中小企业网络设计毕业设计
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
摘要
互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。
本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析,通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。
关键之:Cisco Packet Tracer;企业网络;互联网
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
Abstract
The development of Internet technology is quite mature now, today, the Internet has become the world's largest information center for the world, more and more people use the Internet to the liberation of their lives, and they use the Internet to complete almost all of the things in real life.
This design is base on the actual demand of a small-middle enterprise, through the design of the network infrastructure, the design of security-based network configuration solution, the design of the infrastructure of sever farm, the design of advance services, to deeply investigate into the problem we met, and the service related to the network design. This design is mainly focus on the requirement analysis, topology excogitation, IP address design, server farm and network security design. This article is focus on the analysis of network topology design and use the Cisco Packet tracer to build a simulated infrastructure to illustrate what I have done.
Keywords:Cisco Packet Tracer;Internet;Enterprise Network
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
目录
第一章绪论 (1)
第二章需求分析 (2)
2.1企业背景 (2)
2.2应用需求 (2)
2.2.1带宽性能需求 (2)
2.2.2稳定可靠需求 (2)
2.2.3服务质量需求 (3)
2.2.4网络安全需求 (3)
2.2.5应用服务需求 (3)
2.3网络安全系统设计原则 (3)
第三章网络技术与拓扑结构 (5)
3.1网络设计原则 (5)
3.2网络技术选择 (5)
3.2.1快速以太网 (5)
3.2.2 VLAN (6)
3.2.3 DHCP (7)
3.2.4 NAT (8)
3.2.5 ACL (8)
3.3拓扑结构图设计 (9)
3.3.1网络拓扑结构的规划设计原则 (9)
3.3.2主干网络(核心层)设计 (10)
3.3.3分布层/接入层设计 (11)
3.3.4远程接入访问的规划设计 (11)
3.4拓扑结构设计图 (11)
第四章IP地址规划网络设备配置 (14)
4.1网络地址配置 (14)
4.2设备接口配置 (16)
4.3网络设备的配置命令 (18)
4.3.1核心交换机CORE1主要配置命令 (18)
4.3.2路由器的配置 (20)
4.3.3汇聚层交换机DSW1配置 (21)
4.3.4接入层交换机MGR配置 (22)
第五章测试各设备的连通性 (24)
5.1VLAN间的连通性测试 (24)
5.2设备的管理 (26)
5.2.1对核心交换机,汇聚层交换机的telnet测试 (26)
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
5.2.2路由器进行Telnet测试 (27)
5.2.3测试外网的连通性 (29)
5.3验证NAT (30)
5.4验证DHCP服务 (31)
第六章服务器搭建 (32)
6.1DNS服务器配置 (32)
6.2E MAIL服务器配置 (33)
6.3FTP服务器配置 (34)
6.4TFTP服务器配置 (36)
6.5HTTP服务器 (36)
6.6S YSLOG服务器 (37)
第七章企业网络安全设计 (38)
7.1建立企业网络安全 (38)
7.1.1网络设备 (38)
7.1.2数据库及应用软件 (38)
7.1.3 E-mail系统 (38)
7.1.4Web站点 (39)
7.2建立安全体系结构 (39)
7.2.1物理安全 (39)
7.2.2操作系统安全 (39)
7.3使用ACL封堵常见病毒端口 (39)
7.4封堵P2P端口 (40)
总结 (42)
致谢 (43)
参考文献 (44)
附录部分配置命令 (45)
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
第一章绪论
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
Cisco Packet Tracer 是由Cisco公司发布的一个网络仿真工具,使用该工具可以搭建网络的模拟环境,对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力等。目前最新的版本是Packet Tracer 5.3。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
第二章需求分析
本章结合企业背景,应用需求,安全设计原则对网络进行详细的需求分析
2.1企业背景
该企业是一家生产研发型企业,主楼是一座四层办公大楼,办公大楼后方是一栋较大的生产车间。整个办公楼有信息点大概100个,企业中心机房设在办公大楼三楼中间。
2.2应用需求
2.2.1 带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"高品质"大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2.2.2稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
2.2.3服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。
2.2.4网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
2.2.5应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。当前的网络已经发展成为"以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
2.3网络安全系统设计原则
虽然任何人都不可能设计出绝对安全和保密的网络信息系统,但是,如果在设计之初就遵从一些合理的原则,那么相应的网络系统的安全和保密就会更加有
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊保障。如果设计时考虑不全面,消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。从工程技术角度,应遵循的原则如图2.1所示。
图2.1 网络安全设计原则
木桶原则:对信息均衡、全面地进行保护。
整体性原则:进行安全防护、监测和应急恢复。
实用性原则:不影响系统的正常运行和合法用户的操作。
等级性原则:区分安全层次和安全级别。
动态化原则:安全需要不断更新。
设计为本原则:安全设计与网络设计同步进行。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
第三章网络技术与拓扑结构
本章结合企业的需求分析,对企业的网络架构进行搭建,并对该企业架构所用到的技术进行分析,以及对拓扑结构的设计进行分析。
3.1网络设计原则
实用性和经济性:系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
先进性和成熟性:系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
可靠性和稳定性:在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性:在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制。
可扩展性和易维护性:为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
3.2网络技术选择
网路技术的选择对影响网络性能,网络的维护,网络的安全指数有着重大的联系,因此对网络技术的选择必须高度重视。
3.2.1快速以太网
以太网(Ethernet)是一种计算机局域网组网技术。IEEE制定的IEEE 802.3标准给出了以太网的技术标准。它规定了包括物理层的连线、电信号和介质访问层协议的内容。以太网是当前应用最普遍的局域网技术。它很大程度上取代了其他局域网标准,如令牌环网(token ring)、FDDI和ARCNET。以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机(Switch hub)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(Carrier Sense Multiple Access/Collision Detect 即带冲突检测的载波监听多路访问)的总线争用技术。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
快速以太网是世界上应用最广泛的组网技术,其强大的灵活性,简便性,传输介质的多样性,拓扑结构的灵活性,符合中小企业的设计要求
以太网基于网络上无线电系统多个节点发送信息的想法实现,每个节点必须取得电缆或者信道的才能传送信息,有时也叫做以太(Ether)。(这个名字来源于19世纪的物理学家假设的电磁辐射媒体-光以太。后来的研究证明光以太不存在。) 每一个节点有全球唯一的48位地址也就是制造商分配给网卡的MAC地址,以保证以太网上所有系统能互相鉴别。由于以太网十分普遍,许多制造商把以太网卡直接集成进计算机主板。
3.2.2 VLAN
为实现交换机以太网路的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN 内部。而不同VLAN 之间或VLAN 与LAN / WAN 的数据通讯必须通过第3层(网络层)完成。否则,即便是同一交换机上的连接,假如它们不处于同一个VLAN,正常情况下也无法进行数据通讯为了解决资讯安全议题,1995年IEEE 802委员会发表了802.1Q VLAN 技术的实作标准与讯框结构,希望能透过设定逻辑位址(TPID、TCI),对实体局域网区隔成独立虚拟网段,以规范封包广播时的最大范围。
如下图,VLAN解决了物理位置的限制
图3.1 VLAN示意图
VLAN的标准有两种,Cisco公司的ISL,以及IEEE 802.1Q 由于后者是国际化标准,而且其传输效率更高,所以更适合网络需求。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
使用VLAN的好处有以下几点:
广播风暴防范:限制网络上的广播,在一个VLAN中的广播不会送到VLAN 之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
安全:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
另外使用VLAN还可以提高IT员工效率,简化项目管理或应用管理,增加了网络连接的灵活性等优点。
3.2.3 DHCP
某些的主机不需要静态的IP,因为其并非永久的使用该地址,当主机离开网络,就得释放这个IP 地址,以给其它工作站使用,动态分配显然更加灵活。
DHCP 是目前应用最为广泛的为网络主机分配IP地址的方式之一。DHCP 允许DHCP客户端从DHCP服务器获取IP地址,子网掩码,默认网关IP地址,DNS服务器IP地址以及其他IP地址类型信息。
DHCP工作原理如图
图3.2 DHCP的工作原理
第一步:由于DHCP客户端初始启动时没有IP地址,默认网关或这类配置信息,因而DHCP客户端初始启动后通过发送目的地为255.255.255.255的广播消息(DHCP discovery)来试图发现DHCP服务器。
第二步:DHCP服务器接收到DHCP discovery 消息后,响应以DHCP offer 消息。由于DHCP discovery消息是以广播方式向外发送的,因而可能会有多个DHCP服务器响应发现请求,不过客户端通常会选择其接收到的第一个DHCP offer 消息的服务器作为DHCP服务器。
第三步:DHCP客户端通过发送DHCP request 消息与选定的服务器进行通信,让DHCP服务器提供IP配置参数。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
第四步:最后,DHCP服务器以DHCPACK消息响应客户端,DHCPACK 消息包含了响应的IP配置参数。
3.2.4 NAT
在计算机网络中,网络地址转换(Network Address Translation或简称NAT,也叫做网络掩蔽或者IP掩蔽)是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。
目前人们普遍认为NAT完美的解决了IP地址不足的问题,的确,他真的是一样很有用的工具,可以说没有NAT,我们的网络不会得到如此迅速的发展。但NAT也让主机之间的通信变得复杂,导致通信效率的降低。
NAT优点:节约合法注册地址,减少地址重叠出现,增加链接Internet的灵活性,网络变更时避免地址的重新分配。
NAT缺点:地址转换产生交换延迟,无法进行端到端的IP跟踪,某些应用程序无法实现在NAT的网络中运行。
NAT运行示例:在下图中主机10.1.1.1发送一个外出数据包到配置了NAT 的边界路由器,边界路由器识别出此IP地址为内部IP地址,目标是外部网络,他要转换内部本地IP地址,并把转换结果记录到NAT表中,这个数据包使用转换后的新的源地址被发送到外部接口,外部主机返回此包到目标主机,NAT路由使用NAT表转换内部全局IP地址为内部IP地址,整个过程基本就是这样。下图是基本的NAT工作原理示意图
图3.3 NAT工作原理示意图
3.2.5 ACL
内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。简而言之,ACL可以过滤网络中的流量,控制访问的一种网络技术手段。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
ACL可以限制网络流量、提高网络性能。例如,ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
ACL是提供网络安全访问的基本手段。ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。例如:某部门要求只能使用WWW 这个功能,就可以通过ACL实现;又例如,为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
访问控制列表的工作示意图
图3.4 ACL工作示意图
3.3拓扑结构图设计
网络的拓扑结构对整个网络系统的运行效率,技术性能发挥,可靠性与费用等方面都有着中重要的影响。确立为网络的拓扑结构是整个网络系统方案的规划设计的基础。拓扑结构的选择和地理环境的分布,传输介质,介质访问控制方法,甚至网络设备选型等因素紧密相关。
3.3.1网络拓扑结构的规划设计原则
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
构成局域网的拓扑结构有很多种,最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。采用不同的网络控制策略(即网络数据的传输与通信的有关协议和控制方法),所有使用的网络连接设备也不一样。因此,无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构,选择合适的网络拓扑结构非常重要的。也就是说,选择网络拓扑结构是网络规划设计的第一步。
中小企业在选择网络拓扑结构的时候,应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的,在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为,拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。
灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的,随着用户的增加,应用的深入和扩大,网络新技术的不断涌现,特别是应用方式和要求的改变,网络经常需要加以调整。然而,网络的可调性与灵活性,以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时,网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总之,中小企业网拓扑结构的选择,需要考虑的因素很多,这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。
3.3.2主干网络(核心层)设计
主干网络技术的选择,需根据需求分析中地理距离、信息流量个数据负载的轻重而定。一般而言,主干网一般用来连接建筑群和服务器群,可能会容纳网络上的40%-60%的信息流,是网络的大动脉。连接建筑群的主干网一般以光纤作为传输介质,典型的主干网技术主要有千兆以太网、ATM和FDDI等。根据中小企业的需求和中小企业网络拓扑结构的规划设计原则等角度来考虑,采用千兆以太网是中小企业比较理想的做法。
FDDI基本已属于昨天的技术,支持它的厂商越来越少。ATM是面向连接的网络,能保证一些突出负载在网上传输,但由于ATM在企业局域网的所有应用需要ELAN仿真来实现,不仅技术难度大,且带宽效率低,已证明不适合做企业网络,但如果单建网单位对实时传输要求极高,也可以考虑选用。
根据中小企业的建网规模,对经费比较紧张的企业,可以采用100 BASE-FX,即用光传输介质上快速以太网。端口价格低,对光缆要求不高。是一种非常经济的选择。
主干网的焦点是核心交换机(或路由器)。如果考虑提供较高的可用性,而且经费允许,主干网可采用双星(树)结构,即采用两台同样的交换机,与接入层/分布层交换机分别连接。双星结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用较新的链路聚合技术,例如快速以太网的FEC、千兆以太网的GEC 等技术,则可以通过允许每条冗余连接链路实现负载分担。
千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线路径复杂的特殊性,一般直线距离超过300M的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵,昂贵的是光端口及组件。
在企业中,经常会根据需要对骨干网及核心交换机改善设计或对旧网经行升
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊级改造的技术,如:FEC/GEC(快速以太网/千兆以太网链路聚合技术)、CGMP (分组管理协议)、GBIC(千兆位集成电路)、HSRP(热等待路由协议)。
3.3.3分布层/接入层设计
中小企业网络中分布层的存在与否,取决于外围网采用的扩充互联方法。当建筑物内信息点较多(如,220个)超出一台交换机所容纳的端口密度,而不得不增加交换机扩充端口密度时,如果采用级联方式,即将一组固定端口交换机上联到一台背板宽带和性能较好的二级交换机上,再由二级交换机上联到主干;如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联,则网络中就有接入层,没有分布层。要不要分布层,采用级连还是堆叠,要看网络信息流的特点,堆叠体内能够有充足的宽带保证,适合本地(楼宇内)信息流密集、全局信息负载相对较轻的情况;级连适宜于全网信息流较平均的场合,且分布层交换机大都具有组播和初级QoS(服务质量)管理能力,适合处理一些突发的重负载(如VOD视频点播),但增加分布层的同时也会使成本提高。
分布层/接入层一般采用100BASE-T(X)快速(交换式)以太网,采用10/100Mbit/s自动适宜传输速率到桌面计算机。传输介质则基本上是双绞线。接入层交换机可选择的产品很多,但是一定要注意接入层交换机必须支持1~2个光端口模块,必须支持堆叠,如果主干网为千兆以太网,接入层交换机还必须支持GBE模块。
3.3.4远程接入访问的规划设计
在企业中,由于布线系统费用与实现上的限制,对于零散的远程用户接入,利用PSTM市话网络进行远程拨号访问几乎是唯一的经济、简便的选择。远程拨号访问需要规划远程访问服务器和Modem设备,并申请一组中继线(企业内部有PABX电话交换机则最好)。由于整个网络中惟一的窄宽设备,这一部分在未来的网络中可能会逐步减少使用。远程访问服务器(RAS)和Modem组的端口数目一一对应,一般按一个端口支持20个用户计算来配置。
3.4拓扑结构设计图
在网络拓扑结构的方案设定后,进一步具体化的时候就需要考虑网络结点的规模设计,理论上采用排对论等数学工具进行设计,但是实际中往往采用类比法。中小企业网络拓扑规划设计中根据主干网拓扑结构,确定分组交换结点位置、设备、结点间传输介质,包括网络协议,确定结点间实现的协议、结点数目、数据流量和传输速率。在设计中要充分考虑到网络管理的需要,在结点中加载符合国际标准的网管模块,以实现对全网的监视和动态检测。
本设计由模拟器所实现,由于模拟器能实现的设备只有少数,但其都具有较好的代表性,这里交换机统一选择2960-24TT,三层交换机先用3650-24PS,出口路由选择2811,ISP路由选择1841.这里,设备型号并不是本设计所关心的。
本设计使用3层拓扑结构设计,其中包括接入层,汇聚层,核心层。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊核心层与汇聚层拓扑结构如下
图3.5 核心层与汇聚层拓扑结构示意图
如上图所示,核心交换机之间使用了两条链路的连接,比采用tunnel技术,其目的是为了应付核心与核心之间的高速通信,汇聚层的交换机与核心层的两个交换机都有链路连接,目的是为了保障企业网络具有更高的可靠性。每个核心交换机与出口路由器连接,并可以对ISP进行访问。双核心交换机的设计使得企业网络的可靠性更高,容错性更强。
汇聚层与接入层之间的连接如下图所示
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
图3.6 汇聚层与接入层的拓扑结构示意图
为了实现高可靠性,高容错性,每台二层交换机都以两条链路与汇聚层的三层交换机连接,这样做的目的是即使其中一条链路,或其中一个交换机出现故障了,也不会影响用户的正常通信。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
第四章IP地址规划网络设备配置IPv4正在面临地址枯竭的危机,这个问题是无法避免的,我们需要交流,
而现有的系统已经难以为继,就像马车快递比不上航空快件一样,人们已经在保留IP地址方面付出了很多时间和努力,但一个明显的事实是连接到网络中的人员和设备数量每天都在增加,IPv4地址大约有43亿个,理论上说,我们并没有用完这些地址,实际上只有2亿5千万个地址可以分配给设备使用,当然NAT,CIDR的使用很大程度上缓解了地址枯竭的问题,但我们终有一天会把这些地址耗尽,这种情况可能就在几年之后,中国人才刚刚开始上网,据计算,我国只有10%的人连接到Internet。
而按照这个数据统计,我们不可能每个人都拥有一台计算机。但事实上,我们不仅只有一台笔记本电脑,而且还有手机,台式机,打印机等。
现今的企业一般只能分配到一个公用的IP地址,通过使用NAT地址转换,将内部地址转换为公有地址,比对外网进行访问。
4.1网络地址配置
企业公网地址为66.66.66.66 /29
内部局域网地址为192.168.0.0 /20
VLAN 规划如下表
表4.1 VLAN详细划分及地址分配
服务器是网络中不可少的一个部分。服务器的合理的搭建是影响网络性能的关键,下面给出网络内服务器的地址信息。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊
表4.2 服务器IP地址规划
通过使用对每个设备分配一个SVI的VLAN1地址,目的是用于设备的远程管理。SVI配置如下表
表4.3 各网络设备的管理地址
为方便统一管理网络设备的enable密码都设置为enable secret jeasky,相比enable password命令,secret 以加密方式保存,而password则以明文保存,前者安全性较高。
由于网络设备地理位置差异,对设备进行远程管理是网络设计不可少的一个部分,为了方便管理,所有网络设备telnet密码都设为jeasky。
┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊4.2设备接口配置
核心交换机与路由器的接口配置为路由接口,并配置了IP地址,与路由器相连,具体配置信息如下表。
表4.4 核心交换机和路由器端口IP配置
核心交换机的各个端口的端口号,用途,以及接口类型如下表
表4.5 核心交换机端口用途与类型
汇聚层交换机的各个设备名称,以及该设备的端口号,端口用途,端口类型的相机信息如下
表4.6 汇聚层交换机端口用途与类型
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小企业网络构建(一)
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
设计一个中小企业网络规划与设计的方案:
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小企业网络结构设计2(思科版)
中小企业网络结构设计2(思科版) 2008-02-21 15:14:41 标签:结构设计企业路由器交换机思科 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。 否则将追究法律责任。https://www.360docs.net/doc/6018303564.html,/23357/62658 要求: 1、使用思科路由器与ISP相连,专线接入。 2、内部网络使用三层交换机,下接若干VLAN; 3、VLAN间不能互访,VLAN通过路由NAT上网 设计思路: 1、路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS: 笔者原做过一个华为的中小企业网络结构设计,有网友许多问题是否可以提供一个思科版式的,因此在参照原来下载的资料中的脚本和拓扑,编写了本文。 本例中基实也可以不要三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。 接ISP的可以是电口也可以是串口,本例以串口为例。 不同的二层支持的封装方式不同,我这里使用dot11,可以兼容华为的产品。
在二层配置中也列出了SNMP的配置(其实是我原有的配置中就有,懒得删),可供参考,三层中配置方式基本上一样。 因上传仓促配置出了些错误,在此谢谢“lu_ning78、daocaoren0311”的提醒。本文旨在抛砖引玉, 配置文件如下: 一、路由器配置ROUTER1 Router1#show run Building configuration... Current configuration : 989 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router2 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ! ! ip cef ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex ! interface Serial1/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
中小企业办公无线网络设计与实现
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
中小企业网络规划
内蒙古科技大学 计算机网络课程设计说明书 题目:中小企业网络规划 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
内蒙古科技大学课程设计任务书
目录 前言 (1) 第一章项目概述 (2) 1.1 项目背景 (2) 1.2项目流程 (2) 1.3总体目标 (3) 第二章需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (5) 2.3企业办公网主干 (5) 第三章网络系统设计 (6) 3.1 网络设计依据 (6) 3.2设计要求 (6) 3.3网络需求 (7) 3.4布线结构需求 (7) 3.5网络拓扑结构设计 (10) 3.6 IP地址的设计 (10) 3.6.1 IP地址规划和分配原则 (10) 3.6.2 IP地址规划 (11) 第四章安全与实施 (12) 4.1 实施原则 (12) 4.2系统需求 (12) 4.3 服务器配置方案 (15) 4.3.1 WEB服务器 (15) 4.3.2 OA系统 (15) 4.3.3 存储服务器 (15) 第五章网络维护 (16) 5.1更新 (16)
内蒙古科技大学设计说明书 5.2备份 (16) 5.3诊断 (16) 5.4安全 (16) 第六章工程预算 (17) 6.1服务器选购 (17) 6.2交换机选购 (18) 6.3电脑选购 (19) 6.4服务器机柜选购 (20) 6.5 路由器选购 (21) 参考文献 (23)
内蒙古科技大学课程设计说明书 前言 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。投入成本比较低,普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品,使得网络投入成本降低。另外,由于互联网的发展迅速,电子商务也随之迅速发展,无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本,各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站,尤其是中小企业网络。中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。 公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。
中小型企业网络规划与设计方案
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求
1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型
前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。
良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
中小企业网络规划
中小企业网络规划
一、需求分析 此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室(已实现无线网络覆盖)以及公司的高层管理人员办公区。分部1(共有5个分部但本报告中仅举其一为例)分为前台和后台。前台包括服务台和会计部,后台下设有维修部。 该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。总部与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业务并保持保密性交流联系,能够进行视频会议。其中各个会计部需有较高的保密性、由各自的总经理直接管辖。公司还应设立有自主的邮件系统、数据库;此外公司网络需有较良好的网络扩展性和保密性。此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。 基于以上需求,我们为该公司做了如下规划: ·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机(第三层交换机);分部的设置同于总部。将路由作为分部和总部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。 ·在公司内部,我们应用虚拟局域网(VLAN)技术实现各自会计部、各层经理的保密性需求及权限设置(以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接入方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理)。在与外网连接的部分,设置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL 访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进行控制。 ·为公司配备了邮件系统服务器和DNS服务器,会计部特设有独立的会计部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网络连接技术,方便会议中的数据查询与网络视频会议。 二、硬件配置: PC机:总部共35台PC,每个部门设有部门经理一名,并有若干名职员 交换机:每个部门一个二层交换机(switch-PT),总公司分公司各配备一个三层交换机(Multilayer Switch)。
网络安全课程设计(某中小企业网络规划与设计)
徐州工程学院 综合训练报告 课程名称计算机网络综合训练 专业计算机科学与技术 班级 学生姓名 学号 设计题目某中小企业网络规划和设计 指导教师 设计起止时间:2009 年12月7日至 2009年 12月25日
某中小企业网络规划和设计 一需求分析 随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。 1.1企业对信息的需求 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1. 2 对企业经营的影响 它正全方位地改变企业的经营方式:企业可以进行网上广告宣传,可以及时获取重要的有关市场信息和企业间的竞争情报,还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外,企业还可在网上进行人才招聘,通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部,建立企业内部管理信息系统(局域网),这样的局域网既具有因特网的功能,又为企业全部拥有。 1. 3 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。 二客户的需求 某公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为
一个中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 良好的售后 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
中小企业网络建设教学大纲
《中小企业网络建设》教学大纲 课程名称:中小企业网络建设课程号:编写日期:2006年6月一、开设院(部) 信息工程学院信息管理与信息系统系 二、教学对象 全校本科生 三、教学目的 本课程是面向全校所有学生的公共选修课程《中小企业网络建设》,全部采用实验教学的方式,在网络实验室进行教学。 通过该课程的实验,应使学生达到以下目标: 掌握网络通信的基本原理和TCP/IP 协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握路由协议的基本工作原理和配置方法。 能够中低端交换机、路由器的基本管理。 能够处理交换机、路由器的网络连接故障。 四、教学要求 学生应在每次实验课上,对课堂讲述的实验设备的配置命令进行验证,写出基本的命令序列,在实验机房中的实验设备上调试运行,能够实现实验要求的网络设备连接性要求。实验完成后上交实验报告;教师应在实验课上监督实验的进行情况,同学生进行必要的讨论,课后检查实验设备的配置情况和实验报告,并据此给出实验成绩。 每个学生每次实验应上交一份实验报告,报告内容应包括:实验名称,实验
目的,采用的方法,实现步骤及关键技术,以及实验结果,总结和体会;教师应提前向学生说明实验报告内容和具体要求。 五、实验课时及其分配 实验教学课时:36学时;
实验一网络基础 2 实验二TCP/IP 协议与子网规划 4 实验三常用网络接口与线缆 2 实验四以太网交换机基础及配置 6 实验五路由器基础及配置 6 实验六路由协议原理及配置 6 实验七访问控制列表及地址转换 4 实验八配置排错 6 六、考核 上机完成教师指定的实验并提交完整的实验报告。 七、教材 华为3Com公司. 构建中小企业网络.内部出版。 八、主要参考书目 胡越明. Internet技术及其实现.北京:高等教育出版社,2005 [美]Jeff Doyle. TCP/IP路由技术(第一卷).北京:人民邮电出版社,2003 [美]Thomas M.OSPF网络设计解决方案(第二版).北京:人民邮电出版社,2004 九、实验内容 实验一网络基础 [预备知识] 熟悉计算机操作,熟悉Win9X 操作;
中小企业网络建设几大问题
我们都知道,在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化的现代社会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。 既然这么多中小企业在网络的实施建设过程中存在着不少的问题,而这些问题的存在和激化又影响了整个企业网络应用系统的发展,故此今天我们就来清晰的认识这些难点问题和盲区,希望企业用户能避开误区和陷阱,不断的改善和发展,最终为企业带来效益。 网络安全问题亟待解决 (1)对产品和技术不熟悉 部分的中小企业决策层在决定组建企业网络的时候,多是对网络一知半解甚至一无所知,同时企业里面又缺乏专业技术人员,这样就会对整个企业网络建设需要考虑的重点缺乏把握能力。不过我们要知道,尽管中小型企业网络建设项目规模不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”,综合布线、网络设备、防火墙、病毒防护软件等一个不拉下。所以这个时候,我们的企业就不要拍脑袋想当然的就去行动了,一来可以聘请专业技术人员加入公司来主持网络的搭建,二则可以考虑一下网络厂商对企业精心推出的解决方案,目前,3COM、思科、北电、华为、AVAYA、联想以及众多的网络厂商都针对中小企业推出整套网络解决方案,我们可以对比选择适合我们企业自己的。 当然,无论是采取哪种方式来建设网络,在选择方案之前,企业都需要根据自己的需求合理评估网络性能。以网络需求决定选用哪种档次的网络设备。其次要根据建网和网络升级的资金情况充分调研当今网络技术和网络产品的先进性和成熟性,以及相应网络产品能支持什么样的应用服务。总之,企业要根据实际需求和可能选择相关性能的网络产品和网络技术,绝不可为了节省成本而随便选择一个低成本方案或为了贪图简便而选择已经陈旧甚至面临淘汰的设备。当然,也不要片面追求高档网络产品一步到位,浪费不必要的投资,因为我们企业网络的性能应更多地通过对网络结构的合理优化调整、加强网络管理来改善,以及日后针对需求的发展不断地对已有设施进行升级扩展。 在现实中,由于中小企业既缺乏专业人员,又缺乏对信息化市场和产品的深入了解,项目初期对自身需求难以明确,只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。系统集成商出于各方面的原因,往往很少考虑企业现有的设备和网络,极力向企业推销自己代理的产品,在前期对于企业的需求百般迎合,而在实施过程中,在提出诸多变更要求,以求减小施工难度,缩短施工周期,尽快回款,从而导致了企业网络建设出来的效果不理想。针对这个现象,企业应多邀请几个具有相应资质的集成商为企业做建议性方案,明确所需设备的品牌、型号,还要说明详细配置,所有材料和设备的保修期等均应明确,对进口产品还应要求投标商提供报关单。再组织评标小组对投标书进行评比,选择合适的中标集成商。建设完成以后,要严格按照深化设计形成的实施计划来控制进度、检验质量和验收。 (2)缺乏明确的管理认识 网络系统搭建起来了,很多中小企业接下来的做法就会去招聘一个网管回来管理。做过这些中小企业网管的朋友都知道,这些中小企业的网络混乱无序,特别是员工电脑技术、互联网知识较为薄弱的中小企业则更为普遍和严重。做这些企业的网络管理人员就等于当上企业网络的救火队员,绝对不是网络的管理者,整天被员工们上不了网、电脑中毒、IP地址冲突等小事缠着,根本没有时间来规划和优化整个企业网络。这折射出怎样的一个问题点呢?主要是企业网管系统建设思路不清晰、没有明确的目的。笔者认为,要想做好企业的网络管理工作,网管员要从参与企业的网络管理系统的建设工作入手,而不该是半路出家参与进来。 建设了网络系统就需要进行日常的管理,就要有一套管理方案。企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。而且网络管理平台的建设要注意与企业业务需求的结合,
中小企业网络规划与设计
中小企业网络规划与设计 一、用户需求 1、实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、要求实现一定的安全策略,采用ACL或AAA认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器;(2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP 服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访; 二、知识点说明 1、VLAN 简称为虚拟局域网。他不是特殊的局域网,只是局域网为用户提供的一种服VLAN 务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,并在交换机中使用较多。VLAN的配置过程其
实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。另外交换机的VLAN号从“2”号开始,因为交换机有一个默认的VLAN,即VLAN 1,它包括所有连在该交换机上的用户。 2、访问控制列表ACL 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3种,标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。 目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。 (1)、基本访问表控制基于网络地址的信息流,且只允许过滤源地址。 (2)、扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址和上层应用数据。 3、路由器的基本配置 一般来说,可以用5种方式来设置路由器: a.Console口接终端或运行终端仿真软件的微机; b.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; c.通过Ethernet上的TFTP服务器; 程序;TELNET上的Ethernet通过d. e.通过Ethernet上的SNMP网管工作站。 4、地址转换协议NAT NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通信。 而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(比如:路由器)