综合组网-网络产品应用课程设计

《综合组网-网络产品应用课程设计》由会员分享，可在线阅读，更多相关《综合组网-网络产品应用课程设计（29页珍藏版）》请在金锄头文库上搜索。

1、浙江商业职业技术学院信息技术学院网络产品应用课程设计班 级： 网络1123班 组 员：严宏星、王森伟、孔庆隆、任未、赵慧敏、张柳军指导教师：陈 辉 时 间：2013-5-13 目录综合组网1一、项目背景1二、网络规划设计31、网络建设目标32、网络规划3三、内网配置111、总部内网部署112、深圳办事处内网部署133、上海研究所内网部署14四、广域网部署161、广域网部署16五、路由部署201、路由部署20六、网络安全部署24七、小结25综合组网一、项目背景XX公司是一个高新技术企业，以研发、销售汽车零部件为主，其生产环节采用OEM（Original Equipment Manufacture

2、，定牌生产合作）方式。公司总部设在北京，在深圳设有一个办事处，在上海设有研究所。总部负责公司运营管理，深圳办事处主要负责珠三角、港澳地区的产品销售及渠道拓展，上海研究所负责公司产品市场调研、产品研发等工作。该公司在2003年的时候组建了网络，如实验图图表 11XX公司总部及办事处组网图所示。北京总部、深圳办事处、上海研究所都各自组建了办公网络，都采用了ADSL方式直接将内部网络同Internet连接起来，通过Internet将总部和异地办事处连接起来；各PC及内部的服务器用Hub连接。图表 Error! No text of specified style in document.1XX公司总

3、部及办事处组网图在网络建设初期，网络的速度还可以满足需要。随着公司的发展，人员越来越多，网络速度越来越低。除此以外，还有下列一些问题。（1）网络故障不断，时常出现网络瘫痪现象。这一点深圳办事处表现的最为突出，一到夏季雷雨季节，往往下一次雨，ADSL路由器和Hub就会被雷电击坏一次。一旦故障，短者几小时，长者几天都无法正常办公。（2）病毒泛滥，攻击不断。特别是从2006年ARP病毒爆发以来，总部及分支机构的网络就没有消停过。不仅仅是病毒，各种木马也很猖狂，一些账号密码常被盗取，使研发的服务器基本不敢连接内网。（3）总部同办事处发送信息不安全。总部同分支机构之间发送的信息不够安全，时常出现信息被窃

4、取的现象。为此，总部和分支机构之间的机密信息全部使用EMS方式快递，不但费用高，而且速度也慢。（4）一些员工使用P2P工具，不能监督。自从有了P2P应用以后，采用P2P应用的多媒体资源越来越多，内部员工使用BT、迅雷等工具下载文件的事情时有发生，一旦有人下载，原本就速度缓慢的网络变得更慢，基本无法使用。（5）公司的一些服务器只能托管，不能放在公司内部。公司有自己的OA及WWW服务器，但因为内网存在安全隐患，且无固定IP地址，这些服务器只能托管在运营商的IDC机房，不能放在公司内部，给管理和维护带来极大不便。以上是XX公司网络目前出现的一些问题。对这些问题及网络的重要性，公司的领导层也是深有认识

5、。为了提高工作效率，降低公司运营成本，公司领导层决定对目前公司的为了进行升级改造。二、网络规划设计1、网络建设目标XX公司决定对当前的总部及办事处的办公网络进行升级改造，彻底解决当前网络存在的种种问题，提高公司的办公效率，降低公司的运营成本。为此公司召开了各部门负责人会议，讨论网络的建设目标及其他一些细节。经过深入的讨论，得出了一下建设目标。（1） 网络带宽升级，达到千兆骨干，百兆到桌面。目前内部网络采用是100Mbps共享Hub互联，内部各PC之间共享带宽，升级之后变为100Mbps独享到桌面，总部网络骨干升级为1000Mbps。（2） 增强网络的可靠性即可用性。升级之后的整个网络要具备高可

6、用性。网络不会因为单点故障而导致全网瘫痪；设备、拓扑等要有可靠性保障，不会因雷击而 出现故障。（3） 网络要易于管理、升级和拓展。升级之后的网络要易于管理，要提供图形化的管理界面和故障自动告警措施。另外考虑到公司以后的发展，网络要易于升级和扩展，要满足35年内因人员增加、机构增加而扩展网络的需求。（4） 确保内网安全及同办事处之间交互数据的安全。升级之后的网络要确保总部和分支机构的内网安全，能够彻底解决ARP欺骗问题，防止外部对内网的攻击，同时要保证总部和办事处之间传递数据的安全性和可靠性。另外，要能监控和过滤员工发往外部的邮件及员工访问的网站等。（5） 服务器管理及访问权限控制，并能监管网络

7、中的P2P应用。网络升级之后，要将托管在运营商IDC机房的OA及WWW服务器搬回公司，自行管理和维护。深圳办事处及上海研究所只能访问总部，深圳办事处和上海研究所之间不能互相访问。能监控网络中的P2P应用，能对P2P应用进行限制，防止网络带宽资源的占用。2、网络规划（1）拓扑规划根据现有网络拓扑结构，结合建设目标及实际需求，新规划的拓扑结构如实验图图表 22XX公司新网络拓扑图所示。图表 Error! No text of specified style in document.2XX公司新网络拓扑图在此拓扑结构中，总部的一台核心交换连接3台接入层交换机和一台服务器区交换机，构成了总部内部LAN

8、；总部一台路由器通过租用ISP的SDH线路将深圳办事处、上海研究所连接起来；总部的出口通过互联路由器连接到Internet。在办事处的路由器下挂一台48口的交换机构成办事处的内部网络。（2）设备选型根据网络建设目标，结合前述的拓扑结构以及H3C目前的设备型号，总部、深圳办事处及上海研究所具体设备明细如实验表表格 21 总部及分支结构设备明细表所示。表格 Error! No text of specified style in document.1 总部及分支结构设备明细表办事处设备型号描述数量北京总部H3C MSR30-202GE端口/4SIC槽位/2MIM槽位1RT-MIM-4E1-F4端口

9、非通道化E1端口模块1S5600-26C24GE端口/4GE复用端口1CAB E1-F75W E1-F线缆3S5100-16P-SI16GE端口/4GE复用端口1S3100-52TP-SI48FE端口/2GE端口/2 SEP端口3深圳办事处H3C MSR20-202FE端口/2SIC槽位1RT-SIC-1E1-F1端口非通道化E1端口模块1CAB E1-F75W E1-F线缆1S3100-52TP-SI48FE端口/2GE端口/2 SEP端口1上海研究所H3C MSR20-202FE端口/2SIC槽位1RT-SIC-2E1-F2端口非通道化E1端口模块1CAB E1-F75W E1-F线缆2S

10、3100-52TP-SI48FE端口/2GE端口/2 SEP端口1（3）设备命名及端口描述为了方便统一管理，需要对所有设备进行统一命名。本次项目设备命名采用如下格式。AA-BB-CC其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR30-20表示为MSR3020，S3100-52P-SI表示为S3152P；CC表示同型号设备的数量，如第一台设备表示为0，第二台设备表示为1。根据上述规则，总部的第一台路由器MSR30-20命名为BJ-MSR3020-0，其余以此类推。所有设备的命名明细如实验表表格 22 设备命名明细表所示。表格 Error! No te

11、xt of specified style in document.2 设备命名明细表办事处设备型号设备名称北京总部MSR30-20BJ-MSR3020-0S5600-26CBJ-S5626C-0S5100-16P-SIBJ-S5116P-0S3100-52TP-SIBJ-S3152TP-0S3100-52TP-SIBJ-S3152TP-1S3100-52TP-SIBJ-3152TP-2深圳办事处H3C MSR20-20SZ-MSR2020-0S3100-52TP-SISZ-S3152TP-0上海研究所H3C MSR20-20SH-MSR2020-0S3100-52TP-SISH-S3152T

12、P-0为了方便在配置文件中能清晰地看明白设备的实际连接关系，需要对设备的连接端口添加描述。本次项目的端口描述格式如下：Link-To-AAA-BBB其中，AAA表示为对端设备的名称，采用统一名称格式表示；BBB表示为对端设备的端口，如E1/0/1口。例如，若总部的接入交换机连接到核心交换机的G1/0/1口，则端口描述如下：Link-To-BJS5626-G1/0/1（4）WAN规划根据前面的需求分析，在总部及分支机构之间使用专线连接，并选用中国电信公司提供的基于SDH传输网络的E1线路。考虑到上海研究所的业务数据相对较多，对带宽需求较高，总部与上海研究所之间采用2条E1线路，总部与深圳办事处之

13、间采用1条E1线路，如实验图图表 23 总部及分支结构互连图所示。图表 Error! No text of specified style in document.3 总部及分支结构互连图所以在选用设备的广域网接口模块时，总部选用4E1-F，深圳办事处选用1E1-F，而上海研究所所选用2E1-F模块。如果办事处继续增加，而目前或扩展后的E1模块无法满足要求，可以将E1模块换为CP0S模块。因为一个155Mbps的CP0S模块可以通过传输设备进行时隙划分，分为63个E1接口。（5）LAN规划局域网规划包含VLAN规划、端口聚合规划以及端口隔离、地址捆绑规划几个部分。深圳办事处及上海研究所因员工数

14、量较少，不会出现广播风暴现象，所以不划分VLAN。北京总部员工数量多，而且部门之间需要访问控制，所以要进行VLAN划分。人事行政部、财务商务部人数相对独立，而且产品研发部还有访问控制要求，划分在1个VLAN内即可。产品研发部和技术支持部在业务上相对独立，而且产品研发部还有访问控制要求，故将两个部门各自划分一个VLAN。为了便于服务器区的管理，也将服务器区划分为一个VLAN。部门、VLAN号、交换机端口之间的关系如实验表表格 23 VLAN规划明细表所示。表格 Error! No text of specified style in document.3 VLAN规划明细表部 门VLAN号所 在

15、 设 备端 口 明 细人事行政部VLAN 10BJ-S3152TP-0E1/0/1E1/0/10财务商务部VLAN 10BJ-S3152TP-0E1/0/11E1/0/30产品研发部VLAN 20BJ-S3152TP-0BJ-S3152TP-1E1/0/31E1/0/48E1/0/1E1/0/20技术支持部VLAN 30BJ-S3152TP-1BJ-S3152TP-2E1/0/21E1/0/40E1/0/1E1/0/48服务器区VLAN 40BJ-S3152TP-0G1/0/3G1/0/16互连VLANVLAN 50BJ-MSR3020-0与BJ-S5626C-0之间互连管理VLANVLAN 1交换机的管理VLAN，用于Telnet及SNMP另外，在研发部的服务器区使用端口隔离技术，严格控制