中小型企业的网络方案设计与实现(源码)
伴随着中小型企业的快速发展,中小型企业网络系统的地位也逐渐上升。在网络系统的建设中,主要是企业内部局域网络的建设,其次是广域网的建设。一个优秀的网络系统能够提高整个企业的工作效率,加大市场的宣传,增加业务量。中小型企业建设网络不仅为现代化发展和综合新管理自动化提供基础的操作平台,还能够提供各种服务,及时精准的下发信息。因此做好中小型企业网络系统,能够使企业得到高速发展。因此本毕业设计从实用角度论述了网络系统整体规划、网络安全管理、设备选型、网络配置等方面,为中小型企业提出切实可行的方案。根据中小型企业网络需求,在设计实施过程中局域网采用以太网技术不同技术部门之间采用VLAN技术隔离网络,提高有效资源利用率使用ACL技术,在上层使用HSRP对网关备份,采用OSPF路由协议使企业网络核心层互通,采用NAT技术和VPN技术满足用户访问外网或者公司总部与公司分部之间的私网通信。关键词 局域网,网络构建,网络配置
目 录
1 引言 1
1.1 信息化办公的必要性 1
1.2 企业网络建设需求分析 1
1.3 工程集成方法 2
2 网络建设需求分析 2
2.1 企业业务需求 2
2.2 企业应用需求 3
2.3 企业设计要求分析 3
2.4 可行性分析 3
3 企业网络总体设计 3
3.1 企业网络总体设计思想 3
3.2 企业网络设计基本原则 4
3.3 企业网络规划拓扑图 5
3.4 企业网络拓扑图分析 5
3.5 主要设备描述 6
3.6 VLAN的划分 8
3.7 IP地址的规划 8
4 网络技术选型 9
4.1 交换部分 9
4.2 路由部分 14
4.3 边界网关部分 16
5 网络解决方案 18
5.1 企业总部网络配置 18
5.2 企业分部网络配置 35
5.3 配置BGP 37
5.4 边界网关的配置 42
5.5 BG *好棒文|www.hbsrm.com +Q: &351916072&
P选路问题 51
结 论 55
致 谢 56
参 考 文 献 57
1 引言
1.1 信息化办公的必要性
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存储、查询以及预测等工作量越来越大,当初的计算机只能是单机的运行工作模式,各部门办公室的数据不相互交换,这样使工作效率大大降低,以往单纯的手工管理方法已经不适应如今公司发展需求了,这将会严重的阻止公司的生存与发展。社会的进步要求企业必须改变现在落后的管理体系、管理方法和手段,建立现代化的企业新模式,建立中小型企业的自动化管理局域网,来提高公司管理水平,并且增加经济效益[1]。
我们采用网络资源的共享来改变企业内部和总公司与子公司之间的通信方式,满足各个部门对信息存储、检索、处理和共享需求,使企业能快速的掌握市场行情,使企业信息更有效地发挥出能力;提高公司部门办公的自动化水平和业务工作效率,降低了公司管理成本,提高公司在市场上的竞争力;通过对每项业务的跟踪,公司的高层可以了解第一手业务进展情况,并且掌握第一手资料和市场的发展动态,为公司的高层提供投资方向信息;通过公司内部网络的建立,企业各部门之间可以有效方便地交流沟通,管理者可随时了解每一位员工的情况,并加强对公司人力资源合理调度,做到企业网络的集成化设计,使资源得到有效的使用。
因此,非常有必要建设好中小型企业信息化网络,以达到最大限度地实现信息资源的共享,并使用电子信息的传递方式取代纸质材料、文件的传递,逐步实现无纸化办公,改变传统的工作模式,大大提高工作效率。同时,利用各种业务信息的综合分析,为各级领导者提供决策支持,更好的来组织生产和经营。
1.2 企业网络建设需求分析
北京有某一家中小型企业,总部在北京,分部在淮安。我们要规划一个跨越互联网服务提供商的网络模型。为了方便公司总部与分部之间的通信,节省部门办公的开销,提高公司的管理水平,北京某中小型企业急切需求建设一个高可靠性能的局域网来使用网络经济的飞速发展。
该设计将主要使北京中小型企业总公司实现安全访问广域网、发布企业信息、宣传交流、与外界通信、分公司员工可利用Internet远程访问公司资源及企业内部互访等常用的公司任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能,实现网络化、信息化的先进办公系统[2]。
1.3 工程集成方法
本工程设计实现的是一个解决总公司和分公司连为一体的中小型企业网络项目,该项目从实际需求出发,扩展传统的信息交换方式,借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享[3]。
项目采用广域网,封装PPP协议来实现总公司与互联网的对接,PPP协议分为PAP和CHAP,PAP是以明文传输的。CHAP是以密文传输的,所以在这里选择CHAP技术做为其相互通信的安全保障。本项目还能通过在企业网边界部署边界网关实现内部部门员工的上网需求,并在相应的设备上配置ACL来实现不同部门的数据流管理,以此保障部门间的数据安全。
为了方便公司总部对公司分部的直接管控,那么公司间必须跨越ISP实现相互私网的访问,这里就要引用到VPN技术。通过在公司总部网关和公司分部网关上配置IPsec VPN可以很好解决这一问题。而且IPsec技术可以很好地保证公司间传输数据的安全问题。
2 网络建设需求分析
2.1 企业业务需求
(1)实现全网互通,公司总部与公司分部能互相的访问,分部能访问总部服务器。
(2)公司总部访问Internet需要密码认证,并且对每个人的上网行为进行记录。
(3)为了提高工作的效率,实行对各部门员工的流量管控,但对公司高层不做流量的控制。
(4)公司总部与分部之间的私网互访要求数据进行加密,不能被互联网上的黑客进行攻击。
2.2 企业应用需求
中小型企业要求所设计的网络能够保证其通信的稳定性,能够做到相关设备的冗余备份以及链路的冗余备份,要求能够在关键设备出现问题的情况下,备份的设备能够立即的取代关键设备,保证业务来往不会出现信息的中断。还要保证所选择的设备具有后期升级的空间,采用多模块化设备,能够根据中小型企业的发展需求,选购相对应的模块,来满足用户新功能的加入。
目 录
1 引言 1
1.1 信息化办公的必要性 1
1.2 企业网络建设需求分析 1
1.3 工程集成方法 2
2 网络建设需求分析 2
2.1 企业业务需求 2
2.2 企业应用需求 3
2.3 企业设计要求分析 3
2.4 可行性分析 3
3 企业网络总体设计 3
3.1 企业网络总体设计思想 3
3.2 企业网络设计基本原则 4
3.3 企业网络规划拓扑图 5
3.4 企业网络拓扑图分析 5
3.5 主要设备描述 6
3.6 VLAN的划分 8
3.7 IP地址的规划 8
4 网络技术选型 9
4.1 交换部分 9
4.2 路由部分 14
4.3 边界网关部分 16
5 网络解决方案 18
5.1 企业总部网络配置 18
5.2 企业分部网络配置 35
5.3 配置BGP 37
5.4 边界网关的配置 42
5.5 BG *好棒文|www.hbsrm.com +Q: &351916072&
P选路问题 51
结 论 55
致 谢 56
参 考 文 献 57
1 引言
1.1 信息化办公的必要性
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存储、查询以及预测等工作量越来越大,当初的计算机只能是单机的运行工作模式,各部门办公室的数据不相互交换,这样使工作效率大大降低,以往单纯的手工管理方法已经不适应如今公司发展需求了,这将会严重的阻止公司的生存与发展。社会的进步要求企业必须改变现在落后的管理体系、管理方法和手段,建立现代化的企业新模式,建立中小型企业的自动化管理局域网,来提高公司管理水平,并且增加经济效益[1]。
我们采用网络资源的共享来改变企业内部和总公司与子公司之间的通信方式,满足各个部门对信息存储、检索、处理和共享需求,使企业能快速的掌握市场行情,使企业信息更有效地发挥出能力;提高公司部门办公的自动化水平和业务工作效率,降低了公司管理成本,提高公司在市场上的竞争力;通过对每项业务的跟踪,公司的高层可以了解第一手业务进展情况,并且掌握第一手资料和市场的发展动态,为公司的高层提供投资方向信息;通过公司内部网络的建立,企业各部门之间可以有效方便地交流沟通,管理者可随时了解每一位员工的情况,并加强对公司人力资源合理调度,做到企业网络的集成化设计,使资源得到有效的使用。
因此,非常有必要建设好中小型企业信息化网络,以达到最大限度地实现信息资源的共享,并使用电子信息的传递方式取代纸质材料、文件的传递,逐步实现无纸化办公,改变传统的工作模式,大大提高工作效率。同时,利用各种业务信息的综合分析,为各级领导者提供决策支持,更好的来组织生产和经营。
1.2 企业网络建设需求分析
北京有某一家中小型企业,总部在北京,分部在淮安。我们要规划一个跨越互联网服务提供商的网络模型。为了方便公司总部与分部之间的通信,节省部门办公的开销,提高公司的管理水平,北京某中小型企业急切需求建设一个高可靠性能的局域网来使用网络经济的飞速发展。
该设计将主要使北京中小型企业总公司实现安全访问广域网、发布企业信息、宣传交流、与外界通信、分公司员工可利用Internet远程访问公司资源及企业内部互访等常用的公司任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能,实现网络化、信息化的先进办公系统[2]。
1.3 工程集成方法
本工程设计实现的是一个解决总公司和分公司连为一体的中小型企业网络项目,该项目从实际需求出发,扩展传统的信息交换方式,借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享[3]。
项目采用广域网,封装PPP协议来实现总公司与互联网的对接,PPP协议分为PAP和CHAP,PAP是以明文传输的。CHAP是以密文传输的,所以在这里选择CHAP技术做为其相互通信的安全保障。本项目还能通过在企业网边界部署边界网关实现内部部门员工的上网需求,并在相应的设备上配置ACL来实现不同部门的数据流管理,以此保障部门间的数据安全。
为了方便公司总部对公司分部的直接管控,那么公司间必须跨越ISP实现相互私网的访问,这里就要引用到VPN技术。通过在公司总部网关和公司分部网关上配置IPsec VPN可以很好解决这一问题。而且IPsec技术可以很好地保证公司间传输数据的安全问题。
2 网络建设需求分析
2.1 企业业务需求
(1)实现全网互通,公司总部与公司分部能互相的访问,分部能访问总部服务器。
(2)公司总部访问Internet需要密码认证,并且对每个人的上网行为进行记录。
(3)为了提高工作的效率,实行对各部门员工的流量管控,但对公司高层不做流量的控制。
(4)公司总部与分部之间的私网互访要求数据进行加密,不能被互联网上的黑客进行攻击。
2.2 企业应用需求
中小型企业要求所设计的网络能够保证其通信的稳定性,能够做到相关设备的冗余备份以及链路的冗余备份,要求能够在关键设备出现问题的情况下,备份的设备能够立即的取代关键设备,保证业务来往不会出现信息的中断。还要保证所选择的设备具有后期升级的空间,采用多模块化设备,能够根据中小型企业的发展需求,选购相对应的模块,来满足用户新功能的加入。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/jsjkxyjs/1124.html
