网络工程课程设计某电力局网络规划Word文档格式.docx
《网络工程课程设计某电力局网络规划Word文档格式.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计某电力局网络规划Word文档格式.docx(19页珍藏版)》请在冰豆网上搜索。
(2)能独立完成中小型网络设计前需求分析方案的设计,并正确分析需求分析结果;
(3)能根据需求分析结构,独立完成中小型网络的设计方案;
(4)能根据中小型网络设计方案,独立完成方案的组网与实施;
(5)能根据项目需求,依据国家相关规定,协助完成网络标书的写作。
2、知识目标
(1)掌握网络规划需求分析的方法与技巧;
(2)掌握逻辑网络设计的方法;
(3)掌握物理网络设计的方法;
(4)理解网络标书的格式及书写方法;
(5)知道网络招标的流程;
(6)掌握常见网络系统集成实施中的关键技术。
3、素质目标
(1)培养良好的逻辑表达和沟通能力。
(2)培养良好的文案能力;
(3)培养团队协作意识。
4、其他目标
(1)成本与利润的意识;
(2)网络安全防范的意识;
(3)网络冗余及可靠性保障的意识;
(4)独立分析和解决问题的能力。
二、需求分析
主要对项目的需求和网络系统进行需求分析,针对客户的需要,对公司网络进行行之有效的规划。
图2.1需求分析要点
2.1、项目需求分析
2.1.1项目背景
某市电业局新办公楼高16层,共计有160个房间。
主楼的南面是附楼,附楼高2层,每层有6个房间,共38个信息点。
原电业局办公楼(老楼)离新办公楼约0.7公里,高5层。
该市A区供电局离局新大楼相距100米,其他四个区的供电局(B区、C区、D区、E区)离局新大楼20公里以上。
修验厂在老楼院内,离老楼约100米。
油务楼、保护仪表间距离老楼分别为150米、130米。
油务楼周围还有物资仓库、高压试验楼、修验厂房各有2个信息点,距离在80米之内。
局新大楼一期网络工程可上网约120个信息点,老楼计算机应用已有一定规模和水平,目前已有48个信息点。
2.1.2网络建设的背景
随着生产发展,对工作效率和管理水平现代化要求的提高,对数据流畅通和信息共享提出了更高的要求:
1)对市电业局网络系统进行总体设计。
2)保留原有计算机软硬件资源,让MIS原有功能模块或子系统仍能继续运行。
3)解决全市局范围内的网络通信、办公自动化等问题,使网络系统性能、计算机应用水平达到一个新水平。
4)考虑到今后的发展、扩充和先进技术的应用,一次布线后新楼最大可供500个信息点联网,老楼最大可供200个信息点联网。
2.1.3网络构造分析设计
构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
选用技术先进、具有容错能力的网络产品,完全符合开放性规范,具有较好的可扩展性。
整个公司计划采用千兆进入楼层,10/100兆自适应进入桌面的形式。
设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
2.1.4网络信息点分布情况
电业局办公网主要涉及新办公楼、附楼、原电业局办公楼(老楼)、修验厂、油务楼、保护仪表间、物资仓库、高压试验楼、修验厂房以及A、B、C、D、E五个供电局。
信息点具体分布情况如下:
新办公楼:
500个
附楼:
38个
原电业局办公楼(老楼):
200个
修验厂:
2个
油务楼:
保护仪表间:
物资仓库:
高压试验楼:
投资预算:
针对企业的具体情况,要求投资在五十万元以内,包括局域网设计,网络设备等。
2.2网络系统需求分析
构建一个完整的网络系统,需要对网络的带宽、网络的扩展性、网络的性能及网络的安全进行分析。
在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络,所以网络系统应达到以下要求:
(1)先进性:
采用的系统结构应当是先进的、开放的体系结构;
采用的设备、技术应当是业界先进的;
采用先进的现代管理技术,以保证系统的科学性。
(2)开放性:
网络要具有良好的开放性,和其他网络有很好的互连性。
(3)高可靠性:
应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。
(4)安全性:
网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。
(5)可扩展性:
产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。
(6)实用性:
对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。
(7)可管理性:
网络的建设必须保证网络运行的可管理性。
要求可发现网络拓扑、实时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。
整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。
(8)经济性:
在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。
2.3带宽需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况及公司的实际情况来看,网络视频及多媒体是所必须支持的功能之一,基于这种大传输量的需求,以1000Mb/s光纤接入,100MB/s作为主干和垂直布线,以10/100Mb/s五类双绞线作为水平布线,从而实现10/100Mb/s交换到桌面的网络。
2.4扩展需求分析
网络的组建不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
2.5性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的网络设备。
这里选择使用CISCO的网络产品。
为了达到本网络的需求,本网络选择先进的设备以供使用。
目的达到以下要求:
1.可靠性:
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
2.可管理性:
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
3.安全性:
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
4.QoS控制能力:
随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的限速速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
5.标准性和开放性:
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
2.6安全性需求分析
这一点对于任何网络来说都是最重要的。
网络的安全性一般包括网络上的信息是安全的、相对保密的、具有独立备份的;
不具备权限的人不能够浏览、下载的,即使同在企业内部不同权限的人员在企业信息网内的权限也是不同的。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
2.7项目所用技术
1、OSPF(shortestpathfirst):
链路状态路由技术,用于整网的路径选择和路径交换。
在本项目中,整个网络全部归属area0(主干区域)。
配置命令:
R(config)#routerospf1
R(config-router)#network172.16.1.10.0.0.255area0//网络宣告
R(config-router)#net192.168.1.10.0.0.3a0
2、VLAN(VirtualLocalAreaNetwork):
VLAN是一个或多个交换机创建的广播域,交换机只需将一部分接口置于一个VLAN,将其他接口置于其他VLAN。
因此,交换机不是将所有接口放置在一个单独的广播域中,而是通过配置将这些端口分成许多广播域。
在本项目中,全网一共创建6个VLAN,用于
6个不同的部门或分部,配置命令:
R(config)#vlan2//创建vlan
R(config)#vlan3
R(config)#vl4
R(config)#intvlan2//配置管理vlan
R(config-if)#ipadd172.16.1.1255.255.255.0
R(config)#interfacefastethernet0/1//交换机接口配置
R(config-if)#switchportmodeaccess//接口模式为access
R(config-if)#swiaccvl2//静态配置到vlan2
R(config)#intfast0/0
R(config-if)#swtrunkencapdot1.q//设置trunk接口分装为802.1q
R(config-if)#swmodtru//将接口设置为中继接口
3、NAT(networkaddresstranslation):
是一种在IP数据包通过路由器或防火墙时重写源IP或目的IP的技术。
主要有动态地址转换、静态地址转换和端口地址复用三种技术,在本项目中使用的是端口地址复用技术。
R(config)#ipnatinsidesourcelist1poolglobalpooloverload
4、ACL(accesscontrollist):
ACL用来进行网络流量控制的相关内容,使路由器基于特定的规则丢弃一些包。
过滤的目的是拒绝网络中不希望的流量。
在本项目中,要实现外网能访问公司WWW和FTP服务器(DMZ区),但不能进入内网,内网能访问DMZ区,能访问外网。
R(config)#access-list101permitipany202.18.23.00.0.0.255//允许到DMZ的数据通过
R(config)#acc101peripanyhost224.0.0.2//允许OSPFhello包通过
R(config)#acc101perip172.16.0.00.0.255.255//允许内部数据包通过
R(config)#acc101denyipanan//拒绝所有数据包
R(config)#intfa0/1
R(config-if)#ipaccess-group101in//将路由策略应用到接口
5、MSTP(multi-servicetransportplatform):
是指基于SDH平台同时实现TDM、ATM、以太网等业务的接入、处理和传送,提供统一网管的多业务节点。
对于固定带宽业务,MSTP设备从SDH那里集成了优秀的承载、调度能力,对于可变带宽业务,可以直接在MSTP设备上提供端到端透明传输通道,充分保证服务质量,可以充分利用MSTP的二层交换和统计复用功能共享带宽,节约成本,同时使用其中的VLAN划分功能隔离数据,用不同的业务质量等级(Qos)来保障重点用户的服务质量。
R(config)#intfa0/0
R(config-if)#noshutdown//打开物理接口
R(config-if)#exi
R(config)#intfa0/0.2//创建子接口
R(config-subif)#enacpdot1.q11//用802.1q封装在vlan11里
R(config-subif)#ipadd192.168.11.1255.255.255.252//配置IP地址
三、逻辑设计
3.1整体结构设计
根据需求分析,以层次化的网络设计方法,选择合适的网络技术,设计一个性能价格比相对优化的网络解决方案,该网络要实现各种资源的兼容性,网络整体安全性、先进性、可靠性,后续网络的可扩展性、易管理性、高有效带宽等。
主要包括:
(1)组网技术的选择
(2)子网的划分与隔离
(3)共享资源的配置
(4)应用服务器的设置
(5)综合布线系统的规划(工作区子系统,水平子系统,主干子系统,设备间子系统,建筑群子系统,管理子系统,需要考虑机房的安全、布局)。
3.2局部网络结构设计
根据需求分析我们采用如下组网技术:
1.千兆以太网技术(GE):
单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。
在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成Fast
EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit
EtherChannel,所捆绑的通道最高的双向传输速率可以达到16Gbps。
2.子网的划分与隔离:
IP地址规划是整个网络设计中的重要组成部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到至关重要的影响。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同形成整体的网络设计解决方案。
3.3IP地址规划
合理的网段划分结合灵活的VLAN规划,可以有效地降低网络风暴的产生,保证整个网络的稳定,同时也起到一定的网络安全功能。
根据需求公司的各部门情况及作用,我们将网络划分为6个vlan,各部门的vlan分布如下:
VLAN
用途
VLAN2
财务部工作人员
VLAN3
办公室工作人员
VLAN4
人力资源部工作人员
VLAN5
调控中心工作人员
VLAN6
生产技术部工作人员
VLAN7
监控中心工作人员
根据公司要求,新办公楼分配500个ip,旧办公楼分配200个ip,副楼分配200个ip,A,B,C,D,E区各分配50个ip,各厂分配10个ip(共有6个相关的厂),IP规划如下:
地点
楼层号或部门
vlan号
Ip网段以及掩码
ip首地址
新楼
1-4
Vlan2
172.16.1.0/24
172.16.1.1
5-8
Vlan3
172.17.1.0/24
172.17.1.1
9-12
Vlan4
172.18.1.0/24
172.18.1.1
Vlan5
172.19.1.0/24
172.19.1.1
13-16
Vlan6
172.20.1.0/25
172.20.1.1
旧楼
生产部
Vlan7
172.21.1.0/25
172.21.1.1
附楼
办公室
172.17.1.128/25
172.17.1.129
A区
财务部
172.16.2.0/27
172.16.2.1
172.17.2.0/27
172.17.2.1
人力资源部
172.18.2.0/27
172.18.2.1
调控中心
172.19.2.0/27
172.19.2.1
生产技术部
172.20.2.0/27
172.20.2.1
监控中心
172.21.2.0/27
172.21.2.1
B区
172.16.2.32/27
172.16.2.33
172.17.2.32/27
172.17.2.33
172.18.2.32/27
172.18.2.33
172.19.2.32/27
172.19.2.33
172.20.2.32/27
172.20.2.33
172.21.2.32/27
172.21.2.33
C区
172.16.2.64/27
172.16.2.65
172.17.2.64/27
172.17.2.65
172.18.2.64/27
172.18.2.65
172.19.2.64/27
172.19.2.65
172.20.2.64/27
172.20.2.65
172.21.2.64/27
172.21.2.65
D区
172.16.2.96/27
172.16.2.97
172.17.2.96/27
172.17.2.97
172.18.2.96/27
172.18.2.97
172.19.2.96/27
172.19.2.97
172.20.2.96/27
172.20.2.97
172.21.2.96/27
172.21.2.97
E区
172.16.2.128/27
172.16.2.129
172.17.2.128/27
172.17.2.129
172.18.2.128/27
172.18.2.129
172.19.2.128/27
172.19.2.129
172.20.2.128/27
172.20.2.129
172.21.2.128/27
172.21.2.129
表2.1ip地址分配
3.4拓扑结构设计
全网拓扑结构:
新楼数据中心拓扑结构:
四、共享资源的配置
共享资源网:
使用者可共享网络中的各种资源,如文件、扫描仪、绘图仪、打印机以及各种服务。
Internet网是典型的共享资源网。
4.1用管理员登录的局域网共享方式:
1.在主机中双击网上邻居-点击查看工作组计算机
2.双击pc或是右键打开
3.还有一个更快捷的访问方法就是在主机的地址栏里面直接输入\\pc后回车,出现的界面和上面相同
4.在登录框输入用户名和密码(这里密码为空,所以不用输入),确定后就进入pc的共享盘符了
4.2应用服务器的设置
(1)DNS服务器设置
DNS名称通常采用FQDN(FullyQualifiedDomainName,完全限定域名)的形式来表示由主机名和域名两部分组成。
DNS由域和子域组成,我们可以把电业局主页设定为顶级域,然后为各个部门和学院设定成顶级域下的子域。
首先我们必须安装IIS中的DNS,才能进行配置。
图4.1.1安装DNS
新建一个区域。
图4.1.2创建主要区域
这选择主要区域。
图.4.1.3区域选择图
4.1.4不允许动态更新
(2)web服务器设置
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。
首先安装web服务器。
图4.2.1创建web站点
这里只是配置了几个电业局的web服务器,但是要想通过Internet访问相应电网的网页还需要其他软件的支持。
我们也可以通过动易来完善各种内容。
在Internet输入该主机的ip地址也可以访问该主页,而电业局网有WEB服务器,只需要把路径对应web服务器ip地址即可。
(3)FTP服务器设置
FTP是FileTransportProtocol的简称,其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。
五、综合布线系统的规划
工作区子系统,水平子系统,主干子系统,设备间子系统,建筑群子系统,管理子系统,需要考虑机房的安全、布局。
图5.1综合布线系统部分结构图
根据综合布线国际标准ISO11801的定义,综合布线系统可由以下子系统组成:
工作区子系统(WorkAreaSubsystem):
工作区子系统由信息插座延伸至用户终端设备的布线组成,包括信息插座和相应的连接软线。
用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。
水平布线子系统(HorizontalSub
升级会员 