第1章 绪论
1.1 选题背景
本文以极米企业为背景,通过了解现有网络存在的问题以及现在、企业网络的需求,结合企业自身的特点,完成一个、企业企业网络的设计规划和实施。极米企业是刚建不久的一所企业,网络基础设施尚未建立完毕。它是一所集文体娱乐、办公、以及多元化管理的一所、企业。现在多媒体网络教学设备应用的越来越广泛,一些比较常规的企业网络架构已经不再适用。它需要有线与无线网络相结合,与传统企业网络的覆盖不一样,它每栋楼都需要无线和有线的网络,为未来教育的多元化多媒体教学方式提供了便捷、灵活的网络服务。
第2章 网络需求
2.1网络业务分析
极米企业网是现代中小型企业,因此它的生产和管理方式多元化,它有行政部、技术部、生产部、以及运营部,每个部门都需要有线网络和无线网络的接入,可以根据需求选择任意一种方式接入企业网络。 企业还需要提供员工存储下载资料的服务器,对外开放的web服务器、域名服务器等,提供给访客人员进行浏览和访问。由于需要很好的让各种多媒体互动互联,保持上线,所以需要保证很好的可靠性,避免单一链路的中断导致企业网的瘫痪。此外,极米企业网还拥有比较好的商业资源和资料,因此企业的内网安全也是需要有很好的保障。
第3章网络方案设计
如图所示,企业网络通过有线与无线进行结合,进行层次化的设计和构造,按照接入-汇聚-核心方式组网。规划了大体分为几个部分,第一个是行政部,负责提供多媒体办公,远程教办公以及休息室等使用网络,第二个是生产部,用于日常员工生产办公用使用网络,第三个技术部,给维护人员日常网络维护,技术生产支持、视频监控、等使用。还有第四个是运营部域,满足了多媒体会议室、间休室等多媒体设备入网需求。
完整版获取:关注公众号:驴毛小小
核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,需要考虑冗余能力、可靠性和高速的传输,它一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。[7]企业网主干采用两台万兆多层交换机作为核心交换机,核心交换机下联汇聚层交换机,上连出口防火墙,内网的数据流量交互就在核心层进行,与外网的流量就转发给出口防火墙,带宽可达到1000M。骨干网络参与路由的计算以及数据的转发。各栋大楼的网关就部署在核心交换机。
在企业网中,核心层由两台万兆核心交换机组成,两核心交换机通过链路聚合相连,既提高了网络的带宽,又可以提供自动的链路冗余。为了提高网络的可靠性,在核心交换机上通过VRRP完成交换机的切换,为企业网内部用户提供冗余网关。汇聚层交换机(行政楼、教学楼、宿舍、实训中心)与核心的每一台交换机相连,在核心交换机和汇聚交换机上应用MSTP技术,为汇聚层交换机提供网络冗余。MSTP+VRRP相结合的方式保证当主机的下一跳网关坏掉时,可以及时由另一台网关来代替,从而保证通讯的连续性和可靠性。但是在一个复杂的企业网络中,由于冗余备份的需要,一般都在设备之间部署多条物理链路,其中一条作主用链路,其他链路作备份。这样就难免会形成环形网络,若网络中存在环路,可能会引起广播风暴和MAC桥表项被破坏。规划好网络后,可以在网络中部署MSTP协议预防环路。MSTP可阻塞二层网络中的冗余链路,将网络修剪成树状,达到消除环路的目的。
防火墙作为出口网关,将企业内网、服务器以及外网部分隔离,通过配置安全策略,企业内网化为信任区域,外网划为非信任区域,进行访问的限制。保障企业内网以及服务器的安全性。并在与公网相连接的接口配置了NAT策略,用于在本地网络中使用私有地址,在连接互联网时转而使用全局 IP 地址的技术。将网络内部私有地址转换成外部公有地址。NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
企业的服务器也部署在核心机房,例如DNS服务器、FTP服务器、HTTP服务器,DNS则是通过将IP地址映射为一个域名,可以通过域名进行访问,FTP服务器提供日常师生的文件资源共享,上传和下载。HTTP提供给企业上网。
汇聚层设计
汇聚层是企业网络的中间层,下联接入层,上联核心层,负责汇聚各个用户的接入和分发转发,采用MSTP技术,进行负载分担。转发速率可达1000M。每个部门部署了一台汇聚交换机,负责汇聚各接入层的数据的接入,汇聚交换机下还分别部署了一些接入交换机各部门通过汇聚交换机进行双上联的方式接入的核心机房,也就是骨干网络部分。
接入层设计
接入层交换机完成各个用户的接入,与汇聚层相连,将接入用户的流量向汇聚成进行转发,可与用户终端达到100M或者1000M自适应的速率,接入层交换机不用进行任何配置,只是负责终端的接入,根据每个部门终端接入数量进行一定数量的灵活部署,可增加可减少。其中,每部门使用一个vlan,每个vlan规划一个私有的IP地址段,采用的是C类地址一个规划,IP地址数量也是足够的。也为以后规模的增加做了一个预留。有线终端不仅可以直接连接交换机进行上网,也可以通过有线接入AP进行接入企业网络。实现有线接入网络的多样化。
3.1IP子网规划设计
如表所示:
| 区域 | IP地址 | 网关 | 备注 |
| 行政部 | 192.168.1.0/24 | 192.168.1.254 | 用于日常办公、管理 |
| 生产部 | 192.168.2.0/24 | 192.168.2.254 | 用于日常公司生产 |
| 技术部 | 192.168.3.0/24 | 192.168.3.254 | 用于技术支持、网络维护 |
| 运营部 | 192.168.4.0/24 | 192.168.4.254 | 用于日常公关、宣传 |
| 数据中心 | 192.168.5.0/24 | 192.168.5.254 | 用于内网服务存储共享 |
3.2 VLAN规划设计
| 区域 | VLAN | 备注 |
| 行政部 | Vlan 10 | |
| 生产部 | Vlan 20 | |
| 技术部 | Vlan 30 | |
| 运营部 | Vlan 40 | |
| 数据中心 | ---- | |
| AC管理VLAN | VLAN 100 | 用于管理AP |
| 业务vlan | VLAN30 | 用于STA分配地址 |
第四章 技术应用及实现
3.3.1 Vlan技术
虚拟局域网(VLAN)可以通过规划接口来规定,MAC地址分配从而将一个局域网内的主机划分成不同的区域,在相同的区域内可以进行通信,而在不同的区域内无法进行通信,这就是它名字的由来相当于一个虚拟局域网一样。与大众化的的局域网比较起来,VLAN技术对比灵敏、便捷,它拥有这几个优点: 网络一些设备需要进行迁移的时候,比较方便,增加或者减少的管理开销可以降低很多;可以控制一对多的发送活动;网络的一些安全性能可以有着很好的提高。而VLAN的划分标准分为几种。按IP地址划分,MAC地址划分和端口划分。
以太网是众多网络类型的一种,如果终端主机量比较多时会造成严重的冲突、
一对多发送数据泛滥、清楚的性能下降更严重的造成网络不能使用等问题。虽然解决冲突严重的问题可以通过交换机实现LAN相互连接,但是还是不可以阻止一对多发送的数据信息和提升网络质量。
在企业无线网络的规划中,离不开vlan的划分,以接入层交换机为例,将交换机之间的接口配置为trunk口,与终端之间相连的接口为aceess端口。其他
交换机配置都类似。
[access-SW1]vlan batch 10
[access-SW1]int GigabitEthernet 0/0/1
[access-SW1-GigabitEthernet0/0/1]port link-type trunk
[access-SW1-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 to 4094
[access-SW1]int Ethernet 0/0/3
[access-SW1-Ethernet0/0/3]port link-type access
[access-SW1-Ethernet0/0/3] port default vlan 10
首先查看各部门DHCP下发地址:
行政部:
本文只部分展示,完整版获取关注公众号:驴毛小小
扫一扫
3849
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
