中小型园区网的设计与实现.docx
《中小型园区网的设计与实现.docx》由会员分享,可在线阅读,更多相关《中小型园区网的设计与实现.docx(27页珍藏版)》请在冰点文库上搜索。
中小型园区网的设计与实现
毕
业
论
文
中小型园区网的设计与实现
前言
计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。
在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:
校园网和企业网。
园区网经历了从早期简单的数据共享到现在园区网部全方位、高速度、多种类应用的共享与服务的转变。
下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。
安全和稳定的运行是企业网追求的终极目标。
第一章企业网建设综述
1.1项目建设目标
建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
1.2项目建设原则
1、先进性:
先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
2、实用性:
应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级与外界信息的沟通。
4、灵活性:
采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:
网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:
具有容错功能,管理、维护方便。
方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
1.3基本建设描述
首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业部采用私有IP。
第二章需求分析
2.1企业背景
某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。
该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1,
图1
2.2网络规划
2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
2.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门的电脑相互间可以访问,部门之间不可以访问;
2.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;
2.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门与位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。
2.3计算机网络综合布线
计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室桌面采用五类非屏蔽双绞线。
2.4网络拓扑结构
2.4.1网络拓扑结构图
按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。
并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。
2.4.2网络中心组建
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法等等。
核心层交换机采用CISCOWS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCOWS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCOWS-C2960-48TT-L。
路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
2.4.3生产车间网络组建
在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCOWS-C2960-48TT-L,这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。
2.4.4企业各部门交换机分配表
部门
信息点数
地理位置
交换机编号
交换机型号
数量
销售部
120点
办公楼1层
FLOOR1_1
FLOOR1_2
FLOOR1_3
CISCOWS-C2960-48TT-L
接入层交换机
3
一层汇聚
办公楼1层
FLOOR1_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
生产部
40点
办公楼2层
FLOOR2_1
FLOOR2_2
FLOOR2_3
CISCOWS-C2960-48TT-L
接入层交换机
3
技术部
40点
办公楼2层
售后服务部
40点
办公楼2层
二层汇聚
办公楼2层
FLOOR2_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
研发1部
120点
办公楼3层
FLOOR3_1
FLOOR3_2
FLOOR3_3
CISCOWS-C2960-48TT-L
接入层交换机
3
三层汇聚
办公楼3层
FLOOR3_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
研发2部
120点
办公楼4层
FLOOR4_1
FLOOR4_2
FLOOR4_3
CISCOWS-C2960-48TT-L
接入层交换机
3
四层汇聚
办公楼4层
FLOOR4_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
财务部
40点
办公楼5层
FLOOR5_1
FLOOR5_2
FLOOR5_3
CISCOWS-C2960-48TT-L
接入层交换机
3
行政部
70点
办公楼5层
总经理室
10点
办公楼5层
五层汇聚
办公楼5层
FLOOR5_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
一车间
40点
一车间
WORKSHOP_1
CISCOWS-C2960-48TT-L
接入层交换机
1
二车间
40点
二车间
WORKSHOP_2
CISCOWS-C2960-48TT-L
接入层交换机
1
三车间
40点
三车间
WORKSHOP_3
CISCOWS-C2960-48TT-L
接入层交换机
1
企业核心
CORE
CISCOWS-3560G-24TS-S
核心交换机
1
第三章网络设备配置和管理
在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。
这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。
实际上其主要容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
3.1划分子网
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩理围
该企业每个部门分配一个C类网段,三个车间分配一个C类网段,行政部和总经理室分配一个C类网段,详见下表
系统名称
主机数
网段
地址
网关
IP容量
销售部
120
192.168.1.0/24
192.168.1.1-192.168.1.254
192.168.1.254
254
生产部
40
192.168.2.0/24
192.168.2.1-192.168.2.254
192.168.2.254
254
技术部
40
192.168.3.0/24
192.168.3.1-192.168.3.254
192.168.3.254
254
售后服务部
40
192.168.4.0/24
192.168.4.1-192.168.4.254
192.168.4.254
254
研发1部
120
192.168.5.0/24
192.168.5.1-192.168.5.254
192.168.5.254
254
研发2部
120
192.168.6.0/24
192.168.6.1-192.168.6.254
192.168.6.254
254
财务部
40
192.168.7.0/24
192.168.7.1-192.168.7.254
192.168.7.254
254
行政部和总经理室
40
192.168.8.0/24
192.168.8.1-192.168.8.254
192.168.8.254
254
一车间
40
192.168.9.0/24
192.168.9.1-192.168.9.85
192.168.9.254
85
二车间
40
192.168.9.0/24
192.168.9.86-192.168.9.170
192.168.9.254
85
三车间
40
192.168.9.0/24
192.168.9.171-192.168.9.254
192.168.9.254
84
3.2划分VLAN的方法
3.2.1什么是VLAN?
VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的组建需要一定的条件做基础,VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
从技术与成本两个层面考虑,
选用支持VLAN的三层交换机比较适宜。
VLAN在逻辑上等价于广播域。
更具体的说,将VLAN类比成一组最终用户的集合。
这些用户可以处在不同的物理LAN上,但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。
网络的定义和划分与物理位置和物理连接是没有任何必然联系的。
3.2.2VLAN划分的几点好处
a、有效的带宽利用—通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中。
b、安全性—通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。
如果配置了VLAN间通讯,可以使用路由器传统的安全和功能。
c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。
d、对故障组建的隔离—减少网络故障的影响。
3.2.3设置VLAN的常用方法
VLAN的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
本设计方案主要采用1、3种方式进行划分,将每个部门划分为一个VLAN,总经理室和行政部划分到一个VLAN,生产车间和生产部划分到一个VLAN,在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。
3.3端口配置与划分VLAN
3.3.1汇聚层交换机FLOOR1_HJ连接与配置说明
办公大楼1层的三台接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;三个生产车间的三台接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR1_HJ交换机的GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6上;同时,FLOOR1_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/1口上。
在FLOOR1_HJ交换机上建立VLAN10、VLAN80和VLAN101,将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN10;将GigabitEthernet0/4、GigabitEthernet0/5和GigabitEthernet0/6口划入VLAN90;将GigabitEthernet0/24口划入VLAN101。
设置VLAN10的网关为192.168.1.254/24
设置VLAN90的网关为192.168.6.254/24
设置VLAN101的IP地址为192.168.101.2/30
在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3上分别建立VLAN10,并把各自的FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN10。
在接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3上分别建立VLAN80,并把各自的FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN90。
在接入层交换机FLOOR1_1、FLOOR1_2和FLOOR1_3下连接的PC上,
IP地址设置为192.168.1.X(X为1~253,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.1.254。
在接入层交换机WORKSHOP_1、WORKSHOP_2和WORKSHOP_3下连接的PC上,IP地址设置为192.168.6.X(X为1~253,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.6.254。
3.3.2汇聚层交换机FLOOR2_HJ连接与配置说明
办公大楼2层的三台接入层交换机FLOOR2_1、FLOOR2_2和FLOOR2_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR2_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;同时,FLOOR2_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/2口上。
在FLOOR2_HJ交换机上建立VLAN20、VLAN30、VLAN40和VLAN102,将GigabitEthernet0/1口划入VLAN20;将GigabitEthernet0/2口划入VLAN30;将GigabitEthernet0/3口划入VLAN30;将GigabitEthernet0/24口划入VLAN102。
设置VLAN20的网关为192.168.2.254/24
设置VLAN30的网关为192.168.2.254/24
设置VLAN40的网关为192.168.2.254/24
设置VLAN102的IP地址为192.168.102.2/30
在接入层交换机FLOOR2_1建立VLAN20,并把FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN20;在接入层交换机FLOOR2_2建立VLAN30,并把FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN30;在接入层交换机FLOOR2_3建立VLAN40,并把FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN40。
在接入层交换机FLOOR2_1下连接的PC上,IP地址设置为192.168.2.X(X为1~85,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.2.254;
在接入层交换机FLOOR2_2下连接的PC上,IP地址设置为192.168.2.X(X为86~170,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.2.254;
在接入层交换机FLOOR2_3下连接的PC上,IP地址设置为192.168.2.X(X为171~253,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.2.254;
3.3.3汇聚层交换机FLOOR3_HJ连接与配置说明
办公大楼3层的三台接入层交换机FLOOR3_1、FLOOR3_2和FLOOR3_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR3_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;同时,FLOOR3_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/3口上。
在FLOOR3_HJ交换机上建立VLAN50和VLAN103,分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN50;将GigabitEthernet0/24口划入VLAN103。
设置VLAN50的网关为192.168.3.254/24
设置VLAN103的IP地址为192.168.103.2/30
在接入层交换机FLOOR3_1、FLOOR3_2和FLOOR3_3上分别建立VLAN50,并分别把各自的FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN50;
在接入层交换机FLOOR3_1下连接的PC上,IP地址设置为192.168.3.X(X为1~85,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.3.254;
在接入层交换机FLOOR3_2下连接的PC上,IP地址设置为192.168.3.X(X为86~170,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.3.254;
在接入层交换机FLOOR3_3下连接的PC上,IP地址设置为192.168.3.X(X为171~253,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.3.254;
3.3.4汇聚层交换机FLOOR4_HJ连接与配置说明
办公大楼4层的三台接入层交换机FLOOR4_1、FLOOR4_2和FLOOR4_3的GigabitEthernet1/1口分别用多模光纤连接到FLOOR4_HJ交换机的GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口上;同时,FLOOR4_HJ交换机的GigabitEthernet0/24口连接到CORE核心交换机的GigabitEthernet0/4口上。
在FLOOR4_HJ交换机上建立VLAN60和VLAN104,分别将GigabitEthernet0/1、GigabitEthernet0/2和GigabitEthernet0/3口划入VLAN60;将GigabitEthernet0/24口划入VLAN104。
设置VLAN60的网关为192.168.4.254/24
设置VLAN104的IP地址为192.168.104.2/30
在接入层交换机FLOOR4_1、FLOOR4_2和FLOOR4_3上分别建立VLAN60,并分别把各自的FastEthernet0/1到FastEthernet0/48口与GigabitEthernet1/1口划入VLAN60;
在接入层交换机FLOOR4_1下连接的PC上,IP地址设置为192.168.4.X(X为1~85,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.4.254;
在接入层交换机FLOOR4_2下连接的PC上,IP地址设置为192.168.4.X(X为86~170,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.4.254;
在接入层交换机FLOOR4_3下连接的PC上,IP地址设置为192.168.4.X(X为171~253,每台PC不重复),子网掩码255.255.255.0,网关设置为192.168.4.254;
3.3.5汇聚层交换机FLOOR5_HJ连接与配
升级会员 