修改网络规划方案(编辑修改稿)

修改网络规划方案(编辑修改稿)内容摘要：

组中，形成一台虚拟路由器， VRRP 的选举机制决定哪台路由器承担转发任务，而局域网内的主机只需将虚拟路由器 IP 配置为缺省网关。 VRRP 是一种容错协议，在提高可靠性的同时，简化了主机的配置。 在具有多播或广播能力的局域网中，借助 VRRP 能在某台路由器出现故障时仍然提供高可靠的缺省链路，有效避免单一链路发生故障后网络中断的问题，而无需修改动态路由协议等配置信息。 CHAP CHAP 认证，质询握手协议又称为挑战握手协议。 是 PPP 认证提供可选身份认证的方法之一。 如果双方协商达成一致，也可以不 使用任何身份认证。 地址转换（ NAT） 随着 Inter 的计算机数量的不断增多， IP 地址资源也就越来越显的不够使用，无法满足网络用户的需求，这样就要采用 NAT 转换进将内网的地址映射成外网的地址，既使一个局域网中的多台主机使用少数的合法地址访问外部资源，既节约了 IP 地址资源不足，也保护和局域网中主机安全访问外网。 帧中继 帧中继协议是一种数据包交换技术，它可以使终端站动态共享网络介质和可用带宽。 帧中继帧通过“虚电路”传输到目的地，帧中继电路是源点到目的点的逻辑链路。 它提供终端设备之间的 双向通信路径，并由数据链路连接标示（ DLCI）唯一标示，它采用复用技术，将大量虚电路复用为单一物理电路，以实现跨网络传输，从而降低连接终端设备和网络的复杂度。 web 服务器 web 服务器也称为 服务器，主要功能是提供网上信息浏览服务。 是 Inter 的多媒体信息查询工具。 web 服务器是指驻留于因特网上某种类型计算机的程序。 当 web 浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。 服务器使用 HTTP（超文本传输协议）进行信息交流，这就是人们常把它们称为 HTTP 服务器的原因。 web 服务器不仅能够存储信息，还能在用户通过 web 浏览器提供的信息的基础上运行脚本和程序。 第三章 主要设备 第四章 工程 方案 网络 实施 拓扑结构 画出 网络的拓扑结构。 分析新建网络的网络结构和数据流向。 指出 网络可以达到的功能（如：负载分担，路由备份等）。 项目分工 姓名 分工细则 黄良芬 在接入层交换机上划分 4 个 VLAN，分别为 vlan12（财务部）， vlan13（经理部）， vlan14（业务部）， vlan15（人事部）。 交换机之间的链路配置为 Trunk 链路。 二层交换机上采用端口安全的方式以提高安全性，并在整个网络中配置快速生成树协议，避免形成环路。 配置 FTP 服务器。 在三层交换机上采用 SVI 方式实现 VLAN 之间的路由，并且在两台三层交换邱丽雯 三层交换 机之间配置端口聚合，实现负载均衡，提高带宽。 使用访问控制列表使财务部不能访问 互联网 ，业务部只能访问 WWW 和 FTP 服务器，其余访问皆不受控制。 陈晨 配置 VRRP，以实现冗余备份，负载均衡。 配置 DHCP 服务器。 谢其麟 用 NAT 转换的方式 实现少量公网 IP 到 Inter 访问。 配置无线路由，使活动中心可以实现无线上网。 配置帧中继协议，以实现内网通过帧中继网与 Inter 的互通。 张玉萍 三层交换机上配置路由接口，然后给接口配置 IP 地址，并且对两个路由器的接口也配置 IP 地址。 根据实际情况配置路由协议到这些接口上，实现全网互通。 配置 WWW 服务器。 董薇 在路由器的外网接口上配置 PPP（点到点）协议，配置 CHAP 认证。 分别在三层交换机和路由器上配置静态路由。 设备命名规则 为了标识网络设备、便于管理网络设备，应该为网络 中每一台设备赋予名称标识，设备命名的基本原则为： 能表示出网络设备的类型 能表示出网络设备的物理位置 能表示出网络设备所属的网络层次 相同物理位置和网络层次的网络设备由不同序号区分 能反映出该设备的业务属性和网元功能 本次工程的设备命名规范如下： 对设备的 hostname 命名进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置 设备命名 设备类型 设备型号 设备数量 备注 二层交换机 （ SW21） 锐捷 STARS2126G 1 划分 VLAN、端口安全、 Trunk 口、 RSTP （接入层上的设备） 二层交换机 （ SW22） 锐捷 STARS2126G 1 划分 VLAN、端口安全、 Trunk 口、 RSTP （接入层上的设备） 三层交换机 （ SW31） 锐捷 RGS375024 1 RSTP、 SVI、 trunk 链路、 vrrp、访问控制列表、端口聚合及路由协议 （核心层上的设备） 三层交换机 （ SW32） 锐捷 RGS375024 1 RSTP、 SVI、 trunk 链路、 vrrp、访问控制列表、端口聚合及路由协议 （核心层上的设备） 路由器 (RA) 1841 （虚拟软件 Cisco Packet Tracer） 1 静态路由、时钟同步、 CHAP（虚拟上）、RIP 路由协议 路由器 （ RB） 1841 （虚拟软件 Cisco Packet Tracer） 1 NAT 转换、静态路由、 RIP 路由协议、CHAP、帧中继 无线路由器 （ RC） LinksysWRT300N （虚拟软件 Cisco Packet Tracer） 1 无线路由 服务器 （ WEB） SeverPT （虚拟软件 Cisco Packet Tracer） 1 WEB 服务器 服务器 （ FTP） SeverPT （虚拟软件 Cisco Packet Tracer） 1 FTP 服务器 服务器 （ CHAP） SeverPT （虚拟软件 Cisco Packet Tracer） 1 CHAP 服务器 接口描述规则 为了标识设备端口 ，便于后期维护，应为没一个接口设置接口描述，接口描述的基本规则为： 能表示出端口的对端网元设备 能表示出端口的类型 能反映出对端端口所在板卡的物理槽位 本次工程的接口描述规范如下： 对设备接口的 description 进行统一的规划，如客户有自己的命名规范，应和客户协商确定；如客户没有自己的命名规范，按照公司软件质量检查标准进行设置 表 接口描述 设备名称 端口类型 端口名称 备注 SW21 access fa0/ fa0/1fa0/16 Vlan 的划分 fa0/22 与 dhcp 服务器相连 fa0/2 fa0/24 trunk 链路及端口安全 SW22 access fa0/ fa0/11 Vlan 的划分 fa0/2 fa0/24 trunk 链路及端口安全 SW31 access fa0/ fa0/2 Trunk 链路、 SVI Fa0/5 路由协议、 Ip 配置 fa0/ fa0/4 Trunk 链路、 vrrp、端口聚合、快速生成树协议 fa0/ fa0/7 Ip 配置 SW32 access fa0/ fa0/2 Trunk 链路、 SVI fa0/ fa0/6 路由协议、 Ip 配置 fa0/ fa0/4 Trunk 链路、 vrrp、端口聚合、快速生成树协议 RA access Fa0/ fa0/2 Ip 配置、路由协议、 Serial Se0/1/0 时钟同步、 ip 配置、路由协议、 chap 认证 RB access Fa0/ fa0/2 Ip 配置、路由协议、 Serial Se0/1/0 时钟同步、 ip 配置、路由协议、 chap 认证、 转换 无线路由 RC Access Fa0/0 配置接口 ip IP 地址规划 IP 地址规划的结果直接影响到网络运行的质量，以下是几点 IP 地址规划的基本原则： 唯一性： 一个 IP 网络中不能有两个主机采用相同的 IP 地址。 即使使用了支持地址重叠的 MPLS/VPN 技术，也尽量不要规划为相同的地址。 连续性： 连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。 扩展性： 地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。 实意性： “望址生义”，好的 IP 地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址 所属的设备。 这是 IP 地址规划中最具技巧型和艺术性的部分。 最完美的方式是得出一个 IP 地址公式，以及一些参数及系数，通过计算得出每一个需要用到的 IP 地址。 对于 IP 地址的规划，一般可以分为以下几个部分： Loopback 地址、设备互联地址、用户地址，下面就对这几个部分进行详细设计。 对 ip 地址进行统一的规划，具体规划可以分为以下几个部分（根据情况不同，可以进行增减） 1 、 互联接口地址 互联接口地址分配表 设备名称 设备端口及配置地址 备注 SW31 Fa0/5 虚拟上与 RA的 fa0/0口相连 SW32 Fa0/5 虚拟上与 RA 的 fa0/1 相连 RA Fa1/0(实体 ) Fa0/0（虚拟） Fa1/0(实体 ) Fa0/0（虚拟 ） serial0/1/0 DCE、 DTE 串口相连；由于 RA 的 serial0/1/0 口为 DCE 串口，在 RA 上配置时钟同步。 RB Fa0/0 serial0/1/0 对于设备间的接口地址进行统一的规划，列出所有设备之间的互连地址。 互联地址也尽量采用一段连续地址，便于维护，掩码使用 30 位 2 、 用户地址 对最终用户使用地址进行统一的规划，需要给出不同的用户所使用的网段的详细列表。 部门 IP 地址 财务部 经理部 业务部（左） 业务部（右） 人事部 VLAN 规划 对于涉及到交换机需要划分 vlan 的，对 vlan 的划分规则进行统一的规划，尽量将 VLAN 段和具体业务相关联 VLAN 分配表 部门 VLAN IP 地址 备注 财务部 12 （ 1） 访问各部门；主要用于考勤通知，工资发放事宜。 （ 2） 无法上网；避免公司机密文件泄露。 经理部 13 （ 1） 不受限制 业务部（左） 14 （ 1） 只能访问 和 ftp 服务器 业务部（右） 14 （ 1）只能访问 和 ftp 服务器 人事部 15 可以访问各部门 路由协议规划 静态路由是由网络管理员手工配置的路由信息，一旦配置不会自行发生变化。 在这样的环境中，网络管理员能够清楚的了解网络的拓扑结构，方便设置正确的路由信息。 静态路由描述转发路径的方式有两种：直向本地接口（即从本地某个接口发出）或者指向下一跳路由器直连接口的IP 地址。 静态路由的一种特殊情况是默认路由，路由器如果配置了默认路由，则所有未明 确指明目标网络的数据包都按默认路由进行转发，默认路由的目的网络使用 ,来匹配所有的 IP 地址。 静态路由的优点是没有额外的 CPU 负担，节约带宽，增加安全性。 但是由于是管理员手动添加，一旦拓扑结构发生变化，管理员又要重新添加，所以一般大型网络很少使用，但是，刚好适用于我们此次工程项目。 为了使网络按照预定的设计工作，。