【正文】 . . . .. .【摘 要】今天，迅速發(fā)展的Internet正在對(duì)全世界的信息產(chǎn)業(yè)帶來(lái)巨大的變革和深遠(yuǎn)的影響。市場(chǎng)的全球化競(jìng)爭(zhēng)已成為趨勢(shì)。21世紀(jì)的中國(guó)正在向市場(chǎng)多元化、全球化的方向發(fā)展。對(duì)于大型企業(yè)來(lái)說(shuō)，在調(diào)整發(fā)展戰(zhàn)略時(shí)，必須考慮到市場(chǎng)的全球競(jìng)爭(zhēng)戰(zhàn)略，而這一切也將以信息化平臺(tái)為基礎(chǔ)，借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。企業(yè)內(nèi)部網(wǎng)（Intranet）是國(guó)際互連網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。Intranet是使用Internet技術(shù),特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不同計(jì)算機(jī)平臺(tái)進(jìn)行互通,且不用考慮其位置。也就是所說(shuō)的用戶可以對(duì)任何一臺(tái)進(jìn)行訪問(wèn)或從任何一臺(tái)計(jì)算機(jī)進(jìn)行訪問(wèn)。本文從整體企業(yè)類網(wǎng)絡(luò)需求開(kāi)始分析，到選材、拓?fù)?、設(shè)計(jì)和命令。實(shí)施部分可以用DynamipsGUI模擬器來(lái)搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，然后用SecureCRT來(lái)進(jìn)行路由器交換機(jī)的相關(guān)配置，并查看實(shí)驗(yàn)結(jié)果以驗(yàn)證網(wǎng)絡(luò)是否符合企業(yè)需求。關(guān)鍵詞：企業(yè)網(wǎng)；拓?fù)?；冗余；路由；交換【Abstract】Today, the rapid development of the Internet is all over the world information industry of enormous change and farreaching consequences. Market petition has bee the trend of globalization. . China is the 21st century to market diversification, globalization direction. For large enterprises, in adjusting the development strategy, must take into account the market39。s global petitiveness strategy, and all this information platform will also be based on the principle of the use of puter networks and network planning technology to the network in order to ensure patency. Intranet (Intranet) is an international Internet (Internet) technology in the enterprise or within a closed user group applications. Intranet is the use of Internet technologies, especially TCP / IP protocol and the pletion of the enterprise internal network. This technology allows interoperability of different puter platforms, and do not have to consider its position. That is what the user can visit any or from any puter access. In this paper, the whole enterprise from the beginning analysis of network needs, the selection, topology, design and order. The implementation of part of DynamipsGUI simulator can be used to build network topology, and then use SecureCRT to the relevance of switch router configuration, and view the experimental results to verify the network is in line with business needs.Keywords：Enterprise networks。 Topology。 Redundancy。 Routing。 Switching目錄1 引言 6 6 目的和意義 72 網(wǎng)絡(luò)原理 8 大型企業(yè)冗余網(wǎng)絡(luò)的定位 8 相關(guān)技術(shù) 8 8 9 遠(yuǎn)程訪問(wèn)技術(shù) 9 VLAN 9 DHCP 10 GRE 10 VPN 11 PVST 12 HSRP 12 AAA認(rèn)證 123 網(wǎng)絡(luò)設(shè)計(jì) 14 真實(shí)案例 14 網(wǎng)絡(luò)概述 15 關(guān)鍵網(wǎng)絡(luò)設(shè)備及數(shù)量 16 關(guān)鍵網(wǎng)絡(luò)設(shè)備介紹 16 系統(tǒng)需求分析 184 網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn) 19 電子商務(wù)企業(yè)網(wǎng)絡(luò)拓?fù)鋱D 19 VLAN及IP地址的規(guī)劃 19 20 基礎(chǔ)配置 20 使用VTP 21 劃分VLAN 23 交換鏈路封裝 23 PVST技術(shù) 24 PVST的三個(gè)FAST 25 DHCP 25 HSRP 27 根防護(hù) 28 路由協(xié)議 28 GREVPN 30 AAA服務(wù)器 32 PBR 20M專線 33 網(wǎng)管控制 34 34 施工管理 35 施工前準(zhǔn)備 35 設(shè)備及材料 35 施工過(guò)程管理 35 施工完成后質(zhì)量的檢查和驗(yàn)收 36 施工步驟 365 結(jié)論 371 引言今天，迅速發(fā)展的Internet正在對(duì)全世界的信息產(chǎn)業(yè)帶來(lái)巨大的變革和深遠(yuǎn)的影響。市場(chǎng)的全球化競(jìng)爭(zhēng)已成為趨勢(shì)。21世紀(jì)的中國(guó)正在向市場(chǎng)多元化、全球化的方向發(fā)展。對(duì)于大型企業(yè)來(lái)說(shuō)，在調(diào)整發(fā)展戰(zhàn)略時(shí)，必須考慮到市場(chǎng)的全球競(jìng)爭(zhēng)戰(zhàn)略，而這一切也將以信息化平臺(tái)為基礎(chǔ)，借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。國(guó)內(nèi)越來(lái)越多的企業(yè)也已經(jīng)或正在考慮使用Internet/Intranet技術(shù),以建設(shè)企業(yè)規(guī)劃化的信息處理系統(tǒng)。因?yàn)楝F(xiàn)代企業(yè)的信息大多都來(lái)自于互連網(wǎng)，通過(guò)網(wǎng)絡(luò)，企業(yè)可以更快速的接收到來(lái)自全球的市場(chǎng)信息；通過(guò)Internet與外部世界交換信息，企業(yè)規(guī)劃者可以更快地對(duì)企業(yè)作出正確的宏觀調(diào)控與決策，以適應(yīng)市場(chǎng)趨勢(shì)。企業(yè)與全世界聯(lián)系起來(lái),極大地提高了信息收集的能力和效率。隨著Intranet技術(shù)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分,極大的提高了企業(yè)的工作效率。對(duì)于規(guī)模較大的企業(yè)來(lái)說(shuō)，這一點(diǎn)尤為重要。而有些大型企業(yè)根據(jù)其自身性質(zhì)等對(duì)于網(wǎng)絡(luò)有著更多的需求。比如中國(guó)電信、中國(guó)網(wǎng)通、中國(guó)銀行，它們對(duì)網(wǎng)絡(luò)有一點(diǎn)十分重要的需求，那就是網(wǎng)路通路，流量不可斷。因?yàn)槿袊?guó)大部分的金融和通信都經(jīng)過(guò)這些企業(yè)，他們的網(wǎng)絡(luò)的穩(wěn)定性直接關(guān)系到國(guó)家的政治經(jīng)濟(jì)基礎(chǔ)等各個(gè)方面。所以對(duì)于這些大型企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)必須考慮到流量等細(xì)節(jié)問(wèn)題。當(dāng)今中國(guó)網(wǎng)絡(luò)的另一個(gè)重大問(wèn)題就是安全。由于中國(guó)的網(wǎng)絡(luò)發(fā)展較晚，網(wǎng)絡(luò)的安全沒(méi)有作到非常完善。而且很多早期起用的網(wǎng)絡(luò)無(wú)論從結(jié)構(gòu)還是技術(shù)上都有很多設(shè)計(jì)不合理的問(wèn)題，這也導(dǎo)致了網(wǎng)絡(luò)的安全性差。在企業(yè)的某些關(guān)鍵部門（如財(cái)務(wù)科等），如果有不法分子利用網(wǎng)絡(luò)中的漏洞修改或者竊取商業(yè)機(jī)密文件，也會(huì)對(duì)企業(yè)自身造成不可挽回的甚至是毀滅性的危害。當(dāng)然，企業(yè)也會(huì)對(duì)一些細(xì)節(jié)問(wèn)題提出要求。比如市場(chǎng)部門可以上網(wǎng)查閱資料而技術(shù)部門不可；或者從周一上午九點(diǎn)到周五下午五點(diǎn)可以上網(wǎng)，而其他時(shí)間段網(wǎng)絡(luò)無(wú)流量；再或者高層領(lǐng)導(dǎo)組可以監(jiān)控財(cái)務(wù)部門的檔案文件而其
他部門則沒(méi)有這樣的權(quán)限。這些都是網(wǎng)絡(luò)設(shè)計(jì)者需要考慮的問(wèn)題。 目的和意義企業(yè)內(nèi)部網(wǎng)（Intranet）是國(guó)際互連網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。簡(jiǎn)單地說(shuō),Intranet是使用Internet技術(shù),特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不同計(jì)算機(jī)平臺(tái)進(jìn)行互通,且不用考慮其位置。也就是所說(shuō)的用戶可以對(duì)任何一臺(tái)進(jìn)行訪問(wèn)或從任何一臺(tái)計(jì)算機(jī)進(jìn)行訪問(wèn)?；谶@種種的現(xiàn)實(shí)問(wèn)題，企業(yè)必須從企業(yè)局域網(wǎng)的概念及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入手，詳細(xì)地設(shè)計(jì)企業(yè)網(wǎng)建設(shè)的實(shí)施方案及建設(shè)規(guī)劃,以達(dá)到先進(jìn)、安全、實(shí)用、比較各種組網(wǎng)技術(shù)，從實(shí)用角度論述局域網(wǎng)主干網(wǎng)選擇，綜合布線，各種設(shè)備選擇，網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理等方面。我們的網(wǎng)絡(luò)要具有一定的靈活性。當(dāng)企業(yè)發(fā)展到一定規(guī)模,企業(yè)在外地設(shè)有許多分支機(jī)構(gòu)。這時(shí),為加快企業(yè)內(nèi)部的信息流通,企業(yè)需要將總部和各分支機(jī)構(gòu)連接起來(lái)。遠(yuǎn)程企業(yè)對(duì)網(wǎng)絡(luò)的需求是：通過(guò)internet接入, 在整個(gè)公司實(shí)現(xiàn)數(shù)據(jù)快速傳輸、辦公自動(dòng)化,最終實(shí)現(xiàn)企業(yè)無(wú)紙化辦公；企業(yè)擁有自己的ip地址和域名,在公司主機(jī)上建立網(wǎng)站,向外界宣傳企業(yè)形象、公司各項(xiàng)業(yè)務(wù)、活動(dòng)及最新成果等；以ip電話方式節(jié)省企業(yè)大部分的長(zhǎng)途話費(fèi),亦可通過(guò)ip網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)視頻會(huì)議；整個(gè)公司需要一個(gè)運(yùn)行可靠、費(fèi)用合理的通信系統(tǒng)；實(shí)現(xiàn)telnet等網(wǎng)絡(luò)服務(wù)；建立一個(gè)功能全面、使用方便的管理信息系統(tǒng),使總公司與各地分支機(jī)構(gòu)之間的業(yè)務(wù)審批電子化,各項(xiàng)工作能夠協(xié)同完成。實(shí)現(xiàn)結(jié)構(gòu)化布線、網(wǎng)絡(luò)的設(shè)計(jì)與規(guī)劃、資源共享、專線接入Internet、WWW服務(wù)器、軟硬件配置、劃分企業(yè)子網(wǎng)等技術(shù)實(shí)施。2 網(wǎng)絡(luò)原理 大型企業(yè)冗余網(wǎng)絡(luò)的定位 企業(yè)網(wǎng)是指覆蓋企業(yè)和企業(yè)與分公司之間的網(wǎng)絡(luò)，為企業(yè)的多種通信協(xié)議提供綜合傳送平臺(tái)的網(wǎng)絡(luò)。企業(yè)網(wǎng)應(yīng)以多業(yè)務(wù)光傳輸網(wǎng)絡(luò)為基礎(chǔ)，實(shí)現(xiàn)語(yǔ)音、數(shù)據(jù)、圖像、多媒體等的接入。企業(yè)網(wǎng)是企業(yè)內(nèi)各部門的橋接區(qū)，主要完成接入網(wǎng)中的子公司和工作人員與企業(yè)骨干業(yè)務(wù)網(wǎng)絡(luò)之間全方位的互通。因此電子商務(wù)公司企業(yè)網(wǎng)的定位應(yīng)是為企業(yè)網(wǎng)應(yīng)用提供多業(yè)務(wù)傳送的綜合解決方案。 相關(guān)技術(shù) 本設(shè)計(jì)方案采用的是全部Cisco的網(wǎng)絡(luò)設(shè)備，全網(wǎng)使用統(tǒng)一廠家得設(shè)備以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。還有就是一些網(wǎng)絡(luò)協(xié)議都是一些廠家私有的，如EIGRP、HDLC等。因?yàn)槊總€(gè)廠家都有屬于自己的EIGRP、HDLC所以不同廠家的設(shè)備就不能使用這些網(wǎng)絡(luò)協(xié)議。路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表，路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本工程案例設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過(guò)3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。路由器是外網(wǎng)進(jìn)入企業(yè)網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問(wèn)控制列表（Access Control List，ACL）是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪問(wèn)控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻產(chǎn)品后，仍然有必要對(duì)路由器的訪問(wèn)控制列表進(jìn)行縝密的設(shè)計(jì)，來(lái)對(duì)企業(yè)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了企業(yè)網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要?，F(xiàn)代交換網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。企業(yè)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、分布層、核心層。接入層為所有的終端用戶提供一個(gè)接入點(diǎn)；分布層除了負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集外，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能；核心層將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越企業(yè)網(wǎng)骨干的高速數(shù)據(jù)交換。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開(kāi)設(shè)計(jì)、配置?！?遠(yuǎn)程訪問(wèn)技術(shù)遠(yuǎn)程訪問(wèn)也是企業(yè)網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供移動(dòng)接入服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。企業(yè)用戶可以根據(jù)所需帶寬、本地服務(wù)可用性、