哈尔滨理工大学计算机网络基础课程设计学生姓名:王岩学号:1130370118学院:哈尔滨理工大学荣成学院系别:软件工程系专业班级:计算机应用技术11-1班设计(论文)题目:大型机场信息网络建设指导教师:徐辉2012年12月中文摘要进入21世纪,随着计算机技术、通信技术、网络技术为代表的现代信息技术的飞跃发展,人类逐步由工业时代向信息时代迈进,信息作为一个新兴的产业,正对国民经济起着越来越重要的作用。但是,随着技术的进步,出现了一系列网络应用、网络安全、网络控制和网络管理的难题。因此,如何从最初的网络结构设计和应用服务部署入手,建设一个性能优越、安全稳定、扩展性强、易于管理的网络就成为许多网络工作者关注的课题。本文根据机场的需求和特点,制定了网络和信息安全的技术方案和切实可行的实施方案。方案具有开放性、先进性、安全性、可管理性。开放是系统得以生存的基础。最重要的是遵循国际工业化标准,以保证系统有较长的生命周期。采用先进并标准化的技术与设备,发挥网络最佳的集成效能,保证在相当长一段时间内系统整体处于先进水准。在网络设计时,需根据不同的需要进行不同的网络安全设计,最大程度地保护整个网络系统的安全。对于一定规模的网络系统来讲,网络的管理和维护性是必需的。只有通过网管系统,才能及时方便地了解网络的运行状况,提高网络运行效率,及时发现各种网络故障并迅速排除,以保障网络系统正常、高效地运行。关键词网络安全信息化系统ABSTRACTEntersforthe21stcentury,alongwiththecomputertechnology,thecommunication,thenetworktechnologyforrepresentative’smoderninformationtechnologyleapdevelopment,thehumanitygraduallymakesgreatstridesforwardbytheindustrytimetotheinformationtime,theinformationtookanemergingindustry,isplayingthemoreandmorevitalroletothenationaleconomy.But,alongwiththetechnicalprogress,appearedaseriesofnetworksapplication,thenetworksecurity,thenetworkcontrolandthenetworkmanagementdifficultproblem.Therefore,howobtainsfromtheinitialnetworkarchitecturedesignandusingtheservicedeployment,constructsthenetworkwhichaperformancesuperior,safestable,theextensionstrong,iseasytomanagetobecomethetopicwhichmanynetworksworkerspaysattention.Thisarticleaccordingtothedemandsandcharacteristicofairport,theschemeofthenetworkandsecurityofinformationaredesigned.Theschemehasthecharacteristicofopen,advanced,secure,andadministrable.Openisthefoundationforthesystemtooperate,themostimportantistoconformtotheInternationalIndustrialization’sStandard,thiswillkeepthesystemhaslonglifecycle.Usingthelatestdeviceandtechnologycanensurethewholesystemtobeadvancedinalongtime.Inthenetworkdesign,wewilldesignanynetworkaccordingtothesecuritydemandofdifferentnetwork.Maintenanceandmanagementofthenetworkarenecessaryforsomenetworksystemofcertainscale.Onlyusesthenetworkmanagersystem,wecanquicklylearnthestatusofnetwork,enhancethenetworkefficiency,findanynetworkfailureandsolvetheproblemKeyword:Network,Security,Information,System引言进入21世纪,随着计算机技术、通信技术、网络技术为代表的现代信息技术的飞跃发展,人类逐步由工业时代向信息时代迈进,信息作为一个新兴的产业,正对国民经济起着越来越重要的作用。“信息化”已成为一个国家经济和社会发展重要方向。办公自动化作为信息化过程中一个重要的组成部分,为社会的发展和进步提供有力保证。随着计算机及网络技术的发展,办公自动化己成为信息化建设的趋势。但是,随着技术的进步,出现了一系列网络应用、网络安全、网络控制和网络管理的难题。因此,如何从最初的网络结构设计和应用服务部署入手,建设一个性能优越、安全稳定、扩展性强、易于管理的网络就成为许多网络工作者关注的课题。1.前言在民航发展“十五”计划中,信息化建设被列为三大建设重点之一,机场的网络基础建设是集成整合民航各个信息系统,开发各类应用的平台,是信息化建设的基础工程。网络基础建设的程度与优劣对提高民航信息化整体水平和民航企业核心竞争力将产生重大的影响。国内的大型机场经过多年的规划建设已经完成大部分的基础工程,而中小型机场由于认识、资金等方面的原因,在网络基础建设上和各大机场有着明显的差距,所以加强对中小机场信息化现状、需求研究十分必要。2.企业案例分析青岛大型机场属于青岛国际机场股份公司,该机场有网络中心、机务、候机楼、办公楼、安检、客户中心、动力中心、消防、货运、宾馆等下属部门或分支机构。网络建设包括以下五个部分:构建机场、公司核心网网络平台,实现机场核心网网络平台与公司核心网网络平台之间的互联互通;在核心网上建设视频会议系统、电子邮件系统、虚拟传真、门户网站系统、IP电话系统、IPTV系统、视频点播系统;建设信息网信息发布、交换和信息共享应用平台,以及实现VOIP以及VPN功能。故而要骨干网络拥有1000M网络带宽。交换机、路由器、防火墙及其他系统均选择主流设备及系统。与原有的网络设备兼容,并实现集中统一的管理;为场内各单位服务。3.网络系统设计原则和需求分析3.1需求分析工程项目的前期调研人员经过仔细的市场和用户调研,总结的需求分析如下:1、网络系统中心应在青岛机场计算机信息管理中心。2、整个网络采用先进的网络结构,以满足传输、存储和处理数据、等信息的需要。3、各应用单位通过青岛机场计算机信息中心和INTERNET接通。4、满足网上的集成办公系统和电子商务业务系统的需求。5、完整统一的系统管理平台。3.2设计原则(1)先进性计算机技术的发展十分迅速,更新换代周期越来越短。所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。网络要考虑通信发展要求,因此,主要设备和关键设备以进口为主,但国内能满足要示的,尽量采用国产设备。(2)实用性系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字,图形处理功能。(4)可伸缩性系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通信协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。(3)可靠性网络的可靠性要求高,采用容错技术或设备级的备份保证网络系统的正常工作。用户的需求包括了用户当前的业务要求和未来业务的要求。任何一个系统都不可能永远不变,因此建设网络系统时,应该充分考虑系统可能的发展情况,使系统在较长的时间内适应技术发展的要求。(4)可管理性由于机场维护人员数量有限,因此需要易管理、易维护的网络系统。网络管理基于SNMP,利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。网络日常的维护和操作要直观,便捷和高效。设备尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护。4.拓扑图及方案整体描述和实现4.1主干网方案设计本方案的总体设计思想是以青岛机场信息通信应用需求为指导,力求为青岛机场提供一个安全、先进、灵活、高带宽、高可靠性的多业务网络平台。使行核心网能够基于这个平台,实现机场与公司、机场各个部门、各个机构之间安全高速的数据共享,尽可能地简化信息通信流程,提高通信效率,并为今后的新业务发展打下良好的基础。为保证多种基于宽带的服务和新型IP技术服务,本方案将从多种业务服务的角度出发,建立多层次的服务业务平台。经过比较,青岛机场网络决定选用了华为3ComCISCO系列网络产品,整个网络系统将覆盖机务、候机楼、办公楼、安检、动力中心、消防、货运、宾馆等,其网络总体结构由核心层、汇聚层与用户接入层等组成的三层结构。4.1.1核心层网络核心层及骨干均采用目前先进并且成熟的ATM技术组建;选用的产品是2台CISCOS8512万兆核心以太网交换机构建。CISCOS8500系列万兆核心交换机基于新一代核心交换机的设计理念,具备大容量、高可靠、高性能、可扩展能力强和业务与性能兼具的特点。CISCOS8500内置强劲的全分布式业务处理引擎,以全线速处理二层、三层、MPLSVPN、组播等各种业务流量,提供完善的QoS保障、安全管理机制和电信级的高可靠设计,满足了青岛机场核心网络对多业务、高可靠、大容量的需求。同时CISCOS8500系列支持新一代高性能万兆接口,为济南机场园区网、数据中心也提供了超高速链路扩展的能力。4.1.2用户接入层接入层为用户提供在局部网段访问互联网络的能力,直接与桌面计算机接入,其采用CISCOS3200系列交换机,它能提供高密度的用户接口,采用了华为3ComCISCOS026C安全智能二层以太网交换机,CISCOS3000系列智能二层交换机提供了二到七层的智能的流分类和和完善的服务质量(QoS),实现完备的业务控制和用户管理能力,非常适合作为关注业务管理控制和网络安全保障能力的机场网络接入层交换机使用。4.2Internet网络与公司互连核心节点交换机通过硬件防火墙加路由器的方式与Internet网络相连及公司公司部门相连,防火墙配置VPN功能,通过防火墙上的VPN功能,本网络与青岛机场股份公司在市区的单位及其他相关单位连接,即提供虚拟专线连接;通过路由器提供内网与Internet网络的连接及驻场单位与Internet网络连接。机场互联网出口路由器采用了CISCOAR46-40智能业务中心路由器,CISCOAR46系列智能业务中心路由器秉承“业务与性能并重、业务平滑演进”的设计理念,是面向全业务、开放的业务模型而开发的新一代智能业务路由器。CISCOAR46系列路由器同时具备华为3Com公司高端和中低端路由器全面的业务能力,包括完善的路由、MPLS、VPN、组播、语音、安全、QOS、IPv6、宽带接入、三网合一等业务能力;所有业务均针对