网络项目设计解决方案模板

安博实训平台资源

网络工程路由交换方向XX项目技术建议书

安博教育集团

2010年4月

第一章网络总体设计

1.1 网络总体拓扑

R1

1.2 网络层次化设计

对网络进行层次化设计，既保证了网络的安全，方便人们更好的地去管理网络，也使得对网络故障查找和排除的工作变得非常简单。

多层设计是模块化的，网络容量可随着日后网络节点的增加而不断增大。

多层网络有很大的确定性，多层网络系统设计最有效利用多种第三层业务，包括分段，负载分担和故障恢复等。

在分层网络中运用智能第三层业务可以大大减少因配置不当或故障设备引起的一般问题。

针对实际情况我们可以采用三层结构模型。三层结构模型划分为三个层次，即核心层，分布层，接入层。每个层次完成不同的功能。

核心层：核心层作为整个网络的系统的核心，其主要功能是高速，可靠

的进行数据交换。

分布层：分布层主要进行接入层的数据流量汇聚，并对数据流量进行访

问控制。包括访问控制列表，vlan路由等等。

接入层：接入层主要提供最终用户接入网络的途径。主要是进行vlan的

划分与分布层的连接等等。

1.3 核心层设计

核心交换区的作用是尽快的提供所有的区域间的数据交换。在核心层我们采用两台CISCO 2811-HSEC/K9系列路由器(单价 1.64万) ，CISCO 2811-HSEC/K9系列路由器"集成化安全解决方案采用了PIX、IDS传感器和VPN集中器技术，将强大的Cisco IOS功能和业界领先的LAN/WAN连接与世界一流的安全功能汇集于一身。“利用现有设施” -- 利用现有网络基础设施，在路由器上通过Cisco IOS支持全新安全特性，无需部署额外的硬件“在最需要的地方部署安全特性” -- 为在网络任意地点采用防火墙、IPS和VPN等安全功能提供了灵活性, 从而最大限度地发挥了安全优势“保护您的网关” -- 在网络所有的入点部署最佳安全功能“节省时间和资金” -- 减少了设备数量，降低了培训和管理成本“保护您的基础设施” -- 保护了路由器，可以防御直接针对网络基础设施的攻击

1.4 会聚层设计

在会聚层我们采用两台CISCO WS-C3750G-12S-S系列交换机（单价 2.66万），ISCO WS-C3750G-12S-S系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统-- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。

3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。

3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。

SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。

1.5 接入层设计

在接入层我们采用3台CISCO WS-C2960-24TC-L系列交换机（单价5800元）和3台CISCO WS-C2960-48TT-L系列交换机（单价7600元）。CISCO

WS-C2960-24TC-L系列交换机为多达24个端口提供完全15.4瓦功率的PoE配置在网络边缘提供高级访问控制列表(ACL) 和增强安全性等智能化特性

支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路；其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP) 的千兆以太网端口，每次有一个端口处于激活状态

采用高级QoS、速率限制、ACL和组播服务，提供网络控制和带宽优化

根据用户、端口和MAC地址，并通过多种不同的身份验证方法、数据加密技术和NAC，提供网络安全性

采用Cisco Network Assistant软件，轻松进行网络配置、升级和故障排除

采用Smartports对专业应用进行自动配置

1.6 内联接入

内联接入的作用是用于连接总部公司与分公司或者公司内部其他部门，我们推荐使用一台cisco2800系列路由器通过SDH/DDN线路完成此项功能。

由于北京总部办公网络和分公司机房属于ambow公司的内部网络的一部分，因此可信度很高，接入时主要作用是管理和监控，不涉及交易。总结以上的原因，内联路由器与核心交换网络间不需要配置额外的防火墙。

第二章路由设计

2.1路由协议选择

对于路由协议，目前较好的动态路由协议时ospf协议和EIGRP协议，但是EIGRP协议属于cisco私有协议，其它厂商设备不支持，考虑到ambow公司网络的扩展性，公开性，投资的保护等原因，我们设计采用ospf路由协议和静态路由相结合的路由方式。

OSPF协议中，首先每个路由发送HOLLO包，与其它路由器建立邻居关系。然后每台路由器进行LSA泛洪，并获得相同版本的LSA形成形同的LSDB（链路状态数据库）。最后以自己为跟通过SPF算法计算出到达每一个目的地的最优路径，然后添加到路由表。

2.2路由规划拓扑图

R1

Area0

2.2 IP地址规划

IP地址的规划在网络设计中的作用举足轻重，直接影响整个网络运行的效果，IP地址的设计的总原则是简单，易管理，易扩展。

IP地址是TCP/IP协议族中的网络层逻辑地址，它被用来唯一地标识网络中的一个节点，IP地址空间的分配，要与网络层次结构相适应，既要有效地利用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，提高路由算法的效率，加快路由变化的收敛速度。

我们根据以下几个原则来分配IP地址：、

唯一性：一个IP网络中不能有两个主机采用相同的IP地址

简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项

连续性：连续地址在层次结构中易于进行路由总结，大大缩减路由表，提高路由算法的效率

可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址总结所需的连续性。

灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术，以满足多种