双核心企业综合布线网络设计拯救课程设计超全超准.docx
《双核心企业综合布线网络设计拯救课程设计超全超准.docx》由会员分享,可在线阅读,更多相关《双核心企业综合布线网络设计拯救课程设计超全超准.docx(22页珍藏版)》请在冰豆网上搜索。
双核心企业综合布线网络设计拯救课程设计超全超准
河北经贸大学课程设计封面
课程名称:
综合布线与网络设备调试
任课教师:
王瑞江
课程设计题目:
唐山市宏文实业集团有限公司网络系统集成项目规划设计与实施方案
专业名称:
网络工程
班级:
2012级班
签名:
完成时间:
2015年5月30
唐山市宏文实业集团有限公司网络系统集成项目规划设计与实施方案
一。
需求分析
1.1网络基础环境
企业内部网是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
基于这种种的现实问题,企业必须从企业局域网的概念及相关计算机网络技术入手,详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析,比较各种组网技术,从实用角度论述局域网主干网选择,综合布线,各种设备选择,网络安全,网络管理等方面。
企业对网络的需求是:
通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公;整个公司需要一个运行可靠、费用合理的通信系统;实现telnet等网络服务;建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施.本文从企业网络需求开始分析根据现阶段思科公司上主流的设备进行选材,建设合理的网络设计方案。
本文以唐山市宏文实业集团有限公司为例,进行具体分析.
1.1.1建筑物平面图
介绍:
唐山市宏文实业集团有限公司唐山古冶分公司占地6.5平方米,主要建筑楼按图上图从上到下,从左到右的顺序分别是,宿舍楼,购物中心,信息楼,业务部,仓库,办公楼。
基本总人数为250人左右。
其中接入层由办公楼、职工宿舍、后勤大楼,业务部和信息楼组成,核心层由两台核心交换机组成,放置于信息楼.各个部门各司其职,又相互联系。
业务部包括工程部和销售部,办公室包括发展部和人事部,后勤大楼包括职工管理部门和材料物品管理部门.
1。
1。
2信息点统计
其中每一栋楼平均每栋有19个房间,每个房间有四个数据点,因此分析此企业需要两个核心交换机,五个接入交换机,一台路由器,,一个FTP服务器,一个web服务器,一个DNS服务器,一个防病毒服务器供内部人员上传和下载资料,业务办理和监管控制。
1.2网络功能需求
1.建立一个多协议的数据网络,并在所有的通讯子网节点上支持TCP/IP计算机网络协议,使得整个网络实现互通。
2。
在整个通讯网络上具有规模可扩展性,在计算机网上具有网络可升级性,保持整个网络的先进性。
3.具备接入所有业务系统的能力,支持各业务系统所要求的计算机网络协议,而且具有多种常用的网络协议的支持,保证在有新业务应用时,可以提供有力的支持。
4.网络冲浪,聊天功能。
5。
电子邮件系统:
主要进行同行交往,开展技术合作、学术交流等
6.文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文档。
7.安全性,数据备份
1。
3网络性能需求
1。
带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
稳定可靠需求
设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察,网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
服务质量需求
今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。
1.4网络安全性需求
1。
网络管理系统应具有对整个通讯子网进行监控管理的能力,网管应用应当是统一的。
2。
实现总部与各部门的信息安全,设置安全加密,防止恶意攻击与破坏。
3。
具有数据的冗余备份,在发生在还是能够确保数据有效的恢复。
4。
设置有效的防火墙系统,保持整个网络不受外在的攻击影响.
二、网络拓扑结构设计
2.1网络分层设计原则
1、先进性:
网络技术应为当期国际同业中先进的,并能支持先进性:
未来网络技术的高性能需求,并且在业界表现出较高的网络性能;
2、安全性安全性:
能有效防止网络的非法访问,保护关键的数据不被安全性非法窃取、篡改或泄漏,使数据具有极高的安全性;
3、可靠性可靠性:
整个网络系统应具有很高的安全可靠性,必须满足可靠性7×24×365小时连续运行的要求。
在通信故障发生时,网络设备可以快速自动地切换到备份链路或设备上;
4、实用性实用性:
整个网络系统要按照实用、好用的原则,使网络具实用性有较高的实用性;
5、时效性时效性:
网络要保证各类业务数据流的及时传输,网络时效时效性性要强,网络延时要小,确证业务交易的实时高效完成.
6、完整性完整性:
网络系统应实现端到端的,能整合数据、语音和图完整性象的多业务应用,需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络;
7、成熟性成熟性:
本网络系统需要整合包括TCP/IP,语音和图象等成熟性多种网络技术,只有成熟的平台和解决方案并在国内的银行用户成功使用才可以保证关键业务系统有一个可靠的运行,以有利于业务发展;
8、可伸缩性可伸缩性:
网络要具有面向未来的良好的伸缩性能,既能满可伸缩性足当前的需求,又能支持未来业务网点、业务量、业务种类的扩展和与其它机构或部门的连接等对网络的扩充性要求;
9、效益性:
网络的投资应随网络的伸缩能够持续发挥作用,保效益性:
效益性护网络的投资,充分发挥网络投资的最大效益;
10、可管理性可管理性:
网络要应用统一的网络管理平台实现对整个网可管理性络系统、设备、安全性、数据流量、性能等的监控和管理,并可方便直观的进行远程管理和故障诊断.
11、可实施性:
整个网络解决方案的实施要便于实际的实施,可实施性:
可实施性并在实施过程中要保证现有网络和切换的完整性和一致性,确保实施工作的正常、顺利。
2。
2网络拓扑结构图
选择交换机的基本原则:
(1)。
适用性与先进性相结合的原则 不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只看价钱低的,应该根据应用的实际情况,选择性能价格比高,既能满足目前需要,又能适应未来几年网络发展的交换机。
(2).选择市场主流产品的原则 选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如中兴、3Com、华为的产品市场份额较大.
(3)。
安全可靠的原则
交换机的安全决定了网络系统的安全,选择交换机时这一点是非常重要的,交换机的安全主要表现在VLAN的划分、交换机的过滤技术。
(4)。
产品与服务相结合的原则
选择交换机时,既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务,否则买回的交换机出现故障时既没有技术支持又没有产品服务,使企业蒙受损失
核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机,保证网络的可靠性和现实流量的负载均衡。
两台核心交换机分别采用料条千兆以太链路相连.与下层设备通过千兆光模块链接.CBIC链接.选择Cisco公司交换机与路由器。
序号
设备型号
描述
数量
1
Cisco3640
三层交换机,4模块,每模块16端口
2
2
Cisco3640
快速以太网交换机,4模块,
每模块16端口
5
3
Cisco3620
模块化路由器,2模块,每模块1端口
2
4
Pc
装有window7
9
5
服务器
装有centos系统
4
Vlan的IP地址划分
VLANID
IP地址范围
网关地址
测试pc
Vlan20工程部
192.168。
20。
0/24
192.168.20。
254
Pc1,pc8
Vlan30销售部
192.168.30。
0/24
192。
168.30.254
Pc2
Vlan40发展部
192.168.40。
0/24
192.168.40。
254
Pc3
Vlan50人事部
192。
168。
50。
0/24
192。
168。
50。
254
Pc4
Vlan60宿舍员工信息部
192.168.60.0/24
192.168.60。
254
Pc5,pc6,pc7
路由接口
IP地址
三层交换机的路由接口f0/3
192。
168。
5。
1
三层交换机的路由接口f0/4
192。
168。
6。
1
出口路由器3f0/0
192。
168.5。
2
出口路由器3f1/0
192.168。
7。
2
出口路由器4f0/0
192。
168.6.2
出口路由器4f1/0
192.168.8.2
Pc
IP
网关
Pc1
192.168。
20.1
192.168.20。
254
Pc2
192。
168。
30。
1
192.168。
30。
254
Pc3
192.168.40。
1
192.168。
40.254
Pc4
192.168。
50。
1
192。
168.50。
254
Pc5
192。
168。
60.1
192.168。
60.254
Pc6
192。
168。
60。
2
192.168。
60.254
Pc7
192。
168。
60。
3
192.168.60.254
Pc8
192。
168.20。
2
192。
168。
20。
254
SFTP
192.168。
252。
250
192.168.252。
1
SMAIL
192.168.252.251
192.168.252。
1
SDNS
192.168.252.252
192。
168。
252。
1
S防病毒
192.168。
252.254
192.168。
252.1
外网S
5。
0.0。
2
5.0.0.1
5。
1生成树STP
生成树算法的网桥协议STP(SpanningTreeProtocol)它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。
网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。
IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构.IEEE版本的生成树协议通常为在数字版本之上的首选版本。
5.2热备份路由HSRP
换句话说,当源主机不能动态知道第一跳路由器的IP地址时,HSRP协议能够保护第一跳路由器不出故障。
该协议中含有多种路由器,对应一个虚拟路由器。
HSRP协议只支持一个路由器代表虚拟路由器实现数据包转发过程。
终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(ActiveRouter)。
一旦主动路由器出现故障,HSRP将激活备份路由器(StandbyRouters)取代主动路由器。
HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的缺省网关地址.如果主动路由器出现故障,备份路由器(StandbyRouters)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
HSRP运行在UDP上,采用端口号1985。
路由器转发协议数据包的源地址使用的是实际IP地址,而并非虚拟地址,正是基于这一点,HSRP路由器间能相互识别。
5。
3链路聚合
链路聚合(LinkAggregation),是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机.当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。
链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。
如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错.通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。
链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。
6.1。
1配置vlan
Sw3:
业务楼
Switch(config)#vlan20
Switch(config—vlan)#vlan30
Switch(config—vlan)#interfacefa0/1
Switch(config-if)#swaccessvlan20
Switch(config—if)#intfa0/2
Switch(config—if)#swaccessvlan30
sw4:
办公楼
Switch(config)#vlan40
Switch(config—vlan)#vlan50
Switch(config—vlan)#intfa0/1
Switch(config-if)#swaccessvlan40
Switch(config-if)#intfa0/2
Switch(config-if)#swaccessvlan50
同理Sw5:
职工宿舍楼
Switch(config)#vlan60
Switch(config—vlan)#intfa0/1
Switch(config-if)#swaccessvlan60
Switch(config—if)#intfa0/2
Switch(config—if)#swaccessvlan60
Sw6:
后勤大楼
Switch(config)#vlan20
Switch(config—vlan)#vlan60
Switch(config-vlan)#intfa0/1
Switch(config-if)#swaccessvlan60
Switch(config-if)#intfa0/2
Switch(config—if)#swaccessvlan20
6。
2。
1划分vlan
Sw1:
sw2(config)#vlan20
sw2(config-vlan)#vlan30
sw2(config-vlan)#vlan40
sw2(config—vlan)#vlan50
sw2(config—vlan)#vlan60
sw2(config-vlan)#vlan252
6。
2.2、配置trunk,配置vlan虚接口
Switch(config)#iprouting
Switch(config)#intrangefa0/11-15
Switch(config—if-range)#swtrunkedot1q
Switch(config—if—range)#swmodetrunk
6.2.3虚地址配置
Sw1
Switch(config)#intvlan20
Switch(config-if)#ipadd192.168。
20。
5255.255。
255.0
Switch(config—if)#intvlan30
Switch(config—if)#ipadd192。
168。
30。
5255。
255.255.0
Switch(config—if)#intvlan40
Switch(config-if)#ipadd192.168。
40.5255。
255。
255.0
Switch(config-if)#intvlan50
Switch(config—if)#ipadd192.168.50.5255.255。
255.0
Switch(config—if)#intvlan60
Switch(config-if)#ipadd192。
168.60。
5255。
255。
255。
0
Switch(config—if)#intvlan252
Switch(config-if)#ipadd192。
168。
252。
5255.255.255。
0
同理sw2;
192.168.20。
6255.255。
255。
0
192。
168。
30。
6255。
255。
255.0
192.168。
40.6255。
255。
255.0
192。
168.50.6255。
255.255。
0
192。
168.252.6255.255.255。
0
6。
2。
4、配置链路聚合
Sw2
sw2(config)#intrangefa0/1—2
sw2(config—if-range)#channel-group1modeon
Sw1
Switch(config)#intrangefa0/1-2
Switch(config-if-range)#channel-group1modeon
6。
2.5、配置生成树STP
Sw2
sw2(config)#spanning—treevlan20rootprimary
sw2(config)#spanning—treevlan30rootprimary
sw2(config)#spanning-treevlan40rootprimary
sw2(config)#spanning-treevlan20rootsecondary
sw2(config)#nospanning-treevlan20rootsecondary
sw2(config)#spanning-treevlan50rootsecondary
sw2(config)#spanning-treevlan60rootsecondary
sw2(config)#spanning—treevlan252rootsecondary
sw1
Switch(config)#spanning—treevlan20rootsecondary
Switch(config)#spanning-treevlan30rootsecondary
Switch(config)#spanning—treevlan40rootsecondary
Switch(config)#spanning—treevlan50rootprimary
Switch(config)#spanning-treevlan252rootprimary
6。
2.6、配置热备份路由HSRP
Sw2
sw2(config)#intvlan20
sw2(config—if)#standby20ip192.168.20。
100
sw2(config—if)#standbypriority200
sw2(config—if)#standby20preempt
sw2(config-if)#intvlan30
sw2(config—if)#standby30ip192。
168.30.100
sw2(config—if)#standby30priority200
sw2(config-if)#standby30preempt
sw2(config)#intvlan40
sw2(config-if)#standby40ip192.168.40.100
sw2(config—if)#standby40priority100
sw2(config—if)#standby40preempt
sw2(config)#intvlan50
sw2(config—if)#standby50ip192。
168.50.100
sw2(config-if)#standby50priority100
sw2(config—if)#standby50preempt
sw2(config-if)#intvlan60
sw2(config—if)#standbyip192。
168.60.100
sw2(config—if)#standby60priority100
sw2(config-if)#standby60pre
sw2(config—if)#standby60preempt
sw2(config)#intvlan252
sw2(config-if)#standby252ip192。
168.252.100
sw2(config—if)#standby252priority100
sw2(config—if)#standby252preempt
sw1
Switch(config)#intvlan20
Switch(config—if)#standby20ip192.168.20.100
Switch(config—if)#standby20priority100
Switch(config-if)#standby20preempt
Switch(config-if)#intvlan30
Switch(config—if)#standby30ip192.168。
30。
100
Switch(config—if)#standby30priority100
Switch(config—if)#standby30preempt
Switch(config—if)#intvlan40
Switch(config—if)#standby40ip192。
168.40。
100
Switch(config—if)#standby40priority100
Switch(config—if)#standby40preempt
Switch(config-if)#intvlan50
Switch(config—if)#standby50ip192.168。
50.100
Switch(config—if)#standby50priority200
Switch(config-if)#intvlan50
Switch(config—if)#standby50preempt
Switch(config—if)#standby50priority200
Switch(config-if)#intvlan60
Switch(config-if)#standby60ip192.168.60。
100
Switch(config-if)#standby60priority200
Switch(config—if)#standby6
升级会员 