企业官网建设流程全解析

zzcms网站开发,免费虚拟机安卓版,网络营销分析论文,网站做竞价对seo有影响吗摘 要 当今社会是一个以网络为平台的信息时代#xff0c;企业信息化已经成为 现在企业的重要财富和资源。21世纪企业的竞争是核心竞争力的竞 争#xff0c;未来社会要求企业具有快速响应的能力#xff0c;能够及时地把握市场形 势#xff0c;做出正确决策和调整企业战略。随…摘 要当今社会是一个以网络为平台的信息时代企业信息化已经成为 现在企业的重要财富和资源。21世纪企业的竞争是核心竞争力的竞 争未来社会要求企业具有快速响应的能力能够及时地把握市场形 势做出正确决策和调整企业战略。随着近年来企业信息化建设的普 及和深入企业经营的运作越来越融入到计算机网络网络建设的规 范性和系统性要求日益突出。企业的沟通、应用、财务、决策、会议 等等数据流都在企业网络上传输构建一个安全可靠、高效实用、管 理方便的大型企业网络已经成为企业信息化建设成功的关键基石。本毕业设计是基于eNSP智信有限公司通信设计方案旨在研究和设计一套完善的企业网络方案以满足现代企业的需求和挑战。通过对企业网络的分析和设计可以提高企业内部的协作效率加快决策过程并提供更好的客户服务。此外本设计还将关注企业网络的安全性和可靠性以确保企业的数据和信息得到充分的保护。在本设计中将会探讨企业网络的基本架构和组成要素包括网络设备、通信协议和安全机制等。通过本毕业设计的实施和评估将为企业网络的建设和管理提供一种有效的方法和策略。本设计不仅仅是一种理论研究更是一种实践探索旨在帮助企业更好地利用和管理企业网络提高企业的竞争力和创新能力。在接下来的章节中将详细介绍企业网络的基本概念和原理并提出一套完整的企业网络设计方案。通过对企业网络的实施和评估将验证该方案的可行性和有效性。最后将总结本设计的成果和经验并提出未来进一步研究和改进的方向。通过本毕业设计的实施相信可以为企业网络的建设和管理提供有益的参考和指导为企业的发展和创新提供支持和推动。关键词企业内网网络设备通信协议安全机制AbstractWith the rapid development of information technology and the popularization of the Internet,enterprise networks play a vital role in modern enterprises.An enterprise network is not just a communication tool,but also a critical infrastructure for collaboration, data sharing, and business operations within the enterprise.It provides businesses with efficient communication channels,convenient ways to store and share data,and a flexible remote work environment.In this era of informatization and digitalization,the construction and management of enterprise networks are crucial to the development and competitiveness of enterprises.This graduation project is based on the communication design scheme of eNSP Zhengqi Co.,Ltd.,which aims to research and design a complete set of enterprise network solutions to meet the needs and challenges of modern enterprises.Through the analysis and design of enterprise networks,collaboration within the enterprise can be improved,decision-making processes can be accelerated,and better customer service can be provided.In addition,this design will also focus on the security and reliability of the enterprise network to ensure that the data and information of the enterprise are fully protected.In this design,the basic architecture and components of an enterprise network will be discussed,including network equipment,communication protocols,and security mechanisms. Through the implementation and evaluation of this graduation project,it will provide an effective method and strategy for the construction and management of enterprise networks. This design is not only a theoretical research,but also a practical exploration,aiming to help enterprises better use and manage enterprise networks, and improve their competitiveness and innovation capabilities.In the following sections,we will introduce the basic concepts and principles of enterprise networks in detail,and propose a complete set of enterprise network design solutions.Through the implementation and evaluation of the enterprise network,the feasibility and effectiveness of the scheme will be verified.Finally,the results and experience of this design will be summarized,and the direction of further research and improvement in the future will be proposed.Through the implementation of this graduation project,it is believed that it can provide useful reference and guidance for the construction and management of enterprise networks, and provide support and promotion for the development and innovation of enterprises.Keywords: Enterprise intranet;Network equipment;Communication protocol;Security mechanism目 录摘 要 IAbstract I目 录 I绪 论 11 企业网络背景和现状 21.1 企业网络概述 21.2 企业网络的功能及作用 22 智信有限公司企业网络需求分析 42.1 智信有限公司网络通信需求 42.2 智信有限公司网络通信方案 42.3 智信有限公司网络拓扑图设计 53 网络设计相关技术及设备的应用 73.1 网络设计相关技术 73.1.1 VLAN技术 73.1.2 IP地址规划技术 73.1.3 生成树协议技术 83.1.4 DHCP技术 83.1.5 静态路由技术 93.1.6 VRRP技术 93.1.7 OSPF动态路由协议技术 93.1.8 防火墙相关技术 103.1.9 无线相关技术 103.1.10 服务器相关技术 113.1.11 服务器负载均衡技术 113.1.12 数据安全传输IPSec VPN技术 113.1.13 网络监控技术 123.2 网络设计相关技术 123.2.1 接入交换机的设备选型 123.2.2 汇入交换机的设备选型 133.2.3 核心出口防火墙设备选型 133.2.4 无线控制器设备选型 143.2.5 无线终端AP设备选型 143.2.6 路由器设备选型 153.3 网络的分层式搭建 163.3.1 层次化设计思路 163.3.2 层次化设计优点 164 eNSP网络实现规划和安全配置 184.1 eNSP软件介绍 184.2 eNSP网络拓扑设计 184.3 企业网络相关配置 194.3.1 VLAN技术配置 194.3.2 IP地址技术配置 194.3.3 生成树协议技术配置 204.3.4 DHCP技术配置 204.3.5 静态路由技术配置 214.3.6 VRRP技术配置 214.3.7 OSPF动态路由协议技术配置 214.3.8 防火墙相关技术配置 224.3.9 无线相关技术配置 234.3.10 服务器相关技术配置 244.3.11 服务器负载均衡技术配置 254.3.12 数据安全传输IPSec VPN技术配置 264.3.13 网络监控技术配置 274.4 企业网络相关验证 284.4.1 VLAN技术验证 284.4.2 IP地址配置验证 284.4.3 生成树技术验证 294.4.4 DHCP技术验证 304.4.5 静态路由技术验证 314.4.6 VRRP技术验证 314.4.7 OSPF动态路由协议验证 324.4.8 终端设备访问公网运营商的验证 324.4.9 无线访问公网运营商的验证 334.4.10 IPSec VPN技术验证 35结 论 37致 谢 38参考文献 39附 录 41绪 论本课题主要是针对企业网络的内部局域网的搭建、规划以及设计。目前各大企业对信息化建设越来越重视企业的竞争也越来越大。所以对网络的要求也越来越高这次的毕业设计主要是针对通过ensp进行模拟企业网络搭建分别构造了内部服务器供公司使用接入连接终端设备汇聚交换机将接入交换机进行连接出口通过防火墙实现内外网隔离为了实现移动办公需求企业内网敷设无线AP设备通过AC控制器进行控制等。本次毕设内容主要模拟的是企业网络内部的局域网终端用户可以通过无线和有线访问公网运营商为了实现高可靠性以及冗余企业内网采用MSTPVRPR组网方式出口防火墙配置双机热备连接两个运营商保证出口鲁棒性。服务器域设置防火墙进行防护保证服务器区域安全并在该防火墙上配置服务器负载均衡。企业分公司和总公司配置加密的VPN隧道技术从而保证数据传递安全性。1 企业网络背景和现状1.1研究背景与研究意义研究背景为适应企业信息化的发展满足日益增长的通讯需求和网络的稳定运行如 今的大型企业网络建设比传统企业网络建设提出更高的要求主要表现在如下几 个方面1现代大型企业网络需要高带宽和高性能以满足企业员工工日益增长的 通讯需求。 随着计算机技术的多样化发展基于网络的各种应用日益增多如今的企业 网络已经发展成为一个多业务承载平台它不仅要继续承载企业的办公自动化和 WEB浏览等简单的数据业务还要承载涉及企业生产运营的各种业务应用系统 数据以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务因此数 据流量将大大增加尤其是对核心网络的数据交换能力提出前所未有的要求[ 1] 。2现代大型企业网络需要更高的可靠性和实时性用以保障企业生产运营 的正常进行。 随着企业各种业务需要在计算机网络上进行操作如何保障企业网络无中断 运行已经成为保证企业正常的生产运营的关键。现代大型企业网络在可靠性设计 方面主要应从三方面考虑首先是设备级可靠性设计这里不仅要考察网络设备 是否实现了关键部件的冗余备份还要从网络设备整体设计架构、处理引擎种类 等多方面去考察其次是业务的可靠性设计这里要注意网络设备在故障倒换过 程中是否对业务的正常运行有影响再次是链路的可靠性设计以太网的链路安 全来自于它的多路径选择所以在企业网络建设时要考虑网络设备是否能够提供 有效的链路自愈手段和快速重路由协议的支持。3现代大型企业网络需要提供完善的端到端QOS保障以满足企业网多业 务承载的需求。 大型企业网络承载业务的不断增多单纯的提高带宽并不能够有效的保障数 据交换的畅通无阻所以如今的大型企业网络建设必须要考虑到网络应能够智能 的识别应用事件的紧急和重要程度如视频、音频、数据流同时能够调度网络 中的资源保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送实现对 业务的合理调度才是一个大型企业网络提供高效实用服务的保障。4现代大型企业网络应提供更完善的网络安全解决方案以阻击病毒和黑 客的攻击减少企业的经济损失。 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合 交换机或路由器的访问列表来实现对于病毒和黑客攻击的防御但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公 司生产运营的重要组成部分的今天现代企业网络必须要有一整套从用户接入控 制病毒报文识别到主动抑制的一系列安全控制手段才能有效的保证企业网络 的稳定运行。1.2 研究意义网络设计人员通常有能力创建出一个符合要求的企业网络但当问题出现的 时候他们却不能采用构建网络时的思维来解决这些问题。每一次对网络的升级、 打补丁以及修改都会进一步增加网络的复杂性。这些问题可能导致网络难以被人 理解也不易于故障排除。随着时间的推移可能导致网络不如预期的那样运行 良好随着网络规模的不断增长而不能很好的扩展并且不能达到客户的需求[ 2] 。 解决这一问题的方法就是采用规范化、系统化的手段来构建企业网络。自顶向下的网络设计采用了结构化系统分析的思想。结构化系统分析的主要 目标是能够更准确的描述用户需求但在实际工作中用户的需求常常被设计人 员忽略或理解错误。另一个目标是将项目分解成更易被维护与修改的模块使其 便于管理。1.2 企业网络概述企业网络是指连接企业内部各个部门、办公室和员工的计算机网络系统。它提供了企业内部员工之间的通信和数据共享的基础设施。企业网络通常由局域网LAN、广域网WAN和互联网组成。局域网是指企业内部的局部网络用于连接企业内部的计算机、服务器、打印机和其他设备。局域网通常使用以太网技术进行连接并通过交换机进行数据传输。广域网是指连接不同地理位置的局域网的网络。它使用路由器和其他网络设备来连接不同的局域网并提供高速的数据传输和远程访问功能。互联网是指连接全球各地的计算机网络系统。企业可以通过互联网与外部合作伙伴、客户和供应商进行通信和数据交换。企业网络提供了许多重要的功能和服务包括电子邮件、文件共享、远程访问、视频会议和云计算等。它可以提高企业内部的协作效率加快决策过程并提供更好的客户服务。为了确保企业网络的安全性和可靠性企业通常会采用网络安全措施如防火墙、入侵检测系统和虚拟专用网络VPN。此外企业还需要定期进行网络维护和升级以保持网络的稳定性和性能。总之企业网络是现代企业不可或缺的基础设施它提供了高效的通信和数据共享促进了企业的发展和创新。1.3 企业网络的功能及作用企业网络提供了员工之间的实时通信和协作平台包括电子邮件、即时消息、语音和视频通话等。这样可以加强内部团队的沟通和合作促进工作效率和协同工作。企业网络允许员工在不同设备之间共享和存储数据包括文件、文档、图片和视频等。这样可以方便地共享信息提高工作效率和团队协作。企业网络允许员工在任何时间和地点通过互联网远程访问企业内部的资源和应用程序。这使得员工可以在外出办公或远程工作时仍能访问所需的工作内容提高工作灵活性和效率。企业网络提供了安全保护措施如防火墙、入侵检测系统和虚拟专用网络VPN以防止未经授权的访问和数据泄露。这有助于保护企业的敏感信息和数据安全。可以支持云计算和虚拟化技术使企业能够将数据和应用程序存储在云端并通过网络访问。这样可以降低企业的IT成本提高资源利用率和灵活性。可以支持视频会议和远程培训使员工可以通过网络进行面对面的沟通和培训。这样可以减少商务旅行和会议成本提高会议和培训的效率。可以用于提供在线客户服务和支持包括在线聊天、在线帮助中心和自助服务等。这样可以提高客户满意度和快速响应客户需求的能力。企业网络提供了一种高效的通信和协作平台促进了企业内部的沟通和协作提高了工作效率和团队协作能力。它还提供了数据共享、远程访问、安全保护和云计算等功能为企业提供了更灵活和高效的工作方式。2 智信有限公司企业网络需求分析2.1 智信有限公司网络通信需求本次毕业设计主要做一个大约400人的企业网络分为6个部门每个部门要使用不同的地址段进行区分。公司服务器区域每日访问量较大需要保证企业服务器流量分配均匀。公司出口采用多出口连接多个运营商从而实现高可靠性内网访问公网运营商流量较大要通过某种技术实现内网负载分担。所有公司员工终端设备能够自动获取ip地址。内网使用动态路由协议保证不同的地址段可以实现互访需求为了保证移动办公人员随时随地办公公司要设置无线出口设置防火墙通过防火墙实现内外网隔离保证企业内网安全。智信公司有分公司总公司在北京分公司在上海总公司和分公司有重要商业数据进行传输需要保证数据安全可靠。2.2 智信有限公司网络通信方案本次毕业设计主要做一个大约400人的企业网络分为6个部门包括技术部、销售部、管理部、后勤部、总经理办公室、财务部将其依次划分VLAN 100200300400500600。公司需要有2台WEB服务器2台DNS服务器。其中WEB服务器域名为www.ZhengJiGongSi.com需要互联网中所有人都可以访问到。企业内网架设WEB服务器2台DNS服务器2台使用服务器负载方式提升企业的业务处理能力。服务器负载均衡就是将原来规定的用一个服务器处理的业务分发给多个服务器来进行处理以此用来提高处理业务的效率和能力。公司的出口需要实现高可靠性出口防火墙实现双机热备且连接两个不同的运营商从而实现双归属和负载分担汇聚交换机需要使用MSTPVRRPLACP链路聚合。VLAN 100 200 300 相关的数据需要从核心交换机1转发VLAN 400 500 600相关的数据需要从核心交换机2处转发并且数据回程流量也要统一所以本次设计方案采用MSTP和VRRP结合进行组网。由于公司未配置DHCP服务器所以本方案设计采用企业内网核心交换机作为DHCP服务器终端设备作为client端设备使得内网中每一台主机除服务器外都能自动获取IP地址。内网配置OSPF协议实现全网互通将汇聚交换机和防火墙之间运行OSPF路由协议防火墙内网口可以学习到内网终端ip地址段通过OSPF路由协议实现。内网服务器可以学习一个OSPF外部的默认路由实现访问公网地址。使用ACAP的组网方式配置无线漫游技术设置无线网名称HUAWEI-WLAN密码为www.lsy.com。出口防火墙采用VGMP协议出口防火墙配置策略路由实现192网段的流量走左侧防火墙172网段的流量走右侧防火墙从而实现出口双活保证可靠性。配置双机热备防火墙FW1做主设备FW2做备份设备当FW1出现问题时自动切换为FW2。总公司在北京分公司在上海因为北京和上海分公司需要传递敏感数据需要进行加密处理采用IPSec VPN技术实现数据包的加密保证用户的数据安全可靠。2.3 智信有限公司网络拓扑图设计智信网络公司内网拓扑图进行设计按照三层组网架构进行设计分别为接入层、汇聚层以及出口防火墙层。接入层主要连接终端设备例如电脑打印机等汇聚层是将所有接入层的流量汇聚至此从而进行高速转发出口是防火墙通过防火墙实现内外网隔离从而保证内网安全。总公司和分公司都是出口防火墙进行防护总公司内网实现负载分担保证整网的高可靠性总公司和分公司采用IPSec VPN技术保证传递数据的安全。如图2.1所示。图2.1 智信有限公司内网通信设计方案3 网络设计相关技术及设备的应用3.1 网络设计相关技术3.1.1 VLAN技术VLAN虚拟局域网是对连接到的第二层交换机端口的网络用户的逻辑分段不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。本次毕业设计使用VLAN信息与对应的IP地址如表3.1所示。表3.1 各部门对应所属VLAN信息表Vlan 规划100 技术部200 销售部300 管理部400 后勤部500 总经理办公室600 财务部1000 互联网2000 无线3.1.2 IP地址规划技术IP地址Internet Protocol Address是指互联网协议地址又译为网际协议地址。IP地址是IP协议提供的一种统一的地址格式它为互联网上的每一个网络和每一台主机分配一个逻辑地址以此来屏蔽物理地址的差异。。IP协议是为计算机网络相互连接进行通信而设计的协议。在因特网中它是能使连接到网上的所有计算机网络实现相互通信的一套规则规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统只要遵守IP协议就可以与因特网互连互通。各个厂家生产的网络系统和设备如以太网、分组交换网等它们相互之间不能互通不能互通的主要原因是因为它们所传送数据的基本单元技术上称之为“帧”的格式不同。IP协议实际上是一套由软件程序组成的协议软件它把各种不同“帧”统一转换成“IP数据报”格式这种转换是因特网的一个最重要的特点使所有各种计算机都能在因特网上实现互通即具有“开放性”的特点。正是因为有了IP协议因特网才得以迅速发展成为世界上最大的、开放的计算机通信网络。因此IP协议也可以叫做“因特网协议”。本次设计方案所需要进行子网划分的部分名称以及对应分配的IP地址如表3.2所示。表3.2 各部门对应IP地址规划表Vlan 规划 IP地址100 技术部 192.168.1.0/24200 销售部 192.168.2.0/24300 管理部 192.168.3.0/24400 后勤部 172.16.1.0/24500 总经理办公室 172.16.2.0/24600 财务部 172.16.3.0/241000 互联地址 10.1.1.0/2420.1.1.0/242000 无线区域 100.100.100.0/24移动公网IP地址 111.1.1.0/24联通公网IP地址 60.1.1.0/243.1.3 生成树协议技术生成树协议英语Spanning Tree ProtocolSTP是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源。生成树协议工作原理:任意一交换机中如果到达根网桥有两条或者两条以上的链路.生成树协议都根据算法仅仅保留一条把其他切断从而保证任意两个交换机之间只有一条单一的活动链路。因为这种生成的这种拓扑结构很像是以根交换机为树干的树形结构.故为生成树协议。