中小型企業(yè)局域網(wǎng)組建方案.doc
《中小型企業(yè)局域網(wǎng)組建方案.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《中小型企業(yè)局域網(wǎng)組建方案.doc(20頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
. 中小型企業(yè)局域網(wǎng)組建方案 班級(jí): 成員: 日期: 目 錄 案例背景 一 需求分析 二、設(shè)計(jì)要求2 1.網(wǎng)絡(luò)設(shè)備2 2.網(wǎng)絡(luò)設(shè)計(jì)原則3 三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)4 1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 2.IP地址分配 3.IP地址分配表 4.劃分VLAN及具體配置 四、測(cè)試與調(diào)試12 1.主機(jī)與服務(wù)器的連接測(cè)試12 2.主機(jī)與主機(jī)的連接測(cè)試12 3.主機(jī)與外網(wǎng)的連接測(cè)試13 五、路由與遠(yuǎn)程用戶訪問(wèn) 六、網(wǎng)絡(luò)安全的設(shè)計(jì) 七、總結(jié) 參考文獻(xiàn) 某中型企業(yè)網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)現(xiàn) 摘 要:本文是基于一個(gè)課程的網(wǎng)絡(luò)互聯(lián)設(shè)計(jì),根據(jù)實(shí)踐環(huán)境設(shè)計(jì)一個(gè)中型企業(yè)內(nèi)部的網(wǎng)絡(luò)組建。從實(shí)際情況出發(fā)把這個(gè)中型企業(yè)的實(shí)際需要應(yīng)用到網(wǎng)絡(luò)中去,使這個(gè)企業(yè)的內(nèi)部網(wǎng)絡(luò)能夠快速便捷。因?yàn)闂l件有限,本次設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)圖是在模擬器上進(jìn)行的。主要運(yùn)用了所學(xué)的路由和交換技術(shù)。 關(guān)鍵字:中型企業(yè)網(wǎng)絡(luò)、設(shè)計(jì)方案、安全 案例背景 以某企業(yè)的實(shí)際情況,設(shè)計(jì)一個(gè)可以正常運(yùn)行的企業(yè)局域網(wǎng),并對(duì)建成的網(wǎng)絡(luò)進(jìn)行優(yōu)化,現(xiàn)有500個(gè)結(jié)點(diǎn),需要建設(shè)一個(gè)中型網(wǎng)絡(luò)以實(shí)現(xiàn)該企業(yè)內(nèi)部的相互通信和與外部的聯(lián)系,通過(guò)該網(wǎng)絡(luò)提高企業(yè)的發(fā)展和企業(yè)內(nèi)部辦公的信息化、辦公自動(dòng)化。該企業(yè)有15個(gè)部門,則需要讓這15個(gè)部門能夠通過(guò)該網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng),并能實(shí)現(xiàn)部門之間信息化的合作。所以該網(wǎng)絡(luò)的必須體現(xiàn)辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發(fā)布及查詢等功能,以作為支持企業(yè)內(nèi)部辦公自動(dòng)化、供應(yīng)鏈管理以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施。 1、 需求分析 該網(wǎng)絡(luò)是一個(gè)單核心的網(wǎng)絡(luò)結(jié)構(gòu),采用典型的三層結(jié)構(gòu),核心、匯聚、接入。各部門獨(dú)立成區(qū)域,防止個(gè)別區(qū)域發(fā)生問(wèn)題,影響整個(gè)網(wǎng)的穩(wěn)定運(yùn)行,若某匯聚交換機(jī)發(fā)生問(wèn)題只會(huì)影響到某幾個(gè)部門,該網(wǎng)絡(luò)使用vlan進(jìn)行隔離,方便員工調(diào)換部門。 核心交換機(jī)連接三臺(tái)匯聚交換機(jī)對(duì)所有數(shù)據(jù)進(jìn)行接收并分流,所以該設(shè)備必須是高質(zhì)量、功能具全,責(zé)任重大,通過(guò)高速轉(zhuǎn)發(fā)通信,提高優(yōu)化的,可靠的傳輸結(jié)構(gòu)。核心層應(yīng)該盡快地交換分組。該設(shè)備不承擔(dān)訪問(wèn)列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響的最快速率分組的任務(wù)。 匯聚層交換機(jī)位于接入層和核心層之間,該網(wǎng)絡(luò)有三臺(tái)匯聚層交換機(jī)分擔(dān)15個(gè)部門,能幫助定義和分離核心。該層的設(shè)備主要目的是提供一個(gè)邊界的定義,以在其內(nèi)進(jìn)行分組處理。該層將網(wǎng)絡(luò)分段為多個(gè)廣播域。該問(wèn)控制列表可以實(shí)施策略并過(guò)濾分組。匯聚層將網(wǎng)絡(luò)問(wèn)題限制在發(fā)生問(wèn)題的工作組內(nèi),防止這些問(wèn)題影響到核心層。該層的交換機(jī)運(yùn)行在第二層和第三層上。 接入層為網(wǎng)絡(luò)提供通信,并且實(shí)現(xiàn)網(wǎng)絡(luò)入口控制。最終用戶通過(guò)接入層訪問(wèn)網(wǎng)絡(luò)的。作為網(wǎng)絡(luò)的“前門”,接入層交換機(jī)使用訪問(wèn)列表以阻止非授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。 二、設(shè)計(jì)要求 1.網(wǎng)絡(luò)設(shè)備: 所需的硬件: 網(wǎng)絡(luò)硬件設(shè)備主要包括網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。各種硬件設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的,每一部分在網(wǎng)絡(luò)中都有著不同的作用,缺一不可,只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)。 1.1網(wǎng)卡(網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡) 網(wǎng)卡——計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口,是不可缺少的網(wǎng)絡(luò)設(shè)備之一。每一塊網(wǎng)卡上面都有一個(gè)世界惟一的ID號(hào),也就是MAC地址,計(jì)算機(jī)在連入網(wǎng)絡(luò)之后,就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種,不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡,根據(jù)帶寬來(lái)分的話,有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡;如按總線來(lái)分的話,有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前企業(yè)局域網(wǎng)建設(shè)的實(shí)際情況來(lái)看,工作站網(wǎng)卡選擇10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。 1.2網(wǎng)絡(luò)服務(wù)器 網(wǎng)絡(luò)服務(wù)器是一臺(tái)運(yùn)行網(wǎng)絡(luò)操作系統(tǒng),提供網(wǎng)絡(luò)通信以及其他網(wǎng)絡(luò)管理,并使連網(wǎng)的各工作站能共享軟硬件資源。在選型服務(wù)器時(shí),主要考慮的是容量大、處理速度高和穩(wěn)定性好,一般來(lái)說(shuō)都選用大型服務(wù)器作為代理服務(wù)器??刹捎肏P ProLiant BL40p系列的服務(wù)器。 1.3工作站 工作站是指PC機(jī),也稱客戶機(jī)。通過(guò)網(wǎng)卡和傳輸介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上,共享網(wǎng)絡(luò)系統(tǒng)的資源。 1.4傳輸介質(zhì) 傳輸介質(zhì)包括有線介質(zhì)和無(wú)線介質(zhì)兩種,一般情況下都是用有線介質(zhì)的,因?yàn)樗€(wěn)定性高、連接可靠。無(wú)線介質(zhì)只是在特殊環(huán)境下才使用。常用的有線傳輸介質(zhì)有雙絞線、同軸電纜、光纜。 1.5路由器 路由器就是負(fù)責(zé)地址查找,信息包翻譯和交換,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與電信設(shè)備電氣連接和信息傳遞。 1.6集線器 主要指共享式集線器,相當(dāng)于一個(gè)多口的中繼器,一條共享的總線,能實(shí)現(xiàn)簡(jiǎn)單的加密和地址保護(hù)。 1.7交換機(jī) 交換機(jī)與集線器的作用是相同的,它的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能同時(shí)又保護(hù)原有投資,降低網(wǎng)絡(luò)響應(yīng)速度,提高網(wǎng)絡(luò)負(fù)載能力。 2、網(wǎng)絡(luò)設(shè)計(jì)原則 1、簡(jiǎn)易與先進(jìn)性:把握好技術(shù)先進(jìn)性與應(yīng)用簡(jiǎn)易性之間的平衡。 2、可管理性及易維護(hù)性:對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè)、分權(quán)管理,并統(tǒng)一分配帶寬資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),具有對(duì)設(shè)備、端口等的管理、流量統(tǒng)計(jì)分析,及可提供故障自動(dòng)報(bào)警。 3、實(shí)用性:以現(xiàn)行需求為基礎(chǔ),并充分考慮發(fā)展的需要來(lái)確定系統(tǒng)規(guī)模,選用性能價(jià)格比高的產(chǎn)品。 4、標(biāo)準(zhǔn)開放性:支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議、國(guó)際標(biāo)準(zhǔn)的大型的動(dòng)態(tài)路由協(xié)議等開放協(xié)議,有利于保證與其它網(wǎng)絡(luò)(如資源數(shù)據(jù)庫(kù)、金融網(wǎng)絡(luò))之間平滑連接互通,以及將來(lái)網(wǎng)絡(luò)的擴(kuò)展。 5.可擴(kuò)展性:網(wǎng)絡(luò)要能滿足用戶當(dāng)前需求以及將來(lái)需求的增長(zhǎng)、新技術(shù)發(fā)展等變化。因此在保護(hù)原有的投資同時(shí),要保證用戶數(shù)的增加,以及用戶隨時(shí)隨地增加設(shè)備、增加網(wǎng)絡(luò)功能等。隨著應(yīng)用規(guī)模的發(fā)展,系統(tǒng)能靈活方便地進(jìn)行硬件或軟件系統(tǒng)的擴(kuò)展和升級(jí)。 6、具有較高的可靠性和安全性。 三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 3.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3.2 IP地址分配 IP 地址的分配在網(wǎng)絡(luò)設(shè)計(jì)中的作用舉足輕重。直接影響整個(gè)網(wǎng)絡(luò)運(yùn)行的效率。IP 地址設(shè)計(jì)的總原則是簡(jiǎn)單、易管理、易擴(kuò)展。IP 地址是TCP/IP 協(xié)議族中的網(wǎng)絡(luò)層邏輯地址,它被用來(lái)唯一地標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。IP 地址空間的分配,要與網(wǎng)絡(luò)層次結(jié)構(gòu)相適應(yīng),既要有效地利用地址空間,又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性,同時(shí)能滿足路由協(xié)議的要求,提高路由算法的效率,加快路由變化的收斂速度。 根據(jù)以下幾個(gè)原則來(lái)分配IP 地址: 1、唯一性:一個(gè)IP 網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址 2、簡(jiǎn)單性:地址分配應(yīng)簡(jiǎn)單易于管理,降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性,簡(jiǎn)化路由表的款項(xiàng) 3、連續(xù)性:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由總結(jié),大大縮減路由表,提高路由算法的效率 4、可擴(kuò)展性:地址分配在每一層次上都要留有余量,在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性 5、靈活性:地址分配應(yīng)具有靈活性,可借助可變長(zhǎng)子網(wǎng)掩碼技術(shù) 3.3 IP地址分配表 部門 Vlan編號(hào) 虛擬ip Ip地址范圍 部門一 101 192.168.1.1 192.168.1.2-254 部門二 102 192.168.2.1 192.168.2.2-254 部門三 103 192.168.3.1 192.168.3.2-254 部門四 104 192.168.4.1 192.168.4.2-254 部門五 105 192.168.5.1 192.168.5.2-254 部門六 106 192.168.6.1 192.168.6.2-254 部門十五 115 192.168.15.1 192.168.15.2-254 服務(wù)器群 網(wǎng)關(guān)ip Ip地址 Server0 192.169.0.1 192.169.0.2 Server1 192.169.0.1 192.169.0.3 Printer0 192.169.0.1 192.169.0.4 3.4 劃分VLAN 1. 劃分VLAN的意義 一個(gè)單位在一個(gè)網(wǎng)絡(luò)號(hào)下有大量的計(jì)算機(jī)時(shí),并不便于管理,可以根據(jù)單位所屬的部門或其地理分布位置等來(lái)劃分子網(wǎng),在本設(shè)計(jì)方案中是根據(jù)部門來(lái)劃分子網(wǎng)的,劃分子網(wǎng)也就分割了廣播域。 劃分VLAN可以有效的利用帶寬,通過(guò)將網(wǎng)絡(luò)分成小的廣播域或子網(wǎng),VLAN解決了在大型“平”網(wǎng)絡(luò)中發(fā)現(xiàn)的擴(kuò)展性問(wèn)題,將所有的數(shù)據(jù)流,包括廣播或多點(diǎn)廣播,都別限制在子網(wǎng)中;提高安全性,通過(guò)在VLAN間強(qiáng)迫進(jìn)行第三層路由選擇,VLAN提供了安全性。如果配置了VLAN間通訊,可以使用路由器傳統(tǒng)的安全和功能。負(fù)載均衡多條通信—VLAN允許第三層路由選擇協(xié)議智能決定到達(dá)目的地的最佳路徑,當(dāng)有多條到達(dá)目的地的路徑時(shí),還能夠進(jìn)行負(fù)載均衡。對(duì)故障組建的隔離—減少網(wǎng)絡(luò)故障的影響。 2.具體配置如下: (1)對(duì)匯聚層三層交換機(jī)進(jìn)行vlan配置 Switch>enable Switch#vlan database Switch(vlan)#vtp domain vd Changing VTP domain name from NULL to vd Switch(vlan)#vtp server Device mode already VTP SERVER. (2)對(duì)接入層交換機(jī)分別進(jìn)行vlan配置 Switch>enable Switch#vlan database Switch(vlan)#vtp domain vd Changing VTP domain name from NULL to vd Switch(vlan)#vtp client Setting device to VTP CLIENT mode. (3)將接入層交換機(jī)與匯聚層交換機(jī)相連的接口設(shè)為trunk模式 Switch(config)#interface FastEthernet0/24 Switch(config-if)#switchport mode trunk (4)在匯聚層交換機(jī)上創(chuàng)建vlan(101-115) Switch#vlan database Switch(vlan)#vlan 2 name VLAN2 VLAN 2 modified: Name: VLAN2 Switch(vlan)#vlan 3 name VLAN3 VLAN 3 modified: Name: VLAN3 (5)對(duì)匯聚層交換機(jī)與核心層路由器連接的接口設(shè)置ip地址 Switch(config)#interface FastEthernet0/24 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.0.1 255.255.255.0 Switch(config-if)#no shutdown Router(config)#interface FastEthernet1/0 Router(config-if)#ip address 192.168.0.2 255.255.255.0 Router(config-if)#no shutdown (6)對(duì)各個(gè)vlan設(shè)置虛擬ip地址(vlan 101-vlan 105) Switch(config)#interface vlan 101 Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#exit (7)對(duì)核心層路由器與服務(wù)器集群連接的端口設(shè)置ip地址 Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 192.169.0.1 255.255.255.0 Router(config-if)#no shutdown (8)對(duì)匯聚層交換機(jī)設(shè)置靜態(tài)路由 Switch(config)#ip route 192.169.0.0 255.255.255.0 192.168.0.2 Router(config)#ip route 192.168.0.0 255.255.240.0 192.168.0.1 (9)對(duì)核心層路由器進(jìn)行NAT地址轉(zhuǎn)換設(shè)置 Router(config)# interface fastethernet 1/0 Router(config-if)#ip nat inside Router(config-if)exit Router(config)#interface serial 1/2 Router(config-if)#ip nat outside Router(config-if)exit Router(config)#ip nat pool to_internet 210.44.64.1 210.44.64.2 netmask 255.255.255.0 !定義內(nèi)部全局地址池 Router(config)#access-list 10 permit 192.168.0.0 0.0.15.255 !定義允許轉(zhuǎn)換的地址 Router(config)#ip nat inside source list 10 pool to_internet !為內(nèi)部本地調(diào)用轉(zhuǎn)換地址池 四、調(diào)試與測(cè)試 1、主機(jī)與服務(wù)器的連接測(cè)試 PC2-Ping-Server0 PC5-Ping-Server0 2、主機(jī)與主機(jī)的連接測(cè)試 PC1-Ping-PC6 3、 主機(jī)與外網(wǎng)的連接測(cè)試 出現(xiàn)問(wèn)題:目標(biāo)主機(jī)不可達(dá) 解決方案:在三層交換機(jī)中添加靜態(tài)路由 Switch(config)#ip route 210.44.64.0 255.255.255.0 192.168.0.2 五、遠(yuǎn)程用戶訪問(wèn) 遠(yuǎn)程訪問(wèn)功能使遠(yuǎn)程人員或經(jīng)常變換地點(diǎn)的工作者可通過(guò)使用撥號(hào)通訊鏈接來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò),就像他們是直接連接到企業(yè)一樣。遠(yuǎn)程訪問(wèn)也提供虛擬專用網(wǎng)(VPN)服務(wù),以便用戶可以在Internet上訪問(wèn)企業(yè)網(wǎng)絡(luò)。 用戶運(yùn)行遠(yuǎn)程訪問(wèn)軟件,并初始化到遠(yuǎn)程訪問(wèn)服務(wù)器上的連接。遠(yuǎn)程訪問(wèn)服務(wù)器,會(huì)始終驗(yàn)證用戶和服務(wù)會(huì)話,直到用戶或網(wǎng)絡(luò)管理員將其終止為止。 適用于LAN連接用戶的所有服務(wù)(包括文件和打印共享、Web 服務(wù)器訪問(wèn)和消息)均通過(guò)遠(yuǎn)程訪問(wèn)連接啟用。 1.創(chuàng)建路由和遠(yuǎn)程訪問(wèn)服務(wù)器 2.選擇總結(jié) 3.路由和遠(yuǎn)程訪問(wèn)服務(wù)器向?qū)g迎界面 配置 自定義配置 完成界面 安裝完成后提示是否啟動(dòng)服務(wù) 此服務(wù)器已經(jīng)是遠(yuǎn)程訪問(wèn)/VPN服務(wù)器 六、網(wǎng)絡(luò)安全的設(shè)計(jì) 安全不僅是單一PC的問(wèn)題,也不僅是服務(wù)器或路由器的問(wèn)題,而是整體網(wǎng)絡(luò)系統(tǒng)的問(wèn)題。所以網(wǎng)絡(luò)安全要考慮整個(gè)網(wǎng)絡(luò)系統(tǒng),因此必須結(jié)合網(wǎng)絡(luò)系統(tǒng)來(lái)制定合適的網(wǎng)絡(luò)安全策略。 網(wǎng)絡(luò)安全涉及到的問(wèn)題非常多,如防病毒、防入侵破壞、防信息盜竊、用戶身份驗(yàn)證等,這些都不是由單一產(chǎn)品來(lái)完成,也不可能由單一產(chǎn)品來(lái)完成,因此網(wǎng)絡(luò)安全也必須從整體策略來(lái)考慮。網(wǎng)絡(luò)安全防護(hù)體系必須是一個(gè)動(dòng)態(tài)的防護(hù)體系,需要不斷監(jiān)測(cè)與更新,只有這樣才能保障網(wǎng)絡(luò)安全。調(diào)查顯示,有超過(guò)70%的安全問(wèn)題來(lái)自企業(yè)的內(nèi)部,如何對(duì)員工進(jìn)行網(wǎng)絡(luò)安全教育,如何讓員工參與網(wǎng)絡(luò)安全建設(shè),是網(wǎng)絡(luò)安全要解決的核心問(wèn)題之一。 1.物理安全 物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù),是網(wǎng)絡(luò)信息安全的基本保障。建立物理安全體系結(jié)構(gòu)應(yīng)從3個(gè)方面考慮:一是自然災(zāi)害(地震、火災(zāi)、洪水)、物理?yè)p壞(硬盤損壞、設(shè)備使用到期、外力損壞)和設(shè)備故障(停電斷電、電磁干擾);二是電磁輻射、乘機(jī)而入、痕跡泄漏等;三是操作失誤(格式硬盤、線路拆除)、意外疏漏等。 2.操作系統(tǒng)安全 網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)的核心,其安全性占據(jù)十分重要的地位。從安全與發(fā)展的角度采用局域網(wǎng)網(wǎng)關(guān)服務(wù)器系統(tǒng)使用linux,客戶機(jī)使用windows系統(tǒng)。 1、在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,根據(jù)系統(tǒng)的具體情況,部署防病毒、防火墻、訪問(wèn)控制、黑客入侵檢測(cè)和VPN等系統(tǒng),在最關(guān)鍵的部位保護(hù)最關(guān)鍵的資源。 2、在所有的含有關(guān)鍵業(yè)務(wù)數(shù)據(jù)或提供重要服務(wù)的服務(wù)器上安裝主機(jī)核心防護(hù)產(chǎn)品,提供對(duì)服務(wù)器的強(qiáng)力安全防護(hù)。 3、在系統(tǒng)中安裝和部署客戶端、服務(wù)器、郵件系統(tǒng)的防毒產(chǎn)品,從而構(gòu)筑起病毒防御體系,有效的抵御和防范病毒的侵襲。 4、配備網(wǎng)關(guān)級(jí)過(guò)濾:網(wǎng)關(guān)級(jí)過(guò)濾的作用是保護(hù)內(nèi)部的信息系統(tǒng)免受來(lái)自外部的惡意代碼的攻擊。它應(yīng)該處于防火墻的后面,用來(lái)進(jìn)一步控制外部對(duì)內(nèi)部的惡意訪問(wèn)。網(wǎng)關(guān)級(jí)過(guò)濾機(jī)制包括網(wǎng)關(guān)級(jí)防病毒過(guò)濾、垃圾郵件和非法信息過(guò)濾、惡意代碼過(guò)濾。 七、總結(jié) 經(jīng)過(guò)為期兩周的課程設(shè)計(jì),終于成功的將小型企業(yè)局域網(wǎng)設(shè)計(jì)完成,在這個(gè)過(guò)程中遇到許多困難,查閱許多資料,盡管這份設(shè)計(jì)中還有許多不足之處。但在這兩周中,通過(guò)我們的分工合作,我們懂得了合作的重要性,同時(shí)也學(xué)到了很多東西,使所學(xué)的知識(shí)得到了靈活的、熟練的運(yùn)用,同時(shí)也學(xué)到了書本之外的知識(shí)。知道了,大學(xué)不僅要學(xué)習(xí)理論知識(shí),實(shí)踐能力也是一門很重要的學(xué)科,也是以后我們必備的能力。 參考文獻(xiàn) 1.《網(wǎng)絡(luò)組建管理與維護(hù)》 作者:李武 東南大學(xué)出版社 2 .《中小型企業(yè)網(wǎng)絡(luò)組建實(shí)訓(xùn)教程》 作者:張敏波 電子工業(yè)出版社 3. 《計(jì)算機(jī)網(wǎng)絡(luò)》 作者:謝希仁 電子工業(yè)出版社 4.通過(guò)Internet查閱了相關(guān)質(zhì)料。 精選word范本!- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
15 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 中小型企業(yè) 局域網(wǎng) 組建 方案
鏈接地址:http://ioszen.com/p-5386572.html