网络工程路由交换方向毕业论文Word文件下载.docx

网络工程路由交换方向毕业论文Word文件下载.docx

《网络工程路由交换方向毕业论文Word文件下载.docx》由会员分享，可在线阅读，更多相关《网络工程路由交换方向毕业论文Word文件下载.docx（89页珍藏版）》请在冰豆网上搜索。

5.6、VLAN、子网及IP地址规划7

第6章网络安全解决方案9

6.1网络边界安全威胁分析9

6.2网络部安全威胁分析9

6.3解决方案10

第7章关键技术介绍11

7.1VLAN11

7.2HSRP11

7.3VTP12

7.4TRUNK12

7.5STP13

7.6VPN13

第8章设备简介13

8.1Cisco2800系列集成多业务路由器13

8.2Cisco4500系列交换机14

8.3Cisco 

Catalyst3750系列集成交换机15

8.4CiscoCatalyst2960系列交换机16

第9章项目实施计划18

9.1项目组织结构18

9.2工程进度计划19

9.3项目实施前的准备工作19

9.4安装前的场地准备20

9.5核心及各网点的安装调试20

第10章网络测试20

10.1网络测试目的20

10.2测试文档21

第11章基本配置24

11.1总部基本配置24

11.3分部基本配置30

第12章Trunk基本配置34

12.1技术简介34

12.2设备简介34

12.3基本配置34

12.4验证配置39

第13章VLAN配置39

13.1技术简介39

13.2设备简介40

13.3基本配置40

13.4验证配置41

13.5配置vlan地址和网关42

第14章VTP配置43

14.1技术简介43

14.2设备简介43

14.3基本配置44

14.4验证配置47

第15章以太网通道配置47

15.1技术简介47

15.2设备简介47

15.3基本配置47

15.4验证配置48

第16章STP配置49

16.1技术简介49

16.2设备简介49

16.3基本配置49

16.4验证配置50

第17章OSPF配置51

17.1技术简介51

17.2设备简介51

17.3基本配置51

17.4验证配置55

第18章HSRP配置55

18.1技术简介55

18.2设备简介56

18.3基本配置56

18.4验证配置59

第19章GREoverIPSEC配置60

19.1技术简介60

19.2设备简介60

19.3基本配置60

19.4验证配置65

第20章PPP配置65

20.1PPP认证65

20.2配置PPP认证65

20.3验证66

第21章ACL配置66

21.1ACL介绍66

21.2ACL的作用66

21.3ACL的执行过程67

21.4ACL的分类67

21.5配置67

第22章ISA防火墙配置69

22.1ISA简介69

22.2应用位置及项目角色71

22.3ISA服务架构72

第23章Iptables配置72

23.1Iptables概述72

23.2实现目标74

23.3NAT配置74

结束语76

参考文献76

致谢77

第1章引言

随着信息技术的飞速发展，网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。

信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。

然而网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。

像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球。

随着信息进程的提速，越来越多地企业信息被披露于企业外部网络环境，如何保护企业，保障企业信息安全，成为企业信息话发展过程中必然需要面临和解决的问题。

对于企业信息网络安全管理需要部署的容，首先要明确企业的哪些资产需要保护，确定关键数据和相关业务支持技术资产价值，然后再此基础上，制定并实施安全策略，完成安全策略的责任分配，设立安全标准。

本设计结合中小企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中小企业网络。

第2章项目需求分析

2.1、项目背景

Ambow是一家新型的IT企业.本项目的目标是：

“建立一个设计规、功能完备、性能优良可靠、有良好扩展性与可用性且具备易维护的现代网络办公体系.”

集团的业务涉及基础教育服务、职业教育服务、企业培训等领域，Ambow高考与同步培训机构、Ambow国际学校、Ambow实训基地、Ambow职业教育学院、Ambow学习体验中心等机构已遍及全国二十多个重点城市，形成了以区域教育服务中心和实训基地为依托，以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系，通过标准品质的服务保障全国各地用户的个性化需求。

Ambow教育集团创建专业的教育和技术研发机构——Ambow研究院进行前瞻性教育理念和资源的创造与创新。

Ambow数十种自主知识产权技术、产品获得国家认证、专利认证和科技成果鉴定。

Ambow还与师大学合作创立北师大Ambow教育发展研究院，开展教育政策与理论探索、国际高端项目交流，目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。

目前Ambow总部在，分部分别在及的昆山。

总部设有品质保障部、教学支持部、财务部、市场部，员工约有150人。

分部的部门与总部相同，两个分部各有员工约50人。

2.2、需求分析

总部分为数据中心，核心交换区，服务器和接入，数据中心作为工厂生产运营系统的存放地，其性能、稳定性、安全性，可靠性的要求最高。

因此我们在设计的时候，应该考虑到这些要求，核心交换区的功能是高速可靠地交换数据，因此该部分的设计应考虑性能和可靠性的平衡，分部用户接入作为外联单位接入区域，其安全性应该是放在第一位。

总部办公网络作为部互联单位，可信度较高，用WEB、FTP、MAIL、DNS、DHCP等部服务器为员工提供部信息。

分部访问总部采用VPN技术，通过VPN隧道保证传送信息的安全。

INTERNET用户接入，需要考虑安全性和冗余性。

当前的网络管理畴比较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等。

在网络规模相对较大的时候，合适的网络系统可以帮助用户方便管理网络的设备及运行情况，以提高网络的运行效率。

第3章网络总体建设目标

3.1、网络建设目标

本项目的目标是：

“建立一个设计规、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”。

搭建公司核心网络及服务器,以实现生产运营系统的运行,各公司用户能够进行资源共享，并能够进行上网查资料，电子，对外发布等等。

按照“高效能、低成本”的要求，采用两层网络结构，按要求实现网络安全的需求。

网络设备主要以核心交换区设备为主。

要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来几年的系统扩展。

组建一个高效、稳定、可靠、易管理、安全的企业网.

3.2、网络及系统建设容及要求

根据Ambow公司的网络情况，我们把整个网络分为部交换网络设计、网络出口设计、网络安全设计几大方面。

对于部交换网络我们采用分层设计。

部交换网络分成核心层、汇聚层、接入层三大部分。

部交换网络分成核心层和接入层两大部分。

核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。

为加速数据的快速转发，我们在核心层采用以太通道技术，增加网络带宽，提高数据转发效率。

为提高网络链路的冗余性，采用HSRP技术做热备份，STP技术，保证链路的冗余性等。

接入层主要提供最终用户接入网络的途径。

主要进行vlan的划分等。

对于设备，我们采用了性价比较高的设备。

对于网络带宽，由于带宽有限且租金昂贵，我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。

3.3、网络设计原则

高可靠性----网络系统的稳定性是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络结构，制定可靠地网络备份策略，保证网络具有故障自愈的能力，最大限制地支持各个系统的正常运行。

灵活性及可扩展性-----根据未来业务的增长和变化，网络可以平滑地扩展和升级，最大限制地减少对网络架构和设备的调整。

高性能-----承载网络性能是网络通讯系统良好运行的基础，设计中心必须保障网络及设备的高吞吐能力，保证各种信息（数据，语音，图像）的高质量传输，才能使网络不成为各项业务开展的瓶颈。

性价比高----网络方案的设计必须充分考虑投资保护。

第4章网络总体设计

4.1、网络拓扑图

Ambow公司整体网络可以根据功能划分为总部核心网络，嵌接入包括品质保障部网络，教学支持部网络，财务部和市场部。

外联单位接入分部网络和昆山分布网络。

各区域相对独立，通过核心网络进行数据的交互。

在整个网络拓扑图中，我们采用了层次化的设计，核心层、汇聚层、接入层。

这样节省成本，使整个网络拓扑更加清晰，由于各个层次的功能不同，因此易于我们排错。

4.2、网络层次化设计

在网络领域，层次型设计用于将设备划分到多个网络中，这些网络采用分层方法组织。

层次型设计模型包含3个基本层：

Ø

核心层：

连接分布层设备。

分布层：

将较小的本地网络互连起来。

接入层：

向网络中的主机和终端设备提供连接性。

相对于平面网络设计，层次型网络有些优点。

将平面网络分为易于管理的小型模块的优点是，本地数据流将留在本地，只有前往其他网络的数据流才进入更高层。

三部分的功能分别是：

核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

网络的控制功能最好尽量少在骨干层上实施。

核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。

核心层设备将占投资的主要部分。

核心层需要考虑冗余设计。

汇聚层：

汇聚层的功能主要是连接接入层节点和核心层中心，汇聚层设计连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求，其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

接入层的主要功能是完成用户流量的接入和隔离，对于无线局域网wlan用户，用户终端通过无线网卡和无线接入点AP完成用户接入。

它可以共享、独享或交换带宽的方式为用户提供入网的接口。

4.2.1、核心层设计

核心层主要进行数据的高速路由转发，以及维护全网路由的计算，我们推荐使用cisco2821的路由器来完成，它的高性能，可靠性，可用性，在核心层我们还应该采用Cisco4506系类的交换机来完成，在核心层为了保证数据