1、1 1/2020 课程设计 姓姓 名名: 学号:学号: 学学 院院: 计 算 机 学 院计 算 机 学 院 专专 业业: 题 目题 目 : 企业园区网融合网络设计 创新性(创新性(1010) 难难/ /复杂度(复杂度(2020) 完成情况(完成情况(5050) 设计报告(设计报告(2020) 总总分分 评 阅 者 :评 阅 者 : 评 阅 时 间 :评 阅 时 间 : 2 2/2020 目录 1 方案概述 4 1.1 背景分析 .4 1.1.1 前言4 1.1.2 目前园区网现状4 1.2 主要内容 .5 2 需求分析 6 2.1 网络应用需求 .6 2.2 网络安全需求 .6 2.3 网络环
2、境需求分析 .6 3 网络设计 8 3.1 网络设计原则 .8 3.1.1 层次化8 3.1.2 模块化8 3.1.3 安全性8 3.1.4 可扩展性8 3.1.5 可靠性9 3.2 网络 VLAN 设计需求 10 4 网络设计方案 . 10 4.1 总体网络规划 10 4.2 网络设备配置 12 4.2.1 划分子网. 12 3 3/2020 4.3 设备详细配置 14 4.3.1 接入层交换机配置. 14 4.3.2 汇聚层交换机配置. 15 4.3.3 核心层路由器配置. 17 4.4 网络可靠性分析 18 4.4.1 网络设备可靠性分析. 18 4.4.2 链路的可靠性分析. 18 4
3、.4.3 协议的可靠性分析. 18 4.4.4 生成树协议. 18 4.4.5 虚拟路由冗余协议. 18 4.4.6 网路安全和管理 AAA 认证和 SPAN 监控 20 4.4.7Qos 协议 . 20 4 4/2020 1 1 方案概述方案概述 1.1 背景分析 1.1.1 前言 随着计算机网络的迅速发展,曾经在园区网中被大量使用的 10M/100M 以太网技 术、ATM 技术已经渐渐不能适应现在的业务需求,作为园区主干网,10M/100M 以太 网作为主干网络核心技术带宽不足的弊病渐渐凸显, 已经严重影响着园区网络的运行效 率,目前仍有许多大型园区网络在使用 ATM 技术,这样的网络面临
4、两个问题:VLAN 间路由的性能不能满足网络需求, 并且 ATM 技术正在逐步被淘汰。 现在, 千兆以至 10G 级别以太网技术正逐渐成为园区网络主干的主流技术。 因此, 许多大型园区网络面临技 术改造或者重新设计。 1.1.2 目前园区网现状 某企业园区刚刚建成,是一大型企业的分支机构,为了实现企业的办公信息自动化,扩 大企业的影响,方便和总部的信息交流,需要建立自己企业的 Intranet。企业现在有 2 幢 9 层的办公大楼, 分别是生产部和销售部, 另外还有一个家属区, 家属区有 3 幢 6 层的大楼, 两个相距 300 米。 企业局域网需要考虑覆盖办公区和家属区。 局域网需要实现的目
5、标如下: 1.实现有效的信息交换和共享。企业通过两条专线接入电信和网通。 2.企业需要实现办公自动化。 局域网提供企业内部电子邮件收发、 信息浏览、 文件管理、 会议管理、电子公告等多方面应用。 5 5/2020 3.为了扩大企业的影响,企业对外提供自己的宣传网站,并且能够保证网站安全,不受 外部或者内部攻击。 4.充分考虑今后各部门的接入扩展性。 5.充分考虑企业内部网络的安全性。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计 一个完整的园区网络。 第二,使用思科的网络设备对网络进行了简单的模拟,以实现网络的互通
6、互联,对 各层设备进行了配置。 6 6/2020 2 2 需求分析需求分析 2.1 网络应用需求 1.企业网与 internet 连接,使员工可以通过互联网获取资源和信息 2.建设企业网站,实现企业的对外宣传以及发布各种内部信息 3.在企业网内实现传输共享 4.实现企业的行政、办公的无纸化 5.企业生活的电子化(食堂卡等) 2.2 网络安全需求 1.企业接入 internet,使用防火墙等过滤功能防止黑客和其他非法入侵者入侵网络,并 且对接入网络的成员进行控制 2.防范企业网内部的安全性问题,如 ARP 攻击 3.按照相应标准进行局域网的建设,确保物理层安全。 4.采用主机访问控制手段加强对主机的访问控制。 5.划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全 检测,建立网络防病毒系统。 6.建立身份认证系统,对各应用系统本身进行加固 2.3 网络环境需求分析 几种典型应用带宽需求情况如下: 空闲:5K20Kbps; 7 7/2020 Office(Word/Excel)办公应用:20K120Kbps;
