精选优质文档-----倾情为你奉上 计算机网络训练课程设计题 目 移动公司网络结构设计 专 业 班 级 学 生 姓 名 学 号 指 导 教 师 2011年 3月 1 日目 录第一章 课题确定…………………………………………………………… 1.1.1 概述与课题选择…………………………………………………………11.2 网络结构设计的目标和作用……………………………………………1第二章 需求分析…………………………………………………………….12.1 公司大楼结构分布………………………………………………………12.2 行政结构…………………………………………………………………12.3 各部门功能需求分析……………………………………………………22.4 信息点的设置……………………………………………………………22.5 接入INTERNET方式………………………………………………………2第三章 系统总体规划和实现功能………………………………………… 33.1 网络系统设计原则、系统建设目标……………………………………3第四章 网络系统硬件环境设计4.1 网络拓朴结构设计………………………………………………………34.1.1 公司中心局域网拓朴结构设计(即核心层)………………………44.1.2 各部门网络拓朴结构的设计(即汇聚层)…………………………54.2 传输方式的设计…………………………………………………………54.2.1 网络拓朴结构的设计…………………………………………………54.3 网络互联设备的选购……………………………………………………64.3.1 交换机…………………………………………………………………64.3.2 交换机的选择…………………………………………………………6 4.3.3 路由器…………………………………………………………………8第五章 网络系统软件环境设计…………………………………………….85.1 操作系统及应用软件……………………………………………………85.1.1 网络操作系统的选购…………………………………………………95.1.2 应用软件的选购………………………………………………………95.1.3 网络防火墙的选购……………………………………………………95.2 网络安全…………………………………………………………………95.2.1 网络系统安全风险分析 …………………………………………… 10 5.2.2 安全需求与安全目标…………………………………………………11 5.2.3 网络安全策略…………………………………………………………125.2.4 系统安全目标 ……………………………………………………… 125.3 网络安全方案总体设计 ……………………………………………….125.3.1 安全方案设计原则……………………………………………………13 结 束 语 ………………………………………………………………… 13第一章 课题确定1.1 概述与课题选择 随着现代科技的发展及计算机技术与通讯技术的结合,人们已经不再满足原有的办公方式,办公自动化、网络化的需求逐日增加。
计算机网络技术营造了一个现代化的高效、快捷、安全的办公环境,也使计算机的功能得到了充分的发挥 作为社会基础设施之一的中国移动通信公司,充分利用网络技术,为人们的生活和工作提供了许多便利,在信息化高度发展的今天,起着至关重要的作用本次实验以某市移动公司为例,对该企业进行整体网络结构设计与规划1.2 网络结构设计的目标和作用每个部门的PC都设置不同等级访问权限,严格管理浏览、查看、修改和更新操作除权限等级高的部门外,其余部门均实现资源共享可实现对数据的安全、集中管理,有较高的网络安全性和稳定性第二章 需求分析2.1 公司大楼结构分布第一层客户管理VIP接待室营业厅职工俱乐部仓 库第二层代办点管理市场部室运维室综合部室综合办公室第三层大客户经理室副经理室经理室第四层建设维护主控机房第五层会议室2.2 行政结构本公司行政结构分为经理室、副经理室、市场部、综合部、客户服务部和建设维护五个部门经 理副 经 理建设维护客服部综合部市场部营业厅监控中心VIP接待大客户中心代办点中心机房2.3 各部门功能需求分析l 市场部:负责市场信息的收集及分析进行数据业务推广的相关工作对全县各乡镇人代办点反馈的客户信息进行研究分析,以形成行业分析模板及定期行业分析报告,提供个性化解决方案。
l 客户服务部:负责受理10086客户投诉,普通客户业务咨询,做好VIP客户的咨询和接待工作,统计每天客户业务开通量及相关费用 l 综合部:负责制订季度、年度工作计划及各部门月绩效考核,负责处理移动集团用户网的咨询工作等l 建设维护部:负责监控全县移动基站的运行情况,做好基站故障处理、维护工作2.4 信息点的设置 一楼:客户管理室(3台PC) VIP接待室(2台PC) 营业厅(5台PC)仓库(1台PC)二楼:代办点管理室(1台PC) 市场部主任室(3台PC) 运维办公室(1台PC)综合部主任室(3台PC) 综合会议室(1台PC)三楼;大客户经理室(3台PC) 副经理室(1台PC) 经理室(1台PC)四楼:监控机房(3台PC)2.5 接入INTERNET方式① 拨号(Modem)下行(从网络到用户)速度最大为56kbit/s,上行(从用户到网络)速度最大为33.6 kbit/s ② ISDN下行(从网络到用户)速度最大为128kbit/s,上行(从用户到网络)速度最大为56 kbit/s ③ ADSL上行速率(最高1Mbit/s)和下行速率(最高8Mbit/s) ④ Cable Modem上行数据传输速率为320~5120kbit/s或640~10240kbit/s。
下行数据传输速率为30.342Mbit/s或 42.884Mbit/s ⑤ 宽带专线接入提供DDN、帧中继、ATM、VDSL、LAN等多种专线接入方式 鉴于各种业务的需要,本网络采用DDN专线接入方式其应用优势有:① 传输质量高,时延小,通信速率可以自主变化② 路由自动迂回,保证电路高可用率③ 采用点对点或点对多点的专用数据线路,特别适用于业务量大、实时性强的用户④ 网管中心能以图形化的方式对网络设备进行集中监控,电路的连接、测试、告警、路由迂回均由计算机自动完成,使网络管理智能化,减少不必要的人为错误⑤ 专线入网线路稳定,并可获得真实的Internet IP地址,便于企业在互连网上建立网站、树立企业形象、服务广大客户第三章 系统总体规划和实现功能3.1 网络系统设计原则、系统建设目标本局域网核心部分采用2台思科公司的Catalyst 2924 10/100 Mbps自适应以太网交换机若用户数较多可以将两台10/100 M交换机级联或者堆叠),网络服务器和所有联网计算机连接在快速的10/100 Mbps端口上,既保证了网络服务器具有较高的速度为所有联网计算机服务,也使联网计算机能够以10/100Mbps独占的速度在网络上通讯。
该小型局域网建设目标是满足日常办公、文件和打印共享等基本应用原则上,这种规模的网络,采用共享方式并不会对工作效率有太大影响,尤其应用在办公领域但是,考虑到今后的业务量大等特点宜选择使用10/100M共享式交换机由于使用的设备数量小,投资少,即使需要更新设备,原有投资损失也不很大系统功能:1.实现资源共享2.实现共享打印3.实现办公自动化 4.配合internet访问子模块可 5.以实现访问INTERNET 6.配合上层应用能够实现企业智能化管理第四章 网络系统硬件环境设计4.1 网络拓朴结构设计 如下图所示: 4.1.1 公司中心局域网拓朴结构设计(即核心层)如下图所示:核心层设计核心层位于网络中心,采用二组交换机,相互堆叠后与路由器相连,以达到冗余的目的DNS服务器、E-MAIL服务器和WEB服务器均通过百兆网卡与路由器相连,并通过100M网卡与冗余交换机相连安全设计为安全起见,在企业网与Internet之间安装防火墙,将既有公用数据需要发布又有专用数据需要保护的Web服务器、DNS(或FTP)服务器、MAIL服务器通过防火墙与企业网及Internet连接。
4.1.2 各部门网络拓朴结构的设计(即汇聚层)如下图所示:分布层设计 分布层按各部门分布例如不同的部门配置不同的虚拟局域网,分布层为不同的虚拟局域网之间配置路由,并进行地址转换,使每一局域网中的计算机都能将其内部地址转换成合法的Internet地址,访问Internet访问层设计公司大楼中,多功能功能会议室、监控机房各组成一个局域网,这样的局域网连接到交换机上4.2 传输方式的设计4.2.1 网络拓朴结构的设计一种典型的层次型拓扑结构是三层层次模型(核心层、分布层和访问层)三层层次模型向上可以扩大到大型互连网络,向下也可以用于交换式网络或桥接网络三层层次拓扑结构中的核心层是互连网络的高速主干它提供场点之间的优化传输路径核心层对互连至关重要,因此必须用冗余组件设计核心层,并保持有限和一致的范围对于需要通过外部网络或经Internet连接到其他企业的用户来说,核心层拓扑结构应当包括一条或多条连接到外部网络的链路 网络的分布层是网络的核心层与访问层之间的分界点它将网络服务连接到访问层,并实现安全、流量负载和选路的策略分布层通常用于描述广播域(尽管该功能在访问层也可以实现)如果计划实现一个虚拟局域网,那么分布层可以配置为VLAN之间的路由。
分布层允许核心层连接多个地点,同时保持较高的性能为了保持核心层的高性能,分布层可以在耗用带宽的访问层选路协议和优化的核心层选路协议之间重新发布为了提高选路协议的性能,分布层可以汇总访问层的路由对一些网络而言,分布层提供了一个到访问层路由器的默认路由,并且仅当与核心层路由器通信时才运行动态选路协议分布层的另一个功能是地址转换利用地址转换,访问层中的设备可以使用专用内部地址地址转换功能将该专用内部地址转换为合法的Internet地址,并能使这些分组在Internet上传输访问层为端用户提供了在局部子网访问互连网络的能力它包括路由器、交换机、网桥和共享媒体的集线器访问层可以使用诸如ISDN、帧中继、租用数字线路和模拟调制解调器等广域网技术提供对公司互连网络的访问一般情况下,有两种基本的拓扑结构能用于建立小型企业局域网,它们是星型结构和总线拓扑结构如果网络较大,可以在这两种拓扑结构的基础上进行扩展,形成混合型拓扑结构(多星或树型结构等)如果网络覆盖面积很大,就要考虑使用更高性能的交换机或路由器这样的网络互连设备建立网络主干,并在此主。