河北經貿大學課程設計
課程名稱:綜合佈線與網路裝置除錯
任課教師:王瑞江
課程設計題目:
專業名稱: 網路工程
班級: 2012級 1班
簽名: 馬雲樂
完成時間: 2023年5月25日
1需求分析 3
1.網路基礎環境 3
1.1建築物平面圖 4
1.2資訊點統計表 4
2.網路功能需求 4
3.網路效能需求 4
4.網路安全性需求 4
2網路拓撲結構設計 5
1.網路分層設計原則 5
2.網路拓撲結構圖 5
3網路裝置選型 6
3.1網路裝置選型原則 6
3.2網路裝置列表 9
3.3網路伺服器列表 11
3.4安裝軟體清單 11
4網路位址與路由規劃 11
4.1 vlan規劃 11
4.2 ip位址規劃 11
4.3網路路由規劃 13
4.4網路位址轉換 13
5 網路可靠性設計 13
5.1冗餘鏈路設計 13
6設計方案模擬實現 13
6.1訪問層交換機配置 13
6.2匯聚層交換機配置 17
6.3核心層交換機配置 23
6.4出口路由器配置 23
6.5網路系統測試 24
6.5.1連通性測試 24
6.5.2 可靠性測試 27
一、 需求分析。
1.網路基礎環境
1、該公司總部位於北方城市,是一棟占地面積為1200平公尺的五層樓,在一樓是人事部和業務部,二樓的是財務部和策劃部,工程部和技術部的人員比較多,分別佔三樓和四樓,五樓是公司伺服器和路由器、核心交換等裝置的放置地點,老闆的辦公室以及運維管理人員的辦公室也在五樓。 2、分公司位於乙個南方城市,目前南方的業務還沒有發展起來,所以分公司人數較少,業務也少,但是以後公司肯定會把這裡發展起來,是未來的重點,所以這部分的網路規劃要有可擴充套件性。3、總公司每天有大量程式設計師進行軟體開發,而且許多軟體的服務端都放在公司,所以不能斷網。
網路規劃要有一定的容錯性。4、該公司網路已經申請到了若干公司ip位址,供公司內網接入使用。 5、公司內網使用私有位址。
1.1建築物平面圖:
1.2資訊點統計表:
2.網路功能需求
1、各個部門之間必須隔離廣播域。
2、公司成員通過公司內部的ftp伺服器共享資源。
3、非公司人員無法訪問公司內部資源。
4、分公司可以訪問公司內部資源,在外出差人員可以隨時訪問內部資源。
5、公司人員可以用內網ip訪問網際網路。
3.網路效能需求
1、公司成員對上傳**檔案頻繁,頻寬一定要足。
2、公司以後有極大可能擴大規模,網路要有可擴充套件性。
3、為應對一些偶然事件,必須在關鍵鏈路實現冗餘。
4.網路安全性需求
滿足基本的安全要求,是該網路成功執行的必要條件,在此基礎上提供強有力的安全保障,是網路系統安全的重要原則。網路內部部署了眾多的網路裝置、伺服器,保護這些裝置的正常執行,維護主要業務系統的安全,是網路的基本安全需求。對於各種各樣的網路攻擊,如何在提供靈活且高效的網路通訊及資訊服務的同時,抵禦和發現網路攻擊,並且提供跟蹤攻擊的手段。
網路基本安全要求主要表現為:
網路正常執行。在受到攻擊的情況下,能夠保證網路系統繼續執行。
網路管理/網路部署的資料不被竊取。
具備先進的入侵檢測及跟蹤體系。
提供靈活而高效的內外通訊服務。
二、網路拓撲結構設計
1、網路分層設計原則
設計分層網路拓撲時,首先需要考慮的事情是網路直徑,直徑通常指的是距離的長短,但在這裡,我們使用這個術語度量裝置的數量,網路直徑指的是資料報抵達目的地前穿過的裝置數量,保持網路直徑較低是確保裝置之間低延遲的關鍵。
分層網路模型中的每一層都可能是頻寬聚合的候選人,頻寬聚合是考慮層次結構中每一部分特定頻寬需求的實踐,網路頻寬需求弄清楚後,特定交換機之間的鏈路可以聚合,這被稱為鏈路聚合,鏈路聚合允許多個交換機埠鏈路合併,以在交換機之間實現更高的吞吐量。
2、網路拓撲結構圖
三、 網路裝置選型
1、 網路裝置選型原則
選擇交換機的基本原則:
(1).適用性與先進性相結合的原則
不同品牌的交換機產品**差異較大,功能也不一樣,因此選擇時不能只看品牌或追求**,也不能只看價錢低的,應該根據應用的實際情況,選擇效能**比高,既能滿足目前需要,又能適應未來幾年網路發展的交換機。
(2).選擇市場主流產品的原則選擇交換機時,應選擇在國內市場上有相當的份額,具有高效能、高可靠性、高安全性、高可擴充套件性、高可維護性的產品,如中興、3com、華為的產品市場份額較大。
(3).安全可靠的原則
交換機的安全決定了網路系統的安全,選擇交換機時這一點是非常重要的,交換機的安
全主要表現在vlan的劃分、交換機的過濾技術。
(4).產品與服務相結合的原則選擇交換機時,既要看產品的品牌又要看生產廠商和銷售商品是否有強大的技術支援、良好的售後服務,否則買回的交換機出現故障時既沒有技術支援又沒有產品服務,使企業蒙受損失。
選擇路由器的基本原則:
(1)實用性原則:採用成熟的、經實踐證明其實用性的技術。這能滿足現行業務的管理,又能適應3~5年的業務發展的要求;
(2)可靠性原則:
設計詳細的故障處理及緊急事故處理方案,保證系統執行的穩定性和可靠性;
(3)標準性和開放性原則:
網路系統的設計符合國際標準和工業標準,採用開放式系統體系結構;
(4)先進性原則:
所使用的裝置應支援vlan劃分技術、hsrp (熱備份路由協議)技術、ospf等協議,
保證網路的傳輸效能和路由快速改斂性,抑制區域網內廣播風暴,減少資料傳輸延時;
(5)安全性原則:系統具有多層次的安全保護措施,可以滿足使用者身份鑑別、訪問控制、
資料完整性、可審核性和保密性傳輸等要求;
(6)擴充套件性原則:
在業務不斷發展的情況下,路由系統可以不斷公升級和擴充,並保證系統的穩定執行;
(7)價效比:
不盲目追求高效能產品,要購買適合自身需求的產品。
選擇防火牆的基本原則:
(1) 總擁有成本和**,防火牆產品作為網路系統的安全屏障,其總擁有的成本不應該超過受保護網路系統可能遭受最大損失的成本。防火牆的最終功能將是管理的結果,而非工程上的決策。
(2) 明確系統需求:
即使用者需要什麼樣的網路監視、冗餘度以及控制水平。可以列出乙個必須監測怎樣的傳輸、
必須允許怎樣的傳輸流通行,以及應當拒絕什麼傳輸的清單。
(3)應滿足企業特殊要求:
企業安全政策中的某些特殊需求並不是每種防火牆都能提供的,這常會成為選擇防火牆時需考慮的因素之一,比如:加密控制標準,訪問控制,特殊防禦功能等。
(4) 防火牆的安全性:
防火牆產品最難評估的方面是防火牆的安全效能,普通使用者通常無法判斷。使用者在選擇防火牆產品時,應該盡量選擇佔市場份額較大同時又通過了國家權威認證機構認證測試的產品。
(5)防火牆產品主要需求:
企業級使用者對防火牆產品主要需求是:內網安全性需求細度訪問控制能力需求,vpn需求,統計、計費功能需求,頻寬管理能力需求等,這些都是選擇防火牆時側重考慮的方面。
(6)管理與培訓:管理和培訓是評價乙個防火牆好壞的重要方面。人員的培訓和日常維護費用通常會佔據較大的比例。一家優秀的安全產品**商必須為其使用者提供良好的培訓和售後服務。
(7)可擴充性: 網路的擴容和網路應用都有可能隨著新技術的出現而增加,網路的風險成本也會急劇上公升,因此便需要增加具有更高安全性的防火牆產品。
選擇伺服器的基本原則:
(1)穩定可靠原則:為了保證網路的正常運轉,使用者選擇的伺服器首先要確保穩定。特別是執行使用者重要業務的伺服器或存放核心資訊的資料庫伺服器。
(2)合適夠用原則: 對於使用者來說,最重要的是從當前實際情況以及將來的擴充套件出發,有針對性地選擇滿足當前的應用需要並適當超前,投入又不太高的解決方案。避免伺服器採購走向追求效能,求高求好的誤區。
(3)擴充套件性原則: 為了減少公升級伺服器帶來的額外開銷和對業務的影響,伺服器應當具有較高的可擴充套件性,可以及時調整配置來適應使用者自身的發展。
(4)易於管理原則: 所謂易於操作和管理主要是指用相應的技術來簡化管理以降低維護費用成本,一般通過硬體與軟體兩方面來達到這個目標。
(5)售後服務原則: 選擇售後服務好的廠商的產品是明智的決定。在具體選購伺服器時,使用者應該考察廠商是否有一套面向客戶的完善的服務體系及未來在該領域的發展計畫。
(6)特殊需求原則不同使用者對資訊資源的要求不同,要使伺服器能夠滿足使用者的特殊需求,使用者選型的時候也需要特別的考慮到。
2、 網路裝置列表。
網路系統整合方案
旭日集團股份公司 一 前言 1.1 集團綜合資訊系統建設目標3 1.2.使用者具體需求4 1.3 集團綜合資訊系統建設原則4 1.3.1 先進性5 1.3.2 標準性5 1.3.3 相容性5 1.3.4 可公升級和可擴充套件性5 1.3.5 安全性6 1.3.6 可靠性6 1.3.7 易操作性7 1...
網路系統整合方案
使用者的網路現狀 建立學校的資訊管理網路 教學網路 圖書管理網路和電子閱覽室各應用子系統,並進行教學樓 辦公樓圖書館和結構化佈線與網路進行相連線,實現校園網的全部功能。一 使用者需求分析 1 建立以計算機為核心,連線校園各樓宇的校園主幹網路。2 按校園使用者的需求,劃分相應的子網,以方便網路管理,提...
網路系統整合方案
系統總體設計要充分考慮使用者當前各業務層次 各環節管理中資料處理的便利性和可行性,把滿足使用者業務管理作為第一要素進行考慮 採取總體設計 分步實施的技術方案,在總體設計的前提下,系統實施中可首先進行業務處理層及管理中的低層管理,穩步向中高層管理及全面自動化過渡,這樣做可以使系統始終與使用者的實際需求...