《计算机网络技术-(毕业论文)教学幻灯片》由会员分享,可在线阅读,更多相关《计算机网络技术-(毕业论文)教学幻灯片(39页珍藏版)》请在金锄头文库上搜索。
1、广东科学技术职业学院计算机工程技术学院(软件学院)毕 业 设 计题目: 公司网络搭建与部署 专业: 计算机网络技术 班级: 学生姓名: 马进 学号: 6666666666 指导教师姓名: 职称: 2016年 1 月 5 日摘要六月网络有限公司刚刚成立,总部设于广州,分别在北京、上海都有分公司。现在需要为公司搭建网络,让总公司能够自由的与分公司互相访问资源,局域网内部人员可以自由的连上Internet网。该公司有财务部、人力资源部、产品部、技术部、销售部等部门;根据公司要求,为各个部门分配合适的IP地址段,做到无冲突,尽可能的节省IP地;最主要的是公司内部网络环境搭建与部署,内部网络路由协议、网
2、络策略;总部与分部之间使用VPN、帧中继连接,远程移动客户端等;用思科的网络设备设计一套合理的方案,整体网络拓扑规划、工程实施方案、相关技术应用然后是调试。关键词:WAN、VLAN、EIGRP、Telnet、SSH、ACL、VPN、帧中继、网络安全。目录一、概述51.1 计算机网络的发展51.2 公司网络规划概述51.3 公司网络安全6二、项目工程简介72.1 网络设计目标72.2 网络设备简介7三、项目需求分析83.1 公司网络总体需求83.2 公司网络功能需求8四、项目设计与实施94.1 项目设计94.1.1 网络拓扑图94.1.2 公司网络规划104.2 项目实施与实现104.2.1 V
3、LAN配置114.2.2 EIGRP路由协议114.2.3 Telnet、SSH远程124.2.4 交换机配置管理FTP备份与恢复134.2.5 帧中继虚拟电路144.2.6 ACL访问控制174.2.7 VPN远程214.2.8 DHCP服务器配置24五、网络安全266.1安全风险分析266.2安全防护措施276.3安全拓扑28六、总结29参考文献30致谢31前言 六月网络有限公司刚刚成立我们将为它设计公司网络搭建拓扑图,以及实施拓扑图的内容,网络搭建的目的是为了公司内部人员能够通过访问Internet网找到自己想要的资源,当然还有解决总公司与分公司之间的互相访问,移动客户或者在外出差的员工
4、访问公司内部网络资源。最重要的是网络安全,企业网络安全非常的重要,在网络搭建中我们将会用到蓝盾防火墙的一些设备,来为我们的网络建一个防护网。在这个网络时代有一个良好的网络环境能够提高公司员工的办事效率,使得业绩发展更好。第一章 概述1.1计算机网络的发展历史计算机网络源于计算机与通信技术的结合,它经历了从简单到复杂、从单机到多机、从终端与计算机之间通信到计算机与计算机直接通信的发展时期。 早在20世纪50年代初,以单个计算机为中心的远程联机系统构成,开创了把计算机技术和通信技术相结合的尝试。这类简单的“终端通信线路面向终端的计算机”系统,构成了计算机网络的雏形。严格的说,它和现代的计算机网络相
5、比,存在根本的区别。当时的系统除了一台中央计算机外,其余的终端设备没有独立处理数据的功能,当然还不能算是真正意义上的计算机网络。为了区别以后发展的多个计算机互联的计算机网络,称它为面向终端的计算机网络,又称为第一代计算机网络。从20世纪60年代中期开始,出现了若干个计算机主机通过通信线路互联的系统,开创了“计算机计算机”通信的时代,并呈现出多个中心处理机的特点。 20世纪60年代后期, ARPANET网是由美国国防部高级研究计划局ARPA(目前称为DARPA,Defense Advanced Research Projects Agency)提供经费,联合计算机公司和大学共同研制而发展起来的,
6、主要目标是借助通信系统,使网内各计算机系统间能够相互共享资源,它最初投入使用的是一个有4个节点的实验性网络。ARPANET网的出现,代表着计算机网络的兴起。人们称之为第二代计算机网络。20世纪70年代至80年代中期是 计算机网络发展最快的阶段,通信技术和计算机技术互相促进,结合更加紧密。局域网诞生并被推广使用,网络技术飞速发展。为了使不同体系结构的网络也能相互交换信息,国际标准化组织(ISO)于1978年成立了专门机构并制定了世界范围内的网络互联标准,称为开放系统互联参考模型OSI/RM(Open Systems Interconnection / Reference Model),简称OSI
7、,人们称之为第三代计算机网络。 进入20世纪90年代后,局域网技术发展成熟,局域网已成为计算机网络结构的基本单元。网络间互联的要求越来越强烈,并出现了光纤及高速网络技术。随着多媒体、智能化网络的出现,整个系统就像一个对用户透明的大计算机系统,千兆位网络传输速率可达1G/s,它是实现多媒体计算机网络互联的重要技术基础。从1983年到1993年10年期间,Internet从一个小型的、实验型的研究项目,发展成为世界上最大的计算机网,从而真正实现了资源共享、数据通信和分布处理的目标。我们把它称为第四代计算机网络。1.2公司网络规划概述公司网络整体规划是一个总公司和两个分公司之间的通信,网络拓扑形成一
8、个三角形,通过互联网供应商使他们连接起来,当然为了公司的需求我们也会向供应商买三条帧中继虚拟网络,VPN站点与站点的对接,远程访问。公司内部会根据实际需求设置VLAN,各个部门之间的通信要求尽量满足。1.3 公司网络安全网络结构网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时,内部网络的机器安全就会受到威胁,同时也影响在同一网络上的许多其他系统。透过网络传播,还会影响到连上Internet/Intranet的其他的网络;影响所及,还可能涉及法律、金融等安全敏感领域。因此,我们在设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网及内部其它业务网络进行必要的
9、隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。物理安全网络的物理安全是整个网络系统安全的前提。在公司网工程建设中,由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计和施工中,必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害;考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离;考虑布线系统和绝缘线、裸体线以及接地与焊接的安全;必须建设防雷系统,防雷系统不仅考虑建筑物防雷,还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有,地震、水灾、火灾等环
10、境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获;高可用性的硬件;双机多冗余的设计;机房环境及报警系统、安全意识等,因此要注意这些安全隐患,同时还要尽量避免网络的物理安全风险。系统的安全所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择,无论是Microsoft 的Windows NT或者其它任何商用UNIX操作系统,其开发厂商必然有其Back-Door。因此,我们可以得出如下结论:没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析,选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬
11、件平台,并对操作系统进行安全配置。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。第二章 项目工程简介2.1网络设计目标VLAN划分:各个部门分属不同的vlan,为各个vlan分配合适的ip地址段,做到无冲突,尽可能的节省IP地址。访问控制:通过NAT技术实现公司内网与外网的访问权限。内网安全:财务部与其它部门之间网络隔离,不能互访。网可管理:网络设备部分开启SSH,有一部分是Telnet登录时必须以用户名+密码方式验证。设备用户名:cisco密码:class;2.2网络设备简介Cisco
12、router 2621、思科Multilayer Switch两台、思科模式服务器一台、2960交换机、PC机较多、以太网直通线若干、DB-60、EIA/TIA-232、CSU/DSU等。第三章 项目需求分析3.1 公司网络总体需求该公司要求使用网络将公司的各种计算机、终端设备和局域网连接起来,形成公司内部的Intranet网络,并通过路由器接入Internet,以满足各部门需要等。下面介绍该公司网络建设的总体需求和具体需求。(1)保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。(2)完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特
13、性。(3)可靠性:公司网络应具有很高的可靠性,达到24小时不间断、无故障、稳定运行。尽量减少局部网络对整个公司网络的影响。(4)可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;(5)先进性:由于网络技术的日新月异,更高的带宽和更先进的应用层出不穷,该公司网络应在未来几年的运行中能满足公司的应用需求,能在较长时期内保持一定的先进性。网络建成后能实现数据、语音、多媒体通信、OA办公、E-mail、Web及FTP等服务。(6)可控性:对信息的传播及内容具有控制能力。(7)可审查性:出现安全问题时提供
14、依据与手段(8)可扩展性:主干节点设备的性能具有向上扩展的能力,以备将来更高带宽应用的需要。(9)可管理性:整个公司网络将采用集中式管理,能够监控网络的运行,并能找出网络的故障并快速恢复网络的正常运行。校园网建设的具体需求:总公司本部各大楼与网络中心的网络带宽为1000Mbps,用户主机到桌面交换机的网络带宽为100Mbps。公司网到Internet的出口带宽为20Mbps。远程分公司与总公司本部的网络带宽为10Mbps。财务部要求必须处在一个独立的局域网内,以保证网络的安全。对公司内部的计算机只提供WWW、E-mail、FTP等常用的服务,除非有特别的需要,否则不开通其他的服务。工作日只能在
15、上午7:30到晚上21:30间开通Internet网络。对公司网外的移动用户提供remote access VPN拨号接入服务。3.2 公司网络功能需求(1)DHCP服务,为销售部自动分配IP地址。(2)FTP服务,公司内部资源的共享与访问。(3)Telnet、SSH、VPN服务,设备开启远程登录功能,方便移动员工访问。第四章 项目设计与实施4.1 项目设计 4.1.1 网络拓扑图根据公司建筑的分布及需求,作出如下规划:网络中心与各楼宇之间使用千兆多模光纤连接,形成千兆骨干网络;大楼内设置汇聚层交换机,用于汇聚楼内各楼层交换机的数据;桌面交换机与汇聚层交换机连接,桌面交换机与计算机间使用百兆双绞线相连;OA办公、E-mail、Web及FTP服务器直接和网络中心的核心交换机连接;由于该公司的网络出口宽带为20Mbps,因此直接通过以太协议接入ISP;远程分公司与总公司本部间通过VPN线路连接;在总公司配置一个Remote access VPN,供移动员工使用。由于财务部、人力资源部、技术部、销售部的网络连接
