H3C园区虚拟化解决方案网络毕业论文.docx

哈尔滨华德学院毕业设计（论文）摘要21世纪是一个以数字化、网络化与信息化为核心的信息时代。信息技术的高速发展使得网络的法杖非常迅速。随着计算机网络的不断发展和普及，计算机网络带来了无穷的、免费的资源，但随之而来的安全问题也显得尤为重要。尤其对于企业，企业信息的泄漏，将有可能导致十分严重的后果。本文主要致力于安全高效企业专用网的设计与实现。阐述了安全高效企业专用网的设计方案。在充分了解以太网的组网方式后，根据现如今企业网的情况，结合网络安全技术，设计出安全高效企业专用网的模型，并对局域网内部进行细化。根据设计需要，这里使用pt模拟器以及gns3模拟器共同实现网络功能，其中包括访问控制、vpn等；根据如今智能大厦的布线情况，设计出符合现实情况的综合布线系统。关键词：网络工程；局域网；网络安全；企业网abstractin the 21st century is a digital, network and information into the core of the information age. with the rapid development of information technology makes the network of staves very quickly. with the continuous development of computer network and popularization, the computer network has brought endless, free resources, but the resulting security problem also becomes very important. especially for the enterprise, the enterprise information leakage, will likely lead to very serious consequences.this article is mainly engaged in the design and implementation of effective enterprise private network security. in this paper, the design of the effective enterprise private network security solutions. after a full picture of the ethernet network mode, according to the situation of nowadays enterprise network, combined with the network security technology, design a safe and efficient enterprise private network model, and the internal refinement. according to the requirements of the design, the use of pt simulator and gns3 simulator, realizing the function of network, including access control, vpn, etc.; according to the situation of todays intelligent building cabling, designed in accordance with the reality of the integrated wiring system.keywords：network engineering local area network (lan) network security enterprise network 目 录摘要abstract第1章 绪论11.1 课题背景11.2 目的和意义21.2.1课题的目的21.2.2课题的意义31.3 设计思想3第2章 可行性分析52.1 经济可行性52.2 技术可行性5第3章 需求分析73.1 企业网建网需求73.2 网络功能需求73.3 网络性能需求8第4章 总体设计104.1 网络规划104.1.1设计原则104.1.2具体规划104.2 网络拓扑114.3 接入设计124.3.1vlan划分及ip地址规划124.3.2三层设备路由规划124.4 设备选择13第5章 结构化布线155.1 系统规划155.2 设计依据165.2.1设计标准165.2.2设计原则16第6章 方案实施186.1 网络设备配置186.1.1交换机配置186.1.2路由器配置196.1.3上网行为管理配置226.2 综合布线24第7章 网络测试与性能分析267.1 网络测试267.2 性能分析27结论30致谢31参考文献32附录1 译文33附录2 英文参考资料36附录3 网络设备图片39-40-第1章 绪论1.1 课题背景1995年internet概念的提出，1996年internet的崛起和1997年基于网络的分布式计算和应用分别被成为网络的第一、第二和第三次浪潮。由此可见internet发展之快及其应用之广泛。据统计美国企业采用internet的比例已高达46.6%，有70%的企业打算在几年内建立自己的internet。据美国产业工会联合会（cio）调查统计在1998年底之前所有财富500强企业都建立了internet，其中近100家企业要求几乎所有的工作都基于web进行。当internet刚刚提出时，主要应用于政府部门和企业的管理部门。随着internet/intranet技术的发展，internet的应用愈来愈广泛。在国外internet的应用经历了两个阶段。第一阶段，利用internet进行企业内部的信息管理，即internet+mis阶段，主要应用为：（1）企业内部的信息发布、信息共享、信息交流、信息访问。信息发布是internet的本质特征之一。（2）内部交流和技术支持工具。通过internet管理人员可以把雇员经常遇到的共性问题做成faq的www页面；技术人员可以通过自己的主页来提供相应的技术支持。这时，雇员在进行内部交流和寻求技术支持时，一般情况下只需要浏览相关的页面即可。（3）提高企业销售量有力的辅助工具。在经济全球化的发展趋势中，几乎所有企业的产品都不会限制在某一个特定的区域内销售。将产品介绍、技术规范、产品价格甚至产品的声像、图片全部加载到公司的internet上供销售人员使用，将大大提高销售成功的可能性。（4）创造协同的工作环境。企业规模的扩大和地域概念的模糊，企业内部协同工作的要求愈来愈高，internet为企业的工作群体进行协同工作提供了理想的环境。以上应用主要限于企业内部信息管理方面，其服务对象为企业的内部员工。该阶段主要是为了提高企业年内部的管理效率而建立的，本企业员工是企业internet的使用主体。在第二阶段，企业的内部管理和企业的外部应用相结合即internet+extranet阶段，主要应用为：（1）在线支持中心。再由cio通过对美国226家采用internet的公司进行调查所得出的未来十大internet发展趋势显示，客户已成为企业internet管理系统的服务主体。通过internet建立在线支持中心为客户提供最大的服务，从而能够获得客户的忠心，最终能够进一步取得企业的利润。（2）知识管理（knowledge management）。km是企业internet系统的最新应用，目前使用比较成功的是cisco和ford公司以及一些咨询公司。通过km在企业内部使雇员形成相互竞争、相互学习的局面，自发形成共同目标小组，从而尽可能地挖掘每一位员工的智慧。（3）基于web的仿真。利用企业的internet对新产品进行设计，并且可以进行虚拟制造，降低生产成本，提高生产效率，从而提高企业的市场竞争力。（4）及时培训。利用internet的多媒体技术进行网上教育和职业培训。将企业的最新信息和技术资料及时地传递给员工。（5）电子商务。使企业的internet不仅仅是企业销售的辅助工具，而成为企业一个真正的销售手段。将企业的internet和extranet结合，充分完善internet的功能使之成为一个全面的企业管理系统。internet技术在我国处于发展阶段。就iternet的利用相对与国外两个阶段而言，目前该技术在我国已处于第二阶段后期。（1）信息管理。包括数据库应用和业务处理，利用web与数据库的连接技术，完成对企业数据信息的操作、查询、编辑等功能。例如生产材料的预定、库存查询等操作。（2）网络新闻服务。利用新闻讨论组软件或群组讨论软件，用户可以对某些关心的问题提出自己的意见和建议，充分地沟通。以提高企业的透明度和用户对企业各项管理的热情。（3）共享文件。可将一些工作软件放置在ftp服务器上供用户下载，另外，将一些可共享的企业文档放置在特定的目录下，供用户浏览和下载。（4）电子邮件。电子邮件作为现代通信中快速、廉价的通信手段，为用户之间的信息传递提供了极大的方便。总之，internet在我国还处于发展阶段。目前在电力系统、医疗系统、征服部门及一些it性质的单位得到了比较广泛的应用。但在其他的企业，尤其是制造业类的行业中，运用的并没有以上行业多。根据国家经贸委对国内300多家上网企业调查显示，虽然几乎全部联网，但是多数仅在网上开设了主页和e-mail地址，既没有利用网络资源，也没有在网上开发上午活动，网站有名无实。1.2 目的和意义1.2.1课题的目的随着互联网技术的不断发展和广泛应用，计算机网络在现代生活中的作用越来越重要，随着人们不断的了解互联网，对网络产生了越来越多依赖。然而，网络的开放性与共享性也容易收到外界的攻击与破坏，网络入侵行为和犯罪行动接踵而至，比如黑客入侵等，信息的安全收到严重的影响。因此，网络的安全性已成为广大网络用户最关心的问题之一。21世纪全世界的计算机通过internet连接到一起，网络的安全遭到了前所未有的考验。网络安全技术致力于解决诸如如何有效地放置外部入侵，以及如何保证内部数据的传输安全，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术，管理安全分析技术，以及其他的安全服务和安全机制策略。在网络技术告诉发展的今天，对网络安全技术的研究意义重大，狭义的理解，它关系到个人利益，广义的说，它关系到整个企业、政府、以及国家的安全。研究安全高效的企业网络，是为了尽最大努力为个人、企业创造一个良好的网络环境，让企业网络可以更好地为广大用户服务。1.2.2课题的意义一个企业的网络环境主要包括信息传输速度以及网络安全，两者相辅相成，一个良好的网络环境不仅要有很高的传输速率，还要保持良好的网路安全性。而其中，对于网络安全的建设尤为重要，它对整个企业的网络运行状况起着十分重要的作用。统一、可靠、安全的企业网络信息系统能在企业内部实现资源的高度共享，提高工作效率和管理水平，提供数据传输、语音话务、视频会议等多种信息通信业务，且拥有完善的企业网管理应用系统。建立完备的企业网络环境，是顺应时代发展的趋势，充分利用现代化技术来提高企业管理质量以及实现办公自动化，对企业在信息化时代的生存和发展具有不可或缺的意义。而建设一个高效的、安全的企业信息网络是一个长期而艰巨的任务。为了构建完善的企业万络信息结构，提高我国企业的高质量管理、高信息化水平及高效率办事，就需要一套完善的规划方案，此次设计就是该方案的一个起点。通过构建安全、高效企业专用网络，实现企业内部安全、高效办公，企业与外部进行安全的数据访问，从而实现企业高质量管理、高信息化水平及高效率办事。1.3 设计思想针对高速、稳定、安全的要求，本网络采用三层结构“核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）”。这样设计的好处是：首先是便于管理啊，每一层的功能都不同的，管理人员的定义和责任就不一样，如同制定一个标准，各按各的层次要求来做，这样细化分工，更加方便。接入层负责与用户直接交流，处理一些用户端出现的常见故障；汇聚层负责访问控制，策略应用；核心层就相当于总机房，是整个网络的核心。 使用vlan技术来对网络进行划分管理。这样做，对整个网络的好处是：端口的分隔，即便在同一个交换机上，处于不同vlan的端口也是不能通信的，这样一个物理的交换机可以当作多个逻辑的交换机使用；网络的安全，不同vlan不能直接通信，杜绝了广播信息的不安全性；灵活的管理，更改用户所属的网络不必换端口和连线，只更改软件配置就可以。考虑到未来的网络发展，使用当今流行的万兆以太网技术，实现万兆核心，千兆接入。核心网络设备冗余备份，实现公司内部的无间断运作。主要采用vrrp协议，即虚拟路由器冗余协议，是一种lan接入设备备份协议。他可以把一个虚拟路由器的责任动态分配到局域网中的vrrp路由器中的一台。控制虚拟路由器ip地址的vrrp路由器称为主路由器，他负责转发数据包到这些虚ip。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。使用 vrrp 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。组建wlan（无线局域网）区域，实现简单、经济的企业内部组网方案。其好处是：安装便捷，免去或减少了网络布线的施工，一般放置一个或多个ap就可覆盖相应区域；使用灵活，在有线网络中，网络设备的安放位置受网络信息点位置的限制，而一旦wlan建成后，在无线网的信号覆盖区域内任何一个位置都可以接入网络，进行通讯；经济节约，由于有线网络中缺少灵活性，这就要求网络的规划者尽可能地考虑未来的发展的需要，这就往往导致需要预设大量利用率较低的信息点，一旦网络的发展超出了设计规划时的预期，又要花费较多费用进行网络改造，而wlan可以避免或减少以上情况的发生；易于扩展，wlan又多种配置方式，能够根据实际需要灵活选择，wlan能够胜任只有几个用户的小型局域网到上千用户的大型网络，并且能够提供像“漫游”等有线网络无法提供的特性。使用防火墙、入侵检测等设备，mac地址绑定技术，进行网络保护，实现公司内部网络的通信安全。其中，防火墙负责防御各种攻击，比如arp攻击，dos 攻击等；入侵检测设备负责对网络流量进行监控，检测可能遭到的网络入侵，及时防御；mac地址绑定实现了对内网的防护，一定程度的保证了内网的安全。使用存储冗余技术，保护公司内部数据的安全。远端备份技术实现了数据的安全防护，使一个点发生故障之后，其它点的数据不受影响，总体数据得以保存，一定程度的避免数据的丢失。第2章 可行性分析2.1 经济可行性随着时代的发展，网络的发展日渐迅速，组建一个经济、适用企业网络便成为日下的难题。为了网络的安全着想，在以往的网络中往往要加入防火墙、入侵检测等设备，这些设备价值不菲，而且还要专业的人员安装，人工费不菲。几乎整个工程下来，最便宜也需要上百万，可是网络效果并不是很理想。本网络的设计，缓解了经济的问题，如下表（表2-1）所示：表2-1安全高效企业专用网络初期投资序号项目人工（人日）单价（元）合计（元）1可行性研究1050050002需求分析1050050003总体设计20500100004职工部分设计20500100005无线部分设计20500100006服务器设计1050050007核心部分设计101000100008一级分公司设计20500100009二级分公司设计205001000010设备选购-100000011工程说明编制1010001000012施工505002500013合计2100000上表是本网络的初期投入预算，虽然有200万之多，但是拥有良好的网络性能做保障。2.2 技术可行性在网络设计中，将会面临很多技术问题，比如路由选择，负载均衡、网络安全等，对于这些问题需要明确的解决办法，这样才能使所设计的网络具有世纪的意义。其中，在路由选择上，内网使用静态路由，这样做的好处是：对路由器及其它三层设备的路由选择进行控制，节省了网络带宽，减少了额外开支；静态路由允许制定受限制部分的广播内容，可出于安全而隐藏网络的一部分。而在核心与外网接触的出口上，次用ospf动态路由协议，ospf协议较rip有如下优点：（1）在rip路由协议中，该参数被限制为最大15，对于ospf路由协议，路由表中表示目的网络的参数为cost，该参数为一虚拟值，与网络中链路的带宽等相关，也就是说ospf路由信息不受物理跳数的限制。（2）rip路由协议不支持变长子网屏蔽码（vlsm），这被认为是rip路由协议不适用于大型网络的又一重要原因。（3）rip路由协议路由收敛较慢。ospf是一种链路状态的路由协议，当网络比较稳定时，网络中的路由信息是比较少的，并且其广播也不是周期性的，因此ospf路由协议在大型网络中也能够较快地收敛。（4）在rip协议中，网络是一个平面的概念，并无区域及边界等的定义。在ospf路由协议中，一个网络，或者说是一个路由域可以划分为很多个区域area，每一个区域通过ospf边界路由器相连，区域间可以通过路由总结（summary）来减少路由信息，减小路由表，提高路由器的运算速度。（5）rip协议采用dv算法，使用rip协议会产生自环，而且很难清除。ospf采用spf算法，从算法本身避免了环路的产生。（6）ospf路由协议支持路由验证，只有互相通过路由验证的路由器之间才能交换路由信息。（7）ospf路由协议对负载分担的支持性能较好。（8）以组播地址发送报文。在负载均衡问题上，采用vrrp，即虚拟路由器冗余协议。它是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的vrrp路由器中的一台。控制虚拟路由器 ip 地址的 vrrp 路由器称为主路由器，它负责转发数据包到这些虚拟 ip 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 ip 地址可以作为终端主机的默认第一跳路由器。使用 vrrp 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。从而令网络容错率提高，并且一定程度上起到负载均衡的作用。而在内网安全问题上，采用出口防火墙、服务器群出口防火墙的策略，不仅保护内网不受外网入侵，也组织了服务器收到内网自身的攻击。使用静态路由、动态路由、虚拟路由器冗余协议、防火墙技术解决了网络负载以及安全问题，使本次设计可行。 本章小结网络的设计关系到网络建设的核心问题，设计人员通过可行性分析，制定相应的技术策略，决定了一个项目的合理性。本章主要通过经济可行性与技术可行性两方面的分析，确定该方案的设计合理性。第3章 需求分析企业网的建设是合乎目的性和规律性的统一体，要想在网络建设中始终把握设计尺度，必须事先做好充分的需求分析。需求分析的过程是网络设计的起点，跨出这一步，后面的工作才能发展。3.1 企业网建网需求在知识经济和数字化生存时代，企业网在资源共享、知识传播、商品经销等方面发挥越来越重要的作用，企业网网络系统的建设，是非常必要的，也是可行的。首先，当前企业网信息系统已经发展到了与企业间互联、国际互联、静态资源共享、动态信息发布、远程办公和协作办公的阶段，发展对企业办公现代化的建设提出了越来越高的要求。第二，企业数据信息量的不断增多，使各级公司与总公司间的数据互动越来越多，使之对信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素，因此各企业应该培养职工具有驾驭和掌握这种技术的能力。第三，我国各大硬件开发公司、软件开发单位、办公设备（系统）供应商和各级分公司不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。第四，实现现代化办公的需要，在员工办公中引入网络办公环节，从而使得办公容易度、工作强度得到大大额减轻。对提高办公效率、办公质量、推动企业的发展起着不可估量的作用。最后，随着经济发展，我国对企业开发的投入不断加大；计算机技术飞速发展，使相应产品价格不断下降；人们的认知水平不断提高，大量计算机进入企业，使得计算机用于企业管理和信息服务是完全可行的。3.2 网络功能需求在21世纪，计算机网络的主要功能是：数据通信:数据通信是计算机网络最基本的功能。它用来快速传送计算机与终端、计算机与计算机之间的各种信息，包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。利用这一特点，可实现将分散在各个地区的单位或部门用计算机网络联系起来，进行统一的调配、控制和管理。资源共享:“资源”指的是网络中所有的软件、硬件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。例如，某些地区或单位的数据库(如飞机机票、饭店客房等)可供全网使用；某些单位设计的软件可供需要的地方有偿调用或办理一定手续后调用；一些外部设备如打印机，可面向用户，使不具有这些设备的地方也能使用这些硬件设备。如果不能实现资源共享，各地区都需要有完整的一套软、硬件及数据资源，则将大大地增加全系统的投资费用。 提高计算机的可靠性和可用性:网络中的每台计算机都可通过网络相互成为后备机。一旦某台计算机出现故障，它的任务就可由其他的计算机代为完成，这样可以避免在单击情况下，一台计算机发生故障引起整个系统瘫痪的现象，从而提高系统的可靠性。而当网络中的某台计算机负担过重时，网络又可以将新的任务交给较空闲的计算机完成，均衡负载，从而提高了每台计算机的可用性。分布式处理:当某台计算机负担过重时，或该计算机正在处理某项工作时，网络可将新任务转交给空闲的计算机来完成，这样处理能均衡各计算机的负载，提高处理问题的实时性；对大型综合性问题，可将问题各部分交给不同的计算机分头处理，充分利用网络资源，扩大计算机的处理能力，即增强实用性。对解决复杂问题来讲，多台计算机联合使用并构成高性能的计算机体系，这种协同工作、并行处理要比单独购置高性能的大型计算机便宜得多。然而，对于企业来说，网络不仅是一种有效的通信手段。更是一座沟通社会各界的桥梁。推动着办公网络化、自动化。有利于促使各类型企业由管理型向管理服务型的角色转换，降低办公费用，提高办公效率等。因此建立安全高效的企业专用网络，不仅需要实现计算机网络的基本功能，还要实现降低办公费用，提高办公效率的功能。3.3 网络性能需求由于计算机技术与网络技术发展迅速，安全高效企业网的建设势在必行那。网络结构需求：网络采用“核心层、汇聚层、接入层”。根据对现如今网络的发展形势来看你，三层结构符合当今网络情况，并且能够满足用户需求，采用网状结构和树形结构的网络拓扑。由于采用大型交换机技术，为了避免广播风暴带来的不必要影响以及为了提升网络性能，采用vlan进行工作组的划分。网络接入层、汇聚层、核心层节点位置分布情况是，网络接入层节点放在职工办公区内；由于接入层设备较多，为了布线方便，因此将汇聚节点与介入节点放在一起；为了网络的安全性以及方便后期维护，核心节点放在中心机房。同时考虑到数据的安全，以及服务器的后期维护，服务器也放在中心机房。网络扩展性需求：网络扩展性主要包括用户业务扩展性、网络性能扩展性、网络结构扩展性以及网络软件的扩展性。（1）用户业务扩展性：考虑到企业规模的不断扩大，对网络的扩展性要求日渐增高。（2）网络性能扩展性：网络带宽增长速率对网络性能的影响相对较大，相对目前对企业的了解，主要网络设备的处理性能预留最少为40%。（3）网络结构扩展性：基于企业规模不断扩大，将要面临空中架线、跨省架线的问题，所以各种地理问题必定会对架线有一定的影响。对于跨省架线问题，应采用服务商支持，通过服务商链路，进行vpn通信。鉴于职工的流动性与职工人数的不断增多，占用带宽将不断增加，所以扩展网点端口采用堆叠方式，建立san（存储区域网络）网络，实现后期增加用户对现有网络构成很小的影响。（4）网络软件扩展性：普通类用户占大多数，系统软件性能要求并不高，因此可以使用目前主流产品，系统软件升级对服务器主机的性能影响几乎不存在，同时，目前软甲对操作系统的兼容性也比号，几乎不会产生兼容性问题。本章小结需求分析是整个网络开发过程中至关重要的阶段。如果网络规划设计过程中在需求分析阶段没有明确的需求,那么会导致以后各阶段的工作严重偏移,它的精确与完善,可以说影响到了整个开发的进程。需求分析是网络规划设计中的一个重要环节,是关乎一个网络开发成败的重要因素。一个网络系统从构思开始到最后被淘汰的过程被称为网络的生命周期。网络系统的生命周期是一个循环迭代的过程,每次循环迭代的动力都来自于网络应用需求的变更,当网络系统无法满足用户的需求时,就必须进入到下一个迭代周期,经过迭代周期后,网络系统将能满足用户的应用需求。第4章 总体设计网络系统总体设计是一项复杂的创作，要严格遵循网络设计的原则。首先要确定网络应用程序和服务的需求，然后设计能够支持这些需求的网络。使用这种分层结构的设计思想，可以使设计的网络具有高度的灵活性和可扩展性。4.1 网络规划4.1.1设计原则在整体网络设计中，严格遵循一下原则：实用性原则。计算机设备、服务器设备和网络设备在技术性能逐步提升的同时，其价格却在逐年下降。因此，不可能也没有必要实现所谓的“一步到位”。所以，网络方案设计中应把握“够用”和“实用”原则。网络系统应采用成熟可靠的技术和设备，达到实用、经济和有效的目的。开放性原则。网络系统应采用开放的标准和技术，如tcp/ip协议、 ieee802系列标准等。其目标首先是要有利于未来网络系统扩充，其次还要有利于在需要时与外部网络互通。高可用性/可靠性原则。对于像证券、金融、铁路和民航等行业的网络系统应确保很高的平均无故障时间和尽可能降低平均故障率。全性原则。对于企业网、政府行政办公网、国防军事部门内部网、电子商务网站以及vpn等网络方案设计中应重点体现安全性原则，确保网络系统和数据的安全运行。先进性原则。建设一个现代化的网络系统，应尽可能采用先进而成熟的技术，应在一段时间内保证其主流地位。网络系统应采用当前较先进的技术和设备，符合网络未来发展的潮流。比如，目前较主流的千兆以太网和全交换以太网。但是太新的技术也有其不足之处：一是不成熟；二是标准还不完备、不统一；三是价格高；四是技术支持力量不够。易用性原则。整个网络系统必须易于管理、安装和使用，网络系统必须具有良好的可管理性，并且在满足现有网络应用的同时，为以后的应用升级奠定基础。网络系统还应具有很高的资源利用率。可扩展性原则。网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有可扩展的余地。因此，需要同意的规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。4.1.2具体规划在整体的网络设计中，主要包括三个部分的设计：总公司，一级分公司以及二级分公司。总公司：总公司可以说是整个网络的心脏，因此，对总公司的设计比较复杂。其中包括路由、交换的设计，协议选择，以及服务器信息安全等。在网络的设计中，出口采用防火墙及双路由（vrrp）的设计结构，保证出口链路的安全及可靠性；内部采用“核心层，汇聚层，接入层”的三层结构，令该网络易于管理；服务器群出口采用防火墙，防止外部入侵，保证服务器内数据的安全；各部门向上采用汇聚交换机，起到负载均衡的作用。一级分公司：一级分公司是总公司的直接助手，除了内部网络的设计外，还要考虑与总公司内部的数据通信及文件共享。因此，一级分公司的设计主要有两部分，其一为与总公司互联，其二为内部网络设计。怎样与总公司互联，这是一个很常见的问题，在这个问题上，本次设计采用vpn方式，一级分公司作为总公司的客户端与总公司进行数据通信。而一级分公司的内部万络设计基本与总公司相同，只不过省去了服务器群的设计。二级分公司：二级分公司可以说是总公司产品的品牌代理商，因此，它不可与总公司直接通信，需要通过internet与一级分公司和总公司通信。其内部网络设计较为简单，只需设定好路由即可。4.2 网络拓扑 根据以上规划，设计出如图4-1所示的网络拓扑：图4-1 网络拓扑图上图中，绿色虚线表示mpls vpn线路，一级分公司与总公司通过vpn进行数据互动。在总公司中，使用了vrrp协议以及上网行为管理，一定程度较少了网路的故障产生率。核心层（核心交换机，路由器，上网行为管理以及防火墙）之间全部采用万兆链路；核心层与汇聚层、汇聚层与接入层、接入层到桌面全部采用千兆链路。这样的设计，保证了内网网数据的传输率，提高了办公效率。在服务器群接入与内网出口前均采用防火墙，这样为了保障内网的安全性。 4.3 接入设计4.3.1vlan划分及ip地址规划本网络申请的公网ip以及内部ip规划如下：表4-1为申请的公网ip地址表。表4-1 公网ip表公网ip网关/28/28/28/28/28/28表4-2是内部的ip及vlan规划表。表4-2 内部ip及valn规划表分部职务地址段网关vlan总经理/245488财务部财务经理/3011职员61/28012财务服务器/3010市场部市场总经理/3021各区域经理61/28022职员2855/255423市场服务器/3020人事部人事经理/3031职员61/28032人事服务器/3030技术部技术总经理/3031售前经理5/29432售后经理63/29233职员2855/255434技术服务器/3030服务器群数据服务器/29200邮件服务器/29200ftp服务器/29200web服务器/29200无线/22545004.3.2三层设备路由规划各部门汇聚交换机：ip route 核心交换机：ip route 0 ip route 0 ip route 0 ip route 0ip route 48 ip route 服务器群出口防火墙：ip route 网络出口防火墙：ip route 5 ip route 5 ip route 5 ip route 5 ip route 48 5 ip route 5ip route 4.4 设备选择设备选择情况如表4-3所示:表4-3 设备选择序号设备类型设备型号主要功能1网线清华同方6类康普单模光纤清华同方6类：cat-6线的线径可由22awg至24awg，比cat-5线的规格更有弹性；在100米内，提供10gbase-t的万兆以太网。康普单模光纤：单模光纤具备10 micron的芯直径，可容许单模光束传输，可减除频宽及振模色散的限制；单模光纤相比于多模光纤可支持更长传输距离，在100mbps的以太网以至1g千兆网，单模光纤都可支持超过5000m的传输距离。2防火墙f1000-e-g先进的平台架构，市场领先的安全防护功能，智能网络集成，电信级设备高可靠性，智能图形化管理。3路由器msr 36-40先进的技术支撑，强大的安全功能，精细化业务控制，智能化网管，高可靠性，网络虚拟化，云间互联，绿色环保。4核心交换机s5500-28c-ei支持最多4个万兆扩展接口，支持ipv4/ipv6硬件双栈及线速转发，使客户能够从容应对即将带来的ipv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择。序号设备类型设备型号主要功能5汇聚交换机s5120-28c-ei提供ipv6转发功能以及最多4个10ge扩展接口。通过h3c特有的irf2（智能弹性架构）功能，用户能够简化对网络的管理。s5120-ei系列千兆以太网交换机定位为企业网千兆接入，同时还可以用于数据中心服务器群的连接。6接入交换机s5024pv2-ei提供24个10/100/1000base-t自协商以太网端口、2个千兆sfp光口（与电口复用）。7服务器flexserver r590机架服务器高性能、可扩展性和可伸缩性，存储和i/o性能，快速、直观的配置和管理，增强的用户体验，8上网行为管理冰峰 网极星np 2050高可靠性设计理念，强大的带宽管理功能，完美p2p识别和控制，友善的管理界面和接口，最佳的qos产品性能。设备图形如附录3所示。本章小结本章主要阐述了网络的总体设计思路，其中最主要的是网络拓扑设计、vlan和ip地址划分以及设备的选择。网络拓扑结构采用总公司、一级分公司、二级分公司的三级设计理念；vlan划分主要是为了抑制广播风暴；设备选择主要选用h3c公司的产品。第5章 结构化布线结构化布线系统是安全高效企业专用网络智能化的基础，结构化布线的设计合理与否直接影响各系统的稳定与安全、及其扩展功能和实用性能，对于结构化布线必须进行总体规划、全局考虑，确保各系统的可靠和施工的方便。5.1 系统规划安全高效企业专用网络是一个庞大的网络整体，本次总部设计中，根据应用需求，整个工程共预留约：（1）200个左右数据信息点 （2）200个左右语音电话点（3）50个左右ap点（4）.本次设计选用的是六类非屏蔽综合布线系统。六类布线产品的功能与特点：随着信息社会日新月异的迅猛发展, 计算机处理能力越来越强, 互联网用户数量迅速膨胀, 用户的需求也不断增加, 对局域网设备的要求以及应用的要求越来越高。对用户来说,不管采用何种技术,需要什么应用,都需要更宽的传输带宽和更快的传输速率。综合布线系统作为智能楼宇的最基础也是最重要的信息高速公路,其使用寿命通常有二十年,所以要充分考虑二十年之内能支持各种新出现的高速应用。用六类布线系统, 由于250mhz的物理带宽及卓越的性能指标,只要求简单电子设备即可支持千兆传输.其每端口的造价比用超五类线传输千兆的造价便宜很多。所以,在综合布线领域,超五类线正在慢慢地减少,而六类线正在迅速增加。端对端千兆布线系统特点及优点：千兆端到端布线系统是端到端系统的一个解决解决方案，其中包括110型及千兆比特配线架，千兆utp线缆，千兆比快速跳线，cm310g-262信息插座等，能使系统端对端总体srl性能及阻抗匹配获得最佳效果。由于在抗串扰，平衡传输及阻抗匹配等技术方面有了较好的掌握，六类产品能将传统超五类系统性能提高一倍多。由六类产品安装的系统在100mhz作端对端测试时acr（信噪比）值超过30db，而超五类线缆产品在100mhz测试时acr值也仅为16db.由于具有极佳的acr及next性能指标值，使六类产品能支持发展中的网络并行传输方式，从而使在布线系统上传输高达1000base-t太网及1.0gbps，从而使在布线系统上传输高达1000base-t。可实现在100米范围内无跳线长度限制等超标准性能。由于六类的高性能指标，其允许在单根8芯线缆内同时共享二个高速数据传输，使系统实现真正高性能的灵活性及可扩展性。六类千兆布线系统同时还支持与超五类系统组件完全兼容，用户投资保护更完善。本方案所采用的六类解决方案全部使用完全的六类部件。所有六类部件性能均完全符合及超越最新的iso/iec标准，并满足向下兼容性。 方案基本思想如图5-1所示。图5-1 结构化布线设计思想本方案所采用的产品具有以下特点：齐全的产品范围：非屏蔽，屏蔽和emc，包括光纤解决方案。端到端的全六类产品：6类系列连接件，基于c3技术(中心十字骨架)的cat6水平电缆，基于c3技术的cat6跳线。模块化：基础部分适合国际性和地区性的要求。简易的端接技术：免打线。本方案中系统设计完成的结构化布线系统能够支持大型企业语音、数据及计算机网络系统应用，并对于新技术应用具备开放性。5.2 设计依据5.2.1设计标准(1)国际布线标准（iso/iec is 11801）(2)eia/tia570a标准(3)中华人民共和国通信行业标准（yd/t 926.1-1997）(4)智能建筑设计标准（gb/t50314-2000）(5)建筑与建筑群综合布线系统工程设计规范（gb/t50311-2000）(6)光纤布线标准（tsb-72）(7)客户建筑物电缆通用敷设要求国际标准（iso/iec11801）(8)商用建筑线缆标准（eia/tia-568a，美国1995年）(9)建筑与建筑群综合布线系统工程施工及验收规范（gb/t 50312-2000）(10)商务楼通信建筑布线标准（eia/tia568x）(11)通信光缆的一般要求（gb/t7427-87）(12)无屏蔽双绞线系统现场测试传输性能规范（eia/tia tsb 67）(13)大楼通信综合布线系统（yd/t926.1-97）5.2.2设计原则根据实际应用需求，考虑当前应用的传输速率、带宽和可靠性的要求，中心机房和分配线间均采用六类4对非屏蔽双绞线。为了满足的需求，本结构化布线系统方案设计遵循以下原则：兼容性：这是结构化布线系统的首要特性，兼容性是指其设备可以用于多种系统中的性能。由于结构化布线接口采用标准化设计，可支持不同厂家、不同类型的设备。开放性：结构化布线系统使用开放式体系结构，符合国际上流行的标准。系统对国际上所有著名的厂商的产品开放，提供一个开放的硬件平台。扩展性：设计时必须考虑系统的可扩展性，避免用户以后需要升级造成不必要的设备浪费。可靠性：采用高品质的材料和组合压接方式构成一套高标准的信息通道。所有的器件均通过ul、csa及iso认证，每条信息通道都采用专用仪器校核线路阻抗、衰减率、串扰等电气性能，以保证传输质量。布线系统全部采用星型物理拓扑结构，点到点的连接，任何一条线路的故障都不影响其他线路的运行，同时也为线路维护和故障检修提供了极大的方便，从而保证了系统可靠的运行。先进性：综合布线系统应用极具弹性，采用双绞线或双绞线与光缆混合布线方式，构成一套合理的、完整的布线系统。所有布线均采用世界上最新的通信标准。信道连接符合b-isdn设计标准，按八芯双绞线配置。经济性：综合布线过