1、 摘 要 网络技术高速发展的今天, 企业网络的优劣已经成为衡量企业竞争力的标准 之一。针对证劵行业的特点,本文介绍了一个行业专业网络的整体设计方案。充 分考虑到网络的负载均衡和稳定性能,所以本方案采用三层网络结构。其中,汇 聚层采用两台设备,配置 Cisco HSRP 协议进行双机热备份。路由协议则选择安 全性高、收敛速度快的 OSPF 协议。其中用到的路由交换协议还有支持 VLAN 间数 据传输的 VTP 协议。 我们采用 Cisco 交换机带宽聚合技术将多条物理线路捆绑为 一条逻辑链路,使其有更高带宽。服务器群组则重点介绍了 FTP、邮件服务器及 WEB 服务器等企业中较常用到的服务器的软
2、件选择及搭建方法。对于网络中可能 存在的安全威胁,针对不同的需求,方案中提出了 VLAN 技术、访问控制列表、 防火墙技术以及 VPN 等安全解决方案,以求构建一个安全、高效、可靠的企业网 络。 关键词:网络层次化,热备份,虚拟局域网,控制列表,防火墙 ABSTRACT As the high-speed development of the network technique, the quality of enterprise network has already become one of the standards that measure the competition abili
3、ty of the enterprise. Aiming at the characteristics of the certificate profession, this paper will introduce an overall design of professional network applying for enterprise. Seriously Considering the load balance and stability of the network, we adopt three layers structure in the design. Converge
4、nce Layer adopts two equipments to master slave scratching and duplicate copy with the protocol of Cisco HSRP. The routing protocol chooses the protocol of OSPF, which has high security and rapidly converging. The server applications set the point on introducing the method of creation and software s
5、election for the common enterprise server applications, such as FTP, the mail server and the WEB server etc. In order to set up a safety, fuel-efficient and reliable enterprise network, we put forward the VLAN technique, the fire wall technique and VPN for the different needs in resisting the safety
6、 threaten. KEY WORDS:Hierarchical Network, Hsrp,Vlan,Acl,Firewall 目 录 第 1 章 需求分析. 1 1.1 项目背景 1 1.2 设计目标 1 1.3 用户现实需求 2 第 2 章 网络整体设计. 3 2.1 网络拓扑 3 2.2 网络层次化设计 3 2.2.1 核心层设计. 4 2.2.2 汇聚层设计. 5 2.2.3 接入层设计. 6 2.2.4 路由协议选择. 7 2.3 VLAN 的划分及 IP 地址规划. 8 2.4 服务器群组 9 2.4.1 FTP 服务 9 2.4.2 DHCP 服务器. 10 2.4.3 邮件服务器 10 2.4.4 web 服务器 12 第 3 章 安全策略 13 3.1 网络威胁因素分析 . 13 3.2 安全要求 . 13 3.3 安全产品选型原则 . 14 3.4 安全策略部署 . 14 3.4.1VLAN 技术 14 3.4.2 访问控制列表 15 3.4.3 防火墙 17 3.4.4 VPN 19 第五章 方案实现结果分析 20 第 4 章 总结与展望 21 致 谢 22
