企业网/校园网网络设计涉及的关键技术详解

网工-鱼gor

已于 2022-10-21 00:34:58 修改

阅读量2.8k

点赞数 1

分类专栏：企业网校园网网络设计文章标签：网络服务器网络协议

于 2022-09-22 15:37:36 首次发布

本文链接：https://blog.csdn.net/weixin_47384772/article/details/126993149

版权

企业网同时被 3 个专栏收录

6 篇文章 6 订阅

订阅专栏

校园网

6 篇文章 1 订阅

订阅专栏

网络设计

6 篇文章 2 订阅

订阅专栏

注：需要查看组网技术的具体配置可以查看专栏的其他文章。

技术简单概要笔记：

1、VLAN：虚拟局域网：用于一个物理LAN划分成多个不同逻辑广播域

2、链路聚合：用于将多个端口绑定在一起，提高带宽，提高可靠性

3、OSPF：开放式最短路径优先：基于链路状态，用于给路由器之间交换自身的路由表

4、路由引入：用于在不同的路由协议之间交换路由

5、NAT：网络地址转换，用于实现私有地址转换成公网地址,以供内部网络访问互联网

6、HSRP（思科）：热备份路由跟VRRP差不多：用于将多台网关路由器组成一个热备份组，形成一个虚拟路由器

7、RSTP：快速生成树协议：用于消除环路和链路备份

1.双核热备份的冗余设计
企业网/校园网的核心区域一定是采用HSRP协议结合STP协议的高可备份技术。冗余设计是在系统或设备中对完成任务起关键作用的地方提供一种以上的功能通道或工作元件或部件,以减少系统出现故障的概率有效的系统设计方法。

在一个三角形网络中，我们肯定会阻塞掉一个端口，目的是为了防环。怎么去防环呢？我们会选出来一个主根，依次是备根。如果没有去调整，hsrp是主网关在核心1上，生成树的broke端口在这个链路上面，就会产生次优路径。设置hsrp的主网关与生成树的主根保持一致。也是hsrp和stp搭配在一起使用的目的。

定义核心1为vlan 1,2,3的主链路选择，vlan5,6,7为备链路，并设置优先抢占。主链路优先转发并且设置HSRP主网关与生成树的主根保持一致，因此达成防环和预防次优路径的目的。核心交换机2同理，主备根与优先级同理与核心交换机1相反配置。进而达成双核的互相容备的功能。

2.NAT-PAT(网络地址转换-端口多路复用)

端口多路复用(OverLoad)是指改变外出数据包的源端口并进行端口转换，即端口地址转换(PAT，Port Address Translation).采用端口多路复用方式。

内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。

同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

nat将内部地址动态转换成外部地址去访问

定义内外网接口，内网地址转换成接口地址来进行pat的复用

去往外网：可以写一条静态默认路由指向上面，也可以动态下发一条默认路由。

动态下发一条默认路由给网关，用于内部访问外网的通信。命令：default-information originate

3.路由协议的选择-OSPF
网络实施OSPF（Open Shortest Path Fitst）协议，和RIP协议相同均属于IGP与动态路由，不同点在于RIP是传递路由表，ospf传递的是链路状态包括接口带宽，cost值等统称为LSA（链路状态通告）。它是一个应用于网工实施的一个先进性路由协议选择，可以理解为类似于RIP的升级版。其优势是高兼容，可靠性，能即时适应网络变化并能与各类产品设施兼容。具有低频链路刷新与短时收敛的特点，配有功能验证，使用SPF算法。设计采用动态默认路由下发（default-information originate）命令，让已构建起OSPF邻居关系的下端交换设备及时从上端路由器自动收取到一条默认路由，从而达成通信。

4.端口聚合技术
端口聚合通常被叫为trunk：一种封装捆绑的技术，从端点与端点的连接。它的优势之处是在于聚合多端口来提升网络带宽，具有普遍，低成本性，高效率的实质效果。Trunk技术使用的一般端口的聚合采用偶数对的形式，例如用4个300M的端点链路聚合连接都就能变成1200M的效果，可以大幅提升全体网络的带宽，吞吐量和上行速率以及具有自动调节平衡带宽的作用并形成一个聚合组。健康险科技中心的核心区域包括两部核心交换和服务器群总交换的三点之间被用于类似三角式的双链路的捆绑trunk，并使用Cisco的端口封装协议命令switchport trunk encapsulation dot1q。确保链路高备份性。

5.访问控制-ACL
访问控制列表ACL（Access control list）技术，它具有两个效果：过滤，标志；两个方向进，出；两个动作：拒绝，允许。ACL的实质可以看做为一个表，当编写ACL时需给出一个表编号来区分，分为标准与扩展两类，标准表ACL是1-99，还有一个扩展表范围100-199一般较少使用，真实运用在项目中的ACL表约三四十张就已经足够了。具体操作是从路由器两端进出口的in方向读用ACL表访问限制，之后进行双端数据包的过滤转发流动。

Cisco packet tracer 软件模拟实现双核心中型企业/校园网网络设计。

包含全部pkt文件操作文档技术说明设计2w字文档
设计技术动态 vlan ，nat，ospf ACL访问控制列表，HSRP备份冗余，服务器设计，动态主机配置协议（DHCP），生成树协议（STP），链路聚合。
本视频的配置文件适用于多数毕业设计和课程设计！！！

需要评论私信交流...

以下是项目的演示视频哦。
https://www.bilibili.com/video/BV16v4y1w76z/?spm_id_from=333.999.0.0&;vd_source=b0f7689f6d719082f5b29fa96034f7a4

作者：鱼gor呀