天安数码城园区网络的规划与设计

发布时间：2017-09-22 10:11

  本文关键词：天安数码城园区网络的规划与设计

  更多相关文章： 园区网络 VLAN规划 MSTP VRRP 网络安全策略

【摘要】：信息化是世界发展的趋势,各种网络技术的应用也推动了经济社会的快速发展。深圳天安数码城作为一家民营科技园,为适应目前中国逐步转变经济增长方式和升级产业结构的新形势,也在积极进行园区的信息化建设。而网络是园区信息化建设的基础,有了覆盖整个园区的网络,园区内的各种信息数据才能得到安全可靠地传输。本文对天安数码城的园区网络进行规划与设计,在讨论当前各种主流网络技术的基础上,研究如何使用这些技术来建设数码城园区的网络。所做的主要工作如下：1)划分园区网络VLAN.园区网络设备和VLAN数量众多,利用VCMP来简化园区VLAN的管理,并研究DHCP月务在园区多VLAN环境中的应用。2)设计基于MSTP+VRRP的高可靠性园区网络。相对于传统的园区网络,核心设备以及到核心设备链路的冗余设计能减少网络中存在的单点故障,提高园区网络的可靠性。通过MSTP协议消除冗余链路带来的网络环路和实现冗余链路上的负载分担,通过VRRP协议备份网关和实现对外网访问的负载分担,并使用链路聚合技术来提高核心层冗余设备间的链路带宽。3)为园区网络设计必要的安全策略。园区网络中接入了大量的用户终端,容易遭受MAC Flooding攻击、DHCP欺骗攻击和ARP欺骗攻击等网络攻击。在分析这些攻击原理的基础上,设计相应的端口安全策略、DHCP Snooping安全策略和DAI安全策略来防范这些攻击,提高园区网络的安全性。eNSP上的仿真测试结果表明,规划设计的园区网络在连通性、可靠性和安全性方面都取得了很好的效果,达到了预期目的。
【关键词】：园区网络 VLAN规划 MSTP VRRP 网络安全策略
【学位授予单位】：华中师范大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要5-6
• ABSTRACT6-10
• 第一章 绪论10-14
• 1.1 计算机网络发展10-11
• 1.2 课题背景与研究意义11-12
• 1.2.1 课题背景11-12
• 1.2.2 研究意义12
• 1.3 论文的组织结构12-14
• 第二章 天安数码城园区网络总体规划14-22
• 2.1 需求分析14
• 2.2 建设原则14-15
• 2.3 技术选型15-18
• 2.3.1 层次化结构设计15-16
• 2.3.2 园区主干网技术选择16-17
• 2.3.3 网络设备选型17-18
• 2.4 园区网络拓扑结构18-19
• 2.5 园区网VLAN规划19-21
• 2.5.1 VLAN概述19-20
• 2.5.2 VLAN及IP地址规划20-21
• 2.6 本章小结21-22
• 第三章 天安数码城园区网络架构设计22-38
• 3.1 利用VCMP简化VLAN管理22-24
• 3.1.1 VCMP概述22-23
• 3.1.2 VCMP策略的设计与实现23-24
• 3.2 基于MSTP+VRRP的可靠性网络设计24-32
• 3.2.1 MSTP协议概述24-26
• 3.2.2 MSTP策略的设计与实现26-29
• 3.2.3 VRRP协议概述29-30
• 3.2.4 VRRP策略的设计与实现30-32
• 3.3 使用链路聚合提高链路带宽32-34
• 3.3.1 链路聚合技术概述32-33
• 3.3.2 链路聚合策略的设计与实现33-34
• 3.4 DHCP服务在多VLAN中的应用34-37
• 3.4.1 DHCP Relay策略的设计与实现35-36
• 3.4.2 DHCP服务器的搭建36-37
• 3.5 本章小结37-38
• 第四章 天安数码城园区网络安全设计38-47
• 4.1 MAC Flooding攻击的防范38-41
• 4.1.1 MAC Flooding攻击的原理与危害38-39
• 4.1.2 利用端口安全防范MAC Flooding攻击39-40
• 4.1.3 端口安全策略的设计与实现40-41
• 4.2 DHCP欺骗攻击的防范41-43
• 4.2.1 DHCP欺骗攻击的原理与危害41-42
• 4.2.2 利用DHCP Snooping防范DHCP欺骗攻击42
• 4.2.3 DHCP Snooping安全策略的设计与实现42-43
• 4.3 ARP欺骗攻击的防范43-46
• 4.3.1 ARP欺骗攻击的原理与危害43-45
• 4.3.2 利用DAI防范ARP欺骗攻击45
• 4.3.3 DAI安全策略的设计与实现45-46
• 4.4 本章小结46-47
• 第五章 实验仿真及测试47-55
• 5.1 仿真环境47-50
• 5.1.1 实验拓扑结构47-48
• 5.1.2 相关配置48-50
• 5.2 测试结果50-54
• 5.2.1 连通性测试50-51
• 5.2.2 可靠性测试51-52
• 5.2.3 安全性测试52-54
• 5.3 本章小结54-55
• 第六章 总结与展望55-57
• 6.1 总结55
• 6.2 展望55-57
• 参考文献57-60
• 攻读学位期间发表的学术论文60-61
• 致谢61

【参考文献】

中国期刊全文数据库 前10条

1 廉佐政;王海珍;;大型局域网中VLAN间可靠通信的仿真设计[J];计算机仿真;2015年07期

2 沈霞娟;高东怀;刘健;宁玉文;李维国;;面向智慧校园的第四军医大学新校区信息化建设方案初探[J];华东师范大学学报(自然科学版);2015年S1期

3 郭亮;;基于LACP的链路聚合测试方法研究和实践[J];电信科学;2013年08期

4 段煜晖;;非法DHCP服务器攻击解决方案[J];计算机与网络;2012年20期

5 罗定福;陈永松;;VRRP多备份组的设计与实现[J];齐齐哈尔大学学报(自然科学版);2012年04期

6 马伟强;;交换机MAC地址表的产生与管理[J];计算机与网络;2012年09期

7 段国云;周迪民;;以太环网技术在校园网可靠性设计中的应用[J];计算机系统应用;2011年01期

8 吴龙树;王勤;;基于最小代价和生成树的算法研究[J];微计算机信息;2010年12期

9 关瑞东;孙文胜;;支持动态负载均衡的虚拟路由器冗余技术研究与实现[J];计算机工程与科学;2010年01期

10 陈松;;基于端口隔离静态IP地址冲突防范策略[J];计算机工程与设计;2009年01期

，

本文编号：900218