《主题互联网技术》由会员分享,可在线阅读,更多相关《主题互联网技术(8页珍藏版)》请在金锄头文库上搜索。
1、主题:互互联网技技术论文名称称:小型型局域网网的建设设与优化化作者:赵赵志刚职称:工工程师职务:副副总经理理单位:中中国铁通通洛阳铁铁道通信信中心地址:洛洛阳市陇陇海街77号邮编:44710002联系电话话:033796277218868 0599211868(专专网)投稿日期期:20005年年7月288日小型局域域网的建建设与优优化赵志刚(铁通洛洛阳铁道道通信中中心 洛洛阳市陇陇海街77号 邮邮编:44710002)摘要:本本文结合合某公司司办公局局域网的的建设,对小型型局域网网的建设设做一说说明,重重点介绍绍如何对对网络做进一步步优化,针对网络流量监测、出口的策略路由、病毒防治提出了解决方
2、案,并简单介绍了无线局域网的应用。关键字:局域网网、VLAAN、 MRRTG、策略路路由、NATT、ACLL、无线局局域网主题:互互联网技技术办公局域域网的使使用已经经越来越越多,技技术已非非常成熟熟,但局局域网建成后后的维护护管理往往往成为为管理员员很头疼疼的问题题,为了了建设简简单高效效易于管管理的局局域网,本文结合某公司办公局域网的建设情况,对小型局域网的设计和优化做一论述。第一部分分:局域域网的设设计一、网络络设计方方案:网络设计计必须遵遵循高可可靠性、经经济性、流流量合理理分布、传传输时延延最小和和便于管管理等原原则,选选择先进进、可靠靠、符合合未来技技术发展展趋势的的组网技技术。新
3、新购置设设备的选选型要具具有开放放性、符符合国际际标准,兼兼顾先进进性和成成熟性,并并与已有有设备兼兼容,具具有良好好的可管管理性。网网络应具具有高可可靠性,包包括设备备可靠性性、链路路可靠性性、路由由冗余等等。该公司办办公楼共共四层,一一至三层层每层111个房房间,四四层共四四个房间间。个别别房间有有多台PPC机。办办公楼为为旧楼,已已有电话话系统,余余留有PPVC管管道便于于布线。共34个节点。在充分了解用户需求的基础上,做出该公司局域网的建设方案。二、设备备的选型型:1、核心心网络交交换机采采用华为为NE005路由由器和SS35226三层层交换机机,接入入网络交交换机采采用了采采用了QQ
4、uiddwayy S330500和S220166交换机机作为接接入设备备,S330500提供448口110/1100MM以太网网接入。此此几款设备备具备很很强的网网络适应应能力,能能够通过过8022.1xx技术有有效得防防止IPP/MAAC地址址的盗用用,可以以对带宽宽实行精精细的管管理,有有效抑制制广播风风暴,提提供L22-L77的流分分类功能能和丰富富的QooS策略略。2、办公公网服务务器的选选择根据据经济、够够用的原原则,选选择戴尔尔 PoowerrEdgge 228000塔式服服务器,采采用Inntell Xeeon,2.88G处理理器,773G11万转硬硬盘,11G EECC DDR
5、R2内存存,保证证了办公公服务系系统的良良好运行行。三、网络络拓扑图图如下: 四、网络络说明:1、IPP地址的的分配:办公网网PC采采用固定定分配IIP地址址,IPP地址使使用私网网地址,地地址段为为1722.166.1.3622 ,掩掩码为2255.2555.2555.1128,网网关地址址为1772.116.11.1。办办公网服服务器分分配固定定的公网网IP地地址,SS30550的网管地地址为1172.16.1.22。2、在NNE055上启用用NATT功能,通通过NAAT对私私网地址址段1772.116.11.0/27网网段进行行地址转转换后访访问互联联网。3、在办办公网交交换机SS305
6、50上根根据端口口划分VVLANN,将相相同部门门的端口口设为同同一个VVLANN,利用用VLAAN的划划分实现现了不同同部门之之间PCC的隔离离,并减减小了广广播域。4、网络络特点:简单的网网络结构构,高密密度的接接入端口口简化了了网络结结构,减减少了网网络数据据传输的的时延,简简化了路路由交换换模型,是是一个小小型高效效的办公公网。冗余的链链路设计计:简单单的网络络并不意意味着不不安全的的网络。在在出口路路由器设设两个网网络出口口,不仅仅提高了了网络的的可靠性性,即使使出现问问题,依依然可以以保证损损失被控控制在最最小范围围。高性能的的网络设设备:无无论是核核心,汇汇聚还是是接入都都从转发
7、发性能,业业务提供供能力方方面进行行了充分分认证和和考虑,使使整网保保持一致致的服务务质量,构构成端到到端安全全的办公公网。第二部分分:局域域网的优优化经过以上上设计方方案并实实施,该该办公网网网已初步步形成,为为了使网网络更加加完善、稳稳定,对对该局域域网做如如下优化化:使用MRRTG网网管软件件布署网网络的流流量监测测;网络出口口的路由由选择优优化;网络的防防病毒设设计;网络增加加无线接接入设备备,提高高接入的的灵活性性;下面分别别说明。一、使用用MRTTG软件件对网络络流量进进行监测测。在一个网网络中,作作为网络络工程师师或者网网络管理理员,需需要随时时了解网网络的各各种状态态,以判判断
8、网络络是否处处于健康康状态或或者随时时了解网网络的流流量、每每个交换换机端口口的流量量。通过过流量监监测一旦旦发现某某端口流流量不正正常时(通通常为该端端口相连连的PCC机中病病毒),可可以及时时发现并并进一步步采取措措施,流流量监测测记录的的数据还还可以供供年度报报告时向向上级领领导提供供详实的的数据及及图形报报告,作作为网络络扩容的的或调整整的参考考依据。Mrttg(MMultti RRoutter Traaffiic GGrappherr,MRRTG)是一个个监控网网络链路路流量负负载的工工具软件件, 它它通过ssnmpp协议从从设备得得到设备备的流量量信息,并并将流量量负载以以包含PP
9、NG格格式的图图形的HHTMLL 文档档方式显显示给用用户,以以非常直直观的形形式显示示流量负负载。MRTGG具有以以下特色色:可移移植性、源码开开放、高可移移植性的的SNMMP支持持、支持SSNMPPv2cc、常量大大小的日日志文件件、可定制制性生成成的weeb页面面等MRTGG通常安装装在Liinuxx系统下下,也可安安装在 Winndowws系统统下。网网络流量量的监控控需要涉涉及到SSNMPP、PEERL、MMRTGG和一点点网页的的相关知知识。具体安安装配置置可参考考MRTTG的说说明文档档。MRTGG正常运运行后,会提提供每55分钟流流量图,每每日流量量图,每每周流量量图,每每月流
10、量量图,每每年流量量图。如如下图所所示:日分析图图(5分分钟平均均)最大 流入:32833.2 kb/s (3.33%) 平均 流入:18055.6 kb/s (1.88%) 当前 流入:23799.0 kb/s (2.44%) 最大 流出:13.11 Mbb/s (133.1%) 平均 流出:54399.8 kb/s (5.44%) 当前 流出:10.11 Mbb/s (100.1%) 二、网络络出口的的路由选选择优化化。网络出口口有两个个通道,一条是铁通通道,另一条是网通通道,两个通道各有优势,利用网通通道访问网通的网内资源较快,但访问电信网内资源较慢,铁通通道不用说访问铁通网内资源较快,
11、而且访问电信网内资源要比网通通道快。结合两条条通道的的优势,对对网络出出口的数数据包根根据不同同的目的的地址,通通过对目目的地址址的策略略路由,使使数据包包走不同同的通道道。需要要用到策策略路由由及NAAT技术术,下面面分别介介绍。、NAAT技术术最早出现现的NAAT(NNetwworkk Adddreess Traansllatiion,网网络地址址翻译)技技术,是是用来解解决互联联网IPP地址耗耗尽问题题的,随随着网络络技术的的发展,安安全需求求的提升升,NAAT逐渐渐演变为为隔离内内外网络络、保障障网络安安全的基基本手段段。 NAAT可以以将局域域网中的的内部地地址节点点翻译成成合法的的
12、IP地地址在IInteerneet上使使用(即即把IPP包内的的地址域域用合法法的IPP地址来来替换),或或者把一一个IPP地址转转换成某某个局域域网节点点的地址址,从而而可以帮帮助网络络超越地地址的限限制。在本次应应用中,在在NE005上启启用NAAT功能能,使用用动态翻翻译,多多对多的的地址解解析,内内网地址址(私有有IP)为为1722.166.1.0/225网段段。外网网地址(公公网IPP)为661.2233.*.11-611.2333.*.300。数据据配置如如下:/*建立立一公网网地址池池nat poool tttpoool661.2233.*.11 611.2333.*.300/*
13、建立立一访问问控制列列表,允允许指定定的私网网地址acceess-lisst 11 peermiit 1172.16.1.00 0.0.00.1227acceess-lisst 11 deeny anyy/*在网网络出口口处启用用NATTinteerfaace Poss2/00/0nat inssidee liist 1 poool ttppooll、策略略路由的的配置。策略路由由是指在在决定一一个IPP包的下下一跳转转发地址址时,不不是简单单的根据据目的或或源IPP地址来来决定,而而是综合合考虑多多种因素素决定。可以根据TOS字段、源和目的端口号(高层应用协议)来为数据包选择路径。策略路由可
14、以在一定程度上实现流量工程,使不同服务质量的流或者不同性质的数据走不同的路径。在本应用用中NEE05有有两个出出口,铁铁通出口口和网通通出口,利利用的NNE055的策略略路由功功能,做做基于目目的地址址的策略略路由,使使访问不不同的网网站走不不同的出出口。NE055的数据据配置如如下:/*做访访问列表表,指定定网通IIP地址址(地址址未列全全,仅做做示例)acceess-lisst 1101 perrmitt ipp anny2118.00.0.0 00.311.2555.2255acceess-lisst 1101 perrmitt ipp anny2110.775.332.000.00.3
15、11.2555./*做策策略路由由映射,下下一条为为网通出出口routte-mmap to-wanngtoong perrmitt 100 mattch ip adddresss 1101 sett ipp neext-hopp 2118.228.*.2 /*在NNE055与S335266的互联联接口上上,应用用策略路路由Inteer ee3/22/0ip ppoliicy rouute-mapp too-waangttongg/*缺省省路由为为铁通通通道,下下一条为为铁通出出口Ip rroutter 0.00.0.0 00.0.0.00 611.2333.*.2118 三、网络络中病毒毒的控制制。病毒的危危害,小小到个人人,大到到全世界界,凡是是在使用用电脑的的人无一一不在受受其困扰扰。前几几年出现现的woord宏宏病毒及及winn95下下的CIIH病毒毒的破坏坏性,使人们们至今仍仍记忆犹犹新。近几年年蠕虫病毒毒的危害害愈演愈愈烈,尼尼姆达等等蠕虫病毒毒使使用用互联网网的用户户深受其其害。可可以看
