网络互连技术课题设计.docVIP

网络互连技术课题设计 某公司网络建设方案 网络方案规划概述 用户需求： 该公司是一家中等规模的公司，由于近年来业务量逐年递增，以前使用的计 算机也已经老化，达到了更新换代的要求，现该公司决定对该公司的计算机及其 一些网络设备进行更换。 该公司分有总经理办公室，人事部，财务部，宣传部等部门。总经理办公室主要 负责统筹管理整个公司，还要去其他公司进行联系，所以总经理办公室要能对公 司内部各个部门都可以进行访问，还要可以访问Interneto财务部作为公司的一 个重要部门，不允许其他部门对其进行访问，总经理办公室除外。人事部是专门 负责公司人员管理的部门，由于公司的业务需要，公司除办公室人员外还有很多 的流动职工，所以财务部要能访问人事部进行工资的结算，其他部门则不能访问 人事部。宣传部主要职责是对该公司进行宣传，达到招商引资，拓展业务的职能, 所以宣传部要频繁的与外界进行信息的交流，所以宣传部要能对Internet进行访 问。 需求分析 综合该公司的具体情况，该公司属于中小型的企业，分为4个部门，划分为 4个VLAN,各个部门之间采用VLAN来划分。总经理办公室要能对所有部门进行 访问，财务部能对人事部进行访问，其他的则不能相互访问，总经理办公室和宣 传部还要能连接Internet,将采用ACL对每个VLAN进行访问控制，在Internet 方面，该公司通过路由器直接连接Internet，内部网络采用RIP动态路由來配 置。 规划原则 安全性：保证办公网络具有信息安全的功能，主要包括：设备的安全性、应 用级的安全性、网络级的安全性、数据级的安全性。由于办公网络用 户离不开与外界进行交流，在享受Internet的服务的同时，防范网 络病毒、木马等系统和数据的破坏，防止黑客入侵造成数据丢失或泄 密等。 统一性：规划设计办公网络，应统一进行规划，统一设计，分步实施，以方 便办公网络的后期管理。 完整性：保证整个办公网络的系统功能、数据安全、网络管理等方面应有充 分的保证。 经济实用性：每个公司在组建自己内外计算机网络的吋候，都需要考虑如何 最有效的利用网络资源，使有限的硬件设施获得最优的可用带 宽，保证建成的网络安全和规范，并且易于维护、扩展和高效 使用。因此，在设计中要采用先进的、成熟的、实用性强的技术 和性价比高网络产品，不肓目的追求设备的高档、技术的超前, 以免造成不必要的资金浪费，从而使系统具有较强的实用性。 可靠性与有效性：规划设计时必须从系统结构、设计方案、设备选型、厂商 的技术服务与维修响应能力、设备备件供应能力等多方面 考虑，尽可能减少故障发生的可能性，缩小影响而。同时 还须考虑与现有办公设备和事务处理的整合。 扩展性与先进性：进行网络规划设计吋应具有较好的扩展性，以降低系统扩展 的投入成本，并能充分满足信息技术高速发展的需要。能适 应近3-5年内的业务增长和突发性事件的需要，确保各级系 统的可扩充性和先进性，并注意设备的冗余设计以及网络的 负载均衡。 总体设计 子网设计： 子网采用百兆接入桌面； 总经理办公室在VLAN10中，分配IP网段192.168.10.0/24 财务部在VLAN 11中，分配IP网段192.168」1.0/24 人事部在VLAN12中,分配IP网段192.168.12.0/24 宣传部在VLAN 13中，分配IP网段192.168.13.0/24 Vian及IP地址规划 共定义四个Vian,具体如下: 部门名称 Vian 网段 默认网关 子网掩码 总办公室 VlanlO 192. 168. 10.0 192. 168. 10. 254 255. 255. 255. 0 财务部 Vlanll 192. 16 11.0 192. 16 11.254 255. 255. 255. 0 人事部 Vlanl2 192. 168. 12.0 192. 168. 12.254 255. 255. 255. 0 宣传部 Vlanl3 192. 168. 13.0 192. 168. 13. 254 255. 255. 255. 0 内网访问控制规则： . VlanlO允许任何Vian,可以上网； . Vlanll允许访问Vlanl2,不可以上网; .Vlanl2不允许访问任何Vian,不可以上网; .Vlanl3不允许访问任何Vbn,但可以上网; 技术选择 综合该公司的具体情况，该公司属于中小型的企业，分为4个部门，划分为4 个VLAN,各个部门之间采用VLAN来划分。总经理办公室要能对所有部门进行访 问，财务部能对人事部进行访问，其他的则不能相互访问，总经理办公室和宣传部还 要能连接Internet,将采用ACL对每个VLAN进行访问控制，在Internet方面，该公 司通过路由器直接连接Internet,内