中小型企業(yè)網絡規(guī)劃設計措施

中小型企業(yè)網絡規(guī)劃設計措施中小型企業(yè)網絡規(guī)劃設計措施中小型企業(yè)網絡規(guī)劃設計措施資料僅供參考文件編號：2022年4月中小型企業(yè)網絡規(guī)劃設計措施版本號：A修改號：1頁次：1.0審核：批準:發(fā)布日期：湖南工業(yè)職業(yè)技術學院工程工程實踐報告工程名稱：企業(yè)網絡規(guī)劃與設計院(系>：信息工程系專業(yè)：計算機網絡班級：s2018-2-22學生姓名：朱佳才指導教師：黃晗文完成時間：目錄TOC\o\h\z\u一、工程簡況2二、需求分析21、用戶要求22、穩(wěn)定可靠需求3三、網絡系統(tǒng)設計規(guī)劃41、網絡設計總體目標42、網絡IP地址規(guī)劃及VLAN劃分53、網絡方案設計拓撲圖54、網絡平面設計圖65、網絡方案設計66、設備選擇77、網絡安全系統(tǒng)設計………………………7四、網絡布線系統(tǒng)設計81、布線系統(tǒng)總體結構設計8五、主要代碼8六、總結9一．工程簡況公司有一棟獨立大樓，高4層，每層面積2000平方M。由研發(fā)技術部<成員60人，分成硬件<25）和軟件<35）2大部門）、生產部<主要產品是手持電子產品，110人，管理人員10人）和市場部<30個銷售，10個工程師）組成。還有一般企業(yè)都有的后勤部門和財務部門等。公司管理層組成：董事會，1個總經理，3個副總經理。3個總監(jiān)。二．需求分析1.用戶需求公司網絡需求主要有以下幾點：(1>.1層為市場部和后勤部；2層為生產部；3層為研發(fā)技術部；4層為公司內部管理人員辦公室和財務部。(2>.各部門都有各自獨立的文件服務器，且文件服務器通常不允許跨部門訪問。.但管理層辦公室可以訪問四個部門的文件服務器。(3>.公司內部的計算機間采用公司內部的電子郵件系統(tǒng)和IM<即時通訊）系統(tǒng)聯系。(4>.公司內部網絡與Interner之間采用10M光纖接入。(5>.公司內部架設Web服務器，對Internet提供公司的形象和電子商務服務。(6>.財務部可以訪問財務數據服務器，其他部門不能訪問財務數據服務器。(7>.為保證安全，Internet與公司內部網絡間應該采用防護措施，防止外界對內部網絡未經授權的訪問。(8>.具體要求：WWW服務E-mail、FTP服務集團內行政管理撥號上網服務文件服務管理系統(tǒng)數據庫服務防火墻系統(tǒng)郵件服務視頻會議系統(tǒng)2.穩(wěn)定可靠需求現代企業(yè)的網絡應具有更全面的可靠性設計，以實現網絡通信的實時暢通，保障企業(yè)生產運營的正常進行。隨著企業(yè)各種業(yè)務應用逐漸轉移到計算機網絡上來，網絡通信的無中斷運行已經成為保證企業(yè)正常生產運營的關鍵?，F代大型企業(yè)網絡在可靠性設計方面主要應從以下3個方面考慮。<1）、設備的可靠性設計：不僅要考察網絡設備是否實現了關鍵部件的冗余備份，還要從網絡設備整體設計架構、處理引擎種類等多方面去考察。<2）、業(yè)務的可靠性設計：網絡設備在故障倒換過程中，是否對業(yè)務的正常運行有影響。<3）、鏈路的可靠性設計：以太網的鏈路安全來自于多路徑選擇，所以在企業(yè)網絡建設時，要考慮網絡設備是否能夠提供有效的鏈路自愈手段，以及快速重路由協議的支持。三．網絡系統(tǒng)設計規(guī)劃1.網絡設計總體要求靈活性：系統(tǒng)具有較高的適應變化的能力。當用戶的物理位置發(fā)生變化時可以在非常簡便的調整下重新連接；布線系統(tǒng)且具有一定的擴展能力。實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點?？蓴U展性：網絡結構和系統(tǒng)結構模塊化，易于擴充，適應未來發(fā)展。高可靠性：網絡建設應立足于現有成熟的技術，具有高可靠性，并考慮主干設備的備份2.網絡IP地址規(guī)劃及VLAN劃分企業(yè)網計劃使用私有的C類IP地址。IP地址分配原則如下：集團使用IPv4地址方案。VLAN號VLAN名稱IP網段默認網關說明VLAN2SCB/24市場部VLAN3HQB/24后勤部VLAN4SCB1/24生產部1VLAN5SCB2/24生產部2VLAN6YFBYJ/24研發(fā)部(硬件>VLAN7YFBRJ/24研發(fā)部(軟件>VLAN8GLC管理層VLAN9CWB/24財務部3.網絡方案設計拓撲圖4.網絡方案設計平面圖5.網絡應用方案郵件服務器郵件服務器構成了電子郵件系統(tǒng)的核心。每個收信人都有一個位于某個郵件服務器上的郵箱(mailbox>。Bob的郵箱用于管理和維護已經發(fā)送給他的郵件消息。一個郵件消息的典型旅程是從發(fā)信人的用戶代理開始，游經發(fā)信人的郵件服務器，中轉到收信人的郵件服務器，然后投遞到收信人的郵箱中。當Bob想查看自己的郵箱中的郵件消息時，存放該郵箱的郵件服務器將以他提供的用戶名和口令認證他。Alice的郵件服務器還得處理Bob的郵件服務器出故障的情況。如果Alice的郵件服務器無法把郵件消息立即遞送到Bob的郵件服務器，A1ice的服務器就把它們存放在消息隊列(messagequeue>中，以后再嘗試遞送。這種嘗試通常每30分鐘左右執(zhí)行一次：要是過了若干天仍未嘗試成功，該服務器就把這個消息從消息隊列中去除掉，同時以另一個郵件消息通知發(fā)信人(即Alice>。6.設備選擇<1）匯聚層采用三層交換機，選擇CISCOWS-C3560G-24TS-S，功能較全面，穩(wěn)定可靠，接口豐富。可以在其上配置ACL，控制各部門訪問的權利。實現流量的匯聚。<2）核心層的路由器選擇CISCO2911/K9，內置了防火墻，但防火墻主要還是應用華為賽門鐵克USG5320(4GE/AC>，支持VPN。優(yōu)點是業(yè)務多重，智能管理，安全性高，集成多業(yè)務路由器均提供嵌入式硬件加密加速、支持語音和視頻的數字信號處理器插槽、可選防火墻、入侵預防、呼叫處理、語音信箱以及應用程序服務。<3）防火墻選擇華為賽門鐵克USG5320(4GE/AC>，網絡吞吐量為2000Mbps，支持VPN，可以抵御大流量的DDOS攻擊，甚至達到每秒數百萬包以上的DDOS攻擊，還能提供病毒流量的識別和防范能力。防火墻應連在核心層的路由器上，作為病毒進入企業(yè)網絡的第一層抵御，保護企業(yè)的網絡不被破壞，數據不丟失。7.網絡安全系統(tǒng)設計網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。本工程用采用華為賽門鐵克USG5320(4GE/AC>型號的防火墻，其系列安全網關采用多核并行處理技術，最大可支持數十條線程并行處理，要性能指標在業(yè)界處于領先位置，其作為防火墻最關鍵的性能指標“每秒新建連接數”，達到了驚人的每秒15萬條，能在短時間內為用戶的網絡訪問建立大量的連接，提供網絡的高速轉發(fā)和低延遲，同時，也可以有效的應對網絡中產生的大量突發(fā)流量和網絡攻擊流量。還可以為用戶提供超高的VPN性能和多達20000條的VPN并發(fā)隧道數。四．網絡布線系統(tǒng)設計1.布線系統(tǒng)總體結構設計總體四層，從總部機房用十二芯單模光纖與其他四層建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區(qū)網采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到因特網中，使集團實現與外界的信息交換和網絡通信。集團統(tǒng)一由總部機房的一個出口訪問Internet，集團能夠控制網絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。五．主要代碼交換機：Swithch#vlandatabase//劃分VLANSwitch(vlan>#vlan2nameVLANSCBSwitch(config>#interfacef0/1Switch(config-if>#switchmodeaccessSwitch(config-if>#swtichaccessvlan2Switch(config>#interfacef0/3Switch(config-if>#switchmodetrunk三層交換機：Switch(config>#interfacef0///單臂路由Switch(config-subif>#encapdot1q1Switch(config-subif>#ipaddressSwitch(config>#routerrip//RIP協議Switch(config-rip>#networkSwitch(config-rip>#networkSwitch(config-rip>#networkSwitch(config>#access-list1permithost//ACLSwitch(config>#access-list1denyanySwitch(config>#intf0/1Switch(config-if>#ipaccess-group1out六．總結通過這次的課程設計，讓我了解到了如何完成一個網絡系統(tǒng)的構建策劃，其中包括工程的需求分析，網絡拓撲圖的制作以及網絡設備的選擇。我深深地體會到了知識積累的重要性，在這個過程中，涉及到了多方面的知識，這就要求你對這些知識有些或多或少的了解，這樣才能完成一個工程的策劃。另外，在本次撰寫中，要了解文本的基本格式，讓實驗報告整潔，不至于凌亂，要查看資料，理解內容，用自己的話描述出來，不要寫些太概括的內容，應要詳細的描述出各技術的應用。對于這次課程設計，我學到了許多東西，這些東西不能在課本中學到，只能由自己在實踐中慢慢地了解。致謝我要感謝，非常感謝我的老師黃晗文老師。他為人隨和熱情，治學嚴謹細心。在閑聊中他總是能像知心朋友一樣鼓勵你，在論文的寫作和措辭等方面他也總會以“專業(yè)標準”嚴格要求你，從選題、定題開始，一直到最后論文的反復修改、潤色，黃老師始終認真負責地給予我深刻而細致地指導，幫助我開拓研究思路，精心點撥、熱忱鼓勵。正是黃老師的無私幫助與熱忱鼓勵，我的畢業(yè)論文才能夠得以順利完成，謝謝黃老師。出師表兩漢：諸葛亮先帝創(chuàng)業(yè)未半而中道崩殂，今天下三分，益州疲弊，此誠危急存亡之秋也。然侍衛(wèi)之臣不懈于內，忠志之士忘身于外者，蓋追先帝之殊遇，欲報之于陛下也。誠宜開張圣聽，以光先帝遺德，恢弘志士之氣，不宜妄自菲薄，引喻失義，以塞忠諫之路也。宮中府中，俱為一體；陟罰臧否，不宜異同。若有作奸犯科及為忠善者，宜付有司論其刑賞，以昭陛下平明之理；不宜偏私，使內外異法也。侍中、侍郎郭攸之、費祎、董允等，此皆良實，志慮忠純，是以先帝簡拔以遺陛下：愚以為宮中之事，事無大小，悉以咨之，然后施行，必能裨補闕漏，有所廣益。將軍向寵，性行淑均，曉暢軍事，試用于昔日，先帝稱之曰“能”，是以眾議舉寵為督：愚以為營中之事，悉以咨之，必能使行陣和睦，優(yōu)劣得所。親賢臣，遠小人，此先漢所以興隆也；親小人，遠賢臣，此后漢所以傾頹也。先帝在時，每與臣論此事，未嘗不嘆息痛恨于桓、靈也。侍中、尚書、長史、參軍，此悉貞良死節(jié)之臣，愿陛下親之、信之，則漢室之隆，可計日而待也。臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當世之事，由是感激，遂許先帝以驅馳。后值傾覆，受任于敗軍之際