网络集成实践报告.docx

《网络集成实践报告.docx》由会员分享，可在线阅读，更多相关《网络集成实践报告.docx（28页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2018-2019年第二学期网络集成实践报告姓名：学号：课程名称:所在学院:专业班级:任课教师:三层交 换机 SW-2FastEthernet 0/24172. 16. 0. 10/30与RB连接VLAN1 SVI172. 16. 10. 2/24管理VLANVLAN10 SVI172. 16. 1.2/24生产部VLAN20 SVI172. 16. 2. 2/24销售一部VLAN30 SVI172. 16. 3. 2/24销售二部VLAN40 SVI172. 16. 4. 2/24市场营销部VLAN50 SVI保安部VLAN60 SVI172. 16. 6. 2/24技术服务部VLAN70

2、SVI172. 16. 7. 2/24服务器群三层交 换机 SW-3VLAN1 SVI172. 16. 10. 3/24管理VLAN其他交 换机VLAN1 SVI172. 16. 10. 416/24管理VLAN防火墙WAN1172. 16. 0. 1/30与路由器RA连通LAN172. 16. 0. 5/30与汇聚层交换机SW-A 连通协议IPVLAN10 SVI172. 16. 1.254/24生产部VLAN20 SVI172. 16. 2. 254/24销售一部VLAN30 SVI172. 16. 3. 254/24销售二部VLAN40 SVI172. 16. 4. 254/24市场营销

3、部VLAN50 SVI172. 16. 5. 254/24保安部VLAN60 SVI172. 16. 6. 254/24技术服务部VLAN70 SVI172. 16. 7. 254/24服务器群3.3 无线网络销售人员和市场营销人都采用移动笔记本电脑进行办公，必须保证能够使用 有线和无线网络接入。必须使用统一集中管理方式，无线AP需要采用双路双频。 分公司无线局部：1、在无线局部选用了 RG-WS5708万兆无线控制器，它具有8个千兆SFP接 口和8个复用的10/100/1000M自适应电口和2个复用的万兆SFP+接口，默认支 持128个AP,可通过扩展License最大控制768个AP,可以

4、在同一时间同时满 足全部公司的用户，符合公司的要求。2、无线AP采用双路双频，即双路是一路桥接，一路覆盖，双频就是2. 4G 和5. 8Go双频Wifi手机是指同时支持2. 4GHz/5GIIz双频段无线信号，可支持包 含802. lla/b/g/n完整无线网络。双路WiFi手机，内置了 2个无线网卡模块, 可以带来更好的上网体验。3.4 软件产品需要为分公司客户端选择正版操作系统，操作系统具备易用性、先进性、专 业性。数据库软件选择具备易操作、先进性、专业性及对用户没有限制的版本。 服务器操作系统选择具备专业性、先进性、兼容性及满足10用户的版本。邮件 服务软件选择具备易操作、专业性、先进性

5、的版本。3.5 网络平安设计随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网 络系统应能保证QoS,以支持这类应用。网络系统应具有良好的平安性，由于网络连接园区内部所有用户，平安管理 十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN的划分，并能 在VLAN之间进行第三层交换时进行有效的平安控制，以保证系统的平安性。 校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接 入因特网的各网络用户进行权限控制。平安性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安 全性，具体表达在以下几个方面：(1)通过VLAN的划分，限制了不同VL

6、AN之间的互访，从而保证了不同网 络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地址的Access-list ,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保 证了在VLAN之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。(3)通过对上网的平安教育，提高平安意识，特别是增强计算机操作人员 的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的平安制度，包括人员审查制度、岗位定职定责制度、使用 计算机的权限制度以及防病毒制度，从制度上保证网络平安性得以实现。(5)可以对所有的重要事件进行Log,这样方便

7、网络管理员进行故障查找；(6)可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保 证汇聚层系统地平安。(7)可以在接入层中通过限制 MAC地址的访问提高网络平安。4、综合布线方案与设备选型4.1 总公司网络总公司的网络采用双核心架构，以实现网络的高可用性和高可靠性；总公司 采用双出口的网络接入模式，都使用路由器接入城域网和互联网，城域网申请一条例的专用线路，而互联网采用2M的接入链路。为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员工 能够方便、快捷、平安的访问总公司内网服务器群。为了满足快速增长的业务需求，构建的网络也需要具有很好的可扩展性，所 以全公司的

8、网络都采用OSPF动态路由协议，并通过专用线路学习到分公司路由 信息，实现网络的畅通。为了保障网络平安，总公司核心网络与互联网之间部署防火墙。同时为了保 障业务数据流能够实现7*24的高可用性和高可靠性，使用互联网链路作为专用 链路的备份链路，备份链路需要使用IPSec对数据进行加密。4.2 分公司网络宁波分公司有员工385人，生产部为110人、销售一部85人、销售二部85 人、市场营销部20人、保安部20人、技术服务部65人。分公司城域网申请一条4M的专用线路，而互联网采用2M的接入链路。分公司平安局部：1、分公司内网网络与外网相连后具有“防火墙”过滤功能，以防止网络黑 客入侵网络系统。防火

9、墙选用了华为USG6330,这款“防火墙”不仅性价比高, 还能选配300GB单硬盘，支持热插拔，符合公司的要求，是公司的“防火墙”不 二之选2、通过VLAN的划分，限制了不同VLAN之间的互访，从而保证了不同网络 之间不会发生未经授权的非法访问。3、在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的 访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤，保证了在VLAN 之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。4、通过对上网的平安教育，提高平安意识，特别是增强计算机操作人员的 密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。5、

10、可以对所有的Telnet以及SNMP的访问进行限制，从而最大程度地保证 汇聚层系统地平安。4.2.1 分公司网络集成1、分公司内部由生产部、销售一部、销售二部、市场营销部、保安部、技 术服务部6个vlan组成。2、网络设计遵循开放性和标准化原那么、实用性与先进性兼顾原那么、可用性 原那么、高性能原那么、经济性原那么、可靠性原那么、平安性原那么、适度的可扩展性原 那么（满足未来4-6年开展需求）、充分利用现有资源原那么、易管理性原那么、易维 护性原那么、最正确的性能价格比原那么。3、分公司的网络采用双核心架构，以实现网络的高可用性和高可靠性。在 骨干核心层，选用了两台核心路由交换机组成一个环形多

11、机热备份的核心交换机 系统解决方案。4、为提高核心网络的健壮性，实现链路的平安保障，在骨干核心层环网中 采用VRRP协议，为核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余。5、采用双出口的网络接入模式，都使用路由器接入城域网和互联网，城域 网申请一条4M的专用线路，而互联网采用2M的接入链路。以此实现负载均衡和 负载分担，减少丢包率，并提高吞吐量。6、为了实现快捷的信息传递和公司业务的需求，允许SOHO办公和出差的员 工能够方便、快捷、平安的访问总公司内网服务器群。有利于分公司工作的正常 运行，适应多方面、多元化、多样性的办公环境。7、全分公司的网络都采用OS

12、PF动态路由协议，以此满足快速增长的业务需 求，具有良好的可扩展性，并通过专用线路学习到总公司路由信息，实现网络的 畅通。8、分公司核心网络与互联网之间部署防火墙，对外部数据和内部数据进行 隔离，在病毒传播的源头上阻断传播，既经济又有效，从而保障网络平安。9、分公司使用互联网链路作为专用链路的备份链路，备份链路需要使用 IPSec对数据进行加密，保障业务数据流，实现7*24的高可用性和高可靠性。分公司IP地址规划说明1、分公司使用网络地址块为172. 16. 0.0/24进行公司局域网的组网 公司连 接外网的ip地址为67. 8. 9. l/28o2、为了直接能从ip地址直接可以看出部门的种类

13、，可以将vlan划分如下：生产部：172. 16. 1. 1/24172. 16. 1. 254/24VLAN 10销售一部：172. 16. 2. 1/24172. 16. 2. 254/24VLAN20销售二部：172. 16. 3. 1/24172. 16. 3. 254/24VLAN30技术服务部：172. 16. 4. 7/24172. 16. 4. 254/24VLAN60市场营销部：172. 16. 5. 1/24172. 16. 5. 254/24VLAN40保安部：172. 16. 6. 7/24172. 16. 6. 254/24VLAN50服务器群：172. 16. 7.

14、 8/24172. 16. 7. 16/24VLAN703、考虑到分公司用户数将持续高速增长，网络需要承载的业务量和业务种 类越来越多，这使得网络需要频频进行技术升级、改造和扩容。在进行地质分配 时，充分考虑到了这些因素，为网络的每个局部留有局部地质冗余，这样保证网 络的可持续开展。4、在路由表急剧膨胀情况下，在地质规划时，应提供足够的路由冗余功能。5、由于IPv4地址越来越少，所以对IPv4地址的使用需要格外节约，可以 通过动态编址技术和NAT技术等来实现。6、对于已分配出去的静态IP地址进行定期追踪管理，对长时间闲置的IP 地址可经过确认后回收重复利用。4.3总公司拓扑结构4.3.1 城域

15、网及互联网局部1、光纤模块选用Mini-GBIC-SX, Mini-GBIC-SX工作温度范围广，传输距离长，接受波长 和发射波长高达850nm,且灵敏度较高，符合公司要求。2、根据分公司的规模，可以估计在城域网间的 容量大概为50200w,宽带用户总数 大约在1040w,属于中小型城域网，所以采用了基于链路状态OSPF动态路由协议。消除 了环路的情况，收敛速度极快，可以自动学习和维护路由表。3、使用路由器接入城域网，城域网申请一条4M的专用线路。我们采用了 VPN链路进 行连接，在公用网络上建立专用网络，进行加密通讯。VPN网关通过对数据包的加密和数据 包目标地址的转换实现远程访问4、同时，

16、使用路由器接入互联网，互联网采用2M的接入链路，使用互联网链路作为专 用链路的备份链路，以防出现高延迟、高拥堵的网络通道，最终实现低丢包率和高吞吐量。5、使用防火墙平安策略允许外网地址可以访问FTP服务器，允许使用远程访问VPN服务器群众所有服务器，允许内网用户访问互联网和城域网。4.3.2 具体的拓扑结构SOHO办公SOHO办公广域网链路以太网链路互联网链路RS-BFaO/24FaO/24FaO/23FaO/24FaO/23r-VLAN40VLAN20VLAN300/3.FaO/2L _-一 一下一 人-4 : FaO/3.一一 一 痴DHCP务 3/ RadituKSFTP躯势RedHat

17、 ES 7. 4F0/21*23xndos !0 古 1*vlan60172.16. 1.254/2417着 16. 3.254/24借,二都vlan20、vlan30 vlan40 / /vlanSO|L- I IH II II254/2472.16 5. 254/24 172. 16.6 254/24 F aO/19/a0/vlanlOI6/24第3台 计算机DHCP服务 /RADIUS月员务Windows Server20164第4台 计算机测试Windos 10企业版DHCP测试Windos 10企业版DHCP6.2服务软件环境产品 分类产品 编码产品描述完整SQL 2008标准 版E

18、65-00186SQL Svr Standard Edtn RUNTIME 2008 R2 EMB ESDOEI 1 CPU1 CPU无限用户R2版本E65-00187SQL Svr Standard Edtn RUNTIME 2008 R2 EMB ESDOEI 5 Clt SQL 2008标准版R2 5用户中文英文C30-00264SQL CAL Runtime 2008 EMB ESD OEI 5 Clt User CALStd每增加5用户SQL 2008企业 版E66-00175SQL Svr Enterprise Edtn RUNTIME 2008 R2 EMB ESDOEI 1 C

19、PU1CPU无限用户R2版本E66-0 0176SQL Svr Ent Ed RUNTIME 2008 R2 EMB ESD OEI 10Clt SQL 2008企业版R2 10用户 中文英文C30-00291SQL CAL Runtime 2008 EMB ESD OEI 5 Clt User CALEnt 每增加5用户SQL20 05企业版4CY-0 0002SQL Svr Ent Ed RUNTIME 2005 x32 EMB ESD OEI 25Clt （可加64位光盘）SQL 2005企业版25用户 中文 英文（特价，渠道尾货）客户 端操作 系统通用 品牌Windows 7 家庭版（

20、32位 普通版）（特价）Windows 7中文专业版Windows 7英文专业版Windows 7中文旗舰版（多国语言包（32位64 位自选）服务 器操作系 统通用类微软WINDOWS SERVER 2003简体中文标准版5用户（尾货）32位微软 WINDOWS SERVER 2003 企业版 25 Clt简 中全套（尾货）32位微软 WINDOWS SERVER 2008 R1 标准版 5 Clt 简 中全套 /英文微软 WINDOWS SERVER 2008 R2 标准版 5 Clt 简 中全套 /英文微软 WINDOWS SERVER 2008 企业版 25 Clt简 中全套 /英文微软

21、 WINDOWS SERVER 2008 R2 企业版 25Clt简中全套/英文NOVELL SUSE Linux 操作 系统，SUSE Linux Enterprise,支持32位和64位服务器，仅限A6序列 企业版、政务版；红帽Enterprise Linux ES6. 0（企业版）,软件版本 ES6.0,适用于众多应用软件，从网络边缘服务到中等 规模的部门级部署。可支持多达2个CPU, 4GB物理内存； 但不具备高可用性集群ExchgSvrStd 2010 CHNS OLP NL （邮件服务器服务器 端,标准版）ExchgStdCAL 2010 CHNS OLP NL DvcCAL （邮

22、件服务 器标准版用户端）ExchgSvrEnt 2010 CHNS OLP NL （邮件月艮务器月艮务器 端,企业版）ExchgEntCAL 2010 CHNS OLP NL UsrCAL woSrvcs（邮件服务器企业版用户端）LyncSvrStd 2010 CHNS OLP NL （视频会议标准版, 服务器端）LyncSvrStdCAL 2010 CHNS OLP NL DvcCAL （标准版 用户端）LyncSvrEnt 2010 CHNS OLP NL （视频会议企业版, 服务器端）LyncSVrEnCAL 2010 CHNS OLP NL DvcCAL （企业版存储 系统存储 系统用

23、户端）磁盘 HP磁盘阵列软件HP MAS2000阵列微软磁盘阵列系统Windows Server 2003 storge6.2.1 OSPF在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不 同的网段的数据和不同vlan间的数据转发而需要路由协议时，采用OSPF协议作 为路由协议SOPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存 整个网络的链路信息，从而掌握全网的拓扑结构，独立计算机路由。因为RIP路 由协议不能服务于大型网络，所以IETF的IGP工作组特别开发出链路状态协议一 OSPFoOSPF作为一种内部网关协议，用于在容一个自治域（AS）中的路由器之间

24、 发布路由信息。区别于RIP。OSPF具有支持大型网络、路由收敛快、占用网络资 源少等优点。6.2.2 VRRPVRRP给路由器组提供了一个冗余网关地址，它是一种容错协议，通过定义 不同的组，不同的优先级的路由器，它保证网络的主路由器失效时，可以及时的 由备份来实现路由器来替代，从而保持通讯的连续性和可靠性。并可以在该协议 上实现负载均衡等高级交换特性。参考总公司的网络拓扑结构，并综合考虑分公司的需求，以上设计基本到达了基 本要求，为分公司建立了一个高速、平安、可靠的网络系统，实现企业内信息的 高度共享、传递，交流及管理信息化，并与Internet互联，允许远程工作者通过 防火墙访问内网，实现

25、信息交换。同时，合理使用建设资金，使得系统经济可行，具有较高的性价比。7、网络系统测试网络测试主要是对计算机网络的连通性，通信质量，网络传输速率等各项指标 进行测试,以得出网络状况结果，为以后网络的扩建，故障排除等工作做准备。网络故障排除是指对网络现有的故障,如网络不通,例如用户无法上网，传输 速度曼网络时断时续等故障进行查找分析解决的过程。7.1 配置问题PC配置错误：IP地址，DNS,网管 路由器，交换机配置错误服务器配置错误7.2 硬件问题线路口质量：网线，光缆，专线 路由器，交换机接口。模块损坏MODEM,光电转换器故障排除光纤故障排除光纤部件的故障，肯定就需要通过测试，光纤网络的测试

26、测量设备目前主要有三种 仪器，分别是：光损耗测试设备（又称光万用表或光功率计）、故障定位器（故障跟踪器）、光 纤识别器。为了测量一条光缆链路的损耗，需要在一端发射校准过的稳定光，并在接收端读出输出 功率。这两种设备就构成了光损耗测试仪。将光源和功率计合成一套仪器时，常称作光损耗 测试仪（也有人称作光万用表）。当我们测量一条链路的损耗时，需要有一个人在发送端操作 测试光源而另一个人在接收端用光功率计进行测量。排除线路故障如果交换机没有问题，那么应检查连接计算机和交换机的那一段线路是否有帮障。判断线 路故障最有效的方法是打一根线做替换实验。最好使用专门的线路测试仪器来判断。协议故障协议故障通常表现为：（1）计算机无法登录到服务器。（2）计算机在“网上邻居”中既看不到自己，也看不到其它的计算机。（3） “网上邻居”中能看到自己和其它计算机，但无法访问其