综合课程设计报告
题目:中小型园区网络的设计与实现
班级:
姓名:
学号:
指导教师:
完成日期:
项目分工:
Xxx:①、网络总体方案设计
②、网络设备的配置与管理
Yyy:①、公司网络规划需求分析
②、网络拓扑与布线方案设计
目录
第1章设计内容4
第2章设计目标4
2.1项目建设目标4
2.2项目建设原则4
2.3基本建设描述4
第3章需求分析5
3.1企业背景5
3.2网络需求分析5
3.3综合布线需求分析6
3.4网络中心组建需求分析7
第4章设计思想8
4.1划分子网8
4.2划分vlan 8
4.3连接广域网9
4.4网络安全控制及管理10
第5章具体实现10
5.1子网及IP地址分配,vlan划分10
5.2设备配置及综合布线11
第6章附录24
参考文献错误!未定义书签。
第1章设计内容
利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级
的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。
主要包括两个部分:
1、该企业公司网络规划;
2、大厦布线方案设计。
学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。
第2章设计目标
2.1 项目建设目标
建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
2.2 项目建设原则
(1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
(2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。
(3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
(4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
(5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
(6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
2.3 基本建设描述
首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
第3章需求分析
3.1企业背景
该企业拥有青岛总部、上海子公司和深圳生产基地三处,需将三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。其中青岛总部办公大楼10层,每层结构都一样,如下图所示(以2楼为例),即建筑平面示意图。
59m
3.2网络需求分析
3.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能
的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
3.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
3.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;
3.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。
根据网络需求分析得到网络拓扑如下:
3.3综合布线需求分析
3.3.1总体需求
①满足主干1000Mbps,水平100Mbps交换到桌面的网络传输要求;
②主干光纤的配置冗余备份,满足将来扩展的需要;
③满足与电信及自身专网的连接;
④信息点功能可随需要灵活调整;
⑤兼容不同厂家、不同品牌的网络设备;
3.3.2 功能需求:
本设计中的综合布线系统应当能满足下述通信需要:
电话;计算机网络;具备实现视频传输的条件;其他符合布线标准的信号、数据传输;
3.3.3 性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;
①根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5
类4对双绞电缆,以实现语音、数据相互备份的需要;
②对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;
光缆和大对数电缆均留有余量;
③对于其他系统数据传输,可采用超5类双绞线或专用线缆;
④支持目前水平100M、主干1000M的网络应用,及未来扩展的需要
3.3.4 环境需求:
主要指地理分布,用户数量及其位置,用户之间的距离,用户群的组织特点,还有
特殊的限制(如电缆等介质的布线是否有禁区)等;
本工程中,布线主要在室内,在工地现场勘测时没有发现有特殊限制等。
3.3.5其他需求:
①按有效面积,每十平方米设一个语音点和一个数据点;
②要求工程能够满足未来20年的需求;
③每个信息点能够灵活的应用,可随时转换接插电话、微机或数据终端、门禁、消
防等;
④设备间放在2楼的弱电井房,其他楼层的弱电井房为楼层配线间,
配线间都使用立式机柜,机柜放在弱电井下侧;
⑤信息点分布在各个房间中。
3.4网络中心组建需求分析
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分二层,分别为核心层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。办公大楼每层配线间放置3台接入层交换机,选用CISCO WS-C2560-24。路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
第4章设计思想
在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
4.1划分子网
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的:
1.减少网络流量、
2.提高网络性能、
3.简化管理、
4.易于扩大地理范围
4.2划分VLAN
4.2.1什么是VLAN?
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的组建需要一定的条件做基础,VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,
