北京信息工程学院
毕业论文(设计)
题目: 中小企业局域网组建
专业: 计算机信息管理
班级: 2004级1班
姓名: 李锦海
指导教师: 林慧琛
完成日期: 2006年11 月
摘要
信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:在未来的5年中,中小企业的网络建设将以每年15%的速度增长。
关键词:企业网、网络协议、服务器、防火墙
目录
前言 (4)
1. 计算机网络的概念 (4)
2. 网络规划 (4)
3. 网络技术 (6)
4. 所需的硬件设备 (8)
5. 综合布线系统设计 (9)
6.测试网络的连通性 (10)
7.INTERNET (11)
8.网络安全 (12)
9.结束语 (14)
主要参考文献 (15)
前言
当今社会已经进入一个网络快速发展的信息社会,信息技术的不断发展,给人们的生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。通常情况下,像企业、工厂、机关和学校这些计算机比较集中的地方,都可以组建一个局域网。组建局域网后,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公,联网视屏会议。通过本毕业设计课题的论述,希望使读者能够了解企业局域网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。
1. 计算机网络的概念
计算机网络是现代通信技术与计算机技术相结合的产物,就是把分布在不同地理区域的计算机利用通信线路连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。
2. 网络规划
2.1 网络设计目标
该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。
该系统工程的建设目标是开发成一个标准工程,经过适当的修改后,可适应其他相同或相近需求的企业,作为一个网络应用产品投放市场。
2.2 能够实现的效果
1. 传输速率100M-1000M
2. 文件的共享。设计室初步完成的文件及图纸,在不打印出图的情况下,能很快在总工室及院领导处调阅,以提出改进意见。
3. 硬件的共享。部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享,降低了成本。
4. 实现多台电脑共享打印机,简化了打印出图的过程。
5. 文件传输,能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。
6. 通过因特网,互发电子邮件及传真,实现与主管部门及客户间的业务技术交流及文件的上报、传送。
2.3 网络设计原则
要设计一套企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。这样,设计的信息网络系统才能满足企业的实际需要,从而设计和建设一套性能价格比高、平滑扩充性好的系统。一般来说,在规划和设计企业信息网络系统时,需要遵循如下几个原则:
2.3.1 统一规划
随着社会的发展和技术的进步,信息服务建设的任务是长期和艰巨的,应根据用户对信息的需求和公司的经济实力,对系统进行统一规划,突出重点,尽可能地缩短系统开发周期。
2.3.2 保持标准化和可行性
网络标准化,以支持网络扩展和互连。采用市场上先进的技术和相对成熟的产品,并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。
2.3.3 保证系统的安全和稳定可靠
在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。
2.3.4 保证网络系统的先进性和有效性
由于网络系统除了满足公司的管理和办公自动化的需求外,还要为公司的其他业务提供网络服务,所以必须保障网络有足够的带宽和处理能力。
综合上面的选择因素,最后决定采用星型拓扑结构。因为这种网络结构不但稳定性和可扩展性非常好,而且很容易判断和排除网络故障,根据交换机的LED 指示灯,就能随时了解网络的连接和运行状况,及时迅速地判断出故障点。
2.4 网络设计的需求分析
在信息网络系统规划和设计之前,对其需求进行分析是十分必要的,这对于建设完善的、符合实际需要的信息网络起到积极作用。
如某企业是一个电力仪器供应公司,其主要业务是电力仪器贸易。该企业目前总共有100多台计算机,分散在4个楼层,若干个办公室。估计在组建局域网后,公司的计算机总数量会达到200多台。网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。
根据这种情况分析,可以采用10/100Mb/s的传输速率,对于用户数量在三百以下,网络规模较小的局域网来说完全可以满足,所以决定选择百兆位以太网。至于其他设备,以覆盖4层楼的办公网为例,每一层都由一台24口交换机将办公区里的几十台计算机连起来,如果交换机端口不够用,可用HUB连接更多的用户,再连接到交换机。
由于某企业是集中式的办公方式,即所有部门和人员都集中在同一座楼房内
办公。这样就限制了网络的整体规模,使得局域网的覆盖范围不广,所以比较适合采用集中式网络,即采用星型网。而且星型网易于易于应用、管理和维护、扩展网络规模和带宽的扩展。对于中小企业而言,不可能在网络维护中投入过多的人力、物力,而且企业规模可能在短期内不断扩大,业务量增多。所以本方案最终采用星型的网络拓扑结构。
由于集中式中小型企业网中各节点之间的连接距离通常小于100M,因此可以全部采用5类UTP双绞线进行布线。集中式网络通常包括中心和楼层设备间的两层结构。网络中心交换机可采用千兆位交换技术构成高速骨干网,用来连接服务器以及楼层接入设备。中心交换机应采用大容量的交换机,采用模块化机箱设计,可以支持多种速率和传输介质,端口密度高并且根据需要可灵活扩展,楼层接入交换机应具有千兆位端口,能够通过堆叠或增加模块来提高接入端口密度,还支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。
某企业要求服务器对数据有高可靠性和可用性。因为网络中的服务器是连续工作的不能断电停机,如果普通PC遇到严重故障后,即使数据丢失也仅限于一台计算机。而网络服务器的重要性是非常明显的,在其中存储许多重要数据,一旦服务器发生故障将会丢失大量的数据,造成难以弥补的损失。可见数据的高可靠性对企业是非常重要的,所以在选择服务器时应采用HP等知名品牌的服务器。而且还采用服务器集群,并配合中档次服务器以实现多机备份功能。即当一台服务器出故障时,集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行,当故障服务器修复运行后,自动将应用程序切换回来。
2.5 网络运行环境
网络运行环境主要包括:网络协议、系统运行平台等。
2.5.1 网络协议
TCP/IP是传输控制协议和互连网协议的缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、传输层,网际层和网络接口层。
2.5.2 系统运行平台
网络操作系统:采用Windows 2000 Server
客户端平台:采用Windows Me、WindowsXP/ /2000等操作系统。
浏览器:支持Microsoft IE .5.0以上版本。
数据库管理系统:选择SQL Server2000作为数据库管理系统。
3. 网络技术
3.1 企业主干网组网技术
3.1.1 ETHERNET技术
目前,以太网(ETHERNET)已经成了局域网的代名词,通常所说的局域网一般都是指以太网,以太网是目前世界上应用范围最广的一种网络技术,它起源于美国的夏威夷大学,经过多年的不断发展完善,其技术以十分成熟。以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。
3.1.2 百兆位以太网技术
百兆位以太网技术是目前广大网络用户组网的主要选择,共有4种不同的类型:
1、100BaseTX:采用5类UTP线缆为通信介质。采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。
2、100BaseT4:采用内含4对双绞线的3类以上的UTP线缆为通信介质。
3、100BaseFX:采用内含两束光纤的光缆为通信介质。
4、100BaseF2:1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP线缆为通信介质。
以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞先线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡就是适用这种网络的产品,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。
3.1.3 千兆位以太网技术
千兆以太网主要是以简单的以太网技术为基础,为网络主干提供1Gb/s (Gigabit/second)的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP (Unshielded Twisted-Pair)或同轴电缆。目前,千兆位以太网网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准也出来了。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
3.2网络拓扑结构
网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。
本设计采用的是星型结构。星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。
它具有如下特点:结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;也易于采用结构化布线的方式。
星型网络拓扑图
4. 所需的硬件设备
网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。
1、网卡(网络适配卡或网络接口卡)
网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s 网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA
总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。
2、网络服务器
网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。
3、工作站
工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。
4、传输介质
传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。
5、路由器
路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。
6、集线器
主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。
7、交换机
交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。
5. 综合布线系统设计
5.1 布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—A标准。EIA568——A标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。
EIA 568—A标准规定,综合布线系统分为下6个子系统:建筑群子系统、
主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
5.2 布线注意事项
计算机房必须具有高可用性,高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。
具体的布线内容有:电源布线、弱电布线和接地布线,其中电源布线和弱电布线均放在金属布线槽内,具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地(一般为100×50或50×50)。电源线槽和弱电线槽之间的距离应保持至少5厘米以上,互相之间不能穿越,以防止相互之间的电磁干扰。下面将一一加以阐述:
1、电源布线:在新机房装修进行电源布线时,应根据整个机房的布局和UPS 的容量来安排,在规划中的每个机柜和设备附近,安排相应的电源插座,插座的容量应根据接入设备的功率来定,并留有一定的冗余,一般为10A或15A。电源的线径应根据电源插座的容量并留有一定的容量来选购。
2、弱电布线:弱电布线中主要包括同轴细缆、五类网线和电话线等,布线时应注意在每个机柜、设备后面都有相应的线缆,并应考虑以后的发展需要,各种线缆应分门别类用尼龙编织带捆扎好。
3、接地布线:由于新机房内都是高性能的计算机和网络通讯设备,故对接地有着严格的要求,接地也是消除公共阻抗,防止电容耦合干扰,保护设备和人员的安全,保证计算机系统稳定可靠运行的重要措施。在机房地板下应布置信号接地用的铜排,以供机房内各种接地需要,铜排再以专线方式接入该处的弱电信号接地系统。
6.测试网络的连通性
对等网设置完成后,都要测试网络的连通性。所谓连通性,就是测试网络通不通,网络中的两台计算机之间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号,看对方是否能够收到信号并做回应。对于刚组建的网络,检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令,最常用的有ping 、ipconfig、net view以及winipcfg 等。
6.1 ping 命令
1、使用软盘启动计算机进入DOS状态,输入ping[主机地址],然后按回车键
2、在Windows系统下,单击开始/运行,在运行对话框中输入ping命令
3、单击开始/程序/附件/命令提示符
如果ping 不到所要连接的计算机,则需要分析网络故障出现的原因,一般
可以可查如下几点:
1、网络中是否有这台计算机,或者被测试计算机是否正在运行,
2、接各台计算机间的网线几集线器是否连通并正常运行。
3、该计算机的网卡是否安装正确,工作是否正常。
4、该计算机是否正确地安装和设置了TCP/IP协议
5、测试计算机的网络配置是否正确,使用ping本机IP测试本机网络配置。
6.2 ipconfig命令
ipconfig命令用于测试当前所有的TCP/IP网络配置值、刷新动态主机配置协议(DHCP)和域名系统(DNS)设置。使用不带参数的ipconfig/?命令可查看ipconfig的所有参数,执行ipconfig/ALL命令后,屏幕将详细显示TCP/IP 协议的相关配置信息
6.3 net view命令
net view命令用于显示域、计算机或指定计算机共享资源的列表。如果执行该命令不带任何参数,则显示当前域中计算机列表。在命令提示符窗口中执行net view?命令,将显示该命令的语法,直接运行net view命令,将显示工作组中当前正在运行的计算机,没有连通的原因可能是未开机或网络出现故障。如果执行该命令带“share”参数,将显示网络中所有提供共享的盘符和文件夹等信息
6.4 winipcfg命令
除了用ping命令来测试网络的连通性之外,还可以用winipcfg命令工具查看和修改网络中的TCP/IP协议的有关配置,如IP地址,网关及子网掩码等。winipcfg可用图形界面方式显示出来,不过,此命令只能在WINDOWS 95/98/ME 下执行。winipcfg工具的功能与ipconfig命令类似,不过winipcfg是在图形方式下工作,更为直观方便。使用winipcfg命令的方法是单击开始/运行,然后在对话框内输入winipcfg即可看到测试结果从窗口中可以查看和修改网络中的TCP/IP协议的有关配置,如IP地址、网关及子网掩码等。
如果还想查看更为详细的信息,可单击对话框中的详细信息按钮,当电脑安装了多块网卡时,可以用该命令查看关于每块网卡的MAC地址及其协议绑定信息,并通过详细信息按钮了解更多的信息对等网的特点。
7.Internet
目前,Internet已发展成为连接全球数以百万计局域网的最大的计算机网络系统,在互联网上,用户可以尽享网上信息。Internet能够提供给我们有服务类型越来越多,有人们最熟悉的常用功能WWW信息浏览、电子邮件(E-MAIL)、新闻组、文件传输、远程登录、BBS、聊天、以及网上购物。特别是当今每个企业都有通过互联网进行经营,如发布企业信息,介绍企业产品等。因此企业局域
网与Internet互联就显得十分重要了。首先要连接到ISP的主机上。从用户角度看,ISP是位于Internet的边缘,企业网可通过ADSL连接到ISP,通过ISP 的连接通道接入Internet。
8.网络安全
8.1 关于网络安全
网络安全是网络的一个薄弱环节,一直没有受到足够的重视。人们在当初设计TCP/IP互联网时并没有考虑它的安全问题,直到电子商务等网络应用逐步发展之后,安全才受到越来越多的关注。安全是一个很广泛的题目,国际标准化组织ISO于1974年提出开放系统互连参考模型(OSI/RM)之后,也在1989年提出了网络安全体系结构。网络安全是指保护数字信息资源,防止偶然的或未授权者的恶意泄露、窃取、破坏,从而导致信息的不可靠和无法处理,包括物理安全和逻辑安全。
8.2 网络提拱的安全服务
对于一个安全的网络,它应该为用户提供如下安全服务:
1、身份认证:验证某个通信参加者的身份与其所申明的一致,确保该通信参加者身份不是冒名顶替的。
2、访问控制:保证网络资源不被末经援权的用户访问和使用。
3、数据加密:防止信息被末授权用户获知。
4、数据完整:确保收到的信息在传递的过程中没有被修改、插入、删除等。
5、不可否认:防止通信参与者事后否认参与通信。
8.3 网络安全风险分析
由于网络存在的安全漏洞,入侵者所制造的各类新型的网络风险将会不断产生,这些风险由多种因素引起。依照信息安全分层理论,由下至上可分为五层,即物理安全、网络安全、系统安全、应用安全及人员管理安全。下面对其进行分类描述:
1、物理安全
一般认为网络物理安全是整个网络系统安全的前提。物理安全问题主要包含主机、网络设备硬件、线路和存储设备等造成的信息丢失或服务中断。产生的原因主要有:电源故障造成设备断电以至操作系统引导失败或数据库信息丢失,电磁辐射可能造成数据信息被窃取或偷阅,硬件故障,超负荷。
2、网络安全
一台计算机连网后,就要面临新的危险,安装了网络软件,也就引入了新的安全问题。网络安全问题主要有:非授权访问,假冒用户,假冒主机,IP盗用,IP诈骗。
3、系统的安全
系统安全是指主机操作系统本身的安全,如系统中用户帐号和口令设置、文件和目录存取权限设置、系统安全管理、服务程序使用管理等。主要问题有:系统本身安全性不足,末授权的存取,越权使用。
4、应用的安全
应用安全问题通常是指主机上所安装的应用软件的安全问题,应用系统软件的引入会产生一系列的安全问题。例如,有的Web服务器的HTTP协议就有安全漏洞,在使用自己编写的应用程序时,可能因为程序员对系统安全漏洞认识不足,设计与开发中对安全问题忽视,造成本身安全问题。另外,如从网上不可靠站点下载末经严格过滤的应用软件会带入特洛伊木马或病毒。
5、人员管理安全分析
信息系统本身无论做怎样的安全,总要人去运行、去操作,如果系统管理员不能严格执行规定的网络安全策略及人员管理策略,整个网络系统就相当于没有安全保护。制定安全策略时,要考虑防止外部对内部的攻击,同时也要考虑如何防止内部人员的攻击。某种程度上,对内部人员的管理其复杂性和难度远远超过对外部网络入侵者。所以,应该对人员安全问题给予足够的重视,通常的做法是,法律+经常的思想教育+严格的管理规章制度+及时的监测和检查。
8.4 网络安全措施
在网络化的二十一世纪中,网络信息和资源很容易遭到各方面的攻击。一方面,来源于Internet,Internet给企业网带来成熟的应用技术的同时,也把固有的安全问题带给了企业网;另一方面,来源于企业内部,因为是企业内部的网络,主要是针对企业内部的人员和信息资源。因此,企业局域网同时又面临自身所特有的安全问题。网络的开放性和共享性方便了人们使用的同时,也使得网络很容易遭受攻击,而攻击的后果是严重的,例如数据被人窃取、服务器不能提供服务等等。随着网络信息技术的高速发展,网络安全技术也越来越受到重视,由此也推动了防火墙、入侵检测、虚拟专用网、访问控制等各种网络安全技术的蓬勃发展。企业网络安全是整个系统结构本身的安全,所以必须利用结构化的观点和方法来看待企业网安全系统。企业局域网安全保障体系可分为四个层次,从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次的安全技术防范系统,常见的企业网安全技术有如下一些。
采用网络分段:企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接人以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的
所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
采用硬件防火墙:任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。设置防火墙的目的都是为了在内部网与外部网之间设立唯一的通道,简化网络的安全管理。
入侵检测技术:入侵检测方法很多,如基于专家系统入侵检测方法、基于神经网络的入侵检测方法等。目前一些入侵检测系统在应用层入侵检测中已有实现。
加强网络安全的措施主要有以下几点:
1、安装瑞星杀毒防护软件,并有效运作。
2、安装木马检测软件。如Ad-aware、SpybotSD等。
3、装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。
4、安装防火墙,制定合适的防护规则。如瑞星防火墙、天网防火墙。
5、增强风险意识,不上网时断开网络连接。可在桌面建网络本地连接快捷方式,随时控制网络断开、连接。论坛、QQ不要长时间挂网,以免长时间暴露IP地址,招惹麻烦。
6、不要存储涉密敏感信息内容,以免引起黑客兴趣。
7、不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。
8、不健康网站携有大量病毒程序,不要轻易点击。
9、经常安装系统安全补丁。
10、重要资料注意刻录备份。
9.结束语
进入21世纪,网络把人们带入一个日新月异的信息时代。企业局域网建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有工程施工技术、网络技术、也有管理制度等各个方面的知识。同时网络技术的发展是永无止境的,在前进的过程中也必将会有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
网络技术飞速发展,使得新技术不断涌现,由于企业网功能齐全,接触面广,
在网络设计、规划和建设中都非常复杂,因此在论述中也不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。本毕业设计是在广东省电子技术学校林老师的指导下完成的,还得到了王老师等多位老师的指点与帮助,在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意!
主要参考文献
[1] 胡存生等. <<局域网—组网技术与维护管理>>. 北京:电子工业出版社,
2004.8
[2] 谢希仁. <<计算机网络>>. 北京:电子工业出版社,2003.6
[3] 黄燕《计算机网络教程》北京:人民邮电出版社 2004年4月
[4] 黄云森,陈柏荣,王志强. <<计算机基础教程>>. 北京:清华大学出版社.
2001.6
[5] 顾巧论. <<计算机网络安全>>. 北京:清华大学出版社. 2004.9
[6] 刘荫铭,李金海等. <<计算机安全概论>>. 北京:清华大学出版社. 2000
[7] 连卫民,周贺来. <<办公自动化实用教程>>. 北京:高等教育出版社. 2003.8
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
局域网组建 1 课题描述 1.1 课题概述 计算机系实验室现有90台计算机。承担了本系四个年级大部分的软件实验、网络实验,信息系统实验等多科目的实验。我们就是要利用本学期所学的网络知识对其进行组网。由于是实验室组网故不需要用千兆以太网络技术和Intranet技术所构成的大型Intranet网络。主要利用路由器,集线器,双绞线等组建一个局域网。以及划分子网,使在进行不同科目实验时互不干扰。 1.2 设计目标 实验室局域网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成实验室内部的Intranet系统,对外通过路由设备接入校园网及广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强的网络,将实验室的计算机相连;在此基础上建立能满足教学、科研工作需要的软、硬件环境;开发各类信息库和应用系统,为全系各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 2 设计需求 2.1 需求分析 实验室网络的建设不同于本院校的校园网络,它的结构相对简单,主要集中在实验室主干网和各个办公子网建设方面。 建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与校园网相连,并由此进入Internet。实验室网络逐步为广大教师、学生提供丰富的网络应用资源,包括实验目录服务、文件访问和共享服务、远程高速信息服务和计算服务等等设计原则 校园计算机网络系统的建设,应遵循以下原则为设计指导思想: 1)实用性与先进性 实用性应该成为实验室网建设的首要原则,只有实用才能使教师、学生直接受益。但在实用的基础上,应尽可能采用先进成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当长时间内的先进性和可用性。 2)开放性与标准化 网络实验室建设的一个显著的特点是要具有极好的开放性。这种开放性依靠标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连。为此,应制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使实验室网络成为一个完全开放式的网络环境。 3)可靠性与安全性 可靠性是网络稳定运行的关键,网络系统所用设备和材料均应符合国际和国内认可的有关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
一、概述 ---- 设计者:XXXX ---- 机构:XX大学校园 ---- 校园占地面积: 200多万平方米 ---- 教职工人数:4000 ---- 学生总数::3万余人 ---- 网络面临的挑战: ●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能; ●校园网中各终端间具有快速交换功能; ●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能; ●对网络资源的访问提供完善的权限控制; ●网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法: 对校园网系统整体方案设计; 对访问层交换机进行配置; 对分布层交换机进行配置; 对核心层交换机进行配置; 对广域网接入路由器进行配置; 对远程访问服务器进行配置; 对整个校园网系统进行诊断; 二、分析: 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
企业局域网组网方案范文 7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器; 1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千
兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。 2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
3. 局域网中的物理连接和逻辑连接的含义是什么?答:(1)物理连接:物理连接是指实现计算机之间互联的硬件,例如通信介质和网络接口部件。计算机通过它的网络接口和通信介质连接到Hub 或LAN Switch 的网络接口上,进而实现它们之间的物理连接。(2)逻辑连接:逻辑连接是指计算机之间的数据通路。在计算机网络中一条物理连接上可能存在多条数据通路。计算机按照通信协议的规定,通过软件建立它们之间的逻辑连接,进而实现它们之间的信息交换。 4. 4.局域网的作用有哪几方面?答:(1)把终端用户的计算机和其他设备互联起来,解决本地用户之间的数据和其他资源的共享。(2)局域网可以作为本地用户计算机连接到远程计算机网络的基础接入设施。例如,办公室局域网上的微机通过局域网网线连接到局域网上的拨号设备,例如调制解调器Modem ,再通过Modem 及其通信介质与Internet 进行连接。 网络服务器提供的常用服务包括哪些?答:(1)文件服务:网络用户可以从服务器上下载文件。提供文件服务的主机称为文件服务器。(2)打印服务:网络用户可以使用连接在服务器上的打印机设备打印自己的文件。提供打印服务的主机称为打印服务器。(3)通信服务:网络用户可以通过服务器与其他网络用户通信。提供通信服务的主机称为通信服务器。(4)电子邮件服务:网络用户可以和服务器之间交换电子邮件(E-mail)。提供电子邮件服务的主机称为邮件服务器。(5)WWW 服务:当网络用户使用浏览器软件打开服务器上的多媒体文件时,我们说该用户正在使用WWW(World Wide Web)服务。提供WWW 服务的主机称为WWW 服务器。我们上网使用的就是WWW 服务。 11. 高端服务器选型原则可以归纳为哪五个字母?各是什么含义?答:MAPSSM(Management)代表-可管理性,服务器的可管理性利于及时地发现服务器的问题,进行及时的维护和维修,避免或减少因服务器的宕机而造成的网络系统瘫痪。另一方面,利于管理员及时了解服务器性能,对性能有问题的服务器进行及时的升级。A(Availability)代表可用性,可用性可以用服务器连续无故障运行的时间来衡量。由于高端服务器是网络的数据中心,时刻为用户提供数据访问服务。因此,要尽量避免服务器在工作时间内宕机。选择高端服务器时,用户需要考察服务器连续运行的时间。 P(Performance)代表性能第一个S(Service)代表服务,服务首先体现在维修,其次是技术支持(包括售前和售后的技术支持)。另外,服务器厂商网站上提供的服务,例如QA(Question & Answer)和软件下载。一般来讲,7×24的服务是必需的。第二个S(Saving cost)代表节约成本,用户在M 、A 、P 、S 四个方面指标的同时,还要综合考虑它们导致的价格变化。 16. 网络适配器的选型应该遵守哪些原则?、答:(1)尽可能选择PCI 网卡 (2)网卡的接口类型与通信介质要一致:选择网卡时要注意其接口类型是否与通信介质的类型一致,例如,如果采用双绞线,那么应该选用具有RJ-45接口的网卡;如果使用同轴电缆,那么就应当选用BNC 接口的网卡。 17. 中继器的用途是什么?答:由于局域网通信介质的长度都有一定限制,例如,以太网中粗同轴电缆的最大长度是500m ,细同轴电缆的最大长度是185m ,双绞线的最大长度是100m 。因此,当主机之间的距离大于一定数值时,就需要中继器延长通信介质的距离。另外:有的中继器还可进行介质类型的转换。 24. 局域网网桥的作用是什么?答:局域网网桥的作用是互联两个局域网,阻隔冲突域。如图所 26. 网桥的站表中包含哪些数据?答:地址 端口 生存期 端口状态 28. 结合图1-15说明交换机的基本用途。 答: 局域网交换机的最初用途是连接局域网,使局域网的网络规模得以扩展。交换机还具有提高局域网性能的作用 33. 简述局域网交换机的主要类型和适用场合。答:(1)桌面交换机:这是最常见的一种交换机,它有时被称为交换式Hub 。它区别于其他交换机的主要特点是端口密度低,一般每端口支持1个MAC 地址,端口具有10/100M 自适应能力。桌面型交换机广泛用于办公室、小型计算机机房和业务量较为集中的业务部门。(2)工作组交换机:在桌面型交换机不能满足需求时,就要考虑使用工作组型交换机。工作组型交换机的端口密度是24个,最多可达48个。每端口能支持1~4个MAC 地址,而且端口的数据率基本上达到100Mbit/s 。支持100个信息点以内的小型部门。(3)部门交换机:一个部门交换机通常有8~16个端口,通常在所有端口上支持全双工操作。虽然部门交换机的性能要好于工作组交换机,但是,平均端口价格通常与工作组交换机差不多。非常适合于 支持300个信息点以下中型企业网络的环境。(4)园区交换机:一个园区交换机的端口密度是12~24,也有32个端口的产品。这种交换机一般作为网络的骨干交换机,并具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项以及虚拟局域网(VLAN)等多种功能。(5)企业交换机:它与园区交换机类似,它们之间最大的不同是企业交换机的扩展性较好,它可以通过插入一个底板进一步扩充。例如,在底板上又可以插入多个不同类型的组件,比如快速以太网和以太网中继器、FDDI 集中器、令牌环MAU 和路由器。企业交换机通常具有非常强大的管理功能,因此,非常适合于支持500个信息点以上大型企业网络的环境。 4. 交换机选型时应该考察哪些标准?答:(1)生成树标准(Spanning Tree):生成树标准的是IEEE802.1d 。 (2)VLAN 标准: IEEE802.1Q 和IEEE802.1p 。 (3)端口聚合(Port Trunking)功能 允许用户将多个以太网口进行逻辑捆绑以增加带宽。聚合端口可被视为一个物理端口,所以带宽会高于单一以太网口。同一个聚合组的成员端口可以均衡负载并相互备援。 (4)网管标准:包括简单网络管理协议(Simple Network Management Protocol ,SNMP)标准和远程监视(Remote MONitoring ,RMON)标准。(5)流量控制方式 35. 路由器的作用是什么?答:路由器是比局域网交换机功能更丰富的互联设备。当要互联的局域网之间需要对信息交换施加比较严格的控制时,或者把局域网通过广域网与远程的局域网互联时,一般采用路由器作为互联设备。 37. 结合图1-23简述路由器的分类和适用场合。 .2.接入路由器:将局域网和主机接入骨干网.3.汇聚路由器:又称边缘路由器.位于核心网络的边界,用于把各种用户访问汇聚到核心.4.核心路由器(骨干路由器):又称骨干路由器,用于互联网的核心. 1.计算机网络体系结构包含两个方面的内容答:计算机网络体系结构包含两个方面的内容.一方 面是指所有计算机网络都遵照的抽象的协议参考模型.另一方面是指一个具体计算机网络所使用 的协议栈 11.DNS 的功能是什么?答: DNS 的功能是进行域名解析(domain name resolution)。域名解析的作用是由计算机的名字求解该计算机的网络层协议地址,例如IP 协议的IP 地址。 15.名字服务器的实质含义是什么?答: DNS 由一组名字服务器组成,名字服务器实际上是一个服务器软件,运行在指定的机器上。通常把运行名字服务软件的机器叫做名字服务器。相应地,请求域名解析服务的软件叫名字解析器(name revolver)。 (a)双绞线局域网200m 的网络直径 (b)交换机使局域网的网络直径扩大到400m 局域网 局域网 接入路由器 边缘路由器 核心路由器 核心层
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
《网络工程》 课程设计报告 题目:中小企业网络组建 专业:网络工程 班级: 姓名: 指导教师: 成绩: 计算机学院 20 年11月17日
目录 1设计内容及要求 (2) 1.1设计内容 (2) 1.2设计任务及具体要求 (2) 2需求分析及设计 (3) 2.1用户需求分析 (3) 2.2 需求分析报告 (3) 2.3网络拓扑设计 (4) 3功能设计 (5) 3.1各种网络设备功能 (5) 3.2物理设备选择 (10) 3.3网络具体功能描述及实现 (14) 4方案的仿真 (16) 5小结 (19) 致谢 (19) 参考文献 (19) 附录 (19)
引言 在网络化越来越发达的今天,网络对人们的影响变得不可忽视。如果企业没有网络的参与,那么这个企业将是一个效率及低的企业,它终将会被淘汰。如果学习没有网络的应用,那么我们必将付出更多的时间和精力才能得到知识。生活中没有网络的参与,那对于现代人的生活来说必定是枯燥乏味的。所以,不管是在工作,学习,和生活中我们都离不开网络。而网络怎么构建才合理则是我们须要关心并要了解的问题。 目前国内的许多企业对网络的作用尚缺乏足够认识,在互联网上建立起自己网站的企业为数甚少,即使已建立了网站的企业,也未充分运用好网络。一些网站内容贫乏、粗糙简单,只有企业介绍和产品简介,丝毫看不出企业的独特风格和完善的企业功能,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。 要迎接21世纪的挑战,企业必须学会网上生存,注重利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。要想成功地开展网络营销,需要做的事情还很多,诸如网站能否及时了解和掌握消费者及市场的最新需要,网站的消费信用是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等。 所以,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。在某种意义上讲,一个企业有没有自己的网络和网站,关系到的不仅仅是几千元的建站费问题,而是关系到企业的前途和发展问题,特别对中小企业来说更是这样。很多中小企业的老板,很在乎自己的名片,因为,这是一个门面。但是,他们却忽视了为自己的企业建一个网站。建一个合理的网站,让外界更多的人了解本企业,让更新的动技术和思想补充自己的不足。而且,一个公司要壮大,就必须要有网络的宣传和网络的管理。一旦您在互联网上建立了自己的网站,便可以向全世界提供24小时全天信息发布。在网站上,您可以让客户非常方便地看到公司的介绍、产品说明、服务方式、联系地址,而且公司的介绍、产品的说明可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客户非常方便地明白与您合作的原因和好处。 目前,网络上虽然有很多成熟的关于怎么建网组网的文章,但是要做一个符合自己企业的网站就不能生搬硬套,在构建一个网络之前必须先了解一个网络的性质和它未来的发展前途。以下是对**企业的网络构建与规划。
课程设计报告书 课程名称计算机网络 题目公司局域网组建与规划 分院电信分院 专业班级计算机科学与技术(1)班学号 学生姓名 指导教师 2012年 6月 9日
目录 第1章课程设计内容及要求 第2章设计规划网络拓扑图 第3章结合拓扑图进行IP地址规划 第4章安装windows server 2003操作系统第5章配置Web服务器 第6章课程设计心得 第7章参考文献 :
一:课程设计内容及要求: 内容: 假设甲公司IP地址192.168.15.0/24,有两层办公楼(1楼和2楼),统一从1楼的路由器上公网,1楼有120台电脑联网,2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 要求: 1、进行系统设计,规划网络的逻辑拓扑方案,划分子网,设计子网地址,为每个子网中的计算机指定IP地址; 2、安装windows server 2003操作系统(提供截图); 3、配置Web服务器(提供截图)。 软件:visio工具,Cisco Packet Tracer 5.0,VMware, windows server 2003安装包,IIS6.0安装包
二:设计规划网络拓扑图 根据需求,画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段,1楼一个网段,至少拥有121个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图 步骤1:启动Cisco Packet Tracer,,进入网络拓扑图样编辑状态。 步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。 步骤3: 绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。进入文本编辑状态,输入文字。 按照同样的方法分别给各个图形添加文字。
[局域网组建实例]局域网组建 想必有不少朋友对想组建局域网,在学习了相关理论知识之后还意犹未尽,小编知道大家的需求,特意选取了一个实例供大家参考,希望对大家有帮助。 某公司局域网组建方案 一、现有条件 某公司有三栋建筑,在这里,称之为1 号楼,2 号楼,3 号楼。 一号楼:三层,公司主要的办公楼,销售部,财务部,行政部,服务部等等皆集中 3 楼,但计算机并不多,约有20 台PC 机。目前需要连网的仅有10 台。 二号楼:二层,研发部,有19 台PC 和一台Sun 工作站,要求全部需要连网。 三号楼:二层,生产部,目前只有1台PC。 二、需求分析 任何单位兴建一个网络都是有一定的需求的,要求使用网络能完成一定的工作,在满足应用的前提下,适当留有余量。考虑到日后的发展,拟采用100M 快速以太网。目前从带宽上看,100M 已经足够满足当前应用的需求,并且还有一定的升级潜力。 三、网络拓扑结构 根据以上分析,考虑网络的性能与价格因素,拟采用下列拓扑结构(见下图):
四、网络设备选型 不同的网络设备的价格相差甚大,首先需简单了解一下网络设备。 1. HUB:也就是所谓的集线器,它又可分为好几种,有普通HUB,堆式HUB,端口交换式HUB 等等。100M 的HUB的带宽是共享的,也就是说,24口的HUB 的24 口共享100M 带宽,如果24口同时传数据,那么每个口的带宽就只有大约4M。堆式HUB 是一种可以堆叠的HUB,也就是说,如果需要将48 台机器联网,那么可以用2 台堆式HUB 堆叠起来当作一个48 口的HUB。 2. 交换机:可以认为是一种高性能的HUB,它的100M 带宽是独立的,或者说它允许几个端口同时以100M 的速度传递数据。交换机通常还带有路由功能。 网络中心是公司网络的核心,为避免可能的网络上的碰撞,核心设备选用的是Bay 公司的350T 型交换机,它自适应10/100M 网络,带有路由功能,总体性能不错。所有的HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。 选用的HUB 是Intel 公司的Express 100TX-BASE 堆式HUB,它有24 个口,可堆叠使用。 3. 网卡:每台电脑都需要一块网卡。3Com、Intel公司的10/100 自适应网卡质量性能高,但价格较昂贵,而D-Link、TP-Link公司的网卡,性价比相当不错。 4. 网络布线系统:选用AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将RJ-45 的8 根线一一接通就可以了,必须保证1、2 双绞,3、6 双绞,4、5 双绞,7、8 双绞。这是因为,如果仅仅是一一对应接通而不是保证1、2 双绞,3、6 双绞的话,可能引起网线较长的站点工作不稳定,甚至无法正常工作。 在网络设计过程中,遇到一个难题:从2 号楼的网络中心到 1 号楼 3 楼的HUB 处网线长度超过了110,超出了 5 类线的最大距离(100 米)。最初考虑在两栋楼的中间做一个井,在井里放一台HUB 作中继,但这样施工麻烦,可靠性难以保证。无意中了解到在市场上已经有一种超5 类双绞线,最大带宽可达345 M,当用于100M系统时,最大距离为145m,这就正好解决了这一难题。
摘要 信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全; Abstract: The wave of information surging today, the enterprise network has become the core competitiveness of enterprises to enhance the key factor. Net more and more enterprises have been many people mentioned that the use of network technology, the modern enterprise can be suppliers, customers, partners, employees achieve optimal communication and information. This is directly related to the availability of key enterprise competitive advantage. In recent years more and more and more enterprises are speeding up the information to build their own networks, the vast majority of which are SMEs. China's enterprises, especially small and medium-sized construction enterprise network is currently undergoing major regeneration, to small and medium-sized enterprises in this article the formation of the internal local area network needs, the actual management as a starting point, from the management of small and medium-sized enterprise LAN LAN technology needs and the traditional approach to study the local area network technology in the enterprise management applications. Key words:small and medium-sized;LAN;network case;the layout of network;security of network;