【计算机毕业论】校园网出口区域设计与研究.docVIP

校园网出口区域设计与研究 计算机系 网络工程技术专业 【摘 要】出口网络作为局域网与互联网联系的关口在整个校园网络设计中占有举足轻重的地位，而一个校园网的出口网络设计的好坏直接关系到这个校园网网络的性能。本论文将先阐述当今网络的现在与研究背景，分析当今出口网络的缺点，然后通过深入的研究出口网络所必须的网络基础知识以及先进的网络技术从而进行对校园网出口网络进行设计与实现。 【】目　录 1. 网络现状分析 1 1.1当今网络现状 1 1.2出口网络的现状 1 2. 主要应用的技术 2 2.1 NAT 2 2.1.1 静态NAT 3 2.1.2 NAPT 3 2.2 QoS： 3 2.3 PBR: 4 2.4 GLBP: 4 3. 实验环境分析 5 3.1 架空环境 5 3.2实验网络环境描述 5 3.2.1实验环境 5 3.2.2设计需求的思想与原则 5 4. 校园网出口网络的设备选型 6 4.1 Cisco网络设备的优点 6 4.2设备选型 6 4.2.1 网络边缘路由器 6 4.2.2 防火墙 6 4.2.3 核心交换机 7 4.3 校园网出口网络解决方案的制定 7 4.3.1 校园网出口网络的基本功能方案 7 4.3.2 网络设备的管理 8 5. 校园网网络设备的具体配置 8 5.1 出口路由器的配置 10 5.1.1 NAT配置 10 5.1.2 出口冗余策略的配置 10 5.2 防火墙的配置 10 5.3 基础配置 12 5.4 策略及QoS的配置 13 5.5 设备管理以及监管 14 5.5.1 路由器交换机syslog配置 14 5.5.2 设备安全管理设计 14 6. 测试 15 6.1 路由测试 15 6.2 vrrp故障切换 16 6.2 边缘路由器测试 17 6.3 测试小结 17 7. 总结 17 8．致谢 18  1. 网络现状分析 1.1当今网络现状 如今是一个信息网络迅速膨胀的年代，各种校园信息化建设也逐步深入，教育教学工作的运作越来越离不开计算机网络，各学校各单位的沟通、应用、财务、会议、教学等等数据都必须基于网络进行传输，构建一个安全可靠、管理的高端网络已经成为校园信息化建设基础。随着学校院系的不断扩张和发展，将出现越来越多庞大的院系结构。 因此，如今的校园网络所承载的数据将更加的繁杂。1.2出口网络的现状 校园各机构经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定的颇有规模的校园网网架构、相对丰富的校园网网应用平台。但是，如今是一个讲求信息共享、资源整合的时代，校园网网出口区域所存在的问题开始困扰着大家。实践中发现，许多学校都测试了多种，却未能很好的解决问题，无法取得理想的效果。作为校园网平台的“门户”——出口区域网，承担着各院系各学校部门交流的窗口的重要作用，而如今校园网出口网长期处于一种“亚健康”状态2. 主要应用的技术 2.1 NATNAT--网络地址转换，是通过将专用网络地址（如校园内部网地址）转换为公用地址（如互联网地址），从而对外隐藏了内部网络的 IP 地址。这样，能够在校园网内部使用非注册的 IP 地址，并将它们转换为很小一部分外部注册的 IP 地址，从而达到减少IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPv4地址空间）。同时，也隐藏内部网络结构的目的，从而降低了内部网络击的风险。 静态NAT静态NAT是将内部网络中的某些主机地址映射成外部网络中的某个合法的公网地址 由于需要对IP包进行修改，涉及到需要加密的数据包的它则无能为力。在应用协议中，如果包中有地址或端口需要转换，则无法对包进行加密。例如，不能使用安全的telnet连接，还有VPN技术也同样不能使用NAT技术。 当然由于NAT技术的使用，网络攻击的定位也变得更加困难。比如，某一台内部网络的主机试图攻击其它网络，则很难发现究竟内网的哪一台机器是攻击者，因为主机的IP地址被NAT网关转换过了从而被隐藏了。 2.1.2 NAPT NAPT是把多个内部地址到外部网络的一个IP地址的不同端口上。NAPT（Network Address Port Translation，网络地址端口转换）是NAT的一种变形和加强，它允许多个内部地址映射到同一个不同子网的地址上，也就是我们常说的地址复用。 下图描述了NAPT的基本原理。 图 2 NAPT基本原理示意图 如图2.1所示，四个带有内部地址的数据包到达NAT网关，其中数据包1和2来自同一个内部地址但有不同的源端口号，数据包3和4来自不同的内部地址但具有相同的源端口号。通过NAPT映射，四个数据包的源IP地址都被转换到同一个外部地址，但每个数据包都被赋予了不同的源端口号，因而仍保留了报文之间的区别。当回应报文到达时，NAT网关仍能够根据回应报文的目的地址和端