1. 研究目的与意义、国内外研究现状(文献综述)
随着信息技术的飞速发展,网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络。
然而网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。随着信息进程的提速,越来越多地企业信息被披露于企业内外部网络环境,如何保护企业机密,保障企业信息安全,成为企业信息话发展过程中必然需要面临和解决的问题。
对于企业信息网络安全管理需要部署的内容,首先要明确企业的哪些资产需要保护,确定关键数据和相关业务支持技术资产价值,然后再此基础上,制定并实施安全策略,完成安全策略的责任分配,设立安全标准。
2. 研究的基本内容和问题
研究的目标:
本项目的目标是:建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率。搭建公司核心网络及服务器,以实现生产运营系统的运行,各公司用户能够进行资源共享,并能够进行上网查资料,电子邮件,对外发布网站等等。按照高效能、低成本的要求,采用两层网络结构,按要求实现网络安全的需求。网络设备主要以核心交换区设备为主。要求计算机网络系统满足系统集成的网络平台需求,并考虑对设备投资保护,保证未来几年的系统扩展。组建一个高效、稳定、可靠、易管理、安全的企业网。
研究的内容:
3. 研究的方法与方案
查阅相关资料,获取必要的信息与技术。参考南京地区的教育城域网的架构,并了解南京如何通过骨干网与江苏其他地区的教育网相互通信。根据南京地区的教育网架构,并依据网络设计高可靠性、高性能、高性价比的原则选取网络设备,并依据灵活性及可扩展性的原则及模拟规划教育城域网的整体网络架构。然后通过模拟器搭建网络拓扑,经过模拟实验,利用思科网络技术,完成整个拓扑中各终端的相互通信。并在网络互通的基础上,进行网络的优化。
vlan(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个vlan可以在一个交换机或者跨交换机实现。vlan可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
vtp也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置vlan工作量大,可以使用vtp协议,把一台交换机配置成vtpserver,其余交换机配置成vtpclient,这样他们可以自动学习到server上的vlan信息。通常情况下,我们需要在整个园区网或者企业网中的一组的交换机中保持vlan数据库的同步,以保证所有交换机都能从数据帧中读取相关的vlan信息进行正确的数据转发。
trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。
4. 研究创新点
在网络拓扑的搭建过程中,利用尽可能多的路由技术来解决整个拓扑的互通;在BGP的环境下,采用MPLS技术解决路由黑洞问题;通过VPN技术,完成教育城域网在整个城域网大环境下,独立安全的传输教育资源,而不被其他其他用户轻易获取。
5. 研究计划与进展
本项目主要模拟的是建策南京总公司和长沙分公司之间的网络通信以及每个分部内各部门有权通信和限制通信,内嵌接入人员管理部、财务部和市场部等。外联单位接入长沙和扬州分部。各区域相对独立,通过核心网络进行数据的交互。
在整个网络拓扑图中,我们采用了层次化的设计,核心层、汇聚层、接入层。这样节省成本,使整个网络拓扑更加清晰,由于各个层次的功能不同,因此易于我们排错。
通过考察以及查找相应的拓扑搭建方法,现已在专用的模拟软件上把所需要的拓扑结构搭建完成,并把区域划分到各个部门和每个区域所使用的路由协议以及区域之间的通信方法、原理划分明确。预期在四月初就可以在整个网络模拟搭建完成。
课题毕业论文、开题报告、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
