小型校園網(wǎng)網(wǎng)絡設計方案優(yōu)質

為了確保事情或工作有序有效開展，通常需要提前準備好一份方案，方案屬于計劃類文書的一種。方案書寫有哪些要求呢？我們怎樣才能寫好一篇方案呢？以下是小編為大家收集的方案范文，歡迎大家分享閱讀。

學生畢業(yè)設計（論文）報告

系 別：

網(wǎng)絡與通信工程學院

專 業(yè)：

信息安全與管理

班 號：

安全162

學 生 姓 名：

肖楊

學 生 學 號：

16091630232

設計（論文）題目：

小型校園網(wǎng)網(wǎng)絡設計方案

指 導 教 師：

常輝

設 計 地 點：

常州信息職業(yè)技術學院

起 迄 日 期：

2018.05.07-2018.10.18 網(wǎng)絡121

畢業(yè)設計（論文）任務書

專業(yè) 信息安全與管理 班級 安全162 姓名 肖楊

一、課題名稱：小型校園網(wǎng)網(wǎng)絡設計方案

二、主要技術指標：

1.企業(yè)網(wǎng)絡拓撲的設計分析；

2.交換機、路由器、防火墻的概念及其合理使用；

3.企業(yè)VLAN技術的隔離，OSPF技術，DHCP技術，NAT技術和VPN遠程訪問技術

工作內(nèi)容和要求：

1．查找相關資料，了解網(wǎng)絡基礎理論及其方法；

2．對某中小型企業(yè)的的網(wǎng)絡拓撲圖進行分析規(guī)劃設計，找出存在的問題；

3.針對某中小型企業(yè)存在的問題進行針對性的部署設計；

4.最終對修改的某中小型企業(yè)網(wǎng)絡的部署進行測試。

要求：

1．規(guī)劃某中小型企業(yè)的網(wǎng)絡拓撲圖設計；

2.了解路由器、交換機、防火墻的相關配置部署；

3.了解VLAN安全隔離，并相對應的對公司進行VLAN的部署配置以及OSPF技術、DHCP技術、NAT技術。

4.了解VPN遠程訪問服務，加強安全管理。

四、主要參考文獻：

[1]孫良.路由交換技[M].清華大學出版社.2016.113-140

[2]梅城.中小型企業(yè)網(wǎng)絡設計研究與實現(xiàn)[D].南昌大學.2012

[3]王新風.中小型網(wǎng)絡設備配置與管理[M].清華大學出版社。2010-06

[4]新華三大學.路由交換技術詳解與實踐[M].清華大學出版社.2017-08

學 生（簽名） 年 月 日

指 導 教師（簽名） 年 月 日

教研室主任（簽名） 年 月 日

系 主 任（簽名） 年 月 日

畢業(yè)設計（論文）開題報告

設計（論文）題目

小型校園網(wǎng)網(wǎng)絡設計方案

一、選題的背景和意義：

選題背景：隨著網(wǎng)絡時代的崛起，中小型企業(yè)與計算機網(wǎng)絡日益拉近密不可分，很多客戶資源已經(jīng)不再從紙質類上進行，而是從計算機上直接儲存，給企業(yè)帶來了許多的方面，然而相對于網(wǎng)絡時代的發(fā)展，它也有著不利的一面，因此我們要通過一些網(wǎng)絡技術及其設備去解決這些安全給企業(yè)帶來的問題，實現(xiàn)用戶信息的安全。

意義：隨著網(wǎng)絡時代的發(fā)展，網(wǎng)絡病毒（木馬；蠕蟲；外部軟件的惡意攻擊；內(nèi)部管的疏忽等等）會威脅著中小型企業(yè)的安全隱患，這個課題通過防火墻、交換機、路由器等硬件設備來加強計算機網(wǎng)絡的安全，通過建立VPN來進行企業(yè)之間通信的安全，從而可以讓企業(yè)不再為安全方面而擔憂。

二、課題研究的主要內(nèi)容：

（1）根據(jù)公司相應的網(wǎng)絡拓撲進行規(guī)劃設計；

（2）掌握相對應的網(wǎng)絡硬件設備以及相關的實驗設備；

（3）通過VLAN進行相對應的企業(yè)網(wǎng)絡安全隔離；

（4）對OSPF、DHCP、NAT等進行配置；

（5）實現(xiàn)VPN遠程服務配置。

三、主要研究（設計）方法論述：

（1）與老師溝通交流；

（2）通過現(xiàn)有的網(wǎng)絡查詢相關的資源；

（3）去圖書館查閱相對應的書刊；

（4）通過自己動手完成實驗來校驗；

（5）記錄分析實驗完成報告。

四、設計（論文）進度安排：

時間（迄止日期）

工 作 內(nèi) 容

2018.05.07～2018.05.25

通過所學知識，確定畢業(yè)設計方向

2018.05.26～2018.06.10

準備工作階段，消化課題，根據(jù)任務書撰寫開題報告

2018.06.11～2018.06.30

查閱資料，完成畢業(yè)設計大綱

2018.07.01～2018.07.10

根據(jù)對應需求分析，完成畢業(yè)設計初稿

2018.07.11～2018.08.31

完成初步方案設計，形成畢業(yè)設計初稿

2018.09.01～2018.09.20

完成整體方案設計，形成畢業(yè)設計定稿

2018.09.21～2018.10.07

進一步修改完善畢業(yè)設計終稿，進行答辯準備

2018.10.08～2018.10.18

畢業(yè)答辯

五、指導教師意見：

指導教師簽名： 年 月 日

六、系部意見：

系主任簽名： 年 月 日

目錄

第一章 緒論 1

1.1 課題研究的背景含義及其意義 1

第二章 企業(yè)網(wǎng)絡規(guī)劃 2

2.1 企業(yè)網(wǎng)絡目標 2

2.2 用戶的需求 2

2.2企業(yè)需求分析 2

2.3設計思路 2

2.4 設計原則 2

2.5 企業(yè)網(wǎng)絡拓撲構建 3

第三章 網(wǎng)絡設備的維護與選型 4

3.1網(wǎng)絡設備選型 4

3.2 交換機 4

3.3 路由器 5

3.4 防火墻 6

3.5 企業(yè)網(wǎng)絡對設備的要求 7

第四章 詳細方案計劃實施 0

4.1企業(yè)拓撲圖 0

4.2 IP地址劃分 0

4.3 VLAN設計 0

4.3.1 VLAN設計與功能 1

4.3.2 VLAN在本案中的實施 1

4.4 鏈路聚合 2

4.4.1 鏈路聚合的分類 2

4.4.2 鏈路聚合的作用 2

4.4.3 鏈路聚合的實現(xiàn) 2

4.5 SOPF 3

4.5.1 OSPF的特點 3

4.5.2 OSPF網(wǎng)絡結構 4

4.6 NAT 4

4.6.1 NAT的功能 4

4.6.2NAT的分類 4

4.6.3NAT的實現(xiàn) 4

4.7 DHCP 5

4.7.1 DHCP的功能 5

4.7.2 DHCP的特點 5

4.7.3 DHCP的實現(xiàn) 5

4.8 VPN 6

4.8.1 VPN的特點 6

4.8.2 VPN的分類 6

4.8.3 VPN的實現(xiàn) 7

總結 10

致謝 12

參考文獻 13

小型校園網(wǎng)網(wǎng)絡設計方案

摘要：隨著互聯(lián)網(wǎng)的普遍，信息技術的日益發(fā)展，互聯(lián)網(wǎng)廣泛的深入到我們生活的方方面面，從而中小型企業(yè)網(wǎng)絡建設也是一個至關重要的一個環(huán)節(jié)。因此中小型企業(yè)按照要求和相關技術規(guī)范，將計算機軟件、硬件整合為一個高效運行的系統(tǒng)，承載客戶的應用，滿足客戶的業(yè)務要求。實現(xiàn)中小型網(wǎng)絡設計要遵循如下原則：規(guī)范性。使用開放、標準的主流技術跟協(xié)議，確保網(wǎng)絡跟系統(tǒng)的開放互聯(lián)。

本文闡述了對中小型企業(yè)的設計方案與相關技術，首先通過防火墻來將強對外網(wǎng)的管理，其次企業(yè)利用VLAN建立虛擬局域網(wǎng)，然后利用NAT轉換，將每個部分的私網(wǎng)通過NAT的轉換變成公網(wǎng)，一邊內(nèi)部共享資源。最后建立VPN虛擬通道，對通道的信息進行加密，在VPN的出口建立L2TP，方面出差管理人員的訪問。

關鍵詞：規(guī)范性；可靠性；可維護性；VLAN；NAT；VPN；

Small and Medium Enterprise Network Design

Abstract: With the popularity of the Internet and the growing development of information technology, the Internet has extensively penetrated into all aspects of our lives, and the construction of small and medium-sized enterprises is also a crucial link. Therefore, small and medium-sized enterprises integrate computer software and hardware into an efficient operating system according to requirements and relevant technical specifications, carrying customer applications and meeting customer business requirements. To achieve small and medium-sized network design, we must follow the following principles: normative. Use open, standard mainstream technologies and protocols to ensure open interconnection between the network and the system.

This paper expounds the design schemes and related technologies for small and medium-sized enterprises. Firstly, through the firewall, the management of p external networks is strengthened. Secondly, enterprises use VLANs to establish virtual local area networks, and then use NAT to transform each part of the private network through NAT. Become a public network and share resources internally. Finally, a VPN virtual channel is established, the channel information is encrypted, and the L2TP is established at the exit of the VPN, and the travel management personnel access.

Key words: Normative; reliability; maintainability; VLAN; NAT; VPN;

第一章 緒論

1.1 課題研究的背景含義及其意義

（1）課題研究的背景：

隨著網(wǎng)絡科技時代的發(fā)展，中小型企業(yè)也慢慢的關注網(wǎng)絡信息的安全，企業(yè)中存儲了客戶眾多重要信息，由于網(wǎng)絡存在各種的安全風險，中小型企業(yè)網(wǎng)絡很容易受到外部或者內(nèi)部的的因素被攻擊破壞，所以企業(yè)需要通過一些配置一些網(wǎng)絡的硬件設備來加強企業(yè)的安全，從而不受到攻擊破，保護客戶的信息。

（2）課題研究的意義：

為了讓中小型企業(yè)更加安全、更加方面的進行通訊，在企業(yè)之中安全的實現(xiàn)網(wǎng)絡共享。

本文主要介紹了企業(yè)的相關概述、企業(yè)的網(wǎng)絡設計、硬件網(wǎng)絡的技術介紹和一些實驗的過程，解決對企業(yè)安全的方面的存在的一些風險問題。第一章的前言主要就是對文章整個要對企業(yè)的安全方面的部署，跟介紹部署中出現(xiàn)的相關技術的分析。第二章對企業(yè)情況進行一些介紹，還有對企業(yè)網(wǎng)絡進行一些分析。第三章對那些可能出現(xiàn)的安全問題或者會對企業(yè)有所有影響的安全方面的問題進行分析，并設計一些如何解決這些對企業(yè)構成影響的方案。第四章介紹防火墻、VLAN、OSPF、NAT、DHCP、VPN等技術，并完成相關的實驗設計。最終讓中小型企業(yè)的可以更加快速的發(fā)展。

第二章 企業(yè)網(wǎng)絡規(guī)劃

2.1 企業(yè)網(wǎng)絡目標

網(wǎng)絡時代的到來，逐漸成為生活中不可或缺的一部分，給企業(yè)也帶了一些利，當然有不利的危機。隨著用戶量的越來越大，企業(yè)的數(shù)據(jù)擴展要隨之擴大，承載的網(wǎng)絡流量要遠遠大于之間的需要，企業(yè)網(wǎng)絡要具備先進性，同時還要有足夠的帶寬來進行運作，不能說因為用戶量大，帶寬的需求跟不上，導致企業(yè)出現(xiàn)的自身的問題。企業(yè)網(wǎng)絡還要有一定的恢復功能，面對外來的入侵時，企業(yè)要具有相對的安全性，創(chuàng)建軟件設備和硬件設備，架設防火墻來起到有效的防范措施，還要將企業(yè)的信息進行備份，做到周全的防范。

2.2 用戶的需求

寶迪公司是一家健身公司，主要分為銷售部，財務部，后勤部，資源部四個部分和經(jīng)理室。銷售部有15臺電腦，財務部有5臺電腦，后勤部有5臺電腦，資源部有10臺電腦。經(jīng)理管理著這四個部分，根據(jù)企業(yè)的業(yè)務量，此網(wǎng)絡系統(tǒng)具備以下幾點：

(1))覆蓋整個企業(yè)的局域網(wǎng)，要在這個網(wǎng)內(nèi)共享資源；

(2)相對的要有可擴展性，用戶逐漸增多，要為未來的網(wǎng)絡拓展計劃做好鋪墊；

(3)還有投稿的郵箱過著論壇等服務器，滿足客服后期對企業(yè)的反饋；

(4)企業(yè)具有一定的安全性與可靠性，要及時的對受到入侵采取措施。

2.2企業(yè)需求分析

在網(wǎng)絡全球化的時代中，中小企企業(yè)快速擴展，也給企業(yè)帶了一定的相對安全的問題，影響了企業(yè)內(nèi)部的信息交流，和外部對企業(yè)的訪問。讓公司之間不能流暢的進行相互通信，共享信息。

在企業(yè)內(nèi)部和外部想通信的時候建立一個防火墻的設備，從而過濾一些危險信息流量，也防止外來的惡心入侵。企業(yè)內(nèi)部之間進行VLAN的劃分，可以實現(xiàn)信息不回外漏，只在對應的VLAN中進行相互的通信。然后建立VPN通道，讓外部人員無法的訪問，在VPN隧道進行相對應的進行IPSec加密，在出口VPN建立L2TP，讓公司內(nèi)部人員可以訪問公司的信息資源。

2.3設計思路

首先在公司內(nèi)網(wǎng)和外網(wǎng)之間建立一個防火墻，起到一個篩選過濾的作用，可以將外網(wǎng)不符合要求的信息拒絕在企業(yè)外，其次企業(yè)的內(nèi)部進行VLAN劃分，有效的控制廣播流量，還可以將企業(yè)每個部分的之間的重要信息隔離，接著通過NAT將私有的網(wǎng)絡轉換成公有的網(wǎng)絡，內(nèi)部可以共享一些信息。最后為企業(yè)建立VPN虛擬通道，防止內(nèi)部部分一些不必要的泄露信息，也可以讓部門與部門之間單獨的進行通信，在VPN中進行IPSec加密，讓通信之間更加有了安全保障。在VPN的出口建立L2TP，也讓公司內(nèi)部的工作人員可以進行訪問公司的內(nèi)部信息。

2.4 設計原則

安全原則：本網(wǎng)絡具有良好的安全性，因此企業(yè)中存儲著大量的用戶信息，所以安全是非常的重要。通過防火墻過濾，VLAN劃分，VPN及其加密，讓企業(yè)的安全不受到影響。

穩(wěn)定可靠原則：只有運行更加流暢，穩(wěn)定的網(wǎng)絡才是可靠的網(wǎng)絡。網(wǎng)絡的可靠運行取決于很多的因素，所以說要選擇相對穩(wěn)定的運營商。

容易控制原則：作為一個企業(yè)，用戶會很多，對他們管理好自己的網(wǎng)絡有一定的考驗，做到既保證一定的用戶通信的質量，又要合理的利用網(wǎng)絡資源，是構建一個網(wǎng)絡的大問題。要合理的規(guī)劃企業(yè)的IP地址。

可擴展性：在整體的網(wǎng)絡建成后，用戶的數(shù)據(jù)量會隨之增加，所以說網(wǎng)絡設備和容量要有線性的增長，方面未來的發(fā)展。

兼容性：網(wǎng)絡的發(fā)展很迅速，規(guī)劃要跟當前的光纖有很好的兼容性，不然企業(yè)在后面會出現(xiàn)許多的網(wǎng)絡方面的問題，影響自己的業(yè)務。

先進性：企業(yè)的網(wǎng)絡系統(tǒng)，應用軟件，還有主機系統(tǒng)都要用比較先進的技術，符合國家的要求標準和規(guī)范。

2.5 企業(yè)網(wǎng)絡拓撲構建

總公司與子公司創(chuàng)建VPN虛擬通道，通過GRE OVE RIPSec進行互通，總部的核心交換機架設一臺防火墻設備接入2臺交換機，采用鏈路聚合技術，防止一個連接線出現(xiàn)故障，另外一個連接線可以繼續(xù)工作。在總部的出口上面建立L2TP的出口。分部與總部之間通過移動和電信兩大運營商進行連接,。如圖2-1所示：

圖2-1 企業(yè)的規(guī)劃拓撲圖

第三章 網(wǎng)絡設備的維護與選型

3.1網(wǎng)絡設備選型

企業(yè)網(wǎng)絡對于一個企業(yè)來說非常的重要，幾乎占據(jù)主導，它必須要有穩(wěn)定性和可靠性，網(wǎng)絡的穩(wěn)定性取決于網(wǎng)絡設備的一些性能。華三作為網(wǎng)絡中的佼佼者更大的解決了關于網(wǎng)絡方面的擔憂。華三分部很多領域，可以看得出它的綜合實力，所以說在品牌商不用去擔心，在同行的競爭中，華三的性價比跟價格還是比較可以接受的。對中小型企業(yè)來說可謂是比較的成本投資了。

3.2 交換機

交換機有多個接口，每個接口都是支持橋接的，采用星型網(wǎng)絡結構，采用兩種不同的交換機，第一種接入層交換機，接口的數(shù)量多一些，提供設備的網(wǎng)絡接入；第二種匯聚層的交換機，性能要比接入層的好一些，因為用戶流量數(shù)據(jù)傳輸要在經(jīng)過匯聚層傳遞到核心層。選用的是華三的交換機的型號為H3C S3100-26TP-SI，如圖3-1所示

圖3-1 H3C S3100-26TP-SI交換機

（1）接入層交換機：

設備名稱

H3C S3100-26TP-SI

傳輸速率

10/100/1000Mbps

交換方式

存儲-轉發(fā)

背板帶寬

19.2Gbps

包轉發(fā)率

6.55Mpps

MAC地址表

8K

端口結構

費模塊化

端口數(shù)量

28個

端口描述

24個10/100Base-T以太網(wǎng)端口

2個10/100/1000Base-T以太網(wǎng)端口

2個1000Base-X SFP千兆以太網(wǎng)端口

控制端口

1個Console口

傳輸模式

全雙工/半雙工自適應

參考報價

2266元

（2）匯聚層交換機，如圖3-2所示：

圖3-2 H3C S5800-32C匯聚層交換機

設備名稱

H3C S5800-32C

傳輸速率

10/100/1000/10000MBPS

包轉發(fā)率

156Mpps

MAC地址表

32K

端口結構

非模塊化

端口數(shù)量

28個

端口描述

24個10/100/1000Base-T以太網(wǎng)端口

4個1/10G SPF+端口

控制端口

1個Console口

傳輸模式

全雙工/半雙工自適應

參考報價

16800元

3.3 路由器

在企業(yè)中起到一個連接的作用，連接企業(yè)中多個網(wǎng)絡間的傳輸。為數(shù)據(jù)傳輸選擇一個最佳的路徑，是企業(yè)中必不可少的以個硬件設備，本文采用了華三的H3C MSR26-30路由器，如圖3-3所示，具體參數(shù)如下表：

圖3-3 H3C MSR26-30路由器

設備名稱

H3C MSR26-30

傳輸速率

10/100/1000Mbps

端口接口

模塊化

廣域網(wǎng)接口

2個

其他端口

1個USB2.0端口

1個CON/AUX

1個CON（Mini-SUB Type AB）

擴展模塊

3個SIC插槽+1個DSIC

參考報價

11300元

3.4 防火墻

一個企業(yè)不可或缺的一個硬件設備之一防火墻，防火墻在InterNAT與InterNAT之間起到一個網(wǎng)關的作用，防止外部的網(wǎng)絡對企業(yè)內(nèi)部的攻擊，或者非法的訪問，相當于在企業(yè)的內(nèi)部外圍設置了一道墻壁。它在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的安全系統(tǒng)。起到一種安全網(wǎng)關的作用。它是計算機軟件跟硬件的結合。相當于網(wǎng)警一樣，防止內(nèi)部網(wǎng)絡受到外來網(wǎng)絡的入侵。這次企業(yè)就是用了一臺華三的防火墻H3C SecPath F1000-C-G2來過濾外網(wǎng)，如圖3-4所示

圖3-4 H3C SecPath F1000-C-G2 防火墻

防火墻H3C SecPath F1000-C-G2

設備名稱

H3C SecPath F1000-C-G2

網(wǎng)絡端口

1個配置口（CON）

主機自帶8個千兆光口+16個千兆電口

控制端口

1個擴展槽位

參考報價

38000元

3.5 企業(yè)網(wǎng)絡對設備的要求

（1）高性能:所有網(wǎng)絡設備都應有足夠的;

（2）高可靠性和高可用性:考慮多種容錯技術;

（3）可管理性:所有網(wǎng)絡設備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設置

（4）標準性：采用國際統(tǒng)一的標準。

第四章 詳細方案計劃實施

4.1企業(yè)拓撲圖

用H3C的模擬器來模擬公司的環(huán)境拓撲圖，防火墻相當于一個過濾器，來篩選外網(wǎng)，所以說體現(xiàn)不了實驗的實現(xiàn)，就不加防火墻，本方案采用了兩臺路由器，8臺交換機，一個PC機代表一個部門。寶迪有限公司（右）跟徐州分部（左）的網(wǎng)絡拓撲圖，如圖4-1所示：

圖4-1 企業(yè)拓撲圖

4.2 IP地址劃分

企業(yè)部門

IP

子網(wǎng)掩碼

VLAN

銷售部

192.168,2.0/24.

255.255.255.0

10

財務部

192.168.3.0/24

255.255.255.0

20

后勤部

192.168.4.0/24

255.255.255.0

30

資源部

192.168.5.0/24

255.255.255.0

40

4.3 VLAN設計

VLAN主要解決交換機在局域網(wǎng)中相互通信時不能限制廣播時出現(xiàn)的問題。每個VLAN就是一個廣播域，它們之間的通信跟在一個VLAN中一樣，如果VLAN不能互通，則廣播數(shù)據(jù)幀就只能被限制在這個VLAN中。

4.3.1 VLAN設計與功能

（1）VLAN的設計：首先根據(jù)企業(yè)的網(wǎng)絡拓撲圖，對網(wǎng)絡進行劃分，將銷售部們192.168.2.0 24這網(wǎng)段劃分在VLAN10，然后將財務部門192.168.3.0 24網(wǎng)段劃分在VLAN20，在這將后勤部們192.168.4.0 24網(wǎng)段劃分在VLAN30，最后將資源部們192.168.5.0 24劃分在VLAN40 ，這樣讓企業(yè)整體看著會有條理性，部門之間不會亂，如果需要需要某部分的信息化=話，只要與這個部門進行VLAN互通就可以了。

圖4-2 VLAN的劃分

（2）VLAN的功能：解決局域網(wǎng)中的沖入域，，不受物理位置的限制，在VLAN劃分時候，根據(jù)企業(yè)部分的需要進行劃分，關鍵是在局域網(wǎng)中建立虛擬組，將各個部分根據(jù)需要去劃分，當VLAN劃分后不能互通的話，則這個VLAN的廣播數(shù)據(jù)幀就會被隔離在這個VLAN中，不會被傳播出去，所以說一定意義上VLAN有著安全隔離的功能。

4.3.2 VLAN在本案中的實施

將銷售部劃分到vlan10，財務劃分到vlan20，后勤部劃分到vlan30，資源部劃分到vlan40.配置如下：

BDZBJRSW1的vlan配置

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]vlan 20

[H3C-vlan20]port GigabitEthernet 1/0/3

后勤部與資源部的vlan配置與BDZBJRSW1上的vlan配置相同先創(chuàng)建vlan再將相對應的接口劃入對應的vlan，可以更好的將組中的廣播幀限制在該VLAN中。

4.4 鏈路聚合

鏈路聚合（Link Aggregation）是靠以太網(wǎng)來實現(xiàn)的一種可穩(wěn)定可靠的技術。

4.4.1 鏈路聚合的分類

靜態(tài)聚合和動態(tài)聚會。靜態(tài)聚合：設備不用啟用聚合協(xié)議，若一個設備部支持聚合或者聚合協(xié)議不兼容，那么就可以用靜態(tài)聚合來實現(xiàn)。動態(tài)聚合：在動態(tài)聚合下，采用LACP（鏈路聚合控制協(xié)議）來協(xié)商。如圖4-3所示：

圖4-3 鏈路聚合

4.4.2 鏈路聚合的作用

為了更加的保障交換機之間的可靠性，例如一根鏈接的線出現(xiàn)了故障，還有另外的一根可以接著工作。增加了鏈路的帶寬，為組中的端口分擔流量負載。

4.4.3 鏈路聚合的實現(xiàn)

首先分別在BDZBJRSW2與BDZBHJSW1建立聚合口Bridge-Aggregation 1再將要聚合的接口劃入聚合口配置如圖4-4所示：

圖4-4

BDZBHJSW1與BDZBJRSW2配置相同。

4.5 SOPF

OSPF（Open Shortest Path First，稱之為開放式最短路徑優(yōu)先）內(nèi)部網(wǎng)關協(xié)議，本文敘述了它的優(yōu)點，網(wǎng)絡類型，報文類型等。

4.5.1 OSPF的特點

①支持比較大的網(wǎng)絡規(guī)模；試用范圍比較大，多區(qū)域化，沒有路由跳數(shù)限制，因此吃的的網(wǎng)絡規(guī)模也大。

②占據(jù)比較少的帶寬；觸發(fā)的方式（拓撲信息）發(fā)給別的路由，占據(jù)帶寬小，很少影響別的設備。

③收斂速度快；發(fā)現(xiàn)網(wǎng)絡的結構的裱花，立刻自制系統(tǒng)。

④有效的可以避免環(huán)路；采用樹算法，從根本上就解決環(huán)路。

⑤使用范圍廣泛；現(xiàn)在的網(wǎng)絡路由協(xié)議大多數(shù)都是使用OSPF。

⑥度量值為開銷；開銷與鏈路是相反的，帶寬越大，開銷就越小，反之帶寬越小，開銷就越大。

4.5.2 OSPF網(wǎng)絡結構

圖4-5 OSPF網(wǎng)絡的結構示意圖

4.6 NAT

NAT（NATwork Address Translation，網(wǎng)絡地址轉換）是中小型企業(yè)中不可或缺的一種技術，它可以將私有網(wǎng)絡進行轉換成為公有的網(wǎng)絡。NAT同時也屏蔽了私有網(wǎng)絡用戶的真實地址，大大的提高了私有網(wǎng)絡用戶的安全性。NAT設備是在公網(wǎng)跟私網(wǎng)之間的設備，將私有網(wǎng)絡地址跟公有網(wǎng)絡地址進行轉換，通過一臺路由器設備來完成。

4.6.1 NAT的功能

（1）帶寬的分享；（2）安全方面的保護；一般的顯示的IP網(wǎng)絡地址是公網(wǎng)的地址，私網(wǎng)的地址被一定程度的隱藏了起來，并不會顯示出來。

4.6.2NAT的分類

（1）靜態(tài)轉換；內(nèi)網(wǎng)私有IP轉為公有IP；只一對一?？梢酝ㄟ^靜態(tài)的轉換將私網(wǎng)變成公網(wǎng)，從而實現(xiàn)外網(wǎng)對內(nèi)網(wǎng)的進行相對應的訪問。

（2）動態(tài)轉換；內(nèi)網(wǎng)私有IP轉為公有IP，IP隨機，不確定。有一定的范圍限制。

（3）端口多路復用；利用端口多路復用式，內(nèi)網(wǎng)主機（所有）共享一個外來IP地址，從而進行網(wǎng)絡訪問，節(jié)約IP資源，也可以相對應的保護內(nèi)部的主機IP，減少的外來的入侵，現(xiàn)在大部分的企業(yè)采用的是端口多路復用方式。

4.6.3NAT的實現(xiàn)

建立ACL2000,允許總部分財務與分部的財務部門互通實驗配置如下：

[H3C]acl basic 2000

[H3C-acl-ipv4-basic-2000]rule 5 permit source 192.168.2.0 0.0.0.255

[H3C-acl-ipv4-basic-2000]quit

[H3C]nat address-group 1

[H3C-address-group-1]address 202.100.1.1 202.100.1.5

[H3C-address-group-1]qu

[H3C]int Serial 1/0

[H3C-Serial1/0]nat outbound 2000 address-group 1

[H3C-Serial1/0] quit

4.7 DHCP

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議），用于網(wǎng)絡中IP地址的分配，從而減輕了中小型企業(yè)中技術人員的負擔，DHCP的作用是為局域網(wǎng)的中的計算機自行的分配TCP/IP信息提供服務。

4.7.1 DHCP的功能

（1）唯一性，IP地址在某個時間只能有一臺客戶機去使用。

（2）可以給用戶提供IP地址。

（3）可以跟別的IP（通過別的方式獲得的IP地址，用戶自己賦予的IP地址等）共同存在。

（4）可以給客戶機提供服務。

4.7.2 DHCP的特點

（1）統(tǒng)一管理，在DHCP協(xié)議中，服務器對客戶端的所有配置統(tǒng)一管理。

（2）即插即用性，終端的主機不需要配置就可以自動的獲得所需要的參數(shù)，從而減輕了網(wǎng)絡管理人員的負擔。

（3有時效性，服務器根據(jù)企業(yè)的需要或者用戶的需要分配IP地址資源，當然可以設置時間的使用性，過了時間，IP地址會被服務器收回。

4.7.3 DHCP的實現(xiàn)

在BDZBCKRT建立地址池192.168.2.0 24，dns144.144.144.144，網(wǎng)關192.168.2.254，為公司自動的合理分配地址，配置如圖4-6所示：

圖4-6

4.8 VPN

VPN（Virtual Private NATwork,虛擬專用網(wǎng)）在公網(wǎng)中創(chuàng)建專用的網(wǎng)絡，在局域網(wǎng)中創(chuàng)建一條虛擬的通道，通過這個虛擬通道可以讓工作管理員進行相對應的通信，通過IPSec可以對這個隧道進行加密，保障通信的安全性。

4.8.1 VPN的特點

①迅速構建網(wǎng)絡，降低布置的周期；

②提供相應的安全性，可靠性跟管理性；

③利用InterNAT跟哪里都可以相連通；

④簡化用戶側的配置跟后期的維護管理；

⑤提升資源的利用率；

⑥減少客戶的開銷；

⑦對于運營商可有效的利用基礎設施，提供許多業(yè)務。

4.8.2 VPN的分類

（1）VPN隧道協(xié)議：PPTP；L2TP；IPSec；PPTP和L2TP又稱為二層隧道協(xié)議，IPSec是三層協(xié)議，使用最多的是L2TP和IPSec兩種協(xié)議。

（2）VPN應用分類：遠程接入VPN（Access VPN）；在設備間傳輸流量。內(nèi)聯(lián)網(wǎng)VPN（Internet VPN）；企業(yè)之間的網(wǎng)絡連接，只限于企業(yè)的內(nèi)部。外聯(lián)網(wǎng)VPN（Extranet VPN）企業(yè)與企業(yè)之間的連接。

（3）設備類型分類：路由器式VPN；在路由器上添加一個VPN。交換機式VPN；在交換機上添加一個VPN。防火墻式VPN；.在防火墻上添加一個VPN。

4.8.3 VPN的實現(xiàn)

總部的財務與分部的財務通過GRE OVER IPSec互通，建立Tunnel0口，通過ACL3000定義感興趣流，配置IPSec的加密方式以IKE，最后在接口上調(diào)用具體配置如下：

BDZBCKRT這個設備GRE OVER IPSec如圖4-7所示：

圖4-7

BDFBCKRT在設備GRE OVER IPSec如圖4-8所示：

圖4-8

在總部建立一個用戶xiaoyang，密碼設為xiaoyang。地址池為192.168,.2.100-192.168.2.110,為了方便出差的工作人員進行訪問，如圖4-9所示：,

圖4-9

總結

隨著計算網(wǎng)絡的快速發(fā)展，中小型企業(yè)的由于保存著一些用戶的重要信息，因此要對企業(yè)進行進一步的加強安全。根據(jù)企業(yè)的需要建立虛擬局域網(wǎng)跟VPN通道構建企業(yè)網(wǎng)絡方案，利用企業(yè)網(wǎng)絡拓撲圖進行相應的配置部署。

本文畢業(yè)設計是以一個中小型企業(yè)為模板進行實驗，介紹企業(yè)的背景及其意義，對中小型企業(yè)的網(wǎng)絡建設目標，用戶的需求，進行了比較詳細的分析，對相關配置部署的技術介紹，，利用VLAN技術對公司進行合理的規(guī)劃，進行創(chuàng)建網(wǎng)絡時，要盡量的考慮到企業(yè)的成本消耗，最好的消耗比較少，網(wǎng)絡系統(tǒng)依然很穩(wěn)定。所以說設備的選型非常的重要，選擇了華三，性價比等方面還是比較不錯的，對于企業(yè)來說也可以的接受。然后給企業(yè)的每個部分進行分配相關的IP地址，這時候通過DHCP來對部分進行自動的分配。在運行的時候，難免會有私網(wǎng)，這時候，通過NAT技術，將私網(wǎng)轉換為公網(wǎng)，共享信息資源。有總部分需要跟分部來進行通信，要創(chuàng)建一個VPN虛擬的通道，通過運營商來進行通信，為防止別人的偷窺，可以對通道進行IPsec加密，不能只讓內(nèi)部人員訪問，對于外出出差的管理員要建立一個通道L2TP，方面他們在外對企業(yè)的訪問。最終，內(nèi)部方便部署的比較完善后，在外部和內(nèi)部的連接處架設防火墻，來對外來的信息進行過濾篩選，防止一些病毒的入侵，或者別人的惡意攻擊，從而引起一些重大的損失。

致謝

轉眼之間，兩年時間光陰似箭，來不及回頭就溜走了，回想這兩年，從一個懵懂唔知道高中生慢慢的經(jīng)過時間的洗禮成為一位少年，或者是即將步入社會的去奔波的人。心中還是對母校有種戀戀不舍的感情。

在這兩年中，我學到很多相關的專業(yè)性知識，感覺我的專業(yè)課的老師們，常輝老師，吳敏君老師，李建新老師，劉晨老師，虞菊花老師，沒有你們的一路相伴，我不會了解涉及到這些網(wǎng)絡知識，更不會去深入的學習這些。同時還要感謝我的舍友，這兩年我們和睦相處，互相幫助解決生活上的學習上的不足，我們即將各自為戰(zhàn)，我希望你們可以努力下去，不被困難所打到，能過一往直前，堅持當初自己的夢想。

最要說聲謝謝的是我的班主任，也是本次的我的畢業(yè)設計的指導老師，常輝老師，平時常老師就是那種和藹可親的人，人都說三歲一個代溝，但是跟他在一起的時候，并沒有這種感覺，更多的感覺就是像自己的兄弟一樣，有什么不會的或者需要的，我們都會去跟他說，他給我們出出主意，對于這次的畢業(yè)設計，更是找了老師很多次，讓他給我看看那些地方寫的不是很好，亦或是那些地方需要去改進。不然我還是迷茫的狀態(tài)。經(jīng)過幾個月的時間，完成了我學習生涯的最后一章，接下來我會堅持我當初的理念，好好的去學習計算機方面的知識，提升自己的知識。

參考文獻

[1]孫良.路由交換技[M].清華大學出版社.2016.113-140

[2]梅城.中小型企業(yè)網(wǎng)絡設計研究與實現(xiàn)[D].南昌大學.2012

[3]王新風.中小型網(wǎng)絡設備配置與管理[M].清華大學出版社.2010-06

[4]新華三大學.路由交換技術詳解與實踐[M].清華大學出版社.2017-08

畢業(yè)設計（論文）成績評定表

一、指導教師評分表（總分為70分）

序 號

考 核 項 目

滿 分

評 分

1

工作態(tài)度與紀律

10

2

調(diào)研論證

10

3

外文翻譯

5

4

設計（論文）報告文字質量

10

5

技術水平與實際能力

15

6

基礎理論、專業(yè)知識與成果價值

15

7

思想與方法創(chuàng)新

5

合計

70

指導教師綜合評語：

指導教師簽名： 年 月 日

二、答辯小組評分表（總分為30分）

序 號

考 核 項 目

滿 分

評 分

1

技術水平與實際能力

5

2

基礎理論、專業(yè)知識與成果價值

5

3

設計思想與實驗方法創(chuàng)新

5

4

設計（論文）報告內(nèi)容的講述

5

5

回答問題的正確性

10

合計

30

答辯小組評價意見（建議等第）：

答辯小組組長教師簽名： 年 月 日

三、系答辯委員會審定表

1.審定意見

2.審定成績（等第）_____ ___ 系主任簽字： 年 月 日

【本文地址：http://aiweibaby.com/zuowen/122050.html】