4. 网络方案设计平面图
5.网络应用方案 邮件服务器
邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以
word文档 可自由复制编辑
另一个邮件消息通知发信人(即Alice)。
6. 设备选择
(1)汇聚层采用三层交换机,选择CISCO WS-C3560G-24TS-S,功能较全面,稳定可靠,接口丰富。可以在其上配置ACL,控制各部门访问的权利。实现流量的汇聚。
(2)核心层的路由器选择CISCO 2911/K9 ,内置了防火墙,但防火墙主要还是应用华为赛门铁克USG5320(4GE/AC),支持VPN。优点是业务多重,智能管理,安全性高,集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。
(3)防火墙选择华为赛门铁克USG5320(4GE/AC),网络吞吐量为2000Mbps, 支持VPN,可以抵御大流量的DDOS攻击,甚至达到每秒数百万包以上的DDOS攻击,还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上,作为病毒进入企业网络的第一层抵御,保护企业的网络不被破坏,数据不丢失。
7. 网络安全系统设计
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本项目用采用华为赛门铁克USG5320(4GE/AC)型号的防火墙,其系列安全网关采用多核并行处
word文档 可自由复制编辑
理技术,最大可支持数十条线程并行处理,要性能指标在业界处于领先位置,其作为防火墙最关键的性能指标“每秒新建连接数”,达到了惊人的每秒15万条,能在短时间内为用户的网络访问建立大量的连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的VPN性能和多达20000条的VPN并发隧道数。
四.网络布线系统设计
1. 布线系统总体结构设计
总体四层,从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
五.主要代码
交换机:
Swithch#vlan database //划分VLAN Switch(vlan) #vlan 2 name VLAN SCB Switch(config)#interface f0/1
word文档 可自由复制编辑
Switch(config-if)#switch mode access Switch(config-if)#swtich access vlan 2 Switch(config)#interface f0/3 Switch(config-if)#switch mode trunk 三层交换机:
Switch(config)#interface f0/0.1 //单臂路由 Switch(config-subif)#encap dot1q 1
Switch(config-subif)#ip address 192.168.1.254 255.255.255.0 Switch(config)#router rip //RIP协议 Switch(config-rip)#network 192.189.1.0 Switch(config-rip)#network 192.189.2.0 Switch(config-rip)#network 10.10.10.0
Switch(config)#access-list 1 permit host 192.168.8.0 //ACL Switch(config)# access-list 1 deny any Switch(config)#int f0/1
Switch(config-if)#ip access-group 1 out
六.总结
通过这次的课程设计,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性,在这个过程中,涉及到了多方面的知识,这就要求你对这些知识有些或多或少的了解,这
word文档 可自由复制编辑
样才能完成一个项目的策划。
另外,在本次撰写中,要了解文本的基本格式,让实验报告整洁,不至于凌乱,要查看资料,理解内容,用自己的话描述出来,不要写些太概括的内容,应要详细的描述出各技术的应用。
对于这次课程设计,我学到了许多东西,这些东西不能在课本中学到,只能由自己在实践中慢慢地了解。
word文档 可自由复制编辑