设计总说明
当今信息社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。
"企业网"(Enterprise Network)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。
企业信息化是现代企业的重要标志,如何组建一个高效、安全的企业网络,是许多企业亟待解决的问题。本文在对企业网组网技术进行分析的基础上,以某企业网络建设为背景,提出了搭建大型企业网的技术解决方案,通过构建企业VPN网络实现企业与其分支机构信息的安全共享,以期为小型企业网的组建提供理论及应用参考。
关键词:计算机网络,企业网,局域网,拓扑结构,网络建设
1 网络规划
1.1 地理布局
本次局域网组网方案设计的目标是小型公司,该公司有三栋楼,A楼,B楼,C楼。各栋楼之间得知距离100米。如下图所示:
A楼:三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。
B楼:五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其他20部分散在办公室中。
C楼:五层,生产车间,共15台电脑,每层一个车间,每个车间有6台电脑。
B楼
图1.1.1
1.2 用户设备情况
根据调查可知,大部分使用的是台式机和笔记本,其中台式机较多,其中打印和扫描每一层均有单独设房,满足一定使用即可。网卡大多都是10/100M 网卡。大部分用户使用的都是Windows XP或者是Vista系统,用户普遍要求PC机能够方便进网,网速也要能够达到理想水平。
1.3需求分析
1.3.1 背景
随着信息时代的到来,企业网已经成为企业发展中的必要基础设施,成为学校企业提高效益的重要途径。在这个信息飞速发展的社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。
"企业网"(Enterprise Network)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工
作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
1.3.2 用户需求
本公司有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。
A楼:三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。
B楼:五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其他20部分散在办公室中。
C楼:五层,生产车间,共15台电脑,每层一个车间,每个车间有6台电脑。
用户的应用需求:所有员工可以方便地浏览和查询局域网和互联网上的资源,通过WWW服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为管理人员提供人事管理、财务管理、办公管理等。
通信需求:通过E-mail及网上BBS以及其它网络功能满足全公司员工的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。信息点和用户需求:
性能需求:此企业网络支持公司的日常办公和管理,包括:办公自动化、工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等,支持网络远程学习的信息传输要求。
安全与管理需求:员工基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如档案管理、员工管理、考勤管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。应该采用一定的技术
来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。
实用与经济性:企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。出于企业节约建设资金,提高效益的目的,所以一般都要求网络具有较高的性价比,所以在建设企业网时一定要使用性价比高的网络技术和网络设备,以达到效益最大化。因此在设计时应遵循下列设计原则:(1)把握好技术先进性与应用简易性之间的平衡;(2)具有良好的升级扩展能力;(3)具有较高的可靠性和安全性;(4)产品功能与实际应用需求相匹配;(5)尽可能选择成熟、标准化的技术和产品。
1.3.3 未来发展
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择。企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设企业网时,要达到以下目标:
(1)实用性企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。根据企业的实际情况,由于企业的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设备效益,而且要求网络具有较高的性价比,所以在建设企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。
(2)先进性由于企业有大量的数据信息需要处理,因此要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。
在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延长网络的使用期限,提高网络用户的投资效益。
(3)扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络系统的使用期限。
(4)安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于企业网与外部网进行互联特别是和Internet的互联,Internet 是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。
(5)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。
综上所述,对于小企业局域网来讲,因它通常规模较小,结构相对简单,对性能的要求较大。但网络技术人员较少,对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
1.4可行性分析
企业局域网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。项目的可行性主要从以下两个方面进行分析:
(1)经济可行性:这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。
(2)技术可行性:通过学习计算机网络,对局域网组网有了一定的了解。了解了组网所使用的设备以及组网步骤,即使组网期间出现故障,也可以利用自己所学的知识以及丰富的网络资源解决问题。
2网络设计
2.1 网络组网方案的设计
网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:开放性、标准化、简洁性、可扩展性、安全性、技术先进性、实用性、网络可靠性、易维护管理性。
2.2 网络拓扑结构的选择
网络拓扑采用本拓扑采用星形拓扑。因为它容易实现;容易节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样"牵其一而动全局";维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大;网络传输数据快:这一点可以从目前最新的1000Mbps到10G以太网接入速度。
结合公司的电脑分布,主要集中在B楼,且按照公司要求B楼上网的电脑最多,和A楼,和C楼的各自作用相比较,重点应放在二号楼。按组网规则,
规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增加,主要增加在二号楼研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。比较三种结构,星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。
供销部
图2.2.2
2.3 网络传输介质的选择
楼与楼之间采用12芯多模光缆。室内连接采用超五类费屏蔽双绞线。
2.4 网络组网设备的选择
(1)网卡,采用10/100M自适应全双工网卡
(2)交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。
(3)网线,使用超五类非屏蔽双绞线
(4)网络接头,用RJ-45
(5)信息插座,AMP双口信息插座面板
2.5 网络操作系统的选择
根据实际情况和需求,我们选择WINDOWS 2003做为文件服务器操作系统平台,采用随PC机自带的WIN98操作系统作为客户端软件。
操作系统是软件平台的核心,网络操作系统所具备的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。 Microsoft公司的WINDOWS 2003操作平台是在PC和LAN(局域网)的基础上发展起来的操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的Office 办公系统如Word、Excel和PowerPoint一起,为信息发布,综合信息查询,信息交流提供了一个完整的解决方案。
当前,Microsoft公司的Windows操作系统为世界PC机主流的产品,其优越的可视化界面和强大的功能,使它成为绝大部分人的选择。我们选择Windows 2003作为本局域网客户端操作系统。
2.6 网络协议的选择
选择TCP/IP协议作为本网的网络协议。TCP/IP使用客户端/服务器模式进行通信。TCP/IP通信是点对点的,意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP与上层应用程序之间可以说是“没有国籍的”,因为每个客户请求都被看做是与上一个请求无关的。正是它们之间的“无国籍的”释放了网络路径,才是每个人都可以连续不断的使用网络。
3 网络实施
3.1 网络布线
综合布线系统包括布置在楼群中的所有电缆、光缆及各种配件,如转接设备、各类用户端设备接口,以及与外部网络的接口等,但它并不包括各种交换设备和终端设备。按照功能区域划分,综合布线系统一般被划分成以下6个子系统,如图3.1所示:
图3.1.1
综合布线系统与传统布线系统的最大区别在于:综合布线系统的结构与当前所连接设备的位置无关。传统的布线系统与设备的位置相关,设备安装在哪里,传输介质就要铺设到哪里。综合布线系统则是按建筑物的结构,将建筑物中所有可能放置设备的位置都预先布好线,然后再根据实际连接设备的情况,通过调整内部跳线装置,将所有设备连接起来。同一条线路的接口可以连接不
同的设备,例如电话机、传真机、终端或微型机、打印机等各种设备。
综合布线系统的优点主要有:
(1)结构清晰,便于管理和维护;
(2)材料统一、先进,适应今后的发展需要;
(3)适应不同用户的各种不同需求,使得综合布线系统可以很灵活地使用,灵活性强;
(4)使用统一的标准设计,采用先进的施工工艺,有统一的检测手段和标准,可靠性强;
(5)便于扩充,一次建设,长期使用,节约建设费用。
根据公司的实际情况,我建议把主机设在B号楼的一楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留1~2个备用管孔,以供扩充之用。在A号,C号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。布线图如图所示:
图3.1.2
3.2设备选择
(1) Windows2003服务器
目前流行的使用与局域网的网络操作系统的种类繁多,且各自有各自的优
缺点。根据本公司的具体情况选择操作系统也是非常重要的,因为操作系统直接影响着,这个网络的安全性能,通用性,可管理的性能,和对硬件的要求和兼容性几个方面来判断,选择什么操作系统。与UNZX,LINUX,NETWARE等操作系统相比,Windows 2003存在实用普遍的特点,所以选择大家都熟悉的比较实用,故服务器使用windows2003.
(2)CISCO-2901∕k9路由器
Cisco 2901系列是Cisco主要的高端多协议路由器平台。这些系统结合了Cisco行之有效的软件技术以及卓越的可靠性、可用性、服务能力和性能特性,可以满足当今最关键的互联网的需求。Cisco2901系列给信息系统专业人员提供所需的灵活性,使他们能够满足互联网核心和分布点不断变化的要求。
CISCO-2901∕k9路由器的参数如下:
路由器类型:多协议高端路由器
固定的广域网接口:可选广域接口WIC卡
固定的局域网接口:10/100Base-T/TX
内置防火墙:False
局域网端口适配器:5端口以太网10BaseFL,2端口快速以太网/ISL
100BaseFX,4端口令牌环网4/16Mbps,全双工,1端口FDDI全双工多模式或单模式。
广域网端口适配器:1端口多通道T3,带有集成化CSU/DSU的8端口多通道T1。
(3)核心交换机
3Com SuperStack 3 Switch 4228G
产品类型:企业级,二层,可网管型交换机
传输速率:10M/100M/1000Mbps
接口类型:10/100BASE-TX端口,10/100Base-T端
口,10/100/1000BASE-T端口
接口数目:28口
(4)接入交换机
3Com Switch 5500-E1
产品类型:工作组级,二层,不可网管型交换机
传输速率:10M/100M/1000Mbps
接口类型:10/100BASE-TX端口,10/100Base-T端口,100Base-X SFP端口
接口数目:24口
(5)工作组交换机
3Com Switch 5500G-E1
产品类型:工作组级,二层,可网管型交换机
传输速率:10M/100M/1000Mbps
接口类型:10/100BASE-TX端口,10/100Base-T端口
接口数目:20口
(6)IntelPXL网卡
网卡我们选用IntelPXL型如下图所示,
主要参数如下:网线接口类型:LC Duplex
传输介质类型:单模光纤
适用网络类型:万兆以太网
传输速率:10000Mbp总线类型:PCI-X
(7)思科 PIX-501防火墙
PIX 501防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等。还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。
(8)超五类非屏蔽双绞
超五类非屏蔽双绞线,相比3类,4类而言具有速度优势,误码率低。在现在的局域网中,用户对网络的速度有比较高的要求,对即时通信要求准确,高效,有较好的扩展能力。相比于光纤下,光纤尽管比较稳定,但是超五类非屏蔽双绞线的优势在与价格,能够更好的控制组网的成本。因为楼与楼之间的直线距离是100米所以,在楼与楼之间,在楼内,每层之间,用双绞线来连接。双绞线采用超五类线都能够很好的满足整个公司对网络的要求。
(9)集线器
根据不同情况,一般都是选择10M或者100M的8口或8口以上的集线器。在不考虑资金的情况下,可选用10/100M自适应集线器,这样可以兼容10M 和100M的网络设备,使得联网更加简单和容易。
(10)RJ-45头
RJ-45头的品种也很多,同时也有劣质品和假冒品。在购买时,应当选择正规厂家的产品。RJ-45头的价格也很便宜,根据实际情况和经济情况选择。
3.3组网设备的连接方法及安装步骤
(1)网线的制作:在连接网络之前,我们首先应该考虑的是网线的制作。一般若使用双绞线组建网络,需要一个集线器(HUB),通过集线器联网时,双绞线的夹线方法非常容易,只需把两头的网线一一对应的夹好就可以了,夹线顺序是两边一致,统一都是:1.白橙2.橙3.白绿4.蓝5.白蓝.6绿7.白棕.注意两端都是同样的线序且一一对应。
(2)网卡的安装:网线做好后,下一步需要做的是安装网卡。首先关闭主机电源,将DCN-550GT网卡插在主板一个空闲的PCI插槽中,插好后固定,然后启动WIN2000,进入WIN2000后系统将提示找到新硬件,进入硬件安装向导,开始搜索驱动程序,我们选择“指定一个位置”,然后找到网卡驱动程序所在的路径,选定后点击确定,此时系统将开始拷贝所需文件,完成后系统将提示是否重启动,点击确定后系统重启。
3.4 网络软件安装
3.4.1 网络操作系统的安装
(1)将计算机设置为从光盘引导,把Windows Server 2003安装盘置于光驱,重新启动计算机,即可自动开始安装过程。
(2)如果服务器安装有RAID卡或其他SCSI存储设备,并且该设备不为Windows Server 2003支持,那么,当Windows Server 2003安装程序时将提示用户安装设备驱动程序。
(3)按F6键后,提示用户安装特殊的SCSI设备。然后按S键。
(4)接着要求用户将相关设备的安装盘插入软驱“A:”中。按回车键,开始向系统复制驱动程序。
(5)按“Enter”键回车,安装程序开始扫描磁盘检查磁盘错误后,创建要复制的文件列表,复制系统文件,复制完成后重新启动,输入服务器名,输入管理员密码。
(6)安装网络、安装组件、保存设置、删除用过的临时文件。完成后点击“完成”。系统重新启动,按Ctrl+Alt+Delete组合键启动系统,输入密码,Windows sever 2003启动成功。
3.4.2 网卡驱动的安装
(1)把随网卡自带的驱动盘插入机器的光驱(G:)中。
(2)当屏幕上出现提示“请选择网卡驱动程序的位置”时,指定驱动程序的位置为光驱(G:),然后用鼠标点击“确定”。
(3)系统会自动到软驱中去寻找相应的文件,并把它们拷贝到硬盘中特定的目录下。
(4)然后,屏幕提示需要重新启动机器(这样,新安装的网卡才能起作用。
3.4.3打印机的安装
1)开始菜单-设置-控制面板-打印机和传真-右击打印机,在属性中点共享,点选“允许共享这台打印机”。
2)在另外的电脑上同样方法进入打印机那里,在旁边有个添加打印机-打印机添加向导-下一步,然后点选“网络打印机或连接到其他计算机的打印机”,下一步,浏览打印机,然后找到要共享的打印机,然后下一步,确定。
3.5 网络协议的添加
1)单击“开始”菜单,选择“控制面板”,在弹出的子菜单中选择“网络和Internet”命令。
2)右击“本地连接”图标,在快捷菜单中选择“属性”命令。
3)弹出“本地连接厲性”对话框,在“本地连接属性”对话框中单击“安装”。4)点击“添加”。对话框中列出各种支持的协议,选中其中的“Microsoft 中的TCP/IP”按“确定”。
3.6子网的划分方法及IP地址的设置
3.6.1子网的划分方法
该公司只需申请一个C类IP地址就可,假设申请的地址是235.12.0设置1~10的IP为供销部,可以连接Internet,预留21~150的IP给日后扩展到研发部的计算机。设子网掩码为255.255.255.0。在连接计算机和交换机的双绞线两端贴上标签,便于管理。如图所示:
图3.6.1
3.6.2 IP 地址的设置
(1)使用到C 类地址192.168.1.0,不划分子网时,可用的IP 地址为
28-2=254,即最多可以连接254台主机。如果拿出3位用来作子网位时,可划分出8-2=6个子网去掉全0和全1的,每个子网中有5位主机号,去掉全0和全1,可用的主机地址为25-2=30个,总的可用主机地址为6×30=180个,比未划分子网时少了一些。但公司中,只有四个子网,其余三个作为未来3-5年扩展之用详见下表。
(2)申请2个公网IP 地址,在路由器的出端口上面所基于端口的NAT ,然后在服务器使用一个公网IP ,能够让外来访问人员对服务器进行访问。
C 类网络192.168.1.0子网划分(子网掩码:255.255.255.224)
… …
分配IP地址:
行政办公楼:192.168.1.33~192.168.1.62 192.168.1.65~192.168.1.94 研发部:192.168.1.97~192.168.1.126
192.168.1.129~192.168.1.158 供销部:192.168.1.161~192.168.1.190 生产车间:192.168.1.193~192.168.1.222