大型园区网络路由设计研究
与应用毕业论文
目 录
引言: .................................................................... 1 1 设计任务及目标 ..................................................... 1 1.1 需求分析 ............................................................ 1 1.1.1用户需求 ......................................................... 2 1.2.技术上可行性分析 .................................................... 2 1.2.1、高性能与技术先进性 ............................................. 2 1.2.2、高可靠性 ....................................................... 2 1.2.3、安全性 ......................................................... 2 1.2.4、可扩展性 ....................................................... 3 1.2.5、VLAN的划分 ..................................................... 3 1.2.6、多层交换技术 ................................................... 3 2 总体设计 ................................................................ 4 2.1设计原则 ............................................................ 4 2.2技术选型、 .......................................................... 4 2.2.1 vlan 使用vlan技术主要考虑到以下优势: .......................... 4 2.2.2 STP生成树技术与HSRP热备份路由协议技术: ........................ 4 2.2.3 以太网捆绑技术: ................................................ 4 2.2.4 OSPF多区域技术: ............................................... 5 2.3设备选型 ............................................................ 5 2.3.1核心层选型: ..................................................... 5 2.3.2 汇聚层: ........................................................ 5 2.3.3接入层: ......................................................... 5
2.4目标网络拓扑 ........................................................ 5 3.详细IP地址与VLAN的划分 ................................................ 6 3.1 IP地址划分原则 ..................................................... 6 3.2 IP地址及主要VLAN划分 .............................................. 7 3.3三层链路地址划分 .................................................... 8 3.4设备命名及loopback地址 ............................................. 9 3.5网管地址划分及所属VLAN划分 ......................................... 9 3.6 DHCP服务器IP地址池划分 ........................................... 10 4局域网设计实施方案 ..................................................... 11 4.1基本配置命令: ..................................................... 11 4.1.1、设置交换机的加密使能口令 ...................................... 11 4.1.2设置登录虚拟终端线时的口令 ...................................... 12 4.1.3设置终端线超时时间 .............................................. 12 4.1.4设置禁用 IP 地址解析特性 ........................................ 12 4.1.5设置启用消息同步特性 ............................................ 12 4.2 配 置 接入层 交 换 机 .............................................. 13 4.2.1 设置接入层交换机的管理IP ....................................... 13 4.2.2配 置 访 问 层 交 换 机 AccessSwitch1 的 访 问 端 口 ............ 13 4.2.3设置快速端口 .................................................... 13 4.2.4配 置 访 问 层 交 换 机 AccessSwitch1 的 主 干 道端口 ........... 14 4.3 配 置 分 布 层 交 换 机 DistributeSwitch 的 VTP .................... 14 4.4 核心层交换服务的实现-配置核心层交换机 ............................ 14 4.4.1核心层上以太网接口捆绑技术 ...................................... 15 4.4.2 HSRP网关冗余技术: ............................................. 16 5路由设计实施方案 ..................................................... 16 5.1 vlan三层路由接入方案: ........................................... 16 5.2路由技术的比较与选择 .............................................. 16 5.3 多区域OSPF的实施配置 ............................................ 18
6广域网Internet与服务器接入实施方案 .................................. 19 6.1防火墙 ........................................................... 19 6.2服务器模块: ..................................................... 21 6.3 DHCP的部署: .................................................... 22 7 仿真实现 ............................................................... 23 7.1仿真拓扑 ........................................................... 23 7.2 VLAN仿真与测试 .................................................... 23 7.3 STP生成树仿真与测试 ............................................... 24 7.4 以太网捆绑测试 ..................................................... 26 7.5网关冗余技术测试 ................................................... 27 7.6路由的仿真与测试 ................................................... 28 7.7 PAT仿真与测试 ..................................................... 28 7.8 DHCP服务器测试 .................................................... 28 8 结论 ................................................................... 29 辞 ..................................................................... 31 参考文献 ................................................................. 32 附 录 ................................................................. 33
引言:
校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化发展、开展多媒体教学与研究,以及使教学多出人才,出高精尖人才,使科研多出成果,出一流成果,有着十分重要而深远的意义。 同时,校园网在宣传学校、树立学校形象、吸引生源、提高管理水平和管理效率方面都有着不可替代的作用。
1 设计任务及目标
设计任务为:提出一合理可行的大型园区网络路由设计方案,并在GNS3环境下完成组网仿真配置与测试。系统地掌握网络规划与设计技术,能独立、合理地完成所给定的大型园区网络规划与设计任务。
目标:综合运用大学期间所学的组网,思科网络技术等课程知识;从需求分析入手,系统地掌握网络规划与设计初级技术,能独立、合理地完成所给定的大型园区网络规划与设计任务;培养并促进我们勤于思考、善查资料,提高分析与解决实际问题的能力。
校园网络( COMPUS NETWORK,下文中也称为园区网络)是非常典型的 综合网络实例。
为了阐明主要问题,在本设计方案中对实际校园网的设计进行了适当的和 必要的简化。同时, 将重点放在网络主 干的设计上, 对于服务器的架设只作简 单介绍
核心层两台三层交换机使用HSRP热备份网关冗余技术,实现网络的可靠性,采用STP生成树协议来控制VLAN流量的流向。在汇聚层的两台三层交换机以及核心层的两台三层交换机实现以太网链路捆绑。在接入路由器上配置NAT网络地址转换技术,为服务器定义静态地址转换,为其他工作站定义复用地址转换。在接入路由器上还配置了ACL访问控制列表技术来保护网的安全。一个设计良好的访问控制列表不仅 可以起到控制网络流量、流向的作用 , 还可以在不增加网络系统软、硬件投资 的情况下完成一般软、硬件防火墙产品 的功能。ACL的设计只要有:对外屏蔽简单网管协议snmp、对外屏蔽远程登录协议telnet、对外屏蔽其他不安全的协议或服务和针对DoS攻击的设计。服务器模块用来对校园网的接入用户提供各种服务。 1.1 需求分析
建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服
务。
1.1.1用户需求
共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。采用开放式、标准化的系统结构,以利于功能扩充和技术升级。 能够与外界进行广域网的连接,提供、享用各种信息服务。能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。 大学校园网建设要达到以下的目标:
VLAN间的互通;应用STP技术的流量控制;HSRP实现的网关冗余;多区域OSPF路由技术实现各分校区之间的互连互通;防火墙的应用;DHCP服务器的构建。 1.2.技术上可行性分析
1.2.1、高性能与技术先进性
校园网络系统要求具有较高的数据通信能力和较大的带宽,并在主干网上提供较高的可扩展性。构建校园网的组网技术必须是高带宽的组网技术。骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
1.2.2、高可靠性
目前的网络设计必须为今后的扩充留有足够的余地,保证今后三年到五年的网络扩充升级能力,网络要求具备高可靠性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起的整个网络系统的瘫痪,要避免网络出现单点失效,在网络主干上要提供备份链路提供冗余路由。一个成功的高校社区网络会具备很强的扩展能力,无论在支持的用户数量方面、对目前各种网络标准的支持还是对未来新型技术、新业务的支持上都做好了充分的准备。
1.2.3、安全性
校园网作为一个支持众多用户同时和Internet存在连接的网络,网络安全性在整个网络规划中是一个很重要的部分,应当采用一定的措施来控制网络的安全性,网络中应当采取多种技术,从部和外部同时控制用户对网络资源的访问。对的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要的数据库采取安全备份的机制,避免突发事件造成
大型园区网络路由设计研究与应用毕业论文
