网络规划书.docx
《网络规划书.docx》由会员分享,可在线阅读,更多相关《网络规划书.docx(23页珍藏版)》请在冰点文库上搜索。
网络规划书
小型网络规划和设计方案
系部:
计科系
班级:
计算机网络技术11-1班
姓名:
黄华
学号:
10607111017
完成时间:
2012年12月24日
一、需求分析:
1、网络要求:
满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足公司信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。
系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。
2、系统要求:
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:
系统设计应尽量降低整个系统的成本;安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。
网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。
3、用户要求:
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足公司使用网络系统的运行质量,提高网络运行速度;采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。
允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
4、设备要求:
根据公司的网络功能需求和实际的布线系统情况,楼层接入设备选择同一型号的设备;公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
二、网络系统设计规划
1、网络设计指导原则:
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则。
2、网络设计总体目标:
先进性:
系统具有高速传输的能力。
工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网等。
布线系统且具有一定的扩展能力。
实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络通信联网协议:
TCP/IP:
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:
远程登录访问协议,使其他子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:
SNMP用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。
4、网络技术方案设计:
整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。
在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。
采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。
使用千兆网络保证网络交易速度与实时性,适应网络不断扩展的要求。
5、网络应用系统选择:
根据公司对操作系统的要求:
操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,秘选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD财等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询;建立FTP服务器,结合学校实际和需要逐步建立远程FTP服务;建立Web服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。
当网上用户增多时,网络访问很频繁,通信量很大,随机性强。
作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构网络通道。
建立域名服务器DNS,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。
DNS数据量不大,但访问频繁。
建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
6、网络管理维护设计:
根据集团和服务器应用模式及全网范围资源集中管理的原则,在集团总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。
网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
三、网络布线系统设计
1、工作区子系统设计:
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。
信息插座面板具备:
通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。
为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。
2、水平子系统设计:
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统为星形拓扑。
在水平子系统中采用超五类非屏蔽双绞线。
双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。
为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。
3、管理子系统设计:
管理子系统设计由配线间构成。
由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。
对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
四、IP地址的设计
1、IP地址规划和分配原则:
(1)根据目前网络结构和以后扩展,遵循以下原则进行IP地址分配。
Ø唯一性:
IP地址必须唯一,一个IP地址对应一台数据通讯设备;
Ø连续性:
为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;
Ø可管理性:
地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;
Ø高效性:
采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP协议族;
Ø可汇聚性:
方便路由汇总,缩减路由表条目,提高路由器处理效率。
Ø可扩展性:
既要考虑到IP地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做NAT,减少网络设备CPU处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:
Ø按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。
Ø按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。
2、网络地址分配
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
由此图可以规划网络拓扑图如下:
设备配置:
用户
总经理办公室:
vlan10
IP地址:
192.168.10.0/24网关:
192.168.10.1掩码:
255.255.255.0
主管办公室:
vlan11
IP地址:
192.168.11.0/24网关:
192.168.11.1掩码:
255.255.255.0
财务部:
vlan12
IP地址:
192.168.12.0/24网关:
192.168.12.1掩码:
255.255.255.0
研发中心:
vlan13
IP地址:
192.168.13.0/24网关:
192.168.13.1掩码:
255.255.255.0
多功能厅会议室:
vlan14
IP地址:
192.168.14.0/24网关:
192.168.14.1掩码:
255.255.255.0
综合性管理办公室:
vlan15
IP地址:
192.168.15.0/24网关:
192.168.15.1掩码:
255.255.255.0
路由
R02配置:
GREVPN配置:
en
conft
[Router]hostnameR02
[R02]inte0/0
[R02-ethernet0/0]ipadd172.20.1.1255.255.255.0
[R02-ethernet0/0]quit
[R02]ints0/0
[R02-S0/0]link-protocolppp
[R02-S0/0]ipadd202.0.0.2255.255.255.0
[R02-S0/0]quit
[R02]inttunnel0
[R02-Tunnel0]link-protocoltunnel
[R01-Tunnel0]ipadd1.1.1.2255.255.255.0
[R01-Tunnel0]source202.0.0.2
[R01-Tunnel0]destination202.0.0.3
[R01-Tunnel0]quit
[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60
[R01]iproute-static192.168.1.0255.255.255.0tunnel0preference60
R01配置:
GREVPN配置:
en
conft
[Router]hostsnameR01
[R01]inte0/0
[R01-ethernet0/0]ipadd192.168.1.1255.255.255.0
[R01-ethernet0/0]quit
[R01]ints0/0
[R01-S0/0]link-protocolppp
[R01-S0/0]ipadd202.0.0.3255.255.255.0
[R01-S0/0]quit
[R01]inttunnel0
[R01-Tunnel0]link-protocoltunnel
[R01-Tunnel0]ipadd1.1.1.1255.255.255.0
[R01-Tunnel0]source202.0.0.3
[R01-Tunnel0]destination202.0.0.2
[R01-Tunnel0]quit
[R01]iproute-static202.0.0.0255.255.255.0serial0/0preference60
[R01]iproute-static172.20.1.0255.255.255.0tunnel0preference60
[R01]iproute0.0.0.00.0.0.0202.0.0.2
[R01]iproute192.168.0.0255.255.0.0192.168.1.2
配置NAT转换
[R01]nataddress-group202.0.0.3202.0.0.5pool1
[R01]acl2
[R01-acl-2]rulepermitsource192.168.0.00.0.255.255
[R01-acl-2]ruledenysourceany
[R01-acl-2]quit
[R01]ints0/0
[R01-serial0/0]natoutbound2address-grouppool1
[R01-serial0/0]natserverglobal202.0.0.3inside192.168.2.2wwwtcp
[R01-serial0/0]natserverglobal202.0.0.4inside192.168.3.2smtpudp
[R01-serial0/0]quit
配置高级acl
[R01]firewallenable
[R01]firewalldefaultpermit
[R01]aclnumber3match-orderauto
[R01-acl-adv-3]ruledenyipsourceanydestinationany
[R01-acl-adv-3]rulepermitipsource192.168.10.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.11.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.12.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.13.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.14.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.15.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.16.00.0.0.255destinationany
[R01-acl-adv-3]rulepermitipsource192.168.17.00.0.0.255destinationany
[R01]aclnumber4
[R01-acl-adv-4]ruledenyipsourceanydestinatonany
[R01-acl-adv-4]rulepermittcpsourceanydestination202.0.0.30destination-porteq80
[R01-acl-adv-4]rulepermitudpsourceanydestination202.0.0.40destination-porteq25
[R01-acl-adv-4]quit
[R01]inte0/0
[R01-ethernet0/0]firewallpacket-filter3inbound
[R01-ethernet0/0]quit
[R01]ints0/0
[R01-serial0/0]firewallpacket-filter4inbound
[R01-serial0/0]quit
[R01]quit
save
汇聚层
10607111017配置:
配置stp并划分vlan
en
conft
[Switch]hostname10607111017
[10607111017]vlan10
[10607111017-VLAN10]porte1/0/3toe1/0/4
[10607111017-VLAN10]quit
[10607111017]vlan11
[10607111017-VLAN11]porte1/0/5
[10607111017-VLAN11]quit
[10607111017]vlan12
[10607111017-VLAN12]porte1/0/6
[10607111017-VLAN12]quit
[10607111017]stpenable
[10607111017]inte1/0/3
[10607111017-ethernet0/3]stpdisable
[10607111017-ethernet0/3]inte1/0/4
[10607111017-ethernet0/4]stpdisable
[10607111017-ethernet0/4]inte1/0/5
[10607111017-ethernet0/5]stpdisable
[10607111017-ethernet0/5]inte1/0/6
[10607111017-ethernet0/6]stpdisable
[10607111017-ethernet0/6]quit
[10607111017]quit
<10607111017>save
10607111017-1配置:
配置链路聚合并划分vlan
en
conft
[Switch]hostname10607111017-1
[10607111017-1]vlan13
[10607111017-1-VLAN13]porte1/0/3
[10607111017-1-VLAN13]quit
[10607111017-1]vlan14
[10607111017-1-VLAN14]porte1/0/4
[10607111017-1-VLAN14]quit
[10607111017-1]vlan15
[10607111017-1-VLAN15]porte1/0/5
[10607111017-1-VLAN15]quit
[10607111017-1]inte1/0/1
[10607111017-1-ethernet1/0/1]duplexfull
[10607111017-1-ethernet1/0/1]speed100
[10607111017-1-ethernet1/0/1]inte0/2
[10607111017-1-ethernet1/0/2]duplexfull
[10607111017-1-ethernet1/0/2]speed100
[10607111017-1-ethernet1/0/2]quit
[10607111017-1]link-aggregatione1/0/1toe1/0/2both
[10607111017-1]quit
<10607111017-1>save
核心层
10607111017-2配置:
en
conft
[Switch]hostsname10607111017-2
[10607111017-2]inte1/0/1
[10607111017-2-ethernet1/0/1]ipadd192.168.1.2255.255.255.0
[10607111017-2-ethernet1/0/1]noshutdown
[10607111017-2-ethernet1/0/1]inte1/0/2
[10607111017-2-ethernet1/0/2]ipadd192.168.2.1255.255.255.0
[10607111017-2-ethernet1/0/2]noshutdown
[10607111017-2-ethernet1/0/2]inte1/0/3
[10607111017-2-ethernet1/0/3]ipadd192.168.3.1255.255.255.0
[10607111017-2-ethernet1/0/3]noshutdown
[10607111017-2-ethernet1/0/3]quit
[10607111017-2]iproute202.0.0.0255.255.255.0192.168.1.1
[10607111017-2]default-rout192.168.1.2
配置stp
[10607111017-2]stpenable
[10607111017-2]inte1/0/1
[10607111017-2-ethernet1/0/1]stpdisable
[10607111017-2-ethernet1/0/1]inte1/0/2
[10607111017-2-ethernet1/0/2]stpdisable
[10607111017-2-ethernet1/0/2]inte1/0/3
升级会员 