1、I摘 要随着 Internet 的逐步普及,企业网络的建设是企业向信息化发展的必然选择。随着计算机不断地发展,网络技术的不断提高,很多企业的网络性能已经更不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建的网络的向后的兼容性的要求也越来越高。企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。在配置网络设备和服务器的时候一定要依据用户的要求和技术
2、支持文档。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。 关 键 词:局域网;Internet;企业网络;网络技术。1目 录绪 论 .1第一章 企业网络概述 .21.1 公司简介以及网络系统建设目标 .21.2 用户需求 .21.2.1 企业网应提供以下功能 .21.2.2 企业对主机系统的主要要求 .21.2.3 企业网络系统设计方案应满足如下要求 .31.2.4 企业网络对网络设备的要求 .31.3 总体设计原则 .31.4 设计依据和规范
3、 .4第二章 综合布线 .52.1 综合布线系统的概述 .52.2 综合布线系统的特点 .52.3 综合布线系统的结构 .62.3.1 工作区子系统 .62.3.2 水平干线子系统 .72.3.3 垂直干线子系统 .82.3.4 设备间子系统 .82.3.5 管理子系统 .92.3.6 建筑群子系统 .92.4 系统总体设计 .92.5 系统结构设计描述 .10第三章 网络设计方案 .123.1 网络技术选型 .123.1.1 以太网技术 .123.1.2 ATM 技术 .123.1.3 FDDI 技术 .123.2 拓扑图 .123.3 IP 地址分配及 VLAN 划分 .133.4 交换机
4、及路由器的配置 .143.5 网络安全设计 .143.5.1 物理安全分析 .143.5.2 网络结构的安全分析 .153.5.3 系统的安全分析 .153.5.4 应用系统的安全分析 .153.5.5 网络安全措施 .15第四章 网络设备选型 .1624.1 服务器选型 .164.2 网络设备选型 .174.2.1 路由器 .174.2.2 交换机 .19第五章 工程实施方案 .235.1 信息点分布 .235.2 主要设备清单 .235.3 施工计划 .23参考文献 .25后记 .26绪 论随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲
5、击着社会的发展,人们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet 成为人们生活、工作、学习中必不可少的一部分。Internet ,即国际互联网,是现在网络应用的主流,现在在 Internet 上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用 Internet 直接挑选商品和购物等。Internet 是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。世界上数以亿计的人
6、们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多企业开始建设自己的网站来宣传自己的品牌,提高社会影响力。办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。2第一章 企业网络概述1.1 公司简介以及网络系统建设目标XXXXXXXXXX 公司跻身 IT 高新科技领域,从事网络通信、系统集成和软件
7、开发。公司致力于推广世界真正一流的计算机及相关技术,为客户提供整体解决方案。公司代理产品主要有:HP、SUN、IBM 、Unix 服务器、工作站及 Cisco、华为3Com、 ZVANCOM 等网络产品,Oracle 软件等。公司现有员工近百人,85%以上具有大专以上学历。公司实力雄厚,并拥有一支高素质的技术队伍。作为美国顶尖计算机公司的代理商,公司在小型机领域独树一帜,有着将近十年的丰富经验,赢得客户的广泛赞誉。为了能够使员工的工作更方便,公司需要组建自己的网络,并通过网络宣传自己,提高公司的知名度。随着网络的发展,Internet 在我们的日常生活中越来越普及,现在很多公司都有自己的网络,
8、通过网络来宣传自己的品牌,使员工的工作越来越方便。网络组建成功之后,能够提供 Web 浏览( WWW) 、电子邮件 (E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。1.2 用户需求1.2.1 企业网应提供以下功能 连接公司的所有 PC 和网络设备; 同时支持约 100 台电脑访问 Internet; 公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问) ; 公司有自己的网站,从外网能够访问; 公司要有自己的 OA 系统; 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:电子邮件、文件传输、远程登录、
9、打印机传真共享等。1.2.2 企业对主机系统的主要要求 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如 SQL、Oracle 等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;3 能与 Internet 互联,可提供互联网的应用,如 WWW 浏览服务、FTP 文件传输服务、E-mail 电子邮件服务等服务。1.2.3 企业网络系统设计方案应满足如下要求 网络方案应采用成熟的技术,并尽可能采用先进的技术; 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 方案应合理
10、分配带宽,使用户不受网上“塞车”的影响; 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法; 该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。1.2.4 企业网络对网络设备的要求 高性能:所有网络设备都应有足够的吞吐量; 高可靠性和高可用性:应考虑多种容错技术; 可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置; 采用国际统一的标准。1.3 总体设计原则 先进性:采用市场覆盖率高、标准化和技术成熟的软
11、硬件产品; 实用性:建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性; 可靠性:对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠; 经济性:投资合理,有良好的性能价格比; 可扩展性:要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能。41.4 设计依据和规范主机和网络设备的选型符合下列国家和组织的技术标准和规范: GB:中华人民共和国国家标准 ISO:国际标准组织 ITU-T:国际电信联盟 IEEE:国际电气与电子工程师协会 EIA:电气工业协会 IEC:国际电
12、工协会5第二章 综合布线2.1 综合布线系统的概述现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说,就如人体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设
13、计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物
14、到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。2.2 综合布线系统的特点相对于以往的布线,综合布线系统的特点可以概况为:实用性:实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。灵活性:布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、传真机、各种传感器件以及图像6监控设备等。模块化:综合布线系统中除去固定于建筑物内的水平缆线
15、外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图像、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。扩展性:综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。经济性:采用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。通用性:对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。2.3 综合布线系统的结构根据国际标准 ISO11801 的定义,结构化布线系统可由以下系统组成:工作区子系统、水平干线子系统、垂直干线子系统、
16、设备间子系统、管理子系统、建筑群子系统。整个建筑的综合布线系统是将各种不同组成部分构成一个有机的整体,而不是像传统的布线那样自成体系,互不相干,也很难互通。2.3.1 工作区子系统工作区子系统(Work Area Subsystem) ,它是由 RJ-45 跳线与信息插座所连接的设备(终端或工作站)组成的。其中,信息插座有墙上型、地面型、桌上型等多种。在进行终端设备和 I/O 连接时,可能需要某种传输电子装置,但这种装置并不是工作区子系统的一部分。例如,调制解调器,它能为终端与其他设备之间的兼容性传输距离的延长提供所需的转换信号,但不能说是工作区子系统的一部分。工作区子系统中所使用的连接器必须
17、具备有国际 ISDN 标准的 8 位接口,这种接口能接收楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区子系统设计时要注意如下要点:(1)从 RJ-45 插座到设备间的连线用双绞线,一般不要超过 5m;(2)RJ-45 插座必须安装在墙壁上或不易碰到的地方,插座距离地面 30cm 以上;(3)配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准,如7TIA/EIA 568A 或 568B,不可接错。2.3.2 水平干线子系统水平干线子系统(Horizontal Subsystem)也称为水平子系统。水平干线子系统是整个布线系统的一部分,它是从工作区的信息插座开始到管
18、理间子系统的配线架。结构一般为星状结构,它与垂直干线子系统的区别在于:水平干线子系统总是在一个楼层上,仅与信息插座、管理间连接。在综合布线系统中,水平干线子系统由 4对 UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备,如果有磁场干扰或信息保密时可用屏蔽双绞线。在高宽带应用时,可以采用光缆。从用户工作区的信息插座开始,水平布线子系统在交叉处连接,或在小型通信系统中的以下任何一处进行互联:远程(卫星)通信接线间、干线接线间或设备间。在设备间中,当终端设备位于同一楼层时,水平干线子系统将在干线接线间或远程通信(卫星)接线间的交叉连接处连接。在水平干线子系统的设计中,综合布线的设计必须具有全面
19、介质设施方面的知识,能够向用户或用户的决策者提供完善而又经济的设计。考虑用户的需求,设计时要注意如下要点:(1)水平干线子系统用线一般为双绞线;(2)长度一般不超过 90m;(3)用线必须走线槽或在天花板吊顶内布线,尽量不走地面线槽;(4)用五类双绞线可传输速率为 100Mbit/s,用超五类双绞线可传输速率为1Gbit/s;(5)确定介质布线方法和线缆的走向;(6)确定距服务接线间距离最近的 I/O 位置;(7)确定距服务接线间距离最远的 I/O 位置;(8)计算水平区所需线缆长度。2.3.3 垂直干线子系统垂直干线子系统也称骨干子系统(Riser Backbone Subsystem) ,它是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统,一般使用光缆或选用大对数的非屏蔽双绞线。它也提供了建筑物垂直干线电缆的路由。该子系统通常是在两个单元之间,特别是在位于中央结点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成,或由导线
