网络工程-实习报告及.pdf
《网络工程-实习报告及.pdf》由会员分享,可在线阅读,更多相关《网络工程-实习报告及.pdf(22页珍藏版)》请在三一文库上搜索。
1、一、项目背景 在当今社会,随着计算机网络技术的飞速发展,信息传输 网络已经成为人们生产生活中不可或缺的重要组成部分。随 着办公单位信息以及各单元自动化需要提高办公效率,从 而进一步满足现代办公的快速,精确要求, 需要建立企业办 公与管理一体化的局域网。参与局域网内的组成有很多方 面,首先需要一个适当的设计和规划,然后需要处理的布 线,网络设备的选择和配置,服务器设备的选择和配置,网 络软件的安装等,需要一步一步的执行,并且,还需要日常 的维护。这一切促使了网络技术进一步发展。 1.1 用户当前状况 某企业总部共由5 栋楼组成,分为管理办公楼1 栋 (3 层) , 生产车间 3 栋(单层),库房
2、 1 栋( 2 层) 。其中,管理办公 楼 1,2 层有 8 间办公室,每间布设8 个信息点,三楼有3 间厂长办公室,每间布设2 个信息点, 1 间会议室布设4 个 信息点, 1 间网络机房布设20 个信息点, 安装 www服务器一 台用来对外发布产品信息,一台电子邮件服务器,企业管理 服务器 2 台( 1 台备份),vpn 设备 1 台,防火墙1 台,广域 网接入路由器1 台,内部核心交换机1 台。生产车间每栋都 要部署 20 个信息点,安装企业管理服务器1 台,并配备无 线局域网。而库房每层布设4 个信息点,安装企业管理服务 器 1 台。 1.2 项目建设的必要性 总部与外地办事处均用VP
3、N设备连接,组成了一个虚拟的 局域网, 总部通过接入的路由器接入Internet。必须要安装 企业管理软件系统,便于统筹与管理众多的主机,为避免产 生网络安全问题,而产生较高的网络安全需求。为便于管理 企业内部众多上网的主机,而必须配备有统一的管理软件, 以便于进行统一管理。 二、需求分析 2.1网络建设的目的与原则 便于对局域网内各个主机进行统一的管理,从而加强企业 内部的统一性,对员工的日常工作也能进行很好的协调,必 要的管理软件,也能对内部主机上网进行管理,而企业网络 安全也能得到一定程度的保障。 2.2 投资规模 投资 规模:一定时期一个国家或一个部门,一个地区, 有关单位在 固定资产
4、再生产活动中投入的以货币 形态表现 的物化劳动和活劳动的总量。这其中,又分年度投资规模和 在建投资规模。年度投资规模是指一年内一个国家或一个部 门、一个地区、一个单位投入到固定资产再生产方面的资金 总量,是一个国家或地区在一年内实际完成的固定资产投资 额,反映了一年内投入在固定资产再生产上的人力、物力、 财力的数量。年度投资规模应与当年的国力相适应。在建投 资规模是指一个国家或一个部门、一个地区、一个单位当年 施工的建设项目全部建成交付使用所需的投资 额,包括以前 年度已完成的投资 以及本年度和以后年度继续建设所需要 的投资,反映了一定年份全国实际铺开的建设战线的长短。 在建 投资 规模应与一
5、定时期的国力相适应。企业架设每个信 息点都需要的成本,VPN设备,电子邮件服务器,广域网接 入路由器等设备成本,架设期间雇佣工人,完成内部网络所 开发的软件成本,都在考虑范围之内。 2.3 信息点状况及应用程序 信息点管理办公楼中,一层二层每层都要布设160个信息 点,三层布设 30个;3个生产车间每个布设20个;库房 2层, 每层布设 4个。信息流量当属管理办公楼最快,因配备有多 种配套设备。应用程序要适应企业整体的管理要求,在关键 应用与多媒体应用方面也能配套,不致使企业内部系统出现 拥堵的情况。在QoS方面,尽量采用链路效率机制,用于改 善链路的性能,间接提高企业的QoS 。着重抓QoS
6、 ,减少丢 包率,延迟,传输顺序出错以及传输路径出错,在带宽一定 的基础下,对各应用及业务的特点,对网络资源进行合理的 规划与分配,最终实现网络资源的高效利用。 2.4 其他方面 对于广域网接入问题,为避免员工在工作期间上网休闲, 要对企业内部的局域网进行有效而且统一的管理,可安装管 理监视软件,若发现与工作无关的网络内容,即向管理办公 楼3层主机报告,从而有效的进行管理。广域网一旦接入, 便存在企业内部资料被窃取的可能性,因此,要安装防火墙, 设置加密软件对企业内部资料进行加密,预防黑客的侵袭。 通过上述环节即提高了员工的工作效率,又能很好的协调员 工之间的工作,不使员工产生讨厌工作的心理,
7、而且很好的 进行了统筹管理,可谓一举多得。 三技术调研 3.1 主流网络传输技术 传输技术 Transmission technology 指充分利用不同信 道的传输能力构成一个完整的传输系统,使信息得以可靠传 输的技术。传输系统是通信系统的重要组成部分,传输技术 主要依赖于具体信道的传输特性。信道分为有线信道和无线 信道。有线信道又可进一步细分为架空明线(传输能力一般 不超过 12个话路),对称电缆(用于载波通信的高频电缆一 对芯线的传输能力可达120个话路),同轴电缆(其传输能力 可达 18003600个话路),光缆(单模光纤的传输能力已可达 若干万个话路)等;无线信道又可进一步分为地波传
8、播(如 级长波,超长波,长波,短波等),天波传播(即经电离层 反射传播,如短波) ,视距传播(如超短波,微波)等。由 于不同信道有各自适用的频率范围,信源的信号必须通过 “调制 ”到给定的频率范围才能进行传输,故调制技术是传 输技术的关键之一。由于企业房间都是固定的,使用光纤传 输具有稳定性,流畅性。 3.2 网络互连技术 包括路由,交换,远程访问3个方面,即通过路由等设备 将网络连通,成为一个整体,具体包括了网络技术基础、IP 编址、路由器基本配置、 路由器安全管理、 IP 路由原理、 RIP 动态路由协议原理与配置、OSPF动态路由协议原理与配置、 交换机原理与基本配置、生成树协议原理与配
9、置、远程访问 技术基础、 HDLC 及 PPP原理与配置。而企业内部,更是需要 这种技术,以便于企业进行统一的管理。 3.3 网络接入技术 接入技术要解决的问题是如何将用户连接到各种网络 上。作为网络中与用户相连的最后一段线路上所采用的技 术,接入技术已成为目前网络技术的一大热点,为了提供端 到端的宽带连接,宽带接入是必须要解决的一个问题。其中 具体包括了光纤接入(光纤是目前传输速率最高的传输介 质,在主干网中已大量的采用了光纤。如果将光纤应用到用 户环路中, 就能满足用户将来各种宽带业务的要求。可以说, 光纤接入是宽带接入网的最终形式,但目前要完全抛弃现有 的用户网络而全部重新铺设光纤,对于
10、大多数国家和地区来 说还是不经济、不现实的。) 、同轴接入( 同轴电缆也是传输 带宽比较大的一种传输介质,目前的CATV网就是一种混合 光纤铜轴网络,主干部分采用光纤,用同轴电缆经分支器介 入各家各户。混合光纤/ 铜轴( HFC )接入技术的一大优点是 可以利用现有的CATV网,从而降低网络接入成本。) 、铜线 接入(铜线接入是指以现有的电话线为传输介质,利用各种 先进的调制技术和编码技术、数字信号处理技术来提高铜线 的传输速率和传输距离。但是铜线的传输带宽毕竟有限,铜 线接入方式的传输速率和传输距离一直是一对难以调和的 矛盾,从长远的观点来看,铜线接入方式很难适应将来宽带 业务发展的需要。
11、) 、无线接入(无线用户环路是指利用无线 技术为固定用户或移动用户提供电信业务,因此无线接入可 分为固定无线接入和移动无线接入,采用的无线技术有微 波、卫星等。无线接入的优点有:初期投入小,能迅速提供 业务,不需要铺设线路,因而可以省去浦县的大量费用和时 间;比较灵活,可以随时按照需要进行变更、扩容,抗灾难 性比较强)。 3.4 网络安全技术 网络安全技术指致力于解决诸如如何有效进行介入控 制,以及如何保证数据传输的安全性的技术手段,主要包括 物理安全分析技术,网络结构安全分析技术,系统安全分析 技术,管理安全分析技术,及其它的安全服务和安全机制策 略。具体分为虚拟网技术(虚拟网技术主要基于局
12、域网 交换 技术 (ATM 和以太网交换) 。交换技术将传统的基于广播的局 域网技术 发展为面向连接的技术。因此,网管系统有能力限 制局域网通讯 的范围而无需通过开销很大的路由器 。 ) 、防火 墙技术(网络 防火墙 技术是一种用来加强网络之间访问控制, 防止外部网络用户以非法手段通过外部网络进入内部网络, 访问内部 网络资源 , 保护内部网络操作环境的特殊网络互联 设备 . 它对两个或多个网络之间传输的数据包 如链接方式按 照一定的安全策略来实施检查, 以决定网络之间的通信是否 被允许 , 并监视网络运行状态. ) 、病毒防护技术((1) 阻止 病毒的传播。在防火墙、代理服务器、SMTP 服
13、务器、 网络服 务器 、群件服务器上安装病毒过滤软件 。在 桌面PC 安装病 毒监控软件。 (2) 检查和清除病毒。使用防病毒软件检查和 清除病毒。 (3) 病毒数据库的升级。 病毒数据库应不断更新, 并下发到桌面系统。(4) 在防火墙、代理服务器及PC 上安 装 Java 及 ActiveX控制扫描软件,禁止未经许可的控件下 载和安装。) 、入侵检测技术(入侵检测系统 是新型网络安全 技术,目的是提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检 测能力之所以重要首先它能够对付来自内部网络的攻击,其 次它能够缩短hacker入侵的时间。) 、安全扫
14、描技术(安全 扫描工具源于Hacker 在入侵网络系统时采用的工具。商品 化的安全扫描工具为网络安全漏洞的发现提供了强大的支 持。安全扫描工具通常也分为基于服务器和基于网络的扫描 器。基于服务器的扫描器主要扫描服务器相关的安全漏洞, 如 password 文件, 目录 和文件权限,共享文件系统,敏感 服务,软件, 系统漏洞 等,并给出相应的解决办法建议。通 常与相应的 服务器操作系统紧密相关。基于网络的安全扫描 主要扫描设定网络内的服务器、路由器、网桥、变换机、访 问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击, 以测试系统的防御能力。 ) 、认证和数字签名技术(认证技术 主要解决网络通讯
15、过程中通讯双方的身份认可,数字签名作 为身份认证技术 中的一种具体技术,同时数字签名还可用于 通信过程中的不可抵赖要求的实现。) 、VPN技术(企业总部 和各分支机构之间采用internet网络进行连接,由于 internet是公用网络,因此,必须保证其安全性。我们将利 用公共网络实现的私用网络称为虚拟私用网(VPN)。 ) 、应用 系统的安全技术(由于应用系统的复杂性,有关应用平台的 安全问题是整个安全体系中最复杂的部分。下面的几个部分 列出了在 Internet/Intranet中主要的应用平台服务的安全 问题及相关技术。 1、域名服务 Internet域名服务为 Internet/Int
16、ranet应 用提供了极大的灵活性。几乎所有的网络应用均利用域名服 务。但是,域名服务通常为hacker提供了入侵网络的有用 信息,如服务器的IP、操作系统信息、推导出可能的网络结 构等。同时,新发现的针对BIND-NDS 实现的安全漏洞也开 始发现,而绝大多数的域名系统 均存在类似的问题。如由于 DNS查询使用无连接的UDP协议,利用可预测的查询ID 可欺 骗域名服务器给出错误的主机名-IP对应关系。因此,在利 用域名服务时, 应该注意到以上的安全问题。主要的措施有: (1) 内部网和外部网使用不同的域名服务器,隐藏内部网络 信息。 (2) 域名服务器及域名查找应用安装相应的安全补 丁。 (
17、3) 对付 Denial-of-Service攻击,应设计备份域名服 务器。 2、Web Server 应用安全Web Server是企业对外宣传、 开展业务的重要基地。由于其重要性,成为Hacker 攻击的 首选目标之一。 Web Server 经常成为Internet用户访问公 司内部资源的通道之一,如Web server通过中间件访问 主 机系统 ,通过数据库连接部件访问数据库,利用CGI 访问本 地文件系统或网络系统中其它资源。但Web服务器越来越复 杂,其被发现的安全漏洞越来越多。为了防止Web服务器成 为攻击的牺牲品或成为进入内部网络的跳板,我们需要给予 更多的关心: (1) We
18、b服务器置于防火墙保护之下。(2) 在 Web服务器上安装实时安全监控软件。(3) 在通往 Web服务 器的网络路径上安装基于网络的实时入侵监控系统。(4) 经 常审查 Web服务器配置情况及运行日志。(5) 运行新的应用 前,先进行安全测试。如新的CGI应用。 (6) 认证过程采用 加密通讯或使用X.509证书 模式。 (7) 小心设置 Web服务器 的访问控制表。 3、电子邮件系统 安全电子邮件系统也是网络与外部必须 开放的服务系统。由于电子邮件系统的复杂性,其被发现的 安全漏洞非常多,并且危害很大。加强电子邮件系统的安全 性,通常有如下办法:(1) 设置一台位于停火区的电子邮件 服务器
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 实习 报告
链接地址:https://www.31doc.com/p-5608683.html