2010-2011学年度第一学期综合设计(网络工程方向)题目中型企业网络方案设计学号071714227姓名Berry_net2010年1月19日I目录1需求分析...................................................................................................................21.1中小型企业网络设计需求.........................................................................................21.2网络设计需求分析......................................................................................................21.3硬件环境.......................................................................................................................32网络维护...................................................................................................................42.1网络维护的必要性.....................................................................................................42.2防护能力是静态的.....................................................................................................42.3防护具有很大的被动性............................................................................................42.4不能识别新的网络攻击............................................................................................42.5网络维护的实现..........................................................................................................43企业网络所需网络设备介绍...................................................................................53.1路由器:H3CMSR50-60............................................................................................53.2核心交换机:华为S9303.........................................................................................63.3接入层交换机:华为QuidwayS3328TP.............................................................63.4无限AP:TL-WA501G+...............................................................................................73.5设备清单.......................................................................................................................74企业网系统整体方案设计.......................................................................................94.1网络拓扑设计..............................................................................................................94.2主要网络设备选定.....................................................................................................94.3VLAN划分及编制方案.............................................................................................105项目测试与维护.....................................................................................................115.1网络测试和维护.....................................................................................................115.2路由策略测试和维护............................................................................................115.3服务器测试..............................................................................................................116总结.........................................................................................................................121中型企业网络方案设计摘要:当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。关键词:中型企业;网络建设;21需求分析1.1中小型企业网络设计需求在本方案中,企业以45台办公计算机为例,设定该企业对网络需求如下:企业计划有45台办公计算机,要求如下:都能访问Internet资源;外网能通过Internet只能访问企业DMZ区域的各种共享服务器,如FTP、等,不能访问其他内网信息;两栋楼之间通过广域网联通;出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送;网络要求是可以扩展的、高速的、冗余的、安全的,并可满足为现在或将来进行语音、视频、图像等各种服务的应用;要保证企业内部服务器可以集中管理及企业内部信息安全;为了简化起见,在本方案中,把公司的设计部、财务部、技术部、经理办公室,人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan。1.2网络设计需求分析根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:一、申请一个10M的带宽,以满足45台计算机访问Internet。二、申请2个公网IP:一个分配给Internet接入路由器的串行借口,另一个用作NAT。三、购买一台华为路由器以实现企业内部网络连接到Internet。四、企业目前有45太计算机连入网络,考虑在未来5年内可能会有所增加,预计增加幅度为20台,因此接入层交换机48口的华为,需要1台用于楼宇1,24口的华为需要1台用于楼宇2。五、将各部门划分在不同的VLAN。六、邮件服务器,web服务器,ftp服务器直接与核心交换机华为连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限。3七、在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1.3硬件环境在最低配置的情况下,系统的性能往往不尽如人意,现在的硬件性能已经相当出色,而且价格也很便宜,因此我们通常给服务器端配置高性能硬件。处理器:英特尔至强5600系列内存:16GB硬盘空间:300GB显卡:NVIDIA中高端显卡42网络维护2.1网络维护的必要性良好的网络维护是取得良好的网络服务质量的前提和保障。2.2防护能力是静态的传统防御完全依靠网络管理员对设备的人工配置来实现,难以应对当前越来越多的、技术手段越来越高的网络入侵事件。2.3防护具有很大的被动性采用传统的防御技术只能被动地接受入侵者的每一次攻击,而不能对入侵者实施任何影响;2.4不能识别新的网络攻击传统防御技术大多都依靠基于特征库的检测技术,这就使网络防御始终落后于网络攻击,难以从根本上解决网络安全问题。2.5网络维护的实现主动防御是一种前摄性防御,由于一些防御措施的实施,使攻击者无法完成对目标的攻击,或者使系统能够在无需人为被动响应的情况下预防安全事件。作为一种新的对抗网络攻击的技术,其优势主要体现在以下几个方面:1.主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面。2.具有自学习的功能,可以实现对网络安全防御系统进行动态的加固。3.主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。53企业网络所需网络设备介绍中小型企业由于在资金投入上有很大限制,所以设备的选择应该在考虑其成本的前提下进行。一般来说,用于中小型企业的华为网络设备有以下几种:3.1路由器:H3CMSR50-60产品概述MSR(MultipleServicesRouters)多业务开放路由器是杭州华三通信技术有限公司(以下简称“H3C”)专门面向行业分支机构和大中型企业而推出的新一代网络产品。MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。企业信息架构正在由C/S模式向B/S模式转变,MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求,MSR领先集成了可以定制开发的高性能