《综合型办公企业网络设计—-毕业论文设计.doc》由会员分享,可在线阅读,更多相关《综合型办公企业网络设计—-毕业论文设计.doc(82页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、组网实验周设计说明书!目录1浪潮集团综合办公网络的设计目标11.1项目说明11.2 设计目标11.3 浪潮集团综合办公网络项目设计进度说明22 需求分析32.1 浪潮集团综合办公网络设计项目需求32.1.1浪潮集团的地理环境32.1.2浪潮集团的组织机构42.1.3 浪潮企业集团综合办公网络设计原则52.2 浪潮集团的网络业务62.2.1网络业务说明62.2.2节点分布及流量估计62.3 浪潮集团综合办公网络的安全和管理要求72.3.1安全要求72.3.2管理要求82.4 浪潮集团的WAN接入技术82.4 浪潮集团综合办公网络设计的技术指标93 总体设计和分工说明103.1 总体设计103.1
2、.1总体网络拓扑设计103.1.2 广域网连接子项目设计103.1.3浪潮集团总公司子项目设计113.1.3通软子公司子项目设计123.1.4驻广东办事处子项目设计123.1.5子公司浪潮电子信息子项目设计133.2 地址规划143.2.1地址说明及规划原则143.2.2地址规划143.3 分工说明154广域网连接项目的设计方案()164.1广域网连接网络设计方案164.1.1广域网连接网络拓扑设计164.1.2网络设备选型164.1.3应用技术说明174.2广域网连接项目论证184.2.1广域网连接项目论证实验说明184.2.2广域网连接及其相关技术论证实验调试结果195浪潮集团总公司网络设
3、计项目的设计方案()235.1浪潮集团总公司网络设计方案235.1.1浪潮集团总公司网络拓扑设计235.1.2网络设备选型245.1.3应用技术说明265.2浪潮集团总公司网络设计项目论证265.2.1浪潮集团总公司网络设计项目论证实验说明265.2.2浪潮集团总公司网络设计论证实验调试结果276 驻广东办事处项目的设计方案()386.1驻广东办事处网络设计方案386.1.1驻广东办事处网络拓扑设计386.1.2网络设备选型396.1.3应用技术说明396.2驻广东办事处项目论证406.2.1驻广东办事处项目论证实验说明406.2.2驻广东办事处论证实验调试结果407 子项目浪潮电子信息项目的
4、设计方案()437.1子项目浪潮电子信息网络设计方案437.1.1子项目浪潮电子信息网络拓扑设计437.1.2网络设备选型457.1.3应用技术说明457.2子公司浪潮电子信息项目论证467.2.1子公司浪潮电子信息项目论证实验说明467.2.2子公司浪潮电子信息论证实验调试结果478浪潮通软项目的设计方案()488.1浪潮通软网络设计方案488.1.1浪潮通软网络拓扑设计488.1.2网络设备选型508.1.3应用技术说明508.2浪潮通软项目论证518.2.1浪潮通软项目论证实验说明518.2.2浪潮通软论证实验调试结果529 浪潮集团综合办公网络项目设计的汇总说明569.1浪潮集团综合办
5、公网络设计指标的偏差说明569.2浪潮集团综合办公网络设计设备采购汇总5610 浪潮集团综合性办公网络项目设计的总结5710.1小组总结报告5710.2组员总结5810.2.1杨贵四的总结5810.2.2张恩瑞的总结5810.2.2吴文庆的总结5910.2.2郭伟的总结60附录A:广域网连接论证实验设备配置清单61附录B:驻广东办事处论证实验设备配置清单64附录C:子公司浪潮电子信息论证实验设备配置清单66附录D:浪潮通软论证实验设备配置清单69附录E:浪潮集团总公司网络设计论证实验设备配置清单75III1浪潮集团综合办公网络的设计目标1.1项目说明浪潮集团,是中国领先的计算平台与IT解决方案
6、供应商,浪潮业形成了计算机、软件、移动通信、智能终端、半导体等产业群组;用户遍及中国金融、通信、政府、教育、制造业、烟草等行业和政府部门,为全球二十几个国家和地区提供IT产品和服务。综合实力位居中国IT企业前两位、中国自主品牌IT服务商第二名、中国自主品牌软件厂商第一位、中国大企业集团500强竞争力第三位。下属三个子公司有位于北京的浪潮电子信息产业有限公司、位于济南的浪潮超越数控电子有限公司和位于南京的浪潮通用软件有限公司等重要公司,此外各办事处遍及全国各大重要城市。公司规模庞大,需要实现网络信息的传输和资源的共享,通过网络互连实现办公的自动化和信息化。至少要实现总部和分支结构的完全通信,能够
7、召开视屏会议,文件传输和下载功能。1.2 设计目标1、建网的目的:将浪潮科技集团网建成“高速、稳定、安全、可控、可管”的网络,实现企业办公的自动化和信息化。2、企业网络设计目标 (1)易管理 网络拓扑规范、统一、简单。能够方便的对全网进行策略管理(2)易扩展 能满足今后5-10年的建设需要,适应各种变化(3)安全性 进行整网安全部署,保证关键设备、关键应用服务的正常运行(4)可用性 网络的架构建设是基于网络可用性的,要能保证网络提供所需要的服务(5)稳定性 一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性(6)高速性 办公网络正在向自动化和
8、智能化转换,所以要保证网络的高速性3、项目的要求(1)建网的技术要在网络发展中已经相当成熟而且广泛应用,这便于低成本聘用专业人士管理网络。(2)网络中的安全要导正实现安全的同时不要影响整个网络的运行,不能造成单点故障,深入到应用层面上去,要能够与网络使用的设备相兼容。(3)网络的管理要在最短时间内回复故障保证全网的运行正常。定期升级相关软件,扫描不安全的设备端口,提前打补丁。1.3 浪潮集团综合办公网络项目设计进度说明2010-11-22 2010-11-24 题目分发,项目预研,找好需要建网的企业,对企业的规模和背景有所了解。2010-11-25 2010-11-26 项目需求分析,决定企业
9、组网项目的规模和企业网络的具体需求及网络设计可行性研究2010-11-29 2010-11-30 总体设计,熟悉企业布局和详细的需求服务,对网络设计项目任务进行分工,对主要实现的技术进行探讨。2010-12-01 2010-12-02 个人项目的具体调研和需求分析,运用的技术和设备基本选型,功能的预期目标定案。2010-12-03 2010-12-04 个人设备选型,做子项目的预算,画出实施的拓扑,具体项目实现的具体不走2010-12-05 2010-12-06 具体项目论证,查看是否有遗漏的功能没有实现,对完成的项目进行可用性评估。2010-12-07 2010-12-08 项目汇总,个人总
10、结,小组总结,文档编写及打印2010-12-09 2010-12-10 项目答辩2 需求分析2.1 浪潮集团综合办公网络设计项目需求2.1.1浪潮集团的地理环境浪潮集团总部位于山东省济南市高新开发区。浪潮集团的三个子公司浪潮超越数控电子有限公司位于北京,浪潮通用软件有限公司位于南京市,浪潮超越数控电子有限公司位于济南市。浪潮集团办事处位于全国各大城市,主要分布在东部各大城市。浪潮集团地理位置如图2-1:图2-1浪潮集团的地理位置2.1.2浪潮集团的组织机构图2-2浪潮集团总公司结构图图2-3子公司浪潮电子信息的组织机构图2-4驻广东办事处组织结构图2-5 通软子公司组织结构2.1.3 浪潮企业
11、集团综合办公网络设计原则1、网络设计的基本原则(1)可靠原则设计:双路由网络拓扑,环行网络结构。因为它们即可冗余备份,安全性又可以得到保障,核心层交换可采用高端交换设备的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单点故障的出现,网络结构使用双链路,双核心交换设备,双路由备份可靠措施,都可以使企业网可靠性和实用性得到大大的提高 (2)网络可扩展原则:企业网络的设计要考虑到以后五年或者十年的业务扩展以及用户需求的扩展,所以要选择能够升级的设备,要能够支持今后网络发展趋势,要给后来用户留有接入网络的余地。(3)使用和管理原则:企业网络是一个跨广域网络的大型网络,所以不但要保证企业内部网
12、络的正长运行,还要实现网络在广域网络中能够实现总部与分支机构的相互通信。内部网络有专门网络管理员负责管理,而广域网络的管理交由网络服务运营商管理。(4)安全要求原则:组成任何规模的网络,必须考虑整网的安全,企业内部有的信息不能让企业外部的人访问,不然会造成企业秘密的泄露。除此之外,要防止网络中恶意和非恶意的网络用户多网络的破坏。(5)网络冗余的原则:一个完整和可靠的网络除了要有安全机制的保护之外,还要考虑一定的冗余,从链设备冗余到链路冗余到网络冗余都要考虑。2、特性网络的说明 企业网络除了与其他网络一样需要实现网络中用户的互相通信之外,还要保证安全性。企业网络需要组播功能实现视频和语音会议,需
13、要实现VOIP的电话业务,需要出差人员和在家办公人员对企业内部的访问,同时不能破坏企业内部网络。2.2 浪潮集团的网络业务2.2.1网络业务说明表2-1 网络业务说明项 目说 明适用对象电子文档传递办公自动化全体员工E-mail电子邮件全体员工Web因特网信息服务对外及全部员工FTP文件共享办事处之外的企业员工项目说明适用对象信息安全对敏感信息进行保护重要部门之间视频会议各分支机构和总部会议室通信特定部门之间Internet访问访问因特网全体员工2.2.2节点分布及流量估计子公司浪潮电子信息需要上网的部门有管理部门,市场营销部和客户服务部。各部门流量如表2-2。表2-2 子公司浪潮电子信息流量
14、估计表部门节点数流量(bps)管理部102M*10=20M市场营销部1601M*160=160M客户服务部201M*20=20M表2-3 驻广东办事处流量估计表部门节点数流量(bps)综合业务部21M*2=2M客户代表部201M*20=20M技术服务部101M*10=10M表2-4 浪潮通软流量估计表部门节点数(个)流量(2M节点数)财务部2754人力资源部2754研发管理部4080研发部347694营销部134268技术服务及培训中心54108管理部2040会议室2040表2-5 浪潮集团总公司流量估计表部门节点数流量bps客户服务中心501M*50=50M质检部7070M营销中心35035
15、0M网络开发部200200M软件研发部350350M行政部3030M人力资源部5050M财务部5050M产业园管理部7070M2.3 浪潮集团综合办公网络的安全和管理要求2.3.1安全要求在信息化的社会里面,网络越来越受到重视,成为了人们生活中的主要信息交流工具,作为一个大型企业网,现在面临着更多的网络安全的挑战。主要体现在一下几个方面:(1)网络病毒泛滥,网络攻击成上升趋势。安全事件从发现到控制,基本采取手工方式,难以及时控制与防范;(2)对于未知的安全事件和网络病毒,无法控制;(3)用户普遍安全意识不足,总部单方面的安全控制管理难度大;(4)现有安全设备工作分散,无法协同管理、协同工作,只
16、能形成单点防御。各种安全设备管理复杂,对于网络的整体安全性提升有限。(5)某些安全设备采取网络内串行部署的方式,容易造成性能瓶颈和单点故障;(6)无法对用户的网络行为进行记录,事后审计困难。我们拟定的网络安全的部分主要设计目标:(1)全局安全策略网络安全部署是一个全局的概念,要充分考虑全局统一的安全部署,将现有安全设备有机的联动起来,对网络形成一个由内至外的整体安全构架。(2)深度安全策略对网络安全事件的侦测不能仅停留在网络层面,要深入到应用层面,数据层面。对网络安全事件进行深度探测。(3)融合安全策略网络安全要和网络设备充分融合,做到网络安全融入网络基本构架、融入网络设备。(4)高速、稳定、
17、简单的安全策略要求安全策略部署不能影响到网络的性能,不造成网络单点故障,不能影响整个拓扑结构的规划2.3.2管理要求浪潮集团企业是一个综合性的大型企业集团,集团内部总共有近四千多人,网络建设是一个比较大的工程,要实现对网络的管理,做好管理需要做好各方面的工作:首先要有一个比较好的,稳定的网络规划,再者运用比较好的网络管理技术以及网络安全技术,最后还得保证要有一批具有专业网络技术的网络管理骨干。所以企业的管理特性有:(1)事件,可迅速追查到人;(2)能够提供多种地址绑定手段,并能严格限定地址获取方式,防止IP地址冲突及盗用;(3)紧急的系统补丁,文件通知,将能够简单便捷的分发至每一个用户。且无论
18、用户是否上线,也要保证其在登陆网络后,第一时间安装和阅读。2.4 浪潮集团的WAN接入技术总校局域网采用三层以太网结构连接;总校与分校之间采用租用线路,帧中继连接,网通线路接入,2m带宽,1000元/月。总公司采用三层广域网技术接入,网络运营商提供ISDN网络接入,总公司与格分支机构采用租用线路进行通信,VPN IPsec 技术构建安全的企业内部网络。电信4M带宽接入,2400元/月。VPN采用二层L2TP隧道封装PPP构建企业内部VPN。2.4 浪潮集团综合办公网络设计的技术指标1、访问控制列表实现安全和管理。2、Vlan的换划分技术实现广播域的分割。3、Ospf应用功能实现路由的选择。5、
19、VOIP实现企业各分支机构的打电话免费。6、NAT/NAPT实现内网地址到外网地址的转换。7、DHCP实现动态分配IP地址。3 总体设计和分工说明3.1 总体设计3.1.1总体网络拓扑设计企业办公网络的总体设计图如图3-1图3-1 总体设计拓扑图3.1.2 广域网连接子项目设计广域网络连接拓扑如图3-2:核心层为双核心,采用VRRP的冗余技术,实现网络的冗余备份及负载均衡。采用浮动路由,实现网络的双出路。在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。与子公司的访问用Ipsec VPN隧道技术实现广域网的连接。图3-2 广域网连接的拓扑图3.1.3浪潮集团
20、总公司子项目设计图3-3 总公司的拓扑图3.1.3通软子公司子项目设计图3-4 通软总公司拓扑网络规划采用三层结构。核心层用双核心,做到核心冗余。汇聚层用两个三层交换机,与核心层冗余连接,并且分别接7个接入层交换机。接入层交换机用14个二层交换机。核心交换机与路由器冗余连接,利用基于内部源的动态NAT技术实现内外网连接,利用VPN技术实现与总公司的网络连接。在核心交换机连接服务器的端口做ACL,设置服务器访问权限。为公司每个部门划分VLAN,分配私有IP地址段,方便管理。利用DHCP技术实现动态IP地址分配。考虑楼层结构、各部门分配及环境影响等因素,将主设备间及主配线间设在二层,在五层设子设备
21、间,其余各层都设配线间。3.1.4驻广东办事处子项目设计驻广东办事处网络拓扑设计如图3-5。图3-5 驻广东办事处拓扑图该办事处采用一个二层交换机和一个VPN路由的结构。采用单臂路由的结构实现跨VLAN 的通信。在路由器上做DHCP服务,为内部主机动态分配IP地址。在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。3.1.5子公司浪潮电子信息子项目设计子公司浪潮电子信息网络拓扑如图 3-6。图 3-6 子公司浪潮电子信息网络拓补图该子公司采用单核心交换机设计。采用SVI技术在三层交换机上实现跨VLAN 的通信。采用DHCP服务,为内部主机动态分配IP地址。在
22、出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部主机对外网的访问。应用访问控制列表禁止某些部门访问互联网和限制内部之间的互访。3.2 地址规划3.2.1地址说明及规划原则注册一个C类地址202.203.177.0/25地址规划原则:利用VLSM(可变长子网掩码)实现IP地址的多层次地址分配。3.2.2地址规划注册地址的分配:C类地址202。203.177.0/25划分总公司:202.203.177.0202.203.177.30/27子公司浪潮电子信息:202.203.177.33202.203.177.62/27子公司超越数控:202.203.177.65202.203.177
23、.94/27子公司通软:202.203.177.97202.203.177.126/27私有地址的总体规划172.16.0.0/18 共有2的18次方减2个地址,足够整个企业的分配,同时还为将来发展留足了空间。 172.16.0.0/18征用两位主机号作为子网号,可分为四个地址块,每个地址块有4094个可用地址172.16.0.0/20172.16.16.0/20172.16.32.0/20172.16.48.0/20地址分配的方式说明及NAT/NAPT的说明如下表3-1表3-1 地址分配及NAT/NAPT说明网络私有地址注册地址总公司网络172.17.0.0/20202.203.177.0.
24、30/27子公司浪潮科技172.16.16.0/20202.203.177.33 62/27子公司超越数控172.16.32.0/20202.203.177.6594/27子公司通软172.16.48.0/20202.203.177.97 126/273.3 分工说明表3-2各负责人的工作4广域网连接项目的设计方案()4.1广域网连接网络设计方案4.1.1广域网连接网络拓扑设计图4-1广域网连接拓扑图广域网的连接设计,主干网络双出口,一个电信ISP接入一个网通ISP接入,电信网络为主要的通信网络,用网通提供的ISDN作为广域网备份。主网络用IPsec VPN隧道技术构建企业内部VPN网络实现总
25、公司与子公司、办事处的互联。VPN实现远距离的通信互连,不仅实现了联通,还保证了数据的完整性、安全性。而且当公司发展到一定规模可以很容易利用网络与合作伙伴实现通信。4.1.2网络设备选型主路由器在边关不但要支持VPN,还要有一定的安全特性,能够防止外部网络的攻击。支持种业务,如语音视频及其他实时敏感性应用。RSR50E-20就能满足以上要求,由于主干网络需要一个路由事先备份,所以备份路由器也需要以上功能,但是可以不像以上那么高性能,只要能在主路由在维护中能担当一面就行,选择RSR50-20就行。子公司的边界路由器至少要支持VPN,组播,边界路由功能,选择锐捷的RSR50E-80,他也支持Nat
26、,有利于子公司的地址分配。办事处实现的功能是与外网连接,支持VPN,具有一定的防御功能,所以选择锐捷网络设备RG-MBR2500。表4-1采购清单设备类型名称需求台数单价(¥)主要性能参数路由器RSR50-20269000背板带宽:56Gbps端口:3GE口,2USB口, 1个控制台口, 1 AUX口扩展槽:2个路由器RSR50E-80361399包转发率:4.59Mbps端口:4个光电复用GE口,1个AUX口,1个Console背板带宽:56Gbps路由器RG-MBR2500831550传输速率:10/100/1000Mbps包转发率:700Mbps端口:7个10/100M /1000M自适
27、应RJ45端口1个Console合计600000万4.1.3应用技术说明广域网连接用VPN三层隧道技术在网络服务运营商提供的ISDN、DDN网络上构建企业内部专用网络,这样即实现了企业与各分支机构、办事处的相互连通,又实现了网络服务的安全性。实验中用帧中继模拟广域网络的连接,由于帧中继属于虚电路传输,所以不需要做安全认证之类的,而且所选设备都内置防火墙,所以可以展示不考虑广域网连接的安全配置。总公司与其他分支机构的边界路由器上都要做一个NAPT/NAT实现内部地址与外部地址之间的转换,这样可以在网络内部使用私有地址,公网上使用注册地址通信,可以节约公网地址的使用的成本。由于总公司的主干网络和其
28、余分支机构要随时保证通信,所以路由器不能停机,在主干上加一个路由器实现备份,实验中用静态的浮动路由技术实现网络路由器的热备份。在地址划分上,内部网络统一使用172.16。0.0/20网段的私有地址,在外网使用了202.203.177.0/27的外部地址,由于实验中不用外部地址,所以我用192.168.0.0/24代替了172.16.0.0/20字段,用172.16.1.0/24网段代替公网地址段,这是由于实验中的分配不合理造成的。而为了论证NAPT,我在外网的连接的网络中用10.1.1.0/24网络实现。为了实现浮动路由的功能,我在主干网络的出口处使用VRRP技术和静态浮动路由连用,最终论证成
29、功。4.2广域网连接项目论证4.2.1广域网连接项目论证实验说明帧中继实验拓扑图如图4-2所示图4-2 实验拓扑图实验中配置frame-relay实现广域网络中总部与分支机构的连接;边界路由器上配置NAPT实现内部地址和外部地址的转换以节约地址;两台三层核心交换机上配置VRRP、路由器上配置静态的浮动路由做路由备份。鉴于实验室的设备有限,所有边界的配置是一样的,所以我在总公司的路由器上做多数配置以作论证。总公司的双出口用两台路由器,实验室的设备有限,只用一台设备。论证实验中的设备(应用技术)替换说明如下:设备中的帧中继交换机有供应商提供,实验中用R1762-2代替;边界路由RSR50-20、R
30、SR50E-80 和RG-MBR2500都用R1762代替;总公司内部的核心交换机用S3550代替。论证实验的配置工作说明:模拟总公司的边界路由的R1762-1上配置帧中继的点到多点子接口,配置NAPT,配置浮动路由实现备份。模拟办事处和子公司的边界路由器的R1762-3 、R1762-4上配置帧中继点到点,由于其余配置和R1762-1上的配置一样,所以不再给出。模拟帧中继交换机的路由器R1762-2上配置帧中继,正如你中继交换机提供DLCI,DLCI的frame-relay route规划如表4-2表4-2 frame-relay 路径本地接口IN-DLCI本地转发接口OUT-DLCISer
31、ial 1/2102Serial 1/3201103Serial 2/0301Serial 1/3201Serial 1/2102Serial 2/0301Serial 1/21034.2.2广域网连接及其相关技术论证实验调试结果(1)帧中继实验的论证结果:帧中继交换机在其他路由器没有配置帧中继的时候show frame-relay如图4-3图4-3 帧中继交换机最开始的端口状态当配置其余的端口并实现互通(如图4-4),查看帧中继交换机的show frame-relay如图4-5图4-4帧中继配置完成实现互通图4-5帧中继交换机在全网互通后的端口状态在路由器R2上show frame-rela
32、y map显示如图4-6图4-6路由器R2的帧中继地址映射路由器R1的show frame-relay map显示如图4-6图4-6路由器R1的帧中继地址映射(2)NAPT论证(由于NAPT是在模拟器上完成的,所以会有出入)在路由器上show ip nat trans的显示如图4-7图4-7路由器上显示的NAPT转换情况(3)浮动路由的论证在论证府东路由之前首先保证VRRP已经生效,所以在switch上show standby,显示结果如图4-8所示图4-8 switch上查看standby路由器上最开始show ip route如图4-9图4-9 路由上开始的路径当一条线路shutdown之
33、后,路由器的show ip route如图4-10图4-10浮动路由生效后的路径5浪潮集团总公司网络设计项目的设计方案()5.1浪潮集团总公司网络设计方案5.1.1浪潮集团总公司网络拓扑设计 浪潮集团总公司位于山东济南,总公司主要分为,一栋办公楼和浪潮产业园。办公楼总共六层,公司的各部门办公人员在次进行办公。公司共分为九个部门,分别为:行政部,人力资源部,营销中心,财务部,软件研发部,网络开发部,客户服务中心,产业园管理部,质检部。浪潮产业园分为四个厂区,分别为,服务器生产厂区,存储产品生产厂区,加固设备生产厂区,计算机硬件系统生产厂区,生产人员约1000人。表5-1公司概况及人员分布说明公司
34、概况部门人数其他一层客户服务中心约20人一个小型会议室,客户接待室一层质检部约50人一个小型会议室二层营销中心售前约150人,售后约150人一个较大会议室三层系统维护间,一个大型会议室四层网络开发部约190人一个小型会议室五层软件研发部研发约170人,测试约130人一个小型会议室六层行政部约10人一个小型会议室六层财务部约30人一个小型会议室六层人力资源部约20人一个小型会议室产业园产业园管理部约50人浪潮总公司共约960名办公人员,1000名生产人员,故在办公楼中设1300个信息点,在产业园中设100个信息点,这样在满足基本要求的基础上,还可以灵活的进行扩展。对172.16.0.0/24进行
35、子网划分。表5-2 各部门VLAN划分及网段VLAN序号网段说明VLAN1172.16.12.0/24管理VLANVLAN2172.16.1.0/24客户服务中心VLAN3172.16.2.0/24质检部续表5-2 各部门VLAN划分及网段Vlan号网段说明VLAN4172.16.3.0/24售前VLAN5172.16.4.0/24售后VLAN6172.16.5.0/24网络研发部VLAN7172.16.6.0/24软件研发VLAN8172.16.7.0/24软件测试VLAN9172.16.8.0/24行政部VLAN10172.16.9.0/24财务部VLAN11172.16.10.0/24人
36、力资源部VLAN12172.16.11.0/24产业园管理部图5-1浪潮集团总公司拓扑5.1.2网络设备选型总公司核心层负责连接总公司的一栋办公楼和一个产业园,同时需要连接三个分公司以及若干办事处,所以主干网需要承载很大的流量及数据包,故这里选取锐捷交换机S8610。S8610是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,同时S8610在安全防护,安全监测,安全隔离,安全管理等方面都有着出色的性能。表5-3 S8610相关参数交换方式存储-转发背板带宽3276Gbps包转发率L2: 1190Mpps
37、 L3: 1190MppsMAC地址表512KVLAN功能支持模块化插槽数10个总公司汇聚层,需要分别汇聚来自办公楼各层以及产业园的流量和数据包,所以选用锐捷S3526。RG-S3526是锐捷网络针对企业级用户推出的一款高性价比全线速安全智能三层交换机,结合企业级网络中较大规模的接入信息点数量和层次性的网络设计的 需求,量身设计的高性能全硬件化多层交换性能,提供二到七层的智能的流分类和和完善的服务质量(QoS)以及组播管理特性,支持完善的路由协议,并可以根 据网络实际使用环境,实施灵活多样的安全控制策略,可有效防止和控制病毒传播和网络攻击,控制非法用户使用网络,保证合法用户合理使用网络资源,充
38、分保障 网络安全和网络合理化使用和运营。表5-4 S3526相关参数应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口数量24背板带宽12.8Gbps包转发率6.6Mpps模块化插槽数2总公司接入层负责连接公司各部门帮工人员的计算机,故选取二层交换机作为接入层设备,选取锐捷S2126S。S2126S是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以S1924GT及组播管理特性,并可以实施灵活多样的ACL访问控制。表5-5 S2126S相关参数背板带宽12.8GBPS模块插槽2个扩展插槽包转发速率线速(6.6 Mpps)VLAN支持250个802.
39、1Q VLAN端口镜像支持SPAN表5-6 设备采购清单序号设备名称品牌型号单位数量单价(元)总价(元)1交换机锐捷S8610台2953561907122交换机锐捷S3526台7220001540003交换机锐捷S2126S台426120257040合计(元)601725 由于浪潮集团的产品中包括服务器,所以这里不再做服务器的选购。5.1.3应用技术说明总公司核心层即主干网采用双核心,采用VRRP+MSTP的冗余技术,实现网络的冗余备份及负载均衡,并应用链路聚合技术。为实现对各部门的方便管理,对各部门划分VLAN。采用SVI技术实现不同VLAN间的通信。公司规定,上班时间,员工不能访问互联网,
40、故应用基于时间的访问控制列表。在接入层交换机应用端口安全技术,曾强办公人员PC机的安全性能。应用DHCP技术,办公人员可自动获取IP地址。5.2浪潮集团总公司网络设计项目论证5.2.1浪潮集团总公司网络设计项目论证实验说明图5-2 实验论证拓扑在论证试验中,由于考虑到实验室的设备有限,故将原拓扑图中的汇聚层去掉。用S3550交换机代替核心层交换机S8610,用S2126代替S2126S。为了对DHCP的验证,故在核心层上面连接一台R1762路由器,作为模拟DHCP服务器,同时S3550A作为DHCP中继代理。从各部门中选取营销中心(包括售前和售后)和网络开发部作为接入用户进行试验论证。表5-7
41、 PC机对应的相应VLAN及网段PC机号对应VLAN所在网段1VLAN4172.16.3.0/242VLAN5172.16.4.0/243VLAN6172.16.5.0/244VLAN4172.16.3.0/245VLAN5172.16.4.0/246VLAN6172.16.5.0/24在S3550A和S3550B上VLAN对应IP设置见表5-85-11:表5-8 S3550A对应VLAN所在网段VLAN4172.16.3.1/24VLAN5172.16.4.1/24VLAN6172.16.5.1/24表5-9 S3550B对应VLAN所在网段VLAN4172.16.3.2/24VLAN517
42、2.16.4.2/24VLAN6172.16.5.2/24表5-10 R1762A端口IPF1/0172.16.13.1/24表5-11 S3550A端口IPF0/1172.16.13.2/245.2.2浪潮集团总公司网络设计论证实验调试结果(1)VLAN技术的配置结果图如下:图5-3 S2126A图5-4 S2126B图5-5 S3559A图5-6 S3550B其他show的结果:图5-7 S3550A图5-8 S3550B(2)SVI的配置结果如下:图5-9 S3550A图5-10 S3550A图5-11 S3550B(3)MSTP的配置结果如下:图5-11 S3550A图5-12 S35
43、50A图5-13 S3550B图5-14 S3550B图5-14 S3550B 图5-15 S2126A图5-16 S2126B图5-15 S2126B(4)VRRP的配置结果如下:图5-16 S3550A图5-17 S3550B(5)基于时间的ACL的配置结果如下:图5-18 S2126A图5-19 S2126A 图5-20 S2126B(6)端口安全的配置结果如下:图5-21 S2126A 图5-22 S2126B(7)DHCP配置结果如下: 图5-23 未分配地址前R1762A图5-24 分配地址后R1762A(8)同VLAN之间ping结果如下:图5-25 ping的截图(9)不同VLAN之间ping结果如下:图5-26 ping的截图(一) DHCP验证结果如图5-27:图5-27 验证截图6 驻广东办事处项目的设计方案()6.1驻广东办事处网络设计方案6.1.1驻广东办事处网络拓扑设计驻广东办事处位于广州市内某写字楼内某层,用隔板将该办事处分隔成几片和一个办事处代表的隔间,人员组成如表6-1。表6-1 驻广东办事处功能及人员组成部 门职 能人数信息点数综合业务部包括财务管理,合同管理以及销售管理等2人2客户代表部维护与客户的关系,并负责达成分配给自己的月度、季度、年度销售及市场目标2020技术服务部主要负责所有售前售后技术服务工作:包括开局的工程,货到安装,故障维修
限制150内