中小型规模局域网建设总结.docx
《中小型规模局域网建设总结.docx》由会员分享,可在线阅读,更多相关《中小型规模局域网建设总结.docx(21页珍藏版)》请在冰豆网上搜索。
中小型规模局域网建设总结
2010/2011学年第二学期
实训报告
课程:
《中小型局域网组建实训》
班级:
网络092
指导教师:
钱靖
实训内容
内容一需求分析
内容二网络结构设计
内容三布线系统设计
内容四设备配备及确定软件
内容五系统设计文档
内容六硬件清单
中小型规模局域网建设:
xx公司网络组建设计与方案
网络092班局域网实训第一小组
一、需求分析
1.1背景:
企业主要从事系统集成和软件开发业务。
企业分布在金华和杭州两个地区,总部设在金华,杭州有分支机构和设备生产基地。
企业有员工400人左右,杭州有300员工,金华有100员工。
其中管理人30人左右,销售人员50人左右。
为了降低企业成本,还有一个约50人左右的短期员工组成的部门,负责一些项目的开发。
企业分别在金华和杭州聘请了两个经理,金华经理工作地点在金华,杭州经理工作地点在杭州。
两个经理直接汇报给企业的首席信息官,经过授权,两个经理分别可以控制金华和杭州两个地区的账户和资源。
企业的组织机构为董事会、人力资源部、研发部、财务部、工程部、销售部、开发部和采购部,前三个部门在金华,后五个部门在杭州,每个部门都有客户机10到40台,短期员工都在杭州。
金华总部有两幢办公大楼,两幢办公大楼之间通过光纤通讯进行连接,一号办公大楼包含数据中心,有出口直接与Internet连接,二号办公大楼包含部门数据和文件。
1.2未来发展:
随着信息技术的发展,电脑的普及使用越来越高,再加上本公司的业务需求,我们采用的交换机都是可堆叠的交换机,以方便公司今后的扩展。
同时预留多个信息点。
1.3用户需求分析:
·两个区域中的网络管理员只能够管理区域内部的资源。
·企业的开发部有几台共享打印机,所有员工都可以使用。
为了方便用户定位打印机,所有共享打印机都要发布在ActiveDirectory中,并集中放在SharedPrinters组织单元中(OU)。
·企业在金华总部建立邮件服务器,实现网络的邮件服务,要求部门经理以上人员的邮箱大小没有限制,一般员工邮箱2M,最大接收和发送邮件不能超过1M,设置邮箱警告的值。
·企业需要为各个部门设置组,并赋予相应的授权权限给各个部门使之能够完成对应操作。
·企业中所有用户都将有自己的账号,其账号能够方便地识别一般员工和短期员工,能够方便地记录员工对网络访问的行为,并规定用户密码必须超过10位,每30天必须更改一次密码。
·企业的文件服务器上有一个给员工保存文件的共享文件夹。
要求管理人员每人最多可以保存50MB文件,一般工作人员最多可以保存20MB文件,短期员工最多可以保存10MB文件。
·设置新建的用户账户能够直接从域控制器上登录,并设置登录/注销,启动/关闭脚本。
·出于安全性的考虑,企业财务部所有员工都不能自行安装软件和更改硬件。
·建立虚拟企业的FTP站点,提供相关的文件传输服务。
·企业所有的服务器都必须能够进行远程管理,只有系统管理员可以使用远程管理。
·销售人员每人都有笔记本电脑,在非办公地也要求通过RAS与VPN随时进入企业的网络,并有很好安全性保证。
除此以外,他们还有30台共享的台式电脑。
所有销售人员都共享这30台电脑,所以要求他们任意登陆其中的某一台电脑都必须有相同的桌面和应用程序设置。
1.4网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
b)要求研发部,开发部,销售部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
c)公司内部网络实现资源共享,以提高工作效率。
d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
e)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
f)在安全方面对防火墙进行有效的配置,实现对不同的用户的不同权限进行约束,采用相同的操作系统配置,安装相同的杀毒软件,以实现高效安全放心的网络环境。
g)性能方面,千兆光纤进园区,各栋建筑物之间的连接也用光纤,同时具备将光信号转换为电信好的装置,以实现高速传输。
二、网络结构设计
2.1现场勘察分析:
根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:
a)网络上各个信息电(即办公点)的分布图,工作空间大小与距离
b)电源插座的位置,包括目前正在使用的插座的设备
c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)
d)所有办公家具的当前位置
e)所有计算机和类似打印机的外部设备的位置
f)门和窗口的位置
g)通风管道和目前电线的位置
h)在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
2.2接入Interner方式:
1.ISDN
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。
两个信道128kbit/s的速率,快速的连接以及比较可靠的线路,可以满足中小型企业浏览以及收发电子邮件的需求。
而且还可以通过ISDN和Internet组建企业VPN。
这种方法的性能价格比很高,在国内大多数的城市都有ISDN接入服务。
2.ADSL
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8Mbit/s的下行和10~64kbit/s的上行传输,可进行视频会议和影视节目传输,非常适合中、小企业。
可是有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6km,限制了它的应用范围。
3.DDN专线:
面向集团企业
DDN是英文DigitalDataNetwork的缩写,这是随着数据通信业务发展而迅速发展起来的一种新型网络。
DDN的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用普通电缆和双绞线。
DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接技术有机地结合在一起,提供了高速度、高质量的通信环境,可以向用户提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。
DDN的通信速率可根据用户需要在N×64kbps(N=1~32)之间进行选择,当然速度越快租用费用也越高。
用户租用DDN业务需要申请开户。
DDN的收费一般可以采用包月制和计流量制,这与一般用户拨号上网的按时计费方式不同。
DDN的租用费较贵,普通个人用户负担不起,DDN主要面向集团公司等需要综合运用的单位。
DDN按照不同的速率带宽收费也不同,例如在中国电信申请一条128kbps的区内DDN专线,月租费大约为1000元。
因此它不适合社区住户的接入,只对社区商业用户有吸引力。
根据企业的实际情况,我们选择使用DDN专线。
(由于DDN专线高速率,稳定,延迟少,但相对于价格方面就有点偏高,因此这方面的考虑不够)
2.3网络互连方式:
第一步:
确定网络的拓扑结构。
金华至杭州之间利用VPN进行组建,金华和杭州两地分别用星型结构,其中100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,网卡、交换机和双绞线应选100M的。
当用户扩展过多时,可采用堆叠式交换机。
第二步:
确定互连方式
因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:
1)通过交换机端口和ip的设置,允许和阻止部分端口不能访问internet。
2)成立不同的VPN域,即不同的工作组,比如可分为财务、销售、开发、研发部等等。
同一工作组内的成员可以互相通讯,既加强了成员之间的联络,又保证了数据的安全。
而各个工作组之间不能互相通讯,保证了企业内部数据的安全。
三.布线系统设计
综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。
系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。
综合布线系统通常包括六个子系统:
工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。
综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:
a)尽量满足用户的通信要求
b)要了解建筑物内部的通信环境
c)确定合适的通信网络拓扑结构
d)选取将要使用的传输介质
e)以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计
f)系统初步设计成本估算
g)将系统初步设计和建设费用预算告知用户
h)最后在征得用户意见并签订合同后,在制定详细的设计方案
综合布线可采用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。
但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。
UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。
所以建议使用UTP或光缆。
在建筑物内部布线通常有三种方式:
走墙壁、走屋顶、走地板,走线有两种选择:
明线和暗线。
当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。
采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。
若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。
在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。
建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。
安装时至少要预留1~2个备用管孔,以供扩充之用。
在1号,3号楼放置光缆收发器,以确保信号正常传输。
室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。
四.设备匹配及确定软件
1)华为QuidwayS2352P-EI(AC)
二层交换机
设备名称
华为QuidwayS2352P-EI(AC)
产品型号
运营级接入交换机
产品特征
端口丰富、性能出色
端口数量
48
支持协议
VLAN支持
传输数率
10Mbps/100Mbps/1000M
Vlan支持
支持
功能分析
支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMPV1/V2/V3;支持RMON;支持集群管理HGMPV2;支持SSHV2
网上报价
¥3200
2)华为QuidwayAR28-11参数
设备名称:
华为路由器
产品型号:
华为QuidwayAR28-11
产品特征:
多业务路由器,网络管理(Console、RMON、SNMP、
TELNET、管理软件)
端口数量:
2个局域网接口,1个备份口(AUX),1个Console端
口,1个高速同异步串口
支持协议:
DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,
BGP
传输速率:
10/100Mbps
Vlan支持:
支持
功能分析:
内置防火墙,Qos支持,VPN支持
网上报价:
浙江参考价格¥4100
3)华为QuidwayS5324TP-SI-AC参数
4)戴尔PowerEdgeR410(XeonE5606/4GB/300GB/RAID1)
戴尔PowerEdgeR410(XeonE5606/4GB/300GB/RAID1)
参考价格:
1.1万
产品类别:
机架式
CPU型号:
XeonE56062.13GHz
标配CPU:
1颗
内存容量:
4GBECCDDR3
标配硬盘:
300GB
网络控制:
双端口千兆网卡
产品结构:
1U
RAID模式:
RAID1
扩展槽:
1×PCI插槽
光驱:
DVD
最大CPU:
2颗
最大内存:
128GB
内存插槽:
8
CPU类型:
Intel至强5600
5)富士施乐3117激光打印机
产品类型
纠错黑白激光打印机
黑白打印速度
纠错A4:
16ppm,Letter:
17ppm
分辨率
纠错600×600dpi(图像增强可达1200dpi)
最大打印幅面
纠错A4
处理器
纠错150MHz
内存
纠错8MB
网络打印
纠错不支持网络打印
双面打印
纠错手动
打印性能
首页打印时间
纠错小于10秒
打印语言
纠错GDI
打印字体
纠错Windows字体
接口类型
纠错USB2.0
耗材
耗材类型
纠错鼓粉一体
硒鼓型号
纠错106R01159
硒鼓寿命
纠错3000页
其它特性
产品尺寸
纠错354×297.4×210mm
产品重量
纠错5.5kg
报价
850
6)喷墨打印机HPDeskjet2010
基本参数
产品定位
纠错家用打印机
打印速度
纠错黑白:
20ppm,彩色:
16ppm
最高分辨率
纠错1200×1200dpi
最大打印幅面
纠错A4
打印性能
打印语言
纠错PCL3GUI
月打印负荷
纠错750页
接口类型
纠错USB2.0
介质规格
介质类型
纠错普通纸,照片纸,信封,卡片
介质重量
纠错U.S.letter:
65-90g/m²,Legal:
75-90g/m²,信封:
70-90g/m²,索引卡:
最高200g/m²,照片纸:
最高280g/m²
进纸容量
纠错进纸盒:
普通纸:
最多50页,信封:
最多5页,索引卡:
最多20页,照片纸:
最多20页
出纸容量
纠错普通纸:
最多30页,信封:
最多5页,索引卡:
最多10页,照片纸:
最多10页
耗材
墨盒数量
纠错四色墨盒
墨盒型号
纠错黑色:
HP704号(CN692AA),三色:
HP704号(CN693AA)
墨水容量
纠错黑色480页,三色200页
最小墨滴
纠错2.3pl
其它特性
电源功率
纠错打印:
16W,节能:
3W,待机:
3W,关机:
1W
噪音水平
纠错57dB(A)
7)防火墙----华为3COMSecPathF100-S-AC
基本参数
产品型号
SecPathF100-S
产品类型
SOHO级,企业级,硬件
外形尺寸
300×42×220mm
重量
2Kg
硬件参数
硬件参数
1个配置口(CON),1个备份口(AUX),4FE,F:
16MB,DDRSDRAM:
128MB
SDRAM内存
128M
FLASH内存
16M
固定接口
3FE,1个Console口
扩展插槽
1FE/2FE/4FE/NDECII
网络与软件
网络管理
通过Web方式进行远程配置管理
VPN
支持VPN功能,支持L2TPVPN,GREVPN,IPSecVPN,动态VPN等多种VPN业务模式
NAT
支持NAT功能
入侵检测
Dos
功能特点
增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理
其它参数
其它
有奖纠错控制端口:
Console口
管理:
支持标准网管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP时间同步,支持Web方式进行远程配置管理,支持QuidviewBIMS系统进行设备管理,支持QuidviewVPNManager系统进行VPN业务管理和监控,命令行接口.
防火墙性能:
包括多种DoS/DdoS攻击防范,ARP欺骗攻击的防范,TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范,地址/端口扫描的防范/ICMP重定向或不可达报文控制功能/Tracert报文控制功能/带路由记录选项IP报文控制功能/静态和动态黑名单功能/MAC和IP绑定功能/支持智能防范蠕虫病毒技术
市场报价
¥99000元
五.系统设计文档
5.1网络结构设计文档
a)网络拓扑结构设计图
金华ip地址分配:
部门
Ip地址
子网掩码
网关
局域网
董事会
172.16.3.10
172.16.3.29
255.255.255.0
172.16.3.1
Vlan10
人力资源部
172.16.3.30172.16.3.59
255.255.255.0
172.16.3.1
Vlan20
研发部
172.16.3.60
172.16.3.89
255.255.255.0
172.16.3.1
Vlan30
服务器
172.16.3.2
255.255.255.0
172.16.3.1
服务器
172.16.3.3
255.255.255.0
172.16.3.1
服务器
172.16.3.4
255.255.255.0
172.16.3.1
路由器R2fa0/1
172.16.3.1
255.255.255.0
S0/0/1
172.16.1.2
255.255.255.0
打印机1
172.16.3.5
255.255.255.0
打印机2
172.16.3.6
255.255.255.0
打印机3
172.16.3.7
255.255.255.0
杭州ip划分:
服务器
172.16.2.2
172.16.2.10
255.255.255.0
路由器R1fa0/0
172.16.2.1
255.255.255.0
S0/0/0
172.16.1.1
255.255.255.0
打印机
172.16.2.11~
172.16.2.16
255.255.255.0
部门
Ip地址
子网掩码
董事会
172.16.2.20
172.16.2.30
255.255.255.0
人力资源部
172.16.2.31
172.16.2.50
255.255.255.0
研发部
172.16.2.51
172.16.2.60
255.255.255.0
财务部
172.16.2.61
172.16.2.81
255.255.255.0
工程部
172.16.2.82172.16.2.100
255.255.255.0
销售部
172.16.2.101172.16.2.130
255.255.255.0
开发部
172.16.2.131
172.16.2.145
255.255.255.0
采购部
172.16.2.146172.16.2.200
255.255.255.0
华为交换机与路由器的命令集
交换机命令
[Quidway]superpassword;修改特权用户密码
[Quidway]sysname;交换机命名
[Quidway]interfaceethernet0/1;进入接口视图
[Quidway]interfacevlanx;进入接口视图
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关
[Quidway]rip;三层交换支持
[Quidway]local-userftp
[Quidway]user-interfacevty04;进入虚拟终端
[S3026-ui-vty0-4]authentication-modepassword;设置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;设置口令
[S3026-ui-vty0-4]userprivilegelevel3;用户级别
[Quidway]interfaceethernet0/1;进入端口模式
[Quidway]inte0/1;进入端口模式
[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作状态
[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率
[Quidway-Ethernet0/1]portaccessvlan3 ;当前端口加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All} ;设trunk允许的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3 ;设置trunk端口的PVID
[Quidway-Ethernet0/1]undoshutdown;激活端口
[Quidway-Ethernet0/1]shutdown;关闭端口
[Quidway]vlan3 ;创建VLAN
[Quidway-vlan3]portethernet0/1 ;在VLAN中增加端口
[Quidway]stp{enable|disable};设置生成树,默认关闭
[Quidway]stppriority4096 ;设置交换机的优先级
[Quidway]stproot{primary|secondary} ;设置为根或根的备份
[Quidway-Ethernet0/1]stpcost200 ;设置交换机端口的花费
---------------------------------------
路由器命令
[Quidway]sysnameaabbcc ;更改主机名
[Quidway]superpasswrod123456 ;设置口令
[Quidway]interfaceserial0 ;进入接口
[Quidway-serial0]ipaddress ;配置端口IP地址
[Quidway-serial0]undoshutdown ;激活端口
[Quidway]link-protocolhdlc ;绑定hdlc协议
静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static1
升级会员 