1、大连东软信息学院 本科毕业设计(论文) 系 所: 计算机科学与技术系 专 业: 网络工程 学生姓名: 学生学号: 090203 指导教师: 杨英鹏 导师职称: 副教授 完成日期: 2013 年 4 月 28 日 大连东软信息学院 Dalian Neusoft University of Information论文题目 : 园区网络规划与设计 大连东软信息学院毕业设计(论文) 摘要 I 园区网络规划与设计 摘 要 随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期。同时,伴随着经济文化水平的显著提高,人们对生活质量的要求也在不断提升,对工作的环境以及要求也
2、日益提高。在一个园区内进行办公的人们之间需要相互的通信,同时在相互通信的过程中又能确保信息通畅与保密,于是对此园区的一个网络规划与设计应运而生。 本课题简要 地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能以应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分 vlan、设置管理域等配置,不断的优化企业的网络,从而达到企业安全、快速访问网络资源的目的。 通篇分为 6 个章节进行讨论,从技术概念、需求分析、系统实现等篇章对网络
3、进行系统化的设计与规划,主要讨论园区局域网络建设过程中可能用到的各种技术、实 施方案为设计准则,为广大师生在今后建设园区网的过程中提供一些建议和准则。 关键词 :园区网络,规划与设计,网络建设 大连东软信息学院毕业设计(论文) Abstract II Planning and Design of Campus Network Abstract With the rapid development of modern science technology and Internet, based on computer and communications technology managemen
4、t system is in a high-speed development period. At the same time, along with the economic and cultural level has increased dramatically, peoples life quality requirements are also rising, working environment and requirement also increasing day by day. In a park within the office need to mutual commu
5、nication between people, and in the process of communicating with each other must ensure the information flow and secrecy, so a network planning and design of this park came into being This topic briefly discussed related to networking technologies in the enterprise network planning and design, plan
6、ning and design methods, network performance, and applying analytical and other issues, provide a reference for the enterprise planning, design and upgrading in the technology and applications layer. So under construction or in the planning campus network with higher overall performance. Through cam
7、pus network analysis, performance and value to meet the needs of the campus network, and then divide enterprise campus network with VLAN, set management domain configuration, optimize the network, so as to achieve security, fast access to network resources purposes. Throughout is divided into six ch
8、apters to discuss, from a technical concept, requirements analysis, system implementation, etc. to systematic design and planning of network, mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles, for the majorit
9、y of teachers and students in the process of the construction of campus network in the future to provide some Suggestions and principles. Key words: campus network, planning and design, network construction大连东软信息学院毕业设计(论文) 目录 III 目 录 摘 要 . I ABSTRACT . II 第 1 章 绪 论 . 1 1.1 论文研究主要内容 . 1 1.2 现阶段网络的发展
10、. 1 第 2 章 相关技术介绍 . 2 2.1 关键技术的应用 . 2 2.1.1 默认路由 . 2 2.1.2 NAT 技术 . 2 2.1.3 VTP 技术 . 2 2.1.4 STP 技术 . 2 2.1.5 ACL 技术 . 2 2.1.6 冗余技术 . 2 2.2 网络协议的概念及应用 . 3 2.2.1 IP 协议 . 3 2.2.2 TCP/IP 协议 . 3 2.2.3 RIP 协议 . 3 2.2.4 OSPF 协议 . 3 2.3 虚拟局域网 (VLAN)的介绍 . 3 2.3.1 什么是 VLAN. 3 2.3.2 VLAN 的优点 . 4 2.3.3 划分 VLAN
11、的方法 . 5 2.3.4 三层交换技术 . 5 2.4 网络拓扑结构设计 . 5 2.5 企业网的概要 . 6 2.5.1 企业网的建设原则 . 6 大连东软信息学院毕业设计(论文) 目录 IV 2.5.2 企业网的技术特点 . 7 第 3 章 网络需求 . 8 3.1 园区平面图 . 8 3.2 需求实现 . 8 第 4 章 系统设计 . 10 4.1 总体规划 . 10 4.2 网络拓扑 . 10 4.3 具体规划 . 10 4.4 地址划分 . 11 4.4.1 VLAN 及 IP 地址划分 .11 4.4.2 NAT 地址划分 .11 4.4.3 交换机管理地址划分 .11 第 5
12、章 设备选择 . 13 第 6 章 系统实现 . 15 6.1 分布层交换机的配置 . 15 6.2 接入层交换机的配置 . 17 6.3 路由器的配置 . 18 6.4 核心交换机的配置 . 20 6.5 网络安全的配置 . 20 6.6 系统测试 . 21 第 7 章 总结 . 22 参考文献 . 23 致 谢 . 错误 !未定义书签。 大连东软信息学院毕业设计(论文) -1- 第 1 章 绪 论 当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从 1993 年美国政府公布实施 “信息高速公路计划 ”之后,在世界引起巨大反响,许多发达国家和一些发展中国家
13、也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 1.1 论文研究主要内容 本次论文主要研究的对象是园区的网络规划与设计。众所周知,园区网络包含有生活园区网络,校园区网络,软件园区网络,本次论文主要针对软件园区里的某企业园区的网络进行规划与设计,保证其正常的 Internet 访问以及正常的公司内网访问。 1.2 现阶段网络的发展 在现今的网络 建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在的内部全方位的数据共享,从过去单一
14、的企业规划到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个 Internet 的共同要求。 目前国内的网络技术正在蒸蒸日上,但是还远远不能打到发达国家的水平,首先大家最关心的也是最主要的问题就是网络带宽,研究表明全国近 95%的网民所享用的带宽已经达到 2M/bps,即下载速度为 256Kb/s,网盘公司 Pando 在全球 224 个国家取样 2700万次下载,研究结果为世界平均下载速度为 580Kb/s,我国的网络水平还远未达到世界平均水平,网络的建设亟待加强。 由此可见,虽然我们拥有大多数先进的设备
15、,但是我们还无法让这些高价的设备发挥其应有的性能,还需要加强网络方面的建设,并且在现有的网络基础上,对网络进行最大限度的优化,这就使得我们需要更巩固的网络理论,以及更合理的网络规划,如何运用好这些设备,中国的网络发展,需要我们尽自己的一份力,道路虽然曲折,但前途是光明的。 大连东软信息学院毕业设计(论文) -2- 第 2 章 相关技术介绍 2.1 关键技术的应用 2.1.1 默认路由 默认路由是一种特殊的 静态路由 ,指当路由表中与数据包目的地址之间没有匹配的路由表项时,路由器默认做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配路由表项的数据包将被丢弃。默认路由在某些时候非常有效,
16、当存在末梢网络时,默认路由会大大简化路由器的配置。减轻 管理员 的工作负担,提高网络性能。 2.1.2 NAT 技术 NAT(Network Address Translation,网络地址转换 )是将 IP 数据报头中的 IP 地址转换为另一个 IP 地址的过程。在实际应用中, NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用 IP 地址空间的枯竭。 2.1.3 VTP 技术 VTP(VLAN Trunking Protocol): VTP 是一个工作在数据链路层(第二层)的协议,通过对 VLAN 的增加、删
17、除以及 VLAN 的名称变化进行管理以获得 VLAN 配置的一致性,使得在大规模的交换式园区网上 VLAN 配置的维护更加简单、有效。 2.1.4 STP 技术 STP 协议遵循 IEEE 802.1d 标准,用来避免链路环路产生广播风暴并提供链路冗余备份。 IEEE 802.1d 协议通过在交换机上运行一套算法,使冗余链路上的端口都处于阻塞状态,网络中使用性能最好的一条链路进行正常的通信,而这条正常通信的链路出现故障时, IEEE 802.1d 协议通过算法重新计算,从可用的冗余链路中再选出一条性能最好的链路,将该链路上的端口打开并使其进行数据传输。 2.1.5 ACL 技术 访问控制列表(
18、 Access Control List, ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。 ACL 适用于所有的被路由协议,如 IP、 IPX、 AppleTalk 等。这张表中包含了匹配 关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。 2.1.6 冗余技术 在大型的局域网中,为了提高网络的健壮性和稳定性,在提供正常的网 络设备连接之外,往往还提供一些备份连接。备份连接也成为冗余链路 大连东软信息学院毕业设计(论文) -3- 2.2 网络协议的概念及应用 2.2.1 IP 协议 IP 是英文 Internet Protocol(网络之间互连的协
19、议)的缩写,中文简称为 “网协 ”,也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守 IP 协议就可以与因特网互连互通。 2.2.2 TCP/IP 协议 Transmission Control Protocol/Internet Protocol 的简写,中译名为传输控制协议 /因特网互联协议,又名网络通讯协议,是 Internet 最基本的协议、 Internet 国际互联网络的基础,由网络层的 IP 协议和传输层的 TCP 协议组成。 T
20、CP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了 4 层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。通俗而言: TCP 负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而 IP是给因特 网的每一台电脑规定一个地址。 2.2.3 RIP 协议 路由信息协议( RIP)是一种在网关与主机之间交换路由选择信息的标准。 RIP 是一种内部网关协议。在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的 AS 系统,路由选择技术也
21、不同。 2.2.4 OSPF 协议 OSPF(Open Shortest Path First 开放式最短路径优先) 1是一个内部网关协议 (Interior Gateway Protocol,简称 IGP), 用于在单一自治系统( autonomous system, AS)内决策路由。与 RIP 相比, OSPF 是链路状态协议,而 RIP 是距离矢量协议。 OSPF 的协议管理距离( AD)是 110。在我的网络规划中,将着重使用 OSPF 协议。 2.3 虚拟局域网 (VLAN)的介绍 2.3.1 什么是 VLAN VLAN 是为解决以太网的广播风暴问题和安全性而提出的一种技术。通过在
22、交换机上进行特定的设置,将属于一个局域网的主机分成若干个小组,每个小组就是一个VLAN,有一个 VLAN 标识。一个 VLAN 是一个逻辑广播域,一个广播域只在某个 VLAN范围内传递,不会传递到其他的 VLAN 上。利用 VLAN 可以有效地在交换机上分割广播域,动态的管理网络。 大连东软信息学院毕业设计(论文) -4- 2.3.2 VLAN 的优点 ( 1) 控制广播风暴 某些应用程序在发起连接的时候会采用广播的方式。客户端较少时可以忽略这个问题。但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。假设所有设备都在一个 VLAN 中。那么当某台设备发出一个广播报文,当这个报文
23、到达交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。如果本来就只应该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广 播报文就是多余的,换名说就是浪费了其余设备带宽。为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的 VLAN 中。在划分VLAN 之后,我们就能够很好的保证一个 VLAN 种的广播不会送我到该 VLAN 外,这样就减少广播流量,释放更多的贷款给用户应用。 ( 2) 降低环路造成的危害 我们知道交换机在进行二层转发的时候是通过查找 MAC 地址表来实现的。因此MAC 地址表的正确与否直接关系到数据能否
24、正确的转发到目的地。而环路会造成交换机 MAC 地址表学习错误,这样直接造成后果 就是交换机上整个数据转发出现问题,与交换机直连的所有设备之间的通信都会中断。后果极其严重。划分 VLAN 之后,环路造成影响的范围会缩小到 VLAN 之内。某一 VLAN 内部形成环路只会造成该 VLAN 内部设备间通信出现问题而不会影响到整个网络。因而我们建议将各个子系统划分到不同的 VLAN 之中并且再在各个 VLAN 内部的端口上启用环路检测功能(或者生成树协议),这样就在最大限度上缩小了环路造成的危害。 ( 3) 提高网络整体安全性 因为一个 VLAN 就是一个单独的广播域, VLAN 之间相互隔离,这大
25、大提高了网络的利用率,确保了网 络的安全保密性。人们在 LAN 上经常传送一些保密的、关键的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络划分成几个不同的广播组,网络管理员限 VLAN 中用户的数量,禁止未经允许的用户访问VLAN 中的应用。交换机上的端口可以基于应用类型和访问特权来进行分组,被先知的应用程序和资源一般置于安全性较高的 VLAN 中。 ( 4)网络管理简单、直观 借助 VLAN 技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地 LAN 一样方便、灵活、有效。 大连东软信息学院毕业设计(论文) -5- 2.3.3
26、划分 VLAN 的方法 ( 1) 基于端口 ( 2) 基于 MAC 地址 ( 3) 基于网络层 ( 4) 根据 IP 组播划分 VLAN 2.3.4 三层交换技术 在划分 VLAN 之后,不同 VLAN 间的主机就不可以直接通信了,路由器可以在VLAN 间转发数据。但在一个局域网内不同 VLAN 间通信的数据量通常是非常大的,假如路由器需要对每一个跨 VLAN 的数据包都进行路由,那么随着网络上通信数据量的不断增大,路由器将不堪重负,最终拖慢整个网络。 正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。这种 交换
27、机将第二层和第三层的功能集成在一起,所以 VLAN 间的通信就不需要再单独接入一台路由器了。 三层交换机在对一个数据流进行路由之后,即产生一个 MAC 地址和 IP 地址的映射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而且数据包转发的效率也提高了,从而整体上提升了网络的性能。 2.4 网络拓扑结构设计 个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式,把网络中的计算机和通信设备抽象 为一个点,把传输介质抽象为一条线。网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步,是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影响。大型网络的设计是把整个计算机网络氛围核心层,接入层。网络的层次化设计具有以下优点: ( 1)结构简单 通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。 ( 2)升级灵活 网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变
