項目總結(jié)報告

　　1.1 項目概況

　　1.1.1項目簡介及主要內(nèi)容

　　本次項目是模擬惠文教育西開校區(qū)的廣域網(wǎng)絡，鄭州總部，鄭州惠文，青島子公司，還有北京等駐外辦事處。把這些單位聯(lián)到一起，便于進行業(yè)務開展及資源的充分利用。其中鄭州惠文與青島惠文子公司聯(lián)系，用VPN通道。為了保證數(shù)據(jù)的可靠性，惠文總部和鄭州惠文默認各自采用不同的一條外網(wǎng)線路上網(wǎng)，當某條線路不可用時能自動從另一條線路進行外網(wǎng)連接，保證無間斷上網(wǎng)�？偣�司還要對外發(fā)布WEB網(wǎng)站。在公司設(shè)備及服務器管理時，都要求可以遠程進行管理，并且盡量采用集中的身份驗證中心。

　　1.1.2 項目要求

　　拓撲圖

　　(1)鄭州惠文和青島惠文子公司聯(lián)系用VPN通道保證數(shù)據(jù)安全可靠傳輸。

　　(2)鄭州惠文教學區(qū)與總部子網(wǎng)采用兩臺Cisco3640路由背靠背連接，并且封裝的是PPP協(xié)議，能夠?qū)崿F(xiàn)故障轉(zhuǎn)移，為了安全考慮兩臺路由器需要使用CHAP驗證機制。

　　(3)惠文總部和鄭州惠文默認各自采用不同的一條外網(wǎng)線路上網(wǎng)，當某條線路不可用時能自動從另一條線路進行外網(wǎng)連接，保證無間斷上網(wǎng)。

　　(4)鄭州惠文內(nèi)部用核心交換機使用以太網(wǎng)通道，VRRP。

　　(5)使用公司郵件系統(tǒng)時，要求盡量減少攻擊的機會，并且在信息傳輸過程中，不能被第三方獲取敏感信息。

　　(6)公司對外發(fā)布WEB服務，企業(yè)內(nèi)部需要進行合適的訪問限制以保證網(wǎng)絡的安全性，在服務方面，還需要服務器開放，DHCP,FTP,DNS,MAIL等服務。

　　(7)在公司設(shè)備及服務器管理時，都要求可以遠程進行管理，并且盡量采用集中的身份驗證中心。

　　(8)除了服務器及設(shè)備外，普通客戶端都能夠自動獲取IP。

　　1.2 項目過程的基本回顧

　　1.2.1 項目時間

　　201x-5-1-201x-5-31

　　1.2.2 指導老師

　　魏鵬老師

　　第二章 項目任務與完成情況

　　2.1 完成項目任務的技術(shù)方案及步驟

　　完成本次企業(yè)網(wǎng)絡安全和管理項目，主要的先從核心的技術(shù)開始做起，鄭州惠文的核心交換機的配置VRRP冗余和負載均衡，鄭州惠文與青島惠文之間聯(lián)系主要用到VPN技術(shù)。鄭州惠文與惠文總部之間兩臺路由器用到了故障轉(zhuǎn)移的冗錯技術(shù)。接下來配置各種服務，WEB,FTP,DNS,MAIL,DNCP,CA服務和集中身份驗證Radius服務。公司的郵件傳輸需要CA服務器來頒發(fā)公鑰和私鑰的證書。

　　本次項目我們先從核心的的配置開始，從比較難的技術(shù)開始，我們通過魏老師的指導和同學們之間的互相討論，來一個一個的解決項目中的技術(shù)難題。由于做這次項目是在我們即將畢業(yè)找工作的時候，所以我們在做這次的項目中，我們的心都很浮躁，所以這次的項目同學們都沒有很好的對待，致使有些都是半途而廢，都沒有很好的完成。所以我們先開始做項目配置的都是核心的，難點的部分。

　　2.2 項目中的問題及解決方法

　　在這次的企業(yè)安全和管理的項目中，遇到很多的技術(shù)上的問題，鄭州惠文的兩臺核心交換機的配置，實現(xiàn)以太網(wǎng)通道VRRP技術(shù)實現(xiàn)負載均衡和冗余技術(shù)。鄭州惠文和惠文總部在連接INTERNET時為了保障數(shù)據(jù)的可靠性，能夠?qū)崿F(xiàn)故障冗錯技術(shù)，主要是兩臺路由器之間的路由配置，其中有OSPF協(xié)議，從鄭州惠文到惠文總部需要有一條默認路由，從惠文總部到鄭州惠文也需要有一條默認路由，從鄭州惠文到PIX有一條靜態(tài)路由。鄭州惠文與青島惠文通信用VPN的技術(shù)問題，能夠保證公司郵件的安全，在傳輸過程中不被第三方竊取，需要CA的認證，其中要有公鑰和私鑰的頒發(fā)服務器CA服務。公司設(shè)備及服務器管理時，都要求可以遠程進行管理，并且盡量采用集中的身份驗證需要Radius服務器。這些問題在魏老師的多次指導和張鑫同學的幫助下都解決了。鄭州惠文和青島惠文之間的通信要求是數(shù)據(jù)的可靠性和安全性，這次項目中用到了VPN技術(shù)。

　　2.3 項目任務的完成情況

　　本次項目是在校期間的最后一個項目，這次項目是針對企業(yè)網(wǎng)絡的安全和管理，在項目中涉及到很多以前的知識，本次項目對以前的知識進行了回顧。在鄭州惠文和惠文總部實現(xiàn)兩臺路由器能夠?qū)崿F(xiàn)故障轉(zhuǎn)移的技術(shù)，和鄭州惠文的兩臺核心交換機的配置。公司的設(shè)備和服務器在管理師都要求用遠程的方式統(tǒng)一管理，并且盡量采用集中的身份驗證模式。一個客戶端可以自動獲取不同VLAN的IP。為了保證公司之間郵件的傳輸安全，都采用CA認證的公鑰和私鑰認證模式。在張鑫同學的幫助和魏老師的指導下完成的。由于網(wǎng)絡安全和管理項目實訓是最后一個，所以由于同學們都面臨這找工作，心情都很浮躁，所以本次項目我們都沒有很好的對待，項目完成的不徹底，一些還都是半途而廢，到最后一些簡單的服務器配置好多同學都沒有配置。這次項目開始時老師讓我們先配置核心的重要的部分是很正確的。此次項目的完成主要的核心配置是在同學們和魏老師的幫助下完成的。

　　第三章：項目總結(jié)

　　3.1 項目的心得體會

　　在此次實訓中，讓我認識到了完成一個企業(yè)完整網(wǎng)絡系統(tǒng)所需要的技術(shù)。一個企業(yè)的網(wǎng)絡安全和管理的重要性，網(wǎng)絡的故障轉(zhuǎn)移，網(wǎng)絡的可靠傳輸，網(wǎng)絡中數(shù)據(jù)的安全，網(wǎng)絡中的VPN技術(shù)，服務器的安全，身份驗證等重要技術(shù)。讓我體會到一個團隊中的各成員合作的重要性。要學得知識，一靠學習，二靠實踐。只有實踐，才更能讓我認識到自己的不足。

　　實訓期間，讓我學到了很多東西，不僅使我在理論上對網(wǎng)絡安全和管理有了全新的認識，在實踐能力上也得到了提高，真正地做到了學以致用，更學到了很多做人的道理，對我來說受益非淺。除此以外，我還學會了如何更好地與別人溝通，如何更好地去陳述自己的觀點，如何說服別人認同自己的觀點。親身感受到理論與實際的相結(jié)合，讓我大開眼界，讓我知道了什么事眼高手低了，懂得了什么都是要靠實踐的。這次網(wǎng)絡安全和管理對以前所學知識的一個回顧吧!這次實訓對于我以后學習、找工作也真是受益菲淺，讓我學會了自學相信這些寶貴的經(jīng)驗會成為我今后成功的重要的基石。這次的實訓也為我以后的工作積累了經(jīng)驗。

　　3.2 問題與探討

　　這次的網(wǎng)絡安全和管理項目實訓是我們網(wǎng)絡專業(yè)的同學的最后一個項目，也是終于最重要的一個。這次項目有很多技術(shù)難題，其中最難的是惠文總部和鄭州惠文之間的故障冗錯技術(shù)，里面的路由該如何走，下一跳該是那個的端口的問題，靜態(tài)路由和默認路由該如何寫的問題。這個問題經(jīng)過魏老師的多次指導才弄明白。鄭州惠文的三次核心交換機用到以太網(wǎng)，VRRP技術(shù)，網(wǎng)絡冗余負載均衡。同時還得劃分多個VLAN，不同的用戶連接上分到的VLAN不同。在這個技術(shù)上多靠張鑫同學的幫助才很好的實現(xiàn)了這個技術(shù)。鄭州惠文與青島惠文之間通信要求實現(xiàn)數(shù)據(jù)的可靠安全的傳輸，用VPN技術(shù)。通過魏老師在網(wǎng)絡安全的課程中講的，實現(xiàn)了VPN技術(shù)。公司管理設(shè)備和服務器采用統(tǒng)一的Radius服務器驗證模式。公司的郵件通信采用CA服務器，實現(xiàn)私鑰和公鑰的驗證模式。

　　參考文獻

　　[1] 魏鵬 《網(wǎng)絡路由與交換技術(shù)》 惠文教育網(wǎng)絡學術(shù)部， 2009

　　[2] 魏鵬 《路由與交換實驗手冊》 惠文教育網(wǎng)絡學術(shù)部， 2009

　　[3] 胡文啟 《網(wǎng)絡安全大全》 清華大學出版社， 2008

　　[4] 惠文 《思科路由交換指南》 惠文教育網(wǎng)絡學術(shù)部， 2009

　　致謝

　　本次網(wǎng)絡安全和管理的實訓的完成，多謝魏老師的指導和張鑫同學和各位同學的幫助。是你們的指導和幫助讓我完成了這次的實訓感謝授課老師課上對我們的教導，你們豐富的授課內(nèi)容拓寬了我的視野，讓我能更順利的完成這次的項目實訓;感謝我的同學們，你們不僅讓我感受到友情的力量，也讓我感覺到了生活的愉悅，通過課堂討論學到的思維方式將使我受益終生。最好多謝我的指導老師魏鵬老師，您辛苦了!