基于链路冗余的企业网络构建.doc
《基于链路冗余的企业网络构建.doc》由会员分享,可在线阅读,更多相关《基于链路冗余的企业网络构建.doc(24页珍藏版)》请在沃文网上搜索。
1、基于链路冗余的企业网络构建与实现【摘要】随着Internet的发展,企业网络从简单的数据共享平台转变成一个多方位平台。作为终端用户,希望能时时刻刻保持与网络的联系,因此健壮,高效和可靠成为企业网发展的重要目标。而要保证网络的可靠性,就需要使用到冗余技术。高冗余网络要给我们带来的体验,就是在网络设备、链路发生中断或者变化的时候,用户几乎觉察不到。通过实地调研与需求分析网络拓扑结构的设计,网络设备选择,网络基本指令配置,链路冗余的配置等,构建一个高速、安全、稳定的企业网络。实现企业网资源共享,提供管理应用系统,实现企业办公自动化。接入Internet,共享网络资源。企业拥有自己的IP地址和域名。实
2、现网络的链路冗余;提高企业网的数据流通速度,保证数据的实时性;提高企业网络的高速性、稳定性及安全性。【关键词】企业网; 冗余; VLAN; NAT; DHCP目 录1绪论11.1项目背景11.2中小企业网的发展11.3中小企业网发展特点12需求分析22.1企业概述22.2网络系统需求分析22.3应用系统需求分析33企业网络总体设计43.1设计标准43.2设计原则43.3拓扑结构设计43.4 IP规划54网络设备选型74.1设备选型原则74.2核心层交换机选型74.3接入层设备选型74.4出口路由设备选型75网络详细设计85.1广域网接入85.2 链路冗余85.2.1 STP生成树协议85.22
3、 STP生成树根桥交换机的选择85.2.3端口聚合及配置95.3 路由设计105.3.1 OSPF协议及配置105.32 静态路由-默认路由及配置115.4 网络管理规划125.4.1 IP地址管理125.4.2 配置NAT135.5 网络安全设计135.5.1 VLAN规划及配置135.5.2 ACL访问控制及配置176网络安全、维护设计196.1 网络安全196.2网络维护196.2.1 更新、备份196.2.3 诊断、安全197总结218致谢221绪论1.1项目背景中小企业网络主要是企业内部网络建设与实现,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商
4、务平台的搭建和管理。进入21世纪后我国的中小型企业大都实现了信息化和办公自动化或者半信息半自动化。计算机网络能够提高整个企业的工作效率,加大市场宣传面,增加业务量。因此中小企业网络将在未来20年内得到高速而稳健的发展。公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使得我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍提高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了公司效益。同时网络化办公也使员工能够在网络上搜索疑问答案。网络使得公司各方面都得到了很快的发展。中小企业网络的规划、设计和维护越来越需要标准化和规范化。1.2中小企业
5、网未来的发展中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。1.3中小企业网发展特点 用途广、投入大。 发展速度快,质量高。 标准化程度较低。 涉及面广,技术要求高。2需求分析2.1企业概述本企业是一家中等规模的企业,拥有员工100多人。公司主要建筑有:办公楼和职工宿舍。共约100多个信息点,所有工作人员集中在两层楼内办公。公司集产品设计研发、销售为一体的综合性企业。公司设有行政部、财务部、销售部共3个大部门。随着企业人员与规模的不断扩大,办公自动化、信息化的需求,为提高各部门的办公效率,促进信
6、息交流,适应现代发展的要求,需要构建一个稳定完善的企业办公局域网。新建网络必须满足公司未来35年内的办公需求,支持公司内部经营管理、企业网站的建设、严格的网络信息安全管理系统,适应公司当前应用及后续的不断发展。在企业内部建立稳定、高效的办公自动化网络,从而提高员工的工作效率和加快企业内部的信息传递。为部分员工配置桌面PC、移动上网本,使员工能够通过内部网络接入Internet,充分利用Internet上的资源。根据与公司有关领导的交流和公司各部门的情况,拟建的企业局域网网络中心设在办公楼。主要信息点集中在行政部、财务部、销售部,为了以后的适当扩充,信息点的个数留有一定余量。信息点详细分布如下表
7、1-1所示表1-1信息点分布情况地点楼层信息点信息点合计到网络中心距离/m销售部15070在同一栋楼内财务部20在同一栋楼内行政部22020合计90902.2网络系统需求分析公司目前开展的企业网建设,旨在推动公司的信息化建设,其最终建设目标是将公司建设成一个借助信息化办公和管理的高水平的智能化、数字化的企业网络。满足企业信息化的要求;为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠的运行,具有较低的故障率和维护要求。主干网负责各子网和应用服务的连接,为信息交换提供有效的高速通道,满足企业信息安全的要求。扩展容易,用户使用简单。要特别考虑企业内部
8、信息共享等方面的实时性。应根据公司部门的信息流量情况分配网段,以充分利用网络带宽,提高网络的运行效率。具有良好的管理性,可实现自动实施备份策略等功能,减轻维护人员的工作量。结合公司具体情况和当前网络技术发展潮流,网络应满足以下几点需求:1系统主干核心采用千兆以太网交换,下属子网采用百兆以太网,采用TCP/IP协议,提供标准化的高速度主干网连接,实现100Mb/s交换到桌面的网络。使用三层交换机来代替路由,实现数据的快速转发。12在同一个网络中支持多种网络通信协议,为用户提供远程登录。在外出差人员可以通过VPN(虚拟个人网)安全访问公司内部资源,进行远程办公等。支持多种传输介质。3企业网络内部资
9、源的共享,包括文件共享,硬件共享,软件共享等4文件传输。能快速地、在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝。5企业办公自动化,有效降低办公成本,企业内部人员可以方便安全地访问因特网。对不同部门之间的相互访问作限制,防止非法未授权访问,保护商业机密不被泄露。6能通过内部网络高速接入Internet进行工作,浏览网页查找资料下载资源。建立企业对外网站,提供一个对外宣传的平台,提高企业在社会的知名度。7交换机采用主流、成熟和售后服务均佳的产品,具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。预留扩展空间,以便今后的网络改造。8核心交换机应采用三层交换机,支持VLA
10、N等多种功能,能快速地解决突发数据量,在内部用户进行数据交换、语音通话、视频信号时不会出现过载现象和数据包丢失的情况。2.3应用系统需求分析为了能够满足企业信息化建设的需要,PC机操作系统应选择占市场份额最大的主流操作系统,如Windows视窗系统,整个网络采用同一厂商的操作系统产品,所选的操作系统应依据以下需求:1所有的客户端和服务器系统应该是易于配置和维护的,保障客户端的方便使用,并提供方便的更新与升级方法,大大减轻维护人员的工作量。2系统的运行应具有较高的稳定性,保障最高平均无故障时间。3服务器及客户机操作系统都需要支持TCP/IP协议,并能够运行大多数常用的应用软件,例如办公软件、图像
11、处理软件、CAD等。24计算机应用系统能处理大信息量的传输和计算,易于用户管理、界面简单、逻辑清晰。5服务器操作系统应能够提供HTTP、WEB、DNS等服务及完善的管理功能。6所有的操作系统及选择的服务应广泛的支持各种硬件设备,系统设计应尽量降低整个系统的成本花费。7在系统的设计与实现及应用上应采用多种安全手段保证网络的安全可靠,并提供优质的售后服务及技术支持。8系统的设计应采用开放的技术及标准应用软件,保障系统能够适应未来3-5年内公司的业务发展需求,便于网络的扩展和企业网络的结构变更。3企业网络总体设计3.1设计标准EIA/TIA569:商用建筑物标准中对电信路由和空间的规定要求。3EIA
12、/TIA606:配线间的管理。TSB67:商用建筑标准中对电信路径的建议规定要求。IEEEE 802.2:10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。IEEEE 802.5:TOKEN TING 4M/16M令牌环网标准。IEEEE 802.7:FDDI网络标准。IEEEE 802.4:ARCNET网络标准。3.2设计原则网络设计是保证网络工程质量高低的关键环节之一。只有优良的网络设计方案,才能经过精心施工建出高质量的网络。网络系统技术复杂,涉及面广。要设计一个高性能高质量的企业网络,就必须对全局精心策划。本方案的设计在追求性能优越、经济实用的前提下,本
13、着严谨、慎重的态度,从网络结构、设备选择、技术措施、网络管理等方面进行系统的总体设计。为了使设计出来的系统更为合理和经济,性能更加良好,在网络设计过程中应该遵循以下原则: 高可用性和高可靠性:确保网络可靠运行,在网络的关键部分应具有冗余备份和容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。确保很高的平均无故障时间。 实用性和经济性:服务设备和网络虽然逐年在技术性能上逐步提升,但其价格却在逐年下降,不可能也没必要实现所谓的“一步到位”。从实用性和经济性出发,选用合理的设备和材料,进行最佳性能组合,做到实用、经济和有效。 安全性和保密性:计算机网络是一个极其复杂而又相对公开的系
14、统,既要考虑信息资源的充分共享,更要注意信息的保护和隔离。安全保密是企业信息化建设的核心,应根据相应的管理制度和网络策略制定一套完善的安全策略,采用合适的技术手段,以达成目标,保证系统的安全性。扩展性和易维护性:系统便于扩展,既要满足企业网不断发展的要求,还要满足未来主流技术和升级的需求。采用可网管产品,提供有效的网络管理和系统监控等技术,保证系统维护管理简明、方便、有效。先进性和成熟性:不仅要满足用户当前需要,还应考虑满足未来几年内用户对网络功能和带宽的需求。采用成熟先进技术,尽量减少技术风险和投资风险,在保证应用和发展的基础上,尽量减少不必要的投资。规范性和开放性:只有支持规范性和开放性的
15、系统,才能支持与其它开放型系统一起协同工作。在设计和实施中,必须严格遵循国家的规范和国际的标准;网络系统应用开放的标准的技术,以满足未来网络扩充的与其他网络互联。3.3拓扑结构设计在此次企业网络的设计中,网络拓扑结构选用常用的星型网络拓扑结构。4星型网络拓扑结构具有安全、可靠、易扩展等特点。采用层次化模型来设计网络拓扑结构。层次化模型有利于实现较为复杂的网络功能要求且节省成本,也可以支持较大的网络规模便于企业网的升级扩大。在设计上划分了二层来设计:核心层和接入层。公司的工作站大约为200人,因公司要求网络主干具备高可靠性和可用性,且考虑到以后扩充和该公司的业务的重要性,为了保证数据转发的快速和
16、可靠,核心层的设计上采用了二台万兆三层交换机。用两台三层交换机之间作链路聚合,做到设备冗余和负载均衡,就算其中某个交换机发生故障,网络也可以快速恢复,增加网络的可靠性。而在接入层的设计上,采用两台二层交换机。经过对该公司各部门职能的分析及调研,企业最终网络拓扑结构如下图所示:3.4 IP规划绝大多数企业局域网采用TCP/IP协议,因此IP地址规划在组建常见企业局域网时至关重要。在企业网网络规划中,优秀的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址规划应考虑: 惟一性个IP网络中不能有两台主机采用相同的IP地址。连续性为同一网络区域分配连续的网络地址,缩减速路由
17、表的表项,提高路由表的处理效率。可扩充性为一个网络区域分配的IP应有一定的地址冗余,以便于主机数量增加,保证网络的可持续发展。简单性地址分配简单,避免在主干上采用复杂的掩码方式。安全性公司网络内可按不同的部门划分不同的网段,以便进行管理。该公司申请了一个电信公网IP:202.101.128.10/24,内网采用私有地址,边界路由进行NAT转换。以下表格为本设计方案的网络地址规划:表3-1IP地址分配描述设备名称接口IP地址描述Switch1-1192.168.100.1/24接入层Switch1-2192.168.100.2/24接入层Switch2-1192.168.100.3/24核心层S
18、witch2-2192.168.100.4/24核心层Switch2-1F0/18172.17.100.1/24核心层Router3-1F0/0172.17.100.2/24边界路由器Router3-1S2/0202.101.128.10/24内网出口Router3-2S2/0202.101.128.11/24外网Router3-2F0/0192.168.50.1/24外网用户表3-2VLAN IP地址规划:VLAN 号网段IP描述10192.168.10.0/24销售部20192.168.20.0/24财务部30192.168.30.0/24行政部4网络设备选型4.1设备选型原则1具备较高的
19、安全性;2代表目前网络系统设备的先进水平;3具备优良的可扩充性和升级能力;4具有较高的性价比,根据现在需求和未来扩展需求选择设备型号,避免追求最高档和最新技术花费巨大的代价;5选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。为保证企业的系统的稳定性和高效运行,因此,应该采用主流的网络产品。CISCO是网络业界第一品牌和最大的研发专家,是项目可持续应用的投资保护和规避厂家风险的首选。根据实际调查,综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素,本方案选择CISCO公司的网络设备,以确保网络实用与性价比。4.2核心层交换机选型核心层为网络主干核心,选用具有“路
20、由器的功能,交换机的性能”的三层交换机最为合适。5为公司办公网络主干选用二台三层交换机作为核心交换机来连接各级交换机,对全网的数据进行高速无阻塞的交换。CISCO WS-C6509-E为企业级模块化交换机,具备极高的交换能力和端口密度,最多可支持上百个千兆以太网端口,充分满足网络互联的需求。WS-C6509-E交换机拥有高达720Gbps背板带宽和400Mpps的包转发率,以固定的配置、存储转发的交换方式、可堆叠的独立设备,提供了线速度快速以太网和千兆以太网连接,并带有三层路由的引擎,可使公司网络具有很强的升级能力,大大增加了网络的交换能力、系统的实时性和系统的互动性。同时,CISCO WS-
21、C6509-E交换机能够支持后续的端口聚合、链路冗余等技术,作为核心层交换机是不二之选。CISCO WS-C6509-E交换机目前价位约为三万元人民币,价位控制在企业购买设备预算中。4.3接入层交换机选型接入层交换机放置于设备间,连接各端终设备,做为网络智能安全和策略的边缘。为方便跨交换机的VLAN划分,优化网络性能,简化网络拓扑结构,在本设计中接入层统一使用10/100Mbps自适应的CISCO WS-2950-24普通交换机。背板带宽为8.8Gbps,包转发率为3.6Mpps,以存储转发的交换方式和全双工的传输模式,配备有千兆的上行链路,所有的接入层交换机组以百兆RJ-45直通双绞线交换到
22、桌面,在网络中提供高密度的接入,用于VLAN边缘为交换机的端口之间提供安全性和隔离性,同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上,而不会被定位到其它无关端口。保证了投资成本少和易于管理的要求。6CISCO WS-2950-24交换机目前价位约为4000元人民币,具有超高的性价比,符合企业对于接入层交换机选型的要求。4.4出口路由设备选型由于大量的数据都发生在企业局域网内部,所以对路由器的性能要求不用太高,可以选用中低端路由器。因此出口路由器选用CISCO 2811模块化路由器。它是企业网络对外的出口,也可以作为企业网络的第一道防火墙。CISCO 2811模块化路由器提供了安全、
23、可扩展的网络连接,可容纳多种流量类型,如VPN等,最大DRAM内存为760MB,传输速率为10/100Mbps,支持IEEE 802.3x网络标准。内置的防火墙功能提高了局域网的安全性,利用CISCO 2811网络服务还可以预防和响应网络攻击和威胁,提高网络的安全性。CISCO 2811模块化路由器目前价位约为7000元人民币,具有超高性价比,符合企业对于出口路由器选型的要求。5网络详细设计5.1广域网接入随着Internet技术的不断发展,IP地址资源缺乏是Internet面临的一个关键问题。7为了节约地址资源,在内部使用私有地址段中的地址,但是使用私有IP地址不能访问Internet。所以
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
20 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 冗余 企业 网络 构建