大型连锁企业网络系统规划与设计
网络规划与设计报告范文
网络规划与设计报告范文1. 引言网络规划与设计是建立和维护一个具有高性能和可靠性的网络系统的过程。
本报告旨在介绍我们团队在设计一个大型企业网络系统时所进行的规划与设计过程。
2. 目标与需求2.1 目标我们的目标是创建一个能够支持企业日常运营的网络系统,并提供高度安全性和可靠性。
2.2 需求根据企业的业务需求和用户数量,我们整理出以下需求:- 高性能:网络系统应能够快速传输大量数据,以满足用户对高速网络的需求。
- 可靠性:网络系统应具备高可用性,故障恢复时间应尽可能短,以避免生产线的中断和数据丢失。
- 安全性:为了保护企业数据的机密性,网络系统应具备强大的安全防护功能,包括防火墙、入侵检测系统等。
- 可扩展性:网络系统应能够支持企业未来的扩展,容易添加新的用户和设备。
- 灵活性:网络系统应能够适应不断变化的业务需求,支持不同部门之间的协作和数据共享。
3. 网络拓扑设计3.1 逻辑拓扑根据企业的需求和现有基础设施,我们设计了以下逻辑拓扑结构:- 中心化结构:将所有网络设备集中在一个机房中,通过核心交换机进行数据通信。
- 多层结构:根据企业的规模和用户数量,设计了多个分支机构,每个分支机构有自己的本地交换机。
- 冗余连接:为了提高系统的可靠性,每个分支机构都有多个连接到核心交换机的路径。
3.2 物理拓扑根据逻辑拓扑,我们设计了以下物理拓扑结构:- 核心交换机:位于机房中央,连接所有分支机构和外部网络。
- 本地交换机:位于各个分支机构,连接用户设备和核心交换机。
- 路由器:将内部和外部网络进行连接,提供数据包转发和安全防护功能。
3.3 IP 地址规划针对企业的网络规模,我们设计了以下IP 地址规划方案:- 核心交换机:使用公网IP 地址,并采用VLAN 进行虚拟网络划分。
- 本地交换机:每个分支机构使用不同的私有IP 地址子网,以避免IP 地址冲突。
- 路由器:提供NAT 功能,将内部网络的私有IP 地址转换为公网IP 地址。
企业计算机网络安全系统设计与实现
企业计算机网络安全系统设计与实现IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】企业计算机网络安全系统设计与实现摘要随着网络技术的不断发展和应用,计算机网络不断改变各种社会群体的生活、学习和工作方法,可以说人们已经不能离开计算机工作和学习。
由于计算机网络在生活中如此重要,如何保证网络的安全可靠稳定运行,已成为网络设计和管理中最关键的问题。
企业作为互联网应用最活跃的用户,在企业网络规模和网络应用不断增加的情况下,企业网络安全问题越来越突出。
企业网络负责业务规划、发展战略、生产安排等任务,其安全稳定直接关系到生产、管理和管理的保密性。
因此,企业建立网络安全体系至关重要。
本文首先介绍了企业计算机网络安全技术,分析了计算机网络接入和防火墙技术等系统开发过程中涉及的关键技术,以及如何在此阶段为上述网络安全问题建立安全系统。
如何建立监控系统等,并描述了系统的实现过程。
该系统可实现计算机网络访问控制、文件系统运行、系统运行状态等的远程访问和实时监控。
主要实现用户身份管理模块、实时监控模块、硬件对象管理模块、软件对象管理模块、网络对象管理模块、文件对象管理模块等。
通过对系统的测试和分析,系统达到预期的设计目标和工作状态,可以满足内部网络安全监控的功能要求。
可应用于网络信息安全有更高要求的企业和部门。
关键词:网络安全;实时监控;安全系统;网络信息安全第1章绪论课题研究的背景及意义随着计算机网络技术的发展,互联网的应用也在不断推进,其应用已深入到工作、生活、学习和娱乐的各个方面,使人们的工作环境不断改善,提高生活质量,企业电子商务发展迅速,信息化水平大幅提升,大大促进了经济社会的进步和发展。
但是,互联网的普及为人们带来了便利,提高了生活质量,促进了社会科学技术进步,促进了社会的发展,同时网络信息安全的问题日益突出[1]。
随着计算机网络的广泛应用和普及,黑客的非法入侵,网络中计算机病毒的蔓延和垃圾邮件的处理已成为关注的焦点。
现代大型企业IT基础架构规划与设计
现代大型企业IT基础架构规划与设计一、企业IT基础架构的概念及重要性企业IT基础架构是指为支持企业日常运营和业务增长所需的技术和服务基础设施。
这包括服务器、存储设备、网络设备等硬件设备,以及操作系统、数据库、安全软件、应用软件等软件服务。
企业IT基础架构的合理规划和设计,可以提高企业效率、降低成本、提升服务水平,为企业带来巨大的经济效益和竞争优势。
因此,企业IT基础架构规划和设计是现代企业信息化建设过程中非常重要的一环。
二、企业IT基础架构规划与设计的步骤1.需求分析企业IT基础架构规划和设计的第一步是进行需求分析,了解企业实际运营情况和未来发展需求。
这包括企业业务模式、数据量、业务流程等方面的调研。
2.架构设计在需求分析的基础上,进行企业IT基础架构的架构设计。
该设计需要考虑到企业业务需求、系统可扩展性等方面的因素。
3.硬件设备采购与配置针对企业IT架构的需求和设计,选择合适的硬件设备,并配置相应的软件服务。
这需要考虑硬件设备的性能、总体成本等因素。
4.软件系统实施根据企业IT基础架构规划和设计中的软件服务需求,实施相应的软件系统。
这包括操作系统、数据库、安全软件、应用软件等方面的系统实施。
5.运营和维护企业IT基础架构规划和设计的最终目的是要实现企业业务的正常运营。
因此,在规划和设计完成后,需要对整个IT基础架构进行运营和维护,保障系统的稳定运行。
三、企业IT基础架构规划与设计的基本原则1.以业务需求为导向企业IT基础架构规划和设计需要以企业业务需求为导向,让IT技术服务于业务需求,构建高效并可扩展的IT基础架构。
2.合理的硬件设备企业规划和设计IT基础架构中,硬件设备的选择需要考虑性能、可靠性等因素。
同时,还要综合考虑硬件设备的成本,确保为企业带来经济效益。
3.灵活的软件服务企业IT基础架构中的软件服务可以根据企业的需要和实际情况进行灵活调整。
因此,在规划和设计中需要考虑到软件的可扩展性和灵活性。
中大型企业网络规划与设计实训
中⼤型企业⽹络规划与设计实训⽬录⼀.概述 (3)⼆.⽹络建设⽬标 (3)三.需求分析 (3)3.1环境需求 (3)3.2设备需求 (4)3.3⽹络功能 (4)四.⽹络设计 (5)4.1⽹络设计的基本思想 (5)4.2系统的基本设计思想和设计原则 (5)4.3⽹络设计技术要点 (5)4.3.1减少时延 (5)4.3.2⽀持VLAN (5)4.3.3⽀持多媒体应⽤ (5)4.3.4负载均衡 (6)4.3.5系统热备份 (6)4.4⽹络技术的使⽤原则 (6)4.5⽹络拓扑结构 (7)4.6⽹络拓扑结构图 (8)五.设备选型 (8)5.1⽹络设备选型原则 (8)5.2⽹络设备具体介绍 (9)六.综合布线系统 (15)6.1综合布线系统概述 (15)6.2系统分析 (16)6.4详细设计 (16)6.4.1⼯作区⼦系统 (16)6.4.2 ⽔平⼦系统 (17)6.4.3 管理⼦系统 (17)6.4.4 ⼲线⼦系统 (17)6.4.5 设备间⼦系统 (17)6.4.6 建筑物⼦系统 (17)6.4.7 附加说明 (18)七.⽹络技术应⽤ (18)7.1交换以太⽹技术 (18)7.2FDDI(光纤分布式数据接⼝技术) (18)7.3快速以太⽹(Fast Ethernet)技术 (19)7.4千兆以太⽹技术 (20)7.5A TM(异步传输模式)技术 (20)7.6vlan技术 (20)⼋.系统软件设计 (22)8.1操作系统选型原则 (22)8.2操作系统简介 (22)8.3数据库选型 (23)九.⽹络安全设计 (24)9.1防⽕墙系统 (24)9.2防病毒⽅案设计 (24)⼗.施⼯组织计划 (25)10.1施⼯条件调查 (25)10.2施⼯准备阶段 (25)10.3施⼯阶段 (25)10.4竣⼯验收阶段 (26)10.5项⽬维护期 (26)中型企业⽹络规划与设计⽅案⼀·概述随着信息技术的快速发展,中型商⽤企业的业务将进⼀步的电⼦化,与Internet的联系将更加紧密。
连锁企业信息系统管理教案
连锁企业信息管理系统课程单元设计第 1 单元第 1 周 2 学时单元标题:连锁企业信息管理概述情境(或模块)一:连锁企业看重信息管理任务1.1:国美与永乐的合并面临着哪些挑战?任务1.2:信息管理对连锁企业发展具有哪些促进作用?情境(或模块)二:信息传递手段任务2.1:信息传递手段的发展历程。
任务2.2:未来信息传递手段展望情境(或模块)三:假如你是某奶粉代理,如何收集婴儿信息任务3.1:婴儿信息收集渠道有哪些?任务3.2:收集渠道的优缺点有哪些?课堂类别:理论讲授课教学地点:多媒体教室教学目标:1.知识目标:✍掌握信息与管理信息系统的概念✍了解信息与管理的关系✍掌握连锁企业信息管理的特征与管理内容2.能力目标:✍收集管理信息✍应用连锁信息管理的基本观念分析连锁企业的问题教学重难点:1.重点:应用连锁信息管理的基本观念分析连锁企业的问题2.难点:应用连锁信息管理的基本观念分析连锁企业的问题教学方法与手段:讲授、案例、小组讨论教学材料及工具:教材、教案主要教学内容及过程一、导入新课连锁经营在我国经过近20年的发展,已从导入期进入蓬勃发展期。
目前,我国已发展成为连锁经营大国,截止2007年,已拥有特许连锁体系2800多个,成为世界上特许连锁体系最多的国家,超过始创国美国。
连锁企业信息管理技术是连锁企业经营的核心技术之一,在连锁企业未来发展中将具有举足轻重的作用。
二、新课内容企业市场信息是一种经济信息,既包括原始的数据资料,也包括经加工整理的资料,具有完整性、有效性、连续性、开放性的特点。
本课讲解信息与管理信息系统的概念、信息与管理的关系内容。
本课重点讲解:信息与管理的关系;难点是连锁企业信息管理的特征与管理内容。
(一)导入任务,明确要求1.从国美与永乐的合并看信息管理在连锁经营中的重要性,即信息管理对连锁企业发展具有哪些促进作用;2. 图片展示信息传递手段的发展历程,展望未来信息传递手段;3. 假如你是某奶粉代理,如何收集婴儿信息,方式越多越好。
某大型连锁商业企业网络系统规划与设计
目录第一章需求分析 (3)一、某大型连锁商业企业网络系统规划与设计背景与需求 (3)二、某大型连锁商业企业网络的建设目标 (4)第二章企业网络设计方案 (5)一、方案设计目标 (5)二、方案说明 (6)1. 网络总体设计规划分析 (6)2.网络中心规划设计 (7)3.分部网络规划与设计 (9)4.IP地址规划与VLAN划分 (9)5.网络设备选型 (10)前言全球经济发展日益壮大,商业企业想要适应经济变化的潮流,提高自身的竞争力,获取更多利益的话,构建稳定、高效的的网络势在必行。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其他同类型的商场百货企业联网建设。
互联网科技日新月异,飞速发展。
人们在金融消费上的观念发生了巨大的变化,如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利,商场百货企业就必须随着这些变化做出了相应的调整和适应,就要提供稳定、高效的高质量服务。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其它同类型的商场百货企业联网建设。
为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。
使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。
另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。
再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要根据使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。
一般地说,在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。
因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。
更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。
企业网络安全防护系统的设计与实现
企业网络安全防护系统的设计与实现一、引言随着互联网的快速发展,企业网络安全问题越来越严峻。
企业面临的风险包括电脑病毒、黑客攻击、数据泄露、网络钓鱼等等。
一旦受到攻击,企业可能损失惨重,甚至可能导致破产。
所以,企业网络安全防护系统的设计与实现非常重要。
本文将结合实际案例,介绍企业网络安全防护系统的设计与实现方案。
二、企业网络安全威胁1.电脑病毒电脑病毒是一种恶意软件,通过电子邮件、移动设备、社交网络等手段感染计算机,以获取机密信息、破坏软件和硬件系统等。
企业应该采用缓存系统、杀毒软件和防火墙等工具,及时更新和管理操作系统和应用程序。
2.黑客攻击黑客攻击是一种非法入侵企业计算机系统的手段,以获取机密信息、破坏软件和硬件系统等。
企业应该采用强密码、防火墙和入侵检测系统等工具,提高系统安全性,限制未经授权的访问。
3.数据泄露数据泄露是一种未经授权的数据访问和共享行为,可能导致重大的财务损失和社会影响。
企业应该采用加密技术、安全平台和数据备份等工具,保护敏感数据不被非法获取和滥用。
4.网络钓鱼网络钓鱼是一种虚假身份和虚假网站等手段,欺骗用户提供敏感信息,以达到非法获取机密信息的目的。
企业应该采用反钓鱼工具、域名控制和防欺诈服务等工具,杜绝网络钓鱼和恶意软件。
三、企业网络安全防护系统的设计与实现1.网络拓扑企业网络安全防护系统需要根据企业网络拓扑图来规划和设计。
企业网络拓扑图包括企业内部网络、外部互联网和其他网络。
例如,一家大型银行的网络拓扑图可能包括:总部、分行、ATM、互联网、数据中心和外部供应商等。
2.网络策略企业网络安全防护系统需要制定有效的网络策略,以保护企业网络免受恶意软件、黑客攻击和数据泄露的影响。
例如,在企业内部网络中,管理员可以设置访问控制策略和身份验证策略,以确保只有授权人员可以访问敏感数据和系统。
在互联网上,企业可以使用网络防火墙、入侵检测和虚拟专用网等工具,限制访问和保护数据传输。
3.安全控制企业的网络安全防护系统需要实现多层次的安全控制,包括网络安全设备、安全应用程序和安全管理系统。
企业网络系统安全需求分析与设计
企业网络系统安全需求分析与设计随着信息技术的快速发展,企业网络系统的安全性已经成为企业生存和发展的关键因素。
网络攻击、数据泄露、系统瘫痪等安全事件不断发生,使得企业对于网络系统安全的需求越来越迫切。
本文将对企业网络系统安全需求进行分析,并提出相应的设计建议。
一、企业网络系统安全需求分析1、网络安全网络安全是企业网络系统安全的基础,包括网络拓扑结构、网络设备、操作系统等的安全。
网络攻击者可能会利用这些漏洞进行攻击,因此,需要采取相应的安全措施,如访问控制、加密传输、安全审计等,来保障网络的安全。
2、数据安全数据是企业最重要的资产,因此,数据安全是企业网络系统安全的核心需求。
数据安全包括数据的保密性、完整性和可用性。
为了保障数据安全,需要采取数据加密、访问控制、备份恢复等措施。
3、应用安全应用是企业网络系统的核心,因此,应用安全是企业网络系统安全的重要需求。
应用安全包括应用程序的安全、Web安全、电子邮件安全等。
为了保障应用安全,需要采取应用程序控制、输入验证、安全审计等措施。
4、物理安全物理安全是企业网络系统安全的保障。
物理安全包括场地安全、设备安全、介质安全等。
为了保障物理安全,需要采取相应的安全措施,如访问控制、加密传输、安全审计等。
二、企业网络系统安全设计建议1、建立多层次的安全防护体系企业网络系统应该建立多层次的安全防护体系,包括网络安全、数据安全、应用安全和物理安全等多个层次。
在每个层次上都应该采取相应的安全措施,如访问控制、加密传输、备份恢复等。
同时,应该定期进行安全审计和漏洞扫描,及时发现和处理安全问题。
2、实施全面的访问控制策略访问控制是企业网络系统安全的重要措施。
应该实施全面的访问控制策略,包括基于角色的访问控制、基于用户的访问控制、基于应用程序的访问控制等。
同时,应该采取多因素身份认证和密码管理措施,确保只有合法用户可以访问企业网络系统。
3、采取加密传输措施保护数据安全加密传输是企业网络系统保护数据安全的重要措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
南京工程学院课程设计任务书课程名称网络集成技术院(系、部、中心)计算机工程学院专业网络工程班级网络121,K网络121起止日期2015.6.1 2015.6.12指导教师袁宗福王琦一、课程设计目的《网络集成技术》是网络工程专业的一门专业课程,有较强的实践性。
课程设计教学的目的是通过实验加深对课堂教学内容的理解,通过各种网络设备组建网络,能熟练掌握具体网络设备的配置,掌握网络系统集成方法和校园网集成方案的设计,同时培养学生的动手能力,锻炼学生对系统集成的观念,提供了一定的专业的网络集成技术技能。
二、课程设计题目题目一:某大型连锁企业网络系统规划与设计南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这家企业的总部位于南京市中心区,企业经营管理了11家大型百货商场,这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。
这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,每个部门电脑用户的数量统计如下:部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30而分布在各个区域的商场的电脑用户信息点包括:售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
整个企业的数据中心设于企业总部的网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。
整个企业网通过公网地址连接到Internet。
为了保证该企业的各种业务能够稳定的正常进行,需要对这个企业建立一个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
三、课程设计任务1、做好企业网络需求分析;2、做好企业网络的总体规划;3、完成网络中心备份的规划与技术选择,完成各商场网点与总部网络中心连接的备份规划与设计;4、完成网络的逻辑设计,包括:网络拓扑设计,VLAN规划,路由规划等;5、完成网络的物理设计,包括:设备选型等;6、进行网络安全规划;7、企业内部应用程序的设计;8、使用VISIO软件画出网络拓扑图。
四、网络设计方案1.构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
2.在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
3.对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
4.对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
5.对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
五、设计方案内容1.需求分析南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这家企业的总部位于南京市中心区,企业经营管理了11家大型百货商场,这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。
这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,每个部门电脑用户的数量统计如下:部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30而分布在各个区域的商场的电脑用户信息点包括:售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
整个企业的数据中心设于企业总部的网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。
整个企业网通过公网地址连接到Internet。
为了保证该企业的各种业务能够稳定的正常进行,需要对这个企业建立一个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
建设目标:(1)构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
(2)在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
(3)对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
(4)对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
(5)对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
2、企业网络的总体规划根据需求分析,南京市这家大型商业企业有11家大型百货企业分部,分部各有一台边界路由器,通过DDN线路与总部路由器相连(图③分部网络图可见),并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份(图③可见)。
考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。
总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。
另外方便节点扩张和业务拓展。
由图可见:(图①为总体网络拓扑,图②总部网络拓扑图,图③分部网络拓扑图):南京总部R1R2DDN网络ISDN网络R3玄武区R4鼓楼区R5建邺区R6秦淮区R7雨花区R8浦口区R9栖霞区R10江宁区R11六合区R12溧水区R13高淳区图①总体网络拓扑图这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,各部门信息点都连接到接入层交换机。
而总体网络格局为将总部网络分成接入层、汇聚层和核心层三层。
汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。
汇聚层交换机跟接入层交换机之间用100Base-T进行连接。
在汇聚层交换机上将各部门划入相应VLAN。
核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。
总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。
总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网的功能。
防火墙则保护内部网络,以防黑客的攻击。
总部还设有数据中心,共有5台服务器,并与接入层交换机相连。
ISDN网络总部办公室DDN网络InternetFirewallR1R2数据中心和网管中心信息网络中心SW1SW3SW2SW4人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部图②总部网络拓扑图分部主要由一台边界路由器和一台二层交换作为主体,路由器通过DDN线路与总部连接,通过ISDN线路作为备份。
交换机与路由器进行双线连接,实现链路冗余。
各信息点和服务器通过10/100Base-T以太网线与交换机连接。
边界路由器服务器DDN网络ISDN网络……PC1PC2PC3PC4PC14PC15③分部网络拓扑图3、网络逻辑设计部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30根据以上表信息,我们进行VLAN划分:(2)总部网络内部使用私有IP地址10.1.0.0/16网络进行地址分配以下各分部分别使用DHCP地址池划分总部办公室使用10.1.2.0/24网段,vlan20使用一台二层交换机;人力资源部使用10.1.3.0/24网段,vlan30使用一台二层交换机;财务部使用10.1.4.0/24网段,vlan40使用一台二层交换机;市场营销部使用10.1.5.0/24网段,vlan50使用二台二层交换机;业务管理部使用10.1.6.0/24网段,vlan60使用三台二层交换机;客服中心使用10.1.7.0/24网段,vlan70使用二台二层交换机;采购部使用10.1.8.0/24网段,vlan80使用二台二层交换机;仓储物流部使用10.1.9.0/24网段,vlan90使用二台二层交换机;技术服务部使用10.1.10.0/24网段,vlan100使用二台二层交换机;网络中心使用10.1.1.0/24网段,vlan10使用两台二层交换机;部门信息数量网段VLAN 总部办公室10 10.1.2.0/24 20 人力资源部15 10.1.3.0/24 30 财务部30 10.1.4.0/24 40 市场营销部60 10.1.5.0/24 50 客户服务中心30 10.1.6.0/24 60 采购部30 10.1.7.0/24 70 仓储物流部30 10.1.8.0/24 80 业务管理部15 10.1.9.0/24 90 技术服务部30 10.1.10.0/24 100 网络中心20 10.1.1.0/24 10网管中心15 10.1.11.0/24 150 数据中心 5 10.1.12.0/24 150网络拓扑图设计为上文图①,图②,图③4、物理网络设计总体网络格局为接入层、汇聚层和核心层三层。
设备选型:接入层使用H3C S1224R交换机近29台汇聚层使用H3C LS-3600-52P-SI交换机约2台核心层使用H3C S7506-AC型号路由器2台总部H3C RTMSR3020-AC-H3路由器2台分部H3C ER5200路由器11台防火墙H3C SecPath F100-S-AC 1台服务器需求而定。
对重要的设备(如路由器、服务器)使用不间断电源5、网络安全规划除了配置防火墙,以及购买的防火墙H3C SecPath F100-S-AC,其他网络安全措施如下:①MAC地址绑定:由于每个网络适配卡具有唯一的MAC地址,为了有效防止非法用户盗用网络资源,MAC地址绑定可以有效的规避非法用户的接入。
以进行网络物理层面的安全保护。
由于MAC地址绑定的安全性能,所以被大多数的终端用户所运用,以防止网络非法用户从非法途径进入网络,盗用网络资源。
这个技术被广泛运用电信,一些OA办公的网络系统。
②DHCP欺骗攻击防护:DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。
当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。