园区网络设计方案

网络设计与组网综合工作目录网络设计与网络集成大作业I目录I第一章绪论21.1概况21.2主要内容2第二章校园网概述32.1校园网的含义32.2校园网的特点32.3校园网的发展趋势3第三章校园网设计43.1需求分析43.2网络设计原则43.3网络模型设计53.4园区网络拓扑图73.5 IP地址规划73.6VLAN计划83.7路由协议选择83.8构成规格10第四章网络安全设计124.1 VLAN技术124.2 VPN技术134.3防火墙技术13第五章网络仿真的实现145.1模拟器介绍145.2仿真环境拓扑图145.3需求实现155.4构成步骤16第六章总结1715第一章绪论1.1概况随着计算机网络的迅速发展，以前在校园网中大量使用的10M/100M以太网技术、ATM技术已不能适应当前的业务需求，作为校园骨干网络，需要10M/100M以太网作为主干网络的核心技术，带宽不足的弊端越来越突出，已经严重影响了校园网的运行效率，现在许多大型校园网仍然使用ATM技术，这一网络面临着两个问题目前，千兆以太网技术已逐渐成为校园网主干的主流技术。 因此，许多大型校园网面临着技术改造和重新设计。1.2主要内容本文主要做了以下两方面的工作第一，介绍了校园网的含义、特点，并制定了基于网络设计和网络课程要求方法设计完整校园网的计划。其次，利用华为的eNSP简单模拟网络，实现网络互联，配置了各层设备。第二章校园网概述2.1校园网的含义校园网是为企业事业单位设立的办公局域网。 典型的校园网包括校园网、社区网、住宅小区网、企业单位网等。2.2校园网的特点校园网是网络的基本单元。园区网适宜采用三层结构设计；校园网很少考虑线路成本，多考虑设备性能，追求高带宽和良好的扩展性。校园网的结构比较整齐。2.3校园网的发展趋势从计算机网络的应用角度来看，网络应用系统向更深、更广的方向发展，也影响了未来校园网的发展方向。首先，互联网信息服务将进一步发展。 网上信息阅读、信息交流、资源共享等技术进一步提高速度、容量和信息安全性。其次，远程会议、远程教育、远程医疗、远程购物等应用逐渐走出实验室，不仅是幻想。 网络多媒体技术的应用也成为网络发展的热门话题。第三章校园网设计3.1需求分析某企业园区刚刚建成，在大型企业的分公司，为了实现企业办公信息的自动化，扩大企业的影响，使与总公司的信息交换变得容易，需要设立自己公司的内部网。企业现在有生产部和营业部的9层办公楼2栋，还有一个家族区，家族区有6层楼3栋，2栋相距300米。 企业局域网需要考虑复盖办公区域和家庭区域。 局域网需要实现的目标是：实现有效的信息交流和共享。 企业通过两条专线接入电信和互联网通信。企业需要实现办公自动化。 局域网提供企业内电子邮件收发、信息阅读、文件管理、会议管理、电子公告等多方面的应用。为了扩大企业的影响，企业对外提供自己的宣传网站，保证网站安全，不受外部和内部攻击。充分考虑今后各部门的访问扩展性。充分考虑企业内部网络的安全性；3.2网络设计原则我们遵循以下原则进行网络设计：实用性实用性是网络系统建设的首要原则，该网络应最大限度地满足需求，保证网络服务质量。 不那样的话会影响日常工作的效率。标准化整个网络必须支持国际标准的网络接口和协议，从设计、技术和设备的选择中，确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，提供高开放性。先进性先进性主要涉及网络系统的设计思想、网络结构、硬件和软件设施、所选技术等方面。 只有先进的技术才有可能给网络带来更高的性能，可以保证技术难以淘汰。可扩展性可扩展性意味着此网络系统能够适应需求的变化。 随着技术的发展，信息量的增加和业务的扩大，网络在规模和性能两方面都进行了一定程度的扩展。可靠性网络要求高可靠性、高稳定性和充分冗馀，提供拓扑和设备冗馀和备份，以及为避免因局部故障导致的整个网络系统瘫痪，核心设备需要支持冗馀备份。安全性网络安全是整个网络的重要问题，网络系统建设必须以一定的手段控制网络安全，保证网络的正常运行。可管理性随着网络规模和复杂性的增加，管理和故障排除越来越困难。 为了保证网络中心的正常运行，网络必须易于管理，支持网段和端口监控、网络流量和错误统计、网络故障定位、诊断和修复。3.3网络模型设计图3.1典型的三层网络模型三层网络架构采用分层模型设计，将复杂的网络设计分为三层，各层集中于特定功能，可以将复杂的大问题变成许多简单的小问题。 三层网络体系结构设计网络有三层：3.3.1芯层核心层是网络高速交换的主干，在整个网络的联系中起着重要作用。 核心层应当具有以下特性：的可靠性、效率、冗馀、容错、可管理性、适应性、低延迟等等：此层必须基于千兆位高速交换和路由设计，并且设备性能容量最高(最高可达100gbps容量和千万级别的每秒数据包传输能力)。 主要包括全模块高性能多层路由交换机和高性能服务器，系统带宽必须为千兆位或10Gbps。3.3.2收敛层聚合层是网络接入层和核心层的“中介”，在工作站接入核心层之前聚合，减轻核心层设备的负荷。 聚合层实现了路由策略、安全性、工作组访问、虚拟局域网(VLAN )之间的路由、源地址或目标地址筛选等功能。该层一般采用100M或1000M的高速交换路由设计，设备的性能容量也高，主要由固定地构成选购模块的三层路由交换设备构成。3.3.3接入层接入层为本地网络段提供了工作站接入。 在接入层，可以减少相同网络段的工作站数量，并为工作组提供高速带宽。接入层由100M快速以太网交换机和客户端组成。 该层通常采用100M快速以太网，并采用可管理的固定配置工作组级交换机，以提供多层堆栈功能，使大量用户能够访问。三层网络架构特点是网络性能强、层次清晰、网络管理直观方便、合理分布网络设备带来的安全风险，网络结构安全。3.4园区网络拓扑图图3.2三层网络架构的园区网拓扑图3.5 IP地址规划当构建基于TCP/IP的企业网络时，根据企业网络的规模，IP地址的选择源自以下三种国际因特网组织公开的私有网络段，这些范围内的IP地址不在因特网上传输，而是向企业传输内部网络a类专用IP :0.0.010.255.255。b类专用IP :172.16.0.0172.16.31.255。c类专用IP :192.168.0.0192.168.255。在小型校园网中，由于网络用户少、设备少，因此建议使用地址空间小的192.168.0.0/16网络。 中大型校园网，如三层结构校园网，由于因特网数量多、设备数量多，建议采用地址空间宽的10.0.0.0/8网络。3.6VLAN规划虚拟局域网(VLAN )在逻辑上将局域网内的广播域划分成若干子网。 在交换局域网中，所有局域网段都通过交换机连接，路由器连接到交换机(在三层交换机的情况下不需要路由器)，在网络段和站点逻辑组中形成广播域，并在局域网交换机中进行广播虚拟局域网之间的路径由路由器完成。虚拟局域网成立后，可有效控制网络广播流，减少不必要的资源带宽浪费，适应企业规模的发展和协调，改变通信流模式。VLAN规划需要考虑以下问题用户VLAN和设备管理VLAN分别为(IP地址)。进行为扩展网络而汇总的预约设计。IP地址与VLAN编号(其他相关要素)具有一定的对照性。 如图3.3所示图3.3 IP和VLAN映射规则综合分析具体需求和安全性要求等情况，校园网IP地址详细规划如表3.4所示表3.4 IP地址计划表物理位置VLAN范围IP段默认网关获取方法住宿区VLAN 10VLAN 30172.16.1.0172.16.30.0/24172.16.x.254/24DHCP工作单位VLAN 40VLAN 50172.16.40.0172.16.50.0/24172.16.x.254/24DHCP服务器组VLAN100202.117.144.1-202.117.144.253202.117.144.254静态分配3.7路由协议的选择路由协议分为距离向量、链路状态和混合路由协议。使用距离向量路由协议时，所有路由器只能将其整个路由表发送到相邻路由器。 然后路由器使用接收到的路由条目来确定是否需要更新其路由表。 这个过程是周期性重复的。相反，如果网络使用链路状态路由协议，则每个路由器都可以向所有其他路由器发送其接口(链路)状态信息混合型路由协议如名称所示地借用了距离向量和链路状态协议的思想。 混合型协议可以向邻接路由器(类似距离向量)发送变动的信息(类似链路状态)。路由协议的比较路由信息协议(RIP )RIP是简单的动态路由协议，至今有两个版本： RIPv1和RIPv2，后者是前者的改进版本；RIP是类别的距离向量路由协议，其中最明显的特征是路由更新消息没有子网信息使用跳数作为测量，由于认为最大跳数为15，超过15时无法实现目标网络，因此RIP只能应用于小规模的网络。内部网关路由协议(IGRP )IGRP是Cisco独特的协议，它还是距离向量路由协议，其目的是替代RIP，IGRP克服了RIP的重大缺陷。 例如，IGRP优于RIP协议，因为在路由度量的计算中不使用跳数，并且采用了链路属性。 由于IGRP是Cisco专用协议，因此非Cisco供应商设备不支持IGRP协议。 改良版是EIGRP。增强的内部网关路由协议EIIGRP是增强型IGRP协议，它是典型的平衡混合路由协议，融合了距离向量和链路状态路由协议的益处，并且使用散射更新算法实现了较高的路由性能，而EIGRP也实现了ciscrp开放最短路径优先(Open Shortest Path First，OSPF )OSPF是典型的链路状况下的IP路由协议，没有类别，并且OSPF能够对应于大型IP网络的扩展，但是基于距离向量的IP路由协议(例如RIP或IGRP )不能对应于这个网络。 OSPF基于链路状态，其路由基于网络地址和链路状态度量。 作为自适应协议，OSPF具有能够根据网络状况自动调整并且收敛时间短的优点以及有利于路由表的快速稳定，其中OSPF能够支持大规模的网络。 OSPF设计为通信数据不形成环路。 这对于网格网络或多个路由器实现的不同LAN互连非常重要。OSPF具有以下功能使用区域概念，有效减少路由协议路由器的CPU和内存占有率，通过区分区域，可以减少路由协议的流量，构建分层的互联网。完全无类别处理地址问题，排除了类路由协议问题。支持使用多条路由路径的更高效的负载平衡。使用预约的组播地址，减少对未执行OSPF协议的设备的影响。支持更安全的路由认证。使用可追踪外部路由的路由标志。经过各种路由协议的比较和选择，校园网适于采用OSPF路由协议。3.8构成规格本体命名规则如果客户有规范或合理的要求，则按照客户的规范或要求进行配置。 金融行业的规范等。 如果客户没有规范或合理的要求，可以参考设备位置、网络位置、设备型号、设备编号等因素，在项目中制定统一的命名规范。 主机命名约定如下图3.5所示图3.5主机命名约定设备相互连接接口的说明项目中的所有端口都必须配置端口说明，以便与网络可连接设备相互连接登录密码配置项目中所有网络管理设备必须设置特权密码和远程登录密码。系统时间配置项目中的所有网络管理设备都必须重新设置正确的系统时间。双层交换机管理IP结构项目中的两台网络可管理交换机必须配置管理IP地址，管理员才能远程管理设备。第四章网络安全设计校园网安全是一个综合问题，包括网络设备和人为因素以及外联网(因特