1网络工程项目设计与实践项目名称:办公网络组建与维护专业:计算机网络技术班级:08网络(1)班项目成员:陈俊茂、崔薛鹏、夏祥福、谢永凯、陈希童、陈利伟、汪鹏松完成时间:2010年10月25日2网络工程项目设计与实践目录1、用户需求分析‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2、项目设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.1网络拓扑结构设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.2网络平台架构设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.2.1交换设备选型‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.2.2广域网设备选型‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.2.3服务器设备选型‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.2.4网络设备清单‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.3IP地址规划与VLAN划分‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.4网络应用架构设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.5网络安全与管理设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.6网络综合布线设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.6.1子系统设计‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥2.6.2布线设备清单‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥3、项目实施‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥3.1综合布线系统实施‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥3.2网络平台实施‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥3.3网络应用实施‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥4、项目测试‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥4.1网络系统测试‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥4.2应用服务系统测试‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥3网络工程项目设计与实践一.需求分析1.项目背景描述江苏远望神州软件有限公司,成立于1995年,是一家专业从事应用软件系统开发、计算机系统集成与计算机软硬件系统销售服务的高科技企业。公司注册资金1000万现有各类技术人员98人,是无锡市软件十强企业,江苏省双软认证企业,已通过ISO9001质量体系认证和CMMI三级认证,是江苏省国际服务外包重点企业。目前公司在新租用的办公环境中,需要组建网络来实现公司对外业务交流和信息化办公。新办公室为同一楼层的平面办公环境。楼的总长度59m,其中弱电井长为3m,最东面两个房间长各8m,其余每个房间长各6m,楼宽为12m,房间宽为5m,走廊宽为2m,该楼层房间和走廊都有吊顶,楼高3.5m,吊顶后楼的净高2.8m,办公区内无水平布线系统。2.项目需求描述1)布线系统中,设备和配线都放在弱电井房,使用落地式机柜,且放在弱电井,房间信息点位置在两侧中间。2)建设项目的要求是实现畅通、高效、安全、易于管理的办公网络。公司所有用户IP地址采用服务器动态方式分配,会议室采用无线上网方式;需要提供内部文件传输服务;建立能够解析公司网站和外部网站域名的域名解析系统;建立并在内外网发布基于动态网页的公司网站(栏目设置合理;页面结构设计富于现代感,清晰明快、稳健;色彩配置能反映软件行业的本质特色和文化内涵;创意新颖设计精美、结构合理、功能完备;网页设计安全,无漏洞)。3)所有公司内部用户只能访问公司提供的网络服务,部门间禁止互相访问。4)公司内部用户出差要求远程用户访问公司内部,通过VPN拨入的方式远程访问。5)财务部门建立共享打印服务,财务部门的计算机有准接入安全控制和内部财务数据安全备份功能。6)公司领导计算机系统有快速恢复功能。7)公司除技术开发部的普通员工使用外网时间限制在8:30——16:30,公司外部用户只能访问公司对外发布的网站和远程拨入访问。43、项目需求分析1)建立DHCP服务,为公司所有用户提供动态IP地址分配。2)建立无线网络,实现会议室无线网络办公。3)建立FTP服务,实现公司内部交互式文件传输。4)建立DNS域名解析服务,能够正确解析公司网站和外部网站域名(公司域名为:)。5)建立WEB服务,并在内外网发布基于动态网页的公司网站。6)配置ACL访问控制列表以及相应的Vlan,实现公司内部用户只能访问公司提供的网络服务,部门间禁止互相访问。7)建立VPN服务,实现公司内部用户出差访问公司内部,通过VPN拨入的方式远程访问。8)配置基于时间的ACL访问控制列表,实现技术开发部的普通员工使用外网时间限制在8:30——16:30,公司外部用户只能访问公司对外发布的网站和远程拨入访问。9)建立打印、共享服务,财务部采用RAID5备份方法对财务部数据库定期进行“完全备份”“增量备份”“差异备份”保证公司财务数据的安全。10)公司领导计算机系统采用GHOST备份方法,实现领导计算机系统一键还原快速恢复。4、实现分析实现内部网络的正常使用‥‥‥‥‥‥‥DHCP、DNS公司对外业务交流‥‥‥‥‥‥‥‥‥‥WEB服务信息化办公‥‥‥‥‥‥‥‥‥‥‥‥‥域统一管理,FTP、VPN、WEB二.项目设计2.1网络拓扑结构设计52.2网络平台架构设计2.2.1交换设备选型核心交换机选型:技术参数参数描述产品型号RG-S9610模块插槽10个(2个用于管理与交换距阵)背板4.8T(支持更高带宽的未来扩展)交换容量2.4T(支持更高带宽的未来扩展)包转发速率L2:1786MppsL3:1786MppsMAC地址768K路由表项150万L3协议(IPV4)BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy、ECMP、WCMP、VRRP专业安全技术防DDOS攻击、非法数据包检测、数据加密、防源IP欺骗、防IP扫描管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、监控显示屏其它协议CPP、SNTP、NTP、DHCPClient、DHCPRelay、DHCPServer、DNSClient、UDPrelay、ARPProxy、Radius、Tacacs、Domain、MPLS、VPLS、VPN、Syslog、IPFIX、NAT温度工作温度:0℃到40℃、存储温度:-40℃到70℃湿度工作湿度:10%到90%RH、存储湿度:5%到95%RH6汇聚层交换机选型:技术参数参数描述产品型号RG-S5750P-24GT/12SFP固定端口24端口10/100/1000M自适应端口(支持PoE远程供电),12个复用的SFP接口,2个扩展槽背板带宽240G包转发率L2:线速(66Mpps)L3:线速(66Mpps)VLAN支持4K个802.1QVLAN、支持SuperVLAN、支持ProtocolVLAN、支持PrivateVLAN支持VoiceVLAN(*)、支持QinQ链路聚合支持端口镜像支持SPAN支持RSPAN生成树支持STP、RSTP、MSTPIP路由支持静态路由、支持RIP,RIPng(*)、支持OSPF,OSPFv3、支持BGP,BGP4+(*)、支持等价路由(ECMP)、权重路由(WCMP)、支持VRRP、VRRPv6(*)、支持VRF(仅S5750V2.0及以后硬件版本支持)组播支持IGMPSnooping,IGMP支持MLDSnooping,MLD支持PIM,PIMforIPv6(*)安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定支持安全通道支持防网关欺骗限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x(portbased、macbased、动态vlan下发、动态acl下发、guestvlan)支持各种(动态静态)地址分配策略下的ARP-Check支持DAI支持ARP报文限速支持防DHCP服务器私设支持广播风暴抑制管理分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持SSH支持BPDUGuard支持TACAS+支持Radius(radius、EXEC授权、指定源IP)管理特性SNMPv1/v2c/v3、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTP、SNMPoverIPv6、IPv6MIBsupportforSNMP(*)、SSHv6(*)、Telnetv6(*)、FTP/TFTPv6(*)、DNSv6(*)、NTPforv6(*)、Traceroutev6(*)温度工作温度:0℃~45℃存储温度:-40℃~70℃湿度工作湿度:10%~90%RH存储湿度:5%~90%RH接入层交换机选型:技术参数参数描述产品型号RG-S2652G固定端口24/48口10/100M自适应电口,2个10/100/1000M自适应电口和2个复用的千兆SFP接口模块插槽一个千兆扩展/堆叠扩展槽可用模块2个10/100/1000M自适应电口和2个复用的千兆SFP接口的千兆扩展模块背板带宽37.6G包转发率13.2MppsVLAN支持4K个802.1QVLAN支持VoiceVLAN支持基于MAC地址的VLAN支持QinQ链路聚合支持端口镜像支持SPAN支持RSPAN生成树支持STP、RSTP、MSTP组播支持IGMPSnoopingv1/v2/v3、MLDSnooping安全特性支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x支持WEB认证支持802.1x客户端自动分发支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4/IPv6)支持SSH支持BPDUGuard管理特性SNMPv1/v2c/v3、WEB、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP/SNTPSNMPoverIPv6、IPv6MIBsupportforSNMP、SSH/Telnetv6、FTP/TFTPv6、DNSv6、NTPforv6、Traceroutev6、线缆检测温度工作温度:0℃~45℃存储温度:-40℃~70℃湿度工作湿度:10%~90%RH存储湿度:5%~90%RH72.2.2广域网设备选型防火墙选型:技术参数参数描述防火墙型号锐捷RG-WALL1600TCPUx86多核并发连接数2500000VPN支持PPTP、L2TP、IPSec、SSLVPN主要功能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能安全标准CE,FCC网络管理支持WEB、命令行升级支持WEB、命令行支持证书、第三方证书,及电子钥匙,支持WEB、命令行端口类型x86多核,固化6个GE口+6个SFP口,提供2个模块化插槽,支持8GE/8SFP/4GE/4SFP扩展电源电压AC100-240V/50-60Hz电源功率400尺寸大小标准19英寸宽度,2U高度mm工作温度0~40℃工作湿度0%~80%存储温度-40-80℃存储湿度0%~95%路由器选型:技术参数参数描述路由器型号锐捷RSR-04E-BASE-AC-2FETX传输速率10/100/1000Mbps端口结构模块化路由器包转发率16MPPS网络协议IPV4/IPV6,OSPF,IS-IS,BGP,RIPv2,静态路由,IGMPv3,PIM-DM/SM,