网络方案实施报告书.docx
- 文档编号:26517657
- 上传时间:2023-06-20
- 格式:DOCX
- 页数:56
- 大小:545.67KB
网络方案实施报告书.docx
《网络方案实施报告书.docx》由会员分享,可在线阅读,更多相关《网络方案实施报告书.docx(56页珍藏版)》请在冰豆网上搜索。
网络方案实施报告书
ABC公司
网络实施报告书
院别:
计算机与信息工程学院
系别:
网络工程系
专业年级:
10网络工程
姓名:
周晓康1007022114
孙良伟1007022113
李晓伟1007022115
黄逸飞1007022133
指导教师:
陈荣赏
2013年06月20日
前言.....................................................................................................................................................2
一、实施要求.....................................................................................................................................3
1.1项目背景......................................................................................................................................3
1.2实施要求......................................................................................................................................3
1.21项目实施进度表................................................................................................................4
二、方案说明.....................................................................................................................................5
2.1网络拓扑图..................................................................................................................................5
2.2网络拓扑说明..............................................................................................................................6
2.3设备清单......................................................................................................................................7
2.4企业网络部署..............................................................................................................................8
2.4.11号车间网络部署.............................................................................................................8
2.4.22号车间网络部署.............................................................................................................8
2.4.33号车间网络部署.............................................................................................................9
2.4.44号车间网络部署.............................................................................................................10
2.4.5会议室无线网络部署.......................................................................................................11
2.4.6产品展示大厅无线网络部署...........................................................................................11
2.4.7办公场所网络部署...........................................................................................................12
2.4.8网络管理中心网络部署...................................................................................................12
三、网络信息.....................................................................................................................................13
3.1设备命名及密码规划..................................................................................................................13
3.1.1设备命名...........................................................................................................................13
3.1.2密码规划...........................................................................................................................13
3.2IP地址规划..................................................................................................................................14
3.3关键设备互连端口信息..............................................................................................................14
3.4VLAN地址划分..............................................................................................................................15
3.5DHCP规划......................................................................................................................................15
3.6NAT规划........................................................................................................................................16
3.7ACL规划........................................................................................................................................16
3.8路由规则......................................................................................................................................17
4、功能实现说明.............................................................................................................................19
4.1安全实现......................................................................................................................................19
4.2可靠性实现..................................................................................................................................20
4.3网络管理规划..............................................................................................................................21
五、网络测试.....................................................................................................................................21
5.1网络连通性测试..........................................................................................................................21
5.2内网可靠性测试..........................................................................................................................24
6、关键设备配置信息.....................................................................................................................26
6.1R1配置信息..................................................................................................................................26
6.2Core_switch配置信息................................................................................................................28
6.3Workspace_switch.......................................................................................................................32
6.4Office_switch.............................................................................................................................37
前言
全球互联网发展情况
全球互联网自上世纪九十年代进入商用以来迅速拓展,已经成为当今世界推动经济发展和社会进步的重要信息基础设施。
经过短短十几年的发展,截止2007年1月,全球互联网已经覆盖五大洲的233个国家和地区,网民达到10.93亿,用户普及率为16.6%,宽带接入已成为主要的上网方式。
同时,互联网迅速渗透到经济与社会活动的各个领域,推动了全球信息化进程。
全球互联网内容和服务市场发展活跃,众多的ISP参与到国际互联网服务的产业链中。
由此带来了互联网服务的产业发展活跃,推动形成了一批ISP,如Google、Yahoo、eBAY等,成为具有全球影响力的互联网企业。
2006年10月Google公司的市值已达1450亿美元,成为全球第三大IT公司。
中国的互联网发展虽然起步比国际互联网发展晚,但是进入新世纪以来,同样快速发展。
据CNNIC公布的最新互联网发展调查报告显示,截至到2006年12月,中国互联网网民数达到1.37亿,同1997年10月第一次调查的62万网民人数相比,网民人数已是当初的221倍。
宽带上网人数达到9070万,位居全球第二位,手机上网网民数1700万。
中国网站数为843000个,全国网页数为44.7亿个。
企业网的重要性.
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。
从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。
这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
因此一个具有发展眼光的企业应该尽早搭建企业网并建立统一规范和管理体系。
一、实施要求
1.1项目背景
根据对市场中一些中小型企业的网络调查,作为一个企业每天都有大量的业务需要处理,因此需要搭建属于自己的企业网络。
作为中小型企业,工作员工不是太多,通常使用百兆以太网接入,网络稳定。
企业网络搭建的好坏直接关系到企业的工作效率和利润,因此在搭建企业网络时应该综合考虑,仔细分析,在方案具体实施时应该考虑其实用性、经济性、先进性、成熟性、可靠性、稳定性、安全性等原则。
1.2实施要求
1、规划分公司,搭建虚拟专用网络(VPN)。
2、网络设备均使用Cisco产品。
3、接入Internet采用100Mbps光纤。
4、服务器与交换机间部分采用1000Mbps双绞线连接,部分服务器采用100Mbps光纤连接。
5、交换机间采用光纤连接。
6、核心交换机和汇聚交换机间使用链路汇聚。
7、接入客户端,采用100Mbps双绞线连接。
8、局域网覆盖整个企业:
车间:
100个接入点/间
会议室:
20个接入点(提供无线覆盖)
产品展示大厅:
20个接入点(提供无线覆盖)
办公场所:
200个接入点(提供无线覆盖)
9、只拥有20个公用IP地址(210.34.213.10-29/24),前4个分配给服务器,分别提供FTP、WWW、DNS、等服务。
10、访问限制:
生产车间不允许在上班期间访问外网
其他PC用户无法远程登录交换机和路由器
1.2.1项目实施进度表:
任务名称
工期(天数)
开始时间
实际完成时间
备注
需求分析
0.5
2013/06/17
2013/06/17
根据企业要求制定详细实施要求
网络拓扑设计
1
2013/06/17
2013/06/18
根据企业各部门位置与要求设计拓扑
设备选材
0.5
2013/06/18
2013/06/18
根据实施要求选择最适合企业的网络设备
地址规划
0.5
2013/06/19
2013/06/19
VLAN、DHCP、NAT规划
设备配置
1
2013/06/19
2013/06/20
关键设备命令配置
连通性测试
0.5
2013/06/20
2013/06/20
内部网络互联测试,互联网连通性测试
完备项目实施书
0.5
2013/06/20
2013/06/20
完善项目实施书
总工期
4
实际完成天数
4
二、方案说明
2.1网络拓扑图
2.2网络拓扑说明
本企业采用三层网络架构:
核心层(网络高速交换主干)、汇聚层(提供基于策略的链接)、接入层(将工作站接入网络)。
核心层:
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆以上交换机。
本网络拓扑中,我们使用三层交换机(Core_switch)充当核心交换机,在核心交换机中不宜配置太多策略,只启用了RIP协议和简单的ACL。
汇聚层:
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,仍然选用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
本网络拓扑中我们选择采用2台三层交换机Workspace_switch、Office_switch来分别汇聚车间与智能大厦的工作站,并且在汇聚层交换机上对接入层交换机进行了VLAN划分以方便管理。
最后需要在三层交换机中配置DHCP地址池来动态分配IP地址以减少网络管理员的工作量
接入层:
接入层提供工作站接入,并设置相应无线AP设备以达到移动办公效果。
其他说明:
企业中设置相应服务器提供远程用户访问与资源下载。
企业总公司与分公司间需建立VPN。
核心层与汇聚层交换机间各采用两条高速链路以实现链路汇聚,将两个数据信道结合成单个信道,会获得更高的带宽同时也将实现成员端口的负载均衡,大大提升了网络的速度与稳定性。
在接入外网的路由器上应该配置相应的防火墙软件以保护企业内部网络安全。
2.3设备清单
设备名称
设备型号
单价
数量
合计
路由器
CISCO2901/K9
0.63万元
1
0.63万元
核心层交换机
CISCOWS-C450
2.2万元
1
2.2万元
汇聚层交换机
CISCOWS-C2960S-24TS-S
0.46万元
2
0.92万元
接入层交换机
CISCOSF100-2
0.06万元
32
1.92万元
无线控制器
CISCOAIR-WLC2106-K
1.45万元
1
1.45万元
无线接入点
CISCOWAP4410N
0.11万元
3
0.33万元
服务器
CISCOUCSC200M2
1.9万元
4
7.6万元
百兆五类双绞线
安普
约1元/每米
8925米
9000元
超五类双绞线
安普
2.5元/每米
100米
250元
100Mbps多模光纤
GJFJV-4A1
6元/每米
300米
1800元
总开销
161815元
2.4企业网络部署
2.4.11号车间网络部署
1号车间采用采用5台接入交换机对接入点进行覆盖。
2.4.22号车间网络部署
2号车间采用采用5台接入交换机对接入点进行覆盖。
2.4.33号车间网络部署
3号车间采用采用5台接入交换机对接入点进行覆盖。
2.4.44号车间网络部署
4号车间采用采用5台接入交换机对接入点进行覆盖。
2.4.5会议室无线网络部署
会议室采用无线AP进行网络覆盖,同时提供台式计算机接入点
2.4.6产品展示大厅无线网络部署
产品展示大厅采用无线AP进行网络覆盖,同时提供台式计算机接入点
2.4.7办公场所网络部署
办公区采用无线AP进行网络覆盖,同时提供台式计算机接入点
2.4.8网络管理中心网络部署
信息中心配置4台服务器提供不同服务,设置网管PC给予专业网管使用,并设置无线控制器集中管理在智能大厦中设置的无线AP。
三、网络信息
3.1设备命名及密码规划
3.1.1设备命名
设备命名采用设备所处位置与管理范围命名,具体如下:
设备型号
设备名称
部署位置
说明
CISCO2901/K9
Core_switch
智能大厦信息中心
核心层交换机
CISCOWS-C2960S-24TS-S
Workspace_switch
车间进线间
汇聚层交换机
CISCOWS-C2960S-24TS-S
Office_switch
智能大厦
汇聚层交换机
CISCOSF100-2
SW1-1至SW1-5
1号车间设备间
接入层交换机
CISCOSF100-2
SW2-1至SW2-5
2号车间设备间
接入层交换机
CISCOSF100-2
SW3-1至SW4-5
3号车间进线间
接入层交换机
CISCOSF100-2
SW4-1至SW4-5
4号车间进线间
接入层交换机
CISCO-AIR-WLC2106-K
Wirelesscontroller
智能大厦信息中心
无线AP控制器
CISCOWAP4410N
Meet_ap
会议室
无线AP
CISCOWAP4410N
Show_ap
产品展示大厅
无线AP
CISCOWAP4410N
Office_ap
办公室
无线AP
CISCOUCSC2OOM2
Webserver
智能大厦信息中心
Web服务器
CISCOUCSC2OOM2
Ftpser
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案 实施 报告书