本科毕业设计文献综述Word格式.docx
- 文档编号:5200180
- 上传时间:2023-05-04
- 格式:DOCX
- 页数:9
- 大小:24.71KB
本科毕业设计文献综述Word格式.docx
《本科毕业设计文献综述Word格式.docx》由会员分享,可在线阅读,更多相关《本科毕业设计文献综述Word格式.docx(9页珍藏版)》请在冰点文库上搜索。
北华航天工业学院教务处制
说明
1.根据学校《毕业设计(论文)工作暂行规定》,学生必须撰写毕业设计(论文)文献综述。
文献综述作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一。
2.文献综述应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,由指导教师签署意见并经所在专业教研室审查。
3.文献综述各项内容要实事求是,文字表达要明确、严谨,语言通顺,外来语要同时用原文和中文表达。
第一次出现缩写词,须注出全称。
4.学生撰写文献综述,阅读的主要参考文献应在10篇以上(土建类专业文献篇数可酌减),其中外文资料应占一定比例。
本学科的基础和专业课教材一般不应列为参考资料。
5.文献综述的撰写格式按毕业设计(论文)撰写规范的要求,字数在2000字左右。
文献综述应与开题报告同时提交。
毕业设计(论文)文献综述
摘要
随着计算机网络的迅猛发展,曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。
现在,千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。
因此,许多大型园区网络面临着技术改造或者重新设计。
本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,依照行业规范,设计并模拟实现一个园区网络,该网络依照行业规范设计,采用新近成熟的产品与技术,满足用户安全性、通用性、可操作性和拓展性的要求,由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。
关键字:
交换机;
路由器;
防火墙;
VLAN
Abstract
Withtherapiddevelopmentofcomputernetwork,onceinthecampusnetworkiswidelyusedinthe10m/100MEthernettechnology,ATMtechnologyhasgraduallycannotadapttotheneedsofthebusiness.Now,Gigabitand10GEthernettechnologyisbecomingthemainstreamtechnologyparknetworkbackbone.Asaresult,manylarge-scalecampusnetworkisfacedwithtechnologicaltransformationorredesign.Theconfusionthatexistsinthecurrentcampusnetworkdesignandthehierarchyiscomplex,lowstability,lackofsecurityandaseriesofproblems,engineeringdesignmethodisadopted,inaccordancewiththenormsofindustry,designandSimulationImplementationofacampusnetwork,thenetworkinaccordancewithindustrystandarddesign,byadoptinganewlydevelopedproductsandtechnology,meetusersecurity,versatility,operationanddevelopmentrequirements,duetothenetworkdesignprocessstrictlyinaccordancewiththenormsoftheindustry,withtheideaofmodulardesign,thenetworksystemofeachlayercanbetransplanted,greatlyconvenienttothenetworkdesign.
Keywords:
Switch;
router;
firewall;
第1章绪论
1.1课题研究的目的和意义
当今,随着信息时代的到来,每个人的生活和工作几乎都离不开计算机,离不开网络。
在速度越来越快的计算机硬件和日益更新的软件背后,网络作为中枢神经把我们联系在一起。
也正是因为网络的出现与发展,使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分,联系上亿人的Internet将我们带入了一个新的网络时代。
在现今的网络建设中,企业园区网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。
从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。
这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
1.2课题研究现状及发展趋势
本文就网络信息的发展,组成,与安全问题的危害做一个简单的探讨,本文简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。
通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
1.3需要思考和解决的问题
企业园区网属于一种局域网,但员工工作也会需要接入外网,所以需要保证局域网络的安全性,保证数据不会泄漏。
使用目前主流的网络设备,可以组建性价比合理的高可靠性的园区网。
园区网的组成包括:
(1)企业内部构建一个高可靠性的局域网,满足员工的日常办公;
(2)使各不同部门的网路互联,保证业务能正常运作;
(3)在外办公人员能够通过VPN访问企业网;
(4)企业网与外网的连接,保证企业网的安全。
第2章系统需求分析
2.1企业网络背景
园区网络是指为企事业单位组建的办公局域网。
典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。
其中企业是国家经济运行的主体,企业总体经营水平直接关系着国家经济的发展。
国内外很多经验告诉我们,利用信息技术融合设计技术制造技术和现代管理技,对提高企业快速市场应变能力,提高产品质量,降低成本,改善服务,从而提高市场竞争能力起到重要促进作用。
随着世界经济一体化的到来,我国企业面临着严峻的挑战和难得的机遇。
在企业工业化发展的同时,如果没有信息化做支掌,企业就无法参与世界经济合作,更难以在市场竞争中生存和发展。
正是基于上述原因,企业信息化建设已势在必行。
面向21世纪计算机网络发展的总体目标就是要在各个国家、进而在全球建立完善的信息基础设施。
信息基础设施将改变人们的生活、学习、工作、人际交往的方式,减轻人们的工作负担,推动社会的进步。
网络体系结构是计算机之间相互通信的层次,各层中的协议以及层次之间接口的集合。
网络协议是计算机网络和分布系统中相互通信的对等实体间交换信息所必须遵守的规则集合。
采用TCP/IP协议集成的网络体系结构是计算机网络体系结构的主流,并在改进和发展中。
协议工程是一门研究如何设计和构造协议规范,以及如何把所设计和构造的协议规范快速、准确、低成本地转化为可执行代码的科学。
1993年美国制定了信息高速公路(即国家信息基础设施NII)后,各国都相继规划和实施NII计划。
计算机网络发展有两个重要的技术,即微电子技术和光技术。
当前网络发展的趋势是电信网、电视网、计算机网三种网络的合一。
在三网合一中,采用Internet体系结构和IP协议时应提高网络的可靠性,目前数据网的可靠性达99.9%。
当前网络与信息的安全受到严重的威胁,一方面是由于Internet的开放性以及安全性不足,另一方面是由于众多的攻击手段,诸如病毒、拒绝服务、侦听、欺骗、口令攻击、路由攻击、中继攻击、会话窃取攻击等。
为保证信息系统的安全,需要完整的安全保障体系,具有保护功能、检测手段,以及攻击的反应和事故的恢复能力。
2.2需求分析
随着企业信息化建设不断深入,企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展,对于企业园区网的建设要求越来越高。
传统园区网建设初期往往面临如下问题:
(一)网络架构较为混乱,不便于扩容和维护管理:
园区网在建设初期,设备和光纤/电缆随意布放,缺乏统一的网络分层规划管理,网络拓扑相对混乱,不便于对网络性能瓶颈进行正确评估和有效扩容,给日常网络管理也带来很大难度。
(二)网络可靠性规划不合理,影响企业生产和经营管理、造成投资浪费:
由于缺乏有效的园区网规划,对于网络可靠性考虑不够,网络中既存在单点故障导致网络可靠性低、影响企业生产和经营管理行为,同时也存在网络过度冗余、造成投资浪费的现象。
(三)网络信息安全存在隐患:
网络安全性是园区网建设的重中之重,传统园区网安全漏洞较多,无法应对内外部用户日益猖獗的网络攻击行为(例如:
对园区网设备进行攻击、消耗网络带宽、窃取企业核心电子资产信息),对于内部和外部用户缺乏有效的身份认证手段、用户可随意接入网络,网络层面的安全保证和防御措施也不到位,造成园区网的脆弱和易攻击。
(四)无法满足日益增长的网络业务需求:
随着企业的业务发展,出现了基于园区网基础设施的丰富增值业务需求,例如:
网络接入形式要求多样化,支持WLAN无线接入,满足移动办公、大区域无线缆覆盖等特殊要求;
对于企业用户访问外网进行计费,计费策略可灵活设置(时长计费、流量计费、按目的地址计费);
企业多出口链路场景下的负载均衡、灵活选路需求。
传统园区网建设缺乏有效满足这些增值业务需求的统一解决方案考虑,支持这些业务存在园区网络分散建设、重复投资的问题。
第3章系统设计的主要技术
3.1VLAN技术
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。
为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。
由网桥连接的网络属于同一逻辑子网,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。
由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。
在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。
通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。
这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。
同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。
为解决这一问题,从而引发了虚拟局域网(VLAN)的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
3.2MSTP协议
OSPF是一个内部网关协议,用于在单一自治系统内决策路由。
它是基于链路状态的路由协议,链路状态是指路由器接口或链路的参数。
这些参数是接口的物理条件:
包括接口是Up还是Down、接口的IP地址、分配给接口的子网掩码、接口所连的网络,以及使用路由器的网络连接的相关费用。
OSPF与其他路由器交换交换信息,但所交换的不是路由,而是链路状态。
OSPF路由器不是告知其他路由器可以到达哪些网络及距离是多少,而是告知它的网络链路状态,这些接口所连的网络及使用这些接口的费用。
各个路由器都有其自身的链路状态,称为本地链路状态,这些本地链路状态在OSPF路由域内传播,直到所有的OSPF路由器都有完整而等同的链路状态数据库为止。
一旦每个路由器都接收到所有的链路状态,每个路由器可以构造一棵树,以它自己为根,而分支表示到AS中所有网络的最短的或费用最低的路由。
OSPF对于规模巨大的网络,通常将网络划分成多个OSPF区域,并只要求路由器与同一区域的路由器交换链路状态,而在区域边界路由器上交换区域内的汇总链路状态,这样可以减少传播的信息量,且使最短路径计算强度减少。
在区域划分时,必须要有一个骨干区域(即区域0),其它非0或非骨干区域与骨干区域必须要有物理或者逻辑连接。
当有物理连接时,必须有一个路由器,它的一个接口在骨干区,而另一个接口在非骨干区。
当非骨干区不可能与物理连接到骨干区时,必须定义一个逻辑的或虚拟链路,虚拟链路由两个端点和一个传输区来定义,其中一个端点是路由器接口,是骨干区域的一部分,另一端点也是一个路由器接口,但在与骨干区没有物理连接的非骨干区域中。
传输区是一个区域,介于骨干区域与非骨干区域之间。
3.3VPN技术
VPN(VirtualPrivateNetwork)翻译成中文就是"
虚拟专用网络"
。
它是在公共通信基础设施上构建的虚拟专用或私有网,可以被认为是一种从公共网络中隔离出来的网络。
它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。
VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或操作系统等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
通过将数据流转移到低成本的压网络上,一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网络连接上的费用。
同时,这将简化网络的设计和管理,加速连接新的用户和网站。
另外,虚拟专用网还可以保护现有的网络投资。
随着用户的商业服务不断发展,企业的虚拟专用网解决方案可以使用户将精力集中到自己的生意上,而不是网络上。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;
可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
第4章逻辑结构设计
4.1开发工具和设计平台的选择
操作系统:
windows2007/XP系列;
使用设备:
网络实验室H3C网络设备。
实验软件:
H3C模拟器
4.2网络拓扑结构设计
企业网(ENTERPRISENETWORK)是非常典型的综合网络实例,应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。
使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。
传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。
简单地说,三层交换技术就是“二层交换技术+路由转发”。
它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。
它不受网络用户的物理位置限制,而是根据用户需求进行网络分段。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。
不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。
划分VLAN的目的:
一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。
二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。
三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。
在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
(1)核心层
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该采用高带宽的千兆以上交换机。
因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
(2)汇聚层
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
(3)接入层
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
参考文献
[1]《计算机网络》.郑纪蛟.中央广播电视大学出版社.
[2]翁昌晶,刘谦.一个大型医院千兆园区网的方案设计与实施[J],海口:
湖南省人民医院信息中心,2002:
8-18.
[3]李艳花,聂勇海,王剑.企业园区网的构建[J],太原:
北方自动控制技术研究所,2010:
38-40.
[4]杨芳.校园网络安全体系设计与实施[D],武汉:
华中科技大学,2005.
[5]邓晓君.浅谈企业园区网的构建[J],上海:
中国航空研究所,2010:
45-50.
[6]雷震甲.网络工程师教程[M].北京:
清华大学出版社,2009:
386-397.
[7]PaulBuis,ChrisHare.InternetSecurity[M].USA:
NewRidersPub,1996:
126-230.
[8]IanFoster,CarlKesselman,StevenTuecke.Theanatomyofthegrid:
EnablingscalableVirtualorganizations[J].InternationalJournalSupercompu-terApplications,20015(3):
200-222.
[9]DavidFerraiolo,JohnFBarkley,DRichardKuhn.Arolebasedaccesscon-trolmodelandreferenceimplementationwithinacorrporateIntranet[J].ACMTransonInformationandSystemSecurity,1999,2
(1):
34-64.
[10]FermiNationalAcceleratorLaboratory,Batavia,IL,U.S.A.ToolsforDistributedMonitoringoftheCampusNetworkwithLowLatencyTime[J].2001.5:
421-423.
指导教师意见
指导教师:
年月日
专业教研室审查意见
负责人:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 本科 毕业设计 文献 综述
![提示](https://static.bingdoc.com/images/bang_tan.gif)