计算机网络课程设计报告中小企业网络设计Word下载.docx
- 文档编号:16889042
- 上传时间:2022-11-26
- 格式:DOCX
- 页数:33
- 大小:5.65MB
计算机网络课程设计报告中小企业网络设计Word下载.docx
《计算机网络课程设计报告中小企业网络设计Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络课程设计报告中小企业网络设计Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。
从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。
相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。
而新盟科技公司属于100人以下的小型企业。
目前看来,中小规模局域网的需求特点和建网策略有以下几点:
1、高性能的百兆网络核心
随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。
与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显著优势。
尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。
2、端到端的智能化网络
目前,用户的网络需要承载各种结合数据、语音、视频、图形图像等多种信息载体的应用,而它们对网络传输服务的需求是不同的,比如语音和视频信息的传输需要恒定的网络带宽,同时对网络的延时和延时抖动要求严格,图形图像信息则对网络带宽要求较高,即使传统的数据信息的传输对于不同的业务应用其网络服务要求也是不同的。
这样,网络需要能针对不同类型的应用来满足对传输服务质量的要求。
同时网络用户也需要能对不同业务应用和网络资源的访问进行安全控制。
解决网络服务质量和安全的关键在于网络的智能化,而且是从过去的智能化核心模式向从网络核心(核心交换机)到网络边缘(桌面交换机)端到端的智能化模式迁移。
3、高可靠性的网络
现在企业业务的运营与管理都是基于网络业务应用而实现的,网络系统稳定可靠的的运行是关键。
用户需要高可靠性的网络。
4、管理简单的网络
网络用户数量和规模、网络承载的业务应用、网络技术和产品的采用都在不断的增加,这意味着网络的复杂度在不断增加,网络的管理成本和管理风险也在同步提高,尤其对于中小网络用户,所以他们更需要建设能够简单管理的网络。
5、关注网络安全
现在,中小企业不约而同地在建立企业经营信息管理系统,这些系统提供信息是企业核心的机密之一。
为保证这些重要信息,很多企业借助于操作系统和数据库口令机制。
但由于这些方法无法真正保证安全,会经常发生信息漏露。
同时,由于无法跟踪每个员工究竟使用哪些信息,事先无法做到有效的威慑和防范。
而就算事后通过其它途径得知时,以往没有证据而无法举证。
这些都严重地影响了企业的正常运营,因此需要在交换机中加强安全模块和安全策略。
6、高投资回报的网络
实用性与先进性并举的高投资回报网络市场的竞争日趋激烈,用户将越来越注重网络投资的实效性,并根据企业现在和未来的实际业务需求渐进投入,建设高投资回报的网络。
2.2可行性分析
2.2.1企业构建网络的必要性分析
随着全球经济一体化和市场经济、信息时代的快速发展,世界范围内的各行各业的发展越来越离不开办公自动化和互联网技术,特别是国际互联网的迅速发展,使得世界经济瞬息万变。
同时,网站与上网人数的急剧增加,也使得人们开发并利用网络资源成为可能,为中国现阶段的经济发展提供难得的商业锲机。
市场竞争日益激烈,为了及时、准确的获取第一手信息,提高公司运作效率,有效降低公司运营成本已经越来越被企业家们所认识,企业家们迫切需要提高公司的竞争力,实现公司信息化,网络无疑为他们提供了一个很好的解决手段。
因此,企业必须建立自己的网络,来满足这些需求。
总而言之,建立了自己的网站就等于找到了自己的一个永久的广告发布平台。
然而,构建网络究竟能给企业带来什么利益呢?
1、满足企业的内部需求
1)提高办公效率,降低企业的日常业务开销
网络化使得企业办公效率提高,使我们每月节省成千上万张复印纸、传真纸,明显减少电话、传真方面的通信费用。
尤其对于已经有了几个分支机构/办事处的企业,把企业总部接入Internet、建立Intranet的成本不高,但就企业内部之间的联络而言,比传统的纸张通信、电话/传真通信更为高效。
2)准确、高效的企业管理,提高企业的竞争力
通过网络,企业的领导人可以随时了解各部门的经营汇总全貌。
各部门、分支机构所产生的数据能够准确、自动地汇总到公司总部的数据库中。
3)加速企业内部员工间的沟通
员工间可通过共享、E-mail等方式进行沟通,相互协调工作。
企业可建立内部网站,把它作为公司的信息平台、企业文化的基地,极大的提高了企业的凝聚力。
4)满足移动办公的需要
出差的经理人和员工可及时获取公司的资源,不比随身携带太多的纸质文件,可在应用地随时打印。
2、满足企业外部的需求
1)对外宣传、信息发布平台
在Internet上开展广告宣传、信息发布。
从这个意义上讲,企业从此拥有了自己的广告媒体和信息发布媒体。
企业可以在自己的网页上刊登各种广告。
对外宣传的人群可以是潜在客户,也可以是已经建立合作关系的客户(分销商/代理商)。
2)客户信息反馈、客户跟踪
及时、直接的获取客户的反馈信息,建立公司的良好形象,了解客户需求,并及时的满足客户。
3)跨越空间和时间的界限
一旦企业接入到Internet中,就不像以往的报纸广告、期刊广告、展销会等,其宣传将跨越地区、国家和时间的局限,每时每刻工作并准确处理各项事务。
2.2.2企业建网的经济性分析
企业网的特点决定了网络系统必须要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。
应根据企业的实际情况,由于企业的建设资金有限,所以一般都要求网络具有较高的性能和较低的成本,所以在组建企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
一个企业在组建网络时,必须根据自己的实际需要选择适当而又实用的设备,组建一个能够完全满足企业需要的新型、全面性的网络,以实现企业发展的信息化。
那么,如何才能使企业建网比较经济呢?
当然配置设备是主要的耗资方向。
但是,对于设备的选择要结合方案的选择进行。
如果没有适当的配置方案使得组建的网络有更高的性能,而且还不能降低成本,实现经济性。
所以,首先要根据企业的资源情况画出网络拓扑结构图,再根据拓扑结构图选择最优方案,配备各种网络设备。
只有通过综合分析、考虑才能节约建设资金,实现经济性原则。
然而,在本次网络规划与设计方案中,我们除了要严格遵循必要性和经济性原则外,还要遵循以下原则,以保障方案能充分满足企业的需求。
1、先进性和实用性原则
2、高性能原则
3、经济性原则
4、可靠性原则
5、安全性原则
6、可扩展性原则
7、标准化原则
8、易管理性原则
2.3公司局域网功能
1、资料共享
通过组建一个覆盖公司的局域网,将公司内部的资料进行有效的整合,实现资料共享。
例如:
人事部可通过网络公布招聘、培训、考勤、劳动纪律等人事程序或规章制度等信息;
建立并及时更新员工档案,做好年度/月度人员异动统计(包括离职、入职、晋升、调动、降职等);
制定绩效评价政策,组织实施绩效管理,并对各部门绩效评价过程进行监督和控制等。
财务部通过网络下达企业的财务计划,编制并上报企业年度财务预算,指导企业司的财务活动。
行政部课通过网络进行行政管理和日常事务,协助总经理搞好各部门之间的综合协调,落实公司规章制度,沟通内外联系,保证上情下达和下情上报,负责对会议文件决定的事项进行催办,查办和落实,负责全公司组织系统及工作职责研讨和修订等。
项目部通过网络共享市场收集的信息,项目立项资料,对项目的具体实施进行监督与协调等。
2、部门内小型网络会议
项目部门内负责一个项目的几个员工通过网络开小型会议,省时省事。
3、上网内容监控
能监控员工所上的网站,及内容,以方便管理者对员工上网行为进行监控和管理,并具有网页域名过滤功能,可禁止员工上特定的网站;
聊天内容监控,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容;
邮件内容监控,能实时记录局域网内计算机所有收发的邮件,并详细监控与记录到员工发送的全部邮件的全部内容,无论他是通过,FOXMAIL,OUTLOOK,OUTLOOKEXPRESS、web页面还是任何其它邮件收发工具,防止泄露公司机密。
4、远程控制
就像操作自己电脑一样简单的操作员工计算机。
更提供了多画面监控,并且可对员工计算机进行远程关机,远程重启,远程通知,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。
5、远程文件
可对员工计算机内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传,下载,更提供了批量下载文件和文件夹的便利。
可在对员工的某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率。
并以柱形图和饼图反映出来。
使得管理者对员工的工作评价更直观、更有依据。
2.4调查的内容和过程
以下是我们对新盟科技公司进行的相关实际调查的简要概况:
人事部负责公司人力资源工作的规划,建立、执行招聘、培训、考勤、劳动纪律等人事程序或规章制度;
负责制定和完善公司岗位编制,协调公司各部门有效的开发和利用人力,满足公司的经营管理需要;
根据现有的编织及业务发展需求,协调、统计各部门的招聘需求,编制年度/月度人员招聘计划,经批准后实施;
做好各岗位的职位说明书,并根据公司职位调整组要进行相应的变更,保证职位说明书与实际相符;
负责办理入职手续,负责人事档案的管理、保管、用工合同的签订;
制定公司及各个部门的培训计划和培训大纲,经批准后实施;
对试用期员工进行培训及考核,并根据培训考核结果建议部门录用;
负责拟定部门薪酬制度和方案,建立行之有效的激励和约束机制;
制定绩效评价政策,组织实施绩效管理,并对各部门绩效评价过程进行监督和控制,及时解决其中出现的问题,使绩效评价体系能够落到实处,并不断完善绩效管理体系;
负责审核并按职责报批员工定级、升职、加薪、奖励及纪律处分及内部调配、调入、调出、辞退等手续;
做好员工考勤统计工作,负责加班的审核和报批工作;
负责公司员工福利、社会保险、劳动年检的办理。
财务部是企业财务工作的管理、核算、监督指导部门、其管理职能是根据企业发展规划编制和下达企业财务预算,并对预算的实施情况进行管理;
其核算职能是对公司的生产经营、资金运行情况进行核算;
其预警提示职能是对于董事长、总经理反馈公司资金的营运预警和提示。
行政部负责本部的行政管理和日常事务,协助总经理搞好各部门之间的综合协调,人力资源管理与开发,负责公司各项规章制度的修订,制定及检查监督,负责总务管理,安全保卫,强调企业精神,创建公司的企业文化,塑造企业形象。
项目部负责工程类项目的市场业务包括市场信息收集与判断、项目立项、项目公关、招投标准备、招投标现场、合同签定、协助实施部门、进行客户关系协调、对项目的具体实施进行监督与协调、组织项目验收等。
根据《公司项目管理规定》,进行跨部门的工程项目管理,负责内、外部设备采购,负责项目客户管理,负责市场资料管理,负责相关市场信息收集,完成总经理办公室指派的任务。
2.5公司局域网的物理布局
对公司的分析如下图所示:
(备注:
其中路由器与各部门之间有交换机来让各部门的每一台电脑都能分到相同的带宽资源。
)
如图所示公司分四个部门,人事部(招聘处、员工管理处、事物管理处),财务部(会记核算和报表、财务运作、财务管理和控制),行政部(固定资产管理、采购管理、基建管理、门禁管理),项目部(项目开发部、项目管理部)。
2.6信息点分布需求分析
新盟科技公司局域网中有人事部,财务部,项目部,行政部4个主要集中接入点。
按照要求该公司局域网内信息节点总数为100个,无线接入点总数为25个,分布如下:
人事部:
30个信息节点,10个无线接入点
财务部:
25个信息节点,5个无线接入点
项目部:
行政部:
20个信息节点,5个无线接入点
2.7用户设备的类型和配置
2.8网络应提供的应用服务
所有用户可以方便地浏览和查询局域网和互联网上的应用资源,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能,基于网络的企业管理模式,企业的信息来源,企业的信息服务,已经是企业的命脉,是企业不可缺少的一部分。
在企业信息网络中,业务职能的信息管理功能是由作为网络工作站的微型计算机提供的,进行日常业务数据的采集和处理,而网络的控制中心和数据共享与管理中心由网络服务器或一台功能较强的中心主机实现,对于分布于广泛区域的分公司、办事处、库房等异地业务部门,可根据其业务管理的规模和信息处理的特点,通过远程仿真终端、网络远程工作站或局域网远程互连实现彼此间的互连。
目前,企业信息网络已成为现代代企业的重要特征和实现有效管理的基础,通过企业信息网络,企业可以摆脱地理位置所带来的不便,对广泛分布于各地的业务进行及时、统一的管理与控制,并实现全企业范围内的信息共享,从而大大提高企业在全球化市场中的竞争能力。
它将在新世纪成为主流教育模式,发挥着至关重要的作用。
2.9网络所需求的安全程度
另外,公司局域网对数据存储、传输的安全性的性能要求较高,应该采取一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
当前主要的网络安全技术主要有:
用户身份验证、VLAN划分、防火墙、虚拟网、安全扫描等技术。
网络系统具备高度的数据安全性和保密性。
2.10网络VLAN设计
公司局域网数据交换设备可以划分为三个层次:
核心层、汇聚层、接入层。
传统意义上的数据交换发生在OSI模型的第二层。
现代交换技术还实现了第三层交换和多层交换。
高层交换技术的引入不但提高了公司局域网数据交换的效率,更大大加强了局域网数据交换服务质量,满足了不同类型网络应用程序的需要。
现代交换网络还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN将广播域限制在单个VLAN内部,减小了个VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当网络管理人员需要管理的交换机数量众多时,可以使用VLAN中继协议(VLANTrunkingProtocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当公司局域网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
1、核心层
功能主要是实现骨干网络之间的优化传输,负责整个公司局域网的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施。
中心交换机应是路由交换机,支持主流的骨干技术如1000Base-Sx/Lx/Zx/Tx等,同时计划支持未来的骨干技术,如10G等,提供端到端的MultiCast等协议。
现在Internet/Intranet的数据流量分布已由过去的“内部80%,外部20%”变为“内部20%,外部80%”,因此,中心交换机需具备较高的路由转发速率,最好是线速的。
中心交换机应具有很高的交换背板容量和包转发率,如背板容量在100Gbps以上。
2、接入层
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;
二是可管理性好,易于使用和维护;
三是有足够的吞吐量;
四是稳定性好,能够在比较恶劣的环境下稳定工作。
在公司局域网络的整个网络建设当中,VLAN的划分是十分重要的部分,很好地利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的,主要突出为以下几点。
1)VLAN划分,可以避免广播风暴,在骨干网络中尤为突出,在播媒体、视频点播等很容易引起广播信息。
划分之后,VLAN是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。
2)VLAN划分,可以增加网络的安全性。
在不同的VLAN之间不能随意通信,只限于本子网内通讯,不会对其他的子网产生干扰。
要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。
3)网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理,建立VLAN和IP子网的对应关系。
4)提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。
5)VLAN间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心层交换机的三层交换,优化了组网。
3.方案设计
3.1设计标准及规范
●YDT5037—2005《公用计算机互联网工程设计规范》
●IEEE802.3系列标准
3.2整体网络拓扑结构
根据对中小企业网络结构的分析以及网络需求的实际情况,现根据实际情况设计网络拓扑图,可以设计以下网络拓扑图。
3.3布线要求
根据企业要求,完成的综合布线系统需,满足以下原则:
先进性:
该系统采用光纤和双绞线混合布线方案,合理地构成一套完整的布线系统。
链路均按12芯双绞线配置。
5类双绞线的数据最大传输可达到155Mbps,基本可以满足用户的需求。
干线语音部分采用电缆,核心数据部分采用光缆,为同时传输多路实时多媒体信息提供足够的容量。
经济性:
虽然综合布线初期投资比较高,但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线系统,统一设计、施工、管理。
如此可省去大量的重复劳动和设备占用,使布线周期大大缩短。
另外,综合布线系统使用简单、方便、维护费用低廉。
可见综合布线系统具有很高的性价比。
可扩展性:
该系统采用标准的的传输线缆和相关链接硬件,模块化设计,所有通道都是通用的,而且每条通道可支持终端、以太网工作站。
所有设备的开通以及更无需改变布线线路,组网也可灵活多变。
可靠性:
该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道,所有线缆和相关连接均通过ISO认证,每一条通道专门的一起测试链路阻抗和衰减率,以及保证其电气性能。
应用系统全部采用点到点端接,任何一条链路故障均不影响其他链路的运行,从而保证了可靠运行。
3.4网络设备选型及预算
3.4.1网络设备选取
(1)路由器
CISCO1841参数
基本参数
路由器类型
模块化接入路由器
网络协议
TCP,IP
端口结构
模块化
传输速率
10/100
局域网接口
2个
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
网络管理
SNMP/telnet
其他参数
处理器
RM7000MIPS处理器,PXF处理器
产品内存
最大DRAM内存:
384MB
最大Flash内存:
128MB
产品尺寸
274×
343×
47.5mm
产品重量
2.8kg
环境标准
工作温度:
0-40℃
工作湿度:
10%-85%(非冷凝)
储存温度:
-25-65℃
储存湿度:
5%-95%(非冷凝)
参考价
8000
(2)接入层交换机
CISCO2960(CISCOWS-C26960-48PST-L)参数
主要参数
产品类型
快速以太网交换机
应用层级
二层
10/100Mbps
交换方式
存储-转发
背板带宽
16Gbps
包转发率
13.3Mpps
MAC地址表
8k
端口参数
端口结构
非模块化
端口数
52个
端口描述
8个以太网10/100Mbps端口,4个两用端口
传输模式
全双工/半双工自适应
功能特性
网络标准
IEEE802.1D,IEEE802.1p,IEEE802
VLAN
QOS
网络管理
Web浏览器,SNMP,CLI
其它参数
状态指示灯
每端口,系统
电源电压
AC100-240V,50-60Hz,1.3-0.8A
产品尺寸
328×
445×
44mm
5.4kg
0-45℃
10%-85%(非冷凝)
存储温度:
-25-70℃
存储湿度:
1.18万
3.4.2服务器类型
(1)WEB服务器
戴尔PowerEdge12GR720参数
基本参数
产品类别:
机架式
产品结构:
2U
CPU类型:
Intel至强E5-2600
CPU型号:
XeonE5-2609
CPU频率:
2.4GHz
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 课程设计 报告 中小企业 网络 设计