公司网络方案设计论文.docVIP

公司网方案设计 第一章 需求分析 1 一、项目背景 1 二、需求分析 1 三．设计原则 1 四、实现目标 2 第二章 方案设计 2 一、网络拓扑的设计 2 二、网络接口的ip地址规划 3 三、ip地址以及VLAN的规划 3 四、网络核心层设计 4 五、接入层设计 9 六、无线网络的设计 10 七、网络出口设计 13 第三章 网络安全及优化 17 一、设置组织结构 17 二、用户名密码设置 18 三、上网策略的设置 20 四、审计配置 20 五、防火墙的设置 21 六、添加信任端口 21 总结 21 参考文献 22 分析 项目背景 化浪潮风起云涌的今天，公司内的建设已经成为提升企业核心竞争力的关键因素，公司网已经越来越多的被人们提到。利用技术，现代企业可以在客户、、员工优化的信息沟通。这非关系公司能获得优势。近年来多的公司都在加快构建的信息化，北京达成发展有限公司决定的网络发展升级，将原先的网络彻底改，升级成满足未来十年的发展需求。、分析 1康科发展有限公司，财务部门人事部门，商务部门，销售部门，以及部门部门。拥有计算机现实现在企业内部的网络带达到b/s。 领导，人事部门，商务部门，销售部门，技术部门五个部门通信，财务部门不能与其他部门。 六个公司文件。 4内部的网络达到Mb/s. 5、实现公司内部无线网络的全覆盖，有将员工和外来分开。无需认证就可上网。 人员可以通过互联网来访问公司的网站。 安全，所有员工上网都需通过实名制后才可以上网，并且对其上网行为。 员工在上班期间访问与工作无关的内（除外 三．设计原则 2、标准化──网络技术发展迅速，不能盲目求新，必须以符合国际标准为准则，选择技术已经成熟、标准化的产品，这是保护投资、易于维护的基础。 3、扩展能力──充分考虑到目前的业务需求和今后长时间内业务发展的需要，系统可方便地实现升级。 4、开放性──网络体系结构与系统应用各自独立，与服务器、工作站的操作模式无关，支持各种通讯协议，各种数据库和客户机/服务器以及Internet/Intranet的应用，并能方便地和其它机构、企业的主机和网络互连通讯灵活性──拓扑结构必须灵活，便于进行网络的管理和调整。 5、可维护性──网络系统便于管理和维护，配置功能强大的网络管理系统，实现集中维护和检测。严密的安全控制和保密性能──系统提供必要的安全保护手段，防止由于操作人员的失误以及系统的意外故障而造成数据丢失或破坏；同时能防止系统外部的侵入和操作人员的非法操作，系统的信息安全性要求达到C2级标准。 6、经济性──一次性投资，长年受益，维护费用低，使整体性价比达到最优。先进性──支持任务优先级的划分，具有适当的多媒体应用支持。 四、实现目标 设计拓扑的设计 康科达成发展科技有限公司是一家小型的企业，公司的全部信息点位总共有鉴于公司的发展需求，信息点位上升，所以网络内部才用二层即核心层和汇聚层。出口采用两台网行为管理。内部无线网络的全面覆盖，所以采用+无线AP的模式覆盖全公司。网络拓扑结构设计如下： · 图2-1 二、网络接口的ip地址规划接口Ip地址 ETH1 /29 核心交换机F0/99 三、ip地址以及VLAN的规划 核心层设计 选型 设备H3C的HI系列交换机的具有一下： Ip地址10 /24 财务部20 /24 人事部30 /24 商务部40 /24 销售部50 /24 技术部60 /24 服务器 VLAN99 /24 无线控制器100 /24 无线SSID员工 VLAN150 /24 无线SSID访客 VLAN200 /24 1、MACsec硬件加密 Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议，它实现如下三个功能： （1） 报文加密：通过加密算法和密钥，将明文变成乱码的密文，即使被窃听也难以解密。 （2） 防重放攻击：防止黑客截获目的主机接收的报文，再次发送给目的主机，达到欺骗目的主机的目的，比如身份认证。 （3） 防篡改：防止黑客随意篡改原始报文内容，实现不可告人的目的。 macsec的实现分两种模式： （1）面向主机模式：用于终端接入网络的第一跳保护。 （2）面向设备模式:用户设备之间互联链路的保护。 2、多重可靠性保护 S5130-HI系列交换机具备设备级和链路级的多重可靠性保护。S5130-HI系列交换机，支持可插拔交、直双电源模块、以及可插拔双风扇可靠性设计，可以根据实际环境的需要灵活配置交流或直流电源模块，此外整机还支持电源和风扇的故障检测及告警，可以根据温度的变化自动调节风扇的转速，这些设计使设备具备了更高的可靠性。除了设备级可靠性以外，该产品还支持丰富的链路级可靠性技术。此外还具有这 H3C S5130-HI系列交换机支持支持L2（Layer 2）~L4（Lay