中小型企业网络构建及安全系统实现方案设计

中型企业网络构建与安全

实现方案

目录：

第一章.网络构建理论总述4

1.序言4

第二章.需求分析4

第三章.网络系统设置规划5

1、网络系统设置原如此5

2、网络设计总体目标6

3、网络通信联网协议6

4、网络 IP 地址规划6

5、网络设备方案设计7

第四章.网络系统安全设置8

1、外网安全设计.8

2、网安全设计9

3、外网安全之间设计9

第五章.整体结构网络服务功能的组成9 系统架构9

DNS的注册诊断10

安装组件10

第六章.网络布线系统设计11

1、布线系统总体结构设计11

2、工作区子系统设计11

3、水平子系统设计12

4、管理子系统设计12

5、干线子系统设计12

6、设备间子系统设计12

7、建筑群子系统设计13

13

参考文献：错误!未定义书签。

摘要：

由于计算机与网络技术的不断开展，极大地推动了企业网的建设，各企业都在筹备建设企业网，希望通过企业网的建设，增加硬件的投入科研和管理水平，提高办学质量，企业网的建设对于企业来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与国外网络互联、能长期、稳定运行的高性能的企业网络。

企业网必须具备教学、管理和通讯三大功能。企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进展综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，企业网的建设必须有明确的建设目标。

针对企业当前面对的网络安全问题，提出一个网络安全模型，并对网络设计提出建议。

关键词：局域网网络设备企业规划设计服务器网络安全加密防火墙

第一章.网络构建理论总述

1.序言

随着当前对局域网更大带宽的日益强烈的需求，旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。因此我们依照客户的需求以与实际情况草拟了千兆位以太网网络系统改造方案。

作为一种先进成熟的网络技术，与以前的局域网络技术相比，千兆网络具备简单，高效、建设本钱低等显著的优势。千兆以太网所用产品也显得非常安全实用，加上其可扩展好，易于使用等特点，千兆以太网已经成为满足我们网络需求的不二选择。

在本千兆以太网网络方案中，我们采用集中布线的方式，构成星型网络结构，以一台3 Switch 4007作为中心交换机，3 SuperStack 3 Switch 4950如此作为二级主干交换机，选用的3 SuperStack 3 Switch 4400作为工作组交换机，采用新一代的堆叠技术进展堆叠，堆叠后的工作组交换机可通过1000Base-SX 、1000Base-Lx 、1000Base-T 等各种千兆上连技术上连到中心交换机。另外，工作组交换机与中心交换机之间还可采用多种高可靠上连技术，如弹性链路(Resilient Link) 、链路聚合(link aggregation) 、以与快速生成树协议(802.1W)等实现与中心交换机的连接。最后，通过10/100Mbps自适应交换连接到桌面，实现每个信息点100Mbps带宽。

采用该千兆位太网解决方案后，企业将获得一种极其先进，并且极具简单性、实用性的解决方法，以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。充分满足了客户的网络需求，并可在将来根据需要方便的进展升级改造。一个崭新的千兆以太网的时代即将到来。

第二章.需求分析

由于信息化浪潮风起云涌，企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供给商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

通过网络建设能够实现企业部资源的共享，降低企业本钱，可以更好的与外界进展沟通，让外部更加了解企业。目前中小型企业建设过程中，存在很多问题，如有些中小型企业不考虑自身需求，一味追求高性能，构建的网络往往造成不必要的浪费；或另一方面，有些中小型企业建成的网络根本达不到应用本身对网络的需求。

企业网络应分为部网络和外部网络两个局部，其中还包括在这两局部上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络。因此，在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。

第三章.网络系统设置规划

1、网络系统设置原如此

网络要求：

稳定，有安全机制，升级扩展容易，用户使用简单，维护容易等。

系统要求：

配置简单方便，系统运行有高稳定性，可管理性等。

用户要求：

满足根本带宽要求，保存一定的余量供扩展等。

设备要求：

技术上具有先进性，易管理，具有良好的性价比。

2、网络设计总体目标

【灵活性】：系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。

【实用性】：使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料本钱；布线系统具有操作简单、使用方便、易于扩展的特点。

【安全性】：具有高安全性。

3、网络通信联网协议

TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

Telnet：远程登录访问协议，使其他跨省区域的用户通过远程访问总部的外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点〔服务器、工作站、路由器、交换机与 HUBS 等〕的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以与规划网络增长。通过SNMP 接收随机消息〔与事件报告〕网络管理系统获知网络出现问题。

路由协议：OSPF。

4、网络IP 地址规划

企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原如此如下：企业使用IPv4地址方案。企业使用私有IP地址空间：10.0.0.0/8。企业使

用VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。企业IP地址分配满足便于路由会聚。企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司网络扩容的需要。

5、网络设备方案设计

路由器：

CISCO 2811 参考价：5200

思科2811路由器采用模块化端口结构，传输速率 10/100Mbps 设置一个10/100Mbps固定广域网接口，2个固定局域网接口10/100Mbps，支持4个扩展模块插槽，1个NM插槽和1个Console控制端口，配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器，配备最大256MB的Flash闪存和最大760MB的DRAM存，极大的提高了该产品的安全性能。

思科2811支持IEEE 802.3X网络协议以与SNMP网管协议，同时还配备Cisco ClickStart网管软件，支持VPN-虚拟专用网，以与QoS，协议方面支持比拟完善。安全方面，2811置了防火墙，并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等众多安全标准，为企业用户提供更安全的网络服务。

三层交换机：

采用友讯网络〔D-Link〕DES-3326 参考价：6300元

DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机，是一款线速第三层交换机，提供了24个10/100BASE-TX端口与1个扩展插槽，可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换与第三层IP路由以与服务质量(QoS)有机集成为一体，并可采用支持SNMP标准的网管系统进展配置、监控和管理。

DES-3326交换机前面板插槽可选插2口千兆模块，不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工，可处理大量数据。支持优先级队列和QoS机制，优先级队列功能可以根据数据交换的重要性进展排队，优先交换重要数据。该款交换机具有端口聚合功能，最大可将8个10/100Mbps端口聚合成一个端口，而聚合之后的这个端口性能非常强大，这项

功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用，而这项功能最主要的应用场合是VLAN划分，VLAN划分需要设置会聚链路，而会聚链路对带宽要求非常高，通过端口聚合功能可提供一个高带宽的端口。

DES-3326支持SNMP管理和RMON监控功能，并且还支持端口镜像功能，通过这些功能，管理员可对该款交换机进展管理、配置以与对此款交换机所连接的网络进展监控。DES-3326交换机还提供了流量控制功能，支持VLAN划分，提供了冗余电源接口等。

二层交换机：

D-Link DES-1024D 参考价：530

它符合百兆以太网标准，提供了24个自适应全/半双工10/100Mbps端口，可自动判断连入设备的类型提供相应的连接方式和带宽。另外利用配备的16K的MAC 地址表和2.5MB缓存，它可以利用IEEE802.3x流量控制技术动态将缓存分配到各个端口，保持网络畅通。

第四章.网络系统安全设置

1、外网安全设计.

防火墙系统:采用防火墙系统实现对部网和广域网进展隔离保护。对部网络中服务器子网通过单独的防火墙设备进展保护。

入侵检测系统:采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。

病毒防护系统:强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。

垃圾过滤系统:过滤，阻止垃圾与病毒的入侵。

2、网安全设计

访问控制，通过密码、口令〔不定期修改、定期保存密码与口令〕等禁止非授权用户对服务器的访问，以与对办公自动化平台、的访问和管理、用户身份真实性的验证、部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。

对部采用：网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，与时发现网络是否出现异常流量并控制带宽。

3、外网安全之间设计

采用 VPN系统:对远程办公人员与分支机构提供方便的IPSec VPN接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问

移动用户管理系统:对部笔记本电脑在外出后，接入部网进展安全控制，确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进网。部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求，可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分，既方便局域网络的互联，又能够实现访问控制

第五章.整体结构网络服务功能的组成

系统架构

1.域控制服务器/Domain Server〔服务器端建立域〕以LENOVO商用机为平台，通过MICROSOFT WINDOWS 2003 ADVANCE SERVER架设了名为hy2 的域

环境，服务器角色目前为活动目录〔AD〕。在这个根底上，还开通了文件存储服务〔FILE STORAGE SERVICE〕，并细分为按公司部门的文件存储方式。并安装有瑞星杀毒软件与卡卡安全助手，交接时候的病毒特征定义库号为20.22.01。此服务器硬件配置主要为Pentium4 3.0Ghz/1G Ram/80G HardDisk。 IP地址为：192.168.1.100，Domain Administrator口令为：123456。 A、选择开始菜单中的运行命令，输入dcpromo 弹出活动目录的配置框，进入活动上当安装向导 A、点击下一步假如图片无法显示请联系QQ3249114 A、下一步，选择“新域的域控制器〞下一步，选择“在新林中的域〞下一步，为新域键入一个DNS 全名 A、下一步，为新域键入一个Netbios名 A、指定数据库和日志文件和文件夹的存放位置 A、指定共享的系统卷

DNS的注册诊断

A、选择用户和组对象的默认权限

B、设置目录服务复原模式的管理员密码

C、复查并确认选定的选项

D、配置活动目录

E、配置组件，提示插入2003光盘

安装组件

客户端参加到域；以LENOVO商用机为平台，通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等软件架设了日常办公平台。工作组为WORKGROUP，IP地址为自动获得。在网上邻居中右击鼠标，选择属性，打开本地连接属性，双击TCP/IP协议。将首选DNS地址改为域服务器的地址在桌面上选择我的电脑右击鼠标，选择属性，弹出面板，单击网络标识选项卡，单击属性。

在跳出的标识更改选项卡中的隶属于改为域，输入Hy2. 输入服务器上的管理员密码参加域成功漫游用户配置文件一、用户的建立 a.在域服务器上添加一个

jack的域账号，单击活动目录用户和计算机右击user—新建—用户新建对象中输入相应的jack信息，单击下一步。输入账号的密码，〔输入的密码要满足密码策略。〕 Jack建立成功。一、配置文件的共享目录与用户配置文件位置的定义：在域服务器上新建一个文件夹，然后共享，用于存放jack的用户配置文件〔可以是空的〕。在该文件夹的共享权限中添加域jack〔或everyone〕，权限设完全控制，右击属性，在jack属性的配置文件选项卡设置配置文件路径为：\\服务器名或IP地址\Jack共享目录名列 \\192.168.1.25\jackshare 第一台客户机登录形成配置文件并修改工作环境：然后使用1台客户机登陆，用户名为jack，登陆到选域Hy2，登陆后在桌面上新建一些快捷方式和文件夹，注销退出。此时，在域服务器得jack共享文件夹就可以看到，新建的快捷方式和文件夹第二台客户机登录，工作环境〔用户配置文件〕漫游到第二台机器：当我们用JACK在第二台客户机上登录，会发现，先前在第一台客户机中做的快捷方式和文件夹，会被自动调用过来。

第六章.网络布线系统设计

1、布线系统总体结构设计

总体1栋建筑，从总部机房用十二芯单模光纤与另一建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够控制网络的安全。在服务器和核心交换机间：使用UTP电缆来将服务器连接到核心交换机。

2、工作区子系统设计

工作区子系统由各个单元区域构成，是计算机、和信息插座的连接局部，包

括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低本钱和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房设备之间、楼宇机柜设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准，以使系统具有更好的兼容性。

3、水平子系统设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架〔IDF〕间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。

4、管理子系统设计

管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接与分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层如此在该层设立配线间。

5、干线子系统设计

干线子系统设计由连接主设备间与各治理子系统的室干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室多模光纤。

6、设备间子系统设计

设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统〔通讯系统，计算机系统和建筑自动化系统等〕设备的各种不同设备互连起

来。使用12芯单模室多模光纤将其连接。

7、建筑群子系统设计

建筑群子系统是将一栋建筑物的电缆延伸到建筑群中的另外一些建筑物的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

第七章.完毕语

通过这次对中小型企业网络构建与安全实现方案应用，让我更了解对网络构建与课程设计原理与应用。

毕业设计(论文)中小型企业网的规划与设计

二〇一二届本科毕业论文（设计）报告题目：中小型企业网络的规划与设计 学生姓名： 所在系： 学号： 专业： 指导教师：

中小型企业网络的规划与设计 【摘要】随着信息技术的快速发展，中小型企业的业务进一步的电子化，与Internet的联系也更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。众多行业巨头纷纷采取各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。为此，成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计出了中小型企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。本文从企业网络需求开始分析，根据现阶段CISCO公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案，并测试其结果最终验证网络的规划与设计符合企业的需求。 【关键词】中小型企业；企业网络；拓扑结构；需求

目录 1.引言 (5) 2.需求分析 (6) 2.1背景分析 (6) 2.2应用需求 (6) 2.3安全需求 (7) 2.4网络可扩展需求 (7) 2.5实现目标 (7) 3.网络设备的选型 (8) 3.1交换机选型 (8) 3.2路由器选型 (8) 3.3服务器选型 (9) 3.4无线AP选型 (10) 3.5集线器选型 (10) 3.6PC机选型 (10) 3.7IP地址划分 (11) 3.8部门VLAN划分及编制方案 (11) 企业办公区部门划分 (11) 企业生产区部门划分 (11) 服务器群地址划分 (12) 3.9设备采购 (12) 4.方案设计 (13) 4.1网络拓扑设计 (13) 4.2交换机地址规划表 (13) Multilayer Switch 0地址规划表 (13) Multilayer Switch 1地址规划表 (14) 4.3路由器地址规划表 (14) r0地址规划表 (14) r1地址规划表 (14) r2地址规划表 (15) 4.4网络设备配置 (15) Multilayer Switch 0的相关配置 (15) r 0的相关配置 (16) r 1的相关配置 (18) r 2的相关配置 (19) Multilayer Switch 1的相关配置 (21) 4.5测试与验证 (22)

中小企业的网络设计和规划方案-完整版

中小企业的网络设计和规划方案 第一章网络建设目标与原则 (2) 1.1企业网络建设目标. (2) 1.2 网络设计原则 (2) 第二章网络总体规划 (4) 2.1 搭建企业网络系统 (4) 2.2网络拓扑结构. (2) 2.3 IP地址规划. (3) 第三章网络设备选型 (7) 3.1网络结构分析 (7) 3.2 设备选型 (8) 第四章网络的综合布线系统 (19) 4.1 综合布线标准 (19) 4.2 设计范围及要求 (19) 4.3布线的实施. (20) 第五章网络应用和网络安全 (23) 5.1 网络应用系统选择 (23) 5.2 网络安全系统设计 (23) 5.3 网络管理维护设计 (23)

第一章网络建设目标与原则 1.1企业网络建设目标 企业准备组建内部的局域网，并要接入互联网。需要一个对外网站宣传本企业，还需要建立一个内部使用的网站，起到发布通知、内部交流、共享文件等功能。 本期项目的目标是建立如下系统： 1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。 2．选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法 3．完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中； 4．具有较好的可扩展性，为今后的网络扩容作好准备 5．采用OA 办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 6．整个公司计划采用10M 光纤接入到运营商提供的Internet 。集团统一一个出口，便于控制网络安全 7．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务 1.2 网络设计原则

(完整版)信息安全体系建设方案设计

信息安全体系建设方案设计 1.1需求分析 1.1.1采购范围与基本要求 建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系，编写安全方案和管理制度，建设信息安全保护系统(包括路由器、防火墙、VPN)等。要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。 1.1.2建设内容要求 (1)编写安全方案和管理制度 信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。 安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。 安全体系设计要求：根据安全体系规划，整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。 (2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统，其设备为：

1.2设计方案 智慧园区信息安全管理体系是全方位的，需要各方的积极配合以及各职能部门的相互协调。有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。 1.2.1安全体系建设依据 根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008)，根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品，包括：

中小型企业网络构建及安全系统实现方案设计

中型企业网络构建与安全 实现方案

目录： 第一章.网络构建理论总述4 1.序言4 第二章.需求分析4 第三章.网络系统设置规划5 1、网络系统设置原如此5 2、网络设计总体目标6 3、网络通信联网协议6 4、网络 IP 地址规划6 5、网络设备方案设计7 第四章.网络系统安全设置8 1、外网安全设计.8 2、网安全设计9 3、外网安全之间设计9 第五章.整体结构网络服务功能的组成9 系统架构9 DNS的注册诊断10 安装组件10 第六章.网络布线系统设计11 1、布线系统总体结构设计11 2、工作区子系统设计11 3、水平子系统设计12 4、管理子系统设计12 5、干线子系统设计12 6、设备间子系统设计12 7、建筑群子系统设计13 13 参考文献：错误!未定义书签。

摘要： 由于计算机与网络技术的不断开展，极大地推动了企业网的建设，各企业都在筹备建设企业网，希望通过企业网的建设，增加硬件的投入科研和管理水平，提高办学质量，企业网的建设对于企业来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与国外网络互联、能长期、稳定运行的高性能的企业网络。 企业网必须具备教学、管理和通讯三大功能。企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进展综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，企业网的建设必须有明确的建设目标。 针对企业当前面对的网络安全问题，提出一个网络安全模型，并对网络设计提出建议。 关键词：局域网网络设备企业规划设计服务器网络安全加密防火墙

中小型企业网络安全规划与设计本科毕业论文

中小型网络安全规划与设计 摘要：中小企业在业务中对于信息技术和网络的依赖程度越来越高，必须引起对信息安全的重视。然而，由于企业将主要的精力集中在各种业务应用的开展上，再加之受限于资金、技术、人员以及安全意识等多方面因素，信息安全建设往往相对滞后。部分企业已经采用了“防火墙+防病毒”的基本安全措施，但很多中小企业什么安全保护措施都没有，不能不让人为此担忧。 随着网络技术的迅速发展，各种依托网络开展的攻击技术也得到了蔓延。黑客攻击手段越来越丰富，各类破坏力较大的攻击工具、文摘在网上唾手可得；中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。另外病毒的发展已经远远超过人们预期的想象，破坏性越来越严重；加上企业部信息安全管理制度的疏漏，为一些不法人员提供了大量的犯罪途径。中小企业迅速建立完善的信息安全体制已经势在必行。 关键字：中小型企业；网络；安全

Small and medium-sized network security planning and design Abstract: the small and medium-sized enterprise in the business for the information technology and network more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the" firewall and antivirus " basic security measures, but many small and medium-sized enterprise what safety protection measures are not, let a person worry about.With the rapid development of network technology, a variety of relying on network attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease; small and medium-sized enterprise security status often makes them into a hacker attack preferred "test materials". Another virus development has far exceeded the expectations of imagination, damage is more and more serious; plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and medium-sized enterprises rapidly establish and improve the information security system has be imperative. Key words: Small and medium-sized enterprises; network security

中小型公司企业网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (2) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (4) 4、设备要求 (5) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (7) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (13) 四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (14) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (16)

一、工程概况 1、工程详述 集团总部公司有 1000 台 PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的 OA 系统；公司中的台机能上互联网；核心技术采用VPN；集团包括六家子公司，包括集团总部在内共有2000多名员工；集团网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营场所，每栋建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日

中小型企业网络的构建-毕业论文

中小型企业网络的构建

摘要 随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。 本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词：网络；交换机；路由器；服务器。

1需求分析 0 1.1网络平台实现的功能 0 1.2网络平台的特点 0 2网络系统设计 (1) 2.1网络设计原则 (1) 2.2网络设计模型 (1) 2.2.1核心层 (2) 2.2.2分布层 (3) 2.2.3接入层 (3) 2.3系统组成与拓扑结构 (3) 3网络详细设计及配置 (4) 3.1交换模块设计 (4) 3.1.1接入层交换服务的实现－配置接入层交换机 (4) 3.1.2分布层交换服务的实现－配置分布层交换机 (8) 3.1.3核心层交换服务的实现－配置核心层交换机 (13) 3.2广域网接入模块设计 (15) 3.2.1配置接入路由器InternetRouter的基本参数 (15) 3.2.2配置接入路由器InternetRouter的各接口参数 (16) 3.2.3配置接入路由器InternetRouter的路由功能 (16) 3.2.4配置接入路由器InternetRouter上的NAT (17) 3.2.5设置接入路由器InternetRouter上的ACL (17) 3.3远程访问设计和程访问模块设 (19) 3.4服务器模块设计 (20) 4系统总结 (21)

企业网络安全方案规划与设计

企业网络安全方案规划与设计 企业网络安全已成为当今值得关注的问题，它的重要性是不言而喻的，对于大多数网络黑客来说，成功地入侵一个企业特别是着名企业的网络系统，具有证明和炫耀其能耐的价值，尽管这种行为的初衷也许并不具有恶意的目的；窃取企业的网络数据，甚至破坏其网络系统，更加具有现实和长远的商业价值。因此，如何保障企业网络的安全变得重要起来。 网络安全性包括信息安全性，网络本身的安全性，保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能，必须满足行业系统管理体制的要求，即能基于网络实现安全管理，具有接受网络信息安全管理机构管理的能力，还要不影响原网络拓扑结构。 在对企业局域网网络系统安全方案设计、规划时，也应遵循一定的原则。首先需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验

证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。适度安全性原则：系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得很难执行或无法执行。易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 局域网络系统建成之后，应该达到如下的目标：建立一套完整可行的网络安全与网络管理策略；将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；建立网站各主机和服务器的安全保护措施，保证他们的系统安全；对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；备份与灾难恢复——强化系统备份，实现系统快速恢复；加强网络安全管理，提高系统全体人员的

企业网络安全设计论文3篇

企业网络安全设计论文3篇 以下是店铺为大家带来的企业网络安全设计论文，欢迎大家阅读 企业网络安全设计论文一： 计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分. 一、网络威胁、风险分析 随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。 (一)其他网络的攻击 据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在1999年计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点: 当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就

中小型企业局域网组建方案

中小型企业局域网组建方案 班级： 成员： 日期：

目录 案例背景········································一需求分析············································· 二、设计要求 (2) 1.网络设备 (2) 2.网络设计原则 (3) 三、网络系统设计 (4) 1.网络拓扑结构图····································· 2.IP地址分配····································· 3.IP地址分配表····································· 4.划分VLAN及具体配置·································· 四、测试与调试 (12) 1.主机与服务器的连接测试 (12) 2.主机与主机的连接测试 (12) 3.主机与外网的连接测试 (13) 五、路由与远程用户访问··························· 六、网络安全的设计··························· 七、总结··························· 参考文献

某中型企业网络工程设计与实现 摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：中型企业网络、设计方案、安全 案例背景 以某企业的实际情况，设计一个可以正常运行的企业局域网，并对建成的网络进行优化，现有500个结点，需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 一、需求分析 该网络是一个单核心的网络结构，采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为

中小型企业网络规划设计与方案(完整版)

中小型企业网络规划设计与方案(完整版) -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN

2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档

目录 第1章需求分析 (5) 1.1 实施背景 (5) 1.2 网络应用需求 (5) 1.3 网络性能需求 (7) 1.4 信息点统计 (7) 第2章网络总体设计 (8) 2.1 网络设计总体要求 (8) 2.1布线的设计 (9) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (10) 2.4 客户机的带宽分析 (11) 2.5网络三层结构设计 (12) 2.5.1核心交换机设备选型 (13) 2.5.2接入层交换机备选型 (13) 2.5.3 路由器设备选型 (14) 2.5.4无线路由器设备选型 (15) 第3章网络设备配置清单 (15) 3.1 PC配置 (15) 3.2路由器配置 (18)

3.3交换机配置 (19) 4.项目总结 (20) 4.1本项目运行情况 (20) 4.2项目不足 (21)

第1章需求分析 1.1 实施背景 一家生产铝业贸易公司，为拟搭建高性能千兆网络，实现网络互通，共享信息，展示企业的计算机企业网。 1．选用技术先进、具有容错能力的网络产品。 2．具有较好的可扩展性，为今后的网络扩容作好准备。 3．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 4．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务. 所以，为了能满足现在的需求，同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量，所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用，所以没必要要求太高的网络。还设置wlan无线局域网络，以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点： (1). 员工宿舍一栋；

中小型园区网的设计与实现-毕业论文-终稿

目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13)

3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)

中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响，计算机网络的飞速发展日新月异，计算机网络彻底改变了人们的工作方式和生活方式，改变了企事业单位的运营和管理模式。 在现今的网络建设中，中小型园区网的建设是非常重要和普遍的，如：校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况，设计一个可以正常运行的园区网，并对建成的网络进行优化，采用多种手段对网络进行优化是网络组建成果的重要组成部分，缺少优化的网络就算硬件配置在高，还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。

开题报告中小型企业网络设计

开题报告中小型企业网络设计 中小型企业网络设计 一、选题背景 随着科技的快速发展和互联网的普及，中小型企业越来越重视网 络建设和信息化管理。建立稳定高效的网络系统，对于企业来说已经 成为一项必不可少的任务。然而，由于中小型企业资源有限和管理水 平相对较低，网络建设往往成为一项具有挑战性的任务。因此，如何 为中小型企业设计一个适合其需求的网络系统，提高信息化水平和竞 争力成为一个亟待解决的问题。 二、选题意义 中小型企业网络设计对企业的发展具有重要意义。首先，一个稳 定高效的网络系统可以提高企业的工作效率和信息流动速度，加强员 工之间的协作。其次，网络设计可以帮助企业降低成本，提高资源利 用率，实现管理的规范化和自动化。最重要的是，一个安全可靠的网 络系统有助于企业的信息保护和数据安全，防范网络攻击和数据泄露 风险。因此，中小型企业网络设计对于企业的发展和竞争力提升具有 重要的意义。 三、选题目的 本次选题旨在探讨中小型企业网络设计的相关问题，为企业提供 有效的网络建设方案和策略。具体目的包括： 1.分析中小型企业网络设计的现状和需求：通过对中小型企业网 络建设的现状进行调研和分析，了解其网络需求和问题。 2.研究中小型企业网络设计的原则和方法：根据中小型企业的特 点和需求，研究网络设计的原则和方法，为企业提供可行的设计方案。 3.探讨中小型企业网络设计的关键技术和工具：介绍中小型企业 网络设计中的关键技术和工具，为企业的网络建设提供指导和支持。 4.提出中小型企业网络设计的优化策略和建议：根据中小型企业 网络建设的特点和问题，提出相应的网络设计优化策略和建议，帮助

企业实现信息化管理的升级。 四、研究内容和方法 本次研究的内容主要包括中小型企业网络设计的现状分析、需求 调研、原则和方法研究、关键技术和工具介绍、优化策略和建议等方面。具体研究方法包括文献调研、实地调研、专家访谈和数据分析等。 五、预期成果 通过本次研究，预期可以获得以下成果： 1.了解中小型企业网络设计的现状和需求：通过调研和分析，了 解中小型企业网络建设方面的现状和需求。 2.提出中小型企业网络设计的原则和方法：根据研究结果，总结 出适用于中小型企业网络设计的原则和方法。 3.介绍中小型企业网络设计的关键技术和工具：对于中小型企业 网络设计过程中的关键技术和工具进行介绍和分析。 4.提出中小型企业网络设计的优化策略和建议：针对中小型企业 网络设计中存在的问题，提出相应的优化策略和建议。 六、研究计划 本次研究计划分为以下几个阶段： 1.准备阶段：收集和整理相关文献，了解中小型企业网络设计的 相关知识和资料。 2.调研阶段：通过实地调研和专家访谈，了解中小型企业网络建 设的现状和需求。 3.方法研究阶段：根据调研结果，研究中小型企业网络设计的原 则和方法。 4.技术和工具介绍阶段：介绍中小型企业网络设计中的关键技术 和工具。 5.优化策略和建议阶段：根据研究结果，提出中小型企业网络设 计的优化策略和建议。 7、论文结构安排 本文拟分为以下几个部分： 第一章：引言 1.1 研究背景

计算机网络课程设计之企业网络方案

计算机网络课程设计报告 学院：信息科学与工程学院 专业名称：计算机科学与技术 课程名称：计算机网络 设计题目：小型企业局域网 专业班级： 学生姓名： 指导教师： 时间：2012年12月

目录 摘要 (1) 第一章课题概述 (2) 1.1课程设计的目的 (2) 1.2课程设计要求 (2) 1.3 解决方案设计 (2) 第二章课程设计的内容 (3) 2.1总体要求 (3) 第三章拓扑结构图 (6) 第四章网络划分与局域网建立 (7) 4.1 IP地址规划 (7) 4.2接口详细IP地址 (7) 第五章详细步骤 (8) 5.1 R路由表 (8) 5.2 ISP路由表 (8) 5.3 M_S0路由表 (8) 5.4主要配置过程 (8) 第六章课程设计心得 (14) 参考文献 (15)

摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享

小型企业网络组建方案

新疆职业技术学院项目实训报告小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班

第二组 目录 目录 (2) 摘要 (3) 一．需求分析 (4) 1.1企业组建局域网可行性分析 (4) 1.1.2从公司对信息的需求来看 (4) 1.1.3从该工程给公司带来的效益来看 (5) 1.2对公司现状分析及组网能力分析 (5) 1.2.1公司对网络需求情况 (5) 1.2.2公司目前对组网消费的承受能力 (5) 1.3．设备需要 (6) 1.3.1网络设备 (7) 1.3.2主要设备 (8) 二、方案设计 (8) 2.1 网络拓扑图设计 (10) 2.2IP地址及VLAN的规划 (10) 2.2.1 IP地址 (10) 2.3 VLAN技术介绍 (12) 三、网络连通设计 (13) 3.1系统基本设置 (14) 四、测试 (17) 1DHCP测试获取IP成功 (17) 五、售后服务 (18) 六、总结 (19)

摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Are a Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(I nternet)属于广域网，企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放计算实验室、网吧、办公室等地方，没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。

中小型企业网络搭建毕业论文

中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门，财务部、市场部，还有经理办公室； 2、为了确保财务部电脑的安全，不允许市场部访问财务部主机； 3、财务部不能访问外网； 4、公司只申请到了两个公网IP地址（202.100.103.2/29、 202.100.103.3/29），供企业网接入使用，其中一个公网地址分配给公司 服务器使用，另一个公网地址分给公司员工上网使用。

5、公司部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、 市场部的DHCP服务器，自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做 默认路由指向R4，在R4上做默认路由指向外网； 7、允许外网用户访问公司www、DNS服务器，但不允许访问网和FTP服 务器； 8、配置公司DNS服务器，实现域名和IP地址的转换； 9、确保网络防攻击能力，最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计（如下图所示） 图1 2.1公司网络地址规划（如下表所示）

中小型企业网络的设计与实现

福建信息职业技术学院 毕业设计（论文） 论文题目：中小型企业网络的设计与实现 系别：软件工程系 专业：网络技术 班级：1011 学号：1002101136 学生姓名：李翔 指导老师：詹可强

摘要： 随着INTERNET的发展，网络技术也得到了飞速的发展。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。而当今社会是一个以网络为平台的信息时代，企业信息化已成为企业的重要资源和重要的竞争条件。企业对网络的组建和规范的要求日益突出，企业的沟通，应用，财务，决策，会议等都要在企业网络上传输，构建一个安全可靠，高效实用，可扩展，方便管理的网络已经成为企业成功的奠基石。 为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。 关键词： 中小企业、网络技术、Intranet

目录 前言 (1) 1.需求分析 (2) 1.1 网络功能需求 (2) 1.2 网络性能需求 (2) 1.3 项目设计原则 (2) 1.3.1 实用性和经济性 (2) 1.3.2 先进性和成熟性 (3) 1.3.3 可靠性和稳定性 (3) 1.3.4 安全性和保密性 (3) 2 企业方案设计 (4) 2.1 企业网络图 (4) 2.2 网络地址规划 (5) 2.3 服务器建设 (6) 2.3.1 WEB服务器 (6) 2.3.2 FTP服务器 (6) 2.3.3 话机服务器 (6) 3.实验规划 (6) 3.2核心交换机的配置 (7) 3.2.1基本配置 (7) 3.2.2 端口划分VLAN以及IP地址的配置 (7) 3.2.3设备划分配置 (9) 4.配置过程 (11) 5实验测试 (18) 6毕业设计总结 (20) 7参考文献 (21)

中小型企业网络设计 毕业设计

常州信息职业技术学院学生毕业设计（论文）报告 系别：计算机（软件）学院 专业：计算机网络技术 班号：计算机网络技术520班 学生姓名：金浩宇 学生学号： 1108223438 设计（论文）题目：小型企业网络设计 指导教师：啊2 设计地点：常州信息职业技术学院 起迄日期： 2012.9.26~2013.11.20

摘要 市场的全球化竞争已成为趋势。对于中小企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切将以信息化平台为基础，以网络通畅为保证。通过建立各种虚拟专网（VPN）和企业外部网络（Extranet），建立企业全球信息网络是未来企业网络应对市场全球竞争的一种策略。 本论文以某小型企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标. 论文对该企业的组网需求进行了分析，比较各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案基本达到了预期的目标. 关键词：交换机、路由器、千兆以太网、网络安全、拓扑结构、拓扑图。

ABSTRACT The market globalization competition has become the tendency. Regarding the small and medium-sized enterprise, when the adjustment developmental strategy, must consider the market the global competition strategy, but all these take the informationization platform as a foundation, take the network unobstructed as the guarantee. Through establishes each kind of hypothesized special net (VPN) and enterprise exterior network (Extranet), will establish the enterprise whole world information network is the future enterprise network should to the market global competition one kind of strategy. The present paper take some enterprise newly built workshop local area network plan and the design as a background, with the aid of the computer network principle and the network planning technology, from the enterprise local area network concept and correlation computer network technology obtaining, compared with in detail designed the implementation plan and the construction plan which this enterprise network constructed,Achieves advanced, safe, practical, the reliable goal by the time. The paper has carried on the analysis to this enterprise's network demand, compared with each kind of network technology, elaborated the local area network backbone network choice from the practical angle, comprehensive wiring, each kind of equipment choice, network security, aspects and so on network management. In the article has referred to the