中小企业网络建设规划与设计
中小企业网络建设设计
目录
摘要 (1)
Abstract (2)
一、绪论 (3)
二、中小企业网络建设需求分析 (4)
(一)网络功能欠缺问题 (4)
(二)网络系统的性能需求 (4)
(三)网络安全风险分析 (4)
(四)网络系统的经济性需求分析 (5)
三、中小企业VLAN划分 (6)
(一)规划VLAN (6)
(二)IP编址方案 (6)
(三)物理终端与逻辑VLAN的对应 (7)
(四)设备的配置 (7)
四、中小企业网络拓扑结构 (8)
(一)局域网的定义 (8)
(二)虚拟局域网的定义 (8)
(三)网络结构的设计 (10)
(一)网络建设设计思路 (14)
(二)整体网络设计图 (14)
六、总结及展望 (15)
(一)总结 (15)
(二)展望 (15)
参考文献 (17)
摘要
对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。
设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。
关键词:企业网络 VLAN 网络安全局域网
For the design of small and medium-sized enterprise network construction is now based on Internet is developed. With the essential, how to build a technology advanced, reliable operation and economical and practical network of medium and small businesses is the management level of enterprises under the new situation of an important guarantee. In order to solve the existing problems in the management of small and medium-sized enterprises, the network is transformed, and then expanded to improve the security of network information. In this paper makes full use of modern network technology and design idea, research on small and medium-sized enterprises, including each subnet and IP address design, route planning, design of network security, network equipment configuration, Internet export scheme design.
Design the enterprise local area network centralized management system, using multiple authentication technology and user authorization access control technology based on can effectively to the enterprise local area network, wired and wireless user authentication, outgoing access public information rights management control. Through the specific application in the enterprise management, it can effectively manage the enterprise internal network, achieve the expected results, and the network formation cost to the lowest point. The system also solves the problem of network congestion caused by the partial user download data, so that the limited network resources are reasonably utilized.
Key words: enterprise network VLAN network security network
近年来,中小企业的迅猛发展。为中小企业的信息化提出了更高的需求。然而,中小企业信息化基础的园区网建设水平良莠不齐。从现状来看,我国中小企业对于网络的建设其实还仅仅处在起步阶段。企业对网络建设缺乏长远规划、建设需求含糊不清等诸多弊端。在很大程度上制约了中小企业信息化的推进,也同样限制了中小企业的发展。同时由于对企业的生产、管理、销售活动缺乏深入的了解,系统集成商很难为企业提供一体化完整的网络建设方案.这就是导致很多中小企业的网络在建设好后经常出现故障的主要原因之一。
中小企业网络建设是数字化企业的一部分。数字化企业项目的建设可以充分利用网络信息技术推进企业信息化资源建设,利用像这个网络平台实现一些网络化办公方面的应用如:网络办公管理系统(OA)、内部电子邮局、内部网站(对外开放)、网上培训、财务网络化管理、招投标工作的网络化管理、技术档案网络数据库的实现等等。同时还要接入Internet,以便搞好企业的信息化对外宣传工作,还要满足本企业异地移动办公管理人员的需求。
方便沟通,还便于提高管理水平,探索适应未来信息社会要求的企业人才培养模式和管理模式,改善培训环境,减低培训成本[1],提高培训质量。根据企业实际情况和培训教学、科研、管理工作的需要。为了更好的完成信息化企业的规划,使企业成为资源共享中心,必须对原有的企业的计算机网络[2]进行改造和升级。信息化企业网建设本身是一项长期而复杂的工作,涉及企业建设和管理的各个方面。企业网络,首先要对网络架构和安全体系进行设计。
二、中小企业网络建设需求分析
(一)网络功能欠缺问题
1、无法对企业的设备进行统一管理,比如企业的门禁、监控等设备。
2、无法对企业网络集中控制和管理,特别是流量的分析和应用系统的监控。
3、无法实现无线办公,企业员工大多都有笔记本点电脑、IPAD、手机,希望可以通过无线网络可以轻松实现办公。
4、无单独的数据中心,随着应用系统的增加,需要建设专门的数据中心网络。
(二)网络系统的性能需求
1、网络兼容性需求分析:作为智能化企业的网络系统,应该具有良好的兼容性,能够支持多种标准网络协议、多种网络应用。网管系统也能够支持多家厂商的网络产品。
2、数据交换能力的需求:为保证整个系统能够支持大数据量的快速交换,使网络即使在有较大突发性数据交换需求的情况下也能运作良好,必须采用高处理能力的局域网交换设备和网问路由设备。
3、可靠性的需求:为了保证企业网络系统的工作高效地行使各项职能,企业网络系统必须具有高可靠性.具体要求如下:
(1)必须保证核心网络设备和网络链路的高可靠性。
(2)办公系统在平时8小时工作日内应保证基本无重大故障,因此必要设备应采用不间断电源进行供电。
(3)对于任何紧急故障,例如:停电故障;端口接口故障;线路故障;接入设备故障;其它故障等应有业务保障措施。
(4)平均故障率:在当前技术和经济条件下,力求平均故障率最低。
4、网络管理的需求分析:要求系统能够对网络设备及其端口,服务器和数据链路进行监控,使管理人员能及时了解网络状态极其使用情况。便于及时发现网络中出现的问题,在网络故障或性能下降的时候找到原因。同时网管系统还能对网络设备的配置进行综合管理。
5、网络扩展性需求分析:网络系统的规划与建设应该考虑良好的扩展性。因为随着智能化企业的普及和规模的拓展,企业计算机网络[2]系统将逐步实现互连,其中包括网络规模的拓展和网络类型的丰富。同时随着应用的扩大,对网络的节点数能够实现方便的扩充,网络的各项性能可以根据情况变化得以有效提高。
(三)网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由
多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全及应用安全进行分析:
1、物理安全风险分析
网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;电磁辐射可能造成数据信息被窃取或偷阅;不能保证几个不同机密程度网络的物理隔离。
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自Internet上的风险和下级用户的风险。由于企业网络系统涉及到各个部门,不同部门都有属于自己的敏感性或者不想被其他部门访问的数据,所以应该充分考虑到安全性问题。内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统,开发厂商必然有其Back.Door。而且系统本身必定存在安全漏洞。这些安全漏洞都将存在重大隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
(四)网络系统的经济性需求分析
企业网络系统的建设应能够大大提高企业内部的效率、加强沟通职能、降低管理成本、提高劳动生产率,提高管理质量,同时还应充分考虑到现有投入的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用[1]。
三、中小企业VLAN划分
我们知道,如果所有的终端和设备都在一个局域网(LAN)里面,根据以太网所用的载波检测多路访问/碰撞(CSMA/CD)机制,整个局域网被认为是一个碰撞域,如果中间有网桥设备或者交换机的话,这些设备可以作为碰撞域的终结,但是所有的碰撞域合并在一起会构成一个大的广播域,一旦局域网中任何一台终端中病毒,就有可能出现广播风暴,导致整网瘫痪。
要解决这一问题,并达到用户提出的需求,我们可以把服务器群看成是与职能部门同等的逻辑群,我采用虚拟局域网(VLAN)技术[3、4、5、6],通过VLAN定义共同工作组,以分割不同的逻辑群组,然后通过VLAN问路由技术,来实现VLAN间的访问和限制。
要采用VLAN技术,有很多基础工作要做,第一步是规划VLAN,第二步是规划P编址方案,第三步是将物理的计算机终端与逻辑上的VLAN加以对应,第四步是在相应的网络设备上进行相关的部署和配置。
(一)规划VLAN
我根据向用户了解的实际情况,将某企业的相关部门做了如下表(表3.1)的VLAN划分:
VLAN划分表(3.1)
有几个要点需要关注:
1、因为VLAN在整个局域网中都能广播到的,所以在规划VLAN的时候,需要把VLAN屏蔽,而且在对网络设备进行配置的时候需要把Interface VLANl shutdown掉。
2、为了网络管理的需要,在整个网络中必须要划分一个单独的VLAN作为网管VLAN,把所有接入层、汇聚层交换机设备配置上IP地址,把这些设备单独放在一个VLAN当中。
3、把管理层的VLAN号定义得很大,是为了方便以后有需要增加逻辑群的时候,方便在中间寻找VLAN号。
(二)IP编址方案[7]
用户考虑到网络管理和网络安全的需要,在网络建好之后,给每一台计算机终端配置
固定的内网IP地址,所以根据用户的要求,我给出了如下的IP编址方案:
1、企业简单结构图:
2、对应VLAN划分如下表(表3.2):
VLAN划分以及IP地址分配表(3.2)
用途VLAN号地址网关
企业VLAN 2 193.165.26.2-254 193.165.26.1
技术部VLAN 3 193.165.27.3-254 193.165.27.1
设计部VLAN 4 193.165.28.4-254 193.165.28.1
(三)物理终端与逻辑VLAN的对应
根据综合布线留下的资料以及用户端的实际情况,要求对每一根五类线都做上了标签,保证了物理与逻辑的对应。
(四)设备的配置
在后续的方案实施中详述。
四、中小企业网络拓扑结构
(一)局域网的定义
局域网(Local Area Network;LAN),最初的局域网是指将一台以上的计算机与其他设备(打印机、传真机等)通过网线或者同轴电缆连接在一起,目的是为了共享这些设备,以便减少不必要的工作步骤。但到后来互联网的出现,就逐渐演变成了今天的广义上的局域网,其定义范围也发生了较大的扩充。现在的局域网是一个比较广泛而抽象的概念。
当今的局域网是指在一个既定的范围内(如一栋大楼、居民小区和企业、公司、学校等都适用),从几十米甚至上千米之内,将各种电脑、打印机、数据资料信息等通过传输介质互相连接起来组成的内部通信网络,构成一个大型的信息处理系统,从而可以实现应用软件的共享、文件的管理、打印共享、扫描仪共享、视屏会议、传真电子邮件等功能。局域网在物理介质上是封闭型的,但数据信息却是无限延伸的。
局域网按照接入方式分为功能性和技术性两类。前者是将局域网定义成一些计算机与其它设备,在物理区域上相隔彼此较近,允许相关用户之间互相通信和共享相关设备的计算资源的方式相互连接在一起的局域网,此种局域网适合在办公环境和科研机构中使用。后者为由特殊类型的传输介质(如双绞线、无线路由器)和网络适配器(或无线网卡)相互连接在一起的电脑设备,并接受网络系统监控管理的局域网。两者具有明确的划分界限,前者注重的是服务和行为,后者则强调构成局域网的方法和物质基础。
(二)虚拟局域网的定义
1、虚拟局域网VLAN(Virtual LAN)
虚拟局域网(VLAN)是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。VLAN中,网络管理应用软件具有将每个端口分配到某一VLAN中的能力。VLAN网络管理应用允许网络管理员利用集中式数据库和配置服务器,动态地将交换机的端口分配给终端站的MAC地址。第三层口路由组允许网络管理员跨越交换机逻辑地配置IP子网。通过嵌入IP路由选择,每个子网都作为虚拟网络来对待,从而实现VLAN之间的通讯。这就提供了基于广播域、口子网和交换端口的分段。由于交换机产品是处于OSI七层协议的第二层,VLAN技术也属于第二层网络技术。第二层上的VLAN分段采用了一种包标识处理(包标志)。数据包在经过整个网络时都携带这一标志。从而使得唯一标识的数据包从每一个交换端口到虚拟网组的处理具有极小的时延。当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VI.AN属性(即属于哪一个VLAN)。然后,根据VIAN标识符与MAC地址,将数据包传递给相应的交换机和路由器。在
到达最终目的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提供了一种强有力的机制。局域网交换机应能为每个配置的VLAN提供生成树的能力。这不仅极大地减少了链路失效时所需的恢复时间,而且减少了将网络分割成VLAN时生成树的计算量。它还为重复配置的路径并行地分配流量。由于可在并行冗余链路上进行流量分配,因此极大地提高了互连交换机间的带宽选择。
2、VLAN的作用[3]
VLAN系统的交换机配备高速以太网升级接口,并支持交换机间连接协议(ISL),具备跨越高速以太主干网连接的兼容性,。ISL协议可提供跨越骨干网的第二层VLAN标识,并将每个数据包直接传送到已配置有相应VLAN标识的交换机,从而极大地减少了整个企业中的广播量。
任何VLAN配置差异都可通过动态配置分析和运行记录生成过程检测出,并可通知到网络管理应用软件。这样保证在安装交换的网络上具有配置兼容性,而且减少了由网络管理员导致的配置错误。
VLAN通过基于协议类型和网络地址的分段,可在网络层(通常指第三层)上得到进一步定义。这种类型的VLAN分段需要子网地址与VLAN组映射。交换机将终端站的MAC地址和基于于网地址的对应VLAN连接起来,同时选定在同一VLAN中的其他站的相应网络端口。这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。
跨越主干网的VLAN通过开发一系列交换机间协议,能够提供在共享LAN骨干上进行VLAN 通信的先进功能。这些协议真正提供了在整个企业实现VLAN连接的能力,从而摆脱了楼层、地址空间等物理地域,或因为位于布线柜或路由器附近而造成的对用户组的限制。这些协议可在那些与干兆以太网相连的交换机、路由器和服务器之间传送配置后的VIAN信息。交换机间协议设计可用于最大程度地优化骨干网技术性能,使其符合现有标准,同时为交换和路由产品系统提供操作性。
VLAN对于需要在两个流量密集的交换机间进行大带宽通信的网络管理员来说是一个非
常有效的机制。将用户和流量分布在不同的VLAN中,网管人员可以在交换机间添加冗余链路,并利用这些链路来分布流量。在没有VLAN的情况下,两交换机间的冗余链路并不能被交换机充分利用,这是因为生成数技术仅允许一条链路传输数据流,而禁止其它链路传输,以防止形成桥接环路。通过把一组VLAN分配给一个链路作为主要路径,并把另一个VLAN组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流量。
通过为每个VLAN都提供一个生成树,可以保持用于负载分配的重复链路冗余功能持续有效工作。当主链路发生故障时,配置在这个链路上的VLAN可通过冗余链路重新连接。在主要链路运行中断期间,冗余链路将担负全部VLAN流量,当主链路恢复后,生成树会重新将VIAN 流量引向这一链路。
在逻辑定义的VLAN组之间进行通信需要第三层路由选择。如果没有这个功能,VLAN将完全是相互独立的。在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨企业进行第三层通信。这样,在设计配置和管理VLAN时,第三层路由选择就成为一个必不可少的组成部分。这种方案在交换机内部提供VLAN之间的通信(路由处理),并由外部路由器确定路由。由于每个交换机不仅能够并行传送VLAN内配置的数据包,而且还能在VLAN之间传送数据包,因此这种解决方案提高了VLAN之间配置的灵活性。
3、VLAN的优点
VLAN的主要优点是能够更多地进行管理控制、降低日常管理费用以及提供更多的建立逻辑工作组的配置选项。VIAN的优点包括:
(1)简化了用户移动时配置和重新布线的过程:
(2)链路拥挤时重新分配流量;
(3)基于VLAN组大小和组成的统计,提供关于流量和广播行为的详细报告;
(4)提供随网络内部管理的变化而添加和注销VLAN用户的灵活性[10、11、12]。
(三)网络结构的设计
网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各个端点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型、总线型、环型及混合型结构。
1、星型网络结构
这种结构是目前在局域网中应用得最为普遍的一种,在企业网络中几乎都是采用这一方式。星型网络几乎是Ethernet(以太网)网络专用,它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。它的基本连接图示如下图(4.1):
(星形网络结构图(4.1)) 2、环型网
环型结构是将各台连网的计算机用通信线路连接成一个闭合的环,最典型的就是令牌环型网(token ring),又称为令牌环。在环型结构的网络中,信息按固定方向流动,或顺时针方向,或逆时针方向。环型结构的优点是一次通信信息在网中传输的最大传输延迟是固定的;每个网上节点只与其他两个节点有物理链路直接互连,因此,传输控制机制较为简单,实时性强。缺点是一个节点出现故障可能会终止全网运行,因此可靠性较差。为了克服可靠性差的问题,有的网络采用具有自愈功能乃结构,一旦一个节点不工作,自动切换到另一环路工作。此时,网络需对全网进行拓扑和访问控制机制的调整,因此较为复杂。环型拓扑是一个点到点的坏型结构。每台设备都直接连到环上,或通过一个接口设备和分支电缆连到环上。在初始安装时,环型拓扑网络比较简单。随着网上节点的增加,重新配置的难度也增加,对环的最大长度和环上设备总数有限制。可以很容易地找到电缆的故障点。受故障影响的设备范围大,在单环系统上出现的任何错误,都会影响网上的所有设备,如下图(4.2):
(环形网络结构图(4.2))
3、总线网络结构
总线结构是比较普遍采用的一种方式,它将所有的入网计算机均接入到一条通信线上,为防止信号反射,一般在总线两端连有终结器匹配线路阻抗。总线结构的优点是信道利用率较高,结构简单,价格相对便宜。缺点是同一时刻只能有两个网络节点相互通信,网络延伸距离有限,网络容纳节点数有限。在总线上只要有一个点出现连接问题,会影响整个网络的正常运行。目前在局域网中多采用此种结构。总线拓扑网络相对来说容易安装,只需敷设主
干电缆,比其他拓扑结构使用的电缆要少。配置简单,很容易增加或删除节点,但当可接受的分支点达到极限时,就必须重新敷设主干电缆。相对来说比较维护困难,因为在排除介质故障时,要将错误隔离到某个网段。受故障影响的设备范围大。各站直接连在总线上。总线网可使用两种协议。一种是传统以太网使用的CSMA/CD ,而另一种是令牌传递总线网,即物理上是总线网而逻辑上是令牌环形网。前一种总线网现在已演迸为星形网,而后一种令牌传递总线网早己退出了市场,如下图(4.3):
(总线型网络结构
(4.3))
4、网状拓扑结构
网状拓扑结构网络是把所有参与通信的各个节点设备,通过传输线路互相连接起来的一种比较极端的网络结构方案,有不完全连接和完全链接两种组网形式,它们中的任何一个节点都和网络中每一个节点都有链路连接起来的就是完全连接;任意两个节点之间没有直接链路相连接而是依靠其他节点间接连接在一起,即是不完全连接,如下图(4.4)所示:
(不完全链接结构)图(4.4)(完全链接结构)
网状拓扑结构的网络由于其不再需要竞争公用链路,故而使得数据通信变得相当简单。任何两台设备均可以实现直联相互通信,不需要借助网内的其它设备。网状拓扑结构的特性是,具有比较高的可靠性。因为在这种拓扑结构网内任意一个节点终端,都有至少与其他的两个节点相互连接,所以网状拓扑结构的可靠性比较高。但正是如此,每每两个设备直接连接必然使得线路投资成本相对增加很多,当然也使得很多链接经常处于空闲状态,不能得到充分利用,如果任意相连接设备之间数据流量很小的话,那么他们之间线路使用率就会相当低。
在实际应用中,网状拓扑结构经常与其它类型拓扑结构混合使用,组成混合拓扑结构。这种组网模式一般在广域网中采用的比较多。例如在国际互联网中,即使相关部分线路地区发生战争、自然灾害致使链路中的一些节点损坏而出现故障,其他地区网络是仍旧可以照常使用的。
5、树型网络结构
树型结构实际上是星型结构的一种变形,它将原来用单独链路直接连接的节点通过多级处理主机进行分级连接。这种结构与星型结构相比降低了通信线路的成本,但增加了网络复杂性。网络中除最低层节点及其连线外,任一节点或连线的故障均影响其所在支路网络的正常工作,如下图(4.5)所示:
(树型拓扑结构图(4.5))
6、根据对树形拓扑结构的分析,结合企业楼宇分布和部门物理布局,适合运用树形结
构,某中小企业的网络内部布局如下图(4.6):
图(4.6)
五、中小企业网络综合布线
(一)网络建设设计思路
1、统筹规划,分布建设
统筹规划服务平台网络,做好顶层设计,结合产业发展规划的实施,分布建设窗口平台,按照成熟一批、联通一批的原则,逐步扩大窗口平台的联通范围,最终形成覆盖全企业的公共服务平台网络。
2、资源共享,协同服务
公共服务平台网络由若干个平台共同构成,建设目标是形成互联网的服务平台,实现企业网络共享、功能互补、服务协同,扩大资源的服务范围和服务能力。
3、因地制宜,突出重点
窗口平台要按照产业发展规划统一规划,合理布局,同时也要根据当地产业的优势和服务需求的差异化,因地制宜,突出优势,建设规划统一,特色鲜明的网络服务平台。(二)整体网络设计图
综合上图:在路由器与楼宇之间用光纤连接,在楼宇和员工电脑的接入用的是双绞线连接。
六、总结及展望
(一)总结
在国际互联网快速发展的今天,我国中国中小企业项目必须要建设适合自己管理特点的网络管理系统,这样才能在未来的市场竞争之中,处于不败之地。
本论文所研究的内容是以中小企业网络建设为背景,对中小企业网络建设进行设计实施。为企业搭建一个安全、稳定、高效的网络平台。本论文是以现代网络工程先进的的思想和方法为理论指导,结新的网络技术,分析了中小企业的企业网络建设的需求,针对网络需求,明确了企业对相应功能的需求,来设计主干网络的拓扑,各个节点间的连接,规划VLAN,规划路由走向,设置访问控制列表,企业网络建设中关于网络资源研究方案、部门间网络互连、VLAN实施、网络安装配置、网络安全策略等,设计出企业网络建设的总体方案,进行施工,并在给出了各个设备上的配置过程。中小企业网络建设是一项复杂而又精细的工程,那么就需要整体考虑,满足未来发展的需要,确保网络技术的先进性和可扩展性。在方案设计中要有前瞻性,充分考虑网络未来技术的发展方向,在满足现在要求的同时还要考察设备的功能及功能的扩展性、升级性,以及所选设备要适应未来技术的发展。为了确保网络整体性能,则需充分发挥各个设备的功能和作用,达到最佳的效果。本方案是在对其它企业和园区的局域网的网络建设方案进行大量调查研究的基础上做出来的,充分考虑企业网络的整体性、合理性、安全性,关键重点是为中小企业网络建设信息化的企业的实际需求、确定网络的功能、管理、应用搭建一个安全稳定的网络平台。
以上技术在项目局域网集中管理中得到了充分的运用,设计并实现一个基于路由器策略之上的项目局域网集中管理系统,能够很好的对企业的网络,进行有效的控制与管理,达到了企业领导要求的预期管理效果,并将网络组建成本降到了最低点。
(二)展望
中小企业网络建设方案实施后到目前为止性能稳定,功能基本完备,但是仍存在不少可以改进的地方,同时论文中也存在一些不足之处,有待今后进一步的研究和改进。在本方案设计中,对于来自企业内部的攻击问题,仅仅只是建立了身份认证和识别,这个解决的方法还不是很理想,有待进一步研究。对于无线网络的自由接入也也有待进步加强。在后续的数字化企业建设中还需要同意各个应用软件的身份认证问题。今后还应在以上方面进一步加强、完善和开展工作。随着新技术的发展、新设备的研发,应用系统的拓展,结合学校规模日益扩大、用户量增加的问题,来研究设计新型的企业网络,满足企业的需求、未来的需求,使中小企业网络建设更加合理、可行,为其它企业网络建设提供参考依据。
在目前网络的快速发展下,尤其是建立在通信网上的数字化、程控化,简直让人目不暇接,网络在给人类工作、生活带来诸多方便的同时,也给人们带来了很多不必要的麻烦。主要表现在对可靠性要求的提高,网络接入速度、简便的操作性等,尤其是网络安全方面,这就对当前网络的管理等方面提出了更高的要求。本文主要从用户身份认证、权限控制、线路自动选择等几个角度,探讨分析了项目局域网集中管理的关键技术。但其中还是存在着一些问题:比如防止用户主机在未安装相关防护软件的情况下,遭受到来自局域网内病毒的侵袭;新生病毒以及黑客对管理系统的破环,这些问题都将是需要在下一步工作中,进行研究和解决的。
对于项目局域网集中管理系统,在不改变用户主机配置的基础上,尽量继续在策略文件上添加模块。对于安全方面,需要在详细研究反病毒软件、入侵检测技术和对防火墙[8、9]的充分利用的基础上,分析得出相关的技术需求,然后就相应功能加入项目局域网集中管理策略之中。
可见,在未来的一段时期之内,局域网管理仍是计算机网络学科中的研究热点问题。
参考文献
[1]张炳光著《经济学探索文选》[M].北京:经济科学出版社2004:105-108.
[2]谢希仁编著《计算机网络(第二版)》[M].北京:电子工业出版社1999.
[3]李逢天,张帆著《组建Cisco多层交换网络》[M]北京:人民邮电出版社.2000.(6):160-162.
[4]赵刚编著《Cisco网络安全宝典》[M]北京:电子工业出版社2002:109—142,21l—241.
[5]张耀疆,陈克忠译《网络》[M]北京:人民邮电出版社2005:27--29,265—321.
[6]周兴围,曹芳著《网络解决方案(DESGN)》[M]北京:人民邮电出版社2004:119—151.
[7]李逢天,张帆著《组建可扩展的网络》[M]北京:人民邮电出版社2001.
[8]李彦军,屠全良.基于中小企业网络安全的防火墙配置策略[J].太原大学学报,2006,7(1):33-35.
[9]张会喜,任国玺.网络安全中的防火墙技术及选择[J].光盘技术,2007,(3):27—28.
[10]王智.VLAN技术在网络中的应用[J].西北职教,2007,(5):62.
[11]朱红明.VLAN技术浅谈[J].无锡南洋学院学报,2007,(6):50—55.
[12]李兰崇.浅谈虚拟局域网VLAN技术[J].信息技术.2007,(3):23.
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小企业网络构建(一)
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
设计一个中小企业网络规划与设计的方案:
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小企业网络结构设计2(思科版)
中小企业网络结构设计2(思科版) 2008-02-21 15:14:41 标签:结构设计企业路由器交换机思科 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。 否则将追究法律责任。https://www.360docs.net/doc/246826683.html,/23357/62658 要求: 1、使用思科路由器与ISP相连,专线接入。 2、内部网络使用三层交换机,下接若干VLAN; 3、VLAN间不能互访,VLAN通过路由NAT上网 设计思路: 1、路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS: 笔者原做过一个华为的中小企业网络结构设计,有网友许多问题是否可以提供一个思科版式的,因此在参照原来下载的资料中的脚本和拓扑,编写了本文。 本例中基实也可以不要三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。 接ISP的可以是电口也可以是串口,本例以串口为例。 不同的二层支持的封装方式不同,我这里使用dot11,可以兼容华为的产品。
在二层配置中也列出了SNMP的配置(其实是我原有的配置中就有,懒得删),可供参考,三层中配置方式基本上一样。 因上传仓促配置出了些错误,在此谢谢“lu_ning78、daocaoren0311”的提醒。本文旨在抛砖引玉, 配置文件如下: 一、路由器配置ROUTER1 Router1#show run Building configuration... Current configuration : 989 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router2 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ! ! ip cef ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex ! interface Serial1/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
中小企业办公无线网络设计与实现
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
中小企业网络规划
内蒙古科技大学 计算机网络课程设计说明书 题目:中小企业网络规划 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
内蒙古科技大学课程设计任务书
目录 前言 (1) 第一章项目概述 (2) 1.1 项目背景 (2) 1.2项目流程 (2) 1.3总体目标 (3) 第二章需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (5) 2.3企业办公网主干 (5) 第三章网络系统设计 (6) 3.1 网络设计依据 (6) 3.2设计要求 (6) 3.3网络需求 (7) 3.4布线结构需求 (7) 3.5网络拓扑结构设计 (10) 3.6 IP地址的设计 (10) 3.6.1 IP地址规划和分配原则 (10) 3.6.2 IP地址规划 (11) 第四章安全与实施 (12) 4.1 实施原则 (12) 4.2系统需求 (12) 4.3 服务器配置方案 (15) 4.3.1 WEB服务器 (15) 4.3.2 OA系统 (15) 4.3.3 存储服务器 (15) 第五章网络维护 (16) 5.1更新 (16)
内蒙古科技大学设计说明书 5.2备份 (16) 5.3诊断 (16) 5.4安全 (16) 第六章工程预算 (17) 6.1服务器选购 (17) 6.2交换机选购 (18) 6.3电脑选购 (19) 6.4服务器机柜选购 (20) 6.5 路由器选购 (21) 参考文献 (23)
内蒙古科技大学课程设计说明书 前言 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。投入成本比较低,普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品,使得网络投入成本降低。另外,由于互联网的发展迅速,电子商务也随之迅速发展,无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本,各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站,尤其是中小企业网络。中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。 公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。
中小型企业网络规划与设计方案
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求
1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型
前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。
良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
中小企业网络规划
中小企业网络规划
一、需求分析 此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室(已实现无线网络覆盖)以及公司的高层管理人员办公区。分部1(共有5个分部但本报告中仅举其一为例)分为前台和后台。前台包括服务台和会计部,后台下设有维修部。 该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。总部与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业务并保持保密性交流联系,能够进行视频会议。其中各个会计部需有较高的保密性、由各自的总经理直接管辖。公司还应设立有自主的邮件系统、数据库;此外公司网络需有较良好的网络扩展性和保密性。此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。 基于以上需求,我们为该公司做了如下规划: ·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机(第三层交换机);分部的设置同于总部。将路由作为分部和总部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。 ·在公司内部,我们应用虚拟局域网(VLAN)技术实现各自会计部、各层经理的保密性需求及权限设置(以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接入方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理)。在与外网连接的部分,设置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL 访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进行控制。 ·为公司配备了邮件系统服务器和DNS服务器,会计部特设有独立的会计部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网络连接技术,方便会议中的数据查询与网络视频会议。 二、硬件配置: PC机:总部共35台PC,每个部门设有部门经理一名,并有若干名职员 交换机:每个部门一个二层交换机(switch-PT),总公司分公司各配备一个三层交换机(Multilayer Switch)。
网络安全课程设计(某中小企业网络规划与设计)
徐州工程学院 综合训练报告 课程名称计算机网络综合训练 专业计算机科学与技术 班级 学生姓名 学号 设计题目某中小企业网络规划和设计 指导教师 设计起止时间:2009 年12月7日至 2009年 12月25日
某中小企业网络规划和设计 一需求分析 随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。 1.1企业对信息的需求 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1. 2 对企业经营的影响 它正全方位地改变企业的经营方式:企业可以进行网上广告宣传,可以及时获取重要的有关市场信息和企业间的竞争情报,还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外,企业还可在网上进行人才招聘,通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部,建立企业内部管理信息系统(局域网),这样的局域网既具有因特网的功能,又为企业全部拥有。 1. 3 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。 二客户的需求 某公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为
一个中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 良好的售后 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
中小企业网络建设教学大纲
《中小企业网络建设》教学大纲 课程名称:中小企业网络建设课程号:编写日期:2006年6月一、开设院(部) 信息工程学院信息管理与信息系统系 二、教学对象 全校本科生 三、教学目的 本课程是面向全校所有学生的公共选修课程《中小企业网络建设》,全部采用实验教学的方式,在网络实验室进行教学。 通过该课程的实验,应使学生达到以下目标: 掌握网络通信的基本原理和TCP/IP 协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握路由协议的基本工作原理和配置方法。 能够中低端交换机、路由器的基本管理。 能够处理交换机、路由器的网络连接故障。 四、教学要求 学生应在每次实验课上,对课堂讲述的实验设备的配置命令进行验证,写出基本的命令序列,在实验机房中的实验设备上调试运行,能够实现实验要求的网络设备连接性要求。实验完成后上交实验报告;教师应在实验课上监督实验的进行情况,同学生进行必要的讨论,课后检查实验设备的配置情况和实验报告,并据此给出实验成绩。 每个学生每次实验应上交一份实验报告,报告内容应包括:实验名称,实验
目的,采用的方法,实现步骤及关键技术,以及实验结果,总结和体会;教师应提前向学生说明实验报告内容和具体要求。 五、实验课时及其分配 实验教学课时:36学时;
实验一网络基础 2 实验二TCP/IP 协议与子网规划 4 实验三常用网络接口与线缆 2 实验四以太网交换机基础及配置 6 实验五路由器基础及配置 6 实验六路由协议原理及配置 6 实验七访问控制列表及地址转换 4 实验八配置排错 6 六、考核 上机完成教师指定的实验并提交完整的实验报告。 七、教材 华为3Com公司. 构建中小企业网络.内部出版。 八、主要参考书目 胡越明. Internet技术及其实现.北京:高等教育出版社,2005 [美]Jeff Doyle. TCP/IP路由技术(第一卷).北京:人民邮电出版社,2003 [美]Thomas M.OSPF网络设计解决方案(第二版).北京:人民邮电出版社,2004 九、实验内容 实验一网络基础 [预备知识] 熟悉计算机操作,熟悉Win9X 操作;
中小企业网络建设几大问题
我们都知道,在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化的现代社会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。 既然这么多中小企业在网络的实施建设过程中存在着不少的问题,而这些问题的存在和激化又影响了整个企业网络应用系统的发展,故此今天我们就来清晰的认识这些难点问题和盲区,希望企业用户能避开误区和陷阱,不断的改善和发展,最终为企业带来效益。 网络安全问题亟待解决 (1)对产品和技术不熟悉 部分的中小企业决策层在决定组建企业网络的时候,多是对网络一知半解甚至一无所知,同时企业里面又缺乏专业技术人员,这样就会对整个企业网络建设需要考虑的重点缺乏把握能力。不过我们要知道,尽管中小型企业网络建设项目规模不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”,综合布线、网络设备、防火墙、病毒防护软件等一个不拉下。所以这个时候,我们的企业就不要拍脑袋想当然的就去行动了,一来可以聘请专业技术人员加入公司来主持网络的搭建,二则可以考虑一下网络厂商对企业精心推出的解决方案,目前,3COM、思科、北电、华为、AVAYA、联想以及众多的网络厂商都针对中小企业推出整套网络解决方案,我们可以对比选择适合我们企业自己的。 当然,无论是采取哪种方式来建设网络,在选择方案之前,企业都需要根据自己的需求合理评估网络性能。以网络需求决定选用哪种档次的网络设备。其次要根据建网和网络升级的资金情况充分调研当今网络技术和网络产品的先进性和成熟性,以及相应网络产品能支持什么样的应用服务。总之,企业要根据实际需求和可能选择相关性能的网络产品和网络技术,绝不可为了节省成本而随便选择一个低成本方案或为了贪图简便而选择已经陈旧甚至面临淘汰的设备。当然,也不要片面追求高档网络产品一步到位,浪费不必要的投资,因为我们企业网络的性能应更多地通过对网络结构的合理优化调整、加强网络管理来改善,以及日后针对需求的发展不断地对已有设施进行升级扩展。 在现实中,由于中小企业既缺乏专业人员,又缺乏对信息化市场和产品的深入了解,项目初期对自身需求难以明确,只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。系统集成商出于各方面的原因,往往很少考虑企业现有的设备和网络,极力向企业推销自己代理的产品,在前期对于企业的需求百般迎合,而在实施过程中,在提出诸多变更要求,以求减小施工难度,缩短施工周期,尽快回款,从而导致了企业网络建设出来的效果不理想。针对这个现象,企业应多邀请几个具有相应资质的集成商为企业做建议性方案,明确所需设备的品牌、型号,还要说明详细配置,所有材料和设备的保修期等均应明确,对进口产品还应要求投标商提供报关单。再组织评标小组对投标书进行评比,选择合适的中标集成商。建设完成以后,要严格按照深化设计形成的实施计划来控制进度、检验质量和验收。 (2)缺乏明确的管理认识 网络系统搭建起来了,很多中小企业接下来的做法就会去招聘一个网管回来管理。做过这些中小企业网管的朋友都知道,这些中小企业的网络混乱无序,特别是员工电脑技术、互联网知识较为薄弱的中小企业则更为普遍和严重。做这些企业的网络管理人员就等于当上企业网络的救火队员,绝对不是网络的管理者,整天被员工们上不了网、电脑中毒、IP地址冲突等小事缠着,根本没有时间来规划和优化整个企业网络。这折射出怎样的一个问题点呢?主要是企业网管系统建设思路不清晰、没有明确的目的。笔者认为,要想做好企业的网络管理工作,网管员要从参与企业的网络管理系统的建设工作入手,而不该是半路出家参与进来。 建设了网络系统就需要进行日常的管理,就要有一套管理方案。企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。而且网络管理平台的建设要注意与企业业务需求的结合,
中小企业网络规划与设计
中小企业网络规划与设计 一、用户需求 1、实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、要求实现一定的安全策略,采用ACL或AAA认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器;(2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP 服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访; 二、知识点说明 1、VLAN 简称为虚拟局域网。他不是特殊的局域网,只是局域网为用户提供的一种服VLAN 务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,并在交换机中使用较多。VLAN的配置过程其
实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。另外交换机的VLAN号从“2”号开始,因为交换机有一个默认的VLAN,即VLAN 1,它包括所有连在该交换机上的用户。 2、访问控制列表ACL 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3种,标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。 目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。 (1)、基本访问表控制基于网络地址的信息流,且只允许过滤源地址。 (2)、扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址和上层应用数据。 3、路由器的基本配置 一般来说,可以用5种方式来设置路由器: a.Console口接终端或运行终端仿真软件的微机; b.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; c.通过Ethernet上的TFTP服务器; 程序;TELNET上的Ethernet通过d. e.通过Ethernet上的SNMP网管工作站。 4、地址转换协议NAT NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通信。 而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(比如:路由器)