网络方案设计要点.docx
- 文档编号:6214399
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:15
- 大小:183.88KB
网络方案设计要点.docx
《网络方案设计要点.docx》由会员分享,可在线阅读,更多相关《网络方案设计要点.docx(15页珍藏版)》请在冰豆网上搜索。
网络方案设计要点
实训报告书
实训名称:
网络设计方案
系(部):
信息工程系
专业班级:
网络11-1班
********
学号:
**********
******
完成日期:
2014年6月
山东科技大学泰山科技学院
实训课题
网络方案设计
实训人姓名
张越庆
同组人员
实训日期
2014年6月9日至2014年6月27日
实训成绩
指导教师评语
指导教师签名:
______________
_______年____月____日
一需求分析
A、B、C、D、E、F六家公司,分别位于五个不同的地域,各个公司彼此独立,切都连接到Internet。
F公司是A公司的下属子公司。
A公司是某规模较大的公司,为迎合网络时代的发展,公司为每位职工配备电脑一台,并都可以访问Internet。
该公司共计有9个部门:
董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。
其中,车间员工数量最多,共计124人,其余部门最多只有27人。
B公司是一家网吧,内有120台电脑。
C公司是一家网络服务提供公司,对外提供web及FTP服务
D公司有6部门,通过三层交换机连接
E公司采用硬件防火墙。
该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。
并且对内部员上网有严格的限制:
禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
F公司与A公司经常有业务来往,并通过网络传输财务数据,要求数据传输过程安全可靠.
二方案规划
2.1网络设计目标
该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。
目的是为企业的业务、办公提供高效的管理。
该系统工程的建设目标是开发成一个标准工程,经过适当的修改后,可适应其他相同或相近需求的企业,作为一个网络应用产品投放市场。
2.2能够实现的效果
1.传输速率100M-1000M
2.文件的共享。
设计室初步完成的文件及图纸,在不打印出图的情况下,能很快在总工室及院领导处调阅,以提出改进意见。
3.硬件的共享。
部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享,降低了成本。
4.实现多台电脑共享打印机,简化了打印出图的过程。
5.文件传输,能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。
6.通过因特网,互发电子邮件及传真,实现与主管部门及客户间的业务技术交流及文件的上报、传送。
2.3网络设计原则
要设计一套企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。
这样,设计的信息网络系统才能满足企业的实际需要,从而设计和建设一套性能价格比高、平滑扩充性好的系统。
一般来说,在规划和设计企业信息网络系统时,需要遵循如下几个原则:
2.3.1统一规划
随着社会的发展和技术的进步,信息服务建设的任务是长期和艰巨的,应根据用户对信息的需求和公司的经济实力,对系统进行统一规划,突出重点,尽可能地缩短系统开发周期。
2.3.2保持标准化和可行性
网络标准化,以支持网络扩展和互连。
采用市场上先进的技术和相对成熟的产品,并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。
2.3.3保证系统的安全和稳定可靠
在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。
2.3.4保证网络系统的先进性和有效性
由于网络系统除了满足公司的管理和办公自动化的需求外,还要为公司的其他业务提供网络服务,所以必须保障网络有足够的带宽和处理能力。
综合上面的选择因素,最后决定采用星型拓扑结构。
因为这种网络结构不但稳定性和可扩展性非常好,而且很容易判断和排除网络故障,根据交换机的LED指示灯,就能随时了解网络的连接和运行状况,及时迅速地判断出故障点。
2.4网络技术选型
随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。
在局域网和城域网中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。
(1)传统以太网络技术。
以太网(ETHERNET)已经成了局域网的代名词,通常所说的局域网一般都是指以太网,以太网是目前世界上应用范围最广的一种网络技术,它起源于美国的夏威夷大学,经过多年的不断发展完善,其技术以十分成熟。
以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。
百兆位以太网技术是目前广大网络用户组网的主要选择,共有4种不同的类型:
1、100BaseTX:
采用5类UTP线缆为通信介质。
采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。
2、100BaseT4:
采用内含4对双绞线的3类以上的UTP线缆为通信介质。
3、100BaseFX:
采用内含两束光纤的光缆为通信介质。
4、100BaseF2:
1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP线缆为通信介质。
以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞先线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。
此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡就是适用这种网络的产品,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。
(2)FDDI-光纤分布式数据接口。
FDDI的英文全称为“FiberDistributedDataInterface”,中文名为“光纤分布式数据接口”,FDDI是光纤数据在200公里内局域网内传输的标准。
FDDI协议基于令牌环协议。
它不但可以支持长距离传输,而且还支持多用户。
FDDI用于环型网,以光缆作为传输介质,数据传输速率可达到100Mbit/s。
FDDI的技术规格有FDDI-I和FDDI-II。
通常FDDI指的就是前者。
采用五类双绞线作为传输介质的FDDI,称为CDDI。
FDDI使用双环令牌传递网络拓扑结构,可以在100公里以上的距离支持500台计算机。
FDDI通常用作骨干网,用得最多的是用作校园环境的主干网。
这种环境的特点是站点分布在多个建筑物中,连接具有许多局域网段和大图形传输、语音和视频会议以及其他带宽要求大的应用产生的繁重流量的大型网络。
(3)ATM网络。
“ATM(异步传输模式)”这一名词最早就为与电话中继通讯中常用的技术“STM(同步传输模式)”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。
2.5网络拓扑结构
(1)星型拓扑结构。
星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。
网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。
它具有如下特点:
结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;也易于采用结构化布线的方式。
(2)环型网络拓扑结构。
环型结构在LAN中使用较多。
这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。
数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。
这种结构显而易见消除了端用户通信时对中心系统的依赖性。
环行结构的特点是:
每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。
(3)总线型拓扑结构。
总线型结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信
息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。
各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
总线型结构的网络特点如下:
结构简单,可扩充性好。
当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;使用的电缆少,且安装容易;使用的设备相对简单,可靠性高;维护难,分支节点故障查找难。
三详细设计方案
3.1A-F项目设计方案
3.11A-F项目需求分析
为了迎合网络时代的发展,进一步提高A公司的信息化办公水平,需要构建公司内部的通信网,并且每台电脑都可以访问Internet,形成董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤共享信息化应用的格局。
F公司是A公司的下属子公司,经常有业务往来,通过网络传输财务数据,并且要求数据传输的安全可靠,所以F公司也应该为该通信网的一部分。
车间职工数量最多为124人,其余部门最多只有27人,我们要选择适合每一个部门的网络终端IP地址分配范围,本项目采用光纤连接公司各部门,并与Internet互联。
3.12A-F项目实施计划
a选择一个适合每一个部门的网络终端IP地址分配范围,自动分配内部每台终端的IP地址;
b对F公司的网络进行合理规划,在A公司与F公司间建立VPN,使公司间的远程通信保密化,确保商业机密的安全性。
c为确保安全性,设置NAT地址转换,隐藏F公司的内部私有IP地址,并划分VLAN,确保部门间的数据独立性。
d进行超网的划分使得300多员工可以在同一个子网中实现网络通信。
eInternet连接后保证每台计算机都能上网,并不需要Internet上的其他用户能够直接访问到内部网络。
3.13A-F项目拓扑图
3.2B项目设计方案
3.21B项目需求分析
网吧设计从经济,安全角度考虑,为用户提供低成本,高安全,高可靠性的网络。
(1)总体接入信息点约120个左右;
(2)局域网全千兆,双网,负荷均衡,划分VLAN之间做路由
(3)采用2层结构:
核心层和用户接入层,采用先进的快速以太网技术实现交换机之间的级联普通的浏览,以满足普通的浏览、聊天、收发邮件、游戏等,以及大量的对影视服务器和游戏的访问。
(4)中心交换机采用des-3526/3550交换机,把所有的服务器直接连接到中心交换机上,以提高网络的吞吐量和交换速率。
3.22B项目实施计划
出口路由器采用MSR50-06,提供4个千兆接口,负责网通,电信双网络的接入,支持负载分担。
MSR50-06采用高性能网络处理器,缺省内存配置是512M,Flash大小为16M。
强大的CPU和内存保证了MSR50-06高的转发性能,可以达到千兆线速,带机量300-1000台。
具备ARP,DOS,DDOS攻防特性是网吧出口路由器的最佳选择。
出口提供两个千兆WAN口,支持负载均衡和链路备份,保证了网络的可靠性。
核心交换机负责整个网络终端的数据交换中心,同时也是视频服务器,计费服务器,收银台等数据中心主机的网络出口,因此核心交换机的安全直接影响数据中心的安全。
核心交换机采用H3CS5024E交换机。
接入层负责整个网络终端的接入汇聚,网吧做到千兆道桌面,故选择H3CS1224以太网交换机。
核心层和接入层交换机之间采用千兆双绞线级联,并可支持端口聚合以进一步提高级联带宽,提供安全接入特性保证网络安全。
3.23B项目拓扑图
3.3D公司项目方案
3.31D项目需求分析
为了迎合网络时代的发展,进一步提高D公司的信息化办公水平,需要构建公司内部的通信网,并且每台电脑都可以访问Internet,形成公司6部门共享信息化应用的格局。
D公司有6个部门,通过3层交换机连接,我们要选择适合每一个部门的网络终端IP地址分配范围,本项目采用光纤连接公司各部门,并与Internet互联。
3.32D项目实施计划
采用IP地址规划,用子网掩码区别各工作区。
一共6个工作部,所以采用C类地址,需要8个网段,划分如下:
工作部门
所属网段
IP地址
部门1
202.10.10.32-63(vlan1)
202.10.10.34
部门2
202.10.10.64-95(vlan2)
202.10.10.66—202.110.10.67
部门3
202.10.10.96-127(vlan3)
202.10.10.98—202.110.10.101
部门4
202.10.10.128-159(vlan4)
202.10.10.130—202.110.10.138
部门5
202.10.10.160-191(vlan5)
202.10.10.162—202.110.10.166
部门6
202.10.10.192-224(vlan6)
202.10.10.194
核心区块主要负责以下几个工作:
a.提供交换区块间的连接;
b.提供到其他区块(比如广域网区块)的访问;
c.尽可能快的交换数据桢或数据包;
建议将主设备间设在主楼的总公司的网络中心,由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。
从可靠性和安全性出发,结合价格因素的考虑。
汇聚层主要负责以下几个工作
a.实现安全以及路由策略;
b.实现核心层的流量重分布;
c.实现QOS服务质量控制;
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
接入层主要负责以下几个工作
a.实现计算机设备的接入;
b.实现VLAN的划分;
c.实现子网的划分;
处于接入层要满足的需求较小,主要实现Vlan的划分,以及Vlsm策略。
3.33D项目拓扑图
3.4E项目设计方案
3.41E项目需求分析
网络的普及,使得信息交流和资源共享变得十分方便,同时也变得十分重要。
很多公司开始通过不同的方式接入Internet,一方面他们为了满足员工需求,为他们提供各种不同的服务(Internet浏览和E-mail可能是我们最常见的两种方式);同时为了安全或者其它因素,他们还要做一些不同程度的限制:
有的员工太喜欢用QQ聊天了,可以限制他使用;有的员工下载占用公司太多的流量,要限制他使用的网络流量。
E公司采用硬件防火墙,该公司内部服务器禁止外部任何人员访问,只允许内部员工访问。
并且对内部员上网有严格的限制:
禁止聊QQ,禁止使用web,ftp以外的各项服务,并规定每个员工每天只能享用10M流量数据,并且每台PC的带宽只有1M。
3.42E项目实施计划
(1)采用2台路由器,两台三层交换机,其中1台路由器是用来模拟外网;
(2)IP分配:
公司接入员工电脑的网段为192.168.1.0/24,而接入服务器的网段为192.168.2.0/24.公司的外网ip为1.1.1.1。
(3)在E公司的网关路由器上通过配置acl来对内网做限制。
(4)在E公司的接入员工的三层交换机上通过QoS来限制流量、带宽限制等。
3.43E项目拓扑图
四设备选型
华三(H3C)ER3100 企业级宽带路由器
固定端口
1个10/100Base-TX WAN端口
3个10/100Base-TX LAN端口
1个Console接口
处理器(CPU)
MIPS64位网络处理器500MHz
内存
DDRII64M
FLASH
8M
指示灯
每端口:
Link/Act,Speed
每设备:
Power
外形尺寸(长×宽×高)
330(W)×230(D)×44(H)mm
标准的13英寸机架,1U高,可上机架
输入电压
100~240VAC,50/60Hz
功耗
15W
工作温度
0℃~40℃
存储温度
-10℃~70℃
工作湿度
10%~90%无凝结
存储湿度
5%~90%无凝结
散热方式
自然散热
H3CS5500-28F-EI-AC
应用层级
三层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
256Gbps
包转发率
96Mpps
MAC地址表
32K
电源电压
AC100-240V,50-60Hz
电源功率
115W
产品尺寸
440×360×43.6mm
产品重量
6.3kg
环境标准工作温度
0-45℃
工作湿度
10%-90%(非凝露)
五相关配置命令
1.连接设备
1.1.从console连接
第一次对6000交换机进行配置,必须从console进入。
首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联,如下:
Com口设置如下:
·9600baud
·8databits
·Noparity
·2stopbits
检查电源无误后,开电。
1.2.远程telnet连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置linevty的密码和enable密码才能允许远程登陆。
2.基本信息配置
2.1.配置机器名、telnet、密码
1.在全局模式下,用conft,进入配置模式,进行以下的配置:
管理方面的配置:
servicetimestampsdebugdatetimelocaltime
servicetimestampslogdatetimelocaltime
servicepassword-encryption
hostnamexxxx
enablesecret0xxxxx
linevty04
exec-timeout300
password0xxxx
login
2.2.配置snmp网管串
conft
snmp-servercommunityxxxxxxro(只读)
或
snmp-servercommunityxxxxxxrw(读写)
3.冗余及系统高可用性配置
Step1Router(config)#redundancy进入冗余配置模式
Step2Router(config-r)#main-cpu进入main-cpu配置模式
Step3Router(config-r-mc)#auto-sync{startup-config|config-register|bootvar|standard}同步配置参数,有startup-config,config-register,bootvar,standard
Step4Router(config-r-mc)#end退回全局模式
Step5Router#copyrunning-configstartup-config保存配置
4.端口设置
进入端口配置模式:
对于单一端口,在配置模式下输入:
interfaceEthernet,FastEthernet,GigabitEthernetx/y,x为槽位号,y为端口号。
5.配置二层端口
5.1.配置Trunk:
Router(config)#interfacefastethernetx/y(以fastethernet为例,gigabitethernet一样)
Router(config-if)#shutdown
Router(config-if)#switchport
Router(config-if)#switchportmodedynamicdesirable
Router(config-if)#switchporttrunkencapsulationdot1q
Router(config-if)#noshutdown
Router(config-if)#end
Router#exit
6.配置HSRP
7.配置Vlan
缺省状态下,所有的二层端口均属于vlan1,vlan的配置方法如下:
命令目的
Step1Router#vlandatabase进入vlan配置方式.
Step2Router(vlan)#vlanvlan_ID加入一个VLAN.
Step3Router(vlan)#vtpdomainname设置vtp域名
Step3Router(vlan)#exit更新VLAN数据库,并在管理域内广播,退到全局模式
Step4Router#showvlannamevlan_name验证VLAN配置
8.动态路由协议--OSPF配置
8.1.启用OSPF动态路由协议
routerospf进程号
进程号可以随意设置,只标识ospf为本路由器内的一个进程,各路由器上的OSPF进程号也可以不一样。
8.2.定义参与ospf的子网
networkIP子网号反掩码area区域号
8.3.OSPF区域间的路由信息汇总
在ABR上使用:
area区域号range汇总子网号子网范围掩码
在ASBR上使用:
summary-address汇总子网号子网范围掩码
8.4.配置密码验证
areaarea_idauthenticationmessage-digest
8.5.设置产生缺省路由
OSPF可以产生一条缺省路由,在全OSPF范围内使用。
配置命令:
default-informationoriginatealwaysmetric10metric-type1
六相关测试诊断命令
标准ping命令。
用于测试设备间的物理连通性。
命令showrunning-config用于显示路由器、交换机运行配置文件的内容。
命令traceroute用于跟踪、显示路由信息。
命令showrunning-config用于显示路由器、交换机运行配置文件的内容
命令showrunning-config用于显示路由器、交换机运行配置文件的内容
命令showsessions用于显示从当前设备发出的所有呼出Telnet会话。
命令showipinterface用于显示IP接口的状态及配置信息。
命令showinterface用于显示各接口的状态及参数信息。
命令showipprotocols用于显示动态路由协议的配置参数信息。
七实践总结
在项目化实施过程中,我们的学习方法要发生改变,不再过分的注重课本
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 方案设计 要点