企业园区网融合网络设计课程设计实践报告

《企业园区网融合网络设计课程设计实践报告》由会员分享，可在线阅读，更多相关《企业园区网融合网络设计课程设计实践报告（15页珍藏版）》请在金锄头文库上搜索。

1、课程设计姓 名:a E3 _ 学号：学 院:计算机学院专业 :题目:企业园区网融合网络设计创新性(10)难复杂上度20完成情况50设计报告0(总分评阅者：评阅时间:目录1方案概述 31.1背景分析 31.1.1 前言 31.1.2目前园区网现状 41.2主要内容 42需求分析 52.1网络应用需求 52.2网络安全需求 52.3网络环境需求分析 53网络设计 63.1网络设计原则 63.1.1 层次化 63.1.2 模块化 63.1.3 安全性 63.1.4 可扩展性 63.1.5 可靠性 63.2网络VLAN设计需求64网络设计方案74.1总体网络规划74.2网络设备配置94.2.1划分子网

2、94.3设备详细配置104.3.1接入层交换机配置104.3.2汇聚层交换机配置114.3.3 核心层路由器配置 134.4 网络可靠性分析 144.4.1 网络设备可靠性分析 144.4.2 链路的可靠性分析 144.4.3 协议的可靠性分析 144.4.4 生成树协议 144.4.5 虚拟路由冗余协议 144.4.6 网路安全和管理 AAA 认证和 SPAN 监控 144.4.7Qos 协议 151 方案概述1.1 背景分析11.1 前言随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技 术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网,1 0M/10

3、 0M以太 网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影响着园区网络的运行效 率目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题:VLAN间 路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。现在，千兆以至10G 级别以太网技术正逐渐成为园区网络主干的主流技术。因此，许多大型园区网络面临 技术改造或者重新设计。1.1.2目前园区网现状某企业园区刚刚建成,是一大型企业的分支机构，为了实现企业的办公信息自动化,扩大 企业的影响，方便和总部的信息交流,需要建立自己企业的Intra n et。企业现在有2幢9层的 办公大楼，分别是生产部和销售部,另外还有一个家属区，

4、家属区有3幢6层的大楼，两个相 距 300 米。企业局域网需要考虑覆盖办公区和家属区。局域网需要实现的目标如下:1. 实现有效的信息交换和共享。企业通过两条专线接入电信和网通。2企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文件管 理、会议管理、电子公告等多方面应用。3. 为了扩大企业的影响,企业对外提供自己的宣传网站，并且能够保证网站安全，不受 外部或者内部攻击。4. 充分考虑今后各部门的接入扩展性。5. 充分考虑企业内部网络的安全性。1.2 主要内容本文主要做了以下两个方面的工作: 第一，介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计 一个完整的园区

5、网络。第二,使用思科的网络设备对网络进行了简单的模拟,以实现网络的互通互联，对各 层设备进行了配置。2需求分析2.1网络应用需求1企业网与in ter n et连接，使员工可以通过互联网获取资源和信息2. 建设企业网站,实现企业的对外宣传以及发布各种内部信息3. 在企业网内实现传输共享4实现企业的行政、办公的无纸化5. 企业生活的电子化（食堂卡等）22网络安全需求1企业接入in ternet，使用防火墙等过滤功能防止黑客和其他非法入侵者入侵网络， 并且对接入网络的成员进行控制2防范企业网内部的安全性问题，如Arp攻击3按照相应标准进行局域网的建设，确保物理层安全。4采用主机访问控制手段加强对主

6、机的访问控制。5划分安全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全检 测，建立网络防病毒系统。6. 建立身份认证系统,对各应用系统本身进行加固2.3网络环境需求分析几种典型应用带宽需求情况如下：空闲:5K20Kbps; Office （Wor d/Ex cel）办公应用：20K1 20Kbp S； Inte rnet/WWW 浏览（纯文字）：5 0K150Kbps; PPT/图片应用:2003 OOKbp S ; 打印:50080 0Kbp S； 标清视频（3 2 0 P,原始窗口）： 15Mbps ；带宽至少按4M算； 高清视频（480P,7 2 0P原始窗口）：21

7、5Mbps;带宽至少按10M算； 单个用户最大使用/预留带宽:10Mbps，保证用户可以流畅的使用网络。3网络设计3 .1网络设计原则3.1.1层次化层次化是根据功能作用和定位,园区网通常按照核心层,汇聚层,接入层等多个层次进行 划分，设计,要做到化繁为简,使网络结构简单,简化网络部署,具有良好的稳定性、可扩展 性，同时也方便网络管理。3.1.2 模块化从业务角度出发,分为园区出口、数据中心、DMZ、网络管理、分支、园区互联、出 差员工和合作伙伴等功能分区或业务类别3.1.3安全性全网安全可靠，具有完善的安全防护措施,防止恶意破坏,保护数据和网络安全,打造一 个安全可信得网络,保障网路和业务安

8、全。3.1.4 可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展,信息量增多和业务的扩 大，网络将在规模和性能两方面进行一定程度的扩展。3.1.5 可靠性带宽和性能设计,QoS设计等，保证业务质量以及业务体验，让客户满意。园区网稳定 可靠,关键部位采用冗余或备份架构；发生故障时可以快速恢复,保证业务不中断，保证业务 体验。全网多业务智能、主动和综合管理,实时分析网络健康状况，积极预防；故障发生时 可以快速排除故障,减少损失,网络必须易于管理,支持网络网段与端口的监控、网络流量与 出错的统计、网络故障的定位、诊断、修复。3.2网络VLAN设计需求VLAN使用场景VLAN数量VLAN

9、号VLAN名称财务部VLAN1 28VLAN1financ e人力资源部VLAN12 8VLAN2H u man_ resource技术支持部VLAN128VLAN 3Tech niqu e_supp o rt售后服务部VLAN128VLAN4After s aleserver产品部VLAN128VLAN5pr oduce客服部VLAN1 28VLAN6Custome rserv ice设备部VLAN128VLAN7e quipment市场部VLAN1 28VLAN8Marke ti ngDepar tment管理VLAN64VLAN9manage服务器群V LAN64VLAN10Server

10、grou pV LAN总数115 24网络设计方案4.1 总体网络规划根据2.1的需求可知，此次的方案中共划分了10个部门（8个工作部门，1个管理VL AN, 1个服务器群VLAN）。这10个部门通过网线接入到接入层交换机，其中，总经理办公 室、副经理办公室可以直接管理网络。具体的网络布线图如下图所示：PC-P7目5PC-PT 网斜u胞员ZS11 Rdu tcrl根据上述的带宽需求，结合章节“2.3”部分，可规划出每种应用环境所实际需求的带 宽。通常建议如下： 服务器端必须采用万兆部署 接入交换机上联必须保证千兆带宽 汇聚交换机上联必须保证万兆带宽具体的 IP 地址划分如下：部门或设备IP地址

11、财务部VLAN19 2.168.2.O/2 4(VLAN2)人力资源部VLAN192.1 68.3 0/24(V LAN3)技术支持部VLAN192.168.4.0/24 (VLAN4)售后服务部VLAN192. 1 68.5.0/24(VLAN 5 )产品部VLAN19 2.1 68.6.0/ 24 (VLAN6)客服部VLAN19 2 .168.7.0 / 24(VLAN7)设备部VLAN19 2.1 68.8.0/24(VLAN8)市场部VLAN192 . 168.9.0/ 2 4(VLAN9)管理VLAN19 2.168.1 0.0/24(VLAN10)服务器群VLAN19 2.1 6

12、8.1 1. 0/24(VLA N11)Rou t e01 72.16.1.0/3 0172.16.1.4/3 0Routel172.16.1 .0/30Route 21 72.16. 1 .4/3 0接入层与汇聚层交换机都是二层交换机,因而针对每个I P地址都应让它们分别属 于各自的网段即应划分VLAN,各个IP地址的VLAN划分如表三所示。而接入层 与汇聚层之间也需要配置VLAN,为了方便通信，让它们之间每一个链路都与其所接的 部门属于同一VLAN，即接入层交换机所接到同一个部门的端口属于同一个VL AN。42 网络设备配置4.2 . 1划分子网在大、中型网络里,VLAN的划分是必不可少的

13、步骤之一。单位在网络号 下有大量的计算机时,并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分 子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。划分子网的目的: 减少网络流量 2提高网络性能 3 简化管理 4易于扩大地理范围在下面我们需要注意的是：192.1 6 8.0.0 -192.168.2 5 5.254这样的IP地址是私有 IP地址，它不能在公共网络中使用，但是为什么我们要这样做呢?因为针对当前现状,IP地 址紧缺，我们不可能也不应该为每一台工作站申请一个公有IP地址，这样不仅可以缓解IP地 址不足的情况,而且也可以为企业建设个企业网节约不少的开支，那这

14、样且不是不能够访 问INTERN匚T。为了让这些私有IP地址能够在公共INTERNET使用，让使用这样IP地 址的工作站能够访问INTERN E T上的资源，我们必须对这样私有IP地址作NAT (n etwor k add res st ra nslatio n)即网络地址转换NAT的配置我将后面的论述中进行配置。 而对于经理办公室，由于我们有特定的要求，我将为其分配s ta ticI P地址。4.3 设备详细配置4.3.1接入层交换机配置hostname S1spannin名-tree mode pustinterface FjstELh已switchpart mode trunkinterface Fastithepnet0/2switchport access vlan 2 swiLchparL mode jccessinterface FastLthernet0/2witchport acnss vlan 3 switchpurt node ainterface FastEthernet/Jswitchpart acpss vlan a switchport mode accessjjrt erf ace Fas tELhEn