企业网络规划设计方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX企业网络安全综合设计方案
电子工程职业学院
冉亚东
2011年11月
目录
第一章设计背景分析 (3)
第二章需求分析 (3)
2.1设计需求 (3)
2.2 网络设计需求分析 (4)
2.3 功能需求分析 (4)
2.4 环境需求分析 (5)
2.5 性能需求分析 (5)
第三章网络组网技术选型 (6)
第四章网络拓扑图 (9)
4.1 网络拓扑结构图 (9)
4.2 VLAN划分及编制方案 (10)
第五章设备清单及所需网络设备介绍 (11)
第六章网络PDS系统设计 (21)
第七章网络储存设计 (22)
7.1 存储备份必要性分析 (22)
7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25)
7.4 实现跨平台备份 (25)
第八章网络安全设计 (26)
8.1 概要安全风险分析 (26)
8.2 实际安全风险分析 (26)
8.3 网络系统的安全原则 (27)
8.4 安全产品 (27)
8.5 风险评估 (28)
8.6 安全服务 (29)
8.7 网络维护 (29)
参考文献 (30)
第一章设计背景分析
当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。
随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。
第二章需求分析
2.1 设计需求
在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化
的现代社会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。所以一个良好的中小型网络成为了企业发展好坏的决定因素。
在本方案中,将以企业以45台办公计算机为例,设定该企业对网络需求如下:
企业计划有45台办公计算机,要求都能访问Internet资源;
外网能通过internet只能访问企业DMZ区域的各种共享服务器,如FTP、WWW等,不能访问其他网信息;
两栋楼之间通过广域网联通;
出差工作人员及在家办公人员能够远程访问公司部的共享文件以及进行数据传送;
网络要可以扩展的、高速的、冗余的、安全的,并可满足为现在或将来进行语音、视频、图像等各种服务的应用;
要保证企业部服务器可以集中管理及企业部信息安全;
为了简化起见,在本方案中,把公司的设计部、财务部、技术部、经理办公室,人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan。
2.2 网络设计需求分析
根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:
申请一个10M的带宽,以满足45台计算机访问Internet:
申请2个公网IP:一个分配给Internet接入路由器的串行借口,另一个用作NAT;
购买一台华为路由器以实现企业部网络连接到Internet;
企业目前有45台计算机连入网络,考虑在未来5年可能会有所增加,预计增加幅度为20台,因此接入层交换机48口的华为,需要3台用于楼宇1,两台用于楼宇2;
将各部门划分在不同的VLAN;
服务器,web服务器, ftp服务器直接与核心交换机华为连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限;
在路由器上配置 VPN,以实现出差工作人员及在家办公人员远程访问企业部资源及数据交换;
.2.3 功能需求分析
办公自动化是一个企业除了生产控制之外的一切信息处理与管理的集合。它面向不同层次的使用者便有不同的功能表现。
对于企业高层领导而言,OA是决定支持系统(DSS)。OA运用科学的教学模型,结合企业部/外部的信息为条件,为企业领导提供决策参考和依据。
对于中层管理者而言,OA是信息管理系统(IMS),OA利用业务各个环节提