一、项目背景
某集团公司为扩大市场,需要在M地成立M分公司,现需要为M分公司部署局域网络,以实现M分公司的计算机设备可以互相通信并连接到总部网络,使得分公司的计算机设备可以满足员工的日常工作需求。
二、项目概述
根据社会的发展,总公司也提出扩展市场的要求以满足市场的需求,在不断引进人才的同时需要在不同的地方开办分公司以容纳进入公司的新职工,因此总公司在M市计划开设M分公司。分公司下设三个部门:行政部、技术部、工程部。现需要设计该公司的网络以实现分公司的计算机设备可以满足员工的日常工作需求。其中设立在分公司的技术部需要每个部门之间需要实现相互通信,且能与总公司通信。
三、需求分析
1.在两个二层交换机进行vlan的划分,划分为三个vlan,分别为vlan10,vlan11,vlan12。在两个三层交换机上给vlan分配IP地址实现不同vlan之间的通信,即拓扑中的四台主机是能够ping通的。
2.三层交换机之间应用STP生成树协议,三层交换机1作为vlan10、vlan11的根桥交换机,三层交换机2作为vlan12的根桥交换机,。
3.在拓扑中应用OSPF和RIP路由技术,在不同的网络协议中能够获得相应所有的路由信息。
4.在拓扑中应用基于OSPF协议的特殊区域,即total-stub区域、nssa区域,掌握特殊区域的专属功能和配置,实现特殊区域对应的专属功能。
5.在两个三层交换机之间使用链路聚合技术,使得物理上的两条链路成为逻辑上的一条链路,实现链路备份和增加带宽。
6.为不同PC机动态分配相应网段的IP地址。实验拓扑左边的两个三层交换机配置DHCP,为下方的四个PC机动态分配IP地址。实验拓扑右边的R4配置DHCP,为下方的PC机动态分配IP地址。
现根据整体需求做出以下具体需求分析:
1、网络需求
1.1、分公司下设三个部门:行政部、技术部、工程部,需要两台二层交换机,并且需要实现部门内部的设备能够正常通信。
1.2、为满足需求,部门与部门之间需要相互通信,并且为保证链路安全性,需要两台三层交换机。
1.3、为防止链路出现故障,需要进行链路备份,但链路备份可能会因为环路导致网络风暴,因此需要处理。
1.4、在M分公司的网络中,主干区域压力会较大,但设备带宽有可能不足,因此需要特殊处理。
1.5、三个部门的计算机设备如果想要通信,就需要配置IP地址,但如果IP地址由网络管理员手动配置,在增加或修改设备时会非常麻烦,并且也不利于网络维护,因此需要减轻网络管理员的工作量。
1.6、M分公司的计算机设备在局域网内已经能够通信,但还需要和总公司的网络进行通信。
2、技术需求
2.1 vlan技术
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN技术工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 为了方便部门管理,使用vlan技术,将三个部门的设备分别放入vlan10,vlan20,vlan30中来实现部门内部设备的通信。
2.2 vlan间路由技术
由于VLAN隔离了二层广播域,也间接的隔离了各个VLAN之间的其他二层流量交换,这样导致属于不同VLAN之间的用户不能进行二层的通信。只能经过三层的路由转发才能将报文从一个VLAN转发到另外一个VLAN。因此需要在路由器上为每一个VLAN都配置一个物理连接。将数据流分不同VLAN流到路由器上不同的端口中,再通过路由器进行路由的转发,以实现VLAN之间的通信。
2.3 生成树技术
局域网内部为保证链路安全性,需要配置多条链路以实现链路的备份,但是也会因此导致广播风暴的出现,为了防止广播风暴,使用STP(Spanning Tree Protocol,生成树协议)协议应用于计算机网络中树形拓扑结构建立,来防止网桥网络中的冗余链路形成环路工作。为了提高网络的通信速度,选择采用快速生成树协议,优点是收敛速度快。
2.4 NSSA技术
OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,它的英文全称是"not-so-stubby area"。在NSSA区域内的所有路由器必须支持该属性(包括NSSA的ABR),而自治系统中的其他路由器则不需要。由于总公司使用ospf动态路由协议实现通信,所以可以将M公司设置为ospf的nssa区域来实现对路由的限制。
2.5 Total Stub技术
为了避免OSPF更新泛滥和路由表过于庞大,需要对除主干区域外的其他区域进行汇总路由, STUB区域中,其它区域产生的lsa,只有第三类lsa,也就是summary-lsa能进来,其它的4类,5类都会被ABR过滤掉。OSPF引入末节区域的概念是出于如下考虑,在网络中,并不是每台路由器都像核心路由器那么强大,随着路由器的更换,总有一些很弱的路由器存在在网络中,于是OSPF末节区域产生了,考虑到这些路由器的性能较差,把他们归于末节区域,通过减少这些路由器中的LSA来减少他们的压力。所以末节区域对泛洪的LSA只接受3类LSA而不接受5类LSA,末节区域的存在就是为网络中性能差得路由器减少压力,从而避免这些路由器崩溃造成损失。该区域内的路由器也不能引入外部路由。这里所说的外部路由是ASBR通告的外部路由,并不是其他区域的路由。
2.6 链路聚合技术
链路聚合指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据
最低0.47元/天 解锁文章
扫一扫
2868
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
