嘉欣电子公司内网建设
摘 要:计算机行业发展越来越快,通过对公司内网拓扑稳定建设和访问控制体系的安全问题进行分析,本文围绕以一个安全的公司内网的建设为主题,制定有效的安全防范措施,在网络拓扑结构的划分中,我们将公司的内部划分为6个虚拟局域网,每个部门在一个VLAN中,实现各个不同部门的互相通信,在大楼外部的子公司,单独划分一个VLAN,与公司总部可以相互访问,在网络安全上,我们在核心交换机上采用热备原理,实现负载均衡,采用网络准入的安全机制实现终端的安全接入,并且在网络管理方面,设置网管区域,对网络进行监控安全管理。
目 录
一、 引言 1
二、 网络的概念 1
(一) 资源共享 1
(二) 分布式处理与负载均衡 1
(三) 综合信息服务 1
三、 网络设计原则 1
(一) 实用性 1
(二) 安全性 2
(三) 可扩容性 2
(四) 可管理性 2
(五) 高性价比 2
四、 公司内网需求分析 2
五、 网络搭建 2
(一) 拓扑结构的种类 2
1. 总线型 2
2. 星型拓扑 3
3. 环形拓扑 3
4. 网状拓扑 3
(二) 拓扑图 3
(三) 子网划分 3
(四) 交换机部分 4
1. 汇聚交换机 4
2. 核心交换机 5
(五) 终端部分 5
(六) 服务器区 7
1. FTP服务器 7
2. 金盾网络准入服务器 8
六、 技术要求 9
(一) 技术支持 9
1. VLAN 9
2. VRRP 10
3. OSPF 10
4. SSH远程登录 10
(二) 实际配置 10
七、 小结 16
八、 致谢 17
九、 参考文献 17
引言
网络从无到有,从简到繁,世界经济的发展不能没有网络,每个企业的发展需要网络的带动,但是网络的一些
*好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
漏洞造就了一些网络黑客的产生,BUG越来越多,网络也越来越不安全,就此网络安全是网络发展的大趋势。公司内部之间的通信,需要一个稳定的环境,才能维持公司内部的正常通信,但是公司内部难免有关公司利益的秘密信息,这样一个安全稳定的内网建设就非常的重要,网络系统中包含各个部门的互通,通过交换机限制地址的访问,网络准入机制解客户端的信息安全问题,网管平台的建设等等一系列的安全措施,虚拟路由冗余技术为建立公司内部安全的稳定的网络系统,通过及时局域网的通信软件飞秋,FTP平台等加快公司信息化网络的发展。为公司打造一个较好舒适的网络办公环境,为公司利益和价值的实现打下基础。
网络的概念
计算机网络即使用通讯产品通信线路和网络软件,把场所分散且功能独立的计算机,链接起来的一个系统。
资源共享
软件资源包括各种信息数据包括,如声音、图像等。硬件资源包括各种设备,包括PRINTER、SW、FW等。网络的发展,使得资源共享变得简单,可以跨区域、跨时间的共享资源。
分布式处理与负载均衡
通过计算机网络,可以把各种要解决的资源发散出去,比如,一个大型的ICP的访问量十分的大,我们在很多不同的地方部署了一样内容的服务器,这样就算是很多的用户也可以访问距离他们最近的服务器,使他的通信距离变短。例如:我们在江苏省苏州市用路由跟踪命令 TRACET WWW.BAIDU.COM ,我们可以看到他的地址在江苏省南京市,所以距离我们最近的一个服务器在南京。
综合信息服务
网络的发展呈现出多元化的趋势,电子邮件、视屏会议、可视电话,给予了人们日常很大的便捷。
网络设计原则
实用性
在公司内部使用计算机,需要考虑他是否真正实际投入使用价值,这就要求所采购的设备能够方便使用,不仅在硬件方面具有实用性,公司安装的软件要方便使用,不需要太多的公司内部员工培训就能轻松使用计算机。
安全性
设计网络时最需要考虑的是公司内网通信的信息安全问题,防止他人非法窃取内部信息,信息安全是世界一大难题,也是公司各种信息资源的保障。信息泄露会造成公司的经济利益亏损,安全性就要考虑到终端和服务器和网络设备三个方面。
可扩容性
设计网络时要考虑以后公司的发展,因此对网络的扩容性要求性很高,一个具有良好扩容性的网络对公司至关重要,这对于网络的带宽具有严格的要求。可扩展性原则,不仅仅要考虑如今公司整体的网络规划,也需要考虑到公司今后的网络发展,在网络设计的时候最需要考虑的就是今后公司业务的壮大,人员的增加,不需要有大的改动就可以接入网络中,只需要给他分配一个地址就可以了。
可管理性
设计网络不能仅仅考虑其实际运用,更要考虑到以后日常的管理与维护。本网络中加入网管平台,对网络的设备进行统一规范管理,每天对于服务器的维护、巡检,防止设备的DOWN机。采用便于管理的服务器操作系统,通过配置交换机远程登录方便其管理。
高性价比
公司设计网络需要考虑费用,在满足日常工作的需要上,采用适当的产品,做到不浪费,以取得最大的经济效益。
公司内网需求分析
我公司分为总部和分部分别在两栋距离不远的大楼,总公司分为商务部门,财务部门,生产部门,质检部门,一个服务器区,一个网管区,子公司就是嘉欣的专卖店,只需要与总公司进行内部的销售数据汇报与市场服装的需求调研分析,这就需要一套严密的公司内部专用网络,本企业是一家高新技术企业,在商务部门,质检等部门需要多台计算机运用于工作中,而且企业刚进入高速发展时期,在未来的人员扩招方面会不断增加,所以在子网划分中需要大量使用和预留IP地址。公司内部要的是全网互通,在设置的网管区需要对所有的网络设备进行远程登录管理,并且在每个接入的终端需要进行网络准入的审核,在每台电脑上需要登记所对应的电脑负责人。本公司目前在职员工有240 人,商务部门有20个人,财务部有10人,生产部门有150个人,质检部门有50人,服务器区和网关区有3名中作人员。子公司有7人,属于销售销售部门。
网络搭建
拓扑结构的种类
总线型
总线型的拓扑顾名思义就是将所有的设备通过一根线连接,当一个设备出现问题,所有的一条线的设备都会处于瘫痪中。
星型拓扑
星型拓扑在于所有的设备都接在一个中心的节点上,这种拓扑具有较高的拓展性能,但是一旦中心节点有问题,所有的设备将不能正常使用。
环形拓扑
像一个圈一样的拓扑,要和他距离较远的通信,必须经过他附近的节点,另一个缺点和总线型拓扑一样,单点故障严重,一台计算机出现故障,会导致整个网络瘫痪。
网状拓扑
全网状拓扑是指在网络中所有的计算机都通过网线直接互连,所以在网络中的计算机就不需要竞争带宽,通信变得可靠,但是每个设备都需要链路,这样的全网拓扑结构就比较复杂,不易维护,比较浪费资源。
目 录
一、 引言 1
二、 网络的概念 1
(一) 资源共享 1
(二) 分布式处理与负载均衡 1
(三) 综合信息服务 1
三、 网络设计原则 1
(一) 实用性 1
(二) 安全性 2
(三) 可扩容性 2
(四) 可管理性 2
(五) 高性价比 2
四、 公司内网需求分析 2
五、 网络搭建 2
(一) 拓扑结构的种类 2
1. 总线型 2
2. 星型拓扑 3
3. 环形拓扑 3
4. 网状拓扑 3
(二) 拓扑图 3
(三) 子网划分 3
(四) 交换机部分 4
1. 汇聚交换机 4
2. 核心交换机 5
(五) 终端部分 5
(六) 服务器区 7
1. FTP服务器 7
2. 金盾网络准入服务器 8
六、 技术要求 9
(一) 技术支持 9
1. VLAN 9
2. VRRP 10
3. OSPF 10
4. SSH远程登录 10
(二) 实际配置 10
七、 小结 16
八、 致谢 17
九、 参考文献 17
引言
网络从无到有,从简到繁,世界经济的发展不能没有网络,每个企业的发展需要网络的带动,但是网络的一些
*好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
漏洞造就了一些网络黑客的产生,BUG越来越多,网络也越来越不安全,就此网络安全是网络发展的大趋势。公司内部之间的通信,需要一个稳定的环境,才能维持公司内部的正常通信,但是公司内部难免有关公司利益的秘密信息,这样一个安全稳定的内网建设就非常的重要,网络系统中包含各个部门的互通,通过交换机限制地址的访问,网络准入机制解客户端的信息安全问题,网管平台的建设等等一系列的安全措施,虚拟路由冗余技术为建立公司内部安全的稳定的网络系统,通过及时局域网的通信软件飞秋,FTP平台等加快公司信息化网络的发展。为公司打造一个较好舒适的网络办公环境,为公司利益和价值的实现打下基础。
网络的概念
计算机网络即使用通讯产品通信线路和网络软件,把场所分散且功能独立的计算机,链接起来的一个系统。
资源共享
软件资源包括各种信息数据包括,如声音、图像等。硬件资源包括各种设备,包括PRINTER、SW、FW等。网络的发展,使得资源共享变得简单,可以跨区域、跨时间的共享资源。
分布式处理与负载均衡
通过计算机网络,可以把各种要解决的资源发散出去,比如,一个大型的ICP的访问量十分的大,我们在很多不同的地方部署了一样内容的服务器,这样就算是很多的用户也可以访问距离他们最近的服务器,使他的通信距离变短。例如:我们在江苏省苏州市用路由跟踪命令 TRACET WWW.BAIDU.COM ,我们可以看到他的地址在江苏省南京市,所以距离我们最近的一个服务器在南京。
综合信息服务
网络的发展呈现出多元化的趋势,电子邮件、视屏会议、可视电话,给予了人们日常很大的便捷。
网络设计原则
实用性
在公司内部使用计算机,需要考虑他是否真正实际投入使用价值,这就要求所采购的设备能够方便使用,不仅在硬件方面具有实用性,公司安装的软件要方便使用,不需要太多的公司内部员工培训就能轻松使用计算机。
安全性
设计网络时最需要考虑的是公司内网通信的信息安全问题,防止他人非法窃取内部信息,信息安全是世界一大难题,也是公司各种信息资源的保障。信息泄露会造成公司的经济利益亏损,安全性就要考虑到终端和服务器和网络设备三个方面。
可扩容性
设计网络时要考虑以后公司的发展,因此对网络的扩容性要求性很高,一个具有良好扩容性的网络对公司至关重要,这对于网络的带宽具有严格的要求。可扩展性原则,不仅仅要考虑如今公司整体的网络规划,也需要考虑到公司今后的网络发展,在网络设计的时候最需要考虑的就是今后公司业务的壮大,人员的增加,不需要有大的改动就可以接入网络中,只需要给他分配一个地址就可以了。
可管理性
设计网络不能仅仅考虑其实际运用,更要考虑到以后日常的管理与维护。本网络中加入网管平台,对网络的设备进行统一规范管理,每天对于服务器的维护、巡检,防止设备的DOWN机。采用便于管理的服务器操作系统,通过配置交换机远程登录方便其管理。
高性价比
公司设计网络需要考虑费用,在满足日常工作的需要上,采用适当的产品,做到不浪费,以取得最大的经济效益。
公司内网需求分析
我公司分为总部和分部分别在两栋距离不远的大楼,总公司分为商务部门,财务部门,生产部门,质检部门,一个服务器区,一个网管区,子公司就是嘉欣的专卖店,只需要与总公司进行内部的销售数据汇报与市场服装的需求调研分析,这就需要一套严密的公司内部专用网络,本企业是一家高新技术企业,在商务部门,质检等部门需要多台计算机运用于工作中,而且企业刚进入高速发展时期,在未来的人员扩招方面会不断增加,所以在子网划分中需要大量使用和预留IP地址。公司内部要的是全网互通,在设置的网管区需要对所有的网络设备进行远程登录管理,并且在每个接入的终端需要进行网络准入的审核,在每台电脑上需要登记所对应的电脑负责人。本公司目前在职员工有240 人,商务部门有20个人,财务部有10人,生产部门有150个人,质检部门有50人,服务器区和网关区有3名中作人员。子公司有7人,属于销售销售部门。
网络搭建
拓扑结构的种类
总线型
总线型的拓扑顾名思义就是将所有的设备通过一根线连接,当一个设备出现问题,所有的一条线的设备都会处于瘫痪中。
星型拓扑
星型拓扑在于所有的设备都接在一个中心的节点上,这种拓扑具有较高的拓展性能,但是一旦中心节点有问题,所有的设备将不能正常使用。
环形拓扑
像一个圈一样的拓扑,要和他距离较远的通信,必须经过他附近的节点,另一个缺点和总线型拓扑一样,单点故障严重,一台计算机出现故障,会导致整个网络瘫痪。
网状拓扑
全网状拓扑是指在网络中所有的计算机都通过网线直接互连,所以在网络中的计算机就不需要竞争带宽,通信变得可靠,但是每个设备都需要链路,这样的全网拓扑结构就比较复杂,不易维护,比较浪费资源。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/646.html
