壹佰文创大厦无线网络设计 综合实训报告.docx
《壹佰文创大厦无线网络设计 综合实训报告.docx》由会员分享,可在线阅读,更多相关《壹佰文创大厦无线网络设计 综合实训报告.docx(13页珍藏版)》请在冰豆网上搜索。
壹佰文创大厦无线网络设计综合实训报告
天津电子信息职业技术学院
综合实训报告
课题名称壹佰大厦网络系统设计
姓名
学号
班级
专业计算机网络
所在系网络技术系
指导教师
完成日期2016.12.2
摘要:
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
计算机技术的应用已经渗透到社会的各个领域。
在这些领域当中计算机所担当的角色各不相同,但是计算机的总体来说依旧是一个获取、共享、交流信息的一个重要的工具。
几年的计算机发展已经逐渐改变了我们的工作生活方式。
计算机已经在不知不觉中到了我们的世界中,在全球信息化高速发展的环境下,我们已然不能够离开计算机,那么我们就需要怎么利用计算机来提高我们的成绩,企业中也要明白如何正确利用网络来实现利益最大化。
关键词:
局域网Internet网络
目录
一.壹佰大厦网络系统建设目标1
1.1项目建设目标1
1.2用户需求1
1.3服务器系统设计2
1.4综合信息系统建设2
二.网络建设内容3
2.1VPN技术的介绍4
2.2VRRP概述4
2.3NAT简介4
三.设备选型5
3.1性能指标要求5
3.2网络结构设计8
参考文献9
一.壹佰大厦网络系统建设目标
网络工程的出现,加大了社会的快速发展,网络应该具有足够的先进性,不仅应该能承载普通的网络流量,并且应该支持多样的QOS特性,保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露,以此来保证公司机密的安全性。
壹佰大厦的网络信息系统主要建设一个办公楼网络系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向集团的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
1.1项目建设目标
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网;
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法;
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备;
5.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本;
6.整个公司计划采用50M光纤接入到运营商提供的Internet;
7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
1.2用户需求
1.网络设备选取进口知名品牌,所有网络设备要求同一厂商。
参与投标的公司须持有厂家出具的针对本项目的产品授权文件。
2.网络节点无单点故障。
3.网络设备应支持主干万兆,水平千兆
4.网络设备应支持两条百兆光纤接入
5.员工访问Internet时,两条光纤至少做到一主一备,如果技术可行,应支持负载均衡。
6.员工通过Internet访问公司应用系统时,网络应做到从那条线路进入,从哪条线路返回。
7.网络设备监控系统
网络设备监控系统应具备如下功能:
自动采集并显示网络设备端口状态、流量等信息,状态或流量异常时,能够提供多种形式的告警,并提供告警日志。
8.服务器监控系统
服务器监控系统应能够自动采集并显示服务器CPU使用率、内存使用率、硬盘可用空间等信息,当信息超过预设数值时,能够提供多种形式的告警,并提供告警日志。
具有报表功能。
9.应用监控系统
应用监控系统应能够轮询公司各信息系统,当系统异常时,能够提供多种形式的告警,并提供告警日志。
1.3服务器系统设计
1.服务器监控系统
服务器监控系统应能够自动采集并显示服务器CPU使用率、内存使用率、硬盘可用空间等信息,当信息超过预设数值时,能够提供多种形式的告警,并提供告警日志。
具有报表功能。
2.应用监控系统
应用监控系统应能够轮询公司各信息系统,当系统异常时,能够提供多种形式的告警,并提供告警日志。
1.4综合信息系统建设
多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.安全性:
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网之间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
2.网络结构稳定性:
增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
3.易操作性:
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
4.可管理性:
网络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
5.可升级与可扩展性:
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能做出线性的增长。
二.网络建设内容
1.网络设备(路由器、防火墙、核心交换机、接入交换机、AC、AP)
2.无线覆盖
3.网络设备监控系统
4.服务器监控系统
5.应用监控系统
2.1VPN技术的介绍
1.VPN工作原理:
VPN通过公众IP网络建立了私有数据传输通道,将远程的分支办公室、商业伙伴、移动办公人员等连接起来。
减轻了企业的远程访问费用负担,节省电话费用开支,并且提供了安全的端到端的数据通讯。
2.用户连接VPN的形式:
常规的直接拨号连接与虚拟专网连接的异同点在于在前一种情形中,PPP(点对点协议)数据包流是通过专用线路传输的。
在VPN中,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。
2.2VRRP概述
1.VRRP将可以承担网关功能的路由器加入到备份组中,形成一台虚拟路由器,由VRRP的选举机制决定哪台路由器承担转发任务,局域网内的主机只需将虚拟路由器配置为缺省网关
2.VRRP是一种容错协议,在提高可靠性的同时,简化了主机的配置。
在具有多播或广播能力的局域网(如以太网)中,借助VRRP能在某台设备出现故障时仍然提供高可靠的缺省链路,有效避免单一链路发生故障后网络中断的问题,而无需修改动态路由协议、路由发现协议等配置信息。
3.VRRP协议的实现有VRRPv2和VRRPv3两个版本。
其中,VRRPv2基于IPv4,VRRPv3基于IPv6
2.3NAT简介
网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。
原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
三.设备选型
表3-1设备数量
设备
数量
出口路由器
2
核心交换机
2
接入交换机24口
6
接入交换机48口
12
防火墙
2
无线控制器
1
无线AP
70
3.1性能指标要求
1.路由器的介绍
路由器(Router,又称路径器)是一种计算机网络设备,它能将数据通过打包一个个网络传送至目的地(选择数据的传输路径),这个过程称为路由。
路由器就是连接两个以上各别网络的设备,路由工作在OSI模型的第三层——即网络层。
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器是互联网络的枢纽,"交通警察"。
目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。
这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以两者实现各自功能的方式是不同的。
2.路由器的作用
从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。
但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。
例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。
对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。
因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。
但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。
路由器的另外一个明显优势就是可以自动过滤网络广播。
从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。
表3-2路由器性能指标
指标项
指标要求
基本要求
基本介绍
体系结构
先进的IPv4/IPv6双核路由器体系结构
硬件加密的支持
要求设备硬件支持VPN加密的功能
转发表容量
大于等于30万
以太网接口
支持FE,GE接口;固定I/O:
4x10/100/1000;支持扩展插槽,扩展插槽不少于6个,扩展千兆端口不少于48个
广域网接口
支持E1、T1、E3、T3、DS3、ADSL、G.SHDSL、ISDNBRI等
模块化操作系统
为了路由器操作系统的稳定可靠,必须支持模块化操作系统,并且操作系统的各个模块运行在各自的保护内存里
冗余设备控制协议
支持VRRP
设备要求
要求设备配置4个千兆以太接口;要求具备6个扩展槽位
2.核心交换机
将位于接入层和核心层之间的部分称为分布层或汇聚层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性;汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化、可靠的骨干传输结构,因此核心层交换机应用有更高的可靠性、性能和吞吐量。
表3-3路由器性能指标
指标项
参数要求
性能
背板交换容量>=1.2Tbps、第三层包转发率>=960Mpps
冗余性
支持电源,支持冗余风扇
业务端口需求
现配10GBASESFP+端口密度≥40;要求所有配置端口为全线速端口
现配40G端口密度≥3,汇聚交换机互联采用40G互联;
单台交换机支持线速万兆端口数≥64,可以扩展到6个40G端口
IP路由协议支持
支持RIP、EIGRP、OSPF、ISIS、BGP路由协议,支持基于IP的策略路由;支持VRRP或类似功能的路由热备份协议
可靠性
同一管理模块能支持多套操作系统和配置文件,当一个系统软件失败时,备用操作系统能够接管交换机。
支持EthernetRingProtection(ITU-TG.8032)标准,能实现50毫秒环网保护/切换
支持BidirectionalForwardingDetection(BFD)双向转发检测
生成树
支持IEEE802.1d、IEEE802.1w、IEEE802.1s
QOS
支持入口和出口方向QoS控制,可以基于流定义特征定义QoS
管理
支持web,ssh,SNMP网管
3.接入层交换机
接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。
在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。
接入层:
网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
边界设备:
边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。
边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。
边界路由器就是一种边界设备。
表3-4交换机性能指标
指标项
参数要求
体系结构
24个10/100/1000Mbps千兆以太交换端口,支持万兆堆叠,支持千兆/万兆光纤上连
堆叠扩展
最大堆叠台数>=8,堆叠带宽>=10Gbps
冗余支持
支持电源冗余,每配线间主上联交换机配置冗余电源
网络的自愈性
支持快速生成树协议(RSTP)、生成树协议(STP)
支持802.3ad链路汇聚
访问控制
支持IPv4和IPv6的二到四层ACL访问控制列表,可基于每个端口、MAC源/目的地址、IP源/目的地址、以太网类型、TCP/UDP端口
安全的VLAN
支持802.1Q、支持端口隔离(类似PrivateVLAN功能)
4.无线控制器
传统的无线局域网由于存在着局限性,已经不能满足那些无线网络规模比较大,而且非常依赖无线业务的高级用户。
这些高级的企业用户对新一代的无线网络提出了新的特性要求。
首先,无线网络需要的是整体解决方案,能够统一管理的系统;其次,无线网络实施要简单,如能够通过工具自动地得出在什么位置放置AP最好、使用哪个频段最佳等;再有,无线网络一定是安全的无线网络,这是最重要的;另外,无线网络要能够支持语音和多业务。
表3-5AC性能指标
项目
技术指标
支持AP数
≥120
千兆以太网端口(RJ45)
≥4
千兆以太网光口(SFP)
≥4
VPN支持
集成VPN功能,对分支机构部署的站到站VPN支持,WindowsVPN客户端的L2TP/IPSecVPN支持,对VPN验证的RADIUS和LDAP服务器支持,
网络路由交换功能支持
支持OSPF,RIP及静态路由,IPv6功能,L2和L3无线及有线交换,内部DHCP服务器和DHCP中继,来源和目的地的网络地址转换(NAT)
冗余
基于VRRP的N+1无线局域网交换机冗余,AP基于分配的N+1无线局域网交换机冗余。
3.2网络结构设计
这一部分是系统设计的中心环节,目前的结构基本上都是总线结构与星形结构结合起来的典型结构,可以归纳成如下图所示的拓扑结构。
这样的结构可以说是当前组网的通用形式,它具有结构简单、可靠性高、系统稳定性好的特点。
从传输技术的角度讲,它实际上是采用了一种叫MAC对MAC的帧交换技术,充分利用大容量动态交换带宽。
同时在多个节点间建立多个通信链路,最大限度地减少网络数据帧的转发延迟。
并利用虚拟网络技术动态调整网络结构,提高网络资源利用率。
另外,由于建网以后整个网络的性能基本上归到服务器身上,所以在以后的网络升级中,增加服务器处理能力即可(包括服务器升级或增加服务器数量)。
图3-1壹佰大厦整网拓扑图
参考文献
[1]白海波、黄宝兴《网络组建管理与维护实用教程》北京:
中国林业出版社,2012.04
[2]刘永华、张峰庆《计算机组网与维护技术》北京:
清华大学出版社,2009.09
[3]郭秋萍《计算机网络实验教程》北京:
北京航空航天大学出版社,2012.03
[4]张基温《计算机网络技术》北京:
高等教育出版社,2004.02
升级会员 