企业组网实施方案
毕业设计
系专业
姓名:
2010年
前言
全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。
随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内外部网络进行有效的管理,提高管理效率:上述三大因素可以看作企业建网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。
XX公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。
XX公司网络支持的是一个不断多元化的网络应用系统设备组合,系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。在多年的网络工程实践中,尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力,积累了宝贵的经验,得到了广大用户及业界同行的信任与肯定。我公司愿借这次机会,与贵方建立长期、友好的合作关系,以我们在系统集成领域积累的丰富经验为XX公司的信息化建设尽微薄之力。
目录
XX公司网络实施方案 .................................................................................................................... 1
第一章 网络设计原则与需求分析 ............................................................................................. 4
1.1 网络设计原则 ......................................................................................................................... 5
1.2 网络设计需求分析 ................................................................................................................. 6
第二章 网络设计解决方案 ........................................................................................................... 7
2.1 XX公司网络系统基本应用 ................................................................................................... 7
2.1.1 OA应用 ......................................................................................................................... 7
2.1.2 Intranet应用 .................................................................................................................. 8
2.1.3 Internet应用 .................................................................................................................. 8
2.2 企业网络结构规划 ................................................................................................................. 8
2.2.1接入层 ............................................................................................................................ 8
2.2.2 核心层 ........................................................................................................................... 8
2.3 网络拓扑设计 ......................................................................................................................... 9
2.4 网络设备选型 ......................................................................................................................... 9
2.4.1 设备选型原则 ............................................................................................................... 9
2.4.2 接入层交换机选型 ..................................................................................................... 10
2.4.3 核心层交换机选型 ..................................................................................................... 11
2.4.4 出口路由器选型 ......................................................................................................... 12
2.5网络IP地址规划 .................................................................................................................. 14
2.5.1 IP地址合理规划的意义.............................................................................................. 14
2.5.2 IP地址规划 ................................................................................................................. 14
2.6 网络设计技术方案特点 ....................................................................................................... 15
第三章 网络设计技术分析 ....................................................................................................... 16
3.1 企业网络技术分类 ............................................................................................................... 16
3.2 企业网中的路由技术 ........................................................................................................... 16
3.3 企业网中的交换技术 ........................................................................................................... 17
3.4 广域网互联技术 ................................................................................................................... 20
3.5 技术部署详细说明 ............................................................................................................... 20
第四章
网络实施方案 ............................................................................................................... 21
4.1 项目实施步骤 ....................................................................................................................... 21
4.2 项目实施管理 ....................................................................................................................... 21
4.2.1 项目实施管理 ............................................................................................................. 21
4.2.2 项目管理纲要 ............................................................................................................. 22
4.2.3 项目管理小组人员 ..................................................................................................... 22
4.2.4 系统集成小组 ............................................................................................................. 22
4.2.5 项目经理负责制 ......................................................................................................... 22
4.2.6 售后服务小组 ............................................................................................................. 22
4.2.7 项目实施及工期安排 ................................................................................................. 22
4.2.8 质量控制体系 ............................................................................................................. 23
4.3 测试与验收说明 ................................................................................................................... 23
4.3.1 设备安装、调测、开通 ............................................................................................. 23
4.3.2 移交测试 ..................................................................................................................... 24
4.3.3 试运行验收测试 ......................................................................................................... 24
附录A IP地址规划表 ................................................................................................................ 25
附录B 实施步骤及配置脚本 ..................................................................................................... 27
附录C 工程软硬件清单 ............................................................................................................... 29
第一章 网络设计原则与需求分析
1.1 网络设计原则
新建网络必须满足公司未来3~5年内的研究、生产、办公需求,遵循“可靠性、实用性、
安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应XX公司当前应用及后续不断发展。
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
✧ 可管理
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确企业网络的信息安全。
✧ 可增值
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。确保新建网络在3~5年内的使用价值。
安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录,并保存到日志服务器。
✧ 可扩展与成熟性
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
✧ 经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
✧ 开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.2 网络设计需求分析
XX公司目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将XX公司建设成为一个借助信息化办公和管理手段的高水平的智能化、数字化的企业网络,最终完成XX公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。
为确保XX公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
✧ 高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
✧ 高可靠性
网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
✧ QoS保证
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
✧ 多协议支持
由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。 ✧ 易管理、易维护
由于XX公司的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
✧ 安全性
网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
✧ 可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。 ✧ IP Multicast
网上培训和视频点播将越来越成为网络中重要的应用,并占用越来越多的带宽。由于这些应用往往是带宽需求较大的,所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
✧ 符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
✧ 其它需求
●
● 整个网络系统分布相对较广泛 整个网络采用先进的网络结构,以满足传输、存储和处理数据、语音及图象信息的需要。
●
● 满足网上的集成系统和业务系统的需求。 完整统一的系统管理平台。
第二章 网络设计解决方案
2.1 XX公司网络系统基本应用
在企业网建成的同时,基于该网络的应用也应到位,其中包括:OA应用和Internet/Intranet应用。
2.1.1 OA应用
OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基
本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。
2.1.2 Intranet应用
XX公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。
2.1.3 Internet应用
Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。
2.2 企业网络结构规划
我们将XX公司总部和分部的内部网络设计为两级层级:
(1) 接入层
(2) 核心层
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
2.2.1接入层
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点:
●
●
● 提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。 成本低,所有端口支持全线速二层交换。 网络设备扩展性好,可平滑升级。
2.2.2 核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余
能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
在设计核心层结构时,还应该充分考虑到以下几点因素:
(1) 汇聚层交换机要有充足的带宽。
(2) 必须具有冗余和流量均衡的功能。
(3) 能够实现各种安全策略以保证网络的安全和数据包转发的合理。
(4) 配置多层交换机最佳,以方便网络的扩展。
2.3 网络拓扑设计
2.4 网络设备选型
2.4.1 设备选型原则
●
●
● 代表目前网络系统设备的先进水平。 具备较强的安全性。 具备优良的RAS性能--可靠性、可用性、可维护性。
●
● 具备优良的可扩充性和升级能力。 具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
2.4.2 接入层交换机选型
总部和分部接入层交换机均选用CISCO WS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。可提供集成安全性,包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。
2.4.3 核心层交换机选型
总部核心层交换机选用WS-C3750-24T-s, 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统
一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
2.4.4 出口路由器选型
总部出口路由器选用CISCO 2821模块化路由器。这款路由与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
分部和总部里面路由器均选用CISCO1841模块化路由器。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOSò软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度,同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)——在Cisco1841路由器上仅用于数据),从而提供了极大的性能优势。它还为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。
2.5网络IP地址规划
2.5.1 IP地址合理规划的意义
在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:
(1) 减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2) 有利于IP地址空间的合理使用;
(3) 优化业务流量的分布;
(4) 有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
2.5.2 IP地址规划
根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:
(1) 网络出口、对外服务器群采用电信/cernet公网IP地址;
(2) 企业网采用先地区后业务划分方法进行IP地址分配。
10. 地区位(8位). 业务功能位(8位). 子网位 主机位
(3) 资源中心公共服务器尽量采用合法IP地址;
(4) 企业网所有网络设备均配置内部管理IP地址,防止非法用户登录。
(5) 各接入点根据现有信息点数,并预留30-40%的扩容率,分配连续IP地址段;
(6) 各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。
(7) 各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。
详细IP地址规划方案见附录A。
2.6 网络设计技术方案特点
根据XX公司网络建设的现有需求,并考虑到未来的发展趋势,需要建立一个统一的信息传输网络,满足数据、语音、视频、图像、多媒体等相关企业信息的传输,可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点:
✧ 高性能,全交换的内部网络连接
核心层支持目前主流的千兆位以太网接入,核心层交换机采用了高性能的Catalyst 3560,与服务器之间通过千兆高速交换端口连接,以满足大容量数据的传输需求。总部与分部的交换网络使用STP技术来有效避免广播风暴,并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。通过使用VTP技术,灵活配置VLAN,同时进行VTP修剪的设置来限制洪泛和未知目标单播流量来提高网络带宽的利用。采用PPP专线接入的同时,在关键区域通过配置HSRP和采用冗余链路技术保证网络稳定,使网络链路故障时能够不影响网络使用。使用以太网通道技术,合理提升带宽,提高网络可靠性。
✧ 灵活,高效,可靠的广域网连接
选用的边界路由器设备支持多种广域网接入方式,如ISDN、DDN、FR和ATM等。还支持数据、语音、视频等多业务集成;并能提供广域网链路备份;有丰富的带宽优化技术:QoS、按需拨号、按需带宽、链路压缩等方法,降低链路费用,保护关键及实时业务。各核心节点与出口路由器、出口路由器之间采用OSPF路由协议实现互联。
✧ 可扩展性强
由于选用了Cisco2800系列路由器,凭借其独特的集成化服务架构,便可用传统IP 路由安全地部署IP通信,并为更多的高级服务预留接口和模块插槽。通过多种服务的可选集成, Cisco 2800系列路由器能方便地自行将独立网络设施和组件的功能集成入Cisco 2800系列机箱。大多数模块,如思科网络分析模块、思科语音留言模块、思科入侵检测模块和思科内容引擎模块,拥有内嵌处理器和硬盘,使它们主要可独立于路由器运行,并能从单一管理界面进行管理。优势包括管理方便、更低解决方案成本(CAPEX和OPEX),以及更快部署速度。 ✧ 系统安全,保密性高
根据部门划分用VLAN进行隔离,不同部门能实现独立办公。用ACL技术禁止总部及特殊部门被其他分部访问,同时用端口安全实现接入安全。Cisco 2811边界路由器自带入侵保护和防火墙功能,能够有效防止非法访问,保护用户信息安全。
✧ 资源共享,安全方便
在上海总部专门配置了内部服务器,在整个企业内实现资源共享、产品信息共享、实时新闻发布等,内部工作人员可以随时登录内部服务器或者Internet查阅所需资料,且外部人员无法登录服务器获取企业内部信息。
✧ 保护投资,预留升级空间
本方案的设备选型以满足当前需求、预留升级空间为原则,使其既能很好地为建成的企业网络提供服务,又能够随着企业业务的发展,在有升级需求并升级原有网络后继续使用,有效的实现了投资保护。
第三章 网络设计技术分析
3.1 企业网络技术分类
企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。
(1) 路由技术
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
(2) 交换技术
是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。
(3) 广域网互联技术
利用ISP提供的公网或者是DDN的专线网络进行远端设备的接入,并且提供一系列安全措施是远程接入技术的作用。
3.2 企业网中的路由技术
在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。
在经过接入路由器时根据IP包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发IP包。
OSPF路由协议 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
我们在XX公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议,以实现路由的动态更新,确保全网互通。
3.3 企业网中的交换技术
在企业园区中使用的最多也是最广泛的技术就是交换技术,交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,TRUNK,三层交换,STP,HSRP/VRRP,ETHERCHANNEL、DHCP,Multi PPP等。下面将分别介绍这些技术的应用:
(1) VLAN技术
(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
a) 基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
b) 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
c) 基于路由协议的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在XX公司的交换网络中使用基于端口的VLAN技术,将设备的管理VLAN定义为VLAN1,将办公业务划分为VLAN2和VLAN3,将总部服务器划入VLAN100,可以控制广播风暴的范围,提高网络整体安全性,并且使得网络管理简单、直观。
(2) VTP技术
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。
XX公司的VLAN中包含设备管理VLAN,业务VLAN,服务器VLAN,总部和分部中的交换设备较多,因此选择VTP技术来简化VLAN的配置,是一种较好的方案。
(3) TRUNK技术
链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。
(4) 三层交换
第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。
系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提高了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能。
本次方案中选择的Catalyst3560交换机支持VLAN技术,可以提供Layer3(网络层)的线速路由(三层交换),使系统性能与安全性获得最佳平衡。
(5) STP技术
即Spanning-tree protocol ,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路。定义在IEEE 802.1D 中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。一旦二层存在环路,会产生广播风暴、MAC表不稳定和使终端收
到同个帧的多个副本等问题。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余,万一一个链路或交换机失败,会有另一个链路或交换机替代。
由于在XX公司总部和分部的核心层均使用了双机单模块的设备冗余,存在二层环路,因此需要在接入层和核心层的交换机上使用STP技术,以便在提供路径冗余的同时在逻辑上断开环路。
(6) 帧中继(FR)技术
帧中继是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。
它是在用户与网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务。帧中继是以帧为单位,在网络上传输,并将流量控制、纠错等功能,全部交由智能终端设备处理的一种新型高速网络接口技术帧中继是当前数据通信中的一种广为应用的广域网技术,作为高速数据接口,帧中继可以实现局域网的(LAN)互联等应用。帧中继业务是在用户与网路接口(UNI)之间提供用户信息流的双向传送,并保持原顺序不变的一种承载业务。用户与网路接口之间以虚电路进行连接,对用户信息流进行统计复用。帧中继网路提供基本业务和用户选用业务。
(7) HSRP
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
由于在2.2节所示的企业网络中的核心层使用了2台核心交换机做备份,则在此时就可以通过HSRP来实现流量负载。通过这一技术可以大大的缓解核心层中设备使用过于集中而备份设备出现闲置的状况。
(8) DHCP
动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中,每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP
使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。
DHCP 使用了租约的概念,或称为计算机 IP 地址的有效期。租用时间是不定的,主要取决于用户在某地联接 Internet 需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期, DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。
为了给终端动态分配IP地址,我们在XX公司总部的二个核心交换机和分部的路由器R7上均配置DHCP服务,以实现IP地址按要求动态分配和DHCP服务的备份。
(6) Multi PPP
配置多链路捆绑PPP 是将多个物理链路合并或者捆绑成一个大逻辑链路的机制。 主要起到增加带宽,减少延时,线路备份的作用,另外一个作用是可以将不同类型的接口捆绑为一个逻辑接口。
3.4 广域网互联技术
由于XX公司设有总部和分部,分别在不同的地方,因此需要建立广域网连接总部与分部间的通信。Internet团体采纳了两种通过串行点到点线路传输IP数据报的方案:PPP和HDLC。远程节点连接和远程接入是公司组网工作中不可或缺的组成部分,PPP作为一种新式的传输方法,通过同步和异步电路在路由器和路由器之间建立连接,相比HDLC来说,PPP的实现遵循开放的标准,新增了链路层的扩展特性。因此我们选用PPP协议来完成XX公司总部和分部的广域网连接。
下面对PPP协议做简单说明:
PPP是一种非专用协议,它是由一系列被称为请求评论(RFC)的Internt开放标准定义的。因此,PPP被称为基于标准的协议。
PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、AppleTalk等),为此PPP是哟个一种特殊的帧来封装第3层数据报文。PPP定义了2个组建,LCP和NCP。LCP负责建立、配置和测试数据链路连接;NCP负责建立和配置各种网络层协议。另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。
总的说来,PPP协议主要完成了以下功能:网络协议多路复用; 链路配置;链路质量检测;身份验证;报头压缩;差错检测;链路选项协商等。
3.5 技术部署详细说明
(1) 根据2.2节所示的XX公司网络拓扑,实现其全网联通性,并实现相应主备网关、主 备
链路动态自动切换(IP地址分配、Vlan划分见附录A)。
(2) 总部交换网络STP部署:
S1为Vlan1、Vlan20、Vlan21、Vlan 22、Vlan300的主根网桥, S2 为Vlan1、Vlan20、Vlan21、Vlan22、Vlan300的辅根网桥。 (3) 总部交换网络HSRP部署:
S1为Vlan22、Vlan 20、Vlan 300、活跃路由器,Vlan21的备份路由器; S2为Vlan21活跃路由器,Vlan22、Vlan 20、Vlan300的备份路由器。 (4) 总部DHCP部署:
总部核心交换机S1、S2做DHCP服务器,为总部Vlan20、Vlan21的用户分配IP地址。 (5) 分部DHCP部署:
分部路由器R7做DHCP服务器,为分部Vlan36、Vlan37的用户分配IP地址。 (6) 总部路由器与分部路由器对接使用PPP协议。
(7) 总部与分部的路由器及核心层交换机上使用动态路由协议OSPF以实现全网互联。 (8) 总部服务器部署:在一台Windows 2003 Server上架设DNS、FTP、WEB服务器,全
网任何用户都能通过IP访问该服务器。
第四章 网络实施方案
4.1 项目实施步骤
详细项目实施步骤与配置脚本见附录B
4.2 项目实施管理
4.2.1 项目实施管理
为了确保网络设备采购及服务项目的建设工作能够按期保质的竣工,并完成整个网络系统的安装、调试及应用培训。对此,我公司深感责任重大。鉴于此,我公司将以强大的施工队伍,成立包括系统集成小组、项目管理小组、施工管理小组、售后服务及培训小组等在贵单位的密切配合,共同完成这一网络系统工程。届时, CISCO公司也将派高级工程师参与项目实施与监督。
4.2.2 项目管理纲要
项目管理领导工作由贵单位和我公司分别委派一位负责本工程项目总体规划,统筹制订工作计划、协调各小组之间的工作步骤和节奏及有关系统开发和实施过程中重大事件的决策。
4.2.3 项目管理小组人员
建议由贵公司和我公司领导组成,成员包括系统集成人员、技术人员、施工管理人员、质量监督人员、财务管理人员等,具体领导和协调以下事项:
方案审查:根据局方要求和实际情况随时修改调整工程方案; (1)工程进度:制订各阶段工程进度和监督进度完成情况; (2)质量监督:随时发现质量问题并建议返工;
(3)协调配合:就工程有关事项协调局内各部门,配合工程进度; (4)后勤保障:对施工人员的主要生活起居必须提供保障和方便; (5)质量验收:根据国际国内有关标准,对本项目进行验收; (6)扫尾工作:解决本项目的有关遗留问题。
4.2.4 系统集成小组
由我公司高级项目管理人员组成,进行贵单位整个系统的详细设计方案和系统实施方案,负责系统内各个部分的设备采购、测试、安装和调试;
4.2.5 项目经理负责制
由我公司认证工程师任项目经理负责制负责施工管理,具体领导和协调以下事项: (1)具体负责每天的工程进度; (2)质量监督和自查; (3)负责施工安全问题;
(4)负责施工人员的工作纪律问题。
4.2.6 售后服务小组
本小组专职负责贵局项目的售后服务.在此,我公司再一次向贵单位承诺:所有产品按规定保修,终身维护,现场响应,当场解决问题。
4.2.7 项目实施及工期安排
4.2.8 质量控制体系
货物来源:我公司作为CISCO公司的认证代理商,本项目所有相关设备、器材均来自厂家或总代理公司,如:晓通、神州数码、英迈国际等。所有这些正规渠道,可保证货物的质量。设备到货后,双方当面拆封。
技术支持:在本项目中我们将以CISCO公司的技术支持为后盾,结合本公司的CISCO公司认证的网络工程师,在工程单位主要技术人员共同参与下保证项目的顺利完成。
施工态度:在本项目中我公司将本着认真、重视、负责的态度,竭尽全力在不影响工程单位正常工作的前提下,与甲方共同协调,按时、保质、保量完成本项目的安装和调试。
工程质量:在本项目安装、调试过程中,我公司将严格按照“施工标准”进行施工、调试,并对个别项目随工检验。工程完工后,我公司将派专人对整个网络性能进行测试,并将测试结果以测试报告的形式提交给工程单位,以此来保证所有网络通息符合通信标准及方案要求。
施工经验:我公司累计有多个类似网络系统项目建设经验、业绩,完全具备处理各种复杂的项目建设经验,并建立了一整套的现场管理制度和工程质量管理体系,如“施工管理制度”、“项目经理负责制度”、“现场技术督导和工程业主双方质量认可制”,都为工程的质量提供了可靠的保证。
4.3 测试与验收说明
4.3.1 设备安装、调测、开通
(1) 由我方提供的设备,其安装、调试(包括硬件及软件)及开通,全部由我方负责,买方予以协助配合。
(2) 设备安装、调测所需要工具、仪表及安装材料均由我方提供。 (3) 设备的机械结构应具有一定的抗震强度。
(4) 系统测试将按照我方提供的设计,在我方的督导下进行,买方人员将参加测试。我方要提供测试方案并通过口头或书面形式向买方报告测试进展(包括遇到的实际问题)。
在安装工作开始前,我方将提供安装技术资料和相关的规范。我方应提供详细的条款,测试方法、测试目标和系统测试的必需仪器。在细心严格的系统测试后,我方认为系统的质量和稳定性达到要求时,我方要向买方提供汇总的测试记录。
所有我方安装、调测人员进行以上提到的工作所需费用应计入安装、调测费。 (5) 在现场安装调测期间,如果设备出现不正常情况(如发现设备损坏、故障、达不到技术规范或卖方说明书的指标),我方应免费在不延误工期的情况下从速替换或修复。
4.3.2 移交测试
(1) 移交测试的条款应与技术规范一致,基于以上要求,我方应提供测试条件,方法和过程的草案,谈判以后,最终测试文件由双方共同拟定。
(2) 在移交测试以前,设备要交给买方。移交测试是在我方督导人员的指导下由买方的维护人员进行的。
(3) 如果移交测试没有满足测试文件的要求,那么要重新进行系统测试。
4.3.3 试运行验收测试
(1) 试运行是考察全网运行的可靠性和稳定性的重点步骤,在系统已经投入运行时,它是系统质量的直接衡量方法。
(2) 试运行将在移交测试后进行。试运行期为3个月。
(3) 当主要指标(可靠性、稳定性等)在试运行验收测试满足要求后,最终验收才能进行。
(4) 在试运行期间,如果发现由于我方责任造成任何设备系统的功能和性能不符合技术规范的要求,或由于设备故障的发生导致设备停止运行,我方将在24小时内作出响应并及时修复,同时相应顺延试运行期。
附录A IP地址规划表
IP地址分配表:
附录B 一、 拓扑图
实施步骤及配置脚本
二、具体实施细节
步骤一、基本信息配置 设备命名:
该项目方案里所用到的设备命名如下:
注:设备命名格式: type-num;
Type: 表示该设备的类型,是交换机还是路由器 Num: 表示设备的序列号
R :表示路由器 例如:交换机2表示为:R2 S::表示交换机 例如: 交换机1表示为:S1 CONSOLE及TELNET管理密码配置:
从设备本身的安全性考虑来说,请为每台设备都配置CONSOLE及TELNET密 码;
附录C 工程软硬件清单
第一部分 硬件
租用ISP专线采用:E1的线路,价格8000元/月, 即:96000元人民币 然后再加上施工费用和一些线路的费用一起算5万,
即: 整个工程总的费用为: ¥ 253800
企业组网实施方案
毕业设计
系专业
姓名:
2010年
前言
全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。
随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内外部网络进行有效的管理,提高管理效率:上述三大因素可以看作企业建网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。
XX公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。
XX公司网络支持的是一个不断多元化的网络应用系统设备组合,系统设备、管理者及使用者之间的联系必须是亲密无间的,自觉而透明的,从而具备较强的扩展性。在多年的网络工程实践中,尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力,积累了宝贵的经验,得到了广大用户及业界同行的信任与肯定。我公司愿借这次机会,与贵方建立长期、友好的合作关系,以我们在系统集成领域积累的丰富经验为XX公司的信息化建设尽微薄之力。
目录
XX公司网络实施方案 .................................................................................................................... 1
第一章 网络设计原则与需求分析 ............................................................................................. 4
1.1 网络设计原则 ......................................................................................................................... 5
1.2 网络设计需求分析 ................................................................................................................. 6
第二章 网络设计解决方案 ........................................................................................................... 7
2.1 XX公司网络系统基本应用 ................................................................................................... 7
2.1.1 OA应用 ......................................................................................................................... 7
2.1.2 Intranet应用 .................................................................................................................. 8
2.1.3 Internet应用 .................................................................................................................. 8
2.2 企业网络结构规划 ................................................................................................................. 8
2.2.1接入层 ............................................................................................................................ 8
2.2.2 核心层 ........................................................................................................................... 8
2.3 网络拓扑设计 ......................................................................................................................... 9
2.4 网络设备选型 ......................................................................................................................... 9
2.4.1 设备选型原则 ............................................................................................................... 9
2.4.2 接入层交换机选型 ..................................................................................................... 10
2.4.3 核心层交换机选型 ..................................................................................................... 11
2.4.4 出口路由器选型 ......................................................................................................... 12
2.5网络IP地址规划 .................................................................................................................. 14
2.5.1 IP地址合理规划的意义.............................................................................................. 14
2.5.2 IP地址规划 ................................................................................................................. 14
2.6 网络设计技术方案特点 ....................................................................................................... 15
第三章 网络设计技术分析 ....................................................................................................... 16
3.1 企业网络技术分类 ............................................................................................................... 16
3.2 企业网中的路由技术 ........................................................................................................... 16
3.3 企业网中的交换技术 ........................................................................................................... 17
3.4 广域网互联技术 ................................................................................................................... 20
3.5 技术部署详细说明 ............................................................................................................... 20
第四章
网络实施方案 ............................................................................................................... 21
4.1 项目实施步骤 ....................................................................................................................... 21
4.2 项目实施管理 ....................................................................................................................... 21
4.2.1 项目实施管理 ............................................................................................................. 21
4.2.2 项目管理纲要 ............................................................................................................. 22
4.2.3 项目管理小组人员 ..................................................................................................... 22
4.2.4 系统集成小组 ............................................................................................................. 22
4.2.5 项目经理负责制 ......................................................................................................... 22
4.2.6 售后服务小组 ............................................................................................................. 22
4.2.7 项目实施及工期安排 ................................................................................................. 22
4.2.8 质量控制体系 ............................................................................................................. 23
4.3 测试与验收说明 ................................................................................................................... 23
4.3.1 设备安装、调测、开通 ............................................................................................. 23
4.3.2 移交测试 ..................................................................................................................... 24
4.3.3 试运行验收测试 ......................................................................................................... 24
附录A IP地址规划表 ................................................................................................................ 25
附录B 实施步骤及配置脚本 ..................................................................................................... 27
附录C 工程软硬件清单 ............................................................................................................... 29
第一章 网络设计原则与需求分析
1.1 网络设计原则
新建网络必须满足公司未来3~5年内的研究、生产、办公需求,遵循“可靠性、实用性、
安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应XX公司当前应用及后续不断发展。
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
✧ 可管理
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确企业网络的信息安全。
✧ 可增值
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。确保新建网络在3~5年内的使用价值。
安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录,并保存到日志服务器。
✧ 可扩展与成熟性
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
✧ 经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
✧ 开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.2 网络设计需求分析
XX公司目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将XX公司建设成为一个借助信息化办公和管理手段的高水平的智能化、数字化的企业网络,最终完成XX公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。
为确保XX公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
✧ 高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
✧ 高可靠性
网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
✧ QoS保证
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
✧ 多协议支持
由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。 ✧ 易管理、易维护
由于XX公司的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
✧ 安全性
网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
✧ 可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。 ✧ IP Multicast
网上培训和视频点播将越来越成为网络中重要的应用,并占用越来越多的带宽。由于这些应用往往是带宽需求较大的,所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
✧ 符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
✧ 其它需求
●
● 整个网络系统分布相对较广泛 整个网络采用先进的网络结构,以满足传输、存储和处理数据、语音及图象信息的需要。
●
● 满足网上的集成系统和业务系统的需求。 完整统一的系统管理平台。
第二章 网络设计解决方案
2.1 XX公司网络系统基本应用
在企业网建成的同时,基于该网络的应用也应到位,其中包括:OA应用和Internet/Intranet应用。
2.1.1 OA应用
OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基
本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。
2.1.2 Intranet应用
XX公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。
2.1.3 Internet应用
Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。XX公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样XX公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。该网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。
2.2 企业网络结构规划
我们将XX公司总部和分部的内部网络设计为两级层级:
(1) 接入层
(2) 核心层
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
2.2.1接入层
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。其特点有以下几点:
●
●
● 提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。 成本低,所有端口支持全线速二层交换。 网络设备扩展性好,可平滑升级。
2.2.2 核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余
能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。
在设计核心层结构时,还应该充分考虑到以下几点因素:
(1) 汇聚层交换机要有充足的带宽。
(2) 必须具有冗余和流量均衡的功能。
(3) 能够实现各种安全策略以保证网络的安全和数据包转发的合理。
(4) 配置多层交换机最佳,以方便网络的扩展。
2.3 网络拓扑设计
2.4 网络设备选型
2.4.1 设备选型原则
●
●
● 代表目前网络系统设备的先进水平。 具备较强的安全性。 具备优良的RAS性能--可靠性、可用性、可维护性。
●
● 具备优良的可扩充性和升级能力。 具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
2.4.2 接入层交换机选型
总部和分部接入层交换机均选用CISCO WS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。可提供集成安全性,包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。
2.4.3 核心层交换机选型
总部核心层交换机选用WS-C3750-24T-s, 3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统
一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
2.4.4 出口路由器选型
总部出口路由器选用CISCO 2821模块化路由器。这款路由与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
Cisco 2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
分部和总部里面路由器均选用CISCO1841模块化路由器。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOSò软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度,同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)——在Cisco1841路由器上仅用于数据),从而提供了极大的性能优势。它还为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。
2.5网络IP地址规划
2.5.1 IP地址合理规划的意义
在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:
(1) 减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
(2) 有利于IP地址空间的合理使用;
(3) 优化业务流量的分布;
(4) 有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
2.5.2 IP地址规划
根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:
(1) 网络出口、对外服务器群采用电信/cernet公网IP地址;
(2) 企业网采用先地区后业务划分方法进行IP地址分配。
10. 地区位(8位). 业务功能位(8位). 子网位 主机位
(3) 资源中心公共服务器尽量采用合法IP地址;
(4) 企业网所有网络设备均配置内部管理IP地址,防止非法用户登录。
(5) 各接入点根据现有信息点数,并预留30-40%的扩容率,分配连续IP地址段;
(6) 各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。
(7) 各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。
详细IP地址规划方案见附录A。
2.6 网络设计技术方案特点
根据XX公司网络建设的现有需求,并考虑到未来的发展趋势,需要建立一个统一的信息传输网络,满足数据、语音、视频、图像、多媒体等相关企业信息的传输,可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。我们提出的解决方案具有如下特点:
✧ 高性能,全交换的内部网络连接
核心层支持目前主流的千兆位以太网接入,核心层交换机采用了高性能的Catalyst 3560,与服务器之间通过千兆高速交换端口连接,以满足大容量数据的传输需求。总部与分部的交换网络使用STP技术来有效避免广播风暴,并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。通过使用VTP技术,灵活配置VLAN,同时进行VTP修剪的设置来限制洪泛和未知目标单播流量来提高网络带宽的利用。采用PPP专线接入的同时,在关键区域通过配置HSRP和采用冗余链路技术保证网络稳定,使网络链路故障时能够不影响网络使用。使用以太网通道技术,合理提升带宽,提高网络可靠性。
✧ 灵活,高效,可靠的广域网连接
选用的边界路由器设备支持多种广域网接入方式,如ISDN、DDN、FR和ATM等。还支持数据、语音、视频等多业务集成;并能提供广域网链路备份;有丰富的带宽优化技术:QoS、按需拨号、按需带宽、链路压缩等方法,降低链路费用,保护关键及实时业务。各核心节点与出口路由器、出口路由器之间采用OSPF路由协议实现互联。
✧ 可扩展性强
由于选用了Cisco2800系列路由器,凭借其独特的集成化服务架构,便可用传统IP 路由安全地部署IP通信,并为更多的高级服务预留接口和模块插槽。通过多种服务的可选集成, Cisco 2800系列路由器能方便地自行将独立网络设施和组件的功能集成入Cisco 2800系列机箱。大多数模块,如思科网络分析模块、思科语音留言模块、思科入侵检测模块和思科内容引擎模块,拥有内嵌处理器和硬盘,使它们主要可独立于路由器运行,并能从单一管理界面进行管理。优势包括管理方便、更低解决方案成本(CAPEX和OPEX),以及更快部署速度。 ✧ 系统安全,保密性高
根据部门划分用VLAN进行隔离,不同部门能实现独立办公。用ACL技术禁止总部及特殊部门被其他分部访问,同时用端口安全实现接入安全。Cisco 2811边界路由器自带入侵保护和防火墙功能,能够有效防止非法访问,保护用户信息安全。
✧ 资源共享,安全方便
在上海总部专门配置了内部服务器,在整个企业内实现资源共享、产品信息共享、实时新闻发布等,内部工作人员可以随时登录内部服务器或者Internet查阅所需资料,且外部人员无法登录服务器获取企业内部信息。
✧ 保护投资,预留升级空间
本方案的设备选型以满足当前需求、预留升级空间为原则,使其既能很好地为建成的企业网络提供服务,又能够随着企业业务的发展,在有升级需求并升级原有网络后继续使用,有效的实现了投资保护。
第三章 网络设计技术分析
3.1 企业网络技术分类
企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。
(1) 路由技术
所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。
(2) 交换技术
是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。
(3) 广域网互联技术
利用ISP提供的公网或者是DDN的专线网络进行远端设备的接入,并且提供一系列安全措施是远程接入技术的作用。
3.2 企业网中的路由技术
在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。
在经过接入路由器时根据IP包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发IP包。
OSPF路由协议 OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
我们在XX公司总部和分部的核心层交换机及出口路由器上使用OSPF路由协议,以实现路由的动态更新,确保全网互通。
3.3 企业网中的交换技术
在企业园区中使用的最多也是最广泛的技术就是交换技术,交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,TRUNK,三层交换,STP,HSRP/VRRP,ETHERCHANNEL、DHCP,Multi PPP等。下面将分别介绍这些技术的应用:
(1) VLAN技术
(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法:
a) 基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
b) 基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
c) 基于路由协议的VLAN划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在XX公司的交换网络中使用基于端口的VLAN技术,将设备的管理VLAN定义为VLAN1,将办公业务划分为VLAN2和VLAN3,将总部服务器划入VLAN100,可以控制广播风暴的范围,提高网络整体安全性,并且使得网络管理简单、直观。
(2) VTP技术
VTP(VLAN Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP有三种工作模式:VTP Server、VTP Client 和 VTP Transparent。 一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中所有VLAN 信息列表,VTP Server可以建立、删除或修改VLAN。VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client不能建立、删除或修改VLAN。VTP Transparent相当于是一上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的 VLAN信息。
XX公司的VLAN中包含设备管理VLAN,业务VLAN,服务器VLAN,总部和分部中的交换设备较多,因此选择VTP技术来简化VLAN的配置,是一种较好的方案。
(3) TRUNK技术
链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。
(4) 三层交换
第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改变IP编址方式和网络连接方式的前提下消除网络中的路由瓶径,并且实现第二层交换无法提供的第三层包转发和过滤能力。
系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提高了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能。
本次方案中选择的Catalyst3560交换机支持VLAN技术,可以提供Layer3(网络层)的线速路由(三层交换),使系统性能与安全性获得最佳平衡。
(5) STP技术
即Spanning-tree protocol ,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路。定义在IEEE 802.1D 中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。一旦二层存在环路,会产生广播风暴、MAC表不稳定和使终端收
到同个帧的多个副本等问题。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余,万一一个链路或交换机失败,会有另一个链路或交换机替代。
由于在XX公司总部和分部的核心层均使用了双机单模块的设备冗余,存在二层环路,因此需要在接入层和核心层的交换机上使用STP技术,以便在提供路径冗余的同时在逻辑上断开环路。
(6) 帧中继(FR)技术
帧中继是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术,是改进了的X.25协议。
它是在用户与网络接口之间提供用户信息流的双向传送,并保持顺序不变的一种承载业务。帧中继是以帧为单位,在网络上传输,并将流量控制、纠错等功能,全部交由智能终端设备处理的一种新型高速网络接口技术帧中继是当前数据通信中的一种广为应用的广域网技术,作为高速数据接口,帧中继可以实现局域网的(LAN)互联等应用。帧中继业务是在用户与网路接口(UNI)之间提供用户信息流的双向传送,并保持原顺序不变的一种承载业务。用户与网路接口之间以虚电路进行连接,对用户信息流进行统计复用。帧中继网路提供基本业务和用户选用业务。
(7) HSRP
热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。该协议中含有多种路由器,对应一个虚拟路由器。HSRP 协议只支持一个路由器代表虚拟路由器实现数据包转发过程。终端主机将它们各自的数据包转发到该虚拟路由器上。
负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP 将激活备份路由器(Standby Routers)取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象。
由于在2.2节所示的企业网络中的核心层使用了2台核心交换机做备份,则在此时就可以通过HSRP来实现流量负载。通过这一技术可以大大的缓解核心层中设备使用过于集中而备份设备出现闲置的状况。
(8) DHCP
动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。在 IP 网络中,每个连接 Internet 的设备都需要分配唯一的 IP 地址。DHCP
使网络管理员能从中心结点监控和分配 IP 地址。当某台计算机移到网络中的其它位置时,能自动收到新的 IP 地址。
DHCP 使用了租约的概念,或称为计算机 IP 地址的有效期。租用时间是不定的,主要取决于用户在某地联接 Internet 需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通过较短的租期, DHCP 能够在一个计算机比可用 IP 地址多的环境中动态地重新配置网络。
为了给终端动态分配IP地址,我们在XX公司总部的二个核心交换机和分部的路由器R7上均配置DHCP服务,以实现IP地址按要求动态分配和DHCP服务的备份。
(6) Multi PPP
配置多链路捆绑PPP 是将多个物理链路合并或者捆绑成一个大逻辑链路的机制。 主要起到增加带宽,减少延时,线路备份的作用,另外一个作用是可以将不同类型的接口捆绑为一个逻辑接口。
3.4 广域网互联技术
由于XX公司设有总部和分部,分别在不同的地方,因此需要建立广域网连接总部与分部间的通信。Internet团体采纳了两种通过串行点到点线路传输IP数据报的方案:PPP和HDLC。远程节点连接和远程接入是公司组网工作中不可或缺的组成部分,PPP作为一种新式的传输方法,通过同步和异步电路在路由器和路由器之间建立连接,相比HDLC来说,PPP的实现遵循开放的标准,新增了链路层的扩展特性。因此我们选用PPP协议来完成XX公司总部和分部的广域网连接。
下面对PPP协议做简单说明:
PPP是一种非专用协议,它是由一系列被称为请求评论(RFC)的Internt开放标准定义的。因此,PPP被称为基于标准的协议。
PPP能够动态地协商链路选项,能够支持多种第3层协议(IP、IPX、AppleTalk等),为此PPP是哟个一种特殊的帧来封装第3层数据报文。PPP定义了2个组建,LCP和NCP。LCP负责建立、配置和测试数据链路连接;NCP负责建立和配置各种网络层协议。另外,PPP特有的身份验证功能,也使得数据连接更加稳定和安全。
总的说来,PPP协议主要完成了以下功能:网络协议多路复用; 链路配置;链路质量检测;身份验证;报头压缩;差错检测;链路选项协商等。
3.5 技术部署详细说明
(1) 根据2.2节所示的XX公司网络拓扑,实现其全网联通性,并实现相应主备网关、主 备
链路动态自动切换(IP地址分配、Vlan划分见附录A)。
(2) 总部交换网络STP部署:
S1为Vlan1、Vlan20、Vlan21、Vlan 22、Vlan300的主根网桥, S2 为Vlan1、Vlan20、Vlan21、Vlan22、Vlan300的辅根网桥。 (3) 总部交换网络HSRP部署:
S1为Vlan22、Vlan 20、Vlan 300、活跃路由器,Vlan21的备份路由器; S2为Vlan21活跃路由器,Vlan22、Vlan 20、Vlan300的备份路由器。 (4) 总部DHCP部署:
总部核心交换机S1、S2做DHCP服务器,为总部Vlan20、Vlan21的用户分配IP地址。 (5) 分部DHCP部署:
分部路由器R7做DHCP服务器,为分部Vlan36、Vlan37的用户分配IP地址。 (6) 总部路由器与分部路由器对接使用PPP协议。
(7) 总部与分部的路由器及核心层交换机上使用动态路由协议OSPF以实现全网互联。 (8) 总部服务器部署:在一台Windows 2003 Server上架设DNS、FTP、WEB服务器,全
网任何用户都能通过IP访问该服务器。
第四章 网络实施方案
4.1 项目实施步骤
详细项目实施步骤与配置脚本见附录B
4.2 项目实施管理
4.2.1 项目实施管理
为了确保网络设备采购及服务项目的建设工作能够按期保质的竣工,并完成整个网络系统的安装、调试及应用培训。对此,我公司深感责任重大。鉴于此,我公司将以强大的施工队伍,成立包括系统集成小组、项目管理小组、施工管理小组、售后服务及培训小组等在贵单位的密切配合,共同完成这一网络系统工程。届时, CISCO公司也将派高级工程师参与项目实施与监督。
4.2.2 项目管理纲要
项目管理领导工作由贵单位和我公司分别委派一位负责本工程项目总体规划,统筹制订工作计划、协调各小组之间的工作步骤和节奏及有关系统开发和实施过程中重大事件的决策。
4.2.3 项目管理小组人员
建议由贵公司和我公司领导组成,成员包括系统集成人员、技术人员、施工管理人员、质量监督人员、财务管理人员等,具体领导和协调以下事项:
方案审查:根据局方要求和实际情况随时修改调整工程方案; (1)工程进度:制订各阶段工程进度和监督进度完成情况; (2)质量监督:随时发现质量问题并建议返工;
(3)协调配合:就工程有关事项协调局内各部门,配合工程进度; (4)后勤保障:对施工人员的主要生活起居必须提供保障和方便; (5)质量验收:根据国际国内有关标准,对本项目进行验收; (6)扫尾工作:解决本项目的有关遗留问题。
4.2.4 系统集成小组
由我公司高级项目管理人员组成,进行贵单位整个系统的详细设计方案和系统实施方案,负责系统内各个部分的设备采购、测试、安装和调试;
4.2.5 项目经理负责制
由我公司认证工程师任项目经理负责制负责施工管理,具体领导和协调以下事项: (1)具体负责每天的工程进度; (2)质量监督和自查; (3)负责施工安全问题;
(4)负责施工人员的工作纪律问题。
4.2.6 售后服务小组
本小组专职负责贵局项目的售后服务.在此,我公司再一次向贵单位承诺:所有产品按规定保修,终身维护,现场响应,当场解决问题。
4.2.7 项目实施及工期安排
4.2.8 质量控制体系
货物来源:我公司作为CISCO公司的认证代理商,本项目所有相关设备、器材均来自厂家或总代理公司,如:晓通、神州数码、英迈国际等。所有这些正规渠道,可保证货物的质量。设备到货后,双方当面拆封。
技术支持:在本项目中我们将以CISCO公司的技术支持为后盾,结合本公司的CISCO公司认证的网络工程师,在工程单位主要技术人员共同参与下保证项目的顺利完成。
施工态度:在本项目中我公司将本着认真、重视、负责的态度,竭尽全力在不影响工程单位正常工作的前提下,与甲方共同协调,按时、保质、保量完成本项目的安装和调试。
工程质量:在本项目安装、调试过程中,我公司将严格按照“施工标准”进行施工、调试,并对个别项目随工检验。工程完工后,我公司将派专人对整个网络性能进行测试,并将测试结果以测试报告的形式提交给工程单位,以此来保证所有网络通息符合通信标准及方案要求。
施工经验:我公司累计有多个类似网络系统项目建设经验、业绩,完全具备处理各种复杂的项目建设经验,并建立了一整套的现场管理制度和工程质量管理体系,如“施工管理制度”、“项目经理负责制度”、“现场技术督导和工程业主双方质量认可制”,都为工程的质量提供了可靠的保证。
4.3 测试与验收说明
4.3.1 设备安装、调测、开通
(1) 由我方提供的设备,其安装、调试(包括硬件及软件)及开通,全部由我方负责,买方予以协助配合。
(2) 设备安装、调测所需要工具、仪表及安装材料均由我方提供。 (3) 设备的机械结构应具有一定的抗震强度。
(4) 系统测试将按照我方提供的设计,在我方的督导下进行,买方人员将参加测试。我方要提供测试方案并通过口头或书面形式向买方报告测试进展(包括遇到的实际问题)。
在安装工作开始前,我方将提供安装技术资料和相关的规范。我方应提供详细的条款,测试方法、测试目标和系统测试的必需仪器。在细心严格的系统测试后,我方认为系统的质量和稳定性达到要求时,我方要向买方提供汇总的测试记录。
所有我方安装、调测人员进行以上提到的工作所需费用应计入安装、调测费。 (5) 在现场安装调测期间,如果设备出现不正常情况(如发现设备损坏、故障、达不到技术规范或卖方说明书的指标),我方应免费在不延误工期的情况下从速替换或修复。
4.3.2 移交测试
(1) 移交测试的条款应与技术规范一致,基于以上要求,我方应提供测试条件,方法和过程的草案,谈判以后,最终测试文件由双方共同拟定。
(2) 在移交测试以前,设备要交给买方。移交测试是在我方督导人员的指导下由买方的维护人员进行的。
(3) 如果移交测试没有满足测试文件的要求,那么要重新进行系统测试。
4.3.3 试运行验收测试
(1) 试运行是考察全网运行的可靠性和稳定性的重点步骤,在系统已经投入运行时,它是系统质量的直接衡量方法。
(2) 试运行将在移交测试后进行。试运行期为3个月。
(3) 当主要指标(可靠性、稳定性等)在试运行验收测试满足要求后,最终验收才能进行。
(4) 在试运行期间,如果发现由于我方责任造成任何设备系统的功能和性能不符合技术规范的要求,或由于设备故障的发生导致设备停止运行,我方将在24小时内作出响应并及时修复,同时相应顺延试运行期。
附录A IP地址规划表
IP地址分配表:
附录B 一、 拓扑图
实施步骤及配置脚本
二、具体实施细节
步骤一、基本信息配置 设备命名:
该项目方案里所用到的设备命名如下:
注:设备命名格式: type-num;
Type: 表示该设备的类型,是交换机还是路由器 Num: 表示设备的序列号
R :表示路由器 例如:交换机2表示为:R2 S::表示交换机 例如: 交换机1表示为:S1 CONSOLE及TELNET管理密码配置:
从设备本身的安全性考虑来说,请为每台设备都配置CONSOLE及TELNET密 码;
附录C 工程软硬件清单
第一部分 硬件
租用ISP专线采用:E1的线路,价格8000元/月, 即:96000元人民币 然后再加上施工费用和一些线路的费用一起算5万,
即: 整个工程总的费用为: ¥ 253800