宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計_第1頁
宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計_第2頁
宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計_第3頁
宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計_第4頁
宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

目錄

1項目概述....................................................................................................................1

1.1公司背景..........................................................................................................1

1.2項目意義..........................................................................................................1

1.3網(wǎng)絡(luò)規(guī)劃目標..................................................................................................2

2需求分析....................................................................................................................2

2.1網(wǎng)絡(luò)應(yīng)用分析..................................................................................................2

2.2網(wǎng)絡(luò)性能分析..................................................................................................2

2.3網(wǎng)絡(luò)安全分析..................................................................................................2

2.4方案設(shè)計可行性分析......................................................................................3

2.5技術(shù)可行性分析..............................................................................................3

2.5.1VLAN的劃分.......................................................................................3

2.5.2OSPF技術(shù).............................................................................................3

2.5.3NAT技術(shù)..............................................................................................4

3網(wǎng)絡(luò)總體設(shè)計............................................................................................................5

3.1網(wǎng)絡(luò)設(shè)計原則..................................................................................................5

3.2網(wǎng)絡(luò)整體結(jié)構(gòu)設(shè)計..........................................................................................5

3.2.1網(wǎng)絡(luò)核心設(shè)計.......................................................................................7

3.2.2服務(wù)器選擇...........................................................................................7

3.2.3交換機工作原理及選擇.......................................................................7

3.2.4路由器選擇...........................................................................................8

4網(wǎng)絡(luò)詳細設(shè)計與實現(xiàn)................................................................................................8

4.1IP地址分配.....................................................................................................8

4.2VLAN劃分.....................................................................................................9

5網(wǎng)絡(luò)設(shè)備配置............................................................................................................9

5.1外部路由器配置..............................................................................................9

5.2出口路由器配置............................................................................................10

I

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.3核心交換機配置............................................................................................11

5.4匯聚交換機配置............................................................................................13

5.5接入交換機配置............................................................................................14

5.6服務(wù)器配置....................................................................................................15

6網(wǎng)絡(luò)測試..................................................................................................................16

6.1VLAN間的連通性測試...............................................................................16

6.2外網(wǎng)的連通信測試........................................................................................17

6.3服務(wù)器的連通性測試....................................................................................18

7設(shè)計小結(jié)..................................................................................................................19

參考資料.........................................................................................................................20

II

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

宏達公司網(wǎng)絡(luò)規(guī)劃與設(shè)計

1項目概述

1.1公司背景

宏達科技有限公司成立于1996年,位于山東省濟南市,主要經(jīng)營范圍是集

電子配件生產(chǎn)、加工、銷售為一體的中型民營企業(yè)。如:手機、電腦、電視機

等電子元器件的生產(chǎn)、組裝。該公司主要的建筑物有辦公大樓、生產(chǎn)車間、員

工宿舍、存儲倉庫,信息站點有180個左右。隨著公司不斷發(fā)展,宏達公司的

部門電腦大多以報表處理和單機操作為主,帶寬低、速度慢,生產(chǎn)車間和辦公

大樓之間網(wǎng)絡(luò)不能相互通信,平時的通信也是通過簡單的信息傳輸,明顯不能

滿足本公司業(yè)務(wù)的發(fā)展和企業(yè)現(xiàn)代化管理的需要,給日常管理工作帶來極大的

負擔。為滿足宏達科技有限公司企業(yè)管理的現(xiàn)狀,所以迫切需要一套網(wǎng)絡(luò)通信

系統(tǒng)實現(xiàn)各個部門的日常通信、線上視頻會議,以及公司的日常管理,從而提

高工作效率、資源利用率,促進信息交流,從而適應(yīng)現(xiàn)代化企業(yè)辦公的要求。

1.2項目意義

信息化的時代,不論是對于公司還是家庭來說,網(wǎng)絡(luò)已經(jīng)成為生活中不可

或缺的一部分。網(wǎng)絡(luò)給公司創(chuàng)造了巨大的利益,實現(xiàn)信息化管理,公司內(nèi)部的

信息傳遞也依托于強大的網(wǎng)絡(luò)系統(tǒng)。就家庭來說,網(wǎng)絡(luò)已經(jīng)成為家庭娛樂、家

庭通信最重要的媒介,讓人們可以實現(xiàn)實時通信,帶來了很多方便。隨著社會

的發(fā)展及面對錯綜復雜的環(huán)境,市場的競爭越來越激烈,傳統(tǒng)的管理方式、信

息交流普遍存在各種各樣的問題。業(yè)務(wù)數(shù)據(jù)不全、信息管理混亂,信息的不完

整、不準確、無共享、難查找以及不能及時反饋等特點,直接導致企業(yè)的產(chǎn)品

庫存積壓,日積月累,物資供應(yīng)得不到保障,流動資金占比不斷提高,不能保

障交貨的準確日期,設(shè)備的使用率越來越低,生產(chǎn)數(shù)量不達標,這將造成生產(chǎn)

成本高、周期長、效率低、產(chǎn)品升級慢,降低企業(yè)整體經(jīng)營能力。企業(yè)是一個

有機的整體,企業(yè)每一個環(huán)節(jié)的失敗都會引發(fā)一系列的問題,這些企業(yè)管理問

題能夠快速、精準的得到解決,就需要提供準確、可靠的業(yè)務(wù)數(shù)據(jù)信息。這些

信息的傳遞,離不開強大的網(wǎng)絡(luò)支撐。網(wǎng)絡(luò)的構(gòu)建為企業(yè)提供了極大便利,它不

僅可以實現(xiàn)信息管理,節(jié)省大量的人力資源,在企業(yè)內(nèi)部共享信息,提高信息

資源的利用率,提高企業(yè)各方面的效率,降低成本,為企業(yè)未來的發(fā)展奠定堅

1

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

實的基礎(chǔ)。

1.3網(wǎng)絡(luò)規(guī)劃目標

宏達科技有限公司的網(wǎng)絡(luò)建設(shè),最終的成果也就是通過組建一套覆蓋整個

辦公大樓、生產(chǎn)車間、員工宿舍、存儲倉庫相互連通、高效傳輸、安全穩(wěn)定的

企業(yè)局域網(wǎng)絡(luò),實現(xiàn)廣泛的資源共享,避免造成不必要的信息浪費。該網(wǎng)絡(luò)可

以支撐幾百個員工的用網(wǎng)需求,現(xiàn)實中還要考慮網(wǎng)絡(luò)綜合布線的結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)

備的配置和網(wǎng)線的選擇,使其布線安全合理,網(wǎng)絡(luò)穩(wěn)定波動小,有良好的兼容

性和可擴展性。

2需求分析

2.1網(wǎng)絡(luò)應(yīng)用分析

網(wǎng)絡(luò)應(yīng)用是通過有線網(wǎng)絡(luò)通信技術(shù),將不同地區(qū)的有關(guān)設(shè)備和很多獨立的

計算機連接起來的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)為經(jīng)濟的發(fā)展提供了強大動力,成熟的網(wǎng)絡(luò)

系統(tǒng)不僅節(jié)省了大量的人力物力,而且網(wǎng)絡(luò)系統(tǒng)還可以讓企業(yè)實現(xiàn)穩(wěn)步發(fā)展。

在網(wǎng)絡(luò)系統(tǒng)的管理下,公司可以通過各種軟件實現(xiàn)日常的信息交互,為企業(yè)的

發(fā)展打下堅實基礎(chǔ)。計算機網(wǎng)絡(luò)的分類多種多樣,我們依據(jù)網(wǎng)絡(luò)拓撲結(jié)構(gòu)樣式

分為了星形拓撲、環(huán)形拓撲、樹形拓撲、網(wǎng)狀拓撲和總線型拓撲等。

2.2網(wǎng)絡(luò)性能分析

網(wǎng)絡(luò)性能分析的基礎(chǔ)就是對網(wǎng)絡(luò)的優(yōu)化,也是判斷網(wǎng)絡(luò)優(yōu)化后的依據(jù)。網(wǎng)

絡(luò)優(yōu)化是為了合理選擇優(yōu)化的措施和方法,從而提高網(wǎng)絡(luò)性能,更好的服務(wù)于

用戶,提高用戶的滿意程度。當然,由于移動網(wǎng)絡(luò)的復雜性,所有性能指標的

評價都不能完全來源于用戶對網(wǎng)絡(luò)性能的滿意度,也要根據(jù)科學有效的數(shù)據(jù)作

為判斷依據(jù)。所以有關(guān)性能指標的評價都不能單方面反應(yīng)網(wǎng)絡(luò)的運行的質(zhì)量。

這使得網(wǎng)絡(luò)優(yōu)化必須從各個方面收集性能數(shù)據(jù),通過性能數(shù)據(jù)分析得出結(jié)論。

2.3網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)系統(tǒng)的安全性就是要看整體網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)設(shè)備平臺提供的服務(wù)是否

安全、可靠、有保障,是否值得網(wǎng)絡(luò)用戶的充分信任。通過對掌握的數(shù)據(jù)研究、

分析可以得出一個基本結(jié)論:到現(xiàn)在為止,還沒有百分百安全的網(wǎng)絡(luò)和移動設(shè)

備操作系統(tǒng)。不同企業(yè)對網(wǎng)絡(luò)技術(shù)的要求也是多元化,這就需要技術(shù)服務(wù)人員

2

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

從不同的角度出發(fā),以網(wǎng)絡(luò)技術(shù)為依據(jù),根據(jù)實際的數(shù)據(jù)進行分析、修改,選

出最合理的網(wǎng)絡(luò)系統(tǒng)。在分析時,我們不能根據(jù)我們的主觀判斷去修改,必須

要通過真實的數(shù)據(jù),利用可靠的平臺去實現(xiàn)。只有這樣才能確保我們設(shè)計的系

統(tǒng)更加安全、穩(wěn)定。設(shè)計的系統(tǒng)還要添加登錄驗證步驟,確保使用者的合法操

作。要根據(jù)網(wǎng)絡(luò)的安全規(guī)定,設(shè)置登錄的次數(shù),不能讓用戶無限嘗試,這樣才

能確保網(wǎng)絡(luò)的安全性。

2.4方案設(shè)計可行性分析

方案設(shè)計的可行性分析,就是讓網(wǎng)絡(luò)管理人員在組網(wǎng)面對各種網(wǎng)絡(luò)問題時,

通過檢查分析,判斷出網(wǎng)絡(luò)設(shè)計存在的問題,并根據(jù)實際情況給出相應(yīng)的網(wǎng)絡(luò)

設(shè)計更改方案。因此,在設(shè)計中必須看到方案能否得到有效實施,實施過程中

遇到的問題能否得到解決,進而有效的解決用戶遇到的問題,降低風險,提高

網(wǎng)絡(luò)應(yīng)用的性能,增強網(wǎng)絡(luò)的使用價值。這樣,網(wǎng)絡(luò)管理員就不用擔心網(wǎng)絡(luò)問

題難以解決,根據(jù)科學有效的網(wǎng)絡(luò)系統(tǒng)就可以幫助企業(yè)降低網(wǎng)絡(luò)風險,減少網(wǎng)

絡(luò)故障,提高網(wǎng)絡(luò)性能。

2.5技術(shù)可行性分析

2.5.1VLAN的劃分

宏達科技有限公司主要有四個部門,辦公大樓、生產(chǎn)車間、員工宿舍和存

儲倉庫。公司需要讓四個部門實現(xiàn)信息交流,也就是網(wǎng)絡(luò)互通。利用VLAN的技

術(shù),分別把四個部門劃分成獨立的部分,各個部門的終端連接在接入層交換機

上,然后進行VLAN劃分。VLAN又被人們稱為虛擬的局域網(wǎng),也就是在各個部門

的交換機上進行物理網(wǎng)絡(luò)劃分。每個獨立的部門所連接的交換機就是一個虛擬

局域網(wǎng)。VLAN的定義極其簡單,就是讓用戶和設(shè)備不受外界的影響,根據(jù)指定

的功能,讓他們實現(xiàn)通信。VLAN最大的好處就是可以應(yīng)用于同一套設(shè)備,極大

的降低設(shè)備成本,VLAN另一個好處就是防止網(wǎng)絡(luò)風暴,用VLAN劃分完的網(wǎng)絡(luò)在

實際使用中非常靈活,讓各個部門實現(xiàn)不同網(wǎng)段之間的互相連接和訪問。因此,

VLAN技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)規(guī)劃中。

2.5.2OSPF技術(shù)

OSPF就是人們常說的動態(tài)路由協(xié)議之一。OSPF主要應(yīng)用于網(wǎng)絡(luò)的鏈路,這

個協(xié)議有著特定的算法功能,它可以找到最短的網(wǎng)絡(luò)路徑,因此在實際的網(wǎng)絡(luò)

建設(shè)中使用非常廣泛。開放式最短路勁優(yōu)先的簡稱就是OSPF,顧名思義我們可

3

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

以發(fā)現(xiàn),他名字本身就包含了一定的信息。開放代表了釋放、解除等含義,它

是依托于開放式動態(tài)路由的管理協(xié)議,然而該協(xié)議收斂速度較快、不會產(chǎn)生環(huán)

路,最重要的是它支持子網(wǎng)掩碼長度的改變,非常靈活。最短路徑確保了數(shù)據(jù)

傳輸?shù)膶嶋H效率,讓使用該算法的數(shù)據(jù)優(yōu)先通過。全網(wǎng)三層設(shè)備采用成熟的OSPF

技術(shù)動態(tài)獲取路由,它可以自動計算和獲取IP地址,就不需要工作人員對設(shè)備

進行手動配置,如果拓撲的設(shè)計發(fā)生改變時,OSPF則可以自動計算、自動更正

路由,有效的提高了工作效率,極大的節(jié)省了人力資源。但是在使用過程中,

需要工作人員根據(jù)公司的需求做好詳細規(guī)劃,這樣才能把OSPF技術(shù)發(fā)揮極致,

否則會因使用不當造成鏈路故障。

OSPF的優(yōu)點:

1.OSPF路由管理器提供了較好的網(wǎng)絡(luò)負載均衡性。

2.OSPF使用非常靈活,可以依靠本身的算法,快速找到最短的路徑。

3.OSPF適用的范圍相當廣泛,在互聯(lián)網(wǎng)上尤其突出,已經(jīng)產(chǎn)生大量的應(yīng)用

實例。

4.當拓撲的設(shè)計發(fā)生改變時,OSPF則可以依靠本省的算法自動計算、自動

更正路由。

5.采用OSPF算法的網(wǎng)絡(luò)系統(tǒng),有效的避免了環(huán)路的產(chǎn)生,系統(tǒng)可以找到數(shù)

據(jù)傳輸?shù)淖疃搪窂剑瑢崿F(xiàn)數(shù)據(jù)的高效傳輸。

2.5.3NAT技術(shù)

NAT(networkaddresstranslation)是Internet工程任務(wù)組的標準。當內(nèi)

部網(wǎng)絡(luò)有多臺主機訪問互聯(lián)網(wǎng)上的多個目的主機時,路由器必須記住內(nèi)部網(wǎng)絡(luò)

的哪臺主機訪問互聯(lián)網(wǎng)的哪臺主機,以防止在地址轉(zhuǎn)換時將不同的連接混淆,

所以路由器將為NAT的眾多連接建立一個表,即NAT表。

私有地址和公共地址可以通過NAT技術(shù)實現(xiàn)相互轉(zhuǎn)換。該技術(shù)主要的作用

就是記錄下重復的IP地址?;ヂ?lián)網(wǎng)中使用的地址就是公網(wǎng)地址,每個公網(wǎng)地址

都是唯一的。然而被保留的一段就是專用的地址,不能應(yīng)用于Internet,但在

內(nèi)部網(wǎng)絡(luò)中不受限制。在三種類型的IP地址A、B、C中,為專用地址保留了一

系列地址。

私有地址分類如表1所示。

表1私有地址

IP地址分類私有地址范圍

A類~55

4

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

B類~55

C類~55

3網(wǎng)絡(luò)總體設(shè)計

3.1網(wǎng)絡(luò)設(shè)計原則

1.安全性。無論我們在生活中做什么工作,最重要的就是安全。網(wǎng)絡(luò)也是

一樣,根據(jù)不同的企業(yè)設(shè)計合理的網(wǎng)絡(luò),要確保組建的網(wǎng)絡(luò)安全可靠。為了預

防不法分子侵入破壞,整個網(wǎng)絡(luò)系統(tǒng)要安裝獨立的防護功能,防止網(wǎng)絡(luò)癱瘓,

避免造成重要數(shù)據(jù)丟失。

2.經(jīng)濟性。在保證網(wǎng)絡(luò)質(zhì)量的前提下,降低各項設(shè)備的選材成本,節(jié)約資

源,實現(xiàn)經(jīng)濟型網(wǎng)絡(luò)系統(tǒng)。

3.實用性。在設(shè)計時應(yīng)注重網(wǎng)絡(luò)實際的數(shù)據(jù)傳輸效率,不僅僅要停留在理

論上,使用時更要注重實際的時效。

4.可靠性。網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹穩(wěn)定運轉(zhuǎn)的方針,把網(wǎng)絡(luò)故障降低到最低。

5.技術(shù)先進性。公司的發(fā)展壯大,更加依賴于先進的網(wǎng)絡(luò)技術(shù),然而我們

設(shè)計的方案就要跟上公司發(fā)展的腳步,保證網(wǎng)絡(luò)的穩(wěn)定,同時在使用新技術(shù)的

基礎(chǔ)上還要確保技術(shù)的成熟性。

6.兼容性。網(wǎng)絡(luò)的設(shè)計架構(gòu)有很好的兼容性,設(shè)計時能夠確保與不同的子

網(wǎng)進行連接,可以適應(yīng)不同版本的操作系統(tǒng),來確保公司的日常工作。

7.可擴展性。公司的發(fā)展不是一成不變的,隨著公司規(guī)模的不斷發(fā)展,我

們在給客戶設(shè)計時,應(yīng)該考慮到網(wǎng)絡(luò)規(guī)模的可擴展性,所以當前的設(shè)計應(yīng)該給

以后的規(guī)模擴大留出擴展空間,來確保公司正常的平穩(wěn)運行。

8.易維護性。設(shè)計智能的網(wǎng)絡(luò)管理系統(tǒng),方便用戶對系統(tǒng)進行更改;網(wǎng)絡(luò)

管理軟件應(yīng)當方便、簡單,用戶界面可視化;網(wǎng)絡(luò)綜合布線設(shè)計簡單,易于管

理和維護。

3.2網(wǎng)絡(luò)整體結(jié)構(gòu)設(shè)計

中小企業(yè)對于網(wǎng)絡(luò)的流量要求不是特別高,所以網(wǎng)絡(luò)整體系統(tǒng)不是特別復

雜,還是采用傳統(tǒng)的三層結(jié)構(gòu)。從上到下,采用核心、匯聚、接入三層結(jié)構(gòu)。

匯聚層采用三層交換機進行信息的匯聚,接入層都采用固定端口的交換機,通

過匯聚層把收集的數(shù)據(jù)傳送到核心層,最后通過防火墻連接運營商,實現(xiàn)整體

網(wǎng)絡(luò)的通信。每個部門單獨設(shè)立一個交換機,也就是接入層交換機,該交換機

5

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

主要用于連接部門的終端設(shè)備,通過匯聚層把接入層收集的數(shù)據(jù)進行匯總。匯

聚層和核心層等重要設(shè)備均采用鏈路聚合、HSRP熱備份技術(shù),以增加網(wǎng)絡(luò)穩(wěn)定

性、防止出現(xiàn)單點故障,以保證網(wǎng)絡(luò)鏈路的高效可靠性。

建議公司根據(jù)以下設(shè)計思路進行規(guī)劃:

1.整體采用較為常見的三層網(wǎng)絡(luò)架構(gòu),分別為核心設(shè)備層、匯聚交換層以

及終端接入層。

2.網(wǎng)絡(luò)結(jié)構(gòu)為運營商、出口防火墻、核心交換機、匯聚交換機、接入交換

機、終端用戶。

3.網(wǎng)絡(luò)的匯聚層、核心層以及公網(wǎng)出口防火墻等重要設(shè)備均采用鏈路聚合、

HSRP熱備份技術(shù)等,以增加網(wǎng)絡(luò)穩(wěn)定性,防止出現(xiàn)單點故障,保證業(yè)務(wù)順利開

展。

4.出口防火墻通過NAT技術(shù)隱藏內(nèi)部網(wǎng)絡(luò)真實地址,從而使內(nèi)網(wǎng)用戶較為

安全的訪問公網(wǎng)。

5.全網(wǎng)三層設(shè)備采用成熟的OSPF技術(shù)動態(tài)獲取路由。

6.終端用戶通過核心交換機自動獲取IP地址并轉(zhuǎn)發(fā)數(shù)據(jù)。

7.出口設(shè)備可變更為雙出口以增強穩(wěn)定性,并在雙出口上分別接入不同的

運營商,實現(xiàn)災(zāi)難備份功能。

8.公司通過AP為用戶以及員工提供無線網(wǎng)絡(luò)訪問。

項目拓撲圖如圖1所示。

圖1網(wǎng)絡(luò)拓撲圖

6

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

3.2.1網(wǎng)絡(luò)核心設(shè)計

網(wǎng)絡(luò)的核心部分是由交換機、防火墻、路由器構(gòu)成,負責數(shù)據(jù)的快速轉(zhuǎn)發(fā)、

網(wǎng)絡(luò)接入控制、VLAN間路由等重要的用途。核心層的設(shè)立就是為了信息的快速

交互,實現(xiàn)高帶寬、高容量、高可靠性的信息傳輸,為方便監(jiān)控數(shù)據(jù)的查看和

存儲提供高速的數(shù)據(jù)交換通路。公司核心層的交換機均采用思科3560-24PS

Switch,通過存儲轉(zhuǎn)發(fā)的方式傳遞數(shù)據(jù),應(yīng)用層級為三層,是企業(yè)專用的交換

機。這款交換機最大的特點就是擁有24個快速以太網(wǎng)接口,2個千兆以太網(wǎng)接

口。

3.2.2服務(wù)器選擇

首先,我們設(shè)計時要明確網(wǎng)站的定位和需求。在拿到客戶需求時,要盡快

建立一個網(wǎng)絡(luò)通信系統(tǒng)模型,評估一下,看看是否需要專業(yè)人士幫助我們設(shè)計。

公司的需求決定了網(wǎng)站服務(wù)器的選擇,就一般企業(yè)而言,完全可以通過購買虛

擬的主機實現(xiàn)公司要求。如果公司想做外貿(mào)網(wǎng)站,或者電子商務(wù)網(wǎng)站,或是給

用戶使用的網(wǎng)站,甚至是超多內(nèi)容的網(wǎng)站,這時選擇租用服務(wù)器也是一個很好

的方法。

其次,我們還要考慮服務(wù)器的安全性,安全是我們在任何情況下都需要考

慮的問題。只有服務(wù)器的安全得到很好的保護,數(shù)據(jù)才不容易泄露,用戶才能

更加安全的訪問網(wǎng)頁,存儲想要的數(shù)據(jù)。安全性能好的服務(wù)器會讓用戶有更好

的體驗,不要因為微小的利益而選擇沒有任何安全保護的服務(wù)器。相反,選擇

差的服務(wù)器它會導致網(wǎng)站遭到攻擊、數(shù)據(jù)泄露,甚至網(wǎng)絡(luò)癱瘓,最后造成不可

挽回的損失。

最后,了解服務(wù)器的性能和帶寬是選擇服務(wù)器的首要選擇。一般來說,性

能的好壞是通過服務(wù)器配置決定的,不同配置的服務(wù)器價格也有很大的差異。

當公司的網(wǎng)站有了一個好的排名,我們就可以看到是否有服務(wù)器帶寬的問題。

無論是用戶訪問還是黑客的攻擊,都會對服務(wù)器產(chǎn)生或大或小的影響。帶寬越

大,抵御突發(fā)事件的能力就越強大,從而保證了用戶的加載速度和良好的體驗。

3.2.3交換機工作原理及選擇

1、交換機分類

目前市面上交換機的種類繁多,根據(jù)家庭、企業(yè)日常的使用情況把交換機

分為了廣域交換機和局域交換機。生活中應(yīng)用最多的就是局域網(wǎng)交換機,這種

交換機價格合適,功能強大,所以應(yīng)用范圍比較廣,受到大多數(shù)使用者的認可。

7

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

現(xiàn)實中還根據(jù)信息的傳輸快慢將交換機劃分為10/100/1000Mbps。根據(jù)工作協(xié)議

層劃分為,第二層交換機、第三層交換機和第四層交換機0。

2、交換機工作過程

交換機工作是從接收到數(shù)據(jù)開始。交換機的工作過程可以分為兩大部分,

一部分是建立轉(zhuǎn)發(fā)表,一部分是轉(zhuǎn)發(fā)數(shù)據(jù)。當收到數(shù)據(jù)時,交換機會尋找局域

網(wǎng)中某臺計算機的MAC地址,通過廣播包的形式在鏈路上進行轉(zhuǎn)發(fā)。目的端口

收到數(shù)據(jù)后,交換機就會自動記錄發(fā)送端的MAC地址,這樣就形成了數(shù)據(jù)傳輸

的通道,再次發(fā)送時,交換機只需查詢MAC地址表就可以找到目的端口,實現(xiàn)

數(shù)據(jù)轉(zhuǎn)發(fā)。該功能的實現(xiàn)就是依托于交換機內(nèi)部的地址表,根據(jù)表查詢目的地

址,實現(xiàn)數(shù)據(jù)快速轉(zhuǎn)發(fā)。

3、交換機選擇指標

隨著信息技術(shù)的發(fā)展,以太網(wǎng)交換機逐漸被普及,其中網(wǎng)絡(luò)安全的問題日益

突出,所以用戶應(yīng)選擇安全性較強的產(chǎn)品,避免出現(xiàn)惡意用戶攻擊的情況。公司

的接入端交換機全部選用思科2950-24Switch,此款交換機有24個快速的以太

網(wǎng)接口,是一個固定配置,并且可疊加的獨立設(shè)備。此款路由器的優(yōu)點就是廉

價、實用,滿足了絕大大多數(shù)企業(yè)的網(wǎng)絡(luò)需求,受到一致好評。思科公司發(fā)行

的這款性價比超高的交換機,不僅在性能方面上十分強大,實現(xiàn)了網(wǎng)絡(luò)接入的

智能化服務(wù),價格方面也是非常親民,是一款非常不錯的以太網(wǎng)交換機產(chǎn)品。

3.2.4路由器選擇

在路由器當中有一個路由表,該表對某些去向進行了標注,明確之后該走的

步驟。公司采用4個銳捷RG-N18010-E型號的路由器。這是一款新型的路由器,

性能極高,也相對穩(wěn)定,具有安全的綜合服務(wù)體系結(jié)構(gòu),可以給使用者提供并

發(fā)的線速性能服務(wù)。銳捷RG-N18010-E特殊的模塊化體系設(shè)計,滿足了不同企

業(yè)的對線速并發(fā)服務(wù)的使用需求。此款路由還提供了安全連接選項,實用、可

靠,受到了用戶的一致好評。

4網(wǎng)絡(luò)詳細設(shè)計與實現(xiàn)

4.1IP地址分配

根據(jù)宏達的業(yè)務(wù)需求,將四個部門和服務(wù)器進行了不同網(wǎng)段的地址分配,

終端用戶通過核心交換機自動獲取IP地址并轉(zhuǎn)發(fā)數(shù)據(jù),具體IP地址分配結(jié)構(gòu)

如表2所示。

8

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

表2IP地址分配

序號所屬網(wǎng)段用途

1/24設(shè)備互聯(lián)

2/24設(shè)備互聯(lián)

3/24辦公大樓

4/24生產(chǎn)車間

5/24員工宿舍

6/24存儲倉庫

7/24服務(wù)器

4.2VLAN劃分

VLAN也就是虛擬局域網(wǎng),是一種通過局域網(wǎng)的設(shè)備邏輯形成的網(wǎng)段,進而實現(xiàn)虛擬

工作的一種新型技術(shù)0。根據(jù)宏達公司的要求,對辦公大樓、生產(chǎn)車間、員工宿舍和存儲倉

庫進行VLAN劃分。在接入層交換機下連的端口上,進行VLAN命令配置,給每一個部門

設(shè)置獨有的VLAN,每個接口分配一個網(wǎng)段,最終實現(xiàn)跨VLAN通信。VLAN劃分的順序

如表5.2所示。

表3VLAN劃分

序號VLAN用途

1無設(shè)備互聯(lián)

2無設(shè)備互聯(lián)

32辦公大樓

43生產(chǎn)車間

54員工宿舍

65存儲倉庫

7100服務(wù)器

5網(wǎng)絡(luò)設(shè)備配置

5.1外部路由器配置

hostnameISPB//更改設(shè)備命名

interfaceLoopback0//配置接口IP地址

ipaddress14

exit

interfaceFastEthernet0/0

ipaddress

9

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

exit

interfaceFastEthernet0/1

ipaddress

exit

routerrip//創(chuàng)建RIP進程

version2//配置RIP版本

network//宣告業(yè)務(wù)網(wǎng)段

network

5.2出口路由器配置

hostnameRTA//更改設(shè)備命名

interfaceFastEthernet0/0//配置接口地址

ipaddress52

ipnatinside//指定接口所屬NAT類型

exit

interfaceFastEthernet0/1

ipaddress

ipnatoutside

exit

interfaceEthernet1/0

ipaddress52

ipnatinside

exit

routerospf1//創(chuàng)建OSPF進程

network55area0//宣告業(yè)務(wù)網(wǎng)段

exit

ipnatpool1netmask//配置NAT地址

ipnatinsidesourcelist1pool1overload//配置NAT策略

iproute//配置默認路由

access-list1permitany//配置ACL關(guān)聯(lián)NAT

10

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

5.3核心交換機配置

hostnameCoreA//更改設(shè)備命名

ipdhcppool2//創(chuàng)建DHCP地址池

network//宣告業(yè)務(wù)網(wǎng)段

default-router//指定網(wǎng)關(guān)

dns-server01//配置DNS

ipdhcppool3

network

default-router

dns-server01

ipdhcppool4

network

default-router

dns-server01

ipdhcppool5

network

default-router

dns-server01

exit

iprouting//開啟三層路由功能

spanning-treemodepvst

spanning-treevlan1-20priority24576//指定生成樹優(yōu)先級

interfacePort-channel1//配置鏈路聚合接口

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/1//配置接口IP地址

noswitchport

ipaddress52

exit

interfaceFastEthernet0/2//配置接口類型

switchporttrunkencapsulationdot1q

11

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

switchportmodetrunk

exit

interfaceFastEthernet0/3

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/4

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/5

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/6

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceVlan2//創(chuàng)建SVI接口

ipaddress//配置接口IP地址

standbyversion2//指定HSRP版本

standby2ip//創(chuàng)建HSRP進程

standby2priority120//指定優(yōu)先級

standby2preempt//開啟搶占功能

exit

interfaceVlan3

ipaddress

standbyversion2

standby3ip

standby3priority120

standby3preempt

exit

interfaceVlan4

12

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

ipaddress

standbyversion2

standby4ip

standby4priority120

standby4preempt

exit

interfaceVlan5

ipaddress

standbyversion2

standby5ip

standby5priority120

standby5preempt

exit

interfaceVlan100

ipaddress

standbyversion2

standby100ip

standby100priority120

standby100preempt

exit

routerospf100//創(chuàng)建OSPF

network55area0//宣告業(yè)務(wù)網(wǎng)段

exit

iproute//配置默認路由

5.4匯聚交換機配置

hostnameHuijuA//更改設(shè)備命名

interfaceFastEthernet0/1//配置接口類型

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/2

13

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/3

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/4

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/5

switchporttrunkencapsulationdot1q

switchportmodetrunk

exit

interfaceFastEthernet0/6

switchporttrunkencapsulationdot1q

switchportmodetrunk

5.5接入交換機配置

hostnameAccess1//更改設(shè)備命名

interfaceFastEthernet0/1//配置上聯(lián)接口類型

switchportmodetrunk

exit

interfaceFastEthernet0/2

switchportmodetrunk

exit

interfaceFastEthernet0/3//配置下聯(lián)接口類型

switchportaccessvlan2

switchportmodeaccess

spanning-treeportfast

exit

14

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

interfaceFastEthernet0/4

switchportaccessvlan2

switchportmodeaccess

spanning-treeportfast

5.6服務(wù)器配置

簡單來說,支持FTP協(xié)議的就是FTP服務(wù)器。它是專門用來傳輸文件的協(xié)

議,傳輸效率非常高,因此實際應(yīng)用非常廣泛。

FTP服務(wù)器配置如圖2所示。

圖2FTP服務(wù)器配置

域名系統(tǒng)的縮寫就是DNS。用戶在程序中輸入DNS名稱,DNS服務(wù)器就可以

將這個名字自動解析成和它相關(guān)其他信息。

DNS服務(wù)器配置如圖3所示。

15

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖3DNS服務(wù)器配置

WEB主要提供網(wǎng)上信息瀏覽的服務(wù)。

WEB服務(wù)器配置如圖4所示。

圖4WEB服務(wù)器配置

6網(wǎng)絡(luò)測試

6.1VLAN間的連通性測試

1.用戶跨網(wǎng)段互訪。辦公大樓終端和生產(chǎn)車間終端、管理倉庫終端、管理

倉庫終端連通性測試PC2pingPC3、PC4、PC5如圖5所示。

16

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖5用戶跨網(wǎng)段連通測試圖

2.用戶連接無線網(wǎng)絡(luò)如圖6所示。

圖6用戶鏈接無線網(wǎng)絡(luò)圖

6.2外網(wǎng)的連通信測試

1.用戶訪問公網(wǎng)如圖7所示。

17

湖南商務(wù)職業(yè)技術(shù)學院畢業(yè)設(shè)計

圖7用戶訪問公網(wǎng)圖

2.查看出口路由器NAT轉(zhuǎn)換表如圖8所示。

圖8NAT轉(zhuǎn)換圖

6.3

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論