最新版报告大型园区网络路由设计研究与应用毕业设计论文Word格式文档下载.docx

最新版报告大型园区网络路由设计研究与应用毕业设计论文Word格式文档下载.docx

《最新版报告大型园区网络路由设计研究与应用毕业设计论文Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《最新版报告大型园区网络路由设计研究与应用毕业设计论文Word格式文档下载.docx（65页珍藏版）》请在冰豆网上搜索。

该大学分为三个校区：

湘潭大学本部、兴湘学院、职业技术学院。

包含了在架设校园级园区网中所必需要考虑和解决的问题，如对网络层次的设计，校园对网络的发展要求，网络的基础架构，网络操作平台的设计，校园信息安全和对外发布的设计，实施过程中必需检查的细节等影响网络正常运行因素。

同时也考虑服务提供商在为校园建立园区网后，应保证的义务和责任。

本文从校园网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。

本课题实施部分由GNS3模拟器来搭建网络拓扑结构，利用cisco设备操作用c3640作为拓扑内所有设备核心IOS，然后用SecureCRT进行路由器交换机的相关配置，并测试其结果最终验证网络的规划与设计符合校园的需求。

关键词：

虚拟局域网；

ospf路由；

校园网络；

网络平台；

思科网络技术

Abstract

Withtherapiddevelopmentofinformationtechnology,campustoinformationdependentmoreandmoreobvious,theestablishmentofarapidandstablenetworkplatform,thecampusoperatingefficiencyandexecutiongreatlyengageinhigh.Atthesametime,agoodinformationnetworkplatformthatcanmoreaccuratelywiththehelpofrapidcampusdecisionmakersformulatedevelopmentinlinewithleaderpolicyofthebell.Campusinternalnetwork（theInternet）istheInternet（Internet）technologieswithinthecampusorapplicationwithintheclosedusergroup.InternetistheuseofInternettechnologies,especiallywithintheTCP/IPprotocolintobuildingcampusnetworks.Thistechnologyallowsinteroperabilitywithoutacomputerplatform,temporarilywithoutconsideringitslocation.IsreferredtoasusercanaccessfromanyPCoraccessfromanycomputer.

Thissolutionisdesignedtoprovidefortheformationofcampusclasscampusnetworkreferencedesign.CampusnetworkstructureusingstructuralintegrityoftheXiangtanUniversityinXiangtanCity.TheUniversityconsistsofthreecampuses:

UniversityDepartmentofXiangtan,XINGXiangInstitute,vocationalandtechnicalcollege.Includestheerectionofcampusclassnetworkintheparkwillneedtoconsiderandresolvetheissues,suchasthehandlingoftheintegratedwiring,campusdevelopmentrequirementsforthenetwork,networkinfrastructure,networkoperatingplatformdesign,informationsecurityandforeigncampusreleasedThedesign,implementationofthenecessarychecks,andotherdetailsoffactorsaffectingthenormaloperationnetwork.Takingintoaccountserviceprovidersforcampustoestablishacampusnetwork,shouldensurethattheobligationsandresponsibilities.

Thisarticlestartfromcampusnetworkingrequirementsanalysis,materialaccordingtothemainstreamnetworkequipmentofCiscocompanyatthisstage,planningthemostappropriateforthetargetnetworktopology,reasonableconstructionofthenetworkdesign.ThisprojectimplementedinpartbyGNS3SimulatortobuiltanetworktopologyusingCiscoequipmentoperationwithcoreIOSc3640asalldevicesinthetopology,anduseSecureCRTtoroutertheswitchconfiguration,andtesttheresultsfinalvalidationplananddesignedtomeettheneedsofancampusnetwork.

Keywords:

VLAN；

OSPFrouter；

campusnetwork；

Networkplatform；

CiscoNetworkTechnology

引言：

1

1设计任务及目标1

1.1需求分析1

1.1.1用户需求2

1.2.技术上可行性分析2

1.2.1、高性能与技术先进性2

1.2.2、高可靠性2

1.2.3、安全性2

1.2.4、可扩展性3

1.2.5、VLAN的划分3

1.2.6、多层交换技术3

2总体设计4

2.1设计原则4

2.2技术选型、4

2.2.1vlan使用vlan技术主要考虑到以下优势：

4

2.2.2STP生成树技术与HSRP热备份路由协议技术：

2.2.3以太网捆绑技术：

2.2.4OSPF多区域技术：

5

2.3设备选型5

2.3.1核心层选型：

2.3.2汇聚层：

2.3.3接入层：

2.4目标网络拓扑5

3.详细IP地址与VLAN的划分6

3.1IP地址划分原则6

3.2IP地址及主要VLAN划分7

3.3三层链路地址划分8

3.4设备命名及loopback地址9

3.5网管地址划分及所属VLAN划分9

3.6DHCP服务器IP地址池划分10

4局域网设计实施方案11

4.1基本配置命令：

11

4.1.1、设置交换机的加密使能口令11

4.1.2设置登录虚拟终端线时的口令11

4.1.3设置终端线超时时间12

4.1.4设置禁用IP地址解析特性12

4.1.5设置启用消息同步特性12

4.2配置接入层交换机12

4.2.1设置接入层交换机的管理IP12

4.2.2配置访问层交换机AccessSwitch1的访问端口13

4.2.3设置快速端口13

4.2.4配置访问层交换机AccessSwitch1的主干道端口13

4.3配置分布层交换机DistributeSwitch的VTP14

4.4核心层交换服务的实现－配置核心层交换机14

4.4.1核心层上以太网接口捆绑技术15

4.4.2HSRP网关冗余技术：

15

5路由设计实施方案16

5.1vlan三层路由接入方案：

16

5.2路由技术的比较与选择16

5.3多区域OSPF的实施配置18

6广域网Internet与服务器接入实施方案19

6.1防火墙19

6.2服务器模块：

21

6.3DHCP的部署：

22

7仿真实现23

7.1仿真拓扑23

7.2VLAN仿真与测试23

7.3STP生成树仿真与测试24

7.4以太网捆绑测试26

7.5网关冗余技术测试27

7.6路由的仿真与测试28

7.7PAT仿真与测试28

7.8DHCP服务器测试29

8结论29

谢辞31

参考文献32

附录33

校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研的条件、加快学校的信息化发展、开展多媒体教学与研究，以及使教学多出人才，出高精尖人才，使科研多出成果，出一流成果，有着十分重要而深远的意义。

同时，校园网在宣传学校、树立学校形象、吸引生源、提高管理水平和管理效率方面都有着不可替代的作用。

1设计任务及目标

设计任务为：

提出一合理可行的大型园区网络路由设计方案，并在GNS3环境下完成组网仿真配置与测试。

系统地掌握网络规划与设计技术，能独立、合理地完成所给定的大型园区网络规划与设计任务。

目标：

综合运用大学期间所学的组网，思科网络技术等课程知识；

从需求分析入手，系统地掌握网络规划与设计初级技术，能独立、合理地完成所给定的大型园区网络规划与设计任务；

培养并促进我们勤于思考、善查资料，提高分析与解决实际问题的能力。

校园网络（COMPUSNETWORK，下文中也称为园区网络）是非常典型的综合网络实例。

为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当的和必要的简化。

同时，将重点放在网络主干的设计上，对于服务器的架设只作简单介绍

核心层两台三层交换机使用HSRP热备份网关冗余技术，实现网络的可靠性，采用STP生成树协议来控制VLAN流量的流向。

在汇聚层的两台三层交换机以及核心层的两台三层交换机实现以太网链路捆绑。

在接入路由器上配置NAT网络地址转换技术，为服务器定义静态地址转换，为其他工作站定义复用地址转换。

在接入路由器上还配置了ACL访问控制列表技术来保护内网的安全。

一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。

ACL的设计只要有:

对外屏蔽简单网管协议snmp、对外屏蔽远程登录协议telnet、对外屏蔽其他不安全的协议或服务和针对DoS攻击的设计。

服务器模块用来对校园网的接入用户提供各种服务。

1.1需求分析

建立一个基于校园Intranet的信息管理和应用的网络系统，并提供相应的各种服务。

1.1.1用户需求

共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。

采用开放式、标准化的系统结构，以利于功能扩充和技术升级。

能够与外界进行广域网的连接，提供、享用各种信息服务。

能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。

湘潭大学校园网建设要达到以下的目标：

VLAN间的互通；

应用STP技术的流量控制；

HSRP实现的网关冗余；

多区域OSPF路由技术实现各分校区之间的互连互通；

防火墙的应用；

DHCP服务器的构建。

1.2.技术上可行性分析

1.2.1、高性能与技术先进性

校园网络系统要求具有较高的数据通信能力和较大的带宽，并在主干网上提供较高的可扩展性。

构建校园网的组网技术必须是高带宽的组网技术。

骨干交换设备必须支持线速交换，以保证无阻塞的数据交换；

另外，从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。

1.2.2、高可靠性

目前的网络设计必须为今后的扩充留有足够的余地，保证今后三年到五年的网络扩充升级能力，网络要求具备高可靠性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起的整个网络系统的瘫痪，要避免网络出现单点失效，在网络主干上要提供备份链路提供冗余路由。

一个成功的高校社区网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是对未来新型技术、新业务的支持上都做好了充分的准备。

1.2.3、安全性

校园网作为一个支持众多用户同时和Internet存在连接的网络，网络安全性在整个网络规划中是一个很重要的部分，应当采用一定的措施来控制网络的安全性，网络中应当采取多种技术，从内部和外部同时控制用户对网络资源的访问。

对内的安全实施包括用交换机进行VLAN的划分，在路由中创建访问控制列表，如此可对一些网络用户实行可控的安全级别。

对于业务主机，例如服务器将通过用户权限的认证，实现用户与业务的隔离，避免非法用户的侵入。

对重要的数据库采取安全备份的机制，避免突发事件造成重要数据的丢失。

支持通过防火墙对外部网络的非法访问进行过滤，防范于未然。

1.2.4、可扩展性

随着应用规模的不断扩大，要求网络可以方便的扩充容量，支持更多用户及应用。

因此，目前的网络设计必须为今后的扩充留有足够的余地，以保护用户的投资，保证用户今后三到五年的网络扩充升级能力。

没有人敢说“我的网够用了”。

数据网络的速度从10M到100M、100M到1000M、到10000M，用户的数据传输需求从1K到现在的整个硬盘；

网络速度在以指数级的发展，而网络需求也以指数级增长。

一个成功的高校社区网络会具备很强的扩展能力，无论在支持的用户数量方面、对目前各种网络标准的支持还是在对未来新型技术。

新业务的支持上都做好了充分的准备。

1.2.5、VLAN的划分

根据校园网的实际需求，属于同一部门的工作人员可以在不同的建筑物中，但需要在一个逻辑子网内。

网络站点的增减，人员的变动都需要虚拟网络技术的支持。

因此在网络主干中要支持3层交换及vlan的划分，以提高网络的安全性和灵活性。

它的主要特点就是将一个物理网络设备（lan）划分为若干逻辑网段，每个逻辑网段构成一个虚拟工作组或单元，在虚拟工作组或单元之间进行数据和信息交换。

由于vlan网络的特殊拓扑结构和目前技术的限制，想要实现vlan功能，必须使用三层（或以上）的交换机。

Vlan的有点主要有以下几点：

隔离网络端口、提高网络安全性、简化管理手段、降低成本并提高效率和增加网络连接的灵活性等等，因此，我们在构建网络时可以充分利用vlan具有的这些优势，灵活搭配构建网络。

本设计中具体的vlan划分在后面的内容中。

1.2.6、多层交换技术

通关三层交换技术、特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。

第三层交换技术就是：

第二层交换技术+第三层转发技术。

这是一种利用第三层协议中的信息来加强第二层交换功能的机制。

第三层交换的目标是，只要在源地址和目的地址之间有一条更为直接的第二层通路，就没有必要经过路由器转发数据包。

第三层交换使用第三层路由协议确定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。

之后数据包通过一条虚电路绕过路由器快速转发。

第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速，复杂所造成的网络瓶颈问题。

当然，三层交换技术并不是网络交换机与路由器的简单叠加，而是二者的有机结合，形成一个集成的、完整的解决方案。

2总体设计

2.1设计原则

校园网的总体设计原则是：

开放性----采用开放的网络体系以方便网络的升级、扩展和互联；

可扩充性----从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；

可管理性----利用合理的网络规划策略提供强大的网络管理功能；

安全性----内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan和防火墙等对访问进行控制，确保网络的安全。

2.2技术选型、

以下为本论文设计的技术选型：

（1）.限制广播域。

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

（2）.增强局域网的安全性。

不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

（3）.灵活构建虚拟工作组。

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

为了保证局域网间的稳定性，本设计中在核心层与汇聚层之间设置了冗余链路，因此产生了环路，对于引入STP生成树技术，可有效的解决环路问题，而且与HSRP热备份路由技术可缓解网络流量的拥塞，加快信息的传递。

以太网捆绑技术可以确保核心交换机不会因为链路接口松动或链路断开而影响稳定性；

链路聚合有成端口聚合，断口捆绑.功能是将交换机的多个低带宽端口捆绑成一条高带宽链路，可以实现链路负载平衡。

避免链路出现拥塞现象。

通过配置，可通过两个三个或是四个端口进行捆绑，分别负责特定端口的数据转发，防止单条链路转发速率过低而出现丢包的现象。

使用OSPF多区域技术主要有以下优势：

（1）降低SPF计算频率

（2）减小路由表

（3）降低了通告LSA的开销

（4）将不稳定限制在特定的区域

2.3设备选型

核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更好的性能和更大的吞吐量。

本设计采用CISCOCatalyst6503核心交换机。

汇聚层交换层是诸多接入层交换机的汇聚点，汇聚层交换机必须能够承载所有来自接入层设备的流量，并提供到核心层交换机的上行链路，并且具有较好的稳定性，因此汇聚层交换机与接入层的交换机相比较，需要更高的性能，足够的端口和较高的交换速率。

本设计方案选用CiscoCatalyst4503交换机。

接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

本方案采用思科3560交换机

2.4目标网络拓扑

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。

全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。

本校园网设计方案主要由以下四大部分构成：

交换模块、广域网接入模块、路由模块、服务器模块。

整个网络系统的拓扑结构图如图3-1所示。

图3-1

3.详细IP地址与VLAN的划分

3.1IP地址划分原则

湘潭校园网总接入点数为1469个，学生宿舍与教师宿舍共670个接入点采用DHCP服务器动态分配IP地址的方式，教学楼办公区、行政楼办公区共50个接入点使用的IP地址采用DHCP服务器动态分配，所以须静态分配IP地址接点数为749个，为确保职业技术学院IP地址划分的数量以及将来的网络扩展性，本网络设计方案使用一组私有A类地址10.0.0.0/8。

3.2IP地址及主要VLAN划分

结构化IP地址分配是具有可读性，可管理性。

在结构化地址划分的基础上应该为今后网络的扩展提供足够的预留地址空间。

IP地址及主要VLAN划分如下表3-2所示：

表3-2

区域

IP网段

可使用IP

Vlan划分

湘潭本部vlan划分

预留网段

10.1.0.0~10.10.0.0/16

一教学楼

10.11.0.0/16（教学）

252×

252

11

10.21.0.0/16（办公）

21

10.13.0.0/16-10.20.0.0/16

二教学楼

10.12.0.0/16（教学）

12

10.22.0.0/16（办公）

22

10.23.0.0/16–10.29.0.0/16

图书馆

10.30.10.0/24（办公）

10

10.30.20.0/24（查询）

20

10.30.30.0/24（机房）

30

10.30.40.0/24-10.30.254.0

行政楼

10.40.40.0/24（办公等）

40

一宿舍楼

10.31.0.0/16（日常使用）

31

二宿舍楼

10.32.0.0/16（日常使用）

32

学院服务器

10.10.10.0/24

兴湘学院vlan划分

五教学楼

10.15.0.0/16（教学）

15

10.25.0.0/16（办公）

25

六教学楼

10.16.0.0/16（教学）

16

10.26.0.0/16（办公）

26

办公楼

10.40.50.0/24

50

三宿舍楼

10.33.0.0/16

33

10.34.0.0/16-10.39.0.0/16

职业技术学院

七教学楼