《企业网网络设计与实施方案文档》由会员分享,可在线阅读,更多相关《企业网网络设计与实施方案文档(29页珍藏版)》请在金锄头文库上搜索。
1、企业网网络设计与实施方案1. 绪论1.1 企业网的建设意义企业网行业是 21 世纪的朝阳行业,是目前乃至以后发展潜力最大的行业之一。企业网络指的是具有一定规模的网络系统,企业网构造应该为企业提供高效而经济的信息传输和事务处理能力,以满足企业有序而高效的运行。同时它也是市场经济发展与激烈市场竞争的产物,尤其是中小型企业网,顾客对产品的需求在不断向多样化、高质量、高性能和价格合理的方向发展,更是随着经济的发展层出不穷,为应付瞬息万变的市场需求,企业网络的建设必然向信息化发展。企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提
2、供多种应用服务,使信息能及时、准确地传送给各个系统。这种基于信息技术的分布式网络化企业,当一个企业内部网络增加到一定数目时,而采用OSPF 单区域规划将会导致一些难处理的麻烦,因此如何科学的设计一个 OSPF 多区域规划企业网络系统是以后中小型企业的发展方向, OSPF 的这种将一个大型网络分成多个区域的的小网络,在单个区域内运行 SPF 计算, 有效的降低了计算频率,整个链路状态更新(LSU)负荷也相应的得到降低,从而让企业进行更好的信息交互。1.2 企业网的发展趋势目前国内有关中小型企业网的设计还是处于发展阶段,常用的企业网设计基本上可以满足一般用户的要求,但是现有的企业网分散且不一致,甚
3、至有些部门或分支机构在单机上运行一些独立的应用,由于这些应用时分散决策和各自实施的结果,缺乏整体性的设计,更没有统一的标准,因此在业务互相衔接的应用系统之间缺乏一致性,造成应用水平低的结果;而且现有的中小型企业网大多数是基于 RIP,单区域的 OSPF 路由技术的网络设计,虽然许多功能已经基本实现,但是在性能和安全方面还有待提高1。OSPF 是一项链路状态路由技术,OSPF 协议完成路由选择和路由交换的算法是最短路径优先算法,在网络中,它虽然解决了 RIP 收敛时间长、频繁发生路由表更新信息、没有网络延迟和链路成本等缺点,但是在一些大型的网络中,尤其是那些企业内单个区域爆炸性增大到 400 个
4、网络时将会发生一些难处理的麻烦。(1)最短路径优先(SPF)算法的频繁计算一个企业内有几百个网络分段组成的网络发生变化是难免的,因此路由器将会接收到区域内新产生的每个路由选择的更新,从而使得每一个路由器必须要用非常多的 CPU 周期来重新计算路由表,这无疑占用了网络资源、降低了路由器使用的效率。(2)大型路由表的出现每台路由器需要为每个网络维持至少一个路由条目,比如 说在一个拥有 400 个网络的企业中,建设存在其他可选择路径的情况占这 400 个网络的25%,路由表就至少会增加额外的 100 个条目2。(3)大型链路状态表的出现因为链路状态表包含网络的完整拓扑结构,所以,即使路由没有被选入路
5、由表,每台路由器都需要为区域内的每个网络维护一个条目,从而将会产生非常大的链路状态表。针对以上问题的出现,传统的单区域OSPF 企业网的设计已经不再满足各个企业的需求了,为了解决这些问题,OSPF 被设计为可将大区域分成仍然能够交换路由选择信息的多个较小的、更易于管理的区域,OSPF 的这种将大型网络分成多个区域的能力被称为结构化路由选择,这样的设计将许多内部路由选择的运作,比如计算数据库,限制在一个区域内,这样就解决了单区域 OSPF 网络出现的问题,满足客户的实际需求。1.3 本文的主要内容本文围绕高科通信技术有限公司企业网设计方案而展开,主要有以下内容:(1)绪论 介绍企业网建设的意义以
6、及企业网的发展趋势。(2)企业网关键技术分析 介绍在本方案设计中所涉及的技术。(3)概要设计 主要包括企业网建设目标,现状分析,以及需求分析。(4)网络详细设计 根据需求分析给出的高科通信技术有限公司设计方案。(5)工程实施 包括设备配置以及综合布线方案。2. 企业网关键技术分析2.1 企业网技术分类企业网是园区网络的一种,所用到的技术也是园区网中的技术,我们将这些实用的技术分为交换技术,路由技术,企业网络远程接入技术。(1)交换技术 所谓交换技术是指用于二层帧转发而不用于 IP 路由转发的技术。(2)路由技术 路由技术是指通过相互连接的网络把信息从源地点移动到目标地点的活动,一般来说,在路由
7、过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样 的。其实,路由和交换之间的主要区别就是交换发生在 OSI 参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息过程中使用不同的控制信息,所以两者实现各自的功能的方式是不同的。(3)远程接入技术 远程接入技术可以分为专线接入和 VPN 远程接入3。专线接入指利用 DDN 专线网络进行远端设备的连接,并且提供一系列安全措施,这种接入方式价格比较高,一般用于对稳定性要求比较高的园区网中。VPN 接入利用的是 ISP 公网,通过
8、VPN 自身的安全性来保证数据传输的安全性,与专线接入相比价格相对较低廉。2.2 企业网中的交换技术在企业网中使用的最多的技术就是交换技术,交换技术的成熟带动着企业网的发 展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术 VLAN、TRUNK、DHCP、STP、ETHERCHANNEL 等。下面分别讲述这些技术的应用。(1)VLAN 技术 VLAN(Virtual Local Area Network) 即虚拟局域网,是一种逻辑广播域,它能将处于不同物理网段的主机聚集到同一个广播域中,广播不会在 VLAN 之间转发,而是被限制在各自的 VLAN 中。同时,VLAN 可以分组
9、设备,不同 VLAN 中的设备相互不可见。从技术角度讲,VLAN 的划分方法可以分为以下几种:基于端口划分 VLAN、基于 MAC 地址划分 VLAN、基于网络层协议划分 VLAN、基于IP 组播划分 VLAN、根据子网划分 VLAN、根据用户认证授权划分 VLAN。(2)TRUNK 技术 TRUNK 技术是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。TRUNK 主要功能就是仅通过一条链路就可以连接多个 VLAN。(3)DHCP 技术 DHCP(Dynamic Host Configuration Protocol) 是R
10、FC2131R 定义的TCP/IP 标准协议,使用 UDP 协议进行数据报传递,使用 67 以及 68 号端口,客户端使用 68 号端口向服务器发送信息,服务器使用 67 端口向客户端发送消息4。(4)STP 技术 STP(spanning-tree Protocol)即生成树协议,当交换机发现拓扑中有环时,会逻辑的阻塞一个或者更多的交换机端口来消除二层环路的技术,当网络拓扑发生变化时,运行 STP 的交换机会自动重新配置他的端口以避免环路的产生或连接丢失5。(5)EtherChannel 即链路捆绑技术,通过对多个端口进行绑定,充分利用现有端口的优势来增加可用带宽,可以聚合多条物理链路的逻辑
11、链路,并且实现物理链路的负载均衡,当链路中的某条物理链路故障时,可以快速重新分配负载,不中断业务,在增加带宽的同时也增强了链路的可靠性。2.3 企业网中的路由技术路由技术主要应用于核心层或者出口去其他的网络,连接出自己的园区的网络,在经过接入路由器时根据 IP 包的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发 IP 包,由于在企业网的核心层会使用 2 台核心交换机做备份,则在此时可以通过路由技术 HSRP(CISCO 专有的协议 )或者VRRP(国际通用的协议)来实现流量负载。通过这一技术可以大大的缓解核心层中设备使用过于集中而备份设备出现闲置的情况,在
12、企业存在分部的情况下,分部与总部需要互相连通,那么动态路由协议OSPF 则使用的比较广泛。下面分别对这两种技术做简单介绍:(1)VRRP VRRP(Virtual Router Redundancy Protocol) 虚拟路由冗余协议,是一种网关冗余的协议,它通过在冗余网关之间共享协议和 MAC 地址,提供不间断的 IP 路径冗余。一组参与 VRRP 的路由器为同一 VRRP 组。在 VRRP 组内,可以分别指定各路由器的选举优先级,当 VRRP 进行选举时,首先比较选举优先级,优先级高者获胜成为VRRP 组的 Master,失败者成为 Backup。如果两个 HSRP Router 具有相
13、同的优先级,IP 地址大者获胜成为 Master。Master 周期性地发送 Advertisement,Backup 如果一定时间内未收到 Advertisement,认为 Master Down,进行新一轮的 Master 选举,同时,VRRP 组路由器不需手动配置抢占6。(2)OSPF OSPF(Open Shortest Path First) 即最短路径优先协议,是一项链路状态路由技术,OSPF 协议完成路由选择协议算法的两大功能:路径选择和路径交换。 Internet 工程任务协会(IETF)在 1988 年开发了 OSPF。其最近版本,OSPF 版本 2,在 RFC 2328 中
14、进行了描述。OSPF 是一种内部网关协议(IGP),也就是说它在属于同一自治系统的路由器间发布路由选择信息。2.4 企业网远程接入技术(1)NAT 技术 网络地址转化(Net Address Translations) 是基于当前 IPV4 的状态下而发展起来的一项技术,它可以使用一个公有地址或少量公有地址来实现多用户同时上网,也可以利用 NAT 技术做一些安全性的管理,例如实现 IP 地址隐藏等7。(2)VPN 技术 VPN 的英文全称是“Virtual Private Network”即虚拟专用网络。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通
15、讯协议在连接在 Internet 上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样。总部与分部之间建立 VPN 的远程连接,实现在 Internet 的公网上对于二者之间的私有网络的连接,并且使用加密技术以保证数据在公网上传输的安全,不仅十分方便,而且也是相当的实用。3. 概要设计3.1 网络设计目标“功欲善其事,必先利其器”,高科通信技术有限公司深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫。高科通信技术有限公司企业网主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、
16、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统:(1)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。(2)选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法。(3)完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中。(4)具有较好的可扩展性,为今后的网络扩容作好准备。(5)采用 OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本。(6)整个公司计划采用 10M 光纤接入到运营商提供的 Internet,公司统一一个出口, 便于控制网络安全。(7)设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护
