园区网络设计.doc

Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.------------------------------------------author------------------------------------------date园区网络设计园区网络设计目录第一章 相关技术介绍 21.1 项目开发所需的软件 21.2 路由技术 31.2.1 动态路由 31.3 广域网技术 31.3.1 网络地址转换NAT 31.4 交换机技术 41.4.1 VLAN技术 41.4.2 Trunk技术 4第二章 设计方案论证 52.1设计的要求 52.2需求分析 62.3互连设备的选择 62.3.1 路由器 62.3.2 交换机 72.3.3 pc机 72.3.4 传输介质 72.4设计配置设备 82.5设计网路拓扑结构 92.6对路由器和交换机进行配置 102.7 Rip的配置举例 132.8 路由ip配置举例 132.9 路由器的配置举例 142.10 PC机的配置举例 14第三章 设计结果与分析 15第四章 设计体会 17第一章 相关技术介绍1.1 项目开发所需的软件Cisco是一个可以模拟复杂网络的图形化网络模拟器，它可以运行在Windows、Linux、MAC OS 上，允许你在虚拟环境中运行Cisco IOS。

GNS3 是dynagen 的图形化前端，用于搭建网络TOP,并生成dynagen 所可以加载的net 文件，用来加载Cisco IOS的核心程序是dynamips1.2 路由技术1.2.1 动态路由动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由由于路由的复杂性，路由算法也是分层次的，通常把路由协议（算法）划分为自治系统(AS)内的IGP(Interior Gateway Protocol)与自治系统之间EGP(External Gateway Protocol)的路由协议RIP的全称是Routing Information Protocol,是IGP，采用Bellman-Ford算法RFC1058是RIP version 1标准文件，RFC2453是RIP Version 2的标准1.3 广域网技术 1.3.1 网络地址转换NAT网络地址转换NAT(Network Address Translation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成NAT的实现方式有三种，即静态转换(Static Nat)、动态转换(Dynamic Nat)和端口多路复(OverLoad) 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址也就是说，只要指定哪些内部地址可以进行转换，以及 用哪些合法地址作为外部地址时，就可以进行动态转换动态转换可以使用多个合法外部地址集当ISP提供的合法IP地址略少于网络内部的计算机数量时可以采用动态转换的方式。

端口多路复用PAT(Port address Translation)是指改变外出数据包的源端口并进行端口转换，即端口地址转换PAT采用端口多路复用方式内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节 约IP地址资源同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击因此，目前网络中应用最多的就是端口多路复用方式1.4 交换机技术1.4.1 VLAN技术Vlan（Virtual Local Area Network）即虚拟局域网，是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术VLAN技术允许网络管理者讲一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

1.4.2 Trunk技术一般的交换机端口只能属于一个VLAN，对于多个VLAN需要跨过多台交换机，就需要用到Trunk技术Trunk是指交换机之间或交换机与路由器之间VLAN之间的连接，VLAN信息通过Trunk在交换机之间或路由器之间传递，从而可以将VLAN跨越整个网络，而不仅仅是局限在一台交换机上第二章 设计方案论证2.1设计的要求使用模拟仿真软件，构建一个小型网络网络规模如下：(1)终端用户包括：销售办公区有20个普通设备；技术办公区有48个设备；业务办公区有24个设备董事长办公室有一台设备调试室一台设备，总监办公室两台设备(2)各办公区之间的距离为500米2.2需求分析园区小型网建设的主要目的是为各层工作人员提供各种网络服务和应用包含以下几方面：其中之一是为各层工作人员提供接入Internet的应用服务；另外可以提供本地网上的应用资源为各层工作人员服务要建设一个网络应用丰富多彩的园区网，以此来推动园区的各项工作，也为园区在外部世界塑造一个生气勃勃的形象该系统所需硬件设备，市场上销售且价格较低，操作系统采用Windows系列操作系统，数据库采用mysql，这些软件已被大量应用，技术上都比较成熟。

网络企业主要的是实现办公自动化和信息化网络是网络企业发展的命脉和根本，没有网络该类型企业无法发展整个公司的办公资料是通过办公服务器集中存储处理的，整个网络设备都是集中的机房并且具有专人进行维护因此可以达到了集中管理针对目前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备用光纤，在楼与楼之间在楼内，每层之间，用双绞线，来连接光纤采用单模光纤，双绞线采用5类线对于服务器主要有数据库服务器，Web服务器，办公，存储等对于网络的需求WEB需要至少30M的流量（上传下载速率：30*128kb，约为3M/S），数据库服务器和上面的要求一样，办公服务器（办公系统），内网使用DHCP内网使用和邮件服务器2.3互连设备的选择2.3.1 路由器路由器是校园网接入Internet的必备产品，提供学校内部网络与Internet的连接在产品选择上主要考虑性能和配置，它必须具备连接内网和外网两个接口：公司路由器是连接内网，所以采用用于光纤传输的快速以太网接口以及带4个简单串口的产品作为路由器；由于电信拉来的专线是终结的，所以我们的路由器只需要设置地址转换和dhcp功能另外我们采用路由器作为我们的防火墙，因此需要配置acl访问控制。

路由器t0/1为外网进口ip设置为192.168.1.2/255.255.255.0 .路由器内网端口ip设置为：10.1.1.2/255.0.0.0也就是说内网采用10.0.0.0 /255.0.0.0这个网络然后设置PAT地址转换再通过配置ACL来做防火墙2.3.2 交换机交换机是网络的核心交换设备，提供与支干交换机的互连，其性能直接影响整个网络的性能，因此选择具有较高性能的交换机由于园区网内用户较多，在组织上需要规划子网，所以核心交换机需要支持多层交换，以实现不同子网之间计算机的互访核心交换机要支持可管理，并有良好的扩充性能、容错性能等功能所以该实验选择光纤传输的2950T交换机作为主干交换机交换机也做监控使用，因此要设置远程管理权限主交换机端口分配：调试室使用端口14-22分给机柜，23-24备用；领导网络端口分配：1-4，5-6备用；销售和技术部端口分配：7，8备用；业务部端口分配：9，10备用；无线路由端口分配：11，12备用；2.3.3 pc机PC机是实现网络操作、网络应用的窗口和平台对园区网用户而言，此设备的选型应该充分考虑可管理性、稳定性、安全性、综合性能价格比等因素。

2.3.4 传输介质中心路由器到个子网的传输介质的选择，应以应用要求为主，适应考虑成本考虑方案中的办公区楼层等之间距离，光纤具良好的性能，频带宽、损耗低、重量轻、抗干扰能力强、保真度高、工作性能可靠、成本不断下降，最主要的是它的传输距离远因此，使用光纤作为中心路由与各号楼主路由之间的传输介质 同轴电缆由一对导体组成，与双绞线相比，它可以携带更高频率范围的载波信号，其频率范围在100kHz-500MHz之间因此比双绞线的性能高在交换机与交换机之间使用同轴电缆连接 双绞线可用来传输模拟，数字信号，其宽带可达268KHz，在数字信号、基带信号发送时，其上限为几个Mbps，但是传输距离较短，因此各楼楼内的传输介质用普通的双绞线即可一般都是从网络交通，安全性，距离，费用等几个方面来决定来选用哪种传输介质2.4设计配置设备销售办公区：交换机一台，型号2950T—24 双绞线若干根，传输距离100米 同轴电缆若干根，传输距离500米 20台主机技术办公区： 交换机一台，型号2950T—24 双绞线若干根，传输距离100米 同轴电缆若干根，传输距离500米48台主机业务办公区： 交换机一台，型号2950T—24 双绞线若干根 ，传输距离100米 同轴电缆若干根，传输距离500米24台主机领导办公区：总交换机一台，型号2950T—24 双绞线若干根 ，传输距离100米 同轴电缆若干根，传输距离500米董事长办公室一台主机两个总监室各一台主机调试室一台主机四台服务器2.5设计网路拓扑结构网络的拓扑结构图如下：图1网络拓扑图 园区追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。

另外合理的网络布局使园区办公环境优良，园区的网络化使得园区工作人员工作效率普遍较高，WEB服务器和办公服务器的架设，使得园区对外宣传面扩大，提高了效益同时网络化办公也使园区工作人员能够在网络上找到疑问的答案网络使得园。