【正文】 。為了防止企業(yè)外部對內的攻擊，在路由器外部安裝硬件防火墻。而在接入層的設計上，總分公司都使用多臺二層交換機，100兆到桌面?？偣镜墓ぷ髡敬蠹s為200人，考慮到規(guī)模較大而且該總公司的業(yè)務比較重要，核心層的設計上采用了兩臺千兆三層交換機作一個冗余備份，在這兩臺三層交換機之間作鏈路聚合，就算其中一個核心交換機當機，也可以保證網(wǎng)絡的瞬間恢復，大大增加了網(wǎng)絡的可靠性。不同的連接方法網(wǎng)絡的性能不同，局域網(wǎng)拓撲結構通常分為3種，分別是總線型、星型和環(huán)型。網(wǎng)絡的拓撲結構是拋開網(wǎng)絡物理連接來討論網(wǎng)絡系統(tǒng)的連接形式，網(wǎng)絡中各站點相互連接的方法和形式稱為網(wǎng)絡拓撲。在這個階段，要對該企業(yè)網(wǎng)絡的拓撲結構、IP地址規(guī)劃、子網(wǎng)劃分、Internet接入等方面進行詳細的規(guī)劃與設計。而TCP/IP框架包含了大量的協(xié)議和應用，他雖然不是ISO標準，但一致于ISO的OSI參考模型制定，并在不斷發(fā)展過程中吸收了OSI模型中的概念及特征，它的使用已經(jīng)越來越廣泛，幾乎成為“事實上的標準”，著名的Internet就是基于TCP/IP協(xié)議族的。該層最接近用戶，主要協(xié)議有SMTP、DNS、FTP、TELNET。4）應用層。它提供端到端的數(shù)據(jù)傳輸服務。該層的主要協(xié)議有：IP、ARP、RARP。TCP/IP協(xié)議族亦采用層次化的結構模型，共包括四個層次1）硬件接口層，TCP/IP協(xié)議族沒有具體定義硬件層，因而它對各種各樣的網(wǎng)絡硬件具有高度的適應性，這正式它的成功之處。TCP/IP協(xié)議族TCP/IP協(xié)議族是廣泛應用于計算機互聯(lián)的業(yè)界標準。6）表示層是第六層，它把上層交付的信息變換為能夠共同理解的形式，它關心的是所傳輸?shù)男畔⒌恼Z法和語義，它只對應用層信息的形式進行變換，但不改變信息內容本身。4）傳輸層是第四層，它利用下三層所提供的網(wǎng)絡服務向高層提供可靠的端到端的透明數(shù)據(jù)傳輸。2）數(shù)據(jù)鏈路層是第二層，它的主要任務是加強物理層傳輸比特的可靠性。OSI協(xié)議族OSI（開放系統(tǒng)互聯(lián)參考模型）協(xié)議族是國際標準化組織（ISO）建議并主持制定的有廣泛影響的網(wǎng)絡互聯(lián)協(xié)議。目前，主要的協(xié)議體系結構有OSI族和TCP/IP族。網(wǎng)絡協(xié)議常采用分層的體系結構。由于目前網(wǎng)絡產品標準化程度較高，因此可擴展性要求基本不成問題。因此，需要統(tǒng)一規(guī)劃和設計。7）可擴展性原則。6）可管理性原則。倘若安全性系統(tǒng)保護企業(yè)免受病毒及駭客攻擊，但卻阻撓其服務客戶及邁向電子商務腳步，那么此系統(tǒng)就已超越其權限了。每家企業(yè)都有自己的商業(yè)機密，如果這些機密被竊取，后果是不堪設想的。5）安全性原則。企業(yè)的網(wǎng)絡不允許有異常情況發(fā)生，因為一旦網(wǎng)絡發(fā)生異常情況，就會帶來很大的損失。4）可靠性原則。網(wǎng)絡系統(tǒng)應采用開放的標準和技術，如TCP/IP協(xié)議、IEEE802系列標準等。在實用的基礎上還可以具有一定的前瞻性，在網(wǎng)絡結構上要做到能適應較長時期企業(yè)和網(wǎng)絡技術的發(fā)展，不要在網(wǎng)絡剛組建不久就發(fā)現(xiàn)很難實現(xiàn)某些較新的應用，或者根本不能應用目前的一些主流軟件，這樣勢必造成企業(yè)網(wǎng)絡資源的浪費。網(wǎng)絡系統(tǒng)應采用成熟可靠的技術和設備，達到實用、經(jīng)濟和有效的目的。因此，不可能也沒有必要實現(xiàn)所謂“一步到位”。1）實用性原則。這樣，可以提供遠程撥號訪問和通過Internet 訪問兩種方式，來實現(xiàn)全國各分支機構、相關部門以及公眾對公司信息的限制性訪問。規(guī)劃中服務器、信息中心采用千兆，與中心主交換機連接，其他部門采用100M網(wǎng)卡通過其他二級交換機接入主干網(wǎng)。 該IT企業(yè)網(wǎng)絡建設的目標，就是在總公司和分公司分別建設局域網(wǎng)，將互聯(lián)網(wǎng)技術引入企業(yè)內部網(wǎng)，使用遠程接入技術將公司與分公司之間連接起來，并使在外員工可隨時接入公司網(wǎng)絡，從而建立起統(tǒng)一、快捷、高效的中型Intranent系統(tǒng)，整個系統(tǒng)在安全、可靠、穩(wěn)定的前提下，符合經(jīng)濟的原則，即實現(xiàn)合理的投入，最大的產出。3網(wǎng)絡總體規(guī)劃網(wǎng)絡規(guī)劃是對擬建網(wǎng)絡的初步設計，應該遵循網(wǎng)絡設計的一般原則和方法，并提出相應的解決方案為后續(xù)的設計和實現(xiàn)工作的依據(jù)。使用防火墻，防止來自互聯(lián)網(wǎng)上的入侵，保障企業(yè)資源的安全。5）安全性：對不同部門之間的相互訪問作限制，防止非法訪問，保護商業(yè)機密。建立企業(yè)對外網(wǎng)站，提供一個對外宣傳的平臺，提高企業(yè)知名度。在外工作的員工可以透過internet安全訪問企業(yè)資源，遠程辦公。服務器、連接設備、綜合布線等統(tǒng)一購買和配置，客戶機應利用現(xiàn)有各部門的計算機，以保護原有投資和不影響正常工作。因此，如何正確地將用戶對網(wǎng)絡系統(tǒng)功能和性能的需求轉換成對網(wǎng)絡系統(tǒng)技術和結構的需求并給予量化表示是網(wǎng)絡需求分析的關鍵。 網(wǎng)絡需求分析就是根據(jù)企業(yè)信息技術應用要求和企業(yè)的業(yè)務發(fā)展需求，結合企業(yè)現(xiàn)有設備狀況和人員素質，較為全面地調查和分析企業(yè)在信息技術方面的技術需求，然后從網(wǎng)絡建設的角度，將這些需求轉換成構造網(wǎng)絡系統(tǒng)以及網(wǎng)絡系統(tǒng)能夠提供服務的需求。每人都配有一臺個人電腦。人事部23人，開發(fā)部57人，財務部7人，商務部18人，工程部47人，業(yè)務部32人，信息中心5人，經(jīng)理部4人。假設我們要設計的是一個中型的IT企業(yè)的網(wǎng)絡，該企業(yè)分為一個總公司和一家分公司，共有員工292人。但從目前情況看國內相當多的企業(yè)還處于網(wǎng)絡初步應用階段，其具有以下特點：1應用水平較低，分散且不一致。狹義的企業(yè)網(wǎng)主要指大型的工業(yè)、商業(yè)、金融、交通企業(yè)等各類公司和企業(yè)的計算機網(wǎng)絡；廣義的企業(yè)網(wǎng)則包括各種科研、教育部門和政府部門專有的信息網(wǎng)絡。因此，企業(yè)進行計算機網(wǎng)絡的建設，不僅是信息社會發(fā)展的要求，也是自身發(fā)展所必須的。實現(xiàn)這個目標的最佳途徑就是要利用Internet。各自為戰(zhàn)的單機應用逐步暴露出現(xiàn)有資源利用率低、信息冗余大等問題，而解決這些問題的惟一途徑就是建設一個滿足應用需求的網(wǎng)絡系統(tǒng)來實現(xiàn)資源的共享。但是，隨著計算機網(wǎng)絡技術不斷發(fā)展與普及、企業(yè)信息化的逐步深入和企業(yè)自身發(fā)展需求日益增大，在充分利用現(xiàn)有資源、不需要很大投資的基礎上，構建適合自身情況、滿足實際需求的網(wǎng)絡系統(tǒng)是非常必要的，也是切實可行的社會進入信息時代后，要求企業(yè)用信息技術來強化企業(yè)的管理、生產和經(jīng)營，而企業(yè)要創(chuàng)造更多的經(jīng)濟效益就必須借助信息技術來提高企業(yè)的生產效率和管理水平，這不但適用于大型企業(yè)，對占相當比重的中小企業(yè)同樣適用。關鍵詞 企業(yè)網(wǎng)絡 規(guī)劃設計 遠程接入 VPN畢業(yè)設計論文外文摘要Title Planning and design of Remote Access enterprise network AbstractAs the technology of internet increasingly popularizes, it is getting more and more important that the technology of net develops at full speed, and the work of enterprise is informational. Now it is the twentyfirst century, the informational enterprise can39。 畢 業(yè) 設 計（論 文）遠程接入企業(yè)網(wǎng)絡規(guī)劃與設計畢業(yè)設計論文中文摘要 隨著Internet技術的日益普及，網(wǎng)絡技術的飛速發(fā)展，企業(yè)信息化工作越來越受到重視，進入二十一世紀后，企業(yè)信息化不再滿足于個人或單個部門的少量計算機應用，而逐步過渡到多部門、整個企業(yè)甚至跨企業(yè)跨地域的大量計算機的協(xié)同工作，因此我們需要把這些計算機用網(wǎng)絡聯(lián)系起來，這也就是我們所說的企業(yè)網(wǎng)。本文是對某IT企業(yè)的一個企業(yè)網(wǎng)絡規(guī)劃設計的解決方案，文章首先分析了企業(yè)網(wǎng)絡的設計需求，根據(jù)需求提出了設計原則與設計目標，制定了總體的規(guī)劃設計方案，然后再分層次具體地對該企業(yè)的局域網(wǎng)和廣域網(wǎng)進行設計，在該方案中，我們采用了VLAN、三層交換、千兆交換、光纖接入、VPN等先進網(wǎng)絡技術，基本滿足了該企業(yè)的需求，并留有足夠的擴充空間，以適應今后發(fā)展。t just be satisfied by the using of few puters in single person or department, it has to change into coordination of large quantity ones in more departments like the whole enterprise step by step, even in transenterprise or transdistrict. This thesis is a design project for solution to the net in one IT enterprise. First, it analyzes the needs of design for the enterprise according to which it puts forward the design principle and aim and formulates the scheme of the whole design project. Secondly, it designs the internet particularly in different aspects. In this scheme, it uses advance technology of internet, for instance, VLAN, exchange of three layers, thousandtrillio