某企业网络工程的设计与实施
本科毕业论文(设计)题目(中文)某企业网络工程的设计与实施
Enterprise Network Engineering
学院信息与机电工程学院
年级专业 2011级计算机科学与技术
学生姓名
学号 100154941
指导教师
完成日期 2014 年 4 月
摘要
我公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。
关键词:互联网; 企业网络; 网络通信
Abstract
Our company plan network information system construction in the near future enterprise, realize resource sharing within the enterprise, to provide services for the production, office, management; office automation, provide the headquarters and the branch, division and the division of communication between the entrance, provides electronic mail, bulletin board and office information inquiry service, improve the work efficiency and the management level; timely, accurate, reliable collection, processing, storage, transmission enterprise office, information management, complete sharing and Internet communication and resource, realize the organic integration of enterprise resources and social resources; implementation of audio digital resources sharing, centralized management; establish the application system of enterprise network management. To conform to the development trend of the times, make full use of modern technology to further improve management quality and efficiency of office.
Keywords: Internet; Enterprise Network; Network Communication
目录
上海师范大学本科毕业论文(设计)诚信声明错误!未定义书签。上海师范大学本科毕业论文(设计)选题登记表错误!未定义书
签。
上海师范大学本科毕业论文(设计)指导记录表错误!未定义书
签。
中文摘要及关键字 ..................................... V 英文摘要及关键字 .................................... VI 目录 .............................................. VII 第1章绪论.. (9)
1.1课题研究的背景及意义..................... 错误!未定义书签。
1.1.1 课题开发的背景...................... 错误!未定义书签。
1.1.2 课题研究的目的和意义................ 错误!未定义书签。
1.2项目概况 (3)
1.2.1 需求分析............................ 错误!未定义书签。
1.2.2 设计原则............................ 错误!未定义书签。
1.2.3 参考标准............................ 错误!未定义书签。第2章网络设计方案 (10)
2.1 某公司网络系统基本应用 (10)
2.2 企业网络结构规划 (11)
2.3网络拓扑结构规划......................... 错误!未定义书签。
2.4网络设备选型............................. 错误!未定义书签。
2.5网络IP地址规划.......................... 错误!未定义书签。第3章网络实施方案 (18)
3.1 项目管理 (10)
3.2 制度管理 (10)
3.3 进度管理 (10)
3.4 设计系统时遇到的问题 (10)
第4章未考虑的问题 .................. 错误!未定义书签。第5章结论 .......................... 错误!未定义书签。参考文献 .. (28)
致谢 (28)
第1章绪论
1.1网络设计原则与需求分析
1.1.1网络设计原则
新建网络必须满足公司未来3~5年内的研究、生产、办公需求,遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应XX 公司当前应用及后续不断发展。
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
安全保密性充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录,并保存到日志服务器。
可扩展与成熟性企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.1.2网络设计需求分析
我公司目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将XX公司建设成为一个借助信息化办公和管理手段的高水平的智能化、数字
化的企业网络,最终完成我公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。为确保我公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
高带宽,为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
高可靠性,网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
QoS保证,当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
多协议支持,由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。
安全性,网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
IP Multicast,网上培训和视频点播将越来越成为网络中重要的应用,并占用越来越多的带宽。由于这些应用往往是带宽需求较大的,所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
符合国际标准,选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
第2章网络设计解决方案
2.1 某公司网络系统基本应用
在企业网建成的同时,基于该网络的应用也应到位,其中包括:OA应用和
Internet/Intranet应用。
OA应用是OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。
Intranet应用,我公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。
Internet应用,Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。我公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。
2.2 企业网络结构规划
我们将我公司总部和分部的内部网络设计为两级层级:接入层和核心层。这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点:提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。成本低,所有端口支持全线速二层交换。网络设备扩展性好,可平滑升级。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上
实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
在设计核心层结构时,还应该充分考虑到以下几点因素:汇聚层交换机
要有充足的带宽。必须具有冗余和流量均衡的功能。能够实现各种安全策略
以保证网络的安全和数据包转发的合理。配置多层交换机最佳,以方便网络
的扩展。
2.3 网络拓扑结构规划
2.4 网络设备选型
设备选型原则
(1)代表目前网络系统设备的先进水平。
(2)具备较强的安全性。
(3)具备优良的RAS性能--可靠性、可用性、可维护性。
(4)具备优良的可扩充性和升级能力。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其它厂商所不能企及的;思科将其IOS (网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
接入层交换机选型。总部和分部接入层交换机均选用CISCO WS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。可提供集成安全性,包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。
核心层交换机选型。总部核心层交换机选用WS-C3750-24T-s, 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb 以太网单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
出口路由器选型。总部出口路由器选用CISCO 2821模块化路由器。这款路由与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
分部和总部里面路由器均选用CISCO1841模块化路由器。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOSò软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度,同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)——在Cisco1841路由器上仅用于数据),从而提供了极大的性能优势。它还为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。
2.5 网络IP地址规划
IP地址合理规划的意义。在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP 地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:
减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP 地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;有利于IP地址空间的合理使用;优化业务流量的分布;有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显着影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划。根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:网络出口、对外服务器群采用电信/cernet公网IP地址;企业网采用先地区后业务划分方法进行IP 地址分配。地区位(8位)、业务功能位(8位)、子网位、主机位等等。资源中心公共服务器尽量采用合法IP地址;企业网所有网络设备均配置内部管理IP 地址,防止非法用户登录;各接入点根据现有信息点数,并预留30-40%的扩容率,分配连续IP地址段;各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。各核心节点内部根据用户群体地理位置
划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。
第3章 IP地址规划表
第4章网络设计技术分析
4.1 企业网络技术分类
企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
交换技术是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。
广域网互联技术。利用ISP提供的公网或者是DDN的专线网络进行远端设
备的接入,并且提供一系列安全措施是远程接入技术的作用。
4.2 企业网中的路由技术
在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。
在经过接入路由器时根据IP包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发IP包。
OSPF路由协议 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议,以实现路由的动态更新,确保全网互通。
4.3 企业网中的交换技术
在企业园区中使用的最多也是最广泛的技术就是交换技术,交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,TRUNK,三层交换,STP,HSRP/VRRP,ETHERCHANNEL、DHCP,Multi PPP等。下面将分别介绍这些技术的应用:
VLAN技术(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设
备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
基于路由协议的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在我公司的交换网络中使用基于端口的VLAN技术,将设备的管理VLAN定义为VLAN1,将办公业务划分为VLAN2和VLAN3,将总部服务器划入VLAN100,可以控制广播风暴的范围,提高网络整体安全性,并且使得网络管理简单、直观。
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其它所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client 虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。
公司的VLAN中包含设备管理VLAN,业务VLAN,服务器VLAN,总部和分部中的交换设备较多,因此选择VTP技术来简化VLAN的配置,是一种较好的方案。
TRUNK技术链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,
链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。
第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。
系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提高了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能。
本次方案中选择的Catalyst3560交换机支持VLAN技术,可以提供Layer3(网络层)的线速路由(三层交换),使系统性能与安全性获得最佳平衡。
STP技术即Spanning-tree protocol ,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路。定义在IEEE 802.1D 中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。一旦二层存在环路,会产生广播风暴、MAC表不稳定和使终端收到同个帧的多个副本等问题。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余,万一一个链路或交换机失败,会有另一个链路或交换机替代。
由于在XX公司总部和分部的核心层均使用了双机单模块的设备冗余,存在二层环路,因此需要在接入层和核心层的交换机上使用STP技术,以便在提供路径冗余的同时在逻辑上断开环路。
帧中继(FR)技术帧中继是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。它是在用户与网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务。帧中继是以帧为单位,在网络上传输,并将流量控制、纠错等功能,全部交由智能终端设备处理的一种新型高速网络接口技术帧中继是当前数据通信中的一种广为应用的广域网技术,作为高速数据接口,帧中继可以实现局域网的(LAN)互联等应用。帧中继业务
是在用户与网路接口(UNI)之间提供用户信息流的双向传送,并保持原顺序不变的一种承载业务。用户与网路接口之间以虚电路进行连接,对用户信息流进行统计复用。帧中继网路提供基本业务和用户选用业务。
HSRP 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
由于在2.2节所示的企业网络中的核心层使用了2台核心交换机做备份,则在此时就可以通过HSRP来实现流量负载。通过这一技术可以大大的缓解核心层中设备使用过于集中而备份设备出现闲置的状况。
DHCP动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中,每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP 使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。
DHCP 使用了租约的概念,或称为计算机 IP 地址的有效期。租用时间是不定的,主要取决于用户在某地联接 Internet 需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期, DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。
为了给终端动态分配IP地址,我们在XX公司总部的二个核心交换机和分部的路由器R7上均配置DHCP服务,以实现IP地址按要求动态分配和DHCP服务的
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
网络工程设计教程课后答案be版
《网络工程设计教程》 第一章网络工程设计概述 1.网络工程的定义是什么 答:定义1:将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化思想应用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段每个阶段的主要任务是什么 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装与调试 系统测试与验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型该模型具有哪些优点为何要在实际工作中大量使用该模型 答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系
统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5.简述系统集成的定义。试讨论系统集成主要有哪些好处 答:抽象地讲,系统是指为实现某一目标而应用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参与多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的应用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为成熟和稳妥的方案,使得系统维护及时且成本较低。 6.简述网络工程系统集成的步骤及其主要工作。
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
网络项目规划设计与实现
网络项目规划设计与实 现 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
网络项目规划、设计与实现 课程概述:根据当前网络技术发展概况,讲授网络项目的需求分析方法、网络规划方法、网络系统设计与网络结构设计方法、综合布线系统设计方法、项目评估、标书设计方法、网络系统实施与测试验收方法。 课程特点:要求有较为全面的网络知识,主要课程包括:网络基础、企业网络构建、综合布线工程、网络设备、网络安全等 课程性质:考试课 课程考核方法:提交网络设计方案和答辩 课程教材情况:目前市面没有出版相关的教材,但是其应用却和网络的出现同步。基于这种实际情况,教学中我将通过一些实际项目引导大家学习探讨如何掌握常用的网络项目规划设计方法,主要由一下几个核心项目构成: 机房超五类线综合布线工程项目规划与设计 机房网络规划与设计 校园网络规划与设计 校园主干网络综合布线工程项目规划与设计 基于综合布线实训室的机房综合布线工程项目规划设计与实训 基于综合布线实训室的楼宇综合布线及网络工程项目规划设计与实训
项目设计的基础: 需求调研(项目分析的前提) 方案规划与设计(这里要求有扎实的网络知识) 绘制图纸(visio CAD 亿图等)(选用visio为辅助教材的原因) 编写项目文档 编制标书(工程采购往往以招投标的方式) 课程教学方法: 以学生为中心,教师指导为辅,以项目为导向,以团队为基本元素展开教与学,强调分析与动手能力。 课程学习要求: 吃苦耐劳、要有较强的团队意识 认真学习,上课期间不得调侃,关闭手机,积极快速学习新知识、掌握新工具。 认真调研,积极研讨,设计作品要有理论与实际依据,理论要和实践想结合。 发现自己的不足,并积极补缺。 恒
综合实验(课程设计):中小型网络工程设计与实现
综合实验:中小型网络工程设计与实现 (课程设计) 实验(设计)内容 实施目标:为某企业构建一个高性能、可靠的网络。 简要需求: (1)该企业主要包括三个建筑:行政楼、销售部、生产厂区,中心机房设在行政楼。 (2)对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。 (3)行政楼上的用户约120人(每人一台计算机),分成若干部门,不同部门的用户可能处在不同楼层,每一层可能有不同的部门用户。要求部门之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。【建设经过调研可知:部门为5个。其中,部门1有10人,在同一楼层;部门2有30人,在不同楼层;部门3有20人,在同一楼层;部门4有30人,在同一楼层;部门5有30人,在不同楼层】(4)销售部门约150人(每人一台计算机),分成5个团队。要求不同团队之间保持通信的独立性和隔离性。【经过调研可知:每个团队30人,每个团队的人员都在同一个楼层,不同团队可能在不同的楼层】 (5)生产厂区分成三个车间,每个车间约60个用户。 根据需求进行简要分析,可知: (1)划分VLAN,行政楼的部门需要跨交换机的VLAN划分。 (2)子网划分,不同的VLAN使用不同的子网,将子网和VLAN重叠使用。 (3)路由配置,不同子网(VLAN)之间的路由配置。 (4)WEB、DNS、DHCP、FTP、E-Mail等服务器放在中心机房的DMZ区。 设计与实现过程: (1)需求分析:详细描述企业对网络的需求。 (2)概要设计:画出网络拓扑结构图,说明报告中主要功能的实现过程。 (3)详细设计:交换机和路由器配置过程和清单。 (4)调试分析:路由、交换之间进行通信测试。 实验(设计)步骤 1、(共20分)网络拓扑设计 请根据给出的已知条件为该企业设计网络拓扑图(可以用手绘制或者请使用Cisco Packet Tracer模拟器绘制),要求按照分层结构进行设计。 要求: (1)每个VLAN/子网画出2台终端主机即可,跨交换机的VLAN需要说明或标识。将结果拍照或者截图插入到此处。(10分) 若图被遮挡,可在布局中将纸张大小调大
网络工程设计方案资料
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
网络工程实施方案
XXX项目工程实施方案 XXXXXXXXXXX公司 200x年x月
目录 第1章项目概况..................................................... 错误!未定义书签。 项目背景...................................................... 错误!未定义书签。 项目目标...................................................... 错误!未定义书签。第2章项目计划..................................................... 错误!未定义书签。 工程进度计划.................................................. 错误!未定义书签。 人力资源计划.................................................. 错误!未定义书签。第3章网络总体规划................................................. 错误!未定义书签。 网络现状...................................................... 错误!未定义书签。 新建网络设计.................................................. 错误!未定义书签。第4章设备部署..................................................... 错误!未定义书签。 设备命名...................................................... 错误!未定义书签。 端口描述...................................................... 错误!未定义书签。 软件版本...................................................... 错误!未定义书签。 槽位部署...................................................... 错误!未定义书签。第5章 IP地址规划................................................... 错误!未定义书签。 管理地址...................................................... 错误!未定义书签。 互联地址...................................................... 错误!未定义书签。 广域网互联地址............................................ 错误!未定义书签。 局域网互联地址............................................ 错误!未定义书签。 业务地址...................................................... 错误!未定义书签。第6章 VLAN和端口规划............................................... 错误!未定义书签。 VLAN划分...................................................... 错误!未定义书签。 端口划分...................................................... 错误!未定义书签。第7章路由协议部署................................................. 错误!未定义书签。 路由协议选择.................................................. 错误!未定义书签。 路由协议部署.................................................. 错误!未定义书签。 BGP自制系统号................................................. 错误!未定义书签。 OSPF设计...................................................... 错误!未定义书签。 OSPF区域划分.............................................. 错误!未定义书签。 OSPF Router-id设置........................................ 错误!未定义书签。 OSPF Cost设置............................................. 错误!未定义书签。第8章割接方案..................................................... 错误!未定义书签。 割接计划...................................................... 错误!未定义书签。 准备工作...................................................... 错误!未定义书签。 割接步骤...................................................... 错误!未定义书签。 回退步骤...................................................... 错误!未定义书签。第9章配置脚本..................................................... 错误!未定义书签。 总部设备配置脚本.............................................. 错误!未定义书签。 分支机构设备配置脚本.......................................... 错误!未定义书签。
中小企业网络工程的设计与实现
本科生毕业设计 中小企业网络工程的设计与实现 院系计算机科学与技术学院 专业计算机科学与技术 班级 学号 学生姓名 联系方式 指导老师 分数 2012 年4 月
摘要 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地在各个部门之间传递。 本项目为郑州企业公司的一个企业网,对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域,将许昌分部划分到标准区域。我们同时采用静态路由协议,来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。最后达到全网的连通性。 关键词:企业网络;路由技术;VlAN;OSPF
ABSTRACT Along with the gradual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information management platform and provides basic office automation applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner. The project for the Zhengzhou companies of an enterprise network, for the company business division and corporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure analysis, adopt three layers of structure network to realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core layer equipment, play a bridging role, convergence layer achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the backbone area, the division of Xuchang into standard region. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two layer data isolation, in order to achieve communication between departments access isolation purposes. Finally reaching the full network connectivity. Key words: Enterprise network;Routing technology;VLAN;OSPF
网络工程专业毕业设计论文参考题目
毕业设计或毕业论文写作既是本科教育的一项必要训练环节,也是对学生本科期间所学知识及其应用能力的一次综合检验,务必引起同学们的重视。这里提供的论文题目可作为学生直接选题,也可在教师指导下自行拟题。 一、总体要求 1、题目要明确、精炼,语句通顺且相对完整,选题不要太泛、过广。 2、内容体系层次分明,逻辑性强。不管具体体系如何,基本上应按如下层次和逻辑关系展开:①提出问题(立题的背景,国内外研究现状、研究的理论与现实意义)→②分析问题(事物发展现状、存在的问题剖析)→③解决问题(解决问题的方法、措施、对策等)。 3、观点明确,论述有理有据,语句通顺。 4、紧扣主题展开写作,无必要或无关紧要的东西不写。 5、要严格按继续教育学院规定的规范写作论文。①内容齐全:如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等;②页面设置符合规范;③章节设计符合规范;④字体设置符合规范;⑤图表设计符合规范。 二、理论性论文具体要求 原则上不鼓励写纯理论性的论文。如选择了写该类论文,要注意: 1、要有自己鲜明的观点,不能人云亦云。 2、要有自己的创新性工作,如XX理论的修正、XX一方法的改进、XX些学术观点的系统整合、XX些新事物或新现象的解析等。 3、一般应有案例分析,以支持自己的观点。 三、应用性论文具体要求 鼓励写作该类论文,要注意: ?能应用自己所掌握的管理知识、基本理论与方法,针对XX一具体现象或问题展开分析研究。 ?研究的问题具有比较强的针对性,提倡“小题大做”,而不是“大题小做”。 ?分析问题多以事实说话,建议多采用数据、统计图表展示事实现状、存在的问题,展示分析的过程及分析结果。 要明确提出解决问题的方法、方案、措施或对策等。
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
中小型企业网络工程设计方案--OKK
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
网络工程实施方案(模板)
网络工程实施方案(模板)1 网络实施方案模板网络实施方案模板 网络工程实施方案 一、到货前准备1、项目人员组织结构及分工项目经理:工作容及围:负责项目的总体协调商务负责:工作容及围:负责与商务相关的工作技术负责:工作容及围:负责项目的总体实施工程技术人员:CCIE CCNP CCNA 工作容及围:CCIE 和CCNP 为项目实施的技术把关,CCNA 负责实施方案的制作和项目的具体实施 2、工程时间安排、工程进度安排工程时间安排、预计9 月初设备全部到货,总预计 4 至 5 周时间完成工程。具体安排如下:根据项目各子任务的工作量估算以及我们对网络工程的经验,制定项目实施进度计划表格。表1:项目实施进度计划☆工程安排设备订购设备到货验收系统安装工程现场培训系统整体测试系统验收测试合同
签定—9.1 9.2 9.3—9.26 9.27-9.28 9.29—10.7 10.8 系统安装工程具体分解以下的子任务:中心和汇聚交换机的模拟环境联合调试 4 天-1-
网络实施方案模板网络实施方案模板 主干切换各边缘交换机的调试广域网和CACHE507 的调试VPN 和ACS 的调试省专网和卫星烟草专网的PIX 调试ACL 和QOS 的设置网管软件的安装与调试设备配置文件与IOS 备份3、IP 地址的划分,VLAN 的分配地址的划分, 3天4天3天4天1天2天2天1天 配合计算机中心整理虚网分配,将相同职能部门划分为同一虚网.并制成表格。1)包括三部分:包括三部分:综合办公楼:服务器区、销售、领导、技术、财务、会议室、各楼层办公室(待细化)、互联网访问、联合工房包括:生活区右侧、生活区左侧、能源动力中心、三层中控室、二层备件库、物流中控室、质检室厂房辅区包括:机修车间办公室、机修车间及备件库、锅炉房、门卫2、烟叶库A、烟叶库B、烟叶库C、烟叶库 D 三部分的VLAN 要做到各自独立划分,IP 子网互不重叠。分配有两种方案:2)IP 分配有两种方案:用户分配静态IP 地址或从DHCP 服务器动态获得IP 本方案采用动、静态分配结合的方法来实现。
网络工程设计方案
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
中小型企业网络工程实施方案
目录 第一章总体设计- 1 - 1.1系统设计原则-1- 1.2网络拓扑架构-2- 1.3设计依据和规X-2- 第二章到货前准备- 3 - 2.1项目人员的组织结构及分工-3- 2.2工程时间安排、进度安排-3- 第三章到货,实施前准备- 4 - 3.1现场检查与到货验收-4- 3.2IP地址及V LAN分配-4- 3.2.1 总体IP—Vlan划分- 4 - 3.2.2 服务器集群IP—Vlan100划分- 5 - 3.3.3 Iptables防火墙—Vlan200划分- 5 - 第四章实施- 6 - 4.1相关的设备选型-6- 4.2局域网的相关调试-7- 4.2.1核心H3C S7500交换机的VRRP调试- 7 -4.3广域网的相关调试-11- 4.3.1 IPTABLES防火墙的配置- 11 - 4.4R ED H AT L INUX 5系统上相关服务器的搭建-12-
4.4.1 WEB服务器的安装配置- 12 - 4.4.2 DNS服务器的安装配置:- 12 - 4.4.3 Exchange服务器- 17 - 4.4.4 FTP服务器的安装和配置- 28 - 第五章测试- 30 - 5.1系统测试原理和方法-30- 5.2硬件设备测试和验收-30- 5.3系统集成测试-31- 5.3测试相关命令-31- 第六章项目工程管理- 34 - 6.1工程的安全管理-34- 6.2工程资料、文档管理-34- 6.3项目的质量控制-34- 第七章现场培训- 35 - 第八章验收- 35 - 8.1 系统初验- 35 - 8.1.1中验(试运行验收)- 36 - 8.1.2半年后的优化:由CCIE主持系统终验- 36 -
网络工程毕业论文关于网络工程设计需求分析的论文
关于网络工程设计需求分析的论文前言 在计算机网络工程计划中,需求分析每每是最容易被忽 视的一个环节,但它却又是网络工程计划成败的要害。好的需求分 析可以使网络工程配置事半功倍。但在实际事情中,许多工程技 能人员却并不能、也不知怎样举行需求分析。文章细致介绍了网 络工程计划中应该举行的需求分析的内容以及需求分析的要领。 1.需求分析的意义 网络工程设计的需求分析主要是从软件工程学引入的观点,需求分析同时也是工程实施的关键,是网络工程成功与否的 砝码。如果想让网络工程的需求分析更加的透彻,那么就要将网 络工程的方案计划设计的十分抢眼,能够得到用户的青睐才可以,如果说网络体系构建很好的化,那么网络工程在实施的过程当中 就会容易得多,网络工程设计的需求分析可以从用户的角度切入,看一下用户的网络状态是否良好,这样也方便对网络工程进行评价,由于网络工程设计配置的最终目的就是满足用户的实际需求,所以性价比高的网络工程设计方案也就成为了当前非常抢手的资源。 2.网络工程的体系建设 2.1网络应用型主要分三个应用偏向 网络计划与集成、网络设计与应用、网络管理与维护、 网络计划与集成紧张是指接纳工程学和昔理学的要领,筹划、计 划并配置企业局域网络,就业偏向紧张是进入企业资助组建局域网,从事各行业网络组网工程方案计划与论证、配置选型、布线
和具体实施。网络宁静与应用偏重于网络的攻防原理及相干技能应用,就业偏向紧张是资助企事业单位订定并实施网络体系设计战略、设计预防及光复等事情。 2.2网络工程人才需求由三个层次构成 网络研究型、网络应用型和网络开辟型,这三个层次的偏重点各不.雷同、网络研究型重点偏重于踏实的理论根本、网络应用型偏重于门生的网络计划、构造、实施以及网络宁静知识和网络昔理本领。网络开辟型偏重于基于网络平台的软件开辟、网络新技能应用的开辟和推广、对付以上三个偏向,必须分别考虑专业偏向理论体系与实践体系的构建、因此在课程设置上分出三个层次:根本课程、主要课程和扩展课程。 2.3网络工程是根据用户单位的需求及具体环境 联合当代网络技能的生长水平及产品化的程度,颠末充实的需求分析和市场调研,从而确定网络配置方案,依据方案的步骤、有筹划实施的网络配置活动。网络工程配置是一项庞大的体系工程,一样平常可分为网络布局的筹划计划和网络范围痛痒相干。一个范围较小的星型局域网没有主十网和外围网之分。范围较大的网络通常旱倒树状分层拓扑布局。网络的布局在网络计划中,就像人的骨架,支持着整个网络。网络筹划和计划阶段、工程构造和实施阶段以及体系运行维护阶段。 3.网络工程的总体设计 3.1需求分析分两个步骤举行 需求观察和观察结果分析。需求观察紧张围绕两个核心问题来举行:应该相识什么方面的内容?议决什么要领去相识?观察结果分析便是根据对用户方的要求、现场的地理环境、网络应用
网络工程项目-工程实施方案
XXX项目工程实施方案 V1.0 XXXXXXXXXXX公司 200x年x月
文档修订记录
目录
注:根据项目的具体情况编制,可对如下内容进行增删,建议的主要内容有以下几个方面,蓝色字体为举例,正式文件中删除。 第1章项目概况 1.1 项目背景 XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显着增强。 1.2 项目目标 原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。经相关领导同意,将于200X年X月启动xxx网的改造建设工程。 XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。 第2章项目计划 2.1 工程进度计划
2.2 人力资源计划 客户方参与本项目的人员: 施工方参与本项目的人员: 第3章网络总体规划 3.1 网络现状 原组网图如下:(略) 现网存在如下问题: 1.结构混乱,没有层次,不利于统一管理; 2.使用静态路由,维护工作量大,网络扩展性差;
3.核心设备没有冗余,存在单点故障风险; 4.广域网带宽不足,无法满足日益增长的业务需求。 5.…… 3.2 新建网络设计 新网络拓扑如下:(略) 新建网络有如下优点: 1.结构整齐,层次清晰,便于管理。 2.采用动态路由协议,维护简单,扩展性好; 3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高; 4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;第4章设备部署 4.1 设备命名 按下列规则正确设置主机名: 设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)