企業(yè)園區(qū)網融合網絡設計課程設計實踐報告

課程設計姓學號：名：學計算機學院院：專業(yè)：企業(yè)園區(qū)網融合網絡設計題目：創(chuàng)新性（10)難/復雜度（20）完成情況（50)設計報告（20)總分評閱者:評閱時間：1/16目錄1方案概述....................................................................................................................................41.1背景分析.......................................................................................................................41.1.1前言....................................................................................................................41.1.2目前園區(qū)網現(xiàn)狀.............................................................................................41.2主要內容.......................................................................................................................42需求分析....................................................................................................................................52.1網絡應用需求..............................................................................................................52.2網絡安全需求..............................................................................................................52.3網絡環(huán)境需求分析.....................................................................................................53網絡設計....................................................................................................................................63.1網絡設計原則..............................................................................................................63.1.1層次化...............................................................................................................63.1.2模塊化...............................................................................................................63.1.3安全性...............................................................................................................63.1.4可擴展性...........................................................................................................63.1.5可靠性...............................................................................................................63.2網絡VLAN設計需求.................................................................................................74網絡設計方案...........................................................................................................................74.1總體網絡規(guī)劃..............................................................................................................74.2網絡設備配置..............................................................................................................92/16

4.2.1劃分子網...........................................................................................................94.3設備詳細配置............................................................................................................104.3.1接入層交換機配置.......................................................................................104.3.2匯聚層交換機配置.......................................................................................114.3.3核心層路由器配置.......................................................................................144.4網絡可靠性分析........................................................................................................154.4.1網絡設備可靠性分析..................................................................................154.4.2鏈路的可靠性分析.......................................................................................154.4.3協(xié)議的可靠性分析.......................................................................................154.4.4生成樹協(xié)議....................................................................................................154.4.5虛擬路由冗余協(xié)議.......................................................................................154.4.6網路安全和管理AAA認證和SPAN監(jiān)控............................................164.4.7Qos協(xié)議..........................................................................................................163/16

1方案概述1。1背景分析1.1。1前言隨著計算機網絡的迅速發(fā)展，曾經在園區(qū)網中被大量使用的10M/100M以太網技術、ATM技術已經漸漸不能適應現(xiàn)在的業(yè)務需求，作為園區(qū)主干網，10M/100M以太網作為主干網絡核心技術帶寬不足的弊病漸漸凸顯，已經嚴重影響著園區(qū)網絡的運行效率,目前仍有許多大型園區(qū)網絡在使用ATM技術，這樣的網絡面臨兩個問題：VLAN間路由的性能不能滿足網絡需求，并且ATM技術正在逐步被淘汰。現(xiàn)在,千兆以至10G級別以太網技術正逐漸成為園區(qū)網絡主干的主流技術.因此，許多大型園區(qū)網絡面臨技術改造或者重新設計.1.1.2目前園區(qū)網現(xiàn)狀某企業(yè)園區(qū)剛剛建成，是一大型企業(yè)的分支機構，為了實現(xiàn)企業(yè)的辦公信息自動化,擴大企業(yè)的影響，方便和總部的信息交流,需要建立自己企業(yè)的Intranet。企業(yè)現(xiàn)在有2幢9層的辦公大樓，分別是生產部和銷售部,另外還有一個家屬區(qū)，家屬區(qū)有3幢6層的大樓，兩個相距300米。企業(yè)局域網需要考慮覆蓋辦公區(qū)和家屬區(qū)。局域網需要實現(xiàn)的目標如下：1。實現(xiàn)有效的信息交換和共享.企業(yè)通過兩條專線接入電信和網通。2.企業(yè)需要實現(xiàn)辦公自動化。局域網提供企業(yè)內部電子郵件收發(fā)、信息瀏覽、文件管理、會議管理、電子公告等多方面應用。3。為了大擴企業(yè)的影響，企業(yè)對外提供自己的宣傳網站，并且能夠保證網站安全,不受外部或者內部攻擊。4。充分考慮今后各部門的接入擴展性.5.充分考慮企業(yè)內部網絡的安全性。1.2主要內容本文主要做了以下兩個方面的工作:第一，介紹了園區(qū)網絡的含義、特點，按網絡設計與組網課程的要求方法規(guī)劃設計一個完整的園區(qū)網絡。第二，使用思科的網絡設備對網絡進行了簡單的模擬，以實現(xiàn)網絡的互通互聯(lián)，對各層設備進行了配置。4/16

2需求分析2。1網絡應用需求1。企業(yè)網與internet連接，使員工可以通過互聯(lián)網獲取資源和信息2。建設企業(yè)網站,實現(xiàn)企業(yè)的對外宣傳以及發(fā)布各種內部信息3.在企業(yè)網內實現(xiàn)傳輸共享4。實現(xiàn)企業(yè)的行政、辦公的無紙化5.企業(yè)生活的電子化(食堂卡等）2。2網絡安全需求1。企業(yè)接入internet，使用防火墻等過濾功能防止黑客和其他非法入侵者入侵網絡，并且對接入網絡的成員進行控制2.防范企業(yè)網內部的安全性問題，如ARP攻擊3.按照相應標準進行局域網的建設，確保物理層安全。4。采用主機訪問控制手段加強對主機的訪問控制.5。劃分安全子網，加強網絡邊界的訪問控制，防止內外的攻擊威脅，定期進行網絡安全檢測，建網立絡防病毒系統(tǒng).6.建立身份認證系統(tǒng)，對各應用系統(tǒng)本身進行加固2.3網絡環(huán)境需求分析幾種典型應用帶寬需求情況如下：?空閑:5K～20Kbps；?Office（Word/Excel）辦公應用:20K～120Kbps；?Internet/WWW瀏覽（純文字)：50K~150Kbps；?PPT/圖片應用：200~300Kbps；?打印:500~800Kbps；?標清視頻（320P，原始窗口）：1～5Mbps；帶寬至少按4M算；?高清視頻(480P，720P原始窗口）：2～15Mbps；帶寬至少按10M算;單個用戶最大使用/預留帶寬：10Mbps,保證用戶可以流暢的使用網絡。5/16

3網絡設計3。1網絡設計原則3.1.1層次化層次化是根據(jù)功能作用和定位,園區(qū)網通常按照核心層，匯聚層,接入層等多個層次進行劃分，設計，要做到化繁為簡,使網絡結構簡單，簡化網絡部署，具有良好的穩(wěn)定性、可擴展性，同時也方便網絡管理。3.1。2模塊化從業(yè)務角度出發(fā)，分為園區(qū)出口、數(shù)據(jù)中心、DMZ、網絡管理、分支、園區(qū)互聯(lián)、出差員工和合作伙伴等功能分區(qū)或業(yè)務類別3。1.3安全性全網安全可靠，具有完善的安全防護措施，防止惡意破壞，保護數(shù)據(jù)和網絡安全，打造一個安全可信得網絡，保障網路和業(yè)務安全。3。1.4可擴展性可擴展性是指該網絡系統(tǒng)能夠適應需求的變化.技術發(fā)展，信息量增多和業(yè)務的擴大，網絡將在規(guī)模和性能兩方面進行一定程度的擴展。3.1。5可靠性帶寬和性能設計,QoS設計等，保證業(yè)務質量以及業(yè)務體驗，讓客戶滿意.園區(qū)網穩(wěn)定可靠，關鍵部位采用冗余或備份架構;發(fā)生故障時可以快速恢復，保證業(yè)務不中斷，保證業(yè)務體驗.全網多業(yè)務智能、主動和綜合管理，實時分析網絡健康狀況,積極預防;故障發(fā)生時可以快速排除故障，減少損失,網絡必須易于管理,支持網絡網段與端口的監(jiān)控、網絡流量與出錯的統(tǒng)計、網絡故障的定位、診斷、修復。6/16

3.2網絡VLAN設計需求VLAN使用場景財務部VLAN人力資源部VLAN技術支持部VLAN售后服務部VLAN產品部VLAN客服部VLAN設備部VLAN市場部VLAN管理VLANVLAN數(shù)量VLAN號VLAN名稱128VLAN1128VLAN2128VLAN3128VLAN4128VLAN5128VLAN6128VLAN7128VLAN864VLAN964VLAN101152financeHuman_resourceTechnique_supportAfter_sale_serverproduceCustomerserviceequipmentMarketingDepartmentmanage服務器群VLANVLAN總數(shù)Server_group4網絡設計方案4.1總體網絡規(guī)劃根據(jù)2。1的需求可知，此次的方案中共劃分了10個部門(8個工作部門，1個管理VLAN，1個服務器群VLAN）。這10個部門通過網線接入到接入層交換機，其中，總經理辦公室、副經理辦公室可以直接管理網絡。具體的網絡布線圖如下圖所示:7/16根據(jù)上述的帶寬需求,結合章節(jié)“2.3”部分，可規(guī)劃出每種應用環(huán)境所實際需求的帶寬。通常建議如下:?服務器端必須采用萬兆部署?接入交換機上聯(lián)必須保證千兆帶寬?匯聚交換機上聯(lián)必須保證萬兆帶寬具體的IP地址劃分如下：部門或設備IP地址財務部VLAN192。168。2。0/24(VLAN2）人力資源部VLAN192。168。3。0/24（VLAN3）技術支持部VLAN192.168.4。0/24（VLAN4)售后服務部VLAN192。168.5.0/24（VLAN5)產品部VLAN客服部VLAN設備部VLAN市場部VLAN管理VLAN/24(VLAN6)/24(VLAN7）192。168。8.0/24（VLAN8)192.168.9。0/24(VLAN9）192.168。10.0/24(VLAN10）192.168。11。0/24(VLAN11)172.16。1.0/30服務器群VLANRoute0172。16.1。4/30Route1Route2172。16。1.0/30172。16.1。4/30接入層與匯聚層交換機都是二層交換機，因而針對每個IP地址都應讓它們分別屬于各自的網段，即應劃分VLAN，各個IP地址的VLAN劃分如表三所示。而接入層與匯聚層之間也需要配置VLAN,為了方便通信，讓它們之間每一個鏈路都與其所接的部門屬于同一VLAN,即接入層交換機所接到同一個部門的端口屬于同一個VLAN。4.2網絡設備配置4.2.1劃分子網在一個大、中型網絡里，VLAN的劃分是必不可少的步驟之一.一個單位在一個網絡號下有大量的計算機時，并不便于管理，可以根據(jù)單位所屬的部門或其地理分布位置等來劃分子網，在本設計方案中是根據(jù)部門來劃分子網的，劃分子網也就分割了廣播域。劃分子網的目的:?減少網絡流量?2。提高網絡性能?3.簡化管理?4.易于擴大地理范圍在下面我們需要注意的是:192.168。0。0—192。168.255.254這樣的IP地址是私有IP地址,它不能在公共網絡中使用，但是為什么我們要這樣做呢？因為針對當前現(xiàn)狀，IP地址緊缺，我們不可能也不應該為每一臺工作站申請一個有公IP地址，這樣不僅可以緩解IP地址不足的情況,而且也可以為企業(yè)建設一個企業(yè)網節(jié)約不少的開支，那這樣且不是不能夠訪問INTERNET。為了讓這些私有IP地址能夠在公共INTERNET使用,讓使用這樣IP地址的工作站能夠訪問INTERNET上的資源，我們必須對這樣私有IP地址作NAT（networkaddresstranslation）即網絡地址轉換。NAT的配置我將后面的論述中進行配置。而對于經理辦公室,由于我們有特定的要求,我將為其分配staticIP地址。9/16

4。3.1接入層交換機配置12/16

4.4網絡可靠性分析4。4.1網絡設備可靠性分析如今華為網絡設備越來越受國人喜愛，在國內華為設備正在逐步取代思科設備，華為設備安全、經濟、實惠、功能好，因此我們選用了國內主流公司華為的設備。4。4。2鏈路的可靠性分析提高鏈路的可靠性往往通過鏈路的冗余設計來實現(xiàn)，在即采用一條主鏈路和一條備鏈路。在Switch0、Switch1連接多條物理鏈路，這種冗余設計構思簡單而且便宜.鏈路