中小型企业网组建.doc
《中小型企业网组建.doc》由会员分享,可在线阅读,更多相关《中小型企业网组建.doc(24页珍藏版)》请在咨信网上搜索。
娄底职业技术学院 毕 业 论 文 中小型企业网组建 姓 名: 学 号: 200902060139 指导老师: 系 名: 电子信息工程系 专 业: 计算机网络技术 班 级: 09网大一班 二0一一年十二月十五日 I 摘 要 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,全面推动了教育事业、科研及生产的发展。Internet是一个全球性的进入的信息互连网络,它是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内部网络进行有效的管理,提高管理效率;上述三大因素可以看作企业建网的主要的原因。因此,可以这样进,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。 关键词:Internet技术、企业网、子网划分、网络安全、管理 Abstract Global computer Internet the development and popularization of the Internet, changed the feature of the whole information industry, the information technology industry from in the computer center to the development of the network as the center, and computer technology in industrial, commercial, education and scientific research in the field of application and provides a new network communication environment, but also fundamentally strengthen and promote group work among the members of the exchange of information, sharing of resources, scientific computing and technology cooperation, promote the cause of education, scientific research and production development. Internet is a global open into the information interconnection network, which is based on a series of key supporting technology as the core of development of new fields, for people to provide a new network computing environment. With the rapid development of Internet, its enormous potential has been gradually reflected, some Internet companies to get involved in the traditional industry has achieved very high performance, such as the use of the network concept of multiple financing, and make use of the advantages of network by means of M & a cut travel service industry Cheng; secondly, is the Internet in the dissemination and access to information superiority; furthermore, is the enterprise to use the internal network for effective management, improve management efficiency; the three factors can be seen as the main cause of enterprise network construction. Therefore, it can be entered, the ultimate goal of enterprise network and its management strategy is consistent, is through the network to reduce business management cost and transaction cost as well as through the development of electronic business activities to get more profit. Key words: Internet technology, Enterprise network, Subnet partition, network security, management 目 录 摘 要 I 目 录 III 绪 论 1 第一章 企业网络需求分析 2 1.1网络设计需求分析 2 1.2服务器需求分析 3 第二章 企业网的设计 5 2.1网络设计原则 5 2.2网络拓扑图结构 6 2.3网络IP地址规划 6 2.4 VLAN的规划 7 第三章 企业网设备选型 9 3.1设备选型原则 9 第四章 交换机与路由器的技术分析 10 4.1企业网的路由技术 10 4.2企业网的交换技术 11 4.3广域网技术 12 总 结 14 致 谢 15 参考文献 16 17 绪 论 当今世界,各种先进的科学技术飞速发展,计算机和网络技术的发展,计算机网络及应用已惨透到社会各个领域,各行各业都处在全面网络化和信息化建设进程中,对网络应用型人才的需求也与日俱增,计算机网络行业已成为技术人才稀缺的行业之一。并且随着Internet的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了变化。企业网已成为国与国之间通信的一部分,其主要包括各局域网的技术思想,网络设计方案、网络拓扑结构、交换与路由的配置,安全管理等内容。需要使各单位相互间真正做到高效的信息交换、资源共享,为各单位人员提供准确、可靠、快捷和各种生产数据和信息,充分发挥各单位现有的计算机设备和功能。为加强公司内部的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司内应建立生成树,实现公司的安全性和稳定性。 第一章 企业网络需求分析 1.1网络设计需求分析 目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将建设成为一个借助信息化办分和管理手段的高水平的智能性、数字化的企业网络,最终完成网络和统一软件资源平台的构建,实现统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事办公、管理等工作。为确保企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求: 1、 高带宽 为了支持数据、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用比较先进的网络技术,适应大量数据和多媒体信息的传输,既要满足目前的业需求,又要充分考虑未来的发展。 2、 高可靠性和高安全性 网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,保证系统的安全性。 3、 易管理、易维护 由于网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,发便于系统的管理和维护。 4、 可扩展性和可升级性 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断的升级。 5、 符合国际标准 选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。 1.2服务器需求分析 在企业信息化建设中,服务器的角色举足轻重。在最常见的C/S网络结构中,服务器扮演着为网络中的计算机提供服务的角色,是整个网络系的核心,服务器的正确选择也是整个信息化建设的关键。 在中小企业服务器选购过程中也存在着一些问题,首先是资金比较短缺,在小型企业建设中,初始阶段公司规模比较小,业务量不大,信息化建设的需求并不强烈,效果也不明显,所以在初始阶段的信息化建设不会投入太多的资金,采购服务器一般本着少花钱,多办事的原则,追求资金回报率。其次专门的IT人员较为匮乏,专门的IT人员会增加一笔额外的开支,一般来说,规模不大的小型企业出于成本的考虑,一般只有很少或者没有专门的IT人员。而在外贸公司中,却少不了IT部门。 虽然前期成本很关键,但是企业在选购服务器时也不能一味追求低成本而忽略了服务器的可用性、易管理性和扩展性。初始的采购成本只占企业总体拥有成本的一部分,而后期的硬件升级费用、管理维护费用、人员费用等可能会接近或者超过初始的采购成本。所以,价格低廉,易于管理,稳定可靠的服务器产品才更为适合中小企业,可以为企业降低总体拥有成本。 除了要从成本、可用性、管理性和扩展性等几个方面考虑外,服务器还需要对症下药,做好规划选型,明确企业自身需要提升的方向,做到有的放矢,充分利用资金,避免出现不适用或者资源的闲置浪费现象。从中小企业对服务器的应用方面来看,在初期业务量并不大,需要服务器操作的强度也许不是很大,但是需要应用的种类很多,比如一台服务器要同时兼备数种角色,这时候一款通用型服务器是最好的选择。但是随着网络规模的不断扩大,各种业务彼此分开,服务器需要处理的业务量也不断增大,这时候就有必要根据不同应用选购配置不同的服务器,以获得更优的性能和稳定性。因此,在公司内备置了FTP服务器和WEB器。 FTP文件服务器:文件服务器是用来提供网络用户访问文件、目录的并发控制和安全保密措施的局域网服务器。通俗些来说,文件服务器就是用来管理共享文件的计算机。在企业中需要共享一些文件,如PPT、软件等,用户需要通过共享方式或FTP的方式进行文件的下载或者上传。文件服务器要承载大容量数据在服务器和用户磁盘之间的传输,所以首先来说,对于网速具有较高要求。由于文件服务器主要应用于局域网环境,目前服务器上一般都具有1个或者2个千兆以太网接口,并且通过百兆交换机等设备连接客户端,所以在网速方面基本都可以满足大文件传输的要求。 其次是对磁盘的要求比较高,文件服务器要进行大量数据的存储和传输,所以对磁盘子系统的容量和速度都有一定的要求。选择高转速、高接口速度、大容量缓存的磁盘,并且组建磁盘阵列,如RAID 0、RAID 5,可以有效提升磁盘系统传输文件的速度。除此之外,大容量的内存可以减少读写硬盘的次数,为文件传输提供缓冲,提升数据传输速度。文件服务器对于CPU等其他部件的要求不是很高。综上,文件服务器对于硬件需求的优先级为网络系统、磁盘系统和内存。 WEB服务器:不同的网站内容对于Web服务器硬件需求也是不同的,如果Web站点是静态的,对Web服务器硬件要求从高到低依次是:网络系统、内存、磁盘系统、CPU。如果Web服务器主要进行密集计算(例如动态产生Web页),则对服务器硬件需求依次为:内存、CPU、磁盘子系统和网络系统。下表中列出了不同应用对于服务器关键部件的需求情况如表1.2.1 表1.2.1网服务器需求 应用情况 CPU数量 内存数量(MB) 只有静态网页 1 128~256 生成动态网页 2 256~1GB 局域网200次访问/秒 1 256~512 局域网500次访问/秒 2 512~1GB 局域网1000次访问/秒 2~4 1GB~8GB 第二章 企业网的设计 2.1网络设计原则 新建网络必须满足公司未来3-5年内的研究、生产、办公需求,遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应当前应用及后续不断发展。 1、 可管理 网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能国的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。 2、 可增值 网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础,使网络能适应未来需求,节约各类费用。确保新建网络在3~5年力的使用价值。 3、 安全保密性 充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。能有效通过软硬件想到联动,有效保证企业网的安全,选择设备必须具有较高的安全特性。 4、 可扩展与成熟性 网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。 5、 经济性 在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。 6、 开放性 技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。 2.2网络拓扑图结构 企业网网络拓扑图结构如下图2.1: 图2.1 网络拓扑图结构 2.3网络IP地址规划 1、 IP地址合理规划的意义 在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义: (1)减少对各种资源(内存、CPU的处理能力发及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目发及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了; (2)有利于IP地址空间的合理使用; (3)优化业务流量的分布; (4)有利于故障诊断。 IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产业显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。 2、 IP地址规划 根据国际互联网络技术发展的趋势,结合外贸公司的现实情况,我们建议IP地址规划遵循如下原则设计: (1)网络出口、对外服务器群采用电信公网IP地址; (2)企业网所有网络设备均配置内部管理IP地址,防止非法用户登录; (3)各接入点根据现有信息点数,并预留20-30%扩容率,分配连续IP地址段; (4)各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。 IP地址规划方案见表2.1.1 表2.1.1 IP地址规划 设备 端口 IP地址 设备 端口 IP地址 R1 S1/0 PC1 F0/10 192.168.39.2/27 F0/0 192.168.39.201/30 PC2 F0/11 192.168.39.34/27 F0/1 192.168.39.205/30 PC3 F0/10 192.168.39.66/27 Vlan10 192.168.39.1/27 PC4 F0/11 192.168.39.98/27 Vlan20 192.168.39.33/27 PC5 F0/10 192.168.39.130/27 Vlan30 192.168.39.65/27 PC6 F0/11 192.168.39.162/27 Vlan40 192.168.39.97/27 WEB F0/10 192.168.39.194/29 Vlan50 192.168.39.129/27 DNS F0/11 192.168.39.195/29 Vlan60 192.168.39.161/27 3S1 F0/1 192.168.39.202/30 Vlan70 192.168.39.193/29 3S2 F0/1 192.168.39.206/30 2.4 VLAN的规划 1、 使用VLAN技术的优点 使用VLAN具有以下优点: (1)控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 (2)提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 (3)网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 2、 VLAN端口划分及配置 该校申请的IP地址为192.168.39.0/24,域名为,主DNS为218.76.138.66,辅助DNS为218.76.138.90。根据该外贸公司的情况,将VLAN与IP分配如下表2.4.1: 表2.4.1 VLAN与IP网段的划分 VLAN 号 网段IP 网关 备注 10 192.168.39.0/27 192.168.39.1 财务部 20 192.168.39.32/27 192.168.39.33 跟单部 30 192.168.39.64/27 192.168.39.65 IT部 40 192.168.39.96/27 192.168.39.97 开发部 50 192.168.39.128/27 192.168.39.129 行政部 60 192.168.39.160/27 192.168.39.161 业务部 70 192.168.39.192/29 192.168.39.193 服务器 第三章 企业网设备选型 3.1设备选型原则 代表网络系统设备的先进水平;具备较强的安全性;具备优良的RAS性能—可靠性、可用性、可维护性;具备优良的可扩充性和升级能力;具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。 CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护,反而形成了有望大的投资浪费,IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能“神经中枢”,作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同均规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。 基于以上原则,我们为外贸公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。本次企业网设备选型中,我们采用了2台思科S3560-24PS核心层交换机、4台思科 S2960-24TT接入层交换机,1台思科2811的路由器、 2台思科server-PT的服务器。其各层设备具体性能参数如下: 设备 企业级交换机 千兆以太网交换机 模块化路由器 型号 思科S3560-24PS 思科S2960-24TT 思科2811 应用层次 三层 二层 传输速率 10/100/1000 10/100/1000 10/100Mbps 接口 10/100Base-T 10/100/1000 P 10/100Mbps 网管功能 SNMP, CLI, We Web浏览器, SNMP Cisco Click Start, SNMP 内存 128MB 64MB 最大Flash内存:256MB 最大DRAM内存:760MB 包转发率 38.7Mpps 6.5Mpps 背板带宽 32Gbps 16Gbps 第四章 交换机与路由器的技术分析 企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中一些实用技术,我们交园区网络技术从总体上划分为路由技术,交换技术和广域网互联技术。 4.1企业网的路由技术 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是国为在普通用户看来两者所实现的功能是完全一样的。其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层(网络层)。这一区别决定了路由和交换在移动信息的过程中需要使用不用的控制信息,所以两者实现各自功能的方式是不同的。 在经过接入路由器时根据IP包的目的地址,在路由器的路由器由表中查询,是否有前往目的地的路由,如果有刚根据路由条目来转发IP包。 1、 OSPF协议 RouterID:一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一。协议号:OSPF的协议号是89.OSPF协议报文不转发:通常OSPF的协议报文是不被转发的,只能传递一跳,即在IP报文头中TTL值被设为1。(虚连接除外)OSPF协议OpenShortestPathFirst,目前IGP中应用最广、性能能最优的一个协议具有如下特点: 1)、可适应大规模网络 2)、路由变化收敛速度快 3)、无路由自环 4)、支持变长子网掩码VLSM 5)、支持等值路由 6)、支持区域划分 7)、提供路由分级管理 8)、支持验证 9)、支持以组播地址发送协议报文。 OSPF是功能最强大、特点最丰富的开放式路由协议之一。它的复杂性也是其弱点来源,因为设计、建造和操作一个OSPF互联网络需要比使用几乎每一种其他路由协议更多的专业知识和精力。采用路由耗费的缺省值可以极大地简化OSPF网络设计。随着关于OSPF及网络操作特点知识的增加,用户能够慢慢地通过控制OSPF变量来优化网络性能。必须小心地设计区和网络拓扑。做得好,OSPF会使网络用户得到优异的性能和快速的收敛速度。BGP用于特大型网络如INTERNET的核心。 2、 NAT协议 为了节约IP地址,因特网IP地址分配与管理机构将IP地址划分了一个部分出来,规定作为私有地址使用,不同的局域网可重复使用这些私有地址,因特网中的路由器将丢弃源地址或目的地址为私有地址的数据包,以实现局域网间的下互隔离。但这样一来,局域网用户就无法直接访问因特网,位于因特网中的用户也无法访问局域网。 为了解决局域网用户访问因特网的问题,从而诞生了网络地址转换(Network Address Translation, NAT)技术,它是一种将一个IP地址转换为另一个IP地址的技术。 当外网访问内网的私有IP地址时,如果在访问请求包离开边界路由器之前,对数据包中的源地址进行替换修改,将其修改为某一个合法的公有IP地址,这样数据包就能在因特网中正常的访问。通过网络地址转换操作,局域网用户能透明地访问因特网,而且通过配置指定,因特网中的主机还能访问局域网中的特定主机。通过网络地址转换,可实现内外网的隔离,提高内部网张的安全性。 4.2企业网的交换技术 交换技术是指在应用于交换领域不涉及第三层IP路由技术,仅应用于二层数据帧的转发。对于数据帧的控制其实就是交换技术的核心。 在企业园区中使用的最多也是最广泛的技术就是交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术VLAN,VTP,路由,端口汇聚等。下面分别介绍这些技术的应用: 1、 VLAN技术 (Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许外于不同地理位置的网络用户加入到一个逻辑子网中。 在外贸公司的交换网络中使用基于端口的VLAN技术,将每个部门定义一个VLAN,财务部为VLAN10,跟单部为VLAN20,IT部为VLAN30,开发部为VLAN40,行政部为VLAN50,业务部为VLAN60,将服务器划分为VALN70,可以控制广播风暴的范围,提高网络整体安全性,并且使得网络管理简单、直观。 2、 TRUNK技术 链路聚合(Trunk)是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 3、 三层交换 第三层交换的实质是路由,类似于IP子网间的数据交换机制。当网络内数据流量的分布偏离80/20规则,而且流量必须大量跨越子网边界时,传统的路由器就成了交通中的瓶颈,第三层交换技术的提出就是试图消除这个瓶颈。第三层交换设备可以保证在不改IP编址方式和网络连接方式的前提下消除网络中的路由瓶颈,并且实现第二层交换无法提供的第三层包转发和过滤能力。 系统划分VLAN一方面隔离了广播,从而有效利用系统带宽,另一方面也提离了系统的安全性,但划分了VLAN之后各个子网之间需要路由,用传统的路由器可以解决这一问题,但即使性能再高的路由器也会成为系统性能的瓶颈,而只有三层交换才能最好的解决这一问题,它以二层交换的性能实现三层交换的功能。 4、STP技术 生成树算法的网桥协议STP(Spanning Tree Protocol) 它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802.1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。 生成树协议(Spanning Tree)定义在 IEEE 802.1D 中,是一种链路管理协议,它为网络提供路径冗余同时防止产生环路。为使以太网更好地工作,两个工作站之间只能有一条活动路径。网络环路的发生有多种原因,最常见的一种是有意生成的冗余 - 万一一个链路或交换机失败,会有另一个链路或交换机替代。通过生成树协议的操作,可提高内部网络的稳定性。 4.3广域网技术 访问控制列表(ACL)是应用在路由器接口的指令列表。ACL技术在路由器中被广泛采用,它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加,一些企业已经开始使用ACL来控制对局域网内部资源的访问能力,进而来保障这些资源的安全性。 ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。 一方面,采用ACL技术,网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系,适用于网络终端数量有限的网络。对于中小型网络,为了完成某些访问控制甚至不得不浪费很多的IP地址资源。同时,巨大的网络终端数量,同样会增加管理的复杂度和难度。另一方面,维护ACL不仅耗时,而且在较大程度上增加路由器开销。访问控制列表的策略性非常强,并且牵涉到网络的整体规划,它的使用对于策略制定及网络规划的人员的技术素质要求比较高。因此,是否采用ACL技术及在多大的程度上利用它,是管理效益与网络安全之间的一个权衡。 扩展IP访问控制列表比标准IP访问控制列表具有更多的匹配项,包括协议类型、源地址、目的地址、源端口、目的端口、建立连接的和IP优先级等。编号范围是从100到199的访问控制列表是扩展IP访问控制列表。 访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网络设备、服务器的关键作用。作为外网进入企业内网的第一道关卡,路由器上的访问控制列表成为保护内网安全的有效手段。 总 结 本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及网络设备的介绍和选择等多方面进行论述,在此之前我们所学的都是一些关于网络方面的理论知识,很少用于实践中去,通过此次对该企业网的组建规划,是对网络理论知识的又一次系统的学习,也是一次更完整的学习。在设计期间我学到了很多实际应用的知识,。在以后的规划中以建立网络教学,办公为目标,从经济性、实用性、扩展性的原则来设计网络。整个规划基本做到量体设计,并且对以后的网络扩展也有较强的扩展性。通过这次网络规划,丰富了我在网络方面的知识,使我遇到了很多网络方面深层次的问题。特别在网络设计、交换机、路由器方面,我有了更加丰富的理论和实践经验。 致 谢 经过一个月的努力,毕业设计已接近尾声,由于我经验的缺乏,在完成毕业设计的时候难免会遇到难题。同时也由于本人的知识有限,敬请各位老师多多指点和更正。再此,我衷心的感谢在我设计过程中帮助过我的同学和老师,谢谢你们!论文完成的前提是老师给我提供了良好的设计环境,并给予我悉心的关怀与指导。设计期间,曾老师认真负责的工作态度、严谨的治学风格,使我深受启发;启发的同时,和同学们之间的相互探讨也使我获益匪浅。再次向所有在我设计过程中给予过我帮助与关怀的朋友表示深深的感谢! 参考文献 [1] 田庚林.计算机网络安全与管理 清华大学出版社,2010 [2] 黄治虎.交换机/路由器的配置与管理 清华大学出版社,2010 [3] 张选波.设备调试与网络优化 科学出版社,2009 [4] 梁会亭.网络工程设计与实施 机械工业出版社 ,2008 [5] 胡庆龙.网路管理与维护 清华大学出版社,2010 [6] 锐捷网络网站: [7] 百度搜索网站: 目 录 第一章 总 论 1 一、项目提要 1 二、可行性研究报告编制依据 2 三、综合评价和论证结论 3 四、存在问题与建议 4 第二章 项目背景及必要性 5 一、项目建设背景 5 二、项目区农业产业化经营发展现状 11 三、项目建设的必要性及目的意义 12 第三章 建设条件 15 一、项目区概况 15 二、项目实施的有利条件 17 第四章 建设单位基本情况 19 一、建设单位概况 19 二、研发能力 20 三、财务状况 20 第五章 市场分析与销售方案 21 一、市场分析 21 二、产品生产及销售方案 22 三、销售策略及营销模式 22 四、销售队伍和销售网络建设 23 第六章 项目建设方案 24 一、建设任务和规模 24 二、项目规划和布局 24 三、生产技术方案与工艺流程 25 四、项目建设标准和具体建设内容 26 五、项目实施进度安排 27 第七章 投资估算和资金筹措 28 一、投资估算依据 28 二、项目建设投资估算 28 三、资金来源 29 四、年度投资与资金偿还计划 29 第八章 财务评价 30 一、财务评价的原则 30 二、主要参数的选择 30 三、财务估算 31 四、盈利能力分析 32 五、不确定性分析 33 六、财务评价结论 34 第九章 环境影响评价 35 一、环境影响 35 二、环境保护与治理措施 35 三、环保部门意见 36 第十章 农业产业化经营与农民增收效果评价 37 一、产业化经营 37 二、农民增收 38 三、其它社会影响 38 第十一章 项目组织与管理 40 一、组织机构与职能划分 40 二、项目经营管理模式 42 三、技术培训 42 四、劳动保护与安全卫生 43 第十二章 可行性研究结论与建议 46 一、可行性研究结论 46 二、建议 47- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 组建
咨信网温馨提示:
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
关于本文