企业办公内部局域网规划与组建
第二章需求分析及项目规划
2.1项目背景
某企业是一家大型企业,拥有员工400人左右。公司内主要建筑物有办公楼、职工宿舍等,共约300个信息点。信息点主要集中在行政部、市场部、研发部、技术部。在网络项目实施之前,该公司用下行2M、上行512K 宽带,普通交换机作为主要网络连接设备,带宽低,速度慢,宿舍和各部门办公网之间分割开来,不能互通。随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。
(一)根据与公司有关领导、技术人员的交流情况得到网络需求如下:
(1)实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交流工作、使用FTP服务器存取公司文档资料,为用户到用户,用户到应用提供速度合理,功
能可靠的连接。
(2)着眼与未来技术的发展,使现有网络具有较好的扩展性。
(3)在有限的经费下完成既定的任务,并考虑合理应用服务器的带宽,保证所有资源获得最大的效益。
(4)支持将来的VOD视频点播系统、视频会议
(二)企业局域网主干和信息点需求及分布
拟建的企业局域网主要涉及四幢建筑物:办公楼、宿舍楼。这2幢建筑物之间拟通过光缆连接。局域网网中心拟设在办公楼,规划信息点要求再现有基础上增加300个即达到420个,并可以拓展。
办公楼:220个宿舍楼:200个
(三)投资预算
要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
2.2 企业局域网的要求
2.2.1设计目标
企业局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。
2.2.2 设计要求
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.3项目分析
该项目提出的要求来看,属于中型企业局域网,针对它的现状我们着重考虑以下6个方
面的问题:
2.3.1 拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
2.3.2数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
2.3.3发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
2.3.4性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
2.3.5 地理布局分析
根据改企业的实际地理构造分析它的可行性,首先说一下办公楼的构造;办公楼分七层,
每一层有20个房间,要基本做到使每一个楼层的每一个房间都能上网,并且做到各方面都合理化(最节省资金,结构最简单,不影响其性能),就要有详细周密的分析方案,主机应处于楼层的中间位置(即四楼)。
2.3.6总投资分析
根据该企业的实际情况,计划投资多少资金组建局域网,根据提出的要求,可以判断要求的设备配置档次情况。
第三章局域网技术现状分析与分类
3.1局域网技术定义
所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、大楼或者校园)的各种计算机、终端与外部设备互联成网。按照采用的技术、应用范围和协议标准的不同,局域网可以分为共享局域网与交换局域网。局域网技术发展非常迅速,并且应用日益广泛,是计算机网络中最为活跃的领域之一。
从局域网应用的角度来看,局域网的技术特点主要表现在:
1.局域网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求;
2.局域网提供高数据传输速率、低误码率的高质量传输环境;
3.局域网一般属于一个单位所有,易于简历、维护与扩展;
从介质访问控制方法的角度来看,局域网可以分为共享节制性局域网与交换式局域网;而从使用的传输介质类型的角度来看,局域网又可以分为使用有限介质的有限局域网与使用无限通信信道的无限局域网。
局域网可以用于个人计算机局域网、大型计算机设备群的后端网络与储存区网络、高速办公室网络、企业与学校的主干局域网。
3.2 局域网的类型
1.在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:Ethernet:10M、100M、千兆以太网,
ATM:25M、155M、622M、2.4G,
DDN:64K、128K、1M、2M,
X.25:64K
FDDI:100M 面临淘汰。
数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三层交换两种。
在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM 之间的,这两种技术各有短长
ATM技术相对以太网来说是一种较为为新型的技术,它基于面向连接,提供QOS保障,
在实时数据传送,预留带宽方面有不可比拟的优越性,特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求,它针对不同的数据通讯类型会给予不同的质量保证,另外小信元有利于速率的不断提高,但由于其技术成熟度不够,和目前直接基于ATM的应用类型还比较少,它的优越性受到了限制,另外它的元件和设备价格昂贵是另一个不利与推广的弱点。
2.按传输介质分类
按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。
有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见的联网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质,传输距离长,传输率高,抗干扰性强,现在正在迅速发展。
无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便,不受地理因素影响,因此是一种很有前途的组网方式。目前,不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有:低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线LAN和无线WAN等。
3.按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。
总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。
星型拓扑结构
星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。
3.3局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
随着无线局域网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。
将来的局域网的发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定局域网的有效延伸和补充。
第四章企业局域网的规划设计
4.1网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,决定着对网络的选择。
图4.1 大中型网络拓扑结构
大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
A.易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
B.易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
根据企业实际情况,我们推荐采用星形拓扑结构。
4.2 企业网络的一般结构
网络分布架构与入网计算机的节点数量和网络分布情况直接相关。
如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在
空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。
如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。
A核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
B汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
C接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
从该企业提出的要求来看,需要组建一个具有三层结构的中大型局域网。
4.3企业局域网的带宽需求
接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在局域网上运行实时多媒体业务,选择千兆位以太网。根据本项目的情况,企业信息量大,
电脑数量在百台以上,我们推荐选用具有前瞻性的千兆以太网。
4.4企业综合布线设计原则
局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接公司院内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。
建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。
如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。
水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:
开放性
严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。
可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。所以,企业应采用综合布线系统,才能更好的发挥千兆局域网的威力。
4.5网络中心机房规划与设计
考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
A.防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
B.电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
C.防雷
由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。
如果有条件,我们将建议对机房采取如上措施。
4.6 网络设备的选型
网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。
同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。在此我们选择具有三层交换功能的交换机作为主干网络设备。
目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较,我们选择性价比更高的CISCO公司的交换机。
1、路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2、交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。
4、服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
4.7 网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
性能:响应时间和吞吐量。
事务处理:保证数据的完整性和一致性。
查询优化:提高系统处理能力和降低网络流量。
复制机制:透明地支持分布数据处理。
联机备份和恢复:保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软
件等,满足企业日益的不断增长的应用需求。针对实际情况,我们认为选择windows 2003 Server即可。
4.8网络可靠性安全性设计和容错
由于连人Internet,为用户提供各种信息服务。资源共享和开放是Internet特点,因而Internet的安全机制很松散;而企业网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁未经授权的访问。
除了关注全球互联网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的。
1、网络容错
计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了双机模式,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
2、安全备份及灾难恢复
企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保证数据的安全,对网络进行的大量投资就失去了意义。
3、安全管理的两个方面
(1)内部安全管理:主要是建立内部安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等,并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。
(2)网络安全管理:在网络上设置防病毒安全检测系统后,必须保证防病毒系统的设置正确。且其配置不允许被随便修改。采用用户和口令认证机制加强对用户的管理。可以通过财务软件本身和一些网络层的管理工具来实现。
4.9无线补充网络
某些特殊情况下为了保证目前土建装修的效果不被破坏,又要保证足够的网络信息点满足网络联网、扩容和工作实际需求,同时还要保证代价不要过大。我们考虑是否采用无线组
网的方式解决原有网络扩容的问题。
所谓无线补充网络规划,是指以原有的综合布线为基础搭建传输的以太网络,并在需要的位置和场所(如办公室、会议室等)配备一定数量的无线AP,充分借助无线网络移动灵活和扩充方便的特点,作为有线网络的补充,弥补单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便我们的应用与日后的扩展。
在无线局域网中,当用户从一个位置移动到另一个位置以及一个无线AP的信号变弱或者无线AP由子通信量太大而拥塞时,可以连接到新的无线AP,而不中断与网络的连接,这一点与移动电话非常相似。所有无线AP通过双绞线与有线骨干网络相连,形成以固定有线网络为基础,无线覆盖为延伸的大面积服务区域。多个无线AP的无线信号覆盖区域进行交叉覆盖,实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线AP接入网络,访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线AP的覆盖范围,突破了无线网络覆盖半径的限制,用户可以在无线AP群覆盖的范围内漫游,而不会和网络失去联系,通信也不会中断。
第四章.相关软硬件的安装
4.1网卡的安装
将网卡插入计算机插槽,使用网卡自带的安装盘进行SETUP,完成后对系统进行测试,查看中断和I/O地址,看网卡是否与其他设备冲突,如果有冲突则需重设参数。查看AUTOEXEC.BAT,确认其中已包含网络驱动,否则需要手动挂接驱动程序路径。
4.2网络操作系统的安装
下面通过从光盘启动计算机安装一个全新的 Windows 2003 Server。启动安装程序后,就开始将必须得安装文件复制到磁盘中,然后显示出现一系列的对话框,用于设置系统相关的重要信息。
步骤1:为 Windows 2003 Server 选择或创建一个分区
在系统复制完安装文件并重新启动后,出现一个对话框要求创建或指定一个用于安装Windows 2003 Server 的磁盘分区,用户可以在磁盘中未分区的可用空间上创建分区,也可以指定一个现有的分区,还可以删除一个或几个现有的分区然后创建一个新的分区。由于安装 Windows 2003 Server 的文件需要至少 1 GB 的可用磁盘空间,这在系统需求中已说明了,所以建议要创建或指定的分区大小应大于最小需求,分区的大小为 2-4 GB 就可以了。之后,选择文件系统。如果用户是升级,则可以使用当前的文件系统;然而,也可以更改为NTFS,它是推荐的 Windows 2003 文件系统。
步骤2 :选择区域设置
在"地区设置"对话框中,遵循指导来自定义语言、选择正确的时间区域和辅助功能设置。还可将 Windows 2003 设置为使用多种语言和地区选项。
步骤3 :设置个人化软件
在"个人化软件"对话框,键入用户的姓名,还可键入单位(可选)。
步骤 4 :选择许可协议方式
在“授权模式”对话框,选择客户端的授权模式,可以是"每客户"或"每服务器"方式。对于新的安装,系统要求用户选择客户端的授权模式,如果是升级安装,客户许可协议方式将根据已有设置自动设定。如果用户无法确定授权方式,则选择"每服务器"方式,因为用户可以随时将“每服务器”方式转换为“每客户”方式,但注意只能进行一次转换,且这种转换是不可逆的。
步骤5:输入计算机名称
对于大多数语言来说,建议不超过 15 个字符。对于需要更多存储空间的语言,例如中文、日文或韩文,建议不超过 7 个字符。
建议在计算机名中只使用 Internet 标准的字符。这些标准字符包括数字 0 到 9、A 到Z 的大写字母和小写字母以及连字符 (-)。如果网络上使用了 Microsoft DNS 服务,那么还可以使用范围更广的字符,包括 Unicode 字符和其他非标准字符,例如 & 符等。使用非标准字符可能会影响与网络上的非 Microsoft 软件的互操作性。
计算机名的最大长度为 63 字节。如果名称超过 15 个字节(大多数语言是 15 个字符,有些语言是 7 个字符),安装 Windows 2003 以前的计算机只靠该名称的前 15 个字符来识别此计算机。此外,对于长于 15 个字节的名称,需要额外的配置步骤。
如果此计算机是某个域的一部分,则选择的计算机名必须不同于域内的其他任何计算机。如果此计算机是某个域的一部分,且包含多个操作系统,那么每个操作系统使用的计算机名必须各不相同。
步骤6 :设置管理员帐户密码
在"管理员密码"对话框中,键入最多不超过 127 个英文字符的密码。为了具有最高的系统安全性,密码至少要 7 个字符(非强制性),并应采用大写字母、小写字母和数字以及其他字符(例如 *、? 或 $)的混合形式。在"确认密码"对话框,再次键入密码。
由于管理员帐户在 Windows 2003 中的特殊性,出于对系统安全性的考虑,用户要格外重视这个帐户。安装程序在计算机上创建了一个称作 Administrator 的用户帐户,它具有
管理计算机全部配置的管理权限。管理这台计算机的人员一般使用此 Administrator 帐户。出于安全考虑,建议为 Administrator 帐户指定密码。将"管理员密码"设置为空,表明该帐户没有密码。在"确认密码"框内输入的密码必须与"管理员密码"中输入的密码完全一致。一定要谨记并保护好用户的密码。在安装完成之后,为了获得最好的安全性,要更改Administrator 帐户名(但不能删除它)并始终为该帐户设置一个安全性高的密码。
步骤7 :选择 Windows 2003 组件
在"Windows 2003 组件"对话框,选择系统运行所需组件。对于 TCP/IP 网络用户通常需要的组件包括 DHCP、DNS 和 WINS。要选取这些组件,可在安装过程中,在"Windows 2003 组件"对话框内,选择"网络服务",并单击"详细资料",然后选择所需的一个或多个组件。
如果在完成安装后,确定还需要其他组件,可以在以后添加这些必要的组件。要这样做,请在运行完安装程序之后,单击"开始",指向"设置",然后单击"控制面板",在控制面板上,双击"添加/删除程序"。在添加/删除程序中,单击"添加/删除 Windows 组件"。
步骤8 :设置日期和时间
在"日期和时间设置"对话框中设置正确日期、时间和时区。如果想让系统自动调整夏时制,请选中"根据夏时制自动调整时钟"复选框
步骤9 :指定工作组名或域名
在此用户需要选择本机是属于工作组还是将本机加入到一个域中,并指定工作组名或域名。
在安装向导完成 Windows 2003 Server 的安装后,计算机重新启动。至此用户已经完成了 Windows 2003 Server 的基本安装。下面进一步配置 Windows 2003 Server。
系统重新启动后,以管理员身份登录,屏幕上将出现配置服务器程序,利用它用户可以轻松地进行进一步的服务器配置。用户也可以通过单击"开始",指向"程序",再指向"管理工具",然后单击"配置服务器",启动配置服务器程序。下面介绍以下"配置服务器"所提供的配置选项的详细信息。
Active Directory:设置用户帐户、组帐户及其策略、域、服务器角色、权限,还可以帮助维护系统的安全性、跟踪用户信息。
文件系统:设置和管理共享文件夹及其他共享网络资源。
打印服务器:设置和管理打印机、打印机队列以及其他与打印相关的元素。
Web/Media 服务器:创建管理 Internet 或企业内部网中的 Web 站点、多媒体站点、FTP 站点和其他功能。要使用这些服务,必须在 Windows 2003 Server 内安装相应的组件。
网络:选择、设置网络协议、远程访问和路由选择,包括DNS和DHCP服务。
应用程序服务器:对消息队列、组件服务和跨网络的分布式应用程序的相关支持,也包括终端服务。
高级:Windows 2003 Resource Kit 支持工具和可选组件,例如远程安装、终端服务器、证书授权及在"基本安装"过程中未安装的组件。
4.3网络防火墙的安装
企业网络安全问题日益突显,因此防火墙的选择非常重要。建议选择性能较好的知名网络防火墙产品。
启用Windows XP的防火墙,必须进行设置,不设置是不起作用的。
设置过程:
(1)打开网络连接文件夹或找到网络连接的图标.
(2)右键点击"connection to the Internet you want to share(共享Internet连接)"然后再右键点击"Properties(属性)"
(3)选择"Advanced(高级)"任务条。
(4)选择"Protect my computer and network by limiting or preventing access to this computer from the Internet(利用这个计算机限制从Internet进入的问并保护我的计算机和网络)在其下面有一个Internet连接防火墙的检查框,鼠标点击选定。
(5)点击 OK.结束操作
4.4 FTP服务器的安装
FTP是一种客户/服务器结构,因此,它既需要运行于用户计算机上的客户机软件,又需要运行于宿主(服务器)计算机上的服务器软件。用户启动FTP客户机程序,通过输入用户名和口令,试图与FTP服务器建立连接。一旦成功,在Internet上,客户机和服务器之间就建立起一条命令链路(控制链路),如图2所示。客户程序通过它向FTP服务器发送诸如改变目录、显示目录清单等命令,FTP服务器则返回每条命令执行后的状态信息。
图2 FTP链路图
本案例用Windows Server 2003的ftp服务器,安装及配置FTP服务器之前,必须先手工配置服务器本身的IP地址(因为服务器本身的IP地址一定要是静态的).分步介绍了如何在独立服务器上配置一台基于 Windows Server 2003 的文件传输协议。
FTP服务组件是2003系统中的IIS 6.0集成的网络服务组件之一,默认情况下没有被安装。在2003系统中安装FTP服务组件的步骤如下:开始→控制面版→添加删除程序
→添加删除windows组件→双击‘应用程序服务器’(或单击‘应用程序服务器’并选择详细信息)。里边就有一个” Internet信息服务(IIS)” 打上勾点,再双击打开“Internet 信息服务(IIS)”对话框,在子组件列表中选中“文件传输协议(FTP)服务”复选框,连续单击“确定”按钮,并单击“下一步”按钮,Windows组件向导”开始安装FTP服务组件。
当然你必须在光驱里放张2003的光盘,如果不放直接进行安装,当装到一定程度的时候就会跳出一个窗口说寻找I386源文件,你点浏览,找到你的源文件确定就可以了。
4.5 Internet的接入
本方案采用拨号连接的方式进行Internet的连接。
用路由器实现。将ADSL出来的网线接到路由器的WAN口,需要上网的电脑接路由器的LAN口,进入路由设置,将WAN型态设置为PPPoE,正确设置您的ADSL账号密码即可实现。
4.6 IP地址的分配
使用Windows 2003 Servers 里的DHCP来为网络中的计算机分配IP地址及TCP/IP设置,已解决人为设置IP地址时的劳动量大且易出错的问题。安装DHCP服务之前,需要纤维服务器设置一个静态IP地址,并升级为ActiveDirectory 服务器的成员服务器。然后,即可通过Windows组件向导或配置您的服务器向导来安装DHCP服务。
DHCP服务安装完成后,启动新建作用域向导,来创建一个作用域,为局域网的计算机提供IP地址。在IP地址范围对话框中设置输入欲分配给局域网计算机的IP地址范围,并设置长度与子网掩码。
如果允许 Windows 2003 安装程序分配或获取 IP 地址,则在"网络设置"对话框中,单击"典型设置"。 Windows 2003 安装程序将检查域中是否有 DHCP 服务器。如果域内有 DHCP 服务器,则该服务器会提供 IP 地址。如果域内没有 DHCP 服务器,自动专用 IP 寻址(APIPA) 功能会自动为这台计算机分配一个 IP 地址。
为计算机指定静态 IP 地址及 DNS 和 WINS 的设置则执行以下步骤
1.在"网络设置"对话框,单击"自定义设置"。
2.在"网络组件"对话框内,单击"Internet 协议 (TCP/IP)"。
3.在"Internet 协议 (TCP/IP) 属性"对话框内,单击"使用下面的 IP 地址"。
4.在"IP 地址"和"子网掩码"内,键入适当的数字(如果需要,还可指定"默认网关")。
通过路由器的路由功能设置网关地址为:10.17.134.1;
为了便于管理,及时了解故障客户机或有特殊请求的客户机的位置,给客户机设置固有
IP:10.17.134.2-110.17.134.101;
ftp服务器IP:10.17.134.105
HTTP服务器IP:10.17.134.106
随着企业科学管理水平的提高.企业管理信息化越来越受到企业的重视.企业ERP(企业资源计划)系统、企业电子邮局系统和OA办公自动化系统等先进的管理系统都进入企业并成为企业重要的综合管理系统。企业局域网与国际互联网(Internet)联接,形成一个内、外部信息共享的网络平台。这种连接方式使得企业局域网在给内部用户带来工作便利的同时.也面临着外部环境——国际互联网的种种危险。如病毒,黑客、垃圾邮件、流氓软件等给企业内部网的安全和性能造成极大地冲击如何更有效地保护企业重要的信息数据、提高企业局域网系统的安全性已经成为我们必须解决的一个重要问题
2网络安全及影响网络安全的因素
网络安全一直都是困扰企业用户的一道难题.影响企业局域网的稳定性和安全性的因素是多方面的,主要表现在以下几个方面:
2.1外网安全。骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁
2.2内网安全最新调查显示.在受调查的企业中60%以上的员工利用网络处理私人事务对网络的不正当使用,降低了生产率、阻碍电脑网络、消耗企业局域网络资源、并引入病毒和间谍.或者使得不法员工可以通过网络泄漏企业机密
2.3内部网络之间、内外网络之间的连接安全。随着企业的发展壮大,逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全,既要保证信息的及时共享.又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题各地机构与总部之间的网络连接安全直接影响企业的高效运作
3企业局域网安全方案
为了更好的解决上述问题.确保网络信息的安全,企业应建立完善的安全保障体系该体系应包括网络安全技术防护和网络安全管理两方面网络安全技术防护主要侧重于防范外部
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
企业局域网组网方案范文
企业局域网组网方案范文 7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器; 1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千
兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。 2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发
小企业办公室局域网设置
小企业办公室局域网设置 当今网络信息高速发展时期,小企业初创都需要在办公室区域建一个局域网,为了让企业更省钱,将投入资金用于经营中,现计划购买10台电脑,办公室约面积50立方米。 网络要求: 1 、可以运行财务管理软件,该软件运行环境WINDOWS 2000,该软件采用CIS模式(客户机、服务器)。 2、办公室所有计算机能通过代理服务器访问局域网。 3、该办公室技术解决方案(至少有拓扑结构图,硬件选择,布线安排,局域网设置等内容)大体预算情况(含应购买的设备清单,购买数量,报价及总价) 4、网络内有网络打印机,所有电脑均可以使用。 在这里只能大致地说一下,不可能说的很详细。 一、设备: 1、客户端电脑若干(无画图要求,全部用集成显卡,建议用品牌机,服务时间长) 2、一台财务服务器(建议用两块硬盘做RAID 1) 3、一台上网的代理服务器(大内存,装ISA2004,两块网卡) 4、24口交换机一台 5、1.6米机柜一台 6、网络打印进服务器 7、网线、水晶头若干
二、布线 从机柜拉网线到所有电脑,也就是星型拓扑,全部接到机柜内的交换机上,代理服务器建议放在机柜内,外网卡接电信(或移动、网通等)光纤,内网卡接到内部的交换机上。 三、配置 所有电脑都设置静态IP地址,并对IP分配情况进行记录,采用工作组环境,并在所有电脑上设置打开文件和打印机共享,在所有电脑上安装防病毒软件,设置定时升级。所有电脑都把桌面、我的文档和收藏夹转移到D盘,安装一键还原,对系统进行备份。所有用户只用POWER USER身份登录电脑。 建议:如果对上网限制要求不是太严格的话,可以用一路由器来代替代理服务器,现在的路由器也可以对IP进行限制,打开某些网站。
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
家庭局域网的组网方案设计
论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词:家庭无线局域网,路由,信息技术
目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图,建筑物分布图 (11) 3.4可行性分析 (11)
4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加,及子网的划分方法及IP地址的设置 (30) 6.网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)
办公室网络配置设计方案
办公室网络配置设计方案 学院:数学与统计学院 班别:1307011班 姓名:黄丹丹 学号:
1、问题重述 2、解决方案概述 3、网络配置解决方案 3.1准备工作 ①宽带接入方式 ②组网的模式 ③办公室内计算机分布的位置 3.2网络设备的选择 ①路由器的选择 ②交换机的选择 ③网线的选择 4、总结
1、问题重述 布置一个办公室的网络环境,20台计算机,考虑连接速度,设备价位以及便捷性等因素,选择相应方案,并给出性能指标与可能市场价。 2、解决方案概述 拓补结构:总线式 组网的模式:有线局域网(路由器加交换机的方式,交换机接口数量大于等于20) ADSL宽带接入,8MBADSL 使用到的设备:交换机1台,选择拥有20接口数量的交换机 ADSL Modem 电信公司赠送的即可满足性能要求 路由器选择性能和性价比都均衡的,市面上的一般能满足要求 防火墙 材料:双绞线若干(普通水晶头网线),也可自制网线。 拓补图如下
选择一台主机连接路由器即可 价格估算: 交换机TP-LINK TL-SF1024D 24口百兆非网管交换机RMB 329 路由器TP-LINK TL-WVR300 300M企业级无线VPN路由器RMB 299 其他杂费100 3、网络配置解决方案 3.1准备工作 【宽带接入方式】首先,我们确定了这个网络规模拥有20台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从20台计算机的规模来看,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从20台计算机
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
企业网中型局域网组建方案
一、概述 ---- 设计者:XXXX ---- 机构:XX大学校园 ---- 校园占地面积: 200多万平方米 ---- 教职工人数:4000 ---- 学生总数::3万余人 ---- 网络面临的挑战: ●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能; ●校园网中各终端间具有快速交换功能; ●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能; ●对网络资源的访问提供完善的权限控制; ●网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法: 对校园网系统整体方案设计; 对访问层交换机进行配置; 对分布层交换机进行配置; 对核心层交换机进行配置; 对广域网接入路由器进行配置; 对远程访问服务器进行配置; 对整个校园网系统进行诊断; 二、分析: 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
局域网组局域网组建方案建
一、局域网组建背景: 此局域网组建方案对象假定为一个大型的网吧,此网吧拥有地理位置上下四层楼的的机房。共有计算机500台,其中一楼普通区有200台,二楼影视区100台,三楼游戏区100台,四楼VIP区100台并配有一台共享式打印机。为网吧经营所需特组建此局域网。 二、需要分析: 此局域网的组建对象是典型的网吧,根据该网吧目前的配置要求以及网吧内部结构与地理形势,可以列出网吧的局域网所需功能主要有以下几项: 1.每层楼所有区的的500台计算机能够连入internet互联网。 2.作为VIP专区配备一台打印机。 3.网吧内所有计算机之间实现内部互联。能够实现文件共享,包括下载,上传,浏览等功能。 为满足以上功能需求,现做如下分析和设计: (一)局域网设备的整体摆放: 由于该网吧是上下楼四层,客人来上网时都是从一楼进出,所以为了方便起见,将中心机房放在一楼(游戏服务器,影视服务器,监控服务器等),另外将所有组建局域网的所需设备摆放于此。 (二)为满足以上功能对网络设备的需求和功能: 1,路由器: 作为外网与内部局域网的连接桥梁 2,服务器:为提供该网吧局域网的各种所需功能,这里设有 游戏服务器: 安装专用于游戏服务器的软件,实现游戏全部安装在服务器上,不许每台微机上安装;也方便及时更新。 影视服务器:共享大量的影视文件,便于用户的观看和下载。 监控服务器:监控网吧内的所有计算机的运行情况和收费管理系统。 安装如下服务器软件(): A:windows server 2003 . 在系统装好的前提下 B:FTP服务器: 实现文件的上传,下载等功能,局域网内网吧老板可以将游戏视频文件等上传到服务器共享供用户使用,让用户可以可以下载文件到自己的存储器或电脑上。 3,交换机: 主要用于汇聚网络上的设备,包括各个楼层内用于汇聚连接每台计算机的交换机以及处于网络拓扑结构核心地位的汇聚连接各个主干设备的核心交换机。 4,网线: 连接局域网的各个设备。 5,微机及其外围部件: 普通区要求性价比高,耳机麦克摄像头必配 影视区耳机必配 游戏区摄像头可以不配显卡要配独立显卡自然CPU 要比普通区的上个档次 VIP区集合普通区,影视区,游戏区设备的所有优点。 6,防火墙: 用于保护,阻止网吧内部局域网主机受到来自外网的恶意攻击。
小型办公室局域网设计方案
203办公室局域网的设计方案 一、方案说明。 方案目的:本次203办公室网络搭建的主要目的是为提供11级计算机专业的学生一个良好的实践操作机会、培养学生的实际动手能力和进一步发挥学生的创造力,使得我们的学生在将来的工作中能发挥所长。与此同时也解决203办公室各位老师在工作时对网络的需求。 业务功能:构建成的局域网能实现多机同时上网、网络文件传输、网络资源共享及教学办公等(网上查找资料、观看、下载教学视频) 二、需求分析 (1)办公室为单层的结构,设备和技术要求简单,具有可行性。 (2)办公室需要安装9个双绞线信息点,分别在左右两排办公室的左 边和右边。每两张办公桌共用一个双绞线信息点,双绞线在两张 办公室的中间。 (3)考虑到办公室的美观与方便,将双绞线管槽固定在每两张办公桌 之间,形成一个F型结构。 (4)考虑到经济实用和方便管理,采用一个无线路由器和16口的交换 机与各个信息点之间直接通过双绞线进行物理连接,支持办公室 老师能同时上网。 三、网络规划 (1)交换机和无线路由器所在位置为网络中心位置,考虑到网络综合 布线的方便维护和冗余性,我将放置在人门口处的右边靠近墙角的一侧,保证有适当的通风空间。
(2) 线路敷设:双绞线管槽布置在两排办公桌之间,以保证美观与方便维护。 四、 网络设备规划 1000mb/s 16口交换机一只。无线路由器一只,超五类非屏蔽双绞线105m 左右。双绞线管槽需要18m 左右。 五、 总体设计方案 针对203办公室各位同事的需求,遵循以上的设计原则,在该设计方案中,整个网络采用星形拓扑结构如下图所示: 203办公室平面图如下图所示:
小型局域网以及企业局域网办公系统的设计与实现
课程设计说明书 院(部):信息与电气工程学院 课程名称:某信息中心局域网系统设计专业:通信工程 班级:通信112 姓名: 学号: 指导教师: 完成时间:2014年1月
摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及,局域网是一种小围的网络,是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的,人们在工作与生活中,经常使用的是局域网例如,在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网,布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图,所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】:信息中心局域网IP分配拓扑图
目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致 (17)
1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施,局域网通常规模较小,结构相对简单,性能各有不同,需考虑信息中心数据流量的预期增长来设计信息中心对可靠性和有效性的需求;有些信息中心网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能可靠、简单易用,降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点,应遵循下列设计原则:1.先进技术与简单易用有效结合。2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用部分的信息中心只用到了局域网的20%的功能,因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本,而且还能够提高整个局域网系统的稳定性和易维护性;有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展,计算机在实际工作中应用越来越深入,信息中心与信息中心之间、信息中心部之间的信息媒体之间的相互交换和共享的要求日益突出;需要使信息中心部间真正做到高效的信息交换、资源的共享,为信息中心部人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥信息中心的计算机设备的功能;降低运作及管理成本,因此很有必要建立信息中心部局域网。局域网要求建设基于TCP/IP协议和WWW 技术规的信息中心部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。 2、网络技术选择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术;以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。
公司局域网组建方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
关于公司局域网拓扑方案报告
网络整改方案建议报告 因公司现在的网络比较复杂及混乱不便于维护和管理,现在1楼、2楼、3楼的网 络是分开的,不在一个外网和局域网内,还会经常出现掉网之类的问题,也不能实现资源共享,因此可能会降低工作效率,彫响工作进度。根据以上情况我们需要建立一个完善、稳定、健康的局域网和外网,使1-3楼可以实现资源共享和便于管理,从而提高工作效率,以下几点是整改及实施方案: 一、公司宽带费川: 公司现在有四条宽带分别是李总办公室用的是电信宽带4兆1190元/年,群立公司 用的是联通宽带4兆700元/年,总部用的是电信光钎4兆816元/年,矿业公司用的是电信宽带4兆1190元/年,总费用3896元/年。为保证公司的网络稳定、便于管理、资源共享,建议公司租用专线,即光纤接入与外界互联。 建议一: 租用电信30兆的专用光钎,费用是600元/月,7200元/年,费用高。但是专线光钎可以有一个固定的外网IP地址,便于以后公司建立0A办公系统,也可以实现内部网站的建设,这样的话所有的领导和职员都可以在出差或者外出的时候通过这个IP地址登录0A系统进行办公,可以随时随地的打开我们的内部网站。专线光钎上网速度快、网络稳定,每台电脑都有一个指定的IP地址,有了IP地址就可以控制每台电脑的网络速度,不会出现电脑互相抢占网速的而导致某几台电脑会出现网络卡的现象。 建议二 租用电信的20兆光钎,费用是169元/月,2028元/年,费用低。但是没有固定的外网IP地址。只能建立内部0A办公系统和内部网站,而且出差或者外出的时候不能够登录0A办公系统和我们的内部网站。而且每台电脑不能得到一个指定的IP地址,这样可能会出现因为某台电脑在下载文件的时候抢占大量的网络速度,导致其他电脑网络卡的现象。
综合办公楼局域网改造与综合布线设计方案
综合布线 设计方案
某某电子科技有限公司二零一四年六月
一、综述 办公楼综合信息化工程建成后,将承载视频、语音、图片等多种富媒体应用,中心办公楼局域网(外网)由于建设时间较早,存在设备陈旧、线路老化、带宽不足、信息点数严重缺乏、安全隐患突出等问题,亟需对现有网络进行升级改造,涉及的信息点数大概为1480个。 设计原则 (一)建设原则 1、先进性:必须采用先进的概念、技术、方法和设备,既要满足当前需求,又要为未来发展留出空间。 2、灵活性:系统应能适应不同用途的需求,同时,还能支撑基于国际标准的不同厂家的有关网络或通信。 3、综合性:支持各种数字、数据通讯、多媒体技术以及通信管理系统,能适应现代和未来几年技术发展的基本要求。 4、可靠性:布线系统需具备高可靠性,确保数据、通讯、设备控制信息的可靠传递。 5、经济性:遵循尽可能降低成本的原则,使有限的投资发挥最大的效益。 (二)建设目标 通过此次行政中心局域网的升级改造,主要是达到以下几个目标: 保证每一个房间都有足够的信息点,不再通过HUB等设备进行
级联; 保证每个房间里的布线都不会暴露在外边,全部都改成墙内走线; 保证局域网内部结构是清晰的,一次走线一次成型,从交换机到终端之间是不存在断点; 保证带宽能够满足政务外网建成后访问业务所需的速率; 保证所有替换后的设备能够保证在未来三年不会出现落后的状况。 设计依据 ●满足下列标准: -ISO11801 国际建筑通用布线标准 -ANSI / TIA / EIA 568B 北美商用建筑电信布线标准 -ANSI / EIA/TIA- 569 北美电信走道和空间的商用建筑标准 -ANSI / EIA/TIA-606 北美商用建筑物电信设备的管理标准 -ANSI / EIA/TIA TSB-75 北美商用建筑物电信设备的管理标准 -ANSI FDDI 100Mbps 北美光纤数据接口高速局域网标准 -ATM 155Mbps/622.5Mbps 异步传输模式标准 -RS232、X.21、RS422 异步、同步传输标准 -YD/T926-2001 中华人民共和国通信行业标准 -GB/T50314-2000 智能建筑设计标准 -GB/T50314-2000 智能建筑设计标准
局域网组建方案
局域网组建方案
小型局域网组建方案 这是我对一个小型30人的局域网组建、管理的一点经验,如果您对此感兴趣,欢迎交流,有不正确地方欢迎指正。 一、组建局域网 硬件:关键是自己想组建多大的网络,小的3、5台,用hub就能够了。这 里不作介绍,比较的简单。这里介绍一下30左右人的网络,需要的硬件是modem(也叫猫),路由器,交换机,以及一些网线,插排等。 组建步骤: 这里主要是介绍ADSL宽带上网 1.去电信申请一个固定电话(如果自己有,就不用申请-废话)。这个大约得一个周左右的时间才能装上电话,如果有电话就直接去申请宽带,现在电信给每一位员工都设了任务,因此去营业厅的时候,有的时候甚至不用你来说话,你的宽带就办好了,要安装上去还得几天的时间。我这里申请的是包年的1920元,8M的带宽。 2.趁着没有来装宽带的几天,我们能够去市场选购modem(也叫猫),路由器,交换机。这个最好去找一个老手,找那种天天在电脑城逛游的人,我花费了大约900元买到了大亚的猫(听说这种猫比那个实达的好多了)型号:大亚 DB108,腾达的路由(铁壳,用户多因此散热很重要,推荐tenda TEI6609 的4口路由,能够找几款路由看看,掂量一下重量也是一个很好的办法),腾达24口 交换机(TEH2400S),以及一个小hub(由于宿舍的人距离较远,因此买了一个hub)一个带保险的插排,走的时候还从老板那里混到了3个螺丝刀,一个小音箱(质量不是很好),又向老板要两条网线(一根大约5米长,一条是从路由接到自己的
电脑上的,另一个是路由接到交换机上的,这两条线都有自己的做法,在附件中有详细的介绍),这一下收获颇丰,该回去实验一下仪器了。和你一起去的人最好多一点,这样好砍价。 3.连接将你的设备:猫里面自带了一根网线,将猫的那根网线一头插在ethernet口,另一头插在路由的WAN口。然后将你从老板那里得来的两根网线(一根5米左右),一根连接自己的电脑和路由(自己能够独立占一个路由的端口,速度很快),一根连接路由和交换机(交换机的端口能够任意一个,我选的是第二端口;如果是hub那么与uplink平行的第一个端口不能插别人的网线,这个端口的作用是uplink坏了才起作用,插上去也不能上网),其余的网线都从你的路由和交换机出。 4.设置你的猫。由于自己已经买了路由因此就不用开猫自带的路由,而且当电信来给你装宽带的时候已经将你的猫的设置好了,(见图1),其实就是设置了两项一项是封装协议,另一项是用户名和密码,网关就不用设置了,就让她为192.168.1.1。
公司局域网组建与配置实例
中小企业网络组建与配置 目录
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的 网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内 部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要 运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
大学生宿舍局域网组建方案解析
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善了我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经越来越离不开网络,校园宿舍网络的建设是学校向信息化发展的必然选择,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,还能提供多种应用服务,使信息及时、准确地传送给各个系统。校园宿舍网工程建设中,主要是应用了网络技术中的重要分支局域网技术来建设与管理的。 一、简单的网络 优点:连接简单;投资极少。 缺点:必须有一台电脑做服务器,另一台上网,服务器必须开机。 二、利用路由器或交换机或集线器(选其一 优点:各机可以单独上网,没有服务器的麻烦。 缺点:需添置一定的硬件设备。稳定性受中间设备影响。 三、有线、无线组网 优点:使用方便;某一机上网登陆简便。 缺点:投资大些;无线受环境影响难免有断线机率。 局域网是同一建筑、同一校园、方圆几公里地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEE E局域网标准委员会员会曾提出局域网的一些具体特征: 1局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。
2较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机 一般也只有20~40Kpbs的速率。 3因为连接线路都比较短,中间几乎不会受任何干扰,所以局域网还具有始终一致的低误码率。 4局域网一般是一个单位或部门专用的,所以管理起来很方便。 5另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很 容易连接。 网络设备主要是指硬件系统,各种网络设备之间有相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。而网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。 随着宽带在家庭和办公环境中的普及应用,越来越多的计算机采用局域网这种形式彼此相连,进行家庭娱乐或协同办公等。局域网最简单的作用就是共享,比如在局域网内建立Web、Ftp、mail、ICQ服务等,同时客户端还可以很方便的共亨Internet。随着无线技术的发展,无线局域网的概念随之出现。 现在很多的家庭中都有多台电脑,一般在大学的宿舍中也会有四到六人,随着电脑价格的不停下调,很多的学生都购置了电脑。如果使用宽带如ADSL,大家共享接入,那么在家庭中或者是宿舍中组建一个小型的局域网是必不可少的。这样不仅仅解决了共享一条宽带接入的问题,还可以共享同学的资源,如学习资料、电影、软件都可以从同学的电脑上拉过来,避免了自己下载的麻烦。而最重要的是可以几个人在一起联机游戏哦。在学习之余,电脑也成为了大家的第二课堂,各类游戏对战、网络聊天等活动均开展得如火如荼,甚至连抄作业的方式都变成了“网络交流”、“资源共享”、“开源”。组建局域网对很多朋友来说都是小事一桩,但是对于刚刚接触电脑的朋友来说还是有一定难度的。下面笔者就详细的介绍一下如何组建宿舍局域网
小型企业内部局域网的设计与实现
“小型企业内部局域网的设计与实现”实验报告 “小型企业内部局域网的设计与实现”实验预习报告 一、用户需求关键项 *1.公司情况: 公司设有管理部、人事部、财务部、生产部、销售部、工厂六个部门。六个部门的工作 人员分布在相邻的两栋楼内。每栋楼房分为上下两层,上面一层为办公室及库房,下面一层 为办公室及厂房。 人员分布情况如下: 1号楼1层:生产部:5人;销售部:6人;工厂:管理人员5人、工人若干 1号楼2层:管理部:4人、财务部:3人 2号楼1层:生产部:4人;销售部:4人;工厂:管理人员6人、工人若干 2号楼2层:人事部:3人;财务部:3人 *2.组网要求: 公司准备为每位公司员工(工人除外)配备一台台式计算机在办公区域内使用,用于处 理日常工作。这些计算机通过以太网相连,要求同一部门人员之间的计算机可以相互访问, 不同部门之间的计算机不可以相互访问。公司的局域网通过一台路由器与外部的internet 相连。请根据该公司状况及实验室可用设备情况,对公司的局域网进行规划、设计及实现,以满足其现有网络需求,同时兼顾未来发展状况下的可扩展性及便利性。 注意: *①由于PC机数量有限,请通过改变PC机IP地址及与网络设备连接端口的方法模拟公司多用户使用情况进行测试; *②由于网络实验室网络设备现在没有与internet相连,而实验室内现在也没有配备Web 服务器,所以请通过测试局域网与外部连接用的路由器连接成功来取代实际连接 internet的测试; *③以太网双绞线最大传输距离:100米。 二、设计原则 首先为每个部门划分一个IP段,并划入同一个VLAN以实现同一部门人员之间的计算 机可以相互访问。但因为双绞线最大传输距离的限制以及各部门人员分散的布局,在每栋楼 内分别放置1台华为S3500交换机作为两栋楼的汇聚层交换机,并将其相连,用来实现分属两栋楼上的相同部门间的计算机可以相互访问。又考虑到每栋楼内各部门的人员分别位于 两层楼上,所以每层楼用1台华为S2403H交换机作为该楼层的接入层交换机,用来接入相应楼层内的各部门用户。然后设置汇聚层交换机的控制访问列表ACL,以保证不同部门之间的计算机不可以相互访问。最后设置每个VLAN开启OSPF,以便每台PC都能通过路由 连通到以太网。 三、具体设计方案