0


eNSP毕业设计2—基于ensp的企业网络设计与研究

有实验或毕设相关问题的同学点击文章底部作者名片了解详细内容,本文仅供参考,如需源文件可私信作者获取。

目录

摘 要:随着通讯技术的不断发展,通讯企业网络也在不断地演进和发展。传统的通讯企业网络主要采用集中式的架构,核心路由器集中管理所有的流量,这种方式存在单点故障的风险,并且扩展性受限。随着技术的发展,通讯企业网络逐渐采用分布式架构,将流量分散到多个交换机上,提高了网络的可靠性和扩展性。由于数字化的不断发展,通讯企业网络也向着数字化、智能化的方向发展。网络设备和终端设备之间的通讯变得更加智能化,网络设备可以自动感知网络拓扑和设备状态,从而更好地进行流量调度和管理。通讯企业网络的安全性越来越重要。网络安全威胁不断增加,通讯企业网络需要采取更加严格的安全策略来保护网络安全。同时,网络安全技术也在不断地发展和演进,例如,网络入侵检测技术、安全认证技术、数据加密技术等。基于以上因素,本文将使用华为ENSP软件进行规划,并对网络层结构与关键协议进行分析,最后对整个通讯企业网进行连通性与可靠性测试并给出具体的解释与总结。

关键词:华为ENSP;通讯企业网络;路由器;交换机

Abstract: As communication technology continues to evolve, so does the communication enterprise network. Traditional communication enterprise networks mainly employ a centralized architecture, where the core router centrally manages all traffic, a model that has the risk of single point of failure and limited scalability. As technology has evolved, communication enterprise networks have gradually adopted distributed architectures, which distribute traffic to multiple switches, improving the reliability and scalability of the network. Due to the continuous development of digitalization, the communication enterprise network is also moving in the direction of digitization and intelligence. Communication between networked devices and terminal devices becomes more intelligent. The network devices can automatically perceive the network topology and the device state, enabling better scheduling and management of traffic. The security of communications enterprise networks is becoming increasingly important. Cybersecurity threats are on the rise. Communication enterprises need to adopt more stringent security policies to protect network security. At the same time, network security technology is also developing and evolving, such as network intrusion detection technology, security authentication technology, data encryption technology and so on. Based on the above factors, this paper will use Huawei ENSP software for planning, and the network layer structure and key protocol analysis, and finally the entire communication enterprise network connectivity and reliability test and give a specific explanation and summary.

Keywords:** **Huawei ENSP;communication enterprise network;router;switch

eNSP软件下的虚拟环境设计如图3-1所示:

图3-1拓扑图

4章 关键协议与技术分析

4.1 开放式最短路径优先(Open Shortest Path First,OSPF)

OSPF(开放式最短路径优先)是一个内部网关协议,用于在企业网络内部路由器之间交换路由信息,以实现更有效的数据传输,该算法具有区域分层、无路由环路、路由变化收敛快等优点[11]。

在网络中使用OSPF协议时,大部分路由由OSPF协议计算生成,无需网络管理员手动配置。当网络拓扑结构发生变化时,OSPF可以自动计算和修正路由,极大地方便了网络管理[13]。在规划OSPF区域时,应该考虑内部网络的拓扑结构,以便更好地管理和控制路由信息,并且应该尽可能地最小化OSPF区域的数量和大小,以便更好地管理和控制路由信息,并减少网络复杂性。

图4-1 AR3邻接关系信息图

由图4-1,我们将AR3与AR1 、AR2建立的OSPF的邻接关系(Full状态),使得当核心层与出口区路由器与交换机发生信息变化时可以快速做出反应。

在企业网络中,通过修改OSPF代价可以控制路由器的最佳路径。OSPF代价(COST)是一种度量,用于确定从源到目的地路径的开销。这个COST可以包括带宽、延迟、可靠性等。当路由器收到多个相同路径的路由更新时,它会自动决定最优路径,即COST最小。通过修改OSPF代价,可以影响路由器选择最佳路径的方式。例如,如果希望路由器选择特定的路径,可以通过增加其他路径的代价来提高该路径的优先级。另外,如果某些链路比其他链路更快,可以通过减少其代价来优先选择这些链路。在实际操作中,可以通过修改接口带宽、延迟等参数来调整OSPF代价。这样可以在不更改网络拓扑的情况下,对路由器的路径选择进行微调,以提高网络性能和效率。

******4.2 ****** 以太网链路聚合(Ethernet Link Aggregation,LAG)

随着骨干链路带宽和可靠性要求的不断提高,传统技术的采用也在继续更换高速率板或支持高速率板的设备以增加带宽是昂贵且多余的。以太网链路聚合技术在企业网络建设中是非常重要的,它可以提高网络的可靠性、可扩展性[12]。

以太网链路聚合技术是一种将多个物理以太网链路捆绑在一起,形成一个更高带宽和更可靠的逻辑链路的技术。可以通过将多个物理链路聚合成一个逻辑链路,可以提高带宽和可靠性,从而提高网络性能和可用性。在链路故障时,链路聚合技术可以实现快速切换,避免网络中断。也可以实现负载均衡,将网络流量分散到多个物理链路上,从而减少单个链路的负载,提高网络吞吐量。

在企业网络中,数据传输速度和网络可靠性是非常重要的指标。通过使用链路聚合技术,可以将多个物理链路捆绑在一起,形成一个更高带宽和更可靠的逻辑链路,从而提高数据传输速度和网络可靠性。在企业网络中,数据安全性和保密性是非常重要的,尤其是在企业内部数据传输中。使用链路聚合技术可以实现链路级别的数据传输安全性,从而提高数据传输的安全性和保密性。

图4-2 SW7链路聚合信息图

如图4-2,SW7和SW8通过GE0/0/10与GE0/0/11连接,在逻辑上开启链路聚合,可以增加链路带宽,并且保证链路可靠性。

4.3 ******** 生成树协议(Spanning Tree Protocol,STP与根保护功能****

在通讯企业网络中,生成树协议的作用是防止网络中的环路,并确保网络中的数据包只能沿着一条路径进行传输。STP通过识别网络拓扑结构中的不同VLAN(虚拟局域网)来实现多重生成树,从而避免在不同VLAN之间产生冲突。STP可以提高网络的可靠性和性能,并支持网络的扩展和容错能力。

在STP协议中,根桥是整个网络中权威的桥,所有的决策都是由根桥来做出的。而根保护是一种机制,可以在指定的端口上保护其他交换机不会成为根桥。开启根保护可以防止其他交换机因为误操作或者恶意攻击而成为根桥,避免整个网络的拓扑结构发生变化。具体来说,当一台交换机开启了根保护后,如果其他交换机上的STP BPDU包(用于交换机之间协商选举根桥的信息)来到了开启了根保护的端口,则该端口会将收到的BPDU包直接丢弃,并且不会把自己的端口加入到BPDU包所在的网络段上。这样,即使其他交换机的优先级高于根桥,也无法通过发送BPDU包的方式将根桥转移。

在企业网络中开启根保护可以防止意外的STP拓扑更改,从而提高网络的可靠性和稳定性。根保护是指将一个交换机端口设置为不能成为STP根桥的端口,也就是优先级较高,无法被其他交换机的更高优先级端口所替代。这样可以避免发生STP中的“疯狂转发”现象,保证交换机的拓扑结构始终保持在正确的状态。
开启根保护后,如果有交换机端口的优先级被更改,那么这个端口将会被禁用,从而避免了不正确的拓扑更改。这可以帮助管理员快速发现网络中的问题,并采取相应的措施进行修复,保证网络的正常运行。

****4.4 ****** **BPDU(Bridge Protocol Data Unit)保护

BPDU保护是一种用于保护网络免受恶意或误配置的危害的机制。在企业网络上,BPDU保护可防止未经授权的设备或配置不当的交换机发送BPDU,这可能会干扰或损坏网络拓扑。BPDU是在交换机之间发送的协议数据单元,用于协调网络拓扑。通过BPDU保护机制,可以防止非授权设备(如HUB)或不当配置的交换机发送BPDU,从而干扰或破坏网络拓扑结构。当一个交换机检测到从一个边缘端口接收到BPDU时,它将关闭该端口,以避免其它交换机的BPDU影响网络拓扑结构。

BPDU保护是一种机制,用于保护网络中的交换机免受恶意攻击,同时确保网络拓扑稳定。在企业网络中,当攻击者连接一个未经授权的交换机或路由器时,它可能会生成BPDU数据包,并试图修改或破坏网络拓扑结构,这可能导致网络故障和数据泄漏。BPDU保护可以防止这种攻击。当启用BPDU保护时,交换机会在边缘端口(即连接到终端设备的端口)接收到BPDU数据包时立即关闭该端口,以防止未经授权的交换机或路由器连接到网络上。这有助于确保网络的拓扑结构稳定,并提高网络的安全性。

******4.5 ****** 虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)

通讯企业网络中的核心设备(如路由器、交换机等)通常都是关键设备,一旦这些设备发生故障或者维护,将会使得整个组网中丢失数据或者信号中断等问题。为了保证通讯企业网络的高可用性和可靠性,需要采用冗余设备或冗余路径的方式来提供备用功能。VRRP(虚拟路由冗余协议)是一种用于提高网络可靠性的协议,它可以将多个路由器组成一个虚拟路由器,通过选举出一个master路由器来接收和转发网络流量,当master路由器出现故障时,备份路由器可以接管工作,保证网络的连通性。
在VRRP中,每个路由器都被分配了一个优先级。具有较高优先级的路由器被选为主路由器。当主路由器出现故障或离线时,备份路由器将接管新的主路由器。如果多个备份路由器具有相同的优先级,则会选择IP地址最高的为主路由器。因此,设置VRRP优先级可以影响路由器的选择过程,从而控制路由器成为主路由器的机会。设置适当的VRRP优先级可以防止主路由器故障导致的网络中断和数据丢失。

在通讯企业网中,汇聚层交换机通常会采用冗余部署的方式来提供备用功能。在这种情况下,可以使用VRRP协议将多个汇聚层交换机组成一个虚拟路由器组,其中一个交换机作为主交换机,负责处理来自网络的数据流量,其他交换机则作为备份交换机,保持同步的状态,并在主交换机失效时接管其工作。这样可以保证在任何时候都有一台汇聚层交换机可以提供服务,避免因为单点故障而导致的网络中断和数据丢失的问题。

******4.6 ****** 动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)

企业网络中通常有一段预留的IP地址池,DHCP服务器可以管理这些IP地址,确保它们在需要的时候能够被正确地分配给客户端设备。

DHCP是一种自动分配IP地址的技术,它可以帮助网络管理员避免手动分配IP地址所带来的繁琐和错误。通过使用DHCP,企业网络管理工作可以得到极大地简化。此外,DHCP服务器还能够管理已经分配的IP地址以及相关信息,例如服务器地址、网关地址和子网掩码等。这些信息可以在客户端设备连接网络时自动提供给客户端设备,从而大大减轻了网络管理员的工作负担。

DHCP服务器还可以监视客户端设备的网络连接情况,当接入区的设备离线或者不再需要IP地址时,DHCP服务器可以回收这些IP地址并将它们重新分发给其它需要的设备,从而充分利用IP地址资源。

4.7 ****** 访问控制列表(Access Control List,ACL)******

ACL是一种在企业网络中常用的访问控制列表,用于限制特定设备或用户对网络资源的访问权限。使用ACL可以控制特定IP地址、端口或协议的访问权限,在组网设计中,我们将不同部门都使用ACL分隔开,使得各部门之间不能互相访问,防止网络中所有设备都可以随意访问企业资源,包括敏感数据和应用程序等,容易受到攻击和入侵,导致数据泄露和网络瘫痪等问题。

图4-3 SW1的ACL状态图

以SW1为例,图4-3中为SW1中的访问控制列表,SW1进行流量控制,不允许其他部门进行访问(放行192.168.10.0网段,阻止192.168.20.0——192.168.60.0网段访问)。

4.8 ****** 网络地址转换(Network Address Translation,NAT)******

NAT是一种在企业网络中广泛使用的网络地址转换协议,它将内部网络(局域网)的私有IP地址转换成公共IP地址,从而使得内部网络中的设备可以访问互联网,同时也可以保护内部网络不受来自互联网的攻击。NAPT是实现私有IP和NAT的公共IP之间的动态转换。

Easy IP是一种特殊方式的NAPT,是华为公司推出的一种IP地址管理工具,它能够自动管理IP地址、子网掩码、网关等信息,方便企业网络管理员对IP地址资源的有效管理,Easy-ip在配置时候不需要创建公网地址池,而是直接通过将私网地址映射为出口区网关的IP地址。

图4-4 Easy IP配置图

根据图4-4所示,AR3已经成功地将NAT协议绑定到G0/0/2和G4/0/0接口上,并且Address-group/IP/Interface表明接口和ACL已经成功关联。此外,type表项还表明Easy IP已经配置成功。

第5章 虚拟环境部署测试与结果

******5.1 ****** DHCP服务器

为了测试各部门之间的连通性,首先要先在接入层设备上配置IP地址与网关,由于组网中添加了DHCP服务器,可以直接利用DHCP服务使得设备自动获取对应VLAN的设备信息。

图5-1 PC1获取DHCP配置

图5-2 PC1基本配置

首先如图5-1,在PC1上使用DHCP自动获取IP地址,在图5-2中可以看出PC1的IP地址为192.168.10.253,掩码为24位,网段的网关地址为192.168.10.254,

******5.2 ****** 部门设备连通性测试

为了使得组网能正常通信与使用,设备之间的连通性是必要的,我们以PC1为例,对每个VLAN内的主机、汇聚层交换机、核心层路由器、内网服务器集群设备进行Ping测试。

各部门连通性如下图:

图5-3 PC1与PC2连通性测试图

图5-4 PC1与DHCP服务器连通性测试图

图5-5 PC1与DNS服务器连通性测试图

图5-6 PC1与HTTP、FTP服务器连通性测试图

图5-7 PC1与外网连通性测试图

图5-8 外网与PC1连通性测试图

显然,PC1能够PING通企业网内对于网段的设备和企业网外设备的IP地址。由于ACL技术,使得管理区的PC1和人力管理区的PC2不能互相通信,保证了部门间的数据安全。外网服务器也不能获取内网的信息,即不能通过外网访问内网,保证了组网间的安全与可靠性,因此我们可以得出结论:NAT服务、OSPF、ACL和VLAN的配置是正确的,网络连通性正常。

表5-1 连通性测试信息

设备信息

理论结果

测试结果

PCI

PC2网关

失败

失败

PC1

DHCP服务器

成功

成功

PC1

DNS服务器

成功

成功

PC1

HTTP、FTP服务器

成功

成功

PC1

外网

成功

成功

外网

PC1

失败

失败

5.3 服务器

5.3.1 客户端

图5-9为客户端的配置:

图5-9 客户端的配置信息图

5.3.2 ****** DNS服务器******

服务器的DNS配置信息如图5-10所示。

图5-10 DNS服务器的配置信息图

******5.3.3 ****** HTTP服务器和FTP服务器

FTP服务器和HTTP服务器与配置信息如图5-11所示

图5-11 HTTP、FTP服务器的配置信息图

图5-12 客户端与HTTP服务器功能测试图(IP地址)

图5-13 客户端与HTTP服务器功能测试图(域名)

通过图5-12和图5-13,客户端对HTTP服务器通过两次不同数据访问方法,使用IP地址与域名均可以成功地获取网页的内容,说明DNS服务正常运行,可以成功解析域名信息,并且HTTP服务也正常运行。

图5-14 客户端与FTP服务器功能测试图(域名)

由图5-14在服务器端配置FTP文件目录并启动FTP服务后,客户端可以成功获取FTP服务器提供的资源目录,并可以下载资源,所以FTP服务运行正常。

5.4 DHCP地址下发测试

企业内部除数据中心服务器外,其余网络终端均为DHCP自动下发地址,具体过程如下图所示:

5.5 网络连通性测试

在获取到IP地址后,根据设计要求,要进一步测试其网络连通性,具体过程如下图所示:

5.6 OSPF测试

内网运行OSPF实现全网互通,要确保核心网络具备各路路由,以保证网络连通信,以下是交换机路由表查看:

5.7 NAT测试

网络边界部署nat地址转换,使内网IP不泄露,保证了内网数据安全

总 结

华为eNSP是一款功能强大的网络仿真软件,可以快速构建、模拟和测试企业网络,对于网络规划和设计非常有帮助,使用ENSP可以在图形化界面上直观地展示企业网络拓扑结构和设备配置,使我们更容易理解和管理整个网络。

在使用eNSP绘制企业组网时,需要考虑实际网络中存在的各种复杂性,例如网络拓扑结构、网络协议、设备配置等,保证网络的可靠性和高效性。在使用eNSP绘制企业组网时,需要注意安全性和保密性,例如配置防火墙、ACL、VPN等技术,保障企业网络的安全性。

在构建企业网络时,规划企业网络时应考虑未来的需求,而不仅仅是当前的需求。我们需要预测通讯企业未来的业务需求,以便能够在网络规划和设计阶段考虑这些需求。选择合适的网络设备是企业网络建设中的一个重要因素。我们也需要考虑到企业的具体需求,选择合适的路由器、交换机、防火墙等设备。我们需要在网络规划和设计中考虑到各种因素,如企业的地理位置、网络的规模、用户数量等,以确定最合适的网络拓扑结构。

企业网络建设是一项复杂的任务,需要考虑到各种因素和因素之间的相互关系。我们需要在网络规划和设计中考虑到各种需求和因素,以保障企业网络的可靠性、高效性和安全性。此外,还需要密切关注网络的管理和培训问题,以确保企业网络能够有效地运行和管理。

标签: 课程设计 网络

本文转载自: https://blog.csdn.net/m0_53035460/article/details/141895892
版权归原作者 数维网络 所有, 如有侵权,请联系我们删除。

“eNSP毕业设计2—基于ensp的企业网络设计与研究”的评论:

还没有评论