中小型企业网络的方案设计与实现(源码)
如今,互联网已经成为人们进行资源交换的必不可少的途径,它在我们日常生活的各个方面,比如是政治、经济、生活等每个方面都扮演着必不可少的角色。本次上海英冠达企业网的方案设计与实现过程中,使用的都是多层架构的园区网络来分层的,这种多层架构的网络可以使得本区域的网络能够更好更快的交换数据。而且即使以后公司发展壮大需要,迁移工作也很容易操作。而多层交换则保持其现有的寻址方式,这样做容易在后期公司扩展在设备上做迁移工作,Uplink Fas技术和HSRP技术能够在实际应用中提供设备冗余和生成树的快速收敛。除此之外,安全也是必不可少的考虑因素。所以很多中小型企业都会采取一些安全防护设计和DMVPN设计。关键词 企业网,层次架构,负载均衡,安全
目 录
第一章 绪论 1
1.1 背景 1
1.2 企业网网络设计方案的国内外现状 1
1.3 目的及意义 2
1.4 运行平台及模拟软件介绍 2
第二章 需求分析 5
2.1 需求分析 5
2.2 设计原则 7
第三章 企业网设计技术的实现 8
3.1 OSPF 8
3.2 HSRP 10
3.3 STP 11
3.4 DHCP 12
3.5 ACL 12
3.6 NAT 13
3.7 DMVPN 14
第四章 企业网建设的实现 14
4.1 园区网设计考虑因素 14
4.2 网络拓扑设计 16
4.3 VLAN IP规划 17
4.4 路由模块设计 18
4.5 交换模块设计 19
4.6 负载均衡设计 22
4.7 快速收敛 23
4.8 流量控管设计 24
4.9 安全防护 24
4.10 勒索病毒的防护设计 25
4.11 其他病毒的防护设计 25
4.12 DMVPN的设计 26
第五章 验证 *好棒文|www.hbsrm.com +Q: &351916072&
27
5.1 OSPF的验证 27
5.2 HSRP的验证 28
5.3 快速收敛的验证 29
5.4 流量控管的验证 29
5.5 网络通信的验证 30
第六章 故障排查与检测 32
6.1 PC网卡故障 32
6.2 交换机出现故障 33
6.3 路由器出现故障 34
6.4 设备停电故障 34
总结 36
致谢 38
参考文献 39
第一章 绪论
1.1 背景
上海英冠达公司是一个发展迅速的公司。短短的几年里公司已经壮大成为了拥有总厂区和分厂区的公司。目前拥有人事部,市场部,销售部,培训部,技术部和财务部等几个部门。其中人事部、市场部、销售部、培训部位于分厂区,而厂长、技术部、财务部和服务器都位于总厂区。总占地面积约有600平米。总分厂区之间距离大概是10KM。分厂区的信息接入点大概有200多个,总厂区大概有100多个。为了总厂区和分厂区能够更加安全有效率的通信,所以对于该公司来说,企业网络急需优化和变革。
企业网是为企业员工提供交流、科研和资源信息交互服务的多媒体网络宽带服务。那么,企业网应为交流、科研而提供先进的可靠地安全的信息化交互环境。这就要求:企业网是一个宽带、具有互动功能的安全性很强的局域化网络。对于很多企业来说都会包括多个部门,也可以形成多个虚拟局域网络,并且要通过有线或者无线方式进行连接到一起。
而如今网络的发展,科学的进步,一些设备价格的普及使得每个公司都要去组建属于自己的园区网络。
1.2 企业网网络设计方案的国内外现状
随着全球网络化的发展,全球信息化必将也已经成为人类社会发展的大趋势。但因为计算机网络其形式的多样性,而且终端的分布很不均匀性以及网络原本的开放性,互连性等这些特征,使人们不得不面对的一个问题就是网络信息安全。企业的网络系统设施是现代化重要的基础,并且要在我们生活的各个方面提供可用、安全、快捷的网络环境。
在国外,企业网络的发展在以一个不可想象的速度前进,而在一起几乎所有的网络都是使用单核心的设计来转发整个网络的流量。单核心的意义就相当于心脏在人体中的地位。如果出现问题,那么整个网络都会瘫痪。也没有考虑到如果出现问题,怎么才能更快更好的恢复使得整个网络能够不影响通信。特别是国外的一些大公司,他们不仅在核心层采用性能极优的设备并且还会使用多核心交换设计,这都是为了公司上网的安全可靠性考虑的。
而在国内前些年对上网可靠性意识的匮乏,使得很多公司都是单核心设计。也是的一些公司由于单核心设备问题的故障,导致公司损失很大。
所以在近年来的发展过程中,分流和负载这俩个词已经越来越多的出现在了企业网络的设计方案当中了。分流就是分别使得多台设备来分担整个网络当中数据的转发。使用负载和分流的思想还可以使得整个网络能够更好的通信。而且很多网络也并没有采取一些安全措施来进行网络的防护。这也是现在为什么会经常出现网络故障,病毒侵犯的原因之一。
1.3 目的及意义
不论是用的什么方法去搭建企业网络,其最终的目的都是为了使得企业网络能到做到可用率高、安全性能好、效率高、多种厂商设备可以一起使用、便于网络工程师的操作。这是我们在进行拓扑设计和未来发展需要时必须考虑到的因素。所以本次对英冠达公司的网络拓扑设计时我们采用的是分层的设计模型。而一些早期的企业网的设计方案,就像是在一个“教室”里面,来一个“学生”就多放一个“板凳”,而这种简单的“萝卜坑”设计使得本区域的网络在自动恢复能力资源交换的能力以及可最大的使用率上都有大的浪费。而采用了核心层、汇聚层、接入层等多层的网络拓扑设计之后,早期的网络拓扑设计出现的一下资源浪费以及使用率不高的情况都会有很大的改善,而且对于整个企业网来说,其帧错能力以及网络的保障性能有了很大程度的提高。
在很多的一些企业当中,他们的交换机仅仅起到了一个分接口的作用,即没有去做vlan的划分和局部网络风暴的限制。而这样对于整个网络的安全性、可靠性来说,是没有任何意义的。而多层次架构所采取的是类似于OSI七层模型一样的分层设计。一些企业网络在采用了多层次的网络拓扑设计之后,这种的多层级结构会使得整个网络结构层次分明,而且在设备的选用方面也变得特别明显。毋庸置疑,核心层选用本公司能承受的最好的机器,汇聚层、接入层依次类推。而且在公司以后的发展需要中,即使对于整个公司网络的迁移也不会有太大的困难,也不会导致本公司网络的瘫痪时间过于长久。而近些年网络设备也在不同的进步当中,一些设备的模块以及设备的可添加模块,使得公司网络的可扩展性有了长足的进步和发展。而对于上述的要求,我们要cisco系列的一些设备来达到我们的目的。
目 录
第一章 绪论 1
1.1 背景 1
1.2 企业网网络设计方案的国内外现状 1
1.3 目的及意义 2
1.4 运行平台及模拟软件介绍 2
第二章 需求分析 5
2.1 需求分析 5
2.2 设计原则 7
第三章 企业网设计技术的实现 8
3.1 OSPF 8
3.2 HSRP 10
3.3 STP 11
3.4 DHCP 12
3.5 ACL 12
3.6 NAT 13
3.7 DMVPN 14
第四章 企业网建设的实现 14
4.1 园区网设计考虑因素 14
4.2 网络拓扑设计 16
4.3 VLAN IP规划 17
4.4 路由模块设计 18
4.5 交换模块设计 19
4.6 负载均衡设计 22
4.7 快速收敛 23
4.8 流量控管设计 24
4.9 安全防护 24
4.10 勒索病毒的防护设计 25
4.11 其他病毒的防护设计 25
4.12 DMVPN的设计 26
第五章 验证 *好棒文|www.hbsrm.com +Q: &351916072&
27
5.1 OSPF的验证 27
5.2 HSRP的验证 28
5.3 快速收敛的验证 29
5.4 流量控管的验证 29
5.5 网络通信的验证 30
第六章 故障排查与检测 32
6.1 PC网卡故障 32
6.2 交换机出现故障 33
6.3 路由器出现故障 34
6.4 设备停电故障 34
总结 36
致谢 38
参考文献 39
第一章 绪论
1.1 背景
上海英冠达公司是一个发展迅速的公司。短短的几年里公司已经壮大成为了拥有总厂区和分厂区的公司。目前拥有人事部,市场部,销售部,培训部,技术部和财务部等几个部门。其中人事部、市场部、销售部、培训部位于分厂区,而厂长、技术部、财务部和服务器都位于总厂区。总占地面积约有600平米。总分厂区之间距离大概是10KM。分厂区的信息接入点大概有200多个,总厂区大概有100多个。为了总厂区和分厂区能够更加安全有效率的通信,所以对于该公司来说,企业网络急需优化和变革。
企业网是为企业员工提供交流、科研和资源信息交互服务的多媒体网络宽带服务。那么,企业网应为交流、科研而提供先进的可靠地安全的信息化交互环境。这就要求:企业网是一个宽带、具有互动功能的安全性很强的局域化网络。对于很多企业来说都会包括多个部门,也可以形成多个虚拟局域网络,并且要通过有线或者无线方式进行连接到一起。
而如今网络的发展,科学的进步,一些设备价格的普及使得每个公司都要去组建属于自己的园区网络。
1.2 企业网网络设计方案的国内外现状
随着全球网络化的发展,全球信息化必将也已经成为人类社会发展的大趋势。但因为计算机网络其形式的多样性,而且终端的分布很不均匀性以及网络原本的开放性,互连性等这些特征,使人们不得不面对的一个问题就是网络信息安全。企业的网络系统设施是现代化重要的基础,并且要在我们生活的各个方面提供可用、安全、快捷的网络环境。
在国外,企业网络的发展在以一个不可想象的速度前进,而在一起几乎所有的网络都是使用单核心的设计来转发整个网络的流量。单核心的意义就相当于心脏在人体中的地位。如果出现问题,那么整个网络都会瘫痪。也没有考虑到如果出现问题,怎么才能更快更好的恢复使得整个网络能够不影响通信。特别是国外的一些大公司,他们不仅在核心层采用性能极优的设备并且还会使用多核心交换设计,这都是为了公司上网的安全可靠性考虑的。
而在国内前些年对上网可靠性意识的匮乏,使得很多公司都是单核心设计。也是的一些公司由于单核心设备问题的故障,导致公司损失很大。
所以在近年来的发展过程中,分流和负载这俩个词已经越来越多的出现在了企业网络的设计方案当中了。分流就是分别使得多台设备来分担整个网络当中数据的转发。使用负载和分流的思想还可以使得整个网络能够更好的通信。而且很多网络也并没有采取一些安全措施来进行网络的防护。这也是现在为什么会经常出现网络故障,病毒侵犯的原因之一。
1.3 目的及意义
不论是用的什么方法去搭建企业网络,其最终的目的都是为了使得企业网络能到做到可用率高、安全性能好、效率高、多种厂商设备可以一起使用、便于网络工程师的操作。这是我们在进行拓扑设计和未来发展需要时必须考虑到的因素。所以本次对英冠达公司的网络拓扑设计时我们采用的是分层的设计模型。而一些早期的企业网的设计方案,就像是在一个“教室”里面,来一个“学生”就多放一个“板凳”,而这种简单的“萝卜坑”设计使得本区域的网络在自动恢复能力资源交换的能力以及可最大的使用率上都有大的浪费。而采用了核心层、汇聚层、接入层等多层的网络拓扑设计之后,早期的网络拓扑设计出现的一下资源浪费以及使用率不高的情况都会有很大的改善,而且对于整个企业网来说,其帧错能力以及网络的保障性能有了很大程度的提高。
在很多的一些企业当中,他们的交换机仅仅起到了一个分接口的作用,即没有去做vlan的划分和局部网络风暴的限制。而这样对于整个网络的安全性、可靠性来说,是没有任何意义的。而多层次架构所采取的是类似于OSI七层模型一样的分层设计。一些企业网络在采用了多层次的网络拓扑设计之后,这种的多层级结构会使得整个网络结构层次分明,而且在设备的选用方面也变得特别明显。毋庸置疑,核心层选用本公司能承受的最好的机器,汇聚层、接入层依次类推。而且在公司以后的发展需要中,即使对于整个公司网络的迁移也不会有太大的困难,也不会导致本公司网络的瘫痪时间过于长久。而近些年网络设备也在不同的进步当中,一些设备的模块以及设备的可添加模块,使得公司网络的可扩展性有了长足的进步和发展。而对于上述的要求,我们要cisco系列的一些设备来达到我们的目的。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1347.html
