《毕业设计--中型企业网的构建.doc》由会员分享,可在线阅读,更多相关《毕业设计--中型企业网的构建.doc(23页珍藏版)》请在金锄头文库上搜索。
1、毕业设计说明书(计算机学院) 设计课题: 中型企业网的构建 专业班级: 计算机网络技术1104班 摘 要以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,企业网网络需要从网络的搭建及网络管理方面着手。对于一个企业来说,有效的运用因特网的辅助,将能够高效低成本的提高公司的经营效益。信息技术给商业带来的变化是巨大的,它可以让员工、领导、合作伙伴之间实现优化的信息沟通,它使商业交流突破了时间和空间的限制,大大扩展了商业交流的形式和空间。但是,企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业,关
2、于中小企业网络安全的相关报导也一直层不穷,给中小企业所造成的损失不可估量。为企业建立自己一个安全企业网络已经成为现代企业的当务之急。本文将通过对企业网局域网规划思想过程的论述,对就如何建立一个安全高效的企业网提供设计的思想和依据。关键词:信息技术、局域网、商业、网络安全目 录2第一章 引 言1第二章 工程概述22.1 计算机网络的概念以及发展22.11计算机网络的概念22.12计算机网络的发展22.2工程设计要求42.2.1 网络设备:思科Cisco 网络设备4第三章 需求分析43.1网络需求分析43.2网络规划的目标5 第四章 网络工程设计54.1 网络拓扑结构设计54.2 网络设备选择:6
3、4.2.1核心层设备64.2.2汇聚层设备64.2.3接入层设备64.2.4因特网接入设备64.3 IP地址规划74.3.1 子网划分的需求74.3.2 IP与Vlan的划分74.3.2 网络设备地址表74.4 网络安全设计84.4.1 防火墙84.4.2 网络安全提升措施84.5主要网络技术的设计84.5.1 PVST+技术8 PVST+技术介绍8PVST+ 技术应用94.5.2 VTP技术10VTP技术介绍10VTP技术应用114.5.3 OSPF技术11OSPF 技术介绍11OSPF技术应用134.5.4 HSRP 技术14HSRP 技术介绍14HSRP 技术应用154.5.5 IPSe
4、c VPN技术16IPSec VPN技术介绍16IPSec VPN技术应用17第一章 引 言信息技术日新月异的今天,网络技术发展速度极其迅速,信息传输已经不仅仅局限于单纯的文本数据、数字数据的传输,随之而来的是视频、音频等多媒体技术的广泛应用。随着技术的快速发展,网络设备的性能和传输介质容量有了非常大的提升,但是由于用户数目的快速增长和用户需求的不断提高,网络环境的日益复杂,网络规模的日益扩大,使得网络规划成为一项越发困难的课题,作为企业网的规划的成败与否,将直接影响到企业网络系统性能的高低,从而影响业务进度和办公效果。企业网络的性能固然重要,但是企业网络的安全更加的重要。当今互联网的安全问题
5、日益突出,企业一旦接入到因特网,就会面临着各种严重的网络安全威胁,给企业信息安全带来了种种严重威胁和挑战,形势日趋严峻。特别是网络黑客、计算机病毒、垃圾信息的攻击日趋频繁而激烈,网络犯罪活动日趋猖獗,对企业信息安全的破坏性越来越大。有效维护企业网安全是企业网管理的重要范畴,是保障企业信息安全和网络稳定必然要求。对此,必须高度警惕,采取有效措施,保障信息安全,确保企业的商业信息的安全,下面主要对企业网的规划思想进行探讨。第二章 工程概述2.1 计算机网络的概念以及发展2.11计算机网络的概念计算机网络是由计算机集合加通信设施组成的系统,即利用各种通信手段,把地理上分散的计算机连在一起,达到相互通
6、信而且共享软件、硬件和数据等资源的系统。计算机网络按其计算机分布范围通常被分为局域网和广域网。局域网覆盖地理范围较小,一般在数米到数十公里之间。广域网覆盖地理范围较大,如校园、城市之间、乃至全球。计算机网络的发展,导致网络之间各种形式的连接。采用统一协议实现不同网络的互连,使互联网络很容易得到扩展。因特网就是用这种方式完成网络之间联结的网络。因特网采用TCP/IP协议作为通信协议,将世界范围内计算机网络连接在一起,成为当今世界最大的和最流行的国际性网络。2.12计算机网络的发展20世纪50年代的初期,在美国出现了面向终端的联机系统,它将地面上分散的多个终端通信路线连接到一台中心计算机上,除了一
7、台中心计算机,其余的终端都不具备自主处理的能力,也就是说如果中心计算机没有工作或是通信路线出问题,远程的终端是不能工作的。在系统中主要是终端和中心计算机的通信因而也被称为面向终端的计算机系统。但这种系统将计算机技术和通信技术结合在一起,实现了远距离的用计算机,这为计算机网络的出现做好了技术准备,奠定了良好的理论基础。 后来,60年代初,美国航空公司的飞机订票系统又一次尝试通过一台中央计算机连接了遍布美国全境的两千多台计算机,从而实现了分时多用户和集中控制处理,以计算机为中心的联机系统也就这样产生了。20世纪60年代中期,出现了将若干台计算机互连起来的实现信息交换和资源共享的系统,即计算机计算机
8、网络。其特征:具备了自主处理的能力,不存在主从关系。第二代计算机网络的重点在于网络的整体性,用户不仅可以共享与之直接相连的主机资源,而且还能通过通信子网共享其他主机和用户的软、硬件资源。70年年代中期,伴随着微型计算机的出现和微处理技术的发展,使得它对计算机在短距离间的通信要求也越发明显,就此局域网便应运而生了。计算机网络要求开始正式步入标准化的网络体系结构时代,美国IBM公司率先公布了系统网络结构标准,在这之后,DEC公司也提出了数字网络体系结构标准。在此期间,由于网络的体系机构不同,这样不同公司的要想互连在一起就比较困难。在1977年,国际标准化组织ISO成立了一个专门机构,并于1983年
9、正式提出了一个各种计算机能够在世界范围内互连成网的标准框架,即著名的开发系统互连基本参考模型,简称OSI参考模型。该模型的提出使计算机网络有了一个标准的网络体系机构,能够实现将不同厂家生产的计算机互连成网。20世纪90年代,计算机网络的发展进入了第四个阶段,即高速互联阶段。许多不同类型的网络相互连接起来了,形成了大规模的互联网络。计算机网络化,协同计算能力发展以及全球互连网络的盛行。计算机的发展已经完全与网络融为一体,体现了“网络就是计算机”的口号。目前,计算机网络已经真正进入社会各行各业,为社会各行各业所采用。另外,虚拟网络FDDI及ATM技术的应用,使网络技术蓬勃发展并迅速走向市场,走进平
10、民百姓的生活。2.2工程设计要求本次的网络规划的配置对操作系统的要求如下:硬件要求:CPU:最低Intel Pentium II 500 MHz。磁盘空间:250MB(完全安装),155MB(快速安装)。内存:512MB(最好1GB以上)。操作系统:Windows 2003以上的操作系统。2.2.1 网络设备:思科Cisco 网络设备思科系统公司(Cisco Systems, Inc.),简称思科公司或思科,1984年12月正式成立,是互联网解决方案的领先提供者,其设备和软件产品主要用于连接计算机网络系统,总部位于美国加利福尼亚州圣何塞。1986年,Cisco第一台多协议路由器面市。1993年
11、,思科建成了世界上第一个由1000台路由器连接的网络,由此进入了一个迅猛发展的时期。如今思科系统公司已成为公认的全球网络互联解决方案的领先厂商,其提供的解决方案是世界各地成千上万的公司、大学、企业和政府部门建立互联网的基础,用户遍及电信、金融、服务、零售等行业以及政府部门和教育机构等。同时,思科系统公司也是建立网络的中坚力量,互联网上近80%的信息流量经由思科系统公司的产品传递。思科已经成为毋庸置疑的网络领导者。第三章 需求分析3.1网络需求分析金融行业有着自身的特殊性,企业网对整个网络性能要求相对较高,企业网网组建需满足对数字、语音、图形图象等多媒体技术的广泛应用,以及综合科研信息的传输和处
12、理需求的综合数字网,并能符合多种协议的要求,其体系应当符合国际标准(如TCP/IP协议),同时能兼容已有的网络环境。因此设计组网前,应对各方面需求总结归纳并做出细致分析:(1)内部光缆主干需求:分析综合布线系统及其子系统,主配线间以及内部网络连接采用100M线缆。(2)网络应用需求:搭建DMZ区域放置FTP服务器、WEB服务器、邮件服务器等服务器。(3)网络流量需求:要求企业网有足够的网络吞吐量来满足办公任务,保证信息的高质高效率传输,企业网流量涉及到:语音会话、多媒体课件、服务器访问、Web浏览等,对带宽需求和时延性要求极高。(4)网络安全需求:校园网络必须有完善的安全管理机制,能够确保网络
13、内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键服务器和信息的安全。(5)网络可靠性需求:网络设计过程中网络拓扑应采用稳定可靠的形式,如:双路由网络拓扑、环行网络结构。因为它们既可冗余备份,安全性又可以得到保障。核心层交换可采用高端交换设备和光纤技术的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单点故障的出现。网络结构使用双链路,双汇聚交换设备,双路由备份可靠措施,都可以使校园网可靠性和实用性得到大大的提高3.2网络规划的目标总体上,该企业网的规划是要建立一个高效率安全稳定的企业网络,使能满足企业在日常办公和商业往来的各种要求。 第四章 网络工程设计4.1 网络
14、拓扑结构设计网络中心是企业网的信息资源中心和信息枢纽中心,其网络体系结构直接关系到网络系统的安全、可靠、高效的运行。因此,网络拓扑结构要严格按照内外网隔离的模式设计。非军事区(DMZ)包括交换机、公司WWW服务器、E-mail服务器、防火墙。内部网络有核心交换机、汇聚层交换机、接入层交换机、防火墙、路由器、FTP服务器等。如下图所示:4.2 网络设备选择:4.2.1核心层设备CISCO 2900 路由器CISCO 2900系列集成多业务路由器支持嵌入式硬件加密加速、支持语音和视频的数字信号处理器DSP插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务,可提供无与伦比的总拥有成本节约
15、和网络灵活性。4.2.2汇聚层设备CISCO Catalyst 3560系列是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下,适用于中型企业布线室或分支机构环境。4.2.3接入层设备CISCO Catalyst 2960系列交换机是一系列采用以太网供电或非PoE配置,可提供桌面快速以太网和千兆以太网连接,并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备。4.2.4因特网接入设备CISCO ASA5510系列防火墙是一个易于部署、经济有效的安全设备,为中小企业和大型企业的远程/分支机构提供了种类丰富的高级安全和网络服务。4.3 IP地址规划在网络规划中,IP地址方案的设计非常的重要,合理的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础,在IP地址规划时必须考虑周全
