《毕业设计(论文)-ADSL在××公司的应用.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-ADSL在××公司的应用.doc(41页珍藏版)》请在三一文库上搜索。
1、ADSL在公司的应用目 录第一章 的应用前景和发展现状5第二章 ADSL的接入应用72.1 规模需求72.2 实验网宏观需求72.3 宽带和性能需求72.4 除以上几项外,重要的需求还有:82.5 综合业务需求92.6 技术方案92.7 网络设计说明102.8 主要指标112.9 网络设计方案11第三章 网络整体设计123.1网络拓扑123.2网络层次化设计133.2.1 核心层设计133.2.2 汇聚层设计143.2.3 接入层设计153.2.4 路由协议选择163.3 VLAN的划分及IP地址规划173.4服务器群组193.4.1 FTP服务193.4.2 DHCP服务器193.4.3邮件
2、服务器203.4.4 web服务器21第四章 ADSL接入网的优化214.1 宽带ADSL 接入网概述214.2 宽带ADSL接入网存在的问题224.3 ADSL接入网的组成安装与设备234.3.1 ADSL接入网的组成234.3.2 ADSL接入网的安装234.3.3 ADSL接入网的设备234.4接入网优化方案244.4.1 优化方案1244.4.2 优化方案2244.4.3 优化方案3254.4.4 优化方案4264.4.5 优化方案5264.4.6 优化方案1-5比较264.5 ADSL接入网参数设置274.6 ADSL的五种接入方式比较28第五章 ADSL常见故障分析与处理295.1
3、 从ADSL MODEM设备上可进行哪些简单故障判断?305.1.1 ADSL常见故障的处理-不上线或掉线305.1.2 ADSL常见故障的处理-反映慢305.1.3 ADSL断流315.1.4 ADSL常见故障的处理-打不开网页325.1.5常见故障的处理-多媒体播放问题325.2 DOS状态下最常用网络检查命令325.2.1最常用网络检查命令-Ping325.2.2最常用网络检查命令-ipconfig335.2.3最常用网络检查命令-tracert335.2.4最常用网络检查命令-nslookup34第六章 网络安全策略346.1 网络节点的安全346.2 应用系统的安全性356.3 网络
4、管理35第七章 存在的问题35心得体会36致谢词37参考文献38摘 要网络技术高速发展的今天,企业网络的优劣已经成为衡量企业竞争力的标准之一。针对证劵行业的特点,本文介绍了一个行业专业网络的整体设计方案。充分考虑到网络的负载均衡和稳定性能,所以本方案采用三层网络结构。其中,汇聚层采用两台设备,配置Cisco HSRP协议进行双机热备份。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路,使其有更高带宽。服务器群组则重点介绍了FTP、邮件服务器及WEB服务器等企业中较
5、常用到的服务器的软件选择及搭建方法。对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案,以求构建一个安全、高效、可靠的企业网络。关键字:ADSL、接入网、优化、发展、特性。第一章 的应用前景和发展现状ADSL作为一种高速接入技术具有很强的生命力,目前世界上许多电信公司对ADSL传输系统进行了成功开发,欧洲和北美已开始规模应用。一般认为,ADSL可以在以下诸多方面将得到广泛应用。高速数据接入。用户可以通过ADSL宽带接入方式快速地浏览各种互连网上的信息,进行网上交谈、游戏、动画和收发电子邮件,获得所需要的信息。深圳已提供ADS
6、L高速宽带接入Internet服务,ADSL用户访问相应的站点即可享受多种宽带多媒体服务。视频点播。基于非对称性传输技术的ADSL特别适合用户对音乐、影视和交互式游戏的点播,用户可以根据自己的需要,任意地对上述业务进行随意控制,而不必象有线电视节目一样受控于电视台。如深圳视聆通宽带网站与广州视聆通宽带网站上的视频点播VOD、音乐厅、网上剧场等;并可提供网上游戏、交互电视和网上购物等宽带多媒体服务。网络互连业务。ADSL宽带接入方式可以接不同地点的企业网或局域网连接起来,避免了企业分散所带来的麻烦,同时又不影响各用户对互连网的浏览。家庭办公。通信技术的飞跃发展已经越来越影响着人们的生活与工作方式
7、,一些企业的工作人员因为某种原因需要在家里履行自己的工作职责,通过高速的接入方式从自己企业信息库中提取所需要的信息甚至而对面地和同事进行交谈,完成自己的工作任务。远程教学、远程医疗等。随着ADSL技术的进一步推广应用,ADSL接入服务还将可以提供点对点的远程医疗,远程教学等服务。通过宽带的接入方式,教育和医疗资源的全社会共享将成为大势所趋。新一代ADSL芯片的研发在标准形成的过程中一直在进行,不同的芯片厂商采用不同的策略。有的厂商分阶段研制ADSL2和ADSL2+芯片,其主要考虑是,一方面,ADSL2比ADSL2+标准化进程快(至少相差半年),另一方面,ADSL2的芯片成本在有一定产量的情况下
8、比ADSL增加不多,有望在市场上取得一定优势,此后再根据需求状况决定ADSL2+芯片的生产。有的厂商则更注重ADSL2+在传输性能上的提高,直接研发ADSL2+芯片。目前,ADSL2芯片已有初步的产品,更多的产品将于今年陆续推出。 从应用角度来看,在欧洲、北美等地,由于用户分布一般比较分散,适合采用ADSL技术,对ADSL技术的升级形成ADSL2/ADSL2+有较强的需求。一方面,由于新一代ADSL在应用模式上变化不大,而性能和功能上得到了扩展,还可在原有ADSL DSLAM上混插ADSL2/ADSL2+的用户板,为用户提供更高水平的服务,同时兼容原有ADSL Modem;另一方面,由于国际范
9、围内通信行业普遍不景气,欧美运营商一般不愿投入更多的资金进行全新技术(如VDSL)的引入和相应的网络建设。而在东亚、东南亚等地,ADSL的应用快速发展的同时,由于用户居住相对密集,适合VDSL中短距离、高速率的特点,特别是在韩国、日本等宽带接入发展较快、市场竞争十分激烈的国家,VDSL已进入商用化进程。 在我国,ADSL的应用近几年来不断推广,特别是2002年,发展势头强劲,用户数进入快速增长时期,已成为运营商业务收入的主要增长点之一。同时,由于VDSL技术,特别是以太网与VDSL结合的EoVDSL方式,与ADSL和以太网接入相比具有一定的潜在优势,也得到了运营商和设备制造商的广泛关注。因此,
10、有必要紧密跟踪新一代ADSL和VDSL技术的进展,在综合考虑性能、成本、技术成熟度、市场需求等因素在基础上制订恰当的发展策略。随着Internet的爆炸式发展,在Internet上的商业应用和多媒体等服务也得以迅猛推广。要享受Interne上的各种服务,用户必须以某种方式接入网络。为了实现用户接入网的数字化、宽带化,提高用户上网速度,光纤到户(FTTH)是用户网今后发展的必然方向,但由于光纤用户网的成本过高,在今后的十几年甚至几十年内大多数用户网仍将继续使用现有的铜线环路,于是近年来人们提出了多项过渡性的宽带接入网技术,包括N-ISDN、Cable Modem、ADSL 等等,其中ADSL(非
11、对称数字用户环路)是最具前景及竞争力的一种,将在未来十几年甚至几十年内占主导地位。大家都知道通过Internet上网冲浪,最主要的三个关键要素,它们分别是:带宽、带宽、还是带宽。近期网上风行的冲浪以及网站人民战争般的大肆兴建,无一不说明网络化已经成为当今计算机发展的主流趋势, 随着用户对信息化的需求与日俱增,大量丰富的网络信息资源给人们的生活和工作带来了极大的便捷;但是也给上网的速度提出了更高的要求。现在被人们称之为“网络快车”的ADSL,因其在下行速率高、频带宽、性能优、安装方便、不需交纳电话费等特点而深受广大用户的喜爱,成为继MODEM,ISDN之后的又一种全新更快捷,更高效的接入方式;
12、ADSL是一种能够通过普通电话线提供宽带数据业务的技术,是目前极具发展前景的一种接入技术。第二章 ADSL的接入应用2.1 规模需求IP 实验网的主干将由三台千兆IP线速路由交换机互连,并连接internet国内国际出口、综合信息服务平台、ATM/SDH主干网:同时连接各个社区信息会聚点(一期工程为四个信息汇聚点,二期将建设200左右信息会聚点)。信息汇聚点需解决电信网的ADSL与有线电视网HFC用户的信息汇聚。2.2 实验网宏观需求主干部分公司IP实验网的主干部分将由三台背板容量4080Gbps的线速路由交换机构成。通过主干向下与各信息会聚点以1Gbps带宽相连,向上同国家和国际干线、西安市
13、ATM/SDH主干平台和面向全市的综合信息服务平台以1Gbps的带宽互连。三台高速千兆路由交换机必须具有足够的G位路由接口,并留有一定备份。Ip信息会聚点Ip信息会聚点是以太千兆IP线速路由交换机为骨干设备,它向上与实验网主干部分的高速线速路由交换机相连,向下与电信网的PSTN端局和ADSL端局相连、与有线电视网分中心的数据(HFC)端口相连和与社区内单位的计算机局域网(LAN)互连。一期工程将建设四个信息汇接点信息会聚点的千兆路由交换机的要求:背板速度: 15-25Gbps G位接口: 5-6个 100M接口:20个,可扩展到100个,接口必须支持单模 2.3 宽带和性能需求表1: 不同类型
14、信息的位速率:表2: 不同媒体对通信网的需求:2.4 除以上几项外,重要的需求还有:提供COS 分类服务 保证QoS 服务质量 网络管理功能强(安全,计费,维护、使用方便) 易扩展(容易实现分中心数、光结点数和用户数的增加;带宽增加;功能增加) 方便过渡到更新技术(保护投资,持续先进) 2.5 综合业务需求大量的影视与立体声节目交换,三维动画与影视融合的节目制作,声频、视频的多点广播(Multicast) 。 IP-VPN,为企事业单位团体用户提供虚拟专网业务。 IP电话、会议电视(特别是ATM网做不到的桌面会议电视)。 影视点播(VOD),特别是有商业价值的视频点播(新闻、体育等)。 远程医
15、疗、远程教学。 协同设计、协同研究。 协同CAD/CAPP/CAM。 各种虚拟环境业务。 为大型ISP或其它大型团体用户,提供高效、优质的传输平台。 大型多媒体数据库的应用、快速备份。 网上商务、网上银行、网上娱乐等。 2.6 技术方案公司IP实验网的基本模式是:IP over Optical(IP-光缆)。即:将L2/L3/L4一体化的线速路由交换机直接架构在1550nm单模光缆中的独立光芯上。时空科技公司宽带IP城域网的基本组成是:1000M/100M/10Mbps(吉位交换以太网/快速交换以太网/交换以太网)。整个网络从核心到边缘和接入,统一采用以太帧格式运行IP。主干(骨干层)采用具有
16、自愈能力的half mesh/或环 结构,信息汇接点(分布层)同骨干以星形连接。IP信息会聚点是以太千兆IP线速路由交换机,它向上与实验网主干部分的高速线速路由交换机相连,向下与电信网的PSTN端局和ADSL端局相连、与有线电视网分中心的数据(HFC)端口相连和与社区内单位的计算机局域网(LAN)互连。一期工程将建设四个信息汇接点。集团用户LAN接入,由于大多数集团用户的网络是基于以太网的局域网,所以用以太网技术实现集团用户接入最为简单有效。交换式以太网是一种传统10M以太网技术的发展,可以提供10/100/1000Mbps的包交换速率带宽,其传输机制已摆脱了传统Ethernet 的CSMA/
17、CD技术基础上的冲突半径,它每一个端口一个冲突半径,采用多模光纤技术,其支持最远距离能达到2公里,单模光纤可达数十公里。2.7 网络设计说明XXIP实验网的主干部分将由三台背板容量4080Gbps的线速路由交换机构成。通过主干向下与个信息会聚点以1Gbps带宽相连,向上同国家和国际干线、XX市ATM/SDH主干平台和面向全市的综合信息服务平台以1Gbps的带宽互连。三台高速千兆路由交换机必须具有足够的G位路由接口,并留有一定备份。信息会聚点的千兆路由交换机的要求:背板速度: 15-25Gbps G位接口: 5-6个 100M接口:20个,可扩展到100个,接口必须支持单模 设备选型公司宽带IP
18、城域网的核心设备:采用Alcatel公司的L2/L3/L4一体化线速路由交换机系列产品Omni Core5052和Omni Core 5022。主要指标:无阻塞带宽:OmniCore 5052/5022为52Gbps、22Gbps 包转发速率:OmniCore 5052为37Mpps、OmniCore 5022为14.88Mpps 最大时延:6.9s。(DATA Comm测试结果) 端口密度:72个吉位以太网口,240个快速以太网口 端口种类除做主要用途的吉位以太网卡LX,SX和 快速以太网卡FX、TX以外,还有SDH卡(packet over SDH)OC 3、OC 12两种,ATM卡,FD
19、DI卡。 吉位以太网卡中,单模LX 22km,LH 50km; 快速以太网卡中,FX(单模SMF)是由华东公司提出来为我国生产的独家产品,有20个端口的FX(SMF)产品。 支持协议棗RIPv1/v2,OSPF,BGP-4,IPX/RIP,IGMPv2等。 时空科技公司宽带IP城域网能够提供分类服务和服务质量(QoS)保证。 时空科技公司宽带IP城域网实行高性能策略管理,保证安全。 时空科技公司宽带IP城域网的核心设备:采用Fore公司的L2/L3/L4一体化线速路由交换机系列产品ESX4800、ESX2400。2.8 主要指标背板速度:10/20G全双工不阻塞背板 第三层:38Mpps 控制
20、:软件基于WinNT ,硬件配置为PII 400 256M内存 端口数:共有8个插槽,支持48个千兆端口,可实现16个Port Trunk 。 路由能力:4K路由,16K MAC地址 带宽管理:支持4组队列 2.9 网络设计方案骨干采用3台OmniCore 5052路由交换机,OmniCore5052是具有52G的无阻塞背板、37.2MPPS的PPL3交换能力,支持1.5M个路由适合作为网络服务提供商NSP的骨干交换机。三台交换机每两台见采用2个吉位端口相连,采用Alcatel公司特有的Port Trunking技术,实现两个端口互为冗余备份,并且负载均衡,使实际可用带宽达到2G(Packet
21、 Engines公司以业已实现5G port trunking)。并且提高了系统可靠性。骨干和已有由Passport组成的ATM网使用155M/622M速率相连,接口协议标准采用UNI3.1。IP over ATM采用Classic IP over ATM或LANE或MPOA.信息会聚点采用ESX4800路由交换机,4800具有20G无阻塞背板,38M的PPL3交换能力,支持4K个路由。4800和骨干5052采用1G相连,在带宽需求增加的情况下可采用和骨干相同的Port Trunk技术,从而增加带宽的同时增加可靠性4800用1G带宽连接在小区服务器场的G-HUB上。4800提供100Base-
22、FX单模接口和集团用户局域网相连4800提供100Base-FX单模接口和有线电视台Cable Router相连,实现混合方式和HFC方式两种接入网。TrackView是基于Java开发的网络管理系统。由于其完全使用基于Java的开放应用程序接口API,所以其具有平台独立性,亦即可以运行于任何独立平台。第三章 网络整体设计3.1网络拓扑计算机网络的组成元素可以分为两大类,即网络节点(又可分为端节点和转发节点)和通信链路,网络中节点的互联模式叫网络的网络的拓扑结构。网络拓扑定义了网络中资源的连接方式,局域网中常用的拓扑结构有:总线型结构、环形结构、星型结构。由于XX证劵公司总部网络站点不是特别的
23、多,而且联网的站点相对集中,因此我们采用星型的网络拓扑。星型拓扑结构是由通过点到点链路接到中央节点的各站点组成的。星型网络中有一个唯一的转发节点(中央节点),每一台计算机都通过单独的通信线路连接到中央节点。在星型拓扑中利用中央结点可方便地提供服务和重新配置网络;单个连接点故障只会影响故障点连接的一个设备,不会影响全网,容易检测隔离故障、便于维护;任何一个连接只涉及到中央结点和一个站点,控制介质访问的方法很简单、从而访问协议也十分简单。 3.2网络层次化设计网络的设计模型主要包括层次化设计模型和非层次化设计模型两种。随着网络技术的迅速发展和网上应用量的增长,非层次化的网络设计已经不适合当今企业的
24、网络应用,由于非层次化网络没有适当的规划,网络最终会发展成为非结构的形式,这样当网络设备之间相互通信时,设备上的CPU必然会承受相当大的负载,不利于网络的运行和发展,当大量的数据在网络中传输时,容易引起线路拥堵甚至网络的瘫痪。 所以我们选择层次化的网络设计。多层设计师模块化的,网络容量可随着日后网络节点的增加而不断增大。多层次网络有很大的确定性,因此在运行和扩展过程中进行故障查找和排出非常简单。多层模式使网络的移植更为简单易行,因为它保留看基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。针对实际情况我们采用三层结构模型,即核心层
25、、分布层、接入层。每个层次有不同的功能。核心层作为整个网络系统的核心,起主要功能是高速、可靠的进行数据交换。分布层主要进行接入层的数据流量汇聚,并对数据流量进行访问控制。接入层主要提供最终用户接入网络的途径。主要进行VLAN的换分、与分布层的连接等。3.2.1 核心层设计核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。所以推荐使用两台Cisco Catalyst 4506E交换机完成此项功能。Cisco4506交换机高性能、高可靠性、高可用性是我们主要考虑的因素。本区的安全性可以由边界防火墙提供,如果有需要,还可以在450
26、6 上面部署安全策略,使得核心交换区的安全性进一步地增强。Cisco Catalyst 4500 系列凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间。Cisco Catalyst 4500 系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。方案中Catalyst 4506 交换机配置了一块WS-X4515 引擎(Supervisor IV),Catalyst 4500 Supervi
27、sor IV 引擎用于Cisco Catalyst 4506 交换机机箱,是一款64Gbps、4800 万分组/秒(48mpps)的第二到四层交换引擎,直接在管理引擎面板上配备了2 个线速GBIC 端口。当部署了Catalyst 4500 系列Supervisor IV 时,这些附加端口可将Catalyst4506 的最大密度扩展到240 个端口。添加了这款新管理引擎后,Catalyst 4506 可为中型企业提供价格合理、易于使用的可扩展性、创新安全性、集成可靠性和灵活性。3.2.2 汇聚层设计汇聚层主要进行接入层的数据流量汇聚,并对数据流量进行访问控制。包括访问控制列表、VLAN 路由等等
28、。推荐采用两台Cisco WS-C3750G-12S-E 作为汇聚交换机。两台Cisco WS-C3750G-12S-E做双机热备,采用Cisco专有热备份协议技术(HSRP),根据需求配置成多组HSRP。这样设计部但不但保证网络的高可用性和稳定性,还能避免单台核心设备的负载太重导致网络性能问题。Cisco Catalyst 3750 系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个新的产品系列采用了最新的思StackWise 技术,不但实现高达32Gbps 的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一
29、起,便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型企业网络来说, Cisco Catalyst 3750 系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,Cisco Catalyst 3750 系列针对高密度千兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。Cisco Catalyst 3750G-12S 提供12 个千兆位以太网SFP 端口用于连接数据中心和办公楼的接入层交换机和中心核心机房的Catal
30、yst 4506 交换机。GEC或FEC(Gigabit Ethernet Channel/Fast Ethernet Channel)称为Cisco交换机带宽聚合技术,它用于千兆或百兆以太网端口。在两台Cisco交换机互连时,利用GEC/FEC技术,可以将2 条或多条物理链路捆绑成为一条更高带宽的逻辑链路,在本方案中,Cisco WS-C3750G-12S-E之间用两条千兆光纤相连,利用GEC技术,我们可以得到一条全双工4G 带宽的链路。这样不仅可以提高交换机之间的互连带宽,更重要的是能够在多条物理链路间提供容错,使得任意一条线路断掉不影响交换机之间的畅通。Etherchannel基本配置命
31、令:Switch(config)#interface Port-channel1Switch (config)#switchport trunk encapsulation dot1qSwitch (config)#switchport mode trunkSwitch (config)#interface range interface-numberSwitch (config-if-range)#channel-group group-id mode onSwitch (config-if-range)#exitHSRP基本配置命令:Switch (config)#interface vl
32、an vlan-numberSwitch (config-if)#ip address ip-address Switch (config-if)#standby vlan-id ip ip-addressSwitch (config-if)#standby 10 priority 105Switch (config-if)#standby 10 preemptSwitch (config-if)#standby 10 track interface-idSwitch (config-if)#exit3.2.3 接入层设计接入层主要提供最终用户接入网络的途径。主要是进行VLAN的划分、与分布层
33、的连接等等。建议接入层交换机采用思科的2960 系列智能以太网交换机以千兆以太链路和汇聚交换机相连接,并为用户终端提供10/100M 自适应的接入,从而形成千兆为骨干,百兆到桌面的以太网三层结构。办公系统所需的各种服务器如FTP服务器、邮件服务器、DHCP 服务器等组成服务器群,连接到汇聚交换机的千兆模块上面,因此,内部的局域网采用三层结构组建。Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN 服务。Catalyst 2960 系列具有集成安全特性,包括网络
34、准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。凭借 Cisco Catalyst 2960 系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。网络总体拓扑如图3.1所示:图3.1 整体网络拓扑图3.2.4 路由协议选择为达到路由快速收敛、寻址以及方便网络管理员管理的目的,我们采用动态路由协议,目前较好的动态路由协议是OSPF 协议和EIGRP 协议,OSPF 以协议标准化强,支持厂家多,受到广泛应用,而EIGRP 协议由Cisco 公司发明,只有Cisco 公司自己的产品支持,属于私有性质,其他厂商设备是不支持的。考
35、虑网络的扩展性、数据资源的保护等原因,我们选择OSPF 路由协议。OSPF 协议采用链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存整个AS 的拓扑结构(AS 不划分情况下)。一旦每个路由器有了完整的链路状态数据库,该路由器就可以自己为根,构造最短路径树,然后再根据最短路径构造路由表。对于大型的网络,为了进一步减少路由协议通信流量,利于管理和计算。OSPF将整个AS 划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。OSPF 路由器相互间交换信息,但交换的信息不是路由,而是链路状态。OSPF 定义了5 种分组:Hello分组用于建立和维护连接;数
36、据库描述分组初始化路由器的网络拓扑数据库;当发现数据库中的某部分信息已经过时后,路由器发送链路状态请求分组,请求邻站提供更新信息;路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应;由于OSPF 直接运行在IP 层,协议本身要提供确认机制,链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议,OSPF 有许多优点。OSPF 支持各种不同鉴别机制(如简单口令验证,MD5 加密验证等),并且允许各个系统或区域采用互不相同的鉴别机制;提供负载均衡功能,如果计算出到某个目的站有若干条费用相同的路由,OSPF 路由器会把通信流量均匀地分配给这几条路由,沿这几条路
37、由把该分组发送出去;在一个自治系统内可划分出若干个区域,每个区域根据自己的拓扑结构计算最短路径,这减少了OSPF 路由实现的工作量;OSPF 属动态的自适应协议,对于网络的拓扑结构变化可以迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,OSPF在对网络拓扑变化的处理过程中仅需要最少的通信流量;OSPF 提供点到多点接口,支持CIDR(无类型域间路由)地址。公司现有网络规划为area0,内部网络设备都规划为area0。后期若有分支机构各区域接入路由器根据区域不同使用动态协议,或者使用静态路由与动态路由结合的方式。3.3 VLAN的划分及IP地址规划VLA
38、N的划分一般有三种方法,一是基于端口、二是基于MAC地址、最后是基于路由的划分。在这里我们采用基于端口的划分,把一个或者多个交换机上的端口放到一个VLAN内,这个方法是最简单最有效的,网络管理人员只需要对网络设备的交换端口进行分配即可,不用考虑端口所连接的设备。IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一地标示网络中的一个节点。IP地址空间的分配,要与网络层次结构相适应,既要有效的利用地址空间,又要体现网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。根据公司情况,每个部门划分为一个VLAN,各部门分别属于不同的网段,各部门之间在逻辑
39、上被隔离,但是各部门间的通讯,可根据需要对汇聚层交换机进行配置来实现。VLAN及IP地址分配情况如下表所示:ip地址分配表部门VLAN网段网关子网掩码资产管理部5192.168.11.0/32192.168.11.255255.255.255.0营业厅4192.168.12.0/32192.168.12.255255.255.255.0财务部3192.168.13.0/32192.168.13.255255.255.255.0经理室2192.168.14.0/32192.168.14.255255.255.255.0人力资源部6192.168.15.0/32192.168.15.255255.
40、255.255.0后勤部7192.168.16.0/32192.168.16.255255.255.255.0服务器群组6192.168.10.0/32255.255.255.0ip地址配置命令:Switch(config)# interface /*打开端口*/Switch (config-if)#no switchport Switch (config-if)#ip address ip-add subnet-mask /*配置ip地址*/Switch (config-if)#no shutdown /*关闭端口*/默认网关命令:Ip default-gateway ip-add3.4服务
41、器群组3.4.1 FTP服务FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。证劵公司的FTP服务主要是针对公司内部一些日常办公资料、软件的共享而设置的,相当于一个信息系统的大仓库,仅公司内部PC机可以访问。FTP服务器操作系统采用Windows server 2003,为了登陆方便,该FTP服务器采用匿名访问方式,但是为了某些文件、数据的安全性,各部门属于不同的用户组,对不同的用户组设置相应的上传和下载的权限,具体权限根据公司各部门的职能来设定。另外,为了防止大部分员工同时访问FTP服务器造成服务器瘫痪,还要设置最大访问人数。若
42、公司预算有限,也可不选用专门的服务器,而采用一台配置相对较高的PC机作装上FTP服务器端软件作为FTP服务器。Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。 它具有非常完备的安全特性,支持SSl FTP传输,支持在多个Serv-U和FTP客户端通过SSL加密连接保护数据安全等。 3.4.2 DHCP服务器由于公司整个网络节点较多,若是由网管人员分别为每台PC机配置IP地址那将是一件非常麻烦的事,而且也不利于网络IP地址的管理,所以我们采用DHCP服务器
43、,为接入公司网络的PC机自动分配IP地址。DHCP(Dynamic Host Configuration Protocol),即动态主机设置协议,是一个局域网的网络协议,使用UDP协议工作。DHCP服务器的操作系统选择Windows Server 2003。由于DHCP服务器与公司其他PC机在不同的VLAN中,所以还需要在汇聚层交换机上配置DHCP中继服务功能才能成功运行DHCP服务。3.4.3邮件服务器电子邮件是互联网最基本、但却是最重要的组成部分,通过电子邮件进行方便快捷的信息交流已经成为企业工作中不可或缺的工作习惯。企业邮箱一般以企业的域名作为邮箱后缀,既能体现公司的品牌和形象,还能使公
44、司商业信函来往得到更好更安全的管理。常见的邮件服务器软件有很多,例如:微软 Exchange Server 、MDaemon Server、WinWebMail 、IMail Server等等。在这里我们选用微软exchange server 2003作为服务器端软件,该版本也是Microsoft exchange server中应用最广泛,功能最稳定的一个版本。exchange server 2003常见的任务包括:备份与还原、建立新邮箱、恢复、移动、安装新的硬件、存储区、软件和工具,以及应用更新和修补程序等。新工具和改进的工具可帮助 网络管理员更有效地完成工作。例如,一位管理人员可能需要恢
45、复几个月以前删除的一封非常重要的旧电子邮件,通过使用“恢复存储组”功能,管理员可以恢复个人用户的邮箱,以便查找以前删除的重要电子邮件。其他新的管理功能包括: 并行移动多个邮箱。 改进的消息跟踪和 Outlook 客户端性能记录功能。 增强的队列查看器,它使用户能够从同一控制台同时查看 SMTP 和 X.400 队列。 新的基于查询的通讯组列表,它现在支持动态地实时查找成员。 此外,用于 Microsoft Operations Manager 的 Exchange 管理包可自动监视整个 Exchange 环境,从而使用户能够对 Exchange 问题预先采取管理措施并快速予以解决。在部署exc
46、hange 2003邮件服务器之前,首先为公司申请合的域名,建立域控服务器,打开“运行”对话框,输入dcpromo命令,然后根据向导创建域控服务器。将公司内的所有PC机加入该域。为了防止主域控服务器出现故障而导致通信故障和信息丢失,所以我们还需要一台辅助域控。当然,还需要在DNS服务器中写入记录,这样发出的邮件才知道去处。邮件服务器硬件的选择根据企业本身业务的应用情况和资金投入来决定。从该公司来看,公司用户在几百个以下,但是邮件来往比较多,所以要选择专业的PC服务器才能满足基本的性能要求。3.4.4 web服务器 WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网
47、上信息浏览服务。本方案中web服务器主要是向外发布公司网站,时时更新公司以及证劵市场信息以供用户网上参考。使用最多的 web server 服务器软件 有两个:微软的信息服务器(iis),和Apache。本方案中,我们选择Linux作为web服务器的操作系统,所以服务器端软件则用Apache。Apache是世界上用的最多的Web服务器,市场占有率达60%左右,它源于NCSAhttpd服务器。Apache有多种产品,可以支持SSL技术,支持多个虚拟主机。它是以进程为基础的结构,进程要比线程消耗更多的系统开支。因为它是自由软件,所以不断有人来为它开发新的功能、新的特性、修改原来的缺陷。Apache的特点是简单、速度快、性能稳定,并可做代理服务器来使用。它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨