園區網絡設計方案

網絡設計與組網綜合大作業 目 錄 網絡設計與組網綜合大作業I 目 錄I 第一章 緒論2 1.1 概況2 1.2 主要內容2 第二章 園區網概述3 2.1 園區網含義3 2.2 園區網特點3 2.3 園區網發展趨勢3 第三章 園區網設計4 3.1 需求分析4 3.2 網絡設計原則4 3.3 網絡模型設計5 3.4 園區網絡拓撲圖7 3.5 IP地址規劃7 3.6VLAN規劃8 3.7 路由協議選擇8 3.8配置規范10 第四章 網絡安全設計12 4.1 VLAN技術12 4.2 VPN技術13 4.3 防火墻技術13 第五章 網絡模擬實現14 5.1 模擬器介紹14 5.2 模擬環境拓撲圖14 5.3 需求實現15 5.4 配置步驟16 第六章 總結17 第一章 緒論 1.1 概況 隨著計算機網絡的迅速發展，曾經在園區網中被大量使用的10M/100M以太網技術、ATM技術已經漸漸不能適應現在的業務需求，作為園區主干網，10M/100M以太網作為主干網絡核心技術帶寬不足的弊病漸漸凸顯，已經嚴重影響著園區網絡的運行效率，目前仍有許多大型園區網絡在使用ATM技術，這樣的網絡面臨兩個問題：VLAN間路由的性能不能滿足網絡需求，并且ATM技術正在逐步被淘汰?，F在，千兆以至10G級別以太網技術正逐漸成為園區網絡主干的主流技術。因此，許多大型園區網絡面臨技術改造或者重新設計。 1.2 主要內容 本文主要做了以下兩個方面的工作： 第一，介紹了園區網絡的含義、特點，按網絡設計與組網課程的要求方法規劃設計一個完整的園區網絡。 第二，使用華為的eNSP對網絡進行了簡單的模擬，以實現網絡的互通互聯，對各層設備進行了配置。 第二章 園區網概述 2.1 園區網含義 園區網是指為企事業單位組建的辦公局域網。典型的園區網包括校園網、社區網、住宅小區網、企事業單位網等。 2.2 園區網特點 ①園區網是網絡的基本單元。 ②園區網較適合于采用三層結構設計。 ③園區網對線路成本考慮的較少，對設備性能考慮的較多，追求較高的帶寬和良好的擴展性。 ④園區網的結構比較規整。 2.3 園區網發展趨勢 從計算機網絡應用角度來看，網絡應用系統將向更深和更寬的方向發展，這也相應的影響著未來園區網的發展方向。 首先，Internet信息服務將會得到更大發展。網上信息瀏覽、信息交換、資源共享等技術將進一步提高速度、容量及信息的安全性。 其次，遠程會議、遠程教學、遠程醫療、遠程購物等應用將逐步從實驗室走出，不再只是幻想。網絡多媒體技術的應用也將成為網絡發展的熱點話題。 第三章 園區網設計 3.1 需求分析 某企業園區剛剛建成，是一大型企業的分支機構，為了實現企業的辦公信息自動化，擴大企業的影響，方便和總部的信息交流，需要建立自己企業的Intranet。 企業現在有2幢9層的辦公大樓，分別是生產部和銷售部，另外還有一個家屬區，家屬區有3幢6層的大樓，兩個相距300米。企業局域網需要考慮覆蓋辦公區和家屬區。局域網需要實現的目標如下： ①實現有效的信息交換和共享。企業通過兩條專線接入電信和網通。 ②企業需要實現辦公自動化。局域網提供企業內部電子郵件收發、信息瀏覽、文件管理、會議管理、電子公告等多方面應用。 ③為了擴大企業的影響，企業對外提供自己的宣傳網站，并且能夠保證網站安全，不受外部或者內部攻擊。 ④充分考慮今后各部門的接入擴展性。 ⑤充分考慮企業內部網絡的安全性。 3.2 網絡設計原則 我們遵循以下的原則進行網絡設計： ① 實用性 實用性是網絡系統建設的首要原則，該網絡必須最大限度的滿足需求，保證網絡服務的質量，否則就會影響日常工作效率。 ② 標準化 整個網絡從設計、技術和設備的選擇，要確保將來可能的不同廠家設備、不同應用、不同協議連接的需求，必須支持國際標準的網絡接口和協議，以提供高度的開放性。 ③ 先進性 先進性主要是針對網絡系統的設計思想、網絡結構、軟硬件設施以及所選用技術等方面。只有先進的技術才可能為網絡帶來更高的性能，并且能保證在技術上不容易被淘汰。 ④ 可擴展性 可擴展性是指該網絡系統能夠適應需求的變化。隨著技術發展，信息量增多和業務的擴大，網絡將在規模和性能兩方面進行一定程度的擴展。 ⑤ 可靠性 網絡要求具有高可靠性，高穩定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網絡系統的癱瘓，要避免網絡出現單點失效，核心設備需要支持冗余備份。 ⑥ 安全性 網絡安全性在整個網絡中是個很重要的問題，網絡系統建設應采取一定手段控制網絡的安全性，以保證網絡正常運行。 ⑦ 管理性 隨著網絡規模和復雜程度的增加，管理和故障排除就會越來越困難。為保障網絡中心的正常運行，網絡必須易于管理，支持網絡網段與端口的監控、網絡流量與出錯的統計、網絡故障的定位、診斷、修復。 3.3 網絡模型設計 圖3.1 典型的三層網絡模型 三層網絡架構采用層次化模型設計，即將復雜的網絡設計分成三個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有以下三個層次： 3.3.1 核心層 核心層是網絡的高速交換主干,對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性:可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。 該層必須是基于千兆高速交換和路由的設計，設備的性能容量也是最高的（高達百Gbps 容量和每秒千萬級數據包轉發能力）。主要是由全模塊化的高性能多層路由交換機和高性能服務器組成，系統帶寬必須是千兆甚至10Gbps。 3.3.2 匯聚層 匯聚層是網絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施路由策略、安全、工作組接入、虛擬局域網(VLAN)之間的路由、源地址或目的地址過濾等多種功能。 該層一般采用100M 或1000M的快速交換路由設計，設備的性能容量性也很高，主要由固定配置+可選模塊的三層路由交換設備組成。 3.3.3 接入層 接入層向本地網段提供工作站接入。在接入層中，減少同一網段的工作站數量,能夠向工作組提供高速帶寬。 訪問層是由100M 快速以太網交換機和客戶機組成，該層次一般采用100M 快速以太網，采用可管理的固定配置的工作組級別的交換機，能提供多層堆疊功能實現大量用戶的接入。 三層網絡架構的特點是網絡性能高，層次清晰，網絡管理直觀、方便，并合理地分散了網絡設備帶來的安全風險，網絡結構安全可靠。 3.4 園區網絡拓撲圖 圖3.2 三層網絡架構的園區網拓撲圖 3.5 IP地址規劃 在構建基于 TCP/IP 的企業網絡時，IP 地址的選擇是根據企業網絡規模大小從以下三類國際Internet 組織公布的私有網段中產生，這些范圍內的IP 地址不在Internet 上傳輸，是專門提供