III通信骨干傳輸網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)目錄TOC\o"1-3"\h\u190301緒論 157211.1研究背景 1261571.2研究意義 272371.3主要研究?jī)?nèi)容 314572設(shè)計(jì)相關(guān)技術(shù)介紹 4289322.1路由技術(shù) 461982.2虛擬局域網(wǎng)技術(shù) 518732.3生成樹技術(shù) 5274842.4生成樹協(xié)議原理 5196712.5自動(dòng)獲取地址技術(shù) 7231752.6VTP技術(shù) 8190073系統(tǒng)需求分析 10253853.1整體需求分析 1022763.2員工需求分析 1031293.3管理層需求分析 1048253.4運(yùn)維人員需求分析 10170383.5需求總結(jié) 11185304網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn) 1263974.1網(wǎng)絡(luò)拓設(shè)計(jì) 12240914.1.1出口區(qū)域 1247054.1.2核心區(qū)域 12126344.1.3接入?yún)^(qū)域 1333274.1.4外網(wǎng)區(qū)域 13195974.2IP地址規(guī)劃 14250564.2.1互聯(lián)地址規(guī)劃 149324.2.2科室地址規(guī)劃 1482095網(wǎng)絡(luò)設(shè)備選型 1543045.1核心設(shè)備選型 15191885.2匯聚設(shè)備選型 1771865.3接入設(shè)備選型 18317495.4設(shè)備清單 19113826網(wǎng)絡(luò)測(cè)試以及故障分析 2129996.1外網(wǎng)用戶訪問(wèn)服務(wù)器 21143156.2員工用戶訪問(wèn)服務(wù)器 21169866.3員工用戶外網(wǎng) 22284396.4模擬故障 22228357設(shè)計(jì)總結(jié) 263227參考文獻(xiàn) 271緒論1.1研究背景傳輸網(wǎng)是用于傳輸和轉(zhuǎn)換信號(hào)的網(wǎng)絡(luò)，是骨干網(wǎng)、數(shù)據(jù)網(wǎng)和支撐網(wǎng)。傳輸網(wǎng)絡(luò)負(fù)責(zé)將數(shù)據(jù)包從起點(diǎn)傳輸?shù)浇K點(diǎn)，即作為“看門人”，而傳輸技術(shù)的不斷發(fā)展也意味著信息的傳輸“快速、準(zhǔn)確、穩(wěn)定”。從網(wǎng)絡(luò)架構(gòu)上看，傳輸網(wǎng)絡(luò)分為骨干網(wǎng)絡(luò)層（高速網(wǎng)絡(luò)的主體部分）、集成層（基于策略的鏈路）和接入層（連接基站和網(wǎng)絡(luò)）。每一代傳輸技術(shù)都基于三層網(wǎng)絡(luò)架構(gòu)，應(yīng)用選項(xiàng)不同。圖1.1傳輸網(wǎng)三層網(wǎng)絡(luò)架構(gòu)（1）骨干層：骨干層是高速網(wǎng)絡(luò)交換的骨干，是各大網(wǎng)絡(luò)之間傳輸?shù)年P(guān)鍵。基地必須能夠承受冗余和錯(cuò)誤，具有低延遲，可靠，并能夠高速傳輸數(shù)據(jù)。由于骨干層是所有流量的最終載體和聚合器，運(yùn)營(yíng)商對(duì)骨干層和網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)有非常嚴(yán)格的要求。（2）匯聚層：匯聚層是網(wǎng)絡(luò)接入層和骨干層之間的“中介”?；井a(chǎn)生的數(shù)據(jù)業(yè)務(wù)必須在訪問(wèn)主網(wǎng)內(nèi)存之前進(jìn)行整合，減少了主存儲(chǔ)設(shè)備的負(fù)載。由于來(lái)自接入層設(shè)備的所有流都必須經(jīng)過(guò)處理并連接到骨干層，因此融合層切換設(shè)備需要比接入層更高的吞吐量和更高的吞吐量。另外，出于安全和穩(wěn)定性的考慮，運(yùn)營(yíng)商的網(wǎng)絡(luò)控制功能是在集成層實(shí)現(xiàn)的，而不是在骨干層。集成層具有用于部署、安全、虛擬局域網(wǎng)(VLAN)路由、源/目標(biāo)地址和許多其他功能的策略。（3）接入層：接入層一般是指網(wǎng)絡(luò)中直接面向用戶連接或接入的部分，允許基站接入內(nèi)部網(wǎng)絡(luò)。接入層通過(guò)光纖、雙絞線、同軸電纜、無(wú)線接入等傳輸介質(zhì)與用戶連接，分配業(yè)務(wù)和帶寬。接入層的目的是讓終端用戶連接到網(wǎng)絡(luò)，因此接入層的傳輸設(shè)備成本更低，端口密度更高?；仡櫷ㄐ虐l(fā)展史，傳輸網(wǎng)絡(luò)從電路到光路，從低速到高速，從單信號(hào)到多信號(hào)。目前在傳輸端和接收端之間有運(yùn)營(yíng)商常用的光傳輸網(wǎng)絡(luò)。通信號(hào)由光發(fā)射器轉(zhuǎn)換成將在光纖上傳輸?shù)墓庑盘?hào)。其優(yōu)點(diǎn)是傳輸頻帶寬、信道容量大、線路衰減小、傳輸距離遠(yuǎn)、抗干擾能力強(qiáng)。此外，制造光線的主要材料氧化硅資源豐富，成本低，可節(jié)省大量金屬資源。自從傳輸網(wǎng)絡(luò)進(jìn)入光傳輸時(shí)代以來(lái)，傳輸技術(shù)在半同步數(shù)字體系（PDH）、同步數(shù)字體系（SDH）、多業(yè)務(wù)傳輸平臺(tái)（MSTP）、分組傳送的基礎(chǔ)上有了分組傳送網(wǎng)(PTN)和無(wú)線接入網(wǎng)IP化（IPRAN發(fā)展）、波分復(fù)用（WDM）和光傳送網(wǎng)（OTN）。圖1.2傳輸網(wǎng)技術(shù)演進(jìn)路線圖1.2研究意義在網(wǎng)絡(luò)時(shí)代，互聯(lián)網(wǎng)的使用已經(jīng)深入人心。然而，許多現(xiàn)有企業(yè)網(wǎng)絡(luò)面臨的最大問(wèn)題是網(wǎng)絡(luò)擴(kuò)展和網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的可擴(kuò)展性取決于對(duì)網(wǎng)絡(luò)需求的分析。網(wǎng)絡(luò)的可擴(kuò)展性直接影響網(wǎng)絡(luò)的使用。有效的網(wǎng)絡(luò)管理可以保證網(wǎng)絡(luò)運(yùn)行的穩(wěn)定、高效和安全。作為負(fù)責(zé)每個(gè)城市數(shù)據(jù)收集和傳輸?shù)娜说慕巧浅Ｖ匾?。網(wǎng)絡(luò)是公司的命脈，為公司提供所需的血液。本次傳輸網(wǎng)遵循網(wǎng)絡(luò)設(shè)計(jì)的一般規(guī)則，結(jié)合企業(yè)網(wǎng)絡(luò)的功能來(lái)設(shè)計(jì)企業(yè)網(wǎng)絡(luò)，使網(wǎng)絡(luò)高效、穩(wěn)定、可靠、可擴(kuò)展和安全。正確的網(wǎng)絡(luò)設(shè)計(jì)是打造卓越、可靠、穩(wěn)定的大容量網(wǎng)絡(luò)的良好基礎(chǔ)。1.3主要研究?jī)?nèi)容本文主要針對(duì)通信骨干傳輸網(wǎng)進(jìn)行設(shè)計(jì)，研究?jī)?nèi)容主要如下：第一章為緒論，主要介紹網(wǎng)絡(luò)的功能，及網(wǎng)絡(luò)在各個(gè)企業(yè)中的重要性，并對(duì)網(wǎng)絡(luò)的可擴(kuò)展性和網(wǎng)絡(luò)管理進(jìn)行初步介紹。第二章為設(shè)計(jì)技術(shù)的介紹，主要是針對(duì)網(wǎng)絡(luò)所設(shè)計(jì)的技術(shù)進(jìn)行分析。第三章為系統(tǒng)需求分析，從本次設(shè)計(jì)的項(xiàng)目背景、用戶需求及相關(guān)的解決方案，依次分析企業(yè)網(wǎng)絡(luò)該滿足的業(yè)務(wù)需求。第四章為網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)，主要是介紹系統(tǒng)設(shè)計(jì)的系統(tǒng)概述，以及針對(duì)網(wǎng)絡(luò)特性的需求的設(shè)計(jì)與實(shí)現(xiàn)。包括:IP地址的規(guī)劃、路由協(xié)議、路由分流、網(wǎng)絡(luò)安全的設(shè)計(jì)實(shí)現(xiàn)等。第五章為網(wǎng)絡(luò)設(shè)備選型，主要是包含各個(gè)設(shè)備的選型以及設(shè)備清單等。第六章為網(wǎng)絡(luò)性能的測(cè)試，主要介紹網(wǎng)絡(luò)連通性測(cè)試，網(wǎng)絡(luò)路由協(xié)議特性的測(cè)試、網(wǎng)絡(luò)路由分流特性的測(cè)試、網(wǎng)絡(luò)路安全選擇的測(cè)試以及各個(gè)測(cè)試結(jié)果的分析等。第七章為設(shè)計(jì)總結(jié)，針對(duì)本設(shè)計(jì)進(jìn)行總結(jié)。2設(shè)計(jì)相關(guān)技術(shù)介紹2.1路由技術(shù)OSPF協(xié)議是IETF開發(fā)的，根據(jù)RFC328的要求支持的開放協(xié)議?？梢杂扇A為、受思科或深信服和天融信等其他安全提供商的支持。因此，它是標(biāo)準(zhǔn)的動(dòng)態(tài)開放式路由協(xié)議，因此所有提供程序都支持OSPF版本2，它是真實(shí)IPv4環(huán)境中最常見的路由協(xié)議。只有IPv6地址支持OSPF版本3。它可以支持不連續(xù)子網(wǎng)中的無(wú)類路由。路由聚合原理是為了減少路由表中的路由數(shù)量。路由表是根據(jù)最短路徑第一次算法（SPF算法），在鏈路狀態(tài)數(shù)據(jù)庫(kù)（LSDB）中計(jì)算出最優(yōu)路徑的一個(gè)路由元素，然后保存在路由表中。如圖2.1所示，OSPF的特點(diǎn)是：圖2.1OSPF特性（1）能夠快速了解物理拓?fù)浠蚓W(wǎng)絡(luò)環(huán)境中的路由并對(duì)其做出響應(yīng)的能力。（2）當(dāng)網(wǎng)絡(luò)拓?fù)湓贠SPF網(wǎng)絡(luò)環(huán)境中略有變化時(shí)，我們僅使用觸發(fā)器更新機(jī)制來(lái)通知DR和BDR設(shè)備網(wǎng)絡(luò)已更改，并且需要更新多播路由。這個(gè)過(guò)程是一個(gè)很小的變化，不會(huì)影響大面積。當(dāng)掛機(jī)或鏈接上的設(shè)備發(fā)生更改時(shí)，將發(fā)送LSU消息。該消息包含更新的LSA消息，該消息表明通常將DR設(shè)備和BDR設(shè)備發(fā)送到BDR設(shè)備。如果掛接的設(shè)備是DR設(shè)備，則將其發(fā)送到BDR設(shè)備，然后將其更改為DR設(shè)備，如果再次選擇了BDR設(shè)備，則最近選擇的DR設(shè)備將更改另一臺(tái)設(shè)備的拓?fù)湫畔?。OSPF將在30分鐘后定期發(fā)送更新通知。可以說(shuō)，消息的發(fā)送頻率比其他路由協(xié)議低得多。連接狀態(tài)將更改，并且由LSA消息生成的設(shè)備將更改，但是此LSA沒(méi)有特定的路由信息，因?yàn)槊總€(gè)LSA都有唯一的身份驗(yàn)證序列信息，并且每次登錄+1時(shí)設(shè)備序列號(hào)都會(huì)更改。設(shè)備接收到LSA消息后，將根據(jù)LSA序列號(hào)和內(nèi)容確定最后一條LSA消息。用于將設(shè)備發(fā)送到DR或BDR，但是用于將多個(gè)LSA消息發(fā)送到其他設(shè)備，將救援設(shè)備發(fā)送到一個(gè)區(qū)域中的所有設(shè)備，然后算法將進(jìn)行計(jì)算最低路由成本，然后更新路由表。2.2虛擬局域網(wǎng)技術(shù)VLAN功能是兩層VLAN網(wǎng)絡(luò)環(huán)境，類似于設(shè)備的地理位置，可防止用戶干擾網(wǎng)絡(luò)，辦公室，信息以及其他妨礙網(wǎng)絡(luò)使用的問(wèn)題?？梢允撬璧亩丝?。換句話說(shuō)，用戶1和用戶2之間的連接在同一本地網(wǎng)絡(luò)上，并且它們可以直接通信而無(wú)需網(wǎng)關(guān)設(shè)備。這就是VLAN技術(shù)問(wèn)世的原因。最重要的是，VLAN可以將廣播域與第2層交換機(jī)隔離，這也是在第2層網(wǎng)絡(luò)環(huán)境中可能發(fā)生的可怕錯(cuò)誤，不同的VLAN無(wú)法在第2層網(wǎng)絡(luò)環(huán)境中直接連接，只有通過(guò)重定向網(wǎng)關(guān)才能正常通信。2.3生成樹技術(shù)生成樹協(xié)議（STP）通常用于防止MAC抖動(dòng)，ARP漂移和其他2級(jí)網(wǎng)絡(luò)故障。幾乎所有2級(jí)網(wǎng)絡(luò)設(shè)備在開發(fā)過(guò)程中都啟用默認(rèn)的拉伸樹功能，但是唯一的區(qū)別是訂書樹協(xié)議的標(biāo)準(zhǔn)模式因制造商而異。例如，當(dāng)連接了來(lái)自不同制造商的兩個(gè)設(shè)備時(shí)，將使用MSTP協(xié)議。對(duì)于處于A樹模式的A設(shè)備（例如H3C硬件，華為硬件等），在B樹模式下使用快速PVST協(xié)議（例如Cisco設(shè)備）。當(dāng)前，設(shè)備A和B沒(méi)有正確連接。當(dāng)前，端口已損壞，無(wú)法再使用。H3C和華為硬件的標(biāo)準(zhǔn)樹覆蓋模式為MSTP模式，但均支持PVST模式。因此，當(dāng)使用二層技術(shù)將Cisco硬件連接到H3C或Huawei硬件時(shí)，通常使用PVST模式是所有設(shè)備制造商都支持的生成樹協(xié)議。2.4生成樹協(xié)議原理如果生成樹模式不同，則表示不打開生成樹。所以不能阻塞端口本身來(lái)避免循環(huán)。STP可以防止研磨，為網(wǎng)絡(luò)提供路由冗余，如下圖4.2所示，交換機(jī)A、B、C采用環(huán)形兩步連接，形成環(huán)形網(wǎng)絡(luò)環(huán)境。然后按照選舉規(guī)則阻塞端口。此時(shí)端口處于較低狀態(tài)，不參與數(shù)據(jù)轉(zhuǎn)發(fā)，如圖所示，此時(shí)端口6和端口2之間的連接被阻塞，不參與端口6和端口2之間的數(shù)據(jù)傳輸。假定訪問(wèn)計(jì)算機(jī)1底部的開關(guān)B想去開關(guān)的低端計(jì)算機(jī)2C，數(shù)據(jù)包的順序如下：計(jì)算機(jī)1將數(shù)據(jù)包發(fā)送到B，那么交換機(jī)B看著ARP映射表，并將它轉(zhuǎn)發(fā)給開關(guān)從端口4C。此時(shí)，交換機(jī)C收到數(shù)據(jù)包后，查看交換機(jī)C中的ARP表，將數(shù)據(jù)包轉(zhuǎn)發(fā)給計(jì)算機(jī)2。假設(shè)位于交換機(jī)C最底層的接入計(jì)算機(jī)1要訪問(wèn)位于交換機(jī)A最底層的計(jì)算機(jī)2，數(shù)據(jù)包流如下：計(jì)算機(jī)1C將數(shù)據(jù)包發(fā)送到第一個(gè)開關(guān)，然后開關(guān)C向前看著ARP表，必須從端口5B，因?yàn)槎丝阪i定的問(wèn)題不是直接可以轉(zhuǎn)發(fā)到切換端口6收到數(shù)據(jù)包后，開關(guān)看起來(lái)在開關(guān)的ARP表B，然后將它發(fā)送到交換機(jī)端口3。交換機(jī)A收到端口1的數(shù)據(jù)包后，ARP表查看并將其轉(zhuǎn)發(fā)給計(jì)算機(jī)2。這時(shí)溝通就完成了。假設(shè)訪問(wèn)計(jì)算機(jī)1下開關(guān)下B想去電腦2開關(guān)，此時(shí)你的數(shù)據(jù)包流如下：電腦1將數(shù)據(jù)包發(fā)送到B，然后切換B看著ARP表，指導(dǎo)他們繼續(xù)從端口切換一個(gè)3。此時(shí)，在交換機(jī)A中打開ARP表，并在通過(guò)端口1接收到數(shù)據(jù)包后將其定向到計(jì)算機(jī)2。例如，如果開關(guān)的端口3或端口4B或開關(guān)的端口5C或端口1的切換失敗，端口的硬件故障導(dǎo)致的失敗界面，或開關(guān)和開關(guān)之間的連接B或C開關(guān)B和開關(guān)之間的連接，每個(gè)連接這兩個(gè)連接失敗，例如，如果由于模塊損壞等原因?qū)е逻B接中斷，則玻璃光纖損壞，此時(shí)端口6將進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。但是具體的時(shí)間取決于不同協(xié)議的轉(zhuǎn)發(fā)狀態(tài)的輸入，轉(zhuǎn)發(fā)狀態(tài)開始時(shí)間不一致。處理步驟我們假設(shè)端口4和端口5之間的連接由于模塊損壞而中斷。此時(shí)路徑如何轉(zhuǎn)到包轉(zhuǎn)發(fā)?假設(shè)交換機(jī)B下的接入計(jì)算機(jī)1想訪問(wèn)交換機(jī)C下的接入計(jì)算機(jī)2，其數(shù)據(jù)包流如下：計(jì)算機(jī)1將數(shù)據(jù)包發(fā)送到第一個(gè)交換機(jī)B，交換機(jī)B搜索ARP映射表，然后切換開關(guān)端口轉(zhuǎn)發(fā)至3，因?yàn)殚_關(guān)之間的連接錯(cuò)誤B和C開關(guān)不能直接傳輸數(shù)據(jù)包，所以它必須繞過(guò)，當(dāng)時(shí)得到的包后，交換機(jī)A在其內(nèi)部查找ARP表，然后通過(guò)端口2把帶到C。收到數(shù)據(jù)包后，交換機(jī)C查找ARP表并將其定向到計(jì)算機(jī)2。假定訪問(wèn)計(jì)算機(jī)1開關(guān)下C想去電腦2下開關(guān),數(shù)據(jù)包的過(guò)程如下：電腦1將數(shù)據(jù)包發(fā)送到第一個(gè)交換機(jī)C，交換機(jī)C的ARP映射表，然后交換BC必須期待開關(guān)6號(hào)端口。端口2收到數(shù)據(jù)包后，查看ARP表，將其轉(zhuǎn)發(fā)給計(jì)算機(jī)2。這時(shí)溝通就完成了。假設(shè)訪問(wèn)計(jì)算機(jī)1下開關(guān)下B想去電腦2開關(guān)，此時(shí)你的數(shù)據(jù)包流如下：電腦1將數(shù)據(jù)包發(fā)送到B，然后切換B看著ARP表，指導(dǎo)他們繼續(xù)從端口切換一個(gè)3。此時(shí)，在交換機(jī)A中打開ARP表，并在通過(guò)端口1接收到數(shù)據(jù)包后將其定向到計(jì)算機(jī)2。STP的原理是通過(guò)這種機(jī)制阻塞端口，以保證網(wǎng)絡(luò)的冗余性和無(wú)環(huán)路。圖2.2構(gòu)成環(huán)路的網(wǎng)絡(luò)2.5自動(dòng)獲取地址技術(shù)動(dòng)態(tài)主機(jī)配置協(xié)議也稱為DHCP技術(shù)。通常，這減輕了網(wǎng)絡(luò)管理員設(shè)置計(jì)算機(jī)IP地址的負(fù)擔(dān)。計(jì)算機(jī)可以通過(guò)DHCP服務(wù)器自動(dòng)獲取IP地址，網(wǎng)絡(luò)管理員無(wú)需手動(dòng)設(shè)置IP地址。不僅容易造成配置故障，而且還可以有效避免IP沖突。IP地址沖突是指，當(dāng)兩個(gè)或多個(gè)設(shè)備配置為相同的IP地址時(shí)，當(dāng)前只有一個(gè)設(shè)備在正常使用，而另一設(shè)備在異常使用。DHCP角色通常分為服務(wù)器角色和客戶端角色。DHCP服務(wù)器旨在為客戶端分配IP地址。圖2.3DHCP工作原理DHCP技術(shù)的工作原理：（1）客戶端向DHCP服務(wù)器發(fā)送廣播報(bào)文請(qǐng)求IP地址。（2）在服務(wù)器接收到廣播消息以從客戶端接收地址消息之后，服務(wù)器可以使用沒(méi)有人使用的單播消息將IP地址分配給用戶。這樣做是為了避免IP地址沖突。另外，用戶可以找出該地址是否是從另一臺(tái)DHCP服務(wù)器接收到的。（3）客戶端收到DHCP服務(wù)器發(fā)送的單播消息后，會(huì)將原始請(qǐng)求作為單播消息發(fā)送到該地址。同時(shí)，它將轉(zhuǎn)移到其他我發(fā)現(xiàn)可以為我提供IP地址的服務(wù)器的服務(wù)器上?？蛻艨梢源_保獲得多個(gè)IP地址，而無(wú)需輸入地址。收到此消息后，其他服務(wù)器將停止分配IP地址。（4）如果服務(wù)器收到來(lái)自客戶端的請(qǐng)求IP地址的單播消息，它將以廣播消息的形式發(fā)送給客戶端沒(méi)有人使用的IP地址。同時(shí)他會(huì)告訴別人已經(jīng)把地址分配給別人了，他們不能向我索要地址。如果客戶端收到此消息，它會(huì)將IP地址信息發(fā)送給客戶端，并向服務(wù)器發(fā)送確認(rèn)消息，告訴服務(wù)器將接受的這個(gè)IP地址分配給其他。2.6VTP技術(shù)VTP是一種獨(dú)特的Cisco協(xié)議，同時(shí)也是二層網(wǎng)絡(luò)技術(shù)，華為或H3C不支持該二層網(wǎng)絡(luò)技術(shù)，VTP技術(shù)的存在可以有效減少網(wǎng)絡(luò)配置人員的VLAN配置。思科交換機(jī)可以使用同一域中的所有VLAN信息，因此我們可以在同一域中創(chuàng)建低VLAN號(hào)，版本，密碼，域名和其他信息，因此我們需要保持相同。如果同一字段中還有其他信息，則假定該信息未包含在同一域中，即無(wú)法實(shí)現(xiàn)VLAN數(shù)據(jù)同步功能。但是唯一的問(wèn)題是，您只能通過(guò)兩臺(tái)交換機(jī)了解VLAN。必須將連接端口配置為中繼模式，并且必須傳輸要研究的VLAN編號(hào)。否則，將無(wú)法正常設(shè)置VLAN并將所有標(biāo)準(zhǔn)交換機(jī)切換到服務(wù)器模式。圖2.4VTP模擬測(cè)試部分配置信息：圖2.5SW2VTP狀態(tài)圖2.6SW1VTP狀態(tài)VTP不同模式下的功能有何不同呢，具體來(lái)看下圖：圖2.7VTP模式對(duì)比3系統(tǒng)需求分析3.1整體需求分析無(wú)論我們做什么設(shè)計(jì)，都需要在實(shí)地進(jìn)行調(diào)研，分析員工的需求。例如，在這個(gè)項(xiàng)目中，我們需要考慮骨干網(wǎng)、人員需求、管理需求和其他客觀因素，同時(shí)要滿足這些用戶的需求，我們也需要各種臨時(shí)突發(fā)事件，所有類型的應(yīng)急計(jì)劃和各種各樣的考慮解決方案。一般來(lái)說(shuō)，我們構(gòu)建的網(wǎng)絡(luò)架構(gòu)類型主要取決于用戶的需求，但是，總的來(lái)說(shuō)，整個(gè)網(wǎng)絡(luò)環(huán)境體系結(jié)構(gòu)，例如穩(wěn)定性、可靠性、安全性、冗余性等都需要改進(jìn)。為了通過(guò)限制研究周期來(lái)完成網(wǎng)絡(luò)設(shè)計(jì)，我們將使用最常見的問(wèn)卷調(diào)查和與一些具有代表性的用戶進(jìn)行個(gè)人溝通。3.2員工需求分析在員工的眼中，希望網(wǎng)絡(luò)能夠正常運(yùn)行，即：如果用戶訪問(wèn)內(nèi)網(wǎng)服務(wù)器，則有足夠的帶寬。目前，以確保連接的帶寬和連接的負(fù)載可適當(dāng)增加，但是，當(dāng)前網(wǎng)絡(luò)電纜的狀況不能滿足工人的需求。終端的數(shù)據(jù)端口速度只能達(dá)到100MB，但是終端網(wǎng)卡可以支持900MB的千兆速度。因此，我們需要增加此通信線路的寬度。從數(shù)據(jù)點(diǎn)到自由流的帶寬無(wú)法達(dá)到千兆位速度。對(duì)于連接，建議在訪問(wèn)設(shè)備和會(huì)聚設(shè)備之間的連接接口上使用6類電纜和5種以上的電源電纜。建議使用玻璃纖維互連來(lái)增加設(shè)備之間的帶寬。該部門的某些員工需要滿足他們的Internet需求，換句話說(shuō)，他們需要被授予訪問(wèn)Internet資源的權(quán)限。3.3管理層需求分析從管理的角度來(lái)看，他們希望能夠有效地監(jiān)控所有員工，監(jiān)視員工的工作環(huán)境，員工績(jī)效以及對(duì)Internet的訪問(wèn)，以防止未經(jīng)授權(quán)的網(wǎng)站訪問(wèn)。如果發(fā)生非傳統(tǒng)的停電，則可以確保服務(wù)器上的數(shù)據(jù)不會(huì)丟失或損壞。3.4運(yùn)維人員需求分析企業(yè)運(yùn)營(yíng)人員希望該網(wǎng)絡(luò)體系結(jié)構(gòu)能夠確保更高和更強(qiáng)的響應(yīng)，更快地進(jìn)行故障排除，并在出現(xiàn)故障時(shí)提醒員工迅速對(duì)問(wèn)題進(jìn)行故障排除。他們還希望網(wǎng)絡(luò)架構(gòu)簡(jiǎn)單穩(wěn)定，以減少故障的數(shù)量，并且希望硬件系統(tǒng)能夠滿足通用要求，例如自動(dòng)監(jiān)視和設(shè)備記錄。3.5需求總結(jié)在進(jìn)行了實(shí)地研究并分析了研究結(jié)果之后，得出的結(jié)論是，該項(xiàng)目能夠滿足滿足企業(yè)的基本需求。實(shí)際運(yùn)行期間，需要更多地聯(lián)系相關(guān)技術(shù)人員，并立即處理網(wǎng)絡(luò)使用過(guò)程中可能出現(xiàn)的任何潛在危險(xiǎn)情況。4網(wǎng)絡(luò)設(shè)計(jì)實(shí)現(xiàn)4.1網(wǎng)絡(luò)拓設(shè)計(jì)在網(wǎng)絡(luò)物理過(guò)程中，結(jié)合安全性、可擴(kuò)展性等綜合網(wǎng)絡(luò)架構(gòu)因素，設(shè)計(jì)出如下圖4.1所示的一個(gè)完善的網(wǎng)絡(luò)架構(gòu)體系。圖4.1網(wǎng)絡(luò)拓?fù)鋱D4.1.1出口區(qū)域路由器作為出口設(shè)備，操作員附件之間使用OSPF技術(shù)通過(guò)外部網(wǎng)絡(luò)連接網(wǎng)絡(luò)，連接到服務(wù)器區(qū)，如下圖4.2所示：圖4.2出口區(qū)域4.1.2核心區(qū)域三層交換機(jī)作為核心區(qū)，RIP協(xié)議與出口路由器一起連接網(wǎng)絡(luò)，連接重要部門，優(yōu)先連接各職能部門的網(wǎng)絡(luò)。核心面積如下圖4.3所示：圖4.3核心區(qū)域4.1.3接入?yún)^(qū)域思科二層交換機(jī)作為接入?yún)^(qū)，通過(guò)二層架構(gòu)與核心區(qū)相連。訪問(wèn)區(qū)域如圖4.4所示。圖4.4接入?yún)^(qū)域4.1.4外網(wǎng)區(qū)域路由器用于模擬運(yùn)營(yíng)商網(wǎng)絡(luò)，PC用于模擬外部網(wǎng)絡(luò)用戶。外部網(wǎng)絡(luò)區(qū)域如圖4.5所示。圖4.5外網(wǎng)區(qū)域4.2IP地址規(guī)劃4.2.1互聯(lián)地址規(guī)劃出口路由器和外部網(wǎng)絡(luò)區(qū)域的連接地址規(guī)劃如表4.1所示。表4.1設(shè)備互聯(lián)地址本端設(shè)備接口IP地址對(duì)端設(shè)備接口IP地址R1F0/0/30核心設(shè)備F0/1/30R1S0/1/0/30R2S0/1/0/30R3F0//30R2F0//30R3F0/0/30R4F0//304.2.2科室地址規(guī)劃各科室IP地址站網(wǎng)段規(guī)劃如表4.2所示。表4.2科室地址Vlan號(hào)科室IP網(wǎng)段網(wǎng)關(guān)地址10生產(chǎn)協(xié)調(diào)科/245420財(cái)務(wù)科/245430人力資源科/245440安全科/24545網(wǎng)絡(luò)設(shè)備選型所選硬件設(shè)施應(yīng)能在物理設(shè)計(jì)狀態(tài)下滿足邏輯設(shè)計(jì)的基本性能要求，并兼顧可擴(kuò)展性、冗余性、穩(wěn)定性、可操作性等設(shè)備因素。在網(wǎng)絡(luò)規(guī)劃布局上，要考慮到未來(lái)20年的長(zhǎng)期需求，充分適應(yīng)未來(lái)的發(fā)展條件。如果有些情況不安全，必須在現(xiàn)場(chǎng)進(jìn)行全面調(diào)查。5.1核心設(shè)備選型核心交換機(jī)作為網(wǎng)絡(luò)的中心節(jié)點(diǎn)，必須考慮很多因素。背板帶寬和包擴(kuò)展速率必須支持高帶寬、良好的可擴(kuò)展性和兼容性。圖5.1N7K交換機(jī)表5.1設(shè)備具體參數(shù)主要參數(shù)產(chǎn)品類型路由交換機(jī)、POE交換機(jī)應(yīng)用層級(jí)三層交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬6Tbps包轉(zhuǎn)發(fā)率1152Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個(gè)業(yè)務(wù)槽位功能特性VLAN支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交換支持QinQ、增強(qiáng)型靈活QinQ支持基于MAC的動(dòng)態(tài)VLAN分配QOS支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級(jí)等的組合流分類支持ACL、CAR、Remark、Schedule等動(dòng)作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊(duì)列調(diào)度方式支持WRED、尾丟棄等擁塞避免機(jī)制支持H-QOS支持流量整形組播管理支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用戶快速離開機(jī)制支持組播流量控制支持組播查詢器支持組播協(xié)議報(bào)文抑制功能支持組播CAC支持組播ACL網(wǎng)絡(luò)管理支持Console、Telnet、SSH等終端服務(wù)支持SNMPv1/v2/v3等網(wǎng)絡(luò)管理協(xié)議支持通過(guò)FTP、TFTP方式上載、下載文件支持BootROM升級(jí)和遠(yuǎn)程在線升級(jí)支持熱補(bǔ)丁支持用戶操作日志安全管理802.1x認(rèn)證，Portal認(rèn)證支持NAC支持RADIUS和HWTACACS用戶登錄認(rèn)證命令行分級(jí)保護(hù)，未授權(quán)用戶無(wú)法侵入支持防范DoS攻擊、TCP的SYNFlood攻擊、UDPFlood攻擊、廣播風(fēng)暴攻擊、大流量攻擊支持1KCPU通道隊(duì)列保護(hù)支持ICMP實(shí)現(xiàn)ping和traceroute功能

支持RMON5.2匯聚設(shè)備選型匯聚交換機(jī)對(duì)接入交換機(jī)的流量進(jìn)行匯聚和指揮，具有一定的吞吐量、端口和可擴(kuò)展性要求。圖5.23750交換機(jī)表5.2設(shè)備具體參數(shù)包轉(zhuǎn)發(fā)率108Mpps/126Mpps固定端口24個(gè)千兆SFP，8個(gè)復(fù)用的千兆10/100/1000Base-T以太網(wǎng)端口Combo，4個(gè)萬(wàn)兆SFP+MAC特性遵循IEEE802.1d標(biāo)準(zhǔn)支持MAC地址自動(dòng)學(xué)習(xí)和老化支持靜態(tài)、動(dòng)態(tài)、黑洞MAC表項(xiàng)支持源MAC地址過(guò)濾VLAN特性支持4K個(gè)VLAN支持GuestVLAN、VoiceVLANs支持GVRP協(xié)議支持MUXVLAN功能支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLANMapping功能IP路由靜態(tài)路由、RIPv1/2、RIPng、OSPF、OSPFv3、ECMP、ISIS、ISISv6、BGP、BGP4+超級(jí)虛擬交換網(wǎng)(SVF)支持作為SVFclient零配置即插即用支持自動(dòng)加載client的大包和補(bǔ)丁支持業(yè)務(wù)一鍵式自動(dòng)下發(fā)client支持獨(dú)立運(yùn)行互通性VBST基于VLAN生成樹協(xié)議（和PVST/PVST+/RPVST互通）LNP鏈路類型協(xié)商協(xié)議（和DTP相似功能）VCMPVLAN集中管理協(xié)議（和VTP相似功能）5.3接入設(shè)備選型接入交換機(jī)的主要功能是接入用戶終端，保證POE供電功能，并有足夠的接入端口。圖5.3接入交換機(jī)S2960表5.3設(shè)備具體參數(shù)參數(shù)\型號(hào)CiscoS2960交換容量336Gps/3.36TPS包轉(zhuǎn)發(fā)率144/162Mpps固定端口48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬(wàn)兆SFP+POE供電支持外形尺寸mm（寬×深×高）442×310×43.6工作溫度0-1800m：-5~45℃1800-5000m：海拔每升高220m溫度規(guī)格降低1℃MAC特性支持VLAN特性支持vlan交換等IP路由支持OSPF\ISIS等QOS支持環(huán)路保護(hù)技術(shù)支持STP、BPDU報(bào)文保護(hù)等冗余性支持1+1電源備份參數(shù)\型號(hào)華為S5720S-52X-PWR-LI-AC交換容量336Gps/3.36TPS包轉(zhuǎn)發(fā)率144/162Mpps固定端口48個(gè)10/100/1000Base-T以太網(wǎng)端口，4個(gè)萬(wàn)兆SFP+POE供電支持外形尺寸mm（寬×深×高）442×310×43.6工作溫度0-1800m：-5~45℃1800-5000m：海拔每升高220m溫度規(guī)格降低1℃MAC特性支持VLAN特性支持vlan交換等IP路由支持OSPF\ISIS等QOS支持環(huán)路保護(hù)技術(shù)支持STP、BPDU報(bào)文保護(hù)等冗余性支持1+1電源備份5.4設(shè)備清單本次通信骨干傳輸網(wǎng)設(shè)計(jì)所涉及的網(wǎng)絡(luò)設(shè)備和線路主要是思科和施耐德，有29個(gè)網(wǎng)絡(luò)設(shè)備和3個(gè)服務(wù)器。網(wǎng)絡(luò)設(shè)備，包括模塊和一些其他材料。表6.4給出了詳細(xì)列表。表5.4網(wǎng)絡(luò)擴(kuò)建工程設(shè)備清單名稱規(guī)格廠家單價(jià)/元數(shù)量合計(jì)/元核心層交換機(jī)N7K思科1000002臺(tái)200000匯聚層交換機(jī)S3750思科500003臺(tái)150000接入層交換機(jī)S2960思科1000024臺(tái)240000服務(wù)器FusionServerRH5885V3華為600003臺(tái)180000機(jī)柜T1-61248圖騰30003個(gè)9000小機(jī)柜D2-6620圖騰100010個(gè)10000雙絞線超五類非屏蔽施耐德500100箱50000六類非屏蔽施耐德80010箱8000光纖盒1U高密度光纖配線空箱施耐德10030個(gè)3000光纖熔接光纖熔接施耐德50500芯25000安裝輔材標(biāo)簽扎帶膠布等國(guó)產(chǎn)5001套500施工費(fèi)400050天200000總計(jì)10755006網(wǎng)絡(luò)測(cè)試以及故障分析6.1外網(wǎng)用戶訪問(wèn)服務(wù)器使用PC4用于模擬外部網(wǎng)絡(luò)用戶訪問(wèn)骨干網(wǎng)服務(wù)器。結(jié)果如下圖6.1所示。圖6.1外網(wǎng)訪問(wèn)服務(wù)器6.2員工用戶訪問(wèn)服務(wù)器使用PC3模擬員工對(duì)骨干網(wǎng)服務(wù)器的訪問(wèn)，如圖6.2所示。圖6.2員工訪問(wèn)服務(wù)器6.3員工用戶外網(wǎng)借助PC0模擬接入外部網(wǎng)絡(luò)（PC4），結(jié)果如下圖6.3所示：圖6.3員工訪問(wèn)外網(wǎng)6.4模擬故障關(guān)閉核心開關(guān)F0/