星海公司网络系统设计与构建(附件)
随着信息技术的发展,人们对于计算机网络的依赖性越来越大。由于网络的高速发展和企业信息化进程的逐步推进,因此构建安全、稳定、高速等特点的企业网络势不可挡。本课题设计并构建了星海公司的企业网络,并采用网络仿真软件进行仿真。星海公司网络接入层利用VLAN,MSTP等技术分割广播域且实现负载均衡;汇聚层上采用双核心技术以及VRRP技术确保网络系统的稳定性;在核心层,总部与分部之间建立VPN联通,并采用ACL技术实行保护措施。从而构建具备安全,稳定,高速的企业网络,提高企业资源利用率和网络技术能力,使得数字化企业能够安全,稳定,可靠的运行。关键词 MSTP技术,IPSEC-VPN,服务器应用,SSH
目 录
1 绪论 1
1.1 课题背景 1
1.2 课题简介及意义 1
2 需求分析 3
2.1 星海公司基本情况分析 3
2.2 星海公司网络系统功能需求 3
2.3 星海公司网络系统设计原则 4
2.4 服务器需求分析 6
3 总体设计 7
3.1 公司网络拓扑 7
3.2 IP地址与VLAN总体规划 8
3.3 设备选型 10
4 规划方案实现 11
4.1 数据链路层配置与测试 11
4.1.1 链路聚合 11
4.1.2 VLAN与TRUNK 13
4.1.3 MSTP 16
4.2 网络层配置方案与测试 17
4.2.1 OSPF 17
4.2.2 VRRP 20
4.2.3 NAT地址转换 22
4.2.4 IPSECVPN 24
4.2.5 ACL 27
4.3 应用层配置方案 28
4.3.1 设备登录管理 28
4.4 服务器应用 29
4.4.1 WEB服务 29
4.4.2 SSH 30
4.4.3 FTP 31
5 功能性测试 32
5.1 测试方案 32
5.2 测试内容 32
总 *好棒文|www.hbsrm.com +Q: ¥351916072¥
结 41
致 谢 42
参 考 文 献 43
1 绪论
1.1 课题背景
在21 世纪,我们已经进入了信息全球化社会,随着社会的高速发展,计算机信息与网络技术日新月异,也给我们的社会生活,工作方式等带来了巨大的改变。与此同时,计算机网络技术也被广泛的应用于企业发展,在企业的激烈竞争中扮演着益发重要的角色。首先,由于网络的高速发展和网络用户数量的不断增长,公司必将展开快速高效的信息化建设,因此,企业应当建设高速稳定安全的企业网,加快企业的上网办公效率,提高公司的效益,与此同时,为员工提供方便快捷的信息共享交流和休闲娱乐活动。其次,激烈的企业竞争与经济的快速发展为企业网络的构建给予了必要的经济支持。将企业的网络环境重新规划构建需要一定的经济支持。而创建完成的新型企业网络环境将给企业带来高效的办公环境以及管理,带给企业潜在的长期经济效益将会超越在构建网络环境时的成本投入。最后,对于一个大型计算机企业来说,需要有高效的资源利用率。而规划一个拥有高效访问速率的成熟的企业网络,则是达成高效的企业资源利用率需求的结实基础。因此,对于新一代的企业为了更好的发展以及为了解决现存网络与企业业务之间的矛盾,需要利用新型网络技术构建一个数字化的、安全、稳定的企业网络环境。
1.2 课题简介及意义
在现在的企业中,不论企业的规模,都会使用一定的网络技术,构建一个符合企业业务和工作管理需求的企业网络,用以提高自身企业的综合实力。但是在设计规划符合企业需求的网络组建方案时,也需要考虑方案中的风险漏洞。对于网络安全[1],是整个网络方案相对重要的一方面。出现安全问题意味着企业中将可能会出现一定的经济损失,甚至于造成不可预计的损失。但是由于企业自身的公众形象,所公布的因网络安全造成的损失只是损失中的很小的一部分。
因为互联网用户数量的庞大以及互通性,将会面临很多来自于网上的攻击以及病毒的威胁,主要的网络安全有以下一些方面:
(1)外部网络方面:来自于外部网络的人为攻击、商业机密信息挟持、蠕虫攻击等问题。
(2)内部公司方面:由于在企业中,会有很多员工有意无意的在企业中利用企业的网络解决一些员工个人的问题,例如收发个人邮件时,误点了包含病毒的链接或者文件,以及很常见的利用企业网络下载员工个人需要的文件,从而对企业网络资源的直接浪费。
(3)企业多分支结构中的连接问题方面:在很多企业的发展过程中,很多都会在其他的地区设立一些子公司、异地分支机构或者是出差职工与公司内网之间的信息连接安全问题。在这之间的信息传递的安全问题,则是很多企业网络中需要解决的问题。在保证信息传递及时的功能之外,还要防止企业商业机密的安全遭到他人的盗取利用。
在本课题中,星海公司的网络以三层结构,分部是核心、汇聚、接入三层网络结构方式组建,保障整个网络的安全稳定。挑选新型功能强大的网络设备在三层构架上设计功能,可以有效保障整个星海公司的网络稳定。核心层设备中,设备采用了DMVPN技术保证星海分公司之间的数据连接以及安全,同时采用端口NAT技术保障内网终端主机访问公网。
在汇聚层的设计中,在网络链路以及设备配置方面,采用了网关热备冗余以及链路捆绑这些保障网络安全稳定性的基本保障。VRRP将局域网的三个三层设备路由器组织成一个虚拟路由器,其中有一个主用的维护虚拟IP地址的活动三层设备以及两个作备份的维护虚拟IP地址的备份三层设备,作为一个VRRP地址组。一旦这个备份组中的主路由器发生故障,作备份的维护虚拟IP地址的备份三层设备在选举中选出新的主用的维护虚拟IP地址的活动三层设备,提供作为对组中其他成员的数据转发功能,保持整个网络的连通性[23]。
在星海公司网络安全方面设计用了安全封装加密技术、预共享密钥技术等安全防护技术,保证星海总公司与分公司之间连接的安全性和保密性。在内网安全方面采用访问控制控制列表技术,实现公司部门之间的访问限制功能,防止有人对星海公司内部部门的入侵[4]。
在星海公司的企业网络中,在内部冗余等技术的保障下会有一个联通稳定的网络环境,同时在访问控制、各种安全防护技术的保护下整个公司从总部到分部之间都会有一个相对安全的环境,减少设备故障以及网络安全等带来的公司的经济损失。
目 录
1 绪论 1
1.1 课题背景 1
1.2 课题简介及意义 1
2 需求分析 3
2.1 星海公司基本情况分析 3
2.2 星海公司网络系统功能需求 3
2.3 星海公司网络系统设计原则 4
2.4 服务器需求分析 6
3 总体设计 7
3.1 公司网络拓扑 7
3.2 IP地址与VLAN总体规划 8
3.3 设备选型 10
4 规划方案实现 11
4.1 数据链路层配置与测试 11
4.1.1 链路聚合 11
4.1.2 VLAN与TRUNK 13
4.1.3 MSTP 16
4.2 网络层配置方案与测试 17
4.2.1 OSPF 17
4.2.2 VRRP 20
4.2.3 NAT地址转换 22
4.2.4 IPSECVPN 24
4.2.5 ACL 27
4.3 应用层配置方案 28
4.3.1 设备登录管理 28
4.4 服务器应用 29
4.4.1 WEB服务 29
4.4.2 SSH 30
4.4.3 FTP 31
5 功能性测试 32
5.1 测试方案 32
5.2 测试内容 32
总 *好棒文|www.hbsrm.com +Q: ¥351916072¥
结 41
致 谢 42
参 考 文 献 43
1 绪论
1.1 课题背景
在21 世纪,我们已经进入了信息全球化社会,随着社会的高速发展,计算机信息与网络技术日新月异,也给我们的社会生活,工作方式等带来了巨大的改变。与此同时,计算机网络技术也被广泛的应用于企业发展,在企业的激烈竞争中扮演着益发重要的角色。首先,由于网络的高速发展和网络用户数量的不断增长,公司必将展开快速高效的信息化建设,因此,企业应当建设高速稳定安全的企业网,加快企业的上网办公效率,提高公司的效益,与此同时,为员工提供方便快捷的信息共享交流和休闲娱乐活动。其次,激烈的企业竞争与经济的快速发展为企业网络的构建给予了必要的经济支持。将企业的网络环境重新规划构建需要一定的经济支持。而创建完成的新型企业网络环境将给企业带来高效的办公环境以及管理,带给企业潜在的长期经济效益将会超越在构建网络环境时的成本投入。最后,对于一个大型计算机企业来说,需要有高效的资源利用率。而规划一个拥有高效访问速率的成熟的企业网络,则是达成高效的企业资源利用率需求的结实基础。因此,对于新一代的企业为了更好的发展以及为了解决现存网络与企业业务之间的矛盾,需要利用新型网络技术构建一个数字化的、安全、稳定的企业网络环境。
1.2 课题简介及意义
在现在的企业中,不论企业的规模,都会使用一定的网络技术,构建一个符合企业业务和工作管理需求的企业网络,用以提高自身企业的综合实力。但是在设计规划符合企业需求的网络组建方案时,也需要考虑方案中的风险漏洞。对于网络安全[1],是整个网络方案相对重要的一方面。出现安全问题意味着企业中将可能会出现一定的经济损失,甚至于造成不可预计的损失。但是由于企业自身的公众形象,所公布的因网络安全造成的损失只是损失中的很小的一部分。
因为互联网用户数量的庞大以及互通性,将会面临很多来自于网上的攻击以及病毒的威胁,主要的网络安全有以下一些方面:
(1)外部网络方面:来自于外部网络的人为攻击、商业机密信息挟持、蠕虫攻击等问题。
(2)内部公司方面:由于在企业中,会有很多员工有意无意的在企业中利用企业的网络解决一些员工个人的问题,例如收发个人邮件时,误点了包含病毒的链接或者文件,以及很常见的利用企业网络下载员工个人需要的文件,从而对企业网络资源的直接浪费。
(3)企业多分支结构中的连接问题方面:在很多企业的发展过程中,很多都会在其他的地区设立一些子公司、异地分支机构或者是出差职工与公司内网之间的信息连接安全问题。在这之间的信息传递的安全问题,则是很多企业网络中需要解决的问题。在保证信息传递及时的功能之外,还要防止企业商业机密的安全遭到他人的盗取利用。
在本课题中,星海公司的网络以三层结构,分部是核心、汇聚、接入三层网络结构方式组建,保障整个网络的安全稳定。挑选新型功能强大的网络设备在三层构架上设计功能,可以有效保障整个星海公司的网络稳定。核心层设备中,设备采用了DMVPN技术保证星海分公司之间的数据连接以及安全,同时采用端口NAT技术保障内网终端主机访问公网。
在汇聚层的设计中,在网络链路以及设备配置方面,采用了网关热备冗余以及链路捆绑这些保障网络安全稳定性的基本保障。VRRP将局域网的三个三层设备路由器组织成一个虚拟路由器,其中有一个主用的维护虚拟IP地址的活动三层设备以及两个作备份的维护虚拟IP地址的备份三层设备,作为一个VRRP地址组。一旦这个备份组中的主路由器发生故障,作备份的维护虚拟IP地址的备份三层设备在选举中选出新的主用的维护虚拟IP地址的活动三层设备,提供作为对组中其他成员的数据转发功能,保持整个网络的连通性[23]。
在星海公司网络安全方面设计用了安全封装加密技术、预共享密钥技术等安全防护技术,保证星海总公司与分公司之间连接的安全性和保密性。在内网安全方面采用访问控制控制列表技术,实现公司部门之间的访问限制功能,防止有人对星海公司内部部门的入侵[4]。
在星海公司的企业网络中,在内部冗余等技术的保障下会有一个联通稳定的网络环境,同时在访问控制、各种安全防护技术的保护下整个公司从总部到分部之间都会有一个相对安全的环境,减少设备故障以及网络安全等带来的公司的经济损失。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/275.html
