企业网络组建
摘要
随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
中小型企业局域网建设,必须采取“结构化、系统化”思想做指导。一个良好的、规范的网络开发过程不仅不会成为干扰实际健忘工作的负担,相反会使设计的工作更清晰、更加高效和更令人满意,同时也可以大大减少网络开发成本和提高网络工程质量。
本网络设计定位于公司局域网设计,因此配置了比较完备的硬件资源。在内容选择上,一方面以对中小型企业的网络拓扑和所需设备进行了设计;另一方面用很直观的网络拓扑图概述了本次毕业设计相关的网络安全、网络所需设备以及所实现的网络功能和应用等。
广东港隆文具有限公司对网络性能和网络安全要求严格。使用业界流行的核心层—汇聚层—接入层三层结构设计的公司局域网,结合广为使用的通过划分虚拟局域网(VLAN)隔离不同部门,访问控制列表(ACL)控制端口进出数据包,网络地址转换(NAT)节约公有地址、动态分配IP(DHCP)、热备份路由(HSRP)等技术,增强网络的稳定性和安全性。
[关键词]:局域网网络拓扑VLAN 网络安全系统实施、ACL、NAT
目录
摘要..................................................................................................................................... I 1 概述. 0
1.1课题背景 0
1.2项目需求 0
1.3管理需求 (1)
2原则网络系统设计 (1)
2.1网络设计要求 (1)
2.2 网络设计原则 (2)
2.3 企业网络拓扑设计 (2)
2.4 IP地址规划 (2)
3 VLAN划分 (4)
3.1 基于端口划分的VLAN (4)
3.2 基于MAC地址划分VLAN (4)
3.3 基于网络层划分VLAN (4)
4 网络安全 (4)
4.1安全需求 (4)
4.2防火墙 (5)
4.3 入侵检测 (5)
5 网络安全管理 (5)
5.1 局域网安全控制与病毒防治策略 (5)
5.2局域网安全控制策略 (6)
5.3 病毒防治 (6)
6 结论 (7)
参考文献 (7)
1 概述
1.1课题背景
目前,我国中小企业数量已超过1 000万家。在国民经济中,60%的总产值来自于中小企业,并为社会提供了70%以上的就业机会。然而,在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业,其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力为企业成败的关键。
中小型企业的信息化建设工程通常有规模小、结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络实用性、安全性与拓展性(升级改造能力)是中小型企业实现信息化建设的主要要求,局域网内进行信息交流包括发布通知, 安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。因此,成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝多数中小型企业集中办公这一现实特点,组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的。
港隆文具有限公司创建于一九八九年,是一家专业从事办公文具研发、生产、加工、销售的规模化企业。公司生产设施齐全,以美国、德国生产线及进口原料为主.产品种类齐全.涵盖面广,主要产品有PP制品,注塑产品、PVC制品,纸制品等多个系列三百多个品种。公司投产二十多年来,本着务实创新的团体创业精神,以品质、诚信享誉业界,以及众多客户不离不弃的鼎力支持.公司规模日益壮大。
1.2项目需求
公司目前开展的企业网建设,旨在推动公司的信息化建设,其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络,满足企业信息化的要求,为各类应用系统提供方便,快捷的信息通路,具有良好的性能,能够支持大容量和实时性的各类应用,能够可靠的运行,具有较低的故障率和维护要求。公司的网络系统是建立在高速光纤网的基础上,构建内网相互独立的网络系统,以提供安全的办公局域网和可访问Internet的网络系统。实现各部门内部和各部门之间公共网络化,构建网络信息共享,实现资源共享,为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。
网络系统主要是以光纤作为传输媒介、IP和Internet技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。网络系统建设主要实现以下功能:
1.系统主干采用百兆以太网交换,下属子网采用百兆以太网,采用TCP/IP 协议,提供标准化的高速度主干网连接,实现100Mb/s交换到桌面的网络。使用三层交换机来代替路由,实现数据的快速转发;
2.企业网络内部资源的共享,包括文件共享,硬件共享,软件共享等;
3.文件传输能快速地,在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝;
4.能通过内部网络高速接入Internet进行工作,浏览网页查找资料;
5.交换机采用主流、成熟和售后服务均佳的产品,具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。
1.3管理需求
企业网络系统必需具备有完善的、安全的智能化网络管理功能,其基本需求如下:
(1)网络设备支持基于端口的虚拟网(VLAN)划分,利用网络管理软件能动态地调整配置VLAN。。这样易于实现网络重组并具备隔离广播风暴的能力;
(2)具有基于端口的访问控制模式,有效防止外部或内部对某些重要信息点的访问,达到控制信息流向的目的使划分的各虚网之间既能相互共享所需的信息,又能分别独立运作,增强网络的安全性;
(3)加强各虚网之间信息的安全性动态监控登录网络代理用户数,有效及时地防止某些非法访问;
(4)对网络故障及时报警,并实现隔离。
2原则网络系统设计
2.1网络设计要求
本网络主要进行路由组织、IP地址、网络安全、VLAN划分和设备具体配置等设计。
企业局域网是企业网建设的基础,也是本次企业网络系统组建规划的主要工作,其他所有的建设都是建立在此基础之上的。企业信息网络系统应是一个以宽带IP 网为目标,建立数据连接为一体化的内部办公网络和外部宽带。网络系统
应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网交换机应具有很高的传输速度,整个网络应具有高速的三层交换功能。
2.2 网络设计原则
遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》、以及其它国家相关标准和技术体制。
采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
提供有效的安全保密措施,确保整个网络的安全。
网络具有较强的可升级性,在将来需要时可以对网络进行必要的扩充。在增加新硬件设备时能方便地接入网络,软件上便于更新、维护、升级。
尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
2.3 企业网络层设计
物理层:物理层是计算机网络osi模型中最低的一层。它规定:为传输数据所需要的物理链路创建,维持,拆除,而提供具有机械的,电子的,功能的和归范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网和广域网都是第1,2层。物理层虽然是osi的最底层,但是它却是整个开发系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为传输数据提供可靠环境。简单地可把它描述为信号和介质。
数据链路层:数据链路层是osi参考模型中的第二层,介乎于物理层和网络层之间。数据链路层在物理层提供的服务上向网络层提供服务,其最基本的服务是将源自网络层的数据可靠的传输到相邻结点的目标机网络层。为完成这一目的,数据链路必须具备一些相应功能,将数据组合成数据快,我们在数据链路层中称这种数据为桢,桢是数据链路层的传送单位;如何控制桢在物理信道上的传输,还有如何处理传输差错,如何调节发送速率以使之与接受方匹配;还有的就是在两个网络实体之间提供数据链路通路的建立,维持和释放的管理。
网络层;它是osi参考模型中的第三层,介于传输层和数据链路层之间,它的数据链路层提供的两个相邻端点之间的数据桢的传输功能上,更进一步的管理网络中的数据传输通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传输服务。主要有:虚电路分组交换和数据报分组交换,路由选择算法,阻塞控制方法,X25协议,综合业务数据网,
异步传输模式及国际互连原理与实现。网络层的目的是实现两个端系统之间的数据透明传送,其中包括寻址和路由选择,建立连接,终止和保持等。
2.4 IP地址规划
绝大多数企业局域网采用TCP/IP协议,因此IP地址规划在组建企业局域网时至关重要。在企业网网络规划中,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址规划应考虑:
唯一性——一个IP网络中不能有两台主机采用相同的IP地址;
连续性——为同一网络区域分配连续的网络地址,缩减速路由表的表项,提高路由表的处理效率;
可扩充性——为一个网络区域分配的IP应有一定的地址冗余,以便于主机数量增加,保证网络的可持续发展;
简单性——地址分配简单,避免在主干上采用复杂的掩码方式;
安全性——公司网络内可按不同的部门划分不同的网段,以便进行管理。
公司申请了一个B类公网IP:192.168.0.0以下表格为本设计方案的网络地址规划:
设备IP地址分配表和部门IP地址分配表
有6个部门,2的n次≥6,所以n的最小值为3。需要3位来划分子网。
将192.168.0.0 用二进制表示
11000000 10101000 00000000 00000000
借三位后划分6个子网
掩码255.255.224.0
11000000 10101000 00100000 00000000
11000000 10101000 01000000 00000000
11000000 10101000 01100000 00000000
11000000 10101000 10000000 00000000
11000000 10101000 10100000 00000000
11000000 10101000 11000000 00000000
3 VLAN划分
3.1 基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如我们可以把交换机的1~8端口为VLAN 4,9~15为VLAN 11,16~24为VLAN22,当然,这些属于同一VLAN的端口可以不连续,如何配置,我们可以单独配置。
根据端口划分是目前定义VLAN的最广泛的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN 成员时非常简单,只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
3.2 基于MAC地址划分VLAN
基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。如果用户根据MAC地址被分配到一个VLAN或多个VLAN,他们的计算机可以连接交换网络的任何一个端口,所有通信量均能正确无误地到达目的地。
显然,管理员要进行VLAN初始分配,但用户移动到不同的物理连接不需要在管理控制台进行人工干预;例如有很多移动用户的站,他们并非总是连接同一端口,或许因为办公室都是临时性的,采用基于MAC地址的VLAN可避免很多麻烦。
3.3 基于网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持
多协议)划分的,虽然这种划分方法是根据网络地址,它查看每个数据包的IP
地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,这样可以减少网络的通信量。
但这种方法效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的。
4 网络安全
4.1安全需求
可用性:授权实体有权访问数据。机密性:信息不暴露给未授权实体或进程。完整性:保证数据不被未授权修改。
可控性:控制授权范围内的信息流向及操作方式。可审查性:对出现的安全问题提供依据与手段。
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效
运用多种技术,如VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。内网对安全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。
4.2防火墙
在与Internet相连的每一台电脑上都装上防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:
(1)根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则
审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止”的原则.
(2)禁止访问系统级别的服务( 如HTTP , FTP等)。局域网内部的机器只允
许访问文件、打印机共享服务。使用动态规则管理,允许授权运行的程序开放的端口服务,比如网络游戏或者视频语音电话软件提供的服务。
4.3 入侵检测
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击。扩展系统管理员的安全管理能力.提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。入侵检测系统还可以发出实时报警,使网络管理员能够及时采取应对措施。
5 网络安全管理
5.1 局域网安全控制与病毒防治策略
要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设,进一步完善关于网络安全的法律,以便更有利地打击不法分子。对局域网内部人员,从下面几方面进行培训:
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
5.2局域网安全控制策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
(1)利用桌面管理系统控制用户入网。
(2)采用防火墙技术。采用防火墙技术发现及封阻应用攻击所采用的技术有:
①深度数据包处理。
②IP/URL过滤。
②TCP/IP终止。
④访问网络进程跟踪。
(3)属性安全控制。
5.3 病毒防治
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。
防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训。首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀
等,都可以很好地防止病毒在网络中的传播。这些措施对杜绝病毒,主观能动性起到很重要的作用。
(2)小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
(3)挑选网络版杀毒软件。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。通过以上策略的设置,能够及时发现网络运行中存在的问题,快速有效的定位网络中病毒、蠕虫等网络安全威胁的切入点,及时、准确的切断安全事件发生点和网络。
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
6 结论
本网络设计从企业网的建设思想、目标、可以选用的网络技术以及网络设备的介绍和选择等多方面进行论述,在此之前我们所学的都是一些关于网络方面的理论知识,很少用于实践中去,通过此次对该企业网的组建规划,是对网络理论知识的又一次系统的学习,也是一次更完整的学习。在设计期间我学到了很多实际应用的知识,。在以后的规划中以建立网络教学,办公为目标,从经济性、实用性、扩展性的原则来设计网络。整个规划基本做到量体设计,并且对以后的网络扩展也有较强的扩展性。通过这次网络规划,丰富了我在网络方面的知识,使我遇到了很多网络方面深层次的问题。特别在网络设计、交换机、路由器方面,我有了更加丰富的理论和实践经验。
参考文献
[1] 赵松.局域网技术与发展[J].现代通信与网络技术讲座,2001,5:68~73.
[2] 陈殿波.局域网的一种设计方案[J].青岛化工学院学报,2002,23:92~94.
[3] Victor S. Frost, K.Sam Shamugan. Generic Approach to LAN[J]. IFFF Transactions on Communications 1997.5:716.
[4] 刘公亮.以太网技术的最新发展[J].冶金自动化.2002,6:1~3.
[5] 侯晓杰.以太网技术及其发展趋势[J].宽带世界.2002,4:66.
[6] Kavi. Generic Approach to LAN Modeling[J]. IEEE Transactions on C ommunications. 1998,7:16~24.
[7] 张凤翔、熊继平.局域网组建与维护实例[M].上海:上海交通大学出版社,2004.3~5.
[8] 刘清玉.计算机网络规划设计及实施方案[J].计算机与通信,1998,(3):2~10.
[9] 精英科技.企业级网络建设实务[M].北京:中国电力出版社,2001.3~5.
[10]谭珂、全惠民.局域网组建与管理实手册[M].北京:中国青年出版社,2003.25~30.
企业网络组建方案知识分享
企业信息化网络系统组建方案 一.前言 在当今激烈竞争的社会,企业的发展有赖于管理的完善和工作效率的提高。随着我国经济的飞速发展,各类信息越来越成为一个企业单位管理决策的核心依据。 计算机和通讯技术的发展将我们带入了信息时代,先进的科技手段使高层管理者能够足不出户地了解业务发展和财务管理情况,从而做出更加客观的评估和决策,加强了宏观管理的力度和深度。同时,及时的信息沟通也密切了单位与单位之间、部门与部门之间的关系。所有这些都有有赖于建立一个完善的信息系统。 当今社会高速发展的同时,及时掌握市场信息对成长中的企业来说,起着关键的作用。建立一套基于Internet、资源高度共享的信息系统,是各公司目前急需解决的问题。为此,衡阳红太阳公司推出了计算机的网络信息解决方案。 二.INTRANET(企业内部网)建设 1.基本情况 INTRANET即企业内部网。是企业内部运作的重要保证。通过NTRANET可实现企业内部办公自动化,财务电算化,数据共享,上网链路共享,打印共享,内部电子邮件传输等一系列功能。(见最后页附图) 2.INTRANET的建设 (1).根据贵公司的具体情况,建议整个网络系统采用采用单服务器+100M以太网, 网络构架为星型拓朴结构,从上至下带宽依次为100Mbps、100M/10Mbps,消除链路带宽瓶颈存在的可能。交换机采用高交换能力的百兆交换机,通过合理的规划把服务器和所有网络计算机连成一体。如下图所示:
其中服务器与交换机放在专用位置,并配备网络UPS。 这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响,另外由于财务系统的封闭性,可以在网络中建力分支结构既便于财务人员从主干获取信息,也保证了财务信息的安全。 (2).工程布线标准 网络系统布线工程标准参照 EIA/TIA 568A、EIA/TIA 569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。 (3).网络的保修 在正常使用及无人为损坏的情况下,保修一年。 (4). 企业内部网的应用以及其意义 人们普遍使用计算机来提高个人工作效率,但是在需要许多人一起协同工作的现代工作环境中,我们更需要提高我们的整体工作效率。利用网络通讯基础及先进的网络应用平台,建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统,为管理部门提供现代化的日常办公条件及丰富的综合信息服务,实现档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档案、人事档案、科技档案、财务档案等档案的可管理性,实现信息的在线查询、借阅。最终实现"无纸"办公。 办公自动化,一个极大的概念,一个炒作了很久的概念。无论是办公设备公司,还是系统集成公司,都大力推出自己的办公自动化产品。有办公设备、办公自动化电脑、办公自动化软件。可见,办公自动化中内容庞大,可为空间不可小视。那么,首先我们来探讨一个问题,什么是办公? 办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络技术的进步,办公自动化网络的建设也得到了大力推广。 传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办公的无纸化逐步得到了人们的重视。 传统办公模式 办公自动化提了多年,但效果并不明显,人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享,以及团队的协同运作等无法完美的实现,极大地限制了工作的效率。
小型企业网络组建方案
新疆职业技术学院项目实训报告 】 小型企业网组建方案 | 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组
? 目录 目录 (2) 摘要 (3) 一.需求分析 (4) 企业组建局域网可行性分析 (4) 从公司对信息的需求来看 (4) 从该工程给公司带来的效益来看 (5) ! 对公司现状分析及组网能力分析 (5) 公司对网络需求情况 (5) 公司目前对组网消费的承受能力 (5) .设备需要 (6) 网络设备 (6) 主要设备 (7) 二、方案设计 (8) 网络拓扑图设计 (9) ( IP地址及VLAN的规划 (9) IP地址 (9) VLAN技术介绍 (11) 三、网络连通设计 (13) 系统基本设置 (14) 四、测试 (17) 1DHCP测试获取IP成功 (17) 五、售后服务 (18) | 六、总结 (19) @ ?
、 摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Ne twork,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Interne t)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 — 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1.需求分析 1.内网地址: 2 1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分 配; 2)总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配; 3)设置NAT,内网可能通过NAT正常上互联网; 4)总公司和分公司内网地址间可能通过路由互相连通; 5)内网地址统一使用内部DNS服务器解析上网; 6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册; 7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式; 8)外网用户可以访问总公司内网WEB服务器。 9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。 3.安全设计 1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全; 2)禁止财务子网上互联网,但可以访问公司内部资源; 3)财务服务器只允许总公司与分公司的财务网段访问; 4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置; 5)所有可网管设备只允许信息中心子网主机登录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)WWW服务(配置一个OA 业务系统与单位网站,必须通过帐号进行验证访问) 2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问) 3)MAIL服务(实现内网与外网邮件发送) 4)DNS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)Windows平台实现OA业务系统的https访问。 2.方案设计(总校园与分校园) 2.1设计原则 经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。 实用性:确保信息加速传递、提高工作效率,节约办公费用。 操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络搭建分析报告
中小型企业网络搭建分析
毕业设计任务书
目录 摘要 (3) 前言 (4) 第一章中小企业网络需求分析 (5) 第二章典型中小企业组网实例 (5) 第三章网络布线和综合布线 (15) 第四章局域网的安全控制和病毒防治 (20) 致 (26)
摘要 信息化浪潮风起云涌的今天,企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全;
前言 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业部局域网。局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。
公司网络组建设计与方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络信息点(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
公司网络组建方案
通睿广告传媒公司 网络组建方案 方案策划人:萧瑟秋风 目录 一、背景分析 二、网络需求分析 1)公司需求 2)技术需求 3)服务需求 4)可行性分析 5)技术分析 三、网络方案设计 1.逻辑方案设计 1)所选设备及设备型号 2)传输介质 3)拓扑结构方案 2.物理方案设计 1)安装服务器操作系统 2)安装活动目录 3)安装DNS服务器 4)安装DHCP服务器 5)安装IIS 6)创建WEB服务器 7)创建FTP服务器 8)打印服务 9)监控措施
后续工作:1)注册域名 2)站点上传与发布 3)站点推广 四、安全策略 1)防火墙策略 2)网络监测与检测策略 3)数据加密策略 五、后期维护 六、组建总结 具体组建措施 一、背景分析 贵公司是一家广告公司,专营广告业务活动。根据对贵公司各方面的考察,可定义贵公司为一家中小型企业,又根据广告公司所固有的特点,可判断贵公司对网络建设要求较高,以应对众多广告公司的竞争压力,尤其是在网络安全方面,必定要极力防止数据及广告创意的外泄,因而,本组网方案在保证其他配置均处于当前领先地位外,特别关注近期比较危险的网络,保护贵公司的数据安全。此外,对于贵公司的站点推广方面,我们又有极为独到的见解,加强贵公司的市场竞争力。 二、网络需求分析
1)公司需求 贵公司属于中小型企业,由七个部门组成(总经理,副经理,创业部,客户服务部,媒介部,财务部,人力资源部)。为了满足企业未来的发展需求,现在企业拥有100台计算机,需要分配给各部门,企业需要构建一个全新的网络。建立一个技术先进,满足企业管理和业务的需求的企业网络系统。企业网的总体目标是实现办公的自动化,访问需要权限,可以和外进行通信连接,信息获取自动化。 具体目标是企业各部门间不能进行访问,企业的一些重要资料可以受内网和外网的访问,建设财务网络管理,涉及网络管理等系统。并通过路由器与Internet连同。 2)技术需求 1、建立一个为各部门和企业员工为服务对象的网络平 台,为企业各部门和员工提供高效的网络信息服务。网络具有传输数据,语音,图形和图像等多媒体信息功能,具备性能优越的资源共享功能。 2、企业网各终端间具有快速交换功能,中心系统交换 机采用虚拟网络技术,对网内用户具有分类控制功能。 3、对网络资源的访问提供完善的权限控制,能提供有 效的身份识别,能基于企业网对各部门和员工进行管理。 4、网络具有防止和捕杀病毒的功能,以保证网络安全, 与Internet连接后具有“防火墙”功能,以防止网络“黑
构建中小型企业网络实习报告
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1)
2)网主机和设备的安全; 3)禁止财务子网上互联网,但可以访问公司内部 资源; 4)财务服务器只允许总公司与分公司的财务网 段访问; 5)所有可网管设备必须设置登录密码差能通过 telnet远程登陆设置; 6)所有可网管设备只允许信息中心子网主机登 录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)W WW服务(配置一个OA 业务系统与单位网站, 必须通过帐号进行验证访问) 2)F TP服务(不能使用第三方软件配置FTP服务 器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上 传不超过50MB的数据,test2只能下载不能上 传,总公司与分公司都可以通过域名访问) 3)M AIL服务(实现内网与外网邮件发送) 4)D NS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)W indows平台实现OA业务系统的https访问。2.方案设计(总校园与分校园) 2.1设计原则 ?经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
?实用性:确保信息加速传递、提高工作效率,节约办公费用。 ?操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络构建毕业论文
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
最详细的企业网络系统搭建方案(包括管理制度方案)
一、网络对办公环境造成的危害 随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给公司带来 更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息维护人员疲于奔命。网络对办公环境造成的危害主要表现为: 1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费其50%以上的精力用于维 护用户的PC系统,无法集中精力去开发信息系统的深层次功能,提升信息系统价值。 2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使得木马、病毒传播迅速,影 响规模大,导致网络长时间处于带毒运行,反复发作而维护人员。 3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP通过广播四处泛滥,影响到整个片区办公电脑的正常工作; 6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带宽被部分员工占用, 网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们可以通过域服务器来统一定义客户端机器的安全策略,规范,引导用户安 全使用办公电脑。 域服务器的作用 1.安全集中管理统一安全策略 2.软件集中管理按照公司要求限定所有机器只能运行必需的办公软件。 3.环境集中管理利用AD可以统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。 建立域管理
中小型企业网络组建项目总结报告
中小型企业网络组建项目总结报告
————————————————————————————————作者:————————————————————————————————日期:
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况
小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服务器,
中小型企业网络的构建
中小型企业网络的构建Network Construction of small and Medium-sized Enterprises
摘要 随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。 本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词:网络;交换机;路由器;服务器。
Abstract With the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation. According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed. Key words: network; switch hub; router; server.
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
中小型企业网络组建与管理习题答案
《中小型企业网络组建与管理》习题答案 第一章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间可以进行数据传输。 (2)资源共享:网络中的所有用户或计算机可以共享网络中的数据和共享设备。 (3)提高系统的可靠性:可以通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机可以共同作用完成一项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每一个网络尤其是企业部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统一管理与控制。 3.简述广域网与局域网的区别。 参考答案: 1)广域网:的特点是涉及围较大,站点分布围广,涉及的围可以为一个城市、一个国家乃至世界围,其中最著名的就是因特网(Internet)。在广域网中采用统一的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理围,所有的网络设备及计算机受网络操作系统管理,可以包含一个或多个子网。局域网通常局限于几千米围之,一般使用数字传输系统,误码率低。 其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。 4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址一般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别与规模
构建中小企业网络系统详解
构建中小企业网络系统详解 中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。 网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。 1.通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联
的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1 由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。 2.服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的