局域网组建与管理-毕业实践报告(专)

南开大学成人高等教育高起专毕业报告学号：201011857657姓名：章亮学院：现代远程教育学院学习中心：广东深圳青年学院奥鹏学习中心教学站：专业：计算机应用技术完成日期：二O一三年九月局域网组建与管理-2-目录一、企业联网需求分析_______________________________________________31.概述__________________________________________________________________3二、企业局域网总体设计_____________________________________________41.网络建设目标_________________________________________________________42.网络规划_____________________________________________________________43.广域网络_____________________________________________________________44.数据中心及备份中心___________________________________________________55.大楼网_______________________________________________________________56.客户服务中心_______________________________________________________________57.办公自动化（OA）__________________________________________________________68.网络外联___________________________________________________________________69.网络安全___________________________________________________________________610.网络管理__________________________________________________________________611.网络总体设计______________________________________________________________612.层次化设计________________________________________________________________713.支持多业务网络____________________________________________________________814.网络资源以及网络骨干技术的选择____________________________________________814.1网络骨干技术介绍________________________________________________________814.2网络骨干技术的选择______________________________________________________914.3总体结构_______________________________________________________________1014.4一级网_________________________________________________________________1015.服务器群(ServerFarm)局域网________________________________________1115.1网络带宽及网络资源_____________________________________________________1215.2网络设备_______________________________________________________________1215.2.1路由器基本配置要求如下：_____________________________________________1315.2.2支持标准协议如下：___________________________________________________131.服务接入局域网______________________________________________________141.1服务接入交换机基本配置要求如下：________________________________________141.2支持标准协议如下：______________________________________________________142.安全保护区__________________________________________________________15四.网络安全及维护系统_____________________________________________151.方案设计____________________________________________________________152.Internet/Extranet接入的安全设计____________________________________153.对网络设备和服务的保护______________________________________________164.对应用系统的保护____________________________________________________16-3-一、企业联网需求分析1.摘要目前，国内各企业大都建立了计算机网络，网络应用颇具规模，非凡在数值计算、信息治理、办公事务、工程（产品）设计、加工制造等方面基本实现了计算机应用，计算机、网络和数据库正在成为企业日常运行的基石。但是，许多企业由于网络治理相对滞后，网络效益难以获得应有发挥。假如各企业以现有的网络设施为基础，在网络结构上做必要调整，在网络治理上做必要的加强，就能进一步挖掘网络潜力，提高各企业计算机网络的应用水平。企业想增强竞争实力，必须随时改进和更新系统和网络，但是机会增加常伴随着安全风险的增加，尤其是机构的数据对更多用户开放的时候——因为技术越先进，安全管理就越复杂。所以企业为了消除安全隐患，毋庸置疑，在互联网时代，有效的公司信息安全管理对企业的良好运作至关重要，但在具体的实施过程中，企业安全管理需要从前期安全策略的具体制定、中期信息安全解决方案的选择与实施、后续的安全服务的跟进等多方面、全方位予以重视，并作周到细致的考虑。这既涉及到企业系统如何在应用中实现安全管理，同时又涉及到安全厂商如何提供全方位安全咨询及后续安全服务等方面的问题。信息技术的迅猛发展极大地促进了网络在企业的普及应用，当今的企业必须采用能够充分利用结合优秀的传统方法及连网计算的新业务模式，来获得竞争优势。对许多企业来讲，问题不在于数据安全是否必要，而在于怎样在预算范围内以安全的方式管理复杂计算机环境、多种计算机平台和众多集成式计算机网络上的数据。各企业必须独立确定需要多高级别的安全，以及哪种安全能最有效地满足其特殊业务需求。这些问题仅靠安全解决方案是无法完成的，而是企业安全管理必须解决的问题。-4-二、企业局域网总体设计1.网络建设目标整合现有网络系统，构建我公司从总公司到一级分公司、二级分公司的基于IP应用的骨干网络通信平台，建立数据、语音、视频一体化网络；按照业务发展的需要，扩展骨干网的网络带宽；建立健全总公司以及各个省公司的数据中心；统一全网的安全控制措施和安全监测手段；集中网络管理，实施分级维护；进一步规范IP地址的应用；积极开展网络综合应用，在全公司逐步开通IP电话业务、视频会议系统以及网上培训业务；为业务发展提供良好的网络环境。网络建设是一项基础工程，要先于业务发展超前进行，各分公司要根据实际情况逐步开展现有网络的优化工作，优化后的网络应能承载现有的各个业务系统，同时为一级分公司的数据集中和总公司灾备中心的建设提供基础保障，适应未来业务发展的需要。2.网络规划针对我公司的网络需求及目前的网络现状，在进行网络设计改造时要综合考虑以下的因素，从而建设一个安全、可靠、功能丰富的网络系统：1.广域网络2.大楼网3.数据中心及备份中心4.客户服务中心5.办公自动化（OA）6.网络外联7.网络安全8.网络管理3.广域网络在广域网络设计时，要考虑目前可用的网络资源以及网络拓扑结构。根据目前的网络资源以及地理分布情况，综合考虑网络资源的费用、网上业务情况，以及今后的发展趋势。广域网络采用目前的树型结构，但要扩展网络资源的带宽，使之满足目前的数据、办公自动化、客户服务中心业务数据集中业务的需求；同时为了满足将来的视频等其他应用对目前的网络设备应考虑一定的扩展性。对于从总公司到各个一级分公司之间的网络资源，总公司根据先进性和可靠性选择，要求采用统一的网络资源；对于各个省内的网络资源，各一级-5-分公司根据以上原则决定。广域网设计将过渡到区域大中心的设计，在全国根据业务以及地理位置考虑建立三个(如北京、上海、广州)或多个区域数据中心，各个数据中心形成环状拓扑结构，各个大区内的省份连接到相应的一个或两个(保证网络的可靠性)区域中心；对于整个公司的数据来说，可以分布到各个区域中心上，这样既提供了网络的可靠性，又保证了数据的冗余备份(灾难备份)。4.数据中心及备份中心随着数据的集中，公司的数据中心愈来愈重要，要求我们在设计时要考虑到集中的或分散的数据中心的情况；但无论如何，数据中心都要保证数据的安全可靠、数据的高速访问；对数据中心来说，它是整个网络系统的核心，要保证其他系统，包括大楼网系统、广域网系统、客户服务中心、网管中心系统、外联系统的授权用户的高速的访问。对于目前的情况，数据分散到各个省公司，要求对各个省公司都设计相应的数据中心，由于全公司的数据都会集中备份到总公司，所以总公司的数据中心尤其重要，它是其他所有省公司的备份中心。将来随着大区中心的建立，可以减少各个省公司的数据中心的建设，而且各个区域中心互相备份，既节省系统投资和维护费用，而且提高整个系统的可靠性。对于将来的数据的大集中而言，可以逐步考虑存储网络的运用。5.大楼网公司的大楼网主要负责公司大楼内的用户的网络连接，为楼内用户提供包括业务处理、办公自动化、互联网访问、电子学习等方面的内容。网络的设计主要考虑网络性能、网络的可靠性、网络的安全。大楼网的建设需要与数据中心一起考虑。6.客户服务中心为了更好的为客户提供服务，增加公司的竞争力，建立客户服务中心势在必行。与数据的分布情况相对应，在各个省公司建立相应的客户服务中心（有的省公司的地市也有相应的客户代表）。整个客户服务中心采用基于IP的IPCC方案，支持单点以及多点的客户服务中心结构，同时支持业务代表的网络分布，适应目前的情况以及将来的业务的扩展和重分配。-6-7.办公自动化（OA）在满足业务运行需要并考虑运行维护成本的前提下，可以采用办公自动化(OA)的应用。其中对OA系统的整个项目进行阶段划分、人员分工、任务分解、文档共享、过程协作和资源调度，提供各种专业的电子工具，对过程进行质量控制，顺利提升提高实施的效率。计算机网络办公自动化系统－在公文管理系统和文档一体化系统的基础上建立起以计算机技术和网络通讯技术为核心的综合办公自动化系统，它是各类人员、组织机构、信息及其处理过程与技术和设备的综合体。实现办公自动化网络系统主要考虑：①自行开发与购买商品软件；②硬件选择；③其他8.网络外联随着公司保险业务种类和业务模式的扩展，与其他网络的连接的需求越来越多，包括银行转帐、互联网保险服务等，要求提