版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p><b> ??粕厴I(yè)設(shè)計</b></p><p> 網(wǎng) 絡(luò) 工 程</p><p><b> 路由交換方向</b></p><p> 院 系 軟件學(xué)院 </p><p> 專 業(yè) 網(wǎng)絡(luò)技術(shù) <
2、;/p><p><b> 2011年4月</b></p><p><b> 摘 要</b></p><p> 21世紀是一個以網(wǎng)絡(luò)為基礎(chǔ)的信息時代。作為計算機技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物,計算機網(wǎng)絡(luò)在這個時代發(fā)揮著它不可估量的作用,對人們的工作、學(xué)習(xí)、生活、行為和思維方式都產(chǎn)生著重要的影響。隨著科學(xué)技術(shù)的不斷進步,計算機
3、技術(shù)和網(wǎng)絡(luò)技術(shù)都得到了長足的發(fā)展,越來越多的計算機連接到不同的網(wǎng)絡(luò)中,使得計算機網(wǎng)絡(luò)不論從結(jié)構(gòu)上還是規(guī)模上都發(fā)生了很大的變化,這給計算機網(wǎng)絡(luò)的建設(shè)提出了新的挑戰(zhàn),對實施網(wǎng)絡(luò)工程也提出了新的要求。</p><p> 隨著網(wǎng)絡(luò)的逐步普及,中小型企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇,企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng),它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺,而且能提供多種應(yīng)用服
4、務(wù),使信息能及時、準確地傳送給各個系統(tǒng)。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的,因此本畢業(yè)設(shè)計課題將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向,為中小型企業(yè)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。</p><p> 本課題共分34章,主要包括二大方面:windows和Linux。Windows主要內(nèi)容包括windows server 2003的安裝與基本配置、
5、windows server 2003系統(tǒng)管理、windows網(wǎng)絡(luò)配置、windows DNS和DHCP服務(wù)器等;Linux主要內(nèi)容包括Linux操作系統(tǒng)的安裝與基本配置、Linux網(wǎng)絡(luò)配置、samba服務(wù)器、ftp服務(wù)器、DNS服務(wù)器等各種網(wǎng)絡(luò)服務(wù)器的安裝與配置。本項目也解決了企業(yè)局域網(wǎng)之間的VPN搭建以及路由器和交換機的配置。</p><p> 關(guān)鍵詞:局域網(wǎng)搭建;Linux服務(wù)器配置;windows管理;
6、路由與交換配置;網(wǎng)絡(luò)安全;系統(tǒng)集成等</p><p><b> ABSTRACT</b></p><p> The 21st century is a web-based information era. As computer technology and communication technology, the combination of computer
7、 network in this age of plays it an inestimable role, to people's work, study and life, behavior and the way of thinking has the important influence. With the improvement of science and technology, computer technolog
8、y and network technology have been considerable development, more and more of the computer connected to a different networks, makes the computer network no</p><p> Along with the network popularization, the
9、 small and medium-sized enterprises gradually to the informatization construction of enterprise is the inevitable choice for the development of, enterprise network system is a very large and complex system, it is not onl
10、y for enterprise modernization and comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can provide various application service, make the infor
11、mation can timely,</p><p> This topic is divided into 34 chapters, mainly including the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configura
12、tion, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content includes the Linux operating system installation and basic configuration, Linux network co
13、nfiguration, samba server, FTP server, the DNS server, etc. This program also include enterprise LAN </p><p> Keywords: LAN build; Linux server configuration; Windows management; Routing and switching confi
14、guration</p><p><b> 目 錄</b></p><p> 第1章引 言1</p><p> 第2章項目需求分析1</p><p> 2.1、項目背景1</p><p> 2.2、需求分析2</p><p> 第3章網(wǎng)絡(luò)總
15、體建設(shè)目標3</p><p> 3.1、網(wǎng)絡(luò)建設(shè)目標3</p><p> 3.2、網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求3</p><p> 3.3、網(wǎng)絡(luò)設(shè)計原則4</p><p> 第4章網(wǎng)絡(luò)總體設(shè)計4</p><p> 4.1、網(wǎng)絡(luò)總體拓撲圖4</p><p> 4.2、
16、網(wǎng)絡(luò)層次化設(shè)計5</p><p> 4.2.1、核心層設(shè)計6</p><p> 4.2.2、分布層設(shè)計6</p><p> 4.2.3、接入層設(shè)計6</p><p> 4.3、總部與分部內(nèi)聯(lián)接入7</p><p> 第5章路由、交換設(shè)計7</p><p> 5
17、.1、設(shè)備選擇7</p><p> 5.2、設(shè)備命名規(guī)范7</p><p> 5.3、VLAN、子網(wǎng)及IP地址規(guī)劃(192.168.1.0-3.0)8</p><p> 5.4、路由協(xié)議9</p><p> 5.5、交換技術(shù)9</p><p> 5.6、IPV610</p>
18、<p> 第6章網(wǎng)絡(luò)安全解決方案10</p><p> 6.1網(wǎng)絡(luò)邊界安全威脅分析10</p><p> 6.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析10</p><p> 6.3 解決方案11</p><p> 6.3.1 ISA防火墻和iptables防火墻11</p><p>
19、 6.3.2 病毒防護技術(shù)11</p><p> 6.3.3 認證和數(shù)字簽名技術(shù)11</p><p> 第7章關(guān)鍵技術(shù)介紹12</p><p> 7.1HSRP12</p><p> 7.2VLAN12</p><p> 7.3VTP13</p><p>
20、7.4TRUNK13</p><p> 7.5STP13</p><p> 7.6VPN14</p><p> 第8章設(shè)備簡介14</p><p> 8.1 Cisco 2800系列集成多業(yè)務(wù)路由器14</p><p> 8.2Cisco 4500系列交換機15</p>
21、<p> 8.3Cisco Catalyst 3750 系列集成交換機16</p><p> 8.4Cisco Catalyst2960系列交換機17</p><p> 第9章項目實施計劃19</p><p> 9.1項目組織結(jié)構(gòu)19</p><p> 9.2項目人員分工20</p&
22、gt;<p> 9.3工程進度計劃20</p><p> 9.4項目實施前的準備工作21</p><p> 9.5安裝前的場地準備21</p><p> 9.6核心及各網(wǎng)點的安裝調(diào)試22</p><p> 第10章網(wǎng)絡(luò)測試22</p><p> 10.1網(wǎng)絡(luò)測試目的22
23、</p><p> 10.2測試文檔22</p><p> 第11章基本配置26</p><p> 11.1總部基本配置26</p><p> 11.1.1網(wǎng)絡(luò)描述26</p><p> 11.1.1.1基本配置26</p><p> 11.1.1.2交換機和路由器
24、26</p><p> 11.1.1.3設(shè)備名稱26</p><p> 11.1.1.4基本配置26</p><p> 11.1.1.5IP地址配置30</p><p> 11.1.1.6啟用SSH并測試31</p><p> 11.1.2檢查設(shè)備的連通性31</p><p&g
25、t; 11.1.2.1show cdp neighbors命令的使用31</p><p> 11.1.2.2ping命令的使用32</p><p> 11.3分部基本配置33</p><p> 11.3.1網(wǎng)絡(luò)描述33</p><p> 11.3.1.1基本配置33</p><p> 11.3
26、.1.2設(shè)備名稱33</p><p><b> IP地址配置36</b></p><p> 啟用SSH并測試36</p><p> 第12章Trunk基本配置37</p><p> 12.1技術(shù)簡介37</p><p> 12.2設(shè)備簡介37</p>&l
27、t;p> 12.3基本配置37</p><p> 12.4驗證配置41</p><p> 第13章VLAN配置43</p><p> 13.1技術(shù)簡介43</p><p> 13.2設(shè)備簡介43</p><p> 13.3基本配置43</p><p>
28、 13.4驗證配置45</p><p> 13.5配置vlan地址和默認網(wǎng)關(guān)46</p><p> 第14章VTP配置47</p><p> 14.1技術(shù)簡介47</p><p> 14.2設(shè)備簡介48</p><p> 14.3基本配置48</p><p>
29、 14.4驗證配置51</p><p> 第15章以太網(wǎng)通道配置52</p><p> 15.1技術(shù)簡介52</p><p> 15.2設(shè)備簡介52</p><p> 15.3基本配置52</p><p> 15.4驗證配置53</p><p> 第16章S
30、TP配置53</p><p> 16.1技術(shù)簡介53</p><p> 16.2設(shè)備簡介54</p><p> 16.3基本配置54</p><p> 16.4驗證配置55</p><p> 第17章OSPF配置56</p><p> 17.1技術(shù)簡介56&
31、lt;/p><p> 17.2設(shè)備簡介56</p><p> 17.3基本配置57</p><p> 17.4驗證配置61</p><p> 第18章HSRP配置62</p><p> 18.1技術(shù)簡介62</p><p> 18.2設(shè)備簡介63</p>
32、;<p> 18.3基本配置63</p><p> 18.4驗證配置66</p><p> 第19章GRE over IPSEC配置67</p><p> 19.1技術(shù)簡介67</p><p> 19.2設(shè)備簡介68</p><p> 19.3基本配置68</p&
33、gt;<p> 19.4驗證配置72</p><p> 第20章PPP配置73</p><p> 20.1PPP認證73</p><p> 20.2配置PPP認證74</p><p> 20.3驗證74</p><p> 第21章ACL配置75</p>&
34、lt;p> 21.1ACL介紹75</p><p> 21.2 ACL的作用75</p><p> 21.3 ACL的執(zhí)行過程75</p><p> 21.4 ACL的分類75</p><p><b> 21.5配置76</b></p><p> 第22章ISA防火
35、墻配置77</p><p> 22.1ISA簡介77</p><p> 22.1.1ISA特性介紹77</p><p> 22.1.2平臺需求78</p><p> 22.1.3關(guān)鍵術(shù)語78</p><p> 22.2應(yīng)用位置及項目角色79</p><p> 2
36、2.2.1應(yīng)用位置79</p><p> 22.2.2項目角色79</p><p> 22.2.2.1防火墻79</p><p> 22.2.2.2代理服務(wù)器79</p><p> 22.2.2.3NAT79</p><p> 22.2.2.4服務(wù)器發(fā)布79</p>&l
37、t;p> 22.3ISA服務(wù)架構(gòu)80</p><p> 22.3.1安裝80</p><p> 22.3.1.1ISA防火墻服務(wù)器安裝80</p><p> 22.3.1.2ISA防火墻客戶端安裝86</p><p> 22.3.2發(fā)布服務(wù)器89</p><p> 22.3.3N
38、AT97</p><p> 22.3.4防火墻策略103</p><p> 22.3.5代理服務(wù)器及緩存配置110</p><p> 第23章Iptables配置116</p><p> 23.1Iptables概述116</p><p> 23.1.1netfilter/iptables
39、架構(gòu)116</p><p> 23.1.2關(guān)鍵術(shù)語116</p><p> 23.1.3iptables功能117</p><p> 23.2 實現(xiàn)目標117</p><p> 23.2.1 包過濾117</p><p> 23.2.2NAT117</p><p>
40、 23.3配置118</p><p> 23.3.1NAT配置118</p><p> 23.3.2包過濾118</p><p><b> 結(jié) 束 語120</b></p><p> 參 考 文 獻120</p><p><b> 致 謝121</b&
41、gt;</p><p><b> 引 言</b></p><p> 網(wǎng)絡(luò)改變了人們的生活,地球變成了地球村,全世界的人可以隨時進行網(wǎng)絡(luò)交流。信息資源的共享,帶來社會生產(chǎn)力空前提高,互聯(lián)網(wǎng)與人們生活越來越密切,如網(wǎng)上證券期貨交易、遠程電子視頻會議、網(wǎng)上購物等應(yīng)用使得人們的生活已經(jīng)越來越離不開網(wǎng)絡(luò),由此,信息高速公路的建設(shè)變得十分重要。</p><
42、;p> 企業(yè)規(guī)模的不斷壯大和業(yè)務(wù)量的不斷增加,原有的工作方式已不能滿足現(xiàn)代企業(yè)的需要,特別是對突發(fā)事件的處理能力與速度的需求?,F(xiàn)代企業(yè)如果沒有信息技術(shù)的支持,就不能稱之為現(xiàn)代企業(yè)。隨著網(wǎng)絡(luò)技術(shù)的不斷成熟、網(wǎng)絡(luò)產(chǎn)品價格的不斷下降,以及對數(shù)據(jù)傳輸和信息交換需求的不斷增加,現(xiàn)在各企業(yè)均正在或已搭建了企業(yè)內(nèi)部局域網(wǎng),因為,企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)為企業(yè)的現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供了基
43、礎(chǔ)平臺。</p><p> 本設(shè)計結(jié)合中小企業(yè)實際需求,舉例分析、設(shè)計、配置、模擬組建了一個典型的中小企業(yè)網(wǎng)絡(luò)。</p><p><b> 項目需求分析</b></p><p><b> 項目背景</b></p><p> 安博公司是一個教育公司,是“以學(xué)習(xí)者為中心”面向個人及機構(gòu)提供學(xué)習(xí)和
44、教育服務(wù)的機構(gòu),致力于通過領(lǐng)先的技術(shù)方案、高品位的教育服務(wù)和變革性的創(chuàng)新資源,完善個體的終生學(xué)習(xí)和學(xué)習(xí)型組織的發(fā)展進程,助力于全社會的創(chuàng)新能力和國民素質(zhì)的提升。</p><p> 集團的業(yè)務(wù)涉及基礎(chǔ)教育服務(wù)、職業(yè)教育服務(wù)、企業(yè)培訓(xùn)等領(lǐng)域,安博高考與同步培訓(xùn)機構(gòu)、安博國際學(xué)校、安博實訓(xùn)基地、安博職業(yè)教育學(xué)院、安博學(xué)習(xí)體驗中心等機構(gòu)已遍及全國二十多個重點城市,形成了以區(qū)域教育服務(wù)中心和實訓(xùn)基地為依托,以師資、課程、
45、服務(wù)流程、IT支持、網(wǎng)絡(luò)學(xué)習(xí)服務(wù)的標準化為載體的服務(wù)體系,通過標準品質(zhì)的服務(wù)保障全國各地用戶的個性化需求。</p><p> 安博教育集團創(chuàng)建專業(yè)的教育和技術(shù)研發(fā)機構(gòu)——安博研究院進行前瞻性教育理念和資源的創(chuàng)造與創(chuàng)新。安博數(shù)十種自主知識產(chǎn)權(quán)技術(shù)、產(chǎn)品獲得國家版權(quán)認證、專利認證和科技成果鑒定。安博還與北京師范大學(xué)合作創(chuàng)立北師大安博教育發(fā)展研究院,開展教育政策與理論探索、國際高端項目交流,目前已參與和承辦了多項國家
46、重大教育課題、國際高端學(xué)術(shù)論壇。</p><p> 目前安博總部在北京,分部分別在大連及江蘇的昆山??偛吭O(shè)有品質(zhì)保障部、教學(xué)支持部、財務(wù)部、市場部,員工約有150人。分部的部門與總部相同,兩個分部各有員工約50人。</p><p><b> 需求分析</b></p><p> 由于安博公司正處于快速發(fā)展期,所以目前的網(wǎng)絡(luò)規(guī)模已不能滿足當(dāng)前
47、的發(fā)展需要。為了提高生產(chǎn)辦公的效率、加強管理、加強部門間配合,提高獲取知識的能力,所以需要升級網(wǎng)絡(luò),深化信息化應(yīng)用,建設(shè)一個實用和先進、高可靠、高性能、高靈活性和擴展性、操作管理簡單的信息化融合網(wǎng)絡(luò)。</p><p> 本項目的網(wǎng)絡(luò)可以劃分為北京總部、昆山分部和大連分部。其中北京總部綜合項目招標,其性能,穩(wěn)定性,安全性,可靠性的要求一定要很高,尤其是核心區(qū)域。因此我們在設(shè)計時,需要考慮這些需要。而核心區(qū)的功能是
48、高速可靠地交換數(shù)據(jù),因此該部分的設(shè)計更應(yīng)該考慮性能和可用性的平衡。并且冗余性也要考慮。我們還可以利用ACL、防火墻來屏蔽一些網(wǎng)站的訪問。</p><p> 當(dāng)前的網(wǎng)絡(luò)管理范疇比較廣,包括設(shè)備管理,資源管理,故障管理,性能管理,安全管理等等。在網(wǎng)絡(luò)規(guī)模相對較大的時候,合適的網(wǎng)管系統(tǒng)可以幫助客戶方便管理網(wǎng)絡(luò)內(nèi)的設(shè)備及運行情況,提高網(wǎng)絡(luò)的運行效率。</p><p><b> 具體分
49、析如下:</b></p><p> 業(yè)務(wù)需求——需要實現(xiàn)總公司內(nèi)部的互相通信,同時也要和分公司之間也能互相訪問,需要郵件服務(wù)、Web服務(wù)、視頻服務(wù)。</p><p> 管理需求——要對網(wǎng)絡(luò)進行遠程管理,遠程管理可以幫助網(wǎng)絡(luò)管理員利用遠程控制軟件管理網(wǎng)絡(luò)設(shè)備,使網(wǎng)管工作更方便,更高效,更穩(wěn)定。</p><p> 安全性需求——因為公司的數(shù)據(jù)核心是非常
50、重要的,為免被竊取要設(shè)置訪問權(quán)限;網(wǎng)絡(luò)可能被病毒攻擊和破壞,所以安裝殺毒軟件和防火墻。</p><p> 通信量需求——要滿足FTP、HTTP、mail、文件共享、視頻等各種服務(wù)的帶寬要求。</p><p> 性價比需求——以盡量少的成本建成性能較好的網(wǎng)絡(luò)。</p><p> 網(wǎng)絡(luò)擴展性需求分析——安博公司正處于高速發(fā)展時期,所以公司將會有新員工加入;有些設(shè)備
51、可能被淘汰,有些主機的性能要提升,操作系統(tǒng)平臺的升級。</p><p><b> 網(wǎng)絡(luò)總體建設(shè)目標</b></p><p><b> 網(wǎng)絡(luò)建設(shè)目標</b></p><p> 安博公司綜合項目網(wǎng)絡(luò)建設(shè)的目標是:按照“高標準,高起點”的要求,采用三層網(wǎng)絡(luò)結(jié)構(gòu),按要求實現(xiàn)網(wǎng)絡(luò)安全的需求。充分利用計算機網(wǎng)絡(luò)、多媒體、Inte
52、rnet/Intranet、數(shù)據(jù)庫、數(shù)字通信等先進技術(shù)構(gòu)筑研究院的網(wǎng)絡(luò)平臺,實現(xiàn)繪圖、管理設(shè)計生產(chǎn)的網(wǎng)絡(luò)化,輔助領(lǐng)導(dǎo)掌握企業(yè)發(fā)展進行決策,建立先進的辦公自動化管理系統(tǒng)。組建一個高效,可靠,穩(wěn)定,易管理,安全的網(wǎng)絡(luò)。建立一個使集團數(shù)據(jù)、郵件、關(guān)鍵業(yè)務(wù)由總公司統(tǒng)一管理,并實現(xiàn)公司總部與分部的高效通信與資源共享的綜合信息網(wǎng)。</p><p> 網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求</p><p> 根據(jù)
53、安博公司的網(wǎng)絡(luò)情況,我們把整個網(wǎng)絡(luò)分為內(nèi)部交換網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)出口設(shè)計、網(wǎng)絡(luò)安全設(shè)計幾大方面。對于內(nèi)部交換網(wǎng)絡(luò)我們采用分層設(shè)計。內(nèi)部交換網(wǎng)絡(luò)分成核心層、匯聚層、接入層三大部分。</p><p> 為了保證總部和分部網(wǎng)絡(luò)的高可用性和穩(wěn)定性,為了能有效防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓,應(yīng)在網(wǎng)絡(luò)設(shè)計中提供拓撲和設(shè)備的冗余和備份,使故障能在最短的時間內(nèi)進行恢復(fù),讓網(wǎng)絡(luò)故障的發(fā)生和損失降到最小。使用生成樹協(xié)議(STP)可
54、以實現(xiàn)交換機之間的冗余連接,避免網(wǎng)絡(luò)環(huán)路的出現(xiàn),實現(xiàn)網(wǎng)絡(luò)的高可靠性,它實現(xiàn)在交換機之間傳遞橋接,從而保證其穩(wěn)定性,還可以用路由器備份協(xié)議(HSRP)支持多臺路由器形成熱備份而消除單臺設(shè)備失效造成的網(wǎng)絡(luò)中斷。</p><p> 我們建議在設(shè)計時,交換機采用HSRP、STP等協(xié)議。借助VLAN技術(shù),使得對于網(wǎng)絡(luò)內(nèi)有關(guān)server的訪問變得更加安全有效。在服務(wù)器操作系統(tǒng)選擇方面,我們采用較為安全的Linux操作系統(tǒng)。
55、</p><p> 對于邊界網(wǎng)絡(luò)接入網(wǎng)絡(luò),網(wǎng)絡(luò)的安全性將是一個需要考慮的非常重要的因素。所以確保在網(wǎng)絡(luò)的邊界處部署相應(yīng)的安全策略以防止黑客和各種惡意代碼的攻擊至關(guān)重要。</p><p> 在數(shù)據(jù)傳輸安全方面,總部和分部之間,我們架設(shè)VPN虛擬通道。VPN主要采用思想安全保證技術(shù),分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、和使用者與設(shè)備身份認證技術(shù)。在安全方面,VPN直接構(gòu)建在公用網(wǎng)上,
56、實現(xiàn)簡單、方便、靈活,同時保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。</p><p> 對于設(shè)備,我們采用性價比較高的設(shè)備。對于網(wǎng)絡(luò)帶寬,由于帶寬有限且租金昂貴,我們建議用QOS技術(shù)進行擁塞管理、擁塞避免、流量整形等策略對網(wǎng)絡(luò)上的流量進行管理。</p><p><b> 網(wǎng)絡(luò)設(shè)計原則</b></p><p> 先進性:計算機網(wǎng)絡(luò)技術(shù)、
57、軟件技術(shù)的發(fā)展迅速,網(wǎng)絡(luò)的設(shè)計要立足于較高的起點,保證系統(tǒng)有較長的生命力。保證滿足系統(tǒng)業(yè)務(wù)的同時,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來,充分考慮到公司網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來的發(fā)展趨勢。</p><p> 可靠性:網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運行的關(guān)鍵保證,在網(wǎng)絡(luò)設(shè)計中選用高可靠性的網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計網(wǎng)絡(luò)架構(gòu),制定可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障治愈的能力,最
58、大限度的支持各個系統(tǒng)的正常運行。</p><p> 安全性:在網(wǎng)絡(luò)設(shè)計中,應(yīng)采用硬件技術(shù)與軟件技術(shù)相結(jié)合的方式,全面系統(tǒng)的保護網(wǎng)絡(luò)的安全運行。系統(tǒng)應(yīng)提供一套完整的安全防范措施,防止由于操作人員的誤操作以及系統(tǒng)中的某些故障而造成數(shù)據(jù)被破壞或系統(tǒng)的誤操作。</p><p> 兼容和拓展性:盡量采用成熟的技術(shù),保證軟硬件的兼容性,同時需考慮設(shè)備的更新與升級的能力。</p>&l
59、t;p> 可管理性:網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制,網(wǎng)絡(luò)的設(shè)備狀態(tài)、故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控,通過網(wǎng)絡(luò)管理平臺簡化管理工作,提高網(wǎng)絡(luò)管理的效率。</p><p> 實用性:網(wǎng)絡(luò)系統(tǒng)的設(shè)計以實用、滿足應(yīng)用為主,不追求最高、最新。</p><p> 經(jīng)濟性:在滿足功能與性能的基礎(chǔ)上實現(xiàn)性能/價格比最優(yōu)。</p><p><b
60、> 網(wǎng)絡(luò)總體設(shè)計</b></p><p><b> 網(wǎng)絡(luò)總體拓撲圖</b></p><p> 圖4-1 企業(yè)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖</p><p> 如上圖所示,安博公司整體網(wǎng)絡(luò)可以根據(jù)功能劃分為北京總部核心網(wǎng)絡(luò),內(nèi)嵌接入包括品質(zhì)保障部網(wǎng)絡(luò),教學(xué)支持部網(wǎng)絡(luò),財務(wù)部和市場部。外聯(lián)單位接入大連分部網(wǎng)絡(luò)和昆山分布網(wǎng)絡(luò)。各區(qū)域相對獨
61、立,通過核心網(wǎng)絡(luò)進行數(shù)據(jù)的交互。</p><p><b> 網(wǎng)絡(luò)層次化設(shè)計</b></p><p> 隨著通信技術(shù)和計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)結(jié)構(gòu)的選擇直接影響著網(wǎng)絡(luò)的運行效率、可靠性和網(wǎng)絡(luò)安全。由此形成了一個新的,更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計模型。這種方法被稱為“層次化網(wǎng)絡(luò)設(shè)計”。</p><p> 層次化網(wǎng)絡(luò)設(shè)計有以下好處:<
62、/p><p> 網(wǎng)絡(luò)簡單:通過將網(wǎng)絡(luò)分成許多小單元,降低了網(wǎng)絡(luò)的整體復(fù)雜性,使故障排除或擴展更容易,能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題。</p><p> 網(wǎng)絡(luò)設(shè)計靈活:網(wǎng)絡(luò)容易升級到最新的技術(shù),升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響,無須改變整個環(huán)境。</p><p> 網(wǎng)絡(luò)可管理:層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性,使網(wǎng)絡(luò)更容易管理。</p&g
63、t;<p> 針對于安博公司的內(nèi)部交換網(wǎng)絡(luò),我們采用三層結(jié)構(gòu)模型。將內(nèi)部交換網(wǎng)絡(luò)分成核心層、匯聚層、接入層三大部分。</p><p> 三大部分的功能分別為:</p><p> 核心層:實現(xiàn)數(shù)據(jù)的高速通信與交換,提供高可靠性,冗余鏈路,故障隔離,迅速升級,提供較少的滯后和好的可管理性,避免由濾波器或其它處理引起的慢包操作,有有限和一致的直徑。</p>&l
64、t;p> 匯聚層:提供策略,安全,部門或工作組級訪問,定義廣播/多播域,虛擬LAN之間路由選擇,介質(zhì)翻譯,在路由選擇域之間重分布,靜態(tài)路由和動態(tài)路由選擇協(xié)議劃分。</p><p> 接入層:對匯聚層的訪問控制和策略進行支持,建立獨立沖突域,建立工作組與匯聚層的連接。提供多種方式來讓用戶接入網(wǎng)絡(luò),并做安全驗證。</p><p><b> 核心層設(shè)計</b>&
65、lt;/p><p> 核心層是網(wǎng)絡(luò)的高速交換主干,對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層的任務(wù)是為其他兩層提供優(yōu)化的數(shù)據(jù)傳輸功能。核心層由一個高速的骨干網(wǎng)組成,其作用是盡可能快地交換數(shù)據(jù)包。</p><p> 核心層的主干交換機一般采用最快速率的鏈路連接技術(shù),在與分布層骨干交換機相連時要考慮采用建立在生成樹基礎(chǔ)上的多鏈路冗余連接,以保證與骨干交換機之間存在備份連接和負載均衡,完成高帶寬
66、、大容量網(wǎng)絡(luò)層路由交換功能。這樣當(dāng)交換機之間的線路出現(xiàn)故障時,傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進行傳輸,不影響網(wǎng)絡(luò)系統(tǒng)的正常工作。因此根據(jù)以上的原理,在核心層選用Cisco4506交換機。</p><p><b> 分布層設(shè)計</b></p><p> 分布層提供基于統(tǒng)一策略的互聯(lián)性,定義了網(wǎng)絡(luò)的邊界,可以對數(shù)據(jù)包進行復(fù)雜的運算。分布層內(nèi)的千兆位交換機及主
67、干鏈路均可采用千兆模塊進行生成樹冗余鏈路連接。局域網(wǎng)的分布層主要提供了地址的聚集、部門和工作組的接入、廣播域/組播傳輸域的定義、VLAN路由、安全控制等功能。</p><p> 分布層交換機和接入層交換機之間可以利用全雙工技術(shù)和高傳輸率網(wǎng)絡(luò)互聯(lián),保證分支主干無帶寬瓶頸。分布層的設(shè)計要滿足核心層、分布層交換機和服務(wù)器集合環(huán)境對千兆端口密度、可擴展性、高可用性以及多層交換的不斷增長的需求,支持大用戶量、多媒體信息傳
68、輸?shù)葢?yīng)用。所以選擇的設(shè)備配置比核心層稍低。可采用思科Cisco3750交換機。</p><p><b> 接入層設(shè)計</b></p><p> 接人層的主要目標是為最終用戶提供對網(wǎng)絡(luò)訪問的途徑等功能。交換機的普通端口直接與用戶計算機相連,高速端口用于上連高速率的分布層網(wǎng)絡(luò)交換機,用以有效地緩解網(wǎng)絡(luò)骨干的瓶頸。根據(jù)分析,我們可以采用cisco2960交換機。<
69、/p><p><b> 總部與分部內(nèi)聯(lián)接入</b></p><p> 內(nèi)聯(lián)接入的作用是用于連接北京總部和昆山分布及大連分布的網(wǎng)絡(luò)。我們推薦使用Cisco 2800系列的路由器完成此功能。北京及昆山、大連內(nèi)部使用VLAN的劃分,北京總部與大連、昆山分布之間使用ipsec vpn實現(xiàn)互相通信,漫游用戶通過easy vpn 來實現(xiàn)對公司的訪問。</p><
70、;p><b> 路由、交換設(shè)計</b></p><p><b> 設(shè)備選擇</b></p><p> 表5-1 網(wǎng)絡(luò)設(shè)備清單</p><p><b> 設(shè)備命名規(guī)范</b></p><p> 表5-2 網(wǎng)絡(luò)設(shè)備命名</p><p>
71、 VLAN、子網(wǎng)及IP地址規(guī)劃(192.168.1.0-3.0)</p><p> IP地址的規(guī)劃在網(wǎng)絡(luò)設(shè)計中舉足輕重。直接影響網(wǎng)絡(luò)運行的效率。IP地址設(shè)計的總原則是簡單、易管理、易擴展。</p><p> 我們配IP地址按以下原則:</p><p> 唯一性:一個IP網(wǎng)絡(luò)中不可能有兩個主機采用相同的IP地址。</p><p> 簡單
72、性:地址分配應(yīng)簡單易于管理,降低網(wǎng)絡(luò)擴展的復(fù)雜性,簡化路由表的款項。</p><p> 連續(xù)性:連續(xù)地址在此結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路由總結(jié)(Route Summarization),大大縮減路由表,提高路由算法效率。</p><p> 可擴展性:地址分配在每一層次上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴展時能保證地址總結(jié)所需的連續(xù)性。</p><p> 靈活性:地址分配應(yīng)具有
73、靈活性,可借助可變長子網(wǎng)掩碼技術(shù),以滿足多種路由策略的優(yōu)化,充分利用地址空間。</p><p> 表5-3 北京總部IP地址劃分</p><p> 表5-4 大連分部IP地址劃分</p><p> 表5-5 昆山分部IP地址劃分</p><p><b> 路由協(xié)議</b></p><p&
74、gt; 在本次網(wǎng)絡(luò)項目中,北京總部的路由器BJ-R-001和交換機BJ-S-01、 BJ-S-02 、BJ-S-03及 BJ-S-04,我們均采用OSPF協(xié)議,分部也同樣使用。使用OSPF協(xié)議可以使路由快速收斂,方便網(wǎng)絡(luò)管理員管理。OSPF協(xié)議標準化強,支持多種廠家,受到廣泛的應(yīng)用。</p><p> 相對其他協(xié)議,OSPF有很多優(yōu)點。OSPF支持各種不同鑒別機制(如簡單口令驗證。MD5 加密認證),OSPF
75、收斂速度快,能夠在最短的時間內(nèi)將路由變化傳遞到整個自治系統(tǒng),提供負載均衡功能。安博總部規(guī)劃為area 0,其內(nèi)部網(wǎng)絡(luò)也都規(guī)劃為area 0。各區(qū)域接入路由器跟據(jù)區(qū)域不同使用動態(tài)協(xié)議,或者使用靜態(tài)路由與動態(tài)路由結(jié)合的方式。</p><p><b> 交換技術(shù)</b></p><p> 對于本次項目的核心層交換機Cisco 4506,我們將采用建立在生成樹基礎(chǔ)上的多鏈
76、路冗余連接。這樣不僅可以避免了由于網(wǎng)絡(luò)環(huán)路造成的廣播風(fēng)暴等,還可以保證骨干交換機之間存在備份連接和負載均衡,完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。這樣當(dāng)交換機之間的線路出現(xiàn)故障時,傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進行傳輸,不影響網(wǎng)絡(luò)系統(tǒng)的正常工作。</p><p> 而對于匯聚層交換機Cisco 3750和接入層交換機Cisco 2960,我們將采用VTP、VLAN、HSRP等協(xié)議。使用VTP協(xié)議,可以
77、把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學(xué)習(xí)到server上的VLAN 信息。這樣不僅可以少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且還保持了VLAN配置的統(tǒng)一性。而VLAN 技術(shù),則可以限制廣播范圍,并能夠形成虛擬工作組,動態(tài)管理網(wǎng)絡(luò)。不僅提高了網(wǎng)絡(luò)的安全性,而且成本低,性能高,節(jié)省了人力,具有很高的靈活性。HSRP 是熱備份路由協(xié)議。在北京總部和分部在匯聚層的交換機上我們
78、采用熱備份協(xié)議,運用兩臺交換機,當(dāng)其中的一臺出現(xiàn)故障致使網(wǎng)絡(luò)不能正常通信時,備用的那臺馬上起到作用,避免了網(wǎng)絡(luò)的“短路”問題。HSRP 實現(xiàn)容錯備份功能,可以有效解決網(wǎng)絡(luò)不暢問題,保證了網(wǎng)絡(luò)的可靠性。</p><p><b> IPV6 </b></p><p> 由于IPV4網(wǎng)絡(luò)地址的資源有限,所以,為了提高網(wǎng)絡(luò)的可擴展性,在本次網(wǎng)絡(luò)項目中所采用的設(shè)備,均支持I
79、PV6。IPV6以其靈活的IP報文頭部格式,不僅取代了IPV4中可變長度的選項字段,而且也使路由器可以簡單路過選項而不做任何處理,加快了報文處理速度,提高了吞吐量。而且IPV6還具有安全性、身份認證和隱私權(quán)等特性。支持更多的服務(wù)類型,允許協(xié)議繼續(xù)演變,增加新的功能,使之適應(yīng)未來技術(shù)的發(fā)展。</p><p><b> 網(wǎng)絡(luò)安全解決方案</b></p><p> 網(wǎng)絡(luò)
80、邊界安全威脅分析</p><p> 把不同安全級別的網(wǎng)絡(luò)相連接,就產(chǎn)生了網(wǎng)絡(luò)邊界。防止來自網(wǎng)絡(luò)外界的入侵就要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。該項目網(wǎng)絡(luò)邊界上的安全問題如下:</p><p><b> 1、信息泄密</b></p><p><b> 2、入侵者的攻擊</b></p><p>
81、<b> 3、網(wǎng)絡(luò)病毒</b></p><p> 6.2 網(wǎng)絡(luò)內(nèi)部安全威脅分析</p><p> 本項目網(wǎng)絡(luò)內(nèi)部安全存在的主要問題,主要表現(xiàn)以下幾個方面:</p><p> 1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識</p><p> 2. 組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系
82、結(jié)構(gòu)</p><p> 3. 竊取者將自己的計算機非法接入內(nèi)網(wǎng)或者非法直接鏈接計算機終端,竊取內(nèi)網(wǎng)重要數(shù)據(jù);</p><p> 4. 竊取者直接利用局域網(wǎng)中的某一臺主機,通過網(wǎng)絡(luò)攻擊或欺騙的手段,非法取得其他主機甚至是某臺服務(wù)器的重要數(shù)據(jù);</p><p> 5. 內(nèi)部員工將只允許在局域網(wǎng)內(nèi)部使用的數(shù)據(jù)通過磁盤復(fù)制、打印、非法撥號外聯(lián)等手段泄漏到外部;<
83、/p><p> 6. 內(nèi)部人員竊取管理員用戶名和密碼,非法進入重要的系統(tǒng)和應(yīng)用服務(wù)器獲取內(nèi)部重要數(shù)據(jù)。</p><p><b> 6.3解決方案</b></p><p> 6.3.1ISA防火墻和iptables防火墻</p><p> 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部
84、網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。</p><p> 6.3.2病毒防護技術(shù)</p><p> (1)阻止病毒的傳播</p><p> 在防火墻、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器上安裝病毒過濾軟件。在
85、桌面PC安裝病毒監(jiān)控軟件。 </p><p> (2)檢查和清除病毒</p><p> 使用防病毒軟件檢查和清除病毒。 </p><p> (3)病毒數(shù)據(jù)庫的升級</p><p> 病毒數(shù)據(jù)庫應(yīng)不斷更新,并下發(fā)到桌面系統(tǒng)。 </p><p> (4)在防火墻及PC上安裝控制掃描軟件,禁止未經(jīng)許可的控件下載和安
86、裝。</p><p> 6.3.3認證和數(shù)字簽名技術(shù)</p><p><b> (1)認證</b></p><p> 1.路由器認證,路由器和交換機之間的認證</p><p> 2.操作系統(tǒng)認證,操作系統(tǒng)對用戶的認證</p><p> 3.撥號訪問服務(wù)與客戶之間的認證</p>
87、<p> 4.電子郵件通訊雙方認證</p><p><b> (2)數(shù)字簽名技術(shù)</b></p><p> 認證過程通常涉及到加密和密鑰交換。</p><p> Password認證</p><p> 該種認證方式是最常用的一種認證方式,用于操作系統(tǒng)登錄、telnet等,但由于此種認證方式過程不加
88、密,即password容易被監(jiān)聽和解密。 </p><p> 使用摘要算法的認證 </p><p><b> 基于PKI的認證</b></p><p> 使用公開密鑰體系進行認證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效率結(jié)合起來。這種認證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器
89、訪問、客戶認證、防火墻驗證等領(lǐng)域。</p><p><b> 關(guān)鍵技術(shù)介紹</b></p><p><b> HSRP</b></p><p> HSRP是 Hot Standby Routing Protocol(熱備份路由協(xié)議的縮寫)。它的作用是能夠把一臺或多臺路由器用來做備份。</p><p
90、> 當(dāng)采用 HSRP, 用戶看到的是一臺虛擬路由器,該虛擬路由器有自己的虛擬 IP 地址和虛擬 MAC 地址,該虛擬路由器是由一組路由器組成的,這組路由器稱為備份組。備份組內(nèi)由一臺活動路由器、一臺備份路由器,以及群眾路由器構(gòu)成。一般情況下,一旦活動路由器壞掉,該備份路由器成為活動路由器,然后備份組內(nèi)選舉組內(nèi)的另一臺路由器為備份路由器。組內(nèi)路由器通過接受來自活動路由器的周期性 Hello 報文來判斷活動路由器是否工作正常。如果組內(nèi)
91、備份路由器 R 在一定時間間隔未收到活動路由器 Hello 報文,就認為活動路由器壞掉了,優(yōu)先級高的備份路由器最終成為活動路由器。備份路由器也是通過類似過程產(chǎn)生的。這樣總能保證備份組中有一臺活動路由器,一臺備份路由器。</p><p><b> VLAN</b></p><p> VLAN(虛擬局域網(wǎng))是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段,不受網(wǎng)絡(luò)用戶
92、的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡(luò)分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組。基于交換機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。 </p><p> 因此使用VLAN技術(shù),結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過控制交換機的每一個端口來控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問,同
93、時VLAN和第三層第四層的交換結(jié)合使用能夠為網(wǎng)絡(luò)提供較好的安全措施。</p><p><b> VTP</b></p><p> VTP協(xié)議主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。在一臺VTP Server 上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機。這些交換機會自動地接收這些配置信息,使其VLAN的配
94、置與VTP Server保持一致,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性。</p><p> VTP有三種工作模式:VTP Server、VTP Client 和 VTP Transparent。一般,一個VTP域內(nèi)的整個網(wǎng)絡(luò)只設(shè)一個VTP Server。VTP Server維護該VTP域中所有VLAN 信息列表,VTP Server可以建立、刪除或修改VLAN。VT
95、P Client雖然也維護所有VLAN信息列表,但其VLAN的配置信息是從VTP Server學(xué)到的,VTP Client不能建立、刪除或修改VLAN。VTP Transparent相當(dāng)于是一上獨立的交換機,它不參與VTP工作,不從VTP Server學(xué)習(xí)VLAN的配置信息,而只擁有本設(shè)備上自己維護的VLAN信息。VTP Transparent可以建立、刪除和修改本機上的 VLAN信息。</p><p><
96、b> TRUNK</b></p><p> TRUNKING是用來在不同的交換機之間進行連接,以保證在跨越多個交換機上建立的同一個VLAN的成員能夠相互通訊。其中交換機之間互聯(lián)用的端口就稱為TRUNK端口。與一般的交換機的級聯(lián)不同,TRUNKING是基于OSI第二層數(shù)據(jù)鏈路層技術(shù),如果在2個交換機上分別劃分了多個VLAN(VLAN也是基于Layer2的),那么分別在兩個交換機上的VLAN10
97、和VLAN20的各自的成員如果要互通,就需要在A交換機上設(shè)為VLAN10的端口中取一個和交換機B上設(shè)為VLAN10的某個端口作級聯(lián)連接。VLAN20也是這樣。那么如果交換機上劃了10個VLAN就需要分別連10條線作級聯(lián),端口效率就太低了。 當(dāng)交換機支持TRUNKING的時候,事情就簡單了,只需要2個交換機之間有一條級聯(lián)線,并將對應(yīng)的端口設(shè)置為Trunk,這條線路就可以承載交換機上所有VLAN的信息。這樣的話,就算交換機上設(shè)了上百個個VL
98、AN也只用1個端口就解決了。 </p><p><b> STP</b></p><p> 在局域網(wǎng)中是不允許出現(xiàn)環(huán)路的,而為了實現(xiàn)冗余和負載均衡,通常會有多條鏈路的連接,這樣就會形成環(huán)路。所以要用STP協(xié)議。在交換機上對端口的優(yōu)先權(quán)的設(shè)置可以基于VLAN進行,每個端口對于不同的VLAN設(shè)置不同的優(yōu)先級。對于指定的VLAN,具有該VLAN最高優(yōu)先權(quán)的端口轉(zhuǎn)發(fā)該VL
99、AN的信息,其他VLAN的信息則阻塞。通過這種方法,在具有冗余連接的交換機端口上分別針對不同的VLAN設(shè)置不同的優(yōu)先權(quán) ,既可實現(xiàn)鏈路的冗余,又可實現(xiàn)負載的均衡。</p><p> 該協(xié)議的目的是在實現(xiàn)交換機之間的冗余連接的同時,避免網(wǎng)絡(luò)環(huán)路的出現(xiàn),實現(xiàn)網(wǎng)絡(luò)的高可靠性。確定根橋,決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài),哪些端口處于阻斷狀態(tài),以免引起網(wǎng)絡(luò)環(huán)路。</p><p><b> VP
100、N</b></p><p> 虛擬專用網(wǎng)(VPN)被定義為通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。 </p><p> 虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸。通過將數(shù)據(jù)流轉(zhuǎn)移到低成本的網(wǎng)絡(luò)上,
101、一個企業(yè)的虛擬專用網(wǎng)解決方案將大幅度地減少用戶花費在城域網(wǎng)和遠程網(wǎng)絡(luò)連接上的費用。同時,這將簡化網(wǎng)絡(luò)的設(shè)計和管理,加速連接新的用戶和網(wǎng)站。另外,虛擬專用網(wǎng)還可以保護現(xiàn)有的網(wǎng)絡(luò)投資。隨著用戶的商業(yè)服務(wù)不斷發(fā)展,企業(yè)的虛擬專用網(wǎng)解決方案可以使用戶將精力集中到自己的生意上,而不是網(wǎng)絡(luò)上。 </p><p><b> 設(shè)備簡介</b></p><p> 8.1 Cisco
102、 2800系列集成多業(yè)務(wù)路由器</p><p> 圖9-1 Cisco 2811路由器實物圖</p><p> 表9-1 Cisco 2811簡要參數(shù)</p><p> Cisco 4500系列交換機</p><p> 圖9-2 Cisco 4506交換機實物圖</p><p> 表9-2 Cisco
103、 4506簡要參數(shù)</p><p> Cisco Catalyst 3750 系列集成交換機</p><p> 圖9-3 Cisco 3750交換機實物圖</p><p> 表9-3 Cisco 3750簡要參數(shù)</p><p> Cisco Catalyst2960系列交換機</p><p>
104、 圖9-4 Cisco WS-C2960-24TT-L交換機實物圖</p><p> 表9-4 Cisco WS-C2960-24TT-L簡要參數(shù)</p><p> 圖9-5 Cisco WS-C2960-48TC交換機實物圖</p><p> 表9-5 Cisco WS-C2960-48TC簡要參數(shù)</p><p><b
105、> 項目實施計劃</b></p><p><b> 項目組織結(jié)構(gòu)</b></p><p> 圖10-1 安博項目人員組織結(jié)構(gòu)圖</p><p> 本項目由項目領(lǐng)導(dǎo)小組中的項目經(jīng)理負責(zé),設(shè)置專家組對整個項目進行總體技術(shù)把關(guān),并設(shè)立項目協(xié)調(diào)組,進行項目信息的總體協(xié)調(diào),下設(shè)項目控制組對項目實施的質(zhì)量和文檔進行把控,項目的實
106、施組對項目的整體設(shè)備安裝、綜合布線、現(xiàn)場項目培訓(xùn)等科目的執(zhí)行,項目商務(wù)組對項目的設(shè)備供貨控制、成本控制給予堅強后盾,幾個小組通力合作形成項目的管理和技術(shù)核心。</p><p> 項目經(jīng)理對內(nèi)向公司高管負責(zé),同時對業(yè)主項目管理組組長負責(zé)。項目組內(nèi)各部向項目經(jīng)理負責(zé)。內(nèi)部專家組協(xié)助項目經(jīng)理完成項目的內(nèi)部評審、關(guān)鍵技術(shù)問題指導(dǎo)等工作。各組之間根據(jù)質(zhì)量管理體系的要求,按照實施階段的劃分和總體實施進度情況在項目經(jīng)理的協(xié)調(diào)
107、之下完成信息的交流。</p><p><b> 項目人員分工</b></p><p> 表10-2 項目人員分工表</p><p><b> 工程進度計劃</b></p><p> 表10-3 工程進度計劃表</p><p> 項目實施前的準備工作</p&
108、gt;<p> 好的準備工作意味著好的開始,是其后工作的基礎(chǔ)。并注定會影響項目過程和結(jié)果。乙方提供場地評估和安裝支持,在系統(tǒng)安裝之前,網(wǎng)絡(luò)工程師要完成所有辦公位置的場地評估。甲方(安博公司)則需要在實際設(shè)備安裝之前根據(jù)設(shè)備對場地的要求對場地完成必要的修改,乙方也可以接受委托完成這項工作,但在這個過程的每一個階段,項目人員與客戶指定的工作人員也可以聯(lián)合工作。乙方的前期準備工作:</p><p>
109、1、網(wǎng)絡(luò)設(shè)備的采購/準備;</p><p> 2、五金/材料的采購和準備;</p><p> 3、操作人員、施工人員的準備;</p><p> 4、場地的評估和技術(shù)支持;</p><p> 5、項目人員和客戶指定的工作人員的聯(lián)合工作。</p><p><b> 安裝前的場地準備</b>&
110、lt;/p><p> 在系統(tǒng)安裝之前,工程師需要對計劃安裝設(shè)備的場地進行檢查。檢查硬件設(shè)備安裝的位置、空間、供電要求及環(huán)境條件。工程師也要確定場地的電纜布線要求,保證各種設(shè)備能夠長久的持續(xù)工作。</p><p><b> 具體要求:</b></p><p> 1.位置要求:安博教育是以教育為中心的機構(gòu),為滿足其網(wǎng)上教學(xué)等,設(shè)備安裝的位置應(yīng)部署
111、在各個機房,安全的方便的提供服務(wù)。</p><p> 2.空間要求:安博快速發(fā)展,在各地設(shè)立培訓(xùn)機構(gòu),為滿足其可擴展性,機房的空間要足夠大,其設(shè)施要完備,環(huán)境要適宜等。</p><p> 3.供電要求:作為一個網(wǎng)絡(luò)信息的時代,安博教育的發(fā)展在實時更新,那么設(shè)備在安裝前供電是及其重要的,UPS(不間斷電源) 供電系統(tǒng)應(yīng)與普通用電系統(tǒng)嚴格分開。UPS 電源應(yīng)采用雙機備份及不少于 30 分鐘
112、的后備時間,普通維修插座及照明用電線路應(yīng)設(shè)有漏電保護開關(guān),機房內(nèi)所有的電氣材料均應(yīng)有消防部門認可的生產(chǎn)證書,所有電線電纜均應(yīng)為阻燃或難阻燃電纜,提供設(shè)備電源。</p><p> 核心及各網(wǎng)點的安裝調(diào)試</p><p> 在場地、設(shè)備及軟件均已準備好時,系統(tǒng)將進入安裝階段。系統(tǒng)的安裝分為以下幾個部分:網(wǎng)絡(luò)設(shè)備安裝和調(diào)試。就系統(tǒng)安裝過程中涉及到的需要保密的部分,乙方將配備相應(yīng)的工程師協(xié)助廠
113、商的技術(shù)工程師現(xiàn)場安裝有關(guān)硬件和軟件。在系統(tǒng)安裝前,將會就具體工作程序、工作內(nèi)容、調(diào)試方法、調(diào)試結(jié)果及驗收標準等資料在調(diào)試前書面提出并征得公司同意,之后按計劃實施。為保證整個項目按時完成,將安排工程師、進行項目實施,進行單點調(diào)試和系統(tǒng)聯(lián)調(diào)。</p><p><b> 網(wǎng)絡(luò)測試</b></p><p><b> 網(wǎng)絡(luò)測試目的</b></p
114、><p> 測試的目的是檢驗本項目中所供或的產(chǎn)品(含軟硬件)工作是否正常,是否實現(xiàn)設(shè)計功能。在測試工作開始之前,根據(jù)本項目的具體情況會同設(shè)備廠商技術(shù)人員等專家制定測試方案,并把方案提交給安博公司項目單位和項目組討論,在方案獲得通過后按照該方案開展測試工作。測試的過程和結(jié)果將以測試報告的形式予以記錄。</p><p> 測試內(nèi)容包括如下功能性測試:</p><p>&
115、lt;b> ??設(shè)備測試</b></p><p> 測試設(shè)備在網(wǎng)絡(luò)中運行工作情況</p><p><b> ??網(wǎng)絡(luò)連通測試</b></p><p> 測試客戶端訪問用戶服務(wù)器應(yīng)用</p><p><b> 測試文檔</b></p><p> 表
116、11-1 Cisco 2811路由器測試表</p><p> 表11-2 Cisco WS-C4506交換機測試</p><p> 表11-3 Cisco WS-C3750-24TS-S交換機測試</p><p> 表11-4 Cisco WS-C2960-24TT-L交換機測試</p><p> 表11-5 Cisco W
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 路由交換方向網(wǎng)絡(luò)工程畢業(yè)設(shè)計論文
- 路由交換方向網(wǎng)絡(luò)工程畢業(yè)設(shè)計論文
- 路由交換方向畢業(yè)論文
- 路由交換方向畢業(yè)論文
- 路由交換方向
- 計算機畢業(yè)論文--路由交換方向
- 計算機路由交換方向畢業(yè)論文
- 路由與交換畢業(yè)論文
- 路由與交換 畢業(yè)論文
- 畢業(yè)設(shè)計樣本(營銷方向)
- 路由交換課程設(shè)計
- 路由交換
- 視覺傳達方向畢業(yè)設(shè)計安排
- 路由與交換課程設(shè)計
- 路由協(xié)議配置與分析畢業(yè)設(shè)計
- 藝術(shù)類專業(yè)方向畢業(yè)設(shè)計
- 畢業(yè)設(shè)計---交換機、路由器在校園網(wǎng)中的應(yīng)用與分析
- 路由交換實驗
- 路由交換技術(shù)課程設(shè)計
- 工程管理房地產(chǎn)方向畢業(yè)設(shè)計
評論
0/150
提交評論