A. 設計報告中小型企業的網路及安全方案
你去CSDN吧,這么多字我估計很少有人回答。我簡單跟你說一下吧
VPN專用信道肯定要有,伺服器前面加防火牆。這部門之間設置vlan,個vlan間用路由鏈接。每個部門應由獨立防火牆,路由設置包過濾。所有系統加密碼,郵件和FTP伺服器重點保護。
B. 中小型企業網路設計方案
1.選定方案原則
在規劃Intranet的網路拓撲結構時,應根據企業規模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立:
(1)費用低
一般地在選擇網路拓撲結構的同時便大致確立了所要選取的傳輸介質、專用設備、安裝方式等。例如選擇匯流排網路拓撲結構時一般選用同軸電纜作為傳輸介質,選擇星形拓撲結構時需要選用集線器產品,因此每一種網路拓撲結構對應的所需初期投資、以後的安裝維護費用都是不等的,在滿足其它要求的同時,應盡量選擇投資費用較低的網路拓撲結構。
(2)良好的靈活性和可擴充性
在選擇網路拓撲結構時應考慮企業將來的發展,並且網路中的設備不是一成不變的,對一些設備的更新換代或設備位置的變動,所選取的網路拓撲結構應該能夠方便容易地進行配置以滿足新的要求。
(3)穩定性高
穩定性對於一個網路拓撲結構是至關重要的。在網路中會經常發生節點故障或傳輸介質故障,一個穩定性高的網路拓撲結構應具有良好的故障診斷和故障隔離能力,以使這些故障對整個網路的影響減至最小。
(4)因地制宜
選擇網路拓撲結構應根據網路中各節點的分布狀況,因地制宜地選擇不同的網路拓撲結構。例如對於節點比較集中的場合多選用星形拓撲結構,而節點比較分散時則可以選用匯流排型拓撲結構。另外,若單一的網路拓撲結構不能滿足要求,則可選擇混合的拓撲結構。例如,假設一個網路中節點主要分布在兩個不同的地方,則可以在該兩個節點密集的場所選用星型拓撲結構,然後使用匯流排拓撲結構將這兩個地方連接起來。
2.總體結構框架概述
在充分按照網路設計原則的基礎上,考慮到組網費用,結合平時學習組網經驗,本次小型企業內部組網核心設備由華為Quidway S2352P-EI(AC)系列交換機組成,接入設備由華為Quidway S2326TP-SI系列交換機組成,連接Internet的路由器採用思科CISCO 2811系列路由。
3. 網路拓撲圖設計
4. IP地址劃分
本次小型企業組網,核心設備由一台華為Quidway S2352P-EI(AC)交換機與一台思科CISCO 2811系列路由器組成,位於綜合樓核心機房內,兩台設備都採用最基本硬體配置,S2352P-EI(AC)提供48可用埠。5台華為Quidway S2326TP-SI交換機分別位於核心機房或者部分距離較遠的辦公點處,每台提供26個可用埠。所有設備之間均採用乙太網線鏈接,其中S2352P-EI(AC)與S2326TP-SI之間採用雙乙太網線連接形成冷備份防止其中一根故障影響用戶的使用。客戶自己建設的WEB伺服器,文件伺服器,FTP。
現把根據具體部門需求劃分5個VLAN,技術部、財務部、生產部、管理層、網管用各一個VLAN。各VLAN之間只能通過路由發送數據包,也就是說VLAN在第二層是相互隔離的。
其中VLAN規劃如下:
VLAN2:172.16.2.0/24 技術部
VLAN3:172.16.3.0/24 財務部
VLAN4:172.16.4.0/24 生產部
VLAN5:172.16.5.0/24 管理層
VLAN6:172.16.6.0/24 網管
其中可以根據需要在路由處做其中幾段地址的NAT,其餘都可以與外網隔離,實現安全需要。
各個Vlan的IP地址劃分如表3.1所示:
表3.1 各Vlan IP地址劃分
Vlan ID
IP地址范圍
網關IP地址
最多可連接主機數
Vlan2
172.16.2.1—172.16.2.254
172.16.2.1
254
Vlan3
172.16.2.1—172.16.2.254
172.16.3.1
254
Vlan4
172.16.2.1—172.16.2.254
172.16.4.1
254
Vlan5
172.16.2.1—172.16.2.254
172.16.5.1
254
Vlan6
172.16.2.1—172.16.2.254
172.16.6.1
254
路由器各埠IP地址配置如表3.2所示:
表3.2 各路由器埠IP地址
路由介面
IP地址
路由器f0/0介面
211.85.1.2
路由器f0/1介面
192.168..1.1
5.測試結果
以VLAN1為例,來測試VLAN1到網關的連接情況
C. 中小型公司網路設計方案
樓上很明顯的:Ctrl+c Ctrl+v
[email protected]
給我發個信息,我給你畫個拓撲結構,大致策劃過程.
論文你自己寫
D. 小型企業辦公室如何組建網路
家庭或小型辦公室,如果有兩台或更多的計算機,很自然地希望將他們組成一個網路。為方便敘述,以下約定將其稱為區域網。在家庭環境下,可用這個網路來共享資源、玩那些需要多人參與的游戲、共用一個數據機享用Internet連接等等。辦公室中,利用這樣的網路,主要解決共享外設如列印機等,此外,辦公室區域網也是多人協作工作的基礎設施。
別看這樣小的網路工程,在過去也是需要專業人員來進行組網配置的。那時,大部分操作的都是手工的,一般的用戶都不具備相應的知識和經驗。正好屬於"高不成低不就"的情況,自然限制了它的發展。Windows XP的出現,打破了這種局面,這依賴它內建有強大的網路支持功能和方便的向導。用戶完成物理連接後,運行連接向導,可以自己探測出網路硬體、安裝相應的驅動程序或協議,並指導用戶,完成所有的配置步驟。
本文介紹兩種在Windows XP操作系統下的組網方案,並介紹Windows XP用於區域網中的各種很有特色的功能。
一. 目標:
組成家庭區域網:對外,可以連接Internet,允許區域網內的各個計算機共享連接。對內,可以共享網路資源和設備。
二. 採用什麼網路形式?
家庭網中的計算機可能有桌面機或便攜機,例如掌上電腦或筆記本機等,也可能出現各種傳輸介質的介面,所以網路形式上,不宜都採用有線網路,無線介面是必須考慮的。但如果可以明確定位在純粹的有線網上,也可不設無線介面。所以,這里提供兩種方案:
1. 有線與無線混合。
2. 有線。
三. 網路硬體選擇
網路適配器(網卡)可採用PCI、PC或PCMCIA介面的卡(後兩者多用在攜帶型機或筆記本機上),Windows XP也支持用USB介面的網路適配器。究竟採用那種適配器,取決於接入網路中的計算機。無論那種適配器,都需要注意與現有計算機的介面以及HUB的協調一致,USB介面的適配器可能適應性更強一些,但對於較舊的計算機,又需要注意它是否支持USB介面。
網路連接線,常用的有同軸電纜和雙絞線,這都是大家熟悉的東西,不多解釋。究竟採用哪一種,就看你怎麼想了。
四. 可採用的網路結構和介質
以太結構:這種結構在辦公室或商業用戶中最為流行,熟悉的人也很多,技術資料和維護人員也容易找到,所以不多贅述。
電話線連接:這種形式主要的特色是成本很低,物理連接也很簡單,適用於大部分的家庭用戶。
無線電波:利用電磁波信號來傳輸信號,可以不用任何連線來進行通訊,並可以在移動中使用。但需要在每台計算機上加裝無線適配器,成本高是肯定了。在我國,無線形式用在計算機網路通訊的還較少。在美國,用於無線網路的是一個稱為IEEE 802.11b的標准協議,用於計算機近距離網路通訊。在該協議支持下,可達到的網速是11 Mbps。
五. 方案之一
這是一個有線、無線混合方案,具體結構可以參看圖1。這個例子中,用4台計算機組成了一個混合網路,PC1是主機,它與外部連接有3個通路:
1. 與Internet接連的數據機:用於整個網路的各個計算機共享上網之用。
2. 無線適配器:用於和本網路內的無線設備之間的通訊。
3. HUB:用於"帶動"本網路內的下游計算機。
該方案中的PC1、PC2機,必須用Windows XP操作系統,有線部分採用的是乙太網結構連接。圖中的HPNA是home phoneline network adaptor的縮寫,表示家庭電話線網路適配器。圖中的PC3和移動計算機,並不要求非使用Windows XP操作系統不可,別的windows版本也行。移動計算機和主機之間的網路連接利用的是無線形式。
如果希望建立混合網路,這種方案已經具備典型的功能,並且不需要花費很大就可以擴充網路規模。
關於連通操作:
圖1顯示的結構只能表示物理連接關系,物理連接完成後,還需要進行連通操作,網路才可真正投入使用。連通操作包括區域網內部各個計算機之間的連通,和區域網與Internet之間的連通。前者連通建立的步驟如下:
1. 滑鼠點擊 開始,進入控制面板,點擊"Network and Internet Connections網路和Internet連接",選擇網路連接( Network Connections),進行下一步。
2. 選擇進行"兩個或多個LAN的連接"
3. 右鍵點擊一個連接.
4. 確定完成連接任務.
區域網之內的連通操作就完成了。
再說區域網與Internet之間的連通,這種情況主要考慮速度與成本兩方面的兼顧。多機上網,最省事的辦法是每個機器占據一條獨立的電話線,但這不是一般用戶能承受起的,資源的浪費也太大。另一個辦法,可以使用住宅網關,但這樣成本需要增加,不是最佳途徑。比較好的方法是使用一個計算機作為主機伺服器。這不僅技術上可行,還有很多別的優點,如:
①:由於Windows XP有內建的防火牆,主機介於Internet和終端機之間,可以利用主機的防火牆保護區域網中的分機免受來自Internet的攻擊。
②:主機是"隱匿在" Internet和區域網之間的,充當了網關的腳色,在分機上,用戶感覺好像自己是直接連在Interne上一樣,察覺不到中間還有主機存在。特別是可以使區域網中的每台計算機同時上網。大大減少了設備投資。
③:除主機必須使用Windows XP操作系統之外,區域網內的計算機可使用早期的windows版本。
④:如果區域網中需要使用不同的媒體(例如有線和無線混合),可以利用Windows XP作為過渡的網橋。
⑤:雖然有網路資源和設備的共享功能,但也可以限制別人對私有文件和數據的訪問,特別是將文件存放在主機上的時候,更具有這種優勢可用。
⑥:利用"萬能即插即用"功能,可以隨時擴充區域網的規模。
六. 方案之二
下面是這種方案的結構示意圖。該方案適用於小型辦公室。與上一個方案比較,主要是去掉了無線部分,主機與分機之間不採用電話線連接,而是採用了電纜或雙絞線連接。所有分機都通過一個HUB與主機連接到Internet上,並可以支持列印機共享。這其實就是最常見的那種區域網的結構。
該方案完成物理連接之後,還需要進行下列操作:
1. 打開網路連接文件夾或找到網路連接的圖標.
2. 右鍵點擊"connection to the Internet you want to share(共享Internet連接)"然後再右鍵點擊"Properties(屬性)"
3. 選擇"Advanced(高級)"任務條。
4. 選擇"Allow other network users to connect through this computer′s Internet connection(允許另外用戶通過這個計算機連接到Internet)"檢查框,並選定。
5. 點擊 OK.結束操作。
啟用Windows XP的防火牆,必須進行設置,不設置是不起作用的。設置過程:
1.打開網路連接文件夾或找到網路連接的圖標.
2.右鍵點擊"connection to the Internet you want to share(共享Internet連接)"然後再右鍵點擊"Properties(屬性)"
3.選擇"Advanced(高級)"任務條。
4. 選擇"Protect my computer and network by limiting or preventing access to this computer from the Internet(利用這個計算機限制從Internet進入的訪問並保護我的計算機和網路" ,在其下面有一個Internet連接防火牆的檢查框,滑鼠點擊選定。
5. 點擊 OK.結束操作。
七. 幾點說明
A.主機必須採用Windows XP操作系統,區域網內的計算機可以使用早一些的windows版本,如:windows98、windows ME、windows2000等等。
B.這里提供的是典型的情況,想擴充網路規模基本上可以照此疊加。
C.本文是依據英文測試版本進行的試驗,不能保證將來的正式版本。特別是中文正式版本的性能與此完全一致。
E. 中小型企業網路組建設計方案(畢業設計論文)
方案一WindowsNT ( Windows 2000 server ) + Proxy + Exchange+WinRoute(或Checkpoint)
上述軟體組合能夠實現和TL-100互聯網功能伺服器網路解決方案相同的包過濾防火牆、郵件伺服器、Web瀏覽代理、Ftp服務代理等功能。但是由於WindowsNT(或Windows2000 server)對於計算機硬體要求比較高,正版軟體的價格也比較高,更為重要的是:從技術上來說,上面的方案需要固定的IP地址,這意味著企業每時每刻還需繳納一筆額外的費用。另外,上述軟體還需要專業的系統管理員來維護。(微軟的產品有無數的補丁需要你「補上」)
上面的解決方案明顯的不太符合目前國內中小企業對於信息化的「性能價格比」要求和維護成本要求。
方案二Windows98(WindowsNT)+Wingate
這種方案能夠實現Web代理和數據包過濾的部分功能,另外,新版本的Wingate還提供網路地址轉化功能(NAT)功能和防火牆功能。這個方案的缺點是:系統硬體要求比較高(如果你系統整個系統運行穩定),應用軟體和操作系統軟體整體成本太高。安全的規則需要專業人士的配置。沒有很好的解決企業電子郵件系統的使用需求。另外,部分「高級」功能的實現需要安裝「客戶端軟體」。加重了網路系統的維護負擔。
方案三Windows98(WindowsNT) + dns2go
這種方案,在Windows操作系統上安裝相應的客戶端軟體,和dns2go站點的DNS伺服器協調工作,達到動態域名解析的目的。這種方案能夠完成中小企業一站式INTRANET/INTERNET解決方案中從TL-100互聯網功能伺服器到互連網之間的DNS通訊問題,但這種方案對於用戶的域名只能在dns2go.net下選擇。如果將自己企業的域名轉到dns2go上的域名伺服器授權解析的工作,dns2go的域名伺服器也只做域名解析的工作,不提供其它和域名相關的服務(如電子郵件伺服器不在線的郵件接收問題)。另外,這種方案的運行穩定性在通訊線路不佳,造成用戶的機器頻繁撥號連接ISP而造成的IP地址變動的情況發生時,用戶域的主機域名紀錄的頻繁變動。但是這些變動數據和在互聯網上其它DNS伺服器緩存中的數據不會隨時同,這種情況會造成WEB和E-Mail等需要固定IP的互聯網服務無法正常提供服務。(例如:在域名和IP地址變動時,可能造成互聯網上用戶向本域E-mail投遞失敗,或將E-mail投遞到其它恰巧使用相同解決方案且恰巧有SMTP伺服器上)
對比項目中小企業一站式INTRANET解決方案費用傳統的接入方案費用計算機硬體平台穩定的工業級硬體平台無需購硬體平台10,000元左右操作系統基於Linux無基於Windows Windows2000 Server(10用戶) 12,270元代理服務功能HTTP,FTP,TELNET 無需購專業軟體MS Proxy Server12,784元郵件服務功能企業域名郵箱(用戶數量不限,郵箱容量不限)無需購專業軟體Exchange(25用戶) 24,807元WEB功能提供100Mweb空間無需租用web空間1,000元/年防火牆功能有無需購專業軟體CHECKPOINT 30,000元 方案價格性價比高18700元實現同樣的功能價格幾倍於前者90,861元服務及管理WEB,MAIL服務,網路安全管理,根據要求提供網路安全狀況日制,上網瀏覽日制,郵件日制,企業無須專業人員維護2800元/年需專業人員操作維護30,000元/年(專業人員工資)
中小型/成長型企業商業網站(INTERNET)解決方案
上海天傲科技本著「一站式解決」的理念,向中小型/成長型企業提供完整的域名服務,主機服務,企業郵件,網頁製作,資料庫部署等全系列服務。
網站建設步驟
將您的主頁製作資料(包括文字、圖片等)郵寄給我們,並列出大概的要求即可。
選擇我們提供的企業網站建設方案,或根據您的要求定製。
我們根據您的要求核算主頁總數及金額,並交納預付款(為總金額的50%)。
收到預付款後,我公司將開始製作主頁。
主頁全部完成後,將上傳到我公司的伺服器上請您確認,並根據您的意見進行三次小的修改。
如果您認為製作的主頁已經達到您的要求,請將剩餘款項匯至我公司帳戶,並將匯款憑證傳真至我公司。
在收到確認傳真和匯款憑證後,我們將您的主頁上傳到我公司提供的虛擬主機上。
虛擬主機方案虛擬主機是使用特殊的軟硬體技術,把一台運行在網際網路上的伺服器主機分成一台台「虛擬」的主機,每一台虛擬主機都具有獨立的域名,具有完整的Internet伺服器(WWW、FTP、Email等)功能,虛擬主機之間完全獨立,並可由用戶自行管理,在外界看來,每一台虛擬主機和一台獨立的主機完全一樣。上海天傲科技的一站式解決方案為中小型/成長型企業提供優質的網路環境和伺服器,並由高級網管負責監控。你可以選擇如下的三個方案之一或者直接和我們聯系進行定製服務。
A型虛擬主機150M B型虛擬主機200M C型虛擬主機500M
主機空間/功能·獨立Web空間150MB·操作系統:UNIX / Windows2000·支持ASP,Perl,PHP ·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間200MB·操作系統:UNIX / Windows2000·支持ASP,Perl,PHP·FTP管理·支持資料庫功能另外收費·ACCESS資料庫·MS SQL資料庫·MY SQL資料庫·獨立Web空間500MB·操作系統:UNIX / Windows2000 ·支持ASP,Perl,PHP·FTP管理·支持資料庫功能·Windows2000系統:免費提供一個ODBC數據源·預裝50MB SQL SERVER資料庫空間·UNIX系統:免費提供50MB MYSQL資料庫空間
Email功能·10個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·20個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信·50個Email郵箱·單個信箱平均空間5MB·單個Email大小限制5MB·Web界面管理·自動回復、自動轉發·POP3、SMTP方式收發信
F. 中小企業網路建設時要考慮哪些需求因素
看過
銳捷睿易
的分析,分析指出,以下四個方面是影響中小企業網路建設需要考慮的因素,即:
1、設備本身軟硬體設計因素;
2、網路架構;
3、業務數據帶寬;
4、實施和管理。