1、合 肥 学 院2013 届 毕 业 论 文(设计)论文(设计)题目 上海晟奥软件科技公司网络规划院 系 名 称 计算机科学与技术系专业(班级) 网络工程2009 级网工 2 班姓名(学号) 李元元(0904032042)指导教师 陈艳平 系负责人 袁 暋 完成时间 2013-05-27 I上海晟奥软件科技公司网络规划中 文 摘 要上海晟奥软件科技公司是专门从事对日、欧美软件外包和国内生产管理信息化领域技术咨询和软件开发的高新技术企业,现有员工超过 500 人,在庞大的系统规模下,急需建设一个更大更好的网络平台。由此,上海晟奥软件科技公司网络规划这个课题便被我提出。对于上海晟奥软件科技公司来说,
2、它的网络构架及其重要,作为公司交流的平台与载体,需要具备一定的实用性和可靠性。结合上海晟奥软件科技公司的需求构建这个网络,通过了解此公司的结构、特点,综合实际提出了这个基于树型的星型结构的网络结构方案。本文首先介绍了本网络设计的背景及需求,然后详细描述了本次设计的组网架构以及所用到的相关技术,在最后又对整个公司的网络进行了简单测试。 基于上海晟奥软件科技公司的网络高扩展性、高可用性、高可靠性和高性能数据处能力的需求,本课题采用目前国内标准的局域网组网技术,包括热备份技术、VLAN 划分技术和交换技术等,实现了核心设备的冗余备份,保证了网络的高扩展性、高可用性、高可靠性,最终成功实现公司网络正常
3、运转,为用户提供了高速、可靠、实用的 Internet 网络信息服务。关键词:网络规划;星型结构;局域网组网;冗余备份IIPlanning and design of Shanghai Senou software technology company network ABSTRACTShanghai Senou software technology company is a high-tech enterprise engaged in Japanese, European software outsourcing and consulting fields in domestic pro
4、duction management information system and software development, the existing staff of more than 500 people, in the big system, needs to build a bigger and better network platform. Thus, Shanghai Senou software technology company network planning this subject will put forward by me.For Shanghai Senou
5、 software technology company, network architecture of it and its important, as the platform and carrier company exchanges, need to have a certain practicality and reliability. Combined with Shanghai Senou software technology company needs to build this network, by understanding the structure, charac
6、teristics of the company, put forward the comprehensive network structure scheme of star tree structure based on.This paper first introduces the background and the requirements of the network design, and a detailed description of the network structure of the design and related technologies, a simple
7、 test at the end of the entire firm network. Shanghai Senou software technology companys network of high scalability, high availability, high reliability and high performance data based on the demand of the subject ability, using the standard LAN technology, including hot backup technology, VLAN par
8、tition technique and exchange technology, realizes the redundant backup core equipment, guarantee, high availability, high reliability network expansion, the ultimate success of companies realize the network normal operation, provides the Internet network information service of high speed, reliable,
9、 practical for the user.KEY WORDS: Network planning; star structure; local area network; redundancy合肥学院计算机科学与技术系毕业论文 III目 录中 文 摘 要 .IIABSTRACT.III目 录 .IV第一章 概 论 .VI1.1 课题研究背景 .VI1.2 课题研究目的和意义 .VI1.3 方案设计目标及原则 .71.3.1 设计目标 .71.3.2 设计原则 .7第二章 需求分析 .82.1 网络需求分析 .82.2 技术可行性分析 .82.2.1 虚拟局域网(VLAN) .82.2.2
10、 Trunk 技术 .102.2.3 访问控制列表(ACL) .102.2.4 端口聚合 .102.2.5 网络地址转换(NAT) .112.2.6 VLAN 中继协议(VTP) .112.2.7 内部网关协议(RIP) .112.2.8 热备份路由器协议(HSRP) .112.2.9 虚拟专用网络(VPN) .12第三章 网络系统总体规划与设计 .133.1 网络系统总体规划与设计 .133.1.1 网络总体设计思想 .133.1.2 网络整体规划 .133.2 网络总体拓扑规划设计 .143.3 网络主要设备和布线设计 .143.3.1 主要设备 .143.3.2 布线设计 .17第四章
11、网络系统详细分析与设计 .184.1 核心层设计 .184.1.1 HSRP 设计 .184.1.2 VLAN 划分和 IP 地址规划 .184.2 汇聚层设计 .204.3 接入层设计 .21第五章 网络主要技术实现 .225.1 核心层网络实现 .225.1.1 HSRP 的实现 .225.1.2 ACL 的实现 .235.2 接入层网络实现 .23第六章 网络系统测试 .246.1 实验环境及其拓扑结构 .24合肥学院计算机科学与技术系毕业论文 IV6.2 web 功能测试 .246.3 E-mail 服务器功能测试 .256.4 ftp 功能测试 .286.4 VPN 功能测试 .32
12、6.5 建立公司内部无线网络 .336.6 ACL 功能测试 .37结 论 .39参考文献 .40致 谢 .41附 录 .42合肥学院计算机科学与技术系毕业论文 V第一章 概 论1.1 课题研究背景随着 Internet 技术的不断发展,企业信息化(指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现工业化)在中小型企业中不断普及和发展。如何提高企业运作效率、降低成本、进一步提高企业竞争力成了每个企业都非常重视的问题。随着信息技术产业的不断发展,越来越多的中小型企业也感受到网络经济的冲击,意识到拥
13、有一个稳定、安全、高效的网络环境对企业的长远发展的重要性。同时,企业的日常活动运营更离不开网络,各个企业对组网更是有着迫切需要,日益更新的网络技术也为更多的企业网络化生产经营和服务的各种需求特点提供了广阔的发展空间。基于此种背景,我提出上海晟奥软件科技公司网络规划的课题。此规划所要实现的任务总体是:使内部局域网能够能正常互通;通过 HSRP 技术,实现核心设备的热备份,提高网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性;配置 www 服务器、DHCP 服务器、DNS 服务器等,使其能够对公司内外提供相应服务;对相关部门设置访问控制链表;配置 VPN,使公网的可信任用户可以访问公司
14、内网资源;公司内部署无线网络等。1.2 课题研究目的和意义上海晟奥软件科技公司是一个具有一定现代化水平的企业,主要从事对日、欧美软件外包和国内生产管理信息化领域技术咨询以及软件开发。作为当今社会中小型企业的技术和规模代表,解决了传统中小型企业网络管理不当、网络安全保障低等问题,建立了一个完善的企业网络系统,大大提高了企业网络的管理水平并促进了企业的高速发展。网络规划作为上海晟奥软件科技公司建设和发展的重要部分,肩负着企业内部人员无障碍沟通和总部与分部之间的无障碍沟通以及外网人员安全访问企业内部网络的责任,它的安全性也是重点研究方向。所以,我们要建立一个具有高可用性、高可靠性和高性能数据处理能力
15、的计算机网络系统平台,确保网络能够适应公司不仅是现在还有未来的发展要求。本次设计要为上海晟奥软件科技公司提供一个高效安全的网络系统,为公司的所有员工提供大容量的信息通路,保证信息传递的畅通无阻。通过与因特网的连接,外网可以对公司网络来搜寻、发掘及运用有限的信息,实现资源共享,加强对外技术合作,促进科研水平的提高。合肥学院计算机科学与技术系毕业论文 61.3 方案设计目标及原则1.3.1 设计目标本网络需使内部局域网能够能正常互通;通过 HSRP 技术,实现核心设备的热备份,提高网络稳定性;通过配置防火墙、网管软件等手段,实现网络的安全性;为用户提供高速、可靠、实用的 Intranet/Inte
16、rnet 网络信息服务,包括 WWW,FTP,E-mail,Telnet 服务。对相关部门设置访问控制链表;配置 VPN,使公网的可信任用户可以访问公司内网资源;另外在公司内部署无线网络,提供多样化的服务。采用标准化的网络结构,满足网络的可用性和高扩展性。运用标准正确的网络协议保证公司网络的高扩展性、高可用性、高可靠性和高性能数据处理能力。1.3.2 设计原则本公司的网络规划设计与建设需按照统一标准要求进行,需要保证在实用性的前提下,综合外网和分部要求等方面全面考虑。因此,该公司网络遵循一般网络建设应该遵循的建设原则。具体如下:(1)先进性:公司分为五个部门,要保证五个部门之间的信息传输,就要
17、五个部门之间需要高速传输的能力,网络中要保证足够的带宽,以此来满足各部门之间的图像和视频等文件的传输需求。 (2)灵活性:灵活性就是指系统要具有良好的适应网络环境突然变化的能力。比如,当网络结构或是网络环境突然发生改变,系统可以在最短的时间内进行最简便的调整。还有,布线系统应当能够囊括各种类型的计算机网络结构,要求布线系统具有一定的扩展能力。 (3)实用性:对于企业来说,最大的实用性可以说就是低成本了,只有成本低,公司才能大量长期地投入使用。因此,系统应该在满足公司所需所有要求的情况下尽可能地降低成本。此外,系统还应该具有使用简单方便的特点,便于用户使用,便于网络管理员维护。(4)安全性:公司
18、网络的安全性也是网络设计中的重点。外网的访问和内网的互相交流,都离不开网络的正常运行。另外我们还要防止来自内部和外部网络的恶意攻击。制定一套完备的安全策略,在内部配置防火墙,有效阻止非法入侵,提高网络的安全性。合肥学院计算机科学与技术系毕业论文 7第二章 需求分析2.1 网络需求分析上海晟奥软件科技公司的网络构架的要求是,公司内部人员可以访问内网资源和外网资源,而外部人员不能访问内网或者这能访问内网的有限资源,目的是为公司的所有员工提供大容量的信息通路,保证信息传递的畅通无阻;此网络必须具有良好的性能,能够支持各种大容量和实时性的各类网络应用;并且能够可靠运行各类软件,具有较低的维修率和故障率
19、。提供良好的网络安全性能,也就是要建立一个好的网络安全机制,即防火墙,具有较高的性价比。还有如果在未来进行系统升级的时候,网络进行相应的扩展能够比较容易地进行。最重要的一点就是用户操作以来简单方便,尽量地达到操作“傻瓜化” ,以便服务更多的用户。各个子网和应用服务的连接主要由子干网来负责,这样设计主要是为了使信息交换拥有一个高速通道。网络中的协议采用 TCP/IP 协议,从整体来看,整个网络还要考虑诸多的综合应用,比如语音、视频和数据等等。交换机必须采用各种服务指标均是极佳的产品,这些服务指标应包括产品的主流、技术的成熟、信誉和售后服务这些方面。网络配置要保证网络中所有的路由器、交换机、集线器
20、和服务器等设备的连续、正常地运转;网络带宽要做到合理分配,充分利用带宽;应根据所属部门的特点、网络带宽的使用情况以及网络流量的变化,合理分配网段。提高网络的运行效率。2.2 技术可行性分析本网络组网方案采用了目前国内组网常用的技术,包括虚拟局域网技术、Trunk 技术、访问控制列表等,这些技术都能够支持该网络的规划设计。2.2.1 虚拟局域网(VLAN)VLAN(Virtual Local Area Network)中文名“虚拟局域网”,对连接的第二层交换机端口的网络用户的逻辑划分,并根据用户需求进行网络分段,可以不受网络用户的物理位置限制。根据网络用户的位置、部门、作用或者网络用户所使用的协
21、议来进行分组划分网段 1。VLAN 具有很多优势,主要有两点: 第一、广播风暴防范。将网络划分为多个 VLAN,可以提供建立防火墙的机制隔离了广播,避免了对网络设备的 CPU 的浪费。通过创建 VLAN,缩小了广播的范围进而控制了广播风暴。使用 VLAN,可将交换机的某个端口赋予某一个指定的 VLAN 分组里,这样该分组就可以跨越多个交换机,在一个 VLAN 里的广播就不会传送到其他的 VLAN。第二、安全性。VLAN 技术是防止网络监听行之有效的技术。在传统的局域网中的所有用户都可以截获到网中其他用户之间传输的信息。为了消除这种安全隐患,可以创合肥学院计算机科学与技术系毕业论文 8建 VLA
22、N,通过划分 VLAN 后,各个不同的 VLAN 间不能通信,每个 VLAN 就相当于一个独立的局域网,提高了网络的安全性。如果不同 VLAN 要进行相互通信,则需要通过三层交换机或路由器等相关设备。另外还可以在 VLAN 间的路由器上进行相关设置,实现 VLAN 间的安全访问。VLAN 在交换机上的实现方法,大致划分为六类: (1) 根据端口来划分 VLAN 根据端口来划分 VLAN 就是将一个或多个交换机的端口划分成为一个逻辑组。以交换机端口来划分网络成员,只需要管理员对端口进行重分配,而且不需要考虑端口直接连接的设备,是目前最常用、最简单的 VLAN 划分方法。这种划分的方法的优点是定义
23、 VLAN 成员时非常简单,只要将所有的端口都定义为相应的 VLAN 组即可。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。比如一台交换机的 1、2、3 端口被划分为虚拟网 A,其 4、5、6 端口被划分为虚拟网 B,这种方式简单明了,也仍然是现在最常用的 VLAN 划分的方法之一。(2) 根据 MAC 地址划分 VLAN 根据 MAC 地址划分 VLAN 就是根据每个主机的 MAC 地址划分 VLAN,对每个 MAC 地址都要进行划分。当用户物理位置发生变化时,不需要重新配置 VLAN。但是这种基于用户的 VLAN划分方法在每个交换机的端口都可能存在多个
24、VLAN 分组的成员,无法限制广播包,容易导致交换机运行效率降低。而且初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置非常繁琐,所以这种划分方法通常适用于小型局域网。 (3) 根据网络层划分 VLAN 根据网络层划分 VLAN 就是根据主机的网络层地址或协议类型划分 VLAN,与网络层的路由无关。这种划分方法的优点就在于当用户的物理位置发生变化时,也不需要重新配置VLAN,而且还可以根据协议来划分,不需要附加的帧标签来标识 VLAN,可以减少网络的通信量。这种方法的缺点是效率低,一般交换机可以自动检查网络上数据包的以太网帧头,但是要交换机检查 IP 帧头,需要更高的技术
25、。(4) 根据规则划分的 VLAN 根据规则的 VLAN 也叫做基于策略的 VLAN,是目前最灵活的 VLAN 划分方法。它具有自动配置能力,能将相关的用户连成一体,在逻辑划分上称为“关系网络” ,能实现多种分配方法。网络管理员只需在网管软件中确定划分 VLAN 的规则,那么当一个站点加入网络中时,系统将会被“感知” ,并被自动地包含进正确的 VLAN 中。使用这种划分方法,整个网络可以非常方便地通过路由器来扩展网络规模。(5) 根据 IP 组播的 VLAN合肥学院计算机科学与技术系毕业论文 9IP 组播实际上是一种 VLAN 的定义,一个 IP 组播组就是一个 VLAN。将 VLAN 扩大到
26、了广域网,因此具有更大的灵活性,也很容易通过路由器进行有关扩展,适用于不在同一地理范围的局域网的用户组成一个 VLAN 组。这种划分方法的主要缺点是效率低而且不适合局域网。 (6) 根据用户划分 VLAN 根据用户划分 VLAN,是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,同时也可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码。在得到 VLAN 管理的认证后才可以加入一个 VLAN。在上海晟奥软件科技公司网络中采用的是基于端口的 VLAN,这种 VLAN 是目前网络设计最简单常用的方法,适用于任何大小的网络。2.2.2 Trunk 技
27、术Trunk 技术使一条物理线路上可以传送多个 VLAN 的数据,交换机从属于某一 VLAN 的端口接收数据,在 Trunk 链路上进行传输前,会加上一个标记,表明该数据是该 VLAN 的,到了对方交换机,交换机会把该标记去掉,只发送到属于它的端口。当一个 VLAN 跨过不同的交换机时,在同一 VLAN 上但是却是在不同的交换机上的计算机进行通讯时需要使用Trunk。可以通过共享的 Trunk 端口实现不同台的交换机上相同的 VLAN 要相互通信,如果是同一台上不同的 VLAN 之间要相互通信,需要通过第三方的路由来实现。需要注意的是先要进入交换机互联接口后根据需要封装 Trunk 协议类型,
28、Cisco 默认 Trunk 类型为 dot1q 协议,再将其制定为 Trunk 模式。目前最为常用的 Trunk 协议为 ISL 和 802.1Q,其中 ISL 是思科的私有协议,本网络采用的是 802.1Q1。2.2.3 访问控制列表(ACL)访问控制列表(Access Control List,ACL) 是交换机和路由器接口的指令列表,用来控制端口进出的数据包。ACL 通过过滤数据包并且丢弃不希望抵达目的地的数据包来控制通信流量。然而,网络是否能有效地减少不必要的通信流量,还要取决于网络管理员把 ACL放置在哪个地方。需要注意的是,ACL 控制的对象是进出接口的流量,所以在创建完访问控制列表之后,必须将其应用到某个接口才可开始生效。ACL 适用于所有的被路由协议,如IP、IPX、AppleTalk 等。2.2.4 端口聚合在网络的分层结构和宽带的合理分配方面,Trunk 又被解释为“端口聚合” ,具体是将多个物理端口捆绑成一个逻辑端口,是为了实现出入流量在各个成员端口中的负荷分担。因为在核心交换机之间很容易出现带宽瓶颈,全部的流量都通过它,所以要使用端口聚合技术。具体原理是交换机根据用户配置的负荷分担策略负责将报文从一个端口发送到另一个端口。
