中小型企业组网方案设计毕业设计
华南理工大学计算中心计算机科学与技术2008级专升本业余中小型企业组网方案设计
成人高等学历教育
毕业设计说明书
中小型企业组网方案设计
独创声明
本人郑重声明:所呈交的毕业设计(论文),是本人在指导老师的指导下,独立进行研究工作所取得的成果,成果不存在知识产权争议。尽我所知,除文中已经注明引用的内容外,本设计(论文)不含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。
本声明的法律后果由本人承担。
作者签名:
二〇一〇年九月二十日
毕业设计(论文)使用授权声明
本人完全了解滨州学院关于收集、保存、使用毕业设计(论文)的规定。
本人愿意按照学校要求提交学位论文的印刷本和电子版,同意学校保存学位论文的印刷本和电子版,或采用影印、数字化或其它复制手段保存设计(论文);同意学校在不以营利为目的的前提下,建立目录检索与阅览服务系统,公布设计(论文)的部分或全部内容,允许他人依法合理使用。
(保密论文在解密后遵守此规定)
作者签名:
二〇一〇年九月二十日
毕业设计(论文)原创性声明和使用授权说明
原创性声明
本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:
指导教师签名:日期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
中文摘要
计算机网络自从20世纪60年代未诞生以来,仅在几十年间的时间里,即以异常迅猛的速度发展起来,被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。在当今社会及未来,谁更快获得信息资源,谁就能更有效的使用信息资源,谁就能在各种竞争上占据主导地位,随着计算机网络的发展和宽带接入的普及,各种网络应用将层出不穷,计算机在社会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。目前在中国国民经济和社会发展中一直占据至关重要的战略地位的中小型企业,由于对网络技术的不了解,通常厂商一般都会采用价格最贵化、设备最好化、高度冗余化去做项目的设计,整体的方案将以追求利润为目的,设计的方案经常出现大量设备闲置,而企业出于需求与成本控制等各种因素的综合考虑,希望方案能满足需求的同时控制成本,同时尽量做到冗余且提供投资保护,方便后续的需求扩展,厂商提供的方案与企业的需求就此产生了矛盾,如何设计一个性价比更高、更适合于中小型企业的网络方案是势在必行的课题,此方案的设计使所有的中小型企业在当今及未来的网络建设有着得要的指导及参考意义,也是本次毕业设计方案的主要目的与价值。本文通过东莞某企业的具体案例来说明中小型企业资金能力及对企业网络的需求进行分析,设计适用于中小型企业的组网方案。组建一个基本能覆盖整个企业园区、广域网接入、远程访问、数据服务器群等范围的互联网络,将企业内各种计算机、服务器、终端设备连接起来,并通过一定接口连接到广域网。
关键字:网络中小型企业组网路由交换局域网广域网
Abstract
Since the 20th century, computer networks, not since the birth of 60 years, only a few years time, that is extraordinarily rapid pace up, were more widely used in political, economic, military, manufacturing and various fields of science and technology . In today's society and the future, who is faster access to information resources, who will be able to more effectively use information resources, who will be able to dominate all competition, with the development of computer networks and the popularity of broadband access, various the emerging network applications, computer applications in all areas of society and the impact has already penetrated into the people in all aspects of work and life. Current economic and social development in China has been crucial to the strategic position occupied small and medium enterprises, because of the lack of understanding of network technology, vendors are usually the most expensive of the generally used, the device is best, highly redundant technology to to do the project design, the overall profit will be for the purpose of the program, often a large number of programs designed equipment idle, and the corporate demand and cost control for a variety of factors into account, hope the plan to satisfy the demand while controlling costs, redundant as far as possible while providing investment protection and facilitate the expansion of the follow-up demand, vendors and business needs of this program had a conflict, how to design a cost-effective, more suitable for small and medium enterprises is inevitable network solution is the subject line, this program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value, is also the graduate design program's main purpose and value. In this paper the specific case of a company in Dongguan to illustrate the financial capacity of small and medium enterprises and the needs of the enterprise network analysis, design for small and medium enterprise networking solutions. Essential to the formation of a campus-wide enterprise, wide area network access, remote access, data, server farms and other Internet-wide, enterprise of all kinds of computers, servers, terminal equipment and, through a certain interface to connect to WAN.
Keywords: Small and Medium Enterprises group of network LAN WAN network from the exchange
目录
中文摘要......................................................................................................................................................... I I Abstract ................................................................................................................................................................ V 1绪论 (1)
1.1 从企业对信息的需求来看 (1)
1.2 从企业管理和业务发展的角度出发 (1)
2企业建网涉及的主要网络技术介绍 (3)
2.1CISCO企业网络概述 (3)
2.1.1CISCO企业架构 (3)
2.1.2CISCO企业复合网络模型 (4)
2.2园区网络技术 (4)
2.2.1路由技术 (4)
2.2.2交换技术 (5)
2.2.3远程访问技术 (9)
2.2.4热备份路由协议(HSRP) (10)
2.3本章小结 (11)
3中小企业网络的建设目标 (12)
3.1建设目标 (12)
3.2设计原则 (12)
3.3本章小结 (13)
4中小企业网络需求分析 (14)
4.1目标需求 (14)
4.2应用需求 (14)
4.2.1息信流分析 (14)
4.2.2应用业务分析 (14)
4.3业务需求 (15)
4.4外部需求 (15)
4.5用户需求调查 (16)
4.6网络需求分析 (16)
4.7本章小结 (17)
5企业网络的总体设计 (18)
5.1网络拓朴设计 (18)
5.2IP编址方案及VLAN划分 (20)
5.3核心层设计及设备选型 (21)
5.3.1园区主干交换机 (21)
5.3.2出口路由器 (22)
5.3.3服务器群组 (22)
5.4接入层设计及设备选型 (22)
5.5安全体系设计及设备选型 (23)
5.5.1 物理层安全 (23)
5.5.2 系统安全 (24)
5.5.3 网络层安全 (24)
5.5.4 应用层安全 (24)
5.5.5 管理层安全 (24)
5.6设计方案优势 (25)
5.6.1 高带宽、高性能 (25)
5.6.2 网络管理 (25)
5.6.3 完善的安全机制 (26)
5.6.4 易维护 (26)
5.6.5 高可靠性 (27)
5.6.6 低成本、可扩展性强 (27)
5.7本章小结 (27)
6企业网络的整体方案部署 (28)
6.1交换模块设计 (28)
6.1.1接入层交换机服务的实现—配置接入层交换机 (28)
6.1.2核心层交换机服务的实现—配置核心层交换机 (32)
6.2广域网接入模块设计 (41)
6.2.1配置路由器IRouter的基本参数 (41)
6.2.2配置路由器IRouter的各接口参数 (42)
6.2.3配置路由器IRouter的路由功能 (42)
6.2.4配置接入路由器IRouter上的NAT (43)
6.2.5配置接入路由器IRouter上的ACL (43)
6.2.6其它配置 (45)
6.3远程访问模块设计 (45)
6.3.1Easy VPN服务器配置 (46)
6.3.2客户端配置 (48)
6.4服务器模块设计 (50)
6.5本章小结 (51)
结束语 (52)
参考文献 (53)
致谢 (1)
1绪论
随着Internet在全球的发展与普及,企业网络技术的发展以及企业生存和发展需要促成了企业网的形成。自20世纪90年代以来,企业网络已经成为连接企业、事业单位各部门与外界交流信息的重要基础设施。基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。
为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。
另外,我国中小型数量已经超过2000万家以上,在国民经济中,60%的总产来自于中小企业,并为社会提供了60%以上的就业机会。然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的小中企业,其信息化程度却比较落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。
1.1 从企业对信息的需求来看
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存储、查询、预测、决策及即时的交流、沟通等工作量越来越大,原来的电脑出于网络技术或是安全性等因素考虑,一直只是停留在单机工作的模式,各部门及科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已经不能适应企业的需要,这将严重妨碍公司的生存和发展。社会进行要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的办公自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。
1.2 从企业管理和业务发展的角度出发
通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强以企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。
因此,有必要建设好中小型企业建设信息网络,以达到最大限度地实现信息资源共享,
并使用电子信息的传递取代纸面文件、材料的传送,逐步实现无纸办公,改变传统的工作方式,进一步提高工作效率。同时,利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。
2企业建网涉及的主要网络技术介绍
谈到网络技术,我们不能不想到全球行业的龙头老大—CISCO(思科),它是1984年由斯坦福大学的一对教授夫妇创办,自1986年生产第一台路由器开始,让不同类型的网络可以可靠地互相联接并实现通信,从此掀起了一场通信革命,思科公司每年投入40多亿美元进行技术研发,过去20多年,思科几乎成为了“互联网、网络应用、生产力”的同义词,思科公司在其进入的每一个领域都成为市场的领导者,同时,随着网络技术的发展与成熟,出现了更多的市场竞争者,比如:国外有Juniper、Netcore、阿尔法及LINKSYS等,国内有华为、中兴、TP-Link及D-Link等,本次方案的讨论与设计主要以CISCO(思科)产品为基础设施进行搭建。
2.1CISCO企业网络概述
2.1.1C ISCO企业架构
CISCO开发了一个企业架构,以帮助公司保护、优化和扩展支持业务流程的基础设施,该架构可用于集成整个网络—园区、数据中心、分布机构、远程工作人员和广域网,让员工能够安全地访问所需的工具、流程和服务。
CISCO企业园区架构将智能交换和路由选择的核心基础设施与紧密集成的效率改善技术结合在一起,该架构通过采用富有弹性的多层设计、冗余的硬件和软件功能以及在出现故障时自动重新配置网络路径,向企业提供了高可用性。
CISCO企业数据中心架构是一种内聚的自适应网络结构,在满足整合、业务持续和安全需求的同时,它还支持新出现的面向服务的架构、虚拟化和按需计算,让职员、供应商和客户能够安全地访问应用程序和资源。这样能够简化管理工作并提高效率,同时极大地降低开销。冗余的数据中以同步和异步的方式复制数据和应用程序,以提供备份。
CISCO企业分支机构架构让企业能够扩展总部的应用程序和服务(如安全性、IP通信和高级应用)的覆盖范围,以覆盖数千个远程卖点和用户或少量的分支机构。CISCO在分支机构中的一系列集成服务路由器集成了安全性、交换、网络分析和缓存功能,以及融合的语音和视频服务,让企业无需购买新的路由器就能部署新的服务。这种架构让用户能够随时随地安全地访问语音、关键任务数据和视频应用。
CISCO企业远程工作人员架构让企业能够通过标准的宽带接入服务,向远程小型或家庭办公室安全地提供语音和数据服务,从而为企业提供弹性的上班时间解决方案,为员工提供灵活的工作时间。通过集中管理,最大限度地降低了IT支持费用。集成的安全和基于身份的网络服务让企业能够将园区安全策略延伸到远程工作人员。员工通过始终可用的VPN安全地登录网络,并从单个平台访问得到授权的应用程序和服务。
CISCO企业WAN架构通过单个CISCO统一通信网提供语音、视频和数据服务,让企业能够以更蔓延的方式扩大其跨越的地理区域。QoS、细粒度的服务等级和广泛的加密方案有助于确保安全地将高质量的语音、视频和数据服务提供给公司的各个场点,让员工不管身处何地都能高效地工作。通过使用中央—分支或全互联拓扑,在第二层或第三层WAN 上建立多服务VPN确保了数据流传输的安全性。
2.1.2CISCO企业复合网络模型
CISCO制定了一套有关安全的最佳实践,向网络设计人员和员工支持网络应用和已有的网络基础设施正确地部署安全解决方案提供了蓝图。该蓝图名为SAFE,其中包括企业复合网络模型,网络专业人员可以使用它来分析和描述任何现代企业网。
企业复合网络模型首先将网络划分成三个功能区域,如下:
企业园区:该功能区包含组建层次园区网所需的模块,接入、集散和核心原则也适用于这些模块。
企业边缘:该功能区域聚合了企业网边缘上各种网络元件的连接性,包括到远程卖点、Internet和远程用户的连接性。
服务提供商边缘:该区域并不是由组织实现的,它用于提供到服务提供商的连接性,如Internet服务提供商(ISP),WAN提供商和公共交换电话网(PSTN)。
这些功能区域包含各种网络模块,而这些模块可以包含层次模型中的核心层、汇聚层和接入层的功能。
2.2园区网络技术
企业园区定义了企业复合网络模型的一个功能区域,它包括以下企业复合模块:园区基础设施、网络管理、边缘分布。其中园区基础设施模块包括建筑拉入、建筑物布和园区主干了模块。建立一个完整的园区网络需要涉及到路由、交换与远程访问技术。它们是现代计算机网络领域中三大支撑技术体系。
2.2.1路由技术
路由协议工作在OSI参考模型的第三层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力,除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成路由器为中心的流量控制和过滤功能。在本组网方案中,内网用户不仅通过路由接入Internet、内网用户之间也通过三层交换机上的路由功能进行数据包交换。
2.2.2交换技术
传统意义上的数据交换发生在OSI模型的第二层,现在交换技术还实现了第三层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual Local Area Network,VLAN)的概念。
VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN---VLAN,在每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内,如下图2-1 VLAN划分原理所示:
一
图2-1 VLAN划分原理
下面是对VLAN各种特性的讨论:
VLAN的主要特性有:
1、限制广播
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3、灵活构建虚拟工作组
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活,如下图2-2虚拟工作组所示:
图2-2 虚拟工作组
4、VLAN是在数据链路层的,划分子网是在网络层的,所以不同子网之间的VLAN
即使是同名也不可以相互通信。
?VLAN的划分依据
从技术角度讲,VLAN的划分可以依据不同原则,一般以下三种划分方法:
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法,该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的,MAC地址由12位16进制数表示,前6位为网卡的厂商标识(OUI),后6位为网卡的标识(NIC),网络管理员可以按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(却三层交换机),该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
目前来说,对于VLAN的划分主要采取上述1、3种方式,第2种方式为辅助性的方案。
?不同VLAN间的通信
在不同VLAN间不通过路由是无法通信的,在VLAN内的通信,必须在数据帧头中指定通信目标的MAC地址,而为了获取MAC地址,TCP/IP协议下使用的是ARP,ARP解析MAC地址的方法,则是通过广播,也就是说,如果广播报文无法到达,那
么就无从解析MAC地址,亦即无法直接通信。
计算机分属不同的VLAN,也主意味着分属不同的广播域,自然收不到彼此的广播报文,因此,属于不同VLAN的计算机之间无法直接互相通信,为了能够在VLAN 间通信,需要利用OSI参照模型中更高一层---网络层的信息(IP地址)来进行路由。
因此,在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现,如下图图2-3 VLAN间路由所示:
图2-3 VLAN间路由
VTP协议
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN,然后通过VTP协议将VLAN定义传播到本征管理域中的所有交换机上,这样,大大减轻了网络管理人员的工作负担和工作强度。
VTP(Vlan Trunking Protocol):是VLAN中继协议,也被称为虚拟局域网干道协议。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名,在一台VTP Server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机,这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在钓鱼台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性,VTP在系统级管理增加、删除,调整的VLAN,自动地将信息向网络中其它的交换机广播,此外,VTP减小了那些可能导致安全问题的配置,使用BTP便于管理,只要在VTP Server 做相应设备,VTP Client会自动学习VTP Server上的VLAN信息。
VTP有三种工作模式:VTP Server、VTP Client和VTP Transparent,如下图所示,一般,一个VTP域内的整个网络只设一个VTP Server,VTP Server维护该VTP域中所
有VLAN信息列表,VTP Server要吧建立、删除或修改VLAN,VTP Client虽然也维护所有VLAN信息列表,但其VLAN的配置信息是从VTP Server学到的,VTP Client 不能建立、删除或修改VLAN,VTP Transparent相当于是----上独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的VLAN信息,所下图2-4 VTP模式所示:
图2-4 VTP模式
STP(Spanning Tree Protocol,生成树协议)
企业网络首要关心的就是高可用性,它在很大程度上依赖于处理业务的多层交换网络,确保高可用性的方法之一就是在整个网络中提供设备、模块和链路的冗余,但是,第二层的网络冗余可能传导致潜在的桥接环路,数据包将在设备之间无休止地循环,进而破坏网络的正常工作能力。
STP能够识别并防止这种第二层环路,STP使用根网桥、要端口和指定端口等概念建立网络的无环路径。
STP能够克服冗余网络中透明度桥接的问题,通过采用无环路径,STP能够避免和消除网络中的环路,STP可以通过判断网络中存在环路的地方并阻断冗余链路,从而达到上述目的,确保到每个目标都只有一条路径,所以永远不会产生环路,如果发生某条链路失效情况,那么网桥就会将接口从阻塞状态过渡到转发状态。
园区网内部部署方式
为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的,园区网数据交换设备可以划分为三个层次:接入层、分布层、核心层。接入层为所有的终端用户提供一个接入点;分布层除了将接入层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能;核心层将各分布层交换机互连
起来进行穿越园区网骨干的高速数据交换。
2.2.3远程访问技术
远程访问也是园区网络必须提供的服务之一,它可以为家庭办公用户和出差在外的员工提供移动接入服务,下面对各种远程接入方式进行比较:
?各种远程接入方式的比较
1)远程拨号
采用远程拨号方式,必须申请电话线,用户多时,需申请中继电话线,而且需要Modem Pool将模拟信号转换成数字信号,拨号访问服务器将串行数据转换为网络上传输的IP数据包,同时多数企业较难接入设备提供理想的工作环境,不能确保信息传输的质量和安全。
2)、租用专用线路
在过去的数十年间,许多企业花费大量资金租用专用线路,将其主要分支机构连接起来组成该企业的私有通信网络,以达到信息在企业内部的快速沟通和共享,这样企业在获得高效率的同时,也为租用专用线路付出了较高的成本。
3)、VPN远程接入
VPN(Virtual Private Network)即虚拟专用网是在公共网络上建立的专用网络,但其任意2个结点间的连接并没有传统专用网络所需的点到点的物理链路,而是架构在公共网络(Internet)服务商(ISP)所提供网络平台上的逻辑网络,用户数据通过ISP 在公共网络中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输,通过加密技术和认证技术,确保企业内部网络数据在公共网络上安全传输,真正实现网络数据的专有性。VPN远程接入方式最适用于企业经常有人员出差需实现远程办公的情况,出差员工利用当地ISP提供的上网服务,即可与企业VPN网关建立私有隧道连接。
VPN远程接入方式有以下主要优势:
简化网络:只需要接入1台VPN网关设备,即可解决几十到几千人的远程接入问题。
节省费用:利用本地拨号接入取代远距离接入或800电话接入,显著降低长途通信费用,减少了用于购置调制解调器和终端服务设备的费用。
支持多种标准认证机制如LDAP、RADIUS等。
多接接入方式:无论用户采用那种方式访问互联网,均可建立VPN连接;
自由选择规模:无论企业大小,VPN都有相对应的产品,用户数可为5~5000个;
具有高可用性:对于接入用户较多的企业,VPN支持远程接入的高可用模式,保障用户服务的连贯性。
?Easy VPN方式
Easy VPN是CISCO的一种特征,它允许使用CISCO VPN客户端软件一类实施IPSec远程访问设备。
由于可以使用CISCO路由器或者PIX来配置Easy VPN服务器,而不需要另外增加其他设备,对于已经拥有一台大容量的边缘路由,而且仅需要少量的远程访问用户的企业来说,这无疑在保证了远程访问的高安全性的前提下,可以在成本控制上有更大的优势。
这也是本设计方案所采用它作为远程访问方式的原因。
2.2.4热备份路由协议(HSRP)
随着Internet的日益普及,人们对网络的依赖性也越来越强,这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的安全性而采用双硬盘结构一样,路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的,因此,对路由器采用热备份是提高网络可靠性的必然选择,在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(Hot Standby Router Protocal),HSRP RFC2281技术要解决的问题,如下图2-5 HSRP热备一所示:
图2-5 HSRP热备一
热备份路由器协议(HSRP)是思科私有的协议,它的设计目标是支持特定情况下IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性,负责转发数据包的路由器称之为主动路由器(Active Router)。一旦主动路由器出现故障,HSRP将激活备份路由器(Standby Routers)取代主动路由器,HSRP协议提供了一种决定使用主动路由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系统的缺省网关地址。如果主动路由器出现故障,备份路由器(Standby Routers)承接主动路由器的所有任务,并且不会导致主机连通中断现象,如下图2-6 HSRP热备二所示:
图2-6 HSRP热备二
HSRP运行在UDP上,采用端口号1985,路由器转发协议数据包的源地址使用的是实际IP地址,而并非虚拟地址,正是基于这一点,HSRP路由器间能相互识别。
现思科公司的第三层交换机也支持该协议,HSRP根据对两互备份路由器或交换机的优先级设定,将其中一台设备置为活动状态,而另一台设备置为备用状态,当主设备发生故障时备用设备能立即启用,这就是所谓“热备”的含义,对网络中正常工作的用户而言,这一切都是透明不可见的,从而保证了网络的正常运行。
2.3本章小结
本章介绍了Cisco对中小型企业的架构、对中小型企业复合网络模型建设;还介绍了当今组建中小型企业园区网络的主要技术,包括了路由技术、交换技术、VLAN技术、远程访问技术及冗余热备份技术等,这些都是在组建一个高可用性企业网络中必须涉及的相关技术。
3中小企业网络的建设目标
3.1建设目标
企业建设一个以办公自动化、计算机辅助生产、控制及管理为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖企业各楼宇的企业主干网络,将企业的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet 网上的信息资源。形成结构合理、内外沟通的企业计算机网络系统,在此基础上建立能满足生产、研发和管理工作需要的软硬件环境,开发各类信息库和应用系统,为企业各类需求提供充分的网络信息服务。即总体目标是利用先进的计算机技术和网络通信技术,建设高质量、高效率的统一的通信网络。其具体目标如下:
1).通过建设一个高速、安全、可靠、可扩充的网络系统,使各系统互联互通,实现企
业信息的高度共享、传递及管理信息化,各领导能及时、全面、准确地掌握企业的
研发、生产、管理、财务、人事等各方面情况;
2).建立出口信道,实现企业与Internet互联,同时部署企业各种应用服务器(邮件、
文件、网站及各系统服务器等),实现企业信息的发布,提供各领导和企业员工的
移动拨号接入,进行移动办公和资料查询;
3).企业的各通交流,用电子信息的传递取代纸面文件、资料的传送,实现无纸办公,
改变传统的工作方式,进一步提高工作效率;
4).利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营。
3.2设计原则
企业园区网可能包含大量的信息点,并会涉及大量的业务应用,这就要求企业网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使企业园网络系统具有良好的扩展性和灵活的接入能力,并易于管理,易于维护,在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则,主要包括如下原则:
1).在网络规划方面,统一采用IP技术,统一规划IP地址及各种应用,采用开放
的技术及国际标准,如路由协议、安全标准、接入标准和网络管理平台等,才
能保证实现网络的统一,并确保网络的可扩展性,同时为了减少网络中各部分
的相关性,便于网络的实施及管理,在网络的构建中,从整体上可以将网络划
分为核心层、汇聚层和接入层等3个层次;
2).在软硬件选择方面,所有选择的软、硬件产品都必须遵循标准化原则,采用统
一的软、硬件平台和基本应用软件,以便进行统一的软件版本的升级及管理;
3).在安全方面,所建设企业网应具有良好的安全性与保密性,根据企业的业务应
用需求,部署合理的网络访问策略,同时实现企业内部敏感信息的保护,在受
到攻击时具有可追溯性;
4).在投资保护方面,要做到资源共享与保护,充分合理地利用现有的资源,最大
限度地与原有系统或在建系统互联互通,在尽可能利用已有投资的基础上,解
决好经费的补充和配套资金到位问题。
3.3本章小结
本章介绍了中小型企业组建网络的建设目标,包括安全性、可靠性、可扩充性等,建立互联网通讯目标,实现企业内部畅通交流及提供综合分析数据以供领导决策;提出设计原则,主要包括网络规划、软硬件的选择、安全性及投资保护等四方面进行讨论。
中小型企业组网方案设计
中小型企业组网方案的设计与实现 网络一班 姓名:刘松 摘要 随着Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。而目前在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业,其信息化程度却十分落后。本文通过对中小型企业资金能力及对企业网络的需求进行分析,设计适用于中小型企业的组网方案。在该方案中,企业园区、广域网接入模块、远程访问模块,数据服务组群组成一个完整的企业网架构。 目录 1 发展企业网络的必要性 (1) 1.1 从企业对信息的需求来看 (1) 1.1 从企业管理和业务发展的角度出发 (1) 2 企业网络涉及的主要网络技术介绍 (2) 2.1 Cisco企业网络概述 (2) 2.1.1 Cisco企业架构 (2) 2.1.2 Cisco企业复合网络模型 (3) 2.2 园区网络技术 (3) 2.2.1 路由技术 (4) 2.2.2 交换技术 (4) 2.2.3 远程访问技术: (9) 2.2.4 HSRP(热备份路由器协议) (10) 3 中小型企业网络的建设目标与需求分析 (12) 3.1 网络建设目标与原则 (12)
3.2 中小型企业网络设计需求 (12) 3.3 网络设计需求分析 (13) 4 中小型企业网络所需网络设备介绍 (14) 4.1 路由器:Cisco 3600系列 (14) 4.2 核心交换机:Cisco Catalyst 4500系列 (16) 4.3 接入层交换机:Cisco Catalyst 2960系列 (17) 4.4 无线AP:TL-WA501G+ (19) 5 企业网系统整体方案设计 (20) 5.1 网络拓扑设计 (20) 5.2 主要网络设备选定 (22) 5.3 VLAN划分及IP编址方案 (22) 6 交换模块设计 (23) 6.1 接入层交换服务的实现-配置接入层交换机 (23) 6.1.1 配置接入层交换机AccessSwitch1的基本参数 (23) 6.1.2 配置接入层交换机AccessSwitch1的管理IP、默认网关 (25) 6.1.3 配置接入层交换机AccessSwitch1的VLAN及VTP (25) 6.1.4 配置接入层交换机AccessSwitch1端口基本参数 (26) 6.1.5 配置接入层交换机AccessSwitch1的访问端口 (26) 6.1.6 配置接入层交换机AccessSwitch1的主干道端口 (27) 6.1.7 配置接入层交换机AccessSwitch2 –AccessSwitch 10 (27) 6.1.8 接入层交换机的其它可选配置 (28) 6.2 核心交换服务的实现-配置核心层交换机 (29) 6.2.1 对核心层交换机CoreSwitch1的基本参数的配置 (30) 6.2.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 (30) 6.2.3 配置核心层交换机CoreSwitch1的VTP (31) 6.2.4 在核心层交换机CoreSwitch1上定义VLAN (32) 6.2.5 配置核心层交换机CoreSwitch1的端口基本参数 (32) 6.2.6 配置核心层交换机CoreSwitch1的3层交换功能 (33) 6.2.7 配置核心层交换机CoreSwitch2 (34) 6.2.8 其它配置 (37)
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
某公司客户管理系统概要设计说明书
中国人寿客户管理系统概要设计说明书
文档修改记录
目录
1.引言 1.1.编写目的 在完成了软件系统的可行性研究和需求分析的基础上,为了明确软件需求、安排项目规划与进度、组织软件开发与测试,项目小组在考虑了几种可能的解决方案,并与技术人员进了较为深入的探讨和分析之后,提出这份概要设计说明书。 此概要设计说明书对《客户管理系统》系统的解决方案、功能分配、模块化分、程序的总体结构、输入输出和接口设计、运行设计及出错设计等方面作了全面的概括性说明,为该系统的详细设计奠定了基础。 此文档为系统分析人员工作的阶段性总结,并提供项目经理、设计人员和开发人员参考。 1.2.项目背景 随着网络技术在迅猛发展,寿险市场竞争的日趋激烈,客户服务质量关系到企业最重要的核心竞争力,必须以客户为中心,获取较高的客户满意度和忠诚度,才能在竞争中立于不败之地。加强客户管理特别是客户管理,最大程度地挖掘客户资源,开发客户资源,是实现企业利润和可持续发展的最为重要的保障之一,在公司树立客户关系管理理念,加强客户营销和服务工作,发展客户,提高客户的忠诚度,留住客户是各级公司应高度重视的战略性任务。 为了增强企业核心竞争力,提高中国人寿的客户服务水平和服务质量,向客户提供高品质、全方位、深层次的服务,加强客户服务的规范管理,提高客户服务方面的业务支持能力。中国人寿股份有限公司拟定开发一套开展客户服务特别是客户服务工作的业务支持系统。 所开发软件名称: 客户管理系统版 项目单位: 中国人寿保险股份有限公司 项目开发单位: 北京冠融泰科软件有限责任公司 软件用户: 中国人寿保险股份有限公司工作人员(业管、客户等),标准测试用户 软件用途: 用于中国人寿保险股份有限公司客户服务管理,分析。 同其他系统相互关系: 人寿业务系统:回写客户级别调整后的信息。 :数据源来源。 1.3.参考资料 [] 关于客户管理系统开发需求 [] 需求规格说明书 2.任务概述
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
公司客户管理系统概要设计说明书
中国人寿客户治理系统概要设计讲明书
文档修改记录
目录 1.引言 (26) 1.1.编写目的 (26) 1.2.项目背景 (26) 1.3.参考资料 (28) 2.任务概述 (28) 2.1.目标 (28) 2.2.运行环境 (28) 2.3.需求概述 (29) 2.3.1. ··················数据抽取 29 2.3.1.1. ··············业务流程描述 29 2.3.1.2. ·················数据源 30 2.3.2. ··················数据导入 30 2.3.2.1. ··············业务流程描述 30
2.3.3. ··················数据检查 31 2.3.3.1. ··············业务流程描述 31 2.3.4. ··················积分计算 31 2.3.4.1. ··············业务流程描述 31 2.3.5. ··················级不处理 33 2.3.5.1. ··············业务流程描述 33 2.3.6. ··················报表统计 34 2.3.6.1. ··············业务流程描述 34 2.3.6.2. ················报表格式 34 2.3.7. ················治理平台登陆
45 2.3.8. ··················数据采集 45 2.3.8.1. ··············设定流程描述 45 2.3.8.2. ··············历史信息查询 46 2.3.8.3. ···········查询/修改流程描述 46 2.3.9. ··················积分方式 47 2.3.9.1. ··············设定流程描述 47 2.3.9.2. ···········查询/修改流程描述 48 2.3.10. ··················积分规则 49 2.3.10.1. ··············设定流程描述 49
连锁企业管理信息系统的结构组成
连锁企业管理信息系统 的结构组成 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
连锁企业管理信息系统的结构组成 1.组成 连锁企业管理信息系统由总部管理信息系统、配送中心管理信息系统、连锁分店管理信息系统及远程联网系统等四部分组成。各部分分别采用局域网络,各部分之间则采用广域网络,通过通讯线路、电话线或其他传输介质实现异地数据通信。 连锁企业管理信息系统结构与网络,如下图所示: (1)连锁总部 连锁总部管理信息系统,不仅要对其各职能部门实行管理,更重要的是指导、协调各部门之间的业务及采集配送中心、各连锁分店的信息,以便正确决策、统一指挥。
(2)连锁配送中心 配送中心管理信息系统,主要实现商品库存的静态和动态管理,统一调度商品流向、车辆运输及仓储管理等。 (3)连锁分店 连锁分店管理信息系统,一般包括:POS系统、EOS系统及店内管理系统等。 (4)远程联网系统 远程联网系统是沟通总部、配送中心、各连锁分店之间的信息交流桥梁,是整个企业成为一个有机整体、发挥规模效益的重要环节。通过总部,配送中心和各连锁分店三部分管理信息系统的联网,总部能够及时获得配送中心和各连锁分店的有关业务资料,并能及时将有关信息反馈给配送中心和连锁分店,加速信息的流转。 2.结构 目前连锁企业的管理信息系统,多是以通信联网系统为中心,采用客户机/服务器结构,并采用ECR、POS、EOS、EDI等技术手段联接零售业、批发业和制造业,构成了全面的信息管理系统。随着连锁业的不断扩大和发展,业务领域、经营内容和服务质量也会不断提高,所需要的经营信息、服务信息也更为完整、全面和灵活。连锁业的信息管理系统除了包括零售业、批发业、制造业外,还将把服务业和金融业结合在内。 3.远程联网
小型企业无线组网方案
长沙理工大学城南学院 《计算机网络》课程设计报告 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 课程成绩完成日期2013年7月5日
课程设计成绩评定 学院专业通信工程 班级通信1002班学号 学生姓名指导教师 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业 课程名称计算机网络课程设计时间2012~2013学年第二学期18~19周学生姓名指导老师龙际珍 题目小型企业的无线组网方案 主要内容: (1)学习无线组网技术 (2)学习、掌握IP地址的划分方法; (3)学习、掌握路由协议的配置方法; (4)实现小型企业的无线组网方案,并分析其安全特性; 要求: (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。 应当提交的文件: (1)课程设计报告。 (2)课程设计附件(各类图纸、设备配置清单、报告等)
小型企业无线组网方案 学生姓名:指导教师:龙际珍 摘要:本课程设计主要内容是模拟企业环境,构建企业内部无线网结构。本文首先介绍了无线局域网的基础知识,了解无线局域网的整体状况及相对于其他技术的优点。然后重点介绍了无线局域网的设计过程、如何确定设计方法、无线组网所特有的设计规则、无线网络与有线网络的结合等内容,并通过Cisco Packet Tracer软件进行模拟设计无线局域网的基本构造来说明,从而给出了一个完整的以无线局域网为关键性技术的网络工程设计方案。最后,对此次课程设计做出分析总结。 关键词:无线局域网(WLAN);校园网;规划
企业网络规划设计方案
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
中小型企业网络方案
——中小企业解决方案
目录 前言 (3) 企业信息化网络需求 (3) 中小企业网络解决方案 (3) 方案特点与价值 (5) 中小企业网解决方案价值总结 (6)
前言 企业的快速发展,已经很难离开对网络的依赖。随着信息化的普及,企业对网络的需求更是与日俱增,如何通过网络给企业带来更多的盈利,如何通过网络增加企业的核心竞争力?是每个企业在网络建设时不得不考虑的问题。 企业信息化网络需求 对于企业来说,数据安全是企业核心竞争力的保证。提高投入产出比,稳固或者加强自身的市场地位,是企业最关心的问题。 对于企业员工来说,常常需要借助网络,来完成日常工作;出差在外也可以访问企业内网进行工作,从而提高工作效率。 此外,随着越来越多的员工拥有智能终端,有线网络很难满足员工灵活上网的需求;同时,使用IPAD,笔记本进行视频或语音会议成为员工的宿愿。 中小企业网络解决方案 面对企业对网络的需求,我们需要建造一个高安全、快速、高效、易操作管理和方便使用的网络。 中小企业网络解决方案从设备本身软硬件设计因素、网络架构、业务数据带宽、实施和管理四个方面出发,从六个方面进行设计,包括可靠性、安全性、快速性、操作性、高效性和无线网络,来满足客户需求。
1、可靠性设计 通过开启产品的相应可靠性功能,如智能DHCP检测,防ARP欺骗等,避免因员工私接无线路由器和IP地址欺骗导致的断网问题。同时,全网冗余设计,从构架上避免单点故障。 2、安全性设计 方案在交换机上开启IP地址、MAC地址和端口三元素绑定,限制员工权限和防止IP 地址冲突可能导致的数据泄漏和断网。同时,在RG-NBR路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。 3、高速性设计 企业与企业进行网络贸易时,比如下订单,往往由于网络连接超时,而无法下单;企业员工在外办公,想用虚拟专用网(VPN),访问公司内网,填写出差申请,CRM表等,却拨不通VPN。这种现象多数情况下并不是网络不可用,而是带宽被占满,关键业务“挤不进去”。 方案在RG-NBR出口路由器上开启三级流控和弹性带宽,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。
企业人事管理系统概要设计说明书
企业人事管理系统 概要设计说明书 文档作者谭聪 学号 310 院(系、部)信息科学与工程学院 班级计算机本0803 学年学期 2010-2011第二学期 2011年05月25日 一.引言
编写目的 在系统项目的前一阶段,也就是需求分析阶段中,已经将系统用户对本系统的需求做了详细的阐述,这些用户需求已经在上一阶段的调研中获得,并在需求规格说明书中做到了详尽得叙述及阐明。本阶段在系统的需求分析的基础上,对系统做概要设计。主要解决实现该系统需求的程序模块设计问题,包括如何把该系统划分成若干个模块、决定各个模块之间的接口、模块之间传递的信息,数据结构、模块结构的设计等。在以下的概要设计报告中将对在本阶段中对系统所做的所有概要设计进行详细的说明。 在下一阶段的详细设计中,程序设计员可参考此概要设计报告,在概要设计对系统所做的模块结构设计的基础上,对系统进行详细设计。在以后的软件测试以及软件维护阶段也可参考此说明书,以便于了解在概要设计过程中所完成的各模块设计结构,或在修改时找出在本阶段设计的不足或错误。 项目背景 开发软件名称:人事管理系统 项目任务提出者:XX企业 项目开发者:张玲软件开发小组 用户:XX企业 参考资料 1. Stephen ,《面向对象与传统软件工程》,机械工业出版社 2.《科技进步先进个人申报管理系统》概要设计说明书,东方软件公司开发 3.谭庆平,《软件工程》,高等教育出版社 4.杨钰等,《JSP网络开发技术》,人民邮电出版社 术语与缩略语
RSXG:人事管理系统。 C/S:Client/server客户机/服务器。 UML:Unified Modeling Language , 统一建模语言。 类图(class diagram):表述系统中各个对象的类型及其间存在的各种静态关系。 交互图(interactive diagram):是表述各组对象如何依某种行为进行协作的模型。 可修改性:容许对系统进行修改而不增加原系统的复杂性。 有效性:软件系统能有效地利用计算机的时间资源与空间资源的能力。 可适应性:软件在不同的系统约束条件下,使用户需求得到满足的难易程度。 可移植性:软件从一个计算机系统或环境搬到另一个计算机系统或环境的难易程度。二.设计概述 限制和约束 1.技术发展规律的约束 计算机技术和产品的发展日新月异,将会给信息处理带来更多的手段,同时也会带来更加丰富的信息表达形式。例如图像和语音技术的进步,多媒体技术的发展,这些都要求系统在设计时考虑技术变化的可能性,为可能的变化预留一定的系统处理能力。 2.人力,资金,时间的约束 人事管理系统的开发为了给公司人员管理带来便利,都对开发方便快捷是最大的目标,但是开发过程中也要考虑人力,资金,时间的约束。 设计原则和设计要求 1.方便基本信息的录入,实现录入的数据的高校验性。 2.查询信息的快捷、迅速。 3.添加、修改、浏览基本信息。及打印报表,输出到Excel功能,便用查询阅读。 4.高安全性、保密性。
企业网络设计方案
企业网络设计方案 企业的网站模式设计越来越人性化了,中小企业都开始经营起网络营销>,网站制作>构成方案也就是一个企业发展之路,也就是说,首先要打好基础网站模式,然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来,那用户看到所需要的产品,那就可以第一时间去谈电子商力,同时,双方就可以达到双赢。从此中小企业就可以通过网站是INTERNET上宣传和反映企业形象和文化的重要窗口。企业网站设计>显得极为重要,下面是一些商业企业网站设计主要原则介绍。 一、明确建立商业网站目标及用户需求 在互联网中,建设一个网站的目的,应该大家都明白的,在Web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径,因此必须明确设计站点的目的和用户需求,从而做出切实可行的设计计划。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析,牢记以“消费者(customer)”为中心,而不是以“美术”为中心进行设计规划。在这里想与大家说说一下,不管网站制作师设计什么类型的网站时,都要考虑到网站是以客户体验为中心来建设的,而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页,要以中小企业的发展及企业的产
品风格去设计。 二、总体设计方案主题鲜明 在目标明确的基础上,完成网站构思创意即总体设计方案。对网站整体风格和特色作出定位,规划网站组织结构。Web 站点应针对所服务对象(机构或人)的不同而具有不同形式。有些站点只提供简洁文本信息;有些则采用多媒体表现手法,提供华丽图像、闪烁的灯光、复杂页面布置,甚至可以下载声音和录像片段。优秀Web站点把图形表现手法和有效的组织与通信结合起来。要做到主题鲜明突出,要点明确,以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个性和情趣,办出网站特点。Web站点主页应具备基本成分包括:页头:准确无误地标识你的站点和企业标志;Email地址:用来接收用户垂询;联系信息:如普通邮件地址或电话;版权信息:声明版权所有者等。注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的Web站点中。 三、商业网站版式设计 网页设计>作为一种视觉语言,要讲究编排和布局,虽然主页设计不等同于平面设计但它们有许多相近之处,应充分加以利用和借鉴。版式设计通过文字图形的空间组合,表达出和谐与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处,才能使整个网页生辉。多页面站点页面
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
企业工资管理系统概要设计说明书
1引言 (2) 1.1编写目的 (2) 1.2背景 (2) 1.3定义 (2) 1.4参考资料 (2) 2总体设计 (2) 2.1需求规定 (2) 2.2运行环境 (3) 2.3基本设计概念和处理流程 (3) 2.4结构 (3) 2.5功能器求与程序的关系................................................................... 错误!未定义书签。 2.6人工处理过程................................................................................... 错误!未定义书签。 2.7尚未问决的问题............................................................................... 错误!未定义书签。3接口设计 (3) 3.1用户接口 (3) 3.2外部接口 (3) 3.3内部接口 (3) 4运行设计 (3) 4.1运行模块组合 (4) 4.2运行控制 (4) 4.3运行时间 (4) 5系统数据结构设计 (4) 5.1逻辑结构设计要点 (5) 5.2物理结构设计要点........................................................................... 错误!未定义书签。 5.3数据结构与程序的关系 (8) 6系统出错处理设计 (8) 6.1出错信息........................................................................................... 错误!未定义书签。 6.2补救措施........................................................................................... 错误!未定义书签。 6.3系统维护设计................................................................................... 错误!未定义书签。
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
(完整版)中小型企业组网方案
中小型企业组网方案 目录 摘要 (2) 关键字 (2) 1企业组建局域网可行性分析 (2) 1.1从公司对信息的需求来看 (2) 1.2从公司对信息的需求来看 (2) 2对公司现状分析及组网能力分析 (3) 2.1从目前局域网的拓扑结构来看 (3) 2.2现有设备及基本情况 (3) 2.3公司目前对组网消费的承受能力 (3) 3主流组网技术的分析与比较 (3) 3.1从目前局域网的拓扑结构来看 (4) 3.2从介质访问控制方法的角度来看 (4) 3.3从主流局域网传输速度来看 (4) 4组网方案及网络设备的选定 (5) 4.1选定方案原则 (5) 4.2局域网的构型及主要设备的选定 (5) 4.3布线的比较与选择 (8) 4.4操作系统的选择 (9) 5 基本网络规划 (11) 5.1以 ADSL方式宽带接入Internet (11) 5.2 IP地址申请,子网划分与子网掩码的设置 (12) 6总成本核算 (13) 参考文献 (13)
摘要:文章以一个中小型企业组建局域网为背景来阐述中小型规模局域网过 程,从局域网介质访问方式与网络拓扑结构设计、内部连接与外网连接设计角度,着重介绍企业局域网的组建过程的分析设计、规划、布线、硬件的配置、网络软件选择比较、IP地址申请、子网划分与子网掩码设置等问题。 关键字:可行性分析拓扑结构介质访问控制子网划分 Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。 1企业组建局域网可行性分析 在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还 是从自身商业利益角度考虑,建立企业内部管理信息系统是企业当务之急的任 务。 1.1从公司对信息的需求来看 面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及 预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间 的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能 适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的 落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化 管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益 综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整 个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅 捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供 了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水 平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人 员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综 合先进水平的企业局域网是必要的。 1.2从该工程给公司带来的效益来看 从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业 内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理 和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥