[关键词] 网络冗余;OSPF;非军事区域;物理网络隔离
需求简述
政府部门的发展离不开信息和网络的高速发展,南阳市税局为了实现无纸化办公,在全机关范围内组建高性能局域网,实现计算文件、打印机文件和数据库的共享等服务。为满足机关办公网络的高效性及主流局域网建设趋势,决定网络以成熟的快速以太网技术为标准,从而实现高效信息传输、资源共享,充分发挥各部门计算机设备的功能。
3.2 服务需求
机关内部服务器要OA服务、电子邮件服务。
机关外部服务器实现WEB服务,保证外部能够访问机关网站。
税务信息公布、企业初始数据的采集、网上报税
3.3 稳定需求
现代政府的网络应具有更全面的稳定性设计,以实现网络通信的实时畅通,保障政府工作的正常进行。随着政府各种服务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证政府网络正常生产运营的关键。现代政府网络在稳定性设计方面主要应从以下3个方面考虑。
设备的稳定性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的稳定性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的稳定性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
3.4 管理需求
网络管理员需要对机关网络进行远程管理,利用远程控制软件管理网络设备,使网管工作更方便高效。
由信息中心负责机关网络管理。
机关希望能够有效控制上网行为,上班时间不能随便上网。
各个科室之间可以互相访问,但其余部门均不可访问财务相关科室。
职员在家时需要访问机关内部服务器,并且可以远程办公,访问自己的计算机,并保证通信安全。
目 录
1 绪论 1
1.1研究背景 1
1.2目的和意义 1
1.3整体思路 1
2 关键的网络技术原理 2
2.1 路由技术 2
2.1.1 OSPF 2
2.1.2 DHCP 3
2.1.3 VRRP 3
2.2 交换技术 4
2.2.1 VLAN 4
2.2.2 VTP 5
2.2.3 生成树协议 5
2.2.4 链路聚合 6
2.2.5 远程管理技术 6
2.3 防火墙技术 6
2.3.1 NAT 6
2.3.2 ACL(访问控制列表) 6
2.4 物理隔离技术 7
3 需求分析 7
3.1 需求简述 7
3.2 服务需求 8
3.3 稳定需求 8
3.4 管理需求 8
3.5 通信量需求 8
3.6 其他 8
4 网络具体设计方案 9
4.1 网络拓扑图 9
4.2 VLAN及IP地址的规划 10
4.2.1 规划原则 10
4.2.2 VLAN及IP地址 10
4.3 关键网络设备及数量 12
4.4 关键网络设备介绍 13
4.4.1 Cisco 6509 交换机 13
4.4.2 Cisco Catalyst 4500交换机 13
4.4.3 Cisco Catalyst 3550交换机 14
4.4.4 Cisco 3800 路由器 14
4.4.5 华御网络隔离闸 15
5 网络设备配置 15
5.1 路由设备的配置 15
5.1.1 OSPF 15
5.1.2 DHCP 16
5.1.3 VRRP 16
5.2 交换设备的配置 17
5.2.1 VLAN及VTP 17
5.2.2 生成树协议 18
5.2.3 链路聚合 19
5.2.4 远程管理技术 19
5.3 防火墙设备的配置 20
5.3.1 NAT 20
5.3.2 ACL(访问控制列表) 21
5.4 物理隔离设备的配置 21
5.5 维护方案 22
6 网络效果验证 24
6.1 网络连通性验证 24
6.1.1 内网访问内网外网验证 24
6.1.2 外网无法访问内网验证 24
6.1.3 内网访问服务器验证 25
6.1.4 外网访问服务器验证 25
6.2 路由交换信息验证 26
6.2.1 生成树协议验证 26
6.2.2 链路聚合验证 27
6.2.3 NAT地址转换验证 27
6.3 远程管理验证 28
6.3.1 远程管理交换机验证 28
6.3.2 远程管理路由器验证 28
7 项目的实施方案 28
7.1 项目总体安排 28
7.2 进度计划安排 29
7.2.1 前期设备的准备 29
7.2.2 服务器系统的安装调试 29
7.2.3 系统的运行和维护 29
结束语 30
参考文献 31
致谢 32