1、娄底职业技术学院毕 业 论 文中小型企业网组建姓 名: 学 号: 200902060139 指导老师: 系 名: 电子信息工程系 专 业: 计算机网络技术 班 级: 09网大一班 二0一一年十二月十五日I 摘 要全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,全面推动了教育事业、科研及生产的发展。Internet是一个全球性的进入的信息互连网络,它
2、是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内部网络进行有效的管理,提高管理效率;上述三大因素可以看作企业建网的主要的原因。因此,可以这样进,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。关键词:Internet技术、企业网、子网划分、网络安全、
3、管理AbstractGlobal computer Internet the development and popularization of the Internet, changed the feature of the whole information industry, the information technology industry from in the computer center to the development of the network as the center, and computer technology in industrial, commer
4、cial, education and scientific research in the field of application and provides a new network communication environment, but also fundamentally strengthen and promote group work among the members of the exchange of information, sharing of resources, scientific computing and technology cooperation,
5、promote the cause of education, scientific research and production development. Internet is a global open into the information interconnection network, which is based on a series of key supporting technology as the core of development of new fields, for people to provide a new network computing envi
6、ronment. With the rapid development of Internet, its enormous potential has been gradually reflected, some Internet companies to get involved in the traditional industry has achieved very high performance, such as the use of the network concept of multiple financing, and make use of the advantages o
7、f network by means of M & a cut travel service industry Cheng; secondly, is the Internet in the dissemination and access to information superiority; furthermore, is the enterprise to use the internal network for effective management, improve management efficiency; the three factors can be seen as th
8、e main cause of enterprise network construction. Therefore, it can be entered, the ultimate goal of enterprise network and its management strategy is consistent, is through the network to reduce business management cost and transaction cost as well as through the development of electronic business a
9、ctivities to get more profit.Keywords:Internettechnology,Enterprise network, Subnet partition,networksecurity,management目 录摘 要I目 录III绪 论1第一章 企业网络需求分析21.1网络设计需求分析21.2服务器需求分析3第二章 企业网的设计52.1网络设计原则52.2网络拓扑图结构62.3网络IP地址规划62.4 VLAN的规划7第三章 企业网设备选型93.1设备选型原则9第四章 交换机与路由器的技术分析104.1企业网的路由技术104.2企业网的交换技术114.3广域
10、网技术12总 结14致谢15参考文献1617绪 论当今世界,各种先进的科学技术飞速发展,计算机和网络技术的发展,计算机网络及应用已惨透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中,对网络应用型人才的需求也与日俱增,计算机网络行业已成为技术人才稀缺的行业之一。并且随着Internet的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了变化。企业网已成为国与国之间通信的一部分,其主要包括各局域网的技术思想,网络设计方案、网
11、络拓扑结构、交换与路由的配置,安全管理等内容。需要使各单位相互间真正做到高效的信息交换、资源共享,为各单位人员提供准确、可靠、快捷和各种生产数据和信息,充分发挥各单位现有的计算机设备和功能。为加强公司内部的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司内应建立生成树,实现公司的安全性和稳定性。第一章 企业网络需求分析1.1网络设计需求分析 目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将建设成为一个借助信息化办分和管理手段的高水平的智能性、数字化的企业网络,最终完成网络和统一软件资源平台的构建,实现统一网络管理、统一安全策略、统一软件资源系统,并实现网络远
12、程办公、管理、资源共享等各种应用;利用现代信息技术从事办公、管理等工作。为确保企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:1、 高带宽为了支持数据、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,适应大量数据和多媒体信息的传输,既要满足目前的业需求,又要充分考虑未来的发展。2、 高可靠性和高安全性网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全
13、政策,保证系统的安全性。3、 易管理、易维护由于网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,发便于系统的管理和维护。4、 可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断的升级。5、 符合国际标准选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。1.2服务器需求分析在企业信息化建设中,服务器的角色举足轻重。在最常见的C/S网络结构中,服务器扮演着为网络中的计算机提供服务的角色,是整
14、个网络系的核心,服务器的正确选择也是整个信息化建设的关键。在中小企业服务器选购过程中也存在着一些问题,首先是资金比较短缺,在小型企业建设中,初始阶段公司规模比较小,业务量不大,信息化建设的需求并不强烈,效果也不明显,所以在初始阶段的信息化建设不会投入太多的资金,采购服务器一般本着少花钱,多办事的原则,追求资金回报率。其次专门的IT人员较为匮乏,专门的IT人员会增加一笔额外的开支,一般来说,规模不大的小型企业出于成本的考虑,一般只有很少或者没有专门的IT人员。而在外贸公司中,却少不了IT部门。虽然前期成本很关键,但是企业在选购服务器时也不能一味追求低成本而忽略了服务器的可用性、易管理性和扩展性。
15、初始的采购成本只占企业总体拥有成本的一部分,而后期的硬件升级费用、管理维护费用、人员费用等可能会接近或者超过初始的采购成本。所以,价格低廉,易于管理,稳定可靠的服务器产品才更为适合中小企业,可以为企业降低总体拥有成本。除了要从成本、可用性、管理性和扩展性等几个方面考虑外,服务器还需要对症下药,做好规划选型,明确企业自身需要提升的方向,做到有的放矢,充分利用资金,避免出现不适用或者资源的闲置浪费现象。从中小企业对服务器的应用方面来看,在初期业务量并不大,需要服务器操作的强度也许不是很大,但是需要应用的种类很多,比如一台服务器要同时兼备数种角色,这时候一款通用型服务器是最好的选择。但是随着网络规模
16、的不断扩大,各种业务彼此分开,服务器需要处理的业务量也不断增大,这时候就有必要根据不同应用选购配置不同的服务器,以获得更优的性能和稳定性。因此,在公司内备置了FTP服务器和WEB器。FTP文件服务器:文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服务器。通俗些来说,文件服务器就是用来管理共享文件的计算机。在企业中需要共享一些文件,如PPT、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说,对于网速具有较高要求。由于文件服务器主要应用于局域网环境,目前服务器上一般都具有1个或者2个千
17、兆以太网接口,并且通过百兆交换机等设备连接客户端,所以在网速方面基本都可以满足大文件传输的要求。其次是对磁盘的要求比较高,文件服务器要进行大量数据的存储和传输,所以对磁盘子系统的容量和速度都有一定的要求。选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID 0、RAID 5,可以有效提升磁盘系统传输文件的速度。除此之外,大容量的内存可以减少读写硬盘的次数,为文件传输提供缓冲,提升数据传输速度。文件服务器对于CPU等其他部件的要求不是很高。综上,文件服务器对于硬件需求的优先级为网络系统、磁盘系统和内存。WEB服务器:不同的网站内容对于Web服务器硬件需求也是不同的,如果Web站
18、点是静态的,对Web服务器硬件要求从高到低依次是:网络系统、内存、磁盘系统、CPU。如果Web服务器主要进行密集计算(例如动态产生Web页),则对服务器硬件需求依次为:内存、CPU、磁盘子系统和网络系统。下表中列出了不同应用对于服务器关键部件的需求情况如表1.2.1表1.2.1网服务器需求应用情况CPU数量内存数量(MB)只有静态网页1128256生成动态网页22561GB局域网200次访问/秒1256512局域网500次访问/秒25121GB局域网1000次访问/秒241GB8GB第二章 企业网的设计2.1网络设计原则新建网络必须满足公司未来3-5年内的研究、生产、办公需求,遵循“可靠性、实
19、用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应当前应用及后续不断发展。1、 可管理网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能国的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。2、 可增值网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础,使网络能适应未来需求,节约各类费用。确保新建网络在35年力的使用价值。3、 安全保密性充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效
20、通过软硬件想到联动,有效保证企业网的安全,选择设备必须具有较高的安全特性。4、 可扩展与成熟性网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。5、 经济性在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。6、 开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络
21、统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。2.2网络拓扑图结构企业网网络拓扑图结构如下图2.1:图2.1 网络拓扑图结构2.3网络IP地址规划1、 IP地址合理规划的意义在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义:(1)减少对各种资源(内存、CPU的处理能力发及网络带宽
22、等)的需求IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目发及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;(2)有利于IP地址空间的合理使用;(3)优化业务流量的分布;(4)有利于故障诊断。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产业显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。2、 IP地址规划根据国际互联网络技术发展的趋势,结合外贸公司的现实情况,我们建议IP地址规划遵循如下原则设计:(1)网络出口、对外服务器群采用电信公网IP地址
23、;(2)企业网所有网络设备均配置内部管理IP地址,防止非法用户登录;(3)各接入点根据现有信息点数,并预留20-30%扩容率,分配连续IP地址段;(4)各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。IP地址规划方案见表2.1.1表2.1.1 IP地址规划设备端口IP地址设备端口IP地址R1S1/0PC1F0/10192.168.39.2/27F0/0192.168.39.201/30PC2F0/11192.168.39.34/27F0/1192.168.39.205/30PC3F0/10192.168.39.66/27Vlan10192.168.
24、39.1/27PC4F0/11192.168.39.98/27Vlan20192.168.39.33/27PC5F0/10192.168.39.130/27Vlan30192.168.39.65/27PC6F0/11192.168.39.162/27Vlan40192.168.39.97/27WEBF0/10192.168.39.194/29Vlan50192.168.39.129/27DNSF0/11192.168.39.195/29Vlan60192.168.39.161/273S1F0/1192.168.39.202/30Vlan70192.168.39.193/293S2F0/1192
25、.168.39.206/302.4 VLAN的规划1、 使用VLAN技术的优点使用VLAN具有以下优点: (1)控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 (2)提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 (3)网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用V
26、LAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2、 VLAN端口划分及配置该校申请的IP地址为192.168.39.0/24,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。根据该外贸公司的情况,将VLAN与IP分配如下表2.4.1:表2.4.1 VLAN与IP网段的划分VLAN 号网段IP网
27、关备注10192.168.39.0/27192.168.39.1财务部20192.168.39.32/27192.168.39.33跟单部30192.168.39.64/27192.168.39.65IT部40192.168.39.96/27192.168.39.97开发部50192.168.39.128/27192.168.39.129行政部60192.168.39.160/27192.168.39.161业务部70192.168.39.192/29192.168.39.193服务器第三章 企业网设备选型3.1设备选型原则代表网络系统设备的先进水平;具备较强的安全性;具备优良的RAS性能可靠
28、性、可用性、可维护性;具备优良的可扩充性和升级能力;具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护,反而形成了有望大的投资浪费,IOS采用的是经检验已成为业界标准的强健稳定的
29、CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能“神经中枢”,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同均规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。基于以上原则,我们为外贸公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。本次企业网设备选型中,我们采用了2台思科S3560-24PS核心层交换机、4台思科 S2960-24TT
30、接入层交换机,1台思科2811的路由器、 2台思科server-PT的服务器。其各层设备具体性能参数如下:设备企业级交换机千兆以太网交换机模块化路由器型号思科S3560-24PS思科S2960-24TT思科2811应用层次三层二层传输速率10/100/100010/100/100010/100Mbps接口10/100Base-T10/100/1000 P10/100Mbps网管功能SNMP, CLI, WeWeb浏览器, SNMPCisco Click Start, SNMP内存128MB64MB最大Flash内存:256MB最大DRAM内存:760MB包转发率38.7Mpps6.5Mpps背
31、板带宽32Gbps16Gbps第四章 交换机与路由器的技术分析企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中一些实用技术,我们交园区网络技术从总体上划分为路由技术,交换技术和广域网互联技术。4.1企业网的路由技术所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是国为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别决定了路由和交换在移动信息的过程
32、中需要使用不用的控制信息,所以两者实现各自功能的方式是不同的。在经过接入路由器时根据IP包的目的地址,在路由器的路由器由表中查询,是否有前往目的地的路由,如果有刚根据路由条目来转发IP包。1、 OSPF协议RouterID:一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一。协议号:OSPF的协议号是89.OSPF协议报文不转发:通常OSPF的协议报文是不被转发的,只能传递一跳,即在IP报文头中TTL值被设为1。(虚连接除外)OSPF协议OpenShortestPathFirst,目前IGP中应用最广、性能能最优的一个协议具有如下特点: 1)、可适应大规模网络 2)、路由
33、变化收敛速度快 3)、无路由自环 4)、支持变长子网掩码VLSM 5)、支持等值路由 6)、支持区域划分 7)、提供路由分级管理 8)、支持验证 9)、支持以组播地址发送协议报文。 OSPF是功能最强大、特点最丰富的开放式路由协议之一。它的复杂性也是其弱点来源,因为设计、建造和操作一个OSPF互联网络需要比使用几乎每一种其他路由协议更多的专业知识和精力。采用路由耗费的缺省值可以极大地简化OSPF网络设计。随着关于OSPF及网络操作特点知识的增加,用户能够慢慢地通过控制OSPF变量来优化网络性能。必须小心地设计区和网络拓扑。做得好,OSPF会使网络用户得到优异的性能和快速的收敛速度。BGP用于特
34、大型网络如INTERNET的核心。2、 NAT协议为了节约IP地址,因特网IP地址分配与管理机构将IP地址划分了一个部分出来,规定作为私有地址使用,不同的局域网可重复使用这些私有地址,因特网中的路由器将丢弃源地址或目的地址为私有地址的数据包,以实现局域网间的下互隔离。但这样一来,局域网用户就无法直接访问因特网,位于因特网中的用户也无法访问局域网。为了解决局域网用户访问因特网的问题,从而诞生了网络地址转换(Network Address Translation, NAT)技术,它是一种将一个IP地址转换为另一个IP地址的技术。当外网访问内网的私有IP地址时,如果在访问请求包离开边界路由器之前,对
35、数据包中的源地址进行替换修改,将其修改为某一个合法的公有IP地址,这样数据包就能在因特网中正常的访问。通过网络地址转换操作,局域网用户能透明地访问因特网,而且通过配置指定,因特网中的主机还能访问局域网中的特定主机。通过网络地址转换,可实现内外网的隔离,提高内部网张的安全性。4.2企业网的交换技术交换技术是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。在企业园区中使用的最多也是最广泛的技术就是交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,路由,端口汇聚等。下面分
36、别介绍这些技术的应用:1、 VLAN技术(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许外于不同地理位置的网络用户加入到一个逻辑子网中。在外贸公司的交换网络中使用基于端口的VLAN技术,将每个部门定义一个VLAN,财务部为VLAN10,跟单部为VLAN20,IT部为VLAN30,开发部为VLAN40,行政部为VLAN50,业务部为VLAN60,将服务器划分为VALN70,可以控制广播风暴的范围,提高网络整
37、体安全性,并且使得网络管理简单、直观。2、 TRUNK技术链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。、 三层交换第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改IP编址方式和网络连接方式的前提下消除网络中的路由瓶颈,并且实现第二层交换无法提供的第三层包转发
38、和过滤能力。系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提离了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能。4、STP技术生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802.1生成树协议标准和早期的数字设备合作生成树协议,该协议是基
39、于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。生成树协议(Spanning Tree)定义在 IEEE 802.1D 中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余 万一一个链路或交换机失败,会有另一个链路或交换机替代。通过生成树协议的操作,可提高内部网络的稳定性。4.3广域网技术访问控制列表(ACL)是应用在路由器接口的指令列表。ACL技术在路由器中被广泛采
40、用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。一方面,采用ACL技术,网络管理员需要明确每一台主机及工作站所在的IP子网并
41、确认它们之间的访问关系,适用于网络终端数量有限的网络。对于中小型网络,为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时,巨大的网络终端数量,同样会增加管理的复杂度和难度。另一方面,维护ACL不仅耗时,而且在较大程度上增加路由器开销。访问控制列表的策略性非常强,并且牵涉到网络的整体规划,它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此,是否采用ACL技术及在多大的程度上利用它,是管理效益与网络安全之间的一个权衡。扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199
42、的访问控制列表是扩展IP访问控制列表。访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。总 结本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及网络设备的介绍和选择等多方面进行论述,在此之前我们所学的都是一些关于网络方面的理论知识,很少用于实践中去,通过此次对该企业网的组建规划,是对网络理论知识的又一次系统的学习,也是一次更完整的学习。在设计期间我学到了很多实际应用的知识,。在以后的规划中以建立网络教学,办公为目标,从经济性、实用性、扩展性的原则来设计
43、网络。整个规划基本做到量体设计,并且对以后的网络扩展也有较强的扩展性。通过这次网络规划,丰富了我在网络方面的知识,使我遇到了很多网络方面深层次的问题。特别在网络设计、交换机、路由器方面,我有了更加丰富的理论和实践经验。致谢经过一个月的努力,毕业设计已接近尾声,由于我经验的缺乏,在完成毕业设计的时候难免会遇到难题。同时也由于本人的知识有限,敬请各位老师多多指点和更正。再此,我衷心的感谢在我设计过程中帮助过我的同学和老师,谢谢你们!论文完成的前提是老师给我提供了良好的设计环境,并给予我悉心的关怀与指导。设计期间,曾老师认真负责的工作态度、严谨的治学风格,使我深受启发;启发的同时,和同学们之间的相互
44、探讨也使我获益匪浅。再次向所有在我设计过程中给予过我帮助与关怀的朋友表示深深的感谢!参考文献1田庚林.计算机网络安全与管理 清华大学出版社,20102黄治虎.交换机/路由器的配置与管理 清华大学出版社,20103张选波.设备调试与网络优化科学出版社,20094梁会亭.网络工程设计与实施机械工业出版社 ,20085胡庆龙.网路管理与维护 清华大学出版社,20106锐捷网络网站:7百度搜索网站:目 录第一章 总 论1一、项目提要1二、可行性研究报告编制依据2三、综合评价和论证结论3四、存在问题与建议4第二章 项目背景及必要性5一、项目建设背景5二、项目区农业产业化经营发展现状11三、项目建设的必要
45、性及目的意义12第三章 建设条件15一、项目区概况15二、项目实施的有利条件17第四章 建设单位基本情况19一、建设单位概况19二、研发能力20三、财务状况20第五章 市场分析与销售方案21一、市场分析21二、产品生产及销售方案22三、销售策略及营销模式22四、销售队伍和销售网络建设23第六章 项目建设方案24一、建设任务和规模24二、项目规划和布局24三、生产技术方案与工艺流程25四、项目建设标准和具体建设内容26五、项目实施进度安排27第七章 投资估算和资金筹措28一、投资估算依据28二、项目建设投资估算28三、资金来源29四、年度投资与资金偿还计划29第八章 财务评价30一、财务评价的原则30二、主要参数的选择30三、财务估算31四、盈利能力分析32五、不确定性分析33六、财务评价结论34第九章 环境影响评价35一、环境影响35二、环境保护与治理措施35三、环保部门意见36第十章 农业产业化经营与农民增收效果评价37一、产业化经营37二、农民增收38三、其它社会影响38第十一章 项目组织与管理40一、组织机构与职能划分40二、项目经营管理模式42三、技术培训42四、劳动保护与安全卫生43第十二章 可行性研究结论与建议46一、可行性研究结论46二、建议47
©2010-2024 宁波自信网络信息技术有限公司 版权所有
客服电话:4008-655-100 投诉/维权电话:4009-655-100