2022年网络规划设计方案全集.docx

《2022年网络规划设计方案全集.docx》由会员分享，可在线阅读，更多相关《2022年网络规划设计方案全集.docx（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用新小区网络设计目录1 前言选题背景 1 1.1 新园区简介： 1 1.2 小区网络构建的意义 3 2 网络结构的介绍 4 2.1 网络的软件协议构成 4 2.2 网络的硬件构成 43 网络构建的具体介绍77 3.1 网络的接入挑选3.1.1 采纳 3 层交换模式： 7 3.1.2 采纳 VPN方式接入 8 3.2 网络设计方案 8 3.2.1 IP 的具体规划： 9 3.2.2 网络传输设备的挑选 11 3.3 网络安全的挑选 13 3.3.1 服务器数据安全 13 3.3.2 网络平台安全 14 4 结论 15 参考

2、文献 15新小区网络设计摘要 ：随着信息技术的高速进展,人们生活质量的不断提高,生活的多元化,越来越多的人已经离不开网络,无论是工作、学习、休闲消遣,都已经和网络 息息相关：人们可以足不出户明白世界上每个角落在发生什么,买到自己心仪 的物品,可以在通过网络进行视频会议,远程掌握完成一些工作任务；然而这 些如何构建高效安全的网络是本文主要阐述的问题名师归纳总结 - - - - - - -第 1 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用关键词： 高效；安全；网络Abstract : with the rapid development of mo

3、dern information technology, people life quality rise ceaselessly, the diversification of life, more and more people have without network, whether work, study and entertainment, have been linked with network: people can understand every corner of the world, what happened in his right to buy the good

4、s in through the network, video conference, remote control to complete some tasks. Yet these on how to construct the efficiency and security of network is the main problem of thisKeywords: high efficiency； safety；network 1 前言选题背景1.1 新园区简介：新小区用地面积 114.37 亩,新园区按 1000 名居民规模设计 ,小区网及信息化基础设施建设能充分表达21 世纪高等

5、小区建设水平,包括行政办公室大楼、群住宿楼、中心机房等建筑,建筑面积超过1.5 万平方M ,是一座舒服、现代化、综合性的综合园区；图 1 名师归纳总结 - - - - - - -第 2 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用图 2 1.2 小区网络构建的意义生活节奏的加速,生活质量的提高,人们需要能更快的信息传输平台,所以构 建一个高效、安全的网络是不行或缺的；信息技术的应用与普及,将转变传统 的住宿模式并大幅度提高信息流淌速率,数字化园区、网上小区已被人们熟 悉,信息化小区正在走向全面的信息化；名师归纳总结 - - - - - - -第

6、3 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用在普兴新小区建设中应推动园区信息化基础设施建设,其最终建设目标是将新 园区建设成为一个信息化时代下的高水平的智能化、数字化小区,更好的进行治理2 网络结构的介绍2.1 网络的软件协议构成运算机网络传输被分为 物理层7 层：数据链路层 网络层传输层 会话层 表示层应用层应用层 表示层应用层 表示层会话层传输层 网络层 数据链路 层 物理层会话层传输层 网络层 数据链路 层 物理层图 3 2 种不同区域的网络通过线路连接运用相同的网络协议相互连接；2.2 网络的硬件构成网络硬件一般有：服务器、路由器、交

7、换机、防火墙、PC A 服务器：服务器指一个治理资源并为用户供应服务的运算机软件,通常分为 文件服务器、数据库服务器和应用程序服务器；运行以上软件的运算机或运算 机系统也被称为服务器；相对于一般 PC来说,服务器在稳固性、安全性、性能等方面都要求更高,因此 PC有所不同；CPU、芯片组、内存、磁盘系统、网络等硬件和一般名师归纳总结 - - - - - - -第 4 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用图 4 1 服务器依据用途不同仍分为：Web 服务器、邮件服务器、 ftp 服务器2 按网络规模划分,服务器分为工作组级服务器、部门级服务器

8、、企业级服务 器；3 依据服务器的结构,可以分为CISC架构的服务器和RISC架构的服务器；4 依据使用的用途,服务器又可以分为通用型服务器和专用型或称“ 功能型”服务器；5 依据服务器的外观,可以分为台式服务器和机架式服务器；B 路由器：路由器 是一种用于电信号转发的网络设备；它可以为接入交换机的任意两个网络节点供应独享的电 信号通路图 6 交换机的传输模式有全双工,半双工,全双工 /半双工自适应 交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进 行,这似乎我们平常打电话一样,说话的同时也能够听到对方的声音；目前的 交换机都支持全双工；全双工的好处在于迟延小,速度快；提到全

9、双工,就不能不提与之亲密对应的另一个概念,那就是“ 半双工” ,所 谓半双工就是指一个时间段内只有一个动作发生,举个简洁例子,一条窄窄的 公路,同时只能有一辆车通过,当目前有两量车对开,这种情形下就只能一辆 先过,等到头儿后另一辆再开,这个例子就形象的说明白半双工的原理；D 防火墙：所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的爱护屏障 法的形象说法,它是一种运算机硬件和软件的结合,使.是一种猎取安全性方 Internet 与 Intranet 之间建立起一个安全网关 和一个内部网络 一个高信任的区域 ； 最终目标是供应受控连通性在不同水平

10、 的信任区域通过安全政策的运行和连通性模型之间依据最少特权原就；防火墙的优点：1）防火墙能强化安全策略；2）防火墙能有效地记录 Internet 上的活动；3）防火墙限制暴露用户点；防火墙能够用来隔开网络中一个网段与另一个网 段；这样,能够防止影响一个网段的问题通过整个网络传播；4）防火墙是一个安全策略的检查站；全部进出的信息都必需通过防火墙,防 火墙便成为安全问题的检查点,使可疑的拜访被拒绝于门外；3 网络构建的具体介绍3.1 网络的接入挑选以太网技术成熟、成本低、结构简洁、稳固性、可扩充性好；便于网络升级,同时可实现实时监控、智能化物业治理、小区/ 大楼 / 家庭保安、家庭自动名师归纳总结

11、 - - - - - - -第 7 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用化如远程遥控家电、可视门铃等）、远程抄表等,可供应智能化、信息化的办 公与家居环境,满意不同层次的人们对信息化的需求）具体拓扑图如下：图 8 3.1.1 采纳 3 层交换模式：三层交换技术就是二层交换技术三层转发技术；传统的交换技术是在 OSI网络标准模型中的其次层 数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发；应用第三层交换技术即可实 现网络路由的功能,又可以依据不同的网络状况做到最优的网络性能；使用三层交换机的好处：除了优秀的性

12、能之外,三层交换机仍具有一些传统的二层交换机没有的特 性,这些特性可以给校内网和城域训练网的建设带来很多好处,列举如下；1、高可扩充性 三层交换机在连接多个子网时,子网只是与第三层交换模块建立规律连接,35 年网络应用快速增长 不像传统外接路由器那样需要增加端口并满意园区 的需要；2、高性价比 三层交换机具有连接大型网络的才能,功能基本上可以取代某些传统路由 器,但是价格却接近二层交换机；现在一台百兆三层交换机的价格只有几万 元, 与高端的二层交换机的价格差不多；3、内置安全机制 三层交换机可以与一般路由器一样,具有拜访列表的功能,可以实现不同 VLAN 间的单向或双向通讯；假如在拜访列表中进

13、行设置,可以限制用户访名师归纳总结 - - - - - - -第 8 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用问特定的 IP 地址,这样学校就可以禁止同学拜访不健康的站点；拜访列表不仅可以用于禁止内部用户拜访某些站点,也可以用于防止校内网、城域训练网外部的非法用户拜访校内网、城域训练网内部的网络资源,从而提高网络的安全；4、适合多媒体传输 训练网常常需要传输多媒体信息,这是训练网的一个特色；三层交换机具 有 QoS 服务质量）的掌握功能,可以给不同的应用程序安排不同的带宽；3.1.2 采纳 VPN方式接入VPN 可以通过特别的加密的通讯协议在

14、连接在Internet 上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线 一样,但是它并不需要真正的去铺设光缆之类的物理线路 一句话, VPN的核心就是在利用公共网络建立虚拟私有网；虚拟专用网 VPN）被定义为通过一个公用网络 通常是因特网）建立一个暂时 的、安全的连接,是一条穿过纷乱的公用网络的安全、稳固的隧道；虚拟专用 网是对企业内部网的扩展；虚拟专用网可以帮忙远程用户、公司分支机构、商 业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传 输；虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连 接；可用于实现企业网站之间

15、安全通信的虚拟专用线路,用于经济有效地连接 到商业伙伴和用户的安全外联网虚拟专用网；图 9 3.2 网络设计方案采纳标准的综合布线模式让网络传输更快捷更安全 综合布线共包括 6 大子系统：工作区子系统 Work Location）它是由终端设备连接到信息插座之间的设备组成,包括信息插座、插座盒 或面板）、连接软线、适配器等；水平子系统 Horizontal）它的功能是将干线子系统线路延长到用户工作区；水平系统是布置在同一楼层上的,名师归纳总结 一端接在信息插座上,另一端接在层配间的跳线架上；水平子系统主要采纳4 对非屏蔽第 9 页,共 17 页双绞线,它能支持大多数现代通信设备,在某些要求宽带

16、传输时,可采纳光纤到桌面- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用的方案；当水平区面积相当大时,在这个区间内可能有一个或多个卫星接线间,水平线除了要端入接设备间之外,仍要通过卫星接线间,把终端接到信息出口处；垂直子系统 Backbone ）通常它是由主设备间 如运算机房、程控交换机房）至各层治理间；它采纳大对数的电缆馈线或光缆,两端分别接在设备间和治理间的跳线架上；设备间子系统 Equipment）它是由设备间的电缆、连续跳线架及相关支撑硬件、防雷电爱护装置等构成；比较抱负的设置是把运算机房、交换机房等设备间设计在同一楼层中,这样既便

17、于治理、又节约投资；当然也可依据建筑物的具体情形设计多个设备间；治理子系统 Administration）它是干线子系统和水平子系统的桥梁,同时又可为同层组网供应条件；其中包括双绞线跳线架、跳线 有快接式跳线和简易跳线之分）；在需要有光纤的布线系统中,仍应有光纤跳线架和光纤跳线；当终端设备位置或局域网的结构变化时,只要转变跳线方式即可解决,而不需要重新布线；建筑群子系统 Campus ）它是将多个建筑物的数据通信信号连接一体的布线系统；它采纳可架空安装或沿地下电缆管道 或直埋）敷设的铜缆和光缆,以及防止电缆的浪涌电压进入建筑的电气爱护装置；3.2.1 IP 的具体规划：楼群中包括：住宿楼群和治

18、理楼群,其中把住宿楼群分为A、B、C、D、楼群名师归纳总结 治理楼群为 E,其次依据具体的地点分为A1,A2,A3,A4.E. 楼群,具体如图第 10 页,共 17 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用图 10 依据具体的楼群不同和规格不同,为每栋楼群ABCDE 分别放置独立的交换机采纳固定 IP 模式便利治理,第一要做好整个局域网终端用户运算机的命名,指定 IP 地 址 ； 我 们 根 据 楼 层 来 确 定 好 IP 地 址 ； 比 如 5 楼 的 就 采 用 198.198.198.15 ,其中 5 表示楼层号, 是房间

19、号；将小区网络划分为 5 个 VLAN, 为每个独立的交换机配置固定 IP VLAN A 交换机： 192.168.0.1 VLANB 交换机： 10.1.11.1 VLANC 交换机： 210.41.176.1 VLAND 交换机： 119.75.213.1 VLANE 交换机： 118.123.234.1 名师归纳总结 - - - - - - -第 11 页,共 17 页精选学习资料 - - - - - - - - - 每栋楼也采纳独立的固定个人资料整理仅限学习使用IP 依据具体的楼群安排具体的各区域的 IP 如下图图 11 在治理过程中举个例子：一个来自小区内的 IP 10.1.12.1

20、58 ；依据他的 IP 段治理员就可以轻易的猎取他的 MAC 地址从而找到他的楼群和具体的楼层房间号,这样可以便利治理；考虑到网络中 PC 机的加入和网络的扩建,为每个 IP 段安排 255 台主机的容量,所以默认网关都定义为 255.255.255.0DNS 为解读域名服务器的地址,由于统一接入的是电信网络所以备用 DNS 统一 定 义 为 61.139.2.69 , 主 要 DNS 解 读 为 小 区 配 置 的 DNS 服 务 器 IP X.X.X.X ,这样能让用户能在不接入外网的情形下和小区内其他用户进行网络连接；3.2.2 网络传输设备的挑选1 光电转换器：由于小区网络是光纤接入,

21、第一要考虑的问题是假如使光信号转换为电信号,所以就必需在交换传输过程中加入光电转换器,利于光电信号的随便转换；光电转换器是一种类似于基带MODEM 数字调制解调器）的设备,和基带MODEM 不同的是接入的是光纤专线,是光信号；用于广域网中光电信号的 转换和接口协议的转换,接入路由器,是广域网接入；光电收发器是用局域 网中光电信号的转换,而仅仅是信号转换,没有接口协议的转换；一般用在 园区网内较长距离,不适于布双绞线的环境；现在在远距离传输信号时,都 是采纳光纤传输的,光纤的传输带宽越宽,稳固越性好；这就需要把电脑或 电 话 或 传 真 等 产 生 的 电 信 号 我 们 知 道 这 些 电 子

22、 设 备 产 生 的 都 是 电 子 信 号）,转换成光信号才能在光纤里传播,这就是光电转换器,它既可以把电名师归纳总结 - - - - - - -第 12 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用信号转换成光信号,也可以把光信号转换成电信号；2 网络传输线路 综合布线中平均线路的运算 最远距离 a,最近距离 b,节点数为 d. L=a+b ）d/2 假设该楼的交换机放置在楼层 1 距离最远端 80M ,最近端 10M ,节点数 24 那么平均线路为 1080m ；依据 200M/ 箱的网线规格,那么最终需要 6 箱；3 机柜型号挑选在机柜型

23、号中, 24 个节点为 1U；交换机型号都采纳 得到交换机数量配置相应的机柜；24 口交换机,那么可以4 配线架和理线架 每个交换机和每个配线架都需要配置一个有着相应接口的理线架,所以一个交 换机就需要配置 2 个理线架和 1 个配线架；1 交换机1 配线架2 理线架5 交换机 交换机的挑选遵循最大化传输和成本考虑由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,假如二层交换机有N 个端口,每个端口的带宽是M,交换机总线带宽超过 N M交换机型号型号都采纳100m 802.3u 设备间材料清单如下表 1 名师归纳总结 A1 双绞线光纤线光电转光信号配线架理线架插线板跳 线

24、 机柜第 13 页,共 17 页200m/m 换 器 接收器U）U）U）个）U ） /箱）200 个）* 个）1 2 14 14 个2 1 1 4 A2 4 200 1 1 2 4 28 28 8 A3 4 200 1 1 2 4 28 28 8 A4 2 200 1 1 1 2 14 14 4 B1 2 200 1 1 1 2 14 14 4 B2 4 200 1 1 2 4 28 28 8 B3 4 200 1 1 2 4 28 28 8 B4 2 200 1 1 1 2 14 14 4 C1 2 200 1 1 1 2 14 14 4 C2 4 200 1 1 2 4 28 28 8 C

25、3 2 200 1 1 1 2 14 14 4 D1 2 200 1 1 1 2 14 14 4 D2 4 200 1 1 2 4 28 28 8 D3 4 200 1 1 2 4 28 28 8 D4 2 200 1 1 1 2 14 14 4 E 1 50 1 1 1 2 8 8 4 总和45 3050 16 16 23 46 316 316 21 - - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络设备清单表 2：千兆路由802.3u集线器WEB服务NET 服务邮件服务FTB 服务系统服务器交换机1 器器器器器1 23 1 1 1 1

26、 1 3.3 网络安全的挑选3.3.1 服务器数据安全挑选软件的标准是：1 在传输速率上达到最优2 在网络安全和爱护达到最安全和简洁 3 在产品价格上最廉价所以最终的挑选的产品是：Heimdall DLP 数据泄漏防护系统；它拥有身份认证系统,安全掌握策略,数据备份仍原,日志审计等系统；图 12 DLP 数据泄密防护系统,拥有完全学问产权的 DLP 平台产品；它以内核级加密 技术为核心,整合端点掌握技术,有效防止任何状态 使用、传输、储备）的内 部资料和聪明资产泄漏；产品特点：1 真正防止数据泄漏：对数据本身加密,在创建时即是密文,泄漏出去也是乱 码,从根本上防止数据泄漏；2 不影响正常工作：

27、通过权限策略分发,内部有权限用户使用无碍,便利使用 和流转,不影响正常工作；3 内部权限划分明晰：细粒度划分内部用户权限,不同部门和不同职位用户对 不同数据有不同的操作权限；4 使用透亮：客户端策略透亮执行,不影响用户使用和操作习惯；3.3.2 网络平台安全标准 1 网络数据流量最大化 2 VLAN治理轻松化 3 用户资料安全名师归纳总结 - - - - - - -第 14 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用依据以上几点挑选的软件为：综合防备平台 V3.2；网络综合防备平台 V3.2 是内网安全平台化产品,采纳化设计,由平台服务器和终端

28、软件两大部分组成；平台B/S,C/S 连接方式,模块 V3.2 综合身份认证、策略治理、数据文档防泄漏、网络及终端行为监控审计,构建整体全面的内网安全防护体系；服务器支持 更安全,平台更稳固；产品特点：linux 和 windows 两大操作系统,适应用户需求,防护稳固性：通过组件架构实现低耦合结构,保证平台运行的稳固性；保密性：领先的数据加密技术,内核级安全加固,实现高强度数据加密,成就IT 安全化；可控性：高强度身份认证、网络和终端监控技术的应用,实现内网安全治理透 明化；可追溯性：网络和终端行为审计,使终端和网络历史行为追查有据可依；更高实效性,更低的成本：通过提高产品性能、利用率和实效

29、性,规避风险,降低成本；4 结论本文主要阐述的是如何为普兴新小区构建网络,在设计过程中体会到,读书再名师归纳总结 - - - - - - -第 15 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用多不能用之实际只能是空谈,好刀应用在刀刃上；在设计过程中发觉很多学问 的应用仍不够娴熟,通过本次设计使自己在网络设计方面得到了加强和锤炼,并顺当完成论文参考文献1 交换机介绍 . 2 服务器介绍 .3 防火墙介绍 . 4 VPN 网络 . 余红 . 关于交互网络的名师归纳总结 协作 论文选摘 2/ 关于交互网络的协作 .第 16 页,共 17 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用致谢：感谢各位领导各位老师在百忙之中抽出时间来查看这篇论文,望点评,指出其中的不足之处；众所谓：金无足赤,人无完人；希 望能通过这次论文设计得到专业学问方面的加强和锤炼名师归纳总结 - - - - - - -第 17 页,共 17 页