企业网络结构设计.doc-道客多多

资源描述

1、- 1 -企业网络结构设计一企业网络概述随着市场竞争日益激烈，如何及时、准确地获取第一手信息，如何提高公司运作效率，如何有效降低公司运营成本已经越来越被中小型企业所认识。中小型企业迫切需要提高公司竞争力，需要实现公司信息化，而网络无疑为他们提供了一个很好的解决手段。企业网络化能够为企业提高办公效率，加速企业内部员工间的沟通，满足移动办公的需要。另外，互联网可以作为实现企业对外宣传、信息发布平台，跨越空间和时间的界限，快速实现客户信息反馈和客户跟踪。互联网作为信息双向交流和通讯的工具，已经成为商家青睐的传播媒介，被称之为继广播、报纸、杂志、电视后的第五种媒体数字媒体。传统媒体的价格昂贵，又受到

2、时间、地区等多方面因素的限定，效果不能令人满意。相比之下，网络宣传的费用是低廉的，而回报却丝毫不见逊色，能帮您把握广阔的国际发展空间和众多潜在的商业伙伴，是24时的广告窗口。越来越多的公司、企业单位建立自己的网络站点，使得企业本身已不局限于某个地区，而是直接面向全世界，它的广泛性、高效性为企业带来了不容质疑的效益和效率。是否拥有自己的网站已经成为衡量一个企业综合素质的重要标志。二、建设企业网的目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软，硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂

3、商优秀网管模式，可以向用户提供面对面的通讯。在建设企业网时，要达到以下目标：1. 企业网站建设方案的策划主要目的在于，能够通过网站首页，公司简介，产品服务信息，让客户清楚了解公司产品以及服务信息情况。迎合客户的需要，树立企业形象，方便与客户沟通交流，降低公司运作成本，优化工作人员的工作提高效率，开拓国际市场。2. 网站栏目清晰明了，网站本身就是服务企业，为企业和企业产品带来宣传。栏目之间的设定都是在

4、服务于如何让网站更吸引客户，更能抓住客户心理，方便用户浏览网站而设定制作。 3. 策划方案还可以反应出网站框架设计是否合理，预计能够达到什么效果，以及后期网站推广工作安排。三、网络设备的选择原则网络设计应该遵循以下原则：采用高性能、全交换的方案，充分满足用户要求；网络管理简单；用户采用广局域网连接方式；采用带宽压缩技术，有效降低广域网链路流量；所有网络设备均可在升级原有网络后使用，有效实现投资保护；系统安全，保密性高。四、网络设计方案描述

5、 4-1用户需求分析公司配置服务器台，财务部一台，做为财务数据处理，技术部一台，做为开发用。为 8 名技术人员和财务人员 4 人配置 PC 机 12 台，价位在 700010000 元之间。技术人员- 2 -需要 17”液晶显示器，财务人员需要 17”纯平显示器。总经理配置 IBM T43 系列笔记本电脑 1 台，价位在 2000025000 之间。副总经理 2 人，配置 IBM T43 系列笔记本电脑 2 台，价位在 1700020000 之间。业务人员配置 IBM X32 系列笔记本电脑，价位在1300015000 之间。4-2 网络拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较

6、为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。连接设备采用可网管的 24 口交换机，由于该公司现

7、在有 20 名员工，满负荷工作时共计 20 个节点和服务器连接点共计 22 个节点。预留 2 个接口做备用。用路由器接入internet。服务器 1 台，网络管理服务器作用：DHCP，这样更能保护内部数据，安全性更好。财务部选择财务服务器 1 台，进行财务数据处理。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。为移动办公的需要，公司配有笔记本电脑,办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。I n e t r n e tF 0 / 0F 0 / 12 0 2 . 1 0 . 1 0 . 2 3 3 / 2 72 0 2 . 1

8、0 . 1 0 . 2 3 0 / 2 72 0 2 . 1 0 . 1 0 . 2 3 1 / 2 72 0 2 . 1 0 . 1 0 . 2 3 2 / 2 7技术部销售陪总经理副总经理前台2 0 2 . 1 0 . 1 0 . 3 4 / 2 72 0 2 . 1 0 . 1 0 . 6 6 - 6 7 / 2 7 2 0 2 . 1 0 . 1 0 . 1 3 0 - 1 3 7 / 2 72 0 2 . 1 0 . 1 0 . 1 9 4 / 2 7技术服务器财务服务器2 0 2 . 1 0 . 1 0 . 1 6 6 / 2 72 0 2 . 1 0 . 1

9、 0 . 1 3 8 / 2 7财务部2 0 2 . 1 0 . 0 . 1 6 2 - 1 6 5 / 2 72 0 2 . 1 0 . 1 0 . 9 8 - 1 0 1 / 2 74-3 网络规划设计1）、采用 IP 地址规划，用子网掩码区别各工作区。一共 6 个工作部，所以采用 C 类地址，需要 8 个网段，划分如下：- 3 -工作部门所属网段 IP 地址总经理室 202.10.10.32-63(vlan1) 202.10.10.34副总经理室（2）202.10.10.64-95(vlan2) 202.10.10.66202.110.10.67销售部（4） 202.10.10.

10、96-127(vlan3) 202.10.10.98202.110.10.101技术部（9） 202.10.10.128-159(vlan4) 202.10.10.130202.110.10.138(技术服务器)财务部（5） 202.10.10.160-191(vlan5) 202.10.10.162202.110.10.166(财务服务器)前台接待 202.10.10.192-224(vlan6) 202.10.10.1942）、将总经理，副总经理，财务部，销售部，技术部划分为 VLAN，用路由器做 VLAN 之间的路由。交换机有 24 个端口，其中一共有 6 个部门，副总经理有两个办公室

11、，划分 6 个VLAN。3）、用路由器定义访问控制列表来实现（1）、总经理室可以访问财务部，销售部。（2）、销售部只能单向访问财务部的服务器，而且只能用 FTP 形式进行，只能上传数据。（3）、技术部不能访问财务部，但是可以上网。4）、在交换机上定义访问控制列表实现局域网安全。4-4 操作系统的选择网络操作系统的选择：以 Microsoft Windows NT Server 4.0 为主，它是发展速度最快的集成了 Web 应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的基于 NT 的服务器端软件，是 Intranet 网络中最佳的

12、网络操作系统平台。WindowsNT 具有如下一些特点:服务器端的多硬件平台支持;文件及打印共享;适合于分布应用:用 NT 编写的分布式应用程序可以跨接到其它系统;内置良好的安全措施与先进的容错能力;内置的 Internet/Intranet 功能,及使用方案;开放式网络服务接口,用户可访问多个计算机环境的信息,获得更为广泛的服务。PC 操作系统：WINDOWS XP,或者 WINDOWS 2000 PRO 优点普及率高，图文界面，操作简单，配置方便，支持多种网络协议，相应的配套软件丰富。而且部分商用机随即发售，节约成本。服务器操作系统：Windows Server 2003 Enterpri

13、se Edition 图文界面，操作简单，配置方便，支持多种网络协议。4-5 接入方式设计采用 100M 光纤接入技术,月租费约 5000 元，此技术的优点是使线路上传输的传输速率大大提高等。五、设备选型（一）路由器的选择CISCO 2821 基本特征网络协议 IEEE 802.3X 固定的局域网接口 2 x 10/100/1000Mbps内存最大 Flash 内存（256MB）最大 DRAM 内存（1024MB）网管软件网管协议 Cisco ClickStart，SNMP 电源 100 to 240 VAC,47-63 Hz- 4 -尺寸 416.6438.288.9重量 11.4KG（

14、二）交换机的选择CISCO WS-C3560-24PS-E交换机类型以太网交换机传输速率（Mbps） 10Mbps/100Mbps 接口介质 10/100 POE/ 100FX/SX端口数量 24 配置形式可堆叠，最大支持 16 台传输模式支持全双工交换方式存储-转发背板带宽(Gbps) 32模块化插槽数 2MAC 地址表 12k（三）服务器的选择IBM x226-8648 I01 主要参数 CPU 频率(MHz) 2800 处理器描述路英特尔至强处理器，Intel EM64T 支持 CPU 个数 2 FSB（总线） 800MHz 内存大小 512MB 内存带宽/描述 PC

15、2-3200 400MHz ECC 内存,DDR 2 SDRAM/Chipkill 512MB 标配/16GB1 最大 PC2-3200 DDR2 内存最大内存容量 16GB 硬盘类型/描述最多支持 6 个热插拔 U320 SCSI 硬盘驱动器,最多支持 4 个易插拔 SATA 硬盘驱动器磁盘阵列卡集成的 RAID 0 或 1 网络控制器集成的千兆以太网扩展槽 1 个 PCI-Express 插槽 3 个 PCI-X 插槽 2 个 PCI 插槽（四）PC 机的选择IBM ThinkCentre A51 813835C 主要参数CPU 类型 Intel 奔腾 4 CPU 描述 In

16、tel Pentium4 530 3.0G 内存类型 DDRII 内存大小 256MB 硬盘容量 160GB 光驱类型康宝显卡描述 ATI Radeon X300SE PCI-E,PCI-E X16 接口标准声卡描述 SoundMAX Cadenza 网卡描述 1000Mbps 以太网卡软驱描述 1.44M 软驱（五）笔记本电脑的选择1）、总经理的笔记本IBM ThinkPad T60 2007BT1 主要性能- 5 -CPU 类型 Core Duo T2400(Yonah-667) 迅驰技术迅驰 III(Napa) 标称频率 1.83GHz CPU 描述 Yonah（双核心）

17、主板描述 I945PM 内存大小 DDRII 512MB 硬盘大小 80GB 光驱类型康宝显卡类型独立显卡音频系统 Intel High Definition Audio chip，立体双声喇叭 WLAN 性能 3945ABG 网卡描述 1000Mbps 以太网卡调制解调器 56K 标准接口 3USB2.0、1VGA、1RJ-11、1RJ-45、扩展接口、1 个 Type I/II PCMCIA 电池类型 6 芯锂电池操作系统中文 Microsoft Windows XP 专业版 2）、副总经理的笔记本IBM THINKPAD T43 266844C 主要性能CPU 类型奔腾

18、-M(Dothan-533) CPU 描述英特尔奔腾 M 处理器 750FSB: 533MHz 内存类型 DDRII 512MB硬盘大小 40GB 光驱类型康宝显存类型 64MB DDR2 SDRAM WLAN 性能无线局域网卡，Intel PRO/Wireless 2200BG 网卡描述 1000Mbps 以太网卡调制解调器 56K V.92 designed modem 标准接口 Expansion Bus port (for Dock II/Mini Dock or Port Replicator II),Externalmicrophone,External Display,

19、Headphone/Line out,Parallel,RJ11,RJ452, USB2.0 电池类型 6 Cell Lithium-Ion 操作系统中文 Microsoft Windows XP 专业版 3）、业务员笔记本IBM ThinkPad X32 2672MC1 主要性能CPU 类型奔腾-M(Dothan-400) 主板描述 I855PM 内存类型 DDR 256MB内存描述最大支持内存 2048(MB) 硬盘大小 40GB 显存类型 AGP 4X WLAN 性能 802.11b/g(54Mbps) 网卡描述 1000Mbps 以太网卡 - 6 -调制解调器 56K 标准接口

20、 IEEE1394、2USB2.0、并口、红外线接口、拓展坞/端口复制器、外接VGA、RJ-11、RJ-45、音频耳机输出、麦克风输入、电池类型 6 芯长效锂离子电池操作系统中文 Microsoft Windows XP 家庭版 (六)防火墙中怡数宽 SAFEcon 10 主要参数设备类型企业级防火墙网络吞吐量 80+Mbps 安全过滤带宽 5MB 网络端口广域网端口：1 个 10/100 Mbps 以太网(RJ45)/局域网端口:4 个10/100Mbps 以太网端口用户数限制 100 入侵检测 DoS 安全标准 CE、FCC 管理 Web 界面管理/可根据 MAC 地址对

21、PC 进行管理 VPN 支持支持 VPN(IPSec、PPTP) 其他性能内置 NAT 防火墙,数据包过滤,攻击警报(Email)记录,状态分组检测阻止DOS(拒绝服务)攻击六.结束语通过这次课程设计，我对计算机网络有了更深一层的了解，对局域网，广域网等的网络知识更加熟悉，通过对一个企业的局域网的设计，我对设计网络有了初步的认识，知道了要想建立一个功能完善的网络不仅需要很多相关的知识，而且还需要对公司及其周围环境的了解。经过一周的课程设计，我对网络系统设计的具体步骤有更清楚地了解，对于需求分析、总体规划、系统选择、、主机系统设计、系统结构设计、选择网络安全方法等工作有详细的理解。由于我

22、对网络系统的操作还不是很熟练，在设计过程中遇到了一些问题，在老师的耐心帮助下解决了这些问题，真的很感谢老师的帮助和教导，我会以此为起点，对计算机网络进行更深的学习和了解，争取以后取得更大的进步。七.参考文献陈良宽，计算机网络与建筑智能化系统集成，中国建筑工业出版社，2003 年 3月胡道元，智能建筑计算机网络工程，清华大学出版社，2004 年 7 月蒋先华、许以臣，校园网络组建与应用，科学出版社，2003年6 月美Matthew H.Birkner （潇湘工作室译）， Cisco互联网络设计，人民邮电出版社2002年第一版李建民，网络设计基础，北京希望电子出版社，2000年第一版胡远萍、张治元，计算机组网技术，高等教育出版社，2003年6 月- 7 - http:/

展开阅读全文