网络互连毕业设计1.docx
《网络互连毕业设计1.docx》由会员分享,可在线阅读,更多相关《网络互连毕业设计1.docx(44页珍藏版)》请在冰豆网上搜索。
网络互连毕业设计1
编号:
1045016654
河南大学2014届本科毕业论文
构建高性能园区网络
论文作者姓名:
李林潮
作者学号:
1045016654
所在学院:
软件学院
所学专业:
计算机科学与技术
导师姓名职称:
李海平
论文完成时间:
2014年5月15日
2014年5月15日
河南大学本科生毕业论文(设计、创作)承诺书
论文(设计、创作)题目
构建高性能园区网络
学生姓名
李林潮
所学专业
计算机科学与技术
学号
1045016654
完成时间
2013年11月1日—2014年5月15日
指导教师姓名
李海平
职称
讲师
承诺内容:
1、本毕业论文(设计、创作)是学生_李林潮_在导师_李海平_的指导下独立完成的,没有抄袭、剽窃他人成果,没有请人代做,若在毕业论文(设计、创作)的各种检查、评比中被发现有以上行为,愿按学校有关规定接受处理,并承担相应的法律责任。
2、学校有权保留并向上级有关部门送交本毕业论文(设计、创作)的复印件和磁盘。
备注:
学生签名:
李林潮指导教师签名:
2014年05月15日2014年05月15日
说明:
学生毕业论文(设计、创作)如有保密等要求,请在备注中明确,承诺
内容第2条即以备注为准。
构建高性能园区网络
摘要
当今社会是一个以网络为平台的信息时代,企业信息化已成为企业的重要资源和重要的竞争条件。
21世纪企业的竞争核心是市场信息的竞争,这就要求企业具有快速的响应能力,能正确的把握市场形势,做正确的决策和调整企业战略。
随着时代的发展企业的信息化要求越来越重要,企业的操作越来越依赖以网络,企业对网络的组建和规范的要求日益突出,企业的沟通,应用,财务,决策,会议等都要在企业网络上传输,构建一个安全可靠,高效实用,可扩展,方便管理的网络已经成为企成功的奠基石。
某公司是中型的办公加制造的生产企业,各项任务作为一个整体又需要各种数据信息的交流整合,因此公司信息化建设是对于各项业务正常稳定进行通信的保证,信息化网络的建设必须遵循功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则。
本文阐述了中型企业级网络的设计指导思想以及选用的相关网络技术和选用的网络产品,在总结以往网络设计方案的的基础上,提出一种基于交换组网模式和路由组网模式相结合的网络设计方案,整个网络设计为三个层次核心层,汇聚层和接入层,使得在地域上分开的几个部分通过核心层连接起来,本方案采用物理链路上和逻辑链路上的双冗余备份,保证线路和端口的稳定个网络7x24小时不间断的通畅,采用各种网络协议防止网络产生环路,让接入端快速的进入转发状态,保证数据安全可靠的传输。
【关键词】企业网网络设计vlan专线路由交换高效
Buildhigh-performanceparknetwork
Abstract
Today'ssocietyisaninformationagewithnetworkasaplatform,informationtechnologyhasbecomeanimportantresourceandanimportantbusinesscompetitiveness.Thecoreofthecompetitivenessofenterprisesinthe21stcenturyisthemarketinformationcompetitive,whichrequirescompanieshavefastresponsecapability,abletocorrectlygraspthemarketsituation,todotherightdecisionsandtoadjustbusinessstrategies.Withthedevelopmentofthetime,enterpriseinformationtechnologydemandsbecomemoreandmoreimportant,companiesoperationincreasinglyrelyonthenetwork,therequirementsofenterprisetonetworkformationandregulatoryrequirementshavebecomeincreasinglyprominent,corporatecommunications,applications,finance,decision-making,meetingsandsoon,allneedtobetransmittedoverthenetwork.Buildingasecure,reliable,efficientandpractical,scalable,easynetworkhasbecomethecornerstoneofasuccessfulenterprise
There’sacompanyisamedium-sizedproductionenterprises,thetasksasawholealsoneedtheexchangeintegrationofavarietyofdatainformation,thereforecompanyinformationtechnologyisanassurancetothevariousbusinessesthatcangoonnormallyandstably.Theconstructionofinformationnetworkmustfollowthefunctionality,usability,compatibility,forward-looking,security,scalabilityandeconomyprinciples.
Thispassagedescribestheguidingideologyofmedium-sizedenterprisenetwork,aswellasthechoiceselectionofrelatednetworktechnologiesandnetworkproducts,basedonthesummarizingofpastnetworkdesignprogram,therecomesupwithoneprogramthatbasedonthecombinationofswitchnetworkmodelandroutingnetworkingmode,Thewholenetworkdesignhavethethreelevels,that’scorelayer,convergencelayerandaccesslayer,enablinggeographicallyseparatepartsconnectedthroughthecorelayer,theprogramusesthephysicallinkandlogicallinkofthedualredundantbackup,toensurethestabilityoflinesandnetworkports7x24-hournon-stopsmooth,usingavarietyofnetworkprotocolstopreventnetworkcreateloops,allowtheentryaccesstostatesideveryfasttoensuresafeandreliabletransmissionofdata.
【Keywords】enterprisenetworknetworkdesignvlanspeciallinerouteswitchhighlyactive
第一章绪论
近几年来在我国网络迅猛发展和普及,但从总体来看,目前国内中小企业信息化的总体水平偏低,不少中小企业对信息化的认知停留在有电脑的认识上。
网络信息化作为企业的一种资源已经成为人们的共识,而如何有效地管理企业内部信息和有效地利用网络信息,提高中小企业的核心竞争力,建立适应信息时代的中小企业信息管理体系,是每一个中小企业面临的主要课题。
根据以上的情况,我认为中小企业在进行信息化建设时,根据企业自身的情况,企业的经济能力和未来对网络的需求,社会大环境的变化来量体裁衣制定出适合自身的网络方案和信息化建设。
针对中小企业的网络平台建设,以及其自身的特点,我们按照其发展规模,实际需求和对网络化得要求设计可以灵活部署的网络环境。
建立中小企业园区网的主要目的是为了使企业信息化,更快地了解当时的市场信息和更好地实现资源共享,更好的调整企业的政策和方针,实现企业利益的最大化,使局域网内部的信息能迅速、有效地传输,局域网中的各种资源,通过网络,可以非常方便的共享。
在本设计方案中采用网络的三层结构来规范网络的设计,建立一个交换和路由相结合的网络,简化网络的拓扑结构,易于网络的扩展,极大的提高了局域网的安全和传输速率。
1网络建设现状及需求分析
1.1我大多数企业网络的现状分析
在网络技术[11]迅速发展的今天,信息化已成为国际化得的发展趋势,网络作为国民经济信息化的基础,企业规范化组网建设受到国家和企业的广泛重视。
企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,企业的经营和合作都是是跨地区的,甚至跨国界的,它们之间的信息同步是非常重要的,所以需要通过互联网来将它们连在一起,以达到信息和资源的共享。
今年来我国注册的中小企业数量不断的增多,已达1000万家,占我国企业总数的99%,其工业产值占全国工业产值的60%左右。
因此,中小企业的网络建设不仅关系到中小企业自身的生存和利益,还将对我国经济的未来发展产生重大而深远的影响。
在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。
这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主,面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。
同样的调查还显示,在我国电脑应用单位80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。
因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,建设完善网络安全体系,将企业网中可能出现的危险[10]和漏洞降到最低。
从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,我们应将建立功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则做为企业网的重点。
1.2企业网络建设当中遇到的问题与对策
近年来企业规模的不断扩大造成了企业局域网网络规模的不断膨胀,企业在扩展网络规模时一般采用在原有的网络上直接增加计算机的方法来实现,造成了网络体系变得越来越复杂,网络的稳定性和网络安全也越来越突出,动不动就出现环路等广播风暴问题,各类蠕虫病毒等也在局域网内部大面积传播、感染以至相互进行攻击、发包。
是造成交换机出现不断的丢包、缓存溢出、路由中断直至整个局域网带宽堵塞、瘫痪。
网络资源的利用率大大降低。
还有不想被外部访问的部门不断的被别的部门访问和攻击,造成重要的信息和资料外泄严重的危害了企业的经济利益。
如何行之有效的管理网络和合理利用网络资源成为企业最大的难题。
在解决企业规模不断扩大带来的问题上,我们在组建企业网的时候采用三层模式即核心层--汇聚层--接入层[9],易于网络的扩展,企业要添加新的计算机的只要添加新的模块或在接入层上接入就可以了,整个网络的拓扑不会有多大的改变。
在于解决广播风暴和病毒还有对某个部门的限制访问上采用VLAN方式划分网络体系能够方便的处理上述问题。
VLAN网络划分的计算机,灵活的扩展能力让企业网络规模在不断扩大的同时不会出现网络混乱的情况,VLAN网络所具有的控制广播风暴能力让企业网络资源的性能得到大幅度提高,并且VLAN网络还具有管理简单、安全性高的特点。
因此,在网络最初的设计中采用VLAN方式能够对网络将来的扩展带来极大的好处。
1.3企业网络的需求特点和建网策略
(1)高性能的千兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为千兆以太网络。
与以前的局域网络技术相比,千兆网络具备简单、高效、建设成本低等显著优势。
尤其是基于铜缆双绞线的千兆以太网络技术产品的推出,使千兆网络的建设成本进一步降低,千兆网络无疑已经成为建设企业网络核心的最佳之选。
(2)端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体[8]的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。
这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。
同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。
解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
(3)高可靠性的网络
随着企业信息化建设的不断深入,他们对网络的要求越来越高,随着MPRII,ERP等类型的生产制造管理软件在企业日常管理中的应用也在不断普及。
企业运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。
(4)管理简单的网络
一个中小型企业不可能花很多金钱和时间去聘请或培养一个出色的网络管理员,但企业内部的网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高。
所以建立一个简单管理的网络对企业来说是非常重要的。
第二章系统总体方案概述
2.1系统总体介绍
某企业计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境,将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet[5]等目标,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
为了确保这些关键应用系统的正常运行、安全和发展,网络必须具备如下的特性:
(1)采用先进的网络通信技术完成企业网络的建设,连接2个相距较远的办公地点;
(2)为了提高数据的传输效率,在整个企业网络内使用vlan控制广播域的范围;
(3)在整个企业集团内实现资源共享,并保证骨干网络的高可靠性和全网的不间断连通;
(4)提供跨多平台,支持多媒体应用程序和其他急需信息流的方法;
(5)提供扩展性,信息流控制功能和安全性;
(6)简单的网络管理以减少企业的负担。
该企业的总的拓扑图如图2.1所示:
图2.1某企业网网络的总拓扑图
在上面的拓扑图中,企业有两个主要接入点,其中一个距离不到1000米通过冗余的光纤链路[1]上连到信息中心机房的核心交换机上,另一个是在外地的子公司,通过租用服务提供商的VPN连接到总公司中心机房的核心交换机上,实现两地的信息共享。
而核心交换机通过路由器接入因特网。
此外,移动办公的用户通过拨号方式接入路由器来访问企业网的门内部和因特网。
上图中大致给出了拓扑的信息和中心机房的内部网络结构。
接下来将详细的讨论每个模块的设计内容。
2.2设备选用
为了实现各种不同设备间的相互配合和补充,发挥出整个网络的最大性能,全网采用同一厂商的设备,华为3com公司的网络设备。
华三在电信行业多年的成功经验应用于企业交换网络,以电信级的可靠性,企业级的价格为中国的企业提供稳定,高效,灵活的企业信息化网络平台。
华为公司出的设备主要有以下特点,产品价格适中,性能很好。
在这里详细的介绍一下本网络组建所有的几款网络产品:
S5600-50C-PWR[12]系列是华三网络推出的融合了高性能、高安全的全千兆智能机架式多层交换机,十分适合在企业网的核心层或者汇聚层使用。
同时支持IPv4/IPv6双栈,为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
全千兆的端口形态,借口数量48个,支持堆叠功能,采用全双工/半双工传输模式,并且具有4个模块化插槽,不仅满足网络的弹性扩展,和高带宽传输需要,也满足网络建设中不同传输介质的连接需要。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性,为IPv6网络之间的通信提供了丰富的Tunnel技术,可灵活应用于纯IPv4网络、纯IPv6网络、IPv4到IPv6共存的网络,能充分满足当前园区网从IPv4向IPv6过渡的需要。
提供二到七层的智能的业务流分类、完善的服务质量(QoS)[5]保证和组播应用管理特性。
在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,并提供系统日志,分级警告,调试信息输出等备份文件,便于合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
S5600-50C-PWR系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
如图2.2所示。
图2.2S5600-50C-PWR系列双协议栈多层交换机
H3CLS-5800-32F-H3系列是华三网络推出的业界一款硬件全面支持IPv6的机架式多层交换机系列产品。
该系列产品为IPv4网络的建设、IPv4向IPv6网络过渡、以及IPv6网络的建设和通信提供了最直接和最方便灵活的技术实现和方案保障。
H3CLS-5800-32F-H3交换容量在360Gbps/3.6Tbps,管理端口具有1个Console扣,1个带外网管口,并具有防火墙模块和IPS模块,H3CLS-5800-32F-H3系列交换机在提供高性能、多业务的同时,其内在的安全防御机制和用户管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络安全、网络合理化使用和运营。
为如图2.3所示。
图2.3H3CLS-5800-32F-H3系列双协议栈多层交换机
H3CS5500-EI系列是华三网络最新开发的增强行Ipv6强三层万兆以太网交换机产品,具备业界盒式交换机的硬件处理能力和最丰富的业务特点。
包转发率在96M品牌商,Mac地址表存储量达到32K,端口数量28个,背板带宽256Gbps,支持基于VLAN下发ACL策略,能够很好地实现访问控制策略功能和防止环路和广播风暴的产生,支持对端口接受保温的速率和发送报文的速率进行限制,可以实现同一办公区域不同PC机对网络的不同需求,同时他也支持系统日志,分级警告,调试信息输出和历史记录,能够很好地实现对网络的监控,如图2.4所示。
图2.4H3CS5500-EI系列安全堆叠网管型交换机
MSR20-11模块化路由器是华三网络公司生产的面向企业级的网络产品。
采用模块化结构设计,采用COMWARE新一代处理器,性能强劲,且集数据安全,语音通信,视频交互,业务定制等功能与一体,非模块化的端口结构拥有4个百兆以太网接口,1个扩展模块插槽接口。
很好地满足兴业边缘用户,大中型企业分支机构和小型企业总部多种高质量并发业务无缝集成,完美融合。
采用64位的微处理器技术,主频高达到333MHz,1个同异步串口,并且内置防火墙,适合大中型企业、金融体系、各大公司的办事处和中型Internet服务供应商的模块化多服务访问平台,MSR20-11路由器提供丰富的网络安全特性;提供完备的冗余备份解决方案,支持VoIP特性、IP组播协议,支持IPv4/IPv6,有丰富的QoS特性,为中小型企业提供高性价比的三网合一解决方案。
如图2.5所示。
图2.5MSR20-11高性能模块化分支路由器
根据园区网的规模和要求,使用设备的数量如表2.1所示。
表2.1设备优选清单
设备
数量
路由器(MSR20-11模块化路由器)
1台
三层交换机(S5600-50C-PWR系列双协议栈多层交换机)
2台
三层交换机(H3CLS-5800-32F-H3系列双协议栈多层交换机)
4台
三层交换机(H3CS5500-EI系列安全堆叠网管型交换机)
6台
PC机
90
直连线(国际标准T568B)
若干根
交叉线(国际标准T568A)
若干根
V.35线缆
0根
2.3系统组成与拓扑结构
本企业网的设计主要由以下4大模块组成:
交换模块,广域网接入模块,服务器,远程访问模块。
整个网络系统的拓扑结构如图2.6所示:
图2.6企业网的总体拓扑图
2.4vlan及IP地址规划
在一个企业网络里,vlan的划分是必不可少的步骤之一,在本企业网的设计中,整个企业网各部门的vlan划分跟IP编址[15]如表2.2和表2.3所示:
表2.2公司楼层和部门的分布
区域
位置
楼层
部门
信息点
总公司
办公楼
一楼
安保部
4
生产管理部
5
质量检验部
6
合计
15
二楼
行政部
5
企业规划部
8
财务部
5
合计
18
三楼
办公室
4
会议室
4
信息部
5
合计
13
四楼
技术部
4
市场部
8
合计
14
合计
57
旧办公楼
一楼
后勤部
4
中心机房
3
二楼
技术部
4
合计
15
厂房
一楼
准备车间
4
生产车间
4
合计
8
仓库
一楼
物流中心
3
仓库
3
合计
6
外地办公室
一楼
个人办公
2
表2.3Vlan及IP编址方案
部门
Vlan号
Vlan名称
IP网段
默认网关
会议室
vlan11
hys
172.16.11.0
172.16.11.254
办公室
vlan12
bgs
172.16.12.0
172.16.12.254
财务部
vlan13
cwb
172.16.13.0
172.16.13.245
信息部
vlan14
xxb
172.16.14.0
172.16.14.254
市场部
vlan15
scb
172.16.15.0
172.16.15.254
行
升级会员 