摘要随着计算机网络的迅猛发展，曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。

现在，千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。

因此，许多大型园区网络面临着技术改造或者重新设计。

本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，采用工程化设计方法，依照行业规范，设计并模拟实现一个园区网络，该网络依照行业规范设计，采用新近成熟的产品与技术，满足用户安全性、通用性、可操作性和拓展性的要求，由于网络设计过程中严格依照行业规范，采用模块化设计思想，因此网络系统各层可移植性强，极大的方便了以后的网络设计工作。

关键词：交换机；路由器；设计；实施IAbstractWith the rapid development of computer network, the kinds of business in enterprise or organization have increased, and the data flow of business has risen a lot, the tendence of which is very evident. The once widely usesd technologies 10/100M Ethernet, ATM etc. gradually fail to meet the demands of business; at the moment, the Ethernet of 1000M or even 10G is becoming the main technology in the major campus network. In consequence, many large campus network are facing the problems of technology changing or new designing. Aiming at the problems in campus net and enterprise net such as disorderly design, complicated levels, low stability, lack of security and so on, this thesis will adopt the engineering design method, According to the professional standards, the author of this thesis intends to design and imitate a large scale of campus net. By following the professional standards and adopting the updated products as well as technology, this net can satisfy the users for its security, versatility, manipulation and extension. Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future. keywords:switch;router;design;implement目录摘要 (I)英文摘要 (II)第一章绪论 (1)1.1 选题来源 (1)1.2 主要内容 (1)1.3 论文结构 (1)第二章园区网概述 (3)2.1 园区网含义 (3)2.2 园区网特点 (3)2.3 园区网发展趋势 (3)第三章园区网设计 (4)3.1 需求分析 (4)3.2 网络设计原则 (4)3.3 网络模型设计 (5)3.3.1 核心层（Core Layer） (6)3.3.2 汇聚层（Distribution Layer） (6)3.3.3 接入层（Access Layer） (6)3.4 网络模型选择 (6)3.5 园区网络拓扑图 (7)3.6 IP地址规划 (7)3.7 VLAN规划 (8)3.8 路由协议选择 (8)3.9 网络设备选择 (10)3.10 配置规范 (10)第四章网络安全设计 (12)4.1 VLAN技术 (12)4.2 AAA技术 (13)4.3 VPN技术 (13)III4.4 防火墙技术 (13)4.5 安装杀毒软件 (14)4.6 其它安全措施 (14)第五章网络模拟实现 (15)5.1 模拟器介绍 (15)5.2 模拟环境拓扑图 (16)5.3 需求实现 (17)5.4 配置方法 (18)第六章网络测试 (22)6.1 单体测试 (22)6.2 网络连通性测试 (25)6.3 网络冗余性测试 (26)第七章总结 (29)谢辞 (30)参考文献 (31)第一章绪论1.1 选题来源随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。

现在，千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。

因此，许多大型园区网络面临技术改造或者重新设计。

针对当今的企业园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，本文采用工程化设计方法，依照行业规范，设计并使用路由交换模拟软件模拟实现一个园区网络，通过对本项目的实际操作，增加对网络整体构架的认识，提高自己的网络设计能力，全方位提升自身素质，使大学生摆脱网络学习理论与实践的脱节现象。

1.2 主要内容本文主要做了以下两个方面的工作：第一，介绍了园区网络的含义、特点以及未来发展趋势，并且针对现实中存在的实际情况，按照规范化的系统方法规划设计一个完整的园区网络，并针对各种路由协议、设计模型进行了综合对比分析，以选取最符合实际的方案。

第二，使用Dynamips GUI软件配合Secure CRT对部分网络进行了模拟，以实现网络的互通互联，对各层设备进行了配置，并以配置文档的形式给出。

1.3 论文结构本文共分为八章，第1章是绪论部分，第2章至第6章为论文的主体部分，第7章为总结。

1第1章：绪论。

讲述本论文的选题来源以及选题意义等，并对论文主要研究内容作概述。

第2章：园区网概述。

主要是对园区网做概括性阐述，包括其含义、特点、发展趋势，以及园区网建设的必要性。

第3章：园区网设计。

详细阐述园区网设计方法，包括需求分析、设计原则、网络模型选择、VLAN及IP地址规划、路由协议选择和网络设备选择等。

第4章：网络安全设计。

概括阐述当今流行的VLAN技术、AAA技术、VPN 技术和防火墙技术等。

第5章：网络模拟实现。

介绍Dynamips GUI和Secure CRT使用方法，给出实验拓扑，并针对实验拓扑给出详细配置方法。

第6章：网络测试。

详细介绍网络测试方法以及测试过程中现象以及需要注意的问题。

第7章：总结。

介绍自己毕业设计过程总遇到的问题，对毕业设计的过程进行总结。

2.1 园区网含义园区网是指为企事业单位组建的办公局域网。

典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。

2.2 园区网特点①园区网是网络的基本单元。

②园区网较适合于采用三层结构设计。

③园区网对线路成本考虑的较少，对设备性能考虑的较多，追求较高的带宽和良好的扩展性。

④园区网的结构比较规整。

2.3 园区网发展趋势从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向发展，这也相应的影响着未来园区网的发展方向。

首先，Internet信息服务将会得到更大发展。

网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。

其次，远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出，不再只是幻想。

网络多媒体技术的应用也将成为网络发展的热点话题。

33.1 需求分析某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信息自动化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。

企业现在有2幢9层的办公大楼，分别是生产部和销售部，另外还有一个家属区，家属区有3幢6层的大楼，两个相距300米。

企业局域网需要考虑覆盖办公区和家属区。

局域网需要实现的目标如下：①实现有效的信息交换和共享。

企业通过两条专线接入电信和网通。

②企业需要实现办公自动化。

局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。

③为了扩大企业的影响，企业对外提供自己的宣传网站，并且能够保证网站安全，不受外部或者内部攻击。

④充分考虑今后各部门的接入扩展性。

⑤充分考虑企业内部网络的安全性。

3.2 网络设计原则我们遵循以下的原则进行网络设计：①实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。

②标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。

③先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。

只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。

④可扩展性可扩展性是指该网络系统能够适应需求的变化。

随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。

⑤可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。

⑥安全性网络安全性在整个网络中是个很重要的问题，网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。

⑦管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。