中小型局域网设计

摘要本篇文案主要涉及宾硕公司的网络规划与设计，宾硕公司网络设计是一个中小型局域网设计，设计的思路是先定设计的主心调即需求、架构和应用场景，再定实现的技术、设备型号、和部署细节，最后定的是细化规划细节。宾硕公司网络采用网络机构分层设计，整体架构为核心、汇聚、接入三层架构，核心采用高性能、高安全、高冗余、高可靠设备进行组网；汇聚采用高转发、高数据处理、高控制设备进行组网；接入层采用高接入、高稳定、高可靠设备进行组网；此次网络建设的网络需求复杂、业务部署范围广泛、网络建设技术多样等特点；通过复杂的技术组合、规范的网络设计、运用先进的网络架构和采用高性能多样的网络设备来实现对宾硕公司所有业务的网络需求保障。关键词：中小型局域网设计；网络架构分层；技术多样

目录22731.方案的背景与意义 .方案的背景与意义1.1方案的背景时代在飞速发展，在大数据高度信息化时代，数据传输需求在不断的提高，企业、政府、医疗等各行业纷纷升级改造网络建设，运用新技术、新设备、新架构建设新网络，为了更好的跟紧信息化发展的脚步，不断地更新建设。在信号化发展高速的背景下，企业沿用新华三最新科技设备、最新网络技术和新型网络架构用于部署企业的网络建设；通过新设备、新技术、新架构的驱动下企业办公效益不断增长、企业发展也有飞速提升。1.2方案的意义方案使用新华三的技术产品建设宾硕公司网络为例，运用网络的局域网技术实现宾硕公司网络全连通，解决办公资源共享问题，部署安全技术实现宾硕公司内部数据防护有保障。在方案里部署了DHCP、IRF、链路聚合等技术解决宾硕公司网络资源分配问题、设备冗余备份和链路备份问题，提高网络冗余保障的需求。同时，通过在方案设计中应用VLAN技术隔离各部门的广播数据，使广播风暴限制在一定的范围内，不会影响整个企业业务的正常运营；采用链路聚合技术为高宽带要求的视频业务提供了宽带保障；采用MSTP技术与VRRP技术为企业各部门的数据实现了负载分担；采用NAT技术将企业内网隐藏于公网中，增强了企业内网的安全性，上述技术的结合构建了一个稳定、可靠的网络，为企业业务的正常开展提供了保障，对公司的发展规划来讲具有重大意义。2.方案的相关技术2.1VLAN技术VLAN的划分不受物理位置的限制：物理位置不在同一范围的主机可以属于同一个VLAN；一个VLAN包含的主机可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器；VLAN根据划分方式不同可以分为不同类型。基于端口划分VLAN是其中最简单、最有效的VLAN划分方式。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，端口就可以转发该VLAN的报文。2.2IP地址配置技术一个接口只能有一个主IP地址。新配置的主IP地址将覆盖原有主IP地址。当接口被配置为通过DHCP方式获取IP地址后，则不能再给该接口配置从IP地址；同一接口的主、从IP地址可以在同一网段，但不同接口之间的IP地址不可以在同一网段。2.3VRRP技术在同一网段内要设置一条以网关为下一跳的默认路由，当网关发生故障时，业务网所有以网关为默认路由的主机将无法与外部网络通信[4]。VRRP（虚拟路由器冗余协议）是一种容错协议，在提高可靠性的同时，实现公司网络的负载均衡，并使用BFD来监控上行链路，可以有效的避免由于局域网网关单点故障而导致的网络中断[2]。2.4DHCP技术采用DHCP技术对内网用户提供地址分配；针对客户端的不同需求，DHCP提供三种IP地址分配策略：手工分配地址，由管理员为少数特定客户端（如WWW服务器等）静态绑定固定的IP地址；通过DHCP将配置的固定IP地址分配给客户端；自动分配地址，DHCP为客户端分配租期为无限长的IP地址；动态分配地址，DHCP为客户端分配具有一定有效期限的IP地址，到达使用期限后，客户端需要重新申请地址。绝大多数客户端得到的都是这种动态分配的地址。2.5NAT技术它是将IP数据报文头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要应用在连接两个网络的边缘设备上，用于实现允许内部网络用户访问外部公共网络以及允许外部公共网络访问部分内部网络资源（例如内部服务器）的目的。2.6MSTP技术基于可靠性的考虑，局域网中通常会存在冗余链路。为避免出现广播风暴，需要阻塞冗余链路，消除路径环路，并且在主用链路中断时，又可以将冗余链路自动切换为转发状态，恢复网络连通性，而生成树协议是一种二层管理协议，它可以通过选择性地阻塞网络中的冗余链路来消除二层环路，同时还具备链路备份的功能[2]。2.7IRF技术IRF技术能够将两台或多台设备进行逻辑聚合，实现设备虚拟化为一台设备所用，IRF虚拟化聚合为一台设备时，设备各项性能倍增，计算能力、控制转发能力、数据处理能力等有明显提示，部署IRF虚拟化能够实现设备的备份，提高网络的冗余安全需求，常用于关键设备部署。3.方案网络规划与设计3.1项目背景由于以前的网络规划不合理，技术落后以及设备老化，公司网络经常发生广播风暴、断网、网络延迟、数据不能共享、数据丢失等一系列问题，给公司的日常工作和资料的保存带来极大的不便。3.2项目需求为了解决上述问题和公司现代化建设，决定引入VLAN隔离各部门之间的网络避免网络风暴，引入链路聚合增加带宽解决网络延迟，引入MSTP、OSPF增加网络的安全，引入VRRP解决当主机的下一跳路由器出现故障时，由另一台路由器来代替出现故障的路由器进行工作，从而保持网络通信的连续性和可靠性。引入NAT与外网连接，引入服务器解决资源不能共享。3.3设计原则利用基于链路状态的OSPF协议的收敛快速、发送周期短的特点，提高公司网络的传输效率的同时，使得公司网络拥有很好的扩展性。再将MSTP技术、VRRP技术两者同时使用，让VRRP和MSTP两者的备份组相互使用，更好地实现链路的负载均衡和设备的冗余备份，让公司链路更加可靠、有效。利用链路聚合增加链路带宽、实现链路传输弹性和冗余，提高网络连接的可靠性。3.4网络拓扑结构设计根据宾硕公司业务的需求，同时为保证网络带宽、数据的安全、可靠的访问互联网，我们网络的拓扑结构的规划和设计。设备互联试验拓扑如图3.6所示。图3.1宾硕公司网络拓扑整个网络采用树形架构，核心设备为核心交换机，负责全网所有的数据高速转发，拥有多数量的高性能接口、高性能的处理板卡的特点。接入设备的主要特点是提供大数量的网络接口，为大量业务终端提供接入，设备性能相对要求不是很高，主要保障网络的接入稳定接口，接入层设备采用双上行二层链路聚合来进行接入链路的备份，提高接入层数据传输的可靠性。市场部、管理部、销售部、财务部、人事部分别划分在VLAN10、VLAN20、VLAN30、VLAN40、VLAN50中，在接入层和汇聚层之间做MSTP使之快速收敛选取跟桥，在汇聚层上做VRRP，在汇聚层之间做链路聚合增加带宽，在汇聚层和路由器之间做OSPF通告路由，在内网和外网之间做NAT地址转换使之能访问外网。3.5IP和VLAN网络规划网络IP和VLAN资源的分配涉及到出口IP和其VLAN资源、管理IP及其VLAN资源、业务IP及其VLAN资源；其中出口IP和VLAN基本是按照运营商所提供而得，内网的管理IP和VLAN、业务IP和VLAN是根据网络需求进行精确划分、规范划分而得；合理规范划分往往能减少资源的浪费。（1）本实验的设备接口配置表如表3.1所示。表3.1设备接口规划本端设备对端设备本端接口对端接口内网路由器外网路由器S1/0S1/0内网路由器服务器G1/0/2G1/0/1内网路由器汇聚层交换机2G1/0/1G1/0/24内网路由器汇聚层交换机1G1/0/0G1/0/24汇聚层交换机1汇聚层交换机2G1/0/9G1/0/9汇聚层交换机1接入层交换机G1/0/6G1/0/6汇聚层交换机2汇聚层交换机1G1/0/8G1/0/8汇聚层交换机2接入层交换机G1/0/7G1/0/7市场部交换机接入层交换机G1/0/1G1/0/1市场部交换机市场部终端G1/0/8G1/0/1管理部交换机接入层交换机G1/0/2G1/0/2管理部交换机管理部终端G1/0/8G1/0/1销售部交换机接入层交换机G1/0/3G1/0/3销售部交换机销售部终端G1/0/8G1/0/1财务部交换机接入层交换机G1/0/4G1/0/4财务部交换机财务部终端G1/0/8G1/0/1人事部交换机接入层交换机G1/0/5G1/0/5人事部交换机人事部终端G1/0/8G1/0/1（2）本实验的设备VLAN配置表如表3.2所示。表3.2VLAN规划Vlan号备注网络号可用ip网关Vlan10管理部54Vlan20市场部54Vlan30销售部54Vlan40财务部54Vlan50人事部54（3）本实验的设备IP地址如表3.3所示。表3.3IP地址规划设备设备接口Ip地址子网掩码服务器G1/0/1内网路由器G1/0/2内网路由器S1/0内网路由器G1/0/0内网路由器G1/0/1外网路由器S1/0外网路由器LoopBack0055汇聚层交换机1G1/0/24汇聚层交换机2G1/0/24管理部终端G1/0/10市场部终端G1/0/10销售部终端G1/0/10财务部终端G1/0/10人事部终端G1/0/103.6设备的选型3.6.1网络设备选型原则尽量贴和需求，发挥最大作用性能，贴合可扩展性的需求。每一个层次的设备型号应该相同，所有设备厂商也应尽量相同，避免一些兼容性上问题。同时要求厂商的技术实施、技术支持与维护好，项目经验丰富，市场占有率高。3.6.2网络设备的选型接入、汇聚层交换机选型如表3.4所示：表3.4接入、汇聚层交换机产品名称S3110-26TP-SI产品图片产品类型百兆以太网交换机传输速率100/1000Mpps端口结构非模块化端口数量24个100M口4个1000M口需求数量8台核心层交换机选型如表3.5所示：表3.5核心层交换机产品名称S5800-56C(56C-PWR)产品图片产品类型千兆以太网交换机传输速率213/1000Mbps端口结构非模块化端口数量48个100M口4个1000M口需求数量2台路由器选型如表3.6所示：表3.6路由器产品名称MSR5660产品图片产品类型路由器产品内存2/4G传输速率1000Mpps端口结构非模块化

端口数量4个1000M口4个1000M串口需求数量3台服务器选型如表3.7所示：表3.7服务器产品名称UniServerR4900G3服务器产品图片产品类别机架式

内存最大容量3.0TBGPU支持3块双宽GPU认证支持CCC，CECP，SEPA等认证存储支持256GBSATAM.2选件4.网络实现4.1交换机的配置（1）市场部交换机配置过程如表4.1所示。表4.1市场部交换机配置sysnameWK将交换机命名为WKvlan10创建VLAN10portg1/0/1将接口g1/0/1加入VLAN10portg1/0/8将接口g1/0/8加入VLAN10（2）管理部交换机配置过程如表4.2所示。表4.2管理部交换机配置sysnameNK将交换机命名为NKvlan20创建VLAN20portg1/0/8将接口g1/0/2加入VLAN20portg1/0/2将接口g1/0/8加入VLAN20（3）销售部交换机配置过程如表4.3所示。表4.3销售部交换机配置sysnameJZK将交换机命名为JZKvlan30创建VLAN30portg1/0/3将接口g1/0/3加入VLAN30portg1/0/8将接口g1/0/8加入VLAN30（4）财务科交换机配置过程如表4.4所示。表4.4财务科交换机配置sysnameCWK将交换机命名为CWKvlan40创建VLAN40portg1/0/4将接口g1/0/4加入VLAN40portg1/0/8将接口g1/0/8加入VLAN40（5）药剂科交换机配置过程如表4.5所示。表4.5药剂科交换机配置sysnameYJK将交换机命名为YJKvlan50创建VLAN50portg1/0/5将接口g1/0/5加入VLAN50portg1/0/8将接口g1/0/8加入VLAN50（6）接入层交换机配置过程如表4.6所示。表4.6接入层交换机配置sysnameJRC将交换机命名为JRCvlan10创建VLAN10vlan20创建VLAN20vlan30创建VLAN30vlan40创建VLAN0vlan50创建VLAN50quit退出intg1/0/1进入以太网接口g1/0/1portlink-typeaccess将接口配置为ACCESS口portaccessvlan10将VLAN10绑定在接口上intg1/0/2进入以太网接口g1/0/2portlink-typeaccess将接口配置为ACCESS口portaccessvlan20将VLAN20绑定在接口上intg1/0/3进入以太网接口g1/0/3portlink-typeaccess将接口配置为ACCESS口portaccessvlan30将VLAN30绑定在接口上intg1/0/4进入以太网接口g1/0/4portlink-typeaccess将接口配置为ACCESS口portaccessvlan40将VLAN40绑定在接口上intg1/0/5进入以太网接口g1/0/5portlink-typeaccess将接口配置为ACCESS口portaccessvlan50将VLAN50绑定在接口上intg1/0/6进入以太网接口g1/0/6portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过stpglobalenable开启生成树协议stpmodemstp选用多生成树协议stpregion-configuration进入配置视图region-nameH3C配置域名为H3Cinstance1vlan10指定VLAN10映射到实例1instance2vlan20指定VLAN20映射到实例2instance3vlan30指定VLAN30映射到实例3instance4vlan40指定VLAN40映射到实例4instance5vlan50指定VLAN50映射到实例5activeregion-configuration激活intg1/0/7进入以太网接口g1/0/7portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过（7）汇聚层交换机1配置过程如表4.7所示。表4.7汇聚层交换机1配置sysnameHJ1将交换机命名为HJ1Vlan10创建vlan10Vlan20创建vlan20Vlan30创建vlan30Vlan40创建vlan40Vlan50创建vlan50interfaceVlan-interface10进入vlan10ipaddress配置ip地址vrrpvrid1virtual-ip54创建备份组1，并配置备份组1的虚拟IPvrrpvrid1priority100配置交换机在备份组1中的优先级为100Quite退出interfaceVlan-interface20进入vlan20ipaddress配置ipvrrpvrid2virtual-ip54创建备份组2，并配置备份组2的虚拟IPvrrpvrid2priority100配置交换机在备份组2中的优先级为100Quit退出interfaceVlan-interface30进入vlan30ipaddress配置ip地址vrrpvrid3virtual-ip54创建备份组3，并配置备份组3的虚拟IPvrrpvrid3priority100配置交换机在备份组3中的优先级为100Quit退出interfaceVlan-interface40进入vlan40ipaddress配置ip地址vrrpvrid4virtual-ip54创建备份组4，并配置备份组4的虚拟IPvrrpvrid4priority100配置交换机在备份组4中的优先级为100Quit退出interfaceVlan-interface50进入vlan50ipaddress配置ipvrrpvrid5virtual-ip54创建备份组5，并配置备份组的虚拟IPvrrpvrid5priority100配置交换机在备份组中的优先级为100Quit退出stpglobalenable开启生成树协议stpmodemstp选用多生成树协议stpregion-configuration进入配置视图region-nameh3c配置域名为h3cinstance1vlan10指定VLAN10映射到实例1stpinstance1rootprimary设置为根桥instance2vlan20指定VLAN20映射到实例2stpinstance2rootprimary设置为根桥instance3vlan30指定VLAN30映射到实例3stpinstance3rootprimary设置为根桥instance4vlan40指定VLAN40映射到实例4stpinstance4rootprimary设置为根桥instance5vlan50指定VLAN50映射到实例5stpinstance5rootprimary设置为根桥activeregion-configuration激活Quit退出interfacebridge-aggregation1创建聚合1interfaceGigabitEthernet1/0/8进入以太网接口g1/0/8portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过portlink-aggregationgroup1加入聚合组1Quit退出interfaceGigabitEthernet1/0/9进入以太网接口g1/0/9portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过portlink-aggregationgroup1加入聚合组1Quit退出interfaceGigabitEthernet1/0/24进入以太网接口g1/0/24portlink-moderoute将接口改为三层模式ipaddress配置ipQuit退出Ospf1创建ospf1ospf1router-id配置router-idArea0创建区域0network55通告网段network55通告网段network55通告网段network55通告网段network55通告网段network55通告网段（8）汇聚层交换机2配置过程如表4.8所示。表4.8汇聚层交换机2配置sysnameHJ2将交换机命名为HJ2Vlan10创建vlan10Vlan20创建vlan20Vlan30创建vlan30Vlan40创建vlan40Vlan50创建vlan50interfaceVlan-interface10进入vlan10ipaddress配置ip地址vrrpvrid1virtual-ip54创建备份组1，并配置备份组1的虚拟IPQuite退出interfaceVlan-interface20进入vlan20ipaddress配置ip地址vrrpvrid2virtual-ip54创建备份组2，并配置备份组2的虚拟IPQuit退出interfaceVlan-interface30进入vlan30ipaddress配置ip地址vrrpvrid3virtual-ip54创建备份组3，并配置备份组3的虚拟IPQuit退出interfaceVlan-interface40进入vlan40ipaddress配置ip地址vrrpvrid4virtual-ip54创建备份组4，并配置备份组4的虚拟IPQuit退出interfaceVlan-interface50进入vlan50ipaddress配置ip地址vrrpvrid5virtual-ip54创建备份组5，并配置备份组5的虚拟IPQuit退出stpglobalenable开启生成树协议stpmodemstp选用多生成树协议stpregion-configuration进入配置视图region-nameh3c配置域名为h3cinstance1vlan10指定VLAN10映射到实例1instance2vlan20指定VLAN20映射到实例2instance3vlan30指定VLAN30映射到实例3instance4vlan40指定VLAN40映射到实例4instance5vlan50指定VLAN50映射到实例5activeregion-configuration激活Quit退出interfacebridge-aggregation1创建聚合1interfaceGigabitEthernet1/0/8进入以太网接口g1/0/8portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过portlink-aggregationgroup1加入聚合组1Quit退出interfaceGigabitEthernet1/0/9进入以太网接口g1/0/9portlink-typetrunk将接口改为TRUNKundoporttrunkpermitvlan1不允许vlan1通过porttrunkpermitvlan2to4094允许vlan2到vlan4094通过portlink-aggregationgroup1加入聚合组1Quit退出interfaceGigabitEthernet1/0/24进入以太网接口g1/0/24portlink-moderoute将接口改为三层模式ipaddress配置ipQuit退出Ospf1创建ospf1ospf1router-id配置router-idArea0创建区域0network55通告网段network55通告网段network55通告网段network55通告网段network55通告网段network55通告网段4.2路由器的配置（1）内网配置过程如表4.9所示。表4.9内网路由器配置sysnameNW将路由器命名为NWinterfaceSerial1/0进入以太网接口s1/0ipaddress配置ipQuite退出interfaceGigabitEthernet0/0进入以太网接口g0/0ipaddress配置ipQuite退出interfaceGigabitEthernet0/1进入以太网接口g0/1ipaddress配置ipQuite退出interfaceGigabitEthernet0/2进入以太网接口g0/2ipaddress配置ipQuit退出Ospf1创建ospf1ospf1router-id配置router-idArea0创建区域0network55通告网段network55通告网段network55通告网段Quit退出nataddress-group1address0创建地址池1并配置公网地址Quit退出aclnumber2000配置访问控制列表2000rule0permitsource55允许/24网段的用户可以访问Internetrule1permitsource55允许/24网段的用户可以访问Internetrule2permitsource55允许/24网段的用户可以访问Internetrule3permitsource55允许/24网段的用户可以访问Internetrule4permitsource55允许/24网段的用户可以访问Internetrule5permitsource55允许/24网段的用户可以访问InternetQuit退出interfaceSerial1/0进入以太网接口s1/0natoutbound2000address-group1在接口s1/0上配置ACL2000与IP地址池1相关联Quit退出iproute-static0配置通往公网的默认路由（2）外网路由器配置过程如表4.10所示。表4.10外网路由器配置sysnameWW将路由器命名为WWinterfaceSerial1/0进入以太网接口s1/0ipaddress配置ipinterfaceLoopBack0