中小型企业网络的构建摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。

企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。

本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。

最后文章对网络建设过程中的一些实践经验进行了总结和讨论。

关键词：网络；交换机；路由器；服务器。

1 需求分析 (1)1.1 网络平台实现的功能 (1)1.2 网络平台的特点 (1)2 网络系统设计 (2)2.1 网络设计原则 (2)2.2 网络设计模型 (3)2.2.1 核心层 (4)2.2.2 分布层 (5)2.2.3 接入层 (5)2.3 系统组成与拓扑结构 (6)3 网络详细设计及配置 (7)3.1 交换模块设计 (7)3.1.1 接入层交换服务的实现—配置接入层交换机 (7)3.1.2 分布层交换服务的实现—配置分布层交换机..................... 1 23.1.3 核心层交换服务的实现—配置核心层交换机....................... 1 83.2 广域网接入模块设计 ................................................. 2.0..3.2.1 配置接入路由器InternetRouter 的基本参数 (21)3.2.2 配置接入路由器InternetRouter 的各接口参数................ 2 13.2.3 配置接入路由器InternetRouter 的路由功能 (22)3.2.4 配置接入路由器InternetRouter 上的NAT (22)3.2.5 设置接入路由器InternetRouter 上的ACL .............................. 2 33.3 远程访问设计和程访问模块设 (25)3.4 服务器模块设计 ...................................................... 26..4 系统总结................................................................... 27..1需求分析1.1网络平台实现的功能1. 实现企业资源共享，提供管理应用系统，实现企业办公自动化。

2. 接入In ternet，共享网络资源。

3. 企业拥有自己的IP地址和域名。

4. 建立企业Email系统和部通讯系统。

5. 在公司主机上建立，提供对外宣传的信息平台。

1.2网络平台的特点网络平台是企业信息化的核心，要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS 服务质量保证。

高可用性必须是一个端到端的网络目标。

网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作，以恢复任何服务器、链路或网络设备的故障。

在考虑设备硬件可靠性和连接链路冗余的同时，应关注网络系统在不同层次上对系统可用性的软件功能支持能力，另外容易被忽略的高可用性因素一一统一的设备软件操作平台。

如果不同设备采用不同的软件系统，兼容性、开放性和可扩展性都会受到影响。

QoS（服务质量保证）是保证向网络业务提供有品质的服务。

它为网络中的数据划分优先级，对于某些数据，如语音、视频等，给予高的优先级，使他们在网络中优先传输，来保证通话及视频的质量。

在应用系统较为简单的网络发展的初期，常常被对应于简单的概念，例如设备可以支持的队列数量等。

在网络应用日趋复杂的环境下，如何在有限的网络资源里充分保障各类应用的实施，是一个非常复杂的问题，实施QoS，是端到端的概念，不是单个设备的问题，而是涉及整个园区网、甚至跨广域网的问题。

QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备，甚至每一个端口。

因此，在选择网络设备和供应商的时候，要擦亮眼睛看看供应商的QoS能做到什么程度。

2网络系统设计2.1网络设计原则1）开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通。

2）安全性：应能在可靠性的前提下，抵挡来自部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。

3）可靠性：系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF（平均无故障工作时间）和极低的MTBR（平均无故障率），提高容错设计，支持故障检测和恢复，可管理性强。

网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。

网络必须具有足够高的性能，满足业务的需要。

具有容错功能，能满足企业所在地环境、气候条件，抗干扰能力强，对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

4）统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。

5）经济性：在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。

着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。

6）实用性：实用性设计应能满足目前对网络应用的要求，充分实现部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。

2.2网络设计模型在中型企业网的设计中，一般采用层次化模型来设计网络拓扑结构。

所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

“核心层-分布层-接入层”层次化网络设计模型有如下优点：节省成本：在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。

层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。

易于理解：层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。

易于扩展：在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。

易于排错：层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的围，从而简化了排错过程。

2.2.1 核心层核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。

园区网的核心层连接所有的分布层设备，必须能够尽可能高效地交换数据流。

应具有如下特征：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的冗余和弹性；高级QoS功能。

应对园区网核心层中的设备进行优化，以提供高性能的第2层或第3层交换。

由于核心层必须处理大量的园区网级数据，因此核心层设计必须简单、高效。

在本设计的核心层中，采用两台Cisco Catalyst 4006 交换机组成双机热备份的核心交换机系统解决方案。

为提高核心-网络的健壮性，实现链路的安全保障，本方案骨干核心层中可以采用VRRP （热备用路由器协议）。

对于各个业务VLAN可以指向这个虚拟的IP地址作为网关，因此应用VRRP技术为核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余，一主两备，共用一个虚拟的IP地址和MAC地址，通过部的协议传输机制可以自动进行工作角色的切换。

进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。

222分布层分布层将园区网的接入层和核心层连接起来。

必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；QoS功能；连接到核心层和接入层的高速具有可扩展性和弹性。

在分布层中，来自接入层设备的上行链路被聚合在一起。

分布层交换机必须能够处理来自所有连接的设备的总流量。

这些交换机必须拥有能提供高速链路的端口密度，以支持所有接入层交换机。

VLAN和广播域在分布层聚合在一起，需要支持路由选择、过滤和安全。

该层的交换机还必须能够执行高吞吐量的多层交换。

2.2.3接入层接入层位于连接到网络的最终用户处。

接入层交换机通常在用户之间提供第2层（VLAN ）连接性。

该层设备有时被称为大楼介入交换机，必须具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量(QoS );使用多条上行链路提供弹性。

2.3系统组成与拓扑结构为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco 公司的网络设备构建。

全网使用同一厂商设备的好处是可以实现各种不同 网络设备功能的互相配合和补充。

该企业网设计方案主要由以下四大部分构成：交换模块、广域网接入模块、 远程访问模块、服务器群。

网络拓扑如下图所示： 邮件腮势器 ServtnPT 駅 rverl/f\ fag a g 匕七 •-八 …… "■ ■■ ■ ■■ ■■卜一如 ■ ■ •・■ n*2811kaute^O Cloud-PTCloud 0Server-PTServe rU核心层PC-PT斗 0 PC-PT PCL5Se^ver-PTServer^： □3网络详细设计及配置这里我将使用思科的一款虚拟软件(cisco packet tracer )完成配置，该软件功能有限，一些配置并不能在该软件上实现。

以下配置截图，皆来自该软件。

3.1交换模块设计3.1.1接入层交换服务的实现—配置接入层交换机接入层为所有的终端用户提供一个接入点。

这里的接入层交换机采用的是Cisco Catalyst 2950 24 口交换机(WS-C2950-24 )。

交换机拥有24 个10/100Mbps 自适应快速以太网端口，运行的是Cisco的IOS操作系统。

1. 配置接入层交换机AccessSwitch1的基本参数SwltCztL>eElPas swci rd :Pasavord:Swirehtaonf tsnter confiquration commandg r one per line . End Kith C1TTL/Z.S^ireh ecnfLg)fh 总亡亡包ss Svi E chi丑匚匚eaaSuitchl : ccnf ig) f：ana±>le s<=Acc：e33Suitchl ■ ccnf i j) ^en^fale secret lcS4 5€AccessSwitch!4 ccn^i?)Fl^n« ccn QGcnzig-^ina ? vty ?% UnrecagnizAd caErotandiccfeasEvitehl ■：ctn^lg-llne > #lj_n$ vry 5 1SA JC cea a Sw£ T: ch 1 . cc.n£ i g—1 in a < ¥ pa. aswor d 4 321Ac u©m m Eu二t chi ■ c cnW ig—1 i ne lo jz.nAccessSwitchli confi^-linei texeAEce^flSvitchl4 ccn±ig-Line texae-timasut & 30AccsggSwitchl(config-line)flogging gAjcceaaSvitehl(ccnflg-llne j flogging aynchr anauaAcceaaSuitchl : c匚n^ig-li.ne，A JCCESS Suitchl ■ ccn±ig) ^TLQ ip dumain-lGCrkupiiccedd Switch I ；Gcn^lg) t\(1 )设置交换机名称设置交换机名称，也就是出现在交换机CLI提示符中的名字。