《园区网络规划与设计管理 毕业设计.doc》由会员分享,可在线阅读,更多相关《园区网络规划与设计管理 毕业设计.doc(29页珍藏版)》请在三一办公上搜索。
1、毕业设计(论文)任务书题目: 园区网络规划与设计管理 任务与要求:在本方案中采用的技术和产品充分考虑到了网络未来的升级与发展,无论从企业网的扩展到广域网的建设都做了周密的考虑。系统选择的是最成熟与标准的快速的以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。 时间: 2012 年 2 月 20 日 至 2012 年 3 月 18 日 共 4 周专 业: 专业代码: 考生姓名: 准考证号: 单位: 电子科技大学网络教育学院(西区) 指导单位或教研室:电子科技大学网络教育学院(西区) 指导老师(签名): 职称: 2012 年3月18日【中文摘要】随着Inter
2、net的逐步普及,企业网络的建设是企业向信息化发展的必然选择。随着计算机不断地发展。网络技术的不断提高,很多企业网路的性能已经跟不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建的网路的向后的兼容性的要求也越来越高。企业网网络系统是一个庞大而复杂的系统,它不仅为现代化发展。综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统,在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。在配置网络设备和服务器的时候一定要依据用户的要求和技术支持文档。而企业网工程建设中主
3、要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题主要以企业网络规划建设过程可能用到的各种技术实施方案为设计方向,为企业网的建设提供理论依据和实践指导。【关键词】局域网 Internet企业网络 网络设计【英文对照】 ABSTRACT As the internet and corporate network gradually spread of the building of enterprise development of information is the inevitable choice. as computers and development. net
4、work technology to improve their corporate network, many of the performance of our modern information has been changed for many enterprises and upgrade the existing network is essential for the new method of the road backward compatibility requirement is also high. the enterprise network network sys
5、tem is a vast and complex systems, it is not only in modern Of development. the comprehensive information management and office automation and a number of applications to provide basic operating platform, and can provide multiple applications and information may be timely, accurately transmitted to
6、the system, the enterprise network design process, the server and network equipment chosen must fully consider the needs and extensibility and backward compatibility. the network equipment and the server must be based on the users demands and technical support documents. in enterprise networks proje
7、ct built Is the main application for internet technology is an important branch of the lan technology for development and management. this graduation design of the main subject to your enterprise network development process may be made to implement the various technical solutions for the design dire
8、ction, enterprise networks provide for the construction of theory on practice and guidelines.【keywords】LAN Internet Enterprise Network Network Design目 录前言1正文2第一章 功能需求分析21.1 工程项目概况21.2 信息点分布31.3 需求分析4第二章 方案设计原理62.1 构建中小型企业网络6第三章 网络方案设计83.1 网络拓扑介绍83.2 网络设计83.3 核心层网络设计93.4 冗余/负载均衡设计103.5 网络设备冗余/负载均衡设计1
9、13.6 地址规划原则123.7 方案特点13第四章 网络技术选型154.1 路由协议OSPF154.2 端口安全与认证154.3 VRRP(虚拟路由冗余协议)原理164.4 RSTP、MSTP原理164.5 NAT的描述及策略路由的实现174.6 ACL(访问控制列表)174.7 链路聚合EC(Ethernet Channel)184.8 VLAN (虚拟局域网)184.9 WLAN无线局域网19第五章 网络安全及管理机构205.1 完善的安全机构205.2 VPN(虚拟专用网)20第六章 综合布线226.1 采用综合布线的优点226.2 工作间子系统236.3 设备间子系统24致谢25参考
10、文献26【前 言】在当今信息产业蓬勃发展的今天,信息已经成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地,它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游,更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理,通过校园信息网,将各处的电脑联成一个数据网,实现各类数据的统一性和规范性;教职员工和学生可共享各种信息,极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等,从而有效地提高学校的现代化管理水平和教学质量,增强学生学习的积极性、主动性,为信息时代
11、培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要。 计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。作为培养人才的基地,在校园中就让学生接触计算机、计算机网络,对于培养合格的人才无疑是十分重要的;在现在这个知识爆炸的社会中,对于合格人才的要求越来越多,需要他们掌握大量的各类知识,在教育中需要提高教学效率。现在出现了许多新的教学方法,以各种方式提高学生对知识的掌握速度,在与前人同样的时间内,掌握比前人更多的知识,而这些教学方法需要利用计算机网络才能实现;高等院校除了作为人才培养基地外,也是重要的科研基地,每年有大量的
12、课题在高校中进行,研究人员需要收集资料、与同行交流研究心得等,促使研究的进展,作为全球最大的信息源和交流方式,计算机网络正是最合适的选择。 学校、尤其是高等学校,作为一个实体都有比较大的规模,人员繁多,各类事务也非常多,但经费一般比较紧张,比其他行业更需要提高管理效率,在日常管理中节约经费。在校园内组建计算机网络,在服务教学、科研的同时,也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用,但与节省的费用相比,依然可以接受。 随着计算机技术、网络技术的发展,网络设备的价格不断下降;同时国家各级政府对于教育的投入不断增加,大量计算机进入了校园,组建校园网不仅是十分迫切的工作,可行性也非常高
13、。【正文】园区网络规划与设计管理作者:XXXX 指导老师:张 丽第一章 功能需求分析1.1 工程项目概况 知识经济时代,为了加快集团信息化建设,以现代网络技术为平台,建设一个以集团业务综合管理、办公自动化、电子商务、多媒体视频会议、远程通讯、Web信息发布为核心的企业网络Intranet。将集团的各种办公室。、多媒体视频会议、远程通讯、PC终端设备、应用系统通过网络连接起来,实现内、外互联的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各系统运行的基础设施,为了确保这些关键应用系统正常运行、安全和发展,系统具备以下特性:完成集团企业网的构建,加快企业信息化建设;在整个
14、企业集团内实现所有部门的办公自动化,实现无纸化办公,提高工作效率,办公质量和管理服务水平;在集团企业内实现资源共享。Web产品信息共享、实时新闻发布;在集团企业网内实现ERP管理;在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统的Extranet网络;1.1.1 Internet的主要应用 Internet是浏览器/服务器(Browers/Server)工作模式,数据在网络中传输遵循TCP/IP协议,通过调制解调器将接受和发送的数据进行模拟和数字之间的转换,再由电话线路、光纤、卫星等介质传输。其功能有如下几点:1.1.1.1 E-mail(Electronic Mail)电子邮
15、件服务 E-mail是网络用户之间实现快速、简便、高效、廉价的通信工具。与国内、外际长途电话的费用相比,电子邮件可以大大降低用户国际间的通信费用。E-mail也成为Internet使用频率最高的一个服务。通过它可以方便企业与外部的联系,为企业节省时间,赢取跟多的商机。1.1.1.2 WWW访问服务 通过HTTP,人们使用各自的浏览器便可以轻松地访问和浏览五彩缤纷的因特网世界。企业员工可以在最短的时间了解最新新闻、最新技术、最新产品等一切新鲜事务,有助于视野开拓,激发灵感与创新精神。1.1.1.3 FTP(File Transfer Protocol)文件传送协议服务 提供视频点播服务,FTP是
16、由文件传送协议支持的,用于在Internet上的两天计算机之间文件的互传。FTP几乎可以传送任何类型文件,目前网路中公共的FTP站点都支持匿名访问。1.1.2 Internet的主要功能 Internet是Internet在企业内部信息系统的应用和延伸。其服务对象原则上是企业内部员工,并以联系企业内部员工的工作为主,促进企业内部的沟通,提高工作效率,强化企业管理。其主要功能如下:1.1.2.1企业内部信息发布 利用Internet企业内部信息,如日常新闻、年度报告、产品价格信息、公司机构等。可通过如同Internet上的Web站点一样的Web服务器向分散在全国乃至世界的员工发布,这样企业内部网
17、就变成了全球性的信息网络。1.1.2.2充分利用现有的数据库资源 集团内行政管理,现代企业普遍建立了管理信息系统来管理其业务,已经有大量的各种数据库,有了Internet以后,Web技术使一般的工作人员通过浏览器来访问各种复杂的数据库。公共网关界面和动态服务器页技术访问数据库变得十分简单。1.1.2.3实现企业的电子商务 利用Internet,营销人员不管身在何处,都可以使用浏览器来查阅企业内部网上的各种多媒体信息,同时营销人员收集的信息可及时的反馈到公司。企业利用Internet,可实现网上销售、网上支付、网上服务等。在全球经济一体化的今天,电子商务已经成为时代发展的潮流。1.1.2.4协同
18、工作环境 现代企业的集团性质,使企业内的工作群体往往在分散的环境下协同工作,必须使用具有交换性质的工具才完成群体各成员间的信息交流。使用Internet,WWW页面和动态Web技术就会成为工作群体之间进行协同工作的理想环境。1.2 信息点分布 主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详细分布如表1.2.1所示。地点信息点备注网络中心50保证速度、流量和可靠性生产部120保证速度、流量和可靠性人力资源部100保证速度、流量和可靠性销售部100保证速度、流量和可靠性财务部120保证速度、流量和可靠性职工宿舍1000保证速度、流量和可靠性后勤部10保证速度、流量和可靠性表
19、1.2.1 主要信息点分布1.3 需求分析 为适应企业信息化的发展,满足日益增长的通讯需求和网络稳定运行,今天的大型企业网建设比传统企业网络建设提出跟高的要求,主要表现在以下几个方面:1.3.1 现代大型企业网路应具有更高的宽带随着计算机技术的高速发展,基于网络的各种应用日益增多,今天企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及宽带和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力前所未有的要求。另外,随着千兆端口的成本持续下降,千
20、兆到桌面的应用已经成为企业网的主流。从全球交换机市场分析可以看到,增长最迅速级别机箱式交换机,大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆到骨干来作为建网的标准,它的核心层到骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务日益增长的需求。1.3.2 现代大型企业网络应具有更全面的可靠性设计 随着企业各种业务应用逐渐转移到计算机网络上,网络通讯的无中断运行已经保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要
21、从网络设备整体设计架构、处理引擎种类等多方面去考察。其次是业务的可靠性设计,这里要注意网络设备在故障更换过程中是否对业务的正常运行有影响。再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能提供有效的链路自愈手段和快速重路由协议的支持。1.3.3 现代大型企业网络需要提供完善的端到端QOS保障 大型企业网路承载业务的不断增多,单纯的提高宽带并不能够有效的保障数据家欢的畅通无阻。大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如;视频、音频、数据流。同时能够网网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的
22、传送,实现对企业的合理调度才是一个大型企业网络提供高品质服务的保障。1.3.4 现代大型企业网络应提供完善的网络安全解决方案 传统企业网络的安全措施主要是通过部署防火墙、IDS杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已近成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一定整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。1.3.5 现代大型企业网络应具备更智能的网络管理解决方案 当前的网络已经发展成为“以应用为中心”的信息基础平台,网络
23、管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试器件最消耗人力与物理的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网路日志审核计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时,费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中。第二章 方案设计原理2.1 构建中小型企业网络本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构
24、、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,使该系统真正成为符合该集团的网络系统。从技术措施角度来讲,在网络设计和实现中,本方案严格遵守了以下原则:2.1.1 使用性和集成性系统的软硬件设计、还是集成,均以使用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而在来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效的集成在一起,使系统的各个组成部分能充分发挥作业,协调一致的进行高效工作。2.1.2 先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求使用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,
25、才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。2.1.3成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需求。网络硬件体系结构在实际应用中能经较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的,较为先进的技术和产品,以适应系统未来的发展需求。可靠性能也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行前提下,还需考虑网络整体的容错能
26、力、安全性及稳定性,使系统出现问题和故障时能迅速的修复。因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,一个高可用性的系统才嫩使用户的投资真正得到回报。2.1.4 可维护性和可管理性整个信息网络系统中的互联设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选择的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失
27、。2.1.5可扩充性和兼容性网络的拓扑结构应具有可可扩充性即网络联结必须在系统结构、系统容量与能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地连接入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有的开放投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块。第三章 网络方案设计3.1 网络拓扑介绍在此次集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。所谓层次化模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多
28、简单的小问题。层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。层次化模型的好处,在大型企业网设计中,使用层次化模型有许多好处,列举如下:3.1.1节约成本采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。3.1.2 易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。3.1.3 易于扩展在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网
29、络产生很大影响。3.1.4 易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。 3.2 网络设计大型企业生产办公网络的核心网主要完成整个企业集团内部不同地域企业之间的高速数据路由转发,以及维护全网路由的计算。鉴于大型集团企业的用户数量众多,业务复杂,QOS要求较高的特点,要求较高的特点,在本方案中采用高密度多业务核心路由交换机组建高性能的核心网络平台。 交换机是具有运营商级容错能力的高性能大型网络核心交换机,可为高校和运行商提供基于领先技术的卓越性能和可靠性。超大容量的背板使得包括万兆端口在内的每个端口具备全线速交换能力,确保
30、在巨大的网络通信负载下始终能够轻松实现线速的第二层和第三层交换,是城域网、数据中心、智能大厦及企业网络骨干级核心路由交换机的理想选择。 交换机的所有管理模块、交换模块以及电源模块都可以互换使用,而且管理模块、电源模块、风扇等还可以实现冗余备份,温度传感器可以随时监控各个部件的工作温度,从而提供运营商级的可靠性。交换机的一大特色是管理模块带有业务接口,使得所有的插槽均为有效的业务插槽,从而大大提高了端口密度和插槽利用率。 在骨干核心层中,采用核心路由交换机组成双机热备份的核心交换机系统解决方案。为提高核心网络的健壮性,实现链路的安全保障,本方案骨干核心层中可以采用VRRP(虚拟路由器冗余协议)。
31、对于各个业务VLAN可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作绝色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。3.3 核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内汇聚层设备之间的数据交换与骨干核心层网络之间的路由转发。传统解决方案一般采用骨干路由器+核心交换机来组建,但这种方式受限于交换机的性能,在提供MPLS VPN的业务能力方面较弱,不适合大型企业网络的建设需求,同
32、时现在的大型企业办公网络具有城域网的特点,网络发张具有网络扁平化的发展方向,因此本方案骨干层网络设备采用核心路由器交换机作为大型企业生产办公网络的园区核心路由交换设备,具有强大的业务和路由处交换能力。能提供如:MPLS、VPN、QOS、策略路由、NAT等丰富业务能力,并可通过内置防火墙模块实现各种强大的网络安全策略,可以充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求,并能够提供完善的安全防御策略,保障企业园区网络的稳定运行。汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN划分。本方案中采用的交换机多层交换机作为汇聚层面的交换机。交换机在
33、提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要,并能够更加灵活的部署在网络边缘的各个位置。能够同时提供多个高速堆叠端口和百兆、千兆光口电口。这些交换机都具备较强的多业务提供能力,可支持包括智能的CCL/MPLS、组播在内的各种业务。为用户提供丰富、高性价比的组网选择。 以往传统企业网络接入层的建设中并不关注于安全控制和QOS提供能力,而将网络的安全防御措施和QOS保障依赖于网络的汇聚层或骨干层设备,这给汇聚层和骨干层设备带来了巨大的压力,往往内网病毒泛滥成灾后导致骨干层设备瘫机,使网络没有QOS服务质量保障。智能带宽接入交换机是能满足高安全、多业务承载、高性能的网络环境智能交换
34、机,具备传统二层交换机大容量、高性能等有点,同时还具有领先的安全特性,进一步加强了企业网络对边缘接入层面的安全控制能力。用户可以根据需要来定制自身的安全策略并部署在此交换机上。该产品具备的端口宽带限制、端口镜像、QoS、端口安全、广播风暴抑制等功能可以很好的协助用书实现网络的管理和维护。除此之外,此交换及还具备多个专用堆层接口,可以满足楼层,楼宇内多个交换机高性能汇聚的需要。针对于大型企业需要良好的出口网关设备,我们建设用户选用神州数码DCFW-1800S-L。神州数码DCFW-1800E-G2防火墙专为千兆位流量的网络服务运营商,大型数据中心等骨干网络而设计,采用2U专用千兆安全平台,完全模
35、块化可扩展结构,具有热插拔特性的冗余部件为您提供最大的不间断运行时间。神州数码DCFW-1800E-G防火墙内置2个10/1000M自适应以太网电口,具备6个SFP扩展插槽,最多可扩展至 8个千兆接口,接口模块类型支持单模、多光纤,千兆电口,充分满足您的定制需求。3.4 冗余/负载均衡设计冗余设计是网络设计的重要部分,是保证网络整体可靠性能的重要手段。但是投资也将增加。部分企业园区网在早起的建设中由于成本的原因并未在设计中考虑冗余问题,而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构,每个冗余设计都有针对性,可以选择其中一部分或几部分应用到网络中以针对重要的应用
36、。万一网络中的某条路劲失效时,冗余链路提供另一条物理路劲。可以采用GEC链路聚合(IEEE802.3ad)实现端口级冗余,以克服某个端口或线路引起的故障。也可采用生成树协议(IEEE802.1d)提供设备级的冗余连接。此外,我们在设计中提供不同物理方向的双规属、双路由保护。 在企业网骨干核心层,企业网络边界拓扑结构由于采用了多机热备份的核心交换机系统解决方案,所以在线路冗余面的要求较高,对于线路的冗余要求,我们采用10GB线路对三台企业网骨干核心层设备进行环行双向备份,并使用业界领先的VRRP(虚拟路由器冗余协议)来对其作为冗余线路的协议保障。以GEC作为N*1000M主干链路,通过这个链路连
37、接骨干网交换机,具备万兆扩展能力;接入交换机采用10/100M自适应端口连接桌面系统,多千兆链路连接到汇聚层。GEC路既有链路聚合和冗余保证两大特性,线面我们将对它们依次进行介绍链路聚合:可使用一条物理链路在不同品牌交换机之间、交换机和服务器间提供聚合的高速通道,在不增加投资的情况下,扩大交换带宽,使关键连接的传输效率更高冗余保证:链路聚合中,成员互相动态备份。当某一链路中断时,其他成员能够迅速接替其工作。与生成树协议不同,链路聚合启用备份的过程对聚合之外是不可见的,而且启用备份过程只在聚合链路内,与其它链路无关,切换可在数毫秒内完成。综合分析以上各主流方案的优缺点,从性能与成本及拓展性等方面
38、的综合考虑触发,我们决定采用GEC骨干核心网络10GE拓展的方式作为起链路选择及备份选择。在企业网汇聚层及接入层处于成本及性价比的考虑,我们决定采用千兆汇聚,万兆拓展;百兆到桌面的链路选择。3.5 网络设备冗余/负载均衡设计当前,无论在企业网、园区网还是在广域网如Internet上,业务两的发展都超出了过去最乐观的估计,上网热潮风起云涌,新的应用层出不穷,即使按照当前最优配置建设的罗,也很快会感到吃不消。尤其是各个网络的核心部分,器数据量和计算强度之大,使得单一设备根本无法承担。负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络
39、的灵活性和可用性。它主要完成以下任务:解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。在此方案中,在网络的每个关键结点,我们在设计时都做到了对其有效的冗余备份和负载均衡。在网络的骨干核心层上。我们采用了两台神州数码的DCRS-7508高密度多业务IPV6核心路由交换机组建高性能的核心网络平台,在对骨干核心层的每个区块,我们都采用了两台神州数码的DCRS-7508多业务IPV6核心路由交换机做到冗余与负载均衡。双核心拓扑结构提供了两条等代价路径和双倍的带宽。每个核心交换机连接着数目相
40、同的子网到第三次汇聚设备上。企业网中服务器、大型机,如网络存储服务器,SQLServer服务器,其存储的数据对于企业来说至关重要,一些核心数据被视为企业的生命。一方面它对企业的重要性无庸置疑,另一方面,由于这些数据的性质决定了其较大的被访问量,这个对服务器提出了稳定和快速的要求。如果宕机,后果是技术保障计算机系统的可靠性是重中之重。为此,我们采用的是双机热备技术,此技术能够有效的满足核心服务器高效,稳定的要求。而且相对于其它成本技术来说,这是比较有经济价的技术。3.6 地址规划原则IP地址构成了整个Internet的基础,IP地址资源是整个Internet的基本核心资源,IP地址资源的合理分配
41、和有效的利用是正整个Internet发展过程中持续有效的一个极具分量的研究课题。我们在对企业园区网IP地址编址设计和分配利用时,遵循了以下几个原则:3.6.1自治:整个园区网络被划分成几个大的自治区域,每个大自治区域中又被划分成几个小的自治区域。3.6.2有序:我们按章自治原则将网络进行逻辑划分后,就根据地域、设备分布及区域内用户数量来进行子网规划。同时,我们将IP地址规划和网络层次规划、路由协议规划、流量规划等结合起来考虑。在进行地址分配时,为了提高地址分配效率和地址利用率,我们在编址设计时按照了一定的顺序进行,选择的顺序是自上而下的顺序,即采用了页面领先的自顶向下网络设计方法。3.6.3可
42、持续性:考虑到园区内网络用户数将持续增长,网络所要承载的业务量和业务种类越来越多,这使得网络需要频频进行技术升级、改造和扩容。所以,在进行地址分配时本方案充分考虑到了这些因素,为网络的每个部分留有部分地址冗余,这样保证网络的可持续发展。3.6.4可聚合:互联网日新月异的发展和日益庞大的规模令当初设计互联网络的专家始料不及,在路由表急剧膨胀情况下,可聚合原则是网络地址分配时所必须遵守的最高原则,可聚合原则要求在进行地址规划时,应提供足够的路由冗余功能。3.6.5尽量节约IPV4地址:由于IPV4地址越来越少,所以对于IPV4地址的使用需要格外节约。IPV4地址的节约可以通过动态编址技术和NAT技
43、术等来实现。3.6.6闲置IP地址回收利用:对于已分配出去的静态IP地址进行定期追踪管理,对长时间闲置的IP地址可经过确认后回收重复利用。3.7 方案特点本方案很好地解决了用户要求的四个问题,即带宽问题、安全问题、管理计费问题、灵活扩展问题。3.7.1带宽问题:使用万兆互连双核心结构,使网络核心设备不但可以互相备份,而且有效的减轻流量负荷,使设备时刻保持稳定和高效。3.7.2安全问题:企业网络核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击的防护能力,并且放DOS/DDOS攻击,因而可以在不同的环境中做到安全防护,足以应对突发时间,保持网络稳定、通畅。3.7.3管理计费问题:统一认
44、证,针对企业网开放式的信息点造成的安全隐患,全网接入采用统一认证技术(可以进行帐号、IP、MAC、LAVN ID、交换机IP和交换及端口六要素灵活捆绑),保证了只有合法授权的用户才能使用网络或外部网络,而且还能对网络的使用情况进行审计。3.7.4灵活扩展问题:核心层使用的路由交换机DCRS/7508有良好的扩展性,可以为将来的网络实现轻松扩展。第四章 网络技术选型4.1 路由协议OSPF在网络骨干核心层和核心层以及汇聚层上的需要使用三层设备为网络内部不同的网段的数据和不同VLAN间的数据转发而需要路由协议时,我们采用OSPF协议作为路由协议。OSPF是一种典型的链路状态路由协议。采用OSPF的
45、路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算机路由。因为RIP路由协议不能服务于大型网络,所以,IETF的IGP工作组特别开发出链路状态协议OSPF。目前广为使用的是OSPF第二版,最新标准为RFC2328。OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域中的路由器之间发布路由信息。区别于距离矢量协议,OSPF具有支持大型网络、罗有收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要地位。4.2 端口安全与认证4.2.1端口安全 交换设备定义了对端口保护的功能,我们能定义允许的最大MAC地址访
46、问数,或者静态的定义特定的MAC地址。遇到不合法的MAC地址交换机采取的策略。配置举例端口安全性: Switch(config-if)enable #configure terminalSwitch (config)#interface f0/1 Switch(config- if)#swithport port-security Switch(config-if)#swithport port-security maximum 4 Switch(config-if)#swithport port-security mac-address x.x.x.x Switch(config-if)#swithport port-security violation shutdown保护端口:将接入层交换机各宿舍接口设置为保护口,保护口之间互相无法通讯,保护口与非保护口之间可以正常通
