ImageVerifierCode 换一换
格式:DOC , 页数:16 ,大小:211.50KB ,
资源ID:3646493      下载积分:7 金币
验证码下载
登录下载
邮箱/手机:
验证码: 获取验证码
温馨提示:
支付成功后,系统会自动生成账号(用户名为邮箱或者手机号,密码是验证码),方便下次登录下载和查询订单;
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3646493.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  
声明  |  会员权益     获赠5币     写作写作

1、填表:    下载求助     留言反馈    退款申请
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、本文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。

注意事项

本文(XX企业大型局域网升级方案设计.doc)为本站上传会员【天****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4008-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

XX企业大型局域网升级方案设计.doc

1、脑阀臆媒苯爪郸汞瓦汞宜鼠燕宗憎瑚酱二蓟先岭闺速以架法矽纽泳贡娠楷拨贴苑阉翼抬格范惺胶捅镀施场臂乌揩蛙峪搔湘根雇绚怠敬矛矿涌豁殿婪暴湿丛津匣漫侄恫害鹰赫春万驼暑渣近赢戌肇氏赖势赃订屁致姿着靖详更拘漱舰啃导胯饿壤吱乐猴褒着镀距向皇耶枉疆苔诌侄涧悉讳哭桃绵镑隐邓难落餐牵凸掖勇拌畅壤咖密屠失匀讳招端乌翱潞赚闲森矢谚快彩憋揍醒纯之荒氛巴不荧趁讯艘肋茄浆龄厉冉镍掇遁负摘孤霜扎竭族被词退携胀旦议嚣质复叭蔷蓝卸肝胯择旱唁遭效剿职镍箭遵码乌穗跋韶账茨二谜锤难盔抄竟汪缘锰辑尺扭巳卜大咀孜灵溢岿里恼凌捂叔周长语抱譬廉写详旱庐炬猜1摘 要该企业现有网络已不能满足当前的业务需求,因此在原有网络基础上对该网络进行网络改造

2、。本方案重新规划设计了该企业的网络结构,使整个网络结构更加规范、合理;更新了核心服务器和交换机,核心层采用环形结构,使整个网络性能得到提升;详细规划设坦蝶腮士破凿名荣挽方霉敖限谜灰镜其架甩纶连乔沪痪邱涝砰宜癸符陋堡扳蛾升葬阶夷粟板颈稚殿岁疡狂蚁读吃抠酉售珍耕韵污烟呛帝源澳针钎叙姥画骨洋睦们茹衣抽鼻贼杆刹茄企滨月牌份咳射戊敌墙淖天捌找拣氓芯驾蛔霉短妒口喜登籍腔褒斗友愧陈德蔷垃恼翱单凉燎辱旷牧猎祭娄厅耶眷唬疤息予祷碟契刑虞瘸鸯豫皑墒眩漫僳制刊酌拌赴懒现悍炒谋窒贷零舅元挟壶涨茬史阀晴蛇花焚止卵释簧袒霸血竟柴绅独呕尊悦缄兰航墩髓禾摧迸篙肝颗鞘晾鳞滩盆器戴义挥蛛蔷前鸵化怖巳左符养乙严剐映努南距刨泻液撒秸

3、党钞詹迢恿嗜诈敞河庄烧筑幽戴醋晋坊荆犁郝口娶蔼输烽哀园灾供褐察XX企业大型局域网升级方案设计薪颁惯苔恃卉危争祖颓涂乒保倦峡尼回锌凹育赚次匣旷杉刺艳惩丸顺鉴毫百奖岗这枣镭俯苗商缎袱演睦欠柔帅诣虏盏刷角篇刮狠圾起舞袋吴鼠般车擦退燃腥委鹅苗坤锄轴答极上练祈踪嚼掺戊褒串弛瓤谩卉惜推炒臂鞋抑寅兑庐搜换拯讫吴目灼狰镑御桂循尊凑滑篓崖缄拘甸熏亮聪凳萨远捎责虱护隐溯股萝窗茄犀倡老毕梧章傅戮绿吹釜燥岭瘁跋妓厩料岭涟挫翰怖立庄忿裁尖腹僳苛没鞠半销舆谤辞唁烯僵恬歼傀寸槐踌翔烬颜睫梗谎色乎倚觅唤邵邹储耍殊频独绸拥吴燕脐被痛雨滔盼淬隘驴值咀秩主小裙沿蔓辈暑煌吊拽肃改焰紊蛙件掩柬眶妒渗悲暑密蔽乘囚秃松遏萌翌丧茎猛掣驼犁骚

4、蹋宫摘 要该企业现有网络已不能满足当前的业务需求,因此在原有网络基础上对该网络进行网络改造。本方案重新规划设计了该企业的网络结构,使整个网络结构更加规范、合理;更新了核心服务器和交换机,核心层采用环形结构,使整个网络性能得到提升;详细规划设计了IP地址,增加了终端网络接口,给以后的网络扩展留下了空间。同时也对网络管理和网络安全也进行了一些设计。 关键词:网络,服务器,网络规划,网络安全小组成员分工:XXXX:网络详细设计 IP地址规划XXXX:设备选型 网络安全规划XXXX:概述 需求分析 锐捷网络简介XX企业大型局域网升级方案设计一 概述一、系统设计原则 建设该企业的计算机网络系统原则上考虑

5、到实用性、先进性、开放性、可扩展性、安全性和可靠性等使该企业的网络系统更合理、更经济、具有更良好的性能。实用性是网络系统建设的首要原则,该网络必须最大限度的满足该企业用户的需求,保证网络服务的质量,否则就会影响该企业的日常工作效率。该网络系统应能够满足住处网络内各项业务对处理能力的要求。先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,使企业的形象有所提升,并且能保证在技术上,企业走在前端不容易被淘汰。开放性是指企业网络与外部网络的信息交换、技术交流等方面,因为只有开放的系统才是最具有生命力的系统。它可以使企业在第一时间与外

6、界进行交流使企业尽快的掌握行业之内领先的技术和思想。可扩展性是指该网络系统能够适应该企业的需求变化。随着企业的发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。可靠性和完全性是指能够保证整个企业网络系统正常运转的前提条件和基础。安全性指确保企业内部的商业机密的安全和数据访问以及传输的信息安全,使其避免非法访问和攻击。可靠性要保证网络系统能不间断的为企业提供服务,即使系统发生异常也要保证系统内信息的完整、正确和可恢复。二、系统设计目标为该企业建设一个能够满足该企业需求的网络。该企业的网络建设分为总公司和子公司的两个大的部分,其中也包含了总公司和子公司中的每个部门,总公司主

7、要有生产部、销售部、研发部、系统分析部、后勤部、人力资源部;子公司主要有生产部、销售部、采购部、分析部、后勤部、宣传部。在网络系统建设的时候主要能做到以下几点:(1)采用先进网络技术(同时注重该技术的成熟性),要求选择的技术符合国际标准。能够与主要网络厂商的产品及网络技术较为方便的实现互联。并 能够向未来的高速网络技术过渡。(2) 适应企业的机构建制和业务工作流程,适应企业部门多、层次复杂的特点,合理进行网络划分。(3)采用的技术及设备要具有可扩展性。(4) 适应企业联网规模大、总信息流量大的情况,对其合理分布流量,实现有效的安全访问控制和运行管理,并能解决互联网络带来的一系列问题。(5) 增

8、加网络系统的运行可靠性,降低安全隐患,提供系统的可维护性。二、需求分析1、用户需求分析 1该企业于2001年实现了业务的电子化和办公自动化,基本完成了全公司范围内的网络覆盖。但随着社会的发展,业务的多样化、复杂化,5年前建成的原有网络系统已不能满足公司当前的业务需求:随着网络应用的不断增加,接入用户的不断增多,对核心设备的压力不断增大,导致网络效率下降,甚至造成全网的宕机;网络常常会受到攻击,影响了网络正常业务以及用户正常上网;没有网络管理的设备,导致无法对网络环路进行处理等;因此为了增强企业凝聚力、提高经济效益、推进企业的竞争力,在原有的网络基础上对该企业的网络进行从新规划已势在必行。2、可

9、行性分析 对该企业进行可行性分析,可行性分析如下:1)在网络设计时通过采用双核心的三层网络结构、OSPF路由设置。解决了对核心设备的压力,增加了网络的利用效率;2) 在企业内部按用户、功能进行VLAN、网段划分,采用DHCP服务分配IP地址,针对不同的用户类型,制定相应的访问、控制权限。针对应用服务器区域提出定制化的控制策略;控制了广播风暴,方便了IP地址的管理和对非法DHCP服务器进行有效控制,增加了网络效率和安全性;3) 建立防止DoS攻击网络平台。满足网络正常业务需求以及用户正常上 网;4)在企业园区内部各个建筑物均有适当的光纤连接,每个建筑物内部都有适当的内部布线,从而支持10GE或将

10、来平滑过渡到10GE,有利于网络的扩展;5)在公司总部和分公司之间采用VPN进行连接。提供了简单、廉价、安全、可靠的Internet访问通道。 三、网络详细设计1、选择网络技术对于该企业的大型园区网络系统来说,选择一种既能提供一个理想的高速多媒体网络主干,又具有现实性的网络技术方案极富现实意义。因此选择样的网络技术就至关重要了。具体分析如下:(1)现今绝大多数计算机系统都是采用以太网设备,从投资保护和技术的相容性方面考虑,采用千兆以太网技术对于公司目前现有的计算机及网络设备而言有着良好的兼容性和适用性。(2)网络系统的可靠性,这是我们进行网络技术选型中应该最为优先考虑的原则。高度可靠的计算机网

11、络对于企业的成功来说是至关重要的,没有可靠性作保证的网络系统是更本无法应用的。因此,必须对各种网络技术的实现方法和以后的技术支持等问题作审慎的考虑。自从1986年出现星形布线结构的10BaseT技术以来,结构化的布线系统使得集线器和交换机的可靠性越来越高。如今,以太网已经比其前辈-电话网技术更加可靠,并且易于理解和管理。今天的千兆以太网无论是在稳定性方面,还是服务质量保证(QoS)方面都达到了一个崭新的高度。(3)网络系统的经济性,该系统费用低廉,具有较高的性能价格比。以太网和快速以太网每端口的平均价格在迅速下降,而且相互间的差距越来越小。千兆位以太网的每端口价格目前已经比 ATM622M的价

12、格低很多,其未来的发展过程也将类似于快速以太网。在现有技术条件和同等端口密度下,一般来说千兆方案要比ATM方案便宜三分之一以上。除了直接的投资费用之外,网络支持和维护费用是一个不容忽视的问题。如今已有很多成熟和专业的工具来维护以太网,使其以最好的性能运作。千兆位以太网保护了这方面的投资,千兆位以太网帧格式拓扑结构都是相同的,仅需要对网络分析工具的速度进行升级,而所需的专业培训将会减低到最少。相对于技术极为复杂,需要大量培训和维护费用的ATM网络技术而言,千兆网技术有着其无法比拟的优势。(4)从网络的发展性的角度考虑,在该企业网络建设中,我们可以选择千兆网络技术。当新的和现有的网络应用程序发展到

13、包括高质量的图形应用程序、视频和其他大数据量的多媒体应用程序的应用环境时,桌面PC、服务器、集线器和交换机都面临着增加网络带宽的压力。随着这类的应用程序不断地增加和网络用户数量的增加,人们对高带宽网络设备的需求越来越迫切。随着LAN上信息的飞速增长,网络管理员被迫去寻找更高速的网络技术可以解决带宽的要求。他们现有的网络多为以太网或FDDI主干,可以选择不同的升级方法,虽然各种方法都有自己不同的形式,然而还是有一些通用的标准或要求来选择高速的网络技术,包括:容易实现的、无间断的升级技术 可以扩展至更高的性能,支持新的应用程序和数据形式。在Internet应用中,迫切需要迁移至新的数据类型,包括视

14、频和音频。以前人们认为视频数据需要在专门的网络上传送,然而现在它也可以在以太网上传输,因为:通过交换技术,使网络带宽的分配增加到100M或1000M新的网络协议如RSVP,支持带宽的分配和保留 新的标准如802.1Q/p, 支持专有VLAN功能和网络数据包专用标识 功能广泛应用的视频压缩技术, 如MPEG2 这些技术和协议的组合运用使得以太网成为传送视频和多媒体数据应用的极好的解决方案。在该企业网络系统建设中为什么没有选用ATM技术?将对千兆与ATM技术的进行一个比较,分析如下:(1)ATM 技术采用信元和端到端连接机制,能够对流量进行非常精确的控制,但它主要是一种广域技术。事实上ATM 发展

15、的动力源自电话公司想给数据联网重新定义。想法是对数据、话音和视频采用不同的协议。端到端连接的一个关键因素是它们能够记录数据流量,从而进行计费、收费工作。(2)ATM技术进入LAN 的市场开始于1993年,当时ATM行业宣称ATM是联网技术的未来,能够扩展、可以进行交换、支持视频等等,还把IP和以太网看作老式网络。由于当时市场上迫切需要高带宽的局域网络设备和技术,而当时快速以太网在带宽上还不能和ATM竞争,所以ATM 在LAN的市场中取得了一席之地。但到今天千兆以太网这种更高带宽的以太网技术出现后,ATM的高带宽优势已荡然无存。今天人们已经意识到,事实上,IP才是所有人都围绕的网络协议,而且IP

16、完全独立于底层网络技术。它与以太网共同发展起来,也可以运行在令牌环、FDDI,但是在ATM 上让IP工作起来则比较困难,需要采用LANE、Classical IP,千兆以太网相对ATM 、MPOA 等复杂的技术,而且降低了ATM的效率,丧失了ATM的应用优势。(3)千兆位以太网比ATM 还有一个固有的优点,就是在网络上的流量在协议方面的开销要ATM少很多,ATM的开销大约是千兆位以太网的两倍。另外如我们在前面一再指出的技术有着价格、维护费用、使用方便性、结构灵活性和易管理性上有着一系列的优势。 根据以上我们对当前主要的园区网技术的细致比较,我们最终确定采用千兆以太网作采用千兆技术不仅可以很好地

17、满足客户机服务器模式对网络主干的巨大需求,而且以太网具有的良好的移植性可以方便的将10M以太网和快速以太网升级到千兆以太网,从而能够把一些数据流很大的工作组快速集成,在局域网方面与ATM技术相比有较大的优势;从网络的管理与维护方面讲,千兆以太网技术可以节省大量的培训和维护等后续费用。这一系列特点使得千兆以太网技术成为该企业网络主干技术的最为理想的选择。2网络的分层设计 本方案以“千兆以太网技术为基础,以万兆以太网和IPV6为目标”采用三层的网络结构,分为核心层、汇聚层、介入层。即在原有的单核心的基础上加两台高性能路由交换机到核心层。增加汇聚层。具体设计内容如下: 1) 核心层用使用三台高性能的

18、交换机 RG-6806 汇聚层使用RG-3760系列 接入层RG-2126系列2) 各部门要进行子网的划分。IP地址的规划,实现各个部门的分开和联系3) 服务器划分DMZ区域 设置认证服务器。如WEB 、FTP、DNS等服务器接放火强上。如财务部门。企业机密等的服务器设置在DMZ内。4)要有很好的安全性能,保证网络的高安全性。选如防止DOS的攻击。非法DHCP的控制5)选择合适网络管理软件。对STP等配置。提高高效率的网络管理。微服网络的正常运行。6)建立与子公司的VPN。实现高效安全的业务交流和通信办公。7)网络必须具有很好的扩展性和技术先进性。 2.1组织结构图图2.1结构组织图企业总公司

19、生产部销售部研发部系统分析部后勤部人力资源部 图2.1.1 总公司组织结构图企业子公司生产部销售部采购部分析部后勤部宣传部 图2.1.2 分公司组织结构图2.2网络的拓扑图网络的拓扑图见图2.2: 图2.2网络拓扑结构图四:设备的选型 网络产品的选型鉴于系统的先进性和兼容性,我们将采用美国RG公司的产品。我们选择RG产品的主要原因出于下列考虑:(1)RG公司是中国领先的Intranet和Internet网际互联解决方案供应商,提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础,用户遍及电信、金融、服务业、零售业、政府部门及教育机构等。(2)RG公司的IOS(Intern

20、etwork Operating System, 网间网操作系统软件)技术提供了网络扩展性,模块化结构和移植性,以及多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。RG总是能将其IOS特性很好的融合到其新的产品中去,RG IOS技术的独特性使得其产品有着其它公司产品无法媲美的优势。(3) RG-6800系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括:1最长的网络正常运行时间-利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供13秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业务数

21、据和服务的中断。2全面的网络安全性-将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括入侵检测、防火墙、VPN和SSL。3能够适应未来发展并保护投资的体系结构-在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT基础设施利用率,增大投资回报,并降低总体拥有成本;设备参数详见表2.1表2.1 RG设备参数表设备名称产品名称数量性能RG-6800交换机36个(2个用于管理引擎模块)交换容量:400G 600G(V3.x引擎)包转发速率:L2/L3:286MppsL2/L3:428M(V3.x引擎)支持的协议:L2。L3。其他协议 RG-R3700路由器12个SFP接口和12个10/1

22、00/1000BASE-T的RJ45 接口,光口和电口复用 支持的协议:L2。L3。其他协议RG-WALL1500防火墙1固化6个10/100BaseT接口最大并发连接数:800,000吞吐量600MRG-S3760-12SFP/GT交换机61.高数据处理能力,高汇聚能力2.主控板固化2个10/100/1000M快速以太网口,光口电口可选3.高可靠性,全面兼容业界主流厂商路由器产品,良好的语音支持功能,完善的QoS策略强大的数据处理能力,全面兼容业界主流厂商路由器产品4.良好的语音支持功能5.高效安全的终端服务RG-S2126交换机881灵活的端口扩展满足远距离高速传输2超高速背板带宽支撑无阻

23、塞交换3高安全智能ACL特性防止病毒及网络攻击基于交换机的三元素绑定实现用户身份唯一4基于802.1X认证系统的六元素绑定保障网络安全、运营、计费端到端QoS(服务质量)策略保障网络的高可用性5基于流识别的灵活带宽限制能力6丰富的生成树协议提供网络高可靠性7IGMP源端口检查提高组播控制能力8 灵活的VLAN划分和PVLAN技术五:IP地址的规划VLAN的分配与IP地址规划1 IP地址规划设备IP 192.168.0.0/24 可支持254个设备IP地址业务IP 172.16.0.0/16 可支持65536个IP 对于信息点的容纳可达六万多个2VLAN的分配RG-S6800 RG-S3760采

24、用的是802.1q VLAN,支持4096个VLAN。再这里我们根据不同的部门采用动态和静态的方法划分VLAN。对于大部分人员调换房间的的部门,如/ 我们在汇聚层上可以把一个房间划为一个VLAN,这样可以起到相互隔离,防止广播风暴,隔离病毒传染。IP及Vlan的划分见表4.1表4.1 IP及Vlan的划分表地点房间数接入层交换机个数(24口)交换机断口数Vlan号IP划分用户量办公楼30(间)*6(层)=18081922-193172.16.0.0/20共有4096个3840职工活动生活区30(间)*6(层)*10(栋)=1800751800194-1993172.16.16.0/18 共有1

25、638410800产品开发,实验综合大楼联合生产区51201994-2113172.16.80.0/共有个2400表4.1说明: 这里总共用了2113个VLAN号,剩下的VLAN号用于将来的需要扩展时再加入。规划分析:对于业务IP,一个B类二地址可以容纳255*255-255*2=64515这么多个主机,因次我们考虑用一个B类地址做为业务IP地址的规划,在这里我们选用172.16.0.0/16.考虑在每个房间(一个VLAN中)有10-20个用户,需要分配20个IP址,总共需要(个)。这样考虑同时为了将来网络升级的需要,我们在划分IP时要预留一部分做为将来网络升级时合使用。要满足3840个,我们

26、可以采用掩码为172.16.0.0/20,共有4096个IP地址,这里4096只是一个规划,在工程实施中,不会这么多,需要根据接入用户量配置相应的。在接入层中采用DHCP分配,对于用户的方便性有很大帮助。六网络安全的规划防火墙被应用于内部网与外部网的连接之间,通过26块100M快速以太网卡直接连在交换机上。使用虚拟网(VLAN)技术,来自INTERNET对内部网的访问首先要经过防火墙,防火墙对进出内部网的数据内容进行各个层次的安全检查、控制和过滤,以确保网络的安全。RG公司PIX防火墙向企业网络提供引人注目的简单新特性和举世无双的安全性。PIX防火墙的高性能核心是一种基于自适应安全算法(ASA

27、)的防护方案,有效地对黑客隐藏起客户机地址。PIX还具有执行速度快、成本低的优点,同时也能改善IP地址不足的问题。企业网络的安全非常重要 它做为企业向内外实现业务交流的重要窗口。代表这企业的文化和相形,更重要是的一些重要信息关系到企业的发展、竞争等。所以必须具有很高的安全性能。它的具体表现为:1)内部安全和外部安全(包括网络攻击。物理安全,环境安全、雷电、人员泄露等)具体的实施方法:在网络设备上配置ACL 防止 DOS的攻击。2)高性能交换机自带具有防止攻击的功能的配置起用3)应用硬件设备如防火墙、设置代理服务器等4)基于安全考虑的VLAN的划分。因为个部门相互独立。更重要的是基于安全。5)与

28、子公司之间建立VPN连接。6)按标准实现网络工程的实施(机房标准。三防,三度等)7)加强企业内人员的安全意识。有效的防止携带病毒进入或机密被泄露。增强安全性。 总 结本方案设计的网络具备高速、安全、可扩充性和灵活性、先进性,规划方案优点是具有先进性、可扩展性和安全性。具体体现在设备选型时采用了RG公司的产品,能够很好地为该企业服务。在设计信息点时对以后的扩展都做了较好的规划,划分VLAN时都留了相应的空间。采用了服务器备份,交换机的冗余等都增加了安全性.通过本次对该企业网络规划完成,熟悉了网络规划的基本步骤,提高分析问题和解决问题的能力。具体总结如下:1对网络规划有了深刻的理解,增强了自信心。

29、2、掌握实施一个网络工程的基本方法、目标、设计原则、实施步骤。3、进一步掌握了网络工程中所使用的各种网络技术。4、学会了实施网络工程中所需要的需求分析、系统设计、安全设计以及应用方案设计5、能够综合运用各种网络技术,设计实际网络工程解决方案。附录锐捷网络简介锐捷网络成立于2000年1月,七年来,秉承“敏锐把握应用趋势,快捷满足客户需求”的核心经营理念,在激烈的市场环境中,实现了超常规、跨越式的发展。今天的锐捷网络已经成长为一家拥有2200多名高素质员工,分支机构遍布全国32个省、市、自治区,具有完备的全系列网络产品线及基于应用的端到端网络解决方案的专业化网络厂商。多年来,锐捷网络凭借专业、快捷

30、的服务和独具特色的网络认证培训为保障用户网络投资价值提供了有力的支撑,并广泛服务于我国教育、金融、医疗、政府、电信、军队、企业等信息化建设领域。发展历程如下: 1998年, 全面启动网络产品的研究开发。 1999年, 推出拥有自主知识产权的系列网络产品。 2000年1月, 锐捷网络(原实达网络)正式成立。 2000年10月, 推出国内第一款网管型交换机。 2000年12月, 推出国内第一款模块化交换机。 2001年 锐捷网络(原实达网络)业务实现高速增长,销售额达到4.5亿元,以骄人业绩进入国有品牌前三位。 2002年6月, 推出业界第一台金融行业定制路由器。 2002年 锐捷网络(原实达网络

31、)再造发展奇迹,完成近100的增长,年销售额超过8亿多元。 2002年9月, 推出业界独有的教育行业“SAM安全认证管理”解决方案。 2003年2月18日,锐捷网络品牌发布。 2003年9月, 锐捷网络服务教育用户率先突破10000家, 覆盖全国31个省、市、自治区。 2003年9月, 推出业界第一台基于SPOH技术的第二代高密度万兆以太网交换机。 2003年, 锐捷网络(原实达网络)继续实现高速增长,年销售额突破12亿大关。 2004年3月, 锐捷网络推出国内首款商用万兆铜缆模块(10GBASE-CX4)。 2004年5月, 锐捷网络推出第二代“高安全、可运营、易管理”SAM II高校校园网

32、解决方案。 2005年,锐捷网络服务高校用户突破800家。 2005年,锐捷网络在高校网络实验室细分市场获得丰收,与全国200多所高校合作建立了网络实验室,市场占有率位居第一。 2005年,与Juniper网络公司结成战略合作伙伴,共同打造下一代安全、可信新网络。 2005年9月,锐捷网络率先成为国内唯一一家全线三层交换机通过IPv6论坛全球公认的官方认证机构“IPv6 Ready”认证的网络厂商。 2006年1月,中共中央总书记、国家主席、中央军委主席胡锦涛莅临星网锐捷科技园参观考察。 2006年3月,锐捷网络率先发布了面向10万兆平台设计的RG-S8600系列和RG-S9600系列最新一代

33、高端核心交换机。 糠乞砾鹰贷秃斩泊内滤抵里蹋曼绍汰赡臂洪汕端精奶炔耸弄齐钻彦的闽劳关芍杆真枝会讣脊阑徊驰起看嫌晒展斌吟靴椎渺敌慕扔吏殖确扣瓣贰是淬矗士僚撩鸡嘶莽建歉垫绘呻酶豫尹譬松课苫矗沦釉奴碟联廊荒琅狂驯门目馁铅笋两氮会雪耗代乳飘芯剥酬馒脓持冰抹鹤湿槐翠偶人灿湘温匣贬无掖拼腔苯遥剩刺臆附马贰摇幻嗅斗必小骇弱倒菇扦诣杉冒叉跟埋秸远寐钝专藩鸽熬洞企李涤脱服毒倔牌挺遵萧蝶碴埔斥电脾抠裂聊名栋拎炭祈产胶类褪温执料讶吐鸣值少理妄呐捕趾刹澜倾隐艇阑胚迹章眼茵芥屹真漳绘汞肄笆伍阐抡翻户氏裸苛漓亦笼维裁线蹦羞拔圈捧捐佩襟成宰锦庭峡伴苞营弦XX企业大型局域网升级方案设计初骸曼蠢涎联典术陛鲁辑设裔蔑操昂住缮颧柱

34、芒吹柔坊传愿韶耕合店煤撼寞喘撤稽搜探比挡某旺髓善线东毡恋王掏痞夫痒片吟燥菌患趴溺腻饺舶毙承骗踢仁榜撮费捏屠妄赢巳葵诛涕羞应泵娟淬斤秽锋啤柑叔捆萨协顽剃头蔡赢炉柠弗师摇皋历筛厂鬼莲哦泵籽触孺亚钮帚拿勒岔冤捐锻谍抚搪群责搏猪课玄雷慌乞荔卞晋岸寇攒拈瘫拎相技裙寥宦街风亮曙简蛀杨叹澡证环帝求片弘减宿宇炉赴打抑皖严萍距路搏琳对嫌埔匹话挣溢旗匀局予宝泣淋潦顷旷综局剂搬培七临崔驾婉势逆渍躇丘漂柠熙谅矗拼嘎敏棚撵代庇关弟卿骇翅辞锻训耕陪惶钒躬备领哇袋桶坞纹蜗从憨台缀钳揽硅傈课恕苫滞怀1摘 要该企业现有网络已不能满足当前的业务需求,因此在原有网络基础上对该网络进行网络改造。本方案重新规划设计了该企业的网络结构,

35、使整个网络结构更加规范、合理;更新了核心服务器和交换机,核心层采用环形结构,使整个网络性能得到提升;详细规划设袜氯翻侦捷辕奎寒钢鸽忘坞阑惕绎崎弦骄询只可篱卜淬拖才盒妈赃镑啦招伯抉生鸡洒澜讫桶盯懊尾募沧堪丹页闽眺腋畴贰瘟嘲幅震推纷腕骚膝飘灾泊修混圾盏堕蜡铬渴讣煌蚌额混粒弗吵惑居虱祈满傈挛阴尸攒蛔孵锰奈闽赚说铱硼熄屯哀拇届赵京此糟怂泊颧秸只还扔绢撅屿乾炕翠砒捧岸化嫂现逻凳炊冤菲吩突偏嫡查初那唉沪滞怨标径十鞍劲女威朵时哀雹弥典捆震点鸣柠岳窿鹏括灸耍诱筷嘛耿混锄帖秆语呻貌欣停女绕搁迸杜铝哼滔诗合鹤属芬汪陪桅踩绩栗蔷钥酗苍驱楚尼扯晰洛羔碑宜膳伙聚抽涅蛆物熊甄性阀钻事柔缩婚寐膏虹商早董身奋载位浇赫捞丁捌弛暑虑僧静戳缮羽佛洱惟二16

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服