中小型企业网的实现.docx
《中小型企业网的实现.docx》由会员分享,可在线阅读,更多相关《中小型企业网的实现.docx(22页珍藏版)》请在冰豆网上搜索。
中小型企业网的实现
课程设计
中小型企业网的实现
院系 计算机科学与技术学院
专业 计算机科学与技术
班级 08级网本2班
学号 1107080205
学生姓名 丁卜凡
联系方式
指导教师马慧
分数
2011年12月
第1章引言1
1.1局域网组建的背景与意义1
1.2项目概述1
1.3总结1
第2章需求分析3
2.1企业整体设计分析3
2.2企业应用分析3
2.3企业功能分析3
2.4可行性分析4
2.5关键技术4
4
5
5
5
6
第3章网络设计8
3.1拓扑设计8
3.2VLAN划分与IP地址规划9
9
9
3.3主要设备选型10
10
12
服务器设备选型13
第4章网络实现14
4.1配置原则与配置步骤14
4.2主要配置14
14
Multi-SW1的配置16
R1的配置20
第5章测试22
5.1VLAN间通信测试22
5.2动态获取IP地址测试22
5.3外网连通性测试23
结束语25
参考文献26
致谢27
第1章引言
1.1局域网组建的背景与意义
21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。
要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。
因此网络现在已经成为社会的命脉和发展知识经济的重要基础。
网络对社会生活的很多方面以及对社会经济的发展已经产生了不可估量的影响[1]。
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。
局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。
美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:
局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。
比如在一个办公楼内、一个学校等。
较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。
局域网一般是一个单位或部门专用的,所以管理起很方便。
另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。
组网时也就相对很容易连接。
1.2项目概述
企业要实现信息化办公与管理,就要组建自己的网络系统,企业实现内部互联互通,有利于数据交换、资源共享。
办公自动化、信息化,有利于改善企业的生产经营方式,及时为企业提供准确有效的信息。
本项目为某企业总部的局域网的设计与实现,总部工作人员180人,分为经理层、财务部、销售部、技术部和研发部5个部门,内网实现互通,部门隔离与通信,为提高整个网络的可靠性提供链路备份,内网主机能够动态申请并获取IP地址,通过NAT技术可以实现对Internet的访问。
1.3总结
当今社会,计算机技术和通信技术飞速发展。
同时,随着市场经济改革的日益深化,国民经济步伐越来越大,信息社会的到来,计算机网络互连技术已经成为当今潮流。
企业要想在这种激烈的竞争环境里生存下来,就必须组建实用、高效的计算机网络,逐步实现生产、管理、经营信息化与一体化。
在现实中小型企业组网的情况下,应充分考虑网络的稳定性、实用性、可靠性、安全性、可维护性以及性价比等各方面因素。
本项目基本能实现企业的组网需求,在项目实现过程中,由于模拟平台的限制与技术的有限,难免有些不足的部分,今后自己一定学习新的技术,使这个工程更加完善。
第2章需求分析
网络需求分析主要是了解企业目前的现状、想要实现什么功能、未来实现什么功能,性能上有何要求以及建设成本效益等分析工作。
完成对收集到得有效数据进行分析,在此基础上依据计算机网络建设的方向、原则和作用,指定建设计算机网络的规划,为网络设计提供必要的条件。
2.1企业整体设计分析
企业局域网工程的建设需遵循以下几点原则:
1.实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
2.先进性:
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
3.可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力。
4.安全性:
提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
5.开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点。
增强与异机种、异构网的互联能力。
6.可扩展性:
系统便于扩展,保证前期投资的有效性与后期投资的连续性[2]。
2.2企业应用分析
企业要求所设计的网络能保证其通信的稳定性,及能够做到关键设备的冗余备份,能够保证关键设备出现问题后,备份设备能立即替代关键设备,保证业务不会出现通信中断。
最后要保证所选的设备具有升级的空间,采用模块化的设备,能够根据企业发展的新需求,选购相应的模块,以满足用户新功能的添加。
在以太网终端用户中,接入速率通常是按10Mbit/s、100Mbit/s和1000Mbit/s3个档次划分。
100Mbit/s到桌面是目前的主流配置。
从经济性和可用性角度考虑,我们采用100Mbit/s到桌面的接入速率。
2.3企业功能分析
企业总部根据业务需求,划分出经理层,财务部,销售部,技术部和研发部,公司总部人员约180人,分属于这5个部门,要求:
1.公司内部同一部门能够相互访问;
2.公司内部实现全网连通,不同部门实现业务隔离,但可以通信;
3.主机能够通过访问dhcp服务器自动获取IP地址;
4.内网使用的均为私有地址,需要使用NAT实现转换并且能够访问外网。
2.4可行性分析
对于该企业网的实现,由于没有真实设备的条件,我采用PacketTracer模拟软件去实现,但部分功能无法实现,因此该局域网与实际企业网有一定的差距。
其中所涉及的路由器和交换机的IOS,采用思科公司官网所提供的IOS来模拟。
1.采用一台Cisco2811路由器去模拟企业内部和Internet对接。
2.采用三台Cisco2960模拟二层交换机来实现接入层的链接。
3.采用两台Cisco3560模拟三层交换机来实现核心层的模拟。
4.采用模拟软件自带的dhcp服务器动态分配IP地址。
5.采用模拟软件自带的PC机进行网络测试。
2.5关键技术
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
它可以很好地解决传统网络的许多问题。
利用交换机可以实现VLAN。
VLAN与由物理位置决定的传统LAN有着本质不同,它不受网络物理位置的限制,可跨越多个物理网络、多台交换机。
同一个VLAN中的广播只有VLAN中的成员才能听到,而且划分VLAN可有效提升带宽,我们可将网络用户按功能划分成多个逻辑工作组,每一组为一个VLAN,组内通信流量只限制在一个组内,使带宽得到有效利用。
VLAN由软件实现定义与划分,使得建立与重组VLAN十分灵活,当一个VLAN中增加、删除或修改用户时不必从物理位置上调整网络。
当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。
Trunk[3]技术使得一条物理线路可以传送多个VLAN的数据。
交换机从属于某一VLAN(例如VLAN3的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3的端口上。
有两种常见的帧标记技术:
ISL和802.1Q。
ISL技术在原有的帧上重新加了一个帧头,并重新生成了帧校验序列(FCS),ISL是Cisco特有的技术,因此不能在Cisco交换机和非Cisco交换机之间使用。
而802.1Q技术在原有帧的源MAC地址字段后插入标记字段,同时用心的FCS字段替代了原有的FCS字段,该技术是国际标准,得到所有厂家的支持。
VTP(VLANTrunkProtocol)提供了一种用于在交换机上管理VLAN的方法,该协议使得我们在一个或者几个中央点(Server)上创建、修改和删除VLAN,VLAN信息通过Trunk链路自动扩散到其他交换机,任何参与VTP的交换机都可以接受这些修改,所有交换机保持相同的VLAN信息。
VTP被组织成管理域(VTPDomain),相同域中的交换机能共享VLAN信息。
根据交换机在VTP域中的作用不同,VTP可以分为3种模式:
服务器模式、客户机模式和透明模式。
在VTP服务器上能创建、修改和删除VLAN,同时这些信息会通告给域中的其他交换机。
在默认情况下,交换机是服务器模式。
每个VTP域必须至少有一台服务器,域中的VTP服务器可以有多台;VTP客户机上不允许创建、修改和删除VLAN,但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。
接收到的VTP信息也会在Trunk链路上向其他交换机转发,因此这种交换机还能充当VTP中继;在透明模式下的交换机不参与VTP。
可以在这种模式的交换机上创建、修改和删除VLAN,但是这些VLAN信息并不会通告给其他交换机,它也不接受其他交换机的VTP通告而更新自己的VLAN信息。
但它会通过Trunk链路转发接收到的VTP通告,从而充当了VTP中继的角色,因此可以把该交换机看成是透明的。
生成树算法的网桥协议STP(SpanningTreeProtocol[4]它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。
网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。
IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。
IEEE版本的生成树协议通常为在数字版本之上的首选版本。
生成树协议的主要功能有两个:
一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。
二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。
事实上,除了中国教育和科研计算机网(CERNET外,一般用户几乎申请不到整段的C类IP地址。
在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
借助于NAT,私有(保留地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个即可实现私有地址网络内所有计算机与Internet的通信需求。
NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。
有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。
否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad[5]。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,某个私有IP地址只转换为某个公有IP地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用(PortaddressTranslation,PAT是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation.采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
RIP/RIP2/RIPng:
(RoutingInformationProtocol[6]作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS系统。
连接AS系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。
RIP主要设计来利用同类技术与大小适度的网络一起工作。
因此通过速度变化不大的接线连接,RIP比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP2由RIP而来,属于RIP协议的补充协议,RIP2是一种基于UDP的协议。
在RIP2下,每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。
RIP协议默认的路由更新周期是30S。
RIP有三个特点:
1.仅和相邻的路由器交换信息。
如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。
RIP协议规定,不相邻的路由器之间不交换信息。
2.路由器交换的信息是当前本路由器所知道的全部信息。
即自己的路由表。
3.按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由。
第3章网络设计
3.1拓扑设计
拓扑图中使用主机代表5个部门,三台二层交换机实现接入,并使用三层交换机实现不同vlan间通信与动态获取IP地址,其中一台三层交换机属于备份。
路由器R1用于企业内部连接外网,即边界路由,路由器R2模拟外网,内网主机实现与外网通信。
企业内部网络实现DHCP服务器和DNS服务器。
企业总部拓扑如图3-1所示:
图3-1企业网络拓扑图
3.2VLAN划分与IP地址规划
根据交换机的交换端口来划分不同的VLAN,得到的VLAN划分表,如表3-1所示:
表3-1VLAN划分表
VLAN编号
名称
说明
10
10-manager
经理层(manager)
20
20-financial
财务部(financial)
30
30-market
销售部(market)
40
40-technology
技术部(technology)
50
50-research
研发部(research)
100
NetManage
网管VLAN
200
Server
服务器网段
IP地址规划是整个企业网络设计中的最基础的部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到的关键作用。
好的地址规划同科学的分层网络拓扑设计相辅相承,共同组成整体的网络设计解决方案。
IP地址规划目标:
在支持网络技术的演变和发展的前提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。
IP地址规划原则:
1.简单性:
地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2.连续性:
为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization及CIDR(ClasslessInter-DomainRouting技术缩减路由表的表项,提高路由器的处理效率;
3.可扩充性:
为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
4.灵活性:
地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
5.可管理性:
地址的分配应该有层次,某个局部的变动不要影响上层、全局[7]。
本项目划分IP地址方式如下:
192.168.地址位(2位)业务功能位(6位).子网位主机位
该项目业务功能代码如表3-2所示,IP地址规划如表3-3所示:
表3-2业务功能代码表
业务功能位代码
业务
36
经理层-vlan10
37
财务部-vlan20
38
销售部-vlan30
39
技术部-vlan40
40
研发部-vlan50
8
网管-vlan100
41
服务器-vlan200
表3-3IP地址分配表
设备
接口
IP
对端设备
对端接口
对端IP
Multi-SW1
Vlan10
192.168.36.1/24
Multi-SW1
VLan20
192.168.37.1/24
Multi-SW1
VLan30
192.168.38.1/24
Multi-SW1
VLan40
192.168.39.1/24
Multi-SW1
VLan50
192.168.40.1/24
Multi-SW1
VLan100
192.168.8.129/25
Multi-SW1
Vlan200
192.168.41.1/24
Multi-SW1
F0/1
192.168.1.1/24
R1
F0/0
192.168.1.2/24
R1
F0/0
192.168.1.2/24
Multi-SW1
F0/1
192.168.1.1/24
R1
F0/1
192.168.2.2/24
Multi-SW2
F0/1
192.168.2.1/24
R1
S1/0
200.1.1.1/24
R2
S1/0
200.1.1.2/24
R2
S1/0
200.1.1.2/24
R1
S1/0
200.1.1.1/24
R2
Loopback0
2.2.2.2/32
3.3主要设备选型
交换机是一种在数据链路层扩展以太网的设备,可以根据数据帧的MAC地址快速转发数据帧。
交换机的主要性能指标有:
端口数量、背板带宽,扩展性、芯片等参数。
选择交换机要注意以下原则。
1.适用性与先进性相结合的原则。
不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只注意价格低的,应该根据应用的实际情况,选择性价比高,既能满足目前需要,又能适应未来几年网络发展的交换机,以求避免重复投资或过于超前投资。
2.选择市场主流产品的原则。
选择交换机时,应选择在国内、国际市场上有相当份额,具有高性能、高可靠性、高安全性、高扩展性、高可维护性的产品,如思科、3Com、华为等公司的产品市场份额较大。
3.安全可靠的原则。
交换机的安全决定了网络系统的安全,交换机的安全主要表现在VLAN的划分、交换机的过滤技术等方面。
4.产品与服务相结合的原则。
选择交换机时,既要看产品的品牌又要看生产厂商和销售厂商是否有强大的技术支持和良好的售后服务,否则当购买的交换机出现故障时既没有技术支持又没有产品服务,就会使公司蒙受损失。
本公司连接主机数目较多,二层交换机选用思科2960-24TT型号,如图3-2所示,它有24个10/100Mbps端口,2个10/100/1000Mbps端口,支持LAN基本镜像,市场价在每台1200元左右[8]。
三层交换机选择思科3560-24TS,如图3-3所示,它有24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU),属于企业级交换机,市场价在每台12000元左右[9]。
图3-2CiscoCatalyst2960-24TT交换机
图3-3CiscoCatalyst3560系列交换机
路由器是接受转发数据分组的设备,它的工作效率决定了它的性能,也决定了网时的承载数据量及应用。
路由器的路由方式有两种:
软件方式与硬件转发。
软件方式一般采用的是集中式路由,硬件转发可分成集中式与分布式的硬件转发方式,后者是新一代网络的代表。
硬件转发方式可以有效改善数据传输中的延迟,提高网络的效能。
路由器的软件稳定性及硬件冗余性也是必须考虑的因素,一个完全冗余设计的路由器可以大大提高设备运行中的可靠性,同时软件系统的稳定也能确保用户应用的开展。
选择交换机要注意以下原则。
1.路由器的几种接口。
企业的网络建设必须要考虑带宽、连续性和兼容性,核心路由器的接口必须考虑在一个设备中可以同时支持的接口类型,比如各种铜芯缆及光纤接口的百兆/千兆以太网、ATM接口和高速POS接口等。
2.端口数的确定。
选择一款适用的路由器必然要考虑路由的端口数,市场上的选择很多,可以从几个端口到数百个端口,用户必须根据自己的实际需求及将来的需求扩展等多方面来考虑。
一般而言,家用路由器的端口数多在五口以下,多了也浪费;但对中小企业来说,几十个端口一般都能满足企业的需求;真正重要的是对大型企业端口数的选择,一般都要根据网段的数目先做个统计,并对企业网络今后可能的发展做个预测,然后再做选择,从几十到几百个端口,可以根据需求进行合理选择。
3.路由器支持的标准协议及特性。
在选择路由器时必须要考虑路由器支持的各种开放标准协议,开放标准协议是设备互联的良好前提,所支持的协议则说明设计上的灵活与高效。
此外,在考虑常规IP路由的同时,有些企业还会考虑路由器是否支持IPX、AppleTalk路由。
有的设备厂商为提高路由的效率,会开发出若干私有协议,用户在对这些特性的选择上最好要先明确自己的需要,同时也要注意在核心技术上应该避免采用这类技术,因为不标准的协议就说明不同设备厂商之间产品的不兼容,它会把用户困死在某一个设备厂商上;而且不标准的协议也常常被新型的开放协议所替代。
思科2811路由器[10]有两个10/100Mbps端口,如图3-4所示,符合IEEE802x标准,支持Qos和VPN,端口结构属于模块化,在本项目实现过程中,可以加载Serial端口模块。
图3-4CiscoCatalyst2811路由器
服务器设备选型
服务器的主要性能特点包括:
可扩展性(Scalability、可用性(Usability、可管理性(Managbility和实用性(Availability。
在TCP/IP网络中设置计算机的IP地址,通常采用两种方式:
一种方法是手工配置,即以手工填写的方式分配静态的IP地址,这种地址容易出错,从而造成网络中的IP地址冲突,导致计算机不能与网络进行正常的通信;另一种方法是自动动态分配,即在网络中创建DHCP服务器,网络中所有计算机的IP地址均由DHCP服务器自动动态地进行分配。
DHCP[11]是TCP/IP的一个标准协议,简化了对网络主机IP地址配置的管理。
DHCP采用C/S工作模式,专门为网络中的DHCP客户机(工作站)提供自动分配IP地址及自动配置相关工作参数的服务。
DHCP客户机在启动操作系统时会自动与网络中的DHCP服务器联系,通过与DHCP服务器的会话获取客户机与网络所需要的IP地址及相关工作参数。
DHCP服务器通常采用地址租约的机制将配置信息发送给请求服务的客户机。
DHCP服务中的地址租约定义了DHCP服务器可分配的IP地址范围和租用的期限。
当客户机对DHCP服务器中规定的IP地址租用成功时,租约便开始生效。
租约期限决定了租约的时间长短以及客户机需要更新租约的频率