【《电信运营企业的网络应用研究》7700字（论文）】

II电信运营企业的网络应用研究目录TOC\o"1-3"\h\u12384摘要 I23905第一章引言 189071.1研究背景 1130541.2研究目的与意义 15824第二章需求分析 2198012.1.功能需求 2264002.2.通信需求 2305942.3.性能需求 2107272.4.可靠性需求 2128102.5.管理需求 27641第三章电信运营企业的网络系统设计研究 3264233.1.网络类型与规模 3226413.2.网络的拓扑结构 34363.3.与外部网络的互连 482603.4.IP地址与端口规划 45063.5.网络安全与网络管理平台的设计 5162123.6.网络服务与应用平台的设计 620419第四章电信运营企业网络系统的模拟实现研究 7136124.1.模拟平台概述 7123534.2.设备的配置 7119694.3.网络测试 1120214第五章总结 166758参考文献 17摘要随着科技的发展进步，互联网技术开始侵入人们生活的各个方面，并且世界的信息化建设也越来越完善，根据统计发现全球互联网用户已经高达上亿人，并且利用互联网进行信息的交换和共享，从而使得大量的信息得以在互联网留存和累积。而互联网想要获得更进一步的发展，则需要对其网络建设投入充沛的精力和重视，那么此时电信运营公司的网络建设就显得尤为重要了，因此本文以电信运营公司作为研究对象，对网络建设以及子网的设计开发方式进行了具体的研究和分析。以某电信运营企业的实际情况，来研究正常运行的电信运营企业网，并对建成的网络进行优化，只有安全和稳定的运行才是电信运营企业网追求的终极目标。关键词：交换机；路由器；电信运营企业网络；计算机网络引言研究背景随着计算机技术的发展，各个国家之间的竞争也开始渐渐体现为其互联网技术的竞争，与此同时网络化建设也是各个公司发展的重要竞争力和体现。而电信运营公司作为互联网技术发展的主力军和中坚力量，其业务以及技术的发展进步更是能对整个行业的发展起到引导性的作用。而当前相关市场的发展不够稳定，并且竞争较为激烈，因而其长久战略性发展进步也受到了一定的限制和制约，因此相关公司的发展面临较多的困难和约束。研究目的与意义我国网络化建设是一个较为漫长并且复杂的过程，而完善的网络化建设则需要多种因素共同作用，具体的包括人文背景、社会发展以及基础设施等等。而完善的网络化建设能够提升电信运营公司的实力并推动其业务进一步的发展，提升其内部管理的水平以及工作效率。而本文对电信运营公司的研究目的就在于对其内部业务水平进行提升从而推动网络化建设进程，并为进一步网络信息点的延拓奠定基础。从而实现网络化建设工作效率的提升以及我国信息化的水平。需求分析为融入电信网企业技术创新的发展，达到日益提高的通讯要求，及其互联网的平稳运作，企业在具体的机器设备运用里将技术和管理核心层合并，网络交换机和无线路由器的总数由联入互联网的计算机总数和网络拓扑结构构造来决策。企业必须搭建五个单位即营销部、财务部门、人事部门、综合办公室、领导干部公司办公室及其各单位需要的计算机数量。从内部网的需求分析报告单位和网络服务器必须分别分派内网地址和外网地址。功能需求为了更好地构建一个高效率、平稳地内部网络空间，与此同时网络部INTERNET，必须优秀、完善的网络技术应用技术、设计方案和整体规划应用系统。用优秀的计算机、计算机设备和软件，及其优秀的信息系统集成技术，搭建一个高效率的办公互联网。必须充分利用网络地址转换技术完成互联网的信息共享、共享资源，给予平稳的信息交换和应用系统综合服务平台；必须运用规范密钥管理目录来完成一个单位中间的互通性。通信需求全部应用系统能够根据软件迅速简单地将客户或用户群从一个互联网迁移到另一个互联网，能够超越公司办公、写字楼，而不用一切硬件配置的更改，以融入组织的转变。与此同时也可以完成远程控制客户从来不安全性的网络安全靠谱的连接子公司内部网，浏览网页内资源和应用相对应的软件系统。性能需求从应用性考虑，紧紧围绕最近总体目标和长期性的发展，采用优秀的机器设备，开展最好特性组成，能完成迅速地得到共享网络的资源，节约时间，提升做事的高效率，运用比较有限的风险投资机构结构一个特性最好的应用系统。可靠性需求电信网公司的互联网应具备全方位的结构设计优化，以完成通信网络的即时通畅，确保公司生产制造经营的一切正常运作，确保计算机设备每一个端口号的网络带宽都充足应用，能快速分享，完成共享资源。完成企业电信网、网通电信的双出入口的互联网给予的路线web服务，与此同时为网络服务器打开web服务并提升网络服务器的解决工作能力。2.2.5安全性要求当代大中型企业网络应给予更健全的安全性解决方法，以阻拦病毒感染和网络黑客的进攻，降低公司的财产损失。给予多层面安全管理方式，创建健全的安全性体系管理，避免数据信息受侵击和毁坏，有靠谱的病毒防护对策。管理需求可给予管理方法控制模块冗余，确保互联网的可扩展性，为了更好地便捷之后扩展管理方法，可选用星形的网络架构，还必须充足的数据信息储存空间和便捷的数据库管理。用智能产品更有益于管理方法电信运营企业的网络系统设计研究基于特征库检测技术系统能够根据“总流量鉴别”和“网页页面归类”的作用，完成对电信网客户互联网个人行为的管理方法和操纵。最关键作用都包含“客户的操纵管理方法”、“终端设备的管理方法”、“运用个人行为操纵”、“内容的收取和发送财务审计财务审计”、“网络带宽的监督控制”等，以协助顾客确保网络信息安全、预防法律纠纷、减少安全性威胁、提升网络带宽运用、评定工作效能。PI+DFI综合应用识别技术DFI所要科学研究选用的识别系统，主要是一种根据电信流量和客户个人行为的移动智能终端信息网络种类的鉴别剖析技术性，不一样的网络技术应用信息内容种类关键差别反映在不一样通讯数据信息链接，尤其是不一样传输数据流上的运用情况各有不同。DFI仅对总流量所作出的个人行为方法开展流量统计，因而大家现阶段只有根据对网络技术应用的总流量种类鉴别开展含糊的分析归类，如对全部达到一个P2P语音总流量分析法归类规定的网络技术应用，将其统一精确地开展鉴别分类成p2p中的总流量，针对全部符合国家互联网技术语音手机流量分析法的运用。将其统一地开展分类鉴别变成VOIP总流量，可是却很有可能没法精确地做出分辨这一语音总流量实体模型是不是必须应用H.323或其他的网络层协议。假如一个流控数据文件都彻底是立即历经了数次数据加密后再开展传送的，则针对选用别的DPI加密算法的别的流控应用技术则根本不能说可以精确地立即鉴别它的实际流控运用，并且针对选用别的DFI加密算法的别的流控应用技术根本不容易立即觉得遭受这种特殊要素的立即危害，由于一个流控运用数据流分析的实际健身运动和传送情况以及个人行为上的特性并没有由于历经数据加密而根本不会产生任何更改。不停策略优化，精准管控针对个人行为监管对策，他是根据丰富多彩的网页页面库和运用库做以鉴别，并不太可能一次性保证彻底的精确监管。因而，依据不一样的状况，不一样的难题有不一样的解决方式，不断地优化策略，健全系统的对策配备，对数据流量能够保证一个精确的监管。实际可从下列三个控制模块开展提升，分别是“运用控制方法控制模块”、“黑与白名册控制模块”和“自定目标控制模块”。3.3.1应用控制策略模块图3-2应用控制策略模块在运用控制方法控制模块，在全部运用杜兰特有11575种运用，且运用库一直在不断升级，运用库对目前市面上绝大多数的运用开展了详尽的区划，按时核查查验运用目录，对运用控制方法开展改动，从根本原因上系统对的监管开展提升，对客户上网行为管理保证更精确的监管。运用模块对策改动页面如图所示3-2所显示。3.3.2黑白名单模块图3-3黑白名单模块针对黑与白名册，作为系统中优先最大的对策，对客户上网行为管理的监管也十分关键。如图所示3-3所显示，图上是网站域名黑与白名册的页面图，图上的2个域名是网站域名信用黑名单的2个详细地址，全是腾讯手机大管家。这两个域名是历经日志剖析，客户的手机后台的持续地运作该运用紧密耗费了客户非常大的总流量，因而，将这两个网站域名放进信用黑名单里边，这般，客户假如造成该上网行为管理，则会在信用黑名单处将此个人行为开展堵塞，进而操纵此上网行为管理不容易再耗费客户的总流量，做到流量监控的目的。一样的大道理，假如要确保客户某一必需的上网行为管理，则能够找到它的IP地址或网站域名，随后放入授权管理，这般，这一必需的上网行为管理，便会立即海关放行，优先选择确保该上网行为管理。3.3.3自定义对象模块图3-4自定义协议对象图3-5自定义Web应用对象自定目标控制模块是为了更好地满足客户不一样的网上要求，关键对于一些顾客人群应用频率高的、目前市面上较为罕见的、对一些微小总流量开展操纵。例如图3-4中的“自定－过滤免费下载升级详细地址”，这条协议书是对客户的上网行为管理开展数据统计分析，寻找一些发生频率较为高且消耗总流量较为大的IP地址，将这种IP放入过滤免费下载升级的协议书里边，在运用控制方法里边选定它，则会堵漏这种目的IP为该协议书里边的IP的上网行为管理。图中3-4的自定协议书，是根据IP地址作出个人行为监管，假如要想对网站域名做出个人行为监管，则能够在自定Web运用里边对网站域名做出个人行为监管如图3-5所显示。网络安全与网络管理平台的设计近年来计算机技术飞速发展，人们的要求也越来越丰富和多样，因此网络化的建设和管理也面临较大的困难和挑战，网络化建设急需找到新的途径以满足用户不同的需求，并提升其工作效率以及功能的丰富全面性，另外网络的安全性以及隐私性也成为众多用户关注的重点内容。而对于网络化建设安全性实施和建设的具体方式较为丰富和繁多，具体地包括如下：安装杀毒软件，对访问权限进行限制，信息加密处理和传输等等。网络服务与应用平台的设计人们生活水平的日益提高以及互联网的发展，使得计算机技术进入了前所未有的发展巅峰时期，与此同时，功能完整并且能够稳定顺利运行的网络系统也被人们所需要。因此公司应当根据其结构特点以及当先的发展现状对其相应的网络化进行建设，而在对相应的建设方案进行规划之前，首先应当对公司发展进行充分全面的综合调查，从而使得相应的方案能够具有较高的合理适用性。而相应的网络化建设也应当对其稳定性以及安全可靠性进行充分的考虑，具体的包括系统运行的稳定性，以及对于病毒以及恶意侵入的抵抗和避免等。电信运营企业网络系统的模拟实现研究本文中为了对该电信的网络化建设进行深入的研究分析，将其中的五个部门作为具体的研究对象，并以GNS3作为模拟仿真的平台，采用分层的方式对IP地址进行分配，并建立相应的网络化结构，其具体的要求如下，各个部门之间不能进行相互访问，领导办公室可以对其他部门数据信息进行访问，各个部门内部之间可以进行相互访问，并将局域网与Internet之间进行互联。模拟平台概述GNS3具有一定的图形可视化功能，并且其能够支持多种平台，对不同的系统也具有一定的兼容性，因此在实际中得到了广泛的应用，而另外对于该软件的操作也可以通过相应的水平测试资格考试而获取相应的级别证书从而对其能力以及操作水平进行验证和测试，除此之外，还可以实现对于Cisco的模拟使用，与dynamips相比具有更为简便的操作性和更为全面的功能，除此之外其操作也更为简便和易操作。该软件具有以下软件的功能：Dynamips：其能够模拟使用Cisco系统Dynagen：能够对Dynamips中的文字进行展现Pemu：模拟PIX防火墙Winpcap：能够使得相应的用户成功访问网络底层的数据和信息，并且其为免费的公共访问系统。因此综合上述能够知道，该软件具有如下的功能：首先其能够设计出性能优异的拓扑结构，其次能够模拟使用Cisco系统，另外还能够模拟PIX防火墙，并且能够对Dynamips中的文字进行展现，并且对于相应的设备、文件格式以及软件具有较高的兼容性。设备的配置首先应当对路由器端口IP地址进行配置，本文中以R1以及R2为具体的分析对象。R1路由器：Router>enableRouter#configureterminalRouter(config)#interfaces0/1//设置端口s0/1的IP地址Router(config-if)#ipaddressRouter(config-if)#clockrate64000//配置时钟速率Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfaces0/2//设置端口s0/2的IP地址Router(config-if)#ipaddressRouter(config-if)#clockrate64000//配置时钟速率Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfaces0/3//设置端口s0/3的IP地址Router(config-if)#ipaddressRouter(config-if)#clockrate64000//配置时钟速率Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfaces1/0//设置端口s1/0的IP地址Router(config-if)#ipaddressRouter(config-if)#clockrate64000//配置时钟速率Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfaces0/0//设置端口s0/0的IP地址Router(config-if)#ipaddressRouter(config-if)#clockrate64000//配置时钟速率Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacef2/0//设置端口f2/0的IP地址Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitR2路由器：人事部Router>enableRouter#configureterminalRouter(config)#interfaces0/0//设置端口s0/0的IP地址Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#interfacee1/0//设置端口e1/0的IP地址Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exit第二步：根据先后顺序对各个路由器的静态路由协议进行配置，本文中以R1以及R2为具体的分析对象。R1路由器：Router>enableRouter#configureterminalRouter(config)#iproute//配置静态路由协议Router(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteR2路由器：人事部Router>enableRouter#configureterminalRouter(config)#iproute//配置静态路由协议Router(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteRouter(config)#iprouteRouter(config)#iproute第三步：为保证各个部门之间不能够进行数据信息的访问，采用标准访问控制列表对其进行配置，本文中以R2为具体的分析对象。R2路由器：人事部Router>enableRouter#configureterminalRouter(config)#access-list2deny55//设置标准访问控制列表Router(config)#access-list2deny55Router(config)#access-list2deny55Router(config)#access-list2permitanyRouter(config)#interfacee1/0//在接口配置模式下，指定ACL作用接口的出去的方向Router(config-if)#ipaccess-group2outRouter(config-if)#exitRouter(config)#interfaces1/0//在接口配置模式下，指定ACL作用接口进入的方向Router(config-if)#ipaccess-group2inRouter(config)#exit第四步：为实现领导办公室对于其他部门的访问功能，采用反向访问控制列表对其进行配置，本文中以R6为具体的分析对象。R6路由器：领导办公室Router>enableRouter#configureterminalRouter(config)#ipaccess-listextendedaclout//定义一个名为aclout的扩展访问控制列表Router(config-ext-nacl)#permitip55anyreflecttcpRouter(config-ext-nacl)#ipaccess-listextendedaclin//定义一个名为aclin的扩展访问控制列表Router(config-ext-nacl)#evaluatetcp//产生自反列表Router(config-ext-nacl)#denyip5555Router(config-ext-nacl)#ipaccess-listextendedacls3//定义一个名为acls3的扩展访问控制列表Router(config-ext-nacl)#evaluatetcp//产生自反列表Router(config-ext-nacl)#denyip5555Router(config-ext-nacl)#ipaccess-listextendedacls4//定义一个名为acls4的扩展访问控制列表Router(config-ext-nacl)#evaluatetcp//产生自反列表Router(config-ext-nacl)#denyip5555Router(config-ext-nacl)#ipaccess-listextendedacls5//定义一个名为acls5的扩展访问控制列表Router(config-ext-nacl)#evaluatetcp//产生自反列表Router(config-ext-nacl)#denyip5555Router(config-ext-nacl)#exitRouter(config)#interfaces0/0//将命令应用到接口的方向上Router(config-if)#ipaccess-groupacloutoutRouter(config-if)#ipaccess-groupaclininRouter(config-if)#ipaccess-groupacls3inRouter(config-if)#ipaccess-groupacls4inRouter(config-if)#ipaccess-groupacls5inRouter(config-if)#exit第五步：为了实现局域网与Internt的建立连接，我们利用动态的网络地址翻译技术，将内部的专用IP地址转换为外部的公用地址，现在我们在R1路由器上做IPNat转换技术。R1路由器：Router>enableRouter#configureterminalRouter(config)#interfaces0/0//进入s0/0的端口Router(config-if)#ipnatinside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#interfaces0/1//进入s0/1的端口Router(config-if)#ipnatinside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#interfaces0/2//进入s0/2的端口Router(config-if)#ipnatinside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#interfaces0/3//进入s0/3的端口Router(config-if)#ipnatinside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#interfaces1/0//进入s1/0的端口Router(config-if)#ipnatinside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#interfacef2/0//进入f2/0的端口Router(config-if)#ipnatoutside//指定路由器在进行Nat转换的数据流向Router(config-if)#exitRouter(config)#access-list7permit55Router(config)#ipnatpoolnpnetmask//设置地址池Router(config)#ipnatinsidesourcelist7poolnpoverload//将list7允许的IP转换为外网地址Router(config)#exit第七步：根据层次对各个部门的主机分配相应的IP地址，由于测试最大容量为九台主机，因此本文中对九台主机的IP地址进行配置。PC计算机：1//人事部ip24//设置IP地址网络号默认网关2//人事部ip24//设置IP地址网络号默认网关3//财务部ip24//设置IP地址网络号默认网关4//财务部ip24//设置IP地址网络号默认网关5//综合办公室ip24//设置IP地址网络号默认网关6//销售部ip24//设置IP地址网络号默认网关7//销售部ip24//设置IP地址网络号默认网关8//领导办公室ip24//设置IP地址网络号默认网关9//Internetip24//设置IP地址网络号默认网关网络测试接下来要对所建立的网络结构进行性能以及功能的测试。其测试的过程需要遵循以下的原则：根据具体的问题分析其漏洞产生的位置以及原因，按照先后以及由简单到复杂的顺序对问题进行排查和检测；分段对问题进行检查。在对网络结构进行测试的过程中应当注意一定要能够满足组网的需求，并且保证基本的设计功能得到了较为稳定的实现，如下所示为其测试的结果：第一步：部门内部的计算机之间可以互相访问，将人事部作为具体的分析对象，得到如下测试结果：图4-1人事部访问图第二步：各个部门之间不允许进行数据以及信息的相互访问，因此对其进行部门之间数据的访问测试，以人事部与财务部为具体分析对象，得到如下检测结果：图4-2人事部访问财务部二、人事部Ping综合办公室不同的测试结果：图4-3人事部访问综合办公室三、人事部Ping销售部不同的测试结果：图4-4人事部访问销售部四、财务部Ping人事部不同的测试结果：图4-5财务部访问人事部五、综合办公室Ping人事部不同的测试结果：图4-6综合办公室访问人事部第三步：实现领导办公室不能访问其他部门。现在我们通过领导办公室来访问，从而得出各个Ping测试的结果图，如下图所示：领导办公室可以Ping通人事部但是人事部不能Ping通领导办公室的测试结果：图4-7领导办公室访问人事部二、领导办公室可以Ping通财务部但是财务部不能Ping通领导办公室的测试结果：图4-8领导办公室访问财务部三、领导办公室可以Ping通综合办公室但综合办公室不能Ping领导办公室的测试结果：图4-9领导办公室访问综合办公室四、领导办公室可以Ping通销售部但销售部不能Ping通领导办公室的测试结果：图4-10领导办公室访问销售部