第三章 网络设计方案
3.1 网络设计需求
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
3.2 公司园区结构示意图
图3-1
3.3 网络设备选型
3.3.1 选型原则
企业网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。
3.3.2 核心层交换机
神州数码DCRS-5950-28T-L(R3)
主要参数
交换机类型 应用层级 传输速率 端口结构 端口数量 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管功能 电源电压 环境标准 产品尺寸(mm)
万兆以太网交换机 三层
10Mbps/100Mbps/1000Mbps/10000Mbps 非模块化 28 存储-转发 520Gbps
274Mpps,IPv6包转发速率:230Mpps 支持 支持
增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow功能,异常监测和故障检查功能,集中网管软件
交流:110V-240V,50-60Hz(+/- 3Hz) RPS(直流 in 12V) 工作温度:0-50℃,工作湿度:5-90%(无冷凝) 440×44×415
3.3.3 接入层交换机
神州数码DCS-3600-26C(R3)
主要参数 交换机类型 应用层级 传输速率 网络标准 网络协议 端口结构 端口数量 传输模式 交换方式 背板带宽 包转发率 VLAN支持
智能交换机 二层
10Mbps/100Mbps
IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x GVRP、DHCP 非模块化 26
全双工/半双工自适应 存储-转发 32Gbps
6.6Mpps,全线速 支持
QOS支持 网管支持 网管功能 MAC地址表 电源电压 环境标准 产品尺寸(mm) 其他技术参数
支持 支持
管理界面,SNMP,系统日志,配置管理分级,SSH,RMON,MIB接口,集中网管软件,Security IP安全网管功能 16K
100-240V AC,50/60Hz(内置通用电源),最大18W 工作温度:0-50℃,工作湿度:5-95%(无冷凝) 440×171.2×43 MTBF:>80,000小时
3.4 路由交换技术部分设计
1.单臂路由的配置: switch(Config)#vlan 100
switch(Config-Vlan100)#switchport interface e0/0/1-5 switch(Config-Vlan100)#vlan 200
switch(Config-Vlan200)#switchport interface e0/0/6-10 switch(Config)#interface ethernet 0/0/24
switch(Config-Ethernet0/0/24)#switchport mode trunk DCR2611配置:
Router_config#interface f0/0.1
Router_config_f0/0.1#encapsulation dot1q 100 Router_config_f0/0.1#ip address 192.168.100.1 Router_config#interface f0/0.2
Router_config_f0/0.1#encapsulation dot1q 200 Router_config_f0/0.1#ip address 192.168.200.1
2.DHCP服务的配置:
Switch(Config)#service dhcp Switch(Config)#interface vlan 1
Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0 Switch(Config-Vlan-1)#exit Switch(Config)#ip dhcp pool A
Switch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10 Switch(dhcp-A-config)#network 192.168.1.0 24 Switch(dhcp-A-config)#lease 3
Switch(dhcp-A-config)#default-route 192.168.1.1 Switch(dhcp-A-config)#dns-server 192.168.1.3 Switch(dhcp-A-config)#exit 3.ACL的配置
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0 switch(Config)#access-list host-destination 192.168.1.1
switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1
switch(Config)#firewall enable
switch(Config)#firewall default permit switch(Config)#interface ethernet 0/0/1-24 switch(Config-Port-Range)#ip access-group 110 in 4.OSPF的配置
110
permit
icmp
host-source
192.168.1.10
5.设备配置还原 switch>enable switch#set default Are you sure? [Y/N] = y switch#write switch#reload
Process with reboot? [Y/N] = y
3.5 网络安全设计
随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络
毕业设计(论文)-企业局域网网络规划与设计



