《某產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)設(shè)計與部署方案探析》9000字【論文】

某產(chǎn)業(yè)園區(qū)的網(wǎng)絡(luò)設(shè)計與部署方案分析摘要在當(dāng)今時代，企業(yè)通常會面臨激烈的市場競爭，因此如何提升企業(yè)的整體效率成為了很多企業(yè)所需要解決的問題。隨著信息化技術(shù)的發(fā)展，很多企業(yè)為了在市場中取得一席之地，都在進(jìn)行企業(yè)的信息化與數(shù)字化改造。在企業(yè)中，網(wǎng)絡(luò)作為連接企業(yè)中各個信息系統(tǒng)的橋梁以及訪問互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，已經(jīng)成為了各個企業(yè)的必備。盡管目前基本每個企業(yè)都進(jìn)行了網(wǎng)絡(luò)改造，然而由于企業(yè)規(guī)模及業(yè)務(wù)發(fā)展的多樣性，設(shè)計出符合企業(yè)未來發(fā)展、能夠滿足企業(yè)業(yè)務(wù)發(fā)展需求的網(wǎng)絡(luò)仍然不是一件簡單的事情。本文以某產(chǎn)業(yè)園為研究對象，對于該產(chǎn)業(yè)園的網(wǎng)絡(luò)進(jìn)行了分析與設(shè)計。在本次網(wǎng)絡(luò)設(shè)計與實現(xiàn)過程中，采用了分層的思想對于網(wǎng)絡(luò)拓?fù)溥M(jìn)行了設(shè)計，對于相關(guān)的網(wǎng)絡(luò)設(shè)備進(jìn)行了選型，并且對于網(wǎng)絡(luò)設(shè)備進(jìn)行了相關(guān)的配置。本次網(wǎng)絡(luò)的設(shè)計與實現(xiàn)對于促進(jìn)企業(yè)重視企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，增強(qiáng)網(wǎng)絡(luò)在企業(yè)信息化改造中的應(yīng)用價值具有一定的作用。關(guān)鍵詞：產(chǎn)業(yè)園區(qū)；網(wǎng)絡(luò)設(shè)計；需求分析；網(wǎng)絡(luò)設(shè)備配置目錄摘要 31緒言 11.1論文研究背景和方向 11.2現(xiàn)階段網(wǎng)絡(luò)的發(fā)展情況 12技術(shù)介紹 32.1無線網(wǎng)絡(luò) 32.2無線組網(wǎng)的概念 33園區(qū)網(wǎng)絡(luò)的概要及需求 43.1園區(qū)網(wǎng)絡(luò)需求分析 43.1.1性能方面 43.1.2功能方面 43.1.3安全方面 43.2園區(qū)網(wǎng)絡(luò)的需求及優(yōu)化方案 53.2.1功能方面 53.2.2架構(gòu)方面 53.2.3安全需求 53.3園區(qū)網(wǎng)絡(luò)可行性分析 63.2.1經(jīng)濟(jì)可行性 63.2.2技術(shù)可行性 63.2.3操作可行性 64規(guī)劃與設(shè)計 74.1網(wǎng)絡(luò)設(shè)計原則與設(shè)計思路 74.2總體設(shè)計思路 84.3網(wǎng)絡(luò)拓?fù)鋱D的繪制 84.4IP地址的規(guī)劃 95設(shè)備的選型 115.1核心層設(shè)備選型 115.2接入層設(shè)備選型 115.3無線設(shè)備選型 115.4服務(wù)器設(shè)備選型 125.5出口設(shè)備選型 126配置與實現(xiàn) 136.1設(shè)備配置 136.1.1外部路由器配置 136.1.2防火墻配置 136.1.3核心層交換機(jī)設(shè)置 156.1.4接入層交換機(jī)設(shè)置 166.1.5無線AC相關(guān)設(shè)置 166.2網(wǎng)絡(luò)測試 176.2.1同網(wǎng)段互訪測試 176.2.2不同網(wǎng)段互訪測試 176.2.3互聯(lián)網(wǎng)訪問測試 186.2.4VRRP測試 186.2.5查看OSPF路由表 196.2.6查看IPSECSA 207總結(jié) 227.1總結(jié) 227.2展望與不足 22參考文獻(xiàn) 231緒言1.1論文研究背景和方向在當(dāng)今時代，企業(yè)通常會面臨激烈的市場競爭，因此如何提升企業(yè)的整體效率成為了很多企業(yè)所需要解決的問題[1]。隨時計算機(jī)及網(wǎng)絡(luò)通信等技術(shù)的發(fā)展，很多企業(yè)都在進(jìn)行內(nèi)部的信息化與數(shù)字化改造，通過信息化與數(shù)字化提升企業(yè)的內(nèi)部工作效率與企業(yè)的整體管理水平。在企業(yè)信息化與網(wǎng)絡(luò)化改造的過程中，很多企業(yè)發(fā)現(xiàn)網(wǎng)絡(luò)網(wǎng)絡(luò)作為連接企業(yè)中各個信息系統(tǒng)的橋梁以及訪問互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，在企業(yè)信息化與網(wǎng)絡(luò)化改造的過程中發(fā)揮著重要的作用，因此越來越多的企業(yè)開始重視企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)[2]。盡管目前網(wǎng)絡(luò)在很多企業(yè)中已經(jīng)較為普及，然而由于企業(yè)規(guī)模及業(yè)務(wù)發(fā)展的多樣性，設(shè)計出符合企業(yè)未來發(fā)展、能夠滿足企業(yè)業(yè)務(wù)發(fā)展需求的網(wǎng)絡(luò)仍然不是一件簡單的事情。很多企業(yè)會發(fā)現(xiàn)隨著公司的發(fā)展，現(xiàn)有的網(wǎng)絡(luò)已經(jīng)無法滿足企業(yè)的業(yè)務(wù)需求需要進(jìn)行改造。在網(wǎng)絡(luò)改造的過程中，又發(fā)現(xiàn)原有網(wǎng)絡(luò)存在設(shè)備無法兼容使用等方面的問題[3]。本課題的研究方向主要是對于健康生命產(chǎn)業(yè)園的企業(yè)網(wǎng)絡(luò)進(jìn)行相關(guān)的設(shè)計，具體研究方向如下：（1）對于產(chǎn)業(yè)園的企業(yè)網(wǎng)絡(luò)需求進(jìn)行分析；（2）針對產(chǎn)業(yè)園企業(yè)的局域網(wǎng)網(wǎng)絡(luò)需求，對于產(chǎn)業(yè)園企業(yè)的局域網(wǎng)進(jìn)行網(wǎng)絡(luò)設(shè)計，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP地址規(guī)劃與VLAN規(guī)劃等；（3）產(chǎn)業(yè)園企業(yè)局域網(wǎng)的網(wǎng)絡(luò)布線設(shè)計及安全方案進(jìn)行研究；（4）對于產(chǎn)業(yè)園局域網(wǎng)的網(wǎng)絡(luò)設(shè)備進(jìn)行配置并且進(jìn)行測試，驗證設(shè)計方案的有效性。1.2現(xiàn)階段網(wǎng)絡(luò)的發(fā)展情況雖然企業(yè)網(wǎng)絡(luò)非常重要，目前我國的很多企業(yè)已經(jīng)建立了企業(yè)網(wǎng)，但是隨著信息技術(shù)的發(fā)展[4]。我國的企業(yè)網(wǎng)絡(luò)也凸顯出很多的問題，具體包括：（1）網(wǎng)絡(luò)傳輸速度較慢。由于目前企業(yè)網(wǎng)的用戶的數(shù)量不斷的增多，互聯(lián)網(wǎng)資源不斷的豐富，各種資源占據(jù)的帶寬也相對交大，造成了很多公司用戶在上網(wǎng)過程中感覺速度較慢[5]；（2）網(wǎng)絡(luò)安全問題比較嚴(yán)重。由于目前很多企業(yè)在建設(shè)企業(yè)網(wǎng)時，對于安全問題沒有進(jìn)行有效的重視，因此導(dǎo)致公司內(nèi)部系統(tǒng)資源遭受攻擊的情況屢見不鮮[6]；（3）可拓展性差。很多企業(yè)網(wǎng)建設(shè)過程中只注重于眼前利益，所以對于系統(tǒng)的未來拓展考慮不夠，因此非常容易造成資源的浪費。本文的研究主要的研究目的主要是通過對于企業(yè)網(wǎng)絡(luò)的具體網(wǎng)絡(luò)搭建的需求進(jìn)行了解，在此基礎(chǔ)上設(shè)計相關(guān)的企業(yè)網(wǎng)絡(luò)實現(xiàn)方案，通過具體的實現(xiàn)方案，加深對于網(wǎng)絡(luò)相關(guān)知識的了解，并且與實際中的應(yīng)用進(jìn)行有效的結(jié)合。該企業(yè)網(wǎng)絡(luò)的實現(xiàn)方案也可以為我國未來的企業(yè)網(wǎng)的發(fā)展提供一定的參考。本文針對的是另一個不容忽視的群體大中型企業(yè)的局域網(wǎng)網(wǎng)絡(luò)。隨著社會的發(fā)展，企業(yè)網(wǎng)絡(luò)的建設(shè)也是越來越受到企業(yè)的青睞。大中型企業(yè)為了業(yè)務(wù)的發(fā)展，對于網(wǎng)絡(luò)的需求也越來越大，但由此帶來的問題是網(wǎng)絡(luò)設(shè)計方案選擇、資金、網(wǎng)絡(luò)安全日常維護(hù)、網(wǎng)絡(luò)管理人員等等，因此如何能夠滿足成長中的大中型企業(yè)對網(wǎng)絡(luò)的需求，同時盡量減輕負(fù)擔(dān)，成為了目前一個值得探討的問題。

2技術(shù)介紹2.1無線網(wǎng)絡(luò)目前無線網(wǎng)絡(luò)按照通信技術(shù)基本可以分為三種類型，分別是紅外線、擴(kuò)展頻譜與窄帶微波技術(shù)[7]。紅外線的優(yōu)點主要包括：（1）由于紅外線頻譜在傳輸媒介方面沒有限制，可以提供非常高的數(shù)據(jù)傳輸速度；（2）紅外線在封閉空間無法穿透墻壁，所以可以使得密閉空間的紅外線網(wǎng)絡(luò)不會相互干擾；（3）紅外線設(shè)備價格較低。紅外線存在的缺點主要是強(qiáng)光會對紅外線造成影響，使得通信范圍降低、消耗大量電能等。擴(kuò)展頻譜通信技術(shù)主要是軍事領(lǐng)域[8]。在軍事領(lǐng)域中，為了降低信號阻塞和干擾的概率，需要將信號擴(kuò)展到更寬的帶寬，這就被稱作為擴(kuò)頻。擴(kuò)頻技術(shù)主要包括兩類：分別是頻率跳動擴(kuò)頻與直接序列擴(kuò)展頻譜。窄波微波是采用微波無線電頻率進(jìn)行數(shù)據(jù)傳輸，其帶寬恰好通信信號傳輸?shù)男枨蟆Ｕ瓗⒉óa(chǎn)品可以分為許可證與免許可證兩種類型。2.2無線組網(wǎng)的概念無線局域網(wǎng)主要可以分為兩種類型，分別是獨立AP架構(gòu)與基于控制器的AP架構(gòu)[9]。其中獨立架構(gòu)，為了支持無線接入功能，需要具有WAN接口、LAN接口、DHCP功能與DNS功能之外，還需要具有防火墻、虛擬專用網(wǎng)等功能。用戶可以依據(jù)事情情況，對于設(shè)備進(jìn)行相關(guān)的設(shè)置。由于該種方式需要對于每個設(shè)備進(jìn)行相應(yīng)的設(shè)置，因此該種方式比較適用于中小企業(yè)企業(yè)無線網(wǎng)絡(luò)的搭建[10d]。在中小企業(yè)中，基本一個AP就可以覆蓋，因此配置較為簡單，并且不需要進(jìn)行熱點的切換。基于控制器的AP架構(gòu)則適用于大中型企業(yè)，在該種類型的企業(yè)由于企業(yè)辦公區(qū)域的面積較大，所以單一AP通常無法覆蓋，所以需要采用多個AP。通過基于控制器的AP方式可以實現(xiàn)對于AP的統(tǒng)一管理，用戶在不同的區(qū)域連接到不同的AP也不需要重新認(rèn)證，因此給用戶提供了極大的便利。

3園區(qū)網(wǎng)絡(luò)的概要及需求3.1園區(qū)網(wǎng)絡(luò)需求分析健康生命產(chǎn)業(yè)園已經(jīng)具有了內(nèi)部的網(wǎng)絡(luò)設(shè)施，但是隨著公司業(yè)務(wù)的發(fā)展，目前的公司網(wǎng)絡(luò)已經(jīng)無法滿足公司業(yè)務(wù)發(fā)展的需求，主要存在問題分析如下：3.1.1性能方面該公司原有網(wǎng)絡(luò)在性能方面存在的問題主要如下：（1）原有公員工人數(shù)較少，因此公司網(wǎng)絡(luò)設(shè)備也較少，僅具有一臺交換機(jī)。隨著公司業(yè)務(wù)的發(fā)展，原有的網(wǎng)絡(luò)設(shè)備已經(jīng)無法有效的支持公司員工對于互聯(lián)網(wǎng)的日常訪問；（2）原有的網(wǎng)絡(luò)接入方式的采用了100M光纖接入方式，由于公司經(jīng)常進(jìn)行電話會議、視頻會議等，因此網(wǎng)絡(luò)接入方式也無法進(jìn)行滿足。3.1.2功能方面該公司原有網(wǎng)絡(luò)在功能方面存在的問題主要如下：（1）隨著公司業(yè)務(wù)發(fā)展，目前公司需要搭建公司網(wǎng)站并且為員工提供電子郵箱，因此需要增加網(wǎng)絡(luò)服務(wù)器與郵件服務(wù)器等；（2）原有公司網(wǎng)絡(luò)只是有線網(wǎng)絡(luò)。隨著移動互聯(lián)網(wǎng)的發(fā)展，員工需要通過手機(jī)進(jìn)行訪問網(wǎng)絡(luò)，現(xiàn)有員工需要通過私接無線路由器的方式進(jìn)行無線網(wǎng)絡(luò)使用，給員工辦公造成極大不便。3.1.3安全方面隨著互聯(lián)網(wǎng)攻擊的不斷的增多，該公司的電腦很多次被攻擊，因此對于員工日常辦公造成很大的影響。該公司原有網(wǎng)絡(luò)在安全方面存在的問題主要如下：（1）公司內(nèi)部電腦沒有安裝殺毒軟件，因此容易遭受計算機(jī)病毒等方面的攻擊；（2）缺少訪問控制策略。目前公司內(nèi)部網(wǎng)絡(luò)沒有相關(guān)的訪問控制策略，公司任意一臺電腦都有權(quán)力訪問財務(wù)與人事等存儲重要信息的電腦設(shè)備，因此存在網(wǎng)絡(luò)安全隱患；（3）公司網(wǎng)絡(luò)設(shè)備沒有實現(xiàn)冗余配置。當(dāng)僅有的一臺交換機(jī)出現(xiàn)故障時，整個公司都無法進(jìn)行正常的辦公，因此對于公司業(yè)務(wù)發(fā)展存在一定的影響。(4)外部人員不能直接訪問公司內(nèi)部網(wǎng)絡(luò)。3.2園區(qū)網(wǎng)絡(luò)的需求及優(yōu)化方案3.2.1功能方面公司局域網(wǎng)系統(tǒng)功能需求是為了便于公司員工能夠有效的獲取創(chuàng)造的系統(tǒng)必須滿足的軟件功能。該公司關(guān)于公司網(wǎng)的功能性需求具體如下：（1）為了對于網(wǎng)絡(luò)進(jìn)行訪問控制，需要實現(xiàn)對于公司網(wǎng)絡(luò)的獨立管理，同時對于不同的樓宇也要進(jìn)行訪問控制，在沒有允許的情況下無權(quán)進(jìn)行相互訪問。（2）目前公共地址緊張，整個公司只申請了一個公共ipv4的地址，需要通過這一個共有ip解決公司內(nèi)部上網(wǎng)的問題。（3）公司內(nèi)部需要支持無線上網(wǎng)方式，使得用戶能夠隨時隨地的連接公司網(wǎng)絡(luò)。（4）公司相關(guān)網(wǎng)絡(luò)設(shè)備需要自動獲取IP，以降低網(wǎng)絡(luò)管理人員的工作壓力。3.2.2架構(gòu)方面該公司網(wǎng)絡(luò)設(shè)計主要由兩部分和三層網(wǎng)絡(luò)結(jié)構(gòu)組成，兩部分包括公司以及模擬互聯(lián)網(wǎng)。其中公司的公司網(wǎng)設(shè)計為接入層、核心層兩層結(jié)構(gòu)，以核心交換機(jī)為核心向四周鋪開，設(shè)計考慮每個部門的設(shè)備容納量為254臺。3.2.3安全需求構(gòu)建安全防護(hù)體系是此方案的核心思路，包括安全服務(wù)、安全機(jī)制和安全技術(shù)。在公司局域網(wǎng)應(yīng)用領(lǐng)域中，用戶可以實現(xiàn)讀寫業(yè)務(wù)信息和查閱相關(guān)內(nèi)容等服務(wù)的前提是安全和開放的網(wǎng)絡(luò)環(huán)境，而這些安全服務(wù)是由安全機(jī)制和安全技術(shù)建立起來的。在專業(yè)的網(wǎng)絡(luò)基礎(chǔ)知識中，在特殊情況下，一種安全機(jī)制也可以對應(yīng)著多種技術(shù)應(yīng)用。使用殺毒軟件也是安全技術(shù)中的一種重要措施，可以根據(jù)計算機(jī)病毒的特性進(jìn)行有針對性的查殺。在發(fā)現(xiàn)的開始階段，要迅速采用所有的機(jī)制和手段，確保重要數(shù)據(jù)信息的安全，平時一些不重要的數(shù)據(jù)可以選擇定期備份。對于那些重要的數(shù)據(jù)，必要的話建立一個自動存儲備份的系統(tǒng)，然后把公司備份信息和重要文件保存在安全的地方。3.3園區(qū)網(wǎng)絡(luò)可行性分析3.2.1經(jīng)濟(jì)可行性本次對于健康生命產(chǎn)業(yè)園網(wǎng)絡(luò)建設(shè)過程中，由于企業(yè)網(wǎng)絡(luò)能夠有效的提升企業(yè)辦公效率，降低企業(yè)管理成本，因此對于網(wǎng)絡(luò)建設(shè)是必須的。另外，在網(wǎng)絡(luò)建設(shè)過程中，對于網(wǎng)絡(luò)的建設(shè)成本也進(jìn)行了充分的考慮，因此該項目具有較好的經(jīng)濟(jì)可行性。3.2.2技術(shù)可行性本次項目中采用了華為ENSP進(jìn)行了網(wǎng)絡(luò)設(shè)計。由于該軟件已經(jīng)非常成熟，能夠有效的模擬華為路由器與交換機(jī)等網(wǎng)絡(luò)設(shè)備以及布線等相關(guān)操作，可以用于模擬健康生命產(chǎn)業(yè)園的網(wǎng)絡(luò)設(shè)計與實現(xiàn)過程，因此該項目具有較好的技術(shù)可行性。3.2.3操作可行性對于健康生命產(chǎn)業(yè)園網(wǎng)絡(luò)相關(guān)設(shè)備配置的操作，主要采用命令行方式，符合網(wǎng)絡(luò)管理人員的日常操作。另外，在網(wǎng)絡(luò)設(shè)計過程中，對于網(wǎng)絡(luò)布線等操作流程也進(jìn)行了相應(yīng)的規(guī)劃，因此該項目具有較好的操作可行性。

4規(guī)劃與設(shè)計4.1網(wǎng)絡(luò)設(shè)計原則與設(shè)計思路在對于園區(qū)網(wǎng)絡(luò)進(jìn)行實現(xiàn)之前，需要對于網(wǎng)絡(luò)進(jìn)行相關(guān)的設(shè)計，下面對于網(wǎng)絡(luò)的設(shè)計原則進(jìn)行相關(guān)的介紹。（1）實用性與經(jīng)濟(jì)性在企業(yè)網(wǎng)絡(luò)建設(shè)的過程中，首要的目標(biāo)是需要滿足企業(yè)園區(qū)的需求，也就是建設(shè)的網(wǎng)絡(luò)必須在現(xiàn)實場景中得到充分的應(yīng)用，并且能夠企業(yè)提供便利。另外，由于企業(yè)網(wǎng)絡(luò)的建設(shè)需要企業(yè)進(jìn)行一定的資金投入，因此在網(wǎng)絡(luò)建設(shè)的時候，需要在滿足需求的情況下盡可能的為企業(yè)節(jié)省資金，使得建設(shè)的網(wǎng)絡(luò)符合經(jīng)濟(jì)性的原則。（2）先進(jìn)性與成熟性目前計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，在企業(yè)網(wǎng)絡(luò)改造的時候，需要采用目前主流的設(shè)備及網(wǎng)絡(luò)技術(shù)，使得改造的網(wǎng)絡(luò)不至于短時間內(nèi)就被淘汰，從而給企業(yè)造成資金浪費。另外，在網(wǎng)絡(luò)建設(shè)的時候需要考慮技術(shù)方案的成熟性，不宜采用目前不成熟的技術(shù)，使得企業(yè)網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定等情況的發(fā)生，因此需要在網(wǎng)絡(luò)技術(shù)的先進(jìn)性和成熟性兩個方面進(jìn)行充分的考慮。（3）可靠性由于企業(yè)網(wǎng)絡(luò)是企業(yè)日常辦公與開展業(yè)務(wù)所必須使用的，一旦出現(xiàn)企業(yè)內(nèi)部網(wǎng)絡(luò)中斷，則會對于企業(yè)網(wǎng)絡(luò)的日常工作造成影響，因此需要對于網(wǎng)絡(luò)的可靠性特別的重視，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)線及網(wǎng)絡(luò)方案方面進(jìn)行充分的評估，最大程度的確保系統(tǒng)能夠可靠的工作。（4）安全性與保密性由于目前企業(yè)網(wǎng)絡(luò)通常需要訪問互聯(lián)網(wǎng)，因此非常容易遭受到來自及互聯(lián)網(wǎng)的黑客攻擊，從而使得企業(yè)網(wǎng)絡(luò)出現(xiàn)無法正常工作并且數(shù)據(jù)泄露等方面的問題，因此網(wǎng)絡(luò)安全是網(wǎng)絡(luò)建設(shè)過程中，需要特別重視的問題。通過購置防火墻等網(wǎng)絡(luò)安全設(shè)備，并且對于相關(guān)的設(shè)備進(jìn)行充分的配置，使得相關(guān)的網(wǎng)絡(luò)設(shè)備能夠在安全方面發(fā)水最大的作用。另外，由于企業(yè)內(nèi)部還有很多敏感的數(shù)據(jù)信息，因此在網(wǎng)絡(luò)建設(shè)的過程匯總，需要對于相關(guān)的數(shù)據(jù)信息進(jìn)行相應(yīng)的保護(hù)，防止企業(yè)內(nèi)部數(shù)據(jù)泄露等問題的發(fā)生。（5）可擴(kuò)展性和易維護(hù)性由于企業(yè)規(guī)模在不斷的增大，因此網(wǎng)絡(luò)的建設(shè)也需要隨著企業(yè)業(yè)務(wù)規(guī)模的擴(kuò)大而相應(yīng)的增大，在網(wǎng)絡(luò)擴(kuò)展的時候，需要盡可能的減少由于網(wǎng)絡(luò)規(guī)模擴(kuò)大而對于網(wǎng)絡(luò)進(jìn)行大規(guī)模的變動，這就要求在現(xiàn)在網(wǎng)絡(luò)建設(shè)時候，建設(shè)的網(wǎng)絡(luò)需要具有可擴(kuò)展性。另外，由于目前企業(yè)在網(wǎng)絡(luò)管理人員方面通常人員數(shù)量較少，因此需要在網(wǎng)絡(luò)設(shè)計過程中，盡量提升企業(yè)網(wǎng)絡(luò)的可維護(hù)性，減輕相關(guān)網(wǎng)絡(luò)人員的工作負(fù)擔(dān)。4.2總體設(shè)計思路本次網(wǎng)絡(luò)采用較為穩(wěn)定的雙核心雙出口結(jié)構(gòu)，核心層使用匯聚交換機(jī)分別接入到主備核心交換機(jī)實現(xiàn)災(zāi)備，具體設(shè)計思路如下：（1）內(nèi)網(wǎng)用戶除了服務(wù)器外均通過DHCP協(xié)議自動獲取IP地址；（2）核心間通過VRRP實現(xiàn)熱備份；（3）主備核心交換機(jī)分別為生成樹的主備根；（4）用戶通過防火墻NAT轉(zhuǎn)換訪問公網(wǎng)；（5）核心設(shè)備間運行OSPF動態(tài)獲取路由；（6）核心交換機(jī)配置鏈路聚合實現(xiàn)冗余；（7）企業(yè)與各地分支通過專線互聯(lián)，并通過IPSEC進(jìn)行加密通信；（8）網(wǎng)絡(luò)出口配置防火墻并配置必要的安全策略增強(qiáng)安全性；（9）無線網(wǎng)絡(luò)采用較為成熟的AC+AP模式進(jìn)行部署；（10）用戶接入無線網(wǎng)絡(luò)時需輸入密碼進(jìn)行認(rèn)證。4.3網(wǎng)絡(luò)拓?fù)鋱D的繪制（1）網(wǎng)絡(luò)層次在具體網(wǎng)絡(luò)方案設(shè)計過程中，采取了互聯(lián)網(wǎng)接入層、核心層、接入層三個網(wǎng)絡(luò)層次的設(shè)計理念。（2）網(wǎng)絡(luò)接入層設(shè)計企業(yè)的網(wǎng)絡(luò)接入層，除了需要企業(yè)網(wǎng)絡(luò)的具體網(wǎng)絡(luò)接入方式之外，還需要考慮具體的網(wǎng)絡(luò)接入設(shè)備的型號。為了滿足企業(yè)員工對于網(wǎng)速的要求，因此選擇采用一條千兆LAN光纖進(jìn)行接入的方式。（3）網(wǎng)絡(luò)核心層設(shè)計核心層的作用是對于骨干網(wǎng)絡(luò)間的信息傳輸進(jìn)行有效的優(yōu)化。骨干層設(shè)計過程中所需要重點考慮的問題是網(wǎng)絡(luò)的整體冗余性、以及如何保證網(wǎng)絡(luò)信息的穩(wěn)定的進(jìn)行傳遞。在本次的網(wǎng)絡(luò)實現(xiàn)方案中，通過兩臺高性能交換機(jī)進(jìn)行實現(xiàn)，兩臺設(shè)備具有冗余配置，（4）匯聚層設(shè)計匯聚層是由四臺三層交換機(jī)組成的，用于連接核心層與接入層。（5）接入層設(shè)計接入層同樣是通過二層交換機(jī)進(jìn)行實現(xiàn)的。該層與匯聚層以及PC機(jī)進(jìn)行連接。圖4.1網(wǎng)絡(luò)圖譜圖4.4IP地址的規(guī)劃該產(chǎn)業(yè)園區(qū)的IP地址規(guī)劃如下表所示。表4.1整體IP地址規(guī)劃表單位IP地址單位IP地址部門A/24分支E辦公/24部門B/24總部和分支F互聯(lián)/24部門C/24分支F辦公/24部門D/24總部和分支G互聯(lián)/24部門E/24分支G辦公/24部門F/24總部和分支H互聯(lián)/24核心設(shè)備互聯(lián)使用/24分支H辦公/24核心設(shè)備互聯(lián)使用/24模擬公網(wǎng)/24防火墻互聯(lián)使用/24模擬公網(wǎng)/24服務(wù)器模擬公網(wǎng)/24總部和分支C互聯(lián)/24模擬公網(wǎng)/24分支C辦公/24模擬公網(wǎng)/24總部和分支D互聯(lián)/24模擬公網(wǎng)/24分支D辦公/24模擬公網(wǎng)/24總部和分支E互聯(lián)/245設(shè)備的選型5.1核心層設(shè)備選型作為企業(yè)網(wǎng)的核心設(shè)備，要求設(shè)備能夠有較為強(qiáng)大的數(shù)據(jù)轉(zhuǎn)發(fā)功能，能夠供大量的接入點接入并滿足之后的網(wǎng)絡(luò)拓展的需要。同時，還應(yīng)該支持MSTP、VRRP、LACP等技術(shù)功能，為企業(yè)的網(wǎng)絡(luò)提高可靠性保障。因此，我們采用華為的S5700系列企業(yè)交換機(jī)。S5700系列交換機(jī)是一款高端智能路由交換機(jī)。該款網(wǎng)絡(luò)設(shè)備提供MPLSVPN、業(yè)務(wù)流分析等智能業(yè)務(wù)，同時具備超強(qiáng)擴(kuò)展性和可靠性。圖5.1華為S5700核心交換機(jī)5.2接入層設(shè)備選型為了確保接入層的性能并且能夠有效的節(jié)省整體的網(wǎng)絡(luò)建設(shè)費用，接入層選用了華為S2700交換機(jī)。S2700系列企業(yè)交換機(jī)是華為公司推出的新一代綠色節(jié)能的以太智能百兆接入交換機(jī)。它能提供簡單便利的安裝維護(hù)手段，同時融合了靈活的網(wǎng)絡(luò)部署和QoS控制策略等先進(jìn)技術(shù)，可滿足以太網(wǎng)多業(yè)務(wù)承載和接入需要，助力企業(yè)用戶搭建面向未來的IT網(wǎng)絡(luò)。圖5.2華為S2700核心交換機(jī)5.3無線設(shè)備選型無線設(shè)備選用了華為的AP5030。AP5030DN-S是華為公司推出的經(jīng)濟(jì)適用級802.11n/ac產(chǎn)品，雙頻同時提供業(yè)務(wù)，支持3×3MIMO，具有完善的業(yè)務(wù)支持能力，高可靠性，高安全性，網(wǎng)絡(luò)部署簡單，自動上線和配置，實時管理和維護(hù)等特點，滿足網(wǎng)絡(luò)部署要求。圖5.3華為S2700核心交換機(jī)5.4服務(wù)器設(shè)備選型服務(wù)器基于性能方面考慮選擇了華為2280。2280是基于華為鯤鵬920處理器的2U2路均衡型服務(wù)器，系統(tǒng)最高能夠提供128核、2.6GHz主頻的計算能力和最多27個SAS/SATAHDD或SSD硬盤。2280具有高性能、低功耗以及靈活的擴(kuò)展能力等特點，適合為大數(shù)據(jù)分析、軟件定義存儲、Web等應(yīng)用場景的工作負(fù)載進(jìn)行高效加速。圖5.4華為2280服務(wù)器5.5出口設(shè)備選型出口設(shè)備方面選擇了華為HiSecEngineUSG6600E。華為HiSecEngineUSG6600E系列是面向下一代數(shù)據(jù)中心推出的萬兆AI防火墻。在提供NGFW能力的基礎(chǔ)上，聯(lián)動其他安全設(shè)備，主動防御網(wǎng)絡(luò)威脅，增強(qiáng)邊界檢測能力，有效防御高級威脅，同時解決性能下降問題。NP提供快速轉(zhuǎn)發(fā)能力，防火墻性能顯著提升。圖5.5華為HiSecEngineUSG6600E防火墻

6配置與實現(xiàn)6.1設(shè)備配置6.1.1外部路由器配置本次運營路由器的主要配置是通過RIP協(xié)議建立互聯(lián)網(wǎng)之間的路由。RIP是一種路由協(xié)議，通過該協(xié)議能夠較快的建立路由，具體的配置命令如下所示。rip1Version2//配置rip為版本2network//宣告所屬網(wǎng)段networknetwork6.1.2防火墻配置防火墻的主要配置內(nèi)容主要如下：（1）NAT相關(guān)配置。通過NAT協(xié)議，可以把內(nèi)網(wǎng)的IP地址轉(zhuǎn)換成公網(wǎng)的IP地址，使得內(nèi)網(wǎng)的計算機(jī)能夠通過NAT協(xié)議進(jìn)行訪問。通過該種方式，還可以隱藏內(nèi)網(wǎng)的IP，避免內(nèi)網(wǎng)的網(wǎng)絡(luò)設(shè)備遭受攻擊。具體的配置命令如下所示。（2）配置OSPF路由。在企業(yè)局域網(wǎng)內(nèi)部，為了節(jié)省路由配置時間，所以增加了動態(tài)路由的配置方式，通過OSPF協(xié)議，企業(yè)內(nèi)部的相關(guān)網(wǎng)絡(luò)設(shè)備能夠動態(tài)的建立路由表，具體配置命令如下所示。（3）配置IPSecVPN。為了讓分公司能夠?qū)τ诳偛窟M(jìn)行安全的訪問，在給網(wǎng)絡(luò)中采用了IPSecVPN。IPSecVPN的具體配置命令如下所示。6.1.3核心層交換機(jī)設(shè)置核心交換機(jī)的配置內(nèi)容主要如下所示。（1）配置鏈路聚合。通過配置鏈路聚合，能夠有效的增加路由器處理的網(wǎng)絡(luò)帶寬，增加核心路由器的處理能力。具體的配置命令如下所示。（2）配置DHCP。DHCP協(xié)議的作用是實現(xiàn)網(wǎng)絡(luò)中的主機(jī)的IP地址的自動分配，從而減少了人工配置的復(fù)雜程度，使得網(wǎng)絡(luò)中的設(shè)備能夠自動獲取IP地址，具體配置命令如下所示。（3）配置生成樹優(yōu)先級。生成樹協(xié)議的一大特點就是可以有效解決局域網(wǎng)中的網(wǎng)絡(luò)回環(huán)問題以及成環(huán)以太網(wǎng)網(wǎng)絡(luò)的廣播風(fēng)暴問題。它實際上就是一種網(wǎng)絡(luò)保護(hù)技術(shù)。具體的配置命令如下所示。stpinstance0rootprimary//調(diào)整該設(shè)備為生成樹主根橋6.1.4接入層交換機(jī)設(shè)置接入層交換機(jī)的主要配置是實現(xiàn)了相關(guān)接口參數(shù)的配置，具體如下所示。6.1.5無線AC相關(guān)設(shè)置無線AC的相關(guān)配置內(nèi)容具體如下：（1）配置SSID。SSID是用戶連接無線網(wǎng)絡(luò)的標(biāo)識，在該網(wǎng)絡(luò)中，建立了兩個標(biāo)識，對于企業(yè)內(nèi)部的員工和訪客進(jìn)行了區(qū)分，具體的配置命令如下所示。ssid-profilenamecommunityssidcommunity（2）配置無線安全策略。在無線網(wǎng)絡(luò)中，安全是非常重要的因素。需要確保網(wǎng)絡(luò)信息傳輸以及網(wǎng)絡(luò)連接的安全性。在該網(wǎng)絡(luò)中，采用了密碼認(rèn)證的方式，對于無線用戶進(jìn)行了限制，并且對于網(wǎng)絡(luò)的傳輸采用了加密方式。具體配置命令如下所示。wlansecurity-profilenamecommunitysecuritywpa2pskpass-phrase12345678aes6.2網(wǎng)絡(luò)測試6.2.1同網(wǎng)段互訪測試同網(wǎng)段間互訪測試主要是用用于驗證同網(wǎng)絡(luò)主機(jī)之間的網(wǎng)絡(luò)連通性。該測試通過局域網(wǎng)內(nèi)的同網(wǎng)段主機(jī)進(jìn)行ping訪問進(jìn)行測試，具體結(jié)果如下圖所示，結(jié)果表明同網(wǎng)段之間能夠進(jìn)行互訪。圖6.1同網(wǎng)段間互訪測試圖6.2.2不同網(wǎng)段互訪測試不同網(wǎng)段間互訪主要是用用于驗證不同網(wǎng)段主機(jī)之間的網(wǎng)絡(luò)連通性。該測試通過局域網(wǎng)內(nèi)的不同網(wǎng)段主機(jī)進(jìn)行ping訪問進(jìn)行測試，具體結(jié)果如下圖所示，結(jié)果表明不同網(wǎng)段之間能夠進(jìn)行互訪。圖6.2不同網(wǎng)段間互訪測試圖6.2.3互聯(lián)網(wǎng)訪問測試互聯(lián)網(wǎng)測試主要是用用于驗證企業(yè)主機(jī)與互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)連通性。該測試通過局域網(wǎng)內(nèi)主機(jī)對于互聯(lián)網(wǎng)主機(jī)進(jìn)行ping訪問進(jìn)行測試，具體如下圖所示，結(jié)果表明局域網(wǎng)內(nèi)主機(jī)能夠訪問互聯(lián)網(wǎng)。圖6.3同網(wǎng)段間互訪測試圖6.2.4VRRP測試VRRP主要是用用于驗證核心路由器的冗余配置。VRRP測試具體如下圖所示，結(jié)果表明VRRP配置成功。圖6.4查看VRRP測試圖6.2.5查看OSPF路由表查看OSPF路由表主要是用用于驗證核心路由器的OSPF路由的配置情況。該詞兒是通過查看OSPF路由表，具體如下圖所示，結(jié)果表明OSPF路由配置