《企业局域网之间的VPN搭建以及路由器和交换机的配置 毕业论文.doc》由会员分享,可在线阅读,更多相关《企业局域网之间的VPN搭建以及路由器和交换机的配置 毕业论文.doc(102页珍藏版)》请在三一文库上搜索。
1、 专科生毕业设计网 络 工 程路由交换方向院 系软件学院 专 业网络技术 班 级09网专2班学 号1601090238学 生 姓 名 联 系 方 式18738960260 指 导 教 师 职 称 网络工程师 2011年5月独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年月日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:有权保留并向国家有
2、关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。本人论文(设计)中有原创性数据需要保密的部分为:。 签名: _年月日指导教师签名: 年月 日摘 要全球性的国际计算机互连网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算
3、及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企
4、业的建设提供理论依据和实践指导。本课题共分34章,主要包括二大方面:windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。关键词:局域网搭建;Linux服务器配置;windows管理;路由与交换配置ABSTRAC
5、TGlobal international computer Internet rapid development and popularization of Internet,Changed the face of the entire information sector, from information technology industry in the development of computer center with Internet for center to,Computer technology in industrial and commercial educatio
6、n andComputer technology in industrial and commercial education and research the application fields such as provided a new network communication environmentresearch the application fields such as provided a new network communication environment,Also fundamentally strengthening and promoting between
7、members of the group work exchange of information resources sharing scientific computing and technical cooperation, etc, thus boosts the education scientific research and production of development business。The Internet is a global open information, it is in a series of interconnection network key su
8、pporting technology as the core, the emerging field developed to provide a new network computing environment。Along with the network popularization, the small and medium-sized enterprises gradually to the informatization construction of enterprise is the inevitable choice for the development of, ente
9、rprise network system is a very large and complex system, it is not only for enterprise modernization and comprehensive information management and office automation and so on a series of applied to provide basic operation platform, and can provide various application service, make the information ca
10、n timely, accurately transmitted to each system. And small and medium enterprises mainly used in engineering construction network technology to an important branch of LAN technology, the construction and management of graduation design topic, so this will mainly small and medium-sized local area net
11、work construction process may use different techniques for the design and implementation plan for small and medium enterprises, the direction of construction to provide the theory basis and the practical guidance. This topic is divided into 34 chapters, mainly including the largest aspects: Windows
12、and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content includes the Linux operating system installation and basic configuration, Lin
13、ux network configuration, samba server, FTP server, the DNS server, etc. This program also include enterprise LAN and the VPN structures between the router and switch configuration. Keywords: LAN build; Linux server configuration; Windows management; Routing and switching configuration目录第1章 引言.1第2章
14、项目前需求分析.12.1 项目背景.12.2 需求分析.1第3章 网络总体建设目标.23.1 网络建设目标.23.2 网络及系统建设内容及要求.23.3 网络设计原则.3第4章 网络总体设计.44.1 网络总体拓扑图.44.2 网络层次化设计.44.2.1 核心层设计54.2.2 汇聚层设计54.2.3 接入层设计64.3 内联接入.6第5章 路由、交换设计65.1 设备选择.65.2 设备命名规范.75.3 VLAN、子网及IP地址规划(192.168.1.0-6.0).75.4 路由协议.105.5 交换技术.105.6 IPV6.10第6章 服务器设计116.1 服务器的系统选择.116
15、.2 DNS、DHCP 、FTP、 Mail、 Web-Apache服务器.11第7章 网络安全解决方案137.1 网络边界安全威胁分析.137.2 网路内部安全威胁分析.137.3 解决方案.147.3.1 ISA防火墙和iptables防火墙.147.3.2 病毒防护技术147.3.3 认证和数字签名技术14第8章 关键技术介绍158.1 HSRP158.2 VLAN.158.3 VTP.178.4 TRUNK.178.5 STP.188.6 VPN.188.7 Etherchannel技术.198.8 DNS198.9 DHCP.208.10 PIX防火墙技术208.11 ACL简介.2
16、08.12 漫游用户.218.13 VPN技术218.14 内网间及远程访问.218.15 NAT技术228.16 QOS技术228.17 FTP.238.18 MAIL.23第9章 设备简介.239.1 思科WS-C4506交换机.239.2 H3C LS-3600-28TP-SI三层交换机.249.3 思科WS-C2960-48TT-L交换机(48口).259.4 Cisco 2800 系列集成多业务路由器.269.5 联想扬天 M6600N计算机(PC机).279.6 浪潮英信NF5220服务器.279.7 思科PIX-525-UR-GE-BUN 防火墙299.8 沈视高科SGK-808
17、P摄像头.299.9 2815 16路硬压高清采集卡.309.10 国威WS824分线器 (4外线,16分机).319.11 普通电话 TCL 37型.319.12 CISCO CP-3951 IP电话329.13 CISCO CP-7970G网络电话.339.14 C-Y300 烟感报警器.339.15 独立烟感防火报警器 SFL-128.349.16 TCL六类24口RJ45模块式配线架359.17 安普E时代超五类四芯双绞电话线359.18 山特C10KS UPS电源.359.19 三星4623FH 一体机.369.20 HP 1020plus 打印机.379.21 锐捷RG-R2692
18、 文件服务器.379.22 立孚4芯室外单模光缆.399.23 AMP室内4芯多模紧套管型光缆409.24 网件ReadyNAS NV+ RND4475服务器41第10章 项目实施计划4210.1 项目组织结构.4210.2 项目人员分工.4210.3 工程进度计划.4310.4 项目实施前得准备工作.4310.5 安装前得场地准备.4410.6 核心及各网点的安装调试.44第11章 网络测试4511.1 网络测试目的.4511.2 测试文档.45第12章 基本配置4812.1 总部基本配置.4812.1.1 网络描述4812.1.2 基本配置4812.1.2.1 交换机和路由器.4812.1
19、.2.2 设备访问.4812.1.2.3 设备名称.4912.1.2.4 基本配置.4912.1.2.5 IP地址配置.5212.1.2.6 启用SSH并测试.5312.1.3 检查设备的连通性.5412.1.3.1 show cdp neighbors命令的使用.5412.1.3.2 ping命令的使用.5512.2 分部基本配置.5512.2.1 网络描述.5512.2.2 基本配置.5512.2.2.1 交换机和路由器.5512.2.2.2 设备访问.5512.2.2.3 设备名称.5612.2.2.4 基本配置.5712.2.2.5 IP地址配置.5912.2.2.6 启用SSH并测试
20、.5912.2.3 检查设备的连通性.6012.2.3.1 show cdp neighbors命令的使用6012.2.3.2 ping命令的使用.61第13章 Ttunk基本配置6113.1 技术简介.6113.2 设备使用简介.6113.3 基本配置.62第14章 VTP配置.6414.1 技术简介.6414.2 设备使用简介.6414.3 基本配置.64第15章 VLAN配置6615.1 技术简介.6615.2 设备使用简介.6615.3 配置Vlan地址和默认网关68第16章 以太网通道配置6816.1 技术简介.6816.2 设备使用简介.6916.3 基本配置.6916.4 验证配
21、置.70第17章 STP配置7017.1 技术简介.7017.2 设备使用简介.7017.3 基本配置.7117.4 验证配置.72第18章 OSPF配置.7318.1 技术简介.7318.2 设备使用简介.7318.3 基本配置.73第19章 HSRP配置7819.1 技术简介.7819.2 设备使用简介.7819.3 基本配置.78第20章 GRE over IPSEC配置.8020.1 技术简介.8020.2 设备使用简介.8020.3 基本配置.80第21章 PPP配置8721.1 PPP认证.8721.2 配置PPP认证.8721.3 验证.88第22章 ACL配置.8822.1 A
22、CL介绍.8822.2 ACL的作用.8822.3 ACL的执行过程.8922.4 ACL的分类.8922.5 配置.89结束语.91参考文献.91致谢.91第1章 引 言随着科学技术的发展日新月异,九十年代,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来,网络必将成为和电话一样通用的工具,成为人们生活、工作、学习中必不可少的一部分。网络对于制造业的发展也起到了不可忽视的作用,形成了用信息技术来提升企业的市场分析、销售
23、、计划、仓储能力,通过先进使用的高速交换网构筑信息通讯平台的局面。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。第2章 项目需求分
24、析2.1、 项目背景该公司是一家即将成立的一家制造工厂,网络平台建设为北京总部,外设有五个分部,分别设置在广州、天津、上海、西安和浙江。总部设计用户节点数为1000,每个分部地为10-50个用户。需要“建立一个设计规范、功能完备、性能优良、安全可靠、技术先进和实用性、兼容性、冗余、容错性、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率”该公司北京总部有财务部大约30人,行政部 40人,外连部60人,技术部40人,信息办20人,信息科20人,品保部60人,人力资源部25人,企业文化部40人,安全环保部80人,制造技术部7
25、0人,采供部210人,项目经理部23人,仓储中心40人,教培中心15人,生产部400人(只需要配备300台电脑)。另外总部共有三栋办公楼,两栋生产车间,4栋员工宿舍,每栋为6层,办公楼层为13层。2.2、 需求分析本次项目的网络设计是以北京公司为中心,进而构建与广州、天津、上海、西安和浙江五大分公司之间的网络。构建过程中需要设计网络架构、IP地址架构、系统架构。其中,是以北京总部为数据中心,核心交换区,交易所接入等。网络之间信息的传送均是有总部发起的。数据中心作为网络互通的存放地,其性能、稳定性、安全性、可靠性的要求最高,因此我们在设计的时候,应该考虑到这些要求。应采用性能高的设备。而核心交换
26、区的功能是高速可靠地交换数据,因此该部分的设计应考虑性能和可靠性的平衡。交易所接入作为外联单位接入区域,其安全性应该是放在第一位,同时,网络互通离不开交易所的连接,因此也应该考虑冗余性。公司总部和分公司的内部网络作为内部互联单位,可信度较高,因此其内部网络的可用性是首先考虑的因素。在内部信息传送的同时,为保证信息的安全性,我们应该在设计网络的时候,考虑信息的备份问题,避免单点故障的出现。各个分公司均通过VPN隧道访问北京总部,承载IP语音电话流量,实现分部与总部互相拨打网络电话,降低总部与分部电话通讯成本。大大增强了网络的稳定性和高速性。北京总部外部网络与外网连接时,需要考虑其可访问性。INT
27、ERNET用户接入,需要考虑安全性和冗余性。当前的网络管理范畴比较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等。在网络规模相对较大的时候,合适的网络系统可以帮助用户方便管理网络内的设备及运行情况,以提高网络的运行效率。在系统管理平台中由于面临着大量的使用用户,外界每天都会与总部之间都会产生大量的数据通信,这就要求外界与总部之间有一条高数的链路,保证外界与总部通信的高速可靠性和可行性。同时要采取各种措施保证内网和各台服务器的安全。对此我们可以通过拉光纤增加带宽和购买先进的路由设备来满足巨大的吞吐量处理时间,减少延时率。第3章 网络总体建设目标3.1、 网络建设目标1、北京总部内有大
28、型服务器提供服务,外接分支机网络平台2、要求这些分布用户和总部之间能够高速连接并且保证与总部通信的可靠性和可行性。3、同时要求总部内部安全机制能够提高。保证内网安全同时保证各台服务器的安全。4、要求计算机网络系统满足系统集成的网络平台需求可用性、安全性、可靠性和可扩展性,网络系统不间断,选购符合分支机构及中心机房需求的高性价的网络设备,采用三层网络结构,来实现网络安全的需求。5、网络设备主要以核心交换区设备为主。并考虑对设备投资保护,保证未来几年的系统扩展,组建一个高效、稳定、可靠、易管理、安全的企业网。3.2、 网络及系统建设内容及要求根据该公司中心机房的网络情况,我们把整个网络分为内部网络
29、交换网络设计、网络出口设计、网络安全设计三部分。保证设计和实现上的标准化、功能框架的模块化、充分考虑网络的兼容性、整体方案的开放性、扩展性和再开发性,同时还应具备稳定、可靠、速度快等特点。北京总部数据中心网络平台承载着该公司所有的关键核心业务。设计时,保证中心机房网络的高可用性和稳定性至关重要。而北京总部用FTP、MAIL等内部服务器为员工提供总部内部信息。另外还要屏蔽部分网络访问以确保公司的工作有序正常的进行。对于边界网络接入(Internet接入称为边界网络),总部用Web服务器为用户提供服务。使用交换机的vtp 技术使网络内有关Server的访问变的更加安全。因为网络的安全性是一个非常重
30、要的因素。而确保在网络的边界外部相应的安全策略以防止黑客和各种恶意代码的攻击也变的至关重要,同时边界中的设备的冗余设计也是设计考虑的一个重要环节,从而能够有效地防止单点故障。由于公司业务不断发展壮大,网络拓扑结构也会随之发生变化,在采购网络设备时应注意选择扩展性和兼容性强的设备,以便日后网络拓扑的变动。3.3、 网络设计原则作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。我们始终坚持“高标准,高性能”的原则。在方案设计时,我们将严格遵循以下设计原则:高可靠性-网络系统的稳定性是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络结构,制定可靠地网
31、络备份策略,保证网络具有故障自愈的能力,最大限制地支持各个系统的正常运行。网络安全性-由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵。网络系统应配备全面的病毒防治和安全保护功能。灵活性及可扩展性-根据未来业务的增长和变化,网络可以平滑地扩展和升级,最大限制地减少对网络架构和设备的调整。先进性-以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于交换的技术代替传统的基于路由的技术,并且能确保网络技术和网络产品在几年内基本满足需求。高性能-承载网络性能是网络
32、通讯系统良好运行的基础,设计中心必须保障网络及设备的高吞吐能力,保证各种信息(数据,语音,图像)的高质量传输,才能使网络不成为各项业务开展的瓶颈。可管理性-网络建设的一项重要内容是网络管理,网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下,将大大提高网络的运行速率,并可迅速简便地进行网络故障的诊断。经济性-在满足应用要求的基础上,尽可能降低造价。第4章 网络总体设计4.1、 网络总体拓扑图结合几种网络结构与技术,根据该公司网络功能需求的具体情况,我们选用两台Cisco Catalyst 3750做双机热备,用Cisco专有热备份路由协议技术(HSRP),同时双机还可以做负载均衡。在分
33、交换机的选择上,建议选择具有支持VLAN划分的网络交换机。品牌和性能尽可能和主交换机相一致,以便于维护,便于统一。如上图所示,该模型将公司网络系统品台分为三个层次:核心层,汇聚层,接入层。各区域相对独立,通过核心网络进行数据交换。另外各区域还可以各自建设交换网络,路由接入,网络安全体系,可以有独立的安全策略,数据流量控制等个体特征。4.2、 网络层次化设计随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。这种分级方式被成为“多层设计”。多层设计的好处:1、有很大的确定性,在运行和扩展过程中进行故障查找和排除非常简单。2、将局部拓扑结构的改变所产生的影响降至最小。