A. 设计报告中小型企业的网络及安全方案
你去CSDN吧,这么多字我估计很少有人回答。我简单跟你说一下吧
VPN专用信道肯定要有,服务器前面加防火墙。这部门之间设置vlan,个vlan间用路由链接。每个部门应由独立防火墙,路由设置包过滤。所有系统加密码,邮件和FTP服务器重点保护。
B. 组建网络设计报告
公司小型办公网络设计
此网络设计尽供参考!
摘要:
本网络有两个模块:公司互联网模块与园区网模块:公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施。
关键字:
VPN;公共服务(DNS、HTTP、FTP、SMTP)信息流;互联网;远程;工作站;服务器
1 目的要求
至少要有两个LAN
一个WAN
网间设备之间能互通
注:在报告中要有各种设备的详细配置命令
2 需求分析
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。下面我们就为大家介绍如何构建小型办公网络环境。
2.1费用因素
这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。
2.2 应用需求
这是在集成网络之前就需要考虑到的,用户构建的网络主要是以办公需求为主,主要是共享文件、打印机之类的需求,所以建议构建一个10/100M的交换以太网络就完全能够满足这些需求。
在接入线路方面,一般小型办公网络环境对于流量的需求并不是很多,一般都是些获取信息、收发电子邮件等流量比较低的应用,所以选择目前流行的一些宽带接入方式就已经完全够用。
目前适合小型办公网络使用的宽带主要有ADSL和以太网接入,这两种方式用户可以根据办公场所的现有线路环境来进行选择,如果有以太网接入方式就可以直接向ISP申请服务,而如果没有只能申请ADSL线路接入服务。以下是北京网通这两项的费用比较,用户可以根据自己的预算需求来选择。
2.3 管理和安全性因素
在小型办公网络环境中,可管理性和安全性因素也必不可少,但相对大型网络来说要简单的多,所以一般有条件的可以配备一名网管,而如果现有人员有对网络管理方面有经验则不需要,一般需要的网络管理就是一些常用的升级操作,并不复杂。在安全性方面,一般就是安装和升级防火墙,定期对网络中的病毒进行查杀的工作。
2.4 组网方法
2.4.1 内部网络:
前面我们提到,小型办公网络可以使用10/100M的交换以太网来组建内部网络,在这里我们需要的设备包括网络适配器和交换机这两种设备。
网络适配器就是一般的网卡,在市场上一般的PCI网卡三十元左右就可以买到,网卡需要每台上网的计算机都必须提供,主要有PCI和PCMCIA两种,PCI网卡用于台式机当中,而PCMCIA卡则用于笔记本电脑当中,价格相应会贵一些。
交换机设备则需要根据网络中的终端数量来进行选择,目前市场上适合小型办公网络使用的交换机有5口、8口、16口和24口几种,在选择的过程我们需要根据网络中终端数量的多少来选择,而且在选择时还应注意要有冗余和日后网络升级的考虑。
2.4.2 外部网络
前面我们也提到小型办公网络可以选择ADSL或以太网两种接入方式。在这里,我们需要讲解的是几种宽带共享上网方式。一般我们可以用以下几种方式来共享一条宽带线路上网:
<1>代理服务器方式共享上网
这种方式不需要其他的投资,但需要提供一台主机用作代理上网使用,这台机器需要配备两块网卡,不需要如宽带路由器等共享上网设备。缺点是如果这台机器出现故障或关机时,所有的机器都会受到影响而不能正常上网。
<2>宽带路由器方式共享上网
这种方式需要投资购买宽带路由器,优点是不需要过多的维护,只要打开宽带路由器就可以随时提供共享上网服务,缺点是宽带路由器有可能会因为性能、病毒等种种因素造成使用网络的不正常。
3 网络规划
本网络有两个模块:公司互联网模块与园区网模块:如图1。公司互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。园区模块包含第2层交换功能与所有的用户以及管理与内部网服务器。关于这种设计的讨论的前提是小型网络用作企业的头端。
图1
3.1 公司互联网模块
互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。这种模块不适用于电子商务类型的应用。
互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTP/HTTP服务器、防火墙或防火墙路由器、第2层交换机(支持专用VLAN):如图2。
拥有公共地址的服务器是最容易被攻击的。以下是互联网模块潜在的威胁:未授权访问、应用层攻击、病毒与特洛伊马攻击、密码攻击、拒绝服务、IP电子欺骗、分组窃听、网络侦察、信任关系利用、端口重定向。
设计指南——在小型VPN网络设计中,该模块堪称为极至。VPN功能被压缩入一个机箱,但依然执行着路由选择、NAT、IDS和防火墙功能。在确定如何实施该功能时,提及了两种主要替代措施。第一是使用带防火墙和VPN功能的路由器。这种选择为小型网络带来了极大的灵活性,因为路由器将支持在当今网络中可能是不可或缺的所有高级服务。作为一种替代措施,可使用带VPN的专用防火墙来取代路由器。这种设置给部署造成了一些限制。首先,防火墙通常都只是以太网,要求对相应的WAN协议进行一些转换。在目前的环境中,大多数有线和DSL路由器/调制解调器都是由电信服务供应商提供的,可用于连接以太网防火墙。如果设备要求WAN连接(如电信供应商的DSL电路),那么,就必须使用路由器。使用专用防火墙不具备轻松配置安全性和VPN服务的优势,当发挥防火墙功能时,可提供改进性能。无论选用哪种设备,都要考虑一些VPN的因素。请注意,路由器倾向于允许信息流通过,而防火墙的缺省设置则倾向于阻止信息流通过。
从ISP的客户边缘路由器开始,ISP出口将限制那些超出预定阈值的次要信息流,以便减少DDoS攻击。同时在ISP路由器的入口处,RFC1918与RFC 2827过滤功能将防止针对本地网络及专用地址的源地址电子欺骗。
在防火墙的入口,RFC1918与RFC2827将首先被用于验证ISP的过滤功能。此外,由于零散的分组带来了极大的安全隐患,因此防火墙将丢弃那些在互联网上不应被视作标准信息流的零散分组。这种过滤有可能导致某些合格信息流被丢弃,但考虑到允许以上不合格的信息流通过所带来的风险,上述情况是可以接受的。目的地为防火墙的信息流仅限于IPSec信息流和用于路由的任何必要协议。
防火墙为通过防火墙发起的会话提供了连接状态执行操作以及详细的过滤。拥有公共地址的服务器通过在防火墙上使用半开放连接限制能够防止TCP SYN洪水。从过滤的角度讲,除了将公共服务区域的信息流限定到相关地址和端口外,在相反的方向上也在进行过滤。如果某个攻击涉及到一个公共服务器(通过规避防火墙和基于主机的IDS),那么这个服务器应该不会再进一步攻击网络。为了缓解这种攻击,具体的过滤将防止公共服务器向其他任何地点发出任何未授权请求。例如,应该对Web服务器进行过滤,以便使其不能自身产生请求,而只能回答来自客户机的请求。这种设置有助于防止黑客在实施最初的攻击后将更多的应用下载到被破坏的机器。同时还有助于防止黑客在主攻击过程中触发不受欢迎的会话。这种攻击的例子是从Web服务器生成一个xterm,再通过防火墙将其传送到黑客的机器。此外,DMI上的专用VLAN可以防止一个被破坏的公共服务器攻击同一区域的其他服务器。这种信息流甚至不能被防火墙发现,由此可以证明专用VLAN的重要性。
从主机的角度看,公共服务区域内的每个服务器均拥有主机入侵检测软件,用于监控OS级的任何不良活动以及普通服务器应用的活动(HTTP、FTP、SMTP等)。DNS主机应该只响应必要的命令,同时消除任何可能有助于黑客的网络侦察攻击的不必要响应。这包括防止从任何地点进行zone传输(合格的二级DNS服务器除外)。在邮件服务方面,防火墙在第7层过滤SMTP信息,以便只允许必要的命令到达邮件服务器。
防火墙与防火墙路由器的安全功能中通常包括一些有限的NIDS功能。这种功能会影响设备的性能,但在您遭受攻击的情况下却能提供一些关于攻击的信息。您是牺牲部分性能换取了攻击透明度。如果不使用IDS,许多攻击将被放弃,但监控站不会知道发生了什么具体攻击。VPN连通性是通过防火墙或防火墙/路由器实现的。远程地点用预共享的密钥进行彼此验证,远程用户则通过园区模块中的访问控制服务器得到验证。
与上述设计不同的设计将是为了提高网络容量或将各种不同的安全功能分配给不同的设备。这样这种设计就越来越象本文后面要讨论的中型网络设计。在完全采用中型网络设计之前可以先添加专用的远程访问VPN集中器,以提高远程用户群的可管理性。
图2
3.2 园区网模块
园区网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关第2层基础设施:如图3。在小型网络设计中,这种第2层功能已被并入单个交换机中。
设计指南——园区交换机的主要功能是交换生产与管理信息流并为公司和管理服务器以及用户提供连接。在交换机内部可以实施VLAN,以减少设备间的信任关系利用攻击。例如,公司用户可能需要与公司服务器通信但彼此之间可能没有必要通信。
由于园区模块中没有第3层服务,因此必须注意,由于内部网络的开放性,这种设计越来越注重应用和主机的安全性。因此,园区中的关键系统上也安装了HIDS,包括公司服务器与管理系统。
在管理站与网络其余部分之间设置一个小型过滤路由器或防火墙能够提高总体安全性。这种设置将使管理流量只沿着管理员认为必要的方向传输。如果机构内部的信任水平高,那么可以取消HIDS(尽管我们不建议这样做)。
图3
3.3 分支机构与独立式配置
在分支机构中不要求配备远程访问VPN功能,因为公司总部通常会提供这种功能。此外,管理主机一般位于中央地点,这种设置要求管理信息流穿过地点到地点VPN连接回到公司总部。
4 网络实现
4.1 应用BOSSON软件画出公司小型办公网络拓补图
网络拓补图
4.2 配置路由器
相关程序如下:
配置路由器基本参数
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R1”并按照下面的 过程进行路由器基本参数的配置
Router>enable
Router#conf t
Router(config)#host ISP
ISP (config)#ena se c1
ISP (config)#line vty 0 4
ISP (config-line)#pass c2
ISP (config-line)#int eth 0
ISP (config-if)#ip add 192.168.1.1 255.255.255.0
ISP (config-if)#no shut
ISP (config-if)#int se 0
ISP (config-if)#ip add 10.0.0.1 255.0.0.0
ISP (config-if)#clock rate 64000
ISP (config-if)#no shut
ISP (config-if)#end
ISP # run start
通过 Boson NetSim 中的工具栏按钮“ eRouters”选择“ R2”并按照下面的 过程进行路由器基本参数的配置:
Router>enable
Router#conf t
Router(config)#host R2
R2(config)#ena se c1
R2(config)#line vty 0 4
R2(config-line)#pass c2
R2(config-line)#int eth 0
R2(config-if)#ip add 192.168.2.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#int se 0
R2(config-if)#ip add 10.0.0.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#end
R2# run start
配置、测试静态路由选择路由器 R1 并配置相关的静态路由信息,如下所示:
ISP #conf t
ISP (config)#ip route 192.168.2.0 255.255.255.0 10.0.0.2
ISP (config)#end
ISP # run start
选择路由器 R2 并配置相关的静态路由信息,如下所示:
R2#conf t
R2(config)#ip route 192.168.1.0 255.255.255.0 10.0.0.1
R2(config)#end
R2# run start
选择路由器 R1 并按照下面的步骤测试静态路由配置结果:
ISP #show ip route
选择路由器 R2 并按照下面的步骤测试静态路由配置结果:
R2#show ip route
4.3 配置交换机
相关程序如下:
Switch>enable
Switch#conf t
Switch(config)#host SW1
SW1(config)#ena se c1
SW1(config)#line vty 0 15
SW1(config-line)#pass c2
SW1(config-line)#int fe 0/1
SW1(config-if)#switchport mode access
SW1(config-if)#int fe 0/2
SW1(config-if)#switchport mode access
SW1(config-if)#int vlan 1
SW1(config-if)#ip add 192.168.0.1 255.255.255.0
SW1(config-if)#no shut
SW1(config-if)#end
SW1# run start
通过 Boson NetSim 中的工具栏按钮 “ eSwitches”选 择“ SW2” 并 按照下面 的过程进行交换机基本参数的配置:
Switch>enable
Switch#conf t
Switch(config)#host SW2
SW2(config)#ena se c1
SW2(config)#line vty 0 15
SW2(config-line)#pass c2
SW2(config-line)#int fe 0/1
SW2(config-if)#switchport mode access
SW2(config-if)#int fe 0/2
SW2(config-if)#switchport mode access
SW2(config-if)#int vlan 1
SW2(config-if)#ip add 192.168.0.2 255.255.255.0
SW2(config-if)#no shut
SW2(config-if)#end
SW2# run start
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数
4.4 给相应网络PC配置IP地址
通过 Boson NetSim 中的工具栏按钮“ eStations”选 择“ Host 1”并按照下面 的步骤配置 Host 1 的相关参数:
键入“回车键”继续。
在 Host 1 的命令提示符下键入 ipconfig /ip 192.168.0.11 为 Host 1 设置 IP 地址、子网掩 码。
在 Host 2 的命令提示符下键入 ipconfig /ip 192.168.0.22 为 Host 2 设置 IP 地址、子网掩 码。
在 Host 3 的命令提示符下键入 ipconfig /ip 192.168.0.33 为 Host 3 设置 IP 地址、子网掩 码。
在 Host 4 的命令提示符下键入 ipconfig /ip 192.168.0.44 为 Host 4 设置 IP 地址、子网掩 码。
4.5 检测网络畅通性
在 Host 1 的命令提示符下键入 ping 192.168.0.1 测试到交换机 SW1 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.2 测试到交换机 SW2 的管理 IP 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.22 测试到 PC 机 Host 2 的连通性。
在 Host 1 的命令提示符下键入 ping 192.168.0.33 测试到 PC 机 Host 3 的连通性。 在 Host 1 的命令提示符下键入 ping 192.168.0.44 测试到 PC 机 Host 4 的连通性。
5 结论
小型办公网络环境一般是的应用需求是作为办公用途,所以在组建过程中,一般以办公应用为主,主要实现的功能就是共享文件、打印机等应用。
6 心得体会
通过本次计算机网络课程设计,我更加充分的理解了课本上的知识,并能够加以扩展,从而应用于实践当中,在BOSON软件中虚拟实现一个小型办公网络,画出网络简单模块拓补图,对其内部器件进行相应的正确配置。达到网络畅通、功能齐全、安全可靠的目的,并符合公司对网络的要求水平。
通过本网络的设计,我基本掌握了路由器、交换机、网络适配器以及SMTP服务器、DNS服务器、FTP/HTTP服务器的用途及配置维护方法,了解了防火墙对网络的重要性,从而对我的网络知识有了更深一步的加深与延拓,是今后学习和工作中的一次宝贵经验。
7 参考文献:
[1]《计算机网络》(第四版) 谢希仁编 大连理工大学出版社 2004-2
[2] Cisco Networking Academy Program《思科网络技术学院教程网络安全基础》
人民邮电出版社 2005年4月
[3] Cisco Networking Academy Program
《思科网络技术学院教程CCNP1高级路由(第二版)》
人民邮电出版社 2005年3月
[4] Cisco Networking Academy Program
《思科网络技术学院教程CCNP 2远程接入(第二版)》
人民邮电出版社 2005年2月
[5]圆网—无线局域网安全技术
C. 中小型企业网络组建设计方案(毕业设计论文)
方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute(或Checkpoint)
上述软件组合能够实现和TL-100互联网功能服务器网络解决方案相同的包过滤防火墙、邮件服务器、Web浏览代理、Ftp服务代理等功能。但是由于WindowsNT(或Windows2000 server)对于计算机硬件要求比较高,正版软件的价格也比较高,更为重要的是:从技术上来说,上面的方案需要固定的IP地址,这意味着企业每时每刻还需缴纳一笔额外的费用。另外,上述软件还需要专业的系统管理员来维护。(微软的产品有无数的补丁需要你“补上”)
上面的解决方案明显的不太符合目前国内中小企业对于信息化的“性能价格比”要求和维护成本要求。
方案二Windows98(WindowsNT)+Wingate
这种方案能够实现Web代理和数据包过滤的部分功能,另外,新版本的Wingate还提供网络地址转化功能(NAT)功能和防火墙功能。这个方案的缺点是:系统硬件要求比较高(如果你系统整个系统运行稳定),应用软件和操作系统软件整体成本太高。安全的规则需要专业人士的配置。没有很好的解决企业电子邮件系统的使用需求。另外,部分“高级”功能的实现需要安装“客户端软件”。加重了网络系统的维护负担。
方案三Windows98(WindowsNT) + dns2go
这种方案,在Windows操作系统上安装相应的客户端软件,和dns2go站点的DNS服务器协调工作,达到动态域名解析的目的。这种方案能够完成中小企业一站式INTRANET/INTERNET解决方案中从TL-100互联网功能服务器到互连网之间的DNS通讯问题,但这种方案对于用户的域名只能在dns2go.net下选择。如果将自己企业的域名转到dns2go上的域名服务器授权解析的工作,dns2go的域名服务器也只做域名解析的工作,不提供其它和域名相关的服务(如电子邮件服务器不在线的邮件接收问题)。另外,这种方案的运行稳定性在通讯线路不佳,造成用户的机器频繁拨号连接ISP而造成的IP地址变动的情况发生时,用户域的主机域名纪录的频繁变动。但是这些变动数据和在互联网上其它DNS服务器缓存中的数据不会随时同,这种情况会造成WEB和E-Mail等需要固定IP的互联网服务无法正常提供服务。(例如:在域名和IP地址变动时,可能造成互联网上用户向本域E-mail投递失败,或将E-mail投递到其它恰巧使用相同解决方案且恰巧有SMTP服务器上)
对比项目中小企业一站式INTRANET解决方案费用传统的接入方案费用计算机硬件平台稳定的工业级硬件平台无需购硬件平台10,000元左右操作系统基于Linux无基于Windows Windows2000 Server(10用户) 12,270元代理服务功能HTTP,FTP,TELNET 无需购专业软件MS Proxy Server12,784元邮件服务功能企业域名邮箱(用户数量不限,邮箱容量不限)无需购专业软件Exchange(25用户) 24,807元WEB功能提供100Mweb空间无需租用web空间1,000元/年防火墙功能有无需购专业软件CHECKPOINT 30,000元 方案价格性价比高18700元实现同样的功能价格几倍于前者90,861元服务及管理WEB,MAIL服务,网络安全管理,根据要求提供网络安全状况日制,上网浏览日制,邮件日制,企业无须专业人员维护2800元/年需专业人员操作维护30,000元/年(专业人员工资)
中小型/成长型企业商业网站(INTERNET)解决方案
上海天傲科技本着“一站式解决”的理念,向中小型/成长型企业提供完整的域名服务,主机服务,企业邮件,网页制作,数据库部署等全系列服务。
网站建设步骤
将您的主页制作资料(包括文字、图片等)邮寄给我们,并列出大概的要求即可。
选择我们提供的企业网站建设方案,或根据您的要求定制。
我们根据您的要求核算主页总数及金额,并交纳预付款(为总金额的50%)。
收到预付款后,我公司将开始制作主页。
主页全部完成后,将上传到我公司的服务器上请您确认,并根据您的意见进行三次小的修改。
如果您认为制作的主页已经达到您的要求,请将剩余款项汇至我公司帐户,并将汇款凭证传真至我公司。
在收到确认传真和汇款凭证后,我们将您的主页上传到我公司提供的虚拟主机上。
虚拟主机方案虚拟主机是使用特殊的软硬件技术,把一台运行在因特网上的服务器主机分成一台台“虚拟”的主机,每一台虚拟主机都具有独立的域名,具有完整的Internet服务器(WWW、FTP、Email等)功能,虚拟主机之间完全独立,并可由用户自行管理,在外界看来,每一台虚拟主机和一台独立的主机完全一样。上海天傲科技的一站式解决方案为中小型/成长型企业提供优质的网络环境和服务器,并由高级网管负责监控。你可以选择如下的三个方案之一或者直接和我们联系进行定制服务。
A型虚拟主机150M B型虚拟主机200M C型虚拟主机500M
主机空间/功能·独立Web空间150MB·操作系统:UNIX / Windows2000·支持ASP,Perl,PHP ·FTP管理·支持数据库功能另外收费·ACCESS数据库·MS SQL数据库·MY SQL数据库·独立Web空间200MB·操作系统:UNIX / Windows2000·支持ASP,Perl,PHP·FTP管理·支持数据库功能另外收费·ACCESS数据库·MS SQL数据库·MY SQL数据库·独立Web空间500MB·操作系统:UNIX / Windows2000 ·支持ASP,Perl,PHP·FTP管理·支持数据库功能·Windows2000系统:免费提供一个ODBC数据源·预装50MB SQL SERVER数据库空间·UNIX系统:免费提供50MB MYSQL数据库空间
Email功能·10个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信·20个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信·50个Email邮箱·单个信箱平均空间5MB·单个Email大小限制5MB·Web界面管理·自动回复、自动转发·POP3、SMTP方式收发信
D. 中小型企业网路规划与设计开题报告有没有
毕业设计(论文)开题报告
设计(论文)题目 企业网络实施方案设计
一、 选题的背景和意义:
随着计算机的不断普及和推广,各公司内部基本实现了网络化和信息化,它们或多或少规模不等的均有了自己的局域网连接和广域网接入,如何利用所学的知识,在经过一定的调查分析之后,更好的配置、管理和利用现有的网络资源,搭建一个尽可能安全的网络环境,使之更好更有效的为公司服务,同时根据日常的实际需要,分析实际场景和任务要求,列出一些切实可行而又有效地管理实施方略,帮助自己在较短的时间内适应工作岗位,非常有必要。本课题的研究正是在这一背景下提出的,具有很好的理论意义和应用价值。
二、 课题研究的主要内容:
(1)需求分析,根据具体的需要为常州山由帝奥绝缘材料制造有限公司设计网络拓扑图。
(2)调查分析,明确中小型企业内部系统管理员的日常管理任务和范畴。
(3)结合公司实际运作场景,设计若干任务和案例场景。
(4)对于一些异常情况和普遍的需求,给出一些可选的方案和条例建议。如:敏感数据的保密和远程办公的实现等。
(5)根据特定的访问要求和安全需要,设计相应的访问规则和筛选。
(6)根据实际情况,提供可行的解决方案。
三、 主要研究(设计)方法论述:
(1)查阅相关资料,熟悉工具软件的使用。
(2)根据企业具体需求,进行一定的网络规划,并画出相应的网络拓扑图和具体的设备选型。
(3)按照企业当中日常资源管理任务设定特定的案例场景,模拟客户端的需求编写相应的需求分析书。
(4)针对特定的任务在熟练掌握原理的前提之下,灵活运用相关知识点,使之更好的为用户服务、为单位服务。
(5)以项目驱动的方式完成整个设计流程。
(6)对整个网络进行验证和验收。
四、设计(论文)进度安排:
时间(迄止日期) 工 作 内 容
2011.9.26~2011.10.7 根据自身的专业学习情况,大致确定自己的毕业设计选题方向
2011.10.8~2011.10.18 准备工作阶段,消化课题,撰写开提报告
2011.10.19~2011.10.26 查阅资料,向山由帝奥绝缘材料制造有限公司相关人员做应用需求分析
2011.10.26~2011.10.31 完成初步网络方案设计,形成毕业设计初稿
2011.10.31~2011.11.10 完成完整方案设计和部分服务器的部署和配置实现,形成毕业设计定稿
2011.11.11~2011.11.16 进一步修改完善毕业设计终稿,进行答辩的准备
2011.11.17~2011.11.20 毕业设计的总结工作
E. 中小型企业网络设计方案
1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器采用思科CISCO 2811系列路由。
3. 网络拓扑图设计
4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均采用以太网线链接,其中S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分
Vlan ID
IP地址范围
网关IP地址
最多可连接主机数
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址
路由接口
IP地址
路由器f0/0接口
211.85.1.2
路由器f0/1接口
192.168..1.1
5.测试结果
以VLAN1为例,来测试VLAN1到网关的连接情况
F. 现有50台计算机,设计一个小型企业网络方案
其实只需要一个能带50台电脑的路由如h3c er2100,然后按实际需要配置几个交换机就可以。
G. 求一个中小企业计算机网络设计方案
如果是中小企业的话,一般不太多,就一二百台电脑那样吧。推荐用华为的设备,很方便的。用一台e300防火墙做路由网关,配置好dhcp和agent等规则,可以限制什么时段计算机可以做什么,有内部网服务器的,就作个路由映射;看建筑布局了,可以用环网,也可用链接网结构。每层楼可以架设一台3928交换机,能接入24台计算机,每台交换机之间可以用光纤组网,网速很不错。配置好三个vlan就可以,一个管理的,一个普通的;杀毒软件有中小企业版的,可以购买一套,一般就20000元人民币左右两年。
H. 计算机网络课程设计 组建小型企业局域网
一,准备50口交换机一个
二、网线若干(根据你的实地距离来定网线)
接法:
宽带线--猫--路由器--交换机--PC,
设置:
先确定路由器的IP地址,然后在PC机里的填上IP地址(同一网段的,比如说陆游器的IP地址是192.168.18.1那么你们公司网段就要在192.168.18.2--254之间)PC的网关就是192.168.18.1
设置文件共享:
1)安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。
(2)开启guest账号:右击我的电脑\管理\用户有个guest,双击之去掉“账户已停用”前面的勾。
(3)右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称,如“WORKGROUP”\网络ID\下一步\选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”\下一步\选择“公司使用没有域的网络”\随后输入局域网的工作组名,如“WORKGROUP”\下一步\完成。重新启动计算机即可
(4)使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
5)删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
6)取消“使用简单文件共享”方式:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
7)工作组名称一致。
8)勾选“Microsoft网络的文件和打印机共享”。
9)运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
10)win98的计算机无法访问win2000/winxp的计算机,原因是:win2000/winxp的计算机中的guest用户被禁用了或者win2000/winxp采用NTFS分区格式,设置了权限控制。一般要允许win98访问的话,win2000/winxp里的安全控制里不要将everyone的账号组删除。注意:
>a、如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器\工具\文件夹选项\查看\去掉“使用简单文件共享(推荐)”前面的勾。
b、查看文件和文件夹的有效权限:资源管理器\右击要查看有效权限该文件或文件夹\“属性”\单击“安全”选项卡\“高级”\“有效权限”\“选择”\在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。
c、只能在格式化为使用 NTFS 的驱动器上设置权限。
11)解决网上邻居太慢的方法:win98,假设网络中没有novell网络,可删除为了兼容novell netware网络而装的ipx/spx兼容协议即可;win2000/xp,可删除系统盘符\documents and setting\用户名\nethood文件夹下的所有文件即可。如果对方没有设置共享,你就不能访问,你看看他能不能访问你
一、首先启用guest来宾帐户
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、设置共享文件夹
五、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
六、右击“我的电脑”→“属性”→“计算机名”,该选项卡中有没有出现你的局域网工作组名称,如“work”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
七、检查本地连接是否被禁用,右击“本地连接”→“启用”;
八、关闭网络防火墙;
九、检查是否启用了域,是否加入了该域并检查域设置;
十、检查是否关闭了server服务;
十一、检查本地连接IP、子网掩码、网关及DNS设置是否有误;
>十二、“本地连接”→属性→常规,检查是否安装了“Microsoft网络文件和打印机共享”、“Microsoft网络客户端”以及TCP/IP协议
打印机共享设置:
确定一台PC做为连接打印机用的,然后把打印机设置为共享,共享名自己写,然后去的别PC操作 添加打印机--网络打印机--浏览打印机或着是连接到这台打印机(输入\\IP地址\打印机共享名)
不需要服务器
I. 中小企业网络规划设计方案
就是这丫个
J. 设计一个小型公司内部计算机网络系统
那个交换机用于划分VLAN不同VLAN用那个路由来通信`至于怎么划分好VLAN那IP你填什么都得``WEB服务器放在路由后也可安以全点!不过要限制下内网的网速`不然当公司上网人多了外面的人访问WEB服务器会慢!至于还有加点什么请您自己看下吧``
