企业局域网规划设计说明书

企业局域网规划设计说明书

院（系） 天津城市职业学院河东分院 专业（班级） 10电气

学生姓名 周志

起止日期 2012.2——2012.6

摘 要

网络技术高速发展的今天，企业网络的优劣已经成为衡量企业竞争力的标准之一。针对证劵行业的特点，本文介绍了一个行业专业网络的整体设计方案。充分考虑到网络的负载均衡和稳定性能，所以本方案采用三层网络结构。其中，汇聚层采用两台设备，配置Cisco HSRP协议进行双机热备份。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。服务器群组则重点介绍了FTP、邮件服务器及WEB服务器等企业中较常用到的服务器的软件选择及搭建方法。对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案，以求构建一个安全、高效、可靠的企业网络。

关键词：网络层次化，热备份，虚拟局域网，控制列表，防火墙

目 录

第1章 需求分析..................................................... 1

1.1项目背景 ...................................................... 1

1.2 设计目标 ...................................................... 1

1.3用户现实需求 .................................................. 2

第2章 网络整体设计................................................. 3

2.1网络拓扑 ...................................................... 3

2.2网络层次化设计 ................................................ 3

2.2.1核心层设计................................................. 4

2.2.2汇聚层设计................................................. 5

2.2.3接入层设计................................................. 6

2.2.4路由协议选择............................................... 7

2.3 VLAN的划分及IP地址规划 ...................................... 8

2.4服务器群组 .................................................... 9

2.4.1 FTP服务.................................................. 9

2.4.2 DHCP服务器............................................... 10

2.4.3邮件服务器................................................ 10

2.4.4 web服务器................................................ 12

第3章 安全策略.................................................... 13

3.1网络威胁因素分析 ............................................. 13

3.2安全要求 ..................................................... 13

3.3安全产品选型原则 ............................................. 14

3.4安全策略部署 ................................................. 14

3.4.1VLAN技术.................................................. 14

3.4.2访问控制列表.............................................. 15

3.4.3防火墙.................................................... 17

3.4.4 VPN ...................................................... 19

第五章 方案实现结果分析............................................ 20

第4章 总结与展望.................................................. 21 致 谢.............................................. 错误！未定义书签。

参考文献........................................................... 23

前 言

信息化浪潮风起云涌的今天，企业的业务已经全面电子化，与Internet的联系相当紧密，所以他们需要良好的信息平台去支撑业务的高速发展。没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。公司内部网络的建设已经成为提升企业核心竞争力的关键因素。公司网已经越来越多地被人们提到，利用网络技术，现代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通，公司网络的优劣直接关系到公司能否获得关键的竞争优势。众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，这使信息化建设更具吸引力。

信息技术自诞生之日起，就对证劵行业产生了深远的影响，尤其是上世纪90年代以来，随着金融服务业全球化和竞争日益剧烈,促使证劵公司加快运用各种新的信息技术手段来提高公司管理水平,可以说金融业已经成为信息技术和网络技术发展的最大收益者之一。网络技术的发展，让网上交易迅速普及，网上交易有助于证劵公司提高工作效率，降低出错率，也方便证劵公司对客户的管理。 虽然大多数企业已经把互联网战略纳入企业经营发展战略中，但是网络黑客攻击、计算机病毒干扰、数据传输过程中的泄露等不安全因素，任然让很多企业对企业网络化犹豫不定。

证劵企业的特点是数据传输量大，且数据机密度高，所以证劵业网络就要求高效、稳定和安全，合理的网络结构设计能至关重要。随着网络技术的迅速发展和网上应用量的增长，分布式的网络服务和交换已经移至用户级，由此形成了一个新的，更适应现代的高速大型网络分层设计模型“多层次设计”。多层次设计师模块化的，它在日后网络扩展、负载均衡、故障排除方面很有效。而现在强大的防 …… 此处隐藏：9940字，全部文档内容请下载后查看。喜欢就下载吧 ……