网络规划与设计实训报告.docx
《网络规划与设计实训报告.docx》由会员分享,可在线阅读,更多相关《网络规划与设计实训报告.docx(24页珍藏版)》请在冰点文库上搜索。
网络规划与设计实训报告
金华职业技术学院
课程实训报告
题目:
网络规划与设计
学院信息工程学院
专业计算机网络技术
班级学号网络09121号
姓名杜伟杰
指导教师刘建
2011年12月1日
目录
前言
一、现状及需求分析
1、计算机网络系统现状
2、网络系统及业务需求分析
二、系统设计原则和实现目标
1、网络系统设计原则
2、系统建设目标
3、网络设计关键技术说明
三、系统总体方案设计
1、网络拓扑结构设计
2、网络设备选型
3、VLAN划分及子网配置
4、IP地址分配
5、传输及布线设计
四、设备选型及配置
1、设备选型
2、报价
前言
20世纪,通信技术对人类社会所产生的巨大影响之一,就是利用通信技术把许多计算机联系在一起形成的因特网,即互联网。
互联网的出现完全改变了我们的生活空间。
说到互联网,它是继电报、电话、无线电、电脑之后的一个伟大发明,全世界的电脑能够通过互联网联系起来,进行通讯或分享讯息资源。
无线电话加上互联网,是整个地球的主要通讯工具。
互联网(Internet)是世界上最大的电子计算机网络。
它的形成使计算机不但能处理信息,而且可以获得信息和传递信息,其迅速发展对全球政治、经济、文化等领域具有深远的影响。
目前互联网被认为是全球"信息高速公路"的雏形或前身。
随着互联网的日益发展,日趋成熟。
它在当今时代的作用越来越凸显,如今的社会已经离不开网络。
随着它有利于管理、交流、信息的传递、提高效率等等的作用越来越影响我们的生活。
使得网络普及到千家万户,每个角落,我们到处可以看到网络的身影。
一、现状及需求分析
1、计算机网络系统现状
随着社会的发展,校园也开始普及网络,做到与时俱进,当今时代可以说是信息时代,网络对人们的影响度越来越大。
高校作为人才培养的基地,同时肩负着引领社会文化发展方向的重任,其校园网络建设也越来越有重要意义。
文章着重从营造创新学术氛围、搭建沟通交流桥梁和构筑校园主流文化的三个方面阐述了高校校园网应该引领校风学风的发展与建设,从而营造良好的育人氛围,引领社会文化的发展方向。
。
那什么是校园网络呢?
校园网络就是用互联网将学校每个角落连接起来构成一个学校的网络,使得每个学生在这网络里可以共享到学校的任何资源,学术的交流,学校的信息等等。
2、网络系统及业务需求分析
浙江纺织服装职业技术学院是一所从事高等职业技术教育的公办全日制普通高校,由宁波市人民政府举办和管理,为浙江省示范性高等职业院校建设单位。
学院坐落于宁波市北高教园区,占地800余亩。
现有在校生逾万名,教职工600人。
学院下设纺织学院、服装学院、艺术与设计学院、商学院、信息工程学院、机电与轨道交通学院、人文学院、易斯戴学院、国际学院、成教学院、培训学院等十一家二级学院。
学院遵循“立足行业,服务全省,校企联动,特色发展”的办学定位,坚持为区域经济和社会发展服务,充分利用和依托浙江纺织服装产业发展优势,构建以纺织、服装、艺术为主体,机电信息、经贸管理为两翼,相互支撑、协调发展的专业格局,专业设置基本涵盖纺织服装产业链的需求。
学院以弘扬“敢为人先、精于技艺、诚信重诺、勤奋敬业”的红帮精神为己任,以“修德、长技、求真、尚美”校训为理念,为浙江纺织服装行业培养职业道德好,具有创新意识和创业能力的高素质技能型人才。
学院为全国纺织行业高技能人才培训基地、浙江省职教师资培训基地、浙江省服装专业示范性实践教学基地、宁波市高技能人才培训基地、宁波市纺织服装应用型人才培养基地。
学院还是浙江省服装职业技能鉴定专家委员会主任单位、浙江省及宁波市服装技师培训鉴定单位。
院内设有国家职业技能鉴定所及全国纺织行业特有工种职业技能鉴定站,建有宁波市先进纺织技术与服装CAD重点实验室和宁波市纺织服装特色数字文献资料库。
二、系统设计原则和实现目标
1、网络系统设计原则
网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。
在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。
1)实用、好用与够用性原则
计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。
所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。
2)开放性原则
网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:
财务管理系统、电子商务系统)。
其目的包括两个方面:
第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。
3)可靠性原则
无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。
比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。
因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。
4)安全性原则
网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。
为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
5)先进性原则
网络系统应采用国际先进、主流、成熟的技术。
比如,局域网可采用千兆以太网和全交换以太网技术。
视网络规模的大小(比如网络中连接机器的台数在250台以上时),选用多层交换技术,支持多层干道传输、生成树等协议。
6)易用性原则
网络系统的硬件设备和软件程序应易于安装、管理和维护。
各种主要网络设备,比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统,以方便用户管理、配置网络系统。
7)可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地,因此要选用主流产品和技术。
若有可能,最好选用同一品牌的产品,或兼容性好的产品。
在一个系统中切不可选用技术和性能不兼容的产品。
比如,对于多层交换网络,若要选用两种品牌交换机,一定要注意他们的VLAN干道传输、生成树等协议是否兼容,是否可“无缝”连接。
这些问题解决了,可扩展性自然是“水到渠成”。
8)经济性原则
校园网建设的经济是指在满足应用要求的基础上尽最大可能降低成本,是有限的建设费用可做更多的事情。
2、系统建设目标
网络系统的建设目标为:
营造一个高效、稳定的内部网络环境,同时外联INTERNET,充分共享世界上先进的科学技术、进行学术交流、掌握国内国外最新动态,从而促进的工作。
系统建成后,根据贵校要求,将实现以下功能:
1.建立校园内网的域名管理系统;
2.实现与Internet相关的服务,包括DNS、E-mail、web、BBS、Bolg、考试…
3.建立校园内部网站,为校内所有用户提供教学、教研等信息服务,为教师自动分配IP地址,学生每个机房为不同的vlan,通过三层路由互相通信;
4.为所有员工提供文件服务,每个部门有公共文件夹,只有本部门用户可以使用,每个用户有自己的私人的文件夹,只有本用户可以使用;
5.所有计算机接入Internet
3、网络设计关键技术说明
系统所遵循的标准与规范:
随着信息技术的进步,特别是通信技术、网络技术、服务器技术、系统管理技术和数据库管理技术等的进步,信息产业得到了空前高速的发展,信息技术和产品得到了广泛的应用,并且应用内涵也不断得以深化。
为了不同厂商的设备能够相互兼容,各种协议能在不同厂商设备上运行,同时保证网络工程实施建设的标准化,出台了许多国际化的标准与规范,在此次思远IT学院校园网系统工程建设中所遵循的设计依据为:
EIA/TIA-568A/B商务建筑布线标准
IEEE802.3标准
IEEE802.1q以太网VLAN标记标准
TCP/IP标准协议与IETF安全协议
三、系统总体方案设计
1、网络拓扑结构设计
对于思远IT学院的网络体系,我们将使用Windows2003Server系列操作系统作为服务器和客户机的操作系统,采用以千兆以太网交换技术构造网络主干,百兆交换到桌面的三层星型拓扑结构。
在互连网接入方面,我们使用中国电信的ADSL联入;为了保证每个用户都有一定的带宽,我们采用8M带宽接入。
在安全方面,采用了硬件防火墙来检验外部进入的数据,提高访问Internet的速度。
此外,学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统,能够实施多重防范。
在网络主干设备方面,经过全面的市场调研和对比了多家供应商的解决方案之后,我们最终选定了技术先进的、具有质量保证的思科公司千兆以太网解决方案和网络设备。
在整个工程中,我们对校区原有的布线以及对网络设备进行合理的使用,使校区的前期投资得到有效的保护。
应用系统概述:
网络采用了活动目录对用户进行集中式的管理,并对不同的用户进行设置不同的访问权限,同时,结合不同用户的不同网络需求,划分不同的VLAN,对网络进行有效的分离,保证网络内部数据的安全,也便于了整个网络的管理与维护。
2、网络设备选型
星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。
星型结构是指各工作站以星型方式连接成网。
网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
在星型拓扑结构中,网络中的各节点通过点到点的方式连接到一个中央节点(又称中央转接站,一般是集线器或交换机)上,由该中央节点向目的节点传送信息。
中央节点执行集中式通信控制策略,因此中央节点相当复杂,负担比各节点重得多。
在星型网中任何两个节点要进行通信都必须经过中央节点控制。
在星型网中任何两个节点要进行通信都必须经过中央节点控制。
因此,中央节点的主要功能有三项:
当要求通信的站点发出通信请求后,控制器要检查中央转接站是否有空闲的通路,被叫设备是否空闲,从而决定是否能建立双方的物理连接;在两台设备通信过程中要维持这一通路;当通信完成或者不成功要求拆线时,中央转接站应能拆除上述通道。
星型拓扑结构的主要优点体现在以下几个方面。
3、VLAN划分及子网配置
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。
前面所提到的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题,这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致,IEEE正在制定和完善IEEE802.1S(MultipleSpanningTrees)和IEEE802.1W(RapidReconfigurationofSpanningTree)来改善VLAN的性能。
采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC(精简指令集计算)处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,大大提高了VLAN网络的性能。
IEEE802.1P协议提出了COS(ClassofService)标准,这使网络通信优先级控制机制有了参考。
4、IP地址分配
1.公共地址(publicaddress)
202.120.0.0/64
202.121.176.0/8
IP地址
#IP地址是计算机在网络上的地址。
#为了方便管理,尽量以部门为单位分配地址,把同一部门的IP地址
分配在同一地址段内
#详细记录IP地址使用者、机器网卡的MAC地址以及机器位置等信息
#对IP地址的使用情况尽可能跟踪,方便查处IP地址盗用
2.国际和国内
通过路由限制
3.IP+MAC机制(非宿舍网)
DHCP+MAC机制(宿舍网)
拨号访问机制(tel:
52534530)
1)32条线路
2)30B(64k)+D(16k)
5、传输及布线设计
四、设备选型及配置
1、设备选型
(1)接入路由器1台
品牌:
CISCORV082价格:
¥2350
CISCORV082
基本特征
路由器类型
宽带VPN路由器
端口结构
非模块化
网络标准
IEEE802.3、IEEE802.3u
网络协议
TCP/IP、NAT、HTTP、IPSec、PPPoE
传输速率
10/100Mbps
固定的广域网接口
2个
固定的局域网接口
8个
包转发率
10Mbps:
14,800pps,100Mbps:
148,800pps
内置防火墙
是
Qos支持
支持
支持VPN
支持
处理器
IntelIXP533MHz
电源
输入:
AC100-240V,0.2A、输出:
DC3.3V/3A
认证
FCCClassB、CEClassB
尺寸
279×44×241mm
重量
1.5kg
适用环境
工作温度:
0℃-40℃、存储温度:
0℃-70℃、工作湿度:
10%-85%无凝结、存储湿度:
5%-90%无凝结
(2)核心层交换机
品牌:
CISCOWS-C3560G-24TS-S价格:
¥1.57万
主要参数
交换机类型
企业级交换机
应用层级
三层
内存
128MBDRAM和32MB闪存
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10/100/1000BASE-T/1000FX/SX
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
38.7Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
网管功能SNMP,CLI,Web,管理软件
MAC地址表
12k
模块化插槽数
2
电源
100-240VAC(自动适应)50-60Hz
环境标准
工作温度0℃-45℃
尺寸(mm)
378*445*44
重量(Kg)
5.4
(3)汇聚层交换机
CISCOWS-C2960-24TT-L3800
主要参数
交换机类型
智能交换机
应用层级
二层
内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T、10/100/1000Base-Tx
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
4.4Gbps
包转发率
6.5Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
2
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
尺寸(mm)
44*445*236
重量(Kg)
3.6
(4)接入层60台
品牌:
TP-LINKTL-SL1226价格:
¥600/台
主要参数
交换机类型
千兆以太网交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3x
端口结构
非模块化
端口数量
24个10/100M自适应RJ45端口、2个10/100/1000M自适应RJ45端口
接口介质
10Base-T:
3类或3类以上UTP、100Base-TX:
5类UTP、1000Base-T:
5类UTP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
8.8Gbps
包转发率
10Mbps:
14880pps;100Mbps:
148800pps;1000Mbps:
1488000pps
VLAN支持
不支持
QOS支持
不支持
网管支持
不支持
网管功能
无
MAC地址表
8K
指示面板
10/100M端口:
Link/Act(连接/工作)、100Mbps(速度),10/100/1000M端口:
Link/Act(连接/工作)、1000M(速度),Power(电源)
环境标准
工作温度:
0℃-40℃、存储温度:
-40℃-70℃、工作湿度:
10%-90%RH不凝结、存储湿度:
5%-90%RH不凝结
尺寸(mm)
440×180×44
特点
TL-SL1226千兆以太网交换机提供了24个10/100M自适应RJ45端口,2个10/100/1000M自适应RJ45端口。
所有双绞线端口均支持自动翻转功能(AutoMDI/MDIX),既可用作普通口,也可用作Uplink口。
TL-SL1226千兆自适应交换机提供了一个简单、经济、高性能、无缝隙、标准的迁移到1000M网络的解决方法,在提高工作组的性能,扩展网络带宽,增加网络节点方面,提供了很大的灵活性,具有使用简单、安装方便、性能优越、性价比高等特点。
(5)服务器
品牌:
IBMSystemx3500M2(783982C)价格:
¥4.3万/台
类别
塔式
结构
5U
处理器
CPU类型
XeonX5570
CPU频率
2930MHz
处理器描述
标配1个XeonX5570处理器
最大处理器数量
2
制程工艺
45纳米
CPU核心
四核(Gainestown)
主板
FSB(总线)
1333MHz
扩展槽
6个PCI-Express、1个PCI、2个PCI-X(可选-要求移除1个PCI-Express)
内存
内存类型
DDRIII
内存大小
2GB
内存插槽数量
16
最大内存容量
128GB
存储
硬盘大小
标配不提供
硬盘类型
SAS/SATA
硬盘最大容量
2.4TB
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
ServeRAID-BR10iSAS/SATA控制器
网络
网络控制器
双千兆网卡
显示性能
显示芯片
MatroxG200eV
接口类型
标准接口
Serial,2RJ-45,2个USB2.0(前面),4USB2.0(后面)
管理及安全性
管理工具
服务器自动重启;IBM对硬盘驱动器、处理器、电压调整模块(VRM)、风扇和内存进行的预测性故障分析;光通路诊断;集成管理模块;可选远程在线支持硬件密钥;IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager
电源性能
功 率
920W
外观特征
尺寸
440×218×747mm
重量
38Kg
软件系统
系统支持
MicrosoftWindows
RedHatEnterpriseLinux
SUSELinuxEnterprise
VMwareESXandESXi
(6)防火墙1台
CISCOASA5505-UL-BUN-K94500
主要参数
设备类型
VPN防火墙
并发连接数
25000
网络吞吐量(Mbps)
150
安全过滤带宽
100Mbps
网络端口
8个快速以太网端口、1个SSC扩展插槽
用户数限制
无用户数限制
安全标准
UL60950,CSAC22.2No.60950,EN60950,IEC60950,AS/NZS60950
控制端口
console
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
一般参数
适用环境
工作温度:
0℃-40℃、工作湿度:
5%-95%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
5%-95%(非冷凝)
电源
100-240VAC,50/60Hz
防火墙尺寸
174.5×200.4×44.5mm
防火墙重量
1.8kg
其他性能
CiscoASA5505防火墙版无限用户,8端口快速以太网交换机,10路IPsecVPN和2路SSLVPN,3DES/AES
(7)UPS
我们将延用原有设备,型号为山特NECAspilaTOPAZ,其主要参数如下:
NECAspilaTOPAZ(9外线,24分机)
一般规格
外线容量
9
分机总容量
24
数字分机
选配
分机等级限拨
5
IP电话功能
支持
拨号模式
音频/脉冲
其他特性
综合语音信箱功能,ISDN兼容,PC编程(本地/远程)
选配件
单元板
电气规格
电源
100/240V
环境参数
工作温度
-10℃-40℃
工作湿度
20%-80%
存储温度
-20℃-80℃
存储湿度
0%-95%
(8)普通机房
配件
型号
CPU
英特尔赛扬D处理器3152.26G
主板
华硕P4sp-mx
内存
256MBDDR
硬盘
40GB7200RPM
显卡
集成高性能显卡(可扩充AGP)
声卡
集成
网卡
集成
鼠标
双飞燕3D鼠标加键盘
键盘
光驱
不需要
电源
长城电源ATX