摘要：本设计通过对建策公司网络环境以及所使用设备和协议的考察，构造了一个模仿建策公司的网络拓扑。这个拓扑是围绕建策公司南京总部和扬州、长沙分部设计的，着重解决如何通过网络技术实现跨区域通信的问题，通过对路由交换协议的学习了解，主要使用BGP和VPN技术来完成区域间的通信。但是由于实际情况的局限性，本设计只能将网络拓扑搭建在虚拟机上，并通过选取与实际型号相符的网络设备来最大可能的模拟真实的网络环境，最后在虚拟机VMware Workstation上运行IOU，并搭建一个可以模拟真实环境的网络拓扑。
目录
摘要1
关键词1
Abstract1
Key words1
引言1
1项目需求分析1
1.1项目背景1
1.2需求分析1
1.3解决方案2
2网络的建设目标2
2.1网络总体建设目标2
2.2网络及系统建设内容及要求2
2.3网络设计原则3
3网络的总体设计3
3.1网络拓扑图3
3.2网络层次化设计4
3.2.1核心层5
3.2.2汇聚层 5
3.2.3接入层 5
4路由交换协议5
4.1路由协议5
4.2交换机协议 5
5关键技术6
6关键技术的配置和验证7
6.1路由交换基本配置和验证7
6.2Trunk技术的配置和验证9
6.3VLAN技术的配置和验证9
6.4VTP技术的配置和验证9
6.5STP技术的配置和验证10
6.6路由协议的配置和验证10
6.7BGP技术的配置和验证11
6.8VPN技术的配置和验证12
6.9DMVPN技术的配置和验证13
7Ping通测试14
结束语15
致谢15
参考文献15
建策公司网
 *景先生毕设|www.jxszl.com +Q: ￥3^5`1^9`1^6^0`7^2$ 
络整体架构的设计
引言
现代社会信息技术飞速发展，网络为人们的生活提供了更多的便利，网络也像电话一样，成为人们生活、工作、学习中必不可少的一部分。然而网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球[1]。随着信息进程的加速，越来越多地企业信息被披露于企业内外部的网络环境，如何保护企业机密，保障企业信息安全，成为企业信息话发展过程中必然需要面临和解决的问题。对于企业信息网络安全管理需要部署的内容，首先要明确企业的哪些资产需要保护，确定关键数据和相关业务支持技术资产价值，然后再此基础上，制定并实施安全策略，完成安全策略的责任分配，设立安全标准。
1.项目需求分析
1.1项目背景
建策公司是一家新型的IT企业。公司的业务涉及基础教育服务、职业教育服务、企业培训等领域，以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系，通过高品质的服务保障全国各地用户的个性化需求。公司网络平台建设的总部设在南京，分部设在扬州和长沙。需要“建立一个设计规范、功能完备、性能优良、安全可靠、技术先进和实用性、兼容性、冗余、容错性、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”。
1.2需求分析
本次项目的网络设计是以南京公司为中心，进而构建与扬州和长沙分公司之间的网络。构建过程中需要设计网络架构、IP地址架构、系统架构。其中，是以南京总部为数据中心，核心交换区，交易所接入等。网络之间信息的传送均是通过总部转发的。数据中心作为网络互通的存放地，对其稳定性、安全性、可靠性的要求最高，因此我们在设计的时候，应该考虑到这些要求。应采用性能高的设备。而核心交换区的功能是高速可靠地交换数据，因此该部分的设计应考虑性能和可靠性的平衡。
公司总部和分公司的内部网络作为内部互联单位，可信度较高，因此其内部网络的可用性是首先考虑的因素。在内部信息传送的同时，为保证信息的安全性，我们应该在设计网络的时候，考虑信息的备份问题，避免单点故障的出现。各个分公司均通过VPN隧道访问南京总部，大大增强了网络的稳定性和高速性。 当前的网络管理范畴比较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等。在网络规模相对较大的时候，合适的网络系统可以帮助用户方便管理网络内的设备及运行情况，以提高网络的运行效率。在系统管理平台中由于面临着大量的使用用户，外界每天都会与总部之间产生大量的数据通信，这就要求外界与总部之间有一条高数的链路，保证外界与总部通信的高速可靠性和可行性[2]。同时要采取各种措施保证内网和各台服务器的安全。对此我们可以通过拉光纤增加带宽和购买先进的路由设备来满足巨大的吞吐量处理时间，减少延时率。
1.3解决方案
本设计的网络环境有一台核心的路由设备，它搭建在南京总部，是所有设备交换信息的枢纽，不同区域的信息交换都要通过这台核心设备。
2.根据三个区域建立三个VRF(NJ、YZ、CS)，每个区域都有一个虚拟的专用网络，并且所有的路由信息都汇总到核心路由设备上，便于各区域中间的通信。
3.南京总部的核心设备运行OSPF协议，OSPF协议是一个链路状态协议，便于交换邻居的路由信息；扬州分部使用的都是思科的设备，并且核心设备的网络环境偏小，所以采用思科的私有协议EIGRP，EIGRP协议具有快收敛的特点，便于路由信息的汇总。
4.扬州分部并为采用任何的路由协议，而是采用DMVPN技术。扬州分部只有一个与外界相连的信息交换设备，把此设备作为HUB端，下发分支到各个部门，这样既方便信息的汇总和路由的学习，又不会影响每个部门之间的直接通信。
5.核心设备作为信息交换中心，安全地位最高，所以核心设备会给三个区域下发三条默认路由，使得区域间交换信息时只能通过默认路由找到核心设备，并不能学习到核心设备具体的路由信息。
2.网络的建设目标
2.1网络总体建设目标
本项目的目标是：“建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”[4]。南京总部内有大型服务器提供各项服务，外接各分部网络平台，要求这些分部用户和总部之间可以高速连接并且保证与总部通信的可靠性和可行性，要求计算机网络系统满足系统集成网络平台需求的可用性、安全性、可靠性、可扩展性以及网络系统不间断性。选购符合分支机构及中心机房需求的高性价比的网络设备，采用三层网络结构，来保证网络的安全[5]。网络设备主要以核心交换区的设备为主。考虑对设备投资保护，保证未来几年的系统扩展，组建一个高效、稳定、可靠、易管理、安全的企业网[6]。

原文链接：http://www.jxszl.com/jsj/wljs/44629.html