毕业设计答辩ppt之企业网络规划

1本科毕业设计答辩山东博润集团网络工程方案设计姓名：徐杨班级：网络082指导教师：袁卫华戚文静2项目背景随着近年来企业信息化建设的深入，企业的运作越来越依赖计算机网络。山东博润集团为了迎合公司业务发展需求、提高企业内部核心竞争力，需在原有网络基础上建立一个更加方便快捷安全的通信网络综合信息系统。3需求分析博润集团共两个厂区，其中总厂区信息点200个，其中主楼高七层共计150个信息点，另外4个车间、2个设备间、1个储藏室共计50个信息点。东厂区主楼高5层共计100个信息点。总厂区车间与主楼相距200米，设备间与主楼相距150米，东厂区与总厂区相距10公里。公司部门结构：总厂区微机室（10人），财务部（20人），行政部（20人），生产部（120人），研发部（50人），后勤部（20人），业务部（50人），人力资源部（20人）。4需求分析新建网络除了要保证公司正常的数据传输与上网需要，还必须满足以下需求：(1)网络设备配置：配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。(2)部门通信隔离：通过不同网段的划分与路由策略实现部分部门间的数据隔离。(3)稳定的通信系统：为保障公司正常的业务运行，应保证工作期间网络通讯的流畅与稳定，不能出现工作时间断网的现象。(4)网络的安全性：该网络系统应保障公司重要信息的安全性，确保公司秘密数据与外网的有效隔离。5设备选择在设备选型时考虑到设备的稳定性、网络安全性、可提供足够带宽、性价比、可扩展性与设备兼容性等因素，最终选择了H3C品牌的相应网络产品。除满足该网络所有需求外，为了适应目前信息化的发展该网络所选设备全部支持IPV6。6网络拓扑网络拓扑:网络概述总厂区与东厂区分别通过H3C防火墙连接外网，通过防火墙在两厂区间建立GREVPN隧道从而保证公司内部数据传输的安全性。总厂区核心交换机型号为H3CS7503E，其作为整个网络系统的核心连接防火墙与汇聚层交换机，其根据用户需求划分多个vlan并通过配置ACL策略控制所有用户的访问权限；汇聚层交换机型号为S5500，其作为通讯枢纽连接核心交换机与接入交换机；底层用户pc直接连接S3100接入交换机东厂区由于员工数较少通讯流量少所以选择S5500交换机作为核心，删去汇聚层，接入交换机直接连接S5500。78网络技术应用本方案主要应用网络技术：NATACLTRUNKVLANVPN路由协议为静态路由9IP分配与VLAN划分对博润集团内的局域网进行VLAN划分,可以减少网络内的广播数据包,提高网络运行效率;可以区分不同的应用和用户,方便集团的管理与维护。以下为该集团的IP和VLAN的总体规划表，根据需求我们将每一个部门划分一个VLAN。10IP分配与VLAN划分IP分配与VLAN划分：设备管理地址位置vlan网段网关掩码F1000-S外网218.56.106.182218.56.106.181255.255.255.0S7503E172.16.1.2核心100172.16.1.0172.16.1.1255.255.255.0S5500192.168.254.253汇聚1000192.168.254.0192.168.254.254255.255.255.0S3100-1192.168.254.1业务部1001192.168.1.0192.168.1.254255.255.255.0S3100-2192.168.254.2车间部1002192.168.2.0192.168.2.254255.255.255.0S3100-3192.168.254.3财务部1003192.168.3.0192.168.3.254255.255.255.0S3100-4192.168.254.4技术部1004192.168.4.0192.168.4.254255.255.255.0S7503E192.168.253.254服务器999192.168.253.0192.168.253.254255.255.255.0S5500-2192.168.5.1汇聚（东）1005192.168.5.0192.168.6.0255.255.255.0S3100-5192.168.5.2接入（东）1005192.168.5.0192.168.6.0255.255.255.011网络安全设计（1）提高设备的物理安全性：运行中的设备，未经授权的人员不能直接接触到。通过将设备安置在独立的设备间中，并增加门禁系统，确保只有授权的管理和维护人员才能接触到物理设备。（2）因特网的接入安全控制：本方案通过部署防火墙与nat协议的配置很好的提高了整个网络系统的安全性。12网络安全设计（3）设备访问安全设计：网络设备远程访问控制主要是通过对telnet用户进行有效、安全的配置，防止非法telnet获取设备访问控制方式。（4）应用系统的访问限制：根据博润集团的应用需求，在核心交换机上实施访问控制，限制园区网用户对特定应用系统的访问，或者只允许特定的用户访问某些资源。13总结•在进行详细的网络设计过程中还发现，自己考虑的东西不是很全面。会遗漏很多重要的细节。通过本次毕业设计我参考了很多前辈、老师的书籍，学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习。14谢辞•在完成该毕业设计的过程中，我得到了戚文静和袁卫华老师的耐心指导，老师在我论文的题目确定，具体方案及工作描述等方面都提出了具有建设性的意见。在书写论文过程中，遇到了很多的问题和麻烦，通过一系列的努力和指导老师的帮助，终于能够完成所选课题的设计工作。在此向老师表示衷心地感谢！15谢谢各位老师！