荔湾区电子政务网的设计与项目实施毕业设计说明书.docx
- 文档编号:13377379
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:46
- 大小:797.01KB
荔湾区电子政务网的设计与项目实施毕业设计说明书.docx
《荔湾区电子政务网的设计与项目实施毕业设计说明书.docx》由会员分享,可在线阅读,更多相关《荔湾区电子政务网的设计与项目实施毕业设计说明书.docx(46页珍藏版)》请在冰点文库上搜索。
荔湾区电子政务网的设计与项目实施毕业设计说明书
毕业设计
题目荔湾区电子政务网的设计与项目实施
系别电子与信息工程系
年级专业09计算机网络技术
答辩日期2012年6月11日
顺德职业技术学院
摘要
通过20多年的发展,企业园区网已经成为了企业计算机和企业通信架构中最核心的组成部分。
企业与通信科技共同增长繁荣的趋势并不会减退,目前,我们所处的环境正在经历新一轮的演变。
由于企业的业务和网络的需求都在变得日趋复杂,因此,某种特定的网络模型已无法满足企业园区网络在功能和服务方面的需求。
设计一个企业园区网无异于设计一个大型综合系统,所以,设计人员必须依据工程方面的一些根本原则,才能确保其设计的网络在可用性,安全性,灵活性和可管理性方面,都能够满足今后的业务和技术需求。
本文将结合荔湾区电子政务外网的改造项目来讲述成功部署园区网络的设计和实施流程。
由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。
关键词:
企业园区网,设计,交换机,路由器,项目实施
Abstract
Theenterprisecampusnetworkhasevolvedoverthelast20yearstobecomeakeyelementinthisbusinesscomputingandcommunicationinfrastructure.Theinterrelatedevolutionofbusinessandcommunicationstechnologyisnotslowing,andtheenvironmentiscurrentlyundergoinganotherstageofevolution.Thecomplexityofbusinessandnetworkrequirementscreatesanenvironmentwhereafixedmodelnolongercompletelydescribesthesetofcapabilitiesandservicesthatcomprisetheenterprisecampusnetworktoday.Designinganenterprisecampusnetworkisnodifferentthandesigninganylarge.Theuseofaguidingsetoffundamentalengineeringprinciplesservestoensurethatthecampusdesignprovidesforthebalanceofavailability,security,flexibility,andmanageabilityrequiredtomeetcurrentandfuturebusinessandtechnologicalneeds.Thiswillcombinee-governmentoutsidethenetworkinLiwanDistrictreconstructionprojecttotellthestoryofthesuccessfuldeploymentofacampusnetworkdesignandimplementationprocess.Becauseofthestrictconformitytoprofessionalstandardsinthedesigningofthenetandtheemploymentofmoduledesigntechnology,everylevelinthisnetsystemcanbeimplanted,whichwillgreatlybenefitthenetdesigningworkinthefuture.
Keywords:
Enterprisecampusnetwork,Design,Switch,Router,Implementationoftheproject
第1章绪论
1.1选题背景
由于企业的业务和网络的需求都在变得日趋复杂,因此,某种特定的网络模型已无法满足企业园区网络在功能和服务方面的需求。
设计一个企业园区网无异于设计一个大型综合系统,所以,设计人员必须依据工程方面的一些根本原则,才能确保其设计的网络在可用性,安全性,灵活性和可管理性方面,都能够满足今后的业务和技术需求。
为了简化园区网的架构,本文采用了园区网设计方案中的分层模型。
这种模型可以提供一个模块化的框架,使网络设计变得更加灵活,实施和排错变得更加轻松。
为了比较系统地对学习过的知识和技能进行再复习,我全心全意地写下了这篇毕业论文。
了解过情况的人就会知道,社会对个人的工作经验比较看重,如果只有纸面上的功夫会显得很苍白,所以,本论文将结合荔湾区电子政务外网的改造项目来讲述成功部署园区网络的设计和实施流程。
以网络规划和设计的理论为基础,结合本次实习期间所得的项目实施经验,促使自身综合技能的提升,从而拥有更强的竞争力为以后的事业做好铺垫。
1.2内容提要
本文主要包括一下内容:
1.从选题背景出发,讲述了园区网的设计的原则和设计中使用的分层模型,还对园区网的发展趋势做了分析。
2.以荔湾区电子政务外网项目为背景,展示园区网设计的内容,包括需求分析,通信规范,逻辑网络设计和物理网络设计。
还通过网络测试实现对项目的验收。
1.3论文结构
全文分为6章,第1章是绪论部分,第2至4章为主体,第5章是结束语,第6章是参考文献。
第1章:
绪论。
介绍了本论文选题的背景和内容的提要
第2章:
园区网设计概述。
包括讲述园区网设计中需要遵循的几点原则,还有设计中采用了分层设计的理念。
第3章:
荔湾区电子政务外网设计方案。
以这个项目的设计为背景展开了几大方面的设计,包括需求分析,通信规范等。
其中逻辑网络设计介绍了拓扑,生成树,vlan的规划,路由协议的选择。
物理设计介绍了设备的安装规范和选型等内容。
第4章:
网络测试。
测试网络的连通性和可靠性。
第5,6章分别是结束语和参考文献的索引。
第2章园区网设计概述
2.1园区网的设计原则
如果园区架构设计合理的话,那么网络应该是模块化的,是可以快速复原的,而且它的灵活性很强。
设计优良的园区架构不仅节约时间,节省成本,而且还可以简化IT工程师的工作,并且能够让企业务量显著提高。
要设计出具有上述特性的园区网,就要了解一些设计原则和方法:
■模块化:
根据模块化方式设计出来园区网更容易扩展和修改。
当相关人员在对网络进行扩展时,只需为网络添加新的模块即可,而无需从新设计一个新的网络。
■快速修复:
网络短时间的中断就可能影响大量业务,造成重大损失。
设计园区网的理想目标应该是接近100%的时间里网络都可以正常工作的。
也就是实现网络的高可用性。
■灵活性:
业务上的变化旨在确保企业能够适应市场的发展。
随着企业自身业务的发展,企业单位对网络的需求也不断发展。
所以要求设计的园区网能够快速适应将来网络的新需求。
2.2园区网设计中的分层模型
和OSI(开放系统互联)参考模型的目的一样,为了帮助大家理解计算机之间的通信任务,园区网中也采用了分层的做法。
由于分层模型中的每一层都只关注一个特性的功能,因此网络设计师就可以更轻松地为每一层选择最为合适的系统和特性。
这种模型可以提供一个模块化的框架,使网络设计变得更加灵活,实施和排错变得更加轻松。
园区网架构可以将网络中的模块化区域从根本上氛围三个层面,即接入层,汇聚层和核心层,这三个层面分别具有一下特点:
■接入层:
用来使用户,服务器或边缘设备能够访问网络。
在园区网设计方案中,接入层交换机一般包含为工作站,服务器,打印机,无线接入点等设备提供连接端口的交换机。
■汇聚层:
位于接入层和核心层之间,充当服务和控制的边界。
出于安全性原因对资源访问的控制,出于性能原因对通过核心层流量的控制等都在汇聚层。
■核心层:
高速的骨干旨在以最快的速度交换数据包。
在当代园区网设计方案中,核心骨干必须使用至少万兆的以太网链路来与其它交换机建立连接。
由于核心层对于网络连通性来说是最为关键的一层,所以它必须提供最高级别的可用性,并且必须能够最快地适应网络的变化。
当我们将分层模型应用在模块化的园区网设计方案后,网络可以概括为图2-1所示示的拓扑。
图2-1分层模型应用于园区网的示意图
2.3多层交换机对园区网发展趋势的影响
二层交换机根据MAC地址进行交换,由于众多的因素,传统的二层交换机受到网络扩展性的限制。
第二层交换机会在整个广播域中泛洪未知的单播帧,组播和广播流量,广播域内的所有网络设备都要处理这些不必要的流量,这样就导致了网络拓扑中的二层交换机数量不能太多。
三层交换是基于硬件的路由选择,通过提供路由表,三层交换机克服了二层设备扩展性不足的缺点。
多层交换将二层交换和三层路由选择的功能结合起来了。
多层交换机不进能够对园区网络中的通信流量进行线速转发,而且还能够满足第三层的连通性要求。
从设计的角度上看,所有企业园区设计方案都在某些地方包含了多层交换机,尤其是在网络的核心层和汇聚层部分。
有些企业网的设计方案甚至在接入层上完全使用第三层交换技术,以便未来在各个接入端口上支持第三层网络端口。
在以后的几年中,园区网的发展趋势是成为一个由廉价的三层交换机所构成的纯三层环境。
下一章将结合实习期间参与的荔湾区政务外网项目做一个园区网的设计。
第3章
荔湾区电子政务外网项目设计方案
3月曾到锐捷网络公司参与广州市荔湾区电子政务外网项目的实施,在项目组里担当了一名售后工程师。
实习的时间虽不长,但是我以抱着认真对待工作的态度在工作中获得了不少实战经验,对社会工作有了更深刻的体会,逐步摆脱那种毫无工作经验的学生模样。
借此次毕业论文的机会,让我仔细回顾这次项目实施的过程,同时也等于对相关的网络技术进行了一次总复习。
3.1需求分析
荔湾区电子政务外网是属于广州市荔湾区政府的,主要用于区政府下属的部门之间的自动化办公系统和访问互联网。
整期工程完成后,将有300多个终端设备使用该网络,所以这是一个中型的园区网络。
该项目分两期实施,第一期为迁移一期,是网络割接,共有90个点需从原来使用的MPLS网络迁移到本项目新建的裸光纤网。
第二期为新建二期,在第一期完成的基础上,新增205个点。
迁移一期共有90个实施点,分别位于广州市荔湾区科技和信息化局,疾控中心,劳动局,区就业中心,卫生监督所等13个职能部门。
该网络有6个汇聚点,分别是荔枝湾,观绿,西华,花地,芳村,流花。
核心交换机位于中山七区府8楼机房。
该园区网的需求包括:
■迁移一期90个街道办事处保证每个街道办迁移过程中IP不更改,断网时间在半小时内;
■新建二期205个街道办事处由于是新建网络,没有断网要求;
■使用该网络的客户都能够登录内部的办公系统和访问互联网。
原有的MPLS网络在迁移之前正常使用,等待新建成的裸光纤网通过测试后,再把90个点迁移到新的交换机上,从而使用户平稳而快速地切换到新建的光纤网络。
3.2通信规范
各层中的流量模式和流量类型对于打造园区网设计方案来说至关重要。
每种类型的流量都代表一种特定的需求,比如带宽和流模式等。
网络中的流量类型包括但不限于这些:
网络管理,语音,IP组播,一般数据。
通信模式可以分为三类:
■点到点的应用。
即大量的网络流量都从一台终端设备通过企业网发往另一台设备。
■客户端/服务器应用。
用户访问数据中心服务器组中的应用时。
客户端/服务器集群应用有一个20/80原则,也就是20%的流量会留在本地LAN网络,而80%的流量都会离开本地网络并去往中心服务器,Internet等。
■客户端/企业边缘应用。
通俗地说就是上外网,企业内部的终端访问外部的公共服务器。
经过咨询和了解,荔湾区电子政务外网(以后简称政务外网)的通信流量分布符合20/80原则,流量类型中,一般数据占据的比较多,而一般数据所占据的带宽属于中低级别。
3.3逻辑网络设计与实施范例
逻辑网络设计工作主要包括:
·网络结构的设计
·局域网技术选择与应用
·IP地址设计和命名规范
·路由选择协议
·网络安全
其中,局域网技术的选择主要包括生成树协议和VLAN。
3.3.1拓扑介绍
图3-1荔湾区电子政务外网拓扑
设计采用了核心、汇聚、接入三层架构设计。
核心和汇聚之间使用全万兆光纤链路,双上联,全冗余连接,汇聚与接入之间全千兆光纤链路。
构成核心到汇聚万兆双链路骨干,汇聚到接入千兆链路的高性能三层架构网络。
各核心交换机和汇聚交换机均配置双电源、双引擎。
图3-2割接项目的目标拓扑
政务一期IP网段172.22.245.0到172.22.251.0、172.22.1.0到172.22.123.0,该IP段迁移到裸光纤组网后,要求IP地址规划不变。
政务一期通过静态与动态路由实现数据互访,迁移一期、新建二期通过动态路由实现数据互访。
S8610上有两条关于172.22.0.0的静态路由:
iproute172.22.0.0255.255.0.0172.16.59.245(下一跳属于电信的PE)
iproute172.22.62.0255.255.255.0172.16.59.245(下一跳属于电信的PE)
3.3.2生成树设计和实施
从拓扑中可以知道,政务外网汇聚和核心之间采用双上联的二层冗余和设备冗余,实现了企业网络的高可用性,但是,二层的网络冗余有可能会引入桥接环路,如果产生桥接环路,数据包就会永远在设备间循环,占用网络带宽。
而生成树协议(STP,Spanning-TreeProtocol)可以识别并防止二层环路。
它能够在实现物理路径冗余的同时避免网络中出现不良的活动环路。
本项目中生成树设计规范为:
■在接入、汇聚、核心启用生成树协议:
STP
■核心生成树优先级:
4096
■汇聚生成树优先级:
16384
■接入上联汇聚口开启:
bpdufilter
■接入下联接口开启:
bpduguard、portfast
设计人员应该使用生成树协议,也应该通过手工指定根桥的方式来控制生成树的拓扑。
在创建了生成树之后,应该使用STP工具箱来增强网络的总性能,并减少因拓扑变更而浪费的时间。
■BPDU过滤(BPDUFilter):
能够限制交换机不向接入端口发送不必要的BPDU
■BPDU防护(BPDUGuard):
能够防止交换设备以外地连接到启用了Portfast特性的端口。
如果将交换机连接到启用了Portfast特性的端口,那么就可能导致第2层环路或拓扑变更。
■Portfast:
PortFast能使得被配置为二层Access端口的接口立即进入转发状态,也就是绕过侦听状态和学习状态。
它的目的是尽量缩短Access端口等待STP收敛的时间。
启用PostFast的优势在于能够防止DHCP超时的问题。
配置命令如下:
1.启用生成树协议:
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#spanning-tree//打开STP协议
Ruijie(config)#spanning-treemodestp//配置生成树模式为STP
Ruijie(config)#end//退回到特权模式
Ruijie#showspanning-tree//核对配置条目
Ruijie#write//保存配置
2.核心交换机的生成树优先级设置为4096
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#spanning-treepriority4096//配置设备优先级为4096
Ruijie(config)#showspanning-tree
Ruijie(config)#write//保存配置
3.汇聚交换机的生成树优先级设置为16384
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#spanning-treepriority4096//配置设备优先级为16384
Ruijie(config)#showspanning-tree
Ruijie(config)#write//保存配置
4.接入交换机的上联汇聚口开启:
bpdufilter
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#interfaceGigabitEthernet1/1//进入接口配置模式
Ruijie(config-if)#spanning-treebpdufilterenable//在接口打开bpdufilter
Ruijie(config-if)end
Ruijie#showrunning-config//查看配置条目
Ruijie#write//保存配置
5.接入下联接口开启:
bpduguard、portfast
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#interfacerangegigabitethernet1/1-24
Ruijie(config-if-range)#spanning-treebpduguardenable//在接入端口配置bpduguard
Ruijie(config-if-range)#spanning-treeportfast//在接入端口配置portfast
Ruijie(config-if-range)#end
Ruijie#showrunning-config//核实配置条目
Ruijie#copyrunning-configstartup-config//保存配置
配置了bpdufilter,bpduguard和portfast这些增强特性后,使STP的收敛速度更快,运行效率也大幅提高。
这些增强特性可以提高多层交换网络的可用性和安全性。
3.3.3VLAN规划与实施
VLAN(虚拟局域网,VirtualLocalAreaNetwork)是一组拥有共同需求且与物理位置无关的终端设备所组成的逻辑分组。
VLAN划分是基于数据流的模式来进行的。
VLAN通常氛围端到端的VLAN和本地VLAN。
其中端到端的VLAN会延伸到整个网络,而本地VLAN则仅仅限于建筑接入层和建筑汇聚层子模块中的交换机。
此外,Trunk是二层互联设备之间的二层点到点的链路,它可以承载多个VLAN的流量。
不同网段的计算机通过路由器或者三层交换机进行通信。
因为VLAN能够将流量隔离到确定的广播域和子网中,所以不同VLAN中的设备不能直接通信。
在汇聚层和核心层的交换机几乎都会有多个VLAN与其相连。
有多个VLAN的交换机需要通过传输三层流量来让这些VLAN间通信。
要实施VLAN间路由,就需要用到路由器或者三层交换机,三层交换机可以通过SVI(交换机虚拟接口,SwitchVirtualInterface)来实现VLAN间路由。
由于基于端口划分VLAN的方法最常用,所以政务外网项目中VLAN划分方法是基于设备端口。
VLAN的规划需要考虑一下因素:
■管理VLAN。
通过划分管理VLAN,并对管理VLAN话费特殊VLANID号和IP地址,可以增强网络管理工作的安全性,避免用户直接对网络管理设备的直接访问,是非常有必要的。
■服务器VLAN。
服务器是向局域网提供服务的关键,大多数情况下,局域网内部的服务器都位于局域网的核心部分,针对服务器群建立一个特定的VLAN,可以加强服务器之间的访问,同时提高了服务器的运行的安全性。
■业务VLAN。
在网络使用中,相同的部分用户,所需要的应用服务基本是一致的。
因此可以针对用户计算机的部分分布情况,划分不同的VLAN,例如财务VLAN,生产VLAN。
根据具体需求和安全性考虑,政务外网一期的VLAN划分情况如下表所示:
VLAN类型
VLAN范围
IP地址范围
默认网关
管理VLAN
VLAN1001
172.22.21.145到172.22.21.253
汇聚交换机的管理IP
业务VLAN
VLAN300—VLAN382
172.22.245.0到172.22.251.0
172.22.1.0到172.22.123.0
汇聚交换机上的SVI
互联VLAN
VLAN200
172.22.200.247到172.22.200.254
上联设备对应的SVI
表3-1
配置VLAN:
第1步,在接入交换机上配置vlan
Ruijie>enable
Ruijie#configterminal
Ruijie(config)#linevty04
Ruijie(config-line)#loginlocal
Ruijie(config-line)#exec-timeout530
Ruijie(config-line)#exit
Ruijie(config)#usernameruijiepasswordruijie//设置telnet用户名和密码
Ruijie(config)#spanning-treemodestp
Ruijie(config)#interfacegigabitethernet1/1//进入上联口
Ruijie(config-if)#medifiber//把端口设置为光纤口
Ruijie(config-if)#descriptionuplink//添加端口描述
Ruijie(config-if)#exit
Ruijie(config)#vlan1001//创建管理vlan1001
Ruijie(config-vlan)#exit
Ruijie(config)#interfacevlan1001
Ruijie(config-if)#ipaddress172.22.21.1692455.255.255.0//配置管理IP
Ruijie(config-if)#ipdefault-gateway172.22.21.247//配置管理vlan的默认网关
Ruijie(config)#vlan324//创建业务vlan
Ruijie(config-vlan)#exit
Ruijie(config)#interfacerangf0/1–24
Ruijie(config-if-range)#switchportaccessvlan324//把端口划分到业务vlan
Ruijie(config-if-range)#end
Ruijie#write//保存配置
第二步,在对应的网关汇聚交换机上增加对应的业务VLAN
Ruijie#telnet172.22.21.247//远程登录到汇聚交换机
Username:
ruijie
Password:
ruijie
DX_LW>enable
DX_LW#configt
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 荔湾区 电子政务 设计 项目 实施 毕业设计 说明书