完整版基于GNS3的企业网的模拟与仿真毕业设计.docx
《完整版基于GNS3的企业网的模拟与仿真毕业设计.docx》由会员分享,可在线阅读,更多相关《完整版基于GNS3的企业网的模拟与仿真毕业设计.docx(24页珍藏版)》请在冰豆网上搜索。
完整版基于GNS3的企业网的模拟与仿真毕业设计
毕业设计(论文)
课题名称基于GNS3的企业网的模拟与仿真
学生姓名
学号
系、年级专业信息工程系、10网络工程
指导教师罗高峰
职称讲师
2014年5月20日
摘要
随着网络的逐步普及,中小型企业的网络建设是企业向信息化发展的必然选择,企业网络系统则是一个非常庞大而复杂的系统,它能实现企业的现代化管理,实现总部与分部、不同业务之间的通信。
因此,设计一个安全、高效的企业网络已成为当务之急。
论文主要以M公司为例,根据M公司的实际需求,通过掌握相关网络知识,设计一个能够实现企业网内部的通信,其中包括总部与分部、不同业务之间的通信。
而对于M公司的总部与分部之间,由于距离相隔较远,要向运营商租用E1专线来实现互通。
论文主要是通过分析企业网的背景、目的与意义,然后结合企业网的背景以及未来发展趋势,说明设计一个企业网的迫切性。
并以M公司为例,根据公司结构设计具体的拓扑图,再根据拓扑图进行分析,进行相应的网络仿真配置。
最终,实现M公司总部与分部之间的通信,并通过VLAN、OSPF、冗余备份协议等网络技术,不仅能够实现业务隔离,对后期的维护也有很大的帮助。
关键词:
企业网络;拓扑图;仿真;业务隔离
ABSTRACT
Asthegradualpopularityofnetwork,theconstructionofthesmallandmedium-sizedenterprise'snetworkistheinevitablechoiceofenterprisestothedevelopmentofinformationizingandenterprisenetworksystemisaverylargeandcomplexsystemwhichisabletorealizethemodernizationofenterprisemanagement,realizethecommunicationbetween,andthecommunicationbetweendifferentbusinessTherefore,itisextremelyurgenttodesignasafeaswellasexample.IwilldesignonecommunicationnetworkthatcanachieveenterpriseinternalcommunicationbasedontheactualrequirementsofMcompanyandmyfamiliaritytothenetworkknowledge.Thiscommunicationnetworkincludesthe,thecommunicationbetweendifferentbusiness.Asfortheforthedistancebetweenthemistoofar.Thethesismainlyemphasizestheurgencyofdesigningenterprisenetworkthroughtheanalysisofthebackground,purposeandsignificanceofenterprisenetwork,andcombiningwiththebackgroundofenterprisenetwork,andthefuturedevelopmenttrend.Besides,takingacasestudyofMcompany,inaccordancewithcompany’sconfigurationtodesigntheconcretetopologicalgraphandanalyzethetopology,thencarryonthecorrespondingnetworksimulationconfigurationIntheend,communicationbetweentherealizethebusinesssegregation,butalsodogratefavortothelatermaintenance.
Keywords:
EnterpriseNetwork;Topologicalgraph;Simulation;Businesssegregation
摘要I
ABSTRACTII
第一章绪论1
1.1研究背景1
1.2目的与意义1
1.3论文主要工作2
第二章企业网概述3
2.1企业网的现状3
2.2企业网的未来发展趋势4
2.3企业网相关技术4
4.3VLAN规划方案18
4.4相关配置19
第五章总结与展望27
参考文献28
附录29
致谢30
第1章绪论
1.1研究背景
计算机技术和计算机收集的迅速发展将人类带进了一个信息化时期,网络在人们的生活中变的越来越重要,乃至可以说,网络已经成为人们生活中必不可缺少的一部分。
网络可以让我们实现远程通信,实现在家购物等等,另外,从网络中获得信息来丰富我们的知识也是一个重要方式。
网络对于企业而言,可以为其带来无限商机。
越来越多的企业已经建立了属于自己的企业网络,不仅可以实现与不同业务、部门之间的通信,还能连接外网,实现资源共享。
但是随着企业规模的不断壮大和业务量的增长,原有的工作方式已不足以满足当代企业的需求,特别是对网络总呈现的突发事件和如今的用户对速率的需求。
如今的企业愿景离不开信息技术的支持,否则,将无法在社会中立足。
随着网络技术的不断成熟,当代企业对数据传输和信息互换需求也在增加,目前各企业都正在或已搭建了企业内部局域网,是因为企业网络的扶植是企业向信息化发展的必然选择。
企业网络为企业的现代化成长、综合信息管理和办公自动化等一系列运用提供了一个基本的平台。
论文结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络[1]。
1.2目的与意义
随着信息科学技术的进步和互联网络的发展,人们逐渐意识到信息的重要意义,许多企业为了适应现在的发展,都建立了自己企业网络,在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。
特别是对一个企业而言,具有自身的网络已经成为一种成长的必然趋势。
现在很多小型企业通过建立网络与外网相连,实现资源共享,可以让人们更快的了解公司。
而实现办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。
要组建一个符合小型企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务[1]。
本论文就是根据M公司的需求分析来设计一个中小型企业网络,过去的企业都是靠人为的管理以及通信,但是现如今,随着信息化发展的趋势,传统的企业模式已不再适合企业的发展。
所以,设计现代化的企业网络已成为势不可挡的趋向,不然,企业就有很大的概率会被淘汰。
对于现代企业网的建设而言,我们不仅仅要考虑公司目前的发展情况,还要考虑公司未来的扩展。
这样,不仅能节省成本,还能为公司带来最大的利益。
1.3论文主要工作
论文主要研究的是关于路由器和交换的应用技术,主要方向是通过路由器和交换机的相关配置来调通一个企业网的内部的相关互访。
本论文是以M公司为例,根据M公司的需求分析以及现状,通过使用GNS3工具来进行模拟仿真,为M公司打造一个切实可行的企业网络方案。
论文首先是要分析企业网的背景、目的与意义,从而了解现代企业设计企业网的迫切性。
然后就要结合企业网的背景以及未来的发展趋势,通过了解企业网的相关技术,如VLAN技术、冗余备份协议、OSPF、DHCP等等,为设计一个企业网打下坚实的基础。
再通过介绍M公司的具体介绍以及公司的需求分析,通过对设备的选型来为M公司量身模拟出一个适合于公司发展的企业网络拓扑图。
并根据企业的需求分析具体实现各种技术,其中包括设备的命名以及IP地址的规划,设备的命名要具有实际意义,方便以后的问题定位,而IP地址分配则要遵循相应的原则。
另外,就是要应用相关的技术,如:
使用OSPF协议实现全网连通、使用VLAN技术实现业务隔离以及实现相关冗余增加全网的可靠性,最后将结果以及相关技术点记下来即可。
而在论文的最后则是要写出自己的收获以及不足之处分析出以后需要发展的趋势。
第2章企业网概述
2.1企业网的现状
现在,科学技术发展愈来愈迅猛,计算机也愈来愈贴近人们生活,局域网的应用也愈来愈普遍。
特别是在实际工作工作中,各类计算机应用系统被广泛使用,企业之间和单元之间和外部的因特网之间的信息互换和共享的需求也越来越多。
这就需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能[2]。
但是,因为企业发展的迅速,为了增强各公司内各分区的营业和技术联系,实现资源共享,提高工作效率,减少运作及管理成本,公司非常有必要成立企业内部局域网。
而对于一个局域网而言,就要求建设基于TCPIP协议和技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问[2]。
本论文以M公司为例,分部设立在衡阳和益阳两地,而M公司总部则设立在长沙,如图2.1所示。
本论文就是要根据M公司的实际情况,设计一个适合于M公司发展的企业内网,从而能够实现总部与分部以及不同业务之间能够相互通信。
图2.1公司分布图
2.2企业网的未来发展趋势
最初的企业网构建主要是采用星型结构和主机组建的,客户端则是通过终端来访问主机,数据的传输和处理都是通过主机来完成的,所以当传输数据过多时,主机就会崩溃[4]。
而现在的企业网的发展是要求更大,更快,更智能,因此对网络设备的功能及性能提出了更多的要求并且对企业网络的设计也带来更大的挑战[4]。
通过以下几点就可以看出未来企业网络的发展趋势:
(1)用户对宽带的需求越来越高,这就标志着下一代以太网标准的迅速发展
2002年,10G以太网(IEEE802.3ae)标准化初始阶段。
2006年10GBASE-T标准建立。
2008年6月40G100G的以太网(IEEE802.3ba)标准确立,领跑下一代数据中心,标志着40G100G的以太网被企业所利用。
2010年6月融合40G100G的IEEE803.3ba规范被批准,网络设备厂商在此标准的前提下推出了新产品,企业网也正向超高速方向去发展。
(2)IPV4的下一代技术IPV6的应用日益增多
随着网络技术的发展,组建物联网终端对其设备互联地址,对可用互联网地址的需求越来越大,然而InternetProtocolVersion4(IPV4)的地址空间只有(232-1)个地址,导致IP资源不够,IP和上网用户无法实现一一对应的关系,无法满足企业网的需求。
而InternetProtocolVersion6的地址长度为128比特,IP资源足够用户所用。
早期IPV6的配置,物联网终端与InternetProtocolVersion4客户端相匹配,需要采用网络地址转换(NAT,NetworkAddressTranslation)技术来满足企业网管理的需求。
IPV4与IPV6互通主要技术有NAT-PT和IVI技术,从而满足用户在IPV4与IPV6之间互通的需要。
(3)无线网络正在企业网普及
如今,随着网络的逐渐普及,人们对无线网络的需求越来越多,而企业也正在朝这一方向发展。
无线网络需要注意的问题有:
无线安全的增强:
无线局域网络(WirelessLocalAreaNetworks,WLAN)在用户接入的问题上处于被动状态,由于制定了802.11i安全标准,使搭建无线网络时,起到保护用户安全性能的作用。
随着黑客技术的多样化,公司在组建网络时,需要配置不同种的业务,这些业务的增加,导致网络安全存在风险,利用WLAN技术对所有访问企业网时起到阻碍作用,从而使无线用户安全得到保障。
无线速率的加快:
无线传输标准协议802.11n标准得到IEEE正式通过,实现高带宽、高质量WLAN服务,使WLAN能够达到以太网的性能水平,无线接入的速率300Mbps甚至高达600Mbps。
2.3企业网相关技术
2.3.1VLAN技术
如果将所有的交换机都放在一个广播域,那么可能会出现链路带宽和设备资源被大量占用,特别是对于业务隔离需求不能实现。
因此,为了解决交换机以太网的这些问题,采用虚拟局域网技术便是现在较为理想的一种技术。
这类对连接到第2层交换机端口的网络使用者的逻辑分段技术实现十分灵便,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或按照使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分[5]。
一个VLAN的作用等同于OSI模型中第2层的广播域,它能够将广播控制在一个VLAN内部。
而不同VLAN之间或VLAN与LANWAN的数据通讯必须通过第3层(网络层)才能完成。
不然,即使是同一交换机上的连接,如果它们的VLAN不同,也无法在正常情况下进行数据通讯。
为了解决资讯安全问题,1995年IEEE802委员会发表了802.1QVLAN技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI),对实体局域网区单独设置虚拟网段,用来规范封包广播时的最大范围。
如图2.2所示,VLAN有效的解决了物理位置的限制。
图2.2VLAN示意图
VLAN的标准有两种,Cisco公司的ISL,以及IEEE802.1Q,由于后者是国际化标准,并且其传输效率更高,所以更适合网络需求。
使用VLAN的好处有以下几点:
广播风暴防范:
限制网络上的广播,在一个VLAN中的广播不会送到其他VLAN中。
此外,相邻的端口也不可能收到其他VLAN产生的广播。
这样可以极大的减少广播流量,释放带宽给用户使用,减少广播的产生。
安全:
不同VLAN内的报文在传输时是分隔开的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,不同VLAN如果想要进行通信,就需要通过路由器、三层交换机等三层设备实现。
降低成本:
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
提高性能:
将第二层平面网络划分为多个逻辑工作组(广播域)在减少网络上不必要的流量的同时还可以提高性能。
另外使用VLAN在提高IT员工效率的同时,还起到了简化项目管理或应用管理的作用,增加了网络连接的灵活性等优点。
2.3.2冗余备份协议
(1)网关冗余备份协议
VRRP
虚拟路由器冗余协议(VRRP:
VirtualRouterRedundancyProtocol)可以把一个虚拟路由器的责任动态的分配到局域网上的VRRP路由器中的一台,是一种选择协议。
主路由器是控制虚拟路由器IP地址的VRRP路由器,主要负责转发数据包到这些虚拟IP地址。
在主路由器不可用的情况下,这种选择过程就可以提供了动态的故障转移机制,让虚拟路由器的IP地址可以充当终端主机默认的第一跳路由器。
使用VRRP的优点是不需要在每个终端主机上配置动态路由或路由发现协议,而且默认路径的可用性更高。
VRRP包封装在IP包中发送。
使用VRRP,可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器。
在路由器间虚拟IP地址是可以共享,只需指定其中一个为主路由器,而其它的则为备份路由器。
在主路由器不可用的情况下,设定的虚拟IP地址就会映射到其中一个备份路由器的IP地址。
负载均衡同样可以使用VRRP。
其工作原理为:
每个VRRP路由器有特定的标识:
VRID,范围为0—255。
该路由器对外表地址对ARP请求的应答由主控路由器负责。
无论如何切换,这样都可以确保给终端设备的IP和MAC地址一直是一样的,从而减弱了切换对终端设备的影响。
VRRP控制报文只有一种:
VRRP通告(advertisement)。
它的封装是通过IP多播数据包进行的,组地址为224.0.0.18,发布范围仅仅局限于同一局域网内。
这保证了可以在不同网络中可以重复运用VRID。
通过主控路由器周期性的发送VRRP通告报文是减少网络带宽损耗的唯一方法。
启动新的一轮VRRP选举的条件是备份路由器在连续三个通告时间内没有收到VRRP或收到了优先级为0的通告。
在VRRP路由器组中选举主控路由器是按照优先级进行的,VRRP协议中优先级范围是0—255。
如果虚拟路由器想要成为VRRP组中的IP地址所有者,就必须满足VRRP路由器的IP地址和虚拟路由器的接口IP地址相同的条件;最高优先级:
255自动分配给IP地址所有者。
而IP地址所有者在主动放弃主控者角色时往往使用优先级0。
范围为1—254是可配置的优先级。
通常把链路的速度和成本、路由器性能以及其它管理策略作为依据设定优先级的配置。
高优先级的虚拟路由器在主控路由器的选举中总是可以获胜,因此,只要IP地址所有者出现在VRRP组中,则它总是作为主控路由的角色。
按照IP地址大小顺序进行的选举,主要针对优先级相同的候选路由器。
VRRP如果配置了优先级抢占策略,当前低优先级的主控路由器就会被高优先级的备份路由器所替代,产生新的主控路由器。
为了确保VRRP协议的安全性,明文认证和IP头认证两种认证措施得到使用。
同时提供相同的VRID和明文密码是明文认证方式在加入一个VRRP路由器组时的要求。
这样避免了在局域网内的配置错误,但却无法防止通过网络监听等方式获得密码。
而高安全性且能够防止报文重放和修改等攻击则需要IP头认证的方式提供。
HSRP
HSRP指热备份路由协议,其特点如下:
路由器(三层设备)的热备份:
指在网络中存在其他与正在工作的主路由器功能一样的路由器,在主路由器出现故障的情况下,通过某种方式切换并顶替主路由器工作,继续为网络提供服务。
HSRP协议:
HSRP热备份路由协议作为最常用的一种备份方式出现路由器热备份的方法中,同时也是Cisco的专有协议,主路由器和备份路由器之间透明的切换就是通过它来实现的。
此外,他们之间还具有切换速度较快,网络容错能力强等优点。
HSRP的工作原理:
HSRP定义一组路由器(两个以上)共用一个虚拟的IP地址,作为局域网中其他主机的默认网关,每一个路由器都设置一个权值,权值最高的作为主路由器,其余的作为备份路由器,一旦主路由器发生故障(包括线路故障),权值次高的路由器将作为新的主路由器承担转发网络流量的功能。
在主线路和备份线路的广域网线路一样情况下,使用HSRP协议。
EIGRP,OSPF等协议的使用是为了使切换速度更快。
负载平衡则通过HSRP来实现。
通过设置两组HSRP,每个组中的两台路由器分别担任主路由器和辅路由器,然后让局域网内的主机利用两个虚拟IP地址来实现负载平衡。
(2)链路的冗余备份协议
为了保持并提高网络的稳定性稳定性,在由多台交换机组成的网络环境中,需要使用一些备份连接。
这里的备份连接也称为备份链路或者冗余链路。
主要通过以下方法实现链路冗余备份。
端口聚合
两台交换机之间在物理上将多个端口连接起来并将多条链路聚合成一条逻辑链路称为端口聚合(Aggregate-port),又称链路聚合。
通过端口聚合增大链路带宽,从而解决交换网络中因为带宽引起的网络瓶颈问题。
多条物理链路之间可以实现相互冗余备份,任意一条链路断开,其它链路正常转发数据的功能都不会受影响。
STP
定义:
交换网络中为了防止出现二层循环,通过STA算法自动消除冗余环状链路的一个协议叫生成树。
BPDU信息相互交换通过网桥实现,用来监测出网络中的环路,最后通过关闭所选择的网桥接口来删除这些环路。
最初的STP是一个基于软件实现的一个较慢的桥接规范(IEEE802.1D),现在已经发展成了一个相当成熟的协议,在具有多VLAN、大量交换机、多厂商的复杂环境中都可以很好的实施。
实现流程:
STP协议经由广播BPDU数据包,选定一个桥ID最低的交换机作为根桥,然后再设定各非根桥交换机的根端口、指定端口、非指定端口等等,最后在非指定接口将该接口阻塞,最终形成逻辑树形结构的网络拓扑。
技术原理:
STP基本的思路就是生成“一棵树”,根桥的交换机则为树的根,根据不同设置,每个交换机都可能会被选为根桥,但任意时刻有且只有一个根桥。
由根桥开始,逐级形成一棵树,配置报文通过根桥定时发送,而非根桥则完成接收配置报文并转发的任务。
只要任何一台交换机从两个以上的端口接收到配置报文,就说明从该交换机到根有有多条路径,由此便构成了循环回路。
此时交换机就会根据端口的配置选出一个最合适的端口并把其他的端口阻塞,使循环消除。
重新计算网络拓扑并生成一棵新的树是在当某个端口长时间无法接收到配置报文的时,交换机认为端口的配置超时,网络拓扑可能已经改变的情况下发生的。
总之,其目的就是在避免交换机环路出现的前提下,还可以起到不影响冗余的效果。
2.3.3OSPF
(1)定义:
OSPF路由协议通常用于同一个路由域内,是一种典型的链路状态(Link-state)的路由协议。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同AS结构的数据库,路由域中相应链路的状态信息都存放于该数据库中,其OSPF路由表就是由OSPF路由器通过这个数据库计算出的。
与距离矢量路由协议不同的是,作为一种链路状态的路由协议,OSPF的作用是将链路状态广播数据包LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器。
运行距离矢量路由协议的路由器是指具备将部分或全部路由表传递给和它相邻路由器的功能的路由器。
(2)工作过程:
路由器自身协议数据库的初始化是一个OSPF路由器初始化的前提,然后等待低层次协议(数据链路层)提示端口是否处于工作状态。
只要低层协议获知有端口处于工作状态时,OSPF就会通过其Hello协议数据包与另外的OSPF路由器建立交互关系。
Adjacency的指在OSPF中,一个OSPF路由器向其相邻路由器发送Hello数据包,如果接收到某一路由器返回的Hello数据包,则在这两个OSPF路由器之间建立起OSPF交互关系的过程。
在广播性网络或是在点对点的网络环境中,OSPF协议通过Hello数据包自动地发现其相邻路由器,在这时,OSPF路由器将Hello数据包发送至一特殊的多点广播地址,该多点广播地址为ALLSPFRouters。
在部分非广播性的网络环境中,我们需要通过一些设置来发现OSPF相邻路由器。
例如在以太网等多接入的环境中,该网络中的指定路由器DR还可以通过Hello协议数据包来进行选择。
一个OSPF路由器会与其新发现的相邻路由器建立adjacency,此外还会在一对OSPF路由器之间作链路状态数据库的同步。
在多接入的网络环境中,非DR的OSPF路由器只会与指定路由器DR建立adjacency,并且作数据库的同步。
OSPF协议数据包的收发正是在一对O
升级会员 