网络工程与综合布线课程设计Word格式.docx
- 文档编号:21442012
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:18
- 大小:190.49KB
网络工程与综合布线课程设计Word格式.docx
《网络工程与综合布线课程设计Word格式.docx》由会员分享,可在线阅读,更多相关《网络工程与综合布线课程设计Word格式.docx(18页珍藏版)》请在冰豆网上搜索。
这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。
远程文企业对网络的需求是:
通过Internet接入,在整个公司实现数据快速传输,办公自动化,最终实现企业无纸化办公;
企业拥有自己的IP地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等;
以IP电话方式节省企业大部分的长途话费,亦可通过IP网络来实现视频会议;
整个公司需要一个运行可靠、费用合理的通信系统:
实现各种网络服务:
建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
基于各种现实问题,本文从计算机网络技术入手,详细地设计网络建设的实施方案,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析,设计主干网络,综合布线,网络安全,网络管理等方面。
实现结构化布线、网络的设计与规划、资源共享、接入Internet、WWW服务器、划分企业子网等技术实施。
2需求分析
2.1网络基础环境
企业内部网是使用Internet技术,持别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访回或从任何一台计算机进行访同。
基于这种种的现实可題,企业必须从企业局域网的概念及相关计算机网络技术入手,详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标对该企业的组网需求进行分析,比较各种组网技术,从实用角度论述局域网主干网选择合布线,各种设备选择,网络安全,网络管理等方面企业对网络的需求是通过internet接入,在整个公司实现数据快速传输、办公自动化最终实现企业无纸化か公;
整个公司需要一个运行可靠、费用合理的通信系统;
实现telnet等网络服务;
建立一个功能全面、使用方便的管理信息系统使总公司与各地分支机构之间的业务审批电子化各项工作能够协同完成。
实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施。
本文从企业网络需求开始分析根据现阶段思科公司上主流的设备进行选材,建设合理的网络设计方案。
2.2网络应用需求
2.2.1网络功能需求
1.建立一个多协议的数据网络,并在所有的通讯子网节点上支持TCP/IP计算机网络协议,使得整个网络实现互通。
2.在整个通讯网络上具有规模可扩展性,在计算机网上具有网络可升级性,保持整个网络的先进性。
3.具备接入所有业务系统的能力,支持各业务系统所要求的计算机网络协议,而且具有多种常用的网络协议的支持,保证在有新业务应用时,可以提供有力的支持。
4.网络冲浪,聊天功能。
5.电子邮件系统:
主要进行同行交往,开展技术合作、学术交流等。
6.文件传输FP:
主要利用FTP服务获取重要的科技资料和技术文档。
2.2.2带宽性能需求
网络设计应具有更高的带宽,更强大的性能,以满足用户益长的通信需求。
随着计算机技术的进步,基于网络的各种应用日益增多今天的网络已经发展成为一个多业务承载平台。
不仅要继续承载办公自动化,Web浏览、FTP等简单的数据业务,还要承载涉及生产运营的各种业务应用系统数据,甚至ERP系统以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,核心网络数据流量将大大增加,对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
虽然现在部分企业已经发展成为万兆级带宽,但基于满足用户需求、节约成本的原则,在带宽选择上本企业选择为千兆危机带宽。
2.2.3稳定可靠需求
网络设计应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业日常运营。
如今企业的各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行无疑已经成为保证企业正常运营的关键。
基于可靠性原则企业网络主要应从以下3个方面考虑。
设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余备份。
比如核心交换机冗余、电路冗余,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:
当网络出现故障时,网络设备在故障倒换过程中,是否会对业务的正常运行造成影响。
链路的可靠性设计:
以太网的链路安全来自于多路径选择,当企业网链路出现断开时,网络设备是否能够提供有效的链路自愈手段,以及设计快速重路由协议的支持。
2.2.4服务质量需求
网络设计需要提供完善的端到端Q0S保障,以满足企业网多业务承载的需求。
随着企业网络承载的业务不断增多,仅仅提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和优先程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。
同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个企业网络提供高品质服务的保障。
2.2.5网络安全需求
网络病毒威胁着企业攻击,减少企业因为被入侵带来的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安网络的安全,企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
3网络系统
3.1网络分层设计原则
1、先进性:
网络技术应为当期国际同业中先进的,并能支持先进性:
未来网络技术的高性能需求,并且在业界表现出较高的网络性能。
2、安全性:
能有效防止网络的非法访问,保护关键的数据不被安全性非法窃取、篡改或泄漏,使数据具有极高的安全性。
3、可靠性:
整个网络系统应具有很高的安全可靠性,必须满足可靠性7×
24×
365小时连续运行的要求。
在通信故障发生时,网络设备可以快速自动地切换到备份链路或设备上
4、实用性:
整个网络系统要按照实用、好用的原则,使网络具实用性有较高的实用性。
5、时效性:
网络要保证各类业务数据流的及时传输,网络时效时效性性要强,网络延时要小,确证业务交易的实时高效完成。
6、完整性:
网络系统应实现端到端的,能整合数据、语音和图完整性象的多业务应用,需要在全网范围统一的实施安全策略QoS策略、流量管理策略和系统管理策略的完整的一体化网络。
7、成熟性:
本网络系统需要整合包括
TCP/IP,语音和图象等成熟性多种网络技术,只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行,以有利于业务发展。
8、可伸缩性:
网络要具有面向未来的良好的伸缩性能,既能满可伸缩性足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求;
9、效益性:
网络的投资应随网络的伸缩能够持续发挥作用,保效益性:
效益性护网络的投资,充分发挥网络投资的最大效益。
10、可管理性可管理性:
网络要应用统一的网络管理平台实现对整个网可管理性络系统、设备、安全性、数据流量、性能等的监控和管理,并可方便直观的进行远程管理和故障诊断。
11、可实施性:
整个网络解决方案的实施要便于实际的实施,可实施性:
可实施性并在实施过程中要保证现有网络和切换的完整性和致性,确保实施工作的正常、顺利。
3.2系统总体结构设计
该公司布线系统设计,将采用美国AMP公司的结构化综合布线系统技术及产品,来为计算机网络、语音通讯、图像传输、会议电视等提供一条实用的和可扩展的模块化介质通路,适应新技术的发展和应用。
整个公司的布线系统采用UTP铜缆方案。
双绞线支持的最远距离为90米,计算机中心机房设前厅,足够满足双绞线的最远传输距离了,对网络的信号等不会有任何影响。
3.3网络设备类型
3.3.1网络设备的选择
由于网络设备是整个系统的基础,因此,应该采用主流的网络产品,以保证整个系统的稳定性和持续性。
在该项目中,我公司选择美国Cisco公司的网络设备,Cisco公司是全球领先的网络设备提供商,拥有世界领先的技术水平和齐全产品线,能够提供完善的售前、售后服务。
三层设备:
图3.1CISCOWS-C3560G-24TS-S
三层交换机选用CISCOWS-C3560G-24TS-S,该设备功能全面,性能强大,非常适合做企业的核心交换机。
详细参数如下:
●产品类型:
企业级交换机
●应用层级:
三层
●传输速率:
10/100/1000Mbps
●端口数量:
28个
●背板带宽:
32Gbps
●VLAN:
支持
●网络管理:
网管功能SNMP,CLI,Web,管理软件
●包转发率:
38.7Mpps
●MAC地址表:
12K
●网络标准:
IEEE802.3,IEEE802.3u.
●端口结构:
非模块化
●交换方式:
存储-转发
●参考价格:
1.35万元
二层设备:
图3.2CISCOWS-C2960G-24TC-L
二层交换机选用CISCOWS-C2960G-24TC-L,该设备为智能设计,功能全面,性能出色。
智能交换机
二层
24个
Web浏览器,SNMP,CLI
35.7Mpps
8K
IEEE802.3,IEEE802.3u
8200元
服务器设备:
图3.3HPProLiantDL380G7(583914-B21)
服务器选用HPProLiantDL380G7(583914-B21),该设备属于企业级服务器,功能全面,性能强大,设备详细参数如下:
●产品类别:
机架式
企业级
●CPU型号:
XeonE56202.4GHz
●标配CPU数量:
2颗
●内存容量:
12GBDDR3
●标配硬盘容量:
584GB
●内部硬盘架数:
最大支持16块SAS/SATA(SFF)硬盘
●网络控制器:
2个NC382i双端口千兆网卡
●电源类型:
热插拔电源
●产品结构:
2U
●RAID模式:
1个集成的智能阵列P410i,256M
●扩展槽:
最多6个
2.79万
3.3.2网络技术的选择
1.VLAN技术
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽,而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层、第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
2.VTP技术
VTP(VLANTruckingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议。
作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。
VTP在系统级管理增加、删除、调整的VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置。
便于管理,只要在VTPServer做相应设置,VTPClient会自动学习VTPServer上的VLAN信息。
3.dot1q协议
dot1q就是802.1q,是VLAN的一种封装方式。
dot就是点的意思,就简写为dot1q了。
dot1q和ISL的区别:
dot1q是各类产品的VLAN通用协议模式,dot1q是一种普遍使用的标准,适用所有交换机与路由设备。
支持超过1024VLAN,而ISL最多支持1024个VLAN。
ISL是CISCO设备的专用协议,适用于Cisco设备。
ISL(InteriorSwitchingLink)交换机间协议用于实现CISCO交换机间的VLAN中继。
它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成.802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。
每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。
802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。
这一功能不仅减少了物理分离所需的低速链路数量,而且还允许进行非对称通信业务管理,这样能够更容易对不同速度的链路进行管理。
4.VPN技术(虚拟专用局域网)
在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。
这样的通讯方案必然导致高昂的网络通讯/维护费用。
对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。
虚拟专用局域网的提出就是来解决这些问题:
●使用VPN本——通过公用网来建立VPN大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
●传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
●连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
●完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。
用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。
在企业内部也可以自己建立虚拟专用网。
5.汇聚链路技术
如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。
通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。
链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。
逻辑链路的带宽增加了大约(n-1倍,这里,n为聚合的路数。
另外,聚合后,可靠性大大提高,因为n条链路中只要有一条可以正常工作,则这个链路就可以工作。
除此之外,链路聚合可以实现负载均衡。
因为,通过链路聚合连接在一起的两个(或多个)交换机(或其他网络设备),通过内部控制,也可以合理地将数据分配在被聚合连接的设备上,实现负载分担。
因为通信负载分布在多个链路上,所以链路聚合有时称为负载平衡。
但是负载平衡作为一种数据中心技术,利用该技术可以将来自客户机的请求分布到两个或更多的服务器上。
聚合有时被称为反复用或IMUX。
如果多路复用是将多个低速信道合成为一个单个的高速链路的聚合,那么反复用就是在多个链路上的数据“分散”。
它允许以某种增量尺度配置分数带宽,以满足带宽要求。
链路聚合也称为中继。
链路聚合被认为是一门流量工程设计技术,它能减少拥塞并在必要时分配附加的资源。
高效的流量工程设计减少了分组损失和转接延迟,因此提高了总吞吐量。
接下来讨论的链路聚合技术涉及到添加物理网络链路。
聚合的另一种形式是创建穿越大型网状网的冗余虚拟链路,正如在ATM和MPLS网络中所做的那样。
例如,PNNI(专用网络间接口)是ATM网络的第2层路由协议,用于在AFM交换机之间添加聚合链路。
链路聚合系统增加了网络的复杂性,但也提高了网络的可靠性,使人们可以在服务器等关键LAN段的线路上采用冗余路由。
对于IP系统,可以考虑采用VRRP(虚拟路由冗余协议)。
总之,当主要线路的性能必需提高而单条线路的升级又不可行时,可以采用链路聚合技术。
企业网络中的链路聚合企业链路聚合技术允许在以太网络中中继。
管理员将能够在交换机之间或者交换机与服务器之间组合多个以太网信道。
例如,可以在交换机和服务器之间连接4条快速以太网线路,以提供可达400Mbit/s的组合吞吐量。
然后,所有的链路以一个单个的逻辑链路出现。
该链路还提供冗余和故障保护。
6.生成树协议
生成树协议的主要功能有两个:
一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。
二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
生成树算法的网桥协议STP(SpanningTreeProtocol)它通过生成生成树保证一个已知的网络在网络拓扑图中沿一个环动态工作。
网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·
1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。
IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。
IEEE版本的生成树协议通常为在数字版本之上的首选版本。
7.NAT技术
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
8.ACL技术
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
一个端口执行哪条ACL,这需要按照列表中的条件语句执行顺序来判断。
如果一个数据包的报头跟表中某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查。
数据包只有在跟第一个判断条件不匹配时,它才被交给ACL中的下一个条件判断语句进行比较。
如果匹配(假设为允许发送),则不管是第一条还是最后一条语句,数据都会立即发送到目的接口。
如果所有的ACL判断语句都检测完毕,仍没有匹配的语句出口,则该数据包将视为被拒绝而被丢弃。
这里要注意,ACL不能对本路由器产生的数据包进行控制。
9.QoS技术
QoS(QualityofService)即服务质量。
对于网络业务,服务质量包括传输的带宽、传送的时延、数据的丢包率等。
在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率以及时延抖动等措施来提高服务质量。
网络资源总是有限的,只要存在抢夺网络资源的情况,就会出现服务质量的要求。
服务质量是相对网络业务而言的,在保证某类业务的服务质量的同时,可能就是在损害其它业务的服务质量。
例如,在网络总带宽固定的情况下,如果某类业务占用的带宽越多,那么其他业务能使用的带宽就越少,可能会影响其他业务的使用。
因此,网络管理者需要根据各种业务的特点来对网络资源进行合理的规划和分配,从而使网络资源得到高效利用。
3.3.3操作系统平台的选择
计算机工业中的两个趋势为UNIX和Linux的流行搭建了舞台。
第一,硬件技术的不断提高要求一种能充分利用其功能的操作系统。
在20世纪70年代中期,微型计算机开始成为大型计算机的竞争对手,在很多应用中,微型计算机可以用较低的代价完成大型计算机具备的功能。
尤其是最近,强大的64位处理器芯片、高容量又低价位的内存,还有廉价的硬盘,这些使得硬件公司可以在桌面计算机上安装多用户操作系统。
专用操作系统第二,随着硬件价格的不断下降,硬件制造商不再提供对专用操作系统的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 综合布线 课程设计