版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 南京高等職業(yè)技術(shù)學(xué)校</p><p> 畢業(yè)設(shè)計(jì)(論文)說(shuō)明書(shū)</p><p> 系部 計(jì)算機(jī)管理系 專(zhuān)業(yè) 計(jì)算機(jī)應(yīng)用技術(shù)(網(wǎng)絡(luò))</p><p> 作者 陳正遠(yuǎn) 學(xué)號(hào) 090245117 </p><p> 題目 南京博路科技有限公司康普教育中心企業(yè)網(wǎng)絡(luò)組建
2、 </p><p> 指導(dǎo)教師 周 晶 </p><p> 評(píng)閱教師 </p><p> 完成時(shí)間: 2013 年 6 月 15 日</p><p> 南京博路科技有限公司康普
3、教育中心企業(yè)網(wǎng)絡(luò)組建</p><p> 摘要:如今,計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中起到越來(lái)越重要的作用,互聯(lián)網(wǎng)信息也決定著企業(yè)的發(fā)展和命運(yùn)。局域網(wǎng)的建設(shè)管理成為現(xiàn)代企業(yè)所必不可少的邁向網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ)建設(shè)。而在局域網(wǎng)的催生下,企業(yè)的信息化生產(chǎn)也得到空前的發(fā)展。局域網(wǎng)的組建成為企業(yè)最大限度發(fā)揮自身潛力,從傳統(tǒng)經(jīng)濟(jì)邁向網(wǎng)絡(luò)經(jīng)濟(jì),與國(guó)際接軌戰(zhàn)略的關(guān)鍵一步。</p><p> 中小型企業(yè)局域網(wǎng)的建設(shè),須采用
4、模塊化、系統(tǒng)化的思想建設(shè),做到實(shí)用、規(guī)范的安全網(wǎng)絡(luò)辦公環(huán)境。一個(gè)結(jié)構(gòu)清晰、規(guī)范建設(shè)的網(wǎng)絡(luò)設(shè)計(jì)方案不僅易于組建、方便實(shí)施,更能大大減少網(wǎng)絡(luò)開(kāi)發(fā)成本和提高網(wǎng)絡(luò)工程質(zhì)量。</p><p> 本次畢業(yè)論文針對(duì)南京博路科技有限公司實(shí)際情況,提供一套完整局域網(wǎng)解決方案。首先,對(duì)中小型企業(yè)局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)計(jì);其次,直觀的網(wǎng)絡(luò)拓?fù)浜?jiǎn)略的闡述了本次設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)、安全設(shè)置、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)功能和網(wǎng)絡(luò)所呈現(xiàn)的
5、實(shí)際應(yīng)用等。</p><p> 設(shè)計(jì)內(nèi)容包括:網(wǎng)絡(luò)組建使用核心層——匯聚層——接入層三層結(jié)構(gòu)設(shè)計(jì)。接入層交換機(jī)接入用戶(hù),匯聚層對(duì)龐大數(shù)據(jù)處理,再由三層交換機(jī)實(shí)現(xiàn)與因特網(wǎng)的轉(zhuǎn)發(fā),實(shí)現(xiàn)全網(wǎng)互通和網(wǎng)絡(luò)的訪(fǎng)問(wèn)。VLAN(虛擬局域網(wǎng))技術(shù)把不同部門(mén)劃分為不同的網(wǎng)段,對(duì)部門(mén)進(jìn)行隔離。ACL(訪(fǎng)問(wèn)控制列表)設(shè)置財(cái)務(wù)部只有經(jīng)理辦公室等領(lǐng)導(dǎo)有訪(fǎng)問(wèn)權(quán)限。NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)將局域網(wǎng)內(nèi)的私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址來(lái)實(shí)現(xiàn)對(duì)Interne
6、t的訪(fǎng)問(wèn)。</p><p> 關(guān)鍵詞:三層結(jié)構(gòu) 路由備份 ACL NAT</p><p><b> 目錄</b></p><p><b> 1 概述1</b></p><p><b> 1.1 概述1</b></p><p> 1.2
7、 課題背景1</p><p> 1.3 項(xiàng)目概況2</p><p> 1.4 研究目的2</p><p> 2 需求分析與設(shè)計(jì)原則3</p><p> 2.1 現(xiàn)狀分析3</p><p> 2.2 企業(yè)需求3</p><p> 2.3 需求分析3</p>
8、<p> 2.4 設(shè)計(jì)目標(biāo)4</p><p> 2.5 設(shè)計(jì)原則4</p><p><b> 3 設(shè)計(jì)方案6</b></p><p> 3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)6</p><p> 3.2 設(shè)備選型7</p><p> 4 網(wǎng)絡(luò)組建/技術(shù)使用14</p>
9、<p> 4.1 VLAN14</p><p> 4.2 IP地址規(guī)劃14</p><p> 4.3 ACL16</p><p> 4.4 NAT19</p><p> 4.5 路由協(xié)議20</p><p><b> 5 網(wǎng)絡(luò)安全22</b></p>
10、<p><b> 結(jié)論23</b></p><p><b> 致謝24</b></p><p><b> 參考文獻(xiàn)25</b></p><p><b> 1 概述</b></p><p><b> 1.1 概述<
11、;/b></p><p> 在這信息爆炸的時(shí)代,計(jì)算機(jī)扮演著越來(lái)越重要的角色,面對(duì)龐大的計(jì)算機(jī)群,網(wǎng)絡(luò)的規(guī)劃、管理、安全成為首要任務(wù)。通過(guò)本次設(shè)計(jì)與研究,將局域網(wǎng)技術(shù)應(yīng)用于企業(yè),使得企業(yè)辦公自動(dòng)化,信息網(wǎng)絡(luò)化,資源共享,向網(wǎng)絡(luò)化經(jīng)濟(jì)邁進(jìn)。搭建完整的企業(yè)網(wǎng)絡(luò),能夠提升員工的辦公效率,能快速的共享資源,能便于管理,網(wǎng)絡(luò)更能為企業(yè)帶來(lái)全新的商機(jī)。</p><p><b> 1
12、.2 課題背景</b></p><p> 局域網(wǎng)的誕生,給企業(yè)帶來(lái)了全新的生產(chǎn)模式,沖擊著每一個(gè)傳統(tǒng)行業(yè)。如今,計(jì)算機(jī)遍及各行各業(yè),它解放了企業(yè)生產(chǎn)力,提高了員工辦公效率,提供了大量相關(guān)信息,給企業(yè)創(chuàng)造了巨大財(cái)富價(jià)值,更讓企業(yè)尋找到了無(wú)盡的商機(jī)。在如此巨大的誘惑力下,各企業(yè)紛紛組建自己的企業(yè)局域網(wǎng)。</p><p> 中小型企業(yè)局域網(wǎng)通常有規(guī)模小、結(jié)構(gòu)簡(jiǎn)單的特點(diǎn),以及網(wǎng)絡(luò)實(shí)
13、用性、安全性與拓展性等建設(shè)要求。因此,成本低、操作簡(jiǎn)單、方便管理并能滿(mǎn)足企業(yè)日常辦公需求的網(wǎng)絡(luò)辦公環(huán)境,是中小型企業(yè)的真正需求。根據(jù)中小型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn),組建一個(gè)適合中小企業(yè)需求的、高性?xún)r(jià)比、實(shí)用的網(wǎng)絡(luò),是有實(shí)際意義的。</p><p> 南京博路科技有限公司康普教育中心成立于2003年,位于南京中山南路315號(hào)瑞華大廈。注冊(cè)資金300萬(wàn),主要從事軟件開(kāi)發(fā)、系統(tǒng)集成(網(wǎng)絡(luò)工程安裝與技術(shù)服務(wù))、服務(wù)器等
14、外設(shè)產(chǎn)品的銷(xiāo)售及網(wǎng)絡(luò)技術(shù)培訓(xùn)的股份制公司。多年來(lái)與華為、H3C、Cisco、HP、Oracle、微軟、IBM、JUNIPER、浪潮集團(tuán)、趨勢(shì)科技等國(guó)際知名廠商密切合作,是H3C核心渠道代理服務(wù)商、趨勢(shì)科技企業(yè)安全合作伙伴。公司目前已從單一的網(wǎng)絡(luò)產(chǎn)品銷(xiāo)售,發(fā)展成為全系列網(wǎng)絡(luò)、無(wú)線(xiàn)、存儲(chǔ)、安全、云計(jì)算、數(shù)據(jù)中心等產(chǎn)品銷(xiāo)售、信息化解決方案和網(wǎng)絡(luò)工程技術(shù)服務(wù)提供商,客戶(hù)遍布華東各省。 公司下設(shè)專(zhuān)門(mén)的網(wǎng)絡(luò)培訓(xùn)部門(mén)——康邇普教育,是全國(guó)最早的華為(
15、H3C)授權(quán)培訓(xùn)機(jī)構(gòu)之一。多年來(lái),中心和江蘇省內(nèi)各大院校開(kāi)展校企合作提供實(shí)驗(yàn)室解決方案,聯(lián)合辦學(xué),培養(yǎng)了大批中高端網(wǎng)絡(luò)技術(shù)人才。中心還是VUE、PROMETRIC考試中心;是H3C、CISCO網(wǎng)絡(luò)技術(shù)培訓(xùn)中心、趨勢(shì)科技網(wǎng)絡(luò)安全培訓(xùn)中心。 </p><p><b> 1.3 項(xiàng)目概況</b></p><p> 康普教育中心早期網(wǎng)絡(luò)建設(shè)使用集線(xiàn)器來(lái)互連,組建小型的公司
16、網(wǎng)絡(luò)以滿(mǎn)足公司業(yè)務(wù)的辦理需求。在設(shè)備不多、應(yīng)用不廣、數(shù)據(jù)量不大的情況下,公司網(wǎng)絡(luò)基本上能滿(mǎn)足日常需求。</p><p> 隨公司經(jīng)營(yíng)不斷發(fā)展,團(tuán)隊(duì)的壯大,網(wǎng)絡(luò)規(guī)模的擴(kuò)增,網(wǎng)絡(luò)設(shè)備增多。由于拓展受到局限,出現(xiàn)網(wǎng)線(xiàn)拖拉、網(wǎng)絡(luò)速度越來(lái)越慢等問(wèn)題,影響了公司日常的業(yè)務(wù)辦公,使得企業(yè)生產(chǎn)力無(wú)法再提高。上述問(wèn)題促使公司決定改造網(wǎng)絡(luò),擴(kuò)展網(wǎng)絡(luò)的規(guī)模,提高網(wǎng)絡(luò)的速度,優(yōu)化和配置網(wǎng)絡(luò),并設(shè)立專(zhuān)業(yè)網(wǎng)絡(luò)管理人員,維護(hù)日常網(wǎng)絡(luò)運(yùn)行,保
17、證網(wǎng)絡(luò)的安全。</p><p><b> 1.4 研究目的</b></p><p> 通過(guò)對(duì)網(wǎng)絡(luò)的規(guī)劃、組建、維護(hù),重新搭建局域網(wǎng)。滿(mǎn)足公司各部門(mén)之間的安全穩(wěn)定通信,提供基本的業(yè)務(wù)處理能力。在實(shí)際情況中,應(yīng)對(duì)財(cái)務(wù)部門(mén)進(jìn)行隔離,只有經(jīng)理室有訪(fǎng)問(wèn)權(quán)限。對(duì)于銷(xiāo)售部分配更多流量,以保證公司的產(chǎn)品銷(xiāo)售與在線(xiàn)客服。該公司員工都是精通網(wǎng)絡(luò)的技術(shù)型人才,更應(yīng)該設(shè)置網(wǎng)絡(luò)的安全機(jī)制。
18、同時(shí)考慮公司發(fā)展前景很好,將來(lái)會(huì)擴(kuò)大公司的規(guī)模,網(wǎng)絡(luò)要具備擴(kuò)展性。</p><p> 2 需求分析與設(shè)計(jì)原則</p><p><b> 2.1 現(xiàn)狀分析</b></p><p> 康普教育中心是一家現(xiàn)代化的公司。能夠順應(yīng)信息時(shí)代的發(fā)展趨勢(shì),抓住網(wǎng)絡(luò)經(jīng)濟(jì)中的機(jī)遇,認(rèn)真完成每一項(xiàng)公司業(yè)務(wù),在短短十年間飛速發(fā)展,儼然成為一家與國(guó)際接軌的大公司。
19、為了給公司落實(shí)基礎(chǔ)的網(wǎng)絡(luò)辦公設(shè)施,對(duì)網(wǎng)絡(luò)提出以下要求:提高桌面辦公能力,增加網(wǎng)絡(luò)的訪(fǎng)問(wèn)的帶寬。網(wǎng)絡(luò)要適應(yīng)高流量、流量分配合理、網(wǎng)絡(luò)訪(fǎng)問(wèn)安全和隔離控制等。對(duì)公司客服部、銷(xiāo)售部、人事部、財(cái)務(wù)部、培訓(xùn)部實(shí)行合理劃分,有效的隔離各部門(mén),防止各部門(mén)因接入過(guò)多而造成的網(wǎng)絡(luò)擁塞,也對(duì)財(cái)務(wù)部進(jìn)行保護(hù)。對(duì)公司服務(wù)器和客服部提供運(yùn)行可靠的應(yīng)用程序及硬件支撐,保證其正常工作的不間斷性與流量暢通,降低故障和事故隱患。其次還要有良好的管理機(jī)制,便于網(wǎng)絡(luò)的管理,降
20、低二次維護(hù)的成本。本次設(shè)計(jì)針對(duì)康普教育中心給出合理的解決方案。網(wǎng)絡(luò)數(shù)據(jù)傳輸極其敏感,對(duì)安全技術(shù)要求嚴(yán)格。設(shè)計(jì)規(guī)劃不僅利用網(wǎng)絡(luò)設(shè)備本身的安全策略,如VLAN劃分、ACL策略等,從物理設(shè)備上對(duì)數(shù)據(jù)流進(jìn)行隔離過(guò)濾。而且采用有效的網(wǎng)絡(luò)安全技術(shù),如防火墻、入侵檢測(cè)、殺毒軟件等。在保證網(wǎng)絡(luò)運(yùn)行良好之上提供一系列完善的安全保障。在滿(mǎn)足企業(yè)需求后,網(wǎng)絡(luò)還應(yīng)該解決以下組建網(wǎng)絡(luò)所帶來(lái)的需求:</p><p> (1)、管理需求:網(wǎng)
21、絡(luò)設(shè)備和個(gè)人計(jì)算機(jī)要易于管理和維護(hù),具備擴(kuò)展性。</p><p> ?。?)、資源管理:區(qū)別內(nèi)、外網(wǎng)界限,限制資源的訪(fǎng)問(wèn)。</p><p> (3)、IP地址需求:NAT應(yīng)用。</p><p> ?。?)、業(yè)務(wù)需求:支持組播、多業(yè)務(wù)能力。</p><p> ?。?)、設(shè)備性能:設(shè)備具備高性能、高可靠性、高穩(wěn)定性、高安全性。</p>
22、;<p><b> 2.2 企業(yè)需求</b></p><p> 康普教育中心要求客服部、銷(xiāo)售部、人事部等部門(mén)不能內(nèi)部互相訪(fǎng)問(wèn),但可以訪(fǎng)問(wèn)服務(wù)器和外部資源。</p><p> 對(duì)財(cái)務(wù)部進(jìn)行隔離,設(shè)置訪(fǎng)問(wèn)權(quán)限,只有經(jīng)理辦公室有訪(fǎng)問(wèn)權(quán)限。</p><p> 實(shí)現(xiàn)信息資源和硬件(打印機(jī)等)共享 ,提高辦公質(zhì)量。</p>
23、<p> 保證網(wǎng)絡(luò)數(shù)據(jù)的通暢。</p><p><b> 2.3 需求分析</b></p><p> 根據(jù)企業(yè)需求,有針對(duì)性的解決辦法:</p><p> VLAN技術(shù)隔離每個(gè)部門(mén),ACL設(shè)置財(cái)務(wù)部的訪(fǎng)問(wèn)權(quán)限。</p><p> 部門(mén)內(nèi)安裝打印機(jī)共享,提供服務(wù)器的訪(fǎng)問(wèn)權(quán)限,網(wǎng)絡(luò)信息訪(fǎng)問(wèn)的接入。&l
24、t;/p><p> 網(wǎng)絡(luò)介質(zhì)選用超5類(lèi)雙絞線(xiàn),接入層、匯聚層、核心層采用雙上行連接,以增加帶寬和冗余備份。</p><p> 千兆速率的Internet光纖接入,對(duì)各部門(mén)數(shù)據(jù)流量合理分配,提高最大利用率。</p><p><b> 2.4 設(shè)計(jì)目標(biāo)</b></p><p> 為康普教育中心設(shè)計(jì)合理的局域網(wǎng)規(guī)劃方案,建
25、設(shè)以下目標(biāo):</p><p> 網(wǎng)絡(luò)總體建設(shè)成為信息一體化、管理集中化、業(yè)務(wù)多樣化的公司局域安全網(wǎng)絡(luò)。</p><p> 網(wǎng)絡(luò)結(jié)構(gòu)清晰,網(wǎng)絡(luò)層次合理,便于擴(kuò)展和維護(hù) 。</p><p> 網(wǎng)絡(luò)的接入滿(mǎn)足公司的辦公需求。</p><p> 網(wǎng)絡(luò)設(shè)備具備高性能、高可靠性、高穩(wěn)定性、高安全性。</p><p> 設(shè)
26、施的配置選擇要高性?xún)r(jià)比,性能參數(shù)、技術(shù)領(lǐng)先,售后保障強(qiáng)。</p><p><b> 2.5 設(shè)計(jì)原則</b></p><p><b> ?。?)、可管理性</b></p><p> 具有分級(jí)、分權(quán)管理能力的網(wǎng)管系統(tǒng),實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理,降低網(wǎng)絡(luò)運(yùn)營(yíng)成本。同時(shí)由于使用者數(shù)量巨大,網(wǎng)上開(kāi)展的業(yè)務(wù)眾多,因此需要能夠
27、提供用戶(hù)的高效管理,以確保公司的利益不受損失。</p><p><b> (2)、可擴(kuò)展性</b></p><p> 隨著公司的發(fā)展,局域網(wǎng)絡(luò)的接入會(huì)有所變動(dòng)。因此,網(wǎng)絡(luò)應(yīng)考慮其擴(kuò)展的靈活性,增加冗余接口,方便用戶(hù)的接入與退出。</p><p><b> ?。?)、開(kāi)放性</b></p><p>
28、; 技術(shù)選擇必須符合相關(guān)國(guó)際標(biāo)準(zhǔn)及國(guó)內(nèi)標(biāo)準(zhǔn),避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議,確保網(wǎng)絡(luò)的開(kāi)放性和互連互通,滿(mǎn)足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要;開(kāi)放的接口,支持良好的維護(hù)和管理手段,實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。 </p><p><b> (4)、安全可靠性</b></p><p> 設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性,支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線(xiàn)路保護(hù),提供網(wǎng)絡(luò)安全
29、防范措施。定時(shí)定期對(duì)網(wǎng)絡(luò)檢查,預(yù)防和提前發(fā)現(xiàn)隱患,及時(shí)解決。</p><p><b> ?。?)、先進(jìn)性。</b></p><p> 企業(yè)網(wǎng)絡(luò)應(yīng)能代表目前較為先進(jìn)的網(wǎng)絡(luò)技術(shù),提供能夠跟蹤主流、前沿網(wǎng)絡(luò)技術(shù)的綜合網(wǎng)絡(luò)環(huán)境,應(yīng)與社會(huì)發(fā)展相適應(yīng)。所選網(wǎng)絡(luò)設(shè)備要求支持協(xié)議類(lèi)型豐富、配置靈活、可擴(kuò)展性強(qiáng)、支持千兆交換、滿(mǎn)足IPv6等網(wǎng)絡(luò)技術(shù)研究的需求。</p>
30、<p><b> 3 設(shè)計(jì)方案</b></p><p> 3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)</p><p> 3.1.1 網(wǎng)絡(luò)拓?fù)溥x擇</p><p> 網(wǎng)絡(luò)搭建采用模塊化設(shè)計(jì)思想,網(wǎng)絡(luò)使用“核心層——匯聚層——接入層”三層結(jié)構(gòu)。三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì),即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次,每個(gè)層次著重于某些特定的功能,這樣就能夠使一個(gè)
31、復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)包括三個(gè)層次:核心層(網(wǎng)絡(luò)的高速交換主干)、匯聚層(提供基于策略的連接)、接入層 (將工作站接入網(wǎng)絡(luò))。</p><p> 核心層:核心層是網(wǎng)絡(luò)的高速交換主干,對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性:可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中,應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心,
32、重要性突出。核心層設(shè)備采用冗余備份是非常必要的,也可以使用負(fù)載均衡功能,來(lái)改善網(wǎng)絡(luò)性能。</p><p> 匯聚層:匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”,就是在工作站接入核心層前先做匯聚,以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過(guò)濾等多種功能。在匯聚層中,應(yīng)該選用支持三層交換技術(shù)和VLAN的交換機(jī),以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。</p&
33、gt;<p> 接入層:接入層向本地網(wǎng)段提供工作站接入。在接入層中,減少同一網(wǎng)段的工作站數(shù)量,能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。</p><p> 3.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</p><p> 模塊化、分層設(shè)計(jì)具有功能分工明確、結(jié)構(gòu)清晰、易于搭建維護(hù)、便于擴(kuò)展等眾多優(yōu)點(diǎn),是現(xiàn)代局域網(wǎng)技術(shù)最流行的拓?fù)浣Y(jié)構(gòu)。康普教育中心網(wǎng)絡(luò)拓
34、撲圖如下圖(圖3-1):</p><p> 圖 3-1 康普中心網(wǎng)絡(luò)拓?fù)?lt;/p><p> 3.1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說(shuō)明</p><p> 拓?fù)鋱D直觀的表達(dá)了網(wǎng)絡(luò)結(jié)構(gòu)的模塊化、分層結(jié)構(gòu)的特點(diǎn),并具體描述了網(wǎng)絡(luò)中每層的主要功能和與上下層之間的關(guān)系。</p><p> 用戶(hù)與接入層之間采有超5類(lèi)雙絞線(xiàn)連接,接入層與匯聚層、匯聚層與核心層之
35、間使用6類(lèi)雙絞線(xiàn)傳輸數(shù)據(jù),核心層和服務(wù)器以單模光纖通過(guò)防火墻接入因特網(wǎng),防火墻隔離內(nèi)外網(wǎng)對(duì)網(wǎng)絡(luò)安全給予保護(hù)。</p><p> 匯聚層和核心層之間采用雙上行鏈路連接,冗余備份使網(wǎng)絡(luò)可靠性大大增加。核心層和路由器配置浮動(dòng)路由,鏈路冗余保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃浴?lt;/p><p><b> 3.2 設(shè)備選型</b></p><p> 3.2.1
36、 核心交換機(jī)選擇</p><p> H3C S5800-32C 功能特點(diǎn):</p><p> 該交換機(jī)為萬(wàn)兆以太網(wǎng)交換機(jī),高性能,支持豐富的安全策略,具備多業(yè)務(wù)處理能力和便捷的管理能力,可實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。產(chǎn)品如下圖:</p><p> 圖 3-2-1 H3C S5800-32C 交換機(jī)</p><p> H3C S5800-32C
37、 詳細(xì)參數(shù):</p><p> 3.2.2 匯聚交換機(jī)選擇</p><p> H3C S5500-28C-EI 功能特點(diǎn):</p><p> 支持ACL包過(guò)濾在接口的出入方向,可基于策略對(duì)數(shù)據(jù)處理,強(qiáng)大的數(shù)據(jù)處理能力足夠勝任大中型網(wǎng)絡(luò)的匯聚層。產(chǎn)品如下圖:</p><p> 圖 3-2-2 H3C S5500-28C-EI 交換機(jī)&l
38、t;/p><p> H3C S5500-28C-EI 詳細(xì)參數(shù):</p><p> 3.2.3 接入交換機(jī)選擇</p><p> H3C S5120-28P-LI 功能特點(diǎn):</p><p> 大容量緩存設(shè)計(jì),具有高速率,低延時(shí)的性能,還具有可管理和安全性能,性能穩(wěn)定,交換能力大,傳輸速度快。產(chǎn)品如下圖:</p><p
39、> 圖 3-2-3 H3C S5120-28-LI 交換機(jī)</p><p> H3C S5120-28P-LI 參數(shù):</p><p> 3.2.4 路由器選擇</p><p> H3C MSR 50-40 功能特點(diǎn):</p><p> 多業(yè)務(wù)開(kāi)放路由器擴(kuò)展性很好,網(wǎng)絡(luò)超級(jí)穩(wěn)定,傳輸速率高,功能很強(qiáng)大,能滿(mǎn)足企業(yè)的多種需求。產(chǎn)
40、品如下圖:</p><p> 圖 3-2-4 H3C MSR 50-40 路由器</p><p> H3C MSR 50-40 參數(shù):</p><p> 3.2.5 服務(wù)器選擇</p><p> IBM System x3650 M4(7915I51) 功能特點(diǎn):</p><p> 多硬盤(pán)的擴(kuò)展位,當(dāng)數(shù)據(jù)存儲(chǔ)
41、量大時(shí)可以組建高速安全的RAID矩陣,另外內(nèi)存擴(kuò)展性大,IO數(shù)據(jù)讀取無(wú)瓶頸。 產(chǎn)品如下圖:</p><p> 圖 3-2-5 IBM System x3650 M4(7915I51) 服務(wù)器</p><p> IBM System x3650 M4(7915I51) 參數(shù):</p><p> 3.2.6 防火墻選擇</p><p>
42、H3C SecPath U200-CS-AC 功能特點(diǎn):</p><p> 高性能多核、多線(xiàn)程安全平臺(tái),提供病毒防護(hù),URL過(guò)濾,漏洞攻擊防護(hù),垃圾郵件防護(hù),P2P/IM應(yīng)用層流量控制和用戶(hù)行為審計(jì)安全功能。產(chǎn)品如下圖:</p><p> 圖 3-2-6 H3C SecPath U200-CS-AC 防火墻</p><p> H3C SecPath U200-
43、CS-AC 參數(shù):</p><p> 4 網(wǎng)絡(luò)組建/技術(shù)使用</p><p><b> 4.1 VLAN</b></p><p> 4.1.1 VLAN技術(shù)介紹</p><p> VLAN(Virtual Local Area Network,虛擬局域網(wǎng))技術(shù)的出現(xiàn),主要是為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制
44、廣播的問(wèn)題。這種技術(shù)可以把一個(gè)物理局域網(wǎng)劃分成多個(gè)虛擬局域網(wǎng),每個(gè)VLAN就是一個(gè)廣播域,VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣,而VLAN間的主機(jī)則不能直接互通,這樣,廣播數(shù)據(jù)幀被限制在一個(gè)VLAN內(nèi)。VLAN技術(shù)能有效控制廣播域范圍、增強(qiáng)局域網(wǎng)的安全性、靈活構(gòu)建虛擬工作組、增強(qiáng)網(wǎng)絡(luò)的健壯性。</p><p> VLAN的劃分主要有基于端口、基于MAC地址、基于協(xié)議和基于子網(wǎng)的四種類(lèi)型。</p&g
45、t;<p> 4.1.2 VLAN劃分實(shí)例</p><p> 本次設(shè)計(jì)的VLAN劃分采用基于端口的方式,這種劃分方式方便快速,靈活性高。表現(xiàn)為將各部門(mén)接入的接口集中,統(tǒng)一劃分在一個(gè)VLAN分段里,具體劃分如下表:</p><p> 4.2 IP地址規(guī)劃</p><p> 4.2.1 內(nèi)網(wǎng)IP地址規(guī)劃</p><p>
46、IP地址是用戶(hù)在網(wǎng)絡(luò)中的主機(jī)標(biāo)識(shí)。在局域網(wǎng)中,常用私有地址來(lái)分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)使用,私有地址不僅成本低廉,也解決IPv4不足的問(wèn)題。對(duì)外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)則租用少量的公網(wǎng)地址,通過(guò)NAT技術(shù)來(lái)實(shí)現(xiàn)因特網(wǎng)的連接。內(nèi)部網(wǎng)絡(luò)的主機(jī)IP地址采用B類(lèi)私有地址,地址段分別與VLAN號(hào)相對(duì)應(yīng),詳細(xì)分</p><p><b> 配如下表:</b></p><p> 4.2.2 骨干
47、網(wǎng)IP地址規(guī)劃</p><p> 圖 4-2 骨干網(wǎng)IP地址規(guī)劃圖</p><p><b> 4.3 ACL</b></p><p> 4.3.1 ACL介紹</p><p> ACL(Access Control List,訪(fǎng)問(wèn)控制列表)是有來(lái)實(shí)現(xiàn)數(shù)據(jù)識(shí)別功能的。為了實(shí)現(xiàn)數(shù)據(jù)識(shí)別,網(wǎng)絡(luò)設(shè)備需要一系列的匹配條件對(duì)
48、報(bào)文進(jìn)行分類(lèi),這些條件可以是報(bào)文的源地址、目的地址、端口號(hào)、協(xié)議類(lèi)型等。</p><p> 訪(fǎng)問(wèn)控制列表的應(yīng)用很廣范,主要有包過(guò)濾防火墻(Packet Filter Fiewall)功能、NAT(Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)、QoS(Quality of Server,服務(wù)質(zhì)量)的數(shù)據(jù)分類(lèi)、路由策略和過(guò)濾、按需撥號(hào)等。</p><p> 在配置
49、IPv4 ACL的時(shí)候,需要定義一個(gè)數(shù)字序號(hào),并且利用這個(gè)序號(hào)來(lái)唯一標(biāo)識(shí)一個(gè)ACL。ACL序號(hào)有4種類(lèi)型。</p><p> ?。?)、基本ACL(序號(hào)為2000~2999):只根據(jù)報(bào)文的IP地址信息制定規(guī)則。</p><p> ?。?)、高級(jí)ACL(序號(hào)為3000~3999):根據(jù)報(bào)文的源IP地址信息、目的IP地址信息、IP承載的協(xié)議類(lèi)型、協(xié)議的特性等三、四層信息制定規(guī)則。</p&
50、gt;<p> (3)、二層ACL(序號(hào)為4000~4999):根據(jù)報(bào)文的源MAC地址、目的MAC地址、VLAN優(yōu)先級(jí)、二層協(xié)議類(lèi)型等二層信息制定規(guī)則。</p><p> ?。?)、用戶(hù)自定義ACL(序號(hào)為5000~5999):可以以報(bào)文的報(bào)文頭、IP頭等為基準(zhǔn),指定從第幾個(gè)字節(jié)開(kāi)始與掩碼進(jìn)行“與”操作,將從報(bào)文提取出來(lái)的字符串和和用戶(hù)定義的字符串進(jìn)行比較,找到匹配的報(bào)文。</p>
51、<p> 指定序列號(hào)的同時(shí),可以為ACL指定一個(gè)名稱(chēng),稱(chēng)為命名的ACL。命名ACL的好處是容易記憶,便于維護(hù)。命名的ACL使用戶(hù)可以通過(guò)名稱(chēng)唯一確定一個(gè)ACL,進(jìn)行相應(yīng)的操作。</p><p> 4.3.2 ACL配置</p><p> ACL(訪(fǎng)問(wèn)控制列表)功能強(qiáng)大并且應(yīng)用廣范,本次設(shè)計(jì)例舉典型的三種事例。</p><p> 實(shí)例一:考慮到財(cái)務(wù)部
52、門(mén)的安全性,需要配置ACL來(lái)控制訪(fǎng)問(wèn)權(quán)限。在網(wǎng)絡(luò)中,SW2—A專(zhuān)門(mén)用于財(cái)務(wù)部門(mén)的計(jì)算機(jī)接入,并且只有經(jīng)理辦公室的計(jì)算機(jī)才有權(quán)限訪(fǎng)問(wèn),所以采用基本ACL。在SW3—C中的具體配置如下:</p><p> # 啟用防火墻包過(guò)濾功能</p><p> [SW3-C]firewall enable</p><p> # 防火墻的默認(rèn)過(guò)濾方式為拒絕</p>
53、<p> [SW3-C]firewall default deny </p><p> # 配置基本ACL,序號(hào)為2000</p><p> # 定義規(guī)則允許192.168.60.0(經(jīng)理辦公室)的計(jì)算機(jī)訪(fǎng)問(wèn)</p><p> [SW3-C]acl number 2000 </p><p> [SW3-C-acl-b
54、asic-2000]rule 0 permit source 192.168.60.0 0.0.0.255</p><p> # 進(jìn)入財(cái)務(wù)部所接入的端口</p><p> # 指定應(yīng)用方向?yàn)閛utbound,實(shí)現(xiàn)了只有經(jīng)理辦公室才能訪(fǎng)問(wèn)</p><p> [SW3-C]interface Ethernet 0/4/1</p><p>
55、 [SW3-C-Ethernet0/4/15]firewall packet-filter 2000 outbound</p><p> 實(shí)例二:如果要限制用戶(hù)的某項(xiàng)訪(fǎng)問(wèn),可以根據(jù)該訪(fǎng)問(wèn)所基于的協(xié)議來(lái)制定ACL,從而更細(xì)化的對(duì)用戶(hù)設(shè)置權(quán)限。例如設(shè)置客服部只能訪(fǎng)問(wèn)網(wǎng)頁(yè),則在路由器中RT—A中配置如下:</p><p><b> # 啟用防火墻功能</b></p
56、><p> [RT-A]firewall enable </p><p> [RT-A]firewall default deny </p><p> # 配置高級(jí)ACL,序號(hào)為3000</p><p> # 定義規(guī)則允許192.168.10.0(客服
57、部)的計(jì)算機(jī)有訪(fǎng)問(wèn)WWW的權(quán)限。 </p><p> [RT-A]acl number 3000</p><p> [RT-A-acl-adv-3000]rule 0 permit tcp source 192.168.10.0 0.0.0.255 source-port eq www</p><p
58、> # 進(jìn)入路由器與外網(wǎng)相連的接口</p><p> # 指定應(yīng)用方向?yàn)閛utbound,這樣指定了客服部對(duì)外網(wǎng)的WWW訪(fǎng)問(wèn)權(quán)限而不影響客服部在內(nèi)網(wǎng)的訪(fǎng)問(wèn)。</p><p> [RT-A]interface Ethernet 0/0/0</p><p> [RT-A-Ethernet0/0/0]firewall packet-filter 3000 o
59、utbound</p><p> 實(shí)例三:ACL不僅能制定允許和拒絕的具體訪(fǎng)問(wèn)權(quán)限,還能根據(jù)時(shí)段來(lái)控制用戶(hù)的權(quán)限使用時(shí)間。例如設(shè)置培訓(xùn)部只有在中午11:00到14:00之間可以上網(wǎng)。路由器RT—A中配置如下:</p><p><b> # 啟用防火墻功能</b></p><p> [RT-A]firewall enable</p&g
60、t;<p> [RT-A]firewall default deny</p><p> # 指定時(shí)間段為每天的11:00到14:00,命名為pxb(培訓(xùn)部)</p><p> [RT-A]time-range pxb 11:00 to 14:00 daily</p><p> # 配置基本ACL,序號(hào)為2002</p><p
61、> # 定義規(guī)則允許192.168.50.0(培訓(xùn)部)的計(jì)算機(jī)在名為pxb的時(shí)間段內(nèi)訪(fǎng)問(wèn)外部網(wǎng)絡(luò)</p><p> [RT-A]acl number 2002</p><p> [RT-A-acl-basic-2002]rule 0 permit source 192.168.50.0 0.0.0.255 time-range pxb</p><p>
62、 # 進(jìn)入路由器與外網(wǎng)相連的接口</p><p> # 指定應(yīng)用方向?yàn)閛utbound,當(dāng)用戶(hù)在其它時(shí)間訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),IP包被丟棄</p><p> [RT-A]interface Ethernet 0/0/0</p><p> [RT-A-Ethernet0/0/0]firewall packet-filter 2002 outbound</p>
63、;<p><b> 4.4 NAT</b></p><p> 4.4.1 NAT概述</p><p> NAT(Network Address Translation)是網(wǎng)絡(luò)地址轉(zhuǎn)換,其工作原理是將IP 數(shù)據(jù)包頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過(guò)程。用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪(fǎng)問(wèn)公共網(wǎng)絡(luò)的功能,還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊,隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)
64、算機(jī)。</p><p> NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換和端口多路復(fù)用。</p><p> 靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪(fǎng)問(wèn)。</p><p> 動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私
65、有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址是不確定的,是隨機(jī)的,所有被授權(quán)訪(fǎng)問(wèn)上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說(shuō),只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。</p><p> 端口多路復(fù)用(Port addres
66、s Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪(fǎng)問(wèn),從而可以最大限度地節(jié)約IP地址資源。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來(lái)自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。</p><p
67、> 4.4.2 NAT配置</p><p> 在本次設(shè)計(jì)中,考慮到企業(yè)的具體情況,采用NAPT(Network Address Port Translation,網(wǎng)絡(luò)地址端口轉(zhuǎn)換)。</p><p> 例如租用的公網(wǎng)IP地址為192.18.1.10、24——192.168.1.12/24,在路由器的具體配置如下:</p><p> # 通過(guò)ACL定義一
68、條rule,匹配源地址屬于192.168.0.0/24網(wǎng)段的數(shù)據(jù)</p><p> [RT-A]acl number 2000 </p><p> [RT-A-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.255.255</p><p> # 配置NAT地址池1用
69、于地址轉(zhuǎn)換,地址池中的地址從192.18.1.10到192.18.1.12</p><p> [RT-A]nat address-group 1 192.18.1.10 192.18.1.12</p><p><b> # 進(jìn)入接口視圖</b></p><p> [RT-A]interface Ethernet 0/0/0</p&g
70、t;<p> # 將地址池1與acl 2000關(guān)聯(lián),并在接口出口方向上應(yīng)用NAT</p><p> [RT-A-Ethernet0/0/0]nat outbound 2000 address-group 1</p><p><b> 4.5 路由協(xié)議</b></p><p> 路由器提供了將異構(gòu)網(wǎng)絡(luò)互連起來(lái)的機(jī)制,實(shí)現(xiàn)將一
71、個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。</p><p> 在互聯(lián)網(wǎng)中進(jìn)行路由選擇要使用路由器,路由器只是根據(jù)所收到的數(shù)據(jù)報(bào)頭的目的地址選擇一個(gè)合適的路徑,將數(shù)據(jù)包傳送到下一個(gè)路由器,路徑上最后的路由器負(fù)責(zé)將數(shù)據(jù)包送交目的主機(jī)。數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸就好像是體育運(yùn)動(dòng)中的接力賽一樣,每一個(gè)路由器只負(fù)責(zé)將數(shù)據(jù)包在本站通過(guò)最優(yōu)的路徑轉(zhuǎn)發(fā),通過(guò)多個(gè)路由器一站一站地接力將數(shù)據(jù)包通過(guò)最優(yōu)路徑
72、轉(zhuǎn)發(fā)到目的地。</p><p> 路由分為直連路由、靜態(tài)路由和動(dòng)態(tài)路由(RIP,OSPF,BGP等)。在本次設(shè)計(jì)方案中,只有內(nèi)網(wǎng)與外網(wǎng)互相訪(fǎng)問(wèn)時(shí)才需要通過(guò)路由轉(zhuǎn)發(fā)數(shù)據(jù),不涉及大規(guī)模路由。所以在簡(jiǎn)單的拓?fù)渲?,靜態(tài)路由是最好的選擇。假設(shè)通過(guò)專(zhuān)線(xiàn)接入因特網(wǎng)時(shí)接入地址為192.18.1.9,那么路由配置如下:</p><p> # 配置默認(rèn)路由,下一跳地址為對(duì)端路由接口的IP地址192.18.
73、1.9</p><p> [RT-A]ip route-static 0.0.0.0 0.0.0.0 192.18.1.9</p><p> 在網(wǎng)絡(luò)中,傳輸介質(zhì)的老化或損壞都可能導(dǎo)致網(wǎng)絡(luò)訪(fǎng)問(wèn)的短時(shí)間中斷,從而導(dǎo)致服務(wù)中斷。為解決類(lèi)似的問(wèn)題,應(yīng)在核心和路由器之間配置路由備份。當(dāng)物理線(xiàn)路斷掉時(shí),備份路由能夠及時(shí)的被激活,實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù)訪(fǎng)問(wèn)。</p><p> 在網(wǎng)
74、絡(luò)中,配置兩條等價(jià)路由(不同下一跳)可實(shí)現(xiàn)路由的負(fù)載分擔(dān),而修改兩條等價(jià)路由的優(yōu)先級(jí),即可實(shí)現(xiàn)路由的備份。本次設(shè)計(jì)中,核心層通過(guò)路由器實(shí)現(xiàn)對(duì)外網(wǎng)的訪(fǎng)問(wèn),則在核心層配置備份路由。具體配置如下:</p><p><b> 配置一:</b></p><p> # 配置默認(rèn)路由,下一跳地址為路由RT-A接口的IP地址192.18.1.2,靜態(tài)路由默認(rèn)優(yōu)先級(jí)為60</
75、p><p> [SW3-A]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2</p><p> #配置備份路由,下一跳地址為SW3-B接口的IP地址192.168.3.2,修改路由優(yōu)先級(jí)為100</p><p> [SW3-A]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 prefer
76、ence 100</p><p><b> 配置二:</b></p><p> # 配置默認(rèn)路由,下一跳地址為路由RT-A接口的IP地址192.18.2.2,靜態(tài)路由默認(rèn)優(yōu)先級(jí)為60</p><p> [SW3-B]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2</p><p&g
77、t; #配置備份路由,下一跳地址為SW3-A接口的IP地址192.168.3.1,修改路由優(yōu)先級(jí)為100</p><p> [SW3-B]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 preference 100</p><p><b> 5 網(wǎng)絡(luò)安全</b></p><p> 網(wǎng)絡(luò)帶給人們?cè)S多
78、便利,加快了人類(lèi)發(fā)展的進(jìn)程。在網(wǎng)絡(luò)快速發(fā)展的同時(shí),各種病毒、人為攻擊和物理線(xiàn)路的故障,都時(shí)時(shí)刻刻危及人們的機(jī)密信息和網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn),對(duì)網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。所以,在組建局域網(wǎng)的同時(shí),網(wǎng)絡(luò)安全成為一個(gè)重要的指標(biāo)。</p><p> 在本次康普教育中心企業(yè)網(wǎng)的組建中,針對(duì)公司的具體要求和網(wǎng)絡(luò)涉及的安全技術(shù)問(wèn)題,給予了一系列完善的設(shè)計(jì)方案。</p><p> 首先,利用設(shè)備自身提供的安全
79、技術(shù),從數(shù)據(jù)傳輸上控制安全。接入交換機(jī)支持VLAN功能,合理的給每個(gè)部門(mén)劃分VLAN,在二層上隔離數(shù)據(jù),減少?gòu)V播風(fēng)暴的產(chǎn)生。同時(shí)設(shè)置ACL,具體的對(duì)特定用戶(hù)組做隔離保護(hù)(如財(cái)務(wù)部等),更加有效的解決了內(nèi)部網(wǎng)絡(luò)人為攻擊的難題。而NAT技術(shù)本身有一定的安全作用,它隱藏并保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī),從而有效地避免來(lái)自外部網(wǎng)絡(luò)的攻擊。</p><p> 其次,為公司專(zhuān)門(mén)配置了網(wǎng)絡(luò)安全設(shè)備——防火墻。設(shè)置入侵檢測(cè)功能,以
80、阻止Dos以及DDos等人為攻擊。開(kāi)啟防火墻的其它安全功能,并時(shí)常檢查日志文件,對(duì)敏感、特殊的網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行及時(shí)的添加隔離處理。定時(shí)維護(hù)、升級(jí)防火墻,保證防火墻的正常工作和安全保護(hù)。在物理安全上,公司需配備專(zhuān)門(mén)的網(wǎng)絡(luò)機(jī)房和標(biāo)準(zhǔn)的網(wǎng)絡(luò)機(jī)柜,以存放網(wǎng)絡(luò)設(shè)備。線(xiàn)路的安裝要安全封閉。還要有專(zhuān)門(mén)的網(wǎng)絡(luò)管理員,管理、維護(hù)網(wǎng)絡(luò)的日常運(yùn)作,保證網(wǎng)絡(luò)的安全性和暢通。</p><p> 最后,給每臺(tái)計(jì)算機(jī)安裝殺毒軟件。本次設(shè)計(jì)中,殺
81、毒軟統(tǒng)一安裝金山毒霸企業(yè)版,以保護(hù)終端用戶(hù)的數(shù)據(jù)安全。可以給企業(yè)員工組織一次有關(guān)網(wǎng)絡(luò)安全的學(xué)習(xí)教育,讓每個(gè)人了解網(wǎng)絡(luò)安全,正確合理的使用網(wǎng)絡(luò)。</p><p><b> 結(jié)論</b></p><p> 在這科技騰飛的時(shí)代,網(wǎng)絡(luò)信息決定著企業(yè)的命運(yùn),網(wǎng)絡(luò)經(jīng)濟(jì)把握著公司的命脈。企業(yè)局域網(wǎng)扮演著越來(lái)越重要的角色,搭建各自的網(wǎng)絡(luò)成了各企業(yè)的不可缺少的組成部分。</p
82、><p> 通過(guò)本次的論文設(shè)計(jì),我學(xué)到了很多知識(shí)。在局域網(wǎng)組建的實(shí)例中,我們必須考慮到企業(yè)對(duì)網(wǎng)絡(luò)的需求,通過(guò)網(wǎng)絡(luò)技術(shù)和企業(yè)需要的良好融合,搭建實(shí)用型的企業(yè)局域網(wǎng)。除此,網(wǎng)絡(luò)還應(yīng)做到模塊化、系統(tǒng)化,不僅減少的管理維護(hù)的成本,更能提升網(wǎng)絡(luò)本身的業(yè)務(wù)處理能力和網(wǎng)絡(luò)的辦公效率。良好的網(wǎng)絡(luò)離不開(kāi)日常管理和維護(hù),只有加強(qiáng)平時(shí)的檢查,才能防患于未然,為網(wǎng)絡(luò)的暢通保駕護(hù)航。</p><p> 在本次實(shí)例中
83、,也感覺(jué)到自己實(shí)踐經(jīng)驗(yàn)和理論知識(shí)的不足以及知識(shí)掌握的不牢,警醒我在以后的學(xué)習(xí)工作要更加努力勤奮。因?yàn)閭€(gè)人技術(shù)的有限,如果有不足的地方敬請(qǐng)諒解并歡迎提出寶貴意見(jiàn),不甚感激。</p><p> 本次設(shè)計(jì)主要用到的技術(shù):</p><p> ?。?)、VLAN(虛擬局域網(wǎng))隔離技術(shù)。</p><p> ?。?)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)解決IP地址。</p>
84、<p> ?。?)、ACL(訪(fǎng)問(wèn)控制列表)保證數(shù)據(jù)的安全性。</p><p><b> (4)、路由規(guī)劃。</b></p><p><b> 致謝</b></p><p> 在論文完成之際,要特別感謝以下陪伴我度過(guò)學(xué)習(xí)生涯的人,是你們對(duì)我的熱情關(guān)懷和無(wú)盡的幫助使我懂得了書(shū)本上學(xué)不到的人生哲理。</
85、p><p> 感謝我的指導(dǎo)老師周晶老師。在論文的書(shū)寫(xiě)全過(guò)程中,周晶老師傾注了大量的心血和汗水。論文的構(gòu)思、題材的選擇、書(shū)寫(xiě)過(guò)程中的修正以及論文的完成,從一無(wú)所知到最終的定稿,在周晶老師一次又一次的悉心指導(dǎo)才得以完成。而老師淵博的學(xué)識(shí)、教學(xué)的嚴(yán)謹(jǐn)和認(rèn)真工作的態(tài)度更是值得我學(xué)習(xí),在此向周老師表示真誠(chéng)的感謝。</p><p> 感謝我的專(zhuān)業(yè)課老師許長(zhǎng)軍老師。在許老師的諄諄教誨和細(xì)心的指導(dǎo)下,我從
86、接觸網(wǎng)絡(luò)技術(shù)到具備專(zhuān)業(yè)知識(shí),累積豐富的專(zhuān)業(yè)技能。</p><p> 感謝我的班主任魏玲玲老師。感謝老師在高職的五年里對(duì)我的學(xué)習(xí)、生活的幫助,以及人生之路的指引,謝謝老師。</p><p> 感謝所有教過(guò)我的老師,你們辛苦了,是你們教授我文化知識(shí)和人生道理。</p><p> 感謝康普教育中心所有老師對(duì)我的支持和幫助,感謝錢(qián)老師的培訓(xùn)。</p>&
87、lt;p> 感謝我的父母給了我生命和家庭,感謝你們養(yǎng)育了我,讓感受到了愛(ài)的溫暖,讓我懂得了如何做人。</p><p> 感謝我所有共同生活、一起學(xué)習(xí)過(guò)的朋友們,你們的陪伴和支持讓我的人生更加多彩。</p><p><b> 參考文獻(xiàn)</b></p><p> 1、 計(jì)算機(jī)組成原理(第2版)——羅克露.等 電子工業(yè)出版社<
88、/p><p> 2、 網(wǎng)絡(luò)攻擊與防御技術(shù)——張玉清.等 清華大學(xué)出版社</p><p> 3、 網(wǎng)絡(luò)工程設(shè)計(jì)實(shí)用教程——?jiǎng)⒄驯?等 清華大學(xué)出版社</p><p> 4、 IPv6技術(shù) ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p> 5、 路由交換技術(shù) 第1卷(上冊(cè))——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社 &
89、lt;/p><p> 6、 路由交換技術(shù) 第1卷(下冊(cè))——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p> 7、 路由交換技術(shù) 第2卷 ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p> 8、 路由交換技術(shù) 第3卷 ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p> 9、 路由交換技術(shù) 第4卷 —
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 畢業(yè)論文小型企業(yè)網(wǎng)絡(luò)組建
- 小型企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文
- 中小企業(yè)網(wǎng)組建畢業(yè)論文
- 中小企業(yè)網(wǎng)組建畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)組建畢業(yè)設(shè)計(jì)
- 企業(yè)網(wǎng)絡(luò)搭建畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)畢業(yè)論文設(shè)計(jì)
- 企業(yè)網(wǎng)的組建與設(shè)計(jì)實(shí)現(xiàn)-畢業(yè)論文
- 《企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)》畢業(yè)論文
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文(中小型企業(yè)網(wǎng)絡(luò)組建應(yīng)用)
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文(中小型企業(yè)網(wǎng)絡(luò)組建應(yīng)用)
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文(中小型企業(yè)網(wǎng)絡(luò)組建應(yīng)用)
- 中小型企業(yè)網(wǎng)絡(luò)組建應(yīng)用-計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文
- 某企業(yè)網(wǎng)絡(luò)招聘研究[畢業(yè)論文]
- 正元企業(yè)網(wǎng)絡(luò)規(guī)劃畢業(yè)論文
- 企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)畢業(yè)論文
- 公司網(wǎng)絡(luò)組建畢業(yè)論文
- 計(jì)算機(jī)網(wǎng)絡(luò)畢業(yè)論文中小型企業(yè)網(wǎng)絡(luò)組建應(yīng)用
評(píng)論
0/150
提交評(píng)論