小型贸易公司网络的规划设计与仿真实现(源码)
防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用,用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统等。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。 为此,使用访问控制技术来达到访问控制的目的是可行的。
(4)双交换机冗余技术
简单的讲核心交换机冗余解决方案,就是利用VRRP(虚拟路由冗余协议)来实现核心交换机为企业构建一个全冗余的灵活性网络,从而使得企业网能够支持应用的多样性,保障系统的安全性,提供不同优先级的QoS服务。
冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的,我们通常会在控制系统的设计和应用中采用冗余技术。所以,冗余技术在解决交换机间的冗余是必要的。
4 系统总体设计
本系统的总体设计包括三大块:第一块,核心层提供两台三层交换机是数据包的传送速度得到了很大的提升;第二块,汇聚层配置了四台二层交换机和一台路由器提高了汇聚层到核心层的交换性能和链路的健壮性;第三层,接入层配置的交换机为最终用户提供对企业网络访问的途径。这三块总体构成了总体设计的框架。
4.1 系统组成与网络拓扑结构
该企业网络分为总部和分部,分为研发部、市场部、财务部、采购部、生产部、行政部、工程部、销售部,网络的规划与实现通过对企业网络系统应用与安全风险分析,各部门内部划分VLAN来实现网络隔离,边界路由器上设置防火墙达到更好的网络流量过滤的目的[6]。系统实现总部和分部安全通信通过VPN实现,并使用防火墙。
具体布置根据下面的网络4.1拓扑图进行,通过在标有部门的交换机下配置VLAN实现网络隔离,保护部门内部的网络信息安全,实现部门内部的信息共享。通过在二层路由器、三层路由器上设置防火墙,以及对特定部门如财务部的访问控制的
*好棒文|www.hbsrm.com +Q: *351916072*
安全风险分析,各部门内部划分VLAN来实现网络隔离,边界路由器上设置防火墙达到更好的网络流量过滤的目的[6]。系统实现总部和分部安全通信通过VPN实现,并使用防火墙。
具体布置根据下面的网络4.1拓扑图进行,通过在标有部门的交换机下配置VLAN实现网络隔离,保护部门内部的网络信息安全,实现部门内部的信息共享。通过在二层路由器、三层路由器上设置防火墙,以及对特定部门如财务部的访问控制的设置,达到保护网络安全和访问控制等功能。
企业网络拓扑图如图4.1所示:
图4.1 网络拓扑图
4.2 企业网分层设计
从逻辑上,大型网络可分为核心层、汇聚层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
(1)可扩展性:符合企业未来对网络更高层次的需求。
(2)简单性:网络设计简单易懂,框架清晰有序,就避免了虚拟网内部的循环问题。
(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
(4)可管理性:网络设计结构设备的配置简明,更易管理。
4.2.1 核心层设计
核心层使骨架下面两层的数据传输功能等到了优化,其作用使数据包的传送得到了大大的提速。
此次设计中,中心交换机采用锐捷网络RGS3512G+三层智能交换机作为整个企业网核心层的双核心交换机。本方案中之所以采用RGS3512G+作为三层交换机的原因是因为RGS3512G+三层交换机属于智能型交换机,智能交换机是指支持专门的具有应用功能的刀片服务器,它们包括协议会话、远程镜像、磁带仿真以及内网文件和数据共享。
核心层需要从以下几方面进行配置:
(1)核心层设备我们采用了两台锐捷网络RGS3512G+三层智能交换机,设置在企业网络中心层次。核心层交换机配置上我采用环形双向备份并配置VRRP协议以实现冗余和端口聚合,通过这个链路连接核心交换机用以扩展交换机之间的带宽。
(2)为避免两台交换机的环路发生,在两台交换机上分别配置生成树协议,将主交换机的优先级设置为8192,将备份交换机优先级设置为4096。
(3)需要在核心交换机上建立VLAN,并分配IP,分配VLAN的VRRP优先级。网络内部均采用OSPF协议。
(4)在路由器和三层交换机上配置IP。
(5)配置OSPF路由协议。
(6)端口聚合配置。由于公司有许多的数据流量是跨交换机进行转发的,因此需要提高交换机之间的传输带宽,并且实现链路的冗余备份,因此建立端口聚合从而增大链路带宽,解决交换机中因带宽引起的网络瓶颈问题,多天链路之间能够相互冗余备份,其中任意一条断开,不会影响其他链路的正常转发数据。
4.2.2 汇聚层设计
此次设计中,汇聚层交换机采用锐捷网络RGS1926S+二层智能交换机,之所以采用该交换机作为二层交换机的原因是因为改交换机出色的全网远程管理功能和高性价比的光纤扩展能力,协助用户无需任何专业技术培训即可轻松实现全网建设和管理维护。同时,具有简便灵活的网络管理功能,可以通过多种方式对网络进行快速轻松管理。可实现IP地址、生成树、基于端口或802.1Q的VLAN、端口聚合、监控、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、同时,RGS1926S+可针对企业级用户的网络应用进行端口带宽分配,特别适合企业级网络接入层、宽带社区楼道层、电子政务网接入层、军队信息化网络接入层、医疗数据信息化、酒店宽带计费等高带宽、高效管理需求的应用场合。其最大传输速率为100Mbps,同时提供24个非模块化端口包转发率为100M,支持VLAN[12],全双工半双工自适应传输模式,该款交换机完全可以满足组网要求。
汇聚层需要从以下几方面进行配置:
(1)在核心交换层的外围我们设置了四台二层交换机和一台路由器构成企业网的区域汇聚交换层,分别去连接企业的8个不同部门所在的方位。
(2)区域汇聚层网络设备采用两条1000M光纤链路分别连接到两台不同的核心交换机上,提高了汇聚层到核心层的交换性能和链路的健壮性。
(3)在汇聚层中配置OSPF协议,以实现全网通信。
(4)在汇聚层中配置生成树协议,防止环路
信息点间通信,内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。 为此,使用访问控制技术来达到访问控制的目的是可行的。
(4)双交换机冗余技术
简单的讲核心交换机冗余解决方案,就是利用VRRP(虚拟路由冗余协议)来实现核心交换机为企业构建一个全冗余的灵活性网络,从而使得企业网能够支持应用的多样性,保障系统的安全性,提供不同优先级的QoS服务。
冗余技术是计算机系统可靠性设计中常采用的一种技术,是提高计算机系统可靠性的最有效方法之一。为了达到高可靠性和低失效率相统一的目的,我们通常会在控制系统的设计和应用中采用冗余技术。所以,冗余技术在解决交换机间的冗余是必要的。
4 系统总体设计
本系统的总体设计包括三大块:第一块,核心层提供两台三层交换机是数据包的传送速度得到了很大的提升;第二块,汇聚层配置了四台二层交换机和一台路由器提高了汇聚层到核心层的交换性能和链路的健壮性;第三层,接入层配置的交换机为最终用户提供对企业网络访问的途径。这三块总体构成了总体设计的框架。
4.1 系统组成与网络拓扑结构
该企业网络分为总部和分部,分为研发部、市场部、财务部、采购部、生产部、行政部、工程部、销售部,网络的规划与实现通过对企业网络系统应用与安全风险分析,各部门内部划分VLAN来实现网络隔离,边界路由器上设置防火墙达到更好的网络流量过滤的目的[6]。系统实现总部和分部安全通信通过VPN实现,并使用防火墙。
具体布置根据下面的网络4.1拓扑图进行,通过在标有部门的交换机下配置VLAN实现网络隔离,保护部门内部的网络信息安全,实现部门内部的信息共享。通过在二层路由器、三层路由器上设置防火墙,以及对特定部门如财务部的访问控制的
*好棒文|www.hbsrm.com +Q: *351916072*
安全风险分析,各部门内部划分VLAN来实现网络隔离,边界路由器上设置防火墙达到更好的网络流量过滤的目的[6]。系统实现总部和分部安全通信通过VPN实现,并使用防火墙。
具体布置根据下面的网络4.1拓扑图进行,通过在标有部门的交换机下配置VLAN实现网络隔离,保护部门内部的网络信息安全,实现部门内部的信息共享。通过在二层路由器、三层路由器上设置防火墙,以及对特定部门如财务部的访问控制的设置,达到保护网络安全和访问控制等功能。
企业网络拓扑图如图4.1所示:
图4.1 网络拓扑图
4.2 企业网分层设计
从逻辑上,大型网络可分为核心层、汇聚层和接入层,每层都有其特点。层次化设计的优点可以总结为如下几点:
(1)可扩展性:符合企业未来对网络更高层次的需求。
(2)简单性:网络设计简单易懂,框架清晰有序,就避免了虚拟网内部的循环问题。
(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
(4)可管理性:网络设计结构设备的配置简明,更易管理。
4.2.1 核心层设计
核心层使骨架下面两层的数据传输功能等到了优化,其作用使数据包的传送得到了大大的提速。
此次设计中,中心交换机采用锐捷网络RGS3512G+三层智能交换机作为整个企业网核心层的双核心交换机。本方案中之所以采用RGS3512G+作为三层交换机的原因是因为RGS3512G+三层交换机属于智能型交换机,智能交换机是指支持专门的具有应用功能的刀片服务器,它们包括协议会话、远程镜像、磁带仿真以及内网文件和数据共享。
核心层需要从以下几方面进行配置:
(1)核心层设备我们采用了两台锐捷网络RGS3512G+三层智能交换机,设置在企业网络中心层次。核心层交换机配置上我采用环形双向备份并配置VRRP协议以实现冗余和端口聚合,通过这个链路连接核心交换机用以扩展交换机之间的带宽。
(2)为避免两台交换机的环路发生,在两台交换机上分别配置生成树协议,将主交换机的优先级设置为8192,将备份交换机优先级设置为4096。
(3)需要在核心交换机上建立VLAN,并分配IP,分配VLAN的VRRP优先级。网络内部均采用OSPF协议。
(4)在路由器和三层交换机上配置IP。
(5)配置OSPF路由协议。
(6)端口聚合配置。由于公司有许多的数据流量是跨交换机进行转发的,因此需要提高交换机之间的传输带宽,并且实现链路的冗余备份,因此建立端口聚合从而增大链路带宽,解决交换机中因带宽引起的网络瓶颈问题,多天链路之间能够相互冗余备份,其中任意一条断开,不会影响其他链路的正常转发数据。
4.2.2 汇聚层设计
此次设计中,汇聚层交换机采用锐捷网络RGS1926S+二层智能交换机,之所以采用该交换机作为二层交换机的原因是因为改交换机出色的全网远程管理功能和高性价比的光纤扩展能力,协助用户无需任何专业技术培训即可轻松实现全网建设和管理维护。同时,具有简便灵活的网络管理功能,可以通过多种方式对网络进行快速轻松管理。可实现IP地址、生成树、基于端口或802.1Q的VLAN、端口聚合、监控、静态地址管理、广播风暴控制、端口动态MAC地址锁、端口MAC地址绑定、同时,RGS1926S+可针对企业级用户的网络应用进行端口带宽分配,特别适合企业级网络接入层、宽带社区楼道层、电子政务网接入层、军队信息化网络接入层、医疗数据信息化、酒店宽带计费等高带宽、高效管理需求的应用场合。其最大传输速率为100Mbps,同时提供24个非模块化端口包转发率为100M,支持VLAN[12],全双工半双工自适应传输模式,该款交换机完全可以满足组网要求。
汇聚层需要从以下几方面进行配置:
(1)在核心交换层的外围我们设置了四台二层交换机和一台路由器构成企业网的区域汇聚交换层,分别去连接企业的8个不同部门所在的方位。
(2)区域汇聚层网络设备采用两条1000M光纤链路分别连接到两台不同的核心交换机上,提高了汇聚层到核心层的交换性能和链路的健壮性。
(3)在汇聚层中配置OSPF协议,以实现全网通信。
(4)在汇聚层中配置生成树协议,防止环路
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/2306.html
