摘要
随着国际化以及现代化信息网络的发展,很多国内企业都已和世界接轨,正在构建自己的信息化系统集成网络。安全、稳定的企业网络已经成为了现代企业的必备硬件设施。
在本方案中,主要是由路由、交换、NAT与访问控制列表等成熟的网络技术对整个企业网进行规划与设计。通过在两台核心层交换机上使用虚拟路由冗余协议(VRRP),使得终端用户在某条链路中断的时候可以立刻切换到另一条链路,充分保证网络的稳定可靠。网络地址转换技术(NAT)使得局域网的所有机器都共享一个公网IP地址,从而节省了大量的IP地址资源以及租用费用,同时隐藏了局域网的私有地址,在一定程度上提高了网络的安全性。访问控制列表(ACL)策略的配置则更是大大增加了网络的安全性,限制了不安全的机器或是未经授权的用户对敏感资源的访问。
本文以企业网络需求为出发点,对其展开了分析,并以目前cisco公司的主流网络设备为基础,对其进行了选择,对其最适合于目标网络的拓扑结构进行了规划,从而构建出一个合理的网络设计方案。并对系统进行了测试,最后证明本系统的规划和设计满足了企业的需要。
关键词:拓扑结构;VLAN;地址转换;网络设计
第1章绪论
1.1研究目的和意义
计算机技术与通信技术的结合导致了将多个功能上独立的、位置上分散的计算机系统及网络软件连接起来的计算机网络。网络计划就是在进行网络建设之前,对整个网络进行理性的分析和组织。
网络规划与设计是一门十分复杂而又必不可少的、全面而系统的网络学科,规划理论已经深入到了网络研究的一些领域,并且与一些现代网络技术有着紧密的联系。所以,哪怕是拥有一定计算机和网络应用经验的网络管理员和工程师,他们也不可能对所有的事情都进行规划和设计。
自20世纪80年代至今,西方发达国家一直致力于网络设计与性能分析,旨在通过软件包,在网络建成前就能对网络中的多种情况进行有效的规划、设计与仿真,进而得到网络整体的性能指标,进而实现网络结构的优化,提高网络的性能,降低网络的建造成本。同时,以现有网络为基础,通过对现有网络的设计和性能分析,获得网络的工作参数,并对其进行优化。
1.2研究背景
1.2.1国内现状
网络规划设计近年来发展迅速,但仍存在问题,如网络需求获取规划和安全设计。这些问题是网络规划设计的挑战,制约着其工作的开展。
一、网络规划设计难点分析
在目前的阶段,网络的发展与资源的共享是一种普遍且紧迫的现象,而网络用户的要求也是越来越高,所以,在网络规划设计中,要将重点放在高质量的数据上,让用户对资源使用的满意程度得到提升。要注意依据的客观性和有效性,从而提升网络规划的科学性和对资源使用的整体保障水平,最终形成一个全面、系统的网络规划格局。
(一)网络制定难点
目前,网络规划设计已被划分为短期规划、中期规划和长期规划三大类,而这些类别在实际的网络发展中并不经常应用,因此网络工程师忽视了规划方法在规划设计过程中的重要作用,规划设计过程中没有连续性,这极大地影响了网络技术的可持续发展。除此之外,网络规划设计的困难之处就是,在没有根据规划要求来执行规划设计方案的情况下,在网络资源的实际应用过程中,在客户投资之前,有效地保障新的网络计划,以保护他们的权利,并利用客户资源提高服务满意度,这一点非常重要,同时,网络规划设计中也存在着对新技术应用的规划和实施。因此,这就需要更高层次的网络规划和设计。
(二)网络需求分析难点
尽管社会经济不断发展,社会信息互动的需求不断增加,但在网络规划和设计中仍然存在一些挑战。在网络规划设计中收集和分析需求的困难主要与网络规划设计人员在网络规划设计中面临的网络信息资源统计的困难有关,包括客户需求调查的准确性和及时性的困难。目前,网络工程师们正在进行需求分析技术的研究和开发工作,但在应用这项技术时仍然存在困难。
收集和分析网络需求为网络规划和设计提供了基础,而网络规划和设计又为用户提供了参考,提高了用户对信息资源使用的满意度。网络计划设计的困难是因为在资源分配时,因技术效用受限而造成的目标不明确。这一困难的存在,不仅导致了缺乏对网络性能的评价指标,而且还将导致网络资源的时效性、精准性、高效性等问题,这给网络的可持续发展带来了极大的威胁。
在这个阶段,当务之急是解决地方网络规划和设计中的需求分析的难题。地方网络依托专业化的服务,提供专业化的教育、服务等网络资源,网络规划设计中的需求分析具有重要意义。网络需求分析可以为网络发展规划提供网络资源的指导,也可以提高网络发展的安全性,这对网络结构规划具有重要意义。
近年来,随着网络应用的日益普及,人们对网络的需求也越来越高,尤其是在信息化和智能化的时代,人们对网络的要求更高。在这种情况下,传统的网络结构已无法满足用户的需要。如今,我们谈论的都是一些新的技术,比如大数据,云计算,物联网。
这种技术与传统网络模式相比有很大不同,我们也可以使用这些新兴技术。
目前,我国互联网发展迅速,国家在政策上支持互联网的发展,尤其是在网络基础设施方面。目前,我国已完成了全球最大的宽带网建设。在一些经济发达地区,许多企业开始采用宽带技术进行办公和企业内部的交流。
(三)网络组网技术难点
现阶段,社会上网络规划的发展不断推进,网络规划设计技术也面临着网络规划设计发展的挑战。目前,ATM、FDDI和千兆以太网等骨干网络技术得到了广泛的应用,而且后两者作为广泛使用的骨干网络技术,其重要性日益突出。在社会网络规划设计的发展中,存在的问题是网络建设难度大,由于技术布局没有落实,各种骨干网技术的优势不能有效发挥,技术优势受到严重限制。
(四)网络布线难点
在网络规划和设计期间,结构化布线的状况对网络的运行有着至关重要的影响。在这个阶段,网络规划和设计中的大部分错误都是由结构化布线引起的。在网络规划和设计期间解决结构化布线问题非常重要,因为它可以提高网络运行的平稳性和质量,也可以减少网络应用错误,并具有重要的战略意义。
网络化的网络化布局,推动了网络化布局向局域网的转变,并为利用通信设备联接大规模的信息管理系统提供了可能。在网络规划设计中,采用结构化布置的难度,能够提升网络中信息交换的效率,也有利于网络的扩充。网络规划中的结构化布线促进了网络向局域网的转移,也使使用电信设备连接大型信息管理系统成为可能。
二、网络规划新技术运用
当前,许多复杂的问题都与网络规划的技术水平有关,提高网络规划的自主创新能力,对提高网络规划的技术水平、推动网络规划的发展具有重要意义。
首先,就是对需求进行总结分析的方法。在应用这一基础技术的过程中,首先要对网络规划设计的目的进行理解,然后以需求汇总的目的为依据,强化信息交流,对基本需求信息进行全面的提取,从而使网络规划设计拥有较高的信息来源准确性,从而可以有效地推动网络规划设计向难点突破。
以三层仿真为主要手段的网络设计是其中的关键,而三层仿真是其中最关键的一环,它将在网络规划和设计过程中引入前沿技术,以提高网络的安全性,并利用仿真机制和引擎,以减少网络的构建和规划费用,提高系统的开放性,从而促进相关工作的顺利进行。
1.2.2国外现状
从20世纪80年代开始,国外发达国家开始对网络进行大规模的研究,并对其进行了深入的研究。目标是在网络构建之前,通过一系列的工具,对各种网络环境进行有效的规划、设计和仿真,并且在部署之前,可以得到整体网络的性能指标,从而对网络的结构进行优化,提升网络的性能,降低网络构建的费用。同时,一旦网络建成,网络设计和性能分析被用来获得现有网络的运行参数,并分析和优化其性能。
1.3模拟仿真软件
本文使用的是思科的PacketTracer仿真软件,该软件是思科为初学者设计,配置,调试,调试等一系列网络问题的仿真平台。它的设计目标是,用户可以通过直接拖放的方法,利用该软件的图形用户界面,来构建网络拓扑结构,对经过网络的报文进行了详细的分析,并观察到了即时的网络行为,进而了解了IOS的配置和故障诊断的能力。仿真界面如下图所示:
1.4主要研究内容
了解并熟练掌握Cisco Packet Tracer以及能够使用Cisco Packet Tracer的各种配置命令及优势特点,实现企业网的搭建和路由器、交换机等设备的最优配置(包含vlan划分、web、dns、nat、dhcp、vpn、远程登陆等),并最终达到全网互通,安全、快速、高效的通讯目的。
第2章需求分析
2.1网络功能需求分析
该公司是一家多元化的中小型科技公司,需要建立一个可靠和快速的数据网络,以建立其品牌形象和满足公司不断增长的业务发展需要。该公司设有销售部、行政部、人力资源部、业务部、接待中心、办公场所等。公司正在建立自己的服务器以提供对外部网络的访问。建立了一个服务器集群,设立DHCP、FTP、DNS和WEB服务器,其中WEB服务器为外部网络的用户提供访问。
由于外部网络有很多缺点,内部和外部网络必须被有效隔离,公司各部门之间相互访问。为了保证财务部门的数据安全,财务部门必须不能访问互联网,销售部门也不能访问财务部门。此外,销售部门和接待部门安装了无线AP,另外在互联网大厅安装了无线WiFi,供客户访问,以提高运营效率,销售部门不能访问互联网。
为了提高企业的运营效率,从而为企业提供一个高效的网络环境,需要建立一个网络中心,使网络管理员能够登录企业的交换机和路由器来管理企业的网络。
2.2网络安全需求分析
经济和技术的快速发展对生活的各个领域都产生了重大影响,网络已经成为现代生活的重要工具,特别是随着计算机技术的发展和应用。现阶段,维护网络安全,为人们创建更加安全的网络生活环境,保护人们的财产免遭邪恶势力的攻击,是网络进一步发展的非常重要的方面。
在当今社会,企业要想最大限度地降低经济损失,就必须建立起一套更为完备的网络安全系统。在传统的企业网络中,一般都是通过设置防火墙、入侵检测系统、杀毒软件等手段来保护交换机和路由器。在此,主要是通过与存取控制清单的相关设定来实现的。
2.3宽带性能需求
为了满足日益增长的用户对信息的要求,现代公司网络要求具有较高的带宽和较高的性能。随着计算机技术的飞速发展,以及网络应用的不断扩大,如今的企业网络已逐渐成为一个具有多个业务载体的平台。他们不但要为企业提供办公自动化、网页浏览和其它简单的数据服务,还要携带多种业务,其中包括企业的生产和经营数据,同时也对IP电话,视频会议,以及其它多媒体服务的带宽和时延提出了很高的要求。这就使得主干网的数据通信量急剧增长,尤其是对主干网的数据交换能力的要求越来越高。
2.4网络综合布线需求分析
随着科学技术的发展,计算机和网络技术的迅速发展,使人们能够通过网络进行信息处理和通信。计算机和网络通信技术的运用,大大提高了现代公司的生产管理效率,并降低了公司的运营成本,这使得现代公司能够更快更有效地获得市场信息,并在最快的时间里做出决策并做出反应,向客户提供更快更满意的客户服务,从而使公司始终处于竞争优势。
一种综合配线系统,是一套专为满足开发需求而设计的配线系统。对一座现代化的建筑物而言,这是人类身体中的一根神经。它采用一套高质量的标准材料,将语音、数据、视频和部分控制信号系统以模块化的形式结合在一起,形成一个统一的传输介质,并经过统一的规划和设计,形成一套标准的布线系统,将三个子系统有机地连接在一起,为现代化建筑提供了系统集成。因此,选择一条质量好的综合型生产线十分重要。
计算机与通讯网络依赖于配线系统,配线系统是实现网络互联的物质基础,也是信息传递的通道。传统的针对某一特定应用的配线技术,由于其不够灵活,不够成熟,已无法适应高速发展的现代企业网络的需要。新一代的网络化网络可以向用户提供数据、语音、传真、视频等多项信息业务。它可以把话音和数据装置,分发装置,信息管理和装置控制系统和保安系统联系起来,也可以把这些装置和一个外部的通讯网络联系起来。
第3章逻辑分析
3.1网络逻辑设计原则
(1)先进性
改变后的网络,使用了百兆的光纤访问,使用了100 mbps的核心层与接入层的交换机,保证了主干网的带宽,使用了高性能的Cisco三层交换机,保证了整个网络的高效率。
(2)标准性
本公司之配线均按国际及国内有关标准执行,并设有专门人员于本公司之配线作业,以保证配线作业不会与有关技术规范相违背。
(3)兼容性
兼容性则是指各厂商所生产的网络设备之间的兼容性,使之能够满足用户的各种要求。
(4)可靠性
利用百兆骨干线和高性能开关,保证了企业内网接入互联网的速率。
(5)安全性
该系统利用一组访问控制表来实现对服务器群的安全,并利用一个静态NAT把服务器内的IP地址转化成一个公共的IP地址,从而保证了服务器群的安全;
(6)易操作性
整个网络采用经典的三层结构(核心层–汇聚层–接入层),统一的网管系统,专人负责。
(7)易管理性
通过对IP地址的合理规划和对各业务单元进行VLAN分区,实现了对全网的有效管理。针对特定的服务,还可以将专用的网管系统软件安装到伺服器上,以便对整个网络进行更好的管理。
(8)可扩展性
由于所选交换器具有较好的硬件性能,因此,可以对其进行改造,使其达到一定的功能需求,并在其基础上增设新的交换器及其它设备,从而达到扩展网络规模的目的。
3.2公司办公网的主干和信息点的需求及分布
公司主要由销售部、财务部、人力资源、业务部、办公区域、接待中心和行政这六个部门组成,位于一栋三层的大楼里,一楼主要是人力资源、接待中心和业务部,一楼是财务部、销售部和办公区域,三楼是服务器集群和网络管理中心,每个部门提供50个信息点,并且每个部门可支持50人上网使用,一共300个信息点。
3.3网络拓扑结构设计
3.3.1总体拓扑结构设计
为了设计和实现一个低成本、高稳定、高性能、高效率的网络环境,本计划依靠思科的网络模拟器来设计网络结构和拓扑结构。
该设计采用了典型的三层结构,网络的核心交换机采用了思科的私有协议HSRP,采用双核心热备份的方式来实现核心冗余设计的目标。STP和带有热备份的链路聚合被用来在核心层提供灾难恢复和备份,网络接口被封装成内置的安全策略。网络接口是用安全策略封装的。访问控制列表被用来控制访问和分离关键区域以确保安全,DHCP被用来自动分配IP地址给每个网段。网络总体架构如图3.1所示:
图3.1总体网络拓扑图
3.3.2接入层拓扑结构设计
接入层直连信息点,通过此信息点将网络终端设备(PC等)接入网络。公司在接入层部署了6台交换机,连接各部门终端设备,其中在销售部与接待中心部门设置无线AP。如图所示:
图3.2接入层拓扑图
3.3.3核心层、汇聚层冗余设计
主干网称为核心层,连接共享服务器和设备,这些设备通常位于建筑物的电缆柜中。汇聚层交换机采用级联方式,形成更高容量的融合交换机,与骨干网络中的主干交换机相连。
核心层是底层服务的主要汇聚点,它能为IP服务提供快速的交换、支援通道,提高网络的效率。他们是整个区域网络的中坚力量,也是区域网络互联的关键。所以,在构建骨干网的时候,开关系统所选择的骨干网路由器,必须要具备高容量、高吞吐量、高可靠性、保证不间断运行、可扩展性好的特点,才能随着网络的发展而不断地升级。为了更好地满足基于企业网络设计的骨干层功能的基本要求,骨干交换机应提供与其他汇聚层和交换层交换机的高效上行接口,并应能保证网络中不同服务器的无缝接入,并选择两台企业级骨干交换机。
3.3.4外部网络拓扑结构设计
该企业的网络用户是可以进入互联网的,并且为了确保它的安全,需要有一个可以进入互联网的用户和没有可以进入互联网的用户之间建立一个进入控制名单。网络用户将与每一层楼相连的交换机,通过外部布线系统,汇总到外网的主交换机,再将其接入到出口路由器。出口路由器利用IP地址转换功能,将网络用户的私有IP地址转换为Internet公网IP地址,从而达到对内网的访问。
图3.3外部网络拓扑结构
3.3.5网管中心
网管系统是对全网进行监控、控制与维护,从而提高其工作效率,提高其使用效率,提高其安全性与可靠性。网管系统主要包括网管中心,网管单元,网管信息库,网管协议等四个部分。网管中心是网管与MIS的连接,把网管的指令转换成对具体网元的监控与监控。其中,网管是指对各个结点进行各种网管工作、搜集网管资源、储存有关的局部资料以及对网管的指令进行响应。其中,管理资讯储存装置储存不同网路管理资讯之特性参数与逻辑架构。网管协议实现了网管与网管单元、管理信息存储之间的协议通信。企业网系统在三楼有一个对全网进行管理的网络管理中心。
3.4 IP地址及VLAN规划
虚拟局域网是一种基于LAN交换技术的网络管理技术。采用虚拟LAN技术是一种很好的方法来实现以太交换器的传播隔离。对于与二级交换器端口相连的网路使用者的这一逻辑分析,能以一种相当灵活的方法来执行,可按使用者的需求分割VLAN区段,而与使用者的物理位置无关,可以在单个交换机上实现,也可以在所有交换机上实现;可以根据位置、角色、网络用户服务或应用、使用的上层协议或以太网连接端口的硬件地址来实现。以下是具体划分:
第4章物理分析
4.1网络物理设计原则
在确定了所要建设的网络种类之后,接下来要进行的就是对所要建设的网络介质及设备的选择。物理网的设计就是要对传输媒体、设备等进行合理的选择,以达到逻辑上的要求。诸如设备的冗余性也要被考虑在内。
4.2设备选型
4.2.1选型原则
企业网络设备可以被划分为两类,一类是硬件,另一类是软件。软件装备中包含了专门的网管软件和其他一些软件。仪器的选用要遵循以下几个基本原则:
1.标准化的原则:选用的仪器必须符合国际、工业标准。由于只有一个以标准为基础的产品可以与其它厂商的产品相联接。
2.技术简单化原则:对网络的要求要非常明确。对一般的使用者而言,应尽量选择简单实用的技术与装置,以达到他们的要求。否则,将来就需要有人来负责运营,解决问题了。
3.适应环境的原则:不能轻信任何一家公司的评价,因为这些评价中包含着商业的成分。另外,即便是权威性的评价报告,也只能对某一具体的网络环境进行评价,并不能完全反映企业对某一产品的选择。
4.可管理性原则:在大规模的网络中,不但要考虑到系统的性能,更要考虑到系统的可用性。尤其要查看网络管理系统对所选择的设备的监控、配置能力,再加上设备可以提供的统计资料及故障诊断方法。
5.容错的冗余原则:在网络的设计中,不仅要考虑到冗余,还要考虑到主干装置的冗余。容错技术是针对某个设备发生故障时,是否会影响到其他设备甚至整个设备的正常工作,是否能够支撑备用设备的自动切换。所谓的冗余,指的是设备的配置,可以同时容纳多个模块,可以同时工作。
6.符合要求:符合要求的意思是,不但要符合目前使用者的要求,而且要考虑到使用者在将来相当一段时期的伸缩性。大部分情况下,投资都是逐步进行的。但是,只要有可能,计划应一次完成,不应发生在第一个阶段能够满足要求,在第二个阶段不能扩大规模的情况。
7.实用性:在选择设备时,不要过于超前,要做到经济、实用。在使用模块化网络设备时,应注重模块化使用,并推荐在使用时才购置模块化网络设备。
4.2.2路由器选型
Cisco 2811系列关键特性:
思科2811是一款模块化的路由器,它可以通过多种DSL接口,以线速提供高质量的业务,使得用户可以将数据与IP电话同时配置于同一平台,从而减少了网络开销。对公司用户有很大帮助。这款路由器还提供了一种新的内建的服务功能,大大提升了它的性能和接插件密度。同时,它也支持超过90个思科1700以及思科2600系列的模块,在某些方面都有一定的优势。
思科2811路由器利用了一些并发功能,如T1/E1/XDSL线路速度,通过主板上的内置加密加速和数字信号处理器(DSP)插槽,大大提高了速度。此外,它有一个内置的防火墙,并支持众多的安全标准,如UL 60950:CAN/CSA C22.2 No.60950、IEC 60950、EN 60950-1、AS/NZS 60950等,为企业用户提供更安全的网络服务。
图4.1 Cisco 2811路由器
Cisco 2811参数如下:
图4.2 2811参数
4.2.3交换机选择
核心层交换机:
思科ws-c3560-24ps是一款企业级、固定配置、IEEE 802.3af和思科预标准的以太网供电(PoE)交换机。它适用于小型企业的布线室或分支机构环境,将10/100/1000和PoE组合在一起,可使生产效率最大化,并可保证投资安全。
WS-C3560-24PS-E能提供一些新的功能,比如IP电话,无线接入,视频监控,楼宇管理系统,以及远程视频存取等。此外,用户也可以在不改变局域网交换方式的前提下,在不改变局域网交换方式的前提下,实现高质量的QoS,高速率的访问控制,多播管理,以及高效率的IP路由。
图4.4 Cisco ws-c3560-24ps交换机
接入层交换机:
WS-C2960-24TT-L是Cisco Catalyst 2960系列交换机之一。Cisco Catalyst 2960系列交换机支持高度安全的语音、视频、数据和接入。它们还提供可扩展的管理以满足业务需求。功能包括增强的安全性,包括用于认证、访问控制和安全策略管理的Cisco TrustSec,多种快速或千兆位以太网性能选项,用于电源管理的Cisco EnergyWise,以及可扩展的网络管理。
4.2.4传输介质选择
网络传输媒介指的是在网络中进行信息传输的媒介,通常使用的传输媒介可以分成两大类:有线传输媒介和无线传输媒介,在这个例子中,我们只讨论如何选择有线传输媒介。
有线传输介质指的是在两个通讯设备之间,用来将信息从一端传递到另一端的一段有线,其中,以双绞线、同轴电缆和光纤作为主要的传输介质。
(1)双绞线:双绞线是一种由一对或多对缠绕在一起的电缆包覆在一起而构成的传输媒质,它是当前LAN中使用最广泛的一种电缆。在星型电网中,双绞线经常被用来连接电缆。
(2)同轴电缆:同轴电缆由空心圆柱形线(铜网线)与内线(铜芯线)组成,内线与外线通过绝缘媒质进行绝缘,其特点是:抗干扰能力强,性能稳定,价格便宜,用途也很广,例如CCTV线。
(3)光导纤维:光导纤维是由玻璃或有机玻璃制成的,由纤芯、包层、保护层等构成的,它是一种以光脉冲的方式进行信息传送的纤维。光纤是一种以光为传输方式的新型光纤,其最大的优势在于不受外部电磁干扰,可延缓信号的衰减,使得其在较远的传输距离内,尤其适合于对电磁环境的破坏。光纤具有良好的光反射性能,可实现多通道信号的同步传送,因此其传输速率极高。
根据对有线传输媒体的上述认识,下面是一个连接方案。
在此基础上,提出了一种新的网络架构,并将其作为核心网络,采用光纤连接到核心网络,实现了对核心网络的高速传输,并提高了主干网络的可靠性。
在汇聚层和接入层之间,和在接入层和终端之间,都使用了最常用的双绞线。
4.3网络综合布线设计
4.3.1综合布线设计原则
先进性:所选产品必须具有较长的技术准备时间,广泛的产品范围,适中的价格,高容量和高速度,并能适应未来的发展应用。
可扩充性:配线系统不仅能满足现有业务需求,而且能适应未来业务及新技术的发展。
方便更新:随着计算机网络技术的快速发展,系统的更新也越来越容易。
高可靠度:作为全网的关键部件,综合布线系统的选择应满足高可靠度和高抗干扰性的要求。
标准化:它的通信协议和接口都要符合国际标准,这是未来发展的前提。
开放:支持多种供应商,多种网络平台。
安全:有一套确保资料不被盗,不丢失的机制.
实用:所设计的系统结构可以满足企业对各种应用的需要。
设计,施工,运行和服务:“以人为本”,为使用者提供一个安全,舒适,便利,快速,高效率的工作环境。
因为配线系统的寿命很长,所以采用重复配线方式只能增加成本和时间。所以,我们力求做到思想上的统一,以实用为重点,以合理的超前为目标,以更快的速度向更高层次迈进。
4.3.2综合布线系统的特点
与传统布线相比,该集成配线系统具有以下特征:
实用:为适应目前和未来通信技术的发展,该布线系统能同时进行语音和数据信号的传输。
灵活:为适应不同的终端设备,例如:电话、计算机、打印机、计算机、计算机、传真机、各类传感器、图像监控设备等,布线系统能满足不同的应用需求。
模块化:除了安装在建筑物内的水平电缆外,其余所有连接均为基础标准,可连接所有声音,资料,影像,网路及大厦中的自动装置,方便使用,移动,修改,扩充及管理。
扩展性:综合布线系统是可扩展的,所以可以方便地增加新的装置来满足将来更多的需要。
经济性:采用综合布线系统,可以节省大量的人力资源,而系统的模块化设计,则使得将来更换或迁移的费用更低。
通用性:本系统能根据国际通讯规范,适用于多种电脑及网路之网路,并能适用于不同通讯速率之通讯需求,能支援及配合各类电脑网路的运作。
4.3.3综合布线系统结构
整个建筑群的综合布线系统不是像传统布线那样自成一体、互不相连、难以互通的,而是各组成部分的有机结合。根据国际标准ISO 11801的定义,包括以下系统内容:
工作区子系统:
工作区子系统是由设备(终端、工作站)构成的,这些设备经由RJ-45的跳线、信息输出口进行连接。信息插座有很多种,比如墙上的,地板上的,桌子上的。
终端和输入输出连接可以要求一些不属于工作空间子系统的传输电子器件。例如,用于在终端和其他设备之间扩大兼容传输距离所需的变换信号的调制解调器,不被视为工作空间子系统的一部分。
用于工作空间分系统的插头,必须有一个8位的国际ISDN标准接口,能接收大楼中的全部低压、高速、数字、音频信号。在工作空间子系统的设计中,需要考虑如下问题:
(1)采用一般不大于5米的双绞线将RJ-45插口与装置间装置相连接;
(2)将RJ-45型电源插口安装在墙壁上,或者距离地板不低于30 cm的地方;
(3)在诸如TIA/EIA568 A、568 B之类的配线架上的信息组件到信息插口及插头之间的电缆的制造中,不允许出现错误连接。
水平干线子系统:
从工作区的信息出口向布线室子的配线室扩展,构成了配线系统的一个组成部分。与纵向分系统相比,横向分系统一般位于同一层,且仅与信息出口及配线室连接。本项目提出了一种基于水平线槽的无屏蔽双绞线(UTP)的集成布线系统,它是一种适合于现代通信设备的无屏蔽双绞线,并在电磁干扰、数据需要保密的情况下,采用屏蔽双绞线。线缆可用于高带宽的应用。
从用户工作区的信息出口出发,水平布线子系统在交叉处连接,或者在一个小的通讯系统中的任意一个地方相互连接:远距离(卫星)通讯终端之间、干线之间或设备之间。如果终端装置处于相同的楼层,则通过中继站接线间或远距离通讯(卫星)接线间的交叉点来连接一个水平主干子系统。
在设计横向主干分系统时,要对媒介设备有充分的认识,才能为使用者或使用者的决策人员提供一个合理且经济的方案。根据使用者的需要,在设计时应关注以下几个方面:
(1)一般情况下,横向主干分系统的导线是对绞的;
(2)一般长度为90米;
(3)用线必须在吊顶或线槽内使用,尽量避免在地板上使用;
(4)五级双绞线的速率为100兆比特/秒,而超级五级双绞线的速率为1兆比特/秒;
(5)介质布线方法以及线缆的走向;
(6)决定最接近于服务接线室的输入/输出地点;
(7)决定最远离服务配线间的输入/输出位置;
(8)对水平区所需的线缆进行计算,以获得所需的长度。
垂直干线子系统:
垂直干线子系统也称骨干子系统,是整栋建筑物的一个整体。它为控制室子系统与设备室子系统之间的联系提供了一条主要的电缆,这条电缆一般是用一根光纤或者是一对不加屏蔽的双绞线来完成的。它也为大楼提供了一条竖直的主干。这一子系统一般被用来为两个装置,尤其是为设置在中心枢纽上的公共系统装置提供不同的接线方案。这个分系统包含了所有的电线或电线与电线的结合,并包含了把电线与其它地方连在一起的有关附属装置。传送媒体可能包含在多层大楼的不同楼层间的纵向连接的线缆,也可能是从更大的单元,如电脑或设备室,还有其它地方的线缆。
为了为在一个综合大楼内与其它大楼通讯,骨干分系统将干线交会处和一个由电话公司所提供的网路装置的一部份网路介面相连接。
网络接口一般都是设置在一个靠近综合大楼的房间里。
竖直中继子系统进一步包含以下内容:
(1)纵向或横向电缆导引线或长距离通讯接线柱或设备柱之间的通路;
(2)在建筑物群集子系统中,在装置和网络接口或在装置和其他装置之间,在装置和其他装置之间的线缆;
(3)一种连接电缆,用于垂直骨干线之间以及每个远程通信(卫星)线之间;
(4)一条从主装置室到电脑主机室的主干线。
设计与安装时要注意如下要点:
(1)为了增加传输率,垂直干线子系统通常选用超五类UTP电缆或多模光纤作为主要的传输介质;
(2)光缆有多模的(户外远距离的)和单模的(室内);
(3)垂直干线电缆在转弯时,不应作直角转弯,而应作一定程度的弯曲,以防止对光缆造成损伤;
(4)垂直电缆应装在聚氯乙烯管道或沟槽中,架空电缆应做好防雷击措施;
(5)决定各楼层所需的电力线路及防雷装置;
(6)符合整个建筑物电线及防止雷电之需要的设备。
设备间子系统:
该子系统包括电缆,连接器,以及相应的支持硬件。它连接了邮政、电信、电信等部门的同轴电缆和程控交换机等各类公用设施的不同种类的设备。
设计时注意要点如下:
(1)设备间要留出充足的空间,以保证装备的储藏;
(2)装备室的工作环境(温、湿度)应具备较好的条件;
(3)设备室的建造,按照计算机室建造的标准进行,并配有优良的接地保护装置。
管理子系统:
管理子系统为其它子系统提供了一种联系方式。它是一种将竖直主干系统与横直主干系统联接起来的装置,其核心部件为配电架、集线器、机柜、电源等。
通过交叉连接和相互连接,可以将通讯线布置到大楼的各个部位,从而便于管理。I/O设置在用户的工作区域,并设置在其它的房间或办公室中,便于使用终端设备时的接线和断线。如果采用了跳线或者插接型电缆,则采用了交叉连接方式,使得通讯线的一端是电缆终端,而另一端则是电缆终端。跳线是一条很短的单根导线,它将两条导线的两个端部在一个十字接头上相连。插接型导线由多条导线组成,在每个导线的一端都有一个接头。插入式导线可以方便地重新连接导线。
交叉连接的目的与交叉连接相同,但是没有跳线,也没有插头,只是有插头,插座和转接器。在光纤中也可以进行互联和交叉连接。在电讯(卫星)配线区内,若配线区为墙上安装,则由于导线经常与输入/输出相连,因此可不采用插线方式进行交叉连接。
设计时要注意如下要点:
(1)可以通过所管理的信息点来确定配线支架上的配线对数;
(2)在配线框架中采用跳线函数,能够实现配线系统的灵活性和通用性;
(3)配线箱通常包括配线模块,配线架,理线板;
(4)每个管理室子系统有足够的空间来容纳配线支架及网络装置;
(5)为网络设备配备安全的接地保护装置,并配备一个清洁电源或一个不间断电源,与之相适应的电力供给装置;
(6))为了便于仪器的保养,仪器室应维持适当的温、湿环境。
建筑群子系统:
建筑群子系统是指在一栋大楼与另外一栋大楼之间进行电缆传输的一种通讯设备,它一般包括光缆及其附属设备。集合体作为集合体系统的组成部分,为集合体系统提供了必要的硬件支持。这包括导线线缆,光纤线缆和电力保护器,以避免线缆上的脉冲电压流入大楼。
在建立复杂的子系统时,出现了在户外铺设电缆的问题,通常是采用架空电缆、直接埋设电缆、地下管道或这三种情况的组合,这取决于现场环境。
4.3.4综合布线设计方案
根据公司的互联网连接要求,我们使用高带宽的光缆。电缆线路是根据公司的建筑结构和嵌入式电缆设计的。在下面的图表中,我们可以看到,在综合电缆中,各个系统的布置以及电缆的总的走向。
如下图所示:
4.7综合布线的示意图
第5章网络设备配置
5.1核心层交换机配置
设备命名及VLAN的创建:按部门划分VLAN,核心交换机1,2。核心交换机使用思科HSRP私有协议与HSRP相结合来满足热备份的要求。这里设置vlan10,20,30,80作为核心交换机1主根,备份根为vlan40,50,60。并调整主根和备份根的连接优先级,Cisco设备的默认优先级是100,这里主根的优先级被调整到120。Core-SW2参照核心交换机1的命令进行配置,配置如下:
Switch(config)#hostname Core-SW1
Core-SW1(config)#vlan 10
Core-SW1(config-vlan)#vlan 20
Core-SW1(config-vlan)#vlan 30
Core-SW1(config-vlan)#vlan 40
Core-SW1(config-vlan)#vlan 50
Core-SW1(config-vlan)#vlan 60
Core-SW1(config-vlan)#vlan 80
vlan虚拟地址的配置:通过在交换机的三个层面上创建虚拟IP接口,模仿路由器接口在IP地址之间进行访问,对交换机进行了IP地址虚拟化。
Core-SW1(config)#int vlan 10//进入虚拟接口
Core-SW1(config-if)#ip address 192.168.10.254 255.255.255.0
Core-SW1(config-if)#standby 10 ip 192.168.10.252//配置vlan10的虚拟网关
Core-SW1(config-if)#standby 10 priority 120//HSPR优先级120
Core-SW1(config-if)#standby 10 preempt//配置HSRP占先权
Core-SW1(config-if)#standby 10 track fastEthernet 0/1//配置HSRP的端口跟踪
Core-SW1(config)#interface vlan 10
Core-SW1(config-if)#ip helper-address 192.168.80.4//DHCP
Core-SW1(config-if)#int vlan 40
Core-SW1(config-if)#ip address 192.168.40.254 255.255.255.0
Core-SW1(config-if)#standby 40 ip 192.168.40.252
Core-SW1(config-if)#standby 40 track fastEthernet 0/1
其它vlan的IP地址、虚拟网关IP、优先级以及DHCP根据vlan10、vlan40的配置指令进行配置。
使用思科私有协议,调整生成树。它用于确保以太网中的逻辑无环路拓扑,避免消耗许多交换机资源的广播风暴。如果一个交换机有两个或多个与根桥的连接,生成树协议会通过算法断开其中一个连接,只保留一个,确保两个交换机之间只有一个有效连接。
Core-SW1(config)#spanning-tree mode pvst
Core-SW1(config)#spanning-tree vlan 10,20,30,80 root primary
Core-SW1(config)#spanning-tree vlan 40,50,60,70 root secondary
Core-SW1(config)#int f0/1上行链路配置下IP
Core-SW1(config-if)#no sw
Core-SW1(config-if)#no switchport转换接口3层配IP
Core-SW1(config-if)#ip address 192.168.11.2 255.255.255.0
Core-SW1(config-if)#no shu
Core-SW1(config-if)#ex
Core-SW1(config)#int
创建链路聚集,即链路聚集技术,它将若干个实体链接聚集到一个逻辑链接中。
Core-SW1(config)#interface port-channel 1
Core-SW1(config-if)#switchport trunk encapsulation dot1q
Core-SW1(config-if)#switchport mode trunk
Core-SW1(config-if)#ex
Core-SW1(config-if)#exit
Core-SW1(config)#int range fastEthernet 0/2-3
Core-SW1(config-if-range)#switchport trunk encapsulation dot1q
Core-SW1(config-if-range)#switchport mode trunk
Core-SW1(config-if-range)#channel-group 1 mode on
Core-SW1(config-if-range)#ex
Core-SW1(config)#int rang fastEthernet 0/4-7
Core-SW1(config-if-range)#switchport trunk encapsulation dotlp
Core-SW1(config-if-range)#switchport mode trunk
Core-SW1(config-if-range)#封装了
Core-SW1(config)#ip routing开启路由功能
5.2汇聚层交换机
下面是汇聚层交换机相关配置:根据huiju1的命令,对设备进行命名并创建VLAN配置2,3。如图:
配置如下:
Switch(config)#hostname huiju1
huiju1(config)#vlan 10
huiju1(config-vlan)#vlan 20
huiju1(config-vlan)#vlan 30
huiju1(config-vlan)#vlan 40
huiju1(config-vlan)#vlan 50
huiju1(config-vlan)#vlan 60
huiju1(config-vlan)#vlan 70
huiju1(config-vlan)#vlan 80
huiju1(config-vlan)#ex
huiju1(config)#int range fastEthernet 0/1-4
huiju1(config-if-range)#switchport trunk encapsulation dot1q
huiju1(config-if-range)#switchport mode trunk
5.3接入层交换机
接入层交换机名称的设置:以实现企业网络中网络设备的统一管理,本例以交换机次序依次命名,例如将销售部交换机命名为“jieru1”。根据jieru1配置其余交换机.先配置内网,后配置外网。接入层如图所示:
Switch(config)#hostname jieru1
jieru1(config)#vlan 10
jieru1(config-vlan)#vlan 20
jieru1(config-vlan)#vlan 30
jieru1(config-vlan)#vlan 40
jieru1(config-vlan)#vlan 50
jieru1(config-vlan)#vlan 60
jieru1(config-vlan)#vlan 70
jieru1(config-vlan)#vlan 80
jieru1(config-vlan)#ex
jieru1(config)#int f0/1
jieru1(config-if)#switchport mode trunk
jieru1(config-if)#int r f0/2-3
jieru1(config-if-range)#switchport access vlan 10
jieru1(config-if-range)#
5.4服务器集群
5.4.1交换机配置
Switch(config)#int range fastEthernet 0/1-2
Switch(config-if-range)#switchport mode trunk
Switch(config-if-range)#int r f0/3-6
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access
Switch(config)#vlan 10
Switch(config-vlan)#vlan 20
Switch(config-vlan)#vlan 30
Switch(config-vlan)#vlan 40
Switch(config-vlan)#vlan 50
Switch(config-vlan)#vlan 60
Switch(config-vlan)#vlan 70
Switch(config-vlan)#vlan 80
Switch(config-vlan)#ex
Switch(config)#int range fastEthernet 0/3-6
Switch(config-if-range)#switchport access vlan 80
5.4.2 DNS
建立了内、外网的DNS服务器,使外部用户可以通过域名来访问外网服务器,设置如图所示:
5.4.3 DHCP
DHCP服务会自动地为我们的PC分配诸如IP,子网掩码,网关等TCP/IP参数。从而让我们的PC可以连接上网络,避免了自己手动填写IP地址时出现IP地址重复等情况。
5.5出口路由器
出口路由器,是用来管理内外网传送过来的数据的,它可以被视为连接内外网的桥梁。下面就是出口路由器的配置过程:
Router(config)#int f0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#ip nat inside
Router(config-if)#int s0/0/0
Router(config-if)#ip address s0/0/0 255.255.255.240
Router(config-if)#clock rate 64000
设置时钟频率是为传输线路之间提供信号变换和编码功能,并负责建立、保持和释放链路的连接,否则链路会不通。
Router(config-if)#no shu
Router(config-if)#ip nat outside
Router(config)#router ospf 40构建ospf邻居关系
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0(骨干区域只能是area0)
Router(config-router)#default-information originate默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.2
Router(config)#hostname CK-R
CK-R(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 any//ACL访问控制
CK-R(config)#access-list 100 deny ip 192.168.50.0 0.0.0.255 any
CK-R(config)#access-list 100 permit ip any any
CK-R(config)#ip nat inside source list 100 interface s0/0/0
NAT主要是用来在公用网中把系统的内部位址及端口转换为合法的公用位址及端口,并与公用网中的各主机进行通讯;非NAT的主机无法与NAT内部的主机进行有效的通讯,只有在公网中才能与需要进行通讯的IP地址进行通讯,并由路由器进行通讯,从而实现数据的传送。静态NAT能提供私人网络和公共网络地址之间的一对一的联系。要配置的公共网络地址数量与私人网络地址数量相当。一个静态的NAT并没有储存一个公用的网路位址,但是它可以被用来掩盖一个企业的网路。当一个局域网将对应的消息发送给局域网时,该静态NAT将对应的消息的目的地址替换为对应的私钥地址。在界面上直接声明nat static,以下是内部网络为Internet提供服务的要求的配置步骤:
CK-R(config)#ip nat inside source static 192.168.80.3 200.10.10.3
CK-R(config)#ip nat inside source static 192.168.80.1 200.10.10.4
5.6 ACL的访问控制
而访问控制列表则是提供了一个类似于过滤器的功能,可以准确地匹配到要抓取的报文或者流量,然后在不同的情况下,使用ACL的功能。说白了,就是在筛选数据流和报文的时候,用到的工具。就像是用来过滤石块和石块一样,我们需要用到过滤器之类的东西。那些石头,是扔掉,还是用来做别的事情,都不是过滤器能决定的,而是要看他们能不能用,能不能扔掉。
ACL是由多条不同的规则组成的,这些规则组成了一个滤网的功能,通过permir/deny的动作,来决定抓取还是不抓取,下面进行配置ACL,财务敏感部门的访问禁止:例如销售部、财务部不能访问外网,销售部不能访问财务部。
CK-R(config)#access-list 100 deny ip 192.168.10.0 0.0.0.255 any
CK-R(config)#access-list 100 deny ip 192.168.50.0 0.0.0.255 any
CK-R(config)#access-list 100 permit ip any any
CK-R(config)#ip nat inside source list 100 interface s0/0/0
Core-SW1(config)#access-list 101 deny ip 192.168.10.0 0.0.0.255 Core-SW1(config)#access-list 101 deny ip 192.168.50.0 0.0.0.255
Core-SW1(config)#access-list 101 permit ip any any
Core-SW1(config)#int vlan 10
Core-SW1(config-if)#ip access-group 101 in
5.7 OSPF的配置
OSPF是一个由IETF开发的开放标准。这是一种内部连结状况网关路由协定,OSPF路由器经由其介面将连结状况资讯传送给相同的OSPF区内的每一台装置。
OSPF可以支持一个或多个区域,一个非常好的特点是它可以将网络划分为多个区域,包括核心区域area0和其他普通区域。在多区OSPF网中,各区间的联接都要经过骨干区。没有area0区,任何信息都不能在区域之间传输,因为骨干区是用来汇总各区域的路由信息并发送出去的,而各区域只有在拥有这些汇总信息的情况下才能通信。在本文中,我们提出了两个骨干网交换机,一个出口路由器和一个骨干网路由器。核心交换机1,2配置如下:
Core-SW1(config)#router ospf 10
Core-SW1(config-router)#network 192.168.10.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.20.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.30.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.40.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.50.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.60.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.80.0 0.0.0.255 area 0
Core-SW1(config-router)#network 192.168.11.0 0.0.0.255 area 0
Core-SW2(config)#router ospf 20
Core-SW2(config-router)#network 192.168.10.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.20.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.30.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.40.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.50.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.60.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.70.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.80.0 0.0.0.255 area 0
Core-SW2(config-router)#network 192.168.22.0 0.0.0.255 area 0
路由器配置:
Core-R(config)#router ospf 30
Core-R(config-router)#network 192.168.11.0 0.0.0.255 area 0
Core-R(config-router)#network 192.168.22.0 0.0.0.255 area 0
Core-R(config-router)#network 192.168.2.0 0.0.0.255 area 0
Core-R(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config)#router ospf 40
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#default-information originate
Router(config-router)#ex
Router(config)#ip route 0.0.0.0 0.0.0.0 200.10.10.2
5.8网管电脑
配置远程访问,思科设备管理有多种方式,如控制台、HTTP、TTY、VTY或其他网管软件,但我们比较常用的远程管理方式肯定是VTY方式。成功登录设备后,需要用密码命令确定登录密码才行,否则无法登录成功,本文以路由器内核和交换机内核为例进行适当设置,在路由器上设置纯文本密码(在用户特权模式下用)。
Core-R>en
Core-R#conf t
进入vty线路模式,0-4代表5个用户同时访问设备
Core-R(config)#line vty 0 4
Core-R(config-line)#password 123456
Core-R(config-line)#login local//验证
Core-R(config)#username lixueying
Core-R(config)#enable password 123
Core-R(config)#username lixueying password 123456
Core-SW1(config)#username lixueying password 123456
Core-SW1(config)#line vty 0 4
Core-SW1(config-line)#password 123456
Core-R(config)#access-list 10 permit host 192.168.2.2
Core-R(config)#line vty 0 4
Core-R(config-line)#access-class 10 in
通过ACL设置只允许网管电脑进行全网访问:
Core-R(config)#access-list 10 permit host 192.168.2.2
Core-R(config)#line vty 0 4
Core-R(config-line)#access-class 10 in
第6章网络测试
6.1网络连通性测试
内网测试:内网互通测试,ping 192.168.20.1,测试通过。结果如下:
ping 192.168.20.1
Ping.1:bytes=32 time<1ms TTL=127
Reply from 192.168.20ing 192.168.20.1 with 32 bytes of data:
Reply from 192.168.20.1:bytes=32 time<1ms TTL=127
Reply from 192.168.20.1:bytes=32 time<1ms TTL=127
Reply from 192.168.20.1:bytes=32 time<1ms TTL=127
Ping statistics for 192.168.20.1:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximate round trip times in milli-seconds:
Minimum=0ms,Maximum=0ms,Average=0ms
访问外网测试:ping 200.10.20.2,测试通过。
通过域名进行测试,测试通过。
C:>ping 200.10.20.2
Pinging 200.10.20.2 with 32 bytes of data:
Reply from 200.10.20.2:bytes=32 time=1ms TTL=124
Reply from 200.10.20.2:bytes=32 time=22ms TTL=124
Reply from 200.10.20.2:bytes=32 time=1ms TTL=124
Reply from 200.10.20.2:bytes=32 time=11ms TTL=124
Ping statistics for 200.10.20.2:
Packets:Sent=4,Received=4,Lost=0(0%loss),
Approximate round trip times in milli-seconds:
Minimum=1ms,Maximum=22ms,Average=8ms
销售部访问财务部部:
ping 192.168.50.1
Pinging 192.168.50.1 with 32 bytes of data:
Reply from 192.168.10.254:Destination host unreachable.
Reply from 192.168.10.254:Destination host unreachable.
Reply from 192.168.10.254:Destination host unreachable.
Reply from 192.168.10.254:Destination host unreachable.
Ping statistics for 192.168.50.1:
Packets:Sent=4,Received=0,Lost=4(100%loss),
测试进行内网对互联网提供服务:
Ping 200.10.10.3,测试通过。通过域名进行测试,测试通过。
6.2安全防护
设置网管电脑进行远程登陆,设置成功,结果如下:
路由表测试:
Core-R#show ip route
Codes:L-local,C-connected,S-static,R-RIP,M-mobile,B-BGP
D-EIGRP,EX-EIGRP external,O-OSPF,IA-OSPF inter area
N1-OSPF NSSA external type 1,N2-OSPF NSSA external type 2
E1-OSPF external type 1,E2-OSPF external type 2,E-EGP
i-IS-IS,L1-IS-IS level-1,L2-IS-IS level-2,ia-IS-IS inter area
*-candidate default,U-per-user static route,o-ODR
P-periodic downloaded static route
Gateway of last resort is 192.168.1.1 to network 0.0.0.0
192.168.1.0/24 is variably subnetted,2 subnets,2 masks
C 192.168.1.0/24 is directly connected,FastEthernet0/0
L 192.168.1.2/32 is directly connected,FastEthernet0/0
192.168.2.0/24 is variably subnetted,2 subnets,2 masks
C 192.168.2.0/24 is directly connected,FastEthernet1/1
L 192.168.2.1/32 is directly connected,FastEthernet1/1
O 192.168.10.0/24[110/2]via 192.168.11.2,00:35:34,FastEthernet0/1
192.168.11.0/24 is variably subnetted,2 subnets,2 masks
C 192.168.11.0/24 is directly connected,FastEthernet0/1
L 192.168.11.1/32 is directly connected,FastEthernet0/1
O 192.168.20.0/24[110/2]via 192.168.11.2,00:35:34,FastEthernet0/1
192.168.22.0/24 is variably subnetted,2 subnets,2 masks
第7章结论
这个实验的成功和可行性可以通过客户端终端ping命令和客户端访问服务器网站的反馈来确定。通过网络拓扑设计进行分析,其中部门网络通过VLAN技术进行分离,以保证未来的管理,IP地址进行优化,通过分割DHCP地址池自动分配网段的IP地址,对出口路由器实行OSPF协议并建立联系,划分骨干区域area0,外部路由技术通过ISP网路的广域网连接,使用OSPF和NAT地址转换技术实现,解决了企业内外网的连通性,同时保障外部人员对内网基本需求。在财务部部门设置访问控制列表,禁止其他部门对此进行访问。企业网络的核心交换均使用思科私有协议,HSRP协议组合使用双核心热备份互为主次,达到核心的冗余设计的目的,网络接口有封装捆绑的安全性策略。
困难的部分是VLAN的划分和路由协议的选择。在实际生产操作中,这可能是不够的。由于时代的需要,即使是简单的网络配置也需要更多的安全设置来防止黑客攻击。现有的配置中,不那么严格的VLAN共享、更精细的ACL策略和路由协议OSPF的缺陷都需要加强安全相关的配置。
网络计划和执行是确保企业网络稳定、可靠、安全的关键环节。所以,企业经理必须对网络规划与实施有充分的了解。在进行网络计划与执行时,有关人员要按照公司的业务需要,对网络计划进行不断地修正、优化与改进,从而促进了现代公司的可持续发展,取得了良好的社会与经济效益。网络的实现是一个技术性的系统工程,它的实现是一个系统的、复杂的过程,它要求对计算机机房的建设、供电、综合布线系统的建设、网络的布局与配置等都要做好科学的规划。所以,如何科学地进行网络的设计与实现,成为当今企业必须要考虑的问题。
参考文献
[1]Jeff Vance.What is a VLAN and how does it work?[J].Network World(Online),2022.
[2]Fang Hu,Xiao Cai,Xinyu Zhang.A Flipped Classroom Designed for the Teaching of“Network Equipment Configuration and Management”[J].Open Journal of Social Sciences,2019,7(5).
[3]舒小松.思科模拟器中交换机之间链路聚合实验的设计与实现[J].无线互联科技,2017(02):68-69.
[4]陈昊阳.中小型企业网络规划设计与解决方案研究[J].长江信息通信,2021,4(10).
[5]肖川,田敬成,谢伟.局域网组网技术[M].北京理工大学出版社,2019(11).
[6]章全.计算机网络原理与应用[J].南京大学出版社,2019(12).
[7]曹智刚.计算机网络规划及设计分析[J].计算机产品与流通,2018(01):41+44.
[8]余基映.Packet Tracer在计算机网络实验教学中的应用[J].电脑知识与技术,2018,14(12):157-158.
[9]齐璐钰.三层交换机VLAN模块的设计与实现[D].西安电子科技大学,2011.
[10]宋群.浅论中小企业网络规划与设计[J].丝路视野,2017,0(33):20-20.
[11]孙娟.中小型企业网络方案设计与仿真实现[J].科技视界,2022(24):167-169.
[12]蒋环宇.企业网络规划及安全管理研究[J].中国管理信息化,2021(06):115-116.
[13]廖伯勋,罗俊.DHCP分析及其在模拟器中的仿真实验设计[J].信息记载材料,2022,23(07):195-198.
[14]朱建邦,何军.基于Cisco模拟器的中小企业网络配置方案设计[J].无线互联科技,2022,19(20):102-105.
[15]吴国成,左文涛.浅析中小企业网络规划方案设计—以广州园心园林景观设计有限公司为例[J].电脑知识与技术,2022,16(08):282-283.
[16]杨陟卓.网络工程设计与系统集成(第三版)[M].人民邮电出版社,2014.
[17]周圣君.思科的沉浮往事[J].中国工业和信息化,2022(11):63-70.
[18]刘晓翔.基于五维网络科技公司内网的网络规划与设计研究[J].中国宽带,2020(12):143-144.
[19]刘侃.在思科模拟器Packet Tracer中实现HSRP热备份路由实验[J].电脑知识与技术,2019,15(13).
致谢
行文至此,落笔之处。始于金秋,终于盛夏,我的大学生活即将画上句号,我很幸运来到大学,回首过往学习生活,金秋满满都是幸福的回忆。
在这美好的时代,祝愿祖国繁荣昌盛。感谢国家为广大学子提供的优质的教育资源,让我们无后顾之忧。感谢大学为我提供学习上、生活上的帮助与便利,在这里感受到许多温情与帮助。
首先感谢论文指导教师,在论文撰写过程中的耐心指导,他的悉心指导和严谨的治学态度,将激励我不断进取。在此,我想对指导老师致以最崇高的敬意和最诚挚的谢意,并对任课教师、辅导员和同学们给予的帮助表示感谢。
感谢我的父母,在家庭遇到重大变故时,依旧坚定给与我最大的支持,作为您的孩子,我亦感到非常的骄傲,被你们坚定沉稳的脚步引领,你们用一生祝福我的未来,我将用的感恩和孝顺来回报,愿爸爸妈妈健康快乐。
自由时序,静守己心。曾看过这样一句话:“认真的时候工作,糊涂的时候读书,独处的时候思考,难过的时候睡觉”,也以此激励自己。以梦为马,不负韶华。最后感谢自己,即使成长过程中跌跌撞撞,最后也要学会与自己和解,接下来也要乐观的去迎接和拥抱新生活。
这是一段时光的落幕,也是一段生活的开启,此去经年,愿我们不负众望,青山不改,绿水长流,来日方长,后会有期。再见了,我的大学生活!
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/203958.html,
