網(wǎng)絡(luò)項目實戰(zhàn)教材

1、鍵入文字鍵入文字 鍵入文字網(wǎng)絡(luò)項目實戰(zhàn)網(wǎng)絡(luò)信息工程2012級第一組20144/122/2441.1公公司簡介介Thorr公司是是一家以以房地產(chǎn)產(chǎn)業(yè)務(wù)為為主的大大型集團團公司，集團公公司由33個子公公司組成成，分別別位于北北京、上上海、青青島三個個城市。北京LLokii公司為為Thoor集團團總公司司（以下下Thoor集團團表示三三家公司司總稱，而Thhor集集團總部部位于北北京Looki公公司處），北京京Lokki總公公司在北北京各地地區(qū)建立立分銷點點及分公公司，各各分公司司獨立執(zhí)執(zhí)行各地地區(qū)的地地產(chǎn)收購購、房屋屋授首改改建、工工程實施施等業(yè)務(wù)務(wù)。公司整體體規(guī)模近近千人，擁有房房地產(chǎn)開開發(fā)一級

2、級資源，每年承承接的工工程項目目有幾十十億。220044年以來來，中國國房地產(chǎn)產(chǎn)業(yè)蓬勃勃發(fā)展，Thoor地產(chǎn)產(chǎn)公司不不斷融資資擴張，發(fā)展迅迅猛。1.2公公司網(wǎng)絡(luò)絡(luò)現(xiàn)狀 公公司自成成立起，一直由由專門的的信息工工程部門門負責優(yōu)優(yōu)化和擴擴建網(wǎng)絡(luò)絡(luò)，以適適應業(yè)務(wù)務(wù)需求。但由于于近幾年年房地產(chǎn)產(chǎn)行業(yè)發(fā)發(fā)展較快快，公司司很快在在各地區(qū)區(qū)建起房房地產(chǎn)分分銷經(jīng)營營點、售售樓處等等分支機機構(gòu)，這這些分公公司之間間業(yè)務(wù)信信息交流流愈發(fā)頻頻繁、數(shù)數(shù)據(jù)傳輸輸也變得得非常龐龐大，而而且業(yè)務(wù)務(wù)本身對對于網(wǎng)絡(luò)絡(luò)的安全全性和可可靠性要要求隨之之愈來愈愈高，目目前的網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)已經(jīng)無無法滿足足企業(yè)信信息化建建設(shè)的需需求。如如

3、圖1.2所示示，由于于公司在在各地建建立分公公司時，業(yè)務(wù)相相對獨立立，而且且每個分分公司在在設(shè)立初初期都在在摸索階階段，應應采用多多樣化的的經(jīng)營模模式一邊邊公司的的發(fā)展，所以業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)并沒有有和總公公司同步步，只是是在月末末定期向向總公司司匯報工工作。但但是這幾幾年公司司業(yè)務(wù)相相對穩(wěn)定定，發(fā)展展也進入入成熟期期，董事事會決定定下一步步的發(fā)展展策略主主要是同同化各地地的管理理模式，同步整整個公司司的業(yè)務(wù)務(wù)數(shù)據(jù)、財務(wù)數(shù)數(shù)據(jù)。但但是公司司的網(wǎng)絡(luò)絡(luò)目前無無法滿足足這一需需求，存存在的問問題包括括。北京地地區(qū)的幾幾家分銷銷點目前前依然采采用ADDSL的的接入方方式，帶帶寬較低低，數(shù)據(jù)據(jù)傳輸不不穩(wěn)定，很

4、難實實現(xiàn)數(shù)據(jù)據(jù)同步。各公司司間通過過Intternnet傳傳輸業(yè)務(wù)務(wù)關(guān)鍵數(shù)數(shù)據(jù)、業(yè)業(yè)務(wù)數(shù)據(jù)據(jù)相當不不安全。公司的的內(nèi)網(wǎng)完完全暴露露于Innterrnett，沒有有安裝任任何網(wǎng)絡(luò)絡(luò)安全設(shè)設(shè)備，很很容易遭遭受黑客客攻擊，給公司司造成巨巨大財務(wù)務(wù)損失及及信譽損損失。1.3公公司網(wǎng)絡(luò)絡(luò)需求由于公司司的發(fā)展展歷程，導致公公司的網(wǎng)網(wǎng)絡(luò)建設(shè)設(shè)有些“支離破破碎”、“各自為為政”，所以以公司若若想同化化管理模模式、統(tǒng)統(tǒng)一業(yè)務(wù)務(wù)財務(wù)相相關(guān)數(shù)據(jù)據(jù)，首先先就應該該同化各各分公司司的網(wǎng)絡(luò)絡(luò)，具體體網(wǎng)絡(luò)改改造項目目的需求求如下。盡量節(jié)節(jié)約成本本，最大大限度的的利用現(xiàn)現(xiàn)有網(wǎng)絡(luò)絡(luò)資源。北京總總公司內(nèi)內(nèi)網(wǎng)的干干線路為為千兆以以

5、太網(wǎng)，接入線線路為百百兆位以以太網(wǎng)。將北京京總公司司和各地地分公司司通過內(nèi)內(nèi)網(wǎng)專線線互聯(lián)，實現(xiàn)網(wǎng)網(wǎng)絡(luò)的高高可靠性性和安全全性。統(tǒng)一管管理北京京各地分分公司的的Intternnet訪訪問，使使各分銷銷點只能能通過總總公司的的網(wǎng)關(guān)訪訪問Innterrnett，但這這種方式式又會導導致總公公司的核核心設(shè)備備壓力倍倍增。因因此，在在核心鏈鏈路上采采用設(shè)備備的榮譽譽備份，保證網(wǎng)網(wǎng)絡(luò)的正正常運行行。如果果北京地地區(qū)各分分公司到到總公司司E1鏈鏈路帶寬寬不夠，可以向向總公司司申請由由本地接接入Innterrnett，總公公司同意意后方可可實施。為了保保證重要要業(yè)務(wù)的的數(shù)據(jù)流流量，需需要在設(shè)設(shè)備上部部署Qoo

6、S，所所以在選選擇設(shè)備備時需要要考慮QQoS功功能。為了有有效抵御御來自公公司外部部和內(nèi)部部的病毒毒和攻擊擊，需要要增強北北京、上上海和青青島各公公司內(nèi)網(wǎng)網(wǎng)的安全全性，在在網(wǎng)關(guān)安安裝防火火墻。由于北北京、上上海和青青島三家家公司之之間相距距較遠，架設(shè)專專線的費費用較高高，需要要通過三三家公司司的網(wǎng)絡(luò)絡(luò)實現(xiàn)站站點到站站點的VVPN。1.4網(wǎng)網(wǎng)絡(luò)改造造方案需需求分析析 TThorr集團網(wǎng)網(wǎng)絡(luò)改造造示意圖圖如圖11.3所所示。Inteerneet部分分采用Ciiscoo的防火火墻配置置IPSSec VPNN和SSSL VVPN實實現(xiàn)Innterrnett數(shù)據(jù)的的加密、認證等等，如圖圖1.44所示。為

7、了提提高廣域域網(wǎng)環(huán)境境通信的的穩(wěn)定性性，各分分公司的的Intternnet接接入應盡盡量選擇擇與總共共死相同同的服務(wù)務(wù)提供商商。所有的的VPNN均為總總公司和和分公司司之間站站點到站站點的數(shù)數(shù)據(jù)加密密通信，各分公公司之間間不建立立VPNN，也不不允許各各分公司司之間傳傳輸機密密數(shù)據(jù)。增強總總公司的的郵件服服務(wù)器、數(shù)據(jù)庫庫服務(wù)器器的各項項性能，實現(xiàn)整整個Thhor集集團公司司數(shù)據(jù)庫庫、郵件件關(guān)鍵業(yè)業(yè)務(wù)文件件的統(tǒng)一一管理。網(wǎng)關(guān)防防火墻設(shè)設(shè)備支持持基于WWeb的的SSLL VPPN，到到外地出出差的員員工可以以通過SSSL VPNN實時、安全地地和總部部服務(wù)器器交換關(guān)關(guān)鍵業(yè)務(wù)務(wù)信息。2.總公公司部分

8、分 通通過核心心及網(wǎng)關(guān)關(guān)設(shè)備HHSRPP技術(shù)實實現(xiàn)高可可靠性，如圖11.5所所示。由于公公司要實實現(xiàn)Innterrnett訪問和和內(nèi)網(wǎng)服服務(wù)訪問問的集中中管理，總公司司將原來來的單核核心網(wǎng)絡(luò)絡(luò)改造成成雙核心心網(wǎng)絡(luò)，并且根根據(jù)不同同的VLLAN數(shù)數(shù)據(jù)訪問問量實現(xiàn)現(xiàn)負載均均衡。通過HHSRPP的端口口跟蹤技技術(shù)實現(xiàn)現(xiàn)核心設(shè)設(shè)備下行行鏈路以以及連接接服務(wù)器器鏈路的的主設(shè)備備切換，而上行行鏈路通通過OSSPF協(xié)協(xié)議本身身的特性性實現(xiàn)即即可?？偣舅就ㄟ^雙雙路由器器和公司司內(nèi)部專專線網(wǎng)連連接，通通過OSSPF的的等值路路由實現(xiàn)現(xiàn)負載均均衡。3.內(nèi)網(wǎng)網(wǎng)專線部部分 通過過OSPPF路由由協(xié)議實實現(xiàn)網(wǎng)絡(luò)絡(luò)互連

9、，如圖11.6所所示。 北京京所有分分公司及及銷售網(wǎng)網(wǎng)點都通通過E11專線和和總公司司相連，整個北北京地區(qū)區(qū)相當于于一個大大型局域域網(wǎng)，從從而可以以確保網(wǎng)網(wǎng)絡(luò)的安安全性和和穩(wěn)定性性。北京各各分公司司及銷售售網(wǎng)點與與總公司司之間都都使用44條E11專線相相連。44條E11專線分分別捆綁綁成2條條4M鏈鏈路連接接到不同同的總公公司內(nèi)網(wǎng)網(wǎng)路由器器。網(wǎng)絡(luò)穩(wěn)穩(wěn)定性、帶寬以以及通信信延遲時時間的保保證，可可以提高高公司內(nèi)內(nèi)網(wǎng)視頻頻會議的的通信質(zhì)質(zhì)量。在北京京所有公公司及銷銷售網(wǎng)點點的網(wǎng)絡(luò)絡(luò)通過OOSPFF路由協(xié)協(xié)議實現(xiàn)現(xiàn)網(wǎng)絡(luò)互互聯(lián)，并并根據(jù)網(wǎng)網(wǎng)絡(luò)具體體結(jié)構(gòu)將將OSPPF網(wǎng)絡(luò)絡(luò)劃分成成3個區(qū)區(qū)域。在專線線網(wǎng)

10、絡(luò)通通過QooS技術(shù)術(shù)為視頻頻流量預預留一定定的帶寬寬，從而而優(yōu)化網(wǎng)網(wǎng)絡(luò)帶寬寬，提高高視頻會會議的通通信質(zhì)量量。1.5設(shè)設(shè)備選型型1.選型型的基本本原則可以對對單各文文件或者者文件夾夾設(shè)置權(quán)權(quán)限。從網(wǎng)絡(luò)絡(luò)的穩(wěn)定定性和可可靠性考考慮，所所有交換換、路由由以及安安全設(shè)備備統(tǒng)一選選用Ciiscoo品牌，采用CCiscco的整整體解決決方案。從工程程預算成成本考慮慮，盡量量使用原原有設(shè)備備，可以以適當更更換一些些性能不不夠用或或不穩(wěn)定定的設(shè)備備，不要要刻意追追求高性性能、功功能強的的高端設(shè)設(shè)備。從網(wǎng)絡(luò)絡(luò)的擴展展性考慮慮，設(shè)備備的接口口、模塊塊數(shù)量要要預留出出一定的的空間，設(shè)備的的背板帶帶寬、連連接數(shù)等

11、等關(guān)鍵性性能參數(shù)數(shù)也應預預留一定定的升級級空間。2.安全全設(shè)備選選型 總公公司的網(wǎng)網(wǎng)關(guān)防火火墻對于于整個TThorr集團網(wǎng)網(wǎng)絡(luò)至關(guān)關(guān)重要，它不但但擔負這這整個北北京地區(qū)區(qū)所有公公司的IInteerneet接入入，更肩肩負這與與上海、青島分分公司的的VPNN通信，所以工工程部決決定購買買Cissco，而上海海和青島島倆家分分公司采采用Ciiscoo設(shè)備即即可。如如表1-1所示示，為兩兩款防火火墻的參參數(shù)對比比。3.交換換設(shè)備選選型北京總總公司原原先使用用的核心心交換設(shè)設(shè)備為CCiscco45530，綜合考考慮網(wǎng)絡(luò)絡(luò)的擴展展性和設(shè)設(shè)備的性性價比，工程部部決定購購買兩臺臺企業(yè)級級Cissco?？偣?/p>

12、司內(nèi)網(wǎng)要要實現(xiàn)“千兆到到骨干，百兆到到桌面”，所以以原先的的接入的的交換機機如果沒沒有千兆兆上行口口，就必必須更換換到。更更換后的的接入交交換機應應為Ciiscoo37550，或或Cissco229600交換機機。由于實實現(xiàn)對業(yè)業(yè)務(wù)的統(tǒng)統(tǒng)一管理理，所以以總公司司服務(wù)器器的訪問問量將會會很大，因此將將所有服服務(wù)器連連接到CCiscco29960的的千兆以以太網(wǎng)交交換機上上，通過過交換機機的4各各SFPP千兆上上行口兩兩兩綁定定以太網(wǎng)網(wǎng)通道并并連接到到雙核心心交換上上。具體體Cissco交交換機參參數(shù)見表表1-22.表1-22 Cissco交交換機參參數(shù)產(chǎn)品系列列號設(shè)備型號號背板帶寬寬轉(zhuǎn)發(fā)速率率最

13、大vllan 數(shù)端口密度度機架單元元（RUU）Ciscco 337500系列Ciscco 337500-488TS-S481012824-110/1100/10000TXX1Ciscco 229600系列Ciscco 229600-244TT166.525524-110/1100；2-100/1000/110000TX14.路由由設(shè)備 北京LLokii公司與與各分公公司和分分銷網(wǎng)點點通過專專線相連連，相當當于公司司的內(nèi)部部網(wǎng)絡(luò)，所以網(wǎng)網(wǎng)關(guān)設(shè)備備沒有選選用防火火墻，而而采用CCiscco的路路由器進進行通信信。專線線網(wǎng)絡(luò)的的結(jié)構(gòu)明明顯是一一個總部部網(wǎng)絡(luò)和和分支網(wǎng)網(wǎng)絡(luò)的互互聯(lián)結(jié)構(gòu)構(gòu)，因此此總部的的

14、網(wǎng)管設(shè)設(shè)備性能能比分校校網(wǎng)店的的設(shè)備要要高一些些。工程程部規(guī)劃劃北京總總公司的的路由器器購買CCiscco 772000，而分分公司和和分銷點點網(wǎng)點統(tǒng)統(tǒng)一購買買的是CCiscco 336000。如表表1-33所示為為Cissco772000系列和和Cissco336000系列。表1-33CiSSCO 路由器器參數(shù)表表設(shè)備型號號固話LAAN接口口接口卡插插槽網(wǎng)絡(luò)模塊塊插槽QoS和和VPNN的支持持Ciscco 336000兩個網(wǎng)絡(luò)絡(luò)插槽NM-11FE22W;NNM-22FE22W;NNM-11FE11R2WW;NMM-2WW支持Ciscco 772000支持2.1設(shè)設(shè)計目標標和原則則 TThor

15、r集團有有限責任任公司的的信息化化建設(shè)已已經(jīng)成為為整個集集團發(fā)展展的重要要組成部部分，近近幾年集集團的發(fā)發(fā)展成為為整個集集團網(wǎng)絡(luò)絡(luò)信息化化建設(shè)的的驅(qū)動力力。雖然Thhor集集團網(wǎng)絡(luò)絡(luò)依然可可以保證證房地產(chǎn)產(chǎn)業(yè)務(wù)的的正常進進行，但但在集團團各分公公司和分分銷網(wǎng)點點間傳輸輸業(yè)務(wù)信信息的可可靠性和和安全性性方面暴暴露的問問題很可可能制約約集團實實體業(yè)務(wù)務(wù)的發(fā)展展速度。為了適適應公司司尸體業(yè)業(yè)務(wù)的發(fā)發(fā)展需求求，并考考慮到集集團的快快速發(fā)展展給信息息化建設(shè)設(shè)帶來的的壓力，網(wǎng)絡(luò)工工程部建建議Thhor集集團信息息化建設(shè)設(shè)進入第第二期網(wǎng)網(wǎng)絡(luò)改造造階段。2.1.1設(shè)計計目標 本次TThorr集團網(wǎng)網(wǎng)絡(luò)改造造項

16、目的的設(shè)計目目標如下下。根據(jù)TThorr集團信信息化的的需求，對網(wǎng)絡(luò)絡(luò)系統(tǒng)進進行總體體規(guī)劃，并納入入所需業(yè)業(yè)務(wù)。部部署網(wǎng)絡(luò)絡(luò)中心節(jié)節(jié)點，提提升網(wǎng)絡(luò)絡(luò)安全系系數(shù)，加加強網(wǎng)絡(luò)絡(luò)的可靠靠性和穩(wěn)穩(wěn)定性。整改TThorr集團北北京地區(qū)區(qū)的廣域域網(wǎng)結(jié)構(gòu)構(gòu)，依據(jù)據(jù)專線網(wǎng)網(wǎng)絡(luò)的部部署和設(shè)設(shè)計規(guī)范范，確定定通州、昌平、房山等等分銷網(wǎng)網(wǎng)點接入入北京LLokii房產(chǎn)公公司的互互聯(lián)方式式及部署署方案。 根據(jù)據(jù)Lokki公司司內(nèi)網(wǎng)的的實際業(yè)業(yè)務(wù)訪問問量，并并兼顧未未來發(fā)展展，設(shè)計計出安全全、可靠靠、穩(wěn)定定的公司司內(nèi)網(wǎng)結(jié)結(jié)構(gòu)。實現(xiàn)內(nèi)內(nèi)網(wǎng)服務(wù)務(wù)器和外外網(wǎng)Looki-R36600-05之之間的的的VPNN接入，并實現(xiàn)現(xiàn)總公司

17、司對這些些業(yè)務(wù)的的統(tǒng)一管管理。2.1.1設(shè)計計原則 本著著“投資保保護、高高可靠性性、安全全性擴展展性”的原則則，加強強在網(wǎng)絡(luò)絡(luò)通信及及系統(tǒng)中中的安全全管理、技術(shù)和和產(chǎn)品的的全面落落實，最最終建設(shè)設(shè)一個高高校、可可靠、安安全的網(wǎng)網(wǎng)絡(luò)通信信及應用用系統(tǒng)。其中設(shè)設(shè)計原則則主要體體現(xiàn)在以以下幾方方面。系統(tǒng)的實實用性和和集成性性系統(tǒng)的軟軟硬件設(shè)設(shè)計和集集成，均均應以實實用為第第一宗旨旨，在系系統(tǒng)充分分適應應應用需求求的基礎(chǔ)礎(chǔ)上再考考慮其它它方面的的功能和和性能。Thoor集團團的網(wǎng)絡(luò)絡(luò)系統(tǒng)所所包含的的內(nèi)容很很多，系系統(tǒng)設(shè)計計時必須須能將各各種先進進的軟硬硬件設(shè)備備有效集集成，使使系統(tǒng)的的各個組組成部分

18、分能充分分發(fā)揮作作用，協(xié)協(xié)調(diào)一致致地進行行高效工工作。標準性和和開放性性只有支持持標準性性和開放放性的系系統(tǒng)，才才能支持持與其他他開放型型系統(tǒng)一一起協(xié)同同工作，在網(wǎng)絡(luò)絡(luò)中采用用的硬件件設(shè)備及及軟件產(chǎn)產(chǎn)品應支支持國際際工業(yè)標標準或是是事實上上的標準準，以便便能和不不同廠家家的開放放型產(chǎn)品品在一網(wǎng)網(wǎng)絡(luò)中同同時共存存。先進性和和安全性性系統(tǒng)所有有的組成成要素均均應充分分地考慮慮其先進進性。不不要一味味地追求求實用而而忽略先先進，只只有將當當今最先先進的技技術(shù)和我我們的實實際應用用要求緊緊密結(jié)合合，才能能獲得最最大的系系統(tǒng)性能能和效益益。另外外，網(wǎng)絡(luò)絡(luò)的安全全至關(guān)重重要的，在某些些情況下下，寧可可犧牲

19、系系統(tǒng)的部部分功能能也必須須保證系系統(tǒng)的安安全。對對于網(wǎng)絡(luò)絡(luò)安全方方面主要要需要考考慮以下下幾方面面。在設(shè)備備安全方方面主要要包括：設(shè)備的的物理安安全和設(shè)設(shè)備的訪訪問安全全。數(shù)據(jù)保保密。對對于通過過Intternnet傳傳輸?shù)闹刂匾獢?shù)據(jù)據(jù)，可以以使用VVPN技技術(shù)進行行加密以以保證數(shù)數(shù)據(jù)的安安全性。在公司司內(nèi)網(wǎng)不不需要進進行加密密。通過防防火墻等等安全設(shè)設(shè)備進行行安全防防護。通過AACL限限制，來來增強服服務(wù)器的的安全。成熟性和和高可靠靠性作為信息息系統(tǒng)基基礎(chǔ)的網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)和網(wǎng)絡(luò)絡(luò)設(shè)備及及設(shè)備之之間的貸貸款應能能充分地地滿足網(wǎng)網(wǎng)絡(luò)通信信的需求求。網(wǎng)絡(luò)絡(luò)硬件體體系結(jié)構(gòu)構(gòu)在實際際應用中中能經(jīng)受受較

20、長時時間的考考驗，在在運行速速度和性性能呢剛剛上應該該是穩(wěn)定定可靠的的，并擁擁有完善善的、使使用的解解決方案案。硬件件設(shè)備應應在全球球范圍內(nèi)內(nèi)有廣泛泛的使用用，并且且硬件廠廠商要有有實力雄雄厚的售售后支持持隊伍。同時，應從長長遠的技技術(shù)發(fā)展展來選擇擇具有很很好前景景的、較較為先進進的技術(shù)術(shù)和產(chǎn)品品，以適適應系統(tǒng)統(tǒng)未來的的發(fā)展需需求。 可可靠性也也是衡量量一個計計算機應應用系統(tǒng)統(tǒng)的重要要標準之之一。在在確保系系統(tǒng)網(wǎng)絡(luò)絡(luò)環(huán)境中中單獨設(shè)設(shè)備穩(wěn)定定、可靠靠運行的的前提下下，還需需要考慮慮網(wǎng)絡(luò)整整體的容容錯能力力、安全全性及穩(wěn)穩(wěn)定性，在系統(tǒng)統(tǒng)出現(xiàn)問問題和故故障時能能迅速地地修復。因此需需要采取取一定的的

21、預防措措施，如如對關(guān)鍵鍵應用和和主干設(shè)設(shè)備考慮慮適當?shù)牡娜哂唷碧幪幚硇畔⑾⑾到y(tǒng)能能夠全天天候工作作，達到到每周77*244小時工工作的要要求。網(wǎng)網(wǎng)絡(luò)的可可靠性主主要取決決于兩方方面：設(shè)設(shè)備的可可靠性和和網(wǎng)絡(luò)拓拓撲的冗冗余。設(shè)備可靠靠性在選擇設(shè)設(shè)備時需需要從設(shè)設(shè)備的可可靠性、轉(zhuǎn)發(fā)能能力、端端口類型型數(shù)量、價格等等方面進進行考慮慮。 設(shè)備備的可靠靠性主要要考慮設(shè)設(shè)備模塊塊的冗余余，除此此之外還還需呀考考慮設(shè)備備的廠商商，盡量量選擇如如Cissco、Huaaweii等知名名品牌廠廠商的設(shè)設(shè)備。網(wǎng)絡(luò)冗余余網(wǎng)絡(luò)拓撲撲的冗余余包括，設(shè)備冗冗余和線線路冗余余。設(shè)備冗余余一般使使用備份份技術(shù)（HSRRP、

22、VVRRPP等）實實現(xiàn)一臺臺設(shè)備出出現(xiàn)故障障時，令令一臺設(shè)設(shè)備可以以保證網(wǎng)網(wǎng)絡(luò)的正正常運行行。線路冗余余一般為為全互聯(lián)聯(lián)或多條條連路連連接?？删S護性性和可管管理性整個信息息網(wǎng)絡(luò)系系統(tǒng)中的的互連設(shè)設(shè)備，應應是使用用方便、操作簡簡單易學學，并便便于維護護和管理理。對復復雜和怕怕更大的的網(wǎng)絡(luò)，要求有有強有力力的網(wǎng)絡(luò)絡(luò)管理手手段，一一邊合理理地管理理網(wǎng)絡(luò)資資源，監(jiān)監(jiān)視網(wǎng)絡(luò)絡(luò)狀態(tài)及及控制網(wǎng)網(wǎng)絡(luò)的運運行。因因此，所所選的網(wǎng)網(wǎng)絡(luò)設(shè)備備應支持持SNMMP、RRMONN、SMMON等等協(xié)議，管理員員通過網(wǎng)網(wǎng)管工作作站就能能方便地地進行網(wǎng)網(wǎng)絡(luò)管理理、維護護及修復復。在設(shè)計和和實現(xiàn)計計算機應應用系統(tǒng)統(tǒng)時，必必須充分

23、分考慮整整個系統(tǒng)統(tǒng)的便于于維護性性，以保保證一旦旦系統(tǒng)發(fā)發(fā)生故障障能夠及及時提供供有效手手段恢復復業(yè)務(wù)，盡量減減少損失失。 部署署網(wǎng)絡(luò)管管理一般般分為兩兩種形式式：帶內(nèi)內(nèi)網(wǎng)管和和帶外網(wǎng)網(wǎng)關(guān)?？蓴U充性性和兼容容性網(wǎng)絡(luò)的拓拓撲結(jié)構(gòu)構(gòu)應具有有可擴展展性即網(wǎng)網(wǎng)絡(luò)連接接必須在在系統(tǒng)結(jié)結(jié)構(gòu)、系系統(tǒng)容量量與處理理能力、物理連連接、產(chǎn)產(chǎn)品支持持等方面面具有擴擴充與升升級換代代的可能能，采用用的產(chǎn)品品要遵循循通用的的工業(yè)標標準，一一邊不同同類型的的設(shè)備能能方便靈靈活地接接入網(wǎng)絡(luò)絡(luò)并滿足足系統(tǒng)規(guī)規(guī)模擴充充的要求求。2.2設(shè)設(shè)備清單單、命名名及連接接2.2.1設(shè)備備使用統(tǒng)統(tǒng)計 2.2.2設(shè)備備命名及及連接 由于于T

24、hoor集團團網(wǎng)絡(luò)使使用設(shè)備備較多，為了便便于管理理和維護護需要對對設(shè)備進進行統(tǒng)一一的命名名，命名名規(guī)則應應該規(guī)范范化，并并且命名名規(guī)則應應該便于于理解。Thoor公司司采用三三段式的的命名規(guī)規(guī)則，即即AAAAA-BBBBBB-CCC。其中AAAAA為為設(shè)備所所屬的公公司，使使用漢字字拼音的的首字母母縮寫；BBBBB表示示設(shè)備的的型號；CC表表示設(shè)備備序號，如果前前兩項相相同可以以使用數(shù)數(shù)字標號號標識。具體設(shè)設(shè)備命名名如表22-2所所示。Thorr集團網(wǎng)網(wǎng)絡(luò)設(shè)備備命名表表設(shè)備命名名設(shè)備型號號描述Lokii-R336000-011R36000Lokii公司內(nèi)內(nèi)網(wǎng)專線線網(wǎng)關(guān)設(shè)設(shè)備Lokii-R33

25、6000-022R36000分公司網(wǎng)網(wǎng)關(guān)路由由設(shè)備Lokii-R336000-033R72000Lokii公司外外網(wǎng)網(wǎng)關(guān)關(guān)設(shè)備Lokii-R336000-044R36000模擬外網(wǎng)網(wǎng)設(shè)備Lokii-R336000-055R36000外網(wǎng)驗證證IPSSECVVPN設(shè)設(shè)備Lokii-SWW37550-001SW37750Lokii公司核核心交換換冗余設(shè)設(shè)備Lokii-SWW37550-002SW37750Lokii公司核核心交換換冗余設(shè)設(shè)備Lokii-SWW37550-002SW29960Lokii公司核核心交換換設(shè)備2.3VVLANN及IPP地址的的規(guī)劃 本次改改造工程程繼續(xù)使使用之前前的網(wǎng)站站

26、地址（0），但但為了避避免IPP地址的的沖突，重新對對IP對對峙進行行規(guī)劃。工程部：0/244；市場部：10.1.330.00/244；財務(wù)部：10.1.440.00/244；外網(wǎng)網(wǎng)關(guān)關(guān)：200/224；2.3.1網(wǎng)絡(luò)絡(luò)核心設(shè)設(shè)備互相相連接地地址 網(wǎng)網(wǎng)絡(luò)核心心設(shè)備互互連地址址，如表表2-66所示。表2-66 核心心網(wǎng)絡(luò)設(shè)設(shè)備互聯(lián)聯(lián)地址表表設(shè)備名稱稱接口及地地址對端設(shè)備備接口及地地址連接方式式Lokii-R72000-003S0/00;200/224Lokii-R36000-004S0/00;200/224VP

27、N連連接的IInteerneet鏈路路Lokii-SWW29660-00323Lokii-SWW37550-00222Trunnk鏈路路24Lokii-SWW37550-00122Trunnk鏈路路3Vlann10/24以太網(wǎng)鏈鏈路5Vlann20/24以太網(wǎng)鏈鏈路11Vlann3010.11.300.0/24以太網(wǎng)鏈鏈路16Vlann4010.11.400.0/24以太網(wǎng)鏈鏈路Lokii-SWW37550-00112Lokii-R36000-004F0/00/24以太網(wǎng)鏈鏈路22Lokii-SWW29660-00324Trunnk鏈路路23Lokii-SWW37550-00

28、223以太網(wǎng)鏈鏈路24Lokii-SWW37550-00224以太網(wǎng)鏈鏈路Lokii-SWW37550-00212Lokii-R36000-004F0/11 3/244以太網(wǎng)鏈鏈路11Lokii-R36000-001F0/1/224以太網(wǎng)鏈鏈路23Lokii-SWW37550-00123以太網(wǎng)鏈鏈路24Lokii-SWW37550-00124以太網(wǎng)鏈鏈路22Lokii-R7200023Trunnk鏈路路2.3.2設(shè)備備管理IIP地址址 具具體設(shè)備備管理地地址，如如表2-7所示示。表2-77 網(wǎng)網(wǎng)絡(luò)設(shè)備備管理地地址表設(shè)備名稱稱管理IPP描述Lokii-PCC

29、-01111ACS代代理服務(wù)務(wù)器Lokii-PCC-02200httpp服務(wù)器器Lokii-PCC-03300工程部Lokii-PCC-04400市場部Lokii-PCC-05500財務(wù)部2.3.3 集集團公司司用戶VVLANN與IPP地址 要求為為該公司司每個部部門劃分分單獨的的VLAAN，以以減少不不必要的的廣播并并增強網(wǎng)網(wǎng)絡(luò)安全全性。具具體劃分分如表22-5所所示。表2-88 用戶戶VLAAN及IIP所在公司司功能VLANN IDDIP地址址網(wǎng)段總部總部服務(wù)務(wù)器VLANN 100/24工程部VLANN 200/24市場部VLANN 30010.11.300.0/24財務(wù)部VLANN 40

30、010.11.400.0/242.4具具體配置置總公司核核心交換換部分的的配置由于此次次改造工工程北京京Lokki公司司的內(nèi)網(wǎng)網(wǎng)VLAAN數(shù)量量較多，因此采采用MSSTP技技術(shù)將所所有的vvlann按照流流量大小小等分為為兩組實實例（iinsttancce 11和innstaancee 2），針對對這兩組組實例實實現(xiàn)生成成樹的負負載均衡衡。Insttancce 11Insttancce 22Lokii-SWW37550-001VLANN10 VLAAN200VLANN30 VLAAN400Lokii-SWW37550-002VLANN10 VLAAN200VLANN30 VLAAN4002.4

31、.1Looki-SW337500-011的配置置：hosttnamme LLokii-SWW37550-001no aaaa neww-moodellswittch 1 pprovvisiion ws-c37750-24ttssysttem mtuu rooutiing 15446ip ssubnnet-zerroip rrouttingg1配置MMSTPPspannninng-ttreee moode msttspannninng-ttreee exxtennd ssysttem-idspannninng-ttreee msst cconffiguurattionnnamee

32、xiilinnreviisioon 11insttancce 11 vllan 1, 10, 200 /將將vlaan100,200劃分到到實例11，作為為SW11_37750AA的主根根insttancce 22 vllan 30, 400/將vvlann30,40劃劃分到實實例2，作為SSW1_37550A的的備根spannninng-ttreee msst 11 prriorrityy 2445766spannninng-ttreee msst 22 prriorrityy 2886722vlann innterrnall allloccatiion pollicyy asscenndi

33、nnginteerfaace Porrt-cchannnell1swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkinteerfaace FasstEttherrnett1/00/1inteerfaace FasstEttherrnett1/00/2inteerfaace FasstEttherrnett1/00/3inteerfaace FasstEttherrnett1/00/4inteerfaace FasstEttherrnett1/00/5inteerfaace FasstEttherrne

34、tt1/00/6inteerfaace FasstEttherrnett1/00/7inteerfaace FasstEttherrnett1/00/8inteerfaace FasstEttherrnett1/00/9inteerfaace FasstEttherrnett1/00/100inteerfaace FasstEttherrnett1/00/111inteerfaace FasstEttherrnett1/00/122no sswittchpporttip aaddrresss 1 2555.2255.2555.0speeed 1100dupllex fulll

35、inteerfaace FasstEttherrnett1/00/133inteerfaace FasstEttherrnett1/00/144inteerfaace FasstEttherrnett1/00/155inteerfaace FasstEttherrnett1/00/166inteerfaace FasstEttherrnett1/00/177inteerfaace FasstEttherrnett1/00/188inteerfaace FasstEttherrnett1/00/199inteerfaace FasstEttherrnett1/00/200inteerfaace

36、FasstEttherrnett1/00/211inteerfaace FasstEttherrnett1/00/222swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkinteerfaace FasstEttherrnett1/00/233swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkchannnell-grroupp 1 modde ooninteerfaace FasstEttherrnett1/0

37、0/244swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkchannnell-grroupp 1 modde ooninteerfaace GiggabiitEttherrnett1/00/1inteerfaace GiggabiitEttherrnett1/00/2inteerfaace Vlaan1no iip aaddrresss24.1.22HSRRP的配配置inteerfaace Vlaan100ip aaddrresss 2255.2555.2555.00ip oo

38、spff flloodd-reeducctioon/使LSSA的更更新失去去作用ip oospff mttu-iignoore/禁用用開放OOSPFF最大傳傳輸單元元(MTTU)接接收數(shù)據(jù)據(jù)描述符符不匹配配檢測stanndbyy 100 ipp 544stanndbyy 100 prriorrityy 1550stanndbyy 100 prreemmptstanndbyy 100 trrackk FaastEEtheerneet1/0/112 770inteerfaace Vlaan200ip aaddrresss 2255.2555.2555.00

39、ip aacceess-grooup v100 innip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 200 ipp 544stanndbyy 200 prriorrityy 1550stanndbyy 200 prreemmptstanndbyy 200 trrackk FaastEEtheerneet1/0/112 770inteerfaace Vlaan300ip aaddrresss 2255.2555.2555.00ip aacceess-grooup v200 i

40、nnip oospff coost 655535ip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 300 ipp 544stanndbyy 300 prreemmptinteerfaace Vlaan400ip aaddrresss 2255.2555.2555.00ip oospff coost 655535ip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 400 ipp 544s

41、tanndbyy 400 prreemmptroutter osppf 1110routter-id log-adjjaceencyy-chhanggesnetwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0 0.0.00.2555 aareaa 0ip cclasss

42、leessip rroutte 00 0.0.00.0 FasstEttherrnett1/00/122ip hhttpp seerveerip hhttpp seecurre-sservverip aacceess-lisst eexteendeed vv20permmit ip anyy 0255permmit osppf aany anyyip aacceess-lisst eexteendeed vv30permmit ip anyy 0255permmit osppf aany anyylinee

43、coon 00linee vtty 00 4passsworrd ccisccologiinlinee vtty 55 155logiinend2.4.2 LLokii-SWW37550-002的配配置：hosttnamme LLokii-SWW37550-002spannninng-ttreee moode msttspannninng-ttreee exxtennd ssysttem-idspannninng-ttreee msst cconffiguurattionn namme xxiliin revvisiion 1/將vvlann10，20劃劃分到實實例1，作為SSW2_37550

44、B的的備根，將vllan330，440劃分分到實例例2，作作為SWW2_337500B的主主根 insstannce 1 vvlann 100, 220 insstannce 2 vvlann 300, 4401 MSSTP的的配置spannninng-ttreee msst 11 prriorrityy 2886722spannninng-ttreee msst 22 prriorrityy 2445766vlann innterrnall allloccatiion pollicyy asscenndinnginteerfaace Porrt-cchannnell1switt

45、chpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkinteerfaace FasstEttherrnett1/00/1inteerfaace FasstEttherrnett1/00/2inteerfaace FasstEttherrnett1/00/3inteerfaace FasstEttherrnett1/00/4inteerfaace FasstEttherrnett1/00/5inteerfaace FasstEttherrnett1/00/6inteerfaace FasstEttherrnett1

46、/00/7inteerfaace FasstEttherrnett1/00/8inteerfaace FasstEttherrnett1/00/9inteerfaace FasstEttherrnett1/00/100inteerfaace FasstEttherrnett1/00/111inteerfaace FasstEttherrnett1/00/122no sswittchpporttip aaddrresss 2 2555.2255.2555.0speeed 1100dupllex fulllinteerfaace FasstEttherrnett1/00/133i

47、nteerfaace FasstEttherrnett1/00/144inteerfaace FasstEttherrnett1/00/155inteerfaace FasstEttherrnett1/00/166inteerfaace FasstEttherrnett1/00/177inteerfaace FasstEttherrnett1/00/188inteerfaace FasstEttherrnett1/00/199inteerfaace FasstEttherrnett1/00/200inteerfaace FasstEttherrnett1/00/211inteerfaace F

48、asstEttherrnett1/00/222swittchpportt trrunkk enncappsullatiion dott1q /協(xié)議封封裝swittchpportt moode truunkinteerfaace FasstEttherrnett1/00/233swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkchannnell-grroupp 1 modde ooninteerfaace FasstEttherrnett1/00/244swittchpportt trrunkk enn

49、cappsullatiion dott1qswittchpportt moode truunk2 以太太通道綁綁定channnell-grroupp 1 modde ooninteerfaace GiggabiitEttherrnett1/00/1inteerfaace GiggabiitEttherrnett1/00/2inteerfaace Vlaan1no iip aaddrresssinteerfaace Vlaan100ip aaddrresss 2255.2555.2555.00ip oospff coost 655535ip oospff fl

50、loodd-reeducctioonip oospff mttu-iignoorestanndbyy 100 ipp 544stanndbyy 100 prreemmptinteerfaace Vlaan200ip aaddrresss 2255.2555.2555.00ip aacceess-grooup v200 innip oospff coost 655535ip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 200 ipp 544stanndbyy

51、200 prreemmptinteerfaace Vlaan300ip aaddrresss 2255.2555.2555.00ip aacceess-grooup v300 innip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 300 ipp 544stanndbyy 300 prriorrityy 1550stanndbyy 300 prreemmptstanndbyy 300 trrackk FaastEEtheerneet1/0/112 770inteerfaace

52、Vlaan400ip aaddrresss 2255.2555.2555.00ip oospff flloodd-reeducctioonip oospff mttu-iignoorestanndbyy 400 ipp 544stanndbyy 400 prriorrityy 1550stanndbyy 400 prreemmptstanndbyy 400 trrackk FaastEEtheerneet1/0/112 7702.4.2 .3 配置OOSPFFroutter osppf 1110routter-id log-adjjac

53、eencyy-chhangges /激活活OSPPF鄰接接關(guān)系netwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0255 areea 00netwworkk 0 0.0.00.2555 aareaa 0ip cclasssleessip rroutte 00 0.0.00.0 FasstEttherrnett1/0

54、0/122ip hhttpp seerveerip hhttpp seecurre-sservverip aacceess-lisst eexteendeed vv20permmit ip anyy 0255permmit osppf aany anyyip aacceess-lisst eexteendeed vv30permmit ip anyy 0255permmit osppf aany anyylinee coon 00linee vtty 00 4passsworrd ccisccologiinlinee vt

55、ty 55 155logiinend2.4.3. Lokki-SSW29960-03的的配置：1MSTTP的配配置hosttnamme LLokii-SWW29660-003spannninng-ttreee moode pvsstspannninng-ttreee exxtennd ssysttem-idvlann innterrnall allloccatiion pollicyy asscenndinnginteerfaace GiggabiitEttherrnett0/11 swiitchhporrt aacceess vlaan 110 swiitchhporrt mm

56、odee acccesssinteerfaace GiggabiitEttherrnett0/22swittchpportt acccesss vvlann 100swittchpportt moode acccesssinteerfaace GiggabiitEttherrnett0/33swittchpportt acccesss vvlann 100swittchpportt moode acccesssinteerfaace GiggabiitEttherrnett0/44inteerfaace GiggabiitEttherrnett0/55swittchpportt acccess

57、s vvlann 200swittchpportt moode acccesssinteerfaace GiggabiitEttherrnett0/66inteerfaace GiggabiitEttherrnett0/77inteerfaace GiggabiitEttherrnett0/88inteerfaace GiggabiitEttherrnett0/99inteerfaace GiggabiitEttherrnett0/110inteerfaace GiggabiitEttherrnett0/111swittchpportt acccesss vvlann 300swittchpp

58、ortt moode acccesssinteerfaace GiggabiitEttherrnett0/112inteerfaace GiggabiitEttherrnett0/113inteerfaace GiggabiitEttherrnett0/114inteerfaace GiggabiitEttherrnett0/115inteerfaace GiggabiitEttherrnett0/116swittchpportt acccesss vvlann 400swittchpportt moode acccesssinteerfaace GiggabiitEttherrnett0/1

59、17inteerfaace GiggabiitEttherrnett0/118inteerfaace GiggabiitEttherrnett0/119inteerfaace GiggabiitEttherrnett0/220inteerfaace GiggabiitEttherrnett0/221inteerfaace GiggabiitEttherrnett0/222inteerfaace GiggabiitEttherrnett0/223swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkinte

60、erfaace GiggabiitEttherrnett0/224swittchpportt trrunkk enncappsullatiion dott1qswittchpportt moode truunkinteerfaace GiggabiitEttherrnett0/225inteerfaace GiggabiitEttherrnett0/226inteerfaace GiggabiitEttherrnett0/227inteerfaace GiggabiitEttherrnett0/228inteerfaace Vlaan1no iip aaddrresssno iip rrout