网络工程课程设计电业局网络规划.docx
《网络工程课程设计电业局网络规划.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计电业局网络规划.docx(23页珍藏版)》请在冰点文库上搜索。
网络工程课程设计电业局网络规划
(网络工程与系统集成)
设计说明书
电业局网络规划
起止日期:
2013年06月17日至2013年05月21日
学生姓名
*****
班级
网络工程***
学号
***********
成绩
指导教师(签字)
计算机与通信学院
2012年05月31日
目录
摘要3
一、课程设计的目的与意义3
二、需求分析5
2.1项目需求分析5
2.1.1项目背景5
2.1.2网络建设的背景6
2.1.3网络构造分析设计6
2.1.4网络信息点分布情况6
2.2网络系统需求分析7
2.3带宽需求分析7
2.4扩展需求分析8
2.5性能需求分析8
2.6安全性需求分析9
2.7项目所用技术9
三、逻辑设计11
3.1整体结构设计11
3.2局部网络结构设计11
3.3IP地址规划11
3.4拓扑结构设计13
四、共享资源的配置15
4.1用管理员登录的局域网共享方式:
15
4.2应用服务器的设置15
五、综合布线系统的规划17
5.1系统总体设计19
5.2系统结构设计描述19
总结21
摘要
随着办公信息化、自动化的发展,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建办公局域网。
本课题是根据中型企业的特点进行网络架构的,就如何规划和设计企业局域网进行浅了阐述。
首先笔者根据企业的具体情况进行了设计规划,然后分析了网络设备选型与配置,并通过模拟器进行了实验。
本设计根据企业的规模,为企业设计了两层网络架构,并且采用模拟软件GNS3来验证网络的可行性。
为了提高网络的可靠性,使用到的技术是以太通道、生成树协议、HSRP协议和EIGRP协议等,即核心层使用以太通道实现冗余链路,而核心层与接入层之间使用热备份和生成树协议。
随着网络和信息技术的高速发展和普及,信息化已经成为现代企业和组织生存发展的必备条件,计算机网络应用几乎遍及人类活动的各个领域,社会的信息化、数据的分布式处理、各种计算机资源的共享等应用需求,推动着计算机网络的迅速发展。
而本设计是基于CISCO网络设备的简单应用,通过网络模拟实验,为某公司的网络进行组建。
采用两层网络架构来实现企业局域网。
并用使用dynamips模拟器来模拟网络实验。
本设计的特点是高可行性和高可靠性,即核心层使用以太通道实现冗余链路,而核心层与接入层之间使用热备份和生成树协议。
关键词:
局域网、需求分析、逻辑设计、物理设计
一、课程设计的目的与意义
《网络工程与系统集成课程设计》课程是计算机网络工程专业的一门专业实践课,其主要内容是规划和设计一个中小型网络,课程设计所涉及的工作过程主要包括网络工程招标文件的写作、网络工程标书的写作、网络方案的设计、网络方案的推广、网络方案的实现。
通过本课程设计,使学生全面了解和掌握网络工程规划和设计的方法,了解计算机网络工程规划与设计的一般过程,具体包括在自顶向下的网络设计方法中需求分析、逻辑设计、物理设计、优化测试及文档编写,从而可以完成一些类似于校园网或者中小型企业的网络的规划和设计,形成一个详细的设计方案。
要求根据对中小型网络分析,设计与构建的基本技术,基本原理,并且最后形成一个详细的网络规划与设计的文档。
从而提高学生网络工程的应用能力,使学生可以提高学生分析问题和解决问题的能力和团队协作的能力。
课程的目标设计主要是下面几个方面:
1、能力目标
(1)能理解并熟悉常见中小型企业的网络系统集成方案;
(2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;
(3)能根据需求分析结构,独立完成中小型网络的设计方案;
(4)能根据中小型网络设计方案,独立完成方案的组网与实施;
(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作。
2、知识目标
(1)掌握网络规划需求分析的方法与技巧;
(2)掌握逻辑网络设计的方法;
(3)掌握物理网络设计的方法;
(4)理解网络标书的格式及书写方法;
(5)知道网络招标的流程;
(6)掌握常见网络系统集成实施中的关键技术。
3、素质目标
(1)培养良好的逻辑表达和沟通能力。
(2)培养良好的文案能力;
(3)培养团队协作意识。
4、其他目标
(1)成本与利润的意识;
(2)网络安全防范的意识;
(3)网络冗余及可靠性保障的意识;
(4)独立分析和解决问题的能力。
二、需求分析
主要对项目的需求和网络系统进行需求分析,针对客户的需要,对公司网络进行行之有效的规划。
图2.1需求分析要点
2.1、项目需求分析
2.1.1项目背景
某市电业局新办公楼高16层,共计有160个房间。
主楼的南面是附楼,附楼高2层,每层有6个房间,共38个信息点。
原电业局办公楼(老楼)离新办公楼约0.7公里,高5层。
该市A区供电局离局新大楼相距100米,其他四个区的供电局(B区、C区、D区、E区)离局新大楼20公里以上。
修验厂在老楼院内,离老楼约100米。
油务楼、保护仪表间距离老楼分别为150米、130米。
油务楼周围还有物资仓库、高压试验楼、修验厂房各有2个信息点,距离在80米之内。
局新大楼一期网络工程可上网约120个信息点,老楼计算机应用已有一定规模和水平,目前已有48个信息点。
2.1.2网络建设的背景
随着生产发展,对工作效率和管理水平现代化要求的提高,对数据流畅通和信息共享提出了更高的要求:
1)对市电业局网络系统进行总体设计。
2)保留原有计算机软硬件资源,让MIS原有功能模块或子系统仍能继续运行。
3)解决全市局范围内的网络通信、办公自动化等问题,使网络系统性能、计算机应用水平达到一个新水平。
4)考虑到今后的发展、扩充和先进技术的应用,一次布线后新楼最大可供500个信息点联网,老楼最大可供200个信息点联网。
2.1.3网络构造分析设计
构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
选用技术先进、具有容错能力的网络产品,完全符合开放性规范,具有较好的可扩展性。
整个公司计划采用千兆进入楼层,10/100兆自适应进入桌面的形式。
设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
2.1.4网络信息点分布情况
电业局办公网主要涉及新办公楼、附楼、原电业局办公楼(老楼)、修验厂、油务楼、保护仪表间、物资仓库、高压试验楼、修验厂房以及A、B、C、D、E五个供电局。
信息点具体分布情况如下:
新办公楼:
500个
附楼:
38个
原电业局办公楼(老楼):
200个
修验厂:
2个
油务楼:
2个
保护仪表间:
2个
物资仓库:
2个
高压试验楼:
2个
投资预算:
针对企业的具体情况,要求投资在五十万元以内,包括局域网设计,网络设备等。
2.2网络系统需求分析
构建一个完整的网络系统,需要对网络的带宽、网络的扩展性、网络的性能及网络的安全进行分析。
在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络,所以网络系统应达到以下要求:
(1)先进性:
采用的系统结构应当是先进的、开放的体系结构;采用的设备、技术应当是业界先进的;采用先进的现代管理技术,以保证系统的科学性。
(2)开放性:
网络要具有良好的开放性,和其他网络有很好的互连性。
(3)高可靠性:
应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。
(4)安全性:
网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。
(5)可扩展性:
产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。
(6)实用性:
对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。
(7)可管理性:
网络的建设必须保证网络运行的可管理性。
要求可发现网络拓扑、实时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。
整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。
(8)经济性:
在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。
2.3带宽需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况及公司的实际情况来看,网络视频及多媒体是所必须支持的功能之一,基于这种大传输量的需求,以1000Mb/s光纤接入,100MB/s作为主干和垂直布线,以10/100Mb/s五类双绞线作为水平布线,从而实现10/100Mb/s交换到桌面的网络。
2.4扩展需求分析
网络的组建不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
2.5性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的网络设备。
这里选择使用CISCO的网络产品。
为了达到本网络的需求,本网络选择先进的设备以供使用。
目的达到以下要求:
1.可靠性:
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
2.可管理性:
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
3.安全性:
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
4.QoS控制能力:
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的限速速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
5.标准性和开放性:
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
2.6安全性需求分析
这一点对于任何网络来说都是最重要的。
网络的安全性一般包括网络上的信息是安全的、相对保密的、具有独立备份的;不具备权限的人不能够浏览、下载的,即使同在企业内部不同权限的人员在企业信息网内的权限也是不同的。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
2.7项目所用技术
1、OSPF(shortestpathfirst):
链路状态路由技术,用于整网的路径选择和路径交换。
在本项目中,整个网络全部归属area0(主干区域)。
配置命令:
R(config)#routerospf1
R(config-router)#network172.16.1.10.0.0.255area0//网络宣告
R(config-router)#net192.168.1.10.0.0.3a0
2、VLAN(VirtualLocalAreaNetwork):
VLAN是一个或多个交换机创建的广播域,交换机只需将一部分接口置于一个VLAN,将其他接口置于其他VLAN。
因此,交换机不是将所有接口放置在一个单独的广播域中,而是通过配置将这些端口分成许多广播域。
在本项目中,全网一共创建6个VLAN,用于
6个不同的部门或分部,配置命令:
R(config)#vlan2//创建vlan
R(config)#vlan3
R(config)#vl4
R(config)#intvlan2//配置管理vlan
R(config-if)#ipadd172.16.1.1255.255.255.0
R(config)#interfacefastethernet0/1//交换机接口配置
R(config-if)#switchportmodeaccess//接口模式为access
R(config-if)#swiaccvl2//静态配置到vlan2
R(config)#intfast0/0
R(config-if)#swtrunkencapdot1.q//设置trunk接口分装为802.1q
R(config-if)#swmodtru//将接口设置为中继接口
3、NAT(networkaddresstranslation):
是一种在IP数据包通过路由器或防火墙时重写源IP或目的IP的技术。
主要有动态地址转换、静态地址转换和端口地址复用三种技术,在本项目中使用的是端口地址复用技术。
配置命令:
R(config)#ipnatinsidesourcelist1poolglobalpooloverload
4、ACL(accesscontrollist):
ACL用来进行网络流量控制的相关内容,使路由器基于特定的规则丢弃一些包。
过滤的目的是拒绝网络中不希望的流量。
在本项目中,要实现外网能访问公司WWW和FTP服务器(DMZ区),但不能进入内网,内网能访问DMZ区,能访问外网。
配置命令:
R(config)#access-list101permitipany202.18.23.00.0.0.255//允许到DMZ的数据通过
R(config)#acc101peripanyhost224.0.0.2//允许OSPFhello包通过
R(config)#acc101perip172.16.0.00.0.255.255//允许内部数据包通过
R(config)#acc101denyipanan//拒绝所有数据包
R(config)#intfa0/1
R(config-if)#ipaccess-group101in//将路由策略应用到接口
5、MSTP(multi-servicetransportplatform):
是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
对于固定带宽业务,MSTP设备从SDH那里集成了优秀的承载、调度能力,对于可变带宽业务,可以直接在MSTP设备上提供端到端透明传输通道,充分保证服务质量,可以充分利用MSTP的二层交换和统计复用功能共享带宽,节约成本,同时使用其中的VLAN划分功能隔离数据,用不同的业务质量等级(Qos)来保障重点用户的服务质量。
配置命令:
R(config)#intfa0/0
R(config-if)#noshutdown//打开物理接口
R(config-if)#exi
R(config)#intfa0/0.2//创建子接口
R(config-subif)#enacpdot1.q11//用802.1q封装在vlan11里
R(config-subif)#ipadd192.168.11.1255.255.255.252//配置IP地址
三、逻辑设计
3.1整体结构设计
根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要实现各种资源的兼容性,网络整体安全性、先进性、可靠性,后续网络的可扩展性、易管理性、高有效带宽等。
主要包括:
(1)组网技术的选择
(2)子网的划分与隔离
(3)共享资源的配置
(4)应用服务器的设置
(5)综合布线系统的规划(工作区子系统,水平子系统,主干子系统,设备间子系统,建筑群子系统,管理子系统,需要考虑机房的安全、布局)。
3.2局部网络结构设计
根据需求分析我们采用如下组网技术:
1.千兆以太网技术(GE):
单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。
在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成Fast EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel,所捆绑的通道最高的双向传输速率可以达到16Gbps。
2.子网的划分与隔离:
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
3.3IP地址规划
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
根据需求公司的各部门情况及作用,我们将网络划分为6个vlan,各部门的vlan分布如下:
VLAN
用途
VLAN2
财务部工作人员
VLAN3
办公室工作人员
VLAN4
人力资源部工作人员
VLAN5
调控中心工作人员
VLAN6
生产技术部工作人员
VLAN7
监控中心工作人员
根据公司要求,新办公楼分配500个ip,旧办公楼分配200个ip,副楼分配200个ip,A,B,C,D,E区各分配50个ip,各厂分配10个ip(共有6个相关的厂),IP规划如下:
地点
楼层号或部门
vlan号
Ip网段以及掩码
ip首地址
新楼
1-4
Vlan2
172.16.1.0/24
172.16.1.1
5-8
Vlan3
172.17.1.0/24
172.17.1.1
9-12
Vlan4
172.18.1.0/24
172.18.1.1
Vlan5
172.19.1.0/24
172.19.1.1
13-16
Vlan6
172.20.1.0/25
172.20.1.1
旧楼
生产部
Vlan7
172.21.1.0/25
172.21.1.1
附楼
办公室
Vlan3
172.17.1.128/25
172.17.1.129
A区
财务部
Vlan2
172.16.2.0/27
172.16.2.1
办公室
Vlan3
172.17.2.0/27
172.17.2.1
人力资源部
Vlan4
172.18.2.0/27
172.18.2.1
调控中心
Vlan5
172.19.2.0/27
172.19.2.1
生产技术部
Vlan6
172.20.2.0/27
172.20.2.1
监控中心
Vlan7
172.21.2.0/27
172.21.2.1
B区
财务部
Vlan2
172.16.2.32/27
172.16.2.33
办公室
Vlan3
172.17.2.32/27
172.17.2.33
人力资源部
Vlan4
172.18.2.32/27
172.18.2.33
调控中心
Vlan5
172.19.2.32/27
172.19.2.33
生产技术部
Vlan6
172.20.2.32/27
172.20.2.33
监控中心
Vlan7
172.21.2.32/27
172.21.2.33
C区
财务部
Vlan2
172.16.2.64/27
172.16.2.65
办公室
Vlan3
172.17.2.64/27
172.17.2.65
人力资源部
Vlan4
172.18.2.64/27
172.18.2.65
调控中心
Vlan5
172.19.2.64/27
172.19.2.65
生产技术部
Vlan6
172.20.2.64/27
172.20.2.65
监控中心
Vlan7
172.21.2.64/27
172.21.2.65
D区
财务部
Vlan2
172.16.2.96/27
172.16.2.97
办公室
Vlan3
172.17.2.96/27
172.17.2.97
人力资源部
Vlan4
172.18.2.96/27
172.18.2.97
调控中心
Vlan5
172.19.2.96/27
172.19.2.97
生产技术部
Vlan6
172.20.2.96/27
172.20.2.97
监控中心
Vlan7
172.21.2.96/27
172.21.2.97
E区
财务部
Vlan2
172.16.2.128/27
172.16.2.129
办公室
Vlan3
172.17.2.128/27
172.17.2.129
人力资源部
Vlan4
172.18.2.128/27
172.18.2.129
调控中心
Vlan5
172.19.2.128/27
172.19.2.129
生产技术部
Vlan6
172.20.2.128/27
172.20.2.129
监控中心
Vlan7
172.21.2.128/27
172.21.2.129
表2.1ip地址分配
3.4拓扑结构设计
全网拓扑结构:
新楼数据中心拓扑结构:
四、共享资源的配置
共享资源网:
使用者可共享网络中的各种资源,如文件、扫描仪、绘图仪、打印机以及各种服务。
Internet网是典型的共享资源网。
4.1用管理员登录的局域网共享方式:
1.在主机中双击网上邻居-点击查看工作组计算机
2.双击pc或是右键打开
3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\pc后回车,出现的界面和上面相同
4.在登录框输入用户名和密码(这里密码为空,所以不用输入),确定后就进入pc的共享盘符了
4.2应用服务器的设置
(1)DNS服务器设置
DNS名称通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式来表示由主机名和域名两部分组成。
DNS由域和子域组成,我们可以把电业局主页设定为顶级域,然后为各个部门和学院设定成顶级域下的子域。
首先我们必须安装IIS中的DNS,才能进行配置。
图4.1.1安装DNS
新建一个区域。
图4.1.2创建主要区域
这选择主要区域。
图.4.1.3区域选择图
4.1.4不允许动态更新
(2)web服务器设置
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
首先安装web服务器。
图4.2.1创建web站点
这里只是配置了几个电业局的web服务器,但是要想通过Internet访问相应电网的网页还需要其他软件的支持。
我们也可以通过动易来完善各种内容。
在Internet输入该主机的ip地址也可
升级会员 