《中小型企业网络工程设计方案建筑设计及方案建筑设计及方案.pdf》由会员分享,可在线阅读,更多相关《中小型企业网络工程设计方案建筑设计及方案建筑设计及方案.pdf(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、目 录 目 录.错误!未定义书签。第一章 网络系统设计概述.错误!未定义书签。项目背景.错误!未定义书签。需求分析.错误!未定义书签。编制依据.错误!未定义书签。第二章 网络系统设计.错误!未定义书签。网络设计原则.错误!未定义书签。设计要求.错误!未定义书签。设计目标.错误!未定义书签。设备分析.错误!未定义书签。网络拓扑结构设计.错误!未定义书签。内部网络设计.错误!未定义书签。核心层交换机的设计.错误!未定义书签。汇聚层交换机的设计.错误!未定义书签。接入层交换机的设计.错误!未定义书签。路由协议的设计.错误!未定义书签。IP 地址的设计.错误!未定义书签。VLAN的设计.错误!未定义书
2、签。网管系统的设计.错误!未定义书签。外部网络设计.错误!未定义书签。综合布线.错误!未定义书签。第三章 网络系统安全性设计分析.错误!未定义书签。网络安全设计.错误!未定义书签。人员角色划分.错误!未定义书签。路由认证和保护.错误!未定义书签。关闭 IP 功能服务.错误!未定义书签。用户的安全防护.错误!未定义书签。网络的 VLAN 的安全管理设计分析.错误!未定义书签。Internet安全访问设计分析.错误!未定义书签。第四章 项目管理.错误!未定义书签。项目管理目标.错误!未定义书签。项目组织机构.错误!未定义书签。项目进度计划.错误!未定义书签。项目总体进度计划.错误!未定义书签。项目
3、进度 Gantt 图(甘特图).错误!未定义书签。项目进度详细说明.错误!未定义书签。第五章 工程预算.错误!未定义书签。项目总体预算.错误!未定义书签。网络设备.错误!未定义书签。服务器.错误!未定义书签。安全系统.错误!未定义书签。系统软件.错误!未定义书签。机房建设.错误!未定义书签。综合布线.错误!未定义书签。光纤设备.错误!未定义书签。培训.错误!未定义书签。人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元
4、学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来第一章 网络系统设计概述 项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开
5、发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和 Internet/Intranet平台建设。(1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是 Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。(2)Internet/Intranet平台包括 Intranet、Internet和 Ext
6、ranet。三者的关系如图:InternetExtranetIntranet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以 IP 和 Intranet技术为技术主人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发
7、展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网
8、络系统。(一)设计网络需求如下:(1)信息的共享;(2)公司管理;(3)办公自动化;(4)高速 Internet 冲浪。(二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801 个(含门卫 1 个)生产车间:364 个(含厂区办 4 个)运输楼:20 个(全为工段办)主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入 Internet的方式可是有线综合宽带网,速率可在 100M
9、bps左右。主干为千兆光纤线路,其它线路为超五类双绞线。(三)投资预算 要求投资在 20 万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。编制依据 计算机信息系统保密管理暂行规定(国家保密局 1988 年 2 月 26 日人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合
10、展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来印发)计算机信息国际联网保密管理暂行规定(国家保密局1999 年 12 月 29 日印发)中国公众多媒体通信网技术体制 中国公众多媒体通信网工程实施技术要求 IEEE 工业标准:,支持路由协议:IP 的 RIP v1/2,OSPF,BGP-4;IPX 的 RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNM
11、P,RMON,RMON2 人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现
12、代交通运输业的发展给人们生活带来第二章 网络系统设计 本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。网络设计原则(1)遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。(2)采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。(3)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。(5)采用通用的国际标准和协
13、议,不采用有碍网络互通的厂家特有性能。(6)提供有效的安全保密措施,确保整个网络的安全。重要网络设备应有适当的冗余备份。(7)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。设计要求(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养
14、学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,
15、即量力而行,又适当超前,留有发展余地。(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过 20 万。(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。设计目标 该企业网络系
16、统应是一个以宽带IP 网为目标,建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有成功案例的网络厂商的设备,同时为 Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备人们生活中的重要价值培养热爱科学崇尚科学的情
17、感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来选择:(1)基于路由器和交换机的局部网
18、间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用 IP 作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。(2)在主干网建设时,选择 3Com和 Cisco 系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。(3)在局部网建设方面,选择使用 CISCO设备和 TP-LINK产品作为骨干网基础设施的基础。CISCO 设备和 TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时
19、通过它们 Secure 技术保证了安全地接入Internet和一体化的网络解决方案。(4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。(5)安全性是另一个关键要求,要保证能够安全地接入 Internet。网络拓扑结构设计 在用户的网络结构设计中,我们建议采用层次化的结构设计。对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能
20、优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力
21、注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。汇聚层核心层接入层 根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件
22、和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。内部网络拓扑图:人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认
23、识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来厂区办生产车间行政楼运输楼工段办门卫Internet防火墙服务器群组交换机路由器 网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下:整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由 CISCO WS-C3560-48TS-S 企业级核心路由交换机组成。汇聚层由 CISCO WS-C3560-24TS-S 路由交换机组成。接入层是由接入层楼层交换机 CISCO WS-C2918-24TC-C 组成。主要网络设备列表:拓扑结构 设备型
24、号 数量(台)核心层路由交换机 CISCO WS-C3560-48TS-S 2 汇聚层路由交换机 CISCO WS-C3560-24TS-S 3 接入层楼层交换机 CISCO WS-C2918-24TC-C 26 以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发
25、展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。核心层交换机与服务器群
26、的相连是以千兆以太网的方式。以上拓扑结构设计有以下特点:(1)它充分利用网络资源,把交换路由模块分开成第二层交换和第三层路由,这样做对网络的性能大有改善。(2)网络拓扑结构层次清楚,易于扩充和升级(后面有升级的拓扑方案),同时体现了开放式的体系结构。(3)由于核心交换机所承载的流量相应减少,从另一个角度来说,也即提高了网络整体的可靠性,对用户的 QoS 从网络结构的优化上得到了保证。(4)大大减少网络瓶颈和由于链路、路由而导致的故障。(5)通过在网内划分 VLAN 的技术来确保网络内部的安全性。内部网络设计 核心层交换机的设计 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和
27、交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证 24 小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由 CISCO系列的企业级核心交换机 WS-C3560-48TS-S 组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上人们生活中的重要价值培养热爱科学崇尚科学的情感态
28、度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来联端口。为整个大楼宽带办公网提供交换和路由
29、的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由 2 台同档次的网络核心设备构成,它们互为备份且流量负载均衡。2 台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。由于 WS-C3560-48TS-S 是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将 WWW服务器、Email 服务器、数据库服务器、文件 VOD 服务器、认证的服务器(Radius server)以及网管设备等通过千兆直接连
30、人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。企业级核心交换机 WS-C3560-48TS-S完全满足上述的各项要求。企业级核心路由交换机 WS-C3560-48TS-S 的性能特性及技术指标如下:交换机类:企业级交换机 应用层级:三层 接口介质:10/100 BASE-T/100FX 传输速率:10Mbps/100Mbps 端口数量:48 背板带宽:32Gbps VLAN支持:支持 网管功能:网管功能 SNMP,
31、CLI,包转发率:MAC地址:12k 网络标准:IEEE,端口结构:非模块化 人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认
32、识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来汇聚层交换机的设计 汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,
33、实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设计了 3 个节点,即:行政楼、生产车间和运输楼(工段办)。汇聚层网络设备全部采用了 CISCO WS-C3560-24TS-S 交换机。该交换机支持各种高级路由协议,如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。汇聚路由交换机 CISCO WS-C3560-24TS-S 的性能特性及技术指标如下:交换机类:企业级交换机 应用层级
34、:三层 接口介质:10/100 BASE-T/100FX 传输速率:10Mbps/100Mbps 端口数量:24 背板带宽:32Gbps VLAN支持:支持 网管功能:SNMP,CLI,Web,管理 人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学
35、生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来接入层交换机的设计 接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如
36、环行)连接到汇聚层时,建议提供两条不同路由通道。根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由 CISCO公司的 WS-C2918-24TC-C 交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的 10/100 兆网络接口,并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。接入层楼层交换机 CISCO WS-C2918-24TC-C 的性能特性及技术指标情况如下:交换机类:快速以太网交换机 应用层级:二层 传输速率:10Mbps/100Mbps/1000M 端口数量:24 背板带宽:16Gbps VLAN支持:支持
37、 网管功能:Cisco IOS CLI,Web浏 包转发率:MAC地址:8K 网络标准:IEEE,IEEE 802 端口结构:非模块化 交换方式:存储-转发 人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么
38、教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来 产品内存:64MB 传输模式:支持全双工 网管支持:支持 模块化插:2 路由协议的设计 如果网络中只有一个路由器或路由交换机,不需要使用路由协议;只有当网络中具有多个路由器时,才有必要让它们去共享信息。但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。现使用较多的路由协议,主要以下几种:(1)RIP RIP(Route information protocol,即路由信息协议)是基于 D-V算法(距离向量算法)的内部动态路
39、由协议。RIP 协议的标准主要有 RFC1058(版本 1)和 RFC1723(版本 2)。(2)OSPF OSPF(Open Shortest Path First,即最短路径优先协议)是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328(版本 2)。完整的 OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型,以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。(3)IS-IS IS-IS(Intermediate System-Intermediate System,中间系统到中间系统协议)是由国际标准化组织(ISO)制订
40、的路由协议,属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。在 IGP 路由协议的选择上,尽量不要采用扩展性差的(RIP)和厂家的私有路由协议(IGRP和 EIGRP),尽量采用 OSPF 或 IS-IS。对于 OSPF 和 IS-IS 的选择依据为:基本原理相同(基于链路状态算法),人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交
41、通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来OSPF 用于 IP,IS-IS 用于 ISO 的 CLNP,也支持 IP(“集成 IS-IS”);IS-IS 结构严谨,OSPF 更加灵活,OSPF协议是基于接口的,而 IS-IS 路由器只能属于一个 Area,并且不支持 NBMA 网络;IS-IS 占用网络资源
42、相对较少,支持网络规模大于 OSPF,在网络相当庞大时能体现出优势;一个 IGP 域运行的三层交换机及路由器的数量一般不会超过 200 台,因此从实际情况来看,运行 OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异;对于网络的稳定性、可扩充性,两种协议都能很好地支持;在大型 ISP 上,IS-IS 与 OSPF 二者均获得普遍应用;从 MPLS 草案及现实运行来看,如果要运行 MPLS 网络的话,OSPF 经常被选用做内部 IGP,当然 IS-IS 也有,但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适;使用 MPLS TE 的时候,采用 IS-IS 扩展
43、的较多;从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持 IS-IS,从这个角度讲 OSPF 比 IS-IS 有优势,所有的主流路由器及三层交换机都支持 OSPF。OSPF 路由协议相应的配置策略为:AS 内部节点均运行 OSPFv2路由协议;如果与别的 IP 网络互通,建议配置 EBGP路由协议,并且配置 OSPF引入 BGP路由;为减少处理开销和网络开销,可将网络的主干部分划分为 OSPF 主干区域(区域号为 0),在边缘的支局子网配置成为 OSPF 子区域,从而分散路由处理,减少网络带宽占用。通过配置区域,使 OSPF 可以分层次管理大型网络,实现可扩
44、展性。使用 OSPF 协议必须考虑到骨干区域的连通性,即使某条链路断掉后能保证骨干区域不会分离;另外,还需要考虑网络边缘层设备的动荡对于核心网络的影响。对于本次方案,根据初期阶段实现目标:实现信息点最优连通,建议采用OSPF 路由协议使路由全网可达。具体设计如下:核心交换机与汇聚交换机都为三层路由交换机,相互间使用 OSPF 路由协议,并运行在 AREAR 0区域上。人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学
45、习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来核心交换机为三层交换机,与防火墙连接通过采用 IP 静态路由的方式,防火墙通过配置缺省路由使网络用户对 Internet进行访问。IP 地址的设计 IP 地址规划和分配原则(1)根据目前网络结构和以后扩展,遵循以下原则进行I
46、P 地址分配。唯一性:IP 地址必须唯一,一个 IP 地址对应一台数据通讯设备;连续性:为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;可管理性:地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;高效性:采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的 TCP/IP 协议族;可汇聚性:方便路由汇总,缩减路由表条目,提高路由器处理效率。可扩展性:既要考虑到 IP 地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做 NAT,减少网络设备 CPU 处理负担和加快网络访问速度。(2)业务地址的划分可以按照两个原则来分配:
47、按照部门规划,每个部门一个独立的网段;这种方案适合业务种类单一的情况,管理方便。按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。网络地址分配 IP 地址规划和分配包括以下内容:(1)设备及互连链路地址规划与分配 人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通过古现代交通工具交通规旅游交通历史地理自然
48、科学等方面综合展现使学生获得综合知识能力注重过程方指导引导学生学主题从马车到飞机第一课时古人出行靠什么教材分析从马车到飞机是本单元的第一个活动主题引导学生从认识古人出行的工具开始到认识现代化的交通工具了解现代化交通运输的成就以及我国现代交通运输业的发展给人们生活带来(2)业务地址规划与分配 (3)服务器地址规划与分配 根据以上 IP 地址的划分原则,本方案建议 IP 的设计如下:A段(行政楼、门卫):段(生产车间、产区办):段(运输楼、工段办):VLAN 的设计 VLAN的划分的作用及原则 VLAN(Virtual Local Area Network)是虚拟局域网的英文缩写,它最简明的描述就
49、是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本。在用户的企业局域网系统中,我们建议基于IEEE 标准实现 VLAN,在 VLAN 设计中,我们使用 VLAN 达到两个目的:第一,不同业务部门之间的隔离和通信控制;第二,广播范围抑制。VLAN 划分 我们建议根据各个办公室的地理位置来划分VLAN,如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。另外
50、,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门 A 分布的很散,在很多交换机上都预留了部门 A 的信息点,我们则可以按照交换机的位置来设置 VLAN,这样,部门 A就可能对应多个 VLAN,如果部门 A所对应的 VLAN 之间需要通信的话,我们可以通过 VLAN 间的路由来实现。这样做的好人们生活中的重要价值培养热爱科学崇尚科学的情感态度培养学生初步具有开放的国际意识能力目标培养学生搜集整理分析和运用信息的能力培养学生与他人平等交流合作学习民主地参与集体生活学习从不同角度观察认识分析社会输在人民生活中的作用二单元学习重点从学生身边的生活想象入手让学生认识交通的发展对人们生活的影响通