規劃設計方案 專業:計算機網絡技術系(院)：信息工程系 摘要的網絡架構，安全，穩定，方便，根據預先設計好且達到理想的效果，進行現場實施。并測試其結果最終驗證網絡的規劃與設計符合企業的需求.是不允許他們之間進行訪問，這樣更能促進公司的發展,也能保證公司資料安全撲結構,網絡設備-2-第三章設備選型-5-第四章安全策略-10-第五章方案實現結果-15---3-需求分析第一章需求分析進、擴展性強，將企業的各種辦公室、多媒統通過網絡連接起來，實現內外溝通的現代1。2設計目標有的成熟技術和標準結合起來，充(3)高性能—承載網絡性能是網絡通訊系統良好運行的基礎，設計中必須保障等開放協議,有利于保證與其他網絡之間的平滑連接互通,以及將來網絡(5)靈活性及可擴展性-根據未來業務的增長和變化，網絡可以平滑地擴充和(6)可管理性—對網絡實行集中監測、分權管理，并統一分配帶寬資源。選用-4- 第二章設計方案、流量統計分析，及可提供(7)安全性-制定統一的骨干網安全策略，整體考慮網絡平臺的安全性。(1)實現公司內部資源共享,即文件服務器，但是對不同的資源要有相應的權(2)公司各部可以通過即時通信軟件聯系，建立公司郵件服務器。(3)打印機共享第二章設計方案2。1設計原則隨著計算機網絡的不斷發展,信息全球化已成為人類發展的大趨勢.由于網絡的開放性、互連性等特征,致使網絡易受黑客、惡意軟件和其他不軌的攻擊,。低網絡的使用和維護成本、提高產品的性2．具有良好的升級擴展能力.方案2.2網絡拓撲結構第三章設備選型QuidwayS6506:富業務支持能力的高性能網絡。Quidway?S6500提供大容量、高密度、模塊化的二、三層線速轉發性能,同時具有豐富的業務功大大提升了路由交換機的轉發性能和擴充能Crossbar可提供高度可達64Kbps；強大的用戶管理、認證計費功能支持；支持CAMS?(綜合選型④完善的安全機制支持標準Radius協議，同時提供Radius+功能；支持TACAS+協議;HCBM?(華為可控組播管理協議)功能支持；保證對用戶的精確碼病毒”和“沖擊波病毒”的攻擊具有天生的防御QoS保證的需求而推出的智能型以太網交換機，包括S3526C、S3526E—FS、MACIPVLANPORT組合綁定,有效的防止非法用戶訪問；根據服務質量要求的為不同數據選型ayNetEngine選型;采用無源背板設計；提供熱補丁技術，實虛擬路由冗余協議(VRRP)、RPR自愈環網(IPS)等保護機制，有效保證了全網運行的高速可靠.引擎，主控交換功能內置于接口板內部,進一步降低建網成本.務器網絡(SSN-—SecurityServerNetwork),將提供信息訪問服務的接請求，只允許向內、外網回應其請求數據包；外網用戶也只能訪問SSN選型處于防火墻保護之下.同時NGFW4000-UF提供的SSN保護功能針對用戶②強大的VPN功能NGFW4000-UF支持內建VPN功能模塊。選擇擁系統組合起來，更好地管理維護，而且由于是內建的功能支持,功更加平滑易用,并且可以實現防火墻能對密文和解密后的明文進UFt又保證了政務辦公網的安全.選型和查詢等功能.第四章安全策略(1)公司網絡與公網連接，可能遭到來自各地的越權訪問,還可能遭到網絡黑客比外部攻擊來說，內部用戶具有更得天獨厚的優勢,但是無論怎樣，結果都將導選型致重要信息的泄露或者網絡的癱瘓;(3)設備的自身安全性也會直接關系到網絡和各種網絡應用的正常運轉.例如，路由設備存在路由信息泄漏、交換機和員沒有及時的發現并且進行修復，將會為網絡的安全帶來很多不安定的因素.重要服務器的當機或者重要數據的意外丟失，都將會造成公司日常辦公無法進行.4.2安全要求的信息失密.(2)網絡安全主要包括系統安全和網絡運行安全，檢測到系統安全漏洞和對于網絡訪問的控制.(3)信息安全包括信息傳輸的安全、信息存儲的安全以及對用戶的授權和鑒別.4.3安全產品選型(1)安全保密產品的接入應不明顯影響網絡系統運行效率，并且滿足工作的要求;(2)安全保密產品必須通過國4.4安全策略部署LAN一種將局域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據選型Switch(config)＃interfacerange[interface-number]SwitchconfigifrangeswitchporttrunkencapsulationdotqhconfigifrangeswitchportmodetrunkSwitch(config-if-range)＃exititchvlanvtpdomaindomainnamechvlanvtpmodeserverclienttransparentSwitchvlanvtppassword[password]Switch(vlan)＃trunk[on|off|desirable|auto|eSwitch(vlan)＃exitSwitch(vlan)#vlan[vlan—id]name[vlan選型保護的主要策略，它的主要任務是保證網絡資制等多種手段。訪問控制列表(ACL)是應用在路由器接口的指令列表。這些指標準訪問列表配置命令:ourcemaskRouter(config)#access—list[access—list-number]{permit|inationdestinationwildcardoperatorport][established][log]通道來安全傳輸信案也將大幅度減少用戶花費在城域網和遠程網絡連接上的費用.選型 一身,能夠對病毒、垃圾郵件、非授權訪問等進行實內部網到內部網和遠程接入到內部網兩種安全保，也提高了員工的工作效率,為公司創造更高的經濟(1)包過濾：控制流出和流入的網絡數據，可基于源地址、源端口、目的選型網絡隱藏起內部網絡的結構,避免受到來自外部其他于外網主機訪問內網主機.(4)透明和路由:將網關隱藏在公共系統之后使其免遭直接攻擊.隱蔽智防火墻還支持路由方式，提供靜態路由功能,支持內部第五章方案實現結果員，下載權限根據文件性質設定，一般按部門來限定文件的下載權限。設定FTP用戶可連接Inte