XX企业Intrnet网络设计及VPN技术的应用.pptVIP

第4章 企业网络工程方案设计 设计原则 可靠性、扩展性、经济性、安全性、冗余性、先进性 网络拓扑结构设计 以三层星型结构对整个网络进行架构 网络拓扑结构 设计要点说明 （1） 方案整体结构主要采用三层星型结构的层次模型 使用带有路由功能的硬件防火墙对内外网相连 核心层使用两台CISCO WS-C6509的四层交换机作为核 心层交换机 汇聚层同时也可以提供接入层虚拟网之间的互连，控制 和限制接入层对核心层的访问，保证核心层的安全和稳 定 接入层通常指网络中直接面向用户连接或访问的部分。接入层目 的是允许终端用户连接到网络，因此接入层交换机具有低成本和高 端口密度特性 设计要点说明 （2） DMZ区中安装了VPN服务器对上海、绵阳两个分公司和移动办工 人员进行对整个内网的访问时实现一个数据的处理和身份的验证 VPN隧道设计可以对分公司和移动办公人员的网络信息进行安全 有效的传输 服务器主要是针对企业需要的服务 入侵检测一旦检测到入侵行为，可以通过多种方式进行报警，并 能够根据预定义的策略，选择切断攻击方的所有连接，或通知防火 墙，修改过滤规则，阻断攻击，从而保护本地主机的安全 无线网的架设主要是为了公司一些地方不便架设有线网而设计 管理主机它可以对进行整合管理 IP、VLAN划分表 第5章 企业网络安全设计 物理层安全需求 安全目标 网络安全的应用 防火墙 客户端 数据安全体系 安全设计 （1）核心层连接选用双机冗余 （2）四川成都XX集团信息通过网上传输过程中的机密性、完整性，范病毒的侵害，现网络的安全管理为安全目标 （3）安装杀毒软件 （4）使用硬件防火墙 （5）工作站设置了权限管理 第6章 网络设备选型说明 服务器 核心层交换机 汇聚层交换机 接入层交换机 防火墙 设备选择说明 服务器机箱中集成了各种网络组件，以简化基础设施复杂性和可管理性，同时降低总体拥有成本。运转速率快，支持的存储容量大。运转速率快，能够满足内网和外网服务 灵活多样的网络地址转换（NAT）龙马卫士防火墙利用NAT技术对内部地址做转换，使外部网络无法了解内部网络的结构，使黑客很难对内部网的一个用户发起攻击 核心层交换机主干设计保证1000M带宽，到工作台桌面保证100M接入，中心采用四层交换机实现网络交换路由，采用千兆光模块 汇聚层交换机我们考虑到公司日后发展和扩展我们选用CISCO 3750和3560就能满足日后的需要。它们不仅能支持二层而且还能支持三层服务 接入层交换机CISCO 2960的端口密度和较低价格并且与其它设备有效的兼容 第7章 企业网络工程报价 总公司材料报价 员工公寓材料报价 网络设备清单及报价 网络工程材料报价表 网络工程设备及总计表 成都XX实业（集团）有限公司局域网的设计及VPN的应用在整个网络工程中我们所采用的主干线是以千兆光纤为主的。对企业网络的网络拓扑结构是对一个网络系统的覆盖范围、连接能力、安全性、可靠性及扩充性等网络性能所产生的影响。我们通过需求分析来对整个网络做出相对应的设计，网络拓扑结构是整个工程建设中重点，采用的主干线和子网结构进行架设。VPN可以通过一个公用的网络建立一个临时的、安全的连接，使用VPN可以对数据进行加密达到安全使用互联网的目的。可以对企业内部网的扩展、帮助远程企业分支机构建立可信的安全连接。 XX企业Intranet网络设计及VPN技术的应用 院 系: XXXXX 专 业: 计算机网络技术 班 级: XXX 级XX班 学 号: XXXXX 学生姓名: XXXXXXXX 摘 要 成都XX实业（集团）有限公司Intranet的设计及VPN的应用主要建设在XX集团的总公司、员工公寓、以及上海、绵羊两个分公司和移动办公人员。为了要建设一个具有安全性、实用性、稳定性、经济性、扩展性、冗余性、先进性和可靠性强的网络。我们首先对XX企业网络工程进行概述，包括企业网络工程介绍、网络工程背景、企业网络工程的范围和企业网络工程建设总体目标；其次对VPN技术进行介绍，包括VPN的概念、VPN技术的应用、VPN技术在网络中的实施、使用VPN的优点；再次对整个网络进行需求分析；然后对企业网络工程进行方案设计，包括设计原则、网络拓扑结构设计、IP地址和VLAN的分配、服务器设计；接着对网络安全进行设计，最后对整个网络的设备进行选型和工程进行报价。 第1章 企业网络工程概述 成都XX公司介绍 企业网络建设背景 工程范围 企业网络建设总体目标 背景介绍 第2章 VPN介绍及使用 VPN的概念 VPN的分类 XX企业对VPN的运用 企业VPN的实施 VPN的优缺点 企业V