东华理工大学_企业局域网规划和设计_毕业论文(编辑修改稿)

东华理工大学_企业局域网规划和设计_毕业论文(编辑修改稿)内容摘要：

局域网中的工作效率。 这个新的产品系列采用了最新的思 StackWise 技术，不但实现高达 32Gbps 的 堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 ， 就好像是一整台交换机一样。 对于中型企业网络来说， Cisco Catalyst 3750 系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。 此外， Cisco Catalyst 3750 系列针对高密度千兆位以太网部东华理工大学软件学院毕业设计（论文） 网络整体设计 6 署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。 Cisco Catalyst 3750G12S 提供 12 个千兆位以太网 SFP 端口用于连接数据中心和办公楼的接入层交换机和中心核心机房的 Catalyst 4506 交换机。 接入层设计 接入层主要提供最终用户接入网络的途径。 主要是进行 VLAN 的划分、与分布层的连接等等。 建议接入层交换机采用思科的 2960 系列智能以太网交换机以千兆以太链路和汇聚交换机相连接，并为用户终端提供 10/100M 自适应的接入，从而形成千兆为骨干，百兆到桌面的以太网三层结构。 办公系统所需的各种服务器如邮件服务器、 DHCP 服务器等组成服务器群，连接到汇聚交换机的 千兆模块上面 ， 因此，内部的局域网采用三层结构组建。 Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强 LAN 服务。 Catalyst 2960 系列具有集成安全特性，包括网络准入控制 （ NAC） 、高级服务质量 （ QoS） 和永续性，可为网络边缘提供智能服务。 凭借 Cisco Catalyst 2960 系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持 不间断运行。 路由协议选择 图 22 路由协议 东华理工大学软件学院毕业设计（论文） 网络整体设计 7 为达到路由快速收敛、寻址以及方便网络管理员管理的目的，我们采用动态路由协议，目前较好的动态路由协议是 OSPF 协议和 EIGRP 协议， OSPF 以协议标准化强，支持厂家多，受到广泛应用，而 EIGRP 协议由 Cisco 公司发明，只有 Cisco 公司自己的产品支持，属于私有性质，其他厂商设备是不支持的。 考虑网络的扩展性、数据资源的保护等原因，我们选择 OSPF 路由协议。 OSPF 协议采用链路状态协议算法，每个路由器维护一个相同的链路状态数据库 ，保存整个 AS 的拓扑结构（ AS 不划分情况下）。 一旦每个路由器有了完整的链路状态数据库，该路由器就可以自己为根，构造最短路径树，然后再根据最短路径构造路由表。 对于大型的网络，为了进一步减少路由协议通信流量，利于管理和计算。 OSPF 将整个 AS 划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。 OSPF 路由器相互间交换信息，但交换的信息不是路由，而是链路状态。 OSPF 定义了 5 种分组： Hello 分组用于建立和维护连接；数据库描述分组初始化路由器的网络拓扑数据库；当发现数据 库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于 OSPF 直接运行在 IP 层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。 相对于其它协议， OSPF 有许多优点。 OSPF 支持各种不同鉴别机制（如简单口令验证， MD5 加密验证等），并且允许各个系统或区域采用互不 相同的鉴别机制；提供负载均衡功能，如果计算出到某个目的站有若干 费用相同的路由， OSPF 路由器会把通信流 量均匀地分配给这几条路由，沿这几条路由把该分组发送出去；在一个自治系统内可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这减少了 OSPF 路由实现的工作量； OSPF 属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化，并且与其它路由协议相比， OSPF 在对网络拓扑变化的处理过程中仅需要最少的通信流量；OSPF 提供点到多点接口，支持 CIDR（无类 域间路由）地址。 公司现有网络规划为 area0，内部网络设备都规划为 area0。 后期若有分支机 构各区域接入路由器根据区域不同使用动态协议，或者使用静态路由与动态路由结合的方式。 VLAN 的划分及 IP地址规划和设备命名规则 LAN 的划分一般有三种方法，一是基于端口、二是基于 MAC 地址、最后是基于路由的划分。 在这里我们采用基于端口的划分，把一个或者多个交换机上的端口放到一个 VLAN 内，网络管理人员只需要对网络设备的交换端口进行分配即可，不用考虑端口所连接的设备。 IP 地址是 TCP/IP 协议族中的网络层逻辑地址，它被用来唯一东华理工大学软件学院毕业设计（论文） 网络整体设计 8 地标示网络中的一个节点。 IP 地址空间的分配，要与网络层次结构相适应，既要有效的利用地址空间，又要体现网络的可扩展性和灵活性，同时能满足路由协议的要求，提高路由算法的效率，加快路由变化的收敛速度。 根据公司情况，每个部门划分为一个 VLAN，各部门分别属于不同的网段，各部门之间在逻辑上被隔离，但是各部门间的通讯，可根据需要对汇聚层交换机进行配置来实现。 表 21 IP地址分 配表 IP 地址配置命令： Switch(config) [interface] Switch (configif)no switchport Switch (configif)ip address [ipadd] [submask] Switch (configif)no shutdown 设备名称代码表： 表 22 设备厂商、设备型号对照表 部门 VLAN 网段 网关 子网掩码 资产管理部 5 营业厅 4 财务部 3 经理室 2 人力资源部 6 后勤部 7 服务器群组 6 序号 厂商 名称缩写 设备型号 名称缩写 设备信息 1 思科 CISCO Quidway 6506 6506 CISCOI6506 2 黑盾 HDFW HDFW2608 Q2608 HDFWQ2608 3 DLINK DLINK DLINK 1216 D1216 DLINK1216 东华理工大学软件学院毕业设计（论文） 网络整体设计 9 表 23 设备端口简写名称对照表 序号 物理端口表示 名称简写 1 POS POS 2 百兆以太口 FE 3 千兆以太口 GE 4 万兆以太口 10GE 5 E1 CE 6 Loopback L 7 MultiLink M 8 CHANNELGROUP CH 设备的命名规则按照设备的空间地理位置、设备在网络中的逻辑位置、设备类型和设备编号的顺序来命名。 其中，空间地理位置严格遵守国际对省市的命名规范。 其格式为： 空间地理位置 设备类型 设备编号 楼层号。 举例说明 ： XSXRMYYBYXZYCISCO65061 表示： XXXXX楼一楼的思科 CISCO 6506。 设备端口的命名规则和编码设计按照端口类型、端口在本端设备中的位置、接口速率、本端设备的空间地理位置、在网络中的逻辑位置、 本端设备编号、电路传输方向、对端设备的空间地理位置、在网络中的逻辑位置和对端设备编号的顺序命名。 端口类型 端口在本端设备中的位置 带宽 TO对端设备的空间地理位置 网络的逻辑位置 对端设备类型 对端设备编号。 端口类型：用使用物理端口的缩写来命名。 端口在设备中的位置：槽位号 适配号 端口号。 空间地理位置：即设备放置的地理位置。 网络的逻辑位置：即设备在网络中放置的逻辑位置。 设备类型：以设备厂家和设备的型号来命名。 设备编号：处于同一位置，同类设备的编码顺序，为一位阿拉拍数字，按 19的顺序编号。 注 意：若一个槽位，只能安装一块适配器板卡标示时，请忽略板卡位置号。 服务器群组 DHCP服务器 由于公司整个网络节点较多，若是由网管人员分别为每台 PC 机配置 IP 地址那将是一件非常麻烦的事，而且也不利于网络 IP 地址的管理，所以我们采用 DHCP 服务器，为接入公司网络的 PC 机自动分配 IP 地址。 DHCP（ Dynamic Host Configuration Protocol），即动态主机设置协议，是一个局东华理工大学软件学院毕业设计（论文） 网络整体设计 10 域网的网络协议，使用 UDP 协议工作。 DHCP 服务器的操作系统选择 Windows Server 2020。 由于 DHCP 服务器与公司其他 PC 机在不同的 VLAN 中，所以还需要在汇聚层交换机上配置 DHCP 中继服务功能才能成功运行 DHCP 服务。 邮件服务器 电子邮件是互联网最基本、但却是最重要的组成部分，通过电子邮件进行方便快捷的信息交流已经成为企业工作中不可或缺的工作习惯。 企业邮箱一般以企业的域名作为邮箱后缀，既能体现公司的品牌和形象，还能使公司商业信函来往得到更好更安全的管理。 常见的邮件服务器软件有很多，例如：微软 Exchange Server 、 MDaemon Server、 WinWebMail 、 IMail Server 等等。 在这里我们选用微软 exchange server 2020作为服务器端软件，该版本也是 Microsoft exchange server 中应用最广泛，功能最稳定的一个版本。 exchange server 2020 常见的任务包括：备份与还原、建立新邮箱、恢复、移动、安装新的硬件、存储区、软件和工具，以及应用更新和修补程序等。 新工具和 改进的工具可帮助 网络管理员更有效地完成工作。 例如，一位管理人员可能需要恢复几个月以前删除的一封非常重要的旧电子邮件，通过使用“恢复存储组”功能，管理员可以恢复个人用户的邮箱，以便查找以前删除的重要电子邮件。 其他新的管理功能包括： 并行移动多个邮箱。 改进的消息跟踪和 Outlook 客户端性能记录功能。 增强的队列查看器，它使用户能够从同一控制台同时查看 SMTP 和 队列。 新的基于查询的通讯组列表，它现在支持动态地实时查找成员。 此外，用于 Microsoft Operations Manager 的 Exchange 管理包可自动监视整个 Exchange 环境，从而使用户能够对 Exchange 问题预先采取管理措施并快速予以解决。 在部署 exchange 2020 邮件服务器之前，首先为公司申请合 法 的域名，建立域控服务器，打开“运行”对话框，输入 dcpromo 命令，然后根据向导创建域控服务器。 图 23 建立域控服务器 将公司内的所有 PC 机加入该域。 为了防止主域控服务器出现故障而导致通信故障和信息丢失，所以我们还需要一台辅助域控。 当然，还需要在 DNS 服务器中写入记录，这样发出的邮件才 知道去处。 邮件服务器硬件的选择根据企业本身业务的应用情况和资金投入来决定。 从该公东华理工大学软件学院毕业设计（论文） 网络整体设计 11 司来看，公司用户在几百个以下，但是邮件来往比较多，所以要选择专业的 PC 服务器才能满足基本的性能要求。 WEB 服务器 WEB 服务器也称为 WWW（ WORLD WIDE WEB） 服务器，主要功能是提供网上信息浏览服务。 本方案中 web 服务器主要是向外发布公司网站，时时更新公司以及金融市场信息以供用户网上参考。 本方案中，我们选择 Linux 作为 web 服务器的操作系统，所以服务器端软件则用Apache。 Apache 是世界上用 的最多的 Web 服务器，市场占有率达 60%左右 ， 它源于NCSAd 服务器。 Apache 有多种产品，可以支持 SSL 技术，支持多个 虚拟主机。 它是以 进程 为基础的结构，进程要比 线程 消耗更多的系统开支。 因为它是 自由软件 ，所以不断有人来为它 开发 新的功能、 新的特性、修改原来的缺陷。 Apache 的特点是简单、速度快、性能稳定，并可做 代理服务器 来使用。 它的成功之处主要在于它的源代码开放、有一支开放的开发队伍、支持跨平台的应用 （ 可以运行在几乎所有的 Unix、Windows、 Linux 系统平台上 ） 以及它的可移植性等方面。 东华理工大学软件学院毕业设计（论文） 安全策略 12 3. 安全策略 网络威胁因素分析 对于金融业来说，网络的安全性是相当重要的。 而金融网上交易，信息发布等业务使得 公司网络必须与公网相连，这样必然存在着安全风险。 并且公司内。