苏嘉杭高速段网络改造设计

摘要： 本课题针对原有的苏嘉杭高速路段的网络已经不能够满足需求的问题，对原有网络进行改造，合理利用网络资源，使得网络更加安全、可靠。在由路由器、交换机、服务器、防火墙组建的网络中，我们将选择部署路由器交换机，采用OSPF路由协议、DHCP、NAT、VRRP+MSTP等技术。为了验证我们的设计和技术的可行性、将在模拟器上模拟实验结果，最终拟定网络改造方案。
目录
一、引言 1
二、项目背景和现状分析 1
三、原网络性能分析及改造需求分析 2
（一）原网络性能分析 2
1、原网络拓扑图： 2
2、性能分析 2
（二）网络改造需求分析 3
四、网络改造方案设计及实施 4
（一）网络改造拓扑设计 4
（二）网络改造规划 4
五、网络改造方案实施 5
（一）、设备连接、IP规划 5
（二）、二层技术—以太网交换配置 7
1、VLAN配置 7
2、IRF 8
3、生成树配置 11
4、二层链路聚合 12
（三）、三层技术业务与路由配置 14
1、路由协议OSPF 14
2、部署网关层协议VRRP 16
3、DHCP 18
4、 NAT 19
（四）、安全性配置 21
1、SSH部署 21
2、端口安全配置 22
3、静态ARP 23
（五）、网络管理与监控 23
1、SNMP 23
2、流量管理QOS 24
3、NTP 25
结束语 26
致谢 26
参考文献： 26
一、引言
高速路段建设发展较快，
 *好棒文|www.hbsrm.com +Q: ￥351916072￥ 
收费站也建了起来，收费站之间需要建成网络，方便交流，方便工作。我们将根据需求，采购合理的设备如交换机，路由器、无线AP、服务器、防火墙等，网络中需要连接线，如多模、单模光纤，屏蔽、非屏蔽双绞线。粗、细同轴电缆。在设备与连接线之间的合作下，我们连接成网络。网络分为局域网、城域网、广域网。我们将根据公司企业的需求，国家安全的需要，对网络进行划分，合理利用网络资源、对设备进行管理。最大程度上优化内网与外网，使我们的网络更加合理、安全、可靠。
我们将根据客户的需求进行网络改造设计，并基于设计规格搭建小型模拟环境进行方案可行性测试。针对测试之中遇到的问题，进行分析评估，最终拟定工程实施策略。本次网络改造目标将进一步提高公路服务质量，给高速公路的管理带来更多的便利和效率，给出行的人们提供便捷。
二、项目背景和现状分析
苏州苏嘉杭高速公路有限公司是江苏路段管理的公司，从1999年建立的时候，就着重于信息化的建设，高速公路建设关键在于信息的共享与集成，即实现将重要、关键、准确的数据及时的传输到决策人的手中，为公司的决策提供数据的支持，提高服务质量。
当前网络以Cisco 4503为核心交换机，从网络建成开始使用至今，持续运行10年，未发生严重故障，正常运行。
公司机关内部网络接入了各类服务器、计算机，目前日常使用端口数量已超过90个，接近一台4503和向下级联的2台2950交换机所能提供的端口上限。
苏嘉杭高速公路南北两段各节点交换机都采用Cisco 3500系列，这些交换机采用全/半双工自适应传输模式，传输速率可以达到1000Mbps，16MB DRAM和8MB闪存，包的转发率为6.6Mpps，MAC地址表为800，有24个端口，能够基本满足苏嘉杭公司现在的网络需求。
目前公司网络使用的是趋势网络病毒墙NVW1200,部署在路由器7200和核心交换机4505之间，并且有专用的防毒服务器提供后台的支持，方便管理员的管理和配置。随着科技的发展，网络的安全性，威胁性也越来越大。
三、原网络性能分析及改造需求分析
（一）原网络性能分析
1、原网络拓扑图：


改造前 图1
2、性能分析
网络拓扑中使用核心交换机cisco4503一台，所有业务的稳定性和持续性高度依赖此设备，一旦该设备出现故障，管理公司所有业务将陷于停滞，公司管理工作将全面瘫痪。
公司机关网络通过两台Cisco2950接入核心设备，机关网络内部的数据交换将有大量数据需要由核心层设备进行转发，这将导致机关网络通信的效率降低，核心层设备资源被大量占用，各收费站和服务区之间数据通信效率也被严重削弱。
各是cisco3950设备相互连接的，级联的方式的缺陷在一台设备故障之后，后面级联的设备便无法上网。整个网络的安全性不高，对于接入层交换机，需要设置安全策略，防止非法接入和攻击。
（二）网络改造需求分析
苏嘉杭公司使用交换机级联的方式连接，在图中，任何一个节点发生故障都将影响后续节点的通信，由于公司网络建设时间比较早了，公司发展壮大，员工访问互联网速度已经不能满足需求了，安全性也得不到保证，我们需要用科学的管理策略，采取网络入侵检测系统（IDS）、网络流量监控系统、IP网关控制管理等措施，有效防范恶意攻击、限制网络资源的滥用、控制不合理应用，保证关键区域及关键服务应用。
整个网络拓扑中我们需要选择合适的网络设备、合理划分网段、分配ip地址，设置连接接口。考虑设备之间的冗余性，防止单链路故障，合理分配网络流量资源。网络中充斥着许多攻击行为，安全性是我们需要多加考虑的地方。还要对网络中的设备进行管理，当出现网络故障的时候，能够及时发现，并采取合理措施。在此运用所学知识对网络进行合理划分，对设备进行合理的配置。
四、网络改造方案设计及实施
（一）网络改造拓扑设计


改造后拓扑图2
（二）网络改造规划
鉴于公司的发展，部门的种类更加丰富，人员数量增加。网络的冗余性、安全性、可靠性以及链路带宽的限制等问题越发严重，我们将分层部署路由交换以及安全技术以解决以上存在的问题。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/554.html