天津电子信息,毕业论文,论文

1天津电子信息职业技术学院毕 业 设 计课题名称 长江公司网络设计方案 姓 名 XXX 学 号 11 班 级 网络 S12-2 专 业 计算机网络技术 所 在 系 网络技术系 指导教师 李国平 完成日期 2015.4.10 2摘要：迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。企业内部网（Internet）是国际互联网（Internet）技术在企业内部或封闭的用户群内的应用。Internet 是使用 Internet 技术，特别是 TCP/IP 协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析，根据现阶段 cisco 公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部分由 GNS3 模拟器来搭建网络拓扑结构，利用设备操作系用作为拓扑内所有设备核心 IOS，然后用SecureCRT 进行路由器交换机的相关配置，并测试其结果最终验证网络的规划与设计符合企业的需求。关键字：需求分析 局域网 网络组建 网络安全与管理3目录一、需求分析 .41、网络要求 .42、系统要求 .43、用户要求 .54、设备要求 .5二、网络结构设计 .61、设计网络拓扑结构 .62、VLAN 及 IP 地址规划 .63、设备命名 .7三、设备选型 .91.路由器的选择 .92.交换机的选择 .113.防火墙 .174.服务器 .18四、网络布线系统设计 .201、布线系统总体结构设计 .202、工作区子系统设计 .203、水平子系统设计 .204、管理子系统设计 .205、干线子系统设计 .216、设备间子系统设计 .217、建筑群子系统设计 .21五、网络安全设计 .211、网络安全威胁分析 .212、网络安全措施 .23六、小结： .26参考文献： .264一、需求分析1、网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网 10000M 交换，下属子网采用千兆以太网，网络协议采用TCP/IP 协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，支持 VLAN 等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求。 ；UPS 电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略，备份 LANFREE、SERVERLESS 等功能，为全面集中管理和数据仓库的建设奠定坚实的基础。2、系统要求配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持5各种硬件设备;稳定性及可靠性：系统的运行应具有高稳定性，保障 7*24 的高性能无故障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本：系统设计应尽量降低整个系统的成本；安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。3、用户要求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到 IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。4、设备要求根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到 720Gbps 可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。6二、网络结构设计1、设计网络拓扑结构主干网络设计如下图：采用上设计图优点如下：1， 结构整齐，层次清晰，便于管理；2， 采用动态路由协议，维护简单，扩展性好。2、VLAN 及 IP 地址规划VLAN 号 VLAN 名称 IP 网段 默认网关 说明VLAN 1 1 172.20.1.0/28 172.20.1.1 管理 VLANVLAN 10 GLB 172.20.10.0/24 172.20.10.1 管理部 VLANVLAN 20 CWB 172.20.20.0/24 172.20.20.1 财务部 VLANVLAN 30 WLB 172.20.30.0/24 172.20.30.1 网络部 VLANVLAN 40 SCB 172.20.40.0/24 172.20.40.1 市场部 VLANVLAN 50 XSB 172.20.50.0/24 172.20.50.1 销售部 VLANVLAN 60 RLZY 172.20.60.0/24 172.20.60.1 人力资源部 VLANVLAN 70 YFB 172.20.70.0/24 172.20.70.1 研发部 VLAN73、设备命名（1）设备命名规则为便于进行网络故障诊断和远程监测，各个办公楼将统一全辖网络设备的命名。网络系统中设备的命名使用五个字段组成，分别表示该设备所在区域，功能，层次，类型等，便于设备维护管理。设备名称的字母全部采用大写表示。主要网络设备的 ID 命名规则如下：A_B_C_D_E：A：办公楼名称（如 A、B 等）B：区域名称（如核心区、服务器区、办公区、管理区、等，也可表示名称）C：区域层次（如汇聚层或接入层）D：设备类型（如核心交换机、路由器、防火墙、入侵检测、等）E：设备序列号（如第一台、第二台、等）根据上述描述，每个字段做如下进一步的明确：A：楼名称分行名称 标识行政楼 XZ办公楼 A A B：区域名称序号 名称 描述1 CORE 核心区（Core Zone）82 ADMIN 管理区（Admin Zone）3 APPSVR 业务服务器区（App_Server Zone）4 APPUSR 业务用户接入区（APP_User Zone5 OAUSR 办公用户接入区（OA_User Zone）6 OASVR 办公服务器区(OA_Server Zone)7 DMZ DMZ 区8 TA 终端接入区(Terminal Access Zone)C：区域层次序号名称 区域1 DL 汇聚层（Distribution Layer）2 AL 接入区（Access Layer）D：设备类型序号 名称 描述1 SW 交换机2 RT 路由器3 FW 防火墙4 IDS 入侵检测系统E：设备序列号序号名称 描述1 1 同区同层第台设备2 2 同区同层第 2 台设备3 9例如：XZ_CORE_SW_1：表示行政楼 核心区(CORE)核心交换机（SW）第一台（1） ；XZ_ADMIN_DL_SW_1：表示行政楼 管理区（ADMIN）汇聚层（DL）交换机（SW）第一台；（2）全网设备命名下面是全网设备命名：序号 名称 描述1 XZ_CORE_SW_1 行政楼核心交换机12 XZ_CORE_SW_2 行政楼核心交换机23 XZ_CORE_FW_1 行政楼外联防火墙14 XZ_CORE_FW_2 行政楼外联防火墙25 XZ_DMZ_DL_SW 行政楼 DMZ 区汇聚交换机6 XZ_EXTCONN_RT 行政楼外联路由器7 A_DL_SW_1 A 楼汇聚交换机18 A_DL_SW_2 A 楼汇聚交换机29 *_AL_SW_1 *部接入交换机110 B_DL_SW_1 B 楼汇聚交换机111 B_DL_SW_2 B 楼汇聚交换机212 *_AL_SW_1 *部接入交换机113 C_DL_SW C 楼汇聚交换机14 C_DL-SW_2 C 楼汇聚交换机215 C_AL_SW_1 C 楼接入交换机116 WS_RT 外省路由器三、设备选型 1.路由器的选择锐捷 RSR-08 路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包10转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08 路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第 2 或 3 层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE 路由器，他们使提供商的基于 MPLS 的业务具有高度的可扩展性和可靠性。通过使用 VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。锐捷 RSR-08 路由器支持包括 TDM、POS、ATM 和千兆位以太网，速率高达 OC- 48。部署在各种应用中，RSR-08 路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量 32G包处理能力 16.7MPPSACL 2 万条路由表 25 万条流表 最多可达 2,000,000 个第 4 层应用数据流最多可达 3,500,000 个第 2 层 MAC 地址MTBF 200,000 小时（预测）协议支持路由协议 OSPF、IS-IS、BGP、RIPv2、静态路由组播协议 IGMP、PIM-DM/SM、DVM