中小型企业局域网方案设计
中小型企业局域网方案设计
学院:
专业:
姓名:
班级:
指导教师:
前言
在当今社会中,信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递,世界上有不少发达国家正纷纷兴建信息高速公路。
网络时代的已经到来,给企业发展带来的冲击是前所未有的,同时它也为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来,首先要面向网络。即使是多数中小企业赶上了时代的步伐,建立起了企业的网络系统,哪怕是企业的内部网,并在发展企业信息化建设中起到了举足轻重的作用。但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。
就网络市场整体来说,单纯的网络结构建设已经远远无法满足企业对电子商务的需求,故此,构建之初必须规划网络的发展方向。进而应对电子商务以及利用网络更好地拓展业务的需求的不断增加进行合理分析,使企业认识到网络建设咨询和全面解决方案的重要性。
目录
第一章需求分析 (1)
1.1 网络流量分析 (1)
1.2 网络的设计目标分析 (1)
1.3 企业进行网总体设计的分析 (1)
1.4 网络的主要功能的分析 (1)
1.5 网络安全性分析 (2)
1.5.1 网络安全防范的内容 (2)
1.5.2 确保网络安全的主要技术 (2)
1.5.3网络安全面临的威胁 (3)
1.6 网络扩展性分析 (3)
第二章网络设计方案 (4)
2.1 网络的设计要求 (4)
2.2 网络的设计原则 (4)
2.3 网络拓扑结构的设计 (4)
2.3.1 网络拓扑结构总述 (4)
2.3.2 网络拓扑图 (6)
2.4 网络设备的选择 (6)
2.4.1链路选择 (6)
2.4.2 网络设备选型 (7)
2.4.3 服务器设备选型 (11)
2.4.4 综合布线及设施安装 (12)
2.5 网络操作系统的选择 (13)
第三章 VLAN划分及IP地址分配 (14)
3.1 VLAN的划分标准 (14)
3.2 IP地址分配 (14)
3.3 根据网络拓扑图划分各个部门的网络地址 (15)
第四章测试局域网 (15)
4.1中断服务器网线测试 (15)
4.2 交换机断电测试 (15)
致谢 (16)
参考文献 (17)
第一章需求分析
企业前进只有与网络有机结合,才能跟上时代的发展。实现网络企业的前提是网络的建设,而中小型企业网络的建设不仅仅是网络硬环境的建设,还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络,才能导致整个工作模式与员工观念的彻底变革,才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设,没有对所有企业都适用的通用方案,即使对一个企业,也不可能有最优的方案,只有较优的方案。为了更好的适用网络时代的需要,必须对企业网络建设采取“整体规划、分步实施”的战略。
1.1 网络流量分析
新疆华洋建筑安装工程有限公司位于新疆昌吉市北京南路,占地面积近8880㎡,建筑面积7900平方米,有计算机600余台;在职员工有1800名,并有多个计算机局域网,具有先进的施工设备设备,建设构建了信息化、网络化、现代化为一体的现代化技术载体,作为发展优质的技术支撑。
1.2 网络的设计目标分析
网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成企业内部的信息系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络,将企业的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取办公资源;在此基础上建立能满足企业管理工作需要的软、硬件环境;开发各类信息库和应用系统,为企业各类员工提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
1.3 企业进行网总体设计的分析
进行网络总体设计,第一,要进行对象研究和需求调查,明确企业的性质、任务和改革发展的特点及系统建设的需求和条件,对企业的信息化环境进行准确的描述;第二,在应用需求分析的基础上,确定企业Internet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓扑结构和功能,根据应用需求建设目标和企业主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划网络建设的实施步骤。
1.4 网络的主要功能的分析
提供Internet服务,通过与Internet的连接,可以让员工使用网络来搜寻、获取及应用信息,这
对员工的工作速率更为重要。资源共享:统一管理企业内的各科室的资料共享和管理,使这些资源得到更为广泛的应用。
公司内电子公文和电子邮件系统:通过网络进行公文交换,随时随地地取得企业各办公室、各有关部门的资料,增进企业内员工及各部门之间的沟通效率。通过网络络,可以使员工能及时了解国内外工程科技发展动态,加强对外合作,促进交流。以网络络为依托,为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。
1.5 网络安全性分析
21世纪全世界的计算机都将通过Internet联到一起,随着Internet的发展,网络丰富的信息资源给用户带来了极大的方便,但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点,使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。
1.5.1 网络安全防范的内容
一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获得信息、盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全、商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
1.5.2 确保网络安全的主要技术
图1-1 防火墙
防火墙技术:
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否
被允许,并监视网络运行状态。
1.5.3网络安全面临的威胁
(1)系统的漏洞
(2)黑客攻击:A﹑拒接服务访问;B﹑口令破解;C﹑电子邮件炸弹;D﹑Web攻击。
(3)病毒入侵:络已成为病毒传播的主要途径,病毒通过网络入侵,具有更高的传播速度和更大的传播范围,其破坏性也不言而喻,有些恶性的病毒会造成系统瘫痪﹑数据破坏,严重地危害到网络安全。
(4)网络配置管理不当:网络配置管理不当会造成非法授权访问。网络管理员在配置网络时,往往因为用户权限设置过大﹑开放不必要的服务端口,或者一般用户因为疏忽,丢失帐号和口令,从而造成非授权访问,给网络造成危害,有时候甚至是致命的。
(5)网络安全设计功能要求:
在网络络中,由于服务器与Internet相连,要求设置防火墙,入侵检测,病毒防范等一系列安全防范手段,其产品应是获得国家保密局、国家公安部、国家信息安全测评认证中心等相关单位认可的产品,并应以国产安全产品为主,要求有相关的成功应用案例。
1.6 网络扩展性分析
网络的升级扩展包括以下方面:
(1)接入能力扩展:
接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展
(2)处理能力扩展:
处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。
(3)带宽扩展:
带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。
(4)平滑扩展:
随着用户对网络的依赖性越来越强,网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级,用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。
第二章网络设计方案
2.1 网络的设计要求
网络总体设计方案的科学性,应该体现在能否满足以下基本要求方面:①整体规划安排;②先进性、开放性和标准化相结合;③结构合理,便于维护;④高效实用;⑤支持宽带多媒体业务;⑥能够实现快速信息交流、协同工作和形象展示。
2.2 网络的设计原则
先进性:系统设计应采用国际上先进且成熟的技术,并能适应目前及今后潜在的局域网络互联的技术要求。
可扩展性:要充分考虑到今后网络的发展,在网络、服务器以及软件系统的设计上保证系统性能能够平滑升级,保护现有投资。即应满足广域网连接端口与局域网连接端口的可扩展性,软件系统功能模块的可扩充性。
可靠性:为保证信息能够及时可靠地发布,信息中心的系统应能保障不间断运行,在系统设计上应考虑关键部件采用冗余设计和容错技术,通讯子网间应留有备用信道。
开放性:网络信息中心所采用的技术遵循国际标准,不仅要和现有的设备能够完全互连互通,而且能与未来网络技术发展相适应,因此网络系统须采用及支持局域网、广域网、路由等国际标准协议。系统平台应采用最流行的操作系统,数据库需支持SQL并支持各种标准的数据交换;整个系统应符合当前多种技术发展的趋势和规范,保证系统平滑扩展。系统应支持多种介质连接,支持多种网络规程和网络协议:中心能保障不同速率网络的无缝连接。
易管理性:为保障信息中心的正常运行,网络必须易于管理,易于操作使用和开发,网管软件应支持网络的拓扑视图、网段与端口监控;网络流量及错误统计,并具有计费管理功能;网络故障的定位、诊断、修复和自动隔离。
安全性:网络应在具有开放性的同时,保证其安全性。要制定合适的安全策略,建立有效的网络安全制度:对网络运行性能和资源访问控制进行实时有效的监控和日志纪录;保证通信传递的安全性,采用可靠的网络通信设备。
2.3 网络拓扑结构的设计
2.3.1 网络拓扑结构总述
从各方面考虑,选择了星形拓扑做为新疆华洋建筑安装工程有限公司的拓扑结构。
星形拓扑是由中央节点和通过点到通信链路接到中央节点的各个站点组成。
图2-1 星型网络示意图图2-2 星型网络实物图
网络拓扑结构的选择往往和传输介质的选择、介质访问控制方法的确定等紧密相关。选择拓扑结构时,应该考虑的主要因素有以下几点:
1、费用。不论选用什么样的拓扑结构都需进行安装,如电缆布线等。要降低安装费用,就需要对拓扑结构、传输介质、传输距离等相关因素进行分析,选择合理的方案。
2、灵活性。在设计网络时,考虑到设备和用户需求的变迁,拓扑结构必须具有一定的灵活性,能被容易地重新配置。此外,还要考虑原有站点的删除、新站点的加入等问题。
3、可靠性。在LAN中有两类故障:一类是网络中个别结点损坏,这只影响局部;另一类是网络本身无法运行。拓扑结构的选择要使故障的检测和隔离较为方便。
网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;
(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络ups。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
2.3.2 网络拓扑图
图2-3新疆华洋建筑安装工程有限公司网络拓扑结构图
2.4 网络设备的选择
组建计算机网络,特别是LAN范畴的网络,正确选择网络设备是重要的任务之一。这里所谈的网络设备的选择有两种含义:一种是从应用需要出发所进行的选择;另一种是从众多厂商的产品中选择性能/价比高的产品。在LAN环境下,通常涉及的网络设备有下述一些:用于连接到LAN 的网卡;构成LAN的集线器;用于进行LAN互连的网桥和路由器;服务器;工作站;磁盘控制器;网络打印机;网络拓扑结构;电缆类型等。服务器、工作站、硬盘驱动器、磁盘控制器等都不应归类到网络设备。但在组建网络时这些设备都不可少,所以在这里也要介绍一些网络环境下对这些设备的要求。
网络硬件设备中还包括服务器、PC机、大容量存储设备和投影仪、电视墙、摄像机等。在建设网络的过程中应根据企业具体情况,选择不同性能与价格的硬件设备,既能满足企业各方面的要求,又符合公司的经济状况。
2.4.1链路选择
1.楼内局域网连接技术
楼内局域网采用快速交换式以太网,通过超5类双绞线按照星状拓扑结构进行连接。保证了用
户的100M交换到桌面的要求。
2.广域网技术
本方案设计的网络给出一路到INTERNET。
2.4.2 网络设备选型
计算机与计算机或工作站与服务器连接时,除了通信线路外,还需要一些中介设备,它们包括:传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。
根据知名品牌主流网络产品性能、功能和技术,结合网络应用实际情况和发展趋势,网络方案中的交换机设备和网络平台选用以下系列产品。
1、常用的传输介质连接设备有以下一些:T型连接器、RJ-45非屏蔽双绞线连接器、DB-25(RS-232)接口、DB-15接口、V35同步接口、光纤、交换机等;网络适配器也称网络接口卡,它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上,网络适配器是网络通信的主要瓶颈之一,它的质量好坏将直接影响网络功能和网上运行应用软件的效果;集线器作为网络传输介质间的中央节点,克服了介质单一道路的缺陷。
(1)交换机
作为接入层交换机,它直接与用户进行连接,可能遭受到各种各样的网络攻击,因此,对网络安全性要求很高,另一方面必须提供灵活的用户管理手段,我们认为,作为接入交换机,应该满足以下几点需求:
①高密度的堆叠
由于办公区信息点集中,用户数量大,要求较多的端口数,因此交换机应该至少能够提供8台以上的堆叠,既能满足接入需求,和级联相比效率又比较高。
②强大的ACL功能
由于直接连接用户,因此可能遭受到的攻击也比较多,交换机应该支持丰富的ACL设置,例如基于IP的ACL、基于MAC的ACL或是基于IP-MAC的ACL,以便有效抵御恶意攻击和防止病毒泛滥。
基于以上考虑,在本方案中,选择使用港湾公司μHammer24E作为接入交换机。
港湾μHammer24E特性:
μHammer24E是港湾网络新开发的增强型千兆以太网交换机,可广泛应用于智能小区的楼宇、小区中心以及运营商驻地网,也可作为企业工作组级交换机。
μHammer24E基于高性能的ASIC,具有12.8G无阻塞交换结构,保证所有端口可线速工作在全双工状态。μHammer24E采用灵活的模块化结构设计,除提供24个固定的10/100BaseTx接口外,还提供两个扩展槽可以用来连接高速主干链路。开放式扩展槽可以配置不同的模块,包括1百兆光模块(单模/多模)或1端口千兆光模块(单模/多模),用户可根据实际需要灵活选配。
μHammer24E交换机采用港湾网络拥有自主知识产权的HammerOS网络操作系统,在保证系统的高性能和稳定性的同时,还提供了强大的系统控制功能。用户可以进行完善的安全策略制定和
灵活的虚拟网划分,支持端口聚合、端口隔离和MAC限制。μHammer24E设计为用户提供良好的QoS保证,实现用户的多媒体应用策略。标准化的操作与中文SNMP/Web平台的网络管理,使用户可以轻松驾驭整个网络。
中心交换机采用港湾FlexHammer5610E 万兆核心交换机作为整个网络核心层的核心交换机,FlexHammer5610E全千兆智能路由交换机采用灵活的模块化的结构,基于硬件的L2/L3线速交换架构。FlexHammer5610E提供12个GBIC插槽,支持千兆铜缆、光纤扩展模块,方便用户灵活地配置网络。提高了系统的可靠性和可用性。
通过软件命令,可指定FlexHammer5610E作为命令交换机,管理多达36台uHammer系列交换机集群。整个集群只需占用一个网管IP地址,大大降低网络管理成本,简化管理操作。
在网络出现病毒时,核心交换机在病毒防御方面起着非常重要的作用,应当支持多种方式的ACL访问控制列表。同时应提供多种访问控制策略以保障设备的访问安全。
(2)集线器
集线器(HUB)是局域网中计算机和服务器的连接设备,是局域网的星型连接点,每个工作站是用双绞线连接到集线器上,由集线器对工作站进行集中管理。最简独立型集线器有多个用户端口(8口或16口),用双绞线连接每一端口和网络站(工作站或服务器)的连接。数据从一个网络站发送到集线器上以后,就被中继到集线器中的其它所有端口,供网络上每一用户使用。独立型集线器通常是最便宜的集线器,最适合于小型独立的工作小组、部门或者办公室。独立型集线器上均带有BNC接口,通常用于连接网络服务器。
选择集线器主要从网络站容量考虑端口数(8口、16口或24口),从数据流考虑速度(10M、100M)。集线器型号、类型很多,本文不能一一描述。
以集线器为中心的优点是:当网络系统某条线路或某节点出现故障时,不会影响网上其他节点的正常工作;交换机允许在用户端口之间通过一个专用交换系统直接通信,存在两种不同类型的过滤/转发技术:直通式和存储转发式;Internet接入设备目前常用的有:MODEM、WEBRAMP、WIDELINK等,它的功能是将计算机的数字信号转换成模拟信号或反之;路由器是用于连接多个逻辑上分开的网络,当数据从一个子网传输到另一个子网时,可通过路由器来完成,它具有判断网络地址和选择路由的功能。
2、线型的选择
网络传输介质是网络中传输数据、连接各网络站点的实体,如双绞线、同轴电缆、光纤,网络信息还可以利用无线电系统、微波无线系统和红外技术传输。以下主要讨论双绞线和同轴电缆。
(1)双绞线电缆
双绞线电缆(下称双绞线)是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用到的一种布线材料。为了降低信号的干扰程度,电缆中的每一对双绞线一般是由两根绝缘铜导线相互扭绕而成,双绞线也因此而得名。双绞线一般用于星型网的布线连接,两端安装有RJ-45头(水晶头),连接网卡与集线器,最大网线长度为100米,如果要加大网
络的范围,在两段双绞线之间可安装中继器,最多可安装4个中继器,如安装4个中继器连5个网段,最大传输范围可达500米。
双绞线与RJ-45头的连接:
表2-1 T586A标准下RJ45连接线序表
表
双绞线分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类,局域网中非屏蔽双绞线分为3类、4类、5类和超5类四种,屏蔽双绞线分为3类和5类两种。
目前,局域网中常用到的双绞线一般都是非屏蔽的5类4对(即8根导线)的电缆线。这些双绞线的传输速率都能达到100Mbps。
市面上出售的3类双绞线外层保护胶皮薄,胶皮上标注“CAT 3”字样,外包装纸箱上标注有“3类”字样,售价较低;5类双绞线外层保护胶皮厚,胶皮上标注“CAT 5”字样,外包装纸箱上标注有“5类”字样,售价较高。购买时切勿图便宜而购买劣质5类双绞线,这些产品往往只能作为3类双绞线使用。
超5类双绞线属非屏蔽双绞线,与普通5类双绞线比较,超5类双绞线在传送信号时衰减更小,抗干扰能力更强,在100M网络中,用户设备的受干扰程度只有普通5类线的1/4,是为将来网络应用提供的解决方案,目前应用较少。
(2)同轴电缆
同轴电缆是由一根空心的外圆柱导体和一根位于中心轴线的内导线组成。内导线和圆柱导体及外界之间用绝缘材料隔开。根据传输频带的不同,同轴电缆可分为基带同轴电缆和宽带同轴电缆两种类型。按直径的不同,同轴电缆可分为粗缆和细缆两种。
细缆近年来发展较快,所以计算机局域网中一般如无特殊要求都使用细缆组网。细缆一般用于
总线型网布线连接。利用T型BNC接口连接器连接BNC接口网卡,两端头需安装终端电阻器。细缆网络每段干线长度最大为185米,每段干线最多接入30个用户。如要拓宽网络范围,需使用中继器,如采用4个中继器连接5个网段,使网络最大距离达到925米。
粗缆适用于较大局域网的网络干线,布线距离较长,可靠性较好。用户通常采用外部收发器与网络干线连接。粗缆局域网中每段长度可达500米,采用4个中继器连接5个网段后最大可达2500米。用粗缆组网如直接与网卡相连,网卡必须带有AUI接口(15针D型接口)。用粗缆组建局域网虽然各项性能较高,具有较大的传输距离,但是网络安装、维护等方面比较困难,造价较高。
(3)光缆
光缆是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽,传输距离较大。光缆主要是在要求传输距离较长,布线条件特殊的情况下用于主干网的连接。
光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转变成电信号,经解码后再处理。光缆的最大传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。
3、局域网互连设备
常用局域网互连有中继器、网桥、路由器以及网关等。
(1)中继器
中继器(Repeater)用于延伸同型局域网,在物理层连接两个网,在网络间传递信息,中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时,可用中继器将该局域网的范围进行延伸。很多网络上都限制了工作站之间加入中继器的数目,例如在以太网中最多使用四个中继器。
(2)网桥
网桥(Bridge)数据层连接两个局域网络段,网间通信从网桥传送,网内通信被网桥隔离。网络负载重而导致性能下降时,用网桥将其它分为两个网络段,可最大限度地缓解网络通信繁忙的程度,提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段,用网桥连接。网桥同时起隔离作用,一个网络段上的故障不会影响另一个网络段,从而提高了网络的可靠性。
(3)路由器
路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络,协议的转换由路由器完成,从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强,可以执行复杂的路由选择算法,处理的信息量比网桥多,但处理速度比网桥慢。
(4)网关
网关(Gateway)用于连接网络层之上执行不同协议的子网,组成异构的互连网。网关能实现异构设备之间的通信,对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能,例如使NetWare的PC工作站和SUN网络互连。
(5)防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
①包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
②流量控制:根据数据的重要性管理流入的数据。
③vpn技术——使远程用户能够安全地连接局域网。
④java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。
⑤代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。
⑥在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
⑦电子邮件发信监控(outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
基于以上分析,防火墙选的是思科公司开发的CISCO ASA5505-SEC-BUN-K9。它的详细说明:设备类型:VPN防火墙
并发连接数: 25000
网络吞吐量(Mbps): 150
安全过滤带宽: 100Mbps
网络端口: 8个快速以太网端口、1个SSC扩展插槽
用户数限制: 无用户数限制
控制端口: console
2.4.3 服务器设备选型
主机系统负责整个网络的数据存储和数据处理,因此必须选择处理能力强、可伸缩性强、优良的TCP/IP网络性能、先进的数据库产品、高可靠解决方案、功能强大的应用开发工具以及客户机/服务器应用解决方案包的服务器系统。
(1)WEB服务器
网络Intranet主要是以Web服务器为中心,WEB服务器提供基本的HTTP功能,从通用数据库(URL)中得到饮食所需页的路径,并传送回浏览器,它改变了传统的Client/Server的结构。
(2)E-mail邮件服务器
邮件服务器是处理邮件交换的软/硬件的总称,包括电子邮件程序、邮箱等。其使用SMTP/POP3协议负责将本机的邮件送出去,并将别的主机发来的邮件收取进来并分发给各个用户。
(3)DNS服务器
负责查询、解释名字服务。在网络上最好有二个DNS服务器,其中一个为主服务器,另一个作为备份DNS服务器。
以上各种服务器可以根据数据量的大小及服务器的硬件特性,将多种服务架构在同一台或几台服务器上。
(4)数据库服务器:指运行在局域网中的一台或多台服务器计算机上的数据库管理系统软件,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等。
服务器设备
服务器选的是IBM 公司生产的IBM System x3650。它的详细说明:
CPU类型:Xeon E5405
CPU频率:2000MHz
处理器描述:标配1个Xeon E5405处理器
最大处理器数量:2个
CPU核心; 四核(Harpertown)
CPU二级缓存: 12MB
内存类型: DDRII
最大内存容量: 48GB
硬盘大小: 146GB
网络控制器: 集成千兆以太网卡
显示芯片: ATI RN50 16MB
2.4.4 综合布线及设施安装
布线系统是网络实现的基础,选择时应主要以带宽和数据传输速率为衡量标准,同时考虑其发展余地、投资费用、安装质量及二次开发成本。综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统,它由许多部件组成,主要有传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等,由这些部件构造各种子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。
综合布线主要有以下一些优点:结构清晰,便于管理和维护;材料统一先进,适应今后的发展需要;灵活性强,适应各种不同的需求;便于扩展,节约费用,提高了系统的可靠性。在网络的建设中应按照综合布线系统的标准,规范化总体设计和分步施工,便于今后的管理和维护。
布线系统,它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输,支持UTP、光纤、STP、同轴电缆等各种传输载体,支持多用户、多类型产品的应用,支持高速网络的应用,为公司网通信系统提供有力支撑。
(1)布线内容:
包括电源布线、弱电布线和接地布线。其中电源布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少确定,并考虑一定的发展余地(一般为100×50mm或50×50mm)。电源线槽和弱电线槽之间的距离应保持至少5cm以上,互相之间不能穿越,以防止相互之
间的电磁干扰。
1)电源布线;
2)弱电布线;
3)接地布线。
(2)布线实施安装要点:
1)桥架制作合理,保证合适的线缆弯曲半径。上下左右绕过其他线槽时,转弯坡度要平缓,重点注意两端线缆下垂直受力后是否还能在不压损线缆的前提下盖上盖板;
2)放线过程中主要是注意对拉力的控制,对于带卷轴包装的线缆,建议两头至少各安排一名工人,把卷轴套在自制的拉线杆上,放线端的工人先从卷轴箱内预拉出一部分线缆,供合作者在管线另一端抽取,预拉出的线不能过多,避免多根线在场地上缠结环绕;
3)拉线工序结束后,两端留出的冗余线缆要整理和保护好,盘线时要顺着原来的旋转方向,线圈直径不要太小,有可能的话用废线头固定在桥架、吊顶上或纸箱内,做好标注,提醒其他人员勿动勿踩;
4)在整理、绑扎、安置线缆时,冗余线缆不要太长,不要让线缆叠加受力,线圈顺势盘整,固定扎绳不要勒得过紧;
5)在整个施工期间,工艺流程及时通报,各工种负责人做好沟通,发现问题马上通知用户方,在其他后续工种开始前及时完成本工种任务;
6)如果安装的是非屏蔽双绞线,对接地要求不高,可在与机柜相连的主线槽处接地;
7)线槽的规格是这样来确定的:线槽的横截面积留40%的富余量以备扩充,超5类双绞线的横截面积为0.3cm2;
8)线槽安装时,应注意与强电线槽的隔离。布线系统应避免与强电线路在无屏蔽、距离小于20cm情况下平行走3m以上。如果无法避免,该段线槽需采取屏蔽隔离措施。进入家具的电缆管线由最近的吊顶线槽沿隔墙下到地面,并从地面线槽埋管到家具隔断下;
9)管槽过渡、接口不应该有毛刺,线槽过渡要平滑;
10)线管超过两个弯头必须留分线盒;
11)墙装底盒安装应该距地面30cm以上,并与其他底盒保持等高、平行;
12)线管采用镀锌薄壁钢管或PVC;
13)光缆敷设需要有钢绞线、挂钩、胀塞、螺丝、拉板等附件;
14)光缆架空要有保护措施(尤其是横跨电力线时),防止施工人员的意外伤害;
15)楼内布线需要穿墙、穿楼板时,操作电锤或电钻要有保护措施。
2.5 网络操作系统的选择
网络操作系统可采用Windows NT,工作站操作系统采用Windows XP。这样,能够比较容易地实现计算机开发应用资源的共享。
新疆华洋建筑安装工程有限公司网络中心现配有惠普,东芝,联想等服务器,操作系统有:
Windows2003,Windows2007,WindowsXP,Linux,并且采用以太文件接受系统通过卫星接收以太网的资料资源。
公司网核心交换设备由多台lucent p550,jump s3024t,及jump f3000设备组成提供网络的接入及核心交换。
第三章 VLAN划分及IP地址分配
3.1 VLAN的划分标准
对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。
?802.10VLAN标准
在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。
?802.1Q
在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。
3.2 IP地址分配
IP地址标识着网络中一个系统的位置。我们知道每个IP地址都是由两部分组成的:网络号和主机号。其中网络号标识一个物理的网络,同一个网络上所有主机需要同一个网络号,该号在互联网中是唯一的;而主机号确定网络中的一个工作端、服务器、路由器其它TCP/IP主机。对于同一个网络号来说,主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定。
网络号和主机号
IP地址有两种表示形式:二进制表示(1和0太多了就搞不清)和点分十进制表示。每个IP地址的长度为4字节,由四个8位域组成,我们通常称之为八位体。八位体由句点.分开,表示为一个0-255之间的十进制数。一个IP地址的4个域分别标明了网络号和主机号。可以通过IP地址的前八位来确定地址的类型:
类型IP形式网络号主机号
A类w.x.y.z w x.y.z
B类w.x.y.z w.x y.z
C类w.x.y.z w.x.y z
3.3 根据网络拓扑图划分各个部门的网络地址
第四章测试局域网
4.1中断服务器网线测试
测试方式: 中断服务器所连网线,再接回,看有无中断。
测试结论: 使用网卡捆绑软件后,中断任意一条网线或接回均不会造成数据传输中断。
中断交换机间网线测试
测试方式: 采用单一中断和组合中断方式测试。
测试结论: 单一或组合中断网线,由于交换机重新协商STP,会中断50秒左右。
单一或组合中断网线,NIC Express 4.0由于可检测深层中断,所以不会造成中断; 而Inter Proset 无法检测到下一级网络中断,中断或接回网线,都会中断45秒左右。
4.2 交换机断电测试
测试方式: 分别关闭两台核心Cisco3550、两台服务器接入Cisco2950,再开机,测试中断情况。
测试结论: 关闭或打开根交换机(核心主用Cisco3550)电源,由于根漂移,STP重新协商,需中断45秒左右。另外几台交换机关开机均不会造成数据传输中断。
致谢
感谢学校领导给我们提供此次做设计的环境,也要感谢指导老师的细心指导,才得此次毕业设计圆满完成,通过此次设计,使我掌握了平时上课时没掌握的知识,也复习了以前所学的的知识,收获很多,设计期间,大家互相讨论,共同进步,增进了友谊,也团结了同学。
通过做毕业设计可以巩固我所学的专业知识,而且培养和锻炼我们综合运用所学的基础理论、基本技能和专业知识,去独立分析和解决实际问题的能力,把理论和实践结合起来,提高实践动手能力。同时也让自己看清了自己在所学知识的收成,让我及时的发现自己的不足之处,得以及时纠正。让我感受最深的是理论与实践有很大的差别,要想把所学知识灵活的运用到实践中,必须经过大量的实践与理论知识结合在一起才能够真正的熟练掌握,我深深的体会到学习自己专业知识的重要性。
要快速的掌握专业知识,必须要扎实的学习理论知识,并要把理论与实践相结合起来,用自己学到的知识解决在工作中遇到的实际问题和解决问题的技巧和方式,把所学过的知识系统的复习了一边,把会的知识巩固、不会的知识在老师的指导下学习和理会并应用到实践当中。也是一次系统的检测自己对网络知识学习的程度,为将来打基础的重要阶段,只有在实践中不断去总结去摸索才能积累到更多的经验,要大胆的去尝试一次不行在进行第二次,只要自己勤奋去努力去做都会有不同的丰收喜悦。
虽然在做毕业设计过程中有汗水、泪水、有成功、有失败……总之,没有付出就没有收获,干每一件事没有那么轻松,我们只有在不断磨练中才能健康成长,尽管经历的方式不尽相同,但它的结果是相同的,我们都会因涉事而成长。感激之情无法用语言表达,在此我只能向他们致以我最诚挚的谢意!
参考文献
[1] 郭绍青田富鹏. 局域网构建技术(教育技术学专业系列教材).高等教育出版社, 2006-02.
[2] 局域网安全与攻防电子工业出版社2006-10-1.
[3] 赵家俊李华郑基亮.清华大学出版社. 2006-7-1.
[4] 王太冲牛玲宋映红.局域网组建配置和管理入门与提高. 清华大学出版社, 2006-4-1.
[5] 王菁.玩转局域网--组网、调试与软件安装全攻略. 中国电力出版社, 2004-5-1.
[6] 刘晶璘.计算机网络概论.北京:高等教育出版社,2005
[7] 杨威.局域网组建、管理与维护北京:电子工业出版社,2006
[8] 李存斌.计算机公共基础教程.北京:高等教育出版社,2006
[9] 高林.计算机公共基础.北京:高等教育出版社,2005
[10] 张思发.计算机组成原理与汇编语言.北京:电子工业出版社,2006
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
局域网设计方案范文
局域网设计方案范文 网更多原创-() 一、概述校园网络系统为了满足园区的不断发展和在校工作人员以及学员对 __络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入inter,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 ?校园建筑平面图?学校信息管理部门提出的功能需求?国际和国 内有关网络、数据系统的标准 1.2.设计范围 ?校园局域网系统的改造设计?Inter接入?网络安全改造?网络计费系统建设 1.3.设计内容 l网络架构 ?IP地址规划?虚拟局域网规划?系统管理?Inter接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: ?有关的网络技术国际标准?RFC有关文件?民用建筑数据标准(接地)EIA/TIA-607 ?民用建筑数据管理标准EIA/TIA-606?局域网标准IEEE802.3 ?数据光缆的一般要求GB/T7427-87?光纤分布式数据接口高速局域网标准ANSIFDDI ?综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案
3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是: 各楼及楼群网络部分 校园局域网部分用来连接内部所有的桌面PC机。局域网部分以图书馆网络机房为中心,下设各个楼配线间。局域网核心配置2台三层高端千兆交换机作为整个网络的核心交换机,所有楼及楼群交换机则通过多模光纤分别连接到两台核心交换机上。其中公寓各楼及公共场所部分(主要是学员使用笔记本电脑上网部分)的网络通过会聚交换
中小型公司企业网络设计方案
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (5) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (7) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (13) 7、网络安全系统设计 (14) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (16) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己
的OA 系统;公司中的台机能上互联网;核心技术采用VPN ;集团包括六家子公司,包括集团总部在内共有2000 多名员工;集团网内部覆盖7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7 层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点,共3024 个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12 芯室内多模光纤。每栋建筑和集团总部之间通过两 条12 芯的室外单模光纤连接。要求将除一层以外的全部信息点接入 网络,但目前不用的信息点关闭。 2、项目工期 2009 年5 月28 日-------2009 年6 月28 日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息 通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够 可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足 集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
小型企业局域网搭建
郑州工商学院 《路由交换技术设计》 结课报告 院部:工学院 专业:网络工程 班级:网络工程1702 学号: 170508020228 姓名;赵秋锬 日期: 2019.12.28
课程设计指导教师评分表
目录 一、绪论 (4) 二、用户需求分析 (4) 三、主要目标和内容 (4) 四、网络拓扑结构 (4) 五、功能描述与分析 (5) 六、设备配置流程 (5) 1.交换机的配置 (5) 2.路由器的配置 (10) 3.PC配置如下: (10) 七、系统测试结果 (11) 结论与体会 (13) 致谢 (13) 参考文献 (14)
一、绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。 在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解。并在理解相关设备的原理知识的同时又提高学生的实际操作能力。这次的课程设计采用了类似中小企业内部的网络规划,更加贴近实际的同时也将自己的学的知识运用上。这次设计需要根据实际问题绘制网络拓扑图,进行路由器和交换机的命令配置实现。 二、用户需求分析 一个中小型企业有很多部门,他们之间的联通关系到这个公司的正常运转,同时为保障安全。要求易与用户管理,满足用户使用网络洗用的运行质量,提高网络运行速度。允许网络集成,使用三层交换来代替路由,能实现与广域网的继承功能Internet与公司内部的网络间要有防护措施,防止外界对内部网络的未经授权的访问,使网络更加的灵活,实用。 三、主要目标和内容 实现VLAN间的划分和通信以及IP地址的规划。利用Cisco Packet Tracer Student软件进行网络拓扑图的制作。 根据需求分析,完成一个具有一定复杂程度的局域网设计,在实现局域网内部VLAN的正确规划下实现VLAN间的通信。并且考虑可靠与安全性,限制部门与部门的隔离,部门与外网之间的隔离。 四、网络拓扑结构
企业内部局域网改造设计方案书
目录 一、设计原则: (2) 1、先进性 (2) 2、可靠性 (2) 3、网络的实用性 (3) 二、项目需求分析: (3) 一、局域网改造需求 (3) 二、系统目前现状 (3) 三、设计思路: (4) 第一部分系统需求分析 (4) 第二部分概要规划设计 (5) 第三部分详细规划设计 (5) 四、综合布线系统实施要求 (13) 五、工程预算: (16)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
局域网设计方案
局域网设计方案 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 .设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 .设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 .设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet 接入 l网络安全 l计费软件和管理系统
l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准(接地)EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 .内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑 从功能上,整个局域网系统可以分为三个部分。分别是:
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
公司局域网组建方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
局域网设计方案
局域网设计方案 1小型局域网 小型局域网主要是用来实现网内用户全部信息资源共享,例如实现文件共享、打印共享、 收发电子邮件、Web发布、财务管理以及人事管理等功能。由于此类局域网往往接入的计算机节点比较少,一般在20台--50台之间,而且各节点相对集中,每个站点与集线器或交换机之间的距离不超过 100m,采用双绞线进行结构化布线就足够了。 在选用硬件方面,由于交换机十分强调端***换能力,内置交换模块,性能比集线器高出许多,采用交换机可以提高整个网络的性能;另一方面现在低端桌面交换机价格比较便宜, 与集线器相比价格已经贵不了多少,所以可以采用桌面交换机。 小型局喊网模型 此外由于现在10/100 Mb/s自适应网卡与10Mb/s网卡价位相差无几,因此所有计算机(包括服务器和PC机)都可以选用10/100 Mb/s自适应网卡,如果交换机端口不够,可以考虑采用PC机通过集线器相连然后接入交换机。 考虑到更好的电磁特性和将来的可升级性,所有的连线均采用UTP5类或超5类线,并 且严格桉照EIA/TIA 568规范进行综合布线。综合布线的优点不仅仅是使办公环境整洁,更重要的是规范、可靠安全。由于在设计网络的时候采用了桌面交换机,所以网络传输速度比 较快,能适应高速网络的发展,并且升级容易。 中型局域网 中型局域网需要连接的计算机节点一般都在60台以上,并且各节点之间的距离也较远, 一般都会超过100m甚至更远,利用双绞线作为传输介质已经远远不够。此时企业办公环境对网络的性能要求较高,对网络的传输速度也有一定的要求,相对来讲企业往往有较多的资 金投入,可以使用光纤介质来连接整个企业园区的主干网络,因为光纤的有效传输距离可以
家庭局域网系统设计方案
家庭局域网系统 设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名: 目录
一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)
一、项目概述 1.1建设原因:当今社会电脑已经比较普及,有好多亲戚朋友家已经有了电脑,我也想为家里安一台新的台式机电脑,去年自己已经购买过一台笔记本电脑了,加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号,使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的,下面就是我对自己家的家庭网络的组件方案。 1.2建设目标:家里安装两个台式电脑,可以使手机、笔记本电脑同时使用一个账号上网,可以共享一个打印机,互相传输文件。 二、需求分析 2.1家庭组网的必要性:组建家庭局域网最大的优势就是资源可以得到最大限度的利用,我们可以简单地将其总结为以下几点: (1)老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能,如共享新机的光驱、刻录机、打印机等,从而能够焕发青春;而新机则可以利用老机做一些颇具危险性的操作,减轻新机反复重装系统的麻烦。 (2)增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。
(3)共享宽带网络 如今的宽带网络越发普及,组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围:该家庭局域网的覆盖范围为一个家庭,可以是一个房间,几个房间之间或者是一栋楼里 2.3网络所提供的服务:家庭局域网可实现文件传输,电子邮件的发送,虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求:家庭局域网管理的是范围是一个家庭,用户对网络管理功能的需求较大,网络管理功能涉及网络配置管理,性能管理,故障管理,安全管理等。 2.5布线系统的需求:需要了解建筑物的内部结构和外部环境,根据用户的服务和业务类型,确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
局域网设计方案
局域网设计方案 找文章到更多原创- () 一、概述 校园网络系统为了满足园区的不断发展和在校工作人员以及学员对信息网络系统的要求和加强其管理系统,拟对现有的计算机局域网络系统进行改造。在满足校园办公和学员使用的同时,接入Internet,并承载服务系统、财务管理系统、资金结算系统、人力资源管理系统、工程管理系统、档案管理系统等多种应用,是一个高速、稳定、安全、可靠、成熟的高性能系统。 1.1.设计依据 2校园建筑平面图2学校信息管理部门提出的功能需求2国际和国内有关网络、数据系统的标准 1.2.设计范围 2校园局域网系统的改造设计2Internet接入2网络安全改造2网络计费系统建设 1.3.设计内容 l网络架构 2IP地址规划2虚拟局域网规划2系统管理2Internet接入 l网络安全
l计费软件和管理系统 l系统软硬件清单 l计算机机房要求 二、技术规范和标准 本设计依据的标准有: 2有关的网络技术国际标准2RFC有关文件2民用建筑数据标准EIA/TIA-607 2民用建筑数据管理标准EIA/TIA-6062局域网标准IEEE802.3 2数据光缆的一般要求GB/T7427-87 2光纤分布式数据接口高速局域网标准ANSIFDDI 2综合业务数字网基本数据速率接口标准CCITTISDA 三、网络设计方案 3.1.内部网络的连接 本局域网系统的网络结构采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心交换区、关键业务区及服务器存储区、互连网信息发布区、普通楼层办公区、系统内广域信息接入区等。各个区域均通过接入交换机与核心交换机冗余连接,实现清晰的系统边界,整个系统的拓扑如下图所示: 整个系统的拓扑
计算机网络课程设计之组建小型企业局域网
计算机网络课程设计报告 题目:组建小型企业局域网 学生姓名: 学号: 班级: 指导教师: 2012年 05 月20 日 摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 目录
摘要 (1) 1.课程设计目的及要求 (3) 2.组建小型企业局域网 (3) 3.课程设计的内容 1.需求分析 (5) 2.设计原则 (6) 4.拓扑结构图 (7) 5.详细步骤 1.设计总述 (7) 2.子网划分 (8) 3.路由协议的选择 (8)
6.配置的代码 (9) 7.最终的结果 (15) 8.课程设计总结 (17) 一、课程设计目的及要求: 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: 4、(1)设备选型; 5、(2)综合布线设计; 6、(3)拓扑图; 7、(4)IP地址规划; 8、(5)子网划分; (6)路由协议的选择; (7) 路由器配置。 4.课程设计要求: 现有50台计算机,设计一个小型企业网络方案,要求: 1.资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能; 2.通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联
某公司局域网设计方案
某公司局域网设计方案 1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
2.1组网方案基本要求 1)从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2)从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3)从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩性和易维护性。
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线架,编写网络 设备连接规划表和配线架接线表; ④制定施工进度计划表。