金融投资小型企业局域网的组网方案设计.docx
- 文档编号:3568147
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:18
- 大小:103.40KB
金融投资小型企业局域网的组网方案设计.docx
《金融投资小型企业局域网的组网方案设计.docx》由会员分享,可在线阅读,更多相关《金融投资小型企业局域网的组网方案设计.docx(18页珍藏版)》请在冰豆网上搜索。
金融投资小型企业局域网的组网方案设计
设计总说明(摘要)
在Internet飞速发展的今天,互联网成为人们中不可缺少的一部分。
作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择。
在企业中,最注重的就是工作效率和员工的协同工作,而计算机网络在公司中的广泛应用,使得公司的资源可以共享,使得公司的运作效率大大提高,计算机网络在现代公司中发挥着重要作用。
本文主要阐述了一个小型企业局域网的设计和实现方法,包括网络规划、网络设计、网络实施、网络的测试维护及网络安全管理等方面。
具体有分为传输介质、网络协议、操作系统和网络拓扑结构设备的选择,组网方案的设计,组网设备的选择连接等。
使得此局域网能基本能满足企业内部各部门的需求,并最终设计成为一个花费少、效果好的实用型企业局域网。
关键字:
局域网,传输介质,拓扑结构,组网设计,网络安全
目录
1网络规划4
1.1地理布局4
1.2用户设备情况4
1.3需求分析4
1.4可行性分析5
2网络设计6
2.1网络组网方案的设计6
2.2网络拓扑结构的选择6
2.3网络传输介质的选择8
2.4网络组网设备的选择9
2.5网络操作系统的选择11
2.6网络协议的选择12
3网络实施14
3.1网络布线14
3.2设备选择14
3.3组网设备的连接方法及安装步骤16
3.3.1网线的制作16
3.3.2网卡的安装17
3.4网络软件的安装18
3.4.1WindowsServer2012操作系统的安装步骤18
3.4.2打印机的安装方法及步骤19
3.4.3扫描仪的安装19
3.5网络协议的添加20
3.6子网的划分方法及IP地址的设置20
4网络的测试维护及网络的安全管理22
4.1网络测试维护22
4.2网络安全管理22
4.3网络安全管理主要措施和典型方法23
5成本估算24
6总结与收获25
参考文献26
1网络规划
1.1地理布局
本次设计调查了一个小型企业的地理布局,通过调查,得到的结果是该企业共有三栋楼,分别为1号、2号、3号楼,每栋楼间距离约为100米
1号楼:
为财务部,人力资源部,20台电脑,分散分布
2号楼:
为信息技术部,战略管理部,风险管理部,50台电脑,其中30台集中在信息技术部,其他20台分散分布。
3号楼:
为金融研究所,20台电脑,分散分布
1.2用户设备情况
根据调查可知,员工使用的PC机均为台式机和笔记本,其中台式机比例居多,关于打印和扫描功能每一层楼均单独安排房间,足以满足员工需求。
大部分用户使用的操作系统为Windows7、Windows8或MacOSX系统。
要求易于用户管理、界面简单、逻辑清晰,PC机能够方便入网,网速也要能够达到理想水平。
1.3需求分析
通过网络对网络资源的共享可以改善企业内部以及企业与客户之间的信息交流方式,满足各部门对信息存储,检索,处理和共享需求;使企业能迅速掌握瞬息万变的市场行情,提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业局域网的建立,企业各部门可以有更方便的交流沟通,管理者随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备,投资得到有效利用。
因此,有必要建设好企业局域网络,从而最大限度的实现信息资源共享,并使用电子信息的传递取代纸面文件,材料的传递,进一步提高工作效率。
同时,利用各种业务信息的综合分析,为各级领导提供决策支持,更好的组织生产和经营。
要求计算机应用系统能处理大信息量的传输和计算,能够满足用户使用网络系统的运行质量,提高运行速度;网络中的使用的设备、技术和协议要符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用宽带的基本要求,并保留一定的余量供拓展使用,最大可能的降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,能够提供良好的安全性策略、能避免内部操作失误造成的损害和来自外部的恶意攻击。
1.4可行性分析
在全球信息电子化,网络化迅速发展的环境下,建立企业内部管理信息系统是企业当务之急的任务。
以太网技术的发展也满足了人们的需要,使高速上网和信息服务成为现实。
并且由于以太网高速、安全、价格便宜,以及组建维护比较方便的特点使得它成为了组建局域网的首选。
此次设计采用的就是以太网,使得核心主干网能达到千兆的网速,每个用户能独享10M的网络带宽。
计算机发展速度极快,为了更好地适应将来需求的变化,方便网络设备升级,小区的组网设计也比较灵活、合理。
从投资上来看,由于当今网络设备品种繁多,其价格也相对比较合理,整个网络的成本不会超过预算,所以此方案是可行的。
2网络设计
2.1网络组网方案的设计
通过了解和查找资料,最终确定采用千兆以太网技术设计该企业的网络。
以太网是目前应用最广泛的局域网络,通过采用基带传输、双绞线和传输设备,实现10Mbps、100Mbps、1000Mbps的数据传输。
网络中心交换机可以选用千兆交换技术构成高速骨干,用来连接服务器以及楼层接入设备,可以支持多种速率和介质,端口密度高且扩展灵活,楼层接入交换机应具有千兆以上连接端口,可以根据企业发展来增加新模块和堆叠交换机数量,且随着端口数和堆叠熟的增加,其性价比优势越发明显,从而使网络的扩展性增强。
2.2网络拓扑结构的选择
局域网技术目前发展最迅速,并在社会各领域得到广泛的应用,目前大多数局域网使用的拓扑结构有3种:
星型,环型,总线型。
(1)星型拓扑结构:
以集线器或者交换机为中心向外呈放射状,通过集线器在各个计算机之间传递信息。
其优点是:
局部线路故障不会导致整个网络的瘫痪,检查故障时从集线器的指示灯便能很快得知故障点;增加或减少计算机时不会导致网络中断。
其缺点主要是需增加一笔购买集线器或者交换机的费用。
星型网络作为当前局域网的新趋势,起着越来越重要的作用。
图1星型拓扑结构
(2)环型拓扑结构:
是一个闭合的总线结构。
这种结构直到将所有的端用户连成环型,每个端用户都与两个相邻的端用户相连,因而存在着点到点链路,但总是以单方式操作,这种结构显而易见消除了端用户通信时对中心系统的依赖。
环型拓扑结构具有安装容易,故障诊断定位比较准确等优点,由于环型网是单向传输和点到点连接,非常适合以光纤作为传输介质,例如FDDI网。
环型拓扑结构的缺点是可靠性较差,在单环上出现的任何故障会导致全网瘫痪。
图2环型拓扑结构
(3)总线型拓扑结构:
总线型局域网介质访问控制方法采用的是“共享介质”方式。
所有的结点通过相应的网络接口卡连接到以同轴电缆或双绞线为公共传输介质的总线上。
由于总线作为公共传输介质为多个结点共享,因此会出现“冲突”造成传输失败。
所以若局域网的每个网段的结点数超过30个,网络速度就会下降。
总线型拓扑结构具有结构简单,实现容易,易于扩展等优点,在局域网建设中采用较多。
其缺点是不易管理,故障诊断和隔离比较困难。
图3总线型拓扑结构
综上所述,该企业局域网应选择星型拓扑结构,方便灵活。
2.3网络传输介质的选择
传输介质选择的原则:
(1)传输介质的最大传输速率;
(2)传输介质的传输频率范围;
(3)传输介质的最大传输距离;
(4)传输介质的抗干扰能力;
(5)传输介质可支持的传输技术,是模拟传输还是数字传输等。
常用的传输介质有:
双绞线网络,同轴电缆网络,光纤网络,微波通信网络,卫星通信网络,红外通信网络等。
双绞线的特点:
双绞线电缆中封装着一对或一对以上的双绞线,为了降低信号的干扰度,每对由两根绝缘铜导线缠绕而成。
尼龙绳用于增加电缆的抗拉强度。
缠绕每对导线是为降低信号的干扰,延长传输距离。
同轴电缆的特点:
由一根空心的圆柱体和其所包围的单根内导线所组成,具有屏蔽性能好,抗干扰能力强,更好带宽和更好噪音抑制特性,价格适中,性价比高等特性。
光缆的特点:
由一组光导纤维组成的传输光束的传送介质。
绝缘性能好,信号衰变小,频带较宽,传输距离大。
综上所述,又由于企业规模有限,网络的连接距离短,考虑到公司的经费问题,选择双绞线作为传输介质。
双绞线是网络布线工程中最常用的一种传输介质,一般用于组建星型结构的局域网。
它主要由两根有绝缘保护层的铜导线按一定密度互相绞在一起,可降低信号干扰的程度。
网络中心与各楼层之间全部采用五类双绞线建立1000Base-T高速链路,接入层采用10M/100Mbit/s交换到桌面。
2.4网络组网设备的选择
在规划Internet的网络拓扑结构时,应根据企业规模的大小,分布,对多媒体的需求等实际情况加以确定,一般应考虑到费用低,良好的灵活性和可扩展性,稳定性等方面
(1)交换机与集线器的选择
从工作方式来看:
集线器是一种广播模式,也就是说集线器的某个端口工作的时候其他所有端口都能收听到信息,容易产生广播风暴。
当网络较大的时候网络性能会受到很大的影响,交换机就能够起到这种作用,当交换相工作的时候只有发出请求的端口和目的端口之间相互响应而不影响其他端口,那么交换机就能够隔离冲突域和有效地抑制广播风暴的产生。
从带宽来看:
集线器不管有多少个端口,所有端口都共享一条带宽,在同一时刻只能有两个端口传送数据,其他端口只能等待,集线器不具有存储转发功能,例如在N口集线器的一个口上的传输速度只具有原集线器传输速度的N分之5;同时集线器只能工作在半双工模式下。
而对于交换机而言,每个端口都有一条独占的带宽,当两个端口工作时并不影响其他端口的工作,交换机每一端口的传输速度并不会因为端口数量的增多而造成速度的减慢问题,同时交换机采用全双工方式进行数据的传输,因此传输效率更高。
从性价比上来看:
由于技术非常成熟,制作成本也十分接近,由于交换机与集线器相比具有更高的性能,因此,毫无疑问应当选择性价比更高的交换机。
综上所述,选择交换机作为企业局域网接入时的中间设备。
所以网络中心的服务器可采用高端口密度的千兆位主干交换机,各楼层采用千兆位支干交换机,而且根据需要采用可堆叠交换机,从而使网络的扩展性很强。
(2)服务器
服务器是在网络环境下提供网上客户机共享资源的设备,具有性能高,可靠性高,吞吐能力强,内存容量大,联网功能强,人机界面友好特点。
选择服务器时要考虑CPU速度,内存容量和性能。
我们在选择服务器时,应考虑应用与预算,考虑到企业正处于业务的发展阶段,考虑选择IBMxSeries2558685-IA1服务器。
(3)客户机
由于该企业的性质为金融类企业,并不需要进行复杂的图形制作,因此在选择客户机时可以考虑比较低端的产品和配置,能够满足正常的文字处理和业务处理就行。
在笔记本和台式机之间选择,我认为台式机的性价比要高于笔记本,而且耐用。
因此,经过综合考虑,考虑选联想系列。
(4)路由器
路由器除了网桥的建立路由表、过滤和隔离网络数据流、连接不同的网络物理分支和不同的通信媒介外,还有如下的功能:
进行复杂的路径控制和管理;可以进行流量控制和分组的功能;在网络分支之间提供一层安全屏障;防止网络风暴。
将企业内部网与Internet连接,路由器进行分组转发。
可根据路由器的性能和价格比以及公司的需要来对路由器进行合理的选择。
考虑选择路由器Vigor2104。
(5)工作站
任何微机都可以作为网络工作站,在进行网络工作的配置时,主要苦虑以下几方面:
应用要求,CPU类型和速度,内存类型和容量,总线结构,硬盘控制器及硬盘,工作站网络软件要求,所支持的网卡类型,扩展槽类型和数量,购买费用等。
工作站在选择时出应有的综合性能外,关键要考虑其运算速度,对图形声音的处理效果和对多方软件的兼容性,要充分考虑工作站的实际应用情况和各种工作站的性价比,保证系统的长期,可靠,稳定运行。
(6)网络适配器
为实现将计算机连入到网络中,必须在计算机中插入一块网络接口卡。
网卡一方面通过总线接口与微机相连,能够与微机进行数据与信息的交换,另一方面通过接口与通信媒介相连,以便把数据或信息传输到网络通信媒介上或从通信媒介上接收数据或信息。
网卡在网络中的位置很重要,其作用主要有准备数据;发送数据;控制数据;接收数据四方面。
选择网卡时,不需要选择价格很高的,选择合适的传输速率就行。
由于我们采用的是星型网络拓扑结构,由于网络中采用了双绞线,因此可选用RJ-45接口的网卡。
2.5网络操作系统的选择
网络操作系统是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统,它与一般的计算机操作系统不同的是:
它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。
网络操作系统主要是指运行在各种服务器上的操作系统,目前主要有UNIX,linux,windows以及Netware系统等。
各种操作系统在网络应用方面都各有优势,而实际应用却千差万别,这种局面促使各种操作系统都极力提供跨平台的应用支持。
考虑选择操作系统Windows2000系列中的Windows2012Server。
Windows2012Server是专门为各种中小型网络环境所开发的网络操作系统,主要为用户提供打印、软件应用、Web功能和通信等服务。
2.6网络协议的选择
常用的网络协议有TCP/IP协议、NetBEUI协议以及IPX/SPX及其兼容协议等。
(1)TCP/IP协议
TCP/IP协议,即传输控制/网际协议是目前最常用但也是最复杂的网络协议。
TCP/IP广泛应用于大型网络中,也是UNIX操作系统使用的协议。
由于它是面向连接的协议,附加了一些容错功能,所以其传输速率不快,但它是可路由协议,可跨越路由器到其他网段,是远程通信时有效的协议。
现在,TCP/IP协议已经成为Internet的标准协议,又称Internet协议。
在Internet上传输控制协议和网际协议是配合进行工作的。
IP协议只保证计算机能发送和接收分组数据,而TCP协议则可提供一个可靠的、可流控的、全双工的信息流传输服务。
(2)NetBEUI协议
NetBEUI协议又称NetBEUI扩展用户接口。
它是一个体积小、效率高、速度快、且占用内存较少的通信协议。
该协议特别适合所有的网络运行都是在一个局域网络区段内,但是它无法被路由到其他的网络区段,而当通过路由器与其他网络内的计算机通信时,就必须借助于TCP/IP协议。
(3)IPX/SPX协议
IPX/SPX即互联网分组交换/顺序交换协议,是面向局域网的高性能的协议,是一种可路由协议,它是NetWare网络操作系统的核心,因此适用于大型网络。
IPX/SPX协议和TCP/IP相比,IPX/SPX更易于实现和管理。
但是现在,由于Internet的发展,人们更多的是安装TCP/IP协议。
综上所述,选择TCP/IP协议作为网络协议。
3网络实施
3.1网络布线
在开始网络布线之前,首先要画一张施工简图。
确认每台计算机的摆放方式和地点,然后在图上标明节点位置(每台计算机的摆放位置),再根据节点的分布确定网络集线器的摆放地点。
要注意网关服务器(接入Internet的那台计算机)的放置要配合上网电话线的入户方向,因为电话入户线越短越好。
首先“放线”,确定网络集线器和每台计算机之间的距离,分别截取相应长度的网线,沿着墙壁走线。
注意是双绞线(网线)的长度不得超过100米,否则就得加装中继器来放大信号。
接着“做网络接头”,也就是制作RJ45双绞线接头。
然后将做好的接头和网卡连接。
注意将接头插入网卡槽中时,要轻轻地平行插入,直至听到“咔”的声音,确保接头已经和网卡良好地接触。
将网线两端做好的接头分别插入网卡和网络集线器。
这样,布线工作就基本完成了。
3.2设备选择
(1)服务器
从性能、售后服务等多方面因素综合考虑,拟选用IBM的服务器。
(2)核心交换机
3ComSuperStack3Switch4228G
产品类型:
企业级,二层,可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口
接口数目:
28口
(3)接入交换机
3ComSwitch5500-E1
产品类型:
工作组级,二层,不可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T端口,100Base-XSFP端口
接口数目:
24口
(4)工作组交换机
3ComSwitch5500G-E1
产品类型:
工作组级,二层,可网管型交换机
传输速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T口,10/100/1000BASE-T端口,100Base-XSFP端口
接口数目:
20口
(5)网卡
根据调查,业主既需要有线网卡也需要无线网卡。
有线网卡:
1)网卡品牌:
目前常见的网卡品牌有TP-LINK、D-Link、联想(Lenovo)、清华同方等,用户应尽量采用知名品牌的产品,这样不仅兼容性好,而且大都能享受到一定的服务。
2)传输速率:
有线网卡可以分为10Mbps、10/100Mbps自适应和千兆(1000Mbps)网卡三种规格。
目前最常用的是10/100Mbps自适应网卡。
传输速率越高越好。
无线网卡:
1)网卡品牌:
目前常见的网卡品牌有3COM、CISCO、D-Link、TP-LINK、神州数码、华硕等。
2)传输速率:
支持IEEE802.11b标准的无线网卡的传输速率最高可达11Mbps,支持IEEE802.11g(兼容IEEE802.11b标准)标准的无线网卡的传输速率最高可达54Mbps(或108Mbps)。
(6)集线器
根据不同情况,一般都是选择10M或者100M的8口或8口以上的集线器。
在不考虑资金的情况下,可选用10/100M自适应集线器,这样可以兼容10M和100M的网络设备,使得联网更加简单和容易。
在连接的计算机数量较多时,可以通过堆叠集线器、级联集线器来解决。
没有提供级联端口的集线器也可以通过双绞线的错线或者不错线连接。
(7)网线和RJ-45头
市面上的网线种类众多,价位也各不相同,可以根据企业网络情况和资金情况,选取经济、实用的网线。
RJ-45头的品种也很多,同时也有劣质品和假冒品。
在购买时,应当选择正规厂家的产品。
RJ-45头的价格很便宜,根据实际情况和经济情况选择即可。
3.3组网设备的连接方法及安装步骤
3.3.1网线的制作
RJ-45接头的制作:
(1)将双绞线从头部开始将外部套层去掉2—3厘米左右
(2)
将裸露的双绞线中的橙色对线拨向自己的前方,棕色的线拨向自己的方向,绿色对线拨向左方,蓝色对线拨向右方。
(3)
将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动,即放在靠外的位置,如图所示。
(4)确定是直线式还是跨接线式,按照对应关系将绞线中的线色按照顺序排列,不要有差错
(5)
小心的剥开每一对线,因为要遵循EIA/TIA568B的标准来制作接头,所以线对颜色是有一定顺序的。
需要特别注意的是,绿色对线应该跨越蓝色对线。
这里最容易犯错的地方就是将白绿线与绿线相邻放在一起,这样会造成串扰,使传输效率降低。
(6)将非屏蔽5类双绞线的RG-45接头点处切齐,并且使裸露部分保持在14mm左右
(7)将双绞线整齐的插入到RG-45接头中;第一只引脚内应该放白橙色的线,其余类推
(8)用RG-45压线钳压实即可
(9)将做好的双绞线两端的RG-45头分别插入测试仪两端,打开测试仪检测制作是否正确
注意:
在双绞线压接处不能拧、撕,防止有断线的伤痕;使用RG-45压线钳连接时,要压实,不能有松动
3.3.2网卡的安装
目前,市场上绝大多数网卡,都能使用软件来自动设置中断(IRQ)及内存的I/O地址。
用户在购买网卡时,随网卡应该附有该网卡的驱动程序。
无线网卡支持热插拔功能,在开机和关机的状态下都可以安装,但禁止在无线网卡工作时拔出网卡。
无线网卡驱动程序的安装:
(1)将USB无线网卡插入电脑USB接口,会自动弹出“找到新的硬件向导”窗口
(2)放入网卡自带的驱动光盘
(3)进入驱动安装界面,选择“自动安装”。
(4)点击“下一步”,开始安装
(5)稍等几分钟,驱动正在安装
(6)选择“立即重启计算机”,点击“完成”
(7)网卡驱动安装完成。
3.4网络软件的安装
3.4.1WindowsServer2012操作系统的安装步骤
(1)下载windowsserver2012安装包ISO
(2)下载软件并制作U盘启动盘或光盘启动盘,来安装操作系统。
这里是用U盘启动盘
(3)制作启动盘过程:
1)安装UltraISO软碟通程序并完成
2)插入U盘,启动UltraISO软碟通程序,点击试用软件,点击工具栏菜单的启动(B)--再点击”写入硬盘镜像“
3)点击格式化,等待格式化完成。
格式化完成以后,就点击返回
4)从菜单文件-打开事先下载好的系统ISO镜像文件
5)点击菜单上的启动(B)-再点击”写入硬盘镜像“,再点击”写入“即可。
等待刻录成功
6)刻录成功后把U盘里的文件全部隐藏起来,这样就可以防止病毒对U盘的破坏
(4)将U盘插入电脑并设为从U盘启动后,重启就会自动安装windowsserver2012,点击下一步即可完成安装
3.4.2打印机的安装方法及步骤
(1)点击屏幕左下角的“开始”按钮,从弹出的菜单列表中选择“打印机和传真”
(2)在打开的“打印机和传真”窗口中单击左侧的“添加打印机”命令
(3)弹出“添加打印机向导”对话框,单击“下一步”按钮继续
(4)一般选择第一项,使用网络打印机也更多的选择第一项,再单击“下一步”按钮继续
(5)选择“创建新端口”,再选择“StandardTCP/IPPort”项即可
(6)单击“下一步”按钮后弹出新的对话框,直接单击“下一步”按钮继续
(7)填入正确的网络打印机的IP地址,单击“下一步”按钮
(8)确认对话框中单击“完成”按钮
(9)稍等一会切换到新的对话框,单击“从磁盘安装”,在弹出的对话框中单击“浏览”按钮找到安装程序
(10)一路单击“下一步”按钮即可,直到最后的“完成”对话框
(11)单击“完成”按钮后开始安装驱动程序了
(12)稍等一会对话框自动消失,可以看到“打印机和传真”窗口中有了刚才添加的打印机。
打印机安装完成
3.4.3扫描仪的安装
(1)连接好扫描仪,暂时不接通电源,打开“BENQ明基5000扫描仪驱动”窗口,在Setup.exe图标控上右击,再在弹出的快捷菜单中选择“打开”选项
(2)系统下载进入“选择安装语言”界面,在下拉列表框中选择“中文(简体)”选项
(3)单击“下一步”按钮,进入“准备安装”界面,显示操作进度
(4)稍等片刻,弹出驱动程序启动界面,进入欢迎使用界面
(5)单击“下一步”按钮,开始安装驱动程序,显示安装进度
(6)待安装完成后,弹出w
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金融 投资 小型企业 局域网 组网 方案设计