《中小型企业网络规划设计方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划设计方案.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小型企业网络规划设计方案 湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2022-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2022.3.23 目录 No table of contents entries found. 一工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董
2、事会,1个总经理,3个副总经理。3个总监。 二需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数
3、据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务 E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠
4、性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。 三网络系统设计规划 1. 网络设计总体要求 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。 实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需
5、求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。 可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。 高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份 2. 网络IP地址规划及VLAN划分 企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。 VLAN 3HQB 192.168.2 .0/24 192.168.2 .254 后勤部 VLAN 4SCB1192.168.3 .0/24 192.168.3 .254 生产部1 VLAN 5SCB2192.168.4 .0/24 192.168.4 .2
6、54 生产部2 VLAN 6YFBYJ 192.168.5 .0/24 192.168.5 .254 研发部 (硬件) VLAN 7YFBRJ 192.168.6 .0/24 192.168.6 .254 研发部 (软件) VLAN 8GLC 192.168.7 0/24 192.168.7 .254 管理层 VLAN 9CWB 192.168.8 .0/24 192.168.8 .254 财务部 3. 网络方案设计拓扑图 4. 网络方案设计平面图 5.网络应用方案 邮件服务器 邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于
7、管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(message queue)中,以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以 另一个邮件消息
8、通知发信人(即Alice)。 6. 设备选择 (1)汇聚层采用三层交换机,选择CISCO WS-C3560G-24TS-S,功能较全面,稳定可靠,接口丰富。可以在其上配置ACL,控制各部门访问的权利。实现流量的汇聚。 (2)核心层的路由器选择CISCO 2911/K9 ,内置了防火墙,但防火墙主要还是应用华为赛门铁克USG5320(4GE/AC),支持VPN。优点是业务多重,智能管理,安全性高,集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。 (3)防火墙选择华为赛门铁克USG5320(4GE/AC),网络
9、吞吐量为2000Mbps,支持VPN,可以抵御大流量的DDOS攻击,甚至达到每秒数百万包以上的DDOS攻击,还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上,作为病毒进入企业网络的第一层抵御,保护企业的网络不被破坏,数据不丢失。 7. 网络安全系统设计 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本项目用采用华为赛门铁克USG5320(4GE/AC)型号的防火墙,其系列安全网关采用多核并行处理 技术,最大可支持数十条线程并行处理,要性能指标在业界处于领先位置,其作为防火墙最关键
10、的性能指标“每秒新建连接数”,达到了惊人的每秒15万条,能在短时间内为用户的网络访问建立大量的连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的VPN 性能和多达20000条的VPN并发隧道数。 四网络布线系统设计 1. 布线系统总体结构设计 总体四层,从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信
11、。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。 五主要代码 交换机: Swithch#vlan database /划分VLAN Switch(vlan) #vlan 2 name VLAN SCB Switch(config)#interface f0/1 Switch(config-if)#switch mode access Switch(config-if)#swtich access vlan 2 Switch(config)#interface f0/3 Switch(config-if
12、)#switch mode trunk 三层交换机: Switch(config)#interface f0/0.1 /单臂路由 Switch(config-subif)#encap dot1q 1 Switch(config-subif)#ip address 192.168.1.254 255.255.255.0 Switch(config)#router rip /RIP协议 Switch(config-rip)#network 192.189.1.0 Switch(config-rip)#network 192.189.2.0 Switch(config-rip)#network 10
13、.10.10.0 Switch(config)#access-list 1 permit host 192.168.8.0 /ACL Switch(config)# access-list 1 deny any Switch(config)#int f0/1 Switch(config-if)#ip access-group 1 out 六总结 通过这次的课程设计,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性,在这个过程中,涉及到了多方面的知识,这就要求你对这些知识有些或多或少的了解,这 样才能完成一个
14、项目的策划。 另外,在本次撰写中,要了解文本的基本格式,让实验报告整洁,不至于凌乱,要查看资料,理解内容,用自己的话描述出来,不要写些太概括的内容,应要详细的描述出各技术的应用。 对于这次课程设计,我学到了许多东西,这些东西不能在课本中学到,只能由自己在实践中慢慢地了解。 致谢 我要感谢,非常感谢我的老师黄晗文老师。他为人随和热情,治学严谨细心。在闲聊中他总是能像知心朋友一样鼓励你,在论文的写作和措辞等方面他也总会以“专业标准”严格要求你,从选题、定题开始,一直到最后论文的反复修改、润色,黄老师始终认真负责地给予我深刻而细致地指导,帮助我开拓研究思路,精心点拨、热忱鼓励。正是黄老师的无私帮助与热忱鼓励,我的毕业论文才能够得以顺利完成,谢谢黄老师。