计算机网络工程(1)

计算机网络工程主讲：王奇计算机网络与维护教研室企业Intranet网络组建实例什么是企业IntranetIntranet网络的应用范围企业Intranet网络的建设什么是企业Intranet企业Intranet是Internet技术、技术和企业内部局域网、广域网技术相结合的产物，它还在硬件结构上继承了局域网和广域网的特点。两个或多个具有业务伙伴关系的企业将各自的Intranet网络集成起来构成的公共信息平台则称为Extranet。Intranet逻辑结构图Intranet网络的应用范围校园Intranet智能小区Intranet政府Intranet企业Intranet企业ExtranetIntranet的8项服务Web电子出版目录服务电子邮件安全性管理广域网络互联文件打印网络管理企业Intranet网络的建设某企业网络业务简介需求分析设计书逻辑结构设计与地址分配网络安全设计物理设计与设备选型综合布线及设备清单系统管理与维护某企业网络业务简介某代理国外机电产品的公司有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和总经理办公室等，总体员工人数在300人左右。某企业网络业务简介公司在其他大城市派驻有7个办事处，负责产品销售、技术支持和产品调研等，需要给公司获取和反馈最新信息。公司原有一套C/S的财务管理系统，并且在部分部门连接有简单的10Base-T对等网，为了保护已有的投资，公司希望能尽可能地保留可用的设备和软件。某企业网络业务简介为了适用办公信息化的需要，节约办公经费，公司决定实施网络自动化办公，选择Intranet网络平台，并在原有软硬件基础上开发网络自动化办公系统，实现自动化办公（OA），并在将来有选择地实施EC（电子商务、B2B）、CRM（客户关系管理）等。需求分析设计书背景需求说明业务需求分析流量分析广域网需求安全性需求环境需求分析流量分析逻辑结构设计与地址分配网络技术选型－吉比特以太网网络拓扑结构广域网设计VLAN划分及地址分配方案吉比特以太网的主要特点经济、实用且具有较高的性能价格比获得广泛支持兼容性QoS服务升级性能网络拓扑结构广域网设计本公司结合自身的业务特点制定了使用ADSL接入Internet的方案，并向本地电信局申请了10MbpsADSL业务，并且购买了一个C类公有IP地址。远程接入仍然申请ADSL连接，但带宽选择2Mbps就够用了，为了保证安全性，应该使用支持VPN连接的终端设备。VLAN划分及地址分配方案采用按部门划分虚拟局域网的方法，并给每一个虚拟网络指定一个子网号。地址分配方案公司购买的IP地址是一个C类地址，只能满足254台主机接入Internet，对全公司300个节点而言，略显不足，因此，采用NAT技术实现内外地址结合使用。内部地址使用B类私有地址172.16.0.0，使用掩码255.255.255.0，分别给每一部门分配一个254台主机的地址区间。公有IP地址除给防火墙、公共Web服务器和代理服务器外，其余部分全部作为NAT地址池使用。VLAN与地址分配表网络安全设计VLAN设计为局域网内部提供了最大的安全性。使用公共子网隔离内部网络和外部网络。远程办事处与公司主网络连接均使用支持VPN技术的OfficeConnectDSL网关创建安全的专用网连接。允许内部用户通过代理主机访问Internet。3ComSuperStack3防火墙可有效保护网络免遭未授权访问和其他来自因特网的外部威胁和侵袭。物理设计与设备选型路由器选型交换机选型防火墙选型设备清单表局域网端口：4个自适应10BASE-T/100BASE-TX端口广域网端口：1个自适应10BASE-T/100BASE-TX端口支持的协议：PPPoverEthernet、IP路由、PAT、PAP、CHAP、MSCHAP、DHCPServer安全性：动态数据包检查防火墙、VPN启动/终止、黑客模式检测、虚拟服务器功能、虚拟DMZ管理：基于Web的管理界面3ComOfficeConnectCable/DSL安全网关3COMSuperStack3Switch4900SX（3C17702）SuperStack34900系列交换机是3Com主要的固定配置千兆交换产品系列，包括铜导体上12端口100/10004900交换机，多模光纤上的4900SX交换机。两种型号有集成的模块插槽可以容纳额外的4端口千兆以太网交换模块，适用各种千兆介质。SuperStack3Firewall前面板上提供了Lan/Wan/DMZ三个以太网络接口，以支持防火墙上3种基本的网络区域分隔模式。而其上通过接口旁的按钮来切换连接设备线序的方式也时刻散发着3Com的韵味，这种设计将更方便用户将其和不同设备进行连接，而不必担心交叉线序的限制。此外，其后侧提供的冗余直流供电接口也和3Com其它网络产品一样，能够在对网络服务质量要求非常高的场合为其提供更为稳定的后台支援。3ComSuperStack3FireWall综合布线布线产品名称及型号系统管理与维护网络管理使用TranscendEnterpriseManager网管软件公开招聘专职网管员1名培训计划（定期、不定期）