宽带IP网课程设计.docVIP

宽带IP网络设计报告学院：信息工程及自动化学院 专业：通信工程 年级：2009级 班级： 姓名： 学号：成绩：_完成日期：2012年6月10号一、设计任务假定：一公司分为总部、销售与配送分中心、零售商店等3层的结构。公司总部主干网上有15个LAN，总共有230台计算机与其他联网设备。公司在18个地区设有销售与配送管理的分中心，每个分中心通过2条T3链路与总部主干网路由器连接。每个分中心有2个LAN，一个用于分中心的销售管理，一个用于分中心仓库商品配送管理，分中心的用于销售管理的计算机最多为80台，分中心用于商品配送的计算机等设备最多为120台。分中心内部还应该有一个连接2个LAN与公司总部及下属基层零售商店的分中心主干网。每个分中心最多支持200个基层零售商店。每个基层零售商店有一个LAN，最多有12台计算机与其他联网设备。确定该公司的拓扑方案，进行IP地址规划，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号和配置,以及设备报价。二、需求分析随着IT技术的发展，公司跨地区办公成为了可能，这也是今后公司发展的趋势。公司总体网络的建设时利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将公司总部、分中心、基层零售商店通过网络连接起来，与Internet相连。建成以后的网络，将为公司各个地区的办公员工提供可靠的、高速的和可管理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用、提供各种网络服务。公司的网络应该具备最常用的服务：WWW服务、电子邮件、文件服务、远程登录等。分析网络通信需求，分中心与基层零售商店间信息量相对较小，而分中心与公司总部间的信息量较大，故主干路由器应选用较好的。另外，由于公司内部资料关系到公司的核心利益，因此网络要求有较高的安全性、可靠性以及可扩展性，保证系统信息处理和传递的安全、可靠、及时和准确等。3、 设计方案1、网络的规模和应用范围： 由于公司营运的需求，网络的规模跨城市与城市之间。分中心连接公司总部及下属基层零售商店的分中心主干网的通信介质应用1000Mb/s光纤，各LAN内部用100Mb/s双绞线作为传输介质。2、网络的应用模式： 采用分布式，采取服务浏览器/服务器的模式。3、网络节点的设置与拓扑结构：网络整体分为三个层次：核心层、汇聚层、接入层。核心层主要为互相通信的节点提供高速优化的带宽传输，为提高核心层的传输速率，通常不在该层实施基于策略的包操作，也极少在该层布置主机，但常常为核心层提高必要的链路备份。汇聚层是中间层，介于核心层和接入层之间，通过提供基于策略的连接管理，实现接入层对核心层的可控制的访问。汇聚层还可提供VLAN间路由、地址或路由汇聚功能，支持安全策略和广播/组播的定义。接入层也称访问层，主要功能为用户或工作组访问网络提供接入，在该层存在大量的局域网，设置和划分虚拟局域网，并可运用访问控制列表等技术来控制用户的数据传输。 总部对应核心层，销售与配送分中心对应汇聚层，零售商店对应接入层。网络拓扑：LAN15 LAN2 LAN1 总部： LAN 15个 联网设备总数230台服务器DNS交换机交换机交换机 、 、公司主干网 防火墙数据库销售与配送分中心：LAN 2个 联网设备总数120台 主干网路由器LAN 1LAN 1 、 路由器LAN 2LAN 2 销售与配送分中心总共18个 每个分中心最多连接200家零 售商店 路由器零售商店：LAN 1个 LAN联网设备总数12台 LAN 、 销售商店4、 信息点分布：地区下属信息点信息点合计总部15个LAN230230分中心销售管理80200仓库商品配送管理120零售商店200个商店每个1224005、 安全和管理措施：硬件的可靠性：考虑质量的前提下选用性价比高的硬件设备。备份要求：处于对潜在危险所造成的损害，以及对数据安全性的要求，需要对数据进行备份，防止不必要的损失，将损失降到最低。访问控制：设置各类访问权限，协调网络的访问秩序，确保数据完全和网络的保密性。防病毒措施：安装必要的杀毒软件，时常对冗余数据进行清除，确保系统安全可靠效率高。容错方案：配置一定的容错机制，确保网络交流正常。防火墙设置：在外网接入到公司内网的时候，配置一个质量较好的防火墙，当然现在比较好的路由器也有防火墙功能，可以保护内网的数据流畅。6、 软件与协议设计：网络的运行离不开软件和协议，网络采用TCP/IP协议，另外，计算机系统还需要确定操作系统、数据库系统、管理系统和开发平台等重要软件。7、 IP地址分配： 在规划内部网络地址系统时，最重要的是简洁和便于管理，同时要考虑系统的可扩展性。因此，该网络IP地址设计的基本思想是：（1） 、使用A类地址中的专用IP地址块，可分配的地址总长度为24位。（2） 、采用3级地址结构，即总部级分中心级基层商店级。（3） 、采用定长子网掩码，选用掩码为： 。 由于该网络的子网数多于每个子网中的主机数，因此可以选用地址结构为：（1） 、网络号：8位。（2） 、子网号：16位。（3） 、主机号：8位。 根据网络的层次结构，公司总部定义为“区域0”，那么用R表示发布在不同区域的地区号，S表示基层销售商店号，H表示主机号，那么整个公司内部网络的专用IP地址结构为：10.R.S.H。这样，IP地址的文档就可以方便地生成了。表一：总部LAN的IP地址 描述地址范围主干网45LAN45LAN45LAN345、 、 、LAN1545 表二：总部WAN连接的IP地址描述地址范围总部到地区总部到地区、 、 、总部到地区18表三：分中心的IP地址描述地址范围地区1： LAN1 LAN2 仓库545454地区2： LAN1 LAN2 仓库545454、 、 、地区18： LAN1 LAN2 仓库545454 表四：总部WAN连接的地址信息描述地址范围地区1到商店1地区1到商店2、 、地区1到商店200、 、地区2到商店1地区2到商店2、 、地区2到商店200、 、、 、 、 、地区18到商店1地区18到商店2、 、地区18到商店200、 、表五：销售商店的IP地址描述地址范围地区1：商店1 商店2 、 、 商店2005454、 、 54地区2：商店1 商店2 、 、 商店2005454、 、 54、 、 、地区18：商店1 商店2 、 、 商店2005454、 、 548、网络设备选型：（1） 、外网接入的路由器：CISCO 3825 参数： 端口结构：模块化 路由器类：多业务路由器 局域网接：2个 传输速率：10/100/1000Mbps 网络管理：Cisco ClickStart, SNMP 防火墙：内置防火墙 包转发率：10Mbps:14800pps 100Mb Qos支持：支持（2） 、交换机：CISCO WS-C2960-24TC-L 参数： 产品类型：智能交换机 应用层级：二层 传输速率：10/100Mbps 端口数量：26个 背板带宽：4.4Gbps VLAN：支持 网络管理：Cisco ClickStart, SNMP 防火墙：内置防火墙 包转发率：10Mbps:14800pps 100Mb Qos支持：支持（3） 、服务器：IBM System x3650 M3(7945I01) 参数： 产品类型：机架式 CPU型号：Xeon E5506 2.13GHz 标配CPU：1颗 2011-12-19 内存容量：4GB DDR3 标配硬盘：146GB 内部硬盘：最大支持16块2.5英寸热 网络控制：集成双端口千（4） 、防火墙：CISCO ASA5510=K8 参数： 设备类型：VPN防火墙 网络吞吐：最高300 并发连接：130000 用户数限：无用户数限制用户 网络端口：3个快速以太网端口 入侵检测：DoS 安全过滤：170Mbps（5） 、数据库：Oracle 10G标准版9、设备报价设备用途报价CISCO 3825外网接入的路由器2.35万/台CISCO WS-C2960-24TC-L楼层间交换机0.47万/台IBM_System_x3650_M3(7945I01)服务器6万/台CISCO ASA5510=K8