摘要随着计算机网络的迅猛发展，曾经在园区网中被广泛使用的10M/100M以太网技术、ATM 等技术已经渐渐不能适应业务需求。

现在，千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。

因此，许多大型园区网络面临着技术改造或者重新设计。

本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，采用工程化设计方法，依照行业规范，设计并模拟实现一个园区网络，该网络依照行业规范设计，采用新近成熟的产品与技术，满足用户安全性、通用性、可操作性和拓展性的要求，由于网络设计过程中严格依照行业规范，采用模块化设计思想，因此网络系统各层可移植性强，极大的方便了以后的网络设计工作。

关键字：交换机；路由器；防火墙；VLAN目录前言 (1)1 企业网络背景和问题分析 (3)1.1企业网络背景 (3)1.2企业的网络情况分析 (3)1.3 企业网络问题分析 (5)1.3.1 企业网络拓扑图 (5)1.3.2 企业网络存在问题 (7)2企业网络设计 (7)2.1企业网络整体设计 (7)2.2企业网络拓扑结构 (9)2.3网络设备的选择 (10)2.4网段及VLAN的划分 (12)2.5路由器的配置与网络服务实现 (13)2.5.1 NA T网络服务设计与实现 (13)2.5.2ACL网络服务设计与实现 (14)3企业网络规划方案的评价 (17)3.1方案的主要特点及可行性 (17)3.2投资方面评价 (17)4 总结 (19)主要参考文献 (20)前言当今，随着信息时代的到来，每个人的生活和工作几乎都离不开计算机，离不开网络。

在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。

也正是因为网络的出现与发展，使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分，联系上亿人的Internet将我们带入了一个新的网络时代。

在现今的网络建设中，企业园区网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。

从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。

这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个Internet的共同要求。

正因为网络应用的如此广泛，又在生活中扮演很重要的角色，所以其安全性是不容忽视的，它是网络能否经历考验的关键，如果安全性不好会给人们带来很多麻烦。

网络信息交流现已是生活中必不可少的一个环节，然而信息安全却得不到相应的重视。

本文就网络信息的发展，组成，与安全问题的危害做一个简单的探讨，本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。

通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分vlan、设置管理域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。

本文共分为四章，第1章是绪论部分，第2章至第3章为论文的主体部分，第4章为总结。

第1章：企业网络背景和问题分析。

讲述本论文的选题来源以及选题意义等，并对企业的网络问题进行了分析和研究。

第2章：企业网络设计。

主要是对企业园区网做概括性阐述，首先对其整体设计进行了阐述，然后分别介绍了企业网络拓扑结构，网络设备的选型，网段的划分和路由配置的NAT技术、ACL技术。

第3章：企业网络规划方案的评价，对此方案进行了分析，并在投资方面进行了预算分析。

第4章：总结。

介绍自己毕业设计过程总遇到的问题，对毕业设计的过程进行总结。

1 企业网络背景和问题分析1.1企业网络背景园区网络是指为企事业单位组建的办公局域网。

典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。

其中企业是国家经济运行的主体，企业总体经营水平直接关系着国家经济的发展。

国内外很多经验告诉我们，利用信息技术融合设计技术制造技术和现代管理技，对提高企业快速市场应变能力，提高产品质量，降低成本，改善服务，从而提高市场竞争能力起到重要促进作用。

随着世界经济一体化的到来，我国企业面临着严峻的挑战和难得的机遇。

在企业工业化发展的同时，如果没有信息化做支掌，企业就无法参与世界经济合作，更难以在市场竞争中生存和发展。

正是基于上述原因,企业信息化建设已势在必行。

面向21世纪计算机网络发展的总体目标就是要在各个国家、进而在全球建立完善的信息基础设施。

信息基础设施将改变人们的生活、学习、工作、人际交往的方式，减轻人们的工作负担，推动社会的进步。

网络体系结构是计算机之间相互通信的层次，各层中的协议以及层次之间接口的集合。

网络协议是计算机网络和分布系统中相互通信的对等实体间交换信息所必须遵守的规则集合。

采用TCP/IP协议集成的网络体系结构是计算机网络体系结构的主流，并在改进和发展中。

协议工程是一门研究如何设计和构造协议规范，以及如何把所设计和构造的协议规范快速、准确、低成本地转化为可执行代码的科学。

1993年美国制定了信息高速公路(即国家信息基础设施NII)后，各国都相继规划和实施NII计划。

计算机网络发展有两个重要的技术，即微电子技术和光技术。

当前网络发展的趋势是电信网、电视网、计算机网三种网络的合一。

在三网合一中，采用Internet 体系结构和IP协议时应提高网络的可靠性，目前数据网的可靠性达99.9%。

当前网络与信息的安全受到严重的威胁，一方面是由于Internet的开放性以及安全性不足，另一方面是由于众多的攻击手段，诸如病毒、拒绝服务、侦听、欺骗、口令攻击、路由攻击、中继攻击、会话窃取攻击等。

为保证信息系统的安全，需要完整的安全保障体系，具有保护功能、检测手段，以及攻击的反应和事故的恢复能力。

1.2企业的网络情况分析企业园区为了实现企业的办公信息自动化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。

某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信息化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。

企业现在有1幢8层的办公大楼，共有八个部门，分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部，此外有一个总经理办公室，一个副总经理办公室。

企业局域网需要考虑覆盖办公区。

局域网需要实现的目标如下：①实现有效的信息交换和共享。

企业通过两条专线接入电信和网通。

②企业需要实现办公自动化。

局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。

③为了扩大企业的影响，企业对外提供自己的宣传网站，并且能够保证网站安全，不受外部或者内部攻击。

④充分考虑今后各部门的接入扩展性。

我们遵循以下的原则进行网络设计：①实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。

②标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。

③先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。

只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。

④可扩展性可扩展性是指该网络系统能够适应需求的变化。

随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。

⑤可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。

⑥安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。

⑦管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。

为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

1.3 企业网络问题分析1.3.1 企业网络拓扑图局域网通常是分布在一个有限地理范围内的网络系统，一般所涉及的地理范围只有几公里。

局域网专用性非常强，具有比较稳定和规范的拓扑结构。

常见的局域网拓朴结构如下：（1）星形结构这种结构的网络是各工作站以星形方式连接起来的，网中的每一个节点设备都以中防节为中心，通过连接线与中心节点相连，如果一个工作站需要传输数据，它首先必须通过中心节点。

由于在这种结构的网络系统中，中心节点是控制中心，任意两个节点间的通信最多只需两步，所以，能够传输速度快，并且网络构形简单、建网容易、便于控制和管理。

但这种网络系统，网络可靠性低，网络共享能力差，并且一旦中心节点出现故障则导致全网瘫痪。

（2）树形结构树形结构网络是天然的分级结构，又被称为分级的集中式网络。

其特点是网络成本低，结构比较简单。

在网络中，任意两个节点之间不产生回路，每个链路都支持双向传输，并且，网络中节点扩充方便、灵活，寻查链路路径比较简单。

但在这种结构网络系统中，除叶节点及其相连的链路外，任何一个工作站或链路产生故障会影响整个网络系统的正常运行。

（3）总线型总线形结构网络是将各个节点设备和一根总线相连。

网络中所有的节点工作站都是通过总线进行信息传输的。

作为总线的通信连线可以是同轴电缆、双绞线，也可以是扁平电缆。

在总线结构中，作为数据通信必经的总线的负载能量是有限度的，这是由通信媒体本身的物理性能决定的。

所以，总线结构网络中工作站节点的个数是有限制的，如果工作站节点的个数超出总线负载能量，就需要延长总线的长度，并加入相当数量的附加转接部件，使总线负载达到容量要求。

总线形结构网络简单、灵活，可扩充性能好。

所以，进行节点设备的插入与拆卸非常方便。

另外，总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便，当某个工作站节点出现故障时，对整个网络系统影响小。

因此，总线结构网络是最普遍使用的一种网络。

但是由于所有的工作站通信均通过一条共用的总线，所以，实时性较差。

（4）环形结构环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。

环形结构网络的结构也比较简单，系统中各工作站地位相等。

系统中通信设备和线路比较节省。

在网中信息设有固定方向单向流动，两个工作站节点之间仅有一条通路，系统中无信道选择问题；某个结点的故障将导致物理瘫痪。

环网中，由于环路是封闭的，所以不便于搁充，系统响应延时长，且信息传输效率相对较低。