本科毕业论文---上海rt集团园区网.doc
《本科毕业论文---上海rt集团园区网.doc》由会员分享,可在线阅读,更多相关《本科毕业论文---上海rt集团园区网.doc(26页珍藏版)》请在咨信网上搜索。
1、河南理工大学万方科技学院本科生毕业论文(设计)上海RT集团园区网建设院系名称信息科学与工程系姓名汪金拴学号111608020128专业网络工程指导教师高焕超2015年04月20日 3摘 要本文通过对RT集团网络进行研究和分析,利用各种网络技术实现企业内部的通信、资源共享,通过各种技术限制不同部门VLAN之间的通信,以及企业内部的用户与互联网之间的访问关系和远程用户通过VPN拨号访问本集团络内部的某些资源。研究RT集团网络的方法,主要通过Cisco Packet Tracer6.1模拟软件和实验室具体操作相结合的方式来完成。运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限
2、制或者允许某些VLAN之间的互访,ipsec vpn 技术实现远程访问等等。通过一系列的模拟和具体的实际操作基本实现中小型集团络的功能需求。RT集团网络的组建在保证集团络需求基础上,为企业提供高性价比的网络,是此次研究的主要目的,同时也希望通过这次的研究,能为今后集团络的组建提供一个可参考的模型。关键词:集团络;网络规划;网络安全;设计实现AbstractThe object of this paper for small and medium-sized enterprise networks, internal communication, resource sharing through
3、 a variety of network technologies to restrict the communications of other users in the communication between certain VLAN, as well as internal users and corporate network and remote users to access internal resources of the enterprise network.We study the network of small and medium enterprises, pr
4、imarily through a combination of the specific operation of the Cisco Packet Tracer5.3 simulation software and laboratory. The use of a variety of network technology to achieve the functionality we need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visit
5、s between certain VLAN, ipsec VPN technology to achieve remote access.The basic realization of the functional requirements of small and medium-sized enterprise networks through a series of simulations and specific practical. Such as internal limiting the exchange of visits between the Ministry of In
6、vestment and the Ministry of Finance, within the department can exchange visits, they can also access the database. The formation of our small and medium-sized enterprise networks, ensure that the enterprise network needs on the basis of cost-effective network to provide enterprises with, we are com
7、mitted to the main purpose of this study, the same time, we hope that through this research for future SME networks set up to provide a reference modelKeywords: Enterprise networks,Network technology,Integreted wiring,Network Security目录1 引言11.1 项目背景11.2研究的意义和目的11.3 网络设计原则22 需求分析32.1 带宽性能需求32.2 稳定可靠需
8、求32.3 网络安全需求43 RT集团网络整体方案设计5图3-1 RT集团整体网络拓扑结构53.1 集团区域设计53.1.1 集团边界区域6图3-2 集团边界区域拓扑结构63.1.2 服务器区域设计6图3-3 服务器区域网络拓扑结构73.1.3 内网核心区、接入区设计7图3-4 集团核心区、接入区设计结构83.2 集团ip地址规划94 集团技术详细设计114.1 IPSEC VPN技术114.2 NAT 技术124.3 防火墙报文检测技术134.4 ospf动态路由协议144.5 ACL技术144.6 STP技术155 测试165.1 互联网区域设计结果测试165.2 服务器区域设计结果测试1
9、85.3 内网区域设计结果测试186 结论20致 谢21参考文献221 引言1.1 项目背景随着计算机网络技术的不断发展和日益普及,计算机网络的应用已渗透到社会的各个领域,其功能也得到不断发展,归纳起来,计算机网络的功能主要有以下几个方面,数据通信,资源共享,提高计算机的可靠性和可用性,促进分布式计算与协同工作。目前局域网技术发展非常迅速,计算机网络已经渗透到社会生活的方方面面,成为现代信息社会中人与人之间传递信息的一个重要工具。RT集团企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高企业的运作效率。近年来随着RT集团企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企
10、业的沟通、应用、财务、决策和会议等数据流都在集团网络上传输,构建一个“安全可靠、性能卓越、管理方便”高品质集团网络,已成为企业信息化建设成功的关键基石。本文中着重研究的是RT集团网络的规划和设计,在组建该局域网时主要进行下列步骤:需求分析,集团网络方案整体设计,集团网络详细设计,测试和总结。1.2研究的意义和目的RT集团企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高企业的运作效率。当前的RT集团网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。现代的集团网络迫切需要网络设备具备支撑“
11、以应用为中心”的智能网络运营维护的能力,并能够有一套智能化管理的软件。RT集团集团络研究的主要目的有以下几点:资源共享。包括硬件资源共享、软件资源共享及数据库共享。在企业局域网可以共享昂贵的硬件资源,如大型外部存储器、绘图仪等。用户可共享网络上的系统软件和应用软件,避免重复投资和重复劳动。网络技术使分散的数据能被迅速集中、分析和处理,分散在网内的计算机用户可以共享网内的大型数据库而不必重复设计这些数据库。提供信息的访问。RT集团网络的目的是连接所有公司的计算机资源,包括服务器,打印机,扫描仪,传真机,个人电脑和笔记本电脑。访问互联网。RT集团网络中会有很多部门,部门之间除了相互交流和共享文件,
12、还需要访问互联网,访问互联网就会关联到企业数据传递的安全性,所以在访问互联网的同时要保证内部网络的安全。远程访问。移动办公对地理位置和工作场景没有任何限制,随时随地都可以正常和企业沟通,提高工作效率,但是远程访问对于数据的传输是否安全也是企业所关心的,所以选择一个正确的的网络技术实现远程办公也是RT集团网络设计的一个重点。1.3 网络设计原则1)先进性与实用性 采用的技术应是业界先进的,选用的设备和软件应是国内外著名厂商的主流、先进的产品,但又不盲目追求高、洋、全。适应投资能力,既先进又实用。能满足性能要求,易于操作、管理和维护。易于学习、掌握和应用。人机界面友好,应用环境良好。 2)标准化与
13、开放性 选用的设备、软件和通讯协议符合国际标准或工业标准。要使网络硬件环境、软件环境、通讯环境、操作平台与高层应用系统之间的相互依赖性减至最小,便于发挥各自的优势。既能适应计算机硬、软件技术的迅速发展,硬件上简便的重新组合又能够支撑新环境要求和适应新技术。3)可靠性和可用性 需用高可靠的产品和技术,充分考虑系统在程序运行时的应用能力和容错能力,确保整个系统的安全和可靠。 4)设备的兼容性 选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强,可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为显存的网络设备,小型机,工作站,服务器和微机等设备提供入网和互联手段。
14、2 需求分析RT集团因为业务的需要和信息化建设的需要,需要对企业的网络进行重建。RT集团想通过建设一个高速、安全、可靠、可扩充的网络系统,实现RT集团内部信息的高度共享、传递,交流及管理信息化,公司领导能及时、全面、准确地掌握全公司的市场、管理、财务、人事等各方面情况,建立出口信道,实现与Internet互联。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为企业着想,合理使用建设资金,使系统经济可行。集团公司网络的主要功能包括:文件传输(FTP)、WEB服务器(WEB)、内部部门之间的互访,远程办公、访问互联网、信息
15、共享、安全防护等功能。2.1 带宽性能需求RT集团集团络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的集团络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载设计企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话,视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为集团的主流。2.2 稳定可靠需求RT集团企业的网络应具有更全面的可靠
16、性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。RT集团网络在可靠性设计方面主要应从以下3个方面考虑。1)设备的可靠性设计:不仅要考虑网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2)业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。3)链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在集团络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速路由协议的支持。2.3 网络安全需求大多数的攻击在
17、RT集团网内,主要威胁和攻击方法包括ARP攻击,计算机病毒,拒绝服务攻击,根据网络服务器发起的攻击,基于缓冲区溢出攻击以及相关协议的漏洞进行攻击。因此,在规划和设计集团络时应考虑使用各种安全技术和安全设备。虚拟局域网(VLAN, Virtual Local Area Network)技术、网络地址转换(NAT,Network Address Translation)技术、访问控制列表(ACL, Access Control List)技术、网络防病毒软件是常用的集团络安全措施。网络防火墙、网络准入控制(NAC)、虚拟专用网(VPN)等。3 RT集团网络整体方案设计根据前文的对RT集团的网络建设
18、进行调研和分析,RT集团重点是建设一个稳定性强、可靠性高的网络,在此基础之上能够实现集团内部文件的共享和部门之间的沟通,以及实现部分部门能够访问互联网,对于那些数据安全性要求较高的部门不允许访问互联网,以免重要数据在互联网上传播;关于RT集团网络IP地址的重新规划要尽量有规可循,方便后期的网络扩展和路由调整;网络的设计要做到把复杂简单化层次化,方面后期的管理和维护,模块化的网络拓扑设计及时其中一个区域一个模块出现网络故障,不会对整体网络造成影响。基于以上的整体需求,RT集团整体拓扑设计如图3-1所示:图3-1 RT集团整体网络拓扑结构3.1 集团区域设计RT集团的整体设计如图3.1所示,整体网
19、络拓扑结构采用分层模块化设计,分层模块化设计的主要好处就是对于网络架构的更改和扩展不会影响到其他区域,部门的增加和整合只会影响到本部门,不影响企业内部整体的办公,保证网络7*24小时不中断。该RT集团网整体网络拓扑结构分为三大模块,分别是连接互联网的出口区域,即集团网边界区域;承载内部网络的三层网络架构,即内网核心区、内网接入区;存储集团内部所有数据和存储交换的服务器集群,即服务器区域。三大区域模块组成了集团网整体网络拓扑结构,实现集团内部互访、访问服务器、访问互联网、远程访问等集团需要的功能。3.1.1 集团边界区域集团边界区域作为企业内部与互联网连接的出口区域,即企业和运营商网络的对接,根
20、据集团建设的成本和集团的规模,这里选择单出口区域,集团边界区域的设计对集团来说至关重要,因为所有访问互联网的数据和互联网的回包数据都要经过这个区域,集团内部经常遭到攻击多数都是来自互联网,因此边界区域的主要设计就是安全方面的设计,具体区域边界的设计结构如图3-2所示:图3-2 集团边界区域拓扑结构集团边界区域设计这里采用单出口的设计方案,使用一台路由器连接运营商的网络,边界路由器一端连接集团内网防火墙,用来对访问外网的数据和外部访问内网的数据进行包检测和访问控制,防火墙连接内网核心模块的核心交换机。很早以前的典型的集团络拓扑结构多数都是使用一台出口路由器一端连接运营商网络,一端连接核心交换机;
21、或者直接使用防火墙一端连接运营商网络,一端连接核心交换机,但是随着伴随着互联网的普及和发展,这种网络设计的弊端越来越多,固然这总设计可以节约成本,但是网络健壮性不高,很容易被黑客攻击,结合两总传统的边界区域设计优点,在互联网区域流量流经地添加一台防火墙,用来检测穿越内外网的报文,统一进行访问控制。尽管路由器本身也可以隔离内外网和定义访问控制关系,但是对于高级的访问关系,路由器的安全机制还是有一定的差距。3.1.2 服务器区域设计不管是集团还是校园网或者任何一个有数据访问关系的局域网,都会有服务器的存在,服务器里面存储着大量的数据,记录着企业内部所有的资料,一旦服务器里面的资料被泄露或者被更改,
22、轻者会给公司带来财产上的损失,严重者直接关系到企业的生存。 集团内部常见的服务器有FTP服务器、Email服务器、WEB服务器、存储服务器等,为了方便统一管理和基于模块化的设计原则,将服务器集群组成一个DMZ服务器区域,使用一台防火墙将服务器和内网外网进行隔离,不管数据是从企业内部发起点访问还是来自己与互联网主机的访问,都必须经过服务器区域的防火墙,进行严格的报文检测和访问控制,最大程度的保证服务器区域的安全,服务器区域网络拓扑结构设计如图3-3所示:图3-3 服务器区域网络拓扑结构图3-3为集团服务器区域设计结构,因为集团的服务器一般不是很多,这里将服务器全部接到一台交换机上,划分一单独的v
23、lan,然后交换机上联到防火墙,防火墙另外一端连接内网区域核心交换机,对防火墙接口划分安全级别和定义高级访问控制列表,对访问服务器的端口进行控制。这样通过直通型防火墙设计,不管是集团内部还是外部数据,只要对服务器发起访问,就必须经过防火墙,防火墙允许通过的才能访问,非法的报文将会被丢弃。3.1.3 内网核心区、接入区设计内网区域也是集团设计的重要组成部门,一个集团可以不去访问互联网,但是集团内部部门之间肯定要进行互访,以及访问内网服务器,内网区域的合理设计不仅可以提高网络设备的利用率还可以提高集团的运营效率,集团内网的设计一定要遵循高可用性、稳定性,所谓的高可用性就是能够提高网络设备的利用率,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 本科毕业 论文 上海 rt 集团 园区网
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。