中型企业网络设计与仿真模拟.docx
《中型企业网络设计与仿真模拟.docx》由会员分享,可在线阅读,更多相关《中型企业网络设计与仿真模拟.docx(85页珍藏版)》请在冰豆网上搜索。
中型企业网络设计与仿真模拟
摘要
一个高效的企业办公环境对企业来说是效率和利益的保证,图形操作系统的出现催生了办公自动化的发展,办公自动化确实给企业的办公带来了很大的帮助。
办公局域网的出现又一次彻底的颠覆了企业的办公理念,网络能使企业内部之间实现高速的通信和全方位的信息共享,给企业的办公带来了极大地便利。
正是由于局域网的巨大优势,各公司企业和政府部门都纷纷建设和加强高速局域网络,利用现代化的信息技术使公司在残酷的市场竞争中立于不败之地。
洛阳隆华集团公司是一家资金雄厚的高科技技术研发和生产的中型企业。
在网络的设计中,此公司决定全部使用国际知名品牌思科的产品。
本人在参考大量成功的实例后决定采用三层结构的网络拓扑来设计网络结构,三层结构分别是:
核心层、汇聚层和接入层,这样可以有效地分割整个企业网络的流量,保持网络的长久稳定,也便于未来的网络扩展。
从据思科官方提供的资料中选择各个层中的设备及模块并做相应的配置。
最后在工程实施之前在思科提供的模拟软件上模拟设计好的企业网络,以验证网络的合理性和稳定性。
其次规划好在网络中启用的高级服务应用,做好相应的配置,并通过GNS3-IOU虚拟机进行模拟配置以便及时发现问题并解决。
关键词:
中型企业网络规划设计交换机服务器GNS3-IOU虚拟机
Abstract
Anefficientbusinessenterpriseofficeenvironmentistheinterestsofefficiencyandguarantee.TheappearanceofGraphicalOperatingSystemspawnedthedevelopmentofOfficeAutomation.OfficeAutomationtothecompany'sofficedidbringalotofhelp.TheappearanceofOfficeLANoverthrowthecorporateofficeconcept.Thenetworkmakethehigh-speedandfullrangeofinformationsharingofinternalcommunicationpossible,andbringstotheenterprisegreatlyfacilitated.Becauseofthegreatadvantagesoflocalareanetwork,thecompanysandgovernmentdepartmentshavetobuildandstrengthenEnterpriseLAN,usingmoderninformationtechnologymakecompaniesstandstadilyinabrutalmarketcompetition.
Thecompanyofthisdesignisarapidlygrowingandfinanciallystronghigh-techR&Dandmanufacturingofmedium-sizedenterprises.Inthecompany'sdecisionthenetworkallusetheworld-renownedCisco’sproducts.Inreferencetoalargenumberofsuccessfulexamplesofthepastdecidednetwork,thetopologydesignusingthree-tierstructure,namely:
thecorelayer,collectlayerandaccesslayer.Thiscannotdividetheentireenterprisenetworktrafficeffectivelyandmaintainlong-termstabilityofthenetwork,butalsotofacilitatethenetworkexpansioninthefuture.ThenaccordingtotheofficialinformationprovidedbyCisco.WeSelecttheequipmentandthemoduleconfigurationaccordinglyforeachlayer.Finally,beforetheimplementationoftheprojectwebettersimulateinCisco'scorporatenetworksimulationsoftwaretoverifytherationalityandstabilityofthenetworkdesign.Secondly,makeaplanforadvancedservicesandapplications.ThenappropriateconfigureserverinVMwareWorkstaioninordertodiscoverandsolveproblems.
Keywords:
Medium-sizedEnterpriseNetworkDesignSwitchServersVMwareGNS3-IOU
第1章绪论
企业局域网伴随着Internet的成长高速发展,到现在已经形成了完整的体系结构和实用方案。
但要设计一个完善和健壮的企业网络是非常不容易的,因为这涉及到很多复杂的细节问题。
首先是针对企业的网络办公的需求分析,然后根据需求来设计企业网络,本设计是针对洛阳隆华集团公司的网络,所以办公需求并不复杂。
在需求分析完成后,根据网络的特点分成硬件和软件两部分来设计。
硬件设计是整个网络系统的基础,分成三个模块来设计:
交换机模块、防火墙模块和服务器模块,重点是交换机模块的设计。
软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。
第2章需求分析
企业网(ENTERPRISENETWORK)是非常典型的综合网络实例。
此次设计方案主要是对洛阳隆华集团公司整体网络的设计。
为了设计出更好的企业网络我们将需求分为硬件需求和软件(服务)需求。
通过分析,得出以下结论:
2.1硬件需求
(1)对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。
经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理简单,维护量小,并且可以向未来的发展进行平滑的升级和过渡。
(2)企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计,这样足以满足企业的现有应用。
(3)通过双DSL技术接入Internet,使公司连接外网,保持与外界沟通和交流更新。
(4)为分割广播域减少不必要的流量,对公司的网络实施VLAN。
(5)在接入Internet干线上放置硬件防火墙保障公司的网络安全。
(6)因申请的公有IP地址有限,故公司内部除部分服务器外全部使用防火墙实施NAT转换。
(7)企业无线全覆盖,在集团大楼,生产中心,研究中心三个点设立无线接入模块保证,企业内部无线覆盖,全接入。
2.2软件(服务)需求
(1)建立域服务器,统一管理公司的资源。
(2)为管理简单,全公司使用一台DHCP服务器实施灵活的IP地址的分配。
(3)建立、DNS和邮件等企业常用应用服务。
(4)建立两个网页服务器,一个只供企业内部访问,一个供Internet用户访问。
(5)建立企业级的数据库服务器,集中管理公司的各种数据。
第3章硬件设计
3.1系统总体设计
该企业园区共有3座建筑,分别是:
办公大楼、研发中心和生产中心。
一共12个部门,分别是:
网络中心、财务部、市场部、客户服务部、采购部、人力资源部、公关部、设备后勤、售后、销售、研发中心和生产部门。
依据隆华集团的信息点分布情况,整体网络采用层次结构的设计,这样设计的好处是:
(1)使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。
网络单元的划分不仅使故障诊断变得清晰和简单,还可以提供防止广播风暴、路由环路等其他潜在问题的发生。
(2)使设计更灵活--层次化设计使得主干网和区域网络之间的数据交换形式更具灵活性。
很多网络都使用混合方式来构造网络架构,这样可在主干网络部分使用专线而在区域网或本地网接入部分使用包交换服务。
(3)使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。
根据这种层次化网络设计思想的原则,我们可以把企业Intranet网络工程的整个网络体系结构分为以下三层:
核心层、汇聚层、接入层。
如图2-1:
图3-1网络层次结构
为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
本企业网设计方案主要由以下几部分组成:
交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构如图2-2所示:
图3-2总拓扑图
3.2交换模块设计
一个性能优良的网络都应该是一个分层的设计。
这样不但简化了交换网络的设计,同时也提高了交换网络的可靠性和可扩展性。
下面我们将按照分层的设计与配置进行论述。
3.2.1核心层设计
3.2.1.1设备的选择
核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换,在本企业网的设计中我们核心层交换机所采用的是CISCO6903交换机。
CiscoCatalyst6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。
Catalyst6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。
从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,CiscoCatalyst6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
其中CiscoCatalyst6500系列千兆位以太网模块具有以下特性:
(1)为所有部署提供灵活的配置--根据各种部署要求提供灵活的端口密度、介质种类和速度;
(2)提供多种介质和连接器--提供多模光纤或单模光纤,使用MT-RJ及模块化GBI和SFP光接口,站点间的最远距离可达100km;
(3)高端口密度--每个模块8~16个端口,每个系统最多256个端口;
(4)可以扩展和预测的性能--提供交换矩阵连接选项和不同吞吐量:
32Gbps带宽/15Mpps(传统接口模块)、256Gbps带宽/30Mpps(CEF256接口模块)和256Gbps带宽/210Mpps(dCEF256接口模块);
(5)操作一致性--能够在运行CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware的所有Catalyst65003插槽、6插槽、9插槽和13插槽机箱中获得支持,能够与所有其它接口和服务模块互操作,与所有Catalyst6500SupervisorEngine向下兼容;
(6)网络正常运行时间最长,弹性最好--支持思科增强型每虚拟LAN(VLAN)生成树+(PVST+)协议、IEEE802.1w快速生成树协议(RSTP)和IEEE802.1s多个生成树(MST)协议、每VLAN快速生成树(PVRST)协议、热备份路由器协议(HSRP)、虚拟路由器冗余协议(VRRP)、CiscoEtherChannel?
以及用于建立容错连接的IEEE802.3ad链路汇聚;
(7)卓越的流量管理--为每个接口提供大缓冲器,并为流量优先排序和监管提供多个优先级序列,严格执行服务等级协议(SLA);
(8)提供大量管理工具--支持CiscoWorks网络管理平台、简单网络管理协议(SNMP)1、2和3版本以及四个RMON组(统计、历史、告警和事件)。
我们选择的WS-C6503-E交换机有三个插槽,分别配置1个基于SupervisorEngine32的WS-SUP32-GE-3B模块用于下联三个汇聚层交换机(配有8端口千兆以太网PFC3B和MSFC2A),和2个采用传统接口的WS-X6316-GE-TX模块(带有16个10/100/1000自适应RJ-45接口),用于连接企业的服务器阵列。
3.2.1.2核心层交换机的配置
(1)基本配置
核心层交换机有两台,分别命名为core1和core2;首先对交换机做一个通用的配置,通用配置如下:
(core1和core2配置完全相同,以core1为例)
①设置交换机名称
Switch(config)#hostnamecore1
Core1(config)#
②设置交换机密码:
Core1(config)#enablesecretlisen
③设置登陆虚拟终端
Core1(config)#linevty015
Core1(config-line)#login
Core1(config-line)#passwordlisen
④设置虚拟终端超时时间
Core1(config)#linevty015
Core1(config-line)#exec-timeout530
⑤设置控制台终端超时时间
Core1(config)#linecon0
Core1(config-line)#exec-timeout530
⑥禁用IP地址解析特性
当我们向交换机输入一条错误的命令的时候,交换机就会将该信息广播给网络上的DNS服务器,并试图把它解析成IP地址。
启用此特性可以减少网络上不必要的流量。
Core1(config)#noipdomain-lookup
⑦启用消息同步特性
为了防止我们向交换机输入的命令被交换机产生的信息打乱。
我们启用消息同步特性。
Core1(config)#loggingsynchronous
⑧启用远程管理
为了能够对交换机进行远程管理,必须给交换机设置一个管理用的IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
而每台交换机都有一个用来进行管理的默认VLAN即VLAN1,VLAN1也称为管理VLAN。
在VLAN及IP编址方案表中我们的管理VLAN的IP段为192.168.1.0/24,这里为core1的管理IP设置为192.168.1.1/24,具体配置如下命令:
Core1(config)#interfacevlan1
Core1(config-if)#ipaddress192.168.1.1255.255.255.0
Core1(config-if)#noshutdown
为了能让管理人员在不同的子网中管理此交换机,还应该设置默认网关,在这里为其设置成为192.168.1.254,命令如下:
Core1(config)#ipdefault-gateway192.168.1.254
⑨为了实现对无类别网络(ClasslessNetwork)以及全零子网(Subnet-zero)的支持,还需要进行相应的配置,如下所示:
Core1(config)#ipclassless
Core1(config)#ipsubnet-zero
⑩开启端口
由于思科的设备端口默认是关闭的,如要使用的话就需将其开启:
Core1(config)#interfacerangegigabitethernet1/1-8
Core1(config-if-range)#noshutdown
Core1(config-if-range)#exit
Core1(config)#interfacerangegigabitethernet2/1-16
Core1(config-if-range)#noshutdown
Core1(config-if-range)#exit
Core1(config)#interfacerangegigabitethernet3/1-16
Core1(config-if-range)#noshutdown
Core1(config-if-range)#exit
(2)VLAN的配置
VLAN是VirtualLAN,虚拟局域网的缩写,是一种不需要增加额外网络设备,就可以实现网络的分层技术,被大型大型网络广泛使用,IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN可以允许网络管理员取消过去的物理限制,并对用户的第3层网络地址进行控制,而不管它处在网络中的哪个位置。
VLAN的优势包括加强网络的安全性能、易于控制广播和能够分布通信量。
VLAN的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便、随心所欲。
VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。
同一个VLAN中的成员都共享广播,而不同VLAN之间广播信息是相互隔离的。
这样,将整个网络分割成多个不同的广播域。
减少了广播量,提高通讯效率。
划分VLAN有以下优点:
①可有效地控制广播风暴。
②可使网络有效的带宽利用。
③可使网络安全性的提高。
④可使网络管理更加简单、直观。
针对当前IP地址紧缺的现状,我们不可能为每一台工作站申请一个公有IP地址,故公司内部使用私有地址不仅可以缓解IP地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支。
为了让这些私有IP地址能够在公共INTERNET使用,我们必须对这样私有IP地址作NAT(networkaddresstranslation)即网络地址转换。
NAT的配置我将后面的论述中进行配置。
在本企业网设计中,整个企业网的VLAN及IP编址方案如下表所示:
表3-1VLAN及IP划分
VLAN号
IP网段
默认网关
Vlan名称
说明
Vlan1
192.168.1.0
192.168.1.1
——
IT管理部门、领导
Vlan2
192.168.2.0
192.168.2.1
Finance
财务部门
Vlan3
192.168.3.0
192.168.3.1
Market
市场部门
Vlan4
192.168.4.0
192.168.4.1
Customer_service
客服部门
Vlan5
192.168.5.0
192.168.5.1
Purchase
采购部门
Vlan6
192.168.6.0
192.168.6.1
Human_resource
人力部门
Vlan7
192.168.7.0
192.168.7.1
Public_relations
公关部门
Vlan8
192.168.8.0
192.168.8.1
Equipment
设备后勤部门
Vlan9
192.168.9.0
192.168.9.1
After_sale
售后部门
Vlan10
192.168.10.0
192.168.10.1
Server_group
服务器群
Vlan11
192.168.11.0
192.168.11.1
Sale
销售部门
Vlan100
172.16.0.0
172.16.0.1
Research
研发部门
Vlan200
173.16.0.0
173.16.0.1
Produce
生产部门
考虑到以后的公司扩展,所以对研发和生产部门采用了B类地址,而其他部门则采用C类地址就够用了。
①配置core1:
Core1(config)#vlandatabase
Core1(config)#vlan2
Core1(config-vlan)#nameFinance
Core1(config-if)#ipaddress192.168.2.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan3
Core1(config-vlan)#nameMarket
Core1(config-if)#ipaddress192.168.3.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan4
Core1(config-vlan)#nameCustomer_service
Core1(config-if)#ipaddress192.168.4.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan5
Core1(config-vlan)#namePurchase
Core1(config-if)#ipaddress192.168.5.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan6
Core1(config-vlan)#nameHuman_resource
Core1(config-if)#ipaddress192.168.6.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan7
Core1(config-vlan)#namePublic_relations
Core1(config-if)#ipaddress192.168.7.1255.255.255.0
Core1(config-if)#noshutdown
Core1(config-if)#exit
Core1(config)#vlandatabase
Core1(config)#vlan8
Core1(config-vlan)#nameEquipment
Core1(config-if)#ipaddress192.168.8.1255.255.255.0
Core1(config-if)#no
升级会员 