计算机网络技术-(毕业论文)

1/31广东科学技术职业学院计算机工程技术学院(软件学院)毕业设计题目：公司网络搭建与部署专业：计算机网络技术班级：学生姓名：马进学号：6666666666指导教师姓名：职称：2016年1月5日2摘要六月网络有限公司刚刚成立，总部设于广州，分别在北京、上海都有分公司。现在需要为公司搭建网络，让总公司能够自由的与分公司互相访问资源，局域网内部人员可以自由的连上Internet网。该公司有财务部、人力资源部、产品部、技术部、销售部等部门；根据公司要求，为各个部门分配合适的IP地址段，做到无冲突，尽可能的节省IP地；最主要的是公司内部网络环境搭建与部署，内部网络路由协议、网络策略；总部与分部之间使用VPN、帧中继连接，远程移动客户端等；用思科的网络设备设计一套合理的方案，整体网络拓扑规划、工程实施方案、相关技术应用然后是调试。关键词：WAN、VLAN、EIGRP、Telnet、SSH、ACL、VPN、帧中继、网络安全。3目录一、概述................................................51.1计算机网络的发展............................................51.2公司网络规划概述............................................51.3公司网络安全................................................6二、项目工程简介........................................72.1网络设计目标................................................72.2网络设备简介................................................7三、项目需求分析........................................83.1公司网络总体需求............................................83.2公司网络功能需求............................................8四、项目设计与实施.......................................94.1项目设计....................................................94.1.1网络拓扑图...........................................94.1.2公司网络规划........................................104.2项目实施与实现.............................................104.2.1VLAN配置............................................114.2.2EIGRP路由协议.......................................114.2.3Telnet、SSH远程.....................................124.2.4交换机配置管理FTP备份与恢复........................134.2.5帧中继虚拟电路......................................144.2.6ACL访问控制.........................................174.2.7VPN远程.............................................214.2.8DHCP服务器配置......................................24五、网络安全............................................266.1安全风险分析................................................266.2安全防护措施................................................276.3安全拓扑....................................................28六、总结................................................29参考文献................................................30致谢....................................................314前言六月网络有限公司刚刚成立我们将为它设计公司网络搭建拓扑图，以及实施拓扑图的内容，网络搭建的目的是为了公司内部人员能够通过访问Internet网找到自己想要的资源，当然还有解决总公司与分公司之间的互相访问，移动客户或者在外出差的员工访问公司内部网络资源。最重要的是网络安全，企业网络安全非常的重要，在网络搭建中我们将会用到蓝盾防火墙的一些设备，来为我们的网络建一个防护网。在这个网络时代有一个良好的网络环境能够提高公司员工的办事效率，使得业绩发展更好。5第一章概述1.1计算机网络的发展历史计算机网络源于计算机与通信技术的结合，它经历了从简单到复杂、从单机到多机、从终端与计算机之间通信到计算机与计算机直接通信的发展时期。早在20世纪50年代初，以单个计算机为中心的远程联机系统构成，开创了把计算机技术和通信技术相结合的尝试。这类简单的“终端——通信线路——面向终端的计算机”系统，构成了计算机网络的雏形。严格的说，它和现代的计算机网络相比，存在根本的区别。当时的系统除了一台中央计算机外，其余的终端设备没有独立处理数据的功能，当然还不能算是真正意义上的计算机网络。为了区别以后发展的多个计算机互联的计算机网络，称它为面向终端的计算机网络，又称为第一代计算机网络。从20世纪60年代中期开始，出现了若干个计算机主机通过通信线路互联的系统，开创了“计算机——计算机”通信的时代，并呈现出多个中心处理机的特点。20世纪60年代后期，ARPANET网是由美国国防部高级研究计划局ARPA(目前称为DARPA，DefenseAdvancedResearchProjectsAgency)提供经费，联合计算机公司和大学共同研制而发展起来的，主要目标是借助通信系统，使网内各计算机系统间能够相互共享资源，它最初投入使用的是一个有4个节点的实验性网络。ARPANET网的出现，代表着计算机网络的兴起。人们称之为第二代计算机网络。20世纪70年代至80年代中期是计算机网络发展最快的阶段，通信技术和计算机技术互相促进，结合更加紧密。局域网诞生并被推广使用，网络技术飞速发展。为了使不同体系结构的网络也能相互交换信息，国际标准化组织(ISO)于1978年成立了专门机构并制定了世界范围内的网络互联标准，称为开放系统互联参考模型OSI/RM(OpenSystemsInterconnection/ReferenceModel)，简称OSI，人们称之为第三代计算机网络。进入20世纪90年代后，局域网技术发展成熟，局域网已成为计算机网络结构的基本单元。网络间互联的要求越来越强烈，并出现了光纤及高速网络技术。随着多媒体、智能化网络的出现，整个系统就像一个对用户透明的大计算机系统，千兆位网络传输速率可达1G/s，它是实现多媒体计算机网络互联的重要技术基础。从1983年到1993年10年期间，Internet从一个小型的、实验型的研究项目，发展成为世界上最大的计算机网，从而真正实现了资源共享、数据通信和分布处理的目标。我们把它称为第四代计算机网络。1.2公司网络规划概述公司网络整体规划是一个总公司和两个分公司之间的通信，网络拓扑形成一个三角形，通过互联网供应商使他们连接起来，当然为了公司的需求我们也会向供应商买三条帧中继虚拟网络，VPN站点与站点的对接，远程访问。公司内部会根据实际需求设置VLAN，各个部门之间的通信要求尽量满足。1.3公司网络安全网络结构6网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。物理安全网络的物理安全是整个网络系统安全的前提。在公司网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；机房环境及报警系统、安全意识等，因此要注意这些安全隐患，同时还要尽量避免网络的物理安全风险。系统的安全所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的WindowsNT或者其它任何商用UNIX操作系统，其开发厂商必然有其Back-Door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。7第二章项目工程简介2.1网络设计目标VLAN划分：各个部门分属不同的vlan，为各个vlan分配合适的ip地址段，做到无冲突，尽可能的节省IP地址。访问控制：通过NAT技术实现公司内网与外网的访问权限。内网安全：财务部与其它部门之间网络隔离，不能互访。网可管理：网络设备部分开启SSH，有一部分是Telnet登录时必须以用户名+密码方式验证。设备用户名：cisco密码：class；2.2网络设备简介Ciscorouter2621、思科MultilayerSwitch两台、思科模式服务器一台、2960交换机、PC机较多、以太网直通线若干、DB-60、EIA/TIA-232、CSU/DSU等。8第三章项目需求分析3.1公司网络总体需求该公司要求使用网络将公司的各种计算机、终端设备和局域网连接起来，形成公司内部的Intranet网络，并通过路由器接入Internet，以满足各部门需要等。下面介绍该公司网络建设的总体需求和具体需求。（1）保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可靠性：公司网络应具有很高的可靠性，达到24小时不间断、无故障、稳定运行。尽量减少局部网络对整个公司网络的影响。（4）可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对