《园区网络设计.》由会员分享,可在线阅读,更多相关《园区网络设计.(39页珍藏版)》请在金锄头文库上搜索。
1、GDGM-QR-03-077-B/0Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report题目:腾飞园区网络设计Campus Network Design TengFei系 别: 计算机系 班 级: 08网络2班 学生姓名: xxx 学 号: xxxx 指导老师: xxx 完成日期: 目录前言4第一章 方案设计需求分析51.1 用户背景:51.2 集团综合信息系统建设目标:51.3 具体用户需求:6第二章 网络设计方案72.1集团综合信息系统建设原则72.2腾飞网络拓扑结构介绍10
2、2.3总体方案设计策略112.4网络拓扑结构说明112.4.1 设备选型原则112.4.2 核心层网络设计122.4.3 汇聚层网络设计132.4.4 接入层网络设计142.4.5 广域网互联设计142.4.6 无线网络设计142.5 IP地址设计与规划15第三章 综合布线223.1 需求分析223.2 综合布线系统的结构223.3 系统总体设计233.4 系统结构设计描述243.5 在施工中注意事项24第四章 核心技术264.1 VLAN技术264.2 ACL技术274.3 802.X技术274.4 vlan虚拟接口294.5 ospf路由协议29第五章 网络安全设计315.1 园区网络安全
3、需求分析315.2 园区网络安全实施33第六章 成本分析36第七章 资源引用38第八章 总结39 前言二十一世纪是知识经济时代。随着现代科学技术的飞速发展,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。关键字:网络安全;网络设计;vlan;IP地址21 centuries are a knowledge-based economy ages. Along with modern science technically fly de
4、velop soon the world information turn the wave tide to cant block certainly Make use of the current booming development of calculator and network technique ,which is business enterprise modern work mode necessary of base technique.Keywords:Network security;Network design;vlan;IP address第1章 方案设计需求分析1
5、.1用户背景腾飞集团有六个分公司,其中四个分公司在腾飞工业园内各的建筑物里面,公司为38层的主楼,六个分公司都是7层楼。第一分公司与主楼相距50米,第二分公司与主楼相距也是50米,第三分公司与主楼相距5公里,第四分公司与主楼相距8公里,另两个分公司在北京和上海各自有自己的办公楼。腾飞集团共3000个信息点左右,其中总部1200个信息点,各分公司300个信息点。各子公司部门结构:这六个分公司都有各自的微机室(10人),财务部(20人),行政部(20人),生产部(100人),研发部(30人),后勤部(10人),业务部(80人),人力资源部(10人),总部行政划分也是如此, 人数比例大致类似六个分公
6、司,即微机室(40人),财务部(80人),行政部(80人),生产部(400人),研发部(120人),后勤部(40人),业务部(320人),人力资源部(40人)。1.2 集团综合信息系统建设目标腾飞集团信息系统主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向集团的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统:1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优
7、秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备 5.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用50M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。1.3 具体用户需求1.网络设备配置配备网络交换设备,实现楼宇间的千兆光纤连接,保
8、证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。2.网管系统设计提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。第2章 网络设计方案2.1集团综合信息系统建设原则多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。具体来讲,其设计遵循以下原则:2.1.1先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;2.1.2标准性所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开
9、放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。全面支持IEEE工业标准:802.1d,802.1p,802.1q,802.1x,802.4,802.4u,802.4z;支持路由协议:IP 的OSPF,BGP-4;信令标准:H.323,RTP/CRTP;支持:IPsec、L2TP、GRE、MPLS-VPN规范;支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;网络管理协议:SNMP,RMON,RMON2。2.1.3兼容性跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有
10、良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。2.1.4可升级和可扩展性随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。2.1.5安全性网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、
11、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。可管理性2.1.6可靠性本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。1.硬件可靠性系统的主要部件采用冗余结构,如:
12、传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。2.软件可靠性充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。3.网络结构稳定性当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;2.1.7易操作性提供中文方式的图形用户界面,简单易学,方便实用。优良的性能价格比。系统应着重考虑和满足
13、以上的设计要求。2.1.8 可管理性络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,
14、灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持 RAP (远程分析端口) 协议,实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。2.2 腾飞网络拓扑结构介绍在此次大型企业园区网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设
15、计。层次化模型的好处:在大型企业园区网设计中,使用层次化模型有许多好处,列举如下:1.节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2.易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。3.易于扩展 在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。3.易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。2.3
