网络路由器设计毕业论文

《网络路由器设计毕业论文》由会员分享，可在线阅读，更多相关《网络路由器设计毕业论文（47页珍藏版）》请在金锄头文库上搜索。

1、 专业 专注 网络路由器设计毕业论文网络路由器设计毕业论文 目目 录录 第第 1 1 章章 引引 言言 1 第第 2 2 章章 项目需求分析项目需求分析 1 2 1 项目背景 1 2 2 需求分析 1 第第 3 3 章章 项目需求分析项目需求分析 2 3 1 网络建设目标 2 3 2 网络及系统建设容及要求 3 3 3 网络设计原则 3 第第 4 4 章章 网络建设方案网络建设方案 4 4 1 网络总体拓扑图 4 4 2 网络层次化设计 5 4 2 1 核心层 6 4 2 2 汇聚层 6 4 2 3 接入层 6 第第 5 5 章章 路由设计路由设计 7 5 1 路由协议选择 7 5 2 路由规

2、划拓扑图 8 5 3 ip 地址规划 8 5 3 1 ip 地址分配表 9 第第 6 6 章章 网络安全解决方案网络安全解决方案 11 6 1 网络边界安全威胁分析 11 6 2 网络部安全威胁分析 11 6 3 安全产品选型原则 12 第七章第七章 网络常用网技术介绍网络常用网技术介绍 12 7 1 热备份路由协议 HSRP 12 7 2 VLAN 技术 13 专业 专注 7 3 Trunk 技术 14 7 4 VTP 技术 15 7 5 Spanning Tree 协议 16 7 6 Etherchannel 技术 16 7 7 静态路由 17 7 8 dhcp 技术 17 第八章第八章

3、网络常用外网技术介绍网络常用外网技术介绍 17 8 1 PIX 防火墙技术 17 8 2 DMZ 技术 17 8 3 ACL 技术 18 8 4 VPN 技术 19 8 5 漫游用户 19 8 6 网间及远程访问 20 8 7 nat 技术 20 第第 9 9 章章 产品简介产品简介 21 9 1 路由交换设备 21 9 2 办公设备 26 9 3 安全设备 36 结束语结束语 正文标题 用四号黑体 加粗 下同 正文标题 用四号黑体 加粗 下同 44 参考文献参考文献 45 致致 谢谢 46 专业 专注 第 1 章 引 言 随着科学技术的发展日新月异 九十年代 在计算机技术和通信技术结合下 网

4、络 技术得到了飞速的发展 如今 不仅计算机已经和网络紧密结合 整个社会都不可能脱 离网络而存在 网络技术已经成为现代信息技术的主流 人们对网络的认识也随着网络 应用的逐渐普及而迅速改变 在不久的将来 网络必将成为和一样通用的工具 成为人 们生活 工作 学习中必不可少的一部分 网络对于制造业的发展也起到了不可忽视的作用 形成了用信息技术来提升企业的 市场分析 销售 计划 仓储能力 通过先进使用的高速交换网构筑信息通讯平台的局 面 第 2 章 项目需求分析 2 12 1 项目背景项目背景 该公司是一家即将成立的一家制造工厂 网络平台建设为总部 外设有五个分部 分 别设置在 天津 和 总部设计用户节

5、点数为 1000 每个分部地为 10 50 个用户 需 要 建立一个设计规 功能完备 性能优良 安全可靠 技术先进和实用性 兼容性 冗余 容错性 有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台 以 高效率 高速度 低成本的方式提高公司员工的工作效率与执行效率 2 22 2 需求分析需求分析 本次项目的网络设计是以公司为中心 进而构建与 天津 和五大分公司之间的 网络 构建过程中需要设计网络架构 IP 地址架构 系统架构 其中 是以总部为数据 中心 核心交换区 交易所接入等 网络之间信息的传送均是有总部发起的 数据中心 作为网络互通的存放地 其性能 稳定性 安全性 可靠性的要求最高

6、因此我们在设 计的时候 应该考虑到这些要求 应采用性能高的设备 而核心交换区的功能是高速可 专业 专注 靠地交换数据 因此该部分的设计应考虑性能和可靠性的平衡 交易所接入作为外联单 位接入区域 其安全性应该是放在第一位 同时 网络互通离不开交易所的连接 因此也应该考虑冗余性 公司总部和分公司的部网络作为部互联单位 可信度较高 因此其部网络的可用性 是首先考虑的因素 在部信息传送的同时 为保证信息的安全性 我们应该在设计网络 的时候 考虑信息的备份问题 避免单点故障的出现 各个分公司均通过 VPN 隧道访问总部 承载 IP 语音流量 实现分部与总部互相拨打 网络 降低总部与分部通讯成本 大大增强

7、了网络的稳定性和高速性 总部外部网络与外网连接时 需要考虑其可访问性 INTERNET 用户接入 需要考虑 安全性 和冗余性 当前的网络管理畴比较广 包括设备管理 资源管理 故障管理 性 能管理 安全管理等 在网络规模相对较大的时候 合适的网络系统可以帮助用户方便 管理网络的设备及运行情况 以提高网络的运行效率 在系统管理平台中由于面临着大 量的使用用户 外界每天都会与总部之间都会产生大量的数据通信 这就要求外界与总 部之间有一条高数的链路 保证外界与总部通信的高速可靠性和可行性 同时要采取各 种措施保证网和各台服务器的安全 对此我们可以通过拉光纤增加带宽和购买先进的路 由设备来满足巨大的吞吐

8、量处理时间 减少延时率 第 3 章 网络总体建设目标 3 13 1 网络建设目标网络建设目标 1 总部有大型服务器提供服务 外接分支机网络平台 2 要求这些分布用户和总部之间能够高速连接并且保证与总部通信的可靠性和可行 性 3 同时要求总部部安全机制能够提高 保证网安全同时保证各台服务器的安全 4 要求计算机网络系统满足系统集成的网络平台需求可用性 安全性 可靠性和可 扩展性 网络系统不间断 选购符合分支机构及中心机房需求的高性价的网络设备 采 用三层网络结构 来实现网络安全的需求 5 网络设备主要以核心交换区设备为主 并考虑对设备投资保护 保证未来几年的 专业 专注 系统扩展 组建一个高效

9、稳定 可靠 易管理 安全的企业网 3 23 2 网络及系统建设容及要求网络及系统建设容及要求 根据该公司中心机房的网络情况 我们把整个网络分为部网络交换网络设计 网络 出口设计 网络安全 设计三部分 保证设计和实现上的标准化 功能框架的模块化 充 分考虑网络的兼容性 整体方案的开放性 扩展性和再开发性 同时还应具备稳定 可 靠 速度快等特点 总部数据中心网络平台承载着该公司所有的关键核心业务 设计时 保证中心机房网 络的高可用性和稳定性至关重要 而总部用 FTP MAIL 等部服务器为员工提供总部部信 息 另外还要屏蔽部分网络访问以确保公司的工作有序正常的进行 对于边界网络接入 Interne

10、t 接入称为边界网络 总部用 Web 服务器为用户提供服务 使用交换机的 vtp 技术使网络有关 Server 的访问变的更加 安全 因为网络的安全性是一个非常重要的因素 而确保在网络的边界外部相应的安全 策略以防止黑客和各种恶意代码的攻击也变的至关重要 同时边界中的设备的冗余设计 也是设计考虑的一个重要环节 从而能够有效地防止单点故障 由于公司业务不断发展壮大 网络拓扑结构也会随之发生变化 在采购网络设备时 应注意选择扩展性和兼容性强的设备 以便日后网络拓扑的变动 3 33 3 网络设计原则网络设计原则 作为一家优秀的系统集成商 向用户提供的不仅仅是设备 而是整套的技术与服务 我们始终坚持

11、高标准 高性能 的原则 在方案设计时 我们将严格遵循以下设计原 则 高可靠性 网络系统的稳定性是应用系统正常运行的关键保证 在网络设计中 选用高可靠性网络产品 合理设计网络结构 制定可靠地网络备份策略 保证网络具有 故障自愈的能力 最大限制地支持各个系统的正常运行 网络安全性 由于企业网的特殊性 网络的安全性在本次网络建设中是比较重要 的 整个网络必须保证万无一失的安全性 并对各个部门的信息要有严格分离保护的办 法 防止网络黑客非法入侵 网络系统应配备全面的病毒防治和安全保护功能 灵活性及可扩展性 根据未来业务的增长和变化 网络可以平滑地扩展和升级 最大限制地减少对网络架构和设备的调整 先进性

12、 以先进 成熟的网络通信技术进行组网 支持数据 语音和视频图像 专业 专注 等多媒体应用 采用基于交换的技术代替传统的基于路由的技术 并且能确保网络技术 和网络产品在几年基本满足需求 高性能 承载网络性能是网络通讯系统良好运行的基础 设计中心必须保障网络 及设备的高吞吐能力 保证各种信息 数据 语音 图像 的高质量传输 才能使网络 不成为各项业务开展的瓶颈 可管理性 网络建设的一项重要容是网络管理 网络的建设必须保证网络运行的 可管理性 在优秀的网络管理之下 将大大提高网络的运行速率 并可迅速简便地进行 网络故障的诊断 经济性 在满足应用要求的基础上 尽可能降低造价 第 4 章 网络建设方案

13、4 14 1 网络总体拓扑图网络总体拓扑图 结合几种网络结构与技术 根据该公司网络功能需求的具体情况 我们选用两台 Cisco Catalyst 3750 做双机热备 用 Cisco 专有热备份路由协议技术 HSRP 同时双 机还可以做负载均衡 在分交换机的选择上 建议选择具有支持 VLAN 划分的网络交换机 品牌和性能尽可能和主交换机相一致 以便于维护 便于统一 专业 专注 如上图所示 该模型将公司网络系统品台分为三个层次 核心层 汇聚层 接入层 各区域相对独立 通过核心网络进行数据交换 另外各区域还可以各自建设交换网络 路由接入 网络安全体系 可以有独立的安全策略 数据流量控制等个体特征

14、4 24 2 网络层次化设计网络层次化设计 随着网络技术的迅速发展和网上应用量的增长 分布式的网络服务和交换已经移至 用户级 由此形成了一个新的 更适应现代的高速大型网络的分层设计模型 这种分级 方式被成为 多层设计 多层设计的好处 1 有很大的确定性 在运行和扩展过程中进行故障查找和排除非常简单 2 将局部拓扑结构的改变所产生的影响降至最小 3 减少路由器必须存储和处理的数据量 提供良好的路由器聚合数据流收敛 4 具有模板化的 网络容量可随着日后网络节点的增加而不断增加 5 升级灵活 网络容易升级到最新的技术 升级任意层的网络不会对其他层造成影响 无需改变整个网络环境 对于公司网络的实际情况

15、我们可以采用三层结构模型 三层结构模型划分为三个层 专业 专注 次 即核心层 汇聚层 接入层 每个层次完成不同的功能 4 2 1 核心层 网络主干部分称为核心层 核心层的主要目的在于通过高速转发通信 提供可靠的 骨干传输结构 因此核心层交换机应拥有更高的可靠性 更快速率的链路连接技术 并 且能快速适应网络的变化 性能和吞吐量应根据不同层次用不同的要求设计网络 并且 使用冗余组件来设计 在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链 路冗余连接 以保证与核心层交换机之间存在备份连接和负载均衡 完成高带宽 大容 量网络层路由交换功能 因此 在核心层中 我们应该采用高带宽的千兆以上交 换机

16、 4 2 2 分布层 位于接入层和核心层之间的部分称为分布层或汇聚层 汇聚层交换层是多台接入层交 换机的汇聚点 它必须能够处理来自接入层设备的所有通信量 并提供到核心层的上行 链路 因此汇聚层交换机与接入层交换机比较 需要更高的性能 更少的接口和更高的 交换速率 汇聚层的设计要满足核心层 汇聚层交换机和服务器集合环境对千兆端口密 度 可扩展性 高可用性以及多层交换的不断增长的需求 支持大用户量 多媒体信息 传输等应用 4 2 3 接入层 通常将网络中直接面向用户连接或访问网络的部分称为接入层 接入层目的是允许 终端用户连接到网络 提供了带宽共享 交换带宽 MAC 层过滤和网段划分等功能 接入 层交换机具有低成本和高端口密度特点 考虑采用可网管 可堆叠的接入级交换机 交 换机的高速端口用于上连高速率的汇聚层交换机 普通端口直接与用户计算机相连 以 有效地缓解网络骨干的瓶颈 4 2 3 核心层设计 核心层是网络的枢纽中心 重要性突出 我们使用了两台思科 Cisco WS C4506 的三层交换机完成此项功能 这两台交换机的可靠性 高效性 冗余性是我们考虑的主 要因素 另外 在这个层面的设计