《中小型企业网络的构建》由会员分享,可在线阅读,更多相关《中小型企业网络的构建(32页珍藏版)》请在金锄头文库上搜索。
1、中小型企业网络的构建Network Construction of small and Medium-sizedEnterprises随着现代科技的发展及计算机技术与通讯技术的结合, 计算机几乎成了每个 企业的必备设备,超过一半的企业拥有自己的网络。 企业网络不仅可以提供给我 们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实 现生产自动化。本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建 一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了 详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模 板。最后文章对网络建设过
2、程中的一些实践经验进行了总结和讨论。关键词:网络;交换机;路由器;服务器。AbstractWith the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise netwo
3、rk can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspect
4、s such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network co
5、nstruction is summarized and discussed.Key words: network; switch hub; router; server.1 需求分析 1.1.1 网络平台实现的功能 1.1.2 网络平台的特点 1.2 网络系统设计 2.2.1 网络设计原则 2.2.2 网络设计模型 3.2.2.1 核心层 3.2.2.2 分布层 4.2.2.3 接入层 4.2.3 系统组成与拓扑结构 5.3 网络详细设计及配置 6.3.1 交换模块设计 6.3.1.1 接入层交换服务的实现配置接入层交换机 63.1.2 分布层交换服务的实现配置分布层交换机 103.1.3
6、核心层交换服务的实现配置核心层交换机 153.2 广域网接入模块设计 1.73.2.1 配置接入路由器 InternetRouter 的基本参数 173.2.2 配置接入路由器 InternetRouter 的各接口参数 173.2.3 配置接入路由器 InternetRouter 的路由功能 183.2.4 配置接入路由器 InternetRouter 上的 NAT183.2.5 设置接入路由器 InternetRouter 上的 ACL193.3远程访问设计和程访问模块设 2.13.4服务器模块设计 2.24 系统总结 2.3.1 需求分析1.1 网络平台实现的功能作为高速传输数据、 高质
7、量通讯和自动化管理的网络平台, 应具有一下功能:1. 实现企业内资源共享,提供管理应用系统,实现企业办公自动化。2. 接入 Internet ,共享网络资源。3. 企业拥有自己的 IP 地址和域名。4. 建立企业 Email 系统和内部通讯系统。5. 在公司主机上建立网站,提供对外宣传的信息平台。1.2 网络平台的特点网络平台是企业信息化的核心, 要求具有高可靠性、 高性能、 良好可扩展性 以及端到端的QoS服务质量保证。高可用性必须是一个端到端的网络目标。 网络设备、 服务器集群、 操作系统 及网络接口卡必须作为一个统一的生态系统协同工作, 以恢复任何服务器、 链路 或网络设备的故障。在考虑
8、设备硬件可靠性和连接链路冗余的同时, 应关注网络系统在不同层次 上对系统可用性的软件功能支持能力, 另外容易被忽略的高可用性因素统一 的设备软件操作平台。 如果不同设备采用不同的软件系统, 兼容性、开放性和可 扩展性都会受到影响。QoS服务质量保证)是保证向网络业务提供有品质的服务。它为网络中的数 据划分优先级,对于某些数据,如语音、视频等,给予高的优先级,使他们在网 络中优先传输, 来保证通话及视频的质量。 在应用系统较为简单的网络发展的初 期,常常被对应于简单的概念, 例如设备可以支持的队列数量等。 在网络应用日 趋复杂的环境下, 如何在有限的网络资源里充分保障各类应用的实施, 是一个非
9、常复杂的问题,实施QoS是端到端的概念,不是单个设备的问题,而是涉及整 个园区网、甚至跨广域网的问题。QoS的管理和部署可能需要涉及到不同城市、 不同厂区、不同大楼的每一台网络设备,甚至每一个端口。因此,在选择网络设 备和供应商的时候,要擦亮眼睛看看供应商的QoS能做到什么程度。2 网络系统设计2.1 网络设计原则1)开放性: 系统设计应采用开放技术、开放结构、开放系统组件和开 放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。2)安全性: 应能在可靠性的前提下,抵挡来自内部和外部的攻击;采 用的安全措施有效、 可信,能够在多层次上、 以多种方式实现安全的 控制。3)可靠性: 系统及网
10、络结构较为复杂,同时在部分子系统中存在较高 的技术性, 因此必须保证系统的稳定、 可靠和安全运行, 具有很高的 MTBF平均无故障工作时间)和极低的MTBR平均无故障率),提高容 错设计,支持故障检测和恢复,可管理性强。网络必须是可靠的,包 括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可 靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有 足够高的性能, 满足业务的需要。 具有容错功能, 能满足企业所在地 环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试 等各环节进行统一规划和分析,确保系统运行可靠。4)统一性: 在系统的设计过程中,坚持“三统一” ,即统一
11、规划、统一 标准、统一出口。5)先进性: 在系统的选择与开发过程中,既能满足当前网络的应用需 求,又可以在将来需要扩展的时候, 能方便地扩展, 保护目前的所有 投资;设计的配置可以灵活变通,以便适应客户的其他要求。6)经济性: 在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力, 尽可能地节约投资, 花好每一分钱。 着眼于近期目标和长 期的发展, 选用先进的设备进行最佳性能组合, 利用有限的投资构造 一个性能最佳的网络系统。7)实用性: 实用性设计应能满足目前对网络应用的要求,充分实现内 部管理、信息化等要求, 使网络的整体性能尽快得到充分的发挥, 并 且便于掌握。8)标准化: 网络系
12、统应符合 IEEE 802.3 、IEEE 802.3u 、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WB帶网络管理标准。2.2 网络设计模型在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。所谓“层次化”模型, 就是将复杂的网络设计分成几个层次, 每个层次着重于某些特 定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。“核心层 -分布层-接入层”层次化网络设计模型有如下优点:节省成本: 在采用层次模型之后,各层次各司其职,不再在同一个平台 上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很 好地利用带宽,减少了对系统资
13、源的浪费。易于理解 :层次化设计使得网络结构清晰明了, 可以在不同的层次实施 不同难度的管理,降低了管理成本。易于扩展 :在网络设计中, 模块化具有的特性使得网络增长时网络的复 杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁 平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。 易于排错: 层次化设计能够使网络拓扑结构分解为易于理解的子网,网 络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。2.2.1 核心层核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。 园区网的核心层连接所有的分布层设备,必须能够尽可能高效地交换数据 流。应具有如下特征:
14、第 2 层和第 3 层的吞吐量非常高; 不执行高成本或不必要的分组处理(访问列表、分组过滤); 支持高可用性的冗余和弹性;高级QoS功能。应对园区网核心层中的设备进行优化, 以提供高性能的第 2 层或第 3层交换。 由于核心层必须处理大量的园区网级数据,因此核心层设计必须简单、高效。在本设计的核心层中,采用两台 Cisco Catalyst 4006 交换机组成双机热备 份的核心交换机系统解决方案。为提高核心 - 网络的健壮性,实现链路的安全保 障,本方案骨干核心层中可以采用 VRRP热备用路由器协议)。对于各个业务VLAN 可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机
15、提供一 个可靠的网关地址, 以实现在核心层核心交换机之间进行设备的硬件冗余, 一主 两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动 进行工作角色的切换。 进而双引擎、 双电源的设计为网络高效处理大集中数据提 供了可靠的保障。2.2.2 分布层分布层将园区网的接入层和核心层连接起来。必须具备下述的功能: 聚集多台接入层设备;较高的第 3 层分组处理吞吐量;使用访问列表和分组过滤器提供安全和基于策略的连接;QoS功 能;连接到核心层和接入层的高速链接具有可扩展性和弹性。 在分布层中,来自接入层设备的上行链路被聚合在一起。分布层交换机必须 能够处理来自所有连接的设备的总流量。 这些交换机必须拥有能提供高速链路的 端口密度,以支持所有接入层交换机。VLAN和广播域在分布层聚合在一起,需要支持路由选择、过滤和安全。该层 的交换机还必须能够执行高吞吐量的多层交换。2.2.3 接入层接入层位于连接到网络的最终用户处。 接入层交换机通常在用户之间提供第2层(VLAN连接性。该层设备有时被称为大楼介入交换机, 必须具备下述功能: 低交换机端口成本;高端口密度;连接到高层的可扩展上行链路;用户接入功能,如 VLAN成员资格、数据流和协议过滤以及服务质量( QoS);使用多条上行链路提供弹性。Cloud-P
