某银行专用网设计方案概要.docVIP

课程设计报告 课程设计题目：某银行专用网设计方案 专 业：网络工程 班 级： 姓 名： 学 号: 指导教师: 2015年 月 日 目录 1、课程设计的目的及要求 3 2、设计内容 3 2.1分析 3 2.2局域网设计的优越性： 3 2.3建设的优点以及目标 4 3、网络设计原则 5 3.1原则概要 5 3.2绿色组建原则 6 3.2.1 最优布局 6 3..2.2最优网络构建 6 3.3安全问题分析 6 3.3.1正面保护 6 3.3.2 整合数据分析 7 3.3.3针对于关键基础架构的安全问题 7 3.3.4确定具体存在的安全问题 7 4、 网络服务器 7 5、设计 7 5.1IP地址规划 7 6、绘画拓扑图 8 7、 相关实验代码 8 8、最后显示的结果 12 8.1 ppp 12 8.2主路由到分行路由显示结果 12 8.3各分行路由中继 13 8.4分行一、二、三IP地址动态获得 13 8.5总部路由动态学习路由 13 8.6nat转换 13 9、实验总结 14 1、课程设计的目的及要求 对于一个银行系统，首先是要满足银行的基本业务需求，银行网络分布在不同的省市，不同的省市又有不同地域的地方分支，而对于银行的网络系统，这是一个特别复杂又有服务需求的。同时银行在进行通信以及业务扩展之间都需要有网络的支持。因此某一个银行具有自身的网络结构规划是十分有必要的。其次在一个基本网络规划中，需要分析用户的基本需求，应对客户的需求设计与之相适应的网络地址。银行是一个对通信有很高的安全性需求的服务系统，客户的账户操作，业务之间的合作交流这些都需要网络的扩展，因此在设计的时候需要有合适的网络安全技术。 2、设计内容 2.1分析 银行的银行在发展中不断扩大，不再是单一的区域，所以有许多的区域，又需要负责将所有的区域用广域网的技术接入起来。 根据银行的地理位置和需求的分析，可以根据用帧中继的广域网接入技术将某市A，B连接起来，这样连接既保证了传输的可靠性，又减低了成本。而某市C由于距离总部的地理位置近，所以直接用PPP连接的方式。 由于银行的内部服务器的安全性，所有的内部网络都严格控制，不能让外网直接通信，但是又出于跟外网通信，又允许某部分的主机可以访问外网。 银行的员工可以访问内部网络的服务器，实现实时的服务器的数据更新。这样不会照成数据的出错。但是外网的主机只能访问内部WEB服务器的HTTP，可以实现查询自己的账户信息。 2.2局域网设计的优越性： 局域网是由一组相互连接具有通信能力的计算机组成的，并分布在较小地理范围内的计算机网络，不少人没有意识到建立局域网带来的巨大收益：共享光驱、打印机、MODEM、系统资源、数据库资源，它通常建立在计算机较集中的政府部门、学校、研究所、大中小型银行、服务型单位内。局域网(Local?AreaNetwork,简称LAN)是将小区域内的各种通讯设备互连在一起的通信网络，从这个定义可引出局域。 网络的三个属性： 1、局域网是一个通信网络，从协议层次的观点看，包含着下三层的功能。将链接到局网的数据通信设备加上高层协议和网络软件组成为计算机网络。我们称为计算机局域网。 2、这里指的数据通信设备是广义的，包括计算机、终端、各种外围设备等。 3、这里指的小区域可以是一建筑物内，一个校园或者大至几十公里直径范围的一个区域。 任何一个网络的网络设计的网络层次都应采取核心层（网络的高速交换主干）、汇聚层（提供基于策略的连接）、接入层（将工作站接入网络）三个网络层次的设计理念。使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。 三层交换与VLAN结合 三层交换技术，也称多层交换技术或IP交换技术，是相对于二层交换技术提出的，因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层，它可以处理大量的跨越IP子网的数据包，但是它的转发效率比较低，而三层交换技术在网络标准模型中的第三层实现了分组的高速转发，效率大大提高。简单地说，三层交换技术就是“二层交换技术 + 路由转发”。它的出现，解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点，又解决了传统路由器低速、复杂所造成的网络瓶颈问题。 　　VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段，从而实现虚拟工作组的技术