编号
本科生毕业设计
中小型企业网络设计及安全实现
Network Design And Security of Small And Medium Sized
Enterprises
学生姓名王振阳
专业软件工程
学号1242130
指导教师陈刚
分院信息工程分院
2016年6月
摘要
经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,本文通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面,主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,并且建设了一种中小型网络的安全方案。在对中小型网络系统有了确切的了解之后,将局域网总体子网划分为三个安全等级,每个等级中包含若干子网,各类子网设置了各自的安全策略。按照计算机网络安全设计的目标及其计算机网络安全系统的总体规划,对计算机网络安全问题进行了全面的分析。依照各个安全等级的安全需求,设计了中小型网络的安全方案。在满足各子网系统建设的前提下,提出了包括病毒防护、动态口令身份认证、安全审计管理、访问控制、信息加密策略、入侵检测系统的部署、漏洞扫描系统等管理措施和安全技术在内的整套解决方案。目的是建立一个完整的、立体的网络及安全防御体系,使网络及安全系统真正获得较好的效果。
关键词:局域网网络管理子网划分病毒防护服务器
Abstract
Through the analysis of the status of small and medium-sized enterprise network, the formation of a network environment suitable for the enterprise itself is very necessary, through network building design, safe network configuration, network management scheme based on, the main use of the HTTP, DNS, FTP, using DHCP server to achieve a enterprise network access, and the construction of a secure scheme for a small network. After the small and medium-sized network system has a certain understanding, the local area network is divided into three security levels, each of which contains a number of sub network, all kinds of sub network set up their own security policy. According to the goal of computer network security design and the overall plan of the computer network security system, a comprehensive analysis is made on the computer network security problem. According to the security requirements of each security level, the security scheme of the medium and small scale network is designed. In the premise of satisfying each sub network system construction, including virus protection, dynamic password identity authentication, security audit management, access control, information encryption strategies and intrusion detection system deployment, vulnerability scanning system management and safety technology, set of solutions proposed. The goal is to establish a complete, three-dimensional network and security defense system, so that the network and security system to really get better results.
Key Words:LANNetworkmanagement Sub network partitioning Virus protectionServer
目录
绪论 (1)
第一章需求分析 (3)
第二章网络系统设计 (4)
2.1网络系统设计规划 (4)
2.1.1网络设计指导原则 (4)
2.1.2网络设计总体目标 (4)
2.1.3网络通信联网协议 (4)
2.1.4网络IP 地址规划 (4)
2.1.5网络设备方案设计 (5)
2.2网络拓扑图 (6)
2.3 IP地址规划 (6)
2.4网络设备选型 (7)
2.4.1集线器的选型 (7)
2.4.2交换机的选型 (7)
2.4.3路由器的选型 (7)
2.4.4服务器的选型 (7)
第三章网络安全的方案设计 (8)
3.1中小型公司网络安全系统设计 (8)
3.1.1安全体系结构网络 (8)
3.1.2安全体系层次模型 (8)
3.1.3安全体系设计 (8)
3.2安全产品的配置与应用 (10)
3.2.1防病毒及特洛伊木马软件 (10)
3.2.2动态口令身份认证方案 (11)
3.2.3访问控制:防火墙系统 (11)
第四章网络服务器的安装与配置 (13)
4.1网络配置 (13)
4.1.1 VLAN配置 (13)
4.1.2 路由配置 (13)
4.2 服务器配置 (14)
4.2.1 DNS配置 (14)
4.2.2 HTTP配置 (18)
4.2.3 配置三层交换机和DHCP服务器 (21)
4.2.4 FTP配置 (26)
第五章网络调试 (29)
5.1 ping命令格式 (29)
5.2 调试过程 (29)
5.3遇到在问题及解决办法 (29)
5.3.1问题 (29)
5.3.2解决办法 (30)
结论 (32)
参考文献 (34)
致谢 (35)
绪论
计算机网络是计算机技术与通信技术结合的产物。自从20世纪60年代计算机网络发展至今,计算机网络对现代人的生产、经济、生活等各个方面都产生了巨大的影响。在过去的20多年里,计算机和计算机网络技术取得了惊人的发展。处理和传输信息的计算机网络已经成为了信息社会的命脉和发展知识经济的重要基础,不论是企事业单位、社会团体或个人,他们的生产效率和工作效率都由于使用计算机和计算机网络技术而有了实质性的提高。在当今的信息社会中,人们不断地依靠计算机网络来处理个人和工作上的事务,而这种趋势也使得计算机和计算机网络发挥出更强大的功能。
Internet网络是目前主要的网络构建模式。本文通过实际的应用案例给出了构建Internet[1]网络的系统设计过程。在案例中省去了一些无关紧要的内容,突出了重要的技术环节,有助于中小企业构建Internet时作为参考的依据。
局域网系统正逐渐成为不少发达国家教育机构、院校或部门的重要组成部分[2],既是企业网络应用的基础,也是企业网站建设的前提。原因很简单,没有局域网的中小型企业通常都不会搭建自己的网站。利用网络不仅可以把这一切做得更好,而且还能完成许多单机所无法想象的任务,比如打印共享、文件传输、协同工作和资源共享等等,从而极大地提高工作效率,减少设备资金投入,为企业带来极大的利润。
国际标准化组织(IS0)对计算机系统安全的定义是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。从此我们可以看出网络系统安全单靠某些安全技术手段是不足以完全解决问题是的,而且网络攻击手段不断变化[3],病毒木马不断升级,故此对应的防御手段也需要不断进行更新与强大以此抗击外界的网络系统的干扰。在这样的形势下,以保护网络中的信息免受各种攻击为根本目的网络安全变得越来越重要。网络安全威胁一般分为外部闯入、内部渗透和不当行为三种类型。外部闯入是指未经授权计算机系统用户的入侵;内部突破是指己授权的计算机系统用户访问未经授权的数据;不正当行为是指用户虽经授权,但对授权数据和资源的使用不合法或滥用授权。网络自身的缺陷、开放性以及黑客的攻击是造成网络不安全的主要原因。由于计算机网络最重要的资源是它向用户提供的服务及所拥有的信息,因而计算机网络的安全性可以定义为:保障网络服务的可用性和网络信息的完整性。前者要求网络向所有用户有选择地随时提供各自应得到的网络服务,后者则要求网络保证信息资源的保密性、完整性、可用性和准确性。可见建立安全的网络系统要解决的根本问题是如何在保证网络的连通性、可用性的同时对网络服务的种类、范围等行使适当程度的控制以保障系统的可用性和信息的完整性不受影响[4]。
一个安全的计算机网络应该具有以下几个特点:
1.可靠性是网络系统安全最基本的要求。可靠性主要是指网络系统硬件和软件无故
障运行的性能。
2.可用性是指网络信息可被授权用户访问的特性,即网络信息服务在需要时,能够保证授权用户使用。
3.保密性是指网络信息不被泄露的特性。保密性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。保密性可以保证信息即使泄露,非授权用户在有限的时间内也不能识别真正的信息内容。
4.完整性是指网络信息未经授权不能进行改变的特性,即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作,保也称做不可否认性,主要用于网络信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾进行的操作,类似于在发文或收文过程中的签名和签收的过程。
从技术角度看,网络安全的内容大体包括4个方面:
1.网络实体安全
2.软件安全
3.网络数据安全
4.网络安全管理
由此可见,计算机网络安全不仅要保护计算机网络设备安全,还要保护数据安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全保护方案,以保证算机网络自身的安全性为目标。
第一章需求分析
随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中中小型企业利用网络实现内部的数据流转、实现与外界的实时交流、实现网络服务与应用等。例如文件传输、资源共享、打印共享和协同工作等等。中小型企业构建网络能够极大地提高工作效率,减少设备资金投入。由于当前计算机都带有网络设备,所以在组网的时候只需配置网线,交换机等设备。除了这些基本的需要外,用于充当服务器的计算机还必须对内存和硬盘容量等硬件进行一些必要的升级过更新,使其能够更好的服务所有用户。例如,服务器需要为每个部门的员工提供一定的私有空间及公用空间,因此必须要有超大容量的硬盘。网络上的要求稳定,有安全机制,升级扩展容易,用户使用简单,维护容易等;系统要求配置简单方便,系统运行有高稳定性,可管理性等;用户要求,满足基本带宽[5]要求,保留一定的余量供扩展等;设备要求技术上具有先进性,易管理,具有良好的性价比。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
通过网络建设能够实现企业内部资源的共享,降低企业成本,可以更好的与外界进行沟通,让外部更加了解企业。目前中小型企业建设过程中,存在很多问题,如有些中小型企业不考虑自身需求,一味追求高性能,构建的网络往往造成不必要的浪费;或另一方面,有些中小型企业建成的网络根本达不到应用本身对网络的需求。
企业网络应分为内部网络和外部网络两个部分,其中还包括在这两部分上的实际应用,中小型企业在网络设计之初就应该充分考虑到自身的需求,通过这些需求来具体设计适合自己需求的网络。因此,在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。
第二章网络系统设计
2.1网络系统设计规划
2.1.1网络设计指导原则
网络设计应该遵循开放性和标准化原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
2.1.2网络设计总体目标
灵活性:系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。
实用性:使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
安全性:具有高安全性。
2.1.3网络通信联网协议
TCP/IP:每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的用户通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在IP 网络管理网络节点(服务器、工作站、路由器、交换机及HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:OSPF。
2.1.4网络 IP 地址规划
企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原则如下:企业使用IPv4地址方案。企业使用私有IP地址空间:10.0.0.0/8。企业使用VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。企业IP地址分配满足便于路由汇聚。企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司网络扩容的需要。
2.1.5网络设备方案设计
1.路由器:CISCO 2811参考价:5200
思科2811路由器采用模块化端口结构,传输速率10/100Mbps 设置一个10/100Mbps固定广域网接口,2个固定局域网接口10/100Mbps,支持4个扩展模块插槽,1个NM插槽和1个Console控制端口,配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器,配备最大256MB的Flash闪存和最大760MB的DRAM内存,极大的提高了该产品的安全性能。
思科2811支持IEEE 802.3X[6]网络协议以及SNMP网管协议,同时还配备Cisco ClickStart网管软件,支持VPN-虚拟专用网,以及QoS,协议方面支持比较完善。安全方面,2811内置了防火墙,并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等众多安全标准,为企业用户提供更安全的网络服务。
2.三层交换机:采用友讯网络(D-Link)DES-3326 参考价:6300元
DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机,是一款线速第三层交换机,提供了24个10/100BASE-TX端口及1个扩展插槽,可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及服务质量(QoS)有机集成为一体,并可采用支持SNMP标准的网管系统进行配置、监控和管理。
DES-3326交换机前面板插槽可选插2口千兆模块,不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工,可处理大量数据。支持优先级队列和QoS机制,优先级队列功能可以根据数据交换的重要性进行排队,优先交换重要数据。该款交换机具有端口聚合功能,最大可将8个10/100Mbps端口聚合成一个端口,而聚合之后的这个端口性能非常强大,这项功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用,而这项功能最主要的应用场合是VLAN划分,VLAN划分需要设置汇聚链路,而汇聚链路对带宽要求非常高,通过端口聚合功能可提供一个高带宽的端口。
DES-3326支持SNMP管理和RMON监控功能,并且还支持端口镜像功能,通过这些功能,管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-3326交换机还提供了流量控制功能,支持VLAN划分,提供了冗余电源接口等。
3.二层交换机:D-Link DES-1024D参考价:530
它符合百兆以太网标准,提供了24个自适应全/半双工10/100Mbps端口,可自动判断连入设备的类型提供相应的连接方式和带宽。另外利用配备的16K的MAC地址表和2.5MB缓存,它可以利用IEEE802.3x[7]流量控制技术动态将缓存分配到各个端口,保持网络畅通。
2.2网络拓扑图
如下图2.1所示
图2.1 网络拓扑图2.3 IP地址规划
1.VLAN 10 财务部
IP地址:192.168.10.1~192.168.10.254
网关;192.168.10.254
2.VLAN 20 营销部
IP地址:192.168.20.1~192.168.20.254
网关:192.168.20.254
3.VLAN 30 工程部
IP地址:192.168.30.1~192.168.30.254
网关:192.168.30.254
4.VLAN 40 人事部
IP地址:192.168.40.1~192.168.40.254
网关:192.168.40.254
2.4网络设备选型
网络设备是指集线器、交换机、路由器、服务器和网络存储设备等。布线决定着网络所能够提供的最大潜在带宽,集线设备即集线器和交换机决定着网络当前能够提供的最大网络带宽,路由器决定着网络之间或网络与Internet之间的连接速率。网络设备就像F1赛道上的汽车,决定最高时速的只有其排量和性能。
2.4.1集线器的选型
目前,集线器作为一种廉价的集线设备,主要广泛应用于数据传输量不大,用户数量不多的小型网络,或作为中型网络的一种补充。
2.4.2交换机的选型
选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如中兴、3Com、华为的产品市场份额较大。既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务,否则买回的交换机出现故障时既没有技术支持又没有产品服务,使企业蒙受损失。
2.4.3路由器的选型
采用成熟的、经实践证明其实用性的技术。所使用的设备应支持VLAN 划分技术、HSRP(热备份路由协议)技术、OSPF 等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时;不盲目追求高性能产品,要购买适合自身需求的产品。
2.4.4服务器的选型
为了保证网络的正常运转,用户选择的服务器首先要确保稳定。在具体选购服务器时,用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划。
第三章网络安全的方案设计
3.1中小型公司网络安全系统设计
3.1.1安全体系结构网络
安全体系结构主要考虑安全机制和安全对象,安全对象主要有网络安全、信息安全、设备安全、系统安全、数据库安全、信息介质安全和计算机病毒防治等。还以此为根基对企业网络的安全建设进行了研究并提出建立方位性强、多层次、细致全面的网络安全解决方案[8]。
3.1.2安全体系层次模型
按照网络OSI的7层模型,网络安全贯穿于整个7层。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次。
1.物理层。物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。
2.链路层。链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通讯等手段。
3.网络层。网络层的安全要保证网络只给授权的人员使用授权的服务,保证网络路由正确,避免被监听或拦截。
4.操作系统。操作系统安全要求保证客户资料、操作系统访问控制的安全,同时能够对该操作系统上的应用进行安全审计。
5.应用平台。应用平台指建立在网络系统之上的应用软件服务,如数据库服务器、电子邮件服务器、Web服务器等。由于应用平台的系统非常复杂,通常采用多种技术来增强应用平台的安全性。
6.应用系统完成网络系统的最终目的是为用户服务。应用系统的安全与系统设计和实现关系密切。应用系统使用应用平台提供的安全服务来保证基本安全,如通讯双方的认证,通讯内容安全,审计等手段
3.1.3安全体系设计
安全体系设计原则在进行计算机网络安全设计和规划时,应遵循以下原则:
1.需求、风险、代价平衡分析的原则对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本与被
保护信息的价值必须平衡,价值仅2万元的信息如果用6万元的技术和设备去保护是一种不适当的保护。
2.综合性、整体性原则运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。
3.一致性原则这主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初就应考虑网络安全对策,比等网络建设好后再考虑,不但容易,而且花费也少很多。
4.安全、可靠性原则最大保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性;对项目实施过程实现严格的技术管理和设备的冗余配置,保证产品质量,保证系统运行的可靠性。
5.先进、标准、兼容性原则先进的技术体系,标准化的技术实现。
6.易操作性原则安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不会影响系统正常运行。
7.适应性、灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化,要容易修改、容易适应。
8.多重保护原则任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,还有其它层保护信息的安全。
安全管理的实现信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应规范,其具体工作是:
1.确定该系统的安全等级。根据确定的安全等级,确定安全管理的范围。
2.制订相应的机房出入管理制度。对安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。
3.制订严格的操作规程。操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己的管辖范围。
4.制订完备的系统维护制度。维护时,要首先经主管部门批准,并有安全管理人员在场,故障原因、维护内容和维护前后的情况要详细记录。
5.制订应急措施。要制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小。
6.建立人员雇用和解聘制度,对工作调动和离职人员要及时调整相应的授权。安全系统需要由人来计划和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级领导一定要高度重视并积极支持有关系统安全方面的各项措施。
网络安全设计由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现,各个层的功能特性和安全特性也不同,因而其网络安全措施也不相同。对网络进行级别划分与控制,网络级别的划分大致包括外网与内网等,其中Internet外网的接口要采用专用防火墙,各网络级别的接口利用物理隔离设备、防火墙、安全邮件服务器、路由器的可控路由表、安全拨号验证服务器和安全级别较高的操作系统。从技术角度来看,入侵检测技术可划分为两种[9],一种是异常检测模型,第二种是误用检测模型增强网络互连的分割和过滤控制,也可以大大提高安全保密性。
3.2安全产品的配置与应用
3.2.1防病毒及特洛伊木马软件
为了实现在整个局域网内杜绝病毒的感染、传播和发作,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种功能。网络采用上机机房与办公区相分离的结构。
1.在企业机房的WindowS2000服务器上安装瑞星杀毒软件网络版的系统中心,负责管理2000多个员工主机网点。
2.在各办公室分别安装瑞星杀毒软件网络版的客户端。
3.安装完瑞星杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机的查杀毒。
4.网络中心负责整个企业网的升级工作。为了安全和管理的方便,由网络中心的系统中心定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他2000多个主机网点的客户端与服务器端,并自动对瑞星杀毒软件网络版进行更新。
在安全级别较高的子网采用的防病毒措施为:
1.客户端防毒:采用趋势科技的Officescan。该产品作为网络版的客户端防毒系统,使管理者通过单点控制所有客户机上的防毒模块,并可以自动对所有客户端的防毒模块进行更新。其最大特点是拥有灵活的产品集中部署方式,不受WindowS域管理模式的约束,除支持SMS,登录域脚本,共享安装以外,还支持纯W己b的部署方式。
2.邮件防毒:采用趋势科技的SacllMailforNoteS。该产品可以和Domino的群件服务器无缝相结合并内嵌到Notes的数据库中,可防止病毒入侵到LotueNoteS的数据库及电子邮件,实时扫描并清除隐藏于数据库及信件附件中的病毒。可通过任何Notes 工作站或Web界面远程控管防毒管理工作,并提供实时监控病毒流量的活动记录报告。
3.服务器防毒:采用趋势科技的ServerProtect。该产品的最大特点是内含集中管理的概念,防毒模块和管理模块可分开安装。一方面使所有服务器的防毒系统可以从单
点进行部署,管理和更新,另一方面减少了整个防毒系统对原系统的影响,Serve少rotect 产品支持WindowsNT/2000、NovellNetware,同时ServerProtect是业界第一款支持Lin 吧平台的防病毒产品。
3.2.2动态口令身份认证方案
动态口令身份认证具有随机性、动态性、一次性、不可逆等特点,不仅保留了静态口令方便性的优点,而且很好地弥补了静态口令存在的各种缺陷。动态口令系统在国际公开的密码算法基础上,结合生成动态口令的特点,加以精心修改,通过数十次以上的非线性迭代运算,完成时间参数与密钥充分的混合扩散。在此基础上,采用先进的身份认证及加解密[10]流程、先进的密钥管理方式,从整体上保证了系统的安全性。
本网络系统采用南京众力科技有限公司生产的VPN动态口令身份认证系统。VPN 动态口令身份认证系统主要由以下几个主要模块组成:认证系统管理员界面、帐号管理服务器(UAM)、RADIUS认证服务器、NAS(网络接入服务器采用带VPN功能的防火墙,例如:NOKIAIP380)、ORACLE数据库管理系统、VPN客户端、防火墙管理软件(例如:NOKIA防火墙软件CheekPointExpress)。VPN用户从顶temet远程访问内部网络,需要对用户身份进行认证,允许合法的用户访问网络,不合法的用户不允许访问。密码通过远程网络传输有被黑客拦截的危险,而采用动态口令作为密码,真正做到一次一密,即每次用户通过身份认证后本次密码立即失效。用户下次登录时,通过VPN 客户端获得新的密码,并通过手机短信将新密码发送给用户。
采用该方案后,在中小型公司的认证系统中能够实现:
1.密钥/时间双因素的身份认证机制;
2.登录口令随时间变化;
3.口令使用次数和时效自由控制,有效抵御重播攻击行为;
4.开放的应用程序接口,与应用系统方便集成;
5.使用经过国家认可的自主密码算法,具有优秀的安全性;
6.提供客户端设备与认证服务器之间的时间补偿机制,提高系和可用性
7.用户端设备设计小巧,性能稳定,使用方便;
8.提供完善灵活的安全事件日志审计和查询功能。
9.网络数据流窃听(Sniffer)
10.认证信息截取/重放(Reeord/Rplay)
11.字典攻击
12.穷举尝试(BruteForee)
3.2.3访问控制:防火墙系统
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不
安全的网络环境中构造一个相对安全的子网环境。防火墙主要用来执行两个网络之间的访问控制策略,它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。防火墙是一种隔离控制技术,可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。通过在网络入口点检查网络通讯数据,根据预先设定的安全规则,提供一种安全的网间网数据通讯。现在市场上的防火墙产品品种繁多,例如全球领先的网络解决方案供应商思科公司、Checkpoint 软件技术公司[11]、网屏技术公司,天融信、东软等。防火墙主要有三种类型:包过滤型、代理服务器型、全状态包过滤型。防火墙的使用是非常灵活的,可以在以太网络的任意部位进行链路上分割,构成安全的网络范围。中小型公司安全网由多个具有不同安全信任度的网络部分构成,在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。
防火墙能够支持HTTP、FTP、TELNET、SMTP、NOTES、Oracle数据库、Sybase 数据库、SQL数据库等主流应用。当然,对不同的控制点,对防火墙的要求会不完全一样。有效地反映网络攻击,保证网络系统及其业务的可用性、可靠性。要适合中小型公司网络接入模式、接口规范、带宽要求,防火墙不能成为网络或业务的瓶颈。防火墙要符合国家相关标准和规范。防火墙要具有很高的可靠性,不会降低网络系统现有的可靠性。深层日志及灵活、强大审计分析功能,提供丰富的日志信息,用户可根据特定的需要进行日志选项(不做日志、通信日志(即传统的日志)、应用层协议日志、应用层内容日志)。独创的网络实时监测信息,可详细审计命令级操作,便于入侵行为的分析和追踪,通过分析此数据状态来判断是否让链接通过[12]。大大提高防火墙的审计分析的有效性。更好地支持业界公认的TOPSEC协议,防火墙应具有联动功能,能够实现与入侵检测设备的通讯。采用独创的最新最先进核检测技术,即基于OS内核的会话检测技术,在OS内核实现对应用层访问控制。它相对于包过滤和应用代理防火墙来讲,不但更加成功地实现了对应用层的细粒度控制,同时,更有效保证了防火墙的性能。
第四章网络服务器的安装与配置4.1网络配置
4.1.1 VLAN配置
如下图4.1所示:
图4.1 VLAN配置
4.1.2路由配置
如下图4. 2所示
图4.2路由配置
4.2 服务器配置
4.2.1 DNS配置
1.在“Windows组建向导”窗口添加“网络服务”中的“域名系统(DNS)”并安装,过程如下图4.3-4.4所示。
图4.3组件向导
图4.4网络服务
2.打开“开始”菜单,单击“程序”→“管理工具”→“DNS命令”,打开DNS 窗口,选择要创建搜索区域的DNS服务器,如下图4.5所示。
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
企业网络设计与实 现
XX公司网络改造升级设计方案书 -12-23 一、网络改造分析报告 现有网络存在的问题:
1、现有路由器的IP地址分配不足,超载、超负荷运行,无法 满足现有电脑数量需求。 2、网络资源分配不合理,部分电脑如果在使用下载、游戏、看 电影等大量占用网络资源的情况下,网速越来越慢,会影响其它人正常办公。 3、网络防火墙的功能不足,网络安全性急待提高。 4、公司需要建立自己的网站,实现各地分公司的数据资源共享 及对外的宣传推广。现有的硬件条件无法满足。 5、机房设施老旧,影响网络稳定,增加了维护难度。 6、财务、电气等各自有使用简单的台式机做服务器,数据安全 和稳定性得不到保障。 升级改造后实现的功能说明: 1、内网行为管理 1)带宽管理和P2P(以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用)控制,能够针对每台电脑进 行个性化的带宽控制和流量管理,对P2P流量进行有效 的识别和监测,对用户带宽进行有效管理,对P2P应用 做限制,合理封堵非业务网络应用,保障网速通畅。 2)发现内部网络问题快速找到根源,能拥有更快更准的洞悉网络问题应用源头的能力,能够分析问题的普遍性, 严重性,共通性,更加方便以后的维护。 3)强化了上网安全选择性内容过滤,病毒、木马、恶意插
件、间谍软件、僵尸网络等都将占用系统资源,频频弹 出广告,还可能使公司机密或个人隐私泄露。SECCN AC 能够主动过滤风险和威胁,即使内网感染,亦能识别、 过滤和报警。 2、VPN服务器的建立和公司网站建设 资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器, VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就能够认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。 3、集中的应用管理 财务软件,即时通讯,办公自动化等等应用都统一使用公司服务器,不但速度更快,安全性更高,而且也不需要为以后增加的应用在添加新的硬件设备。 4、充分的网络地址分配,满足公司长远发展的扩容需求。 5、企业级的防火墙
《网络设备互联与配置》课程设计说明书 课程名称《网络设备互联与配置》 设计题目中型网络设计与施工 专业班级计算机1221班 学生姓名学号 指导教师华建祥 福建林业职业技术学院自动化工程系
目录 一、网络项目目的及意义 二、网络总体方案设计 1、网络设计拓扑图 2、网络设备选用方案 三、网络综合布线设计 1、信息点统计表 2、系统布线图(六大子系统设计) 3、网络工程设备安装图(配线架编号等) 4、网络工程施工图 5、网络工程预算清单 6、现场模拟布线施工图片 四、网络设备配置 1、VLAN、IP地址规划及分配表 2、二层交换的配置说明(VLAN) 3、三层交换机的配置说明(DHCP ACL ) 4、接入路由器配置说明 5、网络安全及防火墙的配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 2、Linux配置说明 六、个人体会及建议 七、参考资料 附:设计图纸及相关说明材料。
一、网络项目目的及意义 项目:网络工程综合搭建; 意义:本项目涉及交换机基本配置、VLAN配置、端口聚合、OSPF路由协议、端口安全、防范ARP攻击、基于事件ACL等;路由器基本配置、RIP及OSPF路由协议、路由重分布、分发列表、ACL、DHCP等协议配置。在学习的过程应注重掌握项目综合调试方法及步骤,理解工程项目调试精髓。 二、网络总体方案设计 三、网络综合布线设计 2、系统布线图(六大子系统设计) 四、网络设备配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 DHCP服务器的配置步骤: 两台主机通过交叉线相连,或两台主机与交换机相连。DHCP服务器为windows 2000 server及更高版本操作系统,客户机为WINDOW系列(如windows 2000 professional)操作系统。 1.配置的参数要求 DHCP服务器的IP地址:192.168.1.101 DHCP服务器的子网掩码:255.255.255.0 DHCP服务器能够提供的IP地址的范围为:192.168.1.36到192.168.1.85 192.168.1.90到192.168.1.99 DHCP服务器提供的IP地址的子网掩码为:255.255.255.0
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
XX企业网络规划与设计报告 目录 一项目背景 (1) 1.1社会背景 (1) 1.2企业背景 (2) 二需求分析 (3) 2.1客户需求 (3) 2.2系统需求 (3) 2.3 网络需求 (4) 2.4 设备需求 (5) 三网络规划 (5) 3.1企业信息点分布 (5) 3.2企业网络总体规划 (5) 3.3网络协议及IP地址规划 (6) 3.4 VLAN规划 (6) 四网络系统的设计 (7) 4.1.网络拓扑结构设计 (8) 4.2网络设备的设计 (10) 4.2.1核心层交换机的设计 (10) 4.2.2汇聚层交换机的设计 (11) 4.2.3接入层交换机的设计 (12) 4.3系统网络布局设计 (13) 五实施方案 (13) 5.1.布线方案 (13) 5.2.布线示意图 (15) 5.3 详细布线方案 (16) 5.2.1 外网光纤进线布线图: (16) 5.2.2机房至各办公区域布线图: (16) 5.2.3 机柜布线图: (19) 六总结 (20)
一项目背景 1.1社会背景 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1. 网络硬件及其相关支持设施的客观条件已经具备。 2. 企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3. 商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。 据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根
江苏农林职业技术学院 毕业设计(论文) SNL/QR7.5.4-3 中小型局域网的设计和规划 专业通信技术 学生姓名谢飞 班级 11通信技术1班 学号 2 指导教师杨健 完成日期 2014年5月
成绩评议
毕业设计(论文)任务书
指导教师意见 评阅教师意见
答辩小组评议意见
中小型局域网的设计和规划 摘要;随今天,信息技术的飞速发展,利用网络信息传输已经成为社会运行的一种模式。随着信息技术和自动化需求的办公,各单位为了提高办公效率,促进文化交流,以适应现代化办公的需求,商务办公局域网需要组装。这直接关系到员工之间的文化交流以及业务取得竞争优势的能力。 随着网络的日益普及,企业网络的建设是在信息技术企业发展的必然选择,企业网络是一个非常大的系统,他提供了现代综合信息管理和办公自动化应用的发展等一系列的多种应用服务,使信息能及时,准确地传递给各个系统。中国企业,尤其是中小型企业网络正如火如荼,目前一纸的需求的形成,中小型企业局域网的实际管理为出发点,从中小型企业的管理需求和传统的开始局域网LAN技术,研究和技术在局域网业务管理应用程序。 关键词:局域网;组网方案;综合布线;网络安全 Abstract:Today, the rapid development of information technology, the use of network information transmission has become a basic way of running society. With the office of information technology and automation needs, each unit in order to improve office efficiency and promote cultural exchange, to adapt to the requirements of the modern office, business office LAN requires assembly. This is directly related to the ability of the business to get a key competitive advantage. With the increasing popularity of the network, the construction of the enterprise network is the inevitable choice for enterprise development in the information technology, enterprise network is a very large system, he not only for the development of modern, integrated information management and office automation applications, such as a series of multiple applications services so that information can be timely and accurate delivery to the various systems. Chinese enterprises, especially small and medium enterprise network is in full swing at present a paper to the formation of the demand, the actual management of small and medium enterprise LAN as a starting point, starting from the management needs of small and medium enterprises and traditional local area network LAN technology, research and technology in the LAN business management applications. Keywords:Local area network (LAN); Network scheme; Integrated wiring; Network security
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
共享知识分享快乐 毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
湖南农业大学课程论文 学院:科学技术师范学院班级:05级计算机教育班姓名:邓美凤学号:200540914129 课程论文题目:小型企业网络设计方案 课程名称:网络互联与实现(一) 评阅成绩: 评阅意见: 成绩评定教师签名: 日期:年月日
目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)
小型企业网络设计方案 作者:邓美凤 指导老师:朱小平 (湖南农业大学科学技术师范学院,长沙 410128) 摘要:本文是基于一个课程的网络互联课程设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以
目录 目录 (1) 1引言 (1) 2设计目的 (2) 3设计要求 (3) 4实现过程 (4) 4.1网络拓扑图 (4) 4.2设备清单 (5) 4.3IP地址划分 (5) 4.4设备详细配置 (5) 4.4.1交换机配置 (5) 4.4.2路由器配置 (6) 5测试结果 (8) 5.1不同VLAN之间 (8) 5.2本地主机访问本地服务器 (8) 5.3访问外部网络 (9) 6心得体会 (10)
1引言 在当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改善着我们的生活方式。而其中的计算网络技术的发展更为神速,已经渗透到了我们的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活方面带来了更大的方便,我们与外部世界的联系将更加的紧密和快捷。 而在当今教育背景下,只有理论已经不能满足当代学生的学习,要想学习更为系统的科学知识,相对应的实践环节是少不了的,在这个大背景下课程设计应运而生。只有实践与理论的完美结合才能达到学以致用,学有所用。 本次课程设计是设计一个简单的企业网络,能够实现本地局域网各台主机的互相连通,且能够与外部互联网连通,本地还有一台服务器,内外部网络都可以访问本地服务器。任务包括IP地址的划分,路由器、交换机的配置,配置包括划分VLAN、NAT配置。 课程设计的目的旨在提高学生综合运用的能力,能够将所学知识灵活运用,联系实际,而本次课程设计的题目紧密联系生活,在生活中应用非常广泛,很适合学生对书本上的知识深一步的理解。 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献 (24)
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后