编号****学院毕业论文学生姓名学号院系计算机与通信工程学院专业计算机网络技术班级指导教师*** 讲师顾问教师二〇一五年十月信息化爆炸式发展的今天，以计算机网络迅猛发展而形成的网络化是推动信息化、数字化和全球化的综合信息系统，基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理和利用而在全球范围把人类社会更紧密地联系起来，并以不可抗拒之势影响和冲击着人类社会政治、经济、和日常工作、生活的各个方面。

企业局域网建设的应用也越来越多，因此企业局域网也越来越被重视，成为企业核心竞争力的关键因素。

利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通，这直接关系到企业能否获得关键的竞争优势。

近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业，加上很多移动终端的使用，使得网络多元化，更智能。

本次论文，主要深入研究分析了企业局域网的构建及其相关安全管理技术措施，探索了局域网在企业网络中基本应用，运用多种网络常用技术使网络更加安全、可靠、实用。

结合志诚科技有限公司企业网构建的实际需求，构建了一个实用、安全的企业局域网的解决方案。

本方案针对中小企业的局域网建设，为企业信息平台的建设提供一个行之有效的方案。

关键词：企业网端口聚合访问控制VLAN 网络安全The explosive growth of information technology today, the network and the rapid development of computer network is to promote the formation of information technology, digitization and globalization of integrated information system, a variety of network-based applications through the computer network of integrated digital information network collection, storage, transmission, processing and utilization of the human society on a global scale more closely together, and with irresistible trend influence and impact on all aspects of human social, political, economic, and daily work life. Application of enterprise LAN-building more and more, so companies are increasingly being taken seriously LANs become the core competitiveness of key factors. Use of network technology, modern enterprises can optimize communication of information among suppliers, customers, partners, employees, which is directly related to the ability of the business to obtain a key competitive advantage. In recent years, more and more enterprises are accelerating build their own information network, while the vast majority are SMEs, with a lot of use of the mobile terminal, making the network diversification, more intelligent.This paper mainly depth research and analysis of the Construction and related measures for security management technology enterprise LAN, explore the basic LAN application in enterprise networks, using a variety of common network technology makes the network more secure, reliable, and practical. Combined with the actual needs of the enterprise network to build Zhicheng Technology Co., Ltd. to construct a practical, secure enterprise LAN solutions. The program for the construction of small and medium local area networks, for building enterprise information platform to provide an effective solution.Keywords: Enterprise Network Port Aggregation Access control VLAN Cyber Security目录摘要 (I)ABSTRACT.................................................................................................................................... I I 第一章系统设计需求与分析 (1)1.1志诚科技网络建设背景 (1)1.2志诚科技网络基本需求 (1)1.3志诚科技网络安全需求 (2)第二章企业网络总体设计方案 (3)2.1网络设计原则 (3)2.2网络建设目标 (4)2.3志诚科技网络拓扑结构图 (5)2.4志诚科技网络地址规划 (6)第三章企业网络设备选型 (7)3.1出口设备选型 (7)3.2核心设备选型 (9)3.3汇聚设备选型 (12)3.4接入设备选型 (16)3.5无线接入点设备选型 (19)第四章网络技术应用与配置 (23)4.1虚拟局域网技术 (23)4.2端口聚合技术 (24)4.3生成树技术 (24)4.4OSPF路由协议 (24)4.5VRRP+MSTP技术 (25)4.6访问控制技术 (26)第五章总结与展望 (29)5.1论文总结 (29)5.2展望未来 (29)致谢 (30)参考文献 (31)第一章系统设计需求与分析1.1志诚科技网络建设背景志诚科技有限公司是一家成立不久的公司，该公司有所有员工在同一栋楼里，该楼四层，一层楼中包括财务部和仓库，二楼和三楼为办公层，核机房在三楼，四楼为老板和主任办公室，还有两个会议室。

1.2志诚科技网络基本需求满足志诚科技公司高速的要求,主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。

系统主干采用万兆以太网1000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。

交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。

下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求。

；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。

网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。

允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。

1.3志诚科技网络安全需求（1）硬件平台安全性：当计算机的元器件突然发生故障，或计算机系统工作环境设备突然发生故障时，计算机系统能继续工作或迅速恢复。

（2）网络通迅系统安全性：网络的安全性主要包括采取以下安全措施：认证措施，包括网点认证和人员认证；数据保密措施如传输加密；存取控制措施如防止非法操作。

（3）操作系统安全性：操作系统安全性要达到C2级，即通过注册、安全事件审计、资源隔离等方式使用户的行为具有个体可查性，实施存取限制，保护数据防止被别的用户读取或破坏。

（4）数据库安全性：数据库要有以下安全机制：磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制，确保数据库的安全。

（5）认同用户和鉴别，确认用户的真实身份，防止非法用户进入系统。

（6）采用杀毒软件，或在对网络服务器中的文件频率的扫描和监测，也可以在工作站上用防病毒芯片和对网络目录及文件设置访问权限。

（7）采用了路由器带防火墙模块里面集成内容过滤、邮件过滤，为了防止非法信息、恶意脚本及垃圾邮件；集成防范拒绝服务网关，提供攻击检测及攻击抵御。