网络工程规划与设计实训

网络工程规划与设计实训

报告

题目：中型企业intranet网络冗余可靠性设计

专业：计算机科学与技术（网络）

学生姓名：劳华

学号：1251210118

指导教师：莫永华

时间：2015年11月18日

目录

目录 (2)

一、摘要 (3)

二、网络以及安全需求分析 (3)

1.需求分析 (3)

2.1基本通信需求 (4)

2.2网络安全需求与可用性需求设计................................ 错误！未定义书签。

三、总体设计（拓扑图） (4)

四、LAN和WAN网络设计 (6)

1.网络设备应用说明 (6)

2.Vlan、ip 、路由规划 (8)

3.设备配置 (7)

Vlan配置：......................................................................... 错误！未定义书签。

STP生成树：...................................................................... 错误！未定义书签。

五、布线系统 (12)

布线系统设计标准以及原则 (18)

工作区子系统 (19)

水平配线子系统 (19)

垂直干线子系统 (19)

管理子系统 (20)

设备间子系统 (20)

六、网络管理设计 (20)

七、试验总结 (21)

一、摘要

局域网作为一种能够帮助移动人群保持网络连接的技术，在全球范围内受到来自多个领域用户的支持，目前已经获得迅猛发展。局域网的发展主要从公共热点(在公共场所部署的无线局域网环境)和企业组织机构内部架设两个方向铺开。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、全球互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

当今社会，信息已成为一种非常关键性的资源，为了更方便用户的使用，架设无线网络可以使用户不受时间、空间的限制，随时随地享有信息资源的分享。同时无线网络的灵活性使其能不受线缆的限制，可以随意增加和配置工作站。与有线网络网络相比，无线局域网不需要大量的工程布线，节省线路维护的费用而且无线局域网的布置，设定和维护更为容易。同时要使信息传输的快速、便捷，安全性和稳定可靠性要求高，则需要一种更合理、更优化、弹性强、稳定性和扩展性好的布线技术，不仅要能够满足现在的需求，更重要的是迎接未来对配线系统的挑战。

关键字：信息局域网布线技术配线系统

二、网络以及安全需求分析

1.需求分析

本次实训的题目是无线网络环境下的校园网络安全，首先是要保证校园网的基本通信，再次基础上要做到无线网络和有线网络的互通互联。在此之后还要确保各个链路之间的可靠性，在重点结点部位采取冗余设计。

学校有四个主要的功能区划，分别是：财政部，人力部，市场部，生产部。

财政部，主要是财务人员、多媒体会议室和综合型的办公室构成，在这些办公室内都需要有网络接入点的分布。而在多媒体会议室则需要有网络的接入功能。

人力部，主要是员工日常工作的网络需求。

市场部，主要是面向客户的一个部门，需要多媒体的接入。

生产部，这里是个网络结点分布较广的地方，为员工提供生产工作需求在该区域要采用网络接入。

2.功能需求

2.1基本通信需求

该企业要建立符合本单位办公需要的局域网，因此需要建设高性能的局域网，实现数据管理、电子邮件、多媒体通信、数据库管理信息系统及实现内部局域网的互联，并且和Internet互联。其局域网应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化网络。

为提高网络可靠性及安全性，需要在主干网采用光纤布线。局域网应实现虚拟局域网的功能，以确保全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有三层交换功能。主干网络应该采用成熟的、可靠的千兆位以太网技术作为网络的主干。局域网应选用先进的网管软件，建立完善的网络管理体系。

同时，局域网的接入也是一个重要的通信实现组成部分。在设备方面，应该选择有成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络应具有良好的扩展性。

三、总体设计（拓扑图）

总体采用自顶向下的网络工程设计方法。如图（1-1）

图1-1

下图为具体施工连线图。

按照需求，学校部门VLAN分配图：

VLAN2:192.168.2.1/24

VLAN3:192.168.3.1/24

VLAN4:192.168.4.1/24

楼栋到中心核心机房采用trunk链路，中心机房配置vtp服务器，各个部门可以学习服务器的vlan数据库。然后再进行分配。

具体分配的过程中，初步按照机构，功能划分vlan。

图1-5

四、LAN和WAN网络设计

网络技术主要包括一下内容：

●逻辑网络图

●VLAN策略图

●网络管理

●TCP/IP地址设计

●安全设计

1.网络设备应用说明

路由器和交换机都可以通过配置来分割局域网和提供附加的带宽。如果应用项目需要支持多路径、智能化数据包发送的或者广域网访问，那么就需要路由器。本案例中局域网通过一个路由器与外网相连。

内网通过交换机来缓解通信速率的问题。交换机能够有效的阻隔以太网中的冲突域。

在局域网的设计中，是安装交换机还是路由器主要取决于满足给定的性能需求水平下的成本。网络设计不能单一的选择交换机或者路由，这里采用路由器和交换机的联合使用，从而达到高性能的网络水平。

在设备的选择中，设备的选择也是一个重要的问题！

2.Vlan、ip 、路由规划

网络设计中，对网络地址的规划是很重要的，在设计局域网的时候分配ip 地址合理与否直接关系到网络的性能，局域网中不得随意选择网络中使用的地址，也不能在网络中随机分配地址。

本案例是组建一个网站，那么首先要计算该局域网中的信息点的个数，选择响应的私有地址网段。公有三类私有地址分别是：

A:10.x.x.x/8

B:172.16.x.x/16

C:192.168.x.x/16

如果选择A类地址，那么网络中的结点数量为2^24个= 16777216个地址，这显然太多，不适合本案例！

C类地址。192有2的32-24次方个地址：256

所以这里选择172网段。子网掩码采用24为所以每个网段就是256台计算机。