1、邵阳学院毕业设计(论文)毕业设计(论文)课 题 名 称 基于GNS3的企业网的模拟与仿真 学 生 姓 名 学 号 系、年级专业 信息工程系、10网络工程 指 导 教 师 职 称 2014 年 5 月 20 日- 30 -摘要随着网络的逐步普及,中小型企业的网络建设是企业向信息化发展的必然选择,企业网络系统则是一个非常庞大而复杂的系统,它能实现企业的现代化管理,实现总部与分部、不同业务之间的通信。因此,设计一个安全、高效的企业网络已成为当务之急。论文主要以M公司为例,根据M公司的实际需求,通过掌握相关网络知识,设计一个能够实现企业网内部的通信,其中包括总部与分部、不同业务之间的通信。而对于M公司
2、的总部与分部之间,由于距离相隔较远,要向运营商租用E1专线来实现互通。论文主要是通过分析企业网的背景、目的与意义,然后结合企业网的背景以及未来发展趋势,说明设计一个企业网的迫切性。并以M公司为例,根据公司结构设计具体的拓扑图,再根据拓扑图进行分析,进行相应的网络仿真配置。最终,实现M 公司总部与分部之间的通信,并通过VLAN、OSPF、冗余备份协议等网络技术,不仅能够实现业务隔离,对后期的维护也有很大的帮助。关键词:企业网络;拓扑图;仿真;业务隔离ABSTRACTAs the gradual popularity of network, the construction of the smal
3、l and medium-sized enterprises network is the inevitable choice of enterprises to the development of informationizing and enterprise network system is a very large and complex system which is able to realize the modernization of enterprise management, realize the communication between headquarters a
4、nd division, and the communication between different business Therefore, it is extremely urgent to design a safe as well as highly effective enterprise network.This paper mainly takes M company as an example. I will design one communication network that can achieve enterprise internal communication
5、based on the actual requirements of M company and my familiarity to the network knowledge. This communication network includes the headquarters and division, the communication between different business. As for the headquarters and branch of M company, it is supposed to rent the E1 line to operator
6、the communication for the distance between them is too far. The thesis mainly emphasizes the urgency of designing enterprise network through the analysis of the background, purpose and significance of enterprise network, and combining with the background of enterprise network, and the future develop
7、ment trend. Besides, taking a case study of M company, in accordance with companys configuration to design the concrete topological graph and analyze the topology, then carry on the corresponding network simulation configuration In the end, communication between the headquarters and branch will be a
8、chieved. And the use of some network skill like VLAN, OSPF, redundancy backup agreements such as network technology, not only can realize the business segregation, but also do grate favor to the later maintenance.Keywords: Enterprise Network;Topological graph;Simulation;Business segregation目录摘要IABST
9、RACTII第一章 绪论11.1研究背景11.2目的与意义11.3 论文主要工作2第二章 企业网概述32.1 企业网的现状32.2 企业网的未来发展趋势42.3 企业网相关技术4第三章 企业网的需求分析与设计123.1 M公司简介123.2 网络实现需求123.3 网络设备选型133.4 网络拓扑图13第四章 企业网的实现与测试164.1 设备命名164.2 IP地址分配164.3 VLAN规划方案184.4 相关配置194.5 测试结果23第五章 总结与展望27参考文献28附 录29致 谢30第一章 绪论1.1研究背景计算机技术和计算机收集的迅速发展将人类带进了一个信息化时期,网络在人们的生
10、活中变的越来越重要,乃至可以说,网络已经成为人们生活中必不可缺少的一部分。网络可以让我们实现远程通信,实现在家购物等等,另外,从网络中获得信息来丰富我们的知识也是一个重要方式。网络对于企业而言,可以为其带来无限商机。越来越多的企业已经建立了属于自己的企业网络,不仅可以实现与不同业务、部门之间的通信,还能连接外网,实现资源共享。但是随着企业规模的不断壮大和业务量的增长,原有的工作方式已不足以满足当代企业的需求,特别是对网络总呈现的突发事件和如今的用户对速率的需求。如今的企业愿景离不开信息技术的支持,否则,将无法在社会中立足。随着网络技术的不断成熟,当代企业对数据传输和信息互换需求也在增加,目前各
11、企业都正在或已搭建了企业内部局域网,是因为企业网络的扶植是企业向信息化发展的必然选择。企业网络为企业的现代化成长、综合信息管理和办公自动化等一系列运用提供了一个基本的平台。论文结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络1。1.2目的与意义随着信息科学技术的进步和互联网络的发展,人们逐渐意识到信息的重要意义,许多企业为了适应现在的发展,都建立了自己企业网络,在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。特别是对一个企业而言,具有自身的网络已经成为一种成长的必然趋势。现在很多小型企业通过建立网络与外网相连,实现资源共享
12、,可以让人们更快的了解公司。而实现办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务1。本论文就是根据M公司的需求分析来设计一个中小型企业网络,过去的企业都是靠人为的管理以及通信,但是现如今,随着信息化发展的趋势,传统的企业模式已不再适合企业的发展。所以,设计现代化的企业网络已成为势不可挡的趋向,不然,企业就有很大的概率会被淘汰。对于现代企业网的建设而言,我们不仅仅要考虑公司目前的发展情况,还要考虑公司未来的扩展。这样,不仅能
13、节省成本,还能为公司带来最大的利益。1.3 论文主要工作论文主要研究的是关于路由器和交换的应用技术,主要方向是通过路由器和交换机的相关配置来调通一个企业网的内部的相关互访。本论文是以M公司为例,根据M公司的需求分析以及现状,通过使用GNS3工具来进行模拟仿真,为M公司打造一个切实可行的企业网络方案。论文首先是要分析企业网的背景、目的与意义,从而了解现代企业设计企业网的迫切性。然后就要结合企业网的背景以及未来的发展趋势,通过了解企业网的相关技术,如VLAN技术、冗余备份协议、OSPF、DHCP等等,为设计一个企业网打下坚实的基础。再通过介绍M公司的具体介绍以及公司的需求分析,通过对设备的选型来为
14、M公司量身模拟出一个适合于公司发展的企业网络拓扑图。并根据企业的需求分析具体实现各种技术,其中包括设备的命名以及IP地址的规划,设备的命名要具有实际意义,方便以后的问题定位,而IP地址分配则要遵循相应的原则。另外,就是要应用相关的技术,如:使用OSPF协议实现全网连通、使用VLAN技术实现业务隔离以及实现相关冗余增加全网的可靠性,最后将结果以及相关技术点记下来即可。而在论文的最后则是要写出自己的收获以及不足之处分析出以后需要发展的趋势。第二章 企业网概述2.1 企业网的现状现在,科学技术发展愈来愈迅猛,计算机也愈来愈贴近人们生活,局域网的应用也愈来愈普遍。特别是在实际工作工作中,各类计算机应用
15、系统被广泛使用,企业之间和单元之间和外部的因特网之间的信息互换和共享的需求也越来越多。这就需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能2。但是,因为企业发展的迅速,为了增强各公司内各分区的营业和技术联系,实现资源共享,提高工作效率,减少运作及管理成本,公司非常有必要成立企业内部局域网。而对于一个局域网而言,就要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问2
16、。 本论文以M公司为例,分部设立在衡阳和益阳两地,而M公司总部则设立在长沙,如图2.1所示。本论文就是要根据M公司的实际情况,设计一个适合于M公司发展的企业内网,从而能够实现总部与分部以及不同业务之间能够相互通信。图2.1 公司分布图2.2 企业网的未来发展趋势最初的企业网构建主要是采用星型结构和主机组建的,客户端则是通过终端来访问主机,数据的传输和处理都是通过主机来完成的,所以当传输数据过多时,主机就会崩溃4。而现在的企业网的发展是要求更大,更快,更智能,因此对网络设备的功能及性能提出了更多的要求并且对企业网络的设计也带来更大的挑战4。通过以下几点就可以看出未来企业网络的发展趋势:(1) 用
17、户对宽带的需求越来越高,这就标志着下一代以太网标准的迅速发展2002年,10G以太网(IEEE 802.3ae)标准化初始阶段。2006年10GBASE-T标准建立。2008年6月40G/100G的以太网(IEEE802.3ba)标准确立,领跑下一代数据中心,标志着40G/100G的以太网被企业所利用。2010年6月融合40G/100G的IEEE803.3ba规范被批准,网络设备厂商在此标准的前提下推出了新产品,企业网也正向超高速方向去发展。(2) IPV4的下一代技术IPV6的应用日益增多随着网络技术的发展,组建物联网终端对其设备互联地址,对可用互联网地址的需求越来越大,然而Internet
18、 Protocol Version4(IPV4)的地址空间只有(232-1)个地址,导致IP资源不够,IP和上网用户无法实现一一对应的关系,无法满足企业网的需求。而Internet Protocol Version6的地址长度为128比特,IP资源足够用户所用。早期IPV6的配置,物联网终端与Internet Protocol Version4客户端相匹配,需要采用网络地址转换(NAT,Network Address Translation)技术来满足企业网管理的需求。IPV4与IPV6互通主要技术有NAT-PT和IVI技术,从而满足用户在IPV4与IPV6之间互通的需要。(3) 无线网络正在
19、企业网普及如今,随着网络的逐渐普及,人们对无线网络的需求越来越多,而企业也正在朝这一方向发展。无线网络需要注意的问题有:无线安全的增强:无线局域网络(Wireless Local Area Networks,WLAN)在用户接入的问题上处于被动状态,由于制定了802.11i安全标准,使搭建无线网络时,起到保护用户安全性能的作用。随着黑客技术的多样化,公司在组建网络时,需要配置不同种的业务,这些业务的增加,导致网络安全存在风险,利用WLAN技术对所有访问企业网时起到阻碍作用,从而使无线用户安全得到保障。无线速率的加快:无线传输标准协议802.11n标准得到IEEE正式通过,实现高带宽、高质量WL
20、AN服务,使WLAN能够达到以太网的性能水平,无线接入的速率300Mbps甚至高达600Mbps。2.3 企业网相关技术2.3.1 VLAN技术如果将所有的交换机都放在一个广播域,那么可能会出现链路带宽和设备资源被大量占用,特别是对于业务隔离需求不能实现。因此,为了解决交换机以太网的这些问题,采用虚拟局域网技术便是现在较为理想的一种技术。这类对连接到第2层交换机端口的网络使用者的逻辑分段技术实现十分灵便,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或按照使用的应用程序、上层协议或者以太网路连接硬件地址
21、来进行划分5。一个VLAN的作用等同于OSI模型中第2层的广播域,它能够将广播控制在一个VLAN内部。而不同 VLAN 之间或 VLAN 与 LAN / WAN 的数据通讯必须通过第3层(网络层)才能完成。不然,即使是同一交换机上的连接,如果它们的VLAN不同,也无法在正常情况下进行数据通讯。为了解决资讯安全问题,1995年IEEE 802委员会发表了 802.1Q VLAN 技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI),对实体局域网区单独设置虚拟网段,用来规范封包广播时的最大范围。如图2.2所示,VLAN有效的解决了物理位置的限制。图2.2 VLAN示意图VLAN的标
22、准有两种,Cisco公司的ISL,以及IEEE 802.1Q ,由于后者是国际化标准,并且其传输效率更高,所以更适合网络需求。使用VLAN的好处有以下几点:广播风暴防范:限制网络上的广播,在一个VLAN中的广播不会送到其他VLAN中。此外,相邻的端口也不可能收到其他VLAN产生的广播。这样可以极大的减少广播流量,释放带宽给用户使用,减少广播的产生。安全:不同VLAN内的报文在传输时是分隔开的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,不同VLAN如果想要进行通信,就需要通过路由器、三层交换机等三层设备实现。降低成本:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因
23、此可节约成本。提高性能:将第二层平面网络划分为多个逻辑工作组(广播域)在减少网络上不必要的流量的同时还可以提高性能。另外使用VLAN在提高IT员工效率的同时,还起到了简化项目管理或应用管理的作用,增加了网络连接的灵活性等优点。2.3.2 冗余备份协议(1)网关冗余备份协议 VRRP虚拟路由器冗余协议(VRRP:Virtual Router Redundancy Protocol)可以把一个虚拟路由器的责任动态的分配到局域网上的 VRRP 路由器中的一台,是一种选择协议。主路由器是控制虚拟路由器 IP 地址的 VRRP 路由器,主要负责转发数据包到这些虚拟 IP 地址。在主路由器不可用的情况下,
24、这种选择过程就可以提供了动态的故障转移机制,让虚拟路由器的 IP 地址可以充当终端主机默认的第一跳路由器。使用 VRRP 的优点是不需要在每个终端主机上配置动态路由或路由发现协议,而且默认路径的可用性更高。 VRRP 包封装在 IP 包中发送。使用 VRRP ,可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。在路由器间虚拟 IP 地址是可以共享,只需指定其中一个为主路由器,而其它的则为备份路由器。在主路由器不可用的情况下,设定的虚拟 IP 地址就会映射到其中一个备份路由器的 IP 地址。 负载均衡同样可以使用VRRP。其工作原理为:每个VRRP路由器有特定的标识:VRID,范
25、围为0255。该路由器对外表现为精油的仅有的虚拟MAC地址,地址的格式为00-00-5E-00-01-VRID。MAC地址对ARP请求的应答由主控路由器负责。无论如何切换,这样都可以确保给终端设备的IP和MAC地址一直是一样的,从而减弱了切换对终端设备的影响。 VRRP控制报文只有一种:VRRP通告(advertisement)。它的封装是通过IP多播数据包进行的,组地址为224.0.0.18,发布范围仅仅局限于同一局域网内。这保证了可以在不同网络中可以重复运用VRID。通过主控路由器周期性的发送VRRP通告报文是减少网络带宽损耗的唯一方法。启动新的一轮VRRP选举的条件是备份路由器在连续三个
26、通告时间内没有收到VRRP或收到了优先级为0的通告。在VRRP路由器组中选举主控路由器是按照优先级进行的,VRRP协议中优先级范围是0255。如果虚拟路由器想要成为VRRP组中的IP地址所有者,就必须满足VRRP路由器的IP地址和虚拟路由器的接口IP地址相同的条件;最高优先级:255自动分配给IP地址所有者。而IP地址所有者在主动放弃主控者角色时往往使用优先级0。范围为1254是可配置的优先级。通常把链路的速度和成本、路由器性能以及其它管理策略作为依据设定优先级的配置。高优先级的虚拟路由器在主控路由器的选举中总是可以获胜,因此,只要IP地址所有者出现在VRRP组中,则它总是作为主控路由的角色。
27、按照IP地址大小顺序进行的选举,主要针对优先级相同的候选路由器。VRRP如果配置了优先级抢占策略,当前低优先级的主控路由器就会被高优先级的备份路由器所替代,产生新的主控路由器。 为了确保VRRP协议的安全性,明文认证和IP头认证两种认证措施得到使用。同时提供相同的VRID和明文密码是明文认证方式在加入一个VRRP路由器组时的要求。这样避免了在局域网内的配置错误,但却无法防止通过网络监听等方式获得密码。而高安全性且能够防止报文重放和修改等攻击则需要IP头认证的方式提供。 HSRPHSRP指热备份路由协议,其特点如下:路由器(三层设备)的热备份:指在网络中存在其他与正在工作的主路由器功能一样的路由
28、器,在主路由器出现故障的情况下,通过某种方式切换并顶替主路由器工作,继续为网络提供服务。 HSRP协议:HSRP热备份路由协议作为最常用的一种备份方式出现路由器热备份的方法中,同时也是Cisco的专有协议,主路由器和备份路由器之间透明的切换就是通过它来实现的。此外,他们之间还具有切换速度较快,网络容错能力强等优点。HSRP的工作原理:HSRP定义一组路由器(两个以上)共用一个虚拟的IP地址,作为局域网中其他主机的默认网关,每一个路由器都设置一个权值,权值最高的作为主路由器,其余的作为备份路由器,一旦主路由器发生故障(包括线路故障),权值次高的路由器将作为新的主路由器承担转发网络流量的功能。在主
29、线路和备份线路的广域网线路一样情况下,使用HSRP协议。EIGRP,OSPF等协议的使用是为了使切换速度更快。负载平衡则通过HSRP来实现。通过设置两组HSRP,每个组中的两台路由器分别担任主路由器和辅路由器,然后让局域网内的主机利用两个虚拟IP地址来实现负载平衡。(2)链路的冗余备份协议为了保持并提高网络的稳定性稳定性,在由多台交换机组成的网络环境中,需要使用一些备份连接。这里的备份连接也称为备份链路或者冗余链路。主要通过以下方法实现链路冗余备份。 端口聚合两台交换机之间在物理上将多个端口连接起来并将多条链路聚合成一条逻辑链路称为端口聚合(Aggregate-port),又称链路聚合。通过端
30、口聚合增大链路带宽,从而解决交换网络中因为带宽引起的网络瓶颈问题。多条物理链路之间可以实现相互冗余备份,任意一条链路断开,其它链路正常转发数据的功能都不会受影响。 STP定义:交换网络中为了防止出现二层循环,通过STA算法自动消除冗余环状链路的一个协议叫生成树。BPDU信息相互交换通过网桥实现,用来监测出网络中的环路,最后通过关闭所选择的网桥接口来删除这些环路。最初的STP是一个基于软件实现的一个较慢的桥接规范(IEEE802.1D),现在已经发展成了一个相当成熟的协议,在具有多VLAN、大量交换机、多厂商的复杂环境中都可以很好的实施。实现流程:STP协议经由广播BPDU数据包,选定一个桥ID
31、最低的交换机作为根桥,然后再设定各非根桥交换机的根端口、指定端口、非指定端口等等,最后在非指定接口将该接口阻塞,最终形成逻辑树形结构的网络拓扑。技术原理:STP基本的思路就是生成“一棵树”,根桥的交换机则为树的根,根据不同设置,每个交换机都可能会被选为根桥,但任意时刻有且只有一个根桥。由根桥开始,逐级形成一棵树,配置报文通过根桥定时发送,而非根桥则完成接收配置报文并转发的任务。只要任何一台交换机从两个以上的端口接收到配置报文,就说明从该交换机到根有有多条路径,由此便构成了循环回路。此时交换机就会根据端口的配置选出一个最合适的端口并把其他的端口阻塞,使循环消除。重新计算网络拓扑并生成一棵新的树是
32、在当某个端口长时间无法接收到配置报文的时,交换机认为端口的配置超时,网络拓扑可能已经改变的情况下发生的。 总之,其目的就是在避免交换机环路出现的前提下,还可以起到不影响冗余的效果。2.3.3 OSPF(1)定义:OSPF路由协议通常用于同一个路由域内,是一种典型的链路状态(Link-state)的路由协议。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同AS结构的数据库,路由域中相应链路的状态信息都存放于该数据库中,其OSPF路由表就是由OSPF路由器通过
33、这个数据库计算出的。与距离矢量路由协议不同的是,作为一种链路状态的路由协议,OSPF的作用是将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器。运行距离矢量路由协议的路由器是指具备将部分或全部路由表传递给和它相邻路由器的功能的路由器。(2)工作过程:路由器自身协议数据库的初始化是一个OSPF路由器初始化的前提,然后等待低层次协议(数据链路层)提示端口是否处于工作状态。只要低层协议获知有端口处于工作状态时,OSPF就会通过其Hello协议数据包与另外的OSPF路由器建立交互关系。Adjacency的指在OSPF中,一个OSPF路由器向其相
34、邻路由器发送Hello数据包,如果接收到某一路由器返回的Hello数据包,则在这两个OSPF路由器之间建立起OSPF交互关系的过程。在广播性网络或是在点对点的网络环境中,OSPF协议通过Hello数据包自动地发现其相邻路由器,在这时,OSPF路由器将Hello数据包发送至一特殊的多点广播地址,该多点广播地址为ALLSPFRouters。在部分非广播性的网络环境中,我们需要通过一些设置来发现OSPF相邻路由器。例如在以太网等多接入的环境中,该网络中的指定路由器DR还可以通过Hello协议数据包来进行选择。一个OSPF路由器会与其新发现的相邻路由器建立adjacency,此外还会在一对OSPF路由
35、器之间作链路状态数据库的同步。在多接入的网络环境中,非DR的OSPF路由器只会与指定路由器DR建立adjacency,并且作数据库的同步。OSPF协议数据包的收发正是在一对OSPF的adjacency间进行的。链路状态广播LSA(Link State Advertisement)是由OSPF路由器周期性地产生与其相联的所有链路的状态信息。当路由器相联接的链路状态发生改变时,路由器同样会产生链路状态广播信息,所产生的广播数据都是通过Flood的方式在某一个OSPF区域内进行的。可以确保在同一个OSPF区域内的所有路由器,都具有一个相同的OSPF数据库的可靠的计算过程,叫作Flooding算法。O
36、SPF路由器将自身作为根,通过此算法计算出最短路径树,然后根据最短路径树,该路由器会产生自己的OSPF路由表。2.3.4 DHCP某些的主机因为配置的复杂,以及个人的需求可能不需要配置静态的IP,因为它并非永久的使用该地址,当主机离开网络,就得释放这个 IP 地址,这样就可以节约IP地址,以给其它工作站使用,动态分配显然更加灵活。DHCP 是现今使用最为普遍的为网络主机分配IP地址的方式之一。DHCP允许DHCP客户端从DHCP服务器获取IP地址,子网掩码,默认网关IP地址,DNS服务器IP地址以及其他IP地址类型信息。DHCP工作原理如图2.3所示:图2.3 DHCP的工作原理第一步:由于D
37、HCP客户端初始启动时没有IP地址,默认网关或这类配置信息,因而DHCP客户端初始启动后通过发送目的地为255.255.255.255的广播消息(DHCP discovery)来试图发现DHCP服务器。第二步:DHCP服务器接收到DHCP discovery 消息后,响应以DHCP offer消息。由于DHCP discovery消息是以广播方式向外发送的,因而可能会有多个DHCP服务器响应发现请求,不过客户端通常会选择其接收到的第一个DHCP offer 消息的服务器作为DHCP服务器。第三步:DHCP客户端通过发送DHCP request 消息与选定的服务器进行通信,让DHCP服务器提供I
38、P配置参数。 第四步:最后,DHCP服务器以DHCPACK消息响应客户端,DHCPACK消息包含了响应的IP配置参数。第三章 企业网的需求分析与设计3.1 M公司简介M公司是一家湖南领先的全方位IT服务及行业解决方案提供商,其总部设在长沙,在衡阳和益阳两地分别建立了分支机构,随着发展,M公司的企业网络已经发展成为一个多业务承载平台,业务涵盖了办公、生产、财务等等。其中,办公业务人数100人,生产业务150人。本论文重点只介绍这两个业务,其他的不再做具体介绍。现在,为了方便M公司内部的管理,公司决定设计一个完善的、安全的、易于操作的、易维护的企业局域网,实现总部与分部,以及不同业务的管理,最终能
39、够实现自动化管理,从而实现公司的高效率、最大利益化。3.2 网络实现需求针对M公司的近况和需求,对此打算为M公司量身打造一个流畅、可靠、易于操作和维护的企业内部网络。(1)针对业务而言,使用VLAN 技术进行业务二层隔离,把长沙总部的生产业务和办公业务分别划分到VLAN4和VLAN5,且奇数编号的PC属于生产业务,偶数编号的PC属于办公业务;网管VLAN使用VLAN300;(2)总部采用双核心架构是为了确保网络的可靠性,SW1 与SW2互为主备,提供网关冗余并且实现流量的负载均衡,HSRP网关备份要求请参照IP地址分配表;(3)长沙总部运行STP,杜绝二层环路,STP根网桥、备份根网桥按流量的
40、最佳转发路径合理配置,末端接口必须配置portfast;(4)为实现VLAN外流量互通,总部部署三层交换,两个分部部署单臂路由;(5)OSPF配置要求:在任何不需要形成OSPF邻居的接口上,配置OSPF被动接口;配置接口bandwith与物理带宽一致,以确保OSPF Cost能反映真实的链路带宽;配置点对点以太网的OSPF网络类型为点对点,以加快收敛速度;(6)长沙总部核心交换机SW1、SW2的OSPF对接:S1S2间使用Trunk链路,在该Trunk链路上使用1个点对点L3 VLAN(VLAN 901)建立OSPF邻居,(该VLAN只允许在该Trunk链路上通过,本网络点对点L3 VLAN(
41、互联VLAN)规划的VLAN号码段:9011000) (7)长沙总部核心交换机SW1、SW2做DHCP Server,为总部用户分配IP地址;分部路由器RT5、RT6做DHCP Server,为所在分部用户分配IP地址。3.3 网络设备选型为了实现网络设备的统一,本论文的方案完全采用统一厂家的网络产品,这里统一使用Cisco公司的网络设备,对于Cisco产品而言,VLAN主要基于两种标准协议:ISL和802.1Q。由于本论文所采用的均是Cisco的网络设备,因此在进行VLAN间的互连时一般都使用802.1Q的协议进行封装,该协议是专门针对Cisco网络设备的硬件平台在信息流的处理、多媒体应用等
42、方面进行了合理有效的优化。由于M公司在长沙总部核心层的路由器RT4要承载整个企业内网的流量,还要连接外网。因此,需要选用一个性能、使用时间长等特点的设备,可以选用Cisco 3700系列。而M公司汇聚层中长沙总部的三层交换机SW1和SW2由于流量没那么多,则可以选择Cisco 3600系列,对于衡阳分部的路由设备RT5以及益阳分部的路由设备RT6,也可选择Cisco 3600系列。最后,对于企业中处于接入层的二层交换机,选择Cisco 2600系列即可,因为它们承载的流量不多,只要能进行快速转发以及配置VLAN进行隔离即可。3.4 网络拓扑图在做网络拓扑图设计时,针对网络进行设计、配置、故障排
43、除是通过GNS3这款网络仿真工具来搭建网络的模拟环境实现的。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,还可以为用户提供数据包在网络中行进的详细处理过程,利于观察网络实时运行情况。可以学习IOS的配置,加强故障排查能力等。对于初学者而言,它可以通过通过图形界面客观形象的将一个网络呈现在我们面前,我们能够更直观的把握企业中各部门的关系。其界面如图3.1所示:图3.1 GNS3界面图使用GNS3的优点有:(1)解决了小型网络拓扑生成后,无法再更改的麻烦,易于教学,更利于设计优秀的网络拓扑结构。可以实时对网络拓扑进行相应的更改。(2)可随时对设备进行模块添加、删减。(3) GNS3算
44、出idle值后,优秀的idle值会以*号标识。易于选取准确的idle值,减少对cpu的占用。(4)通过真正运行IOS实现对Cisco路由器的模拟。避免了packettracer部分命令不囊括的问题。在了解了GNS3的使用后,就可以根据公司的现状与需求分析,设计一个适合于M公司的网络拓扑图,其中,总部与分部之间可以用一个广域网连接,中间配置OSPF协议实现全网连通。实现拓扑图如图3.2所示: PC4衡阳分部PC1PC2 PC3 PC7 PC8 PC5 PC6SW1SW2SW3RT4RT5RT6SW7SW8SW9F1/0F1/0F1/1F1/0F1/3F1/4F1/2F1/2F1/3F1/3F1/
45、1F1/1F0/0F0/1S1/0S1/1S1/0S1/0F0/0F1/0F0/0F1/0F1/2F1/0F1/3F1/4F1/4F1/4F1/3F1/3OSPF Area 0长沙总部益阳分部E1专线E1专线图3.2 企业拓扑图在拓扑图3.2中,由于在长沙总部的流量使用较多,因此使用了两台Cisco 3600系列的三层交换机SW1和SW2,主要是做网关冗余备份,如果有一台设备出现故障的时候,就会自动进行主备切换,可以避免现网出问题。而在三层交换机SW1和SW2之间使用两条链路做捆绑,也是为了防止在总部链路经过流量较多时,防止可能会出现链路故障而影响现网的运行。长沙总部由于需要很多的业务,因此,
46、需要一个二层交换机SW3来连接相应的业务,本论文只重点介绍了办公和生产两个业务,同时,在二层交换机上要使用VLAN技术进行隔离,避免不同业务之间的信息泄密。第四章 企业网的实现与测试4.1 设备命名当设备加入到数据城域网络中时,应给设备配置逻辑名称,即设备的Hostname。设备命名应根据其设备在现网中的功能以及作用来命名,这样可以简单直观的反应出每个设备的作用,对于后期的维护也比较方便直观。其网络设备命名如表4.1所示:表4.1 全网设备命名序号名称描述1SW1长沙总部三层交换机2SW2长沙总部三层交换机3SW3长沙总部二层交换机4RT4长沙总部路由器5RT5衡阳分部路由器6RT6益阳分部路由器7SW7衡阳分部二层交换机8SW8益阳分部二层交换机9SW9益阳分部二层交换机4.2 IP地址分配IP地址规划的过程中将遵循以下原则:(1)IP分配应考虑如何减少在网络发展过程中,因地址重新规划而对业务造成的影响,同时还需考虑近期和远期的发展;(2)根据APNIC地址申请原则,IP地址的规划应立足即期,并根据业务发展需要做6个月到1年的地址需求预测10;(3)IP地址的分配必须采用VLSM技术,保证IP地址的利用效率10;(4)采用CIDR技术,这样可以减小路由器
浙ICP备2021020529号-1 | 浙B2-20240490 
