网络工程路由交换方向毕业论文Word文件下载.docx

1、5.6、 VLAN、子网及IP地址规划 7第6章 网络安全解决方案 96.1 网络边界安全威胁分析 96.2 网络部安全威胁分析 96.3解决方案 10第7章 关键技术介绍 117.1 VLAN 117.2 HSRP 117.3 VTP 127.4 TRUNK 127.5 STP 137.6 VPN 13第8章 设备简介 138.1 Cisco 2800系列集成多业务路由器 138.2 Cisco 4500系列交换机 148.3 CiscoCatalyst 3750 系列集成交换机 158.4 Cisco Catalyst2960系列交换机 16第9章 项目实施计划 189.1 项目组织结构

2、189.2 工程进度计划 199.3 项目实施前的准备工作 199.4 安装前的场地准备 209.5 核心及各网点的安装调试 20第10章 网络测试 2010.1 网络测试目的 2010.2 测试文档 21第11章 基本配置 2411.1 总部基本配置 2411.3分部基本配置 30第12章 Trunk基本配置 3412.1 技术简介 3412.2 设备简介 3412.3 基本配置 3412.4 验证配置 39第13章 VLAN配置 3913.1 技术简介 3913.2 设备简介 4013.3 基本配置 4013.4 验证配置 4113.5 配置vlan地址和网关 42第14章 VTP配置 4

3、314.1 技术简介 4314.2 设备简介 4314.3 基本配置 4414.4 验证配置 47第15章 以太网通道配置 4715.1 技术简介 4715.2 设备简介 4715.3 基本配置 4715.4 验证配置 48第16章 STP配置 4916.1 技术简介 4916.2 设备简介 4916.3 基本配置 4916.4 验证配置 50第17章 OSPF配置 5117.1 技术简介 5117.2 设备简介 5117.3 基本配置 5117.4 验证配置 55第18章 HSRP配置 5518.1 技术简介 5518.2 设备简介 5618.3 基本配置 5618.4 验证配置 59第19

4、章 GRE over IPSEC配置 6019.1 技术简介 6019.2 设备简介 6019.3 基本配置 6019.4 验证配置 65第20章 PPP配置 6520.1 PPP认证 6520.2 配置PPP认证 6520.3 验证 66第21章 ACL配置 6621.1 ACL介绍 6621.2 ACL的作用 6621.3 ACL的执行过程 6721.4 ACL的分类 6721.5配置 67第22章 ISA防火墙配置 6922.1 ISA简介 6922.2 应用位置及项目角色 7122.3 ISA服务架构 72第23章 Iptables配置 7223.1 Iptables概述 7223.2

5、 实现目标 7423.3 NAT配置 74结 束 语 76参 考 文 献 76致 谢 77第1章 引 言随着信息技术的飞速发展，网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。然而网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球。随着信息进程的提速，越来越多地企业信息被披露于企业外部网络环境

6、，如何保护企业，保障企业信息安全，成为企业信息话发展过程中必然需要面临和解决的问题。对于企业信息网络安全管理需要部署的容，首先要明确企业的哪些资产需要保护，确定关键数据和相关业务支持技术资产价值，然后再此基础上，制定并实施安全策略，完成安全策略的责任分配，设立安全标准。本设计结合中小企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中小企业网络。第2章项目需求分析2.1、 项目背景Ambow是一家新型的IT企业.本项目的目标是：“建立一个设计规、功能完备、性能优良可靠、有良好扩展性与可用性且具备易维护的现代网络办公体系.”集团的业务涉及基础教育服务、职业教育服务、企业培训等领域，Ambo

7、w高考与同步培训机构、Ambow国际学校、Ambow实训基地、Ambow职业教育学院、Ambow学习体验中心等机构已遍及全国二十多个重点城市，形成了以区域教育服务中心和实训基地为依托，以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系，通过标准品质的服务保障全国各地用户的个性化需求。Ambow教育集团创建专业的教育和技术研发机构Ambow研究院进行前瞻性教育理念和资源的创造与创新。Ambow数十种自主知识产权技术、产品获得国家认证、专利认证和科技成果鉴定。Ambow还与师大学合作创立北师大Ambow教育发展研究院，开展教育政策与理论探索、国际高端项目交流，目前已参与和承办了

8、多项国家重大教育课题、国际高端学术论坛。目前Ambow总部在，分部分别在及的昆山。总部设有品质保障部、教学支持部、财务部、市场部，员工约有150人。分部的部门与总部相同，两个分部各有员工约50人。2.2、需求分析 总部分为数据中心，核心交换区，服务器和接入，数据中心作为工厂生产运营系统的存放地，其性能、稳定性、安全性，可靠性的要求最高。因此我们在设计的时候，应该考虑到这些要求，核心交换区的功能是高速可靠地交换数据，因此该部分的设计应考虑性能和可靠性的平衡，分部用户接入作为外联单位接入区域，其安全性应该是放在第一位。总部办公网络作为部互联单位，可信度较高，用WEB、FTP、MAIL、DNS、DH

9、CP等部服务器为员工提供部信息。分部访问总部采用VPN技术，通过VPN隧道保证传送信息的安全。INTERNET用户接入，需要考虑安全性和冗余性。当前的网络管理畴比较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等。在网络规模相对较大的时候，合适的网络系统可以帮助用户方便管理网络的设备及运行情况，以提高网络的运行效率。第3章 网络总体建设目标3.1、 网络建设目标本项目的目标是：“建立一个设计规、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台，以高效率，高速度，低成本的方式提高公司员工的工作效率与执行效率”。 搭建公司核心网络及服务器,以实现生

10、产运营系统的运行, 各公司用户能够进行资源共享，并能够进行上网查资料，电子，对外发布等等。按照“高效能、低成本”的要求，采用两层网络结构，按要求实现网络安全的需求。网络设备主要以核心交换区设备为主。要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来几年的系统扩展。组建一个高效、稳定、可靠、易管理、安全的企业网.3.2、 网络及系统建设容及要求根据Ambow公司的网络情况，我们把整个网络分为部交换网络设计、网络出口设计、网络安全设计几大方面。对于部交换网络我们采用分层设计。部交换网络分成核心层、汇聚层、接入层三大部分。部交换网络分成核心层和接入层两大部分。核心层作为整个

11、网络系统的核心，其主要功能是高速、可靠的进行数据交换。为加速数据的快速转发，我们在核心层采用以太通道技术，增加网络带宽，提高数据转发效率。为提高网络链路的冗余性，采用HSRP技术做热备份，STP技术，保证链路的冗余性等。接入层主要提供最终用户接入网络的途径。主要进行vlan的划分等。对于设备，我们采用了性价比较高的设备。对于网络带宽，由于带宽有限且租金昂贵，我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。3.3、 网络设计原则高可靠性-网络系统的稳定性是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络结构，制定可靠地网络备份策略，保证

12、网络具有故障自愈的能力，最大限制地支持各个系统的正常运行。 灵活性及可扩展性-根据未来业务的增长和变化，网络可以平滑地扩展和升级，最大限制地减少对网络架构和设备的调整。 高性能-承载网络性能是网络通讯系统良好运行的基础，设计中心必须保障网络及设备的高吞吐能力，保证各种信息（数据，语音，图像）的高质量传输，才能使网络不成为各项业务开展的瓶颈。 性价比高-网络方案的设计必须充分考虑投资保护。第4章 网络总体设计4.1、 网络拓扑图Ambow公司整体网络可以根据功能划分为总部核心网络，嵌接入包括品质保障部网络，教学支持部网络，财务部和市场部。外联单位接入分部网络和昆山分布网络。各区域相对独立，通过核

13、心网络进行数据的交互。在整个网络拓扑图中，我们采用了层次化的设计，核心层、汇聚层、接入层。这样节省成本，使整个网络拓扑更加清晰，由于各个层次的功能不同，因此易于我们排错。4.2、 网络层次化设计在网络领域，层次型设计用于将设备划分到多个网络中，这些网络采用分层方法组织。层次型设计模型包含3个基本层：核心层：连接分布层设备。分布层：将较小的本地网络互连起来。接入层：向网络中的主机和终端设备提供连接性。相对于平面网络设计，层次型网络有些优点。将平面网络分为易于管理的小型模块的优点是，本地数据流将留在本地，只有前往其他网络的数据流才进入更高层。三部分的功能分别是：核心层的功能主要是实现骨干网络之间的

14、优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。 汇聚层： 汇聚层的功能主要是连接接入层节点和核心层中心，汇聚层设计连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求，其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。接入层的主要功能是完成用户流量的接入和隔离，对于无线局域网wlan用户，用户终端通过无线网卡和无线接入点AP完成用户接入。它可以共享、独享或交换带宽的方式为用户提供入网的接口。4.2.1、 核心层设计核心层主要进行数据的高速路由转发，以及维护全网路由的计算，我们推荐使用cisco 2821的路由器来完成，它的高性能，可靠性，可用性，在核心层我们还应该采用Cisco4506系类的交换机来完成，在核心层为了保证数据