单位组网实施方案设计毕业设计.docx
《单位组网实施方案设计毕业设计.docx》由会员分享,可在线阅读,更多相关《单位组网实施方案设计毕业设计.docx(46页珍藏版)》请在冰豆网上搜索。
单位组网实施方案设计毕业设计
毕业论文
论文题目单位组网实施方案设计
摘要
随着Internet的普及,通过Internet联络其他的计算机事实上比打电话还要方便。
企业单位通过局域网(LAN)进入Internet,或使用PPP协议拨通ISP(Internet服务提供商)电话号码进入Internet等等多种方式。
在本方案中,主要是应用路由、交换与远程访问技术对整个单位网进行设计。
由四大主要部分构成:
交换模块、广域网模块、远程访问模块、服务器群模块。
单位网内部数据交换的部署就采用分层进行,数据交换设备划分为访问层,分布层和核心层三个层次,运用了虚拟局域网VLAN,VLAN中继协议VTP设计,异步连接封装协议PPP等主流网络技术。
关键词:
局域网路由交换VLANVTPPPP
1绪论
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善人们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改变着人们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了人们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给人们的生活条件带来更大的方便,人们与外部世界的联系将更加的紧密和快速。
1.1课题来源
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
在当今,企业网的建设已经进入到一个蓬勃发展的阶段。
企业网的建设和使用,对于提高企业的工作效率、各部门的信息共享、新产品的发布、加快企业的信息化进程有着十分重要而深远的意义。
其主要包括各种局域网的技术、网络设计方案、网络拓扑结构、综合布线系统、Intranet连接与应用、网络安全,网络系统的维护等内容。
通过本毕业设计课题的论述,希望使读者能够了解单位网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行企业单位网的工程建设中有所借鉴。
1.2论文研究思路
单位网的建设主要应用局域网技术以及网络安全技术为主的各种网络应用技术。
局域网技术是一项在20世纪70年代发展起来的计算机互联技术,经过多年的发展,技术已经成熟,并得到了广泛的应用,局域网技术成为网络技术的重要组成部分。
网络安全技术是伴随着计算机网络的普及而产生的计算机应用技术,在网络环境下,网络安全起到了重要的作用,使人们能安全的使用和发布网上的信息。
企业网是使用了局域网技术以及各种网络安全技术,并结合Internet连接与应用等其它的技术来建设。
使得企业网能满足现代企业对信息处理的要求,使计算机的应用能对企业现代化起重要的促进作用,能实现信息查寻、各部门的信息共享、新产品的发布、并与外部网络系统进行交流等多种需要。
1.3论文的组织结构
任何一个网络建设项目都有一个过程,在本设计中,先明确组建单位网的需求分析,接下来是组建网络的总体设计和设备的选型,最后是整个网络的规划和设计。
组建网络的需求分析主要是网络的建设原则,网络建设依据,应用需求分析,网络的功能需求分析。
总体设计主要包括系统组成与拓扑结构,VLAN和IP地址的规划。
设备的选型主要是介绍各层中选用的设备,选用的路由器和交换机的功能。
网络的规划和设计主要是描述每个模块的实现方法,路由器和交换机配置命令。
2建网的需求分析
组建单位网,可以使单位的所有计算机和其他硬件设备,如打印机、扫描仪等设备实现共享,同事还可以通过各种应用服务器,在网内统一为用户提供服务,从而节省软、硬件资源,节省资金投入,提高设备的利用率。
而作为一个较为完整的单位网实现,路由、交换与远程访问技术缺一不可。
网络面临的挑战是建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
2.1.路由、交换与远程访问技术
路由技术:
路由协议工作在OSI参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。
路由器具有在网络中传递数据时选择最佳路径的能力。
除了可以完成主要的路由任务,利用访问控制列表(AccessControlList,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。
交换技术:
现代交换技术实现了第3层交换和多层交换。
高层交换技术的引入不但提高了单位网数据交换的效率,更大大增强了单位网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
远程访问技术:
远程访问也是园区网络必须提供的服务之一。
它可以为家庭办公用户和出差在外的员工提供移动接入服务。
远程访问有三种可选的服务类型:
专线连接、电路交换和包交换。
不同的广域网连接类型提供的服务质量不同,花费也不相同。
)在本工程设计中,分别采用专线连接(到因特网)和电路交换(到单位网)两种方式实现远程访问需求。
由于移动办公用户有时会超出10个以上,因此就必须安装一个Modem池来解决服务端的数据接收问题。
移动办公、家庭办公用户通过Modem拔入到公司总部进行访问总部资源。
2.2.单位网组建的规则
1)实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则建设企业的网络系统。
2)先进性和成熟性
系统设计既要采用先进的技术和方法,又要注意结构、设备的相对成熟。
不但能反映当今的技术水平,而且具有发展潜力。
3)可靠性和稳定性
从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4)安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施。
5)可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低人力资源的费用,提高网络的易用性。
2.3.网络建设的依据
主要的国际标准:
1)EIA/TIA-568-B电信通道和空间的商业建筑标准
2)IEEE802.3U快速以太网标准
3)TCP/IP标准协议
4)IEEE802.3ab千兆以太网标准
5)IEEE802.3z千兆以太网(光纤)标准
6)ISL交换机间链路协议
7)IEEE802.11无线局域网标准
2.4.应用需求分析
根据企业的建筑物布局和用户量,设计每栋楼需要接入点数,设备的需求量,如表3-1和表3-2所示:
表3-1信息点需求
区域
信息点数量(个)
财务部
50
人事部
65
企划部
30
生产部
90
服务器群
80
表3-2服务器及网络设备需求
设备名称
数量(台)
服务器
9
核心交换机
2
分布层交换机
2
访问层交换机
10
路由器
1
防火墙
1
AP
25
UPS
2
2.5.网络的功能需求
满足企业的各项主要业务需要;符合当前和长远的信息传输要求;布线系统设计遵从国际标准(ISO/IEC11801),布线系统采用国际标准建议的星型拓扑结构;布线系统将支持语音、资料等综合信息的高质量传输,并适应各种不同类型不同厂商的计算机及网络产品;布线系统的信息出口采用国际标准的RJ45插座,以统一的线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如计算机、打印机、网络终端等,以支持语音、资料、图像等资料信息和多媒体信息的传输;在实现先进性的前提下,做到智能化系统的总投资要尽可能少,系统运行后的管理和维护费用少,系统在未来进行更改或搬动部分少。
3网络的总体设计
为了阐明主要问题,在本设计方案中对实际单位网的设计进行了适当和必要的简化。
同时,将重点放在网络主干的设计上,对于服务器的架设只作简单介绍。
3.1.企业主干网分析
目前,网络技术发展迅速,用户需求千差万别,厂商产品丰富多彩。
但就其从用户网络的应用需求类型特点,网络技术的发展水平来说,通常目前主干网的技术策略有五种,即:
快速以太网;FDDI;ATM;千兆以太网;万兆以太网。
快速以太网及FDDI主干带宽限于100M,对于企业局域网主干而言已不在考虑之列。
ATM交换骨干(OC-3155Mbps或OC-12622Mbps)网络设备的价格通常比较高,而且采用ATM势必需运用ATM以太网仿真技术,将会增加交换的延时并影响多媒体对服务质量的保证。
千兆以太网的第3层交换骨干技术成熟,千兆以太网在企业网、园区网、城域网和局域网骨干上取代了传统的ATM。
千兆以太网交换骨干技术特点是:
具有高速数据传输带宽(1Gbps),提供高速交换能力;易于网络移植、易于维护;简单易于管理;具有良好的性能价格比。
在选型时考虑到千兆以太网已成为局域网主干技术策略的事实上的标准,为广大用户所选择,在建设企业主干网时将技术策略定位于千兆以太网技术。
3.2.系统的组成
本方案采用“千兆骨干,百兆交换到桌面”的设计思路,各骨干线路均为1000M带宽,所采用的骨干产品都支持ISL标准VLAN。
网络建成后,能很好地满足企业的各项业务应用需求,达到预期目的。
骨干网通过高速线路接入INTERNET,企业内实现骨干千兆交换、百兆到点,整个企业内实现无阻塞通信。
其中网络中心可通过划分VLAN来控制不同类别用户的访问权限和浏览站点。
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
本单位网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst296024口交换机(WS-C2950-24)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
分布层交换机采用的是CiscoCatalyst3550交换机。
作为3层交换机,CiscoCatalyst3550交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用,运行的是Cisco的IntegratedIOS操作系统。
核心层交换机的CiscoCatalyst6500交换机中,集成思科的新一代Catalyst6500系列模块和交换引擎SupervisorEngine720包含思科新开发的11种应用专用集成电路(ASIC),它不但扩展了思科在网络界的领先地位,还能提供无与伦比的投资保护。
3.3.网络的拓扑结构
网络的拓扑指的是计算机网络的物理布局。
简单是说,是指将一组设备以什么结构连接起来。
连接的结构有多种,主要有总线型拓扑,环型拓扑,星型拓扑和网状拓扑。
公司网络采用核心层,分布层与接入层混合的模形。
整个网络系统的拓扑结构图如图1-1所示
图1-1单位网整体拓扑结构图
4.单位网中VLAN及IP编址方案
整个单位网中VLAN及IP编址方案如表所示
表1-1VLAN及IP编址方案
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
192.168.0.0/24
192.168.0.254
管理VLAN
VLAN10
CAIWU
192.168.1.0/24
192.168.1.254
财务部VLAN
VLAN20
RENSHI
192.168.2.0/24
192.168.2.254
人事部VLAN
VLAN30
QIHUA
192.168.3.0/24
192.168.3.254
企划部VLAN
VLAN40
SHENGCHAN
192.168.4.0/24
192.168.4.254
生产部VLAN
VLAN100
FUWUQI
192.168.100.0/24
192.168.100.254
服务器群VLAN
除了表中的内容外,拨号用户从192.168.200.0/27中动态取得IP地址。
这里我只规划了5个VLAN,同时为每个VLAN定义了一个由拼音缩写组成的VLAN名称。
4设备选型
4.1.对于组建的单位网来说,它应该具有以下特点:
高性能,全交换
-1000Mbps连接高流量服务器
-骨干连接采用1000Mbps
-100Mbps连接桌面用户
-线速核心第三层交换,使路由器专注于处理网络流量,灵活,高效,可靠的网络连接
-支持多种广域网链路:
DDN,FR,ISDN等
可扩展性强
-空余的GBIC插槽提供低成本的千兆连接
-核心采用模块化交换机,具有更强的扩充能力
-分布层及接入层交换机可通过千兆堆叠扩充用户数
-模块化路由器有更多插槽,可更多地扩充新功能,端口种类和数目
系统安全,保密性高
-专门的软硬件集成防火墙解决方案--CiscoSecurePIX525防火墙
-虚拟专网VPN及支持各种加密算法
-按需划分虚拟网络,管理得心应手
综合的网络管理
-使用专门的大型网管软件系统CiscoWorks2000
-基于CiscoIOS的统一的人机命令界面
4.2.核心层/分布层设备
对于网络的核心层的设备建议采用大容量且具备智能的多层交换功能特性,根据网络技术的发展与产品应用的定位,建议核心设备拥有超过62G的高容量,充分满足目前和未来发展用户的网络需求,同时提供快速的智能处理过程。
在设备的处理结构上,要采用结构化的设计,在高速大容量的总线带宽下,还要提供分布式的处理与结构化的设计,核心不允许有集中式处理机制的存在,这样才避免因个别端口的拥塞而导致整个设备失去控制,对于核心的每个模块要支持热插拔,并且根据将来的扩展要预留扩展槽位。
为了保证核心网络的高可用性不允许满配置的核心设备对网络的负载进行单一的规模化,在网络的扩展时,核心设备应支持分担负载的能力。
这样才能使整个核心网络大大提升工作效率。
4.3.接入层设备
接入层设备是接入用户终端的产品,结点相对来说较多。
因此要选择一些端口密度大,从设备的硬件配置上讲,支持总线的堆叠功能,这样相当于可以增加背板的带宽,大楼的各个汇聚的扩展提供方便。
支持1000M的上联与端口捆绑,以便将更多的接入交换机汇聚到高速的核心网络上。
思科系统公司新型CiscoCatalyst2960系列智能以太网交换机,是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。
Catalyst2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
4.4.结论
CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球IT用户所知,网络建设首选CISCO产品已经成为业界主流。
通过以上分析,结合局方设备现状和需求,同时考虑设备统一管理的原则,我们建议此次改造建设新增设备选择CISCO公司产品。
骨干层设备选择CISCOcatalyst6500多层千兆交换机,分布层大流量的采用CISCO3550交换机,其它采用CISCO2960接入层设备,以满足改造后网络性能需要。
详细的配置情况如下表:
表1方案设备配置单
设备名称
数量
单台配置情况
CICSO6500引擎III多层千兆交换机
2台
•机箱:
CiscoCatalyst6506;
•1个引擎III多层千兆模块
•冗余电源;32端口10/100自适应以太网模块和8端口千兆位以太网模块(GBIC插槽)
CISCO3550-48
2台
•冗余电源;
•24个10/100自适应端口/2个GBIC端口
CiscoCatalyst2960-24TT(WS-C2960-24TT-L)
10台
•24个以太网10/100端口和2个10/100/1000TX上行链路端口
•1机架单元(RU)固定配置交换机
•提供入门级企业智能服务
•安装了LAN基本镜像
CiscoSecurePIX525防火墙
1台
CISCO3640
1台
•主要速率接口插槽(PRI)
•高密度的异步接口插槽
•两个异步/同步串行接口
•两个以太网口
详细产品资料介绍见附录。
5网络的整体方案设计
本单位网设计方案主要由以下四大部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群
5.1.交换模块设计
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。
园区网数据交换设备可以划分为三个层次:
访问层、分布层、核心层。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
一个好的单位网设计应该是一个分层的设计。
一般分为三层设计模型。
5.1.1访问层交换服务的实现-配置访问层交换机
访问层为所有的终端用户提供一个接入点。
这里的访问层交换机采用的是CiscoCatalyst296024口交换机(WS-C2960-24TT-L)。
交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是Cisco的IOS操作系统。
我们以图1-1中的访问层交换机AccessSwitch1为例进行介绍。
如图2-1所示,
图2-1访问层交换机AccessSwitch1
5.1.1.1配置访问层交换机AccessSwitch1的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般我们会以地理位置或行政划分来为交换机命名。
当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
图2-2为访问层交换机AccessSwitch1命名
(2)设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
图2-3为交换机设置加密使能口令
(3)设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
图2-2为访问层交换机AccessSwitch1命名
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。
如图2-2所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分30秒钟。
图2-2设置控制台终端线路和虚拟终端线路的超时时间
(5)设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
可以禁用这个特性
图2-3设置禁用IP地址解析特性
(6)设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。
可以使用命令loggingsynchronous设置交换机在下一行CLI提示符后复制用户的输入。
图2-3设置启用消息同步特性
5.1.1.2.配置访问层交换机AccessSwitch1的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。
因此,给访问层交换机的每个端口设置IP地址是没意义的。
但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
按照表1-1,管理VLAN所在的子网是:
192.168.0.0/24,这里将访问层交换机AccessSwitch1的管理IP地址设为:
192.168.0.5/24
图2-2设置访问层交换机AccessSwitch1的管理IP
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。
如图所示。
图2-2设置访问层交换机AccessSwitch1的默认网关地址
5.1.1.3.配置访问层交换机AccessSwitch1的VLAN及VTP
从提高效率的角度出发,在本单位网实现实例中使用了VTP技术。
同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里访问层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
图2-2设置访问层交换机AccessSwitch1成为VTP客户机
5.1.1.4.配置访问层交换机AccessSwitch1端口基本参数
(1)端口双工配置
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。
在了解对端设备类型的情况下,建议手动设置端口双工模式。
图2-2设置访问层交换机AccessSwitch1的端口工作模式
(2)端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。
在了解对端设备速度的情况下,建议手动设置端口速度。
图2-4设置访问层交换机AccessSwitch1的端口速度
5.1.1.5.配置访问层交换机AccessSwitch1的访问端口
访问层交换机AccessSwitch1为终端用户提供接入服务。
在图中,访问层交换机AccessSwitch1为VLAN10、VLAN20提供接入服务。
(1)设置访问层交换机AccessSwitch1的端口1~10
如图所示,设置访问层交换机AccessSwitch1的端口1~端口10工作在访问(接入)模式。
同时,设置端口1~端口10为VLAN10的成员。
图2-2设置访问层交换机AccessSwitch1的端口1~10
(2)设置访问层交换机AccessSwitch1的端口11~20
如图所示,设置访问层交换机AccessSwitch1的端口11~端口20工作在访问(接入)模式。
同时,设置端口11~端口20为VLAN20的成员。
图2-2设置访问层交换机AccessSwitch1的端口11~20
(3)设置快速端口
默认情况下,交换机在刚加电启动时,
升级会员 