网络工程路由交换方向毕业论文.docx
《网络工程路由交换方向毕业论文.docx》由会员分享,可在线阅读,更多相关《网络工程路由交换方向毕业论文.docx(55页珍藏版)》请在冰豆网上搜索。
网络工程路由交换方向毕业论文
专科生毕业设计
网络工程
路由交换方向
独创性声明
本人重声明:
所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。
除了文中特别加以注释和致的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。
与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了意。
签名:
年月日
授权声明
本人完全了解学院有关保留、使用本科生毕业论文(设计)的规定,即:
有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。
本人授权学院可以将毕业论文(设计)的全部或部分容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
本人论文(设计)中有原创性数据需要的部分为:
。
签名:
年月日
指导教师签名:
年月日
摘要
网络技术的飞速发展标志着一个新的时代——网络时代的来临。
网络技术引发的全球信息化浪潮冲击着传统社会生活的每一个角落,网络化、数据化、知识化已成为时代的主旋率。
网络时代整个社会经济的产生结构和劳动结构发生了改变,整个社会经济成为了与电子商务紧密相连的网络经济。
这种全球化的、高速度、低成本、数据安全性、虚拟化的,不断创新的经济模型改变了传统的企业管理模式、经营模式和会计模式。
满足了企业发展的需要。
关键词:
网络技术;信息化;数据化;安全性;
ABSTRACT
Therapiddevelopmentofnetworktechnologymarksanewera--theadventoftheInternetage.Networktechnologytriggerglobalinformationizationwavehittingthetraditionalsociallife'seachquoin,network,digital,knowledgehasbecomethemainspinrateera.Thewholeeconomyinnetworkeraofproducestructureandlaborstructurechanged,thewholeeconomybecameande-commerceconnectednetworkeconomy.Thiskindofglobalization,highspeed,lowcost,thedatasecurity,virtualization,innovativeeconomicmodelhaschangedthetraditionalenterprisemanagementmode,operationmodeandaccountingmode.Meettheneedsofthedevelopmentoftheenterprise.
Keywords:
InternetTechnologyinformatizationdigitizationsafety
第1章引言………………………………………………………………………………1
第2章项目需求分析……………………………………………………………………1
2.1项目背景………………………………………………………………………………1
2.2需求分析………………………………………………………………………………1
第3章项目需求分析……………………………………………………………………2
3.1网络建设目标…………………………………………………………………………2
3.2网络与系统建设容与要求…………………………………………………………3
3.3网络设计原则…………………………………………………………………………3
第4章网络建设方案……………………………………………………………………4
4.1网络总体拓扑图………………………………………………………………………4
4.2网络层次化设计………………………………………………………………………5
4.2.1核心层……………………………………………………………………………6
4.2.2汇聚层……………………………………………………………………………6
4.2.3接入层……………………………………………………………………………6
第5章路由设计…………………………………………………………………………7
5.1路由协议选择…………………………………………………………………………7
5.2路由规划拓扑图………………………………………………………………………8
5.3ip地址规划…………………………………………………………………………8
5.3.1ip地址分配表……………………………………………………………………9
第6章网络安全解决方案……………………………………………………………11
6.1网络边界安全威胁分析……………………………………………………………11
6.2网络部安全威胁分析……………………………………………………………11
6.3安全产品选型原则…………………………………………………………………12
第七章网络常用网技术介绍……………………………………………………12
7.1热备份路由协议HSRP………………………………………………………………12
7.2VLAN技术……………………………………………………………………………13
7.3Trunk技术…………………………………………………………………………14
7.4VTP技术……………………………………………………………………………15
7.5Spanning-Tree协议………………………………………………………………16
7.6Etherchannel技术…………………………………………………………………16
7.7静态路由……………………………………………………………………………17
7.8dhcp技术……………………………………………………………………………17
第八章网络常用外网技术介绍………………………………………………………17
8.1PIX防火墙技术………………………………………………………………………17
8.2DMZ技术………………………………………………………………………………17
8.3ACL技术………………………………………………………………………………18
8.4VPN技术………………………………………………………………………………19
8.5漫游用户………………………………………………………………………………19
8.6网间与远程访问……………………………………………………………………20
8.7nat技术………………………………………………………………………………20
第九章产品简介…………………………………………………………………………21
9.1路由交换设备…………………………………………………………………………21
9.2办公设备………………………………………………………………………………26
9.3安全设备………………………………………………………………………………36
结束语(正文标题,用四号黑体,加粗,下同)…………………………………………44
参考文献……………………………………………………………………………………45
致…………………………………………………………………………………………46
第1章引言
随着科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普与而迅速改变。
在不久的将来,网络必将成为和一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。
网络对于制造业的发展也起到了不可忽视的作用,形成了用信息技术来提升企业的市场分析、销售、计划、仓储能力,通过先进使用的高速交换网构筑信息通讯平台的局面。
第2章项目需求分析
2.1项目背景
该公司是一家即将成立的一家制造工厂,网络平台建设为总部,外设有五个分部,分别设置在、、、和。
总部设计用户节点数为1000,每个分部地为10-50个用户。
需要“建立一个设计规、功能完备、性能优良、安全可靠、技术先进和实用性、兼容性、冗余、容错性、有良好的扩展性与可用性并且具备可管理易维护的网络与系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率”。
2.2需求分析
本次项目的网络设计是以公司为中心,进而构建与、、、和五大分公司之间的网络。
构建过程中需要设计网络架构、IP地址架构、系统架构。
其中,是以总部为数据中心,核心交换区,交易所接入等。
网络之间信息的传送均是有总部发起的。
数据中心作为网络互通的存放地,其性能、稳定性、安全性、可靠性的要求最高,因此我们在设计的时候,应该考虑到这些要求。
应采用性能高的设备。
而核心交换区的功能是高速可靠地交换数据,因此该部分的设计应考虑性能和可靠性的平衡。
交易所接入作为外联单位接入区域,其安全性应该是放在第一位,同时,网络互通离不开交易所的连接,
因此也应该考虑冗余性。
公司总部和分公司的部网络作为部互联单位,可信度较高,因此其部网络的可用性是首先考虑的因素。
在部信息传送的同时,为保证信息的安全性,我们应该在设计网络的时候,考虑信息的备份问题,避免单点故障的出现。
各个分公司均通过VPN隧道访问总部,承载IP语音流量,实现分部与总部互相拨打网络,降低总部与分部通讯成本。
大大增强了网络的稳定性和高速性。
总部外部网络与外网连接时,需要考虑其可访问性。
INTERNET用户接入,需要考虑安全性和冗余性。
当前的网络管理畴比较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等。
在网络规模相对较大的时候,合适的网络系统可以帮助用户方便管理网络的设备与运行情况,以提高网络的运行效率。
在系统管理平台中由于面临着大量的使用用户,外界每天都会与总部之间都会产生大量的数据通信,这就要求外界与总部之间有一条高数的链路,保证外界与总部通信的高速可靠性和可行性。
同时要采取各种措施保证网和各台服务器的安全。
对此我们可以通过拉光纤增加带宽和购买先进的路由设备来满足巨大的吞吐量处理时间,减少延时率。
第3章网络总体建设目标
3.1网络建设目标
1、总部有大型服务器提供服务,外接分支机网络平台
2、要求这些分布用户和总部之间能够高速连接并且保证与总部通信的可靠性和可行性。
3、同时要求总部部安全机制能够提高。
保证网安全同时保证各台服务器的安全。
4、要求计算机网络系统满足系统集成的网络平台需求可用性、安全性、可靠性和可扩展性,网络系统不间断,选购符合分支机构与中心机房需求的高性价的网络设备,采用三层网络结构,来实现网络安全的需求。
5、网络设备主要以核心交换区设备为主。
并考虑对设备投资保护,保证未来几年的系统扩展,组建一个高效、稳定、可靠、易管理、安全的企业网。
3.2网络与系统建设容与要求
根据该公司中心机房的网络情况,我们把整个网络分为部网络交换网络设计、网络出口设计、网络安全设计三部分。
保证设计和实现上的标准化、功能框架的模块化、充分考虑网络的兼容性、整体方案的开放性、扩展性和再开发性,同时还应具备稳定、可靠、速度快等特点。
总部数据中心网络平台承载着该公司所有的关键核心业务。
设计时,保证中心机房网络的高可用性和稳定性至关重要。
而总部用FTP、MAIL等部服务器为员工提供总部部信息。
另外还要屏蔽部分网络访问以确保公司的工作有序正常的进行。
对于边界网络接入(Internet接入称为边界网络),总部用
Web服务器为用户提供服务。
使用交换机的vtp技术使网络有关Server的访问变的更加安全。
因为网络的安全性是一个非常重要的因素。
而确保在网络的边界外部相应的安全策略以防止黑客和各种恶意代码的攻击也变的至关重要,同时边界中的设备的冗余设计也是设计考虑的一个重要环节,从而能够有效地防止单点故障。
由于公司业务不断发展壮大,网络拓扑结构也会随之发生变化,在采购网络设备时应注意选择扩展性和兼容性强的设备,以便日后网络拓扑的变动。
3.3网络设计原则
作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。
我们始终坚持“高标准,高性能”的原则。
在方案设计时,我们将严格遵循以下设计原则:
高可靠性----网络系统的稳定性是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络结构,制定可靠地网络备份策略,保证网络具有故障自愈的能力,最大限制地支持各个系统的正常运行。
网络安全性----由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵。
网络系统应配备全面的病毒防治和安全保护功能。
灵活性与可扩展性-----根据未来业务的增长和变化,网络可以平滑地扩展和升级,最大限制地减少对网络架构和设备的调整。
先进性------以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年基本满足需求。
高性能-----承载网络性能是网络通讯系统良好运行的基础,设计中心必须保障网络与设备的高吞吐能力,保证各种信息(数据,语音,图像)的高质量传输,才能使网络不成为各项业务开展的瓶颈。
可管理性----网络建设的一项重要容是网络管理,网络的建设必须保证网络运行的可管理性。
在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。
经济性-----在满足应用要求的基础上,尽可能降低造价。
第4章网络建设方案
4.1网络总体拓扑图
结合几种网络结构与技术,根据该公司网络功能需求的具体情况,我们选用两台CiscoCatalyst3750做双机热备,用Cisco专有热备份路由协议技术(HSRP),同时双机还可以做负载均衡。
在分交换机的选择上,建议选择具有支持VLAN划分的网络交换机。
品牌和性能尽可能和主交换机相一致,以便于维护,便于统一。
如上图所示,该模型将公司网络系统品台分为三个层次:
核心层,汇聚层,接入层。
各区域相对独立,通过核心网络进行数据交换。
另外各区域还可以各自建设交换网络,路由接入,网络安全体系,可以有独立的安全策略,数据流量控制等个体特征。
4.2网络层次化设计
随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。
这种分级方式被成为“多层设计”。
多层设计的好处:
1有很大的确定性,在运行和扩展过程中进行故障查找和排除非常简单。
2将局部拓扑结构的改变所产生的影响降至最小。
3减少路由器必须存储和处理的数据量,提供良好的路由器聚合数据流收敛。
4具有模板化的,网络容量可随着日后网络节点的增加而不断增加。
5升级灵活:
网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变整个网络环境
对于公司网络的实际情况我们可以采用三层结构模型。
三层结构模型划分为三个层次,即核心层,汇聚层,接入层。
每个层次完成不同的功能。
4.2.1核心层
网络主干部分称为核心层。
核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。
性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
因此,在核心层中,我们应该采用高带宽的千兆以上交换机。
4.2.2分布层
位于接入层和核心层之间的部分称为分布层或汇聚层。
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的交换速率。
汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以与多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
4.2.3接入层
通常将网络中直接面向用户连接或访问网络的部分称为接入层。
接入层目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。
接入层交换机具有低成本和高端口密度特点,考虑采用可网管、可堆叠的接入级交换机。
交换机的高速端口用于上连高速率的汇聚层交换机,普通端口直接与用户计算机相连,以有效地缓解网络骨干的瓶颈。
4.2.3核心层设计
核心层是网络的枢纽中心,重要性突出。
我们使用了两台思科CiscoWS-C4506的三层交换机完成此项功能。
这两台交换机的可靠性、高效性、冗余性是我们考虑的主要因素,另外,在这个层面的设计时,我们还需要考虑冗余网络的设计,本区域的安全性可以有边界防火墙提供。
第5章路由设计
5.1路由协议选择
为达到路由快速收敛,寻址以与方便管理网络管理员管理的目的,我们采用动态路由协议---OSPF协议,考虑到网络的扩展性,公开性,投资的保护等原因,我们采用OSPF路由协议和静态路由相结合的路由方式。
OSPF协议采用链路状态协议算法,OSPF协议有五种报文。
1Hello报文,通过周期性地发送来发现和维护邻接关系;
2DD(链路状态数据库描述)报文,描述本地路由器保存的LSDB(链路状态数据库);
3LSR(LSRequest)报文,向邻居请求本地没有的LSA;
4LSU(LSUpdate)报文,向邻居发送其请求或更新的LSA;
5LSAck(LSACK)报文,收到邻居发送的LSA后发送的确认报文。
为了进一步减少路由协议通信流量,利于管理和计算。
OSPF协议进行了区域划分,在两个不同区域之间的路由信息传递,由区域边界路由器(ABR)完成。
它把相连两个区域生成的路由,以类型3的LSA向对方区域发送。
此时,一个区域的OSPF路由器只保留本区域的链路状态信息,没有其他区域的链路状态信息。
这样,在两个区域之间减小了链路状态数据库,降低了生成数算法的计算量。
同时,当一个区域中的拓扑结构发生变化时,其他区域中的路由器不需要重新进行计算。
OSPF协议中的区域划分机制,有效地解决了OSPF在大规模网络中应用时产生的问题。
在与服务器连接的网络中我们采用静态NAT技术,来保证外来客户的访问,这样网络的安全性也成为我们考虑的重要因素。
静态NAT是一种把部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
简单的说,NAT就是在局域网部网络中使用部地址,而当部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。
也确保了网络的可访问性和安全性。
5.2路由规划拓扑图
5.3ip地址规划
IP地址的规划在网络设计中的作用举足轻重。
直接影响整个网络运行的效率。
IP地址设计的总原则是简单,易管理,易扩展。
IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一的标识网络中的一个节点。
IP地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效果,加快路由变化的收敛速度。
IP地址分配和管理应遵循的原则:
唯一性----被分配出去的IP地址必须保证在全球围是唯一的,以保证每台主机都能被正确地识别。
可记录性----已分配出去的地址块必须记录在数据库中,为定位网络故障提供依据。
可聚集性----地址空间应该尽量划分为层次,以保证聚集性,缩短路由表长度。
同时,对地址的分配要尽量避免地址碎片出现。
节约性----地址申请者必须提供完整的书面报告,证明它确实需要这么多地址。
同时,应该避免闲置被分配出去的地址。
公平性----所有团体,无论其所处地理位置或所属国家,都具有公平地使用IPv6全球单播地址的权利。
可扩展性----考虑到网络的高速增长,必须在一段时间留给地址申请者足够的地址增长空间,而不需要它频繁地向上一级组织申请新的地址。
公网地址与私网地址相结合原则---可用的公网地址数量毕竟有限,而可用的私网地址数量却非常多,是解决地址数量不足的良方之一。
公司总部有九个部门,有1000个用户
公司总部IP地址分配表
网络单元
子网段
地址
围
广播地址
网关
上网方式
获取
方式
财务部
192.168.2.0/26
1-62
192.168.2.63
192.168.2.1
NAT
DHCP
行政部
192.168.2.64/26
65-126
192.168.2.127
192.168.2.65
NAT
DHCP
外连部
192.168.4.0/25
1~126
192.168.4.127
192.168.4.1
NAT
DHCP
技术部
192.168.2.128/26
129-190
192.168.2.191
192.168.2.129
NAT
DHCP
信息办
192.168.2.192/26
193-254
192.168.2.255
192.168.2.193
NAT
DHCP
信息科
192.168.3.0/26
1-62
192.168.3.63
192.168.3.1
NAT
DHCP
品保部
192.168.4.128/25
129-254
192.168.4.255
192.168.4.129
NAT
DHCP
人力资源部
192.168.3.64/26
65-126
192.168.3.127
192.168.3.65
NAT
DHCP
企业文化部
192.168.3.128/26
129-190
192.168.3.191
192.168.3.129
NAT
DHCP
安全环保部
192.168.5.0/25
1-126
192.168.5.127
192.168.5.127
NAT
DHCP
制造技术部
192.168.5.128/25
129-254
192.168.5.255
192.168.5.129
NAT
DHCP
采供部
192.168.6.0/24
1-254
192.168.6.255
192.168.6.1
NAT
DHCP
项目经理部
192.168.7.0/27
1-30
192.168.7.31
192.168.7.1
NAT
DHCP
仓储中心
192.168.7.0/26
1-62
192.16
升级会员 