企业网网络规划与设计.doc

网络规划在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网络是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。那么就需要为网络提供解决方案，根据网络用户的需求，推出整体网络规划一、网络系统设计规划1、网络体系结构系统体系结构总体上将采用“Browser/Server”(B/S)的概念，它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成所谓三层3-tier结构。.Intranet是在Intemet网络基础上发展起来的一种企业内部网络技术，他可以提供与Intemet相同的WWW、E-mail、FTP、VPN等服务，是中小企业开展信息管理和电子商务的新一种组网技术，它为中小企业管理提供了多种以电子方式创建、访问和交换信息的途径，代替了传统的文件、电话、面谈等方式，提高了中小企业内部管理的效率和信息交换的能力。特别适合中小企业的信息化管理。2、组网技术选择选择哪种技术，应从两方面加以考虑：一是网络需求的特点，中小企业的行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。其次要考虑技术产品的成熟稳定性，采用先进且成熟的网络技术，可保护投资，降低建网和使用的费用。根据目前网络技术的发展趋势。在高速网络中快速以太网、FDDI和ATM技术代表了当前网络技术的发展方向。不过ATM技术尚未完伞成熟，也没有完整的国际标准，虽有产品问世，但各厂家产品相互兼容性差，并且价格昂贵。因此即使其带宽高达622Mbps，目前也不太适合作为骨干信息网使用，FDDI和快速以太网均是成熟而且标准的高速网络技术。3、网络拓扑结构设计在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点，以交换机为中心，服务器和PC工作站直接连接到交换机上，组成网络。通过相应的管理软件，在不改变网络节点物理位置的情况下，可对网络的逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。本网络分为主干网和接入网两层结构，主干网为第一层，由千兆中心路由交换机，服务器和接入交换机组成，它们之间由千兆三层交换式以太网为主构成网络主干。各楼的接入网为第二，接入交换机选用10/100M自适应交换机，千兆网线路上联，PC工作站以接入交换机为中心直接连接，组成各子局域网，它们之间有双绞线连接。与外界的互联主要通过网络中心来完成。二、系统、有关协议及技术集成：DNS服务网络之间的计算机通信首先必须由DNS服务将域名解析为IP地址，为了公司内部网络之间能够通信，并为员工访问外部网络提供域名解析提高网络访问的速度和准确度，DNS服务器是必不可少的。DHCPDHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议),所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求。动态分配，当 DHCP 第一次从 DHCP 服务器端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的 IP 地址。 DHCP 除了能动态的设定 IP 地址之外，还可以将一些 IP 保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配 IP 地址，这样可以给您更大的设计空间。同时，DHCP 还可以帮客户端指定 router、netmask、DNSServer、WINS Server、等等项目。WINSWINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址。WINS数据库是动态更新的。Web服务器WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。(1)应用层使用HTTP协议。 (2)HTML文档格式。 (3)浏览器统一资源定位器(URL)。 利用公司的各类产品与服务信息为基础，依托强大的互联网技术，创办一个集企业信息发布、新闻动态发布、产品信息发布、产品订购询价等，为企业及其相关单位机构提供全新的、多方位、全面的交互性信息以及商务服务。建立企业网站介绍企业信息，展示企业产品，打造企业形象、利用互相网独有宣传方式与优势（低成本、高效益），增加市场宣传轨道，扩大行业影响力。1. 企业信息发布、新闻动态发布、产品信息发布、产品订购询价。让客户到网站访问，查阅企业信息，根据需要对产品在线下单订购，网站同时通过提供优质的客户服务，使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程，提升客户对公司的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销售电子商务系统。2. 通过网站建立在线反馈与在线调查, 加强企业与外界的联系，充分利用客户的资源为企业献策。数据库服务器运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成了数据库服务器，数据库服务器为客户应用提供服务，这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。（1）员工管理系统 按照公司内部部门不同、职能不同来定义不同的工作界面，如：销售部、技术部、财务部、采购部、办公室等。员工可以选择不同的身份登录查询个人信息 、考勤、业绩等。（2）客户服务系统客户服务系统通过对客户成交量、盈利率、资金量及资金在账时间等方面进行统计，根据统计结果对客户进行分级别服务，不同级别的客户享受到的服务有所不同。目的是提高客户的忠诚度、盈利率和成交额，树立公司的服务品牌和竞争优势，实现公司长期稳健的发展。（3）供应商服务系统提供供应商在外部访问，以查询与该企业业务往来的一个平台。（4）客户档案系统把客户分配给销售部门与业务人员，根据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。销售管理系统对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析，并根据销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 （5）采购管理系统建立供应商及其产品原料资源库，对供应商及其产品报价统一管理，利用系统实现与供应商的信息共享，结合邮件与系统数据库，实现采购业务自动化。企业产品库对产品的信息、价格、详细信息等录入数据库，供客户在线查询IPIP是英文Internet Protocol（网络之间互连的协议）的缩写，中文简称为“网协”，也就是为计算机网络相互连接进行通信而设计的协议。NAT技术NAT即Networ Address Translation，可译为网络地址转换。 NAT技术能够让由私有IP构成的局域网内所有的计算机通过一台具有公网IP和NAT功能的网络设备联入公网(Internet)，当用户断开时，这个IP地址就会被释放而留待以后使用。也就是说一个局域网就只需要一个或很少几个公网IP就行了，从而达到了节约公网IP地址的目的。三、安全通信与资源共享：邮件服务器企业内部用户之间基本的通信时少不了的，但为了企业资源的安全，在企业架设一台E-mail服务器也是比较平常的。最重要时因为它有以下特点而为人们所喜爱：1、 快速、经济；2、 一件多发，即同时发给多个收件人；3、 除了可以发送简单的文本信息外，还可以附件形式发送各种多媒体文件。与实时信息交流（如电话、传真）相比，电子邮件可类似于传统的“存储转发”机制，发送邮件时，并不需要收件人处于在线状态，收件人可根据需要时上网从邮件服务器上收取邮件。对于本企业级的E-mail应用中，有一个很大特点是为不同的部门划分不同的E-mail应用的功能和权限。所有参测的方案都可以在管理上实现3级管理：系统级、域管理员级、用户级。系统级的管理具有最高权限，可以启动和停止服务，可以实现域的建立、划分等；域管理员级负责对于进行管理，包括域的大小、用户数等等FTP服务器；为了在企业内部能够轻松进行文件数据交换，ftp是重要的一种方式首先，FTP是TCP/IP协议族中的有关文件传送的协议。使用FTP可以通过网络从一台计算机向另一台计算机上传送文件。在Internet上进行的几乎所有的文件传送，无论它是通过FTP客户机软件，还是通过WWW来进行的最终都是通过FTP协议实现的。FTP有两个主要功能：其一，它可以在两个完全不同的计算机，例如：在UNIX/Linux大型计算机和个人计算机PC之间传送文件；其二，提供许多公用文件共同享用。为了方便企业自己的web服务器数据能够随时更新，其数据储存在ftp服务器上也是比较理想的。Vpn为了满足异地安全访问本地网络而特别提供的一种虚拟专网。简单的说，就可以认为不必拥有实际长途数据线路，而是使用Internet公共数据网络的长途数据线路。在这种虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需要的端到端的物理网络，数据通过安全的加密管道在公共网络中传播。而且虚拟专用网路可以实现不同网络的组件和资源之间的相互连接，能够利用internet或其他公共互联网的基础设施为用户创建隧道，并提供与专用网络相同的安全和功能保障。所以作为一个企业级局域网，有了这种技术可以很安全方便的使员工访问企业内网的共享数据及远程办公。当然网络管理员也有一定的权限在异地安全的实施网路更新及安全管理。四、安全与管理:1、 域用户账户、组的管理；2、 文件数据访问权限设置；3、 磁盘数据备份与管理；4、 文件打印共享服务；用户账户分类 所谓用户帐户，是计算机使用者的身份凭证。 Windows2003是多用户操作系统，可以在一台电脑上建立多个用户账号，不同用户用不同账号登录，尽量减少相互之间的影响。 Windows2003系统中的用户账户包括：本地用户账户、域用户账户和内置用户账户。1、本地用户账户： 创建于非域控制器计算机，只能在本地计算机上登录，无法访问域中的其他计算机资源。 本地用户信息存储在本地安全数据库中（SAM数据库）：c:windowssystem32configsam。2、域用户账户： 创建于域控制器计算机，可以在网络中任何计算机上登录。 域用户信息保存在活动目录中（活动目录数据库）：c:windowsNTDSntds.dit 。 用户登录名是由用户前缀和后缀组成，之间用分开，如T。3、内置用户账户： 在安装系统时一起安装的用户账户，通常有： Administrator(系统管理员，又称超级用户)对系统中全部控制权，管理计算机的内置账户，不能被删除和禁用。 Guest（来宾）供那些在系统中没有个人账户的来客访问的计算机临时账户，默认状态此用户被禁用，以确保网络安全，它也不能被删除，但可以更名和禁用磁盘管理与数据备份采用动态磁盘管理与RAID磁盘阵列的相关技术管理企业磁盘数据；随着企业各期基础设施建设的迅猛发展，计算机系统中保存的关键数据的量愈来愈大，许多数据要永久性保存。关键业务数据成了企业生存的命脉和宝贵的资源，数据安全性问题愈来愈突出。如何减小由于不可抗拒的自然灾害和计算机软硬件故障以及人为因素灾难造成的损失，成为企业安全体系中必须关注的重点。 为了解决关键业务的数据安全性和关键业务应用不间断性的问题，对企业内的系统和数据应该采取全面、可靠、安全和多层次的备份，采用性能价格比最佳的产品组成的全方位数据安全存储备份和灾难恢复解决方案。正常情况下，数据中心和备份中心的系统均处于运行状态，但业务处理系统只在数据中心运行；同时，业务系统对数据的任何修改，会实时同步地复制到备份中心； 当数据中心的某些部件发生故障，如进程出错、内存损坏等情况发生时，产生故障的机器上的应用系统会自动地快速切换到数据中心的其他机器，整个系统正常运行； 当灾难发生，导致数据中心整个系统瘫痪时，应能够马上监测到这种异常情况，及时向管理员发送各种警报，并按照预定的规则在备份中心启动整个业务应用系统； 数据中心的系统修复后，可将备份中心的当前数据复制回数据中心，然后将应用系统从备份中心切换回数据中心，备份中心的系统重新回到备份状态。文件数据权限访问设置；企业中不同部门之间资源的共享要有一定的安全访问权限设置，比如财务部中的共享资源其他部门是不能随便访问的。文件/打印服务；文件/打印服务指使用文件/打印服务器提供数据文件、应用（比如文字处理程序或电子表格）和磁盘空间共享的功能，是整个公司办公系统的核心服务。所以，在一个中心位置存放共享