中小型企业网络设计毕业论文.pdf

目录第一章概述.3第二章 网络需求.3第三章具体组网要求如下：.4第四章总体设计.6第五章 技术优势.85.1融合的一体化安全.85.2数据中心负载均衡.85.3有线无线一体化.85.4统一高效的数据中心及网管平台.85.5融合的基础设施管理.85.6统一网络管理平台.95.7服务器应用管理.95.8业务流量分析.9第六章 设备配置.116.1总公司 核心交换机.116.2总公司路由器.136.3总公司销售部交换机配置.146.4总公司财务部与人事部交换机配置.156.5总公司接入外网安全路由器.176.6分校接入路由器.186.7分校核心层交换机.196.8分校接入层路由器配置.206.9分校财务部与人事部交换机.21第七章IP地址规划.22总公司人事部.22总公司财务部.22总公司销售部.22总公司对外服务器.22分公司人事部.22分公司财务部.22第八章 参考资源.23第2页共23页This document is produced by trial version of Print2Flash.Visit for more information第一章概述鸿鹄科技有限公司是座落于芙蓉路的一个集团性公司，其中总公司有财务部 销售部人事部。分公司有财务部和人事部。本次课题是对该公司的建设该如 何布置网络而打开。在满足功能性要求的前提下还要考虑节省网络设备投资,节省网络维护和运 营投资。但投资的节省不能以牺牲业务功能为代价，或者不能满足此次建设目标 的要求，或者不能实现有效的监管，将导致严重的后果。以高性价比原则建设满 足性能、功能性要求的网络。网络工程的建设不仅仅要满足目前的需求，还要考虑到今后几年网络和业务 发展的需求，要考虑到保护用户投资。因此应采用先进的技术体系和网络架构，为将来的网络扩容、带宽升级和新技术、新应用提供平滑过渡的保障第二章网络需求公司广域骨干网主要承载的业务为对可靠性要求都很高的综合业务系统（包 含大量的GIS、卫片等信息）、电子邮件、FTP文件下载、WWW浏览、0A公文流转、财务管理、人事管理、资产管理等行政管理应用，要求实现总公司与分公司之间第3页共23页This document is produced by trial version of Print2Flash.Visit for more information 高速的材料传递和信息共享，基于数据库应用的统计、查询信息、决策支持等系 统，这类应用的特点是数据包不定长、突发性强、数据流量大、对实时性要求高,同时要求能够可靠传输，流向主要是纵向，而对于将要开展的视频会议、IP电 话等业务可以归纳为附加多媒体业务，这类业务应用主要是利用H.323技术，利 用广域骨干网的剩余带宽，将这些传统的基于电路交换的业务转化为数据业务，实现三网合一；这些多媒体业务的特点是面向连接，对时延敏感，对实时性要求 较高。公司传输网建成后，办公的各项业务将向网络迁移，网络的稳定运行将成为 各单位部门顺利办公，提高工作效率的重要保障，因此公司传输网一定要是一个 稳定的网络。建设公司信息网的目的，就是要运行提高公司用户工作效率和服务能力的业 务，因此对信息化应用的支撑能力是公司信息网建设的基本要求。而由于公司应 用建设还处于前期阶段，新业务、新要求还不断出现，网络要适应并支持这些调 整，灵活性也显得很重要。灵活性包括几个方面。其一是各单位、部门间的灵活 受控互通；其二是三网合一的支持；其三是灵活的单位用户接入。其四是设备灵 活的升级扩展。其五是灵活方便的网络管理。根据目前信息产业的发展特点，公司的主要应用软件系统拟采用较为成熟的 Internet/Intranet技术，因此公司信息网络建设时应充分考虑这种应用模式的 特点。为了满足用户对高性能、高可靠性、安全性、灵活性的要求，各部门局域 网将采用快速分组式以太网网络技术，以提高信息访问的性能，局域网内主干千 兆，桌面百兆，主要的应用服务器均通过千兆速率连接到局域网上。第三章具体组网要求如下:1.公司楼宇内网建设，千兆到桌面；2.数据中心建设，高速高可靠的数据中心网络，满足大量图片转发和各种 软第4页共23页This document is produced by trial version of Print2Flash.Visit for more information 件平台的流量需求。3.可用性要求。数据中心网络具有负载均衡能力，满足服务器集群应用需求；4.保障网络安全性，需要在网络关键位置部署防火墙策略。5.一体化的无线网络部署，在会议室、领导办公室等关键场所部署lln无线 网络。6.数据中心级网络管理系统，在管理网络、安全的基础上，针对数据中心虚拟 网络、应用管理、流量分析、健康检查提供全面的管理保障。第5页共23页This document is produced by trial version of Print2Flash.Visit for more information第四章总体设计页 2 2共 页 6 6 第This document is produced by trial version of Print2Flash.Visit for more information设计说明一、网络核心部分采用1台核心路由器和1台核心交换机组成网络拓扑。核心 路由器上联广域网.下联公司内网，满足专线接口和VPN接口连接需求。二嵌入式的模块化安全板卡在实现所有安全控制的同时，对网络进行了如下优 化：1.简化网络拓扑，数据流向清晰，便于管理。2.融合于交换机和路由器中，消除了单点故障点，稳定性大幅提升；利 用网络设备的冗余实现了高可靠性。3.借助于路由器和交换机的机框设计，使安全设备的端口扩展及其丰 富，组网和业务变更将非常容易。三、在核心路由器上配置嵌入式的防火墙模块，对外来流量做2-4层防御，同时 承担VPN的接入处理。四、在核心交换机上部署IPS模块和ACG（应用控制）模块，保障内网用户应用层 安全，同时实现了针对各种应用软件的流浪识别和精确控制。五、在会议室、领导办公室等关键场所部署45 0MUn无线AP,满足无线接入需 求。六、网管中心直连在核心交换机侧，实现对全网设备的管理，用户接入的管理，流量控制，无线网络的管理；针对数据中心，提供了虚拟网络管理、应用管理、网络流量分析、网络健康管理，智能报表等功能。提供了最直观、详尽的人机对 话界面。此外，网管系统还支持电子大屏显示、手机登录等人性化功能。第7页共23页This document is produced by trial version of Print2Flash.Visit for more information第五章技术优势5.1融合的一体化安全在交换机、路由器上嵌入了安全和无线管理等业务板卡，简化网络拓扑，减 少故障点。利用交换机高速转发能力和先天的网络节点优势，保障网内-网外；网内-网内的全网安全。同时便于部署无线等其他业务。5.2数据中心负载均衡将客户端对数据中心服务的访问请求合理地分发到数据中心的各台服务器 上，以保证数据中心的响应速度和业务连续性。D 提高数据中心的应用访问速度2)提高数据中心的业务连续性3)提高数据中心的应用访问总容量4)提高数据中心的安全性5.3有线无线一体化提供AP部署方式的同时,可以采用无配置的瘦AP+无线控制器的部署构 架，实现了全网AP统一配置、有线无线统一地址分配、有线无线统一安全 设置、防配置丢失、信道功率自动分配、无缝漫游、网线供电、45 0M高速接 入。有线无线一体化的管理界面。5.4统一高效的数据中心及网管平台5.5融合的基础设施管理早在几年前，IT管理员们就发现，随着IT日趋成熟，其承载的企业业务系 统也日益复杂化，单一、面向功能的管理系统由于标准不一、各自为政，一旦企 业IT设施发生变化或用户核心业务进行调整，就很难与之相适应，由此融合 的IT基础架构管理显得越来越重要，IT管理员不仅可以在一个平台上了解各 种IT资源的状态和利用情况，还可以进行资源的按需调配。H3C通过业界领先 的iMC平台，整合网络、计算、虚拟化资源、业务等系统，针对往往相互独立 的流量性能、配置、服务器应用、虚拟化管理等领域提供集成解决方案。第8页共23页This document is produced by trial version of Print2Flash.Visit for more information5.6统一网络管理平台数据中心中基础设施数量巨大、种类繁多，其管理带来一系列问题：D 多厂家设备资源的集中统一化管理缺乏全面性；2）网络、计算、存储资源管理分割，需要统一管理平台；3）节点数量巨大、数据采集对管理平台性能压力巨大；4）海量告警、需有效甄别重要、根源告警。当iMC【智能管理中心统一平台】将网络、服务器、存储等资源融合管理 之后，在同一个操作平台中能看到基础设施的网络属性（IP、接口X计算属性（比如服务器上有哪些应用、应用状态）流量属性。对于数据采集的性能压力，iMC单机支持40万采集指标，同时支持分布式 部署、分级部署等部署方式，提供足够的采集能力。针对数据中心中的海量告警，iMC除了提供对Trap/Syslog的过滤汇聚等 基础分析能力之外，支持更加精细的Trap/Syslog升级告警能力，有目的的甄 别有效告警。同时支持从网络设备、虚拟化管理平台、操作系统、应用系统等各 类基础设施的事件采集和分析，提供基于拓扑的告警根因分析能力、基于服务 模型的告警根因分析能力。5.7服务器应用管理数据中心最终提供的服务是体现在服务器或VM上运行的应用。iMC在管理物 理或虚拟的基础设施管理的同时，对承载于其上的业务应用系统也提供了监控管理 能力。iMC可以对不同的业务应用，如Web服务器（如Apache服务器、IIS服 务器等），应用服务器（如Microsoft.NET JBoss服务器、Tomcat服务器 等），数据库（如 MS SQL、Oracle、MySQL 等），中间件（WebLogic Integration、Office SharePoint、WebSphere MQ 等），邮件服务器（MS Exchange SMTP/P0P3 型服务器等）、网络服务以及操作系统（Windows、Unix、Linux）等近百种应 用进 行监视。对网络中的资源与应用进行远程管理，从而有效地帮助数据中心 用户解决各种应用的监视与管理难题。iMC提供了自动发现应用、应用监视、主机监视、分类监视、应用分组等 模块，同时拥有丰富的报表功能。当被监视的应用出现异常时，iMC应用管理 就会产生告警，通过这些告警，可以鉴别出问题的根本原因。5.8业务流量分析iMC能够接收并处理NetFlow/NetStream、sFlow、NAT/FLOW等日志格式，同时提供软件DIG探针，能够基于应用、主机和会话 进行分析，从不同角度分第9页共23页This document is produced by trial version of Print2Flash.Visit for more information 析数据中心流量并输出TOPN数据。同时能够根据历史数据生成流量基线，产生 流量异常告警。数据中心中不仅仅存在着外部对数据中心应用的访问流量，在数据中心内 部应用之间反而存在着更为大量的数据交换，掌握这部分流量的分布以及对网 络的需求，对保障其业务的正常运行有更大的意义。如下图所示，展示了数据 中心内多个应用业务之间的流量，有效的分析数据中心内1：N流量模型（单 台服务器运行多个业务或虚拟机）、N:1流量模型（多台服务器构成一组，运 行单个业务）及N:N流量模型（多台服务器构成多个业务）。第10页共23页This document is produced by trial version of Print2Flash.Visit for more information第六章设备配置6.1总公司核心交换机version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch ip routing spanning-tree mode pvst interface LoopbackOip address 3.3.3.3 25 5.25 5.25 5.0 interface FastEthernetO/1no switchportip address 192.168.4.1 25 5.25 5.25 5.0 duplex auto speed autointerface FastEthernetO/2 no switchport ip address 192.168.10.1 25 5.25 5.25 5.0 duplex auto speed autointerface FastEthernetO/3switchport access vlan 30 switchport mode access interface FastEthernetO/4switchport access vlan 30 switchport mode access interface FastEthernetO/5switchport access vlan 30 switchport mode access interface FastEthernetO/6switchport access vlan 30 switchport mode access第11页共23页This document is produced by trial version of Print2Flash.Visit for more information interface FastEthernetO/7 switchport access vlan 30 switchport mode access interface FastEthernetO/8 switchport access vlan 30 switchport mode access interface FastEthernetO/9 switchport access vlan 30 switchport mode access interface FastEthernet0/10 switchport access vlan 30 switchport mode access interface FastEthernetO/11 switchport access vlan 30 switchport mode access interface FastEthernetO/23 channel-group 1 mode active switchport trunk encapsulation dotlq switchport mode trunkinterface FastEthernetO/24 channel-group 1 mode active switchport trunk encapsulation dotlq switchport mode trunkinterface Port-channel 1 switchport trunk encapsulation dotlq switchport mode trunkinterface Vlanl no ip address shutdowninterface VlanlOip address 192.168.1.25 4 25 5.25 5.25 5.0 interface Vlan20ip address 192.168.2.25 4 25 5.25 5.25 5.0 interface Vlan30ip address 192.168.3.25 4 25 5.25 5.25 5.0 router ospf 1router-id 3.3.3.3 log-adjacency-changes第12页共23页This document is produced by trial version of Print2Flash.Visit for more informationnetwork 192.168.1.0 0.0.0.25 5 area 0network 192.168.2.0 0.0.0.25 5 area 0network 192.168.3.0 0.0.0.25 5 area 0network 192.168.4.0 0.0.0.25 5 area 0network 192.168.10.0 0.0.0.25 5 area 0network 192.168.11.0 0.0.0.25 5 area 0network 192.168.12.0 0.0.0.25 5 area 0ip classlessloginend6.2总公司路由器version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router spanning-tree mode pvst interface FastEthernetO/0ip address 192.168.10.2 25 5.25 5.25 5.0 duplex auto speed autointerface FastEthernetO/0.1 encapsulation dotlQ 40 no ip address shutdowninterface FastEthernetO/0.2 encapsulation dotlQ 5 0 no ip address shutdowninterface FastEthernetO/1no ip addressduplex autospeed autointerface FastEthernetO/1.1 encapsulation dotlQ 40 ip address 192.168.11.25 4 25 5.25 5.25 5.0interface FastEthernetO/1.2第13页共23页This document is produced by trial version of Print2Flash.Visit for more information encapsulation dotlQ 5 0ip address 192.168.12.25 4 25 5.25 5.25 5.0 interface Vlanlno ip addressshutdowninterface Vlan40no ip addressrouter ospf 1router-id 4.4.4.4 log-adjacency-changes network 192.168.2.0 0.0.0.25 5 area 0network 192.168.1.0 0.0.0.25 5 area 0network 192.168.3.0 0.0.0.25 5 area 0network 192.168.4.0 0.0.0.25 5 area 0network 192.168.10.0 0.0.0.25 5 area 0network 192.168.11.0 0.0.0.25 5 area 0network 192.168.12.0 0.0.0.25 5 area 0ip classlessline vty 0 4loginend6.3总公司销售部交换机配置version 12.1no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch spanning-tree mode pvst interface FastEthernetO/1switchport access vlan 40 interface FastEthernetO/2switchport access vlan 5 0 interface FastEthernetO/24switchport mode trunk interface Vlanl第14页共23页This document is produced by trial version of Print2Flash.Visit for more information no ip address shutdown interface Vlan60 no ip address shutdown end6.4总公司财务部与人事部交换机配置no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switchspanning-tree mode pvstinterface FastEthernetO/1switchport mode accessinterface FastEthernetO/2 switchport mode accessinterface FastEthernetO/3switchport access vlan 10 switchport mode accessinterface FastEthernetO/4switchport access vlan 10 switchport mode accessinterface FastEthernetO/5switchport access vlan 10 switchport mode accessinterface FastEthernetO/6switchport access vlan 10 switchport mode accessinterface FastEthernetO/7switchport access vlan 10 switchport mode accessinterface FastEthernetO/8switchport access vlan 10 switchport mode accessinterface FastEthernetO/9第15页共23页This document is produced by trial version of Print2Flash.Visit for more information switchport access vlan 10 switchport mode access interface FastEthernet0/10 switchport access vlan 10 switchport mode access interface FastEthernetO/11 switchport access vlan 20 switchport mode access interface FastEthernetO/12 switchport access vlan 20 switchport mode access interface FastEthernetO/13 switchport access vlan 20 switchport mode accessinterface FastEthernetO/14 switchport access vlan 20 switchport mode accessinterface FastEthernet0/15 switchport access vlan 20 switchport mode accessinterface FastEthernetO/16 switchport access vlan 20 switchport mode accessinterface FastEthernetO/17 switchport access vlan 20 switchport mode accessinterface FastEthernetO/18 switchport access vlan 20 switchport mode accessinterface FastEthernetO/19 switchport access vlan 20 switchport mode accessinterface FastEthernet0/20 switchport access vlan 20 switchport mode accessinterface FastEthernetO/21 switchport mode access第页共23页This document is produced by trial version of Print2Flash.Visit for more information interface FastEthernetO/22 switchport mode access interface FastEthernetO/23 channel-group 1 mode active switchport mode trunk interface FastEthernetO/24 channel-group 1 mode active switchport mode trunk interface Port-channel 1 switchport mode trunk interface Vlanl no ip address shutdowninterface VlanlO no ip address login line vty 5 15 login end6.5总公司接入外网安全路由器version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router spanning-tree mode pvst interface LoopbackOip address 2.2.2.2 25 5.25 5.25 5.0 interface FastEthernetO/0ip address 192.168.4.2 25 5.25 5.25 5.0ip nat insideduplex autospeed autointerface FastEthernetO/1 no ip address第17页共23页This document is produced by trial version of Print2Flash.Visit for more information duplex auto speed auto shutdowninterface Serial0/0/0ip address 10.0.0.2 25 5.0.0.0 ip nat outsideclock rate 128000interface Vlanl no ip address shutdownrouter ospf 1router-id 2.2.2.2 log-adjacency-changesnetwork 2.2.2.0 0.0.0.25 5 area 0network 192.168.4.0 0.0.0.25 5 area 0network 10.0.0.0 0.25 5.25 5.25 5 area 0network 192.168.10.0 0.0.0.25 5 area 0network 192.168.11.0 0.0.0.25 5 area 0network 192.168.12.0 0.0.0.25 5 area 0ip nat pool out 10.0.0.3 10.0.0.6 netmaskip nat inside source list 10 pool outip classlessaccess-list 10 permit access-list 10 permit access-list 10 permit access-list 10 permitaccess-list 10 permit line vty 0 4loginend192.168.1.0 0.0.0.25 5192.168.2.0 0.0.0.25 5192.168.3.0 0.0.0.25 5192.168.11.0 0.0.0.25 5192.168.12.0 0.0.0.25 56.6分校接入路由器version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router spanning-tree mode pvst第18页共23页This document is produced by trial version of Print2Flash.Visit for more information interface FastEthernetO/0ip address 172.16.100.2 25 5.25 5.25 5.0duplex autospeed autointerface FastEthernetO/1no ip addressduplex autospeed autoshutdowninterface Serial0/2/0ip address 11.0.0.2 25 5.0.0.0interface SerialO/2/1no ip addressshutdowninterface Vlanlno ip addressshutdownip nat pool XYZ 11.0.0.2 11.0.0.1 netmask 25 5.0.0.0ip nat inside source list 1 pool XYZ overloadip classlessaccess-list 1 permit 11.0.0.0 0.0.0.25 5end6.7分校核心层交换机version 12.2no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryptionhostname Switchip routingspanning-tree mode pvstinterface FastEthernetO/1no switchportip address 172.16.100.1 25 5.25 5.25 5.0duplex autospeed autointerface FastEthernetO/24no switchport第19页共23页This document is produced by trial version of Print2Flash.Visit for more information ip address 172.16.99.1 25 5.25 5.25 5.0 duplex auto speed autointerface Vlanlno ip address shutdownrouter ospf 1router-id 5 4.5 4.5 4.5 4 log-adjacency-changes network 0.0.0.0 0.0.0.25 5 area 1 network 172.16.100.0 0.0.0.25 5 area 1 network 172.16.99.0 0.0.0.25 5 area 1 network 172.16.1.0 0.0.0.25 5 area 1 network 172.16.2.0 0.0.0.25 5 area 1ip classlessend6.8分校接入层路由器配置version 12.4no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Router spanning-tree mode pvst interface FastEthernetO/0ip address 172.16.99.2 25 5.25 5.25 5.0 duplex auto speed autointerface FastEthernetO/1no ip addressduplex autospeed autointerface FastEthernetO/1.1 encapsulation dotlQ 2 ip address 172.16.1.25 4 25 5.25 5.25 5.0interface FastEthernetO/1.2 encapsulation dotlQ 3 ip address 172.16.2.25 4 25 5.25 5.25 5.0第20页共23页This document is produced by trial version of Print2Flash.Visit for more information router ospf 1router-id 5 5-5 5-5 5-5 5 log-adjacency-changes network 0.0.0.0 0.0.0.25 5 area 1 network 0.0.0.0 0.0.0.0 area 1network 172.16.100.0 0.0.0.25 5 area 1 network 172.16.99.0 0.0.0.25 5 area 1 network 172.16.2.0 0.0.0.25 5 area 1 network 172.16.1.0 0.0.0.25 5 area 1ip classless login end6.9分校财务部与人事部交换机version 12.2no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption hostname Switch spanning-tree mode pvst interface FastEthernetO/1switchport access vlan 2 switchport mode access interface FastEthernetO/2switchport access vlan 3 switchport mode accessinterface FastEthernet0/3 switchport mode trunkinterface Vlanlno ip addressshutdo