摘要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。
在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。
关键词:中小型企业;稳定性;HSRP;VLAN;ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (1)1. 网络建设背景和必要性 (3)2. 组建局域网的需求分析 (5)2.1总体需求分析 (5)2.2网络平台需求 (5)2.3网络安全需求 (5)2.3.1外网安全: (6)2.3.1.1物理安全需求 (6)2.3.1.2数据链路层需求 (6)2.3.1.3入侵检测系统需求 (6)2.3.1.4防病毒系统需求 (6)2.3.1.5安全管理体制 (6)2.3.2内网安全: (7)2.3.2.1VLAN设置需求 (7)2.3.2.2防病毒系统需求 (7)2.3.2.3网络管理需求 (7)2.3.2.4网络系统管理 (7)3. 组建局域网的设计目标和原则 (8)3.1核心交换机的高数据处理性能 (8)3.2核心交换机的高可靠性 (8)3.3核心交换机的灵活扩充性 (9)3.4网络的安全性 (9)3.5网络的可管理性 (9)4. 局域网设计方案 (11)4.1网络结构设计方案 (11)4.2虚拟局域网(VLAN)设计方案 (12)4.2.1VLAN技术简介 (12)4.2.2VLAN方案设计 (13)4.3第三层交换技术设计方案 (14)4.4IP MULTICAST技术方案设计 (14)4.5访问控制列表(ACL)设计方案 (17)4.6IP地址规划与路由设计方案 (18)4.6.1IP地址规划方案 (18)4.6.2路由协议的选择 (19)4.6.3路由协议设计方案 (21)4.7HSRP:热备份路由器协议 (22)4.7.1HSRP协议概述 (22)4.7.2HSRP的工作原理 (23)4.7.3本方案的特点 (23)5. 设备清单 (26)结论 (27)致谢 (28)参考文献 (29)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。
如何最大程度的满足企业的这些需求正是本文最关心的问题。
0.2 选题的目的和意义企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。
在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。
0.3 可行性分析根据企业的实际情况,总结出该计算机网络有如下需求:企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。
采用内部IP 地址。
网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有24个10/100M自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台24口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式100Mbps 带宽,彼此间采用堆叠连接。
是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。
为了使本网络设计向统一管理、高速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能,将各专业内部网络网管的报警信息等一并显示,同时为未来的网络发展奠定必要的基础。
0.4 研究的基本思路根据对所选题目背景、目的、意义和可行性的分析,总结出设计思路如下:选择合适的网络层次模型规划企业网络架构,合理分配企业内部的IP地址。
采用稳定高效的路由协议连通企业内部网,并在此基础上设计安全策略,增强企业数据的保密性,保证商业机密的安全。
设置策略或设备的冗余,保证企业网络在遭遇突发故障时能顺利切换线路,保障数据的完整性,避免重要信息的丢失,增强网络的稳定性。
最后,选择合适的网络设备,在顾及网络性能的前提下,优化企业的资源配置。
1. 网络建设背景和必要性格罗莫夫(Gregory Gromov)曾经说过:“网络本身就是一种计算机科学概念。
”不过,现在有了更丰富的内涵,注解之一就是,网络本身更具有经济学内涵。
在现代经济学中有“规模效益”理论,就是通过扩大经济规模,来降低单位成本。
虽然“扩大规模”仍然是降低成本的根本途径,但是伴随经济规模的扩大也增加了“协调成本”,既与企业相关的信息交流的代价。