园区网解决方案
篇一:什么是园区网
内部公开▲
园区网解决方案
编著:黄 凯
审核:张崇涛
中兴通讯数据用服部
内部公开▲
修改记录
内部公开▲
目 录
第1章 简介................................................................................................................................................. 1
1.1 园区网简介 ........................................................................................................................................ 1
1.2 园区网建设原则 ................................................................................................................................ 1
第2章 园区网解决方案 ............................................................................................................................. 3
2.1 制定园区网解决方案的基本思路2.2 制定园区网解决方案的步骤2.3 园区网网络设计的关键点2.4 园区网解决方案典型组网方式2.5 园区网应用的主要技术2.5.1 DHCP 2.5.2 DHCP Snooping .2.5.3 Dynamic ARP Inspection 2.5.4 802.1x技术 .2.5.5 supervlan技术2.5.6 Loopdetect .2.5.7 访问控制: .第3章 园区网解决方案成功案例
3.1 网络拓扑图 3.2 业务需求 3.3 需求评估 3.4 网络规划3.5 3.6 第4 ........................................................................................................ 11
4.1 ...........................................................................................................11
4.2 DHCP服务器问题 ..............................................................................................................11
4.3 病毒攻击问题 ...................................................................................................................................11
4.4 802.1X认证掉线 ............................................................................................................................... 12
内部公开▲
第1章 简介
1.1 园区网简介
园区网又称企业网,一般是一个单位自建的内部网络,包括:校园网、政务网、税务网、公安网、企业网等。
这类网络的特点:什么是园区网。
1. 范围固定:网络边界清晰,比如校园网,范围就是一个学校内部;
2. 3. 业务类型单一:对路由协议等没有明确的要求,服务即可;
4. 和Internet隔离;
5. 实现内部用户可控互通:部和检察院等。
1.2 园区网建设原则
防止重复建设。
1.
3. 以需求为导向,以应用促发展:在企业网络建设中,应用是整个工程建设成功与否的重
要因素,因此,充分贯彻“以需求为导向、以应用促发展”的指导原则,对于整个系统
的定位和实施方式都有十分重要的指导价值。在建设中,一定要充分调研各机关的业务
流程,从中进行一定的优化与重组,使之适应信息化管理的要求,通过应用的建设进一
步促进信息化的建设。
园区网解决方案 内部公开▲
4. 可管理性与易管理性:网络的好坏不在于选择多么先进的技术,多么高级的产品,而是
怎样利用网络和管理好网络。网络管理是一个长期的投资。在网络建设中可管理和易管理是一项重要的实施原则,通过选择全网的可管理性和易管理性,减少日常维护费用。
5. 统筹规划、分布实施:在企业网络建设中,“统筹规划、分布实施”是一项重要的实施
原则,通过科学决策,分布实施,降低工程建设风险,提高资金投入效率,最终确保网络建设的合理性、科学性与实用性。
园区网络设计方案
篇二:什么是园区网
网络设计与组网综合大作业
目 录
网络设计与组网综合大作业 .......................................................................................................... I 目 录 .............................................................................................................................................. I
第一章 绪论 ................................................................................................................................... 2
1.1 概况 ................................................................................................................................. 2
1.2 主要内容 .......................................................................................................................... 2
第二章 园区网概述 ....................................................................................................................... 3
2.1 园区网含义 ...................................................................................................................... 3
2.2 园区网特点 ...................................................................................................................... 3
2.3 园区网发展趋势 .............................................................................................................. 3
第三章 园区网设计 ....................................................................................................................... 4
3.1 需求分析 .......................................................................................................................... 4
3.2 网络设计原则 .................................................................................................................. 4
3.3 网络模型设计 .................................................................................................................. 5
3.4 园区网络拓扑图 .............................................................................................................. 7
3.5 IP地址规划 ..................................................................................................................... 7
3.6VLAN规划 ........................................................................................................................ 8
3.7 路由协议选择 .................................................................................................................. 8
3.8配置规范 ......................................................................................................................... 10
第四章 网络安全设计 ................................................................................................................. 12
4.1 VLAN技术 .................................................................................................................... 12
4.2 VPN技术 ....................................................................................................................... 13
4.3 防火墙技术 .................................................................................................................... 13
第五章 网络模拟实现 ................................................................................................................. 14
5.1 模拟器介绍 .................................................................................................................... 14
5.2 模拟环境拓扑图 ............................................................................................................ 14
I
5.3 需求实现 ........................................................................................................................ 15
5.4 配置步骤 ........................................................................................................................ 16
第六章 总结 ................................................................................................. 错误!未定义书签。
第一章 绪论
1.1 概况
随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太
网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网,
10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影
响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样
的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术
正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主
干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
1.2 主要内容
本文主要做了以下两个方面的工作:
第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规
划设计一个完整的园区网络。
第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,
对各层设备进行了配置。
第二章 园区网概述
2.1 园区网含义
园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社
区网、住宅小区网、企事业单位网等。
2.2 园区网特点
①园区网是网络的基本单元。
②园区网较适合于采用三层结构设计。
③园区网对线路成本考虑的较少,对设备性能考虑的较多,追求较高的带宽
和良好的扩展性。
④园区网的结构比较规整。
2.3 园区网发展趋势
从计算机网络应用角度来看,网络应用系统将向更深和更宽的方向发展,这
也相应的影响着未来园区网的发展方向。
首先,Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资
源共享等技术将进一步提高速度、容量及信息的安全性。
其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走
出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。
3
第三章 园区网设计
3.1 需求分析
某企业园区刚刚建成,是一大型企业的分支机构,为了实现企业的办公信息自动化,扩大企业的影响,方便和总部的信息交流,需要建立自己企业的Intranet。
企业现在有2幢9层的办公大楼,分别是生产部和销售部,另外还有一个家属区,家属区有3幢6层的大楼,两个相距300米。企业局域网需要考虑覆盖办公区和家属区。局域网需要实现的目标如下:
①实现有效的信息交换和共享。企业通过两条专线接入电信和网通。
②企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。
③为了扩大企业的影响,企业对外提供自己的宣传网站,并且能够保证网站安全,不受外部或者内部攻击。
④充分考虑今后各部门的接入扩展性。
⑤充分考虑企业内部网络的安全性。
3.2 网络设计原则
我们遵循以下的原则进行网络设计:
① 实用性
实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。
② 标准化
整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。
③ 先进性
先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。
④ 可扩展性
可扩展性是指该网络系统能够适应需求的变化。随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。
⑤ 可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。
⑥ 安全性
网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络的安全性,以保证网络正常运行。
⑦ 管理性
随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。为保障网络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。
3.3 网络模型设计
图3.1 典型的三层网络模型
5
园区网规划设计
篇三:什么是园区网
园区网络规划设计 试题 班级____________ 姓名
__________ 成绩__________
单选题
1:在网络管理中,能使网络管理员监视网络运行的吞吐率、响应时间等参数的是( )。( 2 分) A:安全管理 B:故障管理 C:性能管理 D:计费管理
2:vpn为了保证通信的安全性,主要采用的安全技术是()( 2 分) A:隧道协议、身份认证和数据加密 B:身份认证、数据加密 C:隧道技术、身份认证 D:隧道技术、数据加密
3:有如下的四个/24地址块,试进行最大可能地址汇总,正确的是()。212.56.132.0/24 212.56.133.0/24212.56.134.0/24 212.56.135.0/24( 2 分) A:212.56.132.0/23 B:212.56.132.0/22 C:212.56.133.0/23 D:212.56.133.0/22
4:在直接交换方式中,局域网交换机只要接受并检测到目的地址字段,就会立即将帧转发出去,而不管这一帧数据是否出错。那么该帧出错监测的任务将由()完成。( 2 分) A:源主机 B:目的主机 C:中继器 D:集线器
5:可以被数据完整性机制防止的攻击方式是()。( 2 分) A:假冒源地址或用户的地址欺骗攻击 B:抵赖做过信息的递交行为 C:数据中途被攻击者窃听获取 D:数据在途中被攻击者篡改或破坏
6:在交换环境中,如果交换机只有2条上行线路,但是存在20个不同的vlan,并且都有相应流量要经过该交换机的上行链路,那么应该优先选择以下哪种STP技术()。( 2 分) A:CST
B:PVST C:MST D:都可以
7:数字签名要预先使用单项Hash函数进行处理的原由是()。( 2 分) A:多一道加密工序使密文更难破译 B:提高密文的计算速度
C:缩小签名密文的长度,加快数字签名和验证签名的运算速度 D:保证密文能正确还原成明文
8:假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据报,这时候你使用哪一种攻击手段()。( 2 分)
A:缓冲区溢出 B:拒绝服务 C:地址欺骗 D:暴力攻击
9:为证明数据发送者的身份与数据的真实性需使用()。( 2 分) A:散列算法 B:时间戳 C:数字信封 D:加密算法
10:以下对IEEE802局域网标准的描述中,错误的是( )( 2 分) A:802.3ae,光纤介质实现万兆以太网标准 B:802.3an,双绞线实现万兆以太网标准
C:802.11b,载波频率4.2GHz,速率最高可达11Mbps D:802.11g,载波频率为2.4GHz,速率最高可达54Mbps
11:以下关于OSPF协议的描述中,最准确的是()( 2 分) A:OSPF协议是根据链路状态法计算最佳路由 B:OSPF协议是用于自制系统之间的外部网关协议 C:OSPF协议不能根据网络通讯情况动态的改变路由 D:OSPF协议只能用于大型网络
12:由于帧中继可以使用链路层来实现复用和转接,所以帧中继网中间节点中只有( )。( 2 分) A:网络层和传输层 B:链路层和网络层 C:物理层和网络层 D:物理层和链路层
13:在站点到站点的vpn中,如果预共享密钥的配置两边不一致,那么在vpn的建立的过程中描述正确的是()( 2 分) A:在第一阶段的1、2个包会出错 B:在第一阶段的3、4个包会出错
C:在第一阶段的5、6个包会出错 D:在第二阶段会出错
14:通过以太网交换机连接组成一组工作站()( 2 分) A:组成一个冲突域,但不是一个广播域 B:组成一个广播域,但不是一个冲突域 C:既是一个冲突域,又是一个广播域 D:既不是冲突域,也不是广播域
15:以下对OSPF链路状态通告描述错误的是( )( 2 分) A:Type2,网络LSA,由区域内的DR发出的
B:Type3,网络汇总LSA,ABR发出的,其他区域的汇总链路通告 C:Type4,ASBR汇总LSA,ABR发出的,用于通告ASBR信息
D:Type5,AS外部LSA,NSSA区域内的ASBR发出的,用于通告本区域连接的外部路由
16:关于以太网通道说法不正确的是()( 2 分) A:一个以太网通道中,cisco交换机最多包含8条链路
B:一个以太网通道中,所有的端口必须有相同的速率和双工模式 C:以太网通道接口可以充当SPAN的目标端口
D:一个交换机的以太网通道内的物理接口可以连接不同的交换机
17:以下哪项不是IP 路由器应具备的主要功能()。( 2 分) A:转发所收到的IP 数据报
B:为需要转发的IP 数据报选择最佳路径 C:分析IP 数据报所携带的TCP 内容 D:维护路由表信息
18:IP 路由器设计的重点是提高接收、处理和转发分组速度,其传统IP路由转发功能主要由()。( 2 分) A:软件实现 B:硬件实现 C:专用ASIC 实现 D:操作系统实现
19:7类双绞线的最高传输频率是( )( 2 分) A:600MHZ B:750MHZ C:900MHZ D:1000MHZ
20:关于PPPOE所包含的二个阶段是()。( 2 分) A:发送和接受 B:PPP验证和传输 C:发现和PPP会话 D:会话和传输
21:专线方式接入Internet时,可以按照实际通信量(即每月传送了多少字节数据)来计费,这是因为()。( 2 分) A:这种接入方式采用的是电路交换技术 B:这种接入方式采用的是报文交换技术 C:这种接入方式采用的是分组交换技术 D:这种接入方式采用的是同步传输技术
22:在IPv6中,一个节点可以为自己自动配置地址,其依据的主要信息是( )( 2 分) A:网卡的MAC地址 B:前一次配置的IPv6地址 C:推测DHCP可能分配的IPv6地址 D:任意选择的一个IPv6地址
23:下列说法中不对的是()。( 2 分)
A:可以同时双向传输信号的通信方式称为全双工通信方式 B:在数字通信信道上,直接传送基带信号的方法称为频带传输
C:TCP/IP参考模型共分为四层,最底层为网络接口层,最高层是应用层 D:类型不同的网络只要使用TCP/IP协议都可以互连成网
24:一个数据包被标记为“不可分段”,而这时数据报要通过一个最大传输单元MTU小于该数据报尺寸的网段进行传输,则接下来会发生()。( 2 分)
A:用于传输的网络设备将调节该网段的MTU以适应该数据报的尺寸 B:用于传输的网络设备将压缩此数据报以适应该网段的MTU C:用于传输的网络设备将放弃该数据报并通知源节点
D:用于传输的网络设备将保留该数据报直到该网段的MTU增大为止
25:下列关于ospf的描述哪个是错误的()( 3 分) A:它提供无环路拓扑
B:它是有类协议并允许分层设计
C:它比距离向量协议需要更多内存和处理周期 D:支持VLSM以及CIDR
26:VLAN在现代组网技术中占有重要地位。在由多个VLAN组成的一个局域网中,以下哪种说法是不正确的( )。( 3 分) A:当站点从一个VLAN转移到另一个VLAN时,一般不需要改变物理连接 B:VLAN中的一个站点可以和另一个VLAN中的站点直接通信 C:当站点在一个VLAN中广播时,其他VLAN中的站点不能收到 D:VLAN可以通过MAC地址、交换机端口等进行定义
27:网络结构化布线技术目前得到了广泛应用。以下哪种网络标准的出现对促进网络结构化布线技术的发展起了关键的作用的是( )。( 3 分) A:10BASE5 B:10BASE2 C:10BASE-T D:100BASE-TX
28:用户针对待建设的网络系统的存储子系统提出的要求是:存取速度快、可靠性最高、可进行异地存取和备份,则首选方案是( )( 3 分) A:NAS B:DAS C:IP SAN D:FC SAN
29:以下对OSPF数据包类型的描述中,错误的是( )( 3 分) A:Hello用于发现和维护邻居关系,并保证邻居间双向通信。 B:DBD和LSR报文用于建立邻接关系
C:LSU和LSAck报文用于实现OSPF可靠的更新机制 D:LSR和LSU报文用于建立邻接关系
30:以下对DDN的描述中错误的是( )( 3 分)
A:采用数字电路,传输质量高,延时小,通信速率可根据需要在2.4Kbps~2048Kbps之间选择 B:电路采用全透明传输,并可自动迂回,可靠性高
C:一线可以多用,可开展传真、接入Internet、会议电视等多种多媒体业务 D:不便于进行虚拟专用网VPN的部署和应用
多选题
31:下列说法正确的是( )( 2 分)
A:常见的硬盘接口分为IDE、SATA、SCSI和ASA四种。
B:RAID具有功耗小、传输速率高、存储容量大、同时具备容错功能,但不易扩展。 C:RAID可以通过硬件和软件两种方式实现。
D:影响选择RAID级别的因素是可用性、性能和成本。
32:以下描述中正确的是( )。( 2 分) A:应用层:TFTP、SNMP、SMTP、DNS、Telnet B:网络层:IP、ICMP、IGMP、OSPF、EIGRP C:数据链路层:SLIP、CSLIP、PPP、MTU D:物理层:ISO2110、IEEE802、IEEE802.2
33:网络存储体系结构可分为( )。( 2 分) A:直接式存储DAS B:网络连接存储NAS C:存储区域存储SAN D:间接式存储DSN
34:下图中所有交换机的优先级以及端口优先级都是默认值,并且SW1已经是根交换机,关于STP选举正确的是()( 2 分)
A:SW2的F0/3将成为SW2的根端口 B:SW2的F0/4将成为SW2的根端口
园区网规划与设计方案
篇四:什么是园区网
园区网规划与设计方案
一.概述
当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。
所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业伙伴间的合作、公司外出人员与本部之间的联系等等这些都离不开网络。
各个园区有各个园区的特点,所构建的网络也有所不同。限于篇幅,本次主要以校园网为主。
二、行业分析
1.行业需求
校园需要的基本功能有:
电子邮件系统:主要进行与同行交往、开展技术合作、学术交流等活动; 文件传输FTP:主要利用FTP服务获取重要的科技资料和技术文挡;INTERNET服务:学校可以建立自己的主页,利用外部网页进行学校宣传,提供各类咨询信息等,利用内部网页进行管理,例如发布通知、收集学生意见等。计算机教学,包括多媒体教学和远程教学;图书馆访问系统,用于计算机查询、计算机检索、计算机阅读等;其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
2、相关技术
校园网覆盖整个学校园区,在选择校园网络技术时应该考虑以下几个要求:
数据处理、通信处理能力强,响应速度快;网络运行安全性、可靠性高;系统易扩充,易管理,便于用户的增加;主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长;系统开放性、互连性好;局域网既能方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。
三. 校园网解决方案
硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。
由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案:
3.1 小规模校园网络
3.1.1 应用规模
1个多媒体教室:约40个多媒体用户
1个电子阅览室:约24个多媒体用户
20个校园网用户
3.1.2 应用特点
1.支持多媒体应用,包括多媒体教室、电子阅览室、多媒体教学;
2.高性能,10/100M到桌面全交换,满足用户需求;什么是园区网。
3.管理简单,无须专门培训;
3.1.3 方案说明
对于小型校园网络,根据不同学校需求和预算,可以构建:
整个网络完成快速数据交换功能,主干采用可以管理的交换机,多媒体教室、电子阅览室选择快速以太网交换机。
构建全网管的高速局域网络系统,可以全部选择可管理的智能以太网交换机。
方案 主干可网管的快速以太网
网络连接如图所示:
整个校园网络采用两层网络拓扑结构,中心采用可网管以太网交换机。在二级节点时,可以选择快速以太网交换机作为多媒体教室或电子阅览室的接入交换机。
交换机之间可采用多链路冗余连接(Port Trunking),用以保证负载均衡及线路备份。二级网络设备可通过端口干路上联到网络中心,提供高速的骨干网络带宽。这种设计可以提高工作站和服务器之间的带宽性能。
该方案特点是
网络中心管理
选用的交换机支持WEB方式管理,并且管理方便,配置容易、简单。
做到无需管理,大大减轻了网管人员的工作量。
3.2 中规模校园网络
3.2.1 应用规模
2个多媒体教室:各约60个多媒体用户
1个电子阅览室:约24个多媒体用户
80个校园网用户实现办公自动化
园区范围内多幢楼宇分布
http://m.myl5520.com/shiyonggongju/113565.html