【正文】 . . . .. .【摘 要】今天，迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。21世紀的中國正在向市場多元化、全球化的方向發(fā)展。對于大型企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎，借助計算機網(wǎng)絡原理及網(wǎng)絡規(guī)劃技術(shù)，以網(wǎng)絡通暢為保證。企業(yè)內(nèi)部網(wǎng)（Intranet）是國際互連網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應用。Intranet是使用Internet技術(shù),特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡。這種技術(shù)允許不同計算機平臺進行互通,且不用考慮其位置。也就是所說的用戶可以對任何一臺進行訪問或從任何一臺計算機進行訪問。本文從整體企業(yè)類網(wǎng)絡需求開始分析，到選材、拓撲、設計和命令。實施部分可以用DynamipsGUI模擬器來搭建網(wǎng)絡拓撲結(jié)構(gòu)，然后用SecureCRT來進行路由器交換機的相關(guān)配置，并查看實驗結(jié)果以驗證網(wǎng)絡是否符合企業(yè)需求。關(guān)鍵詞：企業(yè)網(wǎng)；拓撲；冗余；路由；交換【Abstract】Today, the rapid development of the Internet is all over the world information industry of enormous change and farreaching consequences. Market petition has bee the trend of globalization. . China is the 21st century to market diversification, globalization direction. For large enterprises, in adjusting the development strategy, must take into account the market39。s global petitiveness strategy, and all this information platform will also be based on the principle of the use of puter networks and network planning technology to the network in order to ensure patency. Intranet (Intranet) is an international Internet (Internet) technology in the enterprise or within a closed user group applications. Intranet is the use of Internet technologies, especially TCP / IP protocol and the pletion of the enterprise internal network. This technology allows interoperability of different puter platforms, and do not have to consider its position. That is what the user can visit any or from any puter access. In this paper, the whole enterprise from the beginning analysis of network needs, the selection, topology, design and order. The implementation of part of DynamipsGUI simulator can be used to build network topology, and then use SecureCRT to the relevance of switch router configuration, and view the experimental results to verify the network is in line with business needs.Keywords：Enterprise networks。 Topology。 Redundancy。 Routing。 Switching目錄1 引言 6 6 目的和意義 72 網(wǎng)絡原理 8 大型企業(yè)冗余網(wǎng)絡的定位 8 相關(guān)技術(shù) 8 8 9 遠程訪問技術(shù) 9 VLAN 9 DHCP 10 GRE 10 VPN 11 PVST 12 HSRP 12 AAA認證 123 網(wǎng)絡設計 14 真實案例 14 網(wǎng)絡概述 15 關(guān)鍵網(wǎng)絡設備及數(shù)量 16 關(guān)鍵網(wǎng)絡設備介紹 16 系統(tǒng)需求分析 184 網(wǎng)絡系統(tǒng)實現(xiàn) 19 電子商務企業(yè)網(wǎng)絡拓撲圖 19 VLAN及IP地址的規(guī)劃 19 20 基礎配置 20 使用VTP 21 劃分VLAN 23 交換鏈路封裝 23 PVST技術(shù) 24 PVST的三個FAST 25 DHCP 25 HSRP 27 根防護 28 路由協(xié)議 28 GREVPN 30 AAA服務器 32 PBR 20M專線 33 網(wǎng)管控制 34 34 施工管理 35 施工前準備 35 設備及材料 35 施工過程管理 35 施工完成后質(zhì)量的檢查和驗收 36 施工步驟 365 結(jié)論 371 引言今天，迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。21世紀的中國正在向市場多元化、全球化的方向發(fā)展。對于大型企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎，借助計算機網(wǎng)絡原理及網(wǎng)絡規(guī)劃技術(shù)，以網(wǎng)絡通暢為保證。國內(nèi)越來越多的企業(yè)也已經(jīng)或正在考慮使用Internet/Intranet技術(shù),以建設企業(yè)規(guī)劃化的信息處理系統(tǒng)。因為現(xiàn)代企業(yè)的信息大多都來自于互連網(wǎng)，通過網(wǎng)絡，企業(yè)可以更快速的接收到來自全球的市場信息；通過Internet與外部世界交換信息，企業(yè)規(guī)劃者可以更快地對企業(yè)作出正確的宏觀調(diào)控與決策，以適應市場趨勢。企業(yè)與全世界聯(lián)系起來,極大地提高了信息收集的能力和效率。隨著Intranet技術(shù)的不斷發(fā)展,計算機已經(jīng)逐漸應用到企業(yè)中的各個關(guān)鍵部分,極大的提高了企業(yè)的工作效率。對于規(guī)模較大的企業(yè)來說，這一點尤為重要。而有些大型企業(yè)根據(jù)其自身性質(zhì)等對于網(wǎng)絡有著更多的需求。比如中國電信、中國網(wǎng)通、中國銀行，它們對網(wǎng)絡有一點十分重要的需求，那就是網(wǎng)路通路，流量不可斷。因為全中國大部分的金融和通信都經(jīng)過這些企業(yè)，他們的網(wǎng)絡的穩(wěn)定性直接關(guān)系到國家的政治經(jīng)濟基礎等各個方面。所以對于這些大型企業(yè)的網(wǎng)絡設計必須考慮到流量等細節(jié)問題。當今中國網(wǎng)絡的另一個重大問題就是安全。由于中國的網(wǎng)絡發(fā)展較晚，網(wǎng)絡的安全沒有作到非常完善。而且很多早期起用的網(wǎng)絡無論從結(jié)構(gòu)還是技術(shù)上都有很多設計不合理的問題，這也導致了網(wǎng)絡的安全性差。在企業(yè)的某些關(guān)鍵部門（如財務科等），如果有不法分子利用網(wǎng)絡中的漏洞修改或者竊取商業(yè)機密文件，也會對企業(yè)自身造成不可挽回的甚至是毀滅性的危害。當然，企業(yè)也會對一些細節(jié)問題提出要求。比如市場部門可以上網(wǎng)查閱資料而技術(shù)部門不可；或者從周一上午九點到周五下午五點可以上網(wǎng)，而其他時間段網(wǎng)絡無流量；再或者高層領導組可以監(jiān)控財務部門的檔案文件而其
他部門則沒有這樣的權(quán)限。這些都是網(wǎng)絡設計者需要考慮的問題。 目的和意義企業(yè)內(nèi)部網(wǎng)（Intranet）是國際互連網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應用。簡單地說,Intranet是使用Internet技術(shù),特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡。這種技術(shù)允許不同計算機平臺進行互通,且不用考慮其位置。也就是所說的用戶可以對任何一臺進行訪問或從任何一臺計算機進行訪問?；谶@種種的現(xiàn)實問題，企業(yè)必須從企業(yè)局域網(wǎng)的概念及相關(guān)計算機網(wǎng)絡技術(shù)入手，詳細地設計企業(yè)網(wǎng)建設的實施方案及建設規(guī)劃,以達到先進、安全、實用、比較各種組網(wǎng)技術(shù)，從實用角度論述局域網(wǎng)主干網(wǎng)選擇，綜合布線，各種設備選擇，網(wǎng)絡安全，網(wǎng)絡管理等方面。我們的網(wǎng)絡要具有一定的靈活性。當企業(yè)發(fā)展到一定規(guī)模,企業(yè)在外地設有許多分支機構(gòu)。這時,為加快企業(yè)內(nèi)部的信息流通,企業(yè)需要將總部和各分支機構(gòu)連接起來。遠程企業(yè)對網(wǎng)絡的需求是：通過internet接入, 在整個公司實現(xiàn)數(shù)據(jù)快速傳輸、辦公自動化,最終實現(xiàn)企業(yè)無紙化辦公；企業(yè)擁有自己的ip地址和域名,在公司主機上建立網(wǎng)站,向外界宣傳企業(yè)形象、公司各項業(yè)務、活動及最新成果等；以ip電話方式節(jié)省企業(yè)大部分的長途話費,亦可通過ip網(wǎng)絡來實現(xiàn)視頻會議；整個公司需要一個運行可靠、費用合理的通信系統(tǒng)；實現(xiàn)telnet等網(wǎng)絡服務；建立一個功能全面、使用方便的管理信息系統(tǒng),使總公司與各地分支機構(gòu)之間的業(yè)務審批電子化,各項工作能夠協(xié)同完成。實現(xiàn)結(jié)構(gòu)化布線、網(wǎng)絡的設計與規(guī)劃、資源共享、專線接入Internet、WWW服務器、軟硬件配置、劃分企業(yè)子網(wǎng)等技術(shù)實施。2 網(wǎng)絡原理 大型企業(yè)冗余網(wǎng)絡的定位 企業(yè)網(wǎng)是指覆蓋企業(yè)和企業(yè)與分公司之間的網(wǎng)絡，為企業(yè)的多種通信協(xié)議提供綜合傳送平臺的網(wǎng)絡。企業(yè)網(wǎng)應以多業(yè)務光傳輸網(wǎng)絡為基礎，實現(xiàn)語音、數(shù)據(jù)、圖像、多媒體等的接入。企業(yè)網(wǎng)是企業(yè)內(nèi)各部門的橋接區(qū)，主要完成接入網(wǎng)中的子公司和工作人員與企業(yè)骨干業(yè)務網(wǎng)絡之間全方位的互通。因此電子商務公司企業(yè)網(wǎng)的定位應是為企業(yè)網(wǎng)應用提供多業(yè)務傳送的綜合解決方案。 相關(guān)技術(shù) 本設計方案采用的是全部Cisco的網(wǎng)絡設備，全網(wǎng)使用統(tǒng)一廠家得設備以實現(xiàn)各種不同網(wǎng)絡設備功能的互相配合和補充。還有就是一些網(wǎng)絡協(xié)議都是一些廠家私有的，如EIGRP、HDLC等。因為每個廠家都有屬于自己的EIGRP、HDLC所以不同廠家的設備就不能使用這些網(wǎng)絡協(xié)議。路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。路由器是外網(wǎng)進入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護內(nèi)網(wǎng)安全的有效手段。一個設計良好的訪問控制列表不僅可以起到控制網(wǎng)絡流量、流向的作用，還可以在不增加網(wǎng)絡系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障，所以即使在網(wǎng)絡系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對路由器的訪問控制列表進行縝密的設計，來對企業(yè)內(nèi)網(wǎng)包括防火墻本身實施保護。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強了企業(yè)網(wǎng)數(shù)據(jù)交換服務質(zhì)量，滿足了不同類型網(wǎng)絡應用程序的需要?，F(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術(shù)來實現(xiàn)。當網(wǎng)絡管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，在企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。企業(yè)網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：接入層、分布層、核心層。接入層為所有的終端用戶提供一個接入點；分布層除了負責將訪問層交換機進行匯集外，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能；核心層將各分布層交換機互連起來進行穿越企業(yè)網(wǎng)骨干的高速數(shù)據(jù)交換。在本工程案例設計中，也將采用這三層進行分開設計、配置。　 遠程訪問技術(shù)遠程訪問也是企業(yè)網(wǎng)絡必須提供的服務之一。它可以為家庭辦公用戶和出差在外的員工提供移動接入服務。遠程訪問有三種可選的服務類型：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務質(zhì)量不同，花費也不相同。企業(yè)用戶可以根據(jù)所需帶寬、本地服務可用性、