网络设计与组网综合大作业目录网络设计与组网综合大作业............................................................................................ I.. .目录............................................................................................ I. ..第一章绪论................................................................................ 2.1.1 概况..............................................................................2.1.2 主要内容2...第二章园区网概述............................................................................................ 3. ..2.1 园区网含义3...2.2 园区网特点3...2.3 园区网发展趋势3...第三章园区网设计............................................................................................ 4. ..3.1 需求分析4...3.2 网络设计原则4...3.3 网络模型设计5...3.4 园区网络拓扑图7...3.5 IP 地址规划7...3.6 VLAN 规划8...3.7 路由协议选择8...3.8 配置规范1..0.第四章网络安全设计............................................................................................ 1..2.4.1 VLAN 技术1..2.4.2 VPN 技术1..3.4.3 防火墙技术1..3.第五章网络模拟实现............................................................................................ 1..4.5.1 模拟器介绍1..4.5.2 模拟环境拓扑图1..4.5.3 需求实现1..5.5.4 配置步骤1..6.第六章总结............................................................ 错... 误!未定义书签。

第一章绪论1.1 概况随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M 以太网技术、ATM 技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M 以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM 技术，这样的网络面临两个问题：VLAN 间路由的性能不能满足网络需求，并且ATM 技术正在逐步被淘汰。

现在，千兆以至10G 级别以太网技术正逐渐成为园区网络主干的主流技术。

因此，许多大型园区网络面临技术改造或者重新设计。

1.2 主要内容本文主要做了以下两个方面的工作：第一，介绍了园区网络的含义、特点，按网络设计与组网课程的要求方法规划设计一个完整的园区网络。

第二，使用华为的eNSP寸网络进行了简单的模拟，以实现网络的互通互联，对各层设备进行了配置第二章园区网概述2.1 园区网含义园区网是指为企事业单位组建的办公局域网。

典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。

2.2 园区网特点①园区网是网络的基本单元。

②园区网较适合于采用三层结构设计。

③园区网对线路成本考虑的较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性。

④园区网的结构比较规整。

2.3 园区网发展趋势从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向发展，这也相应的影响着未来园区网的发展方向。

首先，Internet 信息服务将会得到更大发展。

网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。

其次，远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出，不再只是幻想。

网络多媒体技术的应用也将成为网络发展的热点话题。

第三章园区网设计3.1 需求分析某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信息自动化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。

企业现在有2 幢9 层的办公大楼，分别是生产部和销售部，另外还有一个家属区，家属区有3幢6层的大楼，两个相距300米。

企业局域网需要考虑覆盖办公区和家属区。

局域网需要实现的目标如下：①实现有效的信息交换和共享。

企业通过两条专线接入电信和网通。

②企业需要实现办公自动化。

局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。

③为了扩大企业的影响，企业对外提供自己的宣传网站，并且能够保证网站安全，不受外部或者内部攻击。

④充分考虑今后各部门的接入扩展性。

⑤充分考虑企业内部网络的安全性。

3.2 网络设计原则我们遵循以下的原则进行网络设计：①实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。

②标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。

③先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。

只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。

④可扩展性可扩展性是指该网络系统能够适应需求的变化。

随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。

⑤可靠性LS'A4LSA5LSA3LS A'2汇聚总LSW6LS'H V?网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份, 为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。

⑥安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。

⑦管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。

为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。

3.3网络模型设计图3.1典型的三层网络模型三层网络架构采用层次化模型设计，即将复杂的网络设计分成三个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

三层网络架构设计的网络有以下三个层次：3.3.1 核心层核心层是网络的高速交换主干, 对整个网络的连通起到至关重要的作用。

核心层应该具有如下几个特性: 可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

该层必须是基于千兆高速交换和路由的设计，设备的性能容量也是最高的(高达百Gbps 容量和每秒千万级数据包转发能力) 。

主要是由全模块化的高性能多层路由交换机和高性能服务器组成，系统带宽必须是千兆甚至10Gbps。

3.3.2 汇聚层汇聚层是网络接入层和核心层的“中介” ，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN ) 之间的路由、源地址或目的地址过滤等多种功能。

该层一般采用100M 或1000M 的快速交换路由设计，设备的性能容量性也很高，主要由固定配置+可选模块的三层路由交换设备组成。

3.3.3 接入层接入层向本地网段提供工作站接入。

在接入层中，减少同一网段的工作站数量, 能够向工作组提供高速带宽。

访问层是由100M 快速以太网交换机和客户机组成，该层次一般采用100M 快速以太网，采用可管理的固定配置的工作组级别的交换机，能提供多层堆叠功能实现大量用户的接入。

三层网络架构的特点是网络性能高，层次清晰，网络管理直观、方便，并合理地分散了网络设备带来的安全风险，网络结构安全可靠3.4园区网络拓扑图3.5 IP 地址规划在构建基于TCP/IP 的企业网络时，IP 地址的选择是根据企业网络规模大小从以下三 类国际Internet 组织公布的私有网段中产生，这些范围内的IP 地址不在In ternet 上传输,是专门提供给企业用来建设内部网络：A 类私有 IP: 10.0.0.0 ——10.255.255.255。

B 类私有 IP: 172.16.0.0 ——172.16.31.255。

C 类私有 IP: 192.168.0.0 ——192.168.255.255。

对于小型园区网络，由于上网用户少、设备数量少，建议使用地址空间小的 192.168.0.0/16的网络。

而对于中大型园区网络，如三层结构的校园网，由于上网人数多， 设备数量多，建议采用地址空间大的10.0.0.0/8 的网络。

CLlEWTi CLEHT5_T ・-CLJEr ，lt>CJ=NT7 CLEKTECLIfNTt CLtl- 10图3.2三层网络架构的园区网拓扑图EAfi3.6 VLAN规戈【J虚拟局域网（VLAN）是将局域网内广播域逻辑地划分为若干子网。

在一个交换局域网中，所有局域网段通过交换机连接到一起，路由器连在交换机上（如果是三层交换机，则不需路由器），可以按网段和站点的逻辑分组形成广播域，通过在局域网交换机内过滤广播包，使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。

虚拟局域网之间的寻径由路由器完成。

虚拟局域网建立以后，能有效地控制网络的广播风暴，减少不必要的资源带宽浪费，并能随着企业规模的发展和调整改变通信流的模式。

VLAN规划需要考虑如下因素：①用户VLAN与设备管理VLAN分开（IP地址）。

②为网络扩容进行可汇总的预留设计。

③IP地址与VLAN编号（其它相关因素）有一定的对照性。

如图3.3所示：用户VLAN VLAN 100用户IP地址段10.1.100.0/24A楼号图3.3 IP和VLAN 对应规则根据具体需求与安全性要求等情况综合分析，园区网IP地址详细规划如表3.4所示:3.7路由协议选择路由协议可分为距离矢量、链路状态和混合型路由协议。