包头市科技少年宫.doc

包头市科技少年宫.doc

《包头市科技少年宫.doc》由会员分享，可在线阅读，更多相关《包头市科技少年宫.doc（17页珍藏版）》请在冰点文库上搜索。

包头市科技少年宫

（电教论文）

题目 中小型企业网络规划方案

专业 计算机论文

姓名刘杰

22012

年

9

月

10

日

第13页（共13页）

摘要：

由于计算机网络技术特别是互联网技术迅猛发展,当今世界正进入信息经济时代，企业网络成为现代企业组织演进的新趋势。

本文以中小型企业网络为背景来阐述企业网络的组建过程,从中小型企业网络的主要功能、设计原则、需求分析、技术服务方案、局域网维护、网络安全、设备选购等方面来规划与设计适合中小企业网络的方案。

关键字：

可行性分析拓扑结构网络规划网络安全交换机服务器

目　　录

前言 1

一、中小型企业网络系统集成需求分析 1

二、中小型企业网络规划及设计 2

1、技术方案介绍 2

（1）网络平台分析 2

（2）应用技术平台分析 3

（3）网络技术的实现 6

2、主要产品技术参数说明 8

（1）交换机技术参数说明 8

（2）服务器技术参数说明 8

（3）网络管理软件介绍 9

三、中小企业办公局域网的维护及网络安全解决方案 10

1、办公局域网的维护 10

2、企业网络安全的解决方案 10

四、网络工程实施进度安排及验收测试计划 11

1、网络工程实施进度安排 11

2、网络系统测试验收计划 11

五、网络方案产品预算 11

参考文献 13

结束语 13

前言

由于计算机网络技术特别是互联网技术（internet）迅猛发展,当今世界正进入信息经济时代，随着网络信息时代的到来,原有的办公方式已不能满足人们的需求。

在办公中应用计算机网络可以提高我们的工作效率,增加与外界联系,了解最新的业务资讯,是今后现代化办公的发展趋势。

另外，企业可以通过互联网实现对外宣传、信息发布、产品展示与订购等。

跨越空间和时间的界限对企业进行管理，可以第一时间向企业内部所有上网员工发布新的命令和企划方案，能够很好的把握商机，快速实现客户信息反馈和客户跟踪，及时更新企业信息，更改企业经营策略，使企业得到更好更快的发展。

一、中小型企业网络系统集成需求分析

目前，越来越多的中小企业也加入到了网络信息自动化办公的行列，但是在竞争激烈的市场中，中小企业在规模、管理、业务发展上和大型企业存在着很大的差距。

特别是大部分中小型企业还没有形成一套完善的网络体系，多数都存在设备陈旧、功能欠缺、结构单一、带宽狭小、网络安全性差、不易管理和维护、可扩展性差等问题。

我国除了外资企业及一些中外合资企业，在电子商务以及企业网络信息自动化办公的发展上达到了一定的应用程度之外，剩余的中小型企业，能够采用企业网络信息自动化管理的还不到10％，网络信息化的建设已成为中小企业提高自身竞争力的必经之路。

中小企业要想在竞争激烈的市场中生存下来并得到很好的发展，必须做到比大企业更加灵活、高效、创新。

因此中小企业必须要有一套完善的网络体系来满足如下需求：

（1）中小型企业网络应用分析：

①资源共享：

l共享上网：

有三种常用方式：

ADSL、宽带和光纤接入方式；

l共享外接设备：

如打印机等；

l共享资料、文件等公司内部信息分享；

l可以组建企业内部BBS论坛，如：

通过MSN来实现。

②内外部邮件收发和管理：

通过专业的邮件管理软件（如：

exchange等）对公司各部门的邮件进行收发和存档等管理；

③自有企业网站建设：

建立以企业英文名字为域名的网站，进行电子商务（主要集中在B2C和B2B）和企业形象、产品的宣传；

④本行业专业的应用软件网络运用：

主要是根据自己行业特点开发的诸如进销存管理、财务软件等；

⑤网络安全保障：

l防病毒：

采用目前国内流行的防病毒软件，如：

瑞星等；

l防黑客：

主要采用防火墙个人版，如：

天网、瑞星等。

（2）中小型企业网络安全分析：

多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案寥寥无几，产品仅仅是简单的客户端加服务器，不能完全解决中小企业用户所遭受的安全威胁。

其实，安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行。

中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。

因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。

（3）中小型企业网络应具备良好的升级扩展能力

随着计算机网络技术的不断发展和广泛应用,会有越来越多的中小企业加入到了网络信息自动化办公的行列。

根据中小企业今后的业务发展和公司规模、业务的不断扩大，以及网络技术的不断发展，中小型企业网络应具有良好的升级扩展能力，以适应企业的发展变化趋势。

二、中小型企业网络规划及设计

在组建中小型企业网络的过程中，首先应设计好网络基本结构和网络拓扑图，即根据建网企业的硬件基础和客户应用需求，选择合适的网络操作系统和拓扑结构。

1、技术方案介绍

（1）网络平台分析

HUB或交换机

外接设备

Internet/Intranet

l原始网络拓扑结构图，如图2.1.1所示：

宽带接入或者ADSL

10/100MPC1

100M10/100MPC2

10/100MPC3

服务器

（双网卡）10/100M

24口10/100MHUB或交换机

图2.1.1原始网络拓扑结构图

主要有以下几个缺点：

①设备陈旧、结构单一、功能不完善；

②性能不稳定、网络安全性差；

③整体网络的可扩展性差；

④不易管理与维护。

l新型网络拓扑结构图，如图2.1.2所示：

图2.1.2新型网络拓扑结构图

主要有以下几个优点：

①设备先进、结构合理、功能强大；

②性能稳定、系统维护上减少工作量；

③保证服务器正常工作的安全性；

④利用服务器组提供了广阔的扩充空间。

（2）应用技术平台分析

为了能够满足中小型企业的需求及未来的发展趋势，中小型企业网络系统在设备选择严格按照上述网络设计原则进行选型，选用国内领先的网络互联厂商华为3Com的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性和稳定性。

华为3Com的高性能、功能全面的千兆网络产品解决方案，利用千兆以太网技术建网，网络中心交换机选用华为3Com多功能千兆网管型交换机华为QuidwayS3526，接口类型种类丰富，支持百兆光电口下行，支持千兆光口上行，完全满足中小型企业内办公和其他应用的需要。

在中小型企业网络中常见的网络服务主要有WWW服务（80）、FTP服务（21）、DNS服务、邮件服务（POP3和SMTP）等。

现在在Internet上最热门的服务之一就是环球信息网WWW服务，Web已经成为很多人在网上查找、浏览信息的主要手段。

配置过程分为两个步骤：

①、安装并打开IIS管理器：

选“开始→控制面板→性能和维护→管理工具→Internet信息服务；②、打开“默认Web站点”的属性设置窗口：

选“默认Web站点→右键→属性”。

然后，开始WWW服务的具体配置:

打开“管理工具”→“internet信息服务”，如图2.1.3所示：

图2.1.3Internet信息服务

选中“默认网站”选项，既可以修改默认的Web站点为新站点，也可以重新命名一个新的Web站点，方法是在默认网站上点击鼠标右键选择重命名然后输入我们想要的名字。

比如将其修改为“豪杰博客网”。

   　配置IIS,在命名后的站点上点击鼠标右键选择属性，如图2.1.4所示：

图2.1.4主目录选项框

在主目录中定义网页内容的来源，默认如图2.1.4所示。

本地路径可以根据你的需要设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。

    在网站选项框中可以设置网站的描述，指定的IP地址，连接超时的时间等，如图2.1.5所示：

图2.1.5网站选项框

   日志纪录：

一个好的网管必须养成经常观察日志的习惯，只有这样，才能保证计算机网络的安全性。

点击日志设置的属性，如图2.1.6所示：

图2.1.6扩展日志记录属性

      设置日志属性，一般新建日志时间设置为每小时，下面可以设置日志文件目录，不建议使用默认路径。

设置“文档”，确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。

如图2.1.7所示：

图2.1.7豪杰博客个人网站属性

如果需要，可再增加虚拟目录：

要在“默认Web站点”下建立虚拟目录，选“豪杰博客网→右键→新建→虚拟目录”，然后在“别名”处输入“haojie”，在“目录”处选择它的实际路径即可（比如“d:

”）。

上述设置后，我们的网站就可以启动了，在站点上点击右键选择启动，然后在浏览器里输入刚才指向的网址，就可以浏览你自己制作的网页了。

FTP是FileTransportProtocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。

除WWW服务外，FTP也算是使用最广泛的一种服务了。

同WWW服务一样，IIS默认有一个默认的FTP站，因此我们可以通过修改默认FTP站点来满足我们的需要。

DNS服务即Domainnameserver（域名服务器），就是将域名翻译为计算机能够认识的IP地址，因此，DNS也可称为域名解释服务器。

打开DNS控制台的步骤为：

选“开始→控制面板→性能和维护→管理工具→DNS”。

（3）网络技术的实现

目前，应用比较广泛的中小型企业网主要有对等网和采用Client/Server模式的网络（简称Client/Server网）。

我们采用如图2.1.8所示的网络拓扑图来实现中小型企业网络的具体规划。

图2.1.8中小型企业网络拓扑图

根据中小型企业现状及未来发展趋势，我们选用C类IP地址（192—223），一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。

如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。

C类IP地址中网络的标识长度为21位，主机标识的长度为8位，C类网络地址数量较多，适用于中小规模的局域网络，如202.110.68.0，不划分子网时，每个网络最多只能包含254台计算机（即2的8次方-2=254）。

如果拿出3位用来作子网位时，可划分出2的3次方-2=6个子网，每个子网中有5位主机号，可用的主机地址为2的5次方-2=30个，总的可用主机地址为6×30=180个。

C类网络202.110.68.0子网划分（子网掩码：

255.255.255.224），如表2.1.1所示：

企业部门

可用的主机地址范围

子网网络地址

子网广播地址

备注

000

202.110.68.1～202.110.68.30

202.110.68.0

202.110.68.31

不可用

人事部

202.110.68.33～202.110.68.62

202.110.68.32

202.110.68.63

可用

财务部

202.110.68.65～202.110.68.94

202.110.68.64

202.110.68.95

可用

业务部

202.110.68.97～202.110.68.126

202.110.68.96

202.110.68.127

可用

信息部

202.110.68.129～202.110.68.158

202.110.68.128

202.110.68.159

可用

策划部

202.110.68.161～202.110.68.190

202.110.68.160

202.110.68.191

可用

技术部

202.110.68.193～202.110.68.222

202.110.68.192

202.110.68.223

可用

111

202.110.68.225～202.110.68.254

202.110.68.224

202.110.68.255

不可用

表2.1.1Vlan的划分

客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式，有使用UNIX、NetWare、WinNT等组建方式。

客户机/服务器网中，至少有一个专用的服务器来管理、控制网络的运行。

它所具有的功能有文件共享：

用户间文件可以交流，共享；安全管理：

用户管理、资源访问权限管理；打印机共享：

一台或几台打印机，整个网络共享；共享E－MAIL和FAX功能；通过一条线路上INTERNET；实现RAID5（廉价磁盘阵列）保护数据。

客户机/服务器网的优点：

网络系统稳定，信息管理安全，网络用户扩展方便，易于升级。

2、主要产品技术参数说明

（1）交换机技术参数说明

选用两台华为QuidwayS3526作为核心交换机。

为华为QuidwayS3526配置：

双电源，一块24口10/100M二级交换机连接，和一块16口的GBIC千兆模块作为服务器与二级交换机的连接。

华为QuidwayS3526引擎的三层交换功能用来作为VLAN间的路由使用。

同时使用热备分路由技术，保证即使出现任何一台交换机出现问题的时候，服务器等还可以继续工作。

所有子网网关都设置在华为QuidwayS3526引擎三层模块的内置端口。

在端口配置中继线，同时使用子接口技术，为VLAN提供网关。

机房使用两台华为QuidwayS2016，提供作为对高速要求的转换机。

通过使用路由器的静态ARP和MAC安全设置实现企业内部网络工作站的MAC地址和IP地址的绑定。

使用华为QuidwayS2016作为二级交换机。

华为QuidwayS2016交换机为固定配置、可堆叠模式，为中小型网络提供了线速LRE和千兆位以太网连接功能。

华为QuidwayS2016系列是一个价格廉宜的产品线，可以为网络边缘提供多种智能化服务，例如增强的安全性、高可用性和高级服务质量（QoS）。

同时保持传统LAN交换的简便性。

（2）服务器技术参数说明

戴尔XPS700处理器

CPU类型：

Intel酷睿2E6400

标称频率：

2130MHz

主板芯片：

NForce590

内存类型：

2048MBDDRII667

硬盘容量：

250GB7200转

光驱类型：

16X倍速DVD刻录机

显示器大小：

20英寸液晶显示器

显卡：

NVIDIAGeForce7900GTX（256MB）SLI显卡

声卡：

集成

网卡：

10/100M

‚DELLPowerEdge2900（Xeon3.0GHz/1GB/73GB）

类别：

塔式/机架式

结构：

5U

处理器CPU类型：

Xeon

CPU频率：

3000MHz

处理器：

标准处理器数量1个

支持CPU个数：

2

CPU二级缓存：

2048*2KB

主板主板芯片组：

Intel5000X

FSB（总线）：

1066MHz

扩展槽：

6

内存类型：

1GBECCDDRII

最大内存容量：

48GB

存储硬盘大小：

73GBGB

硬盘类型/描述：

SAS

IDE控制器：

ATA100

SCSI控制器：

39320AU320SCSIPCI-X控制器

光驱：

外置USBCD-ROM

网络网络控制器：

双内置Broadcom10/100/1000千兆网卡，含容错和负载冗余

接口类型标准接口：

2个RJ-45、6个通用串行总线（USB）2.0端口、两个视频接口

其他参数散热系统：

6个+2个热插拔冗余风扇（6个标配，外加每个电源1个风扇）

电源性能：

热插拔非冗余电源

电源数量：

1

电压：

110/220V

功率：

930W

外观特征尺寸：

塔式47.89×226.6×674.3mm

机架式：

217.7×442.7×265.5mm

重量：

45.36Kg

软件系统支持：

WindowsServer2003R2,EnterpriseEdition,WindowsServer2003R2,WebEdition,WindowsServer2003R2,x64EnterpriseEdition,WindowsServer2003R2,x64StandardEdition,WindowsStorageServer2003R2,WorkgroupEdition

适用环境工作温度：

10℃-35℃；

工作湿度：

20%至80%（无冷凝）；

储存温度：

-40℃-65℃；

储存湿度：

5%至95%（无冷凝）

（3）网络管理软件介绍

作为一名网络管理员不仅要有过硬的网络技术知识，必须配备常用网络管理软件。

主要有：

防火墙（如天网防DDOS的冰盾，瑞星等）；杀毒软件（如卡巴斯基江民瑞星等）；GHOST（赛门铁克公司出的一个备份恢复软件）以及网络监控系统等。

三、中小企业办公局域网的维护及网络安全解决方案

中小企业办公环境单一、网络规模尚小，缺乏对网络系统的安装、管理、维护和运行的专业技术人员，网络安全存在很大的隐患；都造成了中小企业在网络维护中经常出现捉襟见肘的情况。

1、办公局域网的维护

随着办公自动化的深入，越来越多的中小企业意识到办公网络组建与维护的重要性。

在对办公局域网的维护过程中需注意以下几个方面：

首先，管理员要为企业网络设置合理的防火墙、安装正版杀毒软件等，在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理，同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描，分析他们的安全漏洞，并采取相应的措施。

利用所设置的防火墙隐藏内部网络结构及内网IP；限制外部网络用户对内部主机的访问；限制内部用户对Internet的访问；对内部的关键业务部门的网络进行保护；对关键主机进行隔离和保护；并对出入该服务器的数据进行监控是非常重要的。

其次，当办公局域网络出现问题时，我们应当即时、正确的处理。

在办公局域网的使用过程中，如出现“网络不通”现象时，先检查整个网络中机器的网卡设置是否正常，方法：

控制面板—>系统—>设备管理—>网络适配器,看有无中断号及I/O地址冲突，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，这说明网卡的配置没有问题。

然后再检查网络中交换机、路由器等重要设备是否出现问题。

2、企业网络安全的解决方案

随着Internet网络急剧扩大和上网用户迅速增加，网络中的风险变得更加严重和复杂。

原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失。

因此，必须为中小企业网络设计完善的网络安全解决方案。

在对整个企业局域网网络系统安全方案设计、规划时，首先应遵循以下原则：

综合性、整体性原则：

即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：

对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：

主要是指网络安全问题应与整个网络的工作周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。

易操作性原则：

安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。

分步实施原则：

即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：

建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

其次，要健全和完善的网络安全服务、安全机制与技术。

四、网络工程实施进度安排及验收测试计划

1、网络工程实施进度安排

网络系统建设工程进度安排如下：

从进入施工日算起到验收合格历时一个月。

利用8天时间进行现场勘察、分析网络现状、规划网络拓扑与整体结构图、购买所需设备；利用12天进行网络布线；利用5天时间进行设备连接以及软件安装调试；利用5天时间进行网络系统试用及调试。

2、网络系统测试验收计划

首先由网络设计人员配合电信工作人员组成网络测试小组对企业网络系统整体运行进行测试与验收。

网络的连通性能一般由仪器测试，网络系统的运行效果可由人工测试。

测试结束后填写测试报告与验收结果。

然后将内容完整、数据准确、外观整洁的工程项目文档提供给用户。

工程项目文档包括如下内容，如表4.2.1所示：

工程项目表

项目设计书

布线设计图

网络系统总体结构图

机柜连线图

网络系统设备配置手册

网络地址分配表

测试报告

验收报告

年月日

表4.2.1工程项目表

五、网络方案产品预算

根据中小型企业的现状及未来发展趋势，为其组建一套完善的网络系统。

按照中小型企业所能承受的经济能力，为其选购如下产品组建该网络系统（包括部分备选设备）。

经过一段时间的市场调查以及参考网上报价，初步估计整个工程所需费用，如表5.1所示：

工程预算报价表

类型

名称

单价（元）

数量

总价（元）

说明

硬件部分

网络　设　备

华为S3526

交换机

9300

2台

18600

核心交换机

华为S3026G

交换机

6600

1台

6600

24口三层交换机（备选）

华为S2016

交换机

1500

15台

22500

16口二层交换机

华为AR系列

路由器

3200

1台

3200

AR18-22

机柜

1800

1台

1800

瑞星RFW-SME

8900

1台

8900

网线

780

8箱

6000

五类非屏蔽双绞线

配线架

1200

4个