長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案_第1頁
長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案_第2頁
長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案_第3頁
長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案_第4頁
長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案_第5頁
已閱讀5頁,還剩22頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

目錄

1項(xiàng)目背景..........................................................1

2項(xiàng)目概述..........................................................1

3需求分析..........................................................2

3.1先進(jìn)性......................................................2

3.2可靠性......................................................2

3.3安全性......................................................2

3.4可擴(kuò)展性....................................................3

4總體設(shè)計(jì)..........................................................3

4.1設(shè)計(jì)標(biāo)準(zhǔn)....................................................3

4.2設(shè)計(jì)原則....................................................3

4.2.1開放性標(biāo)準(zhǔn)化原則......................................3

4.2.2先進(jìn)性原則............................................3

4.2.3可靠性原則............................................4

4.2.4安全性原則............................................4

4.3設(shè)計(jì)思路....................................................4

4.4拓?fù)鋱D......................................................5

5設(shè)備選型及預(yù)算....................................................6

5.1核心層設(shè)備..................................................6

5.2匯聚層設(shè)備..................................................7

5.3接入層設(shè)備..................................................7

5.4路由器設(shè)備..................................................8

5.5服務(wù)器設(shè)備..................................................8

5.6防火墻設(shè)備..................................................9

5.7無線AP設(shè)備.................................................9

5.8無線AC設(shè)備................................................10

6具體實(shí)施.........................................................11

6.1IP地址與VLAN劃分.........................................11

I

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.2MSTP.......................................................11

6.3VRRP.......................................................13

6.4OSPF.......................................................14

6.5鏈路聚合...................................................16

6.6NAT........................................................17

6.7安全策略...................................................18

6.7.1防火墻策略...........................................18

6.7.2入侵檢測和入侵防御...................................19

6.8無線局域網(wǎng).................................................19

7網(wǎng)絡(luò)性能調(diào)優(yōu).....................................................20

7.1VLAN優(yōu)化..................................................20

7.2MSTP優(yōu)化..................................................20

7.3OSPF優(yōu)化..................................................21

8網(wǎng)絡(luò)測試項(xiàng)目.....................................................22

9項(xiàng)目小結(jié).........................................................23

參考資料...........................................................25

II

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

長城信息公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)方案

1項(xiàng)目背景

長城信息公司需要進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì),因?yàn)榫W(wǎng)絡(luò)作為企業(yè)基礎(chǔ)設(shè)施的重要

組成部分,可以提高企業(yè)效率和管理水平,同時(shí)也可以保障企業(yè)的信息安全和穩(wěn)

定性。網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)可以為企業(yè)提供一個(gè)合理的網(wǎng)絡(luò)架構(gòu),包括網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)

絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全等方面的設(shè)計(jì),以滿足企業(yè)的業(yè)務(wù)需求,并確保網(wǎng)

絡(luò)的高可用性和可靠性,為企業(yè)發(fā)展提供有力支撐。現(xiàn)在,網(wǎng)絡(luò)得到了很大的發(fā)

展,網(wǎng)絡(luò)促進(jìn)了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)的迅速增長。為了達(dá)到更高的效率,更好地

將生產(chǎn)規(guī)模進(jìn)行擴(kuò)張,利用信息技術(shù)來促進(jìn)經(jīng)濟(jì)增長的東風(fēng),無論是傳統(tǒng)的公司

還是互聯(lián)網(wǎng)公司,企業(yè)局域網(wǎng)已經(jīng)變成了每個(gè)公司的標(biāo)配。局域網(wǎng)能夠讓企業(yè)內(nèi)

部的即時(shí)通信、資料共享、辦公自動(dòng)化等功能得以實(shí)現(xiàn),這對(duì)企業(yè)提高工作效率、

增長企業(yè)營收有著重要的作用。

在21世紀(jì),公司進(jìn)行數(shù)字轉(zhuǎn)型是公司發(fā)展的必由之路,公司的人力資源管

理,財(cái)務(wù)管理,運(yùn)營管理,為了使公司的業(yè)務(wù)結(jié)構(gòu)變得更為便利和快速,公司的

人力資源管理,財(cái)務(wù)管理,以及公司的運(yùn)營管理,都要求有資訊科技的支援。在

數(shù)字化轉(zhuǎn)型后,企業(yè)的管理方式將會(huì)發(fā)生翻天覆地的改變,完全實(shí)現(xiàn)了數(shù)字化管

理,從而使工作效率得到了極大的提升。而企業(yè)數(shù)字化轉(zhuǎn)型的前提條件是對(duì)各類

信息化技術(shù)的應(yīng)用,所以,企業(yè)的信息技術(shù)水平將會(huì)對(duì)企業(yè)的數(shù)字化轉(zhuǎn)型的程度

產(chǎn)生一定的影響。

隨著大數(shù)據(jù)的發(fā)展,數(shù)據(jù)已經(jīng)成為了全球最寶貴的財(cái)富,但如果沒有信息技

術(shù)的支撐,人類將無法應(yīng)對(duì)海量的數(shù)據(jù)。通過計(jì)算機(jī)技術(shù)和信息化技術(shù),企業(yè)可

以對(duì)數(shù)據(jù)信息進(jìn)行充分的利用,使信息的價(jià)值得到充分的體現(xiàn)。

2項(xiàng)目概述

長城信息公司是一家擁有600多名員工的IT企業(yè),主要從事網(wǎng)絡(luò)安全與緊

急事件處理,其中60%為研究與開發(fā)團(tuán)隊(duì)。具體的經(jīng)營范圍有:軟件開發(fā)、大數(shù)

據(jù)服務(wù)、信息系統(tǒng)集成服務(wù)、計(jì)算機(jī)系統(tǒng)服務(wù)、物聯(lián)網(wǎng)技術(shù)服務(wù)、信息技術(shù)咨詢

服務(wù)、網(wǎng)絡(luò)與信息安全軟件開發(fā)、智能控制系統(tǒng)集成、人工智能應(yīng)用軟件開發(fā)等。

公司下設(shè)營銷部,項(xiàng)目部,產(chǎn)品部,研發(fā)部,運(yùn)營部,財(cái)務(wù)部,銷售部,企業(yè)管

理部,平均每一部75人。

長城信息公司坐落在一棟寫字樓里,有七、八、九三個(gè)樓層,每個(gè)樓層都有

1

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

920平米的建筑,占地2700多平米。市場部、運(yùn)營部、研發(fā)與開發(fā)辦公室設(shè)在

七層,項(xiàng)目部、產(chǎn)品辦公室設(shè)在八層,財(cái)務(wù)辦公室設(shè)在九層,銷售辦公室設(shè)在九

層。公司的計(jì)算機(jī)室設(shè)在八層。

長城信息作為一家IT企業(yè),構(gòu)建企業(yè)自身的網(wǎng)絡(luò)是其最基礎(chǔ)的要求,可以

實(shí)現(xiàn)資源共享,信息傳遞,實(shí)現(xiàn)網(wǎng)絡(luò)的可靠性和安全性,加強(qiáng)對(duì)企業(yè)人員的管理,

確保企業(yè)的正常運(yùn)轉(zhuǎn),為企業(yè)帶來更大的效益。

3需求分析

長城信息公司是一家ISP公司,它對(duì)網(wǎng)絡(luò)有一個(gè)統(tǒng)一的IP平臺(tái),有多種接

入方式,對(duì)網(wǎng)絡(luò)設(shè)計(jì)有一個(gè)可以提供多種服務(wù),并且有很好的QoS保證,要求在

公司內(nèi)可任意進(jìn)行數(shù)據(jù)共享,可以進(jìn)行任務(wù)分配,可以進(jìn)行數(shù)據(jù)管理,可以進(jìn)行

文件管理,可以進(jìn)行工作協(xié)同,可以進(jìn)行即時(shí)通訊。并保證公司網(wǎng)絡(luò)的安全。下

面介紹該公司的具體需求:

3.1先進(jìn)性

公司的網(wǎng)絡(luò)發(fā)展日新月異,網(wǎng)絡(luò)技術(shù)不斷發(fā)展,更高的帶寬,更先進(jìn)的技術(shù)

層出不窮,該公司應(yīng)在未來幾年的運(yùn)行中需滿足公司的應(yīng)用需求,在未來能保持

一定的先進(jìn)性。

3.2可靠性

公司內(nèi)部需要具有很高的可靠性,達(dá)到24小時(shí)不間斷,穩(wěn)定運(yùn)行。在公司

內(nèi)網(wǎng)的邏輯設(shè)計(jì)方面,要求在公司內(nèi)網(wǎng)中的主機(jī)能夠訪問外網(wǎng),而外網(wǎng)則不能訪

問公司內(nèi)網(wǎng),每個(gè)部門都是單獨(dú)的將VLAN進(jìn)行劃分,并且還對(duì)某些業(yè)務(wù)進(jìn)行了

一定的設(shè)置。傳統(tǒng)的企業(yè)信息化系統(tǒng),是建立在沒有連接互聯(lián)網(wǎng)內(nèi)網(wǎng)的基礎(chǔ)上,

如果遇到類似于2020年的新冠疫情這樣的情況,那么企業(yè)的員工就會(huì)無法在家

里對(duì)企業(yè)業(yè)務(wù)系統(tǒng)進(jìn)行訪問,也就不能實(shí)現(xiàn)遠(yuǎn)程辦公。因此,為了避免出現(xiàn)這樣

的情況,應(yīng)該對(duì)傳統(tǒng)的局域網(wǎng)建設(shè)模式進(jìn)行改變,以便在緊急情況下,讓員工可

以遠(yuǎn)程辦公。

3.3安全性

如果公司網(wǎng)絡(luò)內(nèi)部出現(xiàn)故障,可以快速切換備份路徑,不會(huì)影響公司的業(yè)務(wù)。

通過部署MSTP協(xié)議防止環(huán)路,提供多個(gè)數(shù)據(jù)傳輸路徑和負(fù)載分配,降低網(wǎng)絡(luò)風(fēng)

暴,并提供冗余鏈路,提高網(wǎng)絡(luò)的容錯(cuò)能力,結(jié)合VRRP技術(shù),實(shí)現(xiàn)網(wǎng)關(guān)備份和

流量的負(fù)載均衡。使公司各個(gè)部門之間的數(shù)據(jù)能有效轉(zhuǎn)發(fā),并且各部門之間互不

2

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

影響。采用VLAN技術(shù),將不同部門劃分到不同VLAN中,各部門的業(yè)務(wù)互不影響。

部署OSPF協(xié)議交互公司內(nèi)部網(wǎng)絡(luò),加快辦公效率,提高公司網(wǎng)絡(luò)的性能和穩(wěn)定

性。采用NAT技術(shù),控制公司內(nèi)外網(wǎng)之間的通信。

3.4可擴(kuò)展性

隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展,主干設(shè)備需具有向上擴(kuò)展的能力,以便應(yīng)對(duì)將來

更高的需求。

4總體設(shè)計(jì)

4.1設(shè)計(jì)標(biāo)準(zhǔn)

本畢業(yè)設(shè)計(jì)以GB/T51375-2019網(wǎng)絡(luò)工程設(shè)計(jì)標(biāo)準(zhǔn)為標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)。

4.2設(shè)計(jì)原則

本企業(yè)網(wǎng)建設(shè)是一項(xiàng)中小型網(wǎng)絡(luò)工程,企業(yè)網(wǎng)絡(luò)需要具有綜合業(yè)務(wù)信息管理

系統(tǒng),為員工提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行研發(fā)和日常工作的先進(jìn)平臺(tái)。本次設(shè)計(jì)

以實(shí)用、夠用、好用、安全為指導(dǎo)思想;以開發(fā)標(biāo)準(zhǔn)先進(jìn)性、可靠性、安全性為

設(shè)計(jì)原則進(jìn)行設(shè)計(jì)。

4.2.1開放性標(biāo)準(zhǔn)化原則

互聯(lián)網(wǎng)行業(yè)的發(fā)展是瞬息萬變的,在企業(yè)發(fā)展壯大的過程中,其業(yè)務(wù)的增長

以及信息技術(shù)的應(yīng)用程度也會(huì)隨之提高。所以,在企業(yè)網(wǎng)的最初設(shè)計(jì)階段,就應(yīng)

該將其具有的可升級(jí)性和可擴(kuò)展性都考慮進(jìn)去,要想應(yīng)對(duì)企業(yè)網(wǎng)升級(jí)后迅速增加

的數(shù)據(jù)和流量,企業(yè)網(wǎng)絡(luò)必須具有出色的可擴(kuò)展性,并且能夠隨著發(fā)展而持續(xù)進(jìn)

行升級(jí)。在選擇設(shè)備時(shí),優(yōu)先選擇與國際接軌的產(chǎn)品,以便在未來的開發(fā)和更新

過程中,可以持續(xù)使用這些設(shè)備和系統(tǒng),以適應(yīng)未來的系統(tǒng)更新需求。

4.2.2先進(jìn)性原則

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,它也推動(dòng)了許多事情的發(fā)展,尤其是網(wǎng)絡(luò)

設(shè)備的升級(jí)和淘汰速度。如果企業(yè)在進(jìn)行企業(yè)網(wǎng)的規(guī)劃時(shí),不把技術(shù)和裝備的先

進(jìn)程度放在心上,那么就會(huì)在未來的發(fā)展過程中,花費(fèi)太多的錢去進(jìn)行重新規(guī)劃。

所以,在進(jìn)行規(guī)劃設(shè)計(jì)的時(shí)候,要運(yùn)用最先進(jìn)的技術(shù)和方法,在對(duì)設(shè)備進(jìn)行選擇

的時(shí)候,也要選擇與未來發(fā)展相適應(yīng)的先進(jìn)設(shè)備,唯有這樣,才可以確保企業(yè)網(wǎng)

絡(luò)在今后幾年內(nèi),都能夠保持在高效率可用的水平上。

3

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

4.2.3可靠性原則

無論是物理級(jí)網(wǎng)絡(luò)還是邏輯級(jí)網(wǎng)絡(luò),都必須達(dá)到一定程度的可靠性。物理級(jí)

的例如電源、防火墻、服務(wù)器、線路等和邏輯級(jí)的負(fù)載均衡、安全策略、鏈路冗

余等都要有高性能、高可靠的標(biāo)準(zhǔn),才能滿足企業(yè)網(wǎng)內(nèi)業(yè)務(wù)的需求。

4.2.4安全性原則

為了保證企業(yè)的信息安全,需要從信息的保護(hù)與隔離,系統(tǒng)的安全機(jī)制,安

全策略等方面進(jìn)行研究。在實(shí)現(xiàn)信息資源的完全共享的過程中,也要重視對(duì)信息

的保護(hù)。所以,在對(duì)企業(yè)網(wǎng)進(jìn)行規(guī)劃設(shè)計(jì)的時(shí)候,要根據(jù)不同的網(wǎng)絡(luò)通信環(huán)境和

不同的應(yīng)用,來制定出相應(yīng)的防護(hù)措施,具體內(nèi)容有:用戶訪問數(shù)據(jù)的權(quán)限控制、

防火墻技術(shù)、系統(tǒng)安全機(jī)制等。

4.3設(shè)計(jì)思路

本次網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)是基于中小型企業(yè)網(wǎng)設(shè)計(jì)的,由于長城信息公司是一個(gè)

中大型IT公司,為了實(shí)現(xiàn)最高的性價(jià)比和為以后的擴(kuò)展做準(zhǔn)備,這里采用“核

心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型,本企業(yè)網(wǎng)采用三層交換技術(shù),充分

利用交換機(jī)的包處理能力,實(shí)現(xiàn)線速交換。從網(wǎng)絡(luò)成本出發(fā),不同層次設(shè)計(jì)特定

的網(wǎng)絡(luò)互聯(lián)設(shè)備可以避免在各層中花費(fèi)過多不必要的資金;從后期維護(hù)出發(fā),這

樣的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)若發(fā)生故障時(shí)定位可分級(jí),更便于維護(hù);從性價(jià)比出發(fā),層次

化網(wǎng)絡(luò)功能清晰,設(shè)備在應(yīng)用時(shí)能發(fā)揮出最大效率;從可拓展性出發(fā),公司后期

拓展業(yè)務(wù)時(shí),層次化結(jié)構(gòu)更有利于擴(kuò)展,當(dāng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)元需要改變時(shí)對(duì)網(wǎng)絡(luò)

的整體影響最小。

核心層的主要功能是實(shí)現(xiàn)流量的高速轉(zhuǎn)發(fā),以及骨干網(wǎng)絡(luò)的優(yōu)化傳輸。由于

核心層交換機(jī)是整個(gè)企業(yè)網(wǎng)最核心的部分,所以在進(jìn)行網(wǎng)絡(luò)設(shè)備選型時(shí)需選擇性

能較高的設(shè)備,核心層設(shè)備也將占規(guī)劃預(yù)算的主要部分。為了核心層的高速轉(zhuǎn)發(fā),

最好盡可能少地在核心層上配置控制功能,并且要實(shí)施冗余設(shè)計(jì),避免出現(xiàn)單點(diǎn)

故障導(dǎo)致整個(gè)企業(yè)網(wǎng)癱瘓的情況。核心層是連接外網(wǎng)和內(nèi)網(wǎng)的中間點(diǎn),并且連接

著各個(gè)匯聚設(shè)備,為了保證核心設(shè)備的穩(wěn)定性和足夠的鏈路帶寬,這里采用雙核

心設(shè)計(jì),可以實(shí)現(xiàn)冗余備份和負(fù)載均衡,來實(shí)現(xiàn)高速轉(zhuǎn)發(fā)。

匯聚層作為連接核心層和接入層的通道,位于中間一個(gè)很重要的位置,要求

匯聚層的設(shè)備要具有良好的管理能力,并且設(shè)備的性能要足夠高,這樣才能實(shí)現(xiàn)

對(duì)資源訪問的控制、對(duì)通過核心層流量的控制等需求。同時(shí)為了保證核心層的高

速轉(zhuǎn)發(fā)不受干擾,應(yīng)向核心層屏蔽接入層的詳細(xì)信息,也要對(duì)接入層屏蔽網(wǎng)絡(luò)的

部分信息。在匯聚層,為了防止環(huán)路導(dǎo)致網(wǎng)絡(luò)廣播風(fēng)暴、多幀復(fù)制和MAC表不穩(wěn)

4

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

定等隱患,這里配置MSTP;為了縮短網(wǎng)絡(luò)發(fā)生故障時(shí)的中斷時(shí)間,這里配置VRRP

進(jìn)行網(wǎng)關(guān)冗余。

接入層主要是對(duì)各模塊的廣播流量進(jìn)行隔離,避免相互之間產(chǎn)生影響,也是

為了安全起見。接入層讓各模塊終端用戶接入企業(yè)網(wǎng),再通過VLAN技術(shù)進(jìn)行劃

分,實(shí)現(xiàn)模塊之間的隔離。接入層對(duì)網(wǎng)絡(luò)設(shè)備性能要求不高,一般選用二層交換

機(jī),來實(shí)現(xiàn)安全、管理和快速接入功能。在接入層以部門為單位對(duì)公司內(nèi)部網(wǎng)絡(luò)

進(jìn)行VLAN劃分,Trunk鏈路不允許通過不必要的數(shù)據(jù),可以提供網(wǎng)絡(luò)本地網(wǎng)段

的訪問,著重完成邏輯網(wǎng)絡(luò)分段、基于VLAN隔離廣播通信量。

在項(xiàng)目部、產(chǎn)品部等研發(fā)部門所在的樓層設(shè)置AP,方便開發(fā)人員接入無線

網(wǎng)絡(luò),完成對(duì)產(chǎn)品的測試、上線等工作。防火墻設(shè)置untrust區(qū),trust區(qū)和DMZ

區(qū),trust區(qū)域連接內(nèi)網(wǎng),外網(wǎng)屬于外來訪問區(qū),即為untrust區(qū),DMZ區(qū)連接

企業(yè)的服務(wù)器。對(duì)防火墻進(jìn)行配置,使內(nèi)網(wǎng)服務(wù)器能通過防火墻訪問外網(wǎng),再配

置防火墻安全策略。企業(yè)需要建立屬于自己的小型數(shù)據(jù)中心和各種網(wǎng)絡(luò)應(yīng)用服務(wù),

但由于中小型企業(yè)預(yù)算有限,在硬件的采購上應(yīng)著重考慮性價(jià)比。本企業(yè)考慮建

設(shè)云計(jì)算服務(wù)平臺(tái),將有限的硬件服務(wù)器虛擬成多臺(tái)服務(wù)器,在上面部署多種網(wǎng)

絡(luò)應(yīng)用服務(wù),節(jié)省硬件服務(wù)器成本。

4.4拓?fù)鋱D

根據(jù)以上設(shè)計(jì)思路,規(guī)劃出最符合企業(yè)要求的拓?fù)鋱D,設(shè)計(jì)出的拓?fù)鋱D如圖

1所示。

圖1企業(yè)局域網(wǎng)拓?fù)鋱D

5

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

針對(duì)長城信息公司的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)方案,可以根據(jù)不同的鏈路和網(wǎng)絡(luò)設(shè)備

進(jìn)行分類說明,具體如下:

鏈路分類:

(1)光纖鏈路:長城信息公司對(duì)于長距離傳輸和高速數(shù)據(jù)傳輸,采用光纖鏈

路是最好的選擇。該鏈路可承載高帶寬的數(shù)據(jù)傳輸,適合于數(shù)據(jù)中心和服務(wù)器之

間的通信。

(2)以太網(wǎng)鏈路:公司對(duì)于局域網(wǎng)內(nèi)的設(shè)備之間的通信,采用以太網(wǎng)鏈路是

比較常見的選擇。該鏈路速度較快,成本相對(duì)較低,適合于小范圍內(nèi)的設(shè)備之間

通信。

(3)無線鏈路:公司對(duì)于移動(dòng)設(shè)備和無線接入點(diǎn)之間的通信,采用無線鏈路

是最好的選擇。該鏈路無需布線,適合于隨時(shí)隨地進(jìn)行通信的場合。

網(wǎng)絡(luò)設(shè)備分類:

(1)交換機(jī):交換機(jī)是連接不同設(shè)備的關(guān)鍵設(shè)備,它可以實(shí)現(xiàn)設(shè)備之間的通

信和數(shù)據(jù)的轉(zhuǎn)發(fā)。

(2)路由器:路由器是連接不同網(wǎng)絡(luò)之間的關(guān)鍵設(shè)備,它可以實(shí)現(xiàn)網(wǎng)絡(luò)之間

的通信和數(shù)據(jù)的轉(zhuǎn)發(fā)。

(3)防火墻:防火墻是網(wǎng)絡(luò)安全的重要設(shè)備,可以實(shí)現(xiàn)網(wǎng)絡(luò)的訪問控制和數(shù)

據(jù)的過濾。

5設(shè)備選型及預(yù)算

5.1核心層設(shè)備

核心層交換機(jī)選用新華三的三層交換機(jī)H3CS6520X-30QC-EI,其外觀如圖2

所示:

圖2H3CS6520X-30QC-EI外觀

H3CS6520X-30QC-EI的參數(shù)如表1所示。

6

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

表1核心交換機(jī)參數(shù)

產(chǎn)品類型萬兆以太網(wǎng)交換機(jī)

應(yīng)用層級(jí)三層

傳輸速率10/100/1000/10000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

5.2匯聚層設(shè)備

匯聚層交換機(jī)選用新華三的H3CS5500V2-34S-EI,其外觀如圖3所示。

圖3H3CS5500V2-34S-EI外觀

H3CS5500V2-34S-EI的參數(shù)如表2所示。

表2匯聚交換機(jī)參數(shù)

產(chǎn)品類型千兆以太網(wǎng)交換機(jī)產(chǎn)品

應(yīng)用層級(jí)三層

傳輸速率10/100/1000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

5.3接入層設(shè)備

接入層交換機(jī)選用新華三的H3CS5110-28P-SI,其外觀如圖4所示。

圖4H3CS5110-28P-SI外觀

7

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

H3CS5110-28P-SI的參數(shù)如表3所示。

表3接入交換機(jī)參數(shù)

產(chǎn)品類型千兆以太網(wǎng)交換機(jī)

應(yīng)用層級(jí)二層

傳輸速率10/100/1000Mbps

交換方式存儲(chǔ)-轉(zhuǎn)發(fā)

5.4路由器設(shè)備

出口路由選用新華三的H3CMSR56-60,其外觀如圖5所示。

圖5H3CS5110-28P-SI外觀

H3CMSR56-60的參數(shù)如表4所示。

表4路由器參數(shù)

路由器類型企業(yè)級(jí)路由器

端口結(jié)構(gòu)模塊化

2個(gè)USB2.0端口

1個(gè)CON

其它端口

1個(gè)AUX

1個(gè)CON(Mini-USBTypeAB)

擴(kuò)展模塊6個(gè)HMIM插槽+1個(gè)DHMIM+2個(gè)VPM

5.5服務(wù)器設(shè)備

防火墻Trust區(qū)的服務(wù)器這里選用新華三的H3CR4900G3(銀牌

4114/32GB2*2.4TB),其外觀如圖6所示。

8

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖6H3CR4900G3(銀牌4114/32GB2*2.4TB)服務(wù)器外觀

H3CR4900G3(銀牌4114/32GB2*2.4TB)的參數(shù)如表5所示。

表5服務(wù)器參數(shù)

產(chǎn)品類型企業(yè)級(jí)

產(chǎn)品類別機(jī)架式

CPU類型Intel至強(qiáng)銀牌

CPU頻率2.2GHz

5.6防火墻設(shè)備

企業(yè)網(wǎng)內(nèi)的防火墻選用華為的USG6365E-AC,其外觀如圖7所示。

圖7USG6365E-AC外觀

USG6365E-AC參數(shù)如表6所示。

表6防火墻參數(shù)

2×10GE(SFP+)8×GE

網(wǎng)絡(luò)端口

Combo2xGEWAN

1×USB2.0

控制端口

1×USB3.0

5.7無線AP設(shè)備

企業(yè)網(wǎng)內(nèi)的無線AP選用新華三的H3CWA5320,其外觀如圖8所示。

9

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖8H3CWA5320外觀圖

H3CWA5320的參數(shù)如表7所示。

表7無線AP參數(shù)

產(chǎn)品類型無線AP

網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.11b,IEEE802.11g,IEEE802.11n,IEEE802.11acwave2

頻率范圍雙頻(2.4GHz,5GHz)

5.8無線AC設(shè)備

企業(yè)網(wǎng)內(nèi)的無線AC選用新華三的H3CWX2510H,其外觀如圖9所示。

圖9H3CWX2510H外觀圖

H3CWX2510H的參數(shù)如表8所示。

表8無線AC參數(shù)

產(chǎn)品類型無線AC

管理AP數(shù)量16

用戶數(shù)1024

10

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6具體實(shí)施

6.1IP地址與VLAN劃分

公司內(nèi)以部門為單位,各個(gè)部門獨(dú)立劃分VLAN,為了今后增加信息點(diǎn)方便,

采用標(biāo)準(zhǔn)子網(wǎng)掩碼,不劃分子網(wǎng)。IP地址分配于VLAN劃分如表9所示。

表9VLAN劃分具體信息

VLAN號(hào)名稱IP地址默認(rèn)網(wǎng)關(guān)備注

11Caiwu192.168.11.1192.168.11.254財(cái)務(wù)部

12xiaoshou192.168.12.1192.168.12.254銷售部

13Qiguang192.168.13.1192.168.13.254企管部

14Shichang192.168.14.1192.168.14.254市場部

15Yunying192.168.15.1192.168.15.254運(yùn)營部

16Yantuo192.168.16.1192.168.16.254研拓部

17Xiangmu192.168.17.1192.168.17.254項(xiàng)目部

18chanpin192.168.18.1192.168.18.254產(chǎn)品部

6.2MSTP

多生成樹協(xié)議,是把IEEE802.1w的快速生成樹算法拓展而得到的,使用中

繼技術(shù)來建立多個(gè)生成樹。每個(gè)生成樹進(jìn)程都具有獨(dú)立于其他進(jìn)程的不同拓?fù)浣Y(jié)

構(gòu),從而提供了多個(gè)數(shù)據(jù)傳輸路徑和負(fù)載分配,從而提高了網(wǎng)絡(luò)的容錯(cuò)能力。

MSTP協(xié)議通過將環(huán)路網(wǎng)絡(luò)修剪成一個(gè)沒有環(huán)的樹形網(wǎng)絡(luò)結(jié)構(gòu),從而來避免

報(bào)文在形成環(huán)的網(wǎng)絡(luò)中的增生和無限循環(huán),同時(shí)還為數(shù)據(jù)轉(zhuǎn)發(fā)提供了多個(gè)冗余路

徑,在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。

在本項(xiàng)目的設(shè)計(jì)中,由于采用了樹形結(jié)構(gòu)加網(wǎng)狀結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)拓?fù)?/p>

核心層、匯聚層和接入層中均出現(xiàn)了環(huán)路,因此在本局域網(wǎng)中核心層、匯聚層和

接入層均配置了MSTP,將形成環(huán)路的網(wǎng)絡(luò)破環(huán),以節(jié)省企業(yè)局域網(wǎng)中的通信開

銷和資源占用率。具體配置命令如下。

核心層(以HX1為例)的配置命令如圖10、圖11所示。

#HX1是實(shí)例2的備份根橋。#HX1是實(shí)例1的根橋。

圖10核心層MSTP配置命令1

#將vlan11、12、13、14加入MSTI1#將vlan15、16、17、18加入MSTI2

11

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖11核心層MSTP配置命令2

匯聚層(以HJ1為例)的配置命令如圖12、圖13所示。

圖12匯聚層MSTP配置命令1

圖13匯聚層MSTP配置命令2

接入層(以財(cái)務(wù)部為例)的配置命令如圖14、圖15所示。

圖14接入層MSTP配置命令1

圖15接入層MSTP配置命令2

MSTP配置驗(yàn)證結(jié)果(以HJ1為例)如圖16所示。在實(shí)例1中,因?yàn)镠J1是根

橋,HJ1的端口Eth0/0/2和Eth0/0/3則是指定端口。在實(shí)例2中,HJ1的端口

12

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

Eth0/0/3成為指定端口,端口Eth0/0/2則為根端口。

圖16HJ1的MSTP配置驗(yàn)證結(jié)果

6.3VRRP

VRRP是虛擬路由器冗余協(xié)議??梢猿袚?dān)網(wǎng)關(guān)功能的路由器組將添加到備份

組中,以形成虛擬路由器。VRRP選擇機(jī)制確定要在哪個(gè)路由器上執(zhí)行轉(zhuǎn)發(fā)操作,

局域網(wǎng)上的主機(jī)必需要將虛擬路由器配置為缺省網(wǎng)關(guān)。

在VRRP路由器組中,如果當(dāng)前主路由器發(fā)生故障,則必須將一個(gè)路由器指

定為主路由器,將另一臺(tái)路由器指定為備用路由器,以接管主路由器的工作。

在本企業(yè)局域網(wǎng)的匯聚層中配置VRRP協(xié)議,將匯聚層上多臺(tái)設(shè)備虛擬成一

臺(tái)網(wǎng)關(guān)設(shè)備,當(dāng)公司內(nèi)網(wǎng)的網(wǎng)關(guān)設(shè)備因不可抗力不可用時(shí),為了讓內(nèi)網(wǎng)的數(shù)據(jù)流

量能夠順暢流通,VRRP會(huì)立馬選出一個(gè)新的設(shè)備,讓它成為網(wǎng)關(guān)設(shè)備,如此一

來網(wǎng)絡(luò)中的通信就得到了保障。具體配置命令如下。

匯聚層(以HJ1為例)的配置命令如圖17所示。

#設(shè)置搶占模式#設(shè)置vrid1的優(yōu)先級(jí)為110#配置vrid1的虛擬網(wǎng)關(guān)為

192.168.11.254

圖17匯聚層VRRP配置命令

13

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

VRRP配置驗(yàn)證結(jié)果(以HJ1為例)如圖18、19所示。HJ1交換機(jī)是vlan11

和vlan12的master,是vlan13和vlan14的backup。

圖18匯聚層VRRP配置驗(yàn)證結(jié)果1

圖19匯聚層VRRP配置驗(yàn)證結(jié)果2

6.4OSPF

OSPF是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡稱IGP),用于

14

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

在單一自治系統(tǒng)內(nèi)決策路由。是對(duì)鏈路狀態(tài)路由協(xié)議的一種實(shí)現(xiàn),隸屬內(nèi)部網(wǎng)關(guān)

協(xié)議(IGP),故運(yùn)作于自治系統(tǒng)內(nèi)部。

OSPF通過傳播路由器之間的鏈路狀態(tài)來提供路由信息在整個(gè)網(wǎng)絡(luò)范圍內(nèi)的

可達(dá)性,并最終提供路由信息的動(dòng)態(tài)檢測,傳播,同步和計(jì)算。

本企業(yè)網(wǎng)在出口路由與核心交換機(jī)、防火墻之間,核心交換機(jī)與各匯聚交換

機(jī)之間使用OSPF,為流量選擇最短路徑,使網(wǎng)絡(luò)迅速收斂,能有效避免網(wǎng)絡(luò)中

資源的浪費(fèi)。具體配置命令如下。

核心層(以HX1為例)的配置命令如圖20所示。

#在area0.0.0.5中宣告屬于area0.0.0.5的接口#創(chuàng)建area0.0.0.5#在

area0.0.0.0中宣告屬于area0.0.0.0的接口#創(chuàng)建area0.0.0.0#創(chuàng)建ospf1

的router-id1.1.1.1

圖20核心層OSPF配置命令

匯聚層(以HJ1為例)的配置命令如圖21所示。

圖21匯聚層OSPF配置命令

出口路由的配置命令如圖22所示。

圖22出口路由OSPF配置命令

OSPF配置驗(yàn)證結(jié)果(以HJ1為例)如圖23所示。

15

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖23HJ1的OSPF配置驗(yàn)證結(jié)果

6.5鏈路聚合

鏈路聚合是指將多個(gè)物理端口捆綁在一起成為一個(gè)邏輯端口,以實(shí)現(xiàn)輸入輸

出流量在各成員端口中的負(fù)荷分擔(dān)。聚合鏈路也可以實(shí)現(xiàn)容錯(cuò)和冗余,主要參加

聚合的每條鏈路都是不同的物理路徑即可。當(dāng)一條鏈路斷開時(shí),流經(jīng)的流量則會(huì)

重新自動(dòng)分配到剩下的正常鏈路上,如此多個(gè)鏈路互為備份的鏈路聚合也能提高

企業(yè)網(wǎng)絡(luò)的可靠性;當(dāng)多個(gè)鏈路捆綁在一起成為一個(gè)新的邏輯鏈路時(shí),這個(gè)新的

邏輯鏈路的帶寬則是這幾個(gè)連褲帶寬的總和,因此鏈路聚合能夠增加網(wǎng)絡(luò)的帶寬。

本企業(yè)網(wǎng)中核心交換機(jī)之間通過兩條鏈路連接,將兩條鏈路進(jìn)行鏈路聚合,

且選用LACP模式,以供系統(tǒng)根據(jù)自身配置自動(dòng)形成聚合鏈路并啟動(dòng)聚合鏈路收

發(fā)數(shù)據(jù),實(shí)現(xiàn)了冗余備份、增加了網(wǎng)絡(luò)帶寬。具體配置命令如下。

核心層(以HX1為例)的配置命令如圖24、圖25所示。

#配置活動(dòng)接口上限閾值為2#配置lacp模式。

圖24核心層鏈路聚合配置命令1

16

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

#配置接口優(yōu)先級(jí)確定活動(dòng)鏈路

圖25核心層鏈路聚合配置命令2

核心層(以HX1為例)的配置驗(yàn)證結(jié)果如圖26所示。核心層的HX1交換機(jī)上

的g0/0/5接口和g0/0/6接口加入了eth-trunk1,兩條鏈路具有負(fù)載分擔(dān)的能

力。

圖26核心層鏈路聚合配置驗(yàn)證結(jié)果

6.6NAT

在本企業(yè)網(wǎng)中,對(duì)于內(nèi)網(wǎng)終端用戶若要與外網(wǎng)主機(jī)進(jìn)行通信,就需要有一個(gè)

公有IP地址,因此需要應(yīng)用到NAT技術(shù)。網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddress

Translation,NAT)屬接入廣域網(wǎng)(WAN)技術(shù),是一種將私有(保留)地址轉(zhuǎn)

化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應(yīng)用于各種類型Internet接入方式和各

種類型的網(wǎng)絡(luò)中。本企業(yè)網(wǎng)將NAT技術(shù)配置在防火墻上,使內(nèi)網(wǎng)在需要訪問公網(wǎng)

時(shí)能轉(zhuǎn)換能進(jìn)行內(nèi)、外網(wǎng)地址轉(zhuǎn)換,NAT配置命令如圖27所示。

#配置出接口方式#定義源地址#配置目標(biāo)區(qū)域?yàn)閡ntrust#配置源區(qū)域?yàn)?/p>

trust

17

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖27防火墻NAT配置命令

6.7安全策略

企業(yè)內(nèi)網(wǎng)的正常運(yùn)作非常重要,為了讓企業(yè)的機(jī)密信息不被訪問,為員工提

供一個(gè)順暢的網(wǎng)絡(luò)環(huán)境,企業(yè)網(wǎng)需要明確自己的安全需求,建立屬于企業(yè)之間的

安全機(jī)制,保障企業(yè)網(wǎng)的安全,方便企業(yè)管理。

6.7.1防火墻策略

防火墻是企業(yè)內(nèi)網(wǎng)與外網(wǎng)之間的保護(hù)屏障,保護(hù)企業(yè)內(nèi)的設(shè)備和數(shù)據(jù)網(wǎng)不會(huì)

遭到非法用戶的侵入。在防火墻上劃分dmz、trust和untrust區(qū),配置策略設(shè)

置規(guī)則,使內(nèi)網(wǎng)用戶即可以通過防火墻訪問外網(wǎng)又能訪問公司的服務(wù)器,外網(wǎng)用

戶無法與公司內(nèi)網(wǎng)終端進(jìn)行通信,但能訪問公司的web服務(wù)器。防火墻的策略配

置命令如圖28所示。

#創(chuàng)建規(guī)則名為rule1的防火墻安全規(guī)則#配置動(dòng)作為允許#配置目標(biāo)區(qū)域

為dmz#配置源區(qū)域?yàn)閡ntrust

圖28防火墻策略配置命令

18

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

6.7.2入侵檢測和入侵防御

入侵檢測系統(tǒng)是一種檢測系統(tǒng),主要是監(jiān)聽網(wǎng)絡(luò)設(shè)備的信息傳輸行為,能夠

及時(shí)中斷和隔離有害的網(wǎng)絡(luò)傳輸。在本企業(yè)網(wǎng)中,將入侵檢測系統(tǒng)旁掛在防火墻

上,主要進(jìn)行日常監(jiān)聽,提高報(bào)告和事后監(jiān)督。入侵防御系統(tǒng)是對(duì)防病毒軟件和

防火墻的補(bǔ)充,主要對(duì)流經(jīng)的每個(gè)報(bào)文進(jìn)行深度檢測,一旦發(fā)現(xiàn)網(wǎng)絡(luò)攻擊則立即

采取抵御措施。在本企業(yè)網(wǎng)中,將入侵防御系統(tǒng)部署在防火墻之后,即外網(wǎng)與企

業(yè)網(wǎng)的連接處和服務(wù)器集群之前,以抵御外部攻擊。

6.8無線局域網(wǎng)

在本企業(yè)網(wǎng)中,在研發(fā)部門所在的樓層設(shè)置無線局域網(wǎng)絡(luò),來彌補(bǔ)有線局域

網(wǎng)的不足,以達(dá)到網(wǎng)絡(luò)延申的目的,讓研發(fā)人員可以接入無線網(wǎng)絡(luò),用于開發(fā)、

測試等日常工作。在本次設(shè)計(jì)中提供無線AC來集中管理多個(gè)AP,無線AC的配

置命令如圖29、30所示。

#配置管理vlan#配置業(yè)務(wù)vlan

圖29無線AC配置命令1

19

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

圖30無線AC配置命令2

7網(wǎng)絡(luò)性能調(diào)優(yōu)

在長城信息公司的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中,網(wǎng)絡(luò)性能調(diào)優(yōu)是非常重要的一項(xiàng)工作。

這包括了VLAN優(yōu)化、MSTP優(yōu)化以及OSPF優(yōu)化等方面。這些優(yōu)化措施可以有

效地提升網(wǎng)絡(luò)的性能和穩(wěn)定性,保證長城信息公司的正常運(yùn)轉(zhuǎn)和發(fā)展。

7.1VLAN優(yōu)化

在實(shí)際應(yīng)用中,可能需要對(duì)VLAN進(jìn)行優(yōu)化,以滿足不同業(yè)務(wù)的需求。其中,

修剪trunk端口的VLAN是一種常見的VLAN優(yōu)化方式,可以有效提高網(wǎng)絡(luò)的性能

和可管理性。

具體來說,在長城信息公司中從需要跨越多個(gè)交換機(jī)的VLAN配置trunk端

口中刪除不需要跨越多個(gè)交換機(jī)的VLAN。然后通過配置VLAN優(yōu)先級(jí),優(yōu)先處理

重要的數(shù)據(jù)流,從而提高網(wǎng)絡(luò)的效率。再通過優(yōu)化VLAN間的路由,減少路由器

的負(fù)載和延遲,從而提高網(wǎng)絡(luò)的性能和效率。最后,測試網(wǎng)絡(luò)的性能和可管理性,

確保網(wǎng)絡(luò)正常運(yùn)行。

7.2MSTP優(yōu)化

MSTP是一種多重生成樹協(xié)議,能夠支持在一個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)多個(gè)生成樹,提

高網(wǎng)絡(luò)的可靠性和可用性。然而,在實(shí)際應(yīng)用中,MSTP的性能和可管理性可能

需要進(jìn)行優(yōu)化。

在長城信息公司的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)中,采用設(shè)置邊緣端口和根防護(hù)等來優(yōu)化

MSTP。首先,將接入終端的端口設(shè)置為邊緣端口,使其不參與生成樹的計(jì)算,從

而減少生成樹的計(jì)算量,提高網(wǎng)絡(luò)性能。其次,使用根防護(hù)來避免生成樹出現(xiàn)環(huán)

路,提高M(jìn)STP的可靠性和可用性。

20

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

邊緣端口不會(huì)連接其他交換機(jī)。長城信息公司在MSTP中,將這些端口設(shè)置

為邊緣端口,可以避免在生成樹計(jì)算中考慮這些端口的狀態(tài),從而減少生成樹的

計(jì)算量。同時(shí),這也可以提高網(wǎng)絡(luò)的安全性,防止攻擊者通過這些端口進(jìn)入網(wǎng)絡(luò)。

根防護(hù)是一種MSTP的特性,可以防止生成樹出現(xiàn)環(huán)路,提高網(wǎng)絡(luò)的可靠性

和可用性。具體來說,長城信息公司設(shè)置根防護(hù)來監(jiān)控網(wǎng)絡(luò)中的BPDU消息,并

在檢測到生成樹出現(xiàn)環(huán)路的情況下,將相應(yīng)的端口設(shè)置為非根端口,從而避免環(huán)

路的出現(xiàn)。

在長城信息公司中每個(gè)交換機(jī)都有多個(gè)端口連接到其他交換機(jī)或終端設(shè)備

上,如果沒有合理的配置,可能會(huì)產(chǎn)生環(huán)路,導(dǎo)致廣播風(fēng)暴和網(wǎng)絡(luò)擁塞。使用MSTP

協(xié)議可以有效地解決這個(gè)問題,它可以將網(wǎng)絡(luò)中的交換機(jī)劃分成多個(gè)區(qū)域,每個(gè)

區(qū)域只保留一條主干鏈路,避免環(huán)路的產(chǎn)生。同時(shí),MSTP協(xié)議還可以在網(wǎng)絡(luò)中

自動(dòng)切換備用鏈路,提高網(wǎng)絡(luò)的可靠性和容錯(cuò)能力。通過MSTP協(xié)議的優(yōu)化,企

業(yè)的網(wǎng)絡(luò)可以更加穩(wěn)定、可靠和高效。

7.3OSPF優(yōu)化

OSPF是一種用于互聯(lián)網(wǎng)協(xié)議網(wǎng)絡(luò)的路由協(xié)議,它可以根據(jù)網(wǎng)絡(luò)拓?fù)浜玩溌?/p>

狀態(tài)計(jì)算最短路徑,實(shí)現(xiàn)網(wǎng)絡(luò)的路由選擇。在實(shí)際應(yīng)用中,可能需要對(duì)OSPF進(jìn)

行優(yōu)化,以提高其性能和可管理性。

調(diào)整Hello和Dead間隔時(shí)間是一種常見的OSPF優(yōu)化措施。Hello和Dead

間隔時(shí)間直接影響鄰居關(guān)系的建立和維護(hù),如果設(shè)置的過小會(huì)導(dǎo)致鏈路抖動(dòng)和網(wǎng)

絡(luò)擁塞。因此,在長城信息公司的核心層交換機(jī)中將調(diào)整合適的間隔時(shí)間可以降

低鏈路抖動(dòng)和網(wǎng)絡(luò)擁塞,提高公司網(wǎng)絡(luò)的性能和穩(wěn)定性。

配置路由匯聚也是一種常見的OSPF優(yōu)化措施。在網(wǎng)絡(luò)中設(shè)置匯聚路由器,

將長城信息公司網(wǎng)絡(luò)中各個(gè)區(qū)域的路由匯聚到一起,減少冗余路由信息,提高網(wǎng)

絡(luò)的可擴(kuò)展性和穩(wěn)定性。通過設(shè)置匯聚路由器,可以降低路由器的數(shù)量,減少路

由信息的冗余,從而提高公司網(wǎng)絡(luò)的性能和穩(wěn)定性。

還可以通過優(yōu)化長城信息公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和配置路由優(yōu)先級(jí)來提高網(wǎng)絡(luò)

的性能和效率。盡量減少公司網(wǎng)絡(luò)的復(fù)雜度和層級(jí),避免產(chǎn)生過多的路由器和鏈

路。通過配置路由器優(yōu)先級(jí),讓處理能力更強(qiáng)的路由器優(yōu)先去處理路由信息。

長城信息公司是一家正在快速發(fā)展的IT公司,規(guī)模正在不斷擴(kuò)大,為了不

浪費(fèi)企業(yè)先前的投資,又要滿足企業(yè)后續(xù)發(fā)展的需要,本項(xiàng)目在設(shè)計(jì)時(shí)就預(yù)先考

慮到這個(gè)問題,所以無論是在網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)還是網(wǎng)絡(luò)設(shè)備的選型上,都以業(yè)務(wù)擴(kuò)

展為重,網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)選用層次化結(jié)構(gòu)更有利于擴(kuò)展,當(dāng)網(wǎng)絡(luò)中的一個(gè)網(wǎng)元需要

改變時(shí)對(duì)網(wǎng)絡(luò)的整體影響最?。痪W(wǎng)絡(luò)設(shè)備選型上例如本企業(yè)網(wǎng)選用的核心交換機(jī)

21

湖南商務(wù)職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)

的插槽數(shù)量達(dá)26個(gè),且支持萬兆SFP+光接口板卡、40GEQSFP+光接口板卡、

5G/2.5G/1GBase-T接口板卡、防火墻板卡等擴(kuò)展模塊,可擴(kuò)展性較強(qiáng),且傳輸

速率10/100/1000/10000Mbps,滿足核心層目前及業(yè)務(wù)擴(kuò)展后的流量高速轉(zhuǎn)發(fā);

讓日后增加新子網(wǎng)、接入新終端、改變接入模式等改變不會(huì)對(duì)網(wǎng)絡(luò)拓?fù)湓斐珊艽?/p>

的影響和改變,先前投資的網(wǎng)絡(luò)設(shè)備能夠繼續(xù)使用,減少了擴(kuò)展建設(shè)成本。

傳統(tǒng)的企業(yè)信息化系統(tǒng)大部分建設(shè)在沒有連接互聯(lián)網(wǎng)內(nèi)網(wǎng)中,在這種情況下,

遇到疫情等特殊情況要企業(yè)要實(shí)現(xiàn)遠(yuǎn)程辦公就有了難度,由于本企業(yè)大部分業(yè)務(wù)

是跟政府對(duì)接,保密性要求較高,故采用私有云+公有云混合部署,將對(duì)安全性

和保密性要求較高的業(yè)務(wù)系統(tǒng)部署在企業(yè)內(nèi)網(wǎng),將非敏感業(yè)務(wù)系統(tǒng)部署在互聯(lián)網(wǎng)

第三方公有云平臺(tái)上,當(dāng)對(duì)安全性要求

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論