计算机网络技术毕业设计公司网络组建

学院毕业设计（论文）题目名称：公司网络组建计算机毕业设计论文

开题日期年月日

设计期限年月日起年月日止答辩日期年月日

院系

学生姓名班级学号

指导老师

随着社会的发展，很多东西都在网络化了。我们的周围网络化的东西越来越多，不管是在生活上还是工作上。比如物流有物流的路线网络，交通有交通的路线网络……所以说我们的生活都离不开网络。现在这里主要是介绍计算机的网络，并设计一个可以使公司内部的计算机可以互相访问甚至是外边的互联网都可以连通的方案。而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而公司网络工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以公司的局域网络建设过程可能用到的各种技术及实施方案为设计方向，为公司的网络建设提供理论依据和实践指导。

关键字：局域网，计算机网络，防火墙，网络信息安全。

一、前言 (1)

二、公司网络设计分析 (2)

1、公司状况 (2)

2、应用和需求 (2)

3、产品选型 (3)

三、公司网络总体的方案设计 (7)

1、拓扑图的结构和总体描述 (7)

2、VLAN划分、子网配置和 IP地址分配 (8)

3、网络安全与管理 (12)

四、结论 (15)

五、致谢 (15)

六、参考文献 (16)

一、前言

在现代信息化的社会中，信息的交换更是频繁。网络功能更能体现出信息交流的速度化。有一个良好而完整的信息交流系统和媒体是一个很重要的有提。互联网、局域网和各种网络都是信息化时代的产物，为的是提高信息的传递速度。而在此，局域网虽然是在广大的网络世界中只是其中的一小分子。但网络信息传递中，很多都是从这里开始的，而且局域网也在平时的工作上也带给了我人许多的便利。一个良好的局域网必需具备有效率高，安全性高，速度快，稳定性好。这才能使工作因为网络信息传递的出错率降到最低。

在进入21世纪之后，网络的发展速度越来越快，而需求也是越来越多。局域网的应用小到普通的家庭用户、一些公司企业等，大到一个小区，甚至网吧，都是先接入局域网后再连接互联网的。这就充分体现了局域网的优越性。

二、公司网络系统设计

1、公司状况

公司计算机网络系统总体上是一个星型结构的网络，根据网络规模的不同，可分为百兆以太网和千兆以太网两种，根据各部门内部的信息不同，又可以划分为几个区域。公司的网络应用一般包含Internet访问，部门内部的信息交流与共享和各部门的信息传递。大型公司在内联网上还会建立服务器（用于公司对外的各种信息收集和宣传，还有内部的信息备份，和数据库源，和分公司的信息同步起来。），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统.

2、应用和需求

公司的网络主要应用是互联网的访问。在局域网应用方面，可以让部门内部的信息交流和共享起来，和各部门的信息传递，必要情况下可以资源共享等等，从而提高员工和企业的工作效率。

在局域网中，可以采用相关的访问控制路由器及其控制技术来阻止来自不安全网络或某些部门的非法访问或非授权访问，使各部门的秘密商业信息得到保证。具体就是控制办公和其他网络对业务网络的访问。

采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外网络的恶意攻击，在产生任何有威胁的安全行为时，要及时通知网络管理人员，尽可能在初期就把安全的隐患消灭掉，尤其是在病毒大规模爆发以前就提出详细的解决办法，并提供安全策略。采用杀毒软件及技术实时监测进入网络或服务器的数据，防止病毒对网络或主机的侵害，和避免病毒和蠕虫在网络内造成破坏。

整个网络是采用千兆网经过路由接入到服务器和交换机，然后再分流以百兆网接入到各部门的交换机（或主机）再到每台主机。这可以很好地发挥各方面的应用，网络带宽也不会成为瓶颈。

公司一般采用一条100M光纤宽带接入，这样基本可以满足到公司的带宽要求。

在用户众多的情况下，对信息安全有一定的要求，各部门公布情况如下：

（1）经理部

主要是经理、董事、领导等公司高层人员用户。

（2）财务部

主要负责公司财务的高层员工的用户。

（3）研发部

主要对公司产品的研发和对产品的以后的发展进行研究的部门用户（4）办公区

公司的主要写字楼职员办公处

（5）工厂区

是公司产品的生产所在地方，方便有关部门对生产线实施监控。

3、产品选型

为了尽量减少公司中心网络受到病毒的攻击，根据以上的现有网络运营情况和具体业务要求，决定使用美国 FortiGate 500A 高性能的防火墙来构建网络。 FortiGate 产品支持远程管理和集中管理。由于是基于 Web 方式的管理，管理员只需要任何一台带有 IE 浏览器的计算机，可以访问到 FortiGate 的 IP 地址，并且拥有相应的访问权限，便可随时对 FortiGate 进行管理和监控。

作为 Firewall 安全设备的领先厂商， Fortinet 公司的 FortiGate 安全平台通过动态威胁防御技术、高级启发式异常扫描引擎提供了无与伦比的功能和检测能力。 Fortinet 公司的 FortiGate 500A 提供以下功能和好处：•集成关键安全组件的状态检测防火墙。

•可实时更新病毒和攻击特征的网关防病毒。

•IDS 和 IPS 预置 1400 个以上的攻击特征，并提供用户定制特征的机制。

•VPN （支持 PPTP 、 L2TP 、 IPSec 和 SSL VPN ）。

•反垃圾邮件具备多种用户自定义的阻挡机制，包括黑白名单和实时黑名单（ RBL ）等。

•Web 内容过滤具有用户可定义的过滤器和全自动的 FortiGuard 过滤服务。

•带宽管理防止带宽滥用。

•用户认证，防止非授权的网络访问。

•动态威胁防御提供先进的威胁关联技术。

•ASIC 加速提供比基于 PC 工控机的安全方案高出 4-6 倍的性能。

•加固的操作系统，不含第三方组件，保证了物理上的安全。

•完整的系列支持服务，包括日志和报告生成器、客户端安全组件。

下图表为FortiGate 500A的性能指标：

网络连接媒介主要以双绞线和光纤为主。