第一篇:中小型公司企业网络规划与安全设计
编号:
中国农业大学现代远程教育
毕业论文(设计)
中小型公司企业网络规划与安全设计
学 生 高 鹏 指导教师 杨永刚(教授)专 业 电气工程及其自动化 层 次 专升本 批 次 102 学 号 W370803102017 学习中心 山东农业工程学院 工作单位 上海通用东岳汽车
2014年 09月
中国农业大学网络教育学院制
独 创 性 声 明
本人声明所呈交的毕业论文(设计)是我个人进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国农业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在毕业论文(设计)中作了明确的说明并表示了谢意。
学生签名:
时间:
****年**月**日
关于论文(设计)使用授权的说明
本人完全了解《中国农业大学网络教育学院本、专科毕业论文(设计)工作条例(暂行规定)》对:“成绩为优秀毕业论文(设计),网络教育学院将有权选取部分论文(设计)全文汇编成集或者在网上公开发布。如因著作权发生纠纷,由学生本人负责”完全认可,并同意中国农业大学网络教育学院可以以不同方式在不同媒体上发表、传播毕业论文(设计)的全部或部分内容。中国农业大学网络教育学院有权保留送交论文(设计)的复印件和磁盘,允许论文(设计)被查阅和借阅,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
[保密的毕业论文(设计)在解密后应遵守此协议]
学生签名:
时间:
****年**月**日
密级:(请注明密级及保密期限)
摘 要
随着INTERNET的发展,网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企业成功的奠基石。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。关键词:网络技术 Intranet 企业发展 安全
目
录
前 言....................................................1
一、需求分析.............................................2
1.1 网络功能需求..................................................2 1.2 网络性能需求..................................................2 1.3 项目设计原则.................................................2 1.3.1 实用性和经济性...........................................2 1.3.2 先进性和成熟性...........................................3 1.3.3 可靠性和稳定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企业方案设计..........................................................................................................4
2.1 网络地址规划..................................................4 2.2 服务器建设....................................................4 2.2.1 WEB服务器................................................4 2.2.2 FTP服务器................................................4
三、安全实现.....................................................................................................................5
3.1 确保网络安全的主要技术........................................5 3.2 当前企业网络的现状............................................6 3.3 企业网络安全存在的主要问题....................................6 3.3.1 来自外部的威胁............................................6 3.3.2 源自内部的缺陷............................................6 3.3.3 技术能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 网络安全的理论和基本要求..................................7 3.4企业网络安全政策的制订和实施..................................7
四、毕业设计总结..........................................................................................................8
前言
前 言
随着计算机及通信技术的飞跃发展,校园内部管理的网络货及信息化成为一种必然的发展趋势,为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,局域网在校园办公自动化、学校管理、工业自动化、计算机辅助教学等方面得到广泛的使用,为了在计算机之间进行信息交流、共享数据资源和某些昂贵的硬件(如高速打印机等)资源,将多台计算机连成一个网络系统,实现分布处理又能互相通信。
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,Intranet是得到广泛认同的企业网络模式。Intranet并不完全是原来局域网的概念,通过与Internet的联结,企业网络的范围可以是跨地区的,甚至跨国界的。
现在,Internet的发展已成燎原之势,随着www.xiexiebang.com技术有限公司.路由交换基础实验手册
[11] 李树仁,蒋同海.企业网络系统的设计与实施方案[J].计算机系统应用,1999(9):50-52 [12] 谢希仁.计算机网络[M].电子工业出版社,2007 [13] 陈运明.动态网络安全模型的系统研究[J].网络安全与技术应用,2005,(05):47-49 [14] 马民虎.互联网信息内容安全管理教程[M].北京:中国人民公安大学出版社,2007.37-40 [15] 陈琳羽.浅析信息网络安全威胁[J].办公自动化,2009,(02)
第二篇:课程设计-中小型公司企业网络设计方案
武汉工业学院计算机系
网络工程设计课程设计报告
课程: 网络工程设计
班级: 网络工程081
姓名: 彭晓晓
学号: 080510122
日期:
2011-11-28
企业网络规划和设计方案
一、工程概况.....................................................................................................................3
1、工程详述................................................................................................................3
2、项目工期................................................................................................................3
二、需求分析.....................................................................................................................4
1、网络要求................................................................................................................4
2、系统要求................................................................................................................5
3、用户要求................................................................................................................5
4、设备要求................................................................................................................6
三、网络系统设计规划.....................................................................................................7
1、网络设计指导原则................................................................................................7
2、网络设计总体目标................................................................................................7
3、网络通信联网协议................................................................................................8
4、网络 IP 地址规划.................................................................................................8
5、网络技术方案设计................................................................................................9
6、网络应用系统选择..............................................................................................13
7、网络安全系统设计..............................................................................................14
8、网络管理维护设计..............................................................................................14
四、网络布线系统设计...................................................................................................15
1、布线系统总体结构设计......................................................................................15
2、工作区子系统设计..............................................................................................15
3、水平子系统设计..................................................................................................16
4、管理子系统设计..................................................................................................16
5、干线子系统设计..................................................................................................16
6、设备间子系统设计..............................................................................................16
7、建筑群子系统设计..............................................................................................17
目 录
一、工程概况
1、工程详述
集团总部公司有 1000 台 PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的 OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。
2、项目工期
2009年5月28日-------2009年6月28日
二、需求分析
1、网络要求
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需 要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础
2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供 5 标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
4、设备要求
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络通信联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。
4、网络 IP 地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:集团使用IPv4地址方案。集团使用私有IP地址空间:10.0.0.0/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。集团IP地址分配满足便于路由汇聚。集团IP地址分配满足分类控制等。集团IP地址分配满足未来公司网络扩容的需要。
5、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及 4096组VLAN、8K条安全和访问控制策略,保证了数据线速转发的要求。增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外,系统 还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protection System-HPS)为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。同时,DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。统一的网管功能:支持RFC 1213 SNMP(简单网络管理协议),带内网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(图形界面的形式),实现基于Broad Director网管平台的统一网管。
接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连接采用多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。
核心交换:三层千兆交换机为整个网络的核心,它对整个网络的 性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。有一定的前瞻性,不仅满足当前网上应用,也为将来更高性能的升级作好了预备:网络具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提高主干带宽;中心增配另一台多层交换机,网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
汇聚交换及接入交换:二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全。而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。集团由总部 机房采取一处连接Internet中,设置防火墙等安全软件,并对外网的远程登录设置权限及相应的安全认证!
6、网络应用系统选择
根据集团用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,秘选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD财等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询;建立FTP服务器,结合学校实际和需要逐步建立远程FTP服务;建立Web服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。当网上用户增多时,网络访问很频繁,通信量很大,随机性强。作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。建立域名服务器DNS,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。DNS数据量不大,13 但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
7、网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
8、网络管理维护设计
根据集团和服务器应用模式及全网范围资源集中管理的原则,在集团总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
四、网络布线系统设计
1、布线系统总体结构设计
总体七撞建筑,从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
2、工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性
3、水平子系统设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。
4、管理子系统设计
管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
5、干线子系统设计
干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。
6、设备间子系统设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组 16 成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。
7、建筑群子系统设计
建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。
第三篇:中小型校园网规划与设计
实验报告
实验五 中小型校园网规划与设计
一、实验需求分析:
利用所学知识,对包头师范学院需求进行调研,并根据学校需求和特点进行网络规划与设计。校内所有教学楼、实验室、宿舍楼中的PC机,可以互相连通。并且能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
学校共有1台路由器,8台交换机,4台服务器。2座教学楼,4座实验楼,1座行政楼,15座宿舍楼,3座后勤楼。每座教学楼有500台机器,每座实验楼有80台机器,每座宿舍楼有400台机器,行政楼共有150台机器,每座后勤楼有180台机器。
二、分层规划:网络分层规划(划分层数以及各层设备选择)
校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼 上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以采用 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担 了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
1、核心设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
2、汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多 台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到 核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少 的接口和更高的交换速率。
3、接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
三、实验任务:要求编写校园网需求分析报告和网络设计方案。画出拓扑图,分配IP地址,规划VLAN。
四、实验结果:
1.网络拓扑结构图:
2、VLAN与IP地址规划(重点根据建筑分布和信息点分布给出IP规划方案)
由于校园内主机较多,分配给的公有IP地址较少,所以校园网内需用私有IP地址,选定为10.10.0.0到10.255.255网段,私有地址访问服务器和外网时需通过路由器,用到NAT技术。例如私有地址10.10.0.41访问WWW服务器221.199.150.109时,需先访问路由器,通过NAT地址表,把源IP地址转换为路由器地址,路由器地址去访问外网。
为服务器和路由器分配公有地址: 路由器:212.168.24.22 DNS服务器1:202.99.224.68 DNS服务器2:219.150.32.132 Ftp服务器:221.199.150.191 邮件服务器:211.180.10.25 WWW服务器:221.199.150.109 IP地址分配如下:
1、教学楼:2座教学楼,每座教学楼有500台机器,故每个教学楼分配2个255地址
博学楼:IP地址:10.10.0.1~10.10.1.255 子网掩码:255.255.254.0 齐志楼:IP地址:10.10.2.1 ~10.10.3.255 子网掩码:255.255.252.0
2、实验楼:4座实验楼,每座实验楼有80台机器,故每个实验楼分配1个255个地址
物理实验楼:IP地址:10.10.4.1~10.10.4.255 子网掩码:255.255.252.0 化学实验楼:IP地址:10.10.5.1~10.10.5.255 子网掩码:255.255.255.0
生物实验楼:IP地址:10.10.6.1~10.10.6.255 子网掩码:255.255.255.0 计算机实验楼:IP地址:10.10.7.1~10.10.7.255 子网掩码:255.255.255.0
3、行政楼:1座行政楼,共有150台机器,故行政楼分配1个255个地址
行政楼:IP地址:10.10.8.1~10.10.8.255 子网掩码:255.255.255.0
4、宿舍楼:15座宿舍楼,每座宿舍楼有400台机器,故每个宿舍楼分配2个255个地址
1号宿舍楼:IP地址:10.10.9.1~10.10.10.255 2号宿舍楼:IP地址:10.10.11.1~10.10.12.255 3号宿舍楼:IP地址:10.10.13.1~10.10.14.255 4号宿舍楼:IP地址:10.10.15.1~10.10.16.255 5----13号楼:„„ „„ „„
14号宿舍楼:IP地址:10.10.35.1~10.10.36.255 15号宿舍楼:IP地址:10.10.37.1~10.10.38.255 子网掩码:255.255.252.0
5、后勤楼:3座后勤楼,每座后勤楼有80台机器,故每个后勤楼分配1个128个地址
综合服务楼:IP地址:10.10.39.1~10.10.39.127 网络中心楼:IP地址:10.10.39.128~10.10.39.255 食堂管理楼:IP地址:10.10.40.1~10.10.40.128 子网掩码:255.255.255.0 VLAN规划:(1)所有教学楼的财政处主机划分到vlan200里,便于管理收支。
(2)所有楼的保卫处主机划分到vlan201里,便于安全信息管理。
(3)所有院系的教务处主机划分到vlan202里,便于管理学生信息。
(4)所有院系的团委主机划分到vlan203里,便于收集查找信息。
第四篇:中小型校园网规划与设计实验报告
实验五 中小型校园网规划与设计
实验报告
一、实验目的
利用所学知识,对中小学校需求进行调研,并根据学校需求和特点进行网络规划与设计。
二、实验任务
要求编写校园网需求分析报告和网络设计方案。
三、实验内容及结果
(一)需求分析报告:
1)满足计算机教学教研、计算机辅助教学、行政办公需要,提供各种教学、办公工具和支撑平台,并提供丰富的计算机软硬件系统资源。
2)具有完善的办公事务处理能力,包括电子公文传递、电子公文管理、电子邮件等无纸办公功能。
3)能够满足信息交流的需要,方便学校各级领导和教学教研人员对各种信息资料、科技情报的检索和查询。
4)能确保整个计算机网络系统的可靠性、安全性、确保信息处理安全保密,还应有方便高效的网络管理工具。
5)学校信息网络系统要保证应用和技术先进,能不断满足学校未来业务发展的需求,具有较强的扩展能力。
(二)网络设计方案:
1)网络分层规划(划分层数以及各层设备选择)
根据校园规划、校园内数据访问流量特点,网络可采用模块化、层次化的设计方法,使用核心层、汇聚层、接入层三层构架方式。通过千兆光纤交换构建网络核心层,构成网络主干;通过千兆双绞线交换构建汇聚层,构成楼宇子网交换;通过百兆交换构成接入层,实现楼宇中各楼层房间的网络接入。
1.核心层。在校园网络部署2核心节点,双冗余模式。两个核心节点采用2台高性能千兆路由交换机作为主干中心交换机,将两核心节点以千兆双回路互联提供无阻塞传输骨干网,并实现负载分担和互为备份,提高核心层的可靠性和稳定性。
2.汇聚层。在校内的学生宿舍、图书馆、行政楼、实验楼、和多媒体教室部署汇聚交换机,采用千兆交换机作为汇聚交换机,汇聚交换机和核心交换机之间采用双链路捆绑连接,实现负载均衡的同时完成链路备份。
3.接入层。考虑到网络对带宽需求的持续增长,接入层节点考虑1000M上联,100M到桌面的接入方式。交换机采用支持千兆上联和快速以太网连接的高性能三层交换机,根据楼宇接入信息点数量、数据流量的不同,选择不同的交换机。对于信息点少、数据流量小的楼宇,可考虑直接连接到就近的汇聚交换机;信息点密集的楼宇可以采用多台交换机堆叠后通过千兆链路上联至汇聚交换机。在校园内一些特殊区域如会议室等区域,采用WLAN接入,实现网络全方位覆盖。2)网络拓扑结构图。
学校的6个主要集中接入点(科技楼、教学楼、行政楼、图书馆、学 生宿舍、教工宿舍)通过冗余的光纤链路上连到信息中心的核 心层交换机上。
图中,以计算机系为例展示了每个建筑物内部的网络设备拓扑结构,并给 出了信息中心内部的网络设备拓扑结构。
3)VLAN与IP地址规划。
在本校园 网设计实例中,整个校园网中 VLAN 及 IP 编址方案如下图所示:
除了表中的内容外,拨号用户从 192.168.200.0/27 中动态取得 IP 地址。为简化起见,除了管理VLAN外,这里只规划了7个VLAN,同时为每个 VLAN 定义了一个由拼音缩写组成的 VLAN 名称。4)服务器配置情况。
第五篇:中小型企业网络规划与建设实例讲解
中小型企业网络规划与建设实例讲解
何为中小型企业,时至今日电脑办公越来越普及,人员流动性越来越大,一般我们认为办公电脑在50台以下,分支机构不超二个的差不多就是中小型企业。
在以前我们不太会关注这类企业的IT信息化建设,因为他们太小,电脑的数量太少,无非就是三五台电脑,一个路由器,一个交换机几根网线。投资不大,网线在办公室里乱飞,可是随着办公自动化程度的提高,电脑数量成倍数增长,局域网内的病毒的泛滥,BT类软件的任意下载,往往会让我们的网络瘫痪。所以,未雨绸缪,在网络建设的初期就规化设计好自已的网络,往往会事半功倍,而且还少了很多不必要的烦忧。
首先第一点就是要了解自已的需求
我们需要了解自已单位日常工作哪些部门使用了电脑,做些什么工作,需要在网络中连接哪些设备,设备分别要放在什么位置,记住这很重要,目前原材料高涨的直接后果就是网线涨价,一箱305的符合国家标准的网线最便宜的也要七百多,在施工中随便拉几条线有时候就会多用上几箱线,找到合理的设备放置位置可以节约很多成本,第二点就是在建设中请使用正规产品
这点我们深有体会,有时候我们帮助某些单位升级他们原有的网络,可是发现他们的材料都用的是些水货,这些水货在使用中总是会出许多问题,例如数据掉包,断网.还有更严重的,劣质材料造成的不稳定信号在网络中还会产生广播风暴,让整个网络不能正常使用,还会让交换机端口死机。
第三点就是在施工中走线不要与电线或电话线一起
有线电视线走在了一起,电线中的高频信号会干扰到网络。电话线,有线电视线平常是没有什么问题的,但它们与室外的电缆连在了一起,在雷雨季节它们会接收到感应雷电。感应雷又会串到网络中来,可以想象到,如果你几万块的设备被雷击中,会有多么心痛,还有就是交换机最好有接地。
我们现在从几个实例中来看看如何建中小企业网:
例一
五六台电脑,一个打印机。一条ADSL线路没有分支机构。
这可能是最小的企业网了,但是数量也是最多的.他们没有什么过多的要求,就是能上上网,查询要用的资料。在网上联系客户。
我们购买路由器的时候请买带策略管理的,这样方便我们在网关处对整个网进行设置,这类小企业路由器有很多选择,例如TPLINK 的R480 或 腾达t480等等同类的路由就可以,价格不高,六百左右。电脑内的共享全部关闭掉,只保留一个TCP/IP协议,像360这类免费的安全软件及360杀毒软件可以全装上。(这里可能有很多朋友要笑我了,说360垃圾,但我也要问一下各位朋友,有没有哪个杀毒软件是百毒不侵的?杀毒软件有一个就行了不必太多)。
最好能购买一台NAS可以方便我们在局域网网上共享文件同时还可以把我们的打印机共享起来,这样就比较安全可靠了。当然,不想买也行,想节约就在某台电脑上开个网上邻居共享就行了,共享硬盘也可以共享打印机,这不用成本,但是安全性太低。
例二
在这个例子里我们的网络里的设备开始多起来,办公室的笔记本四五个,要求可以在整个办公场所无线工作,要求管理网络使部分电脑不能访问互联网.还要限制访问互联网的速度.库房距离机房三百米远,里面也有电脑与服务器相连访问数据库。
我们在某县医院做过这样项目,整个大楼里的各科室电脑连接服务器里的数据库,病人看病无纸化操作,服务器里的数据实时更新,这对于整个网络的稳定要求很高,我们把交换机放置在中间楼层,这样到各科室距离都很近,可以节约材料。在机房里放了一台2000KVA的UPS后备电源来保证服务器的正常运行,服务器和交换机路由器都放置在一台2米的机柜中,保证其不会有人乱动,机房地面安装有防静电地板,一根4毫米截面的单股铜芯线做地线与打入地下二米深的钢筋连接,各个电源面板都有接地,一个空调保证室内温度正常,每隔二层楼我们放置一台DLINK的AP来保障笔记本电脑的使用,AP使用了吸顶天线来增强信号。最伤神的就是其中药房与医院大楼相隔三百米,这已经超过普通五类双绞线的传输极限。也想过使用无线桥接,但是数据库对信号质量要求很高,AP有时候会有掉包的现像,这会使我们的医院管理软件中断,所以我们最后还是使用了网络延长器这种投机取巧的方式来实现我们目地,网络延长器也算的上是HUB的一种,它不过是使用了大功率电路来保证信号的长距传送,我们使用的是户外防水电缆,这种电缆有双层PVC表皮,而且我们的线路走的是地下,没有露天。如果各位朋友要露天走线我建议还是用光纤,因为不用担心夏天的雷电,现在雷电越来越平凡,一个网络想要稳定,各种因素都要考虑在里面。实际上现在光纤的价格比超五类双绞线还便宜,只是要多一个多纤焊接的过程。
这里我们的数据量比较大了,可以使用更强大一些的路由,例如<<网络建设第一波 中小企业核心路由器导购>>一文中的几种路由就值得一用。我们还需要把部分电脑区别对待,文职工作的电脑我们要许可访问互联网,其它的一律不许访问。禁止BT,QQ,等等这些功能只要通过路由器的基于IP的QoS功能就可以实现。而且这类路由对于ARP、DDOS、分片攻击手断有了很好的防护能力。
在这类工作环境中,我们在机房放置一台带LAN口的工作组打印复印一体机来处理大的打印任务,其它的科室自已分别有适合自已使用的打印机,例如收费、财务科等就要用票证打印机,化验,CT等就要用彩色的,普通办公室就用小激光啦。
例三
小区ISP
有一段时间。我们代理过电信,联通的光纤宽带小区,也就是向通信公司租一条10M的光纤,自已在小区里发展客户,我们与小区的物业合作,每个楼道放置一个交换箱,里面有交换机和光收发器。五类双绞线到住户家。楼道与楼道间用光纤,光纤走小区的弱电井到物业管理办,电信的光纤接口也在这里,楼道交换机使用普通的国产机架式,没什么特别,主交换使用的带VLAN的来隔离广播风暴,路由器使用的是DIY的2U带PPPOE服务的ROS软路由。每个楼道交换机外壳都接地,业主使用虚拟拨号上网,软路由基本上是无人值守况态,我们在公司就可以远程管理用户。很少到现场去,用户开户,交费都到公司来。
在各种工程中,我们尽量使用普通的国产设备,一是价格便宜,二是更换及时,方便,还有就是这类普通的交换机功能少却很少死机,反道是用了华为,思科的地方时不时有死机的情况,这让人很伤脑子。