《广东仁爱医疗科技有限公司网络规划与设计方案.docx》由会员分享,可在线阅读,更多相关《广东仁爱医疗科技有限公司网络规划与设计方案.docx(56页珍藏版)》请在优知文库上搜索。
1、广东仁爱医疗科技有限公司网络规划与设计方案摘要:近年来,互联网行业持续稳健发展,无论是生活上还是工作上,早已离不开网络。俨然,地球已成为了“地球村”。网络被广泛应用于各行各业,那么,中小型企业网络的建设和实施是企业正常运营的基础。本文针对广东仁爱医疗科技有限公司的网络需求,对网络进行了规划和设计。根据广东仁爱医疗科技有限公司的需求以及现阶段中小型企业网络规划主流技术的对比,在该公司的网络拓扑的搭建中,在局域网方面我们选择了网络互联技术。在该公司同一部门或者不同部门方面,我们选择了VLAN技术,因为这对公司控制流量、减少设备投资、简化网络管理、提高网络的安全性有着很大的帮助。互通信。VTP配置简
2、化VIan的配置。使用ACL技术按该公司的要求,控制远程访问。生成树协议和链路聚合实现二层冗余、HSRP实现网关冗余。采用OSPF和默认路由协议实现全网通,通过EIGRP协议,有效扩展,使各个分部与总部相连。配置各类服务器,如WWW、DNS,FTP、E-mail服务等,满足该公司的信息发布和数据共享的需要。此外,该公司的网络可能会受到自身内部或者外部的攻击,因此,网络安全对于该公司的网络是必不可少的步骤。在边界路由器配置了基于区域的策略防火墙ZWF,控制不同区域间的访问,配置交换机和路由器的基本安全,如端口安全、访问加密、认证加密等,确保数据的可用性、完整性和保密性。关键词:广东仁爱医疗科技有
3、限公司,网络互联技术,网络冗余,网络安全NetworkPlanningandDesignSchemeofGuangdongRenaiMedicalTechnologyCo.,LtdAbstractzInrecentyears,theInternetindustryhascontinuedtodevelopsteadily,whetherinlifeorwork,ithaslongbeeninseparablefromthenetwork.ltseemsthattheearthhasbecomea,globalvillage,.Networkiswidelyusedinallwalksoflif
4、e,sotheconstructionandimplementationofsmallandmedium-sizedenterprisenetworkisthebasisofnormaloperationofenterprises.AccordingtothenetworkdemandofGuangdongRenaiMedicalTechnologyCo.,Ltd.,thispaperplansanddesignsthenetwork.AccordingtotheneedsofGuangdongRenaiMedicalTechnologyCo.,Ltd.andthecomparisonofcu
5、rrentnetworkmainstreamtechnology,intheconstructionofnetworktopology,LANadoptsnetworkinterconnectiontechnology.VLANtechnologyisusedbetweendifferentdepartmentstohelpcontroltraffic,reduceequipmentinvestment,simplifynetworkmanagementandimprovenetworksecurity.Threelayerswitchingandsinglearmroutingrealize
6、mutualcommunicationamongdepartments.VTPconfigurationsimplifiesVLANconfiguration.UseACLtechnologytocontrolremoteaccessaccordingtothecompanysrequirements.Spanningtreeprotocolandlinkaggregationrealizetwo-tierredundancy,andHSRPrealizesgatewayredundancy.OSPFanddefaultroutingprotocolareusedtorealizeallnet
7、workcommunication.EIGRPprotocolisusedtoeffectivelyexpandandconnecteachbranchwiththehcadquarters.Configurevariousservers,suchasWWW,DNS,FTP,e-mailservices,etc.,tomeetthecompanysinformationpublishinganddatasharingneeds.Inaddition,thecompanysnetworkmaybesubjecttointernalorexternalattacks.Therefore,netwo
8、rksecurityisanessentialstepforthecompany,snetwork.Theborderrouterisequippedwithzonebasedpolicyfirewallzwftocontroltheaccessbetweendifferentzones,andconfigurethebasicsecurityofswitchandrouter,suchasportsecurity,accessencryption,authenticationencryption,etc.,toensuretheavailability,integrityandconfide
9、ntialityofdata.KeywordsiGuangdongRenaiMedicalTechnologyCo.,Ltd,InternetTechnologytNetworkRedundancy1NetworkSecurity第1章绪论11.1 仁爱医疗科技有限公司网络设计的目的和意义11.2 仁爱医疗科技有限公司网络的设计原则11.2.1 产品功能实现11.2.2 网络硬件的选择21.2.3 仁爱医疗科技有限公司网络组建的要求21.3 论文结构安排4第2章项目需求分析52.1 背景分析52.2 功能需求分析52.3 安全需求分析52.4 本章小结6第3章网络设计73.1 组网设备的选择7
10、3.1.1 交换机的选择73.1.2 其它设备的选择103.2 网络拓扑结构图设计103.3 ip地址的规划123.3.1 vlan的划分123.3.2 设备ip的具体划分12第4章网络实施154.1 实验配置分析图154.2 具体实验配置实施164.2.1 基本配置164.2.2 交换配置174.2.3 路由配置214.2.4 网络安全23第5章系统测试315.1 HTTP服务测试315.2 DNS服务测试315.3 FTP服务测试335.4 E-mail测试345.5 核心设备只允许管理员安全访问365.6 基于区域策略的防火墙37第6章总结39参考文献40致谢42第1章绪论1.1 仁爱医
11、疗科技有限公司网络设计的目的和意义近年来,随着全球范围内人们对Internet使用需求的增加,以Internet为代表的网络基础设施的建立和发展,使人们在日常生活中越来越离不开网络。如微信、手机、IPAD等都是要通过网络来实现它多方面的功能。这不仅促进了信息产业和知识经济的诞生和迅猛发展,更标志着人类已进入信息时代。企业网络的建设是企业向信息化、高效化、国际化发展的必然选择。企业网络的设计旨在内部资源的高速共享,降低企业的运营成本。在当今社会,一个企业的网络规划可以说是重中之重,这不仅仅体现在以上所述的两个方面,更重要的还有一个安全性。如果一个企业的网络安全性不达标,这就意味着他们的内部数据岌
12、岌可危,客户对企业的信任度也就不高。所以,企业网络不仅仅是让企业可以更好地与外界进行沟通,外部可以更容易、更快速地了解企业,企业员工更高效率工作,还要让企业的内部数据有一定的保密性,以防用户资料的丢失及泄露。目前,各企业均在搭建或完善企业内部局域网。可用、可靠、可扩展的网络结构侧面体现企业稳定的发展。本文结合在校所修课程和仁爱医疗科技有限公司实际需求,举例分析、设计、配置、搭建一个安全稳定的企业网络。1.2 仁爱医疗科技有限公司网络的设计原则12.1产品功能实现广东仁爱医疗科技有限公司采用树型拓扑进行规划整个网络,因为树型拓扑相对来说有较强的可折叠性,非常适用于构建网络主干,而且还能够有效地保
13、护布线投资,节省成本。在出口路由器采用了基于zone的策略,可以实现内部网络不受外部入侵;与内部路由器采用了OSPF及ElG即两个动态路由协议,实现了不同网段的互通;核心交换机采用HSRP技术,实现高可用性;通过部署DNS、FTP、E-mail服务器,局域网可以实现文件管理、资源机共享、电子邮件和传真通信服务等功能。1.2.2网络硬件的选择企业网络通常分为接入层、汇聚层、核心层三层结构。通过分层的设计将网络分成互相分离的接入、汇聚、核心层,每一层提供不同的功能。接入层是用于各种终端通过信息点连入网络;汇聚层设计的目的是为核心网和接入层接,也是二层上下联,并提供了基于统一策略的互联性并对数据包进
14、行复杂的路由运算。核心层的网络尤为重要,因为它位于中心,般连接着各个区域的网络设备,并且所有的流量都需要经过核心交换机出去,包括内网终端访问内网DNSFTPE-Mail服务器的流量,内网终端访问外网的流量。根据接入层、汇聚层、核心层每层的特点以及设备的重要性,可以选择杆7的彼件没备。总结每层适用的设备,如下表:分层设计适用设备接入层终端用户(如PC、打印机、IPPhone等)汇聚层交换设备(如交换机、三层交换机、网桥、集线器等)核心层思科、华为等牌子的高端路由设备、防火墙等不同设备有不同的厂商,价格自然有差别,可以根据企业的需要等综合条件选择。1.2.3仁爱医疗科技有限公司网络组建的要求我们时
15、常能接触到internet网、星形网、树形网等名词,它们表示什么?网络从大的方面来讲有很多种类型,其中按网络的地理覆盖范围来讲可以将网络分为三种类型,包括有局域网、城域网、广域网。本篇论文知识构建一个医院的网络,地理覆盖范围大概在方圆几千米,因此属于局域网。首先从物理层来讲,它包含了许多不同类型的终端,比如微软的WindoWs、苹果的MAC、还有像IinUX等系统。大部分企业会因为资金方面、产品选型方面、网络规划方面、安全方面(包括网络安全、终端安全等)、网络架构方面等方面的不够了解,都会选择架构自己对于公司的整个网络部署规划做成招标书,交予中标的第三方集成商进行实施及维护。并且这样做的话不仅可以节省企业对组网投入的精力、人力,更不必耗费太多的资金,同时可以在提高网络安全性的基础上兼顾未来企业发展壮大后网络的扩展性。所以在网络实施之前我们要做好对企业的需求分析、拓扑选型、设备挑选、网络规划等前期准备。只有完善好规划、实施好每一步的步骤,才能让这个网络满足企业对各方面的要求,并给以后企业的发展留有网络可拓展性。企业组建的自身网络一般有下几点要求:vLAN二层广播域隔离VLAN技术原理是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。划分不同VLAN的目的是为了划分不同的广播域,不让所有的主机都在同一个广播域中,一旦发生广播风暴,影响的只是本广播域内的主机,而不