中小型企業網路規劃及實施方案

資訊工程學院

2023年12 月 11 日

第一章專案概述

1.1專案背景

「功欲善其事，必先利其器」，華夏企業深刻認識到業務要發展、必須提高企業內部核心競爭力、而建立乙個方便快捷安全的通訊網路綜合資訊支撐系統，已迫在眉睫，計畫建設新的企業園區網路，希望通過這個新建的網路，提供乙個安全、可靠、可擴充套件、高效的網路環境，將自己的分公司與總公司兩個辦公地點連線到一起，使公司內部能夠方便快捷地實現網路資源共享、全網接入inter***等目標，同時實現公司內部的訊息保密隔離，以及對於公網的安全訪問。

1.2專案目標

1.2.1本期目標

為了確保關鍵應用的正常執行，安全實施，企業網路必須具備如下特性：

(1)採用先進通訊技術完成公司網路建設，連線兩個距離較遠的公司網路辦公地點。

(2)為了提高資料的傳輸速率，在整個公司內部網路內控制廣播域的範圍。

(3)在整個公司網路內實現資源共享，並保證骨幹網路的高可靠性。

(4)公司內部網路中實現高效的路由選擇。

(5)構造乙個既能覆蓋本地又能與外界進行網路互通、共享資訊、展示企業的計算機企業網;

(6)選用技術先進、具有容錯能力的網路產品，在投資和條件允許的情況下也可採用結構容錯的方法；

(7)完全符合開放性規範，將業界優秀的產品整合於該綜合網路平台之中；

(8)具有較好的可擴充套件性，為今後的網路擴容作好準備；

(9)整個公司計畫採用10m光纖接入到運營商提供的inter***。集團統一乙個出口，便於控制網路安全；

(10)裝置選型上必須在技術上具有先進性，通用性，且必須便於管理，維護。應具備未來良好的可擴充套件性，可公升級性，保護公司的投資。裝置要在滿足該項目的功能和效能上還具有良好的價效比。

裝置在選型上要是擁有足夠實力和市場份額的主流產品。

1.2.2 本期專案環境要求

（1）該公司具有兩個公司網路，且相距較遠。

（2）公司a為總公司，辦公點具有的部門較多，如業務部，綜合部等，為主要的辦公場所，因此這部分的交換網路對可用性和可靠性要求較高。

（3）b辦公地點只有較少辦公人員，但是inter***的接入點在這裡。

（4）該公司網路已經申請到了若干公司ip位址，，供公司內網接入使用。

（5）公司內網使用私有位址。

（6）本公司移動辦公人員較多

1.2.3 本期專案所需裝置

第2章技術介紹

2.1 svi

svi是交換機虛擬介面。用於三層交換機跨vlan間路由。具體可以用inte***ce vlan介面配置命令來建立svi,然後為其配置ip位址即可實現路由功能。

2.2埠安全

最常用的對埠安全的理解就是可根據mac位址來做對網路流量的控制和管理，比如mac位址與具體的埠繫結，限制具體埠通過的mac位址的數量，或者在具體的埠不允許某些mac位址的幀流量通過。

2.3埠聚合

埠聚合主要用於交換機之間連線。由於兩個交換機之間有多條冗餘鏈路的時候，stp會將其中的幾條鏈路關閉，只保留一條，這樣可以避免二層的環路產生。但是，失去了路徑冗餘的優點，因為stp的鏈路切換會很慢，在50s左右。

使用以太通道的話，交換機會把一組物理埠聯合起來，做為乙個邏輯的通道，也就是channel－group，這樣交換機會認為這個邏輯通道為乙個埠。

2.4 快速生成樹協議（rstp）

rstp：快速生成樹協議（rapid spanning tree protocol ）：802.

1w由802.1d發展而成，這種協議在網路結構發生變化時，能更快的收斂網路。它比802.

1d多了兩種埠型別：預備埠型別（alternate port）和備份埠型別。 stp（spanning tree protocol ）是生成樹協議的英文縮寫。

該協議可應用於環路網路，通過一定的演算法實現路徑冗餘，同時將環路網路修剪成無環路的樹型網路，從而避免報文在環路網路中的增生和無限迴圈。

2.5 vrrp

虛擬路由器冗餘協議（vrrp）是一種選擇協議，它可以把乙個虛擬路由器的責任動態分配到區域網上的 vrrp 路由器中的一台。控制虛擬路由器 ip 位址的 vrrp 路由器稱為主路由器，它負責**資料報到這些虛擬 ip 位址。一旦主路由器不可用，這種選擇過程就提供了動態的故障轉移機制，這就允許虛擬路由器的 ip 位址可以作為終端主機的預設第一跳路由器。

使用 vrrp 的好處是有更高的預設路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 vrrp 包封裝在 ip 包中傳送。

2.6 acl

訪問控制列表（access control list，acl）是路由器和交換機介面的指令列表，用來控制埠進出的資料報。acl適用於所有的被路由協議，如ip、ipx、appletalk等。這張表中包含了匹配關係、條件和查詢語句，表只是乙個框架結構，其目的是為了對某種訪問進行控制。

2.7 rip

路由資訊協議（rip）是一種在閘道器與主機之間交換路由選擇資訊的標準。rip 是一種內部閘道器協議。在國家性網路中如當前的網際網路，擁有很多用於整個網路的路由選擇協議。

作為形成網路的每乙個自治系統，都有屬於自己的路由選擇技術，不同的 as 系統，路由選擇技術也不同。

2.8 nat

網路位址轉換(nat,***work address translation)屬接入廣域網(wan)技術，是一種將私有（保留）位址轉化為合法ip位址的轉換技術，它被廣泛應用於各種型別inter***接入方式和各種型別的網路中。原因很簡單，nat不僅完美地解決了lp位址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的計算機。

2.9 chap

chap全稱是ppp（點對點協議）詢問握手認證協議（challenge handshake authentication protocol）。該協議可通過三次握手週期性的校驗對端的身份，可在初始鏈路建立時完成時，在鏈路建立之後重複進行。通過遞增改變的識別符號和可變的詢問值，可防止來自端點的重放攻擊，限制暴露於單個攻擊的時間。

中小型企業網路規劃及實施方案

中小型企業網路規劃與設計

小型企業網路規劃

《構建中小型企業網路》實習報告

中小型企業網路規劃及實施方案

中小型企業網路規劃與設計

小型企業網路規劃

《構建中小型企業網路》實習報告

相關推薦