1、计算机学院 网络工程课程设计报告网络工程课程设计报告题目:园区网络的设计与构建专业:网络工程班级:姓名:指导教师:成绩:计算机学院20xx 年11月11日目录1设计内容及要求11.1 系统设计目标11.2 园区网络设计原则11.3 园区网络设计依据12概要设计12.1 综合布线设计要点22.2结构化布线系统23设计过程或程序代码73.1网络系统设计综述83.2网络拓扑图104设计结果与分析145参考文献151设计内容及要求1.1 系统设计目标(1)能够满足 CAD /CAM、PDM、PLM、ERP、OA、CPM IS等计算机应用系统的网络需求。(2)能够满足视频、电话会议等音视频应用系统的要求
2、。(3)要求将该企业园区内各单位全部联入园区网络 ,并留有进一步扩展的余地。(4)要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份,便于管理,易于维护。1.2 园区网络设计原则(1)具有先进性与前瞻性。整个系统要采用现代的概念、技术方法和产品,适用于未来的扩展及升级,要代表当今国际水平,具有发展潜力并能长期主导同类产品发展潮流。(2)具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟,产品和器材具有系统建成运行的成功范例。系统完全能够在现在和将来适应技术的发展,能够真正满足使用要求。(3)具有良好的灵活性和扩展性。系统应该采用模块化结构,能够满足灵活通用的要求
3、和随时扩展的要求。(4)具有标准化与开放性。系统要符合国际和国内相关标准,不仅能兼容语音、数据、图像的传输,同是能够对不同厂家的系统、设备有良好的支持。1.3 园区网络设计依据(1)建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。(2)集中或光纤布线系统标准 (ZIA/TIATSB272标准)。(3) 商业建筑通信布线系统标准TIA/EIA568A、B。(4) 国际综合布线6类信道标准ISO/IBC11801。(5)电子电气工程师协会CSMA/CD接口方法IEEE802.3。(6)建筑与建筑群综合布线系统工程设计与规范CECS72:97。(7)千兆以太网标准IEEE80
4、2.3Z。2概要设计2.1 综合布线设计要点 (1) 实用性:能支持多种数据通信、多媒体技术及信息管理系统等,能够实现现在和未来技术的发展。(2) 灵活性:任意信息点能够连接不同类型的设备,如微机、打印机、终端、服务器、监视器等。(3) 开放性:能支持任何厂家的任意网络产品,支持任意网络结构,如总线型、星型、环形等。(4) 模块化:所有的接插件都是积木式的标准件,方便使用、管理和扩充。(5) 扩展性:实施后的综合布线系统是可扩充的,以便将来有更大需求时,能够容易将设备安装接入。(6) 经济性:一次性投资长期受益,维护费用低,是整体投资达到最少。依据这些原则,可以确定该学校的综合布线拓扑结构应该
5、为星型,保证综合布线系统的灵活性和扩展性。由于有几栋教学楼,所以本方案设计包括综合布线的所有子系统。2.2结构化布线系统 结构化布线划成6个部分:工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。如下图所示。一、工作区子系统工作区子系统又称为服务区子系统,它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成。其中信息插座有墙上型、地面型、桌面型等多种类型。工作区子系统所使用的连接器必须具备标准的8位接口,这种接口能接受楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区由信息插座延伸至设备。工作区要求布线要求相对简单,这样就很容易移动、添加和变更设备。
6、工作区设计要考虑以下几点:(1) 工作区内线槽要布的合力、美观。(2) 信息插座与电源插座应保持30cm的距离。(3) 信息插座要设计在距离地面30cm以上(与电源插座保持水平)。(4) 信息插座与计算机设备的距离保持在5M范围之内。(5) 购买的网卡类型接口要与线缆类型接口保持一致。(6) 所有工作区所需的信息模块、底盒、面板的数量。(7) 所需RJ-45接头的数量。 具体需要RJ-45接头和模块的数量可以按照以下公式进行计算: RJ-45头的需求量M=N4+N415%M:表示RJ-45接头的总需求量N: 表示信息点的总量N415%:表示留有的富余量二、水平子系统设计水平子系统也称为水平干线
7、子系统,它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星型结构,它与垂直子系统的区别在于:水平子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平子系统通常由4对UTP(非屏蔽双绞线)组成。在高带宽应用时,可以采用光缆。水平子系统连接管理子系统至工作区,包括水平布线、信息插座、电缆终端及交换。水平干线子系统的设计涉及到水平子系统的传送介质和部件集成,主要有4点:(1) 确定线路走向。(2) 确定线缆、槽、管的数量和类型。(3) 确定线缆的类型和长度。(4) 订购电缆和线缆。 电缆的用量可以用以下公式进行计算: 每层楼的用线量C=【0.55(L+S)+6N L:
8、本楼层离管理间最远信息点距离。 S:本楼层离管理间最近信息点的距离。 N: 本楼层信息点的总数。 0.55:备用系数。 6:端接容差。缆长度按每信息点平均线长55米计算,并考虑到用户工作区跳线所需线缆用量,总共需要双绞线15箱(305米/箱)。水平线缆将干线线缆延伸到用户工作区.在本项目中设计采用的是Lucent公司8芯非屏蔽双绞线( UTP )是符合EIA/TIA 568A标准的超五类线双绞线1061004CSL+。它在传输数据时,可以在150米范围内具有标准10Mbps的传输速率,在100米内保证155Mbps的传输速率。此外它也可以传输各种70V直流电压及在相应的距离下传输10MHZ及1
9、00MHZ频率以内的弱电信号.三、管理子系统设计 管理子系统由交联、互联、和I/O组成。管理间是楼层的配线间,管理子系统为其他子系统互联提供手段,他是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、交换机等网络设备,以及机柜和电源等。交连和互连允许将通信线路定位和重定位在建筑物的不同部分,以便能更容易的管理通信线路。I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便的进行插拔。作为管理间一般有以下设备:(1) 机柜(2) 楼层交换机(3) 配线架(4) 电源配线架的选型和安装:分配线间的设计,我们采用了较为集中、灵活的管理方式,充分利用配线架的容量,以达到较好的性
10、能价格比。所有的水平及垂直UTP双绞线均选用Lucent 48口和24口非屏蔽的配线架进行管理,使数据点可完全互补,且管理、维护灵活简便。四、垂直干线子系统垂直子系统也称垂直干线子系统或骨干子系统,它提供建筑物的主干线缆,负责连接管理子系统到设备子系统的子系统,目前的设计中一般使用光缆。它也提供了建物垂直干线电缆的走线方式。垂直干线子系统主要用于连接一栋大楼内部的各配线间,提供网络主干连接。五、设备间子系统设计设备间子系统也称设备子系统。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共的多种不同设备互连起来,其中包括光缆、双绞线电缆、同轴电缆、程控交换机等。在建设设备间时要注意以下几
11、点: (1) 室内照明、通风良好。 (2) 要安装符合机房规范的消防系统。 (3) 使用防火门,墙壁使用阻燃漆。 (4) 进行防静电装修。 (5) 防止电池场的干扰。 (6) 设备空间应保持2.55M高度的无障碍空间,门高为2.1m,宽至少为90cm,地板承重能力不低于500KG/MM。设备子系统是整个布线系统的管理中心,由设备间(主配线间)中的电缆、连接器和相关支撑硬件组成,它把公共系统设备的各种不同设备互连起来。考虑到中心机房机柜中的美观及便于管理,管理区跳线我们采用订制的两端带RJ-45数据线用于连接配线架与网络设备。需要:两端带RJ-45数据线 80根六、建筑群子系统建筑群子系统又称为
12、园区子系统,它是将一个建筑物的电缆延伸到另一个建筑物的通信设备和装置,通常是由光缆和相应设备组成,提供外部建筑物与大楼内布线的连接点。它支持楼宇间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。建筑群子系统用于连接各分散的建筑物,由于部分建筑距信息中心的距离可能超过了100米(铜缆布线系统的最长距离为100米,粗缆可支持500米,但粗缆只能支持系统主干间的10M连接,五类双绞线支持100M连接),另外考虑到现代网络技术ATM、千兆以太网对网络带宽的要求(155M/622M/1000M),系统主干只能选择多模光缆(多模光缆可在260米范围内支持1000M主干)
13、。另外考虑到光缆主干的备份以及经济原因(四芯与六芯光缆价格相当),可以选择国产长飞六芯多模光缆来构建整个网络系统主干。实施可用于数据、影像、语音和其他信息传输的部分布线工程,使学校的住处设备能够方便地连接到校园网。根据结构化布线标准和需求设计所需设备,包括线缆、配线架、模块、机柜、辅助材料等;主要设备要求选用安普、Avaya等公司产品。结构化布线共有88个信息点,机柜2个。完成信息点所在位置的电脑接入校园网,保证部门级办公电脑及课室电脑以100Mb/s的速率接通校园网布线要符合标准,讲求美观大方。信息点分布见表:大楼楼栋数 楼层 信息点信息点合计综合楼 1 1.办公室 20 366个 2.办公
14、室 12 3.中心机房 10 4.实验室(4个机房) 160 5.实验室(4个机房) 160 6.多媒体教室 4教学楼 1 1 1.图书馆 10 30个 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 6.教室 4教学楼 2 1 1.电信实验室 4 26个 2.办公室 10 3.办公室 6 4.教室 2 5.多媒体教室 4 6.教室 2教学楼 3 1 1.机械实验室 2 22个 2.办公室 10 3.办公室 6 4.多媒体教室 2 5.教室 2 6.教室 2宿舍 6 1.小卖部 4 141个 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 25*网络中心
15、机房设于综合楼3层。*教学楼设分管点,交换机放于4层教师备课室。*完成校园网网络中心、办公楼、教学楼交换机的连接工作。 楼层配线架楼层配线架 设备间主配线架楼层配线架 楼层配线架 建筑内星型拓扑结构主干线路的物理设计 综合楼学生机房(四楼 ) 教学楼2综合楼网络中心三楼 综合楼办公室 教学楼1 宿舍楼群 教学楼3校园网结构化综合布线的布线设计图3设计过程或程序代码3.1网络系统设计综述(1)Internet 连接 根据需求,通过使用两个用于光端设备的BNC端口到以太端口的转换器连接上2Mb/s的SDH,从而使校总部与分部连接起来。如图:服务器服务器路由器路由器E1转换器交换机E1转换器交换机电
16、信运营商PCPCPCPC100Mb/s 光纤 G .370接口 2Mb/s 线,V3. 连接到校总部示意图(2) 校园网主干主干为千兆主干,设备为CISCO的3层交换机,型号为CISCO2948G-L3。因考虑到以后多媒体数据流在网上的应用于及主干的冗余,因此在主干上采用千兆链路(100Mb/s Trunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),又可以起到主干冗余作用及均衡负载。主干采用超5类非屏蔽双绞线(UTP)布线,能承载千兆带宽,可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰,地保证数据链路的可靠性。 (3)系统功能
17、规划a.防火墙为考虑系统的安全可靠性,将在网络主机房为学校安装一套ISAserver2004 是路由级网络防火墙,兼备高性能缓存特性。ISAserver2004 是微软推出的面向企业级应用的高级应用防火墙,融合了状态检测和代理型防火墙的种种特点。ISAserver2004 为各种类型的网络提供了高级保护、易用性和快速、安全的访问。它尤其适合于保护需要为不同地域设置多重防火墙阵列的企业网络。ISAserver2004 可以部署成一台专用防火墙,作为内部用户接入Internet的安全网关。在信息传输过程中ISAserver2004 计算机对其他各方来说是透明的。也就是说,内部访问Internet或
18、者外部人员访问企业内部时,它们都感觉不到防火墙的存在。ISAserver2004 既可完成防火墙的功能,又能完成代理的功能,能起到Web cache 的作用,并能够安全服务器发布,提高访问Internet的速度,并且减少对外访问的流量,节省带宽。b.VLAN的划分根据学校的应用类型,划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性,防止网段上无效的广播包的传播以及减少带宽的占用,可以减少延迟,还可以增加网络弹性,并降低成本易于管理。有两种划分方法:静态: 基于端口划分的VLAN。动态:基于MAC地址的VLAN。本方案采用基于端口的划分VLAN,因为基
19、于端口的划分VLAN配置比较简单,便于管理。c.中心交换机实现与总部的广域路由,实现本地不同VLAN之间的局域路由,实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机,可以实现链路的冗余,当其中的一台出现问题,不会导致整个网络的瘫痪,这就是网络的稳定性。还可以在三层交换机上启用,并且为每个指定根网桥,另外一台三层交换机为它的备份根网桥,当根网桥的链路断开,数据可以通过备份根网桥转发出去。在两台三层交换机之间配置以太网通道可以提高链路带宽。根据对该学校情况的了解,原来4间电脑室的主交换机Intel 530在使用时会出现流量阻塞的情况,并且无法与CISCO核心交换机做Trunk。因此,在
20、次工程中,我们建议用CISCO 2950-48与现有的Intel530交换机互换,并与核心交换机做两路100Mb/s Trunk,使链路带宽增加到200Mb/s,可满足教学的要求。而原来的Intel530 可作为综合楼的二级交换机使用。d.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面,为了更好的定义网络管理的范围,国际标准化组织定义了网络管理的5个功能,即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。将提供CISCO公司的Work200的网管系统,实现网络的控制和管理。f.信息点采用CISCO 2950-48作为二级交换机。涉及4
21、个汇聚点,一个汇聚点(MDF)设在综合楼3层中心机房(共62个信息点),一个汇聚点(IDF)设在教学楼1第二层教师办公室(共26个信息点),还有一个汇聚点(IDF)设在教学楼2第二层的教师办公室,最后一个在汇聚点(IDF)设在宿舍楼的第四层。信息点分布如下: 大楼楼栋数 楼层 信息点信息点合计综合楼 1 1.办公室 20 366个 2.办公室 12 3.中心机房 10 4.实验室(4个机房) 160 5.实验室(4个机房) 160 6.多媒体教室 4教学楼 1 1 1.图书馆 10 30个 2.图书馆 6 3.活动室 2 4.器材室 2 5.教室 4 6.教室 4教学楼 2 1 1.电信实验室
22、 4 26个 2.办公室 10 3.办公室 6 4.教室 2 5.多媒体教室 4 6.教室 2教学楼 3 1 1.机械实验室 2 22个 2.办公室 10 3.办公室 6 4.多媒体教室 2 5.教室 2 6.教室 2宿舍 6 1.小卖部 4 141个 2.寝室 28 3.寝室 28 4.寝室 28 5.寝室 28 6.寝室 253.2网络拓扑图 其中一台中心三层连具体接图如下:(5)IP地址分配及VLAN划分IP地址分配策略项目IP地址范围备注IP地址类型选择内部使用Internet保留IP,类子网,172.16.x.y/24网关地址172.16.1.253/24网络设备IP172.16.1
23、.1172.16.1.20DNS地址见设备IP地址表网络中心服务器IP172.16.1.21172.16.1.40内部工作站IP172.16.x.100172.16.x.200网管备用IP172.16.1.50172.16.1.70 设备IP地址表主机名类型计算机名设备注释IP设置防火墙外部口s0IP:192.168.254.1/30防火墙内部口e0IP:172.16.1.253/24中心交换机Cisco2948G-L3网管IPIP:172.16.1.254/24GW:172.16.1.253教学楼1 Cisco2950网管IPIP:172.16.1.251/24GW:172.16.1.254
24、综合楼学生机房Cisco2950网管IPIP:172.16.1.252/24GW:172.16.1.24综合楼办公室Cisco2950网管IPIP:172.16.1.250/24GW:172.16.1.254图书馆Cisco2950网管IPIP:172.16.1.249/24GW:172.16.1.254数据服务IP:172.16.1.2/24GW:172.16.1.254VVOD服务IP:172.16.1.2/24GW:172.16.1.254DNS服务IP:172.16.1.1/24GW:172.16.1.254MWeb Mail服务IP:172.16.1.1/24GW:172.16.1.
25、254SSMTP服务IP:172.16.1.1/24GW:172.16.1.254PPOP3服务IP:172.16.1.1/24GW:172.16.1.254.HTTP服务IP:172.16.1.1/24GW:172.16.1.254FTP服务IP:172.16.1.1/24GW:172.16.1.254VLAN划分端口VLAN ID说明Cisco2948G-L3(网管中心,核心交换机,网管IP:172.16.1.254/24)182、3、4、5、6、7、8、9连接到综合楼学生机主交换机上行端口91、10连接到办公室交换机上行端口101、11连接到教学楼1图书馆交换机111、12连接到教学楼2
26、的教师办公室交换机121、13连接到教学楼3的教师办公室交换机13-181、14、15、16、17、18、19连接到宿舍楼的第四层的交换机19-20119连接到另外一台三层交换机的以太网通道48连接到路由器上的接口端口VLAN ID说明Cisco2950(学生机房,网管IP:172.16.1.252/24)131、连接到网管中心下行端口4829143151942024531、连接到网管中心下行端口24 Cisco2950(实验楼,网管IP:172.16.1.249/24)131、8连接到网管中心下行端口3248 Cisco2950 (宿舍楼,网管IP:172.16.1.248)131、9连接到
27、网管中心下行端口46107911101212131513161814192015Vlan ID网段IP网关IP描述172.16.1.0/24172.16.1.254/24综合楼中心机房:网管172.16.2.0/24172.16.2.254/24综合楼学生机房交换机:电脑室1172.16.3.0/24172.16.3.254/24综合楼学生机房交换机:电脑室2172.16.4.0/24172.16.4.254/24综合楼学生机房交换机:电脑室3172.16.5.0/24172.16.5.254/24综合楼学生机房交换机:电脑室46172.16.6.0/24172.16.6.254/24综合楼学
28、生机房交换机:电脑室57172.16.7.0/24172.16.7.254/24综合楼学生机房交换机:电脑室68172.16.8.0/24172.16.8.254/24综合楼学生机房交换机:电脑室79172.16.9.0/24172.16.9.254/24综合楼学生机房交换机:电脑室810172.16.10.0/24172.16.10.254/24综合楼办公室11172.16.11.0/24172.16.11.254/24教学楼112172.16.12.0/24172.16.12.254/24教学楼213172.16.13.0/24172.16.13.254/24教学楼31419172.16.
29、1419.0/24172.16.14.254172.16.19.254/24宿舍楼VLAN功能描述(6)交换机的配置 VLNA分别在网管中心的Cisco2948G-L3核心交换机、学生机房的Cisco2950交换机 、教学楼的Cisco2950交换机、综合楼办公室的Cisco2950交换机。 交换机都是通过超级终端进入配置状态的。名字的定义如下:l 电脑室1:JF1l 电脑室2:JF2l 电脑室3:JF3l 电脑室4:JF4l 电脑室5:JF5l 电脑室6:JF6l 电脑室7:JF7l 电脑室8:JF8l 办公室:BGSl 教学楼:JXL1l 教学楼:JXL2l 教学楼:JXL3l 宿舍楼:S
30、SL 中心交换机2948G-L3的配置4设计结果与分析我们在完成一个项目后,还不能确定它是否能够正常运行,所以我们要对其进行测试、调试。常见的测试、诊断命令有如下一些:1. ping x.x.x.x2. traceroute x.x.x.x3. show running-config/显示交换机、路由器的运行配置文件4. show startup-config/显示交换机、路由器的启动配置文件5. show sessions/显示所有的呼出telnet的会话6. disconnect/用于断开与目标主机的telnet会话7. show users/查看所有的呼入telnet会话8. debug
31、 ip nat/用于打开对NAT的诊断9. show access-list10. debug ppp authentication/打开对PPP身份验证的诊断当然,由于本次课程实际相关使用相关的软件模拟实验完成,所有的工作都是在机房中与老师和同学在机房中探讨进行的。我们认真分析了项目的可行性,项目的实现还需考虑许多方面的因素,项目中也具有许多细节方面值得我们去深入学习和研究的。比如项目实施过程中的布线技巧,布线过程中的强弱电的安装,与建筑相辅相成的走线方式等等,如果我们去深入挖掘,必然能够学到更多实际的知识和掌握更加使用的技巧,从而提高自己在网络项目中的经验。因此,本次课程设计的结果是我们所得到的模拟结果,对于实际的项目而言并无现实意义可言。但作为一个学习过程,我们可以从中学习到很多的知识,锻炼我们项目能力。同时在今后的学习中,我们应充分使用自己所掌握的资源,提高自己的实际动手能力。5参考文献1 谢希仁.计算机网络(第五版).北京:电子工业出版社,2008 2 陈向阳、肖迎元 网络工程规划与设计 北京:清华大学出版社,2007 3 王云:网络工程设计与系统集成,人民邮电出版社,2010年,第2版4 雷震甲:网络工程概论,人民邮电出版社,2011年5 夏云龙:网络工程,化学工业出版社,2012年15
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。