小型園區網設計

2013/2014學年第一學期 學生課程設計 課設名稱： 交換技術課程設計 班 級： BX11XX 學 號： 111003410XXX 姓 名： XXX 課設題目： 小型園區網設計 任課教師： 李淵 前 言 計算機網絡特別是INTERNET的產生和發展在現代科技技術史上具有劃時代的意義和影響，計算機網絡的飛速發展日新月異，計算機網絡徹底改變了人們的工作方式和生活方式，改變了企事業單位的運營和管理模式。 在現今的網絡建設中，小型園區網的建設是非常重要和普遍的，如：校園網和企業網。園區網經歷了從早期簡單的數據共享到現在園區網內部全方位、高速度、多種類應用的共享及服務的轉變。下面就以某企業的實際情況，設計一個可以正常運行的園區網，并對建成的網絡進行優化，采用多種手段對網絡進行優化是網絡組建成果的重要組成部分，缺少優化的網絡就算硬件配置在高，還是不能把網絡資源充分利用。安全和穩定的運行是企業網追求的終極目標。 本文簡要地討論了企業網絡規劃設計中涉及到的網絡技術、規劃設計方法、網絡性能及應用分析等問題，為企業網絡的規劃、設計和升級改造等方面在技術及應用上提供參考，以使在建或規劃中的校園網絡具備較高的整體性能。通過對園區網絡的分析，從性能和價值上滿足園區網絡的需求，然后對企業園區網絡進行劃分vlan、設置管理域等配置， 不斷地優化企業的網絡，從而達到企業安全、快速訪問網絡資源的目的。 關鍵字：交換機；路由器；防火墻。 目錄 第一章 課程設計的目的與要求1 1.1課程設計目的1 1.2課程設計要求1 1.3課程設計基本思路1 第二章 課程設計方案2 2.1課程設計背景2 2.2網絡設計規劃2 2.3 主要信息層介紹3 2.3.1核心層3 2.3.2匯聚層3 2.3.3接入層3 2.4網絡設計綜合布線4 2.5、網絡拓撲結構設計4 2.5.1網絡拓撲結構圖4 2.5.2網絡中心組建及配置5 2.5.3生產車間網絡組建及配置5 2.5.4企業各部門交換機分配表5 第三章 網絡設備配置和管理9 3.1劃分子網9 3.2局域網連接到廣域網10 3.3 端口配置及VLAN的劃分10 3.3.1 匯聚層交換機FLOOR1_HJ連接及配置說明11 3.3.2 匯聚層交換機FLOOR2_HJ連接及配置說明12 3.3.3 匯聚層交換機FLOOR3_HJ連接及配置說明14 3.3.4 匯聚層交換機FLOOR4_HJ連接及配置說明15 3.3.5 匯聚層交換機FLOOR5_HJ連接及配置說明16 3.3.6 核心層交換機CORE連接及配置說明17 3.4 網絡安全控制及管理17 第四章 課程設計體會與總結20 參考文獻21 第一章 課程設計的目的與要求 1.1課程設計目的 建設分層的交換式以太網絡，對建成企業網絡進行優化，使其得到充分的利用。 1.2課程設計要求 本次課程設計要求達到以下幾點： 1、先進性：先進的設計思想、網絡結構，標準化和技術成熟的軟硬件產品。 2、實用性：應充分考慮利用資源，能使用戶最方便地實現各種功能。 3、開放性：系統設計應采用開放技術、開放結構、開放系統組件和開放用戶接口，以利于網絡的維護、擴展升級及外界信息的溝通。 4、靈活性：采用積木式模塊組合和結構化設計，使系統配置靈活，滿足企業逐步到位的建網原則，使網絡具有強大的可增長性和強壯性。 5、發展性：網絡規劃設計既要滿足用戶發展在配置上的預留，又能滿足因技術發展需要而實現低成本擴展和升級的需求。 6、可靠性：具有容錯功能，管理、維護方便。方案的設計、選型、安裝、調試等各環節進行統一規劃和分析，確保系統運行可靠。 1.3課程設計基本思路 首先了解企業的具體需求，根據企業辦公室PC機的多少來決定網絡信息點數目，主干光纖的鋪設也要考慮企業辦公大樓和工廠車間的具體位置，要求在合理的位置放置硬件設備，并通過網絡鋪設將企業中的每一個信息點連接到局域網，然后通過路由器，防火墻，連接到外網，外網地址采用電信提供的網絡地址，企業內部采用私有IP。 第二章 課程設計方案 2.1課程設計背景 按照以下要求完成某企業的園區網建設： 某企業占地500畝，擁有一棟辦公大樓和三個生產車間，其中辦公大樓高五層，每層有30個辦公室，每個房間有4臺電腦，每層都配有一個配線間，位于大樓的中部；辦公大樓的長度是120米，寬15米，每個車間距離辦公大樓都是300多米，每個車間有40臺電腦，所以該企業總共擁有30*4*5+3*40=720臺電腦。該企業的組織架構有7個職能部門，分別是研發部、生產部、銷售部、技術支持部、售后服務部，財務部和行政部，另外有一個總經理辦公室和三個生產車間，生產車間隸屬于生產部，企業的建筑平面圖，如圖1-1 圖2-1某企業建筑平面圖 2.2網絡設計規劃 （1）該企業要求除財務部以外的所有電腦都要能夠連接到INTERNET網絡，建立一條高速的、多能的、可靠的、易擴展的主干網絡，是企業網絡設計的主要問題。 （2）要求財務部的電腦不允許上INTERNET，生產部和三個生產車間相互之間能夠訪問，行政部和總經理室可以跟除財務部外其他任何部門的電腦互訪，除此之外其他部門只有部門內的電腦相互間可以訪問，部門之間不可以訪問。 （3）計算機網絡系統，要求“千兆到骨干、百兆到桌面”，建成一個高可靠、高性能、可擴展的信息網。 （4）系統采用3層網絡架構，PC機連接接入層交換機，根據企業各個部門及位置分布設置相應的匯聚層；核心層交換機采用千兆三層路由交換機。 2.3 主要信息層介紹 根據企業信息點的分布，考慮在整個網絡架構上采用先進的交換式以太網，系統架構分三層，分別為核心層、匯聚層和接入層，核心層，實現提供整個網絡的中心多層路由、數據快速交換功能；匯聚層交換機必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此與接入層交換機相比，匯聚層交換機需要更高的性能，更少的接口和更高的交換速率；接入層交換機的作用是提供足夠多的端口，將終端聯入INTERNET。 2.3.1核心層 核心層是網絡的高速交換主干,對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性:可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。 所以核心層交換機我采用CISCO WS-3560G-24TS-S，這是一款適用于小型企業LAN接入或分支機構環境的理想交換機，將10/100/1000和PoE配置相結合，提供了最高生產率和投資保護，并支持新應用，如IP電話、無線接入、視頻監視、建筑物管理系統和遠程視頻售貨亭等的部署。 2.3.2匯聚層 匯聚層是網絡