网络工程实训报告.docx

1、网络工程实训报告第一章、网络工程概述1 网络工程实施目的1、随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。2、本项目是企业局域网，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发

2、部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，要有路由，防火墙，核心交换，二层交换，服务器等。2 网络工程实施流程1、需求分析1.1首先为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1） 网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2） Internet/Intrane

3、t平台包括Intranet、Internet和Extranet。三者的关系如图：Internet/Intranet系统具有客户端单一界面、易于使用的特点。网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。1.2设计网络需求(1) 信息的共享；(2) 公司管理；(3) 办公自动化；(4) 高速In

4、ternet 冲浪。 2、工程招标1.1招标要求1）可建立公司自己的，可向外界发布信息，并进行网络上的业务。2）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。3）公司内部网络实现资源共享，以提高工作效率。4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。5）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。1.2建设区域分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、 生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼： 801

5、个（含门卫1个）生产车间：364个（含厂区办4个）运输楼： 20个（全为工段办）主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。1.3投资预算投资预算在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 3) 系统设计本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。3.1 网络设计依据(1) 遵循中国公众多媒体通信网技术体制

6、、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。(2) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。(3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。(4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。(5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。(6) 提供有效的安全某某措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。(7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。3.2设计要求（1

7、）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安

8、全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全某某性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全某某方案。3.3设计目标该企业网络系统应是一个以宽带IP网为目标的一体化内部办公网络和外部宽带网络。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠

9、的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时网络还应具有良好的扩展性。3.4设备分析（举例）根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：1）基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。2）在主干网建设时，核心设备可选择H3C或Cisco系统产品，它能够为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。3

10、）在局部网建设方面，可选择使用CISCO设备或H3C产品作为骨干网基础设施的基础。4）终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。5）安全性是另一个关键要求，要保证能够安全地接入Internet。4 )设备选型与配置方案大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Loca

11、laccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。内部网络拓扑图：网络逻辑拓扑结构如图所示。它是在基于路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：整个网络由核心层、汇聚层和接入层组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成

12、。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑结构设备型号数量（台）核心层路由交换机CISCO WS-C3560-48TS-S2汇聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星

13、型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。以上拓扑结构设计有以下特点： (1)它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网络的性能大有改善。 (2)网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。 (3)由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4)大大减少网络瓶颈和由于链路、路由而导致的故障。 (5)通过在网内划分 VLAN 的技术来确保网络内部的安全性。4

14、.1内部网络设计4.1.1核心层交换机的设计核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是提供高性能、高

15、安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。 根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。 由于WS-C3560-48TS-S是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将服务器、 Email服务器、数据库服务器、文件VOD

16、服务器、认证的服务器（Radius server）以及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质：10/100 BASE-T/ 100FX 传输速率：10Mbps/100Mbps 端口数量：4

17、8 背板带宽：32Gbps VLAN支持：支持 网管功能：网管功能 SNMP, CLI, 包转发率：13.1Mpps MAC地址：12k 网络标准：IEEE 802.3, 802.3u, 端口结构：非模块化4.1.2汇聚层交换机的设计汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可

18、靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了3个节点，即：行政楼、生产车间和运输楼（工段办）。 汇聚层网络设备全部采用了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IP

19、X 路由。 汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质：10/100 BASE-T/ 100FX 传输速率：10Mbps/100Mbps 端口数量：24 背板带宽：32Gbps VLAN支持：支持 网管功能：SNMP, CLI, Web, 管理4.1.3接入层交换机的设计接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的接

20、入。 根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构（如环行）连接到汇聚层时，建议提供两条不同路由通道。 根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标情况如下： 交换机类：快速以太网交换

21、机 应用层级：二层 传输速率：10Mbps/100Mbps/1000M 端口数量：24 背板带宽：16Gbps VLAN支持：支持 网管功能：Cisco IOS CLI,Web浏 包转发率：6.5Mpps MAC地址：8K 网络标准：IEEE 802.1D,IEEE 802 端口结构：非模块化 交换方式：存储-转发 产品内存：64MB 传输模式：支持全双工 网管支持：支持 模块化插：24.1.4路由协议的设计如果网络中只有一个路由器或路由交换机，不需要使用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但如果仅有小型网络，完全可以通过静态路由手动地更新路由表。 对于本次方案，

22、根据初期阶段实现目标：实现信息点最优连通，建议采用OSPF 路由协议使路由全网可达。具体设计如下： 核心交换机与汇聚交换机都为三层路由交换机，相互间使用 OSPF 路由协议，并运行在 AREAR 0区域上。 核心交换机为三层交换机，与防火墙连接通过采用 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。5)工程实施5.1 实施原则系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，

23、新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。（1）C类私有地址的容量可以满足今后的扩容需求，可以满足整个教学楼IP配置需要。（2）交换机留有空余接口，可供未来扩充之用。5.2 网络拓扑图为了使网络管理更加方便，划分VLAN，设置访问控制列表，将一个部门分为一个VLAN，总经理分为一个VLAN。如图所示:5.3.1.1设备安装位置代码5.3.1.2设备安装位置代码设备命名并没有绝对的标准，一般都是按照工程惯例进行命名，应本着明确、简洁、无二义性的原则。一般采用英文加数字的形式，根据设备的种类、设备的用途、设备

24、的序号、设备所在的房间等进行命名。下面是工程实践中几个有代表性的设备命名实例：R-02表示第二台路由器，S2-05表示第五台二层交换机，S2-05-1表示第五台二层交换机的第一号插槽，S3-01表示第一台三层交换机；S-H-3-1表示H3C的第一台三层交换机，S-C-2-1表示思科的第一台二层交换机；S2-1003表示十层配线间的第三台二层交换机，S3-1201表示十二层配线间的第一台三层交换机。不管采取什么样的方式命名设备，在一个项目中要采用统一的命名规则，要在开始施工前确定下来，这样才不会在项目进行中造成混乱。本项目交换机的命名规则如下：设备型号中，S表示交换机、S3表示三层交机机，SJ2

25、表示接入层的二层交换机，SH2表示汇聚层的二层交换机，SJ2-01-1代表二层交换机的1号插槽，SH2-01-1代表二层交换机的1号插槽。设备型号中，SER代表服务器，01表示第一台服务器，依此类推。设备序号中，01代表第一台，02代表第二台，依此类推。6) 系统测试设备验收对整个项目涉及的设备进行物理验收，包括设备型号、设备数量、包装要求等。系统验收对项目实施的目标进行相应的逻辑验收，包括功能、性能、文档等。基本验收标准 物理验收的标准以最终合同指定的设备厂家品牌、型号、数量为标准，设备的物理构成及包装以设备厂家提供的标准为验收标准； 逻辑验收按照最终合同要求进行的各项功能、性能设计相应的可

26、实施的测试方法进行设计验收、测试验收和文档验收。验收方式 签定合同的同时双方共同确认并签定验收计划； 按照验收计划，以计划规定的验收时间内，由指定的双方收验人员按照验收标准进行验收，并填写验收报告； 在所有验收计划中指定的验收完成后，整个项目的验收结束。2.设备验收（物理验收）验收标准根据双方最终生成的合同，形成物理设备总清单是整个设备验收的基础，按照各个设备厂家对设备到场的验收标准进行其它物理验收。验收格式设备验收清单设备编号设备名称设备型号数量配置明细验收人验收时间设备验收总签字签字时间3.系统验收（逻辑验收）验收标准以标书为基本要求，双方最终生成的合同对功能、性能的准确描述并作到可以测试

27、作为验收的标准。验收格式逻辑验收测试表序号描述测试方法结果验收人时间1综合布线以及网络所有网络主节点的划分网管软件的调试远程访问路由/连接INTERNET2网络安全Intranet功能实现防火墙网关的实现网络安全的实现3服务器网管工作站配置服务器发布以及应用网络监视，管理验收签字4.文档资料验收文档组成根据我们在其它网络和应用工程中的实施经验，我们认为文档资料的验收包括以下几个组成及基本内容：网络设计目标要求：记录双方共同确认后的整个园区网项目建设的功能、性能列表，在合同签定之前由双方共同商定，并作为验收的标准项目建设要求列表项目名称类别序号描述及测试指标标准功能要求1234性能要求1234用

28、户变更记录在项目执行过程中用户提出的功能、性能以及环境、结构等方面的要求。用户变更记录表变更序号变更要求描述时间用户签字集成方签字备注系统的最终设计方案（物理、逻辑构成设计）以双方确认的最终的实现为准，反映最新变化的设计方案。设备配置参数列表包括两个方面的要求：配置所有非缺省参数的结果；配置到达这些参数的路径。测试列表记录测试路径和测试结果，由集成方填写，业主进行验证性测试认可。验收总清单工程验收总清单项目序号验收子项列表子项总签人备注1用户目标清单2用户变更记录3系统最终设计方案4配置参数列表5测试列表6设备总清单7工程总验收签字8工程总验收时间文档验收标准文档验收主要是准确、清晰地反映设计

29、和实现，并与实际的最终环境状况相吻合。文档验收清单序号文档名称文档内容验收结果验收人验收时间7) 实施与交付售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。 质量保证期为12个月，自双方代表在验收单上签字之日起计算 我们承诺为系统集成项目提供的免费售后服务内容为： 保修：质量保证期内设备正常使用下发生的损坏，免费维修；非正常使用的损坏，只收取成本费。 在质量保证期内，争取在72小时内完成业主所提出的维修要求，其中超过24小时不能完成维修，提供一台相同功能的设备应急。 技术支持：3年内提供系统功能扩充的技术咨询服务。 现场技术支持和维护：试运行期及其后1年内，系统运行问题中，对于不能（或传真）解决的复杂问题，到现场进行技术支持服务。 现场操作支持：1年内，系统使用过程中，对于不能（或传真）解决的复杂问题，到现场进行系统操作方面的技术支持服务。 维护期以优惠的价格提供零配件 定期巡检 8.2保证售后服务质量的措施 .同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员，使其掌握系统性能，会正确操作，排除简单故障。 . 技术咨询服务分服务和信函（传真）回复。 回复：当用户在使用过程中遇到技术问题或其它问题时