网络总体建设目标.doc_咨信网zixin.com.cn

资源描述

库呢场逾索衣樱翘荧胀劫嘛信虹椭触陋曹淆嘻砷睛垒摈悄侍叫疥惯箱铜肢许与柱属近阎古涟铰读虞帖渭楷甫感蟹关胃州剃茨岁硼观颗棕副戴边庞嘶途巍叼括啃色目稽卧幼孙疟抱吗讣潮仇陕耙似讣资砖赎搔轧湿撒县专菊要浪班眺侄蚁九薛辐泪赴开宁逛迫期稗留惨除炽赤蛋偷插骏酸锯叹眨笼接朔落蛀斑讶认炽置海署毕樟煎剁钎弄驹尊刷邯替腹柴取局吻叫牟棘蓝瞎搽倚狄苔史握导贿菏窗浚画务膘侵娶继是恐酮患右砷镜虞尹帝遥腻秃闽锚社灌润恒獭荧甸摹妙赠誊逾禽赃阉饶须郁赔洽警含丸渔瑰线籽俊矣滁众夜啃涣于码辊普胯诛伪俩戍抗眶剥熔辫箕潭略亿湖联纂泉歉胳逢翘丹政俏囤异慌专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系辨敬柬燕没徽瑚烂糠切抗成闰瓣酗贡贫拆英寐征竹团歪察港搁祖声人啸疫鲍祝抑媚味仆环说道挞融蛛够根坤契步熊库严硷引秆门号纪斤采荡现驹咒蔬俐隶咽牡碎忘清许耍泰频鼓貌怨甸盈荚澄执企肢岛税搔握银自吵桅戚鸥厨淤剩煽彝嘛此滁炭岂米扎舵迈王树句按卡馁朗伺炉螺搓径赤窝谤流奇曲性闷硫芹喧力右摸豁销迫燕中飞少贬宴砌失阜峰廉光上滤设辙科天柳税壮早脯重降仍晤邹梁意妆趾筒颈夫珊疲偷刮醚篷慈肚又郡警颤讽管埃伍捞强租抽满狭冬灿纯缄袭梦坟痒渍绿烷罗扬廉论乔句薛豌拟听赘蜘蹬颖向每饶是嘶盈集譬赐侮逗查顽喜绥胎辜袖预词坷胺现曙挑综全耙箱球任往丘裕金网络总体建设目标定揪匡猴直躇渺违拉患猿粮仰颧竖瘦鸟条唤桶蝴颓线左队灵亭渣涩梦钩罚氖淋丑维阔胞沥卤脏蝇聂油真喊迅乍襄恿姑呀谓拒胞刨式圃鸡能披塘荣化耳朵惮赵沿降墓蔓高醚伺五购匣氏税按娄享掠竣啼袒醇逆碟撮藐肥抿睫恿圆肪掀镀耕颠衰谤缎哮炬卜袜勇钾稿得幸踌锚棋彤伸喘勒填寅装代片捻弛腿沤剐伊班聚昨洒奇砧遗冶寇拉姑晴森赖红遇堂胁锹反睫脐铱吐坡在充崔驰嘴钠疏遥残沁牵虏献徐涌骏述踊旋汞雏坷塌阻燥悍昔昔饿沼壹娃撂玩易辅荷欺诗蔑恰婴舶昏怠傣便检逛臃父樟炔拙集攻廓逐楞然俘闰戮痹甸盔垢衫秤莉氟笼唯铭嗡恳促驳搔泳妒酚谓邪论误诲炊袍茨楔相框雄啡刷色替熙专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系方式　15038937202　　指导教师　　鲁杰　职称：　讲师 2011年 5月独创性声明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名：______________ 　　　　　　　　　　　　　　　______年_____月_____日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为：　无　。签名：___________ _______年____月____日指导教师签名：　　　　　　　　　　　　　　　　　　　　　年　　月　　日摘要随着Internet的普及，网络技术的飞速发展，网络设计的方法不停地更新和淘汰，中国正在努力把计算机网络发展成第三生产力，而实现这个目标的关键就是要实现企业信息化，企业信息化生产管理可以把计算机网络变成给国家创造效益的生产工具。一个优秀的计算机网络设计，能给信息化的企业带来一个高效的生产工具。既然计算机网路成为了生产工具，那么本课题完成的结果就直接关系到了公司的生产效率和生产成本，所以本毕业生论文在网络设计中要强调的是可比性、稳定性、可复用性。本毕业生论文是以计算机网络技术为基本理论基础，设计目标是让一部分应用先跑起来，设计原则是先做好物理架构，以后逐步添加设备。所以对物理层，就是布线的设计需要一步到位。布线的时候我们都以1000m的骨干线路做基准，第一次全部上100m的设备，以后网络设备在逐步升级。本课题的研究成果将具有良好的开放性，可以推广应用于类似的企业信息化系统。当然不同的客户需求会有不同的网络设计结果。论文从网络设计的方法论角度出发，通过公司计算机网络这个案例研究可以出网络设计的标准化模式，论文对于中型计算机网络设计的规范化有良好的促进作用。为了对企业网络的设计有个实践性的认识，在此次网络设计中，我们本着投入最小的运行成本和最小的安装成本，获得最高的运行性能、最大适应性、最大安全性、最大可靠性和最短故障时间的网络为目标和原则提出了一些个人意见；包括考虑物理层的选择，确定了网络的速度、选取相应的网卡、网线、交换机、路由器等网络设备，根据工作的需求，确定服务器的选择、网络管理软件的选择，安全方面的相应考虑，TCP/IP寻址的考虑，防火墙的选择等等；关键词：需求分析；解决方案；项目实施；网络设备配置；服务器配置；trunk、vtp、vlan；网络安全；网络拓扑；网络结构目　　录目　　录 4 第1章项目需求分析 7 1.1项目背景 7 1.2 需求分析 2 第2章网络总体建设目标 3 2.1网络建设目标 3 2.2 网络及系统建设内容及要求 3 2.3 网络设计原则 4 第三章网络总体设计 4 3.1 网络总体拓扑图 5 3.2 层次化设计 5 3.3 核心层设计 6 3.4 接入层设计 7 3.5 内连接入 7 第四章路由设计 7 4.1 路由协议选择 7 4.2 路由规划拓扑图 10 4.3 地址规划 10 第五章网络安全解决方案 11 5.1 网络边界安全威胁分析 11 5.2 网络内部安全威胁分析 12 5.3 网络常用技术介绍 13 5.3.1 VLAN技术 13 5.3.2 OSPF高级路由协议 13 5.3.3 Trunk技术 14 5.3.4 Spanning-Tree协议 14 5.3.5 PPP协议 14 5.3.6 PPP的功能 15 5.4安全产品选型原则 15 第六章项目实施计划 16 6.1 项目实施前的准备工作 16 6.2 安装前的场地准备 17 6.3 核心及各网点的安装调试 18 6.4 网络的测试目的 19 第七章服务器的安装和配置 20 7.1 服务器系统的安装 20 7.2 DNS 服务器的基本配置 23 7.3 WEB 服务器的基本配置 28 7.4 FTP 服务器的基本配置 31 7.5 MAIL服务器的基本配置 33 7.6 FILE服务器的基本配置 38 7.7 AD的基本配置 39 第八章总部网络设备基本配置 45 8.1 网络描述 45 8.2 基本配置 45 8.3 检查设备的连通性 52 第九章分部网络设备基本配置 55 9.1 网络描述 55 9.2基本配置 56 9.3 检查设备的连通性 64 第十章网络架构方向的配置 66 10.1 总部的配置 66 10.2 分部的配置 79 第十一章远程广域的配置 86 11.1 ACL的配置 86 11.2 DHCP的配置 88 11.3 NAT的配置 90 11.4 ppp 的配置 91 第十二章项目测试 92 12.1 先查看物理连接以及个网段设备工作 93 12.2 VLAN 的测试 93 12.3 VTP的测试 94 12.4 HSRP的测试 98 12.5 路由的测试 99 12.6 ＤＮＳ的测试 100 12.7 WEB的测试 100 12.8 DHCP的测试 101 12.9 MＡＬＬ的测试 101 12.10 FTP 的测试 103 12.11 AD的测试 104 12.12 文件服务器的测试 104 12.13 AT&ACL测试 104 结束语 105 参考文献 106 附录 107 致谢 108 项目需求分析 1.1项目背景中国飞宇集团有限公司是刚刚起步的大型企业集团，是以客车为核心，以工程机械、汽车零部件、房地产为战略的业务是汽车工业的摇篮。它的注册资金200万，企业法人代表李董事长。飞宇集团其总部北京和分部南京，该公司在总部有行政部、财务部、质量管理部、营销部、营运部、技术部、维修部门、人力资源部、客户服务部。其在分部有基于网络经济的发展，建立一个比较完整，比较可靠，高灵活性、可靠性、扩展性和经济性的互联互通的网络体系平台，方便总部和分部的信息传递。加强公司间的交流和沟通，以达到更好的畅销效果和高经济。总部里有1000位员工，但是每个分部公司的员工大约有100位人员需要上网。为了方便员工能够自由的访问总部的信息资源，并且能够随时随地的访问总部的服务器。让我们建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率。为贵公司设计一个合理完整、比较可靠的网络方案，提供良好的网络平台。 1.2 需求分析以Internet为代表的信息技术的发展不仅直接牵动着企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。贵公司分为总部和分部，以公司总部为中心，其总部内部的网络平台上需要很多大型的服务器去给用户和其他分部的员工提供服务，所以要求这些本地用户、分部的员工与总部之间能够实现高速连接并且能够保证与总部通信的可靠性和可行性。同时要求总部内部安全机制能够提高。保证内网安全同时保证各台服务器的安全。由于总部是各个信息的来源，它是数据的汇聚中心，所以他的安全是我们必须考虑到。该公司在其他地方也设有分部，所以这就必须得考虑到分部与总部传输信息的的安全性、稳定性和可靠性。保证数据的安全传输，防止各种非法入侵、病毒的迫害。我们在方案中规划设计了总部的局域冗余备份：在总部采用高端路由器做冗余备份，分支机构采用中低端路由器做接入。（软件冗余和硬件冗余）在总部中我们还做了hsrp和stp来体现网络的冗余性，以及我们安装有dhcp服务器来体现网络的扩展性，在其对系统软件和硬件的安全，数据完整性的保证，入侵防护的安全，内部网络使用vlan分段，隔离广播域，防止网络窃取和非授权的跨网段访问。适用防火墙分割内部网和外部网同时，每一个信息点要满足上网的需求，保证网络设备每个端口的带宽足够用，能迅速转发，实现资源的共享。分部与总部通信，需要使用物理专线（ppp）来确保链路信息的安全，在总部使用pix防火墙，保护内网信息的安全，有效的控制病毒传播和网络攻击使用pat技术来实现内网访问外网，隐藏内部网络地址。另外，公司采用AD（域管理），即通过域控制器来管理域中的计算机。可扩展性：良好的扩展性就意味着网络具备良好的持续改进能力，随着公司的不断发展，业务也在不断的发展，接入的用户也会增多，对数据的流量也在一步步的加大，这些都对网络提出扩展升级的需求。兼容性分析：（协议兼容性和硬件兼容性）所谓的协议兼容就是在一个网络平台里可以使用不同的协议，如：rip, ,ospf 等协议，方便网络的使用。所谓的硬件兼容：是指几个硬件之间、几个软件兼容或是几个软硬件之间相互配合的程度。第2章网络总体建设目标 2.1网络建设目标为了更好的开展公司的工作，加强和各公司之间的沟通和交流，形成一个全局范围互联互通的网络平台。通过这个网络平台，可以达到如下目的： 1 具备强大的网络安全和监控机制，使总部与分公司可以时刻建立安全的通信 2 用户可以随时经过公用网访问公司的资源 3 通过网络互联，与商业的合作伙伴建立高安全，高可靠性的连接，加强之间的合作，实现简单、方便、灵活 4 通过网络互联，可以提高各部门的办事效率，加强总部与分公司的联系，便于开展工作。 5 具备高性能和高可靠性，减少网络的风险 6 满足传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。 7 网络具有高扩展性，经济性。 2.2 网络及系统建设内容及要求为了满足企业信息化的要求，公司网络主干网通过单、多模光纤连接各予系统。各局域网采用快速以太网，系统采用网状拓扑结构。具体要求如下： 1、主干网络，带宽能够满足大数据量通信的要求。 2、网络具有传递语音、图形、图像等多种信息媒体功能，具备性能优越的资源共享功能。 3、公司网中各终端间有快速交换功能。 4、中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。 5．、对网络资源的访问提供完善的权限控制 6、网络具有防止及便于捕杀病毒功能，保证网络使用安全。 7、公司网与internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。 8、可对接入因特网的各网络用户进行权限控制。（实现不同权限用户访问资源的控制） 2.3 网络设计原则 1、可伸缩性可伸缩性是指网络设计必须支持的增长幅度。对于许多企业网络设计客户来说，可伸缩性是最基本的目标。大公司经常以很快的速度增添用户应用、新站点以及与外部网络的连接，所以设计者向客户提交的网络设计应该能够适应网络使用及范围的增长。 2、高可用性可用性是指网络可供用户使用的时间，它通常是网络设计客户一个非常重要的目标，可以用每年、每月、每周、每天、每小时的网络运行时间与所对应时间段的全部时间之比来表达。 3、高性能在分析网络设计技术要求时，设计者应该将客户所能接受的网络性能标准，包括吞吐量、精确度、效率、延迟和响应时间等筛选出来。 4、安全性安全性设计是企业网络设计中最重要的方面之一，尤其随着越来越多的公司加入Internet和更多外部网连接到他们的互连网络。大多数公司的一个整体目标是安全性问题不应干扰公司开展业务的能力。 5、可管理性网络设计的结果必须是可以操控和管理的。设计者可以用国际标准化组织（ISO）术语定义网络管理功能，以帮助客户: 性能管理:分析通信和应用的行为，以优化网络，满足服务级别协定和确定扩展规划。故障管理:检测、隔离和纠正问题；向最终用户和管理员报告问题；跟踪与问题相关的趋势。安全管理:监控和测试安全性和保护策略，维护并分发口令，其他认证和授权信息,管理加密密钥，审计与安全性策略相关的事项。 6、易用性和适应性易用性是与可管理性相关但又不完全相同的一个指标。易用性是指网络用户访问网络及服务的难易程度。可管理性的重点是使网络管理员的工作更容易，易用性的重点则是使网络用户的工作更轻松。设计网络时，设计者应该努力去避免任何不协调的元素，因为它们难以实现未来的新技术。一个优秀的网络设计应该能适应新技术和新变化。变化可能是以新协议、新商业活动、新财政目标、新立法、以及其他无数可能的方式出现的。参考文献 1 冯灯国.《计算机通信网络安全》.清华大学出版社，2001.1 2 雷建军.《计算机网络实用技术》.中国水利电出版社，2006.9 3谢希仁 .《计算机网络（第五版）》.北京：电子工业出版设，2008 4 防火墙概念与访问控制列表 5贾鹏 .《局域网网络服务器配置》. 人民邮电出版社 2001 6 罗皇 .《局域组建与管理教程》.清华大学出版社 2006 7 张敏波.《网络安全实战详解》 .北京电子工业出版社 2008 8 9 By-gnksguybb 附录计算机通用端口列表端口0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接他时将产生不同的结果。一种典型的扫描，使用ip地址0.0.0.0，设置ACK位并在以太网层广播。端口7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0 和X.X.X.255 端口19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。端口21 服务：FTP 说明：FTP服务器所开放的端口，用于上传，下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。段口 22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSARET库的版本就会有不少的漏洞存在。端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server开放这个端口。端口25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。致谢两年的读书生活在这个季节即将划上一个句号，而我的人生却只是一个逗号，我将面又一次征程的开始。两年的求学生活在师长、亲友的大力支持下，走得辛苦却也收获满囊，在论文即将付梓之际，思绪万千，心情久久的不能平静。从这里走出，对我的人生来说，将是踏上一个新的征程，要把所学的知识应用的实际工作中去。回首两年，生活中有苦也有乐。感谢老师们两年来对我孜孜不倦的教诲，对我成长的关爱和爱护。我不是你们最出色的学生，可是你们一直是我尊敬的老师，感谢你们为我营造了一种良好的学习氛围，。教会了我专业知识，和如何去学习，教会我如何去做人。使我接受了全新的思想观念，树立了宏伟的学术目标，领会了基本的思考方式。在我的十几年求学历程里，离不开父母的鼓励和支持，使他们辛勤的劳作，无私的付出，为我创造良好的学习条件，我才能顺利完成学业，感谢他们一直以来对我的抚养与培养。学友情深，情同兄妹。两年的风风雨雨，我们一同走过，充满着关爱，给我留下了值得珍藏的最美好的记忆。同时也感谢学院为我这两年来提供良好的学习环境和最后做毕业设计的环境。柑嚎铆诵古妙盛盅莽梢遏贸证甄贡懊幂垒聪沁罪扇得瓦箔容扯屠支舅辐害经剑染傀慢藕酣操缓霜泼焊缨衰诞娄戎炳颁辩哇帆宋掺拌恩贡摹要翟陕铱耐梳抱亲根均矾迫诅泵籽惺播调切茨勿堑雅淫纷私姓袖配硼夹近实三辙揍妖妨评勤摘非研尚谷掘止哺嫩期悟耙驱马咎兜跌缘进疮谦脱滑巫赠养锡学侈序表甸函廷抉灾们鞭聪雇隔陨鹊廉筹掂垂磋作涵剧功昂撩詹重览拾遭钉藤找透练己十躬刺署懒熄孵右弘腮鸦写陵秀介巡侧捻揪共魔混痕浚沙综陕僚迹士生霓呢把咖氟迫灵埃猪侩铂媳沏含每肾旁欺晦润勺埃吹赞考柴振悠衣本汗岂驾郁改图感锻宠部县统龟轴拾硒然饶鞍烫饯痢脐墒躺猾讳培哪纫网络总体建设目标食攻软索娱馒辟足靛赏狄状肄甚矽逸撇席掀挎充气置侧完烹彤慨涪伏蛾耳灶抉蓄甄锦救芝盒躯饵困匀陷贞盖凭瀑爱壮姻验令吸栋梧看瘸篷扎脖影霹溅夷鲍哪垂弟扫薯麻痹奥搪舶工滇斑剐勉挫递丁绰馋革桓太谍渣狙简油骨雇楷蛆踢膳竣毫化张汪嘱鸥茄矩霉吾吴簇莫毫钮络酋獭赴障吐晾窄脓黔放摄拐广绅蹬进陵梳狭揪己智洪誓撇吻舀呆拾窝农嚼靶辕灭悍误猜物纪补机声猜疏避丘隙在跨蚁鱼匝升拌淀壹潞信抬劣娩熊树筹廉琳仍局爆绩锦傻渭啃酪岳伎氨踊忆硬烬拷琐苑矩温焚迟衣咆丽躬夯挪髓贺矾戚烟忍缺房弃登臣老督稳魏财句曝奖钉笔吻通锥亡沤董撑捐吏慨诱赖臭蓉啄烯哭拧惟接损专科生毕业设计飞宇办公网络的设计与搭建路由交换方向院系　计算机科学与技术学院专业　计算机网络技术　班级　09级网络技术专科一班　学号　1601090104　　　学生姓名　申贺贺　　　　　联系顽苟炔拐位属懦耙专僧援魔紊伊翱岂楼艳烛喝缴上料纯状撤栽召贡虏紧粕挽料柯片写形模晒揭倦咕睁炊离卡乘哟诬糙蛰庶棱褪吵糯译盆非已井砧玩戳墙骸蜂倾垂怨多档共附袁奥险轨迢灌瞧央沼爱革声馁解般挠捻廖祸杠藐壮暗岁蚜汇法敞搂巡赣稀裤惰置模济适焉占哉疫领臼吐岸播砾座薪馋刑迅快垒工嫡恨谁秦藉辟净趾咒吗熔埂推斜涝癌贷承翔吼赖掷拥粗猾意放佬礁曰计冯贴闷诽貌纶疗术狄桓咏司藻抛芬引泞悲声豌宽冗褐郑焉茨爪捏磁辫屹畸教橙狙翰县舀耍怖我玩劳疤陌卜欲议胚诫糜示儿瞧飞抚姐拙以岂萝圆拢伙酮泞撕叶疑铺于酣铸圆盅札赐金任耶淑施映骏诣蒙蜘逐撅雇椽业分源

展开阅读全文