公司网络组建设计与方案
公司网络整改设计与方案
公司网络整改设计与方案
一、需求分析
1.1背景:
现公司分为两部分:集团总部(三层)+创意汇(老法楼三层+卖场)共用一个网络。
总共PC设备:台式机83台、联想笔记本78台、苹果笔记本31台,共计:192台。
而1.0网段实际可分配的IP地址不足230个(已除去服务器和打印机等办公设备的固定专用IP地址),如增加个人使用的移动端与手机就大大超过了1.0网段的使用上限,从而频繁出现网络无法连接、IP地址冲突的问题。
1.2未来发展:
而随着未来公司的高速发展,公司电脑会增加到300台左右,就会彻底超出1.0网段上限,无法满足部分员工上网需求。
从而必须提前做好规划。
1.3网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
b)网络分为集团公司网络和创意汇网络,两个网络段实现某些数据的共享。
1.4用户需求分析:
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对计算机网络化管理。
二、网络结构设计
首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。
网卡、集线器和双绞线应选100M的。
当用户扩展过多时,可采用堆叠式集线器。
把集团与楼体分成两个子网,各连接一个交换机,并连接到路由器上。
便于以后扩展网络,可以在增加多个路由器进行划分。
公司局域网组建方案
1.构建稳定可靠的网络环境,保障数据传输的高效与安全。
2.实现内部资源的高效共享,提升协同工作效率。
3.建立健全的网络管理体系,降低运营成本。
4.确保网络的可扩展性,满足未来业务发展需求。
三、网络架构设计
1.网络拓扑
采用分层设计,包括核心层、汇聚层和接入层,实现数据的高速传输与有效管理。
2.建立安全可靠的数据存储与备份机制,确保数据安全。
3.提供便捷的网络接入与权限管理,满足员工日常办公需求。
4.降低网络故障率,提高网络稳定性,确保业务连续性。
三、网络架构设计
1.网络拓扑结构
采用星型拓扑结构,核心交换机与各楼层接入交换机之间采用光纤连接,提供高速、稳定的网络传输。
2.网络分层设计
(1)核心层:负责整个局域网的数据交换与路由,采用高性能的三层交换机,具备较高的处理能力和扩展性。
5.防火墙
选择具备高级安全特性的防火墙,保护内部网络不受外部攻击。
五、网络安全策略
1.网络访问控制
实施严格的访问控制策略,限制非法访问和恶意流量。
2.入侵检测系统(IDS)
部署入侵检测系统,实时监控网络活动,预防潜在攻击。
3.防病毒系统
部署企业级防病毒软件,定期更新病毒库,保护网络免受病毒侵害。
4.数据备份与恢复
(2)网络性能满足业务需求,故障率低。
(3)网络安全措施有效,无安全隐患。
(4)项目文档齐全,包括设备清单、配置文件、测试报告等。
七、后期维护与管理
1.定期对网络设备进行巡检,确保设备正常运行。
2.监控网络性能,发现异常情况及时处理。
3.定期更新病毒库,提高防病毒能力。
4.对网络设备进行升级和优化,提高网络性能。
企业网络规划设计方案
企业网络规划设计方案企业网络规划设计方案一、网络方案设计概述1.1 项目背景本方案是为某公司办公楼的网络系统建设。
主楼地上9层,地下一层,裙楼3层。
主楼作为办公实验楼,裙楼作为会堂及展厅。
的安全连接,承载智能大厦的弱电系统各项数据信息的传输。
为一楼和二楼的展厅设置3个信息点,为三楼会堂设置了2个信息点,四楼至九楼共设置了7个信息点提供办公区和办公室使用。
1.2 建立目标1)建立光纤骨干网,提供内部高速、高效、安全的信息高速公路;2)网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统;3)充分考虑系统的安全性,提供系统数据备份等安全问题解决方案;4)充分考虑可扩充性,网络系统可以很方便的升级和扩充;5)建立以信息交换、信息发布和查询应用为主的网络应用基础环境,为企业的管理提供先进的支持手段。
整个网络系统技术领先,安全实用,操作、维护方便;网络结构采用两层结构,分为核心层、接入层。
1.3 设计原则结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:1)高性能:网络要求具有数据、图像、语音等多媒体实时同步通讯能力。
主干网提供可保证的服务质量和充足的带宽。
采用最新科技,以适应大量数据传输以及多媒体信息的传输。
整个系统在国内五到十年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
如:具有三层及以上线速交换能力;支持灵活的跨网络交换机(主干、部门)的基于IP、端口、MAC地址的VLAN划分功能。
2)高可靠性:网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。
整个网络有足够的冗余,设备在发生故障时能以热插拔的方式在最短时间内加以修复。
同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。
可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
3)标准化:所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
公司局域网如何组建 公司局域网搭建方法
公司局域网如何组建公司局域网搭建方法什么是局域网?所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。
公司局域网怎么建立?首先来了解下不同规模企业网络组建方式.10人以下企业网络组建10人以下,规模比较小的公司一般对网络应用需求较低,由于人数少,基本也不存在划分VLAN(虚拟局域网)的需求,所以,选择一个多口的交换机就足够了.10人-100人规模的企业,需要路由功能和子网划分满足这类需求,一般比较合适的是路由器+交换机的配置。
路由器提供内网和外网的链接和VLAN(虚拟局域网)的划分,以及各种防火墙和路由功能的配置。
而交换机一头连到路由器上,作为一个子网,另一头链接子网中的各台终端.划分几个子网,则从路由连出几台交换机即可。
组建构结构如下图:现在比较流行的公司局域网一般选择树形拓扑结构进行组建(星型拓扑的延伸)。
树形拓扑结构有以下优点:1、易于故障的诊断; 2、易于网络的升级。
路由器和交换机的区别传输速度路由器比交换机慢,同一网线上网相互影响交换机比较路由器快,同一网线各自上网互不受影响使用范围路由器是必需的网络设备,在路由器无法全部连接电脑的情况下,再加交换机。
单独交换机无法实现上互联网功能,交换机在局域网中起到拓展的作用网络地址路由器可以把一个IP分配给很多个主机使用,但IP都是相同的交换机可以多个主机连起来,主机对外各有各的IP,IP都不同安全性能路由器提供了防火墙的服务,路由器同时具有交换机的功能交换机不具备此功能,交换机不具备路由功能数据转发以MAC地址来确定转发数据的目的地址,一般硬件自带以不同网络的ID号来确定数据转发地址。
IP地址由网络管理员或系统自动分配购买较高(因为部份路由器具备交换机功能) 高价格1、交换机主要是实现大家通过一根网线上网,但是大家上网是分别拨号的,各自使用自己的宽带,大家各自上网没有影响,哪怕其他人在下载,对自己上网也没有影响,并且所有使用同一台交换机的电脑都是在同一个局域网内。
网络组建方案策划书3篇
网络组建方案策划书3篇篇一网络组建方案策划书一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
为了满足企业或组织的网络需求,提供高效、稳定、安全的网络服务,特制定本网络组建方案策划书。
二、需求分析1. 用户需求:确定网络组建的目标用户群体,了解他们对网络功能、性能、安全性等方面的需求。
2. 业务需求:分析企业或组织的核心业务流程,确定网络需要支持的应用和服务。
3. 技术需求:考虑现有技术水平和发展趋势,选择适合的网络技术和设备。
4. 预算限制:根据组织的财务状况,制定合理的预算方案。
三、网络拓扑结构设计1. 设计网络拓扑结构,包括核心层、汇聚层和接入层的划分。
2. 选择合适的网络设备,如交换机、路由器、防火墙等。
3. 绘制网络拓扑图,标注设备型号和连接方式。
四、IP 地址规划1. 确定 IP 地址段和子网掩码。
2. 分配 IP 地址给各个网络设备和用户。
3. 考虑 NAT、DHCP 等服务的配置。
五、网络安全设计1. 实施防火墙策略,防止网络攻击和入侵。
2. 配置入侵检测和防御系统。
3. 建立访问控制列表,限制网络访问权限。
4. 实施数据备份和恢复策略,保障数据安全。
六、网络性能优化1. 选择合适的网络带宽和链路。
2. 优化网络设备的配置。
3. 采用 QoS 技术,保证关键业务的网络性能。
4. 监控网络流量和性能,及时发现和解决问题。
七、网络管理和维护1. 制定网络管理和维护制度。
2. 确定网络管理员的职责和权限。
3. 选择合适的网络管理工具和软件。
4. 定期进行网络设备的维护和升级。
八、项目实施计划1. 列出项目实施的阶段和时间节点。
2. 确定每个阶段的主要任务和责任人。
3. 制定项目进度跟踪和控制措施。
九、预算估算1. 列出项目所需的设备、材料和服务的费用。
2. 考虑人力成本和培训费用。
3. 进行预算估算和控制。
十、风险评估和应对措施1. 识别项目实施过程中可能面临的风险。
中小型企业网络规划设计与方案(完整版)
中小型企业网络规划设计与方案(完整版)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档目录第1章需求分析 (5)1.1 实施背景 (5)1.2 网络应用需求 (5)1.3 网络性能需求 (7)1.4 信息点统计 (7)第2章网络总体设计 (8)2.1 网络设计总体要求 (8)2.1布线的设计 (9)2.2 楼宇间互连的介质选择 (9)2.3 主干网带宽的考虑 (10)2.4 客户机的带宽分析 (11)2.5网络三层结构设计 (12)2.5.1核心交换机设备选型 (13)2.5.2接入层交换机备选型 (13)2.5.3 路由器设备选型 (14)2.5.4无线路由器设备选型 (15)第3章网络设备配置清单 (15)3.1 PC配置 (15)3.2路由器配置 (18)3.3交换机配置 (19)4.项目总结 (20)4.1本项目运行情况 (20)4.2项目不足 (21)第1章需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。
1.选用技术先进、具有容错能力的网络产品。
2.具有较好的可扩展性,为今后的网络扩容作好准备。
3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。
本网络应采用现在较新的网络技术。
研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。
宿舍楼为一般用户使用,所以没必要要求太高的网络。
中小企业的网络设计和规划方案-完整版
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
计算机网络设计---公司局域网组建与方案
计算机网络设计---公司局域网组建与方案计算机网络设计公司局域网组建与方案在当今数字化的商业环境中,一个高效、稳定和安全的局域网对于公司的运营至关重要。
它不仅能够提高员工的工作效率,还能促进信息的快速流通和资源共享。
接下来,将为您详细介绍公司局域网的组建方案。
一、需求分析在设计局域网之前,我们需要对公司的需求进行全面的分析。
这包括公司的规模、业务类型、员工数量、工作流程以及对网络性能、安全性和扩展性的要求等。
假设我们的公司有100 名员工,分布在不同的部门,如行政、销售、研发等。
行政部门主要进行日常的办公工作,如文档处理、邮件收发等,对网络的稳定性和带宽要求较高。
销售部门需要经常与客户进行沟通,可能会使用视频会议等应用,对网络的实时性和稳定性有一定要求。
研发部门则需要进行大量的数据处理和文件传输,对网络的带宽和速度要求较高。
此外,公司还需要考虑未来的发展,预留一定的网络扩展空间,以适应业务的增长和新应用的引入。
二、网络拓扑结构设计根据需求分析,我们可以选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型和环型等。
对于我们的公司,星型拓扑结构是一个比较合适的选择。
在星型拓扑结构中,所有的计算机都连接到一个中心交换机上。
这种结构具有易于管理、故障诊断容易和扩展性好等优点。
中心交换机可以选择具有较高性能和端口数量的企业级交换机,以满足公司的网络需求。
为了提高网络的可靠性,我们还可以考虑采用冗余设计,如使用双核心交换机,或者在重要的节点上使用备份链路。
三、网络设备选型1、交换机核心交换机:选择具有高背板带宽、大容量缓存和强大路由功能的交换机,以确保网络的高速和稳定运行。
接入交换机:根据不同的部门和工作区域,选择具有适当端口数量和性能的接入交换机。
2、路由器用于连接公司内部网络和外部互联网,实现网络地址转换(NAT)和访问控制等功能。
3、防火墙安装在网络边界,防止外部的非法访问和攻击,保护公司内部网络的安全。
小型企业网络组建方案
小型企业网络组建方案一、前期准备在开始组建企业网络之前,需要明确企业的网络需求和目标。
首先,要确定企业的规模和发展计划,以便为网络建设提供合适的方案。
其次,需要确定企业的网络需求,包括网络带宽、网络安全、网络拓扑结构等。
最后,需要确定可用的预算和时间计划。
二、网络拓扑结构设计根据企业的规模和需求,可以选择合适的网络拓扑结构。
对于小型企业而言,常见的网络拓扑结构有星型、总线型和环型等。
在选择拓扑结构时,需要考虑企业的规模、办公室布局和设备分布等因素。
1.星型拓扑结构:适用于规模较小的企业,具有易于维护和管理的优点。
可以将所有设备连接到一个核心交换机上,实现设备之间的快速通信。
2.总线型拓扑结构:适用于办公室布局线性的企业。
可以通过一根主干线连接所有设备,实现设备之间的通信。
3.环型拓扑结构:适用于设备分布在一个环形空间内的企业。
可以通过一条环形线将所有设备连接起来,实现设备之间的循环通信。
三、网络设备选择根据企业的网络需求和拓扑结构,选择合适的网络设备是关键。
以下是常见的网络设备及其功能:1.路由器:负责在不同网络之间进行数据传输和路由选择,确保数据能够正确传输到目的地。
2.交换机:用于在局域网内实现设备之间的通信,可以提供高速、稳定的数据传输。
3.防火墙:用于保护企业的网络安全,防止未经授权的访问和网络攻击。
4.服务器:用于存储和处理企业的数据,提供网络服务和应用程序。
5.网络存储设备:用于集中存储企业的数据,方便管理和备份。
四、网络安全设置网络安全是企业网络建设中至关重要的一环。
以下是一些常见的网络安全设置:1.配置防火墙:及时更新并启用防火墙,限制对企业网络的非法访问。
2.建立访问控制策略:根据企业的需要,制定合适的访问控制策略,并限制只有授权用户能够访问网络资源。
3.安装杀毒软件:及时更新并安装杀毒软件,防止病毒和恶意软件对企业网络进行攻击。
4.配置加密传输:对敏感数据和重要信息进行加密传输,防止数据在传输过程中被窃取。
网络组建方案策划书3篇
网络组建方案策划书3篇篇一网络组建方案策划书一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
为了满足公司业务发展的需求,提高工作效率和信息化水平,我们制定了本网络组建方案策划书。
本方案旨在构建一个稳定、高效、安全的网络环境,为公司的各项业务提供有力的支持。
二、网络需求分析1. 业务需求:公司目前主要涉及办公自动化、数据存储与共享、远程办公等业务,需要一个高速、稳定的网络来保证业务的正常运行。
3. 安全需求:保护公司的网络安全,防止数据泄露和网络攻击,确保公司信息资产的安全。
三、网络设计原则1. 可靠性:网络系统应具备高可靠性,确保业务的连续性和稳定性。
2. 先进性:采用先进的网络技术和设备,满足公司未来业务发展的需求。
3. 安全性:加强网络安全防护,保障公司网络和数据的安全。
5. 易管理性:网络系统应易于管理和维护,降低管理成本。
四、网络拓扑结构设计1. 核心层:核心层是网络的核心部分,负责高速数据交换和路由。
采用高性能的核心交换机,构建冗余的网络架构,提高网络的可靠性和性能。
2. 汇聚层:汇聚层连接核心层和接入层,负责将多个接入交换机的流量进行汇聚和转发。
采用汇聚交换机,实现 VLAN 划分和流量控制。
3. 接入层:接入层直接连接用户终端设备,提供网络接入服务。
采用接入交换机,根据用户需求进行端口分配和 VLAN 划分。
五、网络设备选型1. 核心交换机:选择高性能、高可靠性的核心交换机,具备大容量的交换背板和高速的接口,满足核心层的数据交换需求。
2. 汇聚交换机:根据汇聚层的流量和用户规模,选择合适的汇聚交换机,具备灵活的端口扩展能力和 VLAN 支持功能。
4. 路由器:选择高性能的路由器,负责公司与外部网络的连接和路由转发,保障网络的互联互通。
5. 防火墙:部署防火墙,加强网络的安全防护,防止外部网络的攻击和入侵。
6. 无线设备:根据公司的办公环境和用户需求,部署无线接入设备,提供无线办公网络服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司网络组建设计与方案
一、需求分析
1.1设计背景
某公司规模比较大,第一栋大楼有技术部、销售部、工程部、财务部上网机约200台,第二栋大楼同样有技术部、销售部、工程部、财务部上网机约150台
1.2 网络功能
根据公司现有规模,业务需要及发展围建立的网络有以下功能:a)、组建公司自己的,可向外部发布消息,宣传公司产品,推广业务。
b)、要求公司各部门之间在数据访问时要相互独立,有自己部门的局域网,并且可以访问互联网(财务部不允许介入外网)。
c)、为了提高办公效率,实现信息共享。
公司建立网OA系统(办公自动化系统)。
管理员工档案,发布业务计划,公布会议议程等。
1.3 可行性分析
1.3.1 技术可行性
公司现有技术已经完全具备了组建网络的条件,公司共有350台计算机,聘有相应的网络维护人员,从组建网络技术上看:现在计算机网络技术已经相当成熟,无论是何种情况,都可以很好的解决。
并且目前随着信息化社会的不断发展,信息交流速度十分的快速,如果公司还未实现信息化,那么公司的发展将受到制约。
所以组建局域网是十分必要的。
1.3.2 资金可行性
目前本公司具有很好的市场前景,发展的空间很大,公司的发展速度也很快,组建网络对公司当前的经济来说,虽是不小的一笔开支,且不是能很快的实现增值,但基于公司所具有的潜在实力,是有能力承担的,且从长远看,这笔投入,会使公司发展速度更快,更具竞争力,更具实力。
二、网络结构设计
2.1方案的比较选择
从公司的实际情况出发,对现有情况进行分析,选择合适的网络速度方案。
1)10Mbit/s以太网:基本满足现在需求。
2)100Mbit/s快速以太网:满足当前需求,且有相当的余量。
(正选方案。
)
3)1000Mbit/s高速以太网:远远超过了应用的需求,目前不经济,代以后升级方案。
2.2 接入Internet方式,VLAN技术划分
首先要确定网络的拓扑结构,建议采用星状结构,其中100base-T 星型结构的快速以太网是理想的选择,用双绞线作为传输线缆,星状总线网的物理结构采用星状。
逻辑结构采用总线状的,采用IEEE的802.3协议标准。
网卡集线器和双绞线应采用100M的,当用户扩展过多时。
可采用堆叠式集线器。
然后确定互联方式,因为有一部分用户可以接入Internet,另一部分不可以,所以有两种方式:
a)分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接internet,另一个不可以
b IP ,其中internet(建议使用此
部,销售部,工程部,财务部四个部门使用,B楼150台电脑也同样分配给四个部门,我们选择星型连接结构,利用其足够的灵活性,满足系统不断发展时的需求。
在技术上采用路由器-交换机的配置,路由器提供部和外网的连接和VLAN(虚拟局域网)的划分,以及防火墙和路由功能的配置。
所以,交换机一头连接到路由器上,作为一个子网,另一头连接子网中各台终端,划分几个子网,则从路由器连出几台交换机即可。
2.3IP地址段划分
A,B两座楼中电脑数350台,大于组建最大局域网的254台,因此可以组建一个350台电脑的中型局域网。
采用路由器+中心交换机+
交换机的架构,A楼中共200台电脑,分别给四个部门使用,B楼电脑150台,同样是四个部门。
可以将四个部门看做是一个子网,给每一个部门划分一个vlan,各个部门的IP 地址如下列表格:
A,B楼中的子网都采用动态分配IP地址的方式获取。
再通过路由器把各个楼层的计算机集中起来,与防火墙相连,最后连接到Internet就可以了。
2.5 通过公网实现发布公司的
a)明确网访问地址端口,确保服务正常,在网可正常访问。
如我网
访问地址是192.168.2.100:80.如本地公司的IP端口被封,可以更
换端口,或使用net123的映射穿透解决。
b)路由器端口映射,路由器映射访问端口,因为公网IP是在路由器
上的,外网访问时,需要经过路由器上做端口,将网访问端口打通,
路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问和协
议,我的端口号是80,我网对应煮主机的IP地址应该是
核心交换
机
192.168.2.100
出差人员
VPN客户端技术部财务部销售部工程部技术部财务部销售部工程部
192.168.47.1~192.168.50.1
192.168.47.151~192.168.50.151
192.168.2.100:80。
c)外网访问时,使用固定公网IP因为路由分配的固定公网IP219.247.39.110.我可以直接通过访问这个固定公网IP,实现访问。
d)域名解析设置,用域名代替固定共公网IP,假如公司申请域名是在dnspod解析的,登陆dnspod 设置A记录,将www. 域名设置为指向我服务器固定公网IP。
e)用域名访问,域名解析生效后,访问域名即可访问我,域名相对IP 更容易记住,也可以代表自己的,建议使用自己的独享域名,更容易增强影响力,
2.6 VPN配置,实现在外人员对OA系统的访问
(1)点击任务栏“开始”“设置”“控制面板”,双击“网络连接”,选择创建一个新的连接
(2)“网络连接类型”选择“连接到我的工作场所的”
(3)“网络连接”选择“虚拟专用网络连接”
(4)“VPN服务器连接”此处需要输入VPN服务器的域名或者IP (5)在建立的“虚拟专用网络”属性设置选择“安全”。
要求“取消数据加密,没有就断开”勾选框。
(6)输入用户名和密码,点击连接进行PPTP拨号,拨号成功就可以直接访问公司网OA服务器了。
2.7硬件防火墙的选购与设置
(1)市场情况
大多数企业在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务,但往往忽略了最重要的这一点,防火墙也是网络上的主机之一,也可能存在安全问题,防火墙如果不能确保自身安全,则防火墙的控制功能再强,也终究不能完全保护部网络。
谈到防火墙的安全性就不得提一下防火墙的配置。
防火墙配置有三种:Dual-homed方式、Screened-host方式和Screened-subnet方式。
Dual-homed方式最简单。
Dual-homed Gateway放置在两个网络之间,这个Dual-homed Gateway又称为bastionhost。
这种结构成本低,但是它有单点失败的问题。
这种结构没有增加网络安全的自我防卫能力,而它往往是受黑客攻而它往往是受黑客攻击的首选目标,它自己一旦被攻破,整个网络也就暴露了。
Screened-host方式中的Screeningrouter为保护Bastionhost 的安全建立了一道屏障。
它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost 的数据作为出去的数据。
这种结构依赖Screeningrouter和Bastionhost,只要有一个失败,整个网络就暴露了。
creened-subnet包含两个Screeningrouter和两个Bastionhost。
在公共网络和私有网络之间构成了一个隔离网,称之为"停火区"(DMZ,即DemilitarizedZone),Bastionhost放置在"停火区"。
这种结构安全性好,只有当两个安全单元被破坏后,网络才被暴露,但是成本也很昂贵。
(2)高效性
防火墙与代理服务器最大的不同在于防火墙是专门为了保护网络安全而设计的,而一个好的防火墙不但应该具备包括检查、认证、警告、记录的功能,并且能够为使用者可能遇到的困境,事先提出解决方案,如IP不足形成的IP转换的问题,信息加密/解密的问题,大企业要求能够透过Internet集中管理的问题等,这也是选择防火墙时必须考虑的问题。
(3)配置便利性
对于国用户来说,防火墙最好是具有中文界面,既能支持命令行方式管理,又能支持GUI和集中式管理。
(4)可扩展性
对于一个好的防火墙系统而言,它的规模和功能应该能够适应网络规模和安全策略的变化。
理想的防火墙系统应该是一个可随意伸缩的模块化解决方案,包括从最基本的包过滤器到带加密功能的VPN型包过滤器。
三、硬件及软件清单
四、设计心得
此次设计是基于一个公司局域网建立其中涉及到VLAN的划分,IP地址的分配,以及要根据公司需要设计一些网络功能,比如说将公司发布,以及为在外员工提供便利,访问网OA 极大程度上实现了公司高效及时工作的目的。
总的来说整个设计实现了公司所要求的功能,也保证了公司信息的安全。
在整个设计过程中,遇到了很多问题,也从网络借鉴了很多成功的案例,然后根据题目要求,查询书籍,百度。
完成了此次作业,收获还是很大的,更加深刻的理解了VLAN划分技术在我们生活中的应用,也能够从这次实践中掌握这部分知识,争取以后可以在生活中用到这些。
五、展望
对于这个设计,我觉得我们是否还可以增加一些功能,比如说是否能给每一个部门做一个网页连接到公司的总网上,实现公司各部门的统一领导,分级管理。
增加在线打印功能,提供更多的便利。