设计(论文)题目
院 (系): 电子与信息工程学院
专业 班级: 07计算机应用技术班
学生姓名: 郑圳彬
学 号: 2007502108
指导教师: 王艳萍
2010年6月6日
摘要
信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着。本文以中小型企业内部局域网的组建需求、实际的规划设计为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,实现了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;网络
Abstract
The wave of information surging today, the enterprise network has become the core competitiveness of enterprises to enhance the key factor. Net more and more enterprises have been many people mentioned that the use of network technology, the modern enterprise can be suppliers, customers, partners, employees achieve optimal communication and information. This is directly related to the availability of key enterprise competitive advantage. In recent years more and more and more enterprises are speeding up the information to build their own networks, the vast majority of which are SMEs. China's enterprises, especially small and medium-sized construction enterprise network is currently undergoing major regeneration, to small and medium-sized enterprises in this article the formation of the internal local area network needs, the actual management as a starting point, from the management of small and medium-sized enterprise LAN LAN technology needs and the traditional approach to study the local area network technology in the enterprise management applications.
Keyword: Small and medium-sized enterprises , LAN , network
目录
摘要 ....................................................................... I ABSTRACT................................................................... II
第一章 绪论................................................................. 1
1.1 方案背景 .............................................................. 1
1.2 需求分析 .............................................................. 1
第二章 总体方案设计......................................................... 2
2.1 组网原则 .............................................................. 2
2.2 系统的总体规划 ........................................................ 3
2.2.1 总体规划 .......................................................... 3
2.2.2 分层设计原则 ...................................................... 3
2.2.3 预计各楼层信息点分部总计 .......................................... 5
2.3 子网的分析与设计 ...................................................... 6
2.4 软件的分析与选择 ...................................................... 7
2.4.1 服务器操作系统 .................................................... 7
2.4.2 工作站其它应用软件 ................................................ 7
2.4.3 数据库软件 ........................................................ 7
2.4.4 电子邮件系统 ...................................................... 7
2.4.5 网页维护制作软件 .................................................. 7
2.4.6企业办公管理用软件................................................. 7
2.5 网络安全方案 .......................................................... 8
2.6 局域网的布线结构设计 .................................................. 9
2.6.1 布线系统需求分析 .................................................. 9
2.6.2 建筑群骨干光缆设计 ................................................ 9
2.6.3 垂直布线设计 ...................................................... 9
2.6.4 水平布线设计 ..................................................... 10
2.7 费用评估 ............................................................. 11
第三章 方案的实施.......................................................... 13
3.1 方案的实施 ........................................................... 13
3.1.1配置集线器HUB或者交换机.......................................... 13
3.1.2连接局域网的步骤:................................................ 13
3.1.3 网络访问控制 ..................................................... 15
第四章 结论................................................................ 17
参考文献................................................................... 18
致谢....................................................................... 19
第一章 绪论
1.1 方案背景
本设计方案中该公司为一般性的中小型企业,该公司占地面积500 m2,其中建筑面积3000m2,具备5000台套/年生产能力。公司拥有技术人员50多人,具有中高级职称20多人,技术人员占全体员工50%以上。本设计针对该公司的一栋办公综合楼,共有四层建筑。约需要45台计算机、打印机11台、交换机集线器各7台。为适应信息化社会对企业经营、生产、管理等方面的要求,在本次设计和布设方面要求绝对的合理化。合理的网络布局能使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化拟建立企业信息网络,该网络基本能适应一般性的中小型企业。
1.2 需求分析
公司综合楼共有四层。二层设有本楼的机房(信息中心)以及设计办公部门,因此二号楼层除了需要大约200个信息点外,还需要保留有少量的信息点,供未来可能的需求使用,目前并不使用。一号楼层布有个42个信息点,三号楼层为工程设计部门使用,需要信息点100个,四号楼层为销售业务部门,需要120个以上的信息点。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求全部信息点接入网络,但目前不用的信息点关闭。二层是这栋大楼的主机房,机房内布有100个信息点,但目前只有3台左右的服务器和工作站。
公司服务器的需求为: Web服务器、管理服务器、DHCP、办公存储服务器。
一楼办公室多为公司高层人员使用,因此要求信息流量要绝对通畅,至少要有3M的网速,布线方面必须简洁,保持室内美观。为了网络服务器的安全方面,必须选用知名企业的防火防毒软件来防护。
第二章 总体方案设计
2.1 组网原则
企业网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。
计算机网络系统是企业网系统的核心,因此在设计中必须遵循以下原则:
(1)软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
(2)系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
(3)整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
(4)开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
2.2 系统的总体规划
企业的网络系统的设计与实施遵从一切从使用性出发,经济适用的原则。
2.2.1 总体规划
(1)该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层);以保证高速的数据交换率与稳定性,同时对于核心设备保留一定的冗余,以应对网络出现故障时网络的可靠运行。
(2)由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。
(3)该企业同企业的本部(或者外部企业)使用VPN连接,在该企业网的设计中为此VPN连接预留一个高速交换端口。
2.2.2 分层设计原则
从逻辑上来讲,该企业网采用大型网络的分层原则,也分为三个层次,有核心层、分布层和接入层次,每层都有其各自的特点,其优点如有可扩展性、简单性、设计的灵活性以及可管理性。
(1)网络拓扑结构的选定
在局域网的实际应用中,一般采用星型拓扑的组合和扩展方式。目前比较流行的智能大楼布线技术中,是在每个楼层安置集线器或者交换机,连接结点,并连接到总线型的主干上。
结合公司实际,通过对公司电脑分布要求看,我们发现:公司电脑主要集中在二号楼层,且按照公司要求二号楼层上网的电脑最多,和一号楼层,和三号楼层的各自作用相比较,重点应放在二号楼层(包括网络中心)。按组网规则,规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增至150台左右,主要增加在二号楼层研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。因此,根据因地制宜的构思,选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,
若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
(2)楼层拓扑结构具体规划模型图如图2-1所示:
图2-1 楼层拓扑结构图
2.2.3 预计各楼层信息点分部总计
信息点分布及布线所需物件配置如表2-1所示
2.3 子网的分析与设计
结合公司当前实际我们选用C类地址,如192.168.0.0。整个网络IP地址使用变长子网掩码(VLSM),以充分利用IP地址资源,并实现IP地址类聚(SUMMARY)。管理机构局域网IP地址为A.X.Y.0/24;14个下属机构局域网IP地址为A.X.(Y+1).M/28,其中M为16n+1~16n+14,n为0~15;45个下属机构局域网IP地址为A.X.(Y+3).M/29和A.X.(Y+4).M/29,其中M为8n+1~8n+6,n为0~31;局域网之间的互联IP地址为A.X.Z.M/26,其中M为64n+1~64n+62,n为0~3。 (其中A/X/Y字母分别为设定网址IP段数字,例如A=192,X=168,Y=0)
对于VLAN的划分,根据方便管理的原则,可以按照部门的功能划分VLAN。同时为了有效的管理交换机,可以使用多层交换机,将汇聚层交换机和接入层交换机各作为一个VLAN,对各VLAN的IP地址分配,按照公司所有的信息点分布可以如表2-2所示:
表2-2 IP地址分配表
另外各部门可以单独建立一个下层子网,或者按照楼层分配子网地址,如上述分配即可。
2.4 软件的分析与选择
2.4.1 服务器操作系统
由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。所以服务器决定建议Microsoft Windows 2000以上版本。
2.4.2 工作站其它应用软件
文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使用的软件。
2.4.3 数据库软件
采用SQL SERVER 2005或以上版本。
2.4.4 电子邮件系统
可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
2.4.5 网页维护制作软件
Macrosoft公司的FrontPage 2000、Macromedia公司的Dreamweaver、Flash都是很好选择。
2.4.6企业办公管理用软件
选用专业行政办公管理软件,比如office等系列软件
2.5 网络安全方案
防火墙、杀毒软件的分析选择:
考虑中小企业的网络拓扑和网络设备资金投入的客观因素,硬件平台选用工业级的网关产品,无故障运行时间长的特点,决定选用“瑞星杀毒软件套装网络版-中小企业”和硬件RSW-320防毒墙。
瑞星RSW-320防毒墙适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
RSW-320防毒墙硬件的功能描述如表2-3所示。
2.6 局域网的布线结构设计
2.6.1 布线系统需求分析
信息点分布及布线所需物件配置如表2-44所示
表2-4 信息点分布及布线配置表
2.6.2 建筑群骨干光缆设计
建筑群子系统由四个建筑物的电话、数据、监视系统组成一个建筑群综合布线系统,其连接各建筑层之间的缆线和配线设备组成。建筑群子系统采用地下管道敷设方式,管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。此外在安装时预留1~2个备用管孔,以供日后扩充之用。
2.6.3 垂直布线设计
垂直子系统指提供建筑物的主干电缆的路由(要与网络层之间的路由区别开来,这里可以是不同网络之间的路由,也可以是同一网络不同部分之间的网络连接路径),是实现主配线架(位于主配线间)与楼层配线架(位于楼层配线间)、层间交换机、控制中心与各管理子系统间的连接垂直子系统布线是通过弱电竖井统一布线的。垂直布线示意如图2-2所示:
图2-2 垂直布线示意图
2.6.4 水平布线设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架间的连接。一般地,水平布线插座部分一般距地30cm摆放,最终通过水平垂直段线槽(管)、走廊主线槽等汇至相邻的FD。基本的水平布线走线方式有暗敷和明设两种,水平布线示意图如图2-3所示。
图2-3 水平布线示意图
2.7 费用评估
楼层主要服务器配置如表2-5所示:
表2-5 主要服务器的配置
楼层交换机的配置如表2-6所示:
表2-6 交换机的配置
费用总计如表2-7所描述:
表2-7 费用统计表
该局域网总造价大概需要330000元左右。
第三章 方案的实施
3.1 方案的实施
开始实施方案的时候,对布线要严格的要求按原定规划的排布好,各个信息节点都
要留有扩展节点,以备日后局域网的扩展之用。
3.1.1配置集线器HUB或者交换机
(1))每个双绞线接口只与一个工作站 (网卡)相连,信号点对点传输。 (2)当某一端口接收到信号时,HUB将其整形再生并广播到其他每个端口。 (3)HUB本身可自动检测信号碰撞,当碰撞发生时立即发出阻塞信号通知其他端口。
(4)某一端口的传输线或网卡发生故障时,HUB自动隔离该端口,使其不影响其他端口的正常工作,因为现在的100MB的交换机价格很便宜,所以一般都选择100Mbps的网卡和100M的交换机。
局域网所需的组件都已经齐了,就以在现时最稳定的个人操作系统Windows2000 Professional为基础组建局域网。
3.1.2连接局域网的步骤:
(1)安装网卡。关闭计算机,打开机箱,找到一空闲PCI插槽(一般为较短的白色插槽),插入网卡,上好螺丝。
(2)连接网线。将网线一头插在网卡接头处,一头插到交换机或HUB上。 (3)安装网卡驱动程序。此外还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup),然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键,单击“属性”。在弹出的对话框里点击“网络标识”,再点击“属性”,在“计算机”名中填入想要指定的机器名,在工作组中填入统一的工作组名,点击确定完成。
(4)安装必要的网络协议。在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“协议”
安装“Internet协议(TCP/IP)”,双击“客户”安装“Microsoft网络客户端”,如图3-1,然后重新启动计算机。
图3-1 安装网络协议
协议安装完毕后可以对当前的网络配置进行检验,进入DOS窗口,运行: A、Ping 本地主机地址(127.0.0.1)如图3-2所示。这可以知道 TCP/IP 是否正在工作或者TCP/IP协议是否安装正确。
图3-2 Ping 本地主机地址
B、Ping 网卡的 IP 地址(192.168.0.1),如图3-3所示。如果Ping 本地主机地址正常,但这次不能工作,则是网络配置不正确。
图3-3 Ping 网卡的IP地址
C、Ping默认网关地址。如果能够 Ping 本地 IP 地址但是网关不响应,可能有一个错误的网关地址,或者是网关上坏的端口,或者是网关没有工作或者配置错误。
(5)实现网络共享。在每台计算机上安装“Microsoft网络的文件和打印机共享服务,如图3-4 所示。重新启动计算机后网络的文件和打印机共享服务才有效。如果在使用网络访问打印机或别的计算机时出现问题,检查网线连接,保证连线和共享设置正确。
图3-4 设置打印机共享服务
3.1.3 网络访问控制
在服务器路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入要禁止的局域网IP地址和端口号,例如,要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ,那么
可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入 “4000”、“8000”。最后点击“应用”按钮。如果要设置URL访问控制功能,可以在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。接着,在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://www.xxxx.com这样的网站,就可以在 “限制访问网站”框中输入http://www.xxxx.com.最后点击“应用”按钮即可。
第四章 结论
毕业设计虽然做完了,但在做毕业设计的过程当中我也发现还存在很多不足之处。具体表现在如下几个方面:
(1)对各种网络协议、网络产品和网络设备不熟悉。在做这个课题之前,这些知识对我来说确实是比较生疏的,以致于在着手规划局域网时基础预备知识不够,这样我就不得不回过头来先学习有关组建局域网的基础知识,这就花费了我不少时间,直接导致了后续工作的紧张性;
(2)对网络管理和网络安全方面的各种技术不是很熟。在设计规划当中,我看到这两个名词时首先就顾名思义的想到网络管理当然就是如何对所组建的局域网进行管理了,网络安全就是防止病毒、黑客的侵入吧。但却没想到是怎么样进行管理,怎么样防止病毒、黑客等。在后来的具体规划时,我不得不再次从书本上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。
以上两点是我在做毕业设计当中所认为自己存在的不足之处,由于本人水平有限,文中难免还有不尽如人意之处,还请老师多多指正!谢谢!
参考文献
[1] 张红,揭晓陵,李卓群. 《浅谈中小企业局域网络的组建》. 江西电力第25卷2001
[2] 阿楠. 《网络拓扑结构的规划设计原则》. 百度,2009.
[3] 张婕. 《如何构建中小企业局域网.》 兰州生物制品研究所,2003
[4] 夏征农主编. 《辞海[M]》.上海:上海辞书出版社,2000.
[5] 泰信策略·市场研究部《上海中小企业局域网建设状况调查》.2003
[6]谭珂,全惠民.《局域网组建与管理实手册[M]》.北京:中国青年出版社,2003.
25~30.
[7] 丁明. 《中小企业局域网的组建.》 浙江自然博物馆,2004
[8] 李春山.《中小企业局域网的组建和管理的实践》. 哈尔滨市建筑工程研究设计院,
2005. 中图分类号:TP393 文献标识码:B
[9] 精英科技.《企业级网络建设实务》[M].北京:中国电力出版社,2001.3~5.
[10] 徐肃益.《中、小型企业网组建方案》.广州:企业管理2006,2
致谢
本论文是在王艳萍老师悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!
设计(论文)题目
院 (系): 电子与信息工程学院
专业 班级: 07计算机应用技术班
学生姓名: 郑圳彬
学 号: 2007502108
指导教师: 王艳萍
2010年6月6日
摘要
信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着。本文以中小型企业内部局域网的组建需求、实际的规划设计为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,实现了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;网络
Abstract
The wave of information surging today, the enterprise network has become the core competitiveness of enterprises to enhance the key factor. Net more and more enterprises have been many people mentioned that the use of network technology, the modern enterprise can be suppliers, customers, partners, employees achieve optimal communication and information. This is directly related to the availability of key enterprise competitive advantage. In recent years more and more and more enterprises are speeding up the information to build their own networks, the vast majority of which are SMEs. China's enterprises, especially small and medium-sized construction enterprise network is currently undergoing major regeneration, to small and medium-sized enterprises in this article the formation of the internal local area network needs, the actual management as a starting point, from the management of small and medium-sized enterprise LAN LAN technology needs and the traditional approach to study the local area network technology in the enterprise management applications.
Keyword: Small and medium-sized enterprises , LAN , network
目录
摘要 ....................................................................... I ABSTRACT................................................................... II
第一章 绪论................................................................. 1
1.1 方案背景 .............................................................. 1
1.2 需求分析 .............................................................. 1
第二章 总体方案设计......................................................... 2
2.1 组网原则 .............................................................. 2
2.2 系统的总体规划 ........................................................ 3
2.2.1 总体规划 .......................................................... 3
2.2.2 分层设计原则 ...................................................... 3
2.2.3 预计各楼层信息点分部总计 .......................................... 5
2.3 子网的分析与设计 ...................................................... 6
2.4 软件的分析与选择 ...................................................... 7
2.4.1 服务器操作系统 .................................................... 7
2.4.2 工作站其它应用软件 ................................................ 7
2.4.3 数据库软件 ........................................................ 7
2.4.4 电子邮件系统 ...................................................... 7
2.4.5 网页维护制作软件 .................................................. 7
2.4.6企业办公管理用软件................................................. 7
2.5 网络安全方案 .......................................................... 8
2.6 局域网的布线结构设计 .................................................. 9
2.6.1 布线系统需求分析 .................................................. 9
2.6.2 建筑群骨干光缆设计 ................................................ 9
2.6.3 垂直布线设计 ...................................................... 9
2.6.4 水平布线设计 ..................................................... 10
2.7 费用评估 ............................................................. 11
第三章 方案的实施.......................................................... 13
3.1 方案的实施 ........................................................... 13
3.1.1配置集线器HUB或者交换机.......................................... 13
3.1.2连接局域网的步骤:................................................ 13
3.1.3 网络访问控制 ..................................................... 15
第四章 结论................................................................ 17
参考文献................................................................... 18
致谢....................................................................... 19
第一章 绪论
1.1 方案背景
本设计方案中该公司为一般性的中小型企业,该公司占地面积500 m2,其中建筑面积3000m2,具备5000台套/年生产能力。公司拥有技术人员50多人,具有中高级职称20多人,技术人员占全体员工50%以上。本设计针对该公司的一栋办公综合楼,共有四层建筑。约需要45台计算机、打印机11台、交换机集线器各7台。为适应信息化社会对企业经营、生产、管理等方面的要求,在本次设计和布设方面要求绝对的合理化。合理的网络布局能使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化拟建立企业信息网络,该网络基本能适应一般性的中小型企业。
1.2 需求分析
公司综合楼共有四层。二层设有本楼的机房(信息中心)以及设计办公部门,因此二号楼层除了需要大约200个信息点外,还需要保留有少量的信息点,供未来可能的需求使用,目前并不使用。一号楼层布有个42个信息点,三号楼层为工程设计部门使用,需要信息点100个,四号楼层为销售业务部门,需要120个以上的信息点。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求全部信息点接入网络,但目前不用的信息点关闭。二层是这栋大楼的主机房,机房内布有100个信息点,但目前只有3台左右的服务器和工作站。
公司服务器的需求为: Web服务器、管理服务器、DHCP、办公存储服务器。
一楼办公室多为公司高层人员使用,因此要求信息流量要绝对通畅,至少要有3M的网速,布线方面必须简洁,保持室内美观。为了网络服务器的安全方面,必须选用知名企业的防火防毒软件来防护。
第二章 总体方案设计
2.1 组网原则
企业网络结构设计主要是进行网络的物理设计和逻辑设计,在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的,它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。
计算机网络系统是企业网系统的核心,因此在设计中必须遵循以下原则:
(1)软硬件的可行性。系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
(2)系统开放原则。系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。在系统设计时,要考虑系统的生命周期,一般要按超前3~5年考虑。
(3)整体最优原则。在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。应考虑的因素有:先进性、可靠性、安全性、经济性。
(4)开放性、先进性原则。系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。网络可先择Microsoft的产品,以Web为中心,以Intranet技术为基础,采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
2.2 系统的总体规划
企业的网络系统的设计与实施遵从一切从使用性出发,经济适用的原则。
2.2.1 总体规划
(1)该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层);以保证高速的数据交换率与稳定性,同时对于核心设备保留一定的冗余,以应对网络出现故障时网络的可靠运行。
(2)由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。
(3)该企业同企业的本部(或者外部企业)使用VPN连接,在该企业网的设计中为此VPN连接预留一个高速交换端口。
2.2.2 分层设计原则
从逻辑上来讲,该企业网采用大型网络的分层原则,也分为三个层次,有核心层、分布层和接入层次,每层都有其各自的特点,其优点如有可扩展性、简单性、设计的灵活性以及可管理性。
(1)网络拓扑结构的选定
在局域网的实际应用中,一般采用星型拓扑的组合和扩展方式。目前比较流行的智能大楼布线技术中,是在每个楼层安置集线器或者交换机,连接结点,并连接到总线型的主干上。
结合公司实际,通过对公司电脑分布要求看,我们发现:公司电脑主要集中在二号楼层,且按照公司要求二号楼层上网的电脑最多,和一号楼层,和三号楼层的各自作用相比较,重点应放在二号楼层(包括网络中心)。按组网规则,规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增至150台左右,主要增加在二号楼层研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。因此,根据因地制宜的构思,选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,
若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
(2)楼层拓扑结构具体规划模型图如图2-1所示:
图2-1 楼层拓扑结构图
2.2.3 预计各楼层信息点分部总计
信息点分布及布线所需物件配置如表2-1所示
2.3 子网的分析与设计
结合公司当前实际我们选用C类地址,如192.168.0.0。整个网络IP地址使用变长子网掩码(VLSM),以充分利用IP地址资源,并实现IP地址类聚(SUMMARY)。管理机构局域网IP地址为A.X.Y.0/24;14个下属机构局域网IP地址为A.X.(Y+1).M/28,其中M为16n+1~16n+14,n为0~15;45个下属机构局域网IP地址为A.X.(Y+3).M/29和A.X.(Y+4).M/29,其中M为8n+1~8n+6,n为0~31;局域网之间的互联IP地址为A.X.Z.M/26,其中M为64n+1~64n+62,n为0~3。 (其中A/X/Y字母分别为设定网址IP段数字,例如A=192,X=168,Y=0)
对于VLAN的划分,根据方便管理的原则,可以按照部门的功能划分VLAN。同时为了有效的管理交换机,可以使用多层交换机,将汇聚层交换机和接入层交换机各作为一个VLAN,对各VLAN的IP地址分配,按照公司所有的信息点分布可以如表2-2所示:
表2-2 IP地址分配表
另外各部门可以单独建立一个下层子网,或者按照楼层分配子网地址,如上述分配即可。
2.4 软件的分析与选择
2.4.1 服务器操作系统
由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98\2000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。所以服务器决定建议Microsoft Windows 2000以上版本。
2.4.2 工作站其它应用软件
文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使用的软件。
2.4.3 数据库软件
采用SQL SERVER 2005或以上版本。
2.4.4 电子邮件系统
可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。
2.4.5 网页维护制作软件
Macrosoft公司的FrontPage 2000、Macromedia公司的Dreamweaver、Flash都是很好选择。
2.4.6企业办公管理用软件
选用专业行政办公管理软件,比如office等系列软件
2.5 网络安全方案
防火墙、杀毒软件的分析选择:
考虑中小企业的网络拓扑和网络设备资金投入的客观因素,硬件平台选用工业级的网关产品,无故障运行时间长的特点,决定选用“瑞星杀毒软件套装网络版-中小企业”和硬件RSW-320防毒墙。
瑞星RSW-320防毒墙适用于各种复杂的网络拓扑环境,可以根据用户的不同需要,针对HTTP、FTP、SMTP、POP3、IMAP以及MSN协议的内容检查、清除病毒的能力,同时通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护内部资源不受外部网络的侵犯,同时可以阻止内部用户对外部不良资源的滥用。
RSW-320防毒墙硬件的功能描述如表2-3所示。
2.6 局域网的布线结构设计
2.6.1 布线系统需求分析
信息点分布及布线所需物件配置如表2-44所示
表2-4 信息点分布及布线配置表
2.6.2 建筑群骨干光缆设计
建筑群子系统由四个建筑物的电话、数据、监视系统组成一个建筑群综合布线系统,其连接各建筑层之间的缆线和配线设备组成。建筑群子系统采用地下管道敷设方式,管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。此外在安装时预留1~2个备用管孔,以供日后扩充之用。
2.6.3 垂直布线设计
垂直子系统指提供建筑物的主干电缆的路由(要与网络层之间的路由区别开来,这里可以是不同网络之间的路由,也可以是同一网络不同部分之间的网络连接路径),是实现主配线架(位于主配线间)与楼层配线架(位于楼层配线间)、层间交换机、控制中心与各管理子系统间的连接垂直子系统布线是通过弱电竖井统一布线的。垂直布线示意如图2-2所示:
图2-2 垂直布线示意图
2.6.4 水平布线设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架间的连接。一般地,水平布线插座部分一般距地30cm摆放,最终通过水平垂直段线槽(管)、走廊主线槽等汇至相邻的FD。基本的水平布线走线方式有暗敷和明设两种,水平布线示意图如图2-3所示。
图2-3 水平布线示意图
2.7 费用评估
楼层主要服务器配置如表2-5所示:
表2-5 主要服务器的配置
楼层交换机的配置如表2-6所示:
表2-6 交换机的配置
费用总计如表2-7所描述:
表2-7 费用统计表
该局域网总造价大概需要330000元左右。
第三章 方案的实施
3.1 方案的实施
开始实施方案的时候,对布线要严格的要求按原定规划的排布好,各个信息节点都
要留有扩展节点,以备日后局域网的扩展之用。
3.1.1配置集线器HUB或者交换机
(1))每个双绞线接口只与一个工作站 (网卡)相连,信号点对点传输。 (2)当某一端口接收到信号时,HUB将其整形再生并广播到其他每个端口。 (3)HUB本身可自动检测信号碰撞,当碰撞发生时立即发出阻塞信号通知其他端口。
(4)某一端口的传输线或网卡发生故障时,HUB自动隔离该端口,使其不影响其他端口的正常工作,因为现在的100MB的交换机价格很便宜,所以一般都选择100Mbps的网卡和100M的交换机。
局域网所需的组件都已经齐了,就以在现时最稳定的个人操作系统Windows2000 Professional为基础组建局域网。
3.1.2连接局域网的步骤:
(1)安装网卡。关闭计算机,打开机箱,找到一空闲PCI插槽(一般为较短的白色插槽),插入网卡,上好螺丝。
(2)连接网线。将网线一头插在网卡接头处,一头插到交换机或HUB上。 (3)安装网卡驱动程序。此外还必须为网络中的每一台计算机指定一个唯一的名字和相同的工作组名(例如默认的Workgroup),然后再重新启动计算机。具体操作为在桌面“我的电脑”图标上点右键,单击“属性”。在弹出的对话框里点击“网络标识”,再点击“属性”,在“计算机”名中填入想要指定的机器名,在工作组中填入统一的工作组名,点击确定完成。
(4)安装必要的网络协议。在桌面“网上邻居”图标上单击右键,点击“属性”,在“本地连接”图标上单击右键,在弹出的属性对话框里点击“安装”,双击“协议”
安装“Internet协议(TCP/IP)”,双击“客户”安装“Microsoft网络客户端”,如图3-1,然后重新启动计算机。
图3-1 安装网络协议
协议安装完毕后可以对当前的网络配置进行检验,进入DOS窗口,运行: A、Ping 本地主机地址(127.0.0.1)如图3-2所示。这可以知道 TCP/IP 是否正在工作或者TCP/IP协议是否安装正确。
图3-2 Ping 本地主机地址
B、Ping 网卡的 IP 地址(192.168.0.1),如图3-3所示。如果Ping 本地主机地址正常,但这次不能工作,则是网络配置不正确。
图3-3 Ping 网卡的IP地址
C、Ping默认网关地址。如果能够 Ping 本地 IP 地址但是网关不响应,可能有一个错误的网关地址,或者是网关上坏的端口,或者是网关没有工作或者配置错误。
(5)实现网络共享。在每台计算机上安装“Microsoft网络的文件和打印机共享服务,如图3-4 所示。重新启动计算机后网络的文件和打印机共享服务才有效。如果在使用网络访问打印机或别的计算机时出现问题,检查网线连接,保证连线和共享设置正确。
图3-4 设置打印机共享服务
3.1.3 网络访问控制
在服务器路由器管理页面左侧点击“访问控制”链接,接着在右侧的窗口中可以分别对IP访问、URL访问进行设置,在IP访问设置页面输入要禁止的局域网IP地址和端口号,例如,要禁止IP地址为192.168.1.100到192.168.1.102的计算机使用QQ,那么
可以在“协议”列表中选择“UDP”选项,在“局域网IP范围”框中输入“192.168.1.100~192.168.1.102”,在“禁止端口范围”框中分别输入 “4000”、“8000”。最后点击“应用”按钮。如果要设置URL访问控制功能,可以在访问控制页面中点击“URL访问设置”链接,在打开的页面中点击“URL访问限制”选项中的“允许”选项。接着,在“网站访问权限”选项中选择访问的权限,可以设置“允许访问”或“禁止访问”,例如,要禁止访问http://www.xxxx.com这样的网站,就可以在 “限制访问网站”框中输入http://www.xxxx.com.最后点击“应用”按钮即可。
第四章 结论
毕业设计虽然做完了,但在做毕业设计的过程当中我也发现还存在很多不足之处。具体表现在如下几个方面:
(1)对各种网络协议、网络产品和网络设备不熟悉。在做这个课题之前,这些知识对我来说确实是比较生疏的,以致于在着手规划局域网时基础预备知识不够,这样我就不得不回过头来先学习有关组建局域网的基础知识,这就花费了我不少时间,直接导致了后续工作的紧张性;
(2)对网络管理和网络安全方面的各种技术不是很熟。在设计规划当中,我看到这两个名词时首先就顾名思义的想到网络管理当然就是如何对所组建的局域网进行管理了,网络安全就是防止病毒、黑客的侵入吧。但却没想到是怎么样进行管理,怎么样防止病毒、黑客等。在后来的具体规划时,我不得不再次从书本上寻找相关的理论、技术,虽然最终也基本完成了任务,但同时也给自己敲响了警钟,一定要对所做的东西有足够的了解。
以上两点是我在做毕业设计当中所认为自己存在的不足之处,由于本人水平有限,文中难免还有不尽如人意之处,还请老师多多指正!谢谢!
参考文献
[1] 张红,揭晓陵,李卓群. 《浅谈中小企业局域网络的组建》. 江西电力第25卷2001
[2] 阿楠. 《网络拓扑结构的规划设计原则》. 百度,2009.
[3] 张婕. 《如何构建中小企业局域网.》 兰州生物制品研究所,2003
[4] 夏征农主编. 《辞海[M]》.上海:上海辞书出版社,2000.
[5] 泰信策略·市场研究部《上海中小企业局域网建设状况调查》.2003
[6]谭珂,全惠民.《局域网组建与管理实手册[M]》.北京:中国青年出版社,2003.
25~30.
[7] 丁明. 《中小企业局域网的组建.》 浙江自然博物馆,2004
[8] 李春山.《中小企业局域网的组建和管理的实践》. 哈尔滨市建筑工程研究设计院,
2005. 中图分类号:TP393 文献标识码:B
[9] 精英科技.《企业级网络建设实务》[M].北京:中国电力出版社,2001.3~5.
[10] 徐肃益.《中、小型企业网组建方案》.广州:企业管理2006,2
致谢
本论文是在王艳萍老师悉心指导下完成的。导师渊博的专业知识,严谨的治学态度,精益求精的工作作风,诲人不倦的高尚师德,严以律己、宽以待人的崇高风范,朴实无华、平易近人的人格魅力对我影响深远。不仅使我树立了远大的学术目标、掌握了基本的研究方法,还使我明白了许多待人接物与为人处世的道理。本论文从选题到完成,每一步都是在导师的指导下完成的,倾注了导师大量的心血。在此,谨向导师表示崇高的敬意和衷心的感谢!