10404214罗鹏飞+课程论文.docx
《10404214罗鹏飞+课程论文.docx》由会员分享,可在线阅读,更多相关《10404214罗鹏飞+课程论文.docx(11页珍藏版)》请在冰豆网上搜索。
10404214罗鹏飞+课程论文
宽带IP网络
——课程设计
学院:
信息工程与自动化学院
专业班级:
通信092
姓名:
罗鹏飞
学号:
20010404214
指导教师:
邵剑飞
成绩:
一.序言
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的主要需求。
二.企业信息及设计需求
1--企业总部有3幢大楼;2--企业在昆明、成都、上海有分公司,每个分公司有一幢大楼;3--每幢大楼有7层楼,每层楼有200个信息点;1)需解决企业总部与各分公司的连接及各自对Internet连接的需求;2)为了管理的方便,需要使用到拨号接入方式进行异地管理;3)必须选用同一网络厂商的设备进行组网设计(设备兼容性与稳定性)。
三.设计分析
1.网络总体规划:
该企业是个中型的企业,在国内有三个分公司且距离较远,需要进行远距离的网络连接,所以在每一分公司和总部内部都采用局域网,而对于总部及各个分公司之间的传输,则必须要用到城域网。
考虑到企业总部及每个分公司都有较多的信息点,所以要用交换机进行VLAN划分。
最终各个主机都要连接到Internet,所以在总部及各个分公司各放置一台路由器,以连接到外网。
2.系统:
考虑到Windows7系统目前的各种弊端,为了保证办公的稳定性及可靠性,各台电脑均装配Windowsxp系统,然后考虑到某些部门可能会用到linux系统,所以再在所需部门安装ubuntu系统。
3.安全性和保密性:
面对日益复杂及恶劣的网络环境,安全和保密就必须要成为企业考虑的首要因素。
因为企业内部的一些数据不能被外界获知,安全和保密就显得尤为重要。
由于租用专用线路费用过高,所以向ISP服务商租用一条VPN,这样大大提升了企业网络的安全性。
4.带宽需求:
整个企业有8400个的信息点,而随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载的平台。
不仅要继续承载企业的办公自动化,WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
所以企业就必须要有足够大的带宽来承载各种应用,这里我们为企业租用1000M的光纤。
四.网络设计
1.设备放置:
路由器,交换机等设备均选用华为的设备,保证网络的兼容性和稳定性最大,从而发挥网络的最大性能,使得企业获得最高的性价比。
路由器:
因为要用到一条VPN通道,所以在路由途径中要由一台路由器连接到Internet,而其他的要通过这台路由器来访问Internet。
在总部及三个分公司各放置一台路由器,通过运行商提供的服务使总部路由器直接连接到Internet,其他分部的路由器的路由途径中均通过vpn连接总部的路由器再连接到Internet。
总部路由器均选用华为QuidwayNE20E-8,分公司路由器均选用华为SRG2200。
交换机:
每一层楼均放置一定数量的普通交换机,然后这些交换机再连接到核心交换机,核心交换机再连接到路由器。
因为每层楼有200个信息点,所以每层楼放置5个48口的华为QuidwayS2352P-EI(AC)交换机,然后通过端口模块化的华为QuidwayS9303三层交换机连接到路由器。
这样每个分公司要求核心交换机有32个接口,总部需要有24个接口,可以通过端口数量来选择端口模块。
PPPoE接入设备:
为了管理的方便,需要使用到拨号接入方式进行异地管理。
这里就需要在路由器和核心交换机之间放置一台PPPoE接入设备,以实现对各个主机的管理。
五:
设备参数
华为QuidwayNE20E-8参数
基本参数
路由器类型
核心路由器
传输速率
10/100/1000Mbps
端口结构
模块化
其它端口
2个100/1000Mbps以太业务口
1个10/100/1000M以太调试网口
1个AUX口
1个console口
扩展模块
12
包转发率
6Mpps
功能参数
Qos支持
支持
VPN支持
支持
其他参数
电源电压
AC85-264V,47-63Hz
DC-48V
电源功率
320W
产品认证
CE,UL,TUV
产品尺寸
480×436.2×261mm
产品重量
32.5kg
环境标准
工作温度:
-5-55℃
相对湿度:
0%-95%(无凝结)
华为SRG2200参数
基本规格
路由器类型
企业级路由器
端口结构
模块化
网络功能
网络协议
支持静态路由,支持RIPv2,OSPFv2,BGP-4,IS-IS等动态路由协议
VPN功能
支持
Qos功能
支持综合二层、三层和四层信息的分类,提供强大的分类规则,流量监管,流量整形,拥塞控制和拥塞避免等功能,支持CAR,PQ,CQ,WFQ,CBWFQ,WRED,RED等QoS机制,提供基于DiffServ的完善QoS保证
防火墙功能
内置防火墙
网络端口
其他控制端口
FE,GE,ADSL2+,G.SHDSL,E1/CE1,SA,GPON,3G,WIFI,USB2.0
其它
标准/认证
支持802.1x端口安全
支持本地和RadiusAAA认证
支持状态防火墙,安全域,ACL,ALG,NAT
支持IPSecVPN,IKEv2,SSLVPN,DES,3DES,AES,RSA
支持L2TP,GRE,URPF,SSH
支持DDoS防攻击,ARP防攻击
支持IPS/Anti-Virus/Anti-Spam/URLFiltering/P2P阻断和限流/IM阻断等UTM特性
电源电压
AC100-240V,50/60Hz
功耗
54W
环境参数
工作温度
0-40
工作湿度
5%-90%(不结露)
华为QuidwayS9303参数
主要参数
产品类型
路由交换机
应用层级
三层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
3Tbps
包转发率
540Mpps
MAC地址表
16K
端口参数
端口结构
模块化
扩展模块
3个业务槽位
功能特性
VLAN
支持Access、Trunk、Hybrid方式
支持defaultVLAN
支持VLAN交换
支持QinQ、增强型灵活QinQ
支持基于MAC的动态VLAN分配
QOS
支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类
支持ACL、CAR、Remark、Schedule等动作
支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式
支持WRED、尾丢弃等拥塞避免机制
支持H-QOS
支持流量整形
组播管理
支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping
支持PIMDM、PIMSM、PIMSSM
支持MSDP、MBGP
支持用户快速离开机制
支持组播流量控制
支持组播查询器
支持组播协议报文抑制功能
支持组播CAC
支持组播ACL
网络管理
支持Console、Telnet、SSH等终端服务
支持SNMPv1/v2/v3等网络管理协议
支持通过FTP、TFTP方式上载、下载文件
支持BootROM升级和远程在线升级
支持热补丁
支持用户操作日志
安全管理
802.1x认证,Portal认证
支持NAC
支持RADIUS和HWTACACS用户登录认证
命令行分级保护,未授权用户无法侵入
支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击
支持1KCPU通道队列保护
支持ICMP实现ping和traceroute功能
支持RMON
其它参数
电源电压
AC90-290V
DC-38.4--72V
电源功率
整机供电能力:
800W,整机最大POE功率:
2200W
产品尺寸
442×476×175mm
产品重量
15kg
华为QuidwayS2352P-EI(AC)参数
主要参数
产品类型
运营级接入交换机
应用层级
二层
传输速率
10/100Mbps
交换方式
存储-转发
背板带宽
32Gbps
包转发率
13.1Mpps
MAC地址表
8K
端口参数
端口结构
非模块化
端口数量
52个
端口描述
48个10/100Base-TX端口,2个100/1000Base-XSFP端口,2个1000Base-XSFP端口
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q
堆叠功能
可堆叠
VLAN
支持基于MAC地址的VLAN
基本QinQ
1:
1VLAN交换
N:
1VLAN交换
QOS
支持端口限速和流限速
支持每端口4个不同优先级的队列
支持根据报文802.1p映射到不同队列
支持SP、WRR、SP+WRR算法
支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类
支持基于流的标记优先级、报文重定向
组播管理
支持IGMPv1/v2/v3Snooping
支持捆绑端口的组播负载分担
支持基于端口的组播流速率限制和流量统计
网络管理
支持堆叠
支持自动配置功能
支持CLI配置
支持Telnet远程配置
支持SNMPV1/V2/V3
支持RMON
支持集群管理HGMPV2
支持SSHV2
支持WEB管理特性
支持GVRP协议
安全管理
支持802.1x,支持单端口最大用户数限制
支持动态ARP检测
支持IPSourceGuard功能
支持AAA认证,支持Radius、HWTACACS+、NAC等多种方式
支持IP、MAC、端口、VLAN的组合绑定
支持端口限速
支持端口隔离、端口安全、StickyMAC
支持包过滤
支持MAC地址过滤
支持多播、广播及未知单播报文抑制
支持MAC地址学习数目限制
支持CPU保护功能
其它参数
电源电压
AC100-240V
产品尺寸
442×220×43.6mm
产品重量
<3kg
环境标准
工作温度:
0-50℃
工作湿度:
10%-90%
存储温度:
-5-55℃
存储湿度:
10%-90%
五.网络拓扑图
网络拓扑图如下:
六.网络配置
网络架构建好之后,就要对各主机进行IP地址分配、子网划分及VLAN划分。
在企业各个分区内部的局域网内,分配以私有的A类地址,然后通过路由器转化为服务商提供的IP地址路由出去。
对于子网划分,使每个部门处于一个子网内部,每个子网再根据主机个数进行VLAN划分。
七.心得体会
通过这次设计,我懂得了一些网络建设的基本方法,学会了按需分配的一些方法,根据实际的网络情况选择合适的网络设备以及网络连接方式。
但是也认识到了自身的很多不足,以现在的能力还不能构建出一个完美的结构出来,构建一个完美的结构需要丰富的学识和丰富的实践经验。
但是我相信通过自己的不断学习、不断的积累时间经验,一定可以得到慢慢的提高,最终构建出比较完美的网络结构出来。
升级会员 