******
学士学位论文论文题目:企业网络工程规划与设计——系统实施
院(部)名称:计算机科学与工程学院
学生姓名:***
专业:网络工程学号:********
指导教师姓名:**
论文提交时间:2012-4-20
论文答辩时间: 学位授予时间:
******教务处制
企业网络工程规划与设计——系统实施
摘要
随着现代网络通讯技术的发展和应用,人类社会已经进入信息时代,世界逐渐数字化、网络化、共享化,不但个人的工作、学习和生活已经离不开网络,企业对计算机网络的依赖程度也变得越来越高。能否充分利用计算机网络的信息资源,已经成为衡量现代企业发展前景的一项重要指标。
企业网络工程规划与设计包括网络需求分析、逻辑网络设计、物理网络设计、网络安全设计等内容。良好的企业网络规划与设计有助于企业实现办公信息化和设备数字化,从而降低投资成本,提高办公效率,为企业创造更多的社会效益和经济效益,进而促进企业发展,提高企业的核心竞争力。
本文首先对企业网络需求进行了分析,并对企业组网技术及产品选型方法进行了详细介绍,然后重点阐述了企业网络分层设计原则及企业网络设计特性,最后采用思科模拟器设计和实现了该企业网络的建设规划及实施方案。
关键词:网络规划与设计、逻辑网络设计、网络安全设计、网络分层设计、系统实施
Planning and Design of Enterprise Network
Project——System Implementation
Abstract
With the development and application of modern network communication technology, human society has entered into the information age. The world has become digital、networking and sharing. Not only people can't work、live or study without network, but also enterprises become more and more depend on the computer network.It has become an important index to measure the modern enterprises' prospects whether they can use the information resources of the network wealthy.
The enterprise network planning and design includes network demand analysis、logic network design、physical network design、network security design and so on. A good enterprise network planning and design does good to make the office informational and the device digital and then reduce the investment cost, improve office efficiency, make more social benefits and economic benefits for the enterprise, promote the development of the enterprise and improve the core competitiveness of the enterprise.
This paper first analyse the requirement of the enterprise network, introduce the technology of the enterprise network and the selection method of the products in detail, then expound the principles of the network hierarchy and the characteristics of the enterprise network design as the focal point, and finally design the network planning and implementation plan by using the Cisco Packet Tracer 5.3.
Key Words:Network Planning and Design 、Logic Network Design 、Network Security Design 、Network Hierarchy Design、System Implementation
目录
1.前言 (1)
1.1本课题目的 (1)
1.2本课题意义 (1)
2.企业网络需求分析 (2)
2.1用户需求分析 (2)
2.2企业网络的设计目标 (2)
2.3网络设计指导思想 (3)
3.组网技术及产品选择 (6)
3.1组网技术选择 (6)
3.2网络设备选型 (6)
3.2.1稳定可靠性 (6)
3.2.2易扩展性 (6)
3.2.3安全性 (7)
3.2.4易于控制管理 (7)
3.2.5符合IP发展趋势的网络 (7)
4.企业网络设计方案及分析 (8)
4.1网络分层设计原则 (8)
4.1.1核心层 (8)
4.1.2汇聚层 (8)
4.1.3接入层 (9)
4.2企业网络方案特性分析 (9)
4.2.1高性能的网络设计 (9)
4.2.2集成的用户管理功能 (9)
4.2.3灵活的网络的可扩展性 (10)
4.2.4可靠的网络安全设计 (10)
4.2.5方便的网络管理和维护 (10)
4.3系统平台和应用系统 (11)
4.3.1系统平台选择 (11)
4.3.2服务器选择 (11)
5.系统实施及测试 (12)
5.1系统组成与拓扑结构 (12)
5.2VLAN及IP地址规划 (12)
5.2.1一台交换机上VLAN内部通信的实现 (14)
5.2.2多台交换机上不同VLAN间通信的实现 (16)
5.2.3不同楼宇间通信的实现 (19)
5.3企业网络安全接入 (24)
5.3.1端口保护的实现 (24)
5.3.2访问控制列表的实现 (27)
5.4企业网络服务器配置 (29)
5.4.1WWW服务器配置 (29)
5.4.2FTP服务器配置 (32)
5.4.3DNS服务器配置 (33)
5.4.4DHCP服务器配置 (34)
5.4.5E-mail服务器配置 (36)
5.5小结 (39)
结论 (40)
致谢 (41)
参考文献 (42)
1.前言
当今世界,各领域的科学技术日新月异,为人们的工作、学习和生活带来了很多的便利,它们极大地改变着我们的生活方式,其中,以计算机技术为代表的信息科技更是如此。如今,随着我国信息化的迅猛发展,企业的活动也日趋信息化、国际化,企业网络的良好规划和有效运行,已经成为企业确立竞争优势,获得更大效益的有力保证。网络的设计和规划则是企业网络建设实施和可靠运行的基础,通过进行需求分析、逻辑网络规划、综合布线系统设计、软硬件设备选型和适度的网络安全管理,可以很好地完成企业信息化应用的要求。
1.1 本课题目的
随着现代网络通信技术的应用和发展,人类社会已进入信息时代,世界逐步数字化、网络化、共享化,能否充分利用互联网的信息资源,已成为衡量现代企业发展前景的一项重要指标。在整个互联网体系中,企业网是其中最重要的部分之一,企业网是连接企业内部各部门,并与企业外界相连,同时为企业的通信、办公自动化、经营治理、生产销售以及自动控制服务的重要基础设施。企业网不但可以帮助企业员工进行内部交流,而且还有助于获取网络信息资源、宣传企业、进行国内和国际交流,使企业在行业竞争中处于领先地位。
企业网络工程规划与设计主要包括网络需求分析、逻辑网络设计、物理网络设计、网络安全设计、网络测试、网络运行与维护、网络故障分析与处理、无线网络设计等若干内容。数字网络的目的是通过把所有的计算机和计算机网络连接起来,帮助企业降低投资成本,提高生产效率,这样,人们可以不受时间、地点和计算机设备类型的限制,及时访问企业信息。良好的企业网络规划和设计有助于企业实现办公信息化和设备数字化,从而提高企业办公效率,降低成本,为企业创造更多效益,更有利于企业的进步和发展。
1.2 本课题意义
本次毕业设计将以某小型企业的局域网规划和设计为背景,借助计算机网络原理以及网络规划技术,详细地设计该企业网络建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标,并对该企业的组网需求进行分析,从实用角度论述逻辑网络设计、各种设备选择等方面内容。
随着计算机网络技术的迅猛发展,办公信息化和设备数字化不断普及,企业网络的建设显得愈加重要。对企业网络进行详细的规划和设计有助于企业的办公信息化和设备数字化,使企业获得更高的社会效益和经济效益,进而促进企业发展,提高企业的核心竞争力。
2. 企业网络需求分析
2.1 用户需求分析
要设计一个网络,首先要对用户目前面临的主要问题进行分析,明确用户对网络的需求,并在结合未来发展要求的基础上选择、设计合适的网络结构和网络技术,从而为用户提供满意的高质服务。
网络在企业日常办公环境中起着至关重要的作用,企业网络的运营模式会带来大量动态的www 应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求,这就要求网络有足够的主干带宽和扩展能力。
除上述考虑外,还要注意到因为逻辑上业务网和管理网必须分开,所以建成后企业网络应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化。
2#
3#
1#
图2-1企业办公楼分布情况
其中,中心机房设置在一号楼,中心机房到汇聚层节点采用千兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps 自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集网络通信、数据传输和Internet 访问于一体的高可靠、高性能的宽带企业网。
2.2 企业网络的设计目标
企业网络建设的目标应该是:
建成后的网络能充分利用Internet 上的各种信息,实现资源共享,能够为企业员工提供便捷的网络服务,实现高效率的现代化企业办公要求。由此,该企业网络是一个典型的面向未来的网络化、信息化、自动化的采用千兆以太网技术,建成以千兆光纤(主干)+非屏蔽双绞线为主要传输介质的计算机通信网络。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
企业网络应当实现如下目标:
内网数据传输
用户安全上网
网络安全管理
电子邮件系统
系统具体建设要求如下:
●网络平台的建设
物理链路:1号大楼汇接中心与2号3号汇接中心相连,实现上下之间、纵横之间的信息、文件的相互传输。设置支持多层交换和千兆的网络核心;采用具有千兆上连能力的10/100M自适应交换机作为访问层交换机。
传输介质:选择光纤作为网络主干(1号楼至2号楼、3号楼)传输介质,其他采用非屏蔽超五类双绞线作为传输介质。
网络操作系统:Windows NT/2000 Server或UNIX或LINUX。
网络协议:TCP/IP。
网络应用平台:应用系统采用符合“建立统一的信息应用平台”进行设计和开发。应用系统的建设可根据各应用系统的特点,选用C/S或B/S模式,也可以采用两种模式相结合的方式。
●数据中心的建设
数据中心汇集企业网络的所有服务器系统和应用系统,是开展各种应用和服务的统一企业网络系统平台,是网络的运行管理中心。
●网络安全建设
网络隔离:充分利用交换机的交换路由功能,根据业务管理需求划分VLAN。
ACL管理:使用访问控制列表限制用户访问网络的权限。
2.3 网络设计指导思想
建设企业网络,应充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备。
企业网络建设应该遵循以下原则:
●统一性
网络要统一规划,分步实施,便于网络管理。
●完整性
整个网络的系统功能、数据安全、网络管理等方面应有充分的保证。
●先进性
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
●标准化和开放性
网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。
●可靠性和可用性
网络系统作为其他应用系统的基础,如发生系统瘫痪,其造成的损失是难以估量的,因此系统必须可靠地连续运行,选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
●设备的兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
●实用性和经济性
当今世界计算机和通信技术处于高速发展阶段,新的技术和新的产品不断的出现,但是一些新的技术和设备往往存在不成熟和不完善等问题,需要在使用过程中不断的完善,但给用户带来的问题将是:系统不稳定、不可靠,存在安全隐患,而且造成了大量不必要的资金浪费,运行和维护费用大大增加。所以网络系统在充分满足系统应用需求的前提下,应采用先进的、成熟的、实用性强的技术和产品,不盲目的追求设备的高档、技术的超前。以免造成不必要的资金浪费,从而使系统具有较强的实用性。应从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
●安全性和保密性
信息安全是企业信息网实施的第一要素,网络系统不但要能够实现功能,更重要的是要稳定安全。在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。应采用设备安全、应用级安全、网络级安全以及数据级安全等技术以增强网络的安全性。
●扩展性和升级能力
由于计算机和通信技术的不断发展,用户的需求也在随着时间的推移不断的发生变化,以及由于应用软件种类和业务数量的增加,功能的强化,系统软件的升级将对主机和网络系统提出更高的要求,网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备,以降低系统扩充的投入成本。在以后对该网络进行升级和扩展时,必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。
●网络的灵活性
系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡网络的流量,以提高网络的性能。
3.组网技术及产品选择
3.1 组网技术选择
在企业园区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合企业网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring 以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。
3.2 网络设备选型
选择网络设备的因素有:提供所希望的功能和特征;满足要求的能力和特性;易于安装并提供集中管理;提供网络恢复能力;在现有基础上提供投资保护;网络改变和增长时提供移植功能。[17]
3.2.1稳定可靠性
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
3.2.2易扩展性
系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
3.2.3安全性
网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持VLAN的划分,并能在VLAN 之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。可对接入因特网的各网络用户进行权限控制。
3.2.4易于控制管理
对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制。并支持虚拟网络功能,对网络用户具有分类控制功能。
3.2.5符合IP发展趋势的网络
在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IPV6,IP QoS,IP Over SONET等等新兴的技术不断出现,企业网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
4.企业网络设计方案及分析
4.1 网络分层设计原则
网络层次设计模型将一个较大规模的网络系统分为几个较小的层次,这些层次之间既相互独立又相互关联。分层模型的每一层都有特定的作用,核心层主要用于高速处理数据流,提供节点与节点之间的高速数据转发,优化传输链路,并实现安全通信;汇聚层主要提供基于策略的网络连接,负责路由聚合,收敛数据流量,将网络服务连入到接入层;接入层为用户提供网络访问功能,并负责将网络流量馈如到汇聚层,执行用户认证和访问控制,并提供相关网络服务。网络分层模型层次结构如下图4-1所示。
图4-1网络分层模型基本结构
层次化网络设计有如下优点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其它层次造成影响,无需改变整个环境;
可管理性:层次结构使单个设备配置的复杂性大大降低,更易管理。
4.1.1核心层
核心层的主要功能是实现数据包的高速交换,核心层是所有流量的最终汇聚点和处理点,它是一个高速的交换骨干,其作用是尽可能块地交换数据包而不应卷入到具体数据包的运算中,否则会降低数据包的交换速度。核心层的结构相对简单,但是网络工程设计对核心层设备的性能要求十分严格。
4.1.2汇聚层
汇聚层的主要功能是汇聚网络流量,屏蔽接入层变化对核心层的影响,它提供基于统一策略的互联性,是核心层与接入层的分界面,定义了网络的边界,对
数据包进行复杂的运算。在局域网环境中,汇聚层主要提供了如下功能:链路聚合:减少接入层与核心层之间的链路数,当汇聚层与核心层有多条链
路时,通信链路聚合实现链路上的负载均衡。
路由聚合:在汇聚层进行路由聚合可以减少核心层路由器中路由表的大小。
主带宽管理:对网络主干链路进行流量控制、负载均衡和Qos保证。
VLAN路由:不同VLAN之间的计算机需要通信时,应当在汇聚层进行路由处理。
隔离变化:网络接入层经常处于变化之中,为避免接入层变化对核心层产生
影响,可以利用汇聚层隔离接入层拓扑结构的变化。
4.1.3接入层
接入层主要为最终用户提供访问网络的能力。接入层负责将用户终端连接到
网络中,提供最靠近用户的服务。在局域网环境中,接入层主要提供如下功能:
带宽共享、交换带宽、微分网段等。
4.2 企业网络方案特性分析
4.2.1高性能的网络设计
设备的高性能:
核心节点的交换机是整个校园网络的核心,应当采用有多层交换功能的交换机。核心交换机应采用模块化设计,有良好的扩展性能、多种接入模块;具备增强的网络传输能力,支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP 等功能;支持通用的管理特性(SNMP),能使用流行的网管软件对它进行管理,如HP OpenView等。
会聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VTP、SNMP等协议。
网络的高性能设计:
企业网络的建设可以采用全交换方式,100兆到每个接入层用户。有效的子网划分和流量控制使整个企业网络能高速、安全的运行。
4.2.2集成的用户管理功能
提供完善的用户管理机制,用户管理引擎实现了根据用户MAC地址、VLAN ID 和IP地址的绑定关系鉴别用户的合法性的功能。可根据用户的权限,实现对用户访问资源的控制。
实现基于VLANID/MAC地址、接入模块号和接入设备号的全程用户唯一标识,便于用户管理(开户、销户、欠费停机等)和网络故障维护。
4.2.3灵活的网络的可扩展性
网络的扩展性对网络业务的发展至关重要,它直接决定了企业网是否能够在节约成本的基础上跟上网络技术的发展和满足企业信息不断增长的需要,一个扩展性差的网络不仅为企业的投资造成了巨大的浪费,同时又无法满足企业网络业务不断发展和信息的增长的需要,为了保证网络能够不断的适应企业网络业务今后发展的不断需求,可以采用以下的措施来保证网络的扩展性。
(1)所选择的网络设备应当具有良好的扩展性。选择的网络设备最好是模块化的,便于网络的扩大和更改,其中核心交换机应具有多种模块类型,以满足各种网络类型的接入。汇聚层交换机可以采用一款可堆叠的网管型以太网交换机,半/全双工模式自适应,具有扩展槽,能使用多种可选模块。
(2)所选择的设备都具有良好的软件再升级能力。我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。由于网络的技术层出不穷,用户的需求也不断增加,现在是新的技术,再过一段时间就会落后了,为了保证用户的网络产品能够跟上这一节奏,而不需要更换网络设备,从而减少了用户的投资。
4.2.4可靠的网络安全设计
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
(1)通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
(2)在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。
(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
(5)可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
(6)可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
(7)可以在接入层中通过限制MAC地址的访问提高网络安全。
4.2.5方便的网络管理和维护
(1)为了提高网络管理能力设计中所有设备最好具有网管功能,不存在光纤收发器等类似不可网管设备,提高了网络可靠性和可管理。
(2)支持通用的网络管理协议如(SNMP),方便网络的管理和维护。
(3)支持通用的的网络管理软件,如Cisco Ciscoworks、HP Open View、3Com Trensand。
4.3 系统平台和应用系统
4.3.1系统平台选择
系统平台的建设主要包括:网络操作系统、桌面平台、数据库、防火墙等的选择。一般企业网络,服务器系统平台可以选择微软WINDOWS2003 SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。具有强大的网络功能和可二次开发性。桌面操作系统比较可以选择XP和LINUX等平台。
4.3.2服务器选择
DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。在搭建服务器的过程中,可以考虑一个主DNS服务器和一个备用DNS服务器,这样即便在出现故障的时候能够保证对网上资源的解析和访问。
DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中,使用DHCP会带来很大的方便,客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配,这会大大降低网络的管理难度。除非只有几台计算机,否则都应该采用DHCP。
Web在一个公司中的地位已经显得尤为重要,它能更好的向外宣传自己独特的资源和实现对内信息及时的发布,提高了工作效率,同时也带来了经济上的收益,在一个大型的公司中,Web服务器是必须的。
E-mail服务器在现代化的办公系统中,已经显得更加的重要,它能实现公司内部员工之间的信息的交换和保证信息的相对安全,同时也提高了办公的效率。
FTP服务器在当今的企业中也已经成为了一个必不可少的部分,它能快速的进行文件的共享和公司内部员工之间信息的相互交流,为公司内部信息的传达起到了推动型的作用。
5.系统实施及测试
5.1 系统组成与拓扑结构
系统方案特点如下:
(1)高性能,全交换,满足用户需求;
(2)管理简单,浏览器方式无需专门培训;
(3)系统安全,保密性高;
(4)互联网接入,安全的广域网访问。
网络拓扑图如下:
图5-1网络拓扑图
5.2 VLAN及IP地址规划
在设计IP地址方案之前,应考虑以下几个问题:
1、是否将网络划分为若干子网以方便网络管理。
2、是采用静态IP地址分配还是动态IP地址分配。
3、每个子网需要规划多少个信息点。
4、每个子网需要多少个冗余信息点。
●企业网分配IP地址方案
一个有效的IP地址规划或IP地址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。
按行政隶属划分是指按信息节点的行政隶属关系将用户按企业各部门进行IP 地址分配规划。由于各部门之间在地域位置上并不一定集中,但需要统一管理,因此通常采用行政隶属的方式划分IP地址段。
按楼宇规划在传统的网络平台上很难实现。主要是因为传统的网络平台局限于设备的地理位置,无法跨地域进行灵活规划。但现今的网络平台都支持虚拟网
络——VLAN技术。该技术避开了物理位置的缺陷,可以在逻辑上灵活组网。因此,IP网段规划可以与VLAN的划分相一致。
规划每个网段中的信息点数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地。私网地址共有10.0.0.0/8、172.16.0.0/16、192.168.0.0/24三种,通常将企业网内的IP地址分配到上述三个私有网址,然后再根据具体的部门情况划分对应的子网。通常一个IP网段也是一个独立的VLAN,也就是一个独立的广播域。一个网段内的信息节点数在40 - 200个时,性能和地址资源的最佳利用性较理想,并且将来可扩充到254个。宽带接入用户接入宽带IP网的方式可以有多种形式:首先,用户利用固定IP地址接入,则无需其它的认证过程,只需将用户所连的交换机端口划入某一特点VLAN即可;其次用户通过PPP方式接入,即虚拟拨号方式,则需要一个专用的PPP终结设备终结PPP进程,通过对PPP进程的认证,可以确认用户身份;用户还可以利用DHCP获得IP地址。另外交换机可以实现专用VLAN技术,可以通过配置选择实现在同一VLAN内用户是否可以互通,进行数据交换。
表5-1 企业网络终端分布情况
1#:共有7个部门,所以划分为7个VLAN
表5-2 一号楼VLAN及IP地址规划
2#:共有2个部门,所以划分为2个VLAN
表5-3 二号楼VLAN及IP地址规划
3#:共有3个部门,所以划分为3个VLAN
表5-4 三号楼VLAN及IP地址规划
5.2.1一台交换机上VLAN内部通信的实现
以1#接入层某一台交换机为例。
图5-2VLAN间通信
JR1#1配置命令如下:
Switch>enable
Switch#config t
Switch(config)#hostname JR1#1 //修改交换机主机名JR1#1#vlan database //进入VLAN数据库JR1#1(vlan)#vlan 100 name v100 //添加VLAN号为100,VLAN名为
v100的VLAN VLAN 100 added:
Name: v100
JR1#1(vlan)#vlan 101 name v101 //添加VLAN号为101,VLAN名为
v101的VLAN VLAN 101 added:
Name: v101
JR1#1(vlan)#exit
JR1#1#config t
JR1#1(config)#int v100
JR1#1(config-if)#ip address 192.168.1.1 255.255.255.224 //为v100配置IP
地址和子网掩码JR1#1(config-if)#no shutdown
JR1#1(config-if)#exit
JR1#1(config)#int v101
JR1#1(config-if)#ip address 192.168.1.33 255.255.255.224 //为v101配置IP
地址和子网掩码JR1#1(config-if)#no shutdown
JR1#1(config-if)#exit
JR1#1(config)#inter range fastEthernet 0/1-2
JR1#1(config-if-range)#switchport access vlan 100 //将f0/1、f0/2端口加入v100 JR1#1(config-if-range)#exit
JR1#1(config)#interface f0/3
JR1#1(config-if)#switchport access vlan 101 //将f0/3端口加入v101 JR1#1(config-if)#exit
JR1#1(config)#
JR1#1#show vlan brief //显示VLAN简要信息