公司网络方案设计毕业论文

公司网络方案设计毕业论文

目录

第一章需求分析 (1)

一、项目背景 (1)

二、需求分析 (1)

三．设计原则 (1)

四、实现目标 (2)

第二章方案设计 (2)

一、网络拓扑的设计 (2)

二、网络接口的ip地址规划 (3)

三、ip地址以及VLAN的规划 (3)

四、网络核心层设计 (3)

五、接入层设计 (9)

六、无线网络的设计 (10)

七、网络出口设计 (13)

第三章网络安全及优化 (17)

一、设置组织结构 (17)

二、用户名密码设置 (18)

三、上网策略的设置 (20)

四、审计配置 (20)

五、防火墙的设置 (21)

六、添加信任端口 (21)

总结 (21)

参考文献 (22)

第一章需求分析

一、项目背景

信息化浪潮风起云涌的今天，公司内部网络的建设已经成为提升企业核心竞争力的关键因素，公司网已经越来越多的被人们提到。利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接非关系到公司能否获得关键的竞争优势。近年来越来越多的公司都在加快构建自身的信息化网络，为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象。北京康科达成发展有限公司决定自身的网络发展升级，将原先的网络彻底改造，升级成能够满足未来十年的互联网发展需求。

二、需求分析

1、北京康科达成发展有限公司有领导，财务部门，人事部门，商务部门，销售部门，以及技术部门六个部门。分别拥有3,2,1,5,6,12台计算机，现实现每个人在企业内部的网络带宽达到100Mb/s。

2、实现领导，人事部门，商务部门，销售部门，技术部门五个部门可以互相通信，财务部门不能与其他部门通信。

3、实现六个部门都可以用公司打印机打印公司文件。

4、公司内部网络与互联网的网络接入达到100Mb/s.

5、实现公司内部无线网络的全覆盖，并且有将员工和外来访客分隔开。外来访客无需认证就可上网。

6、外部人员可以通过互联网来访问公司的服务器网站。

7、为保证安全，所有员工上网都需通过实名制认证后才可以上网，并且对其上网行为进行审计。

8、不允许员工在上班期间访问与工作无关的内容（领导除外）

三．设计原则

1、可靠性──系统具备网络诊断、测试和在线故障恢复能力，关键设备、线路能做到实时备份和自动故障切。

2、标准化──网络技术发展迅速，不能盲目求新，必须以符合国际标准为准则，选择技术已经成熟、标准化的产品，这是保护投资、易于维护的基础。

3、扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要，系统可方便地实现升级。

4、开放性──网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器以及Internet/Intranet 的应用，并能方便地和其它机构、企业的主机和网络互连通讯灵活性──拓扑结构必须灵活，便于进行网络的管理和调整。

5、可维护性──网络系统便于管理和维护，配置功能强大的网络管理系统，实现集中维护和检测。严密的安全控制和保密性能──系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作，系统的信息安全性要求达到C2级标准。

6、经济性──一次性投资，长年受益，维护费用低，使整体性价比达到最优。先进性──支持任务优先级的划分，具有适当的多媒体应用支持。

四、实现目标

在统一思想、统一信息交换标准、统一技术规范的原则下，系统达到以下目标：

◆为各办公室提供宽带网络支持

◆提供公用信息交换平台

◆提供日常工作的处理网络化、电子化的日常办公自动化环境

◆电子档案的信息查询，提供先进和更多的服务手段, 提高效率和质量

◆为调控、科学决策提供有力的支持;

◆为内部网提供有力的技术保障，增加内部系统的安全性

第二章方案设计

一、网络拓扑的设计

北京康科达成发展科技有限公司是一家小型的企业，公司的全部信息点位总共有30个，鉴于公司未来的发展需求，信息点位上升可达到100个，所以企业网络内部才用二层结构即核心层和汇聚层。网络出口采用两台深信服上网行为管理设备。公司

内部做到无线网络的全面覆盖，所以采用AC+无线AP的模式覆盖全公司。现网络拓扑结构设计如下：

·

图2-1

二、网络接口的ip地址规划

三、ip地址以及VLAN的规划

四、网络核心层设计

（一）设备选型

核心层设备选择H3C的S5130HI系列交换机。此系列的设备具有一下特点：

1、MACsec硬件加密

Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议，它实现如下三个功能：

（1）报文加密：通过加密算法和密钥，将明文变成乱码的密文，即使被窃听也难以解密。

（2）防重放攻击：防止黑客截获目的主机接收的报文，再次发送给目的主机，达到欺骗目的主机的目的，比如身份认证。

（3）防篡改：防止黑客随意篡改原始报文内容，实现不可告人的目的。

macsec的实现分两种模式：

（1）面向主机模式：用于终端接入网络的第一跳保护。

（2）面向设备模式:用户设备之间互联链路的保护。

2、多重可靠性保护

S5130-HI系列交换机具备设备级和链路级的多重可靠性保护。S5130-HI系列交换机，支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计，可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使设备具备了更高的可靠性。除了设备级可靠性以外，该产品还支持丰富的链路级可靠性技术。此外还具有这