X公司网络工程设计
目录
摘要................................................................................................................................. I ABSTRACT .......................................................................................................................... I I 第一章引言............................................................................................................... - 1 - 1.1研究背景 (1)
1.2目的和意义 (2)
第二章需求分析 ......................................................................................................... - 3 - 2.1企业背景介绍.. (3)
2.2信息点分布 (3)
2.3应用需求 (4)
2.3.1 带宽性能需求................................................ - 4 -
2.3.2稳定可靠需求 ................................................ - 5 -
2.3.3服务质量需求 ................................................ - 5 -
2.3.4网络安全需求 ................................................ - 5 - 第三章网络规划设计.................................................................................................... - 7 - 3.1网络规划设计原则. (7)
3.1.1安全可靠性 (7)
3.1.2可扩展性和灵活性 (7)
3.1.3实用性 (7)
3.1.4充足的、可扩展的带宽 (8)
3.1.5技术先进性 (8)
3.1.6可管理性 (8)
3.2网络拓扑设计 (8)
3.3IP和VLAN规划 (9)
3.3.1 设备命名.................................................... - 9 -
3.3.2VLAN规划 ................................................... - 10 -
3.3.3 IP地址分配 ................................................ - 10 - 3.4设备接口配置. (12)
3.5冗余、负载均衡设计 (14)
3.5.1 STP生成树协议 ............................................. - 14 -
3.5.2 以太网通道................................................. - 14 -
3.5.3 HSRP ....................................................... - 15 - 3.6路由设计.. (16)
3.7DHCP规划 (17)
3.8无线路由 (18)
3.9网络安全设计 (18)
3.9.1 VPN技术 ................................................... - 18 -
3.9.2 ACL访问控制 ............................................... - 19 - 第四章综合布线设计................................................................................................ - 20 - 4.1综合布线设计要求 (20)
4.2综合布线系统设计图 (21)
4.2.1接入建筑群子系统 .......................................... - 21 -
4.2.2 垂直干线子系统设计........................................ - 21 -
4.2.3水平子系统设计 ............................................ - 22 -
4.2.4工作区子系统设计 .......................................... - 22 -
4.2.5设备间与管理间设计 ........................................ - 23 - 第五章基于CISCO PACKET TRACER的模拟配置....................................................... - 24 - 5.1交换机配置 (24)
5.1.1核心交换机HXSW1主要配置命令 ............................... - 24 -
5.1.2交换机SW2配置 ............................................. - 26 - 5.2路由器的配置. (26)
5.3服务器设置 (28)
5.4网络连通性测试 (30)
5.4.1 VLAN间主机互连测试 ........................................ - 30 -
5.4.2主机和服务器之间测试 ....................................... - 31 - 第六章结束语 ........................................................................................................... - 33 - 参考文献 .................................................................................................................... - 34 - 致谢............................................................................................................................ - 35 -
摘要
随着信息技术的发展,互联网技术的发展已相当成熟,为了适应市场的需求,企业在发展的过程中必须建设属于自己的网络信息平台,在瞬息万变的市场信息中获取与企业战略相关的价值信息,及时在企业内部传播,更好的应对市场的需求。
本设计结合X公司网络的实际需求,通过对企业进行需求分析,计算企业各个楼层的信息点,规划企业IP地址,划分VLAN,网络拓扑结构设计,综合布线设计、服务器架设和网络安全等相关内容,通过Cisco Packet Tracer软件进行网络仿真配置和安全设计,给出了X公司网络规划设计的解决方案。
关键词:网络;Cisco Packet Tracer;信息化
Abstract
With the development of information technology, Internet technology is quite mature, in order to meet market demand, enterprises in the development process must build their own network information platform, in a rapidly changing market and corporate strategy to obtain information related to the value of the information timely dissemination of in-house and better respond to market needs.
This design combined with X the actual needs of the corporate network through the enterprise needs analysis, calculation of corporate information points each floor, planning enterprise IP addresses, divided VLAN, network topology design, cabling design, server set up and network security and other related content through Cisco Packet Tracer network simulation software for configuration and security design, given company X network planning and design solutions.
Keywords:Network; Cisco Packet Tracer; Information
第一章引言
1.1研究背景
随着网络信息技术的进步对信息产业带来巨大的变革和深远的影响,市场的全球化竞争已成为全球趋势,如今中国正在向市场多元化、全球化的方向发展。对企业来说,在调整发展战略时,时时考虑到市场变化,而这一切也将以网络信息化平台作为基础,处理复杂的市场数据。借助计算机网络原理及网络规划技术,保证网络的高速安全。国内越来越多的企业已经或正在考虑使用Internet技术,建设企业网络信息平台。
随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。建设企业信息化平台有利于提高办公效率,促进信息交流,适应现代化办公的要求,建设企业网络是企业向信息化发展的必然选择。
现代社会是个信息社会,信息所蕴含的价值,在市场经济的发展中越来越明显,现代企业之间信息的传播主要依靠互联网,企业相互之间在互联网上进行信息交流可以减少企业成本,保证信息的实时性;企业的发展的过程中,对于宏观政策和市场变化的了解,也需要通过互联网进行查阅,企业网络信息平台的建设有利于企业内部之间的信息低成本传播,减少企业成本。
有些企业根据其行业性质等对于网络有着更高的需求。比如金融企业,它们对网络有一点十分重要的需求,那就是网络的畅通,流量不可断。网络的稳定性直接关系到公司业务的运行。所以对于这些企业的网络设计必须考虑到流量等细节问题。
网络安全问题是网络发展不可避免的问题。由于中国的网络发展较晚,网络的安全没有作到尽善尽美。而且很多早期起用的网络无论从结构还是技术上都存在很多设计不合理的地方,这也导致了网络的安全性差。在企业的某些关键部门(如财务部等),如果让不法分子利用网络中的漏洞进行入侵进而窃取商业机密文件,对企业所造成的是不可挽回的甚至是毁灭性的危害,可见保证网络安全至关重要。
当然,企业也会对一些细节问题提出要求。比如市场部门可以上网查找资料而技术部门不可;或者在时间上限定企业各个部门的上网时间;或者高层领导组可以访问财务部门的档案文件而其他部门则没有这样的权限。满足企业的要求都是网络设计者需要充分考虑的问题。
1.2目的和意义
企业内部互联网主要采用因特网技术,但它不同于国际互联的因特网,它是一种企业的“内部网”。近几年来越来越得到广泛地应用。企业内部互联后搭载于互联网上,用于企业相互传递信息的,所以,它属于独立性质的网络,并可以向社会开放。企业内部互联网与因特网的性能基本相同,企业员工可以浏览本公司的信息资料,可以发送电子邮件、访问服务器、编辑文件等等。
当企业发展到一定规模,企业在外地设有许多分支机构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络的需求是:通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公;企业拥有自己的IP地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等;以IP电话方式节省企业大部分的长途话费,亦可通过IP 网络来实现视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现各种网络服务;建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
基于各种现实问题,本文从计算机网络技术入手,详细地设计网络建设的实施方案,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析,设计主干网络,综合布线,网络安全,网络管理等方面。实现结构化布线、网络的设计与规划、资源共享、接入Internet、WWW服务器、划分企业子网等技术实施。
通过X公司进行系统的网络设计,在设计中综合运用所学知识,加强理论联系实践能力,构建一个安全、高效、可靠的企业网络
第二章需求分析
2.1企业背景介绍
X公司是一家从事销售业务的中型企业,并拥有一家分公司,分布在不同的地区,随着信息技术的发展,各项业务的运行急需网络信息平台的支持,公司迫切希望拥有自己的网络信息平台。
XX有限责任公司总公司在一家大楼中,该公司楼层分为六楼,其中一楼为公司大厅,主要用于公司业务的接待,二楼为行销售部、人事部,三楼为总经理办公室和会议室和财务部,四楼主要为行政部门和综合部,五楼主要为会议区和后勤,六层主要提供公司员工餐饮服务。公司具体情况如图2-1所示:
图2-1 公司各楼层部门分布图
2.2信息点分布
通过对X公司整体情况进行实地考察,谁需求分析问卷,现场调查公司实际情况,
规划出公司所需要的信息点数量,公司具体信息点情况分布如表2-1所示。
表2-1 X公司信息点分布
2.3应用需求
2.3.1 带宽性能需求
网络设计应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的进步,基于网络的各种应用日益增多,今天的网络已经发展成为一个多业务承载平台。不仅要继续承载办公自动化,Web浏览、FTP等简单的数据业务,还要承载涉及生产运营的各种业务应用系统数据,甚至ERP系统以及带宽和时延都要求很高
的IP电话、视频会议等多媒体业务。因此,核心网络数据流量将大大增加,对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。虽然现在部分企业已经发展成为万兆级带宽,但基于满足用户需求、节约成本的原则,在带宽选择上本企业选择为千兆位级带宽。
2.3.2稳定可靠需求
网络设计应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业日常运营。如今企业的各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行无疑已经成为保证企业正常运营的关键。基于可靠性原则企业网络主要应从以下3个方面考虑。
设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,比如核心交换机冗余、电路冗余,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:当网络出现故障时,网络设备在故障倒换过程中,是否会对业务的正常运行造成影响。
链路的可靠性设计:以太网的链路安全来自于多路径选择,当企业网络链路出现断开时,网络设备是否能够提供有效的链路自愈手段,以及设计快速重路由协议的支持。
2.3.3服务质量需求
网络设计需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求。随着企业网络承载的业务不断增多,仅仅提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和优先程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个企业网络提供"高品质"服务的保障。
2.3.4网络安全需求
网络病毒威胁着企业网络的安全,企业网络应提供更完善的网络安全解决方案,以
阻击病毒和黑客的攻击,减少企业因为被入侵带来的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
第三章网络规划设计
3.1网络规划设计原则
计算机网络系统设计必须要求按照统一规划、统一标准的原则,总体设计,提供一个技术先进、结构合理、安全可靠的综合网络平台,为网络信息的快速传递和各类应用系统建设提供有力保障,在网络改造之前,客观正确的对网络进行规划,保证网络改造的顺利有序的进行。
3.1.1安全可靠性
安全可靠性是网络设计的一个重要原则,为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的单点故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。一个高可用性的系统才能使用户的投资真正得到回报。
3.1.2可扩展性和灵活性
在网络设计过程中采取分层设计,引入了层次化的网络设计之后,如果网络用户数量和网络规模发生了增长,网络设计师只需要的接入层对网络进行扩展,并不需要对整体网络进行从先设计。网络设计应具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。保证在未来的5年内能够满足用户的需求。
3.1.3实用性
网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还要考虑组网过程要与平台建设开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性价比。
3.1.4充足的、可扩展的带宽
随着应用软件复杂程度的增加,网络用户数量的增长以及多媒体技术的普及,当今网络对带宽的需求日益增加。传统的网络已不能满足需求。网络系统应该能为用户提供足够的带宽,满足用户的实际应用需求。
3.1.5技术先进性
计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。先进意味着在使用后的5-10年内可用,在将来网络的扩展和建设中,能够充分地保护现有的设备和技术投资。因此采用的组网技术必须是成熟的、具有强大生命力的技术,能够得到不断的发展和支持。所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。采用最先进的组网技术,选用代表当今世界潮流趋势的计算机公司的网络产品,才能在未来的发展中保持技术领先。
3.1.6可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以在网络设计中,必须建立一套全面的网络管理解决方案。网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。最终能够实现监控、监测整个网络的运行情况,合理分配网络资源、动态配置网络负载、可以迅速确定网络故障等。通过先进的管理策略、管理工具提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
3.2网络拓扑设计
由于公司的网络系统设计为千兆快速以太网,整体拓扑结构为星型,各办公室计算机连接到10/100交换机,各交换机通过千兆连接到中心交换机,网络Web服务器、数据服务器和文件服务器也通过千兆连接到交换机。最后,通过路由器连接到Internet,网络服务器提供网络监控、管理服务,以及运行防火墙来阻挡外部的非法访问。
中心交换机采购Cisco 3550系列,可以满足1000台终端接入,并且符合公司未
来三年要求,大楼接入层全部使用Cisco2960系列,采购桌面交换机,各个节点使用机柜装入。
对接入网采用20M的流量光纤到大楼(FTTB)的方式接到本公司的路由器上,当然,在路由器上设防火墙来阻止外来的网络攻击,然后经路由器连到本公司的第一楼的核心交换机上,然后再由核心交换机通过垂直干线子系统有光纤连到每一楼层的管理间子系统的交换机上,具体情况见下图3-1:
图3-1 X公司网络拓扑图
3.3 IP和VLAN规划
3.3.1 设备命名
(1)其中核心交换机两台分别命名为HXSW1和HXSW2。
(2)其他交换机分布在各个楼层,根据所处楼层位置交换机分别命名为SW1、SW2、SW3、SW5、SW6,服务器交换机命名为SW0。
(3) 路由器命名为ROTER1。
3.3.2VLAN规划
VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地址划分成为一个个网段从而实现虚拟工作组的技术,IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q 协议标准草案。
为实现交换机以太网路的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。
内部局域网地址为:192.168.0.0/20
公有IP地址为:11.11.11.0/29
X公司VLAN分配表如表3-1所示,
表3-1 X公司VLAN规划表
部门VLAN 地址范围(/24)默认网关
VLAN 1 192.168.1.0 192.168.1.254
一楼 2 192.168.2.0 192.168.2.254
销售部、人事部 3 192.168.3.0 192.168.3.254
财务部、总经理 4 192.168.4.0 192.168.4.254
售后行政综合会议 5 192.168.5.0 192.168.5.254
会议休息 6 192.168.6.0 192.168.6.254
餐厅后勤7 192.168.7.0 192.168.7.254
服务器8 192.168.8.0 192.168.8.254
3.3.3 IP地址分配
(1)两台核心交换机F0/24与路由器的接口配置为路由接口,并配置了IP地址,与路由器相连,具体配置信息如表3-2所示。
表3-2 X公司IP地址分配表
接口名称IP/mask 备注
HXSW1 f0/24 172.16.1.2/24 连接路由器f0/0
HXSW2 F0/24 172.16.2.2/24 连接路由器f0/1
路由器f0/0 172.16.1.1/24 连接HXSW1 f0/24
路由器f0/1 172.16.2.1/24 连接HXSW2 f0/24
路由器s1/0 11.11.11.1/29 连接ISP
(2)服务器是网络中不可少的一个部分。服务器的合理搭建是影响网络性能的关键,下面给出网络内服务器的地址信息,如表3-3所示。
表3-3 X公司服务器IP地址分配
服务器名称IP地址VLAN 网关备注DNS 192.168.8.11 8 192.168.8.254 域名解析
EMAIL 192.168.8.12 8 192.168.8.254 邮件
HTTP 192.168.8.13 8 192.168.8.254 WWW
FTP 192.168.8.14 8 192.168.8.254 文件传输
DHCP 192.168.8.15 8 192.168.8.254 IP地址分配(3)通过使用对每个设备分配一个SVI的VLAN1地址,目的是用于设备的远程管理。具体如表3-4所示。
表3-4 网络设备管理地址分配
设备名称管理地址(VLAN1地址)所含VLAN
HXSW1 192.168.1.21 全部
HXSW2 192.168.1.22 全部
SW1 192.168.1.23 1.2
SW2 192.168.1.24 1.3
SW3 192.168.1.25 1,4,5
SW5 192.168.1.26 1,6
SW6 192.168.1.27 1,7
SW0 192.168.1.28 1,8
为方便统一管理网络设备的enable密码都设置为 enable secret密码设置成secret,相比enable 密码,secret 以加密方式保存,而enabled则以明文保存,secret 安全性较高。
由于网络设备地理位置差异,对设备进行远程管理是网络设计不可少的一个部分,为了方便管理,所有网络设备telnet密码都设为telnet。
3.4设备接口配置
核心交换机HXSW1的各个端口、作用以及接口类型如下表3-5所示
表3-5 HXSW1端口规划表
端口作用接口类型
FastEthernet0/1 连接SW1 Trunk
FastEthernet0/2 连接SW2 Trunk
FastEthernet0/3 连接SW3 Trunk
FastEthernet0/4 连接SW5 Trunk
FastEthernet0/5 连接SW6 Trunk
FastEthernet0/6 连接SW0 Trunk
FastEthernet0/7 连接DNS Access
FastEthernet0/8 连接WWW Access
FastEthernet0/9 连接FTP Access
FastEthernet0/10 连接EMAIL Access
FastEthernet0/11 连接DHCP Access
FastEthernet0/24 连接路由器F0/0 ROUTER1 port
GigabitEthernet0/1 与HXSW2组成ether channel Ether Channel
GigabitEthernet0/2 与HXSW2组成ether channel Ether Channel
核心交换机HXSW2的各个端口、作用以及接口类型如表3-6所示。
表3-6 HXSW2端口规划表
端口作用接口类型
FastEthernet0/1 连接SW1 Trunk
FastEthernet0/2 连接SW2 Trunk
FastEthernet0/3 连接SW3 Trunk
FastEthernet0/4 连接SW5 Trunk
FastEthernet0/5 连接SW6 Trunk
FastEthernet0/6 连接SW0 Trunk
FastEthernet0/24 连接路由器F0/1 ROUTER Port
GigabitEthernet0/1 与HXSW1组成ether channel Ether Channel
GigabitEthernet0/2 与HXSW1组成ether channel Ether Channel
汇聚层交换机的各个设备名称以及该设备的端口、作用、端口类型的相应信息如下表3-7所示。
表3-7 汇聚层交换机主要端口规划
设备名称端口号作用类型
SW1 FastEthernet 0/1 连接HXSW1 Trunk
SW1 FastEthernet 0/2 连接HXSW2 Trunk
SW2 FastEthernet 0/1 连接HXSW1 Trunk
SW2 FastEthernet 0/2 连接HXSW2 Trunk
SW3 FastEthernet 0/1 连接HXSW1 Trunk
SW3 FastEthernet 0/2 连接HXSW2 Trunk
SW4 FastEthernet 0/1 连接HXSW1 Trunk
SW4 FastEthernet 0/2 连接HXSW2 Trunk
SW5 FastEthernet 0/1 连接HXSW1 Trunk
SW5 FastEthernet 0/2 连接HXSW2 Trunk
SW6 FastEthernet 0/1 连接HXSW1 Trunk
SW6 FastEthernet 0/2 连接HXSW2 Trunk
SW0 FastEthernet 0/1 连接HXSW1 Trunk
3.5冗余、负载均衡设计
3.5.1 STP生成树协议
STP(Spanning Tree Protocol)即生成树协议,是一个二层的逻辑链路管理协议。它用于维护一个无环路的网络,当交换机在和网桥的拓扑中发现环路时,它会自动在逻辑上阻塞一个或多个冗余端口,从而实现无环路的网络,当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。STP技术提供在链路冗余的同时防止网络产生环路,从而避免了广播风暴的产生,当线路出现故障时能有效地切换线路从而保证通信线路的畅通。
在交换机上使用MSTP技术,配置VLAN的根网桥,HXSW1为VLAN1、VLAN2、VLAN3、VLAN4的主根,为VLAN5、VLAN6、VLAN7、VLAN8的次根,HXSW2为VLAN5、VLAN6、VLAN7、VLAN8的主根,为VLAN1、VLAN2、VLAN3、VLAN4的次根,在提供路径冗余的同时在逻辑上断开环路,缩短网络变化收敛时间,同时可以实现链路的三层交换负载均衡,提高网络的可靠性。
3.5.2 以太网通道
聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。一般来说,两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-TX 双绞线为200M),而使用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M 的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。
在核心层交换机中,核心交换机的GigabitEthernet0/1和GigabitEthernet0/2端口配置成以太网通道,这样多条链路聚合为单条高速数据通道,当通道中的一条线路发生故障也不影响数据的通信,这样既保证了网络的可靠性,又实现了数据包的快速转发,通过配置以太网通道增加了网络的可扩展性,实现负载均衡和骨干网络之间的优化传输。
3.5.3 HSRP
随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。公司中核心交换机是整个网络的核心和心脏,如果发生致命性的故障,将导致本地网络的瘫痪,所造成的损失也是难以估计的。因此,对核心交换机采用热备份是提高网络可靠性的必然选择。在一个交换机不能工作的情况下,它的全部功能便被系统中的另一个备份交换机完全接管,直至出现问题的交换机恢复正常。
X公司核心交换机的HSRP规划表如表3-8和3-9所示:
表3-8 HXSW1的HSRP规划
交换机VLAN 优先级IP地址
HXSW1 VLAN1 120 192.168.1.252
HXSW1 VLAN2 120 192.168.2.252
HXSW1 VLAN3 120 192.168.3.252
HXSW1 VLAN4 120 192.168.4.252
HXSW1 VLAN5 90 192.168.5.252
HXSW1 VLAN6 90 192.168.6.252
HXSW1 VLAN7 90 192.168.7.252
HXSW1 VLAN8 90 192.168.8.252
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
企业网络工程设计及仿真论文
网络工程论文(设计)论文题目:彬彬有礼企业网络工程设计与仿真 Design and Simulation of network engineeringon bin bin you li Enterprises
目录 摘要2 ABSTRACT错误!未定义书签。 第1章项目概述3 1.1项目背景3 1.2项目分析3 第2章需求分析4 2.1背景分析4 2.2业务需求分析4 2.3流量分析5 2.4主要功能需求分析6 2.5广域网接入需求7 2.6安全性需求8 2.7环境需求分析8 第3章网络规划与设计8 3.1逻辑结构设计与地址分配8 3.1.1网络技术选型8 3.1.2网络拓扑结构9 3.1.3服务子网设计12 3.1.4 IP网设计13 3.1.5广域网设计14 3.2网络安全设计15 3.3物理设计与设备选型16 第4章网络设计仿真与测试19 4.1仿真条件19 4.2仿真、测试及故障排除21 4.2.1 子网划分和VLAN相结合的仿真实现与测试21 4.2.2 VPN的仿真实现与测试22 4.2.3 IP网的仿真实现(VoIP network)25 4.2.4 服务的仿真实现26 4.2.5 其他的仿真实现29 4.3仿真结论29 第五章总结30 参考文献0
致错误!未定义书签。 摘要 企业部网(Intranet)是国际互连网(Internet)的延伸和发展,由于利用了Internet 的先进技术,使Intranet得以迅速发展。Intranet在网络组织和管理上更胜一筹,它有效地避免了Internet所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点,使企业部的秘密或敏感信息受到网络防火墙的安全保护。 本文以中小型企业的网络工程需求作为切入点,研究企业网络管理状况以及需求特点,结合现今先进的网络技术进行详细的网络规划与升级,最后通过Cisco Packet Tracer模拟仿真验证方案的可行性。 关键词:企业网络;网络工程;网络技术;模拟
网络工程课程设计
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
网络工程设计方案
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
中小企业网络工程的设计与实现
本科生毕业设计 中小企业网络工程的设计与实现 院系计算机科学与技术学院 专业计算机科学与技术 班级 学号 学生姓名 联系方式 指导老师 分数 2012 年4 月
摘要 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地在各个部门之间传递。 本项目为郑州企业公司的一个企业网,对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域,将许昌分部划分到标准区域。我们同时采用静态路由协议,来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。最后达到全网的连通性。 关键词:企业网络;路由技术;VlAN;OSPF
ABSTRACT Along with the gradual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information management platform and provides basic office automation applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner. The project for the Zhengzhou companies of an enterprise network, for the company business division and corporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure analysis, adopt three layers of structure network to realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core layer equipment, play a bridging role, convergence layer achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the backbone area, the division of Xuchang into standard region. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two layer data isolation, in order to achieve communication between departments access isolation purposes. Finally reaching the full network connectivity. Key words: Enterprise network;Routing technology;VLAN;OSPF
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
企业网络规划与设计(H3C)
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
网络工程项目计划书
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
网络工程设计方案
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
一个完整的网络工程项目
一个完整的网络工程项目 1前言 1.1需求分析 1新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性,保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输,以及未来可能会具有视频会议流量 2新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。 3新网络应该具有足够的安全性,采取带CBCA特性的路由器,以及防火墙以及设置DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露. 4新网络应该具有足够的功能性,不仅应该具有普通的网络传输功能,并且应该具有对外发布的平台,实现政务上网工程,内部建立INTERNAT,实现内部信息处理、信息共享、信息发布一体化。 1.2二系统设计原则 1.在考虑技术先进性的同时,必须保证极高的系统可靠性及容错性,尽可能地减少设备故障并要求网络系统在部分设备出现意外时不受影响或少受影响; 2.网络系统必须具备高度安全性控制能力,防止非法侵入,保证系统资源及敏感信息的安全,不受未授权的篡改或泄露; 3.系统应提供充足的带宽和先进的流量控制及拥塞管理功能,保证多媒体数据传输和可视化计算的需求; 4.采用基于通用标准和技术的统一网络管理平台,提供整个网络全局地的监控和管理能力,具有良好的包容性和扩展性; 5.网络系统应基于国际标准和工业标准的通信协议,具有开放性和异种网互联能力; 6.网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求; 7.网络设备应兼容包括ATM,千兆以太网在内的等各种网络技术,并为将来的技术发展有所考虑,以保证网络系统可以随着需求的发展和技术的进步不断升级性
网络工程课程设计
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
网络工程专业毕业设计论文参考题目
毕业设计或毕业论文写作既是本科教育的一项必要训练环节,也是对学生本科期间所学知识及其应用能力的一次综合检验,务必引起同学们的重视。这里提供的论文题目可作为学生直接选题,也可在教师指导下自行拟题。 一、总体要求 1、题目要明确、精炼,语句通顺且相对完整,选题不要太泛、过广。 2、内容体系层次分明,逻辑性强。不管具体体系如何,基本上应按如下层次和逻辑关系展开:①提出问题(立题的背景,国内外研究现状、研究的理论与现实意义)→②分析问题(事物发展现状、存在的问题剖析)→③解决问题(解决问题的方法、措施、对策等)。 3、观点明确,论述有理有据,语句通顺。 4、紧扣主题展开写作,无必要或无关紧要的东西不写。 5、要严格按继续教育学院规定的规范写作论文。①内容齐全:如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等;②页面设置符合规范;③章节设计符合规范;④字体设置符合规范;⑤图表设计符合规范。 二、理论性论文具体要求 原则上不鼓励写纯理论性的论文。如选择了写该类论文,要注意: 1、要有自己鲜明的观点,不能人云亦云。 2、要有自己的创新性工作,如XX理论的修正、XX一方法的改进、XX些学术观点的系统整合、XX些新事物或新现象的解析等。 3、一般应有案例分析,以支持自己的观点。 三、应用性论文具体要求 鼓励写作该类论文,要注意: ?能应用自己所掌握的管理知识、基本理论与方法,针对XX一具体现象或问题展开分析研究。 ?研究的问题具有比较强的针对性,提倡“小题大做”,而不是“大题小做”。 ?分析问题多以事实说话,建议多采用数据、统计图表展示事实现状、存在的问题,展示分析的过程及分析结果。 要明确提出解决问题的方法、方案、措施或对策等。
网络工程项目计划书
网络工程项目计划书 篇一:网络工程项目计划书 游乐小区网络工程项目计划书 一、项目背景 为建设一个以电信为基点娱乐影音为一体的数字化小区,并以现代网络技术为依托建立扩展性强、覆盖楼宇的家庭主干网络,拟将小区服务等公共设施与有关广域网相连,方便各种消息的发布与资源的获取;并在此基础上建立健全能满足影音娱乐和小区管理工作需要的软、硬件环境,部署完善各类信息库与应用系统,为小区各类人员提供充分的网络信息服务。系统总体设计本着总体规划、分布实施的原则,充分体现系统技术的先进性、安全可靠性、开放性、可扩展性以及建设经济性。 二、项目建设规划: 1. 规模 游乐小区现有住户300户,共分25个单元、2个保安室,1个社区居委会,共计879人 2.覆盖范围 主干网采用20兆光纤,楼层内采用电线缆。 3.核心应用 建立电信电子图书馆,将银川馆藏图书收录进数据库,用户可以
在家上网浏览图书。 4. 特别应用 网络影音娱乐系统,游戏、电影可以飞速接入,体验飞一样的感觉。支持1080P高清电影播放,暗黑3等大型网络游戏的网络优化。 5.安全性 具有良好的和全面的安全性,能抵御来自外部的攻击。 6. 互联网服务及出口 具有100M以太网电信Internet出口。 三、项目内容及具体环节: 1. 网络基础设施(张超) 网络拓扑设计、交换、路由、VPN 2. 网络服务(张超) Web服务、邮件服务、DNS、冗余与备份、工作组与域 3. 网络安全(唐斌、张超) 防火墙、认证中心、流量统计、程序设计 4. 网络应用开发及工程实施(张超) 机房设计、无线网络设计、流媒体服务 四、考核内容: 电信工程部按分组(5人1组),对以下环节进行考核: 1、需求分析报告 主要包括用户需求分析、业务需求分析和应用需求分析
网络工程详细设计及实施方案
华北电力调度数据网工程 技术方案 (第四部分网络详细设计及实施方案 ) 华迪计算机有限公司
目录 第一章.综述 (4) 1.1.组网原则 (4) 1.2.工程需求 (5) 第二章.网络方案建议及设计 (7) 2.1.华北电力调度数据网工程设计原则 (7) 2.2.拓扑设计 (8) 2.3.选用设备 (10) 2.4.路由设计与路由策略 (17) 2.5.IP地址规划 (21) 2.6.组播路由协议及业务设计 (25) 2.7.流量工程实施方案 (26) 2.8.QoS服务质量保证实施 (31) 2.9.IPv6迁移方案 (39) 2.10.MPLS VPN (40) 第三章.网络可靠性 (52) 3.1.设备的可靠性保证 (52) 3.2.网络结构的可靠性 (53) 3.3.链路的冗余保护 (53) 3.4.MPLS LSP的可靠性 (53) 第四章.网络安全 (57) 4.1.网络安全概述 (57) 4.2.网络设备安全 (60) 4.3.网络管理系统的安全 (61) 4.4.网络业务的安全 (61) 4.5.数据传输的安全 (62) 4.6.用户网络的安全 (63) 4.7.安全实施建议 (64) 第五章.方案特点 (65) 5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67) 5.3.先进的IPv6性能和商用经验 (68) 5.4.易维护 (68) 5.5.先进的面向未来应用的功能 (68) 5.6.灵活的扩展性 (69) 5.7.业界最完整的MPLS VPN支持 (69) 5.8.业界最完整的组播支持 (70) 5.9.支持丰富的业务 (70)