企业网络规划毕业论文

企业网络规划毕业论文（精选6篇）

篇1：企业网络规划毕业论文

摘 要：本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。

关键词：校园网络 规划设计 问题

随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式„„Web浏览、E－mail、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。校园网络(CAN，Campus Area Network)与其它园区局域网络一样，由于它属于单位自有，学校拥有自我建设、自我管理和自我使用的权利，因此，受经费、技术水平及其它方面的影响，校园网络在规划设计、资源建设和应用上很不平衡，差别很大，特别是在IT界目前还未实施网络工程监理的条件下，在建的或已建的校园网络的“豆腐渣”工程为数不少，造成了不少的人力、物力、财力的巨大浪费。

校园网络的规划设计有多种解决方案，依学校的类型规模和性质的不同，以使网络的设计方案有所不同，体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天，对图形、图像、视频等多媒体信息需求的不断增长，已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中，对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢？

1．建立近、中和长期发展规划

依据本校建网资金的安排，在听取校内外专家意见的基础上，结合本校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。

2．IP地址资源的利用

IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址，它是由Internet指定数字委员会(IAAA)确定的，确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天，IP地址资源到2010年将近枯竭，在Ipv6技术应用之前，我们要合理使用IP地址资源。当申请到一个建网的IP地址之后，必须合理地划分子网，每个子网中的IP地址要合理使用，既要满足当今的需要，也要预留将来网络扩展时所需，以便有足够的各类服务器连入Internet。

3．建立相关机构，有计划地培养网络管理员及培训部门用户学会使用信息制作，发布的工具。

建网单位应该设有一个“网络信息化领导小组”，对网络的规划实施起指导和决策作用。按照建网单位的网络规模，按不同时期的需要，配置专业的网络管理员。针对网络技术应用的日新月异，加上校园网络信息资源建设的繁重任务，要加强对师生的应用培训，适应网络新技术的应用及安全控制，保证网络的正常运行和安全。

4．注重需求分析

网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台，如图1。

同时，经过系统的需求分析，网络的设计者还能更好地作出决策，评价现有的网络，提供移植的功能及给所有校内师生更为合适的资源。

5．组网技术的选择

目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、Fast Ethernet（快速以太网）、Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。从网络应用、维护、安全和扩展方面而言，Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时，Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，均以事实说明了它的技术的先进性。在ATM中，不同速率的各种数据，如语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。

6．校园网络的设计模式

一个良好的设计方案除体现出网络的优越性能之外，还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此，设计时要考虑以下问题：

① 要适应未来网络的扩展和拓扑结构的变化。

② 要能为特定的师生用户或用户组提供访问路径。

③ 要保证网络能不间断地运行。

④ 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

⑤ 使用频率较高的应用能够支持网上大多数的师生用户。

⑥ 能合理地分配用户对网内、网外的信息流量。

⑦ 能支持较多的网络协议，扩大网络的应用范围。

⑧ 支持IP的单点传送和多点广播数据流。

要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，如图。

星型拓扑结构图

树型拓扑结构图

混合型拓扑结构图

7．网络硬件的选择

除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。连接介质的选择分两部分，第一部分为各交换机（switch）之间（楼与楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器（Router），无论是Internet接入，异地网络连接还是大型网络广播域的划分，都离不开路由器，因此，路由器的性能较为重要，选择Cisco公司和3Com公司的产品，就能体现出极高的性能。数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等。

8．ISP的选择

选择ISP（Internet Service Provider，Internet服务提供商）对不同类型的校园网络至关重要。经过近十年的发展，目前在我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育与科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT与通信技术的不断发展和社会的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，故它们之间的网络带宽问题没能较好地解决。对用户而言，在线某类网络时再链接另一类网络，“瓶颈”问题就突现出来，如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时，就出现过这样的问题。作为校园网络，无论师生有哪些需求，都离不开以教学、科研为主的信息资源，90%的教育资源都集中在CERNet上，故校园网络在选择ISP时，就要重点考虑CERNet。

9．带宽的申请和使用分配

校园网络需要多少带宽呢？别忘了，ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”，在网上你随时都可能被“断流”或“欠流，“畅流”的时段不会是很多，这是我国大部分地区的基础设施存在的客观原因而造成的。然而，不是没有解决问题的办法，合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则，就是在一个局域网内有80%的通信量在网段内传播，剩下20%沿干线传播，今天，人们对互联网络的需求已大大超过80/20规则，而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢？太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模，在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%)，以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算，总需求在多少MB，再考虑20/80规则，以确定整个校园网的接入带宽，出于数据安全的考虑，一些装有重要而又保密的数据的主机，如财务数据、人事档案数据，只许在网段内使用，不宜链接Internet。

10．网络操作系统的选择

网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一简单介绍：

UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。

Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。

Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。

Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。

Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成，它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。

综合以上这些网络操作系统的特点与对网络应用的支持，你就可选择一个或几个适合于校园网内各子网服务器的操作系统，以适合各类应用、安全控制和管理。

总之，校园网络的规划设计是一项系统工程，不同的规划设计方案，可使网络存在较大的性能差异，它不仅体现在网络本身具备的技术特性和应用特点上，也体现了不同用户的各种需求，从根本上而言更是体现了信息化社会的基础。

参考文献：

[1]网络设计基础，21世纪计算机网络工程丛书编写委员会编，北京希望电子出版社，2000年第一版

[2]Cisco互联网络设计，[美]Matthew H.Birkner编著，潇湘工作室译，人民邮电出版社，2000年第一版。

[3]Internet核心技术精解，[美]John R.Levine 著，管伟等译2001年第一版。

[4]教育部，教育部办公厅关于中小学校园网络建设指导意见，教育基［2001］16号。

篇2：企业网络规划毕业论文

姓名：袁双雄

职业方向：JAVA开发工程师

职业前景：今天,Java运行在7.08亿手机、10亿智能卡和7亿PC机上并为28款可兼容的应用服务器提供了功能强大的平台.越来越多的企业因为使用了Java而提高了生产效率。

职业需求变动：我国目前对软件人才的需求已达20万并且以每年20%左右的速度增长.在未来5年内合格软件人才的需求将远大于供给。团队：JAVA项目开发团队。团队里的每个人各司其职，项目组长或是项目经理和客户谈具体需求。项目组成员负责开发客户功能，根据每个人的技术水平和功能模块开发的难易程度分工。团队角色：项目组长或项目组中不可或缺的成员。

篇3：远程接入企业网络规划与设计

社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。

二.企业网络设计需求分析与设计目标

网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。

在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。

将系统需求归纳为如下几点:

1、在该企业的总公司以及分公司各建立一个新的计算机网络基础设施,将该企业内现有计算机以及外设连在一起工作。服务器、连接设备、综合布线等统一购买和配置,客户机应利用现有各部门的计算机,以保护原有投资和不影响正常工作。2、该网络系统能实现资源共享,包括软件共享,文件共享,打印机共享。在外工作的员工可以透过internet安全访问企业资源,远程办公。3、能高速接入Internet进行工作,收发邮件,浏览网页查找资料。建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。4、网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。5、安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。预防计算机病毒,尽可能把病毒感染的几率降到最低。使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。6、可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展空间,以便今后的网络改造。

该IT企业网络建设的目标,就是在总公司和分公司分别建设局域网,将互联网技术引入企业内部网,使用远程接入技术将公司与分公司之间连接起来,并使在外员工可随时接入公司网络,从而建立起统一、快捷、高效的中型Intranet系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。总体设计如下:

(1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。

(2)网络通过光纤接入Internet/ChinaNET,在公网上建立虚拟专用网(VPN);通过采用Web技术和Internet-VPN技术以及信息加密技术实现电子商务。这样,可以提供远程拨号访问和通过Internet访问两种方式,来实现全国各分支机构、相关部门以及公众对公司信息的限制性访问。

(3)网络的安全机制:通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及Web服务器的口令验证、数据加密等技术实现网络的安全性。

(4)网络中心设立WEB应用服务器、E-MAIL服务器、DNS服务器、数据库服务器、文件服务器,实现WEB访问、Internet接入、E-MAIL系统、域名解析、应用系统等各种功能。

三、网络具体规划与设计

3.1企业网络拓扑结构设计

所谓拓扑是一种研究与大小、距离无关的几何图形特性的方法。网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。拓扑图给出网络服务器、工作站的网络配置和相互间的连接。

该企业局域网网络主要采用了星型的拓扑结构,因为企业规模不大,所以在设计上只划分了两层来设计:核心层和接入层。总公司的工作站大约为200人,考虑到规模较大而且该总公司的业务比较重要,核心层的设计上采用了两台千兆三层交换机作一个冗余备份,在这两台三层交换机之间作链路聚合,就算其中一个核心交换机当机,也可以保证网络的瞬间恢复,大大增加了网络的可靠性。分公司由于规模较小,考虑到企业网络设计上的实用性与经济性原则,核心层的设计只使用一台千兆三层交换机。而在接入层的设计上,总分公司都使用多台二层交换机,100兆到桌面。服务器选择摆放在信息中心,以便管理。为了防止企业外部对内的攻击,在路由器外部安装硬件防火墙。

3.2基于VLSM的子网划分

该企业总公司有193人,分公司有99人。如果分别把各自所有的主机放到一个子网里,对企业的安全性管理极为不利,而且如果有站点更新(计算机的配置调整或增减计算机)或发生故障,大量的广播数据会严重影响网络的整体性能。因此必须对这些主机进行子网划分控制广播域的规模。

VLSM(Variable Length Subnet masks)变长子网掩码,是在标准的掩码上面再划分的子网的网络号码,不同子网的子网掩码可能有不同的长度,但一旦子网掩码的长度确定了,它们就不变了,这个技术用于高效分配IP地址。

3.3 VLAN规划

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

该企业不同的部门在不同的子网里,子网与子网之间不能访问,也控制了广播域太大的问题。但是局域网内的任何用户只要稍微修改一下IP与子网掩码就可以访问到该企业的任何部门了。所以,必须在交换机上划分好VLAN,这样,只要加强对交换机的保护,不让一般员工改变交换机的配置,就算他们更改自己电脑的IP和子网掩码也无法访问到其它部门了。

该企业的VLAN我们采取根据端口来划分,这种划分方式是现在最常用的。只要把同一个部门的端口全部划分进同一个VLAN就行了,而且还可以进行跨交换机的端口VLAN划分,也就是说不同交换机上的端口也可以在同一个VLAN里,这样VLAN的划分就不必要受到物理空间的限制,具有很好的灵活性。今后如果有人事调动或者部门扩充,只要在交换机上作相应的配置就可以了。

在该企业的VLAN端口配置中,各接入层的二层交换机与核心层的三层交换机之间的链路要配置成trunk链路,其他端口配置成access链路,这样VLAN信息就可以在各二层交换机之间传递,不同交换机但是同一个VLAN的用户就可以相互访问了。

3.4三层交换技术与链路聚合的应用

该企业各部门处于不同的VLAN中,某些部门之间是需要互相访问的,如果用传统的路由器来完成VLAN间互访,所有跨VLAN的数据必须通过路由器转发,路由的高延迟会引来用户对网络速度的抱怨,不使用三层交换技术的话,唯一的解决方法是添置昂贵的路由器,而随着日后企业不断扩大部门间的流量会更加增多,到时可能又要投入更多资金更换更贵的路由器,这不符合企业网络设计的可扩展性原则。

在该企业的网络核心层使用三层交换机,大大增快了网络的速度,充分利用了现有资源,降低了网络成本,增加了网络的可扩展性。而且,三层交换机还可以实现部分安全机制,它的访问列表的功能,可以实现不同VLAN间的单向或双向通讯.

该企业的三层交换机位于整个局域网的核心部分,企业上网的流量、VLAN间的流量、VPN产生的流量全部都要经过核心三层交换机进行转发,所以核心交换机的速度与稳定性非常重要。冗余链路是提高网络系统可用性的重要方法。

3.5 Internet接入设计及地址转换技术应用

在该企业的Internet接入设计部分,我们采用FTTB+LAN的方式。Fiber To The Building(FTTB,光纤到楼),它是利用数字宽带技术,光纤直接到楼内机房,再通过高速以太网的形式到各个用户。FTTB方式将传统的语音信号和数据信号并网而行,是一种性价比最高的组网方式,采用的是专线接入,无需拨号,安装简便,可为用户提供一个多媒体网络环境以及低价高质的共享专线上因特网的方式。这种接入方式具有很多优势:网络上行下行速度高,而且可扩展度高;因为是光纤出口,所以网络可靠、稳定;可以使用固定IP,方便建立企业网站;性价比高,支持VPN技术等。

我们只要向ISP申请一条光纤接入Internet,把光纤拉到企业机房,将光纤接入光纤收发器或者直接接入带有光纤口的防火墙和路由器上,再把路由器用双绞线接到核心交换机上,然后分散接入到各部门交换机。这样,就实现了两种不同传输介质的企业网络的Internet接入方案。

在路由器上,我们除了要配置一条静态路由器指向ISP之外,我们还需要对内网IP地址做一个网络地址转换。地址转换最初主要用来解决是IP地址短缺的问题,后来地址转换技术有了更多的用途,逐渐显示出它的优势。地址转换设备提供几乎无限的地址空间并隐藏内部网络寻址方案;如果更改了ISP或与另一个公司合并,则可以保持当前的寻址方案,并在地址转换设备上作任何必要的改变,可使地址管理更容易;它还有一个显著的优点是允许严格控制进入和离开网络的流量,更容易实施安全和商业策略。

3.6 VPN远程接入设计

虚拟专用网(Virtual Private Network,VPN)是指在公共通信基础设施上构建的虚拟专用网,可以被认为是一种从公共网络中隔离出来的网络,它与真实网络的差别在于VPN以隔离方式通过共享公共通信基础设施,提供了不与VPN网外用户共享互联点的排他性网络通信环境。

对于该企业的内联网构建,只要购买两台支持IPSec隧道协议的VPN防火墙,安装在总公司和分公司两个网络边界,然后对两台VPN防火墙进行相关配置,当建立起VPN连接后,这时总公司与分公司就相当于处于同一个局域网中,这些配置对于员工来说这是透明的。而对于出差办公或者SOHO办公的员工,进行VPN连接就必须在他们的计算机中安装配套的VPN接入软件,例如思科的VPN客户端产品EASYVPN,当要访问公司资源时,通过一些简单的配置,就可以进行远程拨号连接。企业合作伙伴的企业外联网与企业内联网VPN差不多,使用软件或者硬件接入均可,这要视乎企业合作的程度与时间长短而定,它与企业内联网的主要区别在于用户访问权限的设置,外联网用户通常只具备部分企业内部网访问资源的权限,所以我们要对VPN防火墙进行相关设置,以屏蔽企业内部网,确保需要保护的内部网资源的安全性。

四、总结

在本文中成功地应用了较为先进的VLAN、光纤接入、第三层交换、千兆核心交换、VPN远程接入等技术,使得网络系统在性能、安全性、可管理性、扩展性等方面领先于一般的企业网络。本规划设计方案只是一个计算机网络现状及网络安全的解决方案,在随后的分期分批的项目实施过程中,由于企业网络环境、以及网络应用系统的变化,会在细节上根据实际情况进行相应的调整,如:安装设备数量、设备安装具体地点等,只要在总的布局、要求以及标准上保持不变,实施之后就能够达到本方案的设计要求。

参考文献

[1]Richard Froom,Balaji Sivasubramanian,Erum Frahim.CCNP学习指南:组建Cisco多层交换网络(BCMSN).第二版.人民邮电出版社,2004

[2]Richard A.Deal.Cisco路由器防火墙安全.人民邮电出版社.2006

[3]Cisco Systems公司,Cisco Networking Academy Program.思科网路技术学院教程网络安全基础.人民邮电出版社.2005

[4]Catherine Paquet,Diane Teare.CCNP自学指南:组建可扩展的Cisco互联网络(BSCI).第二版.人民邮电出版社,2004

篇4：中小企业网络规划与部署

关键词：企业网；三层交换机；VLAN技术

一、项目意义及背景

在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同。这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

因此，有必要建设好中小型企业信息网络，以最大限度的达到信息资源恭喜那个，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现：无纸办公，改变传统的工作模式，进一步提供工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

（一）上海企业网分析

上海企业公司，总部设立在上海，在苏州设有分公司。总部信息点的数目非常多，加之出于业务对网络的可用性要求非常高。故采用设备加链路全冗余的方案进行部署并且在冗余的核心交换机上部署了链路聚合技术增加带宽以保障内网交换出现拥塞现象。总公司的交换区域部署方案上我们采用VLAN技术将单个局域网划分成若干逻辑意义上的局域网来适配每个部门，保障各部门之间的数据通信的安全性、减少广播风暴造成的带宽浪费，并且使笔记本等移动终端设备能便捷的接入到自己部门的局域网中。

苏州分公司相对总公司因其结构简单和信息点数目少，所以在网络规划上要较总公司简单许多。为了节约成本，分公司的交换区域将不采用冗余设计，以单台多层交换机作为核心层，三台二层交换机作为接入层的设备连接各个信息点。其余方面将同总公司采用相同的技术来进行部署，其特点在上面已经提及，就不再赘述。

二、企业业务需求分析

该企业要求总部与分部能实现全网连通，共享系统资源，总部与分部能访问服务器上的业务资源。

（一）企业设计要求分析

1.灵活性原则

网络设计具有较高的适应变化能力，能方便快捷的进行网络的扩展。

2.可用性原则

可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的“可靠性和稳定行“，要求网络系统能长时间稳定运行而不经常出问题。

3.冗余性原则

网络硬件设施也是有寿命的，由于使用方式、人为、自然灾害、突发情况导致的线路，设备的瘫痪对网络的打击是致命的。所以增加网络的冗余性是绝对不能少的。

4.安全性原则

网络安全也设计许多方面，最明显、最重要的就是外界入侵、攻击的检测与反复。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理方面。

5.无瓶颈原则

这是非常重要的，否则会造成高成本购买高档次设备，却得不到相应的高性能。网络性能与网络安全性能，追踪取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。

（二）可行性分析

由于没有真实设备的条件，我将采用GNS3模拟器去完成该企业的组网。其中所涉及的路由器和交换机的系统采用cisco公司的IOS，并采用Vmware模拟服务器。

三、企业网络总体规划实现

总体规划是企业网建设的总体思路，是建设好该企业网的核心人物，对于这个企业网络总体的设计，我首先与公司的相关人员进行交流，并进行必要的信息收集，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在规划时能全面的考虑未来的扩展性，同时结合公司结构的特点，采用相应的技术。以下是该公司网络的规划的详细思路：

根据所获得的企业需求，以及结构进行分析，采用接入层和核心层实现企业内网交换区的部署，并在交换区采用VLAN将各个部门的网络从逻辑上分割开，保证每个部门的网络的独立性。在核心层的两台核心交换之间部署链路聚合技术，提高带宽增加数据吞吐的能力，同时还做到冗余性。

在广域网规划上采用OSPF路由选择协议，并且以多区域的形式部署在该企业网上，并且在总公司和分公司部署Totally stub区域减少LSDB数据的大小，减轻三层设备的负担，优化网络的性能。

（一） IP地址规划

IP地址作为计算机或网络节点在网络上的唯一标识，能够保证互联网上千千万万的设备寻找到自己的目标。在互联网上的设备不当要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分。该企业网络在IP规划采用VLSM技术进行IP子网化。

四、VLAN网络技术

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。但又不是所有交换机都具有此功能，只有VLAN协议的第二层以上交换机才具有此功能。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在共享网络中，一个物理的网段就是一个广播域。而在交换网络中，广播域可以是有一组任意选定的第二层网络地址（MAC地址）组成的虚拟网段。在同一个VLAN中的工作站，不论它们实际与哪个交换机连接，它们之间的通讯就好象在独立的交换机上一样。同一个VLAN中的广播只有VLAN中的成员才能听到，而不会传输到其他的VLAN中去，这样可以很好的控制不必要的广播风暴的产生。所以，用户可以自由的在企业网络中移动办公，不论他在何处接入交换网络，他都可以与VLAN内其他用户自如通讯。

五、结语

对该企业网的构思、绘制拓扑、撰写方案、实施组建等一系列流程进行论述。使我们对企业网建设工程有了一个比较深入的了解，企业网络作为意向重要的系统工程，它所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的只是。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

【参考文献】

[1]周昕，数据通信与网络技术（第2版）[M].北京：清华大学出版社，2014

[2]陈网凤，网络设备配置与管理[M].北京：清华大学出版社，2014

[3]谢钧，计算机网络教程（第4版）[M].北京：人民邮电出版社，2014

篇5：企业网络营销如何规划？

在开展网络营销项目之前，我们首先要十分的明确自己开展网络营销的目的是什么？是想传播品牌？还是想通过网络开展招商加盟？还是直接针对终端客户提供产品服务？

也许这几点你都想通过网络去实现，网络也可以帮你实现这几个目的！但不同的目的决定着你开展网络营销时的策略肯定会有所区别。毕竟企业品牌传播、招商加盟、零售服务的受众都不一样，他们关注焦点也不一样，如果不根据自身的实际目的制定与其相对应的网络营销策略，而采取广撒网的形式，东打一枪、西打一枪，这也想要、那也想要，其结果就是捡了芝麻丢了西瓜，最终什么都没有。

首先我们要明确目的，得找准客户对象在哪里，他们喜欢什么、关注什么，然后在能满足他们需求的前提制定符合网络特性的进攻策略，有的放矢，才会有成功的希望。至于说如何去有的放矢，就是另外一个话题了，菜根谭网络营销研究院里有很多这方面的文章，暂不讨论。

明确了目的后，我们还需理顺开展网络营销的业务模式，除直接面对终端的提供零售服务的行业外，很多行业如涉及大宗卖卖、服务咨询产品等类型的企业，他们要想通过网络直接实现成交难度很大，这样一来，企业网站可以为潜在客户提供大量专业、有价值的高质量内容，吸引他们来访问你的网站，同时通过网站良好的客户体验获取他们的信任，进而与你取得联系，最终再让你的线下专业团体通过后续的有力跟进最终促使成交！这时，这种“线上咨询+线下深度沟通”的模式就是你最好的选择了！

做好前期的网络营销策略规划、思路分析是开展网络营销项目前必不可少一步，也是网络营销成功与否关键的一步，此话题太大，涉及到整个项目的策略规划、网站（网店）策略、推广传播策略等。

篇6：企业网络安全规划与设计

网络安全性包括信息安全性，网络本身的安全性，保证系统的安全性。要从管理和技术角度制定不同的安全策略。安全设备的技术性能和功能，必须满足行业系统管理体制的要求，即能基于网络实现安全管理，具有接受网络信息安全管理机构管理的能力，还要不影响原网络拓扑结构。

在对企业局域网网络系统安全方案设计、规划时，也应遵循一定的原则。首先需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。适度安全性原则：系统安全方案应充分考虑保护对象的价值与保护成本之间的平衡性，在允许的风险范围内尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，变得很难执行或无法执行。易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

局域网络系统建成之后，应该达到如下的目标：建立一套完整可行的网络安全与网络管理策略；将内部网络、公开服务器网络和外网进行有效隔离，避免与外部网络的直接通信；建立网站各主机和服务器的安全保护措施，保证他们的系统安全；对网上服务请求内容进行控制，使非法访问在到达主机前被拒绝；加强合法用户的访问认证，同时将用户的访问权限控制在最低限度；全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为；加强对各种访问的审计工作，详细记录对网络、公开服务器的访问行为，形成完整的系统日志；备份与灾难恢复——强化系统备份，实现系统快速恢复；加强网络安全管理，提高系统全体人员的网络安全意识和防范技术。

通常网络中的安全隐患，会涉及这样一些内容：网络的物理安全，主要是指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获。以及高可用性的硬件、双机多冗余的设计、机房环境及报警系统、安全意识等。它是整个网络系统安全的前提，在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。

保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。主要包括：设备安全，设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全，媒体数据的安全及媒体本身的安全。

还有其他的安全隐患，黑客们利用系统和管理上的漏洞，进入企业网的内部，篡改一些数据，例如将自己变为高级用户，或者监听登录会话，窃取他人的账户和口令；还有包括病毒、蠕虫、特洛伊木马等恶意代码；能够通过mail、internet传播的病毒；还有一些对网络的攻击手段，没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息，例如，假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作；破坏数据的完整性，使得信息/数据失去了原有的真实性，从而变得不可用或造成广泛的负面影响；以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应，恶意添加，修改数据，以干扰用户的正常使用。搭线(网络)窃听攻击者可以采用如Sniffer等网络协议分析工具，在internet网络安全的薄弱处进入internet，并非常容易地在信息传输过程中获取所有信息(尤其是敏感信息)的内容。

网络安全技术可以分为如下几大类，即：身份认证技术、防火墙技术、入侵检测技术、病毒防治技术、网络数据完整性技术和网络活动审计技术。他们应用于网络活动的不同阶段，来保护网络内的信息资源。

整个企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网。企业局域网一般都进行文件共享、办公自动化、WWW服务、电子邮件服务，文件数据的统一存储，提供与Internet的访问，通过公开服务器对外发布企业信息、发送电子邮件等。网络运行环境下，系统与系统、系统与用户、用户与用户之间频繁交换各种数据、信息，如电子文件、文档、报文甚至数据或代码。在网络通信环境下，也经常有假冒源点身份将报文插入网络中，或者假的报文接收者发回假确认，或不予接收；还有篡改报文内容、报文序号；报文延迟或回收；否认收到报文或否认发送报文等。在企业网络中，企业的账务、人事、新产品等重要的数据，不得随意修改。因此，除使用一般的网管软件和系统监控管理系统外，还应使用目前较为成熟的网络监控设备或实时入侵检测设备，以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。数字签名可以防止否认收到报文或否认发送报文这类问题，所以解决的方法就是，对这些数据库的录入与修改的操作者的身份进行认证，也可用数字签名、证书技术保证数据交换过程中用户和信息的有效性，用于标明信息分发者的身份和对交换信息的认可，接收方也可以通过验证数字签名以判断信息是否来源于指定用户，以及交换信息的完整性。存取控制规定何种主体对何种客体具有何种操作权利，也是内部网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、控制类型和风险分析。

在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。防火墙设置在不同网络或网络安全域之间信息的唯一出入口。包过滤防火墙工作在网络层上，有选择的让数据包在内部网络与外部网络之间进行交换。一般利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤，能根据企业的安全政策来控制（允许、拒绝、监测）出入网络的信息流。同时可实现网络地址转换（NAT）、审记与实时告警等功能。代理服务防火墙也有一定功效，是一种增加了安全功能的应用层网关，位于internet和intranet之间，自动截取内部用户访问internet的请求，验证其有效性，代表用户建立访问外部网络的连接。代理服务器在很大程度上对用户是透明的，如果外部网络个站点之间的连接被切断了，必须通过代理服务器方可相互连通。

网络系统的安全性取决于网络系统中最薄弱的环节，所以要及时发现并修正网络中存在的弱点和漏洞。网络安全检测工具通常是一个网络安全性评估分析软件，其功能是用实践性的方法扫描分析网络系统，检查报告系统存在的弱点和漏洞，建议补救措施和安全策略，达到增强网络安全性的目的。这样，防火墙将得到合理配置，内外WEB站点的安全漏洞减为

最低，网络体系达到强壮的耐攻击性，对网络访问做出有效响应，保护重要应用系统（如财务系统）数据安全不受黑客攻击和内部人员误操作的侵害。入侵检测系统是根据已有的、最新的和可预见的攻击手段的信息代码对进出网络的所有操作行为进行实时监控、记录，并按制定的策略实行响应(阻断、报警、发送E-mail)，一般包括控制台和探测器，也不会对网络系统性能造成多大影响。

由于企业需要的是一个非常庞大的网络系统，因而对整个网络(或重要网络部分)运行进行记录、分析是非常重要的，它可以让用户通过对记录的日志数据进行分析、比较，找出发生的网络安全问题的原因，并可作为以后的法律证据或者为以后的网络安全调整提供依据。审计可以记录用户使用计算机网络系统进行所有活动的过程，它是提高安全性的重要工具。它不仅能够识别谁访问了系统，还能看出系统正被怎样地使用。对于确定是否有网络攻击的情况，审计信息对于去定问题和攻击源很重要。

由于在网络环境下，计算机病毒有不可估量的威胁性和破坏力，因为病毒在网络中存储、传播、感染的方式各异且途径多种多样，因此计算机病毒的防范是网络安全性建设中重要的一环。所选的防毒软件应该构造全网统一的防病毒体系。主要面向MAIL、Web服务器，以及办公网段的PC服务器和PC机等。支持对网络、服务器和工作站的实时病毒监控；能够在中心控制台向多个目标分发新版杀毒软件，并监视多个目标的病毒防治情况；支持多种平台的病毒防范；能够识别广泛的已知和未知病毒，包括宏病毒；支持对Internet/ Intranet服务器的病毒防治，能够阻止恶意的Java或ActiveX小程序的破坏；支持对电子邮件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持对压缩文件的病毒检测；支持广泛的病毒处理选项，如对染毒文件进行实时杀毒，移出，重新命名等；支持病毒隔离，当客户机试图上载一个染毒文件时，服务器可自动关闭对该工作站的连接；提供对病毒特征信息和检测引擎的定期在线更新服务；支持日志记录功能；支持多种方式的告警功能（声音、图像、电子邮件等）等。

除此之外，也要进行系统备份，备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。在确定备份的指导思想和备份方案之后，就要选择安全的存储媒介和技术进行数据备份，有“冷备份”和“热备份”两种。热备份是指“在线”的备份，即下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放。“冷备份”是指“不在线”的备份，下载的备份存放到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装，有一部分原始的数据长期保存并作为查询使用。热备份的优点是投资大，但调用快，使用方便，在系统恢复中需要反复调试时更显优势。