网络集成综合实训报告.docx
- 文档编号:6385033
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:11
- 大小:119.84KB
网络集成综合实训报告.docx
《网络集成综合实训报告.docx》由会员分享,可在线阅读,更多相关《网络集成综合实训报告.docx(11页珍藏版)》请在冰豆网上搜索。
网络集成综合实训报告
天津电子信息职业技术学院
暨国家示范性软件职业技术学院
网络集成综合实训报告
课设题目:
新兴公司网络集成设计方案
姓名:
李慧文(43)
系别:
网络技术系
专业:
计算机网络技术
班级:
网络S10-3
指导教师:
崔宝才
设计时间:
2012年12月31日至2013年1月25日
目录
目录-1-
第一章前言-2-
1.1公司网络系统建设目标-2-
1.2用户具体需求-2-
1.3公司系统建设原则-2-
第二章综合布线方案-3-
2.1需求分析-3-
2.2综合布线系统的结构-4-
2.3系统总体设计-4-
2.4系统结构设计描述-4-
第三章网络设计方案-4-
3.1网络设计需求-4-
3.2公司园区结构示意图-5-
3.3总体方案设计策略-5-
3.4网络安全设计-5-
第四章Windows服务器解决方案-6-
4.1WEB服务器、Mail服务器选型-6-
第五章工程实施方案-9-
第六章网络存储方案-9-
第七章技术支持服务-9-
7.1售后服务内容-9-
7.2保证售后服务质量的措施-10-
项目总结-10-
参考文献-10-
第一章前言
1.1公司网络系统建设目标
新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.
1.2用户具体需求
公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)
公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。
1号楼:
二层,为行政办公楼,10台电脑,分散分布每层5台。
2号楼:
三层,为产品研发部,供销部,20台电脑。
其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。
3号楼:
二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP,16个有效IPv4地址:
218.26.174.112~218.26.174.127,掩码255.255.255.240。
其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
1.3公司系统建设原则
1.3.1先进性
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。
网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
1.3.2标准性
在当今流行的Internet/intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
1.3.3安全性
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
第二章综合布线方案
2.1需求分析
企业综合布线系统应满足以下几个需求:
2.1.1.开放性
结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。
而且对所有通信协议也是开放的。
2.1.2.灵活性
物理上为星型拓扑结构。
因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。
系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。
2.1.3.可靠性
结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。
所有器件经过UL、CAS、ISO认证。
经过专用仪器设备测试的每条信息通道可以保证其电气性能。
可以支持100Base-T及ATM的应用。
星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。
从而保证了系统的可靠运行。
采用相同的传输介质可互为备用,提高了系统的冗余。
2.1.4先进性
建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。
超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达2公里以上。
为今后计算机网络和通信的发展奠定了基础。
同时物理星形的布线方式使交换式网络的应用成为可能。
2.2综合布线系统的结构
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。
由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设计。
主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。
智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。
2.3系统总体设计
图2-1系统总体设计图
2.4系统结构设计描述
Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。
在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
第三章网络设计方案
3.1网络设计需求
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。
同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
3.2公司园区结构示意图
图3-1园区结构示意图
3.3总体方案设计策略
公司与分部之间,采用Frame-relay的广域网技术。
企业内部网络中,采用OSPF路由协议。
为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置单臂路由。
需要在接入Internet的路由器上使用NAT转换地址,以此来达到节约公网地址的目的。
3.4网络安全设计
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。
网络具有防止及便于捕杀病毒功能。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。
可对接入因特网的各网络用户进行权限控制。
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生XX的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。
通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而XX的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
第四章Windows服务器解决方案
4.1WEB服务器、Mail服务器选型
表4-1WEB服务器选型
IBMSystemx3650M3(7945I05)
产品类别
机架式
产品结构
2U
CPU类型
XeonE5506
CPU频率
2130MHz
处理器描述
标配1个XeonE5506处理器
最大处理器数量
2
制程工艺
45纳米
CPU核心
四核(Gainestown)
扩展槽
4个PCI-Express二代插槽
内存类型
DDR3
硬盘大小
146GB
磁盘阵列卡
ServerRAIDM5015阵列卡,支持RAID5(512MB缓存,不带电池)
系统支持
MicrosoftWindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
表4-2MAIL服务器选型
IBMSystemx3650M3(7945I01)
产品类别
机架式
产品结构
2U
CPU类型
XeonE5506
CPU频率
2130MHz
处理器描述
标配1个XeonE5506处理器
最大处理器数量
2
制程工艺
45纳米
CPU核心
四核(Gainestown)
扩展槽
4个PCI-Express二代插槽
内存类型
DDR3
内存大小
4GB
内存带宽/描述
DDR3RDIMM
内存插槽数量
18
最大内存容量
192GB
硬盘大小
146GB
硬盘最大容量
8TB
内部硬盘架数
最多16个2.5英寸热插拔SAS/SATA或固态硬盘驱动器
磁盘阵列卡
ServeRAIDM1015阵列卡,支持RAID0、1
管理工具
IBMIMM,VirtualMediaKey用于可选的远程呈现支持、预测故障分析、诊断LED、光通路诊断、服务器自动重启、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide
系统支持
MicrosoftWindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
4.2PDS管线方案
4.2.1水平线子系统的布线方案
水平线子系统完成由接线间到工作区信息出口线路连接的功能。
有两种走线方式。
(1)墙上型信息出口
采用走吊顶的轻型装配式槽形电缆桥架的方案。
这种方式适用于大型建筑物,为水平线系统提供机械保护和支持。
装配槽形电缆桥架是一种闭合式的金属托架,安装
在吊顶内,从弱电井引向各种设有信息点的房间。
再由预埋在墙内的不同规格的铁管,将线路引到墙上的暗装铁盒内。
PDS系统的布线是放射型的,线缆量较大,所以线槽容量的计算很重要。
按照标准的线槽设计方法,应根据水平线的外径来确定线槽的容量即:
线槽的横截面积=水平线截面积之和×3线槽的材料为冷轧合金板,表面可进行相应处理,如镀锌、喷塑、烤漆等。
线槽可以根据情况选用不同的规格。
为保证线缆的转弯半径,线槽须配以相应规格的分支辅件,以提供线路路由的弯转自如。
同时为确保线路的安全,应使槽体有良好的接地端。
金属线槽、金属软管、电缆桥架及各分配线箱均需整体连接,然后接地。
如果不能确定信息出口的准确位置,拉线时可先将线缆盘在吊顶内的出线口,待具体位置确定后,再引到各信息出口。
(2)地面型信息出口
采用地面线槽走线方式。
这种方式适用于大开间的办公间,有大量地面型信息出口的情况建议先在地面垫层中预埋金属线槽。
主线槽从弱电井引出,沿走廊引向各方向,到达设有信息点的各房间进,再用支线槽引向房间内的各信息点出线口。
强电线路可以与弱电线路平行配置,但需分隔于不同的线槽中。
这样可以向每一个用户提供一个包括数据、语音、不间断电源、照明电源出口的集成面板。
真正地做到在一个清洁的环境下,实现办公室自动化。
由于地面垫层中可能会有消防等其他系统的线路,所以必须由建筑设计单位,根据PDS管线设计人员提出的要求,综合各系统的实际情况,完成地面线槽路由部分的设计。
线槽容量的计算也应根据水平线的外径来确定即:
线槽的横截面积=水平线截面积之和×3地面线槽也需整体连接,然后接地。
4.2.2垂直干线子系统
垂直干线子系统,是由一连串通过地板通孔垂直对准的接线间组成的。
用于PDS系统的典型接线间,其可以走进入的最小安全尺寸是200×150cm,标准的天花板高度为240cm,门的大小至少为高2.1宽1M,向外开。
垂直干线的走线设计分为两部分
(1)干线的垂直部分
垂直部分的作用是提供弱电井内垂直干缆的通道。
这部分采用预留电缆井方式,
在每层楼的弱电井中留出专为PDS大对数电缆通过的长方形地面孔。
电缆井的位置设在靠近支持电缆的墙壁附近,但又不妨碍端接配线架的地方。
在预留有电缆井一侧的墙面上,还应安装电缆爬架。
爬架的横档上开一排小孔,大对数电缆用紧绳绑在上面,用于固定和承重。
附近有电梯等大型电磁干扰源,则应使用封闭的金属线槽为垂直干缆提供屏蔽保护。
预留的电缆井的大小,按标准的算法,应至少是要通过的电缆的外径之和的3倍。
此外,还必须保留一定的空间余量,以确保在今后系统扩充时不致需要安装新管线。
(2)干线的水平通道部分
水平通道部分的作用是,提供垂直干线从主设备间到其所在楼层的弱电井的通路。
这部分也应采用走吊顶的轻型装配式槽形电缆桥架的方案。
所用的线槽由金属材料构成,用来安放和引导电缆,可以对电缆起到机械保护的作用,同时还提供了一个防火、密封、坚固的空间使线缆可以安全地延伸到目的地。
其选材算法与水平子系统设计部分的线槽算法一致。
与垂直部分一样,水平通道部分也必须保留一定的空间余量,以确保在今后系统扩充时不致需要安装新的管线。
第五章工程实施方案
图5-1网络工程实施方案
需求分析以后进行总体设计,之后进行项目实施计划。
综合布线设计将持续两天,在综合布线设计开始一天后,进行网络设备选择以及服务器选择的任务。
在三个任务结束后,开始网络设备的调试。
第六章网络存储方案
ISCSI是IETF制定的一种基于互联网TCP/IP的网络存储协议。
ISCSI存储技术则是目前应用最广,最成熟的SCSI和TCP/IP两种技术的结合与发展。
因此,这两种技术让ISCSI存储系统成为一个开放式架构的存储平台,系统组成非常灵活。
如果我们以局域网方式组建ISCSI存储系统,只需要投入少量资金,就可以方便、快捷地对数据和存储空间进行传输和管理。
ISCSI实际上也属于SAN家族中的一名成员,它可用来构建基于IP的SAN,让远程用户也可共享ISCSI存储系统中的数据和存储空间。
ISCSI的工作流程:
当客户端发出一个数据、文件或应用程序的请求后,操作系统机会根据客户端请求的内容生成一个SCSI命令和数据请求,SCSI命令和数据请求通过封装后会加上一个信息包标题,并通过以太网传输到接收端;当接收端接收到这个信息包后,会对信息包进行解包,分离出的SCSI命令与数据,而分离出来的SCSI命令和数据将会传输给存储设备,当完成一次上述流程后,数据又会被返回到客户端,以响应客户端ISCSI的请求。
第七章技术支持服务
7.1售后服务内容
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。
7.2保证售后服务质量的措施
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
(1).电话咨询
应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
(2).远程在线诊断和故障排除
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
(3).现场响应
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理。
项目总结
实训期间,让我学到了很多东西,不仅使我在理论上对网络管理有了全新的认识,在实践能力上也得到了提高,真正地做到了学以致用。
除此以外,我还学会了如何更好地与别人沟通,如何更好地去陈述自己的观点,如何说服别人认同自己的观点。
这次实训对于我以后学习、找工作也真是受益菲浅,在短短的三周中相信这些宝贵的经验会成为我今后成功的重要的基石。
作为一名大三的学生,经过差不多三年的在校学习,对网络有了理性的认识和理解。
在实训之前,网络管理对我来说是比较抽象的,一个完整的项目要怎么来分工以及完成该项目所要的基本步骤也不明确。
而经过这次实训,让我明白一个完整项目的开发,必须由团队来分工合作,并在每个阶段中进行必要的总结与论证。
参考文献
[1]石志国等,计算机网络安全教程,清华大学出版社,2007.2
[2]杨波,网络安全理论与应用,电子工业出版社,2002.1
[3]张涛等,网络安全管理技术专家门诊,清华大学出版社,2005.2
[4]卢昱等,网络安全技术,中国物资出版社,2005.6
[5]张同光等,信息安全技术实用教程,机械工业出版社,2008.7
[6]李艇,网络安全基础教程,北京大学出版社,2006.1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 集成 综合 报告