毕业设计 (1).doc

广州电大计算机网络技术毕业论文学校： 专业： 辅导老师： 学号： 0 姓名： 目 录第一章 前言 21.1企业背景21.2公司的组织结构2第二章 需求分析32.1用户的需求32.2网络需求42.3应用需求4第三章 网络结构设计53.1设计标准53.2拓扑结构图63.3功能实现63.4信息点的分布及物理位置73.5接入方式的选择7第四章 数据安全84.1杀毒软件84.2防火墙与网络安全9第五章 设备和通讯介质选取105.1网络综合布线原则105.2通信介质的选取115.3设备清单115.4设备的选型及依据11第六章 安装测试12参考文献13第一章 前言互联网，自1996年传入中国，在短短的10年内发展成为全球最大信息媒体，其无时间限制、传播速度快、信息容量大、查阅方便、交互性强方面是其它的媒体所不能比拟的，也是较少投入获得最大回报的最优途径，企业上网可以不仅可以为客户提供各类信息，挖掘潜在的客户，更可以提供强大的交互功能，为企业在互联网提供各类商业贸易服务（即电子商务）。 目前互联网的电子商务已经是一个可行的商务贸易方式，其体现在： 1. 网络硬件及其相关支持设施的客观条件已经具备。 2. 企业接受互联网，企业上网的普及，一般企业都懂得使用网络。 3. 商务平台的开发技术已经提供，企业可以委托通过专业网络公司进行技术支持。 据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30%以上，在建立企业网站，实现电子商务势在必行。 建立企业电子商务平台，企业可以从以下方面直接受益： （1）建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。（2）让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。（3）通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。（4）建立客户档案系统，把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。（5）建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。（6）建立采购管理系统，建立供应商及其产品原料资源库，对供应商及其产品报价格统一管理，利用系统实现与供应商的信息共享，结合邮件与系统数据库，实现采购业务自动化。1.1 企业背景广州珠江轮胎有限公司成立于1993年，是广州广橡轮胎企业集团有限公司与在维尔京群岛注册的嘉宏有限公司合资成立的汽车斜交轮胎生产企业。公司注册资本4320.2万美元，投资总额6000万美元，中外投资股比为30：70。公司位于广东省广州市花都区，占地面积27万平方米，现有员工1996人，其中专业技术人员150人。公司是中国重点轮胎生产厂家之一，在1995年中国工业企业综合评价最优500家中列第256位（轮胎行业中列第四位）,在1996年广州市工业企业综合实力50强中列第6位，是全国及广东省、广州市质量效益型先进企业和广东省技术创新优势企业。公司拥有现代化厂房，先进的动力供应系统和生产设备，完善的产品质量检测手段。1983年引进英国邓录普国际工程有限公司的整套轮胎生产技术和主要生产、检测设备，生产的轮胎以安全、耐用、轻量、节油、适宜高速行驶的特点着称。公司现已形成年产200万套轮胎的生产能力，产品有“珠江”及“sunstone”(顺通)、“regal”(力格)、“ranger”(骑士)、“everstone”(易通)、“falcon”(方元)等品牌。产品包括载重汽车轮胎、轻型载重汽车轮胎、工业车辆充气轮胎、农用轮胎等近400个规格层级及品种，产品质量达到国内同类产品先进水平。1996年首批获得中国轮胎产品认证委员会颁发的产品质量认证证书，并分别被评为广东省、广州市名牌产品。“珠江”商标是广东省和广州市工商行政管理局认定的广东省、广州市着名商标。2002年“sunstone”被评为广州市着名商标。 广州珠江轮胎有限公司一向遵循“质量为主、服务用户”的宗旨，坚持“互利互惠”的原则，与用户共同开创美好的明天。1.2公司的组织结构广州珠江轮胎有限公司组织结构图如下： 第二章 需求分析2.1用户的需求公司目前合计人数达2000人，管理人员约有300多人，部室达有23个，网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能，各终端通过广域网连接可以收发电子邮件、实现web应用、接入互联网、进行安全的广域网访问，公司应用软件有erp、oa办公软件、电子邮件、人事考勤系统、胎号管理系统等。这些软件都要求在同一网络内运行，要求在每一个部门都可以通过配置安装这些软件。网络设计要考虑安全性和稳定性。网络构建还要考虑企业发展的需要，具有前瞻性。以及便于维护和管理。2.2应用需求公司目前应用有erp管理软件，胎号管理系统，oa办公软件，内部电子邮件系统，人事考勤系统，轮胎设计管理软件和网络传真软件等。erp是使用powerbuild + oracle 根据企业实际应用需要定制开发的软件，也是公司主要管理软件。因此网络的设计首先是最大程度满足公司erp管理软件的需要。其次是其它管理软件的应用需要。2.3网络需求网络安全总体安全需求是建立在，对网络安全层次分析基础上确定的。依据网络安全分层理论，根据iso七层网络协议，在不同层次上，相应的安全需求和安全目标的实现手段各不相同，主要是针对在不同层次上安全技术实现而定。对于以tcp / ip为主的广州珠江轮胎有限公司网来说，安全层次是与tcp/ip网络层次相对应的，针对广州珠江轮胎有限公司的实际情况，我们将安全需求层次归纳为网络层和应用层安全两个技术层次，同时将在每层涉及的安全管理部分单独作为分析内容，具体描述如下：网络层安全需求是保护网络不受攻击，确保网络服务的可用性。首先，作为广州珠江轮胎有限公司网络同internet的互联的边界安全应作为网络层的主要安全需求：1. 需要保证广州珠江轮胎有限公司网络与internet安全互联，能够实现网络的安全隔离；2. 必要的信息交互的可信任性；3. 要保证广州珠江轮胎有限公司网络不能够被internet访问；4. 同时广州珠江轮胎有限公司网络公共资源能够对开放用户提供安全访问能力；5. 能够防范来自internet的包括：6. 利用http应用，通过java applet、activex以及java script形式；7. 利用ftp应用，通过文件传输形式；8. 利用smtp应用，通过对邮件分析及利用附件所造成的信息泄漏和有害信息对于广州珠江轮胎有限公司网络的侵害；9. 对网络安全事件的审计；10. 对于网络安全状态的量化评估；11. 对网络安全状态的实时监控；12. 防范来自internet的网络入侵和攻击行为的发生，并能够做到：13. 对网络入侵和攻击的实时鉴别；14. 对网络入侵和攻击的预警；15. 对网络入侵和攻击的阻断与记录；2.4信息点数量的分布及物理位置 广州珠江轮胎有限公司共有23个部室，只有办公大楼是比较集中，主要是部门都集中在高三层的办公楼，办公楼的网络传输媒体主要是使用五类双交线。其中车间和仓库距离办公楼比较远，这些部门需要通过光纤连接。全公司共有信息点150个左右。下图是珠江公司的主干道（光纤）的拓朴图。第三章 网络结构设计3.1设计标准局域网（lan）的结构主要有三种类型：以太网（ethernet）、令牌环（token ring）、令牌总线(token bus)以及作为这三种网的骨干网光纤分布数据接口（fddi）。它们所遵循的都是ieee（美国电子电气工程师协会）制定的以802开头的标准,目前共有11个与局域网有关的标准,它们分别是： ieee 802.1 通用网络概念及网桥等 ieee 802.2 逻辑链路控制等 ieee 802.3csma/cd访问方法及物理层规定 ieee 802.4arcnet总线结构及访问方法,物理层规定 ieee 802.5token ring访问方法及物理层规定等 ieee 802.6 城域网的访问方法及物理层规定 ieee 802.7 宽带局域网 ieee 802.8 光纤局域网(fddi) ieee 802.9 isdn局域网 ieee 802.10 网络的安全 ieee 802.11 无线局域网广州珠江轮胎有限公司的局域网是按照以上的标准来设计，完全符合ieee的标准。并根据公司10年发展规划来设计，最大程度满足公司日后发展的需要。3.2拓扑结构图3.3功能实现网络实现web服务站点，搭建企业局域网的web应用。支持oa运行。构建企业内部电子邮件服务，能为每一部门提供收发电子邮件服务，加快部门之间的信息交流，提高办公效率。另外为方便各部门实现资源共享，相互可以实现文件共享，打印机共享等功能。3.4接入方式的选择外线连入的方式是选择光纤，纤接入是指局端与用户之间完全以光纤作为传输媒体，光纤接入可以分为有源光接入和无源光接入。光纤用户网的主要技术是光波传输技术。光纤接入是一种理想的宽带接入方式，可以很好的解决宽带上网的问题，速度快、障碍率低、抗干扰性强。随着光纤接入的性能不断提高，价格不断下降，光纤接入将是日后的趋势。选择光纤的接入，可提供上下平行的带宽，可以满足b/s架构各种应用软件的使用要求。3.5设备的选型及依据tp-link tl-r4199g路由器：tp-link tl-r4199g采用intel ixp网络专用处理器，主频是533mhz支持网络协议ieee 802.3, ieee 802.3u, ieee 802.3ab, ieee 802.3z, ieee 802.3x, ieee 802.1x, tcp/ip, dhcp, icmp, na。支持web和远程管理、全中文配置界面、支持在线升级。tp-link tl-r4199g传输速率可达到1000mbps。接口介质：10base-t:3类或3类以上utp、100base-tx:5类utp、1000base-t:超5类utp、1000base-sx:mmf(多模光纤)、1000base-lx:mmf(多模光纤)或smf(单模光纤)tp-link tl-r4199g有一个wan端口，8个lan端口，有一个控制端口; 支持vpn功能，并内置防火墙。这个企业级的路由器中可满足公司目前使用需要。secpath f100-a-ac防火墙：是企业级的硬件防火墙，支持标准网管 snmpv3,并且兼容snmp v2c,snmp v1,支持ntp时间同步,支持web方式进行远程配置管理,支持quidview bims系统进行设备管理,支持quidview vpn manager系统进行vpn业务管理和监控,命令行接口防火墙性能:包括多种dos/ddos 攻击防范,arp欺骗攻击的防范,tcp报文标志位不合法攻击防范/超大icmp报文攻击防范,地址/端口扫描的防范/icmp 重定向或不可达报文控制功能/tracert报文控制功能/带路由记录选项ip报文控制功能/静态和动态黑名单功能/mac和ip绑定功能/支持智能防范蠕虫病毒技术。支持web方式进行远程配置管理 ，支持vpn功能,支持l2tp vpn,gre vpn,ipsec vpn,动态vpn等多种vpn业务模式，支持nat功能。secpath f100-a-ac防火墙有1个配置口(con),1个备份口(aux),7fe,1个mim插槽,f:16mb,ddr sdram:256mb。h3c ls-5024p-li-ac以太网交换机:是h3c公司自主开发的支持web管理的二层线速以太网交换产品，是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。s5024p提供24个千兆以太网端口、4个千兆sfp端口（与后4个千兆以太网端口复用）以及一个console端口。该交换机可以通过console口、telnet以及web方式登录进行配置，支持vlan划分、端口双向镜像、端口+mac地址绑定和端口聚合等功能。产品特点 符合ieee802.3、ieee802.3u、ieee802.3ab/z和ieee802.3x标准 支持端口流量控制，符合ieee 802.3x 提供24个10/100/1000m自适应以太网端口，支持端口h3c ls-5024p-li-ac自动翻转（auto mdi/mdix）、4个1000m sfp端口（与最后4个1000m电口复用）及1个console口 最多支持255个符合ieee 802.1q标准的vlan，vlan id 14094可配；最多支持24个基于端口的vlan 端口汇聚：支持整机最多4组，每组最多24个端口 支持基于端口的带宽控制，最小粒度为25mbps 支持ieee 802.1p优先级、ip优先级和dscp优先级，支持sp队列调度，支持每端口2个优先级队列； 支持广播风暴抑制 支持端口镜像功能 支持端口绑定 支持端口收发报文统计 支持mac地址老化时间设置 提供命令行接口管理和web管理 支持交换机系统软件的升级 内置通用电源，1u钢壳，19英寸标准机架结构，可上机架。第四章 数据安全4.1杀毒软件选定诺顿杀毒 symantec antivirus symantec antivirus corporate (诺顿杀毒软件企业版本)是世界上最优秀的杀毒软件之一，这个是企业版本，和专业版本、标准版本相比能为你带来更低的系统资源占用，更可靠的性能！为企业范围内的工作站和网路服务器提供全面的病毒防护-全球唯一病毒码更新的速度远快于病毒散播的速度的病毒防护方案 (台湾地区简称-赛门铁克企业防毒组合b-包含工作站及伺服主机的多层次防毒便利授权与中央控管的机制) 随着传播性、破坏性强的病毒出现得越来越多，企业范围内的病毒防护需求已经变为一项重要核心业务需求。仅仅在防火墙和电子邮件闸道具有安全性还不能够实现病毒全面防护。工作站以及网路服务器层级的全面病毒防护是确保系统正常运行和用户生产率的重要需求 重要功能: 1.可以在多种平台上实施病毒防护策略管理。2.能够透过新的漫游病毒定义码更新功能，能够对可携式电脑实施最新的防护。3.可以从单个管理控制台来实现先进的防护和监控。4.融入了业界领先技术的集中化、可延伸的管理。5.透过减小病毒定义档大小和多工绪部署来快速部署并进行自动病毒防护。6.现在可以为工作站、服务器提供逻辑组管理，并且为产品设置提供更好的防护能力。7.广泛的平台支持，现在可以包括netware 6.0。8.由赛门铁克安全机制应变中心-全球领先的网际网路安全研究及回应机构提供支持。 主要特色：1.数位免疫系统可提供企业级保护:symantec antivirus corporate edition可以在整个企业的工作站和网路服务器层提供最佳的多平台病毒防护。数位免疫系统能够访问智慧化后端服务以及独有的自动回应机制。封闭回圈(close loop)自动操作是一种回应特性，可以分析并部署比病毒扩散更快的经过质量测试的对策。即使在受到快速扩散的攻击时面临极大的需求，赛门铁克的可延伸性后端结构能够确保更快地提供病毒定义码更新。新版本提供更小的病毒定义档和多工绪的服务器部署，能够实现更快的回应。在工作站和网路服务器层级之上，symantec antivirus corporate edition还可以为存储环境提供额外保护。 2.集中化管理使得系统时时受到保护:symantec antivirus corporate edition可以提供集中化管理功能，使得it管理人员可以管理按照逻辑关系组织的客户和服务器，建立、部署和锁定策略和设置，从而保证系统在所有时候都能够保持最新状态。管理人员可以从集中化的控制台来管理策略，从而保证dos、windows以及netware服务器和工作站都能够得到更新并且适当配置。为了在企业迁移到新技术的时候提供不间断的保护，最新版本的赛门铁克久负盛誉的解决方案现在可以同netware 6.0相容。所有用户端设置都可以锁定，用户不能更改。此外，客户系统可以从管理控制台上配置并进行监控。如果检测到病毒，可以自动进行修复，并且透过赛门铁克系统中心控制台来向it管理员通报 3.易于安装和部署:赛门铁克系统中心可以集中化地向多种平台的工作站和网路服务器部署病毒定义码和产品更新，从而极大地降低在企业中部署更新的成本。集中化发送可以降低部署时遇到的麻烦，如sneaker nets、任务失败以及错误安装等。集中化管理可以简化企业规划和服务器层级及分组织的建立。安装过程能够智慧化地预测可能遇到的问题，从而大大降低安装失败的可能性及其可能引发的网路问题。 4.提供自动病毒防护周期的先进技术:symantec antivirus corporate edition的数位免疫系统，具有无可比拟的自动功能。数位免疫系统可以自动提交潜在威胁，并自动将解决方案发送到有问题的机器或者整个企业。数位免疫系统同赛门铁克全面的后台架构（包括硬件资源、结构设计最新的扫描引擎和web crawler）相结合，能够确保最高水准的服务可用性。4.2防火墙与网络安全作为安全设备，防火墙具有其本身的敏感性。就是说我们所选择的防火墙产品，必须经过国家相关权威部门的认证和销售许可，这些认证包括公安部和信息产业部的销售许可，国家测评中心的认证等。 其次，防火墙作为一种网络设备，性能是必须首先考虑的问题。如果防火墙对原有网络带宽影响过大，无疑就是对原有投资的巨大浪费。目前来说防火墙在类型上基本上都实现了从软件到硬件的转换，算法上也有了很大的优化，一部分防火墙的性能完全可以做到对原有网络的性能影响很小了。具体到用户来说，辨别一款防火墙的性能的优劣，主要可以看看权威评测机构或媒体的性能测试结果，这些结果都是以国际标准rfc2544标准来衡量的，主要包括：网络吞吐量、丢包率、延迟、连接数等，其中吞吐量又是重中之重。防火墙具备以下功能，以保证局域网内的安全，保证网络的正常运作 动态包过滤技术，动态维护通过防火墙的所有通信的状态（连接），基于连接的过滤； u 可以作为部署nat（network address translation，网络地址变换）的地点，利用nat技术，将有限的ip地址动态或静态地与内部的ip地址对应起来，用来缓解地址空间短缺的问题； u 可以设置信任域与不信任域之间数据出入的策略； u 可以定义规则计划，使得系统在某一时可以自动启用和关闭策略； u 具有详细的日志功能，提供防火墙符合规则报文的信息、系统管理信息、系统故障信息的记录，并支持日志服务器和日志导出； u 具有ipsec vpn功能，可以实现跨互联网安全的远程访问； u 具有邮件通知功能，可以将系统的告警通过发送邮件通知网络管理员； u 具有攻击防护功能对不规则的ip、tcp报或超过经验阀值的tcp半连接、udp报文以及icmp报文采取丢弃；第五章 设备和通讯介质选取5.1网络综合布线原则 实用性 。企业组建的局域网应当根据机房的大小、设备的多少来具体实施，根据网络布线的特点来发挥网络布局实用性是非常重要的。 全面性。组网过程中，网络、服务器等设备放置位置应当统筹兼顾，网络布局要考虑周全，尽量让各种设备和布线系统处于合理的位置。 可靠性。组网无论怎样布局，