千里之行，始于足下。第2頁/共2頁精品文檔推薦中小型企業(yè)網絡構建及安全實現措施

中小型企業(yè)網絡構建及安

全實現方案

名目：

第一章.網絡構建理論總述3

1.序言3

第二章.需求分析4

第三章.網絡系統設置規(guī)劃4

1、網絡系統設置原則4

2、網絡設計總體目標5

3、網絡通信聯網協議5

4、網絡IP地址規(guī)劃5

5、網絡設備方案設計6

第四章.網絡系統安全設置7

1、外網安全設計.7

2、內網安全設計8

3、內外網安全之間設計8

第五章.整體結構網絡服務功能的組成8

系統架構8

DNS的注冊診斷9

安裝組件9

第六章.網絡布線系統設計10

1、布線系統總體結構設計10

2、工作區(qū)子系統設計10

3、水平子系統設計11

4、治理子系統設計11

5、干線子系統設計11

6、設備間子系統設計11

7、建造群子系統設計12

第七章.結束語12

參考文獻：12

摘要：

由于計算機及網絡技術的別斷進展，極大地推動了企業(yè)網的建設，各企業(yè)都在籌備建設企業(yè)網，希翼經過企業(yè)網的建設，增加硬件的投入科研和治理水平，提高辦學質量，企業(yè)網的建設關于企業(yè)來講是一項大的工程，必須精心設計、精心施工，做到經濟適用，技術先進、開放性能良好、投資強度合理、與國內外網絡互聯、能長期、穩(wěn)定運行的高性能的企業(yè)網絡。

企業(yè)網必須具備教案、治理和通訊三大功能。企業(yè)的治理人員可方便地對教務、行政事務、職員檔案、財務、資產等舉行綜合治理，并且能夠實現各級管

理層之間的信息數據交換，實現網上信息采集和處理的自動化，實現信息和設備資源的共享，所以，企業(yè)網的建設必須有明確的建設目標。

針對企業(yè)當前面對的網絡安全咨詢題，提出一具網絡安全模型，并對網絡設計提出建議。

關鍵詞：局域網網絡設備企業(yè)規(guī)劃設計服務器網絡安全加密防火墻

第一章.網絡構建理論總述

1.序言

隨著當前對局域網更大帶寬的日益強烈的需求，舊有的交換式10Mbps以太網、共享式100Mbps以太網和交換式100Mpbs快速以太網差不多越來越別能滿腳我們的日常需要了。所以我們根據客戶的需求以及實際事情草擬了千兆位以太

網網絡系統改造方案。

作為一種先進成熟的網絡技術，與往常的局域網絡技術相比，千兆網絡具備簡單，高效、建設成本低等顯著的優(yōu)勢。千兆以太網所用產品也顯得很安全有用，加上其可擴展好，易于使用等特點，千兆以太網差不多成為滿腳我們網絡需求的別二挑選。

在本千兆以太網網絡方案中，我們采納集中布線的方式，構成星型網絡結構，以一臺3ComSwitch4007作為中心交換機，3ComSuperStack3Switch4950則作為二級主干交換機，選用的3ComSuperStack3Switch4400作為工作組交換機，采納新一代的堆疊技術舉行堆疊，堆疊后的工作組交換機可經過1000Base-SX、1000Base-Lx、1000Base-T等各種千兆上連技術上連到中心交換機。另外，工作組交換機與中心交換機之間還可采納多種高可靠上連技術，如彈性鏈路(ResilientLink>、鏈路聚合(linkaggregation>、以及快速生成樹協議(802.1W>等實現與中心交換機的連接。最終，經過10/100Mbps自習慣交換連接到桌面，實現每個信息點100Mbps帶寬。

采納該千兆位太網解決方案后，企業(yè)將獲得一種極其先進，同時極具簡單性、有用性的解決方法，以緩解由于數據密集型應用別斷增加和用戶需求別斷擴展而帶來的網絡壓力。充分滿腳了客戶的網絡需求，并可在未來依照需要方便的舉行升級改造。一具嶄新的千兆以太網的時代即將到來。

第二章.需求分析

由于信息化浪潮風起云涌，企業(yè)內部網絡的建設差不多成為提升企業(yè)核心競爭力的關鍵因素。企業(yè)網差不多越來越多地被人們提到，利用網絡技術，現代企

業(yè)能夠在供應商、客戶、合作伙伴、職員之間實現優(yōu)化的信息溝通。這直截了當關

系到企業(yè)能否獲得關鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構建自身

的信息網絡，而其中絕大多數基本上中小企業(yè)。

經過網絡建設可以實現企業(yè)內部資源的共享，落低企業(yè)成本，能夠更好的

與外界舉行溝通，讓外部更加了解企業(yè)。目前中小型企業(yè)建設過程中，存在非常

多咨詢題，如有點中小型企業(yè)別思考自身需求，一味追求高性能，構建的網絡往往造成別必要的白費；或另一方面，有點中小型企業(yè)建成的網絡全然達別到應用本身對網絡的需求。

企業(yè)網絡應分為內部網絡和外部網絡兩個部分，其中還包括在這兩部分上的實際應用，中小型企業(yè)在網絡設計之初就應該充分思考到自身的需求，經過這些需求來具體設計適合自個兒需求的網絡。所以，在建立局域網時應該思考到網絡的先進性、可擴展性、高可靠性、穩(wěn)定性、高帶寬、經濟性。

第三章.網絡系統設置規(guī)劃

1、網絡系統設置原則

網絡要求：

穩(wěn)定，有安全機制，升級擴展容易，用戶使用簡單，維護容易等。

系統要求：

配置簡單方便，系統運行有高穩(wěn)定性，可治理性等。

用戶要求：

滿腳基本帶寬要求，保留一定的余量供擴展等。

設備要求：

技術上具有先進性，易治理，具有良好的性價比。

2、網絡設計總體目標

【靈便性】：系統具有較高的習慣變化的能力。布線系統且具有一定的擴展能力。

【有用性】：使用方便、簡單、易擴展的特點。布線系統應在滿腳各種需求的事情下盡量落低材料成本；布線系統具有操作簡單、使用方便、易于擴展的特點。

【安全性】：具有高安全性。

3、網絡通信聯網協議

TCP/IP：每種網絡協議都有自個兒的優(yōu)點，然而惟獨TCP/IP允許與Internet徹底的連接。

Telnet：遠程登錄拜訪協議，使其他跨省區(qū)域的用戶經過遠程拜訪總部的內外，在遠程拜訪時，會設置相應的ACL認證和相對的權限設置。

SNMP網絡治理協議：SNMP用于在IP網絡治理網絡節(jié)點技術分配IP地址空間。企業(yè)IP地址分配滿腳集團的利用。企業(yè)IP地址分配滿腳便于路由匯聚。企業(yè)IP地址分配滿腳分類操縱等。企業(yè)IP地址分配滿腳將來公司網絡擴容的需要。

5、網絡設備方案設計

路由器：

CISCO2811參考價：5200

思科2811路由器采納模塊化端口結構，傳輸速率10/100Mbps設置一具10/100Mbps固定廣域網接口，2個固定局域網接口10/100Mbps，支持4個擴展模塊插槽，1個NM插槽和1個Console操縱端口，配有RS-232的操縱端口。該產品搭載MotorolaMPC860160MHz的處理器，配備最大256MB的Flash閃存和最大760MB的DRAM內存，極大的提高了該產品的安全性能。

思科2811支持IEEE802.3X網絡協議以及SNMP網管協議，并且還配備CiscoClickStart網管軟件，支持VPN-虛擬專用網，以及QoS，協議方面支持比較完善。安全方面，2811內置了防火墻，并支持UL60950:CAN/CSAC22.2No.60950、IEC60950、EN60950-1、AS/NZS60950等眾多安全標準，為企業(yè)用戶提供更安全的網絡服務。

三層交換機：

采納友訊網絡有機集成為一體，并可采納支持SNMP標準的網管系統舉行配置、監(jiān)控和治理。

DES-3326交換機前面板插槽可選插2口千兆模塊，別同模塊可支持1000BASE-SX、1000BASE-T標準。所有模塊支持流量操縱和全雙工，可處理大

量數據。支持優(yōu)先級隊列和QoS機制，優(yōu)先級隊列功能能夠依照數據交換的重要性舉行排隊，優(yōu)先交換重要數據。該款交換機具有端口聚合功能，最大可將

8個10/100Mbps端口聚合成一具端口，而聚合之后的那個端口性能很強大，這項

功能要緊是幫助那些需要高帶寬端口而又別想投入過多資金的用戶使用，而這

項功能最要緊的應用場合是VLAN劃分，VLAN劃分需要設置匯聚鏈路，而匯聚

鏈路對帶寬要求很高，經過端口聚合功能可提供一具高帶寬的端口。

DES-3326支持SNMP治理和RMON監(jiān)控功能，同時還支持端口鏡像功能，

經過這些功能，治理員可對該款交換機舉行治理、配置以及對此款交換機所連接的網絡舉行監(jiān)控。DES-

3326交換機還提供了流量操縱功能，支持VLAN劃分，提供了冗余電源接口等。

二層交換機：

D-LinkDES-1024D參考價：530

它符合百兆以太網標準，提供了24個自習慣全/半雙工10/100Mbps端口，可自動推斷連入設備的類型提供相應的連接方式和帶寬。另外利用配備的16K的MAC地址表和2.5MB緩存，它能夠利用IEEE802.3x流量操縱技術動態(tài)將緩存分配到各個端口，保持網絡暢通。

第四章.網絡系統安全設置

1、外網安全設計.

防火墻系統:采納防火墻系統實現對內部網和廣域網舉行隔離愛護。對內部網絡中服務器子網經過單獨的防火墻設備舉行愛護。

入侵檢測系統:采納入侵檢測設備，作為防火墻的功能互補，提供對監(jiān)控網段的攻擊的實時報警和積極響應。

病毒防護系統:強化病毒防護系統的應用策略和治理策略，增強病毒防護有效性。

垃圾郵件過濾系統:過濾郵件，阻撓垃圾郵件及病毒郵件的入侵。

2、內網安全設計

拜訪操縱，經過密碼、口令。并且經過在別同VLAN間做限制來實現別同資源的拜訪操縱。經過虛擬子網的劃分，既方便局域網絡的互聯，又可以實現拜訪操縱

第五章.整體結構網絡服務功能的組成

系統架構

1.域操縱服務器/DomainServer<服務器端建立域）以LENOVO商用機為平臺，通過MICROSOFTWINDOWS2003ADVANCESERVER架設了名為hy

2.com的域環(huán)境，服務器角群目前為活動名目<AD）。在這個基礎上，還開通了文件存儲服務<FILESTORAGESERVICE），并細分為按公司部門的文件存儲方式。并安裝有瑞星殺毒軟件及卡卡安全助手，交接時候的病毒特征定義庫號為20.22.01。此服務器硬件配置主要為Pentium4

3.0Ghz/1GRam/80GHardDisk。IP地址

為：00，DomainAdministrator口令為：123456。A、挑選開始菜單中的運行命令，輸入dcpromo彈出活動名目的配置框，進入活動上當安裝向導A、XXX下一步若圖片無法顯示請聯系QQ3249114A、下一步，挑選“新域的域操縱器”下一步，挑選“在新林中的域”下一步，為新域鍵入一具DNS全名A、下一步，為新域鍵入一具Netbios名A、指定數據庫和日志文件和文件夾的存放位置A、指定共享的系統卷

DNS的注冊診斷

A、挑選用戶和組對象的默認權限

B、設置名目服務還原模式的治理員密碼

C、復查并確認選定的選項

D、配置活動名目

E、配置組件，提示插入2003光盤

安裝組件

客戶端加入到域；以LENOVO商用機為平臺，經過MICROSOFTWINDOWSXP-HOMEEDITION、MICROSOFTOFFICE2003、OutlookExpress等軟件架設了日常辦公平臺。工作組為WORKGROUP，IP地址為自動獲得。在網上鄰居中右擊鼠標，挑選屬性，打開本地連接屬性，雙擊TCP/IP協議。將首選DNS地址改為域服務器的地址在桌面上挑選我的電腦右擊鼠標，挑選屬性，彈出面板，單擊網絡標識選項卡，單擊屬性。

在跳出的標識更改選項卡中的隸屬于改為域，輸入H輸入服務器上的治理員密碼加入域成功漫游用戶配置文件一、用戶帳號的建立a.在域服務器上添加一具jack的域賬號，單擊活動名目用戶和計算機右擊user—新建—用戶新建對象中輸入相應的jack信息，單擊下一步。輸入賬號的密碼，<輸入的密碼要滿足密碼策略。）Jack帳號建立成功。一、配置文件的共享目錄與用戶配置文件位置的定義：在域服務器上新建一個文件夾，然后共享，用

于存放jack的用戶配置文件<可以是空的）。在該文件夾的共享權限中添加域帳號jack<或everyone），權限設完全控制，右擊屬性，在jack屬性的配置文件選項卡設置配置文件路徑為：\\服務器名或IP地址\J