中小型企業(yè)網(wǎng)絡(luò)課設(shè).doc

.內(nèi)蒙古科技大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案姓名： 學(xué)號(hào)：班級(jí)：計(jì)算機(jī)13-4班指導(dǎo)老師：汪再秋時(shí)間：2015-12-7目錄內(nèi)蒙古科技大學(xué)計(jì)算機(jī)1網(wǎng)絡(luò)課程設(shè)計(jì)1中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案1摘要41.引言42.需求分析52.1用戶需求52.2應(yīng)用需求52.3.安全需求52.4.網(wǎng)絡(luò)擴(kuò)展性需求52.5實(shí)現(xiàn)目標(biāo)63.邏輯網(wǎng)絡(luò)設(shè)計(jì)63.1組網(wǎng)技術(shù)選擇63.2.網(wǎng)絡(luò)設(shè)計(jì)原則63.3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)64.IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置84.1IP地址規(guī)劃84.1.1Vlan規(guī)劃84.1.2網(wǎng)絡(luò)設(shè)備IP規(guī)劃94.1.3核心交換機(jī)和路由器端口IP配置95.網(wǎng)絡(luò)設(shè)備選型105.1交換機(jī)選型105.1.1交換機(jī)選擇的原則105.1.2.影響交換機(jī)選擇的因素115.1.3.接入交換機(jī)的選擇115.1.4.核心和匯聚交換機(jī)的選擇125.2路由器選型125.3服務(wù)器選型：135.3.1服務(wù)器選擇原則135.3.2服務(wù)器使用策略135.3.3確定服務(wù)器型號(hào)145.4不間斷電源選型146 ping通性測(cè)試157工程預(yù)算188課程設(shè)計(jì)總結(jié)18參考文獻(xiàn)19摘要：本設(shè)計(jì)結(jié)合一家中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求，通過對(duì)網(wǎng)絡(luò)組建方案的設(shè)計(jì)、基于安全的網(wǎng)絡(luò)配置方案設(shè)計(jì)、服務(wù)器架設(shè)方案設(shè)計(jì)、企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)等方面的仿真研究，詳盡的探討了對(duì)該網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)時(shí)遇到的關(guān)鍵性問題。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計(jì)、IP地址規(guī)劃方案設(shè)計(jì)、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計(jì)等內(nèi)容。論文針對(duì)中小企業(yè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行設(shè)計(jì)和分析，通過CiscoPacketTracer軟件進(jìn)行網(wǎng)絡(luò)仿真配置和安全設(shè)計(jì)，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)解決方案。關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)湟?guī)劃；網(wǎng)絡(luò)安全設(shè)計(jì)；CiscoPacketTracer；路由、交換、服務(wù)器仿真1.引言CiscoPacketTracer是由Cisco公司發(fā)布的一個(gè)網(wǎng)絡(luò)仿真工具，使用該工具可以搭建網(wǎng)絡(luò)的模擬環(huán)境，對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)、配置、故障排除等。用戶可以在工具的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力等。目前最新的版本是PacketTracer6.1。網(wǎng)絡(luò)改變了人們的生活，地球變成了地球村，全世界的人可以隨時(shí)進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享，帶來社會(huì)生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程電子視頻會(huì)議、網(wǎng)上購(gòu)物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)，由此，信息高速公路的建設(shè)變得十分重要。企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對(duì)突發(fā)事件的處理能力與速度的需求?，F(xiàn)代企業(yè)如果沒有信息技術(shù)的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價(jià)格的不斷下降，以及對(duì)數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因?yàn)?，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供了基礎(chǔ)平臺(tái)。本設(shè)計(jì)結(jié)合中小企業(yè)實(shí)際需求，舉例分析、設(shè)計(jì)、配置、模擬組建了一個(gè)典型的中小企業(yè)網(wǎng)絡(luò)。2.需求分析2.1用戶需求該企業(yè)是一家生產(chǎn)研發(fā)型企業(yè)，主樓是一座四層辦公大樓。整個(gè)辦公樓有信息點(diǎn)大概120個(gè)，企業(yè)中心機(jī)房設(shè)在辦公大樓三樓中間。具體有以下幾個(gè)要求：（1） 公司有 120臺(tái) PC（2） 公司共有6個(gè)部門，不同部門的可以相互訪問，管理部門有限制。（3） 公司有自己的內(nèi)部網(wǎng)頁(yè)與外部網(wǎng)站，公司能夠提供匿名的FTP,郵件，WWW服務(wù)，但FTP只對(duì)內(nèi)部員工開放。（4） 公司中的每臺(tái)機(jī)能上互聯(lián)網(wǎng)，每個(gè)部門的辦公室聯(lián)合構(gòu)成一個(gè)VLAN。2.2應(yīng)用需求WWW服務(wù)器，眾所周知，WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)。是Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。FTP服務(wù)器，為了在企業(yè)內(nèi)部能夠輕松進(jìn)行文件數(shù)據(jù)交換，權(quán)限分配，F(xiàn)TP服務(wù)器十分必要。文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務(wù)器是最佳選擇。2.3.安全需求中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對(duì)各服務(wù)器進(jìn)行授權(quán)訪問，對(duì)所有服務(wù)器進(jìn)行病毒防護(hù)，數(shù)據(jù)備份，對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行統(tǒng)一集中式的管理，以及遠(yuǎn)程及移動(dòng)用戶對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全訪問等。2.4.網(wǎng)絡(luò)擴(kuò)展性需求一方面要確保公司新的部門能夠簡(jiǎn)單地接入現(xiàn)有網(wǎng)絡(luò)，二要確保公司新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運(yùn)行。2.5實(shí)現(xiàn)目標(biāo)首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個(gè)用戶終端可共享文件、打印機(jī)、實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問；公司網(wǎng)絡(luò)對(duì)企業(yè)網(wǎng)絡(luò)終端進(jìn)行統(tǒng)一規(guī)劃管理。3.邏輯網(wǎng)絡(luò)設(shè)計(jì)3.1組網(wǎng)技術(shù)選擇眾所周知，快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強(qiáng)大的靈活性、簡(jiǎn)便性、傳輸介質(zhì)的多樣性以及拓?fù)浣Y(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。中小企業(yè)行業(yè)特點(diǎn)要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴(kuò)展性和開放性。同時(shí)，對(duì)于組網(wǎng)技術(shù)的選擇，需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進(jìn)且成熟的網(wǎng)絡(luò)技術(shù)，不僅可保護(hù)投資，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。3.2.網(wǎng)絡(luò)設(shè)計(jì)原則首先，實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。其次，先進(jìn)性和成熟性。系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及售后服務(wù)能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間。第四，安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既要充分考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。最后，可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高了網(wǎng)絡(luò)的易用性。3.3.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)為了滿足企業(yè)的需求及長(zhǎng)遠(yuǎn)利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)與設(shè)備選型，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易擴(kuò)展等特點(diǎn)，以交換機(jī)為中心，服務(wù)器和PC工作站直接連接至交換機(jī)，組成網(wǎng)絡(luò)。通過相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點(diǎn)物理位置的情況下，可對(duì)網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行合理的劃分，即建立虛擬網(wǎng)絡(luò)，以達(dá)到網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和匯聚層、接入層三層結(jié)構(gòu)，核心層和匯聚層使用CISCO3560系列交換機(jī)，接入層采用CISCO2960系列交換機(jī)（詳見網(wǎng)絡(luò)設(shè)備選型一章），出口路由器選用CISCO1841中小企業(yè)級(jí)路由器。PC工作站以接入交換機(jī)為中心直接連接，組成各子局域網(wǎng)。考慮到網(wǎng)絡(luò)的可擴(kuò)展性，配置了6臺(tái)24口接入交換機(jī)、一臺(tái)匯聚交換機(jī)，一臺(tái)核心交換機(jī)、一臺(tái)出口路由器。設(shè)計(jì)完成后的企業(yè)整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示。3.4實(shí)際設(shè)計(jì)圖總體分析，企業(yè)大樓分為4層，1樓是生產(chǎn)部和項(xiàng)目部，用來設(shè)計(jì)項(xiàng)目以及生產(chǎn)產(chǎn)品。2樓是設(shè)備管理，因?yàn)樵O(shè)備較多所以獨(dú)占一個(gè)樓層。3樓是總經(jīng)辦和企業(yè)中心，企業(yè)中心用來管理公司的網(wǎng)絡(luò)以及實(shí)現(xiàn)服務(wù)器的其他功能。4樓是質(zhì)保和財(cái)務(wù)部。因?yàn)闃菍颖容^少，間隔距離短?？紤]到配置的便利性和較好的網(wǎng)絡(luò)兼容性，PC與PC，交換機(jī)與交換機(jī)之間網(wǎng)絡(luò)介質(zhì)使用雙絞線連接，并采用帶寬速率為100M的以太網(wǎng)，CSMA/CD協(xié)議。這樣安全可靠，易于管理。三樓辦公中心，連接服務(wù)器之間介質(zhì)也采用雙絞線連接，同PC間一樣的百兆速率，CSMA/CD協(xié)議。三樓核心交換機(jī)連接路由，路由連接外網(wǎng)均采用千兆以太網(wǎng)，千兆位以太網(wǎng)最大的優(yōu)點(diǎn)在于它對(duì)現(xiàn)有以太網(wǎng)的兼容性。同100M位以太網(wǎng)一樣,千兆位以太網(wǎng)使用與10M位以太網(wǎng)相同的幀格式和幀大小,以及相同的CSMA/CD協(xié)議。這意味著廣大的以太網(wǎng)用戶可以對(duì)現(xiàn)有以太網(wǎng)進(jìn)行平滑的、無需中斷的升級(jí),而且無需增加附加的協(xié)議棧或中間件。在園區(qū)網(wǎng)主干網(wǎng)中，目前逐步占據(jù)了主要地位。這樣是公司內(nèi)部員工使用互聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)往來更加方便。4.IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置4.1IP地址規(guī)劃企業(yè)的公網(wǎng)IP地址范圍為：46/29。企業(yè)內(nèi)部IP地址采用段的私有IP地址，并且對(duì)企業(yè)內(nèi)部局域網(wǎng)進(jìn)行VLAN劃分,劃分為7個(gè)子網(wǎng)，子網(wǎng)掩碼為:。每個(gè)子網(wǎng)有20臺(tái)設(shè)備，服務(wù)器的子網(wǎng)只有幾臺(tái)PC來用于管理。這樣也是為了便于以后公司的設(shè)備升級(jí)和發(fā)展，同時(shí)服務(wù)器獨(dú)立配設(shè)一個(gè)子網(wǎng)，便于管理和信息間的交換。其優(yōu)點(diǎn)是可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運(yùn)行效率，區(qū)分不同的應(yīng)用和用戶等,且方便網(wǎng)絡(luò)的管理與維護(hù)等。以設(shè)備管理的pc0為例，配置其ip地址為，網(wǎng)關(guān)則為。然后在接入層交換機(jī)增加vlan并增加相關(guān)端口關(guān)聯(lián)，最后在核心層交換機(jī)配置網(wǎng)關(guān)trunk其端口，這樣一個(gè)配置流程就出來了。其他部門均采用與其類似的網(wǎng)絡(luò)配置。4.1.1Vlan規(guī)劃本企業(yè)雖然機(jī)器需求數(shù)較小，但由于為了公司的便利使用，我們均采用Vlan管理。這樣可以減少?gòu)V播風(fēng)暴，提高更高的網(wǎng)絡(luò)運(yùn)行效率。Vlan的詳細(xì)劃分及地址分配如下：部門vlan地址范圍網(wǎng)關(guān)地址網(wǎng)絡(luò)地址子網(wǎng)掩碼設(shè)備管理地址vlan1054總經(jīng)辦vlan2054采購(gòu)生產(chǎn)部vlan3054項(xiàng)目部vlan4054質(zhì)保部vlan5054財(cái)務(wù)部vlan6054服務(wù)器地址vlan854核心交換機(jī)配置示意,增加vlan并修改相關(guān)端口為trunk口：4.1.2網(wǎng)絡(luò)設(shè)備IP規(guī)劃服務(wù)器名稱IP地址vlan網(wǎng)關(guān)文件服務(wù)器Vlan8www、FTPVlan8MAILVlan8表4-2服務(wù)器IP地址規(guī)劃表圖4.3文件服務(wù)器以文件服務(wù)器為例，進(jìn)行如圖4.3的配置，文件服務(wù)器用來文件數(shù)據(jù)交換和數(shù)據(jù)訪問。其他服務(wù)器均采用類似的網(wǎng)絡(luò)配置。4.1.3核心交換機(jī)和路由器端口IP配置接口名稱IP地址/掩碼備注核心交換機(jī)f 0/8/24與路由器f0/1直連路由器 f0/1/24與核心交換機(jī)f0/8直連路由器 f0/050/29路由器外網(wǎng)口表4.14核心交換機(jī)和路由器端口IP分配表相關(guān)vlan端口設(shè)置：路由器外網(wǎng)口設(shè)置,NAT公網(wǎng)地址轉(zhuǎn)換：5.網(wǎng)絡(luò)設(shè)備選型5.1交換機(jī)選型5.1.1交換機(jī)選擇的原則中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復(fù)雜，所以接入層均采用二層固定端口交換機(jī)，匯聚和核心交換機(jī)采用三層模塊化交換機(jī)，考慮到對(duì)網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理，所有交換機(jī)全部采用可網(wǎng)管交換機(jī)。交換機(jī)選型時(shí)，應(yīng)該遵循以下原則：首先，接入交換機(jī)全部采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn)VLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。其次，匯聚交換機(jī)采用擁有千兆位端口的可網(wǎng)管交換機(jī)，實(shí)現(xiàn)與核心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。最后，核心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)VLAN間的快速轉(zhuǎn)發(fā)，并借助訪問控制列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)。5.1.2.影響交換機(jī)選擇的因素不同位置、不同環(huán)境、不同應(yīng)用需要不同的可網(wǎng)管交換機(jī)。在選擇可網(wǎng)管交換機(jī)時(shí)，應(yīng)考慮以下問題。所處位置，不同位置應(yīng)該選用不同的可網(wǎng)管交換機(jī)，核心交換機(jī)選擇模塊化三層交換機(jī)，匯聚交換機(jī)選擇高性能的三層交換機(jī)，接入層交換機(jī)應(yīng)選擇可網(wǎng)管的二層交換機(jī)。網(wǎng)絡(luò)應(yīng)用，不同的網(wǎng)絡(luò)應(yīng)用決定了所需設(shè)備的性能。當(dāng)然，性能越高，價(jià)格越高。所以，我們不能盲目追求性能，而應(yīng)該根據(jù)網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用和最具性價(jià)比的交換機(jī)。所處環(huán)境，在選擇交換機(jī)時(shí)，我們應(yīng)綜合的進(jìn)行考慮。考慮下級(jí)交換機(jī)是否支持上級(jí)交換機(jī)的功能與應(yīng)用，考慮上下級(jí)交換機(jī)在性能上應(yīng)有的差別，考慮上下級(jí)交換機(jī)端口的數(shù)量與類型，考慮網(wǎng)絡(luò)帶寬、通信線纜等。從而使所有交換機(jī)相互協(xié)調(diào)，達(dá)到上下級(jí)交換機(jī)的最佳組合。設(shè)備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機(jī)都遵守相同的國(guó)際標(biāo)準(zhǔn)，但是每個(gè)廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡(luò)管理軟件，所以，如果我們想實(shí)現(xiàn)可網(wǎng)管交換機(jī)的統(tǒng)一管理，實(shí)現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的同時(shí)，并且達(dá)到性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。設(shè)備性能，設(shè)備性能是在選擇交換機(jī)時(shí)必須注重的因素。背板帶寬、轉(zhuǎn)發(fā)速率、MAC地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體的網(wǎng)絡(luò)應(yīng)用相結(jié)合。5.1.3.接入交換機(jī)的選擇通常將網(wǎng)絡(luò)中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。在網(wǎng)絡(luò)設(shè)備方面選用國(guó)際領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商Cisco的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體，具有很好的可靠性和穩(wěn)定性。CiscoCatalyst2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接。其功能如下列所示。1通過高級(jí)QoS、精確速率限制、ACL和組播服務(wù)，實(shí)現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化。2通過多種驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實(shí)現(xiàn)了網(wǎng)絡(luò)安全性。3通過嵌入式設(shè)備管理器和思科網(wǎng)絡(luò)助理，簡(jiǎn)化了網(wǎng)絡(luò)配置、升級(jí)和故障排除。4使用CiscoSmartports自動(dòng)配置特定應(yīng)用Cisco2960系列交換機(jī)中，兩款應(yīng)用非常廣泛的產(chǎn)品簡(jiǎn)要參數(shù)如下圖。圖4-1Cisco2960系列交換機(jī)產(chǎn)品簡(jiǎn)要參數(shù)圖5.1.4.核心和匯聚交換機(jī)的選擇核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心，擔(dān)負(fù)著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN間路由、NAT轉(zhuǎn)換等重要應(yīng)用，因此，在核心交換機(jī)的選擇上，需要注意以下兩點(diǎn)。首先，需求決定一切，現(xiàn)在市場(chǎng)上高性能的核心交換機(jī)比比皆是，但是我們不是要購(gòu)買最好的設(shè)備，而是要購(gòu)買最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可，通常，還要考慮該交換機(jī)在技術(shù)性能和擴(kuò)展性能等方面的適當(dāng)超前，以適應(yīng)未來的發(fā)展。綜合各廠商的能力和性價(jià)比，最終選擇CiscoCatalyst3560E-24TD作為匯聚和核心交換機(jī)，Cisco3560E系列交換機(jī)的主要特性和優(yōu)勢(shì)有以下幾方面。易用性，CiscoCatalyst3560-E提供了大量易用特性，如CiscoSmartports,憑借思科多年豐富的網(wǎng)絡(luò)技術(shù)，快速方便地配置先進(jìn)的CiscoCatalyst智能功能。CiscoSmartports宏為每種連接類型提供了一套經(jīng)過驗(yàn)證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性?？捎眯院涂蓴U(kuò)展性，CiscoCatalyst3560-E系列配備了一個(gè)強(qiáng)大的特性集，利用IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強(qiáng)特性，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強(qiáng)的特性，如PVST+、UplinkFast和PortFast，以及Flex-link等創(chuàng)新特性，大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)行時(shí)間。高性能IP路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為CiscoCatalyst3560-E系列交換機(jī)提供了極高的IP路由性能。出色的服務(wù)質(zhì)量，CiscoCatalyst3560-E系列提供了千兆以太網(wǎng)速度和智能服務(wù)，確保了一切順暢運(yùn)行，速度甚至為普通網(wǎng)速的10倍。業(yè)界領(lǐng)先的標(biāo)記、分類和排程機(jī)制為數(shù)據(jù)、語(yǔ)音和視頻流量的傳輸提供了出色的線速性能。5.2路由器選型思科1841路由器采用模塊化架構(gòu)設(shè)計(jì)，適用于中小型企業(yè)，提供了業(yè)界范圍最廣的安全連接選項(xiàng)以及可用性和可靠性特性。思科1841路由器專為安全數(shù)據(jù)連接而設(shè)計(jì)，與前幾代思科1700系列路由器相比，提供了五倍以上的性能提高，經(jīng)由CiscoIOS軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。通過提供集成服務(wù)、出色模塊化密度和高性能，思科1841路由器為中小型企業(yè)、小型企業(yè)分支機(jī)構(gòu)和服務(wù)供應(yīng)商客戶邊緣提供了針對(duì)多個(gè)應(yīng)用的安全性、多功能性、可擴(kuò)展性和靈活性。思科1841路由器為客戶提供了業(yè)界靈活性、安全性和可適應(yīng)性最高的基礎(chǔ)設(shè)施，可滿足現(xiàn)在及未來企業(yè)對(duì)最高投資回報(bào)的需要。思科1841路由器可方便地處理范圍廣泛的網(wǎng)絡(luò)應(yīng)用，如包括用于病毒防御的NAC等安全分支機(jī)構(gòu)數(shù)據(jù)訪問功能、VPN接入和防火墻保護(hù)、企業(yè)級(jí)DSL、IPS支持、VLAN間路由和串行設(shè)備集中等。5.3服務(wù)器選型5.3.1服務(wù)器選擇原則在選擇服務(wù)器時(shí)，不僅要看當(dāng)前的性能，還要看生產(chǎn)廠商的服務(wù)能力。這種能力包括兩個(gè)方面，一方面是基本的安裝和調(diào)試能力，另一方面是開發(fā)和升級(jí)能力，后一種能力是最為重要的，企業(yè)系統(tǒng)的每一次升級(jí)換代都可能面臨著產(chǎn)品的升級(jí)后功能的增減。如果廠商有升級(jí)能力，企業(yè)的每一次升級(jí)都有相應(yīng)的保障，相反，就會(huì)給企業(yè)造成很大的浪費(fèi)和經(jīng)濟(jì)損失。服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類應(yīng)用提供硬件運(yùn)行平臺(tái)。對(duì)服務(wù)器的選擇不僅僅是滿足當(dāng)前已開展的各項(xiàng)業(yè)務(wù)需要，更要著眼于未來。對(duì)網(wǎng)絡(luò)服務(wù)器的選擇，首先應(yīng)從系統(tǒng)性能入手，通過客觀的分析比較，確定一款或者一系列具有令人滿意的主頻處理速度和I/O吞吐量的服務(wù)器。產(chǎn)品質(zhì)量要有保證，嚴(yán)格執(zhí)行國(guó)際質(zhì)量認(rèn)證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項(xiàng)業(yè)務(wù)屬于對(duì)外開放的，因此作為集中放置數(shù)據(jù)載體的服務(wù)器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)丟失或者差錯(cuò)將給用戶造成重大經(jīng)濟(jì)損失和極壞影響，因此在服務(wù)器選型和系統(tǒng)配置時(shí)，應(yīng)該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運(yùn)行時(shí)的重要地位。5.3.2服務(wù)器使用策略綜合分析企業(yè)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)服務(wù)、硬件環(huán)境等諸多方面，確定需要選購(gòu)四臺(tái)服務(wù)器，各服務(wù)器使用情況分布如下列所示：1第一臺(tái)服務(wù)器DNS（主）、文件服務(wù)器和文件服務(wù)器必須和DC一起，DC必須依賴DNS。2第二臺(tái)服務(wù)器DNS（輔）、域控（輔）該服務(wù)器上運(yùn)行的服務(wù)較多，要求能長(zhǎng)時(shí)間穩(wěn)定運(yùn)行。3第三臺(tái)服務(wù)器 實(shí)現(xiàn)郵件服務(wù)器的功能。4第四臺(tái)服務(wù)器 FTP、WWW普通配置。5.3.3確定服務(wù)器型號(hào)文件服務(wù)器必須與DC（域控）集成，同時(shí)DC必須依賴DNS。因此，第一臺(tái)服務(wù)器，即集DC、DNS、文件服務(wù)器于一體的服務(wù)器對(duì)性能和穩(wěn)定性要求都較高。同時(shí)，主域控制器是網(wǎng)絡(luò)、用戶和計(jì)算機(jī)的管理中心，負(fù)責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但需要響應(yīng)用戶的登錄需求，而且要在服務(wù)器間同步和備份用戶帳號(hào)、WINS數(shù)據(jù)庫(kù)等。綜合考慮各廠商的能力和產(chǎn)品性價(jià)比，各應(yīng)用服務(wù)器全部選用浪潮NF5220系列服務(wù)器。主副域控和WEB計(jì)三臺(tái)服務(wù)器 浪潮英信 NF5220（3臺(tái)）2U標(biāo)準(zhǔn)機(jī)架式：兩顆四核XeonE5504(2.00GHz)/4.8GT/4M/800，Intel5500芯片組；配置8GDDR3內(nèi)存，最高支持64GB，共8個(gè)內(nèi)存插槽,支持內(nèi)存三通道交錯(cuò)、鏡象和在線備用等功能,配置3塊SAS146G硬盤，集成RAID5，做RAID5。支持基于I/OAT的網(wǎng)絡(luò)加速技術(shù)，最大支持6個(gè)熱插拔3.5寸SATA/SAS硬盤，集成高性能雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負(fù)載均衡等網(wǎng)絡(luò)高級(jí)特性，單電源,標(biāo)準(zhǔn)CD/DVDSATA光驅(qū)，集成BMC+IKVM智能控制芯片；導(dǎo)軌套件。郵件服務(wù)器：浪潮英信 NF5220 配置3塊SAS300G（15K）硬盤，RAID組件，四通道SAS高性能RAID（256MB緩存)卡，其他同上?？紤]到文件服務(wù)器的可擴(kuò)展性，該服務(wù)器配置三塊SAS146G的硬盤，考慮到數(shù)據(jù)冗余安全和讀寫速率以及磁盤利用率，最終決定做RAID5。郵件服務(wù)器要求硬盤容量大，數(shù)據(jù)安全性高，提供數(shù)據(jù)冗余能力，系統(tǒng)穩(wěn)定性強(qiáng)，因此，為郵件服務(wù)器配置了更高的英特爾志強(qiáng)E5530系列處理器，并且將內(nèi)存調(diào)至8GB，配置獨(dú)立256M緩存RAID卡。5.4不間斷電源選型機(jī)房不穩(wěn)定的電壓不僅會(huì)導(dǎo)致系統(tǒng)癱瘓，甚至還會(huì)造成服務(wù)器和網(wǎng)絡(luò)設(shè)備的硬件損壞，丟失重要數(shù)據(jù)，因此，機(jī)房應(yīng)配置不間斷電源（UPS），由UPS為所有設(shè)備供電，保障網(wǎng)絡(luò)設(shè)備和服務(wù)器的正常運(yùn)行。選擇UPS設(shè)備時(shí)，應(yīng)盡量選擇比較著名的UPS品牌，如APC、山特（SANTAK）等?？紤]服務(wù)器和網(wǎng)絡(luò)設(shè)備運(yùn)行所需功率及擴(kuò)展性，最終選擇山特城堡系列的C10KS10KVA不間斷電源，其詳細(xì)參數(shù)如下表所示。表5-4UPS參數(shù)圖這里需要說明一下為什么需要選擇10KVA的UPS，主要是考慮到日后網(wǎng)絡(luò)的設(shè)備的增加，如服務(wù)器等。按照現(xiàn)有的網(wǎng)絡(luò)規(guī)劃，選擇6KVA的輸出功率，是可以滿足要求的，因?yàn)橐慌_(tái)普通的服務(wù)器功率大概700W左右，但是，考慮到日后網(wǎng)絡(luò)設(shè)備的增加和擴(kuò)展，最終選擇10KVA的UPS。6 .ping通性測(cè)試本公司有6個(gè)部門，4個(gè)樓層，公司有自己的內(nèi)部網(wǎng)頁(yè)與外部網(wǎng)站，能夠提供匿名的FTP,郵件，WWW服務(wù)，但FTP只對(duì)內(nèi)部員工開放。公司中的每臺(tái)機(jī)能上互聯(lián)網(wǎng)，每個(gè)部門的辦公室聯(lián)合構(gòu)成一個(gè)VLAN。對(duì)此，我們對(duì)公司的各部門pc和服務(wù)器來進(jìn)行測(cè)試來確保這次設(shè)備配置的正確。查看vlan的狀態(tài)：查看交換機(jī)各個(gè)端口及vlan的運(yùn)行狀態(tài)（以vlan10為例）：驗(yàn)證：打開PC0的Command Prompt，如圖1圖1不同vlan，相同之間vlan都是是可以ping通的,如圖2：圖2相同vlan之間可以互相ping通（圖3）：圖3PC與服務(wù)器的ping通測(cè)試(圖4):，以文件服務(wù)器為例：圖47工程預(yù)算序號(hào)名稱品牌型號(hào)數(shù)量單價(jià)（元）總價(jià)（元）1服務(wù)器浪潮英信 NF5220（3臺(tái)）326700801002交換機(jī)CiscoCatalyst296064700282003臺(tái)式機(jī)聯(lián)想啟天 M438012047505700004核心交換機(jī)Cisco Catalyst 3560-E1110000110