网络布线规划设计方案.pptVIP

某某学院网络布线规划设计方案 组员?(晏隆辉、曾昆山、唐洪瑞、陈一敏) 本综合实验实施指南包含如下几个主题： 模拟工程业务需求描述 模拟工程总体网络设计方案 总体拓扑分析 工程技术选型 工程设备选型 模拟工程实施方案 网络设备命名规范 IP地址分配规范 局域网络工程实施规范 总部局域网络工程实施规范 分部1局域网工程实施规范 分部2局域网工程实施规范 WAN工程实施规范 物理连线与接口规范 广域网链路协议和IP路由规范 网络边界工程实施规范 NAT工程实施规范 ACL工程实施规范 测试与验收 工程进度与人员安排 局域网网络 VLAN，由于教学部各个院系的的数据的安全，不同系院之间数据不能渗透， 因此不管是分行总部还是远程网点每一种业务类型对应一个vlan。有关vlan的具体规划见“局域网工程实施规范”部分。 TRUNK，由于网络中创建了若干了vlan，因此为保证网络在承载业务上的可扩展性，在交换网络设备之间（总部局域网）、交换设备与路由器之间（远程网点）采用trunk链路来同时承载来自不同的vlan的数据。有关trunk的具体规划见“局域网工程实施规范”部分。 局域网网络 VTP（如果是非cisco设备则选用gvrp），为保证总部交换网络中vlan信息的一致，部署vtp技术来实现vlan在交换机之间的同步。有关VTP的具体规划见“局域网工程实施规范”部分。 VLAN间路由，由于远程网点的业务数据需要通过路由器与总部数据中心进行交互。总部的办公或业务数据也有与外网通信或与数据中心交互的需求，因此要涉及到跨网段通信即vlan间路由。远程网点的vlan间路由解决方案是单臂路由器vlan间路由，总部网络的vlan间路由解决方案是三层交换机上vlan间路由；从这里也可以知道，即总部交换网络中的核心层交换机是一台三层交换机。有关VLAN间路由的具体规划见“局域网工程实施规范”部分。 安全控制技术 NAT，由于该行办公区涉及非金融关键业务的用户可以上互联网，并且内部数据所携带的私有地址是不允许上外网的。因此，在提供INTERNET接入的边界路由器上要实施NAT，负责将到外网去的数据中的内部地址转换为公网地址以便保证到外网的访问。有关NAT的具体规划见“网络边界工程实施规范”部分。 ACL，根据业务需求分析可知，该网络中只允许涉及非金融关键业务的办公区用户数据上网；并且数据中心的各种业务服务器只允许提供给来自相关业务的数据访问。因此必须要用ACL来保证上述需求的实现。有关ACL的具体规划见“网络边界工程实施规范”部分。 网络设备命名 所有网络设备的主机名格式为：[AAAA][B][C][DDDD][E] AAAA：地理区域，如：东塘网络中心 ---- WLZX，国际IT城 ---- GJIT B: 表示设备厂商编码。如：C ---- 思科，H ---- 华为，H3 ---- 华3，B ---- 博达 C: 设备类型编码标志位。如：r ---- 路由器 s ---- 交换机 DDDD：设备型号位标志位。如：3640、3560。 E:设备序号，在主机名格式中前几个参数均相同时用来区分不同的设备，这种情况往往出现在有多台相同性质的设备的情况下。如网络中心相同性质的接入层交换机就有两台。 IP地址分配情况 IP地址分配情况 * Ss1-CS-3560 、Ss2-CS-3560 宿舍 Ss1-CS-2950、 Ss2-CS-2950、 Ss3-CS-2950、 Ss4-CS-2950、 Ss5-CS-2950、 Ss6-CS-2950、 Ss7-CS-2950、 Ss8-CS-2950 宿舍 Xy1-CS-2950、 Xy2-CS-2950、 Xy3-CS-2950、 Xy4-CS-2950、 Xy5-CS-2950 Xy1-CS-3560 、Xy2-CS-3560 系院 Server-CS-2950-1 服务器交换机 WLZX-fwl 防火墙 WLZX-CR3640-1、WLZX-CR3640-1 网络中心路由器1、路由器2 主机名称 网络设备 172.20.0.0/24 系院五 172.19.6.0/24 系院四 172.18.4.0/24 系院三 172.17.3.0/24 系院二 172.16.2.0/24 系院一 10.0.0.0/24 网络中心 IP地址 配置对象 *