杨志钢网络工程方案设计方案.docx
- 文档编号:11727883
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:29
- 大小:94.61KB
杨志钢网络工程方案设计方案.docx
《杨志钢网络工程方案设计方案.docx》由会员分享,可在线阅读,更多相关《杨志钢网络工程方案设计方案.docx(29页珍藏版)》请在冰点文库上搜索。
杨志钢网络工程方案设计方案
网络工程综合设计
课程论文
题目:
某某中小企业网络规划与设计
课程名称网络工程综合设计
考试学期2012-2013学年第1学期
考试方式课程毕业论文
姓名杨志钢
学号10311406229
专业网络工程设计
指导教师汪海涛
摘要
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。
Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。
成为信息时代全球可共享的最大信息基地。
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。
各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。
办公网络是局域网的典型应用之一,公司或政府机关等利用局域网络进行管理和办公,各办公室之间可以在网络中相互快速地访问共享资源,进行网络游戏,也可进行网络打印等从面提高工作的效率,方便管理工作事务。
关键字:
局域网设计规划拓扑结构网络设备清单局域网管理
一.前言
随着现在社会的高速发展,办公自动化也在逐渐的普及,所以网络的建设就显得尤为重要。
网络的建设时利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各个办公室之间通过网络连接起来,与Internet相连。
方便了各楼层之间的信息交流,节约了时间。
使得公司在强烈的社会竞争中赢得了成功的基础。
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,企业网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。
为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:
方便、快捷和成本低廉。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
二.需求分析
由于信息化浪潮风起云涌,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
●2.1项目分析
公司内部骨干网络采用UTP双绞线,办公室之间可以采用无线通讯;内部网络与Internet相连,考虑通信安全。
公司内有打印机、办公电话、FTP服务器、WWW服务器,设置独立网络中心
通过网络建设能够实现企业内部资源的共享,降低企业成本,可以更好的与外界进行沟通,让外部更加了解企业。
目前中小型企业建设过程中,存在很多问题,如有些中小型企业不考虑自身需求,一味追求高性能,构建的网络往往造成不必要的浪费;或另一方面,有些中小型企业建成的网络根本达不到应用本身对网络的需求。
企业网络应分为内部网络和外部网络两个部分,其中还包括在这两部分上的实际应用,中小型企业在网络设计之初就应该充分考虑到自身的需求,通过这些需求来具体设计适合自己需求的网络。
因此,在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。
●用户需求拓扑结构需求分析在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。
只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
●数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。
所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
●性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
用户需求分析为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
公司内部网络实现资源共享,以提高工作效率。
建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
1)企业网应提供以下功能
Ø连接公司的所有PC和网络设备;
ØØ同时支持约100台电脑访问Internet;
ØØ公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问);
ØØ公司有自己的网站,从外网能够访问;
ØØ公司要有自己的OA系统;
ØØ提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
电子邮件、文件传输、远程登录、打印机传真共享等。
2)企业对主机系统的主要要求
Ø主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
Ø主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
Ø支持通用大型数据库,如SQL、Oracle等;
Ø具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
Ø能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
3)企业网络系统设计方案应满足如下要求
Ø网络方案应采用成熟的技术,并尽可能采用先进的技术;
Ø采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
Ø方案应合理分配带宽,使用户不受网上“塞车”的影响;
Ø应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
Ø该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法;
Ø该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
Ø考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
4)企业网络对网络设备的要求
Ø高性能:
所有网络设备都应有足够的吞吐量;
Ø高可靠性和高可用性:
应考虑多种容错技术;
Ø可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
Ø采用国际统一的标准。
5)总体设计原则
Ø先进性:
采用市场覆盖率高、标准化和技术成熟的软硬件产品;
Ø实用性:
建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性;
Ø可靠性:
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;
Ø经济性:
投资合理,有良好的性能价格比;
Ø可扩展性:
要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能。
1系统部分的总体要求
(1)易于配置:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用
(2)更广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
(3)稳定性及可靠性:
系统的运行应具有高稳定性,保障高性能无故障运行。
(4)可管理性:
系统中英提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
(5)更低的成本:
系统设计应尽量降低整个系统和拥有成本;
(6)安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司网络的发展要求,便于网络的扩展和公司的结构变更。
2网络建设细节规划
5、网络要求分析
1实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
2.适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
3.经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
4.安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
5.开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
6.可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
7.安全保密性:
安全为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
三.网络设计
1网络主干拓扑图
2IP规划
规划原则:
♦IP地址规划应该在网络施工前全部规划好,否则在施工过程中随意分配地址,将会产生一系列问题
规划IP地址时应注意:
♦在分配地址前设计结构化的地址模块,预留地址空间,以便今后的扩充
♦IP地址规划应以表格方式记录下来,以便实施
♦网络管理人员通过IP地址即可定位其所属楼层、部门、房间。
北京总公司
设备
端口
IP
端口
IP
端口
IP
Router1
S0/1
192.168.0.17
S0/0
181.1.1.1
F1/0
192.168.0.1
Router5
Lo0
5.5.5.5
S0/0
181.1.1.2
Switch1
F0/0
192.168.0.2
Vlan10
192.168.10.0/24
Vlan20
192.168.20.0/24
Vlan30
192.168.30.0/24
上海分公司
设备
端口
IP
端口
IP
端口
IP
Router2
S0/1
192.168.0.18
S0/0
198.15.2.1
F1/0
192.168.0.3
Router6
Lo0
6.6.6.6
S0/0
198.15.2.2
Switch2
F0/0
192.168.0.4
Vlan40
192.168.40.0/24
Vlan50
192.168.50.0/24
广州分公司
设备
端口
IP
端口
IP
端口
IP
Router3
S0/1
192.168.0.19
S0/0
202.1.1.1
F1/0
192.168.0.5
Router7
Lo0
7.7.7.7
S0/0
202.1.1.2
Switch3
F0/0
192.168.0.6
Vlan60
192.168.60.0/24
Vlan70
192.168.70.0/24
3配置代码
帧中继switch
======================================================================
frame-relayswitching
ints0/1
encaframe-relay
clockrate64000
frame-relaylmi-typecisco
frame-relayintf-typedce
frame-relayroute102ints1/1201
frame-relayroute103ints1/2301
noshut
ints0/2
encaframe-relay
clockrate64000
frame-relaylmi-typecisco
frame-relayintf-typedce
frame-relayroute201ints1/0102
frame-relayroute203ints1/2302
noshut
ints0/3
encaframe-relay
clockrate64000
frame-relaylmi-typecisco
frame-relayintf-typedce
frame-relayroute301ints1/0103
frame-relayroute302ints1/1203
noshut
ROUTER1
======================================================================
ints0/1
ipadd192.168.0.17255.255.255.248
encaframe-relay
frame-relaylmi-typecisco
frame-relayintf-typedte
ipospfnetworkpoint-to-multipoint
frame-relaymapip192.168.0.18102broadcast
frame-relaymapip192.168.0.19103broadcast
noframe-relayinverse-arp
noshut
routerospf100
router-id1.1.1.1
net192.168.0.00.0.0.7area0
intf1/0
ipadd192.168.0.1255.255.255.248
ipnatinside
nosh
ints0/0
ipadd181.1.1.1255.255.255.240
ipnatoutside
nosh
time-range123
periodicdaily8:
00to17:
00
access-list100permitip192.168.10.00.0.0.255anytime-range123
access-list100permitip192.168.20.00.0.0.255anytime-range123
access-list100permitip192.168.30.00.0.0.255anytime-range123
access-list100permitip192.168.0.00.0.0.15anytime-range123
ipnatpoolaaa181.1.1.5181.1.1.15netmask0.0.0.240
ipnatinsidesourcelist100poolaaaoverload
iproute0.0.0.00.0.0.0181.1.1.2
iproute0.0.0.00.0.0.0192.168.0.2
特权模式:
clockset9:
30:
001nov2012
ROUTER2
======================================================================
ints0/1
ipadd192.168.0.18255.255.255.248
encaframe-relay
frame-relaylmi-typecisco
frame-relayintf-typedte
ipospfnetworkpoint-to-multipoint
frame-relaymapip192.168.0.17201broadcast
frame-relaymapip192.168.0.19203broadcast
noframe-relayinverse-arp
noshut
routerospf100
router-id2.2.2.2
net192.168.0.00.0.0.7area0
intf1/0
ipadd192.168.0.3255.255.255.248
ipnatinside
nosh
ints0/0
ipadd198.15.2.1255.255.255.240
ipnatoutside
nosh
time-range456
periodicdaily8:
00to17:
00
access-list100permitip192.168.40.00.0.0.255anytime-range456
access-list100permitip192.168.50.00.0.0.255anytime-range456
access-list100permitip192.168.0.00.0.0.15anytime-range456
ipnatpoolbbb198.15.2.5198.15.2.15netmask0.0.0.240
ipnatinsidesourcelist100poolbbboverload
iproute0.0.0.00.0.0.0198.15.2.2
iproute0.0.0.00.0.0.0192.168.0.4
特权模式:
clockset9:
30:
001nov2012
ROUTER3
======================================================================
ints0/1
ipadd192.168.0.19255.255.255.248
encaframe-relay
frame-relaylmi-typecisco
frame-relayintf-typedte
ipospfnetworkpoint-to-multipoint
frame-relaymapip192.168.0.17301broadcast
frame-relaymapip192.168.0.18302broadcast
noframe-relayinverse-arp
noshut
routerospf100
noau
router-id3.3.3.3
net192.168.0.00.0.0.7area0
intf1/0
ipadd192.168.0.5255.255.255.248
ipnatinside
nosh
ints0/0
ipadd202.1.1.1255.255.255.240
ipnatoutside
nosh
time-range789
periodicdaily8:
00to17:
00
access-list100permitip192.168.40.00.0.0.255anytime-range789
access-list100permitip192.168.50.00.0.0.255anytime-range789
access-list100permitip192.168.0.00.0.0.15anytime-range789
ipnatpoolccc202.1.1.5202.1.1.15netmask0.0.0.240
ipnatinsidesourcelist100poolcccoverload
iproute0.0.0.00.0.0.0202.1.1.2
iproute0.0.0.00.0.0.0192.168.0.6
end
特权模式:
clockset9:
30:
001nov2012
ROUTER5
======================================================================
intlo0
ipadd5.5.5.5255.255.255.0
ints0/0
ipadd181.1.1.2255.255.255.240
clockrate64000
nosh
iproute0.0.0.00.0.0.0181.1.1.1
ROUTER6
======================================================================
intlo0
ipadd5.5.5.5255.255.255.0
ints0/0
ipadd198.15.2.2255.255.255.240
cl
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 杨志钢 网络工程 方案 设计方案