企业局域网设计.docx
- 文档编号:5271016
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:14
- 大小:117.11KB
企业局域网设计.docx
《企业局域网设计.docx》由会员分享,可在线阅读,更多相关《企业局域网设计.docx(14页珍藏版)》请在冰豆网上搜索。
企业局域网设计
企业局域网设计
第一章绪言
计算机局域网简称局域网(LAN,LocalAreaNetwork),是计算机通信中发展最快的一个分支.它始于20世纪70年代,经过技术开发阶段和商品化阶段,促使彼此独立的众多个计算机(如微机、工作站)进入网络环境.局域网技术的研究一直是计算机通信与网络领域中的一个主要内容.
从硬件的角度看,局域网(LAN)是传输介质、网卡、工作站,服务器以及其他网络连接设备的集合体;从软件角度看,LAN由网络操作系统(NOS,NetworkOperatingSystem)统一协调、指挥,提供文件、、打印、通信和数据库等服务功能;从体系结构来看,LAN由一系列层次的服务和协议标准来定义.LAN标准主要由IEEE802委员会制定,并得到国际标准化组织ISO的采纳.相对于广域网,LAN基本特征有下列三个方面:
(1)覆盖地理范围可以在一幢办公楼、一个校园的区域,其距离一般在0.1-10KM;从技术来说,LAN现已延伸到城域网(MAN)的范围.
(2)数据传输速率高,从10MB/S、100MB/S、1000MB/S的以太网已得到了广泛应用,正在推出10GB/S的以太网.
(3)误码率很低.
局域网一般具有专用性,多建在一个单位内,作为办公自动化(OA,OfficeAutomation)、计算机集成制造系统(CIMS,computerIntegratedManufactureSystem),在接入Internet的基础设施中,行到十会重要的作用.局域网侧重共享信息的处理和存储.
如今,许多公司或企业因为日常办公或经营业务的需要都购买了为数不少的电脑。
随着公司或企业发展,一些单位的领导开始意识到内部构建局域网的现实必要性。
但因为经费短缺等关键因素的制约,许多领导都要求本单位的电脑管理人员承担起构建局域网的工作任务。
小型办公局域网的主要作用是实施网络通信和共享网络资源,组成小型局域网以后,我们可以共享文件、打印机、扫描仪等办公设备,还可以用同一台Modem上网,共享Internet资源。
第二章企业网络结构介绍
2.1网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。
换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。
网络布线中应用最为广泛的是树形拓扑。
拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
大中型网络通常采用树形拓扑。
树形拓扑的可折叠性非常适用于构建网络主干。
由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。
与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
(1)易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。
就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
(2) 易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。
另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000Mbit/s,实现网络的升级。
正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
2.2企业网络的一般结构
(1) 核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
(2)汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。
汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
(3) 接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;二是可管理性好,易于使用和维护;三是有足够的吞吐量;四是稳定性好,能够在比较恶劣的环境下稳定地工作。
2.3企业综合布线设计原则
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。
它的设计原则如下:
(1)开放性
严格按照IEEE802、EIA/TIA568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
(2)实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
(3)灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
(4)可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
(5)经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。
通常情况下,综合布线系统的使用寿命为15年。
(6)可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。
每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
2.4网络中心机房规划与设计
考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:
(1)防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
(2)电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
(3)防雷
由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。
雷电的防护可分为直击雷和感应雷的防护两方面。
2.5网络设备的选型
(1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
(2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)、的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
(3)防火墙
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。
对于企业网络而言,通常应当选择包过滤防火墙。
(4)服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。
如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
2.6网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
Windows系列:
广泛用于一般的办公网、校园网及教育系统。
Windows系列网络操作系统产品包括WindowsNT/2000/2003Server。
UNIX:
主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:
大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:
2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。
因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
(1) 性能:
响应时间和吞吐量。
(2) 事务处理:
保证数据的完整性和一致性。
(3)查询优化:
提高系统处理能力和降低网络流量。
(4) 复制机制:
透明地支持分布数据处理。
(5) 联机备份和恢复:
保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的MicrosoftSQLServer、DB2、Sybase或者Oracle等产品。
另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。
第三章需求分析
3.1背景
共三栋楼,1号,2号,3号,每栋楼直线相距为100米。
1号楼:
三层,为行政办公楼,20台电脑,分散分布。
2号楼:
五层,为产品研发部,供销部,30台电脑。
其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。
这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网。
3号楼:
五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。
3.2未来发展
未来的3—5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。
3.3用户需求分析
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
3.4网络功能
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
b)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公
司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
c)公司内部网络实现资源共享,以提高工作效率。
d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
e)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
第四章网络结构设计
4.1现场勘察分析
根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:
a)网络上个信息电(即办公点)的分布图,工作空间大小与距离
b)电源插座的位置,包括目前正在使用的插座的设备
c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)
d)所有办公家具的当前位置
e)所有计算机和类似打印机的外部设备的位置
f)门和窗口的位置
g)通风管道和目前电线的位置
另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
4.2接入Interner方式
DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。
ADSL被普遍认为是具有广阔应用前景的接入技术之一。
a)专线接入,在企业级用户中,主要采用的是专线接入方式。
常用的专线接入使DDN(数字数据网)方式。
速度范围64Kbps至2Mbps。
采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。
建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。
租用DDN专线费用详细列表:
速率
初装费用(元/条)
终端设备
线路月租赁费
信息流量费
区内
区间
DUT2603
PAIRGAIN
区内
区间
64K
2810
2860
6500台
*2
1500
2000
4000
128K
2000
2500
5400
256K
8000*2
2500
3200
7300
384K
3200
4000
9900
512K
3800
5200
133000
768K
4300
6200
180000
1M
5000
7500
243000
2M
6000
8000
300000
4.3网络互连方式
首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。
网卡、集线器和双绞线应选100M的。
当用户扩展过多时,可采用堆叠式集线器。
然后确定互连方式,因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:
a)分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。
b)分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。
建议用第二种方式,便于以后扩展网络。
4.4布线系统设计
综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。
系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。
综合布线系统通常包括六个子系统:
工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。
综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:
a)尽量满足用户的通信要求.
b)要了解建筑物内部的通信环境.
c)确定合适的通信网络拓扑结构.
d)选取将要使用的传输介质.
e)以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计.
f)系统初步设计成本估算.
g)将系统初步设计和建设费用预算告知用户.
h)最后在征得用户意见并签订合同后,在制定详细设计方案
综合布线可采用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。
但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。
UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。
所以建议使用UTP或光缆。
在建筑物内部布线通常有三种方式:
走墙壁、走屋顶、走地板,走线有两种选择:
明线和暗线。
当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。
采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。
若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。
在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。
建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。
安装时至少要预留1~2个备用管孔,以供扩充之用。
在1号,3号楼放置光缆收发器,以确保信号正常传输。
室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。
4.5设备匹配及确定软件
建议服务器配置(假设本公司已经有其它计算机):
ØPentiumMMX350CPU
Ø128MB内存
ØSVGA(CirrusLogic5446PCI)显示卡
Ø40GB和SCSI接口硬盘
Ø一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器
网卡,采用10/100M自适应全双工网卡
交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。
网线使用超五类非屏蔽双绞线。
网络接头用RJ-45。
信息插座,AMP双口信息插座面板。
服务器操作系统建议使用Windows2000Server,便于使用。
第五章系统设计文档
5.1网络结构设计文档
a)网络拓扑结构设计图
b)网段关联及配置图
c)IP地址分配图:
该公司只需申请一个C类IP地址就可,假设申请的地址是235.12.0设置1~10的IP为供销部,可以连接Internet,预留21~150的IP给日后扩展到研发部的计算机。
设子网掩码为255.255.255.0。
在连接计算机和交换机的双绞线两端贴上标签,便于管理。
5.2网络布线设计文档
参考网段关联及配置图
第六章硬件及软件清单
品名
规格
单价
数量
服务器
略
25,000
1
交换机
BENQ-SS0224
2200
4
网卡
神州数码-DCN-550GT
690
1
路由器
CISCO-7513
11,800
1
光纤
室外用12芯多模
37
300m
光纤配线架
——
580
4
光纤配线面板
——
75
5
光纤耦合器
——
50
10
光纤收发器
10/100M
2,000
2
接地夹
——
200
2
光纤套管
——
950
1
ST光纤接头
——
80
10
PVC管材
室外用
3
330m
AMP信息面板
——
4
70
RJ-45
——
1.5
300
双用打线工具
——
250
1
双绞线
超五类非屏蔽
780
25箱
PVC管材
室内用
3
900m
标签条
——
25
4包
Windows2000server
1957
1
MicrosoftofficeXP
简体中文标准版
3940
1
金山毒霸6
198
1
WinRAR
如需要可从Internet下载
——
——
Flashget
——
——
Realoneplayer
——
——
网络实名3721
——
——
硬件:
91,015元
软件:
6,095元
合计:
97,110元
附录
一、出错的原因各种各样,但解决时首先要做的是分类排除,确定范围。
我以两个最常用的命令(ping和tracert)为工具来分析:
(1)先ping网络内最近的一台机器(只有一个Hop的),+b管+yEETFei如果不通,最有可能的是线没接好或协议没设置好。
(2)如果最近的机器可以ping通,但好几个hop之外的机器ping不通,用tracert。
Tracert扩展了ping的功能,它可以告诉你到达目的主机经过哪些节点及等待时间内,即给出了IP访问的路径,它在跟踪链接、测定高等待时间区域等方面很有帮助。
同ping一样,tracert后面也是加上一个目的IP地址或域名地址。
出现*号的地方就是出问题的地方。
如果局域网内路由很多的话,E提2t*v国vN无)无H因为数据在每一级路由器都要重新封装报文、检查路由表等,需要一定的时间,因此路由次数愈少愈好,而且每一级路由器处理速度要快(正常时耗时不超过50ms)。
用tracert就可以清楚知道上述数据,以方便对你的ICP监督。
二、实际问题
(1)访问Internet时快时慢,+:
4mTbs@R管l垠"不稳定。
在速度不正常时,pingISP的广域口(如:
10.1.1.1),如果时间达600-700ms,甚至还有1s以上,远大于正常值,显然问题就出在ISP身上。
可以给ping加一个选项“-t”(即ping10.1.1.1-t)来诊断,这样两机之间就连续不断地进行IP连接测试(否则4次就自动停止了),屏幕上会连续显示出两机之间的响应时间。
这时候可以一边更改网络设置一边观察相应时间。
如果改了某项设置后相应时间变短,b[网MtehI#]说明问题就出在这里。
(2)无法上网。
PingISP的广域口不通,42b=vf中bOW无育`数据包连ISP的路由器也到不了,一般来说是你和ISP之间的物理线路有问题了。
(3)局域网内计算机无法浏览Internet,&a]!
I{I国V|垠_{教UP"t网垠uSe-mail服务器无法对外发送和接收邮件。
这时候如果tracert某域名马上被告之失败,但tracert某IP地址又是正常的。
这多半是DNS服务器出问题,有时是你自己的域名服务器出故障,也可能是上一级域名服务器不正常,ping不到等。
(4)局域网中的广播风暴。
一般是由网络连接错误造成的。
比如有些Hub的级连端口是两个,需人工根据上连的交换设备端口情况接其中的一个,不能同时使用。
如果你两个端口都用上了,一个往上进行级连,一个接到计算机,只要该计算机一打开,上连的交换设备就会不正常,碰撞激增,严重时整个局域网都会不正常。
因为这两个端口实际上是一个以太网端口,不同的是输入和输出二对线的位置对调了一下(以适应不同的上连端口),如果同时接了网络设备和计算机,
po^育M-=教H26B@ZPru
络VE3[络U\专专)HUB往上级连的数据回到了那台不该接的计算机,而该计算机送出的数据又和上一级发回的数据搅在一起,导致整个局域网广播秩序大乱。
还有两个常见的网络命令:
ipconfig/all/renew/releasewin2k下显示和更改本机网络参数基本情况
nslookup察看DNS服务器状态
小结
随着计算机信息产业技术的普及和发展,各企事业单位的计算机应用越来越广泛。
通过信息化提高企业的竞争力已成为大多数中小企业的共识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并联接国际网联网.信息化能够有效重复和加强协作,从而提高效率。
企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。
网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。
此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 局域网 设计