中小型企业网络规划设计措施.docx

1、中小型企业网络规划设计措施湖南工业职业技术学院工程工程实践报告工程名称：企业网络规划与设计院 (系： 信 息 工 程 系 专 业： 计算机网络班 级： s2018-2-22学生姓名： 朱佳才 指导教师：黄晗文完成时间：2018.3.23 目 录一、工程简况2二、需求分析21、用户要求22、稳定可靠需求3三、网络系统设计规划41、网络设计总体目标42、网络 IP 地址规划及VLAN划分53、网络方案设计拓扑图54、网络平面设计图65、网络方案设计66、设备选择77、网络安全系统设计7四、网络布线系统设计81、布线系统总体结构设计8五、主要代码8六、总结9一工程简况公司有一栋独立大楼，高4层，每层

2、面积2000平方M。由研发技术部成员60人，分成硬件25）和软件35）2大部门）、生产部主要产品是手持电子产品，110人，管理人员10人）和市场部.1层为市场部和后勤部；2层为生产部；3层为研发技术部；4层为公司内部管理人员办公室和财务部。(2.各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。(3.公司内部的计算机间采用公司内部的电子邮件系统和IM.公司内部网络与Interner之间采用10M光纤接入。(5.公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。(6.财务部可以访问财务数据服务器，其他部门不能访

3、问财务数据服务器。(7.为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络XX的访问。(8.具体要求： WWW服务 E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗

4、余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。VLAN 7YFBRJ192.168.6.0/24192.168.6.254研发部(软件VLAN 8GLC192.168.70/24192.168.7.254管理层VLAN 9CWB192.168.8.0/24192.168.8.254财务部3.网络方案设计拓扑图4.网络方案设计平面图5.网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox。Bob的邮箱用于管理和维护已经发送给他的邮件消息

5、。一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器，A1ice的服务器就把它们存放在消息队列(message queue中，以后再尝试递送。这种尝试通常每30分钟左右执行一次：要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人(即Alice。6.设备选

6、择1）汇聚层采用三层交换机，选择CISCO WS-C3560G-24TS-S，功能较全面，稳定可靠，接口丰富。可以在其上配置ACL，控制各部门访问的权利。实现流量的汇聚。，支持VPN。优点是业务多重，智能管理，安全性高，集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务。 ，网络吞吐量为2000Mbps，支持VPN，可以抵御大流量的DDOS攻击，甚至达到每秒数百万包以上的DDOS攻击，还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上，作为病毒进入企业网络的第一层抵御，保护企业的网络不被破坏，数据不

7、丢失。7. 网络安全系统设计网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本工程用采用华为赛门铁克USG5320(4GE/AC型号的防火墙，其系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，要性能指标在业界处于领先位置，其作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的VPN性能和多达20000条的V

8、PN并发隧道数。四网络布线系统设计1. 布线系统总体结构设计总体四层，从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够控制网络的安全。在服务器和核心交换机间：使用UTP电缆来将服务器连接到核心交换机。五主要代码交换机：Swithch#vlan database /划分VLANSwitch(vlan #vlan

9、 2 name VLAN SCBSwitch(config#interface f0/1Switch(config-if#switch mode accessSwitch(config-if#swtich access vlan 2Switch(config#interface f0/3Switch(config-if#switch mode trunk三层交换机：Switch(config#interface f0/0.1 /单臂路由Switch(config-subif#encap dot1q 1 Switch(config-subif#ip address 192.168.1.254 2

10、55.255.255.0Switch(config#router rip /RIP协议Switch(config-rip#network 192.189.1.0Switch(config-rip#network 192.189.2.0Switch(config-rip#network 10.10.10.0Switch(config#access-list 1 permit host 192.168.8.0 /ACLSwitch(config#access-list 1 deny anySwitch(config#int f0/1Switch(config-if#ip access-group

11、1 out六总结通过这次的课程设计，让我了解到了如何完成一个网络系统的构建策划，其中包括工程的需求分析，网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性，在这个过程中，涉及到了多方面的知识，这就要求你对这些知识有些或多或少的了解，这样才能完成一个工程的策划。另外，在本次撰写中，要了解文本的基本格式，让实验报告整洁，不至于凌乱，要查看资料，理解内容，用自己的话描述出来，不要写些太概括的内容，应要详细的描述出各技术的应用。对于这次课程设计，我学到了许多东西，这些东西不能在课本中学到，只能由自己在实践中慢慢地了解。致谢我要感谢，非常感谢我的老师黄晗文老师。他为人随和热情，治学严谨

12、细心。在闲聊中他总是能像知心朋友一样鼓励你，在论文的写作和措辞等方面他也总会以“专业标准”严格要求你，从选题、定题开始，一直到最后论文的反复修改、润色，黄老师始终认真负责地给予我深刻而细致地指导，帮助我开拓研究思路，精心点拨、热忱鼓励。正是黄老师的无私帮助与热忱鼓励，我的毕业论文才能够得以顺利完成，谢谢黄老师。出师表两汉：诸葛亮先帝创业未半而中道崩殂，今天下三分，益州疲弊，此诚危急存亡之秋也。然侍卫之臣不懈于内，忠志之士忘身于外者，盖追先帝之殊遇，欲报之于陛下也。诚宜开张圣听，以光先帝遗德，恢弘志士之气，不宜妄自菲薄，引喻失义，以塞忠谏之路也。宫中府中，俱为一体；陟罚臧否，不宜异同。若有作奸犯

13、科及为忠善者，宜付有司论其刑赏，以昭陛下平明之理；不宜偏私，使内外异法也。侍中、侍郎郭攸之、费祎、董允等，此皆良实，志虑忠纯，是以先帝简拔以遗陛下：愚以为宫中之事，事无大小，悉以咨之，然后施行，必能裨补阙漏，有所广益。将军向宠，性行淑均，晓畅军事，试用于昔日，先帝称之曰“能”，是以众议举宠为督：愚以为营中之事，悉以咨之，必能使行阵和睦，优劣得所。 亲贤臣，远小人，此先汉所以兴隆也；亲小人，远贤臣，此后汉所以倾颓也。先帝在时，每与臣论此事，未尝不叹息痛恨于桓、灵也。侍中、尚书、长史、参军，此悉贞良死节之臣，愿陛下亲之、信之，则汉室之隆，可计日而待也。臣本布衣，躬耕于南阳，苟全性命于乱世，不求闻达

14、于诸侯。先帝不以臣卑鄙，猥自枉屈，三顾臣于草庐之中，咨臣以当世之事，由是感激，遂许先帝以驱驰。后值倾覆，受任于败军之际，奉命于危难之间，尔来二十有一年矣。先帝知臣谨慎，故临崩寄臣以大事也。受命以来，夙夜忧叹，恐托付不效，以伤先帝之明；故五月渡泸，深入不毛。今南方已定，兵甲已足，当奖率三军，北定中原，庶竭驽钝，攘除奸凶，兴复汉室，还于旧都。此臣所以报先帝而忠陛下之职分也。至于斟酌损益，进尽忠言，则攸之、祎、允之任也。愿陛下托臣以讨贼兴复之效，不效，则治臣之罪，以告先帝之灵。若无兴德之言，则责攸之、祎、允等之慢，以彰其咎；陛下亦宜自谋，以咨诹善道，察纳雅言，深追先帝遗诏。臣不胜受恩感激。今当远离，临表涕零，不知所言。