网络工程规划与设计实训
报告
题目:中型企业intranet网络冗余可靠性设计
专业:计算机科学与技术(网络)
学生姓名:劳华
学号:1251210118
指导教师:莫永华
时间:2015年11月18日
目录
目录 (2)
一、摘要 (3)
二、网络以及安全需求分析 (3)
1.需求分析 (3)
2.1基本通信需求 (4)
2.2网络安全需求与可用性需求设计................................ 错误!未定义书签。
三、总体设计(拓扑图) (4)
四、LAN和WAN网络设计 (6)
1.网络设备应用说明 (6)
2.Vlan、ip 、路由规划 (8)
3.设备配置 (7)
Vlan配置:......................................................................... 错误!未定义书签。
STP生成树:...................................................................... 错误!未定义书签。
五、布线系统 (12)
布线系统设计标准以及原则 (18)
工作区子系统 (19)
水平配线子系统 (19)
垂直干线子系统 (19)
管理子系统 (20)
设备间子系统 (20)
六、网络管理设计 (20)
七、试验总结 (21)
一、摘要
局域网作为一种能够帮助移动人群保持网络连接的技术,在全球范围内受到来自多个领域用户的支持,目前已经获得迅猛发展。局域网的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
当今社会,信息已成为一种非常关键性的资源,为了更方便用户的使用,架设无线网络可以使用户不受时间、空间的限制,随时随地享有信息资源的分享。同时无线网络的灵活性使其能不受线缆的限制,可以随意增加和配置工作站。与有线网络网络相比,无线局域网不需要大量的工程布线,节省线路维护的费用而且无线局域网的布置,设定和维护更为容易。同时要使信息传输的快速、便捷,安全性和稳定可靠性要求高,则需要一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术,不仅要能够满足现在的需求,更重要的是迎接未来对配线系统的挑战。
关键字:信息局域网布线技术配线系统
二、网络以及安全需求分析
1.需求分析
本次实训的题目是无线网络环境下的校园网络安全,首先是要保证校园网的基本通信,再次基础上要做到无线网络和有线网络的互通互联。在此之后还要确保各个链路之间的可靠性,在重点结点部位采取冗余设计。
学校有四个主要的功能区划,分别是:财政部,人力部,市场部,生产部。
财政部,主要是财务人员、多媒体会议室和综合型的办公室构成,在这些办公室内都需要有网络接入点的分布。而在多媒体会议室则需要有网络的接入功能。
人力部,主要是员工日常工作的网络需求。
市场部,主要是面向客户的一个部门,需要多媒体的接入。
生产部,这里是个网络结点分布较广的地方,为员工提供生产工作需求在该区域要采用网络接入。
2.功能需求
2.1基本通信需求
该企业要建立符合本单位办公需要的局域网,因此需要建设高性能的局域网,实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联,并且和Internet互联。其局域网应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化网络。
为提高网络可靠性及安全性,需要在主干网采用光纤布线。局域网应实现虚拟局域网的功能,以确保全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有三层交换功能。主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。局域网应选用先进的网管软件,建立完善的网络管理体系。
同时,局域网的接入也是一个重要的通信实现组成部分。在设备方面,应该选择有成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络应具有良好的扩展性。
三、总体设计(拓扑图)
总体采用自顶向下的网络工程设计方法。如图(1-1)
图1-1
下图为具体施工连线图。
按照需求,学校部门VLAN分配图:
VLAN2:192.168.2.1/24
VLAN3:192.168.3.1/24
VLAN4:192.168.4.1/24
楼栋到中心核心机房采用trunk链路,中心机房配置vtp服务器,各个部门可以学习服务器的vlan数据库。然后再进行分配。
具体分配的过程中,初步按照机构,功能划分vlan。
图1-5
四、LAN和WAN网络设计
网络技术主要包括一下内容:
●逻辑网络图
●VLAN策略图
●网络管理
●TCP/IP地址设计
●安全设计
1.网络设备应用说明
路由器和交换机都可以通过配置来分割局域网和提供附加的带宽。如果应用项目需要支持多路径、智能化数据包发送的或者广域网访问,那么就需要路由器。本案例中局域网通过一个路由器与外网相连。
内网通过交换机来缓解通信速率的问题。交换机能够有效的阻隔以太网中的冲突域。
在局域网的设计中,是安装交换机还是路由器主要取决于满足给定的性能需求水平下的成本。网络设计不能单一的选择交换机或者路由,这里采用路由器和交换机的联合使用,从而达到高性能的网络水平。
在设备的选择中,设备的选择也是一个重要的问题!
2.Vlan、ip 、路由规划
网络设计中,对网络地址的规划是很重要的,在设计局域网的时候分配ip 地址合理与否直接关系到网络的性能,局域网中不得随意选择网络中使用的地址,也不能在网络中随机分配地址。
本案例是组建一个网站,那么首先要计算该局域网中的信息点的个数,选择响应的私有地址网段。公有三类私有地址分别是:
A:10.x.x.x/8
B:172.16.x.x/16
C:192.168.x.x/16
如果选择A类地址,那么网络中的结点数量为2^24个= 16777216个地址,这显然太多,不适合本案例!
C类地址。192有2的32-24次方个地址:256
所以这里选择172网段。子网掩码采用24为所以每个网段就是256台计算机。
这里使用172.16.x.x/24 第一个X别是子网网段。公用256个子网。每个部门一个子网。
下面就是这些网络ip的分配情况。
3.设备配置
⑴三层交换机SW1的配置:
配置vtp
sw1#vlan database
Sw1(vlan)#vtp domain xky
Changing VTP domain name from server to xky
Sw1(vlan)#vtp server
Sw1(vlan)#vlan 2
Sw1(vlan)#vlan 3
配置vtp服务器的时候我们要注意复习一下vtp的知识:
vtp(vlan trunk protocol)默认时所有交换机都配置为VTP服务器模式,配置时我们可以想一个VTP域名,用来标识这个VTP域,同时可以加一些验证信息配置域内口令,还可以设置操作模式和交换机的修剪功能,在这里我们配置SW1的VTP域名为SERVER,不启用域内口令验证功能了,默认时SW1就工作在服务器的模式下。SW2、SW3、SW4我们直接用一条命令:
sw2(config)#vtp mode client
同时把相连的线路接口都设为中继模式,来传送多个VLAN信息,这样每个VTP客户端都会学到VTP服务器SW1上配置的VLAN信息了,所以我们只在SW1也就是VTP服务器上来添加修改VLAN 的数量,来管理整个网络的VLAN 信息。客户端学到VLAN后,可以设置不同的接口加入到不同的VLAN里。
看配置SW1:
前面我们已经配置了vtp域,同时配置了两个vlan 2 和3 。接下来我们把端口F0/3 F0/4 F0/13 F0/14 配置为trunk模式
Sw1(config-if)#inter f0/3
Sw1(config-if)#switch trunk encap dot1q
Sw1(config-if)#switch mode trunk
或者
sw1(config)#interface range fastEthernet 0/3 - fastEthernet 0/4 //这个命令是同时配置多个连续的端口也可以用简写的命令:Interface range f0/3 -4 效果是一样的
sw1(config-if-range)#switchport mode trunk //让后配置trunk模式
同样的方法配置F0/13 - F0/14
看配置SW2:
sw2(config)#vtp mode client
sw2(config)#interface range f0/3 - 4
sw2(config-if-range)#switchport mode trunk
sw2(config)#interface range f0/13 - 14
sw2(config-if-range)#switchport mode trunk
看配置SW3:
sw3(config)#vtp mode client
sw3(config)#interface range f0/13 -1 4
sw3(config-if-range)#switchport mode trunk
看配置SW4:
sw4(config)#vtp mode client
sw4(config)#interface range f0/13 -1 4
sw4(config-if-range)#switchport mode trunk
现在SW2 SW3 SW4 如果不出问题的话已经学到了VTP服务器通告的VLAN 2 VLAN 3的信息了。
这时候其实每个VLAN都已经运行了生成树协议,只是根桥的选择是严格按照交换机的优先级来选择的,有时候自动选择的根桥并不是最理想的,比如三层交换机是性能最好的,做根桥也是最恰当的,可有时候却不能称为根桥,这时候我们就需要手工指定不同VLAN的根桥了,手工制定根桥可以修改优先级,或者直接指定,我们下面来看看指定SW1为VLAN2的根桥并作为VLAN3的备份根桥,指定SW2为VLAN3的根桥并作为VLAN2的备份根桥:看SW1的配置:
sw1(config)#spanning-tree vlan 2 root primary //作为VLAN2的根桥
sw1(config)#spanning-tree vlan 3 root secondary //作为VLAN3的备份根桥看SW2的配置:
sw2(config)#spanning-tree vlan 3 root primary //作为VLAN3的根桥
sw2(config)#spanning-tree vlan 2 root secondary //作为VLAN2的备份根桥配置SW1和SW2之间的以太网通道:
Ethernet Channel
以太通道
以太通道也称为以太端口捆绑、端口聚集或以太链路聚集,以太通道为交换机提供了端口捆绑的技术,允许两个交换机之间通过两个或多个端口并行连接,同时传输数据,以提供更高的带宽。通过端口聚集协议(PAgP)建立以太通道,端口聚合是目前许多交换机支持的一个高级特性。
配置命令Switch(config)#interface range [需要做通道的接口] Switch (config-range)#channel-group 1 mode on 以太通道的特点:以太网通道最多可以捆绑8条物理链路,可以是双绞线,也可以是光纤。
以太通道的规则:参与捆绑的端口必须属于同一个VLAN,或者都是中继模式如果端口配置是中继模式,则链路中的两个端口必须都是中继模式所有参与捆绑的端口的物理参数必须相同,例如全部为半双工或者全部为全双工。
我们这里配置SW1和SW2的F0/3-F0/4捆绑成以太网通道
sw1(config)#interface range f0/3 -4
sw1(config-if-range)#switchport mode trunk
sw1(config-if-range)#channel-group 1 mode on
sw1(config-if-range)#
同样的方法,配置SW2这样他们之间就成功了......
我们现在来看一下这个网络的状态.....
就像最上面的拓扑状态一样........以太网通道为阻塞状态并没有起到快速传
输数据的作用......为什么呢?我们到每个交换机上来看看,生成树协议最终生成的网络拓扑......
sw1#show spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 20482
Address 00E0.8FAD.1847
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 20482 (priority 20480 sys-id-ext 2)
Address 00E0.8FAD.1847
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 19 128.14 P2p
SW1上的F0/13 F0/14在VLAN2中都为根端口,处于转发状态。sw2#show spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 14(FastEthernet0/14)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 28674 (priority 28672 sys-id-ext 2) Address 0050.0F9C.7DC1
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/13 Altn BLK 19 128.13 P2p
Fa0/14 Root FWD 19 128.14 P2p
sw2#
我们看到,f0/14端口为根端口,处于转发状态.....
sw3#show spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 13(FastEthernet0/13)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2) Address 0000.0C57.88D6
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/14 Desg FWD 19 128.14 P2p
Fa0/13 Root FWD 19 128.13 P2p
我们看到F0/1为指定端口,F0/13为根端口,F0/14为指定端口都处于转发状态。
sw4#show spanning-tree vlan 2
VLAN0002
Spanning tree enabled protocol ieee
Root ID Priority 20482
Address 00E0.8FAD.1847
Cost 19
Port 14(FastEthernet0/14)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32770 (priority 32768 sys-id-ext 2)
Address 0090.2B9C.B829
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/13 Desg FWD 19 128.13 P2p
Fa0/14 Root FWD 19 128.14 P2p
我们看到SW4上:F0/1端口为指定端口,F0/13端口为指定端口,F0/14端口为根端口,也都处于转发状态,经过以上的验证我们可以的得出,VLAN2经过生成树算法,得到的无环冗余网络拓扑为:
如果上面的拓扑中SW3的F0/14接口断了,那么会出现什么样的情况呢,备份线路又是怎么起到作用呢?
我们把SW3的F0/14接口给SHUTDOWN了,然后观察效果.......
备份链路马上起到了作用,那么VLAN3的链路和上面的也差不多。
这是以太网通道起到作用的时刻........
在上面我们看到交换机SW3 的,F0/1接口为指定端口,出于转发状态。在这里出于转发状态是正确的,但是为制定端口就不正确了,意思是他也参与了STP
的过程,其实这个接口我们不需要参与STP整个状态的,因为它下面接的是主机。所以我们可以把端口设置为快速端口,不参与STP
sw3(config)#int f0/1
sw3(config-if)#spanning-tree portfast
把SW3上把F0/1 F0/2 接口分别加入到VLAN2 VLAN3上
sw3(config)#int f0/3
sw3(config-if)#switchport access vlan 2
sw3(config-if)#int f0/4
sw3(config-if)#switchport access vlan 3
局域网的VLAN我们部署好了,现在开始部署VLAN间通信:
配置SW2:
w2(config)#int vlan 2
sw2(config-if)#ip add 192.168.2.1 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#int vlan 3
sw2(config-if)#ip add 192.168.3.1 255.255.255.0
sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#ip routing //开启三层交换功能,同时也开启SW1的三层交换功能sw1(config)#ip routing
这样,我们VLAN 间就可以通信了
PC>ipconfig
IP Address......................: 192.168.2.10
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.2.1
PC>ping 192.168.3.1
Pinging 192.168.2.1 with 32 bytes of data:
Request timed out.
Reply from 192.168.3.1: bytes=32 time=31ms TTL=255
Reply from 192.168.3.1: bytes=32 time=62ms TTL=255
Reply from 192.168.3.1: bytes=32 time=62ms TTL=255
Ping statistics for 192.168.3.1:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 31ms, Maximum = 62ms, Average = 51ms
PC>ping 192.168.3.20
Pinging 192.168.3.20 with 32 bytes of data:
Request timed out.
Reply from 192.168.3.20: bytes=32 time=111ms TTL=127
Reply from 192.168.3.20: bytes=32 time=93ms TTL=127
Reply from 192.168.3.20: bytes=32 time=125ms TTL=127
Ping statistics for 192.168.3.20:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds:
Minimum = 93ms, Maximum = 125ms, Average = 109ms PC>
如果我们不需要VLAN间通信了,怎么办呢?
关闭三层交换机的路由功能,VLAN间就不能通信了。
配置公司的外部业务访问
配置SW2:
sw2#conf t
Enter configuration commands, one per line. End with CNTL/Z. sw2(config)#int f0/10
sw2(config-if)#no sw
sw2(config-if)#no switchport //关闭次接口的交换功能
sw2(config-if)#ip add 10.0.0.1 255.0.0.0 //为此接口设置IP地址sw2(config-if)#no shut
sw2(config-if)#exit
sw2(config)#router rip //配置路由协议RIPv2
sw2(config-router)#version 2
sw2(config-router)#no auto
sw2(config-router)#no auto-summary
sw2(config-router)#network 10.0.0.0
sw2(config-router)#network 192.168.2.0
sw2(config-router)#network 192.168.3.0
sw2(config-router)#
配置R1:
r1#conf t
Enter configuration commands, one per line. End with CNTL/Z. r1(config)#int f0/1
r1(config-if)#ip add 10.0.0.2 255.0.0.0
r1(config-if)#no shut
r1(config-if)#int f0/0
r1(config-if)#ip add 20.0.0.1 255.0.0.0
r1(config-if)#no shut
r1(config-if)#exit
r1(config)#router rip
r1(config-router)#version 2
r1(config-router)#no auto
r1(config-router)#no auto-summary
r1(config-router)#network 10.0.0.0
r1(config-router)#network 20.0.0.0
r1(config-router)#end
r1#
我们查看路由表:
sw2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/10
R 20.0.0.0/8 [120/1] via 10.0.0.2, 00:00:25, FastEthernet0/10
C 192.168.2.0/24 is directly connected, Vlan2
C 192.168.3.0/24 is directly connected, Vlan3
sw2#
r1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.0.0.0/8 is directly connected, FastEthernet0/1
C 20.0.0.0/8 is directly connected, FastEthernet0/0
R 192.168.2.0/24 [120/1] via 10.0.0.1, 00:00:23, FastEthernet0/1
R 192.168.3.0/24 [120/1] via 10.0.0.1, 00:00:23, FastEthernet0/1
r1#
然后我们在R1上接一个电脑配置IP地址,模拟出网络上的SERVER. 最后我们就可以实现公司上internet了
PC>ipconfig
IP Address......................: 192.168.2.20
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 192.168.2.1
PC>ping 20.0.0.2
Pinging 20.0.0.2 with 32 bytes of data:
Request timed out.
Reply from 20.0.0.2: bytes=32 time=125ms TTL=126
Reply from 20.0.0.2: bytes=32 time=94ms TTL=126
Reply from 20.0.0.2: bytes=32 time=95ms TTL=126
Ping statistics for 20.0.0.2:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 94ms, Maximum = 125ms, Average = 104ms
PC>tracert 20.0.0.2
Tracing route to 20.0.0.2 over a maximum of 30 hops:
1 47 ms 6
2 ms 62 ms 192.168.2.1
2 9
3 ms 9
4 ms 78 ms 10.0.0.2
3 125 ms 125 ms 9
4 ms 20.0.0.2
Trace complete.
五、布线系统
大厦布线采用综合布线方式,根据结构化综合布线标准,网络由采用模块化和分层星型拓扑结构, 它一般可分为六个子系统:工作区子系统、水平配线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。针对王庄集团大厦的网络设计,需要用到其中的五个子系统。
布线系统设计标准以及原则
? IEEE802.3 10-BAST-T
? IEEE802.3μ100-BAST-T
? EIA/TIA 568 EIA/TIA 569 EIA/TIA-TSB36/40
? ISO/IEC 11801
? ANSI FDDI/TPDDJ 100Mbps
? CCITT ATM 155Mbps/622Mbps
综合布线系统的总体设计主要从以下几个方面考虑:
●系统的综合性
能支持各种数字、数据通信、多媒体技术以及信息管理系统,能适应当前和未来15年技术发展的基本需要。
●系统的先进性和灵活性
电脑、电话的传输介质完全相同,均使用非屏蔽双绞线(UTP)
配线不必重复投资,提高投资效益
电脑、电话插座相同,均使用RJ45,调配方便
符合任何厂家不同电脑系统及电话交换机的应用
可以保证15年不落后于最新技术的发展
完全符合将来综合业务网(ISDN) 的发展要求
采用星型拓扑结构布线,确保系统的稳定性和安全性
虽为尖端技术,但使用与管理却非常容易,在使用上采用模块化
●系统模块化
除水平线缆外,系统内所有的接插件均为积木式的标准件(如:工作区的单孔或双孔非屏蔽插座等)。以确保管理和扩张的简易化。
●系统扩展性
系统具有可扩展性,一旦用户需要,便可以对系统随意扩展。
●系统的经济性
减少一次性的投资,并确保系统具有很高的可靠性和极低的故障率,将运行与维护费用减至最低限度。
●系统的可靠性
用户系统对使用环境(温度-20~+50摄氏度,相对湿度35%- 95%)具有良好的适应性,并确保具有极低的故障率。
●设计的合理性
系统在设计时不仅考虑到它的开放性、先进性和灵活性,而且还必须认真考虑整个系统设计的合理性和实用性,能够在最经济的方式下,达到高速信息通道所要求的目的。
工作区子系统
工作区布线子系统由终端设备连接到信息插座的联机(或软线)组成, 它包括装配软线、适配器和连接所需的扩展软线。大厦应根据各工作区信息点位置的不同,选择相应的信息插座:采用墙面及地埋型插座,尽量采用暗装方式。本方案中的信息插座均为电话、终端、网络通用设计,接终端或接网络由用户根据需要自由选择。我们选用带标识5类的信息出口,可以支持高速数据传输,明显的标识可让用户方便地区分和使用电话系统和计算机系统。
以上所有数据和话音的接口按8芯线设计,为今后高速局域网的扩展留有发展空间。
水平配线子系统
水平配线子系统考虑数据采用超五类UTP信息模块、语音采用RJ11信息模块。走廊的墙角顶上应安装有金属桥架或PVC电线管,进入房间时,从桥架或PVC电线管引出以PVC电线管暗装方式由墙壁而下到各个信息点。符合EIA/TIA 568标准的5类线,在100米范围内保证100Mbps的传输速率,能够充分满足各种宽带信号的传输。
垂直干线子系统
垂直干线子系统是综合布线系统的神经中枢,一端始接于计算中心的总配线间,另一端则终接于各个IDF分配线间。针对王庄集团大厦的结构和外观的设计,在此主要采用电缆孔的方法。垂直干子系统使用大对数双绞线电缆、光缆实现设备室与各管理子系统间的连接。其中语音主干采用三类大对数非屏蔽UTP 双绞线铜缆,数据主干采用室内多模光纤。考虑到大楼目前使用的需要和未来的发展,对话音采用的5类25对非屏蔽双绞线;对数据传输采用4芯62.5/125多模光纤,其优点为光耦合率高,纤芯对准要求相对宽松。当弯曲半径大于其直径的20倍时不影响信号的传输,是符合IEEE802.5 FDDI 和EIA/TIA 568标准的主干传输线缆。能够支持大楼内超过100米传输距离的计算机网络和需要高带宽的高速网络传输应用,如ATM 622Mbps以及千兆以太网,可以确保目前和今后一段时间网络系统的需求。针对主干的可靠性,对主干光纤作100%的备份,并对话音至少作50%的冗余。
管理子系统
管理子系统连接水平线缆和垂直线缆,是布线系统中很关键的一环,常用设备包括双绞线、光纤、铜缆和光纤配线架,跳线及必要的网络设备,如HUB等。管理子系统宜采用单点管理双交接,交接区有良好标记系统,交接间及二级交接间的配线设备会采用色标区别各类用途的配线区,交接设备连接方式会选用夹接线方式以便对楼层上的线路较少进行修改、移位或重新组合,同时交接场之间会留出空间,以便容纳未来扩充的交接硬件。在本项目中采用110型配线架(用于话音)、快接式配线架和ST型光纤终端盒(用于数据)。根据实际情况作合理调整。
设备间子系统
备间子系统由分配线间和主配线间组成。语音主干采用110式卡接式配线架,数据主干采用机架式光纤端接箱,所有设备均安装在19英寸标准机柜内,交接区应具有良好的标记系统,交接间的配线设备采用色标区别各类用途的配线区,并设置标准电源插座,以便安装相关网络交换设备。
对于计算机系统,则采用光纤配线架将光缆汇集到主配线间。网络设备经光纤跳线与光纤配线架连接,以光纤配线架为中心将光纤引至大楼各层的分配线间。主配线间位于大楼的首层,分别设有5类铜缆配线架和光纤配线架;所有主配线间均应考虑设计留有保证不间断电源的220V,10-30A电源插座,用于给安装在主配线间的网络设备供电。
六、网络管理设计
为了便于网络管理员对整个网络进行有效的管理,控制器上内建了一个基于WEB的管理平台,提供对无线接入控制服务器和无线接入点(AP)的管理。对控制器的管理包括对控制器运行等参数的配置,各模块运行状况监控等;对无线接入点的管理包括扫描指定网段的所有AP,实时报告所有AP运行状态,发现非法AP立即报警,群组更改AP的设置,以便对所有AP进行集中化的管理。
在功能上,网络管理系统需要支持对构建无线网络的主要设备的发现,如无线网络控制器对无线接入点等设备的扫描发现和自动归类。同时,系统需要实现对所扫描发现的无线设备的基本信息、在线用户、性能、配置情况进行统计和管理。此外,在接收或监控到WLAN发生的故障时,可以实时显示故障告警发生的时间、所在的IP地址、发生的原因等各种情况,从而保障网络的正常运营,也保障了集团大厦网络安全性
网络工程实验报告 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
实验五配置实现N A T/P A T 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地址 转换表内容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer 模拟配置工具工具绘制出本实验的网络 拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实现 PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer 模拟配置工具的PC机。 2.拓扑图 三、实验内容 1. 利用Cisco Packet Trancer 模拟配置工具绘制出本实验的网络拓扑图; 2总结3种实现技术,掌握Cisco Packet Trancer 动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表内 容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步 串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY线路密码设为cisco) Step4:查看当前Florence路由器的配置文件内容(内存信息)并记录下来。 (提示:用show run命令,注意区分各种密码) Step5:用正确的连接线缆将London的Serial0/1端口连接到Florence的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定London路由器不提供时钟速率,即: 时钟频率在Florence的Serial0/0端口上配) Step6:用正确的连接线缆将Florence的Serial0/1端口连接到Denver的 Serial0/0端口; (提示:注意DCE/DTE端的划分:本题设定Florence路由器提供时钟速率,即: 时钟频率在Florence的Serial0/1端口上配) Step7:分别查看当前London、Florence、Denver路由器的路由表状态并记录下 来。 (提示:注意路由表项类型字符、管理距离/度量值) Step8:配置London的Serial0/1端口;(IP地址、子网掩码、封装WAN协议帧格式、激活端口)
第一章、网络工程概述 1 网络工程实施目的 1、随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 2、本项目是企业局域网,要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,要有路由,防火墙,核心交换,二层交换,服务器等。 2 网络工程实施流程 1、需求分析 1.1首先为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Internet/Intranet系统具有客户端单一界面、易于使用的特点。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 1.2设计网络需求 (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 2、工程招标
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
《网络工程设计教程》 第一章网络工程设计概述 1.网络工程的定义是什么 答:定义1:将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化思想应用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段每个阶段的主要任务是什么 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装与调试 系统测试与验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型该模型具有哪些优点为何要在实际工作中大量使用该模型 答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系
统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5.简述系统集成的定义。试讨论系统集成主要有哪些好处 答:抽象地讲,系统是指为实现某一目标而应用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参与多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的应用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为成熟和稳妥的方案,使得系统维护及时且成本较低。 6.简述网络工程系统集成的步骤及其主要工作。
网络工程综合组网 实训报告 项目名称中小企业网络改建 班级网络131 组长王坤 成员申中文崔文生 指导教师朱文龙 日期 2015年12月22日 中小企业网络改建 一、项目内容与目标 本项目模拟一个真实的网络工程,加强对网络技术的理解,提高网络技术的实际应用能力。(宋体小四) ●通过本实训,应达到以下目标:了解网络建设流程 ●掌握中小企业组网相关技术 ●独立部署中小企业网络 二、项目背景 现有网络存在的问题(宋体小四) 该公司是一个高新技术企业,以研发,销售汽车零件为主,公司总部设在北京,在深圳设有一个办事处,在上海设有研究所。总部负责公司运营管理,深圳办事处负责销售,上海负责公司产品市场调研,产品研发等工作。但随着公司发展,还存在以下网络问题。 (1)网络故障不断,时常出现网络瘫痪现象。 (2)病毒泛滥,攻击不断‘ (3)总部同办事处发送信息不安全。 (4)员工使用P2P工具,不能监管。
(5)公司的一些服务器只能托管,不能放在公司内部。 三、网络规划与设计 3.1网络建设目标(黑体小四加粗) 正文(宋体小四) 该公司决定对当前的总部及办事处的办公网络进行升级改造,解决当前网络存在的问题,提高公司效益,降低公司的运营成本。为此公司提出了以下建设目标。 (1)网络带宽升级,达到千兆骨干,百兆到桌面。 (2)增强网络的可靠性及可用性。 (3)网络要易于管理,升级和扩展。 (4)确保内网安全级同办事处之间交互数据的安全。 (5)服务器管理及访问权限控制,并能监管网络中的P2P应用。 3.2网络规划 3.2.1 拓扑规划 规划的网络拓扑结构如实验图所示。 为了方便统一管理,需要对所有设备进行统一命名。 AA—BB—CC 其中,AA表示设备所处的地点,如北京简写为BJ,上海简写为SH;BB表示设备的型号,如MSR 30-20表示为MSR3020,S3100-52P-SI表示为SW1;CC表示同型号设备的数量,如第一台设备表示为0,第二胎设备标识为1。 根据上述规则,总部的第一台路由器MSR30-20命名问为RT1,其余以此类推。所有设备的命名明细如实验表1所示。 表1 设备命名明细表
重庆交通大学信息科学与工程学院综合课程设计报告 班级:2012级通信1班 学号:631206040126 姓名:曹敏 实验所属课程:通信网规划与设计 实验室(中心):软件与通信实验中心 指导教师:蒲树祯
目录 第1章绪论 (1) 第2章需求分析 (1) 2.1学校概况 (2) 2.2总体需求目标 (2) 2.3环境分析 (3) 2.4主机系统的需求 (7) 第3章总体设计 (7) 3.1设计原则和依据 (8) 3.2网络技术的选择 (9) 3.3划分子网 (9) 3.4网络结构设计 (10) 第4章逻辑设计 (11) 4.1网络拓扑结构 (11) 4.2IP地址规划与VLAN划分 (12) 第5章物理设计 (13) 5.1综合布线目标 (13) 5.2设计依据 (14) 5.3具体实现 (14) 5.3.1工作区子系统 (14) 5.3.2设备区子系统 (14) 5.3.3管理间子系统 (15) 5.3.4垂直干线子系统 (15) 5.3.5建筑群子系统 (15) 5.4设备选型 (16) 5.4.1网络设备 (16) 5.4.2监控设备 (17) 5.4.3广播设备 (18) 第6章总结 (19) 参考文献 (20)
摘要 随着经济的腾飞、科技发展,信息起越来重要作用。计算机网络和多媒体等信息技术在教育领域的应用也愈来愈广泛。在如今的教育领域,信息化程度高低已成为衡量一所学校现代化水平和综合实力的重要标志和学生择校的标准之一,也是学校进一步发展的必由之路。先进的信息化平台,不仅极大地促进了学校教育的现代化进程,实现高水平教学和管理,也为提高学生的综合素质,为校园安全提供了保障。 本文详细地分析了重庆市忠县拔山中学的具体需求,并根据实际环境设计了一个基于校园网的信息管理和应用网络系统。实现了校内教学楼、教工宿舍、学生宿舍、图书馆、食堂门卫等场所的计算机安全、高速可靠互连以及监控广播功能。 关键词:校园网、拔山中学
武汉软件工程职业学院 《网络工程课程设计》报告书 实训课题:数字化校园 班级:网络1106班 姓名:刘浩 学号: 1297811110840 年级: 2011级
前言 计算机网络技术是一个技术复杂、涉及面广、专业性较强的系统工程。想要成为一名合格的网络工程师,除了学习网络基础知识和相关的网络设备使用外,还需要系统地掌握网络系统工程技术、施工相关的知识和技术。 本次实训根据培养目标,按照网络工程项目建设的工作流程,首先全面而有精炼地讲解了网络工程建设之前的准备工作-------用户调查与需求分析,其中包括需求调查的内容及方式、用户需求分析;然后详细介绍网络工程项目逻辑网设计,主要包括网络拓扑结构的设计、IP 地址规划及VLAN的划分、局域网设计,广域网管理,网络管理及网络安全设计,网络设备选型等。接下来,按照综合布线的标准,系统地讲解了网络工程项目的物理网络设计、工程施工、工程的设计。 实训安排包括校园网的组建,网络需求调查与分析,网络逻辑方案设计,网络管理系统,信息插座与配线架安装,减缓及与路由配置。最后,设计一个完整的网络工程项目,力求通过项目实训掌握网络工程建设的全过程,将所学的知识应用到实践中去
目录 一、项目背景及设计要求 (3) 二、需求分析及设计原则 (4) 三、拓扑结构规划 (5) 四、网络功能设计 (5) 1.拓扑图 (5) 2.IP与VLAN划分 (6) 3. GLBP (7) 4. VRRP (10) 5. STP生成树 (12) 6.HSRP (15) 7. VPN (18) 五、综合布线设计 (21) 六、服务器的配置 (22) 七、设计总结体会 (27) 八、设计参考文献 (28)
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
实验五配置实现NAT/PAT 一、实验目的 1.熟练掌握地址转换的3种实现技术,特别掌握动态NAT及PAT的配置方 法; 2.掌握使用show ip nat translation 和debug ip nat 等命令对路由器地 址转换表容的各种查看和跟踪方法; 3.能按要求利用Cisco Packet Tracer V5.00模拟配置工具工具绘制出本实 验的网络拓扑图,并能实现拓扑的物理连接; 4.熟悉配置NAT的3种方法及其基本操作步骤:掌握在存根网络中配置实 现PAT的方法。 二、实验环境/实验拓扑 1.每人一台安装并配置有Cisco Packet Tracer V5.00模拟配置工具的PC机。2.拓扑图 三、实验容 1. 利用Cisco Packet Trancer V5.00 模拟配置工具绘制出本实验的网络拓扑
图; 2总结3种实现技术,掌握Cisco Packet Trancer V5.00动态NAT/PAT的配置方法; 3使用show ip nat translation 和debug ip nat 等命令对路由器地址转换表容的各种查看方法和跟踪方法; 4.在路由器上利用show ipinterface brief命令查看各个端口的信息: 5.利用ping,traceroute,telnet,debug等相关命令,进行网络连通性检查和配置结果测试。 四、实验步骤: Step1:选择添加3个2620XM路由器设备至逻辑工作空间; (提示:2620XM路由器需要断电后接插WIC-2T模块才有广域网互联用的高速同步串口) Step2:将Router0路由器的主机名命名为London;将Router1路由器的主机名命名为Florence;将Router2路由器的主机名命名为Denver; Step3:配置Florence的enable口令及VTY线路密码; (提示:将enable password设为shzu、将enable secret设为cisco、将VTY 线路密码设为cisco)
计算机网络设备与管理——实训报告
30 / 1 系机算系部: 计 网络技术班级: 13梅咏教师: 熊顺天姓名: 邓 目录引 言 (3) 1校园网设计 (3) 1.1 需求 ............................................. 3 1.2 定义 ............................................. 3 1.3 功能4 1.4 特点错误!未定义书签。 2校园网组建 ........................... 未定义书签。误
错!2.1 总体规划错误!未定义书签。 2.2 拓扑结构 ......................................... 5 2.3 网络设备 ......................................... 5 2.4 划分VLAN (6) 2.5 分配IP地址 (6) 30 / 2 3校园网配置 (6) 3.1 交换机配置 ....................................... 6 3.1.1 端口聚合LACP配置 (6) 3.1.2 动态主机协议DHCP配置 (7) 3.1.3 生成树STP配置 (7) 3.2 路由器配置 ....................................... 9 3.2.1 静态网络地址转换Static NAT配置 (9) 3.2.2 访问控制列表ACL配置 (9) 3.2.3 服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 ...................................... 10 3.3.1 电子邮件Email配置 (11)
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
网络工程实习自我鉴定 构建网络工程专业实践教学新体系,确立网络工程实习基地实践教学模式设置为指导思想,加强网络工程训练的多层次性、开放性,提高网络工程专业学生的综合素质全面了解网络的架设,基本掌握网络技术,网络工程实习鉴定有哪些呢?下面是由为大家整理的“网络工程实习自我鉴定”,欢迎大家阅读,仅供大家参考,希望对您有 所帮助。 网络工程实习自我鉴定(一) 我实习的单位是学院,这是一所由市教委、(集团) 公司与德国基金会合作的一所探索、实践德国“双元制”职业教育模式的全日制中等专业学校。我在学校里主要 是负责校园内网的管理,其涉及到校园网网站的正常登 陆和访问,校园内各系部主机是否正常互联,有无被病 毒感染、传播。使得校园网内的计算机能够正常运行, 做好校园网的管理和维护工作。 从学生到实习工程师,短短几个月的工作过程使我 受益匪浅。不仅是在专业知识方面,最主要是在为人处事方面。社会在加速度地发生变化,对人才的要求也越 来越高,要用发展的眼光看问题,得不断提高思想认识,完善自己。作为一名it从业者,所受的社会压力将比其
他行业更加沉重,要学会创新求变,以适应社会的需要。在单位里,小到计算机的组装维修,大到服务器的维护 与测试,都需要一个人独立完成。可以说,近3个月的 工作使我成长了不少,从中有不少感悟,下面就是我的 一点心得: 第一是要真诚:你可以伪装你的面孔你的心,但绝 不可以忽略真诚的力量。第一天去网络中心实习,心里不可避免的有些疑惑:不知道老师怎么样,应该去怎么 做啊,要去干些什么呢等等吧!踏进办公室,只见几个 陌生的脸孔。我微笑着和他们打招呼。从那天起,我养 成了一个习惯,每天早上见到他们都要微笑的说声: “老师早”,那是我心底真诚的问候。我总觉得,经常 有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让 他人感觉到被重视与被关心。仅仅几天的时间,我就和 老师们打成一片,很好的跟他们交流沟通学习,我想, 应该是我的真诚,换得了老师的信任。他们把我当朋友 也愿意指导我,愿意分配给我任务。 第二是沟通:要想在短暂的实习时间内,尽可能多 的学一些东西,这就需要跟老师有很好的沟通,加深彼 此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做那些工作,不清楚你想了解的知识,
《计算机网络工程实训》 设计报告 题目:计算机网络工程实训 班级: 姓名: 学号:
一、课程设计的要求 1. 在packet tracer环境下绘制网络拓扑,要求符号统一,线条清晰,在拓扑图上要有设备接口标识,标识要与配置图一致。 2. 按照案例说明在Packet Tracer 5.33中完成配置,实现全网互通。 3. 按要求在各主机之间运行ping命令或者tracert命令,并保存其截图内容到word文档。 二、网络规划 2.1 网络拓扑图
2.2设备命名及IP地址规划(画表说明) 设备名端口号IP地址 Router0 Fa0/0 Fa1/0 Se2/0 192.168.1.2 192.168.2.2 192.168.4.1 Router1 Se2/0 Se3/0 192.168.4.2 192.168.5.1 Router2 Se2/0 fa0/0 192.168.5.2 192.168.3.2 2.3用户地址规划(画表说明) 设备名IP地址网关 PC0 192.168.1.1 192.168.1.2 PC1 192.168.2.1 192.168.2.2 PC2 192.168.3.1 192.168.3.2 2.4关键设备互连端口信息 设备名端口名相连设备名端口名Pc0 Fa0 Router0 Fa0/0 Pc1 Fa0 Router0 Fa1/0 Router0 Se2/0 Router1 Se2/0 Router1 Se3/0 Router2 Se2/0 Router2 Fa0/0 Switch0 Fa1/1 Switch0 Fa0/1 Pc2 Fa0 三、设备配置及说明 列出各个设备需要做的配置,以及主要的配置命令。 3.1配置主机PC0的IP地址
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1)公司有1000 台PC (2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3)公司有自己的内部网页与外部网站 (4)公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1。布线结构需求 2。网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求
1。总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1。网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求. 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2。系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
第一章 1.网络工程的定义是什么?什么是网络工程设计? 答:(1)将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化应用于网络系统中。(2)对(1)中所述方法的研究。 2. 与网络工程有关的工作可以分为哪些阶段?每个阶段的主要任务是什么? 答:、选择系统集成商或设备供货商网络系统的需求分析逻辑网络设计物理网络设计系统安装与调试系统测试与验收用户培训和系统维护 3如果将所有网络工程都可看成一个问题的循环解决过程,它们可包含哪4个截然不同的阶段?请说明这些阶段的主要任务。? 状态描述:表示了事务的当前状态。 问题定义:标志了要要解决的特定问题。 技术开发:通过应用某些技术来解决问题。 方案综述:提交结果(如文档、程序、数据、新的应用功能或新系统)给那些从一开始就需要方案的人。 第二章 1.简述网络需求分析的目标是什么?简述网络需求分析的重要性。 答:网络需求分析的目的是从实际出发,通过现场实地调研,收集第一手资料,对已经存在的网络系统或新建的网络系统有一个系统的认知,取得对整个工程的人总体认识,确定总体目标和接丢安兴目标,为系统总体设计打下基础。需求分析是设计、建设与运行网络系统的关键。 重要性:良好的需求分析有助于后续工作建立稳定的基础。如果在设计初期没有就需求达成一致,加上在整个项目的开发过程中,需求会不断的变化,这些因素综合起来可能会
破坏项目计划和预算 2.网络需求分析的主要内容是什么? 答:需求分析阶段主要完成用户网络系统调查,了解用户建网需求,或用户对原有网络升级改造的要求。这包括综合布线系统、网络平台、网络应用的需求分析,为下一步制定网络方案打好基础。 3.网络需求分析中的主要技术约束有哪些? 答: 5 .分析网络应用目标的主要步骤是什么? 1. 与网络客户讨论公司的办公政策和技术发展路线 2. 网络设计符合客户预算 3. 网络设计项目日程安排符合客户项目进度 第三章 1.综合布线系统由几个子系统组成?分别是什么? (1)六个 (2)工作区子系统。 水平干线子系统。 垂直干线子系统。 设备间子系统。 管理子系统。 建筑群子系统
计算机网络工程实训报 告 Company Document number:WUUT-WUUY-WBBGB-BWYTT-1982GT
《计算机网络工程实训》 设计报告 题目:计算机网络工程实训 班级: 姓名: 学号:
一、课程设计的要求 1. 在packet tracer环境下绘制网络拓扑,要求符号统一,线条清晰,在拓扑图上要有设备接口标识,标识要与配置图一致。 2. 按照案例说明在Packet Tracer 中完成配置,实现全网互通。 3. 按要求在各主机之间运行ping命令或者tracert命令,并保存其截图内容到word文档。 二、网络规划 网络拓扑图 设备命名及IP地址规划(画表说明) 用户地址规划(画表说明) 关键设备互连端口信息
三、设备配置及说明 列出各个设备需要做的配置,以及主要的配置命令。 配置主机PC0的IP地址 配置主机PC1的IP地址 网关掩码等具体配置 配置主机PC2的IP地址 网关掩码等具体配置 路由器的静态配置 1.Router0的配置: Router1 #interface fa0/0 #ip add #no shutdown #exit #interface fa1/0 #ip add #no shutdown #exit #interface se2/0 #ip add #clock rate 9600 #no shutdown #exit 的配置 Router2 #interface se2/0
#ip add #no shutdown #exit #interface se3/0 #ip add #clock rate 9600 #no shutdown #exit 的配置 Router3 #interface se2/0 #ip add #no shutdown #exit #interface fa0/0 #ip add #no shutdown #exit 路由器的动态配置 1.Router1的配置:具体配置命令,及说明 Router1#router rip 的配置 Router2#router rip 的配置 Router3#router rip 一、实验结果 1、请配置路由器之间的静态路由,实现各主机之间的连通。 测试:a.在中间路由器上使用show ip route命令,查看路由信息。
网络工程设计报告
计算机网络设备与管理 ——实训报告 系部: 计算机系 班级: 13网络技术 教师: 熊咏梅 姓名: 邓天顺
目录 引言 (3) 1校园网设计 (3) 1.1 需求 (3) 1.2 定义 (3) 1.3 功能 (4) 1.4 特点......................................................................错误!未定义书签。2校园网组建 ....................................................... 错误!未定义书签。 2.1 总体规划 ..............................................................错误!未定义书签。 2.2 拓扑结构 (5) 2.3 网络设备 (5) 2.4 划分VLAN (6) 2.5 分配IP地址 (6) 3校园网配置 (6) 3.1 交换机配置 (6) 3.1.1 端口聚合LACP配置 (6) 3.1.2 动态主机协议DHCP配置 (7) 3.1.3 生成树STP配置 (7) 3.2 路由器配置 (9)
3.2.1 静态网络地址转换Static NAT配置 (9) 3.2.2 访问控制列表ACL配置 (9) 3.2.3 服务端点对点协议PPPoE配置 (10) 3.3 服务器配置 (10) 3.3.1 电子邮件Email配置 (11) 3.3.2 域名系统DNS配置 (12) 3.3.3 超文本标记语言HTTP配置 (13) 3.3.4 文件传输FTP配置 (14) 3.4 客户端与外网配置 (15) 总结 (16)
校园网网络工程项目计划书 一、项目背景 建设一个以办公自动化、网络教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC、工作站、服务器和局域网连接起来,并与有关广域网相连;在网上可进行消息发布和教育宣传,发布和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;部署各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 网络建设基本情况: 1.规模 ***高校现有学生数量12000人,共分10个教学院/系、12个管理部门,共有教职员工600多人。未来三年,学生数量将增加到15000人,教师 数量增加到800人。 2.覆盖范围 全校主干网采用光纤,楼层内采用电线缆。在图书馆和1-2~3个教学楼里 可通过无线接入校园网。1座办公楼、3~4座教学楼、1座实验中心、1 座办公楼、1座图书馆、30座学生公寓,还有食堂、学生活动中心等建 筑。 3.一般应用 全校范围内的无纸办公、教师内部电子邮件系统、及时通信系统、办公 自动化系统。校图书馆建立了电子阅览室,方便学生浏览图书及internet 访问。学校共20个机房,每机房平均50台计算机,提供给学生上课使 用,并可根据需要,选择是否接入Internet。 4.核心应用 建立电子图书馆,将馆藏图书收录进数据库,学生可以在校园网和 internet上浏览图书。 5.特别应用 网络教学系统,学生可以在校园网站上选择相关课程进行在线学习。学 生信息/教务信息系统,实现集中管理,对于某些敏感数据希望做到保密。 6.安全性
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。