2逻辑设计项目.ppt

《2逻辑设计项目.ppt》由会员分享，可在线阅读，更多相关《2逻辑设计项目.ppt（84页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、构建和维护中小企业网网络逻辑设计项目综述本项目主要是对企业网络进行逻辑设计。根据企业网络前期的调研，分析和需求分析说明书，对企业网络进行逻辑设计，初步建立企业网络的逻辑模型，为企业网络的物理设计奠定基础。本项目学习目标1、能够根据企业网络需求分析进行网络逻辑设计，学会网络逻辑设计的方法步骤；2、具备初级与人合作、沟通能力。项目任务任务一 设计网络拓扑结构任务二 设计网络IP地址分配方案任务三 设计网络命名方案任务四 设计企业网络服务任务五 设计企业网内部路由选择方案任务六 设计企业网络的服务质量任务七 设计企业网络安全任务八 设计企业网络可用性、可靠性任务九 估测设备成本任务十 编写网络逻辑设

2、计说明书任务一 设计网络拓扑结构【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成企业网络拓扑结构的设计，主要内容是设计企业网的拓扑结构，并对拓扑结构的设计进行简要说明。【任务目标】1、能在教师的指导下完成：企业网络拓扑结构的设计2、培养学生与人沟通、组织、协调、文字处理能力。本节课教学流程教学过程教学过程布置任务布置任务引导分析引导分析设计评价设计评价文件归档文件归档拓扑设计拓扑设计教师引导设计网络拓扑结构的输入网络需求分析网络需求分析企业的物理布局企业的物理布局企业的部门企业的部门企业的部门分布企业的部门分布设计网络拓扑结构网络可用性、扩展性网络可用性、扩展性教师引导网络拓扑结

3、构选型1、点对点2、环形网3、网状网4、总线型6、星型网7、蜂窝型8、混合型建议建议：采用分层设计教师引导分层网络设计优点：(1)结构简单 通过网络分成许多小单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广播风暴的传播、防止路由循环等潜在问题。(2)升级灵活 网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境。(3)易于管理 层次结构降低了设备配置的复杂性，使网络更容易管理。教师引导画拓扑结构图的方法：工具软件：（1）ppt（2）visio（3）pt例如：（演示）【任务实施】一、设计网络拓扑结构-参考学生设计学生设计（参考右图）（参考右图）教师巡

4、回指导教师巡回指导相互评价1、展示评价（学生展示）2、评价参数要点（1）核心层设计（2）汇聚层设计（3）接入层设计（4）互联网接入设计学生展示学生展示【任务实施】（1）核心层 网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组件来设计，在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路由交换功能。采用双核心冗余结构设计。核

5、心交换机利用两台路由交换机实现，采用高性能、高吞吐量的交换机，实现高数据量转发。两台交换机实现相互备份，自动感知，自动切换，当一台交换机失败时，业务流量马上切换另一台交换机上实现，对用户透明传输。增强网络的可靠性，可用性。两台核心交换机均与防火墙连接，实现路由冗余，增加网络安全性。【任务实施】（2）汇聚层位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千

6、兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求，支持大用户量、多媒体信息传输等应用。汇聚层采用高性能的三层交换机实现，连接核心层和接入层，实现策略定制，流量管理，数据高速转发。【任务实施】（3）接入层通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点，考虑采用可网管、可堆叠的接入级交换机。交换机的高速端口用于上连高速率的汇聚层交换机，普通端口直接与用户计算机相连，以有效地缓解网络骨干的瓶颈。采用多端口部门级交换机实现，支持pvlan功能。【课后练习

7、】1、收集网络工程项目网络拓扑设计。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络逻辑设计说明书。任务二 设计网络IP地址分配方案【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成：企业网络IP地址分配方案的设计 主要内容有企业网的IP规划，服务器IP地址规划，网络路由网段的IP地址规划，网络管理地址的IP地址规划，并对相关设计进行简要说明。【任务目标】1、能在教师的指导下完成企业网络IP地址分配方案的设计。2、在项目活动过程中培养学生与人沟通、组织、协调、文字处理能力。本节课教学流程教学过程教学过程布置任务布置任务引导分析引导分析设计评价设计评价文件归档文件归档IP

8、地址规划设计地址规划设计教师引导IP网段的设计输入输入网络需求分析企业的物理布局及楼栋容纳人数企业的部门关系企业的部门分布可扩展性Ip网段的规划设计教师引导网络地址设计思想1、网络地址设计的基本思想是以每栋楼的每个部门作为一个单独的网段，采用C类私有地址实现，用户的地址采用动态分配，企业信管中心安装一台DHCP服务器，用户终端可以自动获取地址，然后信管中心通过NAPT技术将用户的地址转换公有地址，使得用户透明上网。教师引导网络管理地址单独设计成一个网段。（1）采用lookback地址（2）整个网络用一个网段（3）掩码用32位（4）核心设备规划小地址，非核心用大地址，往边缘处地址越大。（5）路由

9、采用奇数地址，交换机采用偶数地址。学生练习学生设计学生设计（参考下表）（参考下表）部门楼栋楼层Ip网段子网掩码网关备注行政部行政楼2192.168.10.0255.255.255.0192.168.10.254市场部行政楼2192.168.11.0255.255.255.0192.168.11.254财务部行政楼2192.168.12.0255.255.255.0192.168.12.254ip地址设计表地址设计表教师巡回指导教师巡回指导学生练习学生设计学生设计（参考下表）（参考下表）服务器地址设计服务器地址设计序号序号服务器类型服务器类型IPIP地址地址网关网关DNSDNS服务器服务器备注备

10、注1WEB192.168.215.253/24192.168.215.254192.168.215.2522DNS192.168.215.252/24192.168.215.254192.168.215.2523DHCP192.168.215.251/24192.168.215.254192.168.215.2524视频点播192.168.215.250/24192.168.215.254192.168.215.2525数据库192.168.215.249/24192.168.215.254192.168.215.2526文件服务器192.168.215.248/24192.168.215.2

11、54192.168.215.252教师巡回指导教师巡回指导学生练习学生设计学生设计（参考下表）（参考下表）管理地址设计管理地址设计序号序号楼栋楼栋网络层次网络层次 设备编号设备编号IPIP地址地址备注备注教师巡回指导教师巡回指导相互评价1、展示评价（学生展示）2、评价参数要点（1）IP地址规划合理性（2）预留地址规划合理性（3）服务器地址规划合理性（4）管理地址规划合理性学生展示学生展示部门楼栋楼层IP网段子网掩码网关备注行政部行政楼2192.168.1.0255.255.255.0192.168.1.254财务部行政楼2192.168.2.0255.255.255.0192.168.2.25

12、4市场部行政楼2192.168.3.0255.255.255.0192.168.3.254研发部行政楼3192.168.4.0255.255.255.0192.168.4.254采购部行政楼2192.168.5.0255.255.255.0192.168.5.254生产部行政楼2192.168.6.0255.255.255.0192.168.6.254厂房11192.168.7.0255.255.255.0192.168.7.254厂房21192.168.8.0255.255.255.0192.168.8.254行政楼1192.168.9.0255.255.255.0192.168.9.254

13、无线行政楼192.168.10.0192.168.19.0255.255.255.0192.168.x.254备用行政楼后勤部娱乐中心1192.168.20.0255.255.255.0192.168.20.2541192.168.21.0255.255.255.0192.168.21.2542192.168.22.0255.255.255.0192.168.22.2543192.168.23.0255.255.255.0192.168.23.2544192.168.24.0255.255.255.0192.168.24.2541192.168.25.0255.255.255.0192.168

14、.25.254192.168.26.0255.255.255.0192.168.26.254无线192.168.27.0192.168.29.0255.255.255.0192.168.x.254备用宿舍12192.168.30.0255.255.255.0192.168.30.254宿舍12192.168.31.0255.255.255.0192.168.31.254宿舍13192.168.32.0255.255.255.0192.168.32.254宿舍13192.168.33.0255.255.255.0192.168.33.254宿舍14192.168.34.0255.255.255.

15、0192.168.34.254宿舍14192.168.35.0255.255.255.0192.168.35.254宿舍15192.168.36.0255.255.255.0192.168.36.254宿舍15192.168.37.0255.255.255.0192.168.37.254宿舍16192.168.38.0255.255.255.0192.168.38.254宿舍16192.168.39.0255.255.255.0192.168.39.254宿舍1192.168.40.0255.255.255.0192.168.40.254无线宿舍1192.168.41.0192.168.49.

16、0255.255.255.0192.168.x.254备用宿舍22192.168.50.0255.255.255.0192.168.50.254宿舍22192.168.51.0255.255.255.0192.168.51.254宿舍23192.168.52.0255.255.255.0192.168.52.254宿舍23192.168.53.0255.255.255.0192.168.53.254宿舍24192.168.54.0255.255.255.0192.168.54.254宿舍24192.168.55.0255.255.255.0192.168.55.254宿舍25192.168.5

17、6.0255.255.255.0192.168.56.254宿舍25192.168.57.0255.255.255.0192.168.57.254宿舍26192.168.58.0255.255.255.0192.168.58.254宿舍26192.168.59.0255.255.255.0192.168.59.254宿舍2192.168.60.0255.255.255.0192.168.60.254无线宿舍2192.168.61.0192.168.69.0255.255.255.0192.168.x.254备用宿舍32192.168.70.0255.255.255.0192.168.70.25

18、4宿舍32192.168.71.0255.255.255.0192.168.71.254宿舍33192.168.72.0255.255.255.0192.168.72.254宿舍33192.168.73.0255.255.255.0192.168.73.254宿舍34192.168.74.0255.255.255.0192.168.74.254宿舍34192.168.75.0255.255.255.0192.168.75.254宿舍35192.168.76.0255.255.255.0192.168.76.254宿舍35192.168.77.0255.255.255.0192.168.7 7.

19、254宿舍36192.168.78.0255.255.255.0192.168.78.254宿舍36192.168.79.0255.255.255.0192.168.79.254宿舍3192.168.80.0255.255.255.0192.168.80.254无线宿舍3192.168.81.0192.168.89.0255.255.255.0192.168.x.254备用信管中心行政楼2192.168.211.0255.255.255.0192.168.211.254服务器段行政楼2192.168.212.0192.168.219255.255.255.0192.168.x.254服务器段备

20、用行政楼2192.168.220.0255.255.255.0192.168.220.254管理段192.168.229.0255.255.255.0无需设备IP段192.168.221.0192.168.208.0255.255.255.0192.168.x.254预留备用企业内路由段分布企业内10.0.0.0/30子网255.255.255.252无需路由器间接口【具体用例】【课后练习】1、收集网络工程项目IP地址规划方案。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况设计IP地址规划方案。任务三 设计网络命名方案【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成网络命名

21、方案的设计，主要内容有企业内各楼栋的命名设计，设备间（管理间）命名设计，网络设备命名设计，用户账号命名设计，并对相关设计进行简要说明。【任务目标】1、能在教师的指导下完成网络命名方案的设计。2、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】为了增强网络可读性，需要对企业网络中涉及的楼栋、设备间（管理间）、网络设备确定命名规范，随后增添设备按照该规范命名。1、楼栋命名设计2、设备间（管理间）命名设计3、网络设备命名4、域名设计5、网络服务器命名设计 6、设计用户账号名【课后练习】1、收集网络工程项目网络命名规范。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络命名方案。任务

22、四 设计企业网络服务【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成企业网络服务的设计，主要内容有DNS规划，DHCP设计，web站点设计，视频点播服务设计，数据库服务设计，网络认证服务设计，存储系统设计等，并对网络服务的设计进行简要说明。【任务目标】1、能在教师的指导下完成网络服务设计。2、在设计过程中培养学生与人沟通、组织、协调、文字处理能力。【任务实施】一、设计企业网络服务1、DNS服务设计2、dhcp服务设计3、设计web服务器4、设计视频点播服务5、设计数据库服务器6、设计网络认证服务7、存储系统设计【课后练习】1、收集网络工程项目网络拓扑设计。2、根据第0单元中的企业

23、描述中，针对汇源服饰厂的情况编写网络逻辑设计说明书。任务五 设计企业网内部路由选择方案【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成企业网络内部路由方案设计，并对内部路由设计方案进行说明。【任务目标】1、能在教师的指导下完成网络内部路由方案设计。2、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】一、企业内部网段隔离的设计1、VLAN设计路由冗余的设计根据网络结构的实际状况，前期的网络拓扑和网络IP规划，本路由的冗余设计采用VRRP协议，通过主路由和备用路由实现，主路由器的网关地址拟定为252，备用路由器的网关地址拟定为253，网关采用虚拟地址，用254实现。【任务实施

24、】路由器接口的IP分配方案路由器接口的IP分配的设计主要对核心设备，防火墙，部门级汇聚设备进行IP地址的设计，该设计中网段采用192.168.231.0/24标准的C类网段，对该网段进行子网划分，每个子网采用30位掩码，2个IP地址，作为核心和连接汇聚设备的路由网段。【课后练习】1、收集网络工程项目网络拓扑设计。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况，设计汇源服饰厂网络内部路由方案。任务六 设计企业网络的服务质量【任务描述】根据企业网络需求分析中对企业服务质量的需求分析，本次任务完成企业网络逻辑设计的服务质量设计，并对服务质量设计进行说明。【任务目标】1、能在教师的指导下完成企业

25、网服务质量设计，并对设计文档进行处理。2、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】设计企业网络的服务质量根据前期网络的应用需求分析，企业网络应用主要有语音通讯、企业ERP、电子商务、音乐下载、流媒体、电子邮件、网络管理、网页浏览、游戏、视频会议、视频点播、FTP传输等多种业务数据，经过对这些应用的分析，归类，结合不同应用部门对网络服务质量的需求，将网络的数据流分成分类。将网络的数据流分成05共6个级别，5为最高优先级，0为最低优先级，【任务实施】二、服务质量的技术实现1、采用区分服务区分服务（Differentiated Services,DiffServ），利用DSCP（Di

26、ffServ CodePoint）与PHB 的对应机制，采用聚合的机制将具有相同特性的若干业务流聚合起来，为整个聚合流提供服务，而不再面向单个业务流。区分服务提供了3 种级别服务：1)快速转发服务（Expedited Forwarding，EF）2)保证转发服务（Assured Forwarding，AF）3)尽力而为业务服务（Best Effort，BE）【课后练习】1、收集网络工程项目网络QOS设计。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络QOS设计说明书。任务七 设计企业网络安全【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成企业网络安全的设计，并对拓扑

27、结构的设计进行说明。【任务目标】1、能在教师的指导下完成逻辑网络安全设计。2、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】一、分析富源企业安全威胁和安全漏洞1、内部窃密和破坏2、搭线(网络)窃听3、假冒4、完整性破坏5、其它网络的攻击6、管理及操作人员缺乏安全知识7、雷击【任务实施】二、安全系统建设原则1、系统性原则2、技术先进性原则3、管理可控性原则4、适度安全性原则5、技术与管理相结合原则6、测评认证原则7、系统可伸缩性原则【任务实施】三、网络安全总体设计一个网络系统的安全建设通常包括许多方面，包括物理安全、数据安全、网络安全、系统安全、安全管理等，而一个安全系统的安全等级，又

28、是按照木桶原理来实现的。根据富源企业各级内部网络机构、广域网结构、和三级网络管理、应用业务系统的特点，本方案主要从以下几个方面进行安全设计：网络系统安全;应用系统安全;物理安全;安全管理;访问控制入侵检测漏洞扫描【课后练习】1、收集网络工程项目网络安全设计。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络安全设计说明书。任务八 设计企业网络可用性、可靠性【任务描述】根据企业网络需求分析进行逻辑网络设计，本次任务完成企业网络可靠性和可用性的设计，并对网络可靠性和可用性的设计进行说明。【任务目标】1、能在教师的指导下完成网络可靠性和可用性设计。2、培养学生与人沟通、组织、协调、文字处理

29、能力。【任务实施】1、高可用性、可靠性网络的要求2、网络可用性、可靠性设计策略1）网络结构可靠性。2）网络线路可靠性需求。3）网络设备可靠性需求。4）网络性能可靠性。5）路由协议可靠性。6）网络配置可靠性。7）网络设备可管理性。【课后练习】1、收集网络工程项目网络可靠性设计。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络网络可靠性设计说明书。任务九 估测设备成本【任务描述】根据企业网络的逻辑设计，本次任务完成企业网络设备成本的估测。【任务目标】1、能在教师的指导下完成逻辑网络设计。2、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】1、信息管理中心机房设备成本估测信息管理

30、中心机房是企业网络中心，核心设备均在此设备间中，本估测仅是设备估测，没考虑机房建设成本。表4是信息管理中心机房设备成本估测表。表4信息管理中心机房成本估测表序号管理间设备类型厂商型号数量单价合计备注1X01-01核心交换机240000800002汇聚交换机220000400003接入交换机36000180004防火墙120000200005路由器140000400006服务器612000720007工作台式机65000300008工作手提28000160009UPS电源3200006000010AP访问点250001000011X01-02接入交换机360001800012X01-03接入交换

31、机360001800013X01-04接入交换机3600018000合计4400002、厂房管理间设备成本估测序号管理间设备类型厂商型号数量单价合计备注1C01-01接入交换机26000120002C01-01接入交换机2600012000合计240003、宿舍楼管理间设备成本估测序号管理间设备类型厂商型号数量单价合计备注1S01-01汇聚交换机22000040000接入交换机6600036000AP访问点25000100002S01-02接入交换机76000420003S01-03接入交换机76000420004S01-04接入交换机76000420005S01-05接入交换机7600042

32、000合计2540004、宿舍楼2栋设备成本估测序号管理间设备类型厂商型号数量单价合计备注1S02-01汇聚交换机22000040000接入交换机6600036000AP访问点25000100002S02-02接入交换机76000420003S02-03接入交换机76000420004S02-04接入交换机76000420005S02-05接入交换机7600042000合计2540007、企业网络设备总成本汇总序号楼栋设备类型数量单价合计备注1行政楼（X01）核心交换机240000800002汇聚交换机220000400003接入交换机126000720004防火墙120000200005路由

33、器140000400006服务器612000720007工作台式机65000300008工作手提28000160009UPS电源3200006000010AP访问点250001000011本楼栋设备成本总计44000012厂房（C01-C02）接入交换机460002400013本楼栋设备成本总计2400014宿舍楼宿舍楼1（S01）汇聚交换机2200004000015接入交换机34600020400016AP访问点250001000017宿舍楼2（S02）汇聚交换机2200004000018接入交换机34600020400019AP访问点250001000020宿舍楼3（S03）汇聚交换机22

34、00004000021接入交换机34600020400022AP访问点250001000023本楼栋设备成本总计76200024娱乐中心（Y01）汇聚交换机2200004000025接入交换机1560009000026AP访问点250001000027本楼栋设备成本总计140000合计1366000【课后练习】1、收集网络工程项目网络设备成本估算方法。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况对网络设备成本进行估算。任务十 编写网络逻辑设计说明书【任务描述】根据企业网络需求分析进行网络逻辑设计，编写网络逻辑设计说明书。【任务目标】1、能在教师的指导下完成网络逻辑设计说明书的编写。2、

35、培养学生与人沟通、组织、协调、文字处理能力。【任务实施】一、综述富源企业网络逻辑设计是在充分的网络需求分析的基础上进行的下一步设计，设计过程中充分考虑企业的多方面需求，企业通信流量的需求，企业网络安全性、可靠性、可用性、适用性、可扩展性需求。将网络设计成高性价比，高可用性，高安全性的网络，满足用户的实际需求，提供优质的服务。富源企业网络逻辑设计主要内容有：（1）网络拓扑结构图设计及对应说明；（2）网络IP地址分配方案设计；（3）网络命名方案设计；（4）路由选择方案设计；（5）网络安全设计；（6）网络管理设计；（7）网络可用性、可靠性设计。二、逻辑设计1、网络拓扑结构图设计2、命名设计3、网络地

36、址设计4、路由设计5、安全设计6、网络管理设计7、可用性、可靠性设计三、设备成本估测1、通信管理间成本估测2、成本汇总四、审批部分以上是富源企业逻辑设计说明书，请企业负责人和网络公司集成商领导双方对以上内容审阅，并做出批示。五、修改说明书1、修改的程序和对应责任1）修改程序（1）提出或记录书面的软件修改需求；（2）双方商定修改的软件范围及修改的期限；（3）接受方书面确认对方提出的需求。为了简化书面形式，可以制订一个固定格式的修改需求表，双方在提出及确认需求、修改完毕时在同一张表上签字。2）对应责任修改需求的主要提出方要承担一定的经济责任。2、修改记录1）修改的时间2）具体内容3）修改后产生的附件文本【课后练习】1、收集网络工程项目网络逻辑设计说明书的格式。2、根据第0单元中的企业描述中，针对汇源服饰厂的情况编写网络逻辑设计说明书。