摘要:随着大型超市日益真加,超市的数量和规模也不断加大,大型超市网络的通信要求和被攻击的可能性逐渐变大,所以,对与大型连锁超市来说,网络建设已经成了不可忽视的环节,大型超市的网络构建应该有保密性、连通性、可靠性等。保密性是能够抵御黑客从网络上的恶意攻击,连通性是指超市内网保持联通,各个分店和总店联通且保密,可靠性是在内网服务器上的备份和交换机的备份,保证了在主服务器down掉的情况下,或者内网某些交换机down的情况下,依旧能够保持服务,不会影响工作。
本文在大型超市网络设计上添加了DMVPN,让超市VPN可以不用管运营商网络路线,自由组建VPN,通过加密IPSEC,让信息不易被窃取,通过防火墙、stp、端口安全等设计,让超市网络拓扑更加安全快捷,对超市现有网络资源的利用率加大,不仅实现了交换机直接的安全备份,更让各个交换机和路由器实现负载均衡。
关键词:网络安全 核心层 大型连锁超市 VPN
目录
摘要
Abstract
1概述-1
1.1研究目的和意义-1
1.2研究背景-2
1.2.1超市网络建设现状-2
1.3主要贡献-2
1.4文章的结构-2
2预备知识及原理说明-2
2.1 分公司连接协议(DMVPN)-3
2.1.1 DMVPN的概念-3
2.1.2 DMVPN的工作原理-3
2.1.3 DMVPN的用途-4
2.2 核心交换机热备份HSRP协议-4
2.2.1 HSRP协议概述-4
2.2.2 HSRP协议运行原理-4
2.2.3 HSRP协议特点-5
2.3接入层交换机端口安全-5
2.3.1 端口地址绑定-5
2.3.2 TELNET远程登录安全-6
2.4 交换机生成树MSTP-6
2.4.1 交换机生成树MSTP的概念-6
2.4.2 MSTP域和生成树实例-6
2.4.3 MSTP域状态-7
2.5 ZFW防火墙-8
2.5.1 ZFW防火墙原理-8
2.5.2 ZFW防火墙配置步骤-8
2.6 DHCP应用-8
2.6.1 DHCP中继-8
2.6.2 DHCP SNOOPING-9
2.7 NAT-9
3大型连锁超市网络基本需求及需求分析-10
3.1 大型连锁超市局域网基本需求-10
3.2 设计的原则和目标-10
3.3 网络机房需求-11
3.4 可行性分析-11
4 大型连锁超市局域网建设预算-12
5 大型连锁超市网络设计-13
5.1网络总体设计-13
5.1.1 IP地址规划-13
5.1.1.1 外网IP-13
5.1.1.2 内网IP规划-14
5.1.2网络构架-15
5.2网络详细设计-15
5.2.1 DMVPN主要配置-15
5.2.2 MSTP生成树配置-17
5.2.3 HSRP设计-19
5.2.4防火墙设计-20
5.2.5 交换机安全设计-22
5.2.6 网络监控服务器PAT-24
5.2.7 局域网路由设计-25
5.2.7.1 DMVPN内网路由设计-25
5.2.7.2 总公司内网路由设计-25
5.2.7.3 路由重发布-25
6. 大型超市网络仿真环境-26
6.1开发平台-26
6.1.1 GNS3-26
6.1.2 WEB IOU-26
6.1.3 office 2010-26
6.1.4 Micosoft Visual Visio 2010-26
7 大型超市网络测试-26
8 结束语-33
致谢-35
参考文献-36