《上海晟奥软件科技公司网络规划毕业论文设计1.doc》由会员分享,可在线阅读,更多相关《上海晟奥软件科技公司网络规划毕业论文设计1.doc(46页珍藏版)》请在三一办公上搜索。
1、合肥学院毕 业 论 文(设计)论文(设计)题目上海晟奥软件科技公司网络规划院系名称计算机科学与技术系专业(班级)网络工程姓名(学号)指导教师系负责人完成时间上海晟奥软件科技公司网络规划中 文 摘 要上海晟奥软件科技公司是专门从事对日、欧美软件外包和国内生产管理信息化领域技术咨询和软件开发的高新技术企业,现有员工超过500人,在庞大的系统规模下,急需建设一个更大更好的网络平台。由此,上海晟奥软件科技公司网络规划这个课题便被我提出。对于上海晟奥软件科技公司来说,它的网络构架及其重要,作为公司交流的平台与载体,需要具备一定的实用性和可靠性。结合上海晟奥软件科技公司的需求构建这个网络,通过了解此公司的
2、结构、特点,综合实际提出了这个基于树型的星型结构的网络结构方案。本文首先介绍了本网络设计的背景及需求,然后详细描述了本次设计的组网架构以及所用到的相关技术,在最后又对整个公司的网络进行了简单测试。 基于上海晟奥软件科技公司的网络高扩展性、高可用性、高可靠性和高性能数据处能力的需求,本课题采用目前国内标准的局域网组网技术,包括热备份技术、VLAN划分技术和交换技术等,实现了核心设备的冗余备份,保证了网络的高扩展性、高可用性、高可靠性,最终成功实现公司网络正常运转,为用户提供了高速、可靠、实用的Internet网络信息服务。关键词:网络规划;星型结构;局域网组网;冗余备份Planning and
3、design of Shanghai Senou software technology company network ABSTRACTShanghai Senou software technology company is a high-tech enterprise engaged in Japanese, European software outsourcing and consulting fields in domestic production management information system and software development, the existi
4、ng staff of more than 500 people, in the big system, needs to build a bigger and better network platform. Thus, Shanghai Senou software technology company network planning this subject will put forward by me.For Shanghai Senou software technology company, network architecture of it and its important
5、, as the platform and carrier company exchanges, need to have a certain practicality and reliability. Combined with Shanghai Senou software technology company needs to build this network, by understanding the structure, characteristics of the company, put forward the comprehensive network structure
6、scheme of star tree structure based on. This paper first introduces the background and the requirements of the network design, and a detailed description of the network structure of the design and related technologies, a simple test at the end of the entire firm network. Shanghai Senou software tech
7、nology companys network of high scalability, high availability, high reliability and high performance data based on the demand of the subject ability, using the standard LAN technology, including hot backup technology, VLAN partition technique and exchange technology, realizes the redundant backup c
8、ore equipment, guarantee, high availability, high reliability network expansion, the ultimate success of companies realize the network normal operation, provides the Internet network information service of high speed, reliable, practical for the user.KEY WORDS: Network planning; star structure; loca
9、l area network; redundancy目 录中 文 摘 要IIABSTRACTIII目 录IV第一章 概 论VI 1.1 课题研究背景VI 1.2 课题研究目的和意义VI 1.3 方案设计目标及原则71.3.1 设计目标71.3.2 设计原则7第二章 需求分析82.1 网络需求分析82.2 技术可行性分析82.2.1 虚拟局域网(VLAN)82.2.2 Trunk 技术102.2.3 访问控制列表(ACL)102.2.4 端口聚合102.2.5 网络地址转换(NAT)112.2.6 VLAN中继协议(VTP)112.2.7 内部网关协议(RIP)112.2.8 热备份路由器协议(
10、HSRP)112.2.9虚拟专用网络(VPN)12第三章 网络系统总体规划与设计133.1网络系统总体规划与设计133.1.1 网络总体设计思想133.1.2 网络整体规划133.2 网络总体拓扑规划设计143.3 网络主要设备和布线设计143.3.1 主要设备143.3.2 布线设计17第四章 网络系统详细分析与设计184.1 核心层设计184.1.1 HSRP设计184.1.2 VLAN划分和IP地址规划184.2 汇聚层设计204.3 接入层设计21第五章 网络主要技术实现225.1 核心层网络实现225.1.1 HSRP的实现225.1.2 ACL的实现235.2 接入层网络实现23第
11、六章 网络系统测试246.1实验环境及其拓扑结构24 6.2 web功能测试246.3 E-mail服务器功能测试256.4 ftp功能测试286.4 VPN功能测试326.5建立公司内部无线网络336.6 ACL功能测试37结 论39参考文献40致 谢41附 录42 第一章 概 论1.1 课题研究背景随着Internet技术的不断发展,企业信息化(指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现工业化)在中小型企业中不断普及和发展。如何提高企业运作效率、降低成本、进一步提高企业竞争力成了每个
12、企业都非常重视的问题。随着信息技术产业的不断发展,越来越多的中小型企业也感受到网络经济的冲击,意识到拥有一个稳定、安全、高效的网络环境对企业的长远发展的重要性。同时,企业的日常活动运营更离不开网络,各个企业对组网更是有着迫切需要,日益更新的网络技术也为更多的企业网络化生产经营和服务的各种需求特点提供了广阔的发展空间。基于此种背景,我提出上海晟奥软件科技公司网络规划的课题。此规划所要实现的任务总体是:使内部局域网能够能正常互通;通过HSRP技术,实现核心设备的热备份,提高网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性;配置www服务器、DHCP服务器、DNS服务器等,使其能够对公司
13、内外提供相应服务;对相关部门设置访问控制链表;配置VPN,使公网的可信任用户可以访问公司内网资源;公司内部署无线网络等。1.2 课题研究目的和意义上海晟奥软件科技公司是一个具有一定现代化水平的企业,主要从事对日、欧美软件外包和国内生产管理信息化领域技术咨询以及软件开发。作为当今社会中小型企业的技术和规模代表,解决了传统中小型企业网络管理不当、网络安全保障低等问题,建立了一个完善的企业网络系统,大大提高了企业网络的管理水平并促进了企业的高速发展。网络规划作为上海晟奥软件科技公司建设和发展的重要部分,肩负着企业内部人员无障碍沟通和总部与分部之间的无障碍沟通以及外网人员安全访问企业内部网络的责任,它
14、的安全性也是重点研究方向。所以,我们要建立一个具有高可用性、高可靠性和高性能数据处理能力的计算机网络系统平台,确保网络能够适应公司不仅是现在还有未来的发展要求。本次设计要为上海晟奥软件科技公司提供一个高效安全的网络系统,为公司的所有员工提供大容量的信息通路,保证信息传递的畅通无阻。通过与因特网的连接,外网可以对公司网络来搜寻、发掘及运用有限的信息,实现资源共享,加强对外技术合作,促进科研水平的提高。1.3 方案设计目标及原则1.3.1 设计目标本网络需使内部局域网能够能正常互通;通过HSRP技术,实现核心设备的热备份,提高网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性;为用户提供
15、高速、可靠、实用的Intranet/Internet网络信息服务,包括WWW,FTP,E-mail,Telnet服务。对相关部门设置访问控制链表;配置VPN,使公网的可信任用户可以访问公司内网资源;另外在公司内部署无线网络,提供多样化的服务。采用标准化的网络结构,满足网络的可用性和高扩展性。运用标准正确的网络协议保证公司网络的高扩展性、高可用性、高可靠性和高性能数据处理能力。1.3.2 设计原则本公司的网络规划设计与建设需按照统一标准要求进行,需要保证在实用性的前提下,综合外网和分部要求等方面全面考虑。因此,该公司网络遵循一般网络建设应该遵循的建设原则。具体如下:(1)先进性:公司分为五个部门
16、,要保证五个部门之间的信息传输,就要五个部门之间需要高速传输的能力,网络中要保证足够的带宽,以此来满足各部门之间的图像和视频等文件的传输需求。 (2)灵活性:灵活性就是指系统要具有良好的适应网络环境突然变化的能力。比如,当网络结构或是网络环境突然发生改变,系统可以在最短的时间内进行最简便的调整。还有,布线系统应当能够囊括各种类型的计算机网络结构,要求布线系统具有一定的扩展能力。 (3)实用性:对于企业来说,最大的实用性可以说就是低成本了,只有成本低,公司才能大量长期地投入使用。因此,系统应该在满足公司所需所有要求的情况下尽可能地降低成本。此外,系统还应该具有使用简单方便的特点,便于用户使用,便
17、于网络管理员维护。(4)安全性:公司网络的安全性也是网络设计中的重点。外网的访问和内网的互相交流,都离不开网络的正常运行。另外我们还要防止来自内部和外部网络的恶意攻击。制定一套完备的安全策略,在内部配置防火墙,有效阻止非法入侵,提高网络的安全性。第二章 需求分析2.1 网络需求分析上海晟奥软件科技公司的网络构架的要求是,公司内部人员可以访问内网资源和外网资源,而外部人员不能访问内网或者这能访问内网的有限资源,目的是为公司的所有员工提供大容量的信息通路,保证信息传递的畅通无阻;此网络必须具有良好的性能,能够支持各种大容量和实时性的各类网络应用;并且能够可靠运行各类软件,具有较低的维修率和故障率。
18、提供良好的网络安全性能,也就是要建立一个好的网络安全机制,即防火墙,具有较高的性价比。还有如果在未来进行系统升级的时候,网络进行相应的扩展能够比较容易地进行。最重要的一点就是用户操作以来简单方便,尽量地达到操作“傻瓜化”,以便服务更多的用户。各个子网和应用服务的连接主要由子干网来负责,这样设计主要是为了使信息交换拥有一个高速通道。网络中的协议采用TCP/IP协议,从整体来看,整个网络还要考虑诸多的综合应用,比如语音、视频和数据等等。交换机必须采用各种服务指标均是极佳的产品,这些服务指标应包括产品的主流、技术的成熟、信誉和售后服务这些方面。网络配置要保证网络中所有的路由器、交换机、集线器和服务器
19、等设备的连续、正常地运转;网络带宽要做到合理分配,充分利用带宽;应根据所属部门的特点、网络带宽的使用情况以及网络流量的变化,合理分配网段。提高网络的运行效率。2.2 技术可行性分析本网络组网方案采用了目前国内组网常用的技术,包括虚拟局域网技术、Trunk 技术、访问控制列表等,这些技术都能够支持该网络的规划设计。2.2.1 虚拟局域网(VLAN)VLAN(Virtual Local Area Network)中文名“虚拟局域网”,对连接的第二层交换机端口的网络用户的逻辑划分,并根据用户需求进行网络分段,可以不受网络用户的物理位置限制。根据网络用户的位置、部门、作用或者网络用户所使用的协议来进行
20、分组划分网段1。VLAN 具有很多优势,主要有两点:第一、广播风暴防范。将网络划分为多个VLAN,可以提供建立防火墙的机制隔离了广播,避免了对网络设备的CPU的浪费。通过创建VLAN,缩小了广播的范围进而控制了广播风暴。使用VLAN,可将交换机的某个端口赋予某一个指定的VLAN分组里,这样该分组就可以跨越多个交换机,在一个VLAN里的广播就不会传送到其他的VLAN。第二、安全性。VLAN技术是防止网络监听行之有效的技术。在传统的局域网中的所有用户都可以截获到网中其他用户之间传输的信息。为了消除这种安全隐患,可以创建VLAN,通过划分VLAN后,各个不同的VLAN间不能通信,每个VLAN就相当于
21、一个独立的局域网,提高了网络的安全性。如果不同VLAN要进行相互通信,则需要通过三层交换机或路由器等相关设备。另外还可以在VLAN间的路由器上进行相关设置,实现VLAN间的安全访问。 VLAN在交换机上的实现方法,大致划分为六类: (1) 根据端口来划分VLAN 根据端口来划分VLAN就是将一个或多个交换机的端口划分成为一个逻辑组。以交换机端口来划分网络成员,只需要管理员对端口进行重分配,而且不需要考虑端口直接连接的设备,是目前最常用、最简单的VLAN划分方法。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。它的缺点是如果某用户离开了原来的端口,
22、到了一个新的交换机的某个端口,必须重新定义。比如一台交换机的1、2、3端口被划分为虚拟网A,其4、5、6端口被划分为虚拟网B,这种方式简单明了,也仍然是现在最常用的VLAN划分的方法之一。(2) 根据MAC地址划分VLAN 根据MAC地址划分VLAN就是根据每个主机的MAC地址划分VLAN,对每个MAC地址都要进行划分。当用户物理位置发生变化时,不需要重新配置VLAN。但是这种基于用户的VLAN划分方法在每个交换机的端口都可能存在多个VLAN分组的成员,无法限制广播包,容易导致交换机运行效率降低。而且初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置非常繁琐,所以这种划分
23、方法通常适用于小型局域网。 (3) 根据网络层划分VLAN 根据网络层划分VLAN就是根据主机的网络层地址或协议类型划分VLAN,与网络层的路由无关。这种划分方法的优点就在于当用户的物理位置发生变化时,也不需要重新配置VLAN,而且还可以根据协议来划分,不需要附加的帧标签来标识VLAN,可以减少网络的通信量。这种方法的缺点是效率低,一般交换机可以自动检查网络上数据包的以太网帧头,但是要交换机检查IP帧头,需要更高的技术。(4) 根据规则划分的VLAN 根据规则的VLAN也叫做基于策略的VLAN,是目前最灵活的VLAN划分方法。它具有自动配置能力,能将相关的用户连成一体,在逻辑划分上称为“关系网
24、络”,能实现多种分配方法。网络管理员只需在网管软件中确定划分VLAN的规则,那么当一个站点加入网络中时,系统将会被“感知”,并被自动地包含进正确的VLAN中。使用这种划分方法,整个网络可以非常方便地通过路由器来扩展网络规模。(5) 根据IP组播的VLANIP 组播实际上是一种VLAN的定义,一个IP组播组就是一个VLAN。将VLAN扩大到了广域网,因此具有更大的灵活性,也很容易通过路由器进行有关扩展,适用于不在同一地理范围的局域网的用户组成一个VLAN组。这种划分方法的主要缺点是效率低而且不适合局域网。 (6) 根据用户划分VLAN 根据用户划分VLAN,是指为了适应特别的VLAN网络,根据具
25、体的网络用户的特别要求来定义和设计VLAN,同时也可以让非VLAN群体用户访问VLAN,但是需要提供用户密码。在得到VLAN管理的认证后才可以加入一个VLAN。在上海晟奥软件科技公司网络中采用的是基于端口的VLAN,这种VLAN是目前网络设计最简单常用的方法,适用于任何大小的网络。2.2.2 Trunk 技术Trunk技术使一条物理线路上可以传送多个VLAN的数据,交换机从属于某一VLAN的端口接收数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是该VLAN 的,到了对方交换机,交换机会把该标记去掉,只发送到属于它的端口。当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是
26、在不同的交换机上的计算机进行通讯时需要使用Trunk。可以通过共享的Trunk端口实现不同台的交换机上相同的VLAN要相互通信,如果是同一台上不同的VLAN之间要相互通信,需要通过第三方的路由来实现。需要注意的是先要进入交换机互联接口后根据需要封装Trunk协议类型,Cisco默认Trunk类型为dot1q协议,再将其制定为Trunk模式。目前最为常用的Trunk协议为ISL和802.1Q,其中ISL是思科的私有协议,本网络采用的是802.1Q1。2.2.3 访问控制列表(ACL)访问控制列表(Access Control List,ACL) 是交换机和路由器接口的指令列表,用来控制端口进出的
27、数据包。ACL通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而,网络是否能有效地减少不必要的通信流量,还要取决于网络管理员把ACL放置在哪个地方。需要注意的是,ACL 控制的对象是进出接口的流量,所以在创建完访问控制列表之后,必须将其应用到某个接口才可开始生效。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。2.2.4 端口聚合在网络的分层结构和宽带的合理分配方面,Trunk又被解释为“端口聚合”,具体是将多个物理端口捆绑成一个逻辑端口,是为了实现出入流量在各个成员端口中的负荷分担。因为在核心交换机之间很容易出现带宽瓶颈,全部的流量都通过它,所以要使用端口
28、聚合技术。具体原理是交换机根据用户配置的负荷分担策略负责将报文从一个端口发送到另一个端口。当交换机检测到其中某个成员端口链路发生错误故障时,就停止发送报文,并重新根据负荷分担策略在余下的链路中计算报文发送的端口,恢复后再次重新计算。简而言之,端口聚合就是将多条物理端口聚合成一条带宽更高的逻辑端口。在实现链路冗余和增加链路带宽方面具有显著的作用2。 2.2.5 网络地址转换(NAT)网络地址转换(NAT,Network Address Translation)属接入广域网技术,是一种将私有地址转化为合法IP地址的转换技术。随着网络的发展,公有的IP地址在逐渐减少,但是接入Internet的计算机
29、在逐渐增加,NAT解决了lP地址不足的问题,而且能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。在本网络设计中,使用的是动态地址转换方式。将内部网络的私有IP地址转换为公用IP地址时,IP地址是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。要注意的是在配置网络地址转换之前,必须清楚内部接口和外部接口以及在哪个外部接口上启用NAT。一般情况下,连接到用户内部网络的接口是NAT内部接口,而连接到外部网络的接口是NAT外部接口
30、。2.2.6 VLAN中继协议(VTP)VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。当网络中包括很多台台交换机时,需要配置的VLAN量大,这时可以使用VTP协议,将一台交换机配置成VTP Server模式, 其余交换机配置成VTP Client模式,配置完成后配置成VTP Server模式的交换机就可以自动学习到配置成 VTP Client模式上的VLAN 信息。在系统级管理增加,删除,调整的VLAN,会自动地将信息向网络中其它的交换机广播,通过网络保持VLAN配置的统一性。只要VTP Server上的交换机做了相应设置,其他的VTP
31、 Client会自动学习3。2.2.7 内部网关协议(RIP)RIP协议是一种动态路由选择,它的信息的传递只是适用于一个自治系统(AS)内的2。并且是基于矢量算法的,衡量到目的地址的距离单位用“跳数”来表示。它的跳数限制在15跳之内,这就决定了RIP协议不适用于大型网络,但是用于中小型企业的内部网络,RIP也有其明显的优点,比如开销小,易于管理和实现等。2.2.8 热备份路由器协议(HSRP)在本网络设计中,采用HSRP技术实现负载均衡。HSRP(Hot Standby Router Protoco)即热备份路由器协议,是Cisco的私有协议。热备份路由器协议的设计目标是为了支持在特定情况下
32、IP 流量失败转移不会引起混乱并允许主机使用单路由器以及当源主机不能动态知道第一跳路由器的 IP 地址时,能够保护第一跳路由器不发生故障。HSRP 协议能够提供一种决定使用主动路由器还是备份路由器的机制,并且指定一个虚拟的 IP 地址作为默认网关地址。如果主动路由器发生故障,将由备份路由器承接主动路由器的所有任务,并且不会导致主机连通中断现象。HSRP协议利用优先级方案决定哪个路由器成为默认的主动路由器。如果一个路由器的优先级设置的比其他所有路由器的优先级高,那么该路由器是主动路由器。路由器的默认优先级是1004。HSRP具有以下几个特点:(1) 高度的可靠性。两台路由器之间采用HSRP协议时
33、,可以保证两台路由器中的任意一台 Down 掉,或路由器的广域网口 Down掉,都会迅速切换到另外一台。(2) 实现了负载均衡。在一个特定的局域网中,可能有多个热备份组并存或重叠。当在一个 局域网上有多个热备份组存在时,把主机分布到不同的热备份组,可以使负载得到分担。(3) 通过设置VLAN,有效的控制了两个子网间的安全。(4) 不会存在单点故障问题。2.2.9虚拟专用网络(VPN)虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理
34、链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展5。 第三章 网络系统总体规划与设计3.1网络系统总体规划与设计3.1.1 网络总体设计思想 根据上海晟奥软件科技公司网络的设计要求,主干采用万兆网结构,各楼层采用光纤提供1000兆带宽,以满足公司网络的有效运转,并且统一采用标准协议和接口以便未来网络线路的拓展与升级。3.1.2 网络整体规划上海晟奥软件科技公司总共有3楼,一楼主要是公司大厅、管理部、会客厅和
35、仓库;二楼主要是总经理办公室、财务部、销售部和会议室;三楼主要是技术部、制造部和后勤服务区。按照上海晟奥软件科技公司的要求,公司有五个部门,分别是销售部、管理部、技术部、财务部和制造部,整个公司分为总公司和分公司,总公司和分公司之间的信息传递是加密的。另外,公司分内网与外网,内网设有各种服务器,仅供公司内部人员使用。但是公司员工都可以上外网。公司内部与外部之间设有防火墙,公司外部人员只可以通过公司设置的专门的服务器来访问公司的有限资源。公司需要管理五个部门,所以采用基于树型的星型结构。针对以上要求,制定了如下的网络设计方案:(1) 核心层:核心层交换机需要具备足够多的端口,以便提供服务;要能实
36、现多种网络带宽及介质的连接能力;具有扩展访问控制列表的功能;具备VLAN划分及三层交换能力;具备足够的万兆扩展能力。另外,在核心交换机中使用端口聚合提高带宽和可靠性。(2) 汇聚层:汇聚层交换机需要具备核心交换机上述所具备的性能;具备三层交换能力;VLAN间路由;具有扩展访问控制列表功能,保证公司各部门之间安全访问。(3) 接入层:接入层为用户提供在本地网段访问网络的能力;实现对每台接入计算机的控制;接入层交换机配置VLAN实现各区域间安全隔离。(4) 网络管理:在公司网络里,服务器及网络设备是网络应用系统的关键设备,需要保证24小时不间断的运行,因此需要有专门的系统管理员来负责管理和监控。为
37、了减轻系统管理的环节,需要建立监控系统,使得系统管理员能够在任何时间、任何地点都可以查看网络系统的运行状况。本网络使用网络管理软件,IDS实时监控网络的运行状态6。(5) 网络安全:在公司的建设中,网络建设尤为重要,而在整个公司网络建设中,安全性的设计是最重要的。必须保护其网络系统,避免受外来恶意性入侵,本网络在互联网出口使用防火墙来实现网络通信的安全性,另外每个核心交换机的登录也配置了安全通道,确保最大限度的安全。(6) 服务器:上海晟奥软件科技公司网络的设计与规划包括了基本的园区网服务器的配置,其中包括基本的域名解析即DNS服务、动态主机配置DHCP服务、FTP服务器、电子邮件服务器和基本
38、的网络互联网功能的WWW服务。3.2 网络总体拓扑规划设计本方案的网络拓扑主要采用树形拓扑图结构,树型拓扑是一种分级结构。在树型结构网络中,任意两个结点之间不会产生回路,每条通路都支持双向传输。这种结构的优点是扩充方便、灵活,而且成本低,适合分主次或分等级的层次型管理系统。本网络采用树型拓扑结构,是因为它具有非常好的可扩展性,适用于构建网络主干,所以适合作为网络布线系统的网络拓扑,适合本网络方案的设计。以下即是本网络的拓扑图:图3-1 上海晟奥软件科技公司网络拓扑图3.3 网络主要设备和布线设计 3.3.1 主要设备在仔细分析了上海晟奥软件科技公司的网络功能的需求以及实际的布线系统情况后,各部
39、门的接入设备需选择同一型号的设备,这样便于公司统一管理。所有的网络设备对技术都有严格的要求,公司本身规模较大,所以需进入一批具有广泛性和先进性的网络设备,先进的设备增强了公司的硬件功能,更能满足公司现有的PC机设备的高速接入,因此具有良好的可升级性和可扩展性。最后,网络设备除了要满足公司所需所有功能和性能之外,还应当具有良好的性价比。设备选型如下:(1)服务器选型IBM System x3650 M2的设计非常强大,主要体现在技术和设计上,技术久经考验,采用节能智能型的设计。它的强大的2U服务器采用了QuickPath Interconnect技术,其中,英特尔至强5500系列的处理器为它提供
40、四核运算,通过它的节能智能型的特性设计成功耗低的组件,使它的性能功耗比相比上一代服务器有了大幅度的提升。IBM System x3650 M2主要是提供技术先进的虚拟化功能,支持虚拟化解决方案。此外,它还提供了卓越的每个内核的内存容量,这样就能虚拟化更加高效地和经济地进行。IBM 易捷优势产品组合TM的一部分是 IBM System x3650 M2的指定配置,设计是充分考虑中小型企业需要的结果7。图片如下:图3-2 IBM System x3650 M2服务器(2)路由器选型华为Quidwayar28-31模块化路由器(以下简称AR 28-31)是面向网络运营商和企业用户,华为公司Quidw
41、ayAR 28-31路由器中的网络产品,提供了极其丰富的软件特性,支持哑终端接入服务器的功能和金融功能的访问的POS机,支持SNA /协议,VoIP的特点,提供备用方案和丰富的QoS特性;硬件模块化的结构,在提供高速以太网接口和集成的同时,提供丰富的可选模块。AR 28-31路由器的配置更大的灵活性和更高的处理能力,华为公司的配送网络操作系统平台,支持更多的功能,如动态VPN华为公司(DVPN技术),智能管理的解决方案分支(BIMS),与MPLS VPN功能,可平滑升级到IPv6等,满足IP技术未来的发展趋势,这是适合于小企业网络核心路由器,也可以作为一些大的分支接入路由器。华为基于VRP软件
42、平台的成熟,与ar28-31硬件架构和软件业务的要求,量身定制的ar28-31软件系统,全面继承了稳定性,VRP平台的可靠性和成熟度,软件业务是成熟的VRP平台的特点,在与VRP平台同步发展的同时提供新的功能。支持GRE VPN,L2TP VPN,IPSec VPN,SSL VPN,MPLS L3VPN,MPLS L2VPN,华为动态VPN多种VPN服务。ar28-31路由器支持华为公司的动态VPN(DVPN技术)技术,与传统的IP VPN网络相比,不仅维护成本低,同时,网络应用更加灵活,动态VPN提供认证和加密功能完善,充分保证用户的网络安全7。华为Quidwayar28-31图片,如下所示
43、: 图3-3华为Quidwayar28-31路由器(3)交换机选型华为Quidways3928F-EI智能弹性交换机(以下简称S3928F-EI)是以太网交换机的新一代产品,华为公司推出的高弹性的设计和施工,智能网的高需求。系统采用了华为公司创新IRF(智能弹性架构)技术,多个分布式设备组成交换矩阵均匀,具有可扩展性,非常适合的可靠性,安全性和办公网络易管理的特性,非常适合业务网和互联网融合与接入层交换机。华为S3928F-EI开关提供增强的支持,增强的路由协议和复杂的业务特性和丰富的功能,支持所有的IRF(冗余路由配电设备管理,分配和分布式链路聚合)。3928F-EI提供VLAN批基于ACL
44、,支持过滤,优先邮件设置,高优先级业务和用户的安全需求。S3928F-EI支持 QinQ,用户可以在公共的VLAN标签将私有网络VLAN标签封装,报文可以带着两层VLAN标签穿越运营商的骨干网。S3928F-EI支持灵活QinQ,根据业务消息的不同打不同的外部VLAN标签,方便业务分离。S3928F-EI不仅支持STP和RSTP和MSTP生成树协议,还提供了智能连接技术,可实现主备链路毫秒级倒换,解决可靠性电信接入问题。S3928F-EI使用IRF技术,可以实现整个堆栈的冗余备份控制平面和数据平面的所有信息,大大提高了设备和网络的可靠性,消除了单点故障,避免了业务中断。该S3928F-EI支持
45、的虚拟路由器冗余协议,与其他三层交换机构建VRRP备份组。S3928F-EI可以配置多个等价路由,当主上行路由故障自动切换到备用路由,多层次的备份的上行路由7。如图所示,华为QuidwayS3928F-EI的图片:图3-4 华为Quidways3928F-EI智能弹性交换机 3.3.2 布线设计相对于以往的布线系统,这次的布线系统的特点可以概括为以下几个方面:(1)通用性:能适应各种计算机和网络拓扑结构的国际通信标准,可满足不同的传输速度的通信要求,能够支持和适应各种计算机网络操作。(2)灵活性:布线系统能满足各种应用的要求,就是其任意信息点能够连接各种不同类型的终端设备,如计算机、电话、打印
46、机、传真机、电脑终端和图像监控设备等。(3)实用性:实施后,布线系统将能够满足和适应现代和未来通信技术的发展的需要,并实现语音和数据通信等信号的均匀传输。(4)经济性:综合布线系统可以使管理人员大大减少,同时,因为模块化的结构,工作的困难降低从而使未来系统因为改变或者迁移的成本大大降低。(5)可扩展性:综合布线系统是可扩展的,以便将来有更大的使用,容易扩展到新的设备(6)模块化:将除去综合布线系统中固定在建筑物外面的水平电缆,所有的接头都基本型标准件,它们可以连接所有的数据,语音,图像,网络和楼宇自动化设备,便于使用,移动,还有改变方便,扩展和管理等优点。根据上海晟奥软件科技公司网络设计要求,
47、主干采用万兆网结构,各楼层采用千兆网结构。在网络技术方面,万兆以太网能够足够满足现阶段以及未来一段时间内城域骨干网带宽需求。本次布线主要采用光纤和超五类双绞线的混合布线,其中光纤的特点是容量大、速率高、传输距离远、抗干扰性能强,能够适用于作建筑群主干线缆和大型楼宇的数据系统垂直主干应用。通过光纤1000M实现汇聚到接入以及汇聚到服务器区的连接,光纤传输干扰极小,数据传输快速,链路稳定。汇聚层交换机使用链路聚合提高带宽和可靠性,而且汇聚层交换机应具备足够的万兆扩展能力,以便能够对网络主干的连接使用万兆以太网,保证数据传送高速性。整个公司内部网络为光纤加双绞线千兆和万兆以太网。第四章 网络系统详细分析与设计4.1 核心层设计核心层的主要功能是对接入层数据的汇聚和转发。因此核心层设计考虑主要策略的实施。核心交换机之间使用链路聚合技术,提高数据链路的带宽和可靠性。另外两台核心交换机之间采用HSRP技术,对接入的客户端做网关备份。当一台核心交换机发生故障时,另一台主动承担客户端数据转发的任务,增加网络的稳定性和可靠性。4.1.1 HSRP设计在本网络中使用了两台核心交换机,一台核心交换