企业网络组建实训Word文档下载推荐.docx
《企业网络组建实训Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《企业网络组建实训Word文档下载推荐.docx(32页珍藏版)》请在冰豆网上搜索。
1.4项目实训要求
要求1(必做):
制作项目投标书,进行工程投标模拟、答辩。
要点:
根据布局图和需求制定本项目综合布线方案(含视频监控),并计算出所需网线(视频线)数量、价格。
制定网络结构(结构图使用visio绘制)和设计方案,包含网络设备选型、数量、价格。
要求2(必做):
模拟本项目的网络组建并完成项目实施的文档,模拟实现其中2-3个区域的计算机相互连接,通过主交换机访问服务器和相互访问,访问校园网,通过宽带路由器访问互联网。
要求3(选做)
出口使用RouterOS软件实现互联网访问,对6个区域的电脑分配不同带宽。
1.5项目实施
1.5.1实施原则
1.网络可靠性
选用质量可靠的设备
2.网络可扩充性
工作站面临后续的升级、扩容,应充分考虑到未来的需要。
。
3.简单和易于维护性
网络的简单和易于维护性主要体现在简洁的网络拓扑结构,统一的设备命名、有效的IP地址分配策略等。
1.5.2项目知识点
综合布线技术
综合布线系统(PDS)是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统。
建筑物综合布线是建筑技术与信息技术相结合的产物,也是计算机网络工程的基础。
综合布线系统的组成部分:
1)工作区子系统又称为服务区子系统,它是由RJ45跳线与信息座所连接的设备(终端或工作站)组成。
2)水平干线子系统也称为水平子系统。
水平干线子系统是整个布线系统的一部分,它是从工作区的信息插座开始到管理间子系统的配线架。
结构一般为星型结构。
水平干线电缆的计算:
整幢楼的用线量=∑NC
N—楼层数;
C—每层楼用线量;
C=[0.55×
(L+S)+6]×
n;
L—本楼层离水平间最远的信息点距离;
S—本楼层离水平间最近的信息点距离;
n—本楼层的信息插座总数;
0.55—备用系数;
6—端接容差。
目前销售的双绞线线缆一般以箱为单位,一箱双绞线长度为305米(1000英尺)。
3)管理间子系统由交连、互联和I/O组成。
管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、HUB(交换机)和机柜、电源等。
4)垂直干线子系统是整个建筑物综合布线系统的一部分。
它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统,一般使用光缆或选用大对数的非屏蔽双绞线。
它也提供了建筑物垂直干线电缆的路由。
5)楼宇(建筑群)子系统包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
6)设备间子系统由电缆、连接器和相关支撑硬件组成。
它把各种公共系统设备的多种不同设备互联起来,其中包括邮电部门的光缆、同轴电缆、程控交换机等。
对于建筑物的综合布线系统,一般定为三种不同的布线系统等级。
它们是:
1)基本型综合布线系统;
2)增强型综合布线系统;
3)综合型综合布线系统。
目前综合布线系统标准一般为CECS92∶97和美国电子工业协会、美国电信工业协会的EIA/TIA为综合布线系统制定的一系列标准。
这些标准主要有下列几种:
1)EIA/TLA—568民用建筑线缆标准;
2)EIA/TIA—569民用建筑通信通道和空间标准;
3)EIA/TIA—607民用建筑中有关通信接地标准;
4)EIA/TIA—606民用建筑通信管理标准。
5)TSB67、TSB95
虚拟局域网(VLAN)
Vlan(VirtualLocalAreaNetwork)技术允许网络管理者将一个物理的LAN在逻辑上划分成不同的广播域,每个广播域就成为一个Vlan,每个Vlan都包含一组功能相近的计算机,与物理上形成的LAN有着相同的属性,IEEE协会专门设计规定了一种802.1q的协议标准,这就是Vlan技术的根本。
Vlan的实现方法大致分为4种:
基于端口划分的Vlan、基于MAC地址划分的Vlan、基于网络协议划分的Vlan、基于子网划分的Vlan。
互联网接入
(1)ADSL的连接
(2)以太网接入
1)采用光纤收发器提供以太网接入
2)采用协议转换器__(E1-RJ45)提供以太网接入
3)采用交换机或路由器提供以太网接入
_
宽带路由器
宽带路由器作为一种专门针对上网设计的网络设备产品,因其具备共享上网简单方便、安全性高,灵活可靠等优点,开始越来越受到需要上网的家庭、SOHO以及中小型企业等用户的青睐。
在信息全球化的今天,企业的壮大发展与网络息息相关,电子商务、网络营销等网上贸易方式正越来越多地受到企业的青睐,企业对网络应用的要求也越来越高,针对企业对不同网络资源的应用,将宽带接入设备分成四种不同的形式:
传统路由器、PC代理服务器、SOHO型宽带路由器、企业级宽带路由器。
传统路由器价格高、运行效率低;
PC代理服务器稳定性差、维护成本高;
SOHO型宽带路由器传输性能低、带机能力有限。
相比而言,根据企业用户实际需求,专门设计的企业级宽带路由器最适合企业用户的需求。
宽带路由器是中小企业或家庭网络共享宽带连接的最佳解决方案之一。
与常用的代理服务器相比,宽带路由器有4个优点:
1.无须维护,一旦配置成功,就无须进行管理;
2.运行稳定;
3.不需要计算机作代理服务器,可以有效地节约能源,
减少成本开支;
4.部分宽带路由器还提供了数个以太网接口,可用于直接
连接计算机。
宽带路由器拥有的功能:
网络地址转换
DHCP服务
自动拨号
防火墙
VPN连接
网址过滤
支持虚拟服务器
动态DNS
视频监控系统
视频监控系统作为一项先进的高科技技术防范手段,通过安装在出入口、建筑主要通道、重要建筑及电梯轿箱等区域设置前端摄像机,将图像传送到管理中心,进行统一全方位监控监测并实时存储录像,形成幕帘状警戒面包围建筑,以立体空间监视建筑内部,使管理人员全面掌握建筑内各处的动态,阻止治安事件发生,并为迅速排除治安事件提供科学的依据。
视频监控系统不仅存储费用低、效率高,而且还具有网络传输、远程传输和循环存储等优点。
与此同时,硬盘录像系统的数字化和传输网络化等先进技术可以实现与防盗报警等系统联网联动,及时准确地反馈现场信息,为报警事件提供充分可靠的依据。
视频监控系统的发展经历了三个不同阶段:
●模拟视频监控
●多媒体微机平台(嵌入式系统)的数字视频监控
●基于嵌入式网络视频服务器技术的数字化网络视频监控
(1)模拟视频监控系统
模拟监控系统发展较早,目前常称为第一代监控系统,系统特点:
●视频、音频信号的采集、传输、存储均为模拟形式,质量最高。
●经过几十年的发展,技术成熟,系统功能强大、完善
模拟视频系统存在的问题主要有只适用于较小的地理范围、与信息系统无法交换数据、监控仅限于监控中心,应用的灵活性较差、不易扩展等。
(2)基于微机平台的数字视频监控(DVR)
DVR是近几年迅速发展的第二代监控系统,采用微机和Windows平台,在计算机中安装视频压缩卡和相应的DVR软件,不同型号视频卡可连接1/2/4路视频,支持实时视频和音频,是第一代模拟监控系统升级实现数字化的可选方案,适合传统监控系统的改造,不适合新建的监控系统、又要求实现远程视频传输(超过1-2公里)的系统。
DVR系统结构图
(3)基于嵌入式视频服务器的网络化数字视频监控
网络数字监控就是将传统的模拟视频信号转换为数字信号,通过计算机网络来传输,通过智能化的计算机软件来处理。
系统将传统的视频、音频及控制信号数字化,以IP包的形式在网络上传输,实现了视频/音频的数字化、系统的网络化、应用的多媒体化以及管理的智能化。
1.5.3项目实施规划
实训设备
设备类型
设备型号
数量(每组)
备注
宽带路由器
TENDATWL5400R
1台
交换机
H3C3600
H3C3100
2台
计算机
宏基P4
5台
网线
超五类双绞线
若干
模拟综合布线
水晶头
超五类RJ45
线管、线槽等
拓扑结构图
请画出本实训项目参数与结构图(visio绘制)。
设备命名规则
设备命名没有绝对的标准,一般都是按工程惯例来进行命名,应本着明确、简洁、无二义性的原则。
本实训项目中交换机命名规则如下:
S2-01
设备序号
设备型号中,S表示交换机、S2表示二层交换设备、S3表示三层交换设备。
设备序号中,01代表第一台,02代表第二台,依此类推。
VlanID的分配规划表
Ip地址分配表
实施步骤规划
1)规划分配网络参数
2)根据网络结构进行布线连接网络设备
3)安装配置交换机
4)安装配置宽带路由器或安装配置RouterOS
5)配置区域计算机参数并验证实现的功能
6)完成项目文档资料
1.5.4实施步骤(请将主要实施步骤和配置清单整理列出)
1.6项目验收
1.6.1设备验收
1.6.2功能验收
1.7项目总结
项目2校园双栈园区网组建
2.1项目内容
某高等职业学院需要进行新校区建设,校园网园区以光缆连接了各栋楼宇,覆盖全部教学办公区域和宿舍区域,新校区计划分布有1万多个网络端口,目前已完成综合布线系统建设。
需接入校园网的计算机约6000多台,并计划校园网能同时提供Ipv4和Ipv6的双栈服务并与教育IPV6网连通,请进行校园网园区网的项目设计和模拟实施。
2.2项目流程
图2-1项目流程图
2.3项目调查与需求分析
2.3.1项目目标
本项目针对校园园区网的网络进行建设,提供园区各区域均能访问校园网,并进行双栈网络的建设。
2.3.2具体调查与需求分析
1)具体调查
经具体调查和与用户的沟通,校园网分为5个主要区域,各区域及计算机数量分布如下:
行政办公区域300台
实训大楼区域2000台
教学楼区域200台
图书馆区域400台
宿舍楼区域3000台
网络中心主机房位于实训楼4楼,主机房约有30台服务器和其它网络设备,与校园网各区域连接的光缆均位于主机房。
采用先进的网络通信技术和合理的网络结构完成校园园区网的建设,实现校园网信息化。
要能达到较高稳定性和轻载要求—高稳定和冗余、低负载、高带宽、简单有效。
需求3:
保证网络接入的安全—所有区域的用户需要进行身份验证才能连接校园网,验证后不需要配置网络参数即能方便地访问校园网。
需求4:
双栈园区网的建设—园区网支持Ipv4和Ipv6双栈,用户能同时使用Ipv4、Ipv6协议访问网络服务,能访问IPV6教育网(CERNET2)。
CERNET2分配给学院的Ipv6地址段为:
2001:
da8:
6007/48
分析4:
2.4项目实训要求
根据需求制定本项目网络组建方案,制定网络结构(结构图使用visio绘制)和设计方案,包含网络设备选型、数量、价格。
模拟本项目的网络组建并完成项目实施的文档,模拟实现校园网单核心及其中2-3个区域的网络,实现接入交换机用户验证、网络参数分配。
要求3(选做):
在以上基础上实现校园网双核心冗余和汇聚的双链路。
要求4(选做):
在以上基础上实现Ipv4、IPv6的双栈网络,分配用户双栈地址,并能在各区域访问CERNET2。
2.5项目实施
2.5.1实施原则
选用质量可靠、运行稳定的设备
该项目为一期工程,面临后续的升级、扩容,应充分考虑到未来的需要。
2.5.2项目知识点
三层交换技术
传统的交换机工作在ISO模型的第二层----数据链路层,只能识别MAC地址。
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。
众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术在网络模型中的第三层实现了分组的高速转发。
简单的说,三层交换技术就是“二层交换技术+三层转发”。
三层交换技术的出现,解决了局域网中网段划分之后网段中的子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是两者的有机结合,而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。
DHCP协议
DHCP(动态主机配置协议)能够让网络上的主机从一个DHCP服务器上获得一个可以让其正常通信的IP地址以及相关的配置信息。
RFC2131详细的描述了DHCP。
在IP网络中,每个连接Internet的设备都需要分配唯一的IP地址。
DHCP使网络管理员能从中心结点监控和分配IP地址。
当某台计算机移到网络中的其它位置时,能自动收到新的IP地址。
由于默认情况下,路由器不会将收到的广播包从一个子网发送到另一个子网。
而当DHCP服务器和客户主机不在同一个子网时,充当客户主机默认网关的路由器必须将广播包发送到DHCP服务器所在的子网,这一功能就称为DHCP中继。
生成树协议
IEEE802.1D协议标准中规定的生成树协议,能够通过阻断网络中存在的冗余链路来消除网络可能存在的路径环路,并且在当前活跃的路径发生故障时,激活被阻断的冗余备份链路来恢复网络的连通性,保障业务的不间断服务。
STP协议是通过在一个扩展的局域网中参与STP的所有交换机之间交换BPDU(BridgeProtocolDataUnit)来实现的。
通过交换BPDU消息可以完成以下操作:
1.在稳定的生成树拓扑结构中选择一个根网桥。
2.在每个交换网段选择一台指定交换机。
3.通过将冗余的交换机端口置为Discarding来避免拓扑网络中的环路。
802.1x技术
802.1X起源:
802.1X协议起源于802.11协议,起初主要是为了解决无线局域网用户的接入认证问题
802.1X目的:
有线局域网通过固定线路形成固定的物理空间;
但无线局域网具有开放性和终端可移动性,因此很难通过网络物理空间来界定终端是否属于某一网络。
802.1x正是基于这一需求而出现的一种认证技术。
802.1X作用形式:
操作粒度为端口;
对于无线局域网接入认证之后建立起来的信道(端口)被独占
IEEE802.1x协议的体系结构:
由客户端(Supplicant)、接入设备(Authenticator)和验证服务器(AuthenticationServer)三部分组成。
在用户接入层设备(如LanSwitch)实现IEEE802.1x的认证系统部分,即Authenticator;
IEEE802.1x的客户端一般安装在用户PC中,典型的为WindowsXP操作系统自带的客户端;
IEEE802.1x的认证服务器系统一般驻留在运营商的AAA中心。
Supplicant与Authenticator间运行IEEE802.1x定义的EAPOL协议;
Authenticator与AuthenticationSever间同样运行EAP协议,EAP帧中封装了认证数据,将该协议承载在其他高层次协议中,如Radius,以便穿越复杂的网络到达认证服务器。
VRRP协议
通常一个广播域中的主机都会设置一个默认网关充当路由数据包的下一跳。
当这个默认网关不能正常工作时,这个广播域中的主机就不能与其他网络中的主机进行通信。
为了避免由这个默认网关造成的单点故障,可以在一个广播域中配置多个路由器接口,并在这些路由器上运行VRRP(VirtualRouterRedundancyProtocol)。
VRRP把在同一个广播域中的多个路由器接口编为一组,形成一个虚拟路由器,并为其分配一个IP地址,作为虚拟路由器的接口地址。
虚拟路由器的接口地址既可以是其中一个路由器接口的地址,也可以是第三方地址。
如果使用路由器的接口地址,则拥有这个IP地址的路由器作为主用路由器,其他路由器作为备份。
如果采用第三方地址,则优先级高的路由器成为主用路由器;
如果两路由器优先级相同,则谁先发VRRP报文,谁就成为主用。
在这个广播域中的主机上,把虚拟路由器的IP地址设为网关。
当主用路由器发生故障时,将在备用路由器中选择优先级最高的路由器接替它的工作,这对于域中的主机来说没有任何影响。
只有当这个VRRP组中的所有的路由器都不能正常工作时,该域中的主机才不能与外界通信。
IPv6
IPv6是IP协议的下一版本。
随着Internet的不断增长,32位的IPv4地址有被耗尽的危险,将逐步被128位的IPv6地址取代。
IPv6最初描述于IETF的RFC2460,它提供了端到端的安全、QOS和全球唯一地址等服务。
IPv6的结构设计允许现有的IPv4用户方便的升级到IPv6。
发展IPv6的主要目的是提供充足的全球唯一地址,以满足越来越多的网络智能设备对全球唯一地址的需求,这些设备包括个人数据助理(PDA)、移动电话、家庭
网络接入设备等。
IPv6的地址格式为:
x:
x,其中x代表四个16位段中的十六进制数,
例如:
FEDC:
0DB0:
7674:
3110:
BC78:
7654:
1234
0:
6:
600:
6789
在IPv6地址中,通常会包含连续的十六进制0字段。
为了使IPv6地址便于书写,可以用两个冒号(:
:
)代替连续的十六进制0字段,压缩IPv6地址。
IPv6地址前缀的表示方法与IPv4地址前缀相似,IPv6地址前缀表示为:
IPv6地址/前缀长度
IPv6地址分类:
128位的IPv6既可以标识一个接口也可以标识一组接口,IPv6地址分为三种类型。
单播地址:
一个接口的标识。
目的地址为单播地址的数据包被送到该地址标识的接口。
组播地址:
一组接口的标识。
目的地址为组播地址的数据包被送到该地址标识的所有接口。
泛播地址:
目的地址为泛播地址的数据包被送到该地址标识的最近的一个接口(根据路由协议的距离计算方法判断哪个接口最近)。
在IPv6地址中没有广播地址,它的功能被组播地址取代。
2.5.3项目实施规划
H3C5510
IPV6时轮流使用
H3C3600
H3C3100或CISCO2960
2-3台
服务器
3台
Ip地址分配表(含Ipv6)
1)规划园区网、交换机、服务器等网络参数
2)根据网络结构安装和连接网络设备
3)配置核心交换机
4)配置区域交换机
5)配置服务器、配置接入计算机
6)根据需求验证功能
7)完成项目文档资料
2.5.4实施步骤(请将主要实施步骤和配置清单整理列出)
2.6项目验收
2.6.1设备验收
2.6.2功能验收
2.7项目总结
项目3集团公司广域网组建
3.1项目内容
某集团公司是一家在全国各地区有多个分公司的物流大型企业,为了加强集团信息化建设,实现各分公司的信息化和办公自动化,公司希望建立全公司范围的网络系统,实现内、外沟通的网络基础设施,总部网络主要由路由器、交换机、WWW服务器、FTP服务器、工作站、PC机等构成。
现根据集团总部要求,为了保障公司信息安全和统一规划,各分公司需租用专线实现分公司局域网远程连接,以构成集团公司网间互联互通,请进行集团公司广域网的项目设计和模拟实施。
3.2项目流程
图3-1项目流程图
3.3项目调查与需求分析
3.3.1项目目标
本项目针对集团公司的广域网网络进行建设,实现各分公司网络与集团总部互连,各分公司也能互通。
3.3.2具体调查与需求分析
1)具体调查
经具体调查和与用户的沟通,集团公司目前需要进行三个分公司的广域网建设,总部总部网络主要由路由器、交换机、WWW服务器、FTP服务器、EMAIL服务器、工作站、PC机等构成,总部出口通过路由器租用1条10M线路连接互联网。
总部及各分公司分布及计算机数量分布如下:
总部:
分为两个区域,一个区域在公司主机房,分别为服务器和主交换机、路由器区域,另外一个区域为总部员工计算机区域,大约有400台计算机。
分公司A:
大约有50台计算机,租用1条2M专线线路和1条1M备用线路通过广域网与总部连接。
分公司B:
大约有80台计算机,租用4M专线线路和1条2M备用线路通过广域网与总部连接。
分公司C:
大约有100台计算机,租用6M专线线路和1条2M备用线路通过广域网与总部连接。
采用先进的网络通信技术和合理的网络结构完成集团广域网的建设,实现集团信息化的基础架构。
总部和分公司均使用总部的出口路通过1条10M线路访问互联网
保证各地分公司网络的稳定和便捷——所有区域的用户不需要配置网络参数即能方便地访问公司网络和互联网。
为保证公司网络和总部服务器的安全,