毕业设计我帮你

乘风科技网络规划方案设计

摘要

    此次设计规划目的主要是为了保证乘风科技有限公司网络的正常通信以及业务不中断。该公司的所有主机都能连接到互联网，并且能够将数据备份到数据中心。设置权限设置，对不同部门的访问权限做严格控制。为了保证数据的安全性，所有设备访问数据中心必须经过防火墙，并要实施备份，以便突发情况的发生保证数据的安全。同时，网络也要保证乘风科技有限公司的以后业务拓展，网络设计要考虑到以后的扩展性需求。

本次我为乘风科技有限公司采用的网络组网模式为“核心层--汇聚层--接入层”的三层组网模式，考虑到公司网络的安全性、稳定性、高可靠性、实用性等原则。从实际需求出发，设计网络结构，设备选型，完成乘风科技有限公司的网络设计规划。

在完成乘风科技有限公司的设计方案后，进行项目验收。从网络的实用性、安全性、网络是否可拓展等方面检测网络，最后结果检测结果表明，此次网络设计达成了公司网络的安全性、可靠性、实用性以及可拓展性需求。

关键词：安全性；拓展性；高可靠；组网模式 

 

目录

1绪论 1

2.项目背景 1

2.1项目设计思路 1

2.2项目的目标与任务 2

2.3项目所能达成的功能 2

3.项目规划 2

3.1需求分析 2

3.2网络规划 3

3.2.1 IP地址规划 4

3.2.3路由设计 5

3.2.4 网络安全 5

4.项目实施 6

4.1设备选型 6

4.2 配置命令 7

4.2.1核心层 7

4.2.2公司大楼汇聚（以sw3为例） 12

4.2.3接入层交换机（以sw5为例） 15

4.2.4防火墙 17

4.2.5信息中心汇聚 19

5.结论 23

参考文献 24

致谢 25

 

1.绪论

此次为乘风科技有限公司的网络进行设计，最终为公司搭建一个实用、安全的网络环境。本次网络设备主要采用华三路由器、交换机，网络技术为华三的路由交换技术。

虚拟化技术是当前企业IT技术领域的关注焦点，采用虚拟化来优化IT架构，提升IT系统运行效率是当前技术发展的方向，采用此技术能够最大化的节约资金[1]。

ACL技术在路由器中被广泛采用，它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上[2]，可以通过实施ACL，可以有效的部署企业网络出网策略。

  在设计方案撰写之前，必须要先与乘风科技有限公司方的负责人进行技术、人员方面的沟通协调，做到一切从客户出发，根据客户需求来出方案。在网络设计完成后，我们要先进行可行性检测，H3C Cloud Lab是H3C出的一款模拟器，能够较好的模拟真实的网络环境，确认方案确实可行后再根据方案进行下一步。

  公司网络分为内网与外网，在网络搭建完成后，内网所有设备能够正常访问外网，并满足其连通性、安全性等需求，从而达到公司网络实用原则。

  经过这次的网络方案设计，我将自身所学的知识进行了一次较为全面的检验，吸取了宝贵的工程经验，也让我意识到了自身的许多不足，让我明确了以后的努力方向。

 

参考文献

[1]谭喆. 虚拟化技术在IDC网络的应用[J].中国城市经济，2010，(10):134-135. 

[2]明廷堂. 基于PACS的网络层访问控制方案[D]. 计算机与信息技术, 2005.

[3]吴金宇. 网络安全风险评估关键技术研究[D].北京邮电大学,2013.

[4]张莲瑛. 网络集成过程中设备选型与整合问题的研究[D].河北工业大学,2006.