中小型企业园区网络的设计与实现.doc

目录 第1章 需求分析 2 1.1项目背景 2 1.2 需求分析 2 第2章 相关技术介绍 3 2.1 项目开发所需的软件 3 2.2 路由技术 3 2.2.1 动态路由 3 2.3 广域网技术 3 2.3.1 网络地址转换NAT 3 2.4 交换机技术 4 2.4.1 VLAN技术 4 2.4.2 Trunk技术 5 第3章 网络总体设计 6 3.1 网络总体拓扑图 6 3.2 路由设计 6 3.2.1 路由协议选择 6 3.2.2 IP地址规划 6 3.3 交换设计 7 3.3.1 交换技术选择 7 3.4 网络层次化设计 8 3.4.1 核心层设计 8 3.4.2 汇聚层设计 9 3.4.3 接入层设计 9 3.4.4 内联接入 9 第4章 网络配置实现 10 4.1 设备基本配置 10 4.2 IP地址配置 10 4.3 交换部分的配置 10 4.3.1 Trunk链路的配置 10 4.3.2 VTP和VLAN的配置 10 4.4 路由协议的配置 11 第五章 总结 12  中小型企业园区网的设计与实现 第1章 需求分析 1.1项目背景 北京华才期货公司是一家即将成立的期货公司。该公司网络项目工程的建设目标是：搭建期货公司核心网络，以实现金融期货交易，商品交易等系统建立网络平台为基础，选购符合分支机构及中心机房需求的高性价比网络设备；按照“高标准、高起点”的要求，采用三层网络结构，按要求实现网络安全的需求。网络设备主要以核心交换区设备为主。要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来几年的系统扩展。组建一个高效、稳定、可靠、易管理、安全的企业网。 1.2 需求分析 公司的具体环境如下： （1）公司有2个办公地点，分别是北京总部和上海分部。 （2）总部的部门有数据中心、核心交换区和交换所接入等，是主要的办公场所，数据中心作为期货交易的核心数据的存放地，其性能、稳定性、安全性、可靠性的要求最高。 （3）核心交换区的功能是高速可靠地交换数据，该部分的设计应考虑性能和可用性的平衡。 （4）交易所接入作为外联单位接入区域，其安全性应该是放在第一位，同时期货交易离不开交易所的连接，因此冗余性的考虑也是必须的。 （5）上海交易所只能访问北京总部的数据中心，不能访问总部办公楼。 （6）公司已经申请到了若干公网IP地址，供企业内网接入使用，公司内部使用私网地址。能够访问Internet。 第2章 相关技术介绍 2.1 项目开发所需的软件 Cisco是一个可以模拟复杂网络的图形化网络模拟器，它可以运行在Windows、Linux、MAC OS 上，允许你在虚拟环境中运行Cisco IOS。GNS3 是dynagen 的图形化前端，用于搭建网络TOP,并生成dynagen 所可以加载的net 文件，用来加载Cisco IOS的核心程序是dynamips。 2.2 路由技术 2.2.1 动态路由 动态路由协议采用自适应路由算法，能够根据网络拓扑的变化而重新计算机最佳路由。由于路由的复杂性，路由算法也是分层次的，通常把路由协议（算法）划分为自治系统(AS)内的IGP(Interior Gateway Protocol)与自治系统之间EGP(External Gateway Protocol)的路由协议。 RIP的全称是Routing Information Protocol,是IGP，采用Bellman-Ford算法。RFC1058是RIP version 1标准文件，RFC2453是RIP Version 2的标准网络地址转换NATNetwork Address Translation)属接入广域网(WAN)技术是一种将私有(保留)地址转化为合法IP地址的转换技术它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。借助于NAT，私有(保留)地址的内部网络通过路由器发送数据包时，私有地址被转换成合法的IP地址，一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。NAT的实现方式有三种，即静态转换Static Nat)、动态转换Dynamic Nat)和端口多路复OverLoad)。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换是指将内部