毕业论文-基于华为设备的企业网拓扑及配置.doc

姓 名 专 业 班 级 论 文 名 称 基于华为设备的企业网拓扑及配置 指 导 教 师 摘要在互联网快速发展的当下，越来越多的人把互联网成为自己生活的一部分。许多企业也都开始利用互联网开拓新的业务渠道，使得企业的运营离不开互联网，企业也因为互联网的助力使得业务获得扩充。本设计适合中大型企业网络的实际需求，通过对网络架构组建方案的设计、服务器架构方案设计、企业网络高级服务设计等方面的研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计包括需求分析、拓扑结构设计、IP 地址规划方案设计和服务器架构等内容。论文针对中大型企业网络拓扑进行设计和分析，通过华为eNSP软件进行网络仿真配置和设计，给出了网络规划设计解决方案。关键词：eNSP、企业网络、华为、互联网AbstractIn the current rapid development of the Internet, more and more people use the Internet to become a part of their lives. Many companies have also begun to use the Internet to open up new business channels, so business operations can not do without the Internet, because the Internet help companies making business was expanded.The design of the actual demand for medium and large enterprise networks, network architecture established by the design, research server architecture design, enterprise network design and other aspects of advanced services, a detailed discussion of the key planning and design of the network encountered issues, and network-related services. The design includes requirements analysis, topology design, IP address planning and program design and server architecture and so on. Aiming at medium and large enterprise network topology design and analysis, network simulation software configuration and design through eNSP, giving the network planning and design solutions.Keywords: eNSP, corporate networks, Huawei, Internet目录一、课程设计目的11.研究背景12.企业网络的定位13.目的和意义2二、关键的网络技术介绍34.VRRP35.DHCP36.OSPF47.IS-IS58.BGP59.VPN610.MPLS7三、企业网络需求分析911.带宽性能需求912.稳定可靠需求913.服务质量需求1014.网络安全需求1015.应用服务需求10四、大型企业网络系统实现1116.大型企业网络拓扑图1117.VLAN及IP地址规划1218.VRRP配置1319.DHCP配置1420.OSPF配置1521.IS-IS配置1622.BGP配置1723.VPN配置1824.MPLS配置1925.交换机端口安全配置2026.服务器设置21五、实验调试2327.测试DHCP服务器的有效性2328.测试DNS服务器和HTTP服务器是否正常运作2429.测试BGP MPLS VPN是否正常25总结27致谢28参考文献29深圳职业技术学院基于华为设备的企业网拓扑及配置一、 课程设计目的研究背景现今，迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。21世纪的中国正在向市场多元化、全球化的方向发展。对于大型企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。因为现代企业的信息大多都来自于互连网，通过网络，企业可以更快速的接收到来自全球的市场信息；通过Internet与外部世界交换信息，企业规划者可以更快地对企业作出正确的宏观调控与决策，以适应市场趋势。企业与全世界联系起来,极大地提高了信息收集的能力和效率。随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。对于规模较大的企业来说，这一点尤为重要。而有些大型企业根据其自身性质等对于网络有着更多的需求。比如中国电信、中国网通、中国银行，它们对网络有一点十分重要的需求，那就是网路通路，流量不可断。因为全中国大部分的金融和通信都经过这些企业，他们的网络的稳定性直接关系到国家的政治经济基础等各个方面。所以对于这些大型企业的网络设计必须考虑到流量等细节问题。企业网络的定位企业网是指覆盖企业和企业与分公司之间的网络，为企业的多种通信协议提供综合传送平台的网络。企业网应以多业务光传输网络为基础，实现语音、数据、图像、多媒体等的接入。企业网是企业内各部门的桥接区，主要完成接入网中的子公司和工作人员与企业骨干业务网络之间全方位的互通。因此电子商务公司企业网的定位应是为企业网应用提供多业务传送的综合解决方案。目的和意义企业内部网（Intranet）是国际互连网（Internet）技术在企业内部或封闭的用户群内的应用。简单地说,Intranet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。二、 关键的网络技术介绍VRRP定义虚拟路由冗余协议VRRP（Virtual Router Redundancy Protocol）通过把几台路由设备联合组成一台虚拟的路由设备，将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。目的随着网络的快速普及和相关应用的日益深入，各种增值业务（如IPTV、视频会议等）已经开始广泛部署，基础网络的可靠性日益成为用户关注的焦点，能够保证网络传输不中断对于终端用户非常重要。通常，同一网段内的所有主机上都设置一条相同的、以网关为下一跳的缺省路由。主机发往其他网段的报文将通过缺省路由发往网关，再由网关进行转发，从而实现主机与外部网络的通信。当网关发生故障时，本网段内所有以网关为缺省路由的主机将无法与外部网络通信。增加出口网关是提高系统可靠性的常见方法，此时如何在多个出口之间进行选路就成为需要解决的问题。VRRP的出现很好的解决了这个问题。VRRP能够在不改变组网的情况下，采用将多台路由设备组成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现默认网关的备份。当网关设备发生故障时，VRRP机制能够选举新的网关设备承担数据流量，从而保障网络的可靠通信。受益在具有多播或广播能力的局域网（如以太网）中，借助VRRP能在网关设备出现故障时仍然提供高可靠的缺省链路，无需修改主机及网关设备的配置信息便可有效避免单一链路发生故障后的网络中断问题。DHCP定义动态主机配置协议DHCP（Dynamic Host Configuration Protocol）是一种用于集中对用户IP地址进行动态管理和配置的技术。目的随着网络规模的扩大和网络复杂度的提高，网络配置变的越来越复杂，再加上计算机数量剧增且位置不固定（如移动便携机或无线网络），引发了IP地址变化频繁以及IP地址不足的问题。为了实现网络可以动态合理地分配IP地址给主机使用，需要用到动态主机配置协议DHCP。DHCP协议是在BOOTP（Bootstrap Protocol）协议基础上发展而来，但BOOTP运行在相对静态（每台主机都有固定的网络连接）的环境中，管理员为每台主机配置专门的BOOTP参数文件，该文件会在相当长的时间内保持不变。而DHCP从两方面对BOOTP进行了扩展：DHCP实现了IP地址及网络配置参数的自动分配的功能。DHCP允许计算机快速、动态地获取IP地址，而不是静态为每台主机指定地址。DHCP技术实现了IP地址的合理分配，提高了IP地址的使用率，避免了IP地址的浪费。OSPF定义开放式最短路径优先OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议（Interior Gateway Protocol）。目前针对IPv4协议使用的是OSPF Version 2（RFC2328）；针对IPv6协议使用OSPF Version 3（RFC2740）。如无特殊说明，本文中所指的OSPF均为OSPF Version 2。目的在OSPF出现前，网络上广泛使用RIP（Routing Information Protocol）作为内部网关协议。由于RIP是基于距离矢量算法的路由协议，存在着收敛慢、路由环路、可扩展性差等问题，所以逐渐被OSPF取代。OSPF作为基于链路状态的协议，能够解决RIP所面临的诸多问题。此外，OSPF还有以下优点：OSPF采用组播形式收发报文，这样可以减少对其它不运行OSPF路由器的影响。OSPF支持无类型域间选路（CIDR）。OSPF支持对等价路由进行负载分担。OSPF支持报文加密。由于OSPF具有以上优势，使得OSPF作为优秀的内部网关协议被快速接受并广泛使用。IS-IS定义中间系统到中间系统IS-IS（Intermediate System to Intermediate System）属于内部网关协议IGP（Interior Gateway Protocol），用于自治系统内部。IS-IS也是一种链路状态协议，使用最短路径优先SPF（Shortest Path First）算法进行路由计算。目的IS-IS是国际标准化组织ISO（the International Organization for Standardization）为它的无连接网络协议CLNP（ConnectionLess Network Protocol）设计的一种动态路由协议。随着TCP/IP协议的流行，为了提供对IP路由的支持，IETF（Internet Engineering Task Force ）在RFC1195中对IS-IS进行了扩充和修改，使它能够同时应用在TCP/IP和OSI（Open System Interconnection）环境中，称为集成IS-IS（Integrated IS-IS或Dual IS-IS）。BGP定义边界网关协议BGP（Border Gateway Protocol）是一种实现自治系统AS（Autonomous System）之间的路由可达，并选择最佳路由的距离矢量路由协议。早期发布的三个版本分别是BGP-1（RFC1105）、BGP-2（RFC1163）和BGP-3（RFC1267），1994年开始使用BGP-4（RFC1771），2006年之后单播IPv4网络使用的版本是BGP-4（RFC4271），其他网络（如IPv6等）使用的版本是MP-BGP（RFC4760）。MP-BGP是对BGP-4进行了扩展，来达到在不同网络中应用的目的，BGP-4原有的消息机制和路由机制并没有改变。MP-BGP在IPv6单播网络上的应用称为BGP4+，在IPv4组播网络上的应用称为MBGP（Multicast BGP）。目的为方便管理规模不断扩大的网络，网络被分成了不同的自治系统。1982年，外部网关协议EGP（Exterior Gateway Protocol）被用于实现在AS之间动态交换路由信息。但是EGP设计得比较简单，只发布网络可达的路由信息，而不对路由信息进行优选，同时也没有考虑环路避免等问题，很快就无法满足网络管理的要求。BGP是为取代最初的EGP而设计的另一种外部网关协议。不同于最初的EGP，BGP能够进行路由优选、避免路由环路、更高效率的传递路由和维护大量的路由信息。虽然BGP用于在AS之间传递路由信息，但并不是所有AS之间传递路由信息都需要运行BGP。比如在数据中心上行的连入Internet的出口上，为了避免Internet海量路由对数据中心内部网络的影响，设备采用静态路由代替BGP与外部网络通信。受益BGP从多方面保证了网络的安全性、灵活性、稳定性、可靠性和高效性：BGP采用认证和GTSM的方式，保证了网络的安全性。BGP提供了丰富的路由策略，能够灵活的进行路由选路，并且能指导邻居按策略发布路由。BGP提供了路由聚合和路由衰减功能用于防止路由振荡，有效提高了网络的稳定性。BGP使用TCP作为其传输层协议（端口号为179），并支持BGP与BFD联动、BGP Tracking和BGP GR，提高了网络的可靠性。在邻居数目多、路由量大且大部分邻居具有相同出口策略的场景下，BGP使用按组打包技术极大的提高了BGP打包发包性能。VPN虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低，并且易于使用的特点。MPLS定义多协议标签交换MPLS（Multiprotocol Label Switching）是一种IP（Internet Protocol）骨干网技术。MPLS在无连接的IP网络上引入面向连接的标签交换概念，将第三层路由技术和第二层交换技术相结合，充分发挥了IP路由的灵活性和二层交换的简捷性。MPLS起源于IPv4（Internet Protocol version 4），其核心技术可扩展到多种网络协议，包括IPv6（Internet Protocol version 6）、IPX（Internet Packet Exchange）和CLNP（Connectionless Network Protocol）等。MPLS中的“Multiprotocol”指的就是支持多种网络协议。由此可见，MPLS并不是一种业务或者应用，它实际上是一种隧道技术。这种技术不仅支持多种高层协议与业务，而且在一定程度上可以保证信息传输的安全性。目的90年代中期，随着IP技术的快速发展，Internet数据海量增长。但由于硬件技术存在限制，基于最长匹配算法的IP技术必须使用软件查找路由，转发性能低下，因此IP技术的转发性能成为当时限制网络发展的瓶颈。为了适应网络的发展，ATM（Asynchronous Transfer Mode）技术应运而生。ATM采用定长标签，并且只需要维护比路由表规模小得多的标签表，能够提供比IP路由方式高得多的转发性能。然而，ATM协议相对复杂，且ATM网络部署成本高，这使得ATM技术很难普及。传统的IP技术简单，且部署成本低。如何结合IP与ATM的优点成为当时热门话题。多协议标签交换技术MPLS就是在这种背景下产生的。MPLS最初是为了提高路由器的转发速度而提出的。与传统IP路由方式相比，它在数据转发时，只在网络边缘分析IP报文头，而不用在每一跳都分析IP报文头，节约了处理时间。随着专用集成电路ASIC（Application Specific Integrated Circuit）技术的发展，路由查找速度已经不是阻碍网络发展的瓶颈。这使得MPLS在提高转发速度方面不再具备明显的优势。但是MPLS支持多层标签和转发平面面向连接的特性，使其在VPN（Virtual Private Network）、流量工程、QoS（Quality of Service）等方面得到广泛应用。三、 企业网络需求分析带宽性能需求现代大型企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此，数据流量将大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到，增长最迅速的就是10Gbps级别机箱式交换机，可见，万兆位的大规模应用已经真正开始。所以，今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准，核心层及骨干层必须具有万兆位级带宽和处理性能，才能构筑一个畅通无阻的高品质大型企业网，从而适应网络规模扩大，业务量日益增长的需要。稳定可靠需求现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。服务质量需求现代大型企业网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA、备份数据）。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供高品质服务的保障网络安全需求现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。应用服务需求现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。当前的网络已经发展成为以应用为中心的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑以应用为中心的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。四、 大型企业网络系统实现大型企业网络拓扑图VLAN及IP地址规划VLAN 1CLIENT7、CLIENT8、CLIENT9、CLIENT10VLAN 2CLIENT1、CLIENT2VLAN 3CLIENT3、CLIENT4VLAN 4CLIENT5、CLIENT6VLAN 9CLIENT13、CLIENT14终端IP地址备注CLIENT1DHCPCLIENT2DHCPCLIENT3DHCPCLIENT4DHCPCLIENT5DHCPCLIENT6DHCPCLIENT7DHCPCLIENT8DHCPCLIENT9DHCPCLIENT10DHCPCLIENT1300/24作为DNS服务器CLIENT1401/24作为HTTP服务器，域名为设备端口IP地址LSW5Vlanif1005/24Vlanif100/24LSW6Vlanif1006/24Vlanif100/24AR2GE0/0/0/24GE0/0//24GE0/0//24Lookback0/32AR4GE0/0//24GE0/0/0/24Lookback0/32AR5GE0/0/0/24GE0/0//24Lookback/32AR6GE0/0/0/24GE0/0//24Lookback0/32AR3GE0/0//24GE0/0/0/24GE0/0//24Lookback0/32LSW8Vlanif100/24Vlanif100/24LSW7Vlanfi101/24Vlanif100/24VRRP配置LSW5中的配置如下：s5-Vlanif10dis th#interface Vlanif10 ip address 05 vrrp vrid 1 virtual-ip 54 vrrp vrid 1 preempt-mode timer delay 30#ReturnLSW6中的配置如下：s6-Vlanif10dis th#interface Vlanif10 ip address 06 vrrp vrid 1 virtual-ip 54 vrrp vrid 1 priority 120 vrrp vrid 1 preempt-mode timer delay 30#returnDHCP配置LSW5中的配置如下：#ip pool 1 gateway-list 54 network mask excluded-ip-address 00 01 excluded-ip-address 05 06 lease day 10 hour 0 minute 0 dns-list 00#interface Vlanif10dhcp select global#LSW6中的配置如下：#ip pool 1 gateway-list 54 network mask excluded-ip-address 00 01 excluded-ip-address 05 06 lease day 10 hour 0 minute 0 dns-list 00#interface Vlanif10 dhcp select global#OSPF配置公司总部：AR2中的配置如下：ospf 1 router-id bfd all-interfaces enable area network 55 network 55 network 55 network LSW5中的配置如下：ospf 1 bfd all-interfaces enable area network 55 network 55LSW6中的配置如下：ospf 1 bfd all-interfaces enable area network 55 network 55公司分部：AR3中的配置如下：ospf 1 router-id area network 55 network 55 network 55 network LSW8中的配置如下：ospf 1 area network 55 network 55LSW7中的配置如下：ospf 1 area network 55 network 55IS-IS配置AR4中的配置如下：isis 1 is-level level-1 network-entity 10.0000.0000.0004.00interface GigabitEthernet0/0/0 ip address isis enable 1AR5中的配置如下：isis 1 is-level level-1 network-entity 10.0000.0000.0005.00interface GigabitEthernet0/0/0 ip address isis enable 1interface GigabitEthernet0/0/1 ip address isis enable 1AR6中的配置如下：isis 1 is-level level-1 network-entity 10.0000.0000.0006.00interface GigabitEthernet0/0/0 ip address isis enable 1BGP配置AR4中的配置如下：bgp 100 peer as-number 100 peer connect-interface LoopBack0 peer as-number 100 peer connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer enable peer next-hop-local peer enable peer next-hop-localAR5中的配置如下：bgp 100 peer as-number 100 peer connect-interface LoopBack0 peer as-number 100 peer connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer enable peer enableAR6中的配置如下：bgp 100 peer as-number 100 peer connect-interface LoopBack0 peer as-number 100 peer connect-interface LoopBack0 # ipv4-family unicast undo synchronization peer enable peer next-hop-local peer enable peer next-hop-localVPN配置AR4中的配置如下：ospf 2 vpn-instance vpna default-route-advertise always bfd all-interfaces enable import-route bgp area network 55bgp100ipv4-family vpnv4 policy vpn-target peer enable # ipv4-family vpn-instance vpna import-route ospf 2AR6中的配置如下：ospf 2 vpn-instance vpnb default-route-advertise always import-route bgp area network 55bgp100ipv4-family vpnv4 policy vpn-target peer enable # ipv4-family vpn-instance vpnb import-route ospf 2MPLS配置AR4中的配置如下：mpls lsr-id mpls lsp-trigger all #mpls ldpinterface GigabitEthernet0/0/0mpls mpls ldpAR5中的配置如下：mpls lsr-id mpls lsp-trigger all #mpls ldpinterface GigabitEthernet0/0/0mpls mpls ldpinterface GigabitEthernet0/0/1mpls mpls ldpAR6中的配置如下：mpls lsr-id mpls lsp-trigger all #mpls ldpinterface GigabitEthernet0/0/0mpls mpls ldp交换机端口安全配置LSW9中的配置如下：interface Ethernet0/0/3 port link-type access port default vlan 9 port-security enable#interface Ethernet0/0/4 port link-type access port default vlan 9 port-security enableLSW2中的配置如下：interface Ethernet0/0/3 port link-type access port default vlan 9 port-security enable#interface Ethernet0/0/4 port link-type access port default vlan 9 port-security enableLSW3和LSW4的配置同上。服务器设置DNS服务器设置如下：HTTP服务器设置如下：五、 实验调试