中小型企业网络构建方案.docx
《中小型企业网络构建方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网络构建方案.docx(32页珍藏版)》请在冰豆网上搜索。
中小型企业网络构建方案
网络项目设计方案
题目名称:
中小型企业网络构建的项目
项目类型:
论文□设计□
******
学号:
**********
班级:
B10计算机科学与技术2班
成绩:
*******
2012年6月
中小型企业网络构建方案
摘要:
目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。
随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。
现在,许多单位由于办公和科研的需要,购买了不少计算机。
并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。
根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。
随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。
本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。
目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。
企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。
关键字:
网络构建、中小型企业网络、网络管理.
第1章绪论
1.1项目设计
1.1.1项目设计名称
中小企业网络构建方案
1.1.2项目设计目的
掌握中小型企业网络构建技术、掌握网络设备及服务器配置,熟悉网络调试与故障排除的原则和方法,加深理解计算机网络的基本原理,巩固理论课上所学习的知识,培养网络实践能力和独立解决问题的能力。
1.1.3项目设计内容
根据一个企业的需求,规划设计一个企业级网络方案并对其进行实施。
1.按企业不同部门(财务部,营销部,工程部,人事部)进行VLAN划分。
2.对企业不同部门进行IP地址资源规划,并实现IP地址自动分配。
3.实现广域网接入和访问。
4.配置应用服务器。
包括DNS、FTP、HTTP服务器等。
1.1.4项目设计要求
1.规划网络结构及拓扑图。
2.在三层交换机上实现VLAN,要有详细的配置过程。
3.配置DHCP服务器,要有配置步骤和说明。
4.在三层交换机上配置DHCP中继。
5.配置广域网协议及路由协议,实现广域网连接,要有详细配置过程。
6.设备的选用,交换机、路由器型号及参数。
7.配置应用服务器。
包括DNS、FTP、HTTP服务器等。
8.网络调试,调试中出现的问题,说明原因,以及如何解决。
9.测试结果,是否符合要求。
10.结论,应用了哪些网络原理,采用了那些技术方法,遇到的问题和困难以及如何解决的,还有哪些地方需要改进。
11.参考文献,完成项目设计你参考了哪些文献资料。
12.提交符合项目设计撰写要求的项目设计报告。
1.2项目的背景及意义
1.2.1背景
毫不夸张地说,局域网是企业信息化和数字化建设的前提。
没有网络,就不可能实现企业内部的数据流转,不可能实现与外界的实时交流,企业信息化和数字化也就是一句空话。
当然,网络只是为企业搭建了一个平台,为信息化和数字化奠定了物质基础。
而企业真正实现信息化和数字化,是充分利用这个平台,而在这个平台上开发和实现网络服务与应用。
1.2.2意义
局域网既是企业网络应用的基础,也是企业网站建设的前提。
原因很简单,没有局域网的中小型企业通常都不会搭建自己的网站。
利用网络不仅可以把这一切做得更好,而且还能完成许多单机所无法想象的任务,比如打印共享、文件传输、协同工作和资源共享等等,从而极大地提高工作效率,减少设备资金投入,为企业带来极大的利润。
1.3国内外现状分析
1.3.1国内
为适应企业信息化的发展,满足日益增长的通信需求和网络稳定运行。
任何一个系统都需要管理,依据系统的大小、复杂性的高低,管理的重要性也有所不同。
网络也是一个系统,网络管理作为一项重要技术,已成为现代信息网络发展中不可或缺的一环。
当前企业网络发展的特点是规模不断扩大,复杂性不断增加,异构性日益增强。
一个企业网络,往往包容着若干子系统,集成了多种网络操作系统(NetworkOperatingSystem,NOS)平台,如果没有一个高效的管理系统对网络进行管理,就难以保证向用户提供满意的服务。
1.3.2国外
网络,一个早已不陌生的词汇,每个人每天都有可能接触到。
对于一个企业来说,网络的好坏已经开始影响着企业未来信息化的步伐,甚至对部分企业而言网络早已成为了他们不可或缺的一种工作手段。
随着计算机的网络应用逐渐深入,网络结构日趋复杂,因此网络构建成为一个工作量庞大的系统工程。
要想构建一个满足中小型企业的需求网络,必须采用科学的分析与规划的方法。
因此,无论国内外,中小型企业构建一套适合企业自身的网络环境是非常必要的。
1.3.3本文创新之处
设备性价比高:
在中小企业信息化建设阶段,由于中小企业资金少,所以选择性价比高且能满足需求网络设备是中小型企业的首选;安全性高:
采用安全防护体系结构,更安全;管理容易:
由于人才缺乏,所以中小型企业的管理能力显得相对薄弱,这时应选择易管理,又经济适用的管理软件是符合中小企业的要求的;网络构建为中小型企业提高办公效率、缩短产品的研发和生产周期,减少设备资金投入,为企业创造更多效益。
第2章需求分析
随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中中小型企业利用网络实现内部的数据流转、实现与外界的实时交流、实现网络服务与应用等。
例如文件传输、资源共享、打印共享和协同工作等等。
中小型企业构建网络能够极大地提高工作效率,减少设备资金投入。
由于当前计算机都带有网络设备,所以在组网的时候只需配置网线,交换机等设备。
除了这些基本的需要外,用于充当服务器的计算机还必须对内存和硬盘容量等硬件进行一些必要的升级过更新,使其能够更好的服务所有用户。
例如,服务器需要为每个部门的员工提供一定的私有空间及公用空间,因此必须要有超大容量的硬盘。
网络上的要求稳定,有安全机制,升级扩展容易,用户使用简单,维护容易等;系统要求配置简单方便,系统运行有高稳定性,可管理性等;用户要求,满足基本带宽要求,保留一定的余量供扩展等;设备要求技术上具有先进性,易管理,具有良好的性价比。
第3章方案分析
3.1拓扑设计
3.2IP地址规划
(1)VLAN10财务部
IP地址:
192.168.10.1~192.168.10.254
网关;192.168.10.254
(2)VLAN20营销部
IP地址:
192.168.20.1~192.168.20.254
网关:
192.168.20.254
(3)VLAN30工程部
IP地址:
192.168.30.1~192.168.30.254
网关:
192.168.30.254
(4)VLAN40人事部
IP地址:
192.168.40.1~192.168.40.254
网关:
192.168.40.254
3.3网络设备选型
网络设备是指集线器、交换机、路由器、服务器和网络存储设备等。
布线决定着网络所能够提供的最大潜在带宽,集线设备即集线器和交换机决定着网络当前能够提供的最大网络带宽,路由器决定着网络之间或网络与Internet之间的连接速率。
网络设备就像F1赛道上的汽车,决定最高时速的只有其排量和性能。
3.3.1集线器的选型
目前,集线器作为一种廉价的集线设备,主要广泛应用于数据传输量不大,用户数量不多的小型网络,或作为中型网络的一种补充。
3.3.2交换机的选型
选择交换机时,应选择在国内市场上有相当的份额,具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品,如中兴、3Com、华为的产品市场份额较大。
既要看产品的品牌又要看生产厂商和销售商品是否有强大的技术支持、良好的售后服务,否则买回的交换机出现故障时既没有技术支持又没有产品服务,使企业蒙受损失。
3.3.3路由器的选型
采用成熟的、经实践证明其实用性的技术。
所使用的设备应支持VLAN划分技术、HSRP(热备份路由协议)技术、OSPF等协议,保证网络的传输性能和路由快速改敛性,抑制局域网内广播风暴,减少数据传输延时;不盲目追求高性能产品,要购买适合自身需求的产品。
3.3.4服务器的选型
为了保证网络的正常运转,用户选择的服务器首先要确保稳定。
在具体选购服务器时,用户应该考察厂商是否有一套面向客户的完善的服务体系及未来在该领域的发展计划。
第4章网络、服务器的安装与配置
4.1网络配置
4.1.1VLAN配置
代码如下:
cl(config)#
cl(config)#vlan10
cl(config-vlan)#exit
cl(config)#vlan20
cl(config-vlan)#exit
cl(config)#vlan30
cl(config-vlan)#exit
cl(config)#vlan40
cl(config-vlan)#exit
cl(config)#intf0/1
cl(config-if)#switchportaccessvlan10
cl(config-if)#ipaddr192.168.11.254255.255.255.0
cl(config-if)#noshut
cl(config-if)#exit
cl(config)#intf0/2
cl(config-if)#switchportaccessvlan20
cl(config-if)#ipaddr192.168.12.254255.255.255.0
cl(config-if)#noshut
cl(config-if)#exit
cl(config)#intf0/3
cl(config-if)#switchportaccessvlan30
cl(config-if)#ipaddr192.168.13.254255.255.255.0
cl(config-if)#noshut
cl(config-if)#exit
cl(config)#intf0/4
cl(config-if)#switchportaccessvlan40
cl(config-if)#noshut
cl(config)#servicedhcp
cl(config)#intvlan1
cl(config-if)#ipaddr192.168.15.254255.255.255.0
cl(config-if)#noshut
cl(config-if)#exit
cl(config)#iphelper-address192.168.15.254
cl(config)#iprouting
cl(config)#exit
4.1.2路由配置
代码如下:
RACK04_ccl>enable14
Password:
RACK04_ccl#cont
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
RACK04_ccl(config)#hostccl
ccl(config)#ints1/2
ccl(config-if)#ipaddress100.168.132.1255.255.0.0
ccl(config-if)#clockrate64000
ccl(config-if)#noshut
ccl(config-if)#exit
ccl(config)#intf1/0
ccl(config-if)#ipaddress192.168.4.40255.255.255.0
ccl(config-if)#noshut
ccl(config-if)#exit
ccl(config)#
4.2服务器配置
4.2.1DNS配置
(1)在“Windows组建向导”窗口添加“网络服务”中的“域名系统(DNS)”并安装,过程如下图所示。
(2)打开“开始”菜单,单击“程序”→“管理工具”→“DNS命令”,打开DNS窗口,选择要创建搜索区域的DNS服务器,如下图所示。
(3)单击“操作”→“创建新区域”命令,系统启动“新建区域向导”对框,该向导将引导用户创建新区域,如下图所示。
(4)单击“下一步”,步骤如下图所示。
4.2.2HTTP配置
(1)在“Windows组建向导”窗口添加“应用程序服务器”中的“IIS”并安装,过程如下图所示。
(2)打开“开始”菜单,单击“程序”→“管理工具”→“IIS管理器”,打开IIS管理器窗口,选择“默认网站”→“属性”,如下图所示。
4.2.3配置三层交换机和DHCP服务器
(1)配置三层交换机
如图所示:
某网络中心采用一台DHCP服务器为用户分配IP地址,三层交换机作为DHCP服务器的中继,并且为每个楼宇划分了不同的Vlan。
要求每个楼宇的计算机都能自动的获得自己的IP地址。
请配置三层交换机和DHCP服务器以实现上述目的。
<1>创建VLAN(缺省为VTPserver模式):
Switch>vandatabase
Switch(Van)>vlan10nameclient1
Switch(Vlan)>vlan20nameclient2
Switch(vlan)>vlan30nameclient3
Switch(vlan)>exit
<2>启用DHCP中继代理:
Switch>enable
Switch#conft
Switch(Config)#servicedhcp
<3>设置VLANIP地址:
Switch(Config)>intvlan10
Switch(Config-vlan)ipaddress192.168.10.254255.255.255.0
Switch(Config-vlan)noshut
Switch(Config-vlan)>intvlan30
Switch(Config-vlan)ipaddress192.168.30.254255.255.255.0
Switch(Config-vlan)noshut
Switch(Config-vlan)exit
<4>将端口添加到VLAN10,20,30中
Switch(Config)interfacerangefa0/1-8
Switch(Config-if-range)switchportmodeaccess
Switch(Config-if-range)switchportaccessvlan20
Switch(Config)interfacerangefa0/9-16
Switch(Config-if-range)switchportmodeaccess
Switch(Config-if-range)switchportaccessvlan30
Switch(Config-if-range)exit
<5>设定DHCP服务器地址
Switch(Config)#iphelper-address192.168.1.100
Switch(Config-vlan)exit
<6>启用路由
Switch(Config)iprouting
Switch(Config)exit
<7>结束并保存配置
Switch#copyrunstart
(2)DHCP配置
<1>在“Windows组建向导”窗口添加“网络服务”中的“DHCP”并安装,过程如下图所示。
<2>打开“开始”菜单,单击“程序”→“管理工具”→“DHCP命令”,打开DHCP窗口,选择要创建作用域的服务器,单击“操作”→“新建作用域”命令,系统启动“作用域名”对话框,该向导将引导用户创建新区域,如下图所示。
<3>单击“下一步”,步骤如下图所示。
4.2.4FTP配置
(1)在“Windows组建向导”窗口添加“IIS”中的“FTP服务“并安装,过程如下图所示。
(2)打开“开始”菜单,单击“程序”→“管理工具”→“IIS管理器”,打开IIS管理器窗口,选择“默认FTP站点”→“属性”,如下图所示。
第5章网络调试
5.1ping命令格式
Pingip-address或domain-name
5.2调试过程
利用ping命令测试,若连接正常,所有发送的包均被成功接收,丢包率为0;若连接不正常,所有发送的包均未被成功接收,丢包率为100%。
过程截图如下:
5.3遇到在问题及解决办法
5.3.1问题
1、本地主机不能与远程主机通讯
原因:
(1)DNS工作不正常;
(2)没有到远程主机的路由;(3)缺少缺省网关;(4)管理拒绝(ACL)。
2、不能ping远程主机
原因:
(1)ACL;
(2)没有到远程主机的路由;(3)没有设置缺省网关;(4)远程主机down。
3、缺少路由
原因:
(1)没有正确配置路由协议;
(2)发布列表;(3)被动接口;(4)没有通告路由的邻居;(5)路由协议版本不一致;(6)邻居关系没有建立。
5.3.2解决办法
1、DNS工作不正常时,可以在配置DNS主机的配置和DNS服务器,使用nslookup校验DNS服务器的工作。
2、没有到远程主机的路由时,可以使用ipconfig/all检查缺省网关或者用showiproute查看是否相应路由;如果没有该路由,用showiproute查看是否有缺省网关;如有网关,检查到目标的下一跳;如无网关,修正问题。
3、网络没有配置以处理应用程序查看路由器配置。
缺少路由时,可以在第1台路由器上用showiproute查看所学到的路由;校验相邻路由器;有正确的路由network和neighbor语句;对OSPF,校验通配符掩码;检查应用到接口上的distributelist6)验证邻居的IP配置;如果路由被再发布,验证度量值;验证路由被正常的再发布。
第6章结论与体会
6.1本课题用到的技术、方法、原理
本方案是在WindowsServer2003系统下完成的,用到的技术、方法、原理主要有如下几点:
a.网络平台技术:
网络平台技术一般定义为保证网络端到端连通性的基本网络技术;b.网络管理技术:
网络管理技术贯穿了整个网络系统,是基于简单网络管理协议(SNMP)的一系列技术的统称,是对交换机、路由器、防火墙、工作站等网上设备的管理;c.服务器技术:
各种配置服务器的方法、原理等。
如DHCP、DNS、FTP等;d.网络安全技术:
目前,网络安全技术是计算机网络中不可或少的技术,是保护用户、企业等信息安全的技术,如防火墙。
6.2未来需完善,继续研究的
本方案未来需完善,继续研究的有如下几点:
a.为了防止造成很大的经济损失,维护硬件的正常运行是网络管理中一件很重要的工作是必需的,因为硬件设备是一台计算机正常运转的物质基础;硬件操作要得当,防止发生故障。
b.为了更好的使用应用软件,防止出现网路堵塞和中断,我们应该对各种应用软件、网络操作系统、通信协议进行必要的日常的维护。
c.对企业而言,病毒更可能造成不可估量的损失;因为计算机病毒(ComputerVirus)可以瞬间损坏文件系统,使系统陷入瘫痪,导致丢失大量数据,因此是计算机安全的一大毒瘤,令许多计算机用户谈毒色变;所以企业一定要完善自己的病毒防护机制,以及提防黑客的入侵,以防造成损失。
d.网络出现故障时,需要根据平时的经验和专业知识并查阅相关资料,认真分析。
然后在第一时间内解决故障,最大限度地降低企业因故障而带来的损失,为企业尽量减少风险。
6.3心得与体会
具有良好的职业素质和较高的职业技能是构成二十一世纪,面向现代化企业生产、管理一线的高素质技术人员的两个基本要素。
职业素质的提高与职业技能的掌握都具有养成教育的特征,应该贯穿到教育的整个过程。
网络工程实训是根据信息类高级人才所需的能力结构而规划的,是技术基础能力的训练,也就是为了培养学生基础能力而开设的。
网络工程实训目标就是:
“培养学生的专业素质和培训学生的专业技能。
专业技能培养的内容包括模拟软”件基本操作能力、规划网络拓扑、IP地址分配能力、路由器交换机配置能力;使我们学生了解和掌握网络规划。
通过了为期两个星期的有关中小型企业网络构建的网络工程实训,我确实是学到了很多知识,拓展了自己网络方面的视野。
实训,培养了我们的胆大、心细、谨慎的学习作风;也培养了我们的规范化的作风,以及我们的团结协作的团队的精神。
这一次的网络工程实训,不但让我更深入的了解了有关计算机网络的知识,而且我还掌握了路由器交换机的规划设计;配置DNS、FTP、HTTP服务器等;配置广域网协议及路由协议,实现广域网连接。
最主要的是,我还学会了小型简单的网络规划设计的方法。
为了完成此次中小型企业网络构建的项目,我们小组进行了深刻的讨论,同时我也在网上和图书馆收集了大量的有关这次项目的资料,作为我们的参考。
在这实训过程中,当我们遇到知识方面的困难,我会和队员讨论,向他们请教;实在无法解决的,我们会在老师的帮助下完成实验工作。
最后,我终于能完成了中小型企业的网络构建。
也许有些地方并不完善,但我相信,在老师以及同学的帮助下和在以后的学习中,我以后可以做得更好。
参考文献:
1.《中小型企业网络管理员使用教程》;刘晓辉、杨兴明编著;科学出版社,2004年.
2.《网络组建及应用典型实例精辟》;唐涛、白涛编著;电子工业出版社,2007年.
3.《计算机网络实训教程》;廖剑锋等编著;电子工业出版社,2009年.
4.《电脑知识与技术》;刘建、孙晓柏等编著;科学出版社,2009年.
5.《计算机网络》;谢希仁编著;电子工业出版社,2009年.