企业网络组件设计及方案.docx

企业网络组件设计及方案.docx

《企业网络组件设计及方案.docx》由会员分享，可在线阅读，更多相关《企业网络组件设计及方案.docx（14页珍藏版）》请在冰豆网上搜索。

企业网络组件设计及方案

前言

随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。

信息化浪潮、网络革命不断冲击着社会的发展，然们逐渐意识到信息的重要意义，许多企业和个人纷纷建立了自己的网站。

在这种背景下传统的生活和工作模式正在受到重大挑战，人们已开始利用网络和计算机学习和工作。

近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越高，Internet成为人们生活、工作、学习中不可少的一部分。

Internet，即国际互联网，是现在网络应用的主流，现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物等。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有领域。

世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源，实现信息共享。

一个企业拥有自己的网络已经成为一种发展的必然趋势。

现在很多企业开始建设自己的网站来宣传自己的品牌，提高设计会影响力。

办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。

要组建一个符合企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心人任务。

摘要3

需求分析4

网络结构设计5

布线系统设计8

设备匹配及确定软件....................9

系统设计文档10

硬件及软件清单......................................12

网络布线工程验收....................................13

计算机网络安全策略..................................16

管理人员............................................19

摘要

目前信息化技术的迅速普及和广泛应用，大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系，需要与外界保持最高效的通讯与部门内的资源共享，信息化能够有效承担重复劳动并能加强协作，从而提高工作效率。

网络设计分为内网外网两部分。

我们可以利用网络的七层协议来设计网络的需求分析，包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。

设计从综合布线开始，其中既有交换设备的选型也有服务器及操作系统的选型以及数据库的介绍；又有网络安全的管理措施

关键字：

网络互连方式、系统设计文档、网络布线工程验收、计算机网络安全

中小型企业网络组件设计与方案

一、需求分析

1.1背景：

共三栋楼，1号，2号，3号，每栋楼直线相距为100米。

1号楼：

三层，为行政办公楼，20台电脑，分散分布。

2号楼：

五层，为产品研发部，供销部，30台电脑。

其中20台集中在三楼的研发部的设计室中，专设一个机房，其他10台分散分布。

这里要求供销部的电脑能够连接Internet，单位生产的产品的信息能向网上发布，其他的一律不能上网。

3号楼：

五层，为生产车间，每层一个车间，每个车间3台电脑，共15台。

1.2未来发展：

未来的3—5年，单位电脑会增加到150台左右，主要增加在2号楼的研发部，计划该部门增加两间专用机房用于新产品的研发和设计。

1.3用户需求分析：

为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。

1.4网络功能：

根据公司现有规模，业务需要及发展范围建立的网络有如下功能：

a）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。

b）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公

司产品信息。

其他部门都不能连接Internet，但要求公司内部由网络连接。

c）公司内部网络实现资源共享，以提高工作效率。

d）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。

e）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。

二、网络结构设计

2.1现场勘察分析：

根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息：

a）网络上个信息电（即办公点）的分布图，工作空间大小与距离

b）电源插座的位置，包括目前正在使用的插座的设备

c）所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）

d）所有办公家具的当前位置

e）所有计算机和类似打印机的外部设备的位置

f）门和窗口的位置

g）通风管道和目前电线的位置

另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。

2.2接入Interner方式：

a）DSL宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。

ADSL被普遍认为是具有广阔应用前景的接入技术之一。

b）专线接入，在企业级用户中，主要采用的是专线接入方式。

常用的专线接入使DDN（数字数据网）方式。

速度范围64Kbps至2Mbps。

采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。

建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。

租用DDN专线费用详细列表：

速率

初装费用（元/条）

终端设备

线路月租赁费

信息流量费

区内

区间

DUT2603

PAIRGAIN

区内

区间

64K

2810

2860

6500台

*2

1500

2000

4000

128K

2000

2500

5400

256K

8000*2

2500

3200

7300

384K

3200

4000

9900

512K

3800

5200

133000

768K

4300

6200

180000

1M

5000

7500

243000

2M

6000

8000

300000

2.3网络互连方式：

首先要确定网络的拓扑结构，建议采用星状结构，其中100Base-T星型结构的快速以太网是理想的选择。

用双绞线作为传输线缆，星状总线网的物理结构采用星状连接，逻辑结构采用总线状的，采用IEEE的802.3协议标准。

网卡、集线器和双绞线应选100M的。

当用户扩展过多时，可采用堆叠式集线器。

然后确定互连方式，因为有一部分用户可以连接Internet，另一部分不可以，所以有两种方式：

a）分成两个子网，各连接一个交换机，并连接到服务器的不同的网卡上，在服务器上设置一个网卡可以连接Internet，另一个不可以。

b）分成三个子网，都连接到路由器上，在路由器上设置IP,其中两个子网的IP设置为内部IP，不允许访问Internet。

●建议用第二种方式，便于以后扩展网络。

三、布线系统设计

综合布线要符合楼宇管理自动化，办公自动化，通信自动化和计算机网络化等多功能需要的布线系统。

系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光纤、非屏蔽双绞线（UTP）、屏蔽双绞线（STP）、同轴电缆等各种传输载体，支持多用户多类型产品的应用，支持高速网络的应用。

综合布线系统通常包括六个子系统：

工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。

综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：

a）尽量满足用户的通信要求

b）要了解建筑物内部的通信环境

c）确定合适的通信网络拓扑结构

d）选取将要使用的传输介质

e）以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计

f）系统初步设计成本估算

g）将系统初步设计和建设费用预算告知用户

h）最后在征得用户意见并签订合同后，在制定详细的设计方案

综合布线可采用UTP,STP或者光缆，在欧洲综合布线所采用的线缆占主流的是屏蔽系统，而在北美广泛使用的是非屏蔽系统，在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。

但STP屏蔽式系统若使用不当，非但达不到整体的屏蔽的完整性，其性能会比UTP系统更差。

UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆，通常情况下也可以满足在干扰环境下的使用需求。

所以建议使用UTP或光缆。

在建筑物内部布线通常有三种方式：

走墙壁、走屋顶、走地板，走线有两种选择：

明线和暗线。

当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。

采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。

若房间的高度允许，可以选择架顶或架地板，架地板更贵一些不过便于维护，若房间的宽度允许可以通过墙壁走暗线，给墙壁打夹层可以给墙壁装饰得很漂亮，也易于维护。

在楼层过道三种方式都可以，但站点较集中的房间建议采用架地板的方式，会使安装和维护都更方便。

建议把主机设在2号楼的三楼，建筑群间采用地下管道敷设方式，管道内敷设室外12芯多模光缆。

安装时至少要预留1~2个备用管孔，以供扩充之用。

在1号，3号楼放置光缆收发器，以确保信号正常传输。

室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。

四、设备匹配及确定软件

建议服务器配置（假设本公司已经有其它计算机）：

ØPentiumMMX350CPU

Ø128MB内存

ØSVGA（CirrusLogic5446PCI）显示卡

Ø40GB和SCSI接口硬盘

Ø一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器

网卡，采用10/100M自适应全双工网卡

交换机，采用24口交换机，若日后扩展可加入集线器，增加的用户通过集线器连接到交换机。

网线使用超五类非屏蔽双绞线

网络接头用RJ-45

信息插座，AMP双口信息插座面板

服务器操作系统建议使用Windows2000Server，便于使用

五、系统设计文档

5.1网络结构设计文档

a）网络拓扑结构设计图

b）网段关联及配置图

c）IP地址分配图：

该公司只需申请一个C类IP地址就可，假设申请的地址是235.12.0，设置1~10的IP为供销部，可以连接Internet，预留21~150的IP给日后扩展到研发部的计算机。

设子网掩码为255.255.255.0。

在连接计算机和交换机的双绞线两端贴上标签，便于管理。

六、硬件及软件清单

品名

规格

单价

数量

服务器

略

25，000

1

交换机

BENQ-SS0224

2200

4

网卡

神州数码-DCN-550GT

690

1

路由器

CISCO-7513

11,800

1

光纤

室外用12芯多模

37

300m

光纤配线架

——

580

4

光纤配线面板

——

75

5

光纤耦合器

——

50

10

光纤收发器

10/100M

2，000

2

接地夹

——

200

2

光纤套管

——

950

1

ST光纤接头

——

80

10

PVC管材

室外用

3

330m

AMP信息面板

——

4

70

RJ-45

——

1.5

300

双用打线工具

——

250

1

双绞线

超五类非屏蔽

780

25箱

PVC管材

室内用

3

900m

标签条

——

25

4包

Windows2000server

1957

1

MicrosoftofficeXP

简体中文标准版

3940

1

金山毒霸6

198

1

WinRAR

如需要可从Internet下载

——

——

Flashget

——

——

Realoneplayer

——

——

网络实名3721

——

——

硬件：

91，015元

软件：

6，095元

合计：

97，110元

七、网络布线工程验收

7.1首先要知道网络布线工程验收测试的重要性

随着网络技术的迅猛发展，人们对网络的需求和依赖程度越来越高，而网络问题的发生也越来越频繁，如何能保证网络的健康运行，如何能保证各种业务能在网络中轻松的实现与管理，是目前绝大多数客户所最为关切的问题。

网络运行过程中所出现的问题有80%发生在下三层（物理层、数据链路层、网络层），而在物理层中出现的问题又占了其中的80%，所以保证网络的综合布线的工程质量，是防止今后网络频繁发生问题的关键。

网络的布线系统作为网络的龙骨，一次性的巨额投资，就必须作好对布线系统的性能测试工作——线缆认证测试（即对已安装的电缆链路是否能满足当前与未来网络传输性能标准的要求进行评估。

）通过认证测试可以找出布线系统中现存的问题及事故隐患，对今后网络能够健康运行以及各种业务在网络中有效应用是一种可靠的保障。

连接网络设备的综合布线是构成整个网络的基石，简单地通断测试只能保证计算机可以连上网，但连接速率如何，是否时通时段，是否可以高速传输数据；运行几年后的综合布线系统性能是否发生变化，是否仍然能够保持高速传输；正在运行的网络出现问题，能否定位为线缆问题，故障点在哪里就需要专业工具来检测。

综合布线系统不仅要满足当今数据传输的要求，还要满足未来的应用需求。

而综合布线工程中布线工艺是否规范，采用的元件的质量与性能

是否达到要求，是否有效地防止了电磁干扰都在很大程度上影响综合布线的质量，也就决定了未来的带宽是高速还是低速。

因此施工期间完成以后以及网络正式运行过程中必须依据一定的标准和方法来保证网络的正常运行。

从方便将来维护的角度着想，只有经过严格的验收才能保证综合布线的工程质量，且不至于为将来埋下隐患，从预防的角度减轻了维护网络的工作量，另外能够在有故障报修的时候准确地找到故障并解决诸如时通时端、速度慢、不稳定的问题。

7.2关于现行的线缆测试标准

对于六类、超五类系统，在国际上负责布线标准制定的有美国的TIA以及欧洲的ISO，描述将插头、插座、电缆、光缆以及其他连接设备通过施工在现场组装在一起以后（称之为链路）的测试标准，这个标准是真正用来进行最终认证网络链路实际性能的标准。

国内建设部颁发的“建筑与建筑群综合布线系统工程设计规范GB/T50311”和“建筑与建筑群综合布线系统工程验收规范GB/T50312”也对综合布线系统的设计和验收提出了相应的设计和测试标准。

只有经过严格的工程验收才能充分保证将来网络应用的稳定使用。

7.3、网络工程验收建议

   线缆验收评估和维护：

    1、集线缆验证测试和认证测试于一体，不仅能进行施工过程中的随工测试，更能在工程竣工验收过程中进行认证测试，对工程施工质量作出评估，同时还能对新建的网络进行网络认证，评估网络所适应的网络环境，对网络适用情况作到心中有数。

2、测试参数多而适用，包括回波损耗、近端串扰/同级远端串扰、衰减、电缆长度、传播延迟与偏差、哀减/串扰比、确定错接、短路、开路、接反和线对分离的线图。

以下是现场测试过程中常见的故障进：

a、接线图（WireMap）错误

其主要包括以下几种错误类型：

反接、错对、串绕。

前两种错误很容易可以定位，，而串绕却是很难发现的。

串绕错误的发生是因为我们在连接模块或接头时没有按照T568A或T568B规定， 造成链路两端虽然在物理上实现了1<->1、2<->2、……、8<->8的连接，但是却没有保证12、36、45、78线对的双绞（这是时一种非常普遍存在的错误现象）。

由于串绕破坏了线对的双绞因而造成了线对之间的干扰过大，这种错误会造成网络性能的下降或设备的死锁。

然而一般的电缆验证测试设备是无法发现串绕位置的。

利用AGILENT公司WIRESCOPE高精度时域串扰分析技术我们就可以轻松的发现这类错误，它可以准确的报告串绕的情况。

b、电缆长度（Length）问题

其主要包括以下几种错误类型：

开路、短路、超长。

故障点的阻抗会产生异常变化，对这类故障我们都可以利用AGLINET公司WIRESCOPE的高精度的时域反射技术来进行定位。

故障点会对测试信号造成不同程度的反射，并且不同的故障类型的阻抗变化是不同的，因此测试设备可以通过测试信号相位的变化以及相应的反射时延来判断故障类型和距离。

c、衰减（Attenuation）

衰减是指信号幅度沿链路传输的减弱，是由于电缆的电阻所造成的电能损耗以及电缆绝缘材料所造成的电能泄漏，信号的衰减同现场的温度、湿度、频率、电缆长度等都有关系。

在现场测试工程中，在电缆材质合格的前提下，衰减大多与电缆和连接头的类型匹配有关，通过前面的介绍我们很容易知道，对于线缆和连接头可以通过WIRESCOPE进行精确的定位。

d、近端串绕（NEXT）

串扰在通讯领域又叫串音，他类似于噪声，是从相邻的线对传输过来的不期望的信号。

近端串扰故障常见于链路中的接插件部位，由于端接时工艺不规范，如：

接头部分未双绞部分超过推荐的13mm，造成了电缆绞距被破坏，从而导致在这些位置产生过高的串扰。

当然串扰不仅仅发生在接插件部位，一段不合格的电缆同样会导致串扰的不合格。

对于这类故障，我们可以利用AGILENT公司的WIRESCOPE轻松的发现它们的位置无论它是发生在某个接插件还是某一段链路。

e、回波损耗（RETURNLOSS）

回波损耗是由于链路阻抗不匹配造成的信号反射。

不匹配主要发生在连接器的地方，但也可能发生于电缆中特性阻抗发生变化的地方。

由于在千兆以太网中用到了双绞线中的四对线同时双向传输（全双工），因此被反射的信号会被误认为是收到的信号而产生混乱。

知道了回波损耗产生的原因是由于阻抗变化引起的信号反射，我们就可以利用针对这类故障进行精确定位了。

八、计算机网络安全的对策

   8.1技术层面对策

   对于技术方面，计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。

综合起来，技术层面可以采取以下对策：

   1）建立安全管理制度。

提高包括系统管理员和用户在内的人员的技术素质和职业道德修养。

对重要部门和信息，严格做好开机查毒，及时备份数据，这是一种简单有效的方法。

   2）网络访问控制。

访问控制是网络安全防范和保护的主要策略。

它的主要任务是保证网络资源不被非法使用和访问。

它是保证网络安全最重要的核心策略之一。

访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。

   3）数据库的备份与恢复。

数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。

备份是恢复数据库最容易和最能防止意外的保证方法。

恢复是在意外发生后利用备份来恢复数据的操作。

有三种主要备份策略：

只备份数据库、备份数据库和事务日志、增量备份。

   4）应用密码技术。

应用密码技术是信息安全核心技术，密码手段为信息安全提供了可靠保证。

基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一，密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。

   5）切断传播途径。

对被感染的硬盘和计算机进行彻底杀毒处理，不使用来历不明的U盘和程序,不随意下载网络可疑信息。

   6）提高网络反病毒技术能力。

通过安装病毒防火墙，进行实时过滤。

对网络服务器中的文件进行频繁扫描和监测，在工作站上采用防病毒卡，加强网络目录和文件访问权限的设置。

在网络中，限制只能由服务器才允许执行的文件。

   7）研发并完善高安全的操作系统。

研发具有高安全的操作系统，不给病毒得以滋生的温床才能更安全。

8.2管理层面对策

   计算机网络的安全管理，不仅要看所采用的安全技术和防范措施，而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。

只有将两者紧密结合，才能使计算机网络安全确实有效。

   计算机网络的安全管理，包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。

加强计算机安全管理、加强用户的法律、法规和道德观念，提高计算机用户的安全意识，对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰，是十分重要的措施。

   这就要对计算机用户不断进行法制教育，包括计算机安全法、计算机犯罪法、保密法、数据保护法等，明确计算机用户和系统管理人员应履行的权利和义务，自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则，自觉地和一切违法犯罪的行为作斗争，维护计算机及网络系统的安全，维护信息系统的安全。

除此之外，还应教育计算机用户和全体工作人员，应自觉遵守为维护系统安全而建立的一切规章制度，包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。

8.3物理安全层面对策

   要保证计算机网络系统的安全、可靠，必须保证系统实体有个安全的物理环境条件。

这个安全的环境是指机房及其设施，主要包括以下内容：

   1）计算机系统的环境条件。

计算机系统的安全环境条件，包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面，都要有具体的要求和严格的标准。

   2）机房场地环境的选择。

计算机系统选择一个合适的安装场所十分重要。

它直接影响到系统的安全性和可靠性。

选择计算机房场地，要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性，避开强振动源和强噪声源，并避免设在建筑物高层和用水设备的下层或隔壁。

还要注意出入口的管理。

   3）机房的安全防护。

机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。

为做到区域安全，首先，应考虑物理访问控制来识别访问用户的身份，并对其合法性进行验证；其次，对来访者必须限定其活动范围；第三，要在计算机系统中心设备外设多层安全防护圈，以防止非法暴力入侵；第四设备所在的建筑物应具有抵御各种自然灾害的设施。

九、管理人员

假定该公司有5名本科计算机毕业生，掌握基本的计算机操作和个别的网络设置，但无法担任合格的网络管理员，其他员工有一部分会计算机的基础操作，还有一部分老员工不懂得计算机操作。

建议引进掌握网络管理等相关知识的优秀人才两名，进行公司网站的建设和维护，以及建立公司内部文件，档案等。

同时还要重点培训原有的5名计算机本科生，送到正规的网络管理员培训班学习，另外在公司内部举办计算机操作培训班，分期培训公司员工。