1 需求分析
1.1网络业务分析
企业内部局域网建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此局域网可为公司的业务、办公提供高效的管理,可以充分利用企业现有的硬件资源。节约公司开支,实现无纸化办公。提高企业员工的工作效率,由于局域网企业内部的资源可以得到共享,避免了不必要的重复工作也可以提高时间的利用率;局域网建成后可以节约企业在使用网络资源方面节约更多的开支,便于公司员工查阅和接受网络信息,也可以简化公司对计算机的日常维护和管理,节约维护成本;
1.2信息点分布
该企业主要包括三个部门:财务部、市场部、人事部。中心机房作为三个部门信息汇聚、存储、处理、交流的中心,主要提供的服务有,对外提供WWW服务、对内提供文件传输服务、内外均可访问的Email服务。
财务部的用户约25人,分成若干小组(假设为5个),不同小组的成员可能处在不同楼层,每一层可能有不同的小组成员。要求小组之间内部可以相互通信,不同部门之间保持一定独立性和信息隔离。
市场部门约150人,分成5个团队。要求不同团队之间保持通信的独立性和隔离性。
人事部约30人,分成6个小组。
为了提供安全性,对外提供服务的服务器要用防火墙保护;内部计算机用双层防火墙保护。
图一 该企业建筑物分布图
根据该企业的需求经统计,全企业信息点共205个,分布在3栋建筑物,信息点具体分布如下表所示:
表1 信息点分布表
序号
建筑物名称
层数
每层信息点数量
信息点总数
1
财务部
5
5
25
2
人事部
3
10
30
3
市场部
5
60
150
合计
205
按照以上部门需求划分,该小型企业网络系统的主要目标和任务是:
公司各部门分别设置VLAN,以隔离广播。
R1 和 R2 模拟城域网,运行RIG路由协议。
R0作为公司的网关配置NAT让内部的 PC能够正常上Internet网(外网)。
R0使用缺省路由,防止公网的路由条目传递到公司的网关路由器上。
S0,S1,S2之间要求配置 TRUNK协议
通过单臂路由技术使公司各部门主管之间能够互相访问。
在网关路由器R0上,使用ACL技术,使其他的 PC之间不能够互相访问,并且不能够登陆公司的 WEB服务器。
1.3接入Internet环境
企业局域网的出口是企业局域网的重要组成部分,是整个局域网的必经之路,企业局域网出口是否足够强壮、安全直接影响着整个企业园区员工对业务流量安全性的体验。随着宽带不断的增加和网络应用的不断丰富,企业局域网的出口安全性面临着各种挑战。
2 网络方案设计
2.1网络拓扑结构设计
整体的网络的拓扑图如图3-1所示。
图3-1 企业组网拓扑图
2.2 设备的IP地址规划设计
名称
参考链接
您阅读本篇文章共花了:
发表评论