园区网络设计方案研究总结

园区网络设计方案争论总结网络设计与组网综合大作业目录网络设计与组网综合大作业...........................................................................................................目录...............................................................................................................................................\l“_TOC_250024“第一章绪论 1\l“_TOC_250023“概况 1\l“_TOC_250022“主要内容 1\l“_TOC_250021“其次章园区网概述 3\l“_TOC_250020“园区网含义 3\l“_TOC_250019“园区网特点 3\l“_TOC_250018“园区网进展趋势 3\l“_TOC_250017“第三章园区网设计 4\l“_TOC_250016“需求分析 4\l“_TOC_250015“网络设计原则 4\l“_TOC_250014“网络模型设计 5\l“_TOC_250013“园区网络拓扑图 7\l“_TOC_250012“IP地址规划 7\l“_TOC_250011“VLAN规划 8\l“_TOC_250010“路由协议选择 9\l“_TOC_250009“配置标准 10\l“_TOC_250008“第四章网络安全设计 12\l“_TOC_250007“VLAN技术 12\l“_TOC_250006“VPN技术 13\l“_TOC_250005“防火墙技术 13\l“_TOC_250004“第五章网络模拟实现 14\l“_TOC_250003“模拟器介绍 14\l“_TOC_250002“模拟环境拓扑图 14\l“_TOC_250001“需求实现 15\l“_TOC_250000“配置步骤 16第六章总结 错误！未定义书签。概况10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M响着园区网络的运行效率，目前仍有很多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。现在，千兆以至10G级别以太网技术正渐渐成为园区网络主干的主流技术。因此，很多大型园区网络面临技术改造或者重设计。主要内容本文主要做了以下两个方面的工作：I第一，介绍了园区网络的含义、特点，按网络设计与组网课程的要求方法规划设计一个完整的园区网络。其次，使用华为的eNSP对网络进展了简洁的模拟，以实现网络的互通互联，对各层设备进展了配置。2园区网含义园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。园区网特点①园区网是网络的根本单元。②园区网较适合于承受三层构造设计。③园区网对线路本钱考虑的较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性。④园区网的构造比较规整。园区网进展趋势从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向进展，这也相应的影响着将来园区网的进展方向。首先，Internet信息效劳将会得到更大进展。网上信息扫瞄、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。其次，远程会议、远程教学、远程医疗、远程购物等应用将逐步从试验室走出，不再只是梦想。网络多媒体技术的应用也将成为网络进展的热点话题。3需求分析某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信息自动化，Intranet。企业现在有2幢9层的办公大楼，分别是生产部和销售部，另外还有一个家属区，家属区有3幢6300米。企业局域网需要考虑掩盖办公区和家属区。局域网需要实现的目标如下：①实现有效的信息交换和共享。企业通过两条专线接入电信和网通。②企业需要实现办公自动化。局域网供给企业内部电子邮件收发、信息扫瞄、文件管理、会议治理、电子公告等多方面应用。③为了扩大企业的影响，企业对外供给自己的宣传网站，并且能够保证网站安全，不受外部或者内部攻击。④充分考虑今后各部门的接入扩展性。⑤充分考虑企业内部网络的安全性。网络设计原则我们遵循以下的原则进展网络设计：有用性是网络系统建设的首要原则，该网络必需最大限度的满足需求，保证网络效劳的质量，否则就会影响日常工作效率。整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必需支持国际标准的网络接口和协议，以供给高度的开放性。先进性主要是针对网络系统的设计思想、网络构造、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不简洁被淘汰。4可扩展性是指该网络系统能够适应需求的变化。随着技术进展，信息量增多和业务的扩大，网络将在规模和性能两方面进展确定程度的扩展。为了防止局部故障引起整个网络系统的瘫痪，要避开网络消灭单点失效，核心设备需要支持冗余备份。网络安全性在整个网络中是个很重要的问题，网络系统建设应实行确定手段把握网络的安全性，以保证网络正常运行。随着网络规模和简洁程度的增加，治理和故障排解就会越来越困难。为保障网络中心的正常运行，网络必需易于治理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。网络模型设计3.1典型的三层网络模型5三层网络架构承受层次化模型设计，马上简洁的网络设计分成三个层次，每个层次着重于某些特定的功能，这样就能够使一个简洁的大问题变成很多简洁的小问题。三层网络架构设计的网络有以下三个层次：核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应当具有如下几个特性:牢靠性、高效性、冗余性、容错性、可治理性、适应性、低延时性等。该层必需是基于千兆高速交换和路由的设计，设备的性能容量也是最高的〔高达百Gbps容量和每秒千万级数据包转发力气10Gbps。会聚层VLAN)之间的路由、源地址或目的地址过滤等多种功能。该层一般承受100M或1000M的快速交换路由设计，设备的性能容量性也很高，主要由固定配置+可选模块的三层路由交换设备组成。接入层接入层向本地网段供给工作站接入。在接入层中，削减同一网段的工作站数量,能够向工作组供给高速带宽。100M快速以太网交换机和客户机组成，该层次一般承受100M快速以太网，承受可治理的固定配置的工作组级别的交换机，能供给多层堆叠功能实现大量用户的接入。三层网络架构的特点是网络性能高，层次清楚，网络治理直观、便利，并合理地分散了网络设备带来的安全风险，网络构造安全牢靠。6园区网络拓扑图园区网拓扑图IP

3.2三层网络架构的在构建基于TCP/IP的企业网络时，IP地址的选择是依据企业网络规模大小从以下三类国际InternetIP地址不在Internet上传输，是特地供给应企业用来建设内部网络：AIP:10.0.0.0——10.255.255.255。BIP:172.16.0.0——172.16.31.255。CIP:192.168.0.0——192.168.255.255。对于小型园区网络，由于上网用户少、设备数量少，建议使用地址空间小的192.168.0.0/1610.0.0.0/87VLAN规划虚拟局域网(VLAN)是将局域网内播送域规律地划分为假设干子网。在一个交换局域网中，全部局域网段通过交换机连接到一起，路由器连在交换机上(假设是三层交换机，则不需路由器)，可以按网段和站点的规律分组形成播送域，通过在局域网交换机内过滤播送包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域网建立以后，能有效地把握网络的播送风暴，削减不必要的资源带宽铺张，并能随着企业规模的进展和调整转变通信流的模式。VLAN规划需要考虑如下因素：VLANVLAN(IP②为网络扩容进展可汇总的预留设计。③IPVLAN3.3用户VLAN VLAN100用户IP地址段10.1.100.0/24楼号 13.3IPVLAN对应规章依据具体需求与安全性要求等状况综合分析，园区网IP地址具体规划如表3.4所示：3.4IP地址规划表VLANIP网段默认网关猎取位置范围方式住宿VLAN172.16.1.0——172.16.x区10——VLAN172.16.30.0/24.254/24DHCP8区VLAN40——VLAN172.16.40.0——172.16.50.0/24172.16.x.254/24DHCP50效劳VLAN1202.117.144.1--202.117.静态器组00202.117.144.253144.254指定30路由协议选择30路由协议可分为距离矢量、链路状态和混合型路由协议。使用距离矢量路由协议时，全部路由器只能向它的邻居路由器发送自己的整张路由表。然后路由器使用接收到的路由条目确定是否需要更自己的路由表。这个过程会周期性的重复进展。与此相反，当网络使用链路状态路由协议时，每个路由器可以向其它全部的路由器发送自己的接口〔链路〕状态信息，但是这仅仅发生在网络拓扑发生变化的时候，每个路由器使用收到的链路状态信息重计算自己到每个目标网络的最正确途径，然后把这些路由信息保存到自己的路由表中。混合型路由协议，顾名思义，该协议借用了距离矢量和链路状态协议的思想。混合型协议能向邻居路由器〔类似距离矢量〕发送变动的信息〔类似链路状态〕。路由协议的比较①路由信息协议〔RoutingInformationProtocol,RIP〕RIP是一种简洁的动态路由协议，RIP至今有两个版本，RIPv1和RIPv2，后者是前者的改进版本，RIP是一种有类的距离矢量路由协议，它最显著的特点是在路由更报文中不携带子网信息，RIP默认的治理距离是12015，假设超过15就认为目标网络不行达，所以RIP只能适用于小型的网络中。9②内部网关路由协议〔InteriorGatewayRoutingProtocol,IGRP〕IGRP是Cisco私有的协议，其目的是为了取代RIP，它也是一种距离矢量路由协议，IGRP抑制了RIP的一些严峻缺陷，如IGRP在计算路由度量值时没有使用跳数，而是承受链路特征，因此要优于RIPIGRPCisco私有的协议，非Cisco厂商的设IGRPEIGRP。③增加型内部网关路由协议〔EnhancedInteriorGatewayRoutingProtocol,EIGRP〕EIGRP是增加型的IGRP协议，它是一种典型的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由协议的优点，使用一种散射更算法，实现了很高的路由性EIGRP也是CiscoCisco到了限制。④开放最短路径优先〔OpenShortestPathFirst,OSPF〕OSPF是一种典型的链路状态、无类别IP路由协议，OSPF能够适应大型IP网络的扩展，而基于距离矢量的IP路由协议如RIPIGRP则不能适应这种网络。OSPF基于链路状态，其路由是基于网络地址及链路状态度量的。作为一种自适应协议，OSPF可以依据网络状态故障状况自动调整，具有收敛时间短的优点，有利于路由表的快速稳定，这样使OSPF可以支持大型的网络。OSPF的设计可以防止通信数据形成环路，这对于网状网络或由多个路由器实现的不同局域网互联格外重要。OSPF还有其它一些特性：CPU和内存的占用率，划分区域还可以降低路由协议的通信量，从而使构建层次化互联网成为可能。②完全无类别地处理地址问题，排解了有类路由协议存在的问题。③支持使用多条路由路径的、效率更高的负载均衡。④使用保存的组播地址来削减对不运行OSPF协议的设备的影响。⑤支持更安全的路由选择认证。⑥使用可以跟踪外部路由的路由标记。经过各种路由协议的比照和选择，园区网适合承受OSPF路由协议。配置标准①主机命名标准10假设客户有标准或明确合理要求，则依据客户的标准或要求进展配置。如金融行业规范。假设客户没有标准或明确合理要求，可参考设备位置、网络位置、设备型号、设备编3.53.5主机命名标准②设备互联接口描述工程中全部涉及到可网管设备互联的端口必需配置端口描述③登陆密码配置工程中全部可网管设备必需配置特权密码及远程登陆密码。④系统时间配置工程中全部可网管设备必需重设置正确的系统时间。IP工程中可网管二交换机必需配置治理IP地址，供治理员远程治理设备所用。11园区网的安全是一个综合问题，它包含网络设备和人为因素两个方面以及与外网〔Internet〕接口上的安全问题。网络的有效性和牢靠性即它的可连续运行的安全性是网络建设必需考虑的首要原则，从用户的角度考虑，当网络所需的效劳不行用时，不管是何种缘由，网络就失去了实际价值。从另一角度看，当某种网络效劳的响应时间变得变幻莫测时，网络系统也不行靠了。为此我们在网络设计上就考虑了以下的技术来提高安全性。VLAN技术VLAN技术是通过路由和交换设备，在网络的物理拓扑根底上建立的一个规律的网络。VLAN可以看作是一个播送域，它们不受地理位置的限制而像处于同一LAN上那样相互交换信息。VLAN是在交换网络中实现的。每个交换设备均可依据网络治理人员所定义的VLAN划分方法对报文进展过滤和转发，并能将这种划分信息传递到网络中其它交换设备和路由器中去。可以限制VLANVLAN中。这样，可以把握用户对网络资源的访问，把握播送组的大小和组成，并借助网管软件在VLAN4.1交换机交换机1234VLAN10VLAN20播送域播送域124.1VLAN方法VPN技术虚拟专用网〔VirtualPrivateNetwork，VPN〕技术的根本思路是充分利用现有的公用网络来建立一个私有的、安全的连接，即建立一条穿过混乱的公用网络的安全、稳定的隧道，同时避开昂贵的专线租用费用，它使用的是建立在物理连接根底上的规律连接，客户并不能意识到实际的物理连接，而且在穿越Internet进展路由时，其安全性与在专用网络中进展安全路由的安全性根本一样。防火墙技术黑客制止效劳器或用户目前，在保护计算机网络安全的设备中，使用最多的就是防火墙。防火墙是在两个网络之间执行把握策略的系统，这两个网络中，通常一个是要保护的内部网，一个是外部网，防火墙在