校园网络架构技术方案课程设计

XX集团网络组建方案(现代通信网-大作业)规划单位：通信工程1302班项目成员：XXX、XXX成员职责：XXX：总体规划与文档整合XXX：网络结构与设备调试项目时间：2016年5月23日目录一、需求分析：...............................................................................................................3二、网络规划：...............................................................................................................4三、布线系统设计...........................................................................................................4四、设备选型：...............................................................................................................6五、IP分配......................................................................................................................8六、硬件及软件清单.......................................................................................................9需求分析：刘闫集团公司现需要组建局域网LAN，企业内有人才部、财务部、市场部、研发部、行政部，部门人员数量与设备数量如表1.1所示（采用华为设备、传输线选材、IP分配、网段分配）。现要求各部门能够进行独立通信，在需要时能实现部门间及Internet通信。网络拥有一定的物理安全性（冗余：抗毁性），而且行政部门不在当地。（拓扑图、设备连接图、IP分址表、总体框架图、辅以文字说明）表1.1部门楼宇人数终端数人才部A楼5人5台财务部B楼7人7台市场部C楼8人8台研发部D楼6人6台行政部E楼（外地）5人5台图1.公司建筑分布图1.本公司是一个小型IT产业公司，其产生主要信息的关键部门在研发部和市场部；2.由公司建筑分布图可以看出，建筑之间的距离不是相差太远，距离如下：AB楼之间30m；AC楼之间50m；AD楼之间70m；E楼在外地（50km）4.由电脑分配可以看出，电脑主要集中于财务部与市场部，未来公司的扩大也将主要集中于这两个部门，对此这两个部门的硬件要求将会比较高，其余部门对硬件要求勿需太高。网络规划：1.网络通信速率：100Mbps/1000Mbps高速以太网2.网络拓扑结构：星型3.网络拓扑图：图2.网络拓扑图4.网络情况概要：(1)A楼共有5台电脑，为人才部。假设A楼与网络基础设施的距离最近，且楼内空间有空闲。在此我们在A楼划出一间房间用于放置路由器和核心交换机，以方便日后的维护。(2)AB楼之间为30m，B楼有7台电脑。AC之间有50m,C楼有8台电脑。AD之间有70m,D楼有6台电脑。E楼在外地，有5台电脑。(3)各部门在各楼底层架设通信设备，A楼内有光猫、路由器、核心网关，BCD楼内有小交换机。BCD各楼之间通过光纤收发机通过光纤连接到A楼，E楼在外地，通过光猫、路由器和小交换机连接到公网。所有部门内部的连接使用超5类非屏蔽双绞线。布线系统设计综合布线系统通常包括六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：a)尽量满足用户的通信要求b)要了解建筑物内部的通信环境c)确定合适的通信网络拓扑结构d)选取将要使用的传输介质e)以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计f)系统初步设计成本估算g)将系统初步设计和建设费用预算告知用户h)最后在征得用户意见并签订合同后，在制定详细的设计方案在建筑物内部布线通常有三种方式：走墙壁、走屋顶、走地板，走线有两种选择：明线和暗线。当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。而且采用明线会使安装和维护都更方便。主机设在A楼的底楼，建筑群间采用地下管道敷设方式，管道内敷设室外2芯多模光缆。安装时至少要预留1~2个备用管孔，以供扩充之用。在B、C、D楼放置光缆收发器，以确保信号正常传输。室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。在整个网络拓扑结构的设计过程中，我们将遵循网络拓扑结构层次化的总体设计思想。即按核心层、接入层结构设计。核心层：采用华为AR1220防火墙路由器和华为S1720-20GFR-4TP千兆交换机作为核心设备。接入层：采用华为S1700-8-AC百兆交换机作为接入层设备，实现终端百兆接入，产品支持24个10/100/1000Mbps自适应以太网电口。核心层下联接入层，实现终端接入。上联防火墙，对网络流量进行监控和过滤。防火墙上联光纤MODEM，实现光纤接入。网络安全、可靠性和冗余性设计网络安全：介于集团公司数据的安全性考虑，需要在路由器之下安装硬件防火墙，或直接用一个自带防火墙的路由代替，在此我们选择华为的带防火墙的路由器AR1220。可靠性与冗余：每个接入层交换机使用2根光纤分别上连到核心交换机。确保在在接入层交换机与核心交换机之间任意1根线路故障都不会影响到接入层和核心交换机之间的互联。设备选型：1.路由器：华为AR1220产品性能卓越，采用做多核CPU和无阻塞交换架构。双模网络，灵活接入。多业务合一，融合开放。具有开放业务平台（OSP），安全业务接入，智能业务部署，业务管理简单，丰富语音体验等特性。路由器：类型企业级路由器端口：结构模块化其它端口：8个FE、2个GE接口、2个USB2.0端口、1个Mini-USB控制台端口、1个串行辅助/控制台端口扩展模块：2个SIC插槽防火墙：内置防火墙2.核心交换机：华为S1720-20GFR-4TP采用无风扇静音设计，静音节能，支持24个10/100/1000Mbps自适应以太网电口，提供便捷的管理维护手段，优异的安全性能，强大的组网和带宽扩展能力，性能稳定，快速。交换机类型：千兆以太网交换机应用层级：二层传输速率：10/100/1000Mbps接口类型：16个10/100/1000Base-T以太网端口，4个千兆SFP，2个复用的10/100/1000Base-T以太网端口Combo网管功能：Web背板带宽：128Gbps包转发率：42Mpps3.交换机：华为S1700-8-AC产品支持24个10/100/1000Mbps自适应以太网电口，4个GESFP独立光口，具有web管理功能，可通过web可视化的界面，对交换机的各种功能进行简单方便的操作。还有不错的安全性能和带宽扩展能力。应用层级：二层传输速率：10/100Mbps接口类型：10/100自适应背板带宽：1.6Gbps4.光猫：华为光纤猫HG8120C1POTS+2FE，一个语音口两个网口；即插即用，实现语音、宽带、组播等业务的远程自动发放，无需现场配置。5.线缆(1)超5类屏蔽双绞线：超五类双屏蔽无氧铜300m/箱(2)多模光纤：电信级烽火纤芯G657A2光纤室外单模光纤图3.设备连接图IP分配IP地址规划：该公司只需申请一个C类IP地址就可，假设申请的地址是192.168.0.0。预留161~254的IP给日后扩展的计算机。设子网掩码为255.255.255.224。在连接计算机和交换机的双绞线两端贴上标签，便于管理。人才部：192.168.1.1---192.168.1.31财务部：192.168.1.32---192.168.1.63市场部：192.168.1.64---192.168.1.95研发部：192.168.1.96---192.168.1.127行政部：192.168.1.128---192.168.1.160IP地址分配表：人才部IP地址财务部IP地址市场部IP地址A1192.168.1.1B1192.168.1.32C1192.168.1.64A2192.168.1.2B2192.168.1.33C2192.168.1.65A3192.168.1.3B3192.168.1.34C3192.168.1.66A4192.168.1.4B4192.168.1.35C4192.168.1.67A5192.168.1.5B5192.168.1.36C5192.168.1.68B6192.168.1.37C6192.168.1.69B7192.168.1.38C7192.168.1.70研发部IP地址行政部IP地址D1192.168.1.96E1192.168.128D2192.168.1.97E2192.168.129D3192.168.1.98E3192.168.130D4192.168.1.99E4192.168.131D5192.168.1.100E5192.168.132D6192.168.1.101设备配置IPSecVPN配置表:本地wan口IP对端wan口IP本地子网范围对端子网范围安全策略密钥R1121.1.1.1121.1.1.2192.168.1.128~192.168.1.132192.168.1.1~192.168.1.127IKE-policy12345678R2121.1.1.2121.1.1.1192.168.1.1~192.168.1.127192.168.1.128~192.168.1.132硬件及软件清单品名规格单价单位数量光猫华为光纤猫HG8120C289台2路由器华为AR12206549台2交换机华为S1720-20GFR-4TP2129台1华为S1700-8-AC99台4网卡WinyaoWY575T2260个31光纤电信级烽火纤芯G657A2光纤室外单模光纤1.8米300光纤配线架——200个5光纤配线面板——200个5光纤耦合器——1个10光纤收发器NetLinkHTB-GM0310/100M/1000M100个6接地夹——20只5光纤套管——1米100ST光纤接头——10个10PVC管材室外用6分管3米300AMP信息面板4口5个10RJ-45——1.5个70双绞线超五类双屏蔽无氧铜300m/箱365箱1PVC管材室内用4分管3米100标签条100个/包25包2合计29131