中小企业应该如何规划网络
中小企业应该如何规划网络?
设计网络是一项具有挑战性的工作,这并不是仅将所有网络内的计算机连接起来,就万事大吉。网络的规划设计就是要达到一个可靠、可管理、可扩展的结构,网络管理人员不但应该了解各种组网方式的特点,更要吸收崭新的网络应用融合技术,针对企业网络的规模需求提出有针对性组网方案,如图1所示。
图1 利用了最新的“可信终端接入技术”设计的逻辑结构图
1.1 我们要遵循哪些指导原则?
在“智联”上更新简历不久,某家新成立的企业挑中了网络管理经验颇丰张萌(化名)。当张萌来到这家企业面试的时候,通过对工作职责和公司概况的进一步,他就知道了这将是自己一次施展手脚的机会,因为除了光秃秃的三办公楼还在建设中之外,连布线项目的设计可能都需要他来参与。那么,张萌是如何规划和设计网络的呢?
网络设计不能天马行空,要遵循一些技术和行业标准的指导性原则,这样可确保设计的解决方案能够满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提
供向后兼容能力。在一般的设计方案设计中,遵循的功能性、可扩展性、适应性和管理性原则。
1.有效性和可靠性
网络的有效性和可靠性即它的可连续运行性是网络建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不再提供服务时,不管是何种原因,网络就失去了实际价值。
2.灵活性和扩展性
随着计算机应用的日益普及和进步,对网络系统的可伸缩性要求成为网络设计的一个重要考虑。一个设计良好的网络系统应能方便地对其规模或技术进行扩充。用户对网络资源的需求经常随着应用而发生变化,系统应具有一定的灵活性,为满足用户的不同需求而进行灵活的系统配置和资源的再分配。
网络将会是一个不断增长的网络,包括它的规模,它的应用范围和服务内容将随着计算机应用的不断普及而不断增加,因此在网络设计上必须非常重视网络的扩展能力。网络的扩展包括如下内容。
●网络规模的扩展:包括网络的地理分布,用户数。
●应用内容的扩展:包括视频和语音服务也会不断加入到IP网络中去需求,这就
要求主干网络设备必须具有多种业务支持的能力。
●网络容量的扩展:随着规模和应用的扩展网络的传输容量也必须能相应地增加。
在网络设备选择上,模块化的系统在可伸缩性上亦有着固定式系统无法比拟的优越性。整个系统的性能将能随着模块数量的增加而得到相应的增加,因此也就更能适应不同规模网络对设备的要求。模块化的网络设备在多种技术的适应能力上也具有相当大的灵活性。网络系统具有统一的系统平台,具有平滑升级的能力,使系统能满足各种用户对应用处理不同程度的需求,以及逐步升级的发展规划,以节约投资避免系统性能的闲置和浪费。
3.开放性和先进性
虽然这家公司网络属于100多人的中小型网络,但“麻雀虽小,五脏俱全”。因此,用户的环境、应用平台和硬件平台各不相同,因此,遵循开放式标准是实现网络互连的最根本的保证。
系统具有开放性,意味着遵循计算机系统和网络系统所共同遵循的标准。园区主干网络的特点注定系统应具备有与其他系统和网络互操作和互连的能力。以实现内部各系统之间,以及有关其他领域的交流,如与Internet的互连,与各外地分支网络的互连等。开放性还意味着更多的选择和最佳的性能价格比,有利于在众多满足同一开放性标准的硬件、软件系统中选择最符合要求的产品。同时可以保证在不降低性能的前提下使用第三方的标准的产品以降低用户投入成本。
4.可管理性和可维护性
网络管理对系统的重要性越来越大,这是由于系统对网络环境的依赖性不断增加而引起的,一方面由于网络中断而使业务被迫中止造成的损失会越来越大;另一方面由于越来越多的用户连入网络,对网络管理的要求提高了,以确保网络达到最高的效率。利用一个平台实现对系统中各种类型设备进行统一管理,提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量及异常情况。
1.2 可借鉴的简单化三层设计模型
张萌参考了一些企业的组网资料,之后从容的利用思科的三层分层模型制定了规划思路。涉及到设计的问题,他的目标不是把网络搞得越来越复杂,而是尽量把复杂的问题简单化,不然别人会看不懂你的设计,网络也在今后的扩容中费力不少。那么,什么是三层模型呢?
分层结构规划网络拓扑时,可以实现管理与和网络性能等都方面的提升和优化,其中最明显的优势如下:
●网络中因拓扑结构改变而受影响的区域应被限制到最小程度。
●路由器(及其他网络设备)应传输尽量少的信息。
在网络设计中可以使用分层模型:核心层、汇聚层、接入层,如图2中绘制的拓扑。
图2 思科三层模型规划范例
1.核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
2.汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
3.接入层
接入层作为两层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二
是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
1.3 实地勘察网络布局
设计网络的第一步是这家公司网络项目的组织结构和数据。这些信息包括:现有网络的历史和目前状况,发展方向、运营策略和管理流程、办公系统和办公流程及使用局域网的人员观点等等。
实地勘察当然是最好的需求收集办法,网络布局调查包括研究建筑平面图,为放置服务器、核心交换机、分布交换机和连接有线设备的LAN端口选择最合适的位置。网络布局将影响到所需要的交换机类型和数量及连接用电缆的类型。在设计网络布局时,张萌的目标在于减少所需交换机和电缆的数量,这不仅能够降低实施的成本,而且能够提高网络的效率。
所有这些决策都是分别依赖于建筑平面图和已有的网络布局。需要仔细研究建筑平面图,然后决定最适合自身情况的布局。公司拥有130多名用户,分布在3个楼层上,可以根据楼层分布的数量设计交换机端口的数量总数。在确定网络布局之后,就需要确定网络的整体拓扑结构。“扩展星形拓扑”结构是最流行的拓扑结构,同时适用于这种网络类型的交换机设备也更为广泛。
1.4 按需而变确定网络架构
虽然网上可以下载到很多网络设计方案,但这些方案往往对于你的网络很不合适。网络方案设计的格式和文档结构有很多都是相似的,但内容却差之千里。下面让我们看看张萌在实地勘察之后,灵活的利用“思科三层”规划指导设计的组网形式。在这里我们可以看到他更加中小企业人员不多的特点,将汇聚层、接入层“合二为一”的方法:
1.建筑物第一层
办公楼的第一层主要由仓库、员工餐厅、车务组和人力资源(HR)部门使用,还包括接待处和客户会议室。这层大约38个用户,并且所有人员的计算机都集中在本楼
层右侧的办公区域。因此一台具有48个100/1000Mbps 端口的二层交换机足够应付
本楼层现有和将来的有线端口要求。
2.建筑物第二层
办公楼的第二层主要由制图部、设计部和部门主管办公室使用,另外,网络核心机房也在这一层。第二层大概有40个用户,大部分在楼层两端的小隔间里。两台具有24个100/1000Mbps端口和2个千兆端口的交换机。之所以使用两台交换机,是因为用
户集中在这一层的两端。如果使用放置在楼层中间的一个交换机,将会需要多条长电缆延伸到楼层的两端。另外,使用两台24个端口的交换机能够确保只有24个客户端共享到核心交换机的上行端口,而不是使用48个端口交换机。
3.建筑物第三层
第三层是大部分用户的所在,销售部和财务部都设立在这层。这一层有许多小隔间,还有一些不同的公司经理办公室。因此这层需要两台具有24个100/1000Mbps端口和2个千兆端口的交换机。使用两台交换机的原因和第二层使用两台交换机的原因一样。
4.核心交换机
按照安全管理的原则,应将服务器单独划分为一个区域,而不同的部门也应划分网络区域,隔离广播域。企业网络将划分成不同的虚拟局域网(VLAN),而不同VLAN
之间还需要提供访问的需求,这就需要增加一台带路由功能的核心交换机(三层交换机)。这家公司新购置了9台服务器,分别提供文件共享、数据库、域名服务、邮件系统和内部办公系统服务。这台核心交换机需要对所有的服务器提供千兆连接的速度,因此可以选择具有24个千兆接口和4个千兆光纤接口的交换机,为各楼层交换和服务器提供接入服务。
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
XX 企业网络规划与设计报告
《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX
目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)
XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
中小型企业网络的配置与管理
中小型企业网络的配置 与管理 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
XX信息职业技术学院 毕业设计(论文) 论文题目:中小型企业网的配置与管理 系别: 专业: 班级: 学号: 学生姓名: 指导教师:
目录
中小型企业网的配置与管理 摘要: 随着计算机网络的迅猛发展,internet已经延伸到全球的各个角落,渗透到了人类社会的每个领域以及人们日常生活的方方面面。目前,internet的WWW(网络信息服务)服务更是得到了广泛的应用,许多企业建立网站,通过internet来展示企业形象,发布产品资讯,提供服务以及开展电子商务。各级政府部门也积极开展电子政务,网上办公。 当今中小企业与大企业一样,都广泛使用信息技术,特别是网络技术,以不断提高企业的竞争力。企业信息设施在提高企业效益的同时,也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业,关于中小企业网络安全的相关报导也一直层不穷,给中小企业所造成的损失不可估量。由于涉及企业形象的问题,所曝光的事件只是冰山一角。针对中小企业网络安全事故大多不为人所知。由于网络特有的开放性,网络安全问题日益严重。 目前网络易遭受的攻击包括分组监听IP、电子欺骗、拒绝服务攻击、木马等。他们都会严重影响企业的收入、声誉、和客户满意度。网络安全问题将给企业带来巨大的危害,企业将承受巨大的经济损失、降低生产率、并失去业务机会。 关键词:计算机网络、网络安全、网络技术。
1.概述 企业网络现状 随着中小企业用户市场的不断成熟与需求的日趋稳定,越来越多的安全厂商将加入到中小企业提供广泛的网络安全产品中间来。 目前,中小企业用户占我国企业化主体比重的95%以上,但由于分布较散,购买力相对较弱,中小企业的安全问题似乎一直没有得到安全厂商的足够重视。市场上的安全产品五花八门种类繁多,但是针对中小企业的安全解决方案寥寥无几。产品仅仅是简单的客户端加服务器,不能完全解决中小企业用户所遭受的安全威胁。 目前的中小企业由于人力和资金上的限制,企业网络系统相对简单,有的甚至只是实现简单的互联功能,或者靠简单的分发工具。据了解许多中小企业没有设置专门的网络管理员,一般采用兼职管理方式,重视中小企业的网络管理在安全性方面存在严重漏洞,与大型企业、行业用户相比,他们更容易受到网络病毒的侵害,损失同样严重。另一方面,由于网络维护、运行、升级等实物工作繁重而且成本较高,这也使得善于精打细算的中小企业在防范病毒问题上进退两难。 企业网络建设目标 1.2.1 提高带宽性能 现在大部分的中小型企业,由于带宽有限,加上不必要的带宽消耗,让企业网络的整体网络性能大大减少。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
中小型企业网络规划设计与方案(完整版)
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
企业网络规划设计方案
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小型企业网络规划与设计方案
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
企业网络规划与设计毕业(设计)论文设计
摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与 监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济 性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关 验收标准做出了简要的阐述,并以一个工程实例,给出了一个综合布线系统工程设计的方案。 关键字:局域网设计规划拓扑结构网络设备清单局域网管理
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
教材:中小企业网络运营和维护管理
中小企业网络运营和维护管理 施吉鸣主编 张选波沈德孟陈俞强副主编 中国人民大学出版社
内容简介 本书针对中小型企业网络运行、维护和管理中的各种网络技术,精选真实网络工程项目案例加以提炼和虚化,按照基于工作过程的项目化课程的教学模式编写。教材主要内容包括小型企业网络组建项目、中型企业网络组建项目、中小企业互联网接入项目、中小型企业网络互联项目、中小型企业网络安全项目等。 本书以网络工程项目实践为主线,注重理论联系实际,配有大量的图解,在项目的每次实验任务前都有相关知识作为铺垫,项目实施步骤描述详尽,还有项目任务测试验收方法,并配有相应的练习以激发读者对问题的进一步思考。 本书从实用性、易用性出发,突出重点、内容丰富,语言通俗易懂。通过完整的工程项目训练,读者可以掌握中小型网络组网和管理中的各种网络技术,包括中小型企业网络方案设计,交换机、路由器等网络设备的配置和管理技术,常用的网络工具使用方法,网络的故障诊断与维护等技术。 本书适于高等职业院校的计算机专业及相关专业使用,也可作为在职人员培训班的教材,网络管理员的学习和提高以及计算机网络爱好者的自学教材。
前言 本书是作者长期在高等职业院校计算机网络专业教学实践中的教学教改成果积累和从事网络工程项目过程中的工程项目经验结晶。 本书中设计的项目取材于真实企业园区网络建设工程项目,是针对中小型网络运维和管理中涉及的技术,精选真实网络工程项目案例加以提炼和虚化而来。 本书以“基于工作过程的高职项目课程体系”为指导,按照基于工作过程的项目化课程的教学模式编写。 本书以网络工程项目实践为主线,注重理论联系实际,配有大量的图解,并有相应的练习以激发读者对问题的进一步思考。每个项目都分解为若干任务完成,在每次项目任务的准备阶段都有需求分析、方案设计和相关知识作为铺垫,项目任务实施过程和步骤描述详尽,还有项目任务的测试验收方法,符合工程项目组织实施的一般规律。 本书主要内容包括小型企业网络组建、中型企业网络组建、中小企业互联网接入、中小企业网络互联、中小企业网络安全等5个章节。小型网络组建项目包括对等网络组建、办公网络组建和无线网络组建任务;中型网络组建项目包括企业间网络连接、企业间网络隔离和企业间网络互通任务;互联网接入项目包括ADSL接入互联网、代理服务器接入互联网和光纤专线接入互联网任务;网络互联项目包括静态路由实现网络互联、RIP路由实现网络互联和OSPF路由实现网络互联任务;网络安全项目包括服务器和客户端的安全保障、交换机的安全配置和企业园区网络出口安全设置任务。 本书从实用性、易用性出发,突出重点、内容丰富,语言通俗易懂。通过完整的工程项目训练,读者可以掌握中小型企业网络运维和管理中的各种网络技术,包括中小型企业网络方案设计,交换机、路由器等网络设备的配置和管理技术,常用的网络工具使用方法,网络的故障诊断与维护等技术。 本书适于高等职业院校的计算机专业及相关专业使用,也可作为在职人员培训班的教材,网络管理员的学习和提高以及计算机网络爱好者的自学教材。 本书配套的实验环境的设备选型主要以锐捷产品为主,结合示范性锐捷网络学院教学及工程经验,并参阅锐捷认证系列教程中的部分内容。 本书在编写过程中聘请星网锐捷网络有限公司教育行业部锐捷网络全国技能竞赛技术总监、实验室教学咨询组经理、锐捷网络大学教育研究院经理、资深高级讲师、高级课程开发师张选波作为本书的副主编,宁波开发区数字科技园网络中心沈德孟工程师和东莞职业技术学院陈俞强老师参与了本书的编写工作。 为了方便教学,本书配有电子课件,相关教学资源请登录https://www.360docs.net/doc/3715563117.html,免费下载。 编者
设计一个中小企业网络规划与设计的方案:
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小型企业网络规划解决方案
中小型企业网络规划解决方案规划场景1.1 规划场景如下图所示: 1.2 网络实施拓扑 网络实施拓扑如下图所示:
1.3 网络实施分析 1.在接入层使用二层交换机,在接入层交换机上划分vlan,则可以实现对广播域的隔离,财务部vlan10,人事部vlan20,业务部vlan30,策划部vlan40,技术部vlan50,工程部vlan60. 2.建设双核心的高可靠性网络,核心交换互为备份。为充分发挥设备的性能,两台核心交换承担不同用户数据负链路,三层交换机上采Trunk载。交换机之间的链路配置为用SVI方式实现vlan之间的路由。 1.两台核心交换机之间采用双链路连接,在两台三层交换机之间配置端口聚合,以提高带宽。 4.接入交换机的Access端口上采用端口安全的方式实现对
允许的连接数量的控制,以提高网络的安全性。 5.为了提高网络的可靠性,整个交换网络内配置RSTP,以避免环路带来的影响 6.两台三层交换上配置路由接口,连接A办公地点的路由器R1,并在R1和R2分别配置接口IP地址。并启用RIP路由协议,实现全网互通。 7.R1和R2办公地点的路由器R2之间通过广域网链路连接,在R1和R2的广域网接口上配置chap协议提供一定的安全性。 8.两台三层交换机上配置默认路由,指向R1;R1上配置配置默认路由指向R2;R2上配置默认路由指向连接到因特网的下一条地址。. 9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。 10.在S2上,用ACL实现财务部可以访问WEB服务器和FTP 服务器,其他部门都能访问WWW服务但不能访问FTP服务器。 11.通过VPN实现移动办公人员,分公司与总公司的通信。 1.4 项目实施流程 1.在核心交换机(型号RG-S3750-24)与接入交换机(型号RG-S2261G)上分别创建相应的VLAN; 2.核心交换机与接入交换机之间建立TRUNK链路; 1.两台核心交换机直接通过双链路相连,实现端口聚合;
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
适合中小企业组网实例
分享适合中小企业的组网实例 前言我国中小企业拥有60%的国民经济产值,为社会提供70%以上的就业机会,但是许多中小企业的信息化程度还很低,本文就向中小企业介绍几种实用的企业信息化方案。企业信息化的表现有多种多样,从简单的文件共享、办公自动化到复杂的电子商务、ERP,形形色色,千差万别。本文仅对中小企业通用的信息化解决方案做一些探讨。最简配置信息化最简单的应用,就是将若干个计算机连接起来组建成对等网络,计算机可以相互共享资源。如果其中一台计算机安装了打印机、Modem,其他计算机可以通过局域网共用这台计算机的打印机和Modem,进行文件打印、上网查询等。利用相应的软件,可以实现定单管理、信息查询、数据统计等功能。图1是这种应用的网络拓扑图。图1在PC N上,可以安装Proxy、防火墙等网络管理软件,对外可以防范攻击,对内可以进行授权。如果用户数量增加,可以采用堆叠、级联、使用高密度端口网络节点设备等方法来实现。如果在工作中需要大量或实时的数据通讯,如多媒体或图形设计,应该使用以太网交换机代替集线器。如果在网络安全、互联网接入方式上有更进一步的要求,可以使用路由器作为连接互联网的设备,具体拓扑图。图2在这个方案中,可以使用路由器通过DDN专线连接到特定的网络(如互联网、行业内部网),以提供更高速、更安全的连接,也可以使用ISDN或Modem通过拨号联入互联网。在路由器和集线器之间,可以设置一台安有两个网卡的服务器,分别连接在路由器和集线器上,作为网关运行防火墙软件,进行网络管理和安全防范。在这个方案中,用ISDN或Modem作为统一的出口,避免每台PC配置一个Modem,减少了采购费用,而且容易管理。使用一台服务器加上网络管理的方法,虽然在一定程度上节约了费用,但系统并不稳定,在维护和管理上也比较困难。因此,在经费允许的条件下,最好使用路由器作为连接广域网的接口。一般性应用对于已经初具规模、有多个部门的企业,如果所有部门的用户不分等级地处于对等网中,不仅使许多敏感数据容易被窃取,而且部门内的大量通讯也会因为占用大量的网络资源,使整个网络的效率变低,甚至引起系统崩溃。为了克服这个问题,需要将经常进行通讯(通常在同一个部门内)的计算机组成一个子网,使大量的数据局限在子网内传播,然后将各个子网连接在一起,形成局域网,具体的拓扑图。图3对于比较大型的应用,除了网管服务器外,应该采用专门的服务器进行数据库管理、文件管理,同时作为网络管理主机,进行权限设定、子网划分等,也可以将MIS、ERP、网页等系统存到服务器上,这样做的最大优点在于可以方便地进行管理和维护。如果可能,应该在中心和子网中使用交换机,以提高整个网络的性能和速度。对于存储重要数据的部门(如财务部),可以考虑使用专用的部门服务器存储重要数据,并运行防火墙系统以屏蔽非法访问。图4普通部门的交换机或集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备,可以根据需要放置在中心或相应部门;对于在内部需要大量数据传输的部门,应该采用交换机替代集线器作为部门的网络交换设备。分支机构随着企业的进一步发展,可能需要建立分支机构。应该使地理上有一定距离的分公司同样能够与总部和其他分公司进行信息共享。分支机构与总部连接有许多方式,但形式基本相似,下面以图4所示的方案为例加以说明。在本方案中,分支机构通过路由器,与总部的路由器建立点到点的连接,连接方式
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
最新大型企业网规划与设计
大型企业网规划与设 计
精品好文档,推荐学习交流 德州职业技术学院高职专业毕业论文论文题目:大型企业网规划与设计 系部:计算机 专业:计算机信息化 姓名:江陈 学号:201303060227 指导教师:徐冰 二〇一六年一月一号
毕业设计说明书(论文)中文摘要
毕业设计说明书(论文)外文摘要
目录 第一章前言 0 1.1研究的背景 0 1.2研究的目的及意义 0 第二章网络技术的原理 (1) 2.1大型企业网设计的概述 (1) 2.2 核心的技术 (1) 2.2.1 路由技术 (1) 2.2.2 交换技术 (2) 2.3 线缆 (5) 2.3.1 线缆的介绍 (5) 2.3.2 双绞线的制作 (6) 2.3.3 选择线缆的优点 (7) 第三章需求分析 (8) 3.1 设计原则 (8) 3.2 大型企业网的功能需求 (8) 3.3 网络地址的接入需求 (9) 3.4 网络层次的需求分析 (9) 3.4.1 核心层的需求分析 (9) 3.4.2 汇聚层的需求分析 (9) 3.4.3 接入层的需求分析 (10) 第四章大型企业网络设计 (11) 4.1 网络逻辑拓扑图 (11) 4.2 网络设备的选用 (12) 4.2.1 路由器 (12) 4.2.2 交换机 (14) 4.3 企业的布线设计 (16) 4.4 CISCO模拟器的应用 (16) 第五章网络系统的实现 (18) 5.1 VLAN以及IP地址的划分 (18) 5.2 网络设备配置 (19) 5.2.1 网络设备基础配置 (19)
5.2.2 VTP (19) 5.2.3 划分VLAN (20) 5.2.4 DHCP (21) 5.2.5 端口安全 (23) 5.3 内网设备的配置 (25) 5.3.1服务器的配置 (25) 5.3.2交换机的配置 (25) 5.4 外网部分的设计 (29) 5.4.1 NAT (29) 5.4.2 GRE-VPN (30) 5.5 设计结果 (32) 5.5.1 DHCP (32) 5.5.2 内网连接到外网 (33) 5.5.3 分公司连接总公司 (33) 第六章结束语 (35) 参考文献 (36) 致谢 (37) 附录:英文技术资料翻译 (38)
中小企业组网
中小企业组网 以下以银行业为例,作以分析阐述 采用了迈普以太网交换机,实现千兆到楼层、百兆到桌面的全网解决方案。并增加了如MAC地址绑定、端口镜像、包过滤等内网安全技术,支持802.1x 内部网络管理认证、用户分级管理的管理功能。 2.总体方案设计 2.1.总体设计原则 省级分行数据中心局域网,一方面作为整个银行网络系统一级网上的一个节点,另一方面又是省内网络系统的中心汇聚点,从全国银行网络系统的角度来看起到承上启下的作用。针对金融企业业务数据通信量和办公数据通信量大的情况,采用适当的经济型的迈普网络通信产品实现完善的网络接入解决方案,在网络设计构建中,应始终坚持以下建网原则: 高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,设备充分考虑冗余、容错能力和备份,同时合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔,在万一出现局部故障时应不影响网络其它部分的运行,并且故障便于诊断和排除。充分体现计算机网络的高可靠性。 技术先进性和实用性 保证满足金融核心业务应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。 高性能 骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传输,才能使网络不成为业务开展的瓶颈。 标准开放性 支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于以保证与其它网络(如Internet、友商企业等其它网络)之间的平滑连 接互通,以及将来网络的扩展。 灵活性及可扩展性 根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和现有设备的调整。 可管理性 对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。 安全性
《中小企业网络设备配置与管理》复习题
一、选择题 (1)TCP/IP网络的体系结构分为应用层、传输层、网络层和网络接口层。以下协议中属于网络层协议的是(B)。 A.TCP和ICMP B.IP和ARP C.TCP和UDP D.ICMP和UDP (2)以下网络设备中,同时工作于物理层的数据链路层的设备是(C)。 A.调制解调器 B.以太网交换机 C.网卡 D.路由器 (3)要对路由器进行配置,可以将一台计算机连接到路由器的(D)接口上,通过Windows 系统的超级终端程序进行配置。 A.AUX B.BRI C.Serail D.Console (4)在配置路由器时,为得到相关命令的提示信息,可按(C)键。 A.Tab B.! C.? D.Enter (5)在某网络中,路由器A通过S0口(IP地址为172.16.2.2)与路由器B的S0口(IP 地址为172.16.2.1)相连。B路由器又与网络172.16.1.0相连。要使路由器A能到达网络172.16.1.0,在路由器A中配置路由表的命令是(D)。 A.RouterA(config)# ip network 172.16.1.0 255.255.255.0 172.16.2.2 B.RouterA (config)#ip route 172.16.1.0 255.255.255.0 172.16.2.2 C.RouterA (config)# ip network 172.16.1.0 255.255.255.0 172.16.2.1 D.RouterA (config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 (6)以下路由表的配置命令中,正确的是(A)。 A.RouterB(config)# ip route 0.0.0.0 0.0.0.0 172.16.2.2 B.RouterB(config)#ip network 172.16.1.0 255.255.255.0 172.16.2.1 C.RouterB (config)# ip route 172.16.2.1 255.255.255.0 172.16.2.2 D.RouterB (config)# ip network 172.16.2.0 255.255.255.0 172.16.2.2 (7)以下网络地址中属于私网地址的是(D)。 A. 11.0.0.0 B. 126.0.0.0 C. 172.32.0.0 D. 192.168.1.0 (8)基于 TCP/IP 的互联网服务中,TCP 协议提供端口之间的(A)报文传输服务。 A.可靠的面向连接的 B.不可靠的面向连接的 C.可靠的无连接的 D.不可靠的无连接的 (9)内部网关协议IGRP是一种基于(B)的协议。 A.链路状态算法 B.距离矢量算法 C. 集中式路由算法 D.固定路由算法