中小型规模局域网建设总结Word文件下载.docx
《中小型规模局域网建设总结Word文件下载.docx》由会员分享,可在线阅读,更多相关《中小型规模局域网建设总结Word文件下载.docx(25页珍藏版)》请在冰豆网上搜索。
一、需求分析
1.1背景:
企业主要从事系统集成和软件开发业务。
企业分布在金华和杭州两个地区,
总部设在金华,杭州有分支机构和设备生产基地。
企业有员工400人左右,杭
州有300员工,金华有100员工。
其中管理人30人左右,销售人员50人左右。
为了降低企业成本,还有一个约50人左右的短期员工组成的部门,负责一些项
目的开发。
企业分别在金华和杭州聘请了两个经理,金华经理工作地点在金华,
杭州经理工作地点在杭州。
两个经理直接汇报给企业的首席信息官,经过授权,
两个经理分别可以控制金华和杭州两个地区的账户和资源。
企业的组织机构为董事会、人力资源部、研发部、财务部、工程部、销售
部、开发部和采购部,前三个部门在金华,后五个部门在杭州,每个部门都有
客户机10到40台,短期员工都在杭州。
金华总部有两幢办公大楼,两幢办公大楼之间通过光纤通讯进行连接,
一号办公大楼包含数据中心,有出口直接与Internet连接,二号办公大楼包
含部门数据和文件。
1.2未来发展:
随着信息技术的发展,电脑的普及使用越来越高,再加上本公司的业务
需求,我们采用的交换机都是可堆叠的交换机,以方便公司今后的扩展。
同时预留多个信息点。
1.3用户需求分析:
·
两个区域中的网络管理员只能够管理区域内部的资源。
企业的开发部有几台共享打印机,所有员工都可以使用。
为了方便用户
定位打印机,所有共享打印机都要发布在ActiveDirectory中,并集中
放在SharedPrinters组织单元中(OU)。
企业在金华总部建立邮件服务器,实现网络的邮件服务,要求部门经理
以上人员的邮箱大小没有限制,一般员工邮箱2M,最大接收和发送邮件
不能超过1M,设置邮箱警告的值。
企业需要为各个部门设置组,并赋予相应的授权权限给各个部门使之能
够完成对应操作。
企业中所有用户都将有自己的账号,其账号能够方便地识别一般员工和
短期员工,能够方便地记录员工对网络访问的行为,并规定用户密码必
天必须更改一次密码。
30位,每10须超过.
企业的文件服务器上有一个给员工保存文件的共享文件夹。
要求管理人
员每人最多可以保存50MB文件,一般工作人员最多可以保存20MB文件,
短期员工最多可以保存10MB文件。
设置新建的用户账户能够直接从域控制器上登录,并设置登录/注销,启
动/关闭脚本。
出于安全性的考虑,企业财务部所有员工都不能自行安装软件和更改硬
件。
建立虚拟企业的FTP站点,提供相关的文件传输服务。
企业所有的服务器都必须能够进行远程管理,只有系统管理员可以使用
远程管理。
销售人员每人都有笔记本电脑,在非办公地也要求通过RAS与VPN随时
进入企业的网络,并有很好安全性保证。
除此以外,他们还有30台共享
的台式电脑。
所有销售人员都共享这30台电脑,所以要求他们任意登陆
其中的某一台电脑都必须有相同的桌面和应用程序设置。
1.4网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
b)要求研发部,开发部,销售部可以连接Internet,与各企业保持联络,接受订单及发布
本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
公司内部网络实现资源共享,以提高工作效率。
c)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
d)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
e)
在安全方面对防火墙进行有效的配置,实现对不同的用户的不同权限进行约f)束,采用相同的操作系统配置,安装相同的杀毒软件,以实现高效安全放心
的网络环境。
性能方面,千兆光纤进园区,各栋建筑物之间的连接也用光纤,同时具备将g)光信号转换为电信好的装置,以实现高速传输。
二、网络结构设计
2.1现场勘察分析:
根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:
a)网络上各个信息电(即办公点)的分布图,工作空间大小与距离
电源插座的位置,包括目前正在使用的插座的设备b)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)c)
所有办公家具的当前位置d)
所有计算机和类似打印机的外部设备的位置e)
门和窗口的位置f)通风管道和目前电线的位置g)
在记录每台设备是要为每台设备建立一张配置表,如计算机的h)CPU,硬盘,显示器,
软驱。
.
2.2接入Interner方式:
1.ISDN
目前在国内迅速普及,价格大幅度下降,有的地方甚至是免初装费用。
两个信道128kbit
/s的速率,快速的连接以及比较可靠的线路,可以满足中小型企业浏览以及收发电子邮
件的需求。
而且还可以通过ISDN和Internet组建企业VPN。
这种方法的性能价格比很高,在国内
大多数的城市都有ISDN接入服务。
2.ADSL
非对称数字用户环路,可以在普通的电话铜缆上提供1.5~8Mbit/s的下行和
10~64kbit/s的上行传输,可进行视频会议和影视节目传输,非常适合中、小企业。
可
是有一个致命的弱点:
用户距离电信的交换机房的线路距离不能超过4~6km,限制了它
的应用范围。
3.DDN专线:
面向集团企业
DDN是英文DigitalDataNetwork的缩写,这是随着数据通信业务发展而迅速发展起来
的一种新型网络。
DDN的主干网传输媒介有光纤、数字微波、卫星信道等,用户端多使用
普通电缆和双绞线。
DDN将数字通信技术、计算机技术、光纤通信技术以及数字交叉连接
技术有机地结合在一起,提供了高速度、高质量的通信环境,可以向用户提供点对点、点
对多点透明传输的数据专线出租电路,为用户传输数据、图像、声音等信息。
DDN的通信
速率可根据用户需要在N×
64kbps(N=1~32)之间进行选择,当然速度越快租用费用也越
高。
用户租用DDN业务需要申请开户。
DDN的收费一般可以采用包月制和计流量制,这
与一般用户拨号上网的按时计费方式不同。
DDN的租用费较贵,普通个人用户负担不起,
DDN主要面向集团公司等需要综合运用的单位。
DDN按照不同的速率带宽收费也不同,
例如在中国电信申请一条128kbps的区内DDN专线,月租费大约为1000元。
因此它不
适合社区住户的接入,只对社区商业用户有吸引力。
根据企业的实际情况,我们选择使用DDN专线。
(由于DDN专线高速率,稳定,
延迟少,但相对于价格方面就有点偏高,因此这方面的考虑不够)
2.3网络互连方式:
第一步:
确定网络的拓扑结构。
金华至杭州之间利用VPN进行组建,金华和杭州两地分别用星型结构,其中
100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的
物理结构采用星状连接,网卡、交换机和双绞线应选100M的。
当用户扩展过多时,可采
用堆叠式交换机。
第二步:
确定互连方式
因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:
1)通过交换机端口和ip的设置,允许和阻止部分端口不能访问internet。
成立不同的VPN域,即不同的工作组,比如可分为财务、销售、)2开发、研发部等等。
同一工作组内的成员可以互相通讯,既加强了成
员之间的联络,又保证了数据的安全。
而各个工作组之间不能互相通
讯,保证了企业内部数据的安全。
PowerEdge服务器:
戴尔工程部smtpE5606/4GB/300GB/R410(XeonRAID1)三楼交换机DNS开发部Ftp开发部开发部
二楼核心层交换机二楼交换机销售部Quidway三层交换机:
华为参数S5324TP-SI-AC经理财务部
Quidway二层交换机:
华为S2352P-EI(AC)采购部一楼交换机
布线系统设计.三综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能
需要的布线系统。
系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种
信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输
载体,支持多用户多类型产品的应用,支持高速网络的应用。
综合布线系统通常包括六个
子系统:
工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建
筑群子系统。
综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要
点:
a)尽量满足用户的通信要求
要了解建筑物内部的通信环境b)
确定合适的通信网络拓扑结构c)
选取将要使用的传输介质d)
以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设e)
计
f)系统初步设计成本估算
g)将系统初步设计和建设费用预算告知用户
h)最后在征得用户意见并签订合同后,在制定详细的设计方案
综合布线可采用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系
统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作
为屏蔽系统。
但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会
比UTP系统更差。
UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通
常情况下也可以满足在干扰环境下的使用需求。
所以建议使用UTP或光缆。
在建筑物内部布线通常有三种方式:
走墙壁、走屋顶、走地板,走线有两种选择:
明
线和暗线。
当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。
采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。
若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽
度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。
在楼
层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都
更方便。
建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12
芯多模光缆。
安装时至少要预留1~2个备用管孔,以供扩充之用。
在1号,3号楼放置光
缆收发器,以确保信号正常传输。
室内连接为节约资金采用双绞线,
升级会员 