局域网的组网方案设计样本.docx
- 文档编号:7530646
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:17
- 大小:151.81KB
局域网的组网方案设计样本.docx
《局域网的组网方案设计样本.docx》由会员分享,可在线阅读,更多相关《局域网的组网方案设计样本.docx(17页珍藏版)》请在冰豆网上搜索。
局域网的组网方案设计样本
设计总阐明
当今信息社会,必要以加强公司网络信息化建设,建立完善信息系统和快捷信息交流来作为增进公司经济发展、科技进步、事业发达战略举措。
信息化社会基本是计算机和互连技术信息网络,计算机网络是信息化网络建设重要基本。
随着计算机网络技术日趋成熟,计算机网络公司化应用已成为计算机网络发展必然趋势。
"公司网"(EnterpriseNetwork)是当前公司界和网络界热门话题之一,针对计算机网络应用飞速增长,对于广大公司来说,如何选取恰当网络方案建立本单位公司网,是各单位信息技术(IT)部门负责人所面临重要问题。
公司网概念公司网,顾名思义,是指面向生产或经营型公司计算机网络。
一种完整公司网应是一种把公司各部门所有计算机设备、工作组网络连接在一起,面向公司应用,具备功能较完善网络应用支撑环境计算机互连网。
公司信息化是当代公司重要标志,如何组建一种高效、安全公司网络,是许多公司亟待解决问题。
本文在对公司网组网技术进行分析基本上,以某公司网络建设为背景,提出了搭建大型公司网技术解决方案,通过构建公司VPN网络实现公司与其分支机构信息安全共享,以期为小型公司网组建提供理论及应用参照。
核心词:
计算机网络,公司网,局域网,拓扑构造,网络建设
1网络规划
1.1地理布局
本次局域网组网方案设计目的是小型公司,该公司有三栋楼,A楼,B楼,C楼。
各栋楼之间得知距离100米。
如下图所示:
A楼:
三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。
B楼:
五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其她20某些散在办公室中。
C楼:
五层,生产车间,共15台电脑,每层一种车间,每个车间有6台电脑。
图1.1.1
1.2顾客设备状况
依照调查可知,大某些使用是台式机和笔记本,其中台式机较多,其中打印和扫描每一层均有单独设房,满足一定使用即可。
网卡大多都是10/100M网卡。
大某些顾客使用都是WindowsXP或者是Vista系统,顾客普遍规定PC机可以以便进网,网速也要可以达到抱负水平。
1.3需求分析
1.3.1背景
随着信息时代到来,公司网已经成为公司发展中必要基本设施,成为学校公司提高效益重要途径。
在这个信息飞速发展社会,必要以加强公司网络信息化建设,建立完善信息系统和快捷信息交流来作为增进公司经济发展、科技进步、事业发达战略举措。
信息化社会基本是计算机和互连技术信息网络,计算机网络是信息化网络建设重要基本。
随着计算机网络技术日趋成熟,计算机网络公司化应用已成为计算机网络发展必然趋势。
"公司网"(EnterpriseNetwork)是当前公司界和网络界热门话题之一,针对计算机网络应用飞速增长,对于广大公司来说,如何选取恰当网络方案建立本单位公司网,是各单位信息技术(IT)部门负责人所面临重要问题。
公司网概念公司网,顾名思义,是指面向生产或经营型公司计算机网络。
一种完整公司网应是一种把公司各部门所有计算机设备、工作组网络连接在一起,面向公司应用,具备功能较完善网络应用支撑环境计算机互连网。
随着计算机及局域网络应用不断进一步,特别是各种计算机应用系统被相继应用在实际工作中,各公司、各单位同外界信息媒体之间互相互换和共享规定日益增长。
需要使各单位互相间真正做到高效信息互换、资源共享,为各单位人员提供精确、可靠、快捷各种生产数据和信息,充分发挥各单位既有计算机设备功能。
为加强各公司内各分区业务和技术联系,提高工作效率,实现资源共享,减少运作及管理成本,公司有必要建立公司内部局域网。
局域网规定建设基于TCP/IP合同和WWW技术规范公司内部非公开信息管理和互换平台,该平台以WEB为核心,集成WEB、文献共享、信息资源管理等服务功能,实现公司员工在不同地区对内部网访问。
1.3.2顾客需求
我司有三栋楼,1号楼,2号楼,3号楼。
各栋楼之间得知距离100米。
A楼:
三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。
B楼:
五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其她20某些散在办公室中。
C楼:
五层,生产车间,共15台电脑,每层一种车间,每个车间有6台电脑。
顾客应用需求:
所有员工可以以便地浏览和查询局域网和互联网上资源,通过WWW服务器、电子邮件服务器、文献服务器、远程登录等实现远程学习,此外为管理人员提供人事管理、财务管理、办公管理等。
通信需求:
通过E-mail及网上BBS以及其他网络功能满足全公司员工通信与信息互换规定,提供文献数据共享、电子邮箱服务等。
信息点和顾客需求:
性能需求:
此公司网络支持公司寻常办公和管理,涉及:
办公自动化、工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等,支持网络远程学习信息传播规定。
安全与管理需求:
员工基本信息档案和重要工作文献规定对数据存储、传播安全性性能较高,如档案管理、员工管理、考勤管理、财务管理、物资管理等可以通过度布式、集中式相集合办法进行管理。
网络安全对于网络系统来说是十分重要,它直接关系到网络正常使用。
应当采用一定技术来控制网络安全性,从内部和外部同步对网络资源访问进行控制。
实用与经济性:
公司网特点决定了网络系统必须要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络难度。
出于公司节约建设资金,提高效益目,因此普通都规定网络具备较高性价比,因此在建设公司网时一定要使用性价比高网络技术和网络设备,以达到效益最大化。
因而在设计时应遵循下列设计原则:
(1)把握好技术先进性与应用简易性之间平衡;
(2)具备良好升级扩展能力;(3)具备较高可靠性和安全性;(4)产品功能与实际应用需求相匹配;(5)尽量选取成熟、原则化技术和产品。
1.3.3将来发展
随着网络逐渐普及,中小型公司建设是公司向信息化发展必然选取。
公司网络系统是一种非常庞大而复杂系统,它不但为公司当代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,并且能提供各种应用服务,使信息能及时、精确地传送给各个系统。
它开放式设计意味着更好整体化及高品质应用能力。
提供带宽可适合话音,图像,数据传播,这种带宽结合设备厂商先进网管模式,可以向顾客提供面对面通讯。
在建设公司网时,要达到如下目的:
(1)实用性公司网特点决定了网络系统必须要有实用与经济性。
实用性使得网络便于管理、维护,以减少网络使用人员运用网络难度,从而减少人为操作引起网络故障,并使更多人掌握网络使用。
依照公司实际状况,由于公司建设资金有限,建网时应考虑运用和保护既有资源、充分发挥设备效益,并且规定网络具备较高性价比,因此在建设公司网时一定要使用性价比高网络技术和网络设备,以节约建设资金。
(2)先进性由于公司有大量数据信息需要解决,因而规定网络有较高数据通信能力和较大数据带宽,因此网络设备必要具备高速解决数据能力。
在网络构造上使用技术先进高速网络,才干满足大量数据传播与解决需要。
只有保持技术先进性,才干使网络系统适应不断更新换代网络技术,才干延长网络有效期限,提高网络顾客投资效益。
(3)扩展性随着网络顾客不断增多,使得网络规模不断扩大,因此在网络设计时规定网络能以便地进行扩充容量,才干支持顾客需求。
网络系统应用能随不断发展网络技术而可以升级到新网络技术和设备,从而延长网络系统有效期限。
(4)安全性网络安全对于网络系统来说是十分重要,它直接关系到网络正常使用。
由于公司网与外部网进行互联特别是和Internet互联,Internet是一种开放式网络系统,它安全性是很差。
因而安全问题更加重要。
应当采用一定技术来控制网络安全性,从内部和外部同步对网络资源访问进行控制。
当前重要网络安全技术有,顾客身份验证,VLAN划分,防火墙等技术。
网络系统还就具备高度数据安全性和保密性。
(5)可靠性与稳定性计算机网络规定具备高度可靠情与稳定性,能有效防止局部故障引起整个网络系统瘫痪。
综上所述,对于小公司局域网来讲,因它普通规模较小,构造相对简朴,对性能规定较大。
但网络技术人员较少,对网络依赖性很高,规定网络尽量简朴、可靠、易用,减少网络使用和维护成本、提高产品性能价格比就显得尤为重要。
1.4可行性分析
公司局域网已经越来越多地被人们提到,运用网络技术,当代公司可以在供应商、客户、合伙伙伴、员工之间实现优化信息沟通。
这直接关系到公司能否获得核心竞争优势。
近年来越来越多公司都在加快构建自身信息网络,而其中绝大多数都是中小公司。
项目可行性重要从如下两个方面进行分析:
(1)经济可行性:
这是在组建网络时重要考虑因素之一。
普通状况下,费用因素涉及:
设备购买费用、宽带线路租用费用这两项。
其中需要设备重要是依照自身需求来选取。
(2)技术可行性:
通过学习计算机网络,对局域网组网有了一定理解。
理解了组网所使用设备以及组网环节,虽然组网期间浮现故障,也可以运用自己所学知识以及丰富网络资源解决问题。
2网络设计
2.1网络组网方案设计
网络系统总体设计目的是最大限度满足应用系统需求,与计算机及网络技术发展水平相适应。
建立网络系统重要是完毕将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前各种应用环境系统和应用软件系统提供运营环境支持。
由于网络系统对工作运作与发展具备非常重要作用,因而网络改造系统先进性、可靠性、安全性、易维护、易升级等方面均有一定规定,网络系统对先进性规定是在计算机技术突飞猛进今天,提供达几年甚至更长时间可用性。
网络系统设计必要满足其应用规定,网络总体设计、建设原则如下:
开放性、原则化、简洁性、可扩展性、安全性、技术先进性、实用性、网络可靠性、易维护管理性。
2.2网络拓扑构造选取
网络拓扑采用本拓扑采用星形拓扑。
由于它容易实现;容易节点扩展、移动以便:
节点扩展时只需要从集线器或互换机等集中设备中拉一条线即可,而要移动一种节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样"牵其一而动全局";维护容易;一种节点浮现故障不会影响其他节点连接,可任意拆走故障节点;采用广播信息传送方式:
任何一种节点发送信息在整个网中节点都可以收到,这在网络方面存在一定隐患,但这在局域网中使用影响不大;网络传播数据快:
这一点可以从当前最新1000Mbps到10G以太网接入速度。
结合公司电脑分布,重要集中在B楼,且按照公司规定B楼上网电脑最多,和A楼,和C楼各自作用相比较,重点应放在二号楼。
按组网规则,
规划网络要规划到将来三到五年,按规划科资料,在将来三至五年里,公司电脑会增长,重要增长在二号楼研发部,筹划盖不增长两间专用网络机房用于新产品开发与设计。
而其当前公司规定只有供销部电脑取不可以连接Internet使公司产品信息能向网上发布。
其她电脑一路不能上网。
比较三种构造,星形连接在将顾客接入网络时具备更大灵活性。
当系统不断发展或系统发生重大变化时,这种长处将变得更加突出,因此选取星形网络最佳。
图2.2.2
2.3网络传播介质选取
楼与楼之间采用12芯多模光缆。
室内连接采用超五类费屏蔽双绞线。
2.4网络组网设备选取
(1)网卡,采用10/100M自适应全双工网卡
(2)互换机,采用24口互换机,若日后扩展可加入集线器,增长顾客通过集线器连接到互换机。
(3)网线,使用超五类非屏蔽双绞线
(4)网络接头,用RJ-45
(5)信息插座,AMP双口信息插座面板
2.5网络操作系统选取
依照实际状况和需求,咱们选取WINDOWS做为文献服务器操作系统平台,采用随PC机自带WIN98操作系统作为客户端软件。
操作系统是软件平台核心,网络操作系统所具备功能和性能决定了网络系统整体水平,同步也决定了应用及技术发展方向。
Microsoft公司WINDOWS操作平台是在PC和LAN(局域网)基本上发展起来操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与老式Office办公系统如Word、Excel和PowerPoint一起,为信息发布,综合信息查询,信息交流提供了一种完整解决方案。
当前,Microsoft公司Windows操作系统为世界PC机主流产品,其优越可视化界面和强大功能,使它成为绝大某些人选取。
咱们选取Windows作为我局域网客户端操作系统。
2.6网络合同选取
选取TCP/IP合同作为本网网络合同。
TCP/IP使用客户端/服务器模式进行通信。
TCP/IP通信是点对点,意思是通信是网络中一台主机与另一台主机之间。
TCP/IP与上层应用程序之间可以说是“没有国籍”,由于每个客户祈求都被看做是与上一种祈求无关。
正是它们之间“无国籍”释放了网络途径,才是每个人都可以持续不断使用网络。
3网络实行
3.1网络布线
综合布线系统涉及布置在楼群中所有电缆、光缆及各种配件,如转接设备、各类顾客端设备接口,以及与外部网络接口等,但它并不涉及各种互换设备和终端设备。
按照功能区域划分,综合布线系统普通被划提成如下6个子系统,如图3.1所示:
图3.1.1
综合布线系统与老式布线系统最大区别在于:
综合布线系统构造与当前所连接设备位置无关。
老式布线系统与设备位置有关,设备安装在哪里,传播介质就要铺设到哪里。
综合布线系统则是按建筑物构造,将建筑物中所有也许放置设备位置都预先布好线,然后再依照实际连接设备状况,通过调节内部跳线装置,将所有设备连接起来。
同一条线路接口可以连接不
同设备,例如电话机、传真机、终端或微型机、打印机等各种设备。
综合布线系统长处重要有:
(1)构造清晰,便于管理和维护;
(2)材料统一、先进,适应此后发展需要;
(3)适应不同顾客各种不同需求,使得综合布线系统可以很灵活地使用,灵活性强;
(4)使用统一原则设计,采用先进施工工艺,有统一检测手段和原则,可靠性强;
(5)便于扩充,一次建设,长期使用,节约建设费用。
依照公司实际状况,我建议把主机设在B号楼一楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。
安装时至少要预留1~2个备用管孔,以供扩充之用。
在A号,C号楼放置光缆收发器,以保证信号正常传播。
室内连接为节约资金采用双绞线,同一楼层上水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直弱点间,并采用大对数双绞线。
布线图如图所示:
图3.1.2
3.2设备选取
(1)Windows服务器
当前流行使用与局域网网络操作系统种类繁多,且各自有各自优缺陷。
依照我司详细状况选取操作系统也是非常重要,由于操作系统直接影响着,这个网络安全性能,通用性,可管理性能,和对硬件规定和兼容性几种方面来判断,选取什么操作系统。
与UNZX,LINUX,NETWARE等操作系统相比,Windows存在实用普遍特点,因此选取人们都熟悉比较实用,故服务器使用windows.
(2)CISCO-2901∕k9路由器
Cisco2901系列是Cisco重要高品位多合同路由器平台。
这些系统结合了Cisco行之有效软件技术以及卓越可靠性、可用性、服务能力和性能特性,可以满足当今最核心互联网需求。
Cisco2901系列给信息系统专业人员提供所需灵活性,使她们可以满足互联网核心和分布点不断变化规定。
CISCO-2901∕k9路由器参数如下:
路由器类型:
多合同高品位路由器
固定广域网接口:
可选广域接口WIC卡
固定局域网接口:
10/100Base-T/TX
内置防火墙:
False
局域网端口适配器:
5端口以太网10BaseFL,2端口迅速以太网/ISL100BaseFX,4端口令牌环网4/16Mbps,全双工,1端口FDDI全双工多模式或单模式。
广域网端口适配器:
1端口多通道T3,带有集成化CSU/DSU8端口多通道T1。
(3)核心互换机
3ComSuperStack3Switch4228G
产品类型:
公司级,二层,可网管型互换机
传播速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口
接口数目:
28口
(4)接入互换机
3ComSwitch5500-E1
产品类型:
工作组级,二层,不可网管型互换机
传播速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T端口,100Base-XSFP端口
接口数目:
24口
(5)工作组互换机
3ComSwitch5500G-E1
产品类型:
工作组级,二层,可网管型互换机
传播速率:
10M/100M/1000Mbps
接口类型:
10/100BASE-TX端口,10/100Base-T端口
接口数目:
20口
(6)IntelPXL网卡
网卡咱们选用IntelPXL型如下图所示,
重要参数如下:
网线接口类型:
LCDuplex
传播介质类型:
单模光纤
合用网络类型:
万兆以太网
传播速率:
10000Mbp总线类型:
PCI-X
(7)思科PIX-501防火墙
PIX501防火墙是一种针对特定需求而设计安全设备,可以在单独一种设备中提供丰富安全服务,涉及状态监测防火墙、虚拟专用网(VPN)和入侵防范等。
还可以运用其基于原则互联网密钥互换(IKE)/IP安全(IPSec)VPN功能,保证远程办公机构通过互联网与公司网络之间进行所有网络通信安全,故此适合于小型办公室网络或者大型网络中局部网络使用。
(8)超五类非屏蔽双绞
超五类非屏蔽双绞线,相比3类,4类而言具备速度优势,误码率低。
在当前局域网中,顾客对网络速度有比较高规定,对即时通信规定精确,高效,有较好扩展能力。
相比于光纤下,光纤尽管比较稳定,但是超五类非屏蔽双绞线优势在与价格,可以更好控制组网成本。
由于楼与楼之间直线距离是100米因此,在楼与楼之间,在楼内,每层之间,用双绞线来连接。
双绞线采用超五类线都可以较好满足整个公司对网络规定。
(9)集线器
依照不同状况,普通都是选取10M或者100M8口或8口以上集线器。
在不考虑资金状况下,可选用10/100M自适应集线器,这样可以兼容10M和100M网络设备,使得联网更加简朴和容易。
(10)RJ-45头
RJ-45头品种也诸多,同步也有劣质品和假冒品。
在购买时,应当选取正规厂家产品。
RJ-45头价格也很便宜,依照实际状况和经济状况选取。
3.3组网设备连接办法及安装环节
(1)网线制作:
在连接网络之前,咱们一方面应当考虑是网线制作。
普通若使用双绞线组建网络,需要一种集线器(HUB),通过集线器联网时,双绞线夹线办法非常容易,只需把两头网线一一相应夹好就可以了,夹线顺序是两边一致,统一都是:
1.白橙2.橙3.白绿4.蓝5.白蓝.6绿7.白棕.注意两端都是同样线序且一一相应。
(2)网卡安装:
网线做好后,下一步需要做是安装网卡。
一方面关闭主机电源,将DCN-550GT网卡插在主板一种空闲PCI插槽中,插好后固定,然后启动WIN,进入WIN后系统将提示找到新硬件,进入硬件安装向导,开始搜索驱动程序,咱们选取“指定一种位置”,然后找到网卡驱动程序所在途径,选定后点击拟定,此时系统将开始拷贝所需文献,完毕后系统将提示与否重启动,点击拟定后系统重启。
3.4网络软件安装
3.4.1网络操作系统安装
(1)将计算机设立为从光盘引导,把WindowsServer安装盘置于光驱,重新启动计算机,即可自动开始安装过程。
(2)如果服务器安装有RAID卡或其她SCSI存储设备,并且该设备不为WindowsServer支持,那么,当WindowsServer安装程序时将提示顾客安装设备驱动程序。
(3)按F6键后,提示顾客安装特殊SCSI设备。
然后按S键。
(4)接着规定顾客将有关设备安装盘插入软驱“A:
”中。
按回车键,开始向系统复制驱动程序。
(5)按“Enter”键回车,安装程序开始扫描磁盘检查磁盘错误后,创立要复制文献列表,复制系统文献,复制完毕后重新启动,输入服务器名,输入管理员密码。
(6)安装网络、安装组件、保存设立、删除用过暂时文献。
完毕后点击“完毕”。
系统重新启动,按Ctrl+Alt+Delete组合键启动系统,输入密码,Windowssever启动成功。
3.4.2网卡驱动安装
(1)把随网卡自带驱动盘插入机器光驱(G:
)中。
(2)当屏幕上浮现提示“请选取网卡驱动程序位置”时,指定驱动程序位置为光驱(G:
),然后用鼠标点击“拟定”。
(3)系统会自动到软驱中去寻找相应文献,并把它们拷贝到硬盘中特定目录下。
(4)然后,屏幕提示需要重新启动机器(这样,新安装网卡才干起作用。
3.4.3打印机安装
1)开始菜单-设立-控制面板-打印机和传真-右击打印机,在属性中点共享,点选“容许共享这台打印机”。
2)在此外电脑上同样办法进入打印机那里,在旁边有个添加打印机-打印机添加向导-下一步,然后点选“网络打印机或连接到其她计算机打印机”,下一步,浏览打印机,然后找到要共享打印机,然后下一步,拟定。
3.5网络合同添加
1)单击“开始”菜单,选取“控制面板”,在弹出子菜单中选取“网络和Internet”命令。
2)右击“本地连接”图标,在快捷菜单中选取“属性”命令。
3)弹出“本地连接厲性”对话框,在“本地连接属性”对话框中单击“安装”。
4)点击“添加”。
对话框中列出各种支持合同,选中其中“Microsoft中TCP/IP”按“拟定”。
3.6子网划分办法及IP地址设立
3.6.1子网划分办法
该公司只需申请一种C类IP地址就可,假设申请地址是235.12.0设立1~10IP为供销部,可以连接Internet,预留21~150IP给日后扩展到研发部计算机。
设子网掩码为255.255.255.0。
在连接计算机和互换机双绞线两端贴上标签,便于管理。
如图所示:
图3.6.1
3.6.2IP地址设立
(1)使用到C类地址192.168.1.0,不划分子网时,可用IP地址为28-2=254,即最多可以连接254台主机。
如果拿出3位用来作子网位时,可划分出8-2=6个子网去掉全0和全1,每个子网中有5位主机号,去掉全0和全1,可用主机地址为25-2=30个,总可用主机地址为6×30=180个,比未划分子网时少了某些。
但公司中,只有四个子网,别的三个作为将来3-5年扩展之用详见下表。
(2)申请2个公网IP地址,在路由器出端口上面所基于端口NAT,然后在服务器使用一种公网IP,可以让外来访问人员对服务器进行访问。
C类网络192.168.1.0子网划分(子网掩码:
255.255.255.224)
子网位
可用主机地址范畴
子网网络地址
子网广播地址
备注
000
192.168.1.1~192.168.1.30
192.168.1.0
192.168.1.31
不可用
001
192.168.1.33~192.168.1.62
192.168.1.32
192.168.1.63
可用
010
192.168.1.65~192.168.1.94
192.168.1.64
210.37.44.95
可用
011
192.168.1.97~192.168.1.126
192.168.1.96
192.168.1.127
可用
100
192.168.1.129~192.168.1.158
192.168.1.128
192.168.1.159
可用
101
192.168.1.161~192.168.1.190
192.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 组网 方案设计 样本