网络工程毕业设计开题报告.doc

仲恺农业工程学院 毕业论文（设计）开题报告基于Cisco设备的小型企业网设计与实现姓 名 蔡琼锋院（系） 计算机科学与工程学院专业年级 网络工程071班学 号 200710224102指导教师 陆谊职 称（学历/学位）副教授起止时间 2010.8.1-2011.5.26仲恺农业工程学院教务处制一、开题依据（研究目的、意义及国内外研究概况，附主要参考文献）研究意义与目的通过使用高级Cisco设备与核心层、汇聚层、接入层三层网络结构设计，可以使得整个企业网的稳定运行，在设备优良的性能和结构良好的保护方式下，保证了企业网络的流畅性、稳定性，从而提高了网络的工作效率。而在设备、链路冗余方面采用了在核心层使用默认网关冗余，即使用HSRP（热备用路由选择协议）、VRRP（虚拟路由器冗余协议）或GLBP（网关负载均衡协议）等相关技术，使用这些技术可以解决网络内部路由设备冗余的问题，当其中的路由设备在完全不能正常工作的情况下，可以将它原本的全部功能转由另外一个备份路由设备完全接管，直至出现问题的设备回复正常。在配置以上技术的同时，可以配置自动抢占的活动机制，这样便可以在故障的路由设备回复正常之后，会自动抢占活动权限，重新接管原来的设备功能。而在这整个过程中，网关并没有发生变化，整个切换的过程中，整个公司的网络状况基本上是没有发生太大变化，工作人员以及相关用户也将在无感觉的情况下完成了这一系列切换过程。在企业网络安全方面采用了虚拟网技术、防火墙技术、入侵检测控制技术、病毒防护技术、加密技术、认证和数字签名技术以及虚拟专网等相关技术的集成，可以使得整个企业网络的在很大的程度上提高了安全性。结合ACL（访问控制列表）、PBR(Policy Based Route 策略路由)等相关路由控制更新技术，可以人为的控制好路由选择，也可以有效的防止非法分子对企业网络的入侵。在这样一个企业网中，能够在整体的安全策略和指导下，在具备有防护工具如：防火墙、身份认证、加密等手段的基础上，利用各种检测工具，极力将整个企业网络系统调整到风险最低的状态下。这个就可以保证到整个公司能够在一个安全系数较高的企业网络中正常运行，尽量减少在设备故障、安全问题给公司所带来的经济损失。经过对整个企业网络采用核心层、汇聚层、接入层的层次结构设计，整个既高效又简洁，并且在网络安全方面采用各种安全技术比如：虚拟网技术、防火墙技术、入侵检测控制技术、病毒防护技术、加密技术、认证和数字签名技术以及虚拟专网等相关技术的集成，这样既可保证企业网络的正常运行，又能保证了网络的安全问题，在最大限度减少了网络上的非法分子对公司的入侵和破坏。同类研究工作国内外研究现状与存在的问题随着企业信息化水平的不断提高，企业员工对企业网的应用已经越来越多地融入到我们的工作中。员工在更多地依赖企业网的同时，也对信息传递的企业网提出了更高的要求。开放的互联协议让企业网的各种资源暴露在入侵者面前，防火墙越“砌”越“高”，入侵检测越做越复杂，病毒库越来越庞大，依然无法应对层出不穷的恶意攻击和病毒。如何高效、安全地实现企业网的网络架构成为业界关注的话题。基于安全区域的企业网设计理念，可以在很大程度上应对日益复杂的网络安全问题。计算机网络体系本身存在着缺陷和漏洞，这些漏洞往往被别有用心的人用来入侵或干扰系统，甚至窃取、篡改或删除资料等进行破坏，造成的后果有些是无法估量的。所以，企业网的安全不容忽视。网络安全问题有些是与生俱来的，有些则是人为造成的。如何建立完善的网络安全体系，及时发现攻击事件并做出反应，尽可能将入侵事件发生所造成的损失降到最少，是每个企业网建设者需要面对的问题。在国外，计算机网络技术的迅猛发展是信息社会的重要特征，并且已经渗透到人类社会的各个角落，使得资源能够最大限度地共享。而对于一个现代化的企业，信息化是其基本特征，必须提高管理水平和效率，一方面，要建立自己的内部网络，为人们提供企业内部的信息交换平台；另一方面，也可以通过Internet将企业内部的一些资源共享给外部用户并同时共享Internet上的资源等。但是，在今年来，Internet上的安全环境越来越差，DoS/DDoS、worm（蠕虫）、病毒及垃圾邮件均可能进入企业内部网造成内部网瘫痪，黑客进入企业内部网窃取企业机密等。美国国防部在1985年公布的可信计算机安全评估标准TCSEC,是以Reference Monitor为中心，规则集为安全内容的一种状态机制模型的一种静态模型就，它无法满足现代动态变化、多维互联的网络环境。1988年美国、加拿大、欧洲等共同发起的CC（Common Criteria）成为ISO 15408标准，CC的安全模型是一种动态风险模型，在它的基础上建立起了一套公认的基于时间的P2DR（Policy，Protection，Detection，Response）动态模型。在国内很多企业网络的基本结构都是单核心、单汇聚、单链路组成，并且以老产品交换机作为核心层交换机，交换性能低；而在汇聚层通常都采用比较落后的桥接技术；接入层大多数为小型交换机，只能10M到桌面；链路多以多膜光纤为主，并有些企业单位采用双绞线安装在室外，这种种不规范的设计安装严重影响了数据的传输，交换能力不强，性能已经不能满足现在企业发展的需求。在企业网络中，路由器（多层交换机）往往担当着企业网络的核心节点任务，是网络的心脏。一旦关键节点路由器出现故障或者停机，则会导致企业网络的大面积瘫痪；如果发生故障的是核心节点的设备，则对企业网的影响更是毁灭性的，企业的损失也将无法估算。可是，很多企业却采用了这种单核心的设计方式，而在安全方面也没有做到足够的安全策略，这些安全隐患潜伏在企业网络里面将会给企业带来重大的损失。主要参考文献1 CCNP学习指南:组建可扩展Cisco互连网络(BSCI)(第三版).人民邮电出版社2 CCNP学习指南:组建Cisco多层交换网络(BCMSN)(第四版).人民邮电出版社3 Cisco.CCNP配套教程 ISCW4 Cisco.CCNP配套教程 ONT5（美）多伊尔（Doyle,J），（美）卡罗尔（Carroll,J.D）. TCP/IP路由技术（第一卷）.人民邮电出版社.20096（美）多伊尔（Doyle,J），（美）卡罗尔（Carroll,J.D）.TCP/IP路由技术(第二卷).人民邮电出版社.20097 （美）佩佩恩雅克，（美）吉查德 .MPLS和VPN体系结构. 人民邮电出版社.20078 谢希仁.计算机网络（第5版 .电子工业出版社.2008二、主要研究内容（说明研究课题的具体内容及课题的新颖性，并明确重点解决的科学问题及预期结果）依据设计的研究目标，本设计主要解决以下问题:（1）使用三层层次型结构网络设计，可将整个网络最大限度的优化，使得网络的拓扑结构既高效有简洁，而在三层结构中，注重设备、链路冗余设计，应用STP协议技术，可保证网络的稳定性，防止某些设备不能正常运行而给公司带来重大的问题。（2）使用虚拟网技术、防火墙技术、入侵检测控制技术、病毒防护技术、加密技术、认证和数字签名技术以及虚拟专网等安全相关技术的集成，结合ACL（访问控制列表）、PBR(Policy Based Route 策略路由)等相关路由控制更新技术，可以提高了企业网络的安全系数，有效防止了外网对企业内网的入侵与破坏。 (3)分布在不同地域的培训点之间的骨干路由器配置Cisco私有协议EIGRP，建立VPN，提高了各个分部与总部数据传输的流畅性与高效。解决以前直接通过互联网传输数据的不安全方式，增强不同地域之间的安全连接。设计创新点（1）结合安全和层次型设计，使得整个网络在更加方便管理的基础上，也提高了网络安全系数；（2）该设计的适应范围广泛，基本不受太大因素的影响，可作为各跨地域企业网络规划作参考。预期结果本设计预期将完成以下成果:(1) 设计成果可以直接在腾科网络技术有限公司直接应用，同时也可以应用在同样有分布在不同地域的企业中；(2)设计的大部分功能可以直接在模拟器运行，检测运行效果；(3)设计的应用可以提高整个企业的安全性，同时也方便后期管理维护；三、研究方案（研究方法、研究工作的总体安排和进度，理论分析、计算、实验方法和步骤及其可行性，可能遇到的问题及解决办法）研究方法本设计研究的主要内容基于Cisco设备路由器与交换机的应用技术，设计一个核心层、汇聚层、接入层三层网络结构设，在核心层使用HSRP（热备用路由选择协议技术；在汇聚层进行链路冗余，使用STP（生成树协议）技术，可以解决广播风暴、多重帧拷贝、Mac地址不稳定所带来的问题；在接入层使用VLAN技术，划分企业内部各部门为同一个虚拟网络；在网络安全方面采用虚拟网技术、防火墙技术、入侵检测控制技术、病毒防护技术、加密技术、认证和数字签名技术以及虚拟专网等相关技术的集成；各个分公司之间的骨干路由器使用Cisco私有协议EIGRP，并使用VPN等相关技术，使得不同地域之间的数据传输更加流畅更加安全。设计进度2010.81 至2010.9.25 对所选题目进行市场调查、研究和费用预测，通过合理的分析，最后完成市场分析报告和选题开题报告；2010.9.26 至2010.11.25 对开设的设计题目进行系统需求分析与概要设计，并规划好设计的进展计划，完成毕业设计计划任务书；2010.11.26 至2011.3.25 对所开设计题目进行详细设计和具体实现，根据任务书的要求在规定的时间内完成所有的设计任务并进行设计的测试工作，最后提交设计测试报告；2011.3.26 至2011.5.26 对设计进行最后的论文整体修改，优化，完成。理论分析（1）由计算机学院经验丰富的陆谊副教授全程指导完成整个设计。（2）本人曾经参加过Cisco认证 CCNP培训，在Cisco设备路由与交换有一定的了解。（3）学校将提供IEEE数据库、中国知网和万方数据库的免费使用，可以从中查找一些非常有帮助的技术资料。（4）学校以及学院将全程提供资源保障，包括计算机网络实验室、网络中心研究基地等。根据以上的设计研究基础，以及自己对网络知识的学习，掌握一定的路由交换技术，在理论上基本可以在规定时间内完成该毕业设计。可能遇到的问题及解决办法（1）由于7200系列IOS无法在模拟器上面正常运行，所以只能使用269