企业园区网融合网络设计企业园区网融合网络设计.docx

课程设计姓名：学号：学院：计算机学院专业：题目：企业园区网融合网络设计创新性（10）难/复杂度（20）完成情况（50）设计报告（20）总分评阅者：评阅时间：1方案概述1.1背景分析1.1.1前言随着计算机网络的迅速发展，曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。现在，千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。因此，许多大型园区网络面临技术改造或者重新设计。1.1.2目前园区网现状某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信息自动化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。企业现在有2幢9层的办公大楼，分别是生产部和销售部，另外还有一个家属区，家属区有3幢6层的大楼，两个相距300米。企业局域网需要考虑覆盖办公区和家属区。局域网需要实现的目标如下：1.实现有效的信息交换和共享。企业通过两条专线接入电信和网通。2.企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。3.为了扩大企业的影响，企业对外提供自己的宣传网站，并且能够保证网站安全，不受外部或者内部攻击。4.充分考虑今后各部门的接入扩展性。5.充分考虑企业内部网络的安全性。1.2主要内容本文主要做了以下两个方面的工作：第一，介绍了园区网络的含义、特点，按网络设计与组网课程的要求方法规划设计一个完整的园区网络。第二，使用思科的网络设备对网络进行了简单的模拟，以实现网络的互通互联，对各层设备进行了配置。2需求分析2.1网络应用需求1.企业网与internet连接，使员工可以通过互联网获取资源和信息2.建设企业网站，实现企业的对外宣传以及发布各种内部信息3.在企业网内实现传输共享4.实现企业的行政、办公的无纸化5.企业生活的电子化（食堂卡等）2.2网络安全需求1.企业接入internet，使用防火墙等过滤功能防止黑客和其他非法入侵者入侵网络，并且对接入网络的成员进行控制2.防范企业网内部的安全性问题，如ARP攻击3.按照相应标准进行局域网的建设，确保物理层安全。4.采用主机访问控制手段加强对主机的访问控制。5.划分安全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全检测，建立网络防病毒系统。6.建立身份认证系统，对各应用系统本身进行加固2.3网络环境需求分析几种典型应用带宽需求情况如下：空闲：5K～20Kbps；Office（Word/Excel）办公应用：20K～120Kbps；Internet/WWW浏览（纯文字）：50K～150Kbps；PPT/图片应用：200~300Kbps；打印：500~800Kbps；标清视频（320P，原始窗口）：1~5Mbps；带宽至少按4M算；高清视频（480P，720P原始窗口）：2~15Mbps；带宽至少按10M算；单个用户最大使用/预留带宽：10Mbps，保证用户可以流畅的使用网络。3网络设计3.1网络设计原则3.1.1层次化层次化是根据功能作用和定位，园区网通常按照核心层，汇聚层，接入层等多个层次进行划分，设计，要做到化繁为简，使网络结构简单，简化网络部署，具有良好的稳定性、可扩展性，同时也方便网络管理。3.1.2模块化从业务角度出发，分为园区出口、数据中心、DMZ、网络管理、分支、园区互联、出差员工和合作伙伴等功能分区或业务类别3.1.3安全性全网安全可靠，具有完善的安全防护措施，防止恶意破坏，保护数据和网络安全，打造一个安全可信得网络，保障网路和业务安全。3.1.4可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。3.1.5可靠性带宽和性能设计，QoS设计等，保证业务质量以及业务体验，让客户满意。园区网稳定可靠，关键部位采用冗余或备份架构；发生故障时可以快速恢复，保证业务不中断，保证业务体验。全网多业务智能、主动和综合管理，实时分析网络健康状况，积极预防；故障发生时可以快速排除故障，减少损失，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。3.2网络VLAN设计需求VLAN使用场景VLAN数量VLAN号VLAN名称财务部VLAN128VLAN1finance人力资源部VLAN128VLAN2Human_resource技术支持部VLAN128VLAN3Techniq