欢迎来到天天文库
浏览记录
ID:6364931
大小:1.40 MB
页数:23页
时间:2018-01-11
《毕业设计(论文)-多业务园区网出口设计方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、西安高新科技职业学院毕业设计(论文)课题名称年级系别专业班级姓名学号指导教师第20页多业务园区网出口设计方案【摘要】园区出口网络作为局域网与互联网联系的关口在整个园区网络设计中占有举足轻重的地位,而一个园区的出口网络设计的好坏直接关系到这个园区网络的性能。本论文将先阐述当今网络的现在与研究背景,分析当今出口网络的缺点,然后通过深入的研究出口网络所必须的网络基础知识以及先进的网络技术从而进行对园区出口网络进行设计与实现。【关键词】园区出口、GLBP、策略路由、NAT、cisco第20页目 录1.网络现状分析11.1当今网络现状11.2出口网络的现状12.主
2、要应用的技术22.1NAT22.1.1静态NAT32.1.2NAPT32.2QoS:32.3PBR:42.4GLBP:43.实验环境分析53.1架空环境53.2实验网络环境描述53.2.1实验环境53.2.2设计需求的思想与原则54.园区出口网络的设备选型64.1Cisco网络设备的优点64.2设备选型64.2.1网络边缘路由器64.2.2防火墙64.2.3核心交换机74.3园区出口网络解决方案的制定74.3.1园区出口网络的基本功能方案74.3.2网络设备的管理85.园区网络设备的具体配置85.1出口路由器的配置105.1.1NAT配置105.1.2出
3、口冗余策略的配置105.2防火墙的配置105.3基础配置125.4策略及QoS的配置135.5设备管理以及监管145.5.1路由器交换机syslog配置145.5.2设备安全管理设计146.测试156.1路由测试156.2vrrp故障切换166.2边缘路由器测试176.3测试小结177.总结178.致谢18第20页1.网络现状分析1.1当今网络现状如今是一个信息网络迅速膨胀的年代,各种校园信息化建设也逐步深入,教育教学工作的运作越来越离不开计算机网络,各学校各单位的沟通、应用、财务、会议、教学等等数据都必须基于网络进行传输,构建一个安全可靠、管理方便的高
4、端网络已经成为如今校园信息化建设基础。随着学校院系的不断扩张和发展,将出现越来越多庞大的院系结构。因此,如今的校园网络所承载的数据将更加的繁杂。下图是当今大型校园网普遍的组网模型,使用标准的3层设计模型,网络中数据流量大,同时包括视频点播FTP等业务,使得网络流量更加复杂,而随着锐捷、迈普等价格便宜的网络设备进入校园市场,各大高校核心网也开始使用10GE链路连接,俨然已经进入10GE高速度园区网络时代。图1.1当今校园网拓扑模型(锐捷设备组网图)1.2出口网络的现状虽然第20页校园各机构经过多年持续不断的基础设施建设和应用提升,已经形成了较为稳定的颇有规
5、模的园区网架构、相对丰富的园区网应用平台。但是,如今是一个讲求信息共享、资源整合的时代,园区网出口区域所存在的问题开始困扰着大家。实践中发现,许多学校都测试了多种出口网络结构,却未能很好的解决问题,无法取得理想的效果。作为校园网平台的“门户”——出口区域网,承担着各院系各学校部门对外交流的窗口的重要作用,而如今园区出口网却长期处于一种“亚健康”状态,简易的出口模型网络在许多大型园区网中存在,这样的园区出口网将成为内部网络与外部网络联系的瓶颈。常见的出口模型有如下几种,他们都存在诸如单点故障、NAT转换效率低、安全性低的缺点。单点故障:一条链路连接到运营商
6、,当这条链路出现问题,内网用户将无法访问外网。NAT转换率低:中低端的路由在进行NAT地址转换时将消耗大量的系统资源,而出口路由器并不仅仅进行NAT地址转换的工作还要进行路由转发等工作,而没有NAT转换卡的中低端路由器将成为内网访问外网的一个瓶颈。低安全性出口:在没有安装防火墙的出口网络中,如果单一的出口路由被攻破后,内网没有其他的保护措施,内网的敏感数据将毫无安全可言。图1.2当今园区网中普遍存在的出口拓扑本方案将运用如今流行的成熟的网络技术改造大型园区网的出口网络,解决以上出现的这些问题,下一章我们将介绍本方案所运用到的网络技术。2.主要应用的技术2
7、.1NATNAT--第20页网络地址转换,是通过将专用网络地址(如校园内部网地址)转换为公用地址(如互联网地址),从而对外隐藏了内部网络的IP地址。这样,能够在校园网内部使用非注册(私网)的IP地址,并将它们转换为很小一部分外部注册(公网)的IP地址,从而达到减少IP地址注册的费用以及节省了目前越来越缺乏的IP地址空间(即IPv4地址空间)。同时,也可以达到隐藏内部网络结构及地址的目的,从而降低了从外网针对内部网络攻击的风险。2.1.1静态NAT静态NAT是将内部网络中的某些主机地址映射成外部网络中的某个合法的公网地址。地址转换的优点在于,在为内部主机提
8、供安全保护隐藏内部IP的前提下,实现了内部网络的主机通过这项功能访问外部网络的资
此文档下载收益归作者所有