思科网络课程设计2

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

企业网络拓扑图:1.需求分析1.1总架构本课程设计是关于企业的网络设计,其中企业的总体架构为,企业分为总部和分支机构,总部有6个部门,其中有后勤、销售、策划、人事、财务、董事局,而且包括会议室,预计可设30、100、50、50、50、15、20台PC;1.2网络性能分析1.2.1以太网分层网络模式:企业采用接入层、汇聚层、核心层的总架构,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性;汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。1.2.2VTPVTP(VLANTrunkingProtocol),是VLAN中继协议,也被称为虚拟局域网干道协议。对与一个有多交换机的网络,vtp有着方便管理员管理相关vlan的好处,vtp定义交换机的角色有服务器模式(Server)客户机模式(Client)透明模式(Transparent)3种,client的特点就是限制本交换机配置vlan,但是它可以通过server交换机配置的vlan获得相关vlan的信息;Transparent只对vtp数据包转发,而不存在响应server交换机;而server交换机可以配置vlan并使client交换机一致;因此,一个网络的交换机配置了vtp,对于管理维护是一种好的事情,这也正是本网络的需要;1.2.3VLANVLAN(VirtualLocalAreaNetwork)虚拟局域网,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。1.限制网络上的广播。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。2.增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3.增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN即使是同名也不可以相互通信。因此,这也是我们想把vlan的技术应用在本企业网的原因所在;1.2.4STPSTP(SpanningTreeProtocol)生成树协议。正因为设计的是一个企业网,网络的可靠性应该要高,所以冗余对于需要一个可靠的网络是不二的选择,但是由于冗余要增添备用链路,这往往会导致链路环路的问题,于是必定要一个协议定义相关机制来防止链路环路,这也是STP协议的诞生意义;虽然在每个交换机中,stp协议是默认启动的,但是对STP的有序配置,会给管理带来不少的好处;在一定程度上也有提高网络性能,实现均衡负载;尤其对于cisco的交换机,它支持PVST、PVST+、rapid-PVST+,可以实现每个vlan一棵生成数,所以说对每棵生成树的根桥的配置将会影响网络的性能;1.2.5路由协议:动态路由协议大概可分为距离矢量路由协议(RIP、IGRP、EIGRP)、链路状态协议(OSPF、IS-IS)、路径矢量协议(BGP),其中路径矢量协议大多应用于ISP之间,企业网的动态路由协议为内部网之间的路由,所以并不考虑路径矢量协议;而在选用其他路由协议时,RIPv1、IGRP是有类路由协议,不支持不连续网络,自动汇总,不支持VLSM,不支持CIDR,而RIPv2虽然克服了RIPv1历史遗留下来的问题,但是其收敛时间还是比较慢,而OSPF虽然在多方面都很出色,但是它对硬件设备的要求高,所以折中选择EIGRP这路由协议应用于本网络;EIGRP路由协议简介是Cisco的私有路由协议,它综合了距离矢量和链路状态2者的优点,它的特点包括:1.快速收敛:链路状态包(Link-StatePacket,LSP)的转发是不依靠路由计算的,所以大型网络可以较为快速的进行收敛.它只宣告链路和链路状态,而不宣告路由,所以即使链路发生了变化,不会引起该链路的路由被宣告.但是链路状态路由协议使用的是Dijkstra算法,该算法比较复杂,并且较占CPU和内存资源和其他路由协议单独计算路由相比,链路状态路由协议采用种扩散计算(diffusingcomputations),通过多个路由器并行的记性路由计算,这样就可以在无环路产生的情况下快速的收敛.2.减少带宽占用:EIGRP不作周期性的更新,它只在路由的路径和度发生变化以后做部分更新.当路径信息改变以后,DUAL只发送那条路由信息改变了的更新,而不是发送整个路由表.和更新传输到一个区域内的所有路由器上的链路状态路由协议相比,DUAL只发送更新给需要该更新信息的路由器。在WAN低速链路上,EIGRP可能会占用大量带宽,默认只占用链路带宽50%,之后发布的IOS允许使用命令ipbandwidth-percenteigrp来修改这一默认值.3.支持多种网络层协议:EIGRP通过使用“协议相关模块”(即protocol-dependentmodulePDM),可以支持IPX,ApplleTalk,IP,IPv6和NovellNetware等协议.4.无缝连接数据链路层协议和拓扑结构:EIGRP不要求对OSI参考模型的层2协议做特别是配置.不像OSPF,OSPF对不同的层2协议要做不同配置,比如以太网和帧中继总之,EIGRP能够有效的工作在LAN和WAN中,而且EIGRP保证网络不会产生环路(loop-free);而且配置起来很简单;支持VLSM;它使用多播和单播,不使用广播,这样做节约了带宽;它使用和IGRP一样的度的算法,但是是32位长的;它可以做非等价的路径的负载平衡.1.2.6WAN:采用WAN连接方式使分支机构与总部连接,使分支机构不用直接连接在互联网,在一定程度上符合安全性。大致上现今wan交换网可分为电路交换、分组交换,而分组交换又分为报文交换和虚电路交换;而在这些交换网络中衍生出不同的连接方式其中电路交换的大致有PSTN、ISDN,而分组交换的有X.25、帧中继、ATM、PPP等等;其中,帧中继是一种网络与数据终端设备(DTE)接口标准。由于光纤网比早期的电话网误码率低得多,因此,可以减少X.25的某些差错控制过程,从而可以减少结点的处理时间,提高网络的吞吐量。帧中继就是在这种环境下产生的。帧中继提供的是数据链路层和物理层的协议规范,任何高层协议都独立于帧中继协议,因此,大大地简化了帧中继的实现。目前帧中继的主要应用之一是局域网互联,特别是在局域网通过广域网进行互联时,使用帧中继更能体现它的低网络时延、低设备费用、高带宽利用率等优点。帧中继的主要特点是:使用光纤作为传输介质,因此误码率极低,能实现近似无差错传输,减少了进行差错校验的开销,提高了网络的吞吐量;帧中继是一种宽带分组交换,使用复用技术时,其传输速率可高达44.6Mbps。但是,帧中继不适合于传输诸如话音、电视等实时信息,它仅限于传输数据。帧中继FrameRelay帧中继是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。帧中继是从综合业务数字网中发展起来的,并在1984年推荐为国际电话电报咨询委员会(CCITT)的一项标准,另外,由美国国家标准协会授权的美国TIS标准委员会也对帧中继做了一些初步工作。大多数主要的电信公司象AT&T,MCI,USSprint,和地方贝尔运营公司都提供了帧中继服务。与帧中继网相连,需要一个路由器和一条从用户场地到交换局帧中继入口的线路。这种线路一般是象T1那样的租用数字线路,但取决于通信量而定。两种可能的广域连接方法,如下面所述:□专用网方法在这种方法中,每个场点将需要三条专用(租用)线路和相联的路由器,以便与其它每一个场点相连,这样总共需要6条专线和12个路由器。□帧中继方法在这种公共网方法中,每个场点仅需要一条专用(租用)线路和相联的路由器直至帧中继网。这时,在其它网间的交换是在帧中继网内处理的。来自多个用户的分组被多路复用到一条连到帧中继网上的线路,通过帧中继网它们被送到一个或多个目的站。永久虚电路(PVC)是通过帧中继网连接两个端节点的预先确定的通路。帧中继服务的提供者根据客户的要求,在两个指定的节点间分配PVC。这些信道保持连续不间断地运行,并且保证提供一种客户洽商好了的指定级别的服务。交换式虚电路在1993年后期被加到帧中继标准:这样,帧中继就成为了真正的“快速分组”交换网。因此,鉴于帧中继是一种高性能WAN协议,其成本低于专用线,设置简单等特点,我们决定把它应用到企业的总部与分支机构之间的连接;1.2.7无线LAN:1.3IP编址根据企业的部门情况,可把各部门的IP分配列为下表所示:总部:部门VlanPC台数网络地址子网掩码网关销售一1036172.16.1.128255.255.255.192172.16.1.190策划2050172.16.1.0255.255.255.192172.16.1.62销售二3064172.16.0.128255.255.255.128172.16.0.254人事4050172.16.1.64255.255.255.192172.16.1.126财务5050172.16.1.192255.255.255.192172.16.1.254后勤6030172.16.2.0255.255.255.192172.16.2.62董事局7015172.16.2.64255.255.255.224172.16.2.94管理9950172.16.2.128255.255.255.192172.16.2.190分支机构1:部门VlanPC台数网络地址子网掩码网关销售1040172.16.3.192255.255.255.192172.16.3.254人事3020172.16.3.0255.255.255.224172.16.3.30财务4015172.16.3.32255.255.255.224172.16.3.62后勤5010172.16.3.96255.255.255.240172.16.3.110策划2020172.16.1.64255.255.255.224172.16.3.94总经理5010172.16.2.112255.255.255.240172.16.3.126管理9920172.16.2.128255.255.255.224172.16.3.158分支机构2部门VlanPC台数网络地址子网掩码网关销售1040172.16.3.192255.255.255.192172.16.3.254人事3020172.16.3.0255.255.255.224172.16.3.30财务4015172.16.3.32255.255.255.224172.16.3.62后勤5010

1 / 25
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功