《天立公司组网建设.doc》由会员分享,可在线阅读,更多相关《天立公司组网建设.doc(27页珍藏版)》请在三一办公上搜索。
1、 毕业设计(论文)(2011届)题 目 天立公司组网建设系 别 信 息 电 子 系 专 业 计算机通信 班 级 计通0811 学 号 姓 名 指导教师 2011年5月31日目录第一章 网络设计原则与需求分析51.1 网络设计原则51.2 网络设计需求分析6第二章 网络设计解决方案82.1 XX公司网络系统基本应用82.2 企业网络结构规划82.3 网络拓扑设计92.4 网络设备选型102.5网络IP地址规划14第三章 IP地址规划表16第四章 网络设计技术分析184.1 企业网络技术分类184.2 企业网中的路由技术184.3 企业网中的交换技术194.4 广域网互联技术234.5 技术部署详
2、细说明23第五章 网络实施方案255.1拓扑图255.2 项目实施管理255.3 测试与验收说明26参考文献28致谢29 天立公司组网建设【摘要】全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的
3、网络计算环境。随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内外部网络进行有效的管理,提高管理效率:上述三大因素可以看作企业建网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。我公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与
4、分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。【关键词】互联网;企业网络;网络通信第一章 网络设计原则与需求分析1.1 网络设计原则新建网络必须满足公司未来35年内的研究、生产、办公需求,遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系
5、统集成度高和保护投资为主要技术特色,适应XX公司当前应用及后续不断发展。该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。 可管理该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确企业网络的信息安全。可增值企业网络的建设、
6、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。确保新建网络在35年内的使用价值。安全保密性 充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内
7、安全。对员工的上网行为进行实时记录,并保存到日志服务器。可扩展与成熟性企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。经济性 在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息
8、处理功能,实现网络设备的统一管理。1.2 网络设计需求分析我公司目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将XX公司建设成为一个借助信息化办公和管理手段的高水平的智能化、数字化的企业网络,最终完成我公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。为确保我公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,
9、以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。高可靠性网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。QoS保证当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。多协议支持由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。易管理、易维护由
10、于我公司的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。安全性网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。IP Multicast网上培训和视频点播将越来越成
11、为网络中重要的应用,并占用越来越多的带宽。由于这些应用往往是带宽需求较大的,所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。其它需求l 整个网络系统分布相对较广泛l 整个网络采用先进的网络结构,以满足传输、存储和处理数据、语音及图象信息的需要。l 满足网上的集成系统和业务系统的需求。l 完整统一的系统管理平台。第二章 网络设计解决方案2.1 XX公司网络系统基本应用在企业网建成的同时,基于该网络的应用也应到位,其中包括:OA应用和Inte
12、rnet/Intranet应用。OA应用OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说,软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。Intranet应用我公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信
13、息交流,主动地获取信息和提供信息。Internet应用Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。我公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。2.2 企业网络结构规划我们将我公司总部和分部的内部网络设计为两级层级:(1) 接入层(2) 核心层这样规划一是能够有良好的层
14、次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。接入层接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点:l 提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。l 成本低,所有端口支持全线速二层交换。l 网络设备扩展性好,可平滑升级。 核心层 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输
15、。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。在设计核心层结构时,还应该充分考虑到以下几点因素:(1) 汇聚层交换机要有充足的带宽。(2) 必须具有冗余和流量均衡的功能。(3) 能够实现各种安全策略以保证网络的安全和数据包转发的合理。(4) 配置多层交换机最佳,以方便网络的扩展。2.3 网络拓扑设计2.4 网络设备选型设备选型原则l 代表目前网络系统设备的先进水平。l 具备较强的安全性。l 具备优良的RAS性能-可靠性、可用性、可维护性。l 具备优良的可扩充性和升级能力。l
16、具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已
17、成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其它厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能神经中枢,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。接入层交换机选型总部和分部接入层交换机均选用CISCO WS-C2960-24-S,该
18、款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。可提供集成安全性,包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。主要参数交换机类型智能交换机应用层级二层内存64-MB DRAM, 32-MB flash memory传输速率10Mbps/100Mbps网络标准IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.1AB (LLDP), IEEE 802.3ad, IEEE 802.3ah, IEEE 802
19、.3x, IEEE 802.3, IEEE 802.3u, IEEE 802.3ab端口结构非模块化端口数量24接口介质10/100Base-T,10/100Base-Tx/SFP传输模式全双工/半双工自适应交换方式存储-转发背板带宽16Gbps包转发率3.6MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMPv1, SNMPv2c, and SNMPv3MAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100240 VAC环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、
20、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)参数纠错44445236重量(Kg)3.6核心层交换机选型总部核心层交换机选用WS-C3750-24T-s, 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交
21、换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。主要参数应用类型企业级交换机应用层级三层交换方式存储-转发背板带宽
22、(Gbps)100GbpsVLAN支持支持网络标准IEEE 802.3、10BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3、10BASE-FX,IEEE802.3z、IEEE 802.3x、IEEE 802.3ab,10BASE-X传输速率(Mbps)10/100/1000Mbps端口类型10/100/1000Base-T,1000Base-FX端口结构非模块化模块化插槽数2是否支持全双工全双工网管支持网管型网管功能SNMP, CLI, Web, 管理软件堆叠支持(创新的堆叠技术)MAC地址表12K尺寸(mm)参数纠错445*301*44额定电压(V)220V
23、出口路由器选型总部出口路由器选用CISCO 2821模块化路由器。这款路由与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的
24、性能和插槽密度,以用于未来网络扩展和高级应用。主要参数产品类型多业务路由器包转发率0.04Mpps外形尺寸416.6*438.2*88.9mm重量11.4KgDRAM内存1024MBFlash内存256MB固定广域网接口可选广域接口WIC卡固定局域网接口2 个千兆位以太网 控制端口RS-232网络管理支持SNMP管理,Cisco ClickStartVPN支持 QoS支持 内置防火墙有内置防火墙网络管理参数纠错网管协议 Cisco ClickStart,SNMP电源电压100to 240 VAC,47-63 Hz适用环境工作温度:0-40、工作湿度:5%95% 无凝结、存储温度:20-65其它
25、性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950分部和总部里面路由器均选用CISCO1841模块化路由器。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOS软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度,同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)在Cisco1841路由器上仅用于数据),从而提供了极大的性能优势。它还为客户提供了业界灵活性、安全性和可
26、适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。主要参数设备类型模块化接入路由器端口结构模块化内存(MB)128MB(最大384MB)网络协议Tcp/ip支持的网管协议Cisco ClickStart,SNMP固定广域网接口可选广域接口固定局域网接口2其它端口USB、consoleVPN支持是内置防火墙是支持扩展模块数5Qos支持是电源电压(V)100-240 VAC电源功率(W)160重量(Kg)2.8尺寸343*274*47.5mm适用环境工作温度:0-40、工作湿度:10%-85%非冷凝、存储温度:-25-65、存储湿度:5%-95%非冷凝2.5网络IP地址规划IP地址合
27、理规划的意义在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;有利于IP地址空间的合理
28、使用;优化业务流量的分布;有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显着影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。IP地址规划根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:网络出口、对外服务器群采用电信/cernet公网IP地址;企业网采用先地区后业务划分方法进行IP地址分配。10. 地区位(8位). 业务功能位(8位). 子网位 主机位资源中心公共服务器尽量采用合法IP地址;企业网所有网络设备均配置内部管理I
29、P地址,防止非法用户登录。各接入点根据现有信息点数,并预留30-40的扩容率,分配连续IP地址段;各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。 第三章 IP地址规划表IP地址分配表:地区位代码地区IP地址段备注0骨干192.168.0.0/21汇总:192.168.0.0/201骨干(预留)192.168.8.0/212总部192.168.16.0/21汇总:192.168.16.0/203总部(预留)192.168.24.0/214分部1公司192.168.3
30、2.0/215分部2公司192.168.40.0/21设备接口IP对端设备对端接口对端IPS1Loopback0192.168.0.1/32S1Vlan 901192.168.1.1/30S2VLAN 901192.168.1.2/30S1F2/0192.168.1.5/30R5F2/0192.168.1.6/30S1F0/0192.168.1.17/30R4F2/0192.168.1.18/30S1VLAN 22192.168.22.2/24VIP: 192.168.2.1 本端主Server :192.168.22.22/24S1VLAN 300192.168.19.2/24VIP: 19
31、2.168.19 本端主总部网管VLANS1VLAN 20192.168.20.2/24VIP: 192.168.20.1 本端主VPC1S1VLAN 21192.168.21.2/24VIP: 192.168.21.1 本端备VPC2S2Loopback0192.168.0.2/32S2F2/0192.168.1.9/30R6F2/0192.168.1.10/30S2F0/0192.168.1.21/30 R4F1/0192.168.1.22/30S2VLAN 22192.168.22.3/24S2VLAN 300192.168.19.3/24S2VLAN 20192.168.20.3/24
32、S2VLAN 21192.168.21.3/24S3VLAN 300192.168.19.4/24S4F3/0_1:X.X.X.3/28InternetInternetX.X.X.1/28S4F3/0_2:X.X.X.4/28InternetInternetX.X.X.1/28R5Loopback0192.168.0.4/32R5F1/0192.168.1.13/30R6F1/0192.168.1.14/30R5PPP-MAP192.168.33.1/30R7PPP-MAP192.168.33.2/30R6Loopback0192.168.0.4/32R6Fr.102 p2p192.168.3
33、3.5/30R7Fr.102 p2p192.168.33.6/30R7Loopback0192.168.32.1/32R7F2/0.300192.168.35.1/.32分部网管R7F2/0.36192.168.36.1/24VPC3R7F2/0.37192.168.37.1/24VPC4S8VLAN 300192.168.35.4/24第四章 网络设计技术分析4.1 企业网络技术分类企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。 路由技术 所谓路由就是指通过相互连接的网络把信息从源地点移动到
34、目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。交换技术 是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。 广域网互联技术 利用ISP提供的公网或者是DDN的专线网络进行远端设备的接入,并且提供一系列安全措
35、施是远程接入技术的作用。4.2 企业网中的路由技术在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。在经过接入路由器时根据IP包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发IP包。OSPF路由协议 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维
36、护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。 作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。我们在XX公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议,以实现路由的动态更新,确保全网互通。4.3 企业网中的交换技术在企业园区中使用的最多也是最广泛的技术就是交换技术,交换技术的成熟带动
37、着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,TRUNK,三层交换,STP,HSRP/VRRP,ETHERCHANNEL、DHCP,Multi PPP等。下面将分别介绍这些技术的应用: VLAN技术 (Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种
38、划分方法:基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 基于路由协议的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多
39、个VLAN中。在我公司的交换网络中使用基于端口的VLAN技术,将设备的管理VLAN定义为VLAN1,将办公业务划分为VLAN2和VLAN3,将总部服务器划入VLAN100,可以控制广播风暴的范围,提高网络整体安全性,并且使得网络管理简单、直观。VTP技术 VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其它所有交换机。这些交换机会自动地接收这
40、些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transpar
41、ent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。XX公司的VLAN中包含设备管理VLAN,业务VLAN,服务器VLAN,总部和分部中的交换设备较多,因此选择VTP技术来简化VLAN的配置,是一种较好的方案。TRUNK技术 链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 三层交换
42、 第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提高了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换
43、的性能实现三层交换的功能。本次方案中选择的Catalyst3560交换机支持VLAN技术,可以提供Layer3(网络层)的线速路由(三层交换),使系统性能与安全性获得最佳平衡。STP技术 即Spanning-tree protocol ,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路。定义在IEEE802.1D中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。一旦二层存在环路,会产生广播风暴、MAC表不稳定和使终端收到同个帧的多个副本等问题。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余,万
44、一一个链路或交换机失败,会有另一个链路或交换机替代。由于在XX公司总部和分部的核心层均使用了双机单模块的设备冗余,存在二层环路,因此需要在接入层和核心层的交换机上使用STP技术,以便在提供路径冗余的同时在逻辑上断开环路。帧中继(FR)技术 帧中继是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。它是在用户与网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务。帧中继是以帧为单位,在网络上传输,并将流量控制、纠错等功能,全部交由智能终端设备处理的一种新型高速网络接口技术帧中继是当前数据通信中的一种广为应用的广域网技术,作为高速数据接口,帧中继可
45、以实现局域网的(LAN)互联等应用。帧中继业务是在用户与网路接口(UNI)之间提供用户信息流的双向传送,并保持原顺序不变的一种承载业务。用户与网路接口之间以虚电路进行连接,对用户信息流进行统计复用。帧中继网路提供基本业务和用户选用业务。HSRP 热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。负责转发数据包的路由器称之为主动路由器(Active R