中型企业网络方案设计 毕业论文.docVIP

中型企业网络方案设计 目 录 1 需求分析 5 1.1中小型企业网络设计需求 5 1.2网络设计需求分析 5 1.3 硬件环境 6 2 网络维护 7 2.1 网络维护的必要性 7 2.2 防护能力是静态的 7 2.3 防护具有很大的被动性 7 2.4 不能识别新的网络攻击 7 2.5 网络维护的实现 7 3 企业网络所需网络设备介绍 8 3.1 路由器：H3C MSR50-60 8 3.2 核心交换机：华为S9303 9 3.3 接入层交换机：华为Quidway S3328TP 9 3.4 无限AP：TL-WA501G+ 10 3.5 设备清单 10 4 企业网系统整体方案设计 12 4.1 网络拓扑设计 12 4.2 主要网络设备选定 12 4.3 VLAN划分及编制方案 13 5 项目测试与维护 14 5.1 网络测试和维护 14 5.2 路由策略测试和维护 14 5.3 服务器测试 14 6 总结 15摘要：当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点：首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为C/S、W/S等软件应用模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。 关键词：中型企业；网络建设； 1 需求分析 1.1中小型企业网络设计需求 在本方案中，企业以45台办公计算机为例，设定该企业对网络需求如下： 企业计划有45台办公计算机，要求如下： 都能访问Internet资源； 外网能通过Internet只能访问企业DMZ区域的各种共享服务器，如FTP、WWW等，不能访问其他内网信息； 两栋楼之间通过广域网联通； 出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送； 网络要求是可以扩展的、高速的、冗余的、安全的，并可满足为现在或将来进行语音、视频、图像等各种服务的应用； 要保证企业内部服务器可以集中管理及企业内部信息安全； 为了简化起见，在本方案中，把公司的设计部、财务部、技术部、经理办公室，人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan。 1.2网络设计需求分析 根据企业提出需求，进行分析，最终将采取以下方案解决企业需求： 申请一个10M的带宽，以满足45台计算机访问Internet。 申请2个公网IP：一个分配给Internet接入路由器的串行借口，另一个用作NAT。 购买一台华为路由器以实现企业内部网络连接到Internet。 企业目前有45太计算机连入网络，考虑在未来5年内可能会有所增加，预计增加幅度为20台，因此接入层交换机48口的华为，需要1台用于楼宇1，24口的华为需要1台用于楼宇2。 将各部门划分在不同的VLAN。 邮件服务器，web服务器， ftp服务器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限。 在路由器上配置 VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。 1.3 硬件环境 在最低配置的情况下，系统的性能往往不尽如人意，现在的硬件性能已经相当出色，而且价格也很便宜，因此我们通常给服务器端配置高性能硬件。 处理器：英特尔 至强5600系列 内存：16GB 硬盘空间：300GB 显卡：NVIDIA中高端显卡 2 网络维护 2.1 网络维护的必要性 良好的网络维护是取得良好的网络服务质量的前提和保障。 2.2 防护能力是静态的 传统防御完全依靠网络管理员对设备的人工配置来实现，难以应对当前越来越多的、技术手段越来越高的网络入侵事件。 2.3 防护具有很大的被动性 采用传统的防御技术只能被动地接受入侵者的每一次攻击，而不能对入侵者实施任何影响； 2.4 不能识别新的网络攻击 传统防御技术大多都依靠基于特征库的检测技术，这就使网络防御始终落后于网络攻击，难以从根本上解决网络安全问题。 2.5 网络维护的实现 主动防御是一种前摄性防御，由于一些防御措施的实施，使攻击者无法完成对目标的攻击，或者使系统能够在无需人为被动响应的情况下预防安全事件。作为一种新的对抗网络攻击的技术，其优势主要体现在以下几个方面： 1. 主动防御可以预测未来的攻击形势，检测未知的攻击，从根本上改变了以往防御落后于攻击的不利局面。 2. 具有自学习的功能，可以实现