企业局域网设计毕业设计(论文)-应用文.doc

摘 要 网络技术高速发展的今天，企业网络的优劣已经成为衡量企业竞争力的标准之一。针对证劵行业的特点，本文介绍了一个行业专业网络的整体设计方案。充分考虑到网络的负载均衡和稳定性能，所以本方案采用三层网络结构。其中，汇聚层采用两台设备，配置Cisco HSRP协议进行双机热备份。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。服务器群组则重点介绍了FTP、邮件服务器及WEB服务器等企业中较常用到的服务器的软件选择及搭建方法。对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案，以求构建一个安全、高效、可靠的企业网络。 关键词：网络层次化，热备份，虚拟局域网，控制列表，防火墙 目 录 第1章 需求分析 1 1.1项目背景 1 1.2 设计目标 1 1.3用户现实需求 2 第2章 网络整体设计 3 2.1网络拓扑 3 2.2网络层次化设计 3 2.2.1核心层设计 4 2.2.2汇聚层设计 5 2.2.3接入层设计 6 2.2.4路由协议选择 7 2.3 VLAN的划分及IP地址规划 8 2.4服务器群组 9 2.4.1 FTP服务 9 2.4.2 DHCP服务器 10 2.4.3邮件服务器 10 2.4.4 web服务器 12 第3章 安全策略 13 3.1网络威胁因素分析 13 3.2安全要求 13 3.3安全产品选型原则 14 3.4安全策略部署 14 3.4.1VLAN技术 14 3.4.2访问控制列表 15 3.4.3防火墙 17 3.4.4 VPN 19 第五章 方案实现结果分析 20 第4章 总结与展望 21 致 谢 22 参考文献 23 前 言 信息化浪潮风起云涌的今天，企业的业务已经全面电子化，与Internet的联系相当紧密，所以他们需要良好的信息平台去支撑业务的高速发展。没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持各个系统的正常运行。 技术先进性和实用性保证满足证券交易系统业务的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到证券公司网络应用的现状和未来发展趋势。 高性能承载网络性能是网络通讯系统良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为证券公司各项业务开展的瓶颈。 标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通，以及将来网络的扩展。 灵活性及可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和设备的调整。 可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。 安全性制订统一的骨干网安全策略，整体考虑网络平台的安全性。Cisco Catalyst 4500 系列凭借众多智能服务将控制扩展到网络边缘，其中包括先进的服务质量 (QoS)、可预测性能、高级安全性和全面的管理。它提供带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间。Cisco Catalyst 4500 系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（ROI），从而在延长部署寿命的同时降低了拥有成本。方案中Catalyst 4506 交换机配置了一块WS-X4515 引擎(Supervisor IV),Catalyst 4500 Supervisor IV 引擎用于Cisco Catalyst 4506 交换机机箱，是一款64Gbps、4800 万分组/秒(48mpps)的第二到四层交换引擎，直接在管理引擎面板上配备了2 个线速GBIC 端口。当部署了Catalyst 4500 系列Supervisor IV 时，这些附加端口可将Catalyst4506 的最大密度扩展到240 个端口。添加了这款新管理引擎后，Catalyst 4506 可