OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议。OSPF 作为一种内部网关协议(Interior Gateway Protocol,IGP),用于典型网络中的路由器之间发布路由信息。它是一种链路状态协议,区别于距离矢量协议(RIP),OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。
在当前典型网络络中,OSPF的应用场合基本上有以下三种:
(1)典型网络中核心和汇聚都是支持OSPFv2 的三层交换机
(2)典型网络核心或者汇聚层设备上建立了过多的静态路由,人工维护量
过大
(3)典型网络中的三层设备支持OSPFv2 但是仍然在使用RIP 协议的可以考虑做协议迁移。在日常工作中常见的情况只有(1)和(2)两种。
OSPF网络协议在所有内部网关协议中是比较复杂的一种,这种复杂性和OSPF的协议原理密切相关,那么在设计典型网络中的OSPF我们具体需要考虑哪几方面的问题呢?在本节中将会为您一一介绍。
3.1保持OSPF 数据库的稳定性:
Router-id的选择对于大型典型网络络OSPF设计和实施中我们需要考虑的第一点,就是Router-id的选择。这是因为OSPF作为一种链路状态路由协议其计算路由的依据是LSA(链路状态宣告报文)数据库,每个运行OSPF的路由器都会发送并泛洪LSA报文到整个网络,这样网络中每个运行OSPF的路由器都会收集到其他设备发送过来的LSA 并且放入LSA 数据库中,然后开始进行SPF(最短路径转发)运算,计算出一棵以自
己为根到其他网络的无环树。由此可以看出保持每个路由器LSA 数据库的稳定性是保证OSPF 网络稳定的前提。那么在LSA 数据库中对于不同OSPF 设备发送来的LSA 是如何进行区分的呢,答案就是使用Router-id。如果一个路由器的Router-id 发生变化,那么此路由器的会重新进行LSA 泛洪,从而导致全网OSPF路由器都会更新其LSA数据库并且重新进行SPF计算,使得OSPF网络发生振荡。因此选择一个稳定的Router-id是OSPF网络设计的首要工作。
了解了Router-id 的重要性后,我们来看看一个OSPF 路由器是如何选择Router-id 的,其选举原则基本
上可以归纳为以下两点:
(1)首先选择具有最高IP 地址的环回接口
(2)如果没有环回接口的话则选择具有最高IP 地址的激活物理接口。
在一个OSPF路由器选举出Router-id 后,重启路由器或者重新配置OSPF 进程都会导致Router-id 的重新选举,如果OSPF路由器选择了一个激活物理接口的IP 地址作为Router-id的话,那么一旦其down掉,就有可能引起OSPF路由器的Router-id 发生变更,因此选择物理接口是一种危险的做法。
在实际工程中,的推荐做法是首先规划出一个私有网段用于OSPF 的Router-id
选择。例如:
192.168.1.0/24. 在启用OSPF 进程前就在每个OSPF 路由器上建立一个环回口,使用一个32 位掩码的私有地址作为其IP,这个32位的私有地址不要发布在OSPF网络中.
3.2层次化的网络设计:OSPF 区域的规划
OSPF是一个需要层次化设计的网络协议,在OSPF网络中使用了一个区域的概念,从层次化的角度来看区域被分为两种:骨干区域和非骨干区域。骨干区域的编号为0,非骨干区域的编号从1 到4294967295。处于骨干区域和非骨干区域边界的OSPF路由器被称为ABR(区域边界路由器),处于非骨干区域的路由器被称为区域内部路由器。由于OSPF的区域边界处于路由器上,因此对于每个非骨干区域中都会存在至少一个ABR。
实际上OSPF区域的规划也就是把网络中的OSPF路由器做归类的过程。
在设计OSPF 区域时,我们首先需要考虑第一点的是网络的规模,对于小型的典型网络络,例如只有几台S3550作为核心和汇聚的网络可以考虑只使用一个AREA 0来完成OSPF规划。这在本文中不予讨论。但是在大型典型网络的OSPF网络中,网络的层次化设计是必须的。对于大型的典型网络络,一般在规划上都会遵循核心,汇聚,接入的分层原则,而OSPF 骨干路由器的选择必然包含两种设备,一种是位于核心位置的设备,另一种是位于区域核心的汇聚设备,通常都是的高端产品如S6810E和S6806E. 非骨干区域的范围选择则是根据地理位置和设备性能而定,如果在单个非骨干区域中使用了较多的低端三层交换产品,由于其产品定位和性能的限制,应该尽量减少其路由条目数量,把区域规划得更小一些。
值得注意的是在施工中对于非骨干区域的AREA号定义,推荐使用AREA 10 ,20 ,30…来递增,这样可以提供AREA号上的冗余,便于客户增加区域。
3.3非骨干区域内部路由器的路由表项优化:特殊区域的使用
前一节讲到在OSPF 的非骨干区域中使用的一般都是较为低端的三层交换机,其产品定位使得其不可能承受过多的路由条目,为了精简其路由条目数量可以采用一些特殊区域模
式来进行路由表项的优化。产品支持OSPF协议中定义的全部三种特殊区域模型:末梢区域(Stub Area),完全末梢区域(Totally Stub Area)和非完全末梢区域(NSSA Area)。
由于NSSA区域应用非常少,下面简单介绍一下前两种特殊区域的区别和应用场合:(1)末梢区域Stub Area
处于末梢区域的内部路由器将不会出现重分布进入OSPF 网络的外部路由条目,并且拥有一条指向区域外部的默认路由。
(2)完全末梢区域Totally Stub Area
处于完全末梢区域的内部路由器只有区域内部明细路由和指向区域外部的一条默认路由。
在绝大部分的情况下,典型网络中的非骨干区域中都仅仅需要知道默认路由出口在哪里,因此推荐把非骨干区域统一设置成完全末梢区域,这样将极大的精简非骨干区域内部路由器的路由条目数量,并且减少区域内部OSPF交互的信息量。对于极少数存在特殊需求的网络,请根据实际情况灵活使用几种区域类型。
3.4骨干区域路由器的路由表项优化:
非骨干区域IP子网规划和路由汇总对于OSPF 的非骨干区域来说使用特殊区域能够精简其内部路由器的路由表,那么对于OSPF 的骨干区域的路由器来说又是如何优化其路由表的呢?答案就是对非骨干区域使用的IP 网段作出合理规划以便于区域边界的汇总。对于IP 网段的合理规划在本书中第三章《典型网络IP 地址规划设计》中已经有非常详细的说明,本章节就不再做过多的阐述。推荐新建OSPF网络能够在前期就作出利于路由汇总的IP网络设计,对于扩建的网络尽量进行IP地址的
重新规划,通过区域汇总能精简骨干区域路由器的路由表,减少骨干区域内OSPF交互的信息量,并且提高了路由表项的稳定性。
3.5OSPF默认路由的引入和选路优化:重分布静态和cost调整
当前对于一个大型典型网络络来说,很大一部分的业务流量并不在典型网络内部,而是通往INTERNET出口,因此默认路由的引入也是典型网络络OSPF设计的一大要点。对
于OSPF网络的默认路由引入方式,推荐使用静态默认路由重分布到OSPF网络的方式进行。
在实际的大多数工程案例中,典型网络的出口往往不止一个,如何有效的将出口流量分担到多条链路上就成为了OSPF 设计中的一个难点。虽然有很多种手段能够达到分担流量的目的,但是最简单也是最安全的方法是使用OSPF 内建的选路机制。因为OSPF 路由器对一条路由的优劣衡量是通过计算其cost 值来实现的,cost 值小的路由会被路由器优先放入路由表。通过调整OSPF 接口的cost 值可以使得路由器选择不同的链路出口来达到负载分担的目的。不过在调整cost 值之前还有一项必须要做的工作。因为OSPFv2 出现的时间较早,没有考虑到带宽的飞速发展,因此缺省情况下,OSPF计算cost值使用的参考带宽为100M,也就是说缺省情况下,OSPF把100M 带宽以上的端口统统认为其cost 是1。很明显,在网络骨干带宽迈向10T的今天已经显得非常的不合时宜。
幸运的是设备提供了更改参考带宽的功能,使用auto-cost reference-bandwidth 命令选择一个合适的参考带宽成为OSPF网络建设中必须要做的一项工作。
对于OSPF网络的选路优化,推荐首先选择合适的参考带宽,然后通过调整OSPF 接口cost值来实现。
3.6OSPF 网络基本安全:
阻止发往用户的OSPF 报文对于一个大型典型网络络来说,安全性是必须要考虑到的问题。
首先谈谈为什么需要避免终端用户窥探OSPF报文信息,这是因为如果用户能截获OSPF报文,那就意味着他已经知道如何加入此OSPF 网络。此时要破坏这个OSPF 网络已经是轻而易举的事,接入一台路由器到OSPF 网络中,并且使得该路由器的OSPF 进程处于不稳定的状态中,会导致整个OSPF 网络发生振荡甚至瘫痪。
为了保证OSPF网络的安全与稳定,推荐在实际工程中使用闭塞接口(Passive-interface)的方式来阻止通往用户侧的OSPF报文。
第四章OSPF 案例分析和部署
本章上一节对整个OSPF 典型网络络设计的六个基本原则作出了详细说明,下面我们来看看在实际工程中我们是如何运用这六个基本原则对OSPF进行设计和部署的。
图 1 某典型网络络拓扑图
图1 是某典型网络络的物理拓扑图,可以看到这是一个大型典型网络络,核心,汇聚,接入三层分明,拥有多出口到Internet,典型网络内部网络存在双链路冗余。对于这种比较典型的网络结构,我们将如何进行OSPF的规划部署工作呢?下面将根据上一节提出的六条基本原则逐步进行此网络的设计和部署。
4.1保持OSPF 数据库的稳定性:
规划和部署Router-id. 部署OSPF的首要工作就是规划和部署Router-id,在Router-id仅仅是一个OSPF设备的标识,因此不需要占用公共IP,使用一个合适的私有IP 地址段即可。在此案例中我们选用的Router-id地址段为10.0.0.0/24.
选取完Router-id 地址段后,接下来需要做的工作是在每个OSPF 设备上建立相应的Loopback 接口并设置相应的接口IP 为10.0.0.X/32。具体配置以一号楼的S3550-24交换机为例:
命令含义
switch(config)# interface loopback 0 创建环回接口
使用32位掩码的私有地址switch(config-if)# ip add 10.0.0.5
255.255.255.255
注意:不要在OSPF 进程中发布loopback0 的接口地址,以减少无用的OSPF信息交互报文。
图 2 Router-id规划后的OSPF拓扑图
4.2层次化的网络设计:
OSPF 的区域规划
在分配完Router-id后,接下来的工作就是对于整个OSPF网络进行区域划分。对于这种层次分明的网络,OSPF的区域划分是非常容易的,直接把核心和区域汇聚交换机包含
到区域0,再按照地理位置来区分非骨干区域。唯一需要注意的是非骨干区域AREA号的
冗余性,在实际工作中经常被忽视。下图是做了AREA划分后的OSPF网络拓扑图:
图 3 AREA 划分后的OSPF拓扑图
具体的设备配置以一号楼的S6806E交换机为例:
命令含义
S6806E(config)# router ospf 建立OSPF进程
S6806E(config-router)# network 10.0.1.0 0.0.0.3 area 0 将上联S6810E的接口放到骨干区域
S6806E (config-router)# network
10.0.1.4 0.0.0.3 area 10
将下行到S3550 的接口
放到非骨干区域10 从配置命令中可以清楚的看到OSPF区域是以路由器为边界的,例如此拓扑中一号楼的S6806E上联接口属于Area 0 ,下行接口属于Area 10,也就是说,此路由器跨越了两个区域,是一个区域边界路由器。
注意:在单个区域包含过多的低端路由器或者三层交换机是一种不好的设计,如果出现这种情况应该考虑缩小区域范围。
4.3非骨干区域内部路由器的路由表项优化:
特殊区域的使用划分完OSPF网络区域,就应该开始考虑特殊区域的运用了。本案例具有很强的代表性,象此类型的典型网络络,推荐非骨干区域一律采用完全末梢区域. (Totally Stub Area). 具体拓扑图如下:
图 4 采用特殊区域后的OSPF网络
具体设备配置以AREA 10 的S6806E和S3550为例
S3550 配置如下表:
命令含义
S3550(config)#router ospf 进入OSPF进程
S3550(config-router)#Area 10 stub 将AREA 10设置成为stub区域
S6806E 配置如下表:
4.4骨干区域路由器的路由表项优化:
非骨干区域IP子网规划和路由汇总
使用特殊区域后,非骨干区域内部路由器的路由表得到极大的精简并且减少了区域内部OSPF 路由器之间的信息交互量。在骨干区域我们也需要作出适当的操作来达到同样的目的,这就要对非骨干区域使用的IP子网作出合理规划并在区域边界路由器进行汇总操作。
在下图中显示了区域10作出合理的IP 规划后往区域0通告的路由汇总表项:
图 5 区域边界路由汇总
区域路由汇总会抑制明细路由条目的通告,这样区域10 的ABR 就只会向区域0 内注入一条汇总路由10.0.4.0/22,这样可以精简骨干路由器路由表项,减少AREA 0 的OSPF报文交互量和保证其路由表的稳定。推荐在设计OSPF网络时就合理规划IP 地址,在实施OSPF时进行区域汇总。
具体配置以Area 10 的S6806E为例
命令含义
S6806E(config)#router ospf 进入OSPF进程
S6806E(config-router)#area 10
对Area 10 的路由进行汇总发布range 10.0.4.0 255.255.252.0
注意:Area x range 命令只能用在区域边界路由上,区域内部路由器上不要使用此
条命令,否则会造成路由表项的错误。
4.5OSPF 默认路由的引入和选路优化:
重分布静态和cost调整
对于这种多出口的网络拓扑,引入默认路由和多出口流量分担是必须要考虑的问题。引入默认路由的方式有多种,推荐的做法是在边界路由器上建立静态默认路由,并且重分布到OSPF 进程中。
在本案例中两条默认路由被引入到OSPF网络后,对于汇聚层的S6806E设备来讲需要选择其中的一条链路投递IP报文,或者是在两条链路上实现负载均衡。
因为典型网络内部使用的是私有地址,出口处必须做NAT转换,因此使用两条链路负载均衡的方式是不可行的。只能通过调整cost 值来使得S6806E 把其中的一条上行链路作为主链路,另外一条作为备份链路。
具体项目中如何分配流量,请根据实际的网络情况灵活配置。不过在做这项工作前,请记得首先更改OSPF网络的参考带宽。
图6 中区域10的OSPF路由器在进行了选路调整后,对上行链路,核心交换机和出口都作出了合理的流量分担。
图 6 OSPF选路优化
图中各区域S6806E的上联链路实线部分表示为主链路,虚线部分表示此链路为备用链路。
默认路由引入的具体配置如下:
命令含义
在出口路由器上建立一条指Router(config)#ip route 0.0.0.0
0.0.0.0 202.103.131.1
向电信路由器的静态默认路由
命令含义
Router(configr)# router ospf 进入OSPF进程
Router(config-router)# redistribute
将静态路由引入OSPF
static
选路优化具体配置以Area 10 的S6806E,S6810E-1,S6810E-2为例AREA10 汇聚交换机S6806E的配置:
S6810E-1的配置:
S6810E-2的配置:
注意:在做OSPF选路调整时注意两点:一是更改OSPF参考带宽时必须保证全网设备一致,
二是在链路两侧的设备上需要作出同样的cost调整,否则会形成不对称路由,引起网络故障。
4.6OSPF网络的基本安全:
阻止发往用户的OSPF 报文
对于本案例来说,做完上面五步,实际上整个OSPF 网络已经能够正常的运行,但是这个网络存在一个
较大的安全漏洞。即用户侧能够接收到OSPF的hello报文,使用Sniffer工具可以很轻易的获得基本的网络信
息,并作出下一步的攻击行为。
为了实现OSPF网络的基本安全,在实际工程中推荐使用Passive接口的方式来阻止发往用户的OSPF报文。如图7所示:
图7 阻止发往用户的OSPF报文
具体配置以Area 10中的一台S3550为例:
命令含义
S3550(config)# router ospf 进入OSPF进程
阻塞发往用户vlan的OSPF报文S3550(config-router)#passive-interf
ace vlan 10
注意:passive-interface 命令会阻塞所有OSPF 报文的发送,一般只会用于用户vlan 的SVI
接口上,千万不要阻塞OSPF路由器之间的链路,这将导致OSPF邻居无法建立。
第五章OSPF 可选配置
本章节介绍了不太常见的OSPF配置,在实际工程中可以选择性使用。
5.1OSPF 接口参数调整
OSPF接口参数是OSPF协议的一个组成部分,将直接影响协议的运行。在绝大多数情况下,推荐不要去
更改这些参数的默认值。只有在某些特定应用环境中,比如运营商的网络,可能会需要调整OSPF 的接口参
数。
常见的OSPF接口参数有下面几种:
(1)OSPF网络类型
锐捷交换机支持两种OSPF网络类型:point-to-point(点到点)和Broadcast (广播)。这两种OSPF网络
类型的主要区别在于Broadcast 需要选举DR (指定路由器)和BDR (备用指定路由器),point-to-point 不需要。
因此Broadcast 类型的接口建立OSPF邻居关系花费的时间会更长一些。缺省情况下,锐捷交换机的所有OSPF
接口都是Broadcast类型。
(2)OSPF 接口hello间隔和邻居死亡间隔
OSPF接口使用hello报文来发现邻居和维持邻居关系,在邻居死亡间隔内没有收到对端回复的OSPF报
文,将会宣告邻居关系解除。缺省情况下,锐捷交换的hello间隔为10秒,邻居死亡间隔4倍于hello间隔,
也就是40秒。
(3)OSPF接口优先级
OSPF 接口优先级用于Broadcast 链路上的DR 和BDR 选择,在某些情况下,是需要通过调整接口优先级
来保证DR和BDR 位置的。
这里简单介绍一下DR 和BDR 在OSPF 的广播网络链路上的作用和选举机制,大家知道在点对点链路上
OSPF的邻居只会有一个,也就是说只需要建立一个邻居关系即可。但是在广播链路上,由于可以同时存在多
个OSPF路由器,那么会需要维护大量的邻居关系。例如在一个拥有3台路由器的广播链路上需要建立3个
邻居关系,但是在一个拥有4 台路由器的广播链路上就会需要建立6 个邻居关系,对于一个拥有N 台路由
器的广播链路来说,其邻居关系的数量为N×(N-1)/ 2。维护过多的邻居关系会消耗大量的路由器资源和
链路带宽。为了减少这种消耗,就出现了DR 和BDR 的概念。DR 和BDR 类似于广播链路的领导者和中转站,
用于建立和维护普通路由器的邻居关系,这样就大大减少了邻居关系的维护量。
由此可以看出DR 和BDR 在广播链路中的作用,对于一个路由器数量较多的OSPF 广播网络来说,保持
DR 和BDR的稳定性是非常重要的。同时由于DR 和BDR 维护着这个网络的邻居关系,因此其性能要求也会高
于普通路由器,一般DR 和BDR 都会选择相对高端的设备。此时如果使用自动选举的方式,可能最终选举出
的DR和BDR不是我们希望获得的结果,因此使用端口优先级进行调整来进行人工指定是工程中必要的手段。
更改接口参数具体配置如下:
(1)更改OSPF网络类型:
命
令含义
Switch(config)# interface vlan 10 进入OSPF接口Vlan10
Switch(config-if)#ip ospf network point-to-point
将此接口的OSPF网络类型更改为point-to-point
(2)修改OSPF接口hello间隔和邻居死亡间隔
命令含义
Switch(config)# interface vlan 10 进入OSPF接口Vlan10
Switch(config-if)#ip ospf hello-interval 5
将此接口的OSPF 的hello 间隔修改为5秒一次
Switch(config-if)#ip ospf dead-interval 30
将此接口的OSPF的邻居死亡间隔修改为30秒超时。
注意:修改接口网络类型和hello 间隔都有可能造成OSPF 邻居关系无法建立,请谨
慎使用。如有特殊需求,请联系工程师。
(3)通过调整接口优先级来控制DR 和BDR的选举
中小型企业组网方案的设计与实现 网络一班 姓名:刘松 摘要 随着Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。而目前在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业,其信息化程度却十分落后。本文通过对中小型企业资金能力及对企业网络的需求进行分析,设计适用于中小型企业的组网方案。在该方案中,企业园区、广域网接入模块、远程访问模块,数据服务组群组成一个完整的企业网架构。 目录 1 发展企业网络的必要性 (1) 1.1 从企业对信息的需求来看 (1) 1.1 从企业管理和业务发展的角度出发 (1) 2 企业网络涉及的主要网络技术介绍 (2) 2.1 Cisco企业网络概述 (2) 2.1.1 Cisco企业架构 (2) 2.1.2 Cisco企业复合网络模型 (3) 2.2 园区网络技术 (3) 2.2.1 路由技术 (4) 2.2.2 交换技术 (4) 2.2.3 远程访问技术: (9) 2.2.4 HSRP(热备份路由器协议) (10) 3 中小型企业网络的建设目标与需求分析 (12) 3.1 网络建设目标与原则 (12)
3.2 中小型企业网络设计需求 (12) 3.3 网络设计需求分析 (13) 4 中小型企业网络所需网络设备介绍 (14) 4.1 路由器:Cisco 3600系列 (14) 4.2 核心交换机:Cisco Catalyst 4500系列 (16) 4.3 接入层交换机:Cisco Catalyst 2960系列 (17) 4.4 无线AP:TL-WA501G+ (19) 5 企业网系统整体方案设计 (20) 5.1 网络拓扑设计 (20) 5.2 主要网络设备选定 (22) 5.3 VLAN划分及IP编址方案 (22) 6 交换模块设计 (23) 6.1 接入层交换服务的实现-配置接入层交换机 (23) 6.1.1 配置接入层交换机AccessSwitch1的基本参数 (23) 6.1.2 配置接入层交换机AccessSwitch1的管理IP、默认网关 (25) 6.1.3 配置接入层交换机AccessSwitch1的VLAN及VTP (25) 6.1.4 配置接入层交换机AccessSwitch1端口基本参数 (26) 6.1.5 配置接入层交换机AccessSwitch1的访问端口 (26) 6.1.6 配置接入层交换机AccessSwitch1的主干道端口 (27) 6.1.7 配置接入层交换机AccessSwitch2 –AccessSwitch 10 (27) 6.1.8 接入层交换机的其它可选配置 (28) 6.2 核心交换服务的实现-配置核心层交换机 (29) 6.2.1 对核心层交换机CoreSwitch1的基本参数的配置 (30) 6.2.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 (30) 6.2.3 配置核心层交换机CoreSwitch1的VTP (31) 6.2.4 在核心层交换机CoreSwitch1上定义VLAN (32) 6.2.5 配置核心层交换机CoreSwitch1的端口基本参数 (32) 6.2.6 配置核心层交换机CoreSwitch1的3层交换功能 (33) 6.2.7 配置核心层交换机CoreSwitch2 (34) 6.2.8 其它配置 (37)
论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词:家庭无线局域网,路由,信息技术
目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图,建筑物分布图 (11) 3.4可行性分析 (11)
4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加,及子网的划分方法及IP地址的设置 (30) 6.网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
长沙理工大学城南学院 《计算机网络》课程设计报告 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 课程成绩完成日期2013年7月5日
课程设计成绩评定 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业 课程名称计算机网络课程设计时间2012~2013学年第二学期18~19周学生姓名指导老师龙际珍 题目小型企业的无线组网方案 主要内容: (1)学习无线组网技术 (2)学习、掌握IP地址的划分方法; (3)学习、掌握路由协议的配置方法; (4)实现小型企业的无线组网方案,并分析其安全特性; 要求: (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。 应当提交的文件: (1)课程设计报告。 (2)课程设计附件(各类图纸、设备配置清单、报告等)
小型企业无线组网方案 学生姓名:指导教师:龙际珍 摘要:本课程设计主要内容是模拟企业环境,构建企业内部无线网结构。本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过Cisco Packet Tracer软件进行模拟设计无线局域网的基本构造来说明,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后,对此次课程设计做出分析总结。 关键词:无线局域网(WLAN);校园网;规划
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
家庭局域网系统 设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名: 目录
一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)
一、项目概述 1.1建设原因:当今社会电脑已经比较普及,有好多亲戚朋友家已经有了电脑,我也想为家里安一台新的台式机电脑,去年自己已经购买过一台笔记本电脑了,加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号,使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的,下面就是我对自己家的家庭网络的组件方案。 1.2建设目标:家里安装两个台式电脑,可以使手机、笔记本电脑同时使用一个账号上网,可以共享一个打印机,互相传输文件。 二、需求分析 2.1家庭组网的必要性:组建家庭局域网最大的优势就是资源可以得到最大限度的利用,我们可以简单地将其总结为以下几点: (1)老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能,如共享新机的光驱、刻录机、打印机等,从而能够焕发青春;而新机则可以利用老机做一些颇具危险性的操作,减轻新机反复重装系统的麻烦。 (2)增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。
(3)共享宽带网络 如今的宽带网络越发普及,组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围:该家庭局域网的覆盖范围为一个家庭,可以是一个房间,几个房间之间或者是一栋楼里 2.3网络所提供的服务:家庭局域网可实现文件传输,电子邮件的发送,虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求:家庭局域网管理的是范围是一个家庭,用户对网络管理功能的需求较大,网络管理功能涉及网络配置管理,性能管理,故障管理,安全管理等。 2.5布线系统的需求:需要了解建筑物的内部结构和外部环境,根据用户的服务和业务类型,确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
展讯通信(天津)有限公司 网络系统集成方案
2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
小型企业局域网设计 专业:计算机科学与技术 班级:计科1201 设计人员:蒋文 设计课题:小型企业局域网设计 指导老师:李芳 2015年11月2日
小型企业局域网设计方案报告 设计要求: 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信,但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 第一部系统需求分析 1. 部门类型: ●市场部 (VLAN 20) ●财务部(VLAN 10) 要求财务部可以访问市场部,但市场部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 ●本地访问 ●远程访问 (因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大) 3.用户接入需求 ●十几个信息点 4.组网原则 ●一般可靠性 ●性价比高 5. 安全性需求: ●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问 ●使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。 ●远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范 围。 第二部分概要规划设计 1. 网络拓扑及拓扑图:二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。 网络接入容量:接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型: (1)使用VALN技术进行业务隔离,减少广播域的范围。
局域网双核心设计 局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。 核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。 为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。 2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel 技术捆绑相互连接,互联带宽可达4Gbps。两者之间通过HSRP协议或者VRRP 协议传递管理信息,互为热备份,确保业务持续稳定的运行。在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。 网络结构如下图所示:
在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。 同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机; 接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。 整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障” ,实现了网络的高可靠性。整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。 网络方案特点: 1、极高的网络冗余性和可靠性 我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。我们在后面会对网络的安全特性进行介绍。这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。 极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。这是依靠充分发挥网络的拓扑能力以及Cisco网络产品优异的冗余特性而实现的。本方案不仅避免了常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证网络系统的正常运转。 所谓“单点失效”是指系统发生了单一故障而导致全系统不能正常运转的情况。在一个主机、网络系统中这样的“故障点”可概括为物理链路故障、电源故障、设备机械故障、协议功能元素故障和维持网络设备正常运转的软件及配置故障等,以下简要分析我们系统中如何对其避免,从而形成真正无单点失效系统。 传输链路故障的恢复 传输链路故障是网络中最常见的故障发生点,特别对于以远距离传输为特
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
中小型企业网络规划及实施方案 第一章项目概述 1.1项目背景 “功欲善其事,必先利其器”,华夏企业深刻认识到业务要发展、必须提高企业部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,计划建设新的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将自己的分公司与总公司两个办公地点连接到一起,使公司部能够方便快捷地实现网络资源共享、全网接入Internet等目标,同时实现公司部的消息隔离,以及对于公网的安全访问。 1.2项目目标 1.2.1本期目标 为了确保关键应用的正常运行,安全实施,企业网络必须具备如下特性: (1)采用先进通信技术完成公司网络建设,连接两个距离较远的公司网络办公地点。 (2)为了提高数据的传输速率,在整个公司部网络控制广播域的围。 (3)在整个公司网络实现资源共享,并保证骨干网络的高可靠性。 (4)公司部网络中实现高效的路由选择。 (5)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网; (6)选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法; (7)完全符合开放性规,将业界优秀的产品集成于该综合网络平台之中; (8)具有较好的可扩展性,为今后的网络扩容作好准备; (9)整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全; (10)设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品。 1.2.2 本期项目环境要求 (1)该公司具有两个公司网络,且相距较远。 (2)公司A为总公司,办公点具有的部门较多,如业务部,综合部等,为主要的办公场所,
理工大学 Intranet组建与管理实验报告 院(系):计算机工程学院 专业:网络工程 姓名: 班级:网络学号: 实验名称:局域网组网方案设计 实验时间: 2016.3.22 实验地点: 网络工程实验室
实验1 局域网组网方案设计 一实验目的: (1)掌握按照接入层、汇聚层、核心层三层模型设计局域网拓扑结构的方法。 (2)掌握网络设备选型的方法。 (3)掌握对局域网综合布线系统进行需求分析的方法和步骤。 (4)掌握对局域网综合布线系统进行设计的方法和步骤。 (5)学会正确选择布线材料。 (6)学会正确绘制综合布线系统工程图。 二实验内容: 某建筑物10层,每层结构都一样,如下图所示(以5楼为例),即建筑平面示意图。两边是房间,中间是走廊。楼的总长度59m,其中每层弱点竖井间长为3m,02至17号房每个房间长各6m,18和19号房长8m;楼宽为17m,房间宽5m,走廊宽7m。该楼房房间和走廊都有吊顶,楼高3.5m,吊顶后楼的净高2.8m。现在准备为该建筑物组建计算机网络,设备间放在一楼的弱点井房,其他楼层的弱点井房为楼层配线间,配线间都使用立式机柜,机柜放在弱电井下侧。信息点分布在各个房间中。 请为该建筑物设计局域网组网方案。 三实验步骤 1、为该建筑物局域网综合布线作简单的需求分析,给出工作区信息点数量的估算和在各个房间里的分布位置情况;符合的国际/国内标准;使用的年限、综合布线系统要达到的目标和性能要求等。下图为楼层信息点分布的一个示例,做信息点数量估算时可参考下图格
式。 楼层 1F 2F 3F 4F 5F 6F 合 计 01 房 6 6 6 6 6 6 02 房 6 6 6 6 6 6 03 房 6 6 6 6 6 6 04 房 6 6 6 6 6 6 05 房 6 6 6 6 6 6 06 房 6 6 6 6 6 6 07 房 6 6 6 6 6 6 08 房 6 6 6 6 6 6 09 房 6 6 6 6 6 6 10 房 6 6 6 6 6 6 11 房 6 6 6 6 6 6 12 房 5 4 6 6 6 6 13 房 5 3 4 3 5 5 14 房 4 6 5 6 5 5 15 房 4 5 5 5 3 3 小计 78 78 90 84 90 90 510 楼层信息点分布图:
大型企业网络安全设计方案 3、天网网络安全解决方案 3、1用户需求分析按照服务性质和管理区域划分,用户网络主要分为三个部分: 1、内部网络。提供内部用户日常办公操作环境。 2、DMZ网络。提供各种信息服务。 3、外部网络。提供到Internet连接。主要应用类型包括: 1、大型企业内部信息发布 2、Internet应用安全策略为先关闭全部服务和端口,再开放部分服务和端口。 3、2网络结构根据企业的网络状况,我们建议使用基于天网防火墙企业-II型防火墙的安全解决方案。下图为本建议方案的网络拓扑示意图。方案将现有网络划分为物理上相互独立的三个网段: 1、公共网段(Public_Nework) 2、停火区网段(DMZ_Network) 3、私有网段(Private_Network)其中,公共网段提供面向Internet的广域网连接和其他各行访问的支持;停火区网段安放各种数据库、FTP/Web服务器和企业内部业务信息服务器,提供多种面向Internet的应用服务;内部私有网段保障本地用户安全地访问外部网络资源,以及对停火区内各服务提供设备进行更新和维护。 3、3安全策略目的: 1、划分安全区域。 2、制订安全策略,包括用户访问控制,定义访问级别,确定服务类型。 3、审核和过滤,仅符合安全策略的访问和响应过程可以通过,拒绝其他访问请求。根据对用户需求的分析,企业内部网络可以划分为以下几个安全区域: 1、内部网段 2、公共网段 3、外部网段。分属三个安全区域的网段通过天网防火墙进行互连。现有需要进行审核和过滤的应用和服务类型包括:服务类型端口范围/协议类型说明
DNS53,tcp/udp域名服务WWW80,tcpWWW服务SMTP/POP325/110,tcp电子邮件FTP21/20,tcp文件传输服务Etc自定义用户自定义 4、防火墙配置方案根据网络安全解决方案中的用户需求、网络拓扑以及制定的安全策略,防火墙采取以下配置方案:类别项目IP地址/掩码说明No、安全区域安全级别访问级别1外部网段低级无。提供网络连接。2公共网段中级外部可访问符合安全策略的网络资源;内部可以更新和维护。3内部网段高级可自由访问外部网络资源;对外不可见。NetworksPubic_NetworkInternal_Network202、 96、1 51、206/30 10、2 32、0、0/xx、 43、 10、0/24外部网络内部网络InterfacesSerial0Ethernet0fxp2fxp1fxp0unnumberedEthernet0202、 96、1 51、207/30202、103、 64、58/301 92、1 68、0、0/24 10、0、0、0/242511路由器广域网接口2511路由器局域网接口连接到外部网络连接到公共网络连接到内部网络公共服务器WebDNSMailFtp1 92、1 68、0、2/241 92、1 68、0、3/241 92、1 68、0、4/241 92、1