NEWS INFORMATION

第一(yī)章緒論園區網概述及工(gōng)作原理分(fēn)析-第一(yī)章書(shū)簽

第一(yī)章 簡介 11.1 概述 1 主要内容 1 第二章校園網概述 22.1 校園網含義 22.2 校園網特點 2 校園網發展趨勢 2 第三章 校園網設計 3 網絡模型設計 43.4 校園網拓撲圖 63.5 IP地址規劃63.6 VLAN規劃 73.7 路由協議選擇 7 配置規範 9 第4章網絡安全設計 114.1 VLAN技術 11 VPN技術 124.3 防火(huǒ)牆技術 12 第5章網絡模拟實現 135.1 模拟器介紹 135.2 模拟環境拓撲圖 13 需求實現 145.4 配置步驟 15 第6章 總結錯誤！未定義書(shū)簽。第 1 章 引言 1.1 概述 随着計算機網絡的飛速發展，已經廣泛應用于校園網的10M/100M以太網技術和ATM技術已經逐漸不能滿足當前的業務需求。作爲校園骨幹網，10M/100M以太網技術作爲骨幹網的核心技術，帶寬不足的弊端逐漸凸顯，嚴重影響了校園網的運行效率。目前，許多大(dà)型校園網仍在使用ATM技術。這樣的網絡面臨兩個問題：不能滿足VLAN間路由的性能。網絡要求，ATM技術正在逐步被淘汰。現在，千兆乃至10G級别的以太網技術正逐漸成爲校園網骨幹的主流技術。所以，許多大(dà)型校園網正面臨技術改造或重新設計。1.2 主要内容 本文主要做了以下(xià)兩個方面：一(yī)是介紹了校園網的含義和特點，并根據網絡設計和組網課程的要求進行了規劃。設計完整的校園網。其次，使用華爲的eNSP對網絡進行簡單的模拟，實現網絡的互聯互通，對各層設備進行配置。

第二章校園網概述 2.1 校園網定義 校園網是指爲企事業單位建立的辦公局域網。典型的校園網絡包括校園網絡、社區網絡、住宅社區網絡以及企業和機構網絡。2.2 校園網的特點 校園網是網絡的基本單元。校園網更适合采用三層結構設計。校園網較少考慮線路成本，較多考慮設備性能，追求更高的帶寬和良好的可擴展性。校園網的結構比較規整。校園網的發展趨勢 從計算機網絡應用的角度來看，網絡應用系統将向更深更廣的方向發展，這也将影響未來校園網的發展方向。一(yī)是信息服務進一(yī)步發展。在線信息浏覽、信息交換、資(zī)源共享等技術将進一(yī)步提高速度、容量和信息安全性。其次，遠程會議、遠程教學、遠程醫療、遠程購物(wù)等應用将逐漸走出實驗室，不再隻是空想。網絡多媒體(tǐ)技術的應用也将成爲網絡發展的熱門話(huà)題。第三章園區網絡設計需求分(fēn)析企業園區剛剛建成，是一(yī)家大(dà)型企業的分(fēn)支機構。爲了實現企業的自動化' 辦公信息化，擴大(dà)企業影響，方便與總部的信息交流，建立自己的企業是很有必要的。企業現擁有2層辦公樓園區網絡的設計，分(fēn)别爲生(shēng)産部和銷售部。還有一(yī)個家庭區。家庭區有一(yī)棟3層樓房，兩者相距300米。企業局域網需要考慮覆蓋辦公區域和家庭區域。局域網需要實現的目标如下(xià)：實現有效的信息交換和共享。企業通過兩條專線接入電(diàn)信和網通。企業現擁有2層辦公樓，分(fēn)别爲生(shēng)産部和銷售部。還有一(yī)個家庭區。家庭區有一(yī)棟3層樓房，兩者相距300米。企業局域網需要考慮覆蓋辦公區域和家庭區域。局域網需要實現的目标如下(xià)：實現有效的信息交換和共享。企業通過兩條專線接入電(diàn)信和網通。企業現擁有2層辦公樓，分(fēn)别爲生(shēng)産部和銷售部。還有一(yī)個家庭區。家庭區有一(yī)棟3層樓房，兩者相距300米。企業局域網需要考慮覆蓋辦公區域和家庭區域。局域網需要實現的目标如下(xià)：實現有效的信息交換和共享。企業通過兩條專線接入電(diàn)信和網通。局域網需要實現的目标如下(xià)：實現有效的信息交換和共享。企業通過兩條專線接入電(diàn)信和網通。局域網需要實現的目标如下(xià)：實現有效的信息交換和共享。企業通過兩條專線接入電(diàn)信和網通。

企業需要實現辦公自動化。局域網提供企業内部的電(diàn)子郵件收發、信息浏覽、文件管理、會議管理、電(diàn)子公告等多種應用。爲了擴大(dà)企業的影響力，企業對外(wài)提供自己的宣傳網站，可以保證網站的安全不受外(wài)部或内部的攻擊。充分(fēn)考慮未來各部門的接入擴展。充分(fēn)考慮企業内部網絡的安全性。網絡設計原則 我(wǒ)們的網絡設計遵循以下(xià)原則： 實用性是網絡系統建設的首要原則，網絡要最大(dà)程度滿足要求，保證網絡服務質量，否則會影響日常工(gōng)作效率。标準化全網從設計、技術和設備的選擇上，保證未來不同廠商(shāng)設備、不同應用、不同協議的連接需求，需要支持國際标準的網絡接口和協議，以提供高度的的開(kāi)放(fàng)性。先進性主要針對網絡系統的設計思想、網絡結構、軟硬件設施和選用技術。隻有先進的技術才能給網絡帶來更高的性能，并能保證在技術上不容易被淘汰。可擴展性 可擴展性是指網絡系統适應需求變化的能力。随着科技的發展，随着信息量的增加和業務的擴展，網絡在規模和性能上都會有一(yī)定程度的擴大(dà)。可靠的網絡需要高可靠性、高穩定性和足夠的冗餘，提供拓撲和設備的冗餘和備份。需要支持冗餘備份。

安全 網絡安全是整個網絡中(zhōng)一(yī)個非常重要的問題。網絡系統的建設應采取一(yī)定的網絡安全控制措施，保證網絡的正常運行。可管理性 随着網絡規模和複雜(zá)性的增長，管理和故障排除變得越來越困難。爲了保證網絡中(zhōng)心的正常運行，網絡必須易于管理，支持網段和端口監控、網絡流量和錯誤統計、網絡故障定位、診斷和修複。3.3 網絡模型設計 三層網絡架構采用分(fēn)層模型設計，即把複雜(zá)的網絡設計分(fēn)爲三個層次，每個層次關注一(yī)些具體(tǐ)的功能，這樣一(yī)個複雜(zá)的大(dà)問題就可以變成許多簡單的小(xiǎo)問題。那些。問題。三層網絡架構設計的網絡有以下(xià)三層： 3.3.1 核心層 核心層是網絡的高速交換骨幹，對整個網絡的連通性起着至關重要的作用。核心層應具備以下(xià)特性：可靠的可靠性、高效性、冗餘性、容錯性、可管理性、适應性、低延遲等。這一(yī)層必須基于千兆高速交換和路由，以及設備的性能容量來設計也是最高的（高達的容量和每秒千萬包的轉發能力）。主要由全模塊化高性能多層路由交換機和高性能服務器組成，系統帶寬必須達到千兆甚至更高。3.3. 2 彙聚層彙聚層是網絡接入層和核心層之間的“中(zhōng)介”，即在工(gōng)作站接入核心層之前進行彙聚，以減少核心層設備的負載。彙聚層具有實現路由策略、安全、工(gōng)作組接入、VLAN間路由、源或目的地址過濾等多種功能。

該層一(yī)般采用快速交換路由設計，設備的性能能力也很高。它主要由固定配置的三層路由交換設備和可選模塊組成。3.3.3 接入層 接入層提供工(gōng)作站對本地網段的訪問。在接入層，減少同一(yī)網段的工(gōng)作站數量可以爲工(gōng)作組提供高速帶寬。接入層由100M快速以太網交換機和客戶端組成。該層一(yī)般采用100M快速以太網，采用可管理、固定配置的工(gōng)作組級交換機，可提供多層堆疊功能，實現大(dà)量用戶的接入。三層網絡架構的特點是網絡性能高、層次清晰、網絡管理直觀便捷，合理分(fēn)散網絡設備帶來的安全風險，網絡結構安全可靠。園區網絡拓撲 圖 3.2 三層網絡架構的園區 網絡拓撲圖 IP 地址規劃 基于 TCP/IP 構建企業網絡時，IP 地址的選擇是從以下(xià)三種國際公示的專用網段中(zhōng)生(shēng)成的根據企業網絡的規模組織。這些範圍内的IP地址不在上傳輸，專爲企業搭建内網提供：A類私網IP：10.0.0.0--10.255.255.255。類私有 IP：172.16.0.0 - 172.16.31.255。類私有 IP：192.168.0.0 - 192.168.255.255。對于小(xiǎo)型校園網，

對于大(dà)中(zhōng)型校園網，比如三層校園網，由于上網人數多，設備多，建議使用地址空間大(dà)的10.0.0.0/8網絡。3.6 VLAN 規劃 虛拟局域網（VLAN）在邏輯上将局域網中(zhōng)的廣播域劃分(fēn)爲若幹個子網。在交換式局域網中(zhōng)，所有局域網網段通過交換機連接在一(yī)起，路由器與交換機相連（如果是三層交換機，則不需要路由器），通過網段的邏輯分(fēn)組可以形成廣播域和網站。廣播數據包的内部過濾，使來自特定 VLAN 的數據包僅傳輸到也屬于該 VLAN 的那些網段。VLAN 之間的路由由路由器完成。虛拟局域網建立後，可以有效控制網絡的廣播風暴，減少不必要的資(zī)源和帶寬浪費(fèi)，随着企業規模的發展和調整改變通信流的方式。VLAN規劃需要考慮以下(xià)因素： 用戶VLAN和設備管理VLAN分(fēn)離(lí)（IP地址）。用于網絡擴展的可滾動預留設計。IP地址和VLAN号（其他相關因素）有一(yī)定的反差。如圖 3.3 所示：用戶 VLAN VLAN 100 用戶 IP 地址段 10.1.100.0/24 樓号 圖 3.3 IP 與 VLAN 對應規則 根據具體(tǐ)需求和安全要求綜合分(fēn)析，校園網 IP 地址詳細規劃見表3.

如圖4：IP地址規劃表物(wù)理位置VLAN範圍IP網段默認網關獲取方式适應VLAN 10--VLAN 30 172.16.1.0-172.16.30.0/24 172.16.x.254/24 DHCP Zone VLAN 40 -- VLAN 50 172.16.40.0 -- 172.16.50.0/24 172.16.x。254/24 DHCP 服務器組 202.117.144.1--202。117.144.253 202. 117.144. 254 靜态指定 3.7 路由協議選擇 路由協議可以分(fēn)爲距離(lí)矢量、鏈路狀态和混合路由協議。當使用距離(lí)矢量路由協議時，所有路由器隻能将它們的整個路由表發送給它的鄰居路由器。然後路由器使用接收到的路由條目來确定它是否需要更新其路由表。這個過程周期性地重複。相反，當網絡使用鏈路狀态路由協議時，每個路由器都可以将自己的接口（鏈路）狀态信息發送給所有其他路由器，但這僅在網絡拓撲發生(shēng)變化時才會發生(shēng)。接收到的鏈路狀态信息會重新計算到達每個目的網絡的最佳路徑，然後将此路由信息保存到自己的路由表中(zhōng)。混合路由協議，顧名思義，借用了距離(lí)矢量和鏈路狀态協議的思想。混合協議可以将變化的信息（類似于鏈路狀态）發送到相鄰路由器（類似于距離(lí)向量）。借用距離(lí)向量和鏈路狀态協議思想。混合協議可以将變化的信息（類似于鏈路狀态）發送到相鄰路由器（類似于距離(lí)向量）。借用距離(lí)向量和鏈路狀态協議思想。混合協議可以将變化的信息（類似于鏈路狀态）發送到相鄰路由器（類似于距離(lí)向量）。

路由協議比較 路由信息協議( , RIP) RIP是一(yī)個簡單的動态路由協議，RIP目前有兩個版本，RIPv1 RIPv2，後者是前者的改進版本園區網絡的設計，RIP是有類距離(lí)矢量路由協議，它最顯着的特點是它在路由更新消息中(zhōng)不攜帶子網信息。RIP的默認管理距離(lí)爲120，以跳數爲度量，最大(dà)跳數爲15，超過15則認爲無法使用目标網絡。因此，RIP 隻能應用于小(xiǎo)型網絡。内部網關路由協議（IGRP） IGRP 是 Cisco 的專有協議，其目的是替代 RIP，它也是一(yī)種距離(lí)矢量路由協議，IGRP 克服了 RIP 的一(yī)些嚴重缺陷，比如IGRP在計算路由度量值時不使用跳數，而是使用鏈路特性，所以比RIP協議要好。但是，由于 IGRP 是 Cisco 專有協議，非 Cisco 制造商(shāng)的設備無法支持 IGRP 協議。改進的版本是 EIGRP。增強型内部網關路由協議（EIGRP） EIGRP 是增強型 IGRP 協議，是典型的平衡混合路由協議，它結合了距離(lí)矢量和鏈路狀态路由協議的優點，采用散射更新算法實現了較高的路由性能，但因爲EIGRP也是Cisco專有協議，不能在其他非Cisco設備上使用，應用也受到限制。開(kāi)放(fàng)最短路徑優先 (OSPF) OSPF 是一(yī)種典型的作爲鏈路狀态、無類 IP 路由協議，

OSPF 基于鏈路狀态，其路由基于網絡地址和鏈路狀态度量。OSPF作爲一(yī)種自适應協議，可以根據網絡狀态故障自動調整，具有收斂時間短的優點，有利于快速穩定的路由表，使OSPF能夠支持大(dà)型網絡。OSPF旨在防止流量數據形成環路，這對于網狀網絡或由多個路由器實現的不同局域網的互連非常重要。OSPF還有一(yī)些其他的特點：它使用了區域的概念，有效的降低了路由協議在路由器上的CPU和内存占用率，而且區域的劃分(fēn)也可以減少路由協議的流量，從而使有可能建立一(yī)個分(fēn)層的互聯網。完全無類地處理地址問題，消除了有類路由協議的問題。使用多個路由路徑支持更高效的負載平衡。使用保留的多播地址來減少對不運行 OSPF 協議的設備的影響。支持更安全的路由認證。使用可以跟蹤外(wài)部路由的路由标簽。經過各種路由協議的比較和選擇，OSPF路由協議适用于校園網。配置規範 主機命名規範 如果客戶有規範或明确合理的要求，請根據客戶的規範或要求進行配置。比如金融行業規範。如果客戶沒有規範或明确合理的要求，

主機命名約定如下(xià)圖 3.5 所示： 圖 3.5 主機命名約定 設備互聯接口說明 項目中(zhōng)所有涉及網管設備互聯的端口都必須配置端口說明 登錄密碼 配置項目中(zhōng)的所有網管設備都必須配置特權密碼和遠程登錄密碼。系統時間配置項中(zhōng)的所有網管設備都必須重新設置正确的系統時間。在二層交換機管理IP配置項中(zhōng)，網管二級交換機必須配置管理IP地址，以便管理員(yuán)遠程管理設備。11 第四章網絡安全設計 校園網絡的安全是一(yī)個綜合性問題，其中(zhōng)包括網絡設備和人爲因素兩個方面，以及與外(wài)部網絡接口的安全問題（ ）。網絡的有效性和可靠性，即網絡持續運行的安全性，是網絡建設必須考慮的首要原則。從用戶的角度來看，當網絡需要的服務不可用時，無論是什麽原因，網絡都會丢失。實際價值。從另一(yī)個角度看，當某個網絡服務的響應時間變得不可預測時，網絡系統也是不可靠的。出于這個原因，我(wǒ)們考慮以下(xià)技術來提高網絡設計的安全性。VLAN技術 VLAN技術是在網絡物(wù)理拓撲的基礎上，通過路由和交換設備建立的邏輯網絡。VLAN可以看作是一(yī)個廣播域，它們不受地理位置的限制，相互交換信息，就像在同一(yī)個局域網上一(yī)樣。VLAN 在交換網絡中(zhōng)實現。

每個交換設備都可以按照網絡管理員(yuán)定義的VLAN劃分(fēn)方法對報文進行過濾和轉發，并可以将這種劃分(fēn)信息傳遞給網絡中(zhōng)的其他交換設備和路由器。您可以限制 VLAN 用戶的數量，并禁止那些不被允許加入某個 VLAN 的用戶。這樣可以控制用戶對網絡資(zī)源的訪問，控制廣播組的大(dà)小(xiǎo)和組成，并在網絡管理軟件的幫助下(xià)，在發生(shēng)非法入侵時通知(zhī)管理員(yuán)。圖 4.1 交換機上的 VLAN 劃分(fēn)方法： 交換機廣播域 廣播域 VLAN 10 VLAN 20 圖 4.1 交換機 VLAN 劃分(fēn)方法 4。2 VPN技術 虛拟專用網（VPN）技術的基本思想是充分(fēn)利用現有的公網建立私有的、安全的連接，即通過混亂的公網建立安全穩定的隧道，同時避免昂貴的專線費(fèi)用，它使用基于物(wù)理連接的邏輯連接，客戶不知(zhī)道實際的物(wù)理連接，并且通過遍曆路由基本上與在私有網絡中(zhōng)安全路由一(yī)樣安全。4.3 防火(huǒ)牆技術 目前，保護計算機網絡安全最常用的設備是防火(huǒ)牆。防火(huǒ)牆是在兩個網絡之間實施控制策略的系統。在這兩個網絡中(zhōng)，通常一(yī)個是要保護的内部網絡，另一(yī)個是要保護的内部網絡。它是一(yī)個外(wài)聯網。防火(huǒ)牆在 和 之間形成一(yī)道屏障。通過檢測、限制或改變流經它的數據流，将内網的信息、結構和運行狀态從外(wài)部屏蔽，防止網絡入侵或攻擊。内網的安全保護。防火(huǒ)牆原理如圖 4.2 所示：黑客禁止服務器或用戶 圖 4.2 防火(huǒ)牆原理 圖 13 第 5 章 網絡模拟實現 模拟器介紹 eNSP( )是華爲提供的免費(fèi)可擴展的圖形化操作的網絡模拟工(gōng)具平台，主要用于企業網絡路由器和交換機的軟件模拟，完美呈現真實設備，支持大(dà)規模網絡模拟，讓用戶有機會在沒有真實設備的情況下(xià)進行模拟和實踐。

eNSP主界面如圖5.1所示： 由于校園網規模較大(dà)，本次隻能模拟配置部分(fēn)重要節點和典型區域。模拟器網絡拓撲如圖5.3 所示： 模拟器網絡拓撲 5.3 實現校園網拓撲及規劃的要求 如上圖所示，AR1 爲校園網的出口路由器。AR2 AR3是校園網的核心設備，與AR1互連的地址段爲192.168.1.0/24 192.168.2 .0/24。LSW1和LSW2是兩個接入設備，下(xià)行用戶VLAN 10和VLAN 20，申請192.168.10.254 和 192.168.20.254。AR1、AR2、AR32運行OSPF，均屬于AREA，滿足以下(xià)要求：所有通過LSW1訪問的用戶必須動态獲取IP地址，不允許使用私有 IP 地址，并且 DHCP 服務器是兩個相同的交換機。LSW2上連接到用戶的端口必須能夠快速收斂，以防止可能出現的環路，另外(wài)15個未使用的端口必須手動關閉。在RSR-1上配置動态NAT，将内網的私網地址轉換爲外(wài)網的公網地址。5.4 配置步驟 配置路由器接口 配置 OSPF 配置 DHCP 配置 NAT

了解更多學習網絡推廣知(zhī)識，就來廣西網絡推廣。

上一(yī)篇： 傳輸網發展建設思路傳輸網絡規劃流程方法快遞客服問題件處理
下(xià)一(yī)篇：企業園區發展具有四大(dà)趨勢：招商(shāng)引資(zī)、可持續發展趨勢、引進對口項目落戶