某单位局域网设计和施工方案.docx

某单位局域网设计和施工方案.docx

《某单位局域网设计和施工方案.docx》由会员分享，可在线阅读，更多相关《某单位局域网设计和施工方案.docx（15页珍藏版）》请在冰豆网上搜索。

某单位局域网设计和施工方案

某单位局域网设计和施工方案

摘要：

随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建单位局域网。

组建单位局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计企业局域网进行浅述。

关键词：

局域网规划；局域网设计；拓扑结构；网络设备选型

1绪论

1.1研究背景

以某单位为背景设计一个简单的局域网，该单位有办公部门、财务部门、市场部门、技术部门、和生产等部门。

现在为该单位组建局域网，包括Web、文件共享、邮件等服务器系统。

通过调查得知该单位网络需求如下：

Web和邮件能连接互联网；

市场和技术部门可以连接互联网；

其他部门仅能连接局域网；

相互之间进行访问或访问单位内的服务器；

外网用户仅能直接访问该单位的Web服务；

1.2主要工作

本设计根据该单位的实际情况，设计单位局域网，能够实现Web和邮件能连接互联网，市场和技术部门可以连接互联网，其他部门仅能连接局域网，相互之间进行访问或访问单位内的服务器，外网用户仅能直接访问该单位的Web服务，确保局域网安全，提高网络质量，优化网络结构。

1.3本文结构

本文第1部分绪论主要说明了本文的研究背景和主要工作。

第2部分系统实现，说明了需求分析、单位对办公网络的需求和施工方案的设计原则，及相关网络设备的选型。

第3部分设计与实现，介绍了网络设备的拓扑图和相关设备的配置及设备的采购与施工安排。

第4部分结束语。

2系统实现

2.1需求分析

2.1.1办公网建设的重要性

随着互联网的快速发展，人们对网络的依赖性越来越强。

企业部门为了提高办公效率，促进信息交流，适应现代化办公的要求，需要组建单位局域网。

组建办公局域网变的越来越重要。

2.1.2公司对办公网络的需求

计算机网络信息系统最基础的工作包括进行各方面数据资源的采集、加工、处理、分析等等，同时也包括各种信息资料的互通、各网络用户之间的通讯和协作等等。

针对本公司的实际特点，本公司网络系统的建设从功能上来说主要包括以下几个方面的内容：

（1）建立企业内部的、经济、方便、快捷的通讯平台；

（2）满足企业内部市场动态信息的及时反馈、收集、指导生产良性循环；

（3）建设公司对外的通讯联络设施；

2.2方案设计

2.2.1设计原则

局域网总体设计目标是最大限度的满足应用系统的需求，与计算机及网络技术发展水平相适应。

由于网络系统对工作的运作与发展具有非常重要的作用，因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求，网络系统对先进性的要求是在计算机技术突飞猛进的今天，提供达几年甚至更长时间的可用性。

单位局域网设计必须满足其应用的要求，网络总体设计、建设的原则如下：

（1）扩充性

系统应易于升级和功能扩充。

在系统容量、能力、处理能力等方面具有可扩充性，可以方便地进行产品的升级换代，不仅能够保护学校的投资，而且具有较高的综合性能价格比。

（2）可靠性

应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑，保证系统能够无故障运行。

同时系统必须具有出错处理、容错能力、冗余备份功能。

（3）实用性

整个网络的功能应完全立足于教学的需求，保证系统信息处理和传递的安全、可靠、及时、准确。

（4）安全性

网络系统必须具有高度的安全性和保密性，通过设置分级保护、控制数据存取的权限，防止对系统的非法侵入。

（5）可维护性

提供有效的网络管理和系统监控、调试、诊断技术，保证系统维护管理简明、方便、有效。

（6）可操作性

必须提供友好的中文界面，操作简便，容错性强，易于管理和维护。

（7）经济性

在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下，选用物美价廉、经济实用的技术和产品。

（8）先进性

网络系统的构建应采用当前的主流技术，能够充分承载当前的各种应用系统，包括数据、语音、视频等多方面的系统的都能顺利、有效地开展工作。

2.3网络设备选型

网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。

如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。

汇聚层或接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。

同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。

而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。

除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。

三层交换机通过使用硬件交换机构实现了IP的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。

因此可以说，三层交换机具有“路由器的功能、交换机的性能”。

目前生产交换机的厂商比较多，著名的有Intel、3COM、Cisco、Bay、IBM等。

3COM、IBM品牌是交换机市场的领袖。

经过分析比较，我们选择性价比更高的CISCO公司的交换机。

2.3.1路由器

   就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。

低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。

中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力和包交换能力。

2.3.2交换机

工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现VLAN（虚拟网）的划分，确保最大限度的网络访问安全。

骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。

2.3.3服务器

对于企业办公OA或数据库之类的服务器，应当选择高性能服务器。

如果没有部门级服务器，可以将两台甚至多台工作组服务器制作为群集，提高网络服务性能。

当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。

该单位需要文件服务器、web服务器和邮件服务器等，通过对公司服务器的需求分析，我们应该选择IBM的服务器。

IBMSystemx3650M3服务器的服务级别为企业级，服务类型为机架式，服务器类型为2U正满足公司对服务器的需求。

2.4网络规划

2.4.1拓扑结构

通过对单位局域网的需求分析，此单位局域网的设计可以采用树型层次的拓扑结构，主干为交换机1000M，各层共享1000M。

2.4.2软件规划

（1）操作系统：

WebServer采用WindowsNTServer4.0中文版;FileServer采用Netware4.11或Netware5.0中文版;如果预算宽裕,则可在WebServer使用MicrosoftBackOfficeSmallBusinessServer4.0，该软件包不仅在安装、配置、使用上更为简便,并囊括了以下服务所需的全部软件。

（2）WWW及FTP服务器：

采用NT4.0附带的IIS2.0+SP3+ASP,建议安装OptionPack软件包将其升级至IIS4.0+SP4+SP5（以解决Y2K问题）

（3）E-mail服务器：

MicrosoftExchange5.5英文版

2.4.3IP地址规划

IP地址规划的原则：

只划分一个网段，采用静态手工配置原则。

3设计与实现

3.1拓扑图和机柜图

根据该单位的需求，单位要有办公部门、财务部门、市场部门、技术部门、和生产等部门。

还需要有服务器。

包括Web、文件共享、邮件等服务器系统，如图3-1-1所示。

机柜上应安装需要的各种服务器，交换机、路由器、UPS、KVM等硬件设备。

如图3-1-2所示。

图3-1-1该单位拓扑结构图

图3-1-2该单位机柜图

3.2配置信息

3.2.1二层交换机的配置

Switch>enable

Switch#configureterminal

Switch（config）#hostnameS2

S2（config）#vlan10

S2（config-vlan）#namebangong

S2（config-vlan）#vlan20

S2（config-vlan）#namecaiwu

S2（config-vlan）#vlan30

S2（config-vlan）#nameshichang

S2（config-vlan）#vlan40

S2（config-vlan）#namejishu

S2（config-vlan）#vlan50

S2（config-vlan）#nameshengchan

S2（config）#intGigabitEthernet1/1

S2（config-if）#switchportmodetrunk

S2（config-if）#switchporttrunkallowedvlanall

S2（config）#intrangef0/1-4

S2（config-if-range）#switchportmodeaccess

S2（config-if-range）#switchportaccessvlan10

S2（config-if-range）#intrangef0/5-6

S2（config-if-range）#switchportmodeaccess

S2（config-if-range）#switchportaccessvlan20

S2（config-if-range）#intrange

S2（config-if-range）#intrangef0/7-11

S2（config-if-range）#switchportmodeaccess

S2（config-if-range）#switchportaccessvlan30

S2（config-if-range）#intrangef0/12-19

S2（config-if-range）#switchportmodeaccess

S2（config-if-range）#switchportaccessvlan40

S2（config-if-range）#intrangef0/20-24

S2（config-if-range）#switchportmodeaccess

S2（config-if-range）#switchportaccessvlan50

S2（config-if-range）#end

3.2.2路由配置

Router>enable

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router（config）#hostnameR1

R1（config）#intfastEthernet0/0

R1（config-if）#noshut

R1（config-if）#exit

R1（config）#intfastEthernet0/0.1

R1（config-subif）#encapsulationdot1q10

R1（config-subif）#ipaddress192.168.0.1255.255.255.240

R1（config）#intfastEthernet0/0.2

R1（config-subif）#encapsulationdot1q20

R1（config-subif）#ipaddress192.168.0.17255.255.255.240

R1（config）#intfastEthernet0/0.3

R1（config-subif）#encapsulationdot1q30

R1（config-subif）#ipaddress192.168.0.33255.255.255.240

R1（config）#intfastEthernet0/0.4

R1（config-subif）#encapsulationdot1q40

R1（config-subif）#ipaddress192.168.0.49255.255.255.240

R1（config）#intfastEthernet0/0.5

R1（config-subif）#encapsulationdot1q50

R1（config-subif）#ipaddress192.168.0.65255.255.255.240

R1（config-subif）#exit

R1（config）#intfastEthernet0/1

R1（config-if）#noshut

R1（config-if）#ipaddress192.168.0.81255.255.255.248

3.2.3配置NAT

R1（config）#intfastEthernet0/1内部接口

R1（config-if）#ipnatinside

R1（config）#ints0

R1（config-if）#ipnatoutside//外部接口

R1（config-if）#exit

R1（config）#ipnatinsidesourcestatictcp192.168.0.8280202.106.0.180

R1（config）#ipnatinsidesourcestatic192.168.1.2221.212.100.2//静态转换

R1（config）#access-list10permit192.168..0.320.0.0.7

R1（config）#ipnatpoolout20.106.0.3202.106.0.24netmask255.255.255.0

R1（config）#ipnatinsidesourcelist10poolout//动态转换

3.2.4各部门IP地址分配

办公：

192.168.0.1~192.168.0.15255.255.255.240

财务：

192.168.0.17~192.168.0.31255.255.255.240

市场：

192.168.0.33~192.168.0.47255.255.255.240

技术：

192.168.0.49~192.168.0.63255.255.255.240

生产：

192.168.0.65~192.168.0.79255.255.255.240

3.3服务器选型

3.3.1服务器

服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。

运行以上软件的计算机或计算机系统也被称为服务器。

相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。

为此，服务器必须具有承担服务并且保障服务的能力。

它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。

服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。

（1）邮件服务器

邮件服务器是一种用来负责电子邮件收发管理的设备。

它比网络上的免费邮箱更安全和高效，因此一直是企业公司的必备设备。

电子邮件是因特网上最为流行的应用之一。

如同邮递员分发投递传统邮件一样，电子邮件也是异步的，也就是说人们是在方便的时候发送和阅读邮件的，无须预先与别人协同。

与传统邮件不同的是，电子邮件既迅速，又易于分发，而且成本低廉。

另外，现代的电子邮件消息可以包含超链接、HTML格式文本、图像、声音甚至视频数据。

邮件服务器构成了电子邮件系统的核心。

每个收信人都有一个位于某个邮件服务器上的邮箱（mailbox）。

Bob的邮箱用于管理和维护已经发送给他的邮件消息。

一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。

当Bob想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。

Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。

如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器，Alice的服务器就把它们存放在消息队列（messagequeue）中，以后再尝试递送。

这种尝试通常每30分钟左右执行一次：

要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人（即Alice）。

（2）web服务器

WEB服务器也称为WWW（WORLDWIDEWEB）服务器，主要功能是提供网上信息浏览服务。

WWW是Internet的多媒体信息查询工具，是Internet上近年才发展起来的服务，也是发展最快和目前用的最广泛的服务。

正是因为有了WWW工具，才使得近年来Internet迅速发展，且用户数量飞速增长。

Web服务器是指驻留于因特网上某种类型计算机的程序。

当Web浏览器（客户端）连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。

服务器使用HTTP（超文本传输协议）进行信息交流，这就是人们常把它们称为HTTPD服务器的原因。

Web服务器不仅能够存储信息，还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。

（3）FTP服务器

FTP服务器，则是在互联网上提供存储空间的计算机，它们依照FTP协议提供服务。

FTP的全称是FileTransferProtocol（文件传输协议）。

顾名思义，就是专门用来传输文件的协议。

简单地说，支持FTP协议的服务器就是FTP服务器。

3.4设备清单及预算

表1：

所需设备清单及报价

序号

设备名称

参数

数量

单位

单价

合计

备注

1

线缆

超五类双绞线

2

匝

￥1100

￥2200

安普

2

模块

安普超五类

24

个

￥22

￥528

安普

3

水晶头

RJ-45水晶头

24

个

￥1

￥24

一舟

4

理线架

安普1U

2

个

￥180

￥360

安普

5

ups

ups山特C3KS

1

个

￥2480

￥2480

山特

6

KVM

天拓KVMSC-1908

1

个

￥10100

￥10100

天拓

7

主机

联想启天M7300

24

台

￥5150

￥123400

联想

8

机柜

大唐服务器机柜9042

1

台

￥2500

￥2500

大唐

9

路由器

思科2911/K9

1

台

￥9043

￥9043

思科

10

交换机

思科891C-W-C-K9

1

台

￥3908

￥3908

思科

11

服务器

IBMSystemx3650M3

3

台

￥37250

￥111750

IBM

合计

￥266293

3.5施工进度安排

表2：

施工进度表

序号

阶段任务

所需时间（天）

开始时间

结束时间

1

项目规划与设计

4

2012.8.21

2012.8.24

2

投标及合同签署

8

2012.8.25

2012.9.1

3

硬件设备的购买

1

2012.9.2

2012.8.2

4

网络建设

2

2012.9.3

2012.9.4

5

服务器的安装与配置

1

2012.9.5

2012.9.5

6

测试

3

2012.9.6

2012.9.8

7

验收

1

2012.9.9

2012.9.9

8

付款

90

2012.9.10

2012.12.10

9

服务支持

365

2012.12.11

2013.12.11

合计

465（天）

4结束语

本次设计报告阐述了邮件服务器、web服务器、FTP服务器的相关知识，并分析了局域网技术的现状和分类。

通过具体的设计达到了在单位局域网内实现Web和邮件能连接互联网、市场和技术部门可以连接互联网、其他部门仅能连接局域网、相互之间进行访问或访问单位内的服务器、外网用户仅能直接访问该单位的Web服务这些功能目标。

参考文献

[1]刘小辉.网络硬件完全手册.重庆：

重庆大学出版社,2002:

56-89

[2]邱平.局域网技术与组网工程.知识出版社，2003

[3]谭珂、全惠民.局域网组建与管理实手册.北京：

中国青年出版社，2004:

90-118

[4]李琳.局域网技术与应用.北京：

清华大学出版社，2005：

156-243

[5]张卫、俞利阳.局域网组网理论与实践教程.成都：

电子科技大学出版社，2004：

77-99

[6]崔亚量、张宏.局域网组建与管理.成都：

电子科技大学出版社，2003：

21-96

致谢

在查阅大量文献和深入讨论的基础上经过多次修改终于顺利完成本次学年设计。

在此，特别感谢老师的悉心指导和其它小组的热情帮助，是你们的热情使得我们的工作进展更加顺利。

此外，还要感谢信息学院为我们提供这次实践机会并为我们提供了良好的学习环境，使我们在这短短的小学期内收获良多，受益匪浅。

评语：

评阅教师签名：

年月日

成绩