大型双核心网络设计与实现

X S 理 工 学 院网络工程规划与设计（课程设计）设计项目 大型双核心网络设计与实现指导教师 X X X院 （系） 计算机学院专 业 网络技术 XXX 级 X 班小组成员 2015 年 7 月 10 日摘 要现今迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于大型企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。企业内部网（Intranet）是国际互连网（Internet）技术在企业内部或封闭的用户群内的应用。Intranet 是使用 Internet 技术,特别是 TCP/IP 协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问，即远程通信。从企业网络需求开始分析，根据现阶段 cisco 公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。并测试其结果最终验证网络的规划与设计符合大型企业的需求。关键词：企业网络，交换，路由，办公自动化，供应链管理，拓扑结构，冗余目录第一章 前 言 -11.1 研究与案例背景 -11.2 目的和意义 -2第二章 网络技术设计原理 -32.1 大型企业网络的定位 -32.2 网络技术的简介 -3第三章 大型企业网络需求分析 -43.1 大型企业网络分析 -43.1.1 宽带性能需求 -43.1.2 稳定可靠性需求 -43.1.3 服务质量需求 -43.1.4 网络安全需求 -53.1.5 应用服务需求 -53.2 系统需求分析 -5第四章 网络的设计方案 -74.1 网络结构冗余设计 -74.1.1 基本思想 -74.1.2 备用设备 -74.1.3 备用路径 -74.2 大型企业网络拓扑图 -84.2.1 VLAN 及 IP 地址的规划 -84.3 关键网络设备及数量 -94.3.1 关键网络设备介绍 -104.4 网络设备配置 -124.4.1 基础配置 -124.4.2 使用 VTP-124.4.3 划分 VLAN -144.4.4 交换链路封装 -154.4.5 PVST 技术 -154.4.6 PVST -164.4.7 DHCP -164.4.8 HSRP -164.4.9 根防护 -174.4.10 路由协议 -174.4.12 AAA 服务器 -184.4.13 PBR 20M 专线 -194.4.14 网络控制 -20第三节 网络安全设计 -204.5 安全分析 -204.5.1 物理安全分析 -204.5.2 网络结构的安全分析 -214.5.3 系统的安全分析 -214.5.4 网络安全措施 -21第五章 方案的实施 -225.1 施工管理 -225.1.1 施工前准备 -225.1.2 设备及材料 -225.1.3 施工过程管理 -225.1.4 施工完成后质量的检查和验收 -225.1.5 施工步骤 -23第六章 网络检测验证 -246.1 关键三层设备路由表 -246.1.1 接入路由器 R1 路由表 -246.1.2 核心层交换机 HX1 路由表 -256.1.3 汇聚层交换机 FB1 路由表 -266.2 网络连通性验证 -266.2.1 本部接入层交换机 SW1 访问服务器 -266.2.2 外地分公司 R4 访问服务器 -276.2.3 外地分公司 SW10 访问本部接入交换机 -27结束语 -28参考文献 -291第一章 前 言1.1 研究与案例背景【案例】为了加快某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，实现内、外沟通的现代化计算机网络系统。该网络系统是日后支持办公自动化、供应链管理以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：(1)采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；(2)在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；(3)在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；(4)在整个企业集团内实现财务电算化；(5)在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统。图 1.1.1 网络拓扑图2当然，当今中国网络的另一个重大问题就是安全。在企业的某些关键部门（如财务科等） ，如果有不法分子利用网络中的漏洞修改或者窃取商业机密文件，也会对企业自身造成不可挽回的甚至是毁灭性的危害。企业也会对一些细节问题提出要求。这些都是网络设计者需要考虑的问题。1.2 目的和意义企业内部网（Intranet）是国际互连网（Internet）技术在企业内部或封闭的用户群内的应用。这种技术允许不同计算机平台进行互通,且不用考虑其位置。基于这种种的现实问题，企业必须从企业局域网的概念及相关计算机网络技术入手，详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析，比较各种组网技术，从实用角度论述局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。我们的网络要具有一定的灵活性。当企业发展到一定规模,企业在外地设有许多分支机构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络的需求是：通过 internet 接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公；企业拥有自己的 IP 地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等；以 IP 电话方式节省企业大部分的长途话费,亦可通过 IP 网络来实现多媒体视频会议；整个公司需要一个运行可靠、费用合理的通信系统；实现 telnet 等网络服务；建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW 服务器、软硬件配置、划分企业子网等技术实施。3第二章 网络技术设计原理 2.1 大型企业网络的定位企业网是指覆盖企业和企业与分公司之间的网络，为企业的多种通信协议提供综合传送平台的网络。企业网应以多业务光传输网络为基础，实现语音、数据、图像、多媒体等的接入。企业网是企业内各部门的桥接区，主要完成接入网中的子公司和工作人员与企业骨干业务网络之间全方位的互通。因此电子商务公司企业网的定位应是为企业网应用提供多业务传送的综合解决方案。2.2 网络技术的简介本设计方案采用的是全部 Cisco 的网络设备，全网使用统一厂家的设备以实现各种不同网络设备功能的互相配合和补充。还有就是一些网络协议都是一些厂家私有的，如 EIGRP、HDLC 等。因为每个厂家都有属于自己的 EIGRP、HDLC 所以不同厂家的设备就不能使用这些网络协议。包括路由技术、交换技术、远程通信技术、VLAN、DHCP、GRE、VPN、PVST、HSRP、AAA 认证等。路由技术：路由协议工作在 OSI 参考模型的第 3 层，主要作用是在通信子网间转发数据包，路由选择， 、流量控制和过滤，能隔离冲突域和广播域。交换技术：数据交换发生在 OSI 模型的第 2 层。现代交换技术还实现了第 3 层交换和多层交换，内部数据交换的部署是分三层进行的接入层、分布层、核心层。远程通信技术：分别采用专线连接的 VPN 和 PBR 两种方式实现远程访问需求，实现办公自动化和远程访问。VLAN: 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。DHCP: DHCP(动态主机分配协议)，它分为两个部分：一个是服务器端，而另一个是客户端, 自动为客户机指定 IP 地址,使得网络上的计算机通信变得方便而容易实现。VPN:即虚拟专用网，通过特殊的加密的通讯协议在连接在 Internet 上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，建立一个临时的、安全的连接，虚拟专用网是对企业内部网的扩展，还可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全4传输等等网络技术。第三章 大型企业网络需求分析3.1 大型企业网络分析为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，慢慢走向双核心网络的趋势，相比单核心网络功能相对于更容易实现。将通过对如下几个方面的需求分析来规划出一套最适用于目标网络的拓扑结构。3.1.1 宽带性能需求随着计算机技术的高速发展，基于网络的各种应用日益增多。不仅要继续承载企业的办公自动化，Web 浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的 IP 电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。3.1.2 稳定可靠性需求现代大型企业的网络具有更全面的可靠性设计，实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。主要应从 3 个方面考虑： 设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。53.1.3 服务质量需求现代大型企业网络需要提供完善的端到端 QoS 保障，以满足企业网多业务承载的需求。今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据） 。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质“服务的保障。3.1.4 网络安全需求现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施经实践证明并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。3.1.5 应用服务需求现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为“以应用为中心“的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。3.2 系统需求分析本次我们设计的是一个大型的双核企业网络，网络联接的初步分布的建筑点分为四个：两个办公楼，一个行政楼和子公司。管理部、财务部和网络部在行政楼中