网络工程设计论文参考

广东海洋大学寸金学院 网络工程论文 设计 论文题目 彬彬彬彬有有礼礼企企业业网网络络 工工程程设设计计与与仿仿真真 Design and Simulation of network engineering on bin bin you li Enterprises 系 别 信息技术系 专 业 计算机科学与技术 年 级 姓 名 学 号 指导老师 日 期 广东海洋大学寸金学院教务处制 广东海洋大学寸金学院 2014 届毕业设计 目目 录录 摘 要 I ABSTRACT II 第 1 章 项目概述 1 1 1 项目背景 1 1 2 项目分析 1 第 2 章 需求分析 2 2 1 背景分析 2 2 2 业务需求分析 2 2 3 流量分析 3 2 4 主要功能需求分析 4 2 5 广域网接入需求 5 2 6 安全性需求 5 2 7 环境需求分析 5 第 3 章 网络规划与设计 6 3 1 逻辑结构设计与地址分配 6 3 1 1 网络技术选型 6 3 1 2 网络拓扑结构 6 3 1 3 服务子网设计 9 3 1 4 IP 电话网设计 10 3 1 5 广域网设计 11 3 2 网络安全设计 12 3 3 物理设计与设备选型 12 第 4 章 网络设计仿真与测试 16 4 1 仿真条件 16 4 2 仿真 测试及故障排除 17 4 2 1 子网划分和 VLAN 相结合的仿真实现与测试 17 4 2 2 VPN 的仿真实现与测试 18 4 2 3 IP 电话网的仿真实现 VoIP network 21 4 2 4 E mail 服务的仿真实现 21 4 2 5 其他的仿真实现 24 4 3 仿真结论 24 第五章 总结 25 参考文献 26 致 谢 27 广东海洋大学寸金学院 2014 届毕业设计 1 摘摘 要要 企业内部网 Intranet 是国际互连网 Internet 的延伸和发展 由于利用 了 Internet 的先进技术 使 Intranet 得以迅速发展 Intranet 在网络组织和管理 上更胜一筹 它有效地避免了 Internet 所固有的可靠性差 无整体设计 网络结构 不清晰以及缺乏统一管理和维护等缺点 使企业内部的秘密或敏感信息受到网络防 火墙的安全保护 本文以中小型企业的网络工程需求作为切入点 研究企业网络管理状况以及需 求特点 结合现今先进的网络技术进行详细的网络规划与升级 最后通过 Cisco Packet Tracer 模拟仿真验证方案的可行性 关键词 关键词 企业网络 网络工程 网络技术 模拟 广东海洋大学寸金学院 2014 届毕业设计 2 第第 1 1 章章 项目概述项目概述 1 11 1 项目背景项目背景 今天 迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的 影响 市场的全球化竞争已成为趋势 21 世纪的中国也正在向市场多元化 全球化 的方向发展 对于国内的中小型企业 在调整发展战略时 必须考虑到市场的开拓 不仅仅要面向国内 还要面向世界 而这一切都将以信息化平台为基础 借助计算 机网络原理及网络规划技术 在网络上为企业赢得更多的优势 企业内部网 Intranet 是国际互连网 Internet 的延伸和发展 正是由于 利用了 Internet 的先进技术 特别是 TCP IP 协议 保留了 Internet 允许不同计算 平台互通及易于上网的特性 使 Intranet 得以迅速发展 但 Intranet 在网络组织 和管理上更胜一筹 它有效地避免了 Internet 所固有的可靠性差 无整体设计 网 络结构不清晰以及缺乏统一管理和维护等缺点 使企业内部的秘密或敏感信息受到 网络防火墙的安全保护 1 21 2 项目项目分析分析 Intranet 虽然发展迅速 但由于企业情况各有差异 不同的企业需要的网络方 案各有不同 因此各企业必须从企业局域网的概念及相关计算机网络技术入手 详 细地设计 得出适合本企业企业网建设的实施方案及建设规划 为此还要对企业的 组网需求进行分析 比较各种组网技术 从实用角度论述局域网主干网选择 综合 布线 各种设备的选型 网络安全 网络管理等方面 另外网络要具有一定的扩展 性 当企业发展到一定规模 企业网络也要适应之变化 这时 为了加快企业内部 的信息流通 企业需要将总部和各分部的网络连接起来 因此 得出本项目的中小企业对网络的需求是 接入 Internet 在整个企业范 围内 各部门间 实现信息快速交流 办公自动化 通过认证技术 增强企业网络 的安全性 网络的设计与规划 资源共享 WWW 服务等技术实施 广东海洋大学寸金学院 2014 届毕业设计 3 第第 2 2 章章 需求分析需求分析 2 12 1 背景分析背景分析 东莞彬彬有礼服装有限公司是一家中小型专门从事服装加工 销售的企业 业 务范围主要代理国内外几家著名的服装品牌 根据用户的样板进行服装的制作 改 装与设计 分别在全国几个大城市派驻有办事机构 随着业务规模的发展 传统的办公模式存在办公效果低下 资源浪费 经费居 高不下的问题 公司领导决定在企业内部推行网络办公自动化系统 提高公司整体 办公效率 压缩办公经费 并最终提高公司的效益 网络自动化办公系统初期投资 费用较高 包括网络系统建设 软件开发 维护和运行 但是正常运行后 维护和 升级费用可以控制在较低水平 保障 20 年内的投资效益稳步增长 同时 为了追求更多的利润 企业在公司成立设计部 打算在保留加工服装的 基础上自主设计服装品牌 2 22 2 业务需求分析业务需求分析 东莞彬彬有礼服装有限公司有销售部 办公室 人事部 车间 财务部等部门 每个部门约 20 人 另外因为合作需要 经常有合作伙伴关系的外派机构驻外地 企 业东区共计 6 个部门 接入节点 80 个 现企业西区开发需要 新增设计部 预计未 来 5 年内 设计部人员将达到 40 人 总体员工人数将在 200 人左右 企业网络总节 点达到 100 个 为了适应企业规模的发展 企业决定升级公司网络 以获得更高的 工作效率 企业原有一套 C S 财务管理系统 在部分部门连接有简单的 10base T 对等网 并且已基本实现办公自动化 为了保护已有的投资 公司希望能尽可能保留可用的 设备和软件 并在将来有选择的实施 EC B2B CRM 等 公司目前的园区网应用包括文件共享 打印共享服务和财务管理等 未来将实 施 Intranet 应用 主要面向 OA 需要新增 WEB 服务 E mail 服务等 还需要采购 专门的 OA 办公软件 添置防火墙等安全设施 公司广域网包括将本地园区网接入 Internet 以及对外地办事处提供远程接入 可以考虑的方案有多种 如 DDN 专线 ISDN XDSL 等 公司未来 20 年内业务增长规模主要在设计部门 需要引进更多的人才 但是估 广东海洋大学寸金学院 2014 届毕业设计 4 计不会超过两倍的增长 OA 系统应该提供的功能包括信息公告 BBS 讨论组 电子邮件群发 日程管理 文件交换 短信服务 资源管理 会议管理 考勤管理 办公物品管理 人事管理 和通讯簿等服务 未来还要视频向视频会议和多媒体业务发展 2 32 3 流量分析流量分析 综合考虑公司的各项业务需求 给出如表 2 1 所表示的流量分析表 流量估计 标准为基本要求 表 2 1 基本流量分析表 部门 区域 流量 M S 节点数利用率 总流量 M s 总经理办公室1 560 3 秘书处110606 人事部1 5 100 5 财务部1 5 60 3 销售部1 20 40 8 外派机构1 5 100 5 车间1 60 30 18 设计部1408032 电教25606 根据流量分析 1 企业财务部原网络带宽已基本够用 但是考虑到企业发展比较迅速 决定 适当的扩展网络规模 增添无线网络区域 2 企业新成立设计部 未来的节点将成倍增长 考虑到设计部对于资料的查 找 信息 数据的交流方面比较频繁 办公空间布局要求可变性 因此采取无线网 络全面覆盖兼有部分有线接口的组网形式 利用无线组网布线简单 移动性强 组 网灵活 易扩展性 成本低等优势 组建西区高速 便捷的无线网络 3 公司需要 4 台内网服务器和一台网管工作站 访问 web 服务器和财务数据 库服务器是公司网络的主要流量 网络流量符合 80 20 规律 绝大部分流量需要在 广东海洋大学寸金学院 2014 届毕业设计 5 核心层交换 因此将服务器直接接入核心交换机 为了便于集中管理 管理工作站也放置在核心层 直接接入核心交换机的 100Mb s 端口 2 42 4 主要主要功能功能需求需求分析分析 功能需求 1 企业内部网络管理 保持相对独立 企业各部门能相互通信 简要分析 通过 VLAN 管理各子网 设置访问权限 并实现不同 VLAN 之间的通 信 三层交换机与路由器间的通信 功能需求 2 公司规模要求增长和发展 要求向外界宣传企业文化和介绍产品 信息 与客户交流 拓展合作等 简要分析 公司建设外部综合服务器 可以向外提供 WEB E mail 等服务 并 逐渐开发客户关系管理系统 更好的管理公司与外界的关系 功能需求 3 规范网络管理 增强企业网络的安全性 要求能实现有效的集中 控制接入上网 简要分析 通过构建 PPPoE 环境 对用户集中认证 这里没有实现计费 功能需求 4 外派机构不能随便访问内部服务器 但是必须经常反馈当地用户 的信息 包括对产品的改进建议 当地人的消费习惯等 内部服务器对于外网用户 只有通过认证才能访问 简要分析 外派人员可以通过 VPN 等技术反馈当地的信息到服务器 并获得服 务器的数据 技术支持和指导 功能需求 5 公司原来已有电话网络 为了更及时可靠的实时性 确定性通信 同时 又能大大地减少通信成本 公司打算启用 IP 电话 传真等业务 简要分析 可以在规划和设计网络时 设计语音虚拟通道 或用综合数据网等 用分离器分离计算机通信和电话通信 功能需求 6 公司打算成立电教室 提供员工远程继续教育和有线电视广播信 息收听或点播视频 简要分析 随着三网合一越来越紧密 可以用 cable modem 连接电视网和计算 机网络 功能需求 7 为了更方便 更安全实现与外界的联系和内部的沟通 公司计划 组建企业电子油箱服务 广东海洋大学寸金学院 2014 届毕业设计 6 简要分析 可以在综合服务器上实现 E mail 服务 功能需求 8 为了财务服务器数据的安全 财务服务器只允许公司领导访问 其他的外网和内部用户均不能访问 简要分析 通过隔离与逻辑分段 加上访问控制等技术 实现公司内网其他用 户不能访问财务数据服务器 2 52 5 广域网广域网接入接入需求需求 总部使用带宽接入 Internet 带宽 10Mb s 可以考虑使用 xDSL 以态网接入 等方案 各个远程连接节点都申请 2Mb s 以内的带宽方案接入 Internet 可以申请 ISDN xDSL 等建议使用 ADSL 为了保证远程连接的安全性 广域网技术还要在介入设备上能支持 VPN 技术 构建虚拟专用网 移动办公用户也通过 VPN 接入总部 Intranet 2 62 6 安全性需求安全性需求 内部网络使用 VLAN 分段 隔离广播域 防止网络窃听和非授权的跨网段访问 使用放火墙分割内部网和外部网 不准外部用户访问内部 web 服务器 财务数 据库服务器和 OA 服务器等 内部网都必须经过代理服务器转发数据包 远程接入用户使用 VPN 方式访问总部网络 并且限制远程用户可以访问主机范 围 2 72 7 环境需求分析环境需求分析 公司分总部和办事处两大块 几个办事处分布在全国若干个大城市 总部只有一栋办公楼 共 层 楼层净高 m 其他环境状况依据大楼建筑 结构图确定 广东海洋大学寸金学院 2014 届毕业设计 7 第第 3 3 章章 网络规划与设计网络规划与设计 3 13 1 逻辑结构设计与地址分配逻辑结构设计与地址分配 3 1 13 1 1 网络技术选型网络技术选型 吉比特以太网是最新的高速局域网技术 他的特点表现如下 1 经济 实用且具有较高的性能比 2 吉毕业以太网获得广泛的支持 3 兼容性好 4 QOS 服务 802 1q 802 1p 5 升级性能灵活方便 3 1 23 1 2 网络拓扑结构网络拓扑结构 3 1 2 13 1 2 1 指导思想指导思想 采用树型结构和分层设计思想 核心设备及主干网络技术采用 1000base T 技术 汇聚层设备及网络技术采用 100base T 技术 接入层采用 10base T 技术 当然一 些地方只采用两层结构 及接入层和汇聚层合二为一 1 核心层处理高速数据流 其主要任务是数据包的交换 网络核心层的主要工作是交换数据包 核心层的设计注意两点 1 不要在核心层执行网络策略 所谓策略就是一些设备支持的标准或系统管 理员定制的规划 2 核心层的所有设备应具有充分的可到达性 核心交换机上采用设备冗余和线路冗余 把两个核心交换机连接起来 通过端 口聚合技术 均衡负载和生成树协议解决网络冗余出现的一些问题 这里为了提高 对服务器群的访问量 两交换机通过两对吉比特以太网端口连接 如图 3 1 所示 做端口聚合技术实现如下 广东海洋大学寸金学院 2014 届毕业设计 8 图 3 1 主干线端口聚合 Switch enable Switch config t Switch config int port channel 1 Switch config if switchport mode trunk Switch config if exit Switch config int range g0 1 2 Switch config if range channel group 1 mode on Switch config if range 2 汇聚层负责网段的逻辑分割 聚合路由路径 收敛数据流量 汇聚层将大量低速的链接 与接入层设备的链接 通过少量宽带的连接接入核 心层 以实现通信量的收敛 提高网络中聚合点的效率 同时减少核心层设备路由 路径的数量 总之 汇聚层的主要设计目标包括 隔离拓扑结构的变化 1 通过路由聚合控制路由表的大小 2 收敛网络流量 3 3 接入层将流量馈入网络 执行网络访问控制 并且提供相关边缘服务 接入层的设计目标包括 1 将流量馈入网络 为确保将接入层流量馈入网络 要做到 接入层路由器所接收的链接数不要超出其与汇聚层之间允许的链接数 如果不是转发到局域网外主机的流量 就不要通过接入层的设备进行转发 不要将接入层设备作为两个汇聚层路由器之间的连接点 即不要将一个接入 层路由器同时连接两个汇聚层路由器 2 控制访问 由于接入层是用户进入网络的入口 所以也是黑客入侵的门户 接入层通常用包过滤策略提供基本的安全性 保护局域网段免受网络内外的攻击 3 1 2 23 1 2 2 虚拟局域网划分虚拟局域网划分 VLAN Virtual Local Area Network 的中文名为 虚拟局域网 VLAN 是一 种将局域网设备从逻辑上划分成一个个网段 从而实现虚拟工作组的新兴数据交换 技术 VLAN 的优点 广东海洋大学寸金学院 2014 届毕业设计 9 1 限制网络上的广播 将网络划分为多个 VLAN 可减少参与广播风暴的设备 数量 LAN 分段可以防止广播风暴波及整个网络 VLAN 可以提供建立防火墙的机制 防止交换网络的过量广播 2 增强局域网的安全性 含有敏感数据的用户组可与网络的其余部分隔离 从而降低泄露机密信息的可能性 不同 VLAN 内的报文在传输时是相互隔离的 即一 个 VLAN 内的用户不能和其它 VLAN 内的用户直接通信 如果不同 VLAN 要进行通信 则需要通过路由器或三层交换机等三层设备 3 节约成本 4 可以减少网络上不必要的流量并提高性能 5 为网络管理带来了方便 6 能将不同地点 不同网络 不同用户组合在一起 形成一个虚拟的网络环 境 降低网络管理的费用 子网划分和 VLAN 相结合的方式 进行 IP 地址规划 如表 3 1 所示 表 3 1 VLAN 划分表 部门工作组 VLAN 号 网络或子网络网关 综合服务器 192 168 0 0 24192 168 0 254 总经理办公室 zjl Vlan 1 192 168 1 0 26192 168 1 1 秘书处 msc Vlan 2 192 168 1 0 26192 168 1 65 销售部 xsb Vlan 3 192 168 1 0 26192 168 1 129 人事部 rsb Vlan 4 192 168 1 0 26192 168 1 193 财务部 cwb Vlan 5 192 168 5 0 24192 168 5 254 网管室 wgs Vlan 6 192 168 6 0192 168 6 254 车间 cj Vlan 7 192 1068 7 0192 168 7 254 设计部 sjb Vlan 8 192 168 8 0 192 168 8 254 电教室 djs Vlan 9 192 168 9 0192 168 9 254 机房 jf Vlan 10 192 168 10 0192 168 10 254 3 1 2 33 1 2 3 地址分配方案地址分配方案 IP 地址总体规划见表 3 1 所示 某些部门进行了子网划分和 vlan 相结合的办 法 用私有 IP 统一规划和管理 便于管理和减少故障修复时间 企业外部服务器要 求外网用户经常访问 所以要租用一个公用 IP 并用静态 NAT 映射方法 实现内部 私有 IP 与公有 Ip 的转换 网关 Gateway 又称网间连接器 协议转换器 网关在网络层以上实现网络互连 广东海洋大学寸金学院 2014 届毕业设计 10 是最复杂的网络互连设备 仅用于两个高层协议不同的网络互连 网关既可以用于 广域网互连 也可以用于局域网互连 网关是一种充当转换重任的计算机系统或设 备 在使用不同的通信协议 数据格式或语言 甚至体系结构完全不同的两种系统 之间 网关是一个翻译器 与网桥只是简单地传达信息不同 网关对收到的信息要 重新打包 以适应目的系统的需求 本设计的网关默认已连接给网络的路由器对应连接接口上的 IP 为网关 比如企 业外部综合服务器 192 168 0 1 24 的网关是与其连接的路由器上 Fa0 0 接口的 IP192 168 0 254 24 当然也有一些特殊的网关 在交换器上 特别是在二层交换 机上 因为接口不能设计 IP 地址 所以一般在对应虚拟局域网上设置管理 IP 同 时充当该 VLAN 的网关 即 SVI 接口 本设计 SVI 接口不少 特别是总经理办公室 秘书处 销售部和人事部 它们 结合了子网划分和 vlan 的方式 下面是销售部 SVI 接口的设置 Switch config int vlan 3 Switch config if ip address 192 168 1 129 255 255 255 192 Switch config if no shutdown Switch config if exit 网关信息的设置可以是手工 也可以是 DHCP DCHP 方式有可以用路由器上直接 设置地址池和用服务器来设置 下面是在路由器上设置销售部的 DHCP 其他部门的 DCHP 设置类似 就不再累赘讲述 Switch config ip dhcp pool vlan3 Switch dhcp config network 192 168 1 192 255 255 255 192 Switch dhcp config default router 192 168 1 193 Switch dhcp config dns server 100 1 2 3 3 1 33 1 3 服务子网设计服务子网设计 服务子网设计选择集中式设计和分布式设计相结合的方法 财务数据库服务器相对于公司业务非常重要 存放在财务部由管理员专人看管 大大降低了被盗的可能性和数据的安全 外部综合服务器经常要被局域网内的所有用户和外部网络所有用户访问 服务 业务包括 WWW 服务 电子邮件服务和 DCHP 服务器等 因属于任何一个部门或网段 广东海洋大学寸金学院 2014 届毕业设计 11 所以应该作为公共服务设备放置在机房 其他的服务器 比如 OA 服务器 FTP 服务器等集中存在公共机房 集中管理 减少管理成本 3 1 43 1 4 IPIP 电话网设计电话网设计 随着互联网日渐普及 以及跨境通讯数量大幅飙升 IP 电话亦被应用在长途电 话业务上 由于世界各主要大城市的通信公司竞争加剧 以及各国电信相关法令松 绑 IP 电话也开始应用于固网通信 其低通话成本 低建设成本 易扩充性及日渐 优良化的通话质量等主要特点 被目前国际电信企业看成是传统电信业务的有力竞 争者 为了进一步加强与外界的联系和内部的方便及通信通话成本的减低 公司决定 组建和使用 IP 电话网 IP 电话是一种通过互联网或其他使用 IP 技术的网络 来实 现新型的电话通讯 IP 电话网构建在计算机网络上 要在核心交换机上设置语音电话业务 并在对 于接口上设置语音通道 如下是在路由器上实现 IP 电话服务 设置 IP 电话 IP 地址池 ip dhcp pool its network 192 168 2 0 255 255 255 0 default router 192 168 2 1 option 150 ip 192 168 2 1 dns server 100 1 2 3 设置 IP 电话 IP 地址池 设置电话服务器 telephony service max ephones 4 max dn 3 ip source address 192 168 2 1 port 2000 auto assign 1 to 10 在核心交换机上对应的接口上应该设置语音专用通道 比如在交换机上 fa0 0 接口上设置语音通道如下 Switch config interface fa0 0 广东海洋大学寸金学院 2014 届毕业设计 12 Switch config if switchport voice vlan 1 3 1 3 1 5 5 广域网设计广域网设计 1 ADSL 10M b s 接入 Internet 随着 Internet 的爆炸式发展 在 Internet 上的商业应用和多媒体等服务也得 以迅猛推广 各种各样的宽带技术进行企业网络接入领域 相对于传统的 E1 和 T1 线路 这些带宽接入都具有无法比拟的优势 如带宽高 费用低 其中 ADSL 很具有 前景及竞争力的一种 可以作为中小型公司接入的首选 本公司结合自身的业务特点制定了使用 ADSL 接入 Internet 的方案 首先向当 地电信局申请 20M sADSL 业务 并购买了 1 个公开网络地址 假如 100 1 1 3 用于 外部企业综合服务器用静态绑定 用到 NAT 静态映射技术 其他的内部服务器没有 公有 IP 除财务处为了安全起见和车间不需要连接 Internet 外 其他的部门都需 要连接 Internet 这里为了节省费用 就用共享 IP 和带宽上网 利用访问控制列 表和端口复用动态地址转换实现 即 ACL NAT 方式 介绍如下 设置 NAT 外接口 Router config int s0 0 0 Router config if ip nat outside 设置 NAT 外接口 Router config if exit 设置 NAT 内接口 Router config int fa0 1 Router config if ip nat inside Router config if exit 做访问控制列表 即 ACL 这里对财务处 网段 192 168 5 0 24 和车间 网 段 192 168 7 0 24 没有假如 ACL 结合后续的操作设置 这两个网段不能访问 Internet Router config access list 1 permit 192 168 1 0 0 0 0 255 Router config access list 1 permit 192 168 2 0 0 0 0 255 Router config access list 1 permit 192 168 3 0 0 0 0 255 Router config access list 1 permit 192 168 4 0 0 0 0 255 Router config access list 1 permit 192 168 6 0 0 0 0 255 广东海洋大学寸金学院 2014 届毕业设计 13 Router config access list 1 permit 192 168 8 0 0 0 0 255 Router config access list 1 permit 192 168 9 0 0 0 0 255 Router config access list 1 permit 192 168 10 0 0 0 0 255 做端口复用地址转换 Router config ip nat inside source list 1 interface s0 0 0 overload 2 远程接入 ADSL 2Mb s VPN 远程接入依然申请 ADSL 连接 但带宽选择 4M s 就够用了 为了保证安全性 应该使用支持 VPN 连接的终端设备 这里在后面实现部分重点介绍 故这里不再累 赘 3 23 2 网络安全设计网络安全设计 网络安全设计包括以下几个方面 Vlan 设计为局域网内部提供了最大的安全性 各个 vlan 网段或子网的主机被 限定在本网络内部可以自由访问 跨虚拟网段或子网段的访问必须通过核心交换机 路由 符合访问控制规则集的数据包才会被转发 而访问规则集由管理员根据安全 需求信息制定 任何他人无权获悉 管理员拥有保守公司秘密的权利和义务 使用公共子网隔离内部网络和外部网络 将公共综合服务器放在公共子网 在 内部与外部网络之间提供防火墙 只允许远程办事处的外部通过 VPN 拨号认证 通 过防火墙进入访问 公共综合服务器通过静态映射 把静态 IP 和公共 IP 映射绑定 减低服务器的 被黑客攻击的风险 另外 购买专用的防火墙 部署在网络入网和出口关键位置 保护全企业网络 对网络使用进行跟踪和管理 3 33 3 物理设计与设备选型物理设计与设备选型 1 交换机选型 1 汇聚或接入层交换机 CISCO WS C2960S 48LPS L WS C2960S 48LPS L 作为二层交换机 支持 VLAN 支持多种协议 还可以进行 堆叠 具体如表 3 2 所示 因为两个交换机足以满足东区网络 80 个节点的接入 不 广东海洋大学寸金学院 2014 届毕业设计 14 需要进行设备的更换 表 3 2 WS C2960S 48LPS L 参数 产品名称 CISCO WS C2960S 48LPS L 产品类型 千兆以太网交换 机 应用层级 二层 传输速率 10 100 1000Mbps端口数量 50 个 背板带宽 88GbpsVLA 最大 VLAN 数 255 包转发率 65 5Mpps网络标准 IEEE 802 1D 端口结构 非模块化交换方式 存储 转发 产品内存 内存 DRAM 128MB QOS 跨堆叠 QoS 802 1p 2 核心层交换机 WS C3560X 48T S WS C3560X 48T S 作为三层交换机 160Gbps 的背板带宽 包转发率达 101 2Mpps 高吞吐量和丰富的端口 基本可以满足企业发展需求 暂不需要进行设 备的更换 具体参数如表 3 3 所示 表 3 3WS C3560X 48T S 参数 产品名称 CISCO WS C3560X 48T S 产品类型 千兆以太网交换机 应用层级 三层 传输速率 10 100 1000Mbps端口数量 48 个 背板带宽 160GbpsVLAN VLAN 总数 1005 VLAN 包转发率 101 2MppsMAC 地址表 4K 网络标准 IEEE 802 1s IEEE端口结构 非模块化 2 路由器选型 1 路由器 CISCO 2811 CISCO 2921 K9 作为路由器 最高传输速率达到 1000Mbps 支持 IPv4 IPv6 静态路由 OSPF EIGRP BGP 等多种协议 模块化的端口也为以后的扩展打好了基 础 既可以充当边缘路由器 也可以充当 PPPoE Server 路由器 满足网络升级需求 因此不需要进行更换设备 具体参数如表 3 4 所示 广东海洋大学寸金学院 2014 届毕业设计 15 表 3 4 CISCO 2921 K9 参数 产品名称 CISCO 2811 端口结构 模块化广域网接口 3 个 传输速率 10 100 1000Mbps防火墙 内置防火墙 网络协议 IPv4 IPv6 静态路 Qos 支持 支持 VPN 支持 支持产品内存 DRAM 内 存 512MB 其它端口 2 个外部 USB2 0 闪存 扩展模块 1 个服务 模块插槽数 2 无线路由器 LINKSYS WRT300N LINKSYS WRT300N 作为无线路由器 最高传输速率达到 270Mbps 满足网络设计 流量预计的 160Mbps 价格适中 有 1 个 10 100BaseT WAN 接口 4 个 10 100BaseT LAN 接口 适合西区网络发展的要求 具体参数如表 3 5 所示 表 3 5LINKSYS WRT300N 参数 产品名称 LINKSYS WRT300N 最高传输速率 270Mbps无线安全 256 位加密技术 的先进的无线安全性 64 128 256 位 WEP 及 WPA 网络标准 IEEE 802 11n IEEE 802 11g IEEE 802 11b 网络管理 SNMP WEB 网络协议 TCP IP IPX SPX NetBEUI 产品认证 FCC CE IC 03 网络接口 1 个 10 100BaseT WAN 接口 4 个 10 100BaseT LAN 接口 产品尺寸 188 40 176 mm 频率范围 2 4 2 4835GHz产品重量 0 527kg 3 防火墙选型 防火墙就用包过滤防火墙加 ACL 结合个人防火墙软件实现安全策略 故这里 没有专门的防火墙 4 设备清单 广东海洋大学寸金学院 2014 届毕业设计 16 本企业按需求分析和相应的网络设计 所需要的主要设备汇总 清单如表 3 6 所示 表 3 6 设备清单表 产品名称型号单价数量 Cisco Switch 2960 24TTWS C2960S 48LPS L167008 Cisco Switch 3560 24PS WS C3560X 48T S214002 Cisco Router 29212921 K9113002 IBM ServerIBM System x3650 M4 7915I51 260005 LINKSYS WRT300NLINKSYS WRT300N15501 广东海洋大学寸金学院 2014 届毕业设计 17 第第 4 4 章章 网络设计网络设计仿真仿真与测试与测试 4 14 1 仿真仿真条件条件 1 硬件环境 计算机 1 台 2 软件环境 windows2000 xp win7 操作系统 已安装 cisco packet tracer 6 0 模拟路由器 2811 系列 3 台 三层交换机 2 台 二层交换机若干 服务器 8 台 笔记本和 PDA 无线接收终端若干 直通线和配置线若干根 3 网络拓扑 如图 4 1 所示 图 4 1 网络拓扑总图 4 IP地址配置如下 IP地址主要以3 1 2 2IP地址规划为基础 具体如下 总经理办公司 PC自动获取IP 网段为192 168 1 0 26 网关 192 168 1 1 域名服务器 100 1 2 3 与下实现一致 故图4 1没有模拟出 秘书处 PC自动获取IP 网段为192 168 1 64 26 网关 192 168 1 65 域名 服务器 100 1 2 3 广东海洋大学寸金学院 2014 届毕业设计 18 销售部 PC自动获取IP 网段为192 168 1 128 26 网关 192 168 1 129 域 名服务器 100 1 2 3 人事部 PC自动获取IP 网段为192 168 1 192 26 网关 192 168 1 193 域 名服务器 100 1 2 3 财务处 财务管理系统服务器IP 192 168 5 1 24 其他PC机自动获取IP 网段 为192 168 5 0 24 网关 192 168 5 254 域名服务器 100 1 2 3 网管室 192 168 6 1 24 网关 192 168 1 254 DNS 100 1 2 3 设计部 PC或移动3G手机自动获取IP 网段为192 168 8 0 24 网关 192 168 8 254 域名服务器 100 1 2 3 电教室 PC或移动3G手机自动获取IP 网段为192 168 9 0 24 网关 192 168 9 254 域名服务器 100 1 2 3 机房 tftp服务器ip为192 168 10 254 24 OA服务器ip 为 192 168 10 253 24 DHCP服务器ip为192 168 10 252 24 网关均为 192 168 10 1 DNS服务器均为100 1 2 3 因为实现技术和空间限制 其他的部门没有模拟 4 24 2 仿真仿真 测试及故障排除 测试及故障排除 4 2 14 2 1 子网划分和子网划分和 VLANVLAN 相结合的仿真实现与测试相结合的仿真实现与测试 1 Vlan 2 相结合子网实现 1 在核心层交换机上添加 VLAN 2 2 在对应的秘书处汇集层与核心交换机的连接接口上 接口设置为 access vlan 2 模式 3 设置 VLAN 2 管理 IP Router config interface vlan 2 Router config vlan ip address 192 168 1 65 255 255 255 192 Router config vlan no shutdown 4 设置 VLAN 2 的 DHCP 地址池 Router config ip dhcp pool vlan2 Router dhcp config network 192 168 1 64 255 255 255 192 广东海洋大学寸金学院 2014 届毕业设计 19 Router dhcp config default router 192 168 1 65 Router dhcp config dns server 100 1 2 3 5 把两个核心交换机连接接口 G0 1 G0 2 和核心交换机与公司总网关 北 京总部 相连接的接口 FA0 24 均设置为 TRUNK 模式 即主干线 以保证不同的虚 拟局域网的数据包可疑通过 2 测试 打开秘书处网段的任意一台 PC 机 桌面 IP 地址配置 IP 地址自动获取 查看 是否能成功自动获取 IP 若能测试是否 ping 通网关 等其他网络配置好了 测试 是否 ping 通全网 其他的 VLAN 或 VLAN 与子网结合的实现与上面基本相似 不再累赘 4 2 4 2 2 2 VPNVPN 的仿真的仿真实现与测试实现与测试 1 路由器的配置 1 总部路由器 Router config interface FastEthernet0 0 Router config if ip address 192 168 1 254 255 255 255 0 Router config if no shutdown Router config if exit Router config interface FastEthernet0 1 Router config if ip address 100 1 1 2 255 255 255 0 Router config if no shutdown Router config if exit Router config ip route 0 0 0 0 0 0 0 0 100 1 1 1 2 ISP 路由器 Router config interface FastEthernet0 1 Router config if ip address 100 1 1 1 255 255 255 0 Router config if no shutdown Router config interface FastEthernet0 0 Router config if ip address 200 1 1 1 255 255 255 0 Router config if no shutdown 广东海洋大学寸金学院 2014 届毕业设计 20 Router config interface Ethernet1 0 Router config if ip address 100 1 2 1 255 255 255 0 Router config if no shutdown 3 广州路由器的配置 Router config interface FastEthernet0 1 Router config if ip address 200 1 1 2 255 255 255 0 Router config if ip nat outside Router config if no shutdown Router config interface FastEthernet0 0 Router config if ip address 172 16 1 254 255 255 255 0 Router config if ip nat inside Router config if shutdown Router config access list 1 permit 172 16 1 0 0 0 0 255 Router config ip nat inside source list 1 interface FastEthernet0 1 overload Router config ip route 0 0 0 0 0 0 0 0 200 1 1 1 2 测试 此时 远端的笔记本能上网 比如用 IP 或域名访问 WWW 服务器 但不 能访问总部内的 Web 服务器 3 总部做 Easy VPN 的配置 其配置如下 Router config aaa new model 开启 AAA 认证 Router config aaa authentication login eza local 设置登陆验证命名为 eza 对 eza 认证 Router config aaa authorization network ezo local 命名 ezo 对 ezo 的 事件授权 Router config username crz password cisco 创建用户名密码 Router config crypto isakmp policy 10 Ipsec 阶段一的安全参数配置 Router config isakmp hash md5 Router config isakmp authentication pre share Router config isakmp group 2 Router config isakmp ip local pool ez 192 168 2 1 192 168 2 10 VPN 广东海洋大学寸金学院 2014 届毕业设计 21 接入后所分配的地址 Router config crypto isakmp client configuration group mycr VPN 的组 和密码配置 Router config isakmp group key cisco Router config isakmp group pool ez Router config isakmp group crypto ipsec transform set tim esp 3des esp md5 hmac IPSec 阶段二的配置 Router config crypto dynamic map ezmap 10 动态加密图 Router config crypto map set transform set tim Router config crypto map reverse route 反向路由注入 以下是对Easy VPN的认证 授权配置 list是调用上面的AAA的配置名 Router config crypto map mymap client authentication list eza Router config crypto map mymap isakmp authorization list ezo Router config crypto map mymap client configuration address respond Router config crypto map mymap 10 ipsec isakmp dynamic ezmap 最后 动态加密图必须有静态绑定 Router config interface FastEthernet0 1 Router config if crypto map mymap 绑定到接口 4 VPN的测试 首先 双击笔记本 打开图 选择Desktop 再下面选择command Pormpt ping 一下总部的公网地址100 1 1 2 可以ping通 通了后再ping内部服务器 192 168 1 1 此时是ping不通的 因为没有Easy VPN 接入 其次 依然选择Desktop下的VPN 依次输入信息如下图4 2所示 组名 mycr 组KEY cisco 主机IP 服务器IP 100 1 1 2 用户名称 crz 密码 cisco 单击connect 就会提示连接上去 此时会显示下发的IP地址 若没马上连上 去 在配置没错的前提下 Ipsec VPN协商时 前面几个包是不通的 解决方法 在 广东海洋大学寸金学院 2014 届毕业设计 22 ping一下100 1 1 2 再连接Easy VPN 最后 访问 web 服务器 选择 Desktop 下的 Web Browser 输入 IP 192 168 1 1 即可访问到 web 服务 图 4 2 VPN 连接 4 2 34 2 3 IPIP 电话网的仿真实现 电