园区网络设计方案

网络设计与组网综合大作业目录计与组网综合大作业目 录11主要内容12222333463.6VLAN77911VLAN11VPN12防火墙技术121313131415第六章总结错误!未定义书签。概况10M/100M以太ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100MATM技术，这样的网络面临两个问题：VLANATM技术10G级别以太网技术正渐渐成为园区网络主干的主流技术。因此，很多大型园区网络面临技术改造或者重设计。主要内容本文主要做了以下两个方面的工作：划设计一个完整的园区网络。对各层设备进展了配置。园区网含义区网、住宅小区网、企事业单位网等。园区网特点①园区网是网络的根本单元。②园区网较适合于承受三层构造设计。和良好的扩展性。④园区网的构造比较规整。园区网进展趋势也相应的影响着将来园区网的进展方向。首先，Interne源共享等技术将进一步提高速度、容量及信息的安全性。出，不再只是梦想。网络多媒体技术的应用也将成为网络进展的热点话题。需求分析t300域网需要实现的目标如下：①实现有效的信息交换和共享。企业通过两条专线接入电信和网通。、会议治理、电子公告等多方面应用。受外部或者内部攻击。④充分考虑今后各部门的接入扩展性。⑤充分考虑企业内部网络的安全性。网络设计原则我们遵循以下的原则进展网络设计：的质量，否则就会影响日常工作效率。不同协议连接的需求，必需支持国际标准的网络接口和协议，以供给高度的开放性。面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不简洁被淘汰。扩大，网络将在规模和性能两方面进展确定程度的扩展。为了防止局部故障引起整个网络系统的瘫痪，要避开网络消灭单点失效，核心设备需要支持冗余备份。的安全性，以保证网络正常运行。网络故障的定位、诊断、修复。网络模型设计3.1典型的三层网络模型架构设计的网络有以下三个层次：核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应当该层必需是基于千兆高速交换和路由的设计，设备的性能容量也是最高的〔高达百Gbps容量和每秒千万级数据包转发力气。主要是由全模块化的高性能多层路由交换机和10Gbps。会聚层VLAN)之间的路由、源地址或目的地址过滤等多种功能。100M1000M的快速交换路由设计，设备的性能容量性也很高，主要由固定配置+可选模块的三层路由交换设备组成。接入层向工作组供给高速带宽。100M100M快速以太接入。了网络设备带来的安全风险，网络构造安全牢靠。园区网络拓扑图3.2三层网络架构的园区网拓扑图IPIPInternet上传输，是特地供给应企业用来建设内部网络：:——10.255.255.255。IP:172.16.0.0——172.16.31.255。CIP:192.168.0.0——192.168.255.255。对于小型园区网络，由于上网用户少、设备数量少，建议使用地址空间小的10.0.0.0/8VLAN规划虚拟局域网(VLAN)是将局域网内播送域规律地划分为假设干子网。在一个交换局域网不需路由器)，可以按网段和站点的规律分组形成播送域，通过在局域网交换机内过滤播送虚拟局域网之间的寻径由路由器完成。并能随着企业规模的进展和调整转变通信流的模式。VLAN规划需要考虑如下因素：VLANVLAN(IP②为网络扩容进展可汇总的预留设计。VLAN3.3用户VLAN VLAN100用户IP地址段10.1.100.0/24楼号 13.3IPVLAN对应规章依据具体需求与安全性要求等状况综合分析，园区网IP地址具体规划如表3.4所示：物理位置VLAN范围IP网段物理位置VLAN范围IP网段默认网关猎取方式住宿区VLANVLAN10——30172.16.1.0——172.16.30.0/24172.16.x.254/24DHCP办公区VLAN40——172.16.40.0——172.16.50.0/24172.16.x.254/24DHCPVLAN50效劳器组VLAN100202.117.144.1--202.117.144.253202.117.144.254静态指定路由协议选择路由协议可分为距离矢量、链路状态和混合型路由协议。使用距离矢量路由协议时，全部路由器只能向它的邻居路由器发送自己的整张路由性的重复进展。〔链路〕状态信息，但是这仅仅发生在网络拓扑发生变化的时候，每个路由息保存到自己的路由表中。协议能向邻居路由器〔类似距离矢量〕发送变动的信息〔类似链路状态〕。路由协议的比较①路由信息协议〔RoutingInformationProtocol,RIP〕的改进版本，RIP是一种有类的距离矢量路由协议，它最显著的特点是在路由更报文中RIP120，15，15RIP只能适用于小型的网络中。②内部网关路由协议〔InteriorGatewayRoutingProtocol,IGRP〕RIP，它也是一种距离矢量路由协议，IGRP抑制了RIPIGRPRIPIGRPCiscoCisco厂商的设备IGRPEIGRP。③增加型内部网关路由协议〔EnhancedInteriorGatewayRoutingProtocol,EIGRP〕但由于EIGRP也是Cisco私有协议，不能在其它非Cisco设备上使用，它的应用也受到了限制。④开放最短路径优先〔OpenShortestPathFirst,OSPF〕OSPF是一种典型的链路状态、无类别IP路由协议，OSPF能够适应大型IP网络的扩展，而基于距离矢量的IP路由协议如RIP和IGRP则不能适应这种网络。OSPF基于链路状态，其路由是基于网络地址及链路状态度量的。作为一种自适应协议，OSPF可以依据OSPFOSPF由多个路由器实现的不同局域网互联格外重要。OSPF还有其它一些特性：CPU和内存的占用率，划分区域还可以降低路由协议的通信量，从而使构建层次化互联网成为可能。②完全无类别地处理地址问题，排解了有类路由协议存在的问题。③支持使用多条路由路径的、效率更高的负载均衡。④使用保存的组播地址来削减对不运行OSPF协议的设备的影响。⑤支持更安全的路由选择认证。⑥使用可以跟踪外部路由的路由标记。经过各种路由协议的比照和选择，园区网适合承受OSPF路由协议。配置标准①主机命名标准3.53.5主机命名标准②设备互联接口描述工程中全部涉及到可网管设备互联的端口必需配置端口描述③登陆密码配置工程中全部可网管设备必需配置特权密码及远程登陆密码。④系统时间配置工程中全部可网管设备必需重设置正确的系统时间。IP工程中可网管二交换机必需配置治理IP地址，供治理员远程治理设备所用。〔Internet〕上就考虑了以下的技术来提高安全性。VLAN技术VLANVLANVLAN划分方法对报文进展过滤和转发，并能将这VLAN中的用VLAN中。这样，可以把握VLAN4.1交换机交换机1234VLAN10VLAN20播送域播送域4.1交换机划分VLAN方法VPN技术虚拟专用网〔VirtualPrivateNetwork，VPN〕技术的根本思路是充分利用现接根底上的规律连接，客户并不能意识到实际的物理连接，而且在穿越Internet进展路由时，其安全性与在专用网络中进展安全路由的安全性根本一样。防火墙技术4.2黑客制止黑客制止效劳器或用户图4.2防火墙原理图模拟器介绍eNSP(EnterpriseNetworkSimulationPlatform)是一款由华为供给eNSP(EnterpriseNetworkSimulationPlatform)是一款由华为供给的免费的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网路eNSP主界面如图5.15.1eNSP主界面5.35.3模拟器网络拓扑需求实现是园区网核心设备，和AR1192.168.1.0/24192.168.2.0/24。LSW1LSW2VLAN10VLAN20，对应用户子192.168.10.0/24192.168.20.0/24，网关分别是192.168.10.