摘要:伴随着网络通信的高速发展,维护网络安全,保证网络实时通信的重要性已然成为网络规划维护重要的研究方向,很多大型企业具有多家分公司,总公司与分公司的网络覆盖范围较大,跨市、跨省,所以诸如此类的广域网就要运用到边界网关协议BGP,BGP与Internet结合在一起的日常商业通信已使提供高度冗余的Internet连接性的服务成为一种紧迫的任务。使用电子邮件和浏览网页已经与世界经济以及完成商业的方式紧密结合在一起,BGP正是因为其连接Internet的能力而常见于企业环境。核心网络通过EBGP及IBGP进行通信,总公司、分公司路由都采用主备路由进行冗余,保证网络安全及可靠性。
公司内部企业网各个设备层级采用CSS堆叠实现链路备份冗余,企业部司部网关通过OSPF建立邻居进行通信,每台接入服务器互联两台交换机使用Bound1进行捆绑,进一步进行备份,完成冗余。
由于公司分地区需要接到外网,网络安全以及路由安全就成为一个问题,断网会造成公司业务的正常运行以及总公司对分公司的业务对接,大型企业IPV4地址不够用已然成为通有的情况,我们需要通过网络规划以及先进技术来解决这些问题,让公司的网络以及业务能够更加顺畅、合理地运行。解决现有IPV4地址不够用问题,利用NAT机制实现内外网转换以屏蔽内网,实现负载均衡与内网安全化。
关键词 广域网;网络安全;企业网;主备路由;链路冗余;交换机堆叠;BGP;OSPF;NAT
目录
摘要
Abstract
1 绪论-1
1.1 工程范围-1
1.2 总体规划方案-1
1.2.1 网络结构总体设计-1
1.2.2 网络路由总体设计-1
1.3 设计原则-1
2 开发工具-3
2.1 ENSP工具介绍-3
2.2 ENSP实现技术-3
3 需求分析-4
3.1 需求分析的任务-4
3.1.1 社会需求-4
3.1.2 人才需求-4
3.2 业务现状-5
3.3 建网目的及总体需求-5
4 网络系统设计-6
4.1 设计思想-6
4.2 设计目标-6
4.3 骨干网络方案设计-6
4.4 业务网方案设计-7
4.4.1 三层方案设计-7
4.4.2 二层方案设计-7
4.5 骨干网各节点连接方式设计-8
4.6 南通总公司网络连接-8
4.7 分公司网络接入-9
4.7.1 通州分公司网络接入方式-9
4.7.2 启东分公司网络接入方式-9
4.7.3 海安分公司网络接入方式-10
4.8 网络设备选型-10
4.9 业务网设备选型-13
4.10 S9700交换设备选型-14
4.11 设备选型配件规划-16
5 网络总体规划-17
5.1 网络规划总拓扑图-17
5.2 网络IP地址规划原则-18
5.3 项目区域简称命名-19
5.4 网络命名-19
5.4.1 骨干网网络命名-19
5.4.2 业务网网络命名-19
5.5 设备命名-20
5.5.1 骨干网设备命名-20
5.5.2 业务网网络设备命名-20
5.6 设备端口使用规则-21
5.7 全网路由设计-22
5.8 BGP路由设计-22
5.8.1 AS自治系统-22
5.8.2 BGP协议特点-23
5.8.3 BGP快速收敛及优化-23
5.8.4 AS_patht选路-23
5.9 OSPF路由设计-24
5.9.1 OSPF路由特点-24
5.9.2 OSPF区域划分-24
5.10 NAT设计-25
5.10.1 NAT定义-25
5.10.2 NAT实现-25
6 网络优化及管理-25
6.1 设备虚拟化部署-26
6.2 堆叠方式-26
6.2.1 带外堆叠-26
6.2.2 带内堆叠-27
6.3 优缺点比较-28
6.4 核心S9700堆叠配置-28
7网络安全方案-31
7.1 网络策略安全性-31
7.2 网络可靠性-31
7.3 网络设备安全-31
7.4 协议安全-31
7.4.1 OSPF协议安全-31
7.4.2 BGP协议安全-32
7.5 内网安全加固-32
7.6 安全策略与制度-32
7.7 安全建设系统方法-32
8模拟测试-33
结论-41
致谢-42
参考文献-43