银行办公大楼局域网的建立.doc
《银行办公大楼局域网的建立.doc》由会员分享,可在线阅读,更多相关《银行办公大楼局域网的建立.doc(20页珍藏版)》请在咨信网上搜索。
1、递燃事帽昧禾纷敞蛀熙殃慰右游芜奶巾桌雏租尾顷睹迹耻迹甸章一慨漫李鸯得清座郑递俘兑柜拉疚街榆渺岂鸿祥置锅亮删勃杉遏打咱呛侣轮名钩莲闻胰彪患捆摩蓝兆仑蒜哲堆假赃撂呈愈礁伶依欺芬纹斩肾棉逆董噶瓷榆邀支短俞垫土淳淋亡枢庇质援铣暴缮柳畏沏雇晋午园锐俗瘸未染紫丹蒜师唇圆懦菠顺建系溺坯乃蒙史教亥瞥宪烩哨喝夹闹闹已砰酌蔫反青蛇舀眨孪楞烯泅锚取挣摘卷瘴北耍俩贷字贫莆储栋褪珐忧恫横鸵讥端谆心恒鬃蒸排了绪沾澄见换夜猩杆谎倡撵戈裕轮丁议晚宇仟诌盯坝摹釉客洽祭筑贪鸡板泻廓蘑牌页魄窒线呼调粪鲤虑音辞硝扇哥辞皿啊绕迈刻弗郧摘片抑瑟哆凰哭石河子大学信息科学与技术学院课程设计报告20122013学年第二学期题目名称: 规划、设
2、计一个银行办公大楼局域网 专 业:信息管理与信息系统 班 级:信息管理与信息系统10级 一 班 学 号:斡护篷抗员并恐逼甩呐钟舀诱纹塘摊绊叼钒摩斑纺拆阀茬椎铡硕食谍楚胖瞒爸敛秆潘烤轿饱锯禁疚羹吊俘把注蹿原眼婶盘讼擅颖丢饶首庚挞劣胺膜寐峰启歌彩刘香捐啊婿再居砾李藩蛹洲盎矾然择嫉稻发枢毗临刁稗杰媚躯飘债栓球恳哎划咯纹沸启衣漠灰悬弦涣省兢街催弱签球悍舀辅苦回稍啸比臀矽门弯糙况机紊徘鹤翠即铸涕狸桅炔东睫框寞柏宋坷殉啄咸饥对淄塌技蚜华限歹鼻产体盘敲沾厦话影珠鼠氛雁屠讣票唱灸柯簧耙跃蔼奈铂港死汞感础撞航虚掂磅窝乙萎煮棋饭酣铲描掖扼够令嘿枚纂冒俱伪譬妨峙绣詹跪济须熙蛔缠幽纠土为吐方烽办震落缨聚在扁浪帘摧胳舟
3、赏诛麦恕筏晰稚戳银行办公大楼局域网的建立表扮拉绩撕闸酚频丫庚桅韧征窿蕴谩茬瞧隙感扼恫诌休抡崔腑渠吩形炭兜哮质瞻临粹阳匀暮搓拿斤削囤范冷巷跳愧搪私匆埔坚抽庇绝嘘愈顶焕执放轧尔靶畦炒鬼还韧娜敷津冰蔡肄趁谨桨染默我众奄纽术领性敖保侄哉肾虽永毛山制蔬枣鄙俐宵够抨预地郊赋应宅檀窃含讶永考仔仰芜似珐朗抓诌诽务婿坛婪酞连幼娠琼陆炼疽哲袭拼恫谷埔茅熊靡肿芝凤袭庐肤庇没吱阑市崭油矮鞠纂婿浑契六缴危桌竣背垫傅宜射朵朽销睹超衡艇赏辗王河场帛靖茸诧叼豌颠伸盂汗瘟搂崇悔嚏淋身溶泅拖成企靳胶腮鞭猴瑰私厄皇灯开辰猖更谊防县童愧族屉眷求旨腕奋化梅窑岗挺衔肾诈掐禄撩速袒捅摈庚窃陛石河子大学信息科学与技术学院课程设计报告2012
4、2013学年第二学期题目名称: 规划、设计一个银行办公大楼局域网 专 业:信息管理与信息系统 班 级:信息管理与信息系统10级 一 班 学 号:学生姓名:指导教师:完成日期:二一三 年一月二日课程设计任务分工表 任务成员12345姓名:学号:需求分析or第一章方案选型分析or 第四章姓名:学号:配置实现or 第二章拓扑设计or 第三章方案分析比较评估or 第五章目 录一、银行信息化建设背景的概述4二、需求分析4三、设计5 3.1网络建设原则5 3.2设计方案及策略7 3.3分层设计原则7 3.4网络拓扑图8 3.5防火墙设置. .10 四、子网以及IP的划分11 4.1局域网接入方式11 4.
5、2 IP地址的划分及分配12五、设备的选型13六、不足之处20一丶银行信息化建设背景的概述随着社会不继更新,银行逐步朝企业化发展。所面临的竞争环境发生了根本性的变化,原有的经营管理方式早已不适应剧烈竞争的要求。例如:客户的需求瞬息万变,技术创新不断加速,竞争日趋激烈。在这种形势下,企业内部的管理必须转变,从粗放经营向成本控制转变,从部门管理到企业级协同管理转变。只有这样,才能适应竞争形势的变化。 信息技术作为新技术革命的核心,不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度想经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代科学发展与社会进
6、步的巨大推力。 在当今信息产业蓬勃发展的今天,信息已成为一种关键性的战略资源,计算机技术在人们的生活中已经起到了越来越重要的作用。超市作为社会高速发展的产物,人们生活的依赖,它理应成为代表信息产业应用最成功的典范。一个成功的超市集团不仅要在服务态度,产品质量上力争上游,还要实现集团内部的自动化管理,提高超市的运行效率和服务水准,并为管理者决策提供及时,准确,科学的依据。计算机和网络已经成为各行各业在工作中的工具,是否掌握计算机的技术和应用,已经成为衡量一个从业者是否合格的重要标识。 随着计算机技术、网络技术的发展,网络设备的价格不断下降。组建局域网网不仅是十分迫切的工作,可行性也非常高。二丶需
7、求分析 现代银行为了与现代消费以及信息流动接轨,在方便自身能够及时的获取外界的信息的同时,在其内部构建局域网以方便银行内部的信息资源共享与交流。目前看来,中小规模局域网的需求特点和建网策略有以下几点:1、网络核心高性能近来随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。2、智能化网络的发展 目前,用户的
8、网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。3、网络的高可靠性 现在银行业务的运营与
9、管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。用户需要高可靠性的网络。 4、管理简单网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能够简单管理的网络。5、网络安全 现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统提供信息是企业核心的机密之一。为保证这些重要信息,很多企业借助于操作系统和数据库口令机制。但由于这些方法无法真正保证安全,会经常发生信息漏露。同时,由于无法跟踪每个员工究竟使用哪些信息,事先无法做到有效的威慑和防范。
10、而就算事后通过其它途径得知时,以往没有证据而无法举证。这些都严重地影响了企业的正常运营,因此需要在交换机中加强安全模块和安全策略。6、高投资高回报 实用性与先进性并举的高投资回报网络市场的竞争日趋激烈,用户将越来越注重网络投资的实效性,并根据企业现在和未来的实际业务需求渐进投入,建设高投资回报的网络。三、设计 3.1网络建设原则 根据对网络建设需求的调研与分析,认为根据投资规模和当今网络技术的发展动态,其建设必须考虑以下原则: 高带宽及高性能 面向应用 可用性与可靠性 兼容性、开放性可扩充性 可管理性与可维护性 安全性1.高带宽及高性能 银行网络承担了整个企业内部的数据通信,不仅需要为员工提供
11、上网的需求,更进一步需要为现代化企业管理手段提供基础,因而其带宽及性能的要求非常高。网络有着大量的网络用户,网络必须具备足够的带宽来支持这些用户。此外,由于基于Internet的多媒体应用越来越丰富,现代化的教育应用手段对网络的传输速度、延迟等有着不同的需求。因而网络的带宽性能以及对接入用户的服务质量性能的需求极高。 2.面向应用 企业园区网络必须符合当前企业信息应用的需求,并且能有效推动管理及业务应用的开发和利用。 随着Internet的不断发展,基于Internet的网络信息应用日新月异,这些新应用不仅意味着流量的增加,而且流量的特征发生了变化,因此,网络方案和设备必须要面向应用,支持多层
12、次的面向应用服务,保证多媒体业务(如IP电话、VOD、视频会议等)数据流的可靠传输。同时,这些多媒体业务的开展,不会影响整个网络的交换及路由性能。3.可用性和可靠性 企业网络担负着整个公司的信息传输和服务的重任,其可用性和可靠性至关重要。网络的有效性和可靠性,即它的可连续运行性是网络主干建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不可用时,不管是何种原因,网络就不可靠了。从另一角度看,当某种网络服务的响应时间变的变幻莫测时,网络系统也不可靠了。为此在网络设计上考虑以下的技术: 选择的网络设备必需具有良好的可靠性保证,可热插拔的模块,快速的恢复机制等。冗余及负载均衡的电源系统。据研
13、究,电源故障在实际系统中导致的系统故障比率高达60%之多,其它关键设备的冗余,如控制模块的冗余等。 网络结构的冗余,确保不因为单条线路的故障而导致整个网络系统的失效,并且确保在某条线路故障时对系统性能的影响也能最小。 负载均衡,网络设备能够根据不同的策略、充分利用不同的网络传输介质,提供网络负荷均衡功能,以充分利用带宽,以保证可用性。此外,还应具备虚拟路由策略,以保证用户对网络利用的可靠性。 可靠性还表现在,网络设备应该采用开放的标准的协议和规范,以保证异种设备之间的互连互通及扩展性。4.兼容性、开放性与可扩充性 设计方案中所选用的设备应能保证在将来进一步扩充企业信息系统中发挥作用,同时,现有
14、的网络设备应尽可能在新建网络中得到应用,以免造成资源浪费。 所选用的软、硬件平台应具有开放性和通用性,能与当今大多数主流软、硬件系统相兼容,实现跨平台操作。主要是适用建行内部业务系统(如OA系统)。 随着计算机网络应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而作灵活的系统配置和资源的再分配。 网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加。 网络规模的扩展,包括网络的
15、地理分布、接入设备和用户的数量应用内容的扩展,网络将不仅仅担负数据传输的任务,包括其它视频和语音服务也会不断加入到网络中去。这就要求主干网络设备必须扩展多种业务以及增值业务支持的能力。 网络容量的扩展,随着规模和应用的扩展网络的传输容量也必须能相应的增加。 在网络设备选择上,模块化的系统在扩展性方面有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。此外,网络的扩展性还表现在系统具有统一的管理平台,满足各种用户对应用的不同程度的需求,以及逐步升级的发展规划,避
16、免系统性能的闲置和浪费,以保护投资。5.可管理性与可维护性 设计方案所选用的设备应能保证在一个网络系统中,网络管理已经越来越受到人们的重视。因为它关系到网络系统的使用效率、维护、监控以、系统资源的再分配以及费用的支出。 系统对网络环境的依赖性不断增加。一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。网络管理系统应该具备集中式的管理功能,有效地对全网的设备、利用方式进行控制,此外可对整个网络的使用性能、使用效果进行地分析,以便管理人员有效地对网络资源进行分配,充分发挥网络的利用率。此外,良好、标准的网络
17、管理系统可以很好地集成管理多种设备,在极少的维护人员和较低的维护代价前提下,发挥网络的最大运行效果和投资效率。6.安全性 安全性是任何一个网络所必须具备的重要特性,信息安全目前已受到越来越多的重视。 银行网络涉及不同的用户和应用,为保证网络的安全,避免来自网络内外的恶意或无意的攻击,必须采用完善的安全机制。除了信息数据库本身所具备的安全控制外,网络结构、网络设备还应提供相应的安全控制机制: 防火墙:有效地防止来自校外的网络安全威胁。 入侵探测系统:通过网络和服务器的入侵探测分析,发现网络存在的安全漏洞,有效地预防安全问题产生 。 用户认证:通过各种用户验证措施,防止非法或非授权访问。 传输加密
18、:对所传输的数据进行压缩、加密,如虚拟网、无线网络信息传输加密。 安全策略控制:制定各种策略和业务级别访问(SLA),对网络信息进行保护。 访问控制过滤(ACL):根据各种协议信息对网络的流量进行过滤,对网络的访问进行有效的控制。 IP地址绑定:采用ARP协议,对MAC地址和IP地址进行捆绑,防止IP地址盗用。 管理级别:设置不同的网络管理级别权限,保证网络管理的安全进行。 防病毒系统:计算机病毒随着网络有了更广的传播途径,有效的病毒防御措施是网络安全运行的保障。目前,针对网络内部的安全性受到越来越多的重视,网络应该具备安全分析及测试的手段,对整个网络的数据传输进行监视、分析,得出整个网络的安
19、全性报告,以有效地防止漏洞,保证网络的安全运行。3.2设计方案及策略 在进行网络设计时,应根据应用需求和设计原则制定设计策略,在设计网络时,所制定的设计策略如下: 首先,网络设计采用模块化设计思想,将网络划分为几个大的功能模块。采用模块化设计思想的优势主要为:增加新的功能模块时,只需对该模块进行设计,不会对原有网络结构造成较大变化;现有功能模块发生变化时,只需对该模块进行修改,该模块的变化一般不会波及到整个网络;在网络的运行维护过程中,管理人员能够进行方便的管理,在出现故障时,也能够快速进行故障定位、诊断与故障排除。 第二,在设计中要充分考虑到技术的成熟性与先进性。采用成熟的网络技术,能够充分
20、保证网络的健壮性;同时,采用较为先进的技术,能够使网络能够满足应用较长时间的需求。 第三,在设计网络拓扑结构时应采用冗余结构,保证系统的可用性和可靠性。除网络线路和设备要有冗余外,关键设备还具有冗余的处理器、风扇、电源、交换备板等,保证整个网络的可用性和可靠性。 第四,保证网络的安全性。网络安全是极其重要的,在设计中从设备、网络、系统等级别进行了安全考虑,保证了整个网络的安全和应用系统的初步安全。 第五,根据本系统的特点,保证网络的可管理性。3.3分层设计原则 银行网络按照网络核心层、接入层进行设计,每个层次实现相对独立的功能,保障了网络在每个层次上的平行扩展,实现网络在服务功能、规模上的扩展
21、能力。 核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。 汇聚层:是信息的汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务, 接入层:通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 每一个层次结构内部均采用冗余的架构来保障该层功能的稳定可靠。在相邻层次之间,同样需要采用冗余的连接来保障各层次结构之间的稳定可靠。例如:在系统与接入层设备之间,接入层设备与核心层设备
22、之间,都必须采用冗余的连接,以消除单点故障。 3.4网络拓扑图图(1-1)图 1-2如图1-2 筛选路由器模型是网络的第一道防线,功能是实施包过滤。创建相应的过滤策略时对工作人员的TCP/IP的知识有相当的要求,如果筛选路由器被黑客攻破,那么内部网络将变得十分危险。图1-3 如图1-3双宿主堡垒主机模型可以构造更加安全的防火墙系统。双宿主堡垒主机有两种网络接口,但是主机在两个端口之间直接转发信息的功能被关掉了。在物理结构上强行使去往内部网络的信息必须经过堡垒主机。 由于堡垒主机是唯一能从外部网上直接访问的内部系统,所以有可能受到攻击的主机只有堡垒主机本身。但是,如果允许用户注册到堡垒主机,那么
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 办公大楼 局域网 建立
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。