企业核心网络及其isp承载网络规划与设计
针对现在的大型跨国企业的需求,完成了数据核心、总部网络、各个分地区办公室、核心ISP网络和远程办公网络的的设计。在ISP网络上使用了基于MPLS标签的VPN技术,使各个不同的业务分离开,不会出现数据混乱,同时对每台设备进行了安全方面的设置,保证了网络结构中个台设备的登录安全。在设备之间使用了MD5和SHA加密技术传递报文数据,加密后的数据不会被抓取破解。整个设计的设备均使用思科的网络设备,在OSI七层模型中的二、三层完成,各个设备使用思科官方提供的IOU模拟器进行网络拓扑的搭建和设备的配置,路由器和交换机为CISCO IOS15.4版本系统。
目录
摘要 1
关键词 1
Abstract 1
Key words 1
1 概述 1
1.1研究背景 1
1.2 研究现状 2
1.3 课题目的和意义 2
1.4 研究内容概述 2
2 网络中应用的相关技术介绍 2
2.1 VLAN技术 2
2.2 网关冗余 3
2.3 IGP协议 3
2.3.1 开放最短路径优先(Open Shorest Path First,OSPF)协议 3
2.3.2 边界网关(Border Gateway Protocol,BGP)协议 3
2.4 NAT地址转换 3
2.5 MPLS VPN技术 4
2.6 GRE隧道技术 4
2.7 MD5加密技术 4
3 网络状况与结构 4
3.1 网络需求 4
3.2 网络节点设置及层次结构设计 5
3.3 网络拓扑结构 6
3.3.1 核心层网络 6
3.3.2 汇聚层网络 6
3.3.3 接入层网络 6
3.4 网络设备配置 7
4 路由组织 8
4.1 OSPF规划 8
4.2 BGP规划 8
5 路由安全性和稳定性设计 8
5.1 IP event Damping 8
5.2 BGP *好棒文|www.hbsrm.com +Q: *351916072*
Damping 9
5.3 路由协议安全 9
5.4 VRF路由表容量限制 9
6 网络安全 9
6.1 概述 9
6.2 物理安全 10
6.3 网络及设备安全 10
6.4 网络协议的安全 10
7 实际测试 10
7.1 测试平台 10
7.2 运行状态 11
7.3 运行测试 11
8 总结 14
致谢 14
参考文献 15
附录 16
企业核心网络及其ISP承载网络规划与设计
引言
引言
概述
研究背景
二十一世纪初期的今天,各种高新科技日益增加,各种新型技术高速发展,计算机网络技术日益成熟,从基本的网络通信,发展到教育、政治、经济、商业集团的广泛应用。网络的出现改变了人类社会的生活方式和工作模式。传统企业在信息时代和大数据时代的发展面前,转型为现代化、数字化的新型企业成为一种必然[1]。然而网络的规模结构结构越来越大,不能再像以前使用全互联链路的方式连接网络设备,有规划的网络拓扑和系统的协议涉及是现在的网络所必需的。
研究现状
目前为止,国内大部分企业的网络结构都没有系统的规划,这导致了运营商的接入层设备经常会因为企业设备出现故障而产生连锁故障,进而影响了内部网络与公网的链接。为了解决这种问题,思科提出了思科企业网络架构模型,使用这种模型体系建立的网络有着系统的结构,可以避免意外故障产生,华为和华三也在近期推出了自己的网络系统模型,各大网络设备厂商也在进一步推广系统的网络模型体系,为将来的网络发展进行铺垫。
课题目的和意义
目前的网络规模的越来越大,网络中所需要支持的协议和使用的用户也越来越多,网络的结构变得越来越复杂[2]。在正常维护中,需要花费的时间也会随着设备数量的增多而增加,为了使维护时间维持在正常的范围内,对网络结构进行相应的设计是必须的。一个系统的、灵活的可拓展的网络系统结构可以降低系统出现错误的几率同时也可以减少错误出现时的排错难度,而且在割接时对网络的影响也会降到最低。综上所述,课题目的是构建一个成体系的网络结构,可以有效的减少故障几率和维护时间,从而提高工作效率。
研究内容概述
完全以稳定实用为基础,设计一个企业的核心网络和ISP网络。
企业核心网络是为了同时支持IP电话业务、企业网上会议、企业内部数据库访问、企业内设备互联等多种不同网络业务而设计的网络体系结构。
核心网络所承担的业务都必须具有封闭性或半封闭性。这些企业内部业务系统对企业服务的质量和企业网络设备的安全性有较高的要求。这些业务主要包括:
企业内部数据网络
企业内部业务网络
各个分部与企业总部网络互联
IP电话,在线会议室等办公用网络
面向外部客户提供的基于MPLSVPN的业务(如在线游戏服务器等)
本次设计的企业参考为法国的育碧公司的网络结构,设计实现该公司在网络结构上的全部需求。
网络中应用的相关技术介绍
VLAN技术
VLAN工作在OSI参考模型的第二层和第三层,划分VLAN后,每一个VLAN就是一个广播域,即特定的用户组[3]。缺省情况下不同的VLAN之间是不能进行数据通信的。若是想要通信,在以前的技术中,是采用单臂路由的方式将不同的VLAN封装到一个路由器的不同的子接口下。但是笔者在了解了现代网络通信后发现,现实中的交换机基本都是三层交换(可以工作在第三层的具有路由功能的交换机)。VRRP是公有标准,有一台Master设备,可存在多个Backup设备,虚拟IP地址可与组内成员真实IP相同,其hello包地址为224.0.0.18。VRRP还可以跟踪对象,若跟踪的对象出现故障,会触发track,然后会减去预设好的优先级,从而完成备份路由器对网关的交接。
网关冗余
目录
摘要 1
关键词 1
Abstract 1
Key words 1
1 概述 1
1.1研究背景 1
1.2 研究现状 2
1.3 课题目的和意义 2
1.4 研究内容概述 2
2 网络中应用的相关技术介绍 2
2.1 VLAN技术 2
2.2 网关冗余 3
2.3 IGP协议 3
2.3.1 开放最短路径优先(Open Shorest Path First,OSPF)协议 3
2.3.2 边界网关(Border Gateway Protocol,BGP)协议 3
2.4 NAT地址转换 3
2.5 MPLS VPN技术 4
2.6 GRE隧道技术 4
2.7 MD5加密技术 4
3 网络状况与结构 4
3.1 网络需求 4
3.2 网络节点设置及层次结构设计 5
3.3 网络拓扑结构 6
3.3.1 核心层网络 6
3.3.2 汇聚层网络 6
3.3.3 接入层网络 6
3.4 网络设备配置 7
4 路由组织 8
4.1 OSPF规划 8
4.2 BGP规划 8
5 路由安全性和稳定性设计 8
5.1 IP event Damping 8
5.2 BGP *好棒文|www.hbsrm.com +Q: *351916072*
Damping 9
5.3 路由协议安全 9
5.4 VRF路由表容量限制 9
6 网络安全 9
6.1 概述 9
6.2 物理安全 10
6.3 网络及设备安全 10
6.4 网络协议的安全 10
7 实际测试 10
7.1 测试平台 10
7.2 运行状态 11
7.3 运行测试 11
8 总结 14
致谢 14
参考文献 15
附录 16
企业核心网络及其ISP承载网络规划与设计
引言
引言
概述
研究背景
二十一世纪初期的今天,各种高新科技日益增加,各种新型技术高速发展,计算机网络技术日益成熟,从基本的网络通信,发展到教育、政治、经济、商业集团的广泛应用。网络的出现改变了人类社会的生活方式和工作模式。传统企业在信息时代和大数据时代的发展面前,转型为现代化、数字化的新型企业成为一种必然[1]。然而网络的规模结构结构越来越大,不能再像以前使用全互联链路的方式连接网络设备,有规划的网络拓扑和系统的协议涉及是现在的网络所必需的。
研究现状
目前为止,国内大部分企业的网络结构都没有系统的规划,这导致了运营商的接入层设备经常会因为企业设备出现故障而产生连锁故障,进而影响了内部网络与公网的链接。为了解决这种问题,思科提出了思科企业网络架构模型,使用这种模型体系建立的网络有着系统的结构,可以避免意外故障产生,华为和华三也在近期推出了自己的网络系统模型,各大网络设备厂商也在进一步推广系统的网络模型体系,为将来的网络发展进行铺垫。
课题目的和意义
目前的网络规模的越来越大,网络中所需要支持的协议和使用的用户也越来越多,网络的结构变得越来越复杂[2]。在正常维护中,需要花费的时间也会随着设备数量的增多而增加,为了使维护时间维持在正常的范围内,对网络结构进行相应的设计是必须的。一个系统的、灵活的可拓展的网络系统结构可以降低系统出现错误的几率同时也可以减少错误出现时的排错难度,而且在割接时对网络的影响也会降到最低。综上所述,课题目的是构建一个成体系的网络结构,可以有效的减少故障几率和维护时间,从而提高工作效率。
研究内容概述
完全以稳定实用为基础,设计一个企业的核心网络和ISP网络。
企业核心网络是为了同时支持IP电话业务、企业网上会议、企业内部数据库访问、企业内设备互联等多种不同网络业务而设计的网络体系结构。
核心网络所承担的业务都必须具有封闭性或半封闭性。这些企业内部业务系统对企业服务的质量和企业网络设备的安全性有较高的要求。这些业务主要包括:
企业内部数据网络
企业内部业务网络
各个分部与企业总部网络互联
IP电话,在线会议室等办公用网络
面向外部客户提供的基于MPLSVPN的业务(如在线游戏服务器等)
本次设计的企业参考为法国的育碧公司的网络结构,设计实现该公司在网络结构上的全部需求。
网络中应用的相关技术介绍
VLAN技术
VLAN工作在OSI参考模型的第二层和第三层,划分VLAN后,每一个VLAN就是一个广播域,即特定的用户组[3]。缺省情况下不同的VLAN之间是不能进行数据通信的。若是想要通信,在以前的技术中,是采用单臂路由的方式将不同的VLAN封装到一个路由器的不同的子接口下。但是笔者在了解了现代网络通信后发现,现实中的交换机基本都是三层交换(可以工作在第三层的具有路由功能的交换机)。VRRP是公有标准,有一台Master设备,可存在多个Backup设备,虚拟IP地址可与组内成员真实IP相同,其hello包地址为224.0.0.18。VRRP还可以跟踪对象,若跟踪的对象出现故障,会触发track,然后会减去预设好的优先级,从而完成备份路由器对网关的交接。
网关冗余
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1670.html
