基于ipsecvpn专网的校园分区网络设计规划与实现【字数:9453】
摘 要伴随着社会经济的快速发展,各行各业的规模都在不断地发展壮大,校园网也不例外,功能也变得十分的多元化,涉及的领域也从浅层次演变为多层次。本毕业设计实现了一种基于IPSEC VPN 专网的校园分区网络,设计使用了华三HCL仿真模拟软件来进行校园网络的搭建,其中用到了二层交换机S3500、三层交换机S5700以及USG5500系列防火墙网络设备,配合使用了OSPF(开放最短路径优先协议)、ACL(访问控制列表)、VLAN(虚拟局域网)、IPSEC VPN相关网络技术手段。最终,实现了主校与分校之间通过虚拟专网达到网络互通。
目 录
第一章 校园网的定义以及作用 1
1.1校园网的定义 1
1.2校园网的作用 1
第二章 项目相关介绍 1
2.1项目介绍 1
2.2相关技术介绍 4
2.2.1模拟仪器HCL介绍 4
2.2.2 OSPF动态路由技术介绍 5
2.2.3 ACL访问控制列表介绍 5
2.2.4 IPSEC VPN 介绍 6
第三章 项目设计规划 6
3.1需求分析 6
3.2网络设计与规划 7
第四章 具体设计及实施情况 9
4.1接入测设计 9
4.1.1 VLAN规划 9
4.1.2 IP地址划分 12
4.2 路由层面设计 13
4.3 控制层面设计 13
第五章 设备命令配置 15
5.1交换机配置 15
5.2防火墙配置 21
第六章 结果测试 30
总结 34
致谢 35
参考文献 36
第一章 校园网定义及其作用
1.1校园网的定义
校园网一般是由路由器、交换机及接入设备如服务器集群、防火墙等网络设备组建起来的中大型局域网络。校园网从字面上来看像是校园内部网络,然而其定义远非如此,除了大中小型校园当中的网络被称为校园网。校园网相对的概念为运营商网络,相较于偏于扁平式的运营商网络,校园网络有以下特点:路由设备少、设计适 *好棒文|www.hbsrm.com +Q: ^351916072*
中、结构层次化等。
1.2校园网的作用
校园网的设计是根据校园对网络的需求而去建立的一张网络,不同部门对网络的需求也是不尽一样。比如说小规模学校,一般只需要进行正常的数据交互任务,对于网络整体的安全性、转发的效率、稳定性都没有太大的需求,最大的需求是节约成本,所以对于小规模学校网络来说,如何节约网络搭建与维护的成本并能完成日常工作任务为设计重点。而作为大规模校园网络,对于网络的稳定、安全性有极其高的要求,这就需要去给这些网络设计足够的冗余,以及在汇聚侧做更多的安全策略,以保证数据安全稳定的传输。
第二章 项目相关介绍
2.1项目介绍
本次项目主要为学校规划设计校园网络,这里我们简单的称此学校为学校A。
学校A的总校设立在南京,分校设立在南京周边某个地级市,主校和分校都有相同的四个部门,分别为:财务部、管理部、业务部、后勤部。学校A要求搭建并使用合理的协议及策略让内部四个部门连通,并加入防火墙给整体网络增加安全性,且需要在总校与分校中间搭建一条专用通道,以供总校与分校之间进行相互通信。我们需要进行对学校A的校园网络规划设计,这样的一个网络规划设计过程是有规律可循的,主要过程如下:
首先,在设计整个校园网络时需要网络工程师画出整个网络的拓扑图规划的情况,这样能够有利于接下来的任务进行,对设备的挑选、端口连线以及协议命令的配置都会有很大的帮助。学校A总体网络的设计情况如图所示:
/
图211 网络整体规划图
其次,在画出学校A的整体网络规划拓扑图之后,我们对其整个网络的设计情况有了一个更直观的了解,这时候拓扑图结构出来了,接着需要去做的是进行设备的选取,规划端口,以及进行物理连接。学校A作为一个规模并不是太大的学校,我选择了三层核心交换机来代替路由器来节省学校A在网络搭建与维护上的开销,出于对A学校安全性的考虑,这里不将设备选取的具体情况列出。在HCL华三模拟器中实现组网拓扑图时,由于主机运行内存有限,故设备选择与实际有所出入。在接入侧交换机选取的是S3700交换机作为接入交换机,在汇聚层与核心层选择的核心交换机型号为S5700,而防火墙选择的是USG5500。
接着,规划vlan与物理端口的连线情况,最终规划出来的具体的vlan与端口规划情况如下表所示:
总校端口及IP地址规划
表212 总校端口及IP地址规划情况
设备类型
设备型号
VLAN
IP地址
接口连接
汇聚层
交换机
三层
交换机1
VLAN10
192 . 168 . 10 . 1
G1/0/1与财务部交换机相连1
VLAN20
192 . 168 . 20 . 1
G1/0/2与管理部交换机相连
VLAN30
192 . 168 . 30 . 1
G1/0/3与业务部交换机相连
VLAN40
192 . 168 . 40 . 1
G1/0/4与后勤部交换机相连
VLAN50
10 . 1 . 1 . 1
G1/0/24与核心层交换机相连
三层
交换机2
VLAN1
172 . 16 . 10 . 1
G1/0/1与应用服务器相连
目 录
第一章 校园网的定义以及作用 1
1.1校园网的定义 1
1.2校园网的作用 1
第二章 项目相关介绍 1
2.1项目介绍 1
2.2相关技术介绍 4
2.2.1模拟仪器HCL介绍 4
2.2.2 OSPF动态路由技术介绍 5
2.2.3 ACL访问控制列表介绍 5
2.2.4 IPSEC VPN 介绍 6
第三章 项目设计规划 6
3.1需求分析 6
3.2网络设计与规划 7
第四章 具体设计及实施情况 9
4.1接入测设计 9
4.1.1 VLAN规划 9
4.1.2 IP地址划分 12
4.2 路由层面设计 13
4.3 控制层面设计 13
第五章 设备命令配置 15
5.1交换机配置 15
5.2防火墙配置 21
第六章 结果测试 30
总结 34
致谢 35
参考文献 36
第一章 校园网定义及其作用
1.1校园网的定义
校园网一般是由路由器、交换机及接入设备如服务器集群、防火墙等网络设备组建起来的中大型局域网络。校园网从字面上来看像是校园内部网络,然而其定义远非如此,除了大中小型校园当中的网络被称为校园网。校园网相对的概念为运营商网络,相较于偏于扁平式的运营商网络,校园网络有以下特点:路由设备少、设计适 *好棒文|www.hbsrm.com +Q: ^351916072*
中、结构层次化等。
1.2校园网的作用
校园网的设计是根据校园对网络的需求而去建立的一张网络,不同部门对网络的需求也是不尽一样。比如说小规模学校,一般只需要进行正常的数据交互任务,对于网络整体的安全性、转发的效率、稳定性都没有太大的需求,最大的需求是节约成本,所以对于小规模学校网络来说,如何节约网络搭建与维护的成本并能完成日常工作任务为设计重点。而作为大规模校园网络,对于网络的稳定、安全性有极其高的要求,这就需要去给这些网络设计足够的冗余,以及在汇聚侧做更多的安全策略,以保证数据安全稳定的传输。
第二章 项目相关介绍
2.1项目介绍
本次项目主要为学校规划设计校园网络,这里我们简单的称此学校为学校A。
学校A的总校设立在南京,分校设立在南京周边某个地级市,主校和分校都有相同的四个部门,分别为:财务部、管理部、业务部、后勤部。学校A要求搭建并使用合理的协议及策略让内部四个部门连通,并加入防火墙给整体网络增加安全性,且需要在总校与分校中间搭建一条专用通道,以供总校与分校之间进行相互通信。我们需要进行对学校A的校园网络规划设计,这样的一个网络规划设计过程是有规律可循的,主要过程如下:
首先,在设计整个校园网络时需要网络工程师画出整个网络的拓扑图规划的情况,这样能够有利于接下来的任务进行,对设备的挑选、端口连线以及协议命令的配置都会有很大的帮助。学校A总体网络的设计情况如图所示:
/
图211 网络整体规划图
其次,在画出学校A的整体网络规划拓扑图之后,我们对其整个网络的设计情况有了一个更直观的了解,这时候拓扑图结构出来了,接着需要去做的是进行设备的选取,规划端口,以及进行物理连接。学校A作为一个规模并不是太大的学校,我选择了三层核心交换机来代替路由器来节省学校A在网络搭建与维护上的开销,出于对A学校安全性的考虑,这里不将设备选取的具体情况列出。在HCL华三模拟器中实现组网拓扑图时,由于主机运行内存有限,故设备选择与实际有所出入。在接入侧交换机选取的是S3700交换机作为接入交换机,在汇聚层与核心层选择的核心交换机型号为S5700,而防火墙选择的是USG5500。
接着,规划vlan与物理端口的连线情况,最终规划出来的具体的vlan与端口规划情况如下表所示:
总校端口及IP地址规划
表212 总校端口及IP地址规划情况
设备类型
设备型号
VLAN
IP地址
接口连接
汇聚层
交换机
三层
交换机1
VLAN10
192 . 168 . 10 . 1
G1/0/1与财务部交换机相连1
VLAN20
192 . 168 . 20 . 1
G1/0/2与管理部交换机相连
VLAN30
192 . 168 . 30 . 1
G1/0/3与业务部交换机相连
VLAN40
192 . 168 . 40 . 1
G1/0/4与后勤部交换机相连
VLAN50
10 . 1 . 1 . 1
G1/0/24与核心层交换机相连
三层
交换机2
VLAN1
172 . 16 . 10 . 1
G1/0/1与应用服务器相连
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/dzxx/dzkxyjs/746.html
