明才科技公司网络规划及安全设计【字数:11039】
摘 要随着互联网时代的不断发展,网络成为了社会上不可或缺的一部分。企业的发展过程中管理方式是十分重要的一环,一个好的管理方式能为企业节省更多成本,帮助人员管理。企业传统的管理方式过于人工化,在企业人数达到一定数量之后,企业的管理就会变得十分艰难,不仅仅是人员流动带来的压力,频繁的事物处理也会给企业带来巨大的压力。建设网络化的企业在这时就会显得十分重要。本文首先对企业网络进行了简要的介绍,然后对企业网络设计的背景、目的以及意义进行了阐述。通过对企业的需求进行分析,为企业搭建合理的网络架构。通过VLAN、IP,OSPF、DHCP、VPN、NAT、HSRP无线等技术来完善企业的网络体系结构,并为企业搭建必要的服务器群组来满足企业所需的基本功能要求。
目 录
1. 引言 1
1.1 企业网络介绍 1
1.2 企业网络设计的背景 1
1.3 企业网络设计的目的和意义 1
2. 关键技术介绍 2
2.1 VLAN及IP介绍 2
2.2 链路聚合技术 3
2.3 DHCP技术 3
2.4 OSPF技术 3
2.5 VPN技术 4
2.6 NAT技术 5
2.7 HSRP技术 5
2.8 无线接入技术 6
2.9 ACL技术 6
2.10 防火墙技术 7
3. 需求分析 8
3.1 企业组成架构 8
3.2 信息点分布统计 8
3.3 需求分析 8
3.3.1 企业网络环境及可靠性需求分析 8
3.3.2 企业内部局域网需求分析 8
3.3.3 无线网络需求分析 9
3.3.4 VPN需求分析 9
3.3.5 企业局域网接入外网 9
3.3.6 安全性需求分析 9
3.3.7 应用需求分析 10
4. 系统设计与配置 11
4.1 网络拓扑结构设计 11
4.2 DHCP设计及配置 11
4.3 链路聚合设计及配置 12
4.4 HSRP设 *好棒文|www.hbsrm.com +Q: #351916072#
计及配置 12
4.5 OSPF设计及配置 15
4.6 NAT设计及配置 16
4.7 VPN设计及配置 16
4.8 无线AP设计及配置 17
4.9 ACL设计及配置 18
4.10 服务器配置 18
5. 系统测试 21
5.1 连通性测试 21
5.1.1 局域网内部连通性测试 21
5.1.2 内网与外网连通性测试 27
5.2 功能测试 28
5.2.1 VPN测试 28
5.2.2 无线AP测试 31
5.2.3 ACL测试 33
6. 系统开发对社会的影响 34
结语 35
参考文献 36
致谢 37
引言
1.1 企业网络介绍
局域网和广域网是一个企业网络结构的量大组成部分。家庭网络、企业网络以及校园网络是我们常见的网络结构。其中企业网络和校园网络相仿,应用的是固定的IP地址,企业网络整体属于局域网部分,局域网内的私有地址与外部广域网的公有地址互相转换来实现广域网和局域网之间的连通。而家庭网络的IP地址大多不固定,通过拨号上网的方式接入广域网,用户每次被分配的IP地址都不同。目前常见的企业网络内部局域网由防火墙、服务器、路由器、交换机、固定终端以及移动终端组成,通过这样的结合来实现企业内部人员的相互通信、文件传输和连接外网的功能。
1.2 企业网络设计的背景
当今社会随着信息化技术的不断发展,俨然已经进入一个互联网时代,大部分的企业都对公司内部实行了信息化的管理。企业在内部建立属于自己的局域网,并与外部广域网接入,以保证公司能够融入互联网社会。
企业内部的网络化、信息化是一种趋势,其技术也在不断地完善。企业通过公司内部网络可以对企业的管理、生产等方面作出很大的改善和提高,提高管理效率以及员工的工作效率。与曾经的企业相比较,企业内部局域网的建立改善了员工之间的交流与发展以及管理层对企业员工的管理模式,为企业的未来发展做出了重要的贡献。
然而对于许多刚刚起步的企业而言,仅仅是搭建企业内部的局域网并使之与外网连接是不足以支撑企业的发展的。一方面,随着企业的发展,企业业务的不断拓展以及人员流动带来的压力迫使公司寻求合适的解决方案。另一方面,企业的网络化发展也为企业带来了隐藏的安全隐患。因此,完善的网络架构,高效的网络管理应用系统以及足够强大的安全保护能力将是企业网络建设的重中之重。
1.3 企业网络设计的目的和意义
企业网络设计的主要目的在于帮助企业更好的进行企业人员事物的管理,帮助企业更好的融入到互联网时代中去,为企业的发展做好铺垫打下基础。企业网络的建设会影响到企业管理、生产、交流等多个方面,提升多方面的效率。越高的效率就会创造越大的价值,所以说完善企业网络的建设会为企业带来更大的价值发展和价值体现。
2. 关键技术介绍
2.1 VLAN及IP介绍
VLAN(虚拟局域网):由一组逻辑上的用户和设备组成,这些设备和用户分配在相同或不同的地域,由技术人员根据客户所要求的功能进行组织,实现设备之间的连通和用户之间的通信。VLAN工作在数据链路层和网络层中(OSI参考模型下),每个VLAN我们可以称之为一个广播域,路由器用来完成不同的VLAN之间的通信[1]。
VLAN将网络划分成多个不同的广播域,因此VLAN常被用来抑制广播风暴,使网络的结构变得简单灵活通,除此之外也能有效的控制网络中不同部门之间的互相通信。
VLAN的分类:常见的VLAN种类可以分为基于端口的VLAN、基于MAC地址的VLAN、基于路由的VLAN以及基于策略的VLAN。
IP(网络之间互联的协议):属于网际协议,用来分配给用户实现上网功能。IPV4是生活中最常使用的一类IP,除此之外还有IPV6。
一个IP地址由两部分组成:用于识别主机所属网络的网络号,用于识别该网络中主机的主机号。
IP地址被分为五大类:
A类:通常用于保留个政府机构,其范围0.0.0.0127.255.255.255,其中10.0.0.010.255.255.255为私有地址,127.X.X.X用于循环测试使用;
目 录
1. 引言 1
1.1 企业网络介绍 1
1.2 企业网络设计的背景 1
1.3 企业网络设计的目的和意义 1
2. 关键技术介绍 2
2.1 VLAN及IP介绍 2
2.2 链路聚合技术 3
2.3 DHCP技术 3
2.4 OSPF技术 3
2.5 VPN技术 4
2.6 NAT技术 5
2.7 HSRP技术 5
2.8 无线接入技术 6
2.9 ACL技术 6
2.10 防火墙技术 7
3. 需求分析 8
3.1 企业组成架构 8
3.2 信息点分布统计 8
3.3 需求分析 8
3.3.1 企业网络环境及可靠性需求分析 8
3.3.2 企业内部局域网需求分析 8
3.3.3 无线网络需求分析 9
3.3.4 VPN需求分析 9
3.3.5 企业局域网接入外网 9
3.3.6 安全性需求分析 9
3.3.7 应用需求分析 10
4. 系统设计与配置 11
4.1 网络拓扑结构设计 11
4.2 DHCP设计及配置 11
4.3 链路聚合设计及配置 12
4.4 HSRP设 *好棒文|www.hbsrm.com +Q: #351916072#
计及配置 12
4.5 OSPF设计及配置 15
4.6 NAT设计及配置 16
4.7 VPN设计及配置 16
4.8 无线AP设计及配置 17
4.9 ACL设计及配置 18
4.10 服务器配置 18
5. 系统测试 21
5.1 连通性测试 21
5.1.1 局域网内部连通性测试 21
5.1.2 内网与外网连通性测试 27
5.2 功能测试 28
5.2.1 VPN测试 28
5.2.2 无线AP测试 31
5.2.3 ACL测试 33
6. 系统开发对社会的影响 34
结语 35
参考文献 36
致谢 37
引言
1.1 企业网络介绍
局域网和广域网是一个企业网络结构的量大组成部分。家庭网络、企业网络以及校园网络是我们常见的网络结构。其中企业网络和校园网络相仿,应用的是固定的IP地址,企业网络整体属于局域网部分,局域网内的私有地址与外部广域网的公有地址互相转换来实现广域网和局域网之间的连通。而家庭网络的IP地址大多不固定,通过拨号上网的方式接入广域网,用户每次被分配的IP地址都不同。目前常见的企业网络内部局域网由防火墙、服务器、路由器、交换机、固定终端以及移动终端组成,通过这样的结合来实现企业内部人员的相互通信、文件传输和连接外网的功能。
1.2 企业网络设计的背景
当今社会随着信息化技术的不断发展,俨然已经进入一个互联网时代,大部分的企业都对公司内部实行了信息化的管理。企业在内部建立属于自己的局域网,并与外部广域网接入,以保证公司能够融入互联网社会。
企业内部的网络化、信息化是一种趋势,其技术也在不断地完善。企业通过公司内部网络可以对企业的管理、生产等方面作出很大的改善和提高,提高管理效率以及员工的工作效率。与曾经的企业相比较,企业内部局域网的建立改善了员工之间的交流与发展以及管理层对企业员工的管理模式,为企业的未来发展做出了重要的贡献。
然而对于许多刚刚起步的企业而言,仅仅是搭建企业内部的局域网并使之与外网连接是不足以支撑企业的发展的。一方面,随着企业的发展,企业业务的不断拓展以及人员流动带来的压力迫使公司寻求合适的解决方案。另一方面,企业的网络化发展也为企业带来了隐藏的安全隐患。因此,完善的网络架构,高效的网络管理应用系统以及足够强大的安全保护能力将是企业网络建设的重中之重。
1.3 企业网络设计的目的和意义
企业网络设计的主要目的在于帮助企业更好的进行企业人员事物的管理,帮助企业更好的融入到互联网时代中去,为企业的发展做好铺垫打下基础。企业网络的建设会影响到企业管理、生产、交流等多个方面,提升多方面的效率。越高的效率就会创造越大的价值,所以说完善企业网络的建设会为企业带来更大的价值发展和价值体现。
2. 关键技术介绍
2.1 VLAN及IP介绍
VLAN(虚拟局域网):由一组逻辑上的用户和设备组成,这些设备和用户分配在相同或不同的地域,由技术人员根据客户所要求的功能进行组织,实现设备之间的连通和用户之间的通信。VLAN工作在数据链路层和网络层中(OSI参考模型下),每个VLAN我们可以称之为一个广播域,路由器用来完成不同的VLAN之间的通信[1]。
VLAN将网络划分成多个不同的广播域,因此VLAN常被用来抑制广播风暴,使网络的结构变得简单灵活通,除此之外也能有效的控制网络中不同部门之间的互相通信。
VLAN的分类:常见的VLAN种类可以分为基于端口的VLAN、基于MAC地址的VLAN、基于路由的VLAN以及基于策略的VLAN。
IP(网络之间互联的协议):属于网际协议,用来分配给用户实现上网功能。IPV4是生活中最常使用的一类IP,除此之外还有IPV6。
一个IP地址由两部分组成:用于识别主机所属网络的网络号,用于识别该网络中主机的主机号。
IP地址被分为五大类:
A类:通常用于保留个政府机构,其范围0.0.0.0127.255.255.255,其中10.0.0.010.255.255.255为私有地址,127.X.X.X用于循环测试使用;
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/165.html
