德州职业技术学院 高职专业毕业论文
论文题目:大型企业网规划与设计
系 部: 计算机 专 业: 计算机信息化 姓 名: 江陈
学 号: 201303060227 ****: **
二〇一六年一月一号
1
毕业设计说明书(论文)中文摘要
随着经济的快速发展,大型企业传递信息的方式越来越多,也越来越快捷。企业通过自己网络平台,可以发送电子邮件、召开视频会议、浏览新闻、共享各种网络数据、展示和销售产品,进行各种联网业务的处理。因此,构建一个合理的企业网成为当今企业发展的必然趋势,企业网不仅提高了企业办公的效率,节省业务处理时间,还使企业能够及时地了解世界的一些信息,以便于企业能够及时地对相应的策略进行调整,增加了企业的竞争优势。 本次设计以Internet技术为基础,对大型企业网进行规划与设计,设计网络拓扑结构,合理地应用路由器以及交换机,实现网络的互连和互通,同时,利用各种安全技术保证企业网的安全性和稳定性。 关键词:企业网络 拓扑结构 路由 交换
毕业设计说明书(论文)外文摘要
Title Design of enterprise network reasonable Abstract With the rapid development of economy, large enterprises transfer of information more and more, also more and more quick. The enterprise through their own network platform, send e-mail, video conference, browse news, sharing all kinds of network data, display and sell products, processing a variety of network services. Therefore, a reasonable construction of the enterprise network become inevitable trend of enterprise development, enterprise network not only improves the enterprise efficiency of the office, save processing time, but also enable enterprises to timely understanding of some of the information world, in order to help the enterprises to timely adjust the corresponding strategies, increase the enterprise's competitive advantage. This design is based on Internet technology, the planning and design of large enterprise networks, the network topology, the reasonable application of routers and switches, interconnection and intercommunication, network at the same time, ensure the enterprise network security and stability using a variety of security technology. Keywords:Enterprise networks Topology Routing Switching 德州职业技术学院(论文) 大型企业网规划与设计
目 录
第一章 前言 ............................................................ 1 1.1研究的背景 ....................................................... 1 1.2研究的目的及意义 ................................................. 1 第二章 网络技术的原理 ................................................. 2 2.1大型企业网设计的概述 ............................................. 2 2.2 核心的技术 ...................................................... 2 2.2.1 路由技术 ................................................... 2 2.2.2 交换技术 ................................................... 3 2.3 线缆 ............................................................ 6 2.3.1 线缆的介绍 ................................................. 6 2.3.2 双绞线的制作 ............................................... 7 2.3.3 选择线缆的优点 ............................................. 7 第三章 需求分析 ........................................................ 9 3.1 设计原则 ........................................................ 9 3.2 大型企业网的功能需求 ............................................ 9 3.3 网络地址的接入需求 ............................................. 10 3.4 网络层次的需求分析 ............................................. 10 3.4.1 核心层的需求分析 .......................................... 10 3.4.2 汇聚层的需求分析 .......................................... 10 3.4.3 接入层的需求分析 .......................................... 11 第四章 大型企业网络设计 .............................................. 12 4.1 网络逻辑拓扑图 ................................................. 12 4.2 网络设备的选用 ................................................. 13 4.2.1 路由器 .................................................... 13 4.2.2 交换机 .................................................... 15 4.3 企业的布线设计 ................................................. 17 4.4 CISCO模拟器的应用 .............................................. 17 第五章 网络系统的实现 ................................................. 19 5.1 VLAN以及IP地址的划分 .......................................... 19 5.2 网络设备配置 ................................................... 20
I
德州职业技术学院(论文) 大型企业网规划与设计
5.2.1 网络设备基础配置 .......................................... 20 5.2.2 VTP ....................................................... 20 5.2.3 划分VLAN .................................................. 21 5.2.4 DHCP ...................................................... 22 5.2.5 端口安全 .................................................. 24 5.3 内网设备的配置 ................................................. 26 5.3.1服务器的配置 ............................................... 26 5.3.2交换机的配置 ............................................... 26 5.4 外网部分的设计 ................................................. 30 5.4.1 NAT ....................................................... 30 5.4.2 GRE-VPN ................................................... 31 5.5 设计结果 ....................................................... 33 5.5.1 DHCP ...................................................... 33 5.5.2 内网连接到外网 ........................................... 34 5.5.3 分公司连接总公司 ......................................... 35 第六章 结束语 ........................................................ 36 参考文献 .............................................................. 37 致谢 .................................................................. 38 附录:英文技术资料翻译 .............................................. 39
II
德州职业技术学院(论文) 大型企业网规划与设计
第一章 前言
1.1研究的背景
随着科技的发展,计算机技术和互联网技术逐渐出现在我们的生活
中,使得我们的生活丰富多彩。企业通关网络进行产品的设计、制作、交流,使得工作的效益越来越大,推动了社会的进步。计算机技术在很多领域都发挥了巨大的作用,人们的生活越来越离不开计算机技术。
计算机技术的快速发展,逐渐被应用到企业的各个部分,网络通信技术随之而来,极大地提高了企业的工作效率。企业通过计算机技术,能够及时的得到很多有益于企业的信息,通过Internet技术与外部世界进行信息交换,从而对企业做出一些调整和决策,迎合市场的需求。企业能够快速的与世界联系,提高了信息的收集能力。
1.2研究的目的及意义
企业通过企业网能及时了解到很多外界信息,使得不同的计算机之间能够相互通信,没有了地理位置的限制,企业人员可以通过任何计算机去访问另一台,从而节约了大量的时间。
要想实现上述的功能,企业必须要实施相应的企业网设计的方案,保障网络的费用、安全、速度、可靠性、可伸缩性、可用性、拓扑一些因素。通过Internet技术,企业内部能够使信息流通能加便捷、迅速。企业都会有自己独立的IP地址和域名,企业可以在Internet上宣传自己的产品以及企业的形象,提高企业的知名度。
当企业做大时,避免少不了要开分公司,主公司与分公司之间的相互交流也是必不可少的,如果是通过电话来交流,费用太过高了,此时可以通过IP网络可以进行网络视频会议。
1
德州职业技术学院(论文) 大型企业网规划与设计
第二章 网络技术的原理
2.1大型企业网设计的概述
一个完整的企业网,可以分为核心骨干网、园区网、数据中心、分支机构、Internet边缘。
核心网通常会将园区网、数据中心以及网络中的分支机构部分连接在一起。在大型企业网中,整个网络通常有着许多的园区网,分别分布在网络中的不同位置,负责者终端用户与网络骨干之间的连接。
园区网使得分布某一个地理位置内的终端用户能够访问到网络通信服务以及网络资源的共享。
数据中心则是用来存放计算机系统以及相关设备组成部分的设施,亦被称为服务器集群。
企业网的分支机构包含路由器、交换机等设备,它的作用是连接总部办公室和各地的分支办公室,并且各个主站点之间能够建立连接。
Internet边界是由路由器、交换机、防火墙以及其他网络设备所构成的,目的是将企业网连接到Internet上。
2.2 核心的技术
本设计方案全部采用的是Cisco的网络设备。
2.2.1 路由技术
路由协议工作在OSI参考模型的第3层(网络层),它的作用主要是通信子网间路由数据包。路由器能够寻找到达目的网络的第3层路径,将分组从一个接口传递到达领一个接口,能够学习相邻路由器,查找和选择到达目的网络的最佳路径,同时也能维护最新的可达性信息。
路由协议定义了2种选择协议:静态路由协议和动态路由协议。 路由器是外网进入企业网内网的第一道关卡,路由器保护内网安全通常使用访问控制列表(ACL)。一个设计良好的访问控制列表可以起到控制网络流量、流向的作用。
路由器处在企业内网和外网之间,能够保护外网与内网之间的通信,即使在网络系统安装了防火墙产品后,也仍需要对路由器的访问控制列表进行设计,从而更好的保护到企业内网。
2
德州职业技术学院(论文) 大型企业网规划与设计 2.2.2 交换技术
交换技术处于OSI模型的第2层(数据链路层)。交换机主要的功能包括物理编址、网络拓扑结构、流量控制以及错误验证,同时能够支持VLAN(虚拟局域网)和链路的汇聚。
交换机可以将一个大的冲突域分成很多小的冲突域,交换机利用ASIC(专用集成电路)以硬件的方式交换帧,并且支持全双工连接和半双工连接。全双工连接允许用户同时收发数据。不同的交换机端口支持不同的以太网速度(如10BaseT、100BaseTX)。
交换机的主要功能是学习、转发和清除环路。 学习:交换机学习什么设备连接到哪个端口号上。
转发:交换机可以智能地将数据帧转发到接收站所在的端口。
清除环路:交换机利用生成树协议(STP)清除环路,数据帧不会在网络中不断地循环。
以下是用到的一些技术及其介绍
VLAN技术
VLAN(Virtual Local Area Network)即虚拟局域网,是在可包括多个物理网段的相同广播域中的一组连网设备,它很适合在不同用户组之间逻辑的分隔流量。从逻辑的角度上说,VLAN是子网。默认情况下,一个VLAN中产生的广播不会转发到另一个子网中。路由器或第三层设备提供此边界功能。每个子网都需要网络号作为唯一的标识。如果要将不同VLAN间的流量相互传递,需要使用路由器。
VTP是Cisco专有的协议,用于传输VLAN信息。它有3种模式:Server(服务器)、Client(客户)以及Transparent(透明)。服务器和透明交换机可以添加、修改、删除VLAN,由于服务器通告这些修改,客户只能被动接受更新,保持和服务器一致。
VLAN的出现,解决了以太网的广播风暴,同时也提高了完全性,通过在以太网帧的基础上添加了VLAN头部,用ID号把用户划分更小的组,而每个组就相当于一个虚拟的局域网。
3
德州职业技术学院(论文) 大型企业网规划与设计
DHCP
DHCP(即动态主机分配协议)允许设备动态获取相应的寻址信息。DHCP最初是在RFC2131中定义的,在2939中获得更新,是以BOOTP(引导协议)为基础的。它定义了2个组件:服务器和客户端。服务器负责为客户端分配寻址信息,客户端可以从服务器请求寻址信息。
DHCP能够减少设备的配置量;降低获得地址信息的设备上的配置错误出现的可能性;通过集中化IP寻址信息和管理来提供更多的管理控制。
客户端为了获得寻址信息,首先,客户端生成一个DHCPDISCOVER本地广播,发现哪些DHCP服务器在LAN网段上。在该网段上的所有DHCP服务器都能够用DHCPDISCOVER单播消息来响应服务器,该消息为客户端提供IP寻址信息。如果客户端收到多个服务器的消息,会选取最先收到消息的服务器。客户端用DHCPREQUEST消息回应服务器,告诉该服务器它想得到的服务器所发的寻址信息。DHCP服务器服务器用DHCPACK消息进行回应,指明服务器已经收到DHCPREQUEST消息,并且客户端接受寻址信息。
HSRP
HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol) 在整个企业网中,虚拟网络之间的交换是通过2台交换机实现的。2台交换机通过Cisco的HSRP,从而实现路由设备之间的冗余。HSRP协议针对于IP协议。
HSRP协议利用优先级,决定出配置了HSRP协议的路由器作为默认的主动路由器。(优先级最高的即为主动路由器)
当主动路由器出现问题不能工作时,HSRP将激活备份路由器,取代主动路由器,从而保障网络的联通。
HSRP提供了一种机制,用来判断哪台路由器应该充当活跃角色转发流量。HSRP还提供了一种机制,来选出活跃角色什么时候由备用路由器接管。从一台转发路由器到另一台转发路由器的转换过程对于终端来说是透明的。
4
德州职业技术学院(论文) 大型企业网规划与设计
PVST
PVST: Per-VLAN Spanning Tree(每VLAN生成树)
PVST是为了解决在虚拟局域网上处理生成树的方案。PVST+中的每个VLAN都将会开发属于自己的无环拓扑,但是不会创建经过优化的无环路网络。如果STP更改发生在一个VLAN中,这些更改不会影响其它VLAN的其它STP实例,从而使得网络拓扑更加的稳定。
PVST+为每个VLAN都提供了一个STP实例——这是Cisco所特有的。
AAA验证
AAA-----身份验证 (Authentication)、授权 (Authorization)和统计 (Accounting)Cisco开发的一个提供网络安全的系统【1】。
认证(Authentication):指用户在使用网络系统中的资源时对用户的身份进行的确认;
授权(Authorization):指网络系统授权用户以固定的形式使用资源; 统计(Accounting):指网络系统收集、记录用户对网络资源使用的情况,以便于了解用户对资源的使用情况。
认证部分向用户提供认证。整个认证一般是采用输入用户名与密码的形式来进行权限管理。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合条件,那用户可以使用资源;如果不符合条件,用户则无法连接。
用户通过授权来获得操作相应任务的权限。当用户登陆系统后,用户可能会执行一些命令来进行操作,这时,授权过程会检测用户是否拥有执行这些命令的权限。一旦用户通过了认证,他们也就被授予了相应的权限。
最后一步是统计,这一过程将会计算用户在连接过程中消耗的资源数目。这些资源包括连接时间或者用户在连接过程中的收发流量等等。可以根据连接过程的统计日志以及用户信息,还有授权控制、账单、趋势分析、资源利用以及容量计划活动来执行帐户过程。
验证授权和帐户由AAA服务器来提供。AAA服务器是一个能够提供这三项服务的程序。当前同AAA服务器协作的网络连接服务器接口是“远程身份验证拨入用户服务 (RADIUS)”【2】。
5
德州职业技术学院(论文) 大型企业网规划与设计
2.3 线缆 2.3.1 线缆的介绍
常用的网线是串口线和双绞线,双绞线是通过2种相互绝缘的金属绞合而成的导线,正由于绝缘,双绞线可以抵挡一些来自网外的电磁波干扰,双绞线之间的相互干扰也相对较低。将2个绝缘的导线相互绞在一起,它们所干扰的信号是一致的,接收信号时的差分电路能够将这些干扰信号抵消掉,从而能够获得有用的信号。
双绞线可以分成屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。
在屏蔽双绞线的外缘有个金属屏蔽层。屏蔽双绞线有2种:STP和FTP。 STP中的每一条线都有着屏蔽层,而FTP只是在整个的线缆才有着屏蔽装置,而且是两端连接正确才有用。
非屏蔽双绞线没有屏蔽外套,直径比较小,可以节省空间的占用,而且应用的成本比较低廉;重量轻,可以随意弯曲;能够让串扰减至最低,能够阻燃;具有灵活性以及独立性,可以适用在结构化的综合布线;可以传输数字数据和
模拟数据。
双绞线按照线的直径可以分为:
一类线(CAT1):它的线缆最高的频率带宽是750KHz,只适用于语音的传输,与数据传输不同;
二类线(CAT2):它的线缆最高的频率带宽是1MHz,在语音传输与最高的传输速率可达到4Mbps的数据传输;
三类线(CAT3):它是目前ANSI与EIA/TIA568标准使用的电缆,它的传输频率可达16MHz,最高的传输速率是10Mbps,主要用于语音、10BASE-T(10Mbit/s以太网)以及4Mbit/s的令牌环;
四类线(CAT4):它的线缆传输频率可达20MHz,用在语音传输和最高的传输速率为16Mbps的数据传输,主要用于局域网以及(10/100)BASE-T;
五类线(CAT5):它增加了线缆的绕线密度,外套有着一种高质量的绝缘材料,它的最高频率带宽可达到100MHz,最高传输率为100Mbps;
超五类线(CAT5e):它衰减小,串联的干扰也小,主要应用在1000Mbps的以太网中【3】;
计算机网络一般使用的是三类线和五类线,10BASE-T使用三类线,
6
德州职业技术学院(论文) 大型企业网规划与设计
100BASE-T使用五类线。
2.3.2 双绞线的制作
国际上制作的双绞线有2中标准:EIA/TIA 568A和EIA/TIA 568B。 EIA/TIA 568A排线的顺序为1绿白、2绿、3橙白、4蓝、5蓝白、6橙、7棕白、8棕[4]。
EIA/TIA 568B排线的顺序为1橙白、2橙、3绿白、4蓝、5蓝白、6绿、7棕白、8棕[4]。
图2-1 两种双绞线
双绞线的顺序和RJ45头的引脚序列号是相互对应的。为了使双绞线使用的范围更广,为此,采用8芯线的双绞线。
100BASE-T4RJ-45对双绞线的规定: 1、2必须要用双绞线:为了发送数据流量; 3、4为双绞线:为了接收数据流量; 5、6为双绞线:用于语音; 7、8为双绞线:是双向线。
双绞线又可以分为平行线(直通线)和交叉线。
2.3.3 选择线缆的优点
7
德州职业技术学院(论文) 大型企业网规划与设计
线缆传输数据流量时,它的传输距离较远,而且传输时流量不易丢失。双绞线收发器中采用了新的处理方法,保持了原始数据信息,确保了它的实时性,而且传输过程不会轻易的失真。
根据线缆的可以随意弯曲的特征,它布线比较方便,利用率很高。它可以在强干扰的环境下传输信号,有着极强的抗干扰能力,可以有效地抑制工模干扰。通过一根线缆中,几对双绞线之间分别传递不同的信号,它们之间不会相互干扰。
线缆的可靠性比较高,而且方便使用。现如今线缆使用的十分广泛,价格比较便宜,取材方便。
8
德州职业技术学院(论文) 大型企业网规划与设计
第三章 需求分析
3.1 设计原则
网络设计是保障网络工程质量的重要环节,一个好的网络设计方案,能够大大提高工作效率,节省大量的时间。此方案是从企业的网络结构、设备的选择、网络的维护和管理等反面进行设计。为了使企业的拓扑更为合理,网络设计过程应该遵守以下的原则:
费用:包括网络组件、安装以及维护的费用;
安全:保护网络组件和组件内的资源,以及组件之间的信息数据传输; 可用性:构建网络时必须根据现实,网络完成后,也要为设备的不能用而可以采用的紧急措施;
可伸缩性:网络架构要具有一定的变化性,能够适应企业的调整。
3.2 大型企业网的功能需求
此次企业网的设计中,网络拓扑结构采用的是星型网络拓扑结构,因为星型网络拓扑具有安全、可靠、可伸缩性等特点。通过层次化模型设计出的网络拓扑结构,降低了设计时所用的成本。此设计将整个企业网化成3部分:核心层、汇聚层以及接入层。
本企业在设计时做出以下的需求:
① 本企业中所有电脑都能保证能够连接到Internet,核心交换采用三层交换机进行信息传递;
② 企业内网与外网连接的路由器上,使用NAT技术,进行IP地址的转换,使得企业内能正常连网;
③ 在核心的3层交换机上启用DHCP ,将IP地址制动分配到各个部门,每个部门处在不同的VLAN中,为了防止信息传递时做造成的网络风暴;
④ 建立了服务器集群:DNS服务器、FTP服务器、E-mail服务器以及WWW服务器; ⑤ 每个部门都采用端口安全,保证了内网接入的一定是该企业的成员; ⑥ 核心路由器上为了网络的完全着想,采用了ACL技术,对数据流量进行控制访问;
⑦ 分支企业与主企业通过GRE-VPN技术,进行信息传递。
9
德州职业技术学院(论文) 大型企业网规划与设计 3.3 网络地址的接入需求
每个企业,都会从运营商那边获取得到一个IP地址,作为企业的标示,对Internet资源的访问,都是经过这个IP地址的,从IP地址可以确定出企业。企业的内部网络,有着很多独立的局域网,这些局域网的IP地址网段和从运营商那里得到的IP地址不在同一网段的,从而这些局域网不能够连接到Internet上。要想实现局域网与Internet的互连,一定要在这些局域网与Internet之间添加一个设备,这个设备上要有NAT技术,将这些局域网的IP地址转变成和Internet的IP地址在同一网段上。因为NAT技术能够将数据包中的局域网的IP地址和端口号的一些资料信息转变成能够与Internet互相连接的IP地址和端口号。
3.4 网络层次的需求分析
本次设计将企业网分成3个层次:核心层、汇聚层以及核心层。
3.4.1 核心层的需求分析
核心层也被称为骨干,高速的骨干是为了用最快的速度进行数据包的交换。企业网的设计中,核心的骨干使用万兆的以太网链路和其他交换机进行连接。从网络连通的角度来说,核心层是关键性因素,因此核心层一定要保障它的可用性达到最高,与此同时,也要适应网络的变化。
核心层能够与各个汇聚层的设备连接,将不同的局域网络连接在了一起,从而形成了一个整体。
3.4.2 汇聚层的需求分析
汇聚层也被叫做分布层,在这里,它汇集了配线柜,通过交换机,企业将工作组分在了不同的网段,并且通过交换机将企业网中出现的问题隔离在了一个比较小的范围中。
汇聚层位于核心层与接入层之间,担任着服务于控制的边界,如同一个关卡,保障了网络的运行,提供了很好的网络品质。
10
德州职业技术学院(论文) 大型企业网规划与设计
汇聚层的主要工作是将数据包尽心区域交换;有着可靠性以及冗余性;可以将有问题的区域进行隔离;有着良好的路由交换能力和区域汇聚能力;便于管理。
3.4.3 接入层的需求分析
接入层是用来让用户、服务器或者是边缘的设备能有访问网络。在企业网中,接入层通常包括了工作站、服务器、打印机、无线接入点等设备提供链接端口的交换机。在WAN环境中,对于远程办公人员或远程站点的用户来说,接入层可以通过WAN技术来帮助他们访问公司的网络。接入层是企业网中特性最为丰富的部分,因为设计网络的最佳做法就是尽量接近网络边缘的位置应用特性,这些特性包括安全、访问控制、过滤、管理等【3】。
11
德州职业技术学院(论文) 大型企业网规划与设计
第四章 大型企业网络设计
4.1 网络逻辑拓扑图
下面是企业总公司和分总司以及他们之间互通的逻辑拓扑图,VLAN 100-105的流量从左面的三层交换机走,VLAN 106-109的流量从右边的三层交换机走,其中两台交换机以及交换机和路由器之间用光纤相连,其余的用双绞线中的交叉点和直通线相连。其中,公司和Internet连接通过NAT的地址转换,两个公司之间使用VPN技术实现互通的。
直通线用于连接两种不同的设备,如 1) 2)
Router和交换机 PC和Router
交叉线一般用于连接两种相同的设备,如 1) 2) 3)
Router和Router Switch和Switch Router和PC (特例)
图4-1 企业总公司网络拓扑图
12
德州职业技术学院(论文) 大型企业网规划与设计
4-2 子公司的逻辑拓扑图
4-3 两个公司互连拓扑图
4.2 网络设备的选用 4.2.1 路由器
选用3台Cisco 2811路由器
(1)介绍
Cisco 2811隶属于Cisco 2800系列产品,与相似价位的前几代思科路由器相比,Cisco 2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前
13
德州职业技术学院(论文) 大型企业网规划与设计
Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
思科2811具有先进、集成的端到端安全性,以用于提供融合服务和应用。凭借思科IOS软件高级安全特性集,它在一个解决方案集中提供了一系列强大的通用安全特性,如思科IOS Software Firewall、入侵保护、IPSec VPN、Secure Shell (SSH)协议2.0和简单网络管理协议(SNMPv3)。
思科2811提供了2个10Mbps/100Mbps端口,它能以线速为多条
T1/E1/XDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
思科2811特别设计可满足中小型分支机构和中小型企业对于目前和未来应用日益提高的需求。将业界范围最广的连接选项与领先的可用性和可靠性特性相结合。此外,Cisco IOS软件支持全套传输协议、服务质量(QOS)工具,以及先进的安全和话音应用。
(2)基本参数
表4-1 路由器参数
路由器类型 网络标准 传输速率 端口结构 局域网接口 其它端口 多业务路由器 IEEE 802.3x 10/100Mbps 模块化 2个 2个板载AIM(内部)插槽+4个接口卡插槽+1个插槽(支持NM和NME模块) 产品内存 DRAM:最大760MB 14
德州职业技术学院(论文) 大型企业网规划与设计
闪存 电源电压 电源功率 产品认证 最大128MB AC 100-240V,47-63Hz 160W UL 60950,CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 60950 产品尺寸 产品重量 环境标准 工作湿度 存储温度 存储湿度
44.5×438.2×416.2mm 6.4kg 工作温度:0-40℃ 5%-95%(无凝结) -20-65℃ 5%-95%(无凝结 4.2.2 交换机
选用2台Cisco 3560-24PS的三层交换机 选用16台Cisco 2960-24TT的二层交换机
(1)介绍
Cisco Catalyst 3560系列是一个固定配置的企业级交换机系列,在快速以太网和千兆以太网配置中包括了POE功能。它是适用于小型企业局域网接入或分支机构环境的接入层交换机,为IP电话、无线接入、视频监视、建筑物管理系统和远程视频服务亭等新应用的部署提供了支持。
CISCO Catalyst 2960系列交换机是一系列采用以太网供电或非POE配置,可提供桌面快速以太网和千兆以太网连接,并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备。
(2)基本参数
15
德州职业技术学院(论文) 大型企业网规划与设计
表4-2 2960-24TT交换机参数 品牌 设备类型 传输模式 传输速率 端口数 应用层级 背板带宽 VLAN
表4-3 3560-24PS交换机参数 品牌 设备类型 传输模式 传输速率 端口数 应用层级 背板带宽 VLAN 电源电压 产品重量 平均无故障时间 环境标准 CISCO/思科 快速以太网交换机 全/半双工自适应 100Mbps 52口 三层 32Gbps 支持 AC 100-240V,5-2A,50-60Hz 5KG 206041小时 工作温度:0-45℃ 工作湿度:10%-85%(非冷凝) 存储温度:-25-70℃ 存储湿度:10%-85%(非冷凝) CISCO/思科 以太网交换机 全/半双工自适应 100Mbps 16口-48口 二层 4.4Gbps 支持 16
德州职业技术学院(论文) 大型企业网规划与设计 4.3 企业的布线设计
本设计骨干采用光纤,骨干传输数据速率为1000Mbps,传输数据速率100Mbps。此次设计采用分层星型的网络拓扑结构。
工作区子系统:采用RJ45双口信息插座,旁边在配置一个备用的电源插座,两个插座距离地面50cm。
水平区子系统:使用5类UTP双绞线。 垂直子系统:采用综合建筑分布网络。
管理子系统:五类UTP连接至楼层机柜配线架,使用RJ45跳线与处在楼层的交换机相连。
设备间子系统: 在大楼的第一层配线处。
图4-4 企业布线设计图
4.4 CISCO模拟器的应用
本次设计是通过Cisco Packet Tracer6.1模拟器制作的,Packet Tracer是由思科网络公司开发出来的,是一个很好地网络模拟工具,通过这个模拟器,我们可以去设计、配置、排除一些网络中出现的问题。我们可以自己构架网络拓扑结构,来实现想要的功能。
此次通过Cisco Packet Tracer 6.1模拟器构建的网络拓扑图如下:
17
德州职业技术学院(论文) 大型企业网规划与设计
图4-5 模拟机网络拓扑图
18
德州职业技术学院(论文) 大型企业网规划与设计
第五章 网络系统的实现
5.1 VLAN以及IP地址的划分
此次设计中,该企业总部一共有9个部门,分别是办公室、销售部、财务部、后勤部、物流部、综合部、采购部、人事部以及售后服务部。
图5-1 企业网VLAN的划分
表5-1 VLAN及IP地址 部门 办公室 销售部 财务部 后勤部 物流部 综合部 采购部 人事部 售后部 VLAN号 101 102 103 104 105 106 107 108 109 19
IP地址网段 10.10.11.0/24 10.10.12.0/24 10.10.13.0/24 10.10.14.0/24 10.10.15.0/24 10.10.16.0/24 10.10.17.0/24 10.10.18.0/24 10.10.19.0/24 德州职业技术学院(论文) 大型企业网规划与设计
5.2 网络设备配置
5.2.1 网络设备基础配置
这里使用接入层的销售部以及二层交换机为例,如图5-2:
图5-2
在交换机上
Switch >enable ------进入特权模式
Switch #configure terminal ------进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.-----在这个模
式下(即全局配置模式),按住CTRL 和Z键,即可退至特权模式
Switch(config)#hostname XSB ------将交换机的名字改成XSB(销售部的首
字母),为了便于管理
5.2.2 VTP
这里使用2个核心三层交换机为例,如图5-3:
图5-3
20
德州职业技术学院(论文) 大型企业网规划与设计
先在SW1上面配置,进入全局配置模式(方法如上) Switch(config)# vtp domain QIYE ------定义VTP的域名(QIYE) Changing VTP domain name from NULL to QIYE ------提示VTP没有域名,改成
QIYE
Switch(config)# vtp mode ? ------ 查看VTP的模式
client Set the device to client mode.
server Set the device to server mode. transparent Set the device to transparent mode.
(VTP的模式一共有3种:client、server、transparent)
Switch(config)#vtp password wang ------定义VTP的密码 Switch(config)#vtp version 2 ------定义VTP的版本号为2
注: 2台三层交换机配置时,一台交换机(SW1)模式为server,一台交换机(SW2)模式为client,要想SW1和SW2同步,SW1和SW2的域名,密码以及版本要保持一致,两台交换机相连的接口,都要起trunk (进入接口,switchport mode trunk),当2个交换机同步后,将两台交换机的VTP模式改为transparent。
5.2.3 划分VLAN
这里使用一个核心三层交换机和一个2层交换机,如图5-4:
图5-4
在SW1上,进入全局配置模式,
Switch(config)#vlan 101 ------创建一个VLAN
Switch(config-vlan)#name BGS ------将创建的VLAN命名为BGS
21
德州职业技术学院(论文) 大型企业网规划与设计
Switch(config-vlan)#exit ------- 退出VLAN,进入全局配置模式 Switch(config)#interface fastEthernet 0/1 ------进入f0/1这个接口 Switch(config-if)#switchport mode access ------强制接口为access接口,
并且可以与对方主动协商,使对方成为access模式。(access:主要是用来连接终端设备)
Switch(config-if)#switchport access vlan 101 ------将f0/1划入VLAN101
中
在特权模式上 show vlan 可以看到出了一个叫BGS的VLAN101 ,并且f0/1这个接口在VLAN101中,如图5-5:
图5-5
5.2.4 DHCP
这里使用一台三层交换机和与办公室相连接的2层交换机和一台PC,如图5-6:
22
德州职业技术学院(论文) 大型企业网规划与设计
图5-6
在这里,可以把2个二层交换机当成不存在,在三层交换机上进行配置: 进入全局配置模式,
Switch(config)# ip dhcp pool vlan101 ------定义一个DHCP的网络地址池 Switch(dhcp-config)#network 10.10.11.0 255.255.255.0 ------这个地址池
的IP地址都在10.10.11.0/24这个网段中
Switch(dhcp-config)#default-router 10.10.11.11 -------这些IP地址的网
关都是10.10.11.11
Switch(dhcp-config)#dns-server 10.10.10.3 ------设置一个域名服务器组
在三层交换机上将VLAN101的IP地址配制成10.10.11.11/24。 没有获得IP地址时,如图5-7:
23
德州职业技术学院(论文) 大型企业网规划与设计
图5-7
获取到IP地址时,如图5-8:
5-8
5.2.5 端口安全
这里把路由器与交换机相连,交换机的f0/1口分别与两个相同IP地址的PC连接,在f0/1上进行端口安全操作,如图5-9:
24
德州职业技术学院(论文) 大型企业网规划与设计
图5-9
路由器f0/0 接口IP地址为192.168.11.11/24; 两个PC的IP地址都是192.168.11.2/24;
在没有做任何操作时,2个PC都能与路由器相连,如图5-10:
图5-10
在交换机的f0/1上进行配置
Switch(config-if)#switchport port-security -------开启端口防护 Switch(config-if)#switchport port-security mac-address sticky -------
将交换机f0/1接口与办公室的PC的MAC地址进行绑定
Switch(config-if)#switchport port-security violation shutdown ------当不
是办公室的MAC时,f0/1这个接口会自动关闭
(即非企业PC与交换机f0/1相连接时,f0/1接口会关闭),如图5-11:
25
德州职业技术学院(论文) 大型企业网规划与设计
图5-11
5.3 内网设备的配置
5.3.1服务器的配置
双击WEB服务器,进入Web服务器的配置界面,点击Desktop标签,点击IP Configuration,进行IP的配置,如图5-12:
图5-12
5.3.2交换机的配置
根据上面VLAN的划分,将不同的部门隔离道不同的虚拟网中。
26
德州职业技术学院(论文) 大型企业网规划与设计
二层交换机(以SW03为例)
enable conf t vl 103 vl 104
vl 105 ------------创建3个VLAN interface FastEthernet0/1 switchport mode trunk
interface FastEthernet0/2 switchport mode access switchport access vlan 103
interface FastEthernet0/3 switchport mode access switchport access vlan 104
interface FastEthernet0/4
switchport mode trunk ---------与三层交换机相连的口起trunk
interface FastEthernet0/5 switchport mode access
switchport access vlan 105 -------将3个接口分别划入3个对应的VLAN
中
三层交换机(以SW01为例)
ip dhcp pool v101 -------定义一个IP地址池 network 10.10.11.0 255.255.255.0 -------IP地址网段 default-router 10.10.11.1 ------网关 dns-server 10.10.10.3 -------DNS ip dhcp pool v102
27
德州职业技术学院(论文) 大型企业网规划与设计
network 10.10.12.0 255.255.255.0
default-router 10.10.12.1 dns-server 10.10.10.3 ip dhcp pool v103
network 10.10.13.0 255.255.255.0 default-router 10.10.13.1 dns-server 10.10.10.3 ip dhcp pool v104
network 10.10.14.0 255.255.255.0 default-router 10.10.14.1
dns-server 10.10.10.3 ----------定义4个DHCP地址池,自动分
配接入层的IP地址
ip routing ------------开启三层交换机的路由功能 spanning-tree mode rapid-pvst
spanning-tree vlan 105-109 priority 24576
spanning-tree vlan 100-104 priority 28672 ------VLAN105-109的流量从
SW01走,VLAN100-104的流量从SW02走
interface FastEthernet0/1
no switchport --------开启端口的三层口,交换
机默认是二层口
ip address 10.10.9.1 255.255.255.0 interface FastEthernet0/2
switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/3
switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/4
28
德州职业技术学院(论文) 大型企业网规划与设计
switchport trunk encapsulation dot1q -------对交换机的端口进行中继封
装
switchport mode trunk interface FastEthernet0/5 channel-group 1 mode on
switchport trunk encapsulation dot1q switchport mode trunk interface FastEthernet0/6
channel-group 1 mode on -------将两个接口绑定在一起,并且指定
ON模式
switchport trunk encapsulation dot1q
switchport mode trunk interface Port-channel 1
switchport trunk encapsulation dot1q switchport mode trunk interface Vlan1 no ip address shutdown interface Vlan99
ip address 10.10.8.1 255.255.255.0
interface Vlan100
ip address 10.10.10.1 255.255.255.0
interface Vlan101
ip address 10.10.11.1 255.255.255.0
interface Vlan102
ip address 10.10.12.1 255.255.255.0
interface Vlan103
29
德州职业技术学院(论文) 大型企业网规划与设计
ip address 10.10.13.1 255.255.255.0
interface Vlan104
ip address 10.10.14.1 255.255.255.0
interface Vlan105
ip address 10.10.25.1 255.255.255.0
interface Vlan106
ip address 10.10.26.1 255.255.255.0
interface Vlan107
ip address 10.10.27.1 255.255.255.0
interface Vlan108
ip address 10.10.28.1 255.255.255.0
interface Vlan109
ip address 10.10.29.1 255.255.255.0 ------设置VLAN99-109的IP地址
ip route 0.0.0.0 0.0.0.0 10.10.9.2 -------设置一条静态默认路由,下
一跳指向10.10.9.2
5.4 外网部分的设计 5.4.1 NAT
NAT(网络地址转换)属于广域网技术,它能够将本地的私有地址转换成合法的IP地址。它的出现,解决了IP地址应用的不足,与此同时,它能够隐藏住私有的IP地址,从而避免了网络外部的攻击,保护了网络安全。
总公司R1路由器上的配置:
interface FastEthernet0/0
ip address 202.100.86.98 255.255.255.0 ------配置外网网接口地址
30
德州职业技术学院(论文) 大型企业网规划与设计
ip nat outside -------定义外部接口
interface FastEthernet0/1
ip address 10.10.9.2 255.255.255.0 -------配置内网接口地址 ip nat inside -------定义内部接口
interface Ethernet0/0/0
ip address 10.10.8.2 255.255.255.0 ip nat inside
ip route 0.0.0.0 0.0.0.0 202.100.86.99 ------配置一条默认静态路由,将
所有的流量传给下一跳,即外网的IP地址
access-list 10 permit 10.10.0.0 0.0.255.255 ------允许总公司成员访问外网 access-list 1 permit any ------允许所有的成员访问
ip nat inside source list 1 interface FastEthernet0/0 overload
ip nat inside source list 10 interface FastEthernet0/0 overload -------
将2个访问控制列表分别进行关联
5.4.2 GRE-VPN
GRE(通用路由封装协议)是对一些网络层的协议(如IP和IPX)的数据报进行封装处理,让这些被封装的数据报能够传输到另一个网络层协议。
GRE是VPN的第三层隧道协议,即在协议层之间采用了一种被称之为Tunnel(隧道)的技术。
GRE是一个标准协议,它支持多种协议和多播,能够用来创建弹性的VPN,支持多点隧道,可以实施QOS(服务质量)。
总公司和分公司通过服务提供商进行通信,如图5-13:
31
德州职业技术学院(论文) 大型企业网规划与设计
图5-13
总公司:
interface Tunnel0 -------进入Tunnel 0口
ip address 1.1.1.2 255.255.255.252 ------配置通道源地址 tunnel source FastEthernet0/0 -------配置通道源接口
tunnel destination 100.100.1.2 --------配置通道目的地址
tunnel mode gre ip -------指定通道模式
router rip ------RIP network 202.100.86.0
ip route 202.100.86.0 255.255.255.0 202.100.86.99 ip route 202.100.88.0 255.255.255.0 202.100.86.99 ip route 10.10.0.0 255.255.0.0 10.10.9.1 ip route 10.10.0.0 255.255.0.0 10.10.8.1 ip route 10.10.7.0 255.255.255.0 1.1.1.1
ip route 10.10.6.0 255.255.255.0 1.1.1.1 ----指定静态路由
服务提供商:
interface FastEthernet0/0
ip address 202.100.86.99 255.255.255.0 interface FastEthernet0/1
ip address 202.100.88.89 255.255.255.0 interface Ethernet0/0/0
ip address 100.100.1.1 255.255.255.0
32
德州职业技术学院(论文) 大型企业网规划与设计
router rip
network 202.100.86.0 network 202.100.88.0
ip route 202.100.88.0 255.255.255.0 202.100.88.88 ip route 202.100.86.0 255.255.255.0 202.100.86.98
分公司:
interface Tunnel0
ip address 1.1.1.1 255.255.255.252 tunnel source FastEthernet0/0 tunnel destination 202.100.86.98 tunnel mode gre ip
router rip
network 100.0.0.0
5.5 设计结果
5.5.1 DHCP
VLAN101-104是使用DHCP技术,使得这些相应的部门中的PC能够自动获取到IP地址
以办公室的PC为例:
33
德州职业技术学院(论文) 大型企业网规划与设计
图5-14 获取IP前
图5-15 获取得到IP地址
5.5.2 内网连接到外网
各个部门中的PC通过路由器的NAT技术,将IP地址进行转换,使得不同IP网段之间相互通信。
以办公室的PC为例,设计结果如图5-16:
34
德州职业技术学院(论文) 大型企业网规划与设计
图5-16
5.5.3 分公司连接总公司
分公司通过VPN技术,与总公司通信。
以总公司中办公室的PC和分公司中VLAN6中的PC为例,分公司Ping办公室,设计结果如图5-17:
图5-17
35
德州职业技术学院(论文) 大型企业网规划与设计
第六章 结束语
这次的毕业设计,我做的是大型企业网络规划与设计,长时间的创新和完善,基本上实现了企业网的一些功能。一开始,我先将各个部门划入了不同的VLAN,然后对2台三层交换机进行设置,哪些VLAN走SW01,哪些VLAN走SW02,并且让三层交换机和二层交换机之间起trunk,在三层交换机上启用DHCP协议,让一些部门可以分配到IP地址,然后在加入服务器集群,保证服务器的正常使用,再通过访问控制列表,限制企业部门的数据库的访问权限,通过RIP协议,保证内网的互通。
将内网全部搞定后,将三层交换机与路由器想连接,并在此路由器上设置NAT,使得内网可以反问Internet。为了使设计能好看些,我又加入了一个分公司,分公司与总公司通过GRE-VPN相互通信,并且ACL技术,将分公司的部门与部分总公司的部门相互通信。我是通过Cisco packet Tracer模拟器来设计的,有些功能是实现不了的。在网络的安全方面,我用了ACL、通过交换机的端口安全以及NAT技术,保护了网络的安全。
再设计过程中,我也遇到了一些问题,一开始我设计VPN时,总公司和分公司之间不能通信,通过不断的查询资料,终于明白了,在路由器上要加入一些静态路由,使得数据传输时,知道要将数据传给下一跳。
这次的毕业设计,我感觉到十分有意义,既培养了我们的操作能力,又让我们将学到的知识到实践中去,与此同时,也培养了我的耐心和细心。在此过程中,我发现了自己有很多不足的地方:缺乏项目上的工作经验,不能够灵活的运用自己所学到的知识。总的来说,通过这次毕业设计,我收获了很多,希望以后在工作中能够完善自己,改进自己。
36
德州职业技术学院(论文) 大型企业网规划与设计
参考文献
[1]王勇,刘晓辉.网络系统集成与工程设计(第3版).科学出版社,2011 [2] (美)Srinivas Vegesna 著,信达工作室译 . IP服务质量 . 北京,人民邮电出版社,2009
[3]陈向阳.网络工程规划与设计.北京:清华大学出版社,2007
[4]梁广民, 王隆杰.思科网络实验室路由、交换实验指南.北京:电子工业出版社,2007
[5]房智勇 Cisco CCIE Routing and Switching & Cisco CCIE Service Provider
----Exam Certification Guide , 2006
[6]多伊尔. TCP/IP路由技术第一卷[M].葛建立.北京:人民邮电出版社 2007.23~441.
[7]多伊尔. TCP/IP路由技术第二卷[M].葛建立.北京:人民邮电出版社 2007.13~151.
[8]梁广民.网络设备互联技术.[M].北京:清华大学出版社,2010.150~283. [9]杰克. 思科CCNP公版教材BCMSN [M].魏巍 等译.北京:电子工业出版社,2004.53~752.
[10]TCP/IP协议族(第4版).Behrouz A.Forouzan著.北京:清华大学出版社
37
德州职业技术学院(论文) 大型企业网规划与设计
致谢
经过几个月的努力,我终于完成了这次的毕业设计。过程中,我遇到了很多的问题,经过老师的讲解和同学的帮助以及查阅了一些资料,终于被我解决了。这几个月来,老师每周和我保持着联系,老师给我一些宝贵的经验和建议,每周一都会去汇报一下毕业设计得进展,从起初的开题报告、英文翻译的修改和提交,中期的检查,老师都很有耐心的指导的我,借此向老师表示由衷的感谢。
同学们和老师的一些宝贵经验,是我的毕业设计完美成功,十分的感谢你们,当然,也要感谢文献里的作者,应为他们的研究,让我懂得更多。
最后,在此感谢给予我帮助的人!
38
德州职业技术学院(论文) 大型企业网规划与设计
附录:英文技术资料翻译
(TCP/IP 卷一)
英文原文:
Layering
Networking protocols are normally developed in layers, with each layer responsible for a different facet of the communications. A protocol suite, such as TCP/IP, is the combination of different protocols at various layers. TCP/IP is normally considered to be a 4-layer system, as shown in Figure 1.1.
Application Telnet, FTP, e-mail, etc. Transport TCP, UDP Network IP, ICMP, IGMP
Link device driver and interface card
Figure 1.1 The four layers of the TCP/IP protocol suite. Each layer has a different responsibility.
1. The link layer, sometimes called the data-link layer or network interface layer,normally includes the device driver in the operating system and the corresponding network interface card in the computer. Together they handle all the hardware details of physically interfacing with the cable (or whatever type of media is being used).
2. The network layer (sometimes called the internet layer) handles the movement of packets around the network. Routing of packets, for example, takes place here. IP (Internet Protocol), ICMP (Internet Control Message Protocol), and IGMP (Internet Group Management Protocol) provide the network layer in the TCP/IP protocol suite.
3. The transport layer provides a flow of data between two hosts, for the application layer above. In the TCP/IP protocol suite there are two vastly different transport protocols:
TCP (Transmission Control Protocol) and UDP (User Datagram Protocol).
TCP provides a reliable flow of data between two hosts. It is concerned with things such as dividing the data passed to it from the application into
39
德州职业技术学院(论文) 大型企业网规划与设计
appropriately sized chunks for the network layer below, acknowledging received packets, setting timeouts to make certain the other end acknowledges packets that are sent, and so on. Because this reliable flow of data is provided by the transport layer, the application layer can ignore all these details.
UDP, on the other hand, provides a much simpler service to the application layer. It just sends packets of data called datagrams from one host to the other, but there is no guarantee that the datagrams reach the other end. Any desired reliability must be added by the application layer.
There is a use for each type of transport protocol, which we'll see when we look at the different applications that use TCP and UDP.
4. The application layer handles the details of the particular application. There are many common TCP/IP applications that almost every implementation provides:
r Telnet for remote login, r FTP, the File Transfer Protocol,
r SMTP, the Simple Mail Transfer protocol, for electronic mail, r SNMP, the Simple Network Management Protocol,
and many more, some of which we cover in later chapters.
If we have two hosts on a local area network (LAN) such as an Ethernet, both running FTP.
Figure 1-1 shows the protocols involved.
40
德州职业技术学院(论文) 大型企业网规划与设计
Figure 1-1
Figure 1.1Two hosts on a LAN running FTP.
We have labeled one application box the FTP client and the other the FTP server.
Most network applications are designed so that one end is the client and the other side the server. The server provides some type of service to clients, in this case access to files on the server host. In the remote login application, Telnet, the service provided to the client is the ability to login to the server's host.
Each layer has one or more protocols for communicating with its peer at the same layer.protocol, for example, allows the two TCP layers to communicate, and another protocol lets the two IP layers communicate.
On the right side of Figure 1-1 we have noted that normally the application layer is a user process while the lower three layers are usually implemented in the kernel (the operating system). Although this isn't a requirement, it's typical and this is the way it's done under Unix.
There is another critical difference between the top layer in Figure 1-1 and the lower three layers. The application layer is concerned with the details of the application and not with the movement of data across the network. The lower three layers know nothing about the application but handle all the communication details.
We show four protocols in Figure 1-1, each at a different layer. FTP is an application layer protocol, TCP is a transport layer protocol, IP is a network layer protocol, and the Ethernet protocols operate at the link layer. The TCP/IP protocol suite is a combination of Many protocols. Although the commonly used name for the entire protocol suite is TCP/IP, TCP and IP are only two of the protocols. (An alternative name is the Internet Protocol Suite.)
The purpose of the network interface layer and the application layer are obvious-the Former handles the details of the communication media (Ethernet, token ring, etc.) while the latter handles one specific user application (FTP,
41
德州职业技术学院(论文) 大型企业网规划与设计
Telnet, etc.). But on first glance the difference between the network layer and the transport layer is somewhat hazy. Why is there a distinction between the two? To understand the reason, we have to expand our perspective from a single network to a collection of networks.
One of the reasons for the phenomenal growth in networking during the 1980s was the realization that an island consisting of a stand-alone computer made little sense. A few stand-alone systems were collected together into a network. While this was progress, during the 1990s we have come to realize that this new, bigger island consisting of a single network doesn't make sense either. People are combining multiple networks together into an internetwork, or an internet. An internet is a collection of networks that all use the same protocol suite.
The easiest way to build an internet is to connect two or more networks with a router.
This is often a special-purpose hardware box for connecting networks. The nice thing about routers is that they provide connections to many different types of physical networks: Ethernet, token ring, point-to-point links, FDDI (Fiber Distributed Data Interface), and so on.
These boxes are also called IP routers, but we'll use the term router. Historically these boxes were called gateways, and this term is used throughout much of the TCP/IP literature.
Today the term gateway is used for an application gateway: a process that connects two different protocol suites (say, TCP/IP and IBM's SNA) for one particular application (often electronic mail or file transfer).
Figure 1-2 shows an internet consisting of two networks: an Ethernet and
42
德州职业技术学院(论文) 大型企业网规划与设计
a token ring, connected with a router. Although we show only two hosts communicating, with the router connecting the two networks, any host on the Ethernet can communicate with any host on the token ring.
In Figure 1-2 we can differentiate between an end system (the two hosts on either side) and an intermediate system (the router in the middle). The application layer and the transport layer use end-to-end protocols. In our picture these two layers are needed only on the end systems. The network layer, however, provides a hop-by-hop protocol and is used on the two end systems and every intermediate system.
Figure 1-2
中文译文:
网络协议通常以不同层次进行划分开发,每一层分别负责的通信功能不同。一个协议族,如TCP/IP,是一组层次不同的多个协议组合。TCP/IP通常被认为是一个4层协议系统,如图1-1所示。
应用层 Telnet,TFP和e-mail等 运输层 TCP和UDP 网络层 IP,ICMP和IGMP 链路层 设备驱动程序以及接口卡
43
德州职业技术学院(论文) 大型企业网规划与设计
每一层负责不同的功能:
1)链路层,有时也被叫做数据链路层或网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。
2)网络层(有时也被叫做互联网层)处理在网络中的活动的分组,如分组的选路,就发生在这里。 I P协议(网际协议), C M P协议( I n t e r n e t互联网控,I制报文协议),以及IGMP协议(Internet组管理协议)在T C P / I P协议族中。
3)运输层主要为两台主机上的应用程序提供端到端的通信。在 T C P / I P协议族中,有两个不相同的传输协议: TCP(传输控制协议)和 UDP(用户数据报协议)。
TCP为两台主机为数据通信提供高可靠性。它的工作包括应用程序交给它的数据分成合适的小块交给下面的网络层,确认接收到的分组,设置发送最后确认分组的超时时钟等。运输层为端到端的通信提供了高可靠性,应用层可以把所有的这些细节忽略。
U D P为应用层提供一种非常简单的服务。它仅仅只是把称作数据报的分组 从一台主机发送到另一台主机,但并不保证该数据报一定能到达另一端。任何必需的可靠性必须由应用层来提供。
这两种运输层协议在不同的应用程序中分别有不同的用途,这一点将在后面看到。
4) 应用层负责处理特定的应用程序细节。几乎各种不同的 T C P / I P实现都会提供下面这些通用的应用程序:
• Telnet 远程登录。 • FTP 文件传输协议。 • SMTP 简单邮件传送协议。 • SNMP 简单网络管理协议。
另外还有许多其他应用,在后面章节中将介绍其中的一部分。
如果我们在一个局域网( L A N)中以太网中有两台主机,二者都运行 F T P协议,图 1 - 1列出了该过程所涉及到的所有协议。
44
德州职业技术学院(论文) 大型企业网规划与设计
图1-1
这里,我们举例了一个 F T P客户程序和另一个 F T P服务器程序。大多数的网络应用程序都被设计成客户—服务器模式。服务器为客户提供某种服务,在本例中就是访问服务器所在主机上的文件。在远程登录应用程序 Telnet中,为客户提供的服务是登录到服务器主机上。
在同一层上,双方都有对应的一个或多个协议进行通信。如某个协议只允许 T C P层进行通信,而另一个协议则允许两个 IP层进行通信。
在图1-1的右边,我们注意到应用程序通常是一个用户进程,而下三层则一般在(操作系统)内核中执行。尽管这不是必要的,但一般都是这样处理的,如 UNIX操作系统。
在图1-1中,顶层与下三层之间还有另一个关键的不同。应用层关心的是应用程序的细节,而不是数据在网络中的传输活动。下三层对应用程序不了解,但它们要需要处理所有的通信细节。
在图1-1中列举了四种不同层次上的协议。 F T P是一种应用层协议, T C P是一种运输层协议,I P是一种网络层协议,而以太网协议则应用在链路层上。 T C P / I P协议族是一组不同的协议组合而成的协议族。尽管一般称该协议族为 T C P / I P,但T C P和I P是两种不同的协议(该协议族的另一个名字是 Internet协议族(Internet Protocol Suite))。
网络接口层和应用层的目的是很显然的—前者处理有关通信媒介的细节(以太网、令牌环网等),而后者处理某个特定的用户应用程序( F T P、Te l n e t等)。然而,从表面上看,网络层和运输层之间没有明显的区别。为什么要把它们划分成两
45
德州职业技术学院(论文) 大型企业网规划与设计
个不同的层次呢?为了理解这一点,我们必须把视线从单个网络扩展到一组网络。
在8 0年代,网络不断增长的原因之一是大家都意识到只有一台孤立的计算机构成的“孤岛”没有太大意义,于是就把这些孤立的系统组在一起构成网络。如此的发展,直到 9 0年代,我们逐渐认识到这种由单个网络构成的新的更大的“岛屿”也没有太大的意义。
于是,人们又把多个网络连在一起形成一个网络的网络,或称作互连网 ( i n t e r n e t )。一个互连网就是一组通过相同协议族互连在一起的网络。
构造互连网最简单的方法是把两个或多个网络通过路由器进行连接。它是一种特殊的用于网络互连的硬件盒。路由器的好处是让不同类型的物理网络进行连接:以太网、令牌环网、点对点的链接和 FDDI(光纤分布式数据接口)等等。
这些盒子也称作IP路由器(IP Router),但我们这里使用路由器 (Router)这个术语。
从历史上说,这些盒子称作网关( g a t e w a y),在很多 T C P / I P文献中都使用这个术语。现在网关这个术语只用来表示应用层网关:一个连接两种不同协议族的进程(例如,TCP/IP和IBM的SNA),它为某个特定的应用程序服务(常常是电子邮件或文件传输)。
图1 - 2是一个包含两个网络的互连网:一个以太网和一个令牌环网,通过一个路由器进行连接。尽管这里是两台主机通过路由器进行通信,然而以太网中的任何主机都可以与令牌环网中的任何主机进行通信。
在图 1 - 2中,我们可以划分出端系统( End system )(两边的两台主机)和中间系统(Intermediate system)(中间的路由器)。应用层和运输层使用端到端( End-to-end)协议。在图中,只有端系统需要这两层协议。但是,网络层提供的却是逐跳( Ho p - b y - h o p)协议,两个端系统和每个中间系统都要使用它。
46
德州职业技术学院(论文) 大型企业网规划与设计
图1-2
47
因篇幅问题不能全部显示,请点此查看更多更全内容