跨地域企业网设计与实现

跨地域的企业网络目前可以通过两种方式实现互通即专线和Internet，专线高昂的线路租用费用让很多公司望而却步，因此在Internet上实现互通成为当下最流行的组网方案，由于Internet的开放性所以必须采用相对安全的网络技术来保证数据传输的机密性和完整性，所以应运而生的IPSEC OVER GRE VPN、MPLS VPN等VPN与各种安全协议结合的VPN技术可以在实现异地网络通信的同时在一定程度上保证了数据的安全传输。在保证跨地域数据安全传输的同时也要保证企业内部网络的高可靠性，本文用到当下流行的思科专有的HSRP+PVST技术和开放的MSTP+VRRP技术来保证高冗余性。本文利用Cisco IOU模拟器进行设计与配置，并测试结果最终验证网络的规划与设计符合大型企业的需求。

[关键词] 企业网络；VPN；冗余；负载均衡

2.1  案例背景

本文是以国内某重工企业信息化改造为背景，该公司是一家大型机械研发、生产、销售为一体的大型集团化公司，经过多年的努力与发展，现在员工规模已经扩大到400余人，并拥有一家西安分公司，负责西部地区市场的开拓。改造之前公司网络结构较单一，分公司和总公司之间通过两台Cisco 2811系列路由器通过一条2M专线进行连接，整个网络通过总公司的路由器连接到Internet。分公司通过两台Cisco Catalyst 2960交换机作为节点连接到分公司的路由器上，其中财务部和市场部在节点1，研发部和信息部在节点2，两节点间实现链路聚合。总部服务器连接到出口路由器，下面由四台3640系列交换机两两分别连接办公楼和研发车间。由于公司规模的扩大，导致目前网络结构严重不能满足公司信息化的需求，所以公司决定对网络进行升级改造，以满足员工的公办需求和企业的信息化运营。

目    录

1 绪论 1

1.1 概述 1

1.2 VPN技术的概念和特点 1

1.2.1 VPN技术的概念 1

1.2.2 VPN技术的特点 1

1.3 VPN技术的现实意义 2

2 跨地域企业网络需求分析 2

2.1 案例背景 2

2.2 园区网络设计分析 3

2.2.1 网络功能需求 3

2.2.2 网络基本结构需求 3

2.2.3 网络扩展性需求 3

2.2.4 网络性能需求 4

2.2.5 网络安全需求 4

2.2.6 网络可靠性需求 4

2.2.7 网络可管理需求 4

2.3 地域间网络设计分析 4

2.3.1 网络带宽性能需求 4

2.3.2 网络稳定可靠需求 4

2.3.3 网络安全传输需求 5

2.4 移动办公网络设计分析 5

2.4.1 网络便捷访问需求 5

2.4.2 网络安全传输需求 5

3 关键的网络技术介绍 5

3.1 路由技术 5

3.1.1 OSPF 5

3.1.2 RIP V2 6

3.2 交换技术 6

3.2.1 VLAN 6

3.2.2 PVST+ 6

3.2.3 MSTP 6

3.2.4 HSRP 7

3.2.5 VRRP 7

3.3 VPN及其他技术 7

3.3.1 IPSEC OVER GRE 7

3.3.2 MPLS VPN 8

3.3.3 SSL VPN 8

3.3.4 NAT 8

4 网络系统设计与实现 8

4.1 网络系统设计 8

4.1.1 跨区域企业网络拓扑 8

4.1.2 设计思路 9

4.1.3 设计方案 10

4.1.4 VLAN、IP地址规划表 11

4.2 网络系统实现 12

4.2.1 核心设备拓扑图 12

4.2.2 关键技术实现 13

5 实施结果验证 19

结束语 28

参考文献 29

致谢 30