小留镇顾庄顾明雷集团综合信息系统组建Word文档下载推荐.docx
《小留镇顾庄顾明雷集团综合信息系统组建Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《小留镇顾庄顾明雷集团综合信息系统组建Word文档下载推荐.docx(42页珍藏版)》请在冰豆网上搜索。
技术参数:
网络规划与系统集成、路由交换技术、网络安全技术。
设计要求:
1.设计基于校园网接入项目的基础设备;
2.项目标书制作;
3.校园网的需求分析、设备选型、产品报价、技术应用等;
4.通过设计拓扑图,实现各种需求;
5.编写课程设计说明书。
工作量要求:
完成以上设计要求中的所有内容。
四、工作进度安排
第一周
周一:
布置、讲解题目,收集资料;
周二:
序言书写,需求分析;
周三:
设备选型、产品报价;
周四:
网络地址规划;
周五:
搭建DHCP、HTTP、DNS服务器,实现对园区网络自动分配IP地址。
第二周
网络存在多种协议时,路由重分配技术的应用;
校园网双线接入internet技术的原理和实现;
vpn设计实现远程接入(选做);
答辩,写报告;
周五:
答辩,写报告。
五、主要参考文献
[1]《网络工程设计与系统集成》.杨威主编.人民邮电出版社,2011。
[2]《网络工程设计教程系统集成方法》.陈鸣主编.机械工业出版社,2009
审核批准意见
系(教研室)主任(签字)
摘
要
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
本课题将主要以集团网络规划建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
建立集团内部局域网,实现无纸化办公;
提高集团员工的工作效率,由于局域网集团内部的资源可以得到共享,避免了不必要的重复工作;
局域网建成后可以节约集团在使用网络资源方面节约更多的开支,便于集团员工查阅和接受网络信息;
可以简化集团对计算机的日常维护和管理,节约维护成本;
建立局域网提高集团在办公自动化水平和企业内部应用电子商务的能力,逐步实现业务级网络应用;
有利于企业获得更快、更准确的市场信息,为集团决策提供更科学的依据等。
关键字:
集团网络规划;
综合布线;
DHCP;
路由重分配
目录
序言3
第一章需求分析1
1.1设计目的1
1.2带宽性能需求1
1.3稳定可靠需求2
1.4服务质量需求2
1.5网络安全需求2
1.6应用服务需求3
第二章总体设计4
2.1集团网络设计所需要达到的目标4
2.2设计原则4
2.3综合布线6
2.4IP地址和vlan规划表7
2.5具体网络拓扑结构图8
2.6网络设备选择8
第三章详细设计11
3.1三层交换实现VLAN间DHCP中继代理11
3.1.1实验目的11
3.1.2实验环境11
3.1.3拓扑结构11
3.1.4操作及实现12
3.2路由重分配21
3.2.1实验目的21
3.2.2实验环境21
3.2.3拓扑结构22
3.2.4操作及实现22
3.3双线接入29
3.3.1实验目的29
3.3.2实验环境29
3.3.3实验拓扑图29
3.3.4操作与实现30
总结41
参考文献42
序言
随着计算机信息产业技术的普及和发展,各事业单位的计算机应用越来越广泛。
通过信息化提高企业的竞争力已成为大多数企业的共识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并连接国际互联网。
集团需要建设一个支持数字化,网络化,自动化的国内先进基础的网络平台,满足数字化集团建设的需要,也满足分集团信息化建设的长期要求。
网络平台具有较好的服务质量,较高的安全性,便于管理和维护。
能够支持各种无纸化办公。
接入层支持百兆到桌面,千兆跑主干。
网络关键点能够保障系统稳定运行,具有高宽带,高可靠,高性能,高安全的特性。
办公自动化是一个企业除了生产控制之外的一切信息处理与管理的集合。
它面向不同层次的使用者便有不同的功能表现。
对于企业高层领导而言,OA是决定支持系统(DSS)。
OA运用科学的教学模型,结合企业内部/外部的信息为条件,为企业领导提供决策参考和依据。
对于中层管理者而言,OA是信息管理系统(IMS),OA利用业务各个环节提供的基础“数据”,提炼出有用的管理“信息,”把握业务进程,降低经营风险,提高经营效率。
对于普通员工而言,OA是事务/业务处理系统,OA为办公室人员提供良好的办公手段和环境,使之准确、高效、愉快的工作。
企业内部办公网络系统应该能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。
通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查询及同行各业的信息进行管理。
第一章需求分析
1.1设计目的
许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。
所以一个良好的中小型网络成为了企业发展好坏的决定因素。
集团有员工155人,本市有分公司64人,随着公司业务的发展,公司深刻的认识到信息化的重要性,然而因当前集团网络的缺陷、设备的陈旧以及某些技术上的问题,造成公司出现网络不稳定,网络拥堵、信息交流失败、数据安全且与分公司不能进行实时的联系等一系列问题,给企业带来不必要的损失,
1.2带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
随着计算机技术的高速发展,今天的企业网络已经发展成为一个多业务承载平台。
不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。
所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"
高品质"
大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
1.3稳定可靠需求
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。
网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的可靠性设计:
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
1.4服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。
大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。
同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供"
服务的保障。
1.5网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
1.6应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
当前的网络已经发展成为"
以应用为中心"
的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。
所以现代的大型企业网络迫切需要网络设备具备支撑"
的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
第二章总体设计
2.1集团网络设计所需要达到的目标
1.建立集团总部统一、共享、规范,可满足企业未来管理和业务发展求的全公司信息系统总体架构,以满足系统资源和信息资源整合的需要。
2.实现网络方式的业务流程化管理。
保障企业业务实现网络化、流程化,将人为因素对业务生产的影响减少到最低,各个部门功能单一化,责任明确,清晰,促进流程的科学化和规范化。
3.建立企业统一的安全管理平台,保证企业信息和数据的安全,生产和日常业务的正常运行。
4.帮助企业建立高稳定性的网络平台,防止因网络异常给企业带来的不必要经济损失。
2.2设计原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
提供有效的安全保密措施,确保整个网络的安全。
重要网络设备应有适当的冗余备份。
尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
具体来讲,其设计遵循以下原则:
1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来兼并公司时间来自不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
3兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
公司会有采用pix防护墙,保证公司内部的信息。
6可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,保证网络和系统具有故障自愈的能力,最大限度地支持各个系统的正常运行。
硬件可靠性:
系统的主要部件采用冗余结构;
软件可靠性:
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示。
网络结构稳定性:
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
8可管理性
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
2.3综合布线
总部机房用十二芯单模光纤与其他六撞建筑的设备间相连,每个设备间也设用十二芯多模光纤与每层的电信间,并用五类非屏蔽双绞线从电信间与工作站相连接,企业园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使企业实现与外界的信息交换和网络通信。
公司统一由总部机房的一个出口访问Internet,公司能够控制网络的安全。
在服务器和核心交换机间:
使用UTP电缆来将服务器连接到核心交换机。
(1)工作区子系统的设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。
信息插座面板具备:
通用、超薄、简易、防尘等特点;
信息插座的模块采用类RJ-45模块;
线缆采用超五类双绞线;
水晶头采用RJ-45标准水晶头。
为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。
跳线制作统一采用EIA/TIA568B标准,以使系统具有更好的兼容性
(2)管理子系统的设计
管理子系统设计由配线间构成。
由各种规格的配线架实现水平、垂直主干线缆的端接及分配;
由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。
对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;
对于信息点较多的楼层则在该层设立配线间。
(3)水平子系统的设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统为树形拓扑。
在水平子系统中采用超五类非屏蔽双绞线。
双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。
为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。
(4)干线子系统的设计
干线子系统是结构化布线系统的骨干,包括:
供干线用的垂直通道;
设备间与网络接口之间的连接电缆;
主设备间与计算机中心间的电缆;
(5)设备间子系统的设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。
(6)建筑群子系统的设计
建筑群子系统又称户外子系统。
户外电缆在进入大楼时通常在入口处经过一次转接接入户内,为避免因雷击或高压线接触给人类和设备安全带来损失,通常在转接处增加电器保护设备。
建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。
2.4IP地址和vlan规划表
IP地址的划分,如表2-1
总部
Ip地址
子网掩码
工程部
192.168.1.0/24
255.255.255.0
销售部
192.168.2.024
财务部
192.168.3.0/24
人事部
192.168.4.0/24
网络部
192.168.5.0/24
市场部
192.168.6.0/24
经理
192.168.7.0/24
2.5具体网络拓扑结构图
由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做nat转换节约ip地址。
根据当前贵公司的人数需求,我们用四台WS-C2960-48TT-L二层交换机(可扩展)做vlan划分。
如图2.1。
图2.1具体网络拓扑结构图
2.6网络设备选择
路由器选择
Cisco路由器的简介:
属于模块化路由扩展性强,内置防火墙。
能支持vpn,qos等功能,转发率是0.04Mbps内存1024mb够公司办公,有百兆接口以及千兆接口,作为主干交换机实现1000M做主干100M到桌面的需求。
如图2.2。
图2.2路由器
二层交换机
二层交换采用的cisco2960系列的WS-C2960-48TT-L,是一个企业级可网管型的交换机,建立在一个功能强大且绝对无阻塞的16G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
接口为48以便新的员工的加入,全双工支持vlan技术,安全的保证不同vlan间的不部门不相互访问。
如图2.3。
图2.3WS-C2960-48TT-L交换机
三层交换机
CISCOWS-C3750G-24TS-S就是合适的选择他采用最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
如图2.4。
图2.4CISCOWS-C3750G-24TS-S交换机
工程部专用电脑
工程部要求配置较高的电脑,我们选用苹果MacBookPro,采用Intel酷睿i7620M处理器,IntelHM55板芯片组,,与主内存共享256MB
DDR3
SDRAM显存;
拥有4GB双通道内存、500GB硬盘、;
5800毫安锂电池可提供7小时的续航时间;
Mac
OS
X
v10.5
Leopard操作系统。
支持DVDSuperMulti双层刻录。
如图2.5。
图2.5专用电脑
第三章详细设计
3.1三层交换实现VLAN间DHCP中继代理
3.1.1实验目的
使用三层交换实现VLAN间DHCP中继代理技术解决多个VLAN共享同一DHCP服务器问题。
掌握DHCP中继配置
,在R1上配置DHCP服务器,PC自动获得IP地址和网关
,
配置设备实现全网互通。
由于划分了VLAN,可以有效减少ARP欺骗及广播风暴的影响。
3.1.2实验环境
CiscoPacketTracer模拟器
Server-PT服务器(DHCP服务器)
3560-24PSMultilayer(核心交换机)
2950-24(汇聚层交换机)
PC机
3.1.3拓扑结构
如图3.1
图3.1拓扑图
3.1.4操作及实现
模拟集团实验室,使用一台DHCP服务器(1.1.1.1inVLAN1),一台3560三层交换机,下面连接4个C2950接入层交换机,在3560上划分4个VLAN,将接入层交换机端口分别加入VLAN,各主机均使用DHCP自动获取IP地址
主要代码如下;
Switch#configureterminal//进入全局模式
Switch(config)#noipdomain-lookup//关闭域名查找
Switch(config)#lineconsole0//进入线路模式
Switch(config-line)#loggingsynchronous//日志同步
Switch(config-line)#exec-timeout00//登陆不超时
Switch(config-line)#exit//退出线路模式
Switch(config)#hostnamelay3//交换机命名lay3
lay3(config)#intervlan1//配置VLAN1
lay3(config-if)#ipadd1.1.1.2255.255.255.0//设置VLAN1IP地址子网掩码
lay3(config-if)#noshutdown//激活
lay3#configureterminal//进入全局模式
lay3(config)#vlan10//
lay3(config-vlan)#vlan20//
lay3(config-vlan)#vlan30//
lay3(config-vlan)#vlan40//
lay3(config)#interfacefastEthernet0/2//进入以太网接口0/2
lay3(config-if)#switchportmodeaccess//进入端口模式access
lay3(config-if)#switchportaccessvlan10//允许VLAN10通过
lay3(config)#interfacefastEthernet0/3//
lay3(config-if)#switchportmodeaccess//
lay3(config-if)#switchportaccessvlan20//
lay3(config)#interfacefastEthernet0/4//
lay3(config-if)#switchportmode
升级会员 