版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 1方案概述</b></p><p><b> 1.1背景分析</b></p><p><b> 1.1.1前言</b></p><p> 隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,曾經(jīng)在園區(qū)網(wǎng)中被大量使用的10M/100M以太網(wǎng)技術(shù)、ATM技術(shù)已經(jīng)漸漸不能適應(yīng)現(xiàn)在的業(yè)務(wù)需求,作為園
2、區(qū)主干網(wǎng),10M/100M以太網(wǎng)作為主干網(wǎng)絡(luò)核心技術(shù)帶寬不足的弊病漸漸凸顯,已經(jīng)嚴(yán)重影響著園區(qū)網(wǎng)絡(luò)的運(yùn)行效率,目前仍有許多大型園區(qū)網(wǎng)絡(luò)在使用ATM技術(shù),這樣的網(wǎng)絡(luò)面臨兩個(gè)問題:VLAN間路由的性能不能滿足網(wǎng)絡(luò)需求,并且ATM技術(shù)正在逐步被淘汰?,F(xiàn)在,千兆以至10G級(jí)別以太網(wǎng)技術(shù)正逐漸成為園區(qū)網(wǎng)絡(luò)主干的主流技術(shù)。因此,許多大型園區(qū)網(wǎng)絡(luò)面臨技術(shù)改造或者重新設(shè)計(jì)。</p><p> 1.1.2目前園區(qū)網(wǎng)現(xiàn)狀</
3、p><p> 某企業(yè)園區(qū)剛剛建成,是一大型企業(yè)的分支機(jī)構(gòu),為了實(shí)現(xiàn)企業(yè)的辦公信息自動(dòng)化,擴(kuò)大企業(yè)的影響,方便和總部的信息交流,需要建立自己企業(yè)的Intranet。企業(yè)現(xiàn)在有2幢9層的辦公大樓,分別是生產(chǎn)部和銷售部,另外還有一個(gè)家屬區(qū),家屬區(qū)有3幢6層的大樓,兩個(gè)相距300米。企業(yè)局域網(wǎng)需要考慮覆蓋辦公區(qū)和家屬區(qū)。局域網(wǎng)需要實(shí)現(xiàn)的目標(biāo)如下:</p><p> 1.實(shí)現(xiàn)有效的信息交換和共享。企
4、業(yè)通過兩條專線接入電信和網(wǎng)通。</p><p> 2.企業(yè)需要實(shí)現(xiàn)辦公自動(dòng)化。局域網(wǎng)提供企業(yè)內(nèi)部電子郵件收發(fā)、信息瀏覽、文件管理、會(huì)議管理、電子公告等多方面應(yīng)用。</p><p> 3.為了擴(kuò)大企業(yè)的影響,企業(yè)對(duì)外提供自己的宣傳網(wǎng)站,并且能夠保證網(wǎng)站安全,不受外部或者內(nèi)部攻擊。</p><p> 4.充分考慮今后各部門的接入擴(kuò)展性。</p>&l
5、t;p> 5.充分考慮企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。</p><p><b> 1.2主要內(nèi)容</b></p><p> 本文主要做了以下兩個(gè)方面的工作:</p><p> 第一,介紹了園區(qū)網(wǎng)絡(luò)的含義、特點(diǎn),按網(wǎng)絡(luò)設(shè)計(jì)與組網(wǎng)課程的要求方法規(guī)劃設(shè)計(jì)一個(gè)完整的園區(qū)網(wǎng)絡(luò)。</p><p> 第二,使用思科的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)
6、絡(luò)進(jìn)行了簡(jiǎn)單的模擬,以實(shí)現(xiàn)網(wǎng)絡(luò)的互通互聯(lián),對(duì)各層設(shè)備進(jìn)行了配置。</p><p><b> 2需求分析</b></p><p><b> 2.1網(wǎng)絡(luò)應(yīng)用需求</b></p><p> 1.企業(yè)網(wǎng)與internet連接,使員工可以通過互聯(lián)網(wǎng)獲取資源和信息</p><p> 2.建設(shè)企業(yè)網(wǎng)站,實(shí)
7、現(xiàn)企業(yè)的對(duì)外宣傳以及發(fā)布各種內(nèi)部信息</p><p> 3.在企業(yè)網(wǎng)內(nèi)實(shí)現(xiàn)傳輸共享</p><p> 4.實(shí)現(xiàn)企業(yè)的行政、辦公的無紙化</p><p> 5.企業(yè)生活的電子化(食堂卡等)</p><p><b> 2.2網(wǎng)絡(luò)安全需求</b></p><p> 1.企業(yè)接入internet
8、,使用防火墻等過濾功能防止黑客和其他非法入侵者入侵網(wǎng)絡(luò),并且對(duì)接入網(wǎng)絡(luò)的成員進(jìn)行控制</p><p> 2.防范企業(yè)網(wǎng)內(nèi)部的安全性問題,如ARP攻擊</p><p> 3.按照相應(yīng)標(biāo)準(zhǔn)進(jìn)行局域網(wǎng)的建設(shè),確保物理層安全。</p><p> 4.采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)的訪問控制。</p><p> 5.劃分安全子網(wǎng),加強(qiáng)網(wǎng)絡(luò)邊界的
9、訪問控制,防止內(nèi)外的攻擊威脅,定期進(jìn)行網(wǎng)絡(luò)安全檢測(cè),建立網(wǎng)絡(luò)防病毒系統(tǒng)。</p><p> 6.建立身份認(rèn)證系統(tǒng),對(duì)各應(yīng)用系統(tǒng)本身進(jìn)行加固</p><p> 2.3網(wǎng)絡(luò)環(huán)境需求分析</p><p> 幾種典型應(yīng)用帶寬需求情況如下:</p><p> 空閑:5K~20Kbps;</p><p> Office(
10、Word/Excel)辦公應(yīng)用:20K~120Kbps;</p><p> Internet/WWW瀏覽(純文字):50K~150Kbps;</p><p> PPT/圖片應(yīng)用:200~300Kbps;</p><p> 打?。?00~800Kbps;</p><p> 標(biāo)清視頻(320P,原始窗口):1~5Mbps;帶寬至少按4M算
11、;</p><p> 高清視頻(480P,720P原始窗口):2~15Mbps;帶寬至少按10M算;</p><p> 單個(gè)用戶最大使用/預(yù)留帶寬:10Mbps,保證用戶可以流暢的使用網(wǎng)絡(luò)。</p><p><b> 3網(wǎng)絡(luò)設(shè)計(jì)</b></p><p><b> 3.1網(wǎng)絡(luò)設(shè)計(jì)原則</b>&
12、lt;/p><p><b> 3.1.1層次化</b></p><p> 層次化是根據(jù)功能作用和定位,園區(qū)網(wǎng)通常按照核心層,匯聚層,接入層等多個(gè)層次進(jìn)行劃分,設(shè)計(jì),要做到化繁為簡(jiǎn),使網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單,簡(jiǎn)化網(wǎng)絡(luò)部署,具有良好的穩(wěn)定性、可擴(kuò)展性,同時(shí)也方便網(wǎng)絡(luò)管理。</p><p><b> 3.1.2模塊化</b></p
13、><p> 從業(yè)務(wù)角度出發(fā),分為園區(qū)出口、數(shù)據(jù)中心、DMZ、網(wǎng)絡(luò)管理、分支、園區(qū)互聯(lián)、出差員工和合作伙伴等功能分區(qū)或業(yè)務(wù)類別</p><p><b> 3.1.3安全性</b></p><p> 全網(wǎng)安全可靠,具有完善的安全防護(hù)措施,防止惡意破壞,保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全,打造一個(gè)安全可信得網(wǎng)絡(luò),保障網(wǎng)路和業(yè)務(wù)安全。</p><
14、p><b> 3.1.4可擴(kuò)展性</b></p><p> 可擴(kuò)展性是指該網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)需求的變化。隨著技術(shù)發(fā)展,信息量增多和業(yè)務(wù)的擴(kuò)大,網(wǎng)絡(luò)將在規(guī)模和性能兩方面進(jìn)行一定程度的擴(kuò)展。</p><p><b> 3.1.5可靠性</b></p><p> 帶寬和性能設(shè)計(jì),QoS設(shè)計(jì)等,保證業(yè)務(wù)質(zhì)量以及業(yè)務(wù)體驗(yàn)
15、,讓客戶滿意。園區(qū)網(wǎng)穩(wěn)定可靠,關(guān)鍵部位采用冗余或備份架構(gòu);發(fā)生故障時(shí)可以快速恢復(fù),保證業(yè)務(wù)不中斷,保證業(yè)務(wù)體驗(yàn)。全網(wǎng)多業(yè)務(wù)智能、主動(dòng)和綜合管理,實(shí)時(shí)分析網(wǎng)絡(luò)健康狀況,積極預(yù)防;故障發(fā)生時(shí)可以快速排除故障,減少損失,網(wǎng)絡(luò)必須易于管理,支持網(wǎng)絡(luò)網(wǎng)段與端口的監(jiān)控、網(wǎng)絡(luò)流量與出錯(cuò)的統(tǒng)計(jì)、網(wǎng)絡(luò)故障的定位、診斷、修復(fù)。</p><p> 3.2網(wǎng)絡(luò)VLAN設(shè)計(jì)需求</p><p><b>
16、 4網(wǎng)絡(luò)設(shè)計(jì)方案</b></p><p><b> 4.1總體網(wǎng)絡(luò)規(guī)劃</b></p><p> 根據(jù)2.1的需求可知,此次的方案中共劃分了10個(gè)部門(8個(gè)工作部門,1個(gè)管理VLAN,1個(gè)服務(wù)器群VLAN)。這10個(gè)部門通過網(wǎng)線接入到接入層交換機(jī),其中,總經(jīng)理辦公室、副經(jīng)理辦公室可以直接管理網(wǎng)絡(luò)。具體的網(wǎng)絡(luò)布線圖如下圖所示:</p>&
17、lt;p> 根據(jù)上述的帶寬需求,結(jié)合章節(jié)“2.3”部分,可規(guī)劃出每種應(yīng)用環(huán)境所實(shí)際需求的帶寬。通常建議如下:</p><p> 服務(wù)器端必須采用萬(wàn)兆部署</p><p> 接入交換機(jī)上聯(lián)必須保證千兆帶寬</p><p> 匯聚交換機(jī)上聯(lián)必須保證萬(wàn)兆帶寬</p><p> 具體的IP地址劃分如下:</p><
18、p> 接入層與匯聚層交換機(jī)都是二層交換機(jī),因而針對(duì)每個(gè)IP地址都應(yīng)讓它們分別屬于各自的網(wǎng)段,即應(yīng)劃分VLAN,各個(gè)IP地址的VLAN劃分如表三所示。而接入層與匯聚層之間也需要配置VLAN,為了方便通信,讓它們之間每一個(gè)鏈路都與其所接的部門屬于同一VLAN,即接入層交換機(jī)所接到同一個(gè)部門的端口屬于同一個(gè)VLAN。</p><p><b> 4.2網(wǎng)絡(luò)設(shè)備配置</b></p>
19、;<p><b> 4.2.1劃分子網(wǎng)</b></p><p> 在一個(gè)大、中型網(wǎng)絡(luò)里,VLAN的劃分是必不可少的步驟之一。一個(gè)單位在一個(gè)網(wǎng)絡(luò)號(hào)下有大量的計(jì)算機(jī)時(shí),并不便于管理,可以根據(jù)單位所屬的部門或其地理分布位置等來劃分子網(wǎng),在本設(shè)計(jì)方案中是根據(jù)部門來劃分子網(wǎng)的,劃分子網(wǎng)也就分割了廣播域。</p><p><b> 劃分子網(wǎng)的目的:&
20、lt;/b></p><p><b> 減少網(wǎng)絡(luò)流量</b></p><p><b> 2.提高網(wǎng)絡(luò)性能</b></p><p><b> 3.簡(jiǎn)化管理</b></p><p> 4.易于擴(kuò)大地理范圍</p><p> 在下面我們需要注意
21、的是:192.168.0.0-192.168.255.254這樣的IP地址是私有IP地址,它不能在公共網(wǎng)絡(luò)中使用,但是為什么我們要這樣做呢?因?yàn)獒槍?duì)當(dāng)前現(xiàn)狀,IP地址緊缺,我們不可能也不應(yīng)該為每一臺(tái)工作站申請(qǐng)一個(gè)公有IP地址,這樣不僅可以緩解IP地址不足的情況,而且也可以為企業(yè)建設(shè)一個(gè)企業(yè)網(wǎng)節(jié)約不少的開支,那這樣且不是不能夠訪問INTERNET。為了讓這些私有IP地址能夠在公共INTERNET使用,讓使用這樣IP地址的工作站能夠訪問IN
22、TERNET上的資源,我們必須對(duì)這樣私有IP地址作NAT(networkaddresstranslation)即網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT的配置我將后面的論述中進(jìn)行配置。而對(duì)于經(jīng)理辦公室,由于我們有特定的要求,我將為其分配staticIP地址。</p><p><b> 4.3設(shè)備詳細(xì)配置</b></p><p> 4.3.1接入層交換機(jī)配置</p>&l
23、t;p> 4.3.2匯聚層交換機(jī)配置</p><p> 4.3.3核心層路由器配置</p><p> 4.4網(wǎng)絡(luò)可靠性分析</p><p> 4.4.1網(wǎng)絡(luò)設(shè)備可靠性分析</p><p> 如今華為網(wǎng)絡(luò)設(shè)備越來越受國(guó)人喜愛,在國(guó)內(nèi)華為設(shè)備正在逐步取代思科設(shè)備,華為設(shè)備安全、經(jīng)濟(jì)、實(shí)惠、功能好,因此我們選用了國(guó)內(nèi)主流公司華為的設(shè)
24、備。</p><p> 4.4.2鏈路的可靠性分析</p><p> 提高鏈路的可靠性往往通過鏈路的冗余設(shè)計(jì)來實(shí)現(xiàn),在即采用一條主鏈路和一條備鏈路。在Switch0、Switch1連接多條物理鏈路,這種冗余設(shè)計(jì)構(gòu)思簡(jiǎn)單而且便宜。鏈路冗余還有一個(gè)好處是可以做到均衡負(fù)載。</p><p> 4.4.3協(xié)議的可靠性分析</p><p> 協(xié)
25、議的可靠性技術(shù)就是采用相關(guān)的軟、硬件切換技術(shù)(如STP和VRRP)來保證核心應(yīng)用系統(tǒng)的快速切換,防止局部故障導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效,從而保證用戶端在網(wǎng)絡(luò)失效時(shí)能快速透明地切換。</p><p> 4.4.4生成樹協(xié)議</p><p> 在Switch0、Switch1、Switch2上配置了STP,在網(wǎng)絡(luò)中配置2個(gè)VLAN,不同VLAN的STP具有不同的根橋,實(shí)現(xiàn)
26、負(fù)載平衡。</p><p> 4.4.5虛擬路由冗余協(xié)議</p><p> 在路由器Router1和Router2創(chuàng)建了兩個(gè)VRRP組,第一個(gè)組的IP為192.168.13.254,活動(dòng)路由器為Router1,一部分計(jì)算機(jī)的網(wǎng)關(guān)指向192.168.13.254。第二個(gè)組的IP為192.168.13.253,活動(dòng)路由器為Router2,另一部分計(jì)算機(jī)的網(wǎng)關(guān)指向192.168.13.253
27、。這樣,如果網(wǎng)絡(luò)全部正常時(shí),一部分?jǐn)?shù)據(jù)是Router1轉(zhuǎn)發(fā)的,另一部分?jǐn)?shù)據(jù)是Router2轉(zhuǎn)發(fā)的,實(shí)現(xiàn)了負(fù)載平衡。如果一個(gè)路由器出現(xiàn)問題,則另一個(gè)路由器就成為兩個(gè)VRRP組的路由器,承擔(dān)全部的數(shù)據(jù)轉(zhuǎn)發(fā)功能。</p><p> 4.4.6網(wǎng)路安全和管理AAA認(rèn)證和SPAN監(jiān)控</p><p> 在三個(gè)路由器都配置了AAA本地認(rèn)證登陸,增強(qiáng)網(wǎng)絡(luò)的安全性,防止被攻擊。</p>
28、<p> 把S0上配置SPAN,F(xiàn)0/4端口設(shè)為監(jiān)控端口,把F0/1-3,F0/5端口設(shè)為受控端口,利用SPAN技術(shù)我們可以把交換機(jī)上的受控端口的數(shù)據(jù)流COPY或MIRROR一份,發(fā)送給連接在監(jiān)控端口上的技術(shù)支持部進(jìn)行流量分析,增加網(wǎng)絡(luò)的可管理性,方便技術(shù)部人員管理網(wǎng)絡(luò)。</p><p> 4.4.7Qos協(xié)議</p><p> 在Router0實(shí)現(xiàn)Qos功能我們選用了CA
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 園區(qū)網(wǎng)組建設(shè)計(jì)-網(wǎng)絡(luò)課程設(shè)計(jì)
- 網(wǎng)絡(luò)互連課程設(shè)計(jì)--園區(qū)交換網(wǎng)設(shè)計(jì)
- 網(wǎng)絡(luò)課程設(shè)計(jì)--小型園區(qū)網(wǎng)的組建
- 課程設(shè)計(jì)---學(xué)校網(wǎng)絡(luò)園區(qū)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)工程課程設(shè)計(jì)--- 園區(qū)網(wǎng)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--小型園區(qū)網(wǎng)的組建
- 網(wǎng)絡(luò)工程課程設(shè)計(jì)--企業(yè)網(wǎng)工程設(shè)計(jì)
- 企業(yè)園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)30
- 網(wǎng)絡(luò)課程設(shè)計(jì)--企業(yè)網(wǎng)中的訪問控制列表
- 三網(wǎng)融合課程設(shè)計(jì)---適合三網(wǎng)融合的小區(qū)光纖接入解決方案
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---某園區(qū)局域網(wǎng)的構(gòu)建
- 網(wǎng)絡(luò)課程設(shè)計(jì)--校園網(wǎng)方案
- 校園網(wǎng)建設(shè)-網(wǎng)絡(luò)課程設(shè)計(jì)
- 網(wǎng)絡(luò)課程設(shè)計(jì)---校園網(wǎng)方案
- 中小型企業(yè)園區(qū)網(wǎng)設(shè)計(jì)方案
- 局域網(wǎng)課程設(shè)計(jì)企業(yè)網(wǎng)組建
- 論文-高性能企業(yè)園區(qū)網(wǎng)的設(shè)計(jì)及組建
- 通信企業(yè)_三網(wǎng)融合_方案設(shè)計(jì)研究
- 企業(yè)語(yǔ)音網(wǎng)和數(shù)據(jù)網(wǎng)融合的設(shè)計(jì)與實(shí)現(xiàn).pdf
- 網(wǎng)絡(luò)工程校園網(wǎng)課程設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論