企业网络实施方案设计

企业网络实施方案设计内容摘要：

er of notification and development。 staff can ftp server to download the information they need。 through the dns resolve staff visited web server. Keywords： Computer work、 Resource sharing、 Route、 Firewall、 Switch Access Control Lis 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 3 时代在进步、科技在发展。 为了在信息化的时代生存和发展，各个公司都在不断的构建自己的网络环境，搭建拱员工交流与学习的平台，提高员工的业务水平。 一个传统的网络包括若干的工作站、 服务器、交换机、防火墙、路由器。 搭建网络之后，随之而来的问题也就越来越多，其中最重要的就是安全问题，所以在实际的企业网络环境 中，网络器材的 选取也是很重要的。 下面我们就针对迅强公司的现况进行一个网络。 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 4 概述 当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（ Inter）和内部网（ Intra）技术的广泛应用，世界正在迈入网络中心计算（ NetworkCentricComputing）时代。 人们传统的交互和工作模式正在改变。 处在不同地理位置的人们可以共享数据，各企业部门间数据的存储、传输、应用等的不断成熟；以上这些技术的发展对企业传统的计算机业务系统产 生变革，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。 为了满足公司的实际需要，专业系统信息化整体解决方案应运而生。 它利用先进的网络技术、软件技术、信心交流，将公司的实际应用延伸到企业的最前沿，其显示了强大的可用性，全面提高企业效率，从而推动企业网和互连通全面进入实用阶段。 用户需求分析 设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 还要注意到由于逻辑上业 务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化；随着企业规模的增加和业 务的不断扩大，公司需要有自己的网络平台供员工学习和交流。 企业网的设计目标 在网络层面上，建设一个以现代网络技术为依托，技术先进、扩展性强、能覆盖全公司楼宇的企业主干网络，将企业的各种 PC 机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取 Inter 网上的信息资源。 形成结构合理、内外沟通的企业计算机网络系统，在此基础上建立能满 足研发、交流和管理工作的软硬件环境，为企业各类人员提供充分的网络信息服务。 系统建设设计原则 建设 讯强公司 企业网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为企业网建设应该遵循以下原则： ●先进性 以先进、成熟的网络通信技术进行组网，支持数据、软件等实际应用，用基于交换的技术替代传统的基于路由的技术。 ●标准化和开放性 网络协议采用符合 ISO 及其他标准，如： IEEE、 ITUT、 ANSI 等制定的协议，采用遵从国际和国家标准的网络设备。 ●可靠性和可用性 选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 5 ●灵活性和兼容性 选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。 ●实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。 ●安全性和保密性 在接入 Inter 的情况下，必须保证网上信息和各种应用系统的安全。 ●扩展性和升级能力 网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。 在以后对该网络进行升级和扩展时，必须能保护现有投资。 应支持多种网络协议、多种高层协议和多媒体应用。 ●网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼， 而无需任何硬件的改变，以适应机构的变化。 同时也可以通过平衡网络的流量，以提高网络的性能。 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 6 方案 根据讯强公司网络的建设要求，整个网络采用星型结构的层次化设计，网络中心配置了一台 Cisco Catalyst 3560 系列交换机 作为企业的核心层交换机。 接入层部分交换机配置 Cisco174。 ASA 5500 系列。 讯强公司全网解决方案 讯强公司网络中心的 cisco2811 连接外网和 Cisco174。 ASA 5500 防火墙，防火墙 通过百兆双绞线连接 Cisco174。 Catalyst174。 2960 交换机上再通过 10/100 兆双绞线接到其他各部门，这样讯强公司的企业网就成为一体了。 下面是讯强公司企业整网的拓扑图： 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 7 3． 网络产品分析 路由器分析 Cisco 2811 路由器能以线速为多条 T1/E1/xDSL 连接提供多种高质量并发服务 ， 提供了内嵌加密加速和主板话音数字信号处理器（ DSP）插槽；入侵保护和防火墙功能；集成化呼叫处理和语音留言；用于多种连接需求的高密度接口；以及充足的性能和插槽密度，以用于未来网络扩展和高级应用。 路由器类型 : 模块化路由器 最大 Flash 内存 : 256MB 最大 DRAM 内存 : 760MB 固定局域网接口 : 10/100Mbps2 扩展插槽 : 4 个 控制端口 : Console 支持 VPN/支持 Qos/内置防火墙 路由器网络协议 : IEEE 路由器网管协议 : Cisco ClickStart,SNMP 安全标准 : UL 60950:CAN/CSA No. 60950,IEC 60950,EN 609501,AS/NZS 60950 防火墙 Cisco174。 ASA 5500 系列自适应安全设备是思科专门设计的解决方案，将最高的安全性和出色 VPN 服务与创新的可扩展服务架构有机地结合在一起。 作为思科自防御网络的核心组件， Cisco ASA 5500 系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN 连接。 思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能，还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。 并发连接数 : 50,000/130,000 网络吞吐量 : 300 Mbps 用户数量 : 无限制 是否支持 VPN: 支持 安全标准 : UL 1950, CSA No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 常州信息职业技术学院毕业设计报告 企业网络实施方案设计 8 接入层交换设备分析及配置 根据接入层设备要求，接入层交换机我们选用 Cisco174。 Catalyst174。 2960 系列交换机。 l 产品说明： 配 备 LAN Base 软件的 Cisco174。 Catalyst174。 2960 系列交换机，是一系列采用以太网供电 (Power Over Ether – PoE) 或非 PoE 配置，可提供桌面快速以太网和千兆以太网连接，并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备（请参见图 1）。 Cisco Catalyst 2960 LAN Base 系列可提供集成安全性，包括网络准入控制 (NAC)、高级服务质量 (QoS) 和为网络边缘提供智能服务的永续性。 Cisco Catalyst 2960 LAN Base 系列可实现： ● 为多达 24 个端口提供完全 瓦功率的 PoE 配置 ● 在网络边缘提供高级访问控制列表 (ACL) 和增强安全性等智能化特性 ● 支持千兆以太网上行链路灵活性的两用上行链路，允许使用铜缆或光纤上行链路；其中每个两用上行端口分别拥有一个 10/100/1000 以太网端口和一个 基于小形可插拔 (SFP) 的千兆以太网端口，每次有一个端口处于激活状态 ● 采用高级 QoS、速率限制、 ACL 和组播服务，提供网络控制和带宽优化 ● 根据用户、端口和 MAC 地址，并通过多种不同的身份验证方法、数据加密技术和 NAC，提供网络安全性。