中小企业网络工程的设计与实现.docx
《中小企业网络工程的设计与实现.docx》由会员分享,可在线阅读,更多相关《中小企业网络工程的设计与实现.docx(37页珍藏版)》请在冰点文库上搜索。
中小企业网络工程的设计与实现
中小企业网络工程的设计与实现
中小企业网络工程的设计与实现
本科生毕业设计
中小企业网络工程的设计与实现
院系 计算机科学与技术学院
专业计算机科学与技术
班级
学号
学生姓名
联系方式
指导老师
分数
2012年4月
第一章引言
1.1项目背景及意义
在以网络为核心的信息时代,谁拥有“信息资源”,谁能有效使用“信息资源”,谁就能在各种竞争中占据主导地位。
要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。
这里所说的网络是指电信网络、有线电视网络和计算机网络。
这三种网络向用户提供的服务不同[1]。
这三种网络在信息化过程中都起到十分重要的作用,但在其中发展最快的并起到核心作用的是计算机网络。
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地在各个部门之间传递。
因此,有必要建设好中小型企业建设信息网络,以达到最大限度地实现信息资源共享,并使用电子信息的传递取代纸面文件、材料的传送,逐步实现“无纸办公,改变传统的工作模式,进一步提高工作效率。
同时,利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营[2]。
1.2郑州企业公司网络简析
郑州企业公司,总公司在郑州,另外在许昌等各市设有分公司,并在每个市公司下有若干县公司,每个县公司下又有若干营业网点,省公司设立两台核心路由器;市公司设立两台路由器,上联核心节点;县公司设立一台路由器,汇聚该县的营业网点,并上连市公司。
为提高在社会中的竞争力,实现公司信息化而组建全省性的网络。
该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能,实现网络化、信息化的先进办公系统。
1.3工程网络建设方法
本工程实现的是一个解决市级公司与省总公司连为一体,以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目,该项目从实际需求出发,扩展传统的信息交换方式,借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。
项目采用OSPF、VLAN以及静态路由协议来实现总公司和分公司的网络对接,并实现全网的互通。
1.4总结
随着信息技术的快速发展,极大地推动了网络应用的普及,新型的组网技术也层出不穷。
随着企业的发展,企业办公的方式也将有很大的变动,实现OA已经是一个企业高效发展的必要条件。
本项目基本能实现企业的组网需求,但受限于技术的有限,难免有些不足的部分,今后自己一定学习新的技术,使这个工程更加完善。
第二章网络建设需求分析
2.1企业业务需求
该企业为郑州一家企业公司,其中总部与分部业务之间能够相互通信,共享系统资源,并且各个业务部门均可访问企业内服务器所发布的资源。
2.2企业设计要求分析
(1)灵活性原则
网络设计具有较高的适应变化能力。
(2)可用性原则
可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。
网络的“可用性”主要表现了网络的“可靠性和稳定性”,要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。
(3)安全性原则
网络安全也涉及许多方面,最明显、最重要的就是外界入侵、攻击的检测与防护。
我们应根据安全需求而部署相应的防护系统。
网络系统的安全性需求还体现在数据备份和容灾处理。
(4)无瓶颈原则
这是非常重要的,否则会造成高成本购买的高档次设备,却得不到相应的高性能。
网络性能与网络安全性能,最终取决于网络通信链路中性能最低的那部分设备。
在进行网络系统设计时,一定要全局综合考虑各部分的性能,不能只注重局部的性能配置,特别是交换机端口、网卡和服务器组件配置等方面。
2.3可行性分析
对于该企业的实现,由于没有真实设备的条件,我采用蓝狐网络技术公司所开发的模拟器去配置实现。
其中所涉及的路由器和交换机的IOS,采用思科公司官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。
第三章企业网络总体设计
3.1企业网络总体设计思想
总体设计是企业网建设的总体思路,是建好该企业网的核心任务,对于这个企业网络总体的设计,我首先与公司的高层之间进行交流,得知公司对其所实现的企业网络的总体需求,同时对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。
对于细致的功能实现,总结如下:
根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。
通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据的高效转发。
我们采用主流的OSPF协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域,将许昌分部划分到标准区域。
我们同时采用静态路由协议,来实现缺省路由的配置。
采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。
对于企业功能需求的分析,我们在企业总部搭建服务器来实现相应功能的实现[4]。
3.2企业设计基本原则
企业网络设计一般应遵守下列原则:
实用性和经济性:
企业网设计时应能满足企业目前对网络应用的各种要求,充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求,使网络的整体性得到充分发挥。
在充分满足企业的需求前提下,应充分考虑到企业的经济承受能力,根据性能价格比原则,尽量花最少的钱,获得最大的实际应用。
高可靠性和稳定性:
一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性。
可扩展性和升级性:
整个企业网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联[3]。
3.3企业网络拓扑图
根据公司内部网络的安全性和稳定性考虑,我们在省级总部采用的三层交换机作为核心设备,在市级分部采用Cisco路由器作为汇聚层设备,在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。
在省级总部和市级县级分部之间采用OSPF协议自动生成路由表,在县级以下网点采用静态路由,在县级路由中对静态路由进行OSPF重发布,从而达到全网互通。
企业网络拓扑图如图3-1所示:
图3-1企业网络拓扑图
3.4网络架构分析
该企业网络总部从结构上分为三层:
核心层、汇聚层和接入层。
接入层的主要功能是实现终端的接入,在该层为终端进行逻辑子网划分,通过VLAN技术实现子网之间的隔离。
还需提供即插即用的特性,同时应该把接入层设计的非常易于使用和维护。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,通常为接入层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、对用户的访问控制,对用户的网络管理以及路由协议网络通告控制。
在汇聚层使用三层交换机的目的是为了减轻核心层的负担。
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
但因模拟器限制,现用的网络拓扑结构不能够随意更改。
3.5整体设备规划
实现本企业网的核心功能应用到路由器、交换机,网络设备的选择应该是网络构件中最为重要的一块,一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。
为了选择具有高性价比、满足业务需求的设备,在进行网络设备选型之前,了解设备选型的基本原则是必要也是必须的。
企业网的设备选型原则如下[7]:
(1)代表目前网络系统设备的先进水平。
(2)具备较强的安全性。
(3)具备优良的RAS性能:
可靠性、可用性、可维护性。
(4)具备优良的可扩充性和升级能力[4]。
(5)具备优良的性能价格比。
3.6IP地址的规划
IP地址作为计算机或网络设备在网络上的唯一标识,能够保证互联网上千千万万的计算机寻找到自己的目标。
在互联网上的计算机不但要有属于自己用于身份标识的IP地址,还必须遵循网络中的IP协议。
IP地址规划是整个企业网络设计中最基础的部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到的关键作用。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同组成整体的网络设计解决方案[5]。
IP地址规划目标:
在支持网络技术的演变和发展的前提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。
IP地址规划的基本原则
(1)唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。
(2)连续性:
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
(3)扩张性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
(4)实意性:
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。
这是IP地址规划中最具技巧性和艺术性的部分。
最完美的方式是得出一个IP地址公式,以及一些参数及系统,通过计算得出每一个需要用的IP地址。
本网采用先地区后业务划分方法进行IP地址分配。
本网省公司、市级公司共计15个地区都需要IP地址,采用4位地区位就能满足要求,考虑到公司日后的扩展性,采用4位地址位可能面临市级公司IP地址不够用,因此我们采用5位地区位,共计有32个不同地区位IP地址。
本网需要loopback地址、链路地址、二层交换机网管地址,生产业务地址、办公业务地址等5类不同用途的IP地址,采用3位业务功能位可以满足要求。
为了简化IP地址分配和IP地址管理,子网位和主机位共采用8位,1个C类的地址空间。
综上所述,地区位5位,业务功能位3位,子网位和主机位8位,共计16位;我们需求申请1个/16的IP地址段,本网属于企业内网,不与外界直接互联,我们可以从似有IP地址中选取1个/16的IP地址段。
我们选用172.16.0.0/16这个地址段,本网IP地址分配公式:
172.16.地址位(5位)+业务功能位(3位).子网位+主机位[6]
下面我们制作地区代码表和业务功能代码表
地区代码表,如表3-1所示:
表3-1地区代码表
地址位代码
地区
IP地址段
备注
0
骨干
172.16.0.0/21
汇总:
172.16.0.0/20
OSPFArea0
1
骨干(预留)
172.16.8.0/21
2
省公司
172.16.16.0/21
汇总:
172.16.16.0/20
OSPFArea2
3
省公司(预留)
172.16.24.0/21
4
许昌市公司
172.16.32.0/21
OSPFArea4
5
长葛市公司
172.16.40.0/21
OSPFArea5
……
……
……
……
业务功能代码表,如表3-2所示:
表3-2业务功能代码表
业务功能位代码
业务
0
三层设备Loopback地址
Loopback地址采用/32
1
链路地址
链路地址采用/30
2
链路地址(预留)
可能超过64条三层链路
3
三层交换机网管
网管VLAN所需IP地址
4——7
业务
该工程整体IP地址规划,如表3-3所示:
表3-3IP地址规划表
Area0
Area2
Loopback0
RT1
172.16.0.1/32
Loopback0
SW10
172.16.16.1/32
Loopback0
RT2
172.16.0.2/32
RT1—SW10
RT1
172.16.17.1/30
Loopback0
RT3
172.16.0.3/32
SW10
172.16.17.2/30
Loopback0
RT4
172.16.0.4/32
RT2—SW10
RT2
172.16.17.5/30
Loopback0
RT5
172.16.0.5/32
SW10
172.16.17.6/30
Loopback0
RT6
172.16.0.6/32
SW10vlan20
SW10
172.16.20.1/24
RT1—RT2
RT1
172.16.1.1/30
SW10vlan21
SW10
172.16.21.1/24
RT2
172.16.1.2/30
Area4
RT3—RT4
RT3
172.16.1.9/30
Loopback0
RT7
172.16.32.1/32
RT4
172.16.1.10/30
RT3—RT7
RT3
172.16.33.1/30
RT5—RT6
RT5
172.16.1.13/30
RT7
172.16.33.2/30
RT6
172.16.1.14/30
RT4—RT7
RT4
172.16.33.5/30
RT1—RT3
链路1
RT1
172.16.1.17/30
RT7
172.16.33.6/30
RT3
172.16.1.18/30
RT3E3/0
RT3
172.16.36.1/24
RT1—RT3
链路2
RT1
172.16.1.21/30
RT4E3/0
RT4
172.16.36.129/25
RT3
172.16.1.22/30
RT7E3/0
RT7
172.16.38.1/24
RT2—RT4
链路1
RT2
172.16.1.25/30
Area5
RT4
172.16.1.26/30
Loopback0
RT8
172.16.40.1/32
RT2—RT4
链路2
RT2
172.16.1.29/30
RT5—RT8
RT5
172.16.41.1/30
RT4
172.16.1.30/30
RT8
172.16.41.2/30
RT1—RT5
链路1
RT1
172.16.1.33/30
RT6—RT8
RT6
172.16.41.5/30
RT5
172.16.1.34/30
RT8
172.16.41.6/30
RT1—RT5
链路2
RT1
172.16.1.37/30
RT8—RT9
RT8
172.16.42.1/30
RT5
172.16.1.38/30
RT9
172.16.42.2/30
RT2—RT6
链路1
RT2
172.16.1.41/30
RT5E3/0
RT5
172.16.44.1/24
RT6
172.16.1.42/30
RT6E3/0
RT6
172.16.44.129/25
RT2—RT6
链路2
RT2
172.16.1.45/30
RT8E3/0
RT8
172.16.46.1/24
RT6
172.16.1.46/30
RT9E3/0
RT9
172.16.47.1/24
各级别交换机和路由器与PC机相连结构如表3-4所示:
表3-4PC机连接表
SW10F1/3
VPC1
RT4E3/0
VPC4
RT7E3/0
VPC7
SW10F1/4
VPC2
RT5E3/0
VPC5
RT8E3/0
VPC8
RT3E3/0
VPC3
RT6E3/0
VPC6
RT9E3/0
VPC9
PC机IP地址及网关如表3-5所示:
表3-5PC机IP地址及网关
PC机
IP
网关
PC1
172.16.20.10/24
172.16.20.1
PC2
172.16.21.10/24
172.16.21.1
PC3
172.16.36.10/24
172.16.36.1
PC4
172.16.36.130/25
172.16.36.129
PC5
172.16.44.10/24
172.16.44.1
PC6
172.16.44.130/25
172.16.44.129
PC7
172.16.38.10/25
172.16.38.1
PC8
172.16.46.10/24
172.16.46.1
PC9
172.16.47.10/24
172.16.46.1
3.7VLAN的划分
通过划分VLAN对不同部门之间进行业务隔离,对于郑州总公司,在核心设备上主要划分2个虚拟局域网,编号为20和21,,VLAN为总部设备网管所使用。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。
利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。
在一个交换网络中,VLAN提供了网段和机构的弹性组合机制,使得网络管理简单、直观[7]。
第四章网络技术
4.1VLAN技术
VLAN是英文VirtualLocalAreaNetwork的缩写,中文名为“虚拟局域网”,它是逻辑搭建网络的一种方式,指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
具体的说就是利用三层交换机,跨越把位于同一台交换机上的用户划分在不同的VLAN中,也可以把位于不同交换机上的用户主机划分在同一个VLAN中。
VLAN在一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,
VLAN的划分:
从技术角度讲,VLAN一般可划分为以下四种:
基于端口的VLAN划分:
许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
VLAN技术运行跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口跨越组成同一个虚拟网。
从目前来看,这种根据端口来划分VLAN的方式是最常用的一种方式。
基于MAC地址的VLAN划分:
这种划分VLAN的方法是根据每个主机的MAC地址来划分的,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
基于网络层的VLAN划分:
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
基于IP组播的VLAN划分:
IP组播实际上也是一种VLAN的定义,即认为一个组播就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
VLAN的标准:
对VLAN的标准,我们只介绍两种比较通用的标准,一个是ISL,一个是802.1Q
VLAN的基本配置命令
(1)创建vlan方法
Switch#vlandatabase
Switch(vlan)vlan10
Switch(vlan)exit
(2)删除vlan方法
Switch(vlan)#novlan
Switch(vlan)#exit
(3)将端口加人到vlan中
Switch(config-if)#switchportaccessvlan10
(4)将一组连续的端口加入到vlan中
Switch(config)#interfacerangef0/1-5
(5)将端口从vlan中删除
Switch(config-if)#noswitchportaccessvlan10
(6)查看所有的vlan的摘要信息
Switch#showvlanbrief
(7)指定端口成为trunk
Switch(config-if)#switchportmodetrunk
(8)查看端口状态
Switch#showinterfacef0/2switchport
(9)在trunk上移出vlan
Switch(config-if)#switchporttrunkallowedvlanremove20
(10)在trunk上添加vlan
Switch(config-if)#switchporttrunkallowedvlanadd20
4.2OSPF协议的介绍
4.2.1OSPF协议简介
OSPF(OpenShortestPathFirst,开放最短路径优先)是一个基于链路状态的内部网关协议。
用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
OSPF的协议管理距离(AD)是110。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的[8]。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
4.2.2OSPF路由器种类
在OSPF多区域网络中,路由器可以按不同的需要同时成为以下四种路由器中的几种:
1.内部路由器:
所有端口在同一区域的路由器,维护一个链路状态数据库。
2.主干路由器:
具有连接主干区域端口的路由器。
3.区域边界路由器(ABR):
具有连接多区域端口的路由器,一般作为一个区域的出口。
ABR为每一个所连接的区域建立链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上