网络规划与设计(精选6篇)
篇1:网络规划与设计
《网络规划与设计》设计方案报告要求
《网络规划与设计》课程以设计方案报告的方式结课。学生可自行拟定或以下类似题目中选择:
1.辽东学院新图书馆网络规划设计方案;
2.XX网吧规划设计方案;
3.XX中学校园网规划设计方案;
4.XX公司网络系统设计方案;
5.丹东行政服务中心网络系统设计方案;
6.XX公司网络设计方案。
具体要求:
1.设计小组组织
方案以小组方式上交,每组人数:3人,同班内自行组织。选定组长一名,由组长负责并进行具体分工。分工任务必须明确,并且必须在上交的报告中体现,由组长评定每个人的工作量。
2.方案主要参考书写内容:
1)需求分析(目的,特点,功能,策略)
2)网络规划设计
①设计目标、原则
②网络拓朴图
结构选型,拓朴结构,Internet接入等
③硬件选择
按网络设计三层结构(核心、汇聚、接入级)选择,型号,配置,选择依据等。不允许选择厂商已不生产的过时产品。
④软件选择(系统软件,管理软件,应用软件等)。
⑤综合布线、传输介质方面的问题。
3)网络安全以及其他方面的考虑等
3.字数及格式要求
5000字以上,以标准A4纸打印,左侧装订。上交打印稿及电子稿。格式要求见“网络规划与设计模板”。文中图片一律采用JPG格式,网络图标一律采用华为设备图标库中的图示(在FTP网站上)。
4.成绩评定
满分100分。个人成绩按方案总成绩乘以相应排名系数给定。排名系数为:组长(排名1):1;排名2:0.9;排名3:0.8.5.评分标准
1)报告结构正确,论述有条理,语句通顺。20%。
2)内容合理,方案可行,设备选择、网络结构及相关技术使用正确。40%
3)排版格式。每错一处扣5分。20%。
4)标点符号,错别字。每错一处扣5分。20%。
5)创新点。最高加分10%.上交截止时间:7月12日前。学委将电子稿收齐,压缩后(文件名:班级_设计方案)发送至ldxylccy@163.com邮箱中。
篇2:网络规划与设计
网络安全性包括信息安全性,网络本身的安全性,保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能,必须满足行业系统管理体制的要求,即能基于网络实现安全管理,具有接受网络信息安全管理机构管理的能力,还要不影响原网络拓扑结构。
在对企业局域网网络系统安全方案设计、规划时,也应遵循一定的原则。首先需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。适度安全性原则:系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性,在允许的风险范围内尽量减少安全服务的规模和复杂性,使之具有可操作性,避免超出用户所能理解的范围,变得很难执行或无法执行。易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。多重保护原则:任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它层保护仍可保护信息的安全。
局域网络系统建成之后,应该达到如下的目标:建立一套完整可行的网络安全与网络管理策略;将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络的直接通信;建立网站各主机和服务器的安全保护措施,保证他们的系统安全;对网上服务请求内容进行控制,使非法访问在到达主机前被拒绝;加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;备份与灾难恢复——强化系统备份,实现系统快速恢复;加强网络安全管理,提高系统全体人员的网络安全意识和防范技术。
通常网络中的安全隐患,会涉及这样一些内容:网络的物理安全,主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提,在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提,物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括:设备安全,设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;媒体安全,媒体数据的安全及媒体本身的安全。
还有其他的安全隐患,黑客们利用系统和管理上的漏洞,进入企业网的内部,篡改一些数据,例如将自己变为高级用户,或者监听登录会话,窃取他人的账户和口令;还有包括病毒、蠕虫、特洛伊木马等恶意代码;能够通过mail、internet传播的病毒;还有一些对网络的攻击手段,没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息,例如,假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作;破坏数据的完整性,使得信息/数据失去了原有的真实性,从而变得不可用或造成广泛的负面影响;以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应,恶意添加,修改数据,以干扰用户的正常使用。搭线(网络)窃听攻击者可以采用如Sniffer等网络协议分析工具,在internet网络安全的薄弱处进入internet,并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。
网络安全技术可以分为如下几大类,即:身份认证技术、防火墙技术、入侵检测技术、病毒防治技术、网络数据完整性技术和网络活动审计技术。他们应用于网络活动的不同阶段,来保护网络内的信息资源。
整个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网。企业局域网一般都进行文件共享、办公自动化、WWW服务、电子邮件服务,文件数据的统一存储,提供与Internet的访问,通过公开服务器对外发布企业信息、发送电子邮件等。网络运行环境下,系统与系统、系统与用户、用户与用户之间频繁交换各种数据、信息,如电子文件、文档、报文甚至数据或代码。在网络通信环境下,也经常有假冒源点身份将报文插入网络中,或者假的报文接收者发回假确认,或不予接收;还有篡改报文内容、报文序号;报文延迟或回收;否认收到报文或否认发送报文等。在企业网络中,企业的账务、人事、新产品等重要的数据,不得随意修改。因此,除使用一般的网管软件和系统监控管理系统外,还应使用目前较为成熟的网络监控设备或实时入侵检测设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。数字签名可以防止否认收到报文或否认发送报文这类问题,所以解决的方法就是,对这些数据库的录入与修改的操作者的身份进行认证,也可用数字签名、证书技术保证数据交换过程中用户和信息的有效性,用于标明信息分发者的身份和对交换信息的认可,接收方也可以通过验证数字签名以判断信息是否来源于指定用户,以及交换信息的完整性。存取控制规定何种主体对何种客体具有何种操作权利,也是内部网络安全理论的重要方面,主要包括人员限制、数据标识、权限控制、控制类型和风险分析。
在内部网与外部网之间,设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。包过滤防火墙工作在网络层上,有选择的让数据包在内部网络与外部网络之间进行交换。一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能根据企业的安全政策来控制(允许、拒绝、监测)出入网络的信息流。同时可实现网络地址转换(NAT)、审记与实时告警等功能。代理服务防火墙也有一定功效,是一种增加了安全功能的应用层网关,位于internet和intranet之间,自动截取内部用户访问internet的请求,验证其有效性,代表用户建立访问外部网络的连接。代理服务器在很大程度上对用户是透明的,如果外部网络个站点之间的连接被切断了,必须通过代理服务器方可相互连通。
网络系统的安全性取决于网络系统中最薄弱的环节,所以要及时发现并修正网络中存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。这样,防火墙将得到合理配置,内外WEB站点的安全漏洞减为
最低,网络体系达到强壮的耐攻击性,对网络访问做出有效响应,保护重要应用系统(如财务系统)数据安全不受黑客攻击和内部人员误操作的侵害。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),一般包括控制台和探测器,也不会对网络系统性能造成多大影响。
由于企业需要的是一个非常庞大的网络系统,因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的,它可以让用户通过对记录的日志数据进行分析、比较,找出发生的网络安全问题的原因,并可作为以后的法律证据或者为以后的网络安全调整提供依据。审计可以记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于去定问题和攻击源很重要。
由于在网络环境下,计算机病毒有不可估量的威胁性和破坏力,因为病毒在网络中存储、传播、感染的方式各异且途径多种多样,因此计算机病毒的防范是网络安全性建设中重要的一环。所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL、Web服务器,以及办公网段的PC服务器和PC机等。支持对网络、服务器和工作站的实时病毒监控;能够在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况;支持多种平台的病毒防范;能够识别广泛的已知和未知病毒,包括宏病毒;支持对Internet/ Intranet服务器的病毒防治,能够阻止恶意的Java或ActiveX小程序的破坏;支持对电子邮件附件的病毒防治,包括WORD、EXCEL中的宏病毒;支持对压缩文件的病毒检测;支持广泛的病毒处理选项,如对染毒文件进行实时杀毒,移出,重新命名等;支持病毒隔离,当客户机试图上载一个染毒文件时,服务器可自动关闭对该工作站的连接;提供对病毒特征信息和检测引擎的定期在线更新服务;支持日志记录功能;支持多种方式的告警功能(声音、图像、电子邮件等)等。
除此之外,也要进行系统备份,备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。在确定备份的指导思想和备份方案之后,就要选择安全的存储媒介和技术进行数据备份,有“冷备份”和“热备份”两种。热备份是指“在线”的备份,即下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放。“冷备份”是指“不在线”的备份,下载的备份存放到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装,有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大,但调用快,使用方便,在系统恢复中需要反复调试时更显优势。
篇3:传输网络的规划与设计
1 传输网概述
1.1 传输网的基本概念
传输网[1]是信息网络的基础, 传输网的稳定运行直接影响到其承载的所有业务的传输质量。传输网在物理上可以划分为全国长途一级传输网、省内长途二级传输网、本地网内局间传输网和接入网4个层面来研究。
因此, 传输网规划的总目标是:在电平、噪声及其他方面提供高质量和高效率的传输信号;有尽可能传输多种不同业务的灵活性。这就需要尽可能快速和有效地使用最先进的传输设备。
1.2 传输网的发展方向
随着信息技术的发展, 电信网的主要业务量主要是数据业务量, 尤其是IP业务。数据业务为中心的电信网就将不可避免地替代传统电话网。这一发展趋势要求未来的传输网必须能够支持数据业务传送, 除此之外, 能够动态分配带宽也是传输网必须具备的, 以确保传输不同业务。
2 各种传输技术比较
2.1 光纤通信
光载波具有比无线电载波和能够用在干线上的微波载波高几个数量级的频率, 在这个角度看来, 光波能携带的信息量比微波都要高出一万倍。光纤通信之所以会有如此大的吸引力, 是因为它具有容量大, 衰减小, 体积小、重量轻, 防干扰性能好, 节约有色金属和成本低等特点。
2.2 微波通信
微波通信是用微波作为载波的通信方式, 或者说它是由发信机发射到空中去的已调制信号工作于微波频段的通信方式。根据对话音音频信号的处理, 微波通信也可以分为模拟微波中继通信和数字微波中继通信两种。一般而言, 微波是指频率为300MHz~300GHz范围的电磁波, 其波长为1m~1mm。
2.3 卫星传输技术
卫星传输系统由卫星和地球站两部分组成。当地球站发上来的电磁波放大后, 通过卫星在空中起中继站的作用, 再返送回另一地球站。卫星系统与地面公众网的接口是地球站, 地面用户通过地球站出入卫星系统形成链路。
2.4 红外数据传输技术
红外通讯技术[2]是一种点对点的数据传输协议, 是传统的设备之间连接线缆的替代。它的通讯距离一般在0~1m之间, 传输速率最快可达16Mbps, 通讯介质为波长为900nm左右的近红外线。
2.5 FSO传输技术
自由空间光通信或称无线光通信 (FSO:Free Space Optical Communication) 是一种宽带接入方式。FSO是光通信和无线通信结合的产物, 是用小功率红外激光束在大气中传送光信号的通信系统, 也可以理解为是以大气为介质的激光通信系统。
3 传输网络规划方法
传输网作为各种业务层网络和支撑网络的基础物理平台, 具有非常庞大而复杂网络, 具有点多面广、传输线路建设周期长、投资很大以及网络运营成本高等特点, 因此为了满足日益增长的各种电信业务以及网元出租的需求, 传输网络的规划和建设显得十分必要。
3.1 本地传输网的特点和组织结构
本地传输网具有的特点[3]是:传输距离短, 一般无需使用中继器。本地网中心城市内业务量比较分散;但县/市业务量相对较集中, 且与其上级地市一般成星形拓扑关系。
基于上述特点, 本地传输网的基本组织结构应该是:以SDH网络为主, 拓扑应以ADM设备组成自愈环为主, 辅以少量的线形、星形结构。
3.2 本地传输网络规划的内容步骤
规划基础资料的收集和调查是搞好传输网规划的首要步骤, 以业务需求预测为基础, 并考虑市场竞争以及今后网络、技术的发展等因素, 在进行充分比较和论证后, 提出可行的规划方案。具体的传输网规划应包括的内容和步骤有以下几个方面。
3.2.1 传输网络现状描述
网络现状描述可从网络宏观状况描述和网络能力具体分布的统计两个层面进行, 量化的统计和分析是不可或缺的, 这样才能充分地反映现有的网络资源情况。如各系统容量、各种类形用户端口的提供和使用情况, 如2M (Mbit/s) 、STM-1光/电口、FE口、GE口等、网上各种业务电路使用情况 (话音、数据、出租等) 。
3.2.2 存在问题分析
如果分析传输网络在实际运营中存在的问题, 可多偏向于一些定性的分析。如网络安全性和保护倒换方面的问题, 网上资源利用率如何, 网上出现问题的主要原因等。
3.2.3 业务需求预测
各种业务层网络和支撑网络对传输带宽的需求需要进行分别预测, 同时考虑带宽出租、网络冗余保护和倒换以及备用带宽等的需求;并经汇总整理得出端到端的各种传输需求矩阵 (电路需求或光路需求) 。
3.2.4 传输网络组织与拓扑结构
根据传输网络现状描述、存在问题分析和业务需求预测的结果, 尤其是把传输资源现状与业务需求预测进行比较分析, 用于确定规划内的网络组织方案以及其拓扑结构, 为设计做好准备。
3.3 SDH传输网络设计
3.3.1 传输设计指标
我国数字同步体系[4] (SDH) 基本复用结构保证每一种速率的信号只有唯一的复用路线可以到达STM-N帧。国内标准最长假设参考通道 (HRP) 的长度为6900公里, 共分三部分:长途网、中继网和用户网。中继网的假设参考数字段 (HRDS) 为50 Km。
3.3.2 中继段设计
传输系统的传输速率、系统容量应根据工程满足期内的业务量的需要进行选择和配置。光同步数字传输系统中继段设计方法有最坏值设计法、联合设计法和统计设计法。设计中推荐采用最坏值设计。
3.3.3 网络结构及网络组织
设计应根据批准的工程任务书, 结合当地传输网现状及电信发展总体规划进行全面的考虑。设计应根据当地网络发展状况, 在适当的时候设置传输汇接节点, 传输汇接节点的位置应根据中继网的总体规划, 综合各种因素进行考虑。
3.3.4 网同步设计
SDH的网同步分为局间和局内两种应用方式。局间同步分配采用树形拓扑结构, 局内同步分配采用星形拓扑结构。局间同步信息的传送应考虑采用STM-N线路信号。
3.3.5 光缆线路设计
局间光缆的建设应根据各传输节点间的中继组织方式, 以便于SDH设备组网为原则。同步数字传输系统的光缆线路使用单模光纤, 目前在本地网中主要使用ITU-T G.652建议的光纤, 而在长途干线中主要使用ITU-T G.655建议的光纤。
4 结语
90年代以后, 全光放大和密集波分复用技术使光纤通信的发展日趋成熟。结合当前的通信技术水平以及电信网发展趋势, 在以后的传输网络建设中, 需要大容量带宽管理设备具备高集成度、大容量、多业务处理能力的等相关性能, 以及具有基于智能网元的分布式网络管理;自动动态配置网络节点及链路, 动态配置链路带宽, 自动路由选择;采用保护及恢复等特点的传输网智能化技术 (ASTN) , 可以提供高可靠性的网络, 对电信运营商在传输网的网络构建、业务提供、业务调度、网络运维、网络管理、网络优化等方面, 于成本、灵活性和效率上会有很明显的提升。
参考文献
[1]汤利红.浅析如何提高传输网运行稳定性[J].中国新通讯, 2014 (12) :8.
[2]郑志聪.浅谈红外通讯技术[J].中国高新技术企业, 2008 (9) :114-115.
[3]蒋青.电信传输技术[M].北京:清华大学出版社, 2011.
篇4:浅谈ODN网络规划与设计应用
关键词:ODN网络;规划;设计;应用
中图分类号:TN919.11 文献标识码:A 文章编号:1006-8937(2016)14-0068-02
1 ODN网络概述
近年来,随着我国的宽带连接网络的不断发展,多数从最初的几十兆到几百兆,现在的网络可以获得百兆以上的资源网络,将会达到新的级别。然后,“这种对宽带网络的业务,可以使得互联网的持续快速发展,电信网络的各种新的需求的可持续发展,同时随着VoIP语音业务的统一要求,能够适应用户,广播视频团队。对于不同的业务,可以租用线路和数据资源;对于不同的用户和业务,不同的QoS等级可以进行分类;因此,ODN网络可以实现密集智能控制网络资源。
互联网ODN光纤系统集成的建设目标,就只剩下在最后 50 m的接入到户。然而,在许多我国的省份城市推进光网络建设,只剩下最后50 m甚至10 m到家庭的距离开始在光纤网络建设中规划立项,并进行初步施工实施。
2 ODN网格化建设方案
光网络网格设计设置区域,就是在建筑物小区内进行科学合理的网络布置。目前存在一部分接入资源网络,但光节点接入还没有达到相当全面的业务模式。对于用户的连接方案,根据不同的模式进行不同设计区分。文章根据城市和农村的不同规划思路来描述这两种环境特点下,ODN网格化建设的不同方案需要特定确认。
2.1 城市区域网格化规划思路
城市中建筑物的分布会受到道路的影响,采用树形结构网络模式即采用主干光节点的分线光节点和建筑物配线光缆。灵活的方案,对驻地网网络建设的规划设计,不仅可以满足综合业务的需求,而且能够覆盖整个下去FTTH的接入,满足用户业务目前和潜在的相关需求。
根据之前的内容形式,是规模和实施有利于保障电网各地区建设项目投资,采用数字的方法。但是,设计,施工,维修等多部门的团队协作工作下,如考虑市场的基础上,需考虑所产生的建设电网的总体规划。
城区区域网格化规划,建设推进的总体思路,如图1所示。
2.2 农村区域网格化规划思路
在农村地区,乡,镇规划区内的几多个规划区域网格区域,来分析目前的情况,可容纳规划年底各交付用户的到达和接入能力的数据网络预期需求的用户在该地区的新建、改建计划,以及互联网的情况和现有资源的需求。乡镇用户,包括密度和互联网资源的状态(管道,杆路,电缆光纤箱及电视机顶盒资源状况)的预期和合理规划新的光节点的共享情况,指定用户围绕结构合理光缆网络的一个基础网络。根据乡镇用户,行政村的具体情况,使用中继光节点和配线光缆分布的接入。
农村区域网格化规划、建设推进总体思路,如图2所示。
3 不同场景下的改造模式
3.1 改造小区
城区开放式老旧小区(无物业管理,施工方案可选性大)老旧小区一般为多层结构,用户密度相对较小。分光分纤箱设置根据楼层高度、每层住户数灵活调整,低层每单元安装一个分线箱。二级分光器端口按总用户的30%配置。当需要业务开通时,只需要通过跳线,就可以连接到用户家里。但是还需要考虑有没有其他运营商已经接入,若没有则需要合理改造分线箱位置,不能影响居民的正常生活,合理的设置光缆路由和设备安装位置。
3.2 封闭小区
市内封闭或半封闭小区(物业管理,设计方案限制较大),市内封闭或半封闭小区一般为高层+多层相间布局,用户密度相对较高,当需要业务开通时,只需要通过跳线,就可以连接到用户家里。低层每单元安装一个分线箱。超过12层的高层建筑根据每层的用户数每隔4~6层安装一个分纤箱,其中分光分纤箱设置根据楼层高度、每层住户数灵活调整,二级分光器端口按总用户的30%配置。
3.3 新建小区
城市新建小区,指国家2013年4月1日以后批准开发的小区,这种小区一般开发商根据国家相关规定已经修好小区内的竖井管道资源。只需要根据在主干光交的位置引接到小区的一级光交接箱,再就是根据二级分线箱引接入户。其他资源或租或买开发商的现有资源,不允许重复建设、再次开挖或者其他方式的引接。当需要业务开通时,只需要通过跳线,就可以连接到用户家里。新建小区对于运营商来说是比较可观的市场,所以更需要周边现有资源的提前完善,一旦达成协议,能够在最短的时间内进入小区。
3.4 乡镇、农村
对于我国的乡镇农村,用户密度较小,农村各户较偏远。村内采用一级分光,集中把分光器1:32放置在交接箱内。交接箱内分光器端口按总用户数的30%配置。原则上30~40户建设一个12芯光缆分纤箱,最远覆盖半径200 m。当需要业务开通时,只需要通过皮线光缆,就可以连接到用户家里。乡村按照需要接入,运营商只需将光缆引接至村口或者主干村街道即可,根据需要,能够在一定范围内覆盖整个村子用户的上网需求。
4 结 语
ODN(光分配网络)将会是下一阶段我国光纤改造的重要控制点,它如何规划设计将会严重影响到投资成本和合理使用,运营商根据自身特点将出具不同的方案和意见指导书,成功运营赢得市场是关键。本文结合光纤到户几种方式和分光模式大概描述了光纤分配网络的设计思路,根据实际设计施工案例方案,对实际工程有一定的指导作用,具有参考价值。
参考文献:
[1] YD/T 1636-2007,光纤到户(FTTH)体系结构和总体要求[S].
篇5:网络规划与设计实训题目
题目二:某企业网络规划与设计......................1
题目三:某大学校园网规划与设计.........................2
题目四:某大型企业网络Qos规划与设计...................2
题目五:某公司扩展网络规划与设计.....................3
题目六:某企业网规划与设计..........................3
题目七:某小型网络公司网络规划与设计....................4
题目一:某校园网规划与设计
某校园网的主要网络需求和功能需求如下:
2、一楼:总务外2台、宣传部
1、纪检处1台 ,院工会办公室1,招生就业处4台,综合教室7(1台),综合教室8(1台)
3.二楼:人事处4台,财务处1,财务室4,副院长办公室1,党委副书记办公室1,院办公室3,ERP实验室1 2(共60台),党委书记办公室14、三楼:一机房(普通机房25台),信息工程系办公室8台,五机房(图形图像处理机房30台)
5、四楼:现代教育技术中心3台,计算机中心(用于影视编辑50台)
6、硬件设备的选购要根据目前市场价格为依据。
7、设备的性能以及技术指标要能满足上述第3、4、5,6的要求。
8、校园网运行局域网实时聊天系统,进行教师和学生的日常信息沟通等功能。
二、网络和功能要求
1.采用合适的网络拓扑图
2.合理的服务器选择(15000.00/2台)选择技术
4.合理的设备选型
5.综合布线
6.合理的网络技术
7.应用系统的开发
8.内网和外网应该很好的隔离开来,只有一两个访问出口
8.聊天系统的运行只限于校园网,外网无法访问。
题目二:某企业网络规划与设计
某企业网络需求:
(1)公司有 1000 台 PC
(2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司
(3)公司有自己的内部网页与外部网站
(4)公司有自己的内部电话系统
(5)公司中的每台机能上互联网
(6)核心技术采用VPN
二、网络和功能需求:
1.完成网络功能需求
2.存储备份系统需求
3.网络互联采用VPN技术
4.企业电话都是内部电话,采用VoIP技术实现
5.在模拟器中实现网络功能并能实现语音拨号功能
6.实际环境中能够完成语音通话功能
题目三:某大学校园网规划与设计
某大学是一所极具现代意识、以现代化教学为特色的民办学校。学校计划在校内建立校园网并与国际互连网(Internet)相连。学校现有3栋教学楼,每栋最高5层,每层最多200台PC机,宿舍楼共30栋,每栋最高7楼,每层最多1000台PC机。
二、校园网需求如下:
1:(1)连接校内所有教学楼、实验室、办公楼中的PC。
(2)同时支持约600用户浏览Internet。
(3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
2: 对主机系统的要求
主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;
具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
3:开发校园网内部邮件系统,网络内部能收发邮件。
题目四:某大型企业网络Qos规划与设计 这家企业的三个独立子公司分别位于一个城市的三个区,每个区之间相隔物理距离大于10公里,小于20公里。
1、每个子公司有500台~1000台主机,要求每个子公司自行形成一个子网,整个公司形成一个局域网。局域网内的所有主机之间可相互访问。
2、公司有一个网站,网站(WEB)服务器放在其中的一个子公司内。公司内部可访问WEB服务器上的内网部分。公司外部能访问WEB服务器上的外网部分。
3、公司内部有一个FTP站点,用来提供文件服务,只允许公司内部的主机访问。要求有权限控制,不同的用户组能访问其不同等级的内容。
4、公司的网络为每个办公人员分配内部电话,电话不需要专门布线,利用VoIP技术来实现。
5、在网络繁忙时段,网络浏览和语音通话会造成网络拥塞,这时应该首先保证语音通话的质量。
题目五:某公司扩展网络规划与设计
公司现有PC数量近500台,服务器的数量有近20台,新厂为增加网络的稳定性和易管理性,在原有的基础上采购了两台核心层交换机,10台连接不同楼层的楼间层交换机,28台同一楼层互联的的桌面型交换机,2台中级路由。
二、需要实现的要求如下:
1、两台核心交换机上为保证可靠性和速度,采用堆叠技术.
2、网络划分为7个VLAN,其中分为默认区(192.168.88.x),服务器网段(192.168.42.x),办公区(192.168.40.x 192.168.43.x),制造区(192.168.41.x),无线区(192.168.44.x)和其它区(192.168.46.x).
3、各个网段中客户端的IP通过服务器DHCP分配.
4、服务器段里的服务器接入核心交换机,以实1G的接入速度.
5、办公区中电脑以前安装有多台打印服务器,网段为42.x,为了简化客户端操作,需在楼间层楼间层交换机上设置其它的桌面交换机分属不同的网段.
6、各个办公区的电脑通过域服务器的用户名验证经思科PIX系列防火墙控制其上网权限,因为有外厂客户访问,所以设置无线区实现无限制的外网连接.但是由交换机控制其不能进行内网访问.
7、该公司的主要应用系统为商品采购和管理系统,主要负责商品的调度,采购和统计功能。
题目六:某企业网规划与设计
企业有两个模块:公司互联网模块与园区网模块:公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施。
1、企业至少包含4个部门,分布在三层楼
2、将每一个部门创建成一个独立的VLAN(交换机端口进行配置、子网划分进行配置)
3、通过帧中继的方式接入到互联网和外网中。
4、网间设备之间能互通
5、园区网中实现内部邮件收发功能,完成内部人员邮件的收发(包括客户端和服务器端的设计)。
题目七:某小型网络公司网络规划与设计
某小型网络公司共有A B C D E F六个部门,分别拥有20/30/45/35/25/5台计算机.二、网络和功能需求:
1、A B C D E部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。
2、F部门的计算机可以访问A B C D E五个部门的文件服务器。
3、公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。
4、公司内部网络与INTERNET之间采用100MB/S光纤接入。
5、公司内部架设WEB服务器,对INTERNET提供公司的形象和电子商务服务。
6、为保证安全,INTERNET与公司内部网络间应采用防护措施,防止外界对内部网络为经授权的访问。
篇6:网络规划与设计
1 物理环境设计
本项目主要由一栋6 层办公楼及另外一栋3 层小楼组成,出于防雷防潮考虑,我们将网络中心机房设计在办公楼的三层。机房占地约80m2,层高3m,铺设150mm 高度全钢防静电地板,从源头上杜绝静电。地板下的空间可以敷设线槽用以走线。四面墙体使用吸音防火材料,并粉刷防尘漆,从而达到消噪防尘目的。中心机房主要分“主要设备区、工作区和配电区”3 个部分,区与区之间使用钢化玻璃墙分割开,既能防止强电弱电之间相互干扰,又能保证充足的光线照明。
2 电气环境设计
作为7* 24h 全天候工作的中心机房,一旦断电会产生诸如数据丢失、设备损坏等严重后果,影响院里正常的生产工作。因此,供电系统的设计是重中之重,应该考虑采用双路供电设计的供电系统。平时使用三相市电供电,停电时则迅速切换为UPS 供电。UPS 设备则采用山特在线式UPS 加上松下电池柜,装机容量为50kW,保证至少4h 的延时供电,在满足机房需求的同时也为将来的设备扩展留有余量。如果场地和经费方面比较紧张的话,建议中心机房使用普遍的联合接地方案,将“保护接地、工作接地和防雷接地”统一接入一个共同的接地系统。另外,在配电箱里为每一路供电电路加装防雷模块,以防止因雷击造成设备损坏。此外,为了防止UPS 设备出现意外的损坏,则可利用UPS 设备上自带的RS232 接口,扩展一张SNMP卡,使用SNMP 协议通过局域网将监控数据实时地传送到管理服务器上。监控主机可以通过TCP /IP 网络监控UPS 的所有工作状态,且当任何一台UPS 有故障时,都会通过管理软件、E — mail 等组合形式发出告警,提醒维护人员迅速及时地解决故障。此方案具有先进的管理性及智能化,可彻底解决电池无法充电,旁路运行状态等不易发现的问题。
3 空调新风设计
为了保证中心机房的设备能够持续稳定可靠地运行,必须维持机房里恒湿恒温的状态,并控制机房里的空气含尘量。经过多轮筛选,最终采用了湿腾HST — 15 精密空调来解决这个问题。该空调具有送风、回风、加热、加湿、减湿、空气净化的能力,完全满足机房的需要。
此外,机房中的机柜摆放也有讲究,最佳的方式则是将机柜以面对面背靠背的方式进行摆放,使冷气通道和热气通道分隔开,提高空调制冷率,以达到最佳的节能环保效果。
为了给机房工作人员创造良好的工作环境,在使用精密空调精确保证温湿度的同时,还辅以新风换气系统,主要设备是使用松下FV — 02NJP1C 的新风换气机。该机器既可以在空调运行时自动关闭风阀以保证冷气不被流失,也可以在空调停用的情况下运行节能模式,给机房提供足够的新鲜空气,维持机房对外的正压差,避免灰尘进入,保证机房里能有更好的洁净度。
4 网络拓扑和综合布线
网络拓扑和综合布线是中心机房建设的核心内容。为了方便统一管理,可以将所有的网络设备集中到中心机房的网络柜中,并加装配线架,网络线缆上以数字套环清楚标识,以便在发生故障时能快速准确地查找到问题线缆。除中心机房所在楼层外,在其它楼层设置水平布线间,使用6 类双绞线作为主干连接到中心机房。水平布线间到客户端之间则采用超5类双绞线,从而实现主干千兆终端百兆的拓扑结构。考虑到以后规模扩大及无线接入等因素,本项目扩充了各楼层的信息点,使之总数达到500 个左右。在逻辑网络设计上,则采用双核心三层网络结构,使用两台H3C S8505 三层交换机作为核心层,交换机之间运行VRRP 冗余协议,通过配置相关参数,实现了设备冗余。下联两台H3C S6506 交换机作为汇聚层,开启STP 剪切并实现流量控制。原有的H3CS1526 交换机则降为接入层,在其上面开启VLAN 功能,将所有的用户按部门划分到不同的VLAN 中,以减少网络广播域的范围。出口网络则采用Cisco 3600路由器,连接电信提供的.100Mbps 光纤,实现高速访问互联网。另外,基于安全及成本上的综合考虑,在Cisco3600 路由器和电信100Mbps 光纤之间增设一台国产的深信服下一代防火墙AF — 1120。该防火墙不仅具有强大的防火墙功能,还辅有上网行为管理和日志安全审计功能,通过合理地设置上网及应用策略,便可以控制用户的上网行为,过滤诸如炒股、网络游戏、P2P 下载等不合理的应用,也可以通过其附带的网络日志对局域网进行安全审计,快速地找出网络漏洞或不合理的地方,及时加以修补,进一步保证网络安全。
5 WIFI 网络安全验证机制
由于近年来手机平板等移动智能设备的普及和发展,致使用户对WIFI 的需求与日俱增。为了顺应这股时代潮流,借此次信息化改造机会,本项目在现有的网络拓扑基础上增加了无线网络,用以实现WIFI 信号的接入。
该无线网络主要采用当下流行的WLAN 技术和PoE 供电技术,加上无线控制器Wireless Access PointController + 瘦AP 的方式来实现全院范围内的WIFI信号全覆盖。在产品的选型上,从局域网络设备的兼容性、安全性及产品的性价比等方面进行综合考虑,最终采用了国产的H3C AM8000 设备作为无线控制器,配合H3C WA4320 — CAN 的无线AP 加上PoE交换机MS3226 组成无线网络的方案。所有的无线AP 均由无线控制器AM8000 来统一配置,统一管理,极大地减轻了配置维护的工作量,提高了工作效率。为了保证无线网络的安全,则可考虑采用如下的技术手段: ( 1) 关闭SSID 广播,只有知道真正SSID 的用户才能接入; ( 2) 其次,为了方便管理用户,将其分成内部用户和外部用户两种类型。其中属于院正式员工的移动设备全部进行IP 地址与MAC 地址的绑定,非绑定设备或IP 地址与MAC 地址不匹配的设备均无法登陆WLAN。外来用户则使用Radius 服务来验证身份。当外来用户登录时,必须正确输入用户名和密码,并通过WLAN 路由转发EAP over Radius 协议,交由Radius 认证服务器进行身份验证,验证通过才能接入无线网络。同时开始计时,超出租约时间则自动注销用户。如用户还需使用WLAN,需再一次进行身份验证。这样既能较好地防止非授权用户的蹭网行为,又能提高无线网络的使用效率,保证了无线网络的安全。
6 虚拟化系统
从 年谷歌提出云计算的概念以来,因其具有资源池化、硬件虚拟化、高效智能、面向服务、按需供给、绿色节能等优点,取得了长足的发展。虚拟化系统具有无可比拟的优越性和先进性,但前期的成本投入相当巨大。由于资金所限,本项目则采用了分期建设方式来解决这个难题。本次规划设计只进行其中的服务器虚拟化建设。
所谓的服务器虚拟化技术就是利用MicrosoftHyper — V 或VMware 虚拟化技术,在一台物理服务器上虚拟出多台虚拟服务器,将应用程序和操作系统与底层硬件分离开来。虚拟的应用程序可以看到专有资源,服务器则作为资源池进行管理,以达到硬件整合、统一控制、经济高效、绿色节能的目的。
根据本院现有的服务器数量和运行的服务类型,综合考虑将来会增加服务的可能性后,最佳的方案是使用VMware 公司的vSphere 虚拟化平台来实现服务器虚拟化。vSphere 属于Full — Virualization,即全虚拟化,无须人为地往guest OS 中植入hypercall,因此,虚拟机可直接加载未经修改的guest OS,而且guest OS也根本无法分辨自己到底是不是跑在虚拟机平台上,这样就在最大程度上避免软件不兼容性的出现。
根据原服务器持续负载的情况,本方案将现有的16 台运行Intel 架构的服务器合理地虚拟到两台IBMX3850 物理服务器上。在vComputer 层次,既可以实现计算资源分配粒度的颗粒化( 如内存分配精确到M,CPU 分配精确到MHz 等) ,也可以使用DRS 进行分布式资源调度,根据负载情况调度,实现每一份的计算资源最大利用率。
在vStorage 层次,使用Storage vMotion 技术可以实现无停机的存储迁移,而Thin Provisioning则可以将虚拟机可看到的磁盘空间压缩,使之仅占用实际使用的大小,提高存储的使用效率。如虚拟化前16 台服务器平均每台使用500G 的硬盘空间,这些空间相对独立,无法进行统一动态调度,则共使用空间为16 × 500G = 8T。虚拟化到两台物理服务器后,每台服务器安装2T 硬盘空间,共使用的空间仅为4T,比虚拟化前减少了将近50%。另外,Data Recovery 技术则可针对每台虚拟机进行简单、高效的热备份和恢复,无需关机重启操作,在虚拟机对外提供服务的同时,完成对每台虚拟机制作Snapshot。当故障发生时,能通过还原Snapshot 达到尽快恢复系统服务的目的。相比起通常使用的GHOST 软件,时间可节约60%左右。
此外,虚拟化技术还能大大减少机房的能源消耗,打造一个绿色环保的中心机房。如虚拟化前每台服务器平均功耗为550W,工业用电0。 62 度/元,则16台服务器一月电费为0。 62 × 16 × 0。 55 × 24 × 30 =3 928。 32 元; 虚拟化后每台服务器功耗为850W,则每月电费为0。 62 × 2 × 0。 85 × 24 × 30 = 758。 88 元,仅为虚拟化前的19。 3%。
7 消防灭火系统
本项目采用的是符合国际标准的气体灭火系统,主要成份是无毒无腐蚀易挥发的七氟丙烷。七氟丙烷灭火剂,代号HFC — 227ea。其灭火原理是灭火剂__喷洒在火场周围时,因其化学作用惰化火焰中的活性自由基,使氧化燃烧的链式反应中断从而达到灭火目的。它具有无色、无味、不导电、无污染的特点。对臭氧层的耗损潜能值( ODP) 为零,其毒副作用比卤代烷灭火剂更小,是卤代烷灭火剂最佳替代物之一。同时七氟丙烷效能高,速度快,对设备无污损。通常的做法是在中心机房外增设气瓶间,在中心机房天花板上敷设灭火喷嘴。整个消防灭火系统由控制箱、烟感、温感、光感和喷嘴联动,一旦传感器检测到异常情况,立即由控制箱控制喷嘴进行气体灭火,以求在最短时间内抢救险情,将损失减小到最小程度。
8 结语
虚拟化技术是打造现代化的网络中心机房的核心,以其高性能、高效率、易维护、绿色环保等优点得到了越来越广泛的应用。以下是笔者在本项目中的一些心得体会,提出来与大家共同探讨。若有不足或不当之处,敬请各位专家同行斧正。
( 1) 由于预算和时间的原因,本项目并没有使用门禁监控系统。如果工程预算充裕,建议在中心机房各重要位置增加24h 监控探头,并设置关键时间点录像。录像至少应保存半年以上,以备安全审计核查。辅以门禁刷卡系统,防止非授权人员进入机房所造成的人为因素的破坏,保证机房的安全。
( 2) 本项目中网络直连Internet 的出口处仅有一台深信服防火墙,存在故障单点。如果防火墙宕机,则会面临全院用户无法上网的局面。如果在项目资金充裕的情况下,建议引入另一条出口线路,加装一台深信服防火墙,并在此基础上使用负载均衡设备,通过源地点或目的地址的均衡策略,以达到消除故障单点,并使用户上网速度大大提高的目的。无线网络安全应该进一步加强。后期的升级改造中应考虑引入数据加密技术来进一步保证网络及数据安全。