局域网整体规划与方案-某企业整体规划方案

1、局域网整体规划与方案 某企业整体规划方案时恩早（淮安信息职业技术学院）摘 要：随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建单位局域网。组建单位局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计企业局域网进行浅述。关键词：局域网规划；局域网设计；拓扑结构；网络设备选型1 绪论1.1 研究背景以某单位为背景设计一个简单的局域网，该单位有办公部门、财务部门、市场部门、技术部门、和生产等

2、部门。现在为该单位组建局域网，包括Web、文件共享、邮件等服务器系统。通过调查得知该单位网络需求如下：Web和邮件能连接互联网；市场和技术部门可以连接互联网；其他部门仅能连接局域网；相互之间进行访问或访问单位内的服务器；外网用户仅能直接访问该单位的Web服务；1.2主要工作本设计根据该单位的实际情况，设计单位局域网，能够实现Web和邮件能连接互联网，市场和技术部门可以连接互联网，其他部门仅能连接局域网，相互之间进行访问或访问单位内的服务器，外网用户仅能直接访问该单位的Web服务，确保局域网安全，提高网络质量，优化网络结构。2 系统实现2.1需求分析2.1.1办公网建设的重要性随着互联网的快速发

3、展，人们对网络的依赖性越来越强。企业部门为了提高办公效率，促进信息交流，适应现代化办公的要求，需要组建单位局域网。组建办公局域网变的越来越重要。2.1.2公司对办公网络的需求计算机网络信息系统最基础的工作包括进行各方面数据资源的采集、加工、处理、分析等等，同时也包括各种信息资料的互通、各网络用户之间的通讯和协作等等。针对本公司的实际特点，本公司网络系统的建设从功能上来说主要包括以下几个方面的内容： （1）建立企业内部的、经济、方便、快捷的通讯平台；（2）满足企业内部市场动态信息的及时反馈、收集、指导生产良性循环；（3）建设公司对外的通讯联络设施；2.2方案设计2.2.1设计原则局域网总体设计目

4、标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。单位局域网设计必须满足其应用的要求，网络总体设计、建设的原则如下： (1)扩充性系统应易于升级和功能扩充。在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护学校的投资，而且具有较高的综合性能价格比。 (2)可靠性应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能

5、够无故障运行。同时系统必须具有出错处理、容错能力、冗余备份功能。 (3)实用性整个网络的功能应完全立足于教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。(4)安全性网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。(5)可维护性提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。(6)可操作性必须提供友好的中文界面，操作简便，容错性强，易于管理和维护。 (7)经济性在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。(8)先进性网络系统的构建应采用当前的主

6、流技术，能够充分承载当前的各种应用系统，包括数据、语音、视频等多方面的系统的都能顺利、有效地开展工作。2.3网络设备选型网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高

7、，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、交换机的性能”。 目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的CISCO公司的交换机。2.3.1路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高

8、，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。2.3.2交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。2.3.3服务器对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网

9、络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。该单位需要文件服务器、web服务器和邮件服务器等，通过对公司服务器的需求分析，我们应该选择IBM的服务器。IBM System x3650 M3服务器的服务级别为企业级，服务类型为机架式，服务器类型为2U正满足公司对服务器的需求。 2.4网络规划 2.4.1拓扑结构通过对单位局域网的需求分析，此单位局域网的设计可以采用树型层次的拓扑结构，主干为交换机1000M，各层共享1000M。2.4.2软件规划（1）（2）（3）E-ma

10、il服务器： Microsoft Exchange5.5英文版2.4.3 IP地址规划IP地址规划的原则：只划分一个网段，采用静态手工配置原则。3 设计与实现3.1拓扑图和机柜图根据该单位的需求，单位要有办公部门、财务部门、市场部门、技术部门、和生产等部门。还需要有服务器。包括Web、文件共享、邮件等服务器系统，如图1所示。机柜上应安装需要的各种服务器，交换机、路由器、UPS、KVM等硬件设备。如图2所示。图1该单位拓扑结构图图2该单位机柜图3.2配置信息3.2.1二层交换机的配置SwitchenableSwitch# configure terminalSwitch(config)#host

11、name S2S2(config)#vlan 10S2(config-vlan)#name bangongS2(config-vlan)#vlan 20S2(config-vlan)#name caiwuS2(config-vlan)#vlan 30S2(config-vlan)#name shichangS2(config-vlan)#vlan 40S2(config-vlan)#name jishuS2(config-vlan)#vlan 50S2(config-vlan)#name shengchanS2(config)#int GigabitEthernet 1/1S2(config-

12、if)#switchport mode trunkS2(config-if)#switchport trunk allowed vlan allS2(config)#int range f0/1-4S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 10S2(config-if-range)#int range f0/5-6S2(config-if-range)#switchport mode access S2(config-if-range)#switchport acc

13、ess vlan 20S2(config-if-range)#int rangeS2(config-if-range)#int range f0/7-11S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 30S2(config-if-range)#int range f0/12-19S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 40S2(config

14、-if-range)#int range f0/20-24S2(config-if-range)#switchport mode access S2(config-if-range)#switchport access vlan 50S2(config-if-range)#end3.2.2路由配置Router enableRouter# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#int fastEtherne

15、t 0/0R1(config-if)#no shutR1(config-if)#exitR1(config)#int fastEthernet 0/0.1R1(config-subif)#encapsulation dot1q 10R1(config)#int fastEthernet 0/0.2R1(config-subif)#encapsulation dot1q 20R1(config)#int fastEthernet 0/0.3R1(config-subif)#encapsulation dot1q 30R1(config)#int fastEthernet 0/0.4R1(conf

16、ig-subif)#encapsulation dot1q 40R1(config)#int fastEthernet 0/0.5R1(config-subif)#encapsulation dot1q 50R1(config-subif)#exitR1(config)#int fastEthernet 0/1R1(config-if)#no shut3.2.3配置NATR1(config)#int fastEthernet 0/1 内部接口R1(config-if)#ip nat insideR1(config)#int s0R1(config-if)#ip nat outside /外部接

17、口R1(config-if)#exitR1(config)#access-list 10 permit 2 .7R1(config)#ip nat inside source list 10 pool out /动态转换3.2.4各部门IP地址分配3.3 服务器选型3.3.1服务器服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。服务器是网络环境

18、中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。 服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。(1)邮件服务器邮件服务器是一种用来负责电子邮件收发管理的设备。它比网络上的免费邮箱更安全和高效，因此一直是企业公司的必备设备。电子邮件是因特网上最为流行的应用之一。如同邮递员分发投递传统邮

19、件一样，电子邮件也是异步的，也就是说人们是在方便的时候发送和阅读邮件的，无须预先与别人协同。与传统邮件不同的是，电子邮件既迅速，又易于分发，而且成本低廉。另外，现代的电子邮件消息可以包含超链接、HTML格式文本、图像、声音甚至视频数据。邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证

20、他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器，Alice的服务器就把它们存放在消息队列(message queue)中，以后再尝试递送。这种尝试通常每30分钟左右执行一次：要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人(即Alice)。(2)web服务器WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具，是 Internet 上近年才发展起来的服务，也是发展

21、最快和目前用的最广泛的服务。正是因为有了WWW工具，才使得近年来 Internet 迅速发展，且用户数量飞速增长。Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。服务器使用HTTP（超文本传输协议）进行信息交流，这就是人们常把它们称为HTTPD服务器的原因。 Web服务器不仅能够存储信息，还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。(3) FTP服务器FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。 F