一、 绪论
1 前言
自从 1993 年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。
我国的信息起步晚,本可以高起点,高标准的建设我国的信息高速公路,但由于我国经济能力和幅员辽阔,建设成本压力很大,因此发展较为缓慢。
学校,尤其是各大高校,作为知识基地和人才基地,它理应成为代表信息产业技术发展的最前沿,然而现状是工业水平高于学术水平。即使这样,1994年中国教育科研网 (CERNET)正式启动以来,已与国内几百所学校相连,2000年该网“二期工程”完成时,除达到连接1000所大学的目标外,对有条件的中小学也将提供上网接入服务。但实际情况是我国大多数校园网却因应用水平的低下而造成资源的极大浪费。如何利用当前先进的计算机技术与校园网资源,实现学校各项业务系统的集成,提高应用水平成为学校校园网建设的工作重点。校园网在国内发展还不成熟,学校、媒体甚至计算机业界,对校园网都缺乏全面、深入的理解和认识,带有一定的盲目性和偏见。建设校园网要经过周密的论证、谨慎的决策和紧张的施工。目前存在的一些情况是,网建成了,问题也出现了:设计目标无法实现;应用软件缺乏,阻碍了设想实施;维护费用不堪承受等等。这就需要在网络建设实施前确定明确的设计目标,是技术和成本找到最佳点,并考虑到日后的升级,既可扩展性。
针对本例,为了合理规划中原工学院的网络,有了本规划书。2 项目简介
本项目为中原工学院的网络规划,以下是中原工学院的一些基本信息:
中原工学院始建于1955年,位于河南省郑州市,是面向全国招生的省部共建、以省管为主的高等院校。学校现有教职工1370人,其中专任教师870人,具有高级职称的教师近400人,具有博士学位的教师150多人;各类在校生15000余人,校园占地1360亩,分南区、北区和西区三个校区,建筑面积41万多平方米。图书馆拥有各类藏书145.2万册,有12个中外文数据库,开通有国际联机检索,建有电子阅览室和镜像站点,形成了基于网络、文献信息资源丰富的图书情报系统。计算机网络发达,学校被河南省教育厅授予“河南省高等学校数字化校园示范工程单位”称号。学校北区有学生宿舍6栋(外加研究生宿舍两栋),教学楼两栋,基础实验楼一栋,图书馆一栋以及食堂一栋。教师家属院4栋。附:中原工学院鸟瞰平面图中原工学院已有53年历史,地处郑州市区繁华地带,本次需要规划网络的校区为北校区,该校区约为200亩,鉴于地理位置,和已开发充分,因此不会新建楼宇,人员数量也较为稳定。
网络拓扑图IP地址分配
接口 IP地址 子网掩码 默认网关RS3760 VLAN 56 192.168.56.11 255.255.255.0 不适用RS3250 VLAN 56 192.168.56.12 255.255.255.0 不适用S3296 VLAN 56 192.168.56.13 255.255.255.0 不适用R1760 S1 211.67.150.12 255.255.255.0 不适用 F0/3 192.168.50.5 255.255.255.0 不适用R2511 S0/1 211.67.150.11 255.255.255.0 不适用 F0/1 192.168.56.1 255.255.255.0 不适用财务处PC1 网卡 192.168.10.11 255.255.255.0 192.168.10.1教务处PC2 网卡 192.168.20.22 255.255.255.0 192.168.20.12人事处PC3 网卡 192.168.30.33 255.255.255.0 192.168.30.13服务器1 网卡 192.168.40.44 255.255.255.0 192.168.40.14服务器2 网卡 202.102.224.1 255.255.255.0 20.102.224.2端口分配S3926 Fa0/5 Vlan10 192.168.10.1 Fa0/1 Vlan56 Fa0/10 Vlan 56 RS3760 Fa0/2 Vlan56 Fa0/10 Fa0/9 G0/1 Vlan 40 192.168.40.4 Fa0/1 Vlan56 RS3250 Fa0/6 Vlan10 192.168.30.33 Fa0/7 Vlan 20 192.168.20.22 Fa0/1 Vlan 56 北校区通过VLAN的划分,使一台设备发出的信息只能在同一vlan内转发,避免了广播风暴,又通过svi子接口实现三层交换机上的 不同vlan间的通信。
尤其是管理vlan的虚拟接口的配置,在每个交换机上都要配置管理vlan,再建虚拟接口,还要配置ip地址在三层交换机3920,3760,3520上配置管理vlan和svi接口,使管理vlan跨交换机管理。
例如在3926上配置管理vlan和Svi接口S(config)#vlan 56S(config)#name ManagementS(config)#exitS(config)#in vlan 56S(config)#ip add 192.168.56.13 255.255.255.0S(config)#vlan 10 S(config)#name CWCS(config)#ip add 192.168.10.11 255.255.255.0通过生成树协议的配置,解决了交换机冗余环路带来的“广播风暴”问题,在三个交换机上都要配置S(config)# spanning-tree 3) 通过ACL的配置,禁止其他部门对财务部门的访问,实现对网络用户的访问控制。
S(config)#access-list 100 deny 192.168.20.0 0.0.0. 255 192.168.10.0 0.0.0.255S(config)#access-list 100 deny192.168.30.0 0.0.0. 255 192.168.10.0 0.0.0.255S(config)#access-list 100 permit ip any anyS(config)#in vlan 10S(config)# ip access-group 100 out在北校区边缘路由器上使用NAT技术 实现内网地址的转换,使内部主机可以访问外网资源。
地址转换需要把路由器的一个内网接口设为ip nat inside,再把外网接口设为ip nat outside 把内网地址静态映射为一个公有地址,在路由器2511上,把局域网内的pc和服务器的静态地址转换为一个公有地址。
S(config)#in fa0/0S(config)#ip nat insideS(config)#exitS(config)#in s0/0/0S(config)#ip nat outside S(config)#exitS(config)# Ip nat inside source static 192.168.56.1 211.67.150.115)设置服务器上的文件及信息资源为共享资源,可被外网和内网访问6) 设置静态路由和动态路由 。
在交换机上设置静态路由,在边缘路由器上配置动态路由。
使交换机学会路由。
在2511上配置动态路由 ip route 0.0.0.0 0.0.0.0 211.67.150.2使局域网能路由到外网在三层交换机上配置静态路由S(config)# route rip S(config)#version 2S(config)#network 192.168.56.0S(config)#network 192.168.30.0
描述设计思路?需要哪些网络设备?画出网络拓朴图?网络地址如何分...
1、双线进入路由(行为管理),----外部防火墙----交换机------核心交换机-----分厂交换机内部防火墙------核心交换机-----DMZ区(服务器)2、双线进入-----外部防火墙----旁路由(行为管理)交换机------核心交换机----分厂交换机内部防火墙------交换机-----DMZ区(服务器)核心交换机前面的设备可以10.10.10.1开始, 在核心交换机上面划分VLAN,比如:172.16.0.1-172.16.0.255分厂1;172.16.1.1-172.16.1.255分厂2等等;服务器这边可以按类型在划分:172.20.1.1;192.168.1.1;我懂得也不多, 可以相互交流;
局域网的规划设计报告
局域网络拓扑结构设计 了解STP/RSTP/MSTP设计原则 了解VLAN设计原则 理解如何进行VRRP/DHCP相关设计 了解设备堆叠,链路聚合,IRF等技术的设计方法. 学习完本课程,您应该能够: 课程内容 局域网络拓扑结构设计 STP/RSTP/MSTP规划设计原则 VLAN规划设计原则 VRRP/DHCP的灵活使用 堆叠,聚合,IRF规划设计 局域网络拓扑结构设计 接入层 汇聚层 核心层 高速数据交换 路由汇聚及流量收敛 工作组接入和访问控制 网络设计分三层:核心层,汇聚层,接入层 局域网络的拓扑选择 常见的局域网络拓扑结构 网状或部分网状,环型拓扑,星型拓扑 环型 (部分)网状 星型 局域网络的拓扑选择(续) 局域网络拓扑结构的灵活组合 双星型拓扑结构 核心网状结构/边缘星型接入 课程内容 局域网络拓扑结构设计 VLAN规划设计原则 VRRP/DHCP的灵活使用 堆叠,聚合,IRF规划设计 STP/RSTP/MSTP规划设计原则 RSTP/STP规划设计原则 配置核心的设备为STP/RSTP的根桥,并指定另一核心的设备为备份根桥. 全网的设备使用相同Path Cost标准.(802.1D,802.1T,legacy) RSTP以其快速收敛的特性以及与STP良好的兼容性完全取代了STP.对于支持RSTP的设备,一般情况下我们不考虑运行STP. RSTP/STP规划设计原则(续) 对于支持RSTP的设备和仅支持STP的设备混用时,RSTP的设备尽量配置在网络的中心,而STP的设备尽量配置在网络的边缘. 对于直接连接主机或服务器的数据终端设备的交换机端口应配置为边缘端口,并使能BPDU-Protection. Trunk链路应包括所有配置的VLAN(GVRP). RSTP/STP规划设计原则(续) 端口配置为边缘端口 启动BPDU-Protection 端口配置STP Disable 这两种方式有何不同 MSTP规划设计原则 多生成树一定要运行在一个域内. 域和域之间的生成树为单生成树,不能实现负载均担. 同一域内的交换机的域名,VLAN和STP实例的对应关系一定要保持一致. 不支持MSTP的交换机一定要放在域外. 域内不同生成树的树根设置要与相应业务流量重心保持一致. 课程内容 局域网络拓扑结构设计 VRRP/DHCP的灵活使用 堆叠,聚合,IRF规划设计 VLAN规划设计原则 STP/RSTP/MSTP规划设计原则 VLAN ID的规划原则 VLAN 1一般予以保留,不分配给业务VLAN使用. VLAN ID的预分配应成段分配. 如果VLAN ID足够用,尽量分配1024以下的VLAN ID. 为每一个VLAN规划VLAN描述符.描述符的配置规范化. VLAN的技术划分原则 基于端口的VLAN划分 基于协议的VLAN划分 基于IP子网的VLAN划分 基于MAC地址划分 基于组和策略划分 VLAN的管理划分原则 基于业务需求VLAN划分 基于地域管理VLAN划分 基于安全要求VLAN划分 VLAN规划的限制 VLAN总数不超过4096 解决方式:QinQ,Isolate-user-VLAN,No VLAN 每个VLAN的主机数建议不超过64个 解决方式:划分多个VLAN VLAN划分越多,就会占用更多地IP地址 解决方式:Super-VLAN,VLAN per Port 课程内容 局域网络拓扑结构设计 VLAN规划设计原则 堆叠,聚合,IRF规划设计 STP/RSTP/MSTP规划设计原则 VRRP/DHCP的相关设计 VRRP相关的设计考虑 虚拟网关的可探测性 VRRP PING enable VRRP的负载分担 不同的VRRP组设置不同的Master VRRP的稳定性设计 抢占方式及延时设置 VRRP相关的设计考虑 安全性设计 VRRP的可靠性 监控指定端口. VRRP的优先级设计 通常要满足: Priority(master)>Priority(backup)>Priority(master)-Priority(reduced) 监控上行端口 接口地址: 192.168.0.1/24 接口地址: 192.168.0.2/24 虚拟网关IP地址:192.168.0.254/24 虚拟网关MAC地址:00-00-5E-00-01-VRID DHCP相关的设计考虑 固定IP地址段与动态分配IP地址段保持连续. 动态分配IP地址的租约一般定为2-4小时. DHCP需跨网段获得IP地址时,启动DHCP-RELAY功能. 禁止在同一网络上放置两台DHCP服务器. 启动DHCP安全功能,禁止未通过DHCP获得的IP地址上网. 课程内容 局域网络拓扑结构设计 VLAN规划设计原则 VRRP,DHCP的相关设计 STP/RSTP/MSTP规划设计原则 聚合,堆叠/IRF规划设计 链路聚合相关的设计考虑 在进行多个链路聚合设计时先要查询设备对联路聚合的支持规格. 对于支持跨单板链路聚合的设备尽量配置跨单板链路聚合. 使用LACP自动聚合,要先将端口的参数配置成一致. 交换机堆叠/IRF的设计考虑 堆叠之前应先了解设备的规格,确定最大的堆叠设备数或最大的堆叠端口数. 堆叠/IRF设备的版本,配置必须相同. IRF设备堆叠端口相连时一定是UP端口和另一台设备的DOWN端口相连. 为增加可靠性,尽量使用环形堆叠,不要使用链形堆叠. 交换机堆叠/IRF的设计考虑 建议使用手工对设备编号,确定堆叠的 Master交换机,不要使用自动编号功能. IRF堆叠设备与其它设备互联使用链路聚合时,尽量使用跨设备聚合. IRF堆叠设备及与其相联的设备在使用跨设备聚合时,一定使用LACP作自动聚合. 本章总结 局域网络拓扑结构设计 了解STP/RSTP/MSTP设计原则 了解VLAN设计原则 理解如何进行VRRP/DHCP相关设计 了解设备堆叠,链路聚合,IRF等技术的设计方法. 华为3Com技术有限...
求软考
网络规划设计师论文摘要写作(郭春柱 预测卷)字数一般控制在200~400字左右可以采取如下格式来写摘要格式1 ..年..月,本人参加了..项目的开赴,担任了...(工作角色).该项目....(项目背景 简单功能计算)。
文章结合本人的实践经验,以..项目为例子,讨论...(选择论文的主题),包括...(技术 方法 策略)。
格式2文章讨论了...系统项目的....(论文主题)。
该系统...(项目背景,简单功能介绍) 文中首先讨论了..(技术 方法 策略)。
最后...(不足之处/如何改进 特色之处,发展趋势)。
在项目开发过程中,本人担任了...(工作角色)参考论文 论信息系统建设的网络规划 摘要 本文讨论了XX企业二期网络工程项目方案的规划和设计(论文主题)。
该工程项目投入经费160万元,建设周期为8个月。
在项目的建设过程中,本人有幸参与了整个建设方案的规划,设计,并组织参与了整个项目的招标 投标 工程建设等工作(工作角色)。
该工程是在原内部局域网的基础上升级改建的,新增了220个信息点,采用单核心的两层拓扑结构,并优化网络信息服务,建立了奇异内部信息发布系统,web站点和ftp系统等,与集团总部和各个下属单位实现**网络互连,实现了相互间信息的共享(项目技术 方法 策略简介)。
本工程项目基本完工后就投入运行,顺利通过相关测试,并验收结项,得到了公司和员工的一致好评。
最后针对本项目的一些规划设计工作中实行了简单,使用,低廉的策略,提出了在先进性,开放性等方面的改进意见(改进措施) 正文2008年3月至10月,作为XX企业信息网络中心的一名技术骨干,我有幸参与了本单位网络二期工程方案的规划,设计,并组织参与了整个项目了招标,投标,工程建设,且承担了该网络的运维工作。
该二期网络工程建设的投资经费为160万元。
本单位原有一个30个信息点的局域网,以windows2000为平台运行着核心应用软件———集装箱运输代理业务系统。
本单位的人事部,财务部有相关的内部人事管理软件,工资软件和统计软件的应用。
该二期网络工程主要是针对系统内信息流转不畅的需求进行的。
其建设的目标是在原内部局域网的基础上升级改建,新增了220个信息点,能最大限度的保障网络系统的不间断运行,并优化网络信息服务,集成原有的业务的应用系统,建立了企业内部信息发布系统,web站点和ftp文件传输系统,并与集团总部,各下属单位实现**网络互连,实现相互间信息共享。
本单位二期网络工程在建设方案规划过程中我们主要紧系了如下几个方面的策略选择。
1.综合布线方案。
本单位办公楼是一幢6层的建筑物,每位办公人员均有一台计算机。
二期网络工程要求每台计算机均能访问internet,同时要求与3个基层单位(车队 外运仓库)和一个集装箱站相连。
领导层,中层干部等群体在使用新信息发布系统是有相应的数据查询功能。
基于本单位的现状,首先在办公室楼进行结构化综合布线工程,以利于今后信息点的扩展。
由于办公楼楼层不高,并只有第6层有空余房间,一次将中心机房部署在办公楼的第6层。
采用集中走线的方案,使用超5类非屏蔽双绞线,100Mbps带宽。
250个信息点。
2.网络的逻辑结构设计方案。
由于受整体经费不足等因素的限制,一次在本单位二期网络工程逻辑结构设计时,采用了较为实用的单核心局域网拓扑结构。
由于本期网络工程建设的规模不大,且资金投入有限,因此在网络逻辑结构设计时未考虑部署汇聚层交换机。
丹核心交换机采用华为3COM的S6506三层交换机。
该交换机共有6个光纤接口模块(或千兆位以太网口模块)的扩展插槽,以便于今后网络扩建时汇聚层交换机的接入。
接入层交换机采用华为3COM的e328普通交换机,共部署了12台,每台共有24个以太网口。
由于办公室仅有6层,中心机房到最远点接入层交换机的距离不超过90m,因此每台e328交换机通过百兆位以太网口使用超5类utp上连至S6506三层交换机。
该上连链路使用了多链路捆绑技术,从而达到带宽倍增,均衡网络流量等目的。
e328交换机留有一个光纤接口扩展插槽,也方便今后网络扩建时与汇聚层交换机的互联。
本单位二期网络工程采用基于交换机端口的方式按部门划分vlan,并为服务器,网络管理等应用划分了专门的vlan。
本单位服务器和客户机均采用静态IP地址配置方式。
通过S6506交换机实现不同vlan间的数据通信。
选用CISCO3600作为路由器,采用拨号方式将4个广域网口连接3个远程基层单位和集装箱站。
使用DDN方式接入internet。
由于本期网络工程拓扑结构复杂程度不高,因此内部网络没有使用rip或ospf等动态路由协议,只是在S6506交换机和CISCO3600路由器上配置了通往internet的相关静态路由。
考虑网络系统运维支持等因素,internet与intranet之间的安全设备,选购的是本地企业有相关资质的XX牌硬件防火墙。
并在企业网内部署瑞星网络版反病毒软件,以及在三层交换机S6506配置防震荡波病毒,冲击波病毒的相关过滤规则来加强计算机病毒的防范工作,从而进一步保证内网安全,通畅。
3.软件平台的选择。
考虑到中小企业的特点,可供选择的第三方软件比较多,支持微软平台的...
关于网络拓扑结构中IP地址和VLAN的划分?
划分VLAN的基本策略 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: 1、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用VLAN优点 使用VLAN具有以下优点: 1、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
3、网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。
由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。
在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。
三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。
在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。
VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。