【正文】 系統(tǒng)，我們認(rèn)為應(yīng)該具備以下典型的網(wǎng)絡(luò)功能和服務(wù)：網(wǎng)絡(luò)的可靠性：網(wǎng)絡(luò)必須能夠保證長期連續(xù)的運(yùn)行；網(wǎng)絡(luò)服務(wù)質(zhì)量的保證：針對不同用戶和不同應(yīng)用可以提供不同的服務(wù)質(zhì)量和傳輸和傳輸優(yōu)先級，并可以在網(wǎng)絡(luò)帶寬緊張時，丟棄優(yōu)先級的數(shù)據(jù)包；網(wǎng)絡(luò)的可擴(kuò)展性服務(wù)：滿足東北大學(xué)在將來3~5年的快速增長的需要，保護(hù)用戶投資；網(wǎng)絡(luò)安全性服務(wù)：保證用戶對網(wǎng)絡(luò)資源訪問的合法性；網(wǎng)絡(luò)多媒體服務(wù)：利用Multicast 技術(shù)，提高桌面視頻系統(tǒng)的帶寬利用率；網(wǎng)絡(luò)管理服務(wù)：配置、監(jiān)視、統(tǒng)計(jì)、管理網(wǎng)絡(luò)的有效運(yùn)行。因此，要按照統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口標(biāo)準(zhǔn)，建立易擴(kuò)展的主干網(wǎng)絡(luò)，實(shí)現(xiàn)資源共享和數(shù)據(jù)傳遞。從網(wǎng)絡(luò)的性能要求來講，它要求考慮網(wǎng)絡(luò)的信息處理能力，存儲能力、系統(tǒng)的容錯能力、網(wǎng)絡(luò)的安全性、聯(lián)機(jī)時請求的響應(yīng)時間等方面的需求。 功能需求Xx企業(yè)在湖北省乃至國家享有聲望，網(wǎng)絡(luò)信息流量可想而知。接入層交換機(jī)同樣根據(jù)用戶需求采用CISCO WSC291848TTC交換機(jī)。該企業(yè)網(wǎng)屬于大中等規(guī)模的組網(wǎng)，節(jié)點(diǎn)數(shù)一般為1000到4500個，因?yàn)殡`屬湖北省省會城市武漢，網(wǎng)絡(luò)應(yīng)用也較中型企業(yè)網(wǎng)復(fù)雜，對通信的要求也較高，因此已經(jīng)要求百兆交換到桌面，并要求支持多媒體的應(yīng)用。 用戶需求Xx企業(yè)位于湖北省武漢市，屬中等規(guī)模企業(yè)中的佼佼者；企業(yè)占地總面積203萬平方米,建筑面積100萬平方米。對比國外企業(yè)網(wǎng)的建設(shè)和使用情況，我國目前的大多數(shù)企業(yè)網(wǎng)的結(jié)構(gòu)、規(guī)模和應(yīng)用都不是很完整，網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備的功能沒有得到充分地挖掘和發(fā)揮。 經(jīng)過調(diào)查，中型企業(yè)網(wǎng)的規(guī)模在800～1500個終端左右較好，可實(shí)現(xiàn)每個科室都有多個終端，如足夠的企業(yè)信息咨詢終端、企業(yè)各種管理部門的終端?？焖僖蕴W(wǎng)是非常成熟的組網(wǎng)技術(shù)，造價低，具有較高的性能價格比，但傳輸速度較慢。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機(jī)到桌面工作站。服務(wù)器、UPS、傳輸設(shè)備（光纖、雙絞線等）、交換機(jī)、HUB以及終端工作站、網(wǎng)卡等都是構(gòu)建企業(yè)網(wǎng)不可缺少的硬件設(shè)施。另一種是勉強(qiáng)能用就行,簡單到用交換機(jī)將若干臺計(jì)算機(jī)連接起來可以共享資源就可以了。網(wǎng)絡(luò)規(guī)劃是企業(yè)網(wǎng)建設(shè)前的一系列調(diào)查研究工作的集合。因此，我們應(yīng)積極開展同國外的合作，吸收和利用國外的先進(jìn)技術(shù)，推廣網(wǎng)絡(luò)管理技術(shù)在我國的應(yīng)用，以提高網(wǎng)絡(luò)在我國的應(yīng)用效率和作用。一方面，國內(nèi)對網(wǎng)絡(luò)管理的研究與應(yīng)用剛剛開始，與國外先進(jìn)水平有一定的差距，完全自己開發(fā)是不太現(xiàn)實(shí)的；另一方面，僅僅依靠國外的產(chǎn)品也并不好，因國外的網(wǎng)絡(luò)管理產(chǎn)品并不一定很適合我國的網(wǎng)絡(luò)應(yīng)用環(huán)境，而且這對我們自己的網(wǎng)絡(luò)管理研究也不利。由于網(wǎng)絡(luò)管理系統(tǒng)對一個網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行非常重要，因此在我國大力推廣網(wǎng)絡(luò)管理系統(tǒng)的研究與應(yīng)用非常迫切。因此，大力推動企業(yè)電子商務(wù)的發(fā)展，并逐步取代和改造我國企業(yè)傳統(tǒng)的商務(wù)模式，重組業(yè)務(wù)流程，降低交易成本，加速流通過程，是我國企業(yè)全面提高市場競爭力、迎接加入世貿(mào)組織和經(jīng)濟(jì)全球化挑戰(zhàn)的必由之路和可行手段。很多傳統(tǒng)企業(yè)的領(lǐng)導(dǎo)，在企業(yè)實(shí)施信息化和電子商務(wù)建設(shè)中，傳統(tǒng)觀念受到了觸動，在決策和管理制度上民主化趨向明顯，有些企業(yè)還通過新的信息系統(tǒng)來推進(jìn)改革。最后，體現(xiàn)在信息反饋與匯總速度加快，企業(yè)決策水平和管理規(guī)范化程度的提高。為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需要，積極參與國家信息化進(jìn)程，提高管理水平，展現(xiàn)全新的形象，為公司建立一個現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下分公司、多個辦事處互連，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。本課題對企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)及建設(shè)有著重要的意義。為了方便企業(yè)進(jìn)行業(yè)務(wù)聯(lián)系、商業(yè)服務(wù)、內(nèi)部發(fā)布信息與交流，實(shí)現(xiàn)企業(yè)內(nèi)部資源的共享，達(dá)到降低企業(yè)運(yùn)營成本、提高企業(yè)運(yùn)作效率。目前，企業(yè)網(wǎng)正朝著綜合方向發(fā)展，利用一個網(wǎng)絡(luò)來支持所有的通信形式棗聲音通信、數(shù)據(jù)通信、視頻通信和圖像傳輸，即利用統(tǒng)一的傳輸設(shè)施和交換設(shè)備來支持所有形式的信息傳輸。當(dāng)今，種類繁多的網(wǎng)絡(luò)解決方案從技術(shù)本質(zhì)來說是從兩個方面對傳統(tǒng)網(wǎng)絡(luò)進(jìn)行改進(jìn)，一是改良型的網(wǎng)絡(luò)解決方案，這種方案的思路是提高網(wǎng)絡(luò)的總帶寬，例如各種高速以太網(wǎng)和FDDI 等，這種方法可以使每個站點(diǎn)分到較高的帶寬，是對網(wǎng)絡(luò)性能提高的一種有效的方法。PC機(jī)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用改變了信息存儲和傳遞的方式，繼而改變了人們的生活和工作方式。在這種模式下，用戶通過具有計(jì)算能力的微機(jī)或工作站被連到局域網(wǎng)(LAN)上，這些局域網(wǎng)再利用成熟的網(wǎng)絡(luò)互連技術(shù)互連起來。 早期的企業(yè)網(wǎng)具有星型拓?fù)浣Y(jié)構(gòu)和以主機(jī)為核心的計(jì)算模式，所有用戶均通過沒有任何計(jì)算能力的啞終端(Dumb Terminal)訪問主機(jī)，所有的通信都是“TO/FROM”主機(jī)，所有的計(jì)算都是在主機(jī)上完成的。 企業(yè)網(wǎng)是指覆蓋企業(yè)范圍的網(wǎng)絡(luò)，是把企業(yè)的通信資源、處理器資源、存貯器資源，以及企業(yè)的信息資源等捆綁在一起的網(wǎng)絡(luò)，通過這個網(wǎng)絡(luò)，企業(yè)員工可以很方便地訪問這些資源。Internet的迅猛發(fā)展不僅帶動了信息產(chǎn)業(yè)和國民經(jīng)濟(jì)地快速增長，也為企業(yè)的發(fā)展帶來了勃勃生機(jī)。關(guān)鍵詞：虛擬局域網(wǎng)；核心層；企業(yè)網(wǎng)；服務(wù)器AbstractAlong with the development and improvement of living standards, the Internet technology has been applied to every corner of the world, whether it is meeting the exchange, or the development of production, can be said that anything will be applied to the network technology. It is in such form and under the premise of our country in order to improve the quality of net available to promote a series of pany network infrastructure.This article is set up based on network technology and network planning, design and develop efficient use of the pany network. Company Network is to provide message and prehensive information service for broadband multimedia network. The network users can easily view all their information needs. To enable the effective management of pany network users through the division of a VLAN to separate the management of users, for different users and different applications can provide different quality of service and transmission and transmission priority, and network bandwidth can be tight, discarded priority packets. The whole network of international standards we have adopted a threetier structure of the overall network design, in order to better ensure the longterm continuous operation of the network. Overall network security through the different networks in different aspects of network security to carry out the necessary reinforcement, significantly protects the user39。在設(shè)備的選擇上，謹(jǐn)慎的考慮了設(shè)備之間的兼容性和各自工作環(huán)境問題，很好的避免了設(shè)備之間的瓶頸問題。網(wǎng)絡(luò)整體我們采用了國際標(biāo)準(zhǔn)的三層結(jié)構(gòu)進(jìn)行整體網(wǎng)絡(luò)的設(shè)計(jì)，從而更好的保證網(wǎng)絡(luò)長期連續(xù)的運(yùn)行。該網(wǎng)絡(luò)可以方便用戶在網(wǎng)上進(jìn)行查看自己所需要的各項(xiàng)信息。本文正是基于網(wǎng)絡(luò)組建和網(wǎng)絡(luò)規(guī)劃技術(shù)，設(shè)計(jì)并開發(fā)高效使用的企業(yè)網(wǎng)絡(luò)。畢業(yè)設(shè)計(jì)（論文）摘 要伴隨著科技的發(fā)展和生活水平的提高，互聯(lián)網(wǎng)技術(shù)已經(jīng)應(yīng)用到我們身邊的每個角落，不論是會議交流，還是生產(chǎn)發(fā)展，可以說任何事情都會應(yīng)用到網(wǎng)絡(luò)技術(shù)。正是在這種形式與前提下，我國為了提高現(xiàn)有的服務(wù)質(zhì)量，大力推廣企業(yè)網(wǎng)絡(luò)等一系列的基礎(chǔ)建設(shè)工程。企業(yè)網(wǎng)是為企業(yè)提供綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。為使之有效地對企業(yè)網(wǎng)用戶進(jìn)行管理，通過VLAN的劃分實(shí)現(xiàn)了用戶分開管理，針對不同用戶和不同應(yīng)用可以提供不同的服務(wù)質(zhì)量和傳輸和傳輸優(yōu)先級，并可以在網(wǎng)絡(luò)帶寬緊張時，丟棄優(yōu)先級的數(shù)據(jù)包。整體網(wǎng)絡(luò)還通過不同的網(wǎng)絡(luò)安全措施在不同的方面對網(wǎng)絡(luò)進(jìn)行必要的安全加固，大大保障了用戶對網(wǎng)絡(luò)資源訪問的合法性。通過分析企業(yè)網(wǎng)絡(luò)的安全風(fēng)險，從網(wǎng)絡(luò)整體上對安全系統(tǒng)進(jìn)行規(guī)劃，提出了一整套企業(yè)信息網(wǎng)絡(luò)安全解決方案，力保企業(yè)網(wǎng)絡(luò)健康、可靠、有效地運(yùn)行。s visit to the legality of network resources. In the choice of equipment, careful consideration of the patibility between the equipment and their working environment, good equipment to avoid the issue of peace between. Campus network through the analysis of security risks, from a network security system of the overall plan, put forward a set of the campus information network security solutions to secure the pany network of health, reliable, efficient operation.Key words：Virtual LAN；Core layer； Company Network；Server目 錄第1章 概述 1 網(wǎng)絡(luò)現(xiàn)狀 2 用戶需求 3 功能需求 4第2章 企業(yè)網(wǎng)結(jié)構(gòu) 5 企業(yè)網(wǎng)絡(luò)構(gòu)成 5 企業(yè)網(wǎng)設(shè)計(jì)思路 5 網(wǎng)絡(luò)設(shè)計(jì)原則 6 核心層 Core Layer 6 匯聚層 Distribution Layer 7 接入層 Access Layer 7 網(wǎng)絡(luò)系統(tǒng)方案目標(biāo) 7 企業(yè)網(wǎng)的設(shè)計(jì)目標(biāo) 7 網(wǎng)絡(luò)建設(shè)要求 8 產(chǎn)品技術(shù)選型 9第3章 企業(yè)網(wǎng)規(guī)劃 11 xx企業(yè)VLAN實(shí)現(xiàn) 11第4章 企業(yè)網(wǎng)設(shè)計(jì) 14 綜合布線設(shè)計(jì) 14 綜合布線的組成 14 綜合布線的設(shè)計(jì)標(biāo)準(zhǔn) 15 企業(yè)網(wǎng)總體設(shè)計(jì) 15 企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu) 16 交換模塊設(shè)計(jì) 17 配置接入層交換機(jī) 18 匯聚層交換機(jī)參數(shù)配置 22 核心層交換機(jī)參數(shù)配置 27 30 35第5章 網(wǎng)絡(luò)安全保障 37 網(wǎng)絡(luò)存在的隱患和漏洞 37 解決方案 38 防火墻部署 38 入侵檢測系統(tǒng)部署 39 漏洞掃描系統(tǒng) 39 殺毒產(chǎn)品部署 39 采用全網(wǎng)認(rèn)證 40 QOS服務(wù)質(zhì)量保障 41第6章 結(jié) 論 45參考文獻(xiàn) 46致 謝 4748第1章 概述從“信息化高速公路”到“數(shù)字地球” ，信息化浪潮席卷全球。以Internet為代表的信息技術(shù)的發(fā)展不僅直接牽動了企業(yè)科技的創(chuàng)新和生產(chǎn)力的提高，也逐漸成為提高企業(yè)競爭力的重要力量。 通常一個企業(yè)網(wǎng)僅僅包括企業(yè)所擁有的網(wǎng)絡(luò)資源，如微機(jī)、服務(wù)器、工作站、局域網(wǎng)和路由器等。隨著PC機(jī)大量應(yīng)用和網(wǎng)絡(luò)技術(shù)的發(fā)展，分布式處理模式逐漸代替了以主機(jī)為中心的計(jì)算模式。在這種形式的企業(yè)網(wǎng)中，通信不再是“TO/FROM”主機(jī)，而是發(fā)生在任何兩臺計(jì)算機(jī)之間，形成了所謂的“anyany”連接?！熬W(wǎng)絡(luò)就是計(jì)算機(jī)”，已經(jīng)成為眾所周知的時代口號。另一種解決方案是ATM，這是一種革命性的方法，用戶可以從未來的ATM 技術(shù)中受益，根據(jù)ATM所承諾的技術(shù)，未來的網(wǎng)絡(luò)將解決現(xiàn)在網(wǎng)絡(luò)存在的所有問題。本題目是我利用在企業(yè)學(xué)習(xí)的理論通過查閱有關(guān)的文獻(xiàn)資料撰寫而成?，F(xiàn)代化的企業(yè)是非常需要建設(shè)網(wǎng)絡(luò)的。根據(jù)國家經(jīng)貿(mào)委對部分大中型企業(yè)的企業(yè)互聯(lián)網(wǎng)應(yīng)用和電子商務(wù)發(fā)展水平調(diào)查表明，互聯(lián)網(wǎng)應(yīng)用水平較高的企業(yè)，企業(yè)的管理水平、市場開拓能力、成本控制能力、業(yè)務(wù)流程重組，均得到了不同程度的提高和優(yōu)化。從管理優(yōu)化來看，首先體現(xiàn)在業(yè)務(wù)管理的透明度增加，采購業(yè)務(wù)暗箱操作的機(jī)會減少。 從觀念與制度變革來看，效果很明顯。 總之，信息化和網(wǎng)絡(luò)化的建設(shè)，在提高企業(yè)核心競爭力方面的作用已顯露出來。 網(wǎng)絡(luò)現(xiàn)狀總的來說，我國的網(wǎng)絡(luò)水平還比較低，目前也沒有通用的網(wǎng)管平臺開發(fā)出來。為此，在應(yīng)用方面我們要采取引進(jìn)與自主開發(fā)相結(jié)合的方式。在研究方面，應(yīng)盡可能跟蹤國外的先進(jìn)技術(shù)，并開展自己的研究。為了改善企業(yè)網(wǎng)用戶的上網(wǎng)條件，大多企業(yè)網(wǎng)網(wǎng)絡(luò)建設(shè)是最基礎(chǔ)的工作，在網(wǎng)絡(luò)建設(shè)采用綜合布線建設(shè)，千兆以太網(wǎng)、第三層交換技術(shù)，保證信息的快速傳速，減少瓶頸現(xiàn)象。各企業(yè)因?yàn)閷?shí)際情況不同,彼此的差異很大,不能一味搬用別的企業(yè)的經(jīng)驗(yàn),創(chuàng)建企業(yè)網(wǎng)的過程中,避免出現(xiàn)兩種極端:一種