《网络工程-实习报告与》由会员分享,可在线阅读,更多相关《网络工程-实习报告与(23页珍藏版)》请在金锄头文库上搜索。
1、 .一、项目背景 在当今社会,随着计算机网络技术的飞速发展,信息传输网络已经成为人们生产生活中不可或缺的重要组成部分。随着办公单位信息以及各单元自动化需要提高办公效率,从而进一步满足现代办公的快速,精确要求,需要建立企业办公与管理一体化的局域网。参与局域网内的组成有很多方面,首先需要一个适当的设计和规划,然后需要处理的布线,网络设备的选择和配置,服务器设备的选择和配置,网络软件的安装等,需要一步一步的执行,并且,还需要日常的维护。这一切促使了网络技术进一步发展。1. 1用户当前状况 某企业总部共由5栋楼组成,分为管理办公楼1栋(3层),生产车间3栋(单层),库房1栋(2层)。其中,管理办公楼1
2、,2层有8间办公室,每间布设8个信息点,三楼有3间厂长办公室,每间布设2个信息点,1间会议室布设4个信息点,1间网络机房布设20个信息点,安装www服务器一台用来对外发布产品信息,一台电子邮件服务器,企业管理服务器2台(1台备份),vpn设备1台,防火墙1台,广域网接入路由器1台,内部核心交换机1台。生产车间每栋都要部署20个信息点,安装企业管理服务器1台,并配备无线局域网。而库房每层布设4个信息点,安装企业管理服务器1台。1.2项目建设的必要性 总部与外地办事处均用VPN设备连接,组成了一个虚拟的局域网,总部通过接入的路由器接入Internet。必须要安装企业管理软件系统,便于统筹与管理众多
3、的主机,为避免产生网络安全问题,而产生较高的网络安全需求。为便于管理企业内部众多上网的主机,而必须配备有统一的管理软件,以便于进行统一管理。二、需求分析2.1网络建设的目的与原则 便于对局域网内各个主机进行统一的管理,从而加强企业内部的统一性,对员工的日常工作也能进行很好的协调,必要的管理软件,也能对内部主机上网进行管理,而企业网络安全也能得到一定程度的保障。2.2投资规模 投资规模:一定时期一个国家或一个部门,一个地区,有关单位在固定资产再生产活动中投入的以货币形态表现的物化劳动和活劳动的总量。这其中,又分年度投资规模和在建投资规模。年度投资规模是指一年内一个国家或一个部门、一个地区、一个单
4、位投入到固定资产再生产方面的资金总量,是一个国家或地区在一年内实际完成的固定资产投资额,反映了一年内投入在固定资产再生产上的人力、物力、财力的数量。年度投资规模应与当年的国力相适应。在建投资规模是指一个国家或一个部门、一个地区、一个单位当年施工的建设项目全部建成交付使用所需的投资额,包括以前年度已完成的投资以及本年度和以后年度继续建设所需要的投资,反映了一定年份全国实际铺开的建设战线的长短。在建投资规模应与一定时期的国力相适应。企业架设每个信息点都需要的成本,VPN设备,电子邮件服务器,广域网接入路由器等设备成本,架设期间雇佣工人,完成内部网络所开发的软件成本,都在考虑范围之内。2.3信息点状
5、况及应用程序 信息点管理办公楼中,一层二层每层都要布设160个信息点,三层布设30个;3个生产车间每个布设20个;库房2层,每层布设4个。信息流量当属管理办公楼最快,因配备有多种配套设备。应用程序要适应企业整体的管理要求,在关键应用与多媒体应用方面也能配套,不致使企业内部系统出现拥堵的情况。在QoS方面,尽量采用链路效率机制,用于改善链路的性能,间接提高企业的QoS。着重抓QoS,减少丢包率,延迟,传输顺序出错以及传输路径出错,在带宽一定的基础下,对各应用及业务的特点,对网络资源进行合理的规划与分配,最终实现网络资源的高效利用。2.4其他方面 对于广域网接入问题,为避免员工在工作期间上网休闲,
6、要对企业内部的局域网进行有效而且统一的管理,可安装管理监视软件,若发现与工作无关的网络内容,即向管理办公楼3层主机报告,从而有效的进行管理。广域网一旦接入,便存在企业内部资料被窃取的可能性,因此,要安装防火墙,设置加密软件对企业内部资料进行加密,预防黑客的侵袭。通过上述环节即提高了员工的工作效率,又能很好的协调员工之间的工作,不使员工产生讨厌工作的心理,而且很好的进行了统筹管理,可谓一举多得。3 技术调研3.1主流网络传输技术 传输技术 Transmission technology 指充分利用不同信道的传输能力构成一个完整的传输系统,使信息得以可靠传输的技术。传输系统是通信系统的重要组成部分
7、,传输技术主要依赖于具体信道的传输特性。信道分为有线信道和无线信道。有线信道又可进一步细分为架空明线(传输能力一般不超过12个话路),对称电缆(用于载波通信的高频电缆一对芯线的传输能力可达120个话路),同轴电缆(其传输能力可达18003600个话路),光缆(单模光纤的传输能力已可达若干万个话路)等;无线信道又可进一步分为地波传播(如级长波,超长波,长波,短波等),天波传播(即经电离层反射传播,如短波),视距传播(如超短波,微波)等。由于不同信道有各自适用的频率范围,信源的信号必须通过“调制”到给定的频率范围才能进行传输,故调制技术是传输技术的关键之一。由于企业房间都是固定的,使用光纤传输具有
8、稳定性,流畅性。3.2网络互连技术 包括路由,交换,远程访问3个方面,即通过路由等设备将网络连通,成为一个整体,具体包括了网络技术基础、IP编址、路由器基本配置、路由器安全管理、IP路由原理、RIP动态路由协议原理与配置、OSPF动态路由协议原理与配置、交换机原理与基本配置、生成树协议原理与配置、远程访问技术基础、HDLC及PPP原理与配置。而企业内部,更是需要这种技术,以便于企业进行统一的管理。3.3网络接入技术 接入技术要解决的问题是如何将用户连接到各种网络上。作为网络中与用户相连的最后一段线路上所采用的技术,接入技术已成为目前网络技术的一大热点,为了提供端到端的宽带连接,宽带接入是必须要
9、解决的一个问题。其中具体包括了光纤接入(光纤是目前传输速率最高的传输介质,在主干网中已大量的采用了光纤。如果将光纤应用到用户环路中,就能满足用户将来各种宽带业务的要求。可以说,光纤接入是宽带接入网的最终形式,但目前要完全抛弃现有的用户网络而全部重新铺设光纤,对于大多数国家和地区来说还是不经济、不现实的。)、同轴接入(同轴电缆也是传输带宽比较大的一种传输介质,目前的CATV网就是一种混合光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器介入各家各户。混合光纤/铜轴(HFC)接入技术的一大优点是可以利用现有的CATV网,从而降低网络接入成本。)、铜线接入(铜线接入是指以现有的电话线为传输介质,利用
10、各种先进的调制技术和编码技术、数字信号处理技术来提高铜线的传输速率和传输距离。但是铜线的传输带宽毕竟有限,铜线接入方式的传输速率和传输距离一直是一对难以调和的矛盾,从长远的观点来看,铜线接入方式很难适应将来宽带业务发展的需要。)、无线接入(无线用户环路是指利用无线技术为固定用户或移动用户提供电信业务,因此无线接入可分为固定无线接入和移动无线接入,采用的无线技术有微波、卫星等。无线接入的优点有:初期投入小,能迅速提供业务,不需要铺设线路,因而可以省去浦县的大量费用和时间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难性比较强)。3.4网络安全技术 网络安全技术指致力于解决诸如如何有效进行介入控
11、制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。具体分为虚拟网技术(虚拟网技术主要基于局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。)、防火墙技术(网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实
12、施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.)、病毒防护技术((1) 阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。(2) 检查和清除病毒。使用防病毒软件检查和清除病毒。(3) 病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。(4) 在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。)、入侵检测技术(入侵检测系统是新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重
13、要首先它能够对付来自内部网络的攻击,其次它能够缩短hacker入侵的时间。)、安全扫描技术(安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。安全扫描工具通常也分为基于服务器和基于网络的扫描器。基于服务器的扫描器主要扫描服务器相关的安全漏洞,如password文件,目录和文件权限,共享文件系统,敏感服务,软件,系统漏洞等,并给出相应的解决办法建议。通常与相应的服务器操作系统紧密相关。基于网络的安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。)、认
14、证和数字签名技术(认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名作为身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。)、VPN技术(企业总部和各分支机构之间采用internet网络进行连接,由于internet是公用网络,因此,必须保证其安全性。我们将利用公共网络实现的私用网络称为虚拟私用网(VPN)。)、应用系统的安全技术(由于应用系统的复杂性,有关应用平台的安全问题是整个安全体系中最复杂的部分。下面的几个部分列出了在Internet/Intranet中主要的应用平台服务的安全问题及相关技术。1、 域名服务Internet域名服务为Interne
15、t/Intranet应用提供了极大的灵活性。几乎所有的网络应用均利用域名服务。但是,域名服务通常为hacker提供了入侵网络的有用信息,如服务器的IP、操作系统信息、推导出可能的网络结构等。同时,新发现的针对BIND-NDS实现的安全漏洞也开始发现,而绝大多数的域名系统均存在类似的问题。如由于DNS查询使用无连接的UDP协议,利用可预测的查询ID可欺骗域名服务器给出错误的主机名-IP对应关系。因此,在利用域名服务时,应该注意到以上的安全问题。主要的措施有:(1) 内部网和外部网使用不同的域名服务器,隐藏内部网络信息。(2) 域名服务器及域名查找应用安装相应的安全补丁。(3) 对付Denial-
16、of-Service攻击,应设计备份域名服务器。2、 Web Server应用安全Web Server是企业对外宣传、开展业务的重要基地。由于其重要性,成为Hacker攻击的首选目标之一。Web Server经常成为Internet用户访问公司内部资源的通道之一,如Web server通过中间件访问主机系统,通过数据库连接部件访问数据库,利用CGI访问本地文件系统或网络系统中其它资源。但Web服务器越来越复杂,其被发现的安全漏洞越来越多。为了防止Web服务器成为攻击的牺牲品或成为进入内部网络的跳板,我们需要给予更多的关心:(1) Web服务器置于防火墙保护之下。(2) 在Web服务器上安装实时安全监控软件。(3) 在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统。(4) 经常审查Web服务器配置情况及运行日志。(5) 运行新的应用
