中小型企业网络的构建___毕业设计
1 需求分析 (1)
1.1 网络平台实现的功能 (1)
1.2 网络平台的特点 (1)
2 网络系统设计 (2)
2.1 网络设计原则 (2)
2.2 网络设计模型 (3)
2.2.1 核心层 (3)
2.2.2 分布层 (4)
2.2.3 接入层 (4)
2.3 系统组成与拓扑结构 (5)
3 网络详细设计及配置 (6)
3.1 交换模块设计 (6)
3.1.1 接入层交换服务的实现-配置接入层交换机 (6)
3.1.2 分布层交换服务的实现-配置分布层交换机 (10)
3.1.3 核心层交换服务的实现-配置核心层交换机 (15)
3.2 广域网接入模块设计 (17)
3.2.1 配置接入路由器InternetRouter的基本参数 (17)
3.2.2 配置接入路由器InternetRouter的各接口参数 (17)
3.2.3 配置接入路由器InternetRouter的路由功能 (18)
3.2.4 配置接入路由器InternetRouter上的NAT (18)
3.2.5 设置接入路由器InternetRouter上的ACL (19)
3.3 远程访问设计和程访问模块设 (21)
3.4 服务器模块设计 (22)
4 系统总结 (23)
中小型企业网络的构建Network Construction of small and Medium-sized
Enterprises
摘要
随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
关键词:网络;交换机;路由器;服务器。
Abstract
With the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.
According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.
Key words: network; switch hub; router; server.
1 需求分析 (1)
1.1 网络平台实现的功能 (1)
1.2 网络平台的特点 (1)
2 网络系统设计 (2)
2.1 网络设计原则 (2)
2.2 网络设计模型 (3)
2.2.1 核心层 (3)
2.2.2 分布层 (4)
2.2.3 接入层 (4)
2.3 系统组成与拓扑结构 (5)
3 网络详细设计及配置 (6)
3.1 交换模块设计 (6)
3.1.1 接入层交换服务的实现-配置接入层交换机 (6)
3.1.2 分布层交换服务的实现-配置分布层交换机 (10)
3.1.3 核心层交换服务的实现-配置核心层交换机 (15)
3.2 广域网接入模块设计 (17)
3.2.1 配置接入路由器InternetRouter的基本参数 (17)
3.2.2 配置接入路由器InternetRouter的各接口参数 (17)
3.2.3 配置接入路由器InternetRouter的路由功能 (18)
3.2.4 配置接入路由器InternetRouter上的NAT (18)
3.2.5 设置接入路由器InternetRouter上的ACL (19)
3.3 远程访问设计和程访问模块设 (21)
3.4 服务器模块设计 (22)
4 系统总结 (23)
1需求分析
1.1网络平台实现的功能
作为高速传输数据、高质量通讯和自动化管理的网络平台,应具有一下功能:
1.实现企业内资源共享,提供管理应用系统,实现企业办公自动化。
2.接入Internet,共享网络资源。
3.企业拥有自己的IP地址和域名。
4.建立企业Email系统和内部通讯系统。
5.在公司主机上建立网站,提供对外宣传的信息平台。
1.2网络平台的特点
网络平台是企业信息化的核心,要求具有高可靠性、高性能、良好可扩展性以及端到端的QoS服务质量保证。
高可用性必须是一个端到端的网络目标。网络设备、服务器集群、操作系统及网络接口卡必须作为一个统一的生态系统协同工作,以恢复任何服务器、链路或网络设备的故障。
在考虑设备硬件可靠性和连接链路冗余的同时,应关注网络系统在不同层次上对系统可用性的软件功能支持能力,另外容易被忽略的高可用性因素——统一的设备软件操作平台。如果不同设备采用不同的软件系统,兼容性、开放性和可扩展性都会受到影响。
QoS(服务质量保证)是保证向网络业务提供有品质的服务。它为网络中的数据划分优先级,对于某些数据,如语音、视频等,给予高的优先级,使他们在网络中优先传输,来保证通话及视频的质量。在应用系统较为简单的网络发展的初期,常常被对应于简单的概念,例如设备可以支持的队列数量等。在网络应用日趋复杂的环境下,如何在有限的网络资源里充分保障各类应用的实施,是一个非常复杂的问题,实施QoS,是端到端的概念,不是单个设备的问题,而是涉及整个园区网、甚至跨广域网的问题。QoS的管理和部署可能需要涉及到不同城市、不同厂区、不同大楼的每一台网络设备,甚至每一个端口。因此,在选择网络设备和供应商的时候,要擦亮眼睛看看供应商的QoS能做到什么程度。
2网络系统设计
2.1网络设计原则
1)开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通。
2)安全性:应能在可靠性的前提下,抵挡来自内部和外部的攻击;采用的安全措施有效、可信,能够在多层次上、以多种方式实现安全的
控制。
3)可靠性:系统及网络结构较为复杂,同时在部分子系统中存在较高的技术性,因此必须保证系统的稳定、可靠和安全运行,具有很高的
MTBF(平均无故障工作时间)和极低的MTBR(平均无故障率),提高容
错设计,支持故障检测和恢复,可管理性强。网络必须是可靠的,包
括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可
靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有
足够高的性能,满足业务的需要。具有容错功能,能满足企业所在地
环境、气候条件,抗干扰能力强,对网络的设计、选型、安装、调试
等各环节进行统一规划和分析,确保系统运行可靠。
4)统一性:在系统的设计过程中,坚持“三统一”,即统一规划、统一标准、统一出口。
5)先进性:在系统的选择与开发过程中,既能满足当前网络的应用需求,又可以在将来需要扩展的时候,能方便地扩展,保护目前的所有
投资;设计的配置可以灵活变通,以便适应客户的其他要求。
6)经济性:在充分满足以上要求的前提下,应充分考虑到企业的经济承受能力,尽可能地节约投资,花好每一分钱。着眼于近期目标和长
期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造
一个性能最佳的网络系统。
7)实用性:实用性设计应能满足目前对网络应用的要求,充分实现内部管理、信息化等要求,使网络的整体性能尽快得到充分的发挥,并
且便于掌握。
8)标准化:网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z 等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。
2.2网络设计模型
在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
“核心层-分布层-接入层”层次化网络设计模型有如下优点:
●节省成本:在采用层次模型之后,各层次各司其职,不再在同一个平台
上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很
好地利用带宽,减少了对系统资源的浪费。
●易于理解:层次化设计使得网络结构清晰明了,可以在不同的层次实施
不同难度的管理,降低了管理成本。
●易于扩展:在网络设计中,模块化具有的特性使得网络增长时网络的复
杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁
平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
●易于排错:层次化设计能够使网络拓扑结构分解为易于理解的子网,网
络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
2.2.1核心层
核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。
园区网的核心层连接所有的分布层设备,必须能够尽可能高效地交换数据流。应具有如下特征:
●第2层和第3层的吞吐量非常高;
●不执行高成本或不必要的分组处理(访问列表、分组过滤);
●支持高可用性的冗余和弹性;
●高级QoS功能。
应对园区网核心层中的设备进行优化,以提供高性能的第2层或第3层交换。由于核心层必须处理大量的园区网级数据,因此核心层设计必须简单、高效。
在本设计的核心层中,采用两台Cisco Catalyst 4006交换机组成双机热备份的核心交换机系统解决方案。为提高核心-网络的健壮性,实现链路的安全保障,本方案骨干核心层中可以采用VRRP(热备用路由器协议)。对于各个业务VLAN
可以指向这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。
2.2.2分布层
分布层将园区网的接入层和核心层连接起来。必须具备下述的功能:
●聚集多台接入层设备;
●较高的第3层分组处理吞吐量;
●使用访问列表和分组过滤器提供安全和基于策略的连接;
●QoS功能;
●连接到核心层和接入层的高速链接具有可扩展性和弹性。
在分布层中,来自接入层设备的上行链路被聚合在一起。分布层交换机必须能够处理来自所有连接的设备的总流量。这些交换机必须拥有能提供高速链路的端口密度,以支持所有接入层交换机。
VLAN和广播域在分布层聚合在一起,需要支持路由选择、过滤和安全。该层的交换机还必须能够执行高吞吐量的多层交换。
2.2.3接入层
接入层位于连接到网络的最终用户处。接入层交换机通常在用户之间提供第2层(VLAN)连接性。该层设备有时被称为大楼介入交换机,必须具备下述功能:
●低交换机端口成本;
●高端口密度;
●连接到高层的可扩展上行链路;
●用户接入功能,如VLAN成员资格、数据流和协议过滤以及服务质量
(QoS);
●使用多条上行链路提供弹性。
2.3系统组成与拓扑结构
为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
该企业网设计方案主要由以下四大部分构成:交换模块、广域网接入模块、远程访问模块、服务器群。
网络拓扑如下图所示:
3网络详细设计及配置
这里我将使用思科的一款虚拟软件(cisco packet tracer)完成配置,该软件功能有限,一些配置并不能在该软件上实现。以下配置截图,皆来自该软件。
3.1交换模块设计
3.1.1接入层交换服务的实现-配置接入层交换机
接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps 自适应快速以太网端口,运行的是Cisco的IOS操作系统。
1.配置接入层交换机AccessSwitch1的基本参数
(1)设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
其中h是hostname 的简写,(在真实环境中也支持简写)可以用该命令实现设备的重命名。
(2)设置交换机的加密使能口令
加密口令为:enable secret +密码。
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
(3)设置登录虚拟终端线时的口令
Line vty 0 15
Password cisco
Login
Login 对这个配置很重要,没有他你就算配了密码也无法登陆。
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。这里设置的是5分30秒。
(5)设置禁用IP地址解析特性
在交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
(6)设置启用消息同步特性
有时,用户输入的交换机配置命令会被交换机产生的消息打乱。可以使用命令logging synchronous设置交换机在下一行CLI提示符后复制用户的输入。
2.配置接入层交换机AccessSwitch1的管理IP、默认网关
接入层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到接入层交换机上进行管理,必要给接入层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地
址.
3.配置接入层交换机AccessSwitch1的VTP
从提高效率的角度出发,在本企业网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
这里接入层交换机AccessSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
设置接入层交换机AccessSwitch1成为VTP客户机。
图中, ver是version的缩写。以后都将使用这些缩写。Vtp mode client 命令设置该交换机为vtp的客户机模式,vtp ver 2命令设置使用vtp的版本号为2。
4.配置接入层交换机AccessSwitch1端口基本参数:端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。
设置接入层交换机AccessSwitch1的所有端口(1-24)的速度均为100Mbps。
int 是interface的缩写,是进入某个接口的命令;r 为range 的缩写,f 为fastethernet(快速以太网接口)的缩写,f0/1 -24 表示快速以太网的0/1-0/24共24个接口。
5.配置接入层交换机AccessSwitch1的接入端口
接入层交换机AccessSwitch1为终端用户提供接入服务。接入层交换机AccessSwitch1为VLAN10提供接入服务。
Swi为switchport的缩写,mo为mode的缩写,acc为access的缩写。用spanning-tree portfast来配置生成树快速端口。
(1)设置接入层交换机AccessSwitch1的端口1~22
如图所示,设置接入层交换机AccessSwitch1的端口1~端口24工作在接入模式。同时,设置端口1~端口22为VLAN 10的成员。
(2)设置快速端口
默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口状态转化时间,可以设置将某端口设置成为快速端口(Portfast)。设置为快速端口的端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
6.配置接入层交换机AccessSwitch1的主干道端口
接入层交换机AccessSwitch1通过端口FastEthernet 0/23上连到分布层交换机DistributeSwitch1的端口FastEthernet 0/1。同时,接入层交换机AccessSwitch1还通过端口FastEthernet 0/24上连到分布层交换机DistributeSwitch2的端口FastEthernet 0/1。
这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN 的数据。
设置接入层交换机AccessSwitch1的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口,即为配置这两个端口的中继。命令为switchport mode trunk
7.配置接入层交换机AccessSwitch2、3、4、5
接入层交换机AccessSwitch2、3、4、5分别为VLAN 20、VLAN30、VLAN40、VLAN50的用户提供接入服务。同时,分别通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机DistributeSwitch1、DistributeSwitch2的端口FastEthernet 0/2。
对接入层交换机AccessSwitch2、3、4、5的配置步骤、命令和对接入层交换机AccessSwitch1的配置类似。
3.1.2分布层交换服务的实现-配置分布层交换机
分布层除了负责将接入层交换机进行汇集外,还为整个交换网络提供VLAN 间的路由选择功能。
对分布层交换机DistributeSwitch1的基本参数的配置步骤与对接入层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置。
1.配置分布层交换机DistributeSwitch1的管理IP、默认网关
显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
add为address的缩写; no sh 即为no shutdown,开启端口。
2.配置分布层交换机DistributeSwitch1的VTP
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。我们常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。
在本企业网实现实例中使用了VTP技术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)配置VTP管理域
vtp domain cisco
共享相同VLAN定义数据库的交换机构成一个VTP管理域。每一个VTP管理域都有一个共同的VTP管理域域名。不同VTP管理域的交换机之间不交换VTP
通告信息。将VTP管理域的域名定义为“cisco”。
(2)设置VTP服务器
vtp mode server
工作在VTP服务器模式下的交换机可以创建、删除VLAN、修改VLAN参数。同时,还有责任发送和转发VLAN更新消息。
(3)激活VTP剪裁功能
vtp pruning
默认情况下主干道传输所有VLAN的用户数据。有时,交换网络中某台交换机的所有端口都属于同一VLAN的成员,没有必要接收其他VLAN的用户数据。这时,可以激活主干道上的VTP剪裁功能。当激活了VTP剪裁功能以后,交换机将自动剪裁本交换机没有定义的VLAN数据。
在一个VTP域下,只需要在VTP服务器上激活VTP剪裁功能。同一VTP域下的所有其他交换机也将自动激活VTP剪裁功能。
下图为该交换机的配置参数:
3.在分布层交换机DistributeSwitch1上定义VLAN
在本企业网实现实例中,除了默认的本征VLAN外,又定义了6个VLAN。
由于使用了VTP技术,所以所有VLAN的定义只需要在VTP服务器,即分布层交换机DistributeSwitch1上进行。
如图所示,定义了6个VLAN,同时为每个VLAN命名。
4.配置分布层交换机DistributeSwitch1的端口基本参数
分布层交换机DistributeSwitch1的端口FastEthernet 0/1~FastEthernet
0/5连到接入层交换机AccessSwitch1-5的端口FastEthernet 0/23,端口FastEthernet 0/10~FastEthernet 0/12为服务器群提供接入服务。此外,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 1/1上连到核心交换机CoreSwitch1的GigabitEthernet 0/1。
为了实现冗余设计,分布层交换机DistributeSwitch1还通过自己的千兆端口GigabitEthernet 1/2连接另一台到分布层交换机DistributeSwitch2的GigabitEthernet 1/2。
给出了对所有访问端口、主干道端口的配置步骤和命令。
设置分布层交换机DistributeSwitch1的各端口参数
其中,f0/1-f0/5,gi1/1,gi1/2都被配为中继端口,端口f0/10-f0/12被划分给VLAN 100。swi 为switchport的缩写, acc为 access的缩写, gi为 gigabitEthernet的缩写,5.配置分布层交换机DistributeSwitch1的3层交换功能
分布层交换机DistributeSwitch1需要为网络中的各个VLAN提供路由功能。这需要首先启用分布层交换机的路由功能。
接下来,需要为每个VLAN定义自己的默认网关地址,
此外,还需要定义通往Internet的路由。这里使用了一条缺省路由命令,
其中,下一跳地址是Internet接入路由器的快速以太网接口FastEthernet 0/0的IP地址。6.配置分布层交换机DistributeSwitch2
分布层交换机DistributeSwitch2的端口FastEthernet 0/1-5分别下连到接入层交换机AccessSwitch1-5的端口FastEthernet 0/24。
此外,分布层交换机DistributeSwitch2还通过自己的千兆端口GigabitEthernet1/1上连到核心交换机CoreSwitch2的GigabitEthernet 0/1。
对分布层交换机DistributeSwitch2的配置步骤、命令和对分布层交换机DistributeSwitch1的配置类似。
3.1.3核心层交换服务的实现-配置核心层交换机
1.配置核心层交换机CoreSwitch1的基本参数
对核心层交换机CoreSwitch1的基本参数的配置步骤与对接入层交换机AccessSwitch1的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。
2.配置核心层交换机CoreSwitch1的管理IP、默认网关
如图所示,显示了为核心层交换机CoreSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
3.配置核心层交换机CoreSwitch1的的VLAN及VTP
在本实例中,核心层交换机CoreSwitch1也将作为VTP客户机。
这里核心层交换机CoreSwitch1将通过VTP获得在分布层交换机DistributeSwitch1中定义的所有VLAN的信息。
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
企业网络规划与设计毕业(设计)论文设计
摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与 监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济 性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关 验收标准做出了简要的阐述,并以一个工程实例,给出了一个综合布线系统工程设计的方案。 关键字:局域网设计规划拓扑结构网络设备清单局域网管理
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
中小型企业网络构建毕业论文
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业的网络设计
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
中小型公司网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
中小型企业网络搭建毕业论文
中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务部主机; 3、财务部不能访问外网; 4、公司只申请到了两个公网IP地址(202.100.103.2/29、 202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司 服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、 市场部的DHCP服务器,自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做 默认路由指向R4,在R4上做默认路由指向外网; 7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服 务器; 8、配置公司DNS服务器,实现域名和IP地址的转换; 9、确保网络防攻击能力,最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计(如下图所示) 图1 2.1公司网络地址规划(如下表所示)
企业网络安全设计方案.doc
企业网络安全设计方案11 题目:大连理工大学网络高等教育毕业论文——网络安全设计 学习中心:XXX 层次:高中起点专科 专业:网络计算机 年级:200X年秋季 学号:200X106329XX 学生:XX 指导教师:孙晰锐 完成日期:20XX年0X月1X 日目录 1、网络安全问题(3) 2、设计的安全性(3) 可用性(3) 机密性(3) 完整性(3)
可控性(3) 可审查性(3) 访问控制(3) 数据加密(3) 安全审计(3) 3、安全设计方案(5) 设备选型(5) 网络安全(7) 访问控制(9) 入侵检测(10) 4、总结(11) 1、网络安全问题 随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2、设计的安全性 通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即, 可用性:授权实体有权访问数据 机密性:信息不暴露给未授权实体或进程 完整性:保证数据不被未授权修改 可控性:控制授权范围内的信息流向及操作方式 可审查性:对出现的安全问题提供依据与手段
企业网络规划与设计(H3C)
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
中小型公司企业网络设计方案
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
浅析网络安全的技术-毕业设计(论文)外文翻译 (2)
附件1 外文资料翻译译文: 浅析网络安全的技术 过去两个世纪中,工业技术代表了一个国家的军事实力和经济实力。飞速发展的今天,对信息技术的掌握是在二十一世纪增强综合国力的关键。 随着计算机技术的发展,在计算机上处理业务已由基于单机的数学运算、文件处理,基于简单连结的内部网络的内部业务处理、办公自动化等发展到基于企业复杂的内部网、企业外部网?、全球互联网的企业级计算机处理系统和世界范围内的信息共享和业务处理。在信息处理能力提高的同时,系统的连结能力也在不断的提高。但在连结信息能力、流通能力提高的同时,基于网络连接的安全问题也日益突出。本文主要从以下几个方面进行探讨: 一、网络在开放的同时存在的安全问题 Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点: 1)安全机制的局限 每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。 2)安全管理机制的建立 常用的安全管理机制有:口令管理;各种密钥的生成、分发与管理;全网统一的管理员身份鉴别与授权;建立全系统的安全评估体系;建立安全审计制度;建立系统及数据的备份制度;建立安全事件/安全报警反应机制和处理预案;建立专门的安全问题小组和快速响应体系的运作等。 为了增强系统的防灾救灾能力,还应制定灾难性事故的应急计划,如紧急行动方案,资源(硬件,软件,数据等)备份及操作计划,系统恢复和检测方法等。 3)安全工具的影响
中小企业网络规划与设计的方案-中小企业网络规划与设计论文
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
网络工程专业毕业设计论文参考题目
毕业设计或毕业论文写作既是本科教育的一项必要训练环节,也是对学生本科期间所学知识及其应用能力的一次综合检验,务必引起同学们的重视。这里提供的论文题目可作为学生直接选题,也可在教师指导下自行拟题。 一、总体要求 1、题目要明确、精炼,语句通顺且相对完整,选题不要太泛、过广。 2、内容体系层次分明,逻辑性强。不管具体体系如何,基本上应按如下层次和逻辑关系展开:①提出问题(立题的背景,国内外研究现状、研究的理论与现实意义)→②分析问题(事物发展现状、存在的问题剖析)→③解决问题(解决问题的方法、措施、对策等)。 3、观点明确,论述有理有据,语句通顺。 4、紧扣主题展开写作,无必要或无关紧要的东西不写。 5、要严格按继续教育学院规定的规范写作论文。①内容齐全:如中英文摘要、关键词、目录、前言、正文、结论、参考文献、致谢等;②页面设置符合规范;③章节设计符合规范;④字体设置符合规范;⑤图表设计符合规范。 二、理论性论文具体要求 原则上不鼓励写纯理论性的论文。如选择了写该类论文,要注意: 1、要有自己鲜明的观点,不能人云亦云。 2、要有自己的创新性工作,如XX理论的修正、XX一方法的改进、XX些学术观点的系统整合、XX些新事物或新现象的解析等。 3、一般应有案例分析,以支持自己的观点。 三、应用性论文具体要求 鼓励写作该类论文,要注意: ?能应用自己所掌握的管理知识、基本理论与方法,针对XX一具体现象或问题展开分析研究。 ?研究的问题具有比较强的针对性,提倡“小题大做”,而不是“大题小做”。 ?分析问题多以事实说话,建议多采用数据、统计图表展示事实现状、存在的问题,展示分析的过程及分析结果。 要明确提出解决问题的方法、方案、措施或对策等。
毕业设计初稿
xx学院 计算机工程技术学院(软件学院) 毕业设计 题目:局域网网络安全设计 专业: 学生:学号: 大一班级:大三班级: 指导教师:职称: 2017年 3月 25日
xx学院计算机工程技术学院 计算机网络技术专业毕业设计任务书 填表日期: 2017 年 3 月 25 日
局域网网络安全设计 摘要 近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术的过渡。这些都促使了计算机网络互联技术迅速的大规模使用。众所周知,作为全球使用围最大的信息网,Internet自身协议的开放性极方便了各种计算机连网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。因此本论文为企业构架网络安全体系,主要运用vlan划分、防火墙技术、病毒防护等技术,来实现企业的网络安全。 关键词:端口安全,网络,安全,防火墙,vlan II Abstract In recent years, Internet technology has matured, has begun to provide and guarantee from the network connectivity as the main target of the first generation of Internet technology to provide network data services for the characteristics of the second generation of Internet technology transition. These all contributed to the rapid computer networking technology of large-scale use. As we all know, the world's largest information network use of, Internet openness of their agreement greatly facilitate a variety of computer networking to broaden the sharing of resources. However, in the early design of network protocols on security issues of neglect, as well as in management and use of the anarchy, the Internet increasingly serious threat to their security, and its related security incidents happened quite frequently. Network security threats mainly in: unauthorized access, posing as legitimate users, damage to data integrity, interfere with the normal operation of the system, using the Internet spread the virus, line tapping and so on.Therefore, this paper for the enterprise architecture network security system, mainly by the use of vlan, firewall, virus protection and other technologies to achieve corporate network security. Keywords: Port Security,network, security, firewall, vlan 一、引言 随着计算机运用到各个领域,计算机用户的数量逐渐增多,这就涉及到越来越多的重要信息被计算机存储下来,所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入,而这些不仅会影响到计算机的安全,
小型企业网络设计方案
湖南农业大学课程论文 学院:科学技术师范学院班级:05级计算机教育班姓名:邓美凤学号:200540914129 课程论文题目:小型企业网络设计方案 课程名称:网络互联与实现(一) 评阅成绩: 评阅意见: 成绩评定教师签名: 日期:年月日
目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)
小型企业网络设计方案 作者:邓美凤 指导老师:朱小平 (湖南农业大学科学技术师范学院,长沙 410128) 摘要:本文是基于一个课程的网络互联课程设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以
网络工程毕业论文--组建高性能企业园区网
毕业设计报告(论文) 报告(论文)题目:高性能企业园区网的设计与组建作者所在系部: 作者所在专业:网络工程 作者所在班级: 作者姓名: 作者学号: 指导教师姓名: 完成时间:2016年6月
在如今的网络建设中,企业园区网的搭建是非常重要的,企业园区网高速发展的原因是企业园区网内部可以同时开展不通的业务。早期的企业园区网只是简单的数据共享,而现今的企业园区网可以做到企业内部全方位的数据共享。过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。因此构建高性能的企业园区网显得尤为重要。 随着网络的逐步普及,高性能企业园区网的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。 关键词:高性能园区网信息化
In today's network construction , enterprise campus network structures is very important , because the rapid development of the enterprise campus network is the enterprise campus network can be carried out inside the business at the same time does not make sense . Early enterprise campus network just simple data sharing, and today's enterprise campus network can do a full range of enterprise data sharing . A single enterprise in the past and now all of interconnecting a plurality of branch of the company , and thus the network coverage requirements and more widely. This requirement also only limited to the first branch of the enterprise, is now already the whole enterprise , the whole industry, and even the common requirements across the Internet. So to build a high-performance enterprise campus network is particularly important. With the popularity of the network , the construction of high-performance enterprise campus network is the inevitable choice to enterprise information development , enterprise network system is a very large and complex system , not only for enterprises to modern, integrated information management and office automation, a series application provides basic operating platform , and can provide a variety of applications , so that information can be promptly and accurately transmitted to the various systems . Keyword:high performance, Campus Network, Informatization