综合组网规划.docx
- 文档编号:4257839
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:11
- 大小:308.82KB
综合组网规划.docx
《综合组网规划.docx》由会员分享,可在线阅读,更多相关《综合组网规划.docx(11页珍藏版)》请在冰点文库上搜索。
综合组网规划
网络系统实践
(第八周即课程考核)
综合组网规划
学院:
计算机学院
班级:
信息安全08-3班
组别:
第五组
2011年4月11日
目录
1.网络设计需求﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3
2.整体设计策略﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3
3.整体设计结构示意图﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3
4.设备选取﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒4
4.1选型原则﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒4
4.2核心层设备选型﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5
4.3汇聚层设备选型﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5
4.4接入层交换机﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6
4.5主干网络技术﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6
5.路由交换部分的设计﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6
5.1VLAN设计规划﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒7
5.2IP地址分配﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒7
5.3NAT设计分析﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒8
5.4路由协议的规划﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒9
6.系统安全设计﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒10
7.实验结论及体会﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒10
8.参考文献﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒11
1.网络设计需求
某集团公司共六个分公司,其中四个在集团工业园内各个建筑物内,总部为工业园内30层的主楼,第一分公司与主楼相距50米,第二分公司与主楼相距50米,第三分公司与主楼相距5公里,第四分公司与主楼相距8公里,另外两个分公司在另外的两个城市有各自的办公楼。
各公司及总部都有自己的计算机室,财务部,行政部,生产部,研发部,后勤部,业务部及人力资源部。
2.整体设计策略
为了实现设计的需求,使公司网络具有良好的扩展性能力和便于管理,易于维护,所以在网络设计上采用了以下三点策略。
因特网投入和区域网分离
首先,在项目的具体设计过程中,我们需要将因特网接入部分和集团公司园区网络主体部分进行分离,这样的话让每一部分完成其自身的功能,可以减少两者之间的相互影响。
其次,因特网接入的变化,只影响接入的变化,对集团公司园区网络没有影响;而园区网络的变化对因特网接入部分影响较小。
这样可以增强网络的扩展能力。
保持网络层次结构清晰,便于管理和维护。
降低各子公司间的网络关联度
由于各子公司之间主要是与集团公司进行业务的往来。
子公司之间的业务往来比较少,因此降低这部分的网络关联,可以最大限度的减少各个子公司网络之间的相互影响,便于分别管理,或者在不同子公司扩展网络的新应用。
统一标准,统一管理
在整个操作完成中,我们采用统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,这样才能实现真正的统一管理,便于集团的管理和网络策略的实施.
3.整体设计结构示意图
对于整体设计结构示意图,我们可以利用CiscoPacketTracer构建虚拟网络生成。
4.设备选取
4.1选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络:
一般来说,只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,要求有物理层、数据链路层和网络层的备份技术。
高带宽:
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,所以采用高宽带传输。
易扩展的网络:
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
安全性:
网络系统应具有良好的安全性,才能使用户用着比较合适,由于网络连接园区内部所有用户,安全管理十分重要。
所以应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理:
因为上网用户很多,因此我们需要管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源。
4.2核心层设备选型
由于集团总公司园区网网络发展规模较大,有6个分公司和很多部门,因此未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。
经过上网查询,我们选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。
利用这种交换机支持堆叠技术,将来扩充端口极为灵活方便,而且不必改变原有网络的任何配置。
通过增加堆叠交换机数量或做端口干路两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。
选用千兆光纤模块,与主干上联,实现主干的千兆传输。
在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
4.3汇聚层设备
考虑到集团要求6个子公司的网络自成体系,每个子公司的数据都应该独立,而且每个子公司出现网络故障后应该不会影响其他公司。
所以汇聚层交换机也应该采用具有路由功能的多层交换机,以达到网络隔离和分段的目的。
子公司的主交换机负责子公司内部的网络数据交换和集团园区网的其他路由。
经过上网查询资料,我们选用的汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。
Catalyst3550智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量,安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
而且Catalyst3550系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接。
所以这种设备适用于企业建立局域网。
这种交换机可以在所有端口上提供高达17Mpps的线速路由;基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。
凭借内置CISCO集群管理套件,Catalyst3550系列交换机可简化网络的部署。
WS-C3550-48-EMI交换机,通过使用多层软件镜像(EMI),可以提供路由和多层交换功能,满足三层交换需求。
可以满足服务器群的高密度,高速率的接入需要,也可以满足因特网接入的需求。
所以子公司应用这种交换机。
4.4接入层交换机
接入层交换机放置于楼层的设备间,用于终端用户的接入。
应该能够提供高密度的接入,对环境的适应能力强,运行稳定。
接入层设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。
WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。
Catalyst2950系列是固定的配置,可堆叠的独立设备系列,提供了快速以太网和千兆位以太网连接。
因此为中小型网络应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。
这些独立的。
10/100自适应交换机能够提供增强的服务质量和组播管理特性,所有的这些都由易用,基于WEB的CISCO集群管理套件(CMS),和集成CISCOIOS软件来进行管理。
带有100BASE上行链路的Catalyst2950交换机,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够拥有更高性能的千兆以太网主干。
WS-C2950-48-E交换机,能够为用户提供千兆的光纤骨干和高密度度的接入端口;具有高达13.6Gbps的背板带宽,能够提供10.1Mpps的转发速率;增强型的IOS,能够支持250个VLAN,提供安全,管理等各方面的智能交换服
4.5主干网络技术
主干网络选择何种网络技术对网络建设的成功与否起着决定性的作用。
目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。
在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证服务质量等特点正逐渐占据主流位置。
所以基于成本、通信等的考虑,我们决定主干网络选用千兆以太网技术。
5.路由交换部分设计
为了使集团内园区网高效、稳定的运行,便于管理与维护,对局域网交换和路由技术的相关方面进行了规范设计,包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL,HSRP,VPN等。
每一台都连接所有的汇聚层交换机,但相互之间并不连接(提高网络的故障收敛速度)。
作为二层的核心,只保证数据的高速转发。
网络的可靠性由汇聚层的路由协议提供保证。
5.1VLAN设计规划:
集团内的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护。
建议每栋建筑物内的局域网划分8个VLAN。
应用类1指集团内的OA类应用。
VLAN用途如表
VLAN
用途
VLAN1
应用类1的计算机工作人员
VLAN2
应用类1的财务部工作人员
VLAN3
应用类1的行政部工作人员
VLAN4
应用类1的生产部工作人员
VLAN5
应用类1的后勤部工作人员
VLAN6
应用类1的人力资源部工作人员
VLAN7
应用类1的业务部工作人员
VLAN8
应用类1的研发部工作人员
5.2IP地址分配
IP地址结构,各个单位IP使用情况
0---7
8--10
11--15
16-18
19—31
集团标识
子公司标识
预留
类别标识
用户空间地址
位
取值
含义
备注
0--7
00001010
某某集团
私有地址
8--11
0000
保留
0001
总部
主楼的用户标识
0010
子公司1
子公司1的用户标识
0011
子公司2
子公司2的用户标识
0100
子公司3
子公司3的用户标识
0101
子公司4
子公司4的用户标识
0110
子公司5
子公司5的用户标识
0111
子公司6
子公司6的用户标识
1000-1111
保留
12-13
00
缺省
00-11
保留
14--17
000
保留
001
网管类
交换机设备地址,路由器环回地址,网管工作站地址
010
互联类
交换机,路由器等设备之间互相连接用
011
应用类1
集团OA类用
111
因特网类
集团的因特网连接,因特网应用。
100-110
保留
18--31
任意
用户地址
5.3NAT设计分析
NAT包括三种类型,分别是静态NAT、动态NAT和端口复用NAT(即PAT)。
它主要思想是把本地的私有IP地址映射到公网的合法IP地址,以缓解可用IP地址空间的消耗。
而PAT,是最流行NAT配置类型。
复用实际上是动态NAT的一种形式,它映射多个私有IP地址到单独一个公网合法IP地址,形成多对一的关系,实现方式便是通过使用不同的端口。
因此,它又被称为端口地址映射(PAT)。
通过使用PAT,可实现上千个用户仅通过一个真实的公网IP地址连接到Internet.再此,我们选择使用这种端口复用NAT。
在PAT转换中,使用到了端口号,所谓复用,是全部的内部主机被转换成一个单独的IP地址。
如图所示,边界路由器把内部本地地址转换为内部全局地址,所不同的是每个转换都带上了端口号。
端口号作用于传输层,加上端口号便可帮助路由器识别哪一台主机接收返回的流量。
内部主机10.1.1.1请求外部服务器63.40.7.3的资源,发送的请求数据包在路由器处被修改,转换成一个公网IP与随机端口号的组合,并纪录在NAT转换表中。
当外部服务器返回响应数据包到路由器时,虽然内部全局IP地址都相同,但可以根据所分配的端口号来识别源主机,从而把返回的流量送往请求服务的源内部主机。
静态与动态NAT都是使用IP地址识别源主机,由于PAT允许使用传输层的端口号来识别主机,便可以更加节省公网的合法IP地址。
5.4路由协议的规划
策略路由(PBR)
Cisco6509系列以太网路由交换机支持高性能的策略路由。
策略路由(Policy-BasedRouting,简称PBR)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的IP地址为依据来进行路由选择,还可以以报文的源IP地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。
通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。
策略路由是设置在接收报文接口而不是发送接口。
Cisco6509系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳IP地址。
我们使用的结构星形网络拓扑结构,如上面整体设计结构示意图,对于星形结构来说,能在内部路由采用OSPFv2,对于外部路由采用BGP4。
内部路由在层次上能分为两层:
骨干路由层和接入层。
骨干路由层原则上采用OSPFv2,OSPFv2是由RFC1583定义,适用于自治域内的路由规划,有较强的域内路由分区和负载分担的功能,更重要的是他是一种开放的标准,各种厂家的设备均支持,不必担心不同厂家设备之间的路由协议的兼容问题。
接入层路由一般采用静态路由,只有在用户的网络确实需要采用动态路由协议时才分情况采用OSPF或BGP。
外部路由协议采用BGP4协议。
BGP4是边界网关协议,适用于独立的自治域管理系统,有非常强的策略路由和流量控制,路由过滤的功能.国内大多数IP网络的骨干网络协议均选用BGP4。
综上,对于总公司与两个外地分公司的连接采用城域网外部路由的规划设计即BGP4协议,而对于本地的四个分公司与总公司的连接采用城域网内部路由规划设计,即汇接层路由器设计成区域边界路由器。
各个汇接区域内接入路由器设计成域内路由器,运行OSPF协议。
6.系统安全设计
网络系统的运行安全,主要是保护集团的信息安全,必须进行网络安全方面的规划和实施。
首先,我们要有严格和有效执行的管理制度。
建议集团制定严格的网络安全管理策略,并有效的执行。
其次,必须具有一定的技术手段来保障网络的安全。
技术和管理手段相结合实施,才能够产生良好的效果。
通过以下几个技术方面的实施,可以在一定程度上保障网络的安全:
1.提高设备的物理安全性
2.配置设备的口令
3.进行VTP域的认证
4.园区网用户的接入控制
5.应用系统的访问控制
6.因特网的接入安全控制
7.实验结论与体会
这是最后一次实验,是以自主设计形式为主的实验,在这次实验过程中,我们需要对以前的所有实验进行综合,对我们如何构建局域网帮助很大,在做的过程中,我们对局域网有了更深的认识和了解,经过我们查阅大量文献,最后完成实验。
在实验过程中,我们遇到了很多的困难,首先,不知道怎么下手完成实验,对于这个实验,显得十分生僻,两眼一抹黑;其次,在完成报告的过程中,对大量的专业术语以及名词的了解不够深刻,以至于在完成报告的时候无法写出来它们的具体含义;第三,在开始构建局域网的时候,对于如何构建局域网,并没有一个清醒的认识,使得报告一度无法进行下去。
最后,在查阅了大量的资料,以及在老师和同学们的帮助下,完成了实验报告,虽然这门课结束了,但是对于我们以后学习计算机有了很大的提高和帮助,我们以后将继续努力学习。
8.参考文献
1.李馥娟,《局域网经典案例教程(修订版)》,清华大学出版社,2003-9-5;
2.金刚善/包英捷/赵博/侯波等著《局域网组建和管理入门与提高》,人民邮电出版社,2004-4
3.黄平山/赵江/孙宁《非常网管-小型局域网组建、管理与应用》,人民邮电出版社,2008-7-1
4.黄建森《局域网建设生手入门捷径》,清华大学出版社,2004-7
5.XX百科
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合 组网 规划