《毕业设计(论文)基于异构网络设备的企业网络改造升级.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)基于异构网络设备的企业网络改造升级.doc(46页珍藏版)》请在三一办公上搜索。
1、目录第一章:绪论11.1 研究背景及意义11.2 异构网络前景11.3 章节概述2第二章:异构网络平台32.1 EIGRP介绍32.2 OSPF介绍42.3 异构网络协议的区别及优缺点62.4 异构网络协议融合82.5 异构网络软件管理9第三章 需求分析123.1 异构网络需要解决的主要问题123.2 异构网络应该具备的基本功能123.2.1 网络平台概述123.2.2网络平台的分析12第四章 异构网络的总体设计144.1 背景144.1.1 概述144.1.2 网络现状144.1.3 建设目标154.2 网络设计154.2.1 设计原则154.2.2 网络设计方案154.3 核心网络升级16
2、4.3.1 网络核心层164.3.2 网络接入层设计174.4 智能网络管理174.4.1 IMC网络设备管理174.4.2 IMC用户接入管理224.4.3 EAD端点准入控制254.4.4 VLAN分组设计284.5 网络设备升级清单304.6 设备模拟配置334.6.1 交换机配置334.6.2 路由器配置374.6.3 路由重发布设置39第五章 总结与展望455.1 总结455.2 展望45参考文献46致谢47附录 网络设备源代码48第一章:绪论1.1 研究背景及意义随着以H3C、Juniper等网络公司的崛起,Cisco在网络公司的地位受到了巨大的挑战。但Cisco作为曾经的网络巨人
3、,拥有近70%巨大的市场份额,Cisco在网络市场拥有这近乎垄断的地位。为了维护自己的巨额利润,Cisco的网络协议大部分采用的是自己的私有协议,在自己一家独大的时候,通过私有协议,设立技术/市场壁垒,这样可以保持自己企业在业界的垄断地位。随着市场的开放和竞争,公有协议必将成为未来网络设备公司的发展道路。在这段交替时期,私有协议和公有协议将相互共存,相互之间有一定的兼容性。由于因特网业务的发展超出了人们的想象,同时也由于通信标准的制定也需要一定时间,有一定的滞后,当时出现了没有合适的通信标准可遵循的局面,而因为Cisco的市场优势地位,Cisco采用的通信协议成为业界的事实标准。同时Cisco
4、也参加到IETF的工作中(该组织是因特网标准的主要制定者),派出大量人员参与、影响和控制该组织的活动,并取得了IETF中的绝大多数的领导席位操纵该组织的活动(目前该组织的主席为Cisco员工,并且Cisco员工大量占有AD和工作组主席位置)。Cisco往往利用其在市场的垄断地位,强行推广其私有协议成为事实标准,而后利用其市场优势和在IETF中的统治地位将其私有协议在IETF确立为国际标准。曾经在市场中曾出现过Cisco的设备不符合IETF标准,但一段时间后,Cisco将IETF标准修改为和其私有协议一致。随着国际、国内标准的出现,一些企业变换为既有标准,又有其私有协议的策略应对,在送国家入网检
5、测时,使用标准协议,但在网络实际使用时,由于网上存在早期使用私有协议的Cisco设备,为了互通,全网自然又变成了私有协议在起作用(不排除为了屏蔽其他厂家进入,故意使用非标准协议)。对于其他后进的企业,为了能够将设备卖进现行网络,也不得不支持这些私有(非标准)协议。一旦这种情况出现,这些企业就可以使用侵权大棒对后进企业诉诸法律,最终还是表现为排它性。11.2 异构网络前景现阶段Cisco在网络业界的老大地位将会保持相当长的一段时间,但Cisco自己生产的设备也兼容公有协议,公有协议与私有协议并存的局面将保持下去,直到有其他公司可以挑战Cisco在业界的地位。网络平台的改造升级从原有的唯一品牌产品
6、Cisco,发展为多元化厂家平台,相互兼容性也是未来的发展方向。网络已经成为企业信息化的基础设施,对于单一的网络设备可以实现简单、高效的网络管理。但对于用户来说,采购多种网络设备有避免被单一厂商控制、以及降低采购成本等方面的吸引力,在与厂商的博弈关系中会处于相对有利的位置。因此,构建一个多种设备的网络基础设施对用户来说是必要的,但由此带来的问题就是如何有效地进行网管。无疑,多种网络设备的异构环境会带来相当程度的复杂性,需要化繁为简,根据实际情况做出合理的网络管理方案选择。11.3 章节概述在本文里第一章主要是对毕业设计课题的一个概述,在第二章主要介绍了不同网络设备之间使用的不同的网络协议以及不
7、同协议之间的异同点和优缺点,在第三章里则是主要介绍了异构网络平台搭建的一些要求以及一些设想,到了第四章则是具体介绍异构企业网络平台搭建的具体实现过程。第二章:异构网络平台异构网络路由协议主要是由EIGRP和OSPF构成。二者分别是私有协议和公有协议,由不同的组织和厂家制定.下面分别介绍两种网络协议以及两种协议之间的异同点和优缺点。2.1 EIGRP介绍EIGRP和早期的IGRP协议都是由Cisco发明,是基于距离向量算法的动态路由协议。EIGRP(Enhanced Interior Gateway Routing Protocol)是增强版的IGRP协议。它属于动态内部网关路由协议,仍然使用矢
8、量距离算法。但它的实现比IGRP已经有很大改进,其收敛特性和操作效率比IGRP有显著的提高。EIGRP的收敛特性是基于DUAL ( Distributed Update Algorithm ) 算法的。DUAL 算法使得路径在路由计算中根本不可能形成环路。它的收敛时间可以与已存在的其他任何路由协议相匹敌。EIGRP协议主要具有如下特点:1.精确的路由计算和多路由的支持EIGRP协议继承了IGRP协议的最大的优点:矢量路由权。EIGRP协议在路由计算中要对网络带宽,网络时延,信道占用率,信道可信度等因素作全面的综合考虑,所以EIGRP的路由计算更为准确,更能反映网络的实际情况。同时EIGRP协议
9、支持多路由,使路由器可以按照不同的路径进行负载分担。2.较少的带宽占用使用EIGRP协议的对等路由器之间周期性的发送很小的hello报文,以此来保证从前发送报文的有效性。路由的发送使用增量发送方法,即每次只发送发生变化的路由。发送的路由更新报文采用可靠传输,如果没有收到确认信息则重新发送,直至确认。EIGRP还可以对发送的EIGRP报文进行控制,减少EIGRP报文对接口带宽的占用率,从而避免连续大量发送路由报文而影响正常数据业务的事情发生。3.无环路由和较快的收敛速度路由计算的无环路和路由的收敛速度是路由计算的重要指标。EIGRP协议由于使用了DUAL算法,使得EIGRP协议在路由计算中不可能
10、有环路路由产生,同时路由计算的收敛时间也有很好的保证。因为,DUAL算法使得EIGRP在路由计算时,只会对发生变化的路由进行重新计算;对一条路由,也只有此路由影响的路由器才会介入路由的重新计算。4.MD5认证为确保路由获得的正确性,运行EIGRP协议进程的路由器之间可以配置MD5认证,对不符合认证的报文丢弃不理,从而确保路由获得的安全。5.任意掩码长度的路由聚合EIGRP协议可以通过配置,对所有的EIGRP路由进行任意掩码长度的路由聚合,从而减少路由信息传输,节省带宽。6.同一目的但优先级的路由可实现负载分担去往同一目的的路由表项,可根据接口的速率、连接质量、可靠性等属性,自动生成路由优先级,
11、报文发送时可根据这些信息自动匹配接口的流量,达到几个接口负载分担的目的。7.协议配置简单使用EIGRP协议组建网络,路由器配置非常简单,它没有复杂的区域设置,也无需针对不同网络接口类型实施不同的配置方法。使用EIGRP协议只需使用router eigrp命令在路由器上启动EIGRP 路由进程,然后再使用network 命令使能网络范围内的接口即可。12.2 OSPF介绍OSPF是Open Shortest Path First(即开放最短路由优先协议)的缩写。它是IETF组织开发的一个基于链路状态的自治系统内部路由协议。在IP网络上,它通过收集和传递自治系统的链路状态来动态地发现并传播路由。每
12、一台运行OSPF协议的路由器总是将本地网络的连接状态,(如可用接口信息、可达邻居信息等)用LSA(链路状态广播)描述,并广播到整个自治系统中去。这样,每台路由器都收到了自治系统中所有路由器生成的LSA,这些LSA的集合组成了LSDB(链路状态数据库)。由于每一条LSA是对一台路由器周边网络拓扑的描述,则整个LSDB就是对该自治系统网络拓扑的真实反映。根据LSDB,各路由器运行SPF(最短路径优先)算法。构建一棵以自己为根的最短路径树,这棵树给出了到自治系统中各节点的路由。在图论中,树是一种无环路的连接图。所以OSPF计算出的路由也是一种无环路的路由。OSPF协议为了减少自身的开销,提出了以下概
13、念:(1).DR:在各类可以多址访问的网络中,如果存在两台或两台以上的路由器,该网络上要选举出一个指定路由器(DR)。指定路由器负责与本网段内所有路由器进行LSDB的同步。这样,两台非DR路由器之间就不再进行LSDB的同步。大大节省了同一网段内的带宽开销。(2).AREA:OSPF可以根据自治系统的拓扑结构划分成不同的区域(AREA),这样区域边界路由器(ABR)向其它区域发送路由信息时,以网段为单位生成摘要LSA。这样可以减少自治系统中的LSA的数量,以及路由计算的复杂度。OSPF使用4类不同的路由,按优先顺序来说分别是:区域内路由区域间路由第一类外部路由第二类外部路由区域内和区域间路由描述
14、的是自治系统内部的网络结构,而外部路由则描述了应该如何选择到自治系统以外目的地的路由。一般来说,第一类外部路由对应于OSPF从其它内部路由协议所引入的信息,这些路由的花费和OSPF自身路由的花费具有可比性;第二类外部路由对应于OSPF从外部路由协议所引入的信息,它们的花费远大于OSPF自身的路由花费,因而在计算时,将只考虑外部的花费。路由器计算最短路径树,以自己为根。这个最短路径树就生成了路由表。OSPF协议主要优点:1、OSPF是真正的LOOP- FREE(无路由自环)路由协议。源自其算法本身的优点。(链路状态及最短路径树算法)2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自
15、治系统。3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,非常短小。包含路由信息的报文时是触发更新的机制。(有路由变化时才会发送)。但为了增强协议的健壮性,每1800秒全部重发一次。2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行ospf 的网络设备的干扰。3)在各类可以多址访问的网络中(广播,NBMA),通过选举DR,使同网段的路由器之间的路由交换
16、(同步)次数由 O(N*N)次减少为 O (N)次。4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。6)在点到点接口类型中,通过配置按需播号属性(OSPF over On Demand Circuits),使得ospf不再定时发送hello报文及定期更新路由信息。只在网络拓扑真正变化时才发送更新信息。5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。6、良好的安全性,ospf支持基于接口的明文及md5 验证。7、OSPF适应各种规模的网络,最多可达数千台。22.3 异构网络协议的区
17、别及优缺点路由协议有动态路由协议和静态路由协议之分,而根据算法动态路由协议又分为距离向量路由协议和链路状态路由协议。距离向量路由协议基于BellnamFord算法,RIP协议就是典型的距离向量路由协议,它算法简单,适合于网络拓扑结构相对简单、数据链路故障率低的小型网络中,在路径多时收敛速度慢,占用带宽资源多,RIP协议已不能适应大规模异构网络的互连,而OSPF是一种链路状态路由协议,它则能够适应大规模的网络,收敛速度快,但其太复杂,执行时占用了较多的路由器资源和网络带宽。EIGRP ( EnhancedInterior Gateway Routing Protocol,增强型内部网关路由协议)
18、 结合RIP和OSPF两种协议优点。新协议把RIP等旧路由协议的简单性和可靠性与OSPF等新一代路由协议的优点组合起来,使得EIGRP很容易配置和使用。 OSPF和EIGRP的比较EIGRP协议和OSPF协议相比较主要具有以下优点:1、路由负载均衡能力EIGRP那样可以根据优先级不同,自动匹配流量。而OSPF虽然能根据接口的速率、连接可靠性等信息,自动生成接口路由优先级,但通往同一目的的不同优先级路由,OSPF只选择优先级较高的转发,不同优先级的路由,不能实现负载分担。只有相同优先级的,才能达到负载均衡的目的。2、配置复杂度由于网络区域划分和网络属性的复杂性,需要网络分析员有较高的网络知识水平
19、才能配置和管理OSPF网络;而使用EIGRP协议组建网络,路由器配置非常简单,它没有复杂的区域设置,也无需针对不同网络接口类型实施不同的配置方法。使用EIGRP协议只需使用router eigrp命令在路由器上启动EIGRP 路由进程,然后再使用network 命令使能网络范围内的接口即可。3、占用带宽路由的发送使用增量发送方法,当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表。发送的路由更新报文采用可靠传输,如果没有收到确认信息则重新发送,直至确认。EIGRP还可以对发送的EIGRP报文进行控制,减少EIGRP报文对接口带宽的占用率,从而避免连续大量发送路由报
20、文而影响正常数据业务的事情发生。4、收敛速度EIGRP协议由于使用了DiffusingUpdate(DUAL)算法,EIGRP在路由计算时,只会对发生变化的路由进行重新计算。路由器使用EIGRP来存储所有到达目的地的备份路由,以便进行快速切换。如果没有合适的或备份路由在本地路由表中的话,路由器向它的邻居进行查询来选择一条备份路由,使得路由计算的收敛时间也有很好的保证。5、支持多种网络层协议EIGRP协议能支持IP,IPX和AppleTalk等多种网络协议。能像EIGRP那样支持数种网络层协议的还有Intermediate System-to-Intermediate System(IS-IS)
21、协议,但是这个协议只支持IP和Connectionless Network Service(CLNS)。EIGRP通过PDMs来支持不同的网络层协议。每个EIGRP的PDM保持1个单独的路由信息表来装载某种协议(比如IP)的路由信息,也就是有IP/EIGRP表,IPX/EIGRP的表和AppleTalk/EIGRP表。当然EIGRP协议也具有一定的的不足:1、OSPF协议是开放的协议,是IETF组织公布的标准,而EIGRP7是Cisco公司的私有协议。在1个大型网络中,假如不是所有的设备都是Cisco的,EIGRP明显就不行,因为它是私有的.所以就可以使用OSPF协议或者路由redistrib
22、ution(路由协议之间的翻译服务).OSPF使用Dijkstra算法,是1种链路状态协议.OSPF汇聚快速,支持多个耗费相同的路径.和EIGRP不同的是,OSPF只支持IP路由.OSPF也能够设计网络为层次化的,这样就把1个大的网络分割成几个小的网络,叫做区域(area)。2、OSPF协议引入“分层路由”的概念,将网络分割成一个“主干”连接的一组相互独立的部分,这些相互独立的部分被称为“区域” (Area),“主干”的部分称为“主干区域”。每个区域就如同一个独立的网络,该区域的OSPF路由器只保存该区域的链路状态。每个路由器的链路状态数据库都可以保持合理的大小,路由计算的时间、报文数量都不会
23、过大;而EIGRP没有区域(AREA)的概念,而OSPF在大规模网络的情况下,可以通过划分区域来规划和限制网络规模。所以EIGRP适用于网络规模相对较小的网络。结论:OSPF协议和EIGRP协议都是收敛速度较快并且不会形成环路的算法,网络带宽占用较小,使用灵活,安全性较好的路由协议。但是从以上分析可以看出,EIGRP协议在路由负载均衡能力、配置复杂度、占用带宽、收敛速度等方面优于OSPF协议,而在协议开放性和适用网络规模方面OSPF协议更好一些。12.4 异构网络协议融合EIGRP和OSPF作为两种不同的协议,想要互相共存,必须能够互相兼容。也就路由重发布。路由重分发是指连接到不同路由选择域的
24、边界路由器,在不同路由选择域(自主系统)之间交换和通告路由选择信息的能力。路由重发布的使用情况:1.当我们从一个旧的路由协议向一个新的路由协议迁移的时候,要求系统不可中断的迁移。2.总站与各个运行不同路由协议的分支机构之间的连接。seed metrics种子度量种子度量就是其他协议导入到该路由协议的默认度量值。我们可以在路由进程中使用defalut-metrics来修改默认的度量,不够这个设置是针对所有导入到该协议中的默认度量。OSPF的种子度量是:20(IGP)、1(BGP)IP、EIGRP的种子度量都是:无穷大,这就意味着其他路由协议如果没有设置metric是无法注入到里面的。所以我们在注
25、入到RIP、EIGRP中要手动指定Metric值,你可以在redistribute中指定也可以在defalut-metric中指定。IS-IS的种子度量协议:0如何限制路由跟新:被动接口、distribute-list被动接口:在RIP协议中使用被动接口时,该接口是只收不发。在EIGRP、OSPF中是不收不发。注意在使用distribute-list进行过滤的时候,RIP、EIGRP会影响该路由器之后的其他路由器,而OSPF不会只会影响路由器本身不会影响其他路由器,因为每个跑OSPF的路由器都有一个database。而距离向量只会询问邻居。在路由重发布的时候也能实现路由过滤:我们在中间路由器上
26、进行过滤。我们限制eigrp重发布到ospf中的路由ac 1 deny 172.16.1.0 0.0.0.255ac 1 deny 172.16.2.0 0.0.0.255ac 1 permit anyrouter eigrp 100distribute-list 1 out ospf 100 endclear ip ospf proip prefix-list 和ac的区别:prefix比ac更精确,它能准确到你后面的子网掩码(ge、le)基于时间的AC:1.先定义一个time-range2.在AC规则上使用time-rangeconf ttime-range hahaperiodic we
27、ekdays 9:00 to 12:00exitac 100 permit tcp any any eq 80 time-range haha重发布到EIGRP中的注意事项1、和RIP一样,指定度量值。EIGRP的种子度量值也是无穷大。2、度量值由带宽(单位kb/s)、延迟(单位10ms)、可靠度(255为最可靠)、负载(一般为1)和MTU(最大传输单元,一般为1500)组 成。重发布到OSPF中的注意事项1、使用subnets属性。如果不适用subnets属性,那么只重发布有类路由。2、metric-type默认是2,就是E2,推荐使用metric-type 1,即E1。102.5 异构网络
28、软件管理l 网元级,还是平台级?目前的网管软件根据管理对象来划分,分为两大类,即平台级网络管理软件NMS(本文讨论的是第三方的通用网管软件)和网元级(设备)管理软件EMS两大类。企业首先面临的问题是根据自己目前的情况制定方案:是选择网元级网管软件还是平台级通用网管软件,或者两者同时使用。网元级管理软件只管理单独的网元(网络设备),优点是能够深入管理到设备部件,例如背板状况等具体细节。平台级产品管理更全面,功能更多。例如,能进行复杂的事件关联,满足对设备甚至整个网络性能的实时临控,可以进行设备内部的温度报警、资源利用率报警,并通过预先设置的阈值来控制。平台级通用网络管理软件的管理目标是提高一个大
29、型网络的整体可用性。异构网络环境下,规模小、设备不多的企业可考虑通过网元级的网管软件来构建网管方案。如果企业网络规模大,平台级的网络管理软件是首选,但前提是企业有足够的财务预算,因为平台级产品与网元级产品的价格差异至少有两个数量级,在某些情况下,采购网络设备还会得到免费的网元级网管软件。所以,在使用平台级网管软件前,企业应该积累熟练的网管软件使用经验,免得一上手就使用功能繁多,而且对客户化要求较高的平台级软件,效果反而不佳。网络规模大的企业可以单独使用平台级网管软件,条件是所用的网络设备完全能够被网管软件识别和管理,同时必须十分清楚网管的详细需求。通常,平台级网管软件可以提供一个第三方的网管平
30、台,支持对所有SNMP(简单网络管理协议)设备的发现和监控,支持MIB和MIB。并能导入非标准设备的私有MIB(管理信息库),从而实现对多厂商设备进行识别和统一的管理。但对于一些国内的网络设备厂商而言,他们的产品可能没有被加入平台级网管软件的MIB中,因而不能被管理,这种情况值得注意。解决办法之一是联系该网络厂商,让其提供相应的MIB,与平台级网管软件进行集成。l 网管集成在网络规模大的企业中,另外一个选择是以平台级网管软件为主、网元级网管软件为辅来构建网管平台,其中最具挑战的是对两种级别的网管软件所进行的集成。前面曾经提到平台级和网元级网管软件的特点,两者互有长短,如果能联合使用可以兼顾多种
31、应用。例如,如果企业想直接控制设备的背板或其他设备部件,必须要用到网元级网管软件,但这在平台级网管软件中做不到,就需要对两种软件进行集成。所以,以平台级为主、网元级为辅来构建网管平台需要对企业内的网络应用进行分析调查,如果对设备级的故障管理和配置管理有非常高的要求,可以考虑使用相关设备的网元级产品,将其集成到平台级网管软件中来。因为平台级和网元级软件的某些功能是重复或相似的,这就需要企业的网管部门有一个整体的分析,确定哪些功能需要网元级软件为主,哪些功能以平台级软件为主,最后形成最佳的产品功能配置、分工协作。当然,网管集成需要大量的二次开发工作,会给用户造成相当的投入,也对其技术力量提出很高的
32、要求,需要量力而行。目前,国内的网管软件代理商和技术支持厂商很多,但在集成网元级与平台级网管软件领域却非常薄弱。这种细分领域的状态会给目前的用户带来困扰,对服务供应商而言又是一个大好的商机。l 规划不可少多种网络设备的异构环境会增加系统的复杂性,但其中也有化繁为简的方法,网络规划的目的之一就是让网管有章可循,早在规划阶段就考虑到网管的问题将减少日后的麻烦。网络规划可以根据企业内部的不同网络应用区域来采购网络设备,例如,办公网使用一种设备,业务网使用另一种设备,这样一来虽然是异构网络,但条块清晰,降低了网管的复杂性。此外,还可以根据地点和功能的不同来采购不同的网络设备。网络规划的原则之一就是减少
33、异构网络设备的互连点,做到多设备的有序管理。从理论上讲,异构设备之间的互通并不会降低效率,但在实际环境中可能产生其他问题。例如,两台不同厂商的网络设备之间的链路可能在网管软件拓扑自动发现时无法显示;交换机、路由器等网络设备端口互连时,如果采用自适应模式连接有时也会出现互连故障。l 流程管理的理想境界目前,一些业内专家,以及部分网络管理软件厂商、系统管理软件厂商提出了在网元级、网络级之上网管的更高层次业务级/事件级的网络管理。业务级网管的提出有其生命力所在,因为网管不是简单的管理设备,而应该从服务的角度出发,考察它对业务应用的服务水平。业务级网管希望能够结合企业的具体业务,把应用映射到网络管理的
34、视图上来,实现对业务的支持,但目前的产品往往还不能真正实现这一目标。可以说,理想境界的网管系统的建设将需要一个较长的持续优化完善的过程。对于有心实施业务级网管的企业而言,需要做一个事前功课,那就是分解业务流程与网管流程,引入流程管理的理念,这远非软件产品能够做到的,客户化的工作很多,需要从事件管理、配置管理、变更管理、性能管理、安全管理逐渐上升到网络运维的流程管理,真正实现为业务服务。表 2-1 不同类型网管软件对比网元级网管软件平台级网管软件业务级网管软件适用条件企业的网络规模小,网络设备不多。企业网络规模大,预算资金足,并有一定使用经验。企业能够清晰地分解业务流程和网管流程。应用特点能够深
35、入管理到设备的具体部件,但缺乏整体网管的功能,只能管理单一设备。能够进行全面管理和事件关联,可管理多厂商网络设备。把网络应用映射到网管规图上,符合流程管理的理念。第三章 需求分析要实现异构网络平台的搭建,首先应该了解异构网络平台,这样才能令合理的搭建出新的符合需求的平台。下面就对异构网络平台的存在和操作进行需求分析。3.1 异构网络需要解决的主要问题异构网络平台的搭建主要在于融合两种不同网络协议,使其可以共同存在的运行。异构网络融合是下一代网络发展的必然趋势。在异构网络融合架构下,一个必须要考虑并解决的关键问题是:如何使任何用户在任何时间任何地点都能获得具有QoS保证的服务。异构环境下具备Qo
36、S保证的关键技术研究无论是对于最优化异构网络的资源,还是对于接入网络之间协同工作方式的设计,都是非常必要的,已成为异构网络融合的一个重要研究方面。3.2 异构网络应该具备的基本功能3.2.1 网络平台概述网络平台在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充
37、分利用现代化技术来进一步提高管理质量和办公效率。3.2.2网络平台的分析本方案设计的企业网系统结合企业现有的应用软件即可提供如下功能:1 网络具备性能优越的硬件、软件、信息等资源共享功能,可实现:网络办公、管理、信息发布、数据库服务等功能;2 提供Intranet网络服务功能:如网站访问、电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。3 提供办公自动化网络平台:A、提供受存取权控制的文件、档案查询服务。B、提供贵重设备仪器及其它设备信息的管理服务。C、提供专业资料数据库服务。D、提供各企业专业资料数据库服务。E、提供企业自己的管理信息系统(MIS)。4 提供资料的查询与检索
38、服务功能,增强档案信息管理的自动化能力。5 可结合网络、多媒体、智能监控等技术,提供完善的智能服务。6 支持视频会议系统。7 支持交互式多媒体及信息点播(VOD)等功能,采用的交换机支持优先级队列及IP组播(IGMP),服务质量(QOS)可有效防止视频会议及IP电话时的抖动延迟。8 支持标准Radius协议,同时提供Radius+功能;支持TACAS+协议;保证对用户的精确认证。支持SSH V1/2。基于最长匹配的路由方式,保证所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。9 系统采用VLAN技术隔离广播风暴,提高网络性能。同时通过VLAN限制外来用户对
39、企业网的访问,甚至能锁定某台设备的MAC地址,因此能确保网络的安全性。第四章 异构网络的总体设计4.1 背景4.1.1 概述在企业的信息化建设中,基础是网络,离开了网络,企业的智能化建设只能纸上谈兵。而网络的建设又与应用密不可分,网络必须结合应用的需求及特点,确保应用的顺利开展,为应用提供可靠的、安全的、智能化的传输通路。根据企业的规划和设计规模,在原有的网络基础上改造升级,在设计该企业的网络信息系统时,使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护、方便升级等特点。4.1.2 网络现状原有网络已经建起一定规模;随着发展需要,企业网络需覆盖新的地段,现有的网络已经无法满足环境的需
40、要。图 4-1 原有企业网络拓扑图企业信息化网络平台建设起步较早。目前的现状总结为如下几个方面:1 全网同处于一个广播域中,对全网的安全性存在很大的隐患。2 网络内的核心交换机为一台CISCO3550交换机,设备老化严重。3 全网无核心层,汇聚层,接入层之分,故障的排错存在很大的因难。4 全网没有做任何安全的措施,包括防ARP等病毒的设置5 接入层的交换机是二层不可网管的交换机,不能划分VLAN,无法对接入用户进行管理。6 网内所有PC的IP地址均属于同一个网段,后期无法扩展。4.1.3 建设目标通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业信息的高度共享、传递,及管理信息化,领导能
41、及时、全面、准确地掌握企业的科研、生产、管理、财务、人事等各方面情况,建立出口信道,实现与Internet互联,实现领导和职员远程VPN的安全接入,进行移动办公和资料查询。所以采用H3C的网络设备代替原有Cisco的网络设备,达到设计目的。4.2 网络设计4.2.1 设计原则办公网建设应该遵循以下原则:l 简单易用性:由于企业的人员组成复杂,员工素质差异较大,所以设计的方案必须简单,易于操作,使各种层次的员工都能逐步熟悉,在使用过程中再对各种功能进行完善。l 可扩展性:由于企业受市场的影响较大,会出现经常性的人员调整和机构调整,因此办公网必须易于修改和扩充。但这个功能必须由网络管理员根据单位授
42、权来完成。l 能有效解决移动办公:企业人员出差频繁,甚至一些部门常驻外地。很多事情需要立即办理,办公网应该尽量保证每个人能够随时随地进行办公。使用户可以通过互联网安全受控的进入办公网进行日常办公。l 友好的界面设置:现在的技术能够很好地实现界面设置。能通过图形管理软件对系统进行管理和设置。l 关于系统的安全性:系统中必须采用鉴权技术,对使用者身份进行确认。对用户进行分组,制定详尽的分组策略,做到那些资源允许那些组访问的明确,对超级用户比如领导的授权,对外来人员也就是我们常说的访客都要严格加于区别。34.2.2 网络设计方案基于企业目前现状考虑,网络采用二层结构核心层、接入层,采用双核心交换机S
43、75010E相互备份冗余、双网络主干链路冗余、服务器群防护、网络地址重新规划、网络设备与用户智能管理的方式,实施高可用性、高可扩展性和高可靠性、易管理的网络平台。图 4-2 改造升级后企业网络拓扑图4.3 核心网络升级核心网络升级包括部署华为-3Com特有的IRF智能弹性架构,结合网络三层分层体系(核心层、汇聚层、接入层),实现双核心交换机冗余、核心交换机主部件冗余、网络主干链路冗余、服务器群防护、网络地址重新规划。4.3.1 网络核心层建议使用2台H3C S7510E高性能交换机采用VRRP协议构成双核心冗余,H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融
44、合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。S7510E基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系
45、统构建面向业务的网络平台,实现通信整合,数据整合奠定了基础。H3C S7500E系列交换机支持无源背板,支持双路电源供电,支持引擎、电源、风扇的冗余,支持单板热插拔,并可以支持STP/RSTP/MSTP/VRRP等协议实现链路冗余,实现可靠的核心服务;2台位于网络中心的核心交换机通过千兆链路分别与位于新老厂区办公楼配线间的接入交换机H3C S3600连接,构成网络千兆光纤主干双冗余,以消除主干单链路故障,从物理链路级别上实现千兆主干链路的冗余互备。4.3.2 网络接入层设计接入层将采用新增加的H3C S3600交换机,实现全面的接入控制, H3C S3600交换机与IMC 组合实现接入认证,用
46、户如果不进行认证,将无法接入网内受保护的资源,同时也无法实现网络资源共享以及数据传输。4.4 智能网络管理H3C公司的IMC智能网络管理系统,采用组件化、模块化设计,随着业务、设备、用户的扩展,添加需要的组件,能很好适应集团对网络管理不断丰富需要。iMC智能管理平台,是在统一了设备资源和用户资源管理的平台框架的基础上,实现的基础业务管理平台,包括iMC基本资源管理部分、iMC基础网络管理和iMC用户接入管理。图 4-3 H3C IMC解决方案架构4.4.1 IMC网络设备管理iMC基础网络管理,涵盖了传统网管的主要功能,包括告警管理、性能管理、拓扑管理等。丰富、实用的网络视图,多样化的网络拓扑
47、,智能的告警显示、过滤和关联,直观的状态监控,性能管理,用户管理与网络拓扑管理相融合具备丰富的视图功能,使得管理员可以从多个角度观测和管理网络。1 通过IP视图,用户可以观测网络的逻辑结构和物理结构。2 设备视图,使得用户对网络中设备类型和数量一目了然。3 自定义视图,使用户可以按照任何希望的方式构造客户化的网络拓扑。并提供直观简便的预览功能,集中监控用户关心的重点设备和接口的状态。图 4-4 IMC网络管理视图l 多样化的网络拓扑拓扑更加美观清晰,能够实时显示当前视图的拓扑状态。通过在拓扑上浮动显示设备、链路的基本信息和CPU、链路流量等性能信息,管理员可以在拓扑界面中方便的对网络中的设备以及相关链路进行监视,拓扑上提供了常用的Ping、telnet、TraceRT、打开设备Web网管和管理/不管理设备等常用操作和相关链接,拓扑可以作为管理员管理网络的唯一入口。1 提供完整的IP拓扑、二层拓扑、邻居拓扑,能够显示接入设备上的接入情况。图 4-5 IMC管理软件IP拓扑图2 用户可