华特汽车配件有限公司网络改造解决方案 班级:网络技术-1101 答辩人:丁奇志 指导老师:欧阳炜昊.

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

管理科学与工程类专业 职业规划问题探讨 报告人 : 李增兵 67D103 , FTP : // 管理科学与工程学院.
支援不同網際網路供應商路由 之線路備援機制 黃政欽 育達商業技術學院資管研究所
ChinaUNIX 技术沙龙 iptables 基础及模块高级应用 marsaber 西安.
首页.
计算机网络原理与实用技术 陈涛 华中科技大学公共管理学院 2009年2月.
第6章:计算机网络基础 网考小组.
第12章 网络营销实施与控制.
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
计算机网络高级工 梁绍宇.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
網路犯罪 組別:第5組 組員:卓岳正,連樹勛,劉洛翔,劉博文,蔡宗憲,吳柏錞,程聖發 組長:卓岳正
说网络技术专业 江苏联合职业技术学院徐州财经分院 王 磊.
龙芯多媒体电脑教室培训 龙梦极域电子教室 江苏龙芯梦兰科技股份有限公司.
了 解 从 Internet IP 开 始.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
第七章 商务网站建设 案例八:艺海拾贝网站设计 思考 1.为什么说网页结构 设计非常重要? 2.目录结构与网页 结构有什么关系?
思考 问题十:大学生如何提高英语能力? (听说读写能力).
峰信 电话管理系统 产品介绍 上海艾家电子商务有限公司 2011年7月.
实训十四、IE浏览器的基本应用.
<大势至共享文件审计系统> ——国内首款服务器共享文件管理软件,基于B/S架构,只需要服务器安装
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
网络工程规划与设计.
本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出
第6章 计算机网络基础.
第五章: 计算机网络基础与多媒体计算机.
《Windows 网络操作系统配置与管理》
《呼叫中心从优秀到卓越》 ——黄 科.
第一节 电子商务网站规划 第二节 网络服务的选择与费用核算 第三节 网站内容建设
第7章 计算机网络与安全.
Windows Server 2003操作系统相关配置
了 解 Internet 从 ip 开 始.
第6章 计算机网络基础 6.1 网络的基本知识 6.2 局域网的认识 6.3 设置资源共享 6.4 Internet的基本知识
小学组全国总冠军.
项目6.1:计算机网络基础 项目描述 能力目标 应用网络可以工作、学习,网络影响着我们的生活,了解网络知识、培养信息技术的水平和能力是工作和生活的需要。 通过对概念的理解,培养信息分析、辨别能力, 学会使用信息技术工作、学习。
Netman Linux 的防火牆設計與應用 Netman
本章重点 第8章计算机网络应用与信息安全知识 l计算机网络的基本概念 l学会用浏览器搜索资料 l学会收发电子邮件和传送文件
西南林学院计科系 董跃宇 局域网及局域网组网技术 西南林学院计科系 董跃宇
企业网搭建及应用 重庆市永川职业教育中心
网络地址转换(NAT) 及其实现.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
文档维护者:白金(platinum)、陈绪(bjchenxu)
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
網路基本概念 本章主要是為讀者建立有關網路的基本知識, 作為後續章節的基礎。首先我們會說明網路的基本概念, 接著介紹網路的各種類型與相關的作業系統, 最後則是介紹 OSI 與 DoD 等兩種網路模型, 讓讀者能進一步了解網路運作的方式。
本章导读 Webmin简介 Webmin的安装和配置 停止和启动Webmin服务 使用Webmin配置Samba服务
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
網路服務 家庭和小型企業網路 – 第六章.
NetFilter IPTables.
防火墙技术介绍   严峻的网络安全形势,促进了防火墙技术的不断发展。防火墙是一种综合性的科学技术,涉及网络通信、数据加密、安全决策、信息安全、硬件研制、软件开发等综合性课题。
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
第9章 维护Linux网络 Linux的强大功能体现在网络上,网络用户无论是将Linux作为客户机还是服务器来使用都需要对其网络进行管理和维护,在管理和维护网络时,尤其在网络通信时更侧重于对信息安全性的考虑。 本章从网络的基础知识出发,详细介绍Linux下防火墙的功能与作用、路由器的原理以及SSH协议和相关的软件。通过本章的学习,使读者熟悉Linux下网络的相关知识,具备掌握管理和维护Linux网络的基本技能。
项目三 构建小型办公网络网络实现文件服务 项目描述
Linux防火牆與NAT架設 2013/02/03.
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
ISA Server 2004.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
新一代无盘技术 在图书馆电子阅览室的应用 报告人:张智翔 /4/9.
Network Application Programming(3rd Edition)
基于DHCP的 校园网准入及无感知方案研究 作者 王道佳 马严 黄小红 北京邮电大学网络技术研究院.
第1章 网络操作系统概述.
傳輸控制協議 /互聯網協議 TCP/IP.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
目 录: 一、网络存储系统的登录 二、网络存储系统的基本使用 三、学生提交作业功能的使用 四、教师开放资源功能的使用.
第10讲 Web服务.
LogBase运维安全管理系统(堡垒机)使用说明
LogBase运维安全管理系统(堡垒机)使用说明
Presentation transcript:

华特汽车配件有限公司网络改造解决方案 班级:网络技术-1101 答辩人:丁奇志 指导老师:欧阳炜昊

内容提纲 一 项目介绍 二 需求分析 三 服务器关键技术 四 安全与优化 五 致谢

项目背景 特汽车配件销售有限公司成立于2000年1月,是专业从事汽车配件和 零部件研发、设计、制造的公司。公司总部在北京,旗下的分公司分别在 上海、广州。公司为SVW、SGM、FAW-VW、SAIC、Ford、NISSAN等主机厂批 量供货,并成为各大主机厂的合格供应商。我们为众多国内外知名汽车生 产厂的一级配套商,包括如大众,通用,福特,奇瑞,吉利,比亚迪,马 自达,本田等。 华特汽车配件销售有限公司还提供全方位服务,包括产品设计,生产 和针对全球售后市场的销售。华特汽车配件销售有限公司致力于满足并超 越客户的要求,实现从项目开发到产品交付的全过程。我们的目标是在生 产、物流和售后方面成为广大客户的最佳合作伙伴。

需求分析 随着市场竞争的加剧,企业成长与扩展的周期越来越短,对分子公司的管理已成为企业首要面对的问题。越来越多的企业开始由过去粗放式的管理方式向精细化管理转变。在精细化管理转变的过程中,企业的IT技术起到了关键性作用。因此,网络改造势在必行。 华特汽车配件公司实际情况如下:公司实际信息化办公的员工不多,就500来人,但是公司办公分布在不同的省市,而且的作为一家技术型公司,公司核心技术资料是最宝贵的,可以说是公司的灵魂。要求很好的保护这些数据。还有就是公司的业务是面向全国各地,不可能在个省市设置办事处,这样成本将很高,不利于公司盈利。所以准备在互联网上下功夫,网站要求功能强大,而且随着互联网的发展,计算机技术下一个将深入汽车操作系统。公司为了长远发展,需要在互联网上下功夫,所以要求公司采用易扩展的系统集成平台,所以,从各个方面考虑,首选linux做平台架构。保证安全和易扩展性。

这是公司大抵的网络拓扑结构。采用树状型结构易排错,施工起来也很方便,同时为公司节省资源。

地址分配和设备选型表 地址分配和设备选型 地址分配表 地址分配表 设备选型表

web集群关键技术介绍(一) 华特汽配公司采用lamp(linux+apache+mysql+php)搭建web架构,采用lvs(linux virtual server) 做负载均衡集群,使用keepalived软件实现冗余功能。使公司的web服务器成为能够负载均衡的高可用集群。 1 Lamp一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。随着开源潮流的蓬勃发展,开放源代码的LNMP已经与J2EE和.Net商业软件形成三足鼎立之势。 从网站的流量上来说,70%以上的访问流量是LAMP来提供的LAMP是最强大的网站解决方案。Lamp以廉价和易开发著称。

web集群关键技术介绍(二) 2 lvs(linux virtual server) 中文称为linux虚拟服务器, LVS是一个开源的软件,由毕业于国防科技大学的章文嵩博士于1998年5月创立,可以实现LINUX平台下的简单负载均衡。大家众所周知的淘宝就是使用该款开源软件做负载均衡。在淘宝这么多的使用用户的证明下,它得到了业内广泛的认可。Lvs还可以为ftp和mail做负载均衡,其原理是一样的。Lvs也可以用于windows服务器负载均能,但可惜的是windows专业版。 3 Keepalived 英文直译为保持活性。Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉。

web集群关键技术测试(一) 当搭建好lvs负载集群后,我们给两台不同的web主机写上不同的代码,再访问华特汽配公司的网站域名时,会出现不同的网站内容。如下一样: 从此可以看出,lvs将两次请求转发给两台不同web主机,因此达到客户机请求分流的作用。可以想到多台主机同时提供服务,网站的整体性能会有很大的提升。

Web集群服务器测试(二) 我们来看下lvs内部的信息,如下: 可以看到 inactconn 下面显示,有11次请求转发给172.168.10.3这台主机,有10次请求转发给172.168.10.2这台主机,比例大概为1:1 ,和之前设置的权重基本保持一致。

ftp服务器关键技术介绍 Vsftpd全称为very securce ftpd (非常安全的ftp) ,非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高。在安全性方面,可以设置chroot笼环境来限制用户不能移出指定的文件夹,这样做可以防止使用者去破坏其他重要文件。 但是vsftpd不支持传输数据加密,这是它的缺陷。没关系,我们可以使用openssl软件对ftp的传输的数据进行加密。在银行中,就使用这样的一个数据传输架构。 Openssl 为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用。 两者结合,这样可以保证华特汽配公司的资料数据在局域网里安全传输,就算在局域网里有人监听网络数据,但他看到的都是加密的数据。根本无法得到真正的数据。

ftp服务器关键技术测试 在不使用ssl的情况下,使用抓包工具tshark 截图如下

网络相应提速介绍 使用bond0实现双网卡通信。 linux的 bond模块和ifenslave 网卡聚合工具可 以完成bond0功能。利用bond模块连接 内核实现双网卡通信,使用ifenslave 工具做到网卡聚合。我们的服务器每台 都有两块网卡,对两台web服务器进行 bond双网卡绑定。 在网站相应加速方面,memcache是个不 错的选择。 Memcached 是一个高性能 的分布式内存对象缓存系统,用于动态 Web应用以减轻数据库负载。它通过在 内存中缓存数据和对象来减少读取数据 库的次数,从而提高动态、数据库驱动 网站的速度。具体原理如图:

iptables介绍 iptables 是与最新的 2.6.x 版本Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务 器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 在华特公司中,开通的服务有dhcp、ftp、email、mysql和 web服务器,同时还有lvs+keepalive集群这些东西都需要考虑 到,还有就是能够允许icmp协议通信,设置防dos功能。ftp的 加密传输还是采用20和21号端口通信。 开放20、21、22、25、53、80、110端口,设置icmp协议通 信,开启内核的forword功能,设置iptables的mangle表支持虚 拟vip。 配置华特汽配公司防火墙的关键难点在有lvs负载集群的基 础上配置防火墙规则。

lvs设置iptables测试 给lvs负载集群配置 iptables会遇到一个问题。Lvs用的是dr模式,客户端键入的IP地址是个根本不存在的虚拟地址,然后lvs将客户端请求转发到真实的服务器上去响应。我们在设置iptables防火墙规则时是不能可能设置一个虚拟的IP地址的。这时我们就会用到iptables mangle表,这是个很少使用的规则表。mangle表,一般是对数据包进行修改时用到,将防火墙规则上升到传输层,这就解决了虚拟ip这个问题。具体规则如下 iptables -t mangle -A PREROUTING -p tcp --dport 80 -d 172.168.10.10 -j MARK --set-mark 10 iptables结构如下

linux 加固 linux虽然被评为安全性很高的服务器,但是最近也常有linux系统被入侵的情况发生。我们也需要做好安全防护,尽可能的提升该公司的网络安全。linux系统可以通过以下设置来提高系统的安全性 1 限制su - 权限 2 账户超时设置 3 限制用户远程ssh登入 4 设置较强的密码策略 5 禁止代码编译 6 对危险文件进行权限设置 具体配置以写成systemstrong.sh 脚本中。

研发部安全设置 研发部是华特汽车配件有限公司的重中之重,研发部的数据需 要非常小心的保护。所以决定将研发部单独隔离开来,让其不能连 接到internet中,将研发部的use结构封住,禁止使用U盘。全部是 使用单独ftp服务器来传输数据。有必要时可以使用光盘携带数据。 同时给每台pc机做交换机mac地址绑定。下图是设置了mac地址绑定 后,又换了台pc机,发现网络连接中断。

附带文件列表 dhcp.pkt ipvsclient.sh Systemstrong.sh

谢谢观赏