企业网络构建规划毕业论文(编辑修改稿)

企业网络构建规划毕业论文(编辑修改稿)内容摘要：

交换区块的主要功能是提供用户的接入点，并防止广播数据流和网络问题到达核心区块或者其他区块，交换区块由接入层交换机和汇聚层交换机构成： (1)接入层： 接入层设备作为最终用户的网络接入点，使用 100M 双绞线连接各层桌面终端，为每个用户 提供专用的带宽，并可基于端口或 MAC 地址的VLAN 成员资格和流量进行过滤，接入层主要的设计原则是能够通过低成本、高端口密度的设备提供这些功能。 (2)汇聚层： 接入层交换机使用 100M 双绞线汇聚到一台或者多台汇聚层设备，汇聚层设备在接入层交换机之间提供第二层连接，作为接入层交换机的集中连接点及接入层和核心层之间的分界点，汇聚层在提供接入层接入的同时，还能够做到广播域的隔离、不同网段之间的路由、介质转换、安全控制。 汇聚层需要提供第三层功能，即支持路由选择和网络层服务，以保护交换区块不受网络其他部分失效的影响， 并防止本交换区块故障对网络其他部分的影响，如果交换区块发生了广播风暴，分布层设备可以防止该广播风暴扩散到核心和网络的其他部分。 核心区块是公司网络的主干，主要功能是在交换区块之间用最小的时延传输数据，尽可能快的将交换数据提供到其他区块（比如交换区 17 / 48 块）。 核心区块由核心层构成，包含一个或一组用来连接多个交换区块的交换机。 (3)核心层： 核心层交换机负责所有交换区块设备和广域网设备的接入，因此需要高速的数据转发能力。 核心层设备需要支持 portchannel 链路捆绑技术，来保证数据的转发能力，防止出现线路瓶颈。 作为企业网络的心脏，核心层也是路由协议最优选路和运行稳定的保证，需要合理的配置路由协议，并添加冗余处理器或者应用冗余协议来保障网络核心的稳定，使企业数据流正常运作。 拓扑结构图 总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，以及考虑到技术的先进性、成熟性，并采用模块化的设计方法。 新网络拓扑图如图 31 所示。 图 312 太原益民中医院网络拓扑 18 / 48 图 312 万宝井公司 网络拓扑 拓扑结构说明 从核心层到汇聚层全部使用单模光纤。 采用使用四条 100M 双绞线连接到汇聚层。 所有用户接入采用有线结合。 采用层次结构使网络易于管理。 采用高性能的单核心交换。 19 / 48 做热路由备份 三层详细设计及设备选型 核心层设计 核心交换机是整个网络的计算和内部数据交换处理中心，在整个局域网内是最为关键和重要的设备。 核心交换机推荐采用华为 S5700 交换机二台。 如图 32 所示。 图 321 华为 S5700 交换机特点：免维护易部署 S5700 支持自动配置、即插即用、 USB 开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能。 从而大大降低了维护成本。 S5700 支持 SNMP V1/V2/V CLI 命令行、 Web 网管、TELNET、 HGMP 集群管理等多样化的管理和维护方式，设备管理更加灵活。 支持 NTP、 、 TACACS+、 RMON、多日志主机、基于端口的流量统计，支持 NQA 网络质量分析，有利于进一步作好网络规划和改造。 强大的多业务支持能力 S5700 支持 IGMP v1/v2/v3 Snooping/Filter/Fast Leave/Proxy等协议。 S5700 支持线速的跨 VLAN 组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足 IPTV 和其他组播业务的需求。 20 / 48 S5700 支持 MCE 功能，实现了不同 VPN 用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。 完备的高可靠保护机制 S5700 不仅支持传统的 STP/RSTP/MSTP 生成树协议，还支持 SmartLink 和 RRPP 等增强型以太网 技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。 此外，针对 Smartlink 和 RRPP 均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。 产品规格及参数：） 华为 Quidway S5700 大容量交换机产品物理参数 : 21 / 48 22 / 48 23 / 48 表 32 汇聚层设计 为了保证数据传输和交换的效率，在楼内设置二层楼内汇聚层。 楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性采用 H3C S360028PSI 汇聚交换机。 如图 33 图 322 H3C S360028PSI 交换机特点： 1 扩展性 — IRF 技术允许交换机利用互联电缆实现多台设备的扩展，最大扩展至 384 个 10/100M 端口。 具有即插即用、单一 IP 管理，同时大大降低系统扩展的成本。 24 / 48 通过专利的路由热备份技术，在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发，极大的增强了堆叠架构的可靠性和性能，同时消除了单点故障，避免了业务中断。 通过分布式链路聚合技术，实现多条上行链路的负载分担和互为备份，从而提高整个网络架构的冗余性和链路资源的利用率。 产品规格及参数： H3C S5500SI 产品规格及参数 : 25 / 48 26 / 48 表 322 S5700 支持自动配置、即插即用、 USB 开局、自动批量远程升级等功能，便于部署升级和业务发放，简化后续的管理和维护性能。 从而大大降低了维护成本。 S5700 支持 SNMP V1/V2/V CLI 命令行、 Web 网管、 27 / 48 TELNET、 HGMP 集群管理等多样化的管理和维护方式，设备管理更加灵活。 支持 NTP、 、 TACACS+、 RMON、多日志主机、基于端口的流量统计，支持 NQA 网络质量分析，有利于进一步作好网络规划和改造。 接入层设计 接入层是直接连接多台计算机相连的设备，公司网络中接入层建设中，每个部门网络接入最为典型，其主要特点是上网时间集中，突发流量大、安全控制要求高。 鉴于上述特点，对于 万宝井公司 网络接入层配合 PVLAN、单端口环回检测、端口速率限制、集群管理等手段 . 因此接入层设备采用 H3C S310052p 24 口交换机 如图 34 图 323 H3C S3100 交换机特点： 高带宽和高扩展 H3C S310052p 交换机为所有的端口提供二层线速交换能力，同时支持 4 个 GE 的上行扩展，满足行业用户多业务和高带宽的应用需求。 28 / 48 灵活的用户管理和完备的安全控制策略 H3C S310052p 千兆交换机支持集中式 MAC 地址认证和 认证，在用户接入网络时完成必要的身份认证，支持广播风暴抑制和端口锁定功能，支持配合 H3C 公司的 CAMS 系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为，保证接入用户的合法性。 支持对 Proxy 进行有效的管理。 H3C S5024P 千兆交换机支持通过建立和维护 DHCP Snooping 绑定表实现侦听接入用户的 MAC 地址、 IP 地址、租用期、 VLANID 接口等信息，解决 DHCP 用户的 IP 和端口跟踪定位问题。 丰富的 QOS 策略 H3C S310052p 交换机支持每个端口 8 个输出队列，支持 SP（ Strict Priority）、 WRR（ Weighted Round Robin）、 SP+WRR 三种队列调度算法。 支持端口双向限速，限速的控制粒度为 64 Kbps。 多样的管理方式 H3C S310052p 千兆交换机支持 VCT（ Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。 支持通过 FTP、 TFTP 实现设备的远程升级， 支持 HGMP 集群管理系统和故障诊断，实现了设备的集中管理和维护，支持 SNMP，可支持 Open View 等通用网管平台，以及 Quidview 网管系统。 支持 CLI 命令行， Web 网管， TELNET， HGMP 集群管理，使设备管理更方便。 29 / 48 产品规格及参数：（见表所示） 30 / 48 虚拟局域网 VLAN 与 IP 子网设计 划分虚拟局域网是整个网络系统的重要技术之一。 公司 网络内部的环境复杂、分布区域广、网络用户多，以至于企业内部网络用户的可靠性得不到完全的保证。 通过划分虚拟局域网，隔离不同部门，可以增强 31 / 48 企业网络安全性，以下详细论述了虚拟局域网的技术及在网络系统中的必要性和设计方案。 虚拟 VLAN 简介 以太网基本上是以广播为基础的，如最初包的寻址等，交换机虽然能够通过建立地址映射表减少不必要的广播，但是地址映射表的建立过程仍然是基于广播的，网络节点（如 PC 机）在处理广播时浪费了 CPU处理时间，降低了处理性能，根据统计，当网络上存在 15000 个广播包时，将耗尽 CPU 资源；在传统的网络里，节点的吞吐量都会随着节点的增多而下降，交换式以太网虽然能够隔离冲突域及第二层广播，但是无法隔离第三层网络。