某公司网络设计与规划

摘 要
伴随着全球信息化的日益发展，计算机网络领域也在飞速的发展并日趋成熟，本次设计通过vlan技术隔离广播域，将不同部门隔离，以及使用路由协议实现整个内网能够正常通信，并且基于ACL，QOS等技术对网络流量进行分流、过滤与控制。并且对网络安全加以设置，将MAC地址与IP地址绑定，防止ARP攻击造成网络信息泄露，并且使用DHCP相关技术防止DHCP饥饿和欺骗。对出口路由器进行相关配置，实现内网能够访问因特网。最终使整个内网不仅能够正常通信，同时也可以访问因特网。同时网络中有服务器平台设计，包括DNS服务器，DHCP服务器，FTP服务器、电子邮件服务器等，满足企业最基本的需求。
本次设计主要通过各种交换协议和路由协议以及网络安全相关设计构造一个中小型企业网络，有效地实现企业内部的资源共享、信息发布、技术交流、生产组织，同时保证内网的安全性与稳定性。以Cisco Packet Tracer作为实验模拟环境对整体网络设计进行拓扑的搭建及配置；完成需求分析和设备选型、物理设计和综合布线设计、网络的逻辑设计、网络拓扑模拟调试、网络安全优化，包括：网络拓扑规划、IP划分、VLAN划分、链路聚合、OSPF路由选择、DHCP、NAT技术、VRRP、VTP技术、STP技术、QOS、ACL访问控制等解决方案。
关键词：思科三层模型；OSPF；GLBP；PVST+；VTP
Abstract
Along with the development of global information, the computer network field is also in the rapid development and increasingly mature, the design through the vlan technology isolation broadcast domain, different departments, and use the routing protocol to realize the Intranet can normal communication, and based on ACL, QOS and other technology for network traffic diversion, filtering and control.In addition, the network security is set, the MAC address and IP address binding, prevent ARP attacks caused by network information leakage, and use DHCP related technology to prevent DHCP starvation and deception.The exit router is configured to realize the Intranet access to the Internet.Eventually, the entire Intranet can not only communicate normally, but also access the Internet.At the same time, there are server platform design in the network, including DNS server, DHCP server, FTP server, email server, etc., to meet the most basic needs of enterprises.
This design mainly constructs a small and medium-sized enterprise network through various exchange protocols, routing protocol and network security related designs, effectively realizing the internal resource sharing, information release, technical exchange, production organization, while ensuring the security and stability of the Intranet.Build and configure the overall network design with Cisco Packet Tracer as the experimental simulation environment; complete demand analysis and equipment selection, physical design and integrated cabling design, network logic design, network topology simulation debugging, network security optimization, including: network topology planning, IP division, VLAN division, link aggregation, OSPF routing, DHCP, NAT technology, VRRP, VTP technology, STP technology, QOS, ACL access control and other solutions.
Key words: Cisco three-layer model；OSPF；GLBP；PVST +；VTP
目 录
摘 要 I
Abstract II
引 言 1
第一章 网络设计原则 2
1.1网络需求分析 2
1.1.1网络性能需求分析 2
1.2网络系统设计原则 3
1.2.1标准化原则 3
1.2.2选用的技术 4
1.2.3网络业务的适应性 4
1.2.4易管理和便于维护 4
1.2.5充分考虑冗余和备份 4
1.2.6网络路由协议的开放性 4
第二章 网络设计 5
2.1网络结构 5
2.2广域网接口区网络设计 6
2.2.1总部广域网接入 6
2.2.2分支机构与总部之间的访问 6
2.3核心网络设计 7
2.4 A区网络设计 8
2.5 B区网络设计 9
2.6 C区网络设计 10
2.7 D区网络设计 11
2.8数据中心设计 12
2.8.1新一代数据中心设计目标 12
2.8.2xx公司数据中心设计需求 12
2.8.3 xx公司数据中心技术实现 13
2.8.4数据中心总体网络结构 20
2.9无线网络设计 37
第三章 网络的实现 39
3.1路由的设计 39
3.1.1路由协议对比 39
3.1.2路由设计 43
3.1.3 OSPF路由协议配置优点 44
3.2 IP地址的规划 45
3.2.1 IP地址编制原则 45
3.1.2 IP地址编制方法 46
3.1.3 xx公司IP地址规划 47
第四章 视频会议系统 49
4.1 xx公司网真项目概述 49
4.1.1项目需求描述 49
4.1.2项目目的和意义 50
4.2什么是思科网真系统 50
4.2.1视频会议技术及发展简介 50
4.2.2思科网真系统与传统视频会议系统的区别 53
4.2.3思科网真系统的技术先进性 54
4.2.4思科网真系统综述 57
4.3 xx公司网真项目设计方案 59
4.3.1思科网真会议系统架构 59
4.3.2项目实施后的预期目标 60
4.3.3 xx公司网真系统部署方案设计原则 61
4.3.4 xx公司网真系统部署方案设计 61
4.3.5思科网真对xx公司网络带宽的需求分析 66
第五章 设备选型 69
5.1广域网接口区设备选择 69
5.2核心区设备选择 69
5.3 A区设备选择 70
5.4 B区设备选择 70
5.5 C区设备选择 71
5.6 D区设备选择 71
5.7数据中心设备选择 72
5.8无线网络设备选择 72
结 论 73
参考文献 74
附 录 75
模拟环境拓扑图 75
模拟环境配置清单 75
致 谢 127
第三章 网络的实现
有个网络的基础架构，使用正确的技术手段，才能完美实现网络的功能，为了更好的管理网络，以及考虑网络未来的可扩展性，网络中路由协议、IP地址规划、VLAN的规划等需要考虑到实际情况，进行合理的规划，才能真正使得IT作为底层推动业务的发展。
3.1路由的设计
对一个大型网络来说，选择一个合适的路由协议是非常重要的，不恰当的选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓朴变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响。
3.1.1路由协议对比
目前存在的IGP路由协议有：RIP(v1&v2)、OSPF、IGRP、EIGRP、IS-IS等。简要介绍如下：
1.RIP路由协议
RIP路由协议与UNIX和TCP/IP紧紧地联系在一起的。在互连网中RIP是最常用的路由协议。作为广泛使用的一种距离矢量（Distance Vector）路由协议，RIP路由协议有如下特点：
基于距离矢量路由协议
路由器根据距离选择使用路由。当计算的那条路径为最短路径时，路由器确定这条路径为最佳路径并维持这条最佳路径。当新的路由比原路由更佳时，由新路由将替代老的路由。
具有学习功能
路由器定时向每个邻近网络广播报文，通过路由器间相互学习，不断更新自己的路由。
仅以跳数（hop count）作为距离度量
在路由器的路由决策中，要考虑的因素可以很多（例如：带宽、延迟、可靠性、路由等），如果参加决策的因素越多，路由策略的最佳路由更加趋于合理，对网络的描述更加精确。所以RIP路由协议仅将跳数作为距离度量是有缺陷的。
最大站点数为15
RIP协议允许最大站点数为15，任何超过15个站点的目的地均认为不可达到的。RIP最大站数大大限制了大型网间网环境的应用。
每30秒向相邻路由器广播一次路由信息
RIP路由协议采用了不少计数器，路由更新计数器通常被设计为30秒。保证每个路由器在每30秒向其邻接路由器发送一次路由表。
2.OSPF协议
80年代中期，由于RIP路由协议越来越不适应大规模异构网络互连。OSPF作为IETF（网间工程任务组织）为IP网络开发的一种IGP（内部网关协议）协议，克服了RIP路由协议的缺点。其采用SPF（Shortest Path First）算法，基于链路状态路由协议。OSPF路由协议有如下特点：
需要每台路由器向同域（Area）的所有其它路由器发送链路状态广播（LSA）信息。路由器收集有关的链路状态信息，并根据SPF的算法计算出到每个结点的最短路径。同域内的路由器共享相同的拓扑信息。
路由选择的分级RIP路由协议不同，OSPF可在一个域（Area）内进行路由选择。域的最大集合是自治域（AS）。AS是共享同一路由选择策略的网络集合。一个自治域AS可分为多个域（Area），域是由相邻的网络和连接的主机组成。
根据源点和目的地是否在同一域内，OSPF有两种类型的路由选择方式：当源和目的在同一区域时，采用域内路由选择；当源和目的不在同区域时，采用域间路由选择。
由于有域的概念，OSPF路由协议比那些不将AS分区的情况下所需传送的路由信息少得多。
支持VLSM（Variable Length Subnet Mask）可变长度子网掩码技术
由于每个发布的目的地均包括IP子网的掩码，从而可利用子网掩码将IP网络分为不同大小的子网，这种方法可节省IP地址空间并给网络管理员管理带来灵活性。
对带宽和CPU等资源消耗
这个SPF算法占用了CPU的资源，一般来说与运算量与网内链路数目与路由器数目乘积成正比。另外当SPF路由器通电，初始的链路状态包泛滥（Flooding）占用网络带宽，这些情况都是在网络设计中要考虑的。
3.EIGRP协议
EIGRP即为CISCO公司所提出的IGRP路由协议的增强版。它是一种混合型的路由选择协议，它结合了链路状态协议及距离矢量协议的优点，包括以下特点：
快速聚合－－－增强IGRP使用扩散更新算法（DUAL Diffusing Update Algorithm）来快速达到聚合，运行EIGRP的路由器存储有相邻路由器的路由选择表，因此能快速地适应路由的变化，若不存在合适的路由，EIGRP查询其相邻的路由器，以发现一个不同的路由，这种查询传播一直持续到新的路由发现为止。
变长子网掩码－－－EIGRP包括支持变长子网掩码（VLSM），子网路由自动汇集到一个网络号边境上，除此之外，EIGRP能被配置集中在任意接口的任意位边界上。
部分、界限修改－－－EIGRP路由并不周期性地作修改，只是当某路由的计量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以只有那些需要这类信息的路由器才修改其路由表，因为EIGRP具有这两种功能，因此它比IGRP、OSPF消耗的频宽更少。
支持多种网络层－－－EIGRP支持Appletalk、IP以及NOVELL等多种协议。
4.IS-IS协议
一个路由器是intermediate system(IS)，一个主机就是end system(ES)，在一个主机和路由器之间运行的协议叫ES-IS，路由器与路由器之间运行的协议是IS-IS。
IS-IS是一个分级的链接状态路由协议，基于DECnet PhaseV 路由算法。IS-IS可以在不同的子网上操作，包括广播型的LAN、WAN和点到点链路。IS-IS是一个链接状态协议，实际上与OSPF非常相似，它也 使用Hello协议寻找毗邻节点，使用一个传播协议发送链接信息。。现在的IS-IS在非OSI即RFC方面（Integrated）有了很多的扩展使得他的发展比OSPF更容易实现对新的要求的支持如IPV6或者TE，而且更简单易实现。
IS-IS将网络路由分为Level1和Level2。Level1中的路由器只知道它所在AREA的路由信息；LEVEL2中的路由器知道去其它 AREAS的路由信息。也就是说，所有L1的路由器形成了LEVEL1的AREAS，而所有L2的路由器形成了网络的骨干BACKBONE，用于传递 LEVEL1 AREAS之间的路由信息。
5.静态路由协议
以上我们介绍的均为动态路由协议，当然还有另外一种路由协议便是静态路由协议。静态路由协议是由网络系统管理员人工定制的，需要制出一切所需的路由。其优点为不会产生动态路由所特有的路由信息广播或路由信息更新或HELLO从而不会在系统资源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因而不能适应网络的动态变化的需要而改变路由。静态路由协议一般在网络的路由设计中都会有部署，由于其依赖于人工制定，所以不适合大型网络的全网部署，往往与动态路由协议相辅相成。
xx公司网络规模大、网络节点多、系统结构复杂、业务种类多、业务流程控制严格、对安全可靠性要求高等特点，以上协议中可用于大规模网络同时又基于标准的IGP的路由协议有OSPF和IS-IS。这两种路由协议均是基于链路状态计算的最短路径路由协议；采用同一种最短路径算法。两种路由协议在实现方法，网络结构上十分相似，均在大型网络和ISP网络中得到成功应用。
作为链路状态协议，IS-IS和OSPF有着许多相同的特征：
通过维护一个链路状态数据库，使用基于Dijkstra的SPF路由算法。
使用Hello包来建立和维护路由器之间的邻接关系。
使用域(area)来建立两个层次的网络拓扑。
具有路由聚合(CIDR)的能力。
都是无类(classless)协议，支持变长子网掩码(VLSM)。
通过选举指派路由器(Designed Router)来代替网络广播。
都具有认证的能力。
下面从层次能力、稳定性、扩展性和可管理性四个方面对OSPF和IS-IS作一综合比较：
1.OSPF
层次能力：通过 areas支持层次化，边界在router 内
稳定性：依靠路由设计和实现，大型网络中使用呈现增强的趋势
扩展性：使用扩展 TLV 编码策略，新扩展需开发时间
管理性：企业网中大范围使用，可借鉴经验较多
2.IS-IS
层次能力：通过 levels支持层次化，边界在连接上
稳定性：依靠路由设计和实现，大型网络中使用较多
扩展性：使用扩展 TLV 编码策略，新扩展较容易实现
管理性：多使用于大型 ISPs，排错和预测容易
可见，作为两个最著名的IGP协议，OSPF和IS-IS均适合大型环境。综合考虑以下情况。
大多数企业网部署、使用的是OSPF，可借鉴的经验多。熟悉OSPF的工程技术人员较多，相关的技术资料也较多。所以建议采用OSPF作为国家图书馆整体网络的动态路由协议。
当设计OSPF网络时，我们需要考虑如下要点：
每个区域内的路由器的个数（最好不超过100个）；
与ABR相连的区域数目（最好不超过3个）；
每个路由器的邻居数目（最好不超过50个）；
每个路由器支持的区域数目（最好不超过3个）；
当设计OSPF网络骨干区域时，我们需要考虑如下要点：
了解Area 0是传输区域而不是任何通信的目的地；
确保在可能的情况下，引入冗余；
确保OSPF的骨干区域是连续的；
保持简单区域，路由器越少越好；
保持对称带宽，这样OSPF就能够维持负载的平衡；
本文转载自：http://www.biyezuopin.vip/onews.asp?id=16511

R1#sh running-config 
Building configuration...

Current configuration : 1334 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
frame-relay switching
!         
interface Loopback0
 ip address 1.1.1.1 255.255.255.0
!         
interface Tunnel1
 no ip address
 tunnel source 1.1.1.1
 tunnel destination 4.4.4.4
!
interface Tunnel2
 no ip address
 tunnel source 1.1.1.1
 tunnel destination 4.4.4.4
!
interface Serial0/0
 ip address 12.1.1.1 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/1
 ip address 13.1.1.1 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/2
 no ip address
 encapsulation frame-relay
 serial restart-delay 0
 clock rate 64000
 no arp frame-relay
 no frame-relay inverse-arp
 frame-relay lmi-type cisco
 frame-relay intf-type dce
 frame-relay route 100 interface Tunnel1 100
 frame-relay route 200 interface Tunnel2 200
!
interface Serial0/3
 no ip address
 shutdown
 serial restart-delay 0
!
router eigrp 100
 network 0.0.0.0
 no auto-summary
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
end


R2#sh running-config 
Building configuration...

Current configuration : 856 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
interface Serial0/0
 ip address 24.1.1.2 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/1
 ip address 12.1.1.2 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/2
 no ip address
 shutdown
 serial restart-delay 0
!
interface Serial0/3
 no ip address
 shutdown
 serial restart-delay 0
!
router eigrp 100
 network 0.0.0.0
 no auto-summary
!
no ip http server
no ip http secure-server
!         
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!         
end

R3#sh running-config 
Building configuration...

Current configuration : 856 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
interface Serial0/0
 no ip address
 shutdown
 serial restart-delay 0
!         
interface Serial0/1
 ip address 34.1.1.3 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/2
 ip address 13.1.1.3 255.255.255.0
 serial restart-delay 0
 clock rate 64000
!
interface Serial0/3
 no ip address
 shutdown
 serial restart-delay 0
!
router eigrp 100
 network 0.0.0.0
 no auto-summary
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
 exec-timeout 0 0
 logging synchronous
line aux 0
line vty 0 4
!
end

R4#sh running-config 
Building configuration...

Current configuration : 1472 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R4
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
!
ip cef
no ip domain lookup
!
frame-relay switching
!         
interface Loopback0
 ip address 4.4.4.4 255.255.255.0
!         
interface Tunnel1
 no ip address
 tunnel source 4.4.4.4
 tunnel destination 1.1.1.1
!
interface Tunnel2
 no ip address
 tunnel source 4.4.4.4
 tunnel destination 1.1.1.1