毕业论文-大型超市办公网络需求分析(编辑修改稿)

毕业论文-大型超市办公网络需求分析(编辑修改稿)内容摘要：

ccess Rate）功能 每个端口支持 8 个输出队列 支持端口队列调度 支持报文的 和 DSCP 优先级重新标记 组播管理 ：支持 IGMP Snooping/MLD Snooping 支持组播 VLAN 支持未知组播丢弃 网络管理：支持 XModem/FTP/TFTP 加载升级 支持命令行接口（ CLI）， Tel， Console 口进行配置 支持 SNMPv1/v2/v3， WEB 网管 支持 RMON（ Remote Monitoring）告警、事件、历史记录 支持 iMC 智能管理中心 支持系统日志，分级告警，调试信息输出 支持 HGMPv2 支持 NTP 支持电源的告警功能，风扇、温度告警 支持 Ping、 Tracert 支持 VCT（ Virtual Cable Test）电缆检测功能 支持 DLDP（ Device Link Detection Protocol）单向链路检测协议 支持 Loopbackdetection 端口环回检测 纠错 安全管理：支持用户分级管理和口令保护 支持 认证 /集中式 MAC 地址认证 支持 Guest VLAN 支持 RADIUS 认证 支持 SSH 支持端口隔离 支持端口安全 支持 EAD  H3C S5024FSI：表 34 表 34 H3C S5024FSI 参数表 主要参数 产品类型：千兆以太网交换 机 应用层级：三层 传输速率： 10/100/1000Mbps 交换方式：存储 转发 MAC 地址表： 8K 端口参数 端口结构：非模块化 端口数量： 24 个 端口描述： 8 个 10/100/1000BASET 自适应以太网端口， 16个独立 100Mbps/1000Mbps SFP 光口 控制端口： 1 个 Console 端口 功能特性 网络标准： IEEE ， IEEE ， IEEE ， IEEE ， ANSI/IEEE NWay， IEEE VLAN：最多支持 512 个符合 IEEE 标准的 VLAN 最多支持 24 个基于端口的 VLAN（ Portbased VLAN） QOS：支持 、 DSCP 优先级 支持每端口 4 个优先级队列 支持 WRR、 HQWRR 队列调度 组播管理：支持 IGMP Snooping 最多支持 256 个组播组 网络管理：支持 Web 网管 支持通过 Console 口进行管理 支持 Tel 远程管理 支持 DHCPclient 支持 SNMP v2c，支持 RMON 支持 H3C iMC 智能网管系统 安全管理：支持管理 VLAN 支持两级用户管理，支持高级用户密码保护 支持黑洞地址 支持防 MAC 地址泛滥攻击 支持基于端口及基于 MAC 的 支持端口隔离 支持 AAA，支持 Radius 认证 超市办公网络方案规划 IP 地址规划 随着这些年网络的发展，越来越多的企业都组建了内部局域网，来实现自动化无纸办公等高效率、低成本的运营和管理。 很多新成立的中小企业以及一些以前没有组网的老企业，现在也都纷纷组建企业局域网，企业中 “ 无网不利 ” 已经成为大势所趋。 但是这些企业由于原来并没有网络管理和规划的经验 ，很多新上任的网管对 IP 地址的规划管理不够重视，以在以后需要扩展网络或增加服务时造成很多不便，而且随着时间的推移，没有结构化的编制对日常的维护管理也会逐渐增加难度。 合理的地址分配有几个基本规则： 规则 一 ：体系化编址。 体系化其实就是结构化、组织化，根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。 一般这个规划的过程是由大局、整体着眼，然后逐级由大到小分割、划分的。 这其实跟实际的物理地址分配原则是一样的，肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷，最后是门牌。 从网络总体来说，体 系化编制由于相邻或者具有相同服务性质的主机或办公群落都在 IP 地址上也是连续的，这样在各个区块的边界路由设备上便于进行有效的路由汇总，使整个网络的结构清晰，路由信息明确，也能减小路由器中的路由表。 而每个区域的地址与其他的区域地址相对独立， 也便于独立的灵活管理。 规则二：可持续扩展性。 其实就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。 IP 地址最开始是按有类划分的， A、 B、 C 各类标准网段都只能严格按照规定使用地址。 但现在发展到了无类阶段，由于可以自由 规划子网的大小和实际的主机数，所以使得地址资源分配的更加合理，无形中就增大了网络的可拓展性。 虽然在网络初期的一段可能很长的时间里，未合理考虑余量的 IP 地址规划也能满足需要，但是当一个局部区域出现高增长，或者整体的网络规模不断增大，这时不合理的规划很可能必须重新部署局部甚至整体的 IP 地址，这在一个中、大型网络中就绝不是一个轻松的工作了。 规则三：按需分配公网 IP。 相对于私有 IP 而言，公网 IP 是不能由自己完全做主要求的，而是 ISP等机构统一分配和租用的。 这就造成了公网 IP 要稀缺的多，所以对公网 IP必须按 实际需求来分配。 如：对外提供服务的服务器群组区域，不仅要够用，还得预留出余量；而员工部门等仅需要浏览 Inter 等基本需求的区域，可以通过 NAT（网络地址转换）来多个节点共享一个或几个公网 IP；最后，那些只对内部提供服务，或只限于内部通讯的主机自然不用分配公网 IP 了。 公网IP 具体的分配，必须根据实际的需求，进行合理的规划。 遵循以上的规则本此设计将 IP 做如下的划分： 表 35 表 35 公司 IP 地址规划 部门名称 所属 VLAN IP 地址范围 产品客户部 10 行政部 20 财务部 30 库房 40 设计部 50 经理办公室 60 公司服务器 70 与路由器相连的端口 100 设备的管理 VLAN 1000 VLAN 技术及规划 VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进 行网络分段。 一个VLAN 可以在一个交换机或者跨交换机实现。 VLAN 可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。 基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。 传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽；而且对广播风暴的控制和网络安全只能在第三层的路由器上实现 [1]。 VLAN 相当于 OSI 参考模型的第二层的广播域，能够将广播风暴控制在一个 VLAN 内部，划分 VLAN 后，由于广播域的缩小，网络中 广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。 不同的 VLAN 之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用 VLAN 技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。 网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时 VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。 另外， VLAN 具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。 根据公司的具体要求，先对公司的 VLAN 进行如下划分： VLAN10：产品客户部 VLAN20：行政部 VLAN30：财务部 VLAN40：库房 VLAN50：设计部 VLAN60： 经理办公室 VLAN70：公司服务器 VLAN100：与路由器相连的端口 VLAN1000：设备的管理 VLAN Trunk 技术及规划 Trunk 是端口汇聚的意思，即通过配置软件的设置，将两个或多个物理端口组合在一起成为一条逻辑的路径，从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并， 给端口提供一个几倍于独立端口的独享的高带宽。 Trunk 是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和核心交换机或路由器。 基于端口汇聚 (Trunk)功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接和同时传输，以提供更高带宽、更大吞吐量，大幅度提高整个网络的性能 [2]。 VRRP 技术及规划 在基于 TCP/IP 协议的网络中，为了保证不直接物理连接的设备之间的通信，必须指定路由。 目前 常用的指定路由的方法有两种：一种是通过路由协议（比如：内部路由协议 RIP 和 OSPF）动态学习；另一种是静态配置。 在每一个终端都运行动态路由协议是不现实的，大多客户端操作系统平台都不支持动态路由协议，即使支持也受到管理开销、收敛度、安全性等许多问题的限制。 因此普遍采用对终端 IP 设备静态路由配置，一般是给终端设备指定一个或者多个默认网关 （ Default Gateway）。 静态路由的方法简化了网络管理的复杂度和减轻了终端设备的通信开销，但是它仍然有一个缺点：如果作为默认网关的路由器损坏，所有使用该网关为下一跳主机 的通信必然要中断。 即便配置了多个默认网关，如不重新启动终端设备，也不能切换到新的网关。 采用虚拟路由冗余协议 （ Virtual Router Redundancy Protocol， 简称 VRRP） 可以很好的避免静态指定网关的缺陷 [3]。 在 VRRP 协议中，有两组重要的概念： VRRP 路由器和虚拟路由器，主控路由器和备份路由器。 VRRP 路由器是指运行 VRRP 的路由器，是物理实体，虚拟路由器是指 VRRP 协议创建的，是逻辑概念。 一组 VRRP 路由器协同工作，共同构成一台虚拟路由器。 该虚拟路由器对外表现为一个具有唯一固定 IP 地址和 MAC 地址的逻辑路由器。 处于同一个 VRRP 组中的路由器具 有两种互斥的角色：主控路由器和备份路由器，一个 VRRP 组中有且只有一台处于主控角色的路由器，可以有一个或者多个处于备份角色的路由器。 VRRP 协议使用选择策略从路由器组中选出一台作为主控，负责 ARP 相应和转发 IP 数据包，组中的其它路由器作为备份的角色处于待命状态。 当由于某种原因主控路由器发生故障时，备份路由器能在几秒钟的时延后升级为主路由器。 由于此切换非常迅速而且不用改变 IP 地址和 MAC 地址，故对终端使用者系统是透明的。 一个 VRRP 路由器有唯一的标识： VRID，范围为 0— 255。 该路由器对外表现为唯一的虚拟 MAC 地址，地址的格式为 00005E0001[VRID]。 主控路由器负责对 ARP 请求用该 MAC 地址做应答。 这样，无论如何切换，保证给终端设备的是唯一一致的 IP 和 MAC 地址，减少了切换对终端设备的影响。 VRRP 控制报文只有一种： VRRP 通告 (advertisement)。 它使用 IP 多播数据包进行封装，组地址为 ，发布范围只限于同一局域网内。 这保证了 VRID 在不同网络中可以重复使用。 为了减少网络带宽 消耗只有主控路由器才可以周期性的发送 VRRP 通告报文。 备份路由器在连续三个通告间隔内收不到 VRRP 或收到优先级为 0 的通告后启动新的一轮 VRRP 选举 [4]。 在 VRRP 路由器组中，按优先级选举主控路由器， VRRP 协议中优先级范围是 0— 255。 若 VRRP 路由器的 IP 地址和虚拟路由器的接口 IP 地址相同，则称该虚拟路由器作 VRRP 组中的 IP 地址所有者； IP 地址所有者自动具有最高优先级： 255。 优先级 0 一般用在 IP 地址所有者主动放弃主控者角色时使用。 可配置的优先级范围为 1— 254。 优先级的配置原则可以依据链路的 速度和成本、路由器性能和可靠性以及其它管理策略设定。 主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在 VRRP 组中有 IP 地址所有者，则它总是作为主控路由的角色出现。 对于相同优先级的候选路由器，按照 IP 地址大小顺序选举。 VRRP 还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证 VRRP 协议的安全性，提供了两种安全认证措施：明文认证和IP 头认证。 明文认证方式要求：在加入一个 VRRP 路由器组时，必须同时提供相同的 VRID 和明 文密码。 适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。 IP 头认证的方式提供了更高的安全性，能够 防止报文重放和修改等攻击。 静态路由技术及规划 静态路由一般是由管理员手工设置的路由，而动态路由则是路由器中的动态路由协议根据网络拓扑情况和特定的要求自动生成的路由条目。 什么。