第一部分 实训项目报告
1实训一 网络需求分析
1.1实训目的
1.掌握对用户网络需求进行了解和分析内容; 2.学会对用户业务需求分析; 3.学会对用户网络性能需求分析; 4.学会对用户网络服务管理需求进行分析; 5.学会对用户网络安全需求进行分析。
1.2实训任务 以校园网或校园网中的图书楼或计算机大楼为例(可以自己选定一家中小企业)进行以下需求分析:
1. 用户业务需求分析; 2.用户性能需求分析; 3.网络管理需求分析; 4.服务器管理需求分析; 5.安全需求分析。
1.3用户网络需求分析报告
天空集团发展至今已经历了20年的历史。目前集团公司拥有总资产18亿元, 2005年实现产值10亿元。总公司占地面积80多万平方米,拥有正式职工800多名,是中国一个前进中的塑料机械生产基地。
天空集团网络建设包括分厂车间4个,综合办公楼共1幢(10层,命为1号楼),员工宿舍楼共6幢(分别是3号楼到8号楼,都是5层)和员工食堂及超市 (4层,2号楼),员工培训楼2幢(都是5层,分别是9号楼和10号楼)。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的WEB网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP。
1
1.3.1用户业务需求分析
天空集团有着系统的管理结构,该公司的员工首先进过面试,培训才能投入各部门及各车间工作,9号楼则是要完成这些任务的,在办公楼更是运用网络的集中地,在员工宿舍楼也给员工提供上网的环境,因此网络遍及整个公司。另外,为给出差用户也能访问内部网络,移动客户端通过VPN连接到公司局域网。 天空集团网络应达到以下要求:
具有传递视频,语音,图形以及图像等多种信息媒体功能,具备性能优越的资源共享功能;各终端间具有快速交换功能;对网络资源的访问提供完善的权限控制;网络中具有防止及便于捕杀病毒功能,以保证网络使用安全;内网与Internet相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;可对接入互联网的各网络用户进行权限控制。
1.3.2用户性能需求分析
天空集团以太网终端用户中接入速率要求百兆位到桌面,支持100mb/s自适应速率。为了提高一些关键节点的接入速率,在交换机方面,采用cisco的FEC(快速以太网)和GEC(千兆以太网技术)技术,实现800mbps,8gbps双绞线链路聚合400mbps和4gbps光纤链路聚合。为了提高吞吐速率,通过交换机堆叠来扩展交换机的背板带宽。为了确保一个网络长期保持通畅,汇聚层与核心交换机之间,服务器与核心交换机之间的链接都采用冗余的双链路链接。另外,由于综合办公楼和培训楼需要视频点播和远程教育等,响应时间就不能达到正常要求标准那么高,因此服务器的配置要求相当高。
1.3.3网络管理需求分析
网络管理分为配置管理,故障管理,安全管理,性能管理,计费管理。本公司网络采用SNMP网络管理协议,SNMP网络管理模型采用客户/服务器的组织模式。网络管理工具采用HP OPENVIEW提供的NNM,它能提供管理网络的智能手段,几乎不需要进行配置,在网络工作站上安装之后立即自动扫描网络,生产综合业务网络的拓扑图。其中包括NNM发现的所有主机和网络设备,并按照网络结构分成,即在根图中包括多层子图,从最高层的全网拓扑图到最底层的网络连接设备,都可以方便管理。这样可以大大降低网管人员的工作难度并减轻工作强度。
本方案采用的系统软件包括网络平台,数据库开发平台和邮件通信软件。
2
网络平台:Windows 2000 ADVANCED Server中文版,工作站端用WIN XP 数据库开发平台:Microsoft SQL Server2005 邮件通信平台:Microsoft Exchange Server 2000
应用软件包括办公自动化软件Microsoft Office 2000/2003,多媒体教学及课件制作软件HYmedia,多媒体视频点播软件HYVOD
另外,本方案还应该具有先进性,可扩展性,开放性,安全性,可管理性和丰富的应用性等特点。
1.3.4服务器管理需求分析
服务器管理包括以下方面:
1.服务器基本信息管理:包括安装程序,CPU,内存,进程,磁盘信息管理 2.各种服务器的管理:包括HTTP, FTP, POP3, SMTP, DNS服务器 3.数据库的管理:包括
oracle性能,表空间管理,sybase,MS sqlserver,mysql管理
4.性能分析:包括适时,当日,统计性能分析。
5.告警:包括对话框告警,声音告警,应用程序告警,手机短信告警,邮件告警等。 6.为保证信息安全,还应有一个完善,适用的数据备份和容灾方案。
7.对于共享方式的选择,本公司需要设置详细的用户访问权限,选择代理服务器型共享方式,天空集团选择了wingate。
1.3.5安全需求分析
公司应提供完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。公司网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但最好有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才会更有效地保证企业网络的稳定运行。网络中心机房安装防静电地板,防火系统,防盗系统,UPS电源系统,防雷装置和空调。电源充分接地。其他各楼配线间或机柜安装风扇,保证通风良好。天空集团选用神州数码公司的认证计费服务器DCBI-3000和相应的802.1lx客户端软件,用力控制对所有网络设备和网络资源的访问。天空公司通过路由器接入因特网和分公司网,这就使公司内部网络可能遭到来自外部的入侵和攻击,因此在总公司内部网和外部网的边界处安装防火墙,防火墙选用Juniper公司的NetScreen防火墙。
3
2 实训二 网络系统设计
2.1实训目的
1. 掌握网络拓扑结构设计; 2. 掌握Visio的使用;
3. 掌握IP地址和VLAN的划分; 4. 掌握操作系统的选择与配置。
2.2实训任务
1. 根据需求分析设计网络拓扑结构; 2. 使用Visio画出拓扑图; 3. 进行IP和Vlan的划分;
4. 根据业务和应用需要选择操作系统。
2.3网络系统设计报告
2.3.1 网络拓扑图
天空集团网络逻辑设计方案,如图2-1所示。
图 2-1 天空集团网络系统拓扑图
4
该企业核心网层是有两台Cisco 6509 交换机经链路聚合而成,位于1号楼综合办公楼的二楼网络中心内。每台Cisco 6509 交换机分别接入三个汇聚层交换机,汇聚层的交换机使用Cisco 4509。核心层交换机与汇聚层交换机采用千兆单模光线连接。
网络中心还有许多的服务器,如WEB、FTP、DATA、EMAIL、OA、ERP等等,提供高质量方便的服务,还有UPS电源系统,这个很重要,可以在断电的时候提供稳定的充足的电源。
汇聚层共有三个,全部使用Cisco 4509,与接入层交换机的连接使用百兆单模光纤。 综合办公大楼(1号楼)有10层,汇聚层的设备安排在第5层楼,同第5楼层接入层管理间在一起,第3楼层、第5楼层、第7楼层、第9楼层都有一个接入层管理间。如图2-2所示。
图2-2 综合楼汇聚层与接入层的局域网拓扑图
培训中心(9号楼-10号楼)共5层,汇聚层的设备间安排在9号培训楼的第2楼层,接入层管理间共五个,一个管理间9号培训楼的第2楼层汇聚层的设备间,一个在在10号培训楼的第2楼层,另外3个分别在各个分厂里。
员工宿舍(3号楼-8号楼)共6幢,汇聚层设备在3号楼第2楼层,每幢楼的第2楼层设一个接入层管理间。食堂和超市(2号楼)连接最近的接入层管理间。
接入层管理间里的交换机采用Cisco 3509。对于使用pc较多的楼层,可以采用堆叠交换机。
企业网有一个出口接入Internet,主干口100M带宽,采用以太网接入方式,无线接入方式,另提供2M网通专线作备用支路,使用ADSL接入。
5