网络工程项目设计说明书
网络工程师职务说明书
网络工程师职务说明书网络工程师职务说明书一、岗位背景网络工程师是负责设计、搭建、优化和维护企业内外部网络系统的技术人员,具有扎实的网络技术知识和较强的问题解决能力。
二、岗位职责1. 负责企业网络系统的规划和设计,根据业务需求制定相应的网络架构方案;2. 搭建和部署企业网络系统,包括网络设备的选购、安装和配置等工作;3. 对企业网络系统进行日常运维和监控,确保网络安全稳定运行;4. 及时处理网络故障,保障网络系统的正常运转,提供技术支持和故障排除;5. 根据业务发展和技术需求,进行网络升级和优化工作,提高网络系统的性能和可靠性;6. 参与企业网络项目的评估、管理和实施,按时完成任务,并能协助项目团队完成工作目标;7. 编写网络系统相关的技术文档和报告,记录网络系统的配置和运维细节;8. 不断学习和研究新的网络技术和产品,提升自身技术水平和专业能力。
三、任职要求1. 本科及以上学历,计算机、电子信息工程等相关专业背景;2. 具备扎实的计算机网络基础知识和较强的问题解决能力;3. 熟悉常见的网络设备和技术,如路由器、交换机、防火墙、网络协议等;4. 熟练掌握网络安全和防护技术,具备一定的网络安全意识;5. 具备一定的项目管理和团队协作能力,具备良好的沟通和组织能力;6. 具备较强的学习能力和自我提升意识,能够持续关注和研究相关新技术;7. 有相关行业工作经验者优先考虑。
四、岗位福利1. 提供具有竞争力的薪酬福利待遇,根据个人能力和表现给予相应的晋升机会;2. 提供完善的培训和学习机会,帮助员工不断提升技术能力和职业素质;3. 提供良好的工作环境和团队氛围,让员工能够充分发挥自己的才能;4. 提供完善的社会保险和福利制度,保障员工的健康和权益;5. 提供适当的年假和节假日福利,增加员工的工作和生活平衡。
五、总结网络工程师是一个对网络技术有较深入了解的职位,要求具备扎实的技术知识和较强的解决问题能力。
网络工程师不仅需要设计和搭建网络系统,还需要及时处理网络故障,保障网络安全稳定运行。
工程综合布线方案设计说明
工程综合布线方案设计说明一、综合布线方案设计概述综合布线系统是现代建筑智能建筑系统的重要组成部分,是实现信息化办公、智能化管理和自动化控制的基础。
综合布线系统的设计涉及到建筑物内的各种设备、设施以及系统的统一规划和布置,包括计算机网络、电话系统、安全监控系统、多媒体系统等。
在设计综合布线系统时,需要考虑建筑物内的各种用电设备、信息传输设备和控制设备之间的有关布线的合理规划和设计。
本文将结合某工程项目的实际情况,对综合布线方案进行详细设计说明。
二、工程背景及基本情况分析本项目是一座办公楼的综合布线方案设计,建筑总面积为20000平方米,共有10层楼,包括地下一层和地上九层。
办公楼内设有办公区、休息区、会议室、多功能厅、娱乐设施等多个功能区域。
在设计综合布线方案时,需要考虑建筑的功能布局、使用需求以及未来的发展规划。
三、综合布线系统设计要求1. 系统可靠性:综合布线系统应具有较高的可靠性和稳定性,能够满足建筑内各种设备和系统的通讯需求。
2. 灵活性:系统需要具有一定的灵活性和扩展性,能够适应未来业务和技术的发展需求。
3. 经济性:在保障系统性能的前提下,需要尽量节约成本,提高投资回报率。
4. 安全性:系统应具备较高的安全性,确保数据传输的保密性和完整性。
5. 绿色环保:系统设计应考虑节能环保,减少电磁辐射和资源浪费。
四、综合布线系统设计内容1. 计算机网络系统设计办公楼内需要建立一套完善的局域网,满足各个部门之间的高速数据传输和通讯需求。
计算机网络系统需要满足带宽要求、数据安全需求和网络管理需求。
根据建筑的实际情况,可以采用光纤和双绞线混合布线的方式,满足数据传输的高速和可靠性要求。
2. 电话系统设计办公楼内需要建立一套完善的电话通讯系统,包括固定电话和IP电话。
电话系统需要满足音质清晰、通话稳定和扩展方便的要求。
根据建筑的实际情况,可以采用双绞线布线或光纤布线,满足电话通讯系统的需求。
3. 安全监控系统设计办公楼内需要安装监控摄像头,对各个区域进行实时监控和录像。
网络工程师岗位说明书
网络工程师岗位说明书一、岗位概述网络工程师是负责设计、构建和维护计算机网络系统的专业人员。
他们负责确保企业或组织的网络运行顺畅、安全可靠,并提供技术支持和解决网络问题。
作为网络工程师,你将参与规划、实施和管理企业网络,以满足业务需求和提高效率。
二、主要职责和工作内容1. 设计网络基础架构:根据企业需求和规模,负责设计网络拓扑结构,确定网络设备的布局和配置,并进行网络容量规划。
2. 架设和维护网络设备:负责配置、安装和维护路由器、交换机、防火墙等网络设备,确保网络设备正常运行,提供高性能和高可用性。
3. 网络安全管理:制定网络安全策略和流程,监控网络安全状态,及时发现和处理网络安全威胁,提高网络的抗攻击能力。
4. 网络故障诊断与排除:负责诊断网络故障原因,及时采取措施修复网络故障,并记录和分析故障信息,以提升网络稳定性和可靠性。
5. 网络优化和性能调优:根据网络运行情况进行性能调优,提高网络吞吐量、降低延迟,确保网络服务质量。
6. 提供技术支持:协助用户解决网络相关问题,提供技术咨询和培训,确保用户对网络系统的正常使用。
三、任职要求1. 学历要求:计算机相关专业本科及以上学历。
2. 技术要求:熟悉计算机网络基本原理,熟练掌握TCP/IP协议以及常用的网络协议和技术。
熟悉网络设备的配置和管理,例如路由器、交换机、防火墙等。
具备网络安全和网络故障诊断技能。
了解网络优化和性能调优的方法和工具。
3. 证书要求:持有相关的网络认证证书,如CCNA、CCNP、CCIE 等,优先考虑。
4. 技能要求:- 具备良好的沟通和团队合作能力,能够与各个职能部门协作。
- 具备解决问题的能力,能够快速定位和解决网络故障。
- 具备学习和研究新技术的能力,能够应对网络技术的不断发展和变化。
四、工作环境与待遇网络工程师主要在办公室工作,需要对24/7运行的网络进行监控和维护,有时需要在非工作时间进行紧急故障排除。
根据不同行业和公司规模的不同,网络工程师的薪资待遇有所差异,但一般都有较好的职业发展前景和晋升空间。
计算机网络互连课程设计说明书(计算机专业06101)
《计算机网络工程实践》课程设计说明书班级:计算机科学与技术07101班一、课程的性质、目的和任务 (黑体小三)《计算机网络工程实践》课程设计是计算机科学与技术专业的一门专业实践课,其主要内容是规划、设计和实现一个中小型网络,课程设计所涉及的工作过程主要包括网络方案的设计、网络方案的实现。
通过本课程设计,学生可以了解计算机网络工程设计的一般过程,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络设计的通用方法,熟悉常用网络设备的使用方法,并学会撰写规范的计算机网络设计方案说明书。
本课程设计要求学生查询有关Internet接入技术、常用局域网技术,在本课程的设计过程中,要求学生撰写一份课程设计报告 (4000字以上),课程设计主题必须是与课程设计内容相关的学习内容,并由指导教师确定或审定。
本课程设计为学生提供了一个既动手又动脑,独立实践的机会,将理论和实际有机的结合起来,锻练学生的分析、解决实际问题的能力。
从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。
1.课程目标设计1、能力目标(1)能理解并熟悉常见中小型企业的网络系统集成方案;(2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;(3)能根据需求分析结构,独立完成中小型网络的设计方案;(4)能根据中小型网络设计方案,独立完成方案的组网与实施;(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作;2、知识目标(1)掌握网络规划需求分析的方法与技巧;(2)掌握逻辑网络设计的方法;(3)掌握物理网络设计的方法;(4)理解网络标书的格式及书写方法;(5)知道网络招标的流程;(6)掌握常见网络系统集成实施中的关键技术。
3、素质目标(1)培养良好的逻辑表达和沟通能力。
(2)培养良好的文案能力;(3)培养团队协作意识;4.其他目标(1)成本与利润的意识;(2)网络安全防范的意识;(3)网络冗余及可靠性保障的意识;(2)独立分析和解决问题的能力二、网络规划、设计与实现的主要方法和过程对网络进行规划设计时,一般从以下几个方面进行。
设计说明书(总说明及卷册目录)(模板)
***工程施工图阶段自控部分自控施工图总说明及卷册目录XXX公司XXX年XXX月批准:审核:校核:设计:目录第一章概述 (1)1.1设计依据 (1)1.2工程概况 (1)1.3热工自动化设计范围 (2)第二章热工自动化水平和控制室布置 (3)2.1控制方式和控制水平 (3)2.2水处理中心热工设备布置 (3)2.3控制系统的总体结构及硬件配置 (3)4.1DCS控制系统 (4)4.2就地设备 (4)第四章热工防护 (5)第五章电源和气源 (6)6.1电源 (6)6.2气源 (6)第一章概述1.1 设计依据✓****项目技术协议✓GB50116-2013《火灾自动报警系统设计规范》✓CECS 31-2006《钢制电缆桥架工程设计规范》✓《石油化工自动化仪表选型设计规范》 SH3005✓《石油化工控制室和自动分析器室设计规范》 SH3006✓《石油化工企业仪表供气设计规范》 SH3020✓《石油化工仪表供电设计规范》 SH3082✓《自动化仪表工程施工及验收规范》 GB50093✓《供配电系统设计规范》 GB50052✓《低压配电设计规范》 GB50054-95✓《过程测量与控制仪表的功能标志及图形符号》HG/T 20505-2014 ✓《自动化仪表选型设计规范》HG/T 20507-2014✓《控制室设计规范》HG/T 20508-2014✓《仪表供电设计规范》HG/T 20509-2014✓《信号报警及联锁系统设计规范》HG/T 20511-2014✓《仪表配管配线设计规范》HG/T 20512-2014✓《仪表系统接地设计规范》HG/T 20513-2014✓《自控安装图册》HG/T 20581-2012✓《自动化仪表工程施工及质量验收规范》GB 50093-2013✓《化工装置自控工程设计规定》HG/T 20636~20639-1998✓《自控设计常用名词术语》HG/T 20699-2014✓《可编程序控制器系统工程设计规范》HG/T 20700-2014✓本工程与有关制造厂签订的技术协议以及厂家主辅设备技术资料。
网络工程师岗位说明书
网络工程师岗位说明书一、岗位概述网络工程师是负责设计、搭建、维护和优化计算机网络系统的专业人员。
他们需要熟悉网络架构和技术,具备网络故障排除和问题解决的能力。
网络工程师需要与其他部门和团队密切合作,确保网络系统的高效运行。
二、岗位职责1. 网络规划与设计:- 负责网络硬件设备的选型和布局规划。
- 设计并实施网络拓扑结构,确保网络系统的稳定运行。
- 调研新技术和产品,提出网络优化方案。
2. 网络搭建与配置:- 安装和配置路由器、交换机等网络设备。
- 配置网络IP地址、子网掩码和网关等网络参数。
- 确保网络设备与服务器、存储设备等的连接正常。
3. 网络维护与监控:- 定期检查网络设备的工作状态,确保设备正常运行。
- 进行网络故障排除,解决网络中断和连接问题。
- 监测网络流量和带宽使用情况,调整网络参数以提高性能。
4. 网络安全保障:- 配置网络防火墙和安全策略,保护网络免受网络攻击。
- 检测和解决网络安全漏洞,确保网络系统的稳定性和可靠性。
- 制定并执行网络备份和恢复策略,保障数据的安全性。
5. 技术支持与培训:- 为用户提供网络故障排除和技术支持。
- 培训用户使用网络系统,提供网络相关的操作指南。
- 及时解答用户对网络问题的疑问,保证用户满意度。
三、任职要求1. 学历及专业:本科及以上学历,计算机科学、网络工程等相关专业。
2. 技术能力:- 熟悉网络设备如路由器、交换机的配置和操作。
- 熟悉TCP/IP、LAN、WAN、VPN等网络协议和技术。
- 掌握网络安全技术,了解网络攻击和防御的基本原理。
- 具备故障排除和问题解决的技巧和方法。
3. 经验要求:- 有相关岗位工作经验者优先考虑。
- 熟悉网络设备的选型和布局。
- 熟悉网络规划和设计的流程和方法。
4. 技能与素质:- 具备良好的沟通能力和团队合作意识。
- 具备解决问题的分析和判断能力。
- 具备自主学习和持续学习的动力。
四、发展前景网络工程师是企业信息技术团队中不可或缺的重要角色。
校园网详细设计说明书
详细设计说明书一、网络总体设计1.1网络拓扑结构根据用户对安全性、保密性和可靠性的要求,我们将网络设计为单核心结构。
网络拓扑图:防火墙配置如下:(1)允许Internet和校园内部网络访问DMZ区域的WWW、FTP、mail服务。
(2)允许校园内部网络按照限制的规则访问Internet。
(3)禁止Internet和DMZ区域非法访问内部网络。
校园网物理结构:1.2接入Internet设计采用光纤接入。
光纤接入的特点:1.光纤专用,24小时在线:实现双向数据同步传输,上网速度快、质量稳定、丢包率低、更具安全性。
2.本地自维护网站:在网站上发布更多的信息,为E-business提供更好的先决条件。
3.运营费用可控:上网费用采用包月制,可最大限度的降低网络运营成本。
4.可根据客户实际需求提供:2M,8M, 10M,34M, 45M, 50M, 100M, 155M ,200M,622M ,2.5G等带宽业务选择。
1.3机房实验室的配置根据用户对网络灵活性、先进性、实用性的要求,我们打算对机房实验室的学生机采用Windows XP系统,通过教师机服务器的DHCP服务获得IP地址和代理上网。
教师服务器采用Windows Server2003系统,安装双网卡,一个网卡根据给定的账号拨号连接网络,另一个网卡连接学生机内部网络。
采用这种安装方法既安装方便又便于管理。
1.4 Vlan的划分及IP地址的分配VLAN提供的安全机制,可以限制用户对安全设备的访问,例如限制普通用户对计费服务器,安全交换机等的访问,VLAN控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样就限制了未经安全许可的用户和网络成员对网络的只用增强网络管理。
1.4.1Vlan号(ID)的分配规划VLAN划分原则:便于管理。
VLAN划分概念:将几个楼划分在同一VLAN,便于操作管理。
1.4.21.5IP地址的分配原则划分是注意使用VLAN,充分节约IP地址,使用路由交换机上能够采用聚合进行路由合并,减少路由表的大小。
网络工程师岗位说明书
网络工程师岗位说明书一、岗位背景与职责网络工程师是负责设计、构建和维护企业、组织或个人网络系统的专业人员。
主要职责包括但不限于以下几个方面:1. 网络设计与规划:负责网络系统的设计与规划,包括网络架构、拓扑结构、安全策略等,确保网络的稳定运行和高效性能。
2. 硬件与软件维护:负责网络设备和软件的选购、安装、升级和维护,制定相应的维护计划,并及时解决网络故障和问题。
3. 网络安全管理:建立和维护网络的安全性,包括网络防火墙、入侵检测系统、数据备份等,防范和及时应对网络攻击和安全威胁。
4. 网络优化与性能监测:对网络进行定期巡检和维护,优化网络性能,及时发现并解决网络故障,并提供相应的故障报告和解决方案。
5. 用户支持与培训:提供用户的技术支持,解决网络使用中遇到的问题,培训用户合理使用网络系统,并撰写相关的技术文档和操作手册。
二、任职要求为确保网络工程师能够胜任岗位职责,应具备以下技能和素质:1. 学历与专业要求:本科及以上学历,计算机相关专业,如计算机科学、网络工程、电子信息工程等。
2. 技术基础与经验:具备扎实的计算机基础知识,熟悉网络协议、网络设备和服务器配置,有相关工作经验者优先。
3. 熟练掌握网络设备:熟悉网络设备的配置和管理,包括路由器、交换机、防火墙等,具备网络设备的故障处理和维护能力。
4. 网络安全意识:具备较强的网络安全意识,熟悉常见的网络攻击手法和防御措施,具备网络安全相关证书者优先。
5. 问题解决与沟通能力:具备较强的问题诊断和解决能力,善于沟通和协调,能够快速响应和解决用户的网络问题。
6. 学习能力和团队合作:具备良好的学习能力和自我提升意识,能够独立分析和解决问题,在团队合作中能够积极发挥作用。
三、发展与晋升网络工程师在岗位上积累经验和技能后,可以有机会向以下方向发展:1. 网络架构师:在网络设计和规划领域担当更高级别的职位,负责整个网络系统的设计、组建和优化。
2. 网络安全专家:在网络安全领域深耕,负责企业或组织的网络安全策略和措施的规划与执行。
网络工程师岗位说明书
网络工程师岗位说明书一、岗位概述网络工程师是指负责网络系统的设计、部署、运维以及故障处理等工作的专业人员。
岗位职责主要包括网络架构设计、网络设备配置、网络安全维护、网络故障排查和网络性能优化等。
二、岗位职责1. 网络架构设计:根据业务需求,负责设计和规划企业网络架构,并提供相应的网络方案。
2. 网络设备配置:负责网络设备的选型、购买和配置,确保网络设备的正常运行。
3. 网络安全维护:制定并执行网络安全策略,监控和管理网络安全漏洞,确保网络的安全性。
4. 网络故障排查:及时响应和解决网络故障,对故障进行分析定位,并提出相应的解决方案。
5. 网络性能优化:监测和分析网络性能,针对性地优化网络运行效率,提高用户的网络体验。
6. 协助用户支持:与用户紧密合作,解答相关网络问题,提供技术支持和培训。
三、任职要求1. 学历要求:本科及以上学历,计算机相关专业优先考虑。
2. 技术能力:熟悉计算机网络相关知识,具备扎实的网络架构设计和网络设备配置经验。
3. 技术技能:熟练掌握TCP/IP协议、路由交换技术、网络安全技术等,熟悉网络设备的配置和故障排查。
4. 问题解决能力:具备较强的问题解决能力和分析能力,能够快速定位和解决网络故障。
5. 学习能力:具有较强的学习能力和自我驱动力,能够及时了解和掌握新兴网络技术。
6. 沟通能力:具备良好的沟通能力和团队合作能力,能够与不同部门和用户顺畅地进行沟通和协作。
四、工作环境网络工程师主要在办公室内工作,并可能需要到用户现场进行网络设备配置和故障处理。
工作时间一般为常规工作时间,但在故障处理等特殊情况下可能需要加班。
五、职业发展前景随着互联网和信息技术的迅速发展,网络工程师的需求也在不断增加。
网络工程师可以通过不断学习和提升自己的技术能力,逐步发展为网络架构师、网络安全专家等高级职位,也可以选择进入网络设备供应商等相关企业发展。
六、总结网络工程师是负责企业网络系统设计、部署和运维的关键岗位,需要具备扎实的计算机网络知识和技术能力。
校园基础网络建设与运维服务项目需求说明书
校园基础网络建设与运维服务项目需求说明书第一章项目需求一、项目概况(一)定义1、建设区域:A校区:(1)有线网:学生宿舍区;办公及教学区有线网补充;教工宿舍区;(2)无线网:学生宿舍区;办公及教学区;校园室外活动场所无线网;2、服务区域:学生宿舍区有线无线网络、教工宿舍区有线网;3、校园网络用户:所有接入校园网的在校学生和教职工用户。
(二)项目建设目标1、此次项目建设既要满足目前的使用要求和甲方信息化发展规划,更应考虑未来在不改变主体架构的前提下,实现平滑升级和扩容。
2、出口统一:整合现有的办公网以及学生宿舍、教职工宿舍网出口,按照上级主管部门要求,统一校园网络的互联网出口,并通过有效的解决方案避免单点故障。
3、认证统一:实现有线无线统一认证,实名注册,满足IPV4/IPV6用户2万人并发在线;实现同一账号可通过有线、无线、SSL+IPSECVPN认证接入校园网,并实现校园网准出认证访问互联网。
4、万兆互连:核心设备与汇聚设备万兆互连。
建成10T级核心交换容量、万兆骨干链路校园网。
5、无线、有线两网合并:建成有线无线一体化网络,无线网采用无感知认证和WEB认证两种方式,并能自主分区域、分时段、分权限的可控可管。
流量精细管理,基于用户认证账号的带宽分配,关键应用不中断,流量计费,流量分析,外网资源内网化(互联网资源本地加速)。
6、校园网建设必须支持多家运营商链路,为各运营商的平等接入、公平竞争等提供技术保障的环境;实现用户根据自己需求,校内不分地域自主选择互联网提供商。
7、校内资源免费:校园网络用户能够免费访问校内资源,校内流量免费。
二、校园网建设范围(一)一期建设1、有线网建设学知楼教室、求知楼教室、新知楼教室、学生宿舍、教工宿舍、其他办公室及实验室有线补充,最终信息点个数以施工方案为准。
2、无线网建设室外区域包括:幕前广场、新知楼周围、西区操场、西区篮球场、东西校区所有学生宿舍楼楼与楼之间空地。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
名目概要分析建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
----要害网络系统:Cisco3640路由器、CiscoCatalyst295024口交换机〔WS-C2950-24〕、CiscoCatalyst3550交换机、CiscoCatalyst4006交换机----网络解决方法:对校园网系统整体方案设计对访咨询层交换机进行配置对分布层交换机进行配置对核心层交换机进行配置对广域网接进路由器进行配置对远程访咨询效劳器进行配置对整个校园网系统进行诊断分析:路由、交换与远程访咨询技术不仅仅是思科的CCNP课程及考试的重点。
更是现代计算机网络领域中三大支撑技术体系。
它们几乎涵盖了一个完整园区网实现的方方面面。
经常有学员讲无法学以致用,事实上,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。
只只是,实际工程是各个小案例的综合。
在碰到一个实际工程的时候,我们不防采纳自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。
路由技术:路由协议工作在OSI参考模型的第3层,因此它的作用要紧是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最正确路径的能力。
除了能够完成要紧的路由任务,利用访咨询操纵列表〔AccessControlList,ACL〕,路由器还能够用来完成以路由器为中心的流量操纵和过滤功能。
在本工程案例设计中,内网用户不仅通过路由器接进因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
交换技术:传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引进不但提高了园区网数据交换的效率,更大大增强了园区网数据交换效劳质量,满足了不同类型网络应用程序的需要。
现代交换网络还引进了虚拟局域网〔VirtualLAN,VLAN〕的概念。
VLAN将播送域限制在单个VLAN内部,减小了各VLAN间主机的播送通信对其他VLAN的妨碍。
在VLAN间需要通信的时候,能够利用VLAN间路由技术来实现。
当网络工程师人员需要治理的交换机数量众多时,能够使用VLAN中继协议〔VlanTrunkingProtocol,VTP〕简化治理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本治理域中的所有交换机上。
如此,大大减轻了网络工程师人员的工作负担和工作强度。
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备能够划分为三个层次:访咨询层、分布层、核心层。
访咨询层为所有的终端用户提供一个接进点;分布层除了负责将访咨询层交换机进行聚拢外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
在本工程案例设计中,也将采纳这三层进行分开设计、配置。
远程访咨询技术:远程访咨询也是园区网络必须提供的效劳之一。
它能够为家庭办公用户和出差在外的职员提供移动接进效劳。
远程访咨询有三种可选的效劳类型:专线连接、电路交换和包交换。
不同的广域网连接类型提供的效劳质量不同,花费也不相同。
企业用户能够依据所需带宽、本地效劳可用性、花费等因素综合考虑,选择一种适合企业自身需要的广域网接进方案。
〕在本工程案例设计中,分不采纳专线连接〔到因特网〕和电路交换〔到校园网〕两种方式实现远程访咨询需求。
作为一个较为完整的园区网实现,路由、交换与远程访咨询技术缺一不可。
在后面的内容中,我们将就每一技术领域的常用技术的实现进行具体的讨论。
通过本书后面章节的学习,相信读者能够系统地把握园区网的设计、实施以及维护技巧。
一系统总体设计方案概述为了讲明要紧咨询题,在本设计方案中对实际校园网的设计进行了适当和必要的简化。
同时,将重点放在网络主干的设计上,关于效劳器的架设只作简单介绍。
系统组成与拓扑结构为了实现网络设备的统一,本设计方案中完全采纳同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是能够实现各种不同网络设备功能的互相配合和补充。
本校园网设计方案要紧由以下四大局部构成:交换模块、广域网接进模块、远程访咨询模块、效劳器群。
整个网络系统的拓扑结构图如图1-1所示。
在后面的几节中我们将依据此图分块进行介绍。
图1-1校园网整体拓扑结构图VLAN及IP地址规划整个校园网中VLAN及IP编址方案如表所示。
表1-1VLAN及IP编址方案除了表中的内容外,拨号用户从中动态取得IP地址。
为了简化起见,那个地方我们只规划了8个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
二交换模块设计为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备能够划分为三个层次:访咨询层、分布层、核心层。
传统意义上的数据交换发生在OSI模型的第2层。
现代交换技术还实现了第3层交换和多层交换。
高层交换技术的引进不但提高了园区网数据交换的效率,更大大增强了园区网数据交换效劳质量,满足了不同类型网络应用程序的需要。
现代交换网络还引进了虚拟局域网〔VirtualLAN,VLAN〕的概念。
VLAN将播送域限制在单个VLAN内部,减小了各VLAN间主机的播送通信对其他VLAN的妨碍。
在VLAN间需要通信的时候,能够利用VLAN间路由技术来实现。
当网络工程师人员需要治理的交换机数量众多时,能够使用VLAN中继协议〔Vlan TrunkingProtocol,VTP〕简化治理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本治理域中的所有交换机上。
如此,大大减轻了网络工程师人员的工作负担和工作强度。
当园区网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路咨询题,这需要通过在各交换机上运行生成树协议〔SpanningTreeProtocol,STP〕来解决。
一个好的校园网设计应该是一个分层的设计。
一般分为三层设计模型。
2.1访咨询层交换效劳的实现-配置访咨询层交换机访咨询层为所有的终端用户提供一个接进点。
那个地方的访咨询层交换机采纳的是CiscoCatalyst295024口交换机〔WS-C2950-24〕。
交换机拥有24个10/100Mbps自习惯快速以太网端口,运行的是Cisco的IOS操作系统。
我们以图1-1中的访咨询层交换机AccessSwitch1为例进行介绍。
如图2-1所示图2-1访咨询层交换机AccessSwitch11.配置访咨询层交换机AccessSwitch1的全然参数〔1〕设置交换机名称设置交换机名称,也确实是基本出现在交换机CLI提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要Telnet登录到假设干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是非常有必的。
如图2-2所示,为访咨询层交换机AccessSwitch1命名。
图2-2为访咨询层交换机AccessSwitch1命名〔2〕设置交换机的加密使能口令当用户在一般用户模式而想要进进特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查瞧配置文件时,无法瞧到明文形式的口令。
如图2-2所示,将交换机的加密使能口令设置为secretpasswd。
图2-3为交换机设置加密使能口令〔3〕设置登录虚拟终端线时的口令关于一个差不多运行着的交换网络来讲,交换机的带内远程治理为网络工程师人员提供了许多的方便。
然而,处于平安考虑,在能够远程治理交换机之前网络工程师人员必须设置远程登录交换机的口令。
如图2-2所示,设置登录交换机时需要验证用户身份,同时设置口令为youguess。
图2-2为访咨询层交换机AccessSwitch1命名〔4〕设置终端线超时时刻为了平安考虑,能够设置终端线超时时刻。
在设置的时刻内,假如没有检测到键盘输进,IOS将断开用户和交换机之间的连接。
如图2-2所示,设置登录交换机的操纵台终端线路及虚拟终端线的超时时刻为5分30秒钟。
图2-2设置操纵台终端线路和虚拟终端线路的超时时刻〔5〕设置禁用IP地址解析特性在交换机默认配置的情况下,当我们输进一条错误的交换机命令时,交换时机尝试将其播送给网络上的DNS效劳器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
能够禁用那个特性如图2-2所示,设置禁用IP地址解析特性。
图2-3设置禁用IP地址解析特性〔6〕设置启用消息同步特性有时,用户输进的交换机配置命令会被交换机产生的消息打乱。
能够使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输进。
如图2-2所示,设置启用消息同步特性。
图2-3设置启用消息同步特性2.配置访咨询层交换机AccessSwitch1的治理IP、默认网关访咨询层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访咨询层交换机的每个端口设置IP地址是没意义的。
然而,为了使网络工程师人员能够从远程登录到访咨询层交换机上进行治理,必要给访咨询层交换机设置一个治理用IP地址。
这种情况下,实际上是将交换机瞧成和PC机一样的主机。
给交换机设置治理用IP地址只能在VLAN1,即本征VLAN中进行。
按照表1-1,治理VLAN 所在的子网是:,那个地方将访咨询层交换机AccessSwitch1的治理IP地址设为:如图2-3所示,显示了为访咨询层交换机AccessSwitch1设置治理IP并激活本征VLAN。
图2-2设置访咨询层交换机AccessSwitch1的治理IP为了使网络工程师人员能够在不同的子网治理此交换机,还应设置默认网关地址。
如如下面图。
图2-2设置访咨询层交换机AccessSwitch1的默认网关地址3.配置访咨询层交换机AccessSwitch1的VLAN及VTP从提高效率的角度动身,在本校园网实现实例中使用了VTP技术。
同时,将分布层交换机DistributeSwitch1设置成为VTP效劳器,其他交换机设置成为VTP客户机。
那个地方访咨询层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
如如下面图,设置访咨询层交换机AccessSwitch1成为VTP客户机。
图2-2设置访咨询层交换机AccessSwitch1成为VTP客户机4.配置访咨询层交换机AccessSwitch1端口全然参数〔1〕端口双工配置能够设定某端口依据对端设备双工类型自动调整本端口双工模式,也能够强制将端口双工模式设为半双工或全双工模式。