大型企业网络的设计与规划-本科毕业论文.docx

1、东华理工大学毕业设计（论文） 目 录本 科 生 毕 业 设 计论文题目：大型企业网络的设计与规划姓名：贾龙飞学号：201120210230班级：1122102班年级：2011级专业：网络工程学院：软件学院指导教师：王志波（讲师）完成时间：二一五 年 四 月3作 者 声 明本人以信誉郑重声明：所呈交的学位毕业设计（论文），是本人在指导教师指导下由本人独立撰写完成的，没有剽窃、抄袭、造假等违反道德、学术规范和其他侵权行为。文中引用他人的文献、数据、图件、资料均已明确标注出，不包含他人成果及为获得东华理工大学或其他教育机构的学位或证书而使用过的材料。对本设计（论文）的研究做出重要贡献的个人和集体，均

2、已在文中以明确方式标明。本毕业设计（论文）引起的法律结果完全由本人承担。本毕业设计（论文）成果归东华理工大学所有。特此声明。毕业设计（论文）作者（签字）：签字日期：年月日本人声明：该学位论文是本人指导学生完成的研究成果，已经审阅过论文的全部内容，并能够保证题目、关键词、摘要部分中英文内容的一致性和准确性。学位论文指导教师签名： 签字日期： 年 月 日Large-scale enterprise network design and planningJia LongfeiApril ,2015摘 要随着中国人民生活水平的不断提高，互联网已经逐渐深入到了各家各户。人们对于网络购物的需求也越发的强烈

3、。加之淘宝、天猫、京东、苏宁等网络购物网站的兴起。网购狂欢节的诞生，网购这片热土吸引着众多公司的加入。网购企业应运而生。他们对于网络的依赖性要强于传统实体企业非常多。所以他们对网络运行的性能、稳定性能和安全性能提出了更高的要求。企业的沟通、应用、财务、会议、决策等等数据流在企业网内部传输，所以构建一个稳定、安全、快速、高效、便于管理的大型企业网络已经成为了企业发展壮大，走向成功的重要基石。在本论文的设计中，采用了现在比较流行的SONA(service oriented network architecture)面向服务的网络架构体系，在采用了SONA网络架构体系的企业网中数据流向更加智能，数据

4、流按照最快速，最准确的路径在网络上传输，使得企业网络运行更加高效，速度也会有明显的提升。受SONA网络架构体系思想的影响，网络冗余大量减少，确保现有网络发挥出其最大效能。在数据中心方面采用了三层网络架构，分别是核心层、汇聚层和接入层。使网络层次分明，便于排错、维护、和扩展。在不同的层面采用相应的技术，优化层次之间的通信。本文重点阐述了各层次的在网络中发挥的作用和特点。网络安全是企业网络正常运行的根本，对于互联网行业的企业来说，更是生存所必须的，本文主要是通过网络数据包的过滤、设计VLAN、AAA身份认证、端口设计来保证企业网络安全的。在设计出企业网络的拓扑图以后，本论文还为企业的设备进行了选型

5、，如核心层、汇聚层、接入层设备的选型。防火墙、路由器、服务器的选型。为企业网络的搭建提出合理的设备选型方案，在满足企业数据需求的前提下，尽量选择合适的设备型号，为企业节省不必要的开支。关键词：SONA面向服务的网络架构；三层组网；网络安全；VLAN。 ABSTRACTWith the improvement of Chinese peoples living standards, the Internet has gradually penetrated into each household. People online shopping demand for it more and mor

6、e intense. Coupled with Taobao, the rise. Net Lynx, Jingdong, Suning and other online shopping site to buy carnival birth, the net purchase this piece of land attracts many companies to join. online shopping enterprises came into being. They rely on the network is stronger than traditional corporate

7、 entities very much. So they on performance, stability and security performance of the network running a higher requirements communication, application, finance, meetings, corporate decision-making, and so the data flow inside the corporate network transmission, to build a stable, secure, fast, effi

8、cient, easy to manage a large enterprise network has become a business development and growth, vital to success cornerstone.In my design, using the now more popular SONA (service oriented network architecture) network architecture system face services, more intelligent, data stream using a system of

9、 enterprise network architecture SONA network data flow according to the most rapid and most accurate The path on the network transmission, making the enterprise more efficient network operation, the speed will be significantly improved. Affected SONA network architecture system of thought, a signif

10、icant reduction in network redundancy to ensure that the existing network to play the greatest efficiency. In the data center uses a three-tier network architecture, which are the core layer, convergence layer and access layer enables network structured, easy troubleshooting, maintenance, and expans

11、ion at different levels using the appropriate technology to optimize between levels communications. This paper focuses on the role and characteristics of the various levels of play in the network. Network security is a fundamental corporate network uptime for the Internet industry companies, it is n

12、ecessary for survival, the paper mainly through a network packet filtering, design VLAN, AAA authentication, port designed to ensure enterprise network security In the design of the enterprise network topology later, I also conducted a selection of business equipment, such as the selection of the co

13、re layer, convergence layer and access layer devices firewall, router, server selection. For enterprise network structures a reasonable selection of equipment solutions, to meet the needs of the premise enterprise data, try to select the appropriate device model, enterprises save unnecessary expense

14、s.Keywords : SONA ; Layer 3 networking ; network security ; VLAN.目 录摘 要IABSTRACTII绪 论11 引言12 本文研究的意义13 本文研究的主要内容2第一章 企业级网络的需求分析31.1 网购企业网项目的设计背景31.2 网购企业网项目的需求分析31.2.1 应用需求分析31.2.2 广域网需求分析41.2.3 流量需求分析41.2.4 安全性需求分析41.3 网购企业网络的设计目标41.4 章节小结5第二章 基于思科SONA网络架构的设计方案分析62.1 SONA网络架构介绍62.2基于SONA架构企业级组网模式分析

15、与设计72.2.1 经典三层结构模型介绍72.2.2 基于SONA架构核心层网络分析与设计82.2.3 基于SONA架构汇聚层网络分析与设计92.2.4 基于SONA架构接入层网络分析与设计92.2.5 广域网互联分析与设计92.2.6 链路冗余分析与设计102.3 IP地址规划122.4 网络拓扑的总体规划和设计122.5 章节小结13第三章 企业网络安全分析与规划143.1当今网络安全现状分析143.2网购企业面临的网络安全威胁143.3企业网络安全要求153.4安全策略部署163.4.1 VLAN设计与实现163.4.2 防火墙的设计与实现163.4.3 VPN设计与实现183.4.4

16、身份认证设计与实现183.5章节小结20第四章 网络设备选型214.1设备选型原则214.2交换机的选型214.2.1核心网交换机选型214.2.2汇聚层交换机选型224.2.3接入层交换机选型234.3路由器选型234.4防火墙选型244.5服务器选型254.5.1服务器硬件选型254.6设备清单254.7章节小结26总结与展望27致 谢28参考文献292东华理工大学毕业设计（论文） 绪 论绪 论1 引言在当今的社会中，随着信息技术的发展，互联网已经不是一种工具，而是一种模式。在互联网快速普及的今天，智能手机，智能家居深深的影响着现代人的生活。在中国随着互联网的高速发展，国内的网购企业迎来了

17、他们的第一个春天。他们以互联网为媒介，在网上开设虚拟店铺，通过另一种方式经营着他们的商店。而他们的生存根本就是网络，所以一个稳定、高速、安全的企业网络对于他们来说是尤为的重要的。2 本文研究的意义在国内，真正的信息时代已经到来，企业的持续快速发展已经离不开互联网，对于网络的依赖也今非昔比。同时对于网络的性能也提出了更高的要求。所以在系统的调查分析以后，本文罗列了大部分大型企业对于网络的要求：1.现代大型企业对网络有着高带宽，高性能的要求，以满足不断增多的员工 对于网上办公的需求。随着互联网技术在各种电子设备上的延伸，基于互联网的应用不断增多，人们对于网络的需求已经不单单是做在电脑前，他们需要随

18、时随地通过不同的通信设备链接到网络，他们连入网络的可能是电脑，可能是手机，也可能是其他无线或有线设备。而且企业网内部还有企业数据的传输，如员工OA、IP电话、视频会议、web网页浏览等多媒体业务。企业数据流量的急剧增加，企业对于核心网络的交换和路由能力提出了更高的要求，组建一个高性能的企业网络已经箭在弦上。2.现代大型企业网络对于可靠性，稳定性也提出了很高的要求，而对于以网络为基础的网购平台来说更是头等大事。从而保证企业网络的正常持续的运行。为了高效，准确的管理大型企业，企业的大部分业务需要通过计算机网络进行统筹分析；工作人员的办公也已经离不开网络，所以一个稳定、不中断的网络已经成为保证企业正

19、常运行，创造收益的关键。在网络可靠性上有三个方面的设计：第一点：人们要保证设备的冗余备份，使用稳定可靠的软件系统；第二点：在设备出现了故障的时候，是否有设备的及时顶替，是否对业务的正常运行产生影响；第三点：在链路级上也要有冗余，使得数据包在传输过程中有多条路径的选择，避免由于链路的问题影响网络的正常运行。3.在网络安全形式十分严峻的今天，作为一个大型企业网络应该具有全面的网络安全解决方案，以防止病毒的入侵、黑客的攻击。传统的网络攻击大概有以下几种：侦查、访问、拒绝服务（DOS攻击）、蠕虫、病毒和特洛伊木马。所以企业要设计防火墙，设计访问控制策略，安装杀毒软件。在其基础上企业还必须要有一套从用户

20、接入控制、病毒报文识别和主动抑制等一系列主动防御的安全控制手段，只有这样才能保证企业网络安全稳定的运行。4.在大型企业网络中，多业务的承载是保证网络快速稳定运行的关键，所以企业网需要提供完善的端到端的QOS保障。现今企业内网络承载业务的不断增多，简单的提高带宽已经不能满足企业的要求，所以在建设企业网时一定要考虑如何智能的识别应用数据的紧急程度，如网络会议、视频通话、企业高层的IP电话，这些流量的优先级要高于普通员工上网的数据流量。保证重要流量能够在企业网中快速，无阻塞的传送。实现网络流量的合理分配，从而提供高效的网络实用保障。3 本文研究的主要内容互联网在近期和不远的将来一直都会是世界发展的核

21、心内容，企业如果想在未来取得更好的发展，就必须适应世界经济的发展潮流。只有让互联网思维熔铸到企业的发展思想中去，企业才能在未来的商业竞争中长盛不衰。作为一个网购公司，人们更是要有这种意识和觉悟。以下是本人的工作汇报：第一部分：要想设计出色的企业网，离不开深入的了解企业需要什么。只有真切的了解了企业的需求，人们才能为企业量身定做独一无二的，最适合他的的网络架构和设备选型的。本部分主要包括企业网项目的设计背景分析、企业网项目的需求分析、网购企业网络的设计目标、章节小结。第二部分：在充分了解了企业的需求之后，人们就要为企业网络的设计做准备了，首先在三层网络架构的基础上，本论文采用了时下比较流行的思科

22、的面向服务的网络架构SONA(service oriented network architecture)，他可以帮助企业融合当前的网络平台，简化网络复杂度，使数据在企业网内智能的流动，剔除网络冗余，使企业网发挥其最大效能。本部分主要包括SONA网络架构的技术特点、基于SONA架构企业级组网模式分析与设计、IP地址规划、网络拓扑的总体规划和设计、章节小结。第三部分：一个高效运行的企业网离不开网络的安全，在充分分析了当前网络安全的现状以后，在网络安全方面本论文为企业网设计了VALN、防火墙、身份认证、VPN等技术。在不影响企业网正常运行的前提下，充分保证网络的安全，可靠。本部分主要包括当今网络安

23、全现状、网购企业面临的网络安全威胁、企业网络安全要求、安全策略部署、章节小结。第四部分：在了解企业网的需求，分析了当前的网络现状以后，设计出适合在企业中部署的网络以后，人们还要在以上面的分析与设计为基础，为企业选择适合他们的网络设备，只有这样才能在不浪费经费的前提下为企业提供最优质的网络体验。本部分主要包括设备选型原则、交换机的选型、路由器选型、防火墙选型、服务器选型、设备清单、章节小结。第五部分：在设计完成之后，要进行论文和设计的成果展示，对自己的工作做一个简短的总结，对企业网络的发展做一个展望，也希望为以后网络设计提供一定的借鉴和参考。2东华理工大学毕业设计（论文） 企业级网络的需求分析第

24、一章 企业级网络的需求分析1.1 网购企业网项目的设计背景在信息技术高速发展的今天，网络已经成为了人们的生活必需品。随着网络延伸出来的经济形势也是层出不穷，但是网络购物绝对是一个代表。他们在打破商家和顾客间信任度的前提下，可以让商家和客户在不面对面的情况下达成交易。这种购物方式彻底改变了人们的消费观念。在互联网这片热土上，网购公司如雨后春笋般层出不穷。XX 网购公司是以互联网为依托，在一个虚拟的购物平台上去运营的，所以信息安全尤为重要，在公司内部各个部门都有相应的权限，以防止不法分子对公司内部网络信息的窃取和监控。所以在公司各个部门之间设立不同的访问权限，在公司服务器中心边缘设计防火墙、设计适

25、合的ACL策略、VPN验证接入保证公司信息资源的绝对安全。网购公司最主要的就是销售部，因为他们使用电脑和顾客交流商品的各种性能，解答顾客提出的各种问题。所以此部门需要增加配置更多的主机，以满足公司现有和未来发展的需求。1.2 网购企业网项目的需求分析1.2.1 应用需求分析1. 对于企业来说，公司网站是向客户展现公司面貌的第一步，同时公司也可以利用Web网站来发布公司的最新公告，使员工可以第一时间接收到公司的最新动态。所以设计一个Web服务器系统势在必行，然而员工之间的文件交流不能暴露在外网，所以FTP文件服务器和Email服务器都不能缺少。2. 现代企业的管理离不开办公自动化系统OA(off

26、ice automation)，OA系统可以帮助企业高效的协同管理员工的工作，集中整合信息并呈现在管理者和员工面前，提供灵活的业务流程整合功能。从而实现内外资源整合，提升公司的管理水平，对于企业的发展有着举足轻重的作用。3. 由于xx网购公司有分公司，为了把总公司和分公司连接起来，虚拟专用网VPN（Virtual Private Network）是最好的选择，因为VPN有以下几个优点：可以降低成本：通过ISP网络提供商建立VPN连接，企业就不需要花费大量经费和时间来建设物理的广域网链路。给企业节省了相当一大笔经费开支。数据传输安全可靠：VPN网络是由ISP负责维护的、通过数据加密和身份认证等安

27、全技术，保证用户的数据在公网的安全可靠的传输。连接方便灵活：外出人员可以在有公网的任何地点和任何时间通过VPN登录企业网站，查找资料。同时公司和合作伙伴之间也可以建立VPN连接，只需要配置相关的安全信息即可！1.2.2 广域网需求分析由于公司开设了分公司，所以虚拟专用网VPN（Virtual Private Network）必不可少，这样公司与公司之间，远程工作人员与公司之间就拥有了一条安全、可靠、灵活和经济的网络联通隧道。为了保证每个员工能够快速流畅的访问Internet，加之未来公司的发展，所以采用光纤作为网络内部传输的媒介。总公司可以采用20W光纤接入互联网，而分公司由于数据业务量比较小

28、，可以采用10w光纤接入互联网。1.2.3 流量需求分析通过企业网络的分析，人们可以更好的设计各部门带宽的分布情况，做到物尽其用。网购企业主要以网络为媒介，商家和买家在网上使用聊天工具来进行商品交流与服务，所以可以发现销售部是这个公司网络中使用流量最多的部门，所以设计销售部门的主机都是接入100M，这样可以保证网络的绝对通畅。而在行政部们，他们需要了解整个公司的运行情况，他们可以访问所有部门，加之总公司和分公司之间视频会议、网络电话和传真邮件等业务，他们也是需要流畅的网络环境的。所以可以设计一些访问控制来控制流量的滥用，如：总公司和分公司的行政部可以访问整个企业的所有部门，但是分公司的销售部只

29、能访问总公司的销售部其他部门不能访问等。这样在限制了部门之间流量的同时也减小了疑问不通部门间访问而造成的安全隐患。1.2.4 安全性需求分析对于安全问题，本论文为企业网络配置了以下几个方面的安全策略：在网络内部各部门之间划分VLAN，这样可以隔离广播域，减小产生广播风暴的隐患。而且通过单臂路由可以控制VLAN间的访问权限，这样就可以实现对部门间访问的控制，以防部门人员对于网络的破坏。在总公司和分公司与远程工作人员设置VPN，所以总公司和分公司之间可以说是使用逻辑的局域网连接，再经过数据加密和安全认证，防止使数据暴露在ISP网络中，增加了公司之间数据流通的安全级别。远程人员可以通过VPN访问公司

30、服务器，在保证安全的同时提高了工作效率。网购公司拥有顾客的个人隐私信息，所以合适的安全访问策略可以保证顾客隐私和公司重要数据的安全。在公司内部各部门之间设计访问策略可以防止内部人员对公司部门数据的修改和窃取，同时也优化了部门间的业务流量。1.3 网购企业网络的设计目标企业网络是一个整体高效的信息交换平台，拥有一个稳定流畅安全的企业网络是企业的基本要求，以下是网购公司企业网的设计目标：1.可扩展性强：企业永远是在发展的，一个公司的扩大势必会造成办公网络的延伸，同时还要保证各部门对于网络带宽的需求。所以在组建企业网络，满足当前企业对于网络的需求外，还需要提供较好的设备可扩展性能和升级性能。2.网络

31、架构合理：在SONA（面型服务的网络架构）架构思想的指导下，设计符合企业发展的网络架构，一个好的网络架构才能使网络设备的效能发挥到最大。3.使用方便，操作灵活：企业网络的长久稳定运行离不开长期的维护，但是人们要尽量在满足网络需求的前提下选用易于维护的设备、操作系统（Windows 或 Linux）和管理软件等。4.安全性好：能够防御大部分的网络攻击、阻挡网络病毒的入侵、杜绝网络窃听、保证企业网络的安全性等。5.流量控制：在部门之间设计合适的访问策略，合理分配流量资源，防止网络拥塞。1.4 章节小结本章重点分析了企业网络的设计背景，还有企业对于网络的需求分析，如：应用需求、安全需求和流量需求等，

32、并对企业网络的设计目标进行了分析。28东华理工大学毕业设计（论文） 基于思科SONA网络架构的设计方案分析第二章 基于思科SONA网络架构的设计方案分析2.1 SONA网络架构介绍SONA(service oriented network architecture)是一种以服务为导向的网络架构，它可以帮助企业优化应用流程和资源，来获得更大的商业利益。通过出色的网络功能和智能，企业可以提高跟网络有关的各种活动的效能，同时将更多的资金用于新型的战略投资和创新上。CISCO SONA分为三个层次：1.网络基础设施层：在此所有的IT资源在融合的网络平台上互联，从而提供全面的集成的端到端系统设计指南。顾

33、名思义网络基础设施层是SONA网络的最低层，他是SONA网络的基础。他包含三种拓扑模型，如下图2-1所示：图2-1 SONA网络架构其中第二种双通道拓扑模型是最常用到的一种，因为他较第一种模型提高了链路的冗余度和排除了单点故障隐患等。相较后一种它提高了设备的利用率和减少了不必要的设备购买资金等。当然第三种模型是最复杂的而且也是最稳定的，如果公司经费充足同时又对网络稳定性要求很高的话可以采用第三种网络架构模型。2.交互服务型：为利用网络基础设施的应用与业务流程有效分配资源，以优化商业和协作应用的分发，从而提供可预测性更强和更可靠的性能，同时降低运营成本。3.应用层： 包含商业应用和协作应用，充分

34、利用交互服务的效率。图2-2 SONA架构三层网络模型SONA网络架构不仅仅是提高公司运行效率和降低不必要的成本，更重要的是公司可以通过网络的力量实现增加收入和机会、改进客户关系、提高业务永续性和灵活性、提高生产率和效率并降低成本等。2.2基于SONA架构企业级组网模式分析与设计2.2.1 经典三层结构模型介绍三层网络架构采用层次化的设计思路，将不同的功能按照等级划分到各个层级上，每个层级着重于特定的功能，这样就可以把复杂的网络功能拆分开来，使问题变得简单。同时在处理故障的时候也更容易定位故障点，为后期的维护打下了基础。三层网络架构分为：核心层、接入层和汇聚层。网络结构如图2-3所示。他们各自

35、承担着网络中不同的功能，有着不同的技术特点。下面就由本论文为大家介绍以下他们的功能。核心层：核心层是网络高速交换的主干网络，对于整个网络的正常运行起着至关重要的作用。它主要有以下特点：高可靠性、高速性、冗余性、低延迟性和容错性等。在此层应当使用支持高带宽的三层交换机。因为它是网络的枢纽，所以他的容错能力一定要高，因此应使用双核心交换机互为热备。同时链路的冗余也非常重要，这样可以最大限度的保证核心层的稳定高效运行。汇聚层： 汇聚层是介于核心层和接入层的中间网络，他负责把接入层上传上来的流量进行汇聚，减少核心层交换机的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）划分、VLAN

36、之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中，应该选用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。接入层：员工通过接入层连接到网络，在此层交换机的性能要求不高，但是每个交换机接入接口要求较多，这样能保证企业在不妥协带宽的前提下尽可能多的接入用户，为企业的发展提供较好的可扩展性。图2-3 三层网络结构2.2.2 基于SONA架构核心层网络分析与设计以SONA架构为前提，采用第二种基础设施层网络架构。核心层承载着整个企业网络的数据交换，如果核心层出现了故障，就意味着整个企业网络的瘫痪。所以拥有一个稳定、高效、具有较高容错能力的核心层至关重要。核心层是网络的枢纽中心，重

37、要性可见一斑。在设计中为企业网络加入了双核心层交换机，这样可以子在保证在网络运行过程中，就算其中一个核心层交换机出现了问题，另一个也可以顶替上来，保证整体网络的正常运行。在链路上也应该有适当的冗余备份，降低链路故障对网络的影响。核心层设计图2-4。图2-4 核心层拓扑图2.2.3 基于SONA架构汇聚层网络分析与设计汇聚层是网络接入层和核心层的“中介”，就是在数据进入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路。因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层具有实施策略、安全、工作组接入

38、、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。2.2.4 基于SONA架构接入层网络分析与设计接入层一般是在最低层的交换机，他的功能是使用户终端连接到网络，所以对于接入层交换机而言，人们需要选择性价比高、端口密度大、成本低和用户即插即用的交换机作为接入层交换机。接入层是承上启下的一层，他下层连接用户设备，如：计算机、手机终端、无线路由器、集线器、打印机、IP电话等。上层连接汇聚层交换机，将用户终端上传上来的流量转交给汇聚层汇聚和上传。在网购企业里面，随着公司业务的不断做大，员工终端会不断增多

39、，每个部门增加的人数也不尽相同，所以设计在销售部和售后部安放较多的、性能相对较好、可扩展性较强的接入层交换机，以避免用户数增多给交换机带来更大的压力，保证这两个部门的网络速度不会受限。由于行政部和商务部人员变动较小，所以设计使用扩展性相对较弱，性能相对较好的接入层交换机。保证这两个部门的视频会议、IP电话、上网等业务的流畅运行。2.2.5 广域网互联分析与设计广域网不同于公司内部网络，他提供服务的范围更广、传输速度更快、没有特定的网络拓扑结构等。对于公司来说，公司边界路由器会连接广域网，边界路由器是内网和外网的分界点。在连接进广域网后，人们要对边界路由器通信协议和安全策略做一些设计。在边界路由

40、器上要配置VPN，保证公司数据在广域网上有一条安全可靠，专属于公司的通信链路。为总公司和分公司，出差员工远程登录内网提供条件。同时公司的IP不能暴露在外网下，所以使用NAT（网络地址转换协议）将内部主机地址隐藏，使用共同的IP地址对外通信。保证公司内部主机的安全。2.2.6 链路冗余分析与设计在交换机的三层网络架构，常常会采用一些技术，以提高网络的带宽性能和可靠性。一般有双核心热备份、链路冗余、链路聚合等。如图2-5所示：图2-5 三层冗余网络链路聚合：将两条或者多条数据链路结合成一条逻辑的数据链路。该链路可以承受更高的带宽和单位时间内传输更多的数据。同时他可以保证网络不会一根链路的故障而引起

41、网络的故障。提高了网络的可靠性。如图2-6：图2-6 链路聚合示意图配置命令：Switch enableSwitch# configure terminalSwitch(config)# interface range f0/1-f0/2Switch(config-if-range)# channel-group 1 mode on链路冗余：在骨干网络设备连接中，单一链路的连接很容易实现，但是一个简单的故障就会造成网络的中断。因此在实际网络组建的过程中，为了保持网络的稳定性，在多台交换机组成的网络环境中，通常都会使用一些备份连接，以提高网络的健壮性和稳定性。这里的备份链路也称为冗余链路。备份链

42、路之间的交换机经常互相连接，形成一个环路，通过环路可以在一定程度上实现冗余 。如图2-7：图2-7 链路冗余示意图这种链路连接会造成数据环路，所以在做了链路冗余以后一定要配置一些防环的协议，保证链路的无环形。在这里配置PVST（每VALN生成树协议），这样在三层结构中每个VLAN都拥有各自独立的生成树路径，在充分利用冗余链路的同时也不会有数据环路的发生。配置命令：Switch0enable /进入switch0Switch0# configure terminalSwitch0(config)# VLAN 2Switch0(config)# VLAN 3Switch0(config)# spa

43、nning-tree VLAN 1 priority 4096 /将switch0 配置为VLAN 1 的根桥Switch0(config)# spanning-tree VLAN 2 priority 4096 /将switch0 配置为VLAN 1 的根桥Switch0(config)# spanning-tree VLAN 3 priority 8192 /将switch0 配置为VLAN 3 的备份根桥Switch0(config)#interface range fastEthernet 0/6 - fastEthernet 0/7 Switch(config-if-range)#c

44、hannel-group 1 mode on /配置f0/6和0/7 为绑定链路Switch(config-if-range)#interface range fastEthernet 0/1 - fastEthernet 0/7Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#switchport trunk encapsulation dot1q /将 f0/1 f0/7 配置为trunk链路在另一个核心交换机上执行类似的操作，实现switch0是VLAN1和VLAN2的根桥，VLAN3的备份根桥；sw

45、itch1是VLAN1和VLAN2的备份根桥，VLAN3的根桥。2.3 IP地址规划对于IP地址的分配，应该有一个系统的划分方法，这样才能有一个直观和明了的IP规划。好的IP规划会对前期的配置和后期的维护提供方便，使网络工程师不易弄混或者记错；以下是对于网络的IP划分，详见表2-1和表2-2：表2-1 分公司IP地址规划网段描述IP地址网段VLAN编号默认网关销售部192.168.10.010192.168.10.254售后部192.168.20.020192.168.20.254行政部192.168.30.030192.168.30.254表2-2 总公司IP地址规划网段描述IP地址网段VL

46、AN编号默认网关销售部192.168.50.050192.168.50.254售后部192.168.60.060192.168.60.254行政部192.168.40.040192.168.40.254商务部192.168.80.080192.168.80.254员工宿舍192.168.70.070192.168.70.254FTP服务器地址：192.168.4.2邮件服务器地址：192.168.4.3WEB服务器地址：192.168.4.4AAA服务器地址：192.168.4.52.4 网络拓扑的总体规划和设计在现代企业发展中，一个流畅、稳定、可靠、高速的企业网络已经成为了企业快速发展的必需品。“互联网+”的概念告诉人们：将互联网的创新成果融合到企业的经济发展中，才能提升实体经济的生产效率和创新能力。以下是本文为网购企业设计的网络总体规划拓扑图，如图2-8所示：实现的功能有远程人员可以使用VPN登录企业内部网络、公司内部和公司之间实现各个部门间的进行流量控制、外部不能访问内部服务器、设计防火墙策略、总公司和分公司之间使用VPN连接、总公司交换中心使用三层网络模型、交换中心实现热备（HSRP）和链路冗余和