中小型企业网的实现
中小型企业网的实现 The Standardization Office was revised on the afternoon of December 13, 2020
课程设计中小型企业网的实现
院系计算机科学与技术学院专业计算机科学与技术
班级08级网本2班
学号05
学生姓名丁卜凡
联系方式
指导教师马慧
分数
2011年 12月
目录
第1章引言 ........................................................................................ 错误!未定义书签。
局域网组建的背景与意义.................................................................... 错误!未定义书签。
项目概述................................................................................................ 错误!未定义书签。
总结........................................................................................................ 错误!未定义书签。第2章需求分析 ................................................................................... 错误!未定义书签。
企业整体设计分析................................................................................ 错误!未定义书签。
企业应用分析........................................................................................ 错误!未定义书签。
企业功能分析........................................................................................ 错误!未定义书签。
可行性分析............................................................................................ 错误!未定义书签。
关键技术................................................................................................ 错误!未定义书签。
Trunk技术.......................................................................................... 错误!未定义书签。
VTP技术............................................................................................ 错误!未定义书签。
STP生成树协议 ................................................................................ 错误!未定义书签。
NAT技术 ........................................................................................... 错误!未定义书签。
RIP路由选择协议............................................................................. 错误!未定义书签。第3章网络设计 ................................................................................... 错误!未定义书签。
拓扑设计................................................................................................ 错误!未定义书签。
VLAN划分与IP地址规划................................................................... 错误!未定义书签。
VLAN划分 ........................................................................................ 错误!未定义书签。
IP地址规划........................................................................................ 错误!未定义书签。
主要设备选型........................................................................................ 错误!未定义书签。
交换机设备选型................................................................................ 错误!未定义书签。
路由器设备选型................................................................................ 错误!未定义书签。
服务器设备选型............................................................................... 错误!未定义书签。第4章网络实现 ................................................................................... 错误!未定义书签。
配置原则与配置步骤............................................................................ 错误!未定义书签。
主要配置................................................................................................ 错误!未定义书签。
SW1的配置 ....................................................................................... 错误!未定义书签。
Multi- SW1的配置........................................................................... 错误!未定义书签。
R1的配置 ......................................................................................... 错误!未定义书签。第5章测试 ........................................................................................ 错误!未定义书签。
VLAN间通信测试 ................................................................................ 错误!未定义书签。
动态获取IP地址测试........................................................................... 错误!未定义书签。
外网连通性测试.................................................................................... 错误!未定义书签。结束语........................................................................................................... 错误!未定义书签。参考文献 ...................................................................................................... 错误!未定义书签。致谢........................................................................................................... 错误!未定义书签。
第1章引言
局域网组建的背景与意义
21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。因此网络现在已经成为社会的命脉和发展知识经济的重要基础。网络对社会生活的很多方面以及对社会经济的发展已经产生了不可估量的影响[1]。
局域网是同一建筑、同一校园、方圆几公里远的地域内的专用网络。局域网通常用来连接公司办公室或企业内部的个人计算机和工作站,以共享软、硬件资源。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:局域网在通信距离有一定的限制,一般在1~2Km的地域范围内。比如在一个办公楼内、一个学校等。较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有20~40Kpbs的速率。局域网一般是一个单位或部门专用的,所以管理起很方便。另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。
项目概述
企业要实现信息化办公与管理,就要组建自己的网络系统,企业实现内部互联互通,有利于数据交换、资源共享。办公自动化、信息化,有利于改善企业的生产经营方式,及时为企业提供准确有效的信息。
本项目为某企业总部的局域网的设计与实现,总部工作人员180人,分为经理层、财务部、销售部、技术部和研发部5个部门,内网实现互通,部门隔离与通信,为提高整个网络的可靠性提供链路备份,内网主机能够动态申请并获取IP地址,通过NAT技术可以实现对Internet的访问。
总结
当今社会,计算机技术和通信技术飞速发展。同时,随着市场经济改革的日益深化,国民经济步伐越来越大,信息社会的到来,计算机网络互连技术已经成为当今潮流。企业要想在这种激烈的竞争环境里生存下来,就必须组建实用、高效的计算机网络,逐步实现生产、管理、经营信息化与一体化。
在现实中小型企业组网的情况下,应充分考虑网络的稳定性、实用性、可靠性、安全性、可维护性以及性价比等各方面因素。本项目基本能实现企业的组网需求,在项目实现过程中,由于模拟平台的限制与技术的有限,难免有些不足的部分,今后自己一定学习新的技术,使这个工程更加完善。
第2章需求分析
网络需求分析主要是了解企业目前的现状、想要实现什么功能、未来实现什么功能,性能上有何要求以及建设成本效益等分析工作。完成对收集到得有效数据进行分析,在此基础上依据计算机网络建设的方向、原则和作用,指定建设计算机网络的规划,为网络设计提供必要的条件。
企业整体设计分析
企业局域网工程的建设需遵循以下几点原则:1.实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。2.先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。3.可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。4. 安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5. 开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点。增强与异机种、异构网的互联能力。6. 可扩展性:系统便于扩展,保证前期投资的有效性与后期投资的连续性[2]。
企业应用分析
企业要求所设计的网络能保证其通信的稳定性,及能够做到关键设备的冗余备份,能够保证关键设备出现问题后,备份设备能立即替代关键设备,保证业务不会出现通信中断。最后要保证所选的设备具有升级的空间,采用模块化的设备,能够根据企业发展的新需求,选购相应的模块,以满足用户新功能的添加。
在以太网终端用户中,接入速率通常是按10Mbit/s、100Mbit/s和1000Mbit/s 3个档次划分。100Mbit/s到桌面是目前的主流配置。从经济性和可用性角度考虑,我们采用100Mbit/s到桌面的接入速率。
企业功能分析
企业总部根据业务需求,划分出经理层,财务部,销售部,技术部和研发部,公司总部人员约180人,分属于这5个部门,要求:
1.公司内部同一部门能够相互访问;
2.公司内部实现全网连通,不同部门实现业务隔离,但可以通信;
3.主机能够通过访问dhcp服务器自动获取IP地址;
4. 内网使用的均为私有地址,需要使用NAT实现转换并且能够访问外网。
可行性分析
对于该企业网的实现,由于没有真实设备的条件,我采用Packet Tracer模拟软件去实现,但部分功能无法实现,因此该局域网与实际企业网有一定的差距。其中所涉及的路由器和交换机的IOS,采用思科公司官网所提供的IOS来模拟。
1.采用一台Cisco 2811路由器去模拟企业内部和Internet对接。
2.采用三台Cisco 2960 模拟二层交换机来实现接入层的链接。
3.采用两台Cisco 3560 模拟三层交换机来实现核心层的模拟。
4. 采用模拟软件自带的dhcp服务器动态分配IP地址。
5. 采用模拟软件自带的PC机进行网络测试。
关键技术
Trunk技术
VLAN(Virtual Local Area Network,虚拟局域网)是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。它可以很好地解决传统网络的许多问题。利用交换机可以实现VLAN。VLAN与由物理位置决定的传统LAN 有着本质不同,它不受网络物理位置的限制,可跨越多个物理网络、多台交换机。同一个VLAN中的广播只有VLAN中的成员才能听到,而且划分VLAN可有效提升带宽,我们可将网络用户按功能划分成多个逻辑工作组,每一组为一个VLAN,组内通信流量只限制在一个组内,使带宽得到有效利用。VLAN由软件实现定义与划分,使得建立与重组VLAN十分灵活,当一个VLAN中增加、删除或修改用户时不必从物理位置上调整网络。
当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。Trunk[3]技术使得一条物理线路可以传送多个VLAN 的数据。交换机从属于某一VLAN(例如VLAN 3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN 3的;到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN 3的端口上。
有两种常见的帧标记技术:ISL和。ISL技术在原有的帧上重新加了一个帧头,并重新生成了帧校验序列(FCS),ISL是Cisco特有的技术,因此不能在Cisco交换机和非Cisco交换机之间使用。而技术在原有帧的源MAC地址字段后插入标记字段,同时用心的FCS字段替代了原有的FCS字段,该技术是国际标准,得到所有厂家的支持。
VTP技术
VTP(VLAN Trunk Protocol)提供了一种用于在交换机上管理VLAN的方法,该协议使得我们在一个或者几个中央点(Server)上创建、修改和删除VLAN,VLAN信息通
过Trunk链路自动扩散到其他交换机,任何参与VTP的交换机都可以接受这些修改,所有交换机保持相同的VLAN信息。
VTP被组织成管理域(VTP Domain),相同域中的交换机能共享VLAN信息。根据交换机在VTP域中的作用不同,VTP可以分为3种模式:服务器模式、客户机模式和透明模式。在VTP服务器上能创建、修改和删除VLAN,同时这些信息会通告给域中的其他交换机。在默认情况下,交换机是服务器模式。每个VTP域必须至少有一台服务器,域中的VTP服务器可以有多台;VTP客户机上不允许创建、修改和删除VLAN,但它会监听来自其他交换机的VTP通告并更改自己的VLAN信息。接收到的VTP信息也会在Trunk链路上向其他交换机转发,因此这种交换机还能充当VTP中继;在透明模式下的交换机不参与VTP。可以在这种模式的交换机上创建、修改和删除VLAN,但是这些VLAN信息并不会通告给其他交换机,它也不接受其他交换机的VTP通告而更新自己的VLAN信息。但它会通过Trunk链路转发接收到的VTP通告,从而充当了VTP中继的角色,因此可以把该交换机看成是透明的。
STP生成树协议
生成树算法的网桥协议STP(Spanning Tree Protocol)[4]它通过生成保证一个已知的在中沿一个环动态工作。网桥与其他网桥交换消息来监测,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。生成树协议的主要功能有两个:一是在利用生成树算法、在络中,创建一个以某台的某个端口为根的生成树,避免环路。二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
NAT技术
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C
类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。 NAT将自动修改IP报文的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad[5]。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。动态转换可以使用多个合法外部地址集。当I SP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet 的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自Internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
RIP路由选择协议
RIP/RIP2/RIPng:(Routing Information Protocol[6]作为一种内部网关协议或IGP(内部网关协议),路由选择协议应用于AS 系统。连接AS 系统有专门的协议,其中最早的这样的协议是“EGP”(外部网关协议),目前仍然应用于因特网,这样的协议通常被视为内部AS路由选择协议。RIP 主要设计来利用同类技术与大小适度的网络一起工作。因此通过速度变化不大的接线连接,RIP 比较适用于简单的校园网和区域网,但并不适用于复杂网络的情况。
RIP 2 由 RIP 而来,属于RIP 协议的补充协议, RIP 2是一种基于UDP 的协议。在 RIP2 下,每台主机通过路由选择进程发送和接受来自UDP端口520的数据包。RIP协议默认的路由更新周期是30S。RIP有三个特点:1.仅和相邻的路由器交换信息。如果两个路由器之间的通信不经过另外一个路由器,那么这两个路由器是相邻的。RIP协议规定,不相邻的路由器之间不交换信息。2.路由器交换的信息是当前本路由器所知道的全部信息。即自己的路由表。3.按固定时间交换路由信息,如,每隔30秒,然后路由器根据收到的路由信息更新路由。
第3章网络设计
拓扑设计
拓扑图中使用主机代表5个部门,三台二层交换机实现接入,并使用三层交换机实现不同vlan间通信与动态获取IP地址,其中一台三层交换机属于备份。路由器R1用于企业内部连接外网,即边界路由,路由器R2模拟外网,内网主机实现与外网通信。企业内部网络实现DHCP服务器和DNS服务器。
企业总部拓扑如图3-1所示:
图3-1企业网络拓扑图
VLAN划分与IP地址规划
VLAN划分
根据交换机的交换端口来划分不同的VLAN,得到的VLAN划分表,如表3-1所示:
表3-1 VLAN划分表
VLAN编
名称说明
号
10 10-manager 经理层(manager)
20 20-financial 财务部(financial)
30 30-market 销售部(market)
40 40-
技术部(technology)
technology
50 50-research 研发部(research)
100 NetManage 网管VLAN
200 Server 服务器网段
IP地址规划
IP地址规划是整个企业网络设计中的最基础的部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承,共同组成整体的网络设计解决方案。
IP地址规划目标:在支持网络技术的演变和发展的前提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。
IP地址规划原则:
1.简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;
2.连续性:为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项,提高路由器的处理效率;
3.可扩充性:为一个网络区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性;
4. 灵活性:地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;
5. 可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局[7]。
本项目划分IP地址方式如下:
.地址位(2位)业务功能位(6位).子网位主机位
该项目业务功能代码如表3-2所示,IP地址规划如表3-3所示:
表3-2 业务功能代码表
表3-3 IP地址分配表
主要设备选型
交换机设备选型
交换机是一种在数据链路层扩展以太网的设备,可以根据数据帧的MAC地址快速转发数据帧。交换机的主要性能指标有:端口数量、背板带宽,扩展性、芯片等参数。选择交换机要注意以下原则。
1.适用性与先进性相结合的原则。不同品牌的交换机产品价格差异较大,功能也不一样,因此选择时不能只看品牌或追求高价,也不能只注意价格低的,应该根据应用的实际情况,选择性价比高,既能满足目前需要,又能适应未来几年网络发展的交换机,以求避免重复投资或过于超前投资。
2.选择市场主流产品的原则。选择交换机时,应选择在国内、国际市场上有相当份额,具有高性能、高可靠性、高安全性、高扩展性、高可维护性的产品,如思科、
3Com、华为等公司的产品市场份额较大。
3.安全可靠的原则。交换机的安全决定了网络系统的安全,交换机的安全主要表现在VLAN的划分、交换机的过滤技术等方面。
4.产品与服务相结合的原则。选择交换机时,既要看产品的品牌又要看生产厂商和销售厂商是否有强大的技术支持和良好的售后服务,否则当购买的交换机出现故障时既没有技术支持又没有产品服务,就会使公司蒙受损失。
本公司连接主机数目较多,二层交换机选用思科2960-24TT型号,如图3-2所示,它有24个10/100Mbps端口,2个10/100/1000Mbps端口,支持LAN基本镜像,市场价在每台1200元左右[8]。三层交换机选择思科3560-24TS,如图3-3所示,它有24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU),属于企业级交换机,市场价在每台12000元左右[9]。
图3-2 Cisco Catalyst 2960-24TT交换机
图3-3 Cisco Catalyst 3560系列交换机
3.3.2 路由器设备选型
路由器是接受转发数据分组的设备,它的工作效率决定了它的性能,也决定了网时
的承载数据量及应用。路由器的路由方式有两种: 软件方式与硬件转发。软件方式一般采用的是集中式路由,硬件转发可分成集中式与分布式的硬件转发方式,后者是新一代网络的代表。硬件转发方式可以有效改善数据传输中的延迟,提高网络的效能。路由器的软件稳定性及硬件冗余性也是必须考虑的因素,一个完全冗余设计的路由器可以大大提高设备运行中的可靠性,同时软件系统的稳定也能确保用户应用的开展。选择交换机要注意以下原则。
1.路由器的几种接口。企业的网络建设必须要考虑带宽、连续性和兼容性,核心路由器的接口必须考虑在一个设备中可以同时支持的接口类型,比如各种铜芯缆及光纤接口的百兆/千兆以太网、ATM接口和高速POS接口等。
2.端口数的确定。选择一款适用的路由器必然要考虑路由的端口数,市场上的选择很多,可以从几个端口到数百个端口,用户必须根据自己的实际需求及将来的需求扩展等多方面来考虑。一般而言,家用路由器的端口数多在五口以下,多了也浪费; 但对中小企业来说,几十个端口一般都能满足企业的需求; 真正重要的是对大型企业端口数的选择,一般都要根据网段的数目先做个统计,并对企业网络今后可能的发展做个预测,然后再做选择,从几十到几百个端口,可以根据需求进行合理选择。
3.路由器支持的标准协议及特性。在选择路由器时必须要考虑路由器支持的各种开放标准协议,开放标准协议是设备互联的良好前提,所支持的协议则说明设计上的灵活与高效。此外,在考虑常规IP路由的同时,有些企业还会考虑路由器是否支持IPX、AppleTalk路由。有的设备厂商为提高路由的效率,会开发出若干私有协议,用户在对这些特性的选择上最好要先明确自己的需要,同时也要注意在核心技术上应该避免采用这类技术,因为不标准的协议就说明不同设备厂商之间产品的不兼容,它会把用户困死在某一个设备厂商上; 而且不标准的协议也常常被新型的开放协议所替代。
思科2811路由器[10]有两个10/100Mbps端口,如图3-4所示,符合IEEE 802x标准,支持Qos和VPN,端口结构属于模块化,在本项目实现过程中,可以加载Serial端口模块。
图3-4 Cisco Catalyst 2811路由器
企业网络组建方案知识分享
企业信息化网络系统组建方案 一.前言 在当今激烈竞争的社会,企业的发展有赖于管理的完善和工作效率的提高。随着我国经济的飞速发展,各类信息越来越成为一个企业单位管理决策的核心依据。 计算机和通讯技术的发展将我们带入了信息时代,先进的科技手段使高层管理者能够足不出户地了解业务发展和财务管理情况,从而做出更加客观的评估和决策,加强了宏观管理的力度和深度。同时,及时的信息沟通也密切了单位与单位之间、部门与部门之间的关系。所有这些都有有赖于建立一个完善的信息系统。 当今社会高速发展的同时,及时掌握市场信息对成长中的企业来说,起着关键的作用。建立一套基于Internet、资源高度共享的信息系统,是各公司目前急需解决的问题。为此,衡阳红太阳公司推出了计算机的网络信息解决方案。 二.INTRANET(企业内部网)建设 1.基本情况 INTRANET即企业内部网。是企业内部运作的重要保证。通过NTRANET可实现企业内部办公自动化,财务电算化,数据共享,上网链路共享,打印共享,内部电子邮件传输等一系列功能。(见最后页附图) 2.INTRANET的建设 (1).根据贵公司的具体情况,建议整个网络系统采用采用单服务器+100M以太网, 网络构架为星型拓朴结构,从上至下带宽依次为100Mbps、100M/10Mbps,消除链路带宽瓶颈存在的可能。交换机采用高交换能力的百兆交换机,通过合理的规划把服务器和所有网络计算机连成一体。如下图所示:
其中服务器与交换机放在专用位置,并配备网络UPS。 这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响,另外由于财务系统的封闭性,可以在网络中建力分支结构既便于财务人员从主干获取信息,也保证了财务信息的安全。 (2).工程布线标准 网络系统布线工程标准参照 EIA/TIA 568A、EIA/TIA 569、EIA/TIA、TSB36/40工业、国际商务建筑布线标准及相应国家电信通信标准。 (3).网络的保修 在正常使用及无人为损坏的情况下,保修一年。 (4). 企业内部网的应用以及其意义 人们普遍使用计算机来提高个人工作效率,但是在需要许多人一起协同工作的现代工作环境中,我们更需要提高我们的整体工作效率。利用网络通讯基础及先进的网络应用平台,建设一个安全、可靠、开放、高效的信息网络和办公自动化、信息管理电子化系统,为管理部门提供现代化的日常办公条件及丰富的综合信息服务,实现档案管理自动化和办公事务处理自动化,以提高办公效率和管理水平,实现企业各部门日常业务工作的规范化、电子化、标准化,增强档案部门文书档案、人事档案、科技档案、财务档案等档案的可管理性,实现信息的在线查询、借阅。最终实现"无纸"办公。 办公自动化,一个极大的概念,一个炒作了很久的概念。无论是办公设备公司,还是系统集成公司,都大力推出自己的办公自动化产品。有办公设备、办公自动化电脑、办公自动化软件。可见,办公自动化中内容庞大,可为空间不可小视。那么,首先我们来探讨一个问题,什么是办公? 办公实际就是文件的制作、修改、传递、签定、保存、销毁、存档的过程。那么随着文件的这一流程,产生了各种各样的设备。随着技术的发展,计算机网络技术的进步,办公自动化网络的建设也得到了大力推广。 传统的办公模式主要以纸介质为主,在信息革命的浪潮中,显然已经远远不能满足高效率、快节奏的现代工作和生活的需要。如何实现信息处理的自动化和办公的无纸化逐步得到了人们的重视。 传统办公模式 办公自动化提了多年,但效果并不明显,人们还是停留在单机字处理和表格处理的所谓办公自动化的初级阶段。信息的交流和共享,以及团队的协同运作等无法完美的实现,极大地限制了工作的效率。
公司网络组建设计与方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络信息点(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
公司网络组建方案
通睿广告传媒公司 网络组建方案 方案策划人:萧瑟秋风 目录 一、背景分析 二、网络需求分析 1)公司需求 2)技术需求 3)服务需求 4)可行性分析 5)技术分析 三、网络方案设计 1.逻辑方案设计 1)所选设备及设备型号 2)传输介质 3)拓扑结构方案 2.物理方案设计 1)安装服务器操作系统 2)安装活动目录 3)安装DNS服务器 4)安装DHCP服务器 5)安装IIS 6)创建WEB服务器 7)创建FTP服务器 8)打印服务 9)监控措施
后续工作:1)注册域名 2)站点上传与发布 3)站点推广 四、安全策略 1)防火墙策略 2)网络监测与检测策略 3)数据加密策略 五、后期维护 六、组建总结 具体组建措施 一、背景分析 贵公司是一家广告公司,专营广告业务活动。根据对贵公司各方面的考察,可定义贵公司为一家中小型企业,又根据广告公司所固有的特点,可判断贵公司对网络建设要求较高,以应对众多广告公司的竞争压力,尤其是在网络安全方面,必定要极力防止数据及广告创意的外泄,因而,本组网方案在保证其他配置均处于当前领先地位外,特别关注近期比较危险的网络,保护贵公司的数据安全。此外,对于贵公司的站点推广方面,我们又有极为独到的见解,加强贵公司的市场竞争力。 二、网络需求分析
1)公司需求 贵公司属于中小型企业,由七个部门组成(总经理,副经理,创业部,客户服务部,媒介部,财务部,人力资源部)。为了满足企业未来的发展需求,现在企业拥有100台计算机,需要分配给各部门,企业需要构建一个全新的网络。建立一个技术先进,满足企业管理和业务的需求的企业网络系统。企业网的总体目标是实现办公的自动化,访问需要权限,可以和外进行通信连接,信息获取自动化。 具体目标是企业各部门间不能进行访问,企业的一些重要资料可以受内网和外网的访问,建设财务网络管理,涉及网络管理等系统。并通过路由器与Internet连同。 2)技术需求 1、建立一个为各部门和企业员工为服务对象的网络平 台,为企业各部门和员工提供高效的网络信息服务。网络具有传输数据,语音,图形和图像等多媒体信息功能,具备性能优越的资源共享功能。 2、企业网各终端间具有快速交换功能,中心系统交换 机采用虚拟网络技术,对网内用户具有分类控制功能。 3、对网络资源的访问提供完善的权限控制,能提供有 效的身份识别,能基于企业网对各部门和员工进行管理。 4、网络具有防止和捕杀病毒的功能,以保证网络安全, 与Internet连接后具有“防火墙”功能,以防止网络“黑
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
企业网组建与设计方案
计算机网络课程设计 题目企业网组建与设计 系 (部) 电子与信息工程系 班级 11级计算机科学与技术 姓名 学号 指导教师 2014年06月08日
计算机网络课程设计任务书
xx xx 企业网组建与设计 x 摘要:企业网络的主干所承担的信息流量很大,企业网络的建设的目标是实现办公的自动化、无纸化。能通过与Internet的互联,为企业职工提供国际互联网上的各种服务。 关键字:LAN ;企业网组建; IP地址。 引言 现代计算机网路通信是利用操作系统在不同通信协议层次上提供的接口实现网络进程的安全通信。程序主要是利用socke套接字原理,实现异步非阻塞机制处理数据包,实现数据包的收发以及丢包检测,socket套接字编程已成为网络编程的标准规范之一。 1 基本概念 1.1 TCP协议 从协议分层模型方面来讲,TCP/IP由四个层次组成:网络接口层、网络层、传输层、应用层。TCP/IP协议并不完全符合OSI的七层参考模型。传统的开放式系统互连参考模型,是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这7层是:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。而TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。 1.2 LAN 局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法. 1
中小型企业网络方案
——中小企业解决方案
目录 前言 (3) 企业信息化网络需求 (3) 中小企业网络解决方案 (3) 方案特点与价值 (5) 中小企业网解决方案价值总结 (6)
前言 企业的快速发展,已经很难离开对网络的依赖。随着信息化的普及,企业对网络的需求更是与日俱增,如何通过网络给企业带来更多的盈利,如何通过网络增加企业的核心竞争力?是每个企业在网络建设时不得不考虑的问题。 企业信息化网络需求 对于企业来说,数据安全是企业核心竞争力的保证。提高投入产出比,稳固或者加强自身的市场地位,是企业最关心的问题。 对于企业员工来说,常常需要借助网络,来完成日常工作;出差在外也可以访问企业内网进行工作,从而提高工作效率。 此外,随着越来越多的员工拥有智能终端,有线网络很难满足员工灵活上网的需求;同时,使用IPAD,笔记本进行视频或语音会议成为员工的宿愿。 中小企业网络解决方案 面对企业对网络的需求,我们需要建造一个高安全、快速、高效、易操作管理和方便使用的网络。 中小企业网络解决方案从设备本身软硬件设计因素、网络架构、业务数据带宽、实施和管理四个方面出发,从六个方面进行设计,包括可靠性、安全性、快速性、操作性、高效性和无线网络,来满足客户需求。
1、可靠性设计 通过开启产品的相应可靠性功能,如智能DHCP检测,防ARP欺骗等,避免因员工私接无线路由器和IP地址欺骗导致的断网问题。同时,全网冗余设计,从构架上避免单点故障。 2、安全性设计 方案在交换机上开启IP地址、MAC地址和端口三元素绑定,限制员工权限和防止IP 地址冲突可能导致的数据泄漏和断网。同时,在RG-NBR路由器上部署行为审计,对员工的上网行为进行记录,一旦发生数据外泄,可以实时定位到人。 3、高速性设计 企业与企业进行网络贸易时,比如下订单,往往由于网络连接超时,而无法下单;企业员工在外办公,想用虚拟专用网(VPN),访问公司内网,填写出差申请,CRM表等,却拨不通VPN。这种现象多数情况下并不是网络不可用,而是带宽被占满,关键业务“挤不进去”。 方案在RG-NBR出口路由器上开启三级流控和弹性带宽,让企业的关键业务拥有足够的带宽,并具有更高的数据传输优先级,优先并快速的传输关键业务数据。
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
中小型企业网络方案设计
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
企业网中型局域网组建方案
一、概述 ---- 设计者:XXXX ---- 机构:XX大学校园 ---- 校园占地面积: 200多万平方米 ---- 教职工人数:4000 ---- 学生总数::3万余人 ---- 网络面临的挑战: ●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能; ●校园网中各终端间具有快速交换功能; ●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能; ●对网络资源的访问提供完善的权限控制; ●网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法: 对校园网系统整体方案设计; 对访问层交换机进行配置; 对分布层交换机进行配置; 对核心层交换机进行配置; 对广域网接入路由器进行配置; 对远程访问服务器进行配置; 对整个校园网系统进行诊断; 二、分析: 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
(完整版)中小型企业组网方案
中小型企业组网方案 目录 摘要 (2) 关键字 (2) 1企业组建局域网可行性分析 (2) 1.1从公司对信息的需求来看 (2) 1.2从公司对信息的需求来看 (2) 2对公司现状分析及组网能力分析 (3) 2.1从目前局域网的拓扑结构来看 (3) 2.2现有设备及基本情况 (3) 2.3公司目前对组网消费的承受能力 (3) 3主流组网技术的分析与比较 (3) 3.1从目前局域网的拓扑结构来看 (4) 3.2从介质访问控制方法的角度来看 (4) 3.3从主流局域网传输速度来看 (4) 4组网方案及网络设备的选定 (5) 4.1选定方案原则 (5) 4.2局域网的构型及主要设备的选定 (5) 4.3布线的比较与选择 (8) 4.4操作系统的选择 (9) 5 基本网络规划 (11) 5.1以 ADSL方式宽带接入Internet (11) 5.2 IP地址申请,子网划分与子网掩码的设置 (12) 6总成本核算 (13) 参考文献 (13)
摘要:文章以一个中小型企业组建局域网为背景来阐述中小型规模局域网过 程,从局域网介质访问方式与网络拓扑结构设计、内部连接与外网连接设计角度,着重介绍企业局域网的组建过程的分析设计、规划、布线、硬件的配置、网络软件选择比较、IP地址申请、子网划分与子网掩码设置等问题。 关键字:可行性分析拓扑结构介质访问控制子网划分 Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。为了适应网络经济的飞速发展,扩大企业经营的规模和范围,方便企业内部和企业之间的交流,节省办公的开销,提高企业的管理水平,企业发展Intranet(企业内部网)已经是刻不容缓。 1企业组建局域网可行性分析 在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还 是从自身商业利益角度考虑,建立企业内部管理信息系统是企业当务之急的任 务。 1.1从公司对信息的需求来看 面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及 预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间 的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能 适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的 落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化 管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益 综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整 个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅 捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供 了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水 平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人 员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综 合先进水平的企业局域网是必要的。 1.2从该工程给公司带来的效益来看 从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业 内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理 和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥
《中小型企业网络组建与管理》习题答案
《中小型企业网络组建与管理》习题答案第一章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间可以进行数据传输。 (2)资源共享:网络中的所有用户或计算机可以共享网络中的数据和共享设备。
(3)提高系统的可靠性:可以通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机可以共同作用完成一项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每一个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统一管理与控制。 3.简述广域网与局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围可以为一个城市、一个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统一的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,可以包含一个或多个子网。局域网通常局限于几千米范围之内,一般使用数字传输系统,
误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。 4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址一般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别与规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,可以
中小型企业内部信息网的实现
中小型企业内部网(Intranet)的实现 第一部分、企业内部信息网(Intranet)简介 A.Intranet的特点: a.Intranet以Internet技术为基础,以网络为核心,以图形界面方式提供信息服务,并能方便地和外界,尤其是Internet建立连接。 b.Intranet完全使用WEB工具,使企业职员和用户能快速地扫瞄和采纳企业内部和Internet上丰富的信息资源。B.Intranet能够提供的服务: 企业内部信息网(Intranet)能够以WWW、FTP、E-mail等方式为信息网中的每台计算机提供下列服务: a.公司资料共享:共享公司的各种信息资料,公布公司内部刊物的电子版。 b.实时信息传递:传递相关行业方面的供应、行销市场和政策、环境变化等动态信息;转载、摘编国内、国际重大新闻信息。 c.动态数据查询:动态查询产品的生产、销售、库存等实时数据;动态查询客户、职员的档案信息。 d.报表服务:提供销售、生产、会计、统计等报表供相关人员查阅、分析。 e.网络教室及软件下载:在信息网上公布大量
电脑方面的文章、资料,以培训和提高职员的计算机知识。同时也能够公布相关的业务培训内容。以FTP方式提供大量应用软件和有用工具,供内部下载使用。 f.联入Internet:通过代理服务器使公司的计算机均能以低廉费用接入Internet。 g. 其他信息服务:开通部门之间、职员之间的E-mail服务;开设留言薄、谈天室、电子论坛等栏目能够增强Intranet的趣味性、娱乐性。 C.Intranet的作用: a.节约费用--降低了打印、复印、分发各种文件、资料、报表的纸张费用。尤其是大大减少原来多个Modem多条线路联入Internet的网络费用和通讯费用。 b.提高效率--加快信息、数据的传递速度,提高工作效率,能够讲,最大的节约无疑是生产力的提高。 c.加强联系--职员之间能够直接通过计算机会话、留言、收发E -mail等。 d.资料共享--实现公司内报表、文件、制度等信息资料的共享。 e.电子档案--定期对公司的重要数据和资料进行归类、汇总、备
小型集团公司局域网组建(5)
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
中小型企业网设计
中小型企业网 网络工程系统集成设计 学院: 班级: 项目经理:秦向红 组员:罗燕 张静 孙林萍 日期:2014年11月25日
1.前言 (1) 1.1背景 (1) 1.2企业网建设的概述 (1) 1.3中小型企业网的设计原则 (2) 1.4可行性分析与管理 (2) 2.调查与需求分析: (4) 2.1工程概况: (4) 2.2用户需求 (5) 2.3稳定可靠需求 (5) 2.4网络安全性需求 (5) 2.5网络的扩展性需求分析 (6) 2.6明确网络应用目标 (6) 3.网络的设计方案: (6) 3.1网络拓扑结构设计 (6) 3.2冗余设计 (7) 4.结构化布线及其设备的选择: (8) 4.1六大子系统的分布及其设计 (8) 4.2子网的划分和信息点的分布 (10) 4.3选择路由协议的配置与实现 (12) 4.4设备的选购 (17)
5.测试验收及维护管理: (18) 5.1测试 (18) 5.2验收 (19) 5.3维护 (19) 5.4管理 (20) 6. 结论: (20) 7. 致谢 (21) 8. 参考文献 (21)
1.前言 1.1背景 随着信息化技术的飞速发展,信息浪潮化、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要意义。许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大提高企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。中小型企业网的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确的传送到各个系统。而中小型企业工程建设的局域网技术,来建设与管理。 1.2企业网建设的概述 中小型企业网主要是企业内部网络的建设,包括企业内部计算机节点的分布与整个网络的物理线路连接的合理布局,以及门户网站的、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化。网络能够提高整个企业的工作效率,加大市场宣传,增加业务业务量。因此中小型企业将在21世纪得到高速发展。 企业网的综合设计就如人体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。 计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。