玉柴机器专卖发展有限公司网络设计与实现开题报告

本科毕业设计(论文)开题报告（含文献综述） 学 院： 所属教研室： 课题名称： 专业(方向)： 班 级： 学号： 学 生： 指导教师： 职称： 开题日期： 一、毕业设计（论文）选题的目的和意义。 题目名称； 有关的选题的背景和发展情况分析； 前人在本选题领域中的工作成果简述1、 题目名称 玉柴机器专卖发展有限公司网络设计与实现2、 选题背景、发展情况分析以及选题目的与意义（1）选题背景随着Internet在全球的发展与普及，企业网络技术的发展以及企业生存和发展需要促成了企业网的形成。自20世纪90年代以来，企业网络已经成为连接企业、事业单位各部门与外界交流信息的重要基础设施。基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。另外，截至2011年，中国中小企业的数量将达到4660万，其中拥有企业网站的企业数量将达到363万。在国民经济中，60%的总产来自于中小企业，并为社会提供了60%以上的就业机会。然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的小中企业，其信息化程度却比较落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。（2）发展情况分析面对着激烈的市场竞争，公司对信息的收集、传输、加工、存储、查询、预测、决策及即时的交流、沟通等工作量越来越大，原来的电脑出于网络技术或是安全性等因素考虑，一直只是停留在单机工作的模式，各部门及科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已经不能适应企业的需要，这将严重妨碍公司的生存和发展。社会进行要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的办公自动化管理信息系统（即公司局域网），以提高管理水平，增加经济和社会效益。（3）选题目的与意义企业建设一个以办公自动化、计算机辅助生产、控制及管理为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖企业各楼宇的企业主干网络，将企业的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的信息资源。形成结构合理、内外沟通的企业计算机网络系统，在此基础上建立能满足生产、研发和管理工作需要的软硬件环境，开发各类信息库和应用系统，为企业各类需求提供充分的网络信息服务。即目的和意义在于利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。目的和意义如下：1). 通过建设一个高速、安全、可靠、可扩充的网络系统，使各系统互联互通，实现企业信息的高度共享、传递及管理信息化，各领导能及时、全面、准确地掌握企业的研发、生产、管理、财务、人事等各方面情况；2). 建立出口信道，实现企业与Internet互联，同时部署企业各种应用服务器（邮件、文件、网站及各系统服务器等），实现企业信息的发布，提供各领导和企业员工的移动拨号接入，进行移动办公和资料查询；3). 企业的各通交流，用电子信息的传递取代纸面文件、资料的传送，实现无纸办公，改变传统的工作方式，进一步提高工作效率；4). 利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。3、前人在本选题领域中的工作成功简介目前市面上有洪学银著计算机图书中小企业网络构建，本书从多方面详细介绍了中小企业网络的构建，内容主要包括：网络构建基础，Windows2000/XP/2003网络构建，RedHatLinux9网络构建，路由器和交换机配置等；突出了中小企业网络构建与管理、网络安全、网络故障的分析与处理。全书共分15章，全面介绍了网络设计技术、网络构建技术、网络配置、最新的操作系统应用技术、网络互连技术、网络管理、网络安全、网络维护等实用知识。此外，本书在附录一精心安排了十三个综合实训，以帮助学生通过实战演练充分理解与掌握前面所学的内容。 张文库著项目管理图书企业网搭建及应用(第2版)，该书前三部分采用一个个项目的方式，通过任务的形式讲解，第四部分对技能大赛试题进行了解析，并提供了两套模拟题。此外还随书配有电子教学参考资料包，内容包括网络、Windows、Linux这三部分及配置文件、录屏等视频课件。我在企业网络架构的设计是从中小企业网络构建中的第三章3.1无线网络构建、第十五章网络规划与设计得到的启发和灵感，而企业网的技术支持是从中小企业网络构建中的第一章1.4局域网网络技术、第二章2.1TCP/IP协议的工作原理和企业网搭建及应用(第2版)的项目一VLAN技术与生成树技术、项目二VRRP和DHCP的动态编址、项目四IP访问列表的任务三基于时间的访问控制列表、项目五QOS和组播、项目六路由协议、项目七广域网与NAT技术、项目八路由重分发与策略路由的选择和项目九VPN、防火墙与无线AP中得出的。二、设计或论文主要内容和重点，预期达到的目标及拟解决的主要问题和解决问题的思路。（此部分为重点阐述内容）（一）设计主要内容和重点1、主要内容本次毕设课题是玉柴机器专卖发展有限公司网络设计与实现，企业网IP地址规划根据所分配的公网IP地址和内部私有网IP地址分配，地址可分为二大块，一块是分配多个C类公网IP地址，作为和国际互联网互连的地址，一部分企业相关的域名就解析在这片地址上，同时提供给企业用户上网时的NAT转换用，如果条件允许，可以申请多个运营商的线路，关键服务器及应用可以拥有两条线路的公网IP，分别跨接在不同的运营商上进行相互备份。当前交换技术的迅速发展，也加快了虚拟子网技术(VLANVirtual Local Area Network)的应用速度，特别是在当前企业网上的应用更广泛。通过将企业网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。数据广播在网络中起着非常重要的作用，随着企业网内的计算机数量的增加，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当企业网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。我设计的是一个中小型的企业网络，企业内网划分为多个部门，有财务部、市场部、策划部、采购部、研发部和客服中心，从整体上可以将网络划分为核心层、汇聚层和接入层等3个层次。具体如下： 核心层：核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。 该层必须是基于千兆高速交换和路由的设计，设备的性能容量也是最高的（高达百Gbps 容量和每秒千万级数据包转发能力）。主要是由全模块化的高性能多层路由交换机和高性能服务器组成，系统带宽必须是千兆甚至10Gbps。汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。 该层一般采用100M 或1000M的快速交换路由设计，设备的性能容量性也很高，主要由固定配置+可选模块的三层路由交换设备组成。接入层：接入层向本地网段提供工作站接入。在接入层中，减少同一网段的工作站数量,能够向工作组提供高速带宽。 访问层是由100M 快速以太网交换机和客户机组成，该层次一般采用100M 快速以太网，采用可管理的固定配置的工作组级别的交换机，能提供多层堆叠功能实现大量用户的接入。 三层网络架构的特点是网络性能高，层次清晰，网络管理直观、方便，并合理地分散了网络设备带来的安全风险，网络结构安全可靠。2、重点该企业各交换机之间通过内在的多种安全机制有效防止和控制病毒传播和网络流量攻击， 控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP 报文合法性检查、基于数据流的带宽限速等等， 满足企业网加强对访问者进行控制、限制非授权用户通信的需求；在汇聚、核心交换设备设置由硬件实现ACL，对病毒进行过滤。n 硬件实现端口与MAC 地址和用户IP地址的绑定，严格限定端口上用户接入；n 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，不必占用VLAN资源；n 通过Private VLAN可以在交换机的同一VLAN 中提供端口之间的通讯或安全隔离，确保数据流进入有效端口，而不会被发送到其它端口，即解决了因传统802.1QVLAN造成全网VID资源不够的问题，同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私；n 提供极为有效的 Port Blocking 功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户PC更高效安全地运行；n 基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备；n 提供加密传输的Secure Shell（SSH），保证管理设备信息的安全性，防止黑客攻击和控制设备；n 病毒、蠕虫等多元化发展n 控制网络病毒。 统一对接入层交换机做动态下发安全策略，轻松有效的控制网络病毒，使网络保持畅通。（二）预期达到的目标1、使企业网内各系统之间互联互通；2、实现内网与外网互联；3、企业网具有一定的安全性与保密性；4、易于维护和管理。（三）拟解决的主要问题(1) 各种操作系统以及应用系统自身的漏洞带来的安全威胁；(2) Internet网络用户对企业网存在非法访问或恶意入侵的威胁；(3) 来自企业网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入企业内网，内部职工可能由于使用盗版介质将病毒带入企业内；(4) 内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入企业内网；(5) 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；(6) 企业网内的职工即时通信工具（比如：QQ），目前针对该类工具的黑客程序随处可见；(7) 可能会因为企业网内管理人员以及全体职工的安全意识不强、管理制度不健全，带来企业网的威胁。三、设计或论文方案： 技术方案（有关方法、技术路线、技术措施）； 实施方案所需的条件（技术条件、试验条件等）1、技术方案（有关方法、技术路线、技术措施）核心层设计及设备选型企业网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。在这种前提下，园区主干设备应有一定的冗余度，这种冗余包括有设备及物理线路等方面，数据链路层、网络层以及应用层的容错能力。园区主干网以企业网络中心的主机房为中心节点向外辐射，通过各部门所在的建筑楼节点构成园区主干网。企业园物理结构分为三层：核心层、汇聚层、接入层。园区主干网中心节点配置核心路由交换机，该交换机上配置第三层交换模块和网络监控模块，以实现网络动态管理和虚拟局域网。企业网的各建筑物分布子模块，可采用三层交换机与企业网园区中心的核心路由交换机连接，以实现主干通道信息传输的负载均衡。办公司楼、研发楼、生产间、职工公寓等楼宇采用高性能汇聚层交换机，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。园区主干网核心层交换机和汇聚层交换机采用1000Mbps连接，服务器采用100Mbps连接。园区主干交换机园区主干交换机是指连接服务器及楼与楼之间、层与层之间的数据交换设备。根据企业网工程的不同阶段中网络信息点增加及其间伴随着的使用需求增长，对主干交换机基本设备的选型及其阶段性的扩展需求进行总体的合理规划。因此本次方案设计采用华为S5700交换机，它的最高性能可以达到102Mpps和136Gbit/s，在远程办公室环境中，这类交换机即可以作为单台交换机发挥作用，也可以作为包含少量交换机的中小型网络的园区主干交换机。在性能方面，具有很强的扩展性及多业务特性，可以满足未来企业丰富的业务需求及提供投资保护。出口路由器在此方案中，考虑该企业Internet出口路由器的配置，采用一台华为AR3260路由器，因为华为AR3260系列是模块化设备，提供了更多的槽和更高的处理能力，它的用途是支持大型分支机构中的复杂应用，或作为中心路由器为多个远程站点提供连接，它的网络模块最高可支持OC-3的速度，且对大多数企业具有丰富的可提高扩展能力。服务器群组服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就大部分中小型企业应用而言，Web、ERP应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。接入层设计及设备选型接入层选用华为S3700可堆叠交换机作为用户的接入，这些交换机通常作为建筑物接入交换机而部署，能够提供固定的端口密度，并且具有与高端交换机相类似的特性，但其成本更低，但它们却支持非常多的高级交换特性，其中包括集成安全、NAC、高级Qos和弹性等；同时这些交换机具有固定的端口配置，具有24个10/100BASE-T或10/100/1000BASE-T端口，以及双目标特以太网上行链路，使用华为S3700作为本方案设计的接入交换机，它支持全线速的二层交换，同时具备如下特性：完备的安全智能控制策略：支持802.1x认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略：能够对用户访问网络资源的权限进行设置，保证网络的受控访问。高可靠性：支持STP/RSTP生成树协议。丰富的QOS策略：支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口，支持带宽控制功能。安全体系设计及设备选型企业网信息系统是企业网的数字神经中枢，合理的使用不仅能提高企业现代化信息化改革、提高工作效率、改善工作模式及流程，同时通过各企业之间的信息共享及沟通的方便及顺畅，将会极大的提高整体行业的工作效率及工作业绩。企业网总体上分为企业内网和企业外网。企业内网主要包括研发楼局域网、生产车间局域网、办公自动化局域网等。企业外网主要指企业提供对外服务的服务器群、与电信的接入以及远程移动办公用户的接入等，我将从物理、系统、网络、应用及管理五个层次分析和设计适合于企业网的安全建议方案。2、实施方案所需的条件（1）操作系统：Windows 10 专业版1709（64）（2）开发工具：ensp（V100R002C00B500），Oracle virtual box（4.3.12-93733）（3）浏览器：Edge浏览器，IE浏览器（4）文档编辑：Microsoft Office Word 2016，WPS四、主要参考文献目录1Diane Teare，Catherine Paquet 著.陈宇，袁国忠 译.CCNP学习指南：组建可扩展的CISCO互连网络（BSCI）（第三版）M.人民邮电出版社.2007年10月；2远望图书部，局域网搭建完全DIY手册M，人民交通出版社，2008年；3扈新波，局域网组建与管理技术详解M，电子工业出版社，2008年08月；4文洋，网管员使用大全-局域网组建、管理、升级与维护M，电子工业出版社，2008年06月；5倪伟，局域网组建、管理及维护基础与实例教程M，电子工业出版社，2007年09月。 6张新有.网络工程技术与实验教程M.北京:清华大学出版社,2009:203-298 7 雷震甲.网络工程师教程M.北京:清华大学出版社,2009:386-3978 Paul Buis,Chris Hare.Internet SecurityMUSA：New Riders Pub,1996:126-2309 Ian Foster ,Carl Kesselman , Steven Tuecke. The anatomy of the grid：Enabling scalableVirtualorganizationsJ.InternationalJournalSupercompu-terApplications,2001 5(3):200-22210 David Ferraiolo,John F Barkley, D Richard Kuhn. A rolebased access con-trol model and reference implementation with in a corrporate IntranetJACM Trans on Information and System Security,1999,2(1):34-64 11 FermiNationalAcceleratorLaboratory,Batavia,IL,U.S.A. Tools for Distributed Monitoring of the Campus Network with Low Latency TimeJ.2001.5:421-423 12 翁昌晶,刘谦.一个大型医院千兆园区网的方案设计与实施J,海口:湖南省人民医院信息中心,2002:8-18 13 李艳花,聂勇海,王剑.企业园区网的构建J,太原:北方自动控制技术研究所,2010:38-40 14 杨芳.校园网络安全体系设计与实施D,武汉:华中科技大学,2005 15 邓晓君.浅谈企业园区网的构建J,上海:中国航空研究所,