小型企業(yè)局域網(wǎng)組建(共8頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上中小型企業(yè)局域網(wǎng)組建方案背 景信息話浪潮風(fēng)起云涌的今天，企業(yè)內(nèi)部網(wǎng)絡(luò)的的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多的被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快建設(shè)自身信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小型企業(yè)。目前我國企業(yè)尤其是中小型網(wǎng)絡(luò)建設(shè)正如火如荼的進行著，本方案以中小型企業(yè)內(nèi)部局域網(wǎng)的組件需求、實際管理為出發(fā)點，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，研究了局域網(wǎng)技術(shù)在企業(yè)管理中的應(yīng)用。1.  中小型企業(yè)網(wǎng)絡(luò)方案的主要特

2、點與要求： 中小型企業(yè)局域網(wǎng)通常規(guī)模較小，結(jié)構(gòu)相對于簡單，對性能的要求則因應(yīng)用的不同而差別較大。許多中小企業(yè)技術(shù)人員較少，因而對網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡單、可靠、易用，可降低網(wǎng)絡(luò)的使用和維護成本、提高產(chǎn)品的性能價格比就顯得尤為重要?；谝陨咸攸c，應(yīng)遵循下列設(shè)計原則：  1.   把握好技術(shù)先進性與應(yīng)用簡易性之間的平衡。 2.  具有良好的升級擴展能力。 3.  具有較高的可靠性和安全性。 4.  產(chǎn)品功能與實際應(yīng)用需求相匹配。 5. 盡可能選擇成熟，標(biāo)準(zhǔn)化

3、的技術(shù)和產(chǎn)品。 二. 設(shè)計要求： 1.網(wǎng)絡(luò)設(shè)備： 1）所需的硬件： 網(wǎng)絡(luò)硬件設(shè)備主要包括網(wǎng)絡(luò)服務(wù)器、工作站、網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。各種硬件設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中都有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)。 1、網(wǎng)卡（網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡） 網(wǎng)卡計算機與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。每一塊網(wǎng)卡上面都有一個世界惟一的ID號，也就是MAC地址，計算機在連入網(wǎng)絡(luò)之后，就是依靠這個ID號才能實現(xiàn)在不同計算機之間的通信和信息

4、交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，根據(jù)帶寬來分的話，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線來分的話，有ISA總線、PCI總線、PCMCIA總線網(wǎng)卡等。從目前企業(yè)局域網(wǎng)建設(shè)的實際情況來看，工作站網(wǎng)卡選擇10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。 2、網(wǎng)絡(luò)服務(wù)器 網(wǎng)絡(luò)服務(wù)器是一臺運行網(wǎng)絡(luò)操作系統(tǒng)，提供網(wǎng)絡(luò)通信以及其他網(wǎng)絡(luò)管理，并使連網(wǎng)的各工作站能共享軟硬件資源。在選型服務(wù)器時，主要考慮的是容量大、處理速度高和穩(wěn)定性好，一般來說都選用大型服務(wù)器作為代理服務(wù)器?？刹捎肏P ProLiant&#

5、160;BL40p系列的服務(wù)器。3、工作站 工作站是指PC機，也稱客戶機。通過網(wǎng)卡和傳輸介質(zhì)連接到網(wǎng)絡(luò)服務(wù)器上，共享網(wǎng)絡(luò)系統(tǒng)的資源。4、傳輸介質(zhì) 傳輸介質(zhì)包括有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它穩(wěn)定性高、連接可靠。無線介質(zhì)只是在特殊環(huán)境下才使用。常用的有線傳輸介質(zhì)有雙絞線、同軸電纜、光纜。5、路由器 路由器就是負責(zé)地址查找，信息包翻譯和交換，實現(xiàn)計算機網(wǎng)絡(luò)設(shè)備與電信設(shè)備電氣連接和信息傳遞。6、 集線器主要指共享式集線器，相當(dāng)于一個多口的中繼器，一條共享的總線，能實現(xiàn)簡單的加密和地址保護。 7、 交換機 交換機與集

6、線器的作用是相同的，它的出現(xiàn)是為了提高原有網(wǎng)絡(luò)的性能同時又保護原有投資，降低網(wǎng)絡(luò)響應(yīng)速度，提高網(wǎng)絡(luò)負載能力。2） 網(wǎng)絡(luò)設(shè)備：設(shè)備名稱規(guī)格數(shù)量單位單價（元）交換機Cisco4503Cisco2960-48T14臺臺74009300路由器Cisco28211臺14500防火墻Nokia TP3551臺34500Cisco4500能夠為無阻礙的第2、3、4層交換機供集成式彈性，因而能進一步加強對融合網(wǎng)絡(luò)的控制?？捎眯愿叩娜诤险Z音、視頻、數(shù)據(jù)網(wǎng)絡(luò)能夠為正在部署基于互聯(lián)網(wǎng)企業(yè)和城域網(wǎng)以太網(wǎng)客戶提供業(yè)務(wù)彈性。 Cisco 2960-48T擁有大數(shù)量的接口，全智能自動全雙工半雙

7、工識別，具有用于接入層交換機的良好優(yōu)勢。能夠快速轉(zhuǎn)發(fā)用戶的數(shù)據(jù)。 Cisco 2821是一臺多業(yè)務(wù)路由器，比較適合中小型企業(yè)的需求與應(yīng)用。Nokia IP355 是一臺應(yīng)用于中小型企業(yè)的防火墻產(chǎn)品，能夠進行SNMP，telnet，ftp，http服務(wù)器RFC 2068，命令運用的管理和對流量的過濾，對于中小型的安全問題防護性能比較良好。2） 該企業(yè)的規(guī)劃圖 外網(wǎng) 服務(wù)器核心交換機辦公室財務(wù)部市場部人事部3） 網(wǎng)絡(luò)的拓撲：4） IP地址規(guī)劃： 公司4部門已通過三層交換機接通外網(wǎng)1000Mbps光纖骨干。方案中，IP地址按端口分配不同網(wǎng)段。每個端口接一臺員工的交換機，分配4個子

8、網(wǎng)，每個部門大概30臺電腦，公司接外網(wǎng)的IP地址是/24. 各端口的網(wǎng)關(guān)和用戶IP地址分別為： 辦公室：20臺電腦 IP:-2子網(wǎng)掩碼：網(wǎng)關(guān)：人事部：30臺電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：市場部：20臺電腦IP：-2子網(wǎng)掩碼：網(wǎng)關(guān)：財務(wù)部：20臺電腦IP：-1

9、2子網(wǎng)掩碼：網(wǎng)關(guān)：備注：DNS服務(wù)器3. 服務(wù)器： 網(wǎng)絡(luò)服務(wù)器是一臺運行網(wǎng)絡(luò)操作系統(tǒng)，提供網(wǎng)絡(luò)通信以及其他網(wǎng)絡(luò)管理，并使連網(wǎng)的各工作站能共享軟硬件資源。在選型服務(wù)器時，主要考慮的是容量大、處理速度高和穩(wěn)定性好，一般來說都選用大型服務(wù)器作為代理服務(wù)器?？刹捎肏P ProLiant BL40p系列的服務(wù)器。4. 服務(wù)器的軟件選擇： 在服務(wù)器方面我們采用了windows server 2003網(wǎng)絡(luò)操作系統(tǒng)，由于客觀條件限制我們將windows server 2003 安裝在WM ware 虛擬機上運行。關(guān)

10、于windows server 2003 我總結(jié)了一下特點： 可靠性 ：Windows Server 2003提供了集成結(jié)構(gòu)，確保商業(yè)信息的安全性和系統(tǒng)高 穩(wěn)定性。 高效性 ：Windows Server 2003 提供各種工具，用于部署、管理和使用網(wǎng)絡(luò)資源；通過策略設(shè)置進行網(wǎng)絡(luò)的自動化管理。 連接 ：Windows Server 2003提供了集成的 Web 服務(wù)器和流媒體服務(wù)器，快速安全地創(chuàng)建動態(tài) Intranet 和Internet Web 站點；集成的應(yīng)用程序服務(wù)器，非常容易地進行開發(fā)、部署和管理 XML Web 服務(wù)。 經(jīng)濟性 ：Windows Server 2003 提供了簡單易用

11、的說明性指南，加快技術(shù) 方案的掌握 。 安裝 Windows Server 2003 中文版 第一階段為文本模式安裝。主要是進行選擇安裝系統(tǒng)的磁盤分區(qū)、格式化和復(fù)制文件。這一過程基本上是自動的，無需人工干預(yù) 。 第二次啟動時，用戶需要按“Ctrl+Alt+Del”組合鍵，輸入密碼登錄系統(tǒng)（安裝過程中設(shè)置），進入系統(tǒng)。5. 域名： DNS：是域名系統(tǒng)（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機制。域名系統(tǒng)允許用戶使用友好的名字而不是難以記憶的數(shù)字IP地址來訪問Internet上的主機。 域名解析：就是將用戶提出的名字變換成網(wǎng)絡(luò)地址的方法和過程，從

12、概念上講，域名解析是一個自上而下的過程。 （1） 查詢模式當(dāng)客戶機需要訪問Internet上某一主機時，首先向本地DNS服務(wù)器查詢對方IP地址，往往本地DNS服務(wù)器繼續(xù)向另外一臺DNS服務(wù)器查詢，直到解析出需訪問主機的IP地址。這一過程為“查詢”。 遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS服務(wù)器必須告訴客戶機正確的數(shù)據(jù)（IP地址）或通知客戶機找不到其所需數(shù)據(jù)。如果DNS服務(wù)器內(nèi)沒有所需要的數(shù)據(jù)，則DNS服務(wù)器會代替客戶機向其他的DNS服務(wù)器查詢?？蛻魴C只需接觸一次DNS服務(wù)器系統(tǒng)，就可得到所需的節(jié)點地址。 迭代查詢（Iterative Query）：客戶機送出查

13、詢請求后，若該DNS服務(wù)器中不包含所需數(shù)據(jù)，它會告訴客戶機另外一臺DNS服務(wù)器的IP地址，使客戶機自動轉(zhuǎn)向另外一臺DNS服務(wù)器查詢，依次類推，直到查到數(shù)據(jù)，否則由最后一臺DNS服務(wù)器通知客戶機查詢失敗。 反向查詢（Reverse Query）：客戶機利用IP地址查詢其主機完整域名，即FQDN。 Windows 2003的DNS服務(wù)器支持以下三種區(qū)域類型：a. 主要區(qū)域 該區(qū)域存放此區(qū)域內(nèi)所有主機數(shù)據(jù)的正本，其區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件。當(dāng)在DNS服務(wù)器內(nèi)創(chuàng)建一個主要區(qū)域與區(qū)域文件后，這個DNS服務(wù)器就是這個區(qū)域的主要名稱服務(wù)器。 b.輔助區(qū)域 該區(qū)域存放區(qū)域內(nèi)所有主機數(shù)據(jù)的副本，

14、這份數(shù)據(jù)從其“主要區(qū)域”利用區(qū)域傳送的方式復(fù)制過來，區(qū)域文件采用標(biāo)準(zhǔn)DNS規(guī)格的一般文本文件，只讀不可以修改。創(chuàng)建輔助區(qū)域的DNS服務(wù)器為輔助名稱服務(wù)器。c.存根區(qū)域 存根區(qū)域是一個區(qū)域副本，只包含標(biāo)識該區(qū)域的權(quán)威域名系統(tǒng)（DNS）服務(wù)器所需的那些資源記錄。存根區(qū)域用于使父區(qū)域的 DNS 服務(wù)器知道其子區(qū)域的權(quán)威 DNS 服務(wù)器，從而保持 DNS 名稱解析效率。存根區(qū)域由起始授權(quán)機構(gòu)（SOA）資源記錄、名稱服務(wù)器（NS）資源記錄和粘附A資源記錄組成。6. 提供的服務(wù)： FTP服務(wù)器配置與管理 FTP（File Transfer Protocol）是文件傳輸協(xié)議，我們可以在服務(wù)器中存放大量的共享

15、軟件和免費資源，網(wǎng)絡(luò)用戶可以從服務(wù)器中下載文件，或者將客戶機上的資源上傳至服務(wù)器。FTP就是用來在客戶機和服務(wù)器之間實現(xiàn)文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)議。它使用客戶/服務(wù)器模式，客戶程序把客戶的請求告訴服務(wù)器，并將服務(wù)器發(fā)回的結(jié)果顯示出來。而服務(wù)器端執(zhí)行真正的工作，比如存儲、發(fā)送文件等。 如果職員要將一個文件從自己的計算機發(fā)送到FTP服務(wù)器上，稱為FTP的上載（Upload），而更多的情況是用戶從服務(wù)器上把文件或資源傳送到客戶機上，稱為FTP的下載（Download）。在Internet上存在有許多FTP服務(wù)器，它們往往存儲了許多允許存取的文件，如：文本文件、圖像文件、程序文件、聲音文件、電影文件等。 在組

16、建Intranet時，如果打算提供文件傳輸功能，即網(wǎng)絡(luò)用戶可以從特定的服務(wù)器上下載文件，或者向該服務(wù)器上傳數(shù)據(jù)，此時需要配置支持文件傳輸?shù)腇TP服務(wù)器。Microsoft IIS提供了構(gòu)架FTP服務(wù)器的功能，因此在Windows Server 2003中配置FTP服務(wù)器同樣需要安裝IIS。四. 網(wǎng)絡(luò)的安全控制與病毒防治：1. 局域網(wǎng)安全威脅分析 局域網(wǎng)由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類： （1） 欺騙性的軟件使數(shù)據(jù)安

17、全性降低 由于局域網(wǎng)很大的一部分用處是資源分享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。 （2） 服務(wù)器區(qū)域沒有進行獨立防護 局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務(wù)器進行信息傳遞，就是感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。 （3） 計算機病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時暗轉(zhuǎn)防病毒軟件和操作系統(tǒng)補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。（4） 局域網(wǎng)用戶安全意識不強 許多用戶使用移動存儲設(shè)

18、備來進行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。 （5） IP地址沖突 局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機無法上網(wǎng)?？偨Y(jié)通過對局域網(wǎng)的設(shè)計時使我意識到，在組建中小型企業(yè)網(wǎng)絡(luò)，首先要做好網(wǎng)絡(luò)的規(guī)劃與設(shè)計。在構(gòu)建企業(yè)的內(nèi)部局域網(wǎng)時重點涉及到交換機或集線器等網(wǎng)絡(luò)設(shè)備的選型，辦公大樓(區(qū)域)的網(wǎng)絡(luò)布線，網(wǎng)絡(luò)拓撲結(jié)構(gòu)的規(guī)劃，內(nèi)部網(wǎng)絡(luò)地址的分配以及文件服務(wù)器和打印機的共享等工作;在構(gòu)建企業(yè)的外網(wǎng)時重點涉及到 Internet共享上網(wǎng)電信線路的選擇，如果要做企業(yè)的Web、MAIL或者 FTP網(wǎng)站，還涉及到申請域名的解析，電信給予企業(yè)固定的一個或幾個Internet IP地址，以及和域名映射的關(guān)系;要考慮企業(yè)路由器(或防火墻)的選型，為了網(wǎng)絡(luò)的安全運行，還要做NAT地址轉(zhuǎn)換等工作。此次項目從設(shè)計階段開始，就對網(wǎng)絡(luò)系統(tǒng)的性能及其他特性提出一定的要求。網(wǎng)絡(luò)解決方案及其網(wǎng)絡(luò)設(shè)備產(chǎn)品，為整個項目給出了一個完整的答案，為項目的順利開