网络系统集成实习报告

网络系统集成实习报告网络系统集成实习报告

一、需求分析

1、总体设计分析本设计是为安徽工业大学东校区的校园网网络规划设计，为保证学院校园网的实用性、先进性、经济性以及可延展性，现按学院的整体布局及实际需求，提出校园网综合设计方案

2、需求分析安徽工业大学（东区）校区占地约100亩，现有师生6000余人，现有主要建筑8幢，分别是1号教学楼、2号教学楼、实验楼、女生公寓、男生公寓、两栋教师公寓，办公楼如下图所示东校区平面图根据教育部门有关文件精神，结合学院实际情况，学院信息化建设工作的核心目标在于充分利用信息技术，建立多层次、高可靠、可管理、可运营的开放式的数字化校园，促使其提高办学质量和效益重点体现在以下几个方面教学方面，利用多媒体、网络技术实现高质量的教学资源、信息资源和智力资源的共享和传播，同时促进高水平的师生互动，促进主动式、协作式、研究型的学习，从而形成开放、高效的教学模式，更好地培养学生的信息素养、问题解决能量和创新能力管理方面,利用信息技术实现职能信息管理的自动化，实现上下级部门之间更迅速、便捷的沟通，实现不同职能部门之间的数据共享与协调，提高决策的科学性和民主性，减员增效，形成充满活力的新型管理机制科研方面，促进科研资源共享，加快科研信息传播，促进院内外学术交流公共服务体系方面，建设和维护好覆盖学院教学、科研、管理、生活等各个区域的宽带网络其他控制端口Console,AUX,USB扩展插槽218Mpps路由器包转发率30个路由器网络协议支持静态路由，RIPvl/v

2、RIPng,0SPFv2/v3,BGP、BGP4+,ISTS、ISISv6,支持DHCPServer,DHCPRe1ay,DHCPC1ient,DNSC1ient,IPv6,TFTPC1ient,FTPServer,FTPCIient,二层协议等VPN功能支持VPN防火墙功能内置安全标准ACL,TCP,AAA,RADIUS,HWTACACS,IKE,PKI,RSA,SSH

1.5/

2.0,IPSec机身重量V50kg外观尺寸436X468X308mm

6.防火墙防火墙采用天融信的NGFW4000-E-VPN（E）面向中心骨干机构和复杂的高端流量环境o拥有内置的IPSEC加密、Web页面包护和负载均衡双机热备，提供强大的功能和安全保障天融信NGFW4000-E-VPN（E）主要参数如下防火墙类型百兆级防火墙网络吞吐量100Mbps管理SNMP/CLI/SSH人数限制无用户数限制入侵检测IDS/Dos/DDoS主要功能VPN,访问控制，宽带管理，防火墙功能安全标准UL1950,EN41003,AS/NZS3260,AS/NZS3548ClassA,CSAClassA,FCCClassA,EN60555-2,VCCI（ClassII）控制端口RS-232其他端口3个10/100BASE-TX,最多可扩展7个端口

7、电源以及其他UPS电源对于机房服务器和网络设备的正常运行非常重要，而电池对于UPS电源而言至关重要，在此，我们采用爱克赛的主机，而电池采用大力神电池，提供4小时的后备电源

四、方案预算

1、设备防火墙（1个）价格140000元/台路由器（1个）价格160000元/个锐捷RG-S9620千兆中心路由交换机（1个）价格230000元/个千兆三层交换机（5个）价格201*0元/个百兆二层交换机（140个）价格5000元/个核心服务器（1个）价格140000元/个应用服务器（5个）价格6000元/个光纤线缆（4000米）价格3元/米双绞线（200箱）价格200元/箱其他设备201*0元；总计:140000X1+1X160000+230000X1+201*0X5+5000X140+140000X1+6000X5+4000X3+200X200+201*0=

157.2万

2、工程实施资金项目时间2个月一线实施人员（10名）100元/天现场跟踪管理人员（2名）300元/天项目经理（1名）100000元总计10X100X60+2X300X60+100000=

19.6万

3、工程总计总金额=

157.2+

19.6=

2.

1.1标题标题标题（三级标题）....错误！未定义书签

2.

1.2标题标题标题（三级标题）错误！未定义书签

2.

2.1实习任务本次实习任务包括

1.网络方案尽可能使用成熟的技术，保证网络性能的安全与稳定并可能地使用一些先进的技术；

2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；

3.方案应合理分配带宽，充分满足不同用户的网络需求；

4.该网络方案要具有高扩展性能为用户未来数目的扩展具有调整、扩充的手段和方法；

5.该网络应是面向连接的，能够实现虚拟网络［VLAN）连接

2.2设计要求设计满足的要求

1.采用模块化结构设计，以易于升级；

2.采用分布式（分层）结构，以便于开发和维护；

3.采用较高的带宽，以保证网络速度;

4.采用标准的通信协议一TCP/IP协议，提供校园内部及面向外部的Web、FTP、E-mail等网络服务，实现与国际互联网的完全接轨;

5.具有高可靠性和开放性，支持当前流行的各种网络管理协议;

6.具有支持通用大型数据库的功能；

7.具有较高的性价比3需求分析与方案设计

3.1校园网布局综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置一般布线系统有六个子系统组成建筑群间子系统,设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线把管理区子系统并入设备间子系统，集中管理对于多幢楼宇，可采用多设备间的方法分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤楼内布线包括水平布线和主干布线水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式校园比较大，建筑楼群多、布局比较分散因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼中心交换机和主干交换机采用千兆光纤交换机中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线根据学校的实际应用，配置服务器7台，用途如下

①主服务器2台装有Solaris操作系统，负责整个校园网的管理，教育资源管理等其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理

②WWW服务器1台装有Linux操作系统，负责远程服务管理及WEB站点的管理WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站

③电子阅览服务器1台多媒体资料的阅览、查询及文件管理等

④教师备课服务器1台教师备课、课件制作、资料查询等文件管理以及Proxy服务等

⑤光盘服务器1台负责多媒体光盘及视频点播服务

⑥图书管理服务器1台负责图书资料管理

3.2校园网的拓扑结构图环境，提供面向全院师生的基本网络服务，建设高质量的数字化图书馆等应用信息资源库，以及服务于学院中心工作的基本信息资源库，实现身份认证等院内公共管理、服务功能学院局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问在性能和安全性上应满足10000人的网络应用需求，对响应时间不作特殊要求；为了存储数据和备份数据，网络中心需要建立磁盘列阵；为保障网络中心设备的安全运行要求在网络中心提供不间断电源；在遵循经济实用、成熟先进和安全可靠的设计原则下，最大限度地考虑采用符合发展趋势的新技术；网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，，网络的标准必须符合国际/国家标准,并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性在要求网络具有开放性的同时，要求保证其安全性在广域网选择上考虑学院的实际需求我们的校园网将通过光纤接入Internet网

二、网络设计

1、设计目标以上面需求分析的结果为依据，进行安工大东校区校园网的网络系统设计校园网系统由硬件系统和软件系统构成其中，硬件系统主要由网络系统（交换机、路由器、防火墙等）、主机系统（服务器、工作站等）、外部设备（打印机、UPS、磁盘阵列等）以及布线系统组成；软件系统主要由系统软件（网络操作系统、网络管理系统、安全系统等）和应用软件（办公自动化系统、综合教务管理系统、图书馆自动化系统等）组成安工大东校区网络系统设计的总体目标是充分利用信息技术，建立多层次、高可靠、可管理、可运营、经济实用的开放式数字化校园，促进提高办学质量和效益具体体现在以下4个方面1）总体规划，分步实施2）以教学活动为核心，以师生为主题3）注重应用系统建设4）注重网络建设的扩展性和可升级性以及向后兼容性

2、设计原则设计原则为标准化、可扩展性、可靠性与安全性、先进性、可管理性、完善的技术支持服务

3、拓扑结构根据前面的需求分析可知，安工大东校区校园网要求覆盖学校的教学区、行政办公区及学生和教师公寓等，要求数据、图形、图像、语音、视频皮等信息都能在网络上较好的传输，考虑到需求分析中收集的师生员工规模的信息，在网络设计时将校园网分为主干网和各区子网,主干网带宽1000Mbps,子网带宽100Mbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术千兆以太网是超高速主干网的一种选择方案，它在数据、语音、视频等实时业务方面表现优良千兆以太网频宽较高，能够克服原以太网的弱点，提供服务保证从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000M和100M相结合的高速以太网技术作为安工大东校区校园网的设备、选型的主要依据之一在网络拓扑结构上选用星型结构，将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接全网设一个核心层节点，位于网络中心校内所有主干线路均汇聚于此节点，同时网络中心骨干节点也是学院广域网的唯一出口汇聚层又根据实际情况分为一级汇聚节点和二级汇聚节点，一级汇聚节点直接和核心层连接，二级汇聚节点则只和一级汇聚节点相连结合需求分析的结果，全网设置5个一级汇聚节点，分别分布在学生宿舍区汇聚点、教师公寓汇聚点、教学楼汇聚点、办公楼汇聚点和实验楼汇聚点；全网设置6个二级汇聚节点，分别位于学生公寓A、学生公寓B、教师公寓A、教师公寓B、教学楼

1、教学楼

2、办公楼和实验楼接入层网络交换设备位于各个建筑物的弱点设备间，提供多组24口的RJ45端口,端口带宽为10/100Mbps,接入层的各个网络交换设备之间采用级联方式，与汇聚层连接通过千兆上行光口相连全网的主干链路包括网络中心到每一级汇聚节点间的线路，即网络中心到学生宿舍区汇聚点线路、网络中心到教学行政办公区汇聚点线路、网络中心到计算机中心汇聚点线路以及网络中心到图书馆汇聚点线路网络拓扑图

4、结构化布线系统1）综合示意图2）工作区子系统3）水平布线子系统水平子系统是从用户工作区连接到垂直主干线子系统的线水平子系统是整个结构化布线系统的一部分，它与主干线子系统的区别在于水平子系统总在同一楼层,并与信息插座相连这里使用五类线4）垂直布线子系统垂直子系统，它提供建筑物干线电缆的路由通常是在两个单元之间，特别是在位于中央点的公共系统设备处提供多个线路设施该子系统由所有的布线电缆组成，或光纤以及将光纤连到其它专访的相关支撑硬件组合而成传输介质可能包括一栋多层建筑物之间垂直布线的内部电缆或从主要单元或其它干线间来的电缆这里使用超五类线5）管理子系统管理子系统由交连、互连以及I/O组成管理点是为了连接其它子系统提供连接的手段交连和互连允许将通讯线路定位或重定位在建筑物的不同部分，以便能更容易的管理通讯线路I/O位于用户工作区的其它房间或办公室，使得移动终端设备时能方便的进行插拔6）设备间子系统设备间子系统由设备间的电缆，连接器和有关支撑硬件组成它的作用是把公共系统设备的各种不同设备互连起来该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备连接起来该子系统还包括设备间和临近单元中的导线7）建筑群子系统建筑群子系统将一个建筑物中电缆延伸到建筑群的另一些建筑物中的通讯设备和装置上，建筑群子系统是结构化布线系统的一部分，它支持提供楼群之间通讯所需的硬件，其中包括导线电缆，光纤以及有效防止高压脉冲电压进入建筑物的电气保护装置

5、网络安全设计根据用户需求分析的结果可知，东校区的校园网必须是一个安全的网络，因此,在逻辑网络设计时必须进行网络安全设计提供网络安全实质上是一种平衡策略，因此，权衡网络安全需要和方便用户需要,在东校区校园网的安全设计方面主要采用访问控制技术、用户认证技术、防火墙和安全管理技术以及病毒防范技术等来保障网络安全运行

6、IP地址规划接入点估计教学楼2栋*6层*20=240个接入点实验楼1栋*5层*20=100个接入点学生宿舍2栋*6层*30个房间二360个接入点教师公寓2栋*4单元*6层*10个房间二480个接入点办公楼10个学院*5个办公室*2=100个接入点假设申请到的一个C类地址为

211.

70.

144.0新的子网划分子网ID

0211.

70.

144.10000000//

211.

70.

144.教学楼128/

2611211.

70.

144.01000000//

211.

70.

144.教学楼68/

2622211.

70.

144.00110000//

211.

70.

144.办公楼48/

283211.

70.

144.00100000//

211.

70.

144.32/28实验楼

4211.

70.

144.00011000//

211.

70.

144.24/29教师公寓A

5211.

70.

144.00010000//

211.

70.

144.教室公寓16/29B

6211.

70.

144.00001000//

211.

70.

144.8/29学生公寓子网划分子网IP地址范围区域分配地址不足需使用私网地址，要用NAT地址转换技术进行地址转换，用DHCP服务对宿舍内IP号进行动态分配，并在学生公寓按学院划分VLAN

7、二层交换机VLAN配置学生公寓划分为12VLANSwitch#Switch#configureterminalSwitch#configvlanlSwitch#configvlan2A

7211.

70.

144.00000000//

211.

70.

三、设备选型从核心交换机到教学楼、办公室、公寓等使用千兆光纤，通过光纤与各楼宇二层交换机相连，形成星型结构千兆以太网解决方案垂直系统采用超五类线，水平系统采用五类线

1、网络设备选型根据东校区网络建设需求及针对具体实际情况，采用的设备主要包括整体网络系统可分为主干网络、分支网络、和广域网络三部分核心网络设备采用锐捷RG-S9620路由千兆以太网交换机，负责对骨干节点网络、服务器接入，以及VLAN等主要功能接入层设备采用高端密度交换机EN-2924s，实现10M/100M用户接入

2、中心交换机网络主干的网络设备选用1台锐捷RG-S9620千兆中心路由交换机，通过光纤与各楼宇二级交换机相连，形成星型结构千兆以太网的主干解决方案它不仅可以同时满足铜缆、多模与单模接入的共存问题，而且具有较高的无阻塞的背板速率，支持全线速交换能力，较好的扩展性，可为东校区的进一步扩容提供快捷与低成本的升级方式锐捷RG-S9620千兆中心路由交换机具有以下特点最小的代价满足需求，实现主干网络的1000M连接，同时还实现线速的

2、

3、4层交换能力实现VLAN划分、应用级负载均衡等功能，并能保证性能不受影响投入成本小，网络连接易于实现预留一定数量的100M网络端口，便于网络的扩展锐捷RG-S9620基本规格交换机类型路由交换机交换方式存储-转发背板带宽9830GbpsMAC地址表768K锐捷RG-S9620网络参数包转发率L23571MppsL33571Mpps网络标准IEEE

802.3,IEEE

802.3u,IEEE

802.3z,IEEE

802.3ab,IEEE

802.3ae,IEEE

802.3ak,IEEE

802.3an,IEEE

802.3x,IEEE

802.3ad,IEEE

802.Ip,IEEE

802.lx,IEEE

802.IQ,IEEEE

802.ID,IEEEE

802.Iw,IEEEE

802.Is网络协议BGP

4、ISTS、0SPFv

2、RIPV

1、RIPV

2、IGMPvl/v2/v

3.DVMRP.PIM-SSM/SM/DM、MBGP、LPMRouting、Policy-basedRouting、Route-policy.ECMP、WCMP、VRRP网管功能SNMPvl/v2/v

3.Telnet.Console.WEB、RMON、SSHvl/v

2、FTP/TFTP.USB、监控显示屏其他功能QOS IPPrecedence.

802.IP、DSCP、ACL流分类、UrgentQueue、ProtocolQueue硬件队列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LRInWOutTrafficShapingGTS.HOL、RSVP

3、其它交换机选型接入层选择EN2924-SGM+型号的交换机,提供了24个10/100MbpsRJ-45端口和用于扩展及上行链路模块的2个可选插槽此外还专门提供一个专用管理插槽其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择EN-2924SGM+千兆交换机主要性能1千兆高性能以太网交换机2支持端口汇聚PortTrunkingVLAN、流量控制FlowControl、端口镜像3PortMirror等功能，可以提高网络性能和可监控性4支持IGMP协议，可在组播如视频点播时有效降低网络流量

58.8Gbps大容量背板带宽619”机架式安装7全双工和半双工自适应8支持多达6K的MAC地址空间9内建3M缓存10最高支持

8.8G的吞吐量11自动地址学习功能12安全过滤通信数据13符合IEEE

802.3X14支持存储转发模式15自适应交叉线和平行线

4、服务器根据学院的实际需求情况高性能的服务器必不可少，所以我们选择了HPProLiantDL580G5451993-AAl的服务器，它为校园网高效、稳定、安全地运行提供了优质服务根据需要应配置WWW服务器、邮件服务器、管理服务器以提高整个校园网的服务效率和质量HPProLiantDL580G5451993-AAl基本参数服务器类型机架式结构4U处理器类型Intel至强E7350服务器处理器主频CPU核心

2.93GHz四核标配处理器4颗最大支持处理器4颗处理器二级缓存8MB主板芯片组Intel7300芯片组内存类型DDR2内存容量8G最大内存128GB重量

30.8Kg网卡数量2个网络控制器NC373i多功能千兆网络适配器I/O接口1个串行端口、1个定位设备（鼠标）、1个正面视频接口、1个背面视频接口、1个键盘、共6个USB

2.0端口正面2个；背面2个内部2个;1个iLO2远程管理端口；2个RJ-45网络接口操作系统MicrosoftWindowsServer201*；RedHatEnterpriseLinux；SuSELinuxEnterpriseServer；NovellNetWare；SunSolarisIntelPlatformEdition；VMware虚拟化软件网卡数量2个

5、路由器路由器我们根据学院的需求结果选择H3CRT-SR6608-H3型号的核心路由器，报价为2201*

0.00元，如下图H3CRT-SR6608-H3主要参数路由器类型开放多核企业级路由器。