办公组网论文.docx
《办公组网论文.docx》由会员分享,可在线阅读,更多相关《办公组网论文.docx(16页珍藏版)》请在冰豆网上搜索。
办公组网论文
摘要:
随着电脑和网络的普及,利用电脑实现自动化、信息化办公已经成为时代的潮流。
在发达地区,各企事业单位,无论大小,办公场所几乎都配备了计算机。
企业局域网的建设也仅仅成为提升企业核心竞争力的关键因素。
企业网也被越来越多的人提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工直接实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,大多数是中小企业。
目前我国企业尤其是中小企业网路建设正在如火如荼地开展这,据IDC预测:
在未来的5年中,中小企业的网络减少讲以每年15%的速度增长。
关键词:
企业网网络协议服务器
一、绪论
网络在今后的发展过程中不再仅仅是一个工具,它将成为一种文化、一种生活融入到社会的各个领域。
此外,网络也可以帮助员工获取信息,拓宽知识面;提高专业水平,随时得到领导指导;广泛的交流;学习与实践相结合;提供丰富资料共享的机会和便利的办公生活服务。
因此,组建企业局域网迫在眉睫!
企业建立Intranet的目的主要是为了满足其在管理、信息获取和发布、资源共享及提高效率等方面的要求,是基于企业内部的需求。
企业网Intranet的主要特征表现在以下几个方面:
(1)Intranet除了可实现Internet的信息查询、信息发布、资源共享等功能外,更主要的是其可作为企业全方位的管理信息系统,实现企业的生产管理、进销存管理和财务管理等功能。
(2)在Internet上信息主要以静态页面为主,用户对信息的访问以查询为主,其信息由制作公司制作后放在Web服务器上。
(3)Intranet的管理侧重于机构内部的管理,其安全防范措施要求非常严格,对网上用户有严格的权限控制,以确定用户是否可访问某部门的数据。
并且通过防火墙等安全机制,控制外部用户对企业内部数据的获取。
在整个网络建设中,利用各种成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的、将企业网和Internet连接起来,可为用户提供高速可靠和可管理的计算机网络系统。
在用户新的需求面前,传统的二层交换设备所固有的局限性日益暴露出来,而三层交换所具备的三层路由功能可实现跨网段访问,实现了网络路由管理,抑制网络风暴等优势则显得更为突出,有效的保证了网络的保密性和安全性。
鉴于以上分析,我们容易知道,为了让一个中小企业办公室所有的计算机能够连接起来并正常访问互联网上的资源,显然我们应该组建一个办公的局域网。
二、局域网特点
(一)在功能方面
1.共享传输信道
在局域网中,各系统设备连接到共享的通信设备中。
2.范围有限
小的为一个房间或数个房间,如学生宿舍中搭建的局域网,大的也不过在几千米或十几千米范围内,如学校或公司的局域网。
3.传输速率高
电话数字线路最大传输速率仅为56Kbps,局域网采用的是基带传输,传输速率从最初的10Mbps,经过100Mbps,到目前的1000Mbps,速率为万兆的局域网技术也已经问世。
4.工作可靠
误码率低。
(二)在网络体系结构和传输控制规程方面
底层协议简单,由于局域网距离短、时延小、传输速率高、误码率低,相对而言信道的利用率不再是考虑的主要问题,因而底层协议比较简单,允许报文有较大的报头尺寸。
小型的计算机局域网不需要中间转接,不单独设置网络层,但是如果局域网通过交换机、路由器等连接起来,并需要提供各种服务,则需要网络层,一般局域网的体系结构相当于OSI模型中的最低两层。
采用多种访问控制方式。
由于可以采用的传输介质多样化,局域网有多种媒体访问控制方式,包括载波监听多路访问/冲突检测技术、令牌环控制技术、令牌总线控制技术、光纤分布式数据接口技术等。
三、企业局域网组建需求分析
(一)数据传输需求分析
多媒体已经成为局域网所必须支持的功能之一,办公过程中职员经常需要传输数据量较大的文件。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络结构。
基于这种大传输量的需求,100Mb/s高性能交换机也逐步从部门走向工作组。
(二)发展需求分析
不仅要考虑到容纳网络中的当前的用户,而且还应当为网络保存至少3—5年的可扩展能力,从而在用户增加时,网络依然能够满足增长的需要。
(三)性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大的差异,有的安全性高、有的稳定性好、有点转发速率快、有的拥有特殊性能。
由于小公司规模相对较小,用户端数量不多,且日常工作基于基本的互联网应用就可以完成,设备采购先考虑性价比。
(四)应用需求分析
办公室以工作职能划分,对网络的需求基本相同。
要求能接入internet并使用E-mail,www等网络服务,有一定视频音频传输能力。
四、办公网的概述
(一)功能描述
办公网路的易用性、稳定性一定要好。
另一个重点是安全性,企业内部资料一点泄密,会给企业带来很大的损失。
有的企业甚至不惜重金购买安全服务器,将所有的文件锁定在局域网内部,不管是网络还是USB借口,都严密监控,不容半点闪失。
一个办公局域网应该具备如下这些功能:
共享宽带互联网接入,共享文件,共享网络打印机,内部点子邮件收发,软件协同工作。
(二)办公网的结构
1.选择办公网结构的依据
在选择办公网结构时,必须综合考虑以下几个问题
(1)操作系统
windowsXP/7作为大众化的操作系统,几乎已经成为每台个人计算机的首选。
办公网络需要为用户提供一个熟悉的操作环境,所以,现在的办公网基本上都使用windowsXP/7系统。
(2)应用需求
目前国内办公网的功能基本上集成了上网和办公两部分,同时也要适当的考虑其他一些应用,如游戏、为初学者提供上机练习等。
所以办公网的组建要与实际的需求相一致,不能只偏向于某一方,应尽可能地满足不同爱好、不同层次用户的应用需求。
(3)便于安装和维护
除特殊情况外,考虑到办公网可能会由仅具有初级电脑应用水平的人员来安装和维护,所以对网络结构的设计首先要考虑到便于安装、使用和维护这几个因素。
(4)尽量降低成本
办公网虽一般由国家或单位注资,但仍应厉行节约,以能满足基本需求并适当考虑升级需要为原则。
为此,选择网络结构时,在保证网络运行可靠和满足应用需求的前提下,应该尽量简化硬件配置,以降低建网成本。
2.具体结构
国内的办公网主要是提供上网和文字处理。
针对其应用特点,在组建办公网时一般可以采用以下两种方式:
(1)windowsXP/7对等网
windowsXP/7对等网是目前办公室组建中主要采用的拓扑形式。
它组建简单,管理方便,而且能够满足各类应用需要。
(2)windowsNT无盘工作站
在办公网中的计算机数量较多时,使用windowsNT无盘工作站是一种很好的解决方案。
在这种方案中,必须要有一台高性能的计算机做为服务器。
其他计算机上至少有一台要安装硬盘和光驱,其余都是无盘。
在组建办公网时,不管是对等网还是无盘工作站,都可以用总线型和星型两种结构。
1总线型结构
这种网络拓扑结构中所有设备都直接与总线相连,它所采用的介质一般也是同轴电缆(包括粗缆和细缆),不过现在也有采用光缆作为总线型传输介质的,它的结构示意图如下所示。
图4.1总线型结构图
2星型结构
星型网络几乎是Ethernet(以太网)网络专用,它是因网络中的各工作站节点设备通过一个网络集中设备(如集线器或者交换机)连接在一起,各节点呈星状分布而得名。
它的基本连接图示如下所示。
图4.2星型结构图
3具体选择
办公网络有大有小,这里是要设计一个中小型的,办公网络的总体结构图如下:
图4.3办公网络的结构图
3.办公网接入Internet的方式
办公网中必须为每台计算机提供访问因特网的方式。
从经济实用的角度出发,让办公网中所有计算机共享一个或几个帐号上网是可取的。
目前可提供高速因特网接入的技术较多,除传统的Modem外,还可以使用ISDN、ADSL、或CableModem。
五、网络设备的选择
网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。
1.计算机
商务用计算机不会去追赶新技术的风潮,大多以实用、稳定的成熟技术为主,永远把安全性放在第一位。
对一般办公用途而言,一款中规中矩的配置机型已经足够。
为节约采购成本,一般不需独立显卡,CPU、内存要求也不高。
而硬盘最值得重视,尽量选择市场反馈好的成熟产品以保证数据的安全性。
服务器方面应该仔细考虑。
服务器的价格往往在采购成本中占很大比例。
选择服务器不仅要考虑性能好,更要保证适合应用需求。
如文件服务器最好能组建磁盘RAID阵列,最大限度保证数据安全性。
运行关键进程的服务器,如果不能停机的话应选用容错服务器或双机冗余方案,有必要的话甚至可以考虑服务器集群。
对于办公网络而言,尽量选择质量过硬,售后服务及时的品牌机,以减少系统故障带来的损失,必要时还应该配备专业的网络管理员。
2.网线
网线往往容易被忽视,但实际上网线在网络中的地位非常重要。
不合格的网线容易引起很多奇怪的故障,网络规模很小时可以很快查出问题所在,在办公网中,网线出现故障会很棘手,重新布线也麻烦。
办公网络的网线尽量选择大厂的超五类双绞线,并且要求网线材料具有良好的阻燃性,彩铃尽量选择无毒性的。
毕竟员工的健康和安全也不容忽视。
3.集线器与交换机
交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。
作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。
集线器与交换机吞吐能力一定要过硬,陈本上不能太节约,有些低端产品虽然接口数量很多,但是全部连接后会出现工作不稳定的情况。
网络符合尽量均匀分布,最好留有备用接口。
4.路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
根据路由设备的组成可以分为软路由和硬路由。
根据路由表的设置方式可以将路由器分为静态的和动态的。
路由器选用Cisco2801,它属于中端路由器,用于实现中小型网络的Internet连接。
Cisco2801为集成多业务路由器,带交流电源,2FE,四个接口卡插槽,2AIM。
具体参数如表5.1所示
表5.1
Cisco2801
DRAM
缺省:
128MB
最大:
384MB
小型闪存
缺省:
64MB
最大:
128MB
固定USB1.1端口
1
接口卡插槽
4个插槽;2个插槽支持HWIC,WIC,VIC,或VWIC模块
1个插槽支持WIC,VIC,或VWIC模块
1个插槽支持VIC或VWIC模块
功耗—交流,无IP电话支持
150W(511BTU/hr)
功耗—交流,带IP电话支持—仅限系统
150W(511BTU/hr)
功耗—交流,带IP电话支持
180W(612BTU/hr)
5.打印机
打印器材属于易耗品,在满足需要的情况下一定要注意成本控制,要综合考虑打印机的价格和墨盒的价格。
许多打印机虽然便宜,但是标配的墨盒十分昂贵,而且不支持兼容墨盒,最后反而会贵很多。
6.网卡
200元左右的兼容网卡已能满足声中小型办公网的要求,选用NE2000,3C503兼容的网卡即可。
另外,选择网卡时应注意与接人电缆类型匹配,每台设备联入总线需一个T型接头。
7.传输介质
网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。
用户机与集线器(HUB)间选用无屏蔽双绞线,每段双绞线的长度不得超过100m的极限,否则会对数据传输速率造成较大影响。
因为客户对网速要求一般,干线电缆、主计算机与干线电缆的连接、集线器与干线电缆的连接均采用5On的基带同轴电缆。
六、方案设计
(一)网络设计原则
在网络建设中主要遵循以下原则:
1、先进性
以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。
2、标准化和开放性
网络协议采用符合ISO及其他标准,如:
IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。
3、可靠性和可用性
选用高可靠的产品和技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。
4、灵活性和兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强、可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。
5、实用性和经济性
从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
6、安全性和保密性
在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。
7、扩展性和升级能力
网络设计应具有良好的扩展性和升级能力,选用具有良好升级能力和扩展性的设备。
在以后对该网络进行升级和扩展时,必须能保护现有投资。
应支持多种网络协议、多种高层协议和多媒体应用。
8、网络的灵活性
系统的灵活性主要表现在软件配置与负载平衡等方面,配合交换机产品与路由器产品支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络,可以跨越办公室、工程部,而无需任何硬件的改变,以适应机构的变化。
同时也可以通过平衡网络的流量,以提高网络的性能。
(二)组网方案
快速以太网不仅已经有了国际标准,而且,实用、先进、速度快、升级方便、扩展性好、开放性好、性能可靠,价格低廉,产品线也很齐全。
各专业网络设备厂商都积极支持和发展快速以太网,国内绝大多数局域网都采用了快速以太网主干。
目前,千兆以太网的实现正在紧锣密鼓地进行,并且Gigabit以太网与快速以太网兼容,未来的快速以太网可以过渡到千兆以太网上去。
1、大体描述
出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的楼层、单位划分VLAN,也可按用户IP子网划分VLAN。
我按照部门划分vlan,借助三层交换机可实现跨VLAN访问。
各楼层分别建立网络中心和分中心,分别连接各自区域的建筑物;中心与分中心之间采用室外4芯以上单模光纤或用RJ-45直接相连,以便采用链路聚合技术及备份线路;中心、分中心与建筑物之间布线根据距离采用室外多模或单模光纤;建筑内部布线采用5类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用多模光纤。
2、VLAN划分
为不同的部门划分独立的vlan,不仅实现相对的安全访问还有效的分割了广播域。
3、局域网拓扑结构
考虑网络设计中网络拓扑的清晰、数据流向的层次性和易于网络管理等多方面,我们推荐采用星形结构。
各业务部门通过LAN交换机,采用100M线路连接到中心交换机,这样各业务部门之间的数据交换必须通过中心交换机进行数据交换,易于设置防火墙,而且数据流向清晰。
4、网管和存储
信息中心需安装网管系统,可以对所有网络设备进行监控和管理。
网络中心最好配置若干台网络存储服务器,用于存储公司信息。
5、与子公司企业网及Internet的连接
为了实现使子公司员工能够安全的接入总公司局域网,采用IPsec技术建立VPN连接。
6、桌面电脑连接
桌面电脑是网络中连接最多的端点,它的连接方案对整个网络的造价影响很大。
以太网是目前性价比最好的连接方法,采用以太网的关键是确保100M速率真正成为每个站点的可用速率。
从目前网络交换机的价格来讲,它为每个端口提供独占100M的能力使得交换机不再是昂贵的精品了。
而且专用的100M带宽能够很好满足用户电脑的需求。
因此,桌面电脑连接采用独占100M的交换机是高性能网络的理想方式。
7、服务器的连接
服务器是信息系统中信息流动最密集的站点,因此,服务器的连接必须具有最大的带宽。
从性能价格比来讲,目前采用100M交换端口应是最佳的选择,将来可以平滑地升级到千兆以太网。
七、网络操作系统与应用软件的选型
操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:
1. Windows系列:
广泛用于一般的办公网、校园网及教育系统。
Windows系列网络操作系统产品包括WindowsNT/2000/2003Server。
2.UNIX:
主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
3.NetWare:
大量文件服务及打印服务功能,不直观,应用范围较窄。
4.Linux:
2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。
因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:
1.性能:
响应时间和吞吐量。
2.事务处理:
保证数据的完整性和一致性。
3.查询优化:
提高系统处理能力和降低网络流量。
4.复制机制:
透明地支持分布数据处理。
联机备份和恢复:
保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的MicrosoftSQLServer、DB2、Sybase或者Oracle等产品。
另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;
如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。
针对实际情况,我们认为选择windows2003Server即可。
八、网络详细设计
(一)网络流量分析计算
目前主要上网业务是:
搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。
假设上网的峰值最高时有70%的信息点同时上网下载,每个点下载速度100kb/s,上传速度20kb/s,带宽需求理论上则为:
下行420*70%*100=35000kb/s即29.4Mb/s,
上行420*70%*20=7000kb/s即5.9Mb/s
(二)详细配置
采用当今最为流行实用的千兆主干三级交换结构体系,最终用户100Mb/s速度到桌面。
在本方案中,网络拓扑结构为树型网络结构,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。
第一级是办公网的千兆骨干网络;
第二级通过多模光纤上联核心交换机,再向下通过超五类双绞线级联三级交换机;
第三级交换机(网管型)直接连接用户的计算机。
按照这样的层次划分有以下特点:
结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。
(三)设备选型
1.网络核心层的设计与设备选型
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。
Catalyst6500家族提供了前所未有的商业灵活性,使企业能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量(QOS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和企业资源规划(ERP)应用。
它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使企业网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco2821(15000元)路由器(局域网接口:
10/100/1000M、内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。
2.网络汇聚层的设计与设备选型
汇聚层设备选用三台思科WS-C3750-24TS-S(15000),WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。
C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。
通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。
可以满足服务器群的高密度、高速率的接入需要,也可以满足因特网接入的需求。
这样的网络系统结构简单,同时融合了可伸缩的网络速率、性能、网络规模。
3.网络接入层的设计与设备选型
接入层交换机放置于楼层的设备间,用于终端用户的接入。
能够提供高密度的接入,对环境的适应力要强,运行稳定,采用10/100M自适应的普通交换机即可,算上以前的集线器,另外再买10台华为S1026T(800元),可堆叠,通过UPLINK端口上联二层交换C3750,实现500个信息点100M到桌面的接入。
(四)企业虚拟局域网典型配置
C3750提供划分VLAN(虚拟局域网)的功能,使网络管理员可以根据需要将用户划分为几个不同的组。
这样既便于管理,又可以提高安全性。
虚拟局域网不受设备物理位置的限制,灵活性较大。
Cisco的VLAN实现通常是以端口为中心的。
与节点相连的端口将确定它所驻留的VLAN。
将端口分配给VLAN的方式有两种,分别是静态的和动态的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。
即我们先在VTP(VLANTrunkingProtocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。
这是我们创建VLAN最常用的方法。
九、安全系统
(一)防火墙
网络信息系统的安全应该是一个动态的发展过程,应该是一种检测──监控──安全响应的循环过程。
动态发展是网络系统安全的规律。
网络安全监控和入侵检测产品正是实现这一目标的必不可少的环节。
网络监控系统是实时网络自动违规、入侵识别和响应系统。
它位于有敏感数据需要保护的网络上,通过实时截获网络数据流,寻找网络违规模式和未授权的网络访问尝试。
当发现网络违规模式和未授权的网络访问时,网络监控系统能够根据系统安全策略做出反应,包括实时报警、事件登录或执行用户自定义的安全策略等。
1.系统组成
(1)网络卫士监控器:
一台,硬
升级会员 