网络规划书.docx
《网络规划书.docx》由会员分享,可在线阅读,更多相关《网络规划书.docx(22页珍藏版)》请在冰点文库上搜索。
网络规划书
小型网络规划和设计方案
系部:
计科系
班级:
计算机网络技术
11-1班
姓名:
黄华
学号:
10607111017
完成时间:
2012年12月24日
、需求分析:
1、网络要求:
满足公司信息化的要求,为各类应用系统提供方便、快捷的信息
通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足公司信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资。
主干网负责各个子网和应用服务的连接,为信息交换提供有效
的高速通道。
系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。
2、系统要求:
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:
系统
的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何
位置方便的对整个系统进行管理;更低的成本:
系统设计应尽量降低
整个系统的成本;安全性:
在系统的设计、实现及应用上应采用多种
安全手段保障网络安全;提供良好的售后服务。
网络还应具有开放性、
可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择
主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务
发展需求,便于网络的扩展和公司的结构变更。
3、用户要求:
要求计算机应用系统能处理大信息量的传输和计算;要求易于用
户管理、界面简单、逻辑清晰;满足公司使用网络系统的运行质量,
提高网络运行速度;采用千兆以太网作为主干的网络技术,提供标准
化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络
中支持多种服务质量,以支持目前和未来的应用和服务为标准。
允许
网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;
网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有
的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的
接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩
展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、
稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失
误造成的损害和来自外部的恶意攻击。
4、设备要求:
根据公司的网络功能需求和实际的布线系统情况,楼层接入设备
选择同一型号的设备;公司主交换机可以根据需要通过堆叠方式进行
灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽
的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、
维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可
扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的
基础上必须具有良好的性价比。
、网络系统设计规划
1、网络设计指导原则:
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原
则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一
原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、
易维护性原则、最佳的性能价格比原则。
2、网络设计总体目标:
先进性:
系统具有高速传输的能力。
工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息
传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生
变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网等。
布线系统且具有一定的扩展能力。
实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线
系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络通信联网协议:
TCP/IP:
每种网络协议都有自己的优点,但是只有TCP/IP允许
与Internet完全的连接。
Telnet:
远程登录访问协议,使其他子公司通过远程访问总部的
内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:
SNMP用于在IP网络管理网络节点(服
务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它
是一种应用层协议。
SNMP使网络管理员能够管理网络效能,发现
并解决网络问题以及规划网络增长。
通过SNMP接收随机消息(及
事件报告)网络管理系统获知网络出现问题。
4、网络技术方案设计:
整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链
路),接入层上联区域,客户端接入区域;核心交换机位于集团总部
机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。
在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换
和维护,保证网络的可靠性。
采用全交换硬件体系结构,可实现全线
速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限
度地提高主干的数据传输速率。
使用千兆网络保证网络交易速度与实
时性,适应网络不断扩展的要求。
5、网络应用系统选择:
根据公司对操作系统的要求:
操作系统要求选择最新版本,所选
操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够
提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协
议,所选操作系统应能够方便的实现用户和权限的管理,秘选操作系
统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD
财等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件
安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络
功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、
E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询;建
立FTP服务器,结合学校实际和需要逐步建立远程FTP服务;建立
Web服务器把图文信息组织成分布式的超文本,并用信息指针指向
存有相关信息的服务器,使用户可以方便地访问这些信息。
当网上用
户增多时,网络访问很频繁,通信量很大,随机性强。
作为全校的通
讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CP
U、SMP体系结构网络通道。
建立域名服务器DNS,各地名字服
务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至
少需要配备一台以上的名字服务器。
DNS数据量不大,但访问频繁。
建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间网络
界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
6、网络管理维护设计:
根据集团和服务器应用模式及全网范围资源集中管理的原则,在
集团总部机房建立中心管理机房,统一网络中的交换设备的管理配
置,虚网设计和配置,各种服务建立等。
网管工作站对全网所有交换
设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、
统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
、网络布线系统设计
1、工作区子系统设计:
工作区子系统由各个单元区域构成,是计算机、电话和信息插座
的连接部分,包括连接跳线和信息插座。
信息插座面板具备:
通用、
超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆
采用超五类双绞线;水晶头采用RJ-45标准水晶头。
为降低成本和结
合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结
合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重
点客户终端的跳线采用原装成品跳线,其余采用自制跳线。
2、水平子系统设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架
(IDF)间的连接。
水平子系统为星形拓扑。
在水平子系统中采用超
五类非屏蔽双绞线。
双绞线水平布线链路中,水平双绞线的最大长度
均不超过90m。
为了网络系统的稳定性和扩展性超五类非屏蔽双绞
线。
3、管理子系统设计:
管理子系统设计由配线间构成。
由各种规格的配线架实现水平、
垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种
网络、通讯设备的连接,并提供灵活方便的线路管理能力。
分配线间
是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。
对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一
个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
四、IP地址的设计
1、IP地址规划和分配原则:
1)根据目前网络结构和以后扩展,遵循以下原则进
行IP地址分配。
数据通讯设备;连续性:
为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;可管理性:
地址的分配应该有层次性,某个局部的
变动不影响网络的其它部分;高效性:
采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP协议族;可汇聚性:
方便路由汇总,缩减路由表条目,提高路由器处理效率。
可扩展性:
既要考虑到IP地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地
址空间,在网络上尽可能少地做NAT,减少网络设备CPU处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:
按照部门规划,每个部门一个独立的网段;这种方
案适合业务种类单一的情况,管理方便。
按照业务规划,每种业务一个网段,所有的地市同
业务使用同一网段,这种方案适合业务之间互访
的控制。
2、网络地址分配
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
-2
erS
Cloud-PT
ClDudl
斗舍e金Fpinto
a
Laptcip-PT■kI
外來N至詩冃"HrPnnter-PTf—)卩
PriPiterL1
PC-P7PC-PT
设备配置:
用户总经理办公室:
vlan10
主管办公室:
vlan11
研发中心:
vlan13
多功能厅会议室:
vlan14
IP地址:
192.168.14.0/24网关:
192.168.14.1
掩码:
255.255.255.0
综合性管理办公室:
vlan15
路由
R02配置:
GREVPN配置:
enconft[Router]hostnameR02[R02]inte0/0[R02-ethernet0/0]ipadd172.20.1.1255.255.255.0[R02-ethernet0/0]quit[R02]ints0/0[R02-S0/0]link-protocolppp[R02-S0/0]ipadd202.0.0.2255.255.255.0[R02-S0/0]quit[R02]inttunnel0[R02-Tunnel0]link-protocoltunnel[R01-Tunnel0]ipadd1.1.1.2255.255.255.0[R01-Tunnel0]source202.0.0.2[R01-Tunnel0]destination202.0.0.3[R01-Tunnel0]quit[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60[R01]iproute-static192.168.1.0255.255.255.0tunnel0preference
60
R01配置:
GREVPN配置:
enconft[Router]hostsnameR01[R01]inte0/0[R01-ethernet0/0]ipadd192.168.1.1255.255.255.0[R01-ethernet0/0]quit[R01]ints0/0[R01-S0/0]link-protocolppp[R01-S0/0]ipadd202.0.0.3255.255.255.0[R01-S0/0]quit[R01]inttunnel0[R01-Tunnel0]link-protocoltunnel[R01-Tunnel0]ipadd1.1.1.1255.255.255.0[R01-Tunnel0]source202.0.0.3[R01-Tunnel0]destination202.0.0.2[R01-Tunnel0]quit[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60[R01]iproute-static172.20.1.0255.255.255.0tunnel0preference60[R01]iproute0.0.0.00.0.0.0202.0.0.2
[R01]iproute192.168.0.0255.255.0.0192.168.1.2配置NAT转换[R01]nataddress-group202.0.0.3202.0.0.5pool1[R01]acl2[R01-acl-2]rulepermitsource192.168.0.00.0.255.255[R01-acl-2]ruledenysourceany[R01-acl-2]quit[R01]ints0/0[R01-serial0/0]natoutbound2address-grouppool1[R01-serial0/0]natserverglobal202.0.0.3inside192.168.2.2wwwtcp[R01-serial0/0]natserverglobal202.0.0.4inside192.168.3.2smtpudp[R01-serial0/0]quit配置高级acl[R01]firewallenable[R01]firewalldefaultpermit[R01]aclnumber3match-orderauto[R01-acl-adv-3]ruledenyipsourceanydestinationany
[R01-acl-adv-3]rule
permitipsource192.168.10.00.0.0.255destinationany
[R01-acl-adv-3]rule
permitipsource192.168.11.00.0.0.255
destinationany[R01-acl-adv-3]rule
destinationany
destinationany
destinationany
destinationany
destinationany
destinationany[R01]aclnumber4[R01-acl-adv-4]ruledenyipsourceanydestinatonany[R01-acl-adv-4]rulepermittcpsourceanydestination202.0.0.30destination-porteq80[R01-acl-adv-4]rulepermitudpsourceanydestination202.0.0.40destination-porteq25[R01-acl-adv-4]quit[R01]inte0/0[R01-ethernet0/0]firewallpacket-filter3inbound
[R01-ethernet0/0]quit[R01]ints0/0[R01-serial0/0]firewallpacket-filter4inbound[R01-serial0/0]quit[R01]quitsave汇聚层10607111017配置:
配置stp并划分vlanenconft[Switch]hostname10607111017[10607111017]vlan10[10607111017-VLAN10]porte1/0/3toe1/0/4[10607111017-VLAN10]quit[10607111017]vlan11[10607111017-VLAN11]porte1/0/5[10607111017-VLAN11]quit[10607111017]vlan12[10607111017-VLAN12]porte1/0/6[10607111017-VLAN12]quit
[10607111017]inte1/0/3[10607111017-ethernet0/3]stpdisable[10607111017-ethernet0/3]inte1/0/4[10607111017-ethernet0/4]stpdisable[10607111017-ethernet0/4]inte1/0/5[10607111017-ethernet0/5]stpdisable[10607111017-ethernet0/5]inte1/0/6[10607111017-ethernet0/6]stpdisable[10607111017-ethernet0/6]quit[10607111017]quit<10607111017>save10607111017-1配置:
配置链路聚合并划分vlanenconft[Switch]hostname10607111017-1[10607111017-1]vlan13[10607111017-1-VLAN13]porte1/0/3[10607111017-1-VLAN13]quit[10607111017-1]vlan14
[10607111017-1-VLAN14]quit
[10607111017-1]vlan15[10607111017-1-VLAN15]porte1/0/5[10607111017-1-VLAN15]quit[10607111017-1]inte1/0/1[10607111017-1-ethernet1/0/1]duplexfull[10607111017-1-ethernet1/0/1]speed100[10607111017-1-ethernet1/0/1]inte0/2[10607111017-1-ethernet1/0/2]duplexfull[10607111017-1-ethernet1/0/2]speed100[10607111017-1-ethernet1/0/2]quit[10607111017-1]link-aggregatione1/0/1toe1/0/2both[10607111017-1]quit<10607111017-1>save核心层10607111017-2配置:
enconft[Switch]hostsname10607111017-2[10607111017-2]inte1/0/1[10607111017-2-ethernet1/0/1]ipadd192.168.1.2255.255.255.0
[10607111017-2-ethernet1/0/2]noshutdown[10607111017-2-ethernet1/0/2]inte1/0/3[10607111017-2-ethernet1/0/3]ipadd192.168.3.1255.255.255.0[10607111017-2-ethernet1/0/3]noshutdown[10607111017-2-ethernet1/0/3]quit[10607111017-2]iproute202.0.0.0255.255.255.0192.168.1.1[10607111017-2]default-rout192.168.1.2配置stp[10607111017-2]stpenable[10607111017-2]inte1/0/1[10607111017-2-ethernet1/0/1]stpdisable[10607111017-2-ethernet1/0/1]inte1/0/2[10607111017-2-ethernet1/0/2]stpdisable[10607111017-2-ethernet1/0/2]inte1/0/3[10607111017-2-ethernet1/0/3]stpdisable[10607111017-2-ethernet1/0/3]inte1/0/6[10607111017-2-ethernet1/0/6]stpdisable[10607111017-2-ethernet1/0/6]inte1/0/7[10607111017-2-ethernet1/0/7]stpdisable
配置链路手工汇聚
[10607111017-2]inte1/0/6[10607111017-2-ethernet1/0/6]duplexfull[10607111017-2-ethernet1/0/6]speed100[10607111017-2-ethernet1/0/6]inte1/0/7[10607111017-2-ethernet1/0/7]duplexfull[10607111017-2-ethernet1/0/7]speed100[10607111017-2-ethernet1/0/7]quit[10607111017-2]link-aggregatione1/0/6toe1/0/7both配置vlan的IP地址[10607111017-2]vlan10[10607111017-2-vlan10]quit
[10
升级会员 