星云網(wǎng)絡(luò)公司網(wǎng)絡(luò)的組建與規(guī)劃—畢業(yè)論文

1、摘 要網(wǎng)絡(luò)給企業(yè)帶來(lái)了種種便利和新的商機(jī)，通過(guò)網(wǎng)絡(luò)，企業(yè)不僅僅更快得到產(chǎn)品及技術(shù)方面的最新資訊，并且?guī)?lái)了更為廣闊的市場(chǎng)。對(duì)于大中型企業(yè)來(lái)說(shuō)，架設(shè)一個(gè)屬于自己的Internet網(wǎng)站，使外界通過(guò)網(wǎng)絡(luò)了解企業(yè)，從而進(jìn)一步通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)企業(yè)的電子商務(wù)，已經(jīng)成為當(dāng)代企業(yè)的必經(jīng)之路。本設(shè)計(jì)論文是根據(jù)星云網(wǎng)絡(luò)公司實(shí)際情況，在原有電腦設(shè)施的基礎(chǔ)上，建立企業(yè)內(nèi)部的局域網(wǎng)并與 Internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理的發(fā)展方向。關(guān)鍵詞： Internet、企業(yè)網(wǎng)規(guī)劃、網(wǎng)絡(luò)設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、VLAN、IP劃分、VPN技術(shù)AbstractBrought to the enterprise netw

2、ork the convenience and new business opportunities, not only through the network enterprise products and technologies faster and get the latest information, and bring a wider market.For medium-sized enterprises, set up one of their own Internet site, so that the outside world through the network to

3、understand business, to further the enterprise e-commerce network, has become the only way modern enterprises.This design study is based on the actual situation Nebula Networks, Inc., in the original computer facilities, based on the establishment of internal LAN is connected with the Internet netwo

4、rk, the network construction, enterprise information management is the development direction.Key words：Internet, enterprise network planning, network design, topology, VLAN, IP division, VPN technology目 錄緒 論1第1章用戶(hù)需求21.1概況公司21.1.1 公司的組織結(jié)構(gòu)21.2 用戶(hù)需求描述31.2.1 用戶(hù)要求31.2.4 需求分析3第2章 設(shè)計(jì)方案52.1 設(shè)計(jì)方案原則52.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)

5、構(gòu)62.3 設(shè)備選型62.4 IP地址的規(guī)劃82.5 設(shè)備命名規(guī)則82.6 交換技術(shù)設(shè)計(jì)82.6.1 交換技術(shù)總體設(shè)計(jì)82.6.2 VTP設(shè)計(jì)92.6.3 STP技術(shù)102.6.4 Ethernet Channel設(shè)計(jì)112.7 路由技術(shù)設(shè)計(jì)112.8 廣域網(wǎng)技術(shù)112.9 網(wǎng)絡(luò)可靠性設(shè)計(jì)11第3章 方案實(shí)施143.1 端口的規(guī)劃14表3.1143.2 交換路由配置15總 結(jié)32致 謝33參考文獻(xiàn)34緒 論隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的普及和發(fā)展，各企事業(yè)單位的計(jì)算機(jī)應(yīng)用越來(lái)越廣泛。通過(guò)信息化提高企業(yè)的競(jìng)爭(zhēng)力已成為大多數(shù)中小企業(yè)的共識(shí)，但尚有不少企業(yè)的管理者往往認(rèn)為買(mǎi)了電腦就萬(wàn)事大吉，卻不知建立企業(yè)

6、內(nèi)部的局域網(wǎng)并連接國(guó)際互聯(lián)網(wǎng)信息化能夠有效管理和加強(qiáng)協(xié)作，從而提高效率。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開(kāi)發(fā)應(yīng)用各種基礎(chǔ)和專(zhuān)業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、生產(chǎn)組織。此外，還可以通過(guò)這個(gè)網(wǎng)絡(luò)連接到世界上其它計(jì)算機(jī)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。企業(yè)網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，企業(yè)作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開(kāi)放式、分布式、安全可靠，維護(hù)簡(jiǎn)單的原則。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來(lái)的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過(guò)多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的

7、應(yīng)用，局域網(wǎng)技術(shù)已成為網(wǎng)絡(luò)技術(shù)的重要組成部分。作為企業(yè)的一個(gè)工業(yè)園區(qū)，對(duì)內(nèi)構(gòu)建企業(yè)局域網(wǎng)，對(duì)外應(yīng)能聯(lián)入外圍工業(yè)區(qū)和外圍廠(chǎng)，這兩點(diǎn)在網(wǎng)絡(luò)規(guī)劃時(shí)都應(yīng)考慮到，因而根據(jù)此特點(diǎn)和公司各單位的部門(mén)劃分，園區(qū)內(nèi)電腦可分為以下四種類(lèi)型：一是生產(chǎn)用電腦，二是管理用電腦，三是財(cái)務(wù)用電腦，四是勞資系統(tǒng)電腦。根據(jù)中小企業(yè)的規(guī)模、網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度、網(wǎng)絡(luò)應(yīng)用的程度，用戶(hù)對(duì)于網(wǎng)絡(luò)的需求也各不相同，對(duì)于中小企業(yè)內(nèi)部網(wǎng),主要實(shí)現(xiàn)資源共享功能,通信服務(wù)功能,多媒體功能,遠(yuǎn)程VPN撥入服務(wù)功能等等。第1章 用戶(hù)需求1.1 概況公司星云網(wǎng)絡(luò)公司成立于2000年12月，經(jīng)工信部批準(zhǔn)，負(fù)責(zé)中國(guó)移動(dòng)和電信網(wǎng)絡(luò)的運(yùn)營(yíng)與管理。秉承“網(wǎng)絡(luò)服務(wù)

8、第一”的宗旨，星云網(wǎng)絡(luò)立足服務(wù)社會(huì)，充分發(fā)揮在人才、技術(shù)等方面的優(yōu)勢(shì)，為用戶(hù)提供網(wǎng)絡(luò)接入、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)信息等全方位的高品質(zhì)服務(wù)。隨著星云網(wǎng)絡(luò)公司的不斷發(fā)展，研發(fā)新一代移動(dòng)網(wǎng)絡(luò)TD-LTE技術(shù)，為國(guó)家發(fā)展第四代移動(dòng)網(wǎng)絡(luò)技術(shù)做貢獻(xiàn)。星云網(wǎng)絡(luò)公司總部在深圳，又在上海，南京，長(zhǎng)沙分別建設(shè)新的科研中心。深圳總部約210人、上?？蒲兄行募s200人、南京科研中心約150人、長(zhǎng)沙科研中心約80人；公司辦公區(qū)內(nèi)的水平布線(xiàn)系統(tǒng)已經(jīng)具備。1.1.1 公司的組織結(jié)構(gòu)上?？蒲薪M織結(jié)構(gòu)圖1.1：圖1.1深圳總公司圖1.2：圖1.21.2 用戶(hù)需求描述1.2.1 用戶(hù)要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大量信息的傳輸和計(jì)算；要求

9、易于用戶(hù)管理、界面簡(jiǎn)單、邏輯清晰；滿(mǎn)足用戶(hù)使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來(lái)可以升級(jí)到IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前與未來(lái)的應(yīng)用服務(wù)為標(biāo)準(zhǔn)。網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿(mǎn)足用戶(hù)對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)具有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。1.2.4 需求分

10、析根據(jù)用戶(hù)的需求描述，可以分析出，用戶(hù)公司需要使用交換機(jī)連接所有客戶(hù)端：l 使用路由器來(lái)連接遠(yuǎn)程科研中心，實(shí)現(xiàn)公司網(wǎng)絡(luò)相互通信。l 在交換機(jī)上劃分VLAN，路由器上做相應(yīng)的配置實(shí)現(xiàn)VLAN之間互通。l 使用UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)。l 使用VPN技術(shù)來(lái)實(shí)現(xiàn)科研中心與總公司的局域網(wǎng)資源共享。l 在交換機(jī)上劃分VLAN，路由器上應(yīng)用OSPF協(xié)議實(shí)現(xiàn)VLAN之間互通，減少公司網(wǎng)絡(luò)廣播風(fēng)暴。使用VTP協(xié)議統(tǒng)一管理VLAN，方便公司網(wǎng)絡(luò)VLAN的管理。l 在交換機(jī)上應(yīng)用STP協(xié)議，核心交換機(jī)上應(yīng)用VRRP協(xié)議實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)鏈路備份，提高公司網(wǎng)絡(luò)

11、的可靠性、穩(wěn)定性及冗余，也提高內(nèi)部的網(wǎng)絡(luò)速度。l 根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，劃分子網(wǎng)以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。l 給公司網(wǎng)絡(luò)設(shè)備使用統(tǒng)一的命名規(guī)則，統(tǒng)一的遠(yuǎn)程管理，使以后公司網(wǎng)絡(luò)管理，維護(hù)簡(jiǎn)單化。第2章 設(shè)計(jì)方案2.1 設(shè)計(jì)方案原則1. 先進(jìn)性 以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語(yǔ)音、視像等多媒體應(yīng)用，以基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。 2. 標(biāo)準(zhǔn)化和開(kāi)放性 網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn)，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國(guó)際和國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。 3. 可靠性和可用性 選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運(yùn)行時(shí)

12、的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)系統(tǒng)的安全與可靠。 4. 設(shè)備的兼容性 選用符合國(guó)際發(fā)展潮流的國(guó)際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)可靠性強(qiáng)、可擴(kuò)展和可升級(jí)等特點(diǎn)，保證今后可迅速采用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時(shí)為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。 5. 實(shí)用性和經(jīng)濟(jì)性 從實(shí)用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長(zhǎng)期的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一個(gè)性能最佳的網(wǎng)絡(luò)系統(tǒng)。 6. 安全性和保密性 在接入Internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。 7. 擴(kuò)展性和升級(jí)能力 網(wǎng)絡(luò)設(shè)計(jì)應(yīng)具有良好的擴(kuò)展性和升級(jí)能力，選用具有良好

13、升級(jí)能力和擴(kuò)展性的設(shè)備。在以后對(duì)該網(wǎng)絡(luò)進(jìn)行升級(jí)和擴(kuò)展時(shí)，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 8. 網(wǎng)絡(luò)的靈活性 系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)系統(tǒng)可以通過(guò)軟件快速簡(jiǎn)便地將用戶(hù)或用戶(hù)組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無(wú)需任何硬件的改變，以適應(yīng)機(jī)構(gòu)的變化。同時(shí)也可以通過(guò)平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖2.12.3 設(shè)備選型設(shè)備選型是網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的一個(gè)重要方面，在為網(wǎng)絡(luò)升級(jí)選擇網(wǎng)絡(luò)設(shè)備時(shí)，應(yīng)當(dāng)遵循以下原則。1. 廠(chǎng)商的選擇所有網(wǎng)絡(luò)設(shè)備盡可能

14、選取同一廠(chǎng)家的產(chǎn)品，這樣在設(shè)備可互連性、協(xié)議互操作性、技術(shù)支持和價(jià)格等方面都更有優(yōu)勢(shì)。在制定網(wǎng)絡(luò)方案之前，應(yīng)根據(jù)用戶(hù)承受能力來(lái)確定網(wǎng)絡(luò)設(shè)備的品牌。2. 擴(kuò)展性考慮在網(wǎng)絡(luò)的層次結(jié)構(gòu)中，主干設(shè)備選擇應(yīng)預(yù)留一定的能力，以便將來(lái)擴(kuò)展，而低端設(shè)備則夠用即可，因?yàn)榈投嗽O(shè)備更新較快，且易于擴(kuò)展。3. 根據(jù)方案實(shí)際需要選型主要是在參照整體網(wǎng)絡(luò)設(shè)計(jì)要求的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)實(shí)際帶寬性能需求、端口類(lèi)型和端口密度選型。如果是舊網(wǎng)改造項(xiàng)目，應(yīng)盡可能保留并延長(zhǎng)用戶(hù)對(duì)原有網(wǎng)絡(luò)設(shè)備的投資，減少在資金投入方面的浪費(fèi)。4. 可管理性一個(gè)大型網(wǎng)絡(luò)可管理程度的高低直接影響著運(yùn)行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點(diǎn)都應(yīng)是可網(wǎng)管的，而且需要有

15、一個(gè)強(qiáng)有力且簡(jiǎn)潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運(yùn)行狀況等進(jìn)行全方位的監(jiān)控和管理。5. 安全性隨著網(wǎng)絡(luò)的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機(jī)，骨干層次的交換機(jī)也應(yīng)考慮到安全防范的問(wèn)題，例如訪(fǎng)問(wèn)控制、帶寬控制等，從而有效控制不良業(yè)務(wù)對(duì)整個(gè)骨干網(wǎng)絡(luò)的侵害。設(shè)備清單表2.1如下：設(shè)備型號(hào)描述數(shù)量Cisco 2821產(chǎn)品類(lèi)型：模塊化路由器、包轉(zhuǎn)發(fā)率：0.04Mbps、Flash內(nèi)存：256MB、固定廣域網(wǎng)接口：可選廣域接口WIC卡、固定局域網(wǎng)接口：2個(gè)10/100/1000端口、擴(kuò)展插槽：有擴(kuò)展插槽,4個(gè)HWIC插槽+1 EVM插槽+1個(gè)NME插槽、支持協(xié)議：IEE

16、E 802.3X、支持VPN功能、2個(gè)CISCO WS-C3750G-24T-E產(chǎn)品類(lèi)型：千兆以太網(wǎng)交換機(jī)、傳輸速率：10/100/1000Mbps、應(yīng)用層級(jí)：三層、背板帶寬：32Gbps、包轉(zhuǎn)發(fā)率：35.7Mpps、MAC地址表：12000K、支持VLAN功能、接口類(lèi)型：10/100Base-TX, 1000Base-FX/SX4個(gè)CISCO SRW248G4交換機(jī)類(lèi)型：千兆以太網(wǎng)交換機(jī)、傳輸速率：10/100/1000Mbps、背板帶寬：17.6Gbps、包轉(zhuǎn)發(fā)率：10 Mbps: 14,880 pps，100 Mbps: 148,810 pps ，1000 Mbps: 1,488,100

17、 pps、支持VLAN功能、接口數(shù)量：48個(gè)、接口類(lèi)型：48個(gè)10/100M 端口, 4個(gè)10/100/1000M 端口、2個(gè)SFP 擴(kuò)展槽, 1個(gè)Console 接口、模塊化插槽數(shù)：2個(gè)10個(gè)考慮到用戶(hù)員工的數(shù)量，我們選擇端口密度較大的Cisco SRW248G4作為接入交換機(jī)。2.4 IP地址的規(guī)劃深圳總公司IP地址規(guī)劃表2.2：部門(mén)地址空間所屬VALN網(wǎng)關(guān)總裁192.168.11.1/24VLAN 1192.168.11.1/24人事部192.168.10.1/24VLAN 10192.168.10.1/24財(cái)物部192.168.20.1/24VALN 20192.168.20.1/24

18、銷(xiāo)售部192.168.30.1/24VLAN 30192.168.30.1/24市場(chǎng)部192.168.40.1/24VALN 40192.168.40.1/24路由器接外網(wǎng)的地址為211.210.3.4/24，路由器接內(nèi)網(wǎng)雙線(xiàn)路地址分別為192.168.12.1/24，192.168.13.1/24上?？蒲兄行腎P地址規(guī)劃表2.3：部門(mén)地址空間所屬VALN網(wǎng)關(guān)中心主任192.168.91.1/24VLAN 1192.168.91.1/24技術(shù)研發(fā)組192.168.90.1/24VLAN 90192.168.90.1/24技術(shù)應(yīng)用組192.168.100.1/24VALN 100192.168.

19、100.1/24產(chǎn)品開(kāi)發(fā)組192.168.110.1/24VLAN 110192.168.110.1/24金費(fèi)管理組192.168.120.1/24VALN 120192.168.120.1/24路由器接外網(wǎng)的地址為212.210.3.4/24，路由器接內(nèi)網(wǎng)雙線(xiàn)路地址分別為192.168.92.1/24，192.168.93.1/242.5 設(shè)備命名規(guī)則網(wǎng)絡(luò)管理中，對(duì)網(wǎng)絡(luò)設(shè)備的命名雖然是“小”事，但如果設(shè)備數(shù)量較多，而且應(yīng)用大型網(wǎng)管系統(tǒng)的時(shí)候，就會(huì)顯現(xiàn)出“命名規(guī)則”的重要性。基本格式=位置 + 設(shè)備型號(hào) +部門(mén) + 編號(hào)。如：sz-C-WS-C3750G-hx12.6 交換技術(shù)設(shè)計(jì)2.6.1

20、交換技術(shù)總體設(shè)計(jì)在本次網(wǎng)絡(luò)交換技術(shù)設(shè)計(jì)中，為了提高公司網(wǎng)絡(luò)能夠高效、穩(wěn)定的運(yùn)行，便于管理與維護(hù)，對(duì)局域網(wǎng)交換技術(shù)的相關(guān)方面進(jìn)行了規(guī)范設(shè)計(jì)，包括VLAN、VTP、STP、Trunk、Ethernet、Channel、三層交換等。應(yīng)用VLAN分隔內(nèi)網(wǎng)廣播域，減少各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響，提高網(wǎng)絡(luò)效率。在VLAN間可以通過(guò)三層交換技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理員需要管理交換機(jī)數(shù)量較多時(shí)，應(yīng)用VTP管理VLAN來(lái)簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN，然后VTP協(xié)議將VLAN的定義傳播到本管理域中的所有交換機(jī)上，這樣，大大減輕了網(wǎng)絡(luò)管理員的工作量。當(dāng)網(wǎng)絡(luò)內(nèi)交換機(jī)鏈路增加，可能

21、因交換網(wǎng)絡(luò)的復(fù)雜性提高而造成交換環(huán)路，或者為了提高網(wǎng)絡(luò)冗余度而有意設(shè)置了交換環(huán)路，這就需要通過(guò)在各個(gè)交換機(jī)上運(yùn)行生成樹(shù)協(xié)議（STP）來(lái)解決。應(yīng)用STP技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)鏈路備份，提高內(nèi)部網(wǎng)絡(luò)穩(wěn)定性。 別外，按照網(wǎng)絡(luò)建設(shè)需求，公司和科研中心將建設(shè)一個(gè)雙核心、全冗余的交換網(wǎng)絡(luò)。其中所有的接入交換機(jī)均采用二層交換設(shè)備，核心交換機(jī)采用三層交換機(jī)。全網(wǎng)交換機(jī)配置VTP，以對(duì)VLAN的設(shè)計(jì)統(tǒng)一管理。兩臺(tái)核心交換機(jī)之間采用2條鏈路組成以太網(wǎng)通道，以提高核心交換機(jī)之間的帶寬。所有的接入交換機(jī)則都使用2條上行鏈路（設(shè)置為T(mén)runk），分別連接到2臺(tái)核心交換機(jī)，采用STP對(duì)這樣的交換環(huán)路進(jìn)行阻塞，在保證上行鏈路冗

22、余性的同時(shí)，避免了可能造成的廣播風(fēng)暴。2.6.2 VTP設(shè)計(jì)當(dāng)網(wǎng)絡(luò)中交換機(jī)數(shù)量多，需要分別在每臺(tái)交換機(jī)上創(chuàng)建很多VLAN時(shí)，可以采用VTP來(lái)解決這個(gè)問(wèn)題。為使網(wǎng)絡(luò)能夠高效穩(wěn)定地運(yùn)行，便于管理與維護(hù)，星云網(wǎng)絡(luò)公司內(nèi)每一獨(dú)立的局域網(wǎng)都應(yīng)當(dāng)運(yùn)行VTP協(xié)議，我們對(duì)深圳總公司的VTP規(guī)劃如下：VTP域名為SZVTP。VTP版本為v2。VTP域口令為。VTP修剪設(shè)為啟用。VTP Server包括Sz-C-SRW248xs1、Sz-C-SRW248xs2。VTP Client包括Sz-C-SRW248rs、Sz-C-SRW248cw、Sz-C-SRW248xs1、Sz-C-SRW248xs2、Sz-C-SR

23、W248sc。我們對(duì)上海科研中心的VTP規(guī)劃如下：VTP域名為SHVTP。VTP版本為v2。VTP域口令為。VTP修剪設(shè)為啟用。VTP Server包括Sh-C-SRW248xs1、Sh-C-SRW248xs2。VTP Client包括連接sh-C-SRW248yf、sh-C-SRW248yf1、sh-C-SRW248yy、sh-C-SRW248kf、sh-C-SRW248jf。2.6.3 STP技術(shù)星云網(wǎng)絡(luò)公司深圳總公司局域網(wǎng)采用全冗余結(jié)構(gòu)，在交換網(wǎng)絡(luò)中造成了大量的交換環(huán)路，可能會(huì)引起網(wǎng)絡(luò)中的廣播風(fēng)暴和橋表震蕩等問(wèn)題，所以將在網(wǎng)絡(luò)中啟用生成樹(shù)協(xié)議（STP），用來(lái)阻塞冗余鏈路，而在發(fā)在鏈路故障

24、時(shí)，迅速啟動(dòng)被阻塞的冗余鏈路，啟到鏈路備份的作用。對(duì)于星云網(wǎng)絡(luò)公司的各個(gè)部門(mén)來(lái)說(shuō)，總公司中的銷(xiāo)售部、市場(chǎng)部可以分在第二臺(tái)核心交換機(jī)上，其它部門(mén)分在第一臺(tái)核心交換機(jī)上，進(jìn)行負(fù)載分擔(dān)。上?？蒲兄行牡漠a(chǎn)品開(kāi)發(fā)組、金費(fèi)管理組分在第二臺(tái)交換機(jī)上，其它組分在第一臺(tái)交換機(jī)上，進(jìn)行負(fù)載分擔(dān)，以減少訪(fǎng)問(wèn)網(wǎng)絡(luò)的延遲。具體地說(shuō)，就是指定Sz-C-SRW248xs1為vlan11、vlan10、vlan20的根網(wǎng)橋和vlan30、vlan40的備份根網(wǎng)橋，Sz-C-SRW248xs2為vlan30、vlan40的根網(wǎng)橋和vlan11、vlan10、vlan20的備份根網(wǎng)橋。指定Sh-C-SRW248xs1為vlan9

25、1、vlan90、vlan100的根網(wǎng)橋和vlan120、vlan110的備份根網(wǎng)橋，Sh-C-SRW248xs12為vlan120、vlan110的根網(wǎng)橋和vlan91、vlan90、vlan100的備份根網(wǎng)橋。通過(guò)這種方式，不同VLAN的流量被分擔(dān)到了2臺(tái)核心交換上，還可以實(shí)現(xiàn)一定的負(fù)載分擔(dān)功能。對(duì)于接入交換機(jī)來(lái)說(shuō)，可以在其上啟用上行速鏈路，以減少網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)（例如某一臺(tái)核心交換機(jī)故障）的重新收斂時(shí)間，使冗余鏈路在轉(zhuǎn)發(fā)鏈路故障后能夠立即啟用，減少用戶(hù)的斷網(wǎng)時(shí)間。其余的STP參數(shù)不需要進(jìn)行調(diào)整，保持默認(rèn)值即可。2.6.4 Ethernet Channel設(shè)計(jì)在兩臺(tái)核心交換機(jī)之間設(shè)計(jì)了一條以

26、太網(wǎng)通道，這是系統(tǒng)的實(shí)際需要。該以太網(wǎng)通道匯聚的是兩條核心交換機(jī)之間的鏈路，分別使用了兩臺(tái)核心交換機(jī)上的23、24端口，隨時(shí)可以擴(kuò)充通道的帶寬。同時(shí)，這條以太網(wǎng)通道也是兩臺(tái)核心交換機(jī)之間的Trunk鏈路，按照STP對(duì)不同VLAN的根網(wǎng)橋做了指定之后，需用這條Trunk鏈路承載不同VLAN之間的流量以及VTP的各種信息。配置以太網(wǎng)通道可以提供冗余功能。因?yàn)閮膳_(tái)核心交換機(jī)之間的連通與否關(guān)系到VLAN11、VLAN10、VLAN20和VLAN30、VLAN40之間、VLAN91、VLAN90、VLAN100和VLAN110、VLAN120之間是否能夠互通，所以是非常關(guān)鍵的鏈路。2.7 路由技術(shù)設(shè)計(jì)星

27、云網(wǎng)絡(luò)公司應(yīng)用OSPF協(xié)議，使總公司和科研中心VPN連接后學(xué)習(xí)到對(duì)方的網(wǎng)段，相互通信。OSPF配置中都使用Area 0,宣告網(wǎng)絡(luò)段，其他默認(rèn)配置。還要給三層交換機(jī)、路由器配置默認(rèn)路由來(lái)指定連接外網(wǎng)的出口。2.8 廣域網(wǎng)技術(shù)星云網(wǎng)絡(luò)公司是一家需要頻繁訪(fǎng)問(wèn)因特網(wǎng)的IT企業(yè)，對(duì)帶寬和訪(fǎng)問(wèn)速度要求較高，所在申請(qǐng)了一條10Mbps的以太網(wǎng)寬帶接入鏈路來(lái)接入因特網(wǎng)。總公司和科研中心通過(guò)VPN來(lái)實(shí)現(xiàn)兩個(gè)局域網(wǎng)資源共享。IPSec VPN規(guī)劃如下：IKE協(xié)商參數(shù)：hash sha、encryption des、authentication pre-share。共享密鑰名：szkey。IPSec傳輸模式名：sz

28、sec。IPSec傳輸模式參數(shù)：ah-md5-hmac、esp-des、esp-md5-hmac。MAP名：szmap。2.9 網(wǎng)絡(luò)可靠性設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的可靠性包括外在的因素和自身的因素。外在因素是指機(jī)房、供電、空調(diào)等必須正常工作。自身因素包括網(wǎng)絡(luò)包括網(wǎng)絡(luò)設(shè)備、通信線(xiàn)路的可靠性，以及網(wǎng)絡(luò)系統(tǒng)的故障自動(dòng)切換機(jī)制。HSRP設(shè)計(jì)星云網(wǎng)絡(luò)公司在兩臺(tái)核心交換機(jī)上啟用HSRP，使其支持特定情況下IP流量可以故障設(shè)備切換到其他設(shè)備上而不會(huì)引起混亂，并允許主機(jī)使用單路由做網(wǎng)關(guān)。深圳總公司具體的HSRP組、虛擬IP地址等的規(guī)劃見(jiàn)表2.4：HSRP組1110203040sz-C-WS-C3750G-hx1活躍設(shè)備是

29、是是否否IP地址192.168.11.1192.168.10.1192.168.20.1192.168.30.1192.168.40.1優(yōu)先級(jí)130130130110110占先權(quán)是是是是是sz-C-WS-C3750G-hx2活躍設(shè)備否否否是是IP地址192.168.11.2192.168.10.2192.168.20.2192.168.30.2192.168.40.2優(yōu)先級(jí)110110110130130占先權(quán)是是是是是虛擬IP地址192.168.11.3192.168.10.3192.168.20.3192.168.30.3192.168.40.3上海科研中心具體的HSRP組、虛擬IP地址等的

30、規(guī)劃見(jiàn)表2.5：HSRP組9190100110120sz-C-WS-C3750G-hx1活躍設(shè)備是是是否否IP地址192.168.91.1192.168.90.1192.168.100.1192.168.110.1192.168.120.1優(yōu)先級(jí)130130130110110占先權(quán)是是是是是sz-C-WS-C3750G-hx2活躍設(shè)備否否否是是IP地址192.168.91.2192.168.90.2192.168.100.2192.168.110.2192.168.120.2優(yōu)先級(jí)110110110130130占先權(quán)是是是是是虛擬IP地址192.168.91.3192.168.90.3192.

31、168.100.3192.168.110.3192.168.120.3第3章 方案實(shí)施3.1 端口的規(guī)劃表3.1設(shè)備名稱(chēng)接口用途接口類(lèi)型Sh-c2821S1/0F0/0F0/1連接外網(wǎng)連接sz-C-WS-C3750G-hx1連接sz-C-WS-C3750G-hx2路由接口路由接口路由接口sz-C-WS-C3750G-hx1F0/10F0/1F0/2F0/3F0/4F0/5F0/11F0/23-24連接Sh-c2821連接Sz-C-SRW248rs連接Sz-C-SRW248cw連接Sz-C-SRW248xs1連接Sz-C-SRW248xs2連接Sz-C-SRW248sc連接PC連接sz- C-W

32、S-C3750G-hx2路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Access接口，VLAN 10Trunk接口sz-C-WS-C3750G-hx2F0/10F0/1F0/2F0/3F0/4F0/5F0/23-24連接Sh-c2821連接Sz-C-SRW248rs連接Sz-C-SRW248cw連接Sz-C-SRW248xs1連接Sz-C-SRW248xs2連接Sz-C-SRW248sc連接sz- C-WS-C3750G-hx1路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Sz-C-SRW248rsF0/1F0/2

33、F0/3-25F0/26-35F0/36-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2連接PC連接PC連接PCTrunk接口Trunk接口Access接口，VLAN 10Access接口，VLAN 20Access接口，VLAN 40Sz-C-SRW248cwF0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 20Sz-C-SRW248xs1F0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2連接PC

34、Trunk接口Trunk接口Access接口，VLAN 30Sz-C-SRW248xs2F0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 30Sz-C-SRW248scF0/1F0/2F0/3-48sz-C-WS-C3750G-hx1sz-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 40sh-c2821S1/0F0/0F0/1連接外網(wǎng)連接sh-C-WS-C3750G-hx1連接sh-C-WS-C3750G-hx2路由接口路由接口路

35、由接口Sh-C-WS-C3750G-hx1F0/10F0/1F0/2F0/3F0/4F0/5F0/11F0/23-24連接sh-c2821連接sh-C-SRW248yf連接sh-C-SRW248yf1連接sh-C-SRW248yy連接sh-C-SRW248kf連接sh-C-SRW248jf連接PC連接sh-C-WS-C3750G-hx2路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Access接口，VLAN 91Trunk接口Sh-C-WS-C3750G-hx2F0/10F0/1F0/2F0/3F0/4F0/5F0/23-24連接sh-c2821連接sh-C-S

36、RW248yf1連接sh-C-SRW248yf2連接sh-C-SRW248yy連接sh-C-SRW248kf連接sh-C-SRW248jf連接sh-C-WS-C3750G-hx1路由接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Trunk接口Sh-C-SRW248yf1F0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 90Sh-C-SRW248yf2F0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2連

37、接PCTrunk接口Trunk接口Access接口，VLAN 90Sh-C-SRW248yyF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 100Sh-C-SRW248kfF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2連接PCTrunk接口Trunk接口Access接口，VLAN 110Sh-C-SRW248jfF0/1F0/2F0/3-48sh-C-WS-C3750G-hx1sh-C-WS-C3750G-hx2連接PCT

38、runk接口Trunk接口Access接口，VLAN 1203.2 交換路由配置Sz-c2821RouterenRouter#confRouter(config)#enable secret Router(config)#line 0 4Router(config-line)#password Router(config-line)#loginRouter(config)#hostname Sz-c2821Sz-c2821(config)#int s1/0Sz-c2821(config-if)#ip add 211.210.3.4 255.255.255.0Sz-c2821(config-if

39、)#no shuSz-c2821(config-if)#exitSz-c2821(config)#int f0/0Sz-c2821(config-if)#ip add 192.168.12.1 255.255.255.0Sz-c2821(config-if)#no shuSz-c2821(config-if)#exitSz-c2821(config)#int f0/1Sz-c2821(config-if)#ip add 192.168.13.1 255.255.255.0Sz-c2821(config-if)#no shuSz-c2821(config-if)#exitSz-c2821(con

40、fig)#access-list 101 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sz-c2821(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 anySz-c2821(config)#ip nat pool sznat 211.210.3.4 211.210.3.4 netmask 255.255.255.0Sz-c2821(config)#ip nat inside source list 101 pool sznat overloadSz-c2821

41、(config)#int s1/0Sz-c2821(config-if)#ip nat outsideSz-c2821(config)#int f0/0Sz-c2821(config-if)#ip nat insideSz-c2821(config-if)#exitSz-c2821(config)#int f0/1Sz-c2821(config-if)#ip nat insideSz-c2821(config-if)#exitSz-c2821(config)#ip route 0.0.0.0 0.0.0.0 s1/0Sz-c2821(config)#router ospf 1Sz-c2821(

42、config-router)#network 192.168.12.0 0.0.0.255 area 0Sz-c2821(config-router)#network 192.168.13.0 0.0.0.255 area 0Sz-c2821(config-router)#exitSz-c2821(config)#crypto isakmp enableSz-c2821(config)#crypto isakmp policy 1Sz-c2821(config-isakmp)#hash shaSz-c2821(config-isakmp)#encryption desSz-c2821(conf

43、ig-isakmp)#authentication pre-shareSz-c2821(config-isakmp)#exitSz-c2821(config)#crypto isakmp key 0 szkey address 0.0.0.0 0.0.0.0Sz-c2821(config)#access-list 101 per ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sz-c2821(config)#crypto ipsec transform-set szsec ah-md5-hmac esp-des esp-md5-hmacSz

44、-c2821(cfg-crypto-trans)#exitSz-c2821(config)#crypto dynamic-map szdy 1Sz-c2821(config-crypto-map)#set transform-set szsecSz-c2821(config-crypto-map)#match address 101Sz-c2821(config-crypto-map)#exitSz-c2821(config)#crypto map szmap 1 ipsec-isakmp dynamic szdySz-c2821(config)#int s1/0Sz-c2821(config

45、-if)#crypto map szmapSz-c2821(config-if)#exitSz-c2821#wriSh-c2821RouterenRouter#confRouter(config)#enable secret Router(config)#line 0 4Router(config-line)#password Router(config-line)#loginRouter(config)#hostname sh-c2821Sh-c2821(config)#int s1/0Sh-c2821(config-if)#ip add 212.210.3.4 255.255.255.0S

46、h-c2821(config-if)#no shuSh-c2821(config-if)#exitSh-c2821(config)#int f0/0Sh-c2821(config-if)#ip add 192.168.92.1 255.255.255.0Sh-c2821(config-if)#no shuSh-c2821(config-if)#exitSh-c2821(config)#int f0/1Sh-c2821(config-if)#ip add 192.168.93.1 255.255.255.0Sh-c2821(config-if)#no shuSh-c2821(config-if)

47、#exitSh-c2821(config)#access-list 101 deny ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sh-c2821(config)#access-list 101 permit ip 192.168.0.0 0.0.255.255 anySh-c2821(config)#ip nat pool sznat 212.210.3.4 212.210.3.4 netmask 255.255.255.0Sh-c2821(config)#ip nat inside source list 101 pool sznat

48、 overloadSh-c2821(config)#int s1/0Sh-c2821(config-if)#ip nat outsideSh-c2821(config)#int f0/0Sh-c2821(config-if)#ip nat insideSh-c2821(config-if)#exitSh-c2821(config)#int f0/1Sh-c2821(config-if)#ip nat insideSh-c2821(config-if)#exitSh-c2821(config)#ip route 0.0.0.0 0.0.0.0 s1/0Sh-c2821(config)#route

49、r ospf 1Sh-c2821(config-router)#network 192.168.92.0 0.0.0.255 area 0Sh-c2821(config-router)#network 192.168.93.0 0.0.0.255 area 0Sh-c2821(config-router)#exitSh-c2821(config)#crypto isakmp enableSh-c2821(config)#crypto isakmp policy 1Sh-c2821(config-isakmp)#hash shaSh-c2821(config-isakmp)#encryption

50、 desSh-c2821(config-isakmp)#authentication pre-shareSh-c2821(config-isakmp)#exitSh-c2821(config)#crypto isakmp key 0 szkey address 211.210.3.4Sh-c2821(config)#access-list 101 per ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255Sh-c2821(config)#crypto ipsec transform-set szsec ah-md5-hmac esp-des e

51、sp-md5-hmacSh-c2821(cfg-crypto-trans)#exitSh-c2821(config)#crypto map szmap 1 ipsec-isakmpSh-c2821(config-crypto-map)#set transform-set szsecSh-c2821(config-crypto-map)#match address 101Sh-c2821(config-crypto-map)#set peer 211.210.3.4Sh-c2821(config-crypto-map)#exitSh-c2821(config)#int s1/0Sh-c2821(

52、config-if)#crypto map szmapSh-c2821(config-if)#exitSh-c2821#wrisz-c-ws-c3750g-hx2(Sh-c-ws-c3750g-hx2)SwitchenSwitch#confSwitch(config)#enable secret Switch(config)#int vlan 11Switch(config-vlan)#ip add 192.168.11.253 255.255.255.0Switch(config-vlan)#no shuSwitch(config-vlan)#exitSwitch(config)#line

53、0 4Switch(config-line)#password Switch(config-line)#loginSwitch(config)#vtp domain szvtpSwitch(config)#vtp mode serverSwitch(config)#vtp password 123Switch(config)#vtp pruningSwitch(config)#vtp version 2Switch(config)#endSwitch#vlan databaseSwitch(vlan)#vlan 11Switch(vlan)#vlan 10Switch(vlan)#vlan 2

54、0Switch(vlan)#vlan 30Switch(vlan)#vlan 40Switch(config)#ip routingSwitch(config)#int vlan 11Switch(config-if)#ip add 192.168.11.2 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exitSwitch(config)#int vlan 10Switch(config-if)#ip add 192.168.10.2 255.255.255.0Switch(config-if)#no shuSwitch(con

55、fig-if)#exitSwitch(config)#int vlan 20Switch(config-if)#ip add 192.168.20.2 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exitSwitch(config)#int vlan 30Switch(config-if)#ip add 192.168.30.2 255.255.255.0Switch(config-if)#no shuSwitch(config-if)#exitSwitch(config)#int vlan 40Switch(config-if)#ip add 192.168.40.2 255.255.2