内蒙古科技大学计算机
网络课程设计
中小企业网络规划与设计的方案
姓名:
学号:
班级:计算机13-4班
指导老师:汪再秋
时间:2015-12-7
目录
内蒙古科技大学计算机 (1)
网络课程设计 (1)
中小企业网络规划与设计的方案 (1)
摘要 (4)
1. 引言 (4)
2. 需求分析 (4)
2.1.用户需求 (4)
2.2.应用需求 (5)
2.3. 安全需求 (5)
2.4. 网络扩展性需求 (5)
2.5.实现目标 (5)
3. 逻辑网络设计 (5)
3.1.组网技术选择 (5)
3.2. 网络设计原则 (6)
3.3. 网络拓扑结构图设计 (6)
4. IP地址规划及网络设备配置 (7)
4.1.IP地址规划 (7)
4.1.1.Vlan规划 (8)
4.1.2.网络设备IP规划 (9)
4.1.3.核心交换机和路由器端口IP配置 (9)
5. 网络设备选型 (11)
5.1.交换机选型 (11)
5.1.1.交换机选择的原则 (11)
5.1.2. 影响交换机选择的因素 (11)
5.1.3. 接入交换机的选择 (12)
5.1.4.核心和汇聚交换机的选择 (13)
5.2.路由器选型 (13)
5.3.服务器选型: (14)
5.3.1.服务器选择原则 (14)
5.3.2.服务器使用策略 (14)
5.3.3.确定服务器型号 (14)
5.4.不间断电源选型 (15)
6 ping通性测试 (16)
7工程预算 (19)
8课程设计总结 (20)
参考文献 (21)
摘要:本设计结合一家中小企业网络的实际需求,通过对网络组建方案
的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题。主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服
务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析,通过Cisco Packet Tracer软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。
关键词:网络拓扑规划;网络安全设计;Cisco Packet Tracer;路由、交换、服务器仿真
1. 引言
Cisco Packet Tracer 是由Cisco公司发布的一个网络仿真工具,使用该工具可以搭建网络的模拟环境,对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障
排查能力等。目前最新的版本是 Packet Tracer 6.1。
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
2. 需求分析
2.1.用户需求
该企业是一家生产研发型企业,主楼是一座四层办公大楼。整个办公楼有信息点大概120个,企业中心机房设在办公大楼三楼中间。具体有以下几个要求:(1)公司有120台PC
(2)公司共有6个部门,不同部门的可以相互访问,管理部门有限制。
(3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。
(4)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。
2.2.应用需求
WWW服务器,众所周知,WWW服务器主要功能是提供网上信息浏览服务。是 Internet 目前发展最快和目前用的最广泛的服务。
FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP 服务器十分必要。
文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。
2.3. 安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。
2.4. 网络扩展性需求
一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。
2.5.实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web 应用、接入互联网、进行安全的广域网访问;公司网络对企业网络终端进行统一规划管理。
3. 逻辑网络设计
3.1.组网技术选择
众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用
先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。
3.2. 网络设计原则
首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。
其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。
3.3. 网络拓扑结构图设计
为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备选型,在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点,以交换机为中心,服务器和PC工作站直接连接至交换机,组成网络。通过相应的配置,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分,即建立虚拟网络,以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构,核心层和汇聚层使用CISCO 3560系列交换机,接入层采用CISCO2960系列交换机(详见网络设备选型一章),出口路由器选用CISCO 1841中小企业级路由器。PC工作站以接入交换机为中心直接连接,组成各子局域网。
考虑到网络的可扩展性,配置了6台24口接入交换机、一台汇聚交换机,一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。
3.4实际设计图
总体分析,企业大楼分为4层,1楼是生产部和项目部,用来设计项目以及生产产品。2楼是设备管理,因为设备较多所以独占一个楼层。3楼是总经办和企业中心,企业中心用来管理公司的网络以及实现服务器的其他功能。4楼是质保和财务部。
因为楼层比较少,间隔距离短。考虑到配置的便利性和较好的网络兼容性,PC与PC,交换机与交换机之间网络介质使用双绞线连接,并采用带宽速率为100M 的以太网,CSMA/CD协议。这样安全可靠,易于管理。
三楼办公中心,连接服务器之间介质也采用双绞线连接,同PC间一样的百兆速率,CSMA/CD协议。三楼核心交换机连接路由,路由连接外网均采用千兆以太网,千兆位以太网最大的优点在于它对现有以太网的兼容性。同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。在园区网主干网中,目前逐步占据了主要地位。这样是公司内部员工使用互联网进行业务往来更加方便。
4. IP地址规划及网络设备配置
4.1.IP地址规划
企业的公网IP地址范围为:218.22.26.146/29。
企业内部IP地址采用192.168.0.0段的私有IP地址,并且对企业内部局域网进行VLAN划分,划分为7个子网,子网掩码为:255.255.255.0。每个子网有20
台设备,服务器的子网只有几台PC来用于管理。这样也是为了便于以后公司的设备升级和发展,同时服务器独立配设一个子网,便于管理和信息间的交换。其优点是可以减少网络内的广播数据包,提高网络运行效率,区分不同的应用和用
户等,且方便网络的管理与维护等。
以设备管理的pc0为例,配置其ip地址为192.168.10.2,网关则为192.168.10.1。然后在接入层交换机增加vlan并增加相关端口关联,最后在核心层交换机配置
网关trunk其端口,这样一个配置流程就出来了。其他部门均采用与其类似的网络配置。
4.1.1.Vlan规划
本企业虽然机器需求数较小,但由于为了公司的便利使用,我们均采用Vlan 管理。这样可以减少广播风暴,提高更高的网络运行效率。
核心交换机配置示意,增加vlan并修改相关端口为trunk口:
4.1.2.网络设备IP规划
表4-2 服务器IP地址规划表
图4.3文件服务器
以文件服务器为例,进行如图4.3的配置,文件服务器用来文件数据交换和数据访问。其他服务器均采用类似的网络配置。
4.1.3.核心交换机和路由器端口IP配置
表4.14 核心交换机和路由器端口IP分配表相关vlan端口设置:
路由器外网口设置,NA T公网地址转换:
5. 网络设备选型
5.1.交换机选型
5.1.1.交换机选择的原则
中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。
交换机选型时,应该遵循以下原则:
首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现VLAN的划分,确保最大限度的网络访问安全。
其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连接,避免可能产生的网络瓶颈。
最后,核心交换机采用三层交换机,实现VLAN间的快速转发,并借助访问控制列表控制计算机接入和网络服务。
5.1.2. 影响交换机选择的因素
不同位置、不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时,应考虑以下问题。
所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。
网络应用,不同的网络应用决定了所需设备的性能。当然,性能越高,价格越高。所以,我们不能盲目追求性能,而应该根据网络应用、数据流量等多方面因素,选择最适合本企业网络结构、网络应用和最具性价比的交换机。
所处环境,在选择交换机时,我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的数量与类型,考虑网络带宽、通信线缆等。从而使所有交换机相互协调,达到上下级交换机的最佳组合。
设备兼容性,理论上讲,虽然大多数可网管交换机都遵守相同的国际标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,所以,如果我们想实现可网管交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商的产品。
设备性能,设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。
5.1.3. 接入交换机的选择
通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
在网络设备方面选用国际领先的网络互联厂商Cisco的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接。其功能如下列所示。
1 通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。
2 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入
控制,实现了网络安全性。
3 通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除。
4 使用Cisco Smartports自动配置特定应用
Cisco 2960系列交换机中,两款应用非常广泛的产品简要参数如下图。
图4-1 Cisco 2960系列交换机产品简要参数图
5.1.4.核心和汇聚交换机的选择
核心交换机是整个网络的核心,担负着快速数据转发、网络接入控制、VLAN 间路由、NAT转换等重要应用,因此,在核心交换机的选择上,需要注意以下两点。
首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可,通常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。
综合各厂商的能力和性价比,最终选择Cisco Catalyst 3560E-24TD作为汇聚和核心交换机,Cisco 3560E系列交换机的主要特性和优势有以下几方面。
易用性,Cisco Catalyst 3560-E提供了大量易用特性,如Cisco Smartports, 凭借思科多年丰富的网络技术,快速方便地配置先进的Cisco Catalyst智能功能。Cisco Smartports宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。
可用性和可扩展性,Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如PVST+、Uplink Fast和Port Fast,以及Flex-link等创新特性,大幅度延长了网络正常运行时间。
高性能IP路由,思科快速转发硬件路由架构为Cisco Catalyst 3560-E系列交换机提供了极高的IP路由性能。
出色的服务质量,Cisco Catalyst 3560-E系列提供了千兆以太网速度和智能服务,确保了一切顺畅运行,速度甚至为普通网速的10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出色的线速性能。
5.2.路由器选型
思科1841路由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安全连接选项以及可用性和可靠性特性。
思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOS软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度。
通过提供集成服务、出色模块化密度和高性能,思科1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科1841路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。
思科1841路由器可方便地处理范围广泛的网络应用,如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、VLAN间路由和串行设备集中等。
5.3.服务器选型
5.3.1.服务器选择原则
在选择服务器时,不仅要看当前的性能,还要看生产厂商的服务能力。这种能力包括两个方面,一方面是基本的安装和调试能力,另一方面是开发和升级能力,后一种能力是最为重要的,企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂商有升级能力,企业的每一次升级都有相应的保障,相反,就会给企业造成很大的浪费和经济损失。
服务器是系统中至关重要的核心设备,其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要,更要着眼于未来。对网络服务器的选择,首先应从系统性能入手,通过客观的分析比较,确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证,严格执行国际质量认证体系,确定产品稳定可靠。由于各项业务属于对外开放的,因此作为集中放置数据载体的服务器系统,一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响,因此在服务器选型和系统配置时,应该充分考虑到系统可靠性在今后系统运行时的重要地位。
5.3.2.服务器使用策略
综合分析企业网络应用、网络服务、硬件环境等诸多方面,确定需要选购四台服务器,各服务器使用情况分布如下列所示:
1第一台服务器
DNS(主)、文件服务器和文件服务器必须和DC一起,DC必须依赖DNS。
2第二台服务器
DNS(辅)、域控(辅)该服务器上运行的服务较多,要求能长时间稳定运行。
3第三台服务器实现邮件服务器的功能。
4第四台服务器 FTP、WWW 普通配置。
5.3.3.确定服务器型号
文件服务器必须与DC(域控)集成,同时DC必须依赖DNS。因此,第一台服务器,即集DC、DNS、文件服务器于一体的服务器对性能和稳定性要求都较高。
同时,主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但需要响应用户的登录需求,而且要在服务器间同步和备份用户帐号、WINS数据库等。
综合考虑各厂商的能力和产品性价比,各应用服务器全部选用浪潮 NF5220系列服务器。
主副域控和WEB计三台服务器浪潮英信NF5220(3台) 2U标准机架式:两颗四核XeonE5504(2.00GHz)/4.8GT/4M/800,Intel5500芯片组;配置
8G DDR3内存,最高支持64GB,共8个内存插槽,支持内存三通道交错、镜象
和在线备用等功能,配置3块SAS 146G硬盘,集成RAID5,做RAID5。
支持基于I/O AT的网络加速技术,最大支持6个热插拔3.5寸SATA/SAS
硬盘,集成高性能双千兆网卡,支持网络唤醒,网络冗余,负载均衡等网络高级特性,单电源, 标准 CD/DVD SATA光驱,集成BMC+IKVM智能控制芯片;导轨套件。
邮件服务器:
浪潮英信NF5220 配置3块SAS 300G(15K)硬盘,RAID组件,四通道 SAS 高性能RAID(256MB缓存)卡,其他同上。
考虑到文件服务器的可扩展性,该服务器配置三块SAS 146G的硬盘,考虑到数据冗余安全和读写速率以及磁盘利用率,最终决定做RAID5。
邮件服务器要求硬盘容量大,数据安全性高,提供数据冗余能力,系统稳定性强,因此,为邮件服务器配置了更高的英特尔志强E5530系列处理器,并且
将内存调至8GB,配置独立256M缓存RAID卡。
5.4.不间断电源选型
机房不稳定的电压不仅会导致系统瘫痪,甚至还会造成服务器和网络设备的硬件损坏,丢失重要数据,因此,机房应配置不间断电源(UPS),由UPS为所有设备供电,保障网络设备和服务器的正常运行。
选择UPS设备时,应尽量选择比较著名的UPS品牌,如APC、山特(SANTAK)等。考虑服务器和网络设备运行所需功率及扩展性,最终选择山特城堡系列的
C10KS 10KV A不间断电源,其详细参数如下表所示。
表5-4 UPS参数图
这里需要说明一下为什么需要选择10KV A的UPS,主要是考虑到日后网络的设备的增加,如服务器等。按照现有的网络规划,选择6KV A的输出功率,是可以满足要求的,因为一台普通的服务器功率大概700W左右,但是,考虑到日后网络设备的增加和扩展,最终选择10KV A的UPS。
6.ping通性测试
本公司有6个部门,4个楼层,公司有自己的内部网页与外部网站,能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。对此,我们对公司的各部门pc和服务器来进行测试来确保这次设备配置的正确。
查看vlan的状态:
查看交换机各个端口及vlan的运行状态(以vlan10为例):
验证:
打开PC0的Command Prompt,如图1
图1
不同vlan,相同之间vlan都是是可以ping通的,如图2:
图2
相同vlan之间可以互相ping通(图3):
图3 PC与服务器的ping通测试(图4):,以文件服务器为例:
图4
7工程预算
表6.1 主要设备清单
表6.2 主要配件清单
8课程设计总结
通过本次的网络课程设计,我学到了很多东西,在我这次所做的某公司网络设计课设的过程中,不仅仅要求结构设计的合理,还要求符合实际需要,对性能和价格做出合理的搭配,使得性价比达到最优,才能满足企业的需要,避免浪费。在没做课设之前,我仅仅把知识局限在书本上,感觉有点枯燥,我们必须把理论知识与实际相结合在一起,进而从理论中得出结论,才能服务于当今飞速发展的社会,理论结合实际不仅能加深我们的知识点的掌握,还能增强我们的实际动手能力。
本次的课程设计实际上也是一个自我学习,和完善知识点的学习过程,在开始做课设的时候,我们是非常迷茫的,都不知道从哪里下手,后来在老师和同学的讨论中,并且我们的老师还专门对我们进行了两次授课,让我们对网络课程设计有了全新的了解。
需求分析是整个设计的基础,只有做好了需求分析,我们才能一步步进行下面的网络设计,就我的课设中,我要考虑的问题有很多,因为题目中要求网络主机为1000台,并且平均分配在1层到6层楼上,所以我首先要考虑的就是将网络进行划分,进而在考虑网络中实现WWW服务器功能、FTP服务器功能、EMAIL 服务器等功能,分别实现了上网功能、相关文件功能、电子邮件功能等。通过本次课设,我对网络更加感兴趣了,课设使我们受益匪浅,以前都没有想到原来理论结合实际会有不一样的效果,做课设不仅仅增强了我们对网络的兴趣,也使得我们进一步的熟悉了网络,为今后我们快速适应迅猛发展的社会做了有力的铺垫,做过课设,我的感悟很多,对于网络,只有你想不到的意外惊喜,没有网络实现不了的功能。网络虽说枯燥,但是只要我们了解了网络,真正的走进了网络的世界,我们就会发现,网络无处不在。课设结束了,最后,我要感谢汪老师的悉心指导和其他同学的耐心帮助。
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1.需求分析 1.内网地址: 2 1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分 配; 2)总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配; 3)设置NAT,内网可能通过NAT正常上互联网; 4)总公司和分公司内网地址间可能通过路由互相连通; 5)内网地址统一使用内部DNS服务器解析上网; 6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册; 7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式; 8)外网用户可以访问总公司内网WEB服务器。 9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。 3.安全设计 1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全; 2)禁止财务子网上互联网,但可以访问公司内部资源; 3)财务服务器只允许总公司与分公司的财务网段访问; 4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置; 5)所有可网管设备只允许信息中心子网主机登录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)WWW服务(配置一个OA 业务系统与单位网站,必须通过帐号进行验证访问) 2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问) 3)MAIL服务(实现内网与外网邮件发送) 4)DNS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)Windows平台实现OA业务系统的https访问。 2.方案设计(总校园与分校园) 2.1设计原则 经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。 实用性:确保信息加速传递、提高工作效率,节约办公费用。 操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
大型企业网络解决方案 前言 今天的中国,聚焦了世界的目光,经济空前繁荣,企业面临着异常激烈的竞争,机遇与挑战并存。如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。 锐捷网络基于对信息化建设和发展的深刻洞察,以及企业信息化建设的特点,推出了“倾力打造商务智能企业”的企业网络整体解决方案,助您打造一个坚实的信息化基石。 基础网络平台建设 企业建设基础网络平台,以实现企业资源共享,提供管理应用系统,实现企业办公自动化,接入Internet,共享网络资源,企业拥有自己的IP地址和域名,建立企业Email系统和部通讯系统,在公司主机上建立,提供对外宣传的信息平台、
基础平台解决方案特色: 从实时设备获得可重复的、准确的数据,从而确保业务的持续有效运营 通过冗余的设计提高网络和系统的可靠性,提高业务运营的安全性和完整性 通过将所有数据与业务系统集成在一起,让员工可以在需要的时候获取重要的信息,有助于提高业务效率和决策能力 关键业务优先处理,构建企业的核心竞争力 简易便捷的网络扩容,降低企业运营成本企业无线网络解决方案 企业建设无线网络,以降低经营成本和大幅度提高库存管理的效率,直接提供来自于活动点的信息,准确安排生产进度和保持响应紧急变化的灵活性以提高企业业务的竞争力,更加全面的管理生产线中的机械和设备,保持工厂的有效运营,提高员工的反应能力,消除不利于提高生产效率的障碍,方便的部署和管理,灵活的网络扩容,节省企业运营成本。
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
中小型企业网络搭建分析
毕业设计任务书
目录 摘要 (3) 前言 (4) 第一章中小企业网络需求分析 (5) 第二章典型中小企业组网实例 (5) 第三章网络布线和综合布线 (15) 第四章局域网的安全控制和病毒防治 (20) 致 (26)
摘要 信息化浪潮风起云涌的今天,企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全;
前言 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业部局域网。局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1)
2)网主机和设备的安全; 3)禁止财务子网上互联网,但可以访问公司内部 资源; 4)财务服务器只允许总公司与分公司的财务网 段访问; 5)所有可网管设备必须设置登录密码差能通过 telnet远程登陆设置; 6)所有可网管设备只允许信息中心子网主机登 录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)W WW服务(配置一个OA 业务系统与单位网站, 必须通过帐号进行验证访问) 2)F TP服务(不能使用第三方软件配置FTP服务 器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上 传不超过50MB的数据,test2只能下载不能上 传,总公司与分公司都可以通过域名访问) 3)M AIL服务(实现内网与外网邮件发送) 4)D NS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)W indows平台实现OA业务系统的https访问。2.方案设计(总校园与分校园) 2.1设计原则 ?经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
?实用性:确保信息加速传递、提高工作效率,节约办公费用。 ?操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
构建中小企业网络系统详解 中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。 网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。 1.通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联
的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1 由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。 2.服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的
智慧工厂解决方案(例)
智慧工厂解决方案 制造业园区基础网络解决方案 随着企业信息化的不断深入,企业业务的扩张、商业模式的创新使得制造企业更多的业务与网络绑定,网络与业务、用户、终端需深度融合协同运作,才能更好的共同支撑企业的运维与业务部署。而传统的制造业园区网络所呈现出的多种业务的分散网络和数据隔离也面临着诸多问题和挑战: 制造企业全球化的业务拓展和企业总部、分支机构或合作伙伴多元化的业务应用,需要企业通过过网络平台实现网络的互联互通;
云制造、物联网和多媒体业务的应用对制造园区网络的移动性、安全性、业务质量等方面也有了更高的要求; 网络复杂度的提升需要更加专业的规划部署和更加精细化的运维策略; 传统安全防护不可避免地成为网络安全防护薄弱环节,无法真正满足目前企业客户信息安全防护需求; 终端的多样化和应用场景的复杂化,制造企业网需要能实现随时随地、任何终端的方便接入; 制造企业网络需要承载关键业务的7×24小时不间断运营,可靠性要求高; 制造业企业网络需要建立高效和简洁的网络,避免冗余设备、链路带来的能耗;
制造业园区网络经常面临覆盖范围、区间、带宽、业务属性的调整,园区网络需要能够平滑地适应这些调整。 在“云制造”和“物联网”时代,为了助力制造业企业应对上述挑战,加速全球化和信息化运营改革,长期致力于企业统一网络解决方案的研究和开发,可以为用户提供端到端的制造业企业统一网络解决方案和服务,有效解决用户在制造业企业园区网络建设中遇到的各种难题。 方案概述 制造业统一互联解决方案为全IP承载的统一网络架构,在网络汇聚层将办公、安防、通
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务部主机; 3、财务部不能访问外网; 4、公司只申请到了两个公网IP地址(202.100.103.2/29、 202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司 服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、 市场部的DHCP服务器,自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做 默认路由指向R4,在R4上做默认路由指向外网; 7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服 务器; 8、配置公司DNS服务器,实现域名和IP地址的转换; 9、确保网络防攻击能力,最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计(如下图所示) 图1 2.1公司网络地址规划(如下表所示)
(管理知识)中小型企业网络组建与管理习题答案
《中小型企业网络组建和管理》习题答案 第壹章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间能够进行数据传输。 (2)资源共享:网络中的所有用户或计算机能够共享网络中的数据和共享设备。 (3)提高系统的可靠性:能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机能够共同作用完成壹项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每壹个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统壹管理和控制。 3.简述广域网和局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围能够为壹个城市、壹个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制
比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,能够包含壹个或多个子网。局域网通常局限于几千米范围之内,壹般使用数字传输系统,误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址壹般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别和规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,能够将每个部门划分为壹个子网,这样可屏蔽不同部门之间主机的访问频率,减少网络风暴的机会。 A类IP地址的默认的子网掩码:255.0.0.0 B类IP地址的默认的子网掩码:255.255.0.0 C类IP地址的默认的子网掩码:255.255.255.0 7.网络通信协议分别由哪几个部分组成?分别有什么作用? 参考答案: 网络通信协议是网络通信实体之间必须遵循的规则的集合协议,壹般是由语法、语意的
园区网解决方案有哪些园区网解决方案案例 Smart Campus智能制造园区网解决方案 此园区网解决方案优势1:安全易管 Secure 在不增加管理负担前提下,实现网络安全管控,让网络安全,真正好用、常用。 此园区网解决方案优势2:业务永续 Stable 从设备、线路、出口、环境多层面完整设计网络抗故障、极速恢复能力,实现永续运行。此园区网解决方案优势3:智能洞察 Smart insight 基于可视化、大数据等前沿技术,实现网络状态可视化、安全风险可视化,提升风险预知能力。 传统网络在制造业面临的挑战 困难一:网络安全准入难部署难维护 不做准入:有风险 外来人员随意接入,导致内网病毒/恶意攻击 员工私接HUB、私设IP,导致网络异常 研发、经营信息泄密,难以追责 部署准入:压力大 准入系统太复杂,运维压力大:客户端、账号/密码库、服务器端 静态IP/哑终端难纳管 困难二:网络故障难杜绝难恢复 设备故障 线路故障 出口网络故障 恶劣车间环境 恶意网络攻击 困难三:日常运维靠人力靠经验 现网终端信息难统计 现网设备状态不直观 现网潜在安全风险不知情 此园区网解决方案可以实现: 一.无感准入实现安全易管 用户无感:免操作,好体验 维护简单:免客户端,免密码 适用广泛:兼容各类终端、IP模式、组网结构 二.故障自愈实现业务永续 设备:核心VSU冗余,接入0配置极速替换 线路:智能防环路 出口:安全池化,故障自动bypass 环境:通用级、工业级硬件高防护设计 三.状态可视实现智能洞察 IP管理可视化 设备/链路健康度可视化 安全态势感知: BDS 教育行业,锐捷也提供了专业化的园区网解决方案
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2
中小型企业网络的构建Network Construction of small and Medium-sized Enterprises
摘要 随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。 本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词:网络;交换机;路由器;服务器。
Abstract With the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation. According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed. Key words: network; switch hub; router; server.
中小型企业网络组建项目总结报告
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况
10软件第三组项目三小型企业网络组建 小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (2) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (4) 4、设备要求 (5) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划. (7) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (13) 四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (14) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (16)
一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的 相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所, 每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用( 不包括集团总部所在的楼) 。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络, 但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日