毕业设计（论文）-企业网络规划与设计 (2).doc

企业网络规划与设计私立华联学院毕业论文(设计)任务书论文(设计)题目企业网络规划与设计毕业论文下发任务日期2011 年 3 月 1 日学生姓名指导教师一、论文（设计）主要内容随着信息技术的快速发展，企业的业务将进一步电子化与自动化，与internet的联系更加紧密，为了能适应现代化的发展， 使企业能有一个稳定，高效的办公自动化网络，本文设计主要内容包括以下五个方面：1.企业需求分析2.企业网络设计与规划3.网络安全4.网络管理5.inetnet接入设计二、论文（设计）的基本要求为使企业能建立稳定，高效的办公自动化网络，在了解企业背景与需求的前提下，方案设计的要求如下：1. 对网络要求：满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路，而且具有良好性能，对未来升级扩展容易。2. 对系统要求：配置简单方便，所有操作系统及选择的服务应尽量广泛的支持各种硬件设备，在安全方面，系统的设计、实现及应用上应采用多种安全手段保障网络安全，而且系统运行具有高稳定性和可靠性，方便系统管理员对整个系统进行管理。3. 对设备要求：满足公司现有计算机设备的高速接入，具备良好的可扩展性、可升级性，保护用户的投资，网络设备在功能与性能的基础上要具有良好的性价比。三、论文（设计）工作进度安排阶段论文（设计）各阶段名称日期1需求分析、网络拓扑图设计3.15-3.172网络总体设计与应用到的主流技术3.18-213设备选型、ip地址、vlan规划3.22-254服务器配置3.26-3.285路由器、交换机所用到的主流技术配置3.29-4.16毕业论文整理与最终方案4.3-备注：四、应收集的资料及主要参考文献（指导教师指定）目 录一、概论-5二、企业需求分析-52.1企业背景-52.2公司需求-52.3网络要求-62.4系统要求-62.5用户需求-6三、企业网络设计-63.1网络设计的目标与原则-63.2网络拓扑设计与总体规划-73.2.1拓扑规划需要考虑的因素-83.2.2分层设计-83.2.3冗余设计-93.3ip寻址与路由规划-93.3.1ip地址规划-93.3.2路由协议的选择-103.4网络连接设计-113.4.1网络互联设备-113.4.2网络传输介质-123.4.3企业vpn-123.5应用服务设计-123.5.1服务器-123.5.2网络操作系统-13四、网络安全-154.1物理安全-154.2访问控制-154.3防火墙控制-154.4信息加密策略-164.5网络入侵检测技术-16五、网络管理-175.1网络设备管理-175.1.1网络设备配置管理-175.1.2网络设备故障管理-175.1.3网络设备性能管理-175.2网络用户管理-175.3网络性能管理-17六、internet接入设计-17七、质量保证与售后服务-187.1质量管理-187.2售后服务-18八、参考文献-19路由器、交换机、服务器配置附件摘要本文在满足企业需求的基础上，对企业网络进行合理的规划与设计。设计的重点主要在网络拓扑结构，安全性，可管理性，以及组网技术等多方面展开论述，在设计的同时考虑企业网络的经济实用性和可扩展性，最终投入使用时能使企业建立稳定，高效的办公自动化网络。关键词：需求分析、网络设计、设计原则、网络安全、网络管理abstractthis article is for enterprise network to carry on the reasonable planning and design on the basis of contented enterprise needs.the focal point of design is discussed mainly in the network topology structure, security, manageability,and the network technology these aspects,considering the economic practicability and expansibility of the enterprise network while designing,when finally put into use can make enterprises to establish stable，efficient office automation network.keywords: demand analysis, network design, design priniple, network safety, network manage一、 概论随着信息技术的快速发展，企业的业务将进一步电子化与自动化，与internet的联系更加紧密，为了能适应现代化的发展，网络的实用性，安全性，可管理性以及扩展性是企业实现信息化的主要要求，为了使企业能建立稳定，高效的办公自动化网络，网络的合理设计与规划对整个网络的运行效率、技术性能、可靠性和费用等方面有着重要影响，因此，成本低，操简单易，便于维护并能满足企业运作是这一领域的真正需求。二、企业需求分析2.1企业背景某公司是一家典型的大型企业，公司集产品设计研发、产品生产、产品销售为一体综合性企业。公司拥有员工8000多人，其中总部有5栋楼，分别下设行政部、财务部、生产部、销售部、技术部、人事部、客服部共7大部门，有广州和上海2个分公司，分公司各有1栋办公大楼，共5000个信息点。随着公司人员与规模不断扩大，办公自动化、信息化的需求，为提高各部门的办公效率，促进信息交流，适应现代发展的要求，需构建一个完善的企业办公局域网。2.2公司需求要在企业内部建立稳定、高效的办公自动化网络，为大部分员工配置桌面pc，使员工能通过总部网络接入internet，从而提高员工的工作效率和加快企业内部的信息传递。同时需要建立企业的web服务器，用于在互联网上发布企业的信息。在总部设立专用的服务器，使企业内员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。2.3网络要求满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足企业信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。2.4系统要求配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;广泛的设备支持，所有操作系统及选择的服务应尽量广泛的支持各种硬件设备，具有稳定性及可靠性。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理，系统设计应尽量降低整个系统的成本。安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和企业的结构变更。2.5用户需求要求计算机应用系统能处理大信息量的传输和计算，易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用万兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到ip，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。三、企业网络设计3.1网络设计的目标与原则实用性原则服务器设备和网络虽然在技术性能上逐步提升，但其价格却在逐年下降，不可能也没必要实现所谓“一步到位”。因此，网络方案设计中应把握“够用”和“实用”原则，网络系统应采用成熟可靠的技术和设备，做到实用，经济和有效。开放性原则网络系统应用开放的标准和技术，如tcp/ip协议，ieee802系列标准，以满足未来网络系统的扩充和与其他网络的互相通信需求。高可用性/可靠性原则确保很高的平均无故障时间和尽可能低的平均无故障率，在这些行业的网络方案设计中，高可用性和系统可靠性应优先考虑。安全性/保密性原则在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等,如划分vlan、mac地址绑定、802.1x、802.1d等。先进性和成熟性 反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。可扩展性和易维护性 适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。3.2网络拓扑设计与总体规划3.2.1拓扑规划需要考虑的因素网络拓扑结构对整个网络的运行效率，技术性能，可靠性用等到方面都有着重要的影响，确立网络的拓扑结构是整个网络方案规划设计的基础，选择拓扑结构时，应考虑的主要因素有以下几点：费用不同的拓扑结构所配置的网络设备不同，设计安装的费用也不同，要关注费用，就需要对拓扑结构，传输介质，传输距离等到相关的因素进行分析，选择合理的方案。灵活性在设计网络时，考虑到设备和用户需求的变化，拓扑结构必须有一定的灵活性，能够很容易地实施重新配置，此外，还要考虑节点的增减问题。可靠性网络拓扑结构设计应避免因个别节点损坏而影响整个网络的正常运行。3.2.2分层设计核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。汇聚层: 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。 接入层: 我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高，那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户与网络的接口，它应该提供即插即用的特性，同时应该非常易于使用和维护。当然我们也应该考虑端口密度的问题。3.2.3冗余设计链路冗余备份链路，如果主链路出现故障，可以启用备份链路，如果路由器支持负载均衡功能，链路的带宽可以得到提高。服务器冗余一般情况下，可采用全冗余（镜像）的服务器备份方式，数据在两个或多个服务器上进行复制。这些服务器在不同的网络中，使用不同的电源，如果资金不足，可采用交服务器的硬盘进行镜像或复制的方案路由冗余设计冗余的路由可能实现负载均衡和减少停机的时间。当采用备份路由器时可以设置路由算法，使之确保在主路由器不工作的前提下，才使用备份路由器，这种切换应可以自动快速进行3.3ip寻址与路由规划3.3.1ip地址规划ip地址规划应该是网络整体规划的一部分，即ip地址要和网络层次规划、路由协议规划、流量规划等结合起来考虑。简单性地址的分配应该简单，避免在主干上采用复杂的掩码方式。连续性为同一个网络区域分配连续的网络地址，便于缩减路由表的表项，提高路由表的处理效率。可扩充性为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加进仍然能够保持地址的连续性。灵活性地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由器策略在该地址分配方案上实现优化。可管理性地址的分配应该有层次化，某个局部的变动不影响上层，全局。安全性网络内应按工作内容划分不同网段以便进行管理。3.3.2路由协议的选择静态路由对于低带宽的小型网络各网络边缘一般采用静态路由的方式来进行路由获取，小型网络采用静态路由的方式主要是减少网络的错误点，节省线路带宽和设备开销，网络边缘采用静态路由，主要是避免边缘设备将整个网络路由表吸收过来，并节省网络开销。ospf与rip和eigrprip的15跳限制，超过15跳的路由器被认为不可过，且不支持可变长子网掩码（vlsm），导致ip地址分配的低效率，周期性广播整个路由表，在低速链路及广域网中应用将产生很大问题，收敛速度慢于ospf，在大型网络中收敛时间需要几分钟，rip没有网络延迟和链路开销的概念，路由选路基于跳数。拥有较少跳数年的路由总是被选为最佳路径即使较长的路径有低的延迟和开销。相比rip而言，ospf适合大型网络，没有跳数的限制，支持可变长子网掩码（vlsm），使用组播发送链路更新，在链路状态变化时使用触发更新，提高了带宽的利用率，收敛速度快，具有认证功能。ospf和eigrp比较，ospf和eigrp都是收敛速度较快并且不会形成环路的算法，网络带宽占用较小，使用灵活，安全性较好的路由协议，但ospf配置相对复杂，路由负载均衡能力较弱等缺点，而eigrp没有区域的概念，运行eigrp的路由器之间必须通过定时发送hello来维持邻居关系，在需要按需拨号的网络上，无法定位这是有用的报文还是eigrp发送的定时探询报文，从而可能触发按需拨号网络发起连接，从而引起不必要的麻烦，eigrp的无环路计算和收敛速度是基于分布式的udal算法，这种算法实际上是将不确定的路由信息散播，得到邻居的确认后再收敛的过程，邻居在不确定该路由信息可靠性的情况下又会复这种散播，某些情况下可能会出现该路由信息一直外于active状态，多重计算会影响dual算法的收敛速度；而且eigrp是cisco公司的私有协议，cisco公司是该协议的发明者和唯一具备该协议解释和修改权的厂商。故本方案主由采用静态路由与ospf路由协议。3.4网络连接设计3.4.1网络互联设备根据企业的网络功能需求和实际的布线系统情况，核心交换机需要具有升级到720gbps（思科ws-c6509-e）可用背板带宽的能力。核心路由器flash最大内存 64mb,最大内存256mb（思科7301），接入层设备需要选择同一型号的设备（思科ws-c2960g-24tc-l)，网络设备在技术上具有先进性、通用性，必须便于管理、维护，满足公司现有计算机设备的高速接入，具备良好的可扩展性、可升级性，保护用户的投资。网络设备在功能与性能的基础上要具有良好的性价比。3.4.2网络传输介质六类双绞线6类双绞线缆的传输频率为1mhz250mhz，六类布线系统在200mhz时综合衰减串扰比（ps-acr）应该有较大的余量，它提供2倍于超五类的带宽。六类布线的传输性能远远高于超五类标准，最适用于传输速率高于1gbps的应用。光纤光纤传输具有频带宽、损耗低、重量轻、抗干拢能力强、保真度高、工作性能可靠、成本不断下降等优点，单模光纤传输距离20公里至120公里，多模光纤传输距离2公里到5公里。3.4.3企业vpn企业vpn的主要好处是节约成本，拥有小型远程办室的机构可以以较低的成本建立连接远程办公室到中央站点的虚拟网络。如果企业vpn连接两个企业，则可以对内部网络和计算机系统的访问加以更严格的控制。本文在设计上使用ipsec vpn，这样可以为企业的应用及数据提供最佳灵活性和安全性。它是已建立的ietf标准协议，正在成为业界部署安全的远程访问的标准。3.5应用服务设计3.5.1服务器 web服务器web服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性web服务器具有固定的ip地址配置，web网站允许匿名访问，网站的文件存储应具备良好的安全性，允许互联网及企业内部的用户可以访问企业及子公司网站。ftp服务器ftp服务器具有固定的ip地址，采用所选操作系统自带的ftp服务建立ftp服务器，不采用第三方软件，ftp服务器允许本公司内部员工下载，只允许系统管理员上传文件到ftp服务器，ftp服务器不对互联网用户开放，ftp服务器需要设置合理的权限，保障公用文件不被非法的删除和改写。邮件服务器总部及各子公司均建立邮件服务器，企业内的邮件服务之间能够互相转发邮件，每名员工均有公司统一分配的邮箱，所有员工能够利用自己的电子邮件与外部用户通信，所有员工发送邮件附件的大小不能超过4mb， 所有员工能够利用outlook、outlook express、web浏览器收发邮件。3.5.2网络操作系统易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用。更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理。更低的tco：系统设计应尽量降低整个系统和tco(拥有成本)。安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和企业的结构变更。设备清单类型功能单价数量思科ws-c6509-e（千兆以太网交换机）传输速率10/100/1000mbps、交换方式存储-转发、背板带宽720gbps、包转发率387 mpps、内存1gb、mac地址表64k、模块化插槽数9个489992思科ws-c3560g-24ts-s（千兆以太网交换机）传输速率10/100/1000mbps、交换方式存储-转发、背板带宽32gbps、包转发率38.7mpps、内存128mb 、mac地址表8k240008思科ws-c2960g-24tc-l（企业级交换机）传输速率10/100/1000mbps、交换方式存储-转发、背板带宽32gbps、包转发率35.7mpps、内存64mb、mac地址表8k148007思科7301传输速率10/100/1000mbps、路由器处理器 rm 7000 mips 处理器 + pxf 处理器、最大flash内存 64mb、最大dram内存 256mb、路由器包转发率 1 mpps、扩展插槽 3 个千兆以太网端口、支持vpn、qos670001思科2851（模块化路由器）传输速率10/100/1000mbps、端口结构模块化、最大flash内存256mb、最大dram内 1024mb、路由器包转发率0.04 mpps、扩展插槽 4个、支持vpn、 qos、内置防火墙、局域网接口 2个10/100/1000mbps240002edimax br-6574n（无线路由器）最大flash内存 16mb、最大dram内存 4mb、固定广域网接口 110/100/1000m、固定局域网接口 410/100/1000m、传输速率 300m、支持vpn、qos、防火墙7884主机服务器戴尔 poweredge r710处理器：intel xeon e5504 2.0g处理器主频(mhz)：2000mhz处理器三级缓存(m)：4m l3标配cpu数目：标配2个 主板芯片组：intel 5520内存类型：ddr3内存插槽数：18最大支持内存容量：144g磁盘控制器：sas/sata/近线 sas/ssd标配硬盘：6146g 最大硬盘容量：6.0tb磁盘阵列：raid 6 光驱：dvd-rom光驱 网卡：4个1000m网卡218002备份服务器戴尔 poweredge1950(xeon e5430/2gb/146gb*2)处理器：intel xeon e5430处理器主频(mhz)：2660mhz处理器二级缓存(m)：12288kb标配cpu数目：标配1个主板芯片组：intel 5000x内存类型：ecc fbd 内存插槽数：8最大支持内存容量：32g磁盘控制器：集成sas控制卡标配硬盘：2.5英寸15000转sas硬盘 标配2个146 g磁盘阵列：5 光驱：dvd网卡：集成双千兆以太网卡130002兆龙 品牌六类双绞线600元/箱30康普 四芯单模光纤线24/m1000mred hat linux 4（企业版）85001windows xp（简体中文标准版）8001windows 2003 server（简体中文标准版）102001工程成本总计：450274元四、网络安全4.1物理安全环境安全。对系统所在环境的安全保护， 确保计算机系统有一个良好的电磁兼容工作环境。设备安全。包括设备的防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰及电源保护等。 4.2访问控制入网访问控制。入网访问控制为网络访问提供了第一层访问控制， 它控制哪些用户能够登录到服务器并获取网络资源；控制准许用户入网的时间和准许他们在哪台工作站入网。网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。属性安全控制。当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。网络服务器安全控制。网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。网络监测和锁定控制。网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。4.3防火墙控制防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障。它是位于两个网络之间执行控制策略的系统(可能是软件或硬件或者是两者并用)，用来限制外部非法(未经许可)用户访问内部网络资源，通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入，防止偷窃或起破坏作用的恶意攻击。 4.4信息加密策略信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。信息加密过程是由各种加密算法来具体实施。多数情况下，信息加密是保证信息机密性的唯一方法。4.5网络入侵检测技术（ids）检测来自外部的入侵行为，同时也检测来自内部用户的未授权活动。入侵检测应用了以攻为守的策略，它所提供的数据不仅有可能用来发现合法用户滥用特权，还有可能在一定程度上提供追究入侵者法律责任的有效证据。而入侵检测可分为基于主机的ids和基于网络的ids。基于主机的ids：主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。优点：不仅能指出入侵者试图执行一些危险的命令，还能分辨出入侵者干了什么事，运行了什么程序、打开了那些文件、执行了那些系统调用。弱点：降低应用系统效率，安装了主机入侵检测系统后，原本不允许安全管理员访问的服务器变成可以访问，依赖于服务器固有的日志与监视能力，服务器没有配置日志功能，则必须要重新配置，这将会给运行中的业务系统带来不可预见的性能影响。基于网络的ids：放置在比较重要的网段，不停地监视网段中的各种数据包。优点：一个网段上只需安装一个或几个这样的系统，便可以监测整个网段的情况。且由于往往分出单独的计算机做这种应用，不会给运行关键业务的主机带来负载上的增加。弱点：只检查直连网段的通信，不能检查在不同网段的网络包，处理加密的会话过程较困难。本文采用混合的入侵检测，即基于主机的ids和基于网络的ids，这样既可以发现网络的攻击信息，也可以从系统日志中发现异常的情况。五、网络管理5.1网络设备管理5.1.1网络设备配置管理网络管理员必须对对象实施管理，包括定义、识别、初始化、控制和监测等功能集合。在管理中，要求不论是按安装位置察看时，还是通过web方式察看或是使用网管软件进行察看时，管理人员能一目了然的知道此设备的相关信息。5.1.2网络设备故障管理主要指对故障的检测、诊断、跟踪、恢复、排除等措施进行管理，以保证网络提供连续、可靠的服务。要求网络设备的有效管理应管理到各设备的应用一级，以便各种应用服务发生故障后能及时被监控并有效解决。5.1.3网络设备性能管理主要指收集网络性能数据，分析、调整管理对象，其目的是以最少的系统资源和最快的响应速度，提供可靠、连续的服务。另外，还应该具备操作上的便利性和安全性，以满足各级管理人员的工作需要。5.2网络用户管理网络用户管理包括用户安全管理和ip管理，即防止非法使用、恶意攻击网络资源和记录用户使用网络资源的时间和情况等。不同的用户进入网络的权限是不同的，管理系统应能够提供有针对性的管理。5.3网络性能管理性能管理系统可以监控和管理网络上所有资源的性能，包括：网络，服务器，数据库，应用服务和www网站。性能管理系统应是基于web技术的应用系统，它作为服务运行在服务器上，监视系统参数、发送警告、自动生成网络故障分析报告。用户可以通过浏览器了解系统状况、配置系统信息。六、internet接入设计以ddn专线方式接入互联网，ddn(digital data network)即数字数据网，是利用光纤、数字微波或卫星等数字信道提供永久或半永久性电路，以传输数据信号为主的数字传输网络。ddn专线的优点是数字专线，传输质量高，时延小，通信速率高并可根据需要在2.4kbps-2mbps之间选择；路由可以自动迂回，可靠性及可用率高，采用点对点或一点对多点的专用数据线路，特别适用于业务量大、实时性强的用户，并能以图形化的方式对网络设备进行集中监控，一线可以多用，既可以通话、传真、传送数据，还可以组建会议电视系统，或组建自己的虚拟专网（vpn），设立网管中心和建立自己的web站点，同时可以获得互联网静态ip地址和免费子域名用于构建自己intranet及的e-mail系统、信息应用系统。电路的连接、测试、告警、路由迂回均由计算机自动完成，使网络管理智能化，减少不必要的人为错误。ddn方式入网是指用户与互联网接入服务提供商之间以物理实线相连接传输数字数据，继而达到接入互联网目的，传输速率可达64kbps至2mbps。ddn方式接入互联网信息传输速率高，稳定性好，前期投入小，永久与国际互联网相连，可平稳过渡到帧中继。本方案采用“千兆到干线，百兆交换到桌面”因此，主干采用10g以太网交换，子网采用千兆以太网，网络协议采用tcp/ip协议。七、质量保证与售后服务7.1质量管理 公司的工程有完整的质量保证体系确保工程质量并且质量体系已通过iso9001认证。通过系统设计、设备选型、安装前的检测、安装施工质量、工程质量检测5个要点上进行质量控制,确保质量目标的实现。7.2售后服务客户端常用应用软件维护及系统维护，安装、调试、管理、更新、升级、故障检测及排除。计算机病毒防护，安装、管理、维护客户端计算机的病毒防护系统，升级、更新、优化用户已有的病毒防治系统。局域网系统的故障诊断，检查由于网络设备(如网卡、网线、交换机等)或网络设置造成的局域网络通信故障。客户端操作系统的安装、网络交换机维护、服务器系统维护。八、参考文献清华万博著 网络安全技术 2006年6月 17页（加密认证技术）、62页（企业vpn）、71页（防火墙技术基础）、95页（ids类型）清华万博著 网络管理技术 2006年6月 7页（网络管理）清华万博著 linux服务器操作系统 2006年6月 122页（dns服务器的配置）、141页（web服务器安装和设置）、157页（ftp服务器的配置）、170页（配置sendmail邮件服务器）清华万博著 网络设备和企业网构建 2006年6月 142页-152页、164页-166页、177页 清华万博著 企业网综合实践 2006年6月 27页（网络设计要点）、37页、40页、60页 参考文章：ipsec vpn站点到站点网络大型服务组建以及详细讲解、路由重分布pdf文档、网络规划方案等，以上资料均在鸿鹄论坛与51cto技术论坛下载浏览网站：百度（）、协议分析网（） 中国思科华为3com网络技术认证专业站（）技术文档1、vlan信息 vlan id 网络地址 名 称 描 述 1 /24 - 管理10 /24 rsb 人事部 20 /24 cwb 财务部30 /24 scb 生产部40 /24 xsb 销售部 50 /24 jsb 技术部 60 /24 xzb 行政部 70 /24 kfb 客服部 80 /24 server 服务器组 2、vtp 信息 设备名称 domain prunning password mode bjbj6509-s-1 cisco enable cisco server bj6509-s-2 cisco enable cisco server bj3560-s-1 cisco en