大型企业网规划与设计 - 图文

德州职业技术学院（论文） 大型企业网规划与设计

5.2.1 网络设备基础配置 .......................................... 20 5.2.2 VTP ....................................................... 20 5.2.3 划分VLAN .................................................. 21 5.2.4 DHCP ...................................................... 22 5.2.5 端口安全 .................................................. 24 5.3 内网设备的配置 ................................................. 26 5.3.1服务器的配置 ............................................... 26 5.3.2交换机的配置 ............................................... 26 5.4 外网部分的设计 ................................................. 30 5.4.1 NAT ....................................................... 30 5.4.2 GRE-VPN ................................................... 31 5.5 设计结果 ....................................................... 33 5.5.1 DHCP ...................................................... 33 5.5.2 内网连接到外网 ........................................... 34 5.5.3 分公司连接总公司 ......................................... 35 第六章 结束语 ........................................................ 36 参考文献 .............................................................. 37 致谢 .................................................................. 38 附录：英文技术资料翻译 .............................................. 39

II

德州职业技术学院（论文） 大型企业网规划与设计

第一章 前言

1.1研究的背景

随着科技的发展，计算机技术和互联网技术逐渐出现在我们的生活

中，使得我们的生活丰富多彩。企业通关网络进行产品的设计、制作、交流，使得工作的效益越来越大，推动了社会的进步。计算机技术在很多领域都发挥了巨大的作用，人们的生活越来越离不开计算机技术。

计算机技术的快速发展，逐渐被应用到企业的各个部分，网络通信技术随之而来，极大地提高了企业的工作效率。企业通过计算机技术，能够及时的得到很多有益于企业的信息，通过Internet技术与外部世界进行信息交换，从而对企业做出一些调整和决策，迎合市场的需求。企业能够快速的与世界联系，提高了信息的收集能力。

1.2研究的目的及意义

企业通过企业网能及时了解到很多外界信息，使得不同的计算机之间能够相互通信，没有了地理位置的限制，企业人员可以通过任何计算机去访问另一台，从而节约了大量的时间。

要想实现上述的功能，企业必须要实施相应的企业网设计的方案，保障网络的费用、安全、速度、可靠性、可伸缩性、可用性、拓扑一些因素。通过Internet技术，企业内部能够使信息流通能加便捷、迅速。企业都会有自己独立的IP地址和域名，企业可以在Internet上宣传自己的产品以及企业的形象，提高企业的知名度。

当企业做大时，避免少不了要开分公司，主公司与分公司之间的相互交流也是必不可少的，如果是通过电话来交流，费用太过高了，此时可以通过IP网络可以进行网络视频会议。

1

德州职业技术学院（论文） 大型企业网规划与设计

第二章 网络技术的原理

2.1大型企业网设计的概述

一个完整的企业网，可以分为核心骨干网、园区网、数据中心、分支机构、Internet边缘。

核心网通常会将园区网、数据中心以及网络中的分支机构部分连接在一起。在大型企业网中，整个网络通常有着许多的园区网，分别分布在网络中的不同位置，负责者终端用户与网络骨干之间的连接。

园区网使得分布某一个地理位置内的终端用户能够访问到网络通信服务以及网络资源的共享。

数据中心则是用来存放计算机系统以及相关设备组成部分的设施，亦被称为服务器集群。

企业网的分支机构包含路由器、交换机等设备，它的作用是连接总部办公室和各地的分支办公室，并且各个主站点之间能够建立连接。

Internet边界是由路由器、交换机、防火墙以及其他网络设备所构成的，目的是将企业网连接到Internet上。

2.2 核心的技术

本设计方案全部采用的是Cisco的网络设备。

2.2.1 路由技术

路由协议工作在OSI参考模型的第3层（网络层），它的作用主要是通信子网间路由数据包。路由器能够寻找到达目的网络的第3层路径，将分组从一个接口传递到达领一个接口，能够学习相邻路由器，查找和选择到达目的网络的最佳路径，同时也能维护最新的可达性信息。

路由协议定义了2种选择协议：静态路由协议和动态路由协议。 路由器是外网进入企业网内网的第一道关卡，路由器保护内网安全通常使用访问控制列表（ACL）。一个设计良好的访问控制列表可以起到控制网络流量、流向的作用。

路由器处在企业内网和外网之间，能够保护外网与内网之间的通信，即使在网络系统安装了防火墙产品后，也仍需要对路由器的访问控制列表进行设计，从而更好的保护到企业内网。

2

德州职业技术学院（论文） 大型企业网规划与设计 2.2.2 交换技术

交换技术处于OSI模型的第2层（数据链路层）。交换机主要的功能包括物理编址、网络拓扑结构、流量控制以及错误验证，同时能够支持VLAN（虚拟局域网）和链路的汇聚。

交换机可以将一个大的冲突域分成很多小的冲突域，交换机利用ASIC（专用集成电路）以硬件的方式交换帧，并且支持全双工连接和半双工连接。全双工连接允许用户同时收发数据。不同的交换机端口支持不同的以太网速度（如10BaseT、100BaseTX）。

交换机的主要功能是学习、转发和清除环路。 学习：交换机学习什么设备连接到哪个端口号上。

转发：交换机可以智能地将数据帧转发到接收站所在的端口。

清除环路：交换机利用生成树协议（STP）清除环路，数据帧不会在网络中不断地循环。

以下是用到的一些技术及其介绍

VLAN技术

VLAN（Virtual Local Area Network）即虚拟局域网，是在可包括多个物理网段的相同广播域中的一组连网设备，它很适合在不同用户组之间逻辑的分隔流量。从逻辑的角度上说，VLAN是子网。默认情况下，一个VLAN中产生的广播不会转发到另一个子网中。路由器或第三层设备提供此边界功能。每个子网都需要网络号作为唯一的标识。如果要将不同VLAN间的流量相互传递，需要使用路由器。

VTP是Cisco专有的协议，用于传输VLAN信息。它有3种模式：Server（服务器）、Client（客户）以及Transparent（透明）。服务器和透明交换机可以添加、修改、删除VLAN，由于服务器通告这些修改，客户只能被动接受更新，保持和服务器一致。

VLAN的出现，解决了以太网的广播风暴，同时也提高了完全性，通过在以太网帧的基础上添加了VLAN头部，用ID号把用户划分更小的组，而每个组就相当于一个虚拟的局域网。

3