返回
中小型公司企业网络构建与安全设计

中小型公司企业网络构建与安全设计

ID:18669630

大小:210.50 KB

页数:12页

时间:2018-09-20

中小型公司企业网络构建与安全设计_第1页
中小型公司企业网络构建与安全设计_第2页
中小型公司企业网络构建与安全设计_第3页
中小型公司企业网络构建与安全设计_第4页
中小型公司企业网络构建与安全设计_第5页
资源描述:

《中小型公司企业网络构建与安全设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中小型企业网络构建及安全实现方案目录一、工程概况21、工程详述22、项目工期2二、需求分析31、网络要求32、系统要求43、用户要求44、设备要求5三、网络系统设计规划61、网络设计指导原则62、网络设计总体目标63、网络通信联网协议74、网络IP地址规划75、网络技术方案设计86、网络应用系统选择127、网络安全系统设计138、网络管理维护设计13四、网络布线系统设计141、布线系统总体结构设计142、工作区子系统设计143、水平子系统设计154、管理子系统设计155、干线子系统设计156、设备间子系统设计157、建筑群子系统设计1612一、工程概

2、况1、工程详述企业总部公司有300台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA系统;公司中的台机能上互联网;核心技术采用VPN;,企业内共有300多名员工;建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共400个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。要求将除一层以外的全部信息点接入网络,但目

3、前不用的信息点关闭。2、项目工期2010年3月24日-------2010年5月29日12二、需求分析网络上的要求:稳定,有安全机制,升级扩展容易,用户使用简单,维护容易等。系统要求:配置简单方便,系统运行有高稳定性,可管理性等。用户要求:满足基本带宽要求,保留一定的余量供扩展等。设备要求:技术上具有先进性,易管理,具有良好的性价比。三、网络系统设计规划1、网络设计指导原则网络设计应该遵循开放性和标准化原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证2

4、、网络设计总体目标灵活性:系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。实用性:使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。安全性:具有高安全性。3、网络通信联网协议TCP/IP:每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。12Telnet:远程登录访问协议,使其他跨省区域的用户通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。SNMP网络管理协议:SNMP用于在IP网络管理网络节点(服

5、务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。路由协议:OSPF。4、网络IP地址规划企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原则如下:企业使用IPv4地址方案。企业使用私有IP地址空间:10.0.0.0/8。企业使用VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。企业IP地址分配满足便于路由汇聚。企业IP地址分配满足分类控制等

6、。企业IP地址分配满足未来公司网络扩容的需要。5、网络设备方案设计路由器:CISCO2811参考价:5200思科2811路由器采用模块化端口结构,传输速率10/100Mbps设置一个10/100Mbps固定广域网接口,2个固定局域网接口10/100Mbps,支持4个扩展模块插槽,1个NM插槽和1个Console控制端口,配有RS-232的控制端口。该产品搭载MotorolaMPC860160MHz的处理器,配备最大256MB的Flash闪存和最大760MB的DRAM内存,极大的提高了该产品的安全性能。思科2811支持IEEE802.3X网络协议以及S

7、NMP网管协议,同时还配备CiscoClickStart网管软件,支持VPN-虚拟专用网,以及QoS,协议方面支持比较完善。安全方面,2811内置了防火墙,并支持UL60950:CAN/CSAC22.2No.60950、IEC60950、EN60950-1、AS/NZS60950等众多安全标准,为企业用户提供更安全的网络服务。三层交换机:12采用友讯网络(D-Link)DES-3326参考价:6300元DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机,是一款线速第三层交换机,提供了24个10/100BASE-TX

8、端口及1个扩展插槽,可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。