1、 摘 要 随着全球性的国际计算机互联网Internet的迅速发展与普及,整个信息产业的面貌发生了巨大的改变,因而使得信息技术产业从以计算机为中心发展到以网络为中心,可见网络在当今社会的功能不容小视。网络给社会带来的是革命性变化,也正因为网络所带来的这些改变,使得各行各业的对各自网络建设的必要性尤为突出。本文以乔森公司的网络规划方案为例,提出了一种中小型企业的网络设计方案,通个这个方案的设计来完成中小企业的网络建设,实现网络功能的需求,也更方便公司的集中式管理。乔森公司作为一个发展势头猛烈的公司,为了满足未来发展的需求,与客户有一个更好的交流平台,更好地面向客户,迫切需要构建一个公司网络。本文主
2、要介绍乔森公司的网络规划方案。由于公司业务发展的不断扩大,员工不断增多,传统的公司管理方式、通信方式以及信息交流平台都已无法满足公司发展的需求,所以对公司的网络建设是客不容缓的。本文模拟一个中小型企业的网络设计项目,分析网络需求,结合乔森公司的具体部署,利用路由交换技术以及广域网技术,设计了一套网络解决方案,充分发挥网络的功能。关键词:企业网络;路由;交换;故障;冗余技术Abstract With a development and popularization of Internet information industry, the industry about information h
3、ave a great change, and it makes the information technology industry development center by computer is from the center to network, network in nowdays the function are benchmark. Network brings to the society is the revolutionary change, but also because of these changes brought by Internet, people f
4、rom all walks of life to each network construction necessity outstandingly. Based on the network planning scheme of Johnson as an example, this paper puts forward a kind of small and medium-sized enterprise network design, the design scheme of small and medium-sized enterprises to complete the netwo
5、rk construction and network function requirement, also more convenient centralized management company. Johnson company as a momentum of development of the company, in order to meet the heavy demand, and the future development of customers have a better communication platform, the better for customer
6、s, the urgent need to build a corporate network. This paper mainly introduces the network planning scheme Johnson company. Because of the company business development expands unceasingly, the staff of the company is on the increase, traditional management mode and means of communication and informat
7、ion exchange platform already cannot satisfy the needs of the development of the company, so the network construction of company is urgent. Let guest This is a small and medium-sized enterprise network simulation design project, analysis, combined with the requirements of the specific deployment, Jo
8、hnson company by routing exchange technology and wan technologies, design a set of solutions, give full play to the function of network.Key words:enterprise network;routing;swtiching;fault;redundancy.目 录第1章 绪论11.1 引言11.2 国内外公司网络研究现状11.3 本课题的研究背景及课题意义2第2章 网络设计原则及相关技术介绍32.1 网络设计原则32.2 网络应用相关技术介绍42.2.1
9、 路由技术42.2.2 交换技术52.2.3 广域网技术8第3章 现状与网络设计需求分析93.1乔森公司现状分析93.2网络功能需求93.3方案设计需求分析10第4章 网络解决方案的设计124.1网络结构规划124.2网络拓扑设计124.2.1网络拓扑设计说明124.2.2网络拓扑设计124.3.3 重点技术分析134.3网络设备选型144.3.1设备选型的一般原则144.3.2 接入层交换机154.3.3 核心层交换机154.3.4 出口路由器164.3.5内部路由器174.4 工程实施184.4.1 IP地址合理规划的意义184.4.2 IP地址规划原则194.4.3 IP地址规划194.
10、4.4 技术部署详细说明214.5 模拟工具介绍224.6 模拟过程234.7 模拟测试25第5章 总结305.1 网络设计总结305.2 本设计存在的不足30参考文献32致谢33附录A 实施步骤及配置脚本34-55- 第1章 绪论1.1 引言全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,网络在当今社会的功能不容小视。正是因为网络,人们的沟通才变得如此方便,地球才变成了地球村。网络给社会带来的是革命性变化。网络已经应用到了各行各业,世界各个角落的风吹草动都会在网络上无限放大。任何一个具有一定规模的公司,都是
11、需要网络这个平台将自身推广给世界,另外也通过网络方便公司的集中管理。现今,世界范围内的网络行业技术比较领先是Cisco公司。在中国,主要是华为,华三,锐捷,博达,中兴,深信服等公司。Cisco公司提出一些私有的协议标准,IETF会发布一些公有的协议标准。一些比较成熟使用的技术,也会由IETF将Cisco公司的私有协议标准化。在国内网络界,一般都有这个认识,Cisco卖的是标准,服务;而华为,H3C卖的是设备。当然目前国内的网络产商也在逐渐在做网络服务方向。目前国内的网络产商还不能打入欧美市场,主要的市场在南美,亚洲等地。另外网络安全产品每个国家基本都是使用的本国的网络设备,主要是考虑到一个安全
12、性问题,涉及国家机密。本课题主要是架设一个公司网络,并且通过网络使公司的总部与分部互联。实现公司的统一化管理,信息分享。同时,也考虑到了网络的可靠性,在网络出现故障的情况下,尽可能地减少故障的影响范围。1.2 国内外公司网络研究现状现在,一个公司想要建设公司的网络,方便办公,基本都是使用投标的方式进行,这在国内外都是一致的。但是实现的最终方式有些许不一样。在国外,比如美国,公网的IP地址分配到比较多,因为Internet本身就是在美国发展起来的。在在国内的话,公网IP资源紧缺,这也是在网络工程方向比其他国家起步晚的后遗问题。另外,在欧美等发达国家,公司的总部与分部之间相连,FR帧中继技术是非常
13、流行的。但在中国,帧中继技术几乎没有见到,取而代之是E1专线。还有一点,欧美发达国家已经在架设新一代网络,我们在这里也落后了人家一步。虽然,在网络工程方向,我们国内起步比较晚,但应用却非常广泛。随着中国经济的越来越发展,网络的应用也越来越广。相信在不久的将来,我国的网络水平也能达到世界领先水平。1.3 本课题的研究背景及课题意义随着市场竞争日益激烈,如何及时、准确地获取第一手信息,如何提高公司运作效率,如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力,需要实现公司信息化,而网络无疑为他们提供了一个很好的解决手段。企业网络化能够为企业提高办公效率,加速企业内
14、部员工间的沟通,满足移动办公的需要。另外,互联网可以作为实现企业对外宣传、信息发布平台,跨越空间和时间的界限,快速实现客户信息反馈和客户跟踪。一个完善的企业网络对企业的日常管理以及综合业务的扩展都起着至关重要的作用,高质量的网络设计方案就是为这个整体的框架铺下了一层基石。对于一个基本的企业网的设计必须要满足的几个方面包括:网络的可靠性、完整性、高效性、安全性、可扩展性、兼容性等。而视企业规模、文化、发展方向的不同而言,对以上几点需求的侧重点也就不一样。本课题的设计方向是针对市场上的一些普通中小型企业的网络特点,选取乔森公司的网络需求所设计的一套通用的相对完善的网络,为企业当前的发展做好服务,为
15、企业未来的发展打下基础。第2章 网络设计原则及相关技术介绍2.1 网络设计原则新建企业网络应当能够保证该企业在未来35年内的基本办公,生产,发展的需求。网络设计遵循“可用性、可靠性、安全性、性价比、可扩展性”的基本原则,根据乔森公司的业务需求和企业特点设计网络,适应乔森公司的发展。 1.可用性:在实现网络通畅的前提下,充分考虑到企业的用户数量和业务量,为保障全网数据的高速转发,业务实时处理,所选设备要求高性能,高带宽;同时为了管理和良好的维护网络,保障网络正常运行,需要一个功能强大的网络管理系统。 2.可靠性:充分考虑网络的稳定性,保证网络的长期稳定运行,网络设计要求主备链路切换和线路保护,网
16、关冗余,设备性能稳定可靠。3.安全性:为了保障企业内网的信息安全,保障企业的商业利益、商业机密,需提供充足的安全防范措施。所选设备必须具有较高的安全特性,有效得黑客对网络的入侵和攻击,以及病毒和垃圾邮件对网络的威胁;避免系统资源被无效占用而造成网络拥塞甚至瘫痪,避免有害信息在网络中传输。4.性价比: 网络不仅要满足企业业务需求,保证企业网络性能,还要保证企业的商业投资,以低投入高收获为原则,设计高性价比的网络,降低网络组建和运营成本。5.可扩展性:避免使用厂家私有协议,确保网络协议的开放性,实现不同厂家设备互连通信以及新增网络设备的接入;考虑到企业内部人员和部门组成的变动,网络必须有相应灵活性
17、,能方便的根据实际情况修改网络。在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务,全网支持IPV6,使网络能适应未来需求,节约网络成本。系统应易于升级和功能扩展,可以方便的进行产品和设备的更新换代,不仅能够保护企业的投资,还具有较高的性能价格比。2.2 网络应用相关技术介绍在这里,我们将乔森公司网络设计方案中所用到的技术总体上划分为三类,路由技术,交换技术和广域网技术。1.路由技术 路由,指通过相互连接的网络把数据从源地点传输到目标地点的路径。路由是实现网络传输数据的关键所在。路由和交换之间的区别,在于交换发生在OSI模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别
18、决定了路由和交换在传输数据时所控制的数据是不一样的。路由器查看的是路由表,以太交换机查看的是MAC表。2.交换技术 这里所涉及的交换技术包括二层交换,三层交换。二层交换只是对数据包的进行二层转发,不同VLAN之间的通信必须通过三层,要么是单臂路由,要么是三层交换。三层交换技术是在局域网实现不同VLAN路由的一种上佳方法。即节省了路由器资源,而且能提供快速转发。3.广域网技术 本设计方案中的广域网技术是指,租用运营商的E1专线将公司的总部与分部对接;另外Internet也属于广域网的一部分。2.2.1 路由技术本网络设计方案中所使用的路由技术主要是OSPF路由协议。使用OSPF动态学习路由,实现
19、全网路由可达。另外也使用几条静态的缺省路由出外网。一个数据包到达路由器,根据目标IP地址,查询路由表,若有前往目标地址的路由,则转发到下一跳;否则,丢弃数据包。(1) OSPF路由协议 OSPF,开放最短路劲优先, 一种链路状态的路由协议,应用于同一个路由域内。路由域是指的是一个自治系统,即AS,如一个公司内部网络。在一个OSPF路由域内,所有的OSPF路由器都维护一个相同的,描述该路由域的数据库,该数据库中存放的是路由域中所有的链路的状态信息,OSPF路由器根据这个数据库,执行SPF算法,计算出OSPF路由表的。却表OSPF路由域内没有环路。 作为一种链路状态的路由协议,OSPF路由器首先发
20、起Hello报文建立OSPF邻居,而后在区域内将所有路由器的LSDB同步。同步过程中,将组播发送LSA。OSPF邻居最终的状态时处于FULL状态。而后,OSPF路由器以自己为根,执行SPF算法,得出一颗无环的最短路径树,得出路由表。我们在乔森公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议,以实现路由的动态更新,确保全网互通。(2) 静态路由 实用静态路由技术,实现内网到外网的路由。静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,
21、网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。(3) 单臂路由 单臂路由技术能够实现不同VLAN之间通信的需求。只适用于小型企业网内部不同网段VLAN之间的通信。对于大型网络来说,单臂路由技术会造成网络瓶颈,不能满足高带宽的需求,现在多用三层交换技术实现。(4) NAT技术 NAT技术产生的原因:IPv4地址危机,在Internet上应用广泛的IPv4技术,由于其先天性不足,在九十年代初期时,已经预计到了IPv4地址不足,从而开始开发IPv6技术。但开发IPv6需要足够的时间
22、,为了延长IPv4技术的使用时间,产生了NAT技术。实现原理是修改IP数据包中的源IP地址,或目的IP地址。主要目的是把RFC1918所提议的私有地址转变成在Internet上可路由的公有合法地址。对于某些有限的应用(如DNS、FTP等),它也可以修改IP数据包有效载荷中的地址。(5) ACL技术 ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业
23、已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。 2.2.2 交换技术作为一个公司网络,其实主要的还是交换技术。本方案中的交换技术有VLAN,VTP,TRUNK,三层交换,STP,HSRP,DHCP。以下是这些技术的详细内容。(1) VLAN技术 VLAN,即,虚拟局域网,指在交换局域网的基础上,采用相关措施划分的逻辑局域网。一个VLAN即一个子网,就是一个广播域,不同VLAN之间不能直接通信
24、,因为VLAN直接二层隔离。在乔森公司的交换网络中使用基于端口的VLAN技术,将设备的管理VLAN定义为VLAN300,将业务划分为VLAN20和VLAN21,将总部服务器划入VLAN22,使不同部门间业务隔离,进行相应的访问控制。提高网络整体安全性,并且使得网络管理简单、直观。(2) VTP技术 VTP,VLAN中继协议。VTP产生的主要背景是,在大型网络中,重复的为每台交换机配置VLAN,一来浪费时间,二来也容易出错。VTP主要用于管理局域网内所有VLAN的建立、删除和重命名。在一台VTP Server 上添加、删除、重命名任意VLAN时,该VLAN的配置信息将自动传播到网络内所有交换机。
25、所有clinet交换机将接收新的VLAN配置信息,最终在整个网络内达到VLAN配置的统一性。VTP有三种工作模式:Server、Client 和Transparent。一般,一个VTP域内只设一个Server。其他所有交换机配置成Client或者Transparent。VTP Server维护该VTP域中所有VLAN 的配置,可以建立、删除或修改VLAN,并且产生VTP通告,向其他交换机通告最新的VLAN配置信息。VTP Client不能建立、删除或修改VLAN,并且只能传播VTP通告。VTP Transparent比较特殊,只传输VTP消息,而不从VTP Server学习VLAN的配置信息,
26、并且可以在本地建立、删除和修 VLAN。乔森公司的VLAN中包含设备管理VLAN,业务VLAN,服务器VLAN,总部和分部中的二层交换机,使用VTP技术可大大提高工作效率。(3) Trunk技术 Trunk中继,是一种封装技术,在不同的交换机间承载不同VLAN的数据。Trunk链路的两端可以都是交换机,也可以是交换机和路由器对接。前者主要是在不同的交换机间传递不同vlan数据,后者主要用途是做单臂路由。Trunk有两种封装格式,ISL和802.1q。实现原理大同小异,都是用一个vlan tag字段区分不同vlan。(4) 三层交换 三层交换技术的产生,一是解决了单臂路由的网络性能拼劲问题,二是
27、将路由器从局域网的路由中解放出来。三层交换是MLS多层交换的一种,有传统的三层交换,也有基于CEF的交换。三层交换的实质是二层交换+三层路由。而且三层交换机都是基于ASIC芯片的硬件架构,能够实现数据的快速转发。在这里主要提一下三层交换与路由器的区别。1. 主要功能不同三层交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。 2. 主要适用的环境不一样 三层交换机的路由功能通常比较简单,因为它所面对的主要是简单的局域网连接。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。 路由器的设计初哀就是为了满足不
28、同类型的网络连接,虽然也适用于局域网之间的连接,但它的路由功能更多的体现在不同类型网络之间的互联上,如局域网与广域网之间的连接、不同协议的网络之间的连接等,所以路由器主要是用于不同类型的网络之间。(5) STP技术 Spanning-tree,是一个二层的链路管理协议,主要针对在二层网络中广播风暴,多重帧复制,MAC地址表不稳定而提出的一门技术。如果存在二层环路,可能会产生广播风暴、MAC表不稳定和终端收到同个帧的多个副本等问题。STP逻辑的阻塞掉一个端口,使网络中不产生环路。而一旦其他链路故障,这个阻塞的端口又能重新自动启用。传统的STP又称CST,是所有VLAN对应一棵生成树。现在所使用的
29、PVST技术是在STP基础上进行改进而来的,每个VLAN对应一颗生成树,合理的利用网络资源。乔森公司总部和分部的交换网络中,都存在二层环路,因此需要使用STP技术,以便在提供路径冗余的同时在逻辑上断开环路。(6) HSRP HSRP,全名热备份路由器协议,主要用于网关故障后,保证网络的正常运转,不至于所有用户都不能正常访问网络。该协议中,在用户看来只有一个虚拟路由器。所有终端主机都将网关指向该虚拟路由器。HSRP中,有几种路由器,活跃路由器,备份路由器,虚拟路由器,监控路由器。Active路由器转发所有数据。Standby路由器作为备份。一旦Active路由器出现故障,standby路由器将成
30、为active路由器。监控路由器在实际项目中比较少见,指的是HSRP组中有超过三台路由器时,既不是active设备,又不是standby设备的路由器。(7) DHCP DHCP,动态主机配置协议,使网络管理员能够集中管理和自动分配 IP 地址。在 IP 网络中,每个台设备都需要分配唯一的 IP 地址。而在大型的网络中,手动地为每台设备配置IP地址已经不现实了。DHCP 使网络管理员能从网管中心自动地为每台设备分配 IP 地址。DHCP 中有租约的概念,即IP地址租用的时限。通过租期, DHCP能够在一个终端设备较多的网络环境中,动态的重新分配IP地址。当然,用户的租期到期之前,可以续租IP地址
31、。为了给终端动态分配IP地址,我们在乔森公司总部的2个核心层交换机,分部的路由器上均配置DHCP服务,以实现IP地址动态分配。2.2.3 广域网技术由于乔森公司总部在设计在长沙,湘潭设有分部,因此需要建立广域网连接总部与分部间的通信。远程节点连接和远程接入是公司组网工作中不可或缺的组成部分,考虑到公司的经济投入,结合现在广域网主流技术,我们选用PPP协议和FR协议来完成乔森公司总部和分部的广域网连接。(1) PPP技术PPP是一种非专用协议,是由(RFC)的Internt开放标准定义的。因此,PPP被称为基于标准的协议。PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、App
32、leTalk等)。PPP是一种特殊的帧来封装第3层数据报文。PPP定义了2个组建,LCP和NCP。LCP负责建立、配置和测试数据链路连接;NCP负责建立和配置各种网络层协议。另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。总的说来,PPP协议主要完成了以下功能:网络协议多路复用; 链路配置;链路质量检测;身份验证;报头压缩;差错检测;链路选项协商等。(2) 帧中继技术 帧中继是一种有效的数据传输技术,它可以在一对一或者一对多的应用中快速而低廉的传输数位信息。它可以使用于语音、数据通信,既可用于LAN,也可用于WAN通信。每个帧中继用户将得到一个接到帧中继节点的专线。帧中继网络对于
33、端用户来说,它通过一条经常改变且对用户不可见的通道来处理和其他用户间的数据传输。帧中继是一种封包交换通信网络,一般用在OSI模型中的数据链路层。永久虚电路PVC是用在物理网络交换式虚电路SVC上构成端到端逻辑链接的。数据链路连接标识符DLCI是用来标识各端点的一个具有局部意义的数值。多个PVC可以连接到同一个物理终端,PVC一般都指定承诺信息速率CIR和额外信息率EIR。 第3章 现状与网络设计需求分析3.1乔森公司现状分析根据对乔森公司的考察我们了解到公司的一些情况,如下:公司有总部设在长沙,有一个分部,设在湘潭;长沙总部共三层楼,分别是1楼,2楼,3楼;1楼:设为行政办公楼,20台电脑,分
34、散分布;2楼:为产品研发部,销售部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网;3楼:设有市场部,共15台。财务部,共计15台;未来发展:未来的35年,单位电脑会增加到150台左右,主要增加在2楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计;湘潭分部只有一层楼。1楼:设一个销售部,15台,还有一个市场部,15台。两个部门都有上网需求。且能访问WEB服务器。3.2网络功能需求根据公司现有规模,业务需要及发展范围建立的网络有如下功能:1.建立公
35、司自己的网站,可向外界发布信息,并进行网络上的业务。2.要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。4.分部可以访问总部的WEB 服务器,并上传财务信息。5.公司内部网络实现资源共享,以提高工作效率。 建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。乔森公司随着业务的发展,公司人员与规模不断扩张及办公信息化,自动化要求,各个部门间为提高办事效率,促间信息交流,适应现代化办公需求,需要组建一个完善稳定的企业网络。该企业网要保证整个企业信息点的互联、统一、高效、实用、安全,可支持上
36、百个用户并发实用。而且要求该网络可扩展性强,可支持更多的用户,可扩张的,高速的,冗余的,基于标准的网络,该网络能够支持融合了语音,视频,图像和数据的应用程序。3.3方案设计需求分析通过对乔森公司的实际考察,对网络方案的设计大致可归纳出以下的需求:1.可用性需求企业组网,首先要立足于网络的可用性,结合企业的实际需求来确定。整个网络应当立足于企业运营和管理,保证系统信息处理和传输安全,可靠,及时,准时。2.网络带宽要求公司是大中型企业,对公司的网络带宽要求比较高,以保证网络视频,语音,图像等信息传输通畅,无阻塞,要采用先进的网络技术,适应大量数据在网络上的传输。3.可靠性需求提高网络的可靠性,从技
37、术上讲,一是容错技术,二是避错技术,保证网络的高质量。网络设计应当在系统结构,设备选型,设计方案,实现技术等方面综合考虑,保证系统在完成后无故障运行。同是系统要优出错处理能力,容错能力,冗余能力。4.易管理、可维护提供有效的网络管理和系统调试、监控、诊断技术。保证系统维护管理简明,方便,有效。同时为了方便企业管理人员的操作,必须提供友好的界面,操作简单,容错性强,易于管理和维护。5.安全性需求安全对于任何网络来说都是非常重要的,包括放攻击,网络安全漏洞弥补,网络信息安全传输,防止抵赖问题,网络内部安全防范,网络放病毒,抵制无用信息以及网络高度冗余能力,数据备份和恢复能力。6.可扩展性和可升级需
38、求一个完善的网络,应当充分考虑到网络的可扩展性。随着企业的发展,规模的扩大,网络用户不断增加,可扩展性至关重要。在组建网络是要充分考虑到企业网的可扩展性,并且能够随着网络技术的发展不断升级。7.其它需求(1)支持组播,可以减少网络中不必要的广播,节省主干的带宽;(2)符合国际标准,实现网络可扩展可升级;(3)优秀的网络管理系统,实现网络易管理,可维护;(4)高性价比的网络,以最省的投资带来最优的功能,为企业的的发展带来实质好处;(5)使用当前和未来几年的可靠成熟的主流技术,具有发展潜力。第4章 网络解决方案的设计4.1网络结构规划我们将乔森公司总部和分部的内部网络设计为两级层级:(1) 接入层
39、(2) 核心层另外在考虑到公司各部分分工的不同,总部和分布分别设有生产部和办公部。并且在总部设置一个web服务器,以满足客户访问公司网站,适应公司发展。之所以这样规划是因为具有良好的层次感,分清每个层次,每个部分的功能明确,有利于网络的组网建设,故障排除,而且这样也有利于网络的未来的规模扩展和设备升级。另外,在这里说明一点:常规的网络层次结构中,有三个层次,即接入层,汇聚层,核心层。但考虑的乔森公司现阶段的实际规模,在这里并没有 加入汇聚层。一方面是核心层,接入层的网络结构已经能够满足乔森公司目前的需求,二来也为公司节省了经济投入。4.2网络拓扑设计4.2.1网络拓扑设计说明整个网络使用OSP
40、F路由协议实现网络的全网路由可达;1.总部与分部之间租用的是运营商的线路,既可以是PPP专线,也可以是帧中继线路;2.在公司总部架设一台WEB服务器,并且该服务器也作为整个网络的管理者;3在网络边界使用一台路由器,购买两个公网地址,使用NAT技术使公司用户可访问Internet;4.在公司总部,使用两台三层交换机,汇聚从接入层接入的用户,实现高速转发,并使用HSRP技术保证网络的可靠性。即使一台设备故障,或者链路故障,都能实现网络的正常运行。4.2.2网络拓扑设计网络拓扑图基于以上需求和反复的研究论证,最终我们将公司网络拓扑设计如图4.1所示:图4.1 网络拓扑设计4.3.3 重点技术分析1.
41、R5之间的R6链路,要发布到Area 0,并且cost值调大成10解析:如果该链路发布到OSPF Area 4,那么一旦S1与S2之间的链路故障,OSPF area 0并隔离成了两个部分,使得一些网络访问由域内访问变成了域间访问。并且分割的Area 0区域在工程中也是不被允许的。cost值设置成10,是为了避免路由负载均衡。2.S1与S2之间的链路,使用用二层trunk承载三层SVI接口,用vlan901建立OSPF邻居解析:如果该链路使用的是三层接口,那么三层交换机与二层交换机之间,可能出现8字环,故而运行STP后,阻塞的端口可能在三层SW上。如果真的是阻塞在三层SW上,那是对网络资源的一种
42、极大浪费。注:在真实环境中,总部与分部都有多个二层交换机。但考虑到简洁性,在这张网络拓扑图中没有画出,仅画出必要的部分。其他二层交换机的实现原理都与已画出的二层交换机一致。4.3网络设备选型4.3.1设备选型的一般原则1.代表目前网络系统设备的先进水平;2.具备较强的安全性;3.具备优良的RAS性能-可靠性、可用性、可维护性;4.具备优良的可扩充性和升级能力;5.具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知
43、:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能神经中枢,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同
44、规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上5点原则,我们为乔森公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。4.3.2 接入层交换机总部和分部接入层交换机均选用WS-C2960-24TT-L。Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。主要特性:集成安全特
45、性,包括网络准入控制(NAC);高级服务质量(QoS)和永续性;为网络边缘提供智能服务,如表4.1所示:表4.1 WS-C2960-24TT-L参数 交换机类型企业级交换机 应用层次二层 交换方式存储转发 背板带宽16Gbps 包转发速率6.5Mpps 端口数量是 MAC地址表8K 内存64MB 网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3 堆叠功能不支
46、持 网管功能Web浏览器, SNMP, CLI 接口类型10/100Base-T, 10/100/1000Base-Tx 接口数量24 重量3.6kg 尺寸236445444.3.3 核心层交换机核心层交换机选用Cisco Catalyst WS-C3750E-24TD-S。Cisco Catalyst 3750-E交换机是一个企业级独立式可堆叠配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3750-E能够支持IP语音、无线和视频等应用,
47、提高了员工生产率。主要特性:Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网;PoE配置,为所有48个端口提供了15.4W PoE;StackWise Plus提供了易用性和永续性,吞吐率高达64 Gbps;模块化电源,可带外部可用备份电源;在硬件中提供IPv6路由、组播路由和访问控制列表(ACL);带外以太网管理端口,以及RS-232控制台端口。如表4.2所示:表4.2 WS-C3750E-24TD-S参数 交换机类型以太网企业级交换机 应用层次三层 交换方式存储转发 背板带宽68Gbps 包转发速率65.5Mpps 端口数量是 MAC地址表12K 内存256 MB DRAM和64 MB闪存 网络标准IEEE 802.1s, IEEE 802.1w, IEEE 802.
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100