腾飞科技企业网设计方案(1.doc

腾飞科技企业网设计方案 院系：电信学院，计算机系 专业班级：05网络2班 设计师：曾新文指导老师：石光华 06.12 一,公司背景及需求分析; 腾飞科技是一家新成立的IT企业，企业规模为300人，其中100人为开发/行政人员，需为其提供固定接入；20人为市场推广人员，须提供局域网无线接入。企业办公地址为一栋5层大楼，客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。思科系统公司的Catalyst 3560负责全网的信息交换。核心交换机之间使用两条千兆多模光纤冗余链路连接，既可提高带宽又可提高可靠性,采用HSRP技术进行热备份,采用负载均衡技术,保证网络的稳定与畅通。 网络安全及管理在安全方面：,为两层之间数据流量提供合理、安全的负载均衡机制，以提高网络性能。Ip地址分配 IP地址的划分既要方便管理又要易于拓展: 网管和服务器 172.16.0.0—172.16.9.254 经理部 172.16.10.0—172.16.19.254 财务部 172.16.20.0—172.16.29.254 市场部 172.16.30.0—172.16.39.254 开发部 172.16.40.0—172.16.49.254 生产部 172.16.50.0—172.16.59.254 ***每个网段采用最后一个IP为默认网关 IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于腾飞科技企业网络IP地址的分配，我们将尽可能地利用地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。 每个物理地点划分连续的IP地址，这样核心交换机可以使用路由汇聚减少核心路由表的条目。 IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由策略有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。 IP地址的分配需要有足够的灵活性，能够满足各种用户的需要； IP地址的分配采用VLSM技术，保证IP地址的利用效率； 采用CIDR技术，这样可以减小路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小； 总之，要充分合理利用已申请的地址空间，提高地址的利用效率。 安全性设计 网络安全主要是指防止黑客对内部关键数据的非法访问和病毒的入侵。在腾飞科技企业网工程中配置了Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业总部的边界。Internet的发展为企业和专用网络带来了更大的安全风险。Cisco Secure PIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco Secure PIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。PIX 525集成了VPN的主要功能 - 隧道、数据加密、安全性和防火墙，能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。525可以同时连接高达4个VPN层，为用户提供完整的IPsec标准实施方法，其中IPsec保证了保密性、完整性和认证能力。对于安全数据加密，Cisco的IPsec实现方法全部支持56位数据加密标准（DES）和168位三重DES算法深圳市吉祥腾达科技有限公司（简称 “腾达公司”）成立于 1998 年 8 月， 是一家专业生产“ TENDA ”网络产品的公司，属于自主研发、生产、销售的高科技企业，其生产基地位于深圳南山区西丽镇锡星工业园，并相继在北京、香港、上海、成都、广州等地成立了分公司，开拓了北美、南美、欧洲、中东、东南亚等海外市场，其营销网络已覆盖到全球。腾达TWL5400R5 dBi的超强增益天线详细产品资料见附件。**** 四,附件(详细产品资料) 1. 思科 803 设备类别 ： 接入路由器 ; 固定广域网接口 ： 可选广域接口WIC卡 ; 固定局域网接口 ： 10/100Base-T/TX ;支持网络标准及协议 ： I