网络工程毕业设计
大连东软信息学院
本科毕业设计(论文)论文题目:园区网络规划与设计
系所:计算机科学与技术系
专业:网络工程
学生姓名:蔡智宇
学生学号:0911*******
指导教师:杨英鹏
导师职称:副教授
完成日期:2013年4月28日
大连东软信息学院
Dalian Neusoft University of Information
园区网络规划与设计
摘要
随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期。同时,伴随着经济文化水平的显著提高,人们对生活质量的要求也在不断提升,对工作的环境以及要求也日益提高。在一个园区内进行办公的人们之间需要相互的通信,同时在相互通信的过程中又能确保信息通畅与保密,于是对此园区的一个网络规划与设计应运而生。
本课题简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能以应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断的优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
通篇分为6个章节进行讨论,从技术概念、需求分析、系统实现等篇章对网络进行系统化的设计与规划,主要讨论园区局域网络建设过程中可能用到的各种技术、实施方案为设计准则,为广大师生在今后建设园区网的过程中提供一些建议和准则。
关键词:园区网络,规划与设计,网络建设
Planning and Design of Campus Network
Abstract
With the rapid development of modern science technology and Internet, based on computer and communications technology management system is in a high-speed development period. At the same time, along with the economic and cultural level has increased dramatically, people’s life quality requirements are also rising, working environment and requirement also increasing day by day. In a park within the office need to mutual communication between people, and in the process of communicating with each other must ensure the information flow and secrecy, so a network planning and design of this park came into being
This topic briefly discussed related to networking technologies in the enterprise network planning and design, planning and design methods, network performance, and applying analytical and other issues, provide a reference for the enterprise planning, design and upgrading in the technology and applications layer. So under construction or in the planning campus network with higher overall performance. Through campus network analysis, performance and value to meet the needs of the campus network, and then divide enterprise campus network with VLAN, set management domain configuration, optimize the network, so as to achieve security, fast access to network resources purposes.
Throughout is divided into six chapters to discuss, from a technical concept, requirements analysis, system implementation, etc. to systematic design and planning of network, mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles, for the majority of teachers and students in the process of the construction of campus network in the future to provide some Suggestions and principles.
Key words:campus network,planning and design,network construction
目录
摘要 .................................................................................................... I ABSTRACT........................................................................................... I I 第1章绪论 .. (1)
1.1论文研究主要内容 (1)
1.2现阶段网络的发展 (1)
第2章相关技术介绍 (2)
2.1关键技术的应用 (2)
2.1.1 默认路由 (2)
2.1.2 NAT技术 (2)
2.1.3 VTP技术 (2)
2.1.4 STP技术 (2)
2.1.5 ACL技术 (2)
2.1.6 冗余技术 (2)
2.2网络协议的概念及应用 (3)
2.2.1 IP协议 (3)
2.2.2 TCP/IP协议 (3)
2.2.3 RIP协议 (3)
2.2.4 OSPF协议 (3)
2.3虚拟局域网(VLAN)的介绍 (3)
2.3.1 什么是VLAN (3)
2.3.2 VLAN的优点 (4)
2.3.3 划分VLAN的方法 (5)
2.3.4 三层交换技术 (5)
2.4网络拓扑结构设计 (5)
2.5企业网的概要 (6)
2.5.1 企业网的建设原则 (6)
2.5.2 企业网的技术特点 (7)
第3章网络需求 (8)
3.1园区平面图 (8)
3.2需求实现 (8)
第4章系统设计 (10)
4.1总体规划 (10)
4.2网络拓扑 (10)
4.3具体规划 (10)
4.4地址划分 (11)
4.4.1 VLAN及IP地址划分 (11)
4.4.2 NAT地址划分 (11)
4.4.3 交换机管理地址划分 (11)
第5章设备选择 (13)
第6章系统实现 (15)
6.1分布层交换机的配置 (15)
6.2接入层交换机的配置 (17)
6.3路由器的配置 (18)
6.4核心交换机的配置 (20)
6.5网络安全的配置 (20)
6.6系统测试 (21)
第7章总结 (22)
参考文献 (23)
致谢 (24)
第1章绪论
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
1.1 论文研究主要内容
本次论文主要研究的对象是园区的网络规划与设计。众所周知,园区网络包含有生活园区网络,校园区网络,软件园区网络,本次论文主要针对软件园区里的某企业园区的网络进行规划与设计,保证其正常的Internet访问以及正常的公司内网访问。
1.2 现阶段网络的发展
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在的内部全方位的数据共享,从过去单一的企业规划到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
目前国内的网络技术正在蒸蒸日上,但是还远远不能打到发达国家的水平,首先大家最关心的也是最主要的问题就是网络带宽,研究表明全国近95%的网民所享用的带宽已经达到2M/bps,即下载速度为256Kb/s,网盘公司Pando在全球224个国家取样2700万次下载,研究结果为世界平均下载速度为580Kb/s,我国的网络水平还远未达到世界平均水平,网络的建设亟待加强。
由此可见,虽然我们拥有大多数先进的设备,但是我们还无法让这些高价的设备发挥其应有的性能,还需要加强网络方面的建设,并且在现有的网络基础上,对网络进行最大限度的优化,这就使得我们需要更巩固的网络理论,以及更合理的网络规划,如何运用好这些设备,中国的网络发展,需要我们尽自己的一份力,道路虽然曲折,但前途是光明的。
第2章相关技术介绍
2.1 关键技术的应用
2.1.1 默认路由
默认路由是一种特殊的静态路由,指当路由表中与数据包目的地址之间没有匹配的路由表项时,路由器默认做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配路由表项的数据包将被丢弃。默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置。减轻管理员的工作负担,提高网络性能。
2.1.2 NAT技术
NAT(Network Address Translation,网络地址转换)是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
2.1.3 VTP技术
VTP(VLAN Trunking Protocol):VTP是一个工作在数据链路层(第二层)的协议,通过对VLAN的增加、删除以及VLAN的名称变化进行管理以获得VLAN配置的一致性,使得在大规模的交换式园区网上VLAN配置的维护更加简单、有效。
2.1.4 STP技术
STP协议遵循IEEE 802.1d标准,用来避免链路环路产生广播风暴并提供链路冗余备份。IEEE 802.1d协议通过在交换机上运行一套算法,使冗余链路上的端口都处于阻塞状态,网络中使用性能最好的一条链路进行正常的通信,而这条正常通信的链路出现故障时,IEEE 802.1d协议通过算法重新计算,从可用的冗余链路中再选出一条性能最好的链路,将该链路上的端口打开并使其进行数据传输。
2.1.5 ACL技术
访问控制列表(Access Control List, ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
2.1.6 冗余技术
在大型的局域网中,为了提高网络的健壮性和稳定性,在提供正常的网络设备连接之外,往往还提供一些备份连接。备份连接也成为冗余链路
2.2 网络协议的概念及应用
2.2.1 IP协议
IP是英文Internet Protocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
2.2.2 TCP/IP协议
Transmission Control Protocol/Internet Protocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言:TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP 是给因特网的每一台电脑规定一个地址。
2.2.3 RIP协议
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS 系统,路由选择技术也不同。
2.2.4 OSPF协议
OSPF(Open Shortest Path First开放式最短路径优先)[1]是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。OSPF的协议管理距离(AD)是110。在我的网络规划中,将着重使用OSPF协议。
2.3 虚拟局域网(VLAN)的介绍
2.3.1 什么是VLAN
VLAN是为解决以太网的广播风暴问题和安全性而提出的一种技术。通过在交换机上进行特定的设置,将属于一个局域网的主机分成若干个小组,每个小组就是一个VLAN,有一个VLAN标识。一个VLAN是一个逻辑广播域,一个广播域只在某个VLAN 范围内传递,不会传递到其他的VLAN上。利用VLAN可以有效地在交换机上分割广播域,动态的管理网络。
2.3.2 VLAN的优点
(1)控制广播风暴
某些应用程序在发起连接的时候会采用广播的方式。客户端较少时可以忽略这个问题。但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。假设所有设备都在一个VLAN中。那么当某台设备发出一个广播报文,当这个报文到达交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。如果本来就只应该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广播报文就是多余的,换名说就是浪费了其余设备带宽。为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的VLAN中。在划分VLAN之后,我们就能够很好的保证一个VLAN种的广播不会送我到该VLAN外,这样就减少广播流量,释放更多的贷款给用户应用。
(2)降低环路造成的危害
我们知道交换机在进行二层转发的时候是通过查找MAC地址表来实现的。因此MAC地址表的正确与否直接关系到数据能否正确的转发到目的地。而环路会造成交换机MAC地址表学习错误,这样直接造成后果就是交换机上整个数据转发出现问题,与交换机直连的所有设备之间的通信都会中断。后果极其严重。划分VLAN之后,环路造成影响的范围会缩小到VLAN之内。某一VLAN内部形成环路只会造成该VLAN内部设备间通信出现问题而不会影响到整个网络。因而我们建议将各个子系统划分到不同的VLAN之中并且再在各个VLAN内部的端口上启用环路检测功能(或者生成树协议),这样就在最大限度上缩小了环路造成的危害。
(3)提高网络整体安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。人们在LAN上经常传送一些保密的、关键的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络划分成几个不同的广播组,网络管理员限VLAN中用户的数量,禁止未经允许的用户访问VLAN中的应用。交换机上的端口可以基于应用类型和访问特权来进行分组,被先知的应用程序和资源一般置于安全性较高的VLAN中。
(4)网络管理简单、直观
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
2.3.3 划分VLAN的方法
(1)基于端口
(2)基于MAC地址
(3)基于网络层
(4)根据IP组播划分VLAN
2.3.4 三层交换技术
在划分VLAN之后,不同VLAN间的主机就不可以直接通信了,路由器可以在VLAN间转发数据。但在一个局域网内不同VLAN间通信的数据量通常是非常大的,假如路由器需要对每一个跨VLAN的数据包都进行路由,那么随着网络上通信数据量的不断增大,路由器将不堪重负,最终拖慢整个网络。
正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。这种交换机将第二层和第三层的功能集成在一起,所以VLAN间的通信就不需要再单独接入一台路由器了。
三层交换机在对一个数据流进行路由之后,即产生一个MAC地址和IP地址的映射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而且数据包转发的效率也提高了,从而整体上提升了网络的性能。
2.4 网络拓扑结构设计
计算机网络的拓扑结构是指网络中各个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线。网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步,是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影响。大型网络的设计是把整个计算机网络氛围核心层,接入层。网络的层次化设计具有以下优点:
(1)结构简单
通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。
(2)升级灵活
网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变
整个网络环境。
(3)易于管理
层次结构降低了设备配置的复杂性,使网络更容易管理。通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口的密度特点,考虑采用可网管、可堆叠的接入级交换机。位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的效率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应该拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由器交换功能。
2.5 企业网的概要
2.5.1 企业网的建设原则
网络建设原则要体现对用户网络技术和服务上的全面支持.这些原则应该以用户为中心,包括下面几个方面:
(1)可靠性
可靠性原则具有容错功能,管理、维护方便。对网络的设计、选型、安装和调试等各个环节进行同意的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两个方面考虑。
(2)可运营性
仅仅提供IP级别的连通是远远不够的,网络还应供丰富的业务,足够健壮的安全级别,对关键业务的QoS保证。搭建网络的目的是真正能够给用户带来效益。
(3)可管理性
提供灵活的网络管理平台,利用一个平台实现对系统中各种类型的设备进行同意管
理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量以及异常情况。
(4)开放性
采用开放性的网络体系,以方便网络的升级、扩展和互连;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化
(5)投资保护
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件和设备的软件投资(6)易用性
应用软件系统必须强调易用性,用户界面友好,带有帮助和查询功能,用户可以通过Web查询
2.5.2 企业网的技术特点
企业网不同于一般家庭网络,它的稳定性和可用性是各大企业最重视的。在企业信息化应用越来越多的情况下,网络需要保证各种系统7*24不间断运转。
网络安全。网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。另外,数据的完整保存和不泄密,是保护企业隐私和技术机密的重要保证。网络是否易管理。企业的网络管理人员数量少,且技术水平相对较低,如何让网络管理员轻松管理和维护网络,尽量减少因网络终端和故障带来的损失,是企业关注的问题。
可扩展和易维护。当前建设的网络,在几年后能否可以继续使用,能否平滑升级,层次是否划分清楚并且具有相应的独立性,并且保护已有投资是目前各大企业必须要考虑的问题。
第3章网络需求
3.1 园区平面图
园区平面图如图3.1所示,该园区总共有7栋楼,分别为办公楼A、B,职工宿舍A、B、C,研发部,销售部,每栋楼约100台主机上网。
图3.1 园区平面图
3.2 需求实现
园区网网络建成以后,要实现以下需求:
1.能与Internet连接,可提供互联网应用,如:WWW浏览服务、FTP文件传输服务、
E-mail电子邮件服务。
2.保证每栋楼都有约100台主机能够访问Internet,IP地址采用静态划分。
3.对外网的访问通过NAT转换,公网地址为118.202.225.14-118.202.225.18。
4.办公楼A、办公楼B和研发部在上班时间(8:00-17:00)不能访问WWW服务器,
但是可以访问E-mail服务器
5.服务器能提供基本的应用,如:文件的上传与下载
6.支持SNMP网络管理协议,可管理性和可维护性必须要好,同时做好冗余备份。
7.路由器上对网络安全进行配置,屏蔽Telnet,屏蔽Dos攻击,阻止常见病毒通过相
关端口进入网络,并且路由器上做身份认证,确保安全。
8.采用国际统一化标准,最大限度采用同一厂商产品,对软件的兼容性好,并支持多
种传输协议。
9.在今后,本网络还要实现基于ATM的宽带多媒体的网络,并通ATM和省宽带多媒
体网连接,实现实时的远程访问
第4章系统设计
4.1 总体规划
网络设计采用分层设计的事项,由一台路由交换机作为核心层,分别接两台汇聚层交换机作为汇聚层,每台汇聚层交换机又接四台二层交换机作为接入层。主路由器采用路由器与防火墙相结合的设备,连接到Internet。
4.2 网络拓扑
图4.1 园区网络拓扑
4.3 具体规划
在本园区中,一共有7栋楼,每栋楼不超过255台工作站,分别有办公楼A,办公楼B,职工宿舍A,职工宿舍B,职工宿舍C,研发部,销售部。用一组设备构建园区网,实现内网的访问以及到Internet的访问。具体如下:
1.在交换机DisSW1上划分两个VLAN,vlan100和vlan200。两个VLAN均能够访问
外网。
2.在交换机DisSW2上划分3个VLAN,vlan300、vlan400和vlan500,分别对应宿舍
A,B,C。三个VLAN均能访问外网,VLAN之间不能互相访问。
3.在交换机DisSW3上划分1个VLAN,vlan600。保证外网通信。
4.在交换机DisSW4上划分1个VLAN,vlan700。保证外网通信。
5.两台分布层交换机DisSW1,DisSW2上作为VTP Server。四台接入层交换机
AccSW1-AccSW4作为VTP Client。
6.在分布层交换机DisSW1,DisSW2上启用路由功能,使用OSPF协议使全网联通
7.分布层交换机DisSW1和DisSW2上使用冗余连接。
8.在路由器上配置与Internet的连接,配置NAT协议。
9.路由器上启用SNMP协议。
10.在DisSW1、DisSW3和DisSW4上安装WWW、FTP、电子邮件等基本服务,用访
问控制列表(ACL)使vlan100,vlan200,vlan600中的用户在上班时间(8:00—17:00)不允许访问WWW服务器,但可以访问Email服务器
4.4 地址划分
4.4.1 VLAN及IP地址划分
VLAN及IP地址划分如表4.1所示:
表4.1 VLAN及IP地址划分
NAT地址划分如表4.2所示:
表4.2 NAT地址划分
交换机管理地址划分如表4.3所示:
表4.3 交换机管理地址划分
续表4.3 交换机管理地址划分
第5章设备选择
根据实验需求,在本网络规划中,需要核心交换机2台,汇聚层交换机两台,接入层交换机4台,路由器1台。
接入层交换机选择思科(Cisco)WS-C2960-24TT-L交换机,基本参数如表5.1:
表5.1 WS-C2960-24TT-L交换机
汇聚层交换机选择思科(Cisco) WS-C3560-24PS-E交换机,具体参数如表5.2:
表5.2 WS-C3560-24PS-E交换机
汇聚层交换机选择思科(Cisco) WS-C6506-24PS-E交换机,具体参数如表5.3:
表5.3 WS-C6506-24PS-E交换机
第6章系统实现
6.1 分布层交换机的配置
根据实验拓扑进行分布层交换机的配置,配置过程如下:
1)配置基本参数
Switch>enable
Switch#configure Terminal
在控制台内设置虚拟终端超时口令
Switch(config)#line console 0
Switch(config-line)#exec-timeout 0 0
Switch(config-line)#exit
关闭IP地址解析
当我们向交换机输入一条错误的命令的时候,交换机就会将该信息广播给网络上的DNS 服务器,并试图把它解析成IP地址
Switch(config)#no ip domain-lookup
启用消息同步特性
为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步特性Switch(config)#line console 0
Switch(config-line)#logging synchronous
Switch(config-line)#exit
给设备命名
Switch(config)#hostname DisSW1
2)划分VLAN
DisSW1#vlan database
DisSW1(vlan)#vlan 100 name BGA
DisSW1(vlan)#vlan 200 name BGB
DisSW1(vlan)#vlan 300 name SSA
DisSW1(vlan)#vlan 400 name SSB
DisSW1(vlan)#vlan 500 name SSC
DisSW1(vlan)#vlan 600 name YF
DisSW1(vlan)#vlan 700 name XS
3)配置VTP