局域网的组网方案设计.docx
- 文档编号:23310882
- 上传时间:2023-05-16
- 格式:DOCX
- 页数:56
- 大小:457.68KB
局域网的组网方案设计.docx
《局域网的组网方案设计.docx》由会员分享,可在线阅读,更多相关《局域网的组网方案设计.docx(56页珍藏版)》请在冰豆网上搜索。
局域网的组网方案设计
设计总说明
当今信息社会,必须以加强企业网络信息化建设,建立完善的信息系统和快
捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。
信
息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建
设的重要基础。
随着计算机网络技术的日趋成熟,计算机网络的企业化应用已
成为计算机网络发展的必然趋势。
"企业网"(Enterprise Network)是当前企业界和网络界的热门话题之一,
针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案
建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。
企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。
一
个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在
一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。
企业信息化是现代企业的重要标志,如何组建一个高效、安全的企业网络,
是许多企业亟待解决的问题。
本文在对企业网组网技术进行分析的基础上,以
某企业网络建设为背景,提出了搭建大型企业网的技术解决方案,通过构建企业
VPN 网络实现企业与其分支机构信息的安全共享,以期为小型企业网的组建提供
理论及应用参考。
关键词:
计算机网络,企业网,局域网,拓扑结构,网络建设
1 网络规划
1.1地理布局
本次局域网组网方案设计的目标是小型公司,该公司有三栋楼,A 楼,B
楼,C 楼。
各栋楼之间得知距离 100 米。
如下图所示:
A 楼:
三层,作为行政办公楼,共有 60 台电脑分布在各个办公室中,一楼
有 15 台,二楼 30 台,三楼 15 台。
B 楼:
五层,产品研发部,供销部,共有 60 台电脑,其中 40 台集中在三
楼研发部,设计室中专设两个机房,其他 20 部分散在办公室中。
C 楼:
五层,生产车间,共 15 台电脑,每层一个车间,每个车间有 6 台电
脑。
仓库
A楼
10 0m
C楼
B楼
1
图 1.1.1
1.2 用户设备情况
根据调查可知,大部分使用的是台式机和笔记本,其中台式机较多,其中
打印和扫描每一层均有单独设房,满足一定使用即可。
网卡大多都是 10/100M
网卡。
大部分用户使用的都是 Windows XP 或者是 Vista 系统,用户普遍要求
PC 机能够方便进网,网速也要能够达到理想水平。
1.3 需求分析
1.3.1 背景
随着信息时代的到来,企业网已经成为企业发展中的必要基础设施,成为
学校企业提高效益的重要途径。
在这个信息飞速发展的社会,必须以加强企业
网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济
发展、科技进步、事业发达的战略举措。
信息化社会的基础是计算机和互连技
术的信息网络,计算机网络是信息化网络建设的重要基础。
随着计算机网络技
术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。
"企业网"(EnterpriseNetwork)是当前企业界和网络界的热门话题之一,
针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案
建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。
企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。
一
个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在
一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。
2
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相
继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享
的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,
为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位
现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工
作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域
网。
局域网要求建设基于 TCP/IP 协议和 WWW 技术规范的企业内部非公开的信
息管理和交换平台,该平台以 WEB 为核心,集成 WEB、文件共享、信息资源管
理等服务功能,实现公司员工在不同地域对内部网的访问。
1.3.2 用户需求
本公司有三栋楼,1 号楼,2 号楼,3 号楼。
各栋楼之间得知距离 100 米。
A 楼:
三层,作为行政办公楼,共有 60 台电脑分布在各个办公室中,一楼
有 15 台,二楼 30 台,三楼 15 台。
B 楼:
五层,产品研发部,供销部,共有 60 台电脑,其中 40 台集中在三
楼研发部,设计室中专设两个机房,其他 20 部分散在办公室中。
C 楼:
五层,生产车间,共 15 台电脑,每层一个车间,每个车间有 6 台电
脑。
用户的应用需求:
所有员工可以方便地浏览和查询局域网和互联网上的资
源,通过 WWW 服务器、电子邮件服务器、文件服务器、远程登录等实现远程学
习,此外为管理人员提供人事管理、财务管理、办公管理等。
通信需求:
通过 E-mail 及网上 BBS 以及其它网络功能满足全公司员工的
3
通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。
信息点和用户
需求:
性能需求:
此企业网络支持公司的日常办公和管理,包括:
办公自动化、
工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等,支持网
络远程学习的信息传输要求。
安全与管理需求:
员工基本信息档案和重要的工作文件要求对数据存储、
传输的安全性的性能较高,如档案管理、员工管理、考勤管理、财务管理、物
资管理等可以通过分布式、集中式相集合的方法进行管理。
网络安全对于网络
系统来说是十分重要的,它直接关系到网络的正常使用。
应该采用一定的技术
来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
实用与经济性:
企业网的特点决定了网络系统必需要有实用与经济性。
实
用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。
出于企
业节约建设资金,提高效益的目的,所以一般都要求网络具有较高的性价比,
所以在建设企业网时一定要使用性价比高的网络技术和网络设备,以达到效益
最大化。
因此在设计时应遵循下列设计原则:
(1)把握好技术先进性与应用
简易性之间的平衡;
(2)具有良好的升级扩展能力;(3)具有较高的可靠性
和安全性;(4)产品功能与实际应用需求相匹配;(5)尽可能选择成熟、标
准化的技术和产品。
1.3.3未来发展
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择。
企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息
管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,
4
使信息能及时、准确地传送给各个系统。
它的开放式设计意味着更好的整体化
及高品质应用的能力。
提供的带宽可适合话音,图像,数据的传输,这种带宽
结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。
在建设企业网时,
要达到以下目标:
(1)实用性企业网的特点决定了网络系统必需要有实用与经济性。
实用性
使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人
为操作引起的网络故障,并使更多的人掌握网络的使用。
根据企业的实际情况,
由于企业的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设
备效益,而且要求网络具有较高的性价比,所以在建设企业网时一定要使用性
价比高的网络技术和网络设备,以节约建设资金。
(2)先进性由于企业有大量的数据信息需要处理,因此要求网络有较高的
数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。
在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。
只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延
长网络的使用期限,提高网络用户的投资效益。
(3)扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网
络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。
网络系统应
用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络
系统的使用期限。
(4)安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络
的正常使用。
由于企业网与外部网进行互联特别是和 Internet 的互联,
Internet 是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重
要。
应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源
5
的访问进行控制。
当前主要的网络安全技术有,用户身份验证,VLAN 划分,防
火墙等技术。
网络系统还就具备高度的数据安全性和保密性。
(5)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防
止局部故障引起整个网络系统的瘫痪。
综上所述,对于小企业局域网来讲,因它通常规模较小,结构相对简单,
对性能的要求较大。
但网络技术人员较少,对网络的依赖性很高,要求网络尽
可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比
就显得尤为重要。
1.4 可行性分析
企业局域网已经越来越多地被人们提到,利用网络技术,现代企业可以在
供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业
能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网
络,而其中绝大多数都是中小企业。
项目的可行性主要从以下两个方面进行分
析:
(1) 经济可行性:
这是在组建网络时主要考虑的因素之一。
一般情况下,
费用因素包括:
设备的购买费用、宽带线路租用费用这两项。
其中需要的设备
主要是根据自身需求来选择的。
(2) 技术可行性:
通过学习计算机网络,对局域网组网有了一定的了解。
了解了组网所使用的设备以及组网步骤,即使组网期间出现故障,也可以利用
自己所学的知识以及丰富的网络资源解决问题。
6
2 网络设计
2.1 网络组网方案的设计
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网
络技术发展水平相适应。
建立网络系统主要是完成将所有网络设备连网工作,
即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用
环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系
统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络
系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时
间的可用性。
网络系统设计必须满足其应用的要求,网络总体设计、建设的原
则如下:
开放性、标准化、简洁性、可扩展性、安全性、技术先进性、实用性、
网络可靠性、易维护管理性。
2.2 网络拓扑结构的选择
网络拓扑采用本拓扑采用星形拓扑。
因为它容易实现;容易节点扩展、移
动方便:
节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而
要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那
样"牵其一而动全局";维护容易;一个节点出现故障不会影响其它节点的连接,
可任意拆走故障节点;采用广播信息传送方式:
任何一个节点发送信息在整个
网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用
影响不大;网络传输数据快:
这一点可以从目前最新的 1000Mbps 到 10G 以太
网接入速度。
7
结合公司的电脑分布,主要集中在 B 楼,且按照公司要求 B 楼上网的电脑
最多,和 A 楼,和 C 楼的各自作用相比较,重点应放在二号楼。
按组网规则,
规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,
公司的电脑会增加,主要增加在二号楼研发部,计划盖不增加两间专用的网络
机房用于新产品的开发与设计。
而其现在公司要求只有供销部的电脑取不可以
连接 Internet 使公司的产品信息能向网上发布。
其他电脑一路不能上网。
比
较三种结构,星形连接在将用户接入网络时具有更大的灵活性。
当系统不断发
展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
Internet
15
A楼
三楼
二楼
一楼
30
15
6
五楼
5
6
B楼
供销部
6
四楼
生产车间
供销部
5
三楼
6
40
6
二楼
研发部
5
一楼
供销部
5
供销部
图 2.2.2
8
2.3 网络传输介质的选择
楼与楼之间采用 12 芯多模光缆。
室内连接采用超五类费屏蔽双绞线。
2.4 网络组网设备的选择
(1)网卡,采用 10/100M 自适应全双工网卡
(2)交换机,采用 24 口交换机,若日后扩展可加入集线器,增加的用户
通过集线器连接到交换机。
(3)网线,使用超五类非屏蔽双绞线
(4)网络接头,用 RJ-45
(5)信息插座,AMP 双口信息插座面板
2.5 网络操作系统的选择
根据实际情况和需求,我们选择 WINDOWS 2003 做为文件服务器操作系统
平台,采用随 PC 机自带的 WIN98 操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网
络系统的整体水平,同时也决定了应用及技术的发展方向。
Microsoft 公司的
WINDOWS 2003 操作平台是在 PC 和 LAN(局域网)的基础上发展起来的操作系
统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的
Office 办公系统如 Word、Excel 和 PowerPoint 一起,为信息发布,综合信息
查询,信息交流提供了一个完整的解决方案。
9
当前,Microsoft 公司的 Windows 操作系统为世界 PC 机主流的产品,其优
越的可视化界面和强大的功能,使它成为绝大部分人的选择。
我们选择
Windows 2003 作为本局域网客户端操作系统。
2.6 网络协议的选择
选择 TCP/IP 协议作为本网的网络协议。
TCP/IP 使用客户端/服务器模式进
行通信。
TCP/IP 通信是点对点的,意思是通信是网络中的一台主机与另一台主
机之间的。
TCP/IP 与上层应用程序之间可以说是“没有国籍的”,因为每个客
户请求都被看做是与上一个请求无关的。
正是它们之间的“无国籍的”释放了
网络路径,才是每个人都可以连续不断的使用网络。
3网络实施
3.1 网络布线
综合布线系统包括布置在楼群中的所有电缆、光缆及各种配件,如转接设
备、各类用户端设备接口,以及与外部网络的接口等,但它并不包括各种交换
设备和终端设备。
按照功能区域划分,综合布线系统一般被划分成以下6个子
系统,如图3.1所示:
10
图 3.1.1
综合布线系统与传统布线系统的最大区别在于:
综合布线系统的结构与当
前所连接设备的位置无关。
传统的布线系统与设备的位置相关,设备安装在哪
里,传输介质就要铺设到哪里。
综合布线系统则是按建筑物的结构,将建筑物
中所有可能放置设备的位置都预先布好线,然后再根据实际连接设备的情况,
通过调整内部跳线装置,将所有设备连接起来。
同一条线路的接口可以连接不
11
同的设备,例如电话机、传真机、终端或微型机、打印机等各种设备。
综合布线系统的优点主要有:
(1)结构清晰,便于管理和维护;
(2)材料统一、先进,适应今后的发展需要;
(3)适应不同用户的各种不同需求,使得综合布线系统可以很灵活地使
用,灵活性强;
(4)使用统一的标准设计,采用先进的施工工艺,有统一的检测手段和
标准,可靠性强;
(5)便于扩充,一次建设,长期使用,节约建设费用。
根据公司的实际情况,我建议把主机设在 B 号楼的一楼,建筑群间采用地
下管道敷设方式,管道内敷设室外 12 芯多模光缆。
安装时至少要预留 1~2 个
备用管孔,以供扩充之用。
在 A 号,C 号楼放置光缆收发器,以确保信号正常
传输。
室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双
绞线,电缆长度宜为 90m 以内,垂直干线子系统总是位于垂直的弱点间,并采
用大对数双绞线。
布线图如图所示:
12
图 3.1.2
13
3.2 设备选择
(1) Windows2003 服务器
目前流行的使用与局域网的网络操作系统的种类繁多,且各自有各自的优
缺点。
根据本公司的具体情况选择操作系统也是非常重要的,因为操作系统直
接影响着,这个网络的安全性能,通用性,可管理的性能,和对硬件的要求和
兼容性几个方面来判断,选择什么操作系统。
与 UNZX,LINUX,NETWARE 等操
作系统相比,Windows 2003 存在实用普遍的特点,所以选择大家都熟悉的比较
实用,故服务器使用 windows2003.
(2)CISCO-2901∕k9 路由器
Cisco 2901 系列是 Cisco 主要的高端多协议路由器平台。
这些系统结合了
Cisco 行之有效的软件技术以及卓越的可靠性、可用性、服务能力和性能特性,
可以满足当今最关键的互联网的需求。
Cisco2901 系列给信息系统专业人员提
供所需的灵活性,使他们能够满足互联网核心和分布点不断变化的要求。
CISCO-2901∕k9 路由器的参数如下:
路由器类型:
多协议高端路由器
固定的广域网接口:
可选广域接口 WIC 卡
固定的局域网接口:
10/100Base-T/TX
内置防火墙:
False
局域网端口适配器:
5 端口以太网 10BaseFL,2 端口快速以太网/ISL
100BaseFX,4 端口令牌环网 4/16Mbps,全双工,1 端口 FDDI 全双工多模式或
14
单模式 。
广域网端口适配器:
1 端口多通道 T3,带有集成化 CSU/DSU 的 8 端口多通
道 T1。
(3)核心交换机
3Com SuperStack 3 Switch 4228G
产品类型:
企业级,二层,可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX 端口,10/100Base-T 端口,10/100/1000BASE-T 端口
接口数目:
28 口
(4)接入交换机
3Com Switch 5500-E1
产品类型:
工作组级,二层,不可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX 端口,10/100Base-T 端口,100Base-X SFP 端口
接口数目:
24 口
(5) 工作组交换机
3Com Switch 5500G-E1
15
产品类型:
工作组级,二层,可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX 端口,10/100Base-T 端口
接口数目:
20 口
(6)IntelPXL 网卡
网卡我们选用 IntelPXL 型如下图所示,
主要参数如下:
网线接口类型:
LC Duplex
传输介质类型:
单模光纤
适用网络类型:
万兆以太网
传输速率:
10000Mbp 总线类型:
PCI-X
(7)思科 PIX-501 防火墙
PIX 501 防火墙是一种针对特定需求而设计的安全设备,可以在单独的一
个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和
入侵防范等。
还可以利用其基于标准的互联网密钥交换(IKE)/IP 安全
(IPSec)VPN 功能,确保远程办公机构通过互联网与企业网络之间进行的所有
网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。
(8)超五类非屏蔽双绞
超五类非屏蔽双绞线,相比 3 类,4 类而言具有速度优势,误码率低。
在现在
16
的局域网中,用户对网络的速度有比较高的要求,对即时通信要求准确,高效,
有较好的扩展能力。
相比于光纤下,光纤尽管比较稳定,但是超五类非屏蔽双
绞线的优势在与价格,能够更好的控制组网的成本。
因为楼与楼之间的直线距
离是 100 米所以,在楼与楼之间,在楼内,每层之间,用双绞线来连接。
双绞
线采用超五类线都能够很好的满足整个公司对网络的要求。
(9)集线器
根据不同情况,一般都是选择 10M 或者 100M 的 8 口或 8 口以上的集线
器。
在不考虑资金的情况下,可选用 10/100M 自适应集线器,这样可以兼容
10M 和 100M 的网络设备,使得联网更加简单和容易。
(10)RJ-45 头
RJ-45 头的品种也很多,同时也有劣质品和假冒品。
在购买时,应当选择正
规厂家的产品。
RJ-45 头的价格也很便宜,根据实际情况和经济情况选择。
3.3 组网设备的连接方法及安装步骤
(1)网线的制作:
在连接网络之前,我们首先应该考虑的是网线的制作。
一般若使用双绞线组建网络,需要一个集线器(HUB),通过集线器联网时,双
绞线的夹线方法非常容易,只需把两头的网线一一对应的夹好就可以了, 夹
线顺序是两边一致,统一都是:
1.白橙 2.橙 3.白绿 4.蓝 5.白蓝.6 绿 7.白棕.
注意两端都是同样的线序且一一对应。
(2)网卡的安装:
网线做好后,下一步需要做的是安装网卡。
首先关闭
主机电源,将 DCN-550GT 网卡插在主板一个空闲的 PCI 插槽中,插好后固定,
然后启动 WIN2000,进入 WIN2000 后系统将提示找到新硬件,进入硬件安装向
17
导,开始搜索驱动程序,我们选择“指定一个位置”,然后找到网卡驱动程序
所在的路径,选定后点击确定,此时系统将开始拷贝所需文件,完成后系统将
提示是否重启动,点击确定后系统重启。
3.4 网络软件安装
3.4.1 网络操作系统的安装
(1)将计算机设置为从光盘引导,把 Windows Server 2003 安装盘置于
光驱,重新启动计算机,即可自动开始安装过程。
(2) 如果服务器安装有 RAID 卡或其他 SCSI 存储设备,并且该设备不为
Windows Server 2003 支持,那么,当 Windows Server 2003 安装程序时将提
示用户安装设备驱动程序。
(3)按 F6 键后,提示用户安装特殊的 SCSI 设备。
然后按 S 键。
(4)接着要求用户将相关设备的安装盘插入软驱“A:
”中。
按回车键,
开始向系统复制驱动程序。
(5)按“Enter”键回车,安装程序开始扫描磁盘检查磁盘错误后,创建要
复制的文件列表,复制系统文件,复制完成后重新启动,输入服务器名,输入管
理员密码。
(6)安装网络、安装组件、保存设置、删除用过的临时文件。
完成后点
击“完成”。
系统重新启动,按 Ctrl+Alt+Delete 组合键启动系统,输入密码,
Windows sever 2003 启动成功。
18
3.4.2 网卡驱动的安装
(1)把随网卡自带的驱动盘插入机器的光驱(G:
)中。
(2)当屏幕上出现提示“请选择网卡驱动程序的位置”时,指定驱动程
序的位置为光驱(G:
),然后用鼠标点击“确定”。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组网 方案设计