企业网络组建

摘要

随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。

中小型企业局域网建设,必须采取“结构化、系统化”思想做指导。一个良好的、规范的网络开发过程不仅不会成为干扰实际健忘工作的负担，相反会使设计的工作更清晰、更加高效和更令人满意，同时也可以大大减少网络开发成本和提高网络工程质量。

本网络设计定位于公司局域网设计，因此配置了比较完备的硬件资源。在内容选择上，一方面以对中小型企业的网络拓扑和所需设备进行了设计；另一方面用很直观的网络拓扑图概述了本次毕业设计相关的网络安全、网络所需设备以及所实现的网络功能和应用等。

广东港隆文具有限公司对网络性能和网络安全要求严格。使用业界流行的核心层—汇聚层—接入层三层结构设计的公司局域网，结合广为使用的通过划分虚拟局域网（VLAN）隔离不同部门，访问控制列表（ACL）控制端口进出数据包，网络地址转换（NAT）节约公有地址、动态分配IP（DHCP）、热备份路由(HSRP)等技术，增强网络的稳定性和安全性。

[关键词]：局域网网络拓扑VLAN 网络安全系统实施、ACL、NAT

目录

摘要..................................................................................................................................... I 1 概述. (1)

1.1课题背景 (1)

1.2项目需求 (1)

1.3管理需求 (2)

2原则网络系统设计 (3)

2.1网络设计要求 (3)

2.2 网络设计原则 (3)

2.3 企业网络拓扑设计 (3)

2.4 IP地址规划 (3)

3 VLAN划分 (6)

3.1 基于端口划分的VLAN (6)

3.2 基于MAC地址划分VLAN (6)

3.3 基于网络层划分VLAN (6)

4 网络安全 (7)

4.1安全需求 (7)

4.2防火墙 (7)

4.3 入侵检测 (7)

5 网络安全管理 (8)

5.1 局域网安全控制与病毒防治策略 (8)

5.2局域网安全控制策略 (8)

5.3 病毒防治 (9)

6 结论 (10)

参考文献 (10)

1 概述

1.1课题背景

目前，我国中小企业数量已超过1 000万家。在国民经济中，60%的总产值来自于中小企业，并为社会提供了70%以上的就业机会。然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业，其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力为企业成败的关键。

中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求，局域网内进行信息交流包括发布通知, 安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。因此，成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝多数中小型企业集中办公这一现实特点，组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的。

港隆文具有限公司创建于一九八九年，是一家专业从事办公文具研发、生产、加工、销售的规模化企业。公司生产设施齐全，以美国、德国生产线及进口原料为主．产品种类齐全．涵盖面广，主要产品有PP制品，注塑产品、PVC制品，纸制品等多个系列三百多个品种。公司投产二十多年来，本着务实创新的团体创业精神，以品质、诚信享誉业界，以及众多客户不离不弃的鼎力支持．公司规模日益壮大。

1.2项目需求

公司目前开展的企业网建设，旨在推动公司的信息化建设，其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络，满足企业信息化的要求，为各类应用系统提供方便，快捷的信息通路，具有良好的性能，能够支持大容量和实时性的各类应用，能够可靠的运行，具有较低的故障率和维护要求。公司的网络系统是建立在高速光纤网的基础上，构建内网相互独立的网络系统，以提供安全的办公局域网和可访问Internet的网络系统。实现各部门内部和各部门之间公共网络化，构建网络信息共享，实现资源共享，为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。

网络系统主要是以光纤作为传输媒介、IP和Internet技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。网络系统建设主要实现以下功能：

1．系统主干采用百兆以太网交换，下属子网采用百兆以太网，采用TCP/IP 协议，提供标准化的高速度主干网连接，实现100Mb/s交换到桌面的网络。使用三层交换机来代替路由，实现数据的快速转发；

2．企业网络内部资源的共享，包括文件共享，硬件共享，软件共享等；

3．文件传输能快速地，在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝；

4．能通过内部网络高速接入Internet进行工作，浏览网页查找资料；

5．交换机采用主流、成熟和售后服务均佳的产品，具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。

1.3管理需求

企业网络系统必需具备有完善的、安全的智能化网络管理功能，其基本需求如下：

(1)网络设备支持基于端口的虚拟网（VLAN）划分，利用网络管理软件能动态地调整配置VLAN。。这样易于实现网络重组并具备隔离广播风暴的能力；

(2)具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的使划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，增强网络的安全性；

(3)加强各虚网之间信息的安全性动态监控登录网络代理用户数，有效及时地防止某些非法访问；

(4)对网络故障及时报警，并实现隔离。