版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 畢業(yè)論文(設(shè)計(jì))</b></p><p> 設(shè)計(jì)題目 xx廠局域網(wǎng)設(shè)計(jì) </p><p> 學(xué)生姓名 </p><p> 專業(yè)班級(jí) 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)093-1 </p><
2、p> 學(xué)生學(xué)號(hào) </p><p> 系 別 軟件學(xué)院 </p><p> 指導(dǎo)教師 </p><p> 2010 年4 月26 日</p>
3、<p><b> 摘要</b></p><p> 近些年來,我國(guó)互聯(lián)網(wǎng)發(fā)展很快,互聯(lián)網(wǎng)技術(shù)發(fā)展到現(xiàn)在也很成熟,當(dāng)今互聯(lián)網(wǎng)已成為世界最大最全的信息中心,現(xiàn)在,越來越多的人開始使用互聯(lián)網(wǎng),使用互聯(lián)網(wǎng)完成現(xiàn)實(shí)生活中的各種事情。</p><p> 而局域網(wǎng)在企業(yè)辦公自動(dòng)化、企業(yè)管理、工業(yè)自動(dòng)化、計(jì)算機(jī)輔助教學(xué)等方面得到廣泛的使用,為了在計(jì)算機(jī)之間進(jìn)行信息交流、
4、共享數(shù)據(jù)資源和某些昂貴的硬件(如高速打印機(jī)等)資源。隨著網(wǎng)絡(luò)的逐步普及,企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇,企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng),它不僅為現(xiàn)代化企業(yè)綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái),而且能提供多種應(yīng)用服務(wù),使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的,因此本畢業(yè)設(shè)計(jì)課題將主要通過對(duì)小型企業(yè)局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)
5、施方案的介紹和分析,為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p> 關(guān)鍵詞:局域網(wǎng);網(wǎng)絡(luò)協(xié)議;服務(wù)器;防火墻</p><p><b> 摘要2</b></p><p> Abstract2</p><p><b> 緒論5</b></p><p>
6、第一章 企業(yè)網(wǎng)建設(shè)規(guī)劃5</p><p> 1.1 企業(yè)網(wǎng)的建設(shè)思路5</p><p> 1.2 企業(yè)網(wǎng)的建設(shè)原則6</p><p> 1.3 局域網(wǎng)簡(jiǎn)介6</p><p> 1.3.1網(wǎng)絡(luò)的體系結(jié)構(gòu)7</p><p> 1.3.2 網(wǎng)絡(luò)協(xié)議7</p><p> 第二
7、章 需求分析8</p><p><b> 2.1企業(yè)背景9</b></p><p><b> 2.2應(yīng)用需求9</b></p><p> 2.2.1 帶寬性能需求9</p><p> 2.2.2穩(wěn)定可靠需求9</p><p> 2.2.3服務(wù)質(zhì)量需求1
8、0</p><p> 2.2.4網(wǎng)絡(luò)安全需求10</p><p> 2.2.5應(yīng)用服務(wù)需求10</p><p> 2.3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則11</p><p> 第三章.企業(yè)網(wǎng)硬件選擇及安裝12</p><p> 3.1 常用網(wǎng)絡(luò)設(shè)備12</p><p> 3.1.1
9、 網(wǎng)卡12</p><p> 3.1.2 交換機(jī)12</p><p> 3.1.3 路由器13</p><p> 3.1.4 傳輸介質(zhì)13</p><p> 3.2 服務(wù)器15</p><p> 3.3 設(shè)備選型15</p><p> 第四章 xx廠局域網(wǎng)規(guī)劃16
10、</p><p> 4.1網(wǎng)絡(luò)地址配置16</p><p> 4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)17</p><p> 4.4網(wǎng)絡(luò)系統(tǒng)組成17</p><p> 4.5網(wǎng)絡(luò)基本服務(wù)18</p><p> 4.5.1 WWW主頁(yè)服務(wù)18</p><p> 4.5.2 E-mail服務(wù)19&
11、lt;/p><p> 4.5.3 FTP服務(wù)19</p><p> 第五章 網(wǎng)絡(luò)安全與管理20</p><p> 5.1服務(wù)器系統(tǒng)安全20</p><p> 5.2網(wǎng)絡(luò)防病毒系統(tǒng)20</p><p> 5.3網(wǎng)絡(luò)安全設(shè)備選型與配置20</p><p> 第六章 測(cè)試各設(shè)備的連
12、通性21</p><p> 6.1 VLAN間的連通性測(cè)試21</p><p><b> 緒論</b></p><p> 網(wǎng)絡(luò)改變了人們的生活,地球變成了地球村,全世界的人可以隨時(shí)進(jìn)行網(wǎng)絡(luò)交流。信息資源的共享,帶來社會(huì)生產(chǎn)力空前提高,互聯(lián)網(wǎng)與人們生活越來越密切,如網(wǎng)上證券期貨交易、遠(yuǎn)程電子視頻會(huì)議、網(wǎng)上購(gòu)物等應(yīng)用使得人們的生活已經(jīng)越來
13、越離不開網(wǎng)絡(luò),由此,信息高速公路的建設(shè)變得十分重要。隨著信息技術(shù)的發(fā)展,電腦的普及使用率越來越高,在同一地點(diǎn)多臺(tái)電腦同時(shí)工作的情況越來越多,如高校的開放計(jì)算實(shí)驗(yàn)室、網(wǎng)吧、辦公室等地方,沒聯(lián)網(wǎng)的單機(jī)很難想象。為了方便維護(hù)、管理、共享信息資源等目的,常常需要把所有的單機(jī)聯(lián)成網(wǎng)絡(luò),這種小規(guī)模局域網(wǎng)絡(luò)的搭建十分實(shí)用。</p><p> 隨著人們對(duì)于信息資源共享以及信息交流的迫切需求,促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展,計(jì)算機(jī)
14、網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。企業(yè)網(wǎng)的建成和使用,對(duì)于一個(gè)企業(yè)來說,產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成,最主要的優(yōu)點(diǎn)是:方便、快捷和成本低廉。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全,網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。</p><p> 第一章 企業(yè)網(wǎng)建設(shè)規(guī)劃</p>&
15、lt;p> 1.1 企業(yè)網(wǎng)的建設(shè)思路 </p><p> 企業(yè)網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程,企業(yè)作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境,它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠,維護(hù)簡(jiǎn)單的原則。企業(yè)網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來的計(jì)算機(jī)互聯(lián)技術(shù),經(jīng)過多年的發(fā)展,技術(shù)已經(jīng)成熟,并得到了廣泛的應(yīng)
16、用,局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計(jì)算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計(jì)算機(jī)應(yīng)用技術(shù),在網(wǎng)絡(luò)環(huán)境下,多媒體得到了更快更好的應(yīng)用,使我們得到了更好更多的信息。企業(yè)網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù),并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得企業(yè)網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求,使計(jì)算機(jī)的應(yīng)用能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用,能實(shí)現(xiàn)信息查尋、教務(wù)管理,并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。</p
17、><p> 1.2 企業(yè)網(wǎng)的建設(shè)原則 </p><p> 企業(yè)網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程,它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在企業(yè)網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系,從而使企業(yè)網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先,企業(yè)網(wǎng)的建設(shè)是一個(gè)為企業(yè)運(yùn)營(yíng)活動(dòng)長(zhǎng)期服務(wù)的工作,因此在企業(yè)網(wǎng)的規(guī)劃建設(shè)過程中,必須從企
18、業(yè)長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā),以服務(wù)于工業(yè)為基本點(diǎn),結(jié)合企業(yè)當(dāng)前辦公的實(shí)際需要,做出科學(xué)的規(guī)劃部署。在企業(yè)網(wǎng)的規(guī)劃建設(shè)中,一般企業(yè)應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在企業(yè)網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則,在重視硬件建設(shè)的同時(shí),加強(qiáng)網(wǎng)絡(luò)的組織管理水平,不斷開發(fā)網(wǎng)絡(luò)的功能,從而充分發(fā)揮企業(yè)網(wǎng)絡(luò)的功效,提高企業(yè)網(wǎng)對(duì)企業(yè)的服務(wù)水平。</p><p> 1.3 局域網(wǎng)簡(jiǎn)介</p>
19、<p> 局域網(wǎng)是同一建筑、同一企業(yè)、方圓幾公里遠(yuǎn)的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個(gè)人計(jì)算機(jī)和工作站,以共享軟、硬件資源。美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)的一些具體特征:</p><p> ?。?)局域網(wǎng)在通信距離有一定的限制,一般在1~2Km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)企業(yè)等。</p><p> (2
20、)較高傳輸率的物理通信信道也是局域網(wǎng)的一個(gè)主要特征,在廣域網(wǎng)中用電話線連接的計(jì)算機(jī)一般也只有20~40Kpbs的速率。</p><p> ?。?)因?yàn)檫B接線路都比較短,中間幾乎不會(huì)愛任何干擾,所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p> ?。?)局域網(wǎng)一般是一個(gè)單位或部門專用的,所以管理起很方便。</p><p> ?。?)另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單,所
21、支持連接的計(jì)算機(jī)數(shù)量也是有限的。組網(wǎng)時(shí)也就相對(duì)很容易連接。 </p><p> 1.3.1網(wǎng)絡(luò)的體系結(jié)構(gòu) </p><p> 網(wǎng)絡(luò)通常按層或級(jí)的方式來組織,每一層都建立在它的下層之上。不同的網(wǎng)絡(luò),層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù),這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu),當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有OS
22、I體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。</p><p> OSI是開放系統(tǒng)互連基本參考模型OSI/RM(Open System Interconnection Reference Model)縮寫,它被分成7層,這7個(gè)層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的,這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話層、運(yùn)輸層、網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層和物理層,其中物理層是位于體系結(jié)構(gòu)的最低層,
23、它定義了OSI網(wǎng)絡(luò)中的物理特性和電氣特性。</p><p> TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議)縮寫,TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu),它是由OSI結(jié)構(gòu)演變來的,它沒有表示層,只有應(yīng)用層、運(yùn)輸層,網(wǎng)際層和網(wǎng)絡(luò)接口層。</p><p> 1.3.2 網(wǎng)絡(luò)協(xié)
24、議 </p><p> 網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范,網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送,在企業(yè)局域網(wǎng)上用到的協(xié)議主要有,ICP/IP協(xié)議、IPX/SPX協(xié)議等。</p><p> (1) TCP/IP協(xié)議</p><p> TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議,ICP/IP實(shí)際上是一個(gè)關(guān)于Internet的標(biāo)
25、準(zhǔn),并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球,它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議,它共被分為個(gè)4層次,大約包含近期100個(gè)非專有協(xié)議,通過這些協(xié)議,可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP(傳輸控制協(xié)議)、UDP(用戶數(shù)據(jù)報(bào)協(xié)議)和IP(因特網(wǎng)協(xié)議)</p><p> TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話,并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢
26、測(cè),這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議,它在傳輸數(shù)據(jù)之前不建立連接,也不提供良好的可靠性和差錯(cuò)檢查,只僅僅依賴于校驗(yàn)來保證可靠性。UDP不進(jìn)行流量控制,沒有序列或者確認(rèn),因此它處理和傳輸數(shù)據(jù)的速度快,還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。</p><p> IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由,分段等。通過IP編址約定,可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸?/p>
27、確的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的IP地址,它和48位MAC地址一起協(xié)作,完成網(wǎng)絡(luò)通信,IP協(xié)議也是一種無連接的協(xié)議。</p><p> ?。?)超文本傳輸協(xié)議(HTTP)</p><p> HTTP(HyperText Transfer Protocol ),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議,是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)
28、議,HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。</p><p> ?。?)文件傳輸協(xié)議(FTP)</p><p> FTP(File Transfer Protocol ,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個(gè)主機(jī)拷貝到另一個(gè)主機(jī)上,F(xiàn)TP是采客戶/服務(wù)器方式服務(wù)的。</p><p> ?。?/p>
29、4)遠(yuǎn)程登錄協(xié)議(Telnet) </p><p> 遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8個(gè)比特字節(jié)的通信工具,其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法,Telnet是應(yīng)用層的協(xié)議,采用客戶/服務(wù)器模式工作的,Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上,還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令,這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。</p><p><b>
30、 第二章 需求分析</b></p><p> 本章結(jié)合企業(yè)背景,應(yīng)用需求,安全設(shè)計(jì)原則對(duì)網(wǎng)絡(luò)進(jìn)行詳細(xì)的需求分析</p><p><b> 2.1企業(yè)背景</b></p><p> 該企業(yè)是一家生產(chǎn)研發(fā)型企業(yè),有兩個(gè)大型生產(chǎn)車間,四個(gè)辦公樓,以及兩個(gè)宿舍樓和信息中心。</p><p><b>
31、; 2.2應(yīng)用需求</b></p><p> 2.2.1 帶寬性能需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具有更高的帶寬,更強(qiáng)大的性能,以滿足用戶日益增長(zhǎng)的通信需求。隨著計(jì)算機(jī)技術(shù)的高速發(fā)展,基于網(wǎng)絡(luò)的各種應(yīng)用日益增多,今天的企業(yè)網(wǎng)絡(luò)已經(jīng)發(fā)展成為一個(gè)多業(yè)務(wù)承載平臺(tái)。不僅要繼續(xù)承載企業(yè)的辦公自動(dòng)化,Web瀏覽等簡(jiǎn)單的數(shù)據(jù)業(yè)務(wù),還要承載涉及企業(yè)生產(chǎn)運(yùn)營(yíng)的各種業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)
32、,以及帶寬和時(shí)延都要求很高的IP電話、視頻會(huì)議等多媒體業(yè)務(wù)。因此,數(shù)據(jù)流量將大大增加,尤其是對(duì)核心網(wǎng)絡(luò)的數(shù)據(jù)交換能力提出了前所未有的要求。另外,隨著千兆位端口成本的持續(xù)下降,千兆位到桌面的應(yīng)用會(huì)在不久的將來成為企業(yè)網(wǎng)的主流。從2004年全球交換機(jī)市場(chǎng)分析可以看到,增長(zhǎng)最迅速的就是10Gbps級(jí)別機(jī)箱式交換機(jī),可見,萬兆位的大規(guī)模應(yīng)用已經(jīng)真正開始。所以,今天的企業(yè)網(wǎng)絡(luò)已經(jīng)不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標(biāo)準(zhǔn),核心層及骨干層必須具
33、有萬兆位級(jí)帶寬和處理性能,才能構(gòu)筑一個(gè)暢通無阻的"高品質(zhì)"大型企業(yè)網(wǎng),從而適應(yīng)網(wǎng)絡(luò)規(guī)模擴(kuò)大,業(yè)務(wù)量日益增長(zhǎng)的需要。</p><p> 2.2.2穩(wěn)定可靠需求</p><p> 現(xiàn)代大型企業(yè)的網(wǎng)絡(luò)應(yīng)具有更全面的可靠性設(shè)計(jì),以實(shí)現(xiàn)網(wǎng)絡(luò)通信的實(shí)時(shí)暢通,保障企業(yè)生產(chǎn)運(yùn)營(yíng)的正常進(jìn)行。隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來,網(wǎng)絡(luò)通信的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常生產(chǎn)運(yùn)營(yíng)
34、的關(guān)鍵?,F(xiàn)代大型企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從以下3個(gè)方面考慮。</p><p> 設(shè)備的可靠性設(shè)計(jì):不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份,還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察。</p><p> 業(yè)務(wù)的可靠性設(shè)計(jì):網(wǎng)絡(luò)設(shè)備在故障倒換過程中,是否對(duì)業(yè)務(wù)的正常運(yùn)行有影響。</p><p> 鏈路的可靠性設(shè)計(jì):以太網(wǎng)的鏈路安全來自于多
35、路徑選擇,所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí),要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段,以及快速重路由協(xié)議的支持。</p><p> 2.2.3服務(wù)質(zhì)量需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡(luò)需要提供完善的端到端QoS保障,以滿足企業(yè)網(wǎng)多業(yè)務(wù)承載的需求。大型企業(yè)網(wǎng)絡(luò)承載的業(yè)務(wù)不斷增多,單純的提高帶寬并不能夠有效地保障數(shù)據(jù)交換的暢通無阻,所以今天的大型企業(yè)網(wǎng)絡(luò)建設(shè)必須要考慮到網(wǎng)絡(luò)應(yīng)能夠智能識(shí)別應(yīng)用
36、事件的緊急和重要程度,如視頻、音頻、數(shù)據(jù)流(MIS、ERP、OA、備份數(shù)據(jù))。同時(shí)能夠調(diào)度網(wǎng)絡(luò)中的資源,保證重要和緊急業(yè)務(wù)的帶寬、時(shí)延、優(yōu)先級(jí)和無阻塞的傳送,實(shí)現(xiàn)對(duì)業(yè)務(wù)的合理調(diào)度才是一個(gè)大型企業(yè)網(wǎng)絡(luò)提供"高品質(zhì)"服務(wù)的保障。</p><p> 2.2.4網(wǎng)絡(luò)安全需求</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)提供更完善的網(wǎng)絡(luò)安全解決方案,以阻擊病毒和黑客的攻擊,減少企業(yè)的
37、經(jīng)濟(jì)損失。傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件,以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對(duì)病毒和黑客攻擊的防御,但實(shí)踐證明這些被動(dòng)的防御措施并不能有效地解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營(yíng)的重要組成部分的今天,現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制,病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段,這樣才能有效地保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。</p><p> 2.2.5應(yīng)用服務(wù)需求
38、</p><p> 現(xiàn)代大型企業(yè)網(wǎng)絡(luò)應(yīng)具備更智能的網(wǎng)絡(luò)管理解決方案,以適應(yīng)網(wǎng)絡(luò)規(guī)模日益擴(kuò)大,維護(hù)工作更加復(fù)雜的需要。當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為"以應(yīng)用為中心"的信息基礎(chǔ)平臺(tái),網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。比如,網(wǎng)絡(luò)調(diào)試期間最消耗人力與物力的線纜故障定位工作,網(wǎng)絡(luò)運(yùn)行期間對(duì)不同用戶靈活的服務(wù)策略部署、訪問權(quán)限控制、以及網(wǎng)絡(luò)日志審計(jì)和
39、病毒控制能力等方面的管理工作,由于受網(wǎng)絡(luò)設(shè)備功能本身的限制,都還屬于費(fèi)時(shí)、費(fèi)力的任務(wù)。所以現(xiàn)代的大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐"以應(yīng)用為中心"的智能網(wǎng)絡(luò)運(yùn)營(yíng)維護(hù)的能力,并能夠有一套智能化的管理軟件,將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。</p><p> 2.3網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)原則</p><p> 雖然任何人都不可能設(shè)計(jì)出絕對(duì)安全和保密的網(wǎng)絡(luò)信息系統(tǒng),但是,
40、如果在設(shè)計(jì)之初就遵從一些合理的原則,那么相應(yīng)的網(wǎng)絡(luò)系統(tǒng)的安全和保密就會(huì)更加有保障。如果設(shè)計(jì)時(shí)考慮不全面,消極地將安全和保密措施寄托在事后“打補(bǔ)丁”的思路是非常危險(xiǎn)的。從工程技術(shù)角度,應(yīng)遵循的原則如圖2.1所示。 </p><p> 圖2.1 網(wǎng)絡(luò)安全設(shè)計(jì)原則</p><p> 木桶原則:對(duì)信息均衡、全面地進(jìn)行保護(hù)。 </p><p> 整體性原則:進(jìn)行安全防
41、護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。 </p><p> 實(shí)用性原則:不影響系統(tǒng)的正常運(yùn)行和合法用戶的操作。 </p><p> 等級(jí)性原則:區(qū)分安全層次和安全級(jí)別。 </p><p> 動(dòng)態(tài)化原則:安全需要不斷更新。 </p><p> 設(shè)計(jì)為本原則:安全設(shè)計(jì)與網(wǎng)絡(luò)設(shè)計(jì)同步進(jìn)行。 </p><p> 第三章.企業(yè)網(wǎng)硬件選擇
42、及安裝</p><p> 3.1 常用網(wǎng)絡(luò)設(shè)備 </p><p> 網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng),各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的,每一部分在網(wǎng)絡(luò)中有著不同的作用,缺一不可,只有把這些設(shè)備通過一定的形式連起來才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。</p><p> 3.1.1 網(wǎng)卡 </p&g
43、t;<p> 網(wǎng)卡(簡(jiǎn)稱NIC),也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡,網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口,是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò),都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接,是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的ID號(hào),也就是MAC(Media Access Control)地址,計(jì)算機(jī)在連入網(wǎng)絡(luò)之后,就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交
44、換。網(wǎng)卡有很多種,不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡,不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話,有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡;如按總線分,有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前企業(yè)網(wǎng)建設(shè)的實(shí)際情況來看,工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。</p><p> 3.1.2 交換機(jī) </
45、p><p> 交換機(jī),也稱交換式集線器,是專門設(shè)計(jì)的,使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備,隨著價(jià)格的不斷降低,交換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率,而且交換延時(shí)很小,使得信息的傳輸效率大大提高,適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信,被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能,它能自動(dòng)根據(jù)網(wǎng)
46、絡(luò)通信的使用情況來動(dòng)態(tài)管理網(wǎng)絡(luò),因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。</p><p> 3.1.3 路由器 </p><p> 路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表,還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分
47、為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層,因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀,訪問的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后,路由器查看數(shù)據(jù)幀的目標(biāo)地址,并在路由表查看到達(dá)目標(biāo)地址的路徑,根據(jù)路徑的代價(jià),選擇一條最佳的路徑,然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。</p><p> 3.1.4 傳輸介質(zhì) </p><p> 網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來的,這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)
48、連接起來,這就是傳輸介質(zhì),局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種,一般情況下都是用有線介質(zhì)的,因?yàn)樗姆€(wěn)定性高,連接可靠,無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。</p><p><b> (1) 同軸電纜</b></p><p> 同軸電纜以硬銅線為芯,外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞,網(wǎng)外又覆蓋一層保護(hù)性
49、材料。同軸電纜有許多種不同的規(guī)格,最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接,而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好,能傳輸更遠(yuǎn)的距離。</p><p> 同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成,其結(jié)構(gòu)如圖1所示。</p><p> 圖2.1 同軸電纜結(jié)構(gòu)示意圖</p><p
50、><b> (2) 雙絞線</b></p><p> 雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起,可降低信號(hào)干擾的程度,每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消,與其他傳輸介質(zhì)相比,雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制,但價(jià)格較為低廉。目前,雙絞線可分為非屏蔽雙
51、絞線和屏蔽雙絞線。 </p><p> 雙絞線的結(jié)構(gòu)如圖2如示:</p><p> 圖2.2 五類4對(duì)非屏蔽雙絞線</p><p><b> (3) 光纖 </b></p><p> 光纖是一種直接為50~100um的柔軟的、能傳導(dǎo)光波的介質(zhì),一般由玻璃制造。光纖分為:傳輸
52、點(diǎn)模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小,在給定的工作波長(zhǎng)上只能以單一模式傳輸,傳輸頻帶寬,傳輸容量大。多模光纖是在給定的工作波長(zhǎng)上,能以多個(gè)模式同時(shí)傳輸?shù)墓饫w,與單模光纖相比,多模光纖的傳輸性能較差。光纖通信系統(tǒng)的基本構(gòu)成如圖3所示:</p><p> 圖2.3 光纖通信系統(tǒng)的基本構(gòu)成</p><p>
53、;<b> 3.2 服務(wù)器 </b></p><p> 企業(yè)網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫(kù)服務(wù)器和代理服務(wù)器,數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向企業(yè)網(wǎng)內(nèi)部用戶的服務(wù),對(duì)來自Internet的用戶服務(wù)也很多,主要是對(duì)企業(yè)網(wǎng)內(nèi)部用戶進(jìn)行Internet代理服務(wù)。目前,絕大多數(shù)企業(yè)網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet,這樣內(nèi)部用戶就不能直接訪問Internet,同時(shí)代理服務(wù)器保存著內(nèi)部用戶
54、訪問Internet的日志,以作為記費(fèi)的依據(jù)。由于用戶數(shù)量非常大,也非常集口中,所以在選型代理服務(wù)器時(shí),主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性,一般來說都選用大型服務(wù)器作為代理服務(wù)器。</p><p> 3.3 設(shè)備選型 </p><p> ?。?)服務(wù)器端。選擇微軟的服務(wù)器端集成軟件BackOffice.BackOffice包括了WindowsNT.IIS.Fron
55、tPage.SQL Server.Exchange server.Systems Management Server。Proxy Server以及一個(gè)統(tǒng)的客戶/服務(wù)器軟件安裝程序。</p><p> 其中,WINDOW NT作為網(wǎng)絡(luò)的基礎(chǔ),提供文件和打印機(jī)共享,通信Internet連接和應(yīng)用程序服務(wù):IIS提供WWW和FTP服務(wù);FrontPage提供網(wǎng)頁(yè)制作工具和Web管理;Index server提供Ema
56、il.時(shí)間規(guī)劃和集成的群件性能;SNA Server提供主機(jī)數(shù)據(jù)和應(yīng)用的連接能力;Systems Management集中地管理這個(gè)分布式的環(huán)境;Proxy Server提供防火墻功能,有效地將企業(yè)網(wǎng)與公共Internet分離,并有效地提供客戶訪問Internet的通路。</p><p> ?。?)客戶端。選用IE5.0以上,它提供了組用戶訪問Web,所有本地文件和企業(yè)網(wǎng)絡(luò)上所有文件的集成方法5.杭州燃油鍋爐廠組
57、網(wǎng)設(shè)計(jì)</p><p> 第四章 xx廠局域網(wǎng)規(guī)劃</p><p><b> 4.1網(wǎng)絡(luò)地址配置</b></p><p> 企業(yè)公網(wǎng)地址為 66.66.66.66 /29</p><p> 內(nèi)部局域網(wǎng)地址為 192.168.0.0 /20</p><p> VLAN 規(guī)劃如下表</
58、p><p> 表4.1 VLAN詳細(xì)劃分及地址分配</p><p> 4.2建筑群骨干光纜設(shè)計(jì)</p><p> 建筑群子系統(tǒng)由十個(gè)建筑物的電話、數(shù)據(jù)、監(jiān)視系統(tǒng)組成一個(gè)建筑群綜合布線系統(tǒng),其連接各建筑物之間的纜線和配線設(shè)備組成。建筑群子系統(tǒng)采用地下管道敷設(shè)方式,管道內(nèi)敷設(shè)的銅纜或光纜應(yīng)遵循電話管道和入孔的各項(xiàng)設(shè)計(jì)規(guī)定。</p><p>
59、 此外安裝時(shí)予留1~2個(gè)備用管孔,以供擴(kuò)充之用。</p><p> 圖5.1 建筑群骨干光纜設(shè)計(jì)</p><p><b> 4.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</b></p><p><b> xx廠vlan規(guī)劃</b></p><p><b> 4.4網(wǎng)絡(luò)系統(tǒng)組成</b></p
60、><p> 硬件系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)。硬件系統(tǒng)中設(shè)備的組合形式?jīng)Q定了計(jì)算機(jī)網(wǎng)絡(luò)的類型。</p><p> 服務(wù)器(Unix系統(tǒng))</p><p> 服務(wù)器是一臺(tái)速度快,存儲(chǔ)量大的計(jì)算機(jī),它是網(wǎng)絡(luò)系統(tǒng)的核心設(shè)備,負(fù)責(zé)網(wǎng)絡(luò)資源管理和用戶服務(wù)。服務(wù)器可分為文件服務(wù)器、遠(yuǎn)程訪問服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、打印服務(wù)器等,是一臺(tái)專用或多用途的計(jì)算機(jī)。在互聯(lián)網(wǎng)中,服務(wù)器之間互通信息
61、,相互提供服務(wù),每臺(tái)服務(wù)器的地位是同等的。服務(wù)器需要專門的技術(shù)人員對(duì)其進(jìn)行管理和維護(hù),以保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。</p><p><b> (2)工作站</b></p><p> 工作站是具有獨(dú)立處理能力的計(jì)算機(jī),它是用戶向服務(wù)器申請(qǐng)服務(wù)的終端設(shè)備。用戶可以在工作站上處理日常工作,并隨時(shí)向服務(wù)器索取各種信息及數(shù)據(jù),請(qǐng)求服務(wù)器提供各種服務(wù)(如傳輸文件,打印文件等等)
62、。</p><p><b> (3)路由器</b></p><p> 路由器(Router)是互聯(lián)網(wǎng)中使用的連接設(shè)備。它可以將兩個(gè)網(wǎng)絡(luò)連接在一起,組成更大的網(wǎng)絡(luò)。被連接的網(wǎng)絡(luò)可以是局域網(wǎng)也可以是互聯(lián)網(wǎng),連接后的網(wǎng)絡(luò)都可以稱為互聯(lián)網(wǎng)。路由器不僅有網(wǎng)橋的全部功能,還具有路徑的選擇功能。路由器可根據(jù)網(wǎng)絡(luò)上信息擁擠的程度,自動(dòng)地選擇適當(dāng)?shù)木€路傳遞信息。</p>
63、<p><b> (4)交換機(jī)</b></p><p> 交換機(jī)的三個(gè)主要功能:</p><p> 學(xué)習(xí):以太網(wǎng)交換機(jī)了解每一端口相連設(shè)備的MAC地址,并將地址同相應(yīng)的端口映射起來存放在交換機(jī)緩存中的MAC地址表中。</p><p> 轉(zhuǎn)發(fā)/過濾:當(dāng)一個(gè)數(shù)據(jù)幀的目的地址在MAC地址表中有映射時(shí),它被轉(zhuǎn)發(fā)到連接目的節(jié)點(diǎn)的端口
64、而不是所有端口(如該數(shù)據(jù)幀為廣播/組播幀則轉(zhuǎn)發(fā)至所有端口)。</p><p> 消除回路:當(dāng)交換機(jī)包括一個(gè)冗余回路時(shí),以太網(wǎng)交換機(jī)通過生成樹協(xié)議避免回路的產(chǎn)生,同時(shí)允許存在后備路徑。</p><p><b> 4.5網(wǎng)絡(luò)基本服務(wù)</b></p><p> 4.5.1 WWW主頁(yè)服務(wù)</p><p> (1)WWW
65、服務(wù)器系統(tǒng)需求</p><p> Web服務(wù)器是Intranet環(huán)境下構(gòu)建應(yīng)用系統(tǒng)、信息發(fā)布、信息共享的基礎(chǔ).具有以下特點(diǎn):在線率高,訪問量峰谷差大,隨著站點(diǎn)的擴(kuò)充和文件的增多,存儲(chǔ)空間需要有好的擴(kuò)充能力,任務(wù)并發(fā)數(shù)量大,24h不間斷服務(wù),易受外來破壞.</p><p> (2)WWW服務(wù)器采用Apache服務(wù)器</p><p> 它功能強(qiáng)大,性能也相對(duì)較好,
66、穩(wěn)定性高,適合多種操作系統(tǒng),安全性較高,占用系統(tǒng)比較小, 可以運(yùn)行于所有計(jì)算機(jī)平臺(tái)。支持最新的HTTP 1.1協(xié)議,簡(jiǎn)單而強(qiáng)有力的基于文件的配置,支持通用網(wǎng)關(guān)接口CGI,支持虛擬主機(jī),支持HTTP認(rèn)證。集成Perl腳本編程語言。集成的代理服務(wù)器,具有可定制的服務(wù)器日志,支持服務(wù)器端包含命令(SSI),支持安全Socket層(SSL),用戶會(huì)話過程的跟蹤能力;支持FastCGI;支持Java Servlets。</p>&l
67、t;p> 4.5.2 E-mail服務(wù)</p><p> (1)E-mail服務(wù)器系統(tǒng)需求</p><p> E-mail、News服務(wù)是網(wǎng)絡(luò)提供的最基本的、最常被終端用戶使用的服務(wù).具有以下特點(diǎn):</p><p> 數(shù)據(jù)更新、交換頻繁,必須具有足夠大的存儲(chǔ)空間,24h不間斷服務(wù),保證E-mail的隨時(shí)收發(fā),用戶數(shù)目較多,需要便于管理,易受外來破壞。&
68、lt;/p><p> (2)采用Postfix服務(wù)器</p><p> Postfix設(shè)計(jì)上實(shí)現(xiàn)了程序在過量負(fù)載情況下仍然保證程序的可靠性。 Postfix要比同類的服務(wù)器產(chǎn)品速度快三倍以上,一個(gè)安裝Postfix的臺(tái)式機(jī)一天可以收發(fā)百萬封信件。支持多傳輸域,虛擬域;UCE控制,表查看,速度快、穩(wěn)定,而且配置/功能非常強(qiáng)大.供了與外部程序?qū)拥腁PI/protocol。適合高流量大負(fù)載的系
69、統(tǒng),擴(kuò)充能力較強(qiáng)。支持DB、DBM、passwd文件、正則表達(dá)式、MySQL數(shù)據(jù)庫(kù)以及LDAP方式的查詢,用于支持系統(tǒng)級(jí)的別名、虛擬主機(jī)等。 </p><p> 4.5.3 FTP服務(wù)</p><p> (1)FTP服務(wù)器需求</p><p> FTP服務(wù)是網(wǎng)絡(luò)提供的最基本的、最常被終端用戶使用的服務(wù)之一.</p><p> (2)F
70、TP、BBS服務(wù)器系統(tǒng)選型</p><p> FTP服務(wù) Wu-ftpd 是一個(gè)功能強(qiáng)大、穩(wěn)定可靠的FTP服務(wù)器。Wu-ftpd 菜單可以幫助用戶輕松實(shí)現(xiàn)對(duì)FTP服務(wù)器的配置。支持構(gòu)造安全方式的匿名FTP訪問,可以控制同時(shí)訪問的用戶數(shù)量,限制允許訪問的IP網(wǎng)段,并可在一臺(tái)主機(jī)上設(shè)置多個(gè)虛擬目錄。所有這一切都將幫助企業(yè)安全、可靠地實(shí)現(xiàn)內(nèi)部Intranet或Internet上的資源共享。</p>&l
71、t;p> 第五章 網(wǎng)絡(luò)安全與管理</p><p> 5.1服務(wù)器系統(tǒng)安全</p><p> 服務(wù)器系統(tǒng)安全的實(shí)現(xiàn),與網(wǎng)絡(luò)系統(tǒng)的安全策略緊密相關(guān)。校園網(wǎng)系統(tǒng)分為內(nèi)網(wǎng)和外網(wǎng),采用防火墻隔離,內(nèi)網(wǎng)、外網(wǎng)不能直接互相訪問。內(nèi)網(wǎng)、外網(wǎng)之間設(shè)置非軍事區(qū),所有內(nèi)網(wǎng)、外網(wǎng)之間的訪問全部通過防火墻實(shí)現(xiàn)。 </p><p> 基本發(fā)上原則,校內(nèi)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器安全
72、。WWW、E-mail等服務(wù)器設(shè)置在非軍事區(qū),以實(shí)現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的訪問。 </p><p> 5.2網(wǎng)絡(luò)防病毒系統(tǒng)</p><p> 建議安裝卡巴斯基®互聯(lián)網(wǎng)安全套裝6.0,該軟件功能強(qiáng)大,可反病毒、掃描網(wǎng)絡(luò)數(shù)據(jù)流、系統(tǒng)文件保護(hù)、主動(dòng)防御、反間諜軟件。</p><p> 網(wǎng)絡(luò)防病毒系統(tǒng)要求做到在整個(gè)內(nèi)部網(wǎng)杜絕病毒的感染、傳播和發(fā)作;要求提供多種防病毒軟
73、件的安裝方式;網(wǎng)絡(luò)管理員可遠(yuǎn)程監(jiān)控客戶機(jī),發(fā)現(xiàn)病毒可以及時(shí)得到通知;網(wǎng)絡(luò)管理員可以對(duì)網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)進(jìn)行防病毒控制和管理;所有客戶端和服務(wù)器具有統(tǒng)一的殺毒版本。該用戶選擇了瑞星公司的殺毒軟件網(wǎng)絡(luò)版,以此為基礎(chǔ)作為網(wǎng)絡(luò)防病毒解決方案,采用分級(jí)管理、多重防護(hù)的管理架構(gòu)。</p><p> 5.3網(wǎng)絡(luò)安全設(shè)備選型與配置</p><p> 防火墻定義:防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之
74、間的軟件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。</p><p> 防火墻的功能:防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點(diǎn)的訪問,從而防止來自不明入侵者的所有通信。為什么使用防火墻呢?防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線,才能
75、接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù),如視頻流等。</p><p> 第六章 測(cè)試各設(shè)備的連通性</p><p> 對(duì)網(wǎng)絡(luò)架構(gòu)搭建完成后,并不能馬上投入使用,此時(shí)應(yīng)該做的是測(cè)試各個(gè)點(diǎn)的連同性,所提供的服務(wù)是否和計(jì)劃的一樣,和驗(yàn)證配置信息是否有誤。下面對(duì)網(wǎng)絡(luò)的連通性進(jìn)行測(cè)試。</p><p> 6.1 VLAN間
76、的連通性測(cè)試</p><p> 選擇網(wǎng)絡(luò)中的兩臺(tái)PC,并將PC的IP地址,掩碼,網(wǎng)關(guān),DNS服務(wù)器信息配置好,用其中一臺(tái)PC對(duì)另一臺(tái)PC進(jìn)行Ping命令。</p><p> 下面先在PC1輸入ipconfig命令查看PC1的IP配置信息,然后用PC1 ping PC2與PC9。其結(jié)果如下。</p><p> 圖5.1 測(cè)試PC間的連通性</p>
77、<p> 用PC ping DNS,HTTP服務(wù)器,測(cè)試其連通性。如下圖所示,IP地址為192.168.1.100的PC可ping通兩個(gè)服務(wù)器,主機(jī)和服務(wù)器可以進(jìn)行通信。</p><p> 圖5.2 測(cè)試PC與服務(wù)器連通性</p><p> 核心交換機(jī)的主要目的在于通過高速轉(zhuǎn)發(fā)通信,提供優(yōu)化,可靠的骨干傳輸結(jié)構(gòu),因此核心層交換機(jī)應(yīng)擁有更高的可靠性,性能和吞吐量。路由器提
78、供局域網(wǎng)的出口服務(wù),路由器連接到Internet,局域網(wǎng)用戶訪問Internet都通過路由器出去,接入層交換機(jī)接面向用戶連接或訪問網(wǎng)絡(luò),接入層的目的是允許終端用戶連接到網(wǎng)絡(luò),因此接入層交換機(jī)具有低成本和高端口密度特性。</p><p> 下面通過對(duì)核心層交換機(jī),路由器,以及接入層交換機(jī)進(jìn)行PING測(cè)試,其測(cè)試方式是用ping命令對(duì)各設(shè)備的VLAN1地址進(jìn)行ping測(cè)試,以檢測(cè)各設(shè)備的連通性。</p>
79、<p><b> 其測(cè)試結(jié)果如下圖</b></p><p> 圖5.3 測(cè)試設(shè)備的連通性</p><p> 上述給出部分的測(cè)試結(jié)果,測(cè)試表明設(shè)備聯(lián)通。</p><p> 本畢業(yè)設(shè)計(jì)從企業(yè)網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)絡(luò)設(shè)備的介紹和選擇等多方面的論述,使我們對(duì)企業(yè)網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解,企業(yè)網(wǎng)絡(luò)建設(shè)
80、作為一項(xiàng)重要的系統(tǒng)工程,它的所用到的各種技術(shù)是多方面的,即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù),也有管理制度等各個(gè)方面的知識(shí)。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的,在前進(jìn)的過程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究,并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p> 本設(shè)計(jì)是在多位老師指導(dǎo)和同學(xué)的幫助下完成的,我在此對(duì)傳授我知識(shí)的各位老師表示崇高的敬意和誠(chéng)摯的謝意。此外,在我的三年大學(xué)學(xué)習(xí)期間,還得到了同班同學(xué)們的支持和鼓勵(lì),
81、我對(duì)這些同學(xué)表示我衷心的感謝</p><p><b> 參考文獻(xiàn)</b></p><p> 《網(wǎng)絡(luò)硬件完全手冊(cè)》 劉小輝 重慶:大學(xué)出版社,2002,5.</p><p> 《現(xiàn)代網(wǎng)絡(luò)技術(shù)教程》 張公忠 重慶:電子工業(yè)出版社,2000,1.</p><p> 《局域網(wǎng)組建與管理實(shí)手冊(cè)》 譚
82、珂,全惠民 北京:中國(guó)青年出版社,2003,2.</p><p> 《校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用》 劉正勇 北京:清華大學(xué)出版社,2002,6.</p><p> 《計(jì)算機(jī)網(wǎng)絡(luò)工程典型案例分析》 趙騰任編著 清華大學(xué)出版社2006年5月</p><p> 《電腦組網(wǎng)與網(wǎng)絡(luò)管理全科教程》 李鑠 航空工業(yè)出版社,2006</p>&
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 局域網(wǎng)畢業(yè)設(shè)計(jì)論文
- cisco局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---無線局域網(wǎng)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)--- 局域網(wǎng)監(jiān)控系統(tǒng)
- 畢業(yè)設(shè)計(jì)--局域網(wǎng)監(jiān)控系統(tǒng)
- 局域網(wǎng)監(jiān)控系統(tǒng)畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---企業(yè)局域網(wǎng)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)-小型網(wǎng)吧局域網(wǎng)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---局域網(wǎng)規(guī)劃與設(shè)計(jì)
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)_畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---校園局域網(wǎng)的組建
- 校園局域網(wǎng)的組建畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)----公司局域網(wǎng)組建
- 畢業(yè)設(shè)計(jì)(論文)----企業(yè)局域網(wǎng)設(shè)計(jì)
- 企業(yè)局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)(論文)
- 畢業(yè)設(shè)計(jì)--局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)
- 企業(yè)局域網(wǎng)設(shè)計(jì)畢業(yè)設(shè)計(jì)(論文)
- 計(jì)算機(jī)局域網(wǎng)組建畢業(yè)設(shè)計(jì)
- 無線局域網(wǎng)防護(hù)畢業(yè)設(shè)計(jì)開題報(bào)告
評(píng)論
0/150
提交評(píng)論