企业局域网组建的设计与实现毕业论文(编辑修改稿)

企业局域网组建的设计与实现毕业论文(编辑修改稿)内容摘要：

LS 快速重路由、接口自动保护切换（ MSP）、虚拟路由冗余协议（ VRRP）、 RPR 自愈环网 (IPS)等保护机制，有效保证了全网运行的高速可靠。 核心交换机： Quidway174。 S6506： Quidway174。 S6500 系列高端多业务交换机是华为 3Com公司面向 IP 城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品。 为域网、园区网、数据中心提供超高速链路，构建端到端以太网络，打造低成本、高性能、具有丰富业务支持能力的高性能网络。 Quidway174。 S6500 提供大容量、高密度、模块化的二、三层线速转发性能，同时具有丰富的业务功能、强大的 QoS 保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、 13 大容量、模块化的需求。 主要作为企业的核心交换机或城域网汇聚层交换机。 该系列包括 S6502（ 2 槽）， S6503（ 4 槽）， S6506（ 7 槽）， S6506R(8 槽 )。 图 S6506 外观图 该方案使用 S6506 核心交换机基于以下考虑：核心交换机上需要实现 VRRP（虚拟路由冗余协议）及负载均衡。 S6506 的 Port Trunking 支持最大支持 8 个 GE 或 16 个 FE的捆绑可以该方案中对核心交换的要求。 另外选用 Slience™ III 96G 双路由交换引擎实现 VTP Server 的备份。 选用 4 端口千兆以太网电口＋ 12 端口千兆以太网 SFP 光口扩展模块满足设备节点的需要。 S6506 支持生成树 /快速生成树协议，符合 IEEE ，支持 BPDU TUNNEL，避免了在局域网内交换机在建立必要冗余的同时产生的环路问题。 S6506 的产品特点： ① 先进的体系结构 S6500 采用全分布式体系结构设计，通过 Crossbar 技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。 Crossbar 交换网芯片内置于主控板，不再单独占用设备槽位，可提供高达 768G 的交换容量。 ② 强大的 QoS 能力和精细化用户管理 每端口支持 8 个硬件队列，带宽控制粒度可达 64Kbps；强大的用户管理、认证计费功能支持；支持 CAMS™（综合访问控制管理服务器）系统，提供专业用户管理、计费解决方案；内置 IEEE 认证服务器功能。 内置 DHCP SERVER 功能。 ③ 运营级可靠性设计 系统采用分布式结构； S6500 系列所有单板支持热插拔；支持 STP/RSTP/MSTP 协议和 VRRP 协议，能够满足苛刻的电信级网络可靠性要求；支持双路电源供电。 ④ 完善的安全机制 支持标准 Radius 协议，同时提供 Radius+功能；支持 TACAS+协议； HCBM™（华为可控组播管理协议）功能支持；保证对用户的精确认证。 支持 SSH V1/2。 基于最长匹配的路由方式，保证了所有报文均获得相同的转发性能。 对“红码病毒”和“冲击波病毒”的攻击具有天生的防御 能力。 ⑤ 无与伦比的性能价格比 S6500 提供系列化机箱和系列化超级引擎，可以根据不同组网需要进行灵活配置； 14 S6500 提供多种高密度百兆、千兆、万兆接口板，有效简化网络结构、降低建网成本；S6502 无需专门的主控交换引擎，主控交换功能内置于接口板内部，进一步降低建网成本。 ⑥ 强大的扩展性能 S6500 具有强大的性能和业务扩展能力；背板带宽高达 ；可以实现灵活的智能化业务能力，如 NAT/MPLS/IP v6 等高级业务特性，从而有效 保障用户的投资。 楼层交换机： Quidway174。 S3526C： Quidway174。 S3500 系列快速智能三层交换机是华为 3Com 公司为充分满足高 QoS 保证的需求而推出的智能型以太网交换机，包括 S3526C、 S3526EFS、 S3526EFM 三款类型。 Quidway174。 S3500 系列快速智能三层交换机支持 L2－ L7 层的流分类，在流分类的基础上可以进行 ACL 和 QoS 方面的多种操作，提供完善的路由协议、 VLAN 控制、流量交换、 QoS 保证的机制，以及完备的业务控制和用户管理能力，可作为关注业务管理控制能力的局 域网 /企业网、业务网和驻地网的汇聚三层交换机。 图 S3526C 外观图 该方案使用 S3526C 基于如下考虑：局域网内的普通 PC 机器为了安全考虑需要划分为 5 个 VLAN， S3526C 支持最多 256 个 VLAN，支持 isolateuservlan，可以隔离用户，节省 VLAN 资源，局域网内有近 200 点的 PC 机，另有视频终端 6 个， S3526C 的基于带宽百分比的广播风暴的抑制技术，可有效的抑制广播风暴。 支持 STP 协议，支持日志 QuidView 网管系统可以利用软件进行方便的设备配置及管理。 两个前扩展模块 插槽可插一个 1 端口 1000BaseSX 模块（ 550m）满足线路要求。 S3526C 产品特点： ① 完备的安全智能控制策略： Quidway174。 S3500 系列快速智能三层交换机 支持 认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的 MAC、 IP、 VLAN、 PORT 任意组合绑定，有效的防止非法用户访问网络。 支持多种 ACL 访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。 ② 丰富的 QoS 策略： Quidway174。 S3500 系列快速智能三层交换机 通过对 ACL的引用来完成 QoS 流分类规则的定义，支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类； 根据服务质量要求的为不同数据流网络流量设置传输优先级标记，满足视频、语音等重要应用的需求。 15 支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等 QoS 需求。 ③ 多样的管理方式： Quidway174。 S3500 系列快速智能三层交换机支持 SNMP，可支持 Open View 等通用网管平台，以及 Quidview174。 、 iManager174。 网管系统。 支持 Web 网管， TELNET， HGMP集群管理，使设备管理更方便。 外网部分 在设计外网时，路由器使用 Quidway174。 R3640E，交换机使用 Quidway174。 S3026F，出口为国产知名品牌的防火墙天融信网络卫士 4000UF。 天融信网络卫士 4000UF： ① 严格的安全区域保护 NGFW4000UF 采用多安全区域体系， NGFW4000UF 防火墙的每个物理接口对应一个独立的防火 区域，每个区域的安全策略只对该区域有效。 每个区域可以单独设置自己的默认安全策略，所有对该区域的访问都将匹配与该区域对应的安全策略。 也可以设定是否允许 从该区域 PING 、 TELNET 以及管理防火墙。 可以定义某个接口连接的网络为安全服务器网络（ SSN—— Security Server Network ），将提供信息访问服务的服务器安装于该网络区域内，与内、外网络从物理上隔离开来，并提供专门的安全保护。 图 网络卫士 4000UF 外观图 NGFW4000UF一般情况下， SSN 主机不允许主动向内、 外网发起连接请求，只允许向内、外网回应其请求数据包；外网用户也只能访问 SSN 上的主机，不能访问内部网主机。 即 SSN 与外部网之间受防火墙保护，同时 SSN 与内部网之间也受防火墙保护，即使 SSN 受破坏，内部网络仍处于防火墙保护之下。 同时 NGFW4000UF 提供的 SSN 保护功能针对用户最常提供的 Web 访问服务进行专门保护，能定时检查 SSN 区 Web服务器，进行校验，一旦发现服务器被入侵修改，能够根据备份的信息及时恢复服务器内容，将服务器被入侵修改造成的影响减至最小。 ② 强大的 VPN 功能 NGFW 4000UF支持内建 VPN功能模块。 选择拥有 VPN功能的 NGFW4000UF，就能够与 VPN 体系中的 VPN网关、 Windows 客户端，当然也包括另外的启用了 VPN 功能的 NGFW 4000UF互通。 它们之间可以建立加密隧道进行加密通信，形成虚拟专用网，借助互联网组建安全可靠的私有网络。 NGFW 4000UF防火墙支持内嵌 VPN模块支持，支持 IPSEC、 IKE等国际标准，支持国家有关密码管理部门批准的密码算法；支持网关到网关、网关到远程客户端的隧道。 16 NGFW 4000UF无缝集成 VPN功能，就相当于一台 VPN网关与一台防火墙两套系统组合起来，更好地管理维护，而且由于是内建的功能支持，功能间的结合更加平滑易用，并且可以实现防火墙能对密文和解密后的明文进行多层次的安全控制，提供更高的安全性。 该方案中使用网络卫士 4000UF 是基于网络安全的考虑，企业网络对安全要求较高，保证高效办公的同时又要保证政务办公网的安全，因此政务办公网和 Inter 外网络必须进行隔离， NGFW 4000UF 的 SSN 技术可以满足这一要求。 对于 Inter 用户，考虑到有些领导在出差时期 需要进行移动办公，移动办公基于安全的考虑使用 VPN 拨号，因此要求防火墙具有强大的 VPN 功能，在保证移动办公的同时，又保证了政务办公网的安全。 服务器设备选择 根据该企业信息系统平台的应用系统对服务器的要求及对系统平台的规划 ,服务器主要放置在办公大楼的中心机房的办公区和外网区，通过对应用系统地分析，系统平台需要以下服务器系统： 图 服务器设备图 在综合考虑了系统的先进性、实用性、成熟性、可用性、可靠性和可扩展性等方面的因素，考虑此次办公管理系统对服务器平台的性能要求选择以下服务器： 数据 库服务器：采用两台浪潮英信系列高端服务器英信 NF380 做双机集群系统，选用主频为 Intel XEON ，内存为 2G，服务器硬盘采用 二块做 RAID1 来保护操作系统的安全。 连接一台磁盘阵列柜，组成双机系统。 磁盘阵列柜配置 73G 热插拔硬盘 10 块，采用 Raid0+1 技术对硬盘进行容错保护。 服务器操作 17 系统以及数据库程序文件安装在本机上，数据文件保存在磁盘阵列中。 操作系统采用 Windows Server 20xx 企业版。 通过 Microsoft Cluster 系统集群软件实现 双机热备，运行甲骨文公司的 Oracle9i 数据库软件组成业务的支撑平台 ,同时提供信息门户系统的信息存储。 办公应用服务器：考虑到办公的数据量和办公服务器的重要性，采用两台浪潮英信系列服务器为用户提供办公业务。 主服务器采用高端服务器英信 NF190，选用主频为Intel XEON ，内存为 2G，服务器硬盘采用 73G五块做 RAID5来保护操作系统的安全。 备用服务器采用服务器英信 NF130 G2，选用主频为 Intel XEON ，内存为 2G，服务器 硬盘采用 73G 五块做 RAID5 来保护操作系统的安全。 操作系统采用 Windows Server 20xx 标准版。 应用软件采用 IBM 公司的 Lotus Domino/Note 消息平台为该企业提供办公业务。 DNS 服务器：采用浪潮英信系列服务器 NF130 G2 一台，选用主频为 Intel XEON ，内存为 2G，服务器硬盘采用 二块做 RAID1 来保护操作系统的安全。 操作系统采用 Windows Server 20xx 标准版，运行 DNS 服务来进行域名解析服务，并于邮件服务器相配 合完成邮件的内、外网的收发工作。 防病毒服务器：采用浪潮英信系列服务器 NF130 G2 一台，选用主频为 Intel XEON ，内存为 1G，服务器硬盘采用 二块做 RAID1 来保护操作系统的安全。 操作系统采用 Windows Server 20xx 标准版，安装诺顿网络防病毒软件，最为整个网络的病毒防护和管理中心，对所有的客户端进行统一的病毒代码升级和管理工作。 视频服务器：采用一台中太视讯的 Penteview 6088 mcu， 128Kbps2Mbps 会议带宽范围可以满 足该企业视频会议的需求。 可提供 24 个点会议服务，满足视频会议 17 个节点的需要。 WEB 服务器：采用浪潮英信系列服务器 NF130 G2 一台，选用主频为 Intel XEON ，内存为 2G，服务器硬盘采用 二块做 RAID1 来保护操作系统的安全。 操作系统采用 Windows Server 20xx 标准版，运行 IIS Server 来进行网站的发布，通过此网站来实现对用户 Inter 平台的统一界面。 能够为客户提供通过 Inter 进行办公信息、的发布和查询等功能。 认证服务器：采用华为的 CAMS 综合访问管理服务器，该服务器采用 Linux 9 系统平台， 数据库。 CAMS 作为网络中的用户管理核心，在基本的 AAA（ Authorization、 Authentication and Accounting）功能之上， 提供了强大的管理、维护和安全控制平台，实现网络的可管理、可运营和高安全。 18 第五章 系统及数据的安全设计 网络安全性 (1) 物理安全：政务办公网络是对安全性要求教高的网络，需要实现同外网隔离，同时要保证可以。