007K1企业网的规划与设计样本
(样本只提供该系统的基本情况介绍,若需要完整的设计和论文,建议您购买本系统,凡是购买本站系统的,本站均根据您的要求,把系统上的开发信息,题目等修改成符合您的要求)
本设计包含内容:毕业论文+开题报告+答辩稿
论文大概:
企业网的规划与设计
学
校:
姓
名:
学
号:
指导老师:
【摘要】
当今,通信交流需要快节奏,信息、想法和资源需要即时共享,因此数据网络成为企业成功的一个关键要素。
现代企业面临的经济现实是他们必须提高竞争力和工作效率。提供消耗带宽的新内容和要求苛刻的多媒体应用要求您高效地使用带宽,这意味着您需要一个高速的、具有先进性的、可扩展的企业计算机网络以适应当前网络技术发展的趋势并满足企业各方面应用的需要。
然而,尽管当前国内很多企业都建立了计算机网络,使的网络应用颇具规模,特别在数值计算、信息管理、办公事务、工程(产品)设计、加工制造等方面基本实现了计算机应用,计算机、网络和数据库正在成为企业日常运行的基石。但是,许多企业由于网络管理相对滞后,网络效益难以获得应有发挥,如果各企业优化设计原则采用更加完美的设计方案,有希望提高各企业计算机网络的应用水平,因此优化整个企业的数据流已成为这个过程中不可或缺的组成部分。本文以建一个高效的局域网目标、提出一些优化的设计原则和网络方案设计、网络的连入方式、网络性能及网络服务、网络管理和维护几方面简述了企业网的建设
关键词
企业网 主干网 交换机 网络管理软件
【Abstract】
Programming and designing of corporation’s
network
Nowadays, the communication need more and more fast
step, information ideas, and resources need share at once, therefore
data network become a critical factor for success to an enterprises.
It is an economic situation that they must improve competence and
efficiency that modern enterprises face. It means that you must make
full use of bandwidth with providing a new consuming bandwidth
content and applying more rigorous demand of Multimedia. In other
words, you need a speedy, advanced, expanded corporation’s network
for adapting for the developing network technology tend and meeting
the all ways needs with the corporation.
Although, many
corporation have built their local network and the use area are
large, especially in the numerical analyzing, information managing,
business work handling, product designing, and so on.
corporation have not low efficiency in use the local network.
So a perfect network-designing plan becomes very important for the
data becoming an important factor today.
This article illustrates
the construction of corporation regional networks briefly including
the network aims, the principles designing, the network program
designing, the mode of network connection, trunk network designing,
the c character of network, network service, network
management and maintenance.
Key words: corporation
network; trunk network; communication; software of network
management
第一章 需求分析
1.1 功能需求
1.2 性能需求
1.3
可靠性和可用性需求
1.4保密性需求
1.5出错处理需求
第二章 网络组织模式选择
第三章
网络环境配置
3.1软件环境
3.2硬件环境
3.3 硬件连接
第四章 可靠性实现
4.1网络设备的可靠性
4.2网络结构的可靠性
4.3网络系统与应用系统接口的可靠性
4.4安装NT
Server服务器
4.5设置NT Server服务器
4.6设置NT工作站
4.7测试网络连接
第五章 安全性保障
5.1加密技术与防火墙技术
5.2身体验证技术
5.3网络安全控制策略
5.4虚拟网络的安全控制
第六章 连接INTERNET
6.1
连接INTERNET的方式
6.2
申请接入INTERNET
6.2.1申请域名
6.2.2、申请接入因特网的线路
第七章 参考文献与附录
第一章 需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求,对企业网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的企业计算机网络以适应当前网络技术发展的趋势并满足企业各方面应用的需要。
企业有几栋建筑需纳入局域网,其中原有计算机的楼房将并入整个企业网络。根据企业要求,总的信息点将达到N个。信息节点的分布比较分散。将涉及到办公楼、资料楼、科研楼、宿舍楼、食堂等。主控室可设在办公楼的一层,资料馆、科研楼和办公楼为信息点密集区。
1.1
功能需求
企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高企业办公质量和效率。
1、全面实现计算机资源共享:对于局域网中的各种资源,通过设置网络用户的共享权限,可以非常方便的使其无条件或有条件地成为网络共享资源。(如计算机硬盘、软驱、光驱、刻录机,各类软件和文本文件、
打印机、 扫描仪、
调制解调器等I/O设备)其中对打印机实现网络共享是实现计算机资源共享的重要内容。对于网络中已提供共享服务的打印机,网络中的所有用户可以像使用自己的打印机一样方便地实施打印操作。
2、通过网络安装及维护软件:局域网内部的各台机器皆可通过网络来进行安装所需的程序。(如:局域网内部的所有机器可通过一台计算机的光驱同时进行安装应用程序)。
3、通过网络进行信息交流:在局域网内进行信息交流包括发布通知,
安排日程表、工作计划,提交工作总结,进行信息汇总等。另外目前较为经济的
Internet接入方式是用Modem或者ISDN拨号上网。当然如果要求较高,也可以选用ADSL接入。在网内指定一台计算机为网关服务器或通过路由设备,使其他机器就都可共享该机器的连接上网。
1..2
性能需求
根据企业网络项目,我们应该充分考虑企业的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为了使企业网成为一个技术先进、灵活可用、性能优秀、可升级扩展的企业网络。考虑到企业的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程通信等各个方面能够适应未来的发展,最大程度地保护企业的投资。企业网应具备以下特点:
1、技术先进
• 采用千兆以太网技术,具有高带宽1000Mbps
速率的主干,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
•
网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
•
采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
2、网络互联:
•
提供国际互联网ADSL专线接入(或ISDN),实现与各公共网的连接;
•
可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
•
有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化,邮件服务等。
1.3
可靠性和可用性需求
由于为了公司管理系统能实现其管理作用,故要求该局域网在一个月内出现故障的次数不能多于两次,否则公司很多单位的事情不能完成,尤其是财务部门和销售部门。可想而知一旦网络出了问题,公司财务管理系统中的工资管理系统无法运行,会严重影响工人生产积极性的,销售系统会失出许多重要的信息,从而白白浪费很多宝贵的机会。
1.4保密性需求
我们在组建该LAN时必须了解在该公司的的网络系统中,哪些应用系统是保密的,那些是开放的。对于保密的应用系统,在网络规划和设计时,制定安全策略。如公司管理系统中的人事管理系统和财务管理系统,除禁止外来用户的访问外,也要防止内部非法用户的访问。近一两年随着internet技术的发展,在构造企业内部网(intranet)时,大都采用了防火墙技术,通过这一技术可以把非法户隔离在防火墙以外,防火墙可以对付外来“黑客”的侵入,但对内部用户只能进行有效控制。也就是说我们既要防上外部入侵,同时还有控制内部用户的非法界入。
1.5 出错处理需求
我们在构建该局域网时,必须考虑到一旦网络被入侵时,如何进行数据备份和网络维护工作。因些我们在网络中对某些网段设置时了严格的IP地址划分和端口设置,来维护系统在出错情况下仍然能自动恢复或将损失降为最小。
1.6将来可能的要求
随着该公司的不断发展,它的信息量不断扩大,尤其是生产部和销售部。它们面对的是海量的数据,所以我们必须考虑到它的数据库服务器在不断更新,为将来的系统升级做好准备。因为必须做好为将来升级的接口需求。
第五章
安全性保障
5.1加密技术与防火墙技术
5.1.1加密技术
网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供加密保护;节点加密的目的是对源节点到目的节点之间的传输链路提供加密保护。用户可根据网络情况选择上述三种加密方式。
信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。据不完全统计,到目前为止,已经公开发表的各种加密算法多达数百种。如果按照收发双方的密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。
1.在常规密码算法中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。比较著名的常规密码算法有:美国的DES(数据加密标准)及其各种变形,比如Triple
DES、GDES、New
DES和DES的前身Lucifer;欧洲的IDEA;日本的FEAL-N、LOKI-91、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等。在众多的常规密码中影响最大的是DES密码。
常规密码算法的优点是有很强的保密强度,且能经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。因此,其密钥管理成为网络安全的重要因素。
2.在公钥密码算法中,收信方和发信方使用的密钥互不相同,而且不可能从加密密钥推导出解密密钥。比较著名的公钥密码算法有:RSA、McEliece密码、Diffe-Hellman、Rabin、Ong-Fiat-Shamir、EIGamal密码算法等。最有影响的公钥密码算法是RSA,它能抵抗目前为止已知的所有密码攻击。
公钥密码的优点是可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便地实现数字签名和身份验证。但其算法复杂,加密数据的速率较低。尽管如此,随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密机制。
在实际应用中,人们通常将常规密码和公钥密码结合在一起使用,比如:利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。如果按照每次加密所处理的比特来分类,可以将加密算法分为序列密码算法和分组密码算法,前者每次只加密一个比特而后者则先将信息序列分组,每次处理一个组。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件(或病毒)的有效方法之一。
5.1.2防火墙技术
防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等),在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关),它是一种非常有效的网络安全技术。在Internet上,通过它来隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网,如Intranet)的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
通常,防火墙服务于以下几个目的:
★限制他人进入内部网络,过滤掉不安全服务和非法用户;
★限定人们访问特殊站点;
★为监视Internet安全提供方便。
由于防火墙是一种被动技术,它假设了网络边界和服务,因此,对内部的非法访问难以有效地控制。因此,防火墙适合于相对独立的网络,例如Intranet等种类相对集中的网络。
防火墙的主要技术类型包括网络级数据包过滤(Network-level
Packet Filter)和应用代理服务(Application-level Proxy
Server)。
虽然防火墙技术是在内部网与外部网之间实施安全防范的最佳选择,但也存在一定的局限性:
★不能完全防范外部刻意的人为攻击;
★不能防范内部用户攻击;
★不能防止内部用户因误操作而造成口令失密受到的攻击;
★很难防止病毒或者受病毒感染的文件的传输。
由于两种类型的防火墙系统各有优缺点,因而在实际的使用中常常根据实际需求结合起来使用,目前市场上的最新防火墙产品都结合了网络级数据包过滤和应用代理服务的功能。
三、网络地址转换技术(NAT)
网络地址转换器也称为地址共享器(Address
Sharer)或地址映射器,设计它的初衷是为了解决IP地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络,从而隐藏内部网络,达到保密作用,使系统的安全性提高,并且节约从ISP得到的外部IP地址。
四、操作系统安全内核技术
除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
5.2身份验证技术
身份验证(Identification)是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证(或身份鉴别)。
1.数字签名--基于公共密钥的身份验证
公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者,即任何得到公开密钥的人都可以生成和发送报文,数字签名机制则在此基础上提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用不对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子商务等的身份验证。 2.Kerberos系统--基于DCE/Kerberos的身份验证
Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行身份验证的方法。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户,如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其身份验证是建立在对称加密的基础上的。
5.3网络安全控制策略
网络安全涉及多方面的因素.对一个企业网来说除采取网络安全措施外还必须要有全面的安全控制策略,它包括以下三个方面。
(1)网管系统的安全控制
(2)数据库管理系统的安全控制
(3)操作系统的安全控制
除此以外,还应对网络人员进行安全教育,提高人员的安全防范意识,以确保网络的安全。
5.3.1网管系统的安全控制
我们的网管系统配置是:
N2000-WIN-Platform
软件费用-iManager N2000-综合网管软件WIN核心平台软件软件费用iManager
N2000-告警相关分析软件N2000中集成的Quidway管理以太网交换机的软件模块-Quidview-局域网管理系统软件
5.3.2数据库管理系统的安全控制
ORACLE数据库安全问题应包括两个部分:
一、数据库数据的安全
它应能确保当数据库系统DownTime时,当数据库数据存储媒体被破坏时以及当数据库用
户误操作时,数据库数据信息不至于丢失。
二、数据库系统不被非法用户侵入
它应尽可能地堵住潜在的各种漏洞,防止非法用户利用它们侵入数据库系统。对于数据
库数据的安全问题,数据库管理员可以参考有关系统双机热备份功能以及数据库的备份
和恢复的资料。
以下就数据库系统不被非法用户侵入这个问题作进一步的阐述。
Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执
行。在Unix环境下组设置的配置文件是/etc/group,
关于这个文件如何配置,请参阅
Unix的有关手册,以下是保证安全性的几种方法:
(1) 在安装Oracle
Server前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥
有者的用户ID给这个组。DBA能执行的程序只有710权限。在安装过程中SQL*DBA系统权限
命令被自动分配给DBA组。
(2)
允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle
组,确保给Oracle服务器实用例程Oracle组ID,公用的可执行程序,比如SQL*Plus,SQL*
Forms等,应该可被这组执行,然后该这个实用例程的权限为710,它将允许同组的用户执行,
而其他用户不能。
(3)
改那些不会影响数据库安全性的程序的权限为711。
注:在我们的系统中为了安装和调试的方便,Oracle数据库中的两个具有DBA权限的用户Sys
和System的缺省密码是manager。
为了您数据库系统的安全,我们强烈建议您该掉这两个用
户的密码,具体操作如下:
在SQL*DBA下键入:
alter
user sys indentified by password;
alter user system indentified
by password;
其中password为您为用户设置的密码。
5.3.3操作系统的安全控制
我们在服务上由于使用的是Windows2000 SERVER
我们在使用微软的WINDOWS时一定要即时安装它所提供的补丁。这样就能减小损失
5.3.4.
虚拟网络的安全控制
通过虚拟网络技术,网络管理员可以将一个职能部门的计算机逻辑地划分到一起,而不依赖于设备的物理位置。这样首先实现了第二层的安全,非本虚拟网络的计算机在第二层无法与该虚网通讯。在第三层或更高层通过路由过滤或防火墙提供该虚拟网络的更高级的安全。
虚拟网络技术在校园网络中有着广泛的应用,安氏中国的LinkTrust
CyberWall防火墙提供了对VLAN技术的支持,可以在不同的VLAN子网之间建立更加严格的访问控制策略,充分地保护重要部门的数据安全。
第六章 连接INTERNET
6.1
连接INTERNET的方式
目前,企业网络的用户端接入Internet方式主要有:ISDN、ADSL、DDN专线和Cable
Modem。
(1)ISDN
ISDN全称Integrated Service Digital
Network,中文名称为综合业务数字网络,它是在综合数字电话网(IDN)的基础上发展而成的,能够提供端到端的数字连接,目前的应用已经比较普及。
ISDN可以提供给用户BRI和PRI两种接口,BRI接口的传输速率可以达到128Kbps,PRI接口的传输速率可以达到2Mbps。通常一般用户所用到的是BRI接口,BRI接口又叫2B+D接口,即它由2个B信道和1个D信道组成,每个B信道可以达到64Kbps的数据传输速率,而D信道常用于信令传输,因此一般说ISDN的最大传输速率为128Kbps。ISDN不同于普通电话线的一点是,用户可以在上网的同时打电话,当然这是以牺牲上网速度换来的,因为这时通话和上网各占一个B信道。
企业用户接入ISDN的方式:企业用户可以通过ISDN路由器共享一条ISDN线路。
2、DDN专线接入方案
DDN是“Digital Data
Network"的缩写,中文名叫数字数据网。它是一种数字信道提供半永久性连接电路,以数据信号传输为主的数字传输网络。它将向用户提供64Kbps-2Mbps的速率。但是它昂贵的接入费和月租费让广大普通用户望而却步。可以说,DDN更适合企业用户。
3、ADSL方案
ADSL方案不需要改造电话信号传输线路,它只要求用户端有一特殊的MODEM,即ADSL
MODEM。它接到用户的计算机上,而另一端接在电信部门的ADSL网络中,将用户和电信部门相连的依然是普通电话线。一般来说ADSL方案的传输速度大约是ISDN方案的50倍,同时它又不需要改制线路,因此ADSL是目前比较可行的上网加速方案。
4、Cable
Modem
Cable
Modem是一种可以通过有线电视网络进行高速数据接入的装置。它一般有两个接口,一个用来接室内墙上的有线电视端口,另一个与计算机相联。Cable
Modem不仅包含调制解调部分,它还包括电视接收调谐、加密解密和协议适配等部分,它还可能是一个桥接器、路由器、网络控制器或集线器。一个Cable
Modem要在两个不同的方向上接收和发送数据,把上、下行数字信号用不同的调制方式调制在双向传输的某一个6MHz(或8MHz)带宽的电视频道上。它把上行的数字信号转换成模拟射频信号,类似电视信号,所以能在有线电视网上传送。接收下行信号时,Cable
Modem把它转换为数字信号,以便电脑处理。
根据该企业的实际情况,我们决定采用ADSL接入模式。
6.2
申请接入INTERNET
6.2.1申请域名: