公司网络组建设计及方案

z.z.公司网络组建设计与方案一、需求分析设计背景*公司规模比较大，第一栋大楼有技术部、销售部、工程部、财务部上网机约200台，第二栋大楼同样有技术部、销售部、工程部、财务部上网机约150台楼宇位置A栋B栋楼宇间距离100米100米楼宇高度3层5层楼层分配分布在各个办公室中,技术部80台,销售部50台，工程部50台,财务部20台。分布在各个办公室中,技术部60台，销售部40台，工程部30台，财务部20台。。计算机数量200150设置部门技术部、销售部、工程部、财务部技术部、销售部、工程部、财务部1.2网络功能根据公司现有规模，业务需要及发展围建立的网络有以下功能：a）、组建公司自己的，可向外部发布消息，宣传公司产品，推广业务。b）、要求公司各部门之间在数据访问时要相互独立，有自己部门的局域网，并且可以访问互联网（财务部不允许介入外网）。c）、为了提高办公效率，实现信息共享。公司建立网。人系统（办公自动化系统）。管理员工档案，发布业务计划，公布会议议程等。1.3可行性分析技术可行性公司现有技术已经完全具备了组建网络的条件，公司共有350台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，则公司的发展将受到制约。所以组建局域网是十分必要的。资金可行性目前本公司具有很好的市场前景，发展的空间很大，公司的发展速度也很快，组建网络对公司当前的经济来说，虽是不小的一笔开支，且不是能很快的实现增值，但基于公司所具有的潜在实力，是有能力承担的，且从长远看，这笔投入，会使公司发展速度更快，更具竞争力，更具实力。二、网络结构设计方案的比较选择从公司的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。1)10Mbit^以太网：基本满足现在需求。2)100乂旧块快速以太网：满足当前需求，且有相当的余量。(正选方案。)3)1000乂旧块高速以太网：远远超过了应用的需求，目前不经济，代以后升级方案。2.2接入Internet方式，VLAN技术划分首先要确定网络的拓扑结构，建议采用星状结构，其中100base-T星型结构的快速以太网是理想的选择，用双绞线作为传输线缆，星状总线网的物理结构采用星状。逻辑结构采用总线状的，采用正££的协议标准。网卡集线器和双线线应采用100乂的，当用户扩展过多时。可采用堆叠式集线器。然后确定互联方式，因为有一部分用户可以接入Internet，另一部分不可以，所以有两种方式：2)分成两个子网，各连接一个交换机，并连接到服务器的不同的网卡上，在服务器上设置一个网卡可以连接internet,另一个不可以

PC1卡Z7\■力6）、分器一以太网交换机-^^连接到路PC1卡Z7\■力6）、分器一以太网交换机-^^连接到路路由器由器上。在路由器internet至设置IP,其中其中两个子网的I4设量为部!M厂不允许访问布切矶（建《Internet议使用此方式，以便后期网络拓展）交换机i交换机2交换机3交换机i交换机2交换机3PC1交换机1 交换机2综上，中合公司电脑分布，4楼有电脑200台，分别提供给技术部，销售部，工程部，财务部四个部门使用,8楼150台电脑也同样分配给四个部门，我们选择星型连接结构，利用其足够的灵活性，满足系统不断发展时的需求。在技术上采用路由器-交换机的配置，路由器提供部和外网的连接和VLAN（虚拟局域网）的划分，以及防火墙和路由功能的配置。所以，交换机一头连接到路由器上，作为一个子网，另一头连接子网中各台终端，划分几个子网，则从路由器连出几台交换机即可。地址段划分A,B两座楼中电脑数350台，大于组建最大局域网的254台，因此可以组建一个350台电脑的中型局域网。采用路由器+中心交换机+交换机的架构，4楼中共200台电脑，分别给四个部门使用，8楼电脑150台，同样是四个部门。可以将四个部门看做是一个子网，给每一个部门划分一个vlan,各个部门的IP地址如下列表格：楼号技术部销售部财务部工程部A192.168.47.1~1192.168.48.1~1192.168.49.1~1192.168.50.1~1栋50505050B192.168.47.151192.168.48.151192.168.49.151192.168.50.151栋~253~253~253~253人上楼中的子网都采用动态分配旧地址的方式获取。再通过路由器把各个楼层的计算机集中起来，与防火墙相连，最后连接到Internet就可以了。z.z.Z.Z.网络连接拓扑图INTERNET出差人员VPN客户端核心交换

机技术部财务部销售部工程部网络连接拓扑图INTERNET出差人员VPN客户端核心交换

机技术部财务部销售部工程部端口映 技术部财务部销售部工程部2.5通过公网实现发布公司的2）明确网访问地址端口，确保服务正常，在网可正常访问。如我网访问地址是：80.如本地公司的田端口被封，可以更换端口，或使用net123的映射穿透解决。功路由器;胃VV射，路由器映射访问端口，因为公网IP是在路由器上的，外网访问时，需要经过路由器上做端口，将网访问端口打通，路由器端口映射位置转发规则/虚拟服务器/添加允许外网访问和协议，我的端口号是80,我网对应煮主机的旧地址应该是：80。0外网访问时，使用固定公网IP因为路由分配的固定公网升219.247.39.110.我可以直接通过访问这个固定公网IP,实现访问。d）域名解析设置，用域名代替固定共公网IP,假如公司申请域名是在dnspod解析的,登陆dnspod设置A记录，将域名设置为指向我服务器固定公网IP。

»用域名访问，域名解析生效后，访问域名即可访问我，域名相对旧更容易记住，也可以代表自己的，建议使用自己的独享域名，更容易增强影响力，VPN配置，实现在外人员对。人系统的访问（1）点击任务栏“开始”“设置”“控制面板”，双击“网络连接”，选择创建一个新的连接（2）“网络连接类型”选择“连接到我的工作场所的”（3）“网络连接”选择“虚拟专用网络连接”（4）“VPN服务器连接”此处需要输入VPN服务器的域名或者^（5）在建立的“虚拟专用网络”属性设置选择“安全”。要求“取消数据加密，没有就断开”勾选框。（6）输入用户名和密码，点击连接进行PPTP拨号，拨号成功就可以直接访问公司网OA服务器了。硬件防火墙的选购与设置（1）市场情况大多数企业在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务，但往往忽略了最重要的这一点，防火墙也是网络上的主机之一，也可能存在安全问题，防火墙如果不能确保自身安全，则防火墙的控制功能再强，也终究不能完全保护部网络。谈到防火墙的安全性就不得提一下防火墙的配置。防火墙配置有三种：Dual-homed方式、Screened-host方式和Screened-subnet方式。Dual-homed方式最简单。Dual-homedGateway放置在两个网络之间，这个Dual-homedGateway又称为bastionhost。这种结构成本低，但是它有单点失败的问题。这种结构没有增加网络安全的自我防卫能力，而它往往是受黑客攻而它往往是受黑客攻击的首选目标，它自己一旦被攻破，整个网络也就暴露了。Screened-host方式中的Screeningrouter为保护Bastionhost的安全建立了一道屏障。它将所有进入的信息先送往Bastionhost,并且只接受来自Bastionhost的数据作为出去的数据。这种结构依赖Screeningrouter和Bastionhost,只要有一个失败，整个网络就暴露了。creened-subnet包含两个Screeningrouter和两个Bastionhost。在公共网络和私有网络之间构成了一个隔离网，称之为"停火区"您乂2，即DemilitarizedZone)，Bastionhost放置在“停火区"。这种结构安全性好，只有当两个安全单元被破坏后，网络才被暴露，但是成本也很昂贵。(2)高效性防火墙与代理服务器最大的不同在于防火墙是专门为了保护网络安全而设计的，而一个好的防火墙不但应该具备包括检查、认证、警告、记录的功能，并且能够为使用者可能遇到的困境，事先提出解决方案，如IP不足形成的IP转换的问题，信息加密/解密的问题，大企业要求能够透过Internet集中管理的问题等，这也是选择防火墙时必须考虑的问题。(3)配置便利性对于国用户来说，防火墙最好是具有中文界面，既能支持命令行方式管理，又能支持65和集中式管理。(4)可扩展性对于一个好的防火墙系统而言，它的规模和功能应该能够适应网络规模和安全策略的变化。理想的防火墙系统应该是一个可随意伸缩的模块化解决方案，包括从最基本的包过滤器到带加密功能的VPN型包过滤器。三、硬件及软件清单品名规格单价数量备注ADSL租用网通线路30001条每年服务器ProliantML370*eon2.8GHz512MB196001路由器Vigor2100E(ADSL宽带路由器)路由器类型:接入路由器固定的广城网接口：108256-「1固定的局域网接口:10/100Base-T/T**415001交换机一个扩展插槽，可以选配GBIC口用于服务器或光纤骨干连接背板带宽2700224口交换机华 为 3 Quidway1700224口

2116-SI-ENT-AC10Mbps/100Mbps网卡D-LinkDFE-690T*D网卡10/100MbpsPCI200400光纤12芯多模室外非金属防水光缆25/米400米双线线五类线300/包10包每包300米信息模块TCL超五类免打线式RJ45信息模块2145水晶头RJ-45300防火墙联想网御SmartV-100防火墙中小型防火墙/网络吞吐量100Mpps/用户数限制100250001个合计：159295元四、设计心得此次设计是基于一个公司局域网建立其中涉及到VLAN的划分，旧地址的分配，以及要根据公司需要设计一些网络功能，比如说将公司发布，以及为在外员工提供便利，访问网OA极大程度上实现了公司高效及时工作的目的。总的来说整个设计实现了公司所要求的功能，