致  谢 28

1前言

全球信息化浪潮推动着经济的发展，企业的业务也开始趋于信息化，企业与互联网的联系变得更加紧密，因此企业需要一个网络平台去支撑企业务的发展。同样企业局域网的搭建也加速企业信息产业化的发展，也推动了企业间的信息交流，进而加快了企业间跨行业的业务发展。因为现有的市场信息在互联网上几乎是瞬息千变，而企业想要快速获取市场信息不得不借助于网络，所以对于一些原先没有网络架构的企业也开始进行了企业局域网的搭建。而企业局域网中会存在的一些漏洞，这会让一些不法分子通过黑客手段来窃取企业内部信息，造成企业信息泄露，进而导致更为严重的后果，因此企业局域网的安全性变得极为重要。

因为企业有不同规模，不同性质的，所以各种企业的局域网也不相同。本文是对于中小型生产性质的企业进行的企业局域网搭建和后期维护管理方面进行的论述。

2 需求分析  

2.1 项目背景   

某某公司是一家中小型生产性质的公司,该公司有管理部、业务部、研发部、人事部、网络部、财务部、生产部以及后勤部8个部门。8个部门分办公楼，生产车间，后勤仓库等不同的办公区域。

2.2 设计目标

根据公司需求搭建一个安全的局域网，既要实现基本的网络功能还要方便网络的维护和管理。搭建时需要满足以下几点要求：

    1.实用性好：保证企业正常工作需求，具备基本的企业局域网功能，整个局域网系统的能够正常运作。

    2.安全性高：保证局域网内外网的安全通信，保护好各个部门之间的数据安全和各种机密数据的安全。

    3.可靠性高: 局域网的稳定可靠是整个公司系统正常运作的保证。在搭建局域网时要最大限度的保证该局域网功能的实现和整个系统的正常运作。

    4.标准性和先进性：支持国际上通用的标准网络协议，以保证该局域网能够正常获取Internet信息和与其他网络进行数据交换。

    5.管理性和拓展性：对网络的监测、管理和维护，选用先进的网络管理平台，对整个局域网系统进行统一的管理和分配，并根据网络技术的发展对整个局域网进行升级和拓展。

2.3 预期实现的局域网功能

   1.网络管理部对整个局域网进行监控和管理；

   2.各部门之间进行通信和数据交流，通过邮件服务器（Email）实现；

   3.实现公司内部资源共享，通过搭建文件服务器（FTP）来实现；

   4.架设一个公司网站并发布出去，通过WEB服务器实现；

   5.管理部，人事部，研发部和业务部要具有外网访问权限，财务部，生产部后勤部没有外网访问权限；

   6.在外办公人员和网络管理员通过VPN接入公司内网进行作业；

3网络拓扑设计

3.1 网络整体拓扑

   根据需求分析进行设计，基于Cisco Packet Tracer平台上建立如图3.1所示的局域网拓扑图。

图3.1整个企业局域网的拓扑图

3.1.1 核心层设计

    核心层: 核心层的功能主要是实现骨干网络之间的优化传输,该层设计任务的重点通常是冗余能力、可靠性和高速的传输[1]。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。