為了確定工作或事情順利開展,，常常需要預(yù)先制定方案,，方案是為某一行動所制定的具體行動實(shí)施辦法細(xì)則,、步驟和安排等,。方案對于我們的幫助很大，所以我們要好好寫一篇方案,。以下是小編為大家收集的方案范文，歡迎大家分享閱讀,。

學(xué)生畢業(yè)設(shè)計(jì)（論文）報告

系 別：

網(wǎng)絡(luò)與通信工程學(xué)院

專 業(yè)：

信息安全與管理

班 號：

安全162

學(xué) 生 姓 名：

肖楊

學(xué) 生 學(xué) 號：

16091630232

設(shè)計(jì)（論文）題目：

中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

指 導(dǎo) 教 師：

常輝

設(shè) 計(jì) 地 點(diǎn)：

常州信息職業(yè)技術(shù)學(xué)院

起 迄 日 期：

2018.05.07-2018.10.18 網(wǎng)絡(luò)121

畢業(yè)設(shè)計(jì)（論文）任務(wù)書

專業(yè) 信息安全與管理 班級 安全162 姓名 肖楊

一,、課題名稱：中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

二、主要技術(shù)指標(biāo)：

1.企業(yè)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)分析,；

2.交換機(jī),、路由器、防火墻的概念及其合理使用,；

3.企業(yè)VLAN技術(shù)的隔離,，OSPF技術(shù)，DHCP技術(shù),，NAT技術(shù)和VPN遠(yuǎn)程訪問技術(shù)

工作內(nèi)容和要求：

1．查找相關(guān)資料,，了解網(wǎng)絡(luò)基礎(chǔ)理論及其方法；

2．對某中小型企業(yè)的的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行分析規(guī)劃設(shè)計(jì),，找出存在的問題,；

3.針對某中小型企業(yè)存在的問題進(jìn)行針對性的部署設(shè)計(jì),；

4.最終對修改的某中小型企業(yè)網(wǎng)絡(luò)的部署進(jìn)行測試。

要求：

1．規(guī)劃某中小型企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì),；

2.了解路由器,、交換機(jī)、防火墻的相關(guān)配置部署,；

3.了解VLAN安全隔離,，并相對應(yīng)的對公司進(jìn)行VLAN的部署配置以及OSPF技術(shù)、DHCP技術(shù),、NAT技術(shù),。

4.了解VPN遠(yuǎn)程訪問服務(wù)，加強(qiáng)安全管理,。

四,、主要參考文獻(xiàn)：

[1]孫良.路由交換技[M].清華大學(xué)出版社.2016.113-140

[2]梅城.中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)研究與實(shí)現(xiàn)[D].南昌大學(xué).2012

[3]王新風(fēng).中小型網(wǎng)絡(luò)設(shè)備配置與管理[M].清華大學(xué)出版社。2010-06

[4]新華三大學(xué).路由交換技術(shù)詳解與實(shí)踐[M].清華大學(xué)出版社.2017-08

學(xué) 生（簽名） 年 月 日

指 導(dǎo) 教師（簽名） 年 月 日

教研室主任（簽名） 年 月 日

系 主 任（簽名） 年 月 日

畢業(yè)設(shè)計(jì)（論文）開題報告

設(shè)計(jì)（論文）題目

中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

一,、選題的背景和意義：

選題背景：隨著網(wǎng)絡(luò)時代的崛起,，中小型企業(yè)與計(jì)算機(jī)網(wǎng)絡(luò)日益拉近密不可分，很多客戶資源已經(jīng)不再從紙質(zhì)類上進(jìn)行,，而是從計(jì)算機(jī)上直接儲存,，給企業(yè)帶來了許多的方面，然而相對于網(wǎng)絡(luò)時代的發(fā)展,，它也有著不利的一面,，因此我們要通過一些網(wǎng)絡(luò)技術(shù)及其設(shè)備去解決這些安全給企業(yè)帶來的問題，實(shí)現(xiàn)用戶信息的安全,。

意義：隨著網(wǎng)絡(luò)時代的發(fā)展,，網(wǎng)絡(luò)病毒（木馬；蠕蟲,；外部軟件的惡意攻擊,；內(nèi)部管的疏忽等等）會威脅著中小型企業(yè)的安全隱患，這個課題通過防火墻,、交換機(jī),、路由器等硬件設(shè)備來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過建立VPN來進(jìn)行企業(yè)之間通信的安全,，從而可以讓企業(yè)不再為安全方面而擔(dān)憂,。

二、課題研究的主要內(nèi)容：

（1）根據(jù)公司相應(yīng)的網(wǎng)絡(luò)拓?fù)溥M(jìn)行規(guī)劃設(shè)計(jì),；

（2）掌握相對應(yīng)的網(wǎng)絡(luò)硬件設(shè)備以及相關(guān)的實(shí)驗(yàn)設(shè)備,；

（3）通過VLAN進(jìn)行相對應(yīng)的企業(yè)網(wǎng)絡(luò)安全隔離；

（4）對OSPF,、DHCP,、NAT等進(jìn)行配置,；

（5）實(shí)現(xiàn)VPN遠(yuǎn)程服務(wù)配置。

三,、主要研究（設(shè)計(jì)）方法論述：

（1）與老師溝通交流,；

（2）通過現(xiàn)有的網(wǎng)絡(luò)查詢相關(guān)的資源；

（3）去圖書館查閱相對應(yīng)的書刊,；

（4）通過自己動手完成實(shí)驗(yàn)來校驗(yàn),；

（5）記錄分析實(shí)驗(yàn)完成報告。

四,、設(shè)計(jì)（論文）進(jìn)度安排：

時間（迄止日期）

工 作 內(nèi) 容

2018.05.07～2018.05.25

通過所學(xué)知識,，確定畢業(yè)設(shè)計(jì)方向

2018.05.26～2018.06.10

準(zhǔn)備工作階段，消化課題,，根據(jù)任務(wù)書撰寫開題報告

2018.06.11～2018.06.30

查閱資料,，完成畢業(yè)設(shè)計(jì)大綱

2018.07.01～2018.07.10

根據(jù)對應(yīng)需求分析，完成畢業(yè)設(shè)計(jì)初稿

2018.07.11～2018.08.31

完成初步方案設(shè)計(jì),，形成畢業(yè)設(shè)計(jì)初稿

2018.09.01～2018.09.20

完成整體方案設(shè)計(jì),，形成畢業(yè)設(shè)計(jì)定稿

2018.09.21～2018.10.07

進(jìn)一步修改完善畢業(yè)設(shè)計(jì)終稿，進(jìn)行答辯準(zhǔn)備

2018.10.08～2018.10.18

畢業(yè)答辯

五,、指導(dǎo)教師意見：

指導(dǎo)教師簽名： 年 月 日

六,、系部意見：

系主任簽名： 年 月 日

目錄

第一章 緒論 1

1.1 課題研究的背景含義及其意義 1

第二章 企業(yè)網(wǎng)絡(luò)規(guī)劃 2

2.1 企業(yè)網(wǎng)絡(luò)目標(biāo) 2

2.2 用戶的需求 2

2.2企業(yè)需求分析 2

2.3設(shè)計(jì)思路 2

2.4 設(shè)計(jì)原則 2

2.5 企業(yè)網(wǎng)絡(luò)拓?fù)錁?gòu)建 3

第三章 網(wǎng)絡(luò)設(shè)備的維護(hù)與選型 4

3.1網(wǎng)絡(luò)設(shè)備選型 4

3.2 交換機(jī) 4

3.3 路由器 5

3.4 防火墻 6

3.5 企業(yè)網(wǎng)絡(luò)對設(shè)備的要求 7

第四章 詳細(xì)方案計(jì)劃實(shí)施 0

4.1企業(yè)拓?fù)鋱D 0

4.2 IP地址劃分 0

4.3 VLAN設(shè)計(jì) 0

4.3.1 VLAN設(shè)計(jì)與功能 1

4.3.2 VLAN在本案中的實(shí)施 1

4.4 鏈路聚合 2

4.4.1 鏈路聚合的分類 2

4.4.2 鏈路聚合的作用 2

4.4.3 鏈路聚合的實(shí)現(xiàn) 2

4.5 SOPF 3

4.5.1 OSPF的特點(diǎn) 3

4.5.2 OSPF網(wǎng)絡(luò)結(jié)構(gòu) 4

4.6 NAT 4

4.6.1 NAT的功能 4

4.6.2NAT的分類 4

4.6.3NAT的實(shí)現(xiàn) 4

4.7 DHCP 5

4.7.1 DHCP的功能 5

4.7.2 DHCP的特點(diǎn) 5

4.7.3 DHCP的實(shí)現(xiàn) 5

4.8 VPN 6

4.8.1 VPN的特點(diǎn) 6

4.8.2 VPN的分類 6

4.8.3 VPN的實(shí)現(xiàn) 7

總結(jié) 10

致謝 12

參考文獻(xiàn) 13

中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案

摘要：隨著互聯(lián)網(wǎng)的普遍，信息技術(shù)的日益發(fā)展,，互聯(lián)網(wǎng)廣泛的深入到我們生活的方方面面,，從而中小型企業(yè)網(wǎng)絡(luò)建設(shè)也是一個至關(guān)重要的一個環(huán)節(jié)。因此中小型企業(yè)按照要求和相關(guān)技術(shù)規(guī)范,，將計(jì)算機(jī)軟件,、硬件整合為一個高效運(yùn)行的系統(tǒng)，承載客戶的應(yīng)用,，滿足客戶的業(yè)務(wù)要求,。實(shí)現(xiàn)中小型網(wǎng)絡(luò)設(shè)計(jì)要遵循如下原則：規(guī)范性。使用開放,、標(biāo)準(zhǔn)的主流技術(shù)跟協(xié)議，確保網(wǎng)絡(luò)跟系統(tǒng)的開放互聯(lián),。

本文闡述了對中小型企業(yè)的設(shè)計(jì)方案與相關(guān)技術(shù),，首先通過防火墻來將強(qiáng)對外網(wǎng)的管理，其次企業(yè)利用VLAN建立虛擬局域網(wǎng),，然后利用NAT轉(zhuǎn)換,，將每個部分的私網(wǎng)通過NAT的轉(zhuǎn)換變成公網(wǎng)，一邊內(nèi)部共享資源,。最后建立VPN虛擬通道,，對通道的信息進(jìn)行加密,，在VPN的出口建立L2TP，方面出差管理人員的訪問,。

關(guān)鍵詞：規(guī)范性,；可靠性；可維護(hù)性,；VLAN,；NAT；VPN,；

Small and Medium Enterprise Network Design

Abstract: With the popularity of the Internet and the growing development of information technology, the Internet has extensively penetrated into all aspects of our lives, and the construction of small and medium-sized enterprises is also a crucial link. Therefore, small and medium-sized enterprises integrate computer software and hardware into an efficient operating system according to requirements and relevant technical specifications, carrying customer applications and meeting customer business requirements. To achieve small and medium-sized network design, we must follow the following principles: normative. Use open, standard mainstream technologies and protocols to ensure open interconnection between the network and the system.

This paper expounds the design schemes and related technologies for small and medium-sized enterprises. Firstly, through the firewall, the management of strong external networks is strengthened. Secondly, enterprises use VLANs to establish virtual local area networks, and then use NAT to transform each part of the private network through NAT. Become a public network and share resources internally. Finally, a VPN virtual channel is established, the channel information is encrypted, and the L2TP is established at the exit of the VPN, and the travel management personnel access.

Key words: Normative; reliability; maintainability; VLAN; NAT; VPN;

第一章 緒論

1.1 課題研究的背景含義及其意義

（1）課題研究的背景：

隨著網(wǎng)絡(luò)科技時代的發(fā)展,，中小型企業(yè)也慢慢的關(guān)注網(wǎng)絡(luò)信息的安全，企業(yè)中存儲了客戶眾多重要信息,，由于網(wǎng)絡(luò)存在各種的安全風(fēng)險,，中小型企業(yè)網(wǎng)絡(luò)很容易受到外部或者內(nèi)部的的因素被攻擊破壞，所以企業(yè)需要通過一些配置一些網(wǎng)絡(luò)的硬件設(shè)備來加強(qiáng)企業(yè)的安全,，從而不受到攻擊破,，保護(hù)客戶的信息。

（2）課題研究的意義：

為了讓中小型企業(yè)更加安全,、更加方面的進(jìn)行通訊,，在企業(yè)之中安全的實(shí)現(xiàn)網(wǎng)絡(luò)共享。

本文主要介紹了企業(yè)的相關(guān)概述,、企業(yè)的網(wǎng)絡(luò)設(shè)計(jì),、硬件網(wǎng)絡(luò)的技術(shù)介紹和一些實(shí)驗(yàn)的過程，解決對企業(yè)安全的方面的存在的一些風(fēng)險問題,。第一章的前言主要就是對文章整個要對企業(yè)的安全方面的部署,，跟介紹部署中出現(xiàn)的相關(guān)技術(shù)的分析。第二章對企業(yè)情況進(jìn)行一些介紹,，還有對企業(yè)網(wǎng)絡(luò)進(jìn)行一些分析,。第三章對那些可能出現(xiàn)的安全問題或者會對企業(yè)有所有影響的安全方面的問題進(jìn)行分析，并設(shè)計(jì)一些如何解決這些對企業(yè)構(gòu)成影響的方案,。第四章介紹防火墻,、VLAN、OSPF,、NAT,、DHCP、VPN等技術(shù),，并完成相關(guān)的實(shí)驗(yàn)設(shè)計(jì),。最終讓中小型企業(yè)的可以更加快速的發(fā)展。

第二章 企業(yè)網(wǎng)絡(luò)規(guī)劃

2.1 企業(yè)網(wǎng)絡(luò)目標(biāo)

網(wǎng)絡(luò)時代的到來,，逐漸成為生活中不可或缺的一部分,，給企業(yè)也帶了一些利,，當(dāng)然有不利的危機(jī)。隨著用戶量的越來越大,，企業(yè)的數(shù)據(jù)擴(kuò)展要隨之?dāng)U大,，承載的網(wǎng)絡(luò)流量要遠(yuǎn)遠(yuǎn)大于之間的需要，企業(yè)網(wǎng)絡(luò)要具備先進(jìn)性,，同時還要有足夠的帶寬來進(jìn)行運(yùn)作,，不能說因?yàn)橛脩袅看螅瑤挼男枨蟾簧?，?dǎo)致企業(yè)出現(xiàn)的自身的問題,。企業(yè)網(wǎng)絡(luò)還要有一定的恢復(fù)功能，面對外來的入侵時,，企業(yè)要具有相對的安全性,，創(chuàng)建軟件設(shè)備和硬件設(shè)備，架設(shè)防火墻來起到有效的防范措施,，還要將企業(yè)的信息進(jìn)行備份,，做到周全的防范。

2.2 用戶的需求

寶迪公司是一家健身公司,，主要分為銷售部,，財(cái)務(wù)部，后勤部,，資源部四個部分和經(jīng)理室,。銷售部有15臺電腦，財(cái)務(wù)部有5臺電腦,，后勤部有5臺電腦,，資源部有10臺電腦。經(jīng)理管理著這四個部分,，根據(jù)企業(yè)的業(yè)務(wù)量,，此網(wǎng)絡(luò)系統(tǒng)具備以下幾點(diǎn)：

(1))覆蓋整個企業(yè)的局域網(wǎng)，要在這個網(wǎng)內(nèi)共享資源,；

(2)相對的要有可擴(kuò)展性,，用戶逐漸增多，要為未來的網(wǎng)絡(luò)拓展計(jì)劃做好鋪墊,；

(3)還有投稿的郵箱過著論壇等服務(wù)器,，滿足客服后期對企業(yè)的反饋；

(4)企業(yè)具有一定的安全性與可靠性,，要及時的對受到入侵采取措施。

2.2企業(yè)需求分析

在網(wǎng)絡(luò)全球化的時代中,，中小企企業(yè)快速擴(kuò)展,，也給企業(yè)帶了一定的相對安全的問題,，影響了企業(yè)內(nèi)部的信息交流，和外部對企業(yè)的訪問,。讓公司之間不能流暢的進(jìn)行相互通信,，共享信息。

在企業(yè)內(nèi)部和外部想通信的時候建立一個防火墻的設(shè)備,，從而過濾一些危險信息流量,，也防止外來的惡心入侵。企業(yè)內(nèi)部之間進(jìn)行VLAN的劃分,，可以實(shí)現(xiàn)信息不回外漏,，只在對應(yīng)的VLAN中進(jìn)行相互的通信。然后建立VPN通道,，讓外部人員無法的訪問,，在VPN隧道進(jìn)行相對應(yīng)的進(jìn)行IPSec加密，在出口VPN建立L2TP,，讓公司內(nèi)部人員可以訪問公司的信息資源,。

2.3設(shè)計(jì)思路

首先在公司內(nèi)網(wǎng)和外網(wǎng)之間建立一個防火墻，起到一個篩選過濾的作用,，可以將外網(wǎng)不符合要求的信息拒絕在企業(yè)外,，其次企業(yè)的內(nèi)部進(jìn)行VLAN劃分，有效的控制廣播流量,，還可以將企業(yè)每個部分的之間的重要信息隔離,，接著通過NAT將私有的網(wǎng)絡(luò)轉(zhuǎn)換成公有的網(wǎng)絡(luò)，內(nèi)部可以共享一些信息,。最后為企業(yè)建立VPN虛擬通道,，防止內(nèi)部部分一些不必要的泄露信息，也可以讓部門與部門之間單獨(dú)的進(jìn)行通信,，在VPN中進(jìn)行IPSec加密,，讓通信之間更加有了安全保障。在VPN的出口建立L2TP,，也讓公司內(nèi)部的工作人員可以進(jìn)行訪問公司的內(nèi)部信息,。

2.4 設(shè)計(jì)原則

安全原則：本網(wǎng)絡(luò)具有良好的安全性，因此企業(yè)中存儲著大量的用戶信息,，所以安全是非常的重要,。通過防火墻過濾，VLAN劃分,，VPN及其加密,，讓企業(yè)的安全不受到影響。

穩(wěn)定可靠原則：只有運(yùn)行更加流暢，穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò),。網(wǎng)絡(luò)的可靠運(yùn)行取決于很多的因素,，所以說要選擇相對穩(wěn)定的運(yùn)營商。

容易控制原則：作為一個企業(yè),，用戶會很多,，對他們管理好自己的網(wǎng)絡(luò)有一定的考驗(yàn)，做到既保證一定的用戶通信的質(zhì)量,，又要合理的利用網(wǎng)絡(luò)資源,，是構(gòu)建一個網(wǎng)絡(luò)的大問題。要合理的規(guī)劃企業(yè)的IP地址,。

可擴(kuò)展性：在整體的網(wǎng)絡(luò)建成后,，用戶的數(shù)據(jù)量會隨之增加，所以說網(wǎng)絡(luò)設(shè)備和容量要有線性的增長,，方面未來的發(fā)展,。

兼容性：網(wǎng)絡(luò)的發(fā)展很迅速，規(guī)劃要跟當(dāng)前的光纖有很好的兼容性,，不然企業(yè)在后面會出現(xiàn)許多的網(wǎng)絡(luò)方面的問題,，影響自己的業(yè)務(wù)。

先進(jìn)性：企業(yè)的網(wǎng)絡(luò)系統(tǒng),，應(yīng)用軟件,，還有主機(jī)系統(tǒng)都要用比較先進(jìn)的技術(shù)，符合國家的要求標(biāo)準(zhǔn)和規(guī)范,。

2.5 企業(yè)網(wǎng)絡(luò)拓?fù)錁?gòu)建

總公司與子公司創(chuàng)建VPN虛擬通道,，通過GRE OVE RIPSec進(jìn)行互通，總部的核心交換機(jī)架設(shè)一臺防火墻設(shè)備接入2臺交換機(jī),，采用鏈路聚合技術(shù),，防止一個連接線出現(xiàn)故障，另外一個連接線可以繼續(xù)工作,。在總部的出口上面建立L2TP的出口,。分部與總部之間通過移動和電信兩大運(yùn)營商進(jìn)行連接,。如圖2-1所示：

圖2-1 企業(yè)的規(guī)劃拓?fù)鋱D

第三章 網(wǎng)絡(luò)設(shè)備的維護(hù)與選型

3.1網(wǎng)絡(luò)設(shè)備選型

企業(yè)網(wǎng)絡(luò)對于一個企業(yè)來說非常的重要,，幾乎占據(jù)主導(dǎo),，它必須要有穩(wěn)定性和可靠性，網(wǎng)絡(luò)的穩(wěn)定性取決于網(wǎng)絡(luò)設(shè)備的一些性能,。華三作為網(wǎng)絡(luò)中的佼佼者更大的解決了關(guān)于網(wǎng)絡(luò)方面的擔(dān)憂,。華三分部很多領(lǐng)域，可以看得出它的綜合實(shí)力,，所以說在品牌商不用去擔(dān)心，在同行的競爭中,，華三的性價比跟價格還是比較可以接受的,。對中小型企業(yè)來說可謂是比較的成本投資了,。

3.2 交換機(jī)

交換機(jī)有多個接口,，每個接口都是支持橋接的，采用星型網(wǎng)絡(luò)結(jié)構(gòu),，采用兩種不同的交換機(jī),，第一種接入層交換機(jī)，接口的數(shù)量多一些,，提供設(shè)備的網(wǎng)絡(luò)接入,；第二種匯聚層的交換機(jī)，性能要比接入層的好一些,，因?yàn)橛脩袅髁繑?shù)據(jù)傳輸要在經(jīng)過匯聚層傳遞到核心層,。選用的是華三的交換機(jī)的型號為H3C S3100-26TP-SI，如圖3-1所示

圖3-1 H3C S3100-26TP-SI交換機(jī)

（1）接入層交換機(jī)：

設(shè)備名稱

H3C S3100-26TP-SI

傳輸速率

10/100/1000Mbps

交換方式

存儲-轉(zhuǎn)發(fā)

背板帶寬

19.2Gbps

包轉(zhuǎn)發(fā)率

6.55Mpps

MAC地址表

8K

端口結(jié)構(gòu)

費(fèi)模塊化

端口數(shù)量

28個

端口描述

24個10/100Base-T以太網(wǎng)端口

2個10/100/1000Base-T以太網(wǎng)端口

2個1000Base-X SFP千兆以太網(wǎng)端口

控制端口

1個Console口

傳輸模式

全雙工/半雙工自適應(yīng)

參考報價

2266元

（2）匯聚層交換機(jī),，如圖3-2所示：

圖3-2 H3C S5800-32C匯聚層交換機(jī)

設(shè)備名稱

H3C S5800-32C

傳輸速率

10/100/1000/10000MBPS

包轉(zhuǎn)發(fā)率

156Mpps

MAC地址表

32K

端口結(jié)構(gòu)

非模塊化

端口數(shù)量

28個

端口描述

24個10/100/1000Base-T以太網(wǎng)端口

4個1/10G SPF+端口

控制端口

1個Console口

傳輸模式

全雙工/半雙工自適應(yīng)

參考報價

16800元

3.3 路由器

在企業(yè)中起到一個連接的作用,，連接企業(yè)中多個網(wǎng)絡(luò)間的傳輸。為數(shù)據(jù)傳輸選擇一個最佳的路徑,，是企業(yè)中必不可少的以個硬件設(shè)備,，本文采用了華三的H3C MSR26-30路由器，如圖3-3所示,，具體參數(shù)如下表：

圖3-3 H3C MSR26-30路由器

設(shè)備名稱

H3C MSR26-30

傳輸速率

10/100/1000Mbps

端口接口

模塊化

廣域網(wǎng)接口

2個

其他端口

1個USB2.0端口

1個CON/AUX

1個CON（Mini-SUB Type AB）

擴(kuò)展模塊

3個SIC插槽+1個DSIC

參考報價

11300元

3.4 防火墻

一個企業(yè)不可或缺的一個硬件設(shè)備之一防火墻,，防火墻在InterNAT與InterNAT之間起到一個網(wǎng)關(guān)的作用，防止外部的網(wǎng)絡(luò)對企業(yè)內(nèi)部的攻擊,，或者非法的訪問,，相當(dāng)于在企業(yè)的內(nèi)部外圍設(shè)置了一道墻壁。它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全系統(tǒng),。起到一種安全網(wǎng)關(guān)的作用,。它是計(jì)算機(jī)軟件跟硬件的結(jié)合。相當(dāng)于網(wǎng)警一樣,，防止內(nèi)部網(wǎng)絡(luò)受到外來網(wǎng)絡(luò)的入侵,。這次企業(yè)就是用了一臺華三的防火墻H3C SecPath F1000-C-G2來過濾外網(wǎng)，如圖3-4所示

圖3-4 H3C SecPath F1000-C-G2 防火墻

防火墻H3C SecPath F1000-C-G2

設(shè)備名稱

H3C SecPath F1000-C-G2

網(wǎng)絡(luò)端口

1個配置口（CON）

主機(jī)自帶8個千兆光口+16個千兆電口

控制端口

1個擴(kuò)展槽位

參考報價

38000元

3.5 企業(yè)網(wǎng)絡(luò)對設(shè)備的要求

（1）高性能:所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的;

（2）高可靠性和高可用性:考慮多種容錯技術(shù);

（3）可管理性:所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控,、管理和設(shè)置

（4）標(biāo)準(zhǔn)性：采用國際統(tǒng)一的標(biāo)準(zhǔn),。

第四章 詳細(xì)方案計(jì)劃實(shí)施

4.1企業(yè)拓?fù)鋱D

用H3C的模擬器來模擬公司的環(huán)境拓?fù)鋱D，防火墻相當(dāng)于一個過濾器,，來篩選外網(wǎng),，所以說體現(xiàn)不了實(shí)驗(yàn)的實(shí)現(xiàn)，就不加防火墻,，本方案采用了兩臺路由器,，8臺交換機(jī)，一個PC機(jī)代表一個部門。寶迪有限公司（右）跟徐州分部（左）的網(wǎng)絡(luò)拓?fù)鋱D,，如圖4-1所示：

圖4-1 企業(yè)拓?fù)鋱D

4.2 IP地址劃分

企業(yè)部門

IP

子網(wǎng)掩碼

VLAN

銷售部

192.168,2.0/24.

255.255.255.0

10

財(cái)務(wù)部

192.168.3.0/24

255.255.255.0

20

后勤部

192.168.4.0/24

255.255.255.0

30

資源部

192.168.5.0/24

255.255.255.0

40

4.3 VLAN設(shè)計(jì)

VLAN主要解決交換機(jī)在局域網(wǎng)中相互通信時不能限制廣播時出現(xiàn)的問題,。每個VLAN就是一個廣播域，它們之間的通信跟在一個VLAN中一樣,，如果VLAN不能互通,，則廣播數(shù)據(jù)幀就只能被限制在這個VLAN中。

4.3.1 VLAN設(shè)計(jì)與功能

（1）VLAN的設(shè)計(jì)：首先根據(jù)企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D,，對網(wǎng)絡(luò)進(jìn)行劃分,，將銷售部們192.168.2.0 24這網(wǎng)段劃分在VLAN10，然后將財(cái)務(wù)部門192.168.3.0 24網(wǎng)段劃分在VLAN20,，在這將后勤部們192.168.4.0 24網(wǎng)段劃分在VLAN30,，最后將資源部們192.168.5.0 24劃分在VLAN40 ，這樣讓企業(yè)整體看著會有條理性,，部門之間不會亂,，如果需要需要某部分的信息化=話，只要與這個部門進(jìn)行VLAN互通就可以了,。

圖4-2 VLAN的劃分

（2）VLAN的功能：解決局域網(wǎng)中的沖入域,，，不受物理位置的限制,，在VLAN劃分時候,，根據(jù)企業(yè)部分的需要進(jìn)行劃分，關(guān)鍵是在局域網(wǎng)中建立虛擬組,，將各個部分根據(jù)需要去劃分,，當(dāng)VLAN劃分后不能互通的話，則這個VLAN的廣播數(shù)據(jù)幀就會被隔離在這個VLAN中,，不會被傳播出去,，所以說一定意義上VLAN有著安全隔離的功能。

4.3.2 VLAN在本案中的實(shí)施

將銷售部劃分到vlan10,，財(cái)務(wù)劃分到vlan20,，后勤部劃分到vlan30，資源部劃分到vlan40.配置如下：

BDZBJRSW1的vlan配置

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]vlan 20

[H3C-vlan20]port GigabitEthernet 1/0/3

后勤部與資源部的vlan配置與BDZBJRSW1上的vlan配置相同先創(chuàng)建vlan再將相對應(yīng)的接口劃入對應(yīng)的vlan,，可以更好的將組中的廣播幀限制在該VLAN中,。

4.4 鏈路聚合

鏈路聚合（Link Aggregation）是靠以太網(wǎng)來實(shí)現(xiàn)的一種可穩(wěn)定可靠的技術(shù)。

4.4.1 鏈路聚合的分類

靜態(tài)聚合和動態(tài)聚會,。靜態(tài)聚合：設(shè)備不用啟用聚合協(xié)議,，若一個設(shè)備部支持聚合或者聚合協(xié)議不兼容，那么就可以用靜態(tài)聚合來實(shí)現(xiàn),。動態(tài)聚合：在動態(tài)聚合下,，采用LACP（鏈路聚合控制協(xié)議）來協(xié)商,。如圖4-3所示：

圖4-3 鏈路聚合

4.4.2 鏈路聚合的作用

為了更加的保障交換機(jī)之間的可靠性，例如一根鏈接的線出現(xiàn)了故障,，還有另外的一根可以接著工作,。增加了鏈路的帶寬，為組中的端口分擔(dān)流量負(fù)載,。

4.4.3 鏈路聚合的實(shí)現(xiàn)

首先分別在BDZBJRSW2與BDZBHJSW1建立聚合口Bridge-Aggregation 1再將要聚合的接口劃入聚合口配置如圖4-4所示：

圖4-4

BDZBHJSW1與BDZBJRSW2配置相同,。

4.5 SOPF

OSPF（Open Shortest Path First，稱之為開放式最短路徑優(yōu)先）內(nèi)部網(wǎng)關(guān)協(xié)議,，本文敘述了它的優(yōu)點(diǎn),，網(wǎng)絡(luò)類型，報文類型等,。

4.5.1 OSPF的特點(diǎn)

①支持比較大的網(wǎng)絡(luò)規(guī)模；試用范圍比較大,，多區(qū)域化,，沒有路由跳數(shù)限制，因此吃的的網(wǎng)絡(luò)規(guī)模也大,。

②占據(jù)比較少的帶寬,；觸發(fā)的方式（拓?fù)湫畔ⅲ┌l(fā)給別的路由，占據(jù)帶寬小,，很少影響別的設(shè)備,。

③收斂速度快；發(fā)現(xiàn)網(wǎng)絡(luò)的結(jié)構(gòu)的裱花,，立刻自制系統(tǒng),。

④有效的可以避免環(huán)路；采用樹算法,，從根本上就解決環(huán)路,。

⑤使用范圍廣泛；現(xiàn)在的網(wǎng)絡(luò)路由協(xié)議大多數(shù)都是使用OSPF,。

⑥度量值為開銷,；開銷與鏈路是相反的，帶寬越大,，開銷就越小,，反之帶寬越小，開銷就越大,。

4.5.2 OSPF網(wǎng)絡(luò)結(jié)構(gòu)

圖4-5 OSPF網(wǎng)絡(luò)的結(jié)構(gòu)示意圖

4.6 NAT

NAT（NATwork Address Translation,，網(wǎng)絡(luò)地址轉(zhuǎn)換）是中小型企業(yè)中不可或缺的一種技術(shù)，它可以將私有網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)換成為公有的網(wǎng)絡(luò),。NAT同時也屏蔽了私有網(wǎng)絡(luò)用戶的真實(shí)地址,，大大的提高了私有網(wǎng)絡(luò)用戶的安全性,。NAT設(shè)備是在公網(wǎng)跟私網(wǎng)之間的設(shè)備，將私有網(wǎng)絡(luò)地址跟公有網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換,，通過一臺路由器設(shè)備來完成,。

4.6.1 NAT的功能

（1）帶寬的分享；（2）安全方面的保護(hù),；一般的顯示的IP網(wǎng)絡(luò)地址是公網(wǎng)的地址,，私網(wǎng)的地址被一定程度的隱藏了起來，并不會顯示出來,。

4.6.2NAT的分類

（1）靜態(tài)轉(zhuǎn)換,；內(nèi)網(wǎng)私有IP轉(zhuǎn)為公有IP；只一對一,?？梢酝ㄟ^靜態(tài)的轉(zhuǎn)換將私網(wǎng)變成公網(wǎng)，從而實(shí)現(xiàn)外網(wǎng)對內(nèi)網(wǎng)的進(jìn)行相對應(yīng)的訪問,。

（2）動態(tài)轉(zhuǎn)換,；內(nèi)網(wǎng)私有IP轉(zhuǎn)為公有IP，IP隨機(jī),，不確定,。有一定的范圍限制。

（3）端口多路復(fù)用,；利用端口多路復(fù)用式,，內(nèi)網(wǎng)主機(jī)（所有）共享一個外來IP地址，從而進(jìn)行網(wǎng)絡(luò)訪問,，節(jié)約IP資源,，也可以相對應(yīng)的保護(hù)內(nèi)部的主機(jī)IP，減少的外來的入侵,，現(xiàn)在大部分的企業(yè)采用的是端口多路復(fù)用方式,。

4.6.3NAT的實(shí)現(xiàn)

建立ACL2000,允許總部分財(cái)務(wù)與分部的財(cái)務(wù)部門互通實(shí)驗(yàn)配置如下：

[H3C]acl basic 2000

[H3C-acl-ipv4-basic-2000]rule 5 permit source 192.168.2.0 0.0.0.255

[H3C-acl-ipv4-basic-2000]quit

[H3C]nat address-group 1

[H3C-address-group-1]address 202.100.1.1 202.100.1.5

[H3C-address-group-1]qu

[H3C]int Serial 1/0

[H3C-Serial1/0]nat outbound 2000 address-group 1

[H3C-Serial1/0] quit

4.7 DHCP

DHCP（Dynamic Host Configuration Protocol，動態(tài)主機(jī)配置協(xié)議）,，用于網(wǎng)絡(luò)中IP地址的分配,，從而減輕了中小型企業(yè)中技術(shù)人員的負(fù)擔(dān)，DHCP的作用是為局域網(wǎng)的中的計(jì)算機(jī)自行的分配TCP/IP信息提供服務(wù),。

4.7.1 DHCP的功能

（1）唯一性,，IP地址在某個時間只能有一臺客戶機(jī)去使用。

（2）可以給用戶提供IP地址,。

（3）可以跟別的IP（通過別的方式獲得的IP地址,，用戶自己賦予的IP地址等）共同存在。

（4）可以給客戶機(jī)提供服務(wù),。

4.7.2 DHCP的特點(diǎn)

（1）統(tǒng)一管理,，在DHCP協(xié)議中,，服務(wù)器對客戶端的所有配置統(tǒng)一管理。

（2）即插即用性,，終端的主機(jī)不需要配置就可以自動的獲得所需要的參數(shù),，從而減輕了網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。

（3有時效性,，服務(wù)器根據(jù)企業(yè)的需要或者用戶的需要分配IP地址資源,，當(dāng)然可以設(shè)置時間的使用性，過了時間,，IP地址會被服務(wù)器收回,。

4.7.3 DHCP的實(shí)現(xiàn)

在BDZBCKRT建立地址池192.168.2.0 24，dns144.144.144.144,，網(wǎng)關(guān)192.168.2.254,，為公司自動的合理分配地址，配置如圖4-6所示：

圖4-6

4.8 VPN

VPN（Virtual Private NATwork,虛擬專用網(wǎng)）在公網(wǎng)中創(chuàng)建專用的網(wǎng)絡(luò),，在局域網(wǎng)中創(chuàng)建一條虛擬的通道,，通過這個虛擬通道可以讓工作管理員進(jìn)行相對應(yīng)的通信，通過IPSec可以對這個隧道進(jìn)行加密,，保障通信的安全性。

4.8.1 VPN的特點(diǎn)

①迅速構(gòu)建網(wǎng)絡(luò),，降低布置的周期,；

②提供相應(yīng)的安全性，可靠性跟管理性,；

③利用InterNAT跟哪里都可以相連通,；

④簡化用戶側(cè)的配置跟后期的維護(hù)管理；

⑤提升資源的利用率,；

⑥減少客戶的開銷,；

⑦對于運(yùn)營商可有效的利用基礎(chǔ)設(shè)施，提供許多業(yè)務(wù),。

4.8.2 VPN的分類

（1）VPN隧道協(xié)議：PPTP,；L2TP；IPSec,；PPTP和L2TP又稱為二層隧道協(xié)議,，IPSec是三層協(xié)議，使用最多的是L2TP和IPSec兩種協(xié)議,。

（2）VPN應(yīng)用分類：遠(yuǎn)程接入VPN（Access VPN）,；在設(shè)備間傳輸流量。內(nèi)聯(lián)網(wǎng)VPN（Internet VPN）,；企業(yè)之間的網(wǎng)絡(luò)連接,，只限于企業(yè)的內(nèi)部,。外聯(lián)網(wǎng)VPN（Extranet VPN）企業(yè)與企業(yè)之間的連接。

（3）設(shè)備類型分類：路由器式VPN,；在路由器上添加一個VPN,。交換機(jī)式VPN；在交換機(jī)上添加一個VPN,。防火墻式VPN,；.在防火墻上添加一個VPN。

4.8.3 VPN的實(shí)現(xiàn)

總部的財(cái)務(wù)與分部的財(cái)務(wù)通過GRE OVER IPSec互通,，建立Tunnel0口,，通過ACL3000定義感興趣流，配置IPSec的加密方式以IKE,，最后在接口上調(diào)用具體配置如下：

BDZBCKRT這個設(shè)備GRE OVER IPSec如圖4-7所示：

圖4-7

BDFBCKRT在設(shè)備GRE OVER IPSec如圖4-8所示：

圖4-8

在總部建立一個用戶xiaoyang,，密碼設(shè)為xiaoyang。地址池為192.168,.2.100-192.168.2.110,為了方便出差的工作人員進(jìn)行訪問,，如圖4-9所示：,

圖4-9

總結(jié)

隨著計(jì)算網(wǎng)絡(luò)的快速發(fā)展,，中小型企業(yè)的由于保存著一些用戶的重要信息，因此要對企業(yè)進(jìn)行進(jìn)一步的加強(qiáng)安全,。根據(jù)企業(yè)的需要建立虛擬局域網(wǎng)跟VPN通道構(gòu)建企業(yè)網(wǎng)絡(luò)方案,，利用企業(yè)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行相應(yīng)的配置部署。

本文畢業(yè)設(shè)計(jì)是以一個中小型企業(yè)為模板進(jìn)行實(shí)驗(yàn),，介紹企業(yè)的背景及其意義,，對中小型企業(yè)的網(wǎng)絡(luò)建設(shè)目標(biāo)，用戶的需求,，進(jìn)行了比較詳細(xì)的分析,，對相關(guān)配置部署的技術(shù)介紹，,，利用VLAN技術(shù)對公司進(jìn)行合理的規(guī)劃,，進(jìn)行創(chuàng)建網(wǎng)絡(luò)時，要盡量的考慮到企業(yè)的成本消耗,，最好的消耗比較少,，網(wǎng)絡(luò)系統(tǒng)依然很穩(wěn)定。所以說設(shè)備的選型非常的重要,，選擇了華三,，性價比等方面還是比較不錯的，對于企業(yè)來說也可以的接受,。然后給企業(yè)的每個部分進(jìn)行分配相關(guān)的IP地址,，這時候通過DHCP來對部分進(jìn)行自動的分配。在運(yùn)行的時候,，難免會有私網(wǎng),，這時候,，通過NAT技術(shù)，將私網(wǎng)轉(zhuǎn)換為公網(wǎng),，共享信息資源,。有總部分需要跟分部來進(jìn)行通信，要創(chuàng)建一個VPN虛擬的通道,，通過運(yùn)營商來進(jìn)行通信,，為防止別人的偷窺，可以對通道進(jìn)行IPsec加密,，不能只讓內(nèi)部人員訪問,，對于外出出差的管理員要建立一個通道L2TP，方面他們在外對企業(yè)的訪問,。最終,，內(nèi)部方便部署的比較完善后，在外部和內(nèi)部的連接處架設(shè)防火墻,，來對外來的信息進(jìn)行過濾篩選,，防止一些病毒的入侵，或者別人的惡意攻擊,，從而引起一些重大的損失,。

致謝

轉(zhuǎn)眼之間，兩年時間光陰似箭,，來不及回頭就溜走了,，回想這兩年，從一個懵懂唔知道高中生慢慢的經(jīng)過時間的洗禮成為一位少年,，或者是即將步入社會的去奔波的人。心中還是對母校有種戀戀不舍的感情,。

在這兩年中,，我學(xué)到很多相關(guān)的專業(yè)性知識，感覺我的專業(yè)課的老師們,，常輝老師,，吳敏君老師，李建新老師,，劉晨老師,，虞菊花老師，沒有你們的一路相伴,，我不會了解涉及到這些網(wǎng)絡(luò)知識,，更不會去深入的學(xué)習(xí)這些。同時還要感謝我的舍友,，這兩年我們和睦相處,，互相幫助解決生活上的學(xué)習(xí)上的不足,，我們即將各自為戰(zhàn)，我希望你們可以努力下去,，不被困難所打到,，能過一往直前，堅(jiān)持當(dāng)初自己的夢想,。

最要說聲謝謝的是我的班主任,，也是本次的我的畢業(yè)設(shè)計(jì)的指導(dǎo)老師，常輝老師,，平時常老師就是那種和藹可親的人,，人都說三歲一個代溝，但是跟他在一起的時候,，并沒有這種感覺,，更多的感覺就是像自己的兄弟一樣，有什么不會的或者需要的,，我們都會去跟他說,，他給我們出出主意，對于這次的畢業(yè)設(shè)計(jì),，更是找了老師很多次,，讓他給我看看那些地方寫的不是很好，亦或是那些地方需要去改進(jìn),。不然我還是迷茫的狀態(tài),。經(jīng)過幾個月的時間，完成了我學(xué)習(xí)生涯的最后一章,，接下來我會堅(jiān)持我當(dāng)初的理念,，好好的去學(xué)習(xí)計(jì)算機(jī)方面的知識，提升自己的知識,。

參考文獻(xiàn)

[1]孫良.路由交換技[M].清華大學(xué)出版社.2016.113-140

[2]梅城.中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)研究與實(shí)現(xiàn)[D].南昌大學(xué).2012

[3]王新風(fēng).中小型網(wǎng)絡(luò)設(shè)備配置與管理[M].清華大學(xué)出版社.2010-06

[4]新華三大學(xué).路由交換技術(shù)詳解與實(shí)踐[M].清華大學(xué)出版社.2017-08

畢業(yè)設(shè)計(jì)（論文）成績評定表

一,、指導(dǎo)教師評分表（總分為70分）

序 號

考 核 項(xiàng) 目

滿 分

評 分

1

工作態(tài)度與紀(jì)律

10

 

2

調(diào)研論證

10

 

3

外文翻譯

5

 

4

設(shè)計(jì)（論文）報告文字質(zhì)量

10

 

5

技術(shù)水平與實(shí)際能力

15

 

6

基礎(chǔ)理論、專業(yè)知識與成果價值

15

 

7

思想與方法創(chuàng)新

5

 

合計(jì)

70

 

指導(dǎo)教師綜合評語：

指導(dǎo)教師簽名： 年 月 日

二,、答辯小組評分表（總分為30分）

序 號

考 核 項(xiàng) 目

滿 分

評 分

1

技術(shù)水平與實(shí)際能力

5

 

2

基礎(chǔ)理論,、專業(yè)知識與成果價值

5

 

3

設(shè)計(jì)思想與實(shí)驗(yàn)方法創(chuàng)新

5

 

4

設(shè)計(jì)（論文）報告內(nèi)容的講述

5

 

5

回答問題的正確性

10

 

合計(jì)

30

 

答辯小組評價意見（建議等第）：

答辯小組組長教師簽名： 年 月 日

三、系答辯委員會審定表

1.審定意見

2.審定成績（等第）_____ ___ 系主任簽字： 年 月 日

【中小型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)方案】相關(guān)推薦文章:

最新有趣的主題班會優(yōu)秀設(shè)計(jì)方案 班會活動設(shè)計(jì)方案5篇

2022網(wǎng)絡(luò)文明網(wǎng)絡(luò)安全教育實(shí)施方案三則

網(wǎng)絡(luò)流行的經(jīng)典語錄 最近流行網(wǎng)絡(luò)語錄

網(wǎng)絡(luò)課程的收獲和感悟 網(wǎng)絡(luò)培訓(xùn)課程心得體會

幼兒園親子活動設(shè)計(jì)方案【10篇】