网络工程设计与实现.docx
《网络工程设计与实现.docx》由会员分享,可在线阅读,更多相关《网络工程设计与实现.docx(47页珍藏版)》请在冰豆网上搜索。
网络工程设计与实现
合肥学院
2014届毕业设计(论文)
设计(论文)题目
合肥西玛科电子集团公司网络
工程设计与实现
院系名称
计算机科学与技术系
专业(班级)
网络工程10级2班
姓名(学号)
岳三路(1004032008)
指导教师
邵安贤
系负责人
袁暋
二零一四年五月二十日
摘要
当今社会信息化发展迅猛,信息化对企业发展也起着举足轻重的作用。
企业网的搭建将直接影响企业的发展,信息化的时代,如何在当今社会快速的传递信息和发现资源是企业发展的根本。
而且越来越多的企业开始注重公司局域网的规划和设计,企业网的数据流量也不再是简单的文本数据,随之而来的是音频、录像等大流量的数据。
所以,企业对网络的性能需求也逐步提高。
本论文以合肥西玛科集团公司网络作为模板,首先介绍了本次网络设计的背景和需求分析,然后以此为依据详细介绍了本次网络设计的组网思想、网络结构等,详细介绍了本次设计中所用到的关键技术、关键协议,如Vlan间路由、访问控制列表、地址转换、VRRP冗余网关协议、Etherchannel链路捆绑、OSPF路由协议等。
其次简单的介绍了本次组网中的综合布线系统,最后对整个园区网络进行性能测试。
关键词:
冗余网关协议,链路捆绑,开放最短路径优先协议,虚拟局域网,访问控制列表
Abstract
Therapiddevelopmentofinformationtechnologyintoday'ssociety,informationonthedevelopmentoftheenterprisealsohasanimportantrole.Enterprisenetworkstructureswilldirectlyaffectthedevelopmentofenterprises,informationage,howfastthetransmissionofinformationintoday'ssocietyandfindfundamentalresourcesdivisionforenterprisedevelopment.MoreandmorecompaniesbegantofocusonthecorporateLANplanninganddesign,andenterprisenetworkdatatrafficisnolongerasimpletextdata,followedbyadigitalaudio,videoandotherlargetraffic.Therefore,theperformancerequirementsofenterprisenetworksareincreasinglyhigh..
Inthisthesis,HefeiXiMakeGroupcompanynetworkasatemplate,firstintroducedthebackgroundandneedsofthisnetworkdesignanalysisandasabasisforadetaileddescriptionofthisMANETnetworkdesign,networkstructure,detailingthekeytechnologiesusedbythisdesign,thekeyprotocolssuchasinter-Vlanrouting,accesscontrollists,addresstranslation,VRRPredundancygatewayprotocol,Etherchanneltrunking,OSPFroutingprotocols.Followedbyabriefintroductionofthisnetworkcablingsystem,andfinallytotheentirecampusnetworkperformancetesting.
Keywords:
Redundantgatewayprotocol,EtherChannel,Openshortestpathfirst,Virtuallocalareanetwork,Accesscontrollist
第一章绪论
1.1课题背景、意义
现今社会,很多企业如雨后春笋般迅速成立和发展,但是很多企业缺乏信息化发展设备和技术,对信息化理念缺乏。
这使得他们很难将自身的发展业务和信息系统有机地结合起来,无法赶上社会潮流的信息化发展,阻碍了公司的发展。
很多企业只注重销售和市场,却不知道企业本身的网路建设的重要性。
在这个网络技术和信息化发展日以迅猛的大时代环境下,企业的内部网络搭建已然成为企业发展的核心因素。
企业要想实现公司的信息交互和自动办公管理,首要的任务就是建立一个企业内网,保障企业的网络通信和数据交换,然后在该网络上开发和应用一些其他的办公软件,实现企业的自动化管理和资源共享。
企业网可以通过运行商给的IP,实现与Internet的访问,增强企业与外面的交流和学习。
本论文以合肥西玛科集团公司作为模板,将为其组建一个快速、高效、安全、稳定的企业局域网。
本网络设计采用双核心双出口设计方案,力保公司能实现不间断的24小时Internet服务。
同时,为了提高网络的数据处理转发速度,采用了目前较为主流的交换网络组建方案。
路由协议采用OSPF,是为了保障网络的稳定性和可扩展性。
同时为了进一度提高网络的高可靠性,采用核心到汇聚双链路、汇聚到接入双链路的设计方案,在核心层采用VRRP冗余网关协议来保障网络的无延迟收敛。
在接入层,采用的PVST生成树协议来进一度提高网络的稳定性。
1.2设计的目的和意义
合肥西玛科集团是一家大型的信息化公司,其对企业网路的规划和发展十分看重,所以本次设计,主要就是为西玛科集团提供一个好的企业网络。
保证和实现企业网具有高可靠性、稳定、高速、安全等特征。
因为该公司有着十分重要的网上业务,所以其对数据的流量和网络的稳定性和可靠性要求很高。
本次设计将采用目前主流的交换组网设计方案,采用双核心交换来保障关键业务的高可靠性和高带宽。
其次,采用双电信和移动的双出口来实现数据流的备份路径。
而且,本次设计采用OSPF可扩展的路由协议来保证网络的数据流路径。
还有VRRP协议、PVST生成树协议等等,这些协议的设计用来保障网络的稳定、高速、安全、可用性、可扩展性等。
本次的设计工作将规划出一个完美的企业局域网来满足合肥西玛科集团的需求。
1.3论文的主要工作
本次论文设计的主要工作分为五大模块:
网络需求分析、整体网络规划设计、网络组网技术与实现、综合布线系统设计、网络性能测试。
在网络设计分析模块中,重点分析西玛科公司的网络设计的需求、网络组建的可行性分析、网络设计原则以及网络设备选型原则。
设计中以满足用户的需求为出发点,结合现网络设计与网络设备选型的原则对西玛科集团公司网络的组建的进行可行性研究。
在整体网络规划设计模块中,重点介绍本次网络设计的网络拓扑图、主要设备选型和介绍、VLAN划分以及IP地址规划表。
通过本模块可以清晰地展示出本网络设计的结构和具体的网络整体信息。
在网络组网技术与实现模块中,主要介绍了本次网络组建所用到的技术。
例如:
虚拟局域网VLAN、VLAN链路通道Trunk、VLAN间路由、访问控制列表ACL、链路捆绑Etherchannel、网络地址转换NAT、VRRP冗余备份协议、OSPF动态路由协议等等核心技术。
在综合布线系统模块中,结合本次网络设计要求,从六大布线子系统分别详细介绍本次网络布线的内容。
介绍了布线线缆类型、系统设计标准等。
在网络性能测试模块中,主要是对设计出来的网络进行网络功能测试,检测该网络是否满足用户的需求。
本次设计的重点是在整个企业网络规划的核心层部分,由于核心层是这个网络的中枢,所以公司采用CISCO的C6509交换机作为核心设备,并且使用VRRP冗余网关协议将两台核心设备变成一主一备,实现网络的核心层设备备份。
同时对汇聚层进行链路捆绑技术,来保障设备的流量负载均衡,同时防止设备的物理端口故障导致的网络连通性问题。
由于集团的一个子公司位于上海,为了保障业务的正常运行和数据的传递,本设计中将采用运行商的MSTP专线进行联通。
本次设计的难点是对整个网络的模拟实验,由于本设计中用到很多最先进而且高端的技术,例如VRRP等,所以对于一些模拟器是无法实现这些协议的功能的。
组网效果的展示可能达不到真正企业网设计要求的效果。
另外,本次设计的另一个难点是网络的流量负载分担。
本网络设计的原则是双核心双出口、核心到汇聚双链路、汇聚到接入双链路。
所以对于网络数据流量的分摊,减少链路的开销是本次设计的一个难点。
第二章合肥市西玛科集团公司网络分析
2.1需求分析
西玛科集团总部落于安徽省合肥市黄山路,目前整个集团公司拥有三个子公司,其中集团总部位于共11层的主楼,合肥西玛科电子公司和安徽科亿信息公司分别位于集团公司6层的2号和3号楼,上海苏瑞电子公司位于上海,通过运行商MSTP专线与集团总部相连。
同时公司设置VPN隧道,使部分员工可以在外访问公司内网资源。
整个网络大概需要几十个VLAN及几十个IP地址网段,详见第三章VLAN及IP地址规划。
需求分析:
为了提高网络设计的可用性,公司需要建设一个统一的骨干信息网络系统。
充分地利用网络通信线路资源、简化网络管理,不仅要提高整个公司的管理水平和运行效率,而且能带来直接的经济效益,节省网络通信和管理费用[8]。
西玛科网络的体系结构、功能和运作必须符合常规企业网的组织形式,工作职能和工作方式,满足不同业务范围、不同业务领域在西玛科网络上的需求;在网络结构上,采用目前最主流的三层架构模型,并具有容错能力,满足高安全性、高可靠性的要求;采用万兆光纤满足网络高带宽,适应多媒体等大数据流量;同时学习国内著名企业园区网的设计经验和心得,提高本次网络设计的可用性和成熟性。
下面是本次网络设计中用户的网络性能需求:
一是为公司内部所有的领导、员工提供Internet访问服务。
二是公司各个部门之间是相互独立的,只能三层通信。
三是网络多出口需求,目前公司暂定电信、移动两个出口,后期随着公司的业务发展需求,可能还要增加一条互联网出口,要求在网络多出口设计上实现流量的负载均衡及线路的自动切换。
四是西玛科集团将涉及包含数据、语音、视频的综合业务如:
FTP下载、视频会议、网上订货系统等。
网络上的数据传输量大,对带宽的要求要高。
通过专用的设备及技术,实现对流量的负载分担。
五是满足领导、员工在企业网络外部对公司内网部分资源的访问需求。
(VPN隧道)
六是实现外网用户可以访问DMZ区域服务器,如Web服务器、E-mail服务器等和数据中心的网上订货服务器。
七是在关系到整个企业网络正常运行的核心因素中,通过部署冗余设备及运行冗余协议,进一步提高网络的高可靠性。
八是构建公司网络统一管理平台,实时对网络进行监控,完成网络拓扑的自动发现、配置管理及故障定位等工作。
(通过购买网管软件实现)
九是搭建公司办公自动化系统,企业通过建设的内部网络系统,可以实现办公自动化管理,从而现实企业自动化信息管理,提高企业的管理效能。
(通过购买金蝶EAS协同办公自动化系统)
十是西玛科集团各栋建筑物网络信息点数量需求,分布如下:
楼栋
名称
点位数
接入交换机数量
备注
主楼
一层大厅
8
1台24口
二层会议厅
16
1台24口
三层办公室
65
1台48口+1台24口
四层办公室
65
1台48口+1台24口
五层办公室
65
1台48口+1台24口
六层办公室
65
1台48口+1台24口
七层餐厅+休闲
16
1台24口
八层办公室
65
1台48口+1台24口
九层办公室
65
1台48口+1台24口
十层领导室
16
1台24口
十一层总裁室
16
1台24口
一层机房监控室
16
1台24口
备用
2号楼
一层机房监控室
16
1台24口
备用
一层大厅
8
1台24口
二层办公室
140
3台48口
三层办公室
140
3台48口
四层办公室
65
1台48口+1台24口
五层办公室
65
1台48口+1台24口
六层会议+领导
16
1台24口
2号楼
一层机房监控室
16
1台24口
备用
一层大厅
8
1台24口
二层办公室
140
3台48口
三层办公室
140
3台48口
四层办公室
65
1台48口+1台24口
五层办公室
65
1台48口+1台24口
六层会议+领导
16
1台24口
总计
1378
22台48口+22台24口
建设目标:
满足企业用户的网络功能需求,可企业提供一个高可用性和能适应未来几年发展的稳定园区网络。
2.2网络建设可行性分析
本网络在建设之初,对合肥市西玛科集团进行了实地的环境调查和用户调研,对其新办公主楼和子楼的机房、设备间和弱电间都进行了详细的勘察,同时,查看新大楼的土建CAD图纸,重新规划各楼层的信息点部署,设备的需求量等等。
结合综合布线系统,打造一个标准而又人性化的企业园区网络。
与此同时充分的了解了用户对网络服务的需求,对企业网的性能和功能的要求。
在考虑企业的项目资金预算与投入方面,利用最小的开支来实现网络的功能。
企业将全部采用华为的设备来替代思科的设备降低网络建设的成本。
综上分析设计了本网络,可以说是根据西玛科集团的需求,为其量身打造的专属网络。
本论文重点突出了此企业网络的优势特点,包括高速性、稳定性、高可用性、高可靠性以及实现这些特点的技术原理和配置方法。
第三章合肥市西玛科集团公司网络规划设计
3.1合肥市西玛科集团网络设计思想
3.1.1网络设计的原则
开放性:
对于网络设计与发展,不同的厂商支持不同的技术。
所以我们的网络设计要支持国际化行业标准,具有良好的可扩展性。
网络硬件设备选型统一采用同一家厂商的设备。
组网技术要使用国际标准化技术,能兼容各厂商的设备,而且还要具有很好的延伸性和可扩展性[10]。
先进性和成熟性:
西玛科机房建成的核心网络平台至少应满足未来5年公司业务发展的需要,采用当前行业先进的组网技术,组建一套安全、稳定、高效、灵活的网络系统,保证业务的连续运作与核心应用系统的可靠运行。
安全性与保密性:
合肥市西玛科集团公司是国家信息化重点发展企业,对于集团内部网络的安全性将直接影响到公司的重要数据服务器以及公司的正常运营。
同时,还有运行在网络系统之上的财务系统,这些系统对安全性的要求比较高。
还有一些恶意软件的骚扰、病毒的入侵、黑客的攻击,所有的这些,都要求我们采用各种各样的安全技术来保证系统的安全性和保密性。
可靠性和稳定性:
企业网络应根据用户需求设计访问控制和用户身份验证等技术来保障网络的安全。
同时,从设备性能、组网技术、系统结构等方面设计,保障网络的可靠性,降低网络的平均无故障时间。
利用VRRP、Etherchannel等组网技术来保障网络链路的冗余备份,利用引擎模块、电源模块1+1冗余备份等来保障网络设备的无故障运行。
易扩充性:
随着企业的发展,其网络也要跟着更新和发展。
结合开放性设计原则,我们要采用可扩展的组网技术和网络设备来满足网络的可扩展性需求。
3.1.2网络设备的选择原则
安全、稳定、经济、可靠:
由于合肥市西玛科集团是一家信息化企业,其对网络系统的性能要求比较高。
所以我们最好采用在业界范围内的知名品牌产品。
为此,我们建议选择国际知名厂商思科的产品。
适用性原则:
网络设备的型号不同,其价位和功能也不同,对于本次组网设计的设备选型,我们既要注重其真实的应用需求,也要考虑其性价比。
选择高性能的产品,既需要满足网络需求,还必须能够适应网络在未来几年的发展[9]。
实用性和可靠性:
我们对设备的选型中,要明确强调设备的实用性和可靠性,要求设备能支持长时间工作而不发生故障,或者故障率极低。
设备也要符合国际标准,售后服务和技术支持也要积极和主动,能第一时间解决设备的故障。
安全性:
先进的设备必须能安全的保护企业的局域网,没有设备软硬件方面的漏洞。
能很好的保护公司的内部网络。
3.2合肥市西玛科集团网络规划设计
本网络采用双核心双出口设计方案,选用OSPF三层路由协议。
从核心到汇聚,汇聚到接入,都是双链路光纤设计,接入到室内信息点是六类非屏蔽双绞线设计。
采用的VRRP协议来实现冗余网关的备份,可使主备切换可达到零延迟的标准,能够保证网络的时刻连通性。
3.2.1拓扑规划
图3-1合肥市西玛科集团网络拓扑设计
西玛科集团网络总体采用三层网络架构模型:
核心-汇聚-接入。
整体网络采用树形拓扑结构。
核心层:
核心层是一个局域网的核心部分,是整个局域网的数据汇聚之地,负责大数据流量的转发,核心层如果出现故障将导致整个网路的瘫痪。
核心层就是整个网络的骨干网,必须为整个网络提供高可用性、可靠性和高速数据转发处理能力。
集团主楼核心机房作为网络核心层的中心,将承担整个企业网骨干的高速数据交换,通过比较,在此方案核心层的设计中,采用两台高性能路由交换机作为核心设备,两台设备之间运行VRRP冗余网关技术来实现链路的负载均衡和流量分摊,提高网络的可靠性。
与汇聚设备之间通过运行OSPF协议,保证公司各个部门之间数据的传输。
同时,为核心交换机配置光端口万兆业务板及万兆单模模块,实现与各个区汇聚层的万兆互联。
汇聚层:
汇聚层是网络所有接入用户的汇聚点,汇聚层为接入层提供三层路由通信,同时通过VLAN划分的网络隔离,降低了核心层的威胁。
汇聚层作为接入层的网关,负责给接入层提供数据的汇聚处理。
同时,汇聚只需要向核心宣告聚合路由,可以减少核心设备的路由表项,提高核心的数据处理速度。
接入层:
接入层是连接楼层用户的网络分区。
接入层具有高密度端口用来连接用户,而且为用户的数据包打上二层标签,用来控制用户的数据的访问。
在企业网络中,汇聚层位于各子楼的一层弱电间,接入层交换机位于各楼层弱电间,汇聚层与接入层采用万兆光纤连接。
同楼层接入层交换机采用总线型拓扑结构。
其中48口接入交换机需要22台,24口接入交换机需要22台,详见前面需求分析信息点数量统计表格。
3.2.2主要布线设计
本次综合布线线缆主要采用光纤和六类非屏蔽双绞线。
首先申请一个10M的电线专线和一个10M的移动专线来连入企业网作为企业网的Internet出口。
同时,申请2M的MSTP广域网专线来连接上海地市子公司。
集团网络核心设备、服务器放置于主楼的核心机房。
汇聚交换机置于子楼主机房中,通过万兆光纤实现核心到汇聚、汇聚到接入,核心到服务器之间的连接,保证数据传送高速性,通过光纤传输,数据传送快速,受到的干扰极小,链路非常稳定。
接入层到用户采用六类非屏蔽双绞线布线,保障用户的千兆线路带宽。
3.3主要设备选型和简介
3.3.1主要设备选型
序号
区域类型
产品名称
数量
备注
1
核心区
核心交换机主机箱CiscoCatalyst6509
2
二代管理引擎模块
2
交流电源模块
4
业务万兆光口模块
2
业务千兆电口模块
2
备用
万兆单模光纤模块
24
2
汇聚区
汇聚交换机CiscoCatalyst4503-E
3
二代管理引擎模块
3
千兆单模光纤模块
156
满配(备用)
3
接入区
接入交换机WS-C2960-48TC-L
22
接入交换机WS-C2960S-24TS-S
22
千兆单模光纤模块
100
标配
4
数据中心
数据中心交换机N2K-C2248TP-1GE
1
5
DMZ
DMZ交换机WS-C3750X-24T-S
1
6
外网防火墙
天融信NGFW4000-UF(TG-11604)
1
7
DMZ防火墙
天泰WEB防火墙
1
8
边界路由器
CISCO3925
1
9
服务器
IBM
暂定
已业务需求为依据
3.3.2主要设备简介
核心交换机C6509是思科公司推出的适用于中大型企业的核心层设备和电信运行商。
能够提供高可扩展性和高端口密度,具有多种类型的插槽,以满足用户的需求。
而且还能够提供冗余电源。
支持热插拔。
汇聚层交换机C4503-E是思科交换机中性价比较高的一款产品。
支持高密度千兆以太网端口和万兆光纤接口。
能够提高三层路由功能,并且具备良好的数据汇聚和转发能力,支持当前主流设备的协议标准,能很好地满足企业网的汇聚层设备要求。
接入层交换机C2960是思科目前最热销的一款接入层交换机,支持千兆端口到桌面,支持Qos协议,设计美观,性价比也高。
3.4VLAN和IP地址规划
3.4.1IP地址规划
IP地址规划对于网络的设计有着举足轻重的作用,是网络规划设计的核心部分。
本次网络设计中将采用VLSM和CIDR技术对有限的IP地址进行合理的划分。
提高网络设备的工作性能。
西玛科集团公网地址范围为:
电信:
202.100.128.0—202.100.128.15/28
移动:
58.18.34.0—58.18.34.15/28
西玛科局域网的地址段范围为:
192.168.0.0/24---192.168.255.0/24地址。
用途
vlan范围
地址范围
掩码
备注
业务服务器段
2-9
192.168.2.0--192.168.9.0
DMZ和数据中心
用户地址
11-99
192.168.11.0--192.168.99.0
24
总部预留地址
192.168.100.0—192.168.119.0
网络设备互联地址
192.168.120.0--192.168.123.0
30
VLSM
设备管理地址
120-123
192.168.124.0--192.168.126.0
含交换机
集团与地市专线地址
192.168.127.0--192.168.127.254
30
上海子公司
-
192.168.128.0—192.168.191.0
公司扩建预留
192.168.192.0—192.168.254.0
3.4.2VLAN划分与命名
根据西玛科集团公司的部门办公位置,本次网络设计以基于端口的VLAN划分为主。
VLAN命名:
根据各接入用户类别名称的汉字拼音来命名vlan,如:
服务器,命名为:
FuWuQi。
如相同类别需要多个vlan,则可在后加数字,进行区别。
VLAN划分明细表
用途
vlan
网关
掩码
路由通告
交换机管理地址
120
192.168.124.254
255.255.255.0
ospf
业务服务器段0
2
192.168.2.254
255.255.255.0
ospf
业务服务器段1
3
192.168.3.254
255.2