中小型企业的局域网组建方案(源码)
为了组建安全可靠的中小型企业网方案,本设计仿真使用华三的网络设备以及各协议运行机制来实现模拟中小型企业网的拓扑。本设计以组建A公司为例,设计使用BGP、OSPF来完成整个网络的初步全面互通,在此基础上实现部门与总部之间的路径来回切换。总部用mstp、vrrp来实现防环的重要步骤,与外界的联系主要存在于两个边界路由器r1、r2上,分部全部使用路由器来搭建,不存在防环,与外界的联系也同样存在于两个边界路由器r3、r4上。在考虑到路径的同时,结合可靠性与安全性,再结合各路由策略与策略路由的想互作用,将总部与分部之间交流的来回路径做了一个相对安全的控制。关键词 网络,安全,VPN,BGP
目 录
1 绪论 1
1.1 研究背景 1
1.2 选题依据及意义 1
1.3 研究现状以及后期发展展望 2
1.4 基本要求 2
2 网络拓扑需求 3
2.1 实现具体要求 3
2.2 配置需求 4
2.3 客户需求规划 5
2.4 需求小结 7
3 基础配置 8
3.1 IP地址设计 8
4 需求分析与实现 9
4.1 二层分析 9
4.2 三层分析 12
4.3 实现小结 13
5 功能测试 14
5.1 二层技术体现 14
5.2 三层技术体现 16
5.3 选路及策略 17
6 路由表 18
6.1 业务网段路由表 18
6.2数据传递路由表 19
6.3 VPN路由表 21
说 明 22
结 论 23
致 谢 24
参考文献 25
1 绪论
1.1 研究背景
在21世纪的我们身边,网络已经成为每个人都离不开的工具了。网络社交与办公已成为我们日常生活的必备品。而在网络中的我们每个用户,都将要被对应的网络管理员管理。
二十世纪六十年代,美苏计划抓住世界中部各国的政治地位和经济地位。当时,美国为了军事交流可 *好棒文|www.hbsrm.com +Q: ¥351916072¥
以更多更好,在1969年设计了世界上第一个网络 “ARPA”网络。新兴的ARPA网络仅有4台。与美国科学家设计的计算机相关联才能真正使用网络,这是当今互联网的前身。到19世纪70年代,ARPA网已经出现数十台计算机同时运行,从而形成网络环境。那时候网络上有一个问题,也就是网络上只有几十台电脑相互通信,网络和网络不能互相通信。因此,科学家也开始在ARPA上加大力度,改进的核心内容就是使用什么样的解决方案来实现“互联网络”。在学习互联网的过程中,科学家们决心建立一个层次化的网络架构,研究的内容也包括在今天的TCP/IP中。 TCP/IP有一个非常重要的特点“开源”,也就是所有的规范和协议都是开放的,其目的是使所有厂商开发的网络设备可以相互兼容。 1982年,ARPA接受以TCP/IP作为网络运营的行业标准。1992年,美国一些互联网巨头公司联合建立了一种新形式的网络 “ANSnet”,1993年,美国宣布成立该国的基础信息基础设施,然后世界许多国家观察计算机网络的伟大未来。并已经着手开始建立自己的国家基础设施。进入二十一世纪后,网络发展速度越来越快,人类也进入信息时代的真正意义!
1.2 选题依据及意义
现如今社上,网络成为人们炙手可热的话题,人们的工作和学习环境越来越依靠网络的接入。与此同时网络中的信息也被更多人利用,并且它的重要性受到人们的关注,也将持续重要。而庞大的网络体系中网络安全就显得尤其重要。这个问题也将存在于各个方面,个人、公司、国家重要信息泄露的比比皆是。很明显的感觉到网络安全问题已经完全成为网络工程师的一大难题。各企业单位的网络遭遇到攻击越来越频繁,这些问题都将成为企业的头等大事。
而随着科技的进步与网络的发展,所有网络都使用着各种各样的网络设备实现安全、可靠的路由条目。正是因为这样,在生产环境当中也越来越多的企业因为管理者的不恰当管理导致网络的不安全警告,也越来越多的企业需要一个可靠的成型的网络拓扑。除此之外,随着物联网太多的普及,早期的ospf技术已不能实现大型网络的覆盖,与此同时,一个新型的网络协议bgp(Border Gateway Protocol)产生,它是一种以距离矢量来衡量的协议,它的前身是一个叫作EGP(外部网关协议)的协议。现在正在使用的版本是BGP4。BGP采用“分而治之自治系统”。它以划分不同的AS号来进行管理各网络区域,不同的AS之间可进行正常通信,实现了不同省市之间的通信问题。BGP首先是非常可靠的,它是基于TCP来进行建立和维护连接,它的端口号是179,并且使用TCP的的一种滑动窗口的机制来更新和触发路由表,也可以支持一次性的大量路由条目的更新。BGP是增量更新,同时也是触发更新;周期性的发送Keepalive信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。
1.3 研究现状以及后期发展展望
今天电脑网络系统的快速发展,几乎覆盖了我们每个人的生活,成为工作,生活,社会,购物的中心。面对新一代互联网设施的变化和不断变化,未来计算机网络将需要我们管理者全面的了解以下几个方面:1更智能化;随着近几年云计算和大数据的普及,计算网络面临新的挑战——即如何提供足够的带宽来优化路由机制,以及如何识别智能终端。2具有较强的移动性;近年来,移动互联网爆发,互联网企业也成为企业最担心的问题,还存在某些开发空间漫游认证设计的移动设备在有线网络和无线网络的爆发中的融合。3融合时代;在我们谈论网络之前,更多的是计算机网络,但是随着云计算,虚拟化,存储等前提下,像集群这样名词的到来,网络变得越来越复杂,更难控制。未来最重要的命题之一是如何将新技术整合到更大的网络结构中。
1.4 基本要求
本设计使用H3C网络技术实现中小型企业网拓扑的模拟设计与仿真,具体如下:
a)全网使用bgp建立连接,ospf用来建立bgp的tcp可达性
b)R1、R2、SW1、SW2、SW3模拟总部
c)R1、R2作为骨干路由器,负责其他分部的接入
目 录
1 绪论 1
1.1 研究背景 1
1.2 选题依据及意义 1
1.3 研究现状以及后期发展展望 2
1.4 基本要求 2
2 网络拓扑需求 3
2.1 实现具体要求 3
2.2 配置需求 4
2.3 客户需求规划 5
2.4 需求小结 7
3 基础配置 8
3.1 IP地址设计 8
4 需求分析与实现 9
4.1 二层分析 9
4.2 三层分析 12
4.3 实现小结 13
5 功能测试 14
5.1 二层技术体现 14
5.2 三层技术体现 16
5.3 选路及策略 17
6 路由表 18
6.1 业务网段路由表 18
6.2数据传递路由表 19
6.3 VPN路由表 21
说 明 22
结 论 23
致 谢 24
参考文献 25
1 绪论
1.1 研究背景
在21世纪的我们身边,网络已经成为每个人都离不开的工具了。网络社交与办公已成为我们日常生活的必备品。而在网络中的我们每个用户,都将要被对应的网络管理员管理。
二十世纪六十年代,美苏计划抓住世界中部各国的政治地位和经济地位。当时,美国为了军事交流可 *好棒文|www.hbsrm.com +Q: ¥351916072¥
以更多更好,在1969年设计了世界上第一个网络 “ARPA”网络。新兴的ARPA网络仅有4台。与美国科学家设计的计算机相关联才能真正使用网络,这是当今互联网的前身。到19世纪70年代,ARPA网已经出现数十台计算机同时运行,从而形成网络环境。那时候网络上有一个问题,也就是网络上只有几十台电脑相互通信,网络和网络不能互相通信。因此,科学家也开始在ARPA上加大力度,改进的核心内容就是使用什么样的解决方案来实现“互联网络”。在学习互联网的过程中,科学家们决心建立一个层次化的网络架构,研究的内容也包括在今天的TCP/IP中。 TCP/IP有一个非常重要的特点“开源”,也就是所有的规范和协议都是开放的,其目的是使所有厂商开发的网络设备可以相互兼容。 1982年,ARPA接受以TCP/IP作为网络运营的行业标准。1992年,美国一些互联网巨头公司联合建立了一种新形式的网络 “ANSnet”,1993年,美国宣布成立该国的基础信息基础设施,然后世界许多国家观察计算机网络的伟大未来。并已经着手开始建立自己的国家基础设施。进入二十一世纪后,网络发展速度越来越快,人类也进入信息时代的真正意义!
1.2 选题依据及意义
现如今社上,网络成为人们炙手可热的话题,人们的工作和学习环境越来越依靠网络的接入。与此同时网络中的信息也被更多人利用,并且它的重要性受到人们的关注,也将持续重要。而庞大的网络体系中网络安全就显得尤其重要。这个问题也将存在于各个方面,个人、公司、国家重要信息泄露的比比皆是。很明显的感觉到网络安全问题已经完全成为网络工程师的一大难题。各企业单位的网络遭遇到攻击越来越频繁,这些问题都将成为企业的头等大事。
而随着科技的进步与网络的发展,所有网络都使用着各种各样的网络设备实现安全、可靠的路由条目。正是因为这样,在生产环境当中也越来越多的企业因为管理者的不恰当管理导致网络的不安全警告,也越来越多的企业需要一个可靠的成型的网络拓扑。除此之外,随着物联网太多的普及,早期的ospf技术已不能实现大型网络的覆盖,与此同时,一个新型的网络协议bgp(Border Gateway Protocol)产生,它是一种以距离矢量来衡量的协议,它的前身是一个叫作EGP(外部网关协议)的协议。现在正在使用的版本是BGP4。BGP采用“分而治之自治系统”。它以划分不同的AS号来进行管理各网络区域,不同的AS之间可进行正常通信,实现了不同省市之间的通信问题。BGP首先是非常可靠的,它是基于TCP来进行建立和维护连接,它的端口号是179,并且使用TCP的的一种滑动窗口的机制来更新和触发路由表,也可以支持一次性的大量路由条目的更新。BGP是增量更新,同时也是触发更新;周期性的发送Keepalive信息来验证TCP连接是否正常,以确保对方的路由器状态是正常的。
1.3 研究现状以及后期发展展望
今天电脑网络系统的快速发展,几乎覆盖了我们每个人的生活,成为工作,生活,社会,购物的中心。面对新一代互联网设施的变化和不断变化,未来计算机网络将需要我们管理者全面的了解以下几个方面:1更智能化;随着近几年云计算和大数据的普及,计算网络面临新的挑战——即如何提供足够的带宽来优化路由机制,以及如何识别智能终端。2具有较强的移动性;近年来,移动互联网爆发,互联网企业也成为企业最担心的问题,还存在某些开发空间漫游认证设计的移动设备在有线网络和无线网络的爆发中的融合。3融合时代;在我们谈论网络之前,更多的是计算机网络,但是随着云计算,虚拟化,存储等前提下,像集群这样名词的到来,网络变得越来越复杂,更难控制。未来最重要的命题之一是如何将新技术整合到更大的网络结构中。
1.4 基本要求
本设计使用H3C网络技术实现中小型企业网拓扑的模拟设计与仿真,具体如下:
a)全网使用bgp建立连接,ospf用来建立bgp的tcp可达性
b)R1、R2、SW1、SW2、SW3模拟总部
c)R1、R2作为骨干路由器,负责其他分部的接入
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1348.html
