企业局域网毕业设计.docx

企业局域网毕业设计.docx

《企业局域网毕业设计.docx》由会员分享，可在线阅读，更多相关《企业局域网毕业设计.docx（20页珍藏版）》请在冰豆网上搜索。

企业局域网毕业设计

摘要

网络技术高速发展的今天，企业网络的优劣已经成为衡量企业竞争力的标准之一。

针对证劵行业的特点，本文介绍了一个行业专业网络的整体设计方案。

充分考虑到网络的负载均衡和稳定性能，所以本方案采用三层网络结构。

其中，汇聚层采用两台设备，配置CiscoHSRP协议进行双机热备份。

路由协议则选择安全性高、收敛速度快的OSPF协议。

其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。

我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。

服务器群组则重点介绍了FTP、邮件服务器及WEB服务器等企业中较常用到的服务器的软件选择及搭建方法。

对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案，以求构建一个安全、高效、可靠的企业网络。

关键词：

网络层次化，热备份，虚拟局域网，控制列表，防火墙

ABSTRACT

Asthehigh-speeddevelopmentofthenetworktechnique,thequalityofenterprisenetworkhasalreadybecomeoneofthestandardsthatmeasurethecompetitionabilityoftheenterprise.Aimingatthecharacteristicsofthecertificateprofession,thispaperwillintroduceanoveralldesignofprofessionalnetworkapplyingforenterprise.SeriouslyConsideringtheloadbalanceandstabilityofthenetwork,weadoptthreelayersstructureinthedesign.ConvergenceLayeradoptstwoequipmentstomasterslavescratchingandduplicatecopywiththeprotocolofCiscoHSRP.TheroutingprotocolchoosestheprotocolofOSPF,whichhashighsecurityandrapidlyconverging.Theserverapplicationssetthepointonintroducingthemethodofcreationandsoftwareselectionforthecommonenterpriseserverapplications,suchasFTP,themailserverandtheWEBserveretc.Inordertosetupasafety,fuel-efficientandreliableenterprisenetwork,weputforwardtheVLANtechnique,thefirewalltechniqueandVPNforthedifferentneedsinresistingthesafetythreaten.

KEYWORDS:

HierarchicalNetwork,Hsrp,Vlan,Acl,Firewall

前言

信息化浪潮风起云涌的今天，企业的业务已经全面电子化，与Internet的联系相当紧密，所以他们需要良好的信息平台去支撑业务的高速发展。

没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。

公司内部网络的建设已经成为提升企业核心竞争力的关键因素。

公司网已经越来越多地被人们提到，利用网络技术，现代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通，公司网络的优劣直接关系到公司能否获得关键的竞争优势。

众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，这使信息化建设更具吸引力。

信息技术自诞生之日起，就对证劵行业产生了深远的影响，尤其是上世纪90年代以来，随着金融服务业全球化和竞争日益剧烈,促使证劵公司加快运用各种新的信息技术手段来提高公司管理水平,可以说金融业已经成为信息技术和网络技术发展的最大收益者之一。

网络技术的发展，让网上交易迅速普及，网上交易有助于证劵公司提高工作效率，降低出错率，也方便证劵公司对客户的管理。

虽然大多数企业已经把互联网战略纳入企业经营发展战略中，但是网络黑客攻击、计算机病毒干扰、数据传输过程中的泄露等不安全因素，任然让很多企业对企业网络化犹豫不定。

证劵企业的特点是数据传输量大，且数据机密度高，所以证劵业网络就要求高效、稳定和安全，合理的网络结构设计能至关重要。

随着网络技术的迅速发展和网上应用量的增长，分布式的网络服务和交换已经移至用户级，由此形成了一个新的，更适应现代的高速大型网络分层设计模型“多层次设计”。

多层次设计师模块化的，它在日后网络扩展、负载均衡、故障排除方面很有效。

而现在强大的防火墙技术和各种各样的安全策略被应用到企业网络中，安全得到了保障，那么网路对于企业的发展就真正起到了推进的作用。

第1章需求分析

1.1项目背景

XX证劵是一家刚刚成立的证劵公司，公司有资产管理部、财务部、人力资源部、后勤部、经理室（管理部门）和营业部6个部门，6个部门分布在两个楼层。

日后公司在外地还要开设分支机构，而这里作为公司总部，中心机房也设在此处。

公司的网络系统要满足公司日常办公电子化，各部门信息共享，日常证劵交易，且作为证劵公司，某些投资机密需要很高的保密度，所以公司网络要有很高的可靠性和安全性。

考虑的日后公司的扩张，所以网络系统要有可扩展性。

1.2设计目标

设计一个公司的网络，首先要确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。

还要注意到由于逻辑上业务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化，即VLAN的整体划分。

考虑到证劵行业数据的重要性、保密性，为了保证多想证劵业务的顺利进行，保证网络的不间断运行，网络平台应具有以下一些特点：

（1）高可靠性——网络系统的稳定可靠是应用系统正常运行的关键保证，在设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各个系统的正常运行。

（2）技术先进性和实用性——保证满足证券交易系统业务的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到证券公司网络应用的现状和未来发展趋势。

（3）高性能——承载网络性能是网络通讯系统良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质

量传输，才能使网络不成为证券公司各项业务开展的瓶颈。

（4）标准开放性——支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络（如公共数据网、金融网络、行内其它网络）之间的平滑连接互通，以及将来网络的扩展。

（5）灵活性及可扩展性——根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和设备的调整。

（6）可管理性——对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

（7）安全性——制订统一的骨干网安全策略，整体考虑网络平台的安全性。

1.3用户现实需求

（1）实现公司内部资源共享，即文件服务器，但是对不同的资源要有相应的权限。

（2）满足公司日常证劵交易，交易数据的传输和存储。

（3）公司各部可以通过即时通信软件联系，建立公司邮件服务器。

（4）打印机共享

（5）公司内部要网络接入Internet

（6）架设公司web服务器，发布公司网站

（7）为保证安全，Internet与公司内部网络间应采用防护措施，防止外界对内部网络XX的访问。

第2章网络整体设计

2.1网络拓扑

计算机网络的组成元素可以分为两大类，即网络节点（又可分为端节点和转发节点）和通信链路，网络中节点的互联模式叫网络的网络的拓扑结构。

网络拓扑定义了网络中资源的连接方式，局域网中常用的拓扑结构有：

总线型结构、环形结构、星型结构。

由于XX证劵公司总部网络站点不是特别的多，而且联网的站点相对集中，因此我们采用星型的网络拓扑。

星型拓扑结构是由通过点到点链路接到中央节点的各站点组成的。

星型网络中有一个唯一的转发节点（中央节点），每一台计算机都通过单独的通信线路连接到中央节点。

在星型拓扑中利用中央结点可方便地提供服务和重新配置网络；单个连接点故障只会影响故障点连接的一个设备，不会影响全网，容易检测隔离故障、便于维护；任何一个连接只涉及到中央结点和一个站点，控制介质访问的方法很简单、从而访问协议也十分简单。

2.2网络层次化设计

网络的设计模型主要包括层次化设计模型和非层次化设计模型两种。

随着网络技术的迅速发展和网上应用量的增长，非层次化的网络设计已经不适合当今企业的网络应用，由于非层次化网络没有适当的规划，网络最终会发展成为非结构的形式，这样当网络设备之间相互通信时，设备上的CPU必然会承受相当大的负载，不利于网络的运行和发展，当大量的数据在网络中传输时，容易引起线路拥堵甚至网络的瘫痪。

所以我们选择层次化的网络设计。

多层设计师模块化的，网络容量可随着日后网络节点的增加而不断增大。

多层次网络有很大的确定性，因此在运行和扩展过程中进行故障查找和排出非常简单。

多层模式使网络的移植更为简单易行，因为它保留看基于路由器和交换机的网络原有的寻址方案，对以往的网络有很好的兼容性。

另外分层结构也能够对网络的故障进行很好的隔离。

针对实际情况我们采用三层结构模型，即核心层、分布层、接入层。

每个层次有不同的功能。

核心层作为整个网络系统的核心，起主要功能是高速、可靠的进行数据交换。

分布层主要进行接入层的数据流量汇聚，并对数据流量进行访问控制。

接入层主要提供最终用户接入网络的途径。

主要进行VLAN的换分、与分布层的连接等。

2.2.1核心层设计

核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。

核心交换区的作用是尽快地提供所有的区域间的数据交换。

所以推荐使用两台CiscoCatalyst4506E交换机完成此项功能。

Cisco4506交换机高性能、高可靠性、高可用性是我们主要考虑的因素。

本区的安全性可以由边界防火墙提供，如果有需要，还可以在4506上面部署安全策略，使得核心交换区的安全性进一步地增强。

CiscoCatalyst4500系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量（QoS）、可预测性能、高级安全性和全面的管理。

它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间。

CiscoCatalyst4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（ROI），从而在延长部署寿命的同时降低了拥有成本。

方案中Catalyst4506交换机配置了一块WS-X4515引擎（SupervisorIV）,Catalyst4500SupervisorIV引擎用于