网络工程路由交换方向毕业论文Word文件下载.docx
- 文档编号:14847390
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:89
- 大小:988.42KB
网络工程路由交换方向毕业论文Word文件下载.docx
《网络工程路由交换方向毕业论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《网络工程路由交换方向毕业论文Word文件下载.docx(89页珍藏版)》请在冰豆网上搜索。
5.6、VLAN、子网及IP地址规划7
第6章网络安全解决方案9
6.1网络边界安全威胁分析9
6.2网络部安全威胁分析9
6.3解决方案10
第7章关键技术介绍11
7.1VLAN11
7.2HSRP11
7.3VTP12
7.4TRUNK12
7.5STP13
7.6VPN13
第8章设备简介13
8.1Cisco2800系列集成多业务路由器13
8.2Cisco4500系列交换机14
8.3Cisco
Catalyst3750系列集成交换机15
8.4CiscoCatalyst2960系列交换机16
第9章项目实施计划18
9.1项目组织结构18
9.2工程进度计划19
9.3项目实施前的准备工作19
9.4安装前的场地准备20
9.5核心及各网点的安装调试20
第10章网络测试20
10.1网络测试目的20
10.2测试文档21
第11章基本配置24
11.1总部基本配置24
11.3分部基本配置30
第12章Trunk基本配置34
12.1技术简介34
12.2设备简介34
12.3基本配置34
12.4验证配置39
第13章VLAN配置39
13.1技术简介39
13.2设备简介40
13.3基本配置40
13.4验证配置41
13.5配置vlan地址和网关42
第14章VTP配置43
14.1技术简介43
14.2设备简介43
14.3基本配置44
14.4验证配置47
第15章以太网通道配置47
15.1技术简介47
15.2设备简介47
15.3基本配置47
15.4验证配置48
第16章STP配置49
16.1技术简介49
16.2设备简介49
16.3基本配置49
16.4验证配置50
第17章OSPF配置51
17.1技术简介51
17.2设备简介51
17.3基本配置51
17.4验证配置55
第18章HSRP配置55
18.1技术简介55
18.2设备简介56
18.3基本配置56
18.4验证配置59
第19章GREoverIPSEC配置60
19.1技术简介60
19.2设备简介60
19.3基本配置60
19.4验证配置65
第20章PPP配置65
20.1PPP认证65
20.2配置PPP认证65
20.3验证66
第21章ACL配置66
21.1ACL介绍66
21.2ACL的作用66
21.3ACL的执行过程67
21.4ACL的分类67
21.5配置67
第22章ISA防火墙配置69
22.1ISA简介69
22.2应用位置及项目角色71
22.3ISA服务架构72
第23章Iptables配置72
23.1Iptables概述72
23.2实现目标74
23.3NAT配置74
结束语76
参考文献76
致谢77
第1章引言
随着信息技术的飞速发展,网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。
然而网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。
像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。
随着信息进程的提速,越来越多地企业信息被披露于企业外部网络环境,如何保护企业,保障企业信息安全,成为企业信息话发展过程中必然需要面临和解决的问题。
对于企业信息网络安全管理需要部署的容,首先要明确企业的哪些资产需要保护,确定关键数据和相关业务支持技术资产价值,然后再此基础上,制定并实施安全策略,完成安全策略的责任分配,设立安全标准。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
第2章项目需求分析
2.1、项目背景
Ambow是一家新型的IT企业.本项目的目标是:
“建立一个设计规、功能完备、性能优良可靠、有良好扩展性与可用性且具备易维护的现代网络办公体系.”
集团的业务涉及基础教育服务、职业教育服务、企业培训等领域,Ambow高考与同步培训机构、Ambow国际学校、Ambow实训基地、Ambow职业教育学院、Ambow学习体验中心等机构已遍及全国二十多个重点城市,形成了以区域教育服务中心和实训基地为依托,以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系,通过标准品质的服务保障全国各地用户的个性化需求。
Ambow教育集团创建专业的教育和技术研发机构——Ambow研究院进行前瞻性教育理念和资源的创造与创新。
Ambow数十种自主知识产权技术、产品获得国家认证、专利认证和科技成果鉴定。
Ambow还与师大学合作创立北师大Ambow教育发展研究院,开展教育政策与理论探索、国际高端项目交流,目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。
目前Ambow总部在,分部分别在及的昆山。
总部设有品质保障部、教学支持部、财务部、市场部,员工约有150人。
分部的部门与总部相同,两个分部各有员工约50人。
2.2、需求分析
总部分为数据中心,核心交换区,服务器和接入,数据中心作为工厂生产运营系统的存放地,其性能、稳定性、安全性,可靠性的要求最高。
因此我们在设计的时候,应该考虑到这些要求,核心交换区的功能是高速可靠地交换数据,因此该部分的设计应考虑性能和可靠性的平衡,分部用户接入作为外联单位接入区域,其安全性应该是放在第一位。
总部办公网络作为部互联单位,可信度较高,用WEB、FTP、MAIL、DNS、DHCP等部服务器为员工提供部信息。
分部访问总部采用VPN技术,通过VPN隧道保证传送信息的安全。
INTERNET用户接入,需要考虑安全性和冗余性。
当前的网络管理畴比较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等。
在网络规模相对较大的时候,合适的网络系统可以帮助用户方便管理网络的设备及运行情况,以提高网络的运行效率。
第3章网络总体建设目标
3.1、网络建设目标
本项目的目标是:
“建立一个设计规、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率”。
搭建公司核心网络及服务器,以实现生产运营系统的运行,各公司用户能够进行资源共享,并能够进行上网查资料,电子,对外发布等等。
按照“高效能、低成本”的要求,采用两层网络结构,按要求实现网络安全的需求。
网络设备主要以核心交换区设备为主。
要求计算机网络系统满足系统集成的网络平台需求,并考虑对设备投资保护,保证未来几年的系统扩展。
组建一个高效、稳定、可靠、易管理、安全的企业网.
3.2、网络及系统建设容及要求
根据Ambow公司的网络情况,我们把整个网络分为部交换网络设计、网络出口设计、网络安全设计几大方面。
对于部交换网络我们采用分层设计。
部交换网络分成核心层、汇聚层、接入层三大部分。
部交换网络分成核心层和接入层两大部分。
核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。
为加速数据的快速转发,我们在核心层采用以太通道技术,增加网络带宽,提高数据转发效率。
为提高网络链路的冗余性,采用HSRP技术做热备份,STP技术,保证链路的冗余性等。
接入层主要提供最终用户接入网络的途径。
主要进行vlan的划分等。
对于设备,我们采用了性价比较高的设备。
对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。
3.3、网络设计原则
高可靠性----网络系统的稳定性是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络结构,制定可靠地网络备份策略,保证网络具有故障自愈的能力,最大限制地支持各个系统的正常运行。
灵活性及可扩展性-----根据未来业务的增长和变化,网络可以平滑地扩展和升级,最大限制地减少对网络架构和设备的调整。
高性能-----承载网络性能是网络通讯系统良好运行的基础,设计中心必须保障网络及设备的高吞吐能力,保证各种信息(数据,语音,图像)的高质量传输,才能使网络不成为各项业务开展的瓶颈。
性价比高----网络方案的设计必须充分考虑投资保护。
第4章网络总体设计
4.1、网络拓扑图
Ambow公司整体网络可以根据功能划分为总部核心网络,嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。
外联单位接入分部网络和昆山分布网络。
各区域相对独立,通过核心网络进行数据的交互。
在整个网络拓扑图中,我们采用了层次化的设计,核心层、汇聚层、接入层。
这样节省成本,使整个网络拓扑更加清晰,由于各个层次的功能不同,因此易于我们排错。
4.2、网络层次化设计
在网络领域,层次型设计用于将设备划分到多个网络中,这些网络采用分层方法组织。
层次型设计模型包含3个基本层:
Ø
核心层:
连接分布层设备。
分布层:
将较小的本地网络互连起来。
接入层:
向网络中的主机和终端设备提供连接性。
相对于平面网络设计,层次型网络有些优点。
将平面网络分为易于管理的小型模块的优点是,本地数据流将留在本地,只有前往其他网络的数据流才进入更高层。
三部分的功能分别是:
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
核心层需要考虑冗余设计。
汇聚层:
汇聚层的功能主要是连接接入层节点和核心层中心,汇聚层设计连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求,其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
接入层的主要功能是完成用户流量的接入和隔离,对于无线局域网wlan用户,用户终端通过无线网卡和无线接入点AP完成用户接入。
它可以共享、独享或交换带宽的方式为用户提供入网的接口。
4.2.1、核心层设计
核心层主要进行数据的高速路由转发,以及维护全网路由的计算,我们推荐使用cisco2821的路由器来完成,它的高性能,可靠性,可用性,在核心层我们还应该采用Cisco4506系类的交换机来完成,在核心层为了保证数据
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 路由 交换 方向 毕业论文