中小型企業(yè)網(wǎng)絡(luò)課設(shè)

...wd......wd......wd...內(nèi)蒙古科技大學(xué)計算機網(wǎng)絡(luò)課程設(shè)計中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案姓名：學(xué)號：班級：計算機13-4班指導(dǎo)教師：汪再秋時間：2015-12-7目錄內(nèi)蒙古科技大學(xué)計算機1網(wǎng)絡(luò)課程設(shè)計1中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案1摘要41.

引言42.

需求分析52.1．用戶需求52.2．應(yīng)用需求52.3.

安全需求52.4.

網(wǎng)絡(luò)擴展性需求52.5．實現(xiàn)目標(biāo)63.

邏輯網(wǎng)絡(luò)設(shè)計63.1．組網(wǎng)技術(shù)選擇63.2.

網(wǎng)絡(luò)設(shè)計原則63.3.

網(wǎng)絡(luò)拓撲構(gòu)造圖設(shè)計64.

IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置84.1．IP地址規(guī)劃84.1.1．Vlan規(guī)劃84.1.2．網(wǎng)絡(luò)設(shè)備IP規(guī)劃94.1.3．核心交換機和路由器端口IP配置95.

網(wǎng)絡(luò)設(shè)備選型105.1．交換機選型105.1.1．交換機選擇的原則105.1.2.

影響交換機選擇的因素115.1.3.

接入交換機的選擇115.1.4.核心和會聚交換機的選擇125.2．路由器選型125.3．服務(wù)器選型：135.3.1．服務(wù)器選擇原則135.3.2．服務(wù)器使用策略135.3.3．確定服務(wù)器型號145.4．不連續(xù)電源選型146ping通性測試157工程預(yù)算188課程設(shè)計總結(jié)18參考文獻19摘要：本設(shè)計結(jié)合一家中小企業(yè)網(wǎng)絡(luò)的實際需求，通過對網(wǎng)絡(luò)組建方案的設(shè)計、基于安全的網(wǎng)絡(luò)配置方案設(shè)計、服務(wù)器架設(shè)方案設(shè)計、企業(yè)網(wǎng)絡(luò)安全設(shè)計等方面的仿真研究，詳盡的探討了對該網(wǎng)絡(luò)進展規(guī)劃設(shè)計時遇到的關(guān)鍵性問題。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計、IP地址規(guī)劃方案設(shè)計、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計等內(nèi)容。論文針對中小企業(yè)網(wǎng)絡(luò)拓撲進展設(shè)計和分析，通過CiscoPacketTracer軟件進展網(wǎng)絡(luò)仿真配置和安全設(shè)計，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計解決方案。關(guān)鍵詞：網(wǎng)絡(luò)拓撲規(guī)劃；網(wǎng)絡(luò)安全設(shè)計；CiscoPacketTracer；路由、交換、服務(wù)器仿真1.引言CiscoPacketTracer是由Cisco公司發(fā)布的一個網(wǎng)絡(luò)仿真工具，使用該工具可以搭建網(wǎng)絡(luò)的模擬環(huán)境，對網(wǎng)絡(luò)進展設(shè)計、配置、故障排除等。用戶可以在工具的圖形用戶界面上直接使用拖曳方法建設(shè)網(wǎng)絡(luò)拓撲，并可提供數(shù)據(jù)包在網(wǎng)絡(luò)中行進的詳細處理過程，觀察網(wǎng)絡(luò)實時運行情況?？梢詫W(xué)習(xí)IOS的配置、鍛煉故障排查能力等。目前最新的版本是PacketTracer6.1。網(wǎng)絡(luò)改變了人們的生活，地球變成了地球村，全世界的人可以隨時進展網(wǎng)絡(luò)交流。信息資源的共享，帶來社會生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來越密切，如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò)，由此，信息高速公路的建設(shè)變得十分重要。企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對突發(fā)事件的處理能力與速度的需求。現(xiàn)代企業(yè)如果沒有信息技術(shù)的支持，就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價格的不斷下降，以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因為，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化開展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化開展、綜合信息管理和辦公自動化等一系列應(yīng)用提供了根基平臺。本設(shè)計結(jié)合中小企業(yè)實際需求，舉例分析、設(shè)計、配置、模擬組建了一個典型的中小企業(yè)網(wǎng)絡(luò)。2.需求分析2.1．用戶需求該企業(yè)是一家生產(chǎn)研發(fā)型企業(yè)，主樓是一座四層辦公大樓。整個辦公樓有信息點大概120個，企業(yè)中心機房設(shè)在辦公大樓三樓中間。具體有以下幾個要求：〔1〕公司有120臺PC〔2〕公司共有6個部門，不同部門的可以相互訪問，管理部門有限制。〔3〕公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站，公司能夠提供匿名的FTP,郵件，WWW服務(wù)，但FTP只對內(nèi)部員工開放。〔4〕公司中的每臺機能上互聯(lián)網(wǎng)，每個部門的辦公室聯(lián)合構(gòu)成一個VLAN。2.2．應(yīng)用需求WWW服務(wù)器，眾所周知，WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)。是Internet目前開展最快和目前用的最廣泛的服務(wù)。FTP服務(wù)器，為了在企業(yè)內(nèi)部能夠輕松進展文件數(shù)據(jù)交換，權(quán)限分配，F(xiàn)TP服務(wù)器十分必要。文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務(wù)器是最正確選擇。2.3.安全需求中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對各服務(wù)器進展授權(quán)訪問，對所有服務(wù)器進展病毒防護，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機進展統(tǒng)一集中式的管理，以及遠程及移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問等。2.4.網(wǎng)絡(luò)擴展性需求一方面要確保公司新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò)，二要確保公司新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運行。2.5．實現(xiàn)目標(biāo)首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個用戶終端可共享文件、打印機、實現(xiàn)辦公自動化系統(tǒng)中的各項功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進展安全的廣域網(wǎng)訪問；公司網(wǎng)絡(luò)對企業(yè)網(wǎng)絡(luò)終端進展統(tǒng)一規(guī)劃管理。3.邏輯網(wǎng)絡(luò)設(shè)計3.1．組網(wǎng)技術(shù)選擇眾所周知，快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強大的靈活性、簡便性、傳輸介質(zhì)的多樣性以及拓撲構(gòu)造的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。中小企業(yè)行業(yè)特點要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴展性和開放性。同時，對于組網(wǎng)技術(shù)的選擇，需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進且成熟的網(wǎng)絡(luò)技術(shù)，不僅可保護投資，還可以降低網(wǎng)絡(luò)建設(shè)的費用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。3.2.網(wǎng)絡(luò)設(shè)計原則首先，實用性和經(jīng)濟性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實效的方針，堅持實用、經(jīng)濟的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。其次，先進性和成熟性。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意構(gòu)造、設(shè)備的相對成熟。不但能反映當(dāng)今的先進水平，而且具有開展?jié)摿?，能保證在未來假設(shè)干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)構(gòu)造、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及售后服務(wù)能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，到達最大的平均無故障時間。第四，安全性和保密性。在系統(tǒng)設(shè)計中，既要充分考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。最后，可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高了網(wǎng)絡(luò)的易用性。3.3.網(wǎng)絡(luò)拓撲構(gòu)造圖設(shè)計為了滿足企業(yè)的需求及長遠利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進展網(wǎng)絡(luò)構(gòu)造設(shè)計與設(shè)備選型，在網(wǎng)絡(luò)拓撲構(gòu)造上采用星型網(wǎng)絡(luò)拓撲構(gòu)造。星型網(wǎng)絡(luò)拓撲構(gòu)造具有安全、可靠、易擴展等特點，以交換機為中心，服務(wù)器和PC工作站直接連接至交換機，組成網(wǎng)絡(luò)。通過相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點物理位置的情況下，可對網(wǎng)絡(luò)的邏輯構(gòu)造進展合理的劃分，即建設(shè)虛擬網(wǎng)絡(luò)，以到達網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和會聚層、接入層三層構(gòu)造，核心層和會聚層使用CISCO3560系列交換機，接入層采用CISCO2960系列交換機〔詳見網(wǎng)絡(luò)設(shè)備選型一章〕，出口路由器選用CISCO1841中小企業(yè)級路由器。PC工作站以接入交換機為中心直接連接，組成各子局域網(wǎng)?？紤]到網(wǎng)絡(luò)的可擴展性，配置了6臺24口接入交換機、一臺會聚交換機，一臺核心交換機、一臺出口路由器。設(shè)計完成后的企業(yè)整體網(wǎng)絡(luò)拓撲構(gòu)造圖如以以下圖所示。3.4實際設(shè)計圖總體分析，企業(yè)大樓分為4層，1樓是生產(chǎn)部和工程部，用來設(shè)計工程以及生產(chǎn)產(chǎn)品。2樓是設(shè)備管理，因為設(shè)備較多所以獨占一個樓層。3樓是總經(jīng)辦和企業(yè)中心，企業(yè)中心用來管理公司的網(wǎng)絡(luò)以及實現(xiàn)服務(wù)器的其他功能。4樓是質(zhì)保和財務(wù)部。因為樓層比擬少，間隔距離短?？紤]到配置的便利性和較好的網(wǎng)絡(luò)兼容性，PC與PC，交換機與交換機之間網(wǎng)絡(luò)介質(zhì)使用雙絞線連接，并采用帶寬速率為100M的以太網(wǎng)，CSMA/CD協(xié)議。這樣安全可靠，易于管理。三樓辦公中心，連接服務(wù)器之間介質(zhì)也采用雙絞線連接，同PC間一樣的百兆速率，CSMA/CD協(xié)議。三樓核心交換機連接路由，路由連接外網(wǎng)均采用千兆以太網(wǎng)，千兆位以太網(wǎng)最大的優(yōu)點在于它對現(xiàn)有以太網(wǎng)的兼容性。同100M位以太網(wǎng)一樣,千兆位以太網(wǎng)使用與10M位以太網(wǎng)一樣的幀格式和幀大小,以及一樣的CSMA/CD協(xié)議。這意味著廣闊的以太網(wǎng)用戶可以對現(xiàn)有以太網(wǎng)進展平滑的、無需中斷的升級,而且無需增加附加的協(xié)議棧或中間件。在園區(qū)網(wǎng)主干網(wǎng)中，目前逐步占據(jù)了主要地位。這樣是公司內(nèi)部員工使用互聯(lián)網(wǎng)進展業(yè)務(wù)往來更加方便。4.IP地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置4.1．IP地址規(guī)劃企業(yè)的公網(wǎng)IP地址范圍為：46/29。企業(yè)內(nèi)部IP地址采用段的私有IP地址，并且對企業(yè)內(nèi)部局域網(wǎng)進展VLAN劃分,劃分為7個子網(wǎng)，子網(wǎng)掩碼為:。每個子網(wǎng)有20臺設(shè)備，服務(wù)器的子網(wǎng)只有幾臺PC來用于管理。這樣也是為了便于以后公司的設(shè)備升級和開展，同時服務(wù)器獨立配設(shè)一個子網(wǎng)，便于管理和信息間的交換。其優(yōu)點是可以減少網(wǎng)絡(luò)內(nèi)的播送數(shù)據(jù)包,提高網(wǎng)絡(luò)運行效率，區(qū)分不同的應(yīng)用和用戶等,且方便網(wǎng)絡(luò)的管理與維護等。以設(shè)備管理的pc0為例，配置其ip地址為，網(wǎng)關(guān)則為。然后在接入層交換機增加vlan并增加相關(guān)端口關(guān)聯(lián)，最后在核心層交換機配置網(wǎng)關(guān)trunk其端口，這樣一個配置流程就出來了。其他部門均采用與其類似的網(wǎng)絡(luò)配置。4.1.1．Vlan規(guī)劃本企業(yè)雖然機器需求數(shù)較小，但由于為了公司的便利使用，我們均采用Vlan管理。這樣可以減少播送風(fēng)暴，提高更高的網(wǎng)絡(luò)運行效率。Vlan的詳細劃分及地址分配如下：部門vlan地址范圍網(wǎng)關(guān)地址網(wǎng)絡(luò)地址子網(wǎng)掩碼設(shè)備管理地址vlan10~54總經(jīng)辦vlan20~54采購生產(chǎn)部vlan30~54工程部vlan40~54質(zhì)保部vlan50~54財務(wù)部vlan60~54服務(wù)器地址vlan8~54核心交換機配置示意,增加vlan并修改相關(guān)端口為trunk口：4.1.2．網(wǎng)絡(luò)設(shè)備IP規(guī)劃服務(wù)器名稱IP地址vlan網(wǎng)關(guān)文件服務(wù)器Vlan8www、FTPVlan8MAILVlan8表4-2服務(wù)器IP地址規(guī)劃表圖4.3文件服務(wù)器以文件服務(wù)器為例，進展如圖4.3的配置，文件服務(wù)器用來文件數(shù)據(jù)交換和數(shù)據(jù)訪問。其他服務(wù)器均采用類似的網(wǎng)絡(luò)配置。4.1.3．核心交換機和路由器端口IP配置接口名稱IP地址/掩碼備注核心交換機f0/8/24與路由器f0/1直連路由器f0/1/24與核心交換機f0/8直連路由器f0/050/29路由器外網(wǎng)口表4.14核心交換機和路由器端口IP分配表相關(guān)vlan端口設(shè)置：路由器外網(wǎng)口設(shè)置,NAT公網(wǎng)地址轉(zhuǎn)換：5.網(wǎng)絡(luò)設(shè)備選型5.1．交換機選型5.1.1．交換機選擇的原則中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復(fù)雜，所以接入層均采用二層固定端口交換機，會聚和核心交換機采用三層模塊化交換機，考慮到對網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理，所有交換機全部采用可網(wǎng)管交換機。交換機選型時，應(yīng)該遵循以下原則：首先，接入交換機全部采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。其次，會聚交換機采用擁有千兆位端口的可網(wǎng)管交換機，實現(xiàn)與核心交換機的高速連接，防止可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。最后，核心交換機采用三層交換機，實現(xiàn)VLAN間的快速轉(zhuǎn)發(fā)，并借助訪問控制列表控制計算機接入和網(wǎng)絡(luò)服務(wù)。5.1.2.影響交換機選擇的因素不同位置、不同環(huán)境、不同應(yīng)用需要不同的可網(wǎng)管交換機。在選擇可網(wǎng)管交換機時，應(yīng)考慮以下問題。所處位置，不同位置應(yīng)該選用不同的可網(wǎng)管交換機，核心交換機選擇模塊化三層交換機，會聚交換機選擇高性能的三層交換機，接入層交換機應(yīng)選擇可網(wǎng)管的二層交換機。網(wǎng)絡(luò)應(yīng)用，不同的網(wǎng)絡(luò)應(yīng)用決定了所需設(shè)備的性能。當(dāng)然，性能越高，價格越高。所以，我們不能盲目追求性能，而應(yīng)該根據(jù)網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)應(yīng)用和最具性價比的交換機。所處環(huán)境，在選擇交換機時，我們應(yīng)綜合的進展考慮。考慮下級交換機是否支持上級交換機的功能與應(yīng)用，考慮上下級交換機在性能上應(yīng)有的差異，考慮上下級交換機端口的數(shù)量與類型，考慮網(wǎng)絡(luò)帶寬、通信線纜等。從而使所有交換機相互協(xié)調(diào)，到達上下級交換機的最正確組合。設(shè)備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機都遵守一樣的國際標(biāo)準(zhǔn)，但是每個廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡(luò)管理軟件，所以，如果我們想實現(xiàn)可網(wǎng)管交換機的統(tǒng)一管理，實現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的同時，并且到達性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。設(shè)備性能，設(shè)備性能是在選擇交換機時必須注重的因素。背板帶寬、轉(zhuǎn)發(fā)速率、MAC地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體的網(wǎng)絡(luò)應(yīng)用相結(jié)合。5.1.3.接入交換機的選擇通常將網(wǎng)絡(luò)中直接面向用戶連接的局部稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低本錢和高端口密度特性。在網(wǎng)絡(luò)設(shè)備方面選用國際領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商Cisco的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體，具有很好的可靠性和穩(wěn)定性。CiscoCatalyst2960系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設(shè)備系列，提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接。其功能如以下所示。1通過高級QoS、準(zhǔn)確速率限制、ACL和組播服務(wù)，實現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化。2通過多種驗證方法、數(shù)據(jù)加密技術(shù)和基于用戶、端口和MAC地址的網(wǎng)絡(luò)準(zhǔn)入控制，實現(xiàn)了網(wǎng)絡(luò)安全性。3通過嵌入式設(shè)備管理器和思科網(wǎng)絡(luò)助理，簡化了網(wǎng)絡(luò)配置、升級和故障排除。4

使用CiscoSmartports自動配置特定應(yīng)用Cisco2960系列交換機中，兩款應(yīng)用非常廣泛的產(chǎn)品簡要參數(shù)如以以下圖。圖4-1Cisco2960系列交換機產(chǎn)品簡要參數(shù)圖5.1.4.核心和會聚交換機的選擇核心交換機是整個網(wǎng)絡(luò)的核心，擔(dān)負著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN間路由、NAT轉(zhuǎn)換等重要應(yīng)用，因此，在核心交換機的選擇上，需要注意以下兩點。首先，需求決定一切，現(xiàn)在市場上高性能的核心交換機比比皆是，但是我們不是要購置最好的設(shè)備，而是要購置最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可，通常，還要考慮該交換機在技術(shù)性能和擴展性能等方面的適當(dāng)超前，以適應(yīng)未來的開展。綜合各廠商的能力和性價比，最終選擇CiscoCatalyst3560E-24TD作為會聚和核心交換機，Cisco3560E系列交換機的主要特性和優(yōu)勢有以下幾方面。易用性，CiscoCatalyst3560-E提供了大量易用特性，如CiscoSmartports,憑借思科多年豐富的網(wǎng)絡(luò)技術(shù)，快速方便地配置先進的CiscoCatalyst智能功能。CiscoSmartports宏為每種連接類型提供了一套經(jīng)過驗證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP、可用性、QoS和可管理性特性?？捎眯院涂蓴U展性，CiscoCatalyst3560-E系列配備了一個強大的特性集，利用IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強特性，實現(xiàn)了網(wǎng)絡(luò)可擴展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議根基上增強的特性，如PVST+、UplinkFast和PortFast，以及Flex-link等創(chuàng)新特性，大幅度延長了網(wǎng)絡(luò)正常運行時間。高性能IP路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為CiscoCatalyst3560-E系列交換機提供了極高的IP路由性能。出色的服務(wù)質(zhì)量，CiscoCatalyst3560-E系列提供了千兆以太網(wǎng)速度和智能服務(wù)，確保了一切順暢運行，速度甚至為普通網(wǎng)速的10倍。業(yè)界領(lǐng)先的標(biāo)記、分類和排程機制為數(shù)據(jù)、語音和視頻流量的傳輸提供了出色的線速性能。5.2．路由器選型思科1841路由器采用模塊化架構(gòu)設(shè)計，適用于中小型企業(yè)，提供了業(yè)界范圍最廣的安全連接選項以及可用性和可靠性特性。思科1841路由器專為安全數(shù)據(jù)連接而設(shè)計，與前幾代思科1700系列路由器相比，提供了五倍以上的性能提高，經(jīng)由CiscoIOS軟件安全鏡像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。通過提供集成服務(wù)、出色模塊化密度和高性能，思科1841路由器為中小型企業(yè)、小型企業(yè)分支機構(gòu)和服務(wù)供給商客戶邊緣提供了針對多個應(yīng)用的安全性、多功能性、可擴展性和靈活性。思科1841路由器為客戶提供了業(yè)界靈活性、安全性和可適應(yīng)性最高的根基設(shè)施，可滿足現(xiàn)在及未來企業(yè)對最高投資回報的需要。思科1841路由器可方便地處理范圍廣泛的網(wǎng)絡(luò)應(yīng)用，如包括用于病毒防御的NAC等安全分支機構(gòu)數(shù)據(jù)訪問功能、VPN接入和防火墻保護、企業(yè)級DSL、IPS支持、VLAN間路由和串行設(shè)備集中等。5.3．服務(wù)器選型5.3.1．服務(wù)器選擇原則在選擇服務(wù)器時，不僅要看當(dāng)前的性能，還要看生產(chǎn)廠商的服務(wù)能力。這種能力包括兩個方面，一方面是根本的安裝和調(diào)試能力，另一方面是開發(fā)和升級能力，后一種能力是最為重要的，企業(yè)系統(tǒng)的每一次升級換代都可能面臨著產(chǎn)品的升級后功能的增減。如果廠商有升級能力，企業(yè)的每一次升級都有相應(yīng)的保障，相反，就會給企業(yè)造成很大的浪費和經(jīng)濟損失。服務(wù)器是系統(tǒng)中至關(guān)重要的核心設(shè)備，其作用是為各類應(yīng)用提供硬件運行平臺。對服務(wù)器的選擇不僅僅是滿足當(dāng)前已開展的各項業(yè)務(wù)需要，更要著眼于未來。對網(wǎng)絡(luò)服務(wù)器的選擇，首先應(yīng)從系統(tǒng)性能入手，通過客觀的分析比擬，確定一款或者一系列具有令人滿意的主頻處理速度和I/O吞吐量的服務(wù)器。產(chǎn)品質(zhì)量要有保證，嚴(yán)格執(zhí)行國際質(zhì)量認證體系，確定產(chǎn)品穩(wěn)定可靠。由于各項業(yè)務(wù)屬于對外開放的，因此作為集中放置數(shù)據(jù)載體的服務(wù)器系統(tǒng)，一旦出現(xiàn)數(shù)據(jù)喪失或者過失將給用戶造成重大經(jīng)濟損失和極壞影響，因此在服務(wù)器選型和系統(tǒng)配置時，應(yīng)該充分考慮到系統(tǒng)可靠性在今后系統(tǒng)運行時的重要地位。5.3.2．服務(wù)器使用策略綜合分析企業(yè)網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)服務(wù)、硬件環(huán)境等諸多方面，確定需要選購四臺服務(wù)器，各服務(wù)器使用情況分布如以下所示：1第一臺服務(wù)器DNS〔主〕、文件服務(wù)器和文件服務(wù)器必須和DC一起，DC必須依賴DNS。2第二臺服務(wù)器DNS〔輔〕、域控〔輔〕該服務(wù)器上運行的服務(wù)較多，要求能長時間穩(wěn)定運行。3第三臺服務(wù)器實現(xiàn)郵件服務(wù)器的功能。4第四臺服務(wù)器FTP、WWW普通配置。5.3.3．確定服務(wù)器型號文件服務(wù)器必須與DC〔域控〕集成，同時DC必須依賴DNS。因此，第一臺服務(wù)器，即集DC、DNS、文件服務(wù)器于一體的服務(wù)器對性能和穩(wěn)定性要求都較高。同時，主域控制器是網(wǎng)絡(luò)、用戶和計算機的管理中心，負責(zé)提供安全的網(wǎng)絡(luò)工作環(huán)境。主域控制器不但需要響應(yīng)用戶的登錄需求，而且要在服務(wù)器間同步和備份用戶帳號、WINS數(shù)據(jù)庫等。綜合考慮各廠商的能力和產(chǎn)品性價比，各應(yīng)用服務(wù)器全部選用浪潮NF5220系列服務(wù)器。主副域控和WEB計三臺服務(wù)器浪潮英信NF5220〔3臺〕2U標(biāo)準(zhǔn)機架式：兩顆四核XeonE5504(2.00GHz)/4.8GT/4M/800，Intel5500芯片組；配置8GDDR3內(nèi)存，最高支持64GB，共8個內(nèi)存插槽,支持內(nèi)存三通道交織、鏡象和在線備用等功能,配置3塊SAS146G硬盤，集成RAID5，做RAID5。支持基于I/OAT的網(wǎng)絡(luò)加速技術(shù)，最大支持6個熱插拔3.5寸SATA/SAS硬盤，集成高性能雙千兆網(wǎng)卡，支持網(wǎng)絡(luò)喚醒，網(wǎng)絡(luò)冗余，負載均衡等網(wǎng)絡(luò)高級特性，單電源,標(biāo)準(zhǔn)CD/DVDSATA光驅(qū)，集成BMC+IKVM智能控制芯片；導(dǎo)軌套件。郵件服務(wù)器：浪潮英信NF5220配置3塊SAS300G〔15K〕硬盤，RAID組件，四通道SAS高性能RAID〔256MB緩存)卡，其他同上?？紤]到文件服務(wù)器的可擴展性，該服務(wù)器配置三塊SAS146G的硬盤，考慮到數(shù)據(jù)冗余安全和讀寫速率以及磁盤利用率，最終決定做RAID5。郵件服務(wù)器要求硬盤容量大，數(shù)據(jù)安全性高，提供數(shù)據(jù)冗余能力，系統(tǒng)穩(wěn)定性強，因此，為郵件服務(wù)器配置了更高的英特爾志強E5530系列處理器，并且將內(nèi)存調(diào)至8GB，配置獨立256M緩存RAID卡。5.4．不連續(xù)電源選型機房不穩(wěn)定的電壓不僅會導(dǎo)致系統(tǒng)癱瘓，甚至還會造成服務(wù)器和網(wǎng)絡(luò)設(shè)備的硬件損壞，喪失重要數(shù)據(jù)，因此，機房應(yīng)配置不連續(xù)電源〔UPS〕，由UPS為所有設(shè)備供電，保障網(wǎng)絡(luò)設(shè)備和服務(wù)器的正常運行。選擇UPS設(shè)備時，應(yīng)盡量選擇比擬著名的UPS品牌，如APC、山特〔SANTAK〕等。考慮服務(wù)器和網(wǎng)絡(luò)設(shè)備運行所需功率及擴展性，最終選擇山特城堡系列的C10KS10KVA不連續(xù)電源，其詳細參數(shù)如下表所示。表5-4UPS參數(shù)圖這里需要說明一下為什么需要選擇10KVA的UPS，主要是考慮到日后網(wǎng)絡(luò)的設(shè)備的增加，如服務(wù)器等。按照現(xiàn)有的網(wǎng)絡(luò)規(guī)劃，選擇6KVA的輸出功率，是可以滿足要求的，因為一臺普通的服務(wù)器功率大概700W左右，但是，考慮到日后網(wǎng)絡(luò)設(shè)備的增加和擴展，最終選擇10KVA的UPS。6.ping通性測試本公司有6個部門，4個樓層，公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站，能夠提供匿名的FTP,郵件，WWW服務(wù)，但FTP只對內(nèi)部員工開放。公司中的每臺機能上互聯(lián)網(wǎng)，每個部門的辦公室聯(lián)合構(gòu)成一個VLAN。對此，我們對公司的各部門pc和服務(wù)器來進展測試來確保這次設(shè)備配置的正確。查看vlan的狀態(tài)：查看交換機各個端口及vlan的運行狀態(tài)〔以vlan10為例〕：驗證：翻開PC0的CommandPrompt，如圖1圖1不同vlan，一樣之間vlan都是是可以ping通的,如圖2：圖2一樣vlan之間可以互相ping通〔圖3〕：圖3PC與服務(wù)器的ping通測試(圖4):，以文件服務(wù)器為例：圖47工程預(yù)算序號名稱品牌型號數(shù)量單價〔元〕總價〔元〕1服務(wù)器浪潮英信NF5220〔3臺〕326700801002交換機Cisco

Catalyst

296064700282003臺式機聯(lián)想啟天M438012047505700004核心交換機CiscoCatalyst3560-E11100001100005無線路由器TP-LINKT