高性能企业园区网的设计与组建--网络工程毕业设计报告.doc
《高性能企业园区网的设计与组建--网络工程毕业设计报告.doc》由会员分享,可在线阅读,更多相关《高性能企业园区网的设计与组建--网络工程毕业设计报告.doc(35页珍藏版)》请在咨信网上搜索。
1、毕业设计报告(论文)报告(论文)题目:高性能企业园区网的设计与组建作者所在系部: 作者所在专业: 网络工程 作者所在班级: 作 者 姓 名 : 作 者 学 号 : 指导教师姓名: 完 成 时 间 : 2016年6月 摘 要在如今的网络建设中,企业园区网的搭建是非常重要的,企业园区网高速发展的原因是企业园区网内部可以同时开展不通的业务。早期的企业园区网只是简单的数据共享,而现今的企业园区网可以做到企业内部全方位的数据共享。过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要
2、求。因此构建高性能的企业园区网显得尤为重要。随着网络的逐步普及,高性能企业园区网的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。关键词:高性能 园区网 信息化AbstractIn todays network construction , enterprise campus network structures is very important , because the rapid development of the enter
3、prise campus network is the enterprise campus network can be carried out inside the business at the same time does not make sense . Early enterprise campus network just simple data sharing, and todays enterprise campus network can do a full range of enterprise data sharing . A single enterprise in t
4、he past and now all of interconnecting a plurality of branch of the company , and thus the network coverage requirements and more widely. This requirement also only limited to the first branch of the enterprise, is now already the whole enterprise , the whole industry, and even the common requiremen
5、ts across the Internet. So to build a high-performance enterprise campus network is particularly important.With the popularity of the network , the construction of high-performance enterprise campus network is the inevitable choice to enterprise information development , enterprise network system is
6、 a very large and complex system , not only for enterprises to modern, integrated information management and office automation, a series application provides basic operating platform , and can provide a variety of applications , so that information can be promptly and accurately transmitted to the v
7、arious systems .Keyword: high performance, Campus Network, Informatization目录摘 要2Abstract3第1章 绪论11.1 课题研究现状分析11.2 选题的目的及意义11.3 课题研究的主要内容1第2章 系统需求分析32.1 系统需求概述32.2 系统的设计原则32.3 系统的目标3第3章 系统设计的主要技术53.1 VLAN技术53.2 OSPF协议53.3 VPN技术63.4 虚拟路由冗余协议63.5 访问控制列表73.6 网络地址转换7第4章 网络总体结构设计84.1企业园区网拓扑结构84.2系统的数据流量设计9
8、4.2.1 数据流向设计原则94.2.2 正常数据流向94.2.3 广域网出口故障数据流向104.2.4 核心交换机故障数据流向124.2.5 汇聚层链路故障数据流向13第5章 网络详细设计155.1 总体技术实现155.2 二层交换功能实现155.3 三层路由功能实现155.4 路由策略设计16第6章 边界策略优化管理176.1 策略优化需求176.2策略优化实现17第7章 系统各模块地址划分197.1 VLAN规划设计197.2 IP地址规划设计20第8章 故障解决228.1 故障分析228.2 常见故障分析228.2.1 物理和协议端口双down228.2.2 物理端口up但协议端口do
9、wn228.2.3 端口双up但无法ping通228.3 协议故障228.3.1 MSTP协议故障228.3.2 OSPF协议故障258.3.3 BGP协议故障268.4 其它故障27结 论28致 谢29参考文献30第1章 绪论1.1 课题研究现状分析随着科技的发展,网络技术的发展也越来越成熟,各大企业基本都实现了信息化的办公。对企业而言,提高企业内部员工的工作效率,更好的扩展企业的业务,同时能够更规范合理的管理企业网络,保证企业信息不被泄漏,越来越多的企业认识到搭建一个高效、稳定、安全的网络的重要性。然而现如今网络技术不断发展,企业园区网络的搭建有很多种选择,如何选择网络技术搭建园区网来满足
10、企业现在的需求以及未来发展的需要,同时对于网络要有可扩展性,这是摆在各企业面前的一个难题。1.2 选题的目的及意义当今世界经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。如何控制并降低成本,如何获得业务的增长,如何增强核心竞争力,如何提高运营效率和客户满意度,成为企业负责人最关心的话题。网络信息化技术在各行各业发展中起到的作用越来越显著,信息化技术给我们带来了不一样的业务模式,信息化为企业的高速发展提供了最新的技术保证,怎样把高效的信息技术转化为高生产力,并最终成为企业的核心竞争力,是当下每一个企业都在思索的一个问题。纵观目前大部分企业的网络建设,很多企业的网络构架搭建的时间过久,导致
11、存在设计混乱、层次复杂、稳定性低、安全性不足等一系列的问题,已经不能很好的适应现如今信息化高速发展的需求。 所以企业迫切的需要一个合理的、高性能的网络来满足业务需求。本文采用工程化设计的方法,设计并且模拟一个园区网络,采用成熟的产品和技术,满足用户安全性、通用性、高效性和可扩展性的要求,由于网络采用模块化设计的思想,所以网络系统各层可移植性强,极大的帮助了以后的网络设计工作。1.3 课题研究的主要内容本文所设计的高性能企业园区网,主要任务是设计一个规范合理化的高性能网络,统一规划园区网的IP地址,合理使用路由协议,在网关出配置相关的控制策略,通过设备以及链路的冗余保障网络的安全性。而对于企业园
12、区网中,网络管理员在边界对策略的管理没有一个可视化的管理,造成策略管理的混乱,本文也为这种混乱策略的管理给出了相应的解决方案。在网络的建设中了解企业的行政结构,部门划分,对不同职能的部门给予不同的权限,按照最大需求的给予最小权限的原则,保证网络的安全性。在所设计的园区网中,既要可以满足现有应用的需求,又要有一定的冗余度,满足企业业务的扩展需求。设计的网络力求简单稳定高效,避免复杂臃肿,以保证网络的可移植性和可扩展性。第2章 系统需求分析本章主要针对企业现有应用系统进行分析,然后根据企业业务需求制定相应的可行性计划,并且提出企业园区网的总体设计目标。2.1 系统需求概述针对目前企业网络的设计混乱
13、,层次复杂问题提出相应解决方案,规划设计出一个高性能稳定的企业园区网。建设的企业园区网充分考虑设备的性能和相关的网络技术,搭建企业园区网的整体框架,形成支撑企业业务高效发展的体系。2.2 系统的设计原则所设计的企业园区网应遵循以下原则:(1) 采用成熟的网络技术,使网络可以适应未来网络技术以及企业未来业务发展需求;(2) 构建的网络应该采用先进的OSPF、VRRP、VPN等技术;(3) 采用层次化、可移植、可扩展的系统体系;(4) 采用设备冗余、链路冗余等技术保证网路的安全可靠性;(5) 网络结构具有开放性和可扩充性,为将来网络规模的扩大留下足够的余地;(6) 在保证使用要求和技术可行性的前提
14、下,选择易于操作和管理的网络设备;(7) 采用有容错功能的网络设备,主干区域使用硬件双备份,出现故障可以快速恢复;(8) 采用严格的权限管理,不同部门之间限制访问;(9) 在重要的边界设备制定严格的策略,保证企业网的安全,防止数据的泄漏。2.3 系统的目标根据对目前企业网的需求分析,最终企业网需要实现的功能如下:(1) 企业网与互联网的安全互通,终端用户可以随时接入,满足企业业务发展需求;(2) 实现企业网的扩展性需求,在网络规模扩大时,可以在原来网络基础上改造,降低网络的建设和改造成本;(3) 实现内网用户以及外网用户对企业内网资源的安全合理访问,避免非法用户或者合法用户对资源的越权使用;(
15、4) 实现VPN功能,使得外出差人员和合作伙伴能够在Internet上安全地和企业内网进行信息的交互处理;(5) 网内实现可靠性设计,从设备以及技术上均保证了在出现网络故障时网络能够快速恢复的能力;(6) 实现网络的优化部署,实现了路由备份、负载分担功能;(7) 实现整个企业网络的可管理性,通过统一的管理中心实现对全网络的设备以及数据流量的控制;(8) 实现网络访问策略的统一管理,对于需要开通的服务端口,需要通过员工提交申请,又领导审批通过以后再提交网络管理员进行开通。第3章 系统设计的主要技术3.1 VLAN技术在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重
16、要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的
17、逻辑子网,因此网络的结构缺乏灵活性。为解决这一问题,从而引发了虚拟局域网(VLAN)的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。3.2 OSPF协议OSPF是一个内部网关协议,用于在单一自治系统内决策路由。它是基于链路状态的路由协议,链路状态是指路由器接口或链路的参数。这些参数是接口的物理条件:包括接口是Up还是Down、接口的IP地址、分配给接口的子网掩码、接口所连的网络,以及使用路由器的网络连接的相关费用。OSPF与其他路由器交换交换信息,但所交换的不是路由,而是链路状态。OSPF路由器不是告知其他路由器可以到达哪些网
18、络及距离是多少,而是告知它的网络链路状态,这些接口所连的网络及使用这些接口的费用。各个路由器都有其自身的链路状态,称为本地链路状态,这些本地链路状态在OSPF路由域内传播,直到所有的OSPF路由器都有完整而等同的链路状态数据库为止。一旦每个路由器都接收到所有的链路状态,每个路由器可以构造一棵树,以它自己为根,而分支表示到AS 中所有网络的最短的或费用最低的路由。OSPF对于规模巨大的网络,通常将网络划分成多个OSPF区域,并只要求路由器与同一区域的路由器交换链路状态,而在区域边界路由器上交换区域内的汇总链路状态,这样可以减少传播的信息量,且使最短路径计算强度减少。在区域划分时,必须要有一个骨干
19、区域(即区域0),其它非0或非骨干区域与骨干区域必须要有物理或者逻辑连接。当有物理连接时,必须有一个路由器,它的一个接口在骨干区,而另一个接口在非骨干区。当非骨干区不可能与物理连接到骨干区时,必须定义一个逻辑的或虚拟链路,虚拟链路由两个端点和一个传输区来定义,其中一个端点是路由器接口,是骨干区域的一部分,另一端点也是一个路由器接口,但在与骨干区没有物理连接的非骨干区域中。传输区是一个区域,介于骨干区域与非骨干区域之间。3.3 VPN技术VPN(Virtual Private Network)翻译成中文就是虚拟专用网络。它是在公共通信基础设施上构建的虚拟专用或私有网,可以被认为是一种从公共网络中
20、隔离出来的网络。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或操作系统等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的压网络上,一个
21、企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和网站。另外,虚拟专用网还可以保护现有的网络投资。随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。3.4 虚拟路由冗余协议VRRP(VirtualRouterRedundancyProtocol,虚拟路由冗余协议)是一种容错协议。通常,一个网络内的
22、所有主机都设置一条缺省路由,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA,从而实现了主机与外部网络的通信。当路由器RouterA坏掉时,本网段内所有以RouterA为缺省路由下一跳的主机将断掉与外部的通信产生单点故障。VRRP就是为解决上述问题而提出的,它为具有多播组播或广播能力的局域网(如:以太网)设计。VRRP将局域网的一组路由器(包括一个Master即活动路由器和若干个 Backup即备份路由器)组织成一个虚拟路由器,称之为一个备份组。这个虚拟的路由器拥有自己的IP地址10.100.10.1(这个IP地址可以和备份组内的某个路由器的接口地址相同,相同的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 性能 企业 园区网 设计 组建 网络工程 毕业设计 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。