成为VIP
摘 要
现如今,互联网发展迅速,越来越多的企业受到这一大环境的影响,积极融入其中。大多数企业都会主动建设自己的公司内网,以满足内部通信和数据传输的需求,并更加重视网络安全问题,以防止数据泄露。
本文针对恒玄科技公司进行网络规划与设计,做出了其设计方案。该方案包括公司需求分析、相关技术介绍、网络设计方案、网络实施与运行以及系统实施与验证等几个方面。在设计方案中,主要运用了STP、VRRP、NAT、Link Aggregation、ACL等技术。通过这些技术的应用,为公司提供了一个安全稳定的网络环境。
公司内网采用三层网络架构,这种结构的代码复用率高,方便维护以及后续升级,可以给管理人员提供一个良好的内网环境。总体来讲就是要将公司内部各个不同的部门相互连接起来,方便消息传递与数据传输,同时注重网络安全方面,架设防火墙控制外部数据流入。
关键词:网络规划,网络安全,开放式结构,NAT
Hengxuan Technology Company network planning and design
Abstract
Nowadays, the Internet is developing rapidly, and more and more enterprises are affected by this environment and actively integrate into it. Most enterprises will take the initiative to build their own intranet to meet the needs of internal communication and data transmission, and pay more attention to cybersecurity issues to prevent data breaches.
This paper makes a design scheme for Hengxuan Technology Company’s network planning and design. The program includes company demand analysis, related technology introduction, network design scheme, network implementation and operation, and system implementation and verification. In the design scheme, STP, VRRP, NAT, Link Aggregation, ACL and other technologies are mainly used. Through the application of these technologies, it provides a safe and stable network environment for the company.
The company’s intranet adopts a three-layer network architecture, which has a high code reuse rate, convenient maintenance and subsequent upgrades, and can provide a good intranet environment for managers. In general, it is necessary to connect different departments within the company to facilitate messaging and data transmission, while focusing on network security and setting up firewalls to control the inflow of external data.
Keywords: network planning, network security, open architecture, NAT
目 录
摘 要 I
Abstract II
第1章 绪 论 1
1.1 课题研究背景 1
1.2 选题的意义 1
1.3 国内外现状 1
1.4 本文主要研究内容和结构安排 2
第2章 相关技术 3
2.1 VLAN 3
2.2 OSPF 协议 3
2.3 DHCP服务 4
2.4 NAT 5
2.4.1 NAT定义 5
2.4.2 NAT技术的优缺点 5
2.5 STP协议 5
2.6 链路聚合技术 7
2.7 端口聚合技术 7
2.8 VRRP协议 8
2.9 ACL技术 9
第3章 需求分析 10
3.1 总体建设目标 10
3.1.1 总体建设目标 10
3.1.2 信息点分布 10
3.2 网络出口需求分析 10
3.3 网络安全需求分析 11
3.4 企业网络管理需求分析 11
3.5 设备选型需求分析 11
第4章 恒玄科技公司网络设计方案 13
4.1 设计原则 13
4.2 分层结构思想 13
4.3 拓扑结构设计 14
4.3.1 总拓扑结构设计 14
4.3.2 核心层网络设计 14
4.3.3 汇聚层网络设计 15
4.3.4 接入层网络设计 15
4.3.5 VLAN规划设计 16
4.4 网络出口设计 16
4.5 网络安全解决方案 17
第5章 恒玄科技网络实施与运行 18
5.1 设备选择 18
5.1.1 核心层设备选型 18
5.1.2 汇聚层设备选型 18
5.1.3 接入层设备选型 19
5.2 配置OSPF 19
5.3 配置NAT 20
5.4 核心层网络配置 20
5.4.1 链路聚合 20
5.4.2 配置MSTP 20
5.4.3 配置VRRP 21
5.5 汇聚层网络配置 22
5.5.1 链路聚合 22
5.5.2 配置MSTP 23
5.6 接入层网络配置 23
5.7 配置AC&AP 23
5.7 网络安全防护的实现 25
5.7.1 配置ACL 25
5.7.2 防火墙配置 25
第6章 方案测试 26
6.1 实验工具 26
6.2 DHCP测试 26
6.3 VLAN测试 27
6.4 无线网络测试 30
6.5 网络安全测试 31
第7章 结论 33
参考文献 34
致谢 35
admin
