返回
中型企业网络解决方案的设计与实施

中型企业网络解决方案的设计与实施

ID:5293727

大小:828.50 KB

页数:8页

时间:2017-12-07

中型企业网络解决方案的设计与实施_第1页
中型企业网络解决方案的设计与实施_第2页
中型企业网络解决方案的设计与实施_第3页
中型企业网络解决方案的设计与实施_第4页
中型企业网络解决方案的设计与实施_第5页
资源描述:

《中型企业网络解决方案的设计与实施》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、中型企业网络解决方案的设计与实施班级:08网络4班学号:08104018姓名:罗树灶课程:高级路由技术指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。  中小企业信息化的内容主要有:  (1)、企业网络建设(Network)。包括局域网和internet接入,规模大的还有广域网建设;  (2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;  (3)、各部

2、门或单位的管理信息系统(MIS)。典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等;  (4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP),供应链管理(SCM),客户关系管理(CRM);  (5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。一、网络功能1、同满足300~500台主机同时连上互联网,使员工能及时与外部联系;2、办公室里采用无线网络方式实现联网;3、可以灵活方便升级网络;4、在公司内部可以方便快捷地共享各种资料和数据;5、使

3、用性价比较高的ADSL宽带接入,实现低成本的接入;6、方便管理。二、拓扑结构三、设计思想核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCOWS-C3750G-24TS-S交换机是这一网络的核心设备,CISCOWS-C2960-48TT-L提供了48个10/100Mbps自适应的快速以太网端口和2个千兆以太网端口。CISCOWS-C2960-48TT-L分别利用多模光纤连接到CISCOWS-C3750G-24TS-S核心交换机。同时,为保证主服务器群的高速数据传输,核心交换机CISCOWS-C3750G-24TS-S又以1000Mb

4、ps带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。  在广域网连接,使用思科公司的Cisco2800系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的10Mbps或10/100Mbps局域网端口外,还具备WIC广域网接口卡插槽,可选模块有多种组合:WIC-1T可通过DDN专线或帧中继接入Internet或公司总部;WIC-1B则可提供ISDN拨号链路……;Cisco2800系列路由器还具有NM网络模块插槽,可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后网络升级和扩展留出空间。Cisc

5、o2800系列路由器为中小企业安全接入Internet/Intranet提供了灵活的集成化解决方案。它们提供了建立VPN所需的部件,包括接入路由器、高速加密、VPN隧道服务器以及稳健的安全特征,其中包括IPsec加密和可选的防火墙。  安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,我们利用华为赛门铁克Eudemon100E防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。四、IP地址划分经理办公室Vlan110.1.1.0~10.1.1.254市场部Vlan1010.1.10.0~10.1.

6、10.254财务部Vlan2010.2.20.0~10.2.20.254人事部Vlan3010.3.30.0~10.3.30.254后勤部Vlan4010.4.40.0~10.4.40.254Web服务器10.5.1.10FTP服务器10.5.1.20DNS服务器10.5.1.30邮件服务器10.5.1.40五、有效利用VPN技术目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公

7、用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。