企业内部网接入设计与网络规划毕业设计

企业内部网接入设计与网络规划毕业设计

目录

1 需求分析 3

1.1建设背景 (3)

1.2 建设目标 (3)

1.3建网需求 (3)

2 企业网总体结构设计 (4)

2.1网络整体规划 (4)

2.2网络整体结构的设计 (4)

2.2.1 主干网设计 (4)

2.2.2 二级楼宇的网络设计 (4)

3 企业网详细设计 (5)

3.1网络设备的选择 (5)

3.1.1 路由器 (5)

3.1.2 交换机 (6)

3.2网络拓扑图 (7)

4 组建网络8

4.1 IP地址的划分 (8)

4.2配置命令 (8)

4.2.1 宿舍区交换机的配置 (8)

4.2.2 办公区和会议室交换机的配置 (9)

4.2.3 核心交换机的配置 (10)

4.2.4 路由器的配置 (11)

5 服务器配置与调试 (12)

5.1 windows 2003 server 企业版的安装 (12)

5.2 服务器应用程序的安装和配置 (13)

5.2.1 IIS信息服务器构建 (13)

5.2.2 配置与管理FTP服务器 (17)

5.2.3 DHCP服务器配置与管理 (20)

5.2.4 DNS服务器配置与管理 (22)

5.2.5 E-mail服务器配置与管理 (23)

6 企业内部安全管控 (25)

6.1 企业网络安全的主要技术 (25)

6.1.1 防火墙技术 (25)

6.1.2 入侵检测技术 (26)

6.1.3 网络防毒、防蠕虫技术 (26)

6.1.4 加密技术 (26)

6.1.5 PKI技术 (26)

6.1.6 虚拟专用网技术 (26)

6.1.7安全隔离 (26)

6.1.8.安全认证管理系统 (26)

6.2 协议安全性配置 (27)

6.2.1 协议优先级设置 (27)

6.2.2 队列定制 (27)

6.2.3 访问控制列表 (27)

6.2.4 局域网内ARP防御 (28)

6.2.5 TCP/IP洪水攻击防御 (29)

6.2.6 ICMP协议的防御 (30)

6.2.7 DHCP服务器的防御 (30)

6.2.8 DNS的防御 (31)

6.2.9 FTP的防御 (31)

6.2.10 RIP协议的防御 (32)

7 设备的维护32

7.1日常安全与维护 (32)

7.1.1网络监控 (32)

7.1.2数据备份 (33)

7.1.3用户权限的管理 (33)

8 总结33

参考文献33

1 需求分析

1.1建设背景

在现有企业中，普遍存在着资金不足，信息基础薄弱，技术人员匮乏等特点。使得他们不能有效地将自身的传统业务与信息系统很好的结合起了，以至于常常出现投资不见效果的情况。究其原因，在于企业信息化观念的不够，信息系统没有总体设计原则。信息化能够有效减少重复度和加强协作，从而提高效率。

企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织、此外，还可以通过这个网络连接到世界上其它计算机上。使得企业能够方便地实现与外部的交流。

随着我国计算机网络技术尤其是Internet技术的高速发展，加快对企业局域网研究显得迫在眉睫。本论文主要研究了企业网建设的几个方面体现在：网络拓扑规划，网络设备的选材及配置、网络操作系统与应用软件的选项等

1.2 建设目标

企业局域网的最终目标是建设覆盖整个单位的互连、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网五连，并根据具体需求实现网上视频信号传输的能力。）

1.3建网需求

1、实用性——网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效。

2、适度先进性——规划局域网，不但要满足用户当前的需求，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

3、经济性——要求价格适中，设备及耗材要求采用质量过硬，物美价廉。

4、安全可靠性——确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

5、开放性——采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开发特点，增强与异种机。异构网的互连能力。

6、可扩展性——系统便于扩展，保证前期的投资的有效性与后期投资的连续性。

7、安全保密性——为了保证网上信息的安全和各种应用系统的安全，在规划时就需求为局域网考虑一个周全的安全保密方案。

2 企业网总体结构设计

2.1网络整体规划

由于考虑到企业资金问题,并且企业的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在企业网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。

由于宽带网的特性要求，建议宽带IP企业网整个网络的建设和实现选用基本组网的技术。同时根据实际的需要，考虑最终节点的容量，交换节点的性能，路由拓扑的余度，骨干路由节点的性能，交换接点的端口密度等等，建议整个网络规划参照Internet骨干路由的方法进行设计，再层次上采用3层构架；即企业网主干层，分布层，访问层。并分别有企业网与外网边界处设置边界路由，主干带3层路由功能的交换机，企业网二层汇集交换机及终端用户等主要设备构成。

这种层次性结构一方面保证了IP架构的完整和其它网络的对接性（实现宽带IP网，保证将来的扩容能力，和异种网的对接能力等等）。另一方面保证了整个系统的控制能力：如路由的控制、流量的控制、系统的冗余等等。

2.2网络整体结构的设计

整个网络结构设计主要包括两个方面：

2.2.1 主干网设计

主干网络，是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络。企业网主干网高速转发数据，实现策略由及管理控制流量，其设备的主要工作是交换、转发数据包。为满足现代化应用的要求，主干网络技术必须基于交换和虚拟网络技术。

2.2.2 二级楼宇的网络设计

二级楼宇的网络设计的目标是给用户提供一个高速接入环境，以保证多媒体信息高速传输。采用模块化结构，易于扩充。

①宿舍区：一层楼20个寝室，每一个寝室接入一根网线，一共3层楼的宿舍需要60个口，加上连接核心交换机的端口一共63口，由于交换机是12口和24口的模块，所以综上所述，需要3台24口的交换机才能够满足需求，因此，每层楼安装一台交换机。

②办公区：一层楼有6个办公室，要求每个办公室迁入一根网线，办公区一共有3层楼，因此。只需1台交换机就足够。

③会议室区：由于会议室对网络的要求较高，需要一些多媒体设备以便会议的展开，同时还要考虑会议期间每人需要使用电脑等原因，因此，会议室单独使用1台楼栋交换机。

综上所述，企业一共只需要1台核心交换机， 5台二层交换机。并在每根网线上打好每个寝室的标记，以便以后的维护。