基于VLAN技术的银行网络设计与组建毕业论文.doc

PAGE PAGE V 摘要 本文以工商银行网络建设为背景，根据这个行业的特定要求做的一个企业网络解决方案。 首先通过和银行的接触，了解该银行网络建设的具体需求；然后再需求的基础上，对局域网网络的结构进行分析和设计；最后利用VLAN和防火墙来保证企业局域网网络的安全。 关键词：局域网；网络拓扑结构；VLAN；防火墙 目 录 TOC \o 1-3 \h \z \u 摘要 h V 1引言 h 1 2 工商银行局域网建设的需求 h 1 2.1 局域网建设的网络需求 h 1 2.2 局域网建设的系统需求 h 3 3 工商银行局域网建设的分析与设计 h 3 3.1 网络拓扑原理 h 3 3.2局域网网建设分析 h 4 3.3局域网网建设设计 h 5 3.4网线连接设计 h 9 4 工商银行局域网建设的安全策略 h 10 4.1 VLAN 设置 h 10 4.2 防火墙的设置 h 13 4.3 VPN 设置 h 14 5 总结和展望 h 16 参考文献 h 17 1引言 近几年来，随着我国金融体制改革的进一步深化和市场经济的不断发展，金融业的竞争越来越激烈，为社会和客户提供全方位的服务成为提高银行服务水平和加强银行自身竞争力的关键。为了适应银行业日益激烈的竞争，为了给客户提供更加快速、便捷、安全的服务，在工商银行总行的统一领导下，工商银行各省级分行在完成省域数据集中的基础上开始进行全国数据大集中工程。而构建工商银行一级分行稳定、安全、高效、开放的数据交换网络平台，并在此平台上运行统一的业务系统，这是实现全国数据大集中工作的前提和基础。同时，随着工商银行管理规范化、信息化的不断发展，也对工商银行一级分行骨干网络的建设提出了更高的要求[1]。。 本文主要是针对于数据包进行过滤的，端口设置，划分 VLAN 等多种形式来设计网络的安全，即所有进出的数据包进行检查是通过数据包过滤技术来控制，这种控制可以阻止那些不符合既定规则数据包的传输。基于数据包捕获的个人防火墙，对计算机的网络安全起到很好地保护作用这样就能大量降低计算机被入侵的几率，因此，防火墙的数据包捕获具有很强的现实意义。同时采取星型和总线型的混合型网络拓扑结构也为企业带来了极大的方便。企业的企业网建设在企业本身信息传递的及时性，传递信息时的数据安全性都有巨大的实际意义，对于本人的网络建设知识也是一个很好的积累。 2 工商银行局域网建设的需求 2.1 局域网建设的网络需求 本人所在工商银行的网络建于2005年，当时建设的目标是为了满足省域数据集中和ABIS(综合业务系统)在全省推广的要求，设备投入主要集中在省市县骨干网络的建设上，基本没有考虑生产、办公和开发等各逻辑功能区分区运行的需求。随着工商银行业务的不断发展，原先的网络在控制、管理和安全性等方面暴露出越来越多的问题，同时，随着远程教育、视频会议等对时延、带宽等要求较高的应用在工商银行推广，原有的网络也很难满足这些应用的要求。为了满足工商银行全国数据大集中的要求，为了满足工商银行管理信息化发展的要求，也为了进一步提高省域骨干网络的安全性、可靠性和可管理性，确立了中国工商银行江西省分行骨干网改造项目。系统主干采用万兆以太网 10000M 交换，下属子网采用千兆以太网，网络协议采用 TCP/IP 协议，在设计整个企业网络时，考虑视频、数据、语音等综合应用 。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，子房机交换机采用双导交换机，核心交换机和子房机交换机都支持 VLAN 功能。都能较好的解决突发数据量增加和密集服务请求的实时响应等问题。本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括实时监控在内的视频信息传送等方面的实时性要求。管理楼的主机房中的 UPS 电源的配备，能保证主机房及财务部门因临时断电而造成不必要的麻烦，同时也保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；通过联想的智能防火墙对网络带宽进行统一分配，分配原则根据 VLAN 的划分，以充分利用网络带宽，提高了网络的运行效率。数据集中存放、管理、有效共享、统一安全备份，可以在远程控制的形式对主机进行维护。图 2-1为银行局域网主干拓扑图。 主要是通过一级网络和二级网络进行有效的互连，在安全方面也体现出了分级结构，而每一级都通过路由进行中转。 图 2-1 企业网主干拓扑图 2.2 局域网建设的系统需求 （1）广泛的设备支持：在网络建设中所选择的操作系统及选择的服务应尽量广泛的支持各种硬件设备，在这里选择的是微软公司的 WINDOWS2003 SERVER 版，数据库采用 S