中小型公司企業(yè)網(wǎng)絡構建與安全設計

1、中小型企業(yè)網(wǎng)絡構建及安全實現(xiàn)方案目 錄一、工程概況 21、工程詳述 22、項目工期 2二、需求分析 31、網(wǎng)絡要求 32、系統(tǒng)要求 43、用戶要求 44、設備要求 5三、網(wǎng)絡系統(tǒng)設計規(guī)劃 61、網(wǎng)絡設計指導原則 62、網(wǎng)絡設計總體目標 63、網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議 74、網(wǎng)絡 IP 地址規(guī)劃 75、網(wǎng)絡技術方案設計 86、網(wǎng)絡應用系統(tǒng)選擇 127、網(wǎng)絡安全系統(tǒng)設計 138、網(wǎng)絡管理維護設計 13四、網(wǎng)絡布線系統(tǒng)設計 141、布線系統(tǒng)總體結構設計 142、工作區(qū)子系統(tǒng)設計 143、水平子系統(tǒng)設計 154、管理子系統(tǒng)設計 155、干線子系統(tǒng)設計 156、設備間子系統(tǒng)設計 157、建筑群子系統(tǒng)設計 16一

2、、工程概況1、工程詳述企業(yè)總部公司有 300 臺 PC；公司共有多個部門，不同部門的相互訪問要有限制，公司有自己的內部網(wǎng)頁與外部網(wǎng)站；公司有自己的 OA 系統(tǒng)；公司中的臺機能上互聯(lián)網(wǎng)；核心技術采用VPN；，企業(yè)內共有300多名員工；建筑高7層，都具有一樣的內部物理結構。一層設有本建筑的機房，少量的信息點，供未來可能的需求使用，目前并不使用。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點，共400個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機房有兩條12芯室內多模光纖。要求將除一層以外的全部信息點接入網(wǎng)絡，但目前不用的信息點關閉。2、項

3、目工期2010年3月24日-2010年5月29日 二、需求分析網(wǎng)絡上的要求：穩(wěn)定，有安全機制，升級擴展容易，用戶使用簡單，維護容易等。系統(tǒng)要求：配置簡單方便，系統(tǒng)運行有高穩(wěn)定性，可管理性等。用戶要求：滿足基本帶寬要求，保留一定的余量供擴展等。設備要求：技術上具有先進性，易管理，具有良好的性價比。三、網(wǎng)絡系統(tǒng)設計規(guī)劃1、網(wǎng)絡設計指導原則網(wǎng)絡設計應該遵循開放性和標準化原則、可用性原則、高性能原則 、經(jīng)濟性原則 、可靠性原則、安全第一原則、適度的可擴展性原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證2、網(wǎng)絡設計總體目標靈活性：系統(tǒng)具有較高的適應變化的能力。布線系統(tǒng)且具有一定的擴展

4、能力。實用性：使用方便、簡單、易擴展的特點。布線系統(tǒng)應在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴展的特點。安全性：具有高安全性。3、網(wǎng)絡通信聯(lián)網(wǎng)協(xié)議TCP/IP ：每種網(wǎng)絡協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠程登錄訪問協(xié)議，使其他跨省區(qū)域的用戶通過遠程訪問總部的內外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。SNMP網(wǎng)絡管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡管理網(wǎng)絡節(jié)點（服務器、工作站、路由器、交換機及 HUBS 等）的一種標準協(xié)議，它是一種應用層協(xié)議。SNMP 使網(wǎng)絡管理員能夠管理網(wǎng)絡效能

5、，發(fā)現(xiàn)并解決網(wǎng)絡問題以及規(guī)劃網(wǎng)絡增長。通過 SNMP 接收隨機消息（及事件報告）網(wǎng)絡管理系統(tǒng)獲知網(wǎng)絡出現(xiàn)問題。路由協(xié)議：OSPF。4、網(wǎng)絡 IP 地址規(guī)劃企業(yè)園區(qū)網(wǎng)計劃使用私有的A類IP地址。企業(yè)園區(qū)網(wǎng)的IP地址分配原則如下：企業(yè)使用IPv4地址方案。企業(yè)使用私有IP地址空間：/8。企業(yè)使用VLSM(變長子網(wǎng)掩碼技術分配IP地址空間。企業(yè)IP地址分配滿足集團的利用。 企業(yè)IP地址分配滿足便于路由匯聚。企業(yè)IP地址分配滿足分類控制等。企業(yè)IP地址分配滿足未來公司網(wǎng)絡擴容的需要。 5、網(wǎng)絡設備方案設計路由器：CISCO 2811 參考價：5200思科2811路由器采用模塊化端口結構

6、，傳輸速率 10/100Mbps 設置一個10/100Mbps固定廣域網(wǎng)接口，2個固定局域網(wǎng)接口10/100Mbps，支持4個擴展模塊插槽，1個NM插槽和1個Console控制端口，配有RS-232的控制端口。該產品搭載Motorola MPC860 160MHz的處理器，配備最大256MB的Flash閃存和最大760MB的DRAM內存，極大的提高了該產品的安全性能。思科2811支持IEEE 802.3X網(wǎng)絡協(xié)議以及SNMP網(wǎng)管協(xié)議，同時還配備Cisco ClickStart網(wǎng)管軟件，支持VPN-虛擬專用網(wǎng)，以及QoS，協(xié)議方面支持比較完善。安全方面，2811內置了防火墻，并支持UL 6095

7、0:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等眾多安全標準，為企業(yè)用戶提供更安全的網(wǎng)絡服務。三層交換機：采用友訊網(wǎng)絡（D-Link）DES-3326 參考價：6300元DES-3326是友訊網(wǎng)絡公司推出的一款可網(wǎng)管、支持千兆的10/100M智能三層交換機，是一款線速第三層交換機，提供了24個10/100BASE-TX端口及1個擴展插槽，可擴展2個可選千兆以太網(wǎng)端口。DES-3326交換機將第二層線速交換及第三層IP路由以及服務質量(QoS有機集成為一體，并可采用支持SNMP標準的網(wǎng)管系統(tǒng)進行配置、監(jiān)控和管理。DES-33

8、26交換機前面板插槽可選插2口千兆模塊，不同模塊可支持1000BASE-SX、1000BASE-T標準。所有模塊支持流量控制和全雙工，可處理大量數(shù)據(jù)。支持優(yōu)先級隊列和QoS機制，優(yōu)先級隊列功能可以根據(jù)數(shù)據(jù)交換的重要性進行排隊，優(yōu)先交換重要數(shù)據(jù)。該款交換機具有端口聚合功能，最大可將8個10/100Mbps端口聚合成一個端口，而聚合之后的這個端口性能非常強大，這項功能主要是幫助那些需要高帶寬端口而又不想投入過多資金的用戶使用，而這項功能最主要的應用場合是VLAN劃分，VLAN劃分需要設置匯聚鏈路，而匯聚鏈路對帶寬要求非常高，通過端口聚合功能可提供一個高帶寬的端口。DES-3326支持SNMP管理和

9、RMON監(jiān)控功能，并且還支持端口鏡像功能，通過這些功能，管理員可對該款交換機進行管理、配置以及對此款交換機所連接的網(wǎng)絡進行監(jiān)控。DES-3326交換機還提供了流量控制功能，支持VLAN劃分，提供了冗余電源接口等。二層交換機：D-Link DES-1024D 參考價：530它符合百兆以太網(wǎng)標準，提供了24個自適應全/半雙工10/100Mbps端口，可自動判斷連入設備的類型提供相應的連接方式和帶寬。另外利用配備的16K的MAC地址表和2.5MB緩存，它可以利用IEEE802.3x流量控制技術動態(tài)將緩存分配到各個端口，保持網(wǎng)絡暢通。6、網(wǎng)絡安全系統(tǒng)設計外網(wǎng)安全設計：采用：防火墻系統(tǒng):采用防火墻系統(tǒng)實

10、現(xiàn)對內部網(wǎng)和廣域網(wǎng)進行隔離保護。對內部網(wǎng)絡中服務器子網(wǎng)通過單獨的防火墻設備進行保護。入侵檢測系統(tǒng):采用入侵檢測設備，作為防火墻的功能互補，提供對監(jiān)控網(wǎng)段的攻擊的實時報警和積極響應。病毒防護系統(tǒng):強化病毒防護系統(tǒng)的應用策略和管理策略，增強病毒防護有效性。垃圾郵件過濾系統(tǒng):過濾郵件，阻止垃圾郵件及病毒郵件的入侵。并形成如下的網(wǎng)絡安全體系模型圖為 網(wǎng)絡與信息安全防范體系模型內網(wǎng)安全設計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入

11、侵。對內部采用：網(wǎng)絡管理軟件系統(tǒng):使網(wǎng)管人員對網(wǎng)絡中的實時數(shù)據(jù)流量情況能夠清晰了解。掌握整個網(wǎng)絡使用流量的平均標準，定位網(wǎng)絡流量的基線，及時發(fā)現(xiàn)網(wǎng)絡是否出現(xiàn)異常流量并控制帶寬。采用Cisco Works 網(wǎng)絡管理軟件。Cisco Works for Windows網(wǎng)絡管理軟件主要應用在中小型企業(yè)的網(wǎng)絡環(huán)境。它是一個綜合的，經(jīng)濟有效的，功能強大的網(wǎng)絡管理工具，能夠對交換機路由器，訪問服務器，集線器等網(wǎng)絡設備進行有效的管理。Cisco Works for Windows網(wǎng)絡管理軟件可以安裝在 Windows95/98/NT等 操作系統(tǒng)上。 這個網(wǎng)絡管理軟件最多可以管理數(shù)百個節(jié)點。 采用同一廠商的網(wǎng)

12、管能夠對設備進行更為詳盡細致的管理，Cisco Works for Windows擁有思科全套產品的數(shù)據(jù)庫，能夠調出各種產品的直觀視圖，深入到每個物理端口去查詢狀態(tài)信息，其主要功能包括： 自動發(fā)現(xiàn)和顯示網(wǎng)絡的拓撲結構和設備； 生成和修改網(wǎng)絡設備配置參數(shù)； 網(wǎng)絡狀態(tài)監(jiān)控； 設備視圖管理； Cisco Works Windows基于流行的Windows操作平臺，界面友好，易于掌握，能夠滿足校園網(wǎng)對網(wǎng)管的功能全面而又要方便操作的要求。課題檢索姓名： 任課教師: 班級：周日班 課題名稱：1.檢索工具檢索工具訪問方式(網(wǎng)址年代文獻類型維普期刊資源整合服務平臺20102015中文期刊中國知網(wǎng)2010201

13、5博碩論文ABI/INFORM商業(yè)和經(jīng)濟管理期刊數(shù)據(jù)庫20102015外文期刊讀秀學術搜索20002015電子圖書館藏目錄7:8090/opac/search20002015館藏圖書2.檢索詞(中英文英文交通部干部管理學院 15號機房拓撲圖OR外 網(wǎng)安全 之間 設計 VPN系統(tǒng):對遠程辦公人員及分支機構提供方便的接入，保護數(shù)據(jù)傳輸過程中的安全，實現(xiàn)用戶對服務器系統(tǒng)的受控訪問。 移動用戶管理系統(tǒng)對內部筆記本電腦在外出后，接入內部網(wǎng)進行安全控制，確保筆記本設備的安全性。有效防止病毒或黑客程序被攜帶進內網(wǎng)。 間做限制來實現(xiàn)不同資源的訪問控制。通過虛擬子網(wǎng)的劃分，既

14、方便局域網(wǎng)絡的互聯(lián)，又能夠實現(xiàn)訪問控制。 拓撲圖 OR(VLAN。同時通過在不同VLANtd 概念1AND概念2AND概念3中文英文p中文中文英文農村rural area土地流轉The land circulationOROROROROROR鄉(xiāng)村countryside土地使用權流轉The transfer of land use rightsOROROROROROR村落villageOR3.檢索式(中英文中文檢索式：(農村+鄉(xiāng)村+村落*(管理容易。由于人才缺乏，所以中小型企業(yè)的管理能力顯得相對薄弱，這時應選擇易管理，又經(jīng)濟適用的管理軟件是符合中小企業(yè)的要求的。+ 土地 使用權 (rural a

15、rea+countryside + village*( The land circulation + The land transfer4.中文期刊： 檢索式中國知網(wǎng)：1農村+鄉(xiāng)村+村落*(土地流轉+土地使用權流轉維普：TI=(農村+鄉(xiāng)村+村落*(土地流轉+土地使用權流轉 截圖棟 建筑，從總部機房用十二芯 單模光纖與另一 建筑的設備間 |BD| 相連，每個設備間也設用十二芯多模光纖與每層的電信間 的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一由總部機房的一個出口訪問Internet在服務器和核心交換機間：使用2檢索結果 中國知網(wǎng)130條。維普 331篇。列舉文獻-題錄：1賀文華1,2.新型城鎮(zhèn)化視域下農村土地流轉問題研究.北華大學學報：社會科學版,2015,16(1;31-362,陳海文,鐘建威.我國農村土地流轉影響因素的研究綜述.農業(yè)經(jīng)濟與管理,2015,0(1;56-633王昊天.農村土地流轉問題研究.現(xiàn)代企業(yè)教育,2015,0(2;474-4744燕建芬.我國農村土地流轉模式的比較研究.中小企業(yè)管理與科技,2015,0(2;164-1655徐鮮梅.農村土地流轉模式比較研究.農村經(jīng)濟,2015,0(2;24