内容发布更新时间 : 2024/12/22 18:38:40星期一 下面是文章的全部内容请认真阅读。
项目三 企业局域网的组建
四、
实训目的:
了解企业局域网的规划和设计 掌握企业局域网的组建方法 能够使用ICS实现共享上网
1、 2、 3、
二、实训要求和内容:
1、设计、规划一个企业局域网,绘制出该企业局域网的组成架构图。 2、规划该企业局域网的IP地址和子网划分
3、阐述创建ICS主机实现企业局域网共享internet的方法。
三、以上实训内容不得低于1500字,要求条理清楚,图形清晰,阐述详尽。
(一)设计、规划一个企业局域网
1.网络设计原则
1、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 2、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
2.需求分析
根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
3.管理需求
该企业要求对外仅有销售部可以通过核心交换机连接到INTERNET网络,其他部门均
无权限;对内生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
4.通信量要求
计算机网络系统,要求“百兆到骨干、十兆到桌面”,建成一个高可靠、高性能、并有充足的可扩展空进的信息网;
(二). 网络拓扑结构图
按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置设计的出此网络拓扑结构图;
图1.网络拓扑结构图
1 IP地址分配
IP 地址的分配在网络设计中的作用举足轻重。直接影响整个网络运行的效率。IP 地址设计的总原则是简单、易管理、易扩展。IP 地址是TCP/IP 协议族中的网络层逻辑地址,它被用来唯一地标识网络中的一个节点。IP 地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。
根据以下几个原则来分配IP 地址:
1、唯一性:一个IP 网络中不能有两个主机采用相同的IP地址
2、简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项 3、连续性:连续地址在层次结构网络中易于进行路由总结(Route Summarization),大大
缩减路由表,提高路由算法的效率
4、可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总
结所需的连续性
5、灵活性:地址分配应具有灵活性,可借助可变长子网掩码技术 2.IP地址分配表
表1.IP地址分配表
系统名主机数 称 销售部 生产部 技术部 售后服40 务部 研发120 部 研发220 部 财务部 行政部40 40 192.168.5.0/24 192.168.5.0/24 192.168.5.193-192.168.7.254 192.168.5.1-192.168.5.192 192.168.7.254 192.168.8.254 62 192 192.168.4.0/24 192.168.4.1-192.168.4.254 192.168.3.254 254 192.168.3.0/24 192.168.3.1-192.168.3.254 192.168.3.254 254 192.168.2.0/24 192.168.2.1-192.168.2.128 192.168.2.254 128 20 40 40 192.168.1.0/24 192.168.2.0/24 192.168.2.0/24 192.168.1.1-192.168.1.254 192.168.2.193-192.168.2.254 192.168.2.129-192.168.2.192 192.168.1.254 192.168.2.254 192.168.2.254 254 62 64 网段 地址 网关 IP容量
和总经理室 一车间 二车间 三车间 40 40 40 192.168.6.0/24 192.168.6.0/24 192.168.6.0/24 192.168.6.1-192.168.6.85 192.168.6.86-192.168.6.170 192.168.6.171-192.168.6.254 192.168.9.254 192.168.9.254 192.168.9.254 85 85 84 IP容量大于实际主机数,主要是考虑到企业的发展以及网络的发展等方面因素,以免以后企业扩展而网络无法适应带来的不便。 3.划分VLAN 划分VLAN的意义
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分VLAN可以有效的利用带宽,通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中;提高安全性,通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。如果配置了VLAN间通讯,可以使用路由器传统的安全和功能。负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。对故障组建的隔离—减少网络故障的影响。
4划分VLAN 1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
基于这两种方式进行划分: 将每个部门划分为一个VLAN; 总经理室和行政部划分到一个VLAN;
生产车间和生产部划分到一个VLAN;
在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。 (三)综合布线系统的设计 1 结构化综合布线设计
本企业网络采用星型结构布线,要求所有网络的数据主干系统采用百兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
2办公大楼的布线设计
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCO WS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCO WS-C2960-48TT-L。路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证百兆主干网,十兆到桌面的设计要求。
3.生产车间的布线设计
在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCO WS-C2960-48TT-L,这3台交换机分别通过gigabit Ethernet 0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。
4.布线产品的选择
表2.产品选择表