课 程 设 计副本.docx
- 文档编号:9570470
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:33
- 大小:1.19MB
课 程 设 计副本.docx
《课 程 设 计副本.docx》由会员分享,可在线阅读,更多相关《课 程 设 计副本.docx(33页珍藏版)》请在冰豆网上搜索。
课程设计副本
滨江学院
学年论文
题目某电力公司及其下属部门的网络搭建与优化
院系电子工程系
专业通信工程
学生姓名陈凯
学号20122334003
指导教师杨玲
职称讲师
二O一五年十二月二十二日
摘要3
1引言4
1.1课题背景和意义4
2主要任务5
3需求分析5
3.1电力公司的信息点分布情况5
3.2带宽选择6
3.3办公性限制,专网6
3.3.1加强服务器主机的独立性。
7
3.3.2网络分段。
7
3.2.3防火墙技术7
4网络传输的需求7
4设计8
4.1拓扑结构9
4.2设备选型10
4.2.1网络适配器10
4.2.3路由器10
4.2.3交换机11
4.2.3.1核心交换机11
4.2.3.1汇聚交换机12
4.2.3.1接入交换机13
5子网划分14
6布线16
6.1布线选择16
6.2总体布线规划17
6.3布线总体设计18
6.4布线施工事项18
7分析19
7.1用模拟器搭建该网络19
7.2其他软件对该网络的优化运用23
7.2.1共享资源的配置23
7.2.2用管理员登录的局域网共享方式23
7.2.3应用服务器的设置24
7.2.4WEB服务器的设置25
8参考文献:
26
某电力公司及其下属部门网络搭建和优化
陈凯
南京信息工程大学滨江学院,江苏南京
摘要:
本课题来源于某电力公司的局域网核心改造和城域网建设项目。
随着企业应用系统的不断增加和新技术的诞生,网络结构必须重新规划,如何设计网络成为电力企业关注的焦点。
对于传统城域网的主要业务:
提供用户接入、网络服务的交付和内容服务。
随着信息技术的发展,自动化,公司提高工作效率,建立办公局域网,以促进信息交流,如有必要。
本文根据网络结构和大中型企业的特点。
首先根据企业的具体情况进行设计,然后对网络设备的选择和配置进行分析,并通过仿真验证了实验的可行性。
在设计过程中必须根据用户的需要进行调整,同时也要有先进的技术和标准,结合模块化和多层次的网络系统来解决局域网设计的问题。
所以本次设计依据电力公司的规模,设计了一个比较合适的双层网络体系结构,并利用仿真软件验证了网络的可行性。
最后,为了提高网络的可靠性,网络工程技术如以太网通道,生成树协议HSRP协议,EIGRP协议等均用。
关键词:
局域网、方案设计、系统设计、目的分析
Anelectricpowercompanyanditssubordinatedepartmentstobuildandoptimizethenetwork
KevinChen
Abstract:
Thisthesisisbasedontheconstructionprojectofapowercompanyanditsbranchnetworktransformationandcorenetwork.Withthebirthofthecompanynetworkcarryingbusinessapplicationsystemscontinuestoincreaseandnewtechnologymustbereplanningthenetworkstructure,howtodesignthenetworkbecomethefocusofpowercompanypaysattentiontotheproblem.
Forthetraditionalmetropolitanareanetwork,themainbusiness:
toprovideuseraccess,networkservicedeliveryandcontentservice.Withthedevelopmentofinformationtechnologyandautomation,thecompanyistoimprovetheefficiencyofitsoffice,promoteinformationexchangeofwordsnecessarytoestablishofficeLAN.Inthispaper,accordingtothecharacteristicsofnetworkstructuresandmedium-sizedenterprises.Firstofall,weshouldaccordingtothespecificsituationoftheenterpriseofplanninganddesign,andanalysisofnetworkequipmentselectionandconfiguration,andverifiesthefeasibilityoftheexperimentbythesimulator.Inthedesignprocessmustbetoadjustaccordingtotheneedsofusers,butalsotohaveadvancedtechnologyandstandardcombinedwithmodularandmulti-levelnetworksystemtosolvenetworkdesignproblem.Sothisdesignaccordingtothesizeofthepowercompany,todesignmoreappropriatefortwolayernetworkarchitecture,andbyusingsimulationsoftwaretoverifythenetworkfeasibility.Finallyinordertoimprovethenetworkreliability,theuseoftheEtherChannel,generatingtreeprotocol,HSRPprotocol,EIGRPprotocolnetworkengineeringtechnology.
Throughtheverificationofthesubjectthatbuildandafterthetransformationofthenetworksystemtomeetthepowerofeachdepartmentofthecompanybusinessneeds,withhighstabilityandadvanced.
Keyword:
lan.goalanalysis.conceptualdesign.systemdesign
1引言
1.1课题背景和意义
随着今年的营销系统投入运行,并以市场为中心的商业模式,围绕城市供电公司和县供电公司有一个稳定可靠的网络平台,以确保营销系统的运作,但在城市,电力公司的局域网和城域网仅在维护运行状态和网络使用了大量的网络设备,设备的可靠性是不好的,而且功能简单,在网络故障,没有任何技术手段,以满足业务系统的可靠性要求,有迫切需要改革他现有的网络系统。
某电力公司某分公司局域网核心改造和局域网建设项目。
目的在于建设一个拥有高稳定性且能满足各部门业务需求的网络系统。
该电力公司主楼和分布随着自动化系统的投运,网络结构改造升级急需进行。
公司下属部门接入层和汇聚层设备需要满足数据大量交换的改造。
随着生产发展,对工作效率和管理水平现代化要求的提高,对数据流畅通和信息共享提出了更高的要求:
(1)对市电业局网络系统进行总体设计。
(2)保留原有计算机软硬件资源,让原有功能模块或子系统仍能继续运行。
(3)解决全局范围内的网络通信、办公自动化等问题,使网络系统性能、计算机应用水平达到一个新水平。
2主要任务
为电力企业的局域网核心重构和城域网建设提供设计方案。
为应用系统提供安全、稳定、高效的网络平台,是其主要任务。
通过对专业知识的学习和应用,获取了大量的相关信息,对需求的结果进行了详细的分析。
用网络理论和实践经验,构建一个全功能、整体协调的网络平台。
在完成总体结构的设计,并具体的硬件和软件解决方案。
一个本地的结构,不仅可以与外界进行通信,用于网络的互操作、共享信息、显示企业的计算机网络。
构建一个完整的网络系统,要优化网络带宽、网络可扩展性、网络性能和网络安全。
才能搭建出一个适用,先进,经济,安全的网络,所以系统设计要做到以下的要求:
(1)有先进性:
规划本地区网络,不仅能够满足用户的需求,而且还应具有一定的技术预见性和用户需求的可预测性,同时考虑到用户在未来几年内的需求,以满足网络能力和带宽。
运用先进技术,兼顾未来的发展趋势,即是什么,并适度超前,留有发展空间。
(2)经济性:
物美价廉,做到最少机器投资消耗。
(3)开放性:
使用国际标准的协议、操作系统、网络管理软件和设备,确保整个系统是开放的,使异构的网络互联性能增强。
(4)安全性:
提供,来保证网络的性能稳定。
为保证网络的可靠运行,网络的关键部分应具有容错能力,提供保密措施、通信链路保护、服务器安全等综合安全管理系统。
(5)可扩展性:
产品和设计要便于扩展,保证投资连续性。
(8)经济性:
满足需求的前提节省开支节约设备投入。
3需求分析
3.1电力公司的信息点分布情况
电业局办公网主要涉及新办公楼、附楼、原电业局办公楼、修验厂、油务楼、保护仪表间、物资仓库、高压试验楼、修验厂房以及A、B、C、D、E五个供电局。
信息点具体分布情况如下:
新办公楼:
500个附楼:
38个。
原电业局办公楼:
200个。
修验厂:
2个。
油务楼:
2个。
保护仪表间:
2个。
物资仓库:
2个。
高压试验楼:
2个。
3.2带宽选择
网络宽带是指在单位时间内能传输的数据量。
网络和高速公路类似,带宽越大,就类似高速公路的车道越多,其同行能力越强。
网络带宽作为衡量网络特征的一个重要指标,它不仅是政府或单位制订网络通信发展策略的重要依据,也是互联网用户和单位选择互联网接入服务商的主要因素之一。
为充分满足该单位内部及对外高速高容量信息通信的需要,系统采用高速高容量的多模光纤作为园区的网络主干。
建筑物内采用先进的超五类非屏蔽布线系统。
根据技术规范,选用高性能UTP非屏蔽系统,传输参数可达到200MHz,通道传输性能在200MHz时ACR>3dB,250MHz时ACR>0dB,通道传输性能不低于招标技术要求所附性能参数表的要求。
因此,本方案建议采用AVAYA超五类UTP产品,其传输带宽可达200MHZ以上,可靠支持新的千兆以太网、2.4GbpsATM及高达550MHZ的宽带语音应用,为今后新的高速网络应用留有充足的性能余量。
千兆以太网技术(GE):
单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。
在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成FastEtherChannel,也可以把若干路千兆以太网捆绑起来形成GigabitEtherChannel,所捆绑的通道最高的双向传输速率可以达到16Gbps。
以太网是当今现有局域网采用的最通用的通信协议标准。
该标准定义了在局域网(LAN)中采用的电缆类型和信号处理方法。
以太网在互联设备之间以10~100Mbps的速率传送信息包,双绞线电缆10BaseT以太网由于其低成本、高可靠性以及10Mbps的速率而成为应用最为广泛的以太网技术。
直扩的无线以太网可达11Mbps,许多制造供应商提供的产品都能采用通用的软件协议进行通信,开放性最好。
3.3办公性限制,专网
由于频繁使用互联网,病毒的传播日益猖獗,黑客的攻击也越来越多,给局域网数据的管理、网络的安全带来很多问题。
该电力局单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息,所以要在网络中设置专网隔离各个办公区域。
这一点对于任何网络来说都是最重要的。
网络的安全性一般包括网络上的信息是安全的、相对保密的、具有独立备份的;不具备权限的人不能够浏览、下载的,即使同在企业内部不同权限的人员在企业信息网内的权限也是不同的。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
要管好局域网必须网络管理员应作到的安全措施:
3.3.1加强服务器主机的独立性。
局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。
3.3.2网络分段。
把网络上相互间没有直接关系的系统分布在不同的网段,由于各网段间不能直接互访,从而减少系统被正面攻击的机会。
以前,网段分离是物理概念,组网单位要为各网段单独购置集线器等网络设备。
现在有了虚拟网技术,网段分离成为逻辑概念,网络管理员可以在网络控制台上对网段做任意划分。
网络分段可分为物理分段和逻辑分段两种方式:
(1)物理分段。
通常是指将网络从物理层和数据链路层(ISO/OSI)模型中的第一层和第二层)上分为若干网段,各网段相互之间无法进行直接通讯。
目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。
(2)逻辑分段则。
指将整个系统在网络层(ISO/OSI模型中的第三层)上进行分段。
例如,对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接,利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。
在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。
3.2.3防火墙技术
防火墙有助于提高主系统总体安全性。
它可以实施比较广泛的安全政策来控制信息流,防止不可预料的潜在的入侵破坏。
防火墙系统可以是路由器,也可以是个人机、主系统或者是一批主系统,专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。
防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。
防火墙的技术功能有:
包过滤技术、代理技术和状态监视技术。
防火墙是一种用来阻止外面的XX的用户的非法访问你的网络下的设备的工具,它通常是软件和硬件的结合体。
电力公司最好选择从事反病毒行业历史比较悠久,在市场上有较高知名度企业研发的产品。
4网络传输的需求
MPLSVPN技术虚拟专用网(VirtualPrivateNetwork,VPN)能有效借助特定的公网来建立临时连接。
虚拟专用网络。
MPLSVPN技术主要用于企业互连、各部门之间的互联等方面。
是目前IP骨干网络主流技术。
业界的核心网络设备支持MPLSVPN的方式有集中式和分布式这两种。
性能方面:
集中式MPLSVPN性能较差,整机MPLSVPN的IP转发和业务处理都采用主控制板集中处理方式,所有数据都会统一送到主控板上进行数据处理。
所以会导致网络堵塞,甚至在网络异常的情况之下,会导致重要业务数据等丢失,造成企业损失。
分布式MPLSVPN性能比较好,MPLSVPN的IP转发和业务处理从各个接口板出理,MPLSVPN业务的开展不影响整体网络IP数据的转发。
可靠性方面:
集中式MPLSVPN可靠性低,分布式MPLSVPN可靠性高。
因此从可靠性方面讲,分布式优于集中式。
核心层的设备必须采用高可靠设备,才能保障全网可靠运行。
成本方面:
一般集中式成本比分布式成本低。
为充分满足集团公司内部及对外高速高容量信息通信的需要,系统采用高速高容量的多模光纤作为园区的网络主干。
建筑物内采用先进的超五类非屏蔽布线系统。
根据技术规范,选用高性能UTP非屏蔽系统,传输参数可达到200MHz,通道传输性能在200MHz时ACR>3dB,250MHz时ACR>0dB,通道传输性能不低于招标技术要求所附性能参数表的要求。
因此,本方案建议采用AVAYA超五类UTP产品,其传输带宽可达200MHZ以上,可靠支持新的千兆以太网、2.4GbpsATM及高达550MHZ的宽带语音应用,为今后新的高速网络应用留有充足的性能余量。
4设计
4.1拓扑结构
图1全网拓扑结构
图2新楼数据中心拓扑结构
4.2设备选型
4.2.1网络适配器
网络适配器又称网卡或网络接口卡(NIC),英文名NetworkInterfaceCard。
它是使计算机联网的设备。
平常所说的网卡就是将PC机和LAN连接的网络适配器。
网卡(NIC)插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。
它的主要技术参数为带宽、总线方式、电气接口方式等。
它的基本功能为:
从并行到串行的数据转换,包的装配和拆装,网络存取控制,数据缓存和网络信号。
目前主要是8位和16位网卡。
4.2.2集线器
集线器的英文称为“Hub”。
“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。
它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。
集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)访问方式。
4.2.3路由器
路由器是互联网的主要节点设备。
路由器通过路由决定数据的转发。
转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。
作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络,也可以说,路由器构成了Internet的骨架。
它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。
因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位。
路由器部分配置需求:
(1)OSPF(shortestpathfirst):
链路状态路由技术,用于整网的路径选择和路径交换。
在本项目中,整个网络全部归属area0(主干区域)。
配置命令:
R(config)#routerospf1
R(config-router)#network172.16.1.10.0.0.255area0//网络宣告
R(config-router)#net192.168.1.10.0.0.3a0
(2)NAT(networkaddresstranslation):
是一种在IP数据包通过路由器或防火墙时重写源IP或目的IP的技术。
主要有动态地址转换、静态地址转换和端口地址复用三种技术,在本项目中使用的是端口地址复用技术。
配置命令:
R(config)#ipnatinsidesourcelist1poolglobalpooloverload
(3)ACL(accesscontrollist):
ACL用来进行网络流量控制的相关内容,使路由器基于特定的规则丢弃一些包。
过滤的目的是拒绝网络中不希望的流量。
在本项目中,要实现外网能访问公司WWW和FTP服务器(DMZ区),但不能进入内网,内网能访问DMZ区,能访问外网。
配置命令:
R(config)#access-list101permitipany202.18.23.00.0.0.255//允许到DMZ的数据通过
R(config)#acc101peripanyhost224.0.0.2//允许OSPFhello包通过
R(config)#acc101perip172.16.0.00.0.255.255//允许内部数据包通过
R(config)#acc101denyipanan//拒绝所有数据包
R(config)#intfa0/1
R(config-if)#ipaccess-group101in//将路由策略应用到接口
(4)MSTP(multi-servicetransportplatform):
是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
对于固定带宽业务,MSTP设备从SDH那里集成了优秀的承载、调度能力,对于可变带宽业务,可以直接在MSTP设备上提供端到端透明传输通道,充分保证服务质量,可以充分利用MSTP的二层交换和统计复用功能共享带宽,节约成本,同时使用其中的VLAN划分功能隔离数据,用不同的业务质量等级(Qos)来保障重点用户的服务质量。
配置命令:
R(config)#intfa0/0
R(config-if)#noshutdown//打开物理接口
R(config-if)#exi
R(config)#intfa0/0.2//创建子接口
R(config-subif)#enacpdot1.q11//用802.1q封装在vlan11里
R(config-subif)#ipadd192.168.11.1255.255.255.252//配置IP地址
4.2.3交换机
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。
交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。
4.2.3.1核心交换机
(1)核心层:
电力调度数据网最为重要的地方就是核心层,核心层是由地市级调度中心核心路由器与地区级调度中心核心路由器组合而成,它的主要工作内容之一是将网络报文极快的进行转发,想要完成这份工作内容就必须借助性能非常过硬的网络设备以及安全的网络环境。
(2)核心层及其功能:
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
(3)Cisco核心交换机部分配置命令:
全局设置configterminal
设置访问用户及密码Usernameusernamepasswordpassword
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 副本