大型企业网设计与实施

第二部分网络设计与实施

题目：大型企业网设计与实施

目录

一. 实验目的 (3)

二. 概述 (3)

三. 系统分析 (3)

3.1项目背景 (3)

3.2解决思想 (4)

3.3企业网建设过程阶段分析 (4)

四. 总体设计 (6)

4.1企业网总体设计方案 (6)

4.2企业网方案实施 (7)

五. 详细设计 (8)

5.1VLAN的划分 (8)

5.3VLAN划分的网络拓扑图 (8)

5.3对VLAN的配置 (9)

六. 网络安全设计 (9)

6.1保护计算机安全的措施 (9)

6.2防火墙 (10)

6.3数据库的安全防错 (10)

6.4应用平台安全方案 (11)

七. 企业网功能的实现 (11)

八. 企业网络的备份 (12)

九. 设计小结 (13)

题目：大型企业网设计与实施

一. 实验目的

通过本项目的实现，培养综合应用网络知识的能力、网络工程设计与管理维护的实践能力。从网络需求分析、网络规划、网络配置、网络实施和网络运行管理等方面提高专业技能以及技术总结和技术文档撰写的能力。

二. 概述

科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

在网络技术不断发展的今天，大型企业网络建设面临多种网络技术的选择。选择怎样的网络技术来满足企业未来发展的需要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展，但企业网络建设有其内在规律，把握这些内在的规律，将有助于指导大型企业的网络建设。

企业网由相关内部办公业务网(简称“内网”)、与国际互联网相连的公众信息资源网(简称“外网”)、企业范围内统一专用的连接各级部门内网的宽带多媒体信息交换和资源平台(简称“专网”)、门类齐全的信息资源数据库群(简称“一库”)四个部分组成,是一个以“三网一库”为基本架构的网络体系和应用体系。

三. 系统分析

3.1项目背景

某公司为满足向高速多媒体信息网发展的需要，迫切需要建立一个高速、功能齐全的企业网，将电子邮件和Web等技术引入日常的生产和生活工作中。具体要求如下：

功能要求：

（1）具有内部Web 服务功能；

（2）具有外网访问功能

（3）具有邮件收发功能；

（4）具有内部域名解析功能；

（5）具有对内部核心子网安全保护功能；

3.2解决思想

分析网络建设需求：

1.设计企业网络建设总体方案，画出企业网设计拓扑图，网络选型。其中，整体方案包括整体结构与网络服务功能的组成设计的描述，包括：

①布线分析和总体网络构建设计

②网络服务器的建立和服务的配置

2.方案详细设计，包括中心机房、各部门机房位置、布局设计。

3.综合布线系统设计。

4.自己进行设备选型，并写出详细的网络设备配置清单。

5.写出工程的施工与验收方案。

3.3企业网建设过程阶段分析

企业网络建设总体上分为设计阶段、实施阶段和网络管理维护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施法。企业网络建设过程分为如下几个阶段：

1、需求分析阶段。

通常大型企业在网络建设中已有部分的网络环境，这些网络环境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一个整体。企业网络规划时，要考虑网络建设的整体性，既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。

企业网络需求分析包含如下几方面：

⏹网络标准和协议要求。

⏹全网络信息点分布需求，包括局域网布线结构要求，广域网传输介质

要求。

⏹网络层次划分及网络拓扑结构要求。

⏹结合应用的网络设备处理能力和带宽要求。

⏹局域网和广域网要求。

⏹Internet接入，外网接入，防火墙技术要求。

⏹企业网络应用要求。

⏹网络设备选型要求。

⏹网络应用和网络技术的关系（如多媒体、IP话音和网络结构的要求）。

⏹网络可靠性、扩展性和安全性要求。

⏹网络管理要求。

2、网络规划阶段。

企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时间要求等等）。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等）。

3、网络逻辑设计阶段。

网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。

企业网络设计主要确定网络的连接结构，网络节点的类型、功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。

4、网络物理设计阶段。

网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。

5、网络实施阶段。

网络实施阶段主要是采购所需的硬件设备和软件系统，以及安装、调试和测试网络系统。

6、网络维护和扩展阶段。

在企业网络通过测试之后，网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理，包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。