路由交换方向设计毕业论文.docx
《路由交换方向设计毕业论文.docx》由会员分享,可在线阅读,更多相关《路由交换方向设计毕业论文.docx(108页珍藏版)》请在冰点文库上搜索。
路由交换方向设计毕业论文
路由交换方向设计毕业论文
第1章引言1
第2章项目需求分析1
2.1、项目背景2
2.2、需求分析2
第3章网络总体建设目标3
3.1、网络建设目标3
3.2、网络及系统建设容及要求3
3.3、网络设计原则4
第4章网络总体设计5
4.1、网络总体拓扑图5
4.2、网络层次化设计5
4.2.1、核心层设计6
4.2.2、分布层设计6
4.2.3、接入层设计6
4.3、总部与分部联接入7
第5章路由、交换设计7
5.1、设备选择7
5.2、设备命名规7
5.3、VLAN、子网及IP地址规划(192.168.1.0-3.0)8
5.4、路由协议9
5.5、交换技术9
5.6、IPV610
第6章服务器设计10
6.1、服务器的系统选择10
6.2、DNS、DHCP、DC、FTP、Mail、Web—Apache服务器11
第7章网络安全解决方案12
7.1、网络边界安全威胁分析12
7.2、网络部安全威胁分析12
7.3、解决方案13
7.3.1、ISA防火墙和iptables防火墙13
7.3.2、病毒防护技术13
7.3.3、认证和数字签名技术13
第8章关键技术介绍14
8.1、HSRP14
8.2、VLAN14
8.3、VTP14
8.4、TRUNK15
8.5、STP15
8.6、VPN15
8.7、DNS16
8.8、DHCP16
8.9、DC16
8.10、FTP17
8.11、MAIL17
第9章设备简介17
9.1、Cisco2800系列集成多业务路由器17
9.2、Cisco4500系列交换机18
9.3、Cisco Catalyst3750系列集成交换机19
9.4、CiscoCatalyst2960系列交换机20
第10章项目实施计划22
10.1、项目组织结构22
10.2、项目人员分工23
10.3、工程进度计划23
10.4、项目实施前的准备工作24
10.5、安装前的场地准备24
10.6、核心及各网点的安装调试25
第11章网络测试25
11.1、网络测试目的25
11.2、测试文档25
第12章基本配置29
12.1、总部基本配置29
12.1.1、网络描述29
12.1.2、基本配置29
12.1.3、检查设备的连通性32
第13章Trunk基本配置34
13.1、技术简介34
13.2、设备简介34
13.3、基本配置34
第14章VLAN配置36
14.1、技术简介36
14.2、设备简介37
14.3、基本配置37
14.4、配置vlan地址和默认网关37
第15章VTP配置38
15.1、技术简介38
15.2、设备简介39
15.3、基本配置39
第16章以太网通道配置41
16.1、技术简介41
16.2、设备简介41
16.3、基本配置41
16.4、验证配置42
第17章STP配置42
17.1、技术简介42
17.2、设备简介42
17.3、基本配置43
第18章OSPF配置43
18.1、技术简介43
18.2、设备简介43
18.3、基本配置44
第19章HSRP配置47
19.1、技术简介47
19.2、设备简介47
19.3、基本配置47
19.4、验证配置49
第20章GREoverIPSEC配置50
20.1、技术简介50
20.2、设备简介50
20.3、基本配置51
20.4、验证配置52
第21章PPP配置53
21.1、PPP认证54
21.2、配置PPP认证54
21.3、验证54
第22章ACL配置55
22.1、ACL介绍55
22.2、ACL的作用55
22.3、ACL的执行过程55
22.4、ACL的分类55
22.5、配置56
第23章DNS配置57
25.1、技术简介57
25.2、设备简介57
25.3、基本配置58
第24章FTP配置61
27.1、技术简介62
27.2、设备简介62
27.3、基本配置62
第25章Web配置62
28.1、技术简介62
28.2、设备简介62
28.3、基本配置62
64
第26章DHCP配置64
29.1、技术简介64
29.2、设备简介64
29.3、基本配置64
第27章ISA防火墙配置80
34.1、ISA简介80
34.1.1、ISA特性介绍80
34.1.2、平台需求81
34.1.3、关键术语81
34.2、应用位置及项目角色81
34.2.1、应用位置82
34.2.2、项目角色82
34.3、ISA服务架构83
34.3.1、安装83
结束语83
参考文献84
致谢85
第1章引言
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
第2章项目需求分析
2.1、项目背景
安博公司是一个教育公司,是“以学习者为中心”面向个人及机构提供学习和教育服务的机构,致力于通过领先的技术方案、高品位的教育服务和变革性的创新资源,完善个体的终生学习和学习型组织的发展进程,助力于全社会的创新能力和国民素质的提升。
集团的业务涉及基础教育服务、职业教育服务、企业培训等领域,安博高考与同步培训机构、安博国际学校、安博实训基地、安博职业教育学院、安博学习体验中心等机构已遍及全国二十多个重点城市,形成了以区域教育服务中心和实训基地为依托,以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系,通过标准品质的服务保障全国各地用户的个性化需求。
安博教育集团创建专业的教育和技术研发机构——安博研究院进行前瞻性教育理念和资源的创造与创新。
安博数十种自主知识产权技术、产品获得国家认证、专利认证和科技成果鉴定。
安博还与师大学合作创立北师大安博教育发展研究院,开展教育政策与理论探索、国际高端项目交流,目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。
目前安博总部在,分部分别在及的昆山。
总部设有品质保障部、教学支持部、财务部、市场部,员工约有150人。
分部的部门与总部相同,两个分部各有员工约50人。
2.2、需求分析
由于安博公司正处于快速发展期,所以目前的网络规模已不能满足当前的发展需要。
为了提高生产办公的效率、加强管理、加强部门间配合,提高获取知识的能力,所以需要升级网络,深化信息化应用,建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。
本项目的网络可以划分为总部、昆山分部和分部。
其中总部综合项目招标,其性能,稳定性,安全性,可靠性的要求一定要很高,尤其是核心区域。
因此我们在设计时,需要考虑这些需要。
而核心区的功能是高速可靠地交换数据,因此该部分的设计更应该考虑性能和可用性的平衡。
并且冗余性也要考虑。
我们还可以利用ACL、防火墙来屏蔽一些的访问。
当前的网络管理畴比较广,包括设备管理,资源管理,故障管理,性能管理,安全管理等等。
在网络规模相对较大的时候,合适的网管系统可以帮助客户方便管理网络的设备及运行情况,提高网络的运行效率。
具体分析如下:
业务需求——需要实现总公司部的互相通信,同时也要和分公司之间也能互相访问,需要服务、Web服务、视频服务。
管理需求——要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效,更稳定。
安全性需求——因为公司的数据核心是非常重要的,为免被窃取要设置访问权限;网络可能被病毒攻击和破坏,所以安装杀毒软件和防火墙。
通信量需求——要满足FTP、HTTP、mail、文件共享、视频等各种服务的带宽要求。
性价比需求——以尽量少的成本建成性能较好的网络。
网络扩展性需求分析——安博公司正处于高速发展时期,所以公司将会有新员工加入;有些设备可能被淘汰,有些主机的性能要提升,操作系统平台的升级。
第3章网络总体建设目标
3.1、网络建设目标
安博公司综合项目网络建设的目标是:
按照“高标准,高起点”的要求,采用三层网络结构,按要求实现网络安全的需求。
充分利用计算机网络、多媒体、Internet/Intranet、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化,辅助领导掌握企业发展进行决策,建立先进的办公自动化管理系统。
组建一个高效,可靠,稳定,易管理,安全的网络。
建立一个使集团数据、、关键业务由总公司统一管理,并实现公司总部与分部的高效通信与资源共享的综合信息网。
3.2、网络及系统建设容及要求
根据安博公司的网络情况,我们把整个网络分为部交换网络设计、网络出口设计、网络安全设计几大方面。
对于部交换网络我们采用分层设计。
部交换网络分成核心层、汇聚层、接入层三大部分。
为了保证总部和分部网络的高可用性和稳定性,为了能有效防止局部故障引起整个网络系统的瘫痪,应在网络设计中提供拓扑和设备的冗余和备份,使故障能在最短的时间进行恢复,让网络故障的发生和损失降到最小。
使用生成树协议(STP)可以实现交换机之间的冗余连接,避免网络环路的出现,实现网络的高可靠性,它实现在交换机之间传递桥接,从而保证其稳定性,还可以用路由器备份协议(HSRP)支持多台路由器形成热备份而消除单台设备失效造成的网络中断。
我们建议在设计时,交换机采用HSRP、STP等协议。
借助VLAN技术,使得对于网络有关server的访问变得更加安全有效。
在服务器操作系统选择方面,我们采用较为安全的Linux操作系统。
对于边界网络接入网络,网络的安全性将是一个需要考虑的非常重要的因素。
所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。
在数据传输安全方面,总部和分部之间,我们架设VPN虚拟通道。
VPN主要采用思想安全保证技术,分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。
在安全方面,VPN直接构建在公用网上,实现简单、方便、灵活,同时保证通过公用网络平台传输数据的专用性和安全性。
对于设备,我们采用性价比较高的设备。
对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。
3.3、网络设计原则
先进性:
计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。
保证满足系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势。
可靠性:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性的网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障治愈的能力,最大限度的支持各个系统的正常运行。
安全性:
在网络设计中,应采用硬件技术与软件技术相结合的方式,全面系统的保护网络的安全运行。
系统应提供一套完整的安全防措施,防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误操作。
兼容和拓展性:
尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。
可管理性:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态、故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
实用性:
网络系统的设计以实用、满足应用为主,不追求最高、最新。
经济性:
在满足功能与性能的基础上实现性能/价格比最优。
第4章网络总体设计
4.1、网络总体拓扑图
企业网络拓扑结构图
如上图所示,安博公司整体网络可以根据功能划分为总部核心网络,嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。
外联单位接入分部网络和昆山分布网络。
各区域相对独立,通过核心网络进行数据的交互。
4.2、网络层次化设计
随着通信技术和计算机技术的发展,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全。
由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。
这种方法被称为“层次化网络设计”。
层次化网络设计有以下好处:
网络简单:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
网络设计灵活:
网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无须改变整个环境。
网络可管理:
层次结构降低了设备配置的复杂性,使网络更容易管理。
针对于安博公司的部交换网络,我们采用三层结构模型。
将部交换网络分成核心层、汇聚层、接入层三大部分。
三大部分的功能分别为:
核心层:
实现数据的高速通信与交换,提供高可靠性,冗余链路,故障隔离,迅速升级,提供较少的滞后和好的可管理性,避免由滤波器或其它处理引起的慢包操作,有有限和一致的直径。
汇聚层:
提供策略,安全,部门或工作组级访问,定义广播/多播域,虚拟LAN之间路由选择,介质翻译,在路由选择域之间重分布,静态路由和动态路由选择协议划分。
接入层:
对汇聚层的访问控制和策略进行支持,建立独立冲突域,建立工作组与汇聚层的连接。
提供多种方式来让用户接入网络,并做安全验证。
4.2.1、核心层设计
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层的任务是为其他两层提供优化的数据传输功能。
核心层由一个高速的骨干网组成,其作用是尽可能快地交换数据包。
核心层的主干交换机一般采用最快速率的链路连接技术,在与分布层骨干交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
因此根据以上的原理,在核心层选用Cisco4506交换机。
4.2.2、分布层设计
分布层提供基于统一策略的互联性,定义了网络的边界,可以对数据包进行复杂的运算。
分布层的千兆位交换机及主干链路均可采用千兆模块进行生成树冗余链路连接。
局域网的分布层主要提供了地址的聚集、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、安全控制等功能。
分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。
分布层的设计要满足核心层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
所以选择的设备配置比核心层稍低。
可采用思科Cisco3750交换机。
4.2.3、接入层设计
接人层的主要目标是为最终用户提供对网络访问的途径等功能。
交换机的普通端口直接与用户计算机相连,高速端口用于上连高速率的分布层网络交换机,用以有效地缓解网络骨干的瓶颈。
根据分析,我们可以采用cisco2960交换机。
4.3、总部与分部联接入
联接入的作用是用于连接总部和昆山分布及分布的网络。
我们推荐使用Cisco2800系列的路由器完成此功能。
及昆山、部使用VLAN的划分,总部与、昆山分布之间使用ipsecvpn实现互相通信,漫游用户通过easyvpn来实现对公司的访问。
第5章路由、交换设计
5.1、设备选择
网络设备清单
设备型号
数量(台)
单价(元)
总价(元)
Cisco2811
3
5200
15600
CiscoWS-C4506
2
22000
44000
CiscoWS-C3750-24TS-S
6
9000
54000
CiscoWS-C2960-24TT-L
9
3600
32400
CiscoWS-C2960-48TC-L
3
7500
22500
总计:
168500
5.2、设备命名规
网络设备命名
设备型号
昆山
Cisco2811
BJ-R-001
DL-R-001
KS-R-001
CiscoWS-C4506
BJ-S-01
BJ-S-02
CiscoWS-C3750-24TS-S
BJ-S-03
BJ-S-04
DL-S-01
DL-S-02
KS-S-01
KS-S-02
CiscoWS-C2960-24TT-L
BJ-S-05
DL-S-03
DL-S-04
DL-S-05
DL-S-06
KS-S-03
KS-S-04
KS-S-05
KS-S-06
CiscoWS-C2960-48TC-L
BJ-S-06
BJ-S-07
BJ-S-08
5.3、VLAN、子网及IP地址规划(192.168.1.0-3.0)
IP地址的规划在网络设计中举足轻重。
直接影响网络运行的效率。
IP地址设计的总原则是简单、易管理、易扩展。
我们配IP地址按以下原则:
唯一性:
一个IP网络中不可能有两个主机采用相同的IP地址。
简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。
连续性:
连续地址在此结构网络中易于进行路由总结(RouteSummarization),大大缩减路由表,提高路由算法效率。
可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性。
灵活性:
地址分配应具有灵活性,可借助可变长子网掩码技术,以满足多种路由策略的优化,充分利用地址空间。
总部IP地址划分
部门名称
人数
VLANID
网络号
可分配IP地址
品质保障部
47
VLAN10
(BJ-PZ)
192.168.1.64/26
192.168.1.65-
教学支持部
47
VLAN20
(BJ-JX)
192.168.1.128/26
192.168.1.129-190
财务部
8
VLAN30
(BJ-CW)
192.168.1.192/28
192.168.1.193-206
市场部
48
VLAN40
(BJ-SC)
192.168.1.0/26
192.168.1.1-62
服务器
192.168.1.227-239
分部IP地址划分
部门名称
人数
VLANID
网络号
可分配IP地址
品质保障部
13
VLAN10
(DL-PZ)
192.168.2.64/27
192.168.2.65-94
教学支持部
18
VLAN20
(DL-JX)
192.168.2.0/27
192.168.2.1-30
财务部
3
VLAN30
(DL-CW)
192.168.2.96/29
192.168.2.97-102
市场部
16
VLAN40
(DL-SC)
192.168.2.32/27
192.168.2.33-62
服务器
192.168.2.104-108
昆山分部IP地址划分
部门名称
人数
VLANID
网络号
可分配IP地址
品质保障部
14
VLAN10
(KS-PZ)
192.168.3.32/27
192.168.3.33-62
教学支持部
19
VLAN20
(KS-JX)
192.168.3.0/27
192.168.3.1-30
财务部
4
VLAN30
(KS-CW)
192.168.3.96/29
192.168.3.97-102
市场部
13
VLAN40
(KS-SC)
192.168.3.64/27
192.168.3.65-94
服务器
192.168.1.104-108
5.4、路由协议
在本次网络项目中,总部的路由器BJ-R-001和交换机BJ-S-01、BJ-S-02、BJ-S-03及BJ-S-04,我们均采用OSPF协议,分部也同样使用。
使用OSPF协议可以使路由快速收敛,方便网络管理员管理。
OSPF协议标准化强,支持多种厂家,受到广泛的应用。
相对其他协议,OSPF有很多优点。
OSPF支持各种不同鉴别机制(如简单口令验证。
MD5加密认证),OSPF收敛速度快,能够在最短的时间将路由变化传递到整个自治系统,提供负载均衡功能。
安博总部规划为area0,其部网络也都规划为area0。
各区域接入路由器跟据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。
5.5、交换技术
对于本次项目的核心层交换机Cisco4506,我们将采用建立在生成树基础上的多链路冗余连接。
这样不仅可以避免了由于网络环路造成的广播风暴等,还可以保证骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
而对于汇聚层交换机Cisco3750和接入层交换机Cisco2960,我们将采用VTP、VLAN、HSRP等协议。
使用VTP协议,可以把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
这样不仅可以少在多台设备上配置同一个VLAN信息的工作量,而且还保持了VLAN配置的统一性。
而VLAN技术,则可以限制广播围,并能够形成虚拟工作组,动态管理网络。
不仅提高了网络的安全性,而且成本低,性能高,节省了人力,具有很高的灵活性。
HSRP是热备份路由协议。
在总部和分部在汇聚层的交换机上我们采用热备份协议,运用两台交换机,当其中的一台出现故障致使网络不能正常通信时,备用的那台马上起到作用,避免了网络的“短路”问题。
HSRP实现容错备份功能,可以有效解决网络不畅问题,保证了网络的可靠性。
5.6、IPV6
由于IPV4网络地址的资源有限,所以,为了提高网络的可扩展性,在本次网络项目中所采用的设备,均支持IPV6。
IPV6以其灵活的IP报文头部格
升级会员 