网络工程综合设计.docx

资源描述

网络工程综合设计.docx

《网络工程综合设计.docx》由会员分享，可在线阅读，更多相关《网络工程综合设计.docx（22页珍藏版）》请在冰豆网上搜索。

网络工程综合设计.docx

网络工程综合设计

武汉工程大学

计算机科学与工程学院

综合设计报告

设计名称：

网络工程综合设计

设计题目：

企业园区网络的设计与实现

学生学号：

0905020122

专业班级：

网络工程（01）班

学生姓名：

俞升艺

学生成绩：

指导教师（职称）：

韩晓民（讲师）

课题工作时间：

2012-12-12至2012-12-30

说明：

1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生；四、五两项（中英文摘要）由学生在完成综合设计后填写。

2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。

3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况，给出客观、全面的评价。

4、所有学生必须参加综合设计的答辩环节，凡不参加答辩者，其成绩一律按不及格处理。

答辩小组成员应由2人及以上教师组成。

5、报告正文字数一般应不少于5000字，也可由指导教师根据本门综合设计的情况另行规定。

6、平时表现成绩低于6分的学生，其综合设计成绩按不及格处理。

7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式（适用于学院各类综合设计），各教研室可根据本门综合设计的特点及内容做适当的调整，并上报学院批准。

成绩评定表

学生姓名：

俞升艺学号：

0905020122班级：

网络工程（01）班

类别

合计

分值

各项分值

评分标准

实际得分

合计得分

备注

平时表现

按时参加综合设计，无旷课、迟到、早退、违反实验室纪律等情况。

完成情况

按设计任务书的要求完成了全部任务，能完整演示其设计内容，符合要求。

能对其设计内容进行详细、完整的介绍，并能就指导教师提出的问题进行正确的回答。

报告质量

报告文字通顺，内容翔实，论述充分、完整，立论正确，结构严谨合理；报告字数符合相关要求，工整规范，整齐划一。

课题背景介绍清楚，综述分析充分。

设计方案合理、可行，论证严谨，逻辑性强，具有说服力。

符号统一；图表完备、符合规范要求。

能对整个设计过程进行全面的总结，得出有价值的结论或结果。

参考文献数量在3篇以上，格式符合要求，在正文中正确引用。

答辩情况

在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。

在规定时间内能准确、完整、流利地回答教师所提出的问题。

总评成绩：

分

补充说明：

指导教师：

（签字）

日期：

年月日

答辩记录表

学生姓名：

俞升艺学号：

0905020122班级：

网络工程（01）班

答辩地点：

计算机大楼423

答辩内容记录：

答辩成绩

合计

分值

各项分值

评分标准

实际得分

合计得分

备注

在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。

在规定时间内能准确、完整、流利地回答教师所提出的问题。

答辩小组成员（签字）：

年月日

指导教师评语

指导教师：

（签字）

日期：

年月日

一、综合设计目的、条件、任务和内容要求：

本次综合设计要求学生在具有一定的网络规划设计的能力的基础上，加强和巩固学生在相关课程中所学的理论知识，结合网络运维、网络安全的具体需求，综合利用相关技术完成一个的中小型网络企业园区系统的设计和实现。

同时提升学生的动手能力、科技文献检索能力、报告的书写等能力。

重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成从接受任务、制定方案、编写设计和实现网络工程项目的规划方案的过程，最终独立撰写报告，并进行项目答辩。

任务以网络规划设计、实现综合需求为主，要求对给定的企业网络需求模型，遵循“实用性、前瞻性、开放性、安全性、可管理性、可扩展性”的原则进行设计。

1、应保证网络出口稳定性、安全性、可靠性，需要设计完成按需连接、路由聚合优化、网络负载均衡和冗余备份等。

2、应保证网络安全可靠性：

企业要求内网结构具有一定的透明性；分支机构的互联模型；同时考虑网络部分职员需要远程登录内部办公网络；

3、基于企业网络应用服务，优化内部网络应用服务的系统集成；

4、针对网络设备，提供灵活、可靠的网络运维方式，减轻管理、维护的难度；

5、对整个网络系统进行设计，主要体现网络中继设备选型、综合布线设计、主要网络通信技术实施的描述；

6、对该网络工程进行一定的工程预算。

指导教师签字：

年月日

二、进度安排：

需求分析阶段（两天）

基本资料收集与分析（两天）

技术对比和选型（一周）

基本方案书书写论证阶段（三天）

模拟环境搭建与测试（三天）

答辩时间2012-12-30

三、应收集资料及主要参考文献：

[1]谢希仁.计算机网络（第五版）.北京：

电子工业出版社，2008

[2]陈向阳、肖迎元网络工程规划与设计北京：

清华大学出版社，2007

[3]TeareDianeCCDA自学指南:

设计Cisco互连网络解决方案（DESGN）北京：

人民邮电出版社，2004

[4]王达、阚京茂等金牌网管师（初级）:

中小型企业网络组建、配置与管理北京：

中国水利水电出版社，2009

[5]TeareDiane园区网络设计北京：

人民邮电出版社，2007

四、摘要：

随着通信科技和计算机科技的蓬勃发展，企业的产量和竞争力都得到了大幅的提升。

近些年来，企业园区网已经成为了企业计算机和企业通信架构中最核心的组成部分。

然而，企业与通信科技共同增长繁荣的趋势并不会减退。

目前，我们所处的环境正在经历新一轮的演变。

由于企业的业务和网络的需求都在变得日趋复杂，因此，某种特定的网络模型也已经无法满足企业园区网络在功能和服务方面的需求。

简而言之，在今天，设计一个企业园区网已经无异于设计一个大型综合系统。

所以，设计人员必须依据工程方面的一些根本原则，才能确保其设计的网络在可用性，安全性，灵活性和可管理性方面，都能够满足今后的业务和技术需要。

关键词:

信息技术;互联网;路由交换技术

五、Abstract：

Withthevigorousdevelopmentofcommunicationtechnologyandcomputertechnology,theproductivityandcompetitivenessoftheenterpriseshavebeensignificantlyimproved.Inrecentyears,theenterprisecampusnetworkhasbecomeacorepartofcorporatecomputersandenterprisecommunicationsarchitecture.However,thetrendofenterpriseandcommunicationstechnologymutualgrowthandprosperityandwillnotfadeaway.Currently,ourenvironmentisundergoinganewroundofevolution.Businessandnetworkrequirementsarebecomingincreasinglycomplex,certainnetworkmodelhasalsobeenunabletomeettheneedsoftheenterprisecampusnetworkintermsoffeaturesandservices.Inshort,today,thedesignofanenterprisecampusnetworkisnodifferentfromthedesignofalarge-scaleintegratedsystems.Therefore,designersmustbebasedonsomeofthefundamentalprinciplesofengineeringtoensurethatthedesignofnetworkavailability,security,flexibilityandmanageability,andareabletomeetthefuturebusinessandtechnologyneeds.

Keywords:

Informationtechnology;Internet;RoutingandSwitching

摘要

随着通信科技和计算机科技的蓬勃发展，企业的产量和竞争力都得到了大幅的提升。

近些年来，企业园区网已经成为了企业计算机和企业通信架构中最核心的组成部分。

然而，企业与通信科技共同增长繁荣的趋势并不会减退。

目前，我们所处的环境正在经历新一轮的演变。

由于企业的业务和网络的需求都在变得日趋复杂，因此，某种特定的网络模型也已经无法满足企业园区网络在功能和服务方面的需求。

简而言之，在今天，设计一个企业园区网已经无异于设计一个大型综合系统。

关键词:

信息技术;互联网;路由交换技术

Abstract

Keywords:

Informationtechnology;Internet;RoutingandSwitching

第一章课题背景

在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。

从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。

这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个互联网的共同要求。

企业园区网的设计模型有很多，这些模型都是对各类企业网络的抽象与浓缩。

有些企业的网络较为简单，不需较复杂的网络功能，那么就只需要核心层、汇聚层及接入层。

表1-1设备清单

名称

型号

数量

防火墙

ASA5510-K8

路由器

CISCO2911/K9

核心交换机

WS-C3750X-24S-S

48口接入交换机

WS-C2960-48TC-L

24口接入交换机

WS-C2960-24TC-L

以上是一些网络设备清单。

首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有IP。

第二章需求分析

2.1.企业背景

某企业占地500亩，拥有一栋办公大楼和三个生产车间，其中办公大楼高五层，每层有30个办公室，每个房间有4台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是120米，宽15米，每个车间距离办公大楼都是300多米，每个车间有40台电脑，所以该企业总共拥有30*4*5+3*40=720台电脑。

该企业的组织架构有7个职能部门，分别是研发部、生产部、销售部、技术支持部、售后服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如图1，

图2-1

2.2.网络规划

1.该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络，建立一条高速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。

2.要求财务部的电脑不允许上INTERNET，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问；

3.计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网；

4.系统采用3层网络架构，PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。

2.3.计算机网络综合布线

计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。

2.4.网络拓扑结构

2.4.1.网络拓扑结构图

按照网络规划的要求，需要通信的两台终端之间，发送的每一个数据包都有其明确的路由或交换链路。

并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。

2.4.2网络中心组建

根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率；接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。

根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站等等。

核心层交换机采用CISCOWS-3560G-24TS-S，它将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。

客户可在整个网络范围中部署智能服务－如高级服务质量（QoS）、限速、访问控制列表（ACL）、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。

办公大楼的每层配线间放置一台汇聚层层交换机，也选用CISCOWS-3560G-24TS-S，办公大楼每层配线间放置3台接入层交换机，选用CISCOWS-C2960-48TT-L。

路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。

2.4.3生产车间网络组建

在每个车间外部都有一间配线间，分别放置1台接入层交换机，选用CISCOWS-C2960-48TT-L，这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。

第三章网络设备配置和管理

在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现。

这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。

实际上其主要内容是在可管理的交换机上，很好的实现IP地址分配、子网划分和VLAN的管理配置。

3.1.划分子网

一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。

划分子网的目的:

1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围。

3.2划分VLAN的方法

3.2.1什么是VLAN

VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN的组建需要一定的条件做基础，VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备，要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

从技术及成本两个层面考虑，选用支持VLAN的三层交换机比较适宜。

VLAN在逻辑上等价于广播域。

更具体的说，将VLAN类比成一组最终用户的集合。

这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。

网络的定义和划分与物理位置和物理连接是没有任何必然联系的。

3.2.2VLAN划分的好处

a、有效的带宽利用—通过将网络分成小的广播域或子网，VLAN解决了在大型“平”网络中发现的扩展性问题，将所有的数据流，包括广播或多点广播，都别限制在子网中。

b、安全性—通过在VLAN间强迫进行第三层路由选择，VLAN提供了安全性。

如果配置了VLAN间通讯，可以使用路由器传统的安全和功能。

c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径，当有多条到达目的地的路径时，还能够进行负载均衡。

d、对故障组建的隔离—减少网络故障的影响。

3.2.3设置VLAN的常用方法

VLAN的划分可依据不同原则，一般有以下三种划分方法：

1、基于端口的VLAN划分

这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。

该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

2、基于MAC地址的VLAN划分

MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。

MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。

网络管理员可按MAC地址把一些站点划分为一个逻辑子网。

3、基于路由的VLAN划分

路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。

本设计方案主要采用1、3种方式进行划分，将每个部门划分为一个VLAN，总经理室和行政部划分到一个VLAN，生产车间和生产部划分到一个VLAN，在汇聚层交换机CISCO3560上进行端口配置，进行VLAN划分。

3.4.配置静态路由

根据2.2.2网络规划的要求，在交换机上进行静态路由的必要配置，详细如下：

1.要求财务部的电脑不允许上INTERNET

○1

在接入层交换机FLOOR5_1上将上行的端口GigabitEthernet1/1口关闭

Switch#configureterminal

Switch（config）#interfaceGigabitEthernet1/1

Switch（config-if）#shutdown

○2

在汇聚层交换机FLOOR5_HJ上将GigabitEthernet0/1口关闭

Switch#configureterminal

Switch（config）#interfaceGigabitEthernet0/1

Switch（config-if）#shutdown

2.要求生产部和三个生产车间相互之间能够访问

○1

在生产车间连接的汇聚层交换机FLOOR1_HJ上

iproute192.168.2.0255.255.255.0192.168.101.1

○2

在生产部连接的汇聚层交换机FLOOR2_HJ上

iproute192.168.6.0255.255.255.0192.168.102.1

○3

在核心层交换机CORE上

iproute192.168.6.0255.255.255.0192.168.101.2

iproute192.168.2.0255.255.255.0192.168.102.2

3.办公大楼3、4层研发部之间跨子网的互相访问

○1

在汇聚层交换机FLOOR3_HJ上

iproute192.168.4.0255.255.255.0192.168.103.1

○2

在汇聚层交换机FLOOR4_HJ上

iproute192.168.3.0255.255.255.0192.168.104.1

○3

在核心层交换机CORE上

iproute192.168.3.0255.255.255.0192.168.103.2

iproute192.168.4.0255.255.255.0192.168.104.2

4.行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，

展开阅读全文