搜档网
当前位置:搜档网 › 企业网络规划与设计(H3C)

企业网络规划与设计(H3C)

企业网络规划与设计(H3C)
企业网络规划与设计(H3C)

毕业设计(论文)

企业网络规划与设计

系别:计算机信息工程系

专业名称:计算机网络技术

学生姓名:

指导教师姓名:

完成日期 xxxx年xx月 xx 日

毕业设计论文摘要

随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。

关键词企业网络规划设计 VLAN

目录

1 引言 (2)

2 概述 (4)

2.1企业概况分析 (5)

2.2企业网络设计需求分析 (5)

3网络总体规划 (6)

3.1企业网络设计目标 (6)

3.2企业网络设计原则 (6)

3.3网络设计相关协议说明 (7)

4网络具体规划与设计 (9)

4.1企业网络拓扑结构设计 (9)

4.2 应用到的五个技术 (10)

4.3设备选型 (16)

致谢 (19)

参考文献 (20)

1 引言

目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的

社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。

因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。

2 概述

企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。

我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和

网络全面的认识,难以接受将计算机作为一种工作方式;3信息部门处于边缘性地位,综合实力较低,地位较低,给信息技术的应用带来了相当大的难度。

2.1企业概况分析

假设我们要设计的是一个中型的IT企业的网络,该企业共有员工290人,分8个部门,包括人事部、开发部、财务部、商务部、工程部、业务部、信息中心、经理部。人事部40人,开发部57人,财务部24人,商务部42人,工程部61人,业务部45人,信息中心16人,经理部5人。每人都配有一台个人电脑。由于公司规模的扩大,为了提高工作效率、公司知名度、公司效益以及管理水平,该企业决定投资重新建设完善的企业网络。

2.2企业网络设计需求分析

网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。

在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。

经过对该公司各个部门职能的分析以及调研,将系统需求归纳为如下几点:

1)该网络系统能实现资源共享,包括软件共享,文件共享,打印机共享。在外工作的员工可以透过internet安全访问企业资源,远程办公。

2)能高速接入Internet进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。

3)网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。

4)安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可能把病毒感染的几率降到最低。使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。

5)可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展

空间,以便今后的网络改造。

3网络总体规划

网络规划是对拟建网络的初步设计,应该遵循网络设计的一般原则和方法,并提出相应的解决方案为后续的设计和实现工作的依据。网络总体规划反映了网络设计“总体规划、分布实施”的网络建设原则,是从网络需求分析到网络具体设计之间必经的阶段,网络规划通过对企业网络需求的调查、分析、归纳,把企业现在和未来对网络的需求转换成对网络结构、功能、性能、协议等技术指标的具体要求。

3.1企业网络设计目标

该IT企业网络建设的目标,将互联网技术引入企业内部网建立起统一、快捷、高效的中型Intranent系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。总体设计如下:

1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。

2)网络的安全机制:(1)通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;(2)更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及 Web 服务器的口令验证、数据加密等技术实现网络的安全性

3)网络中心设立 WEB 应用服务器、E-MAIL 服务器、DNS 服务器、数据库服务器、文件服务器,实现 WEB 访问、Internet接入、E-MAIL 系统、域名解析、应用系统等各种功能。

3.2企业网络设计原则

1)实用性原则。计算机设备、服务器设备和网络设备在技术性能逐步提升的同时,其价格却在逐年下降。因此,不可能也没有必要实现所谓“一步到位”。所以,网络方案设计中应把握“够用”和“实用”原则。网络系统应采用成熟可靠的技术和设备,达到实用、经济和有效的目的。

2)前瞻性原则。在实用的基础上还可以具有一定的前瞻性,在网络结构上要做到能适应较长时期企业和网络技术的发展,不要在网络刚组建不久就发现很难实现某些较新的应用,或者根本不能应用目前的一些主流软件,这样势必造成企业网络资源

的浪费。

3)开放性原则。网络系统应采用开放的标准和技术,如TCP/IP协议、IEEE802系列标准等。其目标首先是要有利于未来网络系统的扩充,其次还要有利于在需要时与外部网络互通。

4)可靠性原则。作为一个具有一定规模的中型企业。企业的网络不允许有异常情况发生,因为一旦网络发生异常情况,就会带来很大的损失。在这样的网络中,就要尽量使用冗余备份,当某个网络设备故障时,网络还可以零间断地继续工作,这样就很好的保障了企业网络的可靠性。

5)安全性原则。在企业网的设计中,安全性的设计是很重要的。每家企业都有自己的商业机密,如果这些机密被窃取,后果是不堪设想的。企业必须保护其网络系统,以避免受外来恶意性入侵,但也必须保留足够空间,使其主要经营之业务能顺利运作。倘若安全性系统保护企业免受病毒及骇客攻击,但却阻挠其服务客户及迈向电子商务脚步,那么此系统就已超越其权限了。网络安全应是永远以能符合企业经营目标的最大利益为优先考量。

6)可管理性原则。网络管理员能够在不改变系统运行的情况下对网络进行调整,不管网络设备的物理位置在何处,网络都应该是可以控制的。

7)可扩展性原则。网络总体设计不仅要考虑到近期目标,也要为企业以及网络的进一步发展留有余地。因此,需要统一规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。由于目前网络产品标准化程度较高,因此可扩展性要求基本不成问题。

3.3网络设计相关协议说明

网络协议是需要通信的计算机之间共同遵循的数据结构、语义和操作规则。网络协议常采用分层的体系结构。各协议层互相独立,下层提供上层某项功能的服务(一般有面向连接和无连接两类),上层利用该功能再向上提供更完善的服务。

目前,主要的协议体系结构有OSI族和TCP/IP族。它们的参考模型及各层的对应关系如图所示。

OSI协议族

OSI(开放系统互联参考模型)协议族是国际标准化组织(ISO)建议并主持制定的有广泛影响的网络互联协议。

1)物理层是第一层,它决定设备之间的物理接口以及在传输介质上比特传送的规则。

2)数据链路层是第二层,它的主要任务是加强物理层传输比特的可靠性。

3)网络层是第三成,它的主要功能是利用数据链路层所保证的邻接节点之间的无差错数据传输功能,通过路由选择和中继功能,实现两个端系统之间的连接。

4)传输层是第四层,它利用下三层所提供的网络服务向高层提供可靠的端到端的透明数据传输。

5)会话层是第五层,它提供一种经过组织的方法在用户之间交换数据。

6)表示层是第六层,它把上层交付的信息变换为能够共同理解的形式,它关心的是所传输的信息的语法和语义,它只对应用层信息的形式进行变换,但不改变信息内容本身。

7)应用层是第七层,它的功能是提供应用进程(用户程序)之间信息交换的基本任务。

TCP/IP协议族

TCP/IP协议族是广泛应用于计算机互联的业界标准。该协议族是一组独立的协议的集合,其中最主要的是TCP协议和IP协议。TCP/IP协议族亦采用层次化的结构模型,共包括四个层次

1)硬件接口层,TCP/IP协议族没有具体定义硬件层,因而它对各种各样的网络硬件具有高度的适应性,这正式它的成功之处。

2)网络层,它的主要功能是定义信息包(IP数据包)并处理信息包的路由选择。

该层的主要协议有:IP、ARP、RARP。

3)传输层。它提供端到端的数据传输服务。该层的主要协议有:TCP、UDP。

4)应用层。它由使用网路的应用程序和进程组成。该层最接近用户,主要协议有SMTP、DNS、FTP、TELNET。

OSI强调的是如何把开放式系统连接起来的,它是一个理论上的参考模型。而TCP/IP框架包含了大量的协议和应用,他虽然不是ISO标准,但一致于ISO的OSI 参考模型制定,并在不断发展过程中吸收了OSI模型中的概念及特征,它的使用已经越来越广泛,几乎成为“事实上的标准”,著名的Internet就是基于TCP/IP协议族的。

4网络具体规划与设计

在总体上规划好企业网络之后,就要进入具体设计的阶段,这也是网络设计的最重要的环节。在这个阶段,要对该企业网络的拓扑结构、VLAN划分、链路聚合等方面进行详细的规划与设计。

4.1企业网络拓扑结构设计

所谓拓扑是一种研究与大小、距离无关的几何图形特性的方法。网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、总线结构、树型结构、网状结构、蜂窝状结构、分布式结构等。不同的连接方法网络的性能不同,局域网拓扑结构通常分为3种,分别是总线型、星型和环型。该企业局域网网络主要采用了星型的拓扑结构,企业在设计上划分了三层来设计:核心层、汇聚层和接入层。公司的工作站大约为300人,考虑到规模较大而且该公司的业务比较重要,核心层的设计上采用了一台千兆三层交换机,在汇聚层用两台三层交换机之间作链路聚合,就算其中一个交换机当机,也可以保证网络的瞬间恢复,大大增加了网络的可靠性。而在接入层的设计上,使用多台二层交换机。

公司拓扑图:

4.2应用到的五个技术

①VLAN规划

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE 于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。

我们已经为该企业划分了子网,不同的部门在不同的子网里,子网与子网之间不能访问,也控制了广播域太大的问题。这样看来好像不必要再划分VLAN了,其实不然,因为这样只作子网划分是存在安全性问题的。局域网内的任何用户只要稍微修改一下IP与子网掩码就可以访问到该企业的任何部门了。所以,我们必须在交换机上划分好VLAN,这样,只要加强对交换机的保护,不让一般员工改变交换机的配置,就算他们更改自己电脑的IP和子网掩码也无法访问到其它部门了。

VLAN有几种不同的划分方法:1.根据端口来划分VLAN。2.根据MAC地址划分VLAN。3.根据网络层划分VLAN。 4.根据IP组播划分VLAN。

该企业的VLAN我们采取根据端口来划分,这种划分方式是现在最常用的。只要把同一个部门的端口全部划分进同一个VLAN就行了,而且还可以进行跨交换机的端口VLAN划分,也就是说不同交换机上的端口也可以在同一个VLAN里,这样VLAN的划分就不必要受到物理空间的限制,具有很好的灵活性。今后如果有人事调动或者部门扩充,只要在交换机上作相应的配置就可以了。

处理VLAN时,交换机端口支持两种连接类型:接入链路(access link)与中继(trunk)。接入链路连接只能与单个VLAN相关,任何连接到该端口的任何设备将会在相同的广播域中。与接入链路不同,中继连接能为多个VLAN传送流量。中继链路一般在特点的设备之间,包括交换机到交换机,交换机到路由器,交换机到文件服务器等。

在该企业的VLAN端口配置中,各接入层的二层交换机与核心层的三层交换机之间的链路要配置成trunk链路,其他端口配置成access链路,这样VLAN信息就可以在各二层交换机之间传递,不同交换机但是同一个VLAN的用户就可以相互访问了。

VLAN部分配置摘录:

interface vlan

ip add

dhcp server ip-pool

network mask

gateway-list

dns-list

dhcp select global interface vlan

vlan 2

port

②三层交换技术与链路聚合的应用

传统的以太网交换机工作在 OSI 模型的第二层上,数据流中的每个数据包通过源站点和目的站点的 MAC 地址时被识别。传统局域网交换机只在介质访问层(mac)处理数据包。它可理解网络协议的第二层如 MAC 地址等。交换机在操作过程中不断的收集资料去建立它本身的地址表,当交换机接收到一个数据包时,它会检查该包的目的 MAC 地址,核对一下自己的地址表以决定从哪个端口发送出去。这个工作用ASIC(专用集成电路)芯片来做速度是非常快的,但同时由于它不察看数据包里的更多的内容,所以无法作出有关策略方面的判断,对数据流的控制能力不强。传统路由器工作在第三层上,数据流中的每个数据包通过源站点和目的站点的网络地址时被识别,路由技术可以有效地控制数据包,但转发包的速度太慢,同时路由器存在价格高等方面缺点。这种状况促使业界不得不去寻找一种新的方法,产生了“升级”技术──第三层交换技术。

第三层交换技术正是为了解决传统交换技术和路由器的缺陷而出现的,三层交换技术是在网络模型中的第三层实现了数据包的高速转发,第三层交换具有以下特征:

1) 执行路由处理

2) 转发基于第三层的业务流

3) 完成交换功能

4) 可以完成特殊服务,如报文过滤或访问控制

该企业各部门处于不同的VLAN中,某些部门之间是需要互相访问的,如果用传统的路由器来完成VLAN间互访,所有跨VLAN的数据必须通过路由器转发,路由的高延迟会引来用户对网络速度的抱怨,不使用三层交换技术的话,唯一的解决方法是添置昂贵的路由器,而随着日后企业不断扩大部门间的流量会更加增多,到时可能又要投入更多资金更换更贵的路由器,这不符合企业网络设计的可扩展性原则。

在该企业的网络核心层使用三层交换机,大大增快了网络的速度,充分利用了现有资源,降低了网络成本,增加了网络的可扩展性。而且,三层交换机还可以实现部分安全机制,它的访问列表的功能,可以实现不同VLAN间的单向或双向通讯。就像该企业的财务部,它既没有必要访问别的部门,出于安全考虑别的部门也不能访问财

务部。而经理室应该可以访问所有的部门,但是别的部门是不可以访问他的……基于这些不同的访问需求,可在三层交换机上配置ACL语句加以限制。

该企业的三层交换机位于整个局域网的核心部分,企业上网的流量、VLAN间的流量、VPN产生的流量全部都要经过核心三层交换机进行转发,所以核心交换机的速度与稳定性非常重要。冗余链路是提高网络系统可用性的重要方法。目前的技术中,以链路聚合(Link Aggregation)技术应用最为广泛。

链路聚合技术亦称主干技术(Trunking)或捆绑技术(Bonding),其实质是将两台设备间的数条物理链路“组合”成逻辑上的一条数据通路,称为一条聚合链路,简单地说就是把多个端口绑定成一个虚拟端口。采用链路聚合可以提高数据链路的带宽,捆绑起来的链路的带宽相当于物理链路带宽之和。链路聚合中,成员互相动态备份,当某一链路中断时,其它成员能够迅速接替其工作,这样就很好的保障了整个网络的稳定性。

链路聚合部分配置摘录:

RTA 配置

#

//创建手工聚合组

[RTA]link-aggregation group 1 mode manual

//将端口加入聚合组

[RTA] interface ethernet 5/0

[RTA –Ethernet5/0] port link-aggregation group 1

[RTA –Ethernet5/0] interface ethernet 5/1

[RTA –Ethernet5/1] port link-aggregation group 1

#

RTB 配置

#

//创建手工聚合组

[RTA]link-aggregation group 1 mode manual

//将端口加入聚合组

[RTA] interface ethernet 5/0

[RTA –Ethernet5/0] port link-aggregation group 1

[RTA –Ethernet5/0] interface ethernet 5/1

[RTA –Ethernet5/1] port link-aggregation group 1

#

③地址转换技术应用

地址转换主要分为两种类型,网络地址转换(Network Address Translation,NAT)、端口地址转换(Port Address Translation,PAT)。在该企业的网络设计中,我们主要用到了NAT技术。在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去术,使得企业外部可以访问到该企业内部的WEB服务器,即可以访问到该企业的网站。

NAT配置部分摘录:

定义一个地址池

nat address-group start-addr end-addr pool-name

删除一个地址池

undo nat address-group pool-name

每个地址池中的地址必须是连续的,每个地址池内最多可定义64 个地址。

增加访问控制列表和地址池关联

nat outbound acl-number address-group pool-name

删除访问控制列表和地址池关联

undo nat outbound acl-number address-group pool-name

缺省情况下,访问控制列表不与任何地址池关联。

增加访问控制列表和接口关联nat outbound acl-number interface

删除访问控制列表和接口关联undo nat outbound acl-number interface

缺省情况下,访问控制列表不与任何接口关联。

④STP技术

STP(Spanning Tree Protocol,生成树协议)是根据IEEE协会制定的802.1D标准建立的,用于在局域网中消除数据链路层物理环路的协议。运行该协议的设备通过彼此交互报文发现网络中的环路,并有选择的对某些端口进行阻塞,最终将环路网络结构修剪成无环路的树型网络结构,从而防止报文在环路网络中不断增生和无限循环,避免主机由于重复接收相同的报文造成的报文处理能力下降的问题发生。

STP包含了两个含义,狭义的STP是指IEEE 802.1D中定义的STP协议,广义的STP是指包括IEEE 802.1D定义的STP协议以及各种在它的基础上经过改进的生成树协议。

相关的协议规范有:

IEEE 802.1D:Spanning Tree Protocol

IEEE 802.1w:Rapid Spanning Tree Protocol

IEEE 802.1s:Multiple Spanning Tree Protocol

STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元),也称为配置消息。

STP通过在设备之间传递BPDU来确定网络的拓扑结构。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。BPDU在STP协议中分为两类:配置BPDU (Configuration BPDU):用于进行生成树计算和维护生成树拓扑的报文。TCN BPDU (Topology Change Notification BPDU):当拓扑结构发生变化时,用于通知相关设备网络拓扑结构发生变化的报文。

⑤防火墙技术

一般来说,防火墙具有以下几种功能:

1.允许网络管理员定义一个中心点来防止非法用户进入内部网络。

2.可以很方便地监视网络的安全性,并报警。

3.可以作为部署NAT(Network Address Translation,网络地址变换)的地点,利用NAT技术,将有限的IP地址动态或静态地与内部的IP地址对应起来,用来缓解地址空间短缺的问题。

4.是审计和记录Internet使用费用的一个最佳地点。网络管理员可以在此向管理部门提供Internet连接的费用情况,查出潜在的带宽瓶颈位置,并能够依据本机构的核算模式提供部门级的计费。

5.可以连接到一个单独的网段上,从物理上和内部网段隔开,并在此部署WWW 服务器和FTP服务器,将其作为向外部发布内部信息的地点。从技术角度来讲,就是所谓的停火区(DMZ)。

4.3设备选型

核心交换机选型

在本企业网络的设计中,对核心交换机的要求比较高,基于本网络的规模、用户当前的应用、当前网络技术、网络技术及应用的发展趋势,我们对用户中心交换机的性能要求作出如下归纳:中心交换机必须具备足够的端口,且应能够实现多种网络带宽及介质的连接能力;必须具备划分VLAN的功能和三层交换能力,而且要有扩展访问控制列表功能,以保证部门间安全访问;中心交换机应具备足够的千兆扩展能力,以便能对网络主干联接及中心交换机与重要服务器的联接能使用千兆以太网。基于上述对本网络中心交换机性能要求的认识,我们推荐H3C S7500E系列产品是杭州华三通信技术有限公司(以下简称H3C公司)面向融合业务网络推出的新一代高端多业务路由交换机,该产品基于H3C自主知识产权的Comware V5操作系统,融合了MPLS、IPv6、网络安全、无线、无源光网络等多种业务,提供不间断转发、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。

汇聚层换机选型

同上

接入层交换机选型

为方便跨交换机的VLAN划分,优化网络性能,简化网络拓扑结构,在网络设计中,接入层统一使用Aolynk S1500E系列数字电视专用以太网交换机是H3C公司自主开发的楼道级二层线速以太网交换机,全系列产品包括S1508E、S1508E-AC60、S1516E、S1516E-AC60、S1524E,是为要求具备低成本、高性能、高可靠性、高可维护性且易于安装而设计的智能型交换机。该系列交换机内置AGMP(Aolynk集群管理协议)受控端,与AGMP控制端(H3C部分ONU产品)配套使用可实现AGMP 远程集中式图形化网管功能,方便运营商灵活管理,以较小的投入获得较多的功能。Aolynk S1500E系列交换机通过AGMP管理功能,可提供基于端口的VLAN、802.1Q VLAN tag、IGMP-Snooping、电缆诊断、端口统计、端口限速、环路检测及QoS等功能,以满足运营商接入层特性的需求。Aolynk S1500E系列交换机也提供上述功能的本地管理软件。Aolynk S1500E交换机集成了端口防雷及内置电源模块,其中S1508E-AC60和S1516E-AC60支持AC60V供电。

路由器选型

对于路由器的品牌,我们推荐国际知名厂商 H3C,ER3100是H3C公司推出的一款高性能路由器,它主要定位于以太网/光纤/ADSL接入的SMB市场和政府、企业机构、网吧等网络环境,如需要高速Internet带宽的网吧、企业、学校和酒店等。

ER3100采用专业的64位网络处理器,主频高达500MHz,并且支持丰富的软件特性,如IPSec VPN,多局域网,IP<->MAC地址绑定,ARP防攻击,流量限速等功能。它是H3C ER系列路由器中的中端产品,中型网吧用户和企业用户的理想选择。

在网络设计中,没有一种设计方案可以适合所有的网络。网络设计技术非常复杂而且更新很快,因此我们必须根据实际情况具体分析。作为网络设计者,有时负责从无到有实现网络结构设计,有时则不得不在现有的基础设施里融合进新技术。无论网络技术怎么发展变化,对每个网络来说,如此多的复杂协议进行交互都会产生唯一的结果,就是将数据送到目的地。

我们按照计算机网络系统设计的一般原则和基本过程,开展了网络需求的调研分析,提出了网络系统的总体设计方案以及设计目标,采用层次化模型方法,将网络的结构分层为核心层和接、汇聚层个接入层,对该企业阐述了网络系统的物理设计和实现过程。该企业网络在功能性、安全性、可靠性、可管理性等方面完全符合企业所属各部门的工作需求,并具有一定的可扩展性,达到了预期的目标。在该项目中成功地应用了较为先进的VLAN、第三层交换等技术,使得网络系统在性能、安全性、可管理性、扩展性等方面领先于一般的企业网络。

感谢我的论文指导教师石火财老师,在我的论文撰写过程中多次给予指导,并细心地帮助我检查论文,提出修改意见,使我得以顺利完成毕业论文。石火财严谨的治学态度和优秀的做人的品格将让我终生受益匪浅。

我还要向我的父母致以最诚挚的谢意,是你们的养育、期望和支持,使我顺利地完成学业。

最后,我还要感谢所有为我的论文提出指导意见的同学和朋友,他们的名字无法一一尽述,在此一并表示诚挚的感谢。

参考文献

1.《H3c网络学院教材》第1、2学期(上、下册)。

2.《The Basis Somputer Setwork Security 》(3rd Edition)

3.https://www.sodocs.net/doc/1615212646.html, (H3c官网)

企业网络规划设计方案

企业网络规划设计方 案

XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月

目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)

7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时

候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,

公司网络设计方案范文

公司网络设计方案 范文

XX通信公司网络设计方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇 07111222 刘青 07111221 郝静晓 07111215 一、项目背景 XX公司是一家小型企业,是一家大致有200人的通信公司。公司组织结构如下:

二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连 通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的 网络不在此项目中)。 c)公司财务部门的数据很重要,希望有一定的安全措施。 d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,能够分析出,用户公司需要使用交 换机连接因此客户端。

f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂路由实 现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与 距离 b)电源插座的位置,包括当前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜 等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和当前电线的位置 另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。 2.接入Interner方式:

某公司网络规划设计任务书

某公司网络规划设计任务书 第1章网络需求分析 1.1 基本需求分析 通过建立Intranet,用以管理公司的各项业务。随着信息技术 的不断发展和人们对各种数据形式的信息需求和交流的不断增 长,使得当今的计算机网络,特别是Internet从传统的数据处 理设备(如计算机)和管理工具中驳离出来,担当一个非常重 要的角色——信息技术的基础设施与获取、共享和交流信息的 主要工具,并成为人们在当今社会生活及工作中不可缺少的组 成部分。经过了几年的迅猛发展,计算机网络已经在很多方面 改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ (上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万 缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。公司网络(CAN ,Company Area Network)与其它园区局域网络一样,由于它属于单位自有,公 司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设 和应用上很不平衡,差别很大,特别是在IT界目前还未实施网

络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的! 这是公司的楼层图: 1楼办公室 2楼办公室 以下是针对某公司设计的信息点统计表: 由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点 区域楼层信息点信息模块 一楼40 8 A栋 二楼35 7

中小型公司企业网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (5) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (7) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (13) 7、网络安全系统设计 (14) 8、网络管理维护设计 (14)

四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (16) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己

的OA 系统;公司中的台机能上互联网;核心技术采用VPN ;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两 条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入 网络,但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息 通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够 可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足 集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护

公司网络规划

公司网络规划

————————————————————————————————作者:————————————————————————————————日期: ?

网络规划模板 姓名:xxxxx 学号:xxxxx 班级:xxxxx 日期:2011/6/14

目录 1.需求分析报告?错误!未定义书签。 1.1.概述?错误!未定义书签。 1.1.1.公司状况 ..............................................................错误!未定义书签。 1.1.2.网络拓扑结构 .......................................................错误!未定义书签。 1.2.需求分析 ...................................................................................错误!未定义书签。 1.2.1.网络需求分析 .......................................................错误!未定义书签。 1.2.2.设备需求分析?错误!未定义书签。 1.2.3.操作及应用系统需求分析 .....................................错误!未定义书签。 1.2.4.AD域需求分析?错误!未定义书签。 2.?IP地址规划 ................................................................................................错误!未定义书签。 2.1.概述?错误!未定义书签。 2.2.子网划分 .................................................................................错误!未定义书签。 2.2.1.一级子网划分?错误!未定义书签。 2.2.2.二级子网划分?错误!未定义书签。 3.拓扑图规划设计?错误!未定义书签。 3.1.概述?错误!未定义书签。 3.2.拓扑图设计?错误!未定义书签。 4.操作及应用系统选型与配置?错误!未定义书签。 4.1.概述 ..............................................................................................错误!未定义书签。 4.2.操作及应用系统选型 ...............................................................错误!未定义书签。 4.3.操作及应用系统配置?错误!未定义书签。 5.设备需求报告..............................................................................................错误!未定义书签。 5.1.概述 ...........................................................................................错误!未定义书签。 5.2.设备需求 ...................................................................................错误!未定义书签。 5.2.1.核心层?错误!未定义书签。 5.2.2.汇聚层?错误!未定义书签。 5.2.3.接入层?错误!未定义书签。 6.AD域规划方案 ...........................................................................................错误!未定义书签。 6.1.AD域创建?错误!未定义书签。 6.1.1.创建主域 .........................................................错误!未定义书签。 6.1.2.创建子域?错误!未定义书签。 6.1.3.创建组织单元 ......................................................错误!未定义书签。 6.1.4.创建用户 .................................................................错误!未定义书签。 6.2.组策略创建 ............................................................................错误!未定义书签。 6.2.1.安全管理 .................................................................错误!未定义书签。 6.2.2.软件指派 ..........................................................错误!未定义书签。 6.2.3.软件限制 ..................................................................错误!未定义书签。 6.2.4.打印机共享限制?错误!未定义书签。 6.2.5.储存设备限制?错误!未定义书签。 6.2.6.文件访问限制 ............................................................错误!未定义书签。 6.3.禁止外来人员使用网络 ............................................................错误!未定义书签。7.总结?错误!未定义书签。

XX 企业网络规划与设计报告

《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX

目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)

XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月

摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

企业网络规划与设计(H3C)

毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日

毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN

目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)

1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和

中小型公司企业网络设计方案

企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................

中小企业网络建设规划与设计

中小企业网络建设设计

目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)

摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网

某公司网络规划与设计

某公司网络规划与设计 院系理学院 专业信息与计算科学 班级信计2班 指导教师柳文涛 组员 2010年7月4日 XX企业网络设计方案一需求分析班级:计算机系07级二班组别:第二组成员:林运吉、廖淳、盖力军、唐琦

1.用户需求分析 1.1概述 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网 (Internet )和内部网(Intranet )技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing )时代。人们传统的交互和工作模式正在改 变。处在不同地理位置的人们可以共享数据,使用群件技术( GroupWare进而能够协同工作;各企业部门间数据的存储、传输、应用等的不断成熟;以上 这些技术的发展对企业传统的计算机业务系统产生变革,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 1.2项目环境需求 在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图办公室会议室 机房

2.设备需求 XX企业采用光纤到单位的介入方式,并且用光纤覆3个区区的主要建筑。各建筑内采用双绞线链接各节点。由于各建筑的地理分布比较散,采用在各建筑使用汇聚交换机为二层交换机,同时各二层交换机连接到一个核心交换机上的方式进行。 1.3企业用户需求分析 对于这个项目,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化,即VLAN的整体划分。 4.成本需求 成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置,和将来的维护、升级等费 5企业规划分析 这个企业规划范围不大,这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。 企业在组建网络时,在信息系统的设备,尤其是系统的心脏一一服务器的选择方面非常重。挑选不好不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议。 最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web!务、一般应用和数据库等。 1.4企业网的设计目标 分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。 1.4 . 1系统建设设计原则

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23

目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。

xx企业网络规划与设计

文档来源为:从网络收集整理.word版本可编辑.欢迎下载支持.

XX企业网络规划与设计报告 目录 一项目背景................................................ 错误!未定义书签。 1.1社会背景............................................................................................. 错误!未定义书签。 1.2企业背景............................................................................................. 错误!未定义书签。二需求分析 ............................................. 错误!未定义书签。 2.1客户需求............................................................................................. 错误!未定义书签。 2.2系统需求............................................................................................. 错误!未定义书签。 2.3 网络需求............................................................................................ 错误!未定义书签。 2.4 设备需求............................................................................................ 错误!未定义书签。三网络规划................................................ 错误!未定义书签。 3.1企业信息点分布................................................................................. 错误!未定义书签。 3.2企业网络总体规划............................................................................. 错误!未定义书签。 3.3网络协议及IP地址规划 ................................................................... 错误!未定义书签。 3.4 VLAN规划......................................................................................... 错误!未定义书签。四网络系统的设计 ................................... 错误!未定义书签。 4.1.网络拓扑结构设计............................................................................. 错误!未定义书签。 4.2网络设备的设计................................................................................. 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 4.3系统网络布局设计............................................................................. 错误!未定义书签。五实施方案................................................ 错误!未定义书签。 5.1.布线方案............................................................................................. 错误!未定义书签。 5.2.布线示意图......................................................................................... 错误!未定义书签。 5.3 详细布线方案.................................................................................... 错误!未定义书签。 5.2.1 外网光纤进线布线图:......................................................... 错误!未定义书签。 ........................................................................................................... 错误!未定义书签。 5.2.3 机柜布线图:......................................................................... 错误!未定义书签。六总结........................................................ 错误!未定义书签。

公司企业网络规划实施解决方案

公司企业网络规划实施解决方案(此文档为word格式,下载后您可任意修改编辑!)

目录 第一章项目概述 (1) 1.1项目背景 (1) 1.2项目目标 (1) 1.2.1本期目标 (1) 1.2.2 本期项目环境要求 (1) 1.2.3 本期项目所需设备 (2) 第二章技术介绍 (2) 2.1 SVI (2) 2.2端口安全 (2) 2.3端口聚合 (2) 2.4 快速生成树协议(RSTP) (3) 2.5 VRRP (3) 2.6 ACL (3) 2.7 RIP (3) 2.8 NAT (3) 2.9 CHAP (4) 2.10 VPN (4) 第三章解决方案 (4) 3.1 规划场景 (4) 3.2 网络实施拓扑 (5) 3.3 网络实施分析 (5) 3.4 项目实施流程 (6) 3.6设备命名规则 (6) 3.7接口描述规则 (7) 3.8 IP地址规划 (7) 3.9 VLAN规划 (9) 第四章设备配置 (9) 4.1 设备配置命令文档 (9) 4.2 交换机配置 (20) 4.2.1划分VLAN (20) 4.2.2端口安全配置及测试 (27) 4.2.3 VRRP配置 (31) 4.2.4 端口聚合和快速生成树配置及测试 (33) 4.2.5 扩展访问控制列表的配置 (38) 4.3 路由器配置 (43) 4.3.1路由协议的配置及chap的配置 (43) 4.3.2配置NAT转换 (49) 4.4 VPN配置及测试 (52) 4.5整体测试 (58) 第五章服务器配置及测试 (66) 5.1 FTP服务器的配置与测试 (66)

5.2 WEB服务器的搭建与测试 (70) 第六章系统优化方案 (74) 6.1当前网络目前存在的问题 (75) 6.2网络优化目标 (75) 第七章工程总结 (75)

企业网络规划设计方案

WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月

目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30

相关主题