高乐软件有限公司网络系统集成项目规划设计与实施方案.docx

河北经贸大学课程设计课程名称：综合布线与网络设备调试任课教师：王瑞江课程设计题目：高乐软件有限公司网络系统集成项目规划设计与实施方案专业名称： 网络工程班 级： 2012级 1 班签 名： 马云乐完成时间： 2015年5月25日高乐软件有限公司网络系统集成项目规划设计与实施方案1 需求分析31网络基础环境31.1建筑物平面图41.2信息点统计表42网络功能需求43网络性能需求44网络安全性需求42 网络拓扑结构设计51网络分层设计原则52网络拓扑结构图53 网络设备选型63.1网络设备选型原则63.2网络设备列表93.3网络服务器列表113.4安装软件清单114 网络地址与路由规划114.1 VLAN规划114.2 IP地址规划114.3网络路由规划134.4网络地址转换135 网络可靠性设计135.1冗余链路设计136 设计方案模拟实现136.1访问层交换机配置136.2汇聚层交换机配置176.3核心层交换机配置236.4出口路由器配置236.5 网络系统测试246.5.1连通性测试246.5.2 可靠性测试27一、 需求分析。1网络基础环境1、该公司总部位于北方城市，是一栋占地面积为1200平米的五层楼，在一楼是人事部和业务部，二楼的是财务部和策划部，工程部和技术部的人员比较多，分别占三楼和四楼，五楼是公司服务器和路由器、核心交换等设备的放置地点，老板的办公室以及运维管理人员的办公室也在五楼。 2、分公司位于一个南方城市，目前南方的业务还没有发展起来，所以分公司人数较少，业务也少，但是以后公司肯定会把这里发展起来，是未来的重点，所以这部分的网络规划要有可扩展性。 3、总公司每天有大量程序员进行软件开发，而且许多软件的服务端都放在公司，所以不能断网。网络规划要有一定的容错性。 4、该公司网络已经申请到了若干公司IP地址，供公司内网接入使用。 5、公司内网使用私有地址。 1.1建筑物平面图： 1.2信息点统计表： 财务部人事部业务部工程部策划部技术部其他分公司总计121628681475924246 2网络功能需求 1、各个部门之间必须隔离广播域。 2、公司成员通过公司内部的FTP服务器共享资源。 3、非公司人员无法访问公司内部资源。 4、分公司可以访问公司内部资源，在外出差人员可以随时访问内部资源。 5、公司人员可以用内网IP访问互联网。3网络性能需求 1、公司成员对上传下载文件频繁，带宽一定要足。 2、公司以后有极大可能扩大规模，网络要有可扩展性。 3、为应对一些偶然事件，必须在关键链路实现冗余。4网络安全性需求 满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。网络内部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段。网络基本安全要求主要表现为：网络正常运行。在受到攻击的情况下，能够保证网络系统继续运行。 网络管理/网络部署的资料不被窃取。具备先进的入侵检测及跟踪体系。提供灵活而高效的内外通讯服务。二、网络拓扑结构设计1、网络分层设计原则 设计分层网络拓扑时，首先需要考虑的事情是网络直径，直径通常指的是距离的长短，但在这里，我们使用这个术语度量设备的数量，网络直径指的是数据包抵达目的地前穿过的设备数量，保持网络直径较低是确保设备之间低延迟的关键。 分层网络模型中的每一层都可能是带宽聚合的候选人，带宽聚合是考虑层次结构中每一部分特定带宽需求的实践，网络带宽需求弄清楚后，特定交换机之间的链路可以聚合，这被称为链路聚合，链路聚合允许多个交换机端口链路合并，以在交换机之间实现更高的吞吐量。 2、网络拓扑结构图 三、 网络设备选型1、 网络设备选型原则选择交换机的基本原则: (1).适用性与先进性相结合的原则不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。(2).选择市场主流产品的原则选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。(3).安全可靠的原则交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在VLAN的划分、交换机的过滤技术。(4).产品与服务相结合的原则选择交换机时，既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务，否则买回的交换机出现故障时既没有技术支持又没有产品服务，使企业蒙受损失。选择路由器的基本原则：(1)实用性原则：采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应35年的业务发展的要求；(2)可靠性原则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性；(3)标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；(4)先进性原则：所使用的设备应支持VLAN划分技术、HSRP （热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；(5)安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；(6)扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行；(7)性价比：不盲目追求高性能产品，要购买适合自身需求的产品。选择防火墙的基本原则: (1) 总拥有成本和价格，防火墙产品作为网络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可能遭受最大损失的成本。防火墙的最终功能将是管理的结果，而非工程上的决策。(2) 明确系统需求: 即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、必须允许怎样的传输流通行，以及应当拒绝什么传输的清单。(3)应满足企业特殊要求: 企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。 (4) 防火墙的安全性: 防火墙产品最难评估的方面是防火墙的安全性能，普通用户通常无法判断。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构认证测试的产品。(5)防火墙产品主要需求：企业级用户对防火墙产品主要需求是：内网安全性需求细度访问控制能力需求,VPN需求,统计、计费功能需求,带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。(6)管理与培训:管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。(7)可扩充性: 网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。选择服务器的基本原则：(1)稳定可靠原则:为了保证网络的正常运转，用户选择的服务器首先要确保稳定。特别是运行用户重要业务的服务器或存放核心信息的数据库服务器。(2)合适够用原则: 对于用户来说，最重要的是从当前实际情况以及将来的扩展出发，有针对性地选择满足当前的应用需要并适当超前，投入又不太高的解决方案。避免服务器采购走向追求性能，求高求好的误区。(3)扩展性原则: 为了减少升级服务器带来的额外开销和对业务的影响，服务器应当具有较高的可扩展性，可以及时调整配置来适应用户自身的发展。(4)易于管理原则: 所谓易于操作和管理主要是指用相应的技术来简化管理以降低维护费用成本，一般通过硬件与软件两方面来达到这个目标。(5)售后服务原则: 选择售后服务好的厂商的产品是明智的决定。在具体选购服务器时，用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划。(6)特殊需求原则不同用户对信息资源的要求不同，要使服务器能够满足用户的特殊需求，用户选型的时候也需要特别的考虑到。2、 网络设备列表。设备名称和型号数量详细参数思科交换机29607二层智能交换机，包转发率6.5Mpps，24个以太网10/100Mbps端口，2个固定以太网10/100/1000Mbps上行端口，支持全双工/半双工自适应，支VLAN和Qos，支持网络管理Web浏览器，SNMP.CLI。思科交换机3560-24ps3企业级三层交换机，传输速率10/100Mbps，交换方式存储转发，背板带宽32Gbps，包转发率6.5Mpps，MAC地址表12k，24个以太网10/100Mpps PoE端口，2个SFP上行链路端口，2个扩展模块，支持全双工，支持VLAN和Qos，有网管功能SNMP,CLI,Web，管理软件思科路由器29012多业务路由器，支持IPv4，IPv6，静态路由，IGMPv3，PIM SM，DVMRP，IPSec协议，传输速率10/100/1000Mbps，2个广域端口，2个外部USB闪存插槽，1个USB控制台端口，1个串行控制台端口，1个串行辅助端口，扩展模块有4个EHWIC插槽+2个双宽度EHWIC插槽（使用双宽度 EHWIC插槽将占用两个EHWIC插槽）+1个ISM插槽+2个板载DSP（PVDM）插槽，内置防火墙，支持Qos和VPN。戴尔服务器R7202机架式2U服务器，CPU类型Intel 至强E5-2600，CPU型号Xeon E5-2603，CPU频率1.8GHz，标准CPU数量1颗，最大CPU数量2颗，4核四线程CPU，主板芯片组Intel C600，可扩展，内存16G，24个内存插槽，最大内存168G，标配300G硬盘，最大硬盘容量24T，Intel四端口千兆网卡/双端口万兆网卡。3、 网络服务器列表AD服务器、DNS服务器、DHCP服务器、mysql数据库服务器、FTP服务器、Apache WEB服务器、SVN服务器、邮件服务器。4、 安装软件清单服务器使用Vmware虚拟化技术，底层安装ESXi5.5，服务器上的虚拟机使用CentOS6.4操作系统。四、 网络地址和路由规划1、 VLAN规划由于各个部门之间要隔离广播域，所以需要给它们划分不同的vlan，现在把财务部划分到vlan100，把人事部划分到vlan200，把业务部划分到vlan300，把工程部划分到vlan400，把策划部划分到vlan500，把技术部划分到vlan600。2、 IP地址规划设备名端口号IP地址Vlan默认网关财务部/24100人事部/24200业务部/24300工程部/24400策划部/24500技术部/24600核心交换1Fa0/1Vlan100Vlan200Vlan300Vlan400Vlan500Vlan600/2453/2453/2453/2453/2453/2453/24核心交换2Fa0/1Vlan100Vlan200Vlan300Vlan400Vlan500Vlan600/2454/2454/2454/2454/2454/2454/24核心交换3Fa0/1Fa0/2Fa0/3Vlan3/24/24/24/24Router1Fa0/0Fa1//8/24Router2Fa0/0Fa1/0//8子公司/241Server0Fa0/0/243Server1Fa0/0/2433、 网络路由规划Router1是总公司的出口路由，也是总公司网络的接入点，Router2是子公司的出口路由。另外三个核心交换也需要在特定端口上开启路由转发功能。4、 网络地址转换总公司和分公司的出口路由上都需要配置地址转换，把内网的ip地址转换成公网ip，从而实现内网PC访问互联网的功能。五、网络可靠性设计1、 冗余链路设计为了保持网络的稳定性，在多台交换机组成的网络环境中，通常都使用一些备份连接，以提高网络的健壮性、稳定性，这里的备份连接也称为备份链路或者冗余链路。本公司为了实现链路的冗余，采用的是双核心的网络设计，快速生成树协议，两个核心交换一台出现了问题，另一台依然可以正常支撑整个局域网。两个核心交换之间还配置了链路聚合，及增大了带宽，也提升了安全性，一条线路断开，另一条线路依然可以正常工作。六、设计方案模拟实现1、访问层交换机配置 财务部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 100Switch(config)#int fa0/2Switch(config-if)# spanning-tree portfast人事部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 200Switch(config)#int fa0/2Switch(config-if)# spanning-tree portfast业务部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 300Switch(config)#int fa0/2Switch(config-if)# spanning-tree portfast工程部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 400Switch(config)#int fa0/2Switch(config-if)# spanning-tree portfast策划部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 500Switch(config)#int fa0/0Switch(config-if)# spanning-tree portfast技术部： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config-vlan)#int fa0/1Switch(config-if)#sw access vlan 600Switch(config)#int fa0/2Switch(config-if)# spanning-tree portfastSwitch(config)#int fa0/3Switch(config-if)# spanning-tree portfastSwitch(config)#int fa0/3Switch(config-if)# spanning-tree portfast2、 汇聚层交换机配置 核心交换机1： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config)#int range fa0/2-5Switch(config-if-range)#sw mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if-range)#switch trunk en dot1qSwitch(config-if-range)#sw mode trunkSwitch(config)#int range fa0/2-3Switch(config-if-range)#sw mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if-range)#switch trunk en dot1qSwitch(config-if-range)#sw mode trunkSwitch(config)#int vlan 100Switch(config-if)#ip add 53 Switch(config)#int vlan 200Switch(config-if)#ip add 53 Switch(config)#int vlan 300Switch(config-if)#ip add 53 Switch(config)#int vlan 400Switch(config-if)#ip add 53 Switch(config)#int vlan 500Switch(config-if)#ip add 53 Switch(config)#int vlan 600Switch(config-if)#ip add 53 Switch(config)#int range fa0/2-3Switch(config-if-range)#channel-group 1 mode onSwitch(config)#spanning-tree vlan 100 root primarySwitch(config)#spanning-tree vlan 200 root primarySwitch(config)#spanning-tree vlan 300 root primarySwitch(config)#spanning-tree vlan 400 root secondarySwitch(config)#spanning-tree vlan 500 root secondarySwitch(config)#spanning-tree vlan 600 root secondarySwitch(config)#int vlan 100Switch(config-if)#standby 100 ip Switch(config-if)#standby 100 priority 200Switch(config-if)#standby 100 preempSwitch(config)#int vlan 200Switch(config-if)#standby 200 ip Switch(config-if)#standby 200 priority 200Switch(config-if)#standby 200 preempSwitch(config)#int vlan 300Switch(config-if)#standby 300 ip Switch(config-if)#standby 300 priority 200Switch(config-if)#standby 300 preempSwitch(config)#int vlan 400Switch(config-if)#standby 400 ip Switch(config-if)#standby 400 priority 100Switch(config-if)#standby 400 preempSwitch(config)#int vlan 500Switch(config-if)#standby 500 ip Switch(config-if)#standby 500 priority 100Switch(config-if)#standby 500 preempSwitch(config)#int vlan 600Switch(config-if)#standby 600 ip Switch(config-if)#standby 600 priority 100Switch(config-if)#standby 600 preempSwitch(config)#ip routingSwitch(config)#router ospf 1Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#int fa0/1Switch(config-if)#ip add 核心交换机2： SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 100Switch(config-vlan)#vlan 200Switch(config-vlan)#vlan 300Switch(config-vlan)#vlan 400Switch(config-vlan)#vlan 500Switch(config-vlan)#vlan 600Switch(config)#int range fa0/2-5Switch(config-if-range)#sw mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if-range)#switch trunk en dot1qSwitch(config-if-range)#sw mode trunkSwitch(config)#int range fa0/2-3Switch(config-if-range)#sw mode trunkCommand rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Command rejected: An interface whose trunk encapsulation is Auto can not be configured to trunk mode.Switch(config-if-range)#switch trunk en dot1qSwitch(config-if-range)#sw mode trunkSwitch(config)#int vlan 100Switch(config-if)#ip add 54 Switch(config)#int vlan 200Switch(config-if)#ip add 54 Switch(config)#int vlan 300Switch(config-if)#ip add 54 Switch(config)#int vlan 400Switch(config-if)#ip add 54 Switch(config)#int vlan 500Switch(config-if)#ip add 54 Switch(config)#int vlan 600Switch(config-if)#ip add 54 Switch(config)#int range fa0/2-3Switch(config-if-range)#channel-group 1 mode onSwitch(config)#spanning-tree vlan 400 root primarySwitch(config)#spanning-tree vlan 500 root primarySwitch(config)#spanning-tree vlan 600 root primarySwitch(config)#spanning-tree vlan 100 root secondarySwitch(config)#spanning-tree vlan 200 root secondarySwitch(config)#spanning-tree vlan 300 root secondarySwitch(config)#int vlan 100Switch(config-if)#standby 100 ip Switch(config-if)#standby 100 priority 100Switch(config-if)#standby 100 preempSwitch(config)#int vlan 200Switch(config-if)#standby 200 ip Switch(config-if)#standby 200 priority 100Switch(config-if)#standby 200 preempSwitch(config)#int vlan 300Switch(config-if)#standby 300 ip Switch(config-if)#standby 300 priority 100Switch(config-if)#standby 300 preempSwitch(config)#int vlan 400Switch(config-if)#standby 400 ip Switch(config-if)#standby 400 priority 200Switch(config-if)#standby 400 preempSwitch(config)#int vlan 500Switch(config-if)#standby 500 ip Switch(config-if)#standby 500 priority 200Switch(config-if)#standby 500 preempSwitch(config)#int vlan 600Switch(config-if)#standby 600 ip Switch(config-if)#standby 600 priority 200Switch(config-if)#standby 600 preempSwitch(config)#ip routingSwitch(config)#router ospf 1Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#network 55 area 0Switch(config)#int fa0/1Switch(config-if)#ip add Switch(config)#router ospf 13、核心层交换机的配置SwitchenSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int vlan 3Switch(config-if)#ip add Switch(config-if)#exitSw