广西螺霸王食品有限公司网络规划与设计(源码)
本文研究广西螺霸王食品有限公司的企业网络设计,在了解当前主流的网络技术基础上,研究如何使用这些技术为该企业组建企业网络。本文对企业网络设计的主要工作是以下三个方面。1)划分企业网络VLAN。企业网络中设备和VLAN较多,使用VTP技术来管理众多VLAN,并讨论了DHCP在多VLAN下的应用。2)采用VRRP结合MSTP的方式提升冗余性和可靠性。与传统企业网络相比,采用冗余设计核心与汇聚层的方式能够有效减少网络中的点故障,增强网络的可靠性。使用MSTP不仅能够消除链路上的环路而且还可以分担冗余链路负载,VRRP实现网关的备份和对外网流量的负载分担。3)网络的安全策略。当大量设备接入网络的时候,企业网络中容易遭受MAC Flooding攻击,通过分析原理并设计相应的安全措施来防范攻击。在总公司与分公司之间为了保证在因特网上传输安全,使用VPN技术实现跨区域的安全通信。设计的网络通过模拟仿真测试,测试结果达到公司要求,并且具有较好的可靠性和稳定性。关键词 企业网,MSTP,网络三层模型
目 录
1 引言 1
1.1 课题研究背景 1
1.2 国内外研究现状 1
1.3 研究意义 3
2 广西螺霸王公司的网络总体规划 4
2.1 需求分析 4
2.2 系统可行性分析 5
2.3 技术选型 6
2.4 企业网络的拓扑 8
2.5 企业网络VLAN的规划 10
3 广西螺霸王公司网络架构设计 11
3.1 使用VTP管理VLAN 11
3.2 MSTP结合VRRP的可靠网络设计 12
3.3 运用链路聚合技术提高带宽 17
3.4 DHCP在企业网中的应用 20
4 企业网络的安全策略 22
4.1 MAC Flooding攻击简介 22
4.2 MAC Flooding攻击原理 22
4.3 通过交换机端口安全防范MAC Flooding攻击 24
4.4 端口部署安全策略 24
4.5 点到点的VPN通信 25
5 *好棒文|www.hbsrm.com +Q: ¥351916072$
网络模拟测试 28
5.1 测试内容 29
5.2 测试结论 31
结 论 33
致 谢 34
参 考 文 献 35
1 引言
1.1 课题研究背景
随着信息技术的多元化发展,企业网络建设将会直接或者间接的影响企业的效益。广西螺霸王公司随着业务的不断扩大,由原来的一个办公总部,发展到一个办公总部和3个异地生产办公分部,现有的网络结构已经无法满足该企业网络上的业务需求,所以需要对该企业的网络进行重新规划设计。除了满足必要的基础通信以外,还应当具有更高的要求,主要表现在以下三个方面:
1)通信的高效性
随着公司的业务的不断扩大,基于网络服务的应用会日益增多,公司网络已经是承载着多业务平台。如今的公司网络不仅仅需要承载企业的OA和网页的浏览,还要能保障公司的各类应用数据的正常运行和维护,同时也需要保证对时延和带宽有着极高要求的视频会议、语音通话等多媒体业务的使用。由此可见,每日的网络通信的数据流量会大幅度上涨,如果公司的核心设备数据交换转发能力不足的话,将会导致网络通信中断从而给公司带来巨大损失。
2)安全性
网络安全问题可以分为两种:一种是来自外部网络的安全威胁攻击,如病毒木马方式的攻击、DDOS攻击、CC攻击等;第二种是来自内部的网络安全攻击,如ARP欺骗、MAC Flooding攻击等,这通常是没有预先设计好网络中的安全策略,或者是在规划时网络行为时控制不严格造成。对于外部的威胁可以增加或者升级IDS、IPS、防火墙等设备来提高安全性,对内部的安全威胁可以不断加强单点防护和严格的控制管理。
3)前瞻性
目前,IPv6协议是具有许多IPv4无法支持未来网络的发展的新特性。国内的网络通信的一级运营商开始逐步新增IPv6协议使用,因此单一的IPv4协议的网络是无法满足网络发展需求,在网络规划设计时采用IPv4与IPv6的结合运用是十分必要的。
1.2 国内外研究现状
1.2.1 国外网络现状
在国际上国际电信联盟认证下一代网络通信技术以(NGN)作为代表[5],并组建TUTSGl1、ITUTSGl3、ITUTSGl5、ITUTSGl6四个小组对下一代网络架构的关键技术展开研究。互联网工作组认为下一代网络通信技术,暂时对物理层和数据链路层没有特殊的需求,把研究的重点放在业务承载层和业务层[6]。在业务承载层,下一代网络通信技术应该主要采用IPv6协议;在业务层,下一代网络通信技术应该使用智能终端的控制方式。因此下一代网络通信技术应该主要包括:高性能网络架构和先进的网络技术[7]。高性能的网络架构应该具有高性能的连接性和高速交换的传输性。为实现该目的下一代网络通信技术,需要重点开发的网络服务领域和相关协议,其中包括:服务质量;安全性及稳定性[8]。
1.2.2 国内网络现状
国内的政府机关、金融、教育、能源、连锁、制造等行业的网络通信地位越来越重要。随着技术的发展,企业网络也正经历变革,从最初简单的点到点互联,发展到点到多点连接、IT集中管理、虚拟化管理、云计算[14]。
(1)点到点互联和点到多点连接
在早期网络技术不是很发达的时候,企业之间的网络通过中继器和网线进行终端设备的点到点多连接,或者通过中继器和交换机来实现多个终端的互联。
(2)IT集中管理阶段
企业将分散的数据资源和IT资源进行物理集中整合,以便形成规模化的数据中心基础设施。在此过程中,企业实现了数据的集中化管理和业务的集中部署,部分企业还建设了数据级或应用级的容灾系统备份中心。数据中心的建设为企业的业务发展提供了坚实的IT基础。
(3)虚拟化
大集中阶段企业数据中心快速扩展,各种IT系统虽然物理上集中到同一位置,但仍采用各自的硬件模式工作,利用率低下,能耗和空间问题突显。为了解决该问题诞生出虚拟化技术,虚拟化屏蔽了不同物理设备间的差异,将物理服务器整合为运行多种应用的虚拟机,大大提高了物理服务器资源利用率,提高了服务器设备的使用率。
目 录
1 引言 1
1.1 课题研究背景 1
1.2 国内外研究现状 1
1.3 研究意义 3
2 广西螺霸王公司的网络总体规划 4
2.1 需求分析 4
2.2 系统可行性分析 5
2.3 技术选型 6
2.4 企业网络的拓扑 8
2.5 企业网络VLAN的规划 10
3 广西螺霸王公司网络架构设计 11
3.1 使用VTP管理VLAN 11
3.2 MSTP结合VRRP的可靠网络设计 12
3.3 运用链路聚合技术提高带宽 17
3.4 DHCP在企业网中的应用 20
4 企业网络的安全策略 22
4.1 MAC Flooding攻击简介 22
4.2 MAC Flooding攻击原理 22
4.3 通过交换机端口安全防范MAC Flooding攻击 24
4.4 端口部署安全策略 24
4.5 点到点的VPN通信 25
5 *好棒文|www.hbsrm.com +Q: ¥351916072$
网络模拟测试 28
5.1 测试内容 29
5.2 测试结论 31
结 论 33
致 谢 34
参 考 文 献 35
1 引言
1.1 课题研究背景
随着信息技术的多元化发展,企业网络建设将会直接或者间接的影响企业的效益。广西螺霸王公司随着业务的不断扩大,由原来的一个办公总部,发展到一个办公总部和3个异地生产办公分部,现有的网络结构已经无法满足该企业网络上的业务需求,所以需要对该企业的网络进行重新规划设计。除了满足必要的基础通信以外,还应当具有更高的要求,主要表现在以下三个方面:
1)通信的高效性
随着公司的业务的不断扩大,基于网络服务的应用会日益增多,公司网络已经是承载着多业务平台。如今的公司网络不仅仅需要承载企业的OA和网页的浏览,还要能保障公司的各类应用数据的正常运行和维护,同时也需要保证对时延和带宽有着极高要求的视频会议、语音通话等多媒体业务的使用。由此可见,每日的网络通信的数据流量会大幅度上涨,如果公司的核心设备数据交换转发能力不足的话,将会导致网络通信中断从而给公司带来巨大损失。
2)安全性
网络安全问题可以分为两种:一种是来自外部网络的安全威胁攻击,如病毒木马方式的攻击、DDOS攻击、CC攻击等;第二种是来自内部的网络安全攻击,如ARP欺骗、MAC Flooding攻击等,这通常是没有预先设计好网络中的安全策略,或者是在规划时网络行为时控制不严格造成。对于外部的威胁可以增加或者升级IDS、IPS、防火墙等设备来提高安全性,对内部的安全威胁可以不断加强单点防护和严格的控制管理。
3)前瞻性
目前,IPv6协议是具有许多IPv4无法支持未来网络的发展的新特性。国内的网络通信的一级运营商开始逐步新增IPv6协议使用,因此单一的IPv4协议的网络是无法满足网络发展需求,在网络规划设计时采用IPv4与IPv6的结合运用是十分必要的。
1.2 国内外研究现状
1.2.1 国外网络现状
在国际上国际电信联盟认证下一代网络通信技术以(NGN)作为代表[5],并组建TUTSGl1、ITUTSGl3、ITUTSGl5、ITUTSGl6四个小组对下一代网络架构的关键技术展开研究。互联网工作组认为下一代网络通信技术,暂时对物理层和数据链路层没有特殊的需求,把研究的重点放在业务承载层和业务层[6]。在业务承载层,下一代网络通信技术应该主要采用IPv6协议;在业务层,下一代网络通信技术应该使用智能终端的控制方式。因此下一代网络通信技术应该主要包括:高性能网络架构和先进的网络技术[7]。高性能的网络架构应该具有高性能的连接性和高速交换的传输性。为实现该目的下一代网络通信技术,需要重点开发的网络服务领域和相关协议,其中包括:服务质量;安全性及稳定性[8]。
1.2.2 国内网络现状
国内的政府机关、金融、教育、能源、连锁、制造等行业的网络通信地位越来越重要。随着技术的发展,企业网络也正经历变革,从最初简单的点到点互联,发展到点到多点连接、IT集中管理、虚拟化管理、云计算[14]。
(1)点到点互联和点到多点连接
在早期网络技术不是很发达的时候,企业之间的网络通过中继器和网线进行终端设备的点到点多连接,或者通过中继器和交换机来实现多个终端的互联。
(2)IT集中管理阶段
企业将分散的数据资源和IT资源进行物理集中整合,以便形成规模化的数据中心基础设施。在此过程中,企业实现了数据的集中化管理和业务的集中部署,部分企业还建设了数据级或应用级的容灾系统备份中心。数据中心的建设为企业的业务发展提供了坚实的IT基础。
(3)虚拟化
大集中阶段企业数据中心快速扩展,各种IT系统虽然物理上集中到同一位置,但仍采用各自的硬件模式工作,利用率低下,能耗和空间问题突显。为了解决该问题诞生出虚拟化技术,虚拟化屏蔽了不同物理设备间的差异,将物理服务器整合为运行多种应用的虚拟机,大大提高了物理服务器资源利用率,提高了服务器设备的使用率。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/970.html
