1、2. 论文(设计)的主要内容在网络的设计和实现中,本方案主要内容和原则如下:1).实用性和集成性, 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致的进行高效工作。2).标准性和开放性, 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。3).先进性和安全性,系统所有的组成要素均应充分地
2、考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。3. 论文(设计)的基本要求1) 严格遵守学校和学院有关毕业设计的各项规章制度。2) 以认真负责的态度,严格按照毕业设计的内容要求和进度安排开展毕业设计工作。3) 要理论联系实际、以实事求是、勇于探索、不断创新的科学态度对待毕业设计。4) 要按照学校有关毕业论文的撰写要求,认真撰写毕业论文。4. 主要参考文献1计算机网络编著:谢希仁 电子工业出版社 2008.1第五版2网络安全性设计编著:
3、美Merike Kaeo 人民邮电出版社 2005第二版3网管员必读网络安全编著:王达 电子工业出版社 20074防火墙与VPN:原理与实践 编著:Richard Tibbs,Edward Oakes 清华大学出版社 20085 企业的网络安全:微软的ISA Server编著:萧文龙 中国铁道出版社 20096网络安全技术与解决方案编著:(美)Yusuf Bhaiji 人民邮电出版社 2009论文(设计)各阶段任务起止时间1准备阶段09月04日-09月17日2分析设计阶段09月18日-10月01日3实现与测试10月02日-10月22日4撰写论文10月16日-11月12日5审核并完善论文11月0
4、6日-11月19日6准备答辨11月20日-12月03日5. 进度安排注:1.此表一式三份,学院、指导教师、学生各一份2.类别是指毕业论文或毕业设计,类型指应用型、理论研究型和其它计算机科学与技术学院专升本毕业论文(设计)成 绩 评 定 表论文(设计)题目:学生指导教师评语成绩: 签字: 年 月 日答辩小组 组长签字:综合成绩: 等第:目 录任 务 书 ii摘 要 iABSTRACT ii第一章 绪论 11.1 工程项目概况 11.2 Intranet的主要功能 21.3信息点分布 21.4需求分析 31.5 论文各章主要内容 4第二章、方案设计原则 6第三章、网络方案设计 83.1网络拓扑结构
5、介绍 83.3 网络设计 103.3.1骨干核心层网络设计 103.3.2核心层网络设计 103.3.3汇聚层网络设计 113.3.4接入层网络设计 113.3.5广域网互联设计 113.3.6冗余/负载均衡设计 123.3.8网络设备冗余/负载均衡设计 133.3.9服务器冗余设计 133.3.10 IP地址规划原则 143.4 方案特点 16第四章、网络技术选型 174.1路由协议OSPF 174.2端口安全与认证(基于 802.1X) 174.3 VRRP(虚拟路由冗余协议)原理 184.4 RSTP、MSTP原理 184.5 NAT 的描述及策略路由的实现 194.6 ACL (访问控
6、制列表) 204.7链路聚合 EC(Ethernet Channel) 204.8 VLAN (虚拟局域网) 204.9 WLAN 无线局域网 21第五章、网络安全及管理机制 225.1完善的安全机制 225.2 VPN (虚拟专用网) 23第六章、网络设备选型 24第七章、综合布线 257.1采用综合布线方案的优点 257.2工作区子系统 267.3水平区子系统 267.4管理子系统 277.5垂直主干线子系统 277.6设备间子系统 277.7建筑群子系统 27第八章,企业防病毒的措施 288.1病毒概述 288.2 防病毒的方法 298.3防病毒技术 30第九章 小结与展望 329.1
7、成绩及不足 329.2 展望 32致 谢 34参考文献 35摘 要近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。与此同时,数以万计的商业公司、政府机构在多年的犹豫、观望之后,意识到采用Internet技术并使企业数据通信网络成为Internet的延伸已成为发展趋势。这使得企业数据网络正迅速地从以封闭型的专线、专网为特征的第二代技术转向以Internet互联技术为基础的第三代企业信息网络。因此,这些都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用范
8、围最大的信息网,Internet自身协议的开放性极大地方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。这以要求我们与Internet互连所带来的安全性问题予以足够重视。ABSTRACTTitle The Document of Computer Network Security Abstract with the computer ne
9、twork development. Internet has already turned from the first generation the second. Meanwhile, thousands of company and governments realize the importance of Internet and take measures to build their own Network, so that extend the development of the Internet. This makes the Internet transfer from
10、the second generation to the third which features basis of Inter connecting.All of this above contributes to the large scale use of Interconnecting. As it is known to us all, Internet has the largest information net, it is the openness of the protocol that continent the link of variety nets and exte
11、nds the sharing resources. However, because of the neglecting of Network security and the government management seriously threats the safety of Internet.The dangers appear: illegal visiting, pretending the management, destroying the database, interrupting the setup of system, spreading the virus and
12、 so on. This asks us to pay more attention to the safety of Internet twister.第一章 绪论工程项目概况知识经济时代,某集团为了加快集团信息化建设,以现代网络技术为平台,建设一个以集团业务综合管理、办公自动化、电子商务、多媒体视频会议、远程通讯、Web信息发布为核心的企业网络Intranet。将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外互联的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发
13、展,系统具备如下的特性:1、完成集团企业网的构建,加快企业信息化建设;2、在整个企业集团内实现所有部门的办公自动化,实现无纸化办公,提高工作效率、办公质量和管理服务水平;3、在集团企业网内实现资源共享、Web产品信息共享、实时新闻发布;4、在集团企业网内实现ERP管理;5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统的Extranet网络;具体要求:(1)Internet的主要应用Internet是浏览器/服务器(Browers/Server)工作摸式,数据在网络中传输遵循TCP/IP 协议,通过调制解调器将接收和发送的数据进行模拟和数字之间的转换,再由电话线路、光纤、卫星
14、等介质传输。其功能有如下几点:E-mail (Electronic Mail)电子邮件服务E-mail 是网络用户之间现实快速、简便、高效、廉价的通信工具。与国内、国际长途电话的费用相比,电子邮件可以大大降低用户国际间的通信费用。E-ail也成为Internet使用频率最高的一个服务。通过它可以方便企业与外部的联系,为企业节省时间,赢取更多的商机。WWW访问服务通过HTTP,人们使用各自的浏览器便可以轻松地访问和浏览五彩缤纷的因特网世界。企业员工可以在最短的时间了解到最新新闻、最新技术,最新产品等一切新鲜的事物,有助于视野的开拓,激发灵感与创新精神。FTP(File Transfer Prot
15、ocol) 文件传送协议服务能提供视频点播服务,FTP是由文件传送协议支持的,用于在Internet上的两台计算机之间文件的互传。FTP几乎可以传送任何类型文件。目前网络中公共的FTP站点都支持匿名访问。1.2 Intranet的主要功能Intranet是Internet在企业内部信息系统的应用和延伸。其服务对象原则上是企业内部员工,并以联系企业内部员工的工作为主,促进企业内部的沟通,提高工作效率,强化企业管理。其主要功能如下:企业内部信息发布利用Intranet企业内部信息,如日常新闻、年度报告、产品价格信息、公司机构等,可通过如同Internet上的Web站点一样的Web服务器向分散在全国
16、乃至世界各地的雇员发布,这样企业内部网就变成了全球性的信息网络。充分利用现有的数据库资源集团内行政管理,现代企业普遍建立了管理信息系统来管理其业务,已有大量地各种数据库,有了Intranet以后,Web技术使一般的工作人员通过浏览器来访问各种复杂的数据库。CGI(公共网关界面)和ASP(动态服务器页)技术使访问数据库变得十分简单。实现企业的电子商务利用Intranet,营销人员不管身在何处,都可使用浏览器来查阅企业内部网上的各种多媒体信息,同时营销人员收集的信息可及时反馈到公司。企业利用Intranet,可实现网上销售、网上支付、网上服务等,在全球经济一体化的今天,电子商务已成为时代发展的潮流
17、。协同工作环境现代企业的集团性质,使企业(公司)内的工作群体往往在分散的环境下协同工作,必须使用具有交互性质的工具采完成群体各成员间的信息交流。使用Intranet,WWW页面和动态Web技术就会成为工作群体之间进行协同工作的理想环境。信息点分布主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详细分布如下所示。地点信息点备注网络中心50需保证速度、流量和可靠性生产部120人力资源部100需保证速度和流量销售部账务部需保证速度、流量和安全性职工宿舍制造部200证速度和可靠性1.4需求分析为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传
18、统企业网络建设提出更高的要求,主要表现在如下几个方面:1)现代大型企业网络应具有更高的带宽,支持10GB或将来平滑过渡到10GB,更强大的性能,以满足用户日益增长的通讯需求;随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。另外,随着千兆端口的成本持续下降,千兆到桌面的应用已成为企业网的主流。从2007年全
19、球交换机市场分析可以看到,增长最迅速的就是10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行;随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考
20、察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障更换过程中 是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求;大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻。大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MI
21、S、ERP、OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失;传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能
22、有效的保证企业网络的稳定运行。5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要;当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,
23、并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中。1.5 论文各章主要内容本企业进销存管理系统设计与实现论文的各章内容概要介绍如下:第一章绪论:对本管理系统的课题背景、选题意义及系统设计目标进行阐述;第二章方案设计原则,本方案的设计将在追求性能优越、经济实用的前提下, 从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该集团的网络系统。第三章网络方案设计采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。层
24、次型既能够应用于局域网的设计,也能够应用于广域网的设计。第四章网络技术选型, 在网络骨干核心层和核心层以及汇聚层上需要使用三层设备为网络内部不同的网段的数据和不同vlan间的数据转发而需要路由协议时,我们采用OSPF协议作为路由协议。第五章网络安全及管理机制企业楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流 量攻击, 控制非法用户使用网络,保证合法用户合理化使用网络。第六章网络设备选型企业网网络系统从结构上分为核心层、汇聚层和接入层。核心层主要是实现骨干网络之间的优化传输,骨干层设计的重点是冗余能力、可靠性和高速的传输。第七章综合布线,对综合布线系统的定义为:“通信电缆、光缆
25、、各种软电缆及有关连接硬件构成的通用布线系统,它能支持多种应用系统。第八章企业防病毒的措施, 针对最新型的网络病毒,防病毒厂商纷纷推出网络版防病毒软件,大家通过“集中管理、分布处理”的运行方式来解决问题。我们在企业内部的每个服务器和每个客户端全部安装网络版的防病毒软件。第九章小结及展望:。方案设计原则从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:实用性和集成性,标准性和开放性,通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。先进性和安全性, 系统所有的组成要素均应充分地考虑其先进性。成熟性和高可靠性, 作为信息系统基础的网络结构和
26、网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。 可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到
27、每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。可维护性和可管理性, 整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复。 在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。可扩充性和兼容性, 网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。 为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化的,可根据需要增加和删除功能模块企业网络拓扑图+设计+组建与维护。网络方案设计3.1网络拓扑结构介绍在此次集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。层次化模型的好处:在大型企业网设计中,使用层次化模型有许多好处,列举如下:1、节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 