康普教育中心企业局域网组建毕业设计论文(编辑修改稿)

康普教育中心企业局域网组建毕业设计论文(编辑修改稿)内容摘要：

支持时间段的包过滤 ， 大容量双向 ACL 支持 WRED拥塞避免机制 支持 IGMP v1/v2/v3， SNMPv1/v2/v3 支持 RMON（ Remote Monitoring）告警、事件、历史记录 支持 iMC网管系统、支 持 WEB网管 支持 DHCP Snooping，防止欺骗的 DHCP服务器 汇聚交换机选择 H3C S550028CEI 功能特点： 支持 ACL 包过滤在接口的出入方向，可基于策略对数据处理，强大的数据处理能力足够胜任大中型网络的汇聚层。 产品如下图： 9 图 322 H3C S550028CEI 交换机 H3C S550028CEI 详细 参数 ： 主要参数 传输速率 ： 10/100/1000Mbps 交换方式 ：存储 转发 背板带宽 ： 256Gbps 包转发率 ： 96Mpps MAC地址表 ： 32K 端口参数 端口结构： 非模块化 端口数量 ： 28个 传输模式 ：支持全双工 功能特性 QOS：支持 L2L4包过滤功能 支持时间段 ACL， 入方向和出方向的双向 ACL策略 ， 基于 VLAN下发 ACL 支持对端口接收报文的速率和发送报文的速率进行限制 支持 IGMP v1/v2/v3， MLD v1/v2， SNMPv1/v2/v3， WEB网管 支持 RMON告警、事件 、历史记录 ， 系统日志，分级告警，调试信息输出 安全管理：支持用户分级管理和口令保护 支持 /集中式 MAC地址认证 可支持 DHCP Snooping，防止欺骗的 DHCP服务器 接入交换机选择 H3C S512028PLI 功能特点 ： 大容量缓存设计，具有高速率，低延时的性能，还具有可管理和安全性能，性能稳定，交换能力大，传输速度快。 产品如下图： 10 图 323 H3C S512028LI 交换机 H3C S512028PLI 参数： 主要参数 传输速率 ： 10/100/1000Mbps 交换方式 ：存储 转发 背板带宽 ： 192Gbps 包转发率 ： 42Mpps 端口参数 端口结构： 非模块化 端口数量 ： 28个 传输模式 ：支持全双工 功能特性 QOS：支持 IEEE 组播管理：支持 IGMP Snoopingv1/v2/v3 网络管理：支持 SNMP， WEB网管，内置 H3C WiNet 内嵌式网管软件 支持 支持 IP+MAC+端口的绑定 路由器选择 H3C MSR 5040 功能特点： 多业务开放路由器 扩展性很好，网络超级稳定，传输速率高，功能很强大，能 满足企业的多种需求。 产品如下图： 11 图 324 H3C MSR 5040 路由器 H3C MSR 5040 参数： 基本参数 网络标准 ： IEEE ， IEEE ， IEEE ， IEEE 网络协议 ： PPP， PPPoE Client， PPPoE Server 传输速率： 10/100/1000Mbps 端口结构： 模块化 包转发率 ： 600Kpps 功能参数 防火墙 ：内置防火墙 Qos支持 ：支持 VPN支持 ：支持 网络管理： SNMP V1/V2c/V3， MIB， SYSLOG， RMON， WEB网管， TR069 服务器选择 IBM System x3650 M4(7915I51) 功能特点： 多硬盘的扩展位，当数据存储量大时可以组建高速安全的 RAID 矩阵， 另外内存扩展性大， IO 数据读取无瓶颈。 产品如下图： 12 图 325 IBM System x3650 M4(7915I51) 服务器 IBM System x3650 M4(7915I51) 参数： 处理器 CPU型号： Xeon E52650 CPU频率 ： 2GHz 智能加速主频： 标配 CPU数量 ： 1颗， 最大 2颗 三级缓存： 20MB CPU核心： 八核 16线程 存储 内存容量 ： 8GB 最大内存 容量： 768GB 硬盘接口类型： SATA/SAS 最大硬盘容量： 9TB 管理及其它 系统管理 ：带可选 FoD 远程在线支持的 IBM IMM2，预测性故障分析，诊断 LED，光通路诊断面板，自动服务器重启， IBM Systems Director 和 Active Energy Manager 系统支持 ： Windows Server， Red Hat Enterprise Linux， SUSE Linux Enterprise Server， VMware vSphere 防火墙选择 H3C SecPath U200CSAC 功能特点： 高性能多核 、 多线程安全平台，提供病毒防护， URL 过滤，漏洞攻击防护，垃圾邮件防护， P2P/IM 应用层流量控制和用户行为审计安全功能。 产品如下图： 图 326 H3C SecPath U200CSAC 防火墙 H3C SecPath U200CSAC 参数： 主要参数 VPN支持 ：支持 入侵检测 ： Dos,DDoS 13 管理 ：支持标准网管 SNMPv3，并且兼容 SNMP v2c、 SNMP v1,支持 NTP时间同步 ,支持 Web方式进行远程配置管理 ,支持 SNMP/TR069网管协议 ,支持 H3C SecCenter 安全管理中心进行设备管理 一般参数 产品重量： 其他性能：防火墙、 VPN 可同时扩展卡巴斯基病毒防护、 URL 过滤特征库升级服务、攻击防护（ IPS）服务以及特征库升级、垃圾邮件特征库升级服务、 P2P/IM/网游等应用层流量控制和用户行为审计等功能 14 4 网络组建 /技术使用 VLAN VLAN 技术介绍 VLAN(Virtual Local Area Network,虚拟局域网 )技术的出现，主要是为了解决交换机在进行局域网互连时无法限制广播的问题。 这种技术可以把一个物理局域网 划分成多个虚拟局域网，每个 VLAN 就是一个广播域， VLAN 内的主机间通信就和在一个 LAN 内一样，而 VLAN 间的主机则不能直接互通，这样，广播数据帧被限制在一个 VLAN 内。 VLAN 技术能有效控制广播域范围、增强局域网的安全性、灵活构建虚拟工作组、增强网络的健壮性。 VLAN 的划分主要有基于端口、基于 MAC 地址、基于协议和基于子网的四种类型。 VLAN 划分实例 本次设计的 VLAN 划分采用基于端口的方式，这种划分方式方便快速，灵活性高。 表现为将各部门接入的接口集中，统一划分在一个 VLAN 分段里，具体划分如下表： 部门 Vlan 部门 Vlan 客服部 Vlan 10 销售部 Vlan 20 人事部 Vlan 30 财务部 Vlan 40 培训部 Vlan 50 经理办公室 Vlan 60 会议室 Vlan 70 服务器 Vlan 100 IP 地址规划 内网 IP 地址规划 IP 地址是用户在网络中的主机标识。 在局域网中，常用私有地址来分配给内部网络中的主机使用，私有地址不仅成本低廉，也解决 IPv4 不足的问题。 对外部网络的访问则租用少量的公网地址，通过 NAT 技术来实现因特网的连 接。 内部网络的主机 IP 地址采用 B 类私有地址，地址段分别与 VLAN 号相对应，详细分 配如下表： 15 骨干网 IP 地址规划 S E R V E RR T AS W 3 AS W 3 CS W 3 DS W 2 AI n t e r n e tS W 3 BS W 2 BS W 2 CS W 2 D192.168.1.0/24192.168.2.0/2。