1、毕业设计论文课题名称基于GNS3的企业网的模拟与仿真学生姓名学号系、年级专业信息工程系、10网络工程指导教师罗高峰职称讲师2014年5月20日邵阳学院毕业设计(论文)I摘要随着网络的逐步普及,中小型企业的网络建设是企业向信息化发展的必然选择,企业网络系统则是一个非常庞大而复杂的系统,它能实现企业的现代化管理,实现总部与分部、不同业务之间的通信。因此,设计一个安全、高效的企业网络已成为当务之急。论文主要以M公司为例,根据M公司的实际需求,通过掌握相关网络知识,设计一个能够实现企业网内部的通信,其中包括总部与分部、不同业务之间的通信。而对于M公司的总部与分部之间,由于距离相隔较远,要向运营商租用E
2、1专线来实现互通。论文主要是通过分析企业网的背景、目的与意义,然后结合企业网的背景以及未来发展趋势,说明设计一个企业网的迫切性。并以M公司为例,根据公司结构设计具体的拓扑图,再根据拓扑图进行分析,进行相应的网络仿真配置。最终,实现M公司总部与分部之间的通信,并通过VLAN、OSPF、冗余备份协议等网络技术,不仅能够实现业务隔离,对后期的维护也有很大的帮助。关键词企业网络;拓扑图;仿真;业务隔离邵阳学院毕业设计(论文)IIABSTRACTASTHEGRADUALPOPULARITYOFNETWORK,THECONSTRUCTIONOFTHESMALLANDMEDIUMSIZEDENTERPRIS
3、ESNETWORKISTHEINEVITABLECHOICEOFENTERPRISESTOTHEDEVELOPMENTOFINFORMATIONIZINGANDENTERPRISENETWORKSYSTEMISAVERYLARGEANDCOMPLEXSYSTEMWHICHISABLETOREALIZETHEMODERNIZATIONOFENTERPRISEMANAGEMENT,REALIZETHECOMMUNICATIONBETWEENHEADQUARTERSANDDIVISION,ANDTHECOMMUNICATIONBETWEENDIFFERENTBUSINESSTHEREFORE,ITI
4、SEXTREMELYURGENTTODESIGNASAFEASWELLASHIGHLYEFFECTIVEENTERPRISENETWORKTHISPAPERMAINLYTAKESMCOMPANYASANEXAMPLEIWILLDESIGNONECOMMUNICATIONNETWORKTHATCANACHIEVEENTERPRISEINTERNALCOMMUNICATIONBASEDONTHEACTUALREQUIREMENTSOFMCOMPANYANDMYFAMILIARITYTOTHENETWORKKNOWLEDGETHISCOMMUNICATIONNETWORKINCLUDESTHEHEA
5、DQUARTERSANDDIVISION,THECOMMUNICATIONBETWEENDIFFERENTBUSINESSASFORTHEHEADQUARTERSANDBRANCHOFMCOMPANY,ITISSUPPOSEDTORENTTHEE1LINETOOPERATORTHECOMMUNICATIONFORTHEDISTANCEBETWEENTHEMISTOOFARTHETHESISMAINLYEMPHASIZESTHEURGENCYOFDESIGNINGENTERPRISENETWORKTHROUGHTHEANALYSISOFTHEBACKGROUND,PURPOSEANDSIGNIF
6、ICANCEOFENTERPRISENETWORK,ANDCOMBININGWITHTHEBACKGROUNDOFENTERPRISENETWORK,ANDTHEFUTUREDEVELOPMENTTRENDBESIDES,TAKINGACASESTUDYOFMCOMPANY,INACCORDANCEWITHCOMPANYSCONFIGURATIONTODESIGNTHECONCRETETOPOLOGICALGRAPHANDANALYZETHETOPOLOGY,THENCARRYONTHECORRESPONDINGNETWORKSIMULATIONCONFIGURATIONINTHEEND,CO
7、MMUNICATIONBETWEENTHEHEADQUARTERSANDBRANCHWILLBEACHIEVEDANDTHEUSEOFSOMENETWORKSKILLLIKEVLAN,OSPF,REDUNDANCYBACKUPAGREEMENTSSUCHASNETWORKTECHNOLOGY,NOTONLYCANREALIZETHEBUSINESSSEGREGATION,BUTALSODOGRATEFAVORTOTHELATERMAINTENANCEKEYWORDSENTERPRISENETWORK;TOPOLOGICALGRAPH;SIMULATION;BUSINESSSEGREGATION
8、邵阳学院毕业设计(论文)1目录摘要IABSTRACTII第一章绪论111研究背景112目的与意义113论文主要工作2第二章企业网概述321企业网的现状322企业网的未来发展趋势423企业网相关技术4第三章企业网的需求分析与设计1231M公司简介1232网络实现需求1233网络设备选型1334网络拓扑图13第四章企业网的实现与测试1641设备命名1642IP地址分配1643VLAN规划方案1844相关配置1945测试结果23第五章总结与展望27参考文献28附录29致谢30邵阳学院毕业设计(论文)1第一章绪论11研究背景计算机技术和计算机收集的迅速发展将人类带进了一个信息化时期,网络在人们的生活中
9、变的越来越重要,乃至可以说,网络已经成为人们生活中必不可缺少的一部分。网络可以让我们实现远程通信,实现在家购物等等,另外,从网络中获得信息来丰富我们的知识也是一个重要方式。网络对于企业而言,可以为其带来无限商机。越来越多的企业已经建立了属于自己的企业网络,不仅可以实现与不同业务、部门之间的通信,还能连接外网,实现资源共享。但是随着企业规模的不断壮大和业务量的增长,原有的工作方式已不足以满足当代企业的需求,特别是对网络总呈现的突发事件和如今的用户对速率的需求。如今的企业愿景离不开信息技术的支持,否则,将无法在社会中立足。随着网络技术的不断成熟,当代企业对数据传输和信息互换需求也在增加,目前各企业
10、都正在或已搭建了企业内部局域网,是因为企业网络的扶植是企业向信息化发展的必然选择。企业网络为企业的现代化成长、综合信息管理和办公自动化等一系列运用提供了一个基本的平台。论文结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络1。12目的与意义随着信息科学技术的进步和互联网络的发展,人们逐渐意识到信息的重要意义,许多企业为了适应现在的发展,都建立了自己企业网络,在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。特别是对一个企业而言,具有自身的网络已经成为一种成长的必然趋势。现在很多小型企业通过建立网络与外网相连,实现资源共享,可以
11、让人们更快的了解公司。而实现办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务1。本论文就是根据M公司的需求分析来设计一个中小型企业网络,过去的企业都是靠人为的管理以及通信,但是现如今,随着信息化发展的趋势,传统的企业模式已不再适合企业的发展。所以,设计现代化的企业网络已成为势不可挡的趋向,不然,企业就有很大的概率会被淘汰。对于现代企业网的建设而言,我们不仅仅要邵阳学院毕业设计(论文)2考虑公司目前的发展情况,还要考虑公司未来
12、的扩展。这样,不仅能节省成本,还能为公司带来最大的利益。13论文主要工作论文主要研究的是关于路由器和交换的应用技术,主要方向是通过路由器和交换机的相关配置来调通一个企业网的内部的相关互访。本论文是以M公司为例,根据M公司的需求分析以及现状,通过使用GNS3工具来进行模拟仿真,为M公司打造一个切实可行的企业网络方案。论文首先是要分析企业网的背景、目的与意义,从而了解现代企业设计企业网的迫切性。然后就要结合企业网的背景以及未来的发展趋势,通过了解企业网的相关技术,如VLAN技术、冗余备份协议、OSPF、DHCP等等,为设计一个企业网打下坚实的基础。再通过介绍M公司的具体介绍以及公司的需求分析,通过
13、对设备的选型来为M公司量身模拟出一个适合于公司发展的企业网络拓扑图。并根据企业的需求分析具体实现各种技术,其中包括设备的命名以及IP地址的规划,设备的命名要具有实际意义,方便以后的问题定位,而IP地址分配则要遵循相应的原则。另外,就是要应用相关的技术,如使用OSPF协议实现全网连通、使用VLAN技术实现业务隔离以及实现相关冗余增加全网的可靠性,最后将结果以及相关技术点记下来即可。而在论文的最后则是要写出自己的收获以及不足之处分析出以后需要发展的趋势。邵阳学院毕业设计(论文)3第二章企业网概述21企业网的现状现在,科学技术发展愈来愈迅猛,计算机也愈来愈贴近人们生活,局域网的应用也愈来愈普遍。特别
14、是在实际工作工作中,各类计算机应用系统被广泛使用,企业之间和单元之间和外部的因特网之间的信息互换和共享的需求也越来越多。这就需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能2。但是,因为企业发展的迅速,为了增强各公司内各分区的营业和技术联系,实现资源共享,提高工作效率,减少运作及管理成本,公司非常有必要成立企业内部局域网。而对于一个局域网而言,就要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公
15、司员工在不同地域对内部网的访问2。本论文以M公司为例,分部设立在衡阳和益阳两地,而M公司总部则设立在长沙,如图21所示。本论文就是要根据M公司的实际情况,设计一个适合于M公司发展的企业内网,从而能够实现总部与分部以及不同业务之间能够相互通信。图21公司分布图邵阳学院毕业设计(论文)422企业网的未来发展趋势最初的企业网构建主要是采用星型结构和主机组建的,客户端则是通过终端来访问主机,数据的传输和处理都是通过主机来完成的,所以当传输数据过多时,主机就会崩溃4。而现在的企业网的发展是要求更大,更快,更智能,因此对网络设备的功能及性能提出了更多的要求并且对企业网络的设计也带来更大的挑战4。通过以下几
16、点就可以看出未来企业网络的发展趋势1用户对宽带的需求越来越高,这就标志着下一代以太网标准的迅速发展2002年,10G以太网(IEEE8023AE)标准化初始阶段。2006年10GBASET标准建立。2008年6月40G/100G的以太网(IEEE8023BA)标准确立,领跑下一代数据中心,标志着40G/100G的以太网被企业所利用。2010年6月融合40G/100G的IEEE8033BA规范被批准,网络设备厂商在此标准的前提下推出了新产品,企业网也正向超高速方向去发展。2IPV4的下一代技术IPV6的应用日益增多随着网络技术的发展,组建物联网终端对其设备互联地址,对可用互联网地址的需求越来越大
17、,然而INTERNETPROTOCOLVERSION4(IPV4)的地址空间只有2321个地址,导致IP资源不够,IP和上网用户无法实现一一对应的关系,无法满足企业网的需求。而INTERNETPROTOCOLVERSION6的地址长度为128比特,IP资源足够用户所用。早期IPV6的配置,物联网终端与INTERNETPROTOCOLVERSION4客户端相匹配,需要采用网络地址转换(NAT,NETWORKADDRESSTRANSLATION)技术来满足企业网管理的需求。IPV4与IPV6互通主要技术有NATPT和IVI技术,从而满足用户在IPV4与IPV6之间互通的需要。3无线网络正在企业网普
18、及如今,随着网络的逐渐普及,人们对无线网络的需求越来越多,而企业也正在朝这一方向发展。无线网络需要注意的问题有无线安全的增强无线局域网络WIRELESSLOCALAREANETWORKS,WLAN在用户接入的问题上处于被动状态,由于制定了80211I安全标准,使搭建无线网络时,起到保护用户安全性能的作用。随着黑客技术的多样化,公司在组建网络时,需要配置不同种的业务,这些业务的增加,导致网络安全存在风险,利用WLAN技术对所有访问企业网时起到阻碍作用,从而使无线用户安全得到保障。无线速率的加快无线传输标准协议80211N标准得到IEEE正式通过,实邵阳学院毕业设计(论文)5现高带宽、高质量WLA
19、N服务,使WLAN能够达到以太网的性能水平,无线接入的速率300MBPS甚至高达600MBPS。23企业网相关技术231VLAN技术如果将所有的交换机都放在一个广播域,那么可能会出现链路带宽和设备资源被大量占用,特别是对于业务隔离需求不能实现。因此,为了解决交换机以太网的这些问题,采用虚拟局域网技术便是现在较为理想的一种技术。这类对连接到第2层交换机端口的网络使用者的逻辑分段技术实现十分灵便,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或按照使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分5
20、。一个VLAN的作用等同于OSI模型中第2层的广播域,它能够将广播控制在一个VLAN内部。而不同VLAN之间或VLAN与LAN/WAN的数据通讯必须通过第3层(网络层)才能完成。不然,即使是同一交换机上的连接,如果它们的VLAN不同,也无法在正常情况下进行数据通讯。为了解决资讯安全问题,1995年IEEE802委员会发表了8021QVLAN技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI),对实体局域网区单独设置虚拟网段,用来规范封包广播时的最大范围。如图22所示,VLAN有效的解决了物理位置的限制。邵阳学院毕业设计(论文)6图22VLAN示意图VLAN的标准有两种,CISC
21、O公司的ISL,以及IEEE8021Q,由于后者是国际化标准,并且其传输效率更高,所以更适合网络需求。使用VLAN的好处有以下几点广播风暴防范限制网络上的广播,在一个VLAN中的广播不会送到其他VLAN中。此外,相邻的端口也不可能收到其他VLAN产生的广播。这样可以极大的减少广播流量,释放带宽给用户使用,减少广播的产生。安全不同VLAN内的报文在传输时是分隔开的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,不同VLAN如果想要进行通信,就需要通过路由器、三层交换机等三层设备实现。降低成本成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。提高性能将第二层平
22、面网络划分为多个逻辑工作组(广播域)在减少网络上不必要的流量的同时还可以提高性能。另外使用VLAN在提高IT员工效率的同时,还起到了简化项目管理或应用管理的作用,增加了网络连接的灵活性等优点。232冗余备份协议(1)网关冗余备份协议VRRP虚拟路由器冗余协议(VRRPVIRTUALROUTERREDUNDANCYPROTOCOL)可以邵阳学院毕业设计(论文)7把一个虚拟路由器的责任动态的分配到局域网上的VRRP路由器中的一台,是一种选择协议。主路由器是控制虚拟路由器IP地址的VRRP路由器,主要负责转发数据包到这些虚拟IP地址。在主路由器不可用的情况下,这种选择过程就可以提供了动态的故障转移机
23、制,让虚拟路由器的IP地址可以充当终端主机默认的第一跳路由器。使用VRRP的优点是不需要在每个终端主机上配置动态路由或路由发现协议,而且默认路径的可用性更高。VRRP包封装在IP包中发送。使用VRRP,可以通过手动或DHCP设定一个虚拟IP地址作为默认路由器。在路由器间虚拟IP地址是可以共享,只需指定其中一个为主路由器,而其它的则为备份路由器。在主路由器不可用的情况下,设定的虚拟IP地址就会映射到其中一个备份路由器的IP地址。负载均衡同样可以使用VRRP。其工作原理为每个VRRP路由器有特定的标识VRID,范围为0255。该路由器对外表现为精油的仅有的虚拟MAC地址,地址的格式为00005E0
24、001VRID。MAC地址对ARP请求的应答由主控路由器负责。无论如何切换,这样都可以确保给终端设备的IP和MAC地址一直是一样的,从而减弱了切换对终端设备的影响。VRRP控制报文只有一种VRRP通告ADVERTISEMENT。它的封装是通过IP多播数据包进行的,组地址为2240018,发布范围仅仅局限于同一局域网内。这保证了可以在不同网络中可以重复运用VRID。通过主控路由器周期性的发送VRRP通告报文是减少网络带宽损耗的唯一方法。启动新的一轮VRRP选举的条件是备份路由器在连续三个通告时间内没有收到VRRP或收到了优先级为0的通告。在VRRP路由器组中选举主控路由器是按照优先级进行的,VR
25、RP协议中优先级范围是0255。如果虚拟路由器想要成为VRRP组中的IP地址所有者,就必须满足VRRP路由器的IP地址和虚拟路由器的接口IP地址相同的条件;最高优先级255自动分配给IP地址所有者。而IP地址所有者在主动放弃主控者角色时往往使用优先级0。范围为1254是可配置的优先级。通常把链路的速度和成本、路由器性能以及其它管理策略作为依据设定优先级的配置。高优先级的虚拟路由器在主控路由器的选举中总是可以获胜,因此,只要IP地址所有者出现在VRRP组中,则它总是作为主控路由的角色。按照IP地址大小顺序进行的选举,主要针对优先级相同的候选路由器。VRRP如果配置了优先级抢占策略,当前低优先级的
26、主控路由器就会被高优先级的备份路由器所替代,产生新的主控路由器。邵阳学院毕业设计(论文)8为了确保VRRP协议的安全性,明文认证和IP头认证两种认证措施得到使用。同时提供相同的VRID和明文密码是明文认证方式在加入一个VRRP路由器组时的要求。这样避免了在局域网内的配置错误,但却无法防止通过网络监听等方式获得密码。而高安全性且能够防止报文重放和修改等攻击则需要IP头认证的方式提供。HSRPHSRP指热备份路由协议,其特点如下路由器三层设备)的热备份指在网络中存在其他与正在工作的主路由器功能一样的路由器,在主路由器出现故障的情况下,通过某种方式切换并顶替主路由器工作,继续为网络提供服务。HSRP
27、协议HSRP热备份路由协议作为最常用的一种备份方式出现路由器热备份的方法中,同时也是CISCO的专有协议,主路由器和备份路由器之间透明的切换就是通过它来实现的。此外,他们之间还具有切换速度较快,网络容错能力强等优点。HSRP的工作原理HSRP定义一组路由器(两个以上)共用一个虚拟的IP地址,作为局域网中其他主机的默认网关,每一个路由器都设置一个权值,权值最高的作为主路由器,其余的作为备份路由器,一旦主路由器发生故障(包括线路故障),权值次高的路由器将作为新的主路由器承担转发网络流量的功能。在主线路和备份线路的广域网线路一样情况下,使用HSRP协议。EIGRP,OSPF等协议的使用是为了使切换速
28、度更快。负载平衡则通过HSRP来实现。通过设置两组HSRP,每个组中的两台路由器分别担任主路由器和辅路由器,然后让局域网内的主机利用两个虚拟IP地址来实现负载平衡。(2)链路的冗余备份协议为了保持并提高网络的稳定性稳定性,在由多台交换机组成的网络环境中,需要使用一些备份连接。这里的备份连接也称为备份链路或者冗余链路。主要通过以下方法实现链路冗余备份。端口聚合两台交换机之间在物理上将多个端口连接起来并将多条链路聚合成一条逻辑链路称为端口聚合(AGGREGATEPORT),又称链路聚合。通过端口聚合增大链路带宽,从而解决交换网络中因为带宽引起的网络瓶颈问题。多条物理链路之间可以实邵阳学院毕业设计(
29、论文)9现相互冗余备份,任意一条链路断开,其它链路正常转发数据的功能都不会受影响。STP定义交换网络中为了防止出现二层循环,通过STA算法自动消除冗余环状链路的一个协议叫生成树。BPDU信息相互交换通过网桥实现,用来监测出网络中的环路,最后通过关闭所选择的网桥接口来删除这些环路。最初的STP是一个基于软件实现的一个较慢的桥接规范IEEE8021D,现在已经发展成了一个相当成熟的协议,在具有多VLAN、大量交换机、多厂商的复杂环境中都可以很好的实施。实现流程STP协议经由广播BPDU数据包,选定一个桥ID最低的交换机作为根桥,然后再设定各非根桥交换机的根端口、指定端口、非指定端口等等,最后在非指
30、定接口将该接口阻塞,最终形成逻辑树形结构的网络拓扑。技术原理STP基本的思路就是生成“一棵树”,根桥的交换机则为树的根,根据不同设置,每个交换机都可能会被选为根桥,但任意时刻有且只有一个根桥。由根桥开始,逐级形成一棵树,配置报文通过根桥定时发送,而非根桥则完成接收配置报文并转发的任务。只要任何一台交换机从两个以上的端口接收到配置报文,就说明从该交换机到根有有多条路径,由此便构成了循环回路。此时交换机就会根据端口的配置选出一个最合适的端口并把其他的端口阻塞,使循环消除。重新计算网络拓扑并生成一棵新的树是在当某个端口长时间无法接收到配置报文的时,交换机认为端口的配置超时,网络拓扑可能已经改变的情况
31、下发生的。总之,其目的就是在避免交换机环路出现的前提下,还可以起到不影响冗余的效果。233OSPF(1)定义OSPF路由协议通常用于同一个路由域内,是一种典型的链路状态(LINKSTATE)的路由协议。在这里,路由域是指一个自治系统(AUTONOMOUSSYSTEM),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同AS结构的数据库,路由域中相应链路的状态信息都存放于该数据库中,其OSPF路由表就是由OSPF路由器通过这个数据库计算出的。与距离矢量路由协议不同的是,作为一种链路状态的路由协议,OSPF的作用是将链路状态广播数
32、据包LSA(LINKSTATEADVERTISEMENT)传送给在某一区域内邵阳学院毕业设计(论文)10的所有路由器。运行距离矢量路由协议的路由器是指具备将部分或全部路由表传递给和它相邻路由器的功能的路由器。(2)工作过程路由器自身协议数据库的初始化是一个OSPF路由器初始化的前提,然后等待低层次协议(数据链路层)提示端口是否处于工作状态。只要低层协议获知有端口处于工作状态时,OSPF就会通过其HELLO协议数据包与另外的OSPF路由器建立交互关系。ADJACENCY的指在OSPF中,一个OSPF路由器向其相邻路由器发送HELLO数据包,如果接收到某一路由器返回的HELLO数据包,则在这两个O
33、SPF路由器之间建立起OSPF交互关系的过程。在广播性网络或是在点对点的网络环境中,OSPF协议通过HELLO数据包自动地发现其相邻路由器,在这时,OSPF路由器将HELLO数据包发送至一特殊的多点广播地址,该多点广播地址为ALLSPFROUTERS。在部分非广播性的网络环境中,我们需要通过一些设置来发现OSPF相邻路由器。例如在以太网等多接入的环境中,该网络中的指定路由器DR还可以通过HELLO协议数据包来进行选择。一个OSPF路由器会与其新发现的相邻路由器建立ADJACENCY,此外还会在一对OSPF路由器之间作链路状态数据库的同步。在多接入的网络环境中,非DR的OSPF路由器只会与指定路
34、由器DR建立ADJACENCY,并且作数据库的同步。OSPF协议数据包的收发正是在一对OSPF的ADJACENCY间进行的。链路状态广播LSA(LINKSTATEADVERTISEMENT)是由OSPF路由器周期性地产生与其相联的所有链路的状态信息。当路由器相联接的链路状态发生改变时,路由器同样会产生链路状态广播信息,所产生的广播数据都是通过FLOOD的方式在某一个OSPF区域内进行的。可以确保在同一个OSPF区域内的所有路由器,都具有一个相同的OSPF数据库的可靠的计算过程,叫作FLOODING算法。OSPF路由器将自身作为根,通过此算法计算出最短路径树,然后根据最短路径树,该路由器会产生自
35、己的OSPF路由表。234DHCP某些的主机因为配置的复杂,以及个人的需求可能不需要配置静态的IP,因为它并非永久的使用该地址,当主机离开网络,就得释放这个IP地址,这样就可以节约IP地址,以给其它工作站使用,动态分配显然更加灵活。DHCP是现今使用最为普遍的为网络主机分配IP地址的方式之一。DHCP允许DHCP客户端从DHCP服务器获取IP地址,子网掩码,默认网关IP地址,邵阳学院毕业设计(论文)11DNS服务器IP地址以及其他IP地址类型信息。DHCP工作原理如图23所示图23DHCP的工作原理第一步由于DHCP客户端初始启动时没有IP地址,默认网关或这类配置信息,因而DHCP客户端初始启
36、动后通过发送目的地为255255255255的广播消息(DHCPDISCOVERY)来试图发现DHCP服务器。第二步DHCP服务器接收到DHCPDISCOVERY消息后,响应以DHCPOFFER消息。由于DHCPDISCOVERY消息是以广播方式向外发送的,因而可能会有多个DHCP服务器响应发现请求,不过客户端通常会选择其接收到的第一个DHCPOFFER消息的服务器作为DHCP服务器。第三步DHCP客户端通过发送DHCPREQUEST消息与选定的服务器进行通信,让DHCP服务器提供IP配置参数。第四步最后,DHCP服务器以DHCPACK消息响应客户端,DHCPACK消息包含了响应的IP配置参数
37、。邵阳学院毕业设计(论文)12第三章企业网的需求分析与设计31M公司简介M公司是一家湖南领先的全方位IT服务及行业解决方案提供商,其总部设在长沙,在衡阳和益阳两地分别建立了分支机构,随着发展,M公司的企业网络已经发展成为一个多业务承载平台,业务涵盖了办公、生产、财务等等。其中,办公业务人数100人,生产业务150人。本论文重点只介绍这两个业务,其他的不再做具体介绍。现在,为了方便M公司内部的管理,公司决定设计一个完善的、安全的、易于操作的、易维护的企业局域网,实现总部与分部,以及不同业务的管理,最终能够实现自动化管理,从而实现公司的高效率、最大利益化。32网络实现需求针对M公司的近况和需求,对
38、此打算为M公司量身打造一个流畅、可靠、易于操作和维护的企业内部网络。(1)针对业务而言,使用VLAN技术进行业务二层隔离,把长沙总部的生产业务和办公业务分别划分到VLAN4和VLAN5,且奇数编号的PC属于生产业务,偶数编号的PC属于办公业务;网管VLAN使用VLAN300;(2)总部采用双核心架构是为了确保网络的可靠性,SW1与SW2互为主备,提供网关冗余并且实现流量的负载均衡,HSRP网关备份要求请参照IP地址分配表;(3)长沙总部运行STP,杜绝二层环路,STP根网桥、备份根网桥按流量的最佳转发路径合理配置,末端接口必须配置PORTFAST;(4)为实现VLAN外流量互通,总部部署三层交
39、换,两个分部部署单臂路由;(5)OSPF配置要求在任何不需要形成OSPF邻居的接口上,配置OSPF被动接口;配置接口BANDWITH与物理带宽一致,以确保OSPFCOST能反映真实的链路带宽;配置点对点以太网的OSPF网络类型为点对点,以加快收敛速度;(6)长沙总部核心交换机SW1、SW2的OSPF对接S1S2间使用TRUNK链路,在该TRUNK链路上使用1个点对点L3VLAN(VLAN901)建立OSPF邻居,(该VLAN只允许在该TRUNK链路上通过,本网络点对点L3VLAN(互邵阳学院毕业设计(论文)13联VLAN)规划的VLAN号码段9011000)(7)长沙总部核心交换机SW1、SW
40、2做DHCPSERVER,为总部用户分配IP地址;分部路由器RT5、RT6做DHCPSERVER,为所在分部用户分配IP地址。33网络设备选型为了实现网络设备的统一,本论文的方案完全采用统一厂家的网络产品,这里统一使用CISCO公司的网络设备,对于CISCO产品而言,VLAN主要基于两种标准协议ISL和8021Q。由于本论文所采用的均是CISCO的网络设备,因此在进行VLAN间的互连时一般都使用8021Q的协议进行封装,该协议是专门针对CISCO网络设备的硬件平台在信息流的处理、多媒体应用等方面进行了合理有效的优化。由于M公司在长沙总部核心层的路由器RT4要承载整个企业内网的流量,还要连接外网
41、。因此,需要选用一个性能、使用时间长等特点的设备,可以选用CISCO3700系列。而M公司汇聚层中长沙总部的三层交换机SW1和SW2由于流量没那么多,则可以选择CISCO3600系列,对于衡阳分部的路由设备RT5以及益阳分部的路由设备RT6,也可选择CISCO3600系列。最后,对于企业中处于接入层的二层交换机,选择CISCO2600系列即可,因为它们承载的流量不多,只要能进行快速转发以及配置VLAN进行隔离即可。34网络拓扑图在做网络拓扑图设计时,针对网络进行设计、配置、故障排除是通过GNS3这款网络仿真工具来搭建网络的模拟环境实现的。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓
42、扑,还可以为用户提供数据包在网络中行进的详细处理过程,利于观察网络实时运行情况。可以学习IOS的配置,加强故障排查能力等。对于初学者而言,它可以通过通过图形界面客观形象的将一个网络呈现在我们面前,我们能够更直观的把握企业中各部门的关系。其界面如图31所示邵阳学院毕业设计(论文)14图31GNS3界面图使用GNS3的优点有1解决了小型网络拓扑生成后,无法再更改的麻烦,易于教学,更利于设计优秀的网络拓扑结构。可以实时对网络拓扑进行相应的更改。2可随时对设备进行模块添加、删减。3GNS3算出IDLE值后,优秀的IDLE值会以号标识。易于选取准确的IDLE值,减少对CPU的占用。4通过真正运行IOS实
43、现对CISCO路由器的模拟。避免了PACKETTRACER部分命令不囊括的问题。在了解了GNS3的使用后,就可以根据公司的现状与需求分析,设计一个适合于M公司的网络拓扑图,其中,总部与分部之间可以用一个广域网连接,中间配置OSPF协议实现全网连通。实现拓扑图如图32所示邵阳学院毕业设计(论文)15图32企业拓扑图在拓扑图32中,由于在长沙总部的流量使用较多,因此使用了两台CISCO3600系列的三层交换机SW1和SW2,主要是做网关冗余备份,如果有一台设备出现故障的时候,就会自动进行主备切换,可以避免现网出问题。而在三层交换机SW1和SW2之间使用两条链路做捆绑,也是为了防止在总部链路经过流量
44、较多时,防止可能会出现链路故障而影响现网的运行。长沙总部由于需要很多的业务,因此,需要一个二层交换机SW3来连接相应的业务,本论文只重点介绍了办公和生产两个业务,同时,在二层交换机上要使用VLAN技术进行隔离,避免不同业务之间的信息泄密。PC4衡阳分部PC1PC2PC3PC7PC8PC5PC6SW1SW2SW3RT4RT5RT6SW7SW8SW9F1/0F1/0F1/1F1/0F1/3F1/4F1/2F1/2F1/3F1/3F1/1F1/1F0/0F0/1S1/0S1/1S1/0S1/0F0/0F1/0F0/0F1/0F1/2F1/0F1/3F1/4F1/4F1/4F1/3F1/3OSPFAR
45、EA0长沙总部益阳分部E1专线E1专线邵阳学院毕业设计(论文)16第四章企业网的实现与测试41设备命名当设备加入到数据城域网络中时,应给设备配置逻辑名称,即设备的HOSTNAME。设备命名应根据其设备在现网中的功能以及作用来命名,这样可以简单直观的反应出每个设备的作用,对于后期的维护也比较方便直观。其网络设备命名如表41所示表41全网设备命名序号名称描述1SW1长沙总部三层交换机2SW2长沙总部三层交换机3SW3长沙总部二层交换机4RT4长沙总部路由器5RT5衡阳分部路由器6RT6益阳分部路由器7SW7衡阳分部二层交换机8SW8益阳分部二层交换机9SW9益阳分部二层交换机42IP地址分配IP地
46、址规划的过程中将遵循以下原则(1)IP分配应考虑如何减少在网络发展过程中,因地址重新规划而对业务造成的影响,同时还需考虑近期和远期的发展;(2)根据APNIC地址申请原则,IP地址的规划应立足即期,并根据业务发展需要做6个月到1年的地址需求预测10;(3)IP地址的分配必须采用VLSM技术,保证IP地址的利用效率10;(4)采用CIDR技术,这样可以减小路由器路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小10;(5)地址分配应该考虑使用的路由协议,便于路由表的汇聚和控制,应尽可能连续分配;本网采用先地区后业务划分方法进行IP地址分配采用19216800/16网段邵
47、阳学院毕业设计(论文)17192168地址位5位业务功能位3位子网位主机位表42地区代码表地址位代码地区IP地址段备注0长沙总部19216800/21汇总19216800/201长沙总部(预留)19216880/212衡阳分部192168160/21汇总192168160/203衡阳分部(预留)192168240/214益阳分部192168320/21汇总192168320/205益阳分部(预留)192168400/21表43业务功能代码表业务功能位代码业务备注0三层设备LOOPBACK地址12链路地址3二层交换机网管4生产业务5办公业务67保留根据地区代码表和业务功能代码表,可以得出网络中各
48、节点的IP地址,如表44所示邵阳学院毕业设计(论文)18表44IP地址分配表设备接口IP对端设备对端接口对端IPSW1F0/119216811/30RT4F1/019216812/30SW1MULTILINK119216815/30SW2MULTILINK119216816/30SW2F0/119216819/30RT4F2/0192168110/30RT4S0/0192168113/30RT5S0/0192168114/30RT4S0/1192168117/30RT6S0/0192168118/30SW1LOOPBACK019216801/32SW2LOOPBACK019216802/32R
49、T4LOOPBACK019216804/32RT5LOOPBACK0192168161/32RT6LOOPBACK0192168321/32RT6F1/036192168361/24益阳分部生产VLANRT6F1/037192168371/24益阳分部办公VLANRT6F1/0300192168351/24益阳分部网管VLAN43VLAN规划方案通过划分VLAN,可以实现流量和用户的隔离。通过把不同的流量映射到不同的VLAN中并分配相应的优先级,可以为用户提供不同优先级别的服务质量保证。但是,VLAN的划分必须进行合理的规划,首先,二层网络的范围不宜过大,过大的二层网络将导致大量的STP计算,使设备的性能下降并降低网络的效率;其次,VLANID资源有限,每台交换机全局支持4096个8021QVLANID,每台交换机能同时支持的STP实例也是有限的。当然路由器没有这个限制,每个路由器端口即可支持4096个ID。建议根据前两期网络建设的资源使用状况,尽可能合理的、优化利用VLAN资源。除LANTOLAN业务所使用的VLANID全城域网范围需要保持全局唯一外,诸如PPPOE、IP专线等在汇聚节点可以将VLAN信息终结的业务所使用的VLANID可以在各汇聚节点重叠使用。这样可以在一定程度上解决VLANID资源相对有限的问题。邵阳学院毕业设计(论文)19其VLAN地址划分
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。