logo资料库

毕业设计(论文)企业局域网设计.doc

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:0.56M 资料格式:doc 举报 版权申诉
第1页 / 共28页
第2页 / 共28页
第3页 / 共28页
第4页 / 共28页
第5页 / 共28页
第6页 / 共28页
第7页 / 共28页
第8页 / 共28页
资料共28页,剩余部分请下载后查看
    第1章 需求分析
    1.1项目背景
    1.2 设计目标
    1.3用户现实需求
    第2章 网络整体设计
    2.1网络拓扑
    2.2网络层次化设计
    2.2.1核心层设计
    2.2.2汇聚层设计
    2.2.3接入层设计
    2.2.4路由协议选择
    2.3 VLAN的划分及IP地址规划
    2.4服务器群组
    2.4.1 FTP服务
    2.4.2 DHCP服务器
    2.4.3邮件服务器
    2.4.4 web服务器
    第3章 安全策略
    3.1网络威胁因素分析
    3.2安全要求
    3.3安全产品选型原则
    3.4安全策略部署
    3.4.1VLAN技术
    3.4.2访问控制列表
    3.4.3防火墙
    3.4.4 VPN
    第五章 方案实现结果分析
    第4章 总结与展望
    致 谢
    参考文献
    摘 要 网络技术高速发展的今天,企业网络的优劣已经成为衡量企业竞争力的标准 之一。针对证劵行业的特点,本文介绍了一个行业专业网络的整体设计方案。充 分考虑到网络的负载均衡和稳定性能,所以本方案采用三层网络结构。其中,汇 聚层采用两台设备,配置 Cisco HSRP 协议进行双机热备份。路由协议则选择安 全性高、收敛速度快的 OSPF 协议。其中用到的路由交换协议还有支持 VLAN 间数 据传输的 VTP 协议。我们采用 Cisco 交换机带宽聚合技术将多条物理线路捆绑为 一条逻辑链路,使其有更高带宽。服务器群组则重点介绍了 FTP、邮件服务器及 WEB 服务器等企业中较常用到的服务器的软件选择及搭建方法。对于网络中可能 存在的安全威胁,针对不同的需求,方案中提出了 VLAN 技术、访问控制列表、 防火墙技术以及 VPN 等安全解决方案,以求构建一个安全、高效、可靠的企业网 络。 关键词:网络层次化,热备份,虚拟局域网,控制列表,防火墙
    ABSTRACT As the high-speed development of the network technique, the quality of enterprise network has already become one of the standards that measure the competition ability of the enterprise. Aiming at the characteristics of the certificate profession, this paper will introduce an overall design of professional network applying for enterprise. Seriously Considering the load balance and stability of the network, we adopt three layers structure in the design. Convergence Layer adopts two equipments to master slave scratching and duplicate copy with the protocol of Cisco HSRP. The routing protocol chooses the protocol of OSPF, which has high security and rapidly converging. The server applications set the point on introducing the method of creation and software selection for the common enterprise server applications, such as FTP, the mail server and the WEB server etc. In order to set up a safety, fuel-efficient and reliable enterprise network, we put forward the VLAN technique, the fire wall technique and VPN for the different needs in resisting the safety threaten. KEY WORDS:Hierarchical Network, Hsrp,Vlan,Acl,Firewall
    目 录 第 1 章 需求分析 .................................................... 1 1.1 项目背景 ...................................................... 1 1.2 设计目标 ......................................................1 1.3 用户现实需求 .................................................. 2 第 2 章 网络整体设计 ................................................ 3 2.1 网络拓扑 ...................................................... 3 2.2 网络层次化设计 ................................................ 3 2.2.1 核心层设计 ................................................ 4 2.2.2 汇聚层设计 ................................................ 5 2.2.3 接入层设计 ................................................ 6 2.2.4 路由协议选择 .............................................. 7 2.3 VLAN 的划分及 IP 地址规划 ...................................... 8 2.4 服务器群组 .................................................... 9 2.4.1 FTP 服务 ................................................. 9 2.4.2 DHCP 服务器 .............................................. 10 2.4.3 邮件服务器 ............................................... 10 2.4.4 web 服务器 ............................................... 12 第 3 章 安全策略 ................................................... 13 3.1 网络威胁因素分析 ............................................. 13 3.2 安全要求 ..................................................... 13 3.3 安全产品选型原则 ............................................. 14 3.4 安全策略部署 ................................................. 14 3.4.1VLAN 技术 ................................................. 14 3.4.2 访问控制列表 ............................................. 15 3.4.3 防火墙 ................................................... 17 3.4.4 VPN ......................................................19 第五章 方案实现结果分析 ........................................... 20 第 4 章 总结与展望 ................................................. 21 致 谢 ............................................................. 22 参考文献 .......................................................... 23
    前 言 信息化浪潮风起云涌的今天,企业的业务已经全面电子化,与 Internet 的 联系相当紧密,所以他们需要良好的信息平台去支撑业务的高速发展。没有信息 技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是 以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也 就成了人们所讨论并实践着的重要课题。公司内部网络的建设已经成为提升企业 核心竞争力的关键因素。公司网已经越来越多地被人们提到,利用网络技术,现 代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通,公司网络的优劣 直接关系到公司能否获得关键的竞争优势。众多行业巨擘纷纷上马各种应用方案 且取得了巨大的成功,这使信息化建设更具吸引力。 信息技术自诞生之日起,就对证劵行业产生了深远的影响,尤其是上世纪 90 年代以来,随着金融服务业全球化和竞争日益剧烈,促使证劵公司加快运用各 种新的信息技术手段来提高公司管理水平,可以说金融业已经成为信息技术和网 络技术发展的最大收益者之一。网络技术的发展,让网上交易迅速普及,网上交 易有助于证劵公司提高工作效率,降低出错率,也方便证劵公司对客户的管理。 虽然大多数企业已经把互联网战略纳入企业经营发展战略中,但是网络黑客攻 击、计算机病毒干扰、数据传输过程中的泄露等不安全因素,任然让很多企业对 企业网络化犹豫不定。 证劵企业的特点是数据传输量大,且数据机密度高,所以证劵业网络就要求 高效、稳定和安全,合理的网络结构设计能至关重要。随着网络技术的迅速发展 和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一 个新的,更适应现代的高速大型网络分层设计模型“多层次设计”。多层次设计 师模块化的,它在日后网络扩展、负载均衡、故障排除方面很有效。而现在强大 的防火墙技术和各种各样的安全策略被应用到企业网络中,安全得到了保障,那 么网路对于 企业的发展就真正起到了推进的作用。
    第 1 章 需求分析 1.1 项目背景 XX 证劵是一家刚刚成立的证劵公司,公司有资产管理部、财务部、人力资 源部、后勤部、经理室(管理部门)和营业部 6 个部门,6 个部门分布在两个楼 层。日后公司在外地还要开设分支机构,而这里作为公司总部,中心机房也设在 此处。公司的网络系统要满足公司日常办公电子化,各部门信息共享,日常证劵 交易,且作为证劵公司,某些投资机密需要很高的保密度,所以公司网络要有很 高的可靠性和安全性。考虑的日后公司的扩张,所以网络系统要有可扩展性。 1.2 设计目标 设计一个公司的网络,首先要确定用户对网络的真正需求,并在结合未来可 能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的 高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网 应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境 的调整和变化,即 VLAN 的整体划分。 考虑到证劵行业数据的重要性、保密性,为了保证多想证劵业务的顺利进行, 保证网络的不间断运行,网络平台应具有以下一些特点: (1)高可靠性——网络系统的稳定可靠是应用系统正常运行的关键保证,在 设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份 策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运 行。 (2)技术先进性和实用性——保证满足证券交易系统业务的同时,又要体现出 网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标 准结合起来,充分考虑到证券公司网络应用的现状和未来发展趋势。 (3)高性能——承载网络性能是网络通讯系统良好运行的基础,设计中必须保 障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质
    量传输,才能使网络不成为证券公司各项业务开展的瓶颈。 (4)标准开放性——支持国际上通用标准的网络协议、国际标准的大型的动态 路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络、 行内其它网络)之间的平滑连接互通,以及将来网络的扩展。 (5)灵活性及可扩展性——根据未来业务的增长和变化,网络可以平滑地扩充 和升级,减少最大程度的减少对网络架构和设备的调整。 (6)可管理性——对网络实行集中监测、分权管理,并统一分配带宽资源。选 用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及 可提供故障自动报警。 (7)安全性——制订统一的骨干网安全策略,整体考虑网络平台的安全性。 1.3 用户现实需求 (1)实现公司内部资源共享,即文件服务器,但是对不同的资源要有相应的权 限。 (2)满足公司日常证劵交易,交易数据的传输和存储。 (3)公司各部可以通过即时通信软件联系,建立公司邮件服务器。 (4)打印机共享 (5)公司内部要网络接入 Internet (6)架设公司 web 服务器,发布公司网站 (7)为保证安全,Internet 与公司内部网络间应采用防护措施,防止外界对内 部网络未经授权的访问。
    第 2 章 网络整体设计 2.1 网络拓扑 计算机网络的组成元素可以分为两大类,即网络节点(又可分为端节点和转 发节点)和通信链路,网络中节点的互联模式叫网络的网络的拓扑结构。网络拓 扑定义了网络中资源的连接方式,局域网中常用的拓扑结构有:总线型结构、环 形结构、星型结构。 由于 XX 证劵公司总部网络站点不是特别的多,而且联网的站点相对集中, 因此我们采用星型的网络拓扑。星型拓扑结构是由通过点到点链路接到中央节点 的各站点组成的。星型网络中有一个唯一的转发节点(中央节点),每一台计算 机都通过单独的通信线路连接到中央节点。 在星型拓扑中利用中央结点可方便地提供服务和重新配置网络;单个连接点 故障只会影响故障点连接的一个设备,不会影响全网,容易检测隔离故障、便于 维护;任何一个连接只涉及到中央结点和一个站点,控制介质访问的方法很简单、 从而访问协议也十分简单。 2.2 网络层次化设计 网络的设计模型主要包括层次化设计模型和非层次化设计模型两种。随着网 络技术的迅速发展和网上应用量的增长,非层次化的网络设计已经不适合当今企 业的网络应用,由于非层次化网络没有适当的规划,网络最终会发展成为非结构 的形式,这样当网络设备之间相互通信时,设备上的 CPU 必然会承受相当大的负 载,不利于网络的运行和发展,当大量的数据在网络中传输时,容易引起线路拥 堵甚至网络的瘫痪。 所以我们选择层次化的网络设计。 多层设计师模块化的,网络容量可随着日后网络节点的增加而不断增大。多 层次网络有很大的确定性,因此在运行和扩展过程中进行故障查找和排出非常简 单。多层模式使网络的移植更为简单易行,因为它保留看基于路由器和交换机的 网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网 络的故障进行很好的隔离。
    针对实际情况我们采用三层结构模型,即核心层、分布层、接入层。每个层 次有不同的功能。核心层作为整个网络系统的核心,起主要功能是高速、可靠的 进行数据交换。分布层主要进行接入层的数据流量汇聚,并对数据流量进行访问 控制。接入层主要提供最终用户接入网络的途径。主要进行 VLAN 的换分、与 分布层的连接等。 2.2.1 核心层设计 核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。 核心交换区的作用是尽快地提供所有的区域间的数据交换。所以推荐使用两台 Cisco Catalyst 4506E 交换机完成此项功能。Cisco4506 交换机高性能、高可靠 性、高可用性是我们主要考虑的因素。本区的安全性可以由边界防火墙提供,如 果有需要,还可以在 4506 上面部署安全策略,使得核心交换区的安全性进一步 地增强。 Cisco Catalyst 4500 系列凭借众多智能服务将控制扩展到网络边缘,其中 包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带 集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间。 Cisco Catalyst 4500 系列的模块化架构、介质灵活性和可扩展性减少了重复运 营开支,提高了投资回报(ROI),从而在延长部署寿命的同时降低了拥有成本。 方 案 中 Catalyst 4506 交 换 机 配 置 了 一 块 WS-X4515 引 擎 (Supervisor IV),Catalyst 4500 Supervisor IV 引擎用于 Cisco Catalyst 4506 交换机机 箱,是一款 64Gbps、4800 万分组/秒(48mpps)的第二到四层交换引擎,直接在 管理引擎面板上配备了 2 个线速 GBIC 端口。当部署了 Catalyst 4500 系列 Supervisor IV 时,这些附加端口可将 Catalyst4506 的最大密度扩展到 240 个 端口。添加了这款新管理引擎后,Catalyst 4506 可为中型企业提供价格合理、 易于使用的可扩展性、创新安全性、集成可靠性和灵活性。
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料