企业网络构建1.doc

中小型企业网设计方案 学 院：专 业：姓 名：班 级：学 号：指导教师： 摘要 目前，局域网技术发展非常迅速，计算机网络已经渗透到我们生活中的方方面面，成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入，企业的运作越来越融入到计算机网络中，企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络，已经成为企业信息化建设成功的关键基石。现在，许多单位由于办公和科研的需要，购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求，并通过对中小型企业网络发展的数据分析，发现中小型企业的网络需求日益旺盛，经过对中小型企业网络现状分析，组建一套适合企业自身的网络环境是十分必要的，通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验，尽量详尽的解释了构建网络时遇到的关键性问题；最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及，企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外，实践自己的动手能力，容易掌握一个中小企业网络的规划与设计，帮助读者更好地去认识知识中的不足，还可以通过网络调试，解决调试中出现的问题，明白导致的原因，以及如何解决。目前很多企业都已经搭建了局域网，用于实现办公自动化和生产网络化，从而提高办公效率、缩短产品的研发和生产周期，为企业创造更多效益。企业的网络化建设是一个系统工程，网络管理是其中重要的组成部分，是企业网络安全、稳定、可靠运行的保证。关键字： 网络构建、中小型企业网络、网络管理背景：毫不夸张地说，局域网是企业信息化和数字化建设的前提。没有网络，就不可能 实现企业内部的数据流转，不可能实现与外界的实时交流，企业信息化和数字化也就是一句空话。当然，网络只是为企业搭建了一个平台，为信息化和数字化奠定了物质基础。而企业真正实现信息化和数字化，是充分利用这个平台，而在这个平台上开发和实现网络服务与应用。需求分析 随着近年来企业信息化建设的深入，企业的运作越来越融入到计算机网络中中小 型企 业利用网络实现内部的数据流转、实现与外界的实时交流、实现网络服务与应用等。例如文件传输、资源共享、打印共享和协同工作等等。中小型企业构建网络能够极大地提高工作效率，减少设备资金投入。由于当前计算机都带有网络设备，所以在组网的时候只需配置网线，交换机等设备。除了这些基本的需要外，用于充当服务器的计算机还必须对内存和硬盘容量等硬件进行一些必要的升级过更新，使其能够更好的服务所有用户。例如，服务器需要为每个部门的员工提供一定的私有空间及公用空间，因此必须要有超大容量的硬盘。网络上的要求稳定，有安全机制，升级扩展容易，用户使用简单，维护容易等;系统要求配置简单方便，系统运行有高稳定性，可管理性等;用户要求,满足基本带宽要求，保留一定的余量供扩展等;设备要求技术上具有先进性，易管理，具有良好的目录1、局域网概述 现状及需求分析 （1）小型网吧局域网设计 数字信息时代飞速发展，人们对电脑的需求越来越多，对各种软件、游戏、媒体等对网络的要求也非常的高，所以为了满足消费者，网吧必须建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏网为主的活动发展到多功能娱乐这个平台上来，但同时，随着网吧的增多，行业之间的竞争也愈演愈烈，为了在激烈的竞争中立足，保证良好的网络运行高效性和稳定性,网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统24小时稳定工作，为用户提供一个舒适、高速、可靠、稳定的网络环境，已成为网吧日益关注的重点。 （2）中小型企业网设计方案 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。2、局域网设计 方案一、小型网吧局域网设计 拓扑结构设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。接入方式设计 接入层交换机采用Netcore 5024+NS，Netcore 5024+NS是一款高性能、易操作的智能型交换机，支持VLAN、QoS及超距离200米级联，该款交换机为用户提供24个10/100M自适应端口，通过百兆上联到核心交换机，用户终端100M交换到桌面，完全能满足用户各种多媒体应用及信息资源共享的要求。 网络设备选型 路由器类型：网吧级路由器 路由器网管功能：基于Web的用户管理接.广域网接口：2个10/100/1000Base-T.局域网接口：3个10/100/1000Base-T. 传输速率：10/100/1000MbpsSwitch 4060(3C17709) 主要参数交换机类型： 千兆以太网交换机应用层级：四层 传输速率：10/100/1000Mbps 接口类型：6个自适应 10/100/100. 网管功能：SNMP Protocol (RFC 1. 背板带宽：56Gbps 包转发率：每秒4170万包 转发速率.VLAN功能：支持端口结构：固定端口接口数量：18个 网络标准：IEEE 802.1D, IEEE 80. 堆叠功能：能堆叠 D-Link DFE-690TXD 网卡10/100Mbps PCI 防火墙选型 为了实现最大的安全性，可以安装一个硬件防火墙来保护网络（联想 网御Smart V-100 防火墙中小型防火墙），然后将它与ICF或其他软件防火墙进行结合。软件防火墙可以在每个单独的计算机上进行配置，因此如果需要，网络中每台计算机可以拥有不同的网络权限。另外，软件防火墙在被保护的计算机违规发送数据时，可以向管理者发出警报。通常，硬件防火墙非常灵活，而且功能强大；在完成硬件防火墙的设置后，管理者可以不必再去管它，让它静静地保护网吧的网络。 服务器选型 服务器 ProliantML370 G3（Xeon2.8GHz 512MB） 其他内容 设计原则 根据网吧的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的平台。 我们遵循以下的原则进行网络设计： 1.实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 2.先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证网吧建设的领先地位，采用核心层交换机来构建网络主干线路。 3.可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，3com知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性 在网络设计中，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。方案特点分析 1、采用先进的多网卡捆绑技术，服务器以400M接入中心交换机干路口，解决服务器接入瓶颈； 2、一个是链路聚合扩展带宽，另一个是堆叠增加交换机背板带宽，达到提速扩容的目地； 3、全网部署QoS，为用户提供端到端的服务质量； 4、通过划分VLAN，有效抑制网络广播风暴； 5支持全线速转发，保证网络高效稳定； 方案二、中小型企业网设计方案 拓扑结构设计接入方式设计 宽带接入仍然是企业接入方式的热门选择，但这就不仅仅是一条线光纤或者两条ADSL引入这么简单，因为一两条宽带难以满足企业的带宽需要，对于一般规模的企业来说，选择双光纤接入，或者是多条ADSL接入应该可以满足客户的使用需求；但是对于规模更大、定位更高的企业来说，采用一吧多网（也就是说采用多种接入方式组合的形式）可以获得更理想的效果，这样一来不但可以很好的起到线路备援的作用，而且还可以合理的调用不同ISP（网络运营商）所提供了服务，更有利于企业实现分区服务，让消费者体验到不同服务区的不同享受。 网络设备选型宽带路由器： 在选择企业网络多WAN口路由器的时候，应该根据企业网络自身的多WAN应用模式，选择相适应的产品和型号；技术指标要实用，路由器主要关注的是CPU类型，选择处理能力强劲的；选择闪存和内存较大的；安全性能很关键，为了让企业网络能够在安全的网络环境中运行，选择的路由器产品必须具备完善的安全性能; 主干交换机： 企业网络的计算机节点有很多，所以组网时需要在路由器后连接一个三层交换机，才能满足于大规模计算机数据交换的需要，因为这里的介绍的是全千兆网络，所以采用全千兆三层交换机作为网络核心，这样可以实现当前企业网络大数据量的本地高速交换，同时，核心交换机还能提供基于硬件的线速转发，在速度上比传统的基于CPU的路由快许多倍，大大提高了网络的运行效率和稳定性。 接入层交换机：对于连接日常办公区和机房服务区的客户机，对带宽的要求比较高，所以选择千兆交换机作接入交换机。 在机房服务区又由于计算机数量较多，分布较为密集故需采用交换机堆叠的方式来扩充交换机的端口数量，以满足需求。在交换器堆叠的时候应尽量考虑堆叠层数对交换机性能的影响建议层数为四层。 无线路由器：企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强，穿墙能力好的无线路由器。防火墙选型 CheckPointUTM-1企业硬件防火墙是CheckPoint公司充分考虑到目前用户网络需求及网络现状，专为中小型企业、酒店、政府机构等内网高安全高可靠环境设计而推出的UTM防火墙路由器。 CheckPointUTM-1企业硬件防火墙在一个UTM网络安全解决方案中，CheckPointUTM-1设备能够为您提供所需的一切。包括：安全防护、所有的安全更新、安全管理、硬件质保。服务器选型 建议服务器配置（假设本公司已经有其它计算机）： Pentium MMX350CPU 128MB内存 SVGA(Cirrus Logic 5446PCI)显示卡 40GB和SCSI接口硬盘 一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器 网卡，采用10/100M自适应全双工网卡 网线使用超五类非屏蔽双绞线 网络接头用RJ-45 信息插座，AMP双口信息插座面板 服务器操作系统建议使用Windows2000 Server，便于使用 方案特点分析 采用交换式局域网技术的企业网络，可以运用VLAN技术来加强内部网络管理。根据不同的应用业