《《某企业网络架构与安全性研究》》-毕业论文设计（学术).doc

苏州大学计算机科学与技术学院 专升本毕业设计(论文) 题目 某企业网络架构与安全性研究 学生姓名 学号 所学专业 计算机科学与技术 指导老师 苏州大学计算机科学与技术学院专升本毕业论文（设计） 任 务 书 论文设计题目：某企业网络架构与安全性研究 指导教师： 职称：副教授 类别：毕业论文 学生： 学号： 论文（设计）类型：应用型 专业：计算机科学与技术 班级： 是否隶属于科研项目：否 1. 论文（设计）的主要任务及目标 本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该集团的网络系统。 2. 论文（设计）的主要内容 在网络的设计和实现中，本方案主要内容和原则如下：?1).实用性和集成性， 系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致的进行高效工作。?2).标准性和开放性， 只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。?3).先进性和安全性，系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。 3. 论文（设计）的基本要求 严格遵守学校和学院有关毕业设计的各项规章制度。 以认真负责的态度，严格按照毕业设计的内容要求和进度安排开展毕业设计工作。 要理论联系实际、以实事求是、勇于探索、不断创新的科学态度对待毕业设计。 要按照学校有关毕业论文的撰写要求，认真撰写毕业论文。 4. 主要参考文献 [1]《计算机网络》编著：谢希仁 电子工业出版社 2008.1第五版 [2]《网络安全性设计》编著：[美]Merike Kaeo 人民邮电出版社 2005第二版 [3]《网管员必读网络安全》编著：王达 电子工业出版社 2007 [4]《防火墙与VPN：原理与实践》 编著：Richard Tibbs，Edward Oakes(美)Yusuf Bhaiji5. 进度安排 注：1.此表一式三份，学院、指导教师、学生各一份 2.类别是指毕业论文或毕业设计，类型指应用型、理论研究型和其它 计算机科学与技术学院专升本毕业论文（设计） 成 绩 评 定 表 论文（设计）题目：某企业网络架构与安全性研究 学生 学号 指 导 教 师 评 语 成绩： 签字： 年 月 日 答 辩 小 组 评 语 成绩： 组长签字： 年 月 日 综合成绩： 等第：  目 录 任 务 书 ii 摘 要 i ABSTRACT ii 第一章 绪论 1 1.1 ?工程项目概况 1 1.2 Intranet的主要功能 2 1.3?信息点分布 2 1.4需求分析 3 1.5 论文各章主要内容 4 第二章、?方案设计原则 6 第三章、?网络方案设计 8 3.1网络拓扑结构介绍 8 3.3 网络设计 10 3.3.1骨干核心层网络设计 10 3.3.2核心层网络设计 10 3.3.3汇聚层网络设计 11 3.3.4接入层网络设计 11 3.3.5广域网互联设计 11 3.3.6冗余/负载均衡设计 12 3.3.8网络设备冗余/负载均衡设计 13 3.3.9服务器冗余设计 13 3.3.10 IP地址规划原则 14 3.4 方案特点 16 第四章、?网络技术选型 17 4.1?路由协议——OSPF 17 4.2?端口安全与认证（基于 802.1X） 17 4.3 VRRP（虚拟路由冗余协议）原理 18 4.4 RSTP、MSTP原理 18 4.5?? NAT 的描述及策略路由的实现 19 4.6? ACL? (访问控制列表) 20 4.7链路聚合 EC(Ethernet? Channel) 20 4.8 VLAN? (虚拟局域网) 20 4.9 WLAN 无线局域网 21 第五章、?网络安全及管理机制 22 5.1?完善的安全机制 22 5.2 VPN? (虚拟专用网) 23