MPLSVPN徐州悦洋公司网络的规划与设计(3)
时间:2022-01-12 21:23 来源:毕业论文 作者:毕业论文 点击:次
第1章 绪论 1。1 课题背景 信息化是一个国家由物质生产向信息生产、由工业经济向信息经济、由工业48社会向信息社会转变的不断发展的过程。与城镇工业化相类似,信息化也是一个社会经济结构不断变换过程中不可或缺的组成部分。信息资源为经济活动提供越来越多的基本资源,信息产业将有条不紊的成为整个经济结构的基础产业,信息活动也为经济增长提供了不可或缺的重要力量。 回顾以往的物价不断飙升,导致各个行业面临着运营成本日益紧缩的巨大压力。但是前瞻性的说也持续乐观,中小企业呈现不小的发展空间,而网络设备的升级也是各企业需要面临的问题。据调查发现,越接近年底,中小企业就越苦恼如何在经济与路由器升级之间取得平衡点。 本次设计以徐州悦洋公司各地分公司与总公司网络通信为背景。使用CCIER&S技术设计和实现一个小型企业内部网络各个区域间的安全通信。使用RIP,OSPF,EIGRP,BGP等协议,实现小型企业内部网络通信基本功能,主要包括数据转发、路由选路、冗余链路、数据安全、地址自动分配、数据加密、扩展功能等模块。此外,也将给网络管理者提供良好的查询功能。 1。2 国内外发展情况 1。3 需求分析 徐州悦洋公司是一家小型企业,像其他很多小型企业公司一样,由于业务的延伸,以及公司发展的需要,公司分别在无锡和连云港开设分部。由于工作的需要,无锡和连云港分部需要访问总公司内网,获取公司内部资料,同时分部之间需要周期性同步实时项目资料。 因此需要企业内部网络之间实现通信,即利用公网资源架设虚拟专用网络,实现企业内网通信。并且要求该网络随着公司的发展业务量的增多具有较好的可扩展性,在面对下一代 IP 网络时可以较好地解决宽带管理和服务请求等问题。 为方便管理,公司内部网络要求只设置核心层和交换层,并且在交换层需要具备电源冗余功能,防止断电,防火墙使用旁路式挂载到核心交换机下,可使用图形化界面进行控制保证信息的可靠性,安全性。 为防止网络行业竞争导致的兼容性问题,在硬件设计时,需要尽量采用同一品牌的设备,或兼容性较好的设备。 虽然网络设计中应用的尽量都是同一公司生产的设备,但是不排除随着公司业务的开展加入以下其他厂商设备的可能性,这就要求网络设计时需要考虑技术层面的可扩展性(在涉及到一些协议时尽量使用国际标准)。为防止网络中其他设备可能存在的干扰,在建立邻居时需要认证,但是为了方便管理,需要让管理员可以看到密码,因此,LDP 建立邻居时需要配置加密,但是密码不加密。为方便网络管理员的管理,工程实施步骤必须明确,并且注明工程实施时的注意事项及过程分析。 1。4 研究内容和安排 本论文研究内容重点包含以下若干方面:网络拓扑扩展设计和调试;网络设备型号选择;通过VPN网络使公司内部网络通信的实现。 论文主要章节安排如下: 第一章绪论,介绍论文的研究背景意义,应用方向和国内外虚拟专用网络发展状况及MPLS VPN的应用现状。 第二章主要介绍网络系统设计中用到的一些相关关键技术。分析介绍了 IGP,LDP,BGP,Tunnel,MPLS VPN技术,从真正意义上实现所必须的关键技术点。 第三章安排有关系统硬件结构的具体设计。在介绍了系统整体结构基础上给出了LUY路由交换电路,路由主要采用Cisco3800系列路由器(Cisco3825,Cisco3845),交换模块采用思科交换机Cisco Nexus 7000 系列,防火墙选用 ASA-5585。通过MPLS VPN实现企业内部虚拟专用网络的相互通信。 (责任编辑:qin) |