高效园区网络规划方案.docx

《高效园区网络规划方案.docx》由会员分享，可在线阅读，更多相关《高效园区网络规划方案.docx（20页珍藏版）》请在优知文库上搜索。

1、网络设计与组网综合大作业目录网络设计与组网综合大作业目录第一章绪论21.1 概况21.2 重要内容2第二章园区网概述32. 1园区网含义32.1 园区网特点32.2 园区网发展趋势3第三章园区网设计42.3 需求分析42.4 网络设计原则42.5 网络模型设计62.6 园区网络拓扑图82.7 IP地址规划83. 6VLAN规划错误!未定义书签。3.7路由协议选择103. 8配置规范12第四章网络安全设计144. 1VLAN技术144.2 VPN技术154.3 防火墙技术15第五章网络模拟实现175. 1模拟器简介175.2 模拟环境拓扑图175.3 需求实现185.4 配置环节19第六章总结错

2、误!未定义书签。第一章绪论1.1 概况伴随计算机网络的迅速发展，曾经在园区网中被大量使用啊10M100M以太网技术、ATM技术已经渐渐不能适应目前的业务需求，作为园区主干网，10M/100M以太网作为主干网络关键技术带宽局限性的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由0性能不能满足网络需求，并且ATM技术正在逐渐被淘汰。目前.，千兆以至IOG级别以太网技术正逐渐成为园区网络主干B主流技术。因此，许多大型园区网络面临技术改造或者重新设计。1.2 重要内容本文重要做了如下两个方面H工作：第一，简介了园区网络B含

3、义、特点，按网络设计与组网课程的规定措施规划设计一种完整B园区网络。第二，使用华为0eNSP对网络进行了简朴的模拟，以实现网络B互通互联,对各层设备进行了配置。第二章园区网概述2.1 园区网含义园区网是指为企事业单位组建B办公局域网。经典的园区网包括校园网、小区网、住宅小区网、企事业单位网等。2.2 园区网特点园区网是网络的基本单元。园区网较适合于采用三层构造设计。园区网对线路成本考虑的较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性。园区网aJ构造比较规整。2.3 园区网发展趋势从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向发展，这也对应B影响着未来园区网B发展方向。首先

4、，Internet信息服务将会得到更大发展。网上信息浏览、信息互换、资源共享等技术将深入提高速度、容量及信息B安全性。另一方面，远程会议、远程教学、远程医疗、远程购物等应用将逐渐从试验室走出，不再只是幻想。网络多媒体技术B应用也将成为网络发展B热点话题。第三章园区网设计3.1需求分析某企业园区刚刚建成，是一大型企业0分支机构，为了实现企业0办公信息自动化，扩大企业0影响，以便和总部的信息交流，需要建立自己企业0Intranet。企业目前有2幢9层0办公大楼，分别是生产部和销售部，此外尚有一种家眷区，家眷区有3幢6层0大楼，两个相距300米。企业局域网需要考虑覆盖办公区和家眷区。局域网需要实现0

5、目0如下：实既有效日勺信息互换和共享。企业通过两条专线接入电信和网通。企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文献管理、会议管理、电子公告等多方面应用。为了扩大企业的影响，企业对外提供自己的宣传网站，并且可以保证网站安全，不受外部或者内部袭击。充足考虑此后各部门的接入扩展性。充足考虑企业内部网络的安全性。3.2网络设计原则我们遵照如下的原则进行网络设计：实用性实用性是网络系统建设的首要原则，该网络必须最大程度的满足需求，保证网络服务的质量，否则就会影响平常工作效率。原则化整个网络从设计、技术和设备0选择，要保证未来也许0不一样厂家设备、不一样应用、不一样协议连接B需求

6、，必须支持国际原则0网络接口和协议，以提供高度B开放性。先进性先进性重耍是针对网络系统日勺设计思想、网络构造、软硬件设施以及所选用技术等方面。只有先进的技术才也许为网络带来更高的性能，并且能保证在技术上不轻易被淘汰。可扩展性可扩展性是指该网络系统可以适应需求日勺变化。伴随技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。可靠性网络规定具有高可靠性，高稳定性和足够的冗余，提供拓扑构造及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪，要防止网络出现单点失效，关键设备需要支持冗余备份。安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采用一定手段控制网

7、络的安全性，以保证网络正常运行。管理性伴随网络规模和复杂程度时增长，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的记录、网络故障的定位、诊断、修复。3.3网络模型设计图3.1经典的三层网络模型接入层三层网络架构采用层次化模型设计，即将复杂B网络设计提成三个层次，每个层次着重于某些特定的功能，这样就可以使一种复杂的大问题变成许多简朴的小问题。三层网络架构设计日勺网络有如下三个层次：3.3.1关键层关键层是网络的高速互换主干,对整个网络的连通起到至关重要的作用。关键层应当具有如下几种特性:可靠性、高效性、冗余性、容错性、可管理性

8、、适应性、低延时性等。该层必须是基于千兆高速互换和路由的设计，设备的性能容量也是最高B（高达百Gbps容量和每秒千万级数据包转发能力）。重要是由全模块化的高性能多层路由互换机和高性能服务器构成，系统带宽必须是千兆甚至IOGbpso3.3.2汇聚层汇聚层是网络接入层和关键层的J“中介”，就是在工作站接入关键层前先做汇聚，以减轻关键层设备的负荷。汇聚层具有实行路由方略、安全、工作组接入、虚拟局域网(VLAN)之间09路由、源地址或目附地址过滤等多种功能。该层一般采用100M或I(X)OM时迅速互换路由设计，设备的性能容量性也很高，重要由固定配置+可选模块的三层路由互换设备构成。3.3.3接入层接入

9、层向当地网段提供工作站接入。在接入层中，减少同一网段B工作站数量,可以向工作组提供高速带宽。访问层是由100M迅速以太网互换机和客户机构成，该层次一般采用100M迅速以太网，采用可管理的固定配置的工作组级别的!互换机，能提供多层堆叠功能实现大量顾客日勺接入。三层网络架构的特点是网络性能高，层次清晰，网络管理直观、以便，并合理地分散了网络设备带来的安全风险，网络构造安全可靠。3.4 园区网络拓扑图3.5 IP地址规划在构建基于TCP/IP的企业网络时，IP地址的选择是根据企业网络规模大小从如下三类国际Irlternet组织公布aJ私有网段中产生，这些范围内的JIP地址不在IntenIet上传播，

10、是专门提供应企业用来建设内部网络：A类私有IP:10.0.0.010.255.255.255。B类私有IP172.16.31.255oC类私有IP:192.168.255.255。对于小型园区网络，由于上网顾客少、设备数量少，提议使用地址空间小0192.168.0.0/16B网络。而对于中大型园区网络，如三层构造B校园网，由于上网人数多,设备数量多，提议采用地址空间大010.0.0.0/80网络。3. 6VLAN规划虚拟局域网（VLAN）是将局域网内广播域逻辑地划分为若干子网。在一种互换局域网中，所有局域网段通过互换机连接到一起，路由器连在互换机上（假如是三层互换机，则不需路由器），可以按网段

11、和站点的逻辑分组形成广播域，通过在局域网互换机内过滤广播包，使得源于特定虚拟局域网0信息包仅传送到那些也属于这个虚拟局域网0网段上。虚拟局域网之间的寻径由路由器完毕。虚拟局域网建立后来，能有效地控制网络的广播风暴，减少不必要的资源带宽挥霍，并能伴随企业规模的发展和调整变化通信流日勺模式。VLAN规划需要考虑如下原因：顾客VLAN与设备管理VLAN分开（IP地址）。为网络扩容进行可汇总的预留设计。IP地址与VLAN编号（其他有关原因）有一定的对照性。如图3.3所示：用户VLANVLAN100用户IP地址段10.1.100.0/24楼号图3.3IP和VLAN对应规则1. 详细需求与安全性规定等状况

12、综合分析，园区网IP地址详细规划如表3.4所示:表3.4IP地址规划表物理位置VLAN范围IP网段默认网关获取方式住宿区VLAN10VLAN30DHCP办公区VLAN40VLAN50DHCP服务器组VLAN100202.117.144.13202.117.144.254静态指定3.7路由协议选择路由协议可分为距离矢量、链路状态和混合型路由协议。使用距离矢量路由协议时，所有路由器只能向它的邻居路由器发送自己的整张路由表。然后路由器使用接受到的路由条目确定与否需要更新自己的路由表。这个过程会周期性的反复进行。与此相反，当网络使用链路状态路由协议时，每个路由器可以向其他所有的路由器发送自己的接口（链

13、路）状态信息，不过这仅仅发生在网络拓扑发生变化的时候，每个路由器使用收到的链路状态信息重新计算自己到每个目的网络的最佳途径，然后把这些路由信息保留到自己的路由表中。混合型路由协议，顾名思义，该协议借用了距离矢量和链路状态协议的思想。混合型协议能向邻居路由器（类似距离矢量）发送变动的信息（类似链路状态）。路由协议0比较路由信息协议（RoutingInformationProtocol,RIP）RIP是一种简朴0动态路由协议，RIP至今有两个版本，RIPVI和RIPv2,后者是前者0改善版本，RIP是一种有类B距离矢量路由协议，它最明显B特点是在路由更新报文中不携带子网信息，RIP默认B管理距离是

14、120,它使用跳数做为度量值，最大跳数是15,假如超过15就认为目0网络不可达，因此RIP只能合用于小型0网络中。内部网关路由协议(InteriorGatewayRoutingProtocolJGRP)IGRP是CiSCO私有0协议，其目0是为了取代RIP,它也是一种距离矢量路由协议，IGRP克服了RlPB某些严重缺陷，如IGRP在计算路由度量值时没有使用跳数，而是采用链路特性，因此要优于RlP协议。但由于IGRP是CiSCO私有B协议，非Cisco厂商的设备不能支持IGRP协议，它的改善版是EIGRP。增强型内部网关路由协议(EnhanCedInteriorGatewayRoutingPro

15、tocoliEIGRP)EIGRP是增强型0IGRP协议，它是一种经典的平衡混合路由选择协议，它融合了距离矢量和链路状态两种路由协议0长处，使用一种散射更新算法，实现了很高日勺路由性能,但由于ElGRP也是CiSCO私有协议，不能在其他非CiSCo设备上使用，它B应用也受到了限制。开放最短途径优先(C)PenShortestPathFirst,OSPF)OSPF是一种经典的链路状态、无类别IP路由协议，OSPF可以适应大型IP网络的扩展，而基于距离矢量的IP路由协议如RIP和IGRP则不能适应这种网络。OSPF基于链路状态，其路由是基于网络地址及链路状态度量的。作为一种自适应协议，OSPF可以根据网络状态故障状况自动调整，具有收敛时间短时长处，有助于路由表的迅速稳定，这样使OSPF可以支持大型的网络。OSPF的设计可以防止通信数据形成环路，这对