《校园网络架构技术设计方案——课程设计的报告.docx》由会员分享,可在线阅读,更多相关《校园网络架构技术设计方案——课程设计的报告.docx(8页珍藏版)》请在课桌文档上搜索。
1、XX集团网络组建方案(现代通信网-大作业)规划单位:通信工程1302班工程成员:XXX、XXX成员职责:XXX:总体规划与文档整合XXX:网络构造与设备调试工程时间:2016年5月23日目录一、需求分析:1二、网络规划:2三、布线系统设计3四、设备选型:4五、IP分配5六、硬件及软件清单6需求分析:刘闫集团公司现需要组建局域网LAN,企业内有人才部、财务部、市场部、研发部、行政部,部门人员数量与设备数量如表11所示(采用华为设备、传输线选材、IP分配、网段分配)。现要求各部门能够进展独立通信,在需要时能实现部门间及Internet通信。网络拥有一定的物理安全性(冗余:抗毁性),而且行政部门不在
2、当地。(拓扑图、设备连接图、IP分址表、总体框架图、辅以文字说明)表1.1部门楼宇人数终端数人才部A楼5人5台财务部B楼7人7台市场部C楼8人8台研发部D楼6人6台行政部E楼(外地)5人5台图1.公司建筑分布图1.本公司是一个小型IT产业公司,其产生主要信息的关键部门在研发部和市场部;2.由公司建筑分布图可以看出,建筑之间的距离不是相差太远,距离如下:AB楼之间30m;AC楼之间50m;AD楼之间70m;E楼在外地(50km)4.由电脑分配可以看出,电脑主要集中于财务部与市场部,未来公司的扩大也将主要集中于这两个部门,对此这两个部门的硬件要求将会比较高,其余部门对硬件要求勿需太高。网络规划:1
3、 .网络通信速率:100MbPS/1000MbPS高速以太网2 .网络拓扑构造:星型3 .网络拓扑图:图2.网络拓扑图4 .网络情况概要:(1) A楼共有5台电脑,为人才部。假设A楼与网络根基设施的距离最近,且楼内空间有空闲。在此我们在A楼划出一间房间用于放置路由器和核心交换机,以方便口后的维护。(2) AB楼之间为30m,B楼有7台电脑0AC之间有50m,C楼有8台电脑,AD之间有70m,D楼有6台电脑。E楼在外地,有5台电脑。(3)各部门在各楼底层架设通信设备,A楼内有光猫、路由器、核心网关,BCD楼内有小交换机。BCD各楼之间通过光纤收发机通过光纤连接到A楼,E楼在外地,通过光猫、路由器
4、和小交换机连接到公网。所有部门内部的连接使用超5类非屏蔽双绞线。布线系统设计综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑构造和用户需求来确定,这一过程主要包括以下几个要点:a)尽量满足用户的通信要求b)要了解建筑物内部的通信环境C)确定适宜的通信网络拓扑构造d)选取将要使用的传输介质e)以开放式为根基,尽量与大多数厂家的产品和设备兼容,按照通用的标准进展设计0系统初步设计成本估算g)将系统初步设计和建设费用预算告知用户h)最后在征得用户意见并签订合同后,在制定详细的设计方案在建筑物内部布线通常有三种
5、方式:走墙壁、走屋顶、走地板,走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。而且采用明线会使安装和维护都更方便。主机设在A楼的底楼,建筑群间采用地下管道敷设方式,管道内敷设室外2芯多模光缆。安装时至少要预留12个备用管孔,以供扩大之用。在B、C、D楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。在整个网络拓扑构造的设计过程中,我
6、们将遵循网络拓扑构造层次化的总体设计思想。即按核心层、接入层构造设计。核心层:采用华为AR1220防火墙路由器和华为SI720-20GFR-4TP千兆交换机作为核心设备。接入层:采用华为S1700-8-AC百兆交换机作为接入层设备,实现终端百兆接入,产品支持24个10/100/100OMbps自适应以太网电口。核心层下联接入层,实现终端接入。上联防火墙,对网络流量进展监控和过滤。防火墙上联光纤MoDEM,实现光纤接入。网络安全、可靠性和冗余性设计网络安全:介于集团公司数据的安全性考虑,需要在路由器之下安装硬件防火墙,或直接用一个自带防火墙的路由代替,在此我们选择华为的带防火墙的路由器AR122
7、0.可靠性与冗余:每个接入层交换机使用2根光纤分别上连到核心交换机。确保在在接入层交换机与核心交换机之间任意1根线路故隙都不会影响到接入层和核心交换机之间的互联。设备选型:1 .路由器:华为AR1220产品性能卓越,采用做多核CPU和无阻塞交换架构。双模网络,灵活接入。多业务合一,融合开放。具有开放业务平台(OSP),安全业务接入,智能业务部署,业务管理简单,丰富语音体验等特性。 路由器:类型企业级路由器 端口:构造模块化 其它端口:8个FE、2个GE接口、2个USB2.0端口、1个Mini-USB控制台端口、I个串行辅助/控制台端口 扩展模块:2个SIC插槽 防火墙:内置防火墙2 .核心交换
8、机:华为S1720-20GFR4TP采用无风扇静音设计,静音节能,支持24个10/100/1000MbPS自适应以太网电口,提供便捷的管理维护手段,优异的安全性能,强大的组网和带宽扩展能力,性能稳定,快速。交换机类型:千兆以太网交换机 应用层级:二层 传输速率:10/100/1000MbPS 接口类型:16个10/100/100OBase-T以太网端口,4个千兆SFP,2个复用的10/100/1OOOBase-T以太网端口Combo 网管功能:Web 背板带宽:128GbPS 包转发率:42Mpps3 .交换机:华为S1700-8-AC产品支持24个10/100/1000MbPS自适应以太网电
9、口,4个GESFP独立光口,具有Web管理功能,可通过web可视化的界面,对交换机的各种功能进展简单方便的操作。还有不错的安全性能和带宽扩展能力。 应用层级:二层 传输速率:1OZlOOMbps 接口类型:10/100自适应 背板带宽:1.6GbPS4 .光猫:华为光纤猫HG8120C1POTS+2FE,一个语音口两个网口;即插即用,实现语音、宽带、组播等业务的远程自动发放,无需现场配置。5 .线缆(1)超5类屏蔽双绞线:超五类双屏蔽无氧铜300m箱(2)多模光纤:电信级烽火纤芯G657A2光纤室外单模光纤图3.设备连接图IP分配IP地址规划:该公司只需申请一个C类IP地址就可,假设申请的地址
10、是192.168.0.0。预留161254的IP给日后扩展的计算机。设子网掩码为255.255.255.224。在连接计算机和交换机的双绞线两端贴上标签,便于管理。人才部:192.168.1.1-192.168.1.31财务部:192.168.1.32192.168.1.63市场部:192.168.I.64-192.168.1.95研发部:192.168.1.96192.168.1.127行政部:192.168.1.128192.168.1.160IP地址分配表:人才部IP地址财务部IP地址市场部IP地址Al192.168.1.1Bl192.168.1.32Cl192.168.1.64A219
11、2.168.1.2B2192.168.1.33C2192.168.1.65A3192.168.1.3B3192.168.1.34C3192.168.1.66A4192.168.1.4B4192.168.1.35C4192.168.1.67A5192.168.1.5B5192.168.1.36C5192.168.1.68B6192.168.1.37C6192.168.1.69B7192.168.138C7192.168.1.70研发部【P地址行政部IP地址Dl192.168.1.96El192.168.128D2192.168.1.97E2192.168.129D3192.168.1.98E31
12、92.168.130D4192.168.1.99E4192.168.131D5192.168.1.100E5192.168.132D6192.168.1.101设备配置IPSecVPN配置表:本地wan口IP对端wan口IP本地子网范围对端子网范围安全策略密钥R1121.1.1.1121.1.1.2192.168.LI28192.168.1.132192.168.1.1-192.168.1.127IKE-poliCy12345678R2121.1.1.2121.1.1.1192.168.1.1-192.168.1.127192.168.1.128-192.168.1.132硬件及软件清单品名规
13、格单价单位数量光猫华为光纤猫HG8120C289台2路由器华为AR12206549台2交换机华为S1720-20GFR-4TP2129台1华为S1700-8-AC994网卡WinyaoWY575T2260个31光纤电信级烽火纤芯G657A2光纤室外单模光纤1.8米300光纤配线架200个5光纤配线面板200个5光纤耦合器1个10光纤收发器NetLinkHTB-GM0310/100M/1000M100个6接地夹20只5光纤套管1米100ST光纤接头10个10PVC管材室外用6分管3米300AMP信息面板4口5个10RJ-451.5个70双绞线超五类双屏蔽无氧铜300m箱365箱1PVC管材室内用4分管3米100标签条100个/包25包2合计29131