《信B121215陈宇琴》由会员分享,可在线阅读,更多相关《信B121215陈宇琴(14页珍藏版)》请在金锄头文库上搜索。
1、九江学院信息科学与技术学院网络系统集成课程设计报告书 课程名: 网络系统集成课程设计 专 业: 网络系统管理 班 级: B1212 姓 名: 陈宇琴 学 号: 15 指导老师: 崇志军 设计时间:2014年12月8日 2014年12月26日 目 录网络系统集成课程设计报告书11.实训计划32.前期方案33.综合布线54.网络设备架设85.系统架设116.技术难点与分析127.心得体会138.参考文献141. 实训计划(1)12月8日-12月9日 网络系统集成案例文档搜集下载、阅读、分析。(2)12月10日-12月12日 网络系统集成案例的讲解,包括拓扑设计、核心技术、具体的实施。(3)12月1
2、3日-12月15日 综合布线系统的具体实施,包括综合布线系统的六大子系统的详细设计、实施、测试。(4)12月16日-12月18日 利用Visio绘图工具绘制网络的各种结构图,包括网络拓图、网络的实体图等。(5) 12月19日-12月21日 网络服务器的基本配置和管理维护,包括DHCP、WEB、FTP、DNS、WINS和安全的设置。(6)12月22日-12月26日 书写网络系统集成课程设计报告书,准备答辩。2.前期方案(一)用户需求分析公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:二层,为行
3、政办公楼,10台电脑,分散分布每层5台。2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP,16个有效IPv4地址:218.26.174.112218.26.174.127,掩码255.255.255.240。其中218
4、.26.174.112和218.26.174.127为网络地址和广播地址,不可用。(二)局域网组网建设目标新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以
5、及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.(三)局域网组网建设原则计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。至少要满足以下8个原则1、先进性2、标准性3、兼容性4、可升级和
6、可扩展性5、安全性6、可靠性7、易操作性8、可管理性3.综合布线(一)需求分析企业综合布线系统应满足以下几个需求:1.开放性结构化布线系统由于采用开放式体系结构,符合各种国际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材
7、料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T及ATM的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统
8、中光纤的应用,使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。(二)网络拓扑图(三)、综合布线系统的结构(四)、系统总体设计Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作:l 提供交换区块间的连接;l 提供到其他
9、区块(比如广域网区块)的访问;l 尽可能快的交换数据桢或数据包;建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。汇聚层设计汇聚层主要负责以下几个工作l 实现安全以及路由策略l 实现核心层的流量重分布l 实现QOS服务质量控制处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。4.网络设备架设(一)设备选型以及路由交换设计企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定
10、的空间。 核心层路由器AR3200系列企业路由器的主要规格描述如下表: 主要参数转发性能6 Mpps40 Mpps防火墙性能(1500字节)5.5 Gbps20 Gbps整机交换容量640Gbps每槽位交换容量SIC插槽 2 Gbps;WSIC插槽 5 Gbps;XSIC和EXSIC插槽 20 Gbps固定以太网路由端口3 * GE(2 * Combo) /4*GE Combo+ 2*10GESIC插槽4WSIC插槽 (缺省/最大*)2/4基础功能DHCP server/client/relay,PPPoE server/client,PPPoA server/client,PPPoEoA s
11、erver/client,NAT,子接口管理语音功能RTP协议,SIP 协议,SIP AG,IP PBX/TDM PBX,FXO/FXS,VoIP/电话会议, BEST, DISA,SBC, H.323网守无线局域网(AC) AP设备管理(AC发现/AP接入/AP管理),CAPWAP协议,WLAN 用户管理,WLAN射频管理(802.11a/b/g/n),WLAN QoS(WMM),WLAN 安全(WEP/WPA/WPA2/密钥管理)3G功能CDMA 2000 EV-DO Rev A制式,WCDMA制式,3G链路独立上行/作为备份链路LTE功能支持制式速率:FDD LTE: 上行 50Mbit
12、/s 下行 100Mbit/s局域网功能IEEE 802.1P,IEEE 802.1Q,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等接入层路由器AR3200系列企业路由器的主要规格描述如下表:主要参数转发性能6 Mpps40 Mpps防火墙性能(1500字节)5.5 Gbps20 Gbps整机交换容量640Gbps每槽位交换容量SIC插槽 2 Gbps;WSIC插槽 5 Gbps;XSIC和EXSIC插槽 20 Gbps固定以太网路由端口3 * GE(2 * Combo) /4*GE Combo+ 2*10GESIC插槽4局域网功能IEEE 802.1P,IEEE 802.1Q
13、,IEEE 802.3 ,VLAN管理,MAC管理,MSTP等IPv4单播路由路由策略,静态路由,RIP,OSPF,IS-IS,BGPIPv6基本功能IPv6 ND,IPv6 PMTU,IPv6 FIB,IPv6 ACLIPv6隧道技术手工隧道,自动隧道,GRE隧道,6to4,ISATAP组播功能IGMP V1/V2/V3,IGMP-Snooping V1/V2/V3,PIM SM,PIM DM,MSDPMPLSLDP,MPLS L3 VPN,静态LSP,动态LSP,MPLS TE,IP FRR,LDP FRR,TE FRRVPNIPSec VPN,GRE VPN,DSVPN,SSL VPN,
14、L2TP VPN, Smart VPNQoSDiffserv模式,MPLS QoS,优先级映射,流量监管(CAR),流量整形,拥塞避免(基于IP优先级/DSCP WRED),拥塞管理(LAN接口:SP/WRR/SP+WRR;WAN 接口:PQ/CBWFQ),MQC(流分类,流行为,流策略),端口三级调度和三级整形(Hierarchical QoS),FR QoS,智能应用控制(SAC),硬件QoS安全ACL,防火墙,802.1x认证,MAC地址认证,Web认证,AAA认证,RADIUS认证,HWTACACS认证,广播风暴抑制,ARP安全,ICMP反攻击,URPF,IP Source Guard,DHCP Snooping,CPCAR,黑名单,攻击源追踪,国密算法(支持国密SM1、SM2、SM3算法)管理维护升级管理,设备管理,Web网管,GTL,SNMP(v1/v2c/v3),NTP,CWMP,Auto-Config,U盘开局,NetConf,命令行(二)网络安全设计随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具
