中小型企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1、 - 總結(jié)阿克蘇職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)阿克蘇職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）中小形企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)（論文）中小形企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)計(jì)姓姓 名名 ： 澤澤 宇宇 系系 別：別： 計(jì)計(jì) 算算 機(jī)機(jī) 系系 專專 業(yè)：業(yè)： 網(wǎng)網(wǎng) 絡(luò)絡(luò) 技技 術(shù)術(shù) 應(yīng)應(yīng) 用用 指導(dǎo)教師：指導(dǎo)教師： 唐唐 文文 俊俊 日日 期：期： 二二一四年六月十六日一四年六月十六日 - 總結(jié)摘 要隨著 Internet 的逐步普及， Intranet（企業(yè)內(nèi)部網(wǎng)）的建設(shè)是企業(yè)向現(xiàn)代化、信息化發(fā)展的必然選擇。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷提高，很多企業(yè)的網(wǎng)絡(luò)性能已經(jīng)跟不上現(xiàn)代信息的變化了，對(duì)于很多企業(yè)來(lái)說(shuō)升級(jí)現(xiàn)有網(wǎng)絡(luò)是必不可少

2、的辦法，企業(yè)對(duì)新建網(wǎng)絡(luò)的向后兼容性的要求也越來(lái)越高。企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能夠提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。在企業(yè)網(wǎng)絡(luò)方案設(shè)計(jì)的過(guò)程中，服務(wù)器和網(wǎng)絡(luò)設(shè)備的選擇一定要充分考慮企業(yè)的需求、擴(kuò)展性以及向后的兼容性。在配置網(wǎng)絡(luò)設(shè)備和服務(wù)器的時(shí)候一定要根據(jù)用戶的要求和技術(shù)支持文檔。因此本畢業(yè)設(shè)計(jì)課題主要以企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)過(guò)程中可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。本設(shè)計(jì)結(jié)合一家中小企業(yè)網(wǎng)絡(luò)的實(shí)際需求，通過(guò)對(duì)網(wǎng)絡(luò)組建方案的設(shè)計(jì)、基于安全的網(wǎng)絡(luò)配置

3、方案設(shè)計(jì)、服務(wù)器架設(shè)方案設(shè)計(jì)、企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)等方面的研究，詳盡的探討了對(duì)該網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計(jì)時(shí)遇到的關(guān)鍵性問(wèn)題。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計(jì)、IP 地址規(guī)劃方案設(shè)計(jì)、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計(jì)等內(nèi)容。論文針對(duì)中小企業(yè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行設(shè)計(jì)和分析，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)解決方案關(guān)鍵詞：局域網(wǎng)； Intranet；網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)拓?fù)湟?guī)劃；網(wǎng)絡(luò)安全設(shè)計(jì)；路由、交換ABSTRACTABSTRACTAbstractAbstractAbstractAbstract With the popularization of the network, the construction of enterpris

4、es network is the inevitable choice that enterprises develop towards informationization, the network system of corporate network is a very huge and complicated system, it develop for modernization not merely, comprehensive information management with office . vautomation a series of employ, offer ba

5、sic operating platform, and can offer many kinds of application service, enable information to convey to each system in time, accurately. And has mainly employed the important branchs LAN technology in the network technology in the engineering construction of corporate network, so this graduation pr

6、oject subject will mainly regard various technology and implementing scheme that the land networking course of enterprise office may be used as the direction of designing, offer theoretical foundation and practice for construction of the corporate network to guide. Combining the actual needs of SMEs

7、 in the network, through the research of the network construction design, the secure network configuration design, the server set up design, and other aspects of network security research, this graduation design gives a detailed explanation of the key issues encountered during the network Planning a

8、nd design. This design analyzes the network topology for SMEs. Do the Configuration and Safety Design of the network，and also gives the network planning and design solutions. keyword: Local Area Network; Enterprises network; The Network Technology; Network topology planning; Network topology plannin

9、g; network security design; routing; switching. 目錄目錄第一章引言第一章引言 5 5第二章需求分析第二章需求分析 6 62.12.1 背景分析背景分析 6 62.22.2 應(yīng)用需求應(yīng)用需求 6 62.2.1 企業(yè)網(wǎng)應(yīng)提供以下功能 62.2.2 網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器: . 安全需求安全需求 7 7. v. 網(wǎng)絡(luò)擴(kuò)展性需求網(wǎng)絡(luò)擴(kuò)展性需求 7 72.52.5實(shí)現(xiàn)目標(biāo)實(shí)現(xiàn)目標(biāo) 7 7第三章邏輯網(wǎng)絡(luò)設(shè)計(jì)第三章邏輯網(wǎng)絡(luò)設(shè)計(jì) 8 83.13.1組網(wǎng)技術(shù)選擇組網(wǎng)技術(shù)選擇 8 . 網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)原則 8 83.

10、3.3.3. 公司辦公網(wǎng)的主干和信息點(diǎn)的需求及分布公司辦公網(wǎng)的主干和信息點(diǎn)的需求及分布 9 . 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì) 9 93.5.ip3.5.ip 地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置 1010第四章網(wǎng)絡(luò)設(shè)備選型第四章網(wǎng)絡(luò)設(shè)備選型 11114.14.1交換機(jī)選型交換機(jī)選型 11114.1.1交換機(jī)選擇的原則 114.1.2. 影響交換機(jī)選擇的因素 114.24.2 接入交換機(jī)的選擇接入交換機(jī)的選擇 12124.2.1 接入層選型 124.2.2.核心和匯聚交換機(jī)的選擇 13第五章實(shí)驗(yàn)方案的實(shí)施第五章實(shí)驗(yàn)方案的實(shí)施 18185.15.1 接入層通過(guò)匯聚層

11、的接入層通過(guò)匯聚層的 DhcpDhcp 服務(wù)器自動(dòng)獲取服務(wù)器自動(dòng)獲取 ip ip 地址地址 18185.25.2 匯聚層上的基本配置匯聚層上的基本配置 19195.35.3 核心層核心層 2020第六章實(shí)驗(yàn)方案的驗(yàn)收第六章實(shí)驗(yàn)方案的驗(yàn)收 23236.16.1 通過(guò)配置通過(guò)配置 dhcpdhcp serverserver 實(shí)現(xiàn)接入層實(shí)現(xiàn)接入層 ip ip 地址的自動(dòng)獲取地址的自動(dòng)獲取 23236.2.1 www 服務(wù) 246.2.2 ftp 服務(wù) 246.2.3 mail 服務(wù)的測(cè)試 256.36.3 natnat 的測(cè)試的測(cè)試 2626. v6.46.4 vpnvpn 的測(cè)試的測(cè)試 27276

12、.4.1 未登錄 vpn 前 276.4.2 登錄中 286.4.3 登錄后 29實(shí)驗(yàn)總結(jié)實(shí)驗(yàn)總結(jié) 2929致致 3030參考資料參考資料 3131第一章第一章 引引 言言網(wǎng)絡(luò)改變了人們的生活，地球變成了地球村，全世界的人可以隨時(shí)進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享，帶來(lái)社會(huì)生產(chǎn)力空前提高，互聯(lián)網(wǎng)與人們生活越來(lái)越密切，如網(wǎng)上證券期貨交易、遠(yuǎn)程電子視頻會(huì)議、網(wǎng)上購(gòu)物等應(yīng)用使得人們的生活已經(jīng)越來(lái)越離不開(kāi)網(wǎng)絡(luò)，由此，信息高速公路的建設(shè)變得十分重要。 企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要，特別是對(duì)突發(fā)事件的處理能力與速度的需求。現(xiàn)代企業(yè)如果沒(méi)有信息技術(shù)的支持，就不能稱之

13、為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價(jià)格的不斷下降，以及對(duì)數(shù)據(jù)傳輸和信息交換需求的不斷增加，現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng)，因?yàn)?，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供了基礎(chǔ)平臺(tái)。設(shè)計(jì)結(jié)合中小企業(yè)實(shí)際需求，舉例分析、設(shè)計(jì)、配置、組建了一個(gè)典型的中小企業(yè)網(wǎng)絡(luò)。 . v第二章第二章 需求分析需求分析2.12.1 背景分析背景分析我院學(xué)生自主創(chuàng)業(yè)成立了一個(gè)中小型公司，公司下設(shè)人事部、市場(chǎng)部、財(cái)務(wù)部造、銷售部技術(shù)部和一個(gè)遠(yuǎn)程分支機(jī)構(gòu)?？偣緝?nèi)主要建筑物有辦公大樓、加工車間、倉(cāng)庫(kù)、職工宿舍等，共約 200 個(gè)信息

14、點(diǎn)。在網(wǎng)絡(luò)項(xiàng)目實(shí)施之前，該公司用下行 1M、上行 512KB寬帶，普通交換機(jī)為主要網(wǎng)絡(luò)設(shè)備，帶寬低，速度慢，車間和辦公大樓各網(wǎng)之間分割開(kāi)來(lái)，不能互通，隨著公司人員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動(dòng)化的需求，各部門間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)內(nèi)部網(wǎng)。 2.22.2 應(yīng)用需求應(yīng)用需求根據(jù)與公司有關(guān)領(lǐng)導(dǎo)、技術(shù)人員的交流情況得到網(wǎng)絡(luò)需求如下.1 企業(yè)網(wǎng)應(yīng)提供以下功能企業(yè)網(wǎng)應(yīng)提供以下功能連接公司的所有 PC 和網(wǎng)絡(luò)設(shè)備,使用域的模式實(shí)現(xiàn)統(tǒng)一管理; 同時(shí)支持約 100 臺(tái)電腦訪問(wèn) Internet;公司有多個(gè)部門，不同部門之間的相互訪問(wèn)要求

15、有限制；公司有之間的網(wǎng)絡(luò)，并且從外界可以訪問(wèn)；公司要有自己的 OA 系統(tǒng)；提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟、硬件資源共享，包括：電子郵件、文件傳送輸、遠(yuǎn)程登錄、打印機(jī)及文件共享等。 . v.2 網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器網(wǎng)絡(luò)中應(yīng)增設(shè)以下服務(wù)器: : www 服務(wù)器，眾所周知，www 服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是 Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。 FTP 服務(wù)器。是為了在企業(yè)能夠輕松進(jìn)行文件數(shù)據(jù)交換、權(quán)限分配，F(xiàn)TP 服務(wù)器十分必要。 文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問(wèn)權(quán)限不同，文件服務(wù)器是最佳選擇。 NAT 服務(wù)，通過(guò)配置

16、 NAT 服務(wù)器實(shí)現(xiàn) NAT 地址轉(zhuǎn)換功能使局域網(wǎng)中計(jì)算機(jī)可以通過(guò)代理共享上網(wǎng) 財(cái)務(wù) ERP 服務(wù)器。 OA 服務(wù)器。OA 就是平常所說(shuō)的辦公自動(dòng)化。OA 是 Office Automation 的簡(jiǎn)寫，是利用電腦或手等移動(dòng)終端進(jìn)行辦公。目的是提高辦公效率，減少辦公流程，降低辦公成本，提升企業(yè)管理水平，讓企業(yè)的效益更好。我們?nèi)粘９ぷ鞯乃袃?nèi)容都可以歸入 OA 處理的范疇，如會(huì)議管理、資料管理、檔案管理、客戶管理、訂貨銷售、庫(kù)存管理、生產(chǎn)計(jì)劃、技術(shù)管理、質(zhì)量管理、人事管理等等。域控制器，由于工作組是一個(gè)小型的通過(guò)網(wǎng)絡(luò)相聯(lián)的計(jì)算機(jī)組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在網(wǎng)絡(luò)上

17、的計(jì)算機(jī)，它們有一個(gè)中央的安全數(shù)據(jù)庫(kù)來(lái)保存安全信息。管理員能夠輕易地管理各個(gè)計(jì)算機(jī)。一個(gè)域可以通過(guò)統(tǒng)一的方法和規(guī)則來(lái)進(jìn)行管理。每個(gè)域都有一個(gè)唯一的名字，域中的每臺(tái)計(jì)算機(jī)也都有一個(gè)唯一的名字。因此，使用域管理企業(yè)網(wǎng)絡(luò)是最佳選擇。. v. 安全需求安全需求中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對(duì)各服務(wù)器進(jìn)行授權(quán)訪問(wèn)，對(duì)所有服務(wù)器進(jìn)行病毒防護(hù)，數(shù)據(jù)備份，對(duì)企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行統(tǒng)一集中式的管理，以及遠(yuǎn)程及移動(dòng)用戶對(duì)公司內(nèi)部網(wǎng)絡(luò)的安全訪問(wèn)等。. 網(wǎng)絡(luò)擴(kuò)展性需求網(wǎng)絡(luò)擴(kuò)展性需求一方面要確保公司新的部門能夠簡(jiǎn)單地接入現(xiàn)有網(wǎng)絡(luò)，二要確保公司新的應(yīng)用能夠無(wú)縫地在現(xiàn)有網(wǎng)絡(luò)上運(yùn)行。2.52.5 實(shí)現(xiàn)目

18、標(biāo)實(shí)現(xiàn)目標(biāo)首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個(gè)用戶終端可共享文件、打印機(jī)、實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)中的各項(xiàng)功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實(shí)現(xiàn) Web 應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)；再次是公司網(wǎng)絡(luò)的統(tǒng)一管理，使用 Active Directory 對(duì)企業(yè)網(wǎng)絡(luò)終端進(jìn)行統(tǒng)一規(guī)劃管理。 第三章第三章 邏輯網(wǎng)絡(luò)設(shè)計(jì)邏輯網(wǎng)絡(luò)設(shè)計(jì)3.13.1組網(wǎng)技術(shù)選擇組網(wǎng)技術(shù)選擇眾所周知，快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強(qiáng)大的靈活性、簡(jiǎn)便性、傳輸介質(zhì)的多樣性以及拓?fù)浣Y(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。中小企業(yè)行業(yè)特點(diǎn)要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴(kuò)展性和開(kāi)放性。同時(shí)，對(duì)于組網(wǎng)技術(shù)的選擇，需

19、要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且，使用先進(jìn)且成熟的網(wǎng)絡(luò). v技術(shù)，不僅可保護(hù)投資，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。. 網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)原則首先，實(shí)用性和經(jīng)濟(jì)性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。 其次，先進(jìn)性和成熟性。系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。 第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持及

20、售后服務(wù)能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。 第四，安全性和保密性。在系統(tǒng)設(shè)計(jì)中，既要充分考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。 最后，可擴(kuò)展性和易維護(hù)性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡(jiǎn)便的方法、最低的投資，實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和維護(hù)，采用可網(wǎng)管產(chǎn)品，降低了人力資源的費(fèi)用，提高了網(wǎng)絡(luò)的易用性。. 公司辦公網(wǎng)的主干和信息點(diǎn)的需求及分布公司辦公網(wǎng)的主干和信息點(diǎn)的需求及分布組建的公司辦公網(wǎng)主要涉及兩幢建筑物：辦公大樓和加工車間（

21、倉(cāng)庫(kù)和車間是一座大樓）。辦公網(wǎng)中心設(shè)在辦大公樓，規(guī)劃信息點(diǎn)要求有 120 個(gè)，并可以拓展。要求：辦公樓：100 個(gè)，加工車間：20 個(gè) 。. v. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖設(shè)計(jì)為了滿足企業(yè)的需求及長(zhǎng)遠(yuǎn)利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)與設(shè)備選型，在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易擴(kuò)展等特點(diǎn)，以交換機(jī)為中心，服務(wù)器和 PC 工作站直接連接至交換機(jī)，組成網(wǎng)絡(luò)。通過(guò) 相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點(diǎn)物理位置的情況下，可對(duì)網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進(jìn)行合理的劃分， 即建立虛擬網(wǎng)絡(luò)，以達(dá)到網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和匯聚層、接入層三層結(jié)

22、構(gòu)，核心層和匯聚層使用 CISCO 3560 系列交換機(jī)，接入層采用 CISCO2960 系列交 換機(jī)，出口路由器選用 CISCO 2811 中小企業(yè)級(jí)路由器。PC 工作站以接入交換機(jī)為中心直接連接，組成各子局域網(wǎng)，考慮到網(wǎng)絡(luò)的可擴(kuò)展性，配置了 6 臺(tái) 24口接入交換機(jī)、兩臺(tái)匯聚交換機(jī)，一臺(tái)核心交換機(jī)、一臺(tái)出口路由器。設(shè)計(jì)完成后的企業(yè)整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示。3.5.ip3.5.ip 地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置VLAN 劃分 （匯聚） vlan所在部門網(wǎng)絡(luò)地址信息點(diǎn)連接Vlan10人事部/2813 接入-匯聚Vlan20財(cái)務(wù)部/

23、2813 接入-匯聚Vlan30技術(shù)部/2813 接入-匯聚Vlan40市場(chǎng)部/2813 接入-匯聚Vlan50銷售部/2813 接入-匯聚Vlan60員工宿舍/24253 接入-匯聚. v具體規(guī)劃設(shè)備設(shè)備 1 接口Ip 地址聯(lián)系接口匯聚 1Port-channel 1/30核心 Port-channel 1匯聚 2Port-channel 2/30核心 Port-channel 2核心交換機(jī)Port-channel 1/30匯聚 1Port-ch

24、annel 1核心交換機(jī)Port-channel 2/30匯聚 2Port-channel 2核心交換機(jī)F0/23/30內(nèi)部路由器核心交換機(jī)Range f0/3-6/29服務(wù)器群內(nèi)部路由器F0/00/30核心交換機(jī)內(nèi)部路由器S0/2/0/30Internet 路由器Internet 路由器S0/2/0/30內(nèi)部路由器Internet 路由器F 0/1/30百度服務(wù)器Internet 路由器F 0/0/30遠(yuǎn)程分

25、支機(jī)構(gòu)路由器第四章第四章 網(wǎng)絡(luò)設(shè)備選型網(wǎng)絡(luò)設(shè)備選型4.14.1交換機(jī)選型交換機(jī)選型.1交換機(jī)選擇的原則交換機(jī)選擇的原則中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復(fù)雜，所以接入層均采用二層固定端口交換機(jī)，匯聚和核心交換機(jī)采用三層模塊化交換機(jī)，考慮到對(duì)網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理，所有交換機(jī)全部采用可網(wǎng)管交換機(jī)。交換機(jī)選型時(shí)，應(yīng)該遵循以下原則：首. v先，接入交換機(jī)全部采用可網(wǎng)管交換機(jī)，實(shí)現(xiàn)對(duì)每臺(tái)接入計(jì)算機(jī)的控制，實(shí)現(xiàn) VLAN 的劃分，確保最大限度的網(wǎng)絡(luò)訪問(wèn)安全。其次，匯聚交換機(jī)采用擁有千兆位端口的可網(wǎng)管交換機(jī)，實(shí)現(xiàn)與核心交換機(jī)的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。最后，核心交換機(jī)采

26、用三層交換機(jī)，實(shí)現(xiàn) VLAN 間的快速轉(zhuǎn)發(fā)，并借助訪問(wèn)控制列表控制計(jì)算機(jī)接入和網(wǎng)絡(luò)服務(wù)。 .1.2. 影響交換機(jī)選擇的因素影響交換機(jī)選擇的因素不同位置、不同環(huán)境、不同應(yīng)用需要不同的可網(wǎng)管交換機(jī)。在選擇可網(wǎng)管交換機(jī)時(shí)，應(yīng)考慮以下問(wèn)題。所處位置，不同位置應(yīng)該選用不同的可網(wǎng)管交換機(jī)，核心交換機(jī)選擇模塊化三層交換機(jī)，匯聚交換機(jī)選擇高性能的三層交換機(jī)，接入層交換機(jī)應(yīng)選擇可網(wǎng)管的二層交換機(jī)。網(wǎng)絡(luò)應(yīng)用，不同的網(wǎng)絡(luò)應(yīng)用決定了所需設(shè)備的性能。當(dāng)然，性能越高，價(jià)格越高。所以，我們不能盲目追求性能，而應(yīng)該根據(jù)網(wǎng)絡(luò)應(yīng)用、數(shù)據(jù)流量等多方面因素，選擇最適合本企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用和最具性價(jià)比的交換機(jī)。所處環(huán)

27、境，在選擇交換機(jī)時(shí)，我們應(yīng)綜合的進(jìn)行考慮?？紤]下級(jí)交換機(jī)是否支持上級(jí)交換機(jī)的功能與應(yīng)用，考慮上下級(jí)交換機(jī)在性能上應(yīng)有的差別，考慮上下級(jí)交換機(jī)端口的數(shù)量與類型，考慮網(wǎng)絡(luò)帶寬、通信線纜等。從而使所有交換機(jī)相互協(xié)調(diào)，達(dá)到上下級(jí)交換機(jī)的最佳組合。設(shè)備兼容性，理論上講，雖然大多數(shù)可網(wǎng)管交換機(jī)都遵守相同的國(guó)際標(biāo)準(zhǔn)，但是每個(gè)廠家都有一些特殊的協(xié)議，并且使用不同的網(wǎng)絡(luò)管理軟件，所以，如果我們想實(shí)現(xiàn)可網(wǎng)管交換機(jī)的統(tǒng)一管理，實(shí)現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的同時(shí)，并且達(dá)到性能最優(yōu)化，最好選擇同一廠商的產(chǎn)品。設(shè)備性能，設(shè) 備性能是在選擇交換機(jī)時(shí)必須注重的因素。背板帶寬、轉(zhuǎn)發(fā)速率、MAC 地址數(shù)量、支持的端口類型等參數(shù)，都必須與具體

28、的網(wǎng)絡(luò)應(yīng)用相結(jié)合。 . v4.24.2 接入交換機(jī)的選擇接入交換機(jī)的選擇.1 接入層選型接入層選型通常將網(wǎng)絡(luò)中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。在網(wǎng)絡(luò)設(shè)備方面選用國(guó)際領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商 Cisco 的產(chǎn)品，其產(chǎn)品與服務(wù)通過(guò)智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體 ，具有很好的可靠性和穩(wěn)定性。 Cisco Catalyst 2960 系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000 千兆以太網(wǎng)連接。其功能如下表所示：表 4-1 Cisco 2960

29、 系列交換機(jī)功能。產(chǎn)品參數(shù)產(chǎn)品參數(shù)產(chǎn)品名稱產(chǎn)品名稱CISCO WS-2960S-24TS-S價(jià)格：￥5300 圖庫(kù) 報(bào)價(jià)主要參數(shù)主要參數(shù)CISCO WS-2960S-24TS-S產(chǎn)品類型智能交換機(jī)應(yīng)用層級(jí)二層產(chǎn)品內(nèi)存DRAM 內(nèi)存：128MB FLASH 內(nèi)存：64MB傳輸速率10/100/1000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬50Gbps. v包轉(zhuǎn)發(fā)率38.7MppsMAC 地址表8K端口參數(shù)端口參數(shù)CISCO WS-2960S-24TS-S端口結(jié)構(gòu)非模塊化端口數(shù)量26 個(gè)端口描述24 個(gè) 10/100/1000Mbps 端口，2 個(gè) 1Gb 以太網(wǎng) SFP 上行鏈路端口功能特性功能特性

30、CISCO WS-2960S-24TS-SVLAN支持QOS支持網(wǎng)絡(luò)管理Web 瀏覽器，SNMP，CLI其它參數(shù)其它參數(shù)CISCO WS-2960S-24TS-S電源電壓AC 100- 240V，50-60Hz環(huán)境標(biāo)準(zhǔn)工作溫度：0-45 工作濕度：10%-85%（非冷凝） 存儲(chǔ)溫度：-25-70 存儲(chǔ)濕度：10%-85%（非冷凝）產(chǎn)品尺寸29944545mm產(chǎn)品重量4.5kg平均無(wú)故障時(shí)間335，014 小時(shí).2.2.核心和匯聚交換機(jī)的選擇核心和匯聚交換機(jī)的選擇核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的核心，擔(dān)負(fù)著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN 間路由因此，在核心交換機(jī)的選擇上，需要注意以下兩

31、點(diǎn)。首先，需求決定一切，現(xiàn)在市場(chǎng)上高性能的核心交換機(jī)比比皆是，但是我們不是要購(gòu)買最好的設(shè)備，而是要購(gòu)買最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可，通常，還要考慮該交換機(jī)在技術(shù)性能和擴(kuò)展性能等方面的適當(dāng)超前，以適應(yīng)未來(lái)的發(fā)展。其次，穩(wěn)定壓倒一切，對(duì)于核心交. v換機(jī)而言，對(duì)穩(wěn)定性的要求高過(guò)對(duì)性能的要求。這一點(diǎn)，大家應(yīng)該都能理解，性能再好，如果經(jīng)常出故障，網(wǎng)絡(luò)經(jīng)常中斷，服務(wù)器經(jīng)常無(wú)法訪問(wèn)，也是不行的。綜合各廠商的能力和性價(jià)比，最終選擇 Cisco Catalyst 3560E-24TD 作為匯聚和核心交換機(jī)，Cisco 3560E 系列交換機(jī)的主要特性和優(yōu)勢(shì)有以下幾方面。易用性，Cisco

32、 Catalyst 3560-E 提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網(wǎng)絡(luò) 技 術(shù)， 快速 方 便地配置先進(jìn)的 Cisco Catalyst 智能功能。 Cisco Smartports 宏為每種連接類型提供了一套經(jīng)過(guò)驗(yàn)證、便于使用的模板，使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS 和可管理性特性?？捎眯院涂蓴U(kuò)展性，Cisco Catalyst 3560-E 系列配備了一個(gè)強(qiáng)大的特性集，利用 IP 路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹(shù)協(xié)議增強(qiáng)特性，實(shí)現(xiàn)了網(wǎng)絡(luò)可擴(kuò)展性和更高可用性。在標(biāo)準(zhǔn)

33、生成樹(shù)協(xié)議基礎(chǔ)上增強(qiáng)的特性，如 PVST+、Uplink Fast 和 Port Fast，以及 Flex-link 等創(chuàng)新特性，大幅度延長(zhǎng)了網(wǎng)絡(luò)正常運(yùn)行時(shí)間。高性能 IP 路由，思科快速轉(zhuǎn)發(fā)硬件路由架構(gòu)為 Cisco Catalyst 3560-E 系列交換機(jī)提供了極高的 IP 路由性能。產(chǎn)品編號(hào)產(chǎn)品編號(hào) 產(chǎn)品說(shuō)明產(chǎn)品說(shuō)明 WS-C3560E-24TD-S 24 個(gè) 10/100/1000 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 265WAC 電源和風(fēng)扇架 1 RU 固定配置多層交換機(jī) IPv6 IP Base 軟件特性集(IPB) WS-C35

34、60E-24TD-E 24 個(gè) 10/100/1000 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 265WAC 電源和風(fēng)扇架 1 RU 固定配置多層交換機(jī) IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動(dòng)態(tài)路由功能 WS-C3560E-48TD-S 48 個(gè) 10/100/1000 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 265WAC 電源和風(fēng)扇架 . v1 RU 固定配置多層交換機(jī) IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48TD-E 48 個(gè)

35、 10/100/1000 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 265WAC 電源和風(fēng)扇架 1 RU 固定配置多層交換機(jī) IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動(dòng)態(tài)路由功能 WS-C3560E-24PD-S 24 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 750WAC 電源和風(fēng)扇架 370W PoE, 能為每個(gè)端口提供 15.4W 1 RU 固定配置多層交換機(jī) IPv6 IP Base 軟件特性集(IPB) WS-C3560E-

36、24PD-E 24 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 750WAC 電源和風(fēng)扇架 370W PoE, 能為每個(gè)端口提供 15.4W 1 RU 固定配置多層交換機(jī) IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動(dòng)態(tài)路由功能 WS-C3560E-48PD-S 48 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 750WAC 電源和風(fēng)扇架 370W PoE，能為 24 個(gè)端口提供 15.4W 1 RU 固定

37、配置多層交換機(jī) IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48PD-E 48 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 750WAC 電源和風(fēng)扇架 370W PoE，能為 24 個(gè)端口提供 15.4W 1 RU 固定配置多層交換機(jī) IPv6 IP Services 軟件特性集(IPS) 提供全面的 IPv4 動(dòng)態(tài)路由功能 WS-C3560E-48PD-SF 48 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 115

38、0WAC 電源和風(fēng)扇架 . v740W PoE, 能為全部 48 個(gè)端口提供 15.4W 1 RU 固定配置多層交換機(jī) IPv6 IP Base 軟件特性集(IPB) WS-C3560E-48PD-EF 48 個(gè) 10/100/1000 PoE 端口+ 2 個(gè)基于 X2 的萬(wàn)兆以太網(wǎng)端口 68-Gbps, 線速背板 可現(xiàn)場(chǎng)更換的 1150WAC 電源和風(fēng)扇架 740W PoE, 能為全部 48 個(gè)端口提供 15.4W 1 RU 固定配置多層交換機(jī) IPv6 IP Base 軟件特性集 Catalyst 3560-E 系列產(chǎn)品激活密鑰 3560E-IPS-LIC-B= 從 IP Base 特性集

39、升級(jí)到 IP Services 3560E-AISK9-LIC-B= 從 IP Base 升級(jí)到 3560-E Advanced IP Services 3560E-AISK9-LIC-S= 從 IP Services 升級(jí)到 3560-E Advanced IP Services Catalyst 3560-E 系列的電源和風(fēng)扇架 C3K-PWR-265WAC= Catalyst 3750-E/3560-E 265WAC 電源 C3K-PWR-265WDC= Catalyst 3750-E/3560-E 265WDC 電源 C3K-PWR-750WAC= Catalyst 3750-E/35

40、60-E/RPS 2300 750WAC 電源 C3K-PWR-1150WAC= Catalyst 3750-E/3560-E/RPS 2300 1150WAC 電源 C3K-BLWR-60CFM= Catalyst 3750-E/3560-E 風(fēng)扇模塊 Catalyst 3560-E 系列冗余電源系統(tǒng) PWR-RPS2300 RPS 2300 ACC-RPS2300= 備用工具包 BLNK-RPS2300= 備用插架 CAB-RPS2300= 備用傳統(tǒng) RPS 2300 電纜 CAB-RPS2300-E= 備用 RPS 電纜，用于 RPS 2300 PWR-RPS2300= 備用 RPS 電

41、纜，用于 RPS 2300 Cat 3750E/3560E 交換機(jī) BLWR-RPS2300= 備用 RPS 2300 風(fēng)扇 C3K-PWR-750WAC= Catalyst 3750-E/3560-E/RPS 2300 750WAC 電源 C3K-PWR-1150WAC= Catalyst 3750-E/3560-E/RPS 2300 1150WAC 電源 Catalyst 3560-E 系列 TwinGig 轉(zhuǎn)換器模塊 . vCVR-X2-SFP TwinGig 轉(zhuǎn)換器模塊 CVR-X2-SFP= TwinGig 轉(zhuǎn)換器模塊 Catalyst 3560-E 系列 SFP GLC-GE-10

42、0FX= DSBU 交換機(jī) GE SFP 端口上的 100FX SFP GLC-LH-SM= GE SFP, LC 連接器 LX/LH 收發(fā)器 GLC-SX-MM= GE SFP, LC 連接器 SX 收發(fā)器 GLC-T= 1000BASE-T SFP GLC-ZX-SM= 1000BASE-ZX SFP GLC-BX-D= 1000BASE-BX SFP, 1490NM GLC-BX-U= 1000BASE-BX SFP, 1310NM CWDM-SFP-1470= CWDM 1470 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1490= CWDM 1490 NM SF

43、P 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1510= CWDM 1510 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1530= CWDM 1530 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1550= CWDM 1550 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1570= CWDM 1570 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1590= CWDM 1590 NM SFP 千兆以太網(wǎng)和 1G/2G FC CWDM-SFP-1610= CWDM 1610 NM SFP 千兆以太網(wǎng)和 1G/

44、2G FC 第五章第五章 實(shí)驗(yàn)方案的實(shí)施實(shí)驗(yàn)方案的實(shí)施5.15.1 接入層通過(guò)匯聚層的接入層通過(guò)匯聚層的 DhcpDhcp 服務(wù)器自動(dòng)獲取服務(wù)器自動(dòng)獲取 ip ip 地址地址 5.1-此圖為 dhcp 服務(wù)器的基本配置 5.2-此圖為 dhcp 客戶端的活躍狀態(tài)驗(yàn)證結(jié)果表明，接入層的設(shè)備可以通過(guò)匯聚層的 DHCp server 自動(dòng)獲取 ip。. v5.25.2 匯聚層匯聚層上的基本配置上的基本配置5.35.3 核心層核心層內(nèi)部路由的配置crypto map tom client authentication list gmlcrypto map tom isakmp authorizatio

45、n list whjcrypto map tom client configuration address respondcrypto map tom 10 ipsec-isakmp dynamic ezmapinterface FastEthernet0/0 ip address 0 52 ip nat inside duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/2/0 ip address 52. v ip nat outside clock rate 64000 crypto map tom!interface Serial0/2/1 no ip address shutdown!interface Vlan1 no ip address shutdown!router ospf 100 log-adjacency-changes net