中小型企业网络升级改造项目实施方案(毕业论文)管理资料

毕业实践论文中小企业网络级改项目施方姓班导专

名级师业年月

目录要…...3概述.....................................................................................错!定书。改造后图..............................................................6实施方案法案案案网络管划............................................................................19络设备范........................................................................20总结22

摘要随着计算机网络通讯的飞速发展和应用的不断普及，充分利用各种信息正成为一种世界性行为，尽早尽快地建设企业网络好处将是显著的和长远的。然而，如何管理和建设以及如何用好企业网络成为网络建设的关键。在原有的网络基础上对企业网络做出最合理的整改已成为大多数企业所要面对的问题。本文着重论述了中小型企业网络升级改造过程中所要面对的问题，网络改造所要达到的要求以及网络改造的设计方案和实施方案。关词：业

网升

实方

第一章述网络发展日新月异，原有的设备配置已经满足不了现有企业的日常业务的需要。网络升级迫在眉睫。在原有的网络基础上如何对网络进行改造从满足企业日常业务需求成为很多企业所要面对的问题。面对现有网络存在的各种问题，建设一个具有可靠性和自愈能力以及扩展能力的是每一个企业所要求的。XX日报报业集团整体网络实施将采用三层结构与二层结构相结合的方式进行，保证数据的负载均衡，提高网络结构的合理性，尽可能减小网络通信时延。整个网络设置核心节点，核心节点位于技术处网络中心，它是整个网络的核心，其主要功能是可靠、快捷地进行大量数据的传输。网络设备既做到双机热备份，又同时进行负载均衡。二级中心节点主要功能是为各个二级局域网接入节点提供高速、可靠的接入，同时它还能对系统的资源进行访问控制，确定数据传输的最优路径。二级中心的中心交换机采用三层交换机并配置了足够的千兆接口提供高速可靠的接入能力。核心层采用两台高性能S9512核心交换机做双机热备台交换机之间通过千兆光纤连接，二者互为备份，提供具有冗余性网络核心。二级中心分别采用2台S7506交换机别通过千兆冗余链路和百兆冗余连接到核心层的两台S9512核心交换机；各中心接入层交换机通过千兆链路分别连接到各自二级中心交换机。三级中心使用S5600交换机在集团中心的新闻中心部署一台S5600换机通过千兆冗余链路连接到核心两台S9500交换机；在印务中心大洋网部署两台交换机,通过千兆冗余链路连接到二级中心S7500换机接入层交换机通过百兆冗余链路分别连接到各自的三级中心交换机.接入层根据需要采用S5100交换机。网络项目实施后必须满足和实现如下目的：包括链路冗余、模块冗余、设备冗余、路由冗余等要求。链路冗余在主干连接(主干设备之间及其与汇接设备之间的连)具备可靠的线路冗余方式。建议采用负载均衡的冗余方式，即通常情况下两条连接均提供数据传输并互为备份主线路切换到备份线路的时间应小于50ms,以充分体现采用光纤技术的优越性。这种高速的网络自愈特性应可以保证不会引起IP路由的重新计算，不会引起业务的瞬间质量恶化，更不会引起业务的中断。模块冗余主干设(核心层设备和汇聚层设备核心模块和环境部件应具备1+1或1：N热备份的功能，切换时间小于2秒，所有模块具备热插拔的功能%以上的可用性。设备冗余提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时，另一台设备自动接替其工作，并且不引起其他节点的路由表重新计算，从而提高网络的稳定性。切换时间小2秒，以保证大部分应用不会出现超时错误。

路由冗余网络的结构设计应提供足够的路由冗余功能，在上述冗余特性仍不能解决问题时，数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中，网络连接发生变化时，路由表的收敛时间应小于秒。2拥控与务量障拥塞控制和服务质量保障(QoS)是衡量网络的重要品质。由于应用方式、数据性质的丰富多样，网络的数据流量突发是不可避免的，因此，网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。业务分类网络设备应支持6~8种业务分类(COS)用户终端不提供业务分类信息时，网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。接入速率控制接入本网络的业务应遵守其接入速率承诺超过承诺速率的数据将被丢弃或标以最低的优先级。队列机制具有先进的队列机制进行拥塞控制，对不同等级的业务进行不同的处理，包括时延的不同和丢包率的不同。先期拥塞控制当网络出现真正的拥塞时，瞬间大量的丢包会引起大量TCP数据同时重发，加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术，在网路出现拥塞前就自动采取适当的措施，进行先期拥塞控制，避免瞬间大量的丢包现象。资源预留对非常重要的特殊应用，应可以采用保留带宽资源的方式保证其。3网的展力网络的扩展能力包括设备交换容量的扩展能力端口密度的扩展能力主干带宽的扩展，以及网络规模的扩展能力。

交换容扩展交换容量应具备在满足现有数据流量的基础上继续扩充倍左右容量的能力，以适应IP类业务急速膨胀的现实。端口密扩展设备的端口密度应能满足网络扩容时设备间互联的需要。主干带扩展主干带宽应具备4~8倍甚至更高的带宽扩展能力适应IP类业务急速膨胀的现实。网络规扩展网络体系、路由协议的规划和设备的路由处理能力。

第二章改后网络扑构图本拓扑图包括XX日报报业集团中心局域网、印务二级中心局域网、广告二级中心局域网等网络的规划和设计。整网结构可归纳为一个核心交换区和各个业务功能模块业务功能模块包括有服务器区入区块下属各单位网络互联等。总结图服务器区

Internet接入区DMZ服务器九阳印厂H3CAR2831旭日大厦

10M

20M

F5负载均衡地铁报

NOKIA火墙20M信息社100M印务中心

10M运营商100MMPLSVPNVLAN100M

H3CS9512核心交换区

内置防火墙模块大洋网

H3CS5600H3CS7506R新闻中心

集团本部接入广告

H3CS5600中心

楼层交换机楼层交换机H3CS5100-48P

H3CS5100-48P

第三章实方案核心层主要考虑到网络高可用性、高性能、冗余的结构，提供网络高速的数据转发和出现故障时防止单点故障及快速的网络恢复，因此核心节点设备采用模块结构，容量和端口均具有够的扩展空间，同时部件支持热拔插，软件在线升级等功能。基于上述以上方面的考虑，核心交换区配台S9512心路由交换机，组成双机互为负分担和冗余备份的核心节点。两台间采用双千兆链路互联，与服务器区、Internet区、集团办公接入和各单位网络之间采用高速链路互联核心交换区与服务器之间的链路具有高度的冗余、备份；核心交换区通过MSR路由器与广告中心、印刷中心、旭日大厦、信息时报社等网络互连，使用动态路由协议实现链路间自动备份和切换。采用静态路由方式与核心交换区互联，两台间运行VRRP协议，Nokia防火墙往内部网络的下一跳为虚拟网关，来实现系统的冗余备份。核心交换区还连接集团本部楼层交换机层交换机通过光纤链路与S9512互之间的路为二层链路，通过划分VLAN方法实现各办公用户的管理，通过，过MSTP成树协议实现各VLAN业在两条链路的负载分担和冗余备份，并可实现快速的链路切换之通过VRRP协为办公用户终端提供虚拟的网关。切换结构示意图如下：服务器区Mstinstance3rootsecondaryMstInstance2rootprimaryVRRPintvlan7,9,12,13,14slaveVRRPintvlan2,3,4,5,6master核心交换机S9512-AMSTInstance2Vlan2,3,4,5,6楼层交换机H3C5148P

MSTMSTP

Mstinstance3rootprimaryMstInstance2rootsecondaryVRRPintvlan7,9,12,13,14masterVRRPintvlan2,3,4,5,6slave核心交换机S9512-BMSTInstance3Vlan7,9,12,13,14A

B图2核心交换机负载均衡图和数据流向

计划将VLAN2,3,4,5,6分配给采编业务。针对采编、印务两种业务做为组的master针对广告和其它应用作为VRRP的master这样实现业务在两个核心交换机上的负载分担。MSTP保证链路冗余备份。服器Mstinstance3rootprimaryMstInstance2rootprimaryVRRPintvlan7,9,12,13,14masterVRRPintvlan2,3,4,5,6master核心交换机S9512-1

4GE

核心交换机S9512-2MSTP

MSTInstance3Vlan7,9,12,13,14楼层交换机H3CS5100-48P

MSTInstance2Vlan2,3,4,5,6用户AVLAN2

用户BVLAN9图中一台主交换机失效数据转发示意图

广告制VAVLANNVLAN11品牌部VLAN67VLAN68广告客服部三层广告制VAVLANNVLAN11品牌部VLAN67VLAN68广告客服部三层互连95-A)VAA无线控器10G0/1/1VLANVLANVLAN局域网详细结构图如下所示：技术处用户终端广告业部房VLAN广告业部房L新中新闻中广告客VLAN楼广告客服部舞与荧幕三层互连VLAN67终结95-B)闻中三层互连广客部美导求职广三层互连VLAN9结三层互9595-A)Server95-B)LNServerVLVLAN4GES95-A1G0/1/2

大洋房地产VLAN战略策部双绞线VLAN双绞线记者协二楼采

VLANG1/0/49G1/0/50VLAN三楼采楼采五楼采发公

TrunkVLAN7,13,14(to95)人事计财

VLAN

摄影部二楼采

三楼采

四楼采五楼采

双绞线VLAN16

VLAN

大洋房产二楼采VLAN17

三楼采三楼采

四楼采五楼采VLAN17

发行司会室双绞线

Trunk(VLAN9,VRRP

楼集

三楼电集

集

VLAN

物业管车三楼电车

七楼专

采购

9计生工会A楼

楼VLANA)

出版S5100)1楼出）一台交机图团核心局域网拓扑图

将整个核心局域网以楼层划分为A楼、B、楼、D楼、楼、F楼、G楼等部分。两台装在技术处机房，设备间用41000M链路做聚合互连，聚合链路trunk有VLAN。A楼：二、三、四、五楼采编业务部门，三楼电脑车间各配置若干台（见上图所示）S5100交换机。将各楼层的和两台交换机串连起来构成一个回路在环路上使用来消除环路时实现基于VLAN的负载分担上对各个VLAN启用来防止网关单点故障，提高网络可靠性。VRRP+MSTP既实现了负载分担又实现了冗余备份；七楼专版1交换机通过双绞线做二层级连到五楼采编1交换机公司通换单光纤链路上行S9512-B换机，发行公司会议室化报刊连锁店通过双绞线二层级联到换机有VLAN三层终结在S9500换机上；无分别挂在二层、三层、五层的交换机上，无线控制器直连在S9500-A上，三层网关终结与S9500-A。B楼，出版社：使用原有的交换机，使用单光纤上连至。VLAN网关在S9500-A上。C楼：与A楼互连拓扑类似，将S9500换机、人事处、计财处、摄影部各交换机串接起来。启用VRRP+MSTP现负载分担和链路备份。大洋房地产交换机通过双绞线挂在人事处交换机上做二层级联。D楼:：配置两S7506R，设备间2光纤链路做聚合互连。S7506R与S9500换机之间通过OSPF路由协议实现三层互连、备份。广告制作部、广告业务部机房各自的S5100换机与交换机串接用＋实现负载分担和链路备份。广告部前台用户属于VLAN10连在广告业务部机房的S5100交换机上。楼：新闻中心9楼配置一台交换机，使用OSPF路由协议做三层互连至交换机。在广告客服部台Cisco2960中选取一台做双光纤链路VRRP（）上行（注意能在两台S7500交换机的互连接口上Vlan15，否则会产生环路另外3台交换机与光纤上行交换机串接在一起。任何一台交换机障后，直接将上行两条光纤切换到工作正常的交换机上即可，无需修改配置；舞台与荧屏S5100换机求职广场美食导报两个部门的Cisco2960交换机通过双绞线与S5600换做二层级联三层终结在S5600上中心22的交换机使用单光纤链路上连至S9500交换机楼交换机使用双绞线与楼交换机级联，VLAN三层终结在S9500。F楼管理中心者协会配置一S5100交换机纤链路上连S9500交换机，启用VRRP+MSTP。记者协会交换机使用单光纤链路与物业管理中心S5100换机做二层级联大洋房地产2战略策划部各部门的交换机通过双绞线（聚合）与记者协会S5100交换机做二层级联。所有VLAN三层终结在。

报本访层施法集团本部办公用户的接入由配线间楼层交换机实现设备型号采用华为3COM的智能接入交换机S5100。集团办公楼层交换机直接上联核心交换区心设备，不设立汇聚层。楼层交换机采用双1000M光纤链路与核心交换区互联过MSTP快速生成树协议实现两条二层链路的负载分担和冗余备份。网络结构图参见下图：服务器区集团办公接入4GE

服务器区核心交换区核心交换机S9512-A

核心交换机S9512-BMSTP

集团办公接入采编楼层交换机S5100

其它楼层交换机H3CS5100-48P楼层交换机与核心交换区S9512层之间采用双链路连接在数据链路层采用生成树协议实现二层多链路的路径的维护和管理，保证二层拓扑的稳定性。防ARP攻击问题：集团中心局域网目前计划在新闻中心业务VLAN上启用DHCP服务，其它VLAN使用静态址。：在新闻中心的S5100交换机上启用“DHCPSnooping及arpdefendenableS5100动将合法IP,MAC以及对应端口绑定VLAN11内阻止了ARP击。2其它VLAN内因为不启用DHCP，所无法在S5100上启用自动防攻击。为了防止ARP攻击，同时避大量的手工绑定配置，在S9500交换机上启用ARP攻击监测。在攻击出现的情况下，S9500换机会在日志中记录攻击

源MAC产生告警后我们可以通过逐级排查的方法找到攻击源并消灭攻击源。报本访层线入案在A楼第三层，部署无线局域网接入点AP2750图：无线连接示意图另外通过适当的部署，用户可以在无线接入点覆盖的范围内自由的实现漫游而不会端开与网络的连接。如下图所示：无线接入主要部署于A楼第层，根据A楼第三层的平面结构图，在此部署3个无线局域网接入点AP2750无线接入设备3个无线接入设备覆盖范围重叠户可以实现漫游而不会丢失与网络的连接。三个无线接入设备通过以太网连接与大楼局域网相连，提供对网络资源的访问。其布局和结构如下：

图8无线AP布局图A楼3层部署个AP，使用网段地址；二楼部署一个，使用网段地址中南海部署一个使用段地址机务部署一个AP使用8网段地址。如图4示，无线业务单独使用一个VLAN17，AP连在各楼层接入交换机上，无线控制器连在S9500-A上，VLAN17层终结在。印二中局网案

集团本部OSPFEg集团本部OSPFEg印务中心网S560印务中心网络内包括各制版部、发行部、彩印公司、大洋网等单位网络，由于业务系统的数据流量大，实时性要求高，且业务系统服务器主要集在中集团本部数据中心，因此，与集团网络互联的链路压力较大。印务中心网络系统改善主要包括内部网络升级以及至集团本部的带宽扩容。网络规模将随着业务系统升级不断扩大，为满足各单位网络的本地数据交换需求，网络全面进行改造升级，从原来的二层交换升级至具有三层路由交换能力，网络结构参见下图

S9512-1S9512-2网络RoutinVLANMPLSVPN100MMSR5040MSR5040络80

S7506R

2GE

VRRPinter-vlanQOS/PBR/ACL….印务心会(VLAN

室(VLAN(VLAN

(VLAN

图9-1印中心网络结构图印务中心网络采用核心—接入的两层结构心与接入之间采用光纤或UTP实现千兆互联，100M到业务终端。核心层采用双机热备方案，配置2台S7506R交

换机，之间通过双GE互联，采用VRRP协议为业务终端提供可靠的网关和数据转发服务。S7506R置8千兆光纤端口和20个千兆电接口，用于连接楼层交换机和部分服务器。其它接入层交换机通过多模光纤上联中心交换机其中大洋网用个56做三层核心，台交换机做接入，划分5个入用户，服务器单独使用一个VLAN。在两个交换机上为个业务VLAN配置VRRP实现备份。56过OSPF协议三层上联到。如下图9-2示：OSPFS5100S5100图印中心大洋网拓扑图升级后的印务中心网络完全实现各个业务单位网络的本地互通和资源访问控制。通过VLAN技术实现本地各业务系统的隔离和控制，中心交换S7506R现各VLAN间互访和控制过VRRPMSTP以实现中心交换机和链路的负载分担和冗余备份，一般情况下，1台作为印务业务的转发，另外1台可以作为办公室等业务的转发，当其中1台发故障时，可自动切换到另一台。使用VRRP主备切换及不OSPF链路花费值来实现负载分担以及冗余备份。在进行网络实施的过程中会碰到需要更改IP以及新旧IP地址共存的问题，通过在S7500和换机上配置SecondaryIP的方法来实现新旧地址共存。

广二中局网案广告二中心网络现分析广告中心在日报系统中属于重要且数据量大的部门，其现有的光纤布局图如下：图广告二级中心的纤布线结构图在广告处机房和制作部之间通过双绞线连接，制作部通过光纤到技术处中心机房并通过光配线架直接连接到电脑车间电脑车间通过光纤上连到4007广告处客户部通过光纤连接看其连接模式如下：

到广告处机房光配线架然后直接连接到技术处中心机房。从逻辑上来图11从业务关系来看客户部、制作部、业务部和客户部之间应该属于一个网络区域，但实际上数据的流动全部需要通过现有的核心交换机3com4007作为中转，这样增加了核心交换机的负载。在本次网络改造中我们的指导思想是：在广告各个部门之间的数据交换不需要通过中心机房的核心交换机去完成，而是通过本地交换完成，而去往印务中心的数据流才通过中心机房的核心交换机完成，即满足规则。在网络规划中，广告二级

中心局域网的建设我们建议采用双机冗余模式。

广二中局网施案XX日报社广告中心业务应用相对独立且是非常重要的核心业务因此广告中心网络单独形成系统，广告中心业务服务器直接连接到广告中心的中心交换，通过多条高速链路与核心交换区实现互联。广告中心网络结构参见下图：服务器区服务区OSPFRouting4GE

核心换区核心交换机S9512-1

核心交换机S9512-2广告中心业务服务器

2GE

广告心网中心交换机S7506RMSTP原楼层交换机C3550/C2950

楼层交换机H3CS5100-48P图广告中心网络接结构广告中心交换机采用2台S7506R设备实现双机备份。原网络中广告中心网络直接连接核心交换区本次改造升级广告中心增加汇聚层在原主干光纤布线不变的情况下广告中心的中心交换机S7506R和服务器必须放置在广告处房内。

广告中心网络与集团核心交换区（换机）采用双千兆链路实现互联，通过动态路由协议实现4条千兆链路的负载分担和备份。广告中心的业务服务器将直接连接中心交换机。广告中心网络接入层交换机分别与2台中心交换S7506R进行连接生成树技术实现两条链路的流量分担和冗余备份。广告中心网络内的服务器和用户终端间的数据传输由中心交换机S7506R成，对用户和服务器的管理采用VLAN技术，通过划分不同的VLAN将VLANID绑定到每台接入层交换机端口，两台S7506R通过VRRP协议为各VLAN提供网关和数据转发功能，并保障网络的高可用性。具体接入层交换机的连接方式参见集团核心局域网拓扑图4第四章网管理规网络管理主要包括设备管理和流量管理两大部分。采管理系统实现全网（设备）的统一管理，实现拓扑、故障、性能和图形化视图管理。同时，为便于印务