《(毕业论文)-某公司异地网络的设计与实现》由会员分享,可在线阅读,更多相关《(毕业论文)-某公司异地网络的设计与实现(44页珍藏版)》请在金锄头文库上搜索。
1、I 摘要摘要 随着世界经济的飞速发展和公司规模的不断壮大,公司的业务不再局限于 某一个地域,公司的业务也不局限于一种,而是向多地域多样式的企业模式发 展。由于企业与分公司、办事处、流动业务员之间的通信被地域隔离,因而造 成分公司、办事处、流动业务员与公司本部数据交互、安全访问、实时通信等 诸多通信问题,这些问题直接影响到了公司的发展和运作。而伴随着科学技术 的进步发展和推广应用,特别是计算机技术和网络技术的发展和企业经营规模 的不断扩大,公司总部经常会在异地设置分公司或办事处以便开展业务,有的 企业甚至横跨大洲,但由于 IP 地址资源的短缺和网络通信之间安全的要求的不 断提高以及组建企业内部大
2、型网络的花费昂贵的诸多因素的影响,原本简单的 网络技术已经不能满足现有的要求。 为了满足企业异地分公司或办事处的不断增加所带来的网络技术市场需求, 同时为了实现支持企业私网与公网通信,私网与私网跨公网通信的要求,因而 异地企业网络的设计与实现就变得很有必要了。其中企业局域网组建主要包括 各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全, 网络系统的维护等内容。 关键字:关键字:计算机网络 ,企业网 ,组网 ,设计方案 ,网络安全 II III Abstract With the rapid development of the world economy and the g
3、rowing size of the company, the companys business is no longer confined to a particular area, the companys business is not limited to one, but to multi-regional multi-style business model development. As businesses and branch offices, mobile sales by geographic isolation between communication, resul
4、ting in branch offices, mobile sales data interaction with the company headquarters, security access, real-time communications, and many other communication problems, which directly impact on the companys development and operations. And with the advancement of science and technology development and
5、application, especially computer technology and network technology development and the continuous expansion of business scale, the company headquarters will often set up branches or offices in different places in order to conduct business, and some companies even cross across continents, but because
6、 of a shortage of IP addresses and network communication between security requirements continue to increase and the formation of large-scale enterprise networks costly to many factors, the original simple network technology can not meet the existing requirements. In order to meet corporate remote br
7、anch offices or increasing network technologies brought to market demand, and in order to achieve the support of private and public enterprise network communication, private network and private network across the public network communication requirements, and therefore off-site corporate network des
8、ign and implementation becomes very necessary. Which include a variety of corporate Local Area Network LAN technology ideas, network design, network topology, cabling systems, network security, network system maintenance and so on. Key words: Computer network, corporate net, network, design proposal
9、, network security IV 目录目录 摘要摘要I AbstractII 一一 绪论绪论1 1.1 目前研究概况:目前研究概况:.1 1.2.课题设计目标课题设计目标.1 1.3.主要研究内容主要研究内容.2 1.4.本课题设计要求本课题设计要求.2 1.5.系统需要完成的功能系统需要完成的功能.2 1.6.拟解决的关键问题、难点问题拟解决的关键问题、难点问题.3 二二 需求分析需求分析4 2.1.可行性分析可行性分析.4 2.2.用户需求分析用户需求分析.4 2.3.环境分析环境分析.4 2.4.功能需求功能需求.5 三三 企业网络规划与设计企业网络规划与设计6 3.1.网络设
10、计原则网络设计原则.6 3.2.网络拓扑结构图网络拓扑结构图.7 3.3.IP 规划规划8 四四 设备选型设备选型10 4.1.二层交换机之比较二层交换机之比较.10 4.2.多层交换机之比较多层交换机之比较.11 4.3.路由器之比较路由器之比较.12 4.4.无线路由之比较无线路由之比较.14 4.5.防火墙之比较防火墙之比较.15 4.6.服务器之比较服务器之比较.17 4.7.网络设备报价网络设备报价.19 五五 综合布线设计综合布线设计19 5.1.综合布线系统概述综合布线系统概述.19 5.2. 设计规范的确定设计规范的确定.20 5.3. 系统设计系统设计.20 5.4.布线工程
11、报价布线工程报价.22 5.5 总报价总报价.22 六六 网络安全与防护网络安全与防护22 6.1.6.1.计算机网络安全计算机网络安全.22 6.2 基于基于 VPN 的安全技术的安全技术.23 6.3 AAA 认证认证.25 6.4.防火墙技术防火墙技术.26 6.5 上网行为管理主要功能上网行为管理主要功能.28 七七 测试测试29 7.17.1 企业网架设好之后主要从以下方面进行测试:企业网架设好之后主要从以下方面进行测试:29 致谢致谢30 参考文献参考文献30 附录附录30 1.总部路由器总部路由器 VPN AAA 认证认证30 2.配置路由器的配置路由器的 ACL 31 3.总部
12、总部 VPN 配置配置32 1 一一 绪论绪论 1.1 目前研究概况:目前研究概况: 当今世界,随着企业网应用的日益广泛,企业网的范围也在不断扩大,从 本地网络发展到跨地区、跨城市甚至是跨国家的网络,因此方便、快捷的连接 到公司总部的企业网并进行准确无误、安全有效的通信成为网络发展的主要方 向。为更有效地使用网络信息来为自己服务;以及改进自己的企业网络,以适 应更多的用户实现任何时间、地点都能方便的访问企业信息资源,在此提出了 两种方法:传统异地网络和 VPN 网络。为实现低成本高效率的异地连接,经比 较我们发现较为理想的解决方案就是采用 VPN 方案,由于 VPN 技术的特点,注 定了它是各
13、类企业建立远程应用的首选,但是传统的 VPN 技术要求有固定的 IP 地址支持。高昂的设备费用是广大中小企业难以承受的,因此 EasyVPN 得以快 速发展。利用 EasyVPN 可实现 VPN 连接使企业的分支机构随时连接企业的局域 网,可随时获得企业各种共享资源。为保证 VPN 异地通信的安全性,我们采用 了 AAA 认证技术,让数据包可安全进行传输。 VPN 可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部 网建立可信的安全连接,并保证数据的安全传输。因此本课题只需利用 VPN 为 公司分支机构、同公司总部之间建立一条安全的、稳定的隧道即可实现它们之 间的及时、安全、可靠的通
14、信。本课题通过 VPN 技术连接公司总部和异地的分 公司;利用其中的 IPSec 机制对数据进行加解密,保证数据的安全性; 利用 VPN 中一种称为“摘要”的技术, 验证数据的完整性和用户认证. 1.2.课题设计目标课题设计目标 在知识经济和数字化生存时代,企业网在资源共享、数据安全、出差员工 登录企业网等方面的需求越来越多并且也越来越重视,因此其设计建设要本着 高起点而又经济实用的标准。具体来说,应是一个以宽带 IP 网为目标建立的数 据网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,企业网内部 应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主 干网交换机应
15、具有很高的包交换速度,整个网络应具有高速的三层交换功能; 主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为企业网 2 主干;公司总部与分公司的核心业务走 VPN 网络;企业网应选用先进的网管软 件,建立完善的网络管理体系;在设备方面,应选择有企业网成功案例的网络 厂商的设备,同时 为 Internet 和移动用户提供接口;网络还应具有良好的扩 展性。 1.3.主要研究内容主要研究内容 本课题以 XXXX 公司为例,XXXX 总部设在北京,并以上海(华东区) 、广州 (华南区) 、武汉(华中区) 、成都(西南区) 、西安(西北区) 、长春(东北区) 为 6 大区域中心,在 28 个
16、省(直辖市)分别设立了分公司或办事处,并在深圳、 上海、长春、武汉成立了 4 大软件研发基地。先需要搭建公司网络,网络需求 如下: 核心信息系统设在北京总公司,设备规模在 500 台左右,包括,金融 本部,数据本部,能源本部,通用本部等部门个人使用的设备;还包括数 据库服务器、存储、计算服务器、对外网站、邮箱系统、文件管理系 统、业务管理服务器等。 每个分公司在本地有本地信息系统。主要业务通过网络使用总公司核 心系统;本地系统用于处理、存储本地特色的业务数据;本地系统每 天晚上 0 时向总公司核心系统报送数据。 每个分公司与总公司之间的带宽估算约需 10Mb 左右,其中 2M 是核心 业务数据,需要走数据加密通道。 1.4.本课题设计要求本课题设计要求 设计一套信息系统网络架构,满足该公司的日常业务要求; 分公司与总公司之间的普通数据走非加密通道,核心业务数据走加密 通道; 充分考虑总公司和分公司的安全性要求,对不同密级设备使用可靠的 隔离手段; 公司网络所有外部接口需架设防火墙,安装 IDS;所有设备安装杀毒软 件,并定期对操作系统和应用软件进行升级。 3 做出
