2网络应用设计网络工程实训内容.pdf
《2网络应用设计网络工程实训内容.pdf》由会员分享,可在线阅读,更多相关《2网络应用设计网络工程实训内容.pdf(87页珍藏版)》请在冰豆网上搜索。
1计算机网络应用设计计算机网络应用设计(网络工程实训)(网络工程实训)课程要求课程要求2010年年4月月黄传河黄传河2目录目标.4第一章实验内容及要求.5第二章实验准备.62.1实验流程.62.2角色任务分配.62.3进度计划.72.4项目实训设备.8第三章网络设计.93.1背景简介.93.1.1总行网络拓扑.93.1.2一级行网络拓扑.103.1.3二级行网络拓扑.113.1.4网点网络拓扑.123.2银行业务分析.143.2.1银行生产网络.143.2.2省行生产网络.153.2.3地市行生产网络.153.2.4分理处生产网.163.2.5银行办公网络.163.3银行网络设计方案.163.3.1网上银行网络设计方案.163.3.2省行生产网网络设计方案.203.3.3地市行生产网网络设计方案.233.3.4区县行生产网网络设计方案.25第四章实施.274.1角色任务分配.274.2网上银行实施.274.2.1网络系统框架搭建.274.2.2构建数据存储系统.354.2.3搭建应用服务器系统.354.3省行生产网实施.444.3.1网络系统框架搭建.444.3.2为数据存储系统分配地址.564.4地市行生产网实施.564.4.1网络系统框架搭建.5634.5区县行生产网实施.644.5.1网络系统框架搭建.644.6防火墙配置.67第五章测试.685.1角色任务分配.685.2测试方案.685.2.1网络系统测试.685.2.2应用服务系统测试.745.2.3性能参数的正常范围.835.2.4辅助测试.835.3测试实施.84第六章软件设计.85第七章作业提交.874目标目标通过计算机网络应用设计课程的学习和实践,使学生掌握并巩固下述知识和能力:
1加深对计算机网络原理的理解。
2了解网络工程中规划、设计、实施的基本内容与方法。
3了解主流网络设备的性能及其配置方法。
4初步掌握网络设计、设备配置、系统软件安装与配置、典型网络软件设计的能力。
5培养协同完成工程项目的团队意识。
5第一章第一章实验内容及要求实验内容及要求实验内容:
1大型网络设计(金融网络)2模拟实现(交换机配置,路由器配置,安全配置)3服务器安装与配置(Windows、Linux服务器)4网络软件设计由于时间关系,本次实验较少考虑网络安全方案(在信息安全综合实验中进行),只要求学会防火墙的基本配置。
要求:
1完成上述实验,并在实验管理系统上提交实验结果。
2每人独立撰写实验报告并提交。
特别提醒:
1未在实验管理系统上登录、提交实验结果的,视同未参加实验,不会取得成绩。
2若完成整个网络设计确有困难,可只完成交换机、路由器的基本配置。
6第二章第二章实验准备实验准备2.1实验流程实验流程实验流程是按照网络工程项目的进程顺序进行的,如下图所示:
图图2.1实验流程图实验流程图2.2角色任务分配角色任务分配人员分工也是按照网络工程项目的实际分工进行分配的,如下表所示:
7表表2.1人员分工表人员分工表序号序号岗位岗位工作内容工作内容人数人数1项目经理负责整个项目的实施质量与实施进度,部署人员分工,掌握施工进度。
并组织撰写项目结项目报告。
12网络架构工程师依据银行的业务,设计网络基础设施构架,保障银行网络高效、可靠、可扩展的解决方案。
13系统架构工程师依据银行的业务,提供基于应用的应用服务器的设计方案,保障银行的业务系统高效、可靠的运行。
14售前技术工程师依据网络架构工程师、网络安全架构工程师和系统架构工程师提供的解决方案,撰写网络技术方案并提供具体的构建网络的成本预算。
25网络工程师根据网络设计方案,对项目项目中的基础设备(路由器、交换机)等进行配置。
46服务器工程师根据网络设计方案,对项目中的所有的应用服务器进行配置。
27系统工程师根据网络设计方案,对项目中所涉及到的操作系统平台进行配置。
28数据库工程师根据网络设计方案,对项目中所涉及到的数据库平台进行配置。
19系统安全工程师根据网络设计方案,对网络中的应用服务器、主机进行安全策略的下发及部署110网络测试工程师根据网络设计方案,对整个网络运行状态进行评测,并撰写测试报告。
3本次实验8人1组,实际分工为(小组协商确定):
项目经理:
1人架构工程师:
1人网络工程师:
4人安全工程师:
1人测试工程师:
1人要求每个人能承担所有角色的工作。
2.3进度计划进度计划在实验室集中进行阶段:
实施准备(环境介绍;实验介绍、讨论;人员分工等):
0.25天方案设计:
1天8方案实施:
1.75天测试:
0.5天自由进行阶段:
软件开发:
710天报告撰写与验收:
23天2.4项目实训设备项目实训设备此项目实训是按照银行的业务单元进行实验,每个业务单元为一个实验任务,每个实验任务所需的设备数量不同,具体如下表所示:
表表2.2实验设备表实验设备表实训设备数量(台)实训设备数量(台)实训任务名称实训任务名称路由器路由器交换机交换机IDS防火墙防火墙USG计算机存储设备计算机存储设备网上银行-10台2台4台3台8台1台省行生产网8台12台2台8台2台8台1台地市行生产网8台8台2台6台-8台1台区县行生产网2台4台-2台-4台1台省行办公网1台10台2台2台1台12台2台地市行办公网1台10台2台2台1台10台1台区县行办公网1台4台1台1台1台4台1台9第三章第三章网络设计网络设计3.1背景简介背景简介XXXX银行准备在全国范围内实施生产区和办公区网络安全系统,旨在全国范围内建立标准统一、安全规范、高效可靠的业务平台和员工互联网使用平台。
为XXXX银行提供可靠、安全、稳定的业务通讯及管理环境和内部员工提供安全可靠的上网环境,促进XXXX银行经营管理水平提高和业务的拓展。
XXXX银行分为总行、一级分行、二级分行、支行或网点四个层次。
包括了全国38个一级分行,总行本部以及网点和培训中心等41个站点。
银行网络分布示意图,如下图所示。
图图3.1XXXX银行全行网络分布拓扑银行全行网络分布拓扑3.1.1总行网络拓扑总行网络拓扑下图为银行总行的网络拓扑示意图,如下图所示:
10图图3.2XXXX银行总行网络拓扑银行总行网络拓扑XXXX银行总行设在北京市,全国共有北京和上海两大数据中心,数据中心之间通过SDH相连,互为备份。
XXXX总行的网络结构采用分区的方法,即在物理上分为生产区、办公区、测试区等。
生产区网络是银行相关业务的支撑,这一区域对于网络的安全性、稳定性和可靠性要求非常高,对于网络带宽的要求却没有那么高。
办公区网络是银行办公业务,如OA、邮件平台等业务的支撑,办公网络接入PC多,网络应用换进复杂,所以在带宽上和安全性方面要求更高。
测试区主要是对银行自己研发的一些软件系统以及即将使用的新设备和新系统进行测试,并不联入生产区和办公区,是一个独立的区域。
总行网络结构基本都采用了双链路冗余备份的连接方式,因为位于整个银行网络的核心,总行数据中心的安全性和稳定性决定着整个银行的业务,所以在网络建设过程中,安全、稳定、可靠永远是放在第一位的。
3.1.2一级行网络拓扑一级行网络拓扑下图为一级行的网络拓扑结构示意图,如下图所示:
11图图3.3XXXX行一级行网络拓扑图行一级行网络拓扑图一级分行即各省、自治区、直辖市的分行。
目前XXX行已经完成了数据大集中的第一步,即将数据上收到36个一级分行,所以从整个XXX行的生产业务角度看,各一级分行占有重要的地位。
一级分行的网络结构与总行类似,都采用分区的方法来实现生产、办公、业务的隔离,所使用的设备也都是一个档次的,只是规模小了。
由于省分行已经处于业务的前线位置,所以会有许多和外单位相连的地方,这就要求具有完善的外联平台,一般外单位接入都会采用专线的方式,并架设防火墙。
3.1.3二级行网络拓扑二级行网络拓扑下图为二级行的网络拓扑结构示意图,如下图所示:
12图图3.4XXXX行二级行网络拓扑行二级行网络拓扑二级行指的是各省分行下属的地市区级支行。
二级行肩负着汇聚各网点数据的重任,更像是一个数据的“中转站”。
相比一级分行的网络,二级行规模又进一步的缩小,由于多与运营商接口,所以接入链路种类多种多样。
随着金融网络改革的进一步推进,银行网络扁平化的发展,二级行在整个银行网络中所占的重要性越来越小,未来的发展趋势是网点直接上联一级行甚至区域分行,所以在二级行网络的建设中,办公网是重点,生产网只负责将数据汇聚之后上传给一级分行。
3.1.4网点网络拓扑网点网络拓扑下图为网点的网络拓扑结构示意图,如下图所示:
13图图3.5XXXX行网点网络拓扑行网点网络拓扑银行网点是银行网络的末端,是直接面对客户的银行机构,也是银行网络中数量最多的机构。
对于XXXX银行网点的网络来说,因为主要负责生产业务,所以每个网点网络设备的数量很少,而由于运营商提供的链路资源多种多样,加上网点中使用的业务终端多种多样,所以各网点设备种类也有所不同,总的来说分为以下几种情况:
传统型网点接入一般采用的是2M的SDH线路接入,由于接入链路为SDH,所以就需要有光端机等设备将SDH信号转换为以太信号,再通过路由器接入。
在此基础上,根据终端设备的不同又会有不同的接入方法,例如对于传统的哑终端,由于采用串口通讯,所以可以采用直接在路由器上安装串口接入模块的方法来支撑业务,而对于现在很流行的网络终端,由于接入链路方式变成了普通的网线,所以也可以采用路由器下挂交换机的方式接入。
对于运营商提供新型的MSTP接入的情况,由于到网点的线路已经转换成了以太信号,所以可以直接采用三层交换机接入,如果网点依然采用传统哑终端的连接方式,可以外接一台路由器加多用户模块作为终端服务器。
由于网点办公人员数量少,所以一般都没有专用的办公网络,办公网跟生产网使用的是一套网络设备,即通过逻辑隔离的方式,将办公网和生产网分开。
143.2银行业务分析银行业务分析从纵向来看,目前XXXX银行网络分为四层,?
第一层为总行网络?
第二层为省级行网络?
第三层为地市(区)行网络?
第四层为网点网络。
从横向来看,省及各地市的银行网络都按照应用划分为三个大子网:
?
办公网?
生产网?
外联网而在省中心网上,还包括三个单独的子网:
?
网上银行?
测试子网?
MIS子网其整个网络的结构示意图如下:
图图3.6XXXX银行网络结构示意图银行网络结构示意图3.2.1银行生产网络银行生产网络生产网络是银行网络的最根本应用。
XXXX银行生产网络分为3个大的部15分:
第一部分:
中心生产网络核心包括以SAN网络为基础的生产机系统,以两台RS9000作为生产系统,且互相备份。
所有对生产主机的访问均通过前置机群完成。
第二部分:
外联单位。
外联单位是主要涉及到商业银行与银联之间的结算等业务,企业通过各种多样的方式接入银行网络,第三部分:
支行及网点。
XXXX银行目前有多个网点和支行。
通过DDN接入中心网络。
同时采用PSTN作为备份线路。
由于目前办公网络虽然在逻辑上独立于生产网络,但是办公网络在物理线路上与生产网络共享,因此生产网络需要考虑来自办公网络的安全威胁。
对于XXXX银行网络来说,生产网是网络中最重要的部分,所有的应用和业务系统都部署在生产网上。
一旦生产网出现问题,造成的损失和影响将是不可估量的。
因此现在急需解决生产网的安全问题
升级会员 