【《企业局域网搭建及安全维护策略探析》5400字（论文）】

目录1、网络系统设计方案 31.1局域网主干规划 31.2系统功能规划 32、中小企业局域网络建设规划 42.1网络拓扑 42.1.1网络架构选择 42.1.2核心层设计 52.1.3汇聚层设计 52.1.4接入层设计 52.2网络的规划与编址 6 6 62.2.3路由设备互联IP地址规划 2.3路由协议规划 73、网络设备选型 83.1交换机 83.2路由器 83.3接入交换机 83.4防火墙 84、网络安全的设计 94.1网络出入口安全 94.2中小企业用户终端IP地址安全 95、正确维护企业局域网 5.1合理设置服务器的硬盘 10 5.3按规则进行连线 5.4合理设置交换机 结束语 参考资料 照网络层次的划分的原则，设计了中小型企业网核心到接入交换的两级网络模1.1局域网主干规划主干为千兆主干，设备为CISCO的2层交换机，型号为CISCO2960-24TT。兆链路(100Mb/sTrunk),既可扩大主干带宽(200Mb/s或全双工400Mb/s),主干采用超5类非屏蔽双绞线(UTP)布线，能承载千兆带宽，可以保证以主干所有链路屏蔽层全部接到信号地(主机房地网),防止静电和电磁干扰，1.2系统功能规划管理。在中心交换机上创建3个VLAN,分别为VLAN10、VLAN20和VLAN30。核心机房卫放教官学院核心机房卫放教官学院本章根据对中小企业的网络规划需求进行分析，制定合理的网络拓扑，并在拓扑的基础上进行IP和VLAN规划、路由协议规划、认证协议规划、WLAN规划。根据实际需求制定合理的出口设计和接入层接入设计。根据第二章内容中对中小企业网络建设的需求分析，初步设计出此局域网的网络拓扑。设备采用锐捷设备。设备清单如表3-1:核心层设备2台分中心设备6台次中心设备2台S26系列和S29系列根据网络需求设计的网络拓扑如图3-1:NPE服服数育网双纹线宿告区办公模实险疫圆书镀2.1.1网络架构选择由于分层网络结构具有明显的优势，在大型网络中常用的分层网络体系结构的中小企业局域网，按照模块化设计思想，功能。根据全网结构层次化、模块化、功能化的思路，局域网总体网络架构设计为个模块，分别为：核心层、汇聚层、整个网络采用双核心、汇聚(核心和汇聚层设备物理位置集中在核心机房)、接入三层构架方式，在每个链接到企业宿舍区汇聚交换机楼、企业宿舍楼、办公区，提供千兆供办公区域快速访问。对于链路层的安全可考虑采用不同链路的主备主干光缆方式实现。2.1.2核心层设计中小企业网核心层采用双核心设计，两台核心设备之间通过高带宽的千兆以上交换机互联，实现链路的冗余备份，提高网络的稳定性。为了防止开启虚拟交换功能对设备的影响，虚拟交换机技术建议采用独立硬件板卡的方式实现。核心层选用的设备为华为S1700-24GR。2.1.3汇聚层设计区域汇聚层设计为连接本地的逻辑中心，汇聚交换机负责本区域内的数据交换，众多策略的实施，将不要的流量隔离在区域汇聚层以下，从而大大减轻核心层设备的数据交换负担，因此仍需要较高的性能和比较强的策略实施能力。考虑到每个区域涉及的用户量大，需要对区域配置汇聚设备。汇聚设备具备安全防御2.1.4接入层设计办公区域接入部署：该区域的所有接入点采用千兆到桌面的方式。在该区域部署全千兆接入交换机，通过6类双绞线上联到楼宇汇聚交换机。宿舍区接入部暑：该区域的接入点采用百兆到桌面的方式。在该区域部署支持千兆上行的百兆交换机，所有接入交换机采用48口接入交换机。2.2网络的规划与编址2.2.1宿舍区用户IP/VLAN规划中小企业宿舍区均采用私有IP,本次设计规划采用/16网段。具体规划如表3-2:区域IP地址段备注1#宿舍楼883#宿舍楼885#宿舍楼8每栋宿舍楼划分8个C类IP地址。以一号宿舍楼IP与VLAN的对应关系详细说明划分的依据，如表3-3:楼宇网关交换机网关宿舍1管理楼1层用户一栋宿舍楼划分8个C类IP地址，其中六个分别划分给每层的用户；一个用作管理IP地址，方便管理员的管理；一个用作保留地址，用于后期的扩展。VLAN划分了8个，其中VLAN10—VLAN60分别对应每层宿舍楼；VLAN12.2.2办公区用户IP/VLAN规划区域IP地址段备注服务器区1办公楼44图书馆2办公区VLAN规划与宿舍VLAN规划一致，根据楼层规划VLAN。例如：办公楼一楼划分为VLAN10,二楼划分为VLAN20。2.2.3路由设备互联IP地址规划核心层与汇聚层术语路由互联设备，需要配置互连IP。一部分IP规划如表本地设备对端设备由于篇幅有限，仅列出一部分互联IP的规划。2.3路由协议规划局域网内部采用OSPF动态路由协议。OSPF布局在路由互联的设备之间。OSPF支持区域的划分。划分区域有利于减少了需要传递的路由信息数量。OSPF区域划分如表3-6:学校楼宇类型办公楼图书馆根据表3-6OSPF区域的划分，得到的OSPF区域划分拓扑图如图3-2:每栋楼一个AREA实验楼图书馆通过OSPF区域划分，将各个不同功能的楼宇划分到不同区域，可以减少OSPF的LSA数据包的泛洪，从而减少网络开销。其次，划分不同区域，可以减少网络故障的影响，一个区域出现故障，不会影响其他区域的网络状态。3.1交换机案设计接入需要2台D-LinkDES-3024中心交换机，楼道内采用综合布线方式，3.2路由器个WAN口支持多达8条ADSL链路；独创分区管理技术，为设备每个LAN端3.3接入交换机3.4防火墙Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问WorldWideWeb,FTP漏洞对来自网络中的威胁起到一个实时防范作用，同时也能控制网络活动。5.1合理设置服务器的硬盘速SCSI设备(如CD)与硬盘共用，否则硬盘的SCSI接口高速传输数据的性能将5.2正确使用“桥”式设备与对方改为一致后，服务器的报警消失了。啊!原来这是一套具有5.3按规则进行连线线规则来进行连线。笔者曾经试图把两台相距10线的连接距离不能超过100米。另外，我们如果需要连接超过100米的两台计算5.4合理设置交换机很好地改善网络中的数据传输性能。笔者曾经将交换机端口配置为100M全双参考资料(1)陈莉莉.企业级网络构建与安全整体解决方案(J).信息系统工程.2015(08)(2)于洪洋.计算机网络构建与维护探讨[J].硅谷.2014(06)(3)李志军.浅谈中小企业计算机网络的构建与运用[J].黑龙江科技信(4)陈利，数字油田基础网络构建技术研究(J).信息技术.2012(0(5)张帆.计算机网络构建技术与维护探讨(J).科技传播.2012(10)