中央商务区网络的规划与设计毕业设计 推荐Word格式文档下载.docx
- 文档编号:951768
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:29
- 大小:371.27KB
中央商务区网络的规划与设计毕业设计 推荐Word格式文档下载.docx
《中央商务区网络的规划与设计毕业设计 推荐Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中央商务区网络的规划与设计毕业设计 推荐Word格式文档下载.docx(29页珍藏版)》请在冰点文库上搜索。
中央商务区的网络规划与设计
摘要
如今社会发展的脚步远远超出人们的想象,人们对信息量的需求越来越大,对信息安全的要求越来越高,本课题的设计目的在于,建立商务区网络架构,由于中央商务区是城市的金融重地,聚集了众多银行。
在现在网络盛行的时代,银行每天接受的信息量是非常巨大的。
所以首要任务就是在网络层与数据链路层保证巨大信息量的快速传输的同时,保障信息的安全。
随着银行业务规模、分支机构和员工数量的不管扩大,跨区域沟通协作日益频繁,还有语音、视频、及时通讯整合与一个平台,需要良好的网络设计来实现各大金融机构“零距离”沟通。
在进行了全面周密的需求分析,网络架构的梳理与评估之后,使各大金融机构正常通信是最基本的保证,还要满足金融机构这一相对特殊的行业性质,满足其特殊的需求,形成在中央商务区的专用通信网,建立这样一套网络,还要考虑到IP地址和VLAN的划分,路由规划,冗余备份等因素,实现数据的快速传输,办公自动化,具有保密性,安全性和可用性的金融机构网络。
本篇论文首先会介绍为中央商务区的网络规划的设计原则和注意事项,其次针对用户的需求进行缜密的分析,对可行性进行良好的梳理与评估,站在用户的角度权衡整体策略的利弊所在,完善地设计配置命令,巧妙地设计网络拓扑,在最小的工作量下完成全额的工作。
我还会对本次课题中所用到的技术和命令做简要的概述,以便大多数用户可以大概理解每种技术的特点。
最后也会给出推荐设备的选购,给出一套在可以实现所有需求的基础上,还能保证大并发操作下不受影响的设备方案,供用户参考。
关键词:
金融机构,网络构架,路由交换技术
PlanningandDesignoftheCentralBusinessDistrictNetworks
Abstract
Nowthestepsofsocialdevelopmentthanpeoplethink,people'
sdemandforinformationismoreandmorebig,thedemandforinformationsecurityismoreandmorehigh,atthesametime,theinvasionofthehackersaremorelowtechnicalrequirements,adon'
thavereceivedmucheducation,aslongasthereareafewtoolscaneasilyinvadeotherscomputer,thenetworkintheprohibitionoftheftcases.Inthis"
withblackforthestrong,proudofblack"
oftheclimate,informationsecurityhasbecomeanationalsecurity,economicdevelopmentandsocialstabilityatthecoreoftheprotection.
Thistopicisdesigned,theestablishmentofbusinessnetworkingarchitecture,duetothecentralbusinessdistrict(CBD)isthecity'
sfinancialarea,broughttogethermanyBanks.InthereignoftheeraoftheInternetbankingnoweverydayisveryhugeamountofinformationisacceptabletothebank.Sothefirsttaskisinthenetworklayeranddatalinklayertoensuretherapidtransmissionofhugeamountofinformationatthesametime,guaranteethesecurityoftheinformation.Asbankbusinessscale,thebranchesandthenumberofemployeesregardlessofexpanding,cross-regionalcommunicationincreasinglyfrequent,andvoice,video,timelycommunicationintegrationwithaplatform,needsgoodnetworkdesigntoachieve"
zerodistance"
majorfinancialinstitutions.
Inhascarriedonthecomprehensivethoroughneedsanalysis,cardingandevaluationofnetworkarchitecture,eachbigfinancialinstitutionstonormalcommunicationisthemostbasicguarantee,alsotomeettherelativenatureoftheparticularindustry,financialinstitutionstomeettheirspecialneeds,formedinthecentralbusinessdistrict(CBD)dedicatedcommunicationsnetwork,buildingsuchanetwork,butalsototheIPaddressandVLANdivision,routeplanning,andfactorssuchasredundancy,backup,realizesthefastdatatransmission,officeautomation,hastheconfidentiality,securityandavailabilityofthenetworkfinancialinstitutions.
Keywords:
financialinstitutions,networkarchitecture,routingswitchingtechnology.
第1章 绪论
随着银行业务规模、分支机构和员工数量的不断增长,跨区域沟通协作日益频繁,中央商务区这样金融机构聚集地的网络规划与构架俨然成为了一项重要的工作项目,一次对网络构架良好的梳理与评估,对需求的缜密分析,制定切实可行的总体规划等一系列的工作涵盖了银行网络建设的各个层面,上至网络整体规划,下至数据中心、广域网、数据安全等架构建设,统一部署服务器、存储、数据库和应用系统,确保客户数据万无一失的前提下,为金融中心向客户提供高效连贯的优质服务。
1.1论文研究主要内容
由于中央商务区是城市金融命脉,在保证所有金融机构能够互联互通的基础上,首要任务就是其网络的完全性,不间断性,快速性以及处理信息的能力,需要用到很多路由交换方面的技术。
本课题主要结合中央商务区这一特殊区域进行针对的设计。
中央商务区建设目标包括:
以提高全行的网络安全对最大并发事件的处理为根本,以管理者对网络的管理为中心,并且以限制网络带宽的手段以提高对不同用户和不用应用进行限制以保证工作效率。
1.1.1安全问题
保证安全问题是中央商务区网络构架的首要任务,由于全行网络应用的复杂性,一旦网络出现问题,将会有一系列的工作,需要较多的技术支持人员去解决,与此同时由于缺乏对服务流程的管理,管理人员也难以了解工作的进度。
安全软件在运行、存储中是不能保障安全的,软件运行时的很多重要信息都会在某个时间清晰地出现于计算机的存储中,因而不法分子窃取并利用这些信息是有机可乘的,所以需要采用硬件设备才能保障安全。
1.1.2信息处理能力
银行网络处理信息的能力和速率在这个领域中是最受用户关注的,面对庞大的用户群体,用户关心的就是能否在任何时间段都可以进行畅通无阻的交易,同时,在各个金融企业之间,因为网络问题不能通畅的进行各个金融企业之间数据的相互传输造成的损失是巨大的,其损失对用户和企业乃至政府的而言将会是无法估量的。
1.1.3冗余备份
众所周知,由于自然灾害和人为因素,极有可能造成数据的丢失,而对于金融机构而言,丢失数据是绝对不能被允许的,而有些会导致数据丢失的原因又是无法预知的,在这种情况面前,我们能做的第一大要点就是要定时甚至在每一笔交易之后都将数据进行备份,这样才能保证将在不可预知的情况下丢失数据有效率的还原,保证用户的财产不受影响。
1.2国内外现状
面对日益严峻的网络安全形势,我国银行业将围绕自主可控、持续发展、科技创新三大战略加强信息科技建设。
网络银行已经占据了人们的生活,为了方便人们的生活,网络问题对银行等金融机构有着巨大的考验,现在的银行需要更大的存储空间,更完善的安全机制,以及对突发问题快速处理的能力。
在银行骨干网络中,路由器和交换机都是CISCO的产品。
路由器包括7513、7597、3662、3661、5300等,交换机包括6506、6509、4003、4006、2948、3548等系列。
在每台路由器上都配置了统一的网管地址,在总行目前有一个简易网管系统可管理到骨干路由器。
同时,随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得供不应求。
事实上,我国的IP地址数量远远小于国外,国内的IP地址非常有限,一般用户几乎申请不到整段的C类IP地址。
在其他ISP运营商那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,这样少的IP地址根本无法满足网络用户的需求,可见IP地址也是一项需要解决的问题。
第2章 关键技术介绍
2.1路由协议的介绍
本课题考虑到企业内部的网络互连将用到OSPF,EIGRP,RIP三个IGP协议,以及外部大个金融企业和运营商之间的链接还要用到BGP协议。
2.1.1OSPF协议
OSPF(OpenShortestPathFirst)开放式最短路径优先协议,是IGP(InteriorGatewayProtocol)内部网关协议,用在单一的自制系统内决策路由,它是一个基于链路状态的路由协议,通过路由器之间相互通告网络接口状态简历链路状态数据库,生成最短路径树,从而构造出最有效率的路由。
2.1.2EIGRP协议
EIGRP(EnhancedInteriorGatewayRoutingProtocol)增强内部网关路由线路协议,是内部网关路由协议。
是Cisco公司私有的协议EIGRP结合了链路状态和距离矢量型路由选择协议,采用弥散修正算法(DUAL)来实现快速收敛,可以不发送定期的路由更新信息以减少其对带宽的过多占用,他的优点包括快速收敛和减少带宽占用,支持多种网络层协议,无缝的链接数据链路层协议和拓扑结构。
2.1.3RIP协议
RIP(RoutingInformationProtocol)路由信息协议,是内部网关协议。
它可以通过不断的交换信息让路由器动态的适应网络链接的变化,这些信息包括每个路由器可以到达哪些网络,这些网络有多远等,从而挑选出最佳路由
2.1.4BGP协议
BGP(bordergatewayprotocol)边界网关协议,是基于TCP之上的一种自制系统和路由协议,BGP是唯一一种用来处理Internet这样的大规模网络的网络协议,也是唯一能将不相关路由域间的多路连接够妥善处理好的协议。
BGP的构建,可以说是在EGP的经验之上。
BGP系统的主要功能是和其他的BGP系统交换网络可达信息。
网络可达信息包括列出的自治系统(AS)的信息。
这些信息有效地构造了AS互联的拓扑图并最大程度的清楚了路由环路。
2.2NAT与DHCP
随着接入Internet的计算机数量的不断猛增,IP地址资源的需求量已然出现了前所未有的危机。
事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。
在ISP运营商那边,即使一个用户拥有成百上千个节点的局域网,在申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。
显然,现有的这种情况使IP地址根本无法满足网络用户的需求,在这种形势的影响下,NAT技术油然而生。
IP地址必须遵循地址规划和分配的原则,一个IP地址要只对应一台数据通讯设备同一个网络区域分配连续的网络地址等,为了方便分配与管理,DHCP将会发挥它的巨大作用。
2.2.1NAT介绍
NAT(NetworkAddressTranslation)有三种实现方式,即端口多路复用、动态转换DynamicNat和静态转换StaticNat,如表2.1所示。
表2.1NAT三种实现方式
静态转换
是指将内部网络的私有IP地址和为公有IP地址的一个转化的过程,IP地址对是不可改变的,一个外网地址只能针对一个内网地址。
借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换
是指在做网址的公有和私有地址转化的时候,公有的IP将从设定的范围内随机挑选,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。
也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。
动态转换可以使用多个合法外部地址集。
当ISP提供的合法IP地址略少于网络内部的计算机数量时。
可以采用动态转换的方式。
端口多路复用
指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采用端口多路复用方式。
内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。
同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。
因此,目前网络中应用最多的就是端口多路复用方式。
2.2.2DHCP介绍
动态主机设置协议(DynamicHostConfigurationProtocol)是一个局域网的网络协议,以UDP协议作为基础进行工作,主要的用途有两个:
第一,给内部网络或网络服务供应商自动分配IP地址;
第二,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
2.3VLAN和VTP
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
将企业中的网段划分为一段或者很多段虚拟的网段,使网络的安全和管理都得到了一个质的飞跃,控制不必要的数据广播。
在共享网络中,每一个物理的网段都是一个广播域。
而在交换网络中,广播域可以是任意选定的MAC地址的虚拟网段组成的。
这样,网络中工作组的划分将,完全根据管理功能来划分,共享网络中的地理位置限制彻底的突破。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
2.3.1VLAN介绍
VLAN(VirtualLocalAreaNetwork)的中文名为"
虚拟局域网"
。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
2.3.2VTP介绍
VTP(VLANTrunkingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
这个协议时CISCO私有的。
有的时候,由于企业等网络的规模过大,VLAN的划分配置的工作量是非常大的,这个时候就可以使用VTP协议,把一台交换机配置成VTPServer端,其余交换机配置成Client端,这样他们可以自动学习到server端上的VLAN信息。
2.4冗余热备份
随着Internet的日益普及,人们对网络的依赖性也越来越强。
这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样。
路由器是整个网络的核心,如果路由器发生了的故障,导致的将是本地网络的瘫痪,如果是故障路由器恰好是骨干区域的路由器,所造成的损失和影响的范围也是难以估计的。
因此,对路由器采用热备份是提高网络可靠性的必然选择。
在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常。
HSRP介绍:
热备份路由器协议HSRP(HotStandbyRouterProtocol)的设计目标是支持特定情况下IP流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。
换句话说,当源主机不能动态知道第一跳路由器的IP地址时,HSRP协议能够保护第一跳路由器不出故障。
2.5MPLS和VPN
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络,外地员工在当地连上互联网后,通过互联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业内网。
为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。
有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。
为异地办公提供了最稳定的保证。
2.5.1MPLS介绍
多协议标签交换(MPLS)是一种用于快速数据包交换和路由的体系,它为网络数据流量提供了目标、路由、转发和交换等能力。
更特殊的是,它具有管理各种不同形式通信流的机制。
MPLS独立于第二和第三层协议,诸如ATM和IP。
它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。
2.5.2VPN介绍
虚拟专用网络(VirtualPrivateNetwork)指的是在公用网络上建立专用网络的技术。
其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式)、FrameRelay(帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。
它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。
2.6ACL
访问控制列表(AccessControlList)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
第3章 需求分析
3.1需求概述
1.要求每家银行有各自的VLAN,各个金融机构之间可以相互通信,但是非同一家银行不能访问该银行的行政部门。
2.要求所有金融机构都可以访问Internet。
3.要求每家金融机构的通讯设备都是采用自动获取的方式获取IP地址。
4.要求每台通讯设备可以自动发现网络拓扑结构。
5.能有效地发现、定位网络故障,给出排错建议与排错工具,形成整套的掌故发现、警告与处理机制。
6.结合使用用户认证、访问控制、数据传输、存储的保密行,控制对网络资源的访问。
7.要求异地办公的员工可以通过专用通道访问企业内部的网址,并且保证这些专用通道的保密性和安全性。
3.2需求分析
针对以上需求,要进行广泛全面的信息采集,支持主流厂商设备Syslog解析、IDS、SNA、防火墙、认证服务器、协议分析工具等时间信息的采集,各类网络故障以统一的格式显示并分类,并形成统一的故障级别。
1.设备层
设备层包括与设备相关的环境信息和系统自身的运行信息,其中运行信息包括设备CPU的使用率和设备内存的使用情况及设备自身的提示、告警和错误信息。
2.链路层
链路层包括线路状态、与广域网相关的2层拓扑的自动发现,线路流量的信息、线路的可用行信息、用于流量分析的详细分析。
3.IP层
设备相当于网络中的节点,链路有相当于线一样把各个节点物理串联起来,而IP路由又把这些物理的线路串联成一个个逻辑的通道,最终形成完整的通信网结构。
IP层包括三层网络拓扑的自动发现,路由变化信息、动态路由。
3.3实际环境
在网管功能方面,情况如下:
(1)故障事件监测方面,现行的故障事件拓扑图的状态变化及或事件列的信息,然后根据各分行网管操作人员不同技术能力和经验寻找和修复故障;
(2)在性能管理方面,部份分行利用一些网管系统的性能管理功能定期对被管理的网络设备收集性能数据(如:
流量、错误传输比等),但是缺乏数据收集后的分析(如:
服务水平报告),在这方面有进一步加强的地方;
(3)在配置管理方面,主要通过命令行接口进行远程配置。
有些时候会利用CiscoWorks2000对Cisco网络设备进行相关的配置;
(4)在安全管理方面,网管网段与其他网段的数据同样处理,导致网管信息的传输不畅和网管主机的安全不易保证;
(5)没有网管灾难备份,网络管理系统的短时间故障并不会影响日常银行服务的运作。
3.4技术可行性
针对以上需求,目前网络系统提供商如CISCO、HP、CA、IBM等都提出了针对不同运行平台、不同侧重点的网络管理软件,这些对于一般的网路管理来说,其功能性和方便性都是可以满足需求的,考虑到现在金融机构的核心层和汇聚层多数用的都是CISCO的设备,其中的各项协议等技术已经非常成熟,这样也可以采用CISCO私有的协议来更好的满足网络的安全性,可用性,不间断性。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,思科网络做为世界知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在银行启用千兆备份线路。
在银行启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。
在网络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,思科网络充分考虑安全性,针对的各种应用,有多种的保护机制如划分VLAN、IP/MAC地址绑定过滤、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性
第4章 网络设计
4.1设计指导思想和原则
4.1.1指导思想
设计网络要遵循这样的主体思想,企业的局域网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中央商务区网络的规划与设计毕业设计 推荐 中央 商务 网络 规划 设计 毕业设计