中型企业网络设计与仿真模拟.docx

1、中型企业网络设计与仿真模拟摘 要一个高效的企业办公环境对企业来说是效率和利益的保证，图形操作系统的出现催生了办公自动化的发展，办公自动化确实给企业的办公带来了很大的帮助。办公局域网的出现又一次彻底的颠覆了企业的办公理念，网络能使企业内部之间实现高速的通信和全方位的信息共享，给企业的办公带来了极大地便利。正是由于局域网的巨大优势，各公司企业和政府部门都纷纷建设和加强高速局域网络，利用现代化的信息技术使公司在残酷的市场竞争中立于不败之地。洛阳隆华集团公司是一家资金雄厚的高科技技术研发和生产的中型企业。在网络的设计中，此公司决定全部使用国际知名品牌思科的产品。本人在参考大量成功的实例后决定采用三层结

2、构的网络拓扑来设计网络结构，三层结构分别是：核心层、汇聚层和接入层，这样可以有效地分割整个企业网络的流量，保持网络的长久稳定，也便于未来的网络扩展。从据思科官方提供的资料中选择各个层中的设备及模块并做相应的配置。最后在工程实施之前在思科提供的模拟软件上模拟设计好的企业网络，以验证网络的合理性和稳定性。其次规划好在网络中启用的高级服务应用，做好相应的配置，并通过GNS3-IOU虚拟机进行模拟配置以便及时发现问题并解决。关键词：中型企业 网络规划设计 交换机 服务器 GNS3-IOU虚拟机AbstractAn efficient business enterprise office environ

3、ment is the interests of efficiency and guarantee. The appearance of Graphical Operating System spawned the development of Office Automation. Office Automation to the companys office did bring a lot of help. The appearance of Office LAN overthrow the corporate office concept. The network make the hi

4、gh-speed and full range of information sharing of internal communication possible, and brings to the enterprise greatly facilitated. Because of the great advantages of local area network, the companys and government departments have to build and strengthen Enterprise LAN, using modern information te

5、chnology make companies stand stadily in a brutal market competition.The company of this design is a rapidly growing and financially strong high-tech R & D and manufacturing of medium-sized enterprises. In the companys decision the network all use the world-renowned Ciscos products. In reference to

6、a large number of successful examples of the past decided network,the topology design using three-tier structure, namely: the core layer, collect layer and access layer. This can not divide the entire enterprise network traffic effectively and maintain long-term stability of the network, but also to

7、 facilitate the network expansion in the future. Then according to the official information provided by Cisco. We Select the equipment and the module configuration accordingly for each layer. Finally, before the implementation of the project we better simulate in Ciscos corporate network simulation

8、software to verify the rationality and stability of the network design. Secondly, make a plan for advanced services and applications.Then appropriate configure server in VMware Workstaion in order to discover and solve problems.Key words: Medium-sized Enterprise Network Design Switch Servers VMware

9、GNS3-IOU第1章 绪论企业局域网伴随着Internet的成长高速发展，到现在已经形成了完整的体系结构和实用方案。但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。首先是针对企业的网络办公的需求分析，然后根据需求来设计企业网络，本设计是针对洛阳隆华集团公司的网络，所以办公需求并不复杂。在需求分析完成后，根据网络的特点分成硬件和软件两部分来设计。硬件设计是整个网络系统的基础，分成三个模块来设计：交换机模块、防火墙模块和服务器模块，重点是交换机模块的设计。软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据

10、库系统。第2章 需求分析企业网（ENTERPRISE NETWORK）是非常典型的综合网络实例。此次设计方案主要是对洛阳隆华集团公司整体网络的设计。为了设计出更好的企业网络我们将需求分为硬件需求和软件（服务）需求。通过分析，得出以下结论：2.1 硬件需求(1)对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理简单，维护量小，并且可以向未来的发展进行平滑的升级和过渡。(2)企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计，这样足以满足企业的现有应用。(3)通过双DSL技术接入Internet，使公司连接外网，保持

11、与外界沟通和交流更新。(4)为分割广播域减少不必要的流量，对公司的网络实施VLAN。(5)在接入Internet干线上放置硬件防火墙保障公司的网络安全。(6)因申请的公有IP地址有限，故公司内部除部分服务器外全部使用防火墙实施NAT转换。(7)企业无线全覆盖，在集团大楼，生产中心，研究中心三个点设立无线接入模块保证，企业内部无线覆盖，全接入。2.2 软件（服务）需求(1)建立域服务器，统一管理公司的资源。(2)为管理简单，全公司使用一台DHCP服务器实施灵活的IP地址的分配。(3)建立、DNS和邮件等企业常用应用服务。(4)建立两个网页服务器，一个只供企业内部访问，一个供Internet用户访

12、问。(5)建立企业级的数据库服务器，集中管理公司的各种数据。第3章 硬件设计3.1 系统总体设计该企业园区共有3座建筑，分别是：办公大楼、研发中心和生产中心。一共12个部门，分别是：网络中心、财务部、市场部、客户服务部、采购部、人力资源部、公关部、设备后勤、售后、销售、研发中心和生产部门。依据隆华集团的信息点分布情况，整体网络采用层次结构的设计，这样设计的好处是：(1)使网络简单化通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。网络单元的划分不仅使故障诊断变得清晰和简单，还可以提供防止广播风暴、路由环路等其他潜在问题的发生。(2)使设计更灵活层次化设计使得主干网和区域网络之间的数据

13、交换形式更具灵活性。很多网络都使用混合方式来构造网络架构，这样可在主干网络部分使用专线而在区域网或本地网接入部分使用包交换服务。(3)使路由器管理更容易由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数量减少，因此路由器的配置变得简单化。根据这种层次化网络设计思想的原则，我们可以把企业Intranet网络工程的整个网络体系结构分为以下三层：核心层、汇聚层、接入层。如图2-1：图3-1 网络层次结构为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。本企业网设计方案主要由以下几部分组成：交换模块、广域网接入模块、服务器模块，

14、整个网络系统的拓扑结构如图2-2所示：图3-2 总拓扑图3.2 交换模块设计一个性能优良的网络都应该是一个分层的设计。这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性。下面我们将按照分层的设计与配置进行论述。3.2.1 核心层设计3.2.1.1 设备的选择核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换，在本企业网的设计中我们核心层交换机所采用的是CISCO 6903交换机。Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。Cataly

15、st 6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口，提供每秒数亿个数据包处理能力的网络核心，Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。其中Cisco Catalyst 6500系列千兆位以太网模块具有以下特性： (1)为所有部署提供灵活的配置-根据各种部署要求提供灵活的端口密度、介质种类和速度；(2)

16、提供多种介质和连接器-提供多模光纤或单模光纤，使用MT-RJ及模块化GBI和SFP光接口，站点间的最远距离可达100km； (3)高端口密度-每个模块816个端口，每个系统最多256个端口；(4)可以扩展和预测的性能-提供交换矩阵连接选项和不同吞吐量：32Gbps带宽/15Mpps（传统接口模块）、256Gbps带宽/30Mpps（CEF256接口模块）和256Gbps带宽/210Mpps（dCEF256接口模块）；(5)操作一致性-能够在运行Cisco IOS Software和Cisco Catalyst Operating System Software的所有Catalyst 6500

17、3插槽、6插槽、9插槽和13插槽机箱中获得支持，能够与所有其它接口和服务模块互操作，与所有Catalyst 6500Supervisor Engine向下兼容；(6)网络正常运行时间最长，弹性最好-支持思科增强型每虚拟LAN（VLAN）生成树+（PVST+）协议、IEEE 802.1w快速生成树协议（RSTP）和IEEE 802.1s多个生成树（MST）协议、每VLAN快速生成树（PVRST）协议、热备份路由器协议（HSRP）、虚拟路由器冗余协议（VRRP）、Cisco EtherChannel?以及用于建立容错连接的IEEE 802.3ad链路汇聚；(7)卓越的流量管理-为每个接口提供大缓冲

18、器，并为流量优先排序和监管提供多个优先级序列，严格执行服务等级协议（SLA）；(8)提供大量管理工具-支持CiscoWorks网络管理平台、简单网络管理协议（SNMP）1、2和3版本以及四个RMON组（统计、历史、告警和事件）。我们选择的WS-C6503-E交换机有三个插槽，分别配置1个基于Supervisor Engine 32 的WS-SUP32-GE-3B模块用于下联三个汇聚层交换机（配有 8 端口千兆以太网 PFC3B和 MSFC2A），和2个采用传统接口的WS-X6316-GE-TX模块（带有16个10/100/1000自适应RJ-45接口），用于连接企业的服务器阵列。3.2.1.2

19、 核心层交换机的配置(1)基本配置核心层交换机有两台，分别命名为core1和core2；首先对交换机做一个通用的配置，通用配置如下：（core1和core2配置完全相同，以core1为例）设置交换机名称Switch(config)#hostname core1Core1(config)#设置交换机密码：Core1(config)#enable secret lisen设置登陆虚拟终端Core1(config)#line vty 0 15Core1(config-line)#loginCore1(config-line)#password lisen设置虚拟终端超时时间Core1(config)

20、#line vty 0 15Core1(config-line)#exec-timeout 5 30设置控制台终端超时时间Core1(config)#line con 0Core1(config-line)#exec-timeout 5 30禁用IP地址解析特性当我们向交换机输入一条错误的命令的时候，交换机就会将该信息广播给网络上的DNS服务器，并试图把它解析成IP地址。启用此特性可以减少网络上不必要的流量。Core1(config)#no ip domain-lookup启用消息同步特性为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步特性。Core1(config)#l

21、ogging synchronous启用远程管理为了能够对交换机进行远程管理，必须给交换机设置一个管理用的IP地址。这种情况下，实际上是将交换机看成和PC机一样的主机。而每台交换机都有一个用来进行管理的默认VLAN即VLAN1，VLAN1也称为管理VLAN。在VLAN及IP编址方案表中我们的管理VLAN的IP段为192.168.1.0/24，这里为core1的管理IP设置为192.168.1.1/24，具体配置如下命令：Core1(config)#interface vlan 1Core1(config-if)#ip address 192.168.1.1 255.255.255.0Core1

22、(config-if)#no shutdown为了能让管理人员在不同的子网中管理此交换机，还应该设置默认网关，在这里为其设置成为192.168.1.254，命令如下：Core1(config)#ip default-gateway 192.168.1.254为了实现对无类别网络（Classless Network）以及全零子网（Subnet-zero）的支持，还需要进行相应的配置，如下所示：Core1(config)#ip classlessCore1(config)#ip subnet-zero开启端口由于思科的设备端口默认是关闭的，如要使用的话就需将其开启：Core1(config)# i

23、nterface range gigabitethernet 1/1-8Core1(config-if-range)#no shutdownCore1(config-if-range)#exitCore1(config)# interface range gigabitethernet 2/1-16Core1(config-if-range)#no shutdownCore1(config-if-range)#exitCore1(config)# interface range gigabitethernet 3/1-16Core1(config-if-range)#no shutdownCo

24、re1(config-if-range)#exit (2)VLAN的配置VLAN是Virtual LAN，虚拟局域网的缩写，是一种不需要增加额外网络设备，就可以实现网络的分层技术，被大型大型网络广泛使用，IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN可以允许网络管理员取消过去的物理限制，并对用户的第3层网络地址进行控制，而不管它处在网络中的哪个位置。VLAN的优势包括加强网络的安全性能、易于控制广播和能够分布通信量。VLAN的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将

25、用户逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不同VLAN之间广播信息是相互隔离的。这样，将整个网络分割成多个不同的广播域。减少了广播量，提高通讯效率。划分VLAN有以下优点：可有效地控制广播风暴。可使网络有效的带宽利用。可使网络安全性的提高。可使网络管理更加简单、直观。针对当前IP地址紧缺的现状，我们不可能为每一台工作站申请一个公有IP地址，故公司内部使用私有地址不仅可以缓解IP地址不足的情况，而且也可以为企业建设一个企业网节约不少的开支。为了让这些私有IP地址能够在公共INTERNET使

26、用，我们必须对这样私有IP地址作NAT（network address translation）即网络地址转换。NAT的配置我将后面的论述中进行配置。在本企业网设计中，整个企业网的VLAN及IP编址方案如下表所示：表3-1 VLAN及IP划分VLAN号IP网段默认网关Vlan名称说明Vlan1192.168.1.0192.168.1.1IT管理部门、领导Vlan2192.168.2.0192.168.2.1Finance财务部门Vlan3192.168.3.0192.168.3.1Market市场部门Vlan4192.168.4.0192.168.4.1Customer_service客服部门

27、Vlan5192.168.5.0192.168.5.1Purchase采购部门Vlan6192.168.6.0192.168.6.1Human_resource人力部门Vlan7192.168.7.0192.168.7.1Public_relations公关部门Vlan8192.168.8.0192.168.8.1Equipment设备后勤部门Vlan9192.168.9.0192.168.9.1After_sale售后部门Vlan10192.168.10.0192.168.10.1Server_group服务器群Vlan11192.168.11.0192.168.11.1Sale销售部门Vl

28、an100172.16.0.0172.16.0.1Research研发部门Vlan200173.16.0.0173.16.0.1Produce生产部门考虑到以后的公司扩展，所以对研发和生产部门采用了B类地址，而其他部门则采用C类地址就够用了。配置core1：Core1(config)#vlan databaseCore1(config)#vlan 2Core1(config-vlan)#name FinanceCore1(config-if)#ip address 192.168.2.1 255.255.255.0Core1(config-if)#no shutdownCore1(config

29、-if)#exitCore1(config)#vlan databaseCore1(config)#vlan 3Core1(config-vlan)# name MarketCore1(config-if)#ip address 192.168.3.1 255.255.255.0Core1(config-if)#no shutdownCore1(config-if)#exitCore1(config)#vlan databaseCore1(config)#vlan 4Core1(config-vlan)#name Customer_serviceCore1(config-if)#ip addr

30、ess 192.168.4.1 255.255.255.0Core1(config-if)#no shutdownCore1(config-if)#exitCore1(config)#vlan databaseCore1(config)#vlan 5Core1(config-vlan)#name PurchaseCore1(config-if)#ip address 192.168.5.1 255.255.255.0Core1(config-if)#no shutdownCore1(config-if)#exitCore1(config)#vlan databaseCore1(config)#

31、vlan 6Core1(config-vlan)# name Human_resourceCore1(config-if)#ip address 192.168.6.1 255.255.255.0Core1(config-if)#no shutdownCore1(config-if)#exitCore1(config)#vlan databaseCore1(config)#vlan 7Core1(config-vlan)#name Public_relationsCore1(config-if)#ip address 192.168.7.1 255.255.255.0Core1(config-if)#no shutdownCore1(config-if)#exitCore1(config)#vlan databaseCore1(config)#vlan 8Core1(config-vlan)# name EquipmentCore1(config-if)#ip address 192.168.8.1 255.255.255.0Core1(config-if)#no