目录
一、总述
本方案是针对中小企业的网络系统结构经行设计。采用多种技术,实用性高,网络稳定,可靠,价比性高,适用于大多企业。
二、设计要求、设计思路
2.1设计要求
网络系统应具备实用性,稳定性,并且在有一定的扩展空间。网络结构要清晰,易排查,具备备份冗余的能力,可以应对大部份紧急情况并且可以快速恢复。
2.2设计思路
在网络稳定上,我们在设计时应减少如acl控制访问这类的技术的使用,路由协议应采用动态协议,如rip,ospf这种适用于局域网的动态路由协议,加速对整个网络的路由汇聚。我们还用采用如vrrp、链路聚合这类的冗余技术的使用,实现整个网络负载均衡每一台设备都可以发挥其最大的工作效率,同时采用多层划分,如三层结构来规划整个网络。
三、网络拓扑分析
3.1网络拓扑结构分析
网路拓扑结构分为接入层、汇聚层、和核心层,三层拓扑结构,适用于大部分企业的网络需求,以树形拓扑结构为主,混合其他拓扑结构,构成一个具备高实用性,高可靠性的一个网络结构。
3.2网络拓扑结构图
R1为路由器、ISP模拟外部网络
核心层交换机:SW1、SW2
汇集层交换机:S1、S2、S3、S4
接入层:PC1-PC6、web服务器、sql服务器
3.3拓扑图分析
拓扑图采用三层网络拓扑结构,核心设备SW1和SW2之间采用链路聚合技术,汇聚层S1-S2到核心层SW1-SW2之间采用链路冗余和设备冗余技术,实现多链路通信,提高整个网络的一个可靠性和稳定性。拓扑图划分了三个主要办公区域和一个服务器存放区域,分割整个网络结构,层次分明,提高网络的可控制,可管理性能,便于网络管理员排查网络。在网络结构的拓展性上,层次分明和采用冗余备份技术的网络结构,更容易添加网络节点、网络区域,也更方便设备在更新换代的时候不会影响到整个网络的一个运行。
3.4子网规划
IP地址表 |
||||
设备 |
端口 |
IP地址 |
网关 |
备注 |
ISP |
g0/0/0 |
1.1.1.2/28 |
||
R1 |
g0/0/0 |
10.1.1.2/30 |
||
g0/0/1 |
10.2.2.2/30 |
|||
g0/0/2 |
1.1.1.1/28 |
|||
SW1 |
g0/0/1(vlan100) |
10.1.1.1/30 |
||
vlan10 |
192.168.1.252/24 |
vrrp |
||
vlan20 |
192.168.2.252/24 |
|||
vlan30 |
192.168.3.252/24 |
|||
vlan99 |
192.168.99.252/24 |
|||
SW2 |
g0/0/1(vlan100) |
10.2.2.1/30 |
||
vlan10 |
192.168.1.253/24 |
vrrp |
||
vlan20 |
192.168.2.253/24 |
|||
vlan30 |
192.168.3.253/24 |
|||
vlan99 |
192.168.99.253/24 |
|||
PC1-PC6 |
e0/0/1 |
DHCP |
||
WEB |
e0/0/0 |
192.168.99.1/24 |
192.168.99.254 |
|
SQL |
e0/0/0 |
192.168.99.2/24 |
192.168.99.254 |
|
四、技术分析
4.1技术分析
在网络的稳定和可靠性上,采取在核心层之间做链路聚合,在核心层到汇聚层之间采用vrrp技术,在所有二层、三层交换机上配置MSTP生成树。在出口路由器上,做NAT和NAT Server,实现内网终端都可以正常访问外网。在二层交换上,通过vlan划分分割网络。在SW1和SW2做DHCP服务器,为三个办公区域分发IP地址,同时做DHCP服务器备份。
4.2虚拟局域网vlan
vlan是一种虚拟局域网技术,主要是工作在OSI七层模型的第二层中,可以分割网络,让一个较大的广播域分割成多个较小的广播域,可以有效的降低设备负载压力和阻隔局域网的病毒入侵和扩散,有效提高网络的稳定性,同时在各个部门上划分不同的vlan,使各部门在网络上互不干扰,使网络结构更层次分明,也便于网络管理员对网络的一个管理和排查。
vlan划分表 |
|
办公区域 |
vlan-id |
1 |
10 |
2 |
20 |
3 |
30 |
服务器 |
99 |
4.3链路聚合
链路聚合可以将多条链路合并成一条新的链路,这条新的链路的带宽是各条链路带宽的总和,同时,当链路中的某一条链路因破损、老化等问题无法使用时,并不会影响这个链路的一个通信。链路聚合可以有效的提高网络的稳定和可靠性。
当单条链路的带宽为1G,两条链路合并时总带宽则为2G。
4.4冗余技术VRRP
VRRP是虚拟路由器冗余技术,vrrp可以在一个端口下映射一个IP,当两台设备同时映射同一个IP时,则会通过算法,通过确定那个设备的优先级比较高,来确定那个设备的IP会生效(此时该设备的身份为Master,其他设备的身份则为Backup),而当该设备无法工作,这时,vrrp会使其他Backup成员中优先级最高的身份转化为Master,使网络可以因局部问题可以正常工作,从而提高网络的稳定性,在另一方面在扩展性上,可以使设备需更新换代的时候,不至于将关闭整个网络的运行。
在另一个方面,VRRP也有负载均衡的作用,通过在不同设备上映射不同的网关,并设置不同的优先级,使在平常工作的时间,各个设备可以均衡的分担整个网络的压力。
4.5生成树MSTP
STP生成树主要工作在二层网络中,可以快速分析网络拓扑结构,判断网络中是否存在环路现象,当网络出现环路时,可以阻遏该环路端口的流量,使网络可以正常工作。MSTP是多生成树协议,可以在二层网络中形成多个生成树,是针对在网络中有多个vlan的一个协议,相较普通S的STP,在环路的端口,只阻遏相对的vlan的流量,相对更高效,更稳定。
4.6 NAT
NAT主要应用在局域网连接到公网的一个技术。可以将数据包的私有IP地址包装上一个公有IP,可以让我们正常访问公网上的资源。
NAT server 可以将服务映射到公网。
NAT easyip 是一对多的映射,可以将内网多个IP映射成同一个公有IP,从而节省公有IP的使用。
4.7 DHCP
DHCP服务可以自动为终端设备进行自动IP分配,便于终端接入网络,使整个网络更加高效。
4.8路由协议
rip是一种距离矢量的动态路由协议,适用于中小型企业,rip相对其他路由协议,更加便捷使用,可以更快速的整合这个网络的路由。
五、设备选型
5.1交换机
型号:华为(HUAWEI) S5720S-52P-LI-AC
5.2路由器
型号:AR2240C-S
六、总结
本方案从实用性,价比性,稳定性,可靠性和扩展性出发,从多角度分析,采用多种技术,网络结构清晰,高实用,高稳定,适用于大部分的中小企业。