园区网络设计与实现

I摘要随着计算机网络的迅猛发展，曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在，千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此，许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，采用工程化设计方法，依照行业规范，设计并模拟实现一个园区网络，该网络依照行业规范设计，采用新近成熟的产品与技术，满足用户安全性、通用性、可操作性和拓展性的要求，由于网络设计过程中严格依照行业规范，采用模块化设计思想，因此网络系统各层可移植性强，极大的方便了以后的网络设计工作。关键词：交换机；路由器；设计；实施AbstractWiththerapiddevelopmentofcomputernetwork,thekindsofbusinessinenterpriseororganizationhaveincreased,andthedataflowofbusinesshasrisenalot,thetendenceofwhichisveryevident.Theoncewidelyusesdtechnologies10/100MEthernet,ATMetc.graduallyfailtomeetthedemandsofbusiness;atthemoment,theEthernetof1000Moreven10Gisbecomingthemaintechnologyinthemajorcampusnetwork.Inconsequence,manylargecampusnetworkarefacingtheproblemsoftechnologychangingornewdesigning.Aimingattheproblemsincampusnetandenterprisenetsuchasdisorderlydesign,complicatedlevels,lowstability,lackofsecurityandsoon,thisthesiswilladopttheengineeringdesignmethod,Accordingtotheprofessionalstandards,theauthorofthisthesisintendstodesignandimitatealargescaleofcampusnet.Byfollowingtheprofessionalstandardsandadoptingtheupdatedproductsaswellastechnology,thisnetcansatisfytheusersforitssecurity,versatility,manipulationandextension.Becauseofthestrictconformitytoprofessionalstandardsinthedesigningofthenetandtheemploymentofmoduledesigntechnology,everylevelinthisnetsystemcanbeimplanted,whichwillgreatlybenefitthenetdesigningworkinthefuture.keywords:switch;router;design;implementIII目录摘要......................................................................I英文摘要...................................................................II第一章绪论.................................................................11.1选题来源............................................................11.2主要内容............................................................11.3论文结构............................................................1第二章园区网概述...........................................................32.1园区网含义..........................................................32.2园区网特点..........................................................32.3园区网发展趋势......................................................3第三章园区网设计...........................................................43.1需求分析............................................................43.2网络设计原则........................................................43.3网络模型设计........................................................53.3.1核心层（CoreLayer）..........................................63.3.2汇聚层（DistributionLayer）....................................63.3.3接入层（AccessLayer）........................................63.4网络模型选择........................................................63.5园区网络拓扑图......................................................73.6IP地址规划..........................................................73.7VLAN规划..........................................................83.8路由协议选择........................................................83.9网络设备选择.......................................................103.10配置规范..........................................................10第四章网络安全设计........................................................124.1VLAN技术.........................................................124.2AAA技术..........................................................134.3VPN技术...........................................................134.4防火墙技术.........................................................134.5安装杀毒软件.......................................................144.6其它安全措施.......................................................14第五章网络模拟实现........................................................155.1模拟器介绍.........................................................155.2模拟环境拓扑图.....................................................165.3需求实现...........................................................175.4配置方法...........................................................18第六章网络测试............................................................226.1单体测试...........................................................226.2网络连通性测试.....................................................256.3网络冗余性测试.....................................................26第七章总结...............................................................29谢辞......................................................................30参考文献...................................................................311第一章绪论1.1选题来源随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。现在，千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。因此，许多大型园区网络面临技术改造或者重新设计。针对当今的企业园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，本文采用工程化设计方法，依照行业规范，设计并使用路由交换模拟软件模拟实现一个园区网络，通过对本项目的实际操作，增加对网络整体构架的认识，提高自己的网络设计能力，全方位提升自身素质，使大学生摆脱网络学习理论与实践的脱节现象。1.2主要内容本文主要做了以下两个方面的工作：第一，介绍了园区网络的含义、特点以及未来发展趋势，并且针对现实中存在的实际情况，按照规范化的系统方法规划设计一个完整的园区网络，并针对各种路由协议、设计模型进行了综合对比分析，以选取最符合实际的方案。第二，使用DynamipsGUI软件配合SecureCRT对部分网络进行了模拟，以实现网络的互通互联，对各层设备进行了配置，并以配置文档的形式给出。1.3论文结构本文共分为八章，第1章是绪论部分，第2章至第6章为论文的主体部分，第