目录摘要: (1)1 绪论 (1)1.1研究背景 (1)1.2主要工作 (1)1.3本文结构 (1)2 系统实现 (2)2.1需求分析 (2)2.1.1办公网建设的重要性 (2)2.1.2公司对办公网络的需求 (2)2.2方案设计 (2)2.2.1设计原则 (2)2.3网络设备选型 (3)2.3.1路由器 (3)2.3.2交换机 (3)2.3.3服务器 (4)2.4网络规划 (4)2.4.1拓扑结构 (4)2.4.2软件规划 (4)2.4.3 IP地址规划 (4)3 设计与实现 (4)3.1拓扑图和机柜图 (4)3.2配置信息 (6)3.2.1二层交换机的配置 (6)3.3服务器选型 (8)3.4设备清单及预算 (10)3.5施工进度安排 (10)4 结束语 (10)某单位局域网设计和施工方案摘要:随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建单位局域网。
组建单位局域网所涉及的方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面,这都需要按部就班的逐一实现,最后还需要进行正常的日常维护,本文就如何规划和设计企业局域网进行浅述。
关键词:局域网规划;局域网设计;拓扑结构;网络设备选型1 绪论1.1 研究背景以某单位为背景设计一个简单的局域网,该单位有办公部门、财务部门、市场部门、技术部门、和生产等部门。
现在为该单位组建局域网,包括Web、文件共享、邮件等服务器系统。
通过调查得知该单位网络需求如下:Web和邮件能连接互联网;市场和技术部门可以连接互联网;其他部门仅能连接局域网;相互之间进行访问或访问单位内的服务器;外网用户仅能直接访问该单位的Web服务;1.2主要工作本设计根据该单位的实际情况,设计单位局域网,能够实现Web和邮件能连接互联网,市场和技术部门可以连接互联网,其他部门仅能连接局域网,相互之间进行访问或访问单位内的服务器,外网用户仅能直接访问该单位的Web服务,确保局域网安全,提高网络质量,优化网络结构。
1.3本文结构本文第1部分绪论主要说明了本文的研究背景和主要工作。
第2部分系统实现,说明了需求分析、单位对办公网络的需求和施工方案的设计原则,及相关网络设备的选型。
第3部分设计与实现,介绍了网络设备的拓扑图和相关设备的配置及设备的采购与施工安排。
第4部分结束语。
2 系统实现2.1需求分析2.1.1办公网建设的重要性随着互联网的快速发展,人们对网络的依赖性越来越强。
企业部门为了提高办公效率,促进信息交流,适应现代化办公的要求,需要组建单位局域网。
组建办公局域网变的越来越重要。
2.1.2公司对办公网络的需求计算机网络信息系统最基础的工作包括进行各方面数据资源的采集、加工、处理、分析等等,同时也包括各种信息资料的互通、各网络用户之间的通讯和协作等等。
针对本公司的实际特点,本公司网络系统的建设从功能上来说主要包括以下几个方面的内容:(1)建立企业内部的、经济、方便、快捷的通讯平台;(2)满足企业内部市场动态信息的及时反馈、收集、指导生产良性循环;(3)建设公司对外的通讯联络设施;2.2方案设计2.2.1设计原则局域网总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。
由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。
单位局域网设计必须满足其应用的要求,网络总体设计、建设的原则如下:(1)扩充性系统应易于升级和功能扩充。
在系统容量、能力、处理能力等方面具有可扩充性,可以方便地进行产品的升级换代,不仅能够保护学校的投资,而且具有较高的综合性能价格比。
(2)可靠性应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障运行。
同时系统必须具有出错处理、容错能力、冗余备份功能。
(3)实用性整个网络的功能应完全立足于教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
(4)安全性网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。
(5)可维护性提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护管理简明、方便、有效。
(6)可操作性必须提供友好的中文界面,操作简便,容错性强,易于管理和维护。
(7)经济性在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性的前提下,选用物美价廉、经济实用的技术和产品。
(8)先进性网络系统的构建应采用当前的主流技术,能够充分承载当前的各种应用系统,包括数据、语音、视频等多方面的系统的都能顺利、有效地开展工作。
2.3网络设备选型网络主干设备的选型,建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。
如果要求局域网主干具备高可靠性和可用性,还应该考虑核心交换机的冗余与热备份方案设计。
汇聚层或接入层的网络设备类型,通常选择普通交换机即可,交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。
同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。
而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。
除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。
因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。
3COM、IBM品牌是交换机市场的领袖。
经过分析比较,我们选择性价比更高的CISCO公司的交换机。
2.3.1路由器就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
2.3.2交换机工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
2.3.3服务器对于企业办公OA或数据库之类的服务器,应当选择高性能服务器。
如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
该单位需要文件服务器、web服务器和邮件服务器等,通过对公司服务器的需求分析,我们应该选择IBM的服务器。
IBM System x3650 M3服务器的服务级别为企业级,服务类型为机架式,服务器类型为2U正满足公司对服务器的需求。
2.4网络规划2.4.1拓扑结构通过对单位局域网的需求分析,此单位局域网的设计可以采用树型层次的拓扑结构,主干为交换机1000M,各层共享1000M。
2.4.2软件规划(1)操作系统: Web Server采用Windows NT Server 4.0 中文版; File Server采用Netware4.11或Netware5.0中文版; 如果预算宽裕,则可在Web Server使用Microsoft BackOffice Small Business Server 4.0,该软件包不仅在安装、配置、使用上更为简便,并囊括了以下服务所需的全部软件。
(2)WWW及FTP服务器:采用NT4.0附带的IIS2.0 + SP3 + ASP, 建议安装Option Pack软件包将其升级至IIS4.0 + SP4 + SP5(以解决Y2K问题)(3)E-mail服务器: Microsoft Exchange5.5英文版2.4.3 IP地址规划IP地址规划的原则:只划分一个网段,采用静态手工配置原则。
3 设计与实现3.1拓扑图和机柜图根据该单位的需求,单位要有办公部门、财务部门、市场部门、技术部门、和生产等部门。
还需要有服务器。
包括Web、文件共享、邮件等服务器系统,如图3-1-1所示。
机柜上应安装需要的各种服务器,交换机、路由器、UPS、KVM等硬件设备。
如图3-1-2所示。
技术图3-1-1该单位拓扑结构图Switch(config)#hostname S2S2(config)#vlan 10S2(config-vlan)#name bangongS2(config-vlan)#vlan 20S2(config-vlan)#name caiwuS2(config-vlan)#vlan 30S2(config-vlan)#name shichangS2(config-vlan)#vlan 40S2(config-vlan)#name jishuS2(config-vlan)#vlan 50S2(config-vlan)#name shengchanS2(config)#int GigabitEthernet 1/1 S2(config-if)#switchport mode trunkS2(config-if)#switchport trunk allowed vlan allS2(config)#int range f0/1-4S2(config-if-range)#switchport mode accessS2(config-if-range)#switchport access vlan 10S2(config-if-range)#int range f0/5-6S2(config-if-range)#switchport mode accessS2(config-if-range)#switchport access vlan 20S2(config-if-range)#int rangeS2(config-if-range)#int range f0/7-11S2(config-if-range)#switchport mode accessS2(config-if-range)#switchport access vlan 30S2(config-if-range)#int range f0/12-19S2(config-if-range)#switchport mode accessS2(config-if-range)#switchport access vlan 40S2(config-if-range)#int range f0/20-24S2(config-if-range)#switchport mode accessS2(config-if-range)#switchport access vlan 50S2(config-if-range)#end3.2.2路由配置Router> enableRouter# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#int fastEthernet 0/0R1(config-if)#no shutR1(config-if)#exitR1(config)#int fastEthernet 0/0.1R1(config-subif)#encapsulation dot1q 10R1(config-subif)#ip address 192.168.0.1 255.255.255.240R1(config)#int fastEthernet 0/0.2R1(config-subif)#encapsulation dot1q 20R1(config-subif)#ip address 192.168.0.17 255.255.255.240R1(config)#int fastEthernet 0/0.3R1(config-subif)#encapsulation dot1q 30R1(config-subif)#ip address 192.168.0.33 255.255.255.240R1(config)#int fastEthernet 0/0.4R1(config-subif)#encapsulation dot1q 40R1(config-subif)#ip address 192.168.0.49 255.255.255.240R1(config)#int fastEthernet 0/0.5R1(config-subif)#encapsulation dot1q 50R1(config-subif)#ip address 192.168.0.65 255.255.255.240R1(config-subif)#exitR1(config)#int fastEthernet 0/1R1(config-if)#no shutR1(config-if)#ip address 192.168.0.81 255.255.255.2483.2.3配置NATR1(config)#int fastEthernet 0/1 内部接口R1(config-if)#ip nat insideR1(config)#int s0R1(config-if)#ip nat outside //外部接口R1(config-if)#exitR1(config)#ip nat inside source static tcp 192.168.0.82 80 202.106.0.1 80R1(config)#ip nat inside source static 192.168.1.2 221.212.100.2 //静态转换R1(config)#access-list 10 permit 192.168..0.32 0.0.0.7R1(config)#ip nat pool out 20.106.0.3 202.106.0.24 netmask 255.255.255.0R1(config)#ip nat inside source list 10 pool out //动态转换3.2.4各部门IP地址分配办公:192.168.0.1~192.168.0.15 255.255.255.240财务:192.168.0.17~192.168.0.31 255.255.255.240市场:192.168.0.33~192.168.0.47 255.255.255.240技术:192.168.0.49~192.168.0.63 255.255.255.240生产:192.168.0.65~192.168.0.79 255.255.255.2403.3 服务器选型3.3.1服务器服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。