《【公司网络方案规划与设计问题研究14000字(论文)】.docx》由会员分享,可在线阅读,更多相关《【公司网络方案规划与设计问题研究14000字(论文)】.docx(29页珍藏版)》请在第一文库网上搜索。
1、S公司网络方案规划与设计案例目录第1章绪论21.1 选题背景21.2 可行性分析3第2章网络需求42.1 网络业务分析41 .网络结构需求分析42 .网络可扩展性需求分析53 .网络性能要求分析62.2 信息点分布62.3 接入Internet环境62.4 网络安全需求7第3章网络设计原则和目标73.1 网络设计原则73.2 网络建设目标8第4章网络方案设计84.1 网络拓扑结构设计84.2 IP子网规划设计94.3 V1AN规戈I设计104.4 Internet接入方式设计124.5 安全方案设计121V1AN网络安全技术错误!未定义书签。2.端口安全配置技术错误!未定义书签。3.STP协议
2、错误!未定义书签。第5章设备选型及配置135.1 设备选型131 .核心层交换机错误!未定义书签。2 .汇聚层交换机错误!未定义书签。3 .接入层交换机错误!未定义书签。4 .路由器错误!未定义书签。5.2 网络配置171 .以太网通道配置错误!未定义书签。2 .HSRP协议错误!未定义书签。3 .网络地址转换(NAT)技术错误!未定义书签。4 .扩展访问控制列表协议(AC1)错误!未定义书签。第6章网络方案实施236.1 传输及布线方案设计231 工作区子系统242 .水平布线子系统243 .垂直布线子系统244 .设备间子系统245 .管理子系统246.2 网络安全配置251 .防火墙安全
3、252 .内网端口安全253 .交换机安全256.3 网络测试261HSRP配置测试结果错误!未定义书签。2.网络地址转换(NAT)测试错误!未定义书签。第7章总结28参考文献29第1章结论1.1 选题背景随着计算机网络的高速发展,现在的人们可以方便地通过网络获取自己想要的信息,通过网络与自己的朋友联系以及通过网络进行远程办公。网络已经渗透到人们生活的方方面面,已经有越来越多的人离不开网络。许多小型的计算机网络互相连接而形成一个巨大的因特网。因特网是各国公司进行信息交流的“桥梁通过各国网络的互联,本国公司可以快速地接收到来自全球各国的市场信息,公司数据分析人员对市场信息的分析与处理,可以制定出
4、公司未来的发展方向。通过因特网与外国公司交换信息,让本国公司可以引进其他国家先进的科学技术,以科学技术提高生产力,从而提高公司的竞争力,来适应全球市场。可以说,世界各国之间的公司通过因特网联系在了一起,在提供信息收集能力的同时,也促进了各国科技型公司的发展。中国的网络安全技术相较于其他欧美国家也发展较晚。由于网络设备的寿命较长,现在有一些公司还在用着以前的网络设备,这些网络设备虽然还可以满足公司当前网络通信的要求,但其安全性令人堪忧。一部分公司在使用以前的网络拓扑,这些网络拓扑在结构上会有一些设计不合理的地方,这也会让原有的网络具有一定的安全隐患。在公司的一些重要部门,如果黑客利用网络拓扑上的
5、缺点攻击公司网络设备,窃取公司重要资料,可能会对公司造成一定的经济损失。随着网络安全技术的发展,各国研究人员制造出了很多优秀的安全防护设备。中国华为技术有限公司出品的USG系列防火墙,集传统防火墙、入侵防御技术、上网行为管理、VPN等功能于一体,有效地降低了设备成本。防火墙目前是各国公司中使用最多的一类安全防御设备,其内部有多个安全区域,通过将网络中不同功能的设备放置在不同的安全区域,来实现不同网络间的隔离。防火墙通过控制内部和外部网络之间的网络访问来帮助内部网络抵御外部网络的攻击。防火墙的出现给了公司抵御外部病毒的能力。但是,台州市S有限公司作为互联网金融行业,对于网络需求要求比较高,但网络
6、规划与设备现状由于历史的种种原因导致方案技术相对陈旧,网络拓扑也存在着隐患,而且目前正在运行的硬件设备及网络结构已经远远不能胜任现在的使用需要。因此,必须对现有的网络环境做出一套针对目前企业发展状况的网络优化升级方案。1.2 可行性分析公司信息标准化在公司信息化建设中扮演着重要的角色,而计算机网络平台的开发也扮演着重要的角色。计算机网络技术,特别是局域网(1AN)技术已被广泛开发并部署在基于网络的技术中,创建一个随业务环境变化和需求而变化的业务信息平台,随时随地登录并共享信息平台以提高业务和工作效率,而信息网络平台信息由原无线网络业务平台变更,区分有线和无线网络,实现网络一体化。无线宽带局域网
7、技术尤其是因为其易于实施、部署和高度灵活性、成本低等优点,将在公司内部得到推广和部署,没有任何的例子,它具备发展广阔的前景。与此同时,W1AN技术的好处也将有助于部署公司信息网络,并有助于整合信息技术和自动化技术。它促进产品设计方法和工具的创新、公司治理模式的创新以及公司对公司伙伴关系的合作。以及工具创新,业务管理创新和业务合作创新。本文针对公司网络的拓扑设计必须紧跟计算机网络技术的步伐,以局域网的基本概念及计算机网络规划技术为基础。根据公司网的特点,制定详细的公司网络拓扑设计方案,以达到安全性,可靠性和通畅性为目标,对公司网络的组网需求进行研究,然后对比各种组网技术优缺点,从经济实用的角度选
8、择局域网骨干网络的数通设备、边界区域的安全设备以及合适的内网服务器型号,配置合适的网络安全策略和路由选择协议等等,最后进行合理的综合布线设计。第2章网络需求2.1网络业务分析1网络结构需求分析原有网络存在着相对较大的网络运行稳定隐患,物理网络架构主要问题如下:(1)网络架构中使用的层级设备有严重误区,比如核心设备用的不是核心交换机而是AC无线控制器,这种链接方式虽然可以正常使用网络,但存在着巨大的稳定性隐患。(2)本应该作三层核心交换机的设备却做了汇聚层设备,而且右侧架构只有财务部在使用,并无其它部门使用。(3)左侧无线网络架构中,不应该把服务器区域也归纳在里面,但实际应用中服务器确实在此架构
9、中并正常使用网络。(4)网络架构中也没有相关的邮件安全设备及网络流量监控设备,也没有做冗余技术,这样不仅公司邮箱系统没有安全保障,而且一旦被黑客攻击后,会造成网络设备大面宕机,从而使办公网络进入瘫痪状态。上述问题是物理网络架构中我们显而易见的问题,那么此网络架构中逻辑架构也存在着一些配置问题,主要问题如下:(1)虚拟局域网络划分混乱,虽然已划分V1AN功能,但并没有按照统一管理思路进行划分,如同一个V1AN出现在多个不同交换机上。如果早期规划完善这种问题并不会出现。(2)服务器区域并没有做V1AN或IP地址限制,即内网所有人只要知道服务器IP地址就可以登陆到内网服务器中,这无疑是噌加了网络安全
10、隐患。(3)硬件防火墙设备只做了简单配置,并没有配置相关的安全策略及区域设置,也没有把内部服务端口,如OA、CRM等应用映射到公网为出差在外的同事提供服务。图2-1原有网络拓扑结构1.2 .网络可扩展性需求分析随着网络通信能力的增强,终端用户对网络带宽的要求也更高。这些是用户实现“无限带宽”的理想条件。在公司网建设中,投资成本和网络性能成正比,既要满足业务需求,而且对于网络设计方法要有较高的性价比。该企业于2016年实现了业务电子化和办公自动化,基本完成了全公司范围内的网络覆盖。但随着业务发展的多样化、复杂化,之前组建成的网络系统已经不能满足公司现在的业务需要及办公需求。1.3 .网络性能要求
11、分析之前的方案中缺少相应的网络管理设备,导致无法对异常流量进行处理和对V1an进行调整。因此为了增强企业业务能力、提高企业经济效益、赋能企业信息安全及网络安全,对原有的网络进行优化已迫在眉睫。为了解决现有网络架构中存在的问题及后期网络扩容问题,我们决定在本次优化方案中重新调整网络架构及一些相关的功能配置,并且还会加入相关的网络安全设备及流量控制设备,确保后期公司网络不仅稳定运行,而且还可以保证公司可以持续增加办公网络用户的需求。2.2 信息点分布办公大楼主体为IoOo平米的平层,大部分区域是开放办公区域,副总及总经理为独立办公室,公共区域有贵宾室,茶水间等。不管是办公区域还是独立办公室,都需要
12、有无线网络和有线网络的分布。表2-1办公楼信息点分布序列无线信息点有线信息点备注IB5150新15300有预留2.3 接入Internet环境办公区管理采用现代化办公模式,各区域都有着不同的服务器来实现不同的功能,所以办公区网络需配备不同性能的服务器。(I)Web线上网络信息服务器:主要目的是为了提供网上的网页信息查询浏览和文件下载信息服务,也主要的是提供各种可以在网上任意放置的网络数据文件,提供信息浏览和文件下载,在个性化的网上公司网络空间和线上网络中为公司全体员工提供各种个性化的线上网页信息浏览下载服务。(2) FTP服务器:可以让公司员工随时实现信息共享,迸行文件,传递信息,便于员工使用
13、。(3) Emai1电子邮件服务器:是一套完整的电子通信系统和电子信件的发送、接收管理系统,可以为公司员工提供方便、及时的电子邮件和通信服务手段。2.4 网络安全需求网络设计中最重要的组成部分之一是网络安全,因此我们应该尽可能组织网络安全控制,以确保有效利用资讯资源。在企业网络中,关键服务器和主要网络设备允许系统管理员管理操作。应用程序中的用户只提供对共享资源的访问,并确保网络防止任何非法操作。您可以在网络设备上执行基于协议、MAC地址和IP地址的功能。在设计企业网络时,我们还必须拆分虚拟子网,这样才能有效地隔离子网内的大部分广播,以及网络子网之间的所有联系,强调控制网络安全的能力也是企业网络
14、规划设计的原则之一。第3章网络设计原则和目标3.1 网络设计原则构建公司网络是一项非常复杂的系统技术,公司网的设计和应用具有相应的特点,这种网络应用环境比较特殊。局域网技术是在目前社会高速发展的背景下兴起来的一种计算机连接技术,局域网体应用能够得到更多、更快的信息。公司网络可以满足公司计算需求。它在推动现代公司管理方面扮演着重要的角色。还可以满足自主化办公、信息化管理和与外部网络系统通信的需要。建设台州市S有限公司的计算机网络系统原则上考虑到实用性、先进性、开放性、冗余性、可扩展性、安全性和可靠性等使爱可生公司网络系统更合理、更经济、具有更良好的传输性能。网络实用性是建设的首要原则,此网络需要
15、最大化的满足企业的需求,保证网络运行的质量,否则就会影响企业员工日常工作的效率及安全。该网络拓扑应能最大限度的满足公司各项业务的数据传输处理要求。网络先进性主要是对企业网络的设计理念、结构、软硬件设施以及技术等方面。这样才可能够为网络带来更高的性能和稳定性。开放性是指企业内部网络与外部网络的信息交换、技术交流等方面。它可以使企业在第一时间与外界进行交流使企业尽快的掌握行业之内领先的技术和思想。可靠性和完全性是认证整个企业网络系统正常运转的前提条件和基础。安全性是指企业内部商业机密的安全和数据访问以及数据传输的信息安全,使其避免非法访问和攻击。可靠性要保证网络系统能不间断的为企业提供服务,即使系统发生异常也要保证系统内信息的完整、正确和紧急恢复。3.2 网络建设目标建设一个能够满足爱可生公司需求的网络。该企业的网络建设包含的每个部门有,生产部、销售部、研发部、系统集成部、采购部、后勤部、宣传部、财务部、人力资源部;本方案在网络系统建设的时候主要能做到以下几点:(1)即将部署的网络技术要符合国际标准。能结合网络厂商的设备及功能实现。(2)能够适应公司的机构建制和业务工作流程,适应公司部门多、组织结构复杂特点,合理有效的进行网
免费区 
