網路系統實踐報告

計算機網路與安全實踐設計報告

集團公司的網路規劃與設計

專業: 電腦科學與技術班級: 信安09-3

小組成員：周茂新（08093782）

趙琳（08093781）

熊林（08093776

指導教師：李錫渝職稱：實驗講師

中國礦業大學電腦科學與技術學院

2023年 6 月徐州

目錄前言1

一專案概述4

1.1網路部分的總體要求4

二需求概述5

2.1 設計原則5

三網路需求5

3.1設計內容5

3.2 設計要求5

3.3整體設計策略6

3.4整體設計方案6

3.5整體結構設計圖7

3.6網路裝置需求7

3.7ip位址規劃8

3.8 主幹網路技術9

四系統需求9

4.1系統要求10

4.2網路應用與服務11

五配置5.1 vtp配置14

5.2 vlan劃分15

5.3 dhcp配置16

5.4 部門主機訪問閘道器18

5.5 nat和acl配置19

5.6 vpn配置19

5.7 ospf配置20

5.8 預設路由配置20

六檢驗方案20

6.1 vtp檢驗20

6.2 vlan檢驗21

6.3 dhcp檢驗22

6.4 ospf檢驗23

6.5 nat和acl檢驗23

6.6 vpn檢驗24

七實驗體會25

參考文獻25

前言根據該集團公司的需求，主要為針對專案需求進行深入的分析，確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據

一、專案概述

1. 網路部分的總體要求:

滿足集團資訊化的要求,為各類應用系統提供方便、快捷的資訊通路。

良好的效能，能夠支援大容量和實時性的各類應用。

能夠可靠的執行，較低的故障率和維護要求。

提供安全機制，滿足保護集團資訊保安的要求。

具有較高的價效比。

未來公升級擴充套件容易，保護使用者投資。

使用者使用簡單、維護容易。

良好的售後服務支援。

二、需求概述

在設計方案時，無論是系統或網路都嚴格遵循以下原則，以保障方案能充分滿足集團的需求。

先進性和實用性原則

高效能原則

經濟性原則

可靠性原則

安全性原則

可擴充套件性原則

標準化原則

易管理性原則

3、網路需求

某集團公司共六個分公司，其中四個在集團工業園內各個建築物內，總部為工業園內30層的主樓，第一分公司與主樓相距50公尺，第二分公司與主樓相距50公尺，第三分公司與主樓相距5公里，第四分公司與主樓相距8公里，另外兩個分公司在另外的兩個城市有各自的辦公樓。

各公司及總部都有自己的計算機室，財務部，行政部，生產部，研發部，後勤部，業務部及人力資源部。

在設計過程中，應實現以下關鍵技術：

1、路由器和交換機的基本配置

2、伺服器的基本配置(mail,ftp,web)

3、vlan的劃分、vtp

4、動/靜態路由協議的配置

5、dhcp、dns

6、nat、acl

7、遠端訪問vpn

8、aaa中的web portal認證

為了實現設計的需求，使公司網路具有良好的擴充套件性能力和便於管理，易於維護，所以在網路設計上採用了以下三點策略。

（1）網際網路投入和區域網分離

首先，在專案的具體設計過程中，我們需要將網際網路接入部分和集團公司園區網路主體部分進行分離，這樣的話讓每一部分完成其自身的功能，可以減少兩者之間的相互影響。其次，網際網路接入的變化，只影響接入的變化，對集團公司園區網路沒有影響；而園區網路的變化對網際網路接入部分影響較小。這樣可以增強網路的擴充套件能力。

保持網路層次結構清晰，便於管理和維護。

（2）降低各子公司間的網路關聯度

由於各子公司之間主要是與集團公司進行業務的往來。子公司之間的業務往來比較少，因此降低這部分的網路關聯，可以最大限度的減少各個子公司網路之間的相互影響，便於分別管理，或者在不同子公司擴充套件網路的新應用。

（3）統一標準，統一管理

在整個操作完成中，我們採用統一的ip應用標準（ip位址，路由協議），安全標準，接入標準和網路管理平台，這樣才能實現真正的統一管理，便於集團的管理和網路策略的實施.

3.4整體設計方案

1、採用的是層次設計模型，即分別有核心層，匯聚層和接入層，這樣的設計模型便於對整個網路的管理與排錯，但對核心交換機的效能要求較高。因此，本網使用兩台核心交換機，並且匯聚層交換機都分別與兩台核心層交換機相連，然後採用hsrp協議，當其中一台核心交換機出現故障時能很快地切換到另一台核心交換機上，起到很好的備份作用，保證了網路的穩定性。

2、總部與其中四個公司距離不遠，採用光纖接入，可保障資料的快速傳輸。但分公司5和分公司6因為在不同的城市，距離較遠，拉專線相連開銷過大，因此我們將總公司和分公司的邊緣路由器都連到internet上，然後採用vpn技術使分公司能與總公司能夠互相通訊。

3、考慮到分公司較多，可能需要傳遞的路由條目比較多，因此，本網執行當今中大型網路中主流的動態路由協議ospf。ospf使用區域的概念，當網路拓撲發生改變時,影響的範圍只限制在區域性的本區域內，避免對全網的影響。

4、由於公司內部使用的都是私有ip位址，因此邊緣路由器上我們需要採用nat技術把私有ip位址轉換為公有ip位址才能訪問internet。

所有邊緣路由器先連線防火牆再連線到internet，防火牆連線internet的介面設定為外部介面，連線公司邊緣路由器的介面為內部介面，連線伺服器的介面為dmz。這樣可預防外部人員對公司的網路進行攻擊，為網路提供了一定的安全保障。

3.6網路裝置需求

集團園區網計畫採用1000m的光纖乙太網接入到網際網路服務提供商的網路，然後接入到網際網路中，使集團實現與外界的資訊交換和網路通訊。集團統一乙個出口訪問internet，集團能夠控制網路的安全。

根據集團的網路功能需求和實際的佈線系統情況，系統整合商需要給出裝置選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入裝置需要選擇同一型號的裝置;子公司主交換機可以根據需要通過堆疊方式進行靈活的公升級擴容;核心交換機需要具有公升級到720gbps可用背板頻寬的能力。

網路裝置必須在技術上具有先進性、通用性，必須便於管理、維護。網路裝置應該滿足集團現有計算機裝置的高速接入，應該具備未來良好的可擴充套件性、可公升級性，保護使用者的投資。網路裝置必須具有良好的在滿足功能與效能的基礎上效能**比最優。

網路裝置應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時裝置廠商必須要有良好的市場形象與售後技術支援。

3.7 ip位址的規劃

集團使用ipv4位址方案。

網路系統實踐報告

網路系統整合實訓報告

大型網咖網路系統方案

網路系統裝置安裝合同

網路系統實踐報告

網路系統整合實訓報告

大型網咖網路系統方案

網路系統裝置安裝合同

相關推薦