计算机专业毕业论文Word格式.docx
- 文档编号:21821526
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:26
- 大小:164.69KB
计算机专业毕业论文Word格式.docx
《计算机专业毕业论文Word格式.docx》由会员分享,可在线阅读,更多相关《计算机专业毕业论文Word格式.docx(26页珍藏版)》请在冰豆网上搜索。
从网络流量控制、网络设备安全、无线网络安全详细描述了安全实施。
关键词:
局域网,网络拓扑,VLAN,网络安全,系统实施,ACL,NAT
1概述
课题背景
随着我国经济的飞速发展,我国中小型企业数量已有5000多万家。
为了获取更好的经济效益,完善的网络体系成为了对外联系及对内交流最为关键的因素。
在这个信息化时代,一个优秀的团队必然有着完整的网络构建、调理的网络布局以及安全的信息库。
在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。
然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业,其信息化建设却十分落后。
今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力为企业成败的关键。
中小型企业的信息化建设工程通常有规模小、结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络实用性、安全性与拓展性(升级改造能力)是中小型企业实现信息化建设的主要要求,局域网内进行信息交流包括发布通知,安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。
因此,成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。
针对绝多数中小型企业集中办公这一现实特点,组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的。
下面我们将模拟医疗行业来建设网络信息化工程。
太原益民中医院地处太原市南内环街8号(南内环街东口),建筑面积6000多平方米,是太原市政府、市卫生局直管医院。
医院科室设置齐全,专科特色明显,中医优势突出,技术力量雄厚,医院功能完善,综合服务能力强,能够提供全面、持续地中西医医疗、护理、预防、保健、康复服务,从事较高层次中医教学、中医科研工作,渐成为区域中医技术中心。
是北京消化界专家及中国人民解放军消化疾病微创治疗中心交流和技术合作基地。
医院注重加强中医特色专科建设,改善技术装备条件,拓宽服务领域,不断满足人民群众对中医药的需求,同时认真继承中医药的特色和优势,勇于创新,积极利用现代化科学技术,促进中医药理论和实践的发展,努力打造现代化综合性中医医院。
医院核定床位150张,拥有先进的DR、四探头彩超、全自动生化分析仪、全自动血流变仪、动态心电图、进口PENTAX高清数字电子胃镜等设备。
医院现有职工150余名,拥有一批省内外名老中医专家长期在院坐诊,中国人民解放军消化疾病微创治疗中心专家常年在院诊疗,北京消化界专家教授定期来院讲学和指导。
医院设有消化疾病微创治疗中心、中医康复治疗中心、中医脾胃科、中医不孕不育科、中医骨科、中医老年病科、中医肾病科、中医儿科、中医皮肤科、中医糖尿病科、中医疼痛科、中医脑病科、中医男科、中医失眠科等临床科室,同时设立中、西药房、医学检验科、心电诊断室、放射科、彩超室、内镜室等技能科室,并设有针炙、推拿、按摩等传统中医治疗室、理疗室、运动和作业治疗室、多间VIP病房等。
太原益民中医院以一流的技术、一流的质量、一流的设备、一流的管理、一流的环境、一流的服务为永恒的追求,并牢固树立“以医疗质量为核心”的“大经营”理念,努力提供“以患者为关注焦点”的星级优质服务,坚持走“创名院、建名科、出名医”的发展之路,创建和谐的“健康家园”。
太原益民中医院最原始的网络需求来自于对LAN上共享资源、业务的开展需要,最小规模的局域网可能就要算通过1台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前业务的发展的需求,更高速、更精准、更可靠、更安全以及更方便的网络和业务管理已经成为新时期医疗行业发展的重点。
如何最大程度的满足医疗行业的网络需求,为此设计次方案。
课题概况
太原益民中医院以前网络设备落后,经常掉网、断网。
网络走线混乱。
完成对医院的新网络的规划,重新设计实施。
以前的网络不能适应当前的医疗发展,需要更完善、快速、安全、稳定的网络提供,满足需求的患者和内部之间的相互通信。
该医院有100多人,有各医疗科室、市场部、网络部、企划部等众多部门组成,因此为了维持内部的正常运作,需要一个庞大的网络体系。
太原益民中医院新设计搭建的网络将根据当前与今后一段时间的发展需求,规划一个全新的公司局域网系统,该公司局域网系统必须具备民营医院发展的快特点,满足财务部、销售部和人力资源部对医院的管理和医院患者之间信息化需求,同时新的局域网系统必须满足将来扩展的需要进行整体计划,在满足当前需要的同时,还必须具备一定的前瞻性。
在实际的建设过程当中,应当充分考虑到太原益民中医院内部网业务较少,销售部占用网络带宽比较大以客户访问该公司等。
对其他部门实行网络流量控制和服务。
满足客户和销售部之间的通信。
课题目的
满足益民中医院各部门之间安全稳定的通信。
设计搭建新的网络满足医院发展需求。
对销售部流量比较大要求大,分配更多的流量。
该公司网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本为该公司电子商务网络系统提供一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。
2局域网需求分析和设计原则
需求与分析
太原益民中医院是一家比较有潜力的医院,近几年发展很快。
该公司对网络总体需求包括以下几点:
适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;
适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;
为销售部、人力资源部、财务部,合理进行网络划分,实现有效的安全访问控制和运行管理;
为客户/服务器的应用环境提供支撑;
增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。
本方案针对港隆公司网络系统应用场合对安全提出了很高的要求,因此网络设计充分考虑网络上敏感数据传输的安全性,一方面需要充分利用网络设备提供的安全策略(VLAN划分等),另一方面为了保障内部数据传输的安全性,采用各种安全技术(防火墙、入侵检测、防病毒体系等),并且尽量不影响到整个网络的运行效率。
为了更好的保证网络的正常运行,设计的网络系统还考虑到网络管理,实现网络的统一管理。
一般中小型企业网的主要需求有:
1、管理的需求:
包括对用户和设备的管理,可操作、易管理、具备灵活的计费策略、扩展能力强。
2、区分内、外网需求:
限制资源的访问。
3、安全需求:
非法的DHCPServer、病毒、攻击、上网日志等。
4、NAT需求:
公网地址不够,
5、多业务需求:
强大的组播支持能力、多业务融合(语言、数据、)能力。
6、可靠性需求:
设备具备高性能、高可靠性、高稳定性、高安全性。
7、投资需求:
高性价比、平滑升级、投资保护。
8、Qos需求:
具备完善的QOS能力。
求
港隆公司销售部、财务部等部门不能相互进行访问,但对公司文件服务区可以访问。
采用交换,必要时实现路由隔离。
根据业务用户分布和数据的流向,合理的进行网段划分。
允许采用虚拟网技术(VLAN)。
实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。
实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。
根据益民中医院两栋楼宇之间不同,采用光线接入。
1、对医院提供安全快速的网络。
2、防止不明计算机接入,保证接入的安全性。
3、核心到汇集全部采用单模光纤并做相应的备份,提供高速可靠的传输。
4、保障需求患者正常访问医院和销售部与外网通信,防止不必要流量产生。
5、为以后员工提供宽带服务。
设计目标
针对本次益民中医院局域网建设课题,按照以下目标来实施网络建设:
1、建设成为信息一体化、管理集中化、业务多样化的公司局域安全网络;
2、新网络结构清晰,网络层次合理数据网络需要采用分布式布线:
3、网络带宽大幅提升满足港隆文具有限公司的业务发展需求和冗余连接:
4、多样性访问权限控制与管理;
针对不同部门之间采取不同认证:
设计原则
1、可管理性
具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于高校网络的使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保公司的利益不受损失。
2、可增值性
公司局域网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
3、可扩充性
考虑到公司的业务种类发展的不确定性,局域网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
4、开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;
开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
5、安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
3局域网系统设计方案
根据益民中医院发展需求,并结合当前医疗局域网状况和未来发展趋势,整个网络方案设计突出层次化、可管理、易维护、高可靠性的原则,确保网络在具有高性能的同时具有良好的前瞻性和持续发展性。
网络拓扑设计
采用模块化的设计思想,按照功能划分为以下区块:
交换区块和核心区块。
对于由交换区块和核心区块构成的局域网再按照目前流行的层次化的设计思想,划分为接入层、汇聚层和核心层。
1、交换区块的主要功能是提供用户的接入点,并防止广播数据流和网络问题到达核心区块或者其他区块,交换区块由接入层交换机和汇聚层交换机构成:
(1)接入层:
接入层设备作为最终用户的网络接入点,使用100M双绞线连接各层桌面终端,为每个用户提供专用的带宽,并可基于端口或MAC地址的VLAN成员资格和流量进行过滤,接入层主要的设计原则是能够通过低成本、高端口密度的设备提供这些功能。
(2)汇聚层:
接入层交换机使用100M双绞线汇聚到一台或者多台汇聚层设备,汇聚层设备在接入层交换机之间提供第二层连接,作为接入层交换机的集中连接点及接入层和核心层之间的分界点,汇聚层在提供接入层接入的同时,还能够做到广播域的隔离、不同网段之间的路由、介质转换、安全控制。
汇聚层需要提供第三层功能,即支持路由选择和网络层服务,以保护交换区块不受网络其他部分失效的影响,并防止本交换区块故障对网络其他部分的影响,如果交换区块发生了广播风暴,分布层设备可以防止该广播风暴扩散到核心和网络的其他部分。
2、核心区块是公司网络的主干,主要功能是在交换区块之间用最小的时延传输数据,尽可能快的将交换数据提供到其他区块(比如交换区块)。
核心区块由核心层构成,包含一个或一组用来连接多个交换区块的交换机。
核心层:
核心层交换机负责所有交换区块设备和广域网设备的接入,因此需要高速的数据转发能力。
核心层设备需要支持port-channel链路捆绑技术,来保证数据的转发能力,防止出现线路瓶颈。
作为企业网络的心脏,核心层也是路由协议最优选路和运行稳定的保证,需要合理的配置路由协议,并添加冗余处理器或者应用冗余协议来保障网络核心的稳定,使企业数据流正常运作。
总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
新网络拓扑图如图3-1所示。
图3-1-2太原益民中医院网络拓扑
1、从核心层到汇聚层全部使用单模光纤。
2、采用使用四条100M双绞线连接到汇聚层。
3、所有用户接入采用有线结合。
4、采用层次结构使网络易于管理。
5、采用高性能的单核心交换。
6、做热路由备份
三层详细设计及设备选型
核心交换机是整个网络的计算和内部数据交换处理中心,在整个局域网内是最为关键和重要的设备。
核心交换机推荐采用华为S5700交换机二台。
如图3-2所示。
图3-2-1华为S5700
交换机特点:
免维护易部署
S5700支持自动配置、即插即用、USB开局、自动批量远程升级等功能,便于部署升级和业务发放,简化后续的管理和维护性能。
从而大大降低了维护成本。
S5700支持SNMPV1/V2/V3、CLI命令行、Web网管、TELNET、HGMP集群管理等多样化的管理和维护方式,设备管理更加灵活。
支持NTP、、TACACS+、RMON、多日志主机、基于端口的流量统计,支持NQA网络质量分析,有利于进一步作好网络规划和改造。
强大的多业务支持能力
S5700支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等协议。
S5700支持线速的跨VLAN组播复制功能,支持捆绑端口的组播负载分担,支持可控组播,可以充分满足IPTV和其他组播业务的需求。
S5700支持MCE功能,实现了不同VPN用户在同一台设备的隔离,有效解决用户数据安全问题,同时降低用户投资成本。
完备的高可靠保护机制
S5700不仅支持传统的STP/RSTP/MSTP生成树协议,还支持SmartLink和RRPP等增强型以太网技术,可以实现毫秒级链路保护倒换,保证高可靠性的网络质量。
此外,针对Smartlink和RRPP均提供多实例功能,可实现链路负载分担,进一步提高了链路带宽利用率。
产品规格及参数:
)
华为QuidwayS5700大容量交换机产品物理参数:
主要参数
产品类型
千兆以太网交换机
应用层级
三层
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
256Gbps
包转发率
96Mpps
MAC地址表
32K
端口参数
端口结构
非模块化
端口数量
24个
端口描述
24个10/100/1000Base-T端口
扩展模块
2个扩展插槽
传输模式
全双工/半双工自适应
功能特性
网络标准
,,,,,,,
堆叠功能
可堆叠
VLAN
支持4K个VLAN
支持GuestVLAN、VoiceVLAN
支持基于MAC/协议/IP子网/策略/端口的VLAN
支持1:
1和N:
1VLAN交换功能
QOS
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法
支持报文的和DSCP优先级重新标记
支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC
地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN
的非法帧过滤功能
支持基于队列限速和端口Shapping功能
组播管理
支持IGMPv1/v2/v3Snooping
和快速离开机制
支持VLAN内组播转发和组播
多VLAN复制
支持捆绑端口的组播负载分担
支持可控组播
基于端口的组播流量统计
IGMPv1/v2/v3、PIM-SM、PIM-DM、PIM-SSM
网络管理
支持堆叠
支持MFF
支持虚拟电缆检测(VirtualCableTest)
支持端口镜像和RSPAN(远程端口镜像)
支持Telnet远程配置、维护
支持SNMPv1/v2/v3
支持RMON
支持网管系统、支持WEB网管特性
支持集群管理HGMP
支持系统日志、分级告警
支持GVRP协议
支持MUXVLAN功能
安全管理
用户分级管理和口令保护
支持防止DOS、ARP攻击功能、ICMP防攻击
支持IP、MAC、端口、VLAN的组合绑定
支持端口隔离、端口安全、StickyMAC
支持黑洞MAC地址
支持MAC地址学习数目限制
支持认证,支持单端口最大用户数限制
支持AAA认证,支持Radius、TACACS+、NAC等多种方式
支持
支持HTTPS
支持CPU保护功能
支持黑名单和白名单
表3-2
为了保证数据传输和交换的效率,在楼内设置二层楼内汇聚层。
楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性采用H3CS3600-28P-SI汇聚交换机。
如图3-3
图3-2-2H3CS3600-28P-SI
1扩展性—
IRF技术允许交换机利用互联电缆实现多台设备的扩展,最大扩展至384个10/100M端口;
具有即插即用、单一IP管理,同时大大降低系统扩展的成本。
2可靠性
通过专利的路由热备份技术,在整个堆叠架构内实现控制平面和数据平面所有信息的冗余备份和无间断三层转发,极大的增强了堆叠架构的可靠性和性能,同时消除了单点故障,避免了业务中断。
3.分布性
通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
H3CS5500-SI产品规格及参数:
智能交换机
32Gbps
16K
28个
24个10/100Base-TX以太网端口,4个1000Base-XSFP千兆以太网端口
控制端口
1个Console口
,,,,,
支持基于端口的VLAN(4K个)
支持基于协议的VLAN
支持VoiceVLAN
支持GVRP
支持VLANVPN(QinQ),灵活QinQ
支持对端口接收报文的速率和发送报文的速率进行限制
支持CAR功能
支持8个端口输出队列
支持灵活的队列调度算法
IGMPSnooping
IGMPV1/V2、PIM-SM、PIM-DM、MSDP(EI系列支持)
支持XModem/FTP/TFTP加载升级
支持命令行接口(CLI)、Telnet、Console口进行配置
支持SNMPV1/V2/V3、WEB网管
支持RMON1,2,3,9组MIB
支持iMC智能管理中心
支持HGMPv2集群管理
支持系统日志、分级告警、调试信息输出
支持PING、Tracert
支持上电POST、风扇堵转、PoE设备过热等情况的检测与告警
支持VCT(VirtualCableTest)电缆检测功能
支持DLDP(DeviceLinkDetectionProtocol,设备连接检测协议)
支持端口环回检测
支持IPv6host功能族,实现IPv6管理
表3-2-2
接入层是直接连接多台计算机相连的设备,公司网络中接入层建设中,每个部门网络接入最为典型,其主要特点是上网时间集中,突发流量大、安全控制要求高。
鉴于上述特点,对于港隆公司网络接入层配合PVLAN、单端口环回检测、端口速率限制、集群管理等手段.
因此接入层设备采用H3CS3100-52p24口交换机
如图3-4
图3-2-3H3CS3100
高带宽和高扩展
H3CS3100-52p交换机为所有的端口提供二层线速交换能力,同时支持4个GE的上行扩展,满足行业用户多业务和高带宽的应用需求。
灵活的用户管理和完备的安全控制策略
H3CS3100-52p千兆交换机支持集中式MAC地址认证和认证,在用户接入网络时完成必要的身份认证,支持广播风暴抑制和端口锁定功能,支持配合H3C公司的CAMS系统对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为,保证接入用户的合法性。
支持对Proxy进行有效的管理。
H3CS5024P千兆交换机支持通过建立和维护DHCPSnooping绑定表实现侦听接入用户的MAC地址、IP地址、租用期、VLAN-ID接口等信息,解决DHCP用户的IP和端口跟踪定位问题。
丰富的QOS策略
H3CS3100-52p交换机支持每个端口8个输出队列,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三种队列调度算法。
支持端口双向限速,限速的控制粒度为64Kbps。
多样的管理方式
H3CS3100-52p千兆交换机支持VCT(VirtualCableTest)电缆检测功能,便于快速定位网络故障点。
支持通过FTP、TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护,支持SNMP,可支持OpenView等通用网管平台,以及Quidview网管系统。
支持CLI命令行,Web网管,TELNET,HGMP集群管理,使设备管理更方便。
(见表所示)
型号
H3CS3100-52p
固定端口
24个10/100Base-TX以太网端口,
2个10/100/1000Base-T以太网端
口和2个复用的1000Base-XSFP
千兆以太网端口
交换容量
所有端口支持线速转发
交换模式
存储转发模式(StoreandForward)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机专业 毕业论文