毕业设计
题 目:中小型企业局域网规划与设计 姓 名:
摘 要
随着网络技术新系统,新领域的长足发展,传统企业也正利用其行业的特点,融合
网络技术的优势,发展其身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速,稳定,安全,智能的办公网络,是组建中小型企业局域网的核心。
本论文所阐述的是企业网络的规划与设计是使用业界流行的核心层——汇聚层——分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性目的;在规划好的VALN的基础上,采用访问控制列表(ACL),设置策略来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(RSRP)技术,增加网络的冗余容错功能,提高企业网络的整体稳定性;;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转为公网地址,实现了多个用户同时共
1
用一个合法IP与外部Internet进行通信,解决IP地址短缺的问题。
关键词:中小型;稳定性;HSRP;VLAN;ACL
前 言
在当今社会中,信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递,世界上有不少发达国家正纷纷兴建信息高速公路。
网络时代的已经到来,给企业发展带来的冲击是前所未有的,同时它也为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来,首先要面向网络。即使是多数中小企业赶上了时代的步伐,建立起了企业的网络系统,哪怕是企业的内部网,并在发展企业信息化建设中起到了举足轻重的作用。但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。
就网络市场整体来说,单纯的网络结构建设已经远远无法满足企业对电子商务的需求,故此,构建之初必须规划网络的发展方向。进而应对电子商务以及利用网络更好地拓展业务的需求的不断增加进行合理分析,使企业认识到网络建设咨询和全面解决方案的重要性。
2
第一章 需求分析
企业前进只有与网络有机结合,才能跟上时代的发展。实现网络企业的前提是网络的建设,而中小型企业网络的建设不仅仅是网络硬环境的建设,还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络,才能导致整个工作模式与员工观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设,没有对所有企业都适用的通用方案,即使对一个企业,也不可能有最优的方案,只有较优的方案。为了更好的适用网络时代的需要,必须对企业网络建设采取“整体规划、分步实施”的战略。
1.1 网络流量分析
某公司,占地面积近7770㎡,建筑面积6800平方米,有计算机500余台;在职员工有1500名,并有多个计算机局域网,具有先进的施工设备设备,建设构建了信息化、网络化、现代化为一体的现代化技术载体,作为发展优质的技术支撑。
1.2 网络的设计目标分析
网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成企业内部的信息系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络,将企业的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取办公资源;在此基础上建立能满足企业管理工作需要的软、硬件环境;开发
3
各类信息库和应用系统,为企业各类员工提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
1.3 企业进行网总体设计的分析
进行网络总体设计,第一,要进行对象研究和需求调查,明确企业的性质、任务和改革发展的特点及系统建设的需求和条件,对企业的信息化环境进行准确的描述;第二,在应用需求分析的基础上,确定企业Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和企业主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划网络建设的实施步骤。
1.4 网络的主要功能的分析
提供Internet服务,通过与Internet的连接,可以让员工使用网络来搜寻、获取及应用信息,这对员工的工作速率更为重要。资源共享:统一管理企业内的各科室的资料共享和管理,使这些资源得到更为广泛的应用。
公司内电子公文和电子邮件系统:通过网络进行公文交换,随时随地地取得企业各办公室、各有关部门的资料,增进企业内员工及各部门之间的沟通效率。 通过网络络,可以使员工能及时了解国内外工程科技发展动态,加强对外合作,促进交流。 以网络络为依托,为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。
1.5 网络安全性分析
21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
1.5.1 网络安全防范的内容
一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。
4
计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
1.5.2 确保网络安全的主要技术
图1-1 防火墙
防火墙技术:
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
1.5.3网络安全面临的威胁
(1)系统的漏洞
(2)黑客攻击:A﹑拒接服务访问;B﹑口令破解;C﹑电子邮件炸弹;D﹑Web攻击。 (3)病毒入侵:络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大的传播范围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪﹑数据破坏,严重地危害到网络安全。
(4)网络配置管理不当:网络配置管理不当会造成非法授权访问。网络管理员在配置网络时,往往因为用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,给网络造成危害,有时候甚至是致命的。
5