摘要
本文的研究对象为中小型企业网络,通过各种网络技术实现企业内部的通信,资源共享,限制投资部、财务部等部门VLAN之间的通信,以及企业内部的用户与企业网络外的其他用户的通信,以及远程用户访问本企业网络内部的某些资源。
研究中小型企业网络的方法,主要通过Cisco Packet Tracer5.3模拟软件和实验室具体操作相结合的方式来完成。运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限制或者允许某些VLAN之间的互访,ADSL技术实现远程访问等等。
通过一系列的模拟和具体的实际操作基本实现中小型企业网络的功能
需求。例如企业内部限制了投资部和财务部之间的互访,而部门内部可以互访,同时它们还可以访问资料库。
笔者主要在企业网络中负责路由设计部分,通过为网络配置路由技术实现网络的某些功能,例如配置OSPF技术,使网络的收敛速度更加快速,同时可以在运行OSPF的路由器上,配置密文认证的方式,增加网络的安全性。OSPF它是一个开放式的路由协议适用多家厂家的路由器,具有更好的兼容性。
中小型企业网络的组建在保证企业网络需求基础上,为企业提供高性价比的网络,是本小组致力于此次研究的主要目的,同时本小组希望通过这次的研究,能为今后中小企业网络的组建提供一个可参考的模型。
关键词:企业网络;网络技术;综合布线;网络安全;OSPF技术
Abstract
The object of this paper for small and medium-sized enterprise networks, internal communication, resource sharing through a variety of network technologies to restrict the communications of other users in the communication between certain VLAN, as well as internal users and corporate network and remote users to access internal resources of the enterprise network.
We study the network of small and medium enterprises, primarily through a combination of the specific operation of the Cisco Packet Tracer5.3 simulation software and laboratory. The use of a variety of network technology to achieve the functionality we need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visits between certain VLAN, ADSL technology to achieve remote access.
The basic realization of the functional requirements of small and medium-sized enterprise networks through a series of simulations and specific practical. Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance, within the department can exchange visits, they can also access the database.
I responsible for routing the design section in enterprise networks, configured for the network routing technology, network features, such as Configure OSPF, the network convergence speed faster,
and can run OSPF on the router, configure the ciphertext authenticationway to increase network security. OSPF it is an open routing protocol applicable to a number of manufacturers of routers, with better compatibility.
The formation of our small and medium-sized enterprise networks, ensure that the enterprise network needs on the basis of cost-effective network to provide enterprises with, we are committed to the main purpose of this study, the same time, we hope that through this research for future SME networks set up to provide a reference model
Keywords:Enterprise networks;Network technology;Integreted wiring;Network Security
设计说明
毕业设计的研究课题—中小型企业网络的组建,是本小组从指导老师杜勇老师给定的若干个课题中选择的。设计要求完成的基本功能为:在给定的模型中,完成模型中的全部功能。使模型中所有主机能够连Internet。在服务器提供静态地址转换,即对外屏蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并且实现Telnet远程管理。对外部路由器使用静态或者默认路由协议,内部路由用动态路由协议RIP或OSPF。投资部、财务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器之间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在网络安全模块中,应具备常见的访问安全、操作系统安全、设备安全。
设计的总体目标一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。
设计的原则是使企业网络具有高性能、可扩展性、安全性、标准开放性、可管理性及易维护性、对业务流量模型变化的适应性。
企业网络中设计的技术主要有4大类:广域网接入技术、路由技术、数据流控技术、和其他实用技术。广域网接入技术主要运用了动态NAT(地址转换技术),ADSL技术(使用路由器通过PPPoE的方式接入ADSL线路)。路由技术主要为RIP(路由信息协议)和OSPF(开放式最短路径优先)协议的运用。数据流控技术应用访问控制列表(ACL)控制数据流。其他实用技术
包括VLAN与VLAN间路由技术的应用,干道技术,VTP域,以及路由热备份技术(HSRP)。
关键词:企业网络;资源共享;高性能;广域网接入;路由技术
目录
1 引言 (1)
1.1 论文背景 (1)
1.2研究的意义和目的 (2)
2 可行性分析 (4)
2.1 中小型企业网络组建的可行性分析 (4)
2.2 中小型企业网络组建的需求及分布 (4)
2.3 中小型企业网络建设的目标 (4)
2.4 决定可行性的主要因素 (5)
2.5 小组成员的分工 (5)
2.6 企业网络组建设备要求 (7)
3 需求分析 (8)
3.1 中小型企业网络的发展 (8)
3.2 中小型企业网络发展的现状 (8)
3.3需求分析的方式 (8)
3.4设计要求 (9)
4 方案设计 (9)
4.1 设计目标与原则 (9)
4.1.1 网络设计的总体目标 (9)
4.1.2 网络设计的原则 (9)
4.1.3 网络体系结构设计 (12)
4.1.4 网络拓扑结构设计 (12)
4.1.5 网络安全设计 (13)
5 网络技术 (15)
5.1 NAT技术 (15)
5.1.1 NAT技术产生的原因 (15)
5.1.2 NAT的优缺点 (16)
5.1.3 企业网络组建中NAT技术的应用 (17)
5.2 ADSL接入配置 (18)
5.2.1 xDSL技术的基础知识 (18)
5.2.2 ADSL技术概述 (19)
5.2.3 企业网络组建中ADSL技术的应用 (21)
5.3 RIP路由协议 (22)
5.3.1 RIP路由协议的工作原理 (22)
5.3.2 RIP的特性、优缺点及适用的网络类型 (24)
5.3.3 RIPv2路由协议的优势 (24)
5.4 OSPF路由协议 (25)
5.4.1 OSPF路由协议的原理概述 (25)
5.4.2 OSPF路由协议的最短路径优先算法 (25)
5.4.3 企业网络组建中OSPF的应用 (27)
5.4.4 应用密文邻居验证提供OSPF路由网络安全性 (28)
5.4.5 密文邻居验证在组网中的应用 (29)
5.5 应用访问控制列表控制数据流 (30)
5.5.1 访问控制列表的作用 (30)
5.5.2 访问控制列表的工作流程 (31)
5.5.3 网络设计中访问控制列表的应用 (32)
5.6 VLAN技术 (33)
5.6.1 VLAN的定义 (33)
5.6.2 VLAN的优点 (33)
5.7 干道 (34)
5.7.1 干道技术的用途 (34)
5.7.2 干道技术工作过程(Trunk) (34)
5.7.3 企业网络组建中干道技术的应用 (36)
5.8 路由热备份技术 (37)
5.9 虚拟专用网(Virtual Private Netword,VPN) (41)
5.9.1 VPN技术概述 (41)
5.9.2 VPN组网优势 (41)
5.9.3 配置VPN网络 (42)
6 设备选型 (45)
6.1 网络传输介质 (45)
6.2 交换机 (45)
6.3 路由器 (46)
6.4 服务器 (46)
6.5 网络操作系统 (46)
7 综合布线 (47)
7.1 综合布线简述 (47)
7.2 综合布线的特点 (48)
7.3 综合布线的优点 (49)
7.4 综合布线的组成部分 (49)
8 网络安全 (52)
8.1 网络安全概述 (52)
8.2 网络安全威胁与攻击 (52)
8.3 防御对策 (53)
9 实验及系统测试 (55)
10 结论 (58)
参考文献 (60)
致谢 (61)
附录 (63)
1 引言
1.1 论文背景
自从有了计算机,就有了计算机技术和通信技术的结合。早在1951年,美国麻省理工学院林肯实验室就开始为美国空军设计成为SAGE的半自动化地面防空系统,该系统最终于1963年建成,被认为是计算机和通信技术结合的先驱。这便是早起计算机网络的发展。计算机网络的发展和形成大致可以分为早期的计算机网络、现代计算机网络的发展、计算机网络的标准化阶段、微型机局域网的发展时期、国际因特网的发展时期。
随着计算机网络技术的不断发展和日益普及,计算机网络的应用已渗透到社会的各个领域,其功能也得到不断发展,归纳起来,计算机网络的功能主要有以下几个方面,数据通信,资源共享,提高计算机的可靠性和可用性,促进分布式计算与协同工作。目前局域网技术发展非常迅速,计算机网络已经渗透到社会生活的方方面面,成为现代信息社会中人与人之间传递信息的一个重要工具。企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高企业的运作效率。建立企业局域网,可实现企业内部的文件与资源共享,可以加速内部信息传播速度,实现硬件设备如打印机共享,可以使用企业的硬件设备获得更加充分的利用,有助于降低企业经营成本。
近年来随着企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”高品质企业网络,已成为企业信息化建设成功的关键基石。
本文中着重研究的是中小型企业网络的组建,即主要为中小型办公局域网的组建。在组建该局域网时,小组将严格按照网络建设的流程进行操作。该中小型企业局域网的组建将主要进行下列步骤:需求分析,方案设计,网络技术与设备选型,综合布线,设备以及系统的配置,网络测试,工程验收等。
1.2研究的意义和目的
企业建设局域网可以实现企业内部资源共享,降低企业的经营成本,提高企业的运作效率。当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。现代的中型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化管理的软件。
企业网络研究的主要目的有以下几点:
资源共享。包括硬件资源共享、软件资源共享及数据库共享。在企业局域网可以共享昂贵的硬件资源,如大型外部存储器、绘图仪等。用户可共享网络上的系统软件和应用软件,避免重复投资和重复劳动。网络技术使分散的数据能被迅速集中、分析和处理,分散在网内的计算机用户可以共享网内的大型数据库而不必重复设计这些数据库。
提供信息的访问。企业网络的目的是连接所有公司的计算机资源,包括服务器,打印机,扫描仪,传真机,个人电脑和笔记本电脑。此外,很多现
代化网络,包括网络监控设备和安全摄像机。所有这些设备的目的是给员工访问他们所需信息。
网络安全。获取信息是至关重要的业务,但必须控制访问。信息安全访问安全的三大支柱是保密性,完整性和可用性通常缩写为CIA。这些必须定义一个精心设计的网络中。在企业网络的安全挑战是要确保信息安全的同时,在同一时间,它是没有授权的用户访问信息的困难。
其他通信设备的连接。语音和视频目前是企业网络的一部分,企业网络的需要,以解决电话用户以及数据用户的需求。企业网络能够传输语音和视频互动沟通的实施交互。语音和视频流量比现代企业网络正常数据流量的要求要低得多。所以企业网络必须提供良好的QoS,是企业网络组成的重要部分。
地理网络的分布。从工作地或家庭提供的访问。一个企业员工能够任何时候无论局域网,城域网,还是广域网都能连接在世界各地的网络。企业网络的目的是提供根据需要的信息的访问,无论身在何处。
2 可行性分析
2.1 中小型企业网络组建的可行性分析
通过近年来分析各个企业的发展历程不难看出,除了信息产业以外,部分企业尤其是外贸企业。服务型企业的业务流程逐渐转移至网络,其他企业对更新网络的需求也变得越来越迫切。很多中小企业具备网络扩展所需的基础条件;网络管理人员已有一定的
专业基础知识,经培训可以应付组建或改造后的网络条件基础;组建及维护的难度在于网络安全方面,可以针对不同的需求做出是实际的解决方案。2.2 中小型企业网络组建的需求及分布
本文研究的中小型企业网络的组建主要将整个网络划分为投资部、财政部、人事部、信息部、后勤部、资料库等6个子网,其中投资部、财政部、人事部、信息部等部门不能互访,但是它们能访问后勤部门与资料库,这些部门通过线缆连接。相同子网可以互访,同时为无线用户提供访问。在网络安全模块中,具备常见的访问安全、操作系统安全、设备安全等。
2.3 中小型企业网络建设的目标
总体目标是利用先进的计算机技术和网络通信技术,建设高质量、高效率的统一的通信网络。具体的目标:一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现
“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。
2.4 决定可行性的主要因素
成本/效益分析结果:对于中小型企业来说组建公司的局域网,各个部门功能的实现。短期内的投入可能会很大,一些小型企业可以依据具体情况实施。从长期利益来看,公司通过对网络资源的公用来改善企业内部和企业客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能够迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力等,所以企业组建网络对于一个企业的长期发展,具有非常重要的意义。
技术可行性分析:通过现有的技术,相关人员通过对网络组建的各个环节的分析,包括设备的采买,配置,综合布线,各种网络技术的选择等。在一定专业人员的组织下基本能完成所有的技术问题。网络技术与设备选型工作是紧密联系的,同时也直接决定了网络组建与实施的成功与否。
本次可行性分析是按照普通企业网络工作的规范步骤进行的,即按复查项目目标和规模,研究目前正使用的网络,导出新网络的高层逻辑模型,重新定义问题这一循环反复的过程。
2.5 小组成员的分工
表1 设备要求
首先本小组将完成统一分配的任务,在给定的模型中,完成模型中的全部功能,使得模型中所有主机能够连接Internet。在服务器端提供静态地址转换,即对外屏蔽服务器地址。通过DSL实现远程访问,自动获取IP地址,并实现telnet远程管理。
路由模块:主要由陈孟亚完成,并且完成对外路由必须使用静态或者默认路由,内部路由采用动态路由协议RIP或OSPF协议,在各路由之间采用密文认证。
交换模块:该部分主要由卢灿明完成,同时完成对划分的VLAN投资部、财务部、人事部、等不能互访,但他们能同时访问办公室和公共资料库。
网络安全模块:此部分由黄宇杰完成,并完成为无线用户提供无线访问,在此模块中,应具备常见的访问安全、操作系统安全、设备安全。
2.6 企业网络组建设备要求
表1是实现企业网络组建所需设备要求,毕业设计可能无法让所有条件实现,学校实验室也无法满足以上设备要求,所以小组将表格的设备要求是假设在现实情况下的要求,实验的时候本小组会列出具体的设备情况。
3 需求分析
3.1 中小型企业网络的发展
本文主要针对的是中小型企业网络组建。中小型企业对网络的需求日益增加,但随之而来是面临一些难题:投入的资金、设计方案、网管人员的日常维护、网络安全等等方面;如何能满足中小企业日益网络的需求,同时又尽量减轻由此带来的经济负担,是一个值得探讨的问题。
3.2 中小型企业网络发展的现状
现今我国中小型企业网络的发展遇到的问题主要集中在网络建成之后的维护上,特别是网络安全漏洞和系统的漏洞,管理信息的传递问题上。公关的目标不明确,缺乏系统的操作。网络公共关系具有一定的盲目性,建筑企业对公共关系活动的目标不明确,往往是顾此失彼,目前也没有形成系统的操作体系。这就使得建筑企业难以组织有效的网络公关活动,因此宣传的效果不明显。
3.3需求分析的方式
需求分析共工作主要定位在“三个阶段”:第一阶段“访谈式”。第二阶段“诱导式”。第三阶段“确认式”。这个三个阶段是需求分析中不可忽视的一个重要部分,对用户和承建方都同样提供了项目成功的保障。
3.4设计要求
在给定的模型中,完成模型中的全部功能。使模型中所有主机能够连接Internet。在服务器端提供动态地址转换,即对外屏蔽服务器地址。通过DSL 实现远程访问,自动获取IP地址,并且实现Telnet远程管理。对外部路由器使用静态或者默认路由协议内部路由用动态路由协议RIP或OSPF。投资部、财务部、人事部等不能互访,但他们能同时访问办公室和公共资料库。在路由器之间采用密文认证。相同的VLAN内部可以互访。为无线用户提供无线访问。在网络安全模块中,应具备常见的访问安全、操作系统安全。
4 方案设计
4.1 设计目标与原则
4.1.1 网络设计的总体目标
企业网络的设计目的是如前文所说一是使系统互通互连,最大限度地实现信息资源共享;二是电子信息的传递取代纸面文件、材料的传送,逐渐实现“无纸办公”,改变传统的工作方式,进一步提高工作效率;三是利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。
4.1.2 网络设计的原则
高性能:随着公司业务的增加和计算机技术的发展,接入局域网的用户可能会越来越多,对于终端和工作站的处理能力要求也会随之增强,以及图形图像和多媒体的应用越来越广泛,要求每个职员实际可用带宽较高才能使
网络通信流畅,网络将成为提供多种业务的统一网络平台,并应该为不同的业务提供服务质量保证(QoS)。因此,设计方案时充分了考虑将来公司业务量的增大,保证当前及今后一定时期内网络的高效与通畅。
可扩展性:网络要能满足公司当前需求以及将来公司业务需求的增长、新技术发展等变化。因此在保护原有的投资同时,要保证用户数的增加,以及用户随时随地增加设备、增加网络功能等。
可靠性和安全性:网络的可靠性是网络设计中需要考虑的一个主要原则。作为信息系统应用的依赖和基础,要求系统连续安全可靠地运行,所以在系统结构设计中选用高可靠性网络产品,合理设计网络架构,尽可能利用成熟技术,网络关键部分要制定可靠的网络备份策略,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统具有故障自愈的能力,最大限度地支持专网内各业务系统的正常运行。
安全性:通过VPN网络、内外网隔离、加密、防火墙等技术。
标准开放性:支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络之间平滑连接互通,以及将来网络的扩展。
图1 网络分层结构
可管理性及易维护性:对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。
对业务流量模型变化的适应性:未来网络中的业务流量模型将会业务的发展而不断发生变化。因此在进行网络设计时应该考虑网络结构对未来业务流量模型的变化的适应性,可以根据流量的变化方便的进行调整。
网络管理的复杂程度:鉴于IP网络越来越大,未来的网络管理的工作量也会变的越来越大和复杂。因此在网络设计应该考虑网络管理的因素,使
得故障定位和流量调整的难度和复杂性降低。