返回
本科网络工程毕业设计课件.ppt

本科网络工程毕业设计课件.ppt

ID:52621033

大小:1.07 MB

页数:21页

时间:2020-04-11

本科网络工程毕业设计课件.ppt_第1页
本科网络工程毕业设计课件.ppt_第2页
本科网络工程毕业设计课件.ppt_第3页
本科网络工程毕业设计课件.ppt_第4页
本科网络工程毕业设计课件.ppt_第5页
资源描述:

《本科网络工程毕业设计课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本科生毕业设计中型企业工程网络设计规划与安全管理指导老师:冯占申院系:计算机科学与技术专业:网络工程班级:网络工程1班学生:黄龙学号:1107080108课题设计背景及意义背景企业网络系统技术发展迅速,老式网络已经不能满足于现在人们的办公需求,所以一个快速安全的企业网络办公系统是各企业必须的。意义随着计算机网络的迅速发展,信息化办公逐渐取代传统办公方式,一个好的办公网络系统可以极大地拓展知识的获取范围,大大的降低了我们在每一项工作上所消耗的时间,从而极大地提高了企业的工作效率。因此,必须开发公司内部安全网络,以提高企业竞争力。论文结构与主要内容第一部分系统与模拟器简介第二部

2、分企业建设需求与安全防护分析第三部分公司企业网络总体设计第四部分网络技术选型第五部分网络配置方案系统与模拟器简介GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows,Linux,andMacOs等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。简单说来它是dynamics的一个图形前端,相比直接使用基于虚拟化技术的模拟器(emulator),用于模拟思科的路

3、由器(dynamips)这样的虚拟软件要更容易上手和更具有可操作性。企业建设需求分析企业建设需求分析网络性能需求网络性能带宽需求网络安全稳定需求网络应用需求实用可靠可扩展企业网络安全防护分析网络安全防护分析防火墙安全防护技术代理服务技术应用级网关技术数据包过滤技术计算机网络安全威胁授权侵犯、假冒旁路控制、特洛伊木马、陷门和媒体清理等公司企业网络总体设计企业网络总体设计思想总体设计是企业网建设的总体思路,是建好该企业网的核心任务,根据公司对其所实现的企业网络的总体需求,同时对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设

4、备和技术的选型。根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。设计基本原则实用性和经济性企业网设计时应能满足企业目前对网络应用的各种要求,充分实现企业内部管理办公和科研的网络化、信息化要求。在充分满足企业的需求前提下,应充分考虑到企业的经济承受能力,根据性能价格比原则,尽量花最少的钱,获得最大的实际应用。高可靠性和稳定性一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性。可扩展性和可升级性整个企业网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。企业网络拓扑分析一个好的企业网络要具有层

5、次性,本设计中网络拓扑结构采用三层结构:核心层、汇聚层和接入层。核心层主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层主要起着承上启下的作用,负责对各种接入的汇聚,通常为接入层与骨干层实现基于策略的网络间连接。接入层主要功能是实现终端的接入,还需提供即插即用的特性,同时应该把接入层设计的非常易于使用和维护。公司整体实验网络拓扑图企业整体设备规划选型核心层设备选型汇聚层设备选型接入层设备选型防火墙设备选型服务器设备选型企业整体内部IP地址的规划IP地址规划目标在支持网络技术的演变和发展的前

6、提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。IP地址规划原则(1)简单性(2)连续性(3)可扩充性(4)灵活性(5)可管理性企业网络技术选型网络技术交换部分Vlan技术Trunk技术STP网关冗余技术访问控制列表ACL技术路由部分动态路由协议OSPF单臂路由技术静态路由技术热备份网关HSRP技术广域网部分PPP链路封装技术边界网关部分NAT网络地址转换技术网络配置方案OSPF组网实现广域网配置总公司核心交换机配置分公司网络配置边界因特网接入配置OSPF组网实现该企业网络的骨干部分采用OSPF动态路由协议组网,采用骨干区域(ospfarea0)和一个非骨干区

7、域(ospfarea1)来实现,如下图所示:广域网配置对于许昌分部和郑州总部的对接,我们采用广域网的方式来实现。因CHAP(挑战握手认证协议)协议是由认证方主动发起,采用MD5加密传输认证信息并且具有再认证机制,固可以有效避免暴力破解,保证安全通信,因此我们采用双CHAP认证机制来实现更加安全的边界网关之间的相互安全认证。总公司核心交换机配置总公司核心层采用两台三层交换机相互冗余备份,采用STP和HSRP协议避免二层链路环路和路由热备份,如下图所示:分公司网络配置许昌分公司其网络由一台边界路由器和两台二层交换机组成

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。