中小型企业网络方案的设计与实施(附答辩记录)

以下是资料介绍,如需要完整的请充值下载. 本资料已审核过,确保内容和网页里介绍一致.  
无需注册登录,支付后按照提示操作即可获取该资料.
资料介绍:

中小型企业网络方案的设计与实施(附答辩记录)(包含选题审批表,任务书,开题报告,中期报告,毕业论文18000字,答辩)
摘  要: 本项目是为广东某信息技术公司设计一个高可靠性的企业网。实现安全访问广域网、发布企业信息、科研交流、与外界通信、外地员工可利用Internet(因特网)远程访问公司资源及企业内部互访等常用企业任务和需求。该公司包括广州总公司、深圳分部和东莞分部三个部分,广州总公司是整个网络的管理中心。由于总公司和分公司物理相隔较远,在广域网的基础上运用VPN技术实现整个局域网的互联互通,在接入层运用交换技术实现终端的接入。除了这些技术外,在边界部署网络了防火墙,在三层交换机上部署访问控制列表(ACL)实现内部访问控制,在核心路由器上部署路由策略实现数据分流。
关键词:交换技术;路由技术;广域网技术;防火墙

Implementation of Small and Medium-sized Enterprise Network
Abstract: This project is to Guangdong a information technology company to design a highly reliable enterprise network. Enable secure access to wide area networks, publish enterprise information, communication, communication with the outside world, the field of scientific research which they can use Internet remote access to corporate resources and the internal exchange visits and other common business tasks and needs.The company includes guangdong Corporation, shenzhen dialect Division and dongguang Division in three parts, guangdong Corporation Management Centre for the entire network. As the head office and branch office physically farther apart, in a wide area network use routing technology implemented on the basis of the entire local area network interoperability, in the use of the access layer switch technology for terminal access. In addition to these technologies, in the border deployment of firewall, deployed in the three-layer switch access control list (ACL) for internal access control, deployment of routing data distribution on the core router.
Key words: Switching Technology; Routing Technology; Wan Technology; Firewall

3  企业网络总体设计
3.1企业网络总体设计思想
总体设计是企业网建设的总体思路,是建好该企业网的核心任务,对于这个企业网络总体的设计,我首先与公司的高层之间进行交流,得知公司对其所实现的企业网络的总体需求,同时对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。对于细致的功能实现,总结如下:
第一,根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据高效的转发。
第二,我们采用主流的OSPF[3]协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域(区域0),将长葛分部划分到标准区域(区域10)。我们同时采用静态路由协议,来实现缺省路由的配置。
第三,实现链路冗余后,我们要采用STP机制来避免广播风暴的产生,通过在总部核心层和汇聚层设备上开启STP,通过其协议的动态收敛来实现链路逻辑的阻塞,避免环路的产生。
第四,采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。
第五,采用ACL[4]来实现业务之间的三层隔离,同时根据业务需求,做出相应的配置管理。
第六,对于公司Internet的访问,我们在企业边界网关上配置NAT来实现私网和公网的相互转换。
第七,对于企业功能需求的分析,我们在企业总部搭建服务器来实现相应功能的实现。
第八,采用深信服SSL VPN 设备,对远程移动办公提供快速接入,并提供细致的控制权限,不同的部门开放不同的访问权限。
第九,采用深信服的NGAF下一代防火墙,对内网的服务器从应用层进行保护,同时,对内网的PC进行保护。
第十,采用深信服WOC实现总部和分部的互联,同时,对内网的关键业务进行加速,如重要的ERP系统,OA系统等等。
3.2 企业设计基本原则
企业网络设计一般应遵守下列原则:
实用性和经济性:企业网设计时应能满足企业目前对网络应用的各种要求,充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求,使网络的整体性得到充分发挥。在充分满足企业的需求前提下,应充分考虑到企业的经济承受能力,根据性能价格比原则,尽量花最少的钱,获得最大的实际应用。
高可靠性和稳定性:一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性。
可扩展性和可升级性:整个企业网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。
 

中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施
中小型企业网络方案的设计与实施


目  录
摘要    1
关键词    1
1  前言    2
1.1  信息化办公的必要性    2
1.2  广东某信息技术公司网络分析    3
1.3  工程集成方法    3
2  网络建设需求分析    4
2.1  企业业务需求    4
2.2  企业应用需求    4
2.3  企业功能需求    5
2.4  企业设计要求分析    5
2.5  可行性分析    5
3  企业网络总体设计    6
3.1  企业网络总体设计思想    6
3.2  企业设计基本原则    7
3.3  企业网络拓扑图    7
3.4  网络拓扑分析    7
3.4  整体设备规划    9
3.5  主要设备性能描述    11
3.7  VLAN的划分    18
4  网络技术选型    19
4.1  交换部分    19
4.2  路由部分    21
4.3  边界网关部分    24
4.4  网络安全部分    24
4.5  服务器负载均衡    25
5  网络解决方案    26
5.1  OSPF组网实现    26
5.2  广域网配置    27
5.3  总公司核心交换机    29
5.4  分公司网络配置    31
5.5  边界因特网接入    36
6  网络测试    39
6.1  测试命令简介    39
6.2  功能测试    40
7  结束语    41
参考文献    42
致  谢    43