您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 企业局域网规划与设计
企业局域网规划与设计网络技术高速发展的今天,企业网络的优劣已经成为衡量企业竞争力的标准之一,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着。本文以中小型企业内部局域网的组建需求、实际的规划设计为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,实现了局域网技术在企业管理中的应用。一、方案背景某企业主要从事家用电器销售,兼营房地产开发、商业贸易、进出口业务等。企业的组织机构为人力资源部、财务部、销售部、开发部、经理室(管理部门)和采购部6个部门,6个部门分布在同一个楼层,人力资源部、财务部各有客户机8台,销售部、开发部和采购部各有客户机20台,经理室4台。随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。企业的网络一定要可靠和高效,必须保证企业员工不会因为企业网络的分布而影响到他们的使用。二、应用需求分析:需要使各部门相互间真正做到高效的信息交换、资源的共享,为各部门各级领导提供准确、可靠、快捷的各种数据和信息,充分发挥各部门现有的计算机设备的功能。实现公司内部资源共享,即文件服务器,但是对不同的资源要有相应的权限。企业主要从事公司主要从事家用电器的制造和销售,兼营房地产开发、商业贸易、进出口业务等业务,所以该公司对设备的要求不是很高,只要能保证最高安全性就可以。而且从公司的规模及员工数量看,它需要更高的数据传输服务和更高的网络安全服务。为保证安全,Internet与公司内部网络间应采用防护措施,防止外界对内部网络未经授权的访问。1、网络规划目标:从该公司的背景来看,该公司建网应有以下几个条件:1)、对网络设备的性能要求不是很高,重要是能保证网络的安全,以防重要数据被盗和丢失就可以;2)、共六个部门,人力资源部、财务部各有客户机8台,销售部、开发部和采购部各有客户机20台,经理室4台。总共80台;3)、服务器需要有数据库服务器,管理服务器及备用服务器。2、方案设计原则:在作网络系统规划时,根据具体情况,在计算机网络的规划、设计和实施中遵循以下原则:1)充分考虑业务需求和业务发展趋势,具有实用性、灵活性、安全性、先进性。整个网络的建设应具备连续性,要保护现有的投资,充分利用现有的计算机资源和通讯资源。2)网络的可靠性要高,在考虑现有的通讯网络的基础上,计算机网的拓扑结构应尽量采用稳定可靠的结构形式,冗余备分,以保证整个网络的高可靠性。3)网络应具有高度的开放性,即对设备的技术开放和对其他网络的接入开放(如:INTERNET网)。4)经济实用性:设备的选型应有最优的性能价格比,以最省的投资实现尽可能多的功能。5)易于操作和工程实施:立足于实际,根据学校的实际状况和特点。[1]3、网络技术选择局域网应用中主要应用的网络技术有:传统以太网技术、快速以太网、交换以太网、FDDI、千兆以太网和ATM网在该公司的网络建设中,经过研究和讨论后,决定骨干网采用千兆位以太网和三层交换。原因是:1)千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配,该技术应经成为一种很成熟的组网技术。2)千兆以太网技术作为最新的高速以太网技术,给用户带来了提高核心网络的有效解决方案,这种解决方案的最大优点是继承了传统以太技术价格便宜的优点。[2]3)该技术已经发展为主干网的主要技术,千兆位以太网网络链路层采用快速光纤连接方式,它使复杂图象和其它高数据密度的应用程序在MAC(媒体访问控制)层的数据传递速率为快速以太网的十倍;同时,它提供良好的服务级别CoS,从而保证多媒体应用或敏感应用在局域网中的优先级。[3]三、网络总体设计公司内部长约40米,宽约26米。其中,从入口楼梯处至经理室的最远距离约为50米。公司平面结构图如下:公司PC数目的统计:人力资源部、财务部各有客户机8台,销售部、开发部和采购部各有客户机20台,经理室4,。总共80台。大多数用户可以实现资源共享和相互通信,务部可以访问销售部,但销售部一般情况下不能访问财务部,财务部PC机权限最大。根据该公司的网络要求,制定如下图所示的总体设计方案:1、网络设备的分析:人力资源部、经理室和财务部的人员相对来说会较少,所以端口在40到60之间的交换机都是可以的。企业的部门设置中,销售部、采购部、开发部是人员比较多的,但是由于现在的人员数量上的要求来看,每个部门都是4到20台客户机,但是随着公司规模的扩大,每个部门的客户机数量都会相应的增多,要想在一段时间内节省费用,在交换机的选择上,都要考虑端口数都比现在要求的人员数多出5到15个端口。尤其是以后人员会大量增加的部门,其交换机的端口更应该预留充足。该公司需要每天处理很多公务,所以它的服务器应该选用很高级,而且在数据传输及保存上应该有高品质。在偶尔情况下,服务器会有损坏,这时候还应该有备用的服务器,来满足该公司的对数据的要求。2、网络综合布线综合布线系统的结构和网络体系结构的关系十分密切,网络体系结构基本确定,布线系统的结构才能确定,网络采用什么体系结构,采用何种传输介质都将对布线系统的设计造成影响。下图为网络综合布线:3、网络拓扑图网络引线引入具体的部门后,我们通过集线器以星型网的结构接入不同的PC机中。下面是全网的网络拓扑图:四、硬件设备与费用统计1、硬件设备1)、路由器就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。2)、交换机网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率[4]。在此我们选择具有三层交换功能的交换机作为该企业的主干网络设备。3)、防火墙防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言,通常应当选择包过滤防火墙。4)、服务器对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。5)、双绞线局域网可使用多种传输媒体。双绞线最便宜,原来只用于低速(1~2Mb/s)基带局域网。现在10Mb/s甚至100Mb/s乃至1Gb/s的局域网也可使用双绞线。双绞线已成为局域网中的主流传输媒体。[5]2、费用统计产品清单及报价单:物品数量单价总计RJ-45接口4盒80元320元双绞线8箱(305米/箱)260元2080元ANPRJ45水晶头8盒=800个100元800元核心交换机Catalyst2918-48tc-c1台6000元6000元Catalyst2918-24tt-c快速交换机6台2800元16800元瑞星RSW-320防毒墙1台8000元8000元总价34000元综合硬件设备费用、手工费等其他费用,该局域网总造价大概需要40000元左右。五、网络管理1.网络的管理主要要达到以下目的:1)网络监控:监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。2)性能控制:根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。3)故障管理:为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。4)效率管理:效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。5)网络安全管理:用户身份确认,访问控制,对用户权限以及用户帐户进行维护和管理,设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。6)运行管理:制定网络运行的技术标准,可靠性、安全性方案和运行制度。[6]2.网络管理方法1.制订严格的管理制度。对用户使用电脑的操作习惯进行规范,从而降低维护成本,2.设置防火墙实现内外网的隔离。通过配置,过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和警告,3.利用VLAN技术来实现对内部子网的物理隔离。通过将安全等级不同的网络段划分在不同的VLAN段内,就可以限制局部网络安全问题对全局网络造成的影响。4.用网络安全检测工具定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞。5.使用系统监控管理系统,记录用户使用计算机网络系统进行所有活动的过程,对进出局域网的操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击6.选用防毒软件构造全网统一的防病毒体系。对网络、服务器和工作站的实时病毒监控;在中心控制台向多个目标分发新版杀毒软件,并监视多个目标的病毒防治情况。六、总结报告虽然做完了,但在此过程当中我也发现还存在很多不足之处。具体表现在如下两个方面:(1)对各种网络协议、网络产品和网络设备不熟悉。这些知识对我来说确实是比较生疏的,以致于在着手规划局域网时基础预备知识不够,导致手忙脚乱,无从下手。这样我就加强学习有关组建局域网的基础知识,这就花费了我不少时间。不过也对我是种警示,要掌握扎实的基础知识,不能眼高手低!(2)对网络安全方面的各种知识不是很熟。简单的认为网络安全就是防止病毒、黑客的侵入吧。但却没想到是怎么样进行管理,怎么样防止病毒、黑客等。在后来的具体规划时,我又从网上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。七、文献列表[1]=jHK8rXrwoDl1ef4DK4Rcj_QKLrMxYRKxzMzO_tag8CZKkXvFrI84kyCuBp18CuCda1AZPcTGctYuJ-kezmkqCa[2]=-ICS4IXHU1Allc7mDGxH7RlOpKkgRGyIlAeaniFfpS9TEb4N53pMqKWC7KGdiTH5[3]=jHK8rXrwoDl1ef4DK4Rcj_QKLrMxYRKxzMzO_tag8CZKkXvFrI84kyCuBp18CuCda1AZPcTGctYuJ-kezmkqCa[4][5]摘自计算机网络教程(第2版)谢希仁编著88页[6]=jHK8rXrwoDl1ef4DK4Rcj_QKLrMxYRKxzMzO_tag8CZKkXvFrI84kyCuBp18CuCda1AZPcTGctYuJ-kezmkqCa
本文标题:企业局域网规划与设计
链接地址:https://www.777doc.com/doc-4732555 .html