园区网络规划与设计毕业设计(编辑修改稿)

园区网络规划与设计毕业设计(编辑修改稿)内容摘要：

通俗而言 ： TCP 负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。 而 IP是给因特网的每一台电脑规定一个地址。 RIP 协议 路由信息协议（ RIP）是一种在网关与主机之间交换路由选择信息的标准。 RIP 是一种内部网关协议。 在国家性网络中如当前的因特网，拥有很多用于整个网络的路由选择协议。 作为形成网络的每一个自治系统，都有属于自己的路由选择技术，不同的 AS 系统，路由选择技术也不同。 OSPF 协议 OSPF(Open Shortest Path First 开放式最短路径优先） [1]是一个内部网关协议 (Interior Gateway Protocol，简称 IGP），用于在单一自治系统（ autonomous system， AS）内决策路由。 与 RIP 相比， OSPF 是链路状态协议，而 RIP 是距离矢量协议。 OSPF 的协议管理距离（ AD）是 110。 在我的网络规划中 ， 将着重使用 OSPF 协议。 虚拟局域网 (VLAN)的介绍 什么是 VLAN VLAN 是为解决以太网的广播风暴问题和安全性而提出的一种技术。 通过在交换机上进行特定的设置，将属于一个局域网的主机 分成若干个小组，每个小组就是一个VLAN，有一个 VLAN 标识。 一个 VLAN 是一个逻辑广播域，一个广播域只在某个 VLAN范围内传递，不会传递到其他的 VLAN 上。 利用 VLAN 可以有效地在交换机上分割广播域，动态的管理网络。 大连 东软信息学院毕业设计（论文） 4 VLAN 的优点 （ 1） 控制广播风暴 某些应用程序在发起连接的时候会采用广播的方式。 客户端较少时可以忽略这个问题。 但是当客户端较多时，这种广播流量对网络带宽的英雄就不可以忽略不计。 假设所有设备都在一个 VLAN 中。 那么当某台设备发出一个广播报文，当这个报文到达交换机以后会被交换机复制 到除接受报文的接口外的其余所有接口。 如果本来就只应该有一台设备对该广播报文进行处理和回复，那么其余设备接受到该广播报文就是多余的，换名说就是浪费了其余设备带宽。 为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文，我们应该将不同的子系统划分到不同的 VLAN 中。 在划分VLAN 之后，我们就能够很好的保证一个 VLAN 种的广播不会送我到该 VLAN 外，这样就减少广播流量，释放更多的贷款给用户应用。 （ 2） 降低环路造成的危害 我们知道交换机在进行二层转发的时候是通过查找 MAC 地址表来实现的。 因此MAC 地址表的正确与否直接关系到数据能否正确的转发到目的地。 而环路会造成交换机 MAC 地址表学习错误，这样直接造成后果就是交换机上整个数据转发出现问题，与交换机直连的所有设备之间的通信都会中断。 后果极其严重。 划分 VLAN 之后，环路造成影响的范围会缩小到 VLAN 之内。 某一 VLAN 内部形成环路只会造成该 VLAN 内部设备间通信出现问题而不会影响到整个网络。 因而我们建议将各个子系统划分到不同的 VLAN 之中并且再在各个 VLAN 内部的端口上启用环路检测功能（或者生成树协议），这样就在最大限度上缩小了环路造成的危害。 （ 3） 提 高网络整体安全性 因为一个 VLAN 就是一个单独的广播域， VLAN 之间相互隔离，这大大提高了网络的利用率，确保了网络的安全保密性。 人们在 LAN 上经常传送一些保密的、关键的数据。 保密的数据应提供访问控制等安全手段。 一个有效和容易实现的方法是将网络划分成几个不同的广播组，网络管理员限 VLAN 中用户的数量，禁止未经允许的用户访问VLAN 中的应用。 交换机上的端口可以基于应用类型和访问特权来进行分组，被先知的应用程序和资源一般置于安全性较高的 VLAN 中。 （ 4） 网络管理简单、直观 借助 VLAN 技术，能将不同地点、不同网 络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地 LAN 一样方便、灵活、有效。 大连 东软信息学院毕业设计（论文） 5 划分 VLAN 的方法 （ 1） 基于端口 （ 2） 基于 MAC 地址 （ 3） 基于网络层 （ 4） 根据 IP 组播划分 VLAN 三层交换技术 在划分 VLAN 之后，不同 VLAN 间的主机就不可以直接通信了，路由器可以在VLAN 间转发数据。 但在一个局域网内不同 VLAN 间通信的数据量通常是非常大的，假如路由器需要对每一个跨 VLAN 的数据包都进行路由，那么随着网络上通信数据量的不断增大，路由器将不堪重负，最终拖慢整个网络。 正式在这种情况下出现了第 三层交换技术，它是一种将路由与交换技术结合的技术，三层交换机集路由与交换功能于一身，在交换机内部实现了路由。 这种交换机将第二层和第三层的功能集成在一起，所以 VLAN 间的通信就不需要再单独接入一台路由器了。 三层交换机在对一个数据流进行路由之后，即产生一个 MAC 地址和 IP 地址的映射表，当同样的数据流再一次通过时，就会根据映射表直接从数据链路层（二层）通过而不是再次在网络层进行路由，这样就消除了由于路由选择而造成的网络延迟，而且数据包转发的效率也提高了，从而整体上提升了网络的性能。 网络拓扑结构设计 个 站点相互连接的形式，在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式，把网络中的计算机和通信设备抽象为一个点，把传输介质抽象为一条线。 网络的拓扑结构也反映网络中各个实体的结构关系，是建设计算机网络的第一步，是实现各种网络的基础，它对网络的性能，系统的可靠性与通信费用都有着重大的影响。 大型网络的设计是把整个计算机网络氛围核心层，接入层。 网络的层次化设计具有以下优点： （ 1）结构简单 通过网络分成许多小单元，降低了网络的整体复杂性，使故障排除或扩展更容易，能隔离广播风暴的传播、防止路由循环等潜在问题。 （ 2）升级灵活 网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变大连 东软信息学院毕业设计（论文） 6 整个网络环境。 （ 3）易于管理 层次结构降低了设备配置的复杂性，使网络更容易管理。 通常将网络中直接面向用户连接或访问网络的部分称为接入层。 接入层的目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、 MAC 层过滤和网段划分等功能。 接入层交换机具有低成本和高端口的密度特点，考虑采用可网管、可堆叠的接入级交换机。 位于接入层和核心层之间的部分称为分布层或汇聚层。 汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接 入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的效率。 汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以多层交换的不断增长的需求，支持大用户量、多媒体信息传输等应用。 网络主干部分称为核心层。 核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应该拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。 性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组 件来设计，在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大容量网络层路由器交换功能。 企业网的概要 企业网的建设原则 网络建设原则要体现对用户网络技术和服务上的全面支持 .这些原则应该以用户为中心 ， 包括下面几个方面 : （ 1） 可靠性 可靠性原则具有容错功能 ， 管理、维护方便。 对网络的设计、选型、安装和调试等各个环节进行同意的规划和分析，确保系统运行可靠，需从设备本身和网络拓扑两个方面考虑。 （ 2） 可运营性 仅仅提供 IP 级别的 连通是远远不够的，网络还应供丰富的业务，足够健壮的安全级别，对关键业务的 QoS 保证。 搭建网络的目的是真正能够给用户带来效益。 （ 3） 可管理性 提供灵活的网络管理平台，利用一个平台实现对系统中各种类型的设备进行同意管大连 东软信息学院毕业设计（论文） 7 理；提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量以及异常情况。 （ 4） 开放性 采用开放性的网络体系，以方便网络的升级、扩展和互连；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化 （ 5） 投资保护 选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代， 并且在升级时可以最大限度地保护原有的硬件和设备的软件投资 （ 6） 易用性 应用软件系统必须强调易用性，用户界面友好，带有帮助和查询功能，用户可以通过 Web 查询 企业网的技术特点 企业网不同于一般家庭网络，它的稳定性和可用性是各大企业最重视的。 在企业信息化应用越来越多的情况下，网络需要保证各种系统 7*24 不间断运转。 网络安全。 网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。 另外，数据的完整保存和不泄密，是保护企业隐私和技术机密的重要保证。 网络是否易管理。 企业的网络管理人员数量少，且技术水平 相对较低，如何让网络管理员轻松管理和维护网络，尽量减少因网络终端和故障带来的损失，是企业关注的问题。 可扩展和易维护。 当前建设的网络，在几年后能否可以继续使用，能否平滑升级，层次是否划分清楚并且具有相应的独立性，并且保护已有投资是目前各大企业必须要考虑的问题。 大连 东软信息学院毕业设计（论文） 8 第 3 章 网络需求 园区平面图 园区平面图如图 所示 ，该园区总共有 7 栋楼，分别为办公楼 A、 B，职工宿舍 A、B、 C，研发部，销售部，每栋楼约 100 台主机上网。 销 售 部职 工 宿 舍 A职 工 宿 舍 B职 工 宿 舍 C办 公 楼 A办 公 楼 B研 发 部树 树树树树树图 园区平面图 需求实现 园区网网络建成以后，要实现以下需求 ： 1. 能与 Inter 连接，可提供互联网应用，如： WWW 浏览服务、 FTP 文件传输服务、Email 电子邮件服务。 2. 保证每栋楼都有约 100 台主机能够访问 Inter， IP 地址采用 静态 划分。 3. 对外网的访问通过 NAT 转换，公网地址为。 4. 办公楼 A、办公楼 B 和研发部在上班时间（ 8:0017:00）不能访问 WWW 服务器，大连 东软信息学院毕业设计（论文） 9 但是可以访问 Email 服务器 5. 服务器能提供基本的应用，如：文件的上传与下载 6. 支持 SNMP 网络管理协议，可管理性和可维护 性 必须要好 ，同时做好冗余备份。 7. 路由器上对网络安全进行配置，屏蔽 Tel，屏蔽 Dos 攻击，阻止常见病毒通过相关端口进入网络，并且路由器上做身份认证，确保安全。 8. 采用国际统一化标准，最大限度采用同一厂商产品，对软件的兼容性好，并支持多种传输协议。 9. 在今后，本网络还要实现基于 ATM 的宽带多媒体的网络，并通 ATM 和省宽带多媒体网连接，实现实时的远程访问 大连 东软信息学院毕业设计（论文） 10 第 4 章 系统设计 总体规划 网络设计采用分层设计的事项， 由 一 台路由交换机作为核心层，分 别接两台汇聚层交换机作为汇聚层，每台汇聚层交换机又接四台二层交换机作为接入层。 主路由器采用路由器与防火墙相结合的设备 ， 连接到 Inter。 网络拓扑 图 园区网络拓扑 具体规划 在本园区中，一共有 7 栋楼，每栋楼不超过 255 台工作站，分别有办公楼 A，办公楼 B，职工宿舍 A，职工宿舍 B，职工宿舍 C，研发部，销售部。 用一组设备构建园区网，实现内网的访问以及到 Inter 的访问。 具体如下： 1. 在交换机 DisSW1 上划分两个 VLAN， vlan100 和 vlan200。 两个 VLAN 均能够访 问外网。 2. 在交换机。