网络规划与设计实训报告

网络规划与设计报告前言一、现状及需求分析1、计算机网络系统现状2、网络系统及业务需求分析二、系统设计原则和实现目标1、网络系统设计原则2、系统建设目标3、网络设计关键技术说明三、系统总体方案设计1、网络拓扑结构设计2、网络设备选型3、VLAN划分及子网配置4、IP地址分配5、传输及布线设计四、设备选型及配置1、设备选型2、报价前言20世纪，通信技术对人类社会所产生的巨大影响之一，就是利用通信技术把许多计算机联系在一起形成的因特网，即互联网。互联网的出现完全改变了我们的生活空间。说到互联网，它是继电报、电话、无线电、电脑之后的一个伟大发明，全世界的电脑能够通过互联网联系起来，进行通讯或分享讯息资源。无线电话加上互联网，是整个地球的主要通讯工具。互联网(Internet)是世界上最大的电子计算机网络。它的形成使计算机不但能处理信息，而且可以获得信息和传递信息，其迅速发展对全球政治、经济、文化等领域具有深远的影响。目前互联网被认为是全球"信息高速公路"的雏形或前身。随着互联网的日益发展，日趋成熟。它在当今时代的作用越来越凸显，如今的社会已经离不开网络。随着它有利于管理、交流、信息的传递、提高效率等等的作用越来越影响我们的生活。使得网络普及到千家万户，每个角落，我们到处可以看到网络的身影。一、现状及需求分析 1、计算机网络系统现状随着社会的发展，校园也开始普及网络，做到与时俱进，当今时代可以说是信息时代，网络对人们的影响度越来越大。高校作为人才培养的基地，同时肩负着引领社会文化发展方向的重任，其校园网络建设也越来越有重要意义。文章着重从营造创新学术氛围、搭建沟通交流桥梁和构筑校园主流文化的三个方面阐述了高校校园网应该引领校风学风的发展与建设，从而营造良好的育人氛围，引领社会文化的发展方向。。那什么是校园网络呢？校园网络就是用互联网将学校每个角落连接起来构成一个学校的网络，使得每个学生在这网络里可以共享到学校的任何资源，学术的交流，学校的信息等等。1、网络系统设计原则网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。1)实用、好用与够用性原则计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。2)开放性原则网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际标准(如：财务管理系统、电子商务系统)。其目的包括两个方面：第一，有利于网络工程系统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。3)可靠性原则无论是企业还是事业，也无论网络规模大小，网络系统的可靠性是一个工程的生命线。比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。4)安全性原则网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。5)先进性原则网络系统应采用国际先进、主流、成熟的技术。比如，局域网可采用千兆以太网和全交换以太网技术。视网络规模的大小(比如网络中连接机器的台数在250台以上时)，选用多层交换技术，支持多层干道传输、生成树等协议。6)易用性原则网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。7)可扩展性原则网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。这些问题解决了，可扩展性自然是“水到渠成”。8）经济性原则校园网建设的经济是指在满足应用要求的基础上尽最大可能降低成本，是有限的建设费用可做更多的事情。2、系统建设目标网络系统的建设目标为：营造一个高效、稳定的内部网络环境，同时外联INTERNET，充分共享世界上先进的科学技术、进行学术交流、掌握国内国外最新动态，从而促进的工作。系统建成后，根据贵校要求，将实现以下功能：建立校园内网的域名管理系统；实现与Internet相关的服务，包括DNS、E-mail、web、BBS、Bolg、考试…建立校园内部网站,为校内所有用户提供教学、教研等信息服务，为教师自动分配IP地址，学生每个机房为不同的vlan，通过三层路由互相通信；为所有员工提供文件服务，每个部门有公共文件夹，只有本部门用户可以使用，每个用户有自己的私人的文件夹，只有本用户可以使用；所有计算机接入Internet3、网络设计关键技术说明系统所遵循的标准与规范：随着信息技术的进步，特别是通信技术、网络技术、服务器技术、系统管理技术和数据库管理技术等的进步，信息产业得到了空前高速的发展，信息技术和产品得到了广泛的应用，并且应用内涵也不断得以深化。为了不同厂商的设备能够相互兼容，各种协议能在不同厂商设备上运行，同时保证网络工程实施建设的标准化，出台了许多国际化的标准与规范，在此次思远IT学院校园网系统工程建设中所遵循的设计依据为：EIA/TIA-568A/B商务建筑布线标准IEEE802.3标准IEEE802.1q以太网VLAN标记标准TCP／IP标准协议与IETF安全协议三、系统总体方案设计1、网络拓扑结构设计对于思远IT学院的网络体系，我们将使用Windows2003Server系列操作系统作为服务器和客户机的操作系统，采用以千兆以太网交换技术构造网络主干，百兆交换到桌面的三层星型拓扑结构。在互连网接入方面,我们使用中国电信的ADSL联入;为了保证每个用户都有一定的带宽,我们采用8M带宽接入。在安全方面，采用了硬件防火墙来检验外部进入的数据，提高访问Internet的速度。此外，学校内部关键服务项目服务器也设立了完善的用户权限记录和多重口令验证系统，能够实施多重防范。在网络主干设备方面,经过全面的市场调研和对比了多家供应商的解决方案之后，我们最终选定了技术先进的、具有质量保证的思科公司千兆以太网解决方案和网络设备。在整个工程中，我们对校区原有的布线以及对网络设备进行合理的使用，使校区的前期投资得到有效的保护。应用系统概述：网络采用了活动目录对用户进行集中式的管理，并对不同的用户进行设置不同的访问权限，同时，结合不同用户的不同网络需求，划分不同的VLAN，对网络进行有效的分离，保证网络内部数据的安全，也便于了整个网络的管理与维护。2、网络设备选型星型结构是最古老的一种连接方式，大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点（工作站、服务器）都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。在星型拓扑结构中，网络中的各节点通过点到点的方式连接到一个中央节点(又称中央转接站，一般是集线器或交换机)上，由该中央节点向目的节点传送信息。中央节点执行集中式通信控制策略，因此中央节点相当复杂，负担比各节点重得多。在星型网中任何两个节点要进行通信都必须经过中央节点控制。在星型网中任何两个节点要进行通信都必须经过中央节点控制。因此，中央节点的主要功能有三项：当要求通信的站点发出通信请求后，控制器要检查中央转接站是否有空闲的通路，被叫设备是否空闲，从而决定是否能建立双方的物理连接；在两台设备通信过程中要维持这一通路；当通信完成或者不成功要求拆线时，中央转接站应能拆除上述通道。星型拓扑结构的主要优点体现在以下几个方面。3、VLAN划分及子网配置从技术角度讲，VLAN的划分可依据不同原则，一般有以下三种划分方法：1、基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。2、基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。3、基于路由的VLAN划分路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。就目前来说，对于VLAN的划分主要采取上述第1、3种方式，第2种方式为辅助性的方案。目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求，但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提到的VTP技术、STP技术，基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题，这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致，IEEE正在制定和完善IEEE802.1S（MultipleSpanningTrees）和IEEE802.1W（RapidReconfigurationofSpanningTree）来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议，并结合使用RISC（精简指令集计算）处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施，大大提高了VLAN网络的性能。IEEE802.1P协议提出了COS（ClassofService）标准，这使网络通信优先级控制机制有了参考。4、IP地址分配1.公共地址(publicaddress)/64/8IP地址#IP地址是计算机在网络上的地址。#为了方便管理，尽量以部门为单位分配地址，把同一部门的IP地址分配在同一地址段内#详细记录IP地址使用者、机器网卡的MAC地址以及机器位置等信息#对IP地址的使用情况尽可能跟踪，方便查处IP地址盗用2.国际和国内通过路由限制3.IP+MAC机制（非宿舍网）DHCP+MAC机制（宿舍网）拨号访问机制(tel:52534530)1)32条线路2）30B(64k)+D(16k)5、传输及布线设计四、设备选型及配置1、设备选型（1）接入路由器1台品牌：CISCORV082价格：￥2350CISCORV082基本特征路由器类型宽带VPN路由器端口结构非模块化网络标准IEEE802.3、IEEE802.3u网络协议TCP/IP、NAT、HTTP、IPSec、PPPoE传输速率10/100Mbps固定的广域网接口2个固定的局域网接口8个包转发率10Mbps:14,800pps,100Mbps:148,800pps内置防火墙是Qos支持支持支持VPN支持处理器IntelIXP533MHz电源输入:AC100-240V,0.2A、输出:DC3.3V/3A认证FCCClassB、CEClassB尺寸279×44×241mm重量1.5kg适用环境工作温度:0℃-40℃、存储温度:0℃-70℃、工作湿度:10%-85%无凝结、存储湿度:5%-90%无凝结（2）核心层交换机品牌：CISCOWS-C3560G-24TS-S价格：￥1.57万主要参数交换机类型企业级交换机应用层级三层内存128MBDRAM和32MB闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab端口结构非模块化端口数量24接口介质10/100/1000BASE-T/1000FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率38.7MppsVLAN支持支持QOS支持支持网管支持支持网管功能网管功能SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽数2电源100-240VAC(自动适应)50-60Hz环境标准工作温度0℃-45℃尺寸(mm)378*445*44重量(Kg)5.4（3）汇聚层交换机CISCOWS-C2960-24TT-L3800主要参数交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝)尺寸(mm)44*445*236重量(Kg)3.6（4）接入层60台品牌：TP-LINKTL-SL1226价格：￥600/台主要参数交换机类型千兆以太网交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3x端口结构非模块化端口数量24个10/100M自适应RJ45端口、2个10/100/1000M自适应RJ45端口接口介质10Base-T:3类或3类以上UTP、100Base-TX:5类UTP、1000Base-T:5类UTP传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps包转发率10Mbps:14880pps;100Mbps:148800pps;1000Mbps:1488000ppsVLAN支持不支持QOS支持不支持网管支持不支持网管功能无MAC地址表8K指示面板10/100M端口:Link/Act(连接/工作)、100Mbps(速度),10/100/1000M端口:Link/Act(连接/工作)、1000M(速度),Power(电源)环境标准工作温度:0℃-40℃、存储温度:-40℃-70℃、工作湿度:10%-90%RH不凝结、存储湿度:5%-90%RH不凝结尺寸(mm)440×180×44特点TL-SL1226千兆以太网交换机提供了24个10/100M自适应RJ45端口，2个10/100/1000M自适应RJ45端口。所有双绞线端口均支持自动翻转功能（AutoMDI/MDIX），既可用作普通口，也可用作Uplink口。TL-SL1226千兆自适应交换机提供了一个简单、经济、高性能、无缝隙、标准的迁移到1000M网络的解决方法，在提高工作组的性能，扩展网络带宽，增加网络节点方面，提供了很大的灵活性，具有使用简单、安装方便、性能优越、性价比高等特点。（5）服务器品牌：IBMSystemx3500M2(783982C)价格：￥4.3万/台类别塔式结构5U处理器CPU类型XeonX5570CPU频率2930MHz处理器描述标配1个XeonX5570处理器最大处理器数量2制程工艺45纳米CPU核心四核（Gainestown）主板FSB（总线）1333MHz扩展槽6个PCI-Express、1个PCI、2个PCI-X(可选-要求移除1个PCI-Express)内存内存类型DDRIII内存大小2GB内存插槽数量16最大内存容量128GB存储硬盘大小标配不提供硬盘类型SAS/SATA硬盘最大容量2.4TB最大热插拔硬盘数支持热插拔磁盘阵列卡ServeRAID-BR10iSAS/SATA控制器网络网络控制器双千兆网卡显示性能显示芯片MatroxG200eV接口类型标准接口Serial,2RJ-45,2个USB2.0(前面),4USB2.0(后面)管理及安全性管理工具服务器自动重启;IBM对硬盘驱动器、处理器、电压调整模块(VRM)、风扇和内存进行的预测性故障分析;光通路诊断;集成管理模块;可选远程在线支持硬件密钥;IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager电源性能功率920W外观特征尺寸440×218×747mm重量38Kg软件系统系统支持MicrosoftWindowsRedHatEnterpriseLinuxSUSELinuxEnterpriseVMwareESXandESXi（6）防火墙1台CISCOASA5505-UL-BUN-K94500主要参数设备类型VPN防火墙并发连接数25000网络吞吐量(Mbps)150安全过滤带宽100Mbps网络端口8个快速以太网端口、1个SSC扩展插槽用户数限制无用户数限制安全标准UL60950,CSAC22.2No.60950,EN60950,IEC60950,AS/NZS60950控制端口console管理思科安全管理器(CS-Manager),WebVPN支持支持一般参数适用环境工作温度:0℃-40℃、工作湿度:5%-95%(非冷凝)、存储温度:-25℃-70℃、存储湿度:5%-95%(非冷凝)电源100-240VAC,50/60Hz防火墙尺寸174.5×200.4×44.5mm防火墙重量1.8kg其他性能CiscoASA5505防火墙版无限用户,8端口快速以太网交换机,10路IPsecVPN和2路SSLVPN,3DES/AES（7）UPS我们将延用原有设备，型号为山特NECAspilaTOPAZ，其主要参数如下：NECAspilaTOPAZ(9外线,24分机)一般规格外线容量9分机总容量24数字分机选配分机等级限拨5IP电话功能支持拨号模式音频/脉冲其他特性综合语音信箱功能,ISDN兼容,PC编程(本地/远程)选配件单元板电气规格电源100/240V环境参数工作温度-10℃-40℃工作湿度20%-80%存储温度-20℃-80℃存储湿度0%-95%（8）普通机房配件型号CPU英特尔赛扬D处理器3152.26G主板华硕P4sp-mx内存256MBDDR硬盘40GB7200RPM显卡集成高性能显卡(可扩充AGP)声卡