【正文】 內(nèi)網(wǎng)訪問外網(wǎng)連通性測試 ②內(nèi)網(wǎng)財務(wù)部和網(wǎng)絡(luò)管理中心不能訪問外網(wǎng)。路由器在沒有學(xué)習(xí)到全部網(wǎng)絡(luò)拓撲之前，是不會進行任何的路由操作的，因為這時路由表是空的。 為解決內(nèi)部網(wǎng)絡(luò)使用私有地址的主機和因特網(wǎng)上使用公有地址的主機的通信問題，必 須進行網(wǎng)絡(luò)地址的轉(zhuǎn)換（ NAT），即在通信時把私有地址轉(zhuǎn)換成因特網(wǎng)上合法的公有地址。 11 4 集團技術(shù)詳細設(shè)計 網(wǎng)絡(luò)技術(shù)是通信技術(shù)與計算機技術(shù)相結(jié)合的產(chǎn)物。接入層交換機通常在用戶之間提供第 2 層（ VLAN）連接性。 核心層主要用來下連集團網(wǎng)絡(luò)匯聚層、上聯(lián)邊界區(qū)域防火墻，核心層設(shè)備要具有較高的性能，包轉(zhuǎn)發(fā)速率要快，不然會出現(xiàn)單一瓶頸，造成網(wǎng)絡(luò)擁塞。 集團內(nèi)部常見的服務(wù)器有 FTP 服務(wù)器、 Email 服務(wù)器、 WEB 服務(wù)器、存儲服務(wù)器等，為了方便統(tǒng)一管理和基于模塊化的設(shè)計原則，將服務(wù)器集群組成一個 DMZ 服務(wù)器區(qū)域，使用一臺防火墻將服務(wù)器和內(nèi)網(wǎng)外網(wǎng)進行隔離，不管數(shù)據(jù)是從企業(yè)內(nèi)部發(fā)起點訪問 還是來自己與互聯(lián)網(wǎng)主機的訪問，都必須經(jīng)過服務(wù)器區(qū)域的防火墻，進行嚴格的報文檢測和訪問控制，最大程度的保證服務(wù)器區(qū)域的安全，服務(wù)器區(qū)域網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計如圖 33 所示： 7 圖 33 服務(wù)器區(qū)域網(wǎng)絡(luò)拓撲結(jié)構(gòu) 圖 33 為集團服務(wù)器區(qū)域設(shè)計結(jié)構(gòu)，因為集團的服務(wù)器一般不是很多，這里將服務(wù)器全部接到一臺交換機上，劃分一單獨的 vlan，然后交換機上聯(lián)到防火墻，防火墻另外一端連接內(nèi)網(wǎng)區(qū)域核心交換機，對防火墻接口劃分安全級別和定義高級訪問控制列表，對訪問服務(wù)器的端口進行控制。 5 3 RT 集團網(wǎng)絡(luò)整體方案設(shè)計 根據(jù)前文的對 RT 集團的網(wǎng)絡(luò)建設(shè)進行調(diào)研和分析， RT 集團重點是建設(shè)一個穩(wěn)定性強、可靠性高的網(wǎng)絡(luò)，在此基礎(chǔ)之上能夠?qū)崿F(xiàn)集團內(nèi)部文件的共享和部門之間的溝通，以及實現(xiàn)部分部門能夠訪問互聯(lián)網(wǎng)，對 于那些數(shù)據(jù)安全性要求較高的部門不允許訪問互聯(lián)網(wǎng)，以免重要數(shù)據(jù)在互聯(lián)網(wǎng)上傳播；關(guān)于 RT 集團網(wǎng)絡(luò) IP 地址的重新規(guī)劃要盡量有規(guī)可循，方便后期的網(wǎng)絡(luò)擴展和路由調(diào)整；網(wǎng)絡(luò)的設(shè)計要做到把復(fù)雜簡單化層次化，方面后期的管理和維護，模塊化的網(wǎng)絡(luò)拓撲設(shè)計及時其中一個區(qū)域一個模塊出現(xiàn)網(wǎng)絡(luò)故障，不會對整體網(wǎng)絡(luò)造成影響。 RT 集團 網(wǎng)絡(luò)在可靠性設(shè)計方面主要應(yīng)從以下 3 個方面考慮。集團公司網(wǎng)絡(luò)的主要功能包括：文件傳輸 (FTP)、 WEB 服務(wù)器（ WEB）、內(nèi)部部門之間的互訪，遠程辦公、訪 問互聯(lián)網(wǎng)、信息共享、安全防護等功能。要使網(wǎng)絡(luò)硬件環(huán)境、軟件環(huán)境、通訊環(huán)境、操作平臺與高層應(yīng)用系統(tǒng)之間的相互依賴性減至最小，便于發(fā)揮各自的優(yōu)勢。 遠程訪問 。包括硬件資源共享、軟件資源共享及數(shù)據(jù)庫共享。目前局域網(wǎng)技術(shù)發(fā)展非常迅速，計算機網(wǎng)絡(luò)已經(jīng)滲透到 社會 生活的方方面面，成為現(xiàn)代信息社會中人與人之間傳遞信息的一個重要工具。 ：任務(wù)書、開題報告、外文譯文、譯文原文（復(fù)印件）。 作者簽名： 日 期： 2 學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的論文是本人在導(dǎo)師的指導(dǎo)下獨立進行研究所取得的研究成果。 作 者 簽 名： 日 期： 指導(dǎo)教師簽名： 日 期： 使用授權(quán)說明 本人完全了解 大學(xué)關(guān)于收集、保存、使用畢業(yè)設(shè)計（ 論文）的規(guī)定，即：按照學(xué)校要求提交畢業(yè)設(shè)計（論文）的印刷本和電子版本；學(xué)校有權(quán)保存畢業(yè)設(shè)計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務(wù)；學(xué)?？梢圆捎糜坝?、縮印、數(shù)字化或其它復(fù)制手段保存論文；在不以贏利為目的前提下，學(xué)?？梢怨颊撐牡牟糠只蛉績?nèi)容。 作者簽名： 日期： 年 月 日 導(dǎo)師簽名： 日期： 年 月 日 3 注 意 事 項 （論文）的內(nèi)容包括： 1）封面（按教務(wù)處制定的標準封面格式制作） 2）原創(chuàng)性聲明 3）中文摘要（ 300 字左右）、關(guān)鍵詞 4）外文摘要、關(guān)鍵詞 5）目次頁（附件不統(tǒng)一編入） 6）論文主體部分：引言（或緒論）、正文、結(jié)論 7）參考文獻 8）致謝 9）附錄（對論文支持必要時） ：理工類設(shè)計（論文）正文字數(shù)不少于 1 萬字（不包括圖紙、程 序清單等），文科類論文正文字數(shù)不少于 萬字。 關(guān)鍵詞： 集團絡(luò)；網(wǎng)絡(luò)規(guī)劃；網(wǎng)絡(luò)安全；設(shè)計實現(xiàn) Abstract The object of this paper for small and mediumsized enterprise works, internal munication, resource sharing through a variety of work technologies to restrict the munications of other users in the munication between certain VLAN, as well as internal users and corporate work and remote users to access internal resources of the enterprise work. We study the work of small and medium enterprises, primarily through a bination of the specific operation of the Cisco Packet simulation software and laboratory. The use of a variety of work technology to achieve the functionality we need, for example, use ACLs (Access Control List) technology to restrict or allow the exchange of visits between certain VLAN, ipsec VPN technology to achieve remote access. The basic realization of the functional requirements of small and mediumsized enterprise works through a series of simulations and specific practical. Such as internal limiting the exchange of visits between the Ministry of Investment and the Ministry of Finance, within the department can exchange visits, they can also access the database. The formation of our small and mediumsized enterprise works, ensure that the enterprise work needs on the basis of costeffective work to provide enterprises with, we are mitted to the main purpose of this study, the same time, we hope that through this research for future SME works set up to provide a reference model Keywords: Enterprise works,Network technology,Integreted wiring,Network Security 目錄 1 引言 .................................................................................................................................. 1 項目背景 .............................................................................................................. 1 研究的意義和目的 ............................................................................................... 1 網(wǎng)絡(luò)設(shè)計原則 .................................................................................................... 2 2 需求分析 ........................................................................................................................ 3 帶寬性能需求 .................................................................................................... 3 穩(wěn)定可靠需求 .................................................................................................... 3 網(wǎng)絡(luò)安全需求 .................................................................................................... 4 3 RT 集團網(wǎng)絡(luò)整體方案設(shè)計 ........................................................................................... 5 圖 31 RT 集團整體網(wǎng)絡(luò)拓撲結(jié)構(gòu) ...........