v1.0 可编写可改正
网络设计与组网综合大作业
目 录
网络设计与组网综合大作业 ................................................................................................................................ 目 录 .................................................................................................................................................................... 第一章 绪论 ............................................................................................................................................................................................................................................................... 1 概略 ..................................................................................................................................................................................................................................................................................... 1 主要内容 ............................................................................................................................................................................................................................................................ 1
第二章 园区网概括 ............................................................................................................................................................................................................................................. 2
园区网含义 ....................................................................................................................................................................................................................................................... 2
园区网特色 ....................................................................................................................................................................................................................................................... 2 园区网发展趋向 ........................................................................................................................................................................................................................................... 2
第三章 园区网设计 ............................................................................................................................................................................................................................................. 3
需求剖析 ............................................................................................................................................................................................................................................................ 3
网络设计原则 ................................................................................................................................................................................................................................................. 3 网络模型设计 ................................................................................................................................................................................................................................................. 5
园区网络拓扑图 ........................................................................................................................................................................................................................................... 6 IP 地点规划 ..................................................................................................................................................................................................................................................... 7 规划 ........................................................................................................................................................................................................................................................................ 7 路由协议选择 ................................................................................................................................................................................................................................................. 8 配置规范 ......................................................................................................................................................................................................................................................... 10
第四章 网络安全设计 .................................................................................................................................................................................................................................... 12 VLAN技术 .................................................................................................................................................................................................................................................... 12 VPN技术 ....................................................................................................................................................................................................................................................... 13 防火墙技术 ................................................................................................................................................................................................................................................... 13
第五章 网络模拟实现 .................................................................................................................................................................................................................................... 15
模拟器介绍 ................................................................................................................................................................................................................................................... 15 模拟环境拓扑图 ........................................................................................................................................................................................................................................ 15 需务实现 ......................................................................................................................................................................................................................................................... 16 配置步骤 ......................................................................................................................................................................................................................................................... 17
v1.0 可编写可改正
第一章 绪论
概略
跟着计算机网络的快速发展,以前在园区网中被大批使用的
10M/100M以太
网技术、ATM技术已经逐渐不可以适应此刻的业务需求, 作为园区骨干网, 10M/100M 以太网作为骨干网络中心技术带宽不足的弊端逐渐突显, 已经严重影响着园区网
络的运转效率, 当前仍有很多大型园区网络在使用
ATM技术,这样的网络面对两
个问题: VLAN间路由的性能不可以知足网络需求,并且 ATM技术正在逐渐被裁减。
此刻,千兆以致 10G级别以太网技术正逐渐成为园区网络骨干的主流技术。 所以,
很多大型园区网络面对技术改造或许从头设计。
主要内容
本文主要做了以下两个方面的工作:
第一,介绍了园区网络的含义、特色, 按网络设计与组网课程的要求方法例
划设计一个完好的园区网络。
第二,使用华为的 eNSP对网络进行了简单的模拟, 以实现网络的互通互联,
对各层设备进行了配置。
11
v1.0 可编写可改正
第二章 园区网概括
园区网含义
园区网是指为企事业单位组建的办公局域网。 典型的园区网包含校园网、 社
区网、住所小区网、企事业单位网等。
园区网特色
①园区网是网络的基本单元。
②园区网较合适于采纳三层构造设计。
③园区网对线路成本考虑的较少, 对设备性能考虑的许多, 追求较高的带宽
和优秀的扩展性。
④园区网的构造比较规整。
园区网发展趋向
从计算机网络应用角度来看, 网络应用系统将向更深和更宽的方向发展, 这也相应的影响着未来园区网的发展方向。
第一, Internet 信息服务将会获取更大发展。网上信息阅读、信息互换、资源共享等技术将进一步提升速度、容量及信息的安全性。
其次,远程会议、远程教课、远程医疗、远程购物等应用将逐渐从实验室走出,不再不过想象。网络多媒体技术的应用也将成为网络发展的热门话题。
22
v1.0 可编写可改正
第三章 园区网设计
需求剖析
某公司园区刚才建成,是一大型公司的分支机构,为了实现公司的办公信息自动化,
扩大公司的影响,方便和总部的信息沟通,需要成立自己公司的
Intranet 。
公司此刻有 2 幢 9 层的办公大楼,分别是生产部和销售部,此外还有一个家眷区,家眷区有 3 幢 6 层的大楼,两个相距 300 米。公司局域网需要考虑覆盖办公区和家眷区。局域网需要实现的目标以下:
①实现有效的信息互换和共享。公司经过两条专线接入电信和网通。②公司需要实现办公自动化。局域网供应公司内部电子邮件收发、信息阅读、文件管
理、会议管理、电子通告等多方面应用。
③为了扩大公司的影响,公司对外供应自己的宣传网站,并且能够保证网站安全,不受外面或许内部攻击。
④充足考虑此后各部门的接入扩展性。
⑤充足考虑公司内部网络的安全性。
网络设计原则
我们依据以下的原则进行网络设计:
① 适用性
适用性是网络系统建设的首要原则,该网络一定最大限度的知足需求,保证网络服务
的质量,不然就会影响平时工作效率。
② 标准化
整个网络从设计、技术和设备的选择,要保证未来可能的不一样厂家设备、不一样应用、
不一样协议连结的需求,一定支持国际标准的网络接口和协议,以供应高度的开放性。
③ 先进性
33
v1.0 可编写可改正
先进性主假如针对网络系统的设计思想、网络构造、软硬件设备以及所采纳技术等方面。只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不简单被裁减。
④ 可扩展性
可扩展性是指该网络系统能够适应需求的变化。跟着技术发展,信息量增加和业务的扩大,网络将在规模和性能双方面进行必定程度的扩展。
⑤ 靠谱性
网络要求拥有高靠谱性, 高稳固性和足够的冗余, 供应拓扑构造及设备的冗余和备份,为了防备局部故障惹起整个网络系统的瘫痪,要防止网络出现单点无效,中心设备需要支持冗余备份。
⑥ 安全性
网络安全性在整个网络中是个很重要的问题,网络系统建设应采纳必定手段控制网络的安全性,以保证网络正常运转。
⑦ 管理性
跟着网络规模和复杂程度的增添,管理和故障清除就会愈来愈困难。为保障网络中心的正常运转,网络一定易于管理,支持网络网段与端口的监控、网络流量与犯错的统计、网络故障的定位、诊疗、修复。
44
v1.0 可编写可改正
网络模型设计
图 典型的三层网络模型
三层网络架构采纳层次化模型设计,马上复杂的网络设计分红三个层次,每个层次着
重于某些特定的功能,这样就可以使一个复杂的大问题变为很多简单的小问题。三层网络
架构设计的网络有以下三个层次:
中心层
中心层是网络的高速互换骨干 , 对整个网络的连通起到至关重要的作用。中心层应当
拥有以下几个特征 : 靠谱性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
该层一定是鉴于千兆高速互换和路由的设计,设备的性能容量也是最高的(高达百
Gbps 容量和每秒千万级数据包转发能力) 。主假如由全模块化的高性能多层路由互换机和
高性能服务器构成,系统带宽一定是千兆甚至
10Gbps。
汇聚层
汇聚层是网络接入层和中心层的“中介” ,就是在工作站接入中心层前先做汇聚,以
减少中心层设备的负荷。 汇聚层拥有实行路由策略、 安全、工作组接入、虚构局域网 (VLAN)55
v1.0 可编写可改正
之间的路由、源地点或目的地点过滤等多种功能。
该层一般采纳 100M 或 1000M的快速互换路由设计,设备的性能容量性也很高,主要
由固定配置 +可选模块的三层路由互换设备构成。
接入层
接入层向当地网段供应工作站接入。在接入层中,减少同一网段的工作站数目
, 能够
向工作组供应高速带宽。
接见层是由 100M 快速以太网互换机和客户机构成,该层次一般采纳
100M 快速以太
网,采纳可管理的固定配置的工作组级其他互换机,能供应多层堆叠功能实现大批用户的
接入。
三层网络架构的特色是网络性能高,层次清楚,网络管理直观、方便,并合理地分别
了网络设备带来的安全风险,网络构造安全靠谱。
园区网络拓扑图
图 三层网络架构的园区网拓扑图
66
v1.0 可编写可改正
IP 地点规划
在建立鉴于 TCP/IP 的公司网络时, IP 地点的选择是依据公司网络规模大小从以下
三类国际 Internet
组织宣布的私有网段中产生, 这些范围内的 IP 地点不在 Internet 传输,是特意供应给公司用来建设内部网络:
A 类私有 IP:
——。 B 类私有 IP:
——。
C 类私有 IP: ——。
关于小型园区网络,因为上网用户少、设备数目少,建议使用地点空间小的的网络。
而关于中大型园区网络,如三层构造的校园网,因为上网人数多,设备数目多,建议采纳
地点空间大的的网络。
规划
虚构局域网 (VLAN)是将局域网内广播域逻辑地区分为若干子网。在一个互换局域网
中,全部局域网段经过互换机连结到一同,路由器连在互换机上
( 假如是三层互换机,则不需路由器 ) ,能够按网段和站点的逻辑分组形成广播域,经过在局域网互换机内过滤广 播包,使得源于特定虚构局域网的信息包仅传递到那些也属于这个虚构局域网的网段上。
虚构局域网之间的寻径由路由器达成。
虚构局域网成立此后,能有效地控制网络的广播风暴,减少不用要的资源带宽浪费,
并能跟着公司规模的发展和调整顿变通讯流的模式。
VLAN规划需要考虑以下要素:
①用户 VLAN与设备管理 VLAN分开 (IP 地点 ) 。
②为网络扩容进行可汇总的预留设计。
③IP 地点与 VLAN编号 ( 其余有关要素 ) 有必定的比较性。以下图:
77
上
v1.0 可编写可改正
用户 VLAN
VLAN 100
用户 IP 地点段
楼号
1
图 IP 和 VLAN对应规则
依据详细需求与安全性要求等状况综合剖析,园区网
IP 地点详尽规划如表所示:
表 IP 地点规划表
物理地点
VLAN范围 VLAN 10—— VLAN 30
——
IP 网段 默认网关 获取方式
住宿区
办公区
VLAN 40—— VLAN 50
——
服务器组
VLAN100 静态指定
路由协议选择
路由协议可分为距离矢量、链路状态和混淆型路由协议。
使用距离矢量路由协议时,全部路由器只好向它的街坊路由器发送自己的整张路由表。而后路由器使用接收到的路由条目确立能否需要更新自己的路由表。这个过程会周期性的重复进行。
与此相反,当网络使用链路状态路由协议时,每个路由器能够向其余全部的路由器发送自己的接口(链路)状态信息,可是这不过发生在网络拓扑发生变化的时候,每个路由器使用收到的链路状态信息从头计算自己到每个目标网络的最正确门路,而后把这些路由信息保存到自己的路由表中。
混淆型路由协议,顾名思义,该协议借用了距离矢量和链路状态协议的思想。混淆型协议能向街坊路由器(近似距离矢量)发送改动的信息(近似链路状态)。
路由协议的比较
①路由信息协议( Routing Information Protocol,RIP
)
RIP 是一种简单的动向路由协议, RIP 到现在有两个版本, RIPv1 和 RIPv2,后者是前者
88
v1.0 可编写可改正
的改良版本, RIP 是一种有类的距离矢量路由协议,它最明显的特色是在路由更新报文中 不携带子网信息, RIP 默认的管理距离是 假如超出 15 就以为目标网络不行达,所以
120,它使用跳数做为胸怀值,最大跳数是 RIP 只好合用于小型的网络中。
15,
②内部网关路由协议( Interior Gateway Routing Protocol,IGRP)
IGRP是 Cisco 私有的协议,其目的是为了代替
RIP,它也是一种距离矢量路由协议,
IGRP战胜了 RIP 的一些严重缺点,如 IGRP在计算路由胸怀值时没有使用跳数,而是采纳
链路特色,所以要优于 RIP 协议。但因为 IGRP是 Cisco 私有的协议,非 Cisco 厂商的设
备不可以支持 IGRP协议,它的改良版是
EIGRP。
③加强型内部网关路由协议( Enhanced Interior Gateway Routing Protocol,EIGRP )EIGRP是加强型的 IGRP协议,它是一种典型的均衡混淆路由选择协议, 它交融了距离
矢量和链路状态两种路由协议的长处,使用一种散射更新算法,实现了很高的路由性能,
但因为 EIGRP也是 Cisco 私有协议,不可以在其余非 Cisco 设备上使用,它的应用也遇到了
限制。
④开放最短路径优先( Open Shortest Path First,OSPF
)
OSPF是一种典型的链路状态、无类型 IP 路由协议, OSPF能够适应大型 IP 网络的扩展,而鉴于距离矢量的 IP 路由协议如 RIP 和 IGRP则不可以适应这类网络。 OSPF鉴于链路状
态,其路由是鉴于网络地点及链路状态胸怀的。作为一种自适应协议,
OSPF能够依据网络
OSPF
状态故障状况自动调整,拥有收敛时间短的长处,有益于路由表的快速稳固,这样使
能够支持大型的网络。 OSPF的设计能够防备通讯数据形成环路, 这关于网状网络或由多个
路由器实现的不一样局域网互联特别重要。
OSPF还有其余一些特征:
①使用了地区的观点,有效的减少了路由选择协议对路由器的
CPU和内存的占用率,
区分地区还能够降低路由协议的通讯量,进而使建立层次化互联网成为可能。
②完好无类型地办理地点问题,清除了有类路由协议存在的问题。
③支持使用多条路由路径的、效率更高的负载均衡。
④使用保存的组播地点来减少对不运转
OSPF协议的设备的影响。
⑤支持更安全的路由选择认证。
99
v1.0 可编写可改正
⑥使用能够追踪外面路由的路由标志。
经过各样路由协议的对照和选择,园区网合适采纳
OSPF路由协议。
配置规范
①主机命名规范
假如客户有规范或明确合理要求,则依据客户的规范或要求进行配置。如金融行业规
范。假如客户没有规范或明确合理要求,可参照设备地点、网络地点、设备型号、设备编
号等要素,在项目中拟订一致的命名规范。主机命名规范以下列图所示:
图 主机命名规范
②设备互联接口描绘
项目中全部波及到可网管设备互联的端口一定配置端口描绘
③登岸密码配置
项目中全部可网管设备一定配置特权密码及远程登岸密码。
④系统时间配置
项目中全部可网管设备一定从头设置正确的系统时间。
⑤二层互换机管理 IP 配置
1010
v1.0 可编写可改正
项目中可网管二互换机一定配置管理
IP 地点,供管理员远程管理设备所用。
1111
v1.0 可编写可改正
第四章 网络安全设计
园区网的安全部是一个综合问题, 它包含网络设备和人为要素两个方面以及与
外网( Internet )接口上的安全问题。网络的有效性和靠谱性即它的可连续运转
的安全性是网络建设一定考虑的首要原则, 从用户的角度考虑, 当网络所需的服
务不行用时,不论是何种原由,网络就失掉了实质价值。从另一角度看,当某种
网络服务的响应时间变得变化莫测时, 网络系统也不行靠了。 为此我们在网络设
计上就考虑了以下的技术来提升安全性。
VLAN 技术
VLAN技术是经过路由和互换设备,在网络的物理拓扑基础上成立的一个逻
辑的网络。 VLAN能够看作是一个广播域,它们不受地理地点的限制而像处于同
一 LAN 上那样互相互换信息。 VLAN是在互换网络中实现的。每个互换设备均可依据网络管理人员所定义的 VLAN区分方法对报文进行过滤和转发,并能将这类
区分信息传达到网络中其余互换设备和路由器中去。能够限制 VLAN中的用户数目,严禁那些没有获取同意的用户加入到某个 VLAN中。这样,能够控制用户对网络资源的接见, 控制广播组的大小和构成, 并借助网管软件在发生非法入侵时通知管理员。互换机上区分 VLAN方法以下图:
1212
v1.0 可编写可改正
互换机
1 2 3 4
VLAN 10 VLAN 20
广播域
广播域
图 互换机区分 VLAN方法
VPN 技术
虚构专用网( Virtual
Private Network, VPN)技术的基本思路是充足利用
现有的公用网络来成立一个私有的、 安全的连结, 即成立一条穿过杂乱的公用网 络的安全、稳固的地道, 同时防止昂贵的专线租用花费, 它使用的是成立在物理
连结基础上的逻辑连结,客户其实不可以意识到实质的物理连结,并且在穿越
Internet
进行路由时,其安全性与在专用网络中进行安全路由的安全性基真相
同。
防火墙技术
当前,在保护计算机网络安全的设备中,使用最多的就是防火墙。防火墙是
在两个网络之间履行控制策略的系统, 这两个网络中, 往常一个是要保护的内部
网,一个是外面网,防火墙在内部网和外面网之间构成一道屏障,经过检测、限
制或许改正经过它的数据流,对外障蔽内部网的信息、构造和运转状况,
以防备
发生网络入侵或攻击,达到对内部网的安全保护。防火墙原理以下图:
1313
v1.0 可编写可改正
黑客
严禁
服务器或用户
图 防火墙原理图
1414
v1.0 可编写可改正
第五章 网络模拟实现
模拟器介绍
eNSP(Enterprise Network Simulation Platform) 是一款由华为供应
的免费的、可扩展的、图形化操作的网络仿真工具平台,主要对公司网路 由器、互换机进行软件仿真,完满体现真切设备实景,支持大型网络模拟,
让广大用户有时机在没有真切设备的状况下能够模拟操练,学习网络技术。
eNSP主界面以下图:
图 eNSP 主界面
模拟环境拓扑图
因为园区网络规模较大, 本次只好针对对部分重要节点和典型地区进行模拟
配置工作,模拟器网络拓扑以下图:
1515
v1.0 可编写可改正
图 模拟器网络拓扑
需务实现
某园区网拓扑及规划上图所示,此中
AR1是园区网出口路由器。 AR2和 AR3
是园区网中心设备, 和 AR1互联地点段是和。 LSW1和 LSW2是两台接入设备, 下
联用户 VLAN 10和 VLAN 20,对应用户子网分别是和,网关分别是和。 AR1、 AR2
和 AR32运转 OSPF,都属于 AREA 0。
实现以下需求:
①全部经过 LSW1接入的用户 IP 地点一定动向获取,不一样意私设 IP 地点,
DHCP服务器是两台同样互换机。
②LSW2上连结用户的端口一定能够快速收敛,防备可能存在的环路,其余
1616
v1.0 可编写可改正
不用的端口一定手动封闭。
在 RSR-1上配置动向 NAT,实现内部网络私有地点到外面网络公有地点的
变换。
配置步骤
①配置路由器接口
②配置 OSPF
③配置 DHCP
④配置 NAT
1717
因篇幅问题不能全部显示,请点此查看更多更全内容