XX信息技术职业学院
毕业设计
题目 XX企业Intranet网络设计及VPN技术的应用
√设计□报告□其他 选题性质:□
院 系 XXXXXXXX XX
专 业 计算机网络技术XX
班 级 XXXX级XX班 学 号 XXXXXXX XX 学生姓名 XXXX 指导教师 XXXX
教务处制
年 月 日
XX信息技术职业学院毕业设计 摘 要
成都XX实业(集团)有限公司Intranet的设计及VPN的应用主要建设在XX集团的总公司、员工公寓、以及上海、绵羊两个分公司和移动办公人员。为了要建设一个具有安全性、实用性、稳定性、经济性、扩展性、冗余性、先进性和可靠性强的网络。我们首先对XX企业网络工程进行概述,包括企业网络工程介绍、网络工程背景、企业网络工程的范围和企业网络工程建设总体目标;其次对VPN技术进行介绍,包括VPN的概念、VPN技术的应用、VPN技术在网络中的实施、使用VPN的优点;再次对整个网络进行需求分析;然后对企业网络工程进行方案设计,包括设计原则、网络拓扑结构设计、IP地址和VLAN的分配、服务器设计;接着对网络安全进行设计,最后对整个网络的设备进行选型和工程进行报价。
关键字:Intranet、VPN、企业网络工程、网络拓扑结构、IP地址和VLAN。
I
XX信息技术职业学院毕业设计 目 录
摘 要.............................................................................................................................. I 目 录............................................................................................................................. II 绪 论.............................................................................................................................. 1 第1章 企业网络工程概述........................................................................................ 2
1.1 成都XX公司介绍 .......................................................................................... 2 1.2 企业网路建设背景.......................................................................................... 2 1.3 工程范围.......................................................................................................... 2 1.4 企业网络建设总体目标.................................................................................. 2 第2章 VPN介绍及使用........................................................................................... 4
2.1 VPN的概念 ...................................................................................................... 4 2.2 VPN技术的分类 .............................................................................................. 4 2.3 XX企业对VPN的应用 .................................................................................. 4 2.4 企业VPN技术的实施.................................................................................... 5 2.5 VPN优点 .......................................................................................................... 6 第3章 需求分析........................................................................................................ 7
3.1 业务需求.......................................................................................................... 7 3.2 用户需求.......................................................................................................... 7 3.3 应用需求.......................................................................................................... 8 第4章 企业网络工程方案设计................................................................................ 9
4.1 设计原则.......................................................................................................... 9 4.2 网络拓扑结构设计.......................................................................................... 9 第5章 企业网络安全设计...................................................................................... 17
5.1 物理层安全需求............................................................................................ 17 5.2 安全目标........................................................................................................ 17 5.3 网络安全的应用............................................................................................ 17 5.4 防火墙............................................................................................................ 17 5.5 客户端............................................................................................................ 18 5.6 数据安全体系................................................................................................ 18 第6章 网络设备选型说明...................................................................................... 19
6.1 服务器............................................................................................................ 19 6.2 核心层交换机................................................................................................ 19 6.3 汇聚层交换机................................................................................................ 19 6.4 接入层交换机................................................................................................ 20 6.5 防火墙............................................................................................................ 20 第7章 企业网络工程报价...................................................................................... 21
7.1 总公司材料报价............................................................................................ 21 7.2 员工公寓材料报价........................................................................................ 22 7.3 网络设备清单及报价.................................................................................... 23 总结.............................................................................................................................. 25 参考文献...................................................................................................................... 26
II
XX信息技术职业学院毕业设计 绪 论
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中能够稳定发展和脱颖而出。经营管理对计算机应用系统的依赖性增强。计算机网络规模不断扩大,网络结构日益复杂。企业对计算机网络和计算机应用系统提出了更高的要求。信息的传递与接收都将成为现代化。
XX集团网络设计,就是通过局域网和VPN技术,在企业中建立一个具有安全性、实用性、稳定性、经济性、扩展性、冗余性、先进和性可靠性强的网络,使企业的每个角落都处在网络中,形成真正意义上的企业网络。
企业局域网络安全问题伴随着网络的产生而产生,可以说,有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件,目前主要是通过网络进行的,而且几乎每时每刻都在发生,遍及全球。[1]除此之外,像恶意软件入侵、攻击,用户的非法访问和操作,用户邮件的非法截取和更改等都是普遍存在网络安全事实。网络安全事件所带来的危害,相信我们每个计算机用户都或多或少地亲身体验过一些;轻则使电脑系统运行不正常,重则使整个计算机的系统中的磁盘数据全部覆灭,甚至导致磁盘、计算机等硬件的损坏。
本方案力求从整体解决XX企业局域网和VPN接入的角度进行设计。在系统需求分析上,考虑到该企业网络的使用者大多为本企业员工。因此VPN将作为一种企业内部有线网络的补充,满足高效稳定的移动办公需求。在用户需求与系统的设计原则和系统建设的目标上,主要是保持企业网络的可靠性和稳定性为主,在可靠和稳定的基础上向企业内的用户提供安全上网的各种需求。
第1页
XX信息技术职业学院毕业设计 第1章 企业网络工程概述
1.1 成都XX公司介绍
本项目是专为成都XX实业(集团)有限公司新办公大楼的网络系统所设计,包含新办公大楼综合布线设计和整个网络体系设计,主要以星型结构设计青羊区XX企业总公司的各个部门的办公区、员工公寓以及分布在上海、绵羊的2个分公司网络,并且使用VPN技术实现移动办公和分公司的网络连接。本项目方案涉及网络系统所相关的所有核心设备及设备间到工作区子系统的所有材料和设备。
1.2 企业网路建设背景
成都XX实业(集团)有限公司从事行业是1997年创建的以地产业为主的跨地区、跨行业的投资控股型集团公司,通过全资、参股、控股形式,分别涉足住宅房产、商业地产、工业园区、旅游文化、主题园区、城市基础设施以及汽车经营与服务。为了使企业业务走向高效率、高效益,XX企业新建大楼网络系统。该系统包括总公司办公区(10层楼),员工公寓(7层楼),另上海分公司和绵羊分公司。其网络系统要求企业内部实现信息的共享、协作和及时通信、交流,以及企业内部用户获取互联网信息,企业为互联网用户提供高效、稳定的网络平台以及移动办公人员寄公司提供VPN隧道服务。 1.3 工程范围
本项目包含XX企业新办公大楼各部门办公区、员工公寓及上海、绵羊和移动办公人员的网络设计,其中包括内部局域网设计和VPN设计。并且根据网络的统一性,安全性,实用性,完整性,可靠性实用性来设计XX企业新办公大楼网络系统,以及服务器应用系统设计。 1.4 企业网络建设总体目标
本项目要实现的目标是能够让总公司和员工公寓以及分公司能够通过内部的网络进行数据的传输,数据的共享,每个部门通过VLAN的划分都是独立的网络,但是却能相互访问。移动办公人员不会因为改变了办公位置而对公司网络无法访问。公司出差人员只要能接入Intranet的地方都能与本公司安全,稳定的
第2页