中小企业网络建设规划与设计.docx
- 文档编号:2583053
- 上传时间:2022-11-02
- 格式:DOCX
- 页数:19
- 大小:540.97KB
中小企业网络建设规划与设计.docx
《中小企业网络建设规划与设计.docx》由会员分享,可在线阅读,更多相关《中小企业网络建设规划与设计.docx(19页珍藏版)》请在冰豆网上搜索。
中小企业网络建设设计
目录
摘要 1
Abstract 2
一、绪论 3
二、中小企业网络建设需求分析 4
(一)网络功能欠缺问题 4
(二)网络系统的性能需求 5
(三)网络安全风险分析 5
(四)网络系统的经济性需求分析 6
三、中小企业VLAN划分 6
(一)规划VLAN 7
(二)IP编址方案 7
(三)物理终端与逻辑VLAN的对应 8
(四)设备的配置 8
四、中小企业网络拓扑结构 8
(一)局域网的定义 8
(二)虚拟局域网的定义 9
(三)网络结构的设计 11
(一)网络建设设计思路 14
(二)整体网络设计图 15
六、总结及展望 15
(一)总结 15
(二)展望 16
参考文献 17
摘要
对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。
为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。
在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。
设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。
通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。
该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。
关键词:
企业网络VLAN网络安全局域网
Abstract
Forthedesignofsmallandmedium-sizedenterprisenetworkconstructionisnowbasedonInternetisdeveloped.Withtheessential,howtobuildatechnologyadvanced,reliableoperationandeconomicalandpracticalnetworkofmediumandsmallbusinessesisthemanagementlevelofenterprisesunderthenewsituationofanimportantguarantee.Inordertosolvetheexistingproblemsinthemanagementofsmallandmedium-sizedenterprises,thenetworkistransformed,andthenexpandedtoimprovethesecurityofnetworkinformation.Inthispapermakesfulluseofmodernnetworktechnologyanddesignidea,researchonsmallandmedium-sizedenterprises,includingeachsubnetandIPaddressdesign,routeplanning,designofnetworksecurity,networkequipmentconfiguration,Internetexportschemedesign.
Designtheenterpriselocalareanetworkcentralizedmanagementsystem,usingmultipleauthenticationtechnologyanduserauthorizationaccesscontroltechnologybasedoncaneffectivelytotheenterpriselocalareanetwork,wiredandwirelessuserauthentication,outgoingaccesspublicinformationrightsmanagementcontrol.Throughthespecificapplicationintheenterprisemanagement,itcaneffectivelymanagetheenterpriseinternalnetwork,achievetheexpectedresults,andthenetworkformationcosttothelowestpoint.Thesystemalsosolvestheproblemofnetworkcongestioncausedbythepartialuserdownloaddata,sothatthelimitednetworkresourcesarereasonablyutilized.
Keywords:
enterprisenetworkVLANnetworksecuritynetwork
一、绪论
近年来,中小企业的迅猛发展。
为中小企业的信息化提出了更高的需求。
然而,中小企业信息化基础的园区网建设水平良莠不齐。
从现状来看,我国中小企业对于网络的建设其实还仅仅处在起步阶段。
企业对网络建设缺乏长远规划、建设需求含糊不清等诸多弊端。
在很大程度上制约了中小企业信息化的推进,也同样限制了中小企业的发展。
同时由于对企业的生产、管理、销售活动缺乏深入的了解,系统集成商很难为企业提供一体化完整的网络建设方案.这就是导致很多中小企业的网络在建设好后经常出现故障的主要原因之一。
中小企业网络建设是数字化企业的一部分。
数字化企业项目的建设可以充分利用网络信息技术推进企业信息化资源建设,利用像这个网络平台实现一些网络化办公方面的应用如:
网络办公管理系统(OA)、内部电子邮局、内部网站(对外开放)、网上培训、财务网络化管理、招投标工作的网络化管理、技术档案网络数据库的实现等等。
同时还要接入Internet,以便搞好企业的信息化对外宣传工作,还要满足本企业异地移动办公管理人员的需求。
方便沟通,还便于提高管理水平,探索适应未来信息社会要求的企业人才培养模式和管理模式,改善培训环境,减低培训成本[1],提高培训质量。
根据企业实际情况和培训教学、科研、管理工作的需要。
为了更好的完成信息化企业的规划,使企业成为资源共享中心,必须对原有的企业的计算机网络[2]进行改造和升级。
信息化企业网建设本身是一项长期而复杂的工作,涉及企业建设和管理的各个方面。
企业网络,首先要对网络架构和安全体系进行设计。
二、中小企业网络建设需求分析
(一)网络功能欠缺问题
1、无法对企业的设备进行统一管理,比如企业的门禁、监控等设备。
2、无法对企业网络集中控制和管理,特别是流量的分析和应用系统的监控。
3、无法实现无线办公,企业员工大多都有笔记本点电脑、IPAD、手机,希望可以通过无线网络可以轻松实现办公。
4、无单独的数据中心,随着应用系统的增加,需要建设专门的数据中心网络。
(二)网络系统的性能需求
1、网络兼容性需求分析:
作为智能化企业的网络系统,应该具有良好的兼容性,能够支持多种标准网络协议、多种网络应用。
网管系统也能够支持多家厂商的网络产品。
2、数据交换能力的需求:
为保证整个系统能够支持大数据量的快速交换,使网络即使在有较大突发性数据交换需求的情况下也能运作良好,必须采用高处理能力的局域网交换设备和网问路由设备。
3、可靠性的需求:
为了保证企业网络系统的工作高效地行使各项职能,企业网络系统必须具有高可靠性.具体要求如下:
(1)必须保证核心网络设备和网络链路的高可靠性。
(2)办公系统在平时8小时工作日内应保证基本无重大故障,因此必要设备应采用不间断电源进行供电。
(3)对于任何紧急故障,例如:
停电故障;端口接口故障;线路故障;接入设备故障;其它故障等应有业务保障措施。
(4)平均故障率:
在当前技术和经济条件下,力求平均故障率最低。
4、网络管理的需求分析:
要求系统能够对网络设备及其端口,服务器和数据链路进行监控,使管理人员能及时了解网络状态极其使用情况。
便于及时发现网络中出现的问题,在网络故障或性能下降的时候找到原因。
同时网管系统还能对网络设备的配置进行综合管理。
5、网络扩展性需求分析:
网络系统的规划与建设应该考虑良好的扩展性。
因为随着智能化企业的普及和规模的拓展,企业计算机网络[2]系统将逐步实现互连,其中包括网络规模的拓展和网络类型的丰富。
同时随着应用的扩大,对网络的节点数能够实现方便的扩充,网络的各项性能可以根据情况变化得以有效提高。
(三)网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。
下面从物理安全、网络安全、系统安全及应用安全进行分析:
1、物理安全风险分析
网络物理安全是整个网络系统安全的前提。
物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;电磁辐射可能造成数据信息被窃取或偷阅;不能保证几个不同机密程度网络的物理隔离。
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。
包括来自Internet上的风险和下级用户的风险。
由于企业网络系统涉及到各个部门,不同部门都有属于自己的敏感性或者不想被其他部门访问的数据,所以应该充分考虑到安全性问题。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。
目前的操作系统或应用系统,开发厂商必然有其Back.Door。
而且系统本身必定存在安全漏洞。
这些安全漏洞都将存在重大隐患。
因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。
应用系统是动态的、不断变化的。
应用的安全性也是动态的。
比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
(四)网络系统的经济性需求分析
企业网络系统的建设应能够大大提高企业内部的效率、加强沟通职能、降低管理成本、提高劳动生产率,提高管理质量,同时还应充分考虑到现有投入的经济性和今后系统管理和维护的费用以及未来扩充和升级的费用[1]。
三、中小企业VLAN划分
我们知道,如果所有的终端和设备都在一个局域网(LAN)里面,根据以太网所用的载波检测多路访问/碰撞(CSMA/CD)机制,整个局域网被认为是一个碰撞域,如果中间有网桥设备或者交换机的话,这些设备可以作为碰撞域的终结,但是所有的碰撞域合并在一起会构成一个大的广播域,一旦局域网中任何一台终端中病毒,就有可能出现广播风暴,导致整网瘫痪。
要解决这一问题,并达到用户提出的需求,我们可以把服务器群看成是与职能部门同等的逻辑群,我采用虚拟局域网(VLAN)技术[3、4、5、6],通过VL
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小企业 网络 建设 规划 设计