畢業(yè)設(shè)計思路+PPT（某信息化企業(yè)網(wǎng)絡規(guī)劃設(shè)計）

時間：2023-06-18 17:57:01 | 來源：網(wǎng)站運營

時間：2023-06-18 17:57:01 來源：網(wǎng)站運營

畢業(yè)設(shè)計思路+PPT（某信息化企業(yè)網(wǎng)絡規(guī)劃設(shè)計）：0x00 開篇

前段時間畢業(yè)答辯順利通過，論文查重符合畢業(yè)標準，抽出時間進行總結(jié)。因畢業(yè)相關(guān)原因，本篇只提供拓撲設(shè)計思路，以下為論文目錄：

0x01 大致情況

進入大三，畢業(yè)設(shè)計正式提上日程，從九月份開始思考如何落實。原本有想法學習寫個網(wǎng)站，但是算算時間還剩三個月?lián)牟粔虺晒ν瓿?。思來想去，還是拿起老本行，水一份網(wǎng)絡規(guī)劃設(shè)計，網(wǎng)絡相關(guān)的同學可以看一看。

研究方法：符合自下而上設(shè)計思想；采用層次化、模塊化設(shè)計方式；遵循可靠性、可擴展性原則；

采用技術(shù)：VLAN、PVST、IPsec VPN、路由、NAT、單臂路由、ACL、服務器架設(shè)、防火墻操作等

簡單敘述：本次網(wǎng)絡規(guī)劃設(shè)計由三部分組成：杭州總司、ISP運營商、杭州分司

（1）杭州總司分為上下兩部分，下方藍色為網(wǎng)絡安全事業(yè)部，采用大三層設(shè)計：接入層-匯聚層-核心層，采用vlan、生成樹、鏈路聚合技術(shù)解決環(huán)路、帶寬等問題，因網(wǎng)絡安全事業(yè)部比較特殊，為解決與分司之間遠程連接，出口路由器采用ipsec vpn連接，在此部門設(shè)立ftp服務器；上方黃色部門為其余部門統(tǒng)一整合，出于安全考慮，采用asa-5505防火墻控制流量出入，采用單臂路由、acl、nat等措施實現(xiàn)出網(wǎng)，架設(shè)inside、dmz、outside區(qū)域

（2） 淺綠色為ISP運營商設(shè)計，為中心服務器以及4G基站信號塔組成，接入手機模擬用戶；

（3）右下面綠色部分為杭州分司，采用dhcp自動分配管理，實現(xiàn)IPsec雙向通信

這里簡單說一說，拓撲確實有點亂，因為自己也沒有項目經(jīng)驗，所以說會站在前人的肩膀上去尋找靈感，參考鏈接都會給出，方便下一位同學學習，以下為拓撲大局：




0x02 杭州總司之網(wǎng)安事業(yè)部設(shè)計思路

模擬器選用Packet Tracer 8.0.1，至于為什么不用eve模擬器，呃，因為內(nèi)存不夠。

這篇的設(shè)計靈感是來自于CSDN的一篇文章，鏈接如下

中小型企業(yè)網(wǎng)絡建設(shè)-Cisco Packet Tracer v7.2.2思科網(wǎng)絡模擬器實驗練習

網(wǎng)安事業(yè)部因只占用整個網(wǎng)絡架構(gòu)的四分之一，架構(gòu)類似命令不同。

這邊分為技術(shù)組和市場組，市場組負責洽談項目，接到項目后由技術(shù)組進行實施。使用VLAN技術(shù)、PVST技術(shù)、鏈路聚合技術(shù)解決內(nèi)網(wǎng)環(huán)路、帶寬擁堵等問題，使用靜態(tài)路由和浮動靜態(tài)路由實現(xiàn)冗余，在杭州總司出口路由器上架設(shè)IPsec VPN實現(xiàn)VLAN10和杭州分司內(nèi)網(wǎng)之前通信。

（1）FTP登錄驗證截圖

（2）IPsec VPN隧道觸發(fā)，這里要說一下，模擬器中的隧道觸發(fā)是使用ping功能實現(xiàn)的。

這邊在路由器上可以看到狀態(tài)變化，雙方通信隧道正式建立。

0x03 杭州總司之其余部門設(shè)計思路

這里是把其余部門統(tǒng)一整合的，由銷售部、軟件部、信息研究院、生產(chǎn)部和戰(zhàn)略局勢判斷中心組成的。采用單臂路由加NAT聯(lián)用較少內(nèi)外網(wǎng)接觸點，在內(nèi)網(wǎng)接入路由器上配置nat轉(zhuǎn)換，出口采用ASA-5505型號防火墻，這邊的配置難點主要在于防火墻配置，因為有防火墻的存在，本身就自帶了NAT、ACL和基本區(qū)域劃分等措施。

整體來說，配置命令還是比較復雜，這里是在github上一份國外拓撲找到的靈感，但是時間距離太久，現(xiàn)在已是沒有痕跡。

（1）這里僅以檢測Dmz區(qū)域OA系統(tǒng)web方式訪問為例

0x04 ISP運營商模擬

ISP部分模擬的是移動、電信這種運營商，是以一個中心服務器和4G基站信號塔組成，手機用戶在信號塔的范圍內(nèi)可以接收到無線信號實現(xiàn)上網(wǎng)。

0x05 杭州分司設(shè)計思路

杭州分司規(guī)模較小，因為之前的配置大家看起來是沒有什么問題的，但是真正上手去實現(xiàn)各種功能還是比較繁瑣。因此到了杭州分司決定劃水，模擬運維人員架設(shè)DHCP服務器統(tǒng)一進行管理

（1）這里展示DHCP功能

0x06 論文思路

剛開始動筆時，論文部分一頭霧水，后面多方參考，才知道如何下筆。

參考本篇文章的行文思路，附上鏈接：

網(wǎng)絡工程（計算機網(wǎng)絡）畢業(yè)論文+PPT【中學實驗樓綜合布線和無線網(wǎng)絡規(guī)劃】_冷色調(diào)的夏天的博客-CSDN博客_計算機網(wǎng)絡技術(shù)畢業(yè)論文

咨詢老師，得到相關(guān)框架：

訪問知網(wǎng)，附上鏈接：知網(wǎng)。包括本站上也有幾種免費下載知網(wǎng)文章的方法，可以參考參考，基本上是借助第三方網(wǎng)站繞過。

當然，個人認為最好的老師還是百度，如果有能力Google更好。

0x07 答辯PPT部分展示

因今年疫情影響本次答辯為線上答辯。院校答辯為節(jié)省時間，要求學生提前錄制3分鐘左右視頻演示，所以PPT講解為1分鐘左右，到這個階段就直接播放視頻播放后老師對設(shè)計進行提問，學生進行回答，時間還是比較緊湊。當然，每個院校每位教師都有自己要求，還是按照相關(guān)指導要求來。

0x08 總結(jié)

網(wǎng)絡架構(gòu)圖個人評判為中規(guī)中矩，因現(xiàn)在已開始從事網(wǎng)絡安全學習，網(wǎng)絡技術(shù)難免思慮不周，如有問題歡迎指出。