《小帆网络科技有限公司网络设计与实现.docx》由会员分享,可在线阅读,更多相关《小帆网络科技有限公司网络设计与实现.docx(38页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、小帆网络科技有线公司网络设计与实现摘要:这几年,网络发生了巨大的变化。传统的企业网络架构已经跟不上现代信息的变化了,跟上时代的发展,走在企业的前头,对于很多企业来说升级现有网络是必不可少的办法。一个优秀的企业同时必须具备一个完善的网络,和可行的网络规划。同时对新建网络的向后兼容性的要求也越来越高,考虑未来一段时间的发展,经济投资最大化。企业的网络系统相对来说时比较复杂,它在为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台的同时也能够提供多种应用服务,使信息能高速、稳定、准确地传送给各个系统,完成业务的运行。运用相对应的网络技术实现需求,也要考虑数据在高速传输的同时也要对数据传
2、输的安全性进行考虑。在企业网络方案设计的过程中,服务器、网络设备、网络技术的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。本文设计结合小帆网络科技有限公司的网络的实际需求,通过对网络组建方案的设计、基于安全的网络配置方案设计、设备选型方案设计、企业网络安全设计等方面的研究。本文结构主要包括需求分析、网络结构设计、IP地址和vlan 规划方案设计、设备选型、技术原理介绍和网络配置、网络安全设计等内容。关键词: 局域网;网络技术;路由交换。Network Design and Implementation of Xiaofan Network Technology Cable Compan
3、y Abstract:In recent years, the network has undergone tremendous changes. The traditional enterprise network architecture can no longer keep up with the changes of modern information, keep up with the development of the times, and walk in the forefront of enterprises. For many enterprises, upgrading
4、 the existing network is an indispensable method. An excellent enterprise must also have a perfect network and a feasible network plan. At the same time, the requirements for backward compatibility of newly built networks are becoming higher and higher. Considering the development in the future, the
5、 economic investment will be maximized. The network system of an enterprise is relatively complicated. It provides a basic operating platform for a series of applications such as modern development, integrated information management, and office automation. It can also provide a variety of applicatio
6、n services, so that information can be high-speed, stable, and accurate. Transfer to various systems to complete the operation of the business. The corresponding network technology is used to meet the demand, and the security of data transmission must also be considered while the data is being trans
7、mitted at high speed. In the process of designing an enterprises network solution, the choice of servers, network equipment, and network technology must fully consider the needs, scalability, and backward compatibility of the enterprise.This article design combines the actual needs of the network of
8、 Xiaofan Network Technology Co., Ltd., through the research on the design of network formation plan, security-based network configuration plan design, equipment selection plan design, enterprise network security design and other aspects. The structure of this article mainly includes demand analysis,
9、 network structure design, IP address and vlan planning scheme design, equipment selection, technical principle introduction and network configuration, network security design and so on.Keywords:Local Area Network, The Network Technology, Routing Switching目 录第1章 绪论11.1 研究背景11.2 研究目的和意义11.3 研究内容2第2章
10、项目需求分析32.1企业用户需求分析32.2接入点网络需求分析42.3 宽带性能需求分析42.4 企业网络可行性分析52.4.1网络可靠性分析52.4.2网络的安全需求分析52.5企业网络的扩展性分析52.5.1业务扩展52.5.2设备扩展需求62.6服务质量需求分析6第3章 项目设计73.1设计原则73.2网络结构设计73.2.1核心层83.2.2汇聚层93.2.3接入层93.3出口带宽设计103.4IP地址和vlan的划分表规划103.3设备选型123.5.1设备选型原则123.5.2核心交换机选型123.5.3汇聚交换机选型133.5.4接入交换机选型143.5.5防火墙选型15第4章
11、网络方案的实施174.1 vlan技术的应用174.2dhcp技术的应用184.3NAT技术的应用184.4 STP协议的应用204.5 动态路由协议(OSPF)的应用204.6 服务质量保证Qos应用214.7 vrrp协议的应用224.8 IPsec vpn的应用23第5章 设备连通性测试265.1 VLAN测试265.2 DHCP测试265.3 NAT测试275.4 Vrrp测试285.5 IPSec VPN测试30第6章 结束语32参考文献33致谢34第1章 绪论 1.1 研究背景在当今蓬勃发展的信息时代,互联网发展越来越成熟,世界经济的迅猛发展离不开互联网所起的作用。在市场经济下,全
12、球化不可抵挡,竞争愈发激烈,中国在21世纪也进入多元化的市场,一步一步发展向全球化。对于小帆网络科技有限公司作为一个IT的朝阳企业来说,制定合适公司的发展战略,有利于公司的长远发展,但是现代公司发展这所有一切都收以信息化的网络平台作为基础,因此,我们需要一个良好的网络组网作为支撑,利用网络设计的原理及网络规划技术,让网络通畅作为支持基石。在网络发展快速的时代,如何保证网络数据安全传输,这是我们面临的一个问题。对于中国的企业网络早期建设,忽视了好多网络无法估测到的问题,这也导致了网络的安全性差。对于小帆网络科技有限公司的财务部门,网络故障很可能给公司造成很大的损失。当网络黑客利用网络漏洞,对数据
13、进行篡改,改变数据的传输,影响公司的业务,给公司造成很大的损失。所以,在网络搭建过程中,对于网络设计上的安全问题,也是企业非常关注的。如不同部门划分VLAN,隔离广播风暴;在总部于分布建立VPN,方便公司总部员工与分布员工安全地对接工作等。本次实验以小帆网络科技有限公司为研究主体,结合企业实际运营状况,从企业网络的稳定性、可靠性、安全性等方面去设计,建立一个适合公司长久发展的企业网络。1.2 研究目的和意义小帆网络科技有限公司作为IT的朝阳企业,需要依靠网络技术提升办公效率,走在行业的前端。完善的企业网络,有利于公司各部门之间的数据传送与技术联系,提高整体的工作效率。因此,本次实验对小帆网络科
14、技有限公司的网络进行合理地规划,在越来越多的应用数据迁移到网络中,需要承载的流量越来越多。需要一个合理网络来承载越来越多的数据流量的传输。 1.3 研究内容本次研究以小帆网络科技有限公司为研究对象,结合所学知识,使用华为的配置与协议,规划与设计出适合小贩网络科技有限公司的网络拓扑结构,提升公司在整个市场的竞争力。研究的内容主要有以下:1、在设计网络模型的选择考虑到公司的业务发展以及网络可靠稳定性,使用经典的层次化网络结构。2、为了保证网络的稳定运行,需要的网络结构进行冗余设计,降低网络瘫痪的风险,提高企业网络的稳定性。3、研究网络数据传输安全问题。配备合适的网络防火墙。在进行安全设计时,注意简
15、化安全,提高公司网络的安全性。4、为公司网络配置DHCP服务器。如果利用人工手动配置,可能会造成冲突。5、对公司的部门进行VLAN划分,隔离广播风暴。6、公司总部和分部建立连接,实现内部资源共享,需要搭建虚拟专用网(VPN),保证了数据的安全传输。34第2章 项目需求分析为了满足现代企业信息化的发展,以及日益增长的网络通信需求,现代的企业网络建设要比传统的企业网络要有更高的要求才能保证公司业务的运行。从公司一下几个方面的需求分析来建设适合企业的网络方案。2.1企业用户需求分析对局域网的需求1. 公司内部的所有网络设备和计算机可以连接互联网,可以访问互联网的资源,财务部除外;2. 人口基数大,同
16、时访问互联网的人数多,要求能够支持400个以上的用户同时访问互联网;3. 公司内部有总经办,技术售后部,研发部,财务部,销售部,人事部。在不同部门之间可以相互访问。划分vlan隔离广播风暴。4. 在庞大的人数面前,静态配置IP地址工作量不仅会很大,而且很容易出现错误,比如说IP冲突。为了解决这个问题采用动态分配I的方式分配IP给用户;5. 为了能使整个的公司网络互相通信,还有公司未来的发展,为了适应不断扩展的网络需求,公司需要在三层交换机上部署OSPF协议,且所有三层交换机都属于骨干区域。;对广域网的需求:1. 公司上网人数对,要求带宽足够大,能够承载公司的数据流量;2. 公司总部要与分部建立
17、密切的联系,而且数据非常重要,为防止在网络传输中被截获,总部与分部需要建立vpn隧道,保证公司数据传输的安全性。2.2接入点网络需求分析小帆网络科技有限公司是一家做IT基础设施,IT基础架构,IT运维服务和信息安全服务的信息科技企业。于2014年集资3000万在广州建立,总部设在广州,佛山还设有分公司。如图2-1所示是公司的部门架构, 总经办售后技术部研发部人事部财务部销售部图2-1 部门架构根据公司的办公需求,用户需要通过有线访问互联网。为了提供给每个用户能够稳定的上网的环境,公司的网络必须具备一定的稳定性,安全性,可管理性。2.3 宽带性能需求分析在科技信息发展迅速的今天,基于网络的应用越
18、来越多。完善的企业网络结构需要能够承载多业务的数据流量。不仅仅是实现简单的web访问数据业务和不同部门的访问,还需要承载企业相关应用系统的数据。对网络带宽和时延要求都非常高的IP电话以及视频会议等等多媒体数据业务。所以,当今企业网络的核心层,必须要具有万兆级带宽v幻术和处理性能极高的网络设备,才能够建设一个高效,稳点的企业网络。能够适应和解决网络规模扩大,数据业务量增长的需要。2.4 企业网络可行性分析2.4.1网络可靠性分析完善的企业网络必须具备完整可靠性的设计,预防网络故障出现时导致企业网络的正常运行,实现企业网络的实时通信。再宽带性能分析中有提到现在的企业的各种应用数据业务需要在计算机网
19、络上传输。再设计网络可靠性时主要应该从3个方面来去设计。1. 设备的可靠性设计,是否可以对配置文件进行备份。2. 业务的可靠性,在网络收敛的时间内,业务影响的大小。3. 网络链路的可靠性,对核心层,汇聚层采用双链路,出现故障时,能够根据网络协议自动切换。2.4.2网络的安全需求分析企业网络应该具备一个完善的网络安全解决方案,当出现网络安全问题时,能够及时解决安全问题,抵御病毒或者黑客的攻击。小帆网络科技有限公司承载着众多业务的运行,这些数据在公司扮演着一个不可代替的东西,只有这些数据有了一个安全的保障公司才会朝越来越好的方向发展。在传统的网络体系结构中,对网络安全的主要措施是部署防火墙。在现代
20、的网络建设,需要更多安全设备和安全策略相互IDS、一些杀毒软件、以及在网络设备上配置的ACL来抵御黑客的攻击和病毒入侵。按防御方面,采取主动防御和被动防御相结合,减少或者抑制网络安全问题的发生。2.5企业网络的扩展性分析2.5.1业务扩展小帆科技网络有限公司目前总部设在广州,还有一个分布在佛山。根据公司对未来的规划,计划在5年内在其他省成立分布。公司规模随着业务不断的增多,规模将会扩大,总部网络建设要能够满足业务的扩展需求。2.5.2设备扩展需求在选型网络设备的时候,要考虑公司总部规模扩增,选的网络设备要符合国际主流标准,还有就是这些网络设备能够适应当前公司网络需求以及在相对的时间内相新技术升
21、级,能保护现有的投资。2.6服务质量需求分析为了网络的稳定性,需要提供完善的端到端Qos服务保障。公司规模大,数据业务扩增,只提高网络带宽并不能有效的保障数据的高效、快速传输,所以在构建企业网络我们必须要考虑网络要应能识别流量,对流量进行控制,比如会议视频,音频等媒体流。在数据传输时,能够先保证重要和紧急的数据业务传输,降低重要和紧急数据业务的传输时间,实现对公司业务的合理调度。为公司网络提供一个“高品质”的网络通道服务。第3章 项目设计3.1设计原则一个完善的网络组网需要先规划好整个网络,分布实施,注重实用的原则,还要遵循先进性,安全性、可靠性、可扩展性、经济性原则。先进性和实用性:网络组网
22、的建设应以实用和先进为原则。采用成熟通用的技术的和方法。标准性:应选取国家或组织的技术标准和规范,便于网络的互连和操作。稳定和安全性:网络的高效,可靠的传输,需要具备一定的容错机制,以避免由于某个模块的故障造成整个网络的瘫痪。对于信息安全重要性,需要对信息进行隔离和保护,在相应的软硬件系统使用相应的安全技术。经济性:有良好的性能价格比设备,能够再一定时间内随着技术发展还可以使用。可扩展性:公司规模会随着业务的扩大而扩大,届时网络规模也应随着扩大,对网络性能的要求变高,可以基于现有的网络平台对网络规模惊醒扩充,避免对原有的投资早成浪费。3.2网络结构设计对于企业的网络结构,采用三层网络拓扑结构设
23、计,分别为核心层,汇聚层,接入层。采用这样的设计可以减轻网络主机CPU负载;增加网络可用宽带;充分发挥每个设备的特性。对于整个网络整体去考虑,选用混合型拓扑去部署,它优点有以下几个:组网灵活方便,可靠性好、扩展性好,满足多种用途,符合企业网络组网的需求。总体结构如图3-1所示图3-1 网络设计架构图3.2.1 核心层核心层在整个网络高速传输数据起着很重要的作用。在设计核心层一般要采用冗余组件。核心层应该要具备可靠性,冗余性,高效性,可管理性等这些特征。在对核心网络设备选型的时候要选性能优的交换机,采用双机部署模式降低网络节点故障造成的风险。避免网络出现网络故障,在两个三层交换机中部署vrrp协
24、议,实现故障快速切换。设置主备路由到达出口防火墙,防止单点故障。在核心配置DHCP服务,为终端用动态分配ip地址。配置地址转换,将内部网络的私有IP地址转换成公用IP地址,访问公网。为实现公司总部与分部的相互通讯和通讯数据安全,部署ipsec vpn专线。连接公司的内外网服务器,不同的端口设置不同的安全区域,在防火墙上设置不同的acl策略和域内,域间安全策略,实现内外网的服务器赋予公司不同部门的不同访问权限和不同部门能上外网的要求。核心层网络架构如图3-2所示图3-2 核心层网络架构3.2.2 汇聚层汇聚层是网络接入层与核心层的中介,起着从承上启下的作用。在汇聚层根据不同部门划分vlan,隔离
25、广播风暴。汇聚层架构如图3-3所示图3-3 汇聚层网络架构3.2.3 接入层接入层是给终端用户提供接入,访问互联网。接入层架构如图3-4所示。图3-4 接入层网络架构3.3出口带宽设计在企业的需求分析中,有庞大的用户上网,还用重要的应用流量也需要在网络中传输。为了保证IP电话和视频会议等多媒体数据流能够高速稳定的传输。在出口采用电信运营商网络,采用千兆带宽接入。电信运营商申请千兆网络IP为200.1.1.1/29。3.4IP地址和vlan的划分表规划Vlan划分如表3-1所示表3-1 汇聚层的vlan划分部门vlanVlan号Vlan名称总经办Vlan 10ZJB售后技术部Vlan20SHJS
26、研发部Vlan30YFB人事部Vlan40RSB财务部Vlan50CWB销售部Vlan60XSB管理vlanVlan1GLVLAN总经办划分为vlan10,售后技术不划分为vlan20,研发部划分vlan30,人事部划分vlan40,财务部划分valn50,销售部划分为vlan60.各部门网段规划如表3-2所示表3-2 部门网段规划IP网段默认网关部门vlan10.1.0.0/2210.1.3.254总经办10.1.4.0/2210.1.7.254售后技术部10.1.8.0/2210.1.11.254研发部10.1.12.0/2210.1.15.254人事部10.1.16.0/2210.1.1
27、9.254财务部10.1.20.0/2210.1.23.254销售部10.0.0.0/2410.0.0.254管理vlan总经办可用IP为10.1.0.1-10.1.3.253,售后技术部可用IP为10.1.4.1-10.1.7.253,研发部可用IP为10.1.8.1-10.1.11.253,人事部可用IP为10.1.12.1-10.1.15.253,财务部可用IP为10.1.16.1-10.1.19.253,销售部可用10.1.20.1-10.1.23.253.设备IP分配如表3-3所示表3-3 IP地址分配表设备端口号IPFW8G0/0/0192.168.133.200/24G1/0/0
28、200.1.1.1/29G1/0/1192.168.70.1/24G1/0/2192.168.80.1/24LSW2Vlanif1010.1.0.1/22Vlanif2010.1.4.1/22Vlanif3010.1.8.1/22Vlanif4010.1.12.1/22Vlanif5010.1.16.1/22Vlanif6010.1.20.1/22Vlanif70192.168.70.2/24Vlanif90192.168.90.254/24LSW3Vlanif1010.1.0.100/22Vlanif2010.1.4.100/22Vlanif3010.1.8.100/22Vlanif4010
29、.1.12.100/22Vlanif5010.1.16.100/22Vlanif6010.1.20.100/22Vlanif80192.168.80.2/24FW7G0/0/0192.168.133.100/24G1/0/0100.1.1.1/30服务器E0/0/0192.168.90.1/24服务器的IP为192.168.90.1,个接口IP分部如表。3.3 设备选型3.5.1设备选型原则遵循原则:1.高可靠性和高可用性:要求有物理层、数据链路层和网络层的要考虑多种容错技术2.高带宽和支持先进技术:为了能够保证数据、视像多媒体的传输能力,在技术上支持当前的国际先进技术,符合国际标准,采用最先
30、进的网络技术。3.易扩展的网络设备:网络设备要有可扩展性和可升级性,随着业务的流量的不断增长和和应用数据不断增多,要求网路设备必须要有很好的可扩展性,并能随着技术的发展不断升级。在网络设计下要考虑新的网络节点能够方便加入加入当前的网络。4.安全性:网络身背应具有良好的安全性,在网络中传输着公司重要的数据业务,安全管理十分重要。5.容易控制管理:所有的网络设备支持网络管理,用网管软件进行监控,管理和维护。3.5.2核心交换机选型核心机正面如图3-5所示图3-5 S9306设备正面图小帆网络科技有限公司选择华为S9306作为内网的核心交换机主要是从节约公司建设网络成本,和选用性能高的设备为原则。成
31、本相对较低,性能高。下面介绍华为S9306交换机的主要参数 :(1)产品类型:核心交换机(2)应用层级:三层(3)端口结构:模块化构成(4)硬件参数:控制端口 4个10GE+6*48个GE(5)功能特性:DHCP Sever、DHCP Snooping、支持ACL报文过滤、AAA认证、防ARP攻击(9)网络管理:支持Console、Telnet、SSH远程方式;支持通过文件备份,支持通过ftp方式更新配置和下载配置,支持配置管理交换机;支持用户操作日志(10)传输速率:1000Mbps/10Gbps3.5.3汇聚交换机选型S9303正面如图3-6所示图3-6 S9303设备正面图公司选择共3台
32、华为S9303作为汇聚交换机,分别上联到两台核心交换机S9306。华为S9303主要参数 :(1)产品类型:汇聚交换机(2)应用层级:二层/三层(3)端口结构:模块化构成(4)传输速率:10/100/1000Mbps(5)交换方式:存储-转发(6)功能特性:支持Access、Trunk、Hybrid方式;支持default VLAN;支持Qos;(7)网络管理:支持Console、Telnet、SSH管理设备;支持通过FTP、TFTP方式上传、下载文件;3.5.4接入交换机选型S5700正面如图3-7所示图3-7 S5700正面图网络接入层设备,上联连接时汇聚交换机,下联提供用户终端设备接入。
33、考虑公司部门较多,选择6台华为S5700接入层交换机。华为S5700主要参数 :(1)产品类型:接入层交换机(2)应用层级:二层(3)端口结构:非模块化,一体式(4)端口数量:48个(5)功能特性 :支持Telnet远程配置、维护3.5.5防火墙选型USG6000如图3-8所示图3-8 USG6000设备正面图对于外网接入安全以及公司需求,需要支持VPN,NAT等功能。华为防火墙USG6000能够满足网络设计需求作为出口防火墙。华为USG6000防火墙主要参数:(1) 接口性能和类型:4GB Combo+4GE RJ45(2) 支持vpn功能类型:IPsec VPN, MPLS VPN(3)
34、检测流量攻击:Dos攻击(4) 功能特性:支持IPV4,IPV6,OSPF,ACL,支持透明、路由、混合等模式部署,支持主主、主备模式备份第4章 网络方案的实施4.1 vlan技术的应用虚拟局域网(Virtual Local Area network)允许一组不同物理位置的网络用户(网络节点)共享一个独立的广播域。不同一VLAN的节点之间的通信,数据需要经过三层交换,才能互访。VLAN可以对广播风暴进行隔离;简化网络管理;简化网络结构;提高网络的数据安全。对vlan基于端口、MAC地址、协议划分vlan。各交换机之间的连接需要配置为trunk端口;VLAN的技术特点主要体现在广播控制、灵活性和
35、安全性。Vlan的设计原则主要包括:(1) vlan的划分和设计以计算机所在的部门或计算机所承担的功能为依据。(2) Vlan的设计与IP地址规划相结合。(3) 一个vlan内的主机数量不宜过多。小帆网络科技有限公司采用的是基于端口的vlan,它是将交换机的端口强制性的分配给不同的vlan,优点是划分简单,性能好,大部门交换机都支持,交换机分担小,易于建立和监控。Vlan配置:vlan batch 10 20 30 40 50 60 70 90 /创建vlanvlan 1 description GLVLAN /对vlan进行命名vlan 10description ZJBinterface
36、Vlanif10 /进入vlan逻辑接口ip address 10.1.0.1 255.255.252.0 /配置IP地址interface Ethernet0/0/2 /进入连接的端口port link-type trunk /设置端口类型为trunkport trunk allow-pass vlan 2 to 4094 /端口所允许通过vlan值interface Ethernet0/0/3 /进入连接的端口port link-type trunk /设置端口类型为trunkport trunk allow-pass vlan 2 to 4094 /端口所允许通过vlan值interfa
37、ce Ethernet0/0/1 /进入连接的端口port link-type access /设置端口类型为accessport default vlan 10 /该端口属于vlan104.2dhcp技术的应用DHCP是动态主机配置协议。是基于C/S模式的,提供一种动态的IP地址和配置参数的机制。对于小帆科技网络公司的接入点比较多,手工静态分布IP地址工作量较大,可能会造成IP冲突的情况,导致用户不能上网,给公司的网络维护以及对网络的管理造成极大的麻烦。为了方便管理和节约公司管理的成本,此网络在核心层搭建DHCP服务器,为用户动态分布IP地址。DHCP配置(以核心的LSW2为例):DHCP
38、enable /开启DHCP服务ip pool cwb /建立财务部的IP地址池network 10.1.16.0 mask 255.255.252.0 / 配置网络网段和子网掩码gateway-list 10.1.19.254 /配置网关 excluded-ip-address 10.1.16.1 10.1.17.1 /将此地址从分配地址池中排除lease day 30 /设置ip地址有效租期30天interface Vlanif50 /进入逻辑接口dhcp select global /采用全局地址池分配4.3NAT技术的应用NAT时网络地址转协议,它是一个 IETF 标准。将私有地址转换
39、为公有地址。公网IP是一个合法身份象征的标志,只有通过合法的IP地址,我们才可以连入互联网。在现代企业内部网络网建设中,为了节省资源、成本、IP地址资源枯竭,从这几方面考虑会使用私有IP地址来实现数据的转发以及网络资源的共享。NAT主要有静态地址转换,动态地址转换以及端口复用,静态地址转换的核心一对一地进行映射。动态地址转换是私有IP地址与公有IP地址一个动态的映射过程。端口复用时多个私有IP地址转换为一个公有IP地址。小帆网络科技网络拓扑设计应用的NAT技术为端口复用技术,根据拓扑的实际情况,因为防火墙FW1为出口网关设备,连接公司内部局域网和外部网络两个网络,由于防火墙的G1/0/0接口配
40、置的是公网IP地址,所以要在防火墙上部署NAT技术,访问互联网。新建地址转换策略如图4-1所示图4-1 NAT转换策略在新建一条去分部IP不转换的策略,如图4-2所示图4-2 NAT不转换策略4.4 STP协议的应用STP是生成树协议,是一种防止链路层出现环路的协议,通过计算无环路的网络结构,阻塞特定端口,实现网络无环路。小帆网络科技有限公司网络使用生成树协议(STP)可应用于环路网络,如果出现环路,公司的网络将出现很大的故障,在核心层交换机选举的主根桥和备份根桥,是提高网络可靠性的必然选择。LSW1整个网络的主根桥,LSW2为整个网络的备份根网桥。stp enable /开启生成树stp m
41、ode stp /改为stpLSW2作为主根交换机,LSW3作为备份根交换机stp priority 0 /优先级改为0stp priority 4096 /优先级改为40964.5 动态路由协议(OSPF)的应用OSPF中文是开放最短路径优先的路由协议,是一种链路状态(Link-state)的路由协议。工作在网络层,IP协议号为89,以组播地址发送协议包,它的工作流程包括寻找邻居,建立邻接关系,链路状态信息传递,路由计算等。在广播组网中,需要选举DR,BDR,在广播网络中,使用组播地址224.0.0.5发送报文。以下总结OSPF优点:1、OSPF由于其算法,不会自己产生环的路由协议2、OSP
42、F收敛速度快:网络结构变动时,能够在最短的时间内将路由完成同步。3、在OSPF中提出区域划分的概念,将自治系统划分为不同区域后,通过不同区域对路由信息的摘要,减轻设备的负载。也使得路由信息不会随网络规模的扩大而急剧膨胀。LSW2的配置如下:ospf 1area 0.0.0.0 /ospf的进程为1,router id为0.0.0.0network 10.1.0.0 0.0.3.255 /宣告直连网段network 10.1.4.0 0.0.3.255network 10.1.8.0 0.0.3.255network 10.1.12.0 0.0.3.255network 10.1.16.0 0.
43、0.3.255network 10.1.20.0 0.0.3.255network 192.168.70.0 0.0.0.255network 192.168.90.0 0.0.0.2554.6 服务质量保证Qos应用QOS是服务质量,当网络数据在传输中可以用QOS协议来解决网路延迟和网络阻塞问题。我们设计的网络具有端到端的QOS,包括局域网的QOS和广域网的QOS。采用qos设计其目标是:1、避免网络拥塞2、减少丢包率3、防止数据包抖动,即调控网络两端的流量速率趋于平缓、相等的速率进行传输,不会出现数据包与数据包之间传输时间的不一致4、为特定用户或服务提供专用带宽5、支撑网络上的实施业务4.
44、7 vrrp协议的应用VRRP是虚拟路由冗余协议,通过两台或者多台三层网络设备组成一台虚拟的三层网络设备,将虚拟路由设备的IP地址作为用户的默认网关实现与外部网络通信。当网关设备发生故障时,VRRP机制能够选举新的网关设备承担数据流量,从而保障网络的可靠通信。业务的不断扩大,网络中断会导致公司利益损失,保证网络的稳定性,在核心层配置VRRP负载分担模式,即实现网关的冗余备份。LSW3的配置如下:interface Vlanif10 /进入相vlan接口ip address ip address 10.1.0.100 255.255.252.0 /设置本地接口ip地址vrrp vrid 1 vi
45、rtual-ip 10.1.3.254 /创建虚拟路由id和虚拟网关地址vrrp vrid 1 priority 120 /指定该这杯在vrid 为1的优先级为120vrrp vrid 1 track interface GigabitEthernet 0/0/2 reduced 30/当0/0/2端口发生故障时,优先级降低30,由于华为默认为100,降级了,备机就会转换为主状态。对端设备配置如下,优先级采用默认的值LSW2的配置如下:interface Vlanif10ip address 10.1.0.1 255.255.252.0vrrp vrid 1 virtual-ip 10.1.3
46、.254vrrp vrid 1 track interface GigabitEthernet0/0/14.8 IPsec vpn的应用IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,是由IETF定义的安全标准框架,IPSec VPN由于安全机制,对数据进行加密保护,广泛应用于公司总部和分支机构之间的组网互联。在总部份分支建立虚拟的隧道,将总部和分部连接起来,形成一个大的局域网。IPSec VPN 是运行在网络层的协议,IPSec是新一代的VPN技术中可以通过Internet建立起稳定的、安全的虚拟专用线路,比GRE和L2TP更加安全,因为他们之间可以加密数据,能够保证公司总部和分布之间的数据进行安全的传输。使用ESP加密和AH进行验证,当数据被不法分子截获了也是无法获取到里面的数据,当数据被篡改时,通过算
黑公网安备:91230400333293403D