路由交换方向设计毕业论文.docx

路由交换方向设计毕业论文目录第1章引言1第2章项目需求分析12.1、 项目背景22.2、 需求分析2第3章网络总体建设目标33.1 >网络建设目标33. 2、网络及系统建设内容及要求33.3、网络设计原则4第4章网络总体设计54.1、 网络总体拓扑图54.2、 网络层次化设计54. 2. 1、核心层设计65. 2.2、分布层设计 66. 2. 3接入层设计 64.3、 总部与分部内联接入7第5章路由、交换设计75.1、 设备选择75.2、 设备命名规范75.3、 VLAN、子网及 IP 地址规划(192. 168. 1.0-3.0) 85.4、 路由协议95.5、 交换技术95.6、 IPV610第6章服务器设计106.1、 服务器的系统选择106.2、 DNS、 DHCP、 DC、 FTP、 Mail、WebApache 服务器11第7章网络安全解决方案127.2、 网络内部安全威胁分析127.3、 解决方案137. 3. 1、ISA防火墙和iptables防火墙 137. 3. 2、病毒防护技术 137.3.3、认证和数字签名技术 13第8章关键技术介绍148.1、 HSRP148.2、 VLAN148.3、 VTP148.4、 TRUNK158.5、 STP158.6、 VPN158.7、 DNS168.8、 DHCP168.9、 DC168.10、 FTP178.11、 MAIL1717设备简介9.1、 Cisco 2800系列集成多业务路由器179.2、 Cisco 4500 系列交换机189.3、 Cisco CataIyst 3750 系列集成交换机199.4、 4、Cisco CataIyst2960 系列交换机20第10章项目实施计划2210.1、 项目组织结构2210.2、 项目人员分工2310.3、 工程进度计划2310.4、 项目实施前的准备工作2410.5、 安装前的场地准备2410.6、 核心及各网点的安装调试25第11章网络测试2511.网络测试目的2511.2.测试文档25第12章基本配置2912.1.总部基本配置2912. 1.1,网络描述2912.2.2、 基本配置2912.2.3、 检查设备的连通性 32第13章 Trunk基本配置3413. K技术简介3413.2、 设备简介3413.3、 基本配置34第14章VLAN配置361.1. .技术简介361.2. .设备简介371.3. .基本配置37已置vlan地址和默认网关37第15章VTP配置3815. K技术简介3815.1. 设备简介3915.2. 基本配置39第16章以太网通道配置4116. K技术简介4116.1. 设备简介4116.2. 基本配置4116.3. 验证配置42第17章STP酉己产4217. K技术简介4217.1. 设备简介4217.2. 基本配置43第18章OSPF配置4318.1、 技术简介4318.2、 设备简介4318.3、 基本配置44第19章HSRP配置4719. K技术简介4719.2. 设备简介4719.3. 基本配置4719.4. 验证配置49第20章GRE over IPSEC 配置5020.1、 技术简介5020.2、 设备简介5020.3、 基本配置5120.4、 验证配置52第21章PPP酉已置5320.5、 KPPP 认证541. .2、配置PPP认证5421. 3、验证54第22章ACL配置5522. 1、ACL介绍5522. 2、ACL的作用5522. 3、ACL的执行过程5522. 4、ACL的分类5522.5、配置56第23章DNS配置5725.1、 技术简介5725.2、 设备简介5725.3、 基本配置58第24章FTP配置6125.4、 K技术简介6227.2、 设备简介6227.3、 基本配置629后退，一区面 心搜索 收藏夹e媒体 0I （"修 /）地址 ）httD：/www. hw£ com/你好侯伟峰。64第26章DHCP配置6429.1、 技术简介6429.2、 设备简介6429.3、 基本配置64第27章ISA防火墙配置8034. 1、ISA 简介8034.1.1、ISA 特性介绍 8034. 1.2、平台需求8134. 1.3、关键术语8134.2、 应用位置及项目角色8134.2、 1、应用位置8234.3、 2、项目角色8234.3、 ISA服务架构8334. 3. k安装83结束语83参考文献84致谢 852.1、 项目背景安博公司是一个教育公司，是“以学习者为中心''面向个人及机构提供学习和教育服务的机构，致力于通过领先的技术方案、高品位的教育服务和变革性的创新资源，完善个体的终生学习和学习型组织的发展进程，助力于全社会的创新能力和国民素质的提升。集团的业务涉及基础教育服务、职业教育服务、企业培训等领域，安博高考与同步培训机构、安博国际学校、安博实训基地、安博职'业教育学院、安博学习体验中心等机构已遍及全国二十多个重点城市，形成了以区域教育服务中心和实训基地为依托，以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系，通过标准品质的服务保障全国各地用户的个性化需求。安博教育集团创建专业的教育和技术研发机构安博研究院进行前瞻性教育理念和资源的创造与创新。安博数十种自主知识产权技术、产品获得国家版权认证、专利认证和科技成果鉴定。安博还与北京师范大学合作创立北师大安博教育发展研究院，开展教育政策与理论探索、国际高端项目交流，目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。目前安博总部在北京，分部分别在大连及江苏的昆山。总部设有品质保障部、教学支持部、财务部、市场部，员工约有150人。分部的部门与总部相同，两个分部各有员工约50人。2.2、 需求分析由于安博公司正处于快速发展期，所以目前的网络规模已不能满足当前的发展需要。为了提高生产办公的效率、加强管理、加强部门间配合，提高获取知识的能力，所以需要升级网络，深化信息化应用，建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。本项目的网络可以划分为北京总部、昆山分部和大连分部。其中北京总部综合项目招标，其性能，稳定性，安全性，可靠性的要求一定要很高，尤其是核心区域。因此我们在设计时，需要考虑这些需要。而核心区的功能是高速可靠地交换数据，因此该部分的设计更应该考虑性能和可用性的平衡。并且冗余性也要考虑。我们还可以利用ACL、防火墙来屏蔽一些网站的访问。当前的网络管理范畴比较广，包括设备管理，资源管理，故障管理，性能管理，安全管理等等。在网络规模相对较大的时候，合适的网管系统可以帮助客户方便管理网络内的设备及运行情况，提高网络的运行效率。具体分析如下：'业务需求需要实现总公司内部的互相通信，同时也要和分公司之间也能互相访问，需要邮件服务、Web服务、视频服务。管理需求要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备，使网管工作更方便，更高效，更稳定。安全性需求因为公司的数据核心是非常重要的，为免被窃取要设置访问权限；网络可能被病毒攻击和破坏，所以安装杀毒软件和防火墙。通信量需求一一要满足FTP、HTTP、mail.文件共享、视频等各种服务的带宽要求。性价比需求以尽量少的成本建成性能较好的网络。网络扩展性需求分析安博公司正处于高速发展时期，所以公司将会有新员工加入；有些设备可能被淘汰，有些主机的性能要提升，操作系统平台的升级。第3章网络总体建设目标3.1、网络建设目标安博公司综合项目网络建设的目标是：按照“高标准，高起点”的要求，采用三层网络结构，按要求实现网络安全的需求。充分利用计算机网络、多媒体、Internet/Intranet、数据库、数字通信等先进技术构筑研究院的网络平台，实现绘图、管理设计生产的网络化,辅助领导掌握企业发展进行决策，建立先进的办公自动化管理系统。组建一个高效，可.靠,稳定，易管理，安全的网络。建立一个使集团数据、邮件、关键业务由总公司统一管理,并实现公司总部与分部的高效通信与资源共享的综合信息网。3. 2、网络及系统建设内容及要求根据安博公司的网络情况，我们把整个网络分为内部交换网络设计、网络出口设计、网络安全设计儿大方面。对于内部交换网络我们采用分层设计。内部交换网络分成核心层、汇聚层、接入层三大部分。为了保证总部和分部网络的高可用性和稳定性，为了能有效防止局部故障引起整个网络系统的瘫痪，应在网络设计中提供拓扑和设备的冗余和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降到最小。使用牛.成树协议（STP）可以实现交换机之间的冗余连接，避免网络环路的出现，实现网络的高可靠性，它实现在交换机之间传递桥接，从而保证其稳定性，还可以用路由器备份协议(HSRP)支持多台路由器形成热备份而消除单台设备失效造成的网络中断。我们建议在设计时，交换机采用HSRP、STP等协议。借助VLAN技术，使得对于网络内有关server的访问变得更加安全有效。在服务器操作系统选择方面，我们采用较为安全的Linux操作系统。对于边界网络接入网络，网络的安全性将是一个需要考虑的非常重要的因素。所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。在数据传输安全方面，总部和分部之间，我们架设VPN虚拟通道。VPN主要采用思想安全保证技术，分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。在安全方面，VPN直接构建在公用网上，实现简单、方便、灵活，同时保证通过公用网络平台传输数据的专用性和安全性。对于设备，我们采用性价比较高的设备。对于网络带宽，由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。3. 3、网络设计原则先进性：计算机网络技术、软件技术的发展迅速，网络的设计要立足于较高的起点,保证系统有较长的生命力。保证满足系统业务的同时，乂要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势。可靠性：网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性的网络产品，合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障治愈的能力，最大限度的支持各个系统的正常运行。安全性：在网