中小企业网络规划与设计
中小企业网络规划与设计的方案
网络工程设计方案需要一个中小企业网络规划与设计的方案
(1) 公司有 1000 台 PC
(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司
(3) 公司有自己的内部网页与外部网站
(4) 公司有自己的 OA 系统
(5) 公司中的每台机能上互联网
(6)核心技术采用VPN
根据以上 6 个方面的要求说明提出一个网络设计方案
目录
前言
一、项目概述
二、需求概述
三、网络需求
1.布线结构需求
2.网络设备需求
3.IP地址规划
四、系统需求
1.系统要求
2.网络和应用服务
五、存储备份系统需求
1.总体要求
2.存储备份系统建设目标
3.存储系统需求
4.备份系统需求
六、网络安全需求
1.网络安全体系要求
2.网络安全设计模型
前言
根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述
1. 网络部分的总体要求:
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。?
?良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。?
?提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。?
?未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。?
良好的售后服务支持。?
2. 系统部分的总体要求:
易于配置:所有的客户端和服务器系统应该是易于配置和
管理的,并保障客户端的方便使用;?
?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
?更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
?安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
?良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够
适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
?先进性和实用性原则
高性能原则?
经济性原则?
可靠性原则?
?安全性原则
可扩展性原则?
标准化原则?
?易管理性原则
三、网络需求
集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。减轻维护人员的工作量,提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要,保护集团的投资。
整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。
在项目实施完毕之后,系统集成商要对集团的相关人员进行培训,并移交全部的项目工程资料,保证集团园区网的
正常运行和管理维护。
1.布线结构需求
集团目前拥有六家子公司,包括集团总部在内共有2000多名员工;园区内有7栋建筑物,分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统,3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。
7栋建筑物,每栋建筑高7层,都具有一样的内部物理结构。一层设有本楼的机房,一楼布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。集团总部所在楼的一层,是集团的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中,不存在遗留的网络系统。集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet,集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础
上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:
?集团使用IPv4地址方案。
集团使用私有IP地址空间:10.0.0.0/8。?
集团使用VLSM(变长子网掩码)技术分配IP地址空间。
?集团IP地址分配满足合理利用的要求。
集团IP地址分配满足便于路由汇聚的要求。?
?集团IP地址分配满足分类控制等的要求。
?集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定:
?了网化后,所有的第一个子网(0子网)都不分配给用户使用。
网关的地址统一使用子网的最后一个可用地址。?
? IP地址的使用需要报集团总部审批备案。
具体配置如下:?
机构 IP地址/地址范围说明
总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ~ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan 的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30 核心层交换机之间互联IP地址
10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1
10.16.64.29、30/30 路由器与核心层交换机互联IP地址2
10.16.64.33、34/30 路由器与防火墙互联IP地址
10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址
10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址
10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址
10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址
10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址
10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址
10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址
10.16.64.65、66/30 网管工作站及相应的网关地址
10.16.96.1、2/27 域控/DNS服务器主备IP地址
10.16.96.3、4/27 NAS服务器主备IP地址
10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ~ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27 子域服务器IP地址
10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号楼接入层交换机管理IP 地址(*表示从97至102对应2至7层)
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ~ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27 子域服务器IP地址
10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号楼接入层交换机管理IP
地址(*表示从97至102对应2至7层)
10.64.35.1、2/32 三层交换机的Loopback地址
10.64.*.1 ~ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27 子域服务器IP地址
10.64.96.2/27 Mail服务器IP地址
四、系统需求
本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工
的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使集团内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1.系统要求
① 集团原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windows98,为了满足企业信息化建设的需要,集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:
?操作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法?
?服务器操作系统需要能够提供目录服务功能服务器及客户机操作系统都需要支持TCP/IP协议?
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小企业网络构建(一)
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
设计一个中小企业网络规划与设计的方案:
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小企业网络结构设计2(思科版)
中小企业网络结构设计2(思科版) 2008-02-21 15:14:41 标签:结构设计企业路由器交换机思科 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。 否则将追究法律责任。https://www.360docs.net/doc/6a2427004.html,/23357/62658 要求: 1、使用思科路由器与ISP相连,专线接入。 2、内部网络使用三层交换机,下接若干VLAN; 3、VLAN间不能互访,VLAN通过路由NAT上网 设计思路: 1、路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS: 笔者原做过一个华为的中小企业网络结构设计,有网友许多问题是否可以提供一个思科版式的,因此在参照原来下载的资料中的脚本和拓扑,编写了本文。 本例中基实也可以不要三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。 接ISP的可以是电口也可以是串口,本例以串口为例。 不同的二层支持的封装方式不同,我这里使用dot11,可以兼容华为的产品。
在二层配置中也列出了SNMP的配置(其实是我原有的配置中就有,懒得删),可供参考,三层中配置方式基本上一样。 因上传仓促配置出了些错误,在此谢谢“lu_ning78、daocaoren0311”的提醒。本文旨在抛砖引玉, 配置文件如下: 一、路由器配置ROUTER1 Router1#show run Building configuration... Current configuration : 989 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router2 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ! ! ip cef ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex ! interface Serial1/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
中小企业办公无线网络设计与实现
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
中小企业网络规划
内蒙古科技大学 计算机网络课程设计说明书 题目:中小企业网络规划 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
内蒙古科技大学课程设计任务书
目录 前言 (1) 第一章项目概述 (2) 1.1 项目背景 (2) 1.2项目流程 (2) 1.3总体目标 (3) 第二章需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (5) 2.3企业办公网主干 (5) 第三章网络系统设计 (6) 3.1 网络设计依据 (6) 3.2设计要求 (6) 3.3网络需求 (7) 3.4布线结构需求 (7) 3.5网络拓扑结构设计 (10) 3.6 IP地址的设计 (10) 3.6.1 IP地址规划和分配原则 (10) 3.6.2 IP地址规划 (11) 第四章安全与实施 (12) 4.1 实施原则 (12) 4.2系统需求 (12) 4.3 服务器配置方案 (15) 4.3.1 WEB服务器 (15) 4.3.2 OA系统 (15) 4.3.3 存储服务器 (15) 第五章网络维护 (16) 5.1更新 (16)
内蒙古科技大学设计说明书 5.2备份 (16) 5.3诊断 (16) 5.4安全 (16) 第六章工程预算 (17) 6.1服务器选购 (17) 6.2交换机选购 (18) 6.3电脑选购 (19) 6.4服务器机柜选购 (20) 6.5 路由器选购 (21) 参考文献 (23)
内蒙古科技大学课程设计说明书 前言 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。投入成本比较低,普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品,使得网络投入成本降低。另外,由于互联网的发展迅速,电子商务也随之迅速发展,无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本,各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站,尤其是中小企业网络。中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。 公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。
中小型企业网络规划与设计方案
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求
1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型
前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。
良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
中小企业网络规划
中小企业网络规划
一、需求分析 此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室(已实现无线网络覆盖)以及公司的高层管理人员办公区。分部1(共有5个分部但本报告中仅举其一为例)分为前台和后台。前台包括服务台和会计部,后台下设有维修部。 该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。总部与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业务并保持保密性交流联系,能够进行视频会议。其中各个会计部需有较高的保密性、由各自的总经理直接管辖。公司还应设立有自主的邮件系统、数据库;此外公司网络需有较良好的网络扩展性和保密性。此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。 基于以上需求,我们为该公司做了如下规划: ·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机(第三层交换机);分部的设置同于总部。将路由作为分部和总部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。 ·在公司内部,我们应用虚拟局域网(VLAN)技术实现各自会计部、各层经理的保密性需求及权限设置(以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接入方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理)。在与外网连接的部分,设置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL 访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进行控制。 ·为公司配备了邮件系统服务器和DNS服务器,会计部特设有独立的会计部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网络连接技术,方便会议中的数据查询与网络视频会议。 二、硬件配置: PC机:总部共35台PC,每个部门设有部门经理一名,并有若干名职员 交换机:每个部门一个二层交换机(switch-PT),总公司分公司各配备一个三层交换机(Multilayer Switch)。
网络安全课程设计(某中小企业网络规划与设计)
徐州工程学院 综合训练报告 课程名称计算机网络综合训练 专业计算机科学与技术 班级 学生姓名 学号 设计题目某中小企业网络规划和设计 指导教师 设计起止时间:2009 年12月7日至 2009年 12月25日
某中小企业网络规划和设计 一需求分析 随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。 1.1企业对信息的需求 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1. 2 对企业经营的影响 它正全方位地改变企业的经营方式:企业可以进行网上广告宣传,可以及时获取重要的有关市场信息和企业间的竞争情报,还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外,企业还可在网上进行人才招聘,通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部,建立企业内部管理信息系统(局域网),这样的局域网既具有因特网的功能,又为企业全部拥有。 1. 3 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。 二客户的需求 某公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为
一个中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 良好的售后 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
中小企业网络建设教学大纲
《中小企业网络建设》教学大纲 课程名称:中小企业网络建设课程号:编写日期:2006年6月一、开设院(部) 信息工程学院信息管理与信息系统系 二、教学对象 全校本科生 三、教学目的 本课程是面向全校所有学生的公共选修课程《中小企业网络建设》,全部采用实验教学的方式,在网络实验室进行教学。 通过该课程的实验,应使学生达到以下目标: 掌握网络通信的基本原理和TCP/IP 协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握路由协议的基本工作原理和配置方法。 能够中低端交换机、路由器的基本管理。 能够处理交换机、路由器的网络连接故障。 四、教学要求 学生应在每次实验课上,对课堂讲述的实验设备的配置命令进行验证,写出基本的命令序列,在实验机房中的实验设备上调试运行,能够实现实验要求的网络设备连接性要求。实验完成后上交实验报告;教师应在实验课上监督实验的进行情况,同学生进行必要的讨论,课后检查实验设备的配置情况和实验报告,并据此给出实验成绩。 每个学生每次实验应上交一份实验报告,报告内容应包括:实验名称,实验
目的,采用的方法,实现步骤及关键技术,以及实验结果,总结和体会;教师应提前向学生说明实验报告内容和具体要求。 五、实验课时及其分配 实验教学课时:36学时;
实验一网络基础 2 实验二TCP/IP 协议与子网规划 4 实验三常用网络接口与线缆 2 实验四以太网交换机基础及配置 6 实验五路由器基础及配置 6 实验六路由协议原理及配置 6 实验七访问控制列表及地址转换 4 实验八配置排错 6 六、考核 上机完成教师指定的实验并提交完整的实验报告。 七、教材 华为3Com公司. 构建中小企业网络.内部出版。 八、主要参考书目 胡越明. Internet技术及其实现.北京:高等教育出版社,2005 [美]Jeff Doyle. TCP/IP路由技术(第一卷).北京:人民邮电出版社,2003 [美]Thomas M.OSPF网络设计解决方案(第二版).北京:人民邮电出版社,2004 九、实验内容 实验一网络基础 [预备知识] 熟悉计算机操作,熟悉Win9X 操作;
中小企业网络建设几大问题
我们都知道,在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化的现代社会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。 既然这么多中小企业在网络的实施建设过程中存在着不少的问题,而这些问题的存在和激化又影响了整个企业网络应用系统的发展,故此今天我们就来清晰的认识这些难点问题和盲区,希望企业用户能避开误区和陷阱,不断的改善和发展,最终为企业带来效益。 网络安全问题亟待解决 (1)对产品和技术不熟悉 部分的中小企业决策层在决定组建企业网络的时候,多是对网络一知半解甚至一无所知,同时企业里面又缺乏专业技术人员,这样就会对整个企业网络建设需要考虑的重点缺乏把握能力。不过我们要知道,尽管中小型企业网络建设项目规模不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”,综合布线、网络设备、防火墙、病毒防护软件等一个不拉下。所以这个时候,我们的企业就不要拍脑袋想当然的就去行动了,一来可以聘请专业技术人员加入公司来主持网络的搭建,二则可以考虑一下网络厂商对企业精心推出的解决方案,目前,3COM、思科、北电、华为、AVAYA、联想以及众多的网络厂商都针对中小企业推出整套网络解决方案,我们可以对比选择适合我们企业自己的。 当然,无论是采取哪种方式来建设网络,在选择方案之前,企业都需要根据自己的需求合理评估网络性能。以网络需求决定选用哪种档次的网络设备。其次要根据建网和网络升级的资金情况充分调研当今网络技术和网络产品的先进性和成熟性,以及相应网络产品能支持什么样的应用服务。总之,企业要根据实际需求和可能选择相关性能的网络产品和网络技术,绝不可为了节省成本而随便选择一个低成本方案或为了贪图简便而选择已经陈旧甚至面临淘汰的设备。当然,也不要片面追求高档网络产品一步到位,浪费不必要的投资,因为我们企业网络的性能应更多地通过对网络结构的合理优化调整、加强网络管理来改善,以及日后针对需求的发展不断地对已有设施进行升级扩展。 在现实中,由于中小企业既缺乏专业人员,又缺乏对信息化市场和产品的深入了解,项目初期对自身需求难以明确,只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。系统集成商出于各方面的原因,往往很少考虑企业现有的设备和网络,极力向企业推销自己代理的产品,在前期对于企业的需求百般迎合,而在实施过程中,在提出诸多变更要求,以求减小施工难度,缩短施工周期,尽快回款,从而导致了企业网络建设出来的效果不理想。针对这个现象,企业应多邀请几个具有相应资质的集成商为企业做建议性方案,明确所需设备的品牌、型号,还要说明详细配置,所有材料和设备的保修期等均应明确,对进口产品还应要求投标商提供报关单。再组织评标小组对投标书进行评比,选择合适的中标集成商。建设完成以后,要严格按照深化设计形成的实施计划来控制进度、检验质量和验收。 (2)缺乏明确的管理认识 网络系统搭建起来了,很多中小企业接下来的做法就会去招聘一个网管回来管理。做过这些中小企业网管的朋友都知道,这些中小企业的网络混乱无序,特别是员工电脑技术、互联网知识较为薄弱的中小企业则更为普遍和严重。做这些企业的网络管理人员就等于当上企业网络的救火队员,绝对不是网络的管理者,整天被员工们上不了网、电脑中毒、IP地址冲突等小事缠着,根本没有时间来规划和优化整个企业网络。这折射出怎样的一个问题点呢?主要是企业网管系统建设思路不清晰、没有明确的目的。笔者认为,要想做好企业的网络管理工作,网管员要从参与企业的网络管理系统的建设工作入手,而不该是半路出家参与进来。 建设了网络系统就需要进行日常的管理,就要有一套管理方案。企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。而且网络管理平台的建设要注意与企业业务需求的结合,
中小企业网络规划与设计
中小企业网络规划与设计 一、用户需求 1、实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、要求实现一定的安全策略,采用ACL或AAA认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器;(2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP 服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访; 二、知识点说明 1、VLAN 简称为虚拟局域网。他不是特殊的局域网,只是局域网为用户提供的一种服VLAN 务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,并在交换机中使用较多。VLAN的配置过程其
实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。另外交换机的VLAN号从“2”号开始,因为交换机有一个默认的VLAN,即VLAN 1,它包括所有连在该交换机上的用户。 2、访问控制列表ACL 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3种,标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。 目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。 (1)、基本访问表控制基于网络地址的信息流,且只允许过滤源地址。 (2)、扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址和上层应用数据。 3、路由器的基本配置 一般来说,可以用5种方式来设置路由器: a.Console口接终端或运行终端仿真软件的微机; b.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; c.通过Ethernet上的TFTP服务器; 程序;TELNET上的Ethernet通过d. e.通过Ethernet上的SNMP网管工作站。 4、地址转换协议NAT NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通信。 而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(比如:路由器)