1、青島農業大學理學與信息科學學院設 計題目 某小型網絡公司網絡規劃與設計學生專業班級通信工程10級01班學生姓名曹俊見指導教師張琴完成時間2013-6-132013年6 月13 日一概述計算機網絡，是指將地理位置不同的具有獨立功能的多臺計 算機及其外部設備，通過通信線路連接起來，在網絡操作系統， 網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和 信息傳遞的計算機系統。當今時代網絡發展速度如同光速，計算 機變的越來越強大，更多應用軟件使計算機變的越來越容易使用， 它們正在迅速改變著人們的生活、學習、工作方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次又一次深刻的變 革。隨著信息技

2、術的快速發展，大中小型商用企業的業務將進一 步的電子化，與In ternet的聯系將更加緊密。他們也需要信息基礎 平臺去支撐業務高速發展。這樣沒有信息技術背景的企業也將會 對網絡建設有主動訴求。任何決策的科學性和可靠性都是以信息 為基礎的，信息和決策是同一管理過程中的兩個方面，因此行業 信息化也就成了人們所討論并實踐著的重要課題，眾多行業巨擘 紛紛上馬各種應用方案且取得了巨大的成功，使信息化建設更具 吸引力。相對于大型應用群體而言，中小型企業的信息化建設工程通常有規模較小，結構簡單的特點，綜合資金投入、專業人 才以及未來發展等因素，網絡的實用性、安全性與拓展性(升級 改造能力)是中小企業實現信

3、息化建設的主要要求，因此，成本 低廉、操作簡易、便于維護并能滿足業務運作需要的網絡辦公環 境是這一領域的真正需求。1企業網絡需求分析(1) 公司共有A B C D E F六個部門,分別擁有20/30/45/35/25/5 臺計算機(2) A B C D E 部門都有各自獨立的文件服務器，且文件服務器通 常不允許跨部門訪問。F部門的計算機可以訪問ABC D E五個部門的文件服務器。(4) 公司內部的計算機間采用公司內部的電子郵件系統和IM (即時通訊)系統聯系。 公司內部網絡與INTERNE之間采用100Mbps光纖接入。 公司內部架設 WE曲艮務器，對INTERNE提供公司的形象和電 子商務服

4、務。 為保證安全，INTERNE與公司內部網絡間應采用防護措施，防止外界對內部網絡未經授權的訪問。(8)如有必要，可根據需要在網絡中增添其他功能服務器。2、企業各部門物理結構(1) A、B C、D、F五個部門在一幢A大樓之內，假設每層樓高 度為3.6米，A、B兩個部門在12樓，C D兩個部門在15樓，F 高管部門在100樓。(2) E部門為該公司派出部門，在距離該公司3.6KM外的B大樓。F部門在100屢CD部門A樓生15樓A.B部門:主12樓3、網絡信息點需求部門名信息點網絡用途A20上公司網，和Intn etB30上公司網，和Intn etC45上公司網，和Intn etD35上公司網，和

5、Intn etE25上公司網，和Intn etF5部門管理，上Intn et總計160信息分部點概況表:二 具體方案設計1、網絡設計思路1. 該公司網絡采用 3 層設計原則，每層每辦公室設立接入層交換 機，再將每層接入層交換機匯聚至獨棟建筑的匯聚層交換機，再 由每棟匯聚層交換機連接至核心交換機，之后連接核心路由器互 聯入網。2. A樓與B樓相距3.6KM，中間布線采用室外單模光纖，F部門與 其他部門之間相距360m,中間布線采用室外多模光纖，AB-CD部 門樓棟之間相距大約11m，采用室外多模光纖，A部門與B部門的 樓層布線采用 6 類非屏蔽雙絞線。3在三層交換機上啟用DHCP技術，使得各個v

6、lan中的電腦可以自 動獲得IP地址。4在三層交換機及路由器上啟用 OSPF技術，使得內網可以互通。5在ABCDE部門交換機上使用ACL技術，文件服務器通常不允許 跨部門訪問。6在路由器上啟用NAT技術連接入網7.公司內部網絡與 Interner 之間采用 100Mb/s 光纖接入。連接 In ternet的路由器的后面設有防火墻。實現 F部門的計算機可訪問 A、B、C、D、E 部門的機器。2、設計規劃方案（1）數據主配線間設在F部門。（ 2）數據主干系統采用光纜。（ 3）部門之間數據水平布線系統全部采用超 5 類非屏蔽雙絞線 （UTP、CAT5）。（ 4）數據系統采用模塊化連接系統。（5）部

7、門水平主線槽采用PVC線槽敷設至各水平配線間。（ 6）垂直主干由主配線間沿通信豎井分別敷設各水平配線間。（7）實現F部門的計算機可訪問A、B、C D、E部門的機器。（8）連接 Internet 的路由器的后面設有防火墻。（9）根據用戶要求，在F部門設置網管中心，把主要的網絡設備 集中放置在F部門，F部門的計算機可以訪問其他幾個部門的服務 器，形成一個局域網。在F部門設置主配線間，其他部門各設置分 配線間。3、構思拓撲圖：企業網絡構思圖4、設計原則 先進性：系統具有高速傳輸的能力。公司內部網絡與Interner之間的傳輸速率達到100Mb/s，水平系統傳輸速率達到 100Mb/s,滿足現在和未來

8、數據的信息傳輸的需求；主干系統傳 輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現在和未來 的圖像、影像傳輸的需求。(2) 靈活性：系統具有較高的適應變化的能力。當用戶的物理位置 發生變化時可以在非常簡便的調整下重新連接；布線系統適應各種計算機網絡結構，如以太網、高速以太網、令牌環網、ATM 網等。布線系統且具有一定的擴展能力。(3) 實用性：系統具有使用方便、簡單、低成本、易擴展的特點。 布線系統應在滿足各種需求的情況下盡可能降低材料成本；布 線系統具有操作簡單、使用方便、易于擴展的特點。(4) 開放性：網絡要具有良好的開放性，和其他網絡有很好的互連 性。(5) 高可靠性：應采用成熟的

9、先進技術，關鍵部件要有足夠的備份 冗余，網絡結局要具備必要的容錯能力。(6) 安全性：網絡的各個環節要盡可能多的提供安全保密措施，來 保證網絡的性能。(7) 可擴展性：產品選型和設計時要考慮已經能預見升級方向，提 供的擴展方案要保護現有設備投資。(8) 可管理性：網絡的建設必須保證網絡運行的可管理性。要求可 發現網絡拓撲、實時監控網絡性能、管理維護設備配置，并可 迅速簡便地進行網絡故障的診斷。整個網絡系統必須滿足便于 安裝、便于管理、便于維護、便于使用的要求。(9) 經濟性：在滿足系統需求的前提下，節省投資，即選用性能價 格比優的設備。5、設計規范(1) 水平和骨干電纜系統采用星型拓撲結構，水

10、平電纜線和設備電纜線，最長不能超過 90m,如果考慮跳線、接插線的長度，應從水平配線系統的 90m 限額中減去。保證整個鏈路長度不超過100m。(2) 對于每個建筑物，所選擇的骨干電纜媒介(銅纜 /光纖)應滿 足業務和距離的要求。如使用光纜，每個配線間至少有一條光纖。(3) 每個主配線終端和通信配線間的語音和數據終端應分開。(4) 每個工作站或工作區域應有一條四對專用水平電纜?？紤]到將 來建筑物布線的需求，用于所有的水平配線場合，推薦安裝相關 的超 5 類元件。(5) 對于使用全光纖網絡的水平配線每個工作站至少有一條光纖(6) 使用標準的國際規范EIA/TIA568:商用建筑物的電信布線標準。

11、EIA/TIA569商用建筑物標準中對電信路由和空間的規定。EIA/TIA606:配線間的管理。TSB67 商用建筑標準中對電信路徑的建議規定。CECS72.97 建筑與建筑群結構化布線系統設計規范。IEEEE 802.2 10BASE-T 100BASE-T 10BASE-5 10BASE-2以 太網標 準。IEEEE 802.5 TOKEN RING 4M/16M令牌環網標準。IEEEE 802.7 FDDI 網絡標準。IEEEE 802.4 ARCNET網絡標準。三 網絡綜合布線設計1、布線拓撲結構圖:公司內部網絡與In terner 之間采用100Mb/s光纖接入。連接In terne

12、t 的路由器的后面設有防火墻。實現F部門的計算機可訪問A B、C、D E部門的機器，FTP服務器采用雙網卡模式。拓撲圖如下:舊雜嫌IJK.IG3.1 L:叮0 :帆辿-IdLU 16& 21迦IF歇J1L權 168.1 1IT2.16 I 1 酣255 255.0 碾172 11. L 354曲.：6. .2-252工口： 2J島10.10 T.：ll :c i.：翻H6.1矗.112 255.徧 255.0112 -訓乳鞘瞬曲.庚 3.2-552112 腕m ie.z.4盟】63 3.1a :審|LT2. ie 個ii2. ie i.: 255.2S.255J 醸m. ie 1 知lie.

13、ia a. 1L92.欣-1.10 D.5.矗怫5112.16. II35.255. SEE. J 聯 愉j J2、IP地址分配該公司部門內網使用的IP地址為私有地址，外網網使用的IP地址為公有地址，DNS為內網服務器提供，根據該學校的情況，將VLAN與IP分配如下表: 該校VLAN與IP網段的劃分表：部門網段IP網關VLANFTP文件服務器IP服務器網關FVian 10C192.16820/24Via n 20DVia n 30AVia n 40BVia n 50EVia n 60四設備及采購清單1、設備選取1核心交換機的選購S5700-24TP華為 S5700-24TP-SI(AC參數交換

14、機類型千兆以太網交換機應用層級三層傳輸速率10Mbps/100Mbps/1000Mbps網絡標準IEEE 802.1R IEEE 802.1Q IEEE 802.1d IEEE 802.1wIEEE 802.1s IEEE 802.1ad IEEE 802.3x IEEE 802.3adIEEE 802.3 IEEE 802.3u IEEE 802.3z IEEE 802.3abIEEE 802.3ae IEEE 802.3af接口介質10Base-T 100Base-T、1000BASE-X lOOOBaseT背板帶寬256Gbps支持VLAN支持、QOS支持、網管支持，組播管理包轉發率36

15、MppsMAC地址表16K端口數量28個端口描述24 個 10/100/1000Base-T 端口，4 個 100/1000Base-X 千兆Combo 口擴展模塊1個堆疊擴展插槽傳輸模式全雙工/半雙工自適應功能特性QOS:支持對端口接收和發送報文的速率進行限制支持報文重定向支持基于端口的流量監管，支持雙速三色CAR功能每端口支持8個隊列支持 WRR、DRR SP WRR+ SP DRR+SP隊列調 度算法支持報文的802.1p和DSCP優先級重新標記支持L2 ( Layer 2) -L4 ( Layer 4)包過濾功能，提 供基于源MAC地址、目的 MAC地址、源IP地址、目的IP地址、 端

16、口、協議、VLAN2核心路由器選取全新華為Quidway AR28-11核心路由器 WAN/LAN （參數）設備類型多業務路由器接口類型10/100/1000M,單纖單模 SC符合協議標準IEEE802.3X傳輸速率10/100/1000Mbps網絡協議：DHCP, VLAN，IPX DLSw, RIP-1RIP-2, OSPF BGPIEEE802.3 IEEE802.3u IEEE802.3ab IEEE802.3z產品重量：6kg3匯聚層交換機選購優肯 UKG2602GT主要參數傳輸速率10Mbps/100Mbps/1000Mbps端口數量26背板帶寬48Gbps包轉發率10Mbps:1

17、4880pps 100Mbps:14880.網絡標準IEEE 802.3 IEEE 802.3u IEEE .支持VLAN支持、QOS支持、網管支持網管功能支持命令行接口（CLI）,Tel net,Co nsole 口進行配置 支持 SNMPv1/v2/v3，WEB 網管接口介質1000Base-LX：使用長波長激光 （1310nm）越過多模式 和單模式光纖，多模式光纖的最大距離是 550m，單模 式是 10-24km1000Base-SX 62.5卩m多模光纖的最大傳輸距離為 275m，使用50卩m多模光纖的最大傳輸距離為550米端口描述24 個 RJ45電口，2 個 SFP光口其他技術參數

18、支持：以太網供電 PoE電源電壓：AC 90-264V, 50-60HzDC 5V, 6A電源功率：最大30W糾錯產品尺寸：440 X 230 X 44mm環境標準：工作溫度：0-404接入層交換機選購騰 達 TendaTEH1048 48騰達Tenda TEH1048 48口百兆以太網交換機傳輸速率10Mbps/100Mbps端口數量48背板帶寬9.6Gbps支持的標準和協議IEEE 802.3 IEEE 802.3u IEEE 802.3x支持VLAN支持、QOS支持、網管支持網管功能支持命令行接口(CLI),Tel net,Co nsole 口進行配置 支持 SNMPv1/v2/v3，W

19、EB 網管其他技術參數支持：以太網供電 PoE兼容IEEE802.3 IEEE802.3u以 太網標準提供48個10/100Mbps自適應 RJ45端口支持平行/交叉線自動識別(Auto MDI/MDIX)功能，簡 化網絡架設、維護工作支持NWAY自動協商功能，自動偵測傳輸速率 、雙 工模式，自動選擇一種最佳的網絡連接模式， 免除繁 雜的設置過程，即插即用采用存儲-轉發模式，支持 MAC地址自動學習功能， 集成8K MAC地址表，充分滿足各種應用的需求 內置高性能電源，19英寸機架鋼殼結構設計5服務器選購DELL 1U服務器靜音辦公 8 核 XEON L5420*2/16G 4SATASAS

20、PK1950基本類別產品類型企業級產品類別機架式處理器CPU 類型XEON5420CPU頻率：2000MHz三級緩存：18M硬盤大小4*146GB 最大支持8個熱插拔硬盤網絡控制器兩個千兆以太網卡系統支持Microsoft Windows Server 2012tandard 、Enterprise和 Data Center Edition、32 位和 64 位卜 32 位和 64位Red Hat En terprise LinuxSUSE Enterprise Linux(Server 禾口 Advaneed Server)VMware ESX Server/ESXi 4.0注：以上設備的樣

21、圖、詳細信息和報價均來自中關村在線網站。2、備報價及采購清單價格一覽表序號名稱數量單價(元)總金額(元)1核心交換機：華為S5700-24TP-SI(AC)1460046002核心路由器：華為Quidway AR28-111309930993匯聚層層交換機：優肯 UKG2602GT6148088804接入層交換機：騰 達 Tenda TEH1048664038405H3CNS-SecpathF100-C-EI小型企 業級防火墻1310031006服務器：DELL 1U599949957賽科室外重鎧單模12芯光纜(GYSTA53-24B)3600/m3.1/m111608大唐保鏢8芯室內 多模千

22、兆光纜(GYTA-OM3-8A1A360/m2.5/m9009AMP 5類雙絞線300m/ 箱35印箱35810AMP RJ45類水晶 頭400個1.5/ 個60011線管，線槽一批400100012系統集成、工程費用700013總計49532五網絡設備配置明細1、配置明細1路由器的配置華為Quidway AR28-11核心路由器與內網的連接端口為 f 0/0,此端 口的IP地址為。f0/1為外部端口，IP地址為的網 段地址。通過以下對路由器Quidway AR28-11的配置完成了該企業 內部網絡與外部In ternet的通信，并使用NAT技術完成了外部網絡 對內部局域網訪問的地址轉換。公司

23、路由器上面的配置 OSPF使用一條默認路由出去 +NATrouter0router0#c on figure termi nalRouter(co nfig)#Router(co nfig)#routRouter(c on fig)#router ospf 1Router(co nfig-router)# network area 0Router(co nfig-router)#default-i nformatio n orig in ateRouter(co nfig-router)#00:37:06: %OSPF-5-ADJCHG:Proc

24、ess 1, Nbr onFastEthernet0Q from LOADING to FULL, Loadi ng DoneRouter(co nfig-router)#exitRouter(co nfig)#Router#Router#c onf tRouter(co nfig)#Router(config)#ip nat inside source list 1 interface fa0/1 overload Router(config)#int fa0/0Router(config-if)#ip nat inRouter(config-if)#ip nat ins

25、ideRouter(config-if)#exitRouter(config)#Router(config)#int fa0/1Router(config-if)#ip nat ouRouter(config-if)#ip nat outsideRouter(config-if)#Router(config-if)#exitRouter#Router#debug ip natIP NAT debugging is on2.核心層交換機的配置具體分配如表所示下面為華為S5328C-EI-24S交換機的具體配置：配置各匯聚層交換機與核心層交換機均采用OSPF路由協議.router0router0#

26、configure terminalRouter(config)# int fa0/1Switch(config-if)#no swSwitch(config-if)#ip addr Switch(config-if)#no shuSwitch(config)#int fa0/2Switch(config-if)#no swSwitch(config-if)#ip addr Switch(config-if)#no shuSwitch(config)#int fa0/3Switch(config-if)#no swSwitch(config-if)#no swSwitch(config-if)

27、#ip addr Switch(config-if)#no shuSwitch(config)#int fa0/6Switch(config-if)#no swSwitch(config-if)#ip addr Switch(config-if)#no shuSwitch(config)#int fa0/7Switch(config-if)#no swSwitch(config-if)#ip addr Switch(config-if)#no shuRouter(config)#router ospf 1Router(config-router)#network 255.2

28、55.255.0 area 0Router(config-router)#network area 0Router(config-router)#network area 0Router(config-router)#network area 0Router(config-router)#network area 0Router(config-router)#network 255.2

29、55.255.0 area 0Router(config-router)#network area 03 匯聚層交換機的配置匯聚交換機華為優肯UKG2602GT!己置為詳細說明，其它匯聚層下 面是部門樓匯聚交換機的詳細配置。F 部門交換機配置 DHCP+OSPFSwitch#conf tSwitch(config)#no ip domain-lSwitch(config)#line con 0Switch(config-line)#exec-t 0 0Switch(config-line)#logg sySwitch(config-line)#e

30、xitSwitch(config)#int fa0/1Switch(config-if)#exitSwitch(config)#ip dhcp pool ASwitch(dhcp-config)#netSwitch(dhcp-config)#network Switch(dhcp-config)#default-router Switch(dhcp-config)#dns-server Switch(dhcp-config)#exitSwitch(config)#ip dhcp excluded-address Switch(config)#exitSwitch#Switch#conf tSw

31、itch(config)#Switch(config)#router ospf 1Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-router)#exitSwitch(config)#Switch(config)#ip routingSwitch(config)#exitABCDE部門命令配置 DHCP+OSPF+ACLSwitchSwitchenSwitch#Switch#conf tS

32、witch(config)#Switch(config)#no ip domain-lSwitch(config)#Switch(config)#line con 0Switch(config-line)#exec-t 0 0Switch(config)#int fa0/2Switch(config-if)#no swSwitch(config-if)#ip addr 54 Switch(config-if)#no shuSwitch(config-if)#exitSwitch(config)#Switch(config)#ip dhcp poo

33、l B Switch(dhcp-config)#network Switch(dhcp-config)#default-router Switch(dhcp-config)#dns-server Switch(dhcp-config)#exitSwitch(config)#ip dhcp excluded-address Switch(config)#exitSwitch#Switch#conf tSwitch(config)#int fa0/3Switch(config-

34、if)#no swSwitch(config-if)#ip addr Switch(config-if)#no shuSwitch(config-if)#Switch(config-if)#exitSwitch(config)#Switch(config)#router ospf 1Switch(config-router)#network 55 area 0Switch(config-router)#network 55 area 0Switch(config-route

35、r)#network 55 area 0 Switch(config-router)#exitSwitch(config)#ip routingSwitch(config)#exitSwitch#Switch#conf tSwitch(config)#Switch(config)#access-list 1 deny Switch(config)#access-list 1 deny Switch(config)#access-list 1 deny Switch(config)#access-list 1 deny Switch(config)#access

36、-list 1 permit Switch(config)#access-list 1 permit 55 19Switch(config)#int fa0/2Switch(config-if)#ip accSwitch(config-if)#ip access-group 1 outSwitch(config-if)#Switch(config-if)#exit4.工程測試與驗收1)測試測試儀器：FLUKE網絡電纜測試儀。測試指標：近端串擾、衰減、阻抗、長度、ACR值等指標。2)綜合布線系統驗收(1) 外觀驗收：墻壁上信息插座安裝是否美觀，各層配線架是否平穩牢靠。(2) 主配線間驗收：雙絞線布線系統測試包括連續性測試、開路、短路和連 接正確性測試、衰減測試、近端串擾測試。(3) 測試標準： TIA/EIA568 標準。測試儀器：FLUKE網絡電纜測試儀。(5) 光纖系統中光纖衰減的測試：在光纖系統的實施過程中， 涉及到光纖的敷設、 光纜的彎曲半徑、 光纖