XX职业学院
计算机网络工程学院
毕 业 设 计
题目: XX科技限公司网络项目方案
专业: 计算机网络技术
班级: 思科
学生姓名:
学号:
指导教师姓名:
职称:
20XX年5月
XX职业学院计算机工程技术学院
( 计算机网络技术)专业毕业设计务书
填表日期: 2014年 5月 1日 填表:
课题
XX科技限公司网络项目方案
指导教师
职称
副教授
课题组数
4
班
开题情 况
天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体连接生产销售维护运营子系统面集团日常业务立足生产面社会辅助领导决策计算机信息网络系统
设
计
务
指
标
天宇科技限公司网络项目设计务:
l 构造覆盖外界进行网络互通享信息展示企业计算机企业网
l 网络必须够容错冗余高
l 拥良扩展性公司发展做准备
l 公司100M 光纤接入运营商部局域网通NAT技术实现外网访问
l 搭建WEBFTPDNSpostfix服务器
l 选购设备必须考虑成公司开销降低设备具备智耐久快速性良扩展升级功时售服务
学生该设计中具体完成工作
天宇科技限公司网络项目方案中子程负责整项目总体排版设计标准化规范编辑务章节点生成目录分析项目需求项目实施预算陈穆亮负责网络方案设计具体包括总体网络拓扑规划子网划分部分网络安全龙飞负责综合布线系统规划具体包括总公司分公司间布线公司部信息接口规划章石青负责系统服务设计
审核意见
指导教师(签章):
年 月 日
(签章):
年 月 日
指导教师评语:
指导教师评分:
指导教师签名:
年 月 日
答辩委员会毕业设计评语成绩评定决议:
答辩委员会评分:
答辩委员会: (签章)
:
年 月 日
院长评分决议:
院长: (签章)
年 月 日
天宇科技限公司网络项目方案
摘 :社会已步入信息社会信息成社会济发展核心素信息化已成世界潮流信息化程度已成衡量国家现代化水综合国力强弱重标志天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体连接生产销售维护运营子系统面集团日常业务立足生产面社会辅助领导决策计算机信息网络系统
关键词: 系统集成 综合布线 路器 交换机 防火墙 服务器
目 录
天宇科技限公司网络项目方案 4
第1章 前言 6
11 项目背景 6
12 户具体需求 6
121网络架构设计 6
122系统服务设计 6
123网络安全设计 7
13 集团综合信息系统建设原 7
第2章 项目需求分析 9
21网络设计需求 9
22系统服务需求 9
23网络安全需求 9
24综合布线需求 10
第3章 网络架构系统服务设计 10
31 网络方案设计 10
311 总体设计 10
312 设备规范连接规范 13
313 VLAN划分IP址规划 14
314 交换部分设计 17
315 路部分设计 22
316 广域网部分 23
317 网络性设计 28
32 综合布线系统规划 30
321 综合布线系统设计原 30
322 现场环境信息点统计 32
323 综合布线总体布线说明 32
324 综合布线子系统实施设计 37
33 系统服务设计 44
331 企业网络系统需求 44
332企业网络系统规划设计 44
334 服务器搭建 45
第4章 项目预算实施方案 49
41 项目预算 49
42 工程组织 50
43工程实施 50
44 工程测试验收 51
参考文献 51
第1章 前言
11 项目背景
天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体维护运营宣传企业网络系统该系统目标:
l 构造覆盖外界进行网络互通享信息展示企业计算机企业网
l 网络必须够容错冗余高
l 拥良扩展性公司发展做准备
l 公司100M 光纤接入运营商部局域网通NAT技术实现外网访问
l 搭建WEBFTPDNSpostfix服务器
l 选购设备必须考虑成公司开销降低设备具备智耐久快速性良扩展升级功时售服务
12 户具体需求
121网络架构设计
配备网络交换设备实现楼宇间千兆光纤连接保证未应系统实施满足集团种计算机应系统信息量传输
122系统服务设计
集中理部门户桌面环境重软件进行集中安装升级删重服务实现冗余集群集中发布享资源重数进行定期备份加密保证敏感信息盗取
123网络安全设计
天宇科技限公司服务器通硬件防火墙安实现部 PC 安全访问 Internet
13 集团综合信息系统建设原
业务网络系统方案实现功基求设计力求做采国际先进技术保证系统安全性实性具体讲设计遵循原:
先进性
系统机系统网络台数库系统应软件均应目前国际较先进较成熟技术符合国际标准规范
标准性
采技术标准化保证网络发展致性增强网络兼容性达网络互连开放确保厂家设备应协议连接整网络设计技术设备选择必须支持国际标准网络接口协议提供高度开放性
全面支持 IEEE 工业标准:8021d8021p8021q8021x80238023u8023z支持路协议:IP RIP V12OSPFBGP4信令标准: H323RTPCRTP 支持:IPsecL2TPGREMPLSVPN 规范 支持址广播协议:IGMPDVMRPPIMDMPIMSM 网络理协议:SNMPRMONRMON2
兼容性
踪世界科技发展动态网络规划现光纤传输网改造分配网良兼容采先进技术前提保护已投资已网络扩展种业务
升级扩展性
着技术断发展新标准功断增加网络设备必须通网络进行升级提供更先进更功网络建成着应户增加核心骨干网络设备交换力容量必须作出线性增长设备应提供高端口密度模块化设计种类接口技术选择方便未更灵活扩展
安全性
网络安全性网络设计非常重合理网络安全控制应环境中信息资源效保护效控制网络访问灵活实施网络安全控制策略企业园区网络中关键应服务器核心网络设备系统理员操作控制权力应客户端访问享资源权限网络应该够阻止非法操作园区网络设备应该进行基协议基Mac 址基 IP 址包滤控制功规模园区网络设计划分虚拟子网方面效隔离子网量广播方面隔离网络子网间通讯控制资源访问权限提高网络安全性设计园区网原必须强调网络安全控制力网络意连接第二层第三层控制网络访问
性
系统 7x24 时连续运行系统硬件软件两方面保证系统高性
硬件性
系统部件采冗余结构:传输方式备份提供备份组网结构计算机设备(数库服务器)采 CLUSTER 技术支持双机机高结构配备间断电源等
软件性
充分考虑异常情况处理具强容错力错误恢复力错误记录预警力户提示具进程监控理功保证进程运行数库系统应
网络结构稳定性
增加扩充应子系统时影响网络整体结构整体性关键网络连接采备方式已保证数传输性 系统应具较强容灾容错力具完善系统恢复安全机制
易操作性
提供中文方式图形户界面简单易学方便实 优良性价格
系统应着重考虑满足设计求
第2章 项目需求分析
21网络设计需求
公司办公楼深圳某某工业园公司行政划分:
微机室财务部行政部生产部研发部勤部业务部力资源部培训室
22系统服务需求
项目实施目公司部建立稳定高效办公动化网络通项目实施员工配桌面 PC员工够通NAT访问 Internet通建立 WEB服务器互联网发布企业信息公司员工够利FTPpostfix邮件服务器方便访问公文件资源够完成企业部邮件收发提高员工工作效率加快企业部信息传递系统建立完成求满足企业方面应需求包括办公动化邮件收发信息享发布员工帐户理系统安全理等
23网络安全需求
保障网络系统运行安全保护公司信息安全必须进行网络安全方面规划实施
网络安全首先严格效执行理制度建议集团制定严格网络安全理策略效执行次必须具定技术手段保障网络安全技术理手段相结合实施够产生良效果
24综合布线需求
楼层综合布线系统高标准布线系统水系统工作区采超五类元件干采光纤构成干千兆太网仅满足现数语音图等信息传输求发展奠定基础整公司 700 左右信息点针求计算机网综合布线系统提出解决方案
干线路采海 OT—T 模光纤系统水系统工作区布线采AVAYA超五类双绞线结构化布线系统
第3章 网络架构系统服务设计
31 网络方案设计
311 总体设计
VoIPIP 视频网络种应系统(例办公动化电子商务等)构建效安全网络基础盖房子果基房屋容易倒塌终失败告终样果企业网络基础服务 VoIPIP 视频电子商务等赖网络服务应终遭遇性性问题
面开始逐步讨天宇科技限公司构建高性网络
1 网络总体设计
天宇科技限公司网络建设规划总体求计划天宇科技限公司网络利原综合布线系统设备基础重新规划实施建设天宇科技限公司企业联网满足网络整体性求种网络服务信息系统提供运行良网络台
天宇科技限公司网络整体结构图 1 示规划实施设备连接图2示规划实施
图 1 天宇科技限公司网络整体拓扑图
图中天宇科技限公司楼宇间通层交换机连接成统企业联网满足天宇科技限公司网络统理求接入层通层交换机相连计划 EIGRP(增强部网关路线路协议)作路协议
EIGRP特点:
l 采DUAL算法实现快速收敛确保没路环路
l 支持VLSMCDR
l 支持种网络层协议
l 存储整网络拓扑结构信息便快速适应网络变化
l 支持等价非等价负载均衡
l 传输协议(RTP)保证路信息传输性
公司部规模较时天宇科技限公司作家新型 IT 企业特网访问非常频繁次申请条 100M 带宽宽带接入链路作整网络出口满足公司访问特网速度带宽求
出口处配置防火墙出入特网通信流量必须通防火墙滤通防火墙天宇科技限公司网络加保护实现安全控制实现网络安全防护公司边界防火墙CISCO PIX防火墙(硬件防火墙)
分公司 LAN 部分保证网络健壮性采全冗余结构(图 21 示)两台核心交换机采层交换机利三层交换技术实现 VLAN 间路公司核心层两台层交换机做HSRP网关备份保障网络健壮性性
公司 LAN 部分网络结构分 3 层核心层汇聚层接入层接入层交换机全部冗余行链路分联2台汇聚层交换机汇聚层交换机样冗余行链路分联2台核心层交换机保证网络健壮性性时LAN部分会启 VTP STP实现 VLAN 统配置理环路避免
次网络建设天宇科技限公司会增加量服务器提供种网络应服务深圳总部公司LAN需服务器分配核心层交换机单独划分 VLAN 作服务器区块(包括 DNS 服务器Web 服务器FTP 服务器邮件服务器等)
2设备清单
天宇科技限公司网络建设项目中路交换设备计划全部采 Cisco公司产品具体参数见表 21
序号
型号
描述
数量
说明
1
CISCO WS6509E
千兆太网交换机智层模块化交换机背板带宽:720Gbps模块化插槽数:9槽
2
核心层交换机
2
WSX6724SFP
配CISCO 6509接口模块端口数:24GigE SFP模块
2
搭配核心CISCO 6509交换机
3
WS6500EFAN
2代高速风扇
搭配核心CISCO 6509交换机
4
WSCAC3000W
功率3000W电源
4
搭配核心CISCO 6509交换机
5
CISCO WSC3750G24TSS
Catalyst 3750系列三层交换机24101001000BaseTX 端口21000BaseFXSX 光纤端口
3
汇聚层交换机
6
CISCO
WSC296048TTL
智交换机交换方式:存储转发背板带宽(Gbps):64端口数:48模块化插槽数:2
28
接入层交换机
312 设备规范连接规范
网络设备命名连接规范综合布线中线缆标识记录样非常重良设备命名连接网络结构清晰帮助网络理员更方便理网络提高网络维护性然实际工作中项工作简单容易做需格外注意
1 设备命名规范
设置路器交换机名称设置路器交换机出现 CLI 提示符中名字般理位置型号者途交换机命名需 Telnet 登陆干台设备维护型网络时通设备名称提示符提示调试设备位里台设备必节设备清单中出天宇科技限公司次网络建设中网络设备包括 3 种类型:路器二层交换机三层交换机便理提出接入层设备命名统格式(防火墙二层交换机三层交换机路类型代码分:FIRSRSR):部门规模缩写设类型编号中:
(1)名称全部写英文字母数字横线组成
(2)微机室财务部行政部生产部研发部勤部业务部力资源部培训室9部门缩写分:WJS CWBXZBSCBYFBHQBYWBRLZYBPXS
(3)设备编号 1 开始台设备编号
例生产部第 2 台二层交换机命名:SCBS2
2设备连接规范
设备连接设计求统实施标准严格连接规范便工程实施运行理
基原:
(1)核心层交换机千兆光纤端口序连接汇聚层交换机千兆光纤端口
(2)核心层交换机第16千兆光纤端口(Gig016 端口)连接 CISCO PIX 防火墙
(3)核心层交换机第1314 端口连接台核心交换机组成Ethernet Channel11~12 千兆光纤端口连接服务器
(4)接入交换机第端口连接第台汇聚交换机
(5)接入交换机第二端口连接第二台汇聚交换机
(6)接入交换机第 3~45 端口连接户计算机余端口扩展端口连接网工作站教室数较间教室第二台交换外接第台交换机46端口
分公司核心汇聚交换机 Cisco Catalyst 3750 端口图 23 示
图 23 CISCO 3750交换机端口连接图
313 VLAN划分IP址规划
天宇科技限公司次9部门局域网进行全新规划子网遵循标准划分规划时考虑未网络升级
1 网段细分
企业网络刚刚兴起时企业网络规模应范围存局限性特网接入认识程度较浅网络安全理贫乏等原企业网络仅限交换模式状态种交换模式LAN 交换机端口均独立突域处 IP网段网络设备说广播域中工作站数量较信息流较时候容易形成广播风暴甚者造成网络瘫痪
建议天宇科技限公司分公司网络细分遵循 2:部门功样
网络结构清晰分公司智部门隔离更加安全降低日维护工作量
公司部局域网继续部门划分更细致网段
功划分公司服务器全部划分网段交换设备防火墙设备端口划分完全网段
网段间连通通路方式实现层交换机加控制
分公司子网规划见表 22
表 22 子网规划表
序号
子网
备注
1
交换防火墙设备
该网段包括全部交换防火墙设备中会继续细分交换机端口属子网交换机理IP址属子网
2
服务器
包括DMZ部服务器
3
微机室
4
财务部
包括全部财务部员
5
行政部
包括全部行政部员
6
生产部
包括全部生产部员
7
研发部
包括全部研发部员
8
勤部
包括全部勤部员
9
业务部
包括全部业务部员
10
力资源部
包括全部力资源部员
11
培训室1
包括培训室1全部师生
12
培训室2
包括培训室2全部师生
13
培训室3
包括培训室3全部师生
14
培训室4
包括培训室4全部师生
15
培训室5
包括培训室5全部师生
16
培训室6
包括培训室6全部师生
17
培训室7
包括培训室7全部师生
18
培训室8
包括培训室8全部师生
19
培训室9
包括培训室9全部师生
20
培训室10
包括培训室10全部师生
2 VLANIP址划分
中型网络中VLAN(虚拟专网)划分必少步骤划分虚
拟子网隔离VLAN 广播解决太网LAN 广播包问题提高网络性VLAN 根部门职象组者应理位置网络户划分逻辑网络局域网交换机端口标记VLANVLAN 中端口拥广播域处VLAN 端口享广播域样避免广播风暴产生说交换网络中VLAN 提供网段机构弹性组合机制
天宇科技限公司网络建设中必然划分VLAN节中提出网段细分方法网段应VLAN 中考虑天宇科技限公司实际情况求处讲天宇科技限公司IP址情况统进行规划设计天宇科技限公司次计划采 B 类私址1921680016VLANIP址划分规划见表 23
中分公司VLAN 命名规范:点拼音缩写部门拼音缩写功缩写
表 23 VLANIP址划分
VLAN
名称
VLAN容
应子网
VLAN 100
MANAGER
理VLAN
192168100024
VLAN 2
WJS
微机室
1921682024
VLAN 3
CWB
财务部
1921683024
VLAN 4
XZB
行政部
1921684024
VLAN 5
SCB
生产部
1921685024
VLAN 6
YFB
研发部
1921686024
VLAN 7
HQB
勤部
1921687024
VLAN 8
YWB
业务部
1921688024
VLAN 9
RLZYB
力资源部
1921689024
VLAN 10
SERVER
服务器
19216810024
VLAN 11
PXS1
教室1
19216811024
VLAN 12
PXS2
教室2
19216812024
VLAN 13
PXS3
教室3
19216813024
VLAN 14
PXS4
教室4
19216814024
VLAN 15
PXS5
教室5
19216815024
VLAN 16
PXS6
教室6
19216816024
VLAN 17
PXS7
教室7
19216817024
VLAN 18
PXS8
教室8
19216818024
VLAN 19
PXS9
教室9
19216819024
VLAN 20
PXS10
教室10
19216820024
需注意VLAN 1CISCO设备默认理VLAN路交换理信息VLAN 中传输具定特殊性终户里VLAN 1作理VLAN外单独划出VLAN作理VLAN做安全性考虑分公司部门应 VLAN IP 址保持致原全网规划设计角度讲样划分网络架构更加明晰方案中采致规划原
314 交换部分设计
方案中交换部分设计介绍交分校总部方案设计分校设计致样中三层交换机路功设计面路部分安全性部分进行描述
1 交换部分总体设计
次天宇科技限公司网络建设分公司局域网进行规划
天宇科技限公司网络够高效稳定运行便理维护次天宇科技限公司部门局域网交换技术相关方面进行规划设计包括 VLANVTPSTPTrunkEthernetChannel三层交换等
VLAN 广播限制单 VLAN 部较少 VLAN 间机广播通信 VLAN影响VLAN 间需通信时候利三层交换技术实现
网络理员需理交换机数量较时VLAN中继协议(VTP)简化
理需单独台交换机定义VLAN然通 VTP 协议 VLAN 定义传播理域中交换机样减少网络理员工作负担工作强度
网络交换机数量增交换机链路增加时交换网络复杂性提高造
成交换环路者提高网络冗余度意设置交换环路需通交换机
运行生成树协议(STP)解决
外网络建设求公司建设双核心部分冗余交换网络(中深圳总部公司建立全冗余核心)拓扑结构图 24 示
图 24 局域网交换部分拓扑图
中接入交换机采购买二层交换设备汇聚层交换机采购买三层交
换机核心层交换机采CISCO 6509全网交换机配置VTPVLAN 设计统理
两台核心交换机间采 2 条链路组成太网通道提高核心交换机间带宽接入交换机 2 条行链路(设置 Trunk)分连接 2 台汇聚交换机采STP 样交换环路进行阻塞保证行链路冗余性时避免造成广播风暴桥表震荡等问题
VLAN 规划设计已节中讨面开始逐步详细介绍部门局域网交换部分技术规划设计方法
2 VTP 设计
网络中交换机数量较时需分台交换机创建重复 VLAN工作量程繁琐容易出错天宇科技限公司网络中全部交换机 Cisco 产品 Cisco 专协议——VLAN 中继协议(VTP)解决问题
Cisco 公司专 VTP 协议够中心控制点开始维护整企业网络VLAN添加删重命名工作确保配置致性减少数量众交换机配置 VLAN相关理务降低认素导致 VLAN 配置致现象(例VLAN 配置错误名称统等)降低配置复杂性
网络够高效稳定运行便理维护天宇科技限公司独立局域网应运行 VTP 协议面深圳总部公司局域网中 VTP 进行规划:
VTP 域名 shangtianguancom
VTP 版 V2
VTP 域口令 shangtianguan
VTP 修剪设启
VTP Server 包括MSW1MSW2
VTP Client 包括 RS1RS2接入层交换机
配置 VTP 修建减少中继端口必信息量VTP 通修剪减少没必扩散 VLAN 广播数流量提高中继链路带宽利率
VTP 口令保证 VTP 域安全设置口令非交换机设置正确口
令否新交换机动加入已存理域中避免 VLAN错误恶意增加删
3 STP 设计
天宇科技限公司局域网采全冗余结构交换网络中造成量交换环境会引起网络中广播风暴桥表震荡等问题网络中启生产树协议(STP)阻塞冗余链路发生链路障时迅速启阻塞冗余链路启链路备份作
处交换部分设计中交换机启生成树协议通调整交换机优先级方式指定性较高核心交换机汇聚层交换机根网桥Cisco交换机支持VLAN生成树(PVST)方案中采种
方式 VLAN 启 STP 实例
根天宇科技限公司部门数调整终指定MSW1 VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20根网桥VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19备份根网桥MSW2 VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19根网桥VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20备份根网桥
具体图 25 示虚线表示阻塞冗余链路
图 25 STP实现图解
VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20 间流量转发MSW1 VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19 间流量转发MSW2果VLAN 100VLAN 2VLAN 3VLAN 4VLAN 5VLAN 6VLAN 7VLAN 8VLAN 9VLAN 10VLAN 11VLAN 12VLAN 13VLAN 14VLAN 15VLAN 16VLAN 17VLAN 18VLAN 19VLAN 20 间互相通信两台核心汇聚层交换机需
通种方式 VLAN 流量分担核心汇聚交换机实现定负载分担功
S1~28 接入交换机说启行速(UpLink)链路减少网络拓扑变化时(例某台核心交换机障)重新收敛时间冗余链路转发链路障够立启减少户断网时间
时接入交换机 3~24 端口启速端口(PortFast)端口连接计算机等会产生交换环路配置成速端口端口启动时直接进入转发阶段加快网络收敛速度分公司接入层交换机深圳总部公司接入层交换机两种CISCO特技术
余 STP 参数需进行调整保持默认值
4 Ethernet Channel 设计
面节图中深圳总部公司两台核心交换机间设计条太网通道系统实际需
该太网通道汇聚两条核心交换机间链路分两台核心交换机1314 端口两台核心交换机间链路带宽达4Gbps核心交换机保留端口扩充通道带宽汇聚 8 条链路成条太网通道
时条太网通道两台核心交换机间Trunk 链路STPVLAN根网桥做指定需条Trunk 链路承载VLAN间流量VTP 种消息
配置太网通道提高冗余功两台核心交换机间连通否关系 VLAN 1002345678910 VLAN 11121314151617181920间否够互通非常关键链路太网通道增加核心交换机间带宽增加部分网络安全性
配合接入交换机双行链路方案实现极高网络性健壮性
台核心交换机半正常链路整网络正常工作
配置时候优先标准协议8021q
5 VLAN间路设计
两台核心交换机 VLAN 配置 IP 址启路转发功 VLAN 计算机该址作网关间便实现互通
三层交换机技术第三层实现数包高速转发解决传统路器低速复杂
造成网络瓶颈问题
里需注意点天宇科技限公司局域网中两台核心交换机启路功 VLAN配置IP址面连计算机网关址两台交换机 VLAN配置 IP 址两台三层交换机会采 HSRP 方式形成互备份关系VLAN形成HSRP 组HSRP组虚拟址作VLAN网关
6交换机设置
更理局域网交换机需增强交换机某方面安全设置具体
:
交换机口令配置(建议加密口令)
交换机网关配置线路密码配置(便远程理交换机)
交换机标识接口标识配置(更理交换设备)
备份配置信息(便交换机出障时恢复)
315 路部分设计
企业联网路器言系列路协议选择路器时需时考虑网
络设计路协议选择常见标准路协议 RIP EIGRP RIP 适合型网络考虑天宇科技限公司网络未扩展求采EIGRP协议作网络路协议
EIGRP路协议思科私协议EIGRP路协议够快速收敛支持类路(Classless)变长子网掩码(VLSM)超网(CDR)通DUAL算法保证网络环适合运行中型网络中
316 广域网部分
安全天宇科技限公司特网出口配置防火墙时天宇科技限公司家业务需频繁访问特网新型 IT 企业带宽访问速度求较高次建设时申请条 100Mbps 太网带宽接入链路接入特网实现特网接入高带宽高速度求
具体讲天宇科技限公司广域网接入功防火墙实现达天宇科技限公司总部链路首先连接防火墙(天宇科技限公司深圳园区采 CISCO PIX硬件防火墙)防火墙连接核心交换机实现公司部特网互联
Internet发展企业政府专网络带更安全风险现解决方案运行应层基代理防火墙具限制条件包括性低需昂贵通台开放系统UNIX时身具安全风险等
Cisco Secure PIX防火墙够提供空前安全保护力保护机制核心够提供面静态连接防火墙功适应安全算法(ASA)静态安全性然较简单包滤相功更加强劲外应层代理防火墙相性更高扩展性更强 ASA踪源目址传输控制协议(TCP)序列号端口号数包附加TCP标志存已确定连接关系正确连接时访问允许通Cisco Secure PIX防火墙样做部外部授权户透明访问企业资源时保护部网络会受非授权访问侵袭
外实时嵌入式系统进步提高Cisco Secure PIX防火墙系列安全性然UNIX服务器广泛采公开源代码理想开放开发台通操作系统提供佳性安全性专 Cisco Secure PIX防火墙实现安全高性保护专门设计
1 站点站点间VPN设计
天宇科技限公司员工需外移动办公次项目方案中决定采基IPSecVPN技术实现
谓虚拟专网(Virtual Private Network VPN)建立公网某组织某群户专通信网络虚拟性表现意VPN户间没专物理连接通ISP提供公网络实现通信专性表现VPN外户法访问VPN
部网络资源VPN部户间实现安全通信 Internet质开放网络没安全措施言专线连接实现区间互访需支付高额费维护相困难着Internet应扩展求安全保密业务需通廉价Internet实现需求促进VPN技术发展 广泛讲VPN体系结构分两种常见情况:站点站点VPN(企业总部分部间互联)远程访问VPN(远程户公司总部间互联)VPN技术实现安全互联种方式MPLS VPNSSL VPN等IPSec VPN技术现企业接入方式次天宇科技限公司深圳总部公司海分公司广州分公司深圳分公司重庆分公司间通Cisco路器预享密钥建立IPSec VPN实现站点站点间访问
2 远程访问VPN设计
天宇科技限公司出差员工者家庭办公员需公司时交换机密商务信息出差员工成功远程访问公司部资源保证程中安全性?局域网实现安全方便低成远程访问服务呢?需远程户通拨号者虚拟专连接登录公司VPN服务器远程客户机旦VPN服务器确认访问网络资源客户机已直接连接局域网样拨号远程访问通电话线传输数然效率高少量数需传输户特家庭中办公户说解决方案虚拟专连接提供高传输效率降低投资成维护成相拨号连接说节约通信费特外分公司说解决笔长途电话费次项目考虑远程办公员较采虚拟专连接进行拨号
次项目中 VPN 服务器放置台服务器样更利理维护果测试负载重考虑 NLB群集技术增加ISA防火墙VPN服务器性
够远程访问户安全访问总部部资源 VPN 服务器设置策略说时间限制认证方面需
3网络安全性设计
网络安全言套行效安全理策略更重网络建设项目中实现网络安
全理动态系统工程关系安全项目规划安全策略规定员职责分工安全等级评定网络户理安全规章制度建立等方面开始网络规划实施安全性提出求
前面设计部分中已讨部分安全性设计例 VTP 域认证交换机密码设置等节中天宇科技限公司网络实现安全性设计求首先讨天宇科技限公司网络建设理方面般性安全规然密码策略网络常规安全性策略等方面进行详细设计
4 网络安全建设理原
网络安全首先严格效执行理制度次必须具定技术手段
保障网络安全技术理手段相结合实施够产生良效果
天宇科技限公司网络改建项目建设初期网络安全性予足够重视
期理更网络安全运行保障天宇科技限公司网络项目方面必须进行规划考虑保障网络安全性:
网络建设方案:包括网络技术体制网络拓扑结构设备配置IP址域名分配方案等相关技术文档
机房理制度:包括网络机房实行分域控制保护重点网络设备服务器物理安全果设备物理安全(例想执行破坏性操作员直接接触设备)设备毫安全言
类员职责分工:根职责分离负责原划分部门员职责包括领导者网络理员安全保密员网络户职责进行分工
安全保密规定:制定颁布公司计算机网络安全保密理规定
安全策略文档:建立防火墙防病毒系统等安全设备安全配置升级策略策略修改登记
口令理制度:严格制定网络设备安全设备应系统计算机口令理制度
系统操作规程:应系统明确操作规程规范网络行
应急响应方案:建立网络数备份策略安全应急策方案确保网络应急响应
户授权理:权限原网络户划分数库等应系统操作权限作记录
安全防护记录:记录重网络安全事件网络设备安全系统进行日志分析提出修复意见
安全评估方案定期系统运行户操作等进行安全评估提交网络安全报告
制度信息发布审批设备安装维护理规定员培训应系统全面建立计算机网络类文档堵塞网络安全漏洞等
5 网络般安全策略
网络中路器交换机更安全配置简单安全策略关闭
必开启默认服务(会网络安全造成威胁)包括点:
1) 保护设备物理安全
设备物理安全性指未授权员直接接触运行中设备提高设备物理安全性网络安全基求通设备安置独立设备间中增加门禁系统确保授权理员维护员接触物理设备
2) 包含设备密码
设备enable密码应设置应设置成较负载强密码注意普通password密码加密机制已古老存极安全漏洞必须 no enable password禁然利enable secret 命令设置密码该加密机制IOS采MD5散列算法进行加密较安全
3) 控制 Telnet 访问
处仅考虑网络部配置设备方便 Telnet 连接
天宇科技限公司项目中配置方便项目实施阶段开Telnet功(需足够长复杂密码)项目结束天宇科技限公司分公司均网络理员应密码取消关闭 Telnet样网络理员通 Console 口登录进行设备配置外果遇特殊情况需开 Telnet利访问控制列表通 Telnet访问设备 IP 加限制
4) 禁止 CDP
CDP(Cisco Discovery Protocol)Cisco 发现协议 Cisco 私协议存 Cisco 110 IOS 版中默认开启帮助理员手机相连远程设备信息协议缺陷:发出设备请求做出应答样导致路器泄密情况必须禁止运行
天宇科技限公司说 核心交换机连接防火墙端口命令no cdp enable 禁 CDP便核心交换机部网络 CDP禁止核心交换机外网 CDP应答
5) 关闭 HTTP 服务
现许 Cisco 设备允许 Web 界面进行控制配置样验欠缺理者提供方便理方便背隐藏危机怀意访问者开扇门天宇科技限公司设备 no ip http server 命令关闭Web 方式配置途径
6) 户接入控制
安全措施针网络部户事实安全隐患万路部严格控制户接入避免非法户接入带潜安全隐患
天宇科技限公司网络完成户 IP 址规划前应确保交换机户端口处关闭状态户申请通批准网络理员端口激活
317 网络性设计
现网络系统高性日益成设计整系统关键素天宇科技限公司次网络改建项目日整公司信息系统运行基础天宇科技限公司样网络赖性极高新型 IT 公司说性尤重网络作整体出现障时必须维持正常网络连接网络系统性包括外素身素外素指机房供电空调等辅助系统必须正常运行提供适合网络设备运行环境身素包括网络设备通信线路性网络系统障动切换机制
1 设备链路冗余
物理安全冗余力网络性保证网络性通线路设备冗余实现
然Cisco公司网络设备产品具较高均障工作时间(选择Cisco公司产品原)厂商保证产品发生障发生障时否迅速切换正常设备令关心问题备电源备理模块冗余端口等冗余设备保证设备出现障情况立刻启备模块保证网络安全运行
天宇科技限公司网络设计成全冗余结构正保障网络运行网络会某条链路断开某台核心设备障造成全网范围停顿正常
前期太网通道STP 设计时已定交换网络冗余机制进行规划接讨网关冗余实现然讨障切换实现
2HSRP设计
热备份路协议(HSRP)思科推出建立容错默认网关专冗余协议RFC 2281进行描述虚拟路冗余协议(VRRP)基标准HSRP代协议IETF标准RFC 3768进行描述两种技术概念相似互兼容
HSRP网络路器间建立默认网关倒换框架网关达时进行切换协议常快速会聚路协议EIGRPOSPF协工作HSRP播址224002UDP端口1985启HSRP协议路器发送HELLO报文交流路器间优先级配置高优先级路器成虚拟路器预先配置网关IPMAC址00000c07acXX(XX组IP十六进制值)回应局域网网关ARP请求果路器宕机次优先级路器接网关IP样MAC址回应ARP请求样实现透明默认网关动倒换
HSRPVRRP路协议发布IP路影响路表
HSRP Cisco 公司特协议HSRP 机提供默认网关冗余性减少机维护路表务
天宇科技限公司两台核心三层交换机启热备份路器协议(HSRP)设计目标支持特定情况 IP 流量障设备切换设备会引起混乱允许机单路器作网关实际第跳路器失败情形然保持网络连通
交换机配置 HSRP 时交换机SVI(交换虚拟端口)端口交换机端口划 HSRP 组中成网机网关
天宇科技限公司局域网络规划中交换机端口 IP 址机 IP 址子网HSRP规划核心交换机VLAN启HSRP 组活跃路器职责 VLAN 分担两台设备分担时候应该根VLAN 根网桥进行分担
HSRPCISCO公司特HSRP机提供缺省网关冗余性减少机维护路表务网络边缘设备接入电路出现障时HSRP提供较解决方案够确保户通信迅速透明恢复IP网络提供冗余性容错增强路选择功通热备份路份协议(HSRP)网络终户性充分保证外通热备份组路器提供冗余备份IP子网实现负载分担
成两台核心层交换机具体HSRP配置规范:
1) 接口IP址:第台层交换机某VLAN虚拟接口IP址子网第三址第二台层交换机某VLAN虚拟接口IP址子网第二址
2) 热备份组号:热备份组号接口VLAN号相
3) 热备份址:热备份址子网址
4) 热备份优先级:层交换机某VLAN虚拟接口热备份优先级105汇聚层交换机配置占先权
32 综合布线系统规划
综合布线方案设计模版
结构化综合布线系统(Structured Cabling Systems缩写SCS)采模块化设计分层星型拓扑结构适应楼建筑物布线系统代表产品建筑建筑群综合布线系统(PDS)PDS般采模块化设计物理分层星型拓扑结构传输语音数图控制信号
综合布线系统组合压接方式模块化结构星型布线具开放特征布线系统包括工作区子系统水子系统理子系统垂直子系统建筑群子系统设备间子系统图示:
321 综合布线系统设计原
1 综合布线设计标准
综合布线系统标准开放型系统标准广泛应综合布线系统进行布线会户应提供方便保护户投资户投入较少费便高级应范围转移
项目中综合布线系统设计满足标准:
TIA EIA568A—— 商业楼电信布线标准(加采CSA T529)
EIA TIA569——电信通道空间商业楼标准(CSA T530)
EIA TIA570——住宅N型商业电信布线标准(CSA T525 )
TIA EIA606——商业楼电信基础设施理标准(CSA T528)
TIA EIA607——商业楼接/连接求(CSA T527)
GBT 503112000——建筑建筑群综合布线系统工程设计规范
GBT 503122000——建筑建筑群综合布线系统工程验收规范
CECS72:97——建筑建筑群综合布线系统工程设计验收规范
2安装设计规范
h 中国民建筑电气设计规范(JGJT1692)
h 智建筑设计标准(EBD0395)
h 工业企业通信设计规范(CECS 0989)
h 建筑建筑群综合布线系统工程设计规范(CECS 7297)
h 建筑建筑群综合布线系统工程施工验收规范(CECS 7297)
h 电气装置安装工程施工验收规范(GBJ 23282)
3 综合布线设计点
综合布线系统设计方案然着户需求布线具体环境会种变化综合布线方案设计时满足点求:
1) 实性:支持种数通信媒体技术信息理系统等够适应现代未技术发展
2) 灵活性:意信息点够连接类型设备微机印机终端服务器监视器等
3) 开放性:够支持厂家意网络产品支持意网络结构总线形星形环型等
4) 模块化:接插件积木式标准件方便理扩充
5) 扩展性:实施综合布线系统扩充便更需求时容易设备安装接入
6) 济性:次性投资长期受益维护费低整体投资达少
322 现场环境信息点统计
1 户现场环境
公司办公楼深圳某某工业园公司行政划分:
微机室财务部行政部生产部研发部勤部业务部力资源部培训室
2信息点分布表示:
部门
信息点数量
微机室
20
财务部
30
行政部
30
生产部
105
研发部
35
勤部
35
业务部
85
力资源部
40
培训室1
30
培训室2
30
培训室3
30
培训室4
30
培训室5
30
培训室6
30
培训室7
30
培训室8
30
培训室9
30
培训室10
30
总计
680
323 综合布线总体布线说明
1 综合布线系统总体设计
第 布线需求
1) 整体需求概述
2) 综合布线系统高标准布线系统水系统工作区采超五类元件干采光纤构成干千兆太网仅满足现数语音图等信息传输求发展奠定基础
3) 信息点需求概述
4) 公司700 左右信息点干光缆采海 OT—T 模光纤系统楼布线采AVAYA超五类双绞线结构化布线系统
5) 部门结构需求概述
6) 公司部门结构:微机室财务部行政部生产部研发部勤部业务部力资源部培训室
第二 综合布线系统建设目标
1) 配备网络交换设备实现千兆太网保证前未应系统实施满足集团种计算机应系统信息量传输
2) 遵部门需物理楼层实际情况合理设计分布信息点部门提供良办公环境
3) 布线系统设计遵国际(ISOCEI11801)标准采星形拓扑结构布线系统信息出口采国际标准RJ45插座
4) 布线系统符合综合业务数网求立足开放原
2 综合布线产品选择
(选择什厂商产品简介绍厂商产品特性)
324 综合布线子系统实施设计
户求楼设备间设楼层综合布线机房设备间引线缆桥架竖井直接引工作区水布线电缆均采超5类4UTP电缆信息插座选xx公司特色产品5类系列插座
综合布线系统部分结构图示:
根综合布线国际标准ISO 11801定义分工作区子系统水子系统干线子系统设备间子系统理间子系统二级星型拓扑结构
1 工作区子系统设计
工作区子系统称服务区子系统RJ45跳线信息插座连接设备(终端工作站)组成信息插座墙型面型座型等种进行终端设备IO连接时需某种传输装置种装置工作区子系统部分例调制解调器终端设备间兼容提供需转换信号说工作区子系统部分
根业高标准求信息出口(IO)采双孔模块插座拆装灵活超5类模块式信息插座插座开处标志CAT5e插座线路压接提供防腐保护线路连接锁定压接2426AWG线彩色标签标志线路端接位置确保快速精确安装特殊润滑处理少插拔750次高硬度阻燃UL标准94V0热塑料
终端设备信息插座连线采AVAYA 5e类双绞线RJ45水晶头压接制作成满足EIATIA568A中CAT5e连接硬件性规定
信息点接口编号编号码应线缆终端致
部门
信息点数量
接口编号
微机室
20
WJ001WJ020
财务部
30
CW001CW030
行政部
30
XZ001XZ030
生产部
105
SC001SC105
研发部
35
YF001YF035
勤部
35
HQ001HQ035
业务部
85
YW001YW085
力资源部
40
RL001RL040
培训室1
30
PX101PX130
培训室2
30
PX201PX230
培训室3
30
PX301PX330
培训室4
30
PX401PX430
培训室5
30
PX501PX530
培训室6
30
PX601PX630
培训室7
30
PX701PX730
培训室8
30
PX801PX830
培训室9
30
PX901PX930
培训室10
30
PX1001PX1030
2 水子系统设计
水干线子系统整布线系统部分工作区信息插座开始理间子系统配线架结构般星型结构垂直干线子系统区:水干线子系统般楼层仅理间连接综合布线系统中水干线子系统4UTP(非屏蔽双绞线)组成支持数现代化通信设备果磁场干扰信息需保密时屏蔽双绞线果需高宽带应时采光缆
设计时注意点:
1) 水干线子系统般超5类非屏蔽双绞线
2) 考虑配线间联机工作区连接线长度根水线缆长度应超90m图52示
3) 线必须走线槽天花板吊顶布线量走面线槽
4) 确定介质布线方法线缆走
5) 计算水区需线缆长度
话音数系统线路水电缆部分均采AVAYA CAT5e水线缆样系统具灵活性未数字电话视电话速度高100Mbps媒体高速数应均支持
5e类双绞线缆性超EIATIA568A标准中关支干线电缆部分求超EIATIA568非屏蔽双绞线电缆设定技术体系公报36中第五类电缆特殊求传输数时150米范围标准10Mbps传输速率100米范围保证1000Mbps传输速率信号放器外传输种70V直流电压相应距离传输10MHZ100MHZ频率弱电信号
注意:
保证布线系统质量量避免水线路长距离供电线路行走线应保持定距离(UTP 30cmSTP 7cm)特定环境中满足间距求时传输介质进行保护线槽金属道等外水线缆安装实施时线缆进行适捆扎固定时注意相应线缆弯曲半径承受拉力量减少暴露剥外皮线缆长度般20cm~50cm反捻开长度宜长五类UTP应12cm
3 理子系统设计
理间子系统连接子系统提供手段连接垂直干线子系统水干线子系统子系统机柜配线架集线器交换机UPS电源等组成需配线间时指定配线间配线间配线间般讲配线间机柜放置相应网络设备
设计时注意点:
(1)配线架配线数理信息点数决定
(2)利配线架跳线功布线系统实现灵活功力
(3)配线架般光纤配线盒双绞线配线架组成双绞线光纤目前常两种传输介质
(4)理间子系统应足够空间放置配线架网络设备(集线器交换机等)
(5)集线器交换器方配专稳压电源
(6)保持定温度湿度保养设备
4 设备间子系统设计
设备间集中安装型通信设备配线架进出线设备进行综合布线系统理维护场电缆连接器相关支撑硬件组成种公系统设备种设备互连起中包括邮电部门光缆轴电缆程控交换机等
方案选择RJ45模块化配线架110机架式100跳线架安装标准19英寸机架机柜配线间布局合理紧凑整洁美观
RJ45模块化配线架专高速数网络话音设系统提供种独特功时灵活配合系统扩展
设备间容纳网络设备配线架信息点水电缆端接RJ45模块化配线架
水线缆均接入IDF间机柜超五类24口48口配线架
干100三类语音数线缆25五类数数线缆均端接110型100跳线架
数信息点4UTP跳线直接跳接网络设备
语音信息点配线架电话程控交换机间跳接
5垂直干线子系统
提供建筑物干线电缆负责连接理间子系统设备间子系统子系统—般光缆选数非屏蔽双绞线系统干线路属公线路整系统关键设备应具高度性良性选材料时根户需求信息点享原确定时应充分考虑系统灵活性升级
设计时注意列问题:
1) 垂直干线子系统般选光缆提高传输速率
2) 光缆选模(室外远距离)光纤单模(室)光纤
3) 垂直干线光缆拐弯处直角拐弯应相弧度防光缆受损
4) 垂直干线防遭破坏(埋路面挖路修路电缆造成危害)架空电缆防止雷击
5) 确定层楼干线求防雷击设施
6) 满足整幢楼干线求防雷击设施
系统测试
施工完成整布线系统进行测试
中双绞线系统测试容包括:
· 线路测试: 布线完工测试测试仪()采TIA CAT 5 Basic L + ACR方法进行测试测试仪机端采3米跳线远端采05米跳线测试项:线阻抗长度Propagation Delay Delay Skew端串绕远端串绕衰减端ACR远端ACR
· 联机测试:整工程完成选取干工作站进行实际联网测试
· 测试完毕写出测试报告
33 系统服务设计
331 企业网络系统需求
天宇科技限公司redhatlinux服务器 搭建服务总部域名wwwshangtianguancom核心机房设域控制器(DNS服务器)WEB服务器FTP服务器等布暑DHCP服务器系统提高IP址利便理
1网络基础设施建设需求
第 需集团总部机房部署:域控制器(DNS服务器)WEBFTP服务器DHCP服务器文件享服务器等
第二 客户端WEBFTP文件享服务器DNS指辅助DNS
第三 通DHCP服务部门动态分配IP址
332企业网络系统规划设计
1 DNS部署方案
2 WW服务器
公司分部建立WEB站点httpwwwshangtianguancom作站点
3文件服务器规划
企业中部门文件繁资料复杂企业员工建设享路径访问享文件企业需员工方便统访问公司中相应部门享资料时方便理员统理享文件
4 DHCP服务器邮件服务器
提高IP址利率需部门IP址进行统规理部架设邮件服务器提高工作效率减少集团成支出
334 服务器搭建
1架设DNS服务器
第 描述
深圳总部架设DNS服务器 应IP址:1921681015~1921681016DNS服务器IP址1921681015辅DNS服务器IP址1921681016域名wwwshangtianguancom
第二 安装DNS
yum install bind* y
第三 配置DNS
配置DNS配置文件namedconf
options {
listenon port 53 { any }
listenonv6 port 53 { 1 }
directory varnamed
dumpfile varnameddatacache_dumpdb
statisticsfile varnameddatanamed_statstxt
memstatisticsfile varnameddatanamed_mem_statstxt
allowquery { any }
recursion yes
dnssecenable yes
dnssecvalidation yes
dnsseclookaside auto
bindkeysfile etcnamediscdlvkey
managedkeysdirectory varnameddynamic
}
logging {
channel default_debug {
file datanamedrun
severity dynamic
}
zone IN {
type hint
file namedca
}
include etcnamedrfc1912zones
include etcnamedrootkey
配置域理文件namedrfc1912zones
zone shangtianguancom IN {
type master
file datashangtianguancom
}
配置域文件shangtianguancom
TTL 3600
@ IN SOA shangtianguan shangtianguan (
123
456
789
112
124 )
IN NS wwwshangtianguancom
www IN A 1921681015
第四 实现高DNS服务搭建辅DNS服务器
zone shangtianguancom IN {
type slave 类型定义slave
file slavesslaveshangtianguancom
masters { 1921681015 } 指定DNS服务器IP址
}
第五 完成配置启动服务
etcinitdnamed start
2 网访问外网DNS服务器
配置DNS配置文件namedconf
添加
forward First
forwarders {
8888
}
3 DHCP服务器架设
第 深圳总部架设DHCP服务
考虑部门IP址分配合理性理VLAN微机室服务器IP址手动指定处部门均采DHCP服务器获取IP址三层交换机开启DHPC中继
server dhcp
ip helperaddress
创建vlanVLAN加网关
第二安装DHCP服务
yum install dhcp* y
第三 配置DHCP配置文件
cp usrsharedocdhcp*dhcpdconfsample etcdhcpdhcpconf
网段配置子域类推
subnet 19216810 netmask 2552552550 {
range 19216810 1921681254
option subnetmask 2552551280
option routers 19216811 (单独该网段网关)
option domainnameservers 1921681015 (单独该网段DNS)
defaultleasetime 345600
maxleasetime 691200
4 架设FTP服务器
实现分部享文件系统部分架设FTP服务器提高工作效率减少资源占FTP服务器应IP址:1921681017
第 安装FTP服务器
yum install *ftp* y
第二 配置配置文件vsftpconf
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenYES
pam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES
第三 启动服务
etcinitdvsftp start
5邮件服务
着电子邮件普应电子邮件成办公必须工具更满足邮件系统高稳定高效率求方面拥信息技术专业需简单产品降低成方面涉机密文件求邮件系统安全稳定高效外部门需求需电子邮件系统部门信息系统集成起客户求配置灵活裁剪性强够方便进行二次开发
便理分分部架设邮件服务器系统分部域名命名部门前拼音缩写分部命名类推
第 深圳总部架设邮件服务器
第二配置DNS服务器邮件交换记录
深圳总部DNS服务器域文件shangtianguancom
加句
IN MX 0 1921681015 加句MX邮件交换记录0代表优先级0-200代表优先级高
第三mail服务器安装postfixdovecot
yum install postfix dovecot y
第四 配置postfix邮件服务器
myhostname wwwshangtianguancom 机机名
mydomain shangtianguancom 机域名postfix会动扣第点号前部分作域名果FQDN形式机名定手动配置域名
myorigin mydomain 解释见权威指南53页
inet_interfaces all 监听
mydestinationmyhostnamelocalhostmydomainlocalhost mydomain 加mydomain表示直接域名收邮件
第五配置pop3imap服务器
vim etcdovecotdovecotconf
protocols imap pop3 lmtp 开行注释20行
login_trusted_networks all 开配置行表示够成功登录信网络
vim etcdovecotconfd10mailconf
mail_location mbox~mailINBOXvarmailu
第六启动服务
etcinitdpostfix start
etcinitddovecot start
6 Web集群
提高公司知名度更宣传产品更推广公司服务公司建立web服务器
461 深圳总部架设Web服务
4611安装web服务器
深圳总部数库服务器址1921681020
深圳总部web服务器IP址:61135169100
第编译安装源码版apache
tar xf httpd2219targz –C usrsrc
cd usrsrchttp2219
configure enablemodulesall enablemodssharedall enableso enablerewrite withmpmprefork && make && make install
第二编译安装php
tar xf php_sourcephp556tarbz2 C usrsrc
cd usrsrcphp556
configurewithapxs2usrlocalapache2binapxs withmysqlusrlocalmysqlwithmysqliusrlocalmysqlbinmysql_configenablesigchildenablelibgccenablebcmathenablecalendarenableexifenableftpenablegdnativettfenablegdjisconv enablembstringenablepcntlenableshmopenablesoapenablesysvmsg enablesysvsem enablesysvshm enablezip && make && make install
第三 配置apache配置文件etchttpdhttpconf
1配置网站家目录
DocumentRoot web 修改网站家目录
相应目录容器里修改
2 建立apache家目录
# mkdir web
3修改apache默认访问权限
Options FollowSymLinks
AllowOverride None
Order allowdeny
Allow from all
4配置apache支持php
LoadModule php5_module moduleslibphp5so 找句句面加两句
AddHandler php5script php
AddType texthtml php 两句意思php结尾文件认php程序文件注意两句话php前面空格
默认页加indexphp放indexhtml前
DirectoryIndex indexphp indexhtml
第四配置php配置文件phpini
mysqldefault_port 3307 改成应mysql端口
mysqldefault_socket varrunmysqldmysql5socket 应socket文件址
第五安装网站
apache家目录web安装网站
第六启动httpd服务
etcinitdhttpd restart·
第4章 项目预算实施方案
41 项目预算
设备名称
品牌
标配 参数
数量
单价(元)
合计(元)
服务器
华Tecal RH1288 V2 1U支架式服务器
高 度:
2U支架式服务器
处理器:
INTEL E52609 *1
硬 盘:
300GB*1
存:
8GB*4
RAID:
RIAD1
网 卡:
集成1000 BaseT 太网卡 双端口
7
9800
68600
交换机
CISCO WS6509E
千兆太网交换机智层模块化交换机背板带宽:720Gbps模块化插槽数:9槽
2
30000
60000
WSX6724SFP
配CISCO 6509接口模块端口数:24GigE SFP模块
2
25000
50000
WS6500EFAN
2代高速风扇
2
3000
6000
WSCAC3000W
功率3000W电源
4
6000
24000
CISCO WSC3750G24TSS
Catalyst 3750系列三层交换机24101001000BaseTX 端口21000BaseFXSX 光纤端口
2
14000
28000
CISCO WSC296048TTL
智交换机交换方式:存储转发背板带宽(Gbps):64端口数:48模块化插槽数:2
28
4500
126000
防火墙
CISCO PIX515EURBUN
百兆级防火墙纠错
处理器: 433MHz Intel赛扬
2
18720
74880
机柜
图腾K3鼎极网络服务器机柜
网络服务器机柜
4
6850
27400
光纤盒
康普
机柜式光纤收发器
6
250
1500
UPS
山 特 K500
备式05kva输出电压范围220(1+10)V输出频率范围50Hz ± 1Hz
20
250
5000
5类线
康普
300米箱
200
500
100000
水晶头
TCL电工
RJ45接口
4000
05
2000
总计
573380
42 工程组织
工程实施方应成立专门项目组负责工程实施规定日期前完成项目施工前需制定完善施工流程施工计划施工工期进度安排进行规划天宇科技限公司负责组织验收实施方天宇科技限公司组成验收组施工方提供产品集成系统进行检验实施方交付系统必须符合天宇科技限公司提出求
1天宇科技限公司次网络建设项目必须进行少 72 时连续测试测试中果
2部分发生障重新开始测试果 7 天测试通天宇科技限公司权停止验收拒绝该系统
3测试必须整系统完成通允许部分验收
4系统交付验收完成安装运行测试集成通验收
5系统交付文档应合中实施方案中写明提交时间分阶段提交相应文档包括:
(1) 项目方案书
(2)工程实施报告
(3)项目终验报告
43工程实施
实施方施工前需天宇科技限公司进行相信沟通确定项目实施方案制定详细实施计划
工程实施程分面连阶段:
1设备货验收
2 系统具体实施
项目中原路交换设备进行定检测必需 IOS 版进行升 级方次项目中
项目中新购买设备货保持原包装密封状态实施方售工程师天宇科技限公司关授权员拆开包装进行设备验收验收工作包括设备进行加电验收异议方时解决 设备误双方致意情况参验收双方员式两份设备验收单签字加盖天宇科技限公司公章 设备验收完成根项目进度安排开始系统安装实施工作 作实施方售工程师应该项目设备发货清单包括设备数量型号序列号配置等详细情况 天宇科技限公司前准备设备安装场包括场供电空调防尘等实施方售工程师应该设备安装前进行场检查系统实施设计方案中模块中模块划分项目施工安全进行 部分安装完成进行系统联调 系统实施程中需时提交关施工文档 实施方项目理售工程师天宇科技限公司相关员系统实施程中应该保持良沟通
44 工程测试验收
系统测试根系统实施分三阶段进行
第阶段系统模块实施完成进行模块进行基测试包括交换设备安装配置线路连接检查否实施工艺规范实施部分否正常工作
第二阶段整系统安装联调完毕进行整系统功模块进行相应测 试系统满足天宇科技限公司学院需求中提出项求重点检查路部分否正常工作预先设计特网访问控制策略否够正常工作运行否稳定
第三阶段整系统试运行中进行整系统障切换机制进行演练模拟种出现障情况检验系统否够动切换否项目方案设计目标
致谢
感谢指导老师予文设计指点教导谢谢
参考文献
[1]雷震甲网络工程师教程[M]深圳:清华学出版社2006
[2]陈应明计算机网络应[M]冶金工业出版社2005
[3]谢希仁计算机网络(第二版)[M]深圳电子工业出版社2001
[4]林全新周围 计算机网络工程[M]民邮电出版社2003
[5]侯廷刚服务器搭建理WindowsServer2003清华学出版社2011
[6] 程控金文光综合布线系统工程清华学出版社 2005年4月
[7] 彭祖林谢晓竹张晗网络系统集成需求分析方案设计国防工业出版社 2004年6月
[8] 彭祖林梅林叶超网络系统集成工程项目投标施工国防工业出版社2006
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
XX职业学院
计算机网络工程学院
毕 业 设 计
题目: XX科技限公司网络项目方案
专业: 计算机网络技术
班级: 思科
学生姓名:
学号:
指导教师姓名:
职称:
20XX年5月
XX职业学院计算机工程技术学院
( 计算机网络技术)专业毕业设计务书
填表日期: 2014年 5月 1日 填表:
课题
XX科技限公司网络项目方案
指导教师
职称
副教授
课题组数
4
班
开题情 况
天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体连接生产销售维护运营子系统面集团日常业务立足生产面社会辅助领导决策计算机信息网络系统
设
计
务
指
标
天宇科技限公司网络项目设计务:
l 构造覆盖外界进行网络互通享信息展示企业计算机企业网
l 网络必须够容错冗余高
l 拥良扩展性公司发展做准备
l 公司100M 光纤接入运营商部局域网通NAT技术实现外网访问
l 搭建WEBFTPDNSpostfix服务器
l 选购设备必须考虑成公司开销降低设备具备智耐久快速性良扩展升级功时售服务
学生该设计中具体完成工作
天宇科技限公司网络项目方案中子程负责整项目总体排版设计标准化规范编辑务章节点生成目录分析项目需求项目实施预算陈穆亮负责网络方案设计具体包括总体网络拓扑规划子网划分部分网络安全龙飞负责综合布线系统规划具体包括总公司分公司间布线公司部信息接口规划章石青负责系统服务设计
审核意见
指导教师(签章):
年 月 日
(签章):
年 月 日
指导教师评语:
指导教师评分:
指导教师签名:
年 月 日
答辩委员会毕业设计评语成绩评定决议:
答辩委员会评分:
答辩委员会: (签章)
:
年 月 日
院长评分决议:
院长: (签章)
年 月 日
天宇科技限公司网络项目方案
摘 :社会已步入信息社会信息成社会济发展核心素信息化已成世界潮流信息化程度已成衡量国家现代化水综合国力强弱重标志天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体连接生产销售维护运营子系统面集团日常业务立足生产面社会辅助领导决策计算机信息网络系统
关键词: 系统集成 综合布线 路器 交换机 防火墙 服务器
目 录
天宇科技限公司网络项目方案 4
第1章 前言 6
11 项目背景 6
12 户具体需求 6
121网络架构设计 6
122系统服务设计 6
123网络安全设计 7
13 集团综合信息系统建设原 7
第2章 项目需求分析 9
21网络设计需求 9
22系统服务需求 9
23网络安全需求 9
24综合布线需求 10
第3章 网络架构系统服务设计 10
31 网络方案设计 10
311 总体设计 10
312 设备规范连接规范 13
313 VLAN划分IP址规划 14
314 交换部分设计 17
315 路部分设计 22
316 广域网部分 23
317 网络性设计 28
32 综合布线系统规划 30
321 综合布线系统设计原 30
322 现场环境信息点统计 32
323 综合布线总体布线说明 32
324 综合布线子系统实施设计 37
33 系统服务设计 44
331 企业网络系统需求 44
332企业网络系统规划设计 44
334 服务器搭建 45
第4章 项目预算实施方案 49
41 项目预算 49
42 工程组织 50
43工程实施 50
44 工程测试验收 51
参考文献 51
第1章 前言
11 项目背景
天宇科技限公司公司提高企业竞争力 建设企业信息系统理信息体维护运营宣传企业网络系统该系统目标:
l 构造覆盖外界进行网络互通享信息展示企业计算机企业网
l 网络必须够容错冗余高
l 拥良扩展性公司发展做准备
l 公司100M 光纤接入运营商部局域网通NAT技术实现外网访问
l 搭建WEBFTPDNSpostfix服务器
l 选购设备必须考虑成公司开销降低设备具备智耐久快速性良扩展升级功时售服务
12 户具体需求
121网络架构设计
配备网络交换设备实现楼宇间千兆光纤连接保证未应系统实施满足集团种计算机应系统信息量传输
122系统服务设计
集中理部门户桌面环境重软件进行集中安装升级删重服务实现冗余集群集中发布享资源重数进行定期备份加密保证敏感信息盗取
123网络安全设计
天宇科技限公司服务器通硬件防火墙安实现部 PC 安全访问 Internet
13 集团综合信息系统建设原
业务网络系统方案实现功基求设计力求做采国际先进技术保证系统安全性实性具体讲设计遵循原:
先进性
系统机系统网络台数库系统应软件均应目前国际较先进较成熟技术符合国际标准规范
标准性
采技术标准化保证网络发展致性增强网络兼容性达网络互连开放确保厂家设备应协议连接整网络设计技术设备选择必须支持国际标准网络接口协议提供高度开放性
全面支持 IEEE 工业标准:8021d8021p8021q8021x80238023u8023z支持路协议:IP RIP V12OSPFBGP4信令标准: H323RTPCRTP 支持:IPsecL2TPGREMPLSVPN 规范 支持址广播协议:IGMPDVMRPPIMDMPIMSM 网络理协议:SNMPRMONRMON2
兼容性
踪世界科技发展动态网络规划现光纤传输网改造分配网良兼容采先进技术前提保护已投资已网络扩展种业务
升级扩展性
着技术断发展新标准功断增加网络设备必须通网络进行升级提供更先进更功网络建成着应户增加核心骨干网络设备交换力容量必须作出线性增长设备应提供高端口密度模块化设计种类接口技术选择方便未更灵活扩展
安全性
网络安全性网络设计非常重合理网络安全控制应环境中信息资源效保护效控制网络访问灵活实施网络安全控制策略企业园区网络中关键应服务器核心网络设备系统理员操作控制权力应客户端访问享资源权限网络应该够阻止非法操作园区网络设备应该进行基协议基Mac 址基 IP 址包滤控制功规模园区网络设计划分虚拟子网方面效隔离子网量广播方面隔离网络子网间通讯控制资源访问权限提高网络安全性设计园区网原必须强调网络安全控制力网络意连接第二层第三层控制网络访问
性
系统 7x24 时连续运行系统硬件软件两方面保证系统高性
硬件性
系统部件采冗余结构:传输方式备份提供备份组网结构计算机设备(数库服务器)采 CLUSTER 技术支持双机机高结构配备间断电源等
软件性
充分考虑异常情况处理具强容错力错误恢复力错误记录预警力户提示具进程监控理功保证进程运行数库系统应
网络结构稳定性
增加扩充应子系统时影响网络整体结构整体性关键网络连接采备方式已保证数传输性 系统应具较强容灾容错力具完善系统恢复安全机制
易操作性
提供中文方式图形户界面简单易学方便实 优良性价格
系统应着重考虑满足设计求
第2章 项目需求分析
21网络设计需求
公司办公楼深圳某某工业园公司行政划分:
微机室财务部行政部生产部研发部勤部业务部力资源部培训室
22系统服务需求
项目实施目公司部建立稳定高效办公动化网络通项目实施员工配桌面 PC员工够通NAT访问 Internet通建立 WEB服务器互联网发布企业信息公司员工够利FTPpostfix邮件服务器方便访问公文件资源够完成企业部邮件收发提高员工工作效率加快企业部信息传递系统建立完成求满足企业方面应需求包括办公动化邮件收发信息享发布员工帐户理系统安全理等
23网络安全需求
保障网络系统运行安全保护公司信息安全必须进行网络安全方面规划实施
网络安全首先严格效执行理制度建议集团制定严格网络安全理策略效执行次必须具定技术手段保障网络安全技术理手段相结合实施够产生良效果
24综合布线需求
楼层综合布线系统高标准布线系统水系统工作区采超五类元件干采光纤构成干千兆太网仅满足现数语音图等信息传输求发展奠定基础整公司 700 左右信息点针求计算机网综合布线系统提出解决方案
干线路采海 OT—T 模光纤系统水系统工作区布线采AVAYA超五类双绞线结构化布线系统
第3章 网络架构系统服务设计
31 网络方案设计
311 总体设计
VoIPIP 视频网络种应系统(例办公动化电子商务等)构建效安全网络基础盖房子果基房屋容易倒塌终失败告终样果企业网络基础服务 VoIPIP 视频电子商务等赖网络服务应终遭遇性性问题
面开始逐步讨天宇科技限公司构建高性网络
1 网络总体设计
天宇科技限公司网络建设规划总体求计划天宇科技限公司网络利原综合布线系统设备基础重新规划实施建设天宇科技限公司企业联网满足网络整体性求种网络服务信息系统提供运行良网络台
天宇科技限公司网络整体结构图 1 示规划实施设备连接图2示规划实施
图 1 天宇科技限公司网络整体拓扑图
图中天宇科技限公司楼宇间通层交换机连接成统企业联网满足天宇科技限公司网络统理求接入层通层交换机相连计划 EIGRP(增强部网关路线路协议)作路协议
EIGRP特点:
l 采DUAL算法实现快速收敛确保没路环路
l 支持VLSMCDR
l 支持种网络层协议
l 存储整网络拓扑结构信息便快速适应网络变化
l 支持等价非等价负载均衡
l 传输协议(RTP)保证路信息传输性
公司部规模较时天宇科技限公司作家新型 IT 企业特网访问非常频繁次申请条 100M 带宽宽带接入链路作整网络出口满足公司访问特网速度带宽求
出口处配置防火墙出入特网通信流量必须通防火墙滤通防火墙天宇科技限公司网络加保护实现安全控制实现网络安全防护公司边界防火墙CISCO PIX防火墙(硬件防火墙)
分公司 LAN 部分保证网络健壮性采全冗余结构(图 21 示)两台核心交换机采层交换机利三层交换技术实现 VLAN 间路公司核心层两台层交换机做HSRP网关备份保障网络健壮性性
公司 LAN 部分网络结构分 3 层核心层汇聚层接入层接入层交换机全部冗余行链路分联2台汇聚层交换机汇聚层交换机样冗余行链路分联2台核心层交换机保证网络健壮性性时LAN部分会启 VTP STP实现 VLAN 统配置理环路避免
次网络建设天宇科技限公司会增加量服务器提供种网络应服务深圳总部公司LAN需服务器分配核心层交换机单独划分 VLAN 作服务器区块(包括 DNS 服务器Web 服务器FTP 服务器邮件服务器等)
2设备清单
天宇科技限公司网络建设项目中路交换设备计划全部采 Cisco公司产品具体参数见表 21
序号
型号
描述
数量
说明
1
CISCO WS6509E
千兆太网交换机智层模块化交换机背板带宽:720Gbps模块化插槽数:9槽
2
核心层交换机
2
WSX6724SFP
配CISCO 6509接口模块端口数:24GigE SFP模块
2
搭配核心CISCO 6509交换机
3
WS6500EFAN
2代高速风扇
搭配核心CISCO 6509交换机
4
WSCAC3000W
功率3000W电源
4
搭配核心CISCO 6509交换机
5
CISCO WSC3750G24TSS
Catalyst 3750系列三层交换机24101001000BaseTX 端口21000BaseFXSX 光纤端口
3
汇聚层交换机
6
CISCO
WSC296048TTL
智交换机交换方式:存储转发背板带宽(Gbps):64端口数:48模块化插槽数:2
28
接入层交换机
312 设备规范连接规范
网络设备命名连接规范综合布线中线缆标识记录样非常重良设备命名连接网络结构清晰帮助网络理员更方便理网络提高网络维护性然实际工作中项工作简单容易做需格外注意
1 设备命名规范
设置路器交换机名称设置路器交换机出现 CLI 提示符中名字般理位置型号者途交换机命名需 Telnet 登陆干台设备维护型网络时通设备名称提示符提示调试设备位里台设备必节设备清单中出天宇科技限公司次网络建设中网络设备包括 3 种类型:路器二层交换机三层交换机便理提出接入层设备命名统格式(防火墙二层交换机三层交换机路类型代码分:FIRSRSR):部门规模缩写设类型编号中:
(1)名称全部写英文字母数字横线组成
(2)微机室财务部行政部生产部研发部勤部业务部力资源部培训室9部门缩写分:WJS CWBXZBSCBYFBHQBYWBRLZYBPXS
(3)设备编号 1 开始台设备编号
例生产部第 2 台二层交换机命名:SCBS2
2设备连接规范
设备连接设计求统实施标准严格连接规范便工程实施运行理
基原:
(1)核心层交换机千兆光纤端口序连接汇聚层交换机千兆光纤端口
(2)核心层交换机第16千兆光纤端口(Gig016 端口)连接 CISCO PIX 防火墙
(3)核心层交换机第1314 端口连接台核心交换机组成Ethernet Channel11~12 千兆光纤端口连接服务器
(4)接入交换机第端口连接第台汇聚交换机
(5)接入交换机第二端口连接第二台汇聚交换机
(6)接入交换机第 3~45 端口连接户计算机余端口扩展端口连接网工作站教室数较间教室第二台交换外接第台交换机46端口
分公司核心汇聚交换机 Cisco Catalyst 3750 端口图 23 示
图 23 CISCO 3750交换机端口连接图
313 VLAN划分IP址规划
天宇科技限公司次9部门局域网进行全新规划子网遵循标准划分规划时考虑未网络升级
1 网段细分
企业网络刚刚兴起时企业网络规模应范围存局限性特网接入认识程度较浅网络安全理贫乏等原企业网络仅限交换模式状态种交换模式LAN 交换机端口均独立突域处 IP网段网络设备说广播域中工作站数量较信息流较时候容易形成广播风暴甚者造成网络瘫痪
建议天宇科技限公司分公司网络细分遵循 2:部门功样
网络结构清晰分公司智部门隔离更加安全降低日维护工作量
公司部局域网继续部门划分更细致网段
功划分公司服务器全部划分网段交换设备防火墙设备端口划分完全网段
网段间连通通路方式实现层交换机加控制
分公司子网规划见表 22
表 22 子网规划表
序号
子网
备注
1
交换防火墙设备
该网段包括全部交换防火墙设备中会继续细分交换机端口属子网交换机理IP址属子网
2
服务器
包括DMZ部服务器
3
微机室
4
财务部
包括全部财务部员
5
行政部
包括全部行政部员
6
生产部
包括全部生产部员
7
研发部
包括全部研发部员
8
勤部
包括全部勤部员
9
业务部
包括全部业务部员
10
力资源部
包括全部力资源部员
11
培训室1
包括培训室1全部师生
12
培训室2
包括培训室2全部师生
13
培训室3
包括培训室3全部师生
14
培训室4
包括培训室4全部师生
15
培训室5
包括培训室5全部师生
16
培训室6
包括培训室6全部师生
17
培训室7
包括培训室7全部师生
18
培训室8
包括培训室8全部师生
19
培训室9
包括培训室9全部师生
20
培训室10
包括培训室10全部师生
2 VLANIP址划分
中型网络中VLAN(虚拟专网)划分必少步骤划分虚
拟子网隔离VLAN 广播解决太网LAN 广播包问题提高网络性VLAN 根部门职象组者应理位置网络户划分逻辑网络局域网交换机端口标记VLANVLAN 中端口拥广播域处VLAN 端口享广播域样避免广播风暴产生说交换网络中VLAN 提供网段机构弹性组合机制
天宇科技限公司网络建设中必然划分VLAN节中提出网段细分方法网段应VLAN 中考虑天宇科技限公司实际情况求处讲天宇科技限公司IP址情况统进行规划设计天宇科技限公司次计划采 B 类私址1921680016VLANIP址划分规划见表 23
中分公司VLAN 命名规范:点拼音缩写部门拼音缩写功缩写
表 23 VLANIP址划分
VLAN
名称
VLAN容
应子网
VLAN 100
MANAGER
理VLAN
192168100024
VLAN 2
WJS
微机室
1921682024
VLAN 3
CWB
财务部
1921683024
VLAN 4
XZB
行政部
1921684024
VLAN 5
SCB
生产部
1921685024
VLAN 6
YFB
研发部
1921686024
VLAN 7
HQB
勤部
1921687024
VLAN 8
YWB
业务部
1921688024
VLAN 9
RLZYB
力资源部
1921689024
VLAN 10
SERVER
服务器
19216810024
VLAN 11
PXS1
教室1
19216811024
VLAN 12
PXS2
教室2
19216812024
VLAN 13
PXS3
教室3
19216813024
VLAN 14
PXS4
教室4
19216814024
VLAN 15
PXS5
教室5
19216815024
VLAN 16
PXS6
教室6
19216816024
VLAN 17
PXS7
教室7
19216817024
VLAN 18
PXS8
教室8
19216818024
VLAN 19
PXS9
教室9
19216819024
VLAN 20
PXS10
教室10
19216820024
需注意VLAN 1CISCO设备默认理VLAN路交换理信息VLAN 中传输具定特殊性终户里VLAN 1作理VLAN外单独划出VLAN作理VLAN做安全性考虑分公司部门应 VLAN IP 址保持致原全网规划设计角度讲样划分网络架构更加明晰方案中采致规划原
314 交换部分设计
方案中交换部分设计介绍交分校总部方案设计分校设计致样中三层交换机路功设计面路部分安全性部分进行描述
1 交换部分总体设计
次天宇科技限公司网络建设分公司局域网进行规划
天宇科技限公司网络够高效稳定运行便理维护次天宇科技限公司部门局域网交换技术相关方面进行规划设计包括 VLANVTPSTPTrunkEthernetChannel三层交换等
VLAN 广播限制单 VLAN 部较少 VLAN 间机广播通信 VLAN影响VLAN 间需通信时候利三层交换技术实现
网络理员需理交换机数量较时VLAN中继协议(VTP)简化
理需单独台交换机定义VLAN然通 VTP 协议 VLAN 定义传播理域中交换机样减少网络理员工作负担工作强度
网络交换机数量增交换机链路增加时交换网络复杂性提高造
成交换环路者提高网络冗余度意设置交换环路需通交换机
运行生成树协议(STP)解决
外网络建设求公司建设双核心部分冗余交换网络(中深圳总部公司建立全冗余核心)拓扑结构图 24 示
图 24 局域网交换部分拓扑图
中接入交换机采购买二层交换设备汇聚层交换机采购买三层交
换机核心层交换机采CISCO 6509全网交换机配置VTPVLAN 设计统理
两台核心交换机间采 2 条链路组成太网通道提高核心交换机间带宽接入交换机 2 条行链路(设置 Trunk)分连接 2 台汇聚交换机采STP 样交换环路进行阻塞保证行链路冗余性时避免造成广播风暴桥表震荡等问题
VLAN 规划设计已节中讨面开始逐步详细介绍部门局域网交换部分技术规划设计方法
2 VTP 设计
网络中交换机数量较时需分台交换机创建重复 VLAN工作量程繁琐容易出错天宇科技限公司网络中全部交换机 Cisco 产品 Cisco 专协议——VLAN 中继协议(VTP)解决问题
Cisco 公司专 VTP 协议够中心控制点开始维护整企业网络VLAN添加删重命名工作确保配置致性减少数量众交换机配置 VLAN相关理务降低认素导致 VLAN 配置致现象(例VLAN 配置错误名称统等)降低配置复杂性
网络够高效稳定运行便理维护天宇科技限公司独立局域网应运行 VTP 协议面深圳总部公司局域网中 VTP 进行规划:
VTP 域名 shangtianguancom
VTP 版 V2
VTP 域口令 shangtianguan
VTP 修剪设启
VTP Server 包括MSW1MSW2
VTP Client 包括 RS1RS2接入层交换机
配置 VTP 修建减少中继端口必信息量VTP 通修剪减少没必扩散 VLAN 广播数流量提高中继链路带宽利率
VTP 口令保证 VTP 域安全设置口令非交换机设置正确口
令否新交换机动加入已存理域中避免 VLAN错误恶意增加删
3 STP 设计
天宇科技限公司局域网采全冗余结构交换网络中造成量交换环境会引起网络中广播风暴桥表震荡等问题网络中启生产树协议(STP)阻塞冗余链路发生链路障时迅速启阻塞冗余链路启链路备份作
处交换部分设计中交换机启生成树协议通调整交换机优先级方式指定性较高核心交换机汇聚层交换机根网桥Cisco交换机支持VLAN生成树(PVST)方案中采种
方式 VLAN 启 STP 实例
根天宇科技限公司部门数调整终指定MSW1 VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20根网桥VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19备份根网桥MSW2 VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19根网桥VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20备份根网桥
具体图 25 示虚线表示阻塞冗余链路
图 25 STP实现图解
VLAN 100VLAN 2VLAN 4VLAN 6VLAN 8VLAN 10VLAN 12VLAN 14VLAN 16VLAN 18VLAN 20 间流量转发MSW1 VLAN 1VLAN 3VLAN 5VLAN 7VLAN 9VLAN 11VLAN 13VLAN 15VLAN 17VLAN 19 间流量转发MSW2果VLAN 100VLAN 2VLAN 3VLAN 4VLAN 5VLAN 6VLAN 7VLAN 8VLAN 9VLAN 10VLAN 11VLAN 12VLAN 13VLAN 14VLAN 15VLAN 16VLAN 17VLAN 18VLAN 19VLAN 20 间互相通信两台核心汇聚层交换机需
通种方式 VLAN 流量分担核心汇聚交换机实现定负载分担功
S1~28 接入交换机说启行速(UpLink)链路减少网络拓扑变化时(例某台核心交换机障)重新收敛时间冗余链路转发链路障够立启减少户断网时间
时接入交换机 3~24 端口启速端口(PortFast)端口连接计算机等会产生交换环路配置成速端口端口启动时直接进入转发阶段加快网络收敛速度分公司接入层交换机深圳总部公司接入层交换机两种CISCO特技术
余 STP 参数需进行调整保持默认值
4 Ethernet Channel 设计
面节图中深圳总部公司两台核心交换机间设计条太网通道系统实际需
该太网通道汇聚两条核心交换机间链路分两台核心交换机1314 端口两台核心交换机间链路带宽达4Gbps核心交换机保留端口扩充通道带宽汇聚 8 条链路成条太网通道
时条太网通道两台核心交换机间Trunk 链路STPVLAN根网桥做指定需条Trunk 链路承载VLAN间流量VTP 种消息
配置太网通道提高冗余功两台核心交换机间连通否关系 VLAN 1002345678910 VLAN 11121314151617181920间否够互通非常关键链路太网通道增加核心交换机间带宽增加部分网络安全性
配合接入交换机双行链路方案实现极高网络性健壮性
台核心交换机半正常链路整网络正常工作
配置时候优先标准协议8021q
5 VLAN间路设计
两台核心交换机 VLAN 配置 IP 址启路转发功 VLAN 计算机该址作网关间便实现互通
三层交换机技术第三层实现数包高速转发解决传统路器低速复杂
造成网络瓶颈问题
里需注意点天宇科技限公司局域网中两台核心交换机启路功 VLAN配置IP址面连计算机网关址两台交换机 VLAN配置 IP 址两台三层交换机会采 HSRP 方式形成互备份关系VLAN形成HSRP 组HSRP组虚拟址作VLAN网关
6交换机设置
更理局域网交换机需增强交换机某方面安全设置具体
:
交换机口令配置(建议加密口令)
交换机网关配置线路密码配置(便远程理交换机)
交换机标识接口标识配置(更理交换设备)
备份配置信息(便交换机出障时恢复)
315 路部分设计
企业联网路器言系列路协议选择路器时需时考虑网
络设计路协议选择常见标准路协议 RIP EIGRP RIP 适合型网络考虑天宇科技限公司网络未扩展求采EIGRP协议作网络路协议
EIGRP路协议思科私协议EIGRP路协议够快速收敛支持类路(Classless)变长子网掩码(VLSM)超网(CDR)通DUAL算法保证网络环适合运行中型网络中
316 广域网部分
安全天宇科技限公司特网出口配置防火墙时天宇科技限公司家业务需频繁访问特网新型 IT 企业带宽访问速度求较高次建设时申请条 100Mbps 太网带宽接入链路接入特网实现特网接入高带宽高速度求
具体讲天宇科技限公司广域网接入功防火墙实现达天宇科技限公司总部链路首先连接防火墙(天宇科技限公司深圳园区采 CISCO PIX硬件防火墙)防火墙连接核心交换机实现公司部特网互联
Internet发展企业政府专网络带更安全风险现解决方案运行应层基代理防火墙具限制条件包括性低需昂贵通台开放系统UNIX时身具安全风险等
Cisco Secure PIX防火墙够提供空前安全保护力保护机制核心够提供面静态连接防火墙功适应安全算法(ASA)静态安全性然较简单包滤相功更加强劲外应层代理防火墙相性更高扩展性更强 ASA踪源目址传输控制协议(TCP)序列号端口号数包附加TCP标志存已确定连接关系正确连接时访问允许通Cisco Secure PIX防火墙样做部外部授权户透明访问企业资源时保护部网络会受非授权访问侵袭
外实时嵌入式系统进步提高Cisco Secure PIX防火墙系列安全性然UNIX服务器广泛采公开源代码理想开放开发台通操作系统提供佳性安全性专 Cisco Secure PIX防火墙实现安全高性保护专门设计
1 站点站点间VPN设计
天宇科技限公司员工需外移动办公次项目方案中决定采基IPSecVPN技术实现
谓虚拟专网(Virtual Private Network VPN)建立公网某组织某群户专通信网络虚拟性表现意VPN户间没专物理连接通ISP提供公网络实现通信专性表现VPN外户法访问VPN
部网络资源VPN部户间实现安全通信 Internet质开放网络没安全措施言专线连接实现区间互访需支付高额费维护相困难着Internet应扩展求安全保密业务需通廉价Internet实现需求促进VPN技术发展 广泛讲VPN体系结构分两种常见情况:站点站点VPN(企业总部分部间互联)远程访问VPN(远程户公司总部间互联)VPN技术实现安全互联种方式MPLS VPNSSL VPN等IPSec VPN技术现企业接入方式次天宇科技限公司深圳总部公司海分公司广州分公司深圳分公司重庆分公司间通Cisco路器预享密钥建立IPSec VPN实现站点站点间访问
2 远程访问VPN设计
天宇科技限公司出差员工者家庭办公员需公司时交换机密商务信息出差员工成功远程访问公司部资源保证程中安全性?局域网实现安全方便低成远程访问服务呢?需远程户通拨号者虚拟专连接登录公司VPN服务器远程客户机旦VPN服务器确认访问网络资源客户机已直接连接局域网样拨号远程访问通电话线传输数然效率高少量数需传输户特家庭中办公户说解决方案虚拟专连接提供高传输效率降低投资成维护成相拨号连接说节约通信费特外分公司说解决笔长途电话费次项目考虑远程办公员较采虚拟专连接进行拨号
次项目中 VPN 服务器放置台服务器样更利理维护果测试负载重考虑 NLB群集技术增加ISA防火墙VPN服务器性
够远程访问户安全访问总部部资源 VPN 服务器设置策略说时间限制认证方面需
3网络安全性设计
网络安全言套行效安全理策略更重网络建设项目中实现网络安
全理动态系统工程关系安全项目规划安全策略规定员职责分工安全等级评定网络户理安全规章制度建立等方面开始网络规划实施安全性提出求
前面设计部分中已讨部分安全性设计例 VTP 域认证交换机密码设置等节中天宇科技限公司网络实现安全性设计求首先讨天宇科技限公司网络建设理方面般性安全规然密码策略网络常规安全性策略等方面进行详细设计
4 网络安全建设理原
网络安全首先严格效执行理制度次必须具定技术手段
保障网络安全技术理手段相结合实施够产生良效果
天宇科技限公司网络改建项目建设初期网络安全性予足够重视
期理更网络安全运行保障天宇科技限公司网络项目方面必须进行规划考虑保障网络安全性:
网络建设方案:包括网络技术体制网络拓扑结构设备配置IP址域名分配方案等相关技术文档
机房理制度:包括网络机房实行分域控制保护重点网络设备服务器物理安全果设备物理安全(例想执行破坏性操作员直接接触设备)设备毫安全言
类员职责分工:根职责分离负责原划分部门员职责包括领导者网络理员安全保密员网络户职责进行分工
安全保密规定:制定颁布公司计算机网络安全保密理规定
安全策略文档:建立防火墙防病毒系统等安全设备安全配置升级策略策略修改登记
口令理制度:严格制定网络设备安全设备应系统计算机口令理制度
系统操作规程:应系统明确操作规程规范网络行
应急响应方案:建立网络数备份策略安全应急策方案确保网络应急响应
户授权理:权限原网络户划分数库等应系统操作权限作记录
安全防护记录:记录重网络安全事件网络设备安全系统进行日志分析提出修复意见
安全评估方案定期系统运行户操作等进行安全评估提交网络安全报告
制度信息发布审批设备安装维护理规定员培训应系统全面建立计算机网络类文档堵塞网络安全漏洞等
5 网络般安全策略
网络中路器交换机更安全配置简单安全策略关闭
必开启默认服务(会网络安全造成威胁)包括点:
1) 保护设备物理安全
设备物理安全性指未授权员直接接触运行中设备提高设备物理安全性网络安全基求通设备安置独立设备间中增加门禁系统确保授权理员维护员接触物理设备
2) 包含设备密码
设备enable密码应设置应设置成较负载强密码注意普通password密码加密机制已古老存极安全漏洞必须 no enable password禁然利enable secret 命令设置密码该加密机制IOS采MD5散列算法进行加密较安全
3) 控制 Telnet 访问
处仅考虑网络部配置设备方便 Telnet 连接
天宇科技限公司项目中配置方便项目实施阶段开Telnet功(需足够长复杂密码)项目结束天宇科技限公司分公司均网络理员应密码取消关闭 Telnet样网络理员通 Console 口登录进行设备配置外果遇特殊情况需开 Telnet利访问控制列表通 Telnet访问设备 IP 加限制
4) 禁止 CDP
CDP(Cisco Discovery Protocol)Cisco 发现协议 Cisco 私协议存 Cisco 110 IOS 版中默认开启帮助理员手机相连远程设备信息协议缺陷:发出设备请求做出应答样导致路器泄密情况必须禁止运行
天宇科技限公司说 核心交换机连接防火墙端口命令no cdp enable 禁 CDP便核心交换机部网络 CDP禁止核心交换机外网 CDP应答
5) 关闭 HTTP 服务
现许 Cisco 设备允许 Web 界面进行控制配置样验欠缺理者提供方便理方便背隐藏危机怀意访问者开扇门天宇科技限公司设备 no ip http server 命令关闭Web 方式配置途径
6) 户接入控制
安全措施针网络部户事实安全隐患万路部严格控制户接入避免非法户接入带潜安全隐患
天宇科技限公司网络完成户 IP 址规划前应确保交换机户端口处关闭状态户申请通批准网络理员端口激活
317 网络性设计
现网络系统高性日益成设计整系统关键素天宇科技限公司次网络改建项目日整公司信息系统运行基础天宇科技限公司样网络赖性极高新型 IT 公司说性尤重网络作整体出现障时必须维持正常网络连接网络系统性包括外素身素外素指机房供电空调等辅助系统必须正常运行提供适合网络设备运行环境身素包括网络设备通信线路性网络系统障动切换机制
1 设备链路冗余
物理安全冗余力网络性保证网络性通线路设备冗余实现
然Cisco公司网络设备产品具较高均障工作时间(选择Cisco公司产品原)厂商保证产品发生障发生障时否迅速切换正常设备令关心问题备电源备理模块冗余端口等冗余设备保证设备出现障情况立刻启备模块保证网络安全运行
天宇科技限公司网络设计成全冗余结构正保障网络运行网络会某条链路断开某台核心设备障造成全网范围停顿正常
前期太网通道STP 设计时已定交换网络冗余机制进行规划接讨网关冗余实现然讨障切换实现
2HSRP设计
热备份路协议(HSRP)思科推出建立容错默认网关专冗余协议RFC 2281进行描述虚拟路冗余协议(VRRP)基标准HSRP代协议IETF标准RFC 3768进行描述两种技术概念相似互兼容
HSRP网络路器间建立默认网关倒换框架网关达时进行切换协议常快速会聚路协议EIGRPOSPF协工作HSRP播址224002UDP端口1985启HSRP协议路器发送HELLO报文交流路器间优先级配置高优先级路器成虚拟路器预先配置网关IPMAC址00000c07acXX(XX组IP十六进制值)回应局域网网关ARP请求果路器宕机次优先级路器接网关IP样MAC址回应ARP请求样实现透明默认网关动倒换
HSRPVRRP路协议发布IP路影响路表
HSRP Cisco 公司特协议HSRP 机提供默认网关冗余性减少机维护路表务
天宇科技限公司两台核心三层交换机启热备份路器协议(HSRP)设计目标支持特定情况 IP 流量障设备切换设备会引起混乱允许机单路器作网关实际第跳路器失败情形然保持网络连通
交换机配置 HSRP 时交换机SVI(交换虚拟端口)端口交换机端口划 HSRP 组中成网机网关
天宇科技限公司局域网络规划中交换机端口 IP 址机 IP 址子网HSRP规划核心交换机VLAN启HSRP 组活跃路器职责 VLAN 分担两台设备分担时候应该根VLAN 根网桥进行分担
HSRPCISCO公司特HSRP机提供缺省网关冗余性减少机维护路表务网络边缘设备接入电路出现障时HSRP提供较解决方案够确保户通信迅速透明恢复IP网络提供冗余性容错增强路选择功通热备份路份协议(HSRP)网络终户性充分保证外通热备份组路器提供冗余备份IP子网实现负载分担
成两台核心层交换机具体HSRP配置规范:
1) 接口IP址:第台层交换机某VLAN虚拟接口IP址子网第三址第二台层交换机某VLAN虚拟接口IP址子网第二址
2) 热备份组号:热备份组号接口VLAN号相
3) 热备份址:热备份址子网址
4) 热备份优先级:层交换机某VLAN虚拟接口热备份优先级105汇聚层交换机配置占先权
32 综合布线系统规划
综合布线方案设计模版
结构化综合布线系统(Structured Cabling Systems缩写SCS)采模块化设计分层星型拓扑结构适应楼建筑物布线系统代表产品建筑建筑群综合布线系统(PDS)PDS般采模块化设计物理分层星型拓扑结构传输语音数图控制信号
综合布线系统组合压接方式模块化结构星型布线具开放特征布线系统包括工作区子系统水子系统理子系统垂直子系统建筑群子系统设备间子系统图示:
321 综合布线系统设计原
1 综合布线设计标准
综合布线系统标准开放型系统标准广泛应综合布线系统进行布线会户应提供方便保护户投资户投入较少费便高级应范围转移
项目中综合布线系统设计满足标准:
TIA EIA568A—— 商业楼电信布线标准(加采CSA T529)
EIA TIA569——电信通道空间商业楼标准(CSA T530)
EIA TIA570——住宅N型商业电信布线标准(CSA T525 )
TIA EIA606——商业楼电信基础设施理标准(CSA T528)
TIA EIA607——商业楼接/连接求(CSA T527)
GBT 503112000——建筑建筑群综合布线系统工程设计规范
GBT 503122000——建筑建筑群综合布线系统工程验收规范
CECS72:97——建筑建筑群综合布线系统工程设计验收规范
2安装设计规范
h 中国民建筑电气设计规范(JGJT1692)
h 智建筑设计标准(EBD0395)
h 工业企业通信设计规范(CECS 0989)
h 建筑建筑群综合布线系统工程设计规范(CECS 7297)
h 建筑建筑群综合布线系统工程施工验收规范(CECS 7297)
h 电气装置安装工程施工验收规范(GBJ 23282)
3 综合布线设计点
综合布线系统设计方案然着户需求布线具体环境会种变化综合布线方案设计时满足点求:
1) 实性:支持种数通信媒体技术信息理系统等够适应现代未技术发展
2) 灵活性:意信息点够连接类型设备微机印机终端服务器监视器等
3) 开放性:够支持厂家意网络产品支持意网络结构总线形星形环型等
4) 模块化:接插件积木式标准件方便理扩充
5) 扩展性:实施综合布线系统扩充便更需求时容易设备安装接入
6) 济性:次性投资长期受益维护费低整体投资达少
322 现场环境信息点统计
1 户现场环境
公司办公楼深圳某某工业园公司行政划分:
微机室财务部行政部生产部研发部勤部业务部力资源部培训室
2信息点分布表示:
部门
信息点数量
微机室
20
财务部
30
行政部
30
生产部
105
研发部
35
勤部
35
业务部
85
力资源部
40
培训室1
30
培训室2
30
培训室3
30
培训室4
30
培训室5
30
培训室6
30
培训室7
30
培训室8
30
培训室9
30
培训室10
30
总计
680
323 综合布线总体布线说明
1 综合布线系统总体设计
第 布线需求
1) 整体需求概述
2) 综合布线系统高标准布线系统水系统工作区采超五类元件干采光纤构成干千兆太网仅满足现数语音图等信息传输求发展奠定基础
3) 信息点需求概述
4) 公司700 左右信息点干光缆采海 OT—T 模光纤系统楼布线采AVAYA超五类双绞线结构化布线系统
5) 部门结构需求概述
6) 公司部门结构:微机室财务部行政部生产部研发部勤部业务部力资源部培训室
第二 综合布线系统建设目标
1) 配备网络交换设备实现千兆太网保证前未应系统实施满足集团种计算机应系统信息量传输
2) 遵部门需物理楼层实际情况合理设计分布信息点部门提供良办公环境
3) 布线系统设计遵国际(ISOCEI11801)标准采星形拓扑结构布线系统信息出口采国际标准RJ45插座
4) 布线系统符合综合业务数网求立足开放原
2 综合布线产品选择
(选择什厂商产品简介绍厂商产品特性)
324 综合布线子系统实施设计
户求楼设备间设楼层综合布线机房设备间引线缆桥架竖井直接引工作区水布线电缆均采超5类4UTP电缆信息插座选xx公司特色产品5类系列插座
综合布线系统部分结构图示:
根综合布线国际标准ISO 11801定义分工作区子系统水子系统干线子系统设备间子系统理间子系统二级星型拓扑结构
1 工作区子系统设计
工作区子系统称服务区子系统RJ45跳线信息插座连接设备(终端工作站)组成信息插座墙型面型座型等种进行终端设备IO连接时需某种传输装置种装置工作区子系统部分例调制解调器终端设备间兼容提供需转换信号说工作区子系统部分
根业高标准求信息出口(IO)采双孔模块插座拆装灵活超5类模块式信息插座插座开处标志CAT5e插座线路压接提供防腐保护线路连接锁定压接2426AWG线彩色标签标志线路端接位置确保快速精确安装特殊润滑处理少插拔750次高硬度阻燃UL标准94V0热塑料
终端设备信息插座连线采AVAYA 5e类双绞线RJ45水晶头压接制作成满足EIATIA568A中CAT5e连接硬件性规定
信息点接口编号编号码应线缆终端致
部门
信息点数量
接口编号
微机室
20
WJ001WJ020
财务部
30
CW001CW030
行政部
30
XZ001XZ030
生产部
105
SC001SC105
研发部
35
YF001YF035
勤部
35
HQ001HQ035
业务部
85
YW001YW085
力资源部
40
RL001RL040
培训室1
30
PX101PX130
培训室2
30
PX201PX230
培训室3
30
PX301PX330
培训室4
30
PX401PX430
培训室5
30
PX501PX530
培训室6
30
PX601PX630
培训室7
30
PX701PX730
培训室8
30
PX801PX830
培训室9
30
PX901PX930
培训室10
30
PX1001PX1030
2 水子系统设计
水干线子系统整布线系统部分工作区信息插座开始理间子系统配线架结构般星型结构垂直干线子系统区:水干线子系统般楼层仅理间连接综合布线系统中水干线子系统4UTP(非屏蔽双绞线)组成支持数现代化通信设备果磁场干扰信息需保密时屏蔽双绞线果需高宽带应时采光缆
设计时注意点:
1) 水干线子系统般超5类非屏蔽双绞线
2) 考虑配线间联机工作区连接线长度根水线缆长度应超90m图52示
3) 线必须走线槽天花板吊顶布线量走面线槽
4) 确定介质布线方法线缆走
5) 计算水区需线缆长度
话音数系统线路水电缆部分均采AVAYA CAT5e水线缆样系统具灵活性未数字电话视电话速度高100Mbps媒体高速数应均支持
5e类双绞线缆性超EIATIA568A标准中关支干线电缆部分求超EIATIA568非屏蔽双绞线电缆设定技术体系公报36中第五类电缆特殊求传输数时150米范围标准10Mbps传输速率100米范围保证1000Mbps传输速率信号放器外传输种70V直流电压相应距离传输10MHZ100MHZ频率弱电信号
注意:
保证布线系统质量量避免水线路长距离供电线路行走线应保持定距离(UTP 30cmSTP 7cm)特定环境中满足间距求时传输介质进行保护线槽金属道等外水线缆安装实施时线缆进行适捆扎固定时注意相应线缆弯曲半径承受拉力量减少暴露剥外皮线缆长度般20cm~50cm反捻开长度宜长五类UTP应12cm
3 理子系统设计
理间子系统连接子系统提供手段连接垂直干线子系统水干线子系统子系统机柜配线架集线器交换机UPS电源等组成需配线间时指定配线间配线间配线间般讲配线间机柜放置相应网络设备
设计时注意点:
(1)配线架配线数理信息点数决定
(2)利配线架跳线功布线系统实现灵活功力
(3)配线架般光纤配线盒双绞线配线架组成双绞线光纤目前常两种传输介质
(4)理间子系统应足够空间放置配线架网络设备(集线器交换机等)
(5)集线器交换器方配专稳压电源
(6)保持定温度湿度保养设备
4 设备间子系统设计
设备间集中安装型通信设备配线架进出线设备进行综合布线系统理维护场电缆连接器相关支撑硬件组成种公系统设备种设备互连起中包括邮电部门光缆轴电缆程控交换机等
方案选择RJ45模块化配线架110机架式100跳线架安装标准19英寸机架机柜配线间布局合理紧凑整洁美观
RJ45模块化配线架专高速数网络话音设系统提供种独特功时灵活配合系统扩展
设备间容纳网络设备配线架信息点水电缆端接RJ45模块化配线架
水线缆均接入IDF间机柜超五类24口48口配线架
干100三类语音数线缆25五类数数线缆均端接110型100跳线架
数信息点4UTP跳线直接跳接网络设备
语音信息点配线架电话程控交换机间跳接
5垂直干线子系统
提供建筑物干线电缆负责连接理间子系统设备间子系统子系统—般光缆选数非屏蔽双绞线系统干线路属公线路整系统关键设备应具高度性良性选材料时根户需求信息点享原确定时应充分考虑系统灵活性升级
设计时注意列问题:
1) 垂直干线子系统般选光缆提高传输速率
2) 光缆选模(室外远距离)光纤单模(室)光纤
3) 垂直干线光缆拐弯处直角拐弯应相弧度防光缆受损
4) 垂直干线防遭破坏(埋路面挖路修路电缆造成危害)架空电缆防止雷击
5) 确定层楼干线求防雷击设施
6) 满足整幢楼干线求防雷击设施
系统测试
施工完成整布线系统进行测试
中双绞线系统测试容包括:
· 线路测试: 布线完工测试测试仪()采TIA CAT 5 Basic L + ACR方法进行测试测试仪机端采3米跳线远端采05米跳线测试项:线阻抗长度Propagation Delay Delay Skew端串绕远端串绕衰减端ACR远端ACR
· 联机测试:整工程完成选取干工作站进行实际联网测试
· 测试完毕写出测试报告
33 系统服务设计
331 企业网络系统需求
天宇科技限公司redhatlinux服务器 搭建服务总部域名wwwshangtianguancom核心机房设域控制器(DNS服务器)WEB服务器FTP服务器等布暑DHCP服务器系统提高IP址利便理
1网络基础设施建设需求
第 需集团总部机房部署:域控制器(DNS服务器)WEBFTP服务器DHCP服务器文件享服务器等
第二 客户端WEBFTP文件享服务器DNS指辅助DNS
第三 通DHCP服务部门动态分配IP址
332企业网络系统规划设计
1 DNS部署方案
2 WW服务器
公司分部建立WEB站点httpwwwshangtianguancom作站点
3文件服务器规划
企业中部门文件繁资料复杂企业员工建设享路径访问享文件企业需员工方便统访问公司中相应部门享资料时方便理员统理享文件
4 DHCP服务器邮件服务器
提高IP址利率需部门IP址进行统规理部架设邮件服务器提高工作效率减少集团成支出
334 服务器搭建
1架设DNS服务器
第 描述
深圳总部架设DNS服务器 应IP址:1921681015~1921681016DNS服务器IP址1921681015辅DNS服务器IP址1921681016域名wwwshangtianguancom
第二 安装DNS
yum install bind* y
第三 配置DNS
配置DNS配置文件namedconf
options {
listenon port 53 { any }
listenonv6 port 53 { 1 }
directory varnamed
dumpfile varnameddatacache_dumpdb
statisticsfile varnameddatanamed_statstxt
memstatisticsfile varnameddatanamed_mem_statstxt
allowquery { any }
recursion yes
dnssecenable yes
dnssecvalidation yes
dnsseclookaside auto
bindkeysfile etcnamediscdlvkey
managedkeysdirectory varnameddynamic
}
logging {
channel default_debug {
file datanamedrun
severity dynamic
}
zone IN {
type hint
file namedca
}
include etcnamedrfc1912zones
include etcnamedrootkey
配置域理文件namedrfc1912zones
zone shangtianguancom IN {
type master
file datashangtianguancom
}
配置域文件shangtianguancom
TTL 3600
@ IN SOA shangtianguan shangtianguan (
123
456
789
112
124 )
IN NS wwwshangtianguancom
www IN A 1921681015
第四 实现高DNS服务搭建辅DNS服务器
zone shangtianguancom IN {
type slave 类型定义slave
file slavesslaveshangtianguancom
masters { 1921681015 } 指定DNS服务器IP址
}
第五 完成配置启动服务
etcinitdnamed start
2 网访问外网DNS服务器
配置DNS配置文件namedconf
添加
forward First
forwarders {
8888
}
3 DHCP服务器架设
第 深圳总部架设DHCP服务
考虑部门IP址分配合理性理VLAN微机室服务器IP址手动指定处部门均采DHCP服务器获取IP址三层交换机开启DHPC中继
server dhcp
ip helperaddress
创建vlanVLAN加网关
第二安装DHCP服务
yum install dhcp* y
第三 配置DHCP配置文件
cp usrsharedocdhcp*dhcpdconfsample etcdhcpdhcpconf
网段配置子域类推
subnet 19216810 netmask 2552552550 {
range 19216810 1921681254
option subnetmask 2552551280
option routers 19216811 (单独该网段网关)
option domainnameservers 1921681015 (单独该网段DNS)
defaultleasetime 345600
maxleasetime 691200
4 架设FTP服务器
实现分部享文件系统部分架设FTP服务器提高工作效率减少资源占FTP服务器应IP址:1921681017
第 安装FTP服务器
yum install *ftp* y
第二 配置配置文件vsftpconf
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenYES
pam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES
第三 启动服务
etcinitdvsftp start
5邮件服务
着电子邮件普应电子邮件成办公必须工具更满足邮件系统高稳定高效率求方面拥信息技术专业需简单产品降低成方面涉机密文件求邮件系统安全稳定高效外部门需求需电子邮件系统部门信息系统集成起客户求配置灵活裁剪性强够方便进行二次开发
便理分分部架设邮件服务器系统分部域名命名部门前拼音缩写分部命名类推
第 深圳总部架设邮件服务器
第二配置DNS服务器邮件交换记录
深圳总部DNS服务器域文件shangtianguancom
加句
IN MX 0 1921681015 加句MX邮件交换记录0代表优先级0-200代表优先级高
第三mail服务器安装postfixdovecot
yum install postfix dovecot y
第四 配置postfix邮件服务器
myhostname wwwshangtianguancom 机机名
mydomain shangtianguancom 机域名postfix会动扣第点号前部分作域名果FQDN形式机名定手动配置域名
myorigin mydomain 解释见权威指南53页
inet_interfaces all 监听
mydestinationmyhostnamelocalhostmydomainlocalhost mydomain 加mydomain表示直接域名收邮件
第五配置pop3imap服务器
vim etcdovecotdovecotconf
protocols imap pop3 lmtp 开行注释20行
login_trusted_networks all 开配置行表示够成功登录信网络
vim etcdovecotconfd10mailconf
mail_location mbox~mailINBOXvarmailu
第六启动服务
etcinitdpostfix start
etcinitddovecot start
6 Web集群
提高公司知名度更宣传产品更推广公司服务公司建立web服务器
461 深圳总部架设Web服务
4611安装web服务器
深圳总部数库服务器址1921681020
深圳总部web服务器IP址:61135169100
第编译安装源码版apache
tar xf httpd2219targz –C usrsrc
cd usrsrchttp2219
configure enablemodulesall enablemodssharedall enableso enablerewrite withmpmprefork && make && make install
第二编译安装php
tar xf php_sourcephp556tarbz2 C usrsrc
cd usrsrcphp556
configurewithapxs2usrlocalapache2binapxs withmysqlusrlocalmysqlwithmysqliusrlocalmysqlbinmysql_configenablesigchildenablelibgccenablebcmathenablecalendarenableexifenableftpenablegdnativettfenablegdjisconv enablembstringenablepcntlenableshmopenablesoapenablesysvmsg enablesysvsem enablesysvshm enablezip && make && make install
第三 配置apache配置文件etchttpdhttpconf
1配置网站家目录
DocumentRoot web 修改网站家目录
2 建立apache家目录
# mkdir web
3修改apache默认访问权限
Options FollowSymLinks
AllowOverride None
Order allowdeny
Allow from all
4配置apache支持php
LoadModule php5_module moduleslibphp5so 找句句面加两句
AddHandler php5script php
AddType texthtml php 两句意思php结尾文件认php程序文件注意两句话php前面空格
默认页加indexphp放indexhtml前
DirectoryIndex indexphp indexhtml
第四配置php配置文件phpini
mysqldefault_port 3307 改成应mysql端口
mysqldefault_socket varrunmysqldmysql5socket 应socket文件址
第五安装网站
apache家目录web安装网站
第六启动httpd服务
etcinitdhttpd restart·
第4章 项目预算实施方案
41 项目预算
设备名称
品牌
标配 参数
数量
单价(元)
合计(元)
服务器
华Tecal RH1288 V2 1U支架式服务器
高 度:
2U支架式服务器
处理器:
INTEL E52609 *1
硬 盘:
300GB*1
存:
8GB*4
RAID:
RIAD1
网 卡:
集成1000 BaseT 太网卡 双端口
7
9800
68600
交换机
CISCO WS6509E
千兆太网交换机智层模块化交换机背板带宽:720Gbps模块化插槽数:9槽
2
30000
60000
WSX6724SFP
配CISCO 6509接口模块端口数:24GigE SFP模块
2
25000
50000
WS6500EFAN
2代高速风扇
2
3000
6000
WSCAC3000W
功率3000W电源
4
6000
24000
CISCO WSC3750G24TSS
Catalyst 3750系列三层交换机24101001000BaseTX 端口21000BaseFXSX 光纤端口
2
14000
28000
CISCO WSC296048TTL
智交换机交换方式:存储转发背板带宽(Gbps):64端口数:48模块化插槽数:2
28
4500
126000
防火墙
CISCO PIX515EURBUN
百兆级防火墙纠错
处理器: 433MHz Intel赛扬
2
18720
74880
机柜
图腾K3鼎极网络服务器机柜
网络服务器机柜
4
6850
27400
光纤盒
康普
机柜式光纤收发器
6
250
1500
UPS
山 特 K500
备式05kva输出电压范围220(1+10)V输出频率范围50Hz ± 1Hz
20
250
5000
5类线
康普
300米箱
200
500
100000
水晶头
TCL电工
RJ45接口
4000
05
2000
总计
573380
42 工程组织
工程实施方应成立专门项目组负责工程实施规定日期前完成项目施工前需制定完善施工流程施工计划施工工期进度安排进行规划天宇科技限公司负责组织验收实施方天宇科技限公司组成验收组施工方提供产品集成系统进行检验实施方交付系统必须符合天宇科技限公司提出求
1天宇科技限公司次网络建设项目必须进行少 72 时连续测试测试中果
2部分发生障重新开始测试果 7 天测试通天宇科技限公司权停止验收拒绝该系统
3测试必须整系统完成通允许部分验收
4系统交付验收完成安装运行测试集成通验收
5系统交付文档应合中实施方案中写明提交时间分阶段提交相应文档包括:
(1) 项目方案书
(2)工程实施报告
(3)项目终验报告
43工程实施
实施方施工前需天宇科技限公司进行相信沟通确定项目实施方案制定详细实施计划
工程实施程分面连阶段:
1设备货验收
2 系统具体实施
项目中原路交换设备进行定检测必需 IOS 版进行升 级方次项目中
项目中新购买设备货保持原包装密封状态实施方售工程师天宇科技限公司关授权员拆开包装进行设备验收验收工作包括设备进行加电验收异议方时解决 设备误双方致意情况参验收双方员式两份设备验收单签字加盖天宇科技限公司公章 设备验收完成根项目进度安排开始系统安装实施工作 作实施方售工程师应该项目设备发货清单包括设备数量型号序列号配置等详细情况 天宇科技限公司前准备设备安装场包括场供电空调防尘等实施方售工程师应该设备安装前进行场检查系统实施设计方案中模块中模块划分项目施工安全进行 部分安装完成进行系统联调 系统实施程中需时提交关施工文档 实施方项目理售工程师天宇科技限公司相关员系统实施程中应该保持良沟通
44 工程测试验收
系统测试根系统实施分三阶段进行
第阶段系统模块实施完成进行模块进行基测试包括交换设备安装配置线路连接检查否实施工艺规范实施部分否正常工作
第二阶段整系统安装联调完毕进行整系统功模块进行相应测 试系统满足天宇科技限公司学院需求中提出项求重点检查路部分否正常工作预先设计特网访问控制策略否够正常工作运行否稳定
第三阶段整系统试运行中进行整系统障切换机制进行演练模拟种出现障情况检验系统否够动切换否项目方案设计目标
致谢
感谢指导老师予文设计指点教导谢谢
参考文献
[1]雷震甲网络工程师教程[M]深圳:清华学出版社2006
[2]陈应明计算机网络应[M]冶金工业出版社2005
[3]谢希仁计算机网络(第二版)[M]深圳电子工业出版社2001
[4]林全新周围 计算机网络工程[M]民邮电出版社2003
[5]侯廷刚服务器搭建理WindowsServer2003清华学出版社2011
[6] 程控金文光综合布线系统工程清华学出版社 2005年4月
[7] 彭祖林谢晓竹张晗网络系统集成需求分析方案设计国防工业出版社 2004年6月
[8] 彭祖林梅林叶超网络系统集成工程项目投标施工国防工业出版社2006
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
