诺顿企业内网组建及管理平台的设计与实现(附件)
在当前时代,许多公司网络的基本模型都是单一核心、单一汇聚、单一的链路构成的,并且性能相对公司发展的业务已经无法相匹。当这种单一模型的网络构架出现故障,也会对公司网络造成无法估计的影响。本文通过深入探究企业多核心、多汇聚、多链路的内网组建技术,以江苏省诺顿企业作为背景,考虑企业异地多分部的情况和企业组建需求,将MPLS-VPN以及网关热备、多实例生成树协议结合,设计出符合诺顿企业需求的多核心冗余VPN专网组建设计方案。在方案设计中,综合考虑组网设备的选型,企业综合布线部署,网络管理平台设计、功能性测试等工程实施步骤。关键词 企业内网,MPLS-VPN,MSTP技术,多核心冗余
目 录
1 绪论 1
1.1 研究背景 1
1.2 研究依据以及意义 1
1.3 论文的主要设计内容 2
2 企业内网背景以及方案分析 3
2.1 企业背景结构介绍 3
2.2 企业组网现状 4
2.3 需求分析 4
2.3.1 网络建设目标 4
2.3.2 网络功能性需求 4
2.3.3 网络管理平台需求 5
2.4 方案设计 5
2.4.1 拓扑设计 5
2.4.2 IP与VLAN规划 6
2.4.3 设备选型 7
3 信息点部署 9
4 方案配置功能 10
4.1 MSTP功能部署 10
4.2 HSRP功能部署 12
4.3 NAT转化功能部署 14
4.4 MPLSVPN功能部署 15
4.4.1 MPLSVPN概念说明 15
4.4.2 RD/RT部署 16
4.4.3 MPBGP部署 17
4.4.4 VPN路由发布过程 17
4.5 防火墙安全 19
5 策略QOS部署 19
6 管理平台 21
6.1 ASP.NET介绍 21
6.2 管理流程设计 22
6.4 数据库设计 *好棒文|www.hbsrm.com +Q: *351916072*
23
6.3 页面设计 25
7 综合测试 27
7.1 测试方案 27
7.2 测试内容 27
7.2.1 网关冗余功能测试 27
7.2.2 MPLSVPN功能测试 31
7.2.3 NAT上网服务测试 33
7.2.4 网络管理平台功能测试 34
结 论 37
致 谢 38
参 考 文 献 39
1 绪论
1.1 研究背景
在今天的信息时代,网络不仅仅可以给人们提供通讯渠道,而且还是一个桥梁与各级社会进行交流促进办公和自动化网络将多层次的单位从管理型转向管理型,简化办公,减少不必要的开支,通过网络提高办公的效率,将信息资源共享已经是信息时代的大趋势。
在本次设计中的江苏省诺顿企业原本也建设了一定规模的企业网络,但是由于企业不断的发展,以及网络建设的日期久远,导致现在企业网络的模型与技术的不断更迭以及企业业务需求之间的矛盾越来越大,需要将企业网络更新以符合企业业务的需求和网络时代的发展环境。
1.2 研究依据以及意义
根据如今企业网络的一般搭建方案,现在江苏省诺顿企业的网络布局、网络的基本结构基本上由比较单一的链路、单一的核心设备和功能效率较为低下的服务功能组成,例如将对比与现状网络环境来说的老旧产品交换机的性能较低,并不能担任作为核心层交换机的角色,而且性能对比与现在的公司生产环境、对应业务需要的功能来说较为低下。
在江苏诺顿企业原本的汇聚层网络中,由于原本的需求以及成本考虑,只为了网络的互通性,而不追求网络的稳定性,只是做了简单的桥接功能,且功能低下。在企业网络的核心层部分有路由器,多层交换机类似设备担任网络核心部分。介于最初构建网络时成本考虑,部署的硬件设备性能属于当时环境的一般水平,但是企业发展到现在硬件设备已经跟不上现在环境,因此当核心设备出现故障时会影响整个网络,甚至对于整个公司的业务产生影响。
因此对于江苏省诺顿企业网络在现在,需要实现更符合时代环境的功能要求:
(1)资源互通性:在现在网络已经是云时代智能网络,对于网络中其他分支机构,例如苏州分部以及无锡分部内的终端用户来说能远程访问南京总部的数据库、连接服务器等资源。
(2)通讯联通性:对于一个基本的网络来说,应该承担最基本的访问公网的通讯服务。并且针对于诺顿企业来说,企业在发展云计算业务以及公司规模扩展的同时,需要保证公司内所有员工以及服务器的联网稳定性和联通性。
同样,诺顿企业网络的方案设计也要跟上技术的发展,要考虑一下方面:
(1)网络的功能性和成本方面考虑
网络系统方案的设计应面向应用,具备一定的实用网络功能,符合诺顿企业作为计算机公司的业务需求,例如云计算业务、网络设备业务等。同时还要考虑经济性原则,关注网络设备的成本问题。
(2)网络环境的先进方面考虑
在针对网络系统设计时要参考现在网络发展中比较先进的设计方案和设计经验,保证网络在当今环境下是相对先进的。除此之外,设计的网络需要能保证在未来若干年内相对网络环境以及公司业务具有一定的可用性。
(3)整个网络的稳定方面考虑
在考虑网络方案的先进性和成熟性之外,还应该保证网络在发生一定的故障时的可靠性和环境的稳定性,即可以从网络设备的性能、网络拓扑的结构、网络系统的管理、网络厂商的售后支持等多方面进行综合考量,从而确定在发生故障时,整个网络还能否发挥剩余作用或者需要解决故障的综合时间。
例如说,在设备、链路的可靠性方面,可以采用网关热备份冗余技术,即使用热备用路由选择协议或者虚拟路由器冗余协议这样相关的网关冗余技术,达到在出现链路或者设备故障时,能有其他的链路和设备保证整个网络的正常运行,减少解决故障的综合时间。
目 录
1 绪论 1
1.1 研究背景 1
1.2 研究依据以及意义 1
1.3 论文的主要设计内容 2
2 企业内网背景以及方案分析 3
2.1 企业背景结构介绍 3
2.2 企业组网现状 4
2.3 需求分析 4
2.3.1 网络建设目标 4
2.3.2 网络功能性需求 4
2.3.3 网络管理平台需求 5
2.4 方案设计 5
2.4.1 拓扑设计 5
2.4.2 IP与VLAN规划 6
2.4.3 设备选型 7
3 信息点部署 9
4 方案配置功能 10
4.1 MSTP功能部署 10
4.2 HSRP功能部署 12
4.3 NAT转化功能部署 14
4.4 MPLSVPN功能部署 15
4.4.1 MPLSVPN概念说明 15
4.4.2 RD/RT部署 16
4.4.3 MPBGP部署 17
4.4.4 VPN路由发布过程 17
4.5 防火墙安全 19
5 策略QOS部署 19
6 管理平台 21
6.1 ASP.NET介绍 21
6.2 管理流程设计 22
6.4 数据库设计 *好棒文|www.hbsrm.com +Q: *351916072*
23
6.3 页面设计 25
7 综合测试 27
7.1 测试方案 27
7.2 测试内容 27
7.2.1 网关冗余功能测试 27
7.2.2 MPLSVPN功能测试 31
7.2.3 NAT上网服务测试 33
7.2.4 网络管理平台功能测试 34
结 论 37
致 谢 38
参 考 文 献 39
1 绪论
1.1 研究背景
在今天的信息时代,网络不仅仅可以给人们提供通讯渠道,而且还是一个桥梁与各级社会进行交流促进办公和自动化网络将多层次的单位从管理型转向管理型,简化办公,减少不必要的开支,通过网络提高办公的效率,将信息资源共享已经是信息时代的大趋势。
在本次设计中的江苏省诺顿企业原本也建设了一定规模的企业网络,但是由于企业不断的发展,以及网络建设的日期久远,导致现在企业网络的模型与技术的不断更迭以及企业业务需求之间的矛盾越来越大,需要将企业网络更新以符合企业业务的需求和网络时代的发展环境。
1.2 研究依据以及意义
根据如今企业网络的一般搭建方案,现在江苏省诺顿企业的网络布局、网络的基本结构基本上由比较单一的链路、单一的核心设备和功能效率较为低下的服务功能组成,例如将对比与现状网络环境来说的老旧产品交换机的性能较低,并不能担任作为核心层交换机的角色,而且性能对比与现在的公司生产环境、对应业务需要的功能来说较为低下。
在江苏诺顿企业原本的汇聚层网络中,由于原本的需求以及成本考虑,只为了网络的互通性,而不追求网络的稳定性,只是做了简单的桥接功能,且功能低下。在企业网络的核心层部分有路由器,多层交换机类似设备担任网络核心部分。介于最初构建网络时成本考虑,部署的硬件设备性能属于当时环境的一般水平,但是企业发展到现在硬件设备已经跟不上现在环境,因此当核心设备出现故障时会影响整个网络,甚至对于整个公司的业务产生影响。
因此对于江苏省诺顿企业网络在现在,需要实现更符合时代环境的功能要求:
(1)资源互通性:在现在网络已经是云时代智能网络,对于网络中其他分支机构,例如苏州分部以及无锡分部内的终端用户来说能远程访问南京总部的数据库、连接服务器等资源。
(2)通讯联通性:对于一个基本的网络来说,应该承担最基本的访问公网的通讯服务。并且针对于诺顿企业来说,企业在发展云计算业务以及公司规模扩展的同时,需要保证公司内所有员工以及服务器的联网稳定性和联通性。
同样,诺顿企业网络的方案设计也要跟上技术的发展,要考虑一下方面:
(1)网络的功能性和成本方面考虑
网络系统方案的设计应面向应用,具备一定的实用网络功能,符合诺顿企业作为计算机公司的业务需求,例如云计算业务、网络设备业务等。同时还要考虑经济性原则,关注网络设备的成本问题。
(2)网络环境的先进方面考虑
在针对网络系统设计时要参考现在网络发展中比较先进的设计方案和设计经验,保证网络在当今环境下是相对先进的。除此之外,设计的网络需要能保证在未来若干年内相对网络环境以及公司业务具有一定的可用性。
(3)整个网络的稳定方面考虑
在考虑网络方案的先进性和成熟性之外,还应该保证网络在发生一定的故障时的可靠性和环境的稳定性,即可以从网络设备的性能、网络拓扑的结构、网络系统的管理、网络厂商的售后支持等多方面进行综合考量,从而确定在发生故障时,整个网络还能否发挥剩余作用或者需要解决故障的综合时间。
例如说,在设备、链路的可靠性方面,可以采用网关热备份冗余技术,即使用热备用路由选择协议或者虚拟路由器冗余协议这样相关的网关冗余技术,达到在出现链路或者设备故障时,能有其他的链路和设备保证整个网络的正常运行,减少解决故障的综合时间。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/267.html
