获取完整论文+配置好的拓扑联系作者
摘 要
本文阐述了企业级网络系统的设计指导思想以及选用的网络技术和相关产品。重点介绍了发挥网络效率、加强网络安全、构建信息化平台中应关注的问题以及采取的相关措施。
在总结以往网络设计方案的基础上,提出了一种基于交换机组网模式和路由器组网模式相结合的网络设计方案,通过对核心层网络设计、汇聚层网络设计和接入层网络设计的方案设计的总结,使得网络设计方案能够将两个地域上分开的部分,采用通过各自的核心交换机连接的方式,保证线路和设备接口的稳定,并且保证数据能安全和可靠地传输。
公司的快速发展对公司工具和公司管理系统提出了更高的要求,必须利用计算机、多媒体和网络技术推动公司综合改革。当前,公司信息化已成为公司发展的趋势,高校公司网络化建设成为公司信息化建设的中心。在网络设计中,详细介绍了网络拓扑结构、VLAN划分、IP分配、扩展访问、NAT配置。最后通过仿真软件ENSP对网络进行管理以及实现网络的安全性。
关键词:企业网;网络安全;ENSP;NAT
Abstract
This paper describes the design guidelines for enterprise-level network systems, as well as the selected network technologies and related products. The issues that should be paid attention to and the relevant measures taken in giving full play to network efficiency, strengthening network security, and building an information platform are emphatically introduced.
On the basis of summarizing the previous network design schemes, a network design scheme based on the combination of switch networking mode and router networking mode is proposed, and through the summary of the scheme design of core layer network design, aggregation layer network design and access layer network design, the network design scheme can connect the two geographically separated parts through their respective core switches to ensure the stability of the line and equipment interface, and ensure that the data can be transmitted safely and reliably.
The rapid development of the company has put forward higher requirements for the company's tools and management system, and it is necessary to use computer, multimedia and network technology to promote the company's comprehensive reform. At present, the company's informatization has become the trend of the company's development, and the network construction of university companies has become the center of the company's informatization construction. In the network design, the network topology, VLAN division, IP allocation, extended access, and NAT configuration are described in detail. Finally, the simulation software ENSP is used to manage the network and realize the security of the network.
Keywords: Enterprise Network, Network Security, ENSP, NAT
目录
第一章 绪论
为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,如今的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
1)现代大型企业网络需要高带宽和高性能,以满足企业员工工日益增长的通讯需求。
随着计算机技术的多样化发展,基于网络的各种应用日益增多,如今的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。
2)现代大型企业网络需要更高的可靠性和实时性,用以保障企业生产运营的正常进行。
随着企业各种业务需要在计算机网络上进行操作,如何保障企业网络无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求。
大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,所以如今的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流,同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供高效实用服务的保障。
4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的访问列表来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
企业的规划与设计对一个企业有着至关重要的作用,因此,要想企业长久稳定发展,企业网络的规划设计与实现是一项重要的战略任务。随着企业的发展和业务拓展,网络规划、设备选型、安全管理等方面都需要进行不断的优化和调整。因此,对中小型企业进行规划与设计,可以满足企业不断发展的需求。通过合理的网络规划和设计,可以提高网络的性能和稳定性,包括数据传输速度、网络延迟、网络丢包率等方面。这可以为企业提供更加高效、稳定、可靠的网络环境。在当今的信息时代,信息安全对于企业的重要性不言而喻。通过对中小型企业的规划与设计,可以增强企业的信息安全防护能力,避免企业信息泄露或被攻击。随着信息化技术的发展,企业需要不断更新和升级自身的信息化设备和应用。还可以帮助企业实现信息化建设的目标,提高企业的生产效率和管理水平。合理的网络规划和设计可以降低企业在网络设备和维护方面的成本。通过对设备选型、路由优化等方面的优化,可以减少企业的网络设备和维护成本。通过合理的网络规划和设计,可以提高企业的生产效率和管理水平,降低成本,增强企业的市场竞争力。综上所述,中小型企业规划与设计的选题对于企业的发展、信息安全、信息化建设等方面都具有重要的意义。
1.2国内外在该方向上的研究现状
国外公司从上世纪60年代至今,共经历了单机处理、联机处理、联机网络化处理三个阶段,由传统公司转变为现代化公司。传统公司使用费时费力的手工操作, .而现代化公司使用高速、准确的自动化操作。
创维网络科技网络应该考虑公司网能够顺利实现与外部网络和Internet的连接。公司网应该具备使用灵活,管理简单的特性。由于公司网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来公司的扩建,公司发展的需要,公司网应该具备很好的扩展能力,能够保证在需要时公司网能够实现向未来网络的平滑升级。另外公司网应该能够保证新的应用形顺利开发实现。其中主要运用了MSTP、vrrp、DHCP,保证网络稳定性和网络冗余,安全方面采用了防火墙、ACL技术,并在所有边界路由器上配置了NAT技术,实现了内网地址转换为外网地址,保证了网络安全畅通,在本设计方案中,我将主要采用华为的网络设备。
进入21世纪,公司进入了快速发展时期,随着互联网的出现和发展,人们开始关注电子公司、数字公司的研究,公司确实已经进入了网络时代。
我国公司网络化起步较晚,上世纪 70年代后才开始研究计算机应用,80 年代计算机技术开始应用与公司。
1.3网络设计原则
随着网络技术的发展,公司自动化、数字化、网络化的发展越来越快,文学和信息服务的运营、运营管理和公司运营也越来越依赖网络,特别是近年来,随着数字公司的诞生,对网络的要求越来越高。
与其他网络相比,公司网络具有以下特点:具有极高的可靠性、稳定性、可扩展性、可管理性、高速和高带宽的特点,可满足媒体流、远程学习等带宽和数据敏感的实时应用。
1.4网络设计目标
本网络主要进行VRRP、MSTP、网络安全、VLAN划分和设备具体配置等设计。企业局域网是企业网建设的基础,也是本次企业网络系统组建规划的主要工作,其他所有的建设都是建立在此基础之上的。企业信息网络系统应是一个以IP网为目标,建立数据连接为一体化的内部办公网络和外部网络。网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的以太网技术作为网络系统主干。应该选择有成功案例的网络厂商的设备, 同时为 Internet 提供接口,网络还应具有良好的扩展性。建设覆盖整个企业的局域网包括网络技术选型,拓扑结构设计和网络方案的具体设计。网络方案设计中的核心、汇聚、接入层三层是其重点。其次进行VLAN划分,子网配置和 IP 地址的分配 ,最后进行服务器、交换机和路由器的配置。
第二章企业级网络建设概况
2.1企业级网络组网的需求
分析客户的技术目标能够更好地满足客户的预期目标,典型的技术目标包括可扩展性、可用性、网络性能、安全性、可管理性、易用性、适应性和可购买
1)可扩展性
可扩展性是指网络设计所能够支持的网络增长幅度。对于许多企业网络设计客户来说,可扩展性是最主要的目标。许多大公司以相当快的速度频繁的增添用户、应用、新信息点以及与外部网络的连接,因此向客户提交的网络设计应该能够适应网络使用及范围的增长。
2)可用性
可用性是指网络可供用户使用的时间,它通常是网络设计客户一个非常关键的目标。例如,一个可提供每周7天、每天24小时服务的网络,在一周168小时之内运行了163个小时,其可用性是97.02%。
可用性和冗余有关,但冗余并不是网络目标。冗余是为实现网络高可用性目标的一种解决方案。冗余是为网络增加相同的连接或是设备来避免网络停止运行。冗余网络拓扑结构对于多网络设计用户变得越来越重要,这些用户通常希望能够在一次严重的故障之后仍能保证商业运行的连续性。
可用性也和网络可恢复性有关。可恢复性的意思是指一个网络所能够承受的压力的多少和这个网络能以多快的速度从安全破坏、自然或非自然灾害、人为错误以及严重的软硬件错误所引起的问题上进行修复。一个具备优良可恢复能力的网络通常具有好的可用性。
3)网络性能
在分析网络设计技术要求时,应该将用户所能接受的网络性能标准,包括吞吐量、精确度、效率、延迟和响应时间等区分出来。
吞吐量是指单位时间内传输的无差错数据的总量。理想的吞吐量应该与容量相等,但在实际的网络中,这是达不到的。容量取决于所采用的物理层技术。网络的容量应足够应对网络可提供负载,即使在网络出现通信峰值的时候,理论上讲,吞吐量应随着可提供负载的增加而增加,最大可为网络的全部容量。但网络吞吐量与介质访问方法、网络负载和差错率有关。
图1表示吞吐量随客提供负载成线性增长的理想状态,以及现实世界中,随着提供负载达到某一特定最大值时吞吐量逐渐减小的情况。
图 1可提供负载和吞吐量
精确度的总体目标就是目的节点接受到的数据必须与源节点发送的数据相同。精确度目标可以用误码率(BER)阈值来说明。如果误码率比指定的BER高,那么精确度就被认为是不可接受的。光缆链路的错误率约为10-11,铜线链路的错误率约为10-6。在共享以太网中,错误通常是由冲突引起的。受合法冲突影响的帧不应该超过0.1%。
网络效率明确了发送通信需要多大的系统开销,不论这些系统开销是否由碰撞、令牌传递、错误报告、重新路由、应答、较大的帧引起的等。
延时是由传播时延、传输时延和排队时延相加而成的,延时与所采用的数据传输技术有关,也和物理上的距离有关。响应时间是用户最关心的网络性能目标之一,用户通常不了解传播延时和抖动,也不明白每秒多少分组或每秒多少兆字节的吞吐量。他们关心的是当他们启用一个应用到得到反馈结果之间的响应时间。当响应时间超过100毫秒时,用户就会变得不耐烦。
4)安全性
无论从企业网络内部还是外部带来的网络安全威胁都在增长,网络设计客户需要这样的保证,即设计能防止商业数据和其他资源受到损失、破坏或被不适当地访问。
安全性威胁包括外部因素和内部因素,内部因素包括软件病毒、用户疏忽、恶意行为等。
用户最基本的安全性要求是保护资源以防止其无法使用、被盗用、被篡改或被破坏。资源包括网络主机、服务器、用户系统、互联网络设备、系统和应用数据、以及公司形象等。
5)可管理性
几乎所有的用户都需要对故障和配置进行管理,许多客户还需要对性能和安全进行管理。
6)易用性
可以使用多种方法规划最大程度的易用性,开发用户友好的主机命名规则,使用动态配置协议等。
7)适应性
设计网络时,应该努力避免任何不协调的元素。一个优秀的网络设计应该能适应新技术和新变化。
8)可购买性
可购买性的一个基本目标就是在给定的财务成本情况下,使通行量最大。财务成本包括一次性成本和再发生的网络运行成本。
2.2企业级组网模式简介
2.2.1组网经典三层结构模型
网络设备制造商为网络设计拓扑结构提出了经典的三层层次化模型。三层层次化模型允许在三个连续的路由或交换层次上实现流量汇聚和过滤,这使得三层层次化模型的规模可以扩大到大型国际互连网络。如图2,一个典型的层次化拓扑结构是: 
图 2企业级网络规划分层结构图
当然,不同的网络规模、不同的信息点数、不同的应用需要不同的层级结构。如果信息点数为250~5000个,一般需要采用三层结构来设计;如果信息点数为100~500个,可以不必设计接入层网络,信息点可以直接通过汇聚层的路由器或交换机接入;如果信息点数为5~250个,也可以不设计接入层网络与汇聚层网络
2.2.2交换机和路由器的组网模式
在企业级网络的设计和规划中,交换机和路由器是使用最多的网络设备。交换机根据每一个数据包中的目的MAC地址作简单的转发,转发决策并不需要判断数据包内详细的其他信息。交换机能以非常低的延迟转发数据包,能比桥接的网络提供更接近于单一局域网段的性能。交换机把网络分段成更小的冲突域,为每个终端站点提供更高的平均带宽。
路由器通过相互连接的网络把信息从源地点移动到目标地点的,一般来说,在路由过程中,信息至少会经过一个或多个中间节点。在普通的用户看来交换机
和路由器所实现的功能是完全一样的,说到交换机和路由器有的什么不同,他们的主要区别就是交换机工作在OSI参考模型的第二层(数据链路层),而路由器工作在在第三层(网络层)。本节将介绍以交换机为主,路由器为辅的组网模式。
2.3网络功能需求
(1)在企业局域网中,要求使用三层架构。在核心层使用Eth-trunk链路聚合达到增加链路带宽的目的。汇聚层使用多个交换机来汇聚流量,将流量汇入核心层。接入层交换机负责连接设备,提升端口密度。
(2)企业中不同部门要划分vlan,不同接入层交换机上划入不同vlan,具体设计根据具体要求而定。
(3)局域网内部设置dns服务器和http服务器ftp服务器,以便域名解析和外网访问企业官网。
(4)核心层之上,核心路由器负责流量转发以及配置nat和做端口映射。
2.4网络拓扑需求
随着公司网对因特网接入需求的增加,应该考虑公司网能够顺利实现与外部网络和Internet的连接。公司网络应具有使用灵活、管理简单的特点。由于公司网络不能在系统维护上投入太多专业人员,因此在设计时应考虑网络的使用和维护应尽可能简单。鉴于未来公司扩建和公司发展的需求,公司网络应具有良好的扩展能力,可以保证公司网络在需要时能够顺利升级到未来网络。此外,公司网络应能够保证新应用的顺利开发和实施。
2.5企业级组网模式
网络的设计原则包括三方面:
(1)可靠性原则:一是业务稳定运行,二是故障恢复时间快。
(2)实用性和可扩展性:符合实际并且便于扩展。
(3)安全性:公司设备和链路必须具有冗余备份和内容安全性一个网络的拓扑图能够最直观的呈现这个网络的设计思想,几种经典的网络拓扑结构各有特点。我们使用最标准的三层架构。要求任何一台设备都不能宕机,所以所有交换机必须要有双机热备冗余备份。公司的网络拓扑如下图所示。
图 2企业级网络拓扑图
当然,不同的网络规模、不同的信息点数、不同的应用需要不同的层级结构。如果信息点数为250~5000个,一般需要采用三层结构来设计;如果信息点数为100~500个,可以不必设计接入层网络,信息点可以直接通过汇聚层的路由器或交换机接入;如果信息点数为5~250个,也可以不设计接入层网络与汇聚层网络{3。
一、核心层
三层层次拓扑结构的核心层是互连网络的高速骨干。统计表明,核心层网络一般要承担整个网络流量的40%~60%。由于核心层对互连是非常关键的,因此应该采用冗余组件设计核心层。核心层应具备高可靠性,并且应能快速适应变化。
配置核心层的设备时,应该启用可以优化数据包吞吐量的路由特性。应避免启用数据包过滤或其他降低数据包转发处理的特性,以便优化核心层以获得低延迟和良好的可管理性。
二、汇聚层
网络的汇聚层是网络核心层与接入层之间的分界点。汇聚层具有许多作用,包括出于安全性原因对资源访问的控制,以及出于性能原因对通过核心层流量的控制等。汇聚层通常用于描述广播域。在包括虚拟局域网(VLAN)的网络设计中,汇聚层层可以配置为VLAN之间的路由。
汇聚层允许核心层连接运行不同协议的多个站点以保持较高的性能。为了保持核心层的高性能,汇聚层可以在高带宽的接入层路由选择协议和优化的核心层路由选择协议之间中心分发路由。
2.6 IP地址和VLAN划分
VLAN(虚拟局域网)或虚拟局域网 (VLAN) 是一种通信技术,它在逻辑上将物理 LAN 划分为多个广播域。VLAN 中的主机可以直接相互通信,但 VLAN 不能直接通信,从而将广播数据包限制为单个 VLAN。任何一个网络基础都是IP地址,网络设计也都是从IP地址和VLAN划分开始的。划分VALN是隔离广播域最有效的方法。子网划分和vlan划分是网络最基本的组成部分。本次VLAN的划分根据需求出发每个区域划分单独的VLAN,使区域之间相互独立,更便于管理。本次设计的VLAN和IP地址划分如表2-1所示:
表2-1地址规划
| 部门 | vlan | ip地址 |
| 市场部 | 10 | 10.0.10.0/24 |
| 采购部 | 11 | 10.0.11.0/24 |
| 技术部 | 12 | 10.0.12.0/24 |
| 生产部 | 13 | 10.0.13.0/24 |
| 质检部 | 14 | 10.0.14.0/24 |
| 工程部 | 15 | 10.0.15.0/24 |
| 项目部 | 16 | 10.0.16.0/24 |
| 财务部 | 17 | 10.0.17.0/24 |
| 经理部 | 18 | 10.0.18.0/24 |
| 综合管理部 | 19 | 10.0.19.0/24 |
第三章 某中小型企业方案的实现
3.1信息化建设的意义
可随着经济全球化,以及互联网不断普及,资源流动性逐渐增强,市场竞争日趋激烈。我国企业不仅要面对国内同行的竞争,同时又要对国外跨国公司的打压做出反应。如何使我国企业在当前激烈竞争的形势下脱颖而出,已经成为众多专家学者所关注的问题。而现今的企业竞争不再仅仅是资金、技术和管理等方面的竞争,更是企业综合素质的竞争。在我国企业不断壮大的今天,信息对企业的作用越发重要。企业要在竞争中赢得优势,就必须明确认识和发挥企业信息化在企业建设中的作用和意义。
一、企业信息化的概念和内涵
企业信息化,就是企业利用现代信息技术改进业务流程和组织结构,通过对信息资源的深入开发和广泛利用,不断提高经营管理和决策的效率与水平,进而提高企业经济效益和企业竞争力的过程。这是一个广泛利用电子信息技术,使生产、管理实现自动化的过程。
企业信息化由四个重要部分组成。一是企业数据的信息化,包括信息的采集、文档的传递等基本工作流程;二是生产制造业务的信息化,包括计算机辅助设计、辅助制造以及产品数据管理等;三是企业商务流程的信息化,即企业交易业务本身的信息化,它涵盖了销售、采购、库存、调研等业务流程;四是企业运作管理的信息化,它使得整个企业都成为一个完成、流畅的管理控制系统。
二、企业信息化的特点
有关专家指出:企业信息化=信息技术+标准化/规范化/数字化管理+决策科学化/数据化。
1)企业信息化的基础是企业的管理和运行模式,而不是计算机网络技术。当中的计算机网络技术仅仅是企业信息化的实现手段。因此企业信息化中管理信息化作用尤为重要。
2)企业信息化建设的概念是发展的,它随着管理理念、实现手段等因素的发展而发展。
3 )企业信息化是一项集成技术。
企业建设信息化的关键点在于信息的集成和共享,即实现将关键、准确地数据及时传输到相应的决策人手中,为企业的运作决策提供数据。
3.2相关技术
3.2.1 三层交换技术
三层交换是一个模型,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性,它不仅使第二层与第三层相互关联起来,而且还提供流量优先化处理、安全以及多种其它的灵活功能,接口层包含了所有重要的局域网接口:
10/100 以太网,千兆以太网,FDDI和 ATM。交换层集成了多种局域网接口并辅之以策略管理,同时还提供 VLAN和标签机制。路由层提供主要的LAN路由协议:IP,IPX 和 AppleTalk,并通过策略管理,提供传统路由或直通的第三层转发技术。策略管理和行政管理使网络管理员能根据企业的特定需求调整网络。三、为什么选择第三层交换?
一个纯第二层的解决方案,是最便宜的方案,但它在划分子网和广播限制等方面提供的控制也最少。而第三层交换机能为分类中的所有层次提供动态的集成的支持。传统的通用路由器与外部的交换机一起使用也能达到此目的,但是与这种解决方案相比,第三层交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高的性能。
3.2.2 千兆以太网技术
千兆位以太网技术是一种具有很宽的带宽和极高相应的新网络技术,它的出现使网络的带宽和网络响应问题有了一种全新解决。千兆位以太网兼容了快速以太网标准,在对以太网络的升级中,千兆位以太网可以利用现有的以太网基础设施,不需改变现有的网络操作系统和应用程序。
千兆位以太网的体系结构与IEEE802.3标准所描述的体系结构类似,其中主要包括MAC子层的PHY层。千兆位以太网可分为1000BASE-X和1000BASE-T。
1000Base-X 是千兆位以太网技术中较容易实现的一类方案,它虽然包括了1000BASE-CX、LX和SX,但其 PHY层中的编码/译码方案是共同的,即均采用8B/10B编码!译码方案,对于收发器部分三者差别较大。其原因在于所对应的传输介质以及在介质以及在介质上所采用的信号源方案不一致而导致不同的收发器方案。
1000BASE-T是一种使用4对5类UTP的千兆位以太网技术,其传输距离为25M-100M。这种技术有利于100BASE-TX 等网络的升级,布线系统保持不变,数据传输速率可提高10倍。10O0BASE-T采用了编码/译码方案和信号驱动技术。
二、千兆位以太网技术的应用
构建企业网络主干(如图3),选取主干交换设备时需要考虑的问题有以下几点:
l)扩展槽数和支持的模块种类。
扩展槽数多,可为今后进一步升级和扩充应用提供基础和余地。支持的模块种类也应尽量多,如交换引擎模块、光纤前兆模块、双绞线前兆模块、100兆模块、ATM模块、电源模块、远程拨号模块等,在更换模块时可以进行热插拔操作。
2)对VLAN标准IEEE802.1q的支持。
在主干交换机上可以设置VLAN、设置基于端口和基于策略的VLAN.VLAN可以增加网络的安全性,跨地域划分网络工作站,当一台计算机转移到另一个地方时,不需要对该台计算机做任何改动。
3)支持第三层交换技术。
第三层交换技术即包括了第二层和第三成的交换功能,而且还具备了路由寻址功能。鉴于以上考虑,企业网主干交换机应选用千兆位以太网路有交换机。主干应用Link Safe技术,使得主干网络在某一点出现连接故障时,仍有相当高的冗余能力,进一步保证了网络连接的可靠性。从主干交换机到边缘交换机的数据传输率为Gb/s,从边缘交换机到桌面的数据传输率为100Mb/s。
边缘交换设备选用百兆交换机,也称为第二级交换设备,通过1Gb/s线路上连主干交换机,通过100Mb/s线路到桌面计算机或第三级交换机。选取边缘交换机时设计以下问题:一是支持堆叠,便于网络扩充;二是支持网管,易于检测故障;三是支持ICMP和GVRP等协议;四是支持多媒体应用;五是连接的端口数。
图 3基于千兆位以太网技术的典型网络结构图
第四章 某中小型企业方案的实现
4.1链路聚合配置
以太网链路聚合Eth-Trunk简称链路聚合,它通过将多条以太网物理链路捆绑在一起成为一条逻辑链路,从而实现增加链路带宽的目的。
以核心交换机1为例:
interface Eth-Trunk1 //创建聚合接口1
port link-type trunk //设置为trunk模式
port trunk allow-pass vlan 2 to 4094 //允许所有VLAN通过
interface GigabitEthernet0/0/23 //进入接口0/0/23
eth-trunk 1 //加入聚合接口1
interface GigabitEthernet0/0/24
eth-trunk 1
4.2VRRP配置
虚拟路由冗余协议VRRP(Virtual Router Redundancy Protocol)通过把几台路由设备联合组成一台虚拟的路由设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。
interface Vlanif10 //创建并配置VLANIF10配置IP
ip address 10.0.10.2 255.255.255.0
vrrp vrid 10 virtual-ip 10.0.10.1//创建VRRP备份组指定虚拟IP
vrrp vrid 10 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif11
ip address 10.0.11.2 255.255.255.0
vrrp vrid 11 virtual-ip 10.0.11.1
vrrp vrid 11 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif12
ip address 10.0.12.2 255.255.255.0
vrrp vrid 12 virtual-ip 10.0.12.1
vrrp vrid 12 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif13
ip address 10.0.13.2 255.255.255.0
vrrp vrid 13 virtual-ip 10.0.13.1
vrrp vrid 13 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif14
ip address 10.0.14.2 255.255.255.0
vrrp vrid 14 virtual-ip 10.0.14.1
vrrp vrid 14 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif15
ip address 10.0.15.2 255.255.255.0
vrrp vrid 15 virtual-ip 10.0.15.1
vrrp vrid 15 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
interface Vlanif16
ip address 10.0.16.2 255.255.255.0
vrrp vrid 16 virtual-ip 10.0.16.1
vrrp vrid 16 priority 120
dhcp select relay
dhcp relay server-ip 10.0.20.100
4.3 汇聚层配置
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094
4.4 接入层配置
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
4.5 DHCP配置
动态的给局域网主机分配ip地址,网关、DNS等,可以将手动地址配置量,自动分配解决地址冲突问题。
ip pool 10 //创建地址池10
gateway-list 10.0.10.1 //配置网关
network 10.0.10.0 mask 255.255.255.0
excluded-ip-address 10.0.10.2 10.0.10.3
dns-list 10.0.20.26
ip pool 11
gateway-list 10.0.11.1
network 10.0.11.0 mask 255.255.255.0
excluded-ip-address 10.0.11.2 10.0.11.3
dns-list 10.0.20.26
ip pool 12
gateway-list 10.0.12.1
network 10.0.12.0 mask 255.255.255.0
excluded-ip-address 10.0.12.2 10.0.12.3
dns-list 10.0.20.26
ip pool 13
gateway-list 10.0.13.1
network 10.0.13.0 mask 255.255.255.0
excluded-ip-address 10.0.13.2 10.0.13.3
dns-list 10.0.20.26
ip pool 14
gateway-list 10.0.14.1
network 10.0.14.0 mask 255.255.255.0
excluded-ip-address 10.0.14.2 10.0.14.3
dns-list 10.0.20.26
ip pool 15
gateway-list 10.0.15.1
network 10.0.15.0 mask 255.255.255.0
excluded-ip-address 10.0.15.2 10.0.15.3
dns-list 10.0.20.26
ip pool 16
gateway-list 10.0.16.1
network 10.0.16.0 mask 255.255.255.0
excluded-ip-address 10.0.16.2 10.0.16.3
dns-list 10.0.20.26
4.6防火墙配置
interface GigabitEthernet0/0/0
alias GE0/MGMT
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/1
ip address 192.168.2.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 1.1.1.2 255.255.255.0
firewall zone local
set priority 100
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0
add interface GigabitEthernet0/0/1
add interface GigabitEthernet0/0/8
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2
firewall zone dmz
set priority 50
4.7 Ospf配置
ospf 1 router-id 192.168.3.1
area 0.0.0.0
network 192.168.3.0 0.0.0.255
network 10.0.0.0 0.0.0.255
ospf 100 router-id 192.168.1.1
area 0.0.0.0
network 192.168.1.0 0.0.0.255
network 192.168.2.0 0.0.0.255
4.8路由配置
firewall zone Local
priority 15
interface GigabitEthernet0/0/0
ip address 1.1.1.1 255.255.255.0
interface LoopBack0
ip address 114.114.114.114 255.255.255.0
第五章 某中小型企业方案的测试
获取完整论文+配置好的拓扑联系作者
获取完整论文+配置好的拓扑联系作者
5.1测试流程
使用ENSP进行网络仿真的方法如下:
(1)理解仿真的目的,确定你需要处理的问题和对象,并对网络的拓扑结构、网络硬件设备、所用协议标准、网络链路等作一定了解;
(2)根据问题和对象建立网络拓扑结构模型,能够回答要处理的问题;
(3)验证模型,对模型进行修改,对现有网络与优化后的网络进行前后比较,最后完善模型;
(4)定义输入和输出,设置仿真参数以及要收集的统计量,如延迟(Delaysec)和负载(Load bits/sec)等;
(5)运行仿真;
(6)系统结果是否准确,结果的容错性和精确性都需要进行验证,结果是否足够详细,结果是否统计可用;
(7)统计结果,得出结论并提交仿真报告,即可使用数据分析的形式,也可使用图像处理的方法。
ENSP的仿真步骤如图6所示。
图 6 ENSP网络仿真步骤
5.2 DHCP自动获取地址测试
获取完整论文+配置好的拓扑联系作者
获取完整论文+配置好的拓扑联系作者
5.3 内网连通性测试测试
5.4 服务器访问测试
访问DNS服务器
5.5 VRRP冗余与负载均衡测试
5.6 nat测试
获取完整论文+配置好的拓扑联系作者
获取完整论文+配置好的拓扑联系作者
第六章 创作的细节和难点
6.1创作细节
在设计的过程中我通过这学期的学习并且查阅了大量的网上资料和相关性的书籍,让我熟悉了组建局域网的基本要领及整体策划知识。本次课程设计让我细致的了解计算机网络的基本知识,熟练运用各种网络协议,掌握了各种设备方法,以及一些基本的实践技能。我们也需要不断的学习,实践新技能,对网络的规划与设计有了更进一步的了解,结合以前学习的计算机网络的公司和实践,发展自己动手的能力,通过书面公司水平和实际应用水平来推广网络知识。规划的设计过程集中在其网络结构和分布团队上,使两者的有机合作能够真正发挥到公司的利益。
6.2 创作难点及如何解决
公司网的特殊性决定了其网络基础设施构成是相对需要多方面资源支撑的:各部门之间的光纤通信线路、公司内楼宇之间的室外通讯光缆、各楼宇内的计算机网络综合布线系统、室内信息插座、各楼宇配线间内的网络机柜、配线架、跳线和网络设备、语音设备、ip资源、号码号段等,并且资源使用部门相对也是分散的,这就意味着资源位置分散、承载业务也相对分散。
实践证明,大型企业的计算机企业网建设不仅仅是一项技术工程,其更是一项系统工程。我们在运用先进计算机技术的同时,必须深入分析企业的内部管理制度,了解经营目标,同时根据大型企业生产经营的自身特点,以发展的眼光规划计算机企业网。只有这样,我们才能建设一个使用、高效的有企业特色的计算机企业网。
随着网络的日趋复杂、规模日益庞大,利用仿真软件进行网络的性能分析,为网络技术开发、网络性能理论测试、网络设计方案评估及网络故障诊断等提供了强有力的工具。网络仿真正以其突出的优越性越来越受到网络研究人员的关注和重视。因此OPNET网络仿真软件必将得到更为广泛的应用。
[1] Richard Froom,Balaji Sivasubramanian,Erum Frahim著.刘大伟,张芳译.CCNP学习指南;组建Cisco多层交换网络(BSMSN)(第四版)[M].人民邮电出版社,2022.
[2]远望图书部.局域网搭建完全 DIY手册[M].人民交通出版社,2022.
[3]李宏明,卢志勇,李晓松.局域网设计与应用标准培训教程[M].北京理工大学出版社,2022.
[4] Deal,R著.姚军玲,郭稚晖译.Cisco VPN完全配置指南人民邮电出版社[M],2022.
[5]马春光,郭方方.第二层VPN体系结构[M].北京邮电大学出版社,2022.
[6]迪波斯,奥克斯著.李展等译.防火墙与VPN:原理与实践[M].清华大学出版社,2022.
[7]扈新波.局域网组建与管理技术详解[M].电子工业出版社,2021.
[8]文洋.网管员使用大全—局域网组建、管理、升级与维护[M].电子工业出版社.,2021.
[9]倪伟.局域网组建、管理及维护基础与实例教程[M].电子工:业出版社,2021.
[10]卢卡斯等编著.谢琳等译.防火墙策略与VPN配置[M].水利水电出版社,2021.
[11] Tim Szigeti,Christina Hattingh著.田敏,宋辉译.端到端QOS网络设计[M].人民邮电出版社,2021.
[12]王振宇;吴萍;Cisco路由器VPN配置常见问题及解决方法[J].硅谷,2020.
[13]周立.计算机防火墙技术原理分析及应用展望[J].硅谷,2020.
[14]刘荣林;刘卿;Cisco路出器配置及使用技巧探讨[J].煤炭技术,2020.
[15]周雪.安全服务器十年磨剑终出鞘[J].信息安全与通信保密,2020.
[16]严雪林.试论国家秘密的特征[J].信息安全与通信保密,2020.
致谢
本毕业设计是在老师的亲切关怀和悉心指导下完成的,从选题到最终的完成有赖于老师不懈的支持和细致指导,不断地对我的设计(论文)给予适宜的建议和修改意见。除了敬佩老师的专业水平以外,他的治学严谨和科学研究的精神也是我永远学习的榜样,并将积极影响我今年的学习和工作,他严肃的科学态度、精益求精的工作作风,深深地感染和激励着我。老师不仅为课题的完成提出了许多的宝贵意见,同时还将丰富的学识无私地传授给我。恩师渊博的学识、严谨的治学态度以及敏锐的思维都使我受益匪浅。在此,我对恩师辛勤栽培表示深深的感谢!
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
