第一篇:中小型公司企業網絡規劃與安全設計
編號:
中國農業大學現代遠程教育
畢業論文(設計)
中小型公司企業網絡規劃與安全設計
學 生 高 鵬 指導教師 楊永剛(教授)專 業 電氣工程及其自動化 層 次 專升本 批 次 102 學 號 W370803102017 學習中心 山東農業工程學院 工作單位 上海通用東岳汽車
2014年 09月
中國農業大學網絡教育學院制
獨 創 性 聲 明
本人聲明所呈交的畢業論文(設計)是我個人進行的研究工作及取得的研究成果。盡我所知,除了文中特別加以標注和致謝的地方外,論文(設計)中不包含其他人已經發表或撰寫過的研究成果,也不包含為獲得中國農業大學或其它教育機構的學位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何貢獻均已在畢業論文(設計)中作了明確的說明并表示了謝意。
學生簽名:
時間:
****年**月**日
關于論文(設計)使用授權的說明
本人完全了解《中國農業大學網絡教育學院本、專科畢業論文(設計)工作條例(暫行規定)》對:“成績為優秀畢業論文(設計),網絡教育學院將有權選取部分論文(設計)全文匯編成集或者在網上公開發布。如因著作權發生糾紛,由學生本人負責”完全認可,并同意中國農業大學網絡教育學院可以以不同方式在不同媒體上發表、傳播畢業論文(設計)的全部或部分內容。中國農業大學網絡教育學院有權保留送交論文(設計)的復印件和磁盤,允許論文(設計)被查閱和借閱,可以采用影印、縮印或掃描等復制手段保存、匯編論文(設計)。
[保密的畢業論文(設計)在解密后應遵守此協議]
學生簽名:
時間:
****年**月**日
密級:(請注明密級及保密期限)
摘 要
隨著INTERNET的發展,網絡技術也得到了飛速的發展。網絡技術已經成為現代信息技術的主流,人們對網絡的認識也隨著網絡應用的逐漸普及而迅速改變。而當今社會是一個以網絡為平臺的信息時代,企業信息化已成為企業的重要資源和重要的競爭條件。企業對網絡的組建和規范的要求日益突出,企業的溝通,應用,財務,決策,會議等都要在企業網絡上傳輸,構建一個安全可靠,高效實用,可擴展,方便管理的網絡已經成為企業成功的奠基石。
為了適應網絡經濟的飛速發展,擴大企業經營的規模和范圍,方便企業內部和企業之間的交流,節省辦公的開銷,提高企業的管理水平,企業發展Intranet(企業內部網)已經是刻不容緩。關鍵詞:網絡技術 Intranet 企業發展 安全
目
錄
前 言....................................................1
一、需求分析.............................................2
1.1 網絡功能需求..................................................2 1.2 網絡性能需求..................................................2 1.3 項目設計原則.................................................2 1.3.1 實用性和經濟性...........................................2 1.3.2 先進性和成熟性...........................................3 1.3.3 可靠性和穩定性...........................................3 1.3.4 安全性和保密性...........................................3
二、企業方案設計..........................................................................................................4
2.1 網絡地址規劃..................................................4 2.2 服務器建設....................................................4 2.2.1 WEB服務器................................................4 2.2.2 FTP服務器................................................4
三、安全實現.....................................................................................................................5
3.1 確保網絡安全的主要技術........................................5 3.2 當前企業網絡的現狀............................................6 3.3 企業網絡安全存在的主要問題....................................6 3.3.1 來自外部的威脅............................................6 3.3.2 源自內部的缺陷............................................6 3.3.3 技術能力的欠缺............................................6 3.3.4 物理安全..................................................6 3.3.5 網絡安全的理論和基本要求..................................7 3.4企業網絡安全政策的制訂和實施..................................7
四、畢業設計總結..........................................................................................................8
前言
前 言
隨著計算機及通信技術的飛躍發展,校園內部管理的網絡貨及信息化成為一種必然的發展趨勢,為了各單位的微機管理人員,能夠對組建局域網時的規劃和對已有局域網的維護有初步的了解,局域網在校園辦公自動化、學校管理、工業自動化、計算機輔助教學等方面得到廣泛的使用,為了在計算機之間進行信息交流、共享數據資源和某些昂貴的硬件(如高速打印機等)資源,將多臺計算機連成一個網絡系統,實現分布處理又能互相通信。
進入二十一世紀以來,信息化已成為國際性發展趨勢,作為國民經濟信息化的基礎,企業信息化建設受到國家和企業的廣泛重視。
企業信息化,企業網絡的建設是基礎,從計算機網絡技術和應用發展的現狀來看,Intranet是得到廣泛認同的企業網絡模式。Intranet并不完全是原來局域網的概念,通過與Internet的聯結,企業網絡的范圍可以是跨地區的,甚至跨國界的。
現在,Internet的發展已成燎原之勢,隨著www.tmdps.cn技術有限公司.路由交換基礎實驗手冊
[11] 李樹仁,蔣同海.企業網絡系統的設計與實施方案[J].計算機系統應用,1999(9):50-52 [12] 謝希仁.計算機網絡[M].電子工業出版社,2007 [13] 陳運明.動態網絡安全模型的系統研究[J].網絡安全與技術應用,2005,(05):47-49 [14] 馬民虎.互聯網信息內容安全管理教程[M].北京:中國人民公安大學出版社,2007.37-40 [15] 陳琳羽.淺析信息網絡安全威脅[J].辦公自動化,2009,(02)
第二篇:課程設計-中小型公司企業網絡設計方案
武漢工業學院計算機系
網絡工程設計課程設計報告
課程: 網絡工程設計
班級: 網絡工程081
姓名: 彭曉曉
學號: 080510122
日期:
2011-11-28
企業網絡規劃和設計方案
一、工程概況.....................................................................................................................3
1、工程詳述................................................................................................................3
2、項目工期................................................................................................................3
二、需求分析.....................................................................................................................4
1、網絡要求................................................................................................................4
2、系統要求................................................................................................................5
3、用戶要求................................................................................................................5
4、設備要求................................................................................................................6
三、網絡系統設計規劃.....................................................................................................7
1、網絡設計指導原則................................................................................................7
2、網絡設計總體目標................................................................................................7
3、網絡通信聯網協議................................................................................................8
4、網絡 IP 地址規劃.................................................................................................8
5、網絡技術方案設計................................................................................................9
6、網絡應用系統選擇..............................................................................................13
7、網絡安全系統設計..............................................................................................14
8、網絡管理維護設計..............................................................................................14
四、網絡布線系統設計...................................................................................................15
1、布線系統總體結構設計......................................................................................15
2、工作區子系統設計..............................................................................................15
3、水平子系統設計..................................................................................................16
4、管理子系統設計..................................................................................................16
5、干線子系統設計..................................................................................................16
6、設備間子系統設計..............................................................................................16
7、建筑群子系統設計..............................................................................................17
目 錄
一、工程概況
1、工程詳述
集團總部公司有 1000 臺 PC;公司共有多個部門,不同部門的相互訪問要有限制,公司有自己的內部網頁與外部網站;公司有自己的 OA 系統;公司中的臺機能上互聯網;核心技術采用VPN;集團包括六家子公司,包括集團總部在內共有2000多名員工;集團網內部覆蓋7棟建筑物,分別是集團總部和子公司的辦公和生產經營場所,每棟建筑高7層,都具有一樣的內部物理結構。一層設有本建筑的機房,少量的信息點,供未來可能的需求使用,目前并不使用(不包括集團總部所在的樓)。二層和三層,每層樓布有96個信息點。四層到七層,每層樓布有48個信息點,共3024個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統采用多模光纖,每層樓到一層機房有兩條12芯室內多模光纖。每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以外的全部信息點接入網絡,但目前不用的信息點關閉。
2、項目工期
2009年5月28日-------2009年6月28日
二、需求分析
1、網絡要求
滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路;具有良好的性能,能夠支持大容量和實時性的各類應用;能夠可靠運行,具有較低的故障率和維護要求。提供網絡安全機制,滿足集團信息安全的要求,具有較高的性價比,未來升級擴展容易,保護用戶投資;用戶使用簡單、維護容易,為用戶提供良好的售后服務。
主干網負責各個子網和應用服務的連接,為信息交換提供有效的高速通道。系統主干采用萬兆以太網10000M交換,下屬子網采用千兆以太網,網絡協議采用TCP/IP協議,整個網絡應考慮語音、視頻、數據等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產品,核心交換機采用三層交換機,支持VLAN等功能,能較好解決突發數據量和密集服務請求的實時響應問題,在內部用戶終端進行視頻信號、數據交換時交換引擎不會出現過載現象和數據包碰撞、丟失的現象,還要考慮預防瓶頸出現和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產品;本系統處理的信息包括數據、語音和圖像等,因此要考慮實時性問題,特別要考慮包括視頻會議在內的信息共享等方面的實時性要求。;UPS電源的配備,配置要保證網絡中所有的服務器、交換機、路由器、集線器等設備的連續、正常地運轉;網絡帶寬的分配:應根據所屬單位網絡的信息流量情況合理分配網段,以充分利用網絡帶寬,提高網絡的運行效率。網絡需 要需要具有多主機跨平臺主機連接能力,數據集中存放、集中管理、數據有效共享、存儲空間共享、統一安全備份,可實現無人值守、自動實施備份策略,備份LANFREE、SERVERLESS等功能,為全面集中管理和數據倉庫的建設奠定堅實的基礎
2、系統要求
配置簡單方便:所有的客戶端和服務器系統應該是易于配置和管理的,并保障客戶端的方便使用;廣泛的設備支持:所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備;穩定性及可靠性:系統的運行應具有高穩定性,保障7*24的高性能無故障運行。可管理性:系統中應提供盡量多的管理方式和管理工具,便于系統管理員在任何位置方便的對整個系統進行管理;更低的成本:系統設計應盡量降低整個系統的成本;安全性:在系統的設計、實現及應用上應采用多種安全手段保障網絡安全;提供良好的售后服務。網絡還應具有開放性、可擴展性及兼容性,全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件,保障系統能夠適應未來幾年公司的業務發展需求,便于網絡的擴展和集團的結構變更。
3、用戶要求
要求計算機應用系統能處理大信息量的傳輸和計算;要求易于用戶管理、界面簡單、邏輯清晰;滿足用戶使用網絡系統的運行質量,提高網絡運行速度;要求采用千兆以太網作為主干的網絡技術,提供 5 標準化的高速度主干網連接,并在未來可以升級到IP,可以在同一個網絡中支持多種服務質量,以支持目前和未來的應用和服務為標準。允許網絡集成,使用三層交換來代替路由,能實現與廣域網的集成功能;網絡中使用的設備、技術和協議完全符合國際通用的標準,兼容現有的網絡環境,提供良好的互聯性;要求網絡提供足夠的帶寬,豐富的接口形式,滿足用戶對應用帶寬的基本要求,并保留一定的余量供擴展使用,最大可能地降低網絡傳輸延遲;要求網絡有很高的可靠性、穩定性及冗余,網絡能夠提供良好的安全性策略,能避免內部操作失誤造成的損害和來自外部的惡意攻擊。
4、設備要求
根據集團的網絡功能需求和實際的布線系統情況,樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護,應該滿足集團現有計算機設備的高速接入,應該具備良好的可擴展性、可升級性,保護用戶的投資。網絡設備在滿足功能與性能的基礎上必須具有良好的性價比。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時設備廠商必須要有良好的市場形象與售后技術支持。
三、網絡系統設計規劃
1、網絡設計指導原則
網絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則、經濟性原則、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證
2、網絡設計總體目標
先進性:系統具有高速傳輸的能力。工作站子系統傳輸速率達到100Mb/S,水平系統傳輸速率達到1000Mb/s,滿足現在和未來數據的信息傳輸的需求;主干系統傳輸速率達到1000Mb/s,同時具有較高的帶寬,滿足現在和未來的圖像、影像傳輸的需求。
靈活性:系統具有較高的適應變化的能力。當用戶的物理位置發生變化時可以在非常簡便的調整下重新連接;布線系統適應各種計算機網絡結構,如以太網、高速以太網、令牌環網、ATM網等。布線系統且具有一定的擴展能力。
實用性:系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿足各種需求的情況下盡可能降低材料成本;布線系統具有操作簡單、使用方便、易于擴展的特點。
3、網絡通信聯網協議
TCP/IP :每種網絡協議都有自己的優點,但是只有TCP/IP允許與Internet完全的連接。
Telnet:遠程登錄訪問協議,使其他跨省區域的子公司通過遠程訪問總部的內外,在遠程訪問時,會設置相應的ACL認證和相對的權限設置。
SNMP網絡管理協議:SNMP 用于在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及 HUBS 等)的一種標準協議,它是一種應用層協議。SNMP 使網絡管理員能夠管理網絡效能,發現并解決網絡問題以及規劃網絡增長。通過 SNMP 接收隨機消息(及事件報告)網絡管理系統獲知網絡出現問題。
路由協議:RIP、IGRP、EIGRP、IS-IS和OSPF。
4、網絡 IP 地址規劃
集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下:集團使用IPv4地址方案。集團使用私有IP地址空間:10.0.0.0/8。集團使用VLSM(變長子網掩碼)技術分配IP地址空間。集團IP地址分配滿足集團的利用。集團IP地址分配滿足便于路由匯聚。集團IP地址分配滿足分類控制等。集團IP地址分配滿足未來公司網絡擴容的需要。
5、網絡技術方案設計
總體網絡采用基于樹型的雙星型結構,使之具有鏈路冗余特性;整體網絡規劃為核心及服務器群區域,內部骨干區域(匯聚鏈路),接入層上聯區域,客戶端接入區域;核心交換機位于集團總部機房,并為雙核心,使用雙主干網絡設計,保證主交換機網絡的容錯。在一臺交換機出現故障的時候保障網絡的正常運行,也不用手工切換和維護,保證網絡的可靠性。采用全交換硬件體系結構,可實現全線速的IP交換;網絡主干采用先進的千兆位以太交換技術,可最大限度地提高主干的數據傳輸速率。使用千兆網絡保證網絡交易速度與實時性,使用了FEC/GEC 技術實現網絡帶寬的擴展,適應網絡不斷擴展的要求。
根據需求概括,我們選擇的是D-Link企業級的DES-8503萬兆核心交換機為本次網路建設總部機房的核心交換;DES-8503萬兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產品,其背板帶寬高達3.2Tbps,包轉發速率最大為952Mpps,具備二到四層線速交換能力。DES-8503萬兆路由交換機基于先進的模塊化理念進行設計,并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構,關鍵模塊均采用1:1冗余備份。可提供10GE、GE、FE等各種豐富的接口模塊,并全面支持IPv4、IPv6、MPLS、NAT、組播、QoS、帶寬控制等業務功能。整個系統所具備的高可靠性、高擴展性、強大的業務能力等特點可以滿足各種網絡核心層的建設需求。DES-8503(3個插槽)作為D-Link行業產品線核心交換機之一,可廣泛的應用在各行業的IP網核心、企業數據中心、IP城域網核心和匯聚、校園網核心等場所,為用戶提供多種業務接入、路由交換一體化的安全融合網絡解決方案。
ES-8503萬兆核心路由交換機具有一下的優點:
先進的系統架構:采用了分布式、模塊化設計理念,并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構。這保證了系統優異的轉發性能、強大的業務能力和高度的可擴展性。高端口密度和線速路由及交換:具有豐富的接口類型,提供10GE、GE、FE等接口。可以真正實現高端口密度和線速路由及交換。大容量、高性能:支持高達952Mpps的路由包轉發能力,并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、8K條安全和訪問控制策略,保證了數據線速轉發的要求。增強的業務功能:具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能,是定位于網絡核心層、實現整體網絡增值的優選設備。同時,提供基于硬件的流量分類和組播以及速率限制和先進的服務質量保證(QoS)機制,可為用戶開展增值業務提供強大的支持。
強大的安全功能:支持ACL安全過濾機制,可提供基于用戶、地址、應用以及端口級的安全控制功能,并支持IPSec、MPLS VPN特性。同時,支持基于端口不同優先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳,VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外,系統 還具備完善的抗病毒機制,可以為網絡運營提供全面的安全保證。支持IPv6:全面實現了各種IPv6協議技術,包括IPv4和IPv6雙協議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時,實現了IPv6靜態路由,支持BGP4/BGP4+、RIPng、OSPFv3等動態路由協議。
全面支持二、三層MPLS VPN:二層MPLS VPN支持Martini協議(VPWS)和VPLS、三層MPLS VPN采用RFC2547bis,具有良好的兼容性,可以與其他主流廠家的設備實現MPLS VPN業務的全面互通。電信級可靠性:系統的主控單元、電源等等關鍵模塊均可以進行1:1方式的備份,無中斷保護系統(Hitless Protection System-HPS)為DES-8500的高可靠性提供了最重要的保證,在配置冗余控制模塊的情況下,它能滿足最苛刻的可靠性要求。同時,DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。統一的網管功能:支持RFC 1213 SNMP(簡單網絡管理協議),帶內網管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(圖形界面的形式),實現基于Broad Director網管平臺的統一網管。
接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網技術相連,傳輸速率達1Gbps,采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接,以提供物理層、鏈路層及IP層的冗余連接能力。
核心交換:三層千兆交換機為整個網絡的核心,它對整個網絡的 性能,可靠性起決定性作用,它連接各個物理子網,治理網絡內信息交換(包括多媒體信息),控制VLAN間訪問,保證信息安全。因此,我們選用的中心交換機除了提供高速的網絡連接之外,還具有多種信息的治理和控制能力。全部的網絡設備均支持高效的Intranet多媒體和多點廣播技術、治理協議(CGMP)等,為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網絡采用分層結構,不僅邏輯結構清楚,治理方便;更重要的是大多數的數據流量(主要是同一部門或工作組內)的交換在次級節點分布交換機上直接處理,不經中心設備,節省主干帶寬,提高利用率。有一定的前瞻性,不僅滿足當前網上應用,也為將來更高性能的升級作好了預備:網絡具有良好的伸縮性,升級和擴展主要只集中在網絡中心,添加新的接口模塊,即可實現用戶和信息點的擴充;增加光纖連接即可大量提高主干帶寬;中心增配另一臺多層交換機,網絡結構就能連接成可靠性的、真正的中心交換機互備份和上聯線路冗余。配合熱備份路由協議和熱備份雙服務器主機系統,在整個系統內消除單點故障,提供高可用性的應用服務系統。
匯聚交換及接入交換:二級交換機可以每個獨立構成一個VLAN,也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流,不但可以提高網絡效率,而且可以增強網絡安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結構可保證網絡帶寬的最大限度的合理應用。集團由總部 機房采取一處連接Internet中,設置防火墻等安全軟件,并對外網的遠程登錄設置權限及相應的安全認證!
6、網絡應用系統選擇
根據集團用戶對操作系統的要求:操作系統要求選擇最新版本,所選操作系統需要提供方便的更新與升級方法,服務器操作系統需要能夠提供目錄服務功能,服務器及客戶機操作系統都需要支持TCP/IP協議,所選操作系統應能夠方便的實現用戶和權限的管理,秘選操作系統應能夠運行大多數應用軟件,例如辦公軟件、圖像處理軟件、CAD財等,我們選擇Linux,它具有極高的穩定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少許費用、有強大的網絡功能、在相關軟件的支持下,可實現WWW、FTP、DNS、DHCP、E-mail等服務。
建立WWW服務器,實現Internet上瀏覽和查詢;建立FTP服務器,結合學校實際和需要逐步建立遠程FTP服務;建立Web服務器把圖文信息組織成分布式的超文本,并用信息指針指向存有相關信息的服務器,使用戶可以方便地訪問這些信息。當網上用戶增多時,網絡訪問很頻繁,通信量很大,隨機性強。作為全校的通訊樞紐,需要配備高性能的服務器設備,主要的需求是高性能的CPU、SMP體系結構、高速I/O通道和網絡通道。建立域名服務器DNS,各地名字服務器管理下屬主機和子域,并由高一級名字服務器監管,但每個域至少需要配備一臺以上的名字服務器。DNS數據量不大,13 但訪問頻繁。建立數據庫服務器能有高效的處理速度、較大的內存和磁盤空間、快速的I/O系統和網絡界面,較高的可靠性,完善的系統備份功能和較好的可擴充性能。
7、網絡安全系統設計
內網安全設計:訪問控制,通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。外網安全設計:安裝軟件、硬件、防火墻,網絡防病毒軟件,客戶端防病毒軟件;利用代理服務器提供Internet與Intranet之間的防火墻功能;通過網管實時記錄網絡的運行狀態。設置遠程訪問身份認證,防止垃圾郵件等。
8、網絡管理維護設計
根據集團和服務器應用模式及全網范圍資源集中管理的原則,在集團總部機房建立中心管理機房,統一網絡中的交換設備的管理配置,虛網設計和配置,各種服務建立等。網管工作站對全網所有交換設備和路由設備進行統一管理、配置和維護;進行故障隔離、分析、統計、報警、設置;網管軟件采用圖形化界面,支持廣泛的網管平臺。
四、網絡布線系統設計
1、布線系統總體結構設計
總體七撞建筑,從總部機房用十二芯單模光纖與其他六撞建筑的設備間|BD|相連,每個設備間也設用十二芯多模光纖與每層的電信間|FD|,并用五類非屏蔽雙絞線從電信間與工作站相連接,集團園區網采用10M的光纖以太網接入到因特網服務提供商的網絡,然后接入到因特網中,使集團實現與外界的信息交換和網絡通信。集團統一由總部機房的一個出口訪問Internet,集團能夠控制網絡的安全。在服務器和核心交換機間:使用UTP電纜來將服務器連接到核心交換機。
2、工作區子系統設計
工作區子系統由各個單元區域構成,是計算機、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡易、防塵等特點;信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點,跳線可采用原裝跳線與自制跳線相結合的方式,中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統一采用EIA/TIA 568B標準,以使系統具有更好的兼容性
3、水平子系統設計
水平子系統主要是實現信息插座和管理子系統,即中間配線架(IDF)間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中,水平雙絞線的最大長度均不超過90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線。
4、管理子系統設計
管理子系統設計由配線間構成。由各種規格的配線架實現水平、垂直主干線纜的端接及分配;由各種規格的跳線實現布線系統與各種網絡、通訊設備的連接,并提供靈活方便的線路管理能力。分配線間是各治理子系統的安裝場所,可安裝配線架和計算機網絡通信設備。對于信息點不是很多,使用功能近似的樓層,為便于治理,僅設置一個共用的子配線間;對于信息點較多的樓層則在該層設立配線間。
5、干線子系統設計
干線子系統設計由連接主設備間與各治理子系統的室內干線電纜構成。數據主要從網絡配線間向各個子配線間敷設12芯單模室內多模光纖。
6、設備間子系統設計
設備間子系統設計由設備間中的電纜、連接器和相關支撐硬件組 16 成,把公共系統(通訊系統,計算機系統和建筑自動化系統等)設備的各種不同設備互連起來。使用12芯單模室內多模光纖將其連接。
7、建筑群子系統設計
建筑群子系統是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上,采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。
第三篇:中小型校園網規劃與設計
實驗報告
實驗五 中小型校園網規劃與設計
一、實驗需求分析:
利用所學知識,對包頭師范學院需求進行調研,并根據學校需求和特點進行網絡規劃與設計。校內所有教學樓、實驗室、宿舍樓中的PC機,可以互相連通。并且能與Internet互聯,可提供互聯網的應用,如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務等服務。
學校共有1臺路由器,8臺交換機,4臺服務器。2座教學樓,4座實驗樓,1座行政樓,15座宿舍樓,3座后勤樓。每座教學樓有500臺機器,每座實驗樓有80臺機器,每座宿舍樓有400臺機器,行政樓共有150臺機器,每座后勤樓有180臺機器。
二、分層規劃:網絡分層規劃(劃分層數以及各層設備選擇)
校園網網絡整體分為三個層次:核心層、匯聚層、接入層。為實現校區內的高速互聯,核心層由 1個核心節點組成,包括教學區區域、服務器群;匯聚層設在每棟樓 上,每棟樓設置一個匯聚節點,匯聚層為高性能“小核心”型交換機,根據各個樓的配線間的數量不同,可以采用 2 臺匯聚層交換機進行匯聚,為了保證數據傳輸和交換的效率,現在各個樓內設置三層樓內匯聚層,樓內匯聚層設備不但分擔 了核心設備的部分壓力,同時提高了網絡的安全性;接入層為每個樓的接入交換機,是直接與用戶相連的設備。本實施方案從網絡運行的穩定性、安全性及易于維護性出發進行設計,以滿足客戶需求。
1、核心設備選型
通常將網絡主干部分稱為核心層,核心層的主要目的在于通過高速轉發通信,可靠的骨干傳輸結構,因此核心層交換機應擁有更高的可靠性,性能和吞吐量。
2、匯聚層設備選型
通常將位于接入層和核心層之間的部分稱為分布層或匯聚層,匯聚層交換層是多 臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,并提供到 核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,更少 的接口和更高的交換速率。
3、接入層設備選型
通常將網絡中直接面向用戶連接或訪問網絡的部分稱為接入層,接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。
三、實驗任務:要求編寫校園網需求分析報告和網絡設計方案。畫出拓撲圖,分配IP地址,規劃VLAN。
四、實驗結果:
1.網絡拓撲結構圖:
2、VLAN與IP地址規劃(重點根據建筑分布和信息點分布給出IP規劃方案)
由于校園內主機較多,分配給的公有IP地址較少,所以校園網內需用私有IP地址,選定為10.10.0.0到10.255.255網段,私有地址訪問服務器和外網時需通過路由器,用到NAT技術。例如私有地址10.10.0.41訪問WWW服務器221.199.150.109時,需先訪問路由器,通過NAT地址表,把源IP地址轉換為路由器地址,路由器地址去訪問外網。
為服務器和路由器分配公有地址: 路由器:212.168.24.22 DNS服務器1:202.99.224.68 DNS服務器2:219.150.32.132 Ftp服務器:221.199.150.191 郵件服務器:211.180.10.25 WWW服務器:221.199.150.109 IP地址分配如下:
1、教學樓:2座教學樓,每座教學樓有500臺機器,故每個教學樓分配2個255地址
博學樓:IP地址:10.10.0.1~10.10.1.255 子網掩碼:255.255.254.0 齊志樓:IP地址:10.10.2.1 ~10.10.3.255 子網掩碼:255.255.252.0
2、實驗樓:4座實驗樓,每座實驗樓有80臺機器,故每個實驗樓分配1個255個地址
物理實驗樓:IP地址:10.10.4.1~10.10.4.255 子網掩碼:255.255.252.0 化學實驗樓:IP地址:10.10.5.1~10.10.5.255 子網掩碼:255.255.255.0
生物實驗樓:IP地址:10.10.6.1~10.10.6.255 子網掩碼:255.255.255.0 計算機實驗樓:IP地址:10.10.7.1~10.10.7.255 子網掩碼:255.255.255.0
3、行政樓:1座行政樓,共有150臺機器,故行政樓分配1個255個地址
行政樓:IP地址:10.10.8.1~10.10.8.255 子網掩碼:255.255.255.0
4、宿舍樓:15座宿舍樓,每座宿舍樓有400臺機器,故每個宿舍樓分配2個255個地址
1號宿舍樓:IP地址:10.10.9.1~10.10.10.255 2號宿舍樓:IP地址:10.10.11.1~10.10.12.255 3號宿舍樓:IP地址:10.10.13.1~10.10.14.255 4號宿舍樓:IP地址:10.10.15.1~10.10.16.255 5----13號樓:?? ?? ??
14號宿舍樓:IP地址:10.10.35.1~10.10.36.255 15號宿舍樓:IP地址:10.10.37.1~10.10.38.255 子網掩碼:255.255.252.0
5、后勤樓:3座后勤樓,每座后勤樓有80臺機器,故每個后勤樓分配1個128個地址
綜合服務樓:IP地址:10.10.39.1~10.10.39.127 網絡中心樓:IP地址:10.10.39.128~10.10.39.255 食堂管理樓:IP地址:10.10.40.1~10.10.40.128 子網掩碼:255.255.255.0 VLAN規劃:(1)所有教學樓的財政處主機劃分到vlan200里,便于管理收支。
(2)所有樓的保衛處主機劃分到vlan201里,便于安全信息管理。
(3)所有院系的教務處主機劃分到vlan202里,便于管理學生信息。
(4)所有院系的團委主機劃分到vlan203里,便于收集查找信息。
第四篇:中小型校園網規劃與設計實驗報告
實驗五 中小型校園網規劃與設計
實驗報告
一、實驗目的
利用所學知識,對中小學校需求進行調研,并根據學校需求和特點進行網絡規劃與設計。
二、實驗任務
要求編寫校園網需求分析報告和網絡設計方案。
三、實驗內容及結果
(一)需求分析報告:
1)滿足計算機教學教研、計算機輔助教學、行政辦公需要,提供各種教學、辦公工具和支撐平臺,并提供豐富的計算機軟硬件系統資源。
2)具有完善的辦公事務處理能力,包括電子公文傳遞、電子公文管理、電子郵件等無紙辦公功能。
3)能夠滿足信息交流的需要,方便學校各級領導和教學教研人員對各種信息資料、科技情報的檢索和查詢。
4)能確保整個計算機網絡系統的可靠性、安全性、確保信息處理安全保密,還應有方便高效的網絡管理工具。
5)學校信息網絡系統要保證應用和技術先進,能不斷滿足學校未來業務發展的需求,具有較強的擴展能力。
(二)網絡設計方案:
1)網絡分層規劃(劃分層數以及各層設備選擇)
根據校園規劃、校園內數據訪問流量特點,網絡可采用模塊化、層次化的設計方法,使用核心層、匯聚層、接入層三層構架方式。通過千兆光纖交換構建網絡核心層,構成網絡主干;通過千兆雙絞線交換構建匯聚層,構成樓宇子網交換;通過百兆交換構成接入層,實現樓宇中各樓層房間的網絡接入。
1.核心層。在校園網絡部署2核心節點,雙冗余模式。兩個核心節點采用2臺高性能千兆路由交換機作為主干中心交換機,將兩核心節點以千兆雙回路互聯提供無阻塞傳輸骨干網,并實現負載分擔和互為備份,提高核心層的可靠性和穩定性。
2.匯聚層。在校內的學生宿舍、圖書館、行政樓、實驗樓、和多媒體教室部署匯聚交換機,采用千兆交換機作為匯聚交換機,匯聚交換機和核心交換機之間采用雙鏈路捆綁連接,實現負載均衡的同時完成鏈路備份。
3.接入層。考慮到網絡對帶寬需求的持續增長,接入層節點考慮1000M上聯,100M到桌面的接入方式。交換機采用支持千兆上聯和快速以太網連接的高性能三層交換機,根據樓宇接入信息點數量、數據流量的不同,選擇不同的交換機。對于信息點少、數據流量小的樓宇,可考慮直接連接到就近的匯聚交換機;信息點密集的樓宇可以采用多臺交換機堆疊后通過千兆鏈路上聯至匯聚交換機。在校園內一些特殊區域如會議室等區域,采用WLAN接入,實現網絡全方位覆蓋。2)網絡拓撲結構圖。
學校的6個主要集中接入點(科技樓、教學樓、行政樓、圖書館、學 生宿舍、教工宿舍)通過冗余的光纖鏈路上連到信息中心的核 心層交換機上。
圖中,以計算機系為例展示了每個建筑物內部的網絡設備拓撲結構,并給 出了信息中心內部的網絡設備拓撲結構。
3)VLAN與IP地址規劃。
在本校園 網設計實例中,整個校園網中 VLAN 及 IP 編址方案如下圖所示:
除了表中的內容外,撥號用戶從 192.168.200.0/27 中動態取得 IP 地址。為簡化起見,除了管理VLAN外,這里只規劃了7個VLAN,同時為每個 VLAN 定義了一個由拼音縮寫組成的 VLAN 名稱。4)服務器配置情況。
第五篇:中小型企業網絡規劃與建設實例講解
中小型企業網絡規劃與建設實例講解
何為中小型企業,時至今日電腦辦公越來越普及,人員流動性越來越大,一般我們認為辦公電腦在50臺以下,分支機構不超二個的差不多就是中小型企業。
在以前我們不太會關注這類企業的IT信息化建設,因為他們太小,電腦的數量太少,無非就是三五臺電腦,一個路由器,一個交換機幾根網線。投資不大,網線在辦公室里亂飛,可是隨著辦公自動化程度的提高,電腦數量成倍數增長,局域網內的病毒的泛濫,BT類軟件的任意下載,往往會讓我們的網絡癱瘓。所以,未雨綢繆,在網絡建設的初期就規化設計好自已的網絡,往往會事半功倍,而且還少了很多不必要的煩憂。
首先第一點就是要了解自已的需求
我們需要了解自已單位日常工作哪些部門使用了電腦,做些什么工作,需要在網絡中連接哪些設備,設備分別要放在什么位置,記住這很重要,目前原材料高漲的直接后果就是網線漲價,一箱305的符合國家標準的網線最便宜的也要七百多,在施工中隨便拉幾條線有時候就會多用上幾箱線,找到合理的設備放置位置可以節約很多成本,第二點就是在建設中請使用正規產品
這點我們深有體會,有時候我們幫助某些單位升級他們原有的網絡,可是發現他們的材料都用的是些水貨,這些水貨在使用中總是會出許多問題,例如數據掉包,斷網.還有更嚴重的,劣質材料造成的不穩定信號在網絡中還會產生廣播風暴,讓整個網絡不能正常使用,還會讓交換機端口死機。
第三點就是在施工中走線不要與電線或電話線一起
有線電視線走在了一起,電線中的高頻信號會干擾到網絡。電話線,有線電視線平常是沒有什么問題的,但它們與室外的電纜連在了一起,在雷雨季節它們會接收到感應雷電。感應雷又會串到網絡中來,可以想象到,如果你幾萬塊的設備被雷擊中,會有多么心痛,還有就是交換機最好有接地。
我們現在從幾個實例中來看看如何建中小企業網:
例一
五六臺電腦,一個打印機。一條ADSL線路沒有分支機構。
這可能是最小的企業網了,但是數量也是最多的.他們沒有什么過多的要求,就是能上上網,查詢要用的資料。在網上聯系客戶。
我們購買路由器的時候請買帶策略管理的,這樣方便我們在網關處對整個網進行設置,這類小企業路由器有很多選擇,例如TPLINK 的R480 或 騰達t480等等同類的路由就可以,價格不高,六百左右。電腦內的共享全部關閉掉,只保留一個TCP/IP協議,像360這類免費的安全軟件及360殺毒軟件可以全裝上。(這里可能有很多朋友要笑我了,說360垃圾,但我也要問一下各位朋友,有沒有哪個殺毒軟件是百毒不侵的?殺毒軟件有一個就行了不必太多)。
最好能購買一臺NAS可以方便我們在局域網網上共享文件同時還可以把我們的打印機共享起來,這樣就比較安全可靠了。當然,不想買也行,想節約就在某臺電腦上開個網上鄰居共享就行了,共享硬盤也可以共享打印機,這不用成本,但是安全性太低。
例二
在這個例子里我們的網絡里的設備開始多起來,辦公室的筆記本四五個,要求可以在整個辦公場所無線工作,要求管理網絡使部分電腦不能訪問互聯網.還要限制訪問互聯網的速度.庫房距離機房三百米遠,里面也有電腦與服務器相連訪問數據庫。
我們在某縣醫院做過這樣項目,整個大樓里的各科室電腦連接服務器里的數據庫,病人看病無紙化操作,服務器里的數據實時更新,這對于整個網絡的穩定要求很高,我們把交換機放置在中間樓層,這樣到各科室距離都很近,可以節約材料。在機房里放了一臺2000KVA的UPS后備電源來保證服務器的正常運行,服務器和交換機路由器都放置在一臺2米的機柜中,保證其不會有人亂動,機房地面安裝有防靜電地板,一根4毫米截面的單股銅芯線做地線與打入地下二米深的鋼筋連接,各個電源面板都有接地,一個空調保證室內溫度正常,每隔二層樓我們放置一臺DLINK的AP來保障筆記本電腦的使用,AP使用了吸頂天線來增強信號。最傷神的就是其中藥房與醫院大樓相隔三百米,這已經超過普通五類雙絞線的傳輸極限。也想過使用無線橋接,但是數據庫對信號質量要求很高,AP有時候會有掉包的現像,這會使我們的醫院管理軟件中斷,所以我們最后還是使用了網絡延長器這種投機取巧的方式來實現我們目地,網絡延長器也算的上是HUB的一種,它不過是使用了大功率電路來保證信號的長距傳送,我們使用的是戶外防水電纜,這種電纜有雙層PVC表皮,而且我們的線路走的是地下,沒有露天。如果各位朋友要露天走線我建議還是用光纖,因為不用擔心夏天的雷電,現在雷電越來越平凡,一個網絡想要穩定,各種因素都要考慮在里面。實際上現在光纖的價格比超五類雙絞線還便宜,只是要多一個多纖焊接的過程。
這里我們的數據量比較大了,可以使用更強大一些的路由,例如<<網絡建設第一波 中小企業核心路由器導購>>一文中的幾種路由就值得一用。我們還需要把部分電腦區別對待,文職工作的電腦我們要許可訪問互聯網,其它的一律不許訪問。禁止BT,QQ,等等這些功能只要通過路由器的基于IP的QoS功能就可以實現。而且這類路由對于ARP、DDOS、分片攻擊手斷有了很好的防護能力。
在這類工作環境中,我們在機房放置一臺帶LAN口的工作組打印復印一體機來處理大的打印任務,其它的科室自已分別有適合自已使用的打印機,例如收費、財務科等就要用票證打印機,化驗,CT等就要用彩色的,普通辦公室就用小激光啦。
例三
小區ISP
有一段時間。我們代理過電信,聯通的光纖寬帶小區,也就是向通信公司租一條10M的光纖,自已在小區里發展客戶,我們與小區的物業合作,每個樓道放置一個交換箱,里面有交換機和光收發器。五類雙絞線到住戶家。樓道與樓道間用光纖,光纖走小區的弱電井到物業管理辦,電信的光纖接口也在這里,樓道交換機使用普通的國產機架式,沒什么特別,主交換使用的帶VLAN的來隔離廣播風暴,路由器使用的是DIY的2U帶PPPOE服務的ROS軟路由。每個樓道交換機外殼都接地,業主使用虛擬撥號上網,軟路由基本上是無人值守況態,我們在公司就可以遠程管理用戶。很少到現場去,用戶開戶,交費都到公司來。
在各種工程中,我們盡量使用普通的國產設備,一是價格便宜,二是更換及時,方便,還有就是這類普通的交換機功能少卻很少死機,反道是用了華為,思科的地方時不時有死機的情況,這讓人很傷腦子。
點擊咨詢 