1、 1 网络网络产品应用产品应用课程设计课程设计 班 级: 网络 1123 班 组 员: 指导教师: 时 间: 2013-5-13 2 目录 综合组网 1 一、项目背景. 1 二、网络规划设计. 3 1、网络建设目标 3 2、网络规划 3 三、内网配置. 11 1、总部内网部署 11 2、深圳办事处内网部署 13 3、上海研究所内网部署 14 四、广域网部署. 16 1、广域网部署 16 五、路由部署. 20 1、路由部署 20 六、网络安全部署. 25 七、小结. 27 1 综合组网 一、项目背景 XX 公司是一个高新技术企业,以研发、销售汽车零部件为主,其生产环节 采用 OEM(Origin
2、al Equipment Manufacture,定牌生产合作)方式。公司总部 设在北京, 在深圳设有一个办事处, 在上海设有研究所。 总部负责公司运营管理, 深圳办事处主要负责珠三角、港澳地区的产品销售及渠道拓展,上海研究所负责 公司产品市场调研、产品研发等工作。 该公司在 2003 年的时候组建了网络,如实验图图表 错误!文档中没有指定样文档中没有指定样 式的文字。式的文字。-1 XX 公司总部及办事处组网图所示。北京总部、深圳办事处、上海研究 所都各自组建了办公网络, 都采用了 ADSL 方式直接将内部网络同 Internet 连接 起来,通过 Internet 将总部和异地办事处连接起
3、来;各 PC 及内部的服务器用 Hub 连接。 图表 错误错误!文档中没有指定样式的文字。文档中没有指定样式的文字。-1 XX公司总部及办事处组网图 在网络建设初期,网络的速度还可以满足需要。随着公司的发展,人员越来 越多,网络速度越来越低。除此以外,还有下列一些问题。 (1)网络故障不断,时常出现网络瘫痪现象。 这一点深圳办事处表现的最为突出, 一到夏季雷雨季节, 往往下一次雨, ADSL 路由器和 Hub 就会被雷电击坏一次。一旦故障,短者几小时,长者几天都无法正 常办公。 2 (2)病毒泛滥,攻击不断。 特别是从 2006 年 ARP 病毒爆发以来, 总部及分支机构的网络就没有消停过。
4、不仅仅是病毒,各种木马也很猖狂,一些账号密码常被盗取,使研发的服务器基 本不敢连接内网。 (3)总部同办事处发送信息不安全。 总部同分支机构之间发送的信息不够安全,时常出现信息被窃取的现象。 为此,总部和分支机构之间的机密信息全部使用 EMS 方式快递,不但费用高,而 且速度也慢。 (4)一些员工使用 P2P 工具,不能监督。 自从有了 P2P 应用以后,采用 P2P 应用的多媒体资源越来越多,内部员工使 用 BT、迅雷等工具下载文件的事情时有发生,一旦有人下载,原本就速度缓慢 的网络变得更慢,基本无法使用。 (5)公司的一些服务器只能托管,不能放在公司内部。 公司有自己的 OA 及 WWW
5、服务器,但因为内网存在安全隐患,且无固定 IP 地址,这些服务器只能托管在运营商的 IDC 机房,不能放在公司内部,给管理和 维护带来极大不便。 以上是 XX 公司网络目前出现的一些问题。对这些问题及网络的重要性,公 司的领导层也是深有认识。为了提高工作效率,降低公司运营成本,公司领导层 决定对目前公司的为了进行升级改造。 3 二、网络规划设计 1、网络建设目标 XX 公司决定对当前的总部及办事处的办公网络进行升级改造,彻底解决当 前网络存在的种种问题,提高公司的办公效率,降低公司的运营成本。为此公司 召开了各部门负责人会议,讨论网络的建设目标及其他一些细节。经过深入的讨 论,得出了一下建设目
6、标。 (1) 网络带宽升级,达到千兆骨干,百兆到桌面。 目前内部网络采用是 100Mbps 共享 Hub 互联,内部各 PC 之间共享带宽,升 级之后变为 100Mbps 独享到桌面,总部网络骨干升级为 1000Mbps。 (2) 增强网络的可靠性即可用性。 升级之后的整个网络要具备高可用性。 网络不会因为单点故障而导致全网瘫 痪;设备、拓扑等要有可靠性保障,不会因雷击而 出现故障。 (3) 网络要易于管理、升级和拓展。 升级之后的网络要易于管理,要提供图形化的管理界面和故障自动告警措 施。另外考虑到公司以后的发展,网络要易于升级和扩展,要满足 35 年内因人 员增加、机构增加而扩展网络的需求。 (4) 确保内网安全及同办事处之间交互数据的安全。 升级之后的网络要确保总部和分支机构的内网安全, 能够彻底解决 ARP 欺骗 问题,防止外部对内网的攻击,同时要保证总部和办事处之间传递数据的安全性 和可靠性。另外,要能监控和过滤员工发往外部的邮件及员工访问的网站等。 (5) 服务
