中小型公司企业网络设计与实现

网络工程实训大作业题目：中小型企业网络设计与实现班级：组长：小组成员：指导老师：2013年12月摘要随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。目录第1章引言.......................................................11.1中小型网络组建的背景和意义..................................11.2中小型企业网络组建的基本要求................................11.3主要网络技术概述............................................21.4总结........................................................4第2章项目需求分析.................................................52.1企业基本需求及分析..........................................52.2工程总体要求.................................................62.3关键技术选用................................................72.3.1接入层技术.............................................72.3.2汇聚及核心层技术.......................................72.3.3网络服务器的选用.......................................82.3.4可行性分析.............................................9第3章企业网络设计................................................103.1网络拓扑选型...............................................103.2网络IP地址规划............................................11第4章工程配置....................................................144.1总部项目配置...............................................144.1.1总部接入层配置........................................144.1.2总部汇聚及核心层配置..................................174.2分部项目配置...............................................234.2.1分部接入层配置........................................234.2.2分部汇聚及核心层配置..................................24第5章各类配置....................................................285.1DHCP服务器配置.............................................285.1.1DHCP服务器的安装.....................................285.1.2DHCP服务器的配置和调试...............................295.1.3DHCP服务器的测试.....................................335.2服务器才程序（ACS3.3）.......................425.4.2配置AAA服务器.......................................455.4.3AAA服务器验证........................................471第1章引言1.1中小型网络组建的背景和意义当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域，尤其在管理方面，信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。随着社会的进步和现代科技的发展，信息在人类的生活中显得越来越重要了。企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等。随着工业化的完成，人类社会已步入信息时代。在各种竞争的方面也都不可避免地被打上了信息化的烙印。企业原有的办公和信息传递方式已不能满足现代企业运转的需求。企业网是正是在这种背景下产生的，成熟的计算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持。办公局域网为公司营造了一个安全、高效现代化的办公环境，也使计算机的功能得到了充分的发挥。企业内部联网实现内部互联互通，办公自动化、信息化，有利于数据交换（方便各部门之间传递业务数据）、资源共享（随时调用企业内部他人开放的数据）、打印共享（随时使用位于他人处的任意打印机）提高企业效率。1.2中小型企业网络组建的基本要求我们知道网络按照地理范围可分为广域网（WAN）、城域网（MAN）和局域网（LAN）。中小型企业网从范围上一般是属于局域的。它集成了一个企业所用到的所有的系统，不论它们是基于何种操作系统的计算机，如DOS的计算机、Apple的Macintosh机、UNIX工作站、小型计算机等。所有企业因资金、产品兼容性、网络安全等诸多原因将自己公司网络建设承包给专门的公司去做。这样可以在节省企业组网投入、提高网络安全性的基础上兼顾以后公司发展后网络的扩展性。所以在网络建设施工之前我们要做好需求分析，拓扑选型、设备选购等前期准备。只有这样才能是组建的网络满足各方面的要求。公司组建企业网的一般应有下几点基本要求：21.二层广播域隔离隔离VLAN（虚拟局域网）隔离技术是为了防止当网络系统的设备数量增加到一定规模后，无用的广播报文会会占用大量的网络资源消耗带宽，从而影响有效数据传输效率；另一方面划分相互隔离子网VLAN和ACL合用的方法可以确保部分安全性要求较高的部门不被随意访问浏览。目前，基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。VLAN的划分有多种方式，一般采用的是基于第二层交换机端口的逻辑分段。VLAN的划分不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。2.三层信息共享信息共享指不同层次、不同部门信息系统间，信息和信息产品的交流与共用。在互联网时代信息的重要性越来越明显，实现信息共享可以使资源配置更加合理节约社会成本，创造更多的财富。是提高信息资源利用率，节约社会成本提高信息资源利用率，避免在信息采集、存贮和管理上重复浪费的一个重要手段。通过配置路由器或三层交换机即可实现不同VLAN间的相互通信，从而实现三层信息的共享。3.控制网络上的安全通过使用VLAN，将交换机某个端口赋予某一个特定的VLAN，该VLAN组可以在一个广播域中实现跨接多个交换机传递信息。在一个VLAN中的广播数据报文不会送到其他广播域中。这大大提高了网络的利用率，确保了网络的安全保密性。防火墙技术将其内部假定为安全区域，外部是非安全区域。通过设置内部和外部接口的安全级别，及检测策略已达到确保网络安全的目的。此外还可以通过ACL(访问控制列表)技术及AAA认证阻止某些网内或者企业网外用户的非法访问。1.3主要网络技术概述Vlan技术可以实现不同广播域之间的数据隔离，确保网络安全的同时缩小了物理广播域的范围防范广播风暴。此外成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本，增加网络的灵活性。Trunk是一种封装技术，它是一条点到点的链路，可以是交换机与交换3机相连，也可以是交换机和路由器相连，还可以是主机和交换机或路由器相连。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。这里使用Trunk技术利用它允许多个VLAN数据包通过的特性实现不同VLAN间的通信。不同VLAN间的数据通信是通过在数据包头部打标记识别的。所以Trunk技术需封装dot1q等其他协议。随着Internet的日益普及，人们对网络的依赖性也越来越强。路由器是整个网络的核心，它在数据传输中主要担当路由选择和存储转发的角色。如果路由器发出现故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大。所以应在实现基本要求的基础上实现路由器冗余备份。HSRP(热备份路由协议)中含有多种路由器，对应一个虚拟路由器充当虚拟网关。其中一个为活动路由，其余的为备份路由。活动路由器的选举是通过优先级为参考项，优先级最高的为活动路由器。开放最短路径协议(OSPF)协议，属于内部网关协议的一种。它能通过完整的全网链路状态数据库和SPF算法生产一张路由表，供全局路由表选择。OSPF并非只根据两个网络结点之间的最短路径生成路由表，而是通过计算通信费用，根据网络用户的要求来平衡费用和性能，以选择相应的路由。在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这缩小了数据库同步时信息传递范围，节约网络资源提高资源有效利用率；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化。每个路由器在生成路由表时都以自己为根