中小型企业网的规划与设计Word格式.docx
《中小型企业网的规划与设计Word格式.docx》由会员分享,可在线阅读,更多相关《中小型企业网的规划与设计Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
在我国,企业内网建设近些年来由了长足的发展,但和欧美发达国家的企业内网相比还有着明显的不足,主要体现在:
(1)低水平重复建设且成本高昂:
各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。
(2)安全漏洞和系统风险大:
各部门拥有相对独立的信息系统,不但系统复杂度高,而且核心数据全部分布于本地,对系统的安全性提出了较高的要求。
(3)管理信息和反馈信息不能迅速传递:
随着企业的发展,数据信息流不断增大,对各部门管理提出了快速响应的要求。
2内网技术分析与分类
2.1内网定义
所谓的内网是用于将有限范围内的各种计算机、终端与外部设备互联成网。
按照采用的技术、应用范围和协议标准的不同,内网可以分为共享内网与交换内网。
内网技术发展非常迅速,并且应用日益广泛,是计算机网络中最为活跃的领域之一。
从内网应用的角度来看,内网的技术特点主要表现在:
1.内网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求;
2.内网提供高数据传输速率、低误码率的高质量传输环境;
3.内网一般属于一个单位所有,易于简历、维护与扩展;
2.2内网的发展趋势
未来的内网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向内网转移提供一个全面解决方案。
内网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。
内网将提供一个日益牢固的安全防卫、保障体系,内网也是一个开放的信息平台,可以随时集成新的应用。
随着无线内网(WLAN)产品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。
中学及大学在内的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。
因此无线网络将会成为许多公共场所的必备基础设施。
将来的内网的发展趋势必将是有线网络和无线网络共存,无线内网作为一种灵活的数据通信系统,在建筑物和公共区域内,是固定内网的有效延伸和补充。
3企业内网建设的规划过程
中小型企业的办公网络,主要是用来进行企业内部信息资源的共享,包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。
小型企业内部终端较少(通常不超过30个),而且连网的区域相对集中,结构化布线采用双绞线就足够了,每台终端设备与集线器或交换机之间的双绞线长度不超过100m即可。
大中型企业网通常是指在30个工作终端以上的中型办公园区网络环境,其办公环境比较分散,相互之间的距离也较远。
因而办公环境对网络的性能要求较高,因此必须保证网络传输的高速稳定。
另外由于双绞线的最大传输距离只有100m,距离较远的网络环境,已经很难用双绞线作为传输介质了,这就要求使用光纤技术来连接整个企业园区的主干网络,因为一般多模光纤的有效传输距离可以达到2km,而单模光纤的传输距离更长。
所以要根据本企业实际情况来建设。
1、对构造网络平台的流行的计算机网络技术进行详细的分析和论证,结合具体企业的规模和经济实力等因素,本着实用性、经济性、可靠性、扩展性和投资保护的原则,选择合适的网络厂商的合适的网络产品。
2、铺设覆盖全企业的网络传输通道,实施结构化布线。
3、进行网络系统的安装和调试工作,选择合适的网络操作系统、数据库系统、群件系统、防火墙系统、防病毒系统等搭建企业网的系统软件平台。
4企业内网的通讯规划
4.1企业内网的要求
4.1.1目标
企业内网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的内网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。
网络结构清楚、布线合理、充分考虑房间分布;
内网性能稳定、安全;
软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;
有良好的兼容性和可扩展性,具备单位内网与其他单位内网互连,并根据具体需求实现网上视频信号传输的能力。
4.1.2要求
1、实用性
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
2、适度先进性
规划内网不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
3、经济性
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
4、安全可靠性
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
5、开放性
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
6、可扩展性
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
7、安全保密性
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为内网考虑一个周全的安全保密方案。
4.2技术分析
4.2.1拓扑结构
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。
只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
4.2.2数据传输
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,多媒体已经成为内网络所必须支持的功能之一。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
5企业内网的规划部署
5.1部署网络拓扑
网络拓扑是指企业网络中各节点间相互连接的方式。
网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。
网络布线中应用最为广泛的是树形拓扑。
拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,决定着对网络的选择。
大中型网络通常采用树形拓扑。
树形拓扑的可折叠性非常适用于构建网络主干。
由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。
与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:
1、易于故障的诊断
集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。
就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
2、易于网络的升级
由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。
另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000Mbit/s,实现网络的升级。
5.2
企业网络的一般结构
网络分布架构与入网计算机的节点数量和网络分布情况直接相关。
如果所建设的内网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型内网。
对于大型内网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。
接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;
汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;
核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。
如果所建设的内网是由空间上集中的几十台计算机构成的小型内网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。
1、核心层
核心层的功能主要是实现骨干网络之间的优化传输,负责整个网络的网内数据交换。
网络的功能控制最好尽量少在骨干层上实施,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。
核心层一直被认为是流量的最终承受者和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。
2、汇聚层
汇聚层主要负责连接接入层接点和核心层中心,汇集分散的接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。
汇聚交换机还负责本区域内的数据交换,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。
3、接入层
接入层网络作为二层交换网络,提供工作站等设备的网络接入。
接入层在整个网络中接入交换机的数量最多,具有即插即用的特性。
对此类交换机的要求,一是价格合理;
二是可管理性好,易于使用和维护;
三是有足够的吞吐量;
四是稳定性好,能够在比较恶劣的环境下稳定地工作。
5.3企业内网的带宽部署
一般而言,百兆位以太网足能够满足网络数据流量不是很大的中小型内网的需要。
如果入网节点计算机的数量在百台以上且传输的信息量很大,或者准备在内网上运行实时多媒体业务,选择千兆位以太网。
根据本项目的情况,企业信息量大,电脑数量在百台以上,我们推荐选用具有前瞻性的千兆以太网。
5.4企业综合布线部署
1、开放性
严格按照IEEE802、EIA/TIA568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
2、实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
3、灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
4、可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
5、经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。
通常情况下,综合布线系统的使用寿命为15年。
6、可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。
每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
所以,企业应采用综合布线系统,才能更好的发挥千兆内网的威力。
5.5网络中心机房部署
1、防尘、防静电、安装数据地线
对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
2、电源保护
由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
3、防雷
由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。
雷电的防护可分为直击雷和感应雷的防护两方面。
5.6网络设备部署
1、路由器
就企业内网网络而言,由于大量的数据都发生在内网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2、交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
3、防火墙
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
4、服务器
对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。
如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
5.7网络操作系统与应用软件部署
1、Windows操作系统
广泛用于一般的办公网、校园网及教育系统。
Windows系列网络操作系统产品包括WindowsNT/2000/2003Server。
2、UNIX操作系统
主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare操作系统
大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux操作系统
2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。
因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
5.8网络可靠性安全性和容错部署
1、网络容错
计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。
在主服务器发生故障的情况下,备用机能自动启动为主服务器。
全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。
由于采用了双机模式,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢失的情况。
2、安全备份及灾难恢复
企业最重要的资产不是网络硬件,而是网络运行的数据。
如果不能保证数据的安全,对网络进行的大量投资就失去了意义。
3、安全管理的两个方面
(1)内部安全管理:
主要是建立内部安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等,并采取切实有效的措施保证制度的执行。
内部安全管理主要采取行政手段和技术手段相结合的方法。
(2)网络安全管理:
在网络上设置防病毒安全检测系统后,必须保证防病毒系统的设置正确。
且其配置不允许被随便修改。
采用用户和口令认证机制加强对用户的管理。
可以通过财务软件本身和一些网络层的管理工具来实现。
5.9无线补充网络部署
所谓无线补充网络规划,是指以原有的综合布线为基础搭建传输的以太网络,并在需要的位置和场所配备一定数量的无线AP,充分借助无线网络移动灵活和扩充方便的特点,作为有线网络的补充,弥补单纯由有线所构建的网络的缺陷。
规划合理的无线网络布局才能方便我们的应用与日后的扩展。
参考文献
[1]全国计算机等级考试四级教程.网络工程师[M].北京:
高等教育出版,2007.9
[2]刘小辉.网络硬件完全手册[M].重庆.重庆大学出版社,2002.5
[3]魏颖.谈企事业单位内网建设[J].电脑开发与应用,2003,21
(1)
[4]谭珂,全惠民.内网组建与管理实手册[M].北京.中国青年出版社,2004.7
[5]李琳姜春雨.内网技术与应用[M].北京.清华大学出版社,2005.6
[6]张卫,俞利阳.内网组网理论与实践教程[M].北京.电子科技大学出版社,2004.9
[7]崔亚量,张宏等.内网组建与管理[M].电子科技大学出版社2003.9
[8]李鹏,谭成兵.边用边学—内网组建[M].北京.清华大学出版社2006.9
[9]崔慧勇.内网规划建设与维护[M].北京.航空工业出版社2005.10
[10]李效男,王学刚.中小型企业内网得建设与维护[J].煤炭技术,2004,23
(2)
[11]姜灵.LAN的设计与实现[J].黑龙江水利科技,2007,4(35)
[12]吴功宜,吴英著.计算机网络教程[M].电子工业出版社,1998.8
[13]陈方勇等著.现代互连网络培训教程[M].宇航出版社,1997.10
[14]力博通公司技术部.网络系统集成实用技术与方案设计指南[M].海洋出版社,1999.7
[15]陈修环,石岩.计算机网络安全管理[M].小型微型计算机系统,1999.5
[16][美]othmarKyas著.王霞东译.网络安全技术[M].中国水利水电出版社,2000.6
致谢
本次的毕业设计是在老师的悉心指导下完成的,老师用他严谨的治学精神和和煦的为师风范给予了我各方面帮助,而且张文老师渊博的知识,认真负责的工作作风,平易近人的态度让我获益匪浅,在此向张老师表达最衷心的感谢和诚挚的敬意。
其次,我还要感谢在此过程中其他老师和同学给我的帮助,你们为我的毕业设计提出了宝贵的建议,也让我获取到更多新的知识,解决了设计中许多的困难,衷心感谢你们的帮助。
同时,我也要感谢这次开发团队的队友们,在开发中大家一起讨论、一起设计、一起开发和完善系统,并对不好的设计提出宝贵的建议,在此过程中也遇到很多困难,大家都互相帮助,互相鼓励,遇到问题能及时的和队友进行沟通、进行讨论,并积极解决问题,再次也衷心的感谢你们的积极配合以及无私的帮助。
毕业之际,回首这四年,母校给了我很多的知识和做人的道理,开阔了我的视野,感谢母校的教育之恩,在此将最美好的祝福献给母校以及帮助我的每一位老师和同学!
目录