网络集成试训课程设计.docx
- 文档编号:3852090
- 上传时间:2022-11-25
- 格式:DOCX
- 页数:17
- 大小:142.33KB
网络集成试训课程设计.docx
《网络集成试训课程设计.docx》由会员分享,可在线阅读,更多相关《网络集成试训课程设计.docx(17页珍藏版)》请在冰豆网上搜索。
网络集成试训课程设计
《网络集成试训》课程设计
某大型连锁商业企业网络系统
规划与设计
组员:
11180519陈莎莎
11180542邱美唤
指导老师:
邹润生
完成时间:
2014-1-10
一、需求分析------------------------------------------------------------------------------1
1.1.某大型连锁商业企业网络系统规划与设计背景与需求…………………..4
1.2.用户具体需求-------------------------------------------------------------------------4
1.3某大型连锁商企业网络建设原则---------------------------------------------4
1.3.1可靠性…………………………………………………………………..5
1.3.2可扩展性…………………………………………………………………..5
1.3.3兼容性………………………………………………………………..5
1.3.4安全性…………………………………………………………………..5
1.3.5可管理性…………………………………………………………………..6
二.网络设计方案---------------------------------------------------------13
2.1网络设计需求………………………………………………………………13
2.2总体方案设计策略…………………………………………………………14
2.3分部网络规划与设计………………………………………………
2.4网络设备选型………………………………………………………………15
2.4.1选型原则……………………………………………………………...15
2.4.2核心层交换机………………………………………………………...17
2.4.3汇聚层交换机………………………………………………………..18
2.4.4接入层交换机………………………………………………………..19
2.5主干网络技术选型…………………………………………………………20
2.6路由交换技术部分设计……………………………………………………25
2.6.1VLAN设计方案
2.6.2IP地址分配
2.7网络安全设计………………………………………………………………35
三.网络系统设计…………………………………………………………………37
3.1系统设计总体需求………………………………………………………...37
3.2系统设计原则……………………………………………………………..38
3.3系统设计方案……………………………………………………………..39
3.3.1系统构架设计………………………………………………………..39
3.3.2系统管理设计……………………………………………………….41
3.3.2系统安全设计……………………………………………………….42
四配置命令-------------------------------------------------------------------45
4.1.端口汇聚…………………………………………………………………45
4.2创建VLAN………………………………………60
4.3划分VLAN…………………………………………..71
4.4启用GVRP
4.5配置缺省路由
4.6启用OSPF协议
4.7ACL
4.8PPPCHAP双向验证
4.9VPN
五.项目费用-----------------------------------------------------------------------86
需求分析
1.1某大型连锁商业企业网络系统规划与设计背景与需求
某商场百货企业由商场百货企业总部和8个商场百货构成,商场百货遍布全市各区域。
商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,每个部门电脑用户情况如下:
部
门
计划财务部
市场营销部
客户服务中心
资金运营中心
会计结算部
资产评估部
信息网络中心
信息点数量
30
60
40
40
38
35
20
其他部门用户信息点数量为15个左右。
各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
为保证企业业务的正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠的互连互通。
1.2具体用户需求
1.网络设备配置
配备网络交换设备,实现区域间的千兆光纤连接,保证未来各应用系统的实施以及满足企业各种计算机应用系统的大信息量的传输。
2.网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。
1.3某大型连锁商企业网络建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.3.1可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
1.3.2可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.3.3兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.3.4安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
1.3.5可管理性
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
二企业网络设计方案
2.1网络设计需求
1.在深圳市内建立起一个某大型连锁商业企业网络,网络节点支持TCP/IP计算机网络协议。
2.在城域网上能将OA、ERP集成在同一个网络中。
充分利用所申请的专线带宽,是利益最大化,保护用户的投资。
3.企业网络应具备冗余备份的功能,保证网络的正常运行。
4.核心设备选型性能相对较高,适应后期网络扩展升级。
5.具有相对完善的网管系统,对计算机网络进行进行有效的监控管理。
优化网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络的高效运行。
2.2总体方案设计策略
为了实现以上网络设计原则,使各个区网络具有良好的扩展性能力和灵活的便于管理,易于维护,在网络设计上采用了一下策略。
6.降低各个区之间的网络关联度
将各个区之间的网络的关联度降低到最低的策略,可以最大限度的减少各区网络之间的相互影响,便于分别管理。
。
7.统一标准,统一网络
统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于集团的管理和网络策略的实施。
企业总体设计结构示意图
总部网络分成三层,分别是接入层、汇聚层和核心层。
商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机。
汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。
汇聚层交换机跟接入层交换机之间用100Base-T进行连接。
在汇聚层交换机上将各部门划入相应VLAN。
核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。
总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。
总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网的功能。
防火墙则保护内部网络,以防黑客的攻击。
总部还设有数据中心,共有5台服务器,并与接入层交换机相连。
2.3分部网络规划与设计
2.4网络设备的选型
2.4.1选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
要求有物理层、数据链路层和网络层的备份技术。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS(英文全称为"QualityofService",中文名为"服务质量"。
)QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
保证随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
2.5设备选型
产品
型号
数量(台)
价格(元)
核心层交换机
H3CS7506-AC
1
17500
汇聚层交换机
H3CLS-3600-52P-SI
2
13650
接入层交换机
H3CS1224R
29
1250
防火墙
H3CSecPathF100-S-AC
1
9900
总部路由器
H3CRTMSR3020-AC-H3
2
7580
分部路由器
H3CER5200
8
3600
总计
2.6设备参数
核心交换机H3CS7506-AC
H3CS7506-AC
参数规格
查看:
更多信息或更多图片
主要参数
产品类型
路由交换机
应用层级
三层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
≥1.6Tbps
包转发率
198Mpps
MAC地址表
64K
端口参数
端口结构
模块化
扩展模块
7插槽数
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.1d,IEEE802.1w,IEEE802.1s,IEEE802.1q,IEEE802.3x,IEEE802.3ad,IEEE802.3af,IEEE802.1p
VLAN
支持
QOS
提供L2/3/4ACL流规则过滤
支持基于端口和VLAN的ACL
支持每端口8个硬件队列
支持流量监管(CAR),粒度为64Kbps
支持流量整形(TrafficShapping)
支持端口双向限速
支持优先级Mark/Remark
支持PQ、SP、WRR、SP+WRR队列调度机制
组播管理
支持IGMP、IGMPProxy
支持PIM-SM、PM-DM等组播路由协议
支持IGMPSNOOPING
支持组播VLAN
支持组播权限控制
支持组播组快速离开
网络管理
支持SNMPv3:
Quidview网管系统
支持RMON
支持系统日志
支持分级告警
支持本地、远程诊断
提供多语言支持
安全管理
提供L2/3/4ACL流规则过滤
用户分级管理和口令保护
提供多种用户认证方式:
本地/Radius/802.1x/TACAS+认证
支持OSPF、RIPv2、BGPv4及IS-IS的报文明文及MD5密文认证
支持SNMPv3的加密和认证
支持SSHV1.5/V2
支持MAC-PORT、IP-MAC绑定
支持H3CEAD端点安全防御解决方案
其它参数
电源电压
AC100-240V,47-63Hz
电源功率
750W
汇聚层交换机H3CLS-3600-52P-SI
H3CLS-3600-52P-SI详细参数
查看:
更多信息|产品图片
基本参数
产品型号
LS-3600-52P-SI
产品类型
企业级
应用层级
三层
包转发率
13.2Mpps
传输方式
存储转发方式
硬件参数
接口类型
10/100Base-T端口,1000Base-XSFP端口,(48个10/100Base-T以太网端口,4个1000Base-XSFP千兆以太网端口)
接口数目
48口
传输速率
10M/100Mbps,1000Mbps,10M/100M/1000Mbps
扩展插槽
4个1000Base-XSFP千兆以太网端口
管理端口
1个Console口
2.7路由交换技术分析
为了使连锁商场各个区的网高效、稳定的运行,便于管理与维护,对局域网交换和路由技术的相关方面进行了规范设计,包括VTP、VLAN、TRUNK、VPN等。
每一台都连接所有的汇聚层交换机,但相互之间并不连接(提高网络的故障收敛速度)。
作为二层的核心,只保证数据的高速转发。
网络的可靠性由汇聚层的路由协议提供保证。
2.6.1VLAN设计规范
商场局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便区域的管理与维护.
2.6.2IP地址分配方案
4.1全网IP划分
总部IP划分(掩码均为24)
部门
信息数量
IP范围
VLAN
网关
总部办公室
15
10.1.1.1-10.1.1.15
2
10.1.1.254
计划财务部
30
10.1.3.1-10.1.3.30
4
10.1.3.254
市场营销部
60
10.1.4.1-10.1.4.60
5
10.1.4.254
客户服务中心
40
10.1.5.1-10.1.5.40
6
10.1.5.254
采购部
15
10.1.9.1-10.1.9.15
10
10.1.9.254
信息网络中心
20
10.1.10.1-10.1.10.20
11
10.1.10.254
仓储物流部
15
10.1.11.1-10.1.11.15
12
10.1.11.254
业务管理部
15
10.1.12.1-10.1.12.15
13
10.1.12.254
网管中心IP划分(掩码均为24)
网管中心
15
10.1.14.1-10.1.14.15
15
10.1.14.254
数据中心
15
10.1.15.1-10.1.15.15
15
10.1.15.254
2.7网络安全设计
连锁商店的有2300用户,网络规模比较大,并且和因特网存在连为了保障网络系统的运行安全,保护集团的信息安全,必须进行网络安全方面的规划和实施。
一个网络的安全,首先要有严格和有效执行的管理制度。
建议旭日集团制定严格的网络安全管理策略,并有效的执行。
其次,必须具有一定的技术手段来保障网络的安全。
技术和管理手段相结合实施,才能够产生良好的效果。
通过以下几个技术方面的实施,可以在一定程度上保障网络的安全:
8.提高设备的物理安全性
9.应用系统的访问控制
1提高设备的物理安全性
设备的物理安全性是指运行中的设备,XX的人员不能直接接触到。
提高设备的物理安全性,是最基本的要求。
通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维护人员才能接触到物理设备。
2因特网的接入安全控制
因特网的接入安全控制是非常重要的,不仅需要布置防火墙等安全设备,还要指定严格的安全策略。
三.网络系统设计
3.1系统设计总体需求
本项目的实施目的是在企业内部建立稳定,高效的办公自动化网络,通过项目的实施,为所有员工配桌面PC,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。
同时需要建立WEB服务器,用于在互联网上发布企业信息。
在福田区和其他区域均设立专用发服务器,使企业内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发。
系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等。
3.2系统设计原则
随着商场的高速发展,企业的业务已经涉及到各个商业领域,各个区域内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方案在规划系统设计时充分考虑到企业管理的需求,设计合理的系统管理结构,能够很大程度的降低企业在系统管理上的成本,并能满足各种商务工作的需求,具体设计应依据以下原则:
10.清晰的逻辑结构:
要求企业范围内的系统管理结构清晰,层次分明,能够充分的与企业的管理结构相吻合。
福田总部和各个区域应是相互独立的管理单元,各个单位在自己区域范围内实现用户账户及网络安全的管理。
总部管理员有权管理各个分区域的系统
11.便于管理:
整个系统设计要便于网络管理员的管理,在系统中提供便于管理员管理的各种有效方式。
使管理员在任何一个位置均能对服务器进行维护和管理。
福田总部及分区域都有专职系统管理员,应保障管理员只对本公司具有管理权限。
总部管理员对企业所有系统有管理权限。
12.简单的设计:
在保障满足需求的前提下,设计方案应简单为佳,避免由于复杂的设计增加工程实施难度和增加企业系统管理的复杂性。
13.合理的用户管理:
所有的用户采用统一的命名规则,每个单位对本单位员工帐户进行独立的管理,并按不同部门管理账号。
四配置命令
4.1核心层配置
4.1.1端口汇聚:
[S7506]inte1/0/1
[S7506-Ethernet1/0/1]duplexfull
[S7506-Ethernet1/0/1]speed1000
[S7506-Ethernet1/0/1]quit
[S7506]inte1/0/2
[S7506-Ethernet1/0/2]duplexfull
[S7506-Ethernet1/0/2]speed1000
[S7506-Ethernet1/0/2]quit
[S7506]link-aggregatione1/0/1toe1/0/2//进行端品汇聚
4.1.2创建VLAN
[S7506]vlan2//创建部门VLAN
[S7506]vlan3
[S7506]vlan4
[S7506]vlan5
[S7506]vlan6
……
[S7506]vlan14
4.1.3启用GVRP
[S7506]gvrp//启动GVRP协议
[S7506]inte1/0/3//在与3526C相连的端口
[S7506-Ethernet1/0/3]portlink-typetrunk//配聚trunk
[S7506-Ethernet1/0/3]porttrunkpermitvlanall//允许传送所有VLAN信息
[S7506-Ethernet1/0/3]gvrp//在端口启用GVRP
//S7506-AC-1的配置与S7506-AC-0相似。
4.2汇聚层配置
4.2.1划分VLAN
[S3600]gvrp//启动GVRP为了学到VLAN信息
[S3600]inte24//与S6503A相连的端口
[S3600-Ethernet24]portlink-typetrunk
[S3600-Ethernet24]porttrunkpermitvlanall
[S3600-Ethernet24]gvrp
[S3600]vlan2//把端口划分到相应的VLAN中
[S3600-vlan2]porte1
[S3600]vlan3
[S3600-vlan2]porte2
……
[S3600]vlan14
[S3600]porte13
4.2.2VRRP配置
[S3600]intvlan100//逻辑端口
[S3600-Vlan-interface100]ipadd10.1.100.1255.255.255.0
//S3600作为部门1至部门7的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 课程设计