中央商务区网络的规划与设计_毕业设计(编辑修改稿)

中央商务区网络的规划与设计_毕业设计(编辑修改稿)内容摘要：

着 银行业务规模、分支机构和员工数量的不断增长 ，跨区域沟通协作日益频繁，中央商务区这样金融机构聚集地的网络规 划与构架俨然成为了一项重要的工作项目，一次对网络构架良好的梳理与评估，对需求的缜密分析，制定切实可行的总体规划 等一系列的工作 涵盖了银行网络建设的各个层面，上至网络整体规划，下至数据中心、广域网、数据安全等架构建设 ，统一部署服务器、存储、数据库和应用系统，确保客户数据万无一失的前提下，为金融中心向客户提供高效连贯的优质服务。 论文研究主要内容 由于中央商务区是城市金融命脉，在保证所有金融机构能够互联互通的基础上，首要任务就是其网络的完全性，不间断性，快速性以及处理信息的能力 ，需要用到很多路由交换方面的 技术。 本课题主要结合 中央商务区 这一特殊区域进行针对的设计。 中央商务区 建设目标包括：以提高全行的网络 安全对最大并发事件的处理 为根本， 以管理者对网络的管理为中心 ， 并且以限制网络带宽的手段以提高对不同用户和不用应用进行限制以保证工作效率。 安全问题 保证安全问题是中央商务区网络构架的首要任务， 由于全行网络应用的复杂性，一旦网络出现问题，将会有一系列的工作，需要较多的技术支持人员去解决，与此同时由于缺乏对服务流程的管理，管理人员也难以了解工作的进度。 安全软件在运行、存储中是不能保障安全的，软件运行时 的很多重要信息都会在某个时间清晰地出现于计算机的存储中，因而不法分子窃取并利用这些信息是有机可乘的，所以需要采用硬件设备才能保障安全。 信息处理能力 银行网络处理信息的能力和速率 在这个领域中是最受用户关注的，面对庞大的用户群体，用户关心的就是能否在任何时间段都可以进行畅通无阻的交易，同时，在各个金融企业之间，因为网络问题不能通 畅 的进行各个金融企业之间数据的相互传输造成的损失是巨大的，其损失对用户和企业乃至政府的而言将会是无法估量的。 冗余备份 众所周知，由于自然灾害和人为因素 ，极有可能造成数据的丢失，而对于金融机构而言，丢失数据是绝对不能被允许的，而有些会导致数据丢失的原因又是无法预知的，在这种情况面前，我们能做的第一大要点就是要定时甚至在每一笔交易之后都将数据进大连 东软信息学院毕业设计（论文） 2 行备份，这样才能保证将在不可预知的情况下丢失数据有效率的还原，保证用户的财产不受影响。 国内外现状 面对日益严峻的网络安全形势，我国银行业将围绕自主可控、持续发展、科技创新三大战略加强信息科技建设。 网络银行已经占据了人们的生活， 为了方便人们的生活，网络问题对银行等金融机构有着巨大的考验， 现在的银行需要 更大的存储空间，更完善的安全机制，以及对突发问题 快速处理 的能力。 在银行骨干网络中，路由器和交换机都是 CISCO 的产品。 路由器包括 751 759366 366 5300 等，交换机包括 650 650 400 400 294 3548 等系列。 在每台路由器上都配置了统一的网管地址，在总行目前有一个简易网管系统可管理到骨干路由器。 同时， 随着接入 Inter 的计算机数量的不断猛增， IP 地址资源也就愈加显得 供不应求。 事实上， 我国的 IP 地址数量远远小于国外，国内的 IP 地址非常有限 ，一般用户几乎申 请不到整段的 C 类 IP 地址。 在其他 ISP 运营商 那里，即使是拥有几百台计算机的大型局域网用户，当他们申请 IP 地址时，所分配的地址也不过只有几个或十几个 IP 地址。 显然，这样少的 IP 地址根本无法满足网络用户的需求 ，可见 IP 地址也是一项需要解决的问题。 大连 东软信息学院毕业设计（论文） 3 第 2 章 关键技术介绍 路由协议的介绍 本课题考虑到企业内部的网络互连将用到 OSPF， EIGRP,RIP 三个 IGP 协议，以及外部大个金融企业和运营商之间的链接还要用到 BGP 协议。 OSPF 协议 OSPF(Open Shortest Path First)开放式最短路径优先协议， 是 IGP(Interior Gateway Protocol)内部网关协议，用在单一的自制系统内决策路由，它是一个基于链路状态的路由协议，通过路由器之间相互通告网络接口状态简历链路状态数据库，生成最短路径树，从而构造出最有效率的路由。 EIGRP 协议 EIGRP(Enhanced Interior Gateway Routing Protocol) 增强内部网关路由线路协议 ，是内部 网关 路由 协议。 是 Cisco 公司私有的协议 EIGRP 结合了链路状态和 距离矢量 型 路由选择协议 ，采用弥散修正算法（ DUAL）来实现 快速收敛 ，可以不发送定期的路由更新信息以减少 其对带宽的过多占用 ，他的优点包括快速收敛和减少带宽占用，支持多种网络层协议，无缝的链接数据链路层协议和拓扑结构。 RIP 协议 RIP(Routing Information Protocol)路由信息协议，是 内部网关协议。 它可以通过不断的交换信息让路由器动态的适应网 络链接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远 等，从而挑选出最佳路由 BGP 协议 BGP(border gateway protocol)边界网关协议，是基于 TCP 之上 的一种自制系统和路由协议， BGP 是唯一一 种 用来处理 Inter 这样的大 规模 网络的 网络 协议，也是唯一能将 不相关 路由域 间的多路连接 够妥善处理好 的协议。 BGP 的 构建 ，可以说是在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。 网络可达信息包括列出的 自治系统 (AS)的信息。 这些信息有效地构造了 AS 互联的 拓扑 图并 最大程度的清楚了路由环路。 NAT与 DHCP 随着接入 Inter 的计算机数量的不断猛增， IP 地址资源 的需求量已然出现了前所未有的危机。 事实上，除了中国教育和科研计算机网（ CERNET）外，一般用户几乎申请 不到整段的 C 类 IP 地址。 在 ISP 运营商 那 边 ，即使 一个用户拥有成百上千个节点的大连 东软信息学院毕业设计（论文） 4 局域网 ， 在 申请 IP 地址时，所分配的地址也不过只有几个或十几个 IP 地址。 显然， 现有的这种情况使 IP 地址根本无法满足网络用户的需求， 在这种形势的影响下， NAT 技术油然而生。 IP 地址必须遵循地址规划和分配的原则，一个 IP 地址要只对应一台数据通讯设备同一个网络区域分配连续的网络地址等，为了方便分配与管理， DHCP 将会发挥它的巨大作用。 NAT 介绍 NAT( Network Address Translation )有三种实现方式 ，即 端口多路复用 、动态转换Dynamic Nat 和 静态转换 Static Nat，如表 所示。 表 NAT 三种实现方式 静态 转换 是指将内部网络的私有 IP地址 和 为公有 IP地址 的一个转化的过程 ，IP 地址对是 不可改变的，一个外网地址只能针对一个内网地址。 借助于静态 转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。 动态转换 是指 在做网址的公有和私有地址转化的时候 ， 公有的 IP 将从设定的范围内随机挑选， 所有被授权访问上 Inter 的私有 IP 地址可随机转换为任何指定的合法 IP 地址。 也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。 动态转换可以使用多个合法外部地址集。 当 ISP 提供的合法 IP 地址略少于网络内部的计算机数量时。 可以采用动态转换的方式。 端口多路复用 指改变外出数据包的 源端口 并进行端口转换，即端口 地址转换 （ PAT，Port Address Translation).采用端口多路复用方式。 内部网络的所有 主机均可共享一个合法外部 IP 地址实现对 Inter 的访问，从而可以最大限度地节约 IP 地址资源。 同时，又可隐藏网络内部的所有 主机 ，有效避免来自 inter 的攻击。 因此，目前网络中应用最多的就是端口多路复用方式。 DHCP 介绍 动态 主机 设置协议（ Dynamic Host Configuration Protocol）是一个 局域网 的 网络协议 ， 以 UDP 协议 作为基础进行工作 ，主要 的 用途 有两个 ： 第一， 给内部网络或 网络服务 供应商自动分配 IP 地址 ；第二， 给用户或者内部 网络管理员 作为对所有 计算机 作中央管理的手段。 大连 东软信息学院毕业设计（论文） 5 VLAN 和 VTP 交换技术 的发展，也加快了新的交换技术（ VLAN）的应用速度。 将企业中的网段划分为一段或者很多段虚拟的网段 ， 使网络的安全和管理都得到了一个质的飞跃 ，控制不必要的 数据广播。 在共享 网络 中， 每 一个物理的 网段 都是 一个 广播域。 而在交换 网络中， 广播域 可以是任意选定的 MAC 地址 的 虚拟网 段 组成的。 这样， 网络 中工作组的划分 将， 完全根据管理功能来划分 ， 共享网络中的地理位置限制 彻底的突破。 这种基于 工作流 的分组模式，大大提高了 网络规划 和重组的管理功能。 VLAN 介绍 VLAN（ Virtual Local Area Network）的中文名为 虚拟局域网。 VLAN 是一种将局域网设备从逻辑上划分成一个个 网段 ，从而实现虚拟工作组的新兴 数据交换技术。 这一新兴技术主要应用于 交换机 和 路由器 中，但主流应用还是在交换机之中。 VTP 介绍 VTP（ VLAN Trunking Protocol）：是 VLAN 中继协议，也被称为 虚拟局域网 干道协议。 这个协议时 CISCO 私有的。 有的时候，由于企业等网络的规模过大， VLAN 的划分配置的工作量是非常大的 ， 这个时候就 可以使用 VTP 协议，把一台交换机配置成 VTP Server端 , 其余交换机配置成 Client端， 这样他们可以自动学习到 server端 上的 VLAN 信息。 冗余热备份 随着 Inter 的日益普及，人们对网络的依赖性也越来越强。 这同时对网络的稳定性提出了更高的要求，人们自然想到了基 于设备的备份结构，就像在服务器中为提高数据的安全性而采用 双硬盘 结构一样。 路由器 是整个网络的核心 ，如果 路由器 发生 了 的故障， 导致 的将是 本地网络的瘫痪，如果是 故障路由器恰好是骨干区域的路由器 ， 所造成的损失 和影响的范围 也是难以估计的。 因此，对路由器采用 热备份 是提高网络可靠性的必然选择。 在一个 路由器 完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管， 直至出现问题的路由器恢复正常。 HSRP 介绍 ： 热备份 路由器 协议 HSRP（ Hot Standby Router Protocol）的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许 主机 使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。 换句话说，当源主机不能动态知道第一跳 路由器 的 IP 地址时， HSRP 协议能够保护第一跳路由器不出故障。 大连 东软信息学院毕业设计（论文） 6 MPLS 和 VPN VPN 属于远程访问技术，简单地说就是利用公网链路架设私有网络 ， 外地员工在当地连上 互联网 后，通过互联网找到 VPN 服务器，然后利用 VPN 服务器作为跳板进入企业内网。 为了保证数据安全， VPN 服务器和客户机之间的通讯数据都进行了加密处理。 有了数据加密，就可以认为数据是在一条专用的数 据链路上进行安全传输，就如同专门架设了一个专用网络一样。 为异地办公提供了最稳定的保证。 MPLS 介绍 多协议标签交换（ MPLS）是一种用于快速 数据包交换 和 路由 的体系，它为 网络数据 流量提供了目标、路由、转发和交换等能力。 更特殊的是，它具有管理各种不同形式通信流的机制。 MPLS 独立于第二和第三层协议，诸如 ATM 和 IP。 它提供了一种方式，将 IP 地址映射 为简单的具有固定长度的标签，用于不同的包转发和 包交换技术。 VPN 介绍 虚拟专用网络（ Virtual Private Network)指的是在公用网络上建立专用网络的技术。 其之所以称为虚拟网，主要是因为整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Inter、 ATM(异步传输模式 )、 Frame Relay（帧中继）等之上的逻辑网络， 用户数据在逻辑链路中传输。 它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。 ACL 访问控制列表 （ Access Control List） 是 路由器 和 交换机 接口的指令列表，用来 控制端口 进出的数据包。 ACL 适用于所有的 被路由协议 ，如 IP、 IPX、 AppleTalk 等。 这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目 的是为了对某种访问进行控制。