网络详细规划与配置.docVIP

PAGE/NUMPAGES

第四章网络详细规划与配置

4.1网络环境搭建

在企业网络建设中，要根据企业的实际情况搭建网络拓扑图，并且要充分考虑到企业发展所带的网络变化，要网络设计时就应该把这些因素考虑在内，以便所建设的网络能满足企业未来发展的要求。

假设企业现有网管中心、财务部、人力资源部、市场部、研发部、保安部、生产部、综合管理部等部分，分在三个楼层里，其中，网管中心、财务部、人力资源部、综合管理部在三楼，市场部和研发部在二楼、保安部和生产部在一楼；企业发展迅速，有可能在将来增加其它的办公场所，要求根据这些情况设计一个符合企业需要并能适合企业发展的网络。

根据企业的情况，将核心交换机、出口路由器和企业服务器放在网管中心，各个楼层有一个汇聚交换机作为每个楼层的网络出口，并能过线缆连接到网管中心的核心交换机上；核心交换机通过路由器连接Internet。根据这些情况设计的网络拓扑图如下：

4.2网络协议与技术选择

在交换型的网络当中，特别是大中型网络当中，由于计算机较多，出现故障变大，排除网络故障的难度更随之加大，这给网络管理和网络优化带来很大的困难。所以在网络设计中，如果采用现有的技术，进一步提高网络的性能，是网络设计者和网络管理者都必须考虑的问题。在现在的企业网络当中，比较广泛的一个方法就是采用VLAN技术，把一个大的网络逻辑上划分成若干个相对较小的网络，这样有助网络的管理，也有利于网络性能的提高。

在路由器上可采用的路由选择协议也很多，有中小型网络使用的静态路由、RIP路由，也有大中型网络使用的OSPF协议。在众多的网络路由协议当中，要选择出一个适合现实的、又便于管理的协议。在企业网络建设过程或者网络扩展当中，由于各种原因，一般情况下不可能全部使用同一个厂商的设备，这时候，在路由协议上就应该选择大部分设备的支持的通用的协议，而要尽量避免使用一些厂商私有的协议。在本网络当中，内部VLAN间采用了比较通用的OSPF动态协议，并且在网络出口上使用静态路由（缺省路由）。

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。缺省路由是静态路由的一种，也是由管理员设置的。在没有找到目标网络的路由表项时，路由器将信息发送到缺省路由器。在出口路由器我们经常需要使用这种路由协议，当企业网内访问的目标是非内部地址时，缺省路由就将它转发到ISP处，由ISP的路由器再进行转发处理，并最终到达目标网络。

OSPF作为一种内部网关协议，用于在同一个自治域（AS）中的路由器之间发布路由信息。区别于距离矢量协议(RIP)，OSPF具有支持大型网络、路由收敛快、占用网络资源少、无跳数限制等优点，同时它是一种通用的协议，市场上的路由器都支持它，所以它在网络中被广泛的采用。

随着Internet的迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面介绍一种在目前网络环境中比较有效的方法，即地址转换(NAT)功能。NAT通过将专用网络地址转换为公用地址，从而对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP地址，从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

1、NAT的类型

NAT分为三种类型：静态NAT（statiAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中静态NAT将内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址，而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络，端口NAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

2、NAT的优点：

对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。

使用NAT可以缓解目前全球IP地址不足的问题。

在很多情况下，NAT能够满足安全性的需要。

使用NAT可以方便网络的管理，并大大提高了网络的适应性。

3、NAT的缺点

NAT会增加延迟,因为要转换每个数据包XX的IP地址,自然要增加延迟。

NAT会使某些要使用内嵌地址的应用不能正常工作。

大部分企业现在存在一种状况，就是网络访问无序的状态。如所有公司的员工都可以随意反问财务部门的电脑；如在开公司的视频会议的时候，其他员工下载电影或者游戏浪费了宝贵的带宽，导致视频会议不怎么连贯；如为了管理的方便，大开Telnet端口，对于这个威胁视若无睹，等等。在实际应用当中，我们可以通过访问控制列表来对网络的访问进制一些适当的限制。

VLAN是英文VirtualLocal