中小型企业网络的构建毕业论文.docx
- 文档编号:13296795
- 上传时间:2023-06-12
- 格式:DOCX
- 页数:35
- 大小:214.74KB
中小型企业网络的构建毕业论文.docx
《中小型企业网络的构建毕业论文.docx》由会员分享,可在线阅读,更多相关《中小型企业网络的构建毕业论文.docx(35页珍藏版)》请在冰点文库上搜索。
中小型企业网络的构建毕业论文
中小型企业网络的构建
毕业论文
目录
摘要I
目录II
第一章需求分析1
1.1网络平台实现的功能1
1.2网络平台的特点1
第二章网络系统设计3
2.1网络设计原则3
2.2网络设计模型4
2.2.1核心层4
2.2.2分布层5
2.2.3接入层5
2.3系统组成与拓扑结构6
2.4网络详细设计及配置实现7
2.5交换模块设计7
2.5.1接入层交换服务的实现-配置接入层交换机7
2.5.2分布层交换服务的实现-配置分布层交换机13
2.5.3核心层交换服务的实现-配置核心层交换机14
2.6广域网接入模块设计20
2.6.1配置接入路由器R0的基本参数20
2.6.2配置接入路由器R0的各接口参数21
2.6.3配置接入路由器R0的路由功能21
2.6.4配置接入路由器R0上的NAT映射22
2.7服务器模块设计22
2.8远程路由器R1的相关配置23
2.9系统总结23
参考文献25
致谢26
摘要
随着现代科技的发展及计算机技术与通讯技术的结合,计算机成了每个企业的必备设备,超过一半的企业拥有自己的网络。
企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。
最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
关键词:
网络;交换机;路由器;服务器
第一章需求分析
1.1网络平台实现的功能
作为高速传输数据、高质量通讯和自动化管理的网络平台,应具有以下功能:
⏹实现企业内资源共享,提供管理应用系统,实现企业办公自动化
⏹接入Internet,共享网络资源。
⏹企业拥有自己的IP地址和域名。
⏹建立企业Email系统和内部通讯系统。
⏹在公司主机上建立网站,提供对外宣传的信息平台。
1.2网络平台的特点
网络平台是企业信息化的核心,要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS服务质量保证。
高可用性必须是一个端到端的网络目标。
网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作,以恢复任何服务器、链路或网络设备的故障。
在考虑设备硬件可靠性和连接链路冗余的同时,应关注网络系统在不同层次上对系统可用性的软件功能支持能力,另外容易被忽略的高可用性因素——统一的设备软件操作平台。
如果不同设备采用不同的软件系统,兼容性、开放性和可扩展性都会受到影响。
QoS(服务质量保证)是保证向网络业务提供有品质的服务。
它为网络中的数据划分优先级,对于某些数据,如语音、视频等,给予高的优先级,使他们在网络中优先传输,来保证通话及视频的质量。
在应用系统较为简单的网络发展的初期,常常被对应于简单的概念,例如设备可以支持的队列数量等。
在网络应用日趋复杂的环境下,如何在有限的网络资源里充分保障各类应用的实施,是一个非常复杂的问题,实施QoS,是端到端的概念,不是单个设备的问题,而是涉及整个园区网、甚至跨广域网的问题。
QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备,甚至每一个端口。
因此,在选择网络设备和供应商的时候,要擦亮眼睛看看供应商的QoS能做到什么程度。
第二章网络系统设计
网络设计原则
开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
安全性:
应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的控制。
可靠性:
系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容错设计,支持故障检测和恢复,可管理性强。
网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。
网络必须具有足够高的性能,满足业务的需要。
具有容错功能,能满足企业所在地环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
统一性:
在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
先进性:
在系统的选择与开发过程中,既能满足当前网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有投资;设计的配置可以灵活变通,以便适应客户的其他要求。
经济性:
在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力,尽可能地节约投资,花好每一分钱。
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
实用性:
实用性设计应能满足目前对网络应用的要求,充分实现内部管理、信息化等要求,使网络的整体性能尽快得到充分的发挥,并且便于掌握。
标准化:
网络系统应符合IEEE802.3、IEEE802.3u、IEEE802.3z等以太网标准和IEEE802.1p、IEEE802.1q、WBM等网络管理标准。
网络设计模型
在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
“核心层-分布层-接入层”层次化网络设计模型有如下优点:
⏹节省成本:
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
⏹易于理解:
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
⏹易于扩展:
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
⏹易于排错:
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
核心层
核心层将各分布层交换机互连起来,进行穿越园区网骨干的高速数据交换。
园区网的核心层连接所有的分布层设备,必须能够尽可能高效地交换数据流。
应具有如下特征:
⏹第2层和第3层的吞吐量非常高;
⏹不执行高成本或不必要的分组处理(访问列表、分组过滤);
⏹支持高可用性的冗余和弹性;
⏹高级QoS功能。
应对园区网核心层中的设备进行优化,以提供高性能的第2层或第3层交换。
由于核心层必须处理大量的园区网级数据,因此核心层设计必须简单、高效。
在本设计的核心层中,采用两台CiscoCatalyst3560交换机组成双机热备的核心交换系统。
为提高核心-网络的健壮性,实现链路的安全保障,本方案骨干核心层中采用EIGRP(增强型内部网关路由协议,为Cisco的专有协议)。
通过给各部门划分Vlan,将使每个业务单元的广播域只限制在本部门,加快了网络寻址速度,缩小了病毒影响的范围。
同时在核心层,对各业务Vlan通过DHCP技术,使各Vlan中的PC终端自动获取IP地址,避免了由于人工分配IP地址造成的IP混乱和IP冲突的问题,同时对于后期终端的IP地址变更所带来的影响缩小化。
核心层交换机与分布层交换机之间进行链路冗余,使得链路的可靠性大大提高。
分布层
分布层将园区网的接入层和核心层连接起来。
必须具备下述的功能:
⏹聚集多台接入层设备;
⏹使用访问列表和分组过滤器提供安全和基于策略的连接;
⏹QoS功能;
⏹连接到核心层和接入层的高速链接具有可扩展性和弹性。
在分布层中,来自接入层设备的上行链路被聚合在一起。
分布层交换机必须能够处理来自所有连接的设备的总流量。
这些交换机必须拥有能提供高速链路的端口密度,以支持所有接入层交换机。
接入层
接入层位于连接到网络的最终用户处。
接入层交换机通常在用户之间提供第2层(VLAN)连接性。
该层设备有时被称为大楼接入交换机,必须具备下述功能:
⏹低交换机端口成本;
⏹高端口密度;
⏹连接到高层的可扩展上行链路;
⏹用户接入功能,如Vlan成员资格、数据流和协议过滤以及服务质量(QoS);
⏹使用多条上行链路。
系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
该企业网设计方案主要由以下三大部分构成:
交换模块、广域网接入模块、服务器群。
网络拓扑图和IP地址分配见图2.1表2.1
图2.1网络拓扑图
VLAN
IP地址范围
网关
终端IP地址
备注
销售部
100
192.168.1.1-254
192.168.1.1
自动获取
PC0PC1
财务部
200
192.168.2.1-254
192.168.2.1
自动获取
PC2PC3
综合部
300
192.168.3.1-254
192.168.3.1
自动获取
PC4PC5
人事部
400
192.168.4.1-254
192.168.4.1
自动获取
PC6PC7
服务器段
500
10.10.10.10-254
10.10.10.1
固定IP
web服务器
500
10.10.10.10
10.10.10.1
10.10.10.10
对外映射地址200.200.200.10
PC8
172.16.1.10
172.16.1.1
172.16.1.10
模拟外部用户访问内部网络
表2.1IP地址分配表
网络详细设计及配置实现
这里我将使用思科的一款虚拟软件(CiscoPacketTracer)完成配置,该软件功能有限,一些配置并不能在该软件上实现。
以下配置截图,皆来自该软件。
交换模块设计
接入层交换服务的实现-配置接入层交换机
接入层为所有的终端用户提供一个接入点。
这里的接入层交换机采用的是CiscoCatalyst296024口交换机。
交换机拥有24个10/100Mbps自适应快速以太网端口和2个1000M以太网口,运行的是Cisco的IOS操作系统。
●配置接入层交换机AS1的基本参数,见图2.2
图2.2
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
这里我们将接入层第一台交换机命名为AS1,命令是:
hostnameAS1
(2)设置交换机的加密使能口令
加密口令为:
enablesecret+密码。
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令,提高安全性。
(3)设置通过telnet方式远程登录该交换机时的口令
Linevty04
Passwordak123456
Login
对于一个已经运行着的交换网络来说,如果交换机提供了远程管理的话,将为网络管理人员提供了很多的方便,不必每次维护时必须到交换机跟前才能进行维护工作,通过telnet的方式远程登录将是最方便的。
虽然telnet方式在网络中是通过明文传输信息的,安全性不如SSH方式的远程登录,但是在内网中还是在大量采用的。
由于本次使用的模拟软件不支持SSH方式的远程登录,故在本设计中依然采用telnet方式。
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,交换机的IOS系统将断开用户和交换机之间的连接。
这里设置的是5分30秒。
(5)设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址,这样会浪费很多时间,利用命令noipdomain-lookup可以禁用这个特性,缩短因输入错误命令而造成因解析不到IP造成大量时间的浪费。
(6)设置启用消息同步特性
有时候用户输入的交换机配置命令的过程中会被交换机产生的消息打乱。
可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入,方便操作。
●配置接入层交换机AS1的管理IP、默认网关
接入层的2960交换机是一个二层交换机,工作在OSI参考模型的第2层设备,即数据链路层的设备。
因此,给接入层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必要给接入层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给二层交换机设置管理用IP地址一般是给交换机默认的VLAN1配置相关IP地址即可。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址。
见图2.3
图2.3
(1)在核心交换机CS1上配置整个交换网络的VTP
从提高效率的角度出发,在本企业网实例中使用了VTP技术。
将核心层交换机CS1设置成为VTP服务器,其他交换机设置成为VTP客户机。
首先将CS1配置成VTP服务器模式,VTP版本为version2,VTP域名为akunicom为了安全起见还要给该VTP增加一个密码,防止其他交换机在知道VTP域名的情况下可以获得所有的VLAN号。
见图2.4
图2.4
按照前面的各部门的IP地址分配表,建立各部门的VLAN。
见图2.5
图2.5
分布层交换机DSW1和接入层交换机AS1均设置为VTP的client模式,正确添加VTP参数后将能够看到DSW1和AS1将通过VTP获得在核心层交换机CS1上所建立的4个VLAN,即VLAN100VLAN200VLAN300VLAN400。
设置分布层交换机DSW1加入VTP域。
见图2.6
图2.6
设置接入层交换机AS1加入VTP域。
见图2.7
图2.7
最后将核心层交换机CS1与分布层交换机DSW1连接的端口设置成trunk,便于DSW1能够学到CS1中建立的各VLAN。
(只将CS1的f0/1端口设置成trunk即可,DSW1的f0/1端口通过Cisco交换机的自协商功能自动转成trunk模式)。
见图2.8
图2.8
通过在DSW1上查看vlan信息发现,DSW1中已经获取到了CS1中建立的4个VLAN。
见图2.9
图2.9
同样将分布层交换机DSW1与接入层交换机AS1相连接的端口设置成trunk后也可以是AS1学到CS1中建立的各VLAN。
(只将DSW1的f0/3端口设置成trunk即可,AS1的f0/1端口通过Cisco交换机的自协商功能自动转成trunk模式)。
见图2.10
图2.10
通过在AS1上查看vlan信息发现,AS1也学些到了CS1上建立的4个vlan。
见图2.11
图2.11
(2)配置接入层交换机AS1各端口基本参数:
双工模式、端口速度
由于是企业内网,为了使终端连接的速度最大,可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
在了解对端设备速度的情况下,建议手动设置端口速度。
设置接入层交换机AS1的所有端口(1-24)的速度均为100M全双工。
见图2.12
图2.12
int是interface的缩写,是进入某个接口的命令;r为range的缩写,f为fastethernet(快速以太网接口)的缩写,f0/1-24表示快速以太网的0/1-0/24共24个接口。
(3)配置接入层交换机AS1的接入端口
由于接入层交换机AS1为销售部的终端提供接入服务,顾按照IP地址分配表,接入层交换机AS1上除了f0/1和f0/2作为上联口外,其余各端口均需要划归到为VLAN100中,以便给终端提供接入服务。
见图2.13
图2.13
由于各端口都是接的终端,为了加快终端的接入速度,用spanning-treeportfast将各端口配置成生成树快速端口。
首先,设置接入层交换机AS1的端口3~24划归至VLAN100
其次,设置快速端口。
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:
阻塞、侦听、学习、转发。
在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。
为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。
设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
(4)按照上述配置AS1加入VTP域并学习到4个VLAN的方法,将其他接入层交换机AS2、3、4也加入VTP域,并分别将对应的交换机的端口归入VLAN200VLAN300和VLAN400,使其给相应的部门提供接入服务。
对接入层交换机AS2、3、4的配置步骤、命令和对接入层交换机AS1的配置类似,此处不再赘述。
分布层交换服务的实现-配置分布层交换机
分布层除了负责将接入层交换机进行汇集外,还为整个交换网络提供VLAN500的服务器VLAN的接入功能。
对分布层交换机DSW1的基本参数的配置步骤与对接入层交换机AS1的基本参数的配置类似。
这里,只给出实际的配置。
见图2.14
图2.14
(1)配置分布层交换机DSW1的管理IP、默认网关。
见图2.15
图2.15
add为address的缩写;nosh即为noshutdown,开启端口。
(2)将分布层交换机DSW1的VTP设置为client模式
vtpmodeclient
vtpdomainakunicom
vtppasswordak-vtp
将DSW1的f0/3-6口设置成trunk,便于连接接入层交换机AS1-4共4个接入层交换机,使得VLAN100-400可以传到接入层去。
见图2.16
图2.16
将3台服务器接入的DSW1的f0/22-24口划归到服务VLAN500中。
见图2.17
图2.17
(3)配置分布层交换机DSW2
分布层交换机DSW2的端口FastEthernet0/3-6分别下连到接入层交换机AS1-4的端口FastEthernet0/2。
此外,分布层交换机DSW2还通过自己的F0/2上连到核心交换机CS2的F0/2,通过F0/1连接到CS1的F0/2。
对分布层交换机DSW2的配置步骤、命令和对分布层交换机DSW1的配置类似。
核心层交换服务的实现-配置核心层交换机
(1)配置核心层交换机CS1的基本参数
对核心层交换机CS1的基本参数的配置步骤与对接入层交换机AS1的基本参数的配置类似。
这里,只给出实际的配置步骤,不再给出解释。
见图2.18
图2.18
(2)配置核心层交换机CS1的管理IP
如图所示,显示了为核心层交换机CoreSwitch1设置管理IP并激活本征VLAN。
(3)配置核心层交换机CS1的VLAN及VTP域,该交换机上VTP模式为SERVER模式。
分布层交换机、接入层交换机均设为client模式加入VTP域,最终可以学习到CS1中创建的VLAN100-500,共5个VLAN。
见图2.19
图2.19
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。
工作量很大、过程很繁琐,并且容易出错。
我们常采用VLAN中继协议(VlanTrunkingProtocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。
然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。
同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。
从而大大减轻了网络管理人员配置交换机负担。
a)配置VTP管理域
vtpdomainakunicom
共享相同VLAN定义数据库的交换机构成一个VTP管理域。
每一个VTP管理域都有一个共同的VTP管理域域名。
不同VTP管理域的交换机之间不交换VTP通告信息。
将VTP管理域的域名定义为“akunicom”。
b)设置VTP服务器
vtpmodeserver
工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。
同时,还有责任发送和转发VLAN更新消息。
c)激活VTP剪裁功能
vtppruning
默认情况下主干道传输所有VLAN的用户数据。
有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。
这时,可以激活主干道上的VTP剪裁功能。
当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。
同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。
CS1核心交换机配置VTP后的相关信息见图2.20
图2.20
(4)配置核心层交换机CS1的3层交换功能
核心层交换机CS1需要为网络中的各个VLAN提供路由功能。
这需要首先启用分布层交换机的路由功能。
见图2.21
图2.21
接下来,需要为每个部门VLAN定义自己的默认网关地址,和DHCP地址池。
Vlan500为服务器VLAN,服务器是手工设定固定IP地址,顾不设DHCP地址池。
见图2.22和2.23
图2.22
图2.23
(5)拓扑中核心层交换机CS1和CS2分别上联到2811路由器,具有双链路冗余备份,增加了链路的可靠性。
为了实现这一功能,在CS1中我们采用了动态路由协议EIGRP来实现。
宣告一下CS1自身所连接的网段即可。
见图2.24
图2.24
(6)配置核心层交换机CS1的端口参数
核心层交换机CS1通过自己的端口FastEthernet0/24同广域网接入模块(Internet路由器R0)相连。
同时,核心层交换机CS1的端口F0/1和F0/2分别下连到接入层交换机DSW1和DSW2的F0/1口。
如图2.25和图2.26所示,给出了对上述端口的配置命令。
图2.25
图2.26
此外,为了提供主干道的吞吐量以及实现冗余设计,在本设计中,将核心层交换机CS1的千兆端口GigabitEthernet0/1、GigabitEthernet0/2捆绑在一起实现2000Mbps的千兆以太网信道,然后再连接到另一台核心层交换机CS2。
设置核心层交换机CS1的千兆以太网信道的步骤见图2.27。
图2.27
(7)核心层交换机CS2的配置
核心层交换机CS2的配置步骤、命令和对核心层交换机CS1的配置类似。
这里,不再详细分析。
同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 构建 毕业论文