静态路由和动态路由重分布的园区网设计和优化

静态路由和动态路由重分布的园区网设计和优化随着网络技术的不断成熟和普及，信息网络化在全球范围内已经形成一种

趋势。在我国，越来越多的企业搭建了或即将搭建局域网，并且日常生产活动很依赖计算机网络。通过综合运用VLAN技术，Rip v2动态路由，NAT 动态地址，服务质量保证（Qos）和无线网络技术等先进的网络工程技术，同时结合先进的酒店管理系统，把酒店网络系统建设成一个高起点、高标准、功能设施一流、且具有高开放性和平滑升级性的网络平台。

标签：开放式最短路径优先虚拟局域网网络地址转换路由信息协议

绪论

园区信息系统是以管理信息为目的，涵盖销售，生产，运维的子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。

随着网络的普及和推广，网络技术取得飞速发展，信息化工作越来越受到人们的重视，为了适应企业信息化的发展和建设，满足日益增长的网络需求和网络的稳定运行，今天的企业网络建设比传统企业的网络建设有更高的要求。随着计算机互联网络一步步入到人们生活中的每个领域，计算机网络安全性也就变的越来越重要。计算机网络的技术发展相当迅速，攻击手段也是层出不穷。因此认真研究当今计算机网络存在的安全问题，提高计算机网络的安防意识是非常必要的。

本期项目的目标是建立如下系统：

（1）架构一个可以涵盖本地又能与外界进行网络互联、共享信息、方便酒店管理的酒店园区网络。

（2）選用技术到位、有一定容错能力的网络设备，在投资和条件允许的情况下也可采用结构容错的方法。

（3）完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中。

（4）具有较好的可扩展性，为今后的网络扩容作好准备。

园区信息系统的研究意义

拥有企业信息系统是企业现代化的标志，它对企业的服务质量、管理水平和经济效益都有至关重要的作用。

提升企业的管理效益和经济效益

应用企业信息系统可以节省很多的人力和资源，提高企业的操作效率，提高服务质量，减少管理者的失误，从而可以整体提高企业的经济效益。

提高服务质量

计算机处理信息的速度很快，准确性强，大大减少人为的计算，可直接从网上与客户联系，满足客户需要，可以实现网上预定，大大提高对客户服务的质量以及可以大大提高自身管理效率。

提高工作效率

计算机管理可大大提高业务运作的速度具有准确性。资料可以备份，同时遇到消息通知，可以通过电子邮件方式轻松告知，高效准确完善企业内部管理体制。

全面了解营运情况，提高企业决策水平

企业信息系统既可以提供完整的历史信息，又可以提供各种需求模式，可以使管理人员方便的完成复杂的统计分析工作，并加强对企业运营的内部控制，增加管理人员的控制管理水平。

IPSEC VPN 简介

IPSEC是一套比较完整成体系的VPN技术，它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容，我们对于IPSEC大致按照以下几个方面理解。

特性包括：安全机制。原来的TCP/IP体系中间，没有包括基于安全的设计，任何人，只要能够搭入线路，即可分析所有的通讯数据。IPSEC引进了完整的安全机制，包括加密、认证和数据防篡改功能。

节点技术。一个VPN节点，可能是一台VPN网关，也有几率是一个客户端软件。在VPN组网中间，属于组网的某一个节点通讯。它应该能够连接Internet，有几率是直接连接，比如adsl、电话拨号等等，也可能是通过nat方式，例如：园区宽带、cdma上网、电信网通有线线路等等。

路由的重分布简介

路由重分布的意思就是比如说RouterA和RouterB配两个不同的动态路由协议，他们之间是没有LSA的，要想在Router上有对方的LSA就要做重分布。所以必须重分布来将一个路由协议的信息到另外一个路由协议里面去。重分布只能在针对同一种第三层协议的路由选择进程之间进行，也就是说，OSPF，RIP，IGRP 等之间可以重分布，因为他们都属于TCP/IP协议栈的协议。

单臂路由简介

单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不通VLAN之间的互联互通。

在Cisco网络认证体系中，单臂路由是一个重要的学习知识点。通过单臂路由的学习，能够深入的了解VLAN（虚拟局域网）的划分、封装和通信原理，理解路由器子接口、ISL协议和802.1Q协议，是CCNA考试中经常考察。

VLAN能有效分割局域网，实现各网络区域之间的访问控制。但现实中，往往需要配置某些VLAN之间的互联互通。比如，你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部，并为不同部门配置了不同的VLAN，部门之间不能相互访问，有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门，这个功能就由单臂路由来实现。

优点：实现不同vlan之间的通信，有助理解、学习VLAN原理和子接口概念。

缺点：容易成为网络单点故障，配置稍有复杂，现实意义不大。

系统设计原则

先进性与实用性

支持业界的主流指标，且符合未来的发展趋势。注重网络的实用性，便于使用，方便维护和管理。

标准化和开放性

酒店网络系统的设计和建设在标准性和开放性的基础上必须符合国际趋势的要求，使用目前主流的酒店管理系统。

可靠性与安全性采用各种容错技术和系统备份技术，是网络系统有较高的可靠性。采用VLAN划分、访问控制列表，QOS等安全控制措施，来保证系统的安全性。

经济性和可拓展性

在达到所有目标和实现所有功能的基础上，争取最高的性价比，系统的规划设计和建设要充分的考虑未来的拓展和网络规模的扩充。

拓扑结构分析

网络采用接入层，汇聚层，核心层三层结构设计模式，酒店网络属于园区网

络，采用树形拓扑结构，总体拓扑图如图1所示：

图1拓扑结构图

网络链路以及性能分析

酒店主干网络使用光纤接入，汇聚层使用光纤和双绞线相结合的接入方式。网络的核心层和汇聚层使用高速交换机，接入层交换机使用L2层交换。主干网路达到千兆，并且可拓展至万兆，实现百兆到桌面。满足使用者对网络的各种需求。

酒店网络整体设计

酒店网络采用核心层，汇聚层和接入层三层交换型网络，需要的网络设备有，一台接入思科路由器。

核心层网络设备：两台思科c3560企业级核心交换机。

汇聚层分为三部分，分别是：工作子网，客房子网和无线网络，共需要三台思科c3560三层交换机，无线路由器。

接入层：工作子网每个部门一个VLAN，每个VLAN思科c2960二层交换机，共四台；客房网络，每个楼层为一个VLAN，每个VLAN两台思科2960二层交换机，共19个楼层，38台二层交换机。详细网络拓扑图如图2所示：

图2详细网络拓扑图

实施与实现

VLAN 技术的应用

VLAN 及虚拟局域网，虚拟局域网VLAN是一组逻辑上的设备和用户，这些设备和用户并不受物理网段的限制，能够将处于不同地点的用户划分为一个逻辑分组，他们的通信，由于VLAN能够隔离广播域，属于同一个VLAN的终端同在一个广播域内，在酒店网络中实施VLAN技术能够保证各个部门的网络安全防止广播风暴的产生。

根据酒店各个部门的工作性质和内容的不同，将酒店的工作网络根据部门划分VLAN，酒店的客房网络，将每一个楼层划分为不同的VLAN，同一VLAN 之间，采用端口隔离技术。使用这样的技术，具有以下优点：

能够防范广播风暴。VLAN可以提供建立防火墙的机制，防止酒店网络的过量广播。使用VLAN，以减少广播流量，释放带宽给用户应用，减少广播的产生。