(完整版)设计构建中小型企业网络包括总部及子集团公司毕业论文设计
中小型企业网络设计毕业设计
中小型企业网络设计毕业设计
在当今信息化的时代,网络已经成为了企业进行业务运营和管理的重要工具之一、无论是大型企业还是中小型企业,都离不开网络的支持和帮助。
中小型企业作为我国经济发展的主力军,其网络设计也有其独特的需求和特点。
在进行中小型企业网络设计时,首先需要考虑的是企业目标和需求。
中小型企业通常具有规模小、用户数量少、预算较为有限的特点,因此网络设计需要灵活、经济,并且能够满足企业当前和未来的需求。
以下是一个中小型企业网络设计的参考框架:
1.网络架构设计:
网络架构是整个网络系统的基础,它决定了网络的稳定性和扩展性。
在中小型企业网络设计中,可以采用较为简单的层次架构,包括核心层、汇聚层和接入层。
通过合理划分网络区域、设备选择和配置等来满足企业需求。
2.网络设备选型:
3.网络安全设计:
网络安全对于中小型企业来说非常重要。
在网络设计中,需要考虑到如何保护企业内外部的信息安全。
可以采用防火墙、入侵检测系统、安全认证等技术手段来确保网络的安全性。
4.动态IP地址分配:
5.网络性能优化:
6.灾备与容灾设计:
除了以上几点,中小型企业网络设计还需要根据具体企业的需求进行定制化设计。
毕业设计中,可以选择一家中小型企业进行实地调研,分析其网络现状和需求,然后进行设计方案的撰写和实施部署。
总之,中小型企业网络设计需要兼顾经济性、灵活性和扩展性。
通过合理的架构设计、设备选型和安全性保障等措施,可以为企业提供良好的网络支持,提升企业运营效率和竞争力。
中小型企业网的设计与实现(毕业论文)
北京机电技师学院毕业论文(设计)论文题目:中小型企业网的设计与实现班级:姓名:专业:指导老师:2011年11月2日星期三毕业设计(论文)任务书题目中小型企业网的设计与实现学生姓名指导老师概述:科技随着人类不断的发展而日新月异,信息化,高效的脚步已经越来越近。
对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。
而通过对网络的有效管理及利用,以达到优化工作流程,强化项目管理,决策支持及预测是必须要解决的首要问题。
对于一个有发展潜力的公司而言,一套简单可靠的网络无疑是十分重要的。
参考资料1 锐捷网络网站 .con/2 百度网站:/p-93293766.html3 锐捷网络编.《网络设备互联》北京:北京希望电子出版社4 《网络安全与病毒防范》上海交通大学出版社5 姚鸿《计算机网络基础》(第二版)人民邮电出版社,2008.4摘要目前,全球已经掀起一顾信息高速公路规划和建设的高潮,国际网络上的相连计算机已经达到数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理Internet上积累了大量的信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用信息。
成为信息时代全球可共享的最大信息基地。
我的中小型企业网的设计,模拟的是上海昌硕科技有限公司部分网络的通信实现设计,这个网络的设计属于树形网络架构设计这样有利于公司网络的结构分布连接,有利于实现公司有线网及局域网的分布和在结构及线路上的节省便捷,该设计分布从园区到厂区设计简洁明了,能够及时便捷的及时的与各个部门相互联系,中小型公司及校园网络的建设均可选用树形星型环形总线型等网络拓扑结构。
本次设计目的是实现华硕园区与厂区的网络覆盖,为员工提供数据共享,网络等功能。
关键词:企业网的建设企业网的规划 Vlan划分防火墙技术前言当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。
在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改善着我们的生活方式。
毕业设计(论文)中小型企业网的规划与设计
二〇一二届本科毕业论文(设计)报告题目:中小型企业网络的规划与设计学生姓名:所在系:学号:专业:指导教师:中小型企业网络的规划与设计【摘要】随着信息技术的快速发展,中小型企业的业务进一步的电子化,与Internet的联系也更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。
众多行业巨头纷纷采取各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。
为此,成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计出了中小型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
本文从企业网络需求开始分析,根据现阶段CISCO公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案,并测试其结果最终验证网络的规划与设计符合企业的需求。
【关键词】中小型企业;企业网络;拓扑结构;需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5.ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天,世界信息化席卷全球,因特网的迅猛发展不仅带动了信息产业和国民经济的增长,也为企业的发展带来了生机勃勃的景象。
中小型企业网络搭建毕业论文
中小型企业网络搭建毕业论文引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。
一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。
中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。
如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。
1、企业背景和需求1.1企业的需求某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。
使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。
1.2该公司的具体环境如下1、公司有2个部门,财务部、市场部,还有经理办公室;2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;3、财务部不能访问外网;4、公司只申请到了两个公网IP地址(202.100.103.2/29、202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。
6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服务器;8、配置公司DNS服务器,实现域名和IP地址的转换;9、确保网络防攻击能力,最大限度的保证网和服务器的安全。
10、确保公司全天候运作正常。
2、网络系统设计(如下图所示)图12.1公司网络地址规划(如下表所示)广域网规划如下:表13、网络系统实施人员具体分工*****----公司布线系统建设;公司局域网建设;*****----公司与广域网互联建设;公司服务器建设;广域网建设;*****----补丁自动更新软件安装*****----软件防火墙与防木马软件的安装*****----硬件防火墙的搭建4、网络系统集成实施的详细步骤4.1试验设备4.2本工程项目主要建设容1、公司布线系统建设2、公司局域网建设3、公司与广域网互联建设4、公司服务器建设5、广域网建设6、硬件防火墙的搭建7、软件防火墙与防木马软件的安装8、补丁自动更新软件安装4.3工程建设详细步骤第一,局域网建设。
中小型企业网络设计方案
中小型企业网络设计方案为了满足中小型企业日益增长的网络需求,设计一个可靠、高效的网络架构至关重要。
下面提供一个中小型企业网络设计方案,旨在提高网络性能、安全性和可用性。
1.网络拓扑设计:-为了提高网络可扩展性和冗余性,使用分布式拓扑结构。
将整个网络划分为几个区域,每个区域都有一个核心交换机和多个分布式交换机。
-在每个区域中,使用冗余链路连接核心交换机和分布式交换机,以保证网络的高可用性。
-在每个区域中,将交换机连接到相应的办公室子网和服务器子网。
使用虚拟局域网(VLAN)将办公室子网和服务器子网进行隔离,以提高网络安全性。
2.网络设备选择:-选择可靠、高性能的交换机作为核心交换机和分布式交换机。
这些交换机应具备足够的端口数量、高速背板和冗余功能。
-选择符合企业需求的无线路由器和访问点,以支持办公室无线网络。
-选择防火墙和入侵防御系统(IPS)来保护企业网络安全。
3.IP地址规划:-使用合适的IP地址规划方案,以保证IP地址的有效利用和路由的高效。
-为每个区域分配一个子网,为办公室子网和服务器子网分配相应的IP地址段。
4.办公室网络设计:-为每个办公室子网分配独立的VLAN,以隔离不同办公室的网络流量。
-配置安全特性,如端口安全、MAC地址过滤和虚拟专用网络(VPN),以提高办公室网络的安全性。
-提供足够的带宽和稳定的无线网络覆盖,以满足员工对移动办公的需求。
5.服务器网络设计:-为服务器子网分配独立的VLAN,并将其与核心交换机直接连接,以实现高速、可靠的访问。
-为每台服务器分配静态IP地址,并配置适当的安全措施,如防火墙、入侵防御系统和安全访问控制。
-使用服务器负载均衡和链路聚合技术,以提高服务器网络的可靠性和性能。
6.网络安全:-配置防火墙和IPS来检测和阻止恶意网络流量,以保护企业网络免受攻击。
-使用虚拟专用网络(VPN)提供安全的远程访问,并使用网络访问控制列表(ACL)限制对敏感资源的访问。
毕业设计-中小型企业局域网组建论文
目录摘要 ................................................ 错误!未定义书签。
第一章局域网的安全概述 ............................... 错误!未定义书签。
1.1局域网存在安全分析................................. 错误!未定义书签。
1.2局域网的病毒威胁................................... 错误!未定义书签。
第二章企业的现状及需求分析 .. (3)2.1 公司背景....................................... 错误!未定义书签。
2.1.1公司的基本情况及局域网拓扑图.............. 错误!未定义书签。
2.2 公司的网络安全现状............................. 错误!未定义书签。
2.3 公司的需求及分析............................... 错误!未定义书签。
2.3.1公司需求.................................. 错误!未定义书签。
2.3.2 需求分析 ................................. 错误!未定义书签。
2.3.3 总体需求 ................................. 错误!未定义书签。
第三章局域网的安全实施与策略 ......................... 错误!未定义书签。
3.1 防火墙部署..................................... 错误!未定义书签。
3.1.1 防火墙简介 ............................... 错误!未定义书签。
3.1.2 防火墙类型与配置 ......................... 错误!未定义书签。
中小型企业网络搭建分析__本科毕设论文
中小型企业网络搭建分析毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
第一章中小企业网络需求分析中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
中小型企业网络规划设计方案(完整版)
2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档目录第1章需求分析 (4)1.1 实施背景 (4)1.2 网络应用需求 (4)1.3 网络性能需求 (6)1.4信息点统计 (6)第2章网络总体设计 (7)2.1 网络设计总体要求 (7)2.1布线的设计 (8)2.2 楼宇间互连的介质选择 (9)2.3 主干网带宽的考虑 (9)2.4 客户机的带宽分析 (10)2.5网络三层结构设计 (12)2.5.1核心交换机设备选型 (13)2.5.2接入层交换机备选型 (14)2.5.3 路由器设备选型 (15)2.5.4无线路由器设备选型 (16)第3章网络设备配置清单 (17)3.1 PC配置 (17)3.2路由器配置 (20)3.3交换机配置 (21)4.项目总结 (22)4.1本项目运行情况 (22)4.2项目不足 (23)第1章需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。
1.选用技术先进、具有容错能力的网络产品。
2.具有较好的可扩展性,为今后的网络扩容作好准备。
3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能方便未来规模的扩展和网络的升级。
本网络应采用现在较新的网络技术。
研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。
宿舍楼为一般用户使用,所以没必要要求太高的网络。
还设置wlan无线局域网络,以方便使用移动网络设备。
1.2 网络应用需求公司网络需求主要有以下几点:(1). 员工宿舍一栋;食堂一个;生产车间一个;研发技术部一个;行政部一个;绿化带休息区一个;信息部;经理办公室;总共八个点。
中小型企业网络搭建分析毕业论文
中小型企业网络搭建分析毕业论文XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析指导老师:XXXXXX职称:XXXX学生姓名:XXXXXX学生学号:XXXXXXXXXXXXXXXX年级:XXXX级专业:计算机网络技术时间:XXXX年XX月XX日毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
中小型企业网络构建方案
中小型企业网络构建方案随着信息技术的迅猛发展,中小型企业亦需要建设一套高效可靠的网络系统来满足业务需求。
本文将针对中小型企业网络构建提出一套完整的方案,包括网络拓扑、网络设备的选择和配置、网络安全以及网络管理。
一、网络拓扑网络拓扑是指网络中各设备之间的连接方式和结构。
对于中小型企业来说,常见的网络拓扑结构有星型和树型两种。
星型网络拓扑是将所有网络设备都连接到一个集线器或交换机上,这个设备作为网络的中心节点,其他设备通过该中心节点进行通信。
这种拓扑结构简单易行,易于维护和管理,适合规模较小,设备数较少的企业。
树型网络拓扑是将网络设备按照层级进行连接,形成一个类似树形结构。
这种拓扑结构适合规模较大的企业,可以更好地实现网络设备的分层管理和流量控制。
二、网络设备的选择和配置1.带宽需求:根据企业的实际带宽需求选择合适的网络设备。
一般来说,可以选择支持千兆以太网连接的交换机。
2.无线覆盖:考虑到现代办公场所的需求,建议选择支持无线网络连接的交换机,并配置适当的无线AP来实现无线覆盖。
3.服务器和存储设备的接入:选择支持多个服务器和存储设备接入的交换机,并配置合适数量的端口。
4.VLAN划分:对不同部门或者不同业务进行VLAN划分,可以提高网络的安全性和带宽利用率。
5. 管理接口:选择支持Web界面和命令行界面的交换机,方便网络管理员进行设备的配置和管理。
三、网络安全网络安全是企业网络构建中的一个重要环节,针对中小型企业的网络安全,可以采取以下措施:1.防火墙:配置好防火墙来过滤和监控进出企业网络的网络流量,防止网络攻击。
2.无线网络安全:对无线网络进行适当的加密和身份认证,限制未授权的设备接入。
3. VPN(Virtual Private Network):搭建VPN来实现远程办公和外部网络的安全连接。
4.数据备份和恢复:确保企业的关键数据进行定期备份,并测试恢复能力。
四、网络管理对于中小型企业的网络管理,可以从以下几个方面进行考虑:1.IP地址管理:建立IP地址管理系统,管理企业网络中的所有IP 地址,确保每个设备都有正确的IP地址和配置。
中小型企业网的设计与实现毕业论文设计
毕业论文声明本人郑重声明:1.此毕业论文是本人在指导教师指导下独立进行研究取得的成果。
除了特别加以标注地方外,本文不包含他人或其它机构已经发表或撰写过的研究成果。
对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。
本人完全意识到本声明的法律结果由本人承担。
2.本人完全了解学校、学院有关保留、使用学位论文的规定,同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版,允许此文被查阅和借阅。
本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本文。
3.若在大学学院毕业论文审查小组复审中,发现本文有抄袭,一切后果均由本人承担,与毕业论文指导老师无关。
4.本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。
论文中凡引用他人已经发布或未发表的成果、数据、观点等,均已明确注明出处。
论文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的研究成果。
对本文的研究成果做出重要贡献的个人和集体,均已在论文中已明确的方式标明。
学位论文作者(签名):年月关于毕业论文使用授权的声明本人在指导老师的指导下所完成的论文及相关的资料(包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属华北电力大学。
本人完全了解大学有关保存,使用毕业论文的规定。
同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版,允许论文被查阅或借阅。
本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存或编汇本毕业论文。
如果发表相关成果,一定征得指导教师同意,且第一署名单位为大学。
本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为大学。
本人完全了解大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版,允许论文被查阅和借阅。
中小型企业网络构建毕业设计
摘要计算机网络自从20世纪60年代未诞生以来,仅在几十年间的时间里,即以异常迅猛的速度发展起来,被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。
在当今社会及未来,谁更快获得信息资源,谁就能更有效的使用信息资源,谁就能在各种竞争上占据主导地位,随着计算机网络的发展和宽带接入的普及,各种网络应用将层出不穷,计算机在社会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。
本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。
该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。
论文针对中小企业网络拓扑进行设计和分析,通过Cisco Packet Tracer 软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。
关键字:Cisco Packet Tracer;企业网络;互联网目录第一章绪论 (1)第二章需求分析 (2)2.1应用需求 (2)2.1.1带宽性能需求 (2)2.1.2稳定可靠需求 (2)2.1.3服务质量需求 (2)2.2.4网络安全需求 (3)2.1.5应用服务需求 (3)2.2网络安全系统设计原则 (3)第三章网络技术与拓扑结构 (4)3.1网络设计原则 (4)3.2网络技术选择 (4)3.2.1快速以太网 (4)3.2.2 VLAN (5)3.2.3 DHCP (6)3.2.4 NAT (7)3.2.5 ACL (8)3.3拓扑结构图设计 (9)3.3.1网络拓扑结构的规划设计原则 (9)3.3.2主干网络(核心层)设计 (9)3.3.3分布层/接入层设计 (10)3.3.4远程接入访问的规划设计 (10)3.4拓扑结构设计图 (10)第四章IP地址规划网络设备配置 (12)4.1网络地址配置 (12)4.2设备接口配置 (13)4.3网络设备的配置命令 (15)4.3.1核心交换机core主要配置命令 (15)4.3.2边界路由器的配置 (19)4.3.3接入层交换机配置 (19)第五章测试各设备的连通性 (23)5.1VLAN间的连通性测试 (23)5.2设备的管理 (24)5.2.1对核心交换机,接入层交换机的telnet测试 (24)5.2.2路由器进行Telnet测试 (26)5.2.3测试外网的连通性 (26)5.3验证NAT (26)5.4验证DHCP服务 (30)第六章服务器搭建 (31)6.1HTTP服务器配置 (31)6.2DNS服务器配置 (32)6.3FTP服务器配置 (33)6.4TFTP服务器 (34)6.5NTP服务器 (35)6.6S YSLOG服务器 (35)6.7EMAIL服务器 (36)第七章企业网络安全设计 (36)7.1建立企业网络安全 (38)7.1.1网络设备 (39)7.1.2数据库及应用软件 (39)7.1.3 E-mail系统 (39)7.1.4 Web站点 (39)7.2建立安全体系结构 (40)7.2.1物理安全 (40)7.2.2操作系统安全 (40)7.3ACL的运用 (40)总结 (41)致谢 (42)参考文献 (42)第一章绪论网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
构建中小型企业网络论文.doc
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。
其中服务器和交换机放置在专用计算机房,并配置网络u。
这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。
另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
4工作站的网络设置4.1协议就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言,网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(protocol)。
目前,局域网中常用的通信协议主要有netbeui、ipx/x 和tcp/ip三种。
4.1.1netbeui协议netbeui(netboisextendeduserinterface,用户扩展接口)最初由ibm开发,用于实现pc间相互通信。
microsoft将netbeui进一步进行了扩充和完善,自1985开始将netbeui作为其“客户机/服务器”模式的网络系统的基本通信协议,应用在它的一系列产品,如dos、lanmanager、windows3.x和windowsforworkgroup中。
在windows95/98和windowt中,netbeui被作为缺省协议安装。
netbeui是为中小型局域网设计的,用单部命名(single-partnames)定义网络节点,它不支持多网段网络,也即通常所说的“不可路由”,这是netbeui不适合大型网络的一个重要原因。
netbeui也有它的优点,如安装非常简单,不需要进行配置,在三种协议中占用内存最少。
4.1.2ipx/x协议ipx/x(internetworkpacketexchange/sequenceacketexchange,网际包交换/顺序包交换)是novell公司开发的通信协议集。
中小型企业网络的组建毕业论文[管理资料]
摘要本文的研究对象为中小型企业网络,通过各种网络技术实现企业内部的通信,资源共享,限制投资部、财务部等部门VLAN之间的通信,以及企业内部的用户与企业网络外的其他用户的通信,以及远程用户访问本企业网络内部的某些资源。
研究中小型企业网络的方法,主要通过Cisco Packet 。
运用各种网络技术实现我们需要的功能,例如运用ACL(访问控制列表)技术限制或者允许某些VLAN之间的互访,ADSL技术实现远程访问等等。
通过一系列的模拟和具体的实际操作基本实现中小型企业网络的功能需求。
例如企业内部限制了投资部和财务部之间的互访,而部门内部可以互访,同时它们还可以访问资料库。
笔者主要在企业网络中负责路由设计部分,通过为网络配置路由技术实现网络的某些功能,例如配置OSPF技术,使网络的收敛速度更加快速,同时可以在运行OSPF的路由器上,配置密文认证的方式,增加网络的安全性。
OSPF它是一个开放式的路由协议适用多家厂家的路由器,具有更好的兼容性。
中小型企业网络的组建在保证企业网络需求基础上,为企业提供高性价比的网络,是本小组致力于此次研究的主要目的,同时本小组希望通过这次的研究,能为今后中小企业网络的组建提供一个可参考的模型。
关键词:企业网络;网络技术;综合布线;网络安全;OSPF技术AbstractThe object of this paper for small and medium-sized enterprise networks, internal communication, resource sharing through a variety of network technologies to restrict the communications of other users in the communication between certain VLAN, as well as internal users and corporate network and remote users to access internal resources of the enterprise network.We study the network of small and medium enterprises, primarily through a combination of the specific operation of the Cisco Packet simulation software and laboratory. The use of a variety of network technology to achieve the functionality we need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visits between certain VLAN, ADSL technology to achieve remote access.The basic realization of the functional requirements of small and medium-sized enterprise networks through a series of simulations and specific practical. Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance, within the department can exchange visits, they can also access the database.I responsible for routing the design section in enterprise networks, configured for the network routing technology, network features, such as Configure OSPF, the network convergence speed faster, and can run OSPF on the router, configure the ciphertextauthenticationway to increase network security. OSPF it is an open routing protocol applicable to a number of manufacturers of routers, with better compatibility.The formation of our small and medium-sized enterprise networks, ensure that the enterprise network needs on the basis of cost-effective network to provide enterprises with, we are committed to the main purpose of this study, the same time, we hope that through this research for future SME networks set up to provide a reference modelKeywords:Enterprise networks;Network technology;Integreted wiring;Network Security设计说明毕业设计的研究课题—中小型企业网络的组建,是本小组从指导老师杜勇老师给定的若干个课题中选择的。
毕业论文-中小型企业网络的构建-【范本模板】
目录摘要 (3)目录 (1)第一章需求分析 (4)1。
1网络平台实现的功能 (4)1.2网络平台的特点 (4)第二章网络系统设计 (6)2。
1网络设计原则 (6)2。
2网络设计模型 (6)2.2。
1................................................................................ 核心层 72.2.2分布层 (8)2.2.3接入层 (8)2。
3系统组成与拓扑结构 (8)2.4网络详细设计及配置实现 (9)2。
5交换模块设计 (10)2.5.1接入层交换服务的实现-配置接入层交换机 (10)2.5.2分布层交换服务的实现-配置分布层交换机 (15)2。
5.3核心层交换服务的实现-配置核心层交换机172。
6广域网接入模块设计 (22)2.6。
1配置接入路由器R0的基本参数222。
6。
2配置接入路由器R0的各接口参数232.6。
3配置接入路由器R0的路由功能232。
6.4配置接入路由器R0上的NAT映射242.7服务器模块设计 (24)2.8远程路由器R1的相关配置 (25)2.9系统总结 (25)参考文献 (27)致谢.........................................................................错误!未定义书签。
摘要随着现代科技的发展及计算机技术与通讯技术的结合,计算机成了每个企业的必备设备,超过一半的企业拥有自己的网络.企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。
最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
中小型企业网络组建毕业设计
摘要信息化高速发展的今天,使用网络进行信息传输已成为社会运行的一种基本方式。
随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建企业办公局域网。
组建企业局域网所涉及的方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面,这都需要按部就班的逐一实现,最后还需要进行正常的日常维护,本文就如何规划和设计企业局域网进行浅述。
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
本论文首先对设计的可行性进行分析,然后进行方案的选择。
具体的设计主要通过对介质访问方式,网络拓扑结构,确定企业网络拓扑结构、综合布线设计原则、中心机房规划与设计、网络设备选择等。
从各个方面对企业局域网建设提出了规划的方案,以期对企业局域网的建设做出贡献,通过本毕业设计课题的论述,希望使读者能够了解中小企业局域网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。
关键词:企业局域网,企业拓扑结构,网络设备选型目录目录 (II)第1章中小型企业网络组建的简介 (4)1.1课题背景 (4)1.2中小型企业的目标和意义 (4)1.3 中小型企业的整体思路 (5)1.4 中小企业局域网发展现状 (5)第2章需求分析及项目规划 (6)2.1项目背景 (6)2.2中小型企业局域网的要求 (7)2.2.1设计目标 (7)2.2.2 设计要求 (7)2.3项目分析 (8)2.3.1 拓扑结构需求分析 (8)2.3.2数据传输需求分析 (8)2.3.3发展需求分析 (9)2.3.4性能需求分析 (9)2.3.5 地理布局分析 (9)第3章局域网技术现状分析与分类 (9)3.1局域网技术定义 (9)3.2 局域网的类型 (10)3.3局域网的发展趋势 (11)第4章企业局域网的规划设计 (12)4.1网络拓扑的设计 (12)4.2 企业网络的一般结构 (13)4.3企业局域网的带宽需求 (14)4.4企业综合布线设计原则 (15)4.5网络中心机房规划与设计 (16)4.6 网络设备的选型 (16)4.7 网络操作系统与应用软件的选型 (17)第5章网络详细设计 (18)5.1网络流量分析计算 (18)5.2详细配置 (19)5.3设备选型 (20)5.3.1网络核心层的设计与设备选型 (20)5.3.2 网络汇聚层的设计与设备选型 (21)5.3.3网络接入层的设计与设备选型 (22)5.4企业虚拟局域网典型配置 (22)5.4.1设置VTP DOMAIN (23)5.4.2配置中继 (23)5.4.3创建VLAN (24)5.4.4 将交换机端口划入VLAN (25)第6章网络接入方式 (26)6.1常见网络接入方式简介 (26)6.1.1 Cable-modem有线网络 (26)6.1.2 光源光网络接入:光纤入户 (27)6.1.3 VDSL: 更高速的宽带接入 (28)6.2 接入网络类型的选择 (28)6.2.1一、xDSL系列 (28)6.2.2Cable Modem接入 (29)6.2.3光纤接入 (29)6.3 IP 地址分配 (30)第7章测试网络的连通性 (31)7.1 ping 命令 (31)7.2 ipconfig命令 (32)7.3 net view命令 (32)7.4 winipcfg命令 (32)第8章网络安全与注意事项 (33)8.1 网络提拱的安全服务 (33)8.2 网络安全风险分析 (33)8.3网络安全措施 (34)8.4局域网维护注意事项 (35)第9章总结 (37)致谢 (38)参考文献 (39)第1章中小型企业网络组建的简介1.1课题背景网络把人们带入一个日新月异的信息时代。
毕业设计(论文)-中小型企业网络安全规划与设计
优质资料中小型网络安全规划与设计摘要:中小企业在业务中对于信息技术和网络的依赖程度越来越高,必须引起对信息安全的重视。
然而,由于企业将主要的精力集中在各种业务应用的开展上,再加之受限于资金、技术、人员以及安全意识等多方面因素,信息安全建设往往相对滞后。
部分企业已经采用了“防火墙+防病毒”的基本安全措施,但很多中小企业什么安全保护措施都没有,不能不让人为此担忧。
随着网络技术的迅速发展,各种依托网络开展的攻击技术也得到了蔓延。
黑客攻击手段越来越丰富,各类破坏力较大的攻击工具、文摘在网上唾手可得;中小企业的安全现状常常使得他们成了黑客攻击破坏的首选“试验品”。
另外病毒的发展已经远远超过人们预期的想象,破坏性越来越严重;加上企业内部信息安全管理制度的疏漏,为一些不法人员提供了大量的犯罪途径。
中小企业迅速建立完善的信息安全体制已经势在必行。
关键字:中小型企业;网络;安全Small and medium-sized network security planning anddesignAbstract: the small and medium-sized enterprise in the business for the information technology and network more and more rely on the information security, must cause the attention. However, because the enterprise will mainly focus on the various business applications development, coupled with the limited funds, technology, personnel and security awareness and other factors, the information security construction and often relatively lag. Some enterprises have adopted the" firewall and antivirus " basic security measures, but many small and medium-sized enterprise what safety protection measures are not, let a person worry about.With the rapid development of network technology, a variety of relying on network attack technology is also spread. Hackers means more and more abundant, all kinds of destructive force larger attack tools, abstracts online with extreme ease; small and medium-sized enterprise security status often makes them into a hacker attack preferred "test materials". Another virus development has far exceeded the expectations of imagination, damage is more and more serious; plus enterprise internal information security management system for omissions, some unscrupulous persons to provide a large number of pathways in crime. Small and medium-sized enterprises rapidly establish and improve the information security system has be imperative.Key words: Small and medium-sized enterprises; network security目录第1章绪论 (1)第2章网络环境现状 (3)2.1网络环境介绍 (3)2.2中小型网络情况分析 (5)第3章网络安全风险分析 (7)3.1概要风险分析 (7)3.2实际风险分析 (10)3.3安全缺口 (11)3.4网络安全评估 (11)第4章中小型企业网络安全的实现措施 (12)4.1计算机安全 (12)4.1.1访问控制策略 (12)4.1.2 确保网络安全的措施 (16)4.1.3. 提高企业内部网安全性的几个步骤 (18)4.2网络安全 (19)4.3网络安全原则 (23)第5章实现中小型企业网络安全的规划与设计 (24)5.1整体网络安全系统架构 (24)5.2整体安全防护体系 (25)5.3INTERNET和信息发布服务 (26)5.4INTERNET和内部网 (27)结论 (33)致谢 (34)参考文献 (35)第1章绪论国内中小企业信息化已经得到了迅速的发展,而且发挥着越来越重要的作用,由于受资金、安全意识方面的限制,信息安全建设相对严重滞后。
构建中小型企业网络论文
构建中小型企业网络论文构建中小型企业网络论文构建中小型企业网络论文summarysmallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterp risemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusi neenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55t hatmanufacturingindustryproductsetup,averageandeachemployeeofcreative thenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcre ativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthe busineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdev elopmentintechniqueietwork,isalsosuch.butininformationturnofproce,the busineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemd evelopments,neglectingdevelopmentsofathemostbasicthing——busineenter prisefoundatioetworksystemhowever,resultingintheembarraingsituationth at"aleg"walk.becausethenetworksystemofthebusineenterpriseisusuallydri veeverybodya"isolatedisland"forneglecting,resultingininformationturni ngdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsyste mbecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofth enetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblem ofthecoideration.settingupthenetworksystemisafoundationtorealizesothe rinformationturnthealication,includeelectroniccommerceetc.引言20xx年12月16日,国家经贸委副主任蒋黔贵指出,中小企业在我国国民经济和社会发展中具有重要的地位,目前,我国各类中小企业已超过800万家,占我国企业总数的99%以上,其工业产值、实现利税和出口总额分别占全国的60%、40%和60%左右;在流通领域中中小企业占全国零售网点的90%以上;中小企业也是安置社会就业的主体,是社会的“稳定器”,据统计,中小企业吸纳了75%以上的城镇就业人口。
构建中小型企业网络(包括总部及子集团公司)毕业论文(设计)
第一章需求分析1.1公司部门概况总部设在福建--福州,两个分公司设在北京--燕郊和福建--厦门。
200个网络节点分布在技术部、营销部、财务部、决策部。
1.2网络功能需求共享公司的各种信息资料,发布公司内部刊物的电子版。
实时传递行业政策、市场变化信息;转载、摘编国际国内重大新闻信息。
动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。
提供销售、生产、会计、统计等报表供相关人员查阅、分析。
发布电脑方面的文章以提高员工的计算机知识;发布相关业务培训内容。
以FTP方式提供大量应用软件和实用工具,供内部员工下载使用。
通过代理服务器使公司的计算机均能以低廉费用接入Internet。
开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。
1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性第二章方案设计2.1设计原则经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
实用性:确保信息加速传递、提高工作效率,节约办公费用。
操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下:2.3 核心层建设(1) 核心层作用核心交换机位于网络中心,是整个局域网的灵魂。
它对整个网络的性能、可靠性起决定性作用。
它连接各个物理子网;负责高速地对端到端设备进行数据包交换;控制VLAN间访问;保证信息安全。
(2) 核心层网络类型选择作为主干网连接着服务器和楼层交换机,可局部采用千兆以太网。
千兆以太网可提供 1Gbps的通信带宽,具有以太网简易性,比其它类似速率的通信技术价格低廉。
千兆以太网还能在当前以太网基础上平滑过渡,这意味着现有的投资可以在合理的初始开销上延续到千兆以太网,不需要对技术支持人员和用户做重新培训,无需另外配置协议、购买中间部件,具有一定的前瞻性。
中小型企业网络毕业设计
中小型企业网络毕业设计中小型企业网络毕业设计随着信息技术的快速发展,中小型企业也越来越重视网络的建设与应用。
网络毕业设计是一个重要的环节,对于中小型企业来说,它不仅仅是一个学生的毕业设计,更是一个对企业发展的机遇和挑战。
在这篇文章中,我将探讨中小型企业网络毕业设计的重要性、设计要点和实施过程。
首先,中小型企业网络毕业设计的重要性不言而喻。
网络已经成为现代企业发展的重要支撑。
通过建立和完善企业内部网络,可以提高企业的工作效率、降低成本、提升竞争力。
而网络毕业设计正是通过学生的智慧和创新,为企业提供一种快速、低成本的网络建设方案。
同时,网络毕业设计也是学生实践能力的锻炼和提升的机会,可以使学生在实际操作中学到更多的知识和技能。
其次,中小型企业网络毕业设计的设计要点是什么呢?首先,要充分了解企业的需求和目标。
不同的企业有不同的发展方向和需求,因此毕业设计需要根据企业的实际情况进行定制化设计。
其次,要注重网络的安全性。
网络安全是企业发展的重要保障,因此毕业设计需要考虑网络安全的方方面面,包括防火墙、入侵检测系统等。
此外,还需要考虑网络的可扩展性和可管理性。
中小型企业往往会在发展过程中不断扩大规模,因此网络毕业设计需要考虑到未来的扩展需求,并设计出易于管理和维护的网络架构。
最后,中小型企业网络毕业设计的实施过程是怎样的呢?首先,需要进行需求分析和规划。
通过与企业的沟通和了解,明确网络设计的目标和要求。
其次,进行网络设计和方案制定。
根据需求分析的结果,设计出适合企业的网络架构和方案,并制定详细的实施计划。
然后,进行网络设备的采购和安装。
根据设计方案,选购合适的网络设备,并进行设备的安装和配置。
最后,进行网络的测试和调优。
在网络设备安装完成后,需要进行网络的测试和调优,确保网络的稳定性和性能。
总之,中小型企业网络毕业设计对于企业的发展至关重要。
它不仅可以为企业提供一个快速、低成本的网络建设方案,还可以提升学生的实践能力和技术水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章需求分析 (1)1.1公司部门概况 (1)1.2网络功能需求 (1)1.3网络性能需求 (1)第二章方案设计 (2)2.1设计原则 (2)2.2网络规划 (2)2.2.1核心层建设 (2)2.2.2接入层建设 (3)2.2.3服务器系统 (4)第三章方案实施 (6)3.1 部署活动目录服务,构建域环境 (6)3.2 部署DHCP服务,自动分配DHCP选项 (6)3.3 部署DNS服务,响应名字解析请求 (7)3.4 安装Internet信息服务,部署WEB站点 (8)3.5 结合SMTP服务和POP3服务实现基本邮件功能 ............................ - 12 -3.6 部属NNTP,实现聊天功能.................................................................. - 14 -3.7部署FTP服务,实现文件共享 ........................................................... - 16 -3.8部属分布式文件系统............................................................................. - 17 -3.9安装CCProxy,实现代理服务 ............................................................ - 19 -3.10安装路由和远程访问服务,部属VPN服务 .. (19)3.11安装Internet验证服务........................................................................ - 21 -3.12安装Windows Media Services............................................................ - 23 -3.13安装Windows Media Encoders.......................................................... - 23 -第四章网络维护................................................................................. - 24 -4.1更新 ......................................................................................................... - 24 -4.2备份 ......................................................................................................... - 24 -4.3诊断 ......................................................................................................... - 24 -4.4安全 ......................................................................................................... - 24 -4.5磁盘整理 ................................................................................................. - 24 -结束语........................................................................................................ - 25 -致谢 .......................................................................................................... - 26 -参考文献................................................................................................... - 27 -第一章需求分析1.1公司部门概况总部设在福建--福州,两个分公司设在北京--燕郊和福建--厦门。
200个网络节点分布在技术部、营销部、财务部、决策部。
1.2网络功能需求共享公司的各种信息资料,发布公司内部刊物的电子版。
实时传递行业政策、市场变化信息;转载、摘编国际国内重大新闻信息。
动态查询产品的生产、销售、库存等实时数据和客户、员工的档案信息。
提供销售、生产、会计、统计等报表供相关人员查阅、分析。
发布电脑方面的文章以提高员工的计算机知识;发布相关业务培训内容。
以FTP方式提供大量应用软件和实用工具,供内部员工下载使用。
通过代理服务器使公司的计算机均能以低廉费用接入Internet。
开通部门间、员工间的E-mail服务和论坛增强Intranet的娱乐性。
1.3网络性能需求经济性实用性稳定性安全性易管理性可扩展性第二章方案设计2.1设计原则经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
实用性:确保信息加速传递、提高工作效率,节约办公费用。
操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。
扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
2.2网络规划局域网分为核心层、接入层、服务器群三个部分来设计拓扑结构如下:2.3 核心层建设(1) 核心层作用核心交换机位于网络中心,是整个局域网的灵魂。
它对整个网络的性能、可靠性起决定性作用。
它连接各个物理子网;负责高速地对端到端设备进行数据包交换;控制VLAN间访问;保证信息安全。
(2) 核心层网络类型选择作为主干网连接着服务器和楼层交换机,可局部采用千兆以太网。
千兆以太网可提供 1Gbps的通信带宽,具有以太网简易性,比其它类似速率的通信技术价格低廉。
千兆以太网还能在当前以太网基础上平滑过渡,这意味着现有的投资可以在合理的初始开销上延续到千兆以太网,不需要对技术支持人员和用户做重新培训,无需另外配置协议、购买中间部件,具有一定的前瞻性。
(3) 核心层交换机选择所选中心交换机首先要具有三层交换功能,能提供 VLAN 间的数据传输。
其次要具有足够数量高速网络接口,提供高速交换带宽和包转发速率。
具有多种信息管理和控制能力和QoS 功能。
(4) 核心层升级方案购买新功能模块,实现新的网络功能;添加接口模块数量,实现用户和信息点的扩充;改用光纤,提高主干带宽;提高主干带宽、实现主干线路互备份;增加一台三层交换机,采用多链路千兆以太网连接,消除单点故障。
2.2.2 接入层建设(1) 接入层作用接入层交换机为楼层工作组级交换机,为每个用户提供100Mbps以太接入端口,负责将用户数据馈入网络。
它直接完成本地数据交换,将其它网段数据送到核心层。
通过 VLAN 的合理划分,方便用户在网络中移动,保证部门信息安全。
(2) 接入层网络类型选择在当今现有的高速局域网技术中,由于快速以太网(100BASE-T)性能优良、价格低廉、升级和维护方便,通常都将它作为首选。
快速以太网在过去广泛接的10BASE-T以太网基础之上,提供向100Mbps的平滑、连续性的网络升级。
(3) 交换机的连接工作站少的部门只需一台二层交换机,下联用户端上联核心交换机。
信息点分布密集的部门采用多台交换机堆叠或者级联。
连接介质可以是光纤、双绞线。
(4) VLAN的划分通过VLAN 实现隔离和限制本地流量的功能:把工作内容相近的PC 机、经常共享数据的信息点划分在同一个 VLAN 中可以提高网络效率;设定相应地访问权限可以增强网络安全。
根据员工分布情况,二层交换机可以每个独立构成一个VLAN,也可以多个构成一个VLAN。
(5) 交换机的选择高端口密度支持VLAN划分2.2.3服务器系统(1) 服务器系统的作用服务器群的主要功能是为客户端提供各种网络服务,包括:资源共享、Web服务、文件传输、邮件服务、代理服务、聊天服务、流媒体服务、身份验证服务……(2) 服务器的连接服务器的连接位置可以很灵活,整个网络用户都公用的服务器直接连到核心交换机上,连接介质可以采用光纤或双绞线。
各个部门单独使用的服务器可以连到部门交换机上,提供该部门的特定网络服务。
(3) 服务器软件的选择选用Windows的产品其优点是:Windows Server 2003集成多种功能且对硬件要求不高,总体成本较低。
工作站普遍使用Windows操作系统,服务器与客户端兼容性更好。
Windows服务器系统提供图形化界面,减少配置和维护的工作量。
服务功能及应用软件如下表:第三章方案实施3.1 部署活动目录服务,构建域环境3.1.1安装目录服务的同时安装DNS服务确保名字解析的正确性3.2 部署DHCP服务,自动分配DHCP选项3.2.1配置DHCP选项(子网掩码,默认网关、DNS服务器IP地址)3.2.2确认客户端自动获得正确的IP地址和DNS服务器IP地址后加入域3.3 部署DNS服务,响应名字解析请求3.3.1建立正向AD集成区域3.3.2客户端获得正向自动更新3.3.3客户端获得反向自动更新3.4 安装Internet信息服务,部署WEB站点3.4.1主机头实现一台主机上运行多站点3.4.2DNS解析主机头3.4.3测试3.4.4Web服务器向CA申请证书(1) CA在线,直接提交证书请求(2) Ca不在线或联系不到,提交证书请求文本文件3.4.5Web服务器获得证书,查看证书3.4.6Web服务器安装证书并配置启用SSL3.4.7测试(1) 客户端计算机不信任颁发Web服务器证书的根CA,产生安全警报(2) 下载根CA证书,导入客户端计算机“受信任的根证书颁发机构”3.5 结合SMTP服务和POP3服务实现基本邮件功能3.5.1SMTP服务器配置(1) 允许拒绝某个IP使用SMTP发送电子邮件(2) 允许拒绝某个IP使用该SMTP中继电子邮件3.5.2安装POP3,添加邮箱,自动会创建登陆使用的关联帐户3.5.3Outlook客户端配置(1)指向SMTP服务器,(2)用从CA申请的用户证书配置签名(3)用从CA申请的用户证书配置加密3.5.4测试(1) 发送加密和签名的邮件(2) 接收加密和签名的邮件(3) 发送给本域和其他域的邮件3.6 部属NNTP,实现聊天功能3.6.1默认NNTP服务器上新建新闻组3.6.2OUTLOOK客户端预定新闻组3.6.3OUTLOOK客户端同步所有邮件3.6.4测试3.6.5新闻组下载到本地3.7 部署FTP服务,实现文件共享3.7.1新建FTP站点3.7.2FTP服务器上对每个用户启用NTFS权限3.7.3测试3.8 部属分布式文件系统3.8.1新建根目录文件夹,设置共享权限和NTFS权限3.8.2 新建根目录,根目录下新建链接,链接下新建目标3.8.3 配置链接属性(1) 设置复制计划(复制时间、复制优先级)(2) 设置复制拓扑3.8.4活动目录中发布DFS根目录,用关键字在AD中搜索已发布DFS根目录3.9 安装CCProxy,实现代理服务3.9.1 设置CCProxy(1) 禁止员工工作时玩游戏、聊QQ(2) 根据用户名、IP、MAC、设置限制最大连接数、带宽、网站、可用时间3.9.2客户端设置IE代理3.9.3客户端设置OUTLOOK代理3.10 安装路由和远程访问服务,部属VPN服务3.10.1把VPN服务器 (RADIUS客户端)改用RADIUS身份验证,RADIUS记帐3.10.2设置记帐日志的属性3.11 安装Internet验证服务3.11.1添加RADIUS客户端(VPN服务器),授权RADIUS服务器进行身份验证3.11.2同时管理多台RADIUS客户端上的远程访问策略的条件、权限、配置文件3.11.3 对远程访问启用IPSEC(1) 禁止PING(2) 禁用易被攻击的端口(3) 确保TCP传输安全3.12 安装Windows Media Services 3.12.1新建发布点3.13 安装Windows Media Encoders3.13.1新建会话3.13.2测试第四章网络维护4.1 更新WEB页面的版面、样式、内容的更新;公司共享资料的更新;网络教室、软件下载内容的更新;聊天室及电子论坛的维护等工作由管理员进行。