广西网络推广
  • 联系我们
    •
  • 网络资讯
    •
  • 案例展示
    •
  • 推广资源
    •
  • 网站首页
    •

    NEWS INFORMATION

    网络资讯

    第一章绪论园区网概述及工作原理分析-第一章书签

    作者:admin 发布时间:2019-11-14

    第一章绪论园区网概述及工作原理分析-第一章书签

    第一章 简介 11.1 概述 1 主要内容 1 第二章校园网概述 22.1 校园网含义 22.2 校园网特点 2 校园网发展趋势 2 第三章 校园网设计 3 网络模型设计 43.4 校园网拓扑图 63.5 IP地址规划63.6 VLAN规划 73.7 路由协议选择 7 配置规范 9 第4章网络安全设计 114.1 VLAN技术 11 VPN技术 124.3 防火墙技术 12 第5章网络模拟实现 135.1 模拟器介绍 135.2 模拟环境拓扑图 13 需求实现 145.4 配置步骤 15 第6章 总结错误!未定义书签。第 1 章 引言 1.1 概述 随着计算机网络的飞速发展,已经广泛应用于校园网的10M/100M以太网技术和ATM技术已经逐渐不能满足当前的业务需求。作为校园骨干网,10M/100M以太网技术作为骨干网的核心技术,带宽不足的弊端逐渐凸显,严重影响了校园网的运行效率。目前,许多大型校园网仍在使用ATM技术。这样的网络面临两个问题:不能满足VLAN间路由的性能。网络要求,ATM技术正在逐步被淘汰。现在,千兆乃至10G级别的以太网技术正逐渐成为校园网骨干的主流技术。所以,许多大型校园网正面临技术改造或重新设计。1.2 主要内容 本文主要做了以下两个方面:一是介绍了校园网的含义和特点,并根据网络设计和组网课程的要求进行了规划。设计完整的校园网。其次,使用华为的eNSP对网络进行简单的模拟,实现网络的互联互通,对各层设备进行配置。

    第二章校园网概述 2.1 校园网定义 校园网是指为企事业单位建立的办公局域网。典型的校园网络包括校园网络、社区网络、住宅社区网络以及企业和机构网络。2.2 校园网的特点 校园网是网络的基本单元。校园网更适合采用三层结构设计。校园网较少考虑线路成本,较多考虑设备性能,追求更高的带宽和良好的可扩展性。校园网的结构比较规整。校园网的发展趋势 从计算机网络应用的角度来看,网络应用系统将向更深更广的方向发展,这也将影响未来校园网的发展方向。一是信息服务进一步发展。在线信息浏览、信息交换、资源共享等技术将进一步提高速度、容量和信息安全性。其次,远程会议、远程教学、远程医疗、远程购物等应用将逐渐走出实验室,不再只是空想。网络多媒体技术的应用也将成为网络发展的热门话题。第三章园区网络设计需求分析企业园区刚刚建成,是一家大型企业的分支机构。为了实现企业的自动化' 办公信息化,扩大企业影响,方便与总部的信息交流,建立自己的企业是很有必要的。企业现拥有2层办公楼园区网络的设计,分别为生产部和销售部。还有一个家庭区。家庭区有一栋3层楼房,两者相距300米。企业局域网需要考虑覆盖办公区域和家庭区域。局域网需要实现的目标如下:实现有效的信息交换和共享。企业通过两条专线接入电信和网通。企业现拥有2层办公楼,分别为生产部和销售部。还有一个家庭区。家庭区有一栋3层楼房,两者相距300米。企业局域网需要考虑覆盖办公区域和家庭区域。局域网需要实现的目标如下:实现有效的信息交换和共享。企业通过两条专线接入电信和网通。企业现拥有2层办公楼,分别为生产部和销售部。还有一个家庭区。家庭区有一栋3层楼房,两者相距300米。企业局域网需要考虑覆盖办公区域和家庭区域。局域网需要实现的目标如下:实现有效的信息交换和共享。企业通过两条专线接入电信和网通。局域网需要实现的目标如下:实现有效的信息交换和共享。企业通过两条专线接入电信和网通。局域网需要实现的目标如下:实现有效的信息交换和共享。企业通过两条专线接入电信和网通。

    企业需要实现办公自动化。局域网提供企业内部的电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多种应用。为了扩大企业的影响力,企业对外提供自己的宣传网站,可以保证网站的安全不受外部或内部的攻击。充分考虑未来各部门的接入扩展。充分考虑企业内部网络的安全性。网络设计原则 我们的网络设计遵循以下原则: 实用性是网络系统建设的首要原则,网络要最大程度满足要求,保证网络服务质量,否则会影响日常工作效率。标准化全网从设计、技术和设备的选择上,保证未来不同厂商设备、不同应用、不同协议的连接需求,需要支持国际标准的网络接口和协议,以提供高度的的开放性。先进性主要针对网络系统的设计思想、网络结构、软硬件设施和选用技术。只有先进的技术才能给网络带来更高的性能,并能保证在技术上不容易被淘汰。可扩展性 可扩展性是指网络系统适应需求变化的能力。随着科技的发展,随着信息量的增加和业务的扩展,网络在规模和性能上都会有一定程度的扩大。可靠的网络需要高可靠性、高稳定性和足够的冗余,提供拓扑和设备的冗余和备份。需要支持冗余备份。

    安全 网络安全是整个网络中一个非常重要的问题。网络系统的建设应采取一定的网络安全控制措施,保证网络的正常运行。可管理性 随着网络规模和复杂性的增长,管理和故障排除变得越来越困难。为了保证网络中心的正常运行,网络必须易于管理,支持网段和端口监控、网络流量和错误统计、网络故障定位、诊断和修复。3.3 网络模型设计 三层网络架构采用分层模型设计,即把复杂的网络设计分为三个层次,每个层次关注一些具体的功能,这样一个复杂的大问题就可以变成许多简单的小问题。那些。问题。三层网络架构设计的网络有以下三层: 3.3.1 核心层 核心层是网络的高速交换骨干,对整个网络的连通性起着至关重要的作用。核心层应具备以下特性:可靠的可靠性、高效性、冗余性、容错性、可管理性、适应性、低延迟等。这一层必须基于千兆高速交换和路由,以及设备的性能容量来设计也是最高的(高达的容量和每秒千万包的转发能力)。主要由全模块化高性能多层路由交换机和高性能服务器组成,系统带宽必须达到千兆甚至更高。3.3. 2 汇聚层汇聚层是网络接入层和核心层之间的“中介”,即在工作站接入核心层之前进行汇聚,以减少核心层设备的负载。汇聚层具有实现路由策略、安全、工作组接入、VLAN间路由、源或目的地址过滤等多种功能。

    该层一般采用快速交换路由设计,设备的性能能力也很高。它主要由固定配置的三层路由交换设备和可选模块组成。3.3.3 接入层 接入层提供工作站对本地网段的访问。在接入层,减少同一网段的工作站数量可以为工作组提供高速带宽。接入层由100M快速以太网交换机和客户端组成。该层一般采用100M快速以太网,采用可管理、固定配置的工作组级交换机,可提供多层堆叠功能,实现大量用户的接入。三层网络架构的特点是网络性能高、层次清晰、网络管理直观便捷,合理分散网络设备带来的安全风险,网络结构安全可靠。园区网络拓扑 图 3.2 三层网络架构的园区 网络拓扑图 IP 地址规划 基于 TCP/IP 构建企业网络时,IP 地址的选择是从以下三种国际公示的专用网段中生成的根据企业网络的规模组织。这些范围内的IP地址不在上传输,专为企业搭建内网提供:A类私网IP:10.0.0.0--10.255.255.255。类私有 IP:172.16.0.0 - 172.16.31.255。类私有 IP:192.168.0.0 - 192.168.255.255。对于小型校园网,

    对于大中型校园网,比如三层校园网,由于上网人数多,设备多,建议使用地址空间大的10.0.0.0/8网络。3.6 VLAN 规划 虚拟局域网(VLAN)在逻辑上将局域网中的广播域划分为若干个子网。在交换式局域网中,所有局域网网段通过交换机连接在一起,路由器与交换机相连(如果是三层交换机,则不需要路由器),通过网段的逻辑分组可以形成广播域和网站。广播数据包的内部过滤,使来自特定 VLAN 的数据包仅传输到也属于该 VLAN 的那些网段。VLAN 之间的路由由路由器完成。虚拟局域网建立后,可以有效控制网络的广播风暴,减少不必要的资源和带宽浪费,随着企业规模的发展和调整改变通信流的方式。VLAN规划需要考虑以下因素: 用户VLAN和设备管理VLAN分离(IP地址)。用于网络扩展的可滚动预留设计。IP地址和VLAN号(其他相关因素)有一定的反差。如图 3.3 所示:用户 VLAN VLAN 100 用户 IP 地址段 10.1.100.0/24 楼号 图 3.3 IP 与 VLAN 对应规则 根据具体需求和安全要求综合分析,校园网 IP 地址详细规划见表3.

    如图4:IP地址规划表物理位置VLAN范围IP网段默认网关获取方式适应VLAN 10--VLAN 30 172.16.1.0-172.16.30.0/24 172.16.x.254/24 DHCP Zone VLAN 40 -- VLAN 50 172.16.40.0 -- 172.16.50.0/24 172.16.x。254/24 DHCP 服务器组 202.117.144.1--202。117.144.253 202. 117.144. 254 静态指定 3.7 路由协议选择 路由协议可以分为距离矢量、链路状态和混合路由协议。当使用距离矢量路由协议时,所有路由器只能将它们的整个路由表发送给它的邻居路由器。然后路由器使用接收到的路由条目来确定它是否需要更新其路由表。这个过程周期性地重复。相反,当网络使用链路状态路由协议时,每个路由器都可以将自己的接口(链路)状态信息发送给所有其他路由器,但这仅在网络拓扑发生变化时才会发生。接收到的链路状态信息会重新计算到达每个目的网络的最佳路径,然后将此路由信息保存到自己的路由表中。混合路由协议,顾名思义,借用了距离矢量和链路状态协议的思想。混合协议可以将变化的信息(类似于链路状态)发送到相邻路由器(类似于距离向量)。借用距离向量和链路状态协议思想。混合协议可以将变化的信息(类似于链路状态)发送到相邻路由器(类似于距离向量)。借用距离向量和链路状态协议思想。混合协议可以将变化的信息(类似于链路状态)发送到相邻路由器(类似于距离向量)。

    幼儿园区角设计教案_某企业园区网络子网规划设计_园区网络的设计

    路由协议比较 路由信息协议( , RIP) RIP是一个简单的动态路由协议,RIP目前有两个版本,RIPv1 RIPv2,后者是前者的改进版本园区网络的设计,RIP是有类距离矢量路由协议,它最显着的特点是它在路由更新消息中不携带子网信息。RIP的默认管理距离为120,以跳数为度量,最大跳数为15,超过15则认为无法使用目标网络。因此,RIP 只能应用于小型网络。内部网关路由协议(IGRP) IGRP 是 Cisco 的专有协议,其目的是替代 RIP,它也是一种距离矢量路由协议,IGRP 克服了 RIP 的一些严重缺陷,比如IGRP在计算路由度量值时不使用跳数,而是使用链路特性,所以比RIP协议要好。但是,由于 IGRP 是 Cisco 专有协议,非 Cisco 制造商的设备无法支持 IGRP 协议。改进的版本是 EIGRP。增强型内部网关路由协议(EIGRP) EIGRP 是增强型 IGRP 协议,是典型的平衡混合路由协议,它结合了距离矢量和链路状态路由协议的优点,采用散射更新算法实现了较高的路由性能,但因为EIGRP也是Cisco专有协议,不能在其他非Cisco设备上使用,应用也受到限制。开放最短路径优先 (OSPF) OSPF 是一种典型的作为链路状态、无类 IP 路由协议,

    OSPF 基于链路状态,其路由基于网络地址和链路状态度量。OSPF作为一种自适应协议,可以根据网络状态故障自动调整,具有收敛时间短的优点,有利于快速稳定的路由表,使OSPF能够支持大型网络。OSPF旨在防止流量数据形成环路,这对于网状网络或由多个路由器实现的不同局域网的互连非常重要。OSPF还有一些其他的特点:它使用了区域的概念,有效的降低了路由协议在路由器上的CPU和内存占用率,而且区域的划分也可以减少路由协议的流量,从而使有可能建立一个分层的互联网。完全无类地处理地址问题,消除了有类路由协议的问题。使用多个路由路径支持更高效的负载平衡。使用保留的多播地址来减少对不运行 OSPF 协议的设备的影响。支持更安全的路由认证。使用可以跟踪外部路由的路由标签。经过各种路由协议的比较和选择,OSPF路由协议适用于校园网。配置规范 主机命名规范 如果客户有规范或明确合理的要求,请根据客户的规范或要求进行配置。比如金融行业规范。如果客户没有规范或明确合理的要求,

    主机命名约定如下图 3.5 所示: 图 3.5 主机命名约定 设备互联接口说明 项目中所有涉及网管设备互联的端口都必须配置端口说明 登录密码 配置项目中的所有网管设备都必须配置特权密码和远程登录密码。系统时间配置项中的所有网管设备都必须重新设置正确的系统时间。在二层交换机管理IP配置项中,网管二级交换机必须配置管理IP地址,以便管理员远程管理设备。11 第四章网络安全设计 校园网络的安全是一个综合性问题,其中包括网络设备和人为因素两个方面,以及与外部网络接口的安全问题( )。网络的有效性和可靠性,即网络持续运行的安全性,是网络建设必须考虑的首要原则。从用户的角度来看,当网络需要的服务不可用时,无论是什么原因,网络都会丢失。实际价值。从另一个角度看,当某个网络服务的响应时间变得不可预测时,网络系统也是不可靠的。出于这个原因,我们考虑以下技术来提高网络设计的安全性。VLAN技术 VLAN技术是在网络物理拓扑的基础上,通过路由和交换设备建立的逻辑网络。VLAN可以看作是一个广播域,它们不受地理位置的限制,相互交换信息,就像在同一个局域网上一样。VLAN 在交换网络中实现。

    每个交换设备都可以按照网络管理员定义的VLAN划分方法对报文进行过滤和转发,并可以将这种划分信息传递给网络中的其他交换设备和路由器。您可以限制 VLAN 用户的数量,并禁止那些不被允许加入某个 VLAN 的用户。这样可以控制用户对网络资源的访问,控制广播组的大小和组成,并在网络管理软件的帮助下,在发生非法入侵时通知管理员。图 4.1 交换机上的 VLAN 划分方法: 交换机广播域 广播域 VLAN 10 VLAN 20 图 4.1 交换机 VLAN 划分方法 4。2 VPN技术 虚拟专用网(VPN)技术的基本思想是充分利用现有的公网建立私有的、安全的连接,即通过混乱的公网建立安全稳定的隧道,同时避免昂贵的专线费用,它使用基于物理连接的逻辑连接,客户不知道实际的物理连接,并且通过遍历路由基本上与在私有网络中安全路由一样安全。4.3 防火墙技术 目前,保护计算机网络安全最常用的设备是防火墙。防火墙是在两个网络之间实施控制策略的系统。在这两个网络中,通常一个是要保护的内部网络,另一个是要保护的内部网络。它是一个外联网。防火墙在 和 之间形成一道屏障。通过检测、限制或改变流经它的数据流,将内网的信息、结构和运行状态从外部屏蔽,防止网络入侵或攻击。内网的安全保护。防火墙原理如图 4.2 所示:黑客禁止服务器或用户 图 4.2 防火墙原理 图 13 第 5 章 网络模拟实现 模拟器介绍 eNSP( )是华为提供的免费可扩展的图形化操作的网络模拟工具平台,主要用于企业网络路由器和交换机的软件模拟,完美呈现真实设备,支持大规模网络模拟,让用户有机会在没有真实设备的情况下进行模拟和实践。

    eNSP主界面如图5.1所示: 由于校园网规模较大,本次只能模拟配置部分重要节点和典型区域。模拟器网络拓扑如图5.3 所示: 模拟器网络拓扑 5.3 实现校园网拓扑及规划的要求 如上图所示,AR1 为校园网的出口路由器。AR2 AR3是校园网的核心设备,与AR1互连的地址段为192.168.1.0/24 192.168.2 .0/24。LSW1和LSW2是两个接入设备,下行用户VLAN 10和VLAN 20,申请192.168.10.254 和 192.168.20.254。AR1、AR2、AR32运行OSPF,均属于AREA,满足以下要求:所有通过LSW1访问的用户必须动态获取IP地址,不允许使用私有 IP 地址,并且 DHCP 服务器是两个相同的交换机。LSW2上连接到用户的端口必须能够快速收敛,以防止可能出现的环路,另外15个未使用的端口必须手动关闭。在RSR-1上配置动态NAT,将内网的私网地址转换为外网的公网地址。5.4 配置步骤 配置路由器接口 配置 OSPF 配置 DHCP 配置 NAT

    了解更多学习网络推广知识,就来广西网络推广。

    上一篇: 传输网发展建设思路传输网络规划流程方法快递客服问题件处理
    下一篇:企业园区发展具有四大趋势:招商引资、可持续发展趋势、引进对口项目落户

    友情链接 :  版权所有 技术支持:广西曾维沛网络科技