路由交换方向计算机毕业论文.docx
- 文档编号:4904138
- 上传时间:2022-12-11
- 格式:DOCX
- 页数:97
- 大小:2.14MB
路由交换方向计算机毕业论文.docx
《路由交换方向计算机毕业论文.docx》由会员分享,可在线阅读,更多相关《路由交换方向计算机毕业论文.docx(97页珍藏版)》请在冰豆网上搜索。
路由交换方向计算机毕业论文
毕业设计
网络工程
路由交换方向
摘要
21世纪是一个以网络为基础的信息时代。
作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。
随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
本课题共分34章,主要包括二大方面:
windows和Linux。
Windows主要内容包括windowsserver2003的安装与基本配置、windowsserver2003系统管理、windows网络配置、windowsDNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。
本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。
关键词:
局域网搭建;Linux服务器配置;windows管理;路由与交换配置
ABSTRACT
The21stcenturyisaweb-basedinformationera.Ascomputertechnologyandcommunicationtechnology,thecombinationofcomputernetworkinthisageofplaysitaninestimablerole,topeople'swork,studyandlife,behaviorandthewayofthinkinghastheimportantinfluence.Withtheimprovementofscienceandtechnology,computertechnologyandnetworktechnologyhavebeenconsiderabledevelopment,moreandmoreofthecomputerconnectedtoadifferentnetworks,makesthecomputernetworknomatterfromthestructureorscalehaschangedverygreatly,thisgivescomputernetworkconstruction,andputsforwardnewchallengesforimplementingnetworkprojectalsoputsforwardnewrequirements.
Alongwiththenetworkpopularization,thesmallandmedium-sizedenterprisesgraduallytotheinformatizationconstructionofenterpriseistheinevitablechoiceforthedevelopmentof,enterprisenetworksystemisaverylargeandcomplexsystem,itisnotonlyforenterprisemodernizationandcomprehensiveinformationmanagementandofficeautomationandsoonaseriesofappliedtoprovidebasicoperationplatform,andcanprovidevariousapplicationservice,maketheinformationcantimely,accuratelytransmittedtoeachsystem.AndsmallandmediumenterprisesmainlyusedinengineeringconstructionnetworktechnologytoanimportantbranchofLANtechnology,theconstructionandmanagementofgraduationdesigntopic,sothiswillmainlysmallandmedium-sizedlocalareanetworkconstructionprocessmayusedifferenttechniquesforthedesignandimplementationplanforsmallandmediumenterprises,thedirectionofconstructiontoprovidethetheorybasisandthepracticalguidance.
Thistopicisdividedinto34chapters,mainlyincludingthelargestaspects:
WindowsandLinux.WindowsmaincontentsincludeWindowsserver2003installationandbasicconfiguration,Windowsserver2003systemmanagement,Windowsnetworkconfiguration,WindowsDNSandaDHCPserveretc;LinuxmaincontentincludestheLinuxoperatingsysteminstallationandbasicconfiguration,Linuxnetworkconfiguration,sambaserver,FTPserver,theDNSserver,etc.ThisprogramalsoincludeenterpriseLANandtheVPNstructuresbetweentherouterandswitchconfiguration.
Keywords:
LANbuild;Linuxserverconfiguration;Windowsmanagement;Routingandswitchingconfiguration
目录
第1章引言1
第2章项目需求分析1
2.1、项目背景2
2.2、需求分析2
第3章网络总体建设目标3
3.1、网络建设目标3
3.2、网络及系统建设内容及要求3
3.3、网络设计原则4
第4章网络总体设计5
4.1、网络总体拓扑图5
4.2、网络层次化设计5
4.2.1、核心层设计6
4.2.2、分布层设计6
4.2.3、接入层设计6
4.3、总部与分部内联接入7
第5章路由、交换设计7
5.1、设备选择7
5.2、设备命名规范7
5.3、VLAN、子网及IP地址规划(192.168.1.0-3.0)8
5.4、路由协议9
5.5、交换技术9
5.6、IPV610
第6章服务器设计10
6.1、服务器的系统选择10
6.2、DNS、DHCP、DC、FTP、Mail、Web—Apache服务器11
第7章网络安全解决方案12
7.1、网络边界安全威胁分析12
7.2、网络内部安全威胁分析12
7.3、解决方案13
7.3.1、ISA防火墙和iptables防火墙13
7.3.2、病毒防护技术13
7.3.3、认证和数字签名技术13
第8章关键技术介绍14
8.1、HSRP14
8.2、VLAN14
8.3、VTP14
8.4、TRUNK15
8.5、STP15
8.6、VPN15
8.7、DNS16
8.8、DHCP16
8.9、DC16
8.10、FTP17
8.11、MAIL17
第9章设备简介17
9.1、Cisco2800系列集成多业务路由器17
9.2、Cisco4500系列交换机18
9.3、Cisco Catalyst3750系列集成交换机19
9.4、CiscoCatalyst2960系列交换机20
第10章项目实施计划22
10.1、项目组织结构22
10.2、项目人员分工23
10.3、工程进度计划23
10.4、项目实施前的准备工作24
10.5、安装前的场地准备24
10.6、核心及各网点的安装调试25
第11章网络测试25
11.1、网络测试目的25
11.2、测试文档25
第12章基本配置29
12.1、总部基本配置29
12.1.1、网络描述29
12.1.2、基本配置29
12.1.3、检查设备的连通性32
第13章Trunk基本配置34
13.1、技术简介34
13.2、设备简介34
13.3、基本配置34
第14章VLAN配置36
14.1、技术简介36
14.2、设备简介37
14.3、基本配置37
14.4、配置vlan地址和默认网关37
第15章VTP配置38
15.1、技术简介38
15.2、设备简介39
15.3、基本配置39
第16章以太网通道配置41
16.1、技术简介41
16.2、设备简介41
16.3、基本配置41
16.4、验证配置42
第17章STP配置42
17.1、技术简介42
17.2、设备简介42
17.3、基本配置43
第18章OSPF配置43
18.1、技术简介43
18.2、设备简介43
18.3、基本配置44
第19章HSRP配置47
19.1、技术简介47
19.2、设备简介47
19.3、基本配置47
19.4、验证配置49
第20章GREoverIPSEC配置50
20.1、技术简介50
20.2、设备简介50
20.3、基本配置51
20.4、验证配置52
第21章PPP配置53
21.1、PPP认证54
21.2、配置PPP认证54
21.3、验证54
第22章ACL配置55
22.1、ACL介绍55
22.2、ACL的作用55
22.3、ACL的执行过程55
22.4、ACL的分类55
22.5、配置56
第23章DNS配置57
25.1、技术简介57
25.2、设备简介57
25.3、基本配置58
第24章FTP配置61
27.1、技术简介62
27.2、设备简介62
27.3、基本配置62
第25章Web配置62
28.1、技术简介62
28.2、设备简介62
28.3、基本配置62
64
第26章DHCP配置64
29.1、技术简介64
29.2、设备简介64
29.3、基本配置64
第27章ISA防火墙配置80
34.1、ISA简介80
34.1.1、ISA特性介绍80
34.1.2、平台需求81
34.1.3、关键术语81
34.2、应用位置及项目角色81
34.2.1、应用位置82
34.2.2、项目角色82
34.3、ISA服务架构83
34.3.1、安装83
结束语83
参考文献84
致谢85
第1章引言
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
第2章项目需求分析
2.1、项目背景
安博公司是一个教育公司,是“以学习者为中心”面向个人及机构提供学习和教育服务的机构,致力于通过领先的技术方案、高品位的教育服务和变革性的创新资源,完善个体的终生学习和学习型组织的发展进程,助力于全社会的创新能力和国民素质的提升。
集团的业务涉及基础教育服务、职业教育服务、企业培训等领域,安博高考与同步培训机构、安博国际学校、安博实训基地、安博职业教育学院、安博学习体验中心等机构已遍及全国二十多个重点城市,形成了以区域教育服务中心和实训基地为依托,以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系,通过标准品质的服务保障全国各地用户的个性化需求。
安博教育集团创建专业的教育和技术研发机构——安博研究院进行前瞻性教育理念和资源的创造与创新。
安博数十种自主知识产权技术、产品获得国家版权认证、专利认证和科技成果鉴定。
安博还与北京师范大学合作创立北师大安博教育发展研究院,开展教育政策与理论探索、国际高端项目交流,目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。
目前安博总部在北京,分部分别在大连及江苏的昆山。
总部设有品质保障部、教学支持部、财务部、市场部,员工约有150人。
分部的部门与总部相同,两个分部各有员工约50人。
2.2、需求分析
由于安博公司正处于快速发展期,所以目前的网络规模已不能满足当前的发展需要。
为了提高生产办公的效率、加强管理、加强部门间配合,提高获取知识的能力,所以需要升级网络,深化信息化应用,建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。
本项目的网络可以划分为北京总部、昆山分部和大连分部。
其中北京总部综合项目招标,其性能,稳定性,安全性,可靠性的要求一定要很高,尤其是核心区域。
因此我们在设计时,需要考虑这些需要。
而核心区的功能是高速可靠地交换数据,因此该部分的设计更应该考虑性能和可用性的平衡。
并且冗余性也要考虑。
我们还可以利用ACL、防火墙来屏蔽一些网站的访问。
当前的网络管理范畴比较广,包括设备管理,资源管理,故障管理,性能管理,安全管理等等。
在网络规模相对较大的时候,合适的网管系统可以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率。
具体分析如下:
业务需求——需要实现总公司内部的互相通信,同时也要和分公司之间也能互相访问,需要邮件服务、Web服务、视频服务。
管理需求——要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效,更稳定。
安全性需求——因为公司的数据核心是非常重要的,为免被窃取要设置访问权限;网络可能被病毒攻击和破坏,所以安装杀毒软件和防火墙。
通信量需求——要满足FTP、HTTP、mail、文件共享、视频等各种服务的带宽要求。
性价比需求——以尽量少的成本建成性能较好的网络。
网络扩展性需求分析——安博公司正处于高速发展时期,所以公司将会有新员工加入;有些设备可能被淘汰,有些主机的性能要提升,操作系统平台的升级。
第3章网络总体建设目标
3.1、网络建设目标
安博公司综合项目网络建设的目标是:
按照“高标准,高起点”的要求,采用三层网络结构,按要求实现网络安全的需求。
充分利用计算机网络、多媒体、Internet/Intranet、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化,辅助领导掌握企业发展进行决策,建立先进的办公自动化管理系统。
组建一个高效,可靠,稳定,易管理,安全的网络。
建立一个使集团数据、邮件、关键业务由总公司统一管理,并实现公司总部与分部的高效通信与资源共享的综合信息网。
3.2、网络及系统建设内容及要求
根据安博公司的网络情况,我们把整个网络分为内部交换网络设计、网络出口设计、网络安全设计几大方面。
对于内部交换网络我们采用分层设计。
内部交换网络分成核心层、汇聚层、接入层三大部分。
为了保证总部和分部网络的高可用性和稳定性,为了能有效防止局部故障引起整个网络系统的瘫痪,应在网络设计中提供拓扑和设备的冗余和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。
使用生成树协议(STP)可以实现交换机之间的冗余连接,避免网络环路的出现,实现网络的高可靠性,它实现在交换机之间传递桥接,从而保证其稳定性,还可以用路由器备份协议(HSRP)支持多台路由器形成热备份而消除单台设备失效造成的网络中断。
我们建议在设计时,交换机采用HSRP、STP等协议。
借助VLAN技术,使得对于网络内有关server的访问变得更加安全有效。
在服务器操作系统选择方面,我们采用较为安全的Linux操作系统。
对于边界网络接入网络,网络的安全性将是一个需要考虑的非常重要的因素。
所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。
在数据传输安全方面,总部和分部之间,我们架设VPN虚拟通道。
VPN主要采用思想安全保证技术,分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。
在安全方面,VPN直接构建在公用网上,实现简单、方便、灵活,同时保证通过公用网络平台传输数据的专用性和安全性。
对于设备,我们采用性价比较高的设备。
对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。
3.3、网络设计原则
先进性:
计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。
保证满足系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势。
可靠性:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性的网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障治愈的能力,最大限度的支持各个系统的正常运行。
安全性:
在网络设计中,应采用硬件技术与软件技术相结合的方式,全面系统的保护网络的安全运行。
系统应提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误操作。
兼容和拓展性:
尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。
可管理性:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态、故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
实用性:
网络系统的设计以实用、满足应用为主,不追求最高、最新。
经济性:
在满足功能与性能的基础上实现性能/价格比最优。
第4章网络总体设计
4.1、网络总体拓扑图
企业网络拓扑结构图
如上图所示,安博公司整体网络可以根据功能划分为北京总部核心网络,内嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。
外联单位接入大连分部网络和昆山分布网络。
各区域相对独立,通过核心网络进行数据的交互。
4.2、网络层次化设计
随着通信技术和计算机技术的发展,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全。
由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。
这种方法被称为“层次化网络设计”。
层次化网络设计有以下好处:
网络简单:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
网络设计灵活:
网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无须改变整个环境。
网络可管理:
层次结构降低了设备配置的复杂性,使网络更容易管理。
针对于安博公司的内部交换网络,我们采用三层结构模型。
将内部交换网络分成核心层、汇聚层、接入层三大部分。
三大部分的功能分别为:
核心层:
实现数据的高速通信与交换,提供高可靠性,冗余链路,故障隔离,迅速升级,提供较少的滞后和好的可管理性,避免由滤波器或其它处理引起的慢包操作,有有限和一致的直径。
汇聚层:
提供策略,安全,部门或工作组级访问,定义广播/多播域,虚拟LAN之间路由选择,介质翻译,在路由选择域之间重分布,静态路由和动态路由选择协议划分。
接入层:
对汇聚层的访问控制和策略进行支持,建立独立冲突域,建立工作组与汇聚层的连接。
提供多种方式来让用户接入网络,并做安全验证。
4.2.1、核心层设计
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层的任务是为其他两层提供优化的数据传输功能。
核心层由一个高速的骨干网组成,其作用是尽可能快地交换数据包。
核心层的主干交换机一般采用最快速率的链路连接技术,在与分布层骨干交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
因此根据以上的原理,在核心层选用Cisco4506交换机。
4.2.2、分布层设计
分布层提供基于统一策略的互联性,定义了网络的边界,可以对数据包进行复杂的运算。
分布层内的千兆位交换机及主干链路均可采用千兆模块进行生成树冗余链路连接。
局域网的分布层主要提供了地址的聚集、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、安全控制等功能。
分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。
分布层的设计要满足核心层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
所以选择的设备配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换 方向 计算机 毕业论文