相关推荐
网络架构模拟设计 网络架构模拟设计实训
2024-12-23 23:54


网络架构模拟设计 网络架构模拟设计实训

某集团公司为扩大市场,需要在M地成立M分公司,现需要为M分公司部署局域网络,以实现M分公司的计算机设备可以互相通信并连接到总部网络,使得分公司的计算机设备可以满足员工的日常工作需求。

根据社会的发展,总公司也提出扩展市场的要求以满足市场的需求,在不断引进人才的同时需要在不同的地方开办分公司以容纳进入公司的新职工,因此总公司在M市计划开设M分公司。分公司下设三个部门:行政部、技术部、工程部。现需要设计该公司的网络以实现分公司的计算机设备可以满足员工的日常工作需求。其中设立在分公司的技术部需要每个部门之间需要实现相互通信,且能与总公司通信。

1.在两个二层交换机进行vlan的划分,划分为三个vlan,分别为vlan10,vlan11,vlan12。在两个三层交换机上给vlan分配IP地址实现不同vlan之间的通信,即拓扑中的四台主机是能够ping通的。
2.三层交换机之间应用STP生成树协议,三层交换机1作为vlan10、vlan11的根桥交换机,三层交换机2作为vlan12的根桥交换机,。
3.在拓扑中应用OSPF和RIP路由技术,在不同的网络协议中能够获得相应所有的路由信息。
4.在拓扑中应用基于OSPF协议的特殊区域,即total-stub区域、nssa区域,掌握特殊区域的专属功能和配置,实现特殊区域对应的专属功能。
5.在两个三层交换机之间使用链路聚合技术,使得物理上的两条链路成为逻辑上的一条链路,实现链路备份和增加带宽。
6.为不同PC机动态分配相应网段的IP地址。实验拓扑左边的两个三层交换机配置DHCP,为下方的四个PC机动态分配IP地址。实验拓扑右边的R4配置DHCP,为下方的PC机动态分配IP地址。
现根据整体需求做出以下具体需求分析:
1、网络需求
1.1、分公司下设三个部门:行政部、技术部、工程部,需要两台二层交换机,并且需要实现部门内部的设备能够正常通信。
1.2、为满足需求,部门与部门之间需要相互通信,并且为保证链路安全性,需要两台三层交换机。
1.3、为防止链路出现故障,需要进行链路备份,但链路备份可能会因为环路导致网络风暴,因此需要处理。
1.4、在M分公司的网络中,主干区域压力会较大,但设备带宽有可能不足,因此需要特殊处理。
1.5、三个部门的计算机设备如果想要通信,就需要配置IP地址,但如果IP地址由网络管理员手动配置,在增加或修改设备时会非常麻烦,并且也不利于网络维护,因此需要减轻网络管理员的工作量。
1.6、M分公司的计算机设备在局域网内已经能够通信,但还需要和总公司的网络进行通信。
2、技术需求
2.1 vlan技术
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN技术工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。 为了方便部门管理,使用vlan技术,将三个部门的设备分别放入vlan10,vlan20,vlan30中来实现部门内部设备的通信。
2.2 vlan间路由技术
由于VLAN隔离了二层广播域,也间接的隔离了各个VLAN之间的其他二层流量交换,这样导致属于不同VLAN之间的用户不能进行二层的通信。只能经过三层的路由转发才能将报文从一个VLAN转发到另外一个VLAN。因此需要在路由器上为每一个VLAN都配置一个物理连接。将数据流分不同VLAN流到路由器上不同的端口中,再通过路由器进行路由的转发,以实现VLAN之间的通信。
2.3 生成树技术
局域网内部为保证链路安全性,需要配置多条链路以实现链路的备份,但是也会因此导致广播风暴的出现,为了防止广播风暴,使用STP(Spanning Tree Protocol,生成树协议)协议应用于计算机网络中树形拓扑结构建立,来防止网桥网络中的冗余链路形成环路工作。为了提高网络的通信速度,选择采用快速生成树协议,优点是收敛速度快。
2.4 NSSA技术
OSPF路由协议是目前因特网中应用最为广泛一种IGP,而NSSA则是在该协议发展过程中产生的一种新的属性,它的英文全称是"not-so-stubby area"。在NSSA区域内的所有路由器必须支持该属性(包括NSSA的ABR),而自治系统中的其他路由器则不需要。由于总公司使用ospf动态路由协议实现通信,所以可以将M公司设置为ospf的nssa区域来实现对路由的限制。
2.5 Total Stub技术
为了避免OSPF更新泛滥和路由表过于庞大,需要对除主干区域外的其他区域进行汇总路由, STUB区域中,其它区域产生的lsa,只有第三类lsa,也就是summary-lsa能进来,其它的4类,5类都会被ABR过滤掉。OSPF引入末节区域的概念是出于如下考虑,在网络中,并不是每台路由器都像核心路由器那么强大,随着路由器的更换,总有一些很弱的路由器存在在网络中,于是OSPF末节区域产生了,考虑到这些路由器的性能较差,把他们归于末节区域,通过减少这些路由器中的LSA来减少他们的压力。所以末节区域对泛洪的LSA只接受3类LSA而不接受5类LSA,末节区域的存在就是为网络中性能差得路由器减少压力,从而避免这些路由器崩溃造成损失。该区域内的路由器也不能引入外部路由。这里所说的外部路由是ASBR通告的外部路由,并不是其他区域的路由。
2.6 链路聚合技术
链路聚合指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。在分公司的网络主干区域可以设置链路聚合,提高带宽的同时也可以备份链路。
2.7 DHCP技术
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。在局域网内配置dhcp协议,使得设备能够自动获取IP地址和子网掩码则会更加方便。
2.8 RIP技术
RIP(Routing Information Protocol 路由信息协议)是一种较为简单的内部网关协议(IGP),主要用于规模较小的网络中,比如校园网以及结构较简单的外部网络。对于更为复杂的环境和大型网络,一般不使用RIP。RIP是一种基于距离矢量(Distance-Vector)算法的协议,它通过UDP报文进行路由信息的交换,使用的端口号为520。
RIP使用跳数来衡量到达目的地址的距离,跳数成为度量值。在RIP中,路由器到与它直接相连网络的跳数为0,通过与其相连的路由器到达另一个网络的跳数为1,其余以此类推。为限制收敛时间,RIP规定度量值取0~15之间的整数,大于或等于16的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得RIP不适合应用于大型网络。
RIP 主要有以下特征:
(1)RIP是一种距离矢量路由协议。
(2)RIP使用跳数作为路径选择的唯一度量。
(3)将跳数超过15的路由通告为不可达。
(4)每30秒广播一次消息。


五、项目实施

1、二层交换机VLAN划分

按照规划,将二层交换上的端口添加的VLAN里,将与三层交换机相连的链路设置为trunk端口,与PC相连的端口设置成ACCESS口,并允许相应的vlan通过。

ESW2:

ESW4:

2、路由器配置
用OSPF动态路由实现网络层的通信,R2,R3设置为AREA 0区域,子公司网络设为AREA 1区域,且将AREA 1设置为total stub区域。将与主公司连接的区域设置成Area 2区域,Area 2区域设置为NSSA区域,将与NSSA连接的区域使用RIP动态路由协议进行配置。
R1:

R2:

R3:

R4:

3、三层交换配置
在三层交换机上开启路由功能,并配置OSPF动态路由协议,然后设置区域为AREA 1且为total stub区域。在ESW1上配置dhcp服务。并将链接二层交换机的端口开启trunk链路。在两个三层交换之间配置链路聚合。在三个vlan中分别配置网关地址,实现传输层到网络层的通信。
ESW1:

ESW5:

4、开启生成树协议
开启三层交换机和二层交换机的生成树协议,实现防环处理,防止网络风暴的发生。并通过设置根交换机的优先级,使ESW1作为主根,ESW2作为次根。
ESW1:

ESW5:

5、DHCP地址池配置
DHCP服务可以实现动态获取IP地址的功能,我在R3上配置DHCP地址池,在两个三层交换机上配置含中继DHCP服务,从而使三个部门动态获取IP地址。
ESW1:

ESW5:


    以上就是本篇文章【网络架构模拟设计 网络架构模拟设计实训】的全部内容了,欢迎阅览 ! 文章地址:http://gzhdwind.xhstdz.com/quote/85455.html 
     栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 物流园资讯移动站 http://gzhdwind.xhstdz.com/mobile/ , 查看更多   
发表评论
0评