中小型企业局域网的方案设计书与实现.docVIP

中小型企业局域网的设计与实现 姓名：蒋菲 班级：计应2班 学号：200915010205 指导老师：唐海和摘 要 随着网络技术新系统、新领域的长足发展，传统企业也正利用其行业的特点，融合网络技术的优势，发展自身。在信息化生产逐步普及的今天，组建企业内部网络已经是企业必不可少的一部分，建立高速、稳定、安全、智能的办公网，是组建中小型企业局域网的核心。 本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网，结合广为使用的虚拟局域网（VLAN），热备份路由（HSRP），访问控制列表（ACL），网络地址转换（NAT）等技术，增强网络的稳定性和安全性。 设计中采用虚拟局域网来隔离不同部门，以达到增强企业网络安全性的目的；在规划好的VLAN的基础上，采用访问控制列表（ACL），设置策略，来限制部门之间以及服务器区的访问，进一步提高企业网络内部的安全性；并在核心层交换机上采用热备份路由（HSRP）技术，增加网络的冗余，提高企业网络的整体稳定性；采用路由器硬件的动态主机分配协议（DHCP）功能，保证各部门IP地址的获取；在边界路由器上设置网络地址转换（NAT），将企业内部私有地址转换为公网地址，实现多个用户同时公用一个合法IP与外部Internet 进行通信  目 录 绪论 1 1. 网络建设背景和必要性 3 2. 组建局域网的需求分析 5 2.1 总体需求分析 5 2.2 网络平台需求 5 2.3 网络安全需求 5 2.3.1 外网安全： 6 2.3.1.1 物理安全需求 6 2.3.1.2 数据链路层需求 6 2.3.1.3 入侵检测系统需求 6 2.3.1.4 防病毒系统需求 6 2.3.1.5 安全管理体制 6 2.3.2 内网安全： 7 2.3.2.1 VLAN设置需求 7 2.3.2.2 防病毒系统需求 7 2.3.2.3 网络管理需求 7 2.3.2.4 网络系统管理 7 3. 组建局域网的设计目标和原则 8 3.1 核心交换机的高数据处理性能 8 3.2 核心交换机的高可靠性 8 3.3 核心交换机的灵活扩充性 9 3.4 网络的安全性 9 3.5 网络的可管理性 9 4. 局域网设计方案 11 4.1网络结构设计方案 11 4.2 虚拟局域网（vlan）设计方案 12 4.2.1 VLAN技术简介 12 4.2.2 VLAN方案设计 13 4.3 第三层交换技术设计方案 14 4.4 IP multicast技术方案设计 14 4.5 访问控制列表（ACL）设计方案 17 4.6 IP地址规划与路由设计方案 18 4.6.1 IP地址规划方案 18 4.6.2 路由协议的选择 19 4.6.3 路由协议设计方案 21 4.7 HSRP：热备份路由器协议 23 4.7.1 HSRP协议概述 23 4.7.2 HSRP的工作原理 23 4.7.3 本方案的特点 23 5. 设备清单 26 结论 27 参考文献 27  绪论 0.1 选题的背景 企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要，最小规模的局域网可能就要算通过1 台共享式集线器来连接打印机、文件服务器的组建模式了，但是，在信息科技日益发展的今天，基于共享式技术的网络已经不能符合当前企业IT 发展的需求，更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。 0.2 选题的目的和意义 企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台，支持话音、数据和图像的交换与传输，实现计算机数据、话音、电视会议、图片传输等多种信息通信业务，并具有完备的网络管理系统。 在先进成熟的计算机和通信技术基础上，企业要建设成光纤网络，使企业各部门实现宏观决策科学化，办公自动化，信息交换网络化，提高宏观决策和调控能力，促进企业信息化，同时有助于加快信息经济建设。 0.3 可行性分析 根据企业的实际情况，总结出该计算机网络有如下需求： 企业网络系统本着实用、经济可靠的原则，采用交换式以太网方案。采用内部IP地址。网络采用两极交换结构，中心交换机采用三层交换机，构成千兆主干，中心交换机应有足够的插槽用于以后的扩展，至少有24个10/100M自适应端口用于连接服务器，光纤端口依实际应用提供，电源应有冗余；每个分配线间各放置若干台24口交换机作为二级交换机，用千兆光纤口用于上连，可以为用户提供交换式100Mbps带宽，彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。 为了使本网络设计向统