1、前言由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改造升级。企业网络,是市场经济发展与激烈市场竞争的产物。为应付瞬息万变的市场需求,企业要不断加速产品的更新换代。企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输和事务处理系统。因此,企业网应用很广泛。在中小型企业网方面,已经有很多公司和实验室进行了研究,各式各样的中小型企业网系统已经投入应用,但是,有的中小型企业网的组建不是很高,有的中小型企业网很完善,却花费很高的代价,我们希望能够设计出一个既能保证中小型企业网络组建很完善,
2、又能保证整个设计的开销成本较低的产品,以满足市场和社会的需要。我们公司的网络系统在选择设备和服务器是一个逐步面向统一化技术化的用户系统,本公司宗旨在让公司内部人员及领导能对公司业务有非常清晰明了的认识度,同时也对公司的安全体制,健全体制以及开放体制能够在同一个水准下达成共识,这样则更有利于,公司的发展,员工自身素质的提高。其设备和服务器我们优选价格实惠性能好等特点。1企业局域网 它建设的目标是以信息技术为手段,把分布在不同地区的现有资源迅速组合成为一种没有时间和空间的约束,靠电子手段联系的统一指挥的经营实体,它综合了企业功能上的不完整性,地域上的分散性和组织结构上的非永久性,再赋予其信息流通的
3、快速性和方便性,以产生企业决策的科学性,从而达到企业生存和发展的高效性,稳定性和长期性。公司的各个部门要独自担任各自的任务,各得其所,各施其能,保证每个部门都能畅通,而最核心的就是经理部门,他是一切小部门的“高级汇总”经理部被赋予最大的权限,他能掌握所有部门的信息,也就是说所有部门都可以与经理部保持联系,而我们最关心的财务部却不能于经理部相比较,它总是很神秘的被隔离着,故此称之为“隔离型”,其他各部门没有权限访问它,接下来是我们的市场部,着力在市场调研方面,或走访其他公司生产情况,为公司提供增值利润的空间,销售部主要负责对产品的合理销售及提供信息,员工办公室为员工提供交换信息的场所,后勤部负责
4、公司人员的生活需要等等。为统一规范公司的制度,公司规定,在上班期间不允许聊QQ,看电影。11局域网设计原则企业局域网可分为两个模块:企业互联网模块与企业局域网模块。 1) 企业互联网模块企业互联网模块拥有与互联网的连接,同时也端接VPN与公共服务(DNS、HTTP、FTP、SMTP)信息流。企业互联网模块为内部用户提供了与互联网的连接并使用户能够通过互联网访问公共服务器上的信息,同时还为远程地点和远程工作人员提供了VPN访问能力。企业互联网模块涉及的关键设备有:SMTP服务器、DNS服务器、FTPHTTP服务器、防火墙或防火墙路由器、第2层及以上交换机(支持专用VLAN)。 2) 企业局域网模
5、块企业局域网模块包含第2层及以上交换功能与所有的用户以及管理内部网服务器。企业局域网模块包含最终用户工作站、公司内部网服务器、管理服务器和支持这些设备所需的相关基础设施、可网管的交换机等。因此,应本着如下设计原则: 实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。 先进性:采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。 可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力。 安全性:提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,
6、保证整个系统具有开放特点,增强与异机种、异构网的互联能力。 可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。1.1.1设计总体原则:划分主从VLAN由于经理部可以被其他各部门访问所以必须设置成主VLAN财务部不能被其他的部门所访问,要设置成离散型对于其他各部门,需要设置成COMMUNITY形式总共划分6个 Vlan,在划分完成以后,要在主Vlan处设置关联,然后再设置端口,这样可以避免一些不必要的设置。根据企业的需要,把网络设计成有层次和有结构的同一体,即结构化网络。依据企业的应用层次,设计成接入层,交换层,核心层。1.12需求特点:1, 标准的企业内网,外网建设和inter
7、net接入2, 不可避免的要考虑面向企业的管理系统3, 面向数据、语音、视频的应用模式4, 一般采用100mb、1000mb主干以太网,10mb/100mb以太网接入,或155mb/622mb主干网络1.2企业网络的主干企业网络以千兆位以太网为主干,具有100Mbps到桌面带宽的星型拓扑结构。网络不仅需要传输文本,还要支持大量的多媒体服务,因此对网络的带宽要求很高,从实际出发,要求在网络中建立多个逻辑子网。因此,合理的处理逻辑子网的连接,划分和安全性设计是保障其可靠的工作的关键。对于主干光纤,从主交换机到分支交换机采用的是多模光纤,传输以太网信息,这些光纤将保证网络的运行,因此对光纤网络的要求
8、非常严格。从分支交换机到各用户端采用超五类UTP线,保证100Mbps带宽到用户。主干网络决定了企业网的关键性能,它为互联所有的子网络资源,信息流集中,是整个企业网的关键部分,采用光纤介质连接,以交换技术为特征。目前大部分的企业网主干网络采用的技术主要有两类:基于帧交换的以太网络技术和基于信元交换的异步传输模式技术。目前ATM交换机可支持的主干网络带宽可达155Mbps以上,最高可达622Mbps,且ATM以53B的定长信元传输数据,使用专用带宽,数据传输速度快,延迟小,特别适合图像,声音视频等多媒体信息的传输,但ATM设备价格较高,技术复杂,实施和维护较困难,相比之下,交换式以太网技术的性价
9、比优势明显,特别是高速交换式以太网在我国得到了广泛的应用,所以我们企业也采用交换式以太网技术。1000M交换的Gigabit Ethernet技术千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网于快速以太网与快速以太网的完全兼容,并利用了原有以太网标准所规定的全部技术规范,其中包括CSMA/CD协议以太网帧,全双工,流量控制以及IEEE802.3标准所定义的管理对象。在主干网络中,我们采用光纤,光通信使用的光波波长范围是在近红外区内,波长为0.77um即770nm至1550nm,可分为短波段和长波段,由于光纤通讯具有一系列优异的特性。它具有以下几个有点1)传输频带宽,通
10、信容量大。由信息理论知道,载波频率越高通信容量越大。目前使用的光波频率比微波频率高1000到10000倍2)损耗低,目前使用的光纤多为石英系列光纤,而且由于制成的石英玻璃介质的纯度极高,再加上传输的光信号为色纯度很高的激光信号,所以光线的损耗极低,中继距离可以很长。这样,在通信线路中可以减少中继站的数量,降低成本且提高通信质量。随着化学工业的发展,已经出现了用高纯度塑料材料代替玻璃的纤维,克服了玻璃硬脆易断的缺陷。3)不受电磁干扰,因为光纤是非金属的介质材料,天生就有不受电磁干扰的特性,这是其他电缆望尘莫及的。4)线径细,重量轻。由于光纤直径一般不到0.1mm,光缆成品要比金属电缆细,重量也轻
11、,这样便于制造多心光缆,提高线缆的空间利用率与外部网络的连接,企业网络与外部网络的连接有8种接入方式 1.pstn公共电话网2.isdn3.adsl非对称数字用户环路4.ddn专线5.卫星接入6.光纤接入7.无线接入8.cable modem接入在此次设计中,我们采用的是光纤接入。1.3网络拓扑1.4企业网络中部门的划分经理部:8台 ip范围 192.168.1.3192.168.1.15 MSK:255.255.255.240财务部:4台 192.168.1.16192.168.1.23 255.255.255.248市场部:20台 192.168.1.25192.168.1.43 255.
12、255.255.224销售部:10台 192.168.1.44192.168.1.53 255.255.255.240员工部:20台 192.168.1.55192.168.1.73 255.255.255.224后勤部:10台 192.168.1.74192.168.1.83 255.255.255.240服务器的ip划分汇聚层交换机:192.168.1.1接入层交换机1:192.168.1.2接入层交换机2:192.168.1.24接入层交换机3:192.168.1.54接入层交换机4:192.168.1.84 路由器:192.168.1.100 说明:交换机1上划分两个vlan,经理部和
13、财务部 交换机2上划分市场部和销售部 交换机3上划分员工部和后勤部 交换机4以备后用经理部被赋予最大的权限,他能掌握所有部门的信息,也就是说所有部门都可以与经理部保持联系财务部却不能于经理部相比较,它总是很神秘的被隔离着,故此称之为“隔离型”,其他各部门没有权限访问它。着力在市场调研方面,或走访其他公司生产情况,为公司提供增值利润的空间。主要负责对产品的合理销售及提供信息。员工办公室:为员工提供交换信息的场所。负责公司人员的生活需要等等。经理部被赋予最大的权限,他能掌握所有部门的信息,也就是说所有部门都可以与经理部保持联系,而我们最关心的财务部却不能于经理部相比较,它总是很神秘的被隔离着,故此
14、称之为“隔离型”,其他各部门没有权限访问它,接下来是我们的市场部,着力在市场调研方面,或走访其他公司生产情况,为公司提供增值利润的空间,销售部主要负责对产品的合理销售及提供信息,员工办公室为员工提供交换信息的场所,后勤部负责公司人员的生活需要等等。网络拓扑图1.5防火墙技术-实现外网不能访问内网的秘密资源防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙
15、的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。1.6Telnet服务用户可以使用 Telnet 客户从远程计算机连接 Telnet 服务器。当 Telnet 客户连接到 Telnet 服务器时,系统会要求远程用户输入用户名和密码。默认情况下,只有同时使用本地服务器上合法的用户名和密码才能登录该服务器。 登录之后,用户将接收到命令提示符,然后用户就可以象在本地打开的命令提示符窗口中一样使用。但是,默认情况下用户不能使用可与桌面交互的应用程序。 Telnet 使用 Telnet 协议(部分 TCP/IP 协议套件)通过网络连接远程计算机2企业网络管理块2.1企业网络主要硬件设备严
16、格说来,企业网中常用的硬件设备主要是指:1)网络中的计算机:包括服务器和客户机;我们采用的有FTP,OUTLOOKEXPRESS,WEB,DHCP等服务器2)网络连接设备:核心交换机一台,接入层交换机4台,路由器一个,3)网络外部设备:如网络共享打印机,网络存储设备,绘图仪等;4)网络传输设备:包括传输介质,即各种线缆,还有网络接口卡。5)防火墙。2.1.1软硬件功能分析 1) 路由器就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力
17、。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。2) 交换机工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可
18、用性网络。3) 防火墙4) 服务器服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。WWW服务器:是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。访问量大,根据企业规模大小,采用适合自己规模的服务器。一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和低端专业服务器。邮件服务器:可采用跟WWW服务器性能相当的服务器就行了。OA 办公服务器或内部视频会议服务器:必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。数据服务器:应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或
19、专门的数据存储设备。5) 公网IP地址数由于对外服务器要求有固定的公网IP地址,路由器也要求有固定的公网IP地址,以及NAT地址池也需要有固定的公网IP地址,因此,必须向ISP提供商申请一定数量的公网IP地址,对于小型网络来讲,8个勉强可以,对于中大型局域网来说,要求16个以上才能够用。2.2 企业网络中服务器的性能问题网络服务一般是对网络中文件,设备,数据传输与转换设备的访问,服务器就是网络中可提供这些服务的实体。服务器可能是硬件,也可能是软件。服务器的组成结构,内部工作原理,承担的任务与性质,技术性能等各方面的机制参数指标与工作站差别极大。对服务器而言,其稳定性与可靠性是最重要的,其次是其
20、技术性能,服务器故障轻则造成某种网络服务停止,重则引起整个网络的瘫痪,将会使整个企业丧失正常的网络环境,可能导致重要数据的无可挽回的丢失,后果是非常严重的。1.服务器的可靠性,简单的说,可靠性是指一个部件或系统能不间断的使用多长的时间,他将通常由MTBF(平均无故障时间)来衡量。优良的计算机系统和其组成部件的MTBF一般为几千至数万小时。由于一个系统中个组成部件的可靠性是不同的,系统的可靠性由可靠性最差的部件决定,因此努力提高服务器中的各个部件的可靠性就有了非常实际的意义,如服务器普遍采用了ECC(自动检测纠错)内存,可以自动恢复偶然的内存出错。2.服务器的可用性。可用性通常用系统的正常运行时
21、间和使用时间的百分比来衡量,例如,我们说某系统提供24小时*7天环境下的99%的可用性,也就意味着一年中可能要停机88小时,这对大部分的企业来说是可以接受的。但是为了提高整体的可用性,服务器的有关部门采用了高可用的设计与技术,常见的有(1) 通过RAID(廉价磁盘冗余阵列)技术,以磁盘镜像方式提供了数据冗余功能;(2) 服务器管理工具检测硬件和软件,允许系统管理员事先调整和设置部同的阈值,当系统超过这些阈值时,自动报警系统提醒系统管理员采取措施,以防止诸如整个出错的危险(3) 使用UPS(不间断电源供应系统)供电,保证突然断电时,有足够的时间关闭系统(4) 电源失效恢复功能,允许系统在关机前将
22、内存的数据保存到硬盘上,电源回复后将该内容写回内存,使应用恢复到先前的状态(5) 多处采用冗余部件,除前述以磁盘镜像方式提供数据冗余外,服务器的电源,散热风扇等一些部件都有冗余配置,以防止一些单点故障(6) 热插拔技术,使得硬盘,风扇,电源等许多部件可以在不断电关机的情况下在线更换不会中断网络服务1.服务器的容错技术。典型的企业网服务器的容错技术应用是才用服务器集群,在物理上将多台服务器紧密集群成逻辑上的一台服务器,集群中的每台服务器不仅能独立完成自身的任务,而且当某台服务器或其中的程序发生意外故障时,集群中的其他服务器在继续完成自身任务的同时,能接管故障服务器的工作任务,维持系统的正常运行。
23、2.服务器的易用性。服务器的易用性指的是其系统的硬件和软件易于维护和修复的功能。易用性的高低可以通过其冗余能力,系统的兼容能力,系统的可扩充能力和维护与修复的方便与否等方面反应出来。文件服务器的主要功能(1) 控制网络上文件及磁盘资源的访问;(2) 负责网络上用户访问的授权;(3) 通过网络接口卡实现多个网络的互联;(4) 支持打印机网络磁盘存储等硬件设备的共享;(5) 邮件服务器处理邮件的存储收发业务(6) Web服务器向Internet提供对企业网站的访问(7) FTP服务器负责网络上文件的传输业务(8) 代理服务器“代理”访问internet使企业内网用户可以共享internet的资源2
24、.3企业网络管理企业网络在建成并投入使用后,网络管理是一项非常重要的任务。在正常情况下,企业网络是一个动态的环境,根据企业的管理工作的需要,网络硬件可能经常会有某些局部的变动或升级,系统设置和软件也可能会经常有更改,网络中的数据资料更是随时会有增添或删除的需要,所有的硬软件资源也随时可能产生一些意料之外的故障与麻烦,诸如此类的问题,都在网络管理必须处理和解决的范围之内。网络管理主要在以下几个方面(1) 网络建设方面:企业网络组建时的许多基础工作是网络管理人员所必需了解和熟悉的,如网络拓扑结构,物理硬件的选择以及网络协议的选择等;然后就是网络资源的建设,FTP站点以及企业内各应用电子系统的建设,
25、从网络管理的角度来看,虽然系统在正常运行以后,不需要网络管理人员去充当子系统的操作员,但是各子系统的工作与正常运行一般与企业的网络体系有着密不可分的关系,一个不了解各子系统的管理人员是不可能管理好整个企业网络的。(2) 网络服务方面:企业网络为所有用户提供各种服务也经常需要管理人员的干预,Vlan的划分和用户权限的赋予经常需要根据实际情况重新分配或调整,许多软硬件需要不断的进行调整或测试。(3) 网络维护方面:网络中各种软硬件运行状况需要随时检测与掌握,软硬件版本应根据用户需要进行升级,重要的系统资源应及时备份,出现的故障应及时排除。(4) 网络安全方面:网络中的病毒防护,系统安全检测更是网络
26、管理人员每天必做的工作,用户可能对企业和网络安全带来危害的任何行为都必须禁止,认为系统中有了查毒杀毒软件和防火墙就可以高枕无忧的想法是极其有害的。因此要有专人承担网络管理的责任。2.4网络管理系统随着网络的建成,在投入应用后,网络中设备的数量,用户的数量以及其他需要管理的内容往往不断变化,网络系统正在不断的发生着复杂的结构变化,网络的管理与维护变得越来越困难,越来越重要,网络管理人员的职责也越来越重大,他们需要一套实用的网络管理系统来帮助他们掌控网络的性能状态,检测网络故障,优化网络结构,维护网络的正常稳定运行。为了满足这一要求,国内外许多专业生产的厂商依据TCP/IP网络原理和SNMP简单网
27、络管理协议,开发了自己专门的网络管理软件,专供网络管理人员维护和管理计算机网络。一般的网络管理软件主要有下列的网管功能1)网络拓扑结构管理:主要有网络拓扑的自动发现,自动生成网络管理图,区域拓扑管理,业务子网管理及对象化管理等功能。2)网络故障管理:主要有丰富的网络故障检测方式,网络故障报告,故障自动告警。告警指示分级管理,故障分析诊断,设备故障情况,重要机器运行状态监测,告警预测分析,历史告警查询统计。3)网络性能管理:主要有测定通信量,统计分析通信状况,系统性能监视预警等。4)网络配置管理:主要有IP地址资源管理,业务子网功能,子网及主机情况,设备路由信息,系统配置信息,相邻路由信息,设备
28、端口状态,网络IP地址与MAC地址对应IP地址冲突检测等。5)主机及桌面管理:主要有主机发现,软硬件资源与版本管理,IDC服务器资源管理,桌面PC的管理,设备资产的管理等。6)网络安全的管理:主要有internet访问审计,入侵检测功能IP地址合法性管理,管理权限控制等。7)管理信息报表生成功能:主要指网络告警与事件信息以及网络性能信息被存入网管数据库中,这些数据记录着整个网络运行的轨迹。并为用户提供丰富的报表功能,满足用户业务管理和决策分析的需求。2.5企业网络总体方案中的其他关键设计信息点的设置:应考虑到目前的应用需求和未来若干年内的发展,合理确定网络信息点的数量及其分布;布线系统的设计:
29、由于布线系统完成后更改比较麻烦,重新布置投资有大,因此在初次安装时,应妥善考虑到所用的连接介质及安装位置,精心选购机柜,配线架等配线设备;设备间场地的设计:对于企业网来说,主要就是网络中心所处位置的选择。由于网络中心一般放置着整个企业的主交换机,主服务器,路由器及网络管理设备等,是整个企业网络的“心脏”,也是企业网络对外交流与管理的“咽喉”,地位十分重要,应根据整个网络的分布于需求,妥善选择网络中心的位置,精心设置网络中心的设备布局。3服务器的相关配置3.1服务器DNS的安装和配置域名系统是一种TCP/IP的标准服务,它是一种组织成域成此结构的计算机和网络服务命名系统,负责ip地址和域名之间的
30、转换。DNS服务允许网络上的客户机注册和解析DNS域名。这些名称用于为网络搜索和访问网络上的计算机提供定位。域名是一种分层次的结构,由根域、顶级域名、二级域名、子域和主机或资源名称结构层次组成。域名服务器负责控制本地数据库中的名字解析。每个域名对应一个ip地址,一个ip地址可以对应多个域名。域名服务器类型(1主域名服务器2辅助域名服务器3缓存域名服务器4转发域名服务器)另外,我们还应该了解两个概念:一个是正向解析,表示将域名转化为ip地址;另一个是反向解析,表示将ip地址转化为域名。安装DNS服务器3.1.1创建DNS解析区域1DNS服务器安装完成以后会自动打开配置DNS服务器向导对话框。用户可以在该想到的指引下创建区域。打开选择配置操
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 