毕业设计(论文)中小型企业网的规划与设计
中小型企业网络设计毕业设计
中小型企业网络设计毕业设计
在当今信息化的时代,网络已经成为了企业进行业务运营和管理的重要工具之一、无论是大型企业还是中小型企业,都离不开网络的支持和帮助。
中小型企业作为我国经济发展的主力军,其网络设计也有其独特的需求和特点。
在进行中小型企业网络设计时,首先需要考虑的是企业目标和需求。
中小型企业通常具有规模小、用户数量少、预算较为有限的特点,因此网络设计需要灵活、经济,并且能够满足企业当前和未来的需求。
以下是一个中小型企业网络设计的参考框架:
1.网络架构设计:
网络架构是整个网络系统的基础,它决定了网络的稳定性和扩展性。
在中小型企业网络设计中,可以采用较为简单的层次架构,包括核心层、汇聚层和接入层。
通过合理划分网络区域、设备选择和配置等来满足企业需求。
2.网络设备选型:
3.网络安全设计:
网络安全对于中小型企业来说非常重要。
在网络设计中,需要考虑到如何保护企业内外部的信息安全。
可以采用防火墙、入侵检测系统、安全认证等技术手段来确保网络的安全性。
4.动态IP地址分配:
5.网络性能优化:
6.灾备与容灾设计:
除了以上几点,中小型企业网络设计还需要根据具体企业的需求进行定制化设计。
毕业设计中,可以选择一家中小型企业进行实地调研,分析其网络现状和需求,然后进行设计方案的撰写和实施部署。
总之,中小型企业网络设计需要兼顾经济性、灵活性和扩展性。
通过合理的架构设计、设备选型和安全性保障等措施,可以为企业提供良好的网络支持,提升企业运营效率和竞争力。
中小型企业网的设计与实现(毕业论文)
北京机电技师学院毕业论文(设计)论文题目:中小型企业网的设计与实现班级:姓名:专业:指导老师:2011年11月2日星期三毕业设计(论文)任务书题目中小型企业网的设计与实现学生姓名指导老师概述:科技随着人类不断的发展而日新月异,信息化,高效的脚步已经越来越近。
对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。
而通过对网络的有效管理及利用,以达到优化工作流程,强化项目管理,决策支持及预测是必须要解决的首要问题。
对于一个有发展潜力的公司而言,一套简单可靠的网络无疑是十分重要的。
参考资料1 锐捷网络网站 .con/2 百度网站:/p-93293766.html3 锐捷网络编.《网络设备互联》北京:北京希望电子出版社4 《网络安全与病毒防范》上海交通大学出版社5 姚鸿《计算机网络基础》(第二版)人民邮电出版社,2008.4摘要目前,全球已经掀起一顾信息高速公路规划和建设的高潮,国际网络上的相连计算机已经达到数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理Internet上积累了大量的信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用信息。
成为信息时代全球可共享的最大信息基地。
我的中小型企业网的设计,模拟的是上海昌硕科技有限公司部分网络的通信实现设计,这个网络的设计属于树形网络架构设计这样有利于公司网络的结构分布连接,有利于实现公司有线网及局域网的分布和在结构及线路上的节省便捷,该设计分布从园区到厂区设计简洁明了,能够及时便捷的及时的与各个部门相互联系,中小型公司及校园网络的建设均可选用树形星型环形总线型等网络拓扑结构。
本次设计目的是实现华硕园区与厂区的网络覆盖,为员工提供数据共享,网络等功能。
关键词:企业网的建设企业网的规划 Vlan划分防火墙技术前言当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改善着我们的生活方式。
毕业设计论文中小型企业局域网的设计与实现
毕业设计(论文)题目中小型企业局域网的设计与实现英文题目Small and medium-sized enterpriseLAN design and implementation学生姓名董彦文学号指导教师游胜玉职称助教专业软件工程年月东华理工大学本科毕业设计(论文)摘要摘要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。
在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。
关键词:中小型企业;稳定性;HSRP;VLAN;ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (5)1. 网络建设背景和必要性 (7)2. 组建局域网的需求分析 (9)2.1总体需求分析 (9)2.2网络平台需求 (9)2.3网络安全需求 (9)2.3.1外网安全: (10)2.3.1.1物理安全需求 (10)2.3.1.2数据链路层需求 (10)2.3.1.3入侵检测系统需求 (10)2.3.1.4防病毒系统需求 (10)2.3.1.5安全管理体制 (10)2.3.2内网安全: (11)2.3.2.1VLAN设置需求 (11)2.3.2.2防病毒系统需求 (11)2.3.2.3网络管理需求 (11)2.3.2.4网络系统管理 (11)3. 组建局域网的设计目标和原则 (12)3.1核心交换机的高数据处理性能 (12)3.2核心交换机的高可靠性 (12)3.3核心交换机的灵活扩充性 (13)3.4网络的安全性 (13)3.5网络的可管理性 (13)4. 局域网设计方案 (15)4.1网络结构设计方案 (15)4.2虚拟局域网(VLAN)设计方案 (16)4.2.1VLAN技术简介 (16)4.2.2VLAN方案设计 (17)4.3第三层交换技术设计方案 (18)4.4IP MULTICAST技术方案设计 (18)4.5访问控制列表(ACL)设计方案 (21)4.6IP地址规划与路由设计方案 (22)4.6.1IP地址规划方案 (22)4.6.2路由协议的选择 (23)4.6.3路由协议设计方案 (25)4.7HSRP:热备份路由器协议 (26)4.7.1HSRP协议概述 (26)4.7.2HSRP的工作原理 (27)4.7.3本方案的特点 (27)5. 设备清单 (30)结论 (31)致谢 (32)参考文献 (33)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。
中小型企业网络搭建毕业论文
中小型企业网络搭建毕业论文引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。
一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。
中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。
如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。
1、企业背景和需求1.1企业的需求某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。
使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。
1.2该公司的具体环境如下1、公司有2个部门,财务部、市场部,还有经理办公室;2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;3、财务部不能访问外网;4、公司只申请到了两个公网IP地址(202.100.103.2/29、202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。
6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服务器;8、配置公司DNS服务器,实现域名和IP地址的转换;9、确保网络防攻击能力,最大限度的保证网和服务器的安全。
10、确保公司全天候运作正常。
2、网络系统设计(如下图所示)图12.1公司网络地址规划(如下表所示)广域网规划如下:表13、网络系统实施人员具体分工*****----公司布线系统建设;公司局域网建设;*****----公司与广域网互联建设;公司服务器建设;广域网建设;*****----补丁自动更新软件安装*****----软件防火墙与防木马软件的安装*****----硬件防火墙的搭建4、网络系统集成实施的详细步骤4.1试验设备4.2本工程项目主要建设容1、公司布线系统建设2、公司局域网建设3、公司与广域网互联建设4、公司服务器建设5、广域网建设6、硬件防火墙的搭建7、软件防火墙与防木马软件的安装8、补丁自动更新软件安装4.3工程建设详细步骤第一,局域网建设。
中小型企业的网络规划与设计
中小型企业的网络规划与设计一、本文概述随着信息技术的飞速发展,网络已成为中小型企业日常运营不可或缺的一部分。
中小型企业的网络规划与设计,不仅关系到企业内部的信息流通和资源共享,更对企业的发展战略、业务连续性以及数据安全性产生深远影响。
本文旨在探讨中小型企业在网络规划与设计过程中应遵循的原则、考虑的因素以及实际操作步骤,为企业在构建和管理网络系统时提供有益的参考。
本文首先对网络规划与设计的基本概念进行界定,明确网络规划设计的目标和任务。
接着,分析中小型企业在网络规划与设计过程中面临的主要挑战,如资源有限、技术更新迅速、业务需求多变等。
在此基础上,探讨如何通过合理的网络架构设计、设备选型、安全防护措施等手段,解决这些挑战,实现网络的高效、稳定、安全运行。
本文还将关注网络规划与设计的可持续发展性,探讨如何在满足当前业务需求的为企业的未来发展预留足够的扩展空间。
本文还将分享一些成功的网络规划与设计案例,为中小型企业提供实践参考和借鉴。
通过本文的阅读,读者将能够对中小型企业的网络规划与设计有一个全面的了解,掌握网络规划设计的核心原则和方法,为企业的网络建设和管理提供有力的支持。
二、中小型企业网络规划基础中小型企业(SMEs)的网络规划与设计是确保企业高效运营、数据安全及未来发展的关键。
在进行网络规划时,需要考虑到企业的业务需求、现有资源、未来扩展性、安全性等多方面因素。
要深入了解企业的业务需求。
这包括日常办公、数据存储、资源共享、通信交流、客户服务、市场营销等各个方面。
了解这些需求后,可以为企业量身定制一个合适的网络架构。
要对企业现有的网络资源进行评估。
这包括硬件设备(如服务器、路由器、交换机等)、软件应用、网络带宽等。
了解现有资源可以更好地进行网络规划,避免资源浪费或不足。
由于企业的发展是一个持续的过程,因此在规划网络时要考虑到未来的扩展性。
这包括设备的可升级性、网络的可扩展性、数据的可增长性等。
通过合理的设计,可以确保企业在未来发展时,网络架构能够轻松应对。
中小型企业网络搭建分析毕业论文
中小型企业网络搭建分析毕业论文XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析指导老师:XXXXXX职称:XXXX学生姓名:XXXXXX学生学号:XXXXXXXXXXXXXXXX年级:XXXX级专业:计算机网络技术时间:XXXX年XX月XX日毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
中小型企业局域网的设计和规划
中小型企业局域网的设计和规划在当今数字化的商业环境中,中小型企业要想提高工作效率、增强信息共享和保障数据安全,一个精心设计和规划的局域网(Local Area Network,LAN)是必不可少的。
局域网作为企业内部的信息传输枢纽,其性能和稳定性直接影响着企业的日常运营和发展。
接下来,我们将详细探讨中小型企业局域网的设计和规划要点。
一、需求分析在设计和规划局域网之前,深入了解企业的业务需求是至关重要的。
这包括确定企业的员工数量、工作流程、应用程序使用情况以及未来的发展规划等。
例如,一家设计公司可能需要高速的图形处理能力和大容量的文件存储,而一家贸易公司可能更注重数据的安全性和实时通信。
通过与企业各个部门的沟通和调研,可以明确以下关键需求:1、网络覆盖范围:确定需要联网的办公区域、车间、仓库等地点。
2、设备数量和类型:统计员工使用的计算机、打印机、服务器等设备。
3、应用需求:了解企业使用的办公软件、业务系统、视频会议等应用对网络带宽和性能的要求。
4、安全需求:评估企业对数据保密性、访问控制和防止外部攻击的要求级别。
二、网络拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型等。
对于中小型企业,星型拓扑结构通常是最适合的选择。
星型拓扑结构具有以下优点:1、易于扩展:可以方便地添加新的设备和节点。
2、故障隔离容易:当某个节点出现故障时,不会影响其他节点的正常工作。
3、集中管理:网络的控制和管理相对简单,便于维护。
在设计星型拓扑结构时,需要确定核心交换机的位置和性能参数,以及各个接入层交换机与核心交换机的连接方式。
三、网络设备选型1、交换机核心交换机:应具备高性能、高可靠性和丰富的功能,如支持VLAN(虚拟局域网)、QoS(服务质量)等。
接入层交换机:根据终端设备的数量和位置选择合适端口数量和速率的交换机。
2、路由器用于连接企业局域网与外部网络,需要具备防火墙功能、NAT(网络地址转换)功能和 VPN(虚拟专用网络)支持等。
中小型网络设计与规划毕业论文网络教育
中小型网络设计与规划毕业论文网络教育毕业设计(论文)论文题目:中小型网络设计与规划学习中心(或办学单位):学生姓名:学号:专业:计算机科学与技术2022年X月X日毕业设计(论文)任务书题目:中小型网络设计与规划任务与要求:为企业规划内部网络,设计出稳定可靠的网络。
随着信息时代的到来,计算机和通信在信息的收集、存储、处理、传愉和分发中扮演了极其重要的角色。
计算机网络综合了计算机软、硬件及通信等多方面的技术,涉及面宽,应用范围广。
计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。
企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。
简单地说,互联网是使用互联网技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
随着互联网技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。
1.2设计背景(项目背景)简介某企业是一家刚成立不久的企业,拥有员工600人左右。
公司主要分开4栋建筑物组成的建筑群,有管理层人员办公楼、市场销售部、研发部、技术部等,共约800个信息点。
信息点主要集中在行政部、市场销售部、研发部、技术部。
在网络项目实施之前,普通交换机,路由器作为主要网络连接设备,带宽低,速度慢。
随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。
1.2.1网络现状图1-1企业现有局域网拓扑图现有网络采用两层结构,PC使用普通网线与接入层交换机链接,接入层交换机使用百兆光纤与核心交换机直接链接,所有数据流量都有核心交换机完成,这样不仅加大核心交换机的负担,也增加了网络的不稳定性。
如果核心交换机出故障,全公司内所有PC都无法连接网络,部门间的通讯、服务器也全部失去连接,整个企业都陷入瘫痪的危险之中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二〇一二届本科毕业论文(设计)报告题目:中小型企业网络的规划与设计学生姓名:所在系:学号:专业:指导教师:中小型企业网络的规划与设计【摘要】随着信息技术的快速发展,中小型企业的业务进一步的电子化,与Internet的联系也更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。
众多行业巨头纷纷采取各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。
为此,成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计出了中小型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
本文从企业网络需求开始分析,根据现阶段CISCO公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案,并测试其结果最终验证网络的规划与设计符合企业的需求。
【关键词】中小型企业;企业网络;拓扑结构;需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5.ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天,世界信息化席卷全球,因特网的迅猛发展不仅带动了信息产业和国民经济的增长,也为企业的发展带来了生机勃勃的景象。
企业规模的不断壮大和业务量的不断增多,原来的工作方式已经再也不能满足现代企业的发展需要,特别是对突发事件的处理能力的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着信息技术的发展的,网络技术的不断成熟,企业对信息要求越来越高。
当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。
如何管理好企业内部的信息,成为企业管理中一个人的问题。
如果能实现信息管理的自动化,无疑将给公司带来很人的方便。
因此,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
为了适应业务的发展和国际化的需求,积极参与国家信息化的进程,提高管理水平,发展全新的形象,某公司准备组建一个现代化的企业网络,实现信息资源的共享、协作和通讯,并和下属各个部门进行互联。
在此基础上,开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
本文从企业网络的需求开始分析,根据现阶段CISCO公司主流网络设备进行选材,结合中小型企业的实际需求,举例分析、设计、配置、模拟组建出一个典型的中小型企业网络。
规划出最适用于该公司网络的拓扑结构,建设一个合理的网络设计方案。
2.需求分析2.1背景分析目前,在中国中小企业占到全国工业企业的97%以上,已经成为中国企业的主要组成部分。
在竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。
特别在当今信息化的现代社会,企业的运作模式也发生了根本性变化。
建设企业网络来提高企业运作效率的做法越来越普及。
所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的管理及应用,在认识上存在着一定的局限性,以及现有企业条件和信息技术力量的局限,往往会在使用网络,尤其是在如何管理好企业的网络、挖掘和整合好企业网络资源的优势上,还存有许多不尽人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,再到管理网络,缺乏一定的科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。
所以一个良好的中小型网络成为了企业发展好坏的决定性因素。
某企业是一家生产研发型企业,为了加快信息化建设,将组建一个以办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强的企业内部网络,将企业的各部门办公室、多媒体会议室、PC终端设备和应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
2.2应用需求(1)Web服务器随着企业业务的不断拓展,企业在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。
为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息,企业需要在自己的网络中建立WEB服务器。
(2)WWW服务器众所周知,WWW服务器主要功能是提供网上信息浏览服务,是Internet目前发展最快和目前用的最广泛的服务。
(3)FTP服务器为了实现企业内部的文件资源的存储、管理和转发,企业计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器、上项工作由各单位的系统管理员自行完成。
另外,在企业生产区建立自己的FTP服务器,此项工作包含在本项目中,由工程实施单位完成。
FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。
(4)邮件服务器随着企业规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要建立自己内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。
企业计划搭建邮件服务器实现企业内部的消息传递平台,需要在企业生产区建立邮件服务器,允许所有员工进行收发电子邮件。
通过企业的邮件服务器,员工还可以和外部的用户之间收发电子邮件。
(5)DNS服务器计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS可以为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。
(6)文件服务器企业内部需要大量数据文件进行交换,且各部门的资料访问权限各不相同,有一个文件服务器不仅可以提供大容量的存储空间,还可以设置不同的访问权限,企业内部的一些机密文件会更加安全。
2.3安全需求传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,而本文主要通过介绍ACL功能和开发应用来探讨信息网络安全中利用交换机或路由器的访问控制列表(ACL)来构建计算机网络安全体系的一种方法。
2.4网络可扩展需求网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有可扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接入网络并满足系统规模扩充的要求。
为了使所实现系统能够在应用发生变化的情况下保护原有的开发投资,在设计系统时,应将系统按功能做成模块化,可根据需要增加和删除功能模块。
2.5实现目标某一家生产研发型企业分为生产区和办公区两个区域,现在要对这家企业的网络进行组建。
企业的生产区有会议室、员工宿舍楼和车间等需要进行网络布线;办公区有多个部门,分别是经理部、财务部、销售部、客户部、售后服务部。
要求实现经理部可以访问财务部,而其他部门不能访问财务部,财务部能够访问其他部门。
各个部门间可以进行相互通信。
部门和部门之间用不同的VLAN划分。
员工在上班期间不能上QQ进行聊天,下班后就可以。
只容许网段的用户在周末访问FTP服务器,并下载FTP资源,其他时间段不能下载该FTP 资源。
3.网络设备的选型3.1交换机选型中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定端口交换机,汇聚层采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。
交换机选型时,应该遵循以下原则:接入层交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现VLAN的划分,确保最大限度的网络访问安全。
可以选择CISCO 2950系列智能以太网交换机。
这一系列的交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接。
由于CISCO 2950已经停产,我们可以选择CISCO 2960系列交换机代替,当前报价为每台3750元。
图3-1-1 Cisco Catalyst 2960系列交换机汇聚层交换机采用拥有千兆位端口的可网管交换机,实现VLAN间的快速转发,实现与核心交换机的高速连接,并借助访问控制列表抓制计算机接入和网络服务,避免可能产生的网络瓶颈。
可以选择CISCO 3560E系列的交换机。
CISCO 3560E系列的交换机具有很好的易用性、可扩展性和很高的IP路由功能,可以提供千兆的以太网速度和智能服务,确保网络的顺畅运行。
如今网络上报价为2.1万元。
图3-1-2 Cisco Catalyst 3560-E系列接入和汇聚交换机3.2路由器选型思科1841路由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安全连接选项以及可用性和可靠性的特性。