搜索
学院毕业设计(论文)题目名称:公司网络组建计算机毕业设计论文开题日期年月日设计期限年月日起年月日止答辩日期年月日院系学生姓名班级学号指导老师I摘要随着社会的发展,很多东西都在网络化了。我们的周围网络化的东西越来越多,不管是在生活上还是工作上。比如物流有物流的路线网络,交通有交通的路线网络……所以说我们的生活都离不开网络。现在这里主要是介绍计算机的网络,并设计一个可以使公司内部的计算机可以互相访问甚至是外边的互联网都可以连通的方案。而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而公司网络工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以公司的局域网络建设过程可能用到的各种技术及实施方案为设计方向,为公司的网络建设提供理论依据和实践指导。关键字:局域网,计算机网络,防火墙,网络信息安全。II目录一、前言………………………………………………………………………………1二、公司网络设计分析………………………………………………………………21、公司状况……………………………………………………………………22、应用和需求…………………………………………………………………23、产品选型……………………………………………………………………3三、公司网络总体的方案设计………………………………………………………71、拓扑图的结构和总体描述……………………………………………………72、VLAN划分、子网配置和IP地址分配……………………………………83、网络安全与管理……………………………………………………………12四、结论………………………………………………………………………………15五、致谢………………………………………………………………………………15六、参考文献…………………………………………………………………………161一、前言在现代信息化的社会中,信息的交换更是频繁。网络功能更能体现出信息交流的速度化。有一个良好而完整的信息交流系统和媒体是一个很重要的有提。互联网、局域网和各种网络都是信息化时代的产物,为的是提高信息的传递速度。而在此,局域网虽然是在广大的网络世界中只是其中的一小分子。但网络信息传递中,很多都是从这里开始的,而且局域网也在平时的工作上也带给了我人许多的便利。一个良好的局域网必需具备有效率高,安全性高,速度快,稳定性好。这才能使工作因为网络信息传递的出错率降到最低。在进入21世纪之后,网络的发展速度越来越快,而需求也是越来越多。局域网的应用小到普通的家庭用户、一些公司企业等,大到一个小区,甚至网吧,都是先接入局域网后再连接互联网的。这就充分体现了局域网的优越性。2二、公司网络系统设计1、公司状况公司计算机网络系统总体上是一个星型结构的网络,根据网络规模的不同,可分为百兆以太网和千兆以太网两种,根据各部门内部的信息不同,又可以划分为几个区域。公司的网络应用一般包含Internet访问,部门内部的信息交流与共享和各部门的信息传递。大型公司在内联网上还会建立服务器(用于公司对外的各种信息收集和宣传,还有内部的信息备份,和数据库源,和分公司的信息同步起来。),具有信息共享、传递迅速、使用方便、高效率等特点的处理系统.2、应用和需求公司的网络主要应用是互联网的访问。在局域网应用方面,可以让部门内部的信息交流和共享起来,和各部门的信息传递,必要情况下可以资源共享等等,从而提高员工和企业的工作效率。在局域网中,可以采用相关的访问控制路由器及其控制技术来阻止来自不安全网络或某些部门的非法访问或非授权访问,使各部门的秘密商业信息得到保证。具体就是控制办公和其他网络对业务网络的访问。采用安全检测技术来实时检查进出网络的数据流,动态防范各种来自内外网络的恶意攻击,在产生任何有威胁的安全行为时,要及时通知网络管理人员,尽可能在初期就把安全的隐患消灭掉,尤其是在病毒大规模爆发以前就提出详细的解决办法,并提供安全策略。采用杀毒软件及技术实时监测进入网络或服务器的数据,防止病毒对网络或主机的侵害,和避免病毒和蠕虫在网络内造成破坏。整个网络是采用千兆网经过路由接入到服务器和交换机,然后再分流以百兆网接入到各部门的交换机(或主机)再到每台主机。这可以很好地发挥各方面的应用,网络带宽也不会成为瓶颈。公司一般采用一条100M光纤宽带接入,这样基本可以满足到公司的带宽要求。在用户众多的情况下,对信息安全有一定的要求,各部门公布情况如下:3(1)经理部主要是经理、董事、领导等公司高层人员用户。(2)财务部主要负责公司财务的高层员工的用户。(3)研发部主要对公司产品的研发和对产品的以后的发展进行研究的部门用户(4)办公区公司的主要写字楼职员办公处(5)工厂区是公司产品的生产所在地方,方便有关部门对生产线实施监控。3、产品选型为了尽量减少公司中心网络受到病毒的攻击,根据以上的现有网络运营情况和具体业务要求,决定使用美国FortiGate500A高性能的防火墙来构建网络。FortiGate产品支持远程管理和集中管理。由于是基于Web方式的管理,管理员只需要任何一台带有IE浏览器的计算机,可以访问到FortiGate的IP地址,并且拥有相应的访问权限,便可随时对FortiGate进行管理和监控。作为Firewall安全设备的领先厂商,Fortinet公司的FortiGate安全平台通过动态威胁防御技术、高级启发式异常扫描引擎提供了无与伦比的功能和检测能力。Fortinet公司的FortiGate500A提供以下功能和好处:•集成关键安全组件的状态检测防火墙。•可实时更新病毒和攻击特征的网关防病毒。•IDS和IPS预置1400个以上的攻击特征,并提供用户定制特征的机制。•VPN(支持PPTP、L2TP、IPSec和SSLVPN)。4•反垃圾邮件具备多种用户自定义的阻挡机制,包括黑白名单和实时黑名单(RBL)等。•Web内容过滤具有用户可定义的过滤器和全自动的FortiGuard过滤服务。•带宽管理防止带宽滥用。•用户认证,防止非授权的网络访问。•动态威胁防御提供先进的威胁关联技术。•ASIC加速提供比基于PC工控机的安全方案高出4-6倍的性能。•加固的操作系统,不含第三方组件,保证了物理上的安全。•完整的系列支持服务,包括日志和报告生成器、客户端安全组件。下图表为FortiGate500A的性能指标:产品性能指标1.基本规格(1)设备类型中小型企业级防火墙(2)硬件参数8口(10/100)以太网口、2个千兆以太网口(3)构架ASIC(4)网络吞吐量500M(5)最大并发连接数40万(6)管理方式SNMP2.安全功能(1)VPN支持5000(2)入侵检测Dos、DDoS(3)设备联动支持(4)主要功能5000条策略数、支持内容过滤、入侵检测、病毒蠕虫扫描。支持VLAN、流量控制、内嵌日志3.产品资质许可认证《计算机信息系统安全专用产品销售许可证》网络连接媒介主要以双绞线和光纤为主。5网络中使用的交换机是STAR-S3550-24/S3550-48是两款全线速三层交换、具有高安全和完整QoS特征的千兆智能多层交换机。STAR-S3550-24/S3550-48可为各类型网络提供所需交换和服务功能,适合集合多个配线间或工作组交换机的流量,并可同锐捷各系列交换机配合为用户提供完整的端到端解决方案,适用:大型网络的汇聚层和中小型网络的骨干高性价比的多层交换解决方案丰富的IP组播传输特性完善的管理策略应用,帮助管理带宽和保护多媒体、视频、语音、重要数据等关键任务应用完善的管理策略应用,帮助管理带宽和保证语音、组播音视频服务及视频点播等关键任务的应用丰富的安全管理策略应用,提供高安全接入控制和有效控制网络访问下图表为锐捷STAR-S3550-24/S3550-48的性能指标:图1-1性能指标端口12口GBIC接口GBIC或Mini-GBIC模块GBIC-GT:单口1000BASE-T模块GBIC-SX:单口1000BASE-SX模块GBIC-LX:单口1000BASE-LX模块6背板48Gbps包转发速率18MppsMAC地址16K802.1qVLAN4KACLIP标准ACL(基于IP地址的硬件ACL)、IP扩展ACL(基于IP地址、传输层端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、基于时间ACL、专家级ACL(可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL)L2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1s、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IGMPSnooping、LLDPL3协议OSPF、RIPV1、RIPV2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3管理方式SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、基于HTTPS的Web管理、Syslog其它协议和技术BootP、DHCPRelay、JumboFrame、RADIUS/TACACS+网络介质和最大传输距离1000BASE-SX:波长850nm,62.5/125多模光纤线的最大传输距离为220m;50/125多模光纤线的最大传输距离为500m;1000BASE-LX:波长1310nm,62.5/125多模光纤线的最大传输距离为550m;50/125多模光纤线的最大传输距离为550m;9/125单模光纤线的最大传输距离为10Km;1000BASE-ZX:波长1550nm,9/125单模光纤线的最大传输距离为50Km和80Km两种;10/100/1000BASE-T:使用5类UTP或STP最大传输距离为100m;尺寸(长*宽*高)440mm*330mm*67mm电源176VAC~264VAC,47Hz~63Hz,或10.6~13.2VDC/最大5.3A温度工作温度:0℃到40℃存储温度:-40℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到95%RH网络建设根据功能区划分由锐捷网络STAR-S3550-24交换机组成4-6个交换机组。适当的分配堆叠数量,提供200多个100M交换端口,所有主机都通过100M网卡连接到交换机上,使100M带宽到每个用户。交换机组采用GB2模块与锐捷网络7RG-S6506千兆交换机相连。这样,在交换机和交换机之间可达到1000M的带宽,而同一交换机组内部可达到最高15Gbps的带宽。服务器等设备直接与1000M交换机上的100M以太网模块连接。图1-2三、公司网络总体的方案设计1、拓扑图的结构和总体描述根据公司的要求,拓扑图的大概结构如下:图2-18方案特点此方案可以有良好的网络的管理和监控功能。利用防火墙等硬件设备,可以很好的控制各种数据服务和数据的流向,而且对各部让的网络配置也能有效的管理,提高网络的效率。就算某个地方出错了,也能快速检测和定位,得出出错的地方,而去维护。此方案还有其它特点:1、比如适合各部门各方面的要求,满足用户的应用。2、完善了局域网之间和INTERNET网之间的问题。3、布线明了,方便,可行性强。在各分部网络间工作量少了。4、方案相比其它的具有成本低,性价比也好,而且在大体方面扩展性也强。5、用防火墙设备的日志、监控、告警功能,可以很好的管理和监控各部门的网络运行状态。6、数据高度保密。方案达到目的一个好的网络,当然也是要有良好的安全功能,所以在防护方面也是非常之重要的。首先将服务器作为核心防护区域,在研发部、经理部和财务部这三个部门的网关处部署防病毒网关,这样就可以有效地阻止各部门间和服务器之间的病毒互相传播。就算是病毒发作了,也能将其控制在