中小型企業(yè)計算機

1、網絡工程規(guī)劃與設計實訓報告題 目：中型企業(yè)intranet網絡規(guī)劃與設計專 業(yè):計算機科學與技術（網絡）學生姓名:諸建奇學 號:0851220122指導教師:莫永華時間:2011年10月10日333345555569錯誤！未定義書簽。1011121212131313141414一、工程概況1、工程詳述、需求分析1、網絡要求2、系統要求3、用戶要求4、設備要求三、網絡系統設計規(guī)劃1、網絡設計指導原則.2、網絡設計總體目標.3、網絡通信聯網協議.4、網絡IP地址規(guī)劃5、網絡技術方案設計.6、網絡應用系統選擇.7、網絡安全系統設計.8、網絡管理維護設計.四、網絡布線系統設計1、布線系統總體結構設計2

2、、工作區(qū)子系統設計.3、水平子系統設計4、管理子系統設計5、十線子系統設計6、設備間子系統設計.7、建筑群子系統設計.一、工程概況1、項目背景本企業(yè)準備建立一個現代化的機構內部網，實現信息的共享、協作和通訊，并和屬下個部門 互連，并在此基礎上開發(fā)建設現代化的企業(yè)應用系統，實現智能型、信息化、快節(jié)奏、高效 率的管理模式。從而改變公司的新形象，展示一個全新的形象，提高公司的管理水平、適應 業(yè)務的發(fā)展和國際化的需要，積極參與國家信息化進程。在本方案中，我們借鑒了大型高端網絡系統集成的經驗，充分利用當今最成熟、最先進的網 絡技術，對該信息網絡系統的建設與實施提出方案。2、工程詳述集團總部公司有1000

3、臺PC；公司共有多個部門，不同部門的相互訪問要 有限制，公司有自己的內部網頁與外部網站；公司有自己的OA系統；公司中的 臺機能上互聯網；核心技術采用VPN；每棟建筑都具有一樣的內部物理結構。一 層設有本建筑的機房，少量的信息點，供未來可能的需求使用，目前并不使用（不 包括集團總部所在的樓）。二層和三層，每層樓布有96個信息點。四層到七層， 每層樓布有48個信息點，共3024個信息點。每層樓有一個設備間。樓內綜合 布線的垂直子系統采用多模光纖，每層樓到一層機房有兩條12芯室內多模光纖。 每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以 外的全部信息點接入網絡，但目前不用的信

4、息點關閉。二、需求分析1、網絡要求為實現上述目標，可以把整個系統建設分成兩個部分，即：網絡平臺建設和Internet/Intranet 平臺建設。（1）網絡平臺是建立在結構化布線基礎上的最基本的平臺。可靠的網絡平臺是 Internet/Intranet系統及應用系統正常運行的基礎。網絡平臺的設計應包括局域網的設計、廣 域網的設計。（2）Internet/Intranet 平臺包括 Intranet、Internet 和 Extranet。三者的關系如圖：Internet/Intranet系統具有客戶端單一界面、易于使用的特點。在中中國港灣建設總公司的平 臺建設中，Extranet部分對應于與各

5、合作伙伴信息交流的相關部分。網絡系統主要是以光纖作為傳輸媒介、以IP和Intranet技術為技術主體、以核心交換機為 交換中心、下屬部門信息網絡系統為分節(jié)點的多層結構、提供與各種職能相關的、功能齊全、 技術先進、資源統一的網上應用系統，進一步可擴展成為多功能網絡平臺。總體目標是建立該企業(yè)的辦公業(yè)務信息網絡交換平臺，集成下屬各部門信息網絡系統，功能 齊全、技術先進、集成化的網絡系統。主干網接入全球互聯信息網外接（Internet），各子網再接入主干通信網。主干網接入Internet 的方式可是有線綜合寬帶網，速率可在100Mbps左右。主干為千兆光纖線路，其它線路為 超五類雙絞線滿足集團信息化的

6、要求，為各類應用系統提供方便、快捷的信息通路；具有良好的性能，能 夠支持大容量和實時性的各類應用；能夠可靠運行，具有較低的故障率和維護要求。提供網 絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶 投資；用戶使用簡單、維護容易，為用戶提供良好的售后服務。主干網負責各個子網和應用服務的連接，為信息交換提供有效的高速通道。系統主干采用萬 兆以太網10000M交換，下屬子網采用千兆以太網，網絡協議采用TCP/IP協議，整個網絡 應考慮語音、視頻、數據等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳 的產品，核心交換機采用三層交換機，支持VLAN等功能，能較好

7、解決突發(fā)數據量和密集 服務請求的實時響應問題，在內部用戶終端進行視頻信號、數據交換時交換引擎不會出現過 載現象和數據包碰撞、丟失的現象，還要考慮預防瓶頸出現和補救的相應措施。下屬單位接 入交換機可采用相對低一檔的產品；本系統處理的信息包括數據、語音和圖像等，因此要考 慮實時性問題，特別要考慮包括視頻會議在內的信息共享等方面的實時性要求。；UPS電源 的配備，配置要保證網絡中所有的服務器、交換機、路由器、集線器等設備的連續(xù)、正常地 運轉；網絡帶寬的分配：應根據所屬單位網絡的信息流量情況合理分配網段，以充分利用網 絡帶寬，提高網絡的運行效率。網絡需要需要具有多主機跨平臺主機連接能力，數據集中存 放

8、、集中管理、數據有效共享、存儲空間共享、統一安全備份，可實現無人值守、自動實施 備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數據倉庫的建設奠 定堅實的基礎2、系統要求配置簡單方便：所有的客戶端和服務器系統應該是易于配置和管理的，并保障客戶端的方便 使用;廣泛的設備支持：所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備;穩(wěn)定性 及可靠性：系統的運行應具有高穩(wěn)定性，保障7*24的高性能無故障運行?？晒芾硇裕合到y 中應提供盡量多的管理方式和管理工具，便于系統管理員在任何位置方便的對整個系統進行 管理;更低的成本：系統設計應盡量降低整個系統的成本；安全性：在系統的設計

9、、實現及 應用上應采用多種安全手段保障網絡安全；提供良好的售后服務。網絡還應具有開放性、可 擴展性及兼容性，全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件，保障系統能夠適應未來幾年公司的業(yè)務發(fā)展需求，便于網絡的擴展和集團的結構變更。3、用戶要求要求計算機應用系統能處理大信息量的傳輸和計算；要求易于用戶管理、界 面簡單、邏輯清晰；滿足用戶使用網絡系統的運行質量，提高網絡運行速度；要 求采用千兆以太網作為主干的網絡技術，提供標準化的高速度主十網連接，并在 未來可以升級到ip，可以在同一個網絡中支持多種服務質量，以支持目前和未 來的應用和服務為標準。允許網絡集成，使用三層交換來代

10、替路由，能實現與廣 域網的集成功能；網絡中使用的設備、技術和協議完全符合國際通用的標準，兼 容現有的網絡環(huán)境，提供良好的互聯性；要求網絡提供足夠的帶寬，豐富的接口 形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可 能地降低網絡傳輸延遲；要求網絡有很高的可靠性、穩(wěn)定性及冗余，網絡能夠提 供良好的安全性策略，能避免內部操作失誤造成的損害和來自外部的惡意攻擊。4、設備要求根據集團的網絡功能需求和實際的布線系統情況，樓層接入設備需要選擇同 一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容; 核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網絡設備必

11、須在技術 上具有先進性、通用性，必須便于管理、維護，應該滿足集團現有計算機設備的 高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網絡設備在 滿足功能與性能的基礎上必須具有良好的性價比。網絡設備應該選擇擁有足夠實 力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售后 技術支持。三、網絡系統設計規(guī)劃1、網絡設計指導原則網絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性 原則、高性能原則、經濟性原則、可靠性原則、安全第一原則、適度的可擴 展性原則、充分利用現有資源原則、易管理性原則、易維護性原則、最佳的性能 價格比原則、QoS保證。2、網絡設計總體目標

12、先進性：系統具有高速傳輸的能力。工作站子系統傳輸速率達到100Mb/S，水 平系統傳輸速率達到1000Mb/s，滿足現在和未來數據的信息傳輸的需求；主十系統 傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現在和未來的圖像、影像傳輸 的需求。靈活性：系統具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以 在非常簡便的調整下重新連接；布線系統適應各種計算機網絡結構，如以太網、高 速以太網、令牌環(huán)網、ATM網等。布線系統且具有一定的擴展能力。實用性：系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿 足各種需求的情況下盡可能降低材料成本；布線系統具有操作簡單、使用方便、易 于

13、擴展的特點。3、網絡通信聯網協議TCP/IP :每種網絡協議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完 全的連接。Telnet :遠程登錄訪問協議，使其他跨省區(qū)域的子公司通過遠程訪問總部的內外， 在遠程訪問時，會設置相應的ACL認證和相對的權限設置。SNMP網絡管理協議：SNMP用于在IP網絡管理網絡節(jié)點(服務器、工作站、 路由器、交換機及HUBS等)的一種標準協議，它是一種應用層協議。SNMP使 網絡管理員能夠管理網絡效能，發(fā)現并解決網絡問題以及規(guī)劃網絡增長。通過 SNMP接收隨機消息(及事件報告)網絡管理系統獲知網絡出現問題。路由協議：RIP、IGRP、EIGRP、IS-

14、IS 和 OSPF。4、網絡拓撲圖設計結構在用戶的網絡結構設計中，我們建議采用層次化的結構設計。對于用戶即將建設的網絡系統來說，想要建設成為一個覆蓋范圍廣、網絡性能優(yōu)良、具有很 強擴展能力和升級能力的網絡，在起初的設計中就必須采用層次化的網絡設計原則。采用這 樣的結構所建設的網絡具有良好的擴充性、管理性，因為新的子網模塊和新的網絡技術能被 更容易集成到整個系統中，而不破壞已存在的骨干網。大多數的網絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(Backbone).匯聚網 (Distribute)和接入網(Localaccess)，模塊化網絡設計方法的目標在于把一個大型的網絡元 素劃分成一個

15、個互連的網絡層次。層次性結構如下圖所示。根據項目的具體需求及現有的光纖結構，結合網絡建設的基本理論和原則，各入網部門的實 際情況，應用需求，資金條件和遠，近目標等各方面的要求，設計出該網絡為拓撲結構為分 層的集中式結構或稱星型分級拓撲。內部網絡拓撲圖：網絡邏輯拓撲結構如圖所示。它是在基于高端路由交換機的基礎之上而設計的新的網絡拓撲結構。簡要說明如下：整個網絡由核心層、匯聚層和接入層兩大部分組成。核心層是由CISCO WS-C3560-48TS-S企業(yè)級核心路由交換機組成。匯聚層由CISCO WS-C3560-24TS-S路由交換機組成。接入層是由接入層樓層交換機CISCO WS-C2918-2

16、4TC-C組成。主要網絡設備列表：拓撲結構設備型號數量（臺）核心層路由交換機CISCO WS-C3560-48TS-S2匯聚層路由交換機CISCO WS-C3560-24TS-S3接入層樓層交換機CISCO WS-C2918-24TC-C26以行政樓中心機房為中心，下屬部門為接入點的星型連接方式?，F階段出于用戶的應用和先 進性考慮，通過千兆光纖連接。各樓層的辦公網是以星型的方式千兆直接連接到各匯聚機房的匯聚交換機上后，由匯聚交換 機通過千兆接到核心交換機。我們可采用千兆路由交換機與各LAN網段的交換機（Switch） 連接而組成星型網絡，實現千兆核心網絡到各樓層，百兆到桌面，滿足各種應用的需要

17、。 核心層交換機與服務器群的相連是以千兆以太網的方式。以上拓撲結構設計有以下特點：它充分利用網絡資源，把交換路由模塊分開成第二層交換和第三層路由，這樣做對網絡的性 能大有改善。網絡拓撲結構層次清楚，易于擴充和升級（后面有升級的拓撲方案），同時體現了開放式的 體系結構。由于核心交換機所承載的流量相應減少，從另一個角度來說，也即提高了網絡整體的可靠性， 對用戶的QoS從網絡結構的優(yōu)化上得到了保證。大大減少網絡瓶頸和由于鏈路、路由而導致的故障。通過在網內劃分VLAN的技術來確保網絡內部的安全性。5、內部網絡設計核心路由交換機配置：交換機類：企業(yè)級交換機-應用層級：三層接口介質：10/100 BASE

18、-T/ 100FX傳輸速率：10Mbps/100Mbps端口數量：48- 背板帶寬：32Gbps-VLAN支持：支持-網管功能：網管功能SNMP, CLI,包轉發(fā)率：13.1MppsMAC地址：12k網絡標準：IEEE 802.3, 802.3u, -端口結構：非模塊化匯聚層交換機配置：交換機類：企業(yè)級交換機應用層級：三層接口介質：10/100 BASE-T/ 100FX-傳輸速率：10Mbps/100Mbps端口數量：24背板帶寬：32GbpsVLAN支持：支持網管功能：SNMP, CLI, Web,管理接入層交換機配置：交換機類：快速以太網交換機應用層級：二層傳輸速率：10Mbps/100

19、Mbps/1000M端口數量：24背板帶寬：16GbpsVLAN支持：支持網管功能：Cisco IOS CLI,Web 瀏包轉發(fā)率：6.5MppsMAC 地址：8K網絡標準：IEEE 802.1D,IEEE 802端口結構：非模塊化交換方式：存儲-轉發(fā)產品內存：64MB傳輸模式：支持全雙工網管支持：支持模塊化插：26、網絡IP地址規(guī)劃集團園區(qū)網計劃使用私有的A類IP地址。集團園區(qū)網的IP地址分配原則如 下：集團使用IPv4地址方案。集團使用私有IP地址空間：/8。集團使 用VLSM（變長子網掩碼）技術分配IP地址空間。集團IP地址分配滿足集團的利 用。集團IP地址分配滿足便于路由匯聚。集團IP

20、地址分配滿足分類控制等。 集團IP地址分配滿足未來公司網絡擴容的需要。A 段（行政樓、門衛(wèi)）：55/22B 段（生產車間、產區(qū)辦）：55/23C 段（運輸樓、工段辦）：1/277、 vlan的劃分和設計我們建議根據各個辦公室的地理位置來劃分VLAN,如果同一棟樓內包含很多部門， 而這些部門的職能和工作內容又有很大的區(qū)別，我們就可以在樓內按照部門來劃分VLAN。 另外，如果某個部門需要跨越很多建筑物，分布范圍比較廣，例如部門A分布的很散，在 很多交換機上都預留了部門A的信息點，我們則可以按照交換機的位置來設置VLAN，這 樣，部門A就可能對應多個VLAN，如果部門A所對應的VLAN之間需要通信的

21、話，我們 可以通過VLAN間的路由來實現。這樣做的好處是：可以減少廣播數據包對網絡主干的影 響。因為如果將部門A全部劃分到一個VLAN中，而這些VLAN又跨越了網絡主干，分 布在眾多不同的交換機上，這樣如果有廣播包時，這些廣播包必然會在網絡的主干上傳輸， 然后到達相應的交換機上，也就占用了網絡主干的帶寬，容易造成其他業(yè)務的時延。為了減少傳輸沖突，提高系統整體性能和網絡處理能力，另外，還考慮到網絡良好的管理性， 易于維護和安全策略的實施，針對用戶網絡系統的實際情況，可以把功能（應用）相近的設 備群組劃分到同一VLAN，不同部門的設備劃分到不同VLAN中去，這樣就能夠通過訪問 控制列表技術實施安全

22、策略。限制未授權的用戶訪問重要的服務器和數據庫。VLAN劃分舉例：VLAN用途命名規(guī)范表Vlan10財務部FINANCIALVlanll市場銷售部MARKETVlan12管理部MANAGING在用戶網絡系統中，由于在中心使用了三層核心交換機，因此所有的VLAN之間的訪 問都需要通過三層核心交換機進行，因此可以通過ACL （訪問控制列表）控制VLAN之間 的流量，這樣就可以允許高優(yōu)先級的VLAN段訪問低優(yōu)先級的VLAN段，而低優(yōu)先級的 VLAN段不能訪問或有限的訪問高優(yōu)先級VLAN段。8、網絡應用系統選擇根據集團用戶對操作系統的要求：操作系統要求選擇最新版本， 所選操作系統需要提供方便的更新與升

23、級方法，服務器操作系統需要 能夠提供目錄服務功能，服務器及客戶機操作系統都需要支持TCP/IP 協議，所選操作系統應能夠方便的實現用戶和權限的管理，秘選操作 系統應能夠運行大多數應用軟件，例如辦公軟件、圖像處理軟件、 CAD財等，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、 軟件安裝的便利性、多任務、多使用者、免費或少許費用、有強大的 網絡功能、在相關軟件的支持下，可實現WWW、FTP、DNS、DHCP、 E-mail等服務。建立WWW服務器，實現Internet上瀏覽和查詢；建立FTP服務 器，結合學校實際和需要逐步建立遠程FTP服務；建立Web服務 器把圖文信息組織成分布式的超文

24、本，并用信息指針指向存有相關信 息的服務器，使用戶可以方便地訪問這些信息。當網上用戶增多時， 網絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需 要配備高性能的服務器設備，主要的需求是高性能的CPU、SMP 體系結構、高速I/O通道和網絡通道。建立域名服務器DNS， 各地名字服務器管理下屬主機和子域，并由高一級名字服務器監(jiān)管， 但每個域至少需要配備一臺以上的名字服務器DNS數據量不大， 但訪問頻繁。建立數據庫服務器能有高效的處理速度、較大的內存和 磁盤空間、快速的I/O系統和網絡界面，較高的可靠性，完善的系 統備份功能和較好的可擴充性能。7、網絡安全系統設計內網安全設計：訪問控制，通

25、過密碼、口令（不定期修改、定期保存 密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化 平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設 置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。外網安全設計：安裝軟件、硬件、防火墻，網絡防病毒軟件，客戶端 防病毒軟件；利用代理服務器提供Internet與Intranet之間的防火墻 功能；通過網管實時記錄網絡的運行狀態(tài)。設置遠程訪問身份認證， 防止垃圾郵件等。8、網絡管理維護設計根據集團和服務器應用模式及全網范圍資源集中管理的原則，在 集團總部機房建立中心管理機房，統一網絡中的交換設備的管理配置， 虛網設計和配置，各種服務建

26、立等。網管工作站對全網所有交換設備 和路由設備進行統一管理、配置和維護；進行故障隔離、分析、統計、 報警、設置；網管軟件采用圖形化界面，支持廣泛的網管平臺。四、網絡布線系統設計1、布線系統總體結構設計總體七撞建筑，從總部機房用十二芯單模光纖與其他六撞建筑的 設備間|BD |相連，每個設備間也設用十二芯多模光纖與每層的電信間 |FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區(qū)網 采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到 因特網中，使集團實現與外界的信息交換和網絡通信。集團統一由總 部機房的一個出口訪問Internet，集團能夠控制網絡的安全。在服 務器和核心交換機間：