网络方案设计要点.docx

1、网络方案设计要点实训报告书实训名称： 网络设计方案系（部）： 信息工程系 专业班级： 网络11-1班学生姓名： 张越庆学 号： 1143020123指导教师： 孙旸 完成日期： 2014年6月山东科技大学泰山科技学院实训课题网络方案设计实训人姓名张越庆同组人员实训日期2014年6月9日至2014年6月27日实训成绩指导教师评语指导教师签名：年 月 日1需求分析 4.2方案规划 4.2.1网络设计目标 4.2.2能够实现的效果 4.2.3网络设计原则 5.2.4网络技术选型 5.2.5网络拓扑结构 7.3详细设计方案 8.3.1A-F 项目设计方案 8.3.2B 项目设计方案 9.3.3D 公司

2、项目方案 1.0.3.4E 项目设计方案 1.1.4设备选型 1.2.5相关配置命令 1.4.6相关测试诊断命令 1.6.7实践总结 1.6.需求分析A、B、C、D、E、 F 六家公司，分别位于五个不同的地域，各个公司彼此独 立，切都连接到 Internet 。F公司是A公司的下属子公司。A公司是某规模较大的公司，为迎合网络时 代的发展，公司为每位职工配备电脑一台，并都可以访问 Internet 。该公司共 计有 9 个部门：董事会、人力资源部、财务部、市场部、外联部、公关部、研发 部、车间、后勤。其中，车间员工数量最多，共计 124 人，其余部门最多只有 27 人。B公司是一家网吧，内有12

3、0台电脑。C公司是一家网络服务提供公司，对外提供 web及FTP服务D公司有6部门，通过三层交换机连接E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。并且对内部员上网有严格的限制： 禁止聊QQ禁止使用web, ftp 以外的各项服务，并规定每个员工每天只能享用 10M流量数据，并且每台PC的 带宽只有 1M。F公司与A公司经常有业务来往，并通过网络传输财务数据，要求数据传输 过程安全可靠 .二 方案规划2.1网络设计目标该系统工程采用 Intranet 和 Internet 技术建成一个由网络、 信息管理和办 公自动化组成的综合应用系统。目的是为企业的业务、办公

4、提供高效的管理。该系统工程的建设目标是开发成一个标准工程，经过适当的修改后，可适 应其他相同或相近需求的企业，作为一个网络应用产品投放市场。2.2能够实现的效果1.传输速率 100M-1000M2.文件的共享。设计室初步完成的文件及图纸，在不打印出图的情况下， 能很快在总工室及院领导处调阅，以提出改进意见。3.硬件的共享。部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共 享，降低了成本。4.实现多台电脑共享打印机，简化了打印出图的过程。5.文件传输，能快速地、在不需要交换软盘的情况下在各电脑之间进行文 件的拷贝。6.通过因特网，互发电子邮件及传真，实现与主管部门及客户间的业务技 术交流及文件

5、的上报、传送。2.3网络设计原则要设计一套企业信息网络系统， 就必须对每一部分进行系统的、 全局的精心 策划。这样， 设计的信息网络系统才能满足企业的实际需要， 从而设计和建设一 套性能价格比高、 平滑扩充性好的系统。 一般来说， 在规划和设计企业信息网络 系统时，需要遵循如下几个原则 :2.3.1统一规划随着社会的发展和技术的进步， 信息服务建设的任务是长期和艰巨的， 应根 据用户对信息的需求和公司的经济实力， 对系统进行统一规划， 突出重点， 尽可 能地缩短系统开发周期。2.3.2保持标准化和可行性网络标准化， 以支持网络扩展和互连。 采用市场上先进的技术和相对成熟的 产品，并向国际标准、

6、国家标准、工程标准、相关业标准和暂行规定先靠拢。2.3.3保证系统的安全和稳定可靠 在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。2.3.4保证网络系统的先进性和有效性 由于网络系统除了满足公司的管理和办公自动化的需求外， 还要为公司的其 他业务提供网络服务，所以必须保障网络有足够的带宽和处理能力。综合上面的选择因素， 最后决定采用星型拓扑结构。 因为这种网络结构不但 稳定性和可扩展性非常好，而且很容易判断和排除网络故障，根据交换机的 LED 指示灯，就能随时了解网络的连接和运行状况，及时迅速地判断出故障点。2.4网络技术选型随着计算机科技的不断进步,现代计算机网络传输技术已取得突

7、飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术,以 下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提 供科学的依据。（1） 传 统以 太网 络技 术。以太网（ETHERNET已经成了局域网的代名词， 通常所说的局域网一般都是 指以太网， 以太网是目前世界上应用范围最广的一种网络技术， 它起源于美国的 夏威夷大学， 经过多年的不断发展完善， 其技术以十分成熟。 以太网组建和维护 较为容易，各个设备间的兼容性好，目前只要操作系统是 Windows Netware和 Linux 都支持以太网。百兆位以太网技术是目前广大网络用户组网的主要选择， 共有 4种不同的类 型:1、 lO

8、OBaseTX采用5类UTP线缆为通信介质。采用CSMA/C传输控制规程， 完全兼容100BaseT以太网。2、 100BaseT4:采用内含4对双绞线的3类以上的UTP线缆为通信介质。3、 100BaseFX采用内含两束光纤的光缆为通信介质。4、 100BaseF2 1997年，IEEE发布了百兆位以太网的IEEE.802.3y标准， 该标准采用内含两对3类以上的UTP线缆为通信介质。以上 4类百兆位以太网的主要区别在于所采用的通信介质类型不同， 由于目 前5类以上的UTP线缆是双绞先线的主流产品，因此最常用的百兆瓦位以太网是 100BaseTX此外，为了更好的保护 10M/S以太网设备资源

9、，现在还有一种 10/100M/S 自适应网卡就是适用这种网络的产品， 网络能够根据所使用的硬件设 备自动检测出应用的传输带宽。FDDI - 光纤分布式数据接口。FDDI 的英文全称为 “ Fiber Dist ributed Data In terface ” ,中文名为“ 光纤分布式数据接口 ” , FDDI 是光纤数据在200公里内局 域网内传输的标准。 FDDI 协议基于令牌环协议。 它不但可以支持长 距离传输，而且还支持多用户。FDDI用于环型网，以光缆作为传输介 质,数据传输速率可达到100Mbit/ s 。FDDI的技术规格有FDDI - I 和FDDI - II 0通常FDDI

10、指的就是前者。采用五类双绞线作为传输介 质的FDDI ,称为CDDI o FDDI使用双环令牌传递网络拓扑结构,可以在 100公里以上的距离支持500台计算机。FDDI通常用作骨干网,用得 最多的是用作校园环境的主干网0这种环境的特点是站点分布在多个 建筑物中, 连接具有许多局域网段和大图形传输、 语音和视频会议以 及其他带宽要求大的应用产生的繁重流量的大型网络0（3） ATM 网 络 0“ ATM（异步传输模式）”这一名词最早就为与电话中继通讯中常 用的技术“ STM（同步传输模式）”相对应而产生的，它既汲取了话务 通讯中电路交换的“有连接” 服务和服务质量保证, 又保持了以太、 FDDI

11、等传统网络中带宽可变、适于突发性传输的灵活性, 从而成为迄 今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段02.5网络拓扑结构(1)星型拓扑结构。星型结构是指有一中心装置，网络上以点到点的方式连接到该中心装置上， 其形状如同星状。网络有中央节点，其他节点(工作站、服务器)都与中央节点 直接相连，这种结构以中央节点为中心，因此又称为集中式网络。由于各种集线 器(HUB和交换器(Switch )的出现，星型结构得到广泛的应用。它具有如下特点：结构简单，联网容易；便于控制与管理；易于扩充和缩小；一 个节点故障，不会影响网络工作，且故障节点易于查找；各计算机直接和中心相 连接，中间环节少

12、，因而延时小；也易于采用结构化布线的方式。(2)环型网络拓扑结构。环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用 户到另一个端用户，直到将所有的端用户连成环型。数据在环路中沿 着一个方向在各个节点间传输，信息从一个节点传到另一个节点。这 种结构显而易见消除了端用户通信时对中心系统的依赖性。环行结构 的特点是：每个端用户都与两个相临的端用户相连，因而存在着点到 点链路，但总是以单向方式操作，于是便有上游端用户和下游端用户 之称；信息流在网中是沿着固定方向流动的，两个节点仅有一条道路, 故简化了路径选择的控制；环路上各节点都是自举控制，故控制软件 简单；由于信息源在环路中是串行地穿过各

13、个节点，当环中节点过多 时，势必影响信息传输速率，使网络的响应时间延长；环路是封闭的， 不便于扩充；可靠性低，一个节点故障，将会造成全网瘫痪；维护难，对 分支节点故障定位较难。(3)总线型拓扑结构。总线型结构是指各工作站和服务器均挂在一条总线上，各工作站 地位平等，无中心节点控制，公用总线上的信 息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向 两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网 络。各节点在接受信息时都进行地址检查，看是否与自己的工作站地 址相符，相符则接收网上的信息。总线型结构的网络特点如下：结构简 单，可扩充性好。当需要增加节点时，只需要在总线上增加

14、一个分支接 口便可与分支节点相连，当总线负载不允许时还可以扩充总线；使用 的电缆少，且安装容易；使用的设备相对简单，可靠性高；维护难，分支 节点故障查找难。三详细设计方案3.1 A-F项目设计方案3.11A-F 项目需求分析为了迎合网络时代的发展，进一步提高A公司的信息化办公水平，需要构建 公司内部的通信网，并且每台电脑都可以访问 In ternet ，形成董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤共享信息化应用 的格局。F公司是A公司的下属子公司，经常有业务往来，通过网络传输财务数 据，并且要求数据传输的安全可靠，所以 F公司也应该为该通信网的一部分。车间职工数量

15、最多为124人，其余部门最多只有27人，我们要选择适合每 一个部门的网络终端IP地址分配范围，本项目采用光纤连接公司各部门，并与 In ternet 互联。3.12A-F 项目实施计划a 选择一个适合每一个部门的网络终端IP地址分配范围，自动分配内部每台 终端的IP地址；b 对F公司的网络进行合理规划，在 A公司与F公司间建立VPN使公司间 的远程通信保密化，确保商业机密的安全性。c为确保安全性，设置NAT地址转换，隐藏F公司的内部私有IP地址，并 划分VLAN，确保部门间的数据独立性。d进行超网的划分使得300多员工可以在同一个子网中实现网络通信。eln ternet连接后保证每台计算机都能

16、上网，并不需要 In ternet上的其他用户能够直接访问到内部网络。3.13A-F 项目拓扑图3.2 B项目设计方案3.21 B 项目需求分析网吧设计从经济，安全角度考虑，为用户提供低成本，高安全，高可靠性的 网络。（1） 总体接入信息点约120个左右；（2） 局域网全千兆，双网，负荷均衡，划分 VLAN之间做路由（3） 采用2层结构：核心层和用户接入层，采用先进的快速以太网技术实现 交换机之间的级联普通的浏览，以满足普通的浏览、聊天、收发邮件、游戏等， 以及大量的对影视服务器和游戏的访问。（4） 中心交换机采用des-3526/3550交换机，把所有的服务器直接连接到中心 交换机上，以提高

17、网络的吞吐量和交换速率。3.22 B 项目实施计划出口路由器采用MSR50-06,提供4个千兆接口，负责网通，电信双网络的接 入，支持负载分担。MSR50-06采用高性能网络处理器，缺省内存配置是 512M， Flash大小为16M。强大的CPU和内存保证了 MSR50-06高的转发性能，可以达 到千兆线速，带机量300-1000台。具备ARP，DOS, DDOS攻防特性是网吧出 口路由器的最佳选择。出口提供两个千兆 WAN 口，支持负载均衡和链路备份，保证了网络的可靠 性。核心交换机负责整个网络终端的数据交换中心， 同时也是视频服务器，计费服务器，收银台等数据中心主机的网络出口，因此核心交换

18、机的安全直接影响数 据中心的安全。核心交换机采用 H3C S5024E交换机。接入层负责整个网络终端 的接入汇聚，网吧做到千兆道桌面，故选择 H3C S1224以太网交换机。核心层和接入层交换机之间采用千兆双绞线级联， 并可支持端口聚合以进一步提高级联带宽，提供安全接入特性保证网络安全。3.23 B 项目拓扑图3.3D公司项目方案3.31D项目需求分析为了迎合网络时代的发展，进一步提高 D公司的信息化办公水平，需要构建公司内部的通信网，并且每台电脑都可以访问 In ternet，形成公司6部门共享信息化应用的格局。D公司有6个部门，通过3层交换机连接，我们要选择适合每一个部门的网 络终端IP地

19、址分配范围，本项目采用光纤连接公司各部门，并与In ternet互联。3.32D 项目实施计划采用IP地址规划，用子网掩码区别各工作区。一共6个工作部，所以采用C类地址，需要8个网段，划分如下：工作部门所属网段IP地址部门1202.10.10.32-63(vla n1)202.10.10.34部门2202.10.10.64-95(vla n2)202.10.10.66202.110.10.67部门3202.10.10.96-127(vla n3)202.10.10.98202.110.10.101部门4202.10.10.128-159(vla n4)202.10.10.130 202.110

20、.10.138部门5202.10.10.160-191(vla n5)202.10.10.162 202.110.10.166部门6202.10.10.192-224(vla n6)202.10.10.194核心区块主要负责以下几个工作:a.提供交换区块间的连接；b.提供到其他区块（比如广域网区块）的访问；c.尽可能快的交换数据桢或数据包；建议将主设备间设在主楼的总公司的网络中心 ，由于核心层设备处于整个网 络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十 分重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层主要负责以下几个工作a.实现安全以及路由策略；b.实现核心层

21、的流量重分布；c.实现Q0&艮务质量控制；处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。接入层主要负责以下几个工作a.实现计算机设备的接入b.实现VLAN的划分；c.实现子网的划分；处于接入层要满足的需求较小，主要实现 Vian的划分，以及Vlsm策略3.33D 项目拓扑图3.4E项目设计方案3.41E项目需求分析网络的普及，使得信息交流和资源共享变得十分方便， 同时也变得十分重要。很多公司开始通过不同的方式接入 In ternet ，一方面他们为了满足员工需求，为他们提供各种不同的服务（Internet浏览和E-mail可能是我们最常见的两种 方式）；同时为了安全或者其它因素

22、，他们还要做一些不同程度的限制：有的员工 太喜欢用QQ聊天了，可以限制他使用；有的员工下载占用公司太多的流量，要 限制他使用的网络流量。E公司采用硬件防火墙，该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。并且对内部员上网有严格的限制： 禁止聊QQ禁止使用web, ftp以外的各项服务，并规定每个员工每天只能享用 10M流量数据，并且每台PC的带宽只有1M3.42E项目实施计划（1）采用2台路由器，两台三层交换机，其中1台路由器是用来模拟外网;（2） IP分配：公司接入员工电脑的网段为192.168.1.0/24，而接入服务 器的网段为192.168.2.0/24. 公司的外网ip为

23、1.1.1.1 。（3） 在E公司的网关路由器上通过配置 acl来对内网做限制。（4） 在E公司的接入员工的三层交换机上通过 QoS来限制流量、带宽限制等。3.43E项目拓扑图PCO PC1四设备选型华三（H3C ER3100企业级宽带路由器固定端口1 个 10/100Base-TX WAF端口3 个 10/100Base-TX LAN端口1 个 Console 接口处理器（CPU）MIPS64位网络处理器 500MHz内存DDRII64MFLASH8M指示灯每端口： Link/Act ， Speed每设备：Power外形尺寸(长X宽X高)330(W) X 230(D) X 44(H) mm标

24、准的13英寸机架，1U高，可上机架输入电压100 240VAC,50/60Hz功耗15W工作温度0 C 40C存储温度-10 C 70C工作湿度10%90%无凝结存储湿度5%90%无凝结散热方式自然散热H3C S5500-28F-EI-AC应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率96MppsMAC地址表32K电源电压AC 100-240V, 50-60Hz电源功率115W产品尺寸440X 360 X 43.6mm产品重量6.3kg环境标准工作温度0-45 C五相关配置命令1.连接设备1.1.从 con sole 连接第一次对6000交换

25、机进行配置，必须从 con sole进入。Con sole线和转接头将交换机的首先先将机器上架，按要求接好电源，然后用随机附带的 con sole 口与PC的串口相联，如下：Com 口设置如下：9600 baud8 data bitsNo parity2 stop bits检查电源无误后，开电。1.2.远程tel net 连接当完成交换机配置，并起给交换机配置了管理地址，就可以直接采用远程 tel net登陆进入交换机了，但是必须先配置 line vty 的密码和enable密码才能允许远程登陆。2.基本信息配置2.1.配置机器名、tel net、密码1.在全局模式下，用 conf t，进入配

26、置模式，进行以下的配置：管理方面的配置：service timestamps debug datetime localtime service timestamps log datetime localtime service password-e ncrypti on host name xxxxen able secret 0 xxxxxline vty 0 4exec-timeout 30 0 password 0 xxxxlogi n2.2.配置snmp网管串conf t（只读）(读写)进入冗余配置模式进入main-cpu配置模式auto-s ync startup-c onfig |

27、 con fig-register |步 配 置 参 数， 有 startup-c on fig,sn mp-server com munity xxxxxx ro或sn mp-server com munity xxxxxx rw3.冗余及系统高可用性配置Step 1 Router(c on fig)# redu ndancyStep 2 Router(c on fig-r)# main-cpuStep 3 Router(config-r-mc)#bootvar | sta ndard 同config-register,bootvar,standardStep 4 Router(config

28、-r-mc)# end 退回全局模式Step 5 Router# copy running-config startup-config 保存配置4.端口设置 进入端口配置模式： 对于单一端口，在配置模式下输入： interface Ethernet,Fast Ethernet,Gigabit Ethernet x/y, x 为槽位号， y 为端口号。5.配置二层端口5.1.配置 Trunk:Router(config)# interface fastethernet x/y (以 fastethernet 为例， gigabitethernet 一样)Router(config-if)# sh

29、utdownRouter(config-if)# switchportRouter(config-if)# switchport mode dynamic desirableRouter(config-if)# switchport trunk encapsulation dot1qRouter(config-if)# no shutdownRouter(config-if)# endRouter# exit6.配置 HSRP7.配置 VlanStep 3 Router(vlan)# vtp domain name更新VLAN数据库，并在管理域内广播，退到全局模式Step 4 Router#

30、show vlan name vlan_name8.动态路由协议 -OSPF 配置8.1.启用OSPF动态路由协议router ospf 进程号进程号可以随意设置， 只标识ospf为本路由器内的一个进程， 各路由器上的OSPF进程号也可以不一样。8.2.定义参与 ospf 的子网network IP 子网号 反掩码 area 区域号8.3.OSPF 区域间的路由信息汇总在ABR上使用：area 区域号 range 汇总子网号 子网范围掩码 在ASBR上使用:summary-address 汇总子网号 子网范围掩码8.4.配置密码验证area area_id authentication message-digest8.5.设置产生缺省路由OSPF可以产生一条缺省路由，在全 OSPF范围内使用。配置命令： default-information originate always metric 10 metric-type 1六相关测试诊断命令标准ping 命令。用于测试设备间的物理连通性。命令show runnin g-c onfig 用于显示路由器、交换机运行配置文件的内容。命令traceroute 用于跟踪、显示路由信息。命令show runnin g-c onfig 用于显示路由器、交换机运行配置文件的内容