企业局域网组建
目录
1 概述 (1)
1.1 概述 (1)
1.2 课题背景 (1)
1.3 项目概况 (2)
1.4 研究目的 (2)
2 需求分析与设计原则 (3)
2.1 现状分析 (3)
2.2 企业需求 (3)
2.3 需求分析 (3)
2.4 设计目标 (4)
2.5 设计原则 (4)
3 设计方案 (6)
3.1 网络拓扑设计 (6)
3.2 设备选型 (7)
4 网络组建/技术使用 (14)
4.1 VLAN (14)
4.2 IP地址规划 (14)
4.3 ACL (16)
4.4 NAT (19)
4.5 路由协议 (20)
5 网络安全 (22)
结论 (23)
致谢 (24)
参考文献 (25)
1 概述
1.1 概述
在这信息爆炸的时代,计算机扮演着越来越重要的角色,面对庞大的计算机群,网络的规划、管理、安全成为首要任务。通过本次设计与研究,将局域网技术应用于企业,使得企业办公自动化,信息网络化,资源共享,向网络化经济迈进。搭建完整的企业网络,能够提升员工的办公效率,能快速的共享资源,能便于管理,网络更能为企业带来全新的商机。
1.2 课题背景
局域网的诞生,给企业带来了全新的生产模式,冲击着每一个传统行业。如今,计算机遍及各行各业,它解放了企业生产力,提高了员工办公效率,提供了大量相关信息,给企业创造了巨大财富价值,更让企业寻找到了无尽的商机。在如此巨大的诱惑力下,各企业纷纷组建自己的企业局域网。
中小型企业局域网通常有规模小、结构简单的特点,以及网络实用性、安全性与拓展性等建设要求。因此,成本低、操作简单、方便管理并能满足企业日常办公需求的网络办公环境,是中小型企业的真正需求。根据中小型企业集中办公这一现实特点,组建一个适合中小企业需求的、高性价比、实用的网络,是有实际意义的。
南京博路科技有限公司康普教育中心成立于2003年,位于南京中山南路315号瑞华大厦。注册资金300万,主要从事软件开发、系统集成(网络工程安装与技术服务)、服务器等外设产品的销售及网络技术培训的股份制公司。多年来与华为、H3C、Cisco、HP、Oracle、微软、IBM、JUNIPER、浪潮集团、趋势科技等国际知名厂商密切合作,是H3C核心渠道代理服务商、趋势科技企业安全合作伙伴。公司目前已从单一的网络产品销售,发展成为全系列网络、无线、存储、安全、云计算、数据中心等产品销售、信息化解决方案和网络工程技术服务提供商,客户遍布华东各省。公司下设专门的网络培训部门——康迩普教育,是全国最早的华为(H3C)授权培训机构之一。多年来,中心和江苏省内各大院校开展校企合作提供实验室解决方案,联合办学,培养了大批中高端网络技术人才。中心还是VUE、PROMETRIC考试中心;是H3C、CISCO网络技术培训中心、趋势科技网
络安全培训中心。
1.3 项目概况
康普教育中心早期网络建设使用集线器来互连,组建小型的公司网络以满足公司业务的办理需求。在设备不多、应用不广、数据量不大的情况下,公司网络基本上能满足日常需求。
随公司经营不断发展,团队的壮大,网络规模的扩增,网络设备增多。由于拓展受到局限,出现网线拖拉、网络速度越来越慢等问题,影响了公司日常的业务办公,使得企业生产力无法再提高。上述问题促使公司决定改造网络,扩展网络的规模,提高网络的速度,优化和配置网络,并设立专业网络管理人员,维护日常网络运行,保证网络的安全。
1.4 研究目的
通过对网络的规划、组建、维护,重新搭建局域网。满足公司各部门之间的安全稳定通信,提供基本的业务处理能力。在实际情况中,应对财务部门进行隔离,只有经理室有访问权限。对于销售部分配更多流量,以保证公司的产品销售与在线客服。该公司员工都是精通网络的技术型人才,更应该设置网络的安全机制。同时考虑公司发展前景很好,将来会扩大公司的规模,网络要具备扩展性。
2 需求分析与设计原则
2.1 现状分析
康普教育中心是一家现代化的公司。能够顺应信息时代的发展趋势,抓住网络经济中的机遇,认真完成每一项公司业务,在短短十年间飞速发展,俨然成为一家与国际接轨的大公司。为了给公司落实基础的网络办公设施,对网络提出以下要求:提高桌面办公能力,增加网络的访问的带宽。网络要适应高流量、流量分配合理、网络访问安全和隔离控制等。对公司客服部、销售部、人事部、财务部、培训部实行合理划分,有效的隔离各部门,防止各部门因接入过多而造成的网络拥塞,也对财务部进行保护。对公司服务器和客服部提供运行可靠的应用程序及硬件支撑,保证其正常工作的不间断性与流量畅通,降低故障和事故隐患。其次还要有良好的管理机制,便于网络的管理,降低二次维护的成本。本次设计针对康普教育中心给出合理的解决方案。网络数据传输极其敏感,对安全技术要求严格。设计规划不仅利用网络设备本身的安全策略,如VLAN划分、ACL策略等,从物理设备上对数据流进行隔离过滤。而且采用有效的网络安全技术,如防火墙、入侵检测、杀毒软件等。在保证网络运行良好之上提供一系列完善的安全保障。在满足企业需求后,网络还应该解决以下组建网络所带来的需求:(1)、管理需求:网络设备和个人计算机要易于管理和维护,具备扩展性。
(2)、资源管理:区别内、外网界限,限制资源的访问。
(3)、IP地址需求:NAT应用。
(4)、业务需求:支持组播、多业务能力。
(5)、设备性能:设备具备高性能、高可靠性、高稳定性、高安全性。2.2 企业需求
康普教育中心要求客服部、销售部、人事部等部门不能内部互相访问,但可以访问服务器和外部资源。
对财务部进行隔离,设置访问权限,只有经理办公室有访问权限。
实现信息资源和硬件(打印机等)共享,提高办公质量。
保证网络数据的通畅。
2.3 需求分析
根据企业需求,有针对性的解决办法:
VLAN技术隔离每个部门,ACL设置财务部的访问权限。
部门内安装打印机共享,提供服务器的访问权限,网络信息访问的接入。
网络介质选用超5类双绞线,接入层、汇聚层、核心层采用双上行连接,以增加带宽和冗余备份。
千兆速率的Internet光纤接入,对各部门数据流量合理分配,提高最大利用率。
2.4 设计目标
为康普教育中心设计合理的局域网规划方案,建设以下目标:
网络总体建设成为信息一体化、管理集中化、业务多样化的公司局域安全网络。
网络结构清晰,网络层次合理,便于扩展和维护。
网络的接入满足公司的办公需求。
网络设备具备高性能、高可靠性、高稳定性、高安全性。
设施的配置选择要高性价比,性能参数、技术领先,售后保障强。
2.5 设计原则
(1)、可管理性
具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。同时由于使用者数量巨大,网上开展的业务众多,因此需要能够提供用户的高效管理,以确保公司的利益不受损失。
(2)、可扩展性
随着公司的发展,局域网络的接入会有所变动。因此,网络应考虑其扩展的灵活性,增加冗余接口,方便用户的接入与退出。
(3)、开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护和管理手段,实现网络设备的统一管理。
(4)、安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。定时定期对网络检查,预防和提前发现隐患,及时解决。
(5)、先进性。
企业网络应能代表目前较为先进的网络技术,提供能够跟踪主流、前沿网络技术的综合网络环境,应与社会发展相适应。所选网络设备要求支持协议类型丰富、配置灵活、可扩展性强、支持千兆交换、满足IPv6等网络技术研究的需求。
3 设计方案
3.1 网络拓扑设计
3.1.1 网络拓扑选择
网络搭建采用模块化设计思想,网络使用“核心层——汇聚层——接入层”三层结构。三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络包括三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层:核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中,应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心,重要性突出。核心层设备采用冗余备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。
汇聚层:汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中,应该选用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层:接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。
3.1.2 网络拓扑结构图
模块化、分层设计具有功能分工明确、结构清晰、易于搭建维护、便于扩展等众多优点,是现代局域网技术最流行的拓扑结构。康普教育中心网络拓扑图如下图(图3-1):
用户组
接入层
汇聚层
核心层
服务器
防火墙三层交换机
汇聚交换机汇聚交换机
接入交换机接入交换机
客服部
Internet
路由器
人事部培训部会议室经理办公室财务部销售部
图 3-1 康普中心网络拓扑
3.1.3 网络拓扑结构说明
拓扑图直观的表达了网络结构的模块化、分层结构的特点,并具体描述了网络中每层的主要功能和与上下层之间的关系。
用户与接入层之间采有超5类双绞线连接,接入层与汇聚层、汇聚层与核心层之间使用6类双绞线传输数据,核心层和服务器以单模光纤通过防火墙接入因特网,防火墙隔离内外网对网络安全给予保护。
汇聚层和核心层之间采用双上行链路连接,冗余备份使网络可靠性大大增加。核心层和路由器配置浮动路由,链路冗余保证网络数据传输的可靠性。
3.2 设备选型
3.2.1 核心交换机选择 H3C S5800-32C 功能特点:
该交换机为万兆以太网交换机,高性能,支持丰富的安全策略,具备多业务处理能力和便捷的管理能力,可实现数据的高速转发。产品如下图:
图 3-2-1 H3C S5800-32C 交换机H3C S5800-32C 详细参数:
主要参数传输速率:10/100/1000/10000Mbps 交换方式:存储-转发
包转发率:156Mpps
MAC地址表:32K
端口参数端口结构:非模块化
端口数量:28个
扩展模块:1个业务槽位数
传输模式:全双工/半双工自适应
功能特性
QOS:支持L2-L4包过滤功能
支持时间段的包过滤,大容量双向ACL
支持WRED拥塞避免机制
支持IGMP v1/v2/v3,SNMPv1/v2/v3
支持RMON(Remote Monitoring)告警、事件、历史记录支持iMC网管系统、支持WEB网管
支持DHCP Snooping,防止欺骗的DHCP服务器
3.2.2 汇聚交换机选择
H3C S5500-28C-EI 功能特点:
支持ACL包过滤在接口的出入方向,可基于策略对数据处理,强大的数据处理能力足够胜任大中型网络的汇聚层。产品如下图:
图 3-2-2 H3C S5500-28C-EI 交换机H3C S5500-28C-EI 详细参数:
主要参数传输速率:10/100/1000Mbps 交换方式:存储-转发
背板带宽:256Gbps
包转发率:96Mpps
MAC地址表:32K
端口参数端口结构:非模块化端口数量:28个
传输模式:支持全双工
功能特性QOS:支持L2-L4包过滤功能
支持时间段ACL,入方向和出方向的双向ACL策略,基于VLAN下发ACL 支持对端口接收报文的速率和发送报文的速率进行限制
支持IGMP v1/v2/v3,MLD v1/v2,SNMPv1/v2/v3,WEB网管
支持RMON告警、事件、历史记录,系统日志,分级告警,调试信息输出安全管理:支持用户分级管理和口令保护
支持802.1X认证/集中式MAC地址认证
可支持DHCP Snooping,防止欺骗的DHCP服务器
3.2.3 接入交换机选择
H3C S5120-28P-LI 功能特点:
大容量缓存设计,具有高速率,低延时的性能,还具有可管理和安全性能,性能稳定,交换能力大,传输速度快。产品如下图:
图 3-2-3 H3C S5120-28-LI 交换机H3C S5120-28P-LI 参数:
主要参数传输速率:10/100/1000Mbps 交换方式:存储-转发
背板带宽:192Gbps
包转发率:42Mpps
端口参数端口结构:非模块化端口数量:28个
传输模式:支持全双工
功能特性QOS:支持IEEE 802.1p/DSCP优先级
组播管理:支持IGMP Snoopingv1/v2/v3
网络管理:支持SNMP,WEB网管,内置H3C WiNet内嵌式网管软件支持802.1X认证
支持IP+MAC+端口的绑定
3.2.4 路由器选择
H3C MSR 50-40 功能特点:
多业务开放路由器扩展性很好,网络超级稳定,传输速率高,功能很强大,能满足企业的多种需求。产品如下图:
图 3-2-4 H3C MSR 50-40 路由器
H3C MSR 50-40 参数:
基本参数 网络标准:IEEE 802.3x ,IEEE 802.1p ,IEEE 802.1Q ,IEEE 802.1x 网络协议:PPP ,PPPoE Client ,
PPPoE Server
传输速率:10/100/1000Mbps
端口结构:模块化 包转发率:600Kpps 功能参数
防火墙:内置防火墙
Qos 支持:支持 VPN 支持:支持
网络管理:SNMP V1/V2c/V3,MIB ,SYSLOG ,RMON ,WEB 网管,TR069
3.2.5 服务器选择
IBM System x3650 M4(7915I51) 功能特点:
多硬盘的扩展位,当数据存储量大时可以组建高速安全的RAID 矩阵,另外内存扩展性大,IO 数据读取无瓶颈。 产品如下图:
图 3-2-5 IBM System x3650 M4(7915I51) 服务器
IBM System x3650 M4(7915I51) 参数:
处理器
CPU 型号:Xeon E5-2650 CPU 频率:2GHz 智能加速主频:2.8GHz
标配CPU 数量:1颗,最大2颗 三级缓存:20MB CPU 核心:八核16线程 存储
内存容量:8GB 最大内存容量:768GB 硬盘接口类型:SATA/SAS 最大硬盘容量:9TB
管理及其它 系统管理:带可选 FoD 远程在线支持的 IBM IMM2,预测性故障分析,诊断 LED ,光通路诊断面板,自动服务器重启,IBM Systems Director 和Active
Energy Manager
系统支持:Windows Server ,Red Hat Enterprise Linux , SUSE Linux Enterprise Server ,VMware vSphere
3.2.6 防火墙选择
H3C SecPath U200-CS-AC 功能特点:
高性能多核、多线程安全平台,提供病毒防护,URL 过滤,漏洞攻击防护,垃圾邮件防护,P2P/IM 应用层流量控制和用户行为审计安全功能。产品如下图:
图 3-2-6 H3C SecPath U200-CS-AC 防火墙
H3C SecPath U200-CS-AC 参数:
主要参数
VPN 支持:支持
入侵检测:Dos,DDoS
管理:支持标准网管 SNMPv3,并且兼容SNMP v2c、SNMP v1,支持NTP时间同步,支持Web方式进行远程配置管理,支持SNMP/TR-069网管协议,支持H3C SecCenter安全管理中心进行设备管理
一般参数
产品重量:2.5kg
其他性能:防火墙、VPN可同时扩展卡巴斯基病毒防护、URL过滤特征库升级服务、攻击防护(IPS)服务以及特征库升级、垃圾邮件特征库升级服务、P2P/IM/网游等应用层流量控制和用户行为审计等功能
4 网络组建/技术使用
4.1 VLAN
4.1.1 VLAN技术介绍
VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要是为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个物理局域网划分成多个虚拟局域网,每个VLAN就是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间的主机则不能直接互通,这样,广播数据帧被限制在一个VLAN内。VLAN技术能有效控制广播域范围、增强局域网的安全性、灵活构建虚拟工作组、增强网络的健壮性。
VLAN的划分主要有基于端口、基于MAC地址、基于协议和基于子网的四种类型。
4.1.2 VLAN划分实例
本次设计的VLAN划分采用基于端口的方式,这种划分方式方便快速,灵活性高。表现为将各部门接入的接口集中,统一划分在一个VLAN分段里,具体划分如下表:
部门Vlan 部门Vlan
客服部Vlan 10 销售部Vlan 20
人事部Vlan 30 财务部Vlan 40
培训部Vlan 50 经理办公室Vlan 60
会议室Vlan 70 服务器Vlan 100
4.2 IP地址规划
4.2.1 内网IP地址规划
IP地址是用户在网络中的主机标识。在局域网中,常用私有地址来分配给内部网络中的主机使用,私有地址不仅成本低廉,也解决IPv4不足的问题。对外部网络的访问则租用少量的公网地址,通过NAT技术来实现因特网的连接。内部网络的主机IP地址采用B类私有地址,地址段分别与VLAN号相对应,详细分配如下表:
4.2.2 骨干网IP 地址规划
SERVER
RT- A
SW3-A
SW3-C
SW3-D
SW2-A Internet
SW3-B
SW2-B
SW2-C
SW2-D
192.168.1.0/24
192
.168.2.0/
24
192.168.3.0/24
192.168.4.0/
24
192.168.5.0/24192
.168.6.0/24
19
2.168.7.
0/24
图 4-2 骨干网IP 地址规划图
部门 VLAN Ip 地址
子网掩码 客服部 Vlan 10 192.168.10.1——192.168.10.254 255.255.255.0 销售部 Vlan 20 192.168.20.1——192.168.20.254 255.255.255.0 人事部 Vlan 30 192.168.30.1——192.168.30.254 255.255.255.0 财务部 Vlan 40 192.168.40.1——192.168.40.254 255.255.255.0 培训部 Vlan 50 192.168.50.1——192.168.50.254 255.255.255.0 经理办公室 Vlan 60 192.168.60.1——192.168.60.254 255.255.255.0 会议室 Vlan 70 192.168.70.1——192.168.70.254 255.255.255.0 服务器
Vlan 100
192.168.100.1——192.168.100.254
255.255.255.0
设备端口IP地址/掩码RT—A
E 0/0/1 192.168.1.2/24
E 0/0/2 192.168.2.2/24
SW3—A E 0/4/1 192.168.1.1/24 E 0/4/2 192.168.3.1/24 E 0/4/23 192.168.6.1/24 E 0/4/24 192.168.4.1/24
SW3—B E 0/4/1 192.168.2.1/24 E 0/4/2 192.168.3.2/24 E 0/4/23 192.168.5.2/24 E 0/4/24 192.168.7.2/24
SW3—C
E 0/4/24 192.168.4.2/24
E 0/4/23 192.168.5.1/24
SW3—D
E 0/4/24 192.168.7.1/24
E 0/4/23 192.168.6.2/24
4.3 ACL
4.3.1 ACL介绍
ACL(Access Control List,访问控制列表)是有来实现数据识别功能的。为了实现数据识别,网络设备需要一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号、协议类型等。
访问控制列表的应用很广范,主要有包过滤防火墙(Packet Filter Fiewall)功能、NAT(Network Address Translation,网络地址转换)、QoS(Quality of Server,服务质量)的数据分类、路由策略和过滤、按需拨号等。
在配置IPv4 ACL的时候,需要定义一个数字序号,并且利用这个序号来唯
一标识一个ACL。ACL序号有4种类型。
(1)、基本ACL(序号为2000~2999):只根据报文的IP地址信息制定规则。
(2)、高级ACL(序号为3000~3999):根据报文的源IP地址信息、目的IP 地址信息、IP承载的协议类型、协议的特性等三、四层信息制定规则。
(3)、二层ACL(序号为4000~4999):根据报文的源MAC地址、目的MAC 地址、VLAN优先级、二层协议类型等二层信息制定规则。
(4)、用户自定义ACL(序号为5000~5999):可以以报文的报文头、IP头等为基准,指定从第几个字节开始与掩码进行“与”操作,将从报文提取出来的字符串和和用户定义的字符串进行比较,找到匹配的报文。
指定序列号的同时,可以为ACL指定一个名称,称为命名的ACL。命名ACL 的好处是容易记忆,便于维护。命名的ACL使用户可以通过名称唯一确定一个ACL,进行相应的操作。
4.3.2 ACL配置
ACL(访问控制列表)功能强大并且应用广范,本次设计例举典型的三种事例。
实例一:考虑到财务部门的安全性,需要配置ACL来控制访问权限。在网络中,SW2—A专门用于财务部门的计算机接入,并且只有经理办公室的计算机才有权限访问,所以采用基本ACL。在SW3—C中的具体配置如下:
# 启用防火墙包过滤功能
[SW3-C]firewall enable
# 防火墙的默认过滤方式为拒绝
[SW3-C]firewall default deny
# 配置基本ACL,序号为2000
# 定义规则允许192.168.60.0(经理办公室)的计算机访问
[SW3-C]acl number 2000
[SW3-C-acl-basic-2000]rule 0 permit source 192.168.60.0 0.0.0.255 # 进入财务部所接入的端口
# 指定应用方向为outbound,实现了只有经理办公室才能访问
[SW3-C]interface Ethernet 0/4/1
[SW3-C-Ethernet0/4/15]firewall packet-filter 2000 outbound
实例二:如果要限制用户的某项访问,可以根据该访问所基于的协议来制定
ACL,从而更细化的对用户设置权限。例如设置客服部只能访问网页,则在路由器中RT—A中配置如下:
# 启用防火墙功能
[RT-A]firewall enable [RT-A]firewall default deny
# 配置高级ACL,序号为3000
# 定义规则允许192.168.10.0(客服部)的计算机有访问WWW的权限。
[RT-A]acl number 3000
[RT-A-acl-adv-3000]rule 0 permit tcp source 192.168.10.0 0.0.0.255 source-port eq www
# 进入路由器与外网相连的接口
# 指定应用方向为outbound,这样指定了客服部对外网的WWW访问权限而不影响客服部在内网的访问。
[RT-A]interface Ethernet 0/0/0
[RT-A-Ethernet0/0/0]firewall packet-filter 3000 outbound
实例三:ACL不仅能制定允许和拒绝的具体访问权限,还能根据时段来控制用户的权限使用时间。例如设置培训部只有在中午11:00到14:00之间可以上网。路由器RT—A中配置如下:
# 启用防火墙功能
[RT-A]firewall enable
[RT-A]firewall default deny
# 指定时间段为每天的11:00到14:00,命名为pxb(培训部)
[RT-A]time-range pxb 11:00 to 14:00 daily
# 配置基本ACL,序号为2002
# 定义规则允许192.168.50.0(培训部)的计算机在名为pxb的时间段内访问外部网络
[RT-A]acl number 2002
[RT-A-acl-basic-2002]rule 0 permit source 192.168.50.0 0.0.0.255 time-range pxb
# 进入路由器与外网相连的接口
# 指定应用方向为outbound,当用户在其它时间访问外部网络时,IP包被丢弃
[RT-A]interface Ethernet 0/0/0
[RT-A-Ethernet0/0/0]firewall packet-filter 2002 outbound
4.4 NAT
4.4.1 NAT概述
NAT(Network Address Translation)是网络地址转换,其工作原理是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。用于实现私有网络访问公共网络的功能,还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
NAT的实现方式有三种,即静态转换、动态转换和端口多路复用。
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。
4.4.2 NAT配置
在本次设计中,考虑到企业的具体情况,采用NAPT(Network Address Port Translation,网络地址端口转换)。
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
局域网组建实例
局域网组建 1 课题描述 1.1 课题概述 计算机系实验室现有90台计算机。承担了本系四个年级大部分的软件实验、网络实验,信息系统实验等多科目的实验。我们就是要利用本学期所学的网络知识对其进行组网。由于是实验室组网故不需要用千兆以太网络技术和Intranet技术所构成的大型Intranet网络。主要利用路由器,集线器,双绞线等组建一个局域网。以及划分子网,使在进行不同科目实验时互不干扰。 1.2 设计目标 实验室局域网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成实验室内部的Intranet系统,对外通过路由设备接入校园网及广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强的网络,将实验室的计算机相连;在此基础上建立能满足教学、科研工作需要的软、硬件环境;开发各类信息库和应用系统,为全系各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。 2 设计需求 2.1 需求分析 实验室网络的建设不同于本院校的校园网络,它的结构相对简单,主要集中在实验室主干网和各个办公子网建设方面。 建立网络管理中心,各应用子网设立分中心;建立功能齐备的网络管理系统,保证网络高效可靠地运行,同时提供丰富的网络应用资源和便利的资源访问手段。将网络中心与校园网相连,并由此进入Internet。实验室网络逐步为广大教师、学生提供丰富的网络应用资源,包括实验目录服务、文件访问和共享服务、远程高速信息服务和计算服务等等设计原则 校园计算机网络系统的建设,应遵循以下原则为设计指导思想: 1)实用性与先进性 实用性应该成为实验室网建设的首要原则,只有实用才能使教师、学生直接受益。但在实用的基础上,应尽可能采用先进成熟的技术,同时选购具有先进技术水平的计算机系统、网络设备和应用软件,保证它们在相当长时间内的先进性和可用性。 2)开放性与标准化 网络实验室建设的一个显著的特点是要具有极好的开放性。这种开放性依靠标准化来实现,使这些符合标准的计算机系统很容易地进行网络互连。为此,应制定全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,使实验室网络成为一个完全开放式的网络环境。 3)可靠性与安全性 可靠性是网络稳定运行的关键,网络系统所用设备和材料均应符合国际和国内认可的有关标准,并要经过严格检验,网络的每一建设过程都要把好质量关,保证网络系统有一个良
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
企业网中型局域网组建方案
一、概述 ---- 设计者:XXXX ---- 机构:XX大学校园 ---- 校园占地面积: 200多万平方米 ---- 教职工人数:4000 ---- 学生总数::3万余人 ---- 网络面临的挑战: ●网络具有传递语音、图形、图像等多种信息媒体功能,具备性能优越的资源共享功能; ●校园网中各终端间具有快速交换功能; ●中心系统交换机采用虚拟网技术,对网络用户具有分类控制功能; ●对网络资源的访问提供完善的权限控制; ●网络具有防止及便于捕杀病毒功能,以保证网络使用安全; ●校园网与Internet网相连后,应具有“防火墙”过滤功能,以防止网络黑客入侵网络系统; ●可对接入因特网的各网络用户进行权限控制。 ---- 关键网络系统:Cisco 3640路由器、Cisco Catalyst 2950 24口交换机(WS-C2950-24)、Cisco Catalyst 3550交换机、Cisco Catalyst 4006交换机 ---- 网络解决办法: 对校园网系统整体方案设计; 对访问层交换机进行配置; 对分布层交换机进行配置; 对核心层交换机进行配置; 对广域网接入路由器进行配置; 对远程访问服务器进行配置; 对整个校园网系统进行诊断; 二、分析: 路由、交换与远程访问技术不仅仅是思科的CCNP课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,CCNP课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型
企业局域网组网方案范文
企业局域网组网方案范文 7个办公室:其中2个三台,3个10台,2个2台和若干笔记本;两个机房:新机房80台旧机房80台;一个会议室;一个中心控制室:2台服务器; 1.从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2.从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3.从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千
兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。 2.南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发
中小企业办公无线网络设计与实现
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
公司局域网组建与配置实例
中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)
摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:小型企业;网络;设计方案 案例背景 某小型企业现有300个结点,需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门,则需要让这15个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构(拓扑结构如图1所示),采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用vlan进行隔离,方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流,所以该设备必须是高质量、功能具全,责任重大,通过高速转发通信,提高优化的,可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间,该网络有三台汇聚层交换机分担15个部门,能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义,以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内,防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”,接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。
局域网组建与维护
云南农业职业技术学院 毕业生论文(设计) 论文题目:局域网组建与维护 学生:罗学春 系部:管理与信息工程系 年级专业:12级计算机应用技术一班 研究方向:局域网组建与维护 指导教师:杨建存 2015年5月
局域网组建与维护 摘要 随着网络的逐步普及,局域网的建设走向信息化已成为必然选择,它不仅为现代化教学、综合化信息管理、办公自动化等一系列应用提供基本操作平台而且能提供多种服务,但是在局域网的组建与维护过程中,很可能会遇到各种各样的问题。因此在网络出现故障的时候,能够进行分析和排除故障,也是网络管理员所必须掌握的技能。 本文着重对运行于校园网环境的教学系统进行研究,主要工作包括: ·局域网组建所需的硬件构成以及硬件性能的介绍。 ·对于局域网组建的拓扑结构、传输介质的分析和研究。 ·关于局域网中的对等网、客户机服务器组建、无盘工作站、无线局域网组建的分析与具体介绍。 ·局域网中常见问题的排查与解决。 ·Windows server 2008操作系统的介绍。 ·常用命令的用法介绍。 ·病毒查杀。 ·以具体实验校园网的组建与维护为实例进行分析。 关键词:网络管理系统、局域网组建、网络安全、网络硬件
第一章局域网概述 1.1局域网简介 局域网(Local Area Network, LAN)是指在某一区域内由多台计算机互联而成的计算机网路,其范围通常在几千米以内。计算机网络是当今世界上最为活跃的技术因素之一。计算机局域网于20世纪70年代末期出现,在八九十年代获得了飞速发展和大范围的普及,如今正步入高速发展的阶段。 目前,LAN的使用已经相当普遍,其主要用途如下: ⑴、共享打印机、绘图机、扫描仪等外部设备; ⑵、通过公共数据库共享各类信息; ⑶、向用户提供诸如电子邮件之类的高级网络服务。 局域网是封闭的,可以是两台计算机也可以是上千台计算机。 1.2局域网技术的特点 局域网在设计中,主要考虑的因素是能够在较小的地理范围内更好的运行,提高资源利用率和信息安全性,易于操作与维护。此要求也决定局域网的技术特点。 局域网的特点主要由三个要素决定,及拓扑结构、传输介质和介质询问方式。 1.2.1 局域网技术特点 局域网一般是在一个有限地理范围内,其专用性非常强,具有比较稳定和规范的拓扑结构。常见的局域网拓扑结构如下: ⑴、星型结构 节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点(如图 1),由于在这种结构的网络系统中,中心节点是 控制中心,任意两个节点之间的通信最多只需两 步。星型结构是目前在局域网中应用得最为普遍 的一种,在企业网络中几乎都是采用这一方式。 星型网络几乎是Ethernet(以太网)网络专用。 这类网络目前用的最多的传输介质是双绞线,如常见的五类线、超五类双绞线等。所以传输速度快,网络简单、建网容易、便
小型集团公司局域网组建(5)
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
公司局域网组建方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
中小企业网络组建
《网络工程》 课程设计报告 题目:中小企业网络组建 专业:网络工程 班级: 姓名: 指导教师: 成绩: 计算机学院 20 年11月17日
目录 1设计内容及要求 (2) 1.1设计内容 (2) 1.2设计任务及具体要求 (2) 2需求分析及设计 (3) 2.1用户需求分析 (3) 2.2 需求分析报告 (3) 2.3网络拓扑设计 (4) 3功能设计 (5) 3.1各种网络设备功能 (5) 3.2物理设备选择 (10) 3.3网络具体功能描述及实现 (14) 4方案的仿真 (16) 5小结 (19) 致谢 (19) 参考文献 (19) 附录 (19)
引言 在网络化越来越发达的今天,网络对人们的影响变得不可忽视。如果企业没有网络的参与,那么这个企业将是一个效率及低的企业,它终将会被淘汰。如果学习没有网络的应用,那么我们必将付出更多的时间和精力才能得到知识。生活中没有网络的参与,那对于现代人的生活来说必定是枯燥乏味的。所以,不管是在工作,学习,和生活中我们都离不开网络。而网络怎么构建才合理则是我们须要关心并要了解的问题。 目前国内的许多企业对网络的作用尚缺乏足够认识,在互联网上建立起自己网站的企业为数甚少,即使已建立了网站的企业,也未充分运用好网络。一些网站内容贫乏、粗糙简单,只有企业介绍和产品简介,丝毫看不出企业的独特风格和完善的企业功能,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。 要迎接21世纪的挑战,企业必须学会网上生存,注重利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。要想成功地开展网络营销,需要做的事情还很多,诸如网站能否及时了解和掌握消费者及市场的最新需要,网站的消费信用是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等。 所以,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。在某种意义上讲,一个企业有没有自己的网络和网站,关系到的不仅仅是几千元的建站费问题,而是关系到企业的前途和发展问题,特别对中小企业来说更是这样。很多中小企业的老板,很在乎自己的名片,因为,这是一个门面。但是,他们却忽视了为自己的企业建一个网站。建一个合理的网站,让外界更多的人了解本企业,让更新的动技术和思想补充自己的不足。而且,一个公司要壮大,就必须要有网络的宣传和网络的管理。一旦您在互联网上建立了自己的网站,便可以向全世界提供24小时全天信息发布。在网站上,您可以让客户非常方便地看到公司的介绍、产品说明、服务方式、联系地址,而且公司的介绍、产品的说明可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客户非常方便地明白与您合作的原因和好处。 目前,网络上虽然有很多成熟的关于怎么建网组网的文章,但是要做一个符合自己企业的网站就不能生搬硬套,在构建一个网络之前必须先了解一个网络的性质和它未来的发展前途。以下是对**企业的网络构建与规划。
[局域网组建实例]局域网组建
[局域网组建实例]局域网组建 想必有不少朋友对想组建局域网,在学习了相关理论知识之后还意犹未尽,小编知道大家的需求,特意选取了一个实例供大家参考,希望对大家有帮助。 某公司局域网组建方案 一、现有条件 某公司有三栋建筑,在这里,称之为1 号楼,2 号楼,3 号楼。 一号楼:三层,公司主要的办公楼,销售部,财务部,行政部,服务部等等皆集中 3 楼,但计算机并不多,约有20 台PC 机。目前需要连网的仅有10 台。 二号楼:二层,研发部,有19 台PC 和一台Sun 工作站,要求全部需要连网。 三号楼:二层,生产部,目前只有1台PC。 二、需求分析 任何单位兴建一个网络都是有一定的需求的,要求使用网络能完成一定的工作,在满足应用的前提下,适当留有余量。考虑到日后的发展,拟采用100M 快速以太网。目前从带宽上看,100M 已经足够满足当前应用的需求,并且还有一定的升级潜力。 三、网络拓扑结构 根据以上分析,考虑网络的性能与价格因素,拟采用下列拓扑结构(见下图):
四、网络设备选型 不同的网络设备的价格相差甚大,首先需简单了解一下网络设备。 1. HUB:也就是所谓的集线器,它又可分为好几种,有普通HUB,堆式HUB,端口交换式HUB 等等。100M 的HUB的带宽是共享的,也就是说,24口的HUB 的24 口共享100M 带宽,如果24口同时传数据,那么每个口的带宽就只有大约4M。堆式HUB 是一种可以堆叠的HUB,也就是说,如果需要将48 台机器联网,那么可以用2 台堆式HUB 堆叠起来当作一个48 口的HUB。 2. 交换机:可以认为是一种高性能的HUB,它的100M 带宽是独立的,或者说它允许几个端口同时以100M 的速度传递数据。交换机通常还带有路由功能。 网络中心是公司网络的核心,为避免可能的网络上的碰撞,核心设备选用的是Bay 公司的350T 型交换机,它自适应10/100M 网络,带有路由功能,总体性能不错。所有的HUB 都直接与交换机相连,重要的服务器也直接接在交换机上,这样可以充分发挥交换机速度快,带宽高的优点。 选用的HUB 是Intel 公司的Express 100TX-BASE 堆式HUB,它有24 个口,可堆叠使用。 3. 网卡:每台电脑都需要一块网卡。3Com、Intel公司的10/100 自适应网卡质量性能高,但价格较昂贵,而D-Link、TP-Link公司的网卡,性价比相当不错。 4. 网络布线系统:选用AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将RJ-45 的8 根线一一接通就可以了,必须保证1、2 双绞,3、6 双绞,4、5 双绞,7、8 双绞。这是因为,如果仅仅是一一对应接通而不是保证1、2 双绞,3、6 双绞的话,可能引起网线较长的站点工作不稳定,甚至无法正常工作。 在网络设计过程中,遇到一个难题:从2 号楼的网络中心到 1 号楼 3 楼的HUB 处网线长度超过了110,超出了 5 类线的最大距离(100 米)。最初考虑在两栋楼的中间做一个井,在井里放一台HUB 作中继,但这样施工麻烦,可靠性难以保证。无意中了解到在市场上已经有一种超5 类双绞线,最大带宽可达345 M,当用于100M系统时,最大距离为145m,这就正好解决了这一难题。
中小型企业局域网组建
摘要 信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全; Abstract: The wave of information surging today, the enterprise network has become the core competitiveness of enterprises to enhance the key factor. Net more and more enterprises have been many people mentioned that the use of network technology, the modern enterprise can be suppliers, customers, partners, employees achieve optimal communication and information. This is directly related to the availability of key enterprise competitive advantage. In recent years more and more and more enterprises are speeding up the information to build their own networks, the vast majority of which are SMEs. China's enterprises, especially small and medium-sized construction enterprise network is currently undergoing major regeneration, to small and medium-sized enterprises in this article the formation of the internal local area network needs, the actual management as a starting point, from the management of small and medium-sized enterprise LAN LAN technology needs and the traditional approach to study the local area network technology in the enterprise management applications. Key words:small and medium-sized;LAN;network case;the layout of network;security of network;
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
(管理知识)中小型企业网络组建与管理习题答案最全版
(管理知识)中小型企业网络组建与管理习题答案
《中小型企业网络组建和管理》习题答案 第壹章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间能够进行数据传输。 (2)资源共享:网络中的所有用户或计算机能够共享网络中的数据和共享设备。 (3)提高系统的可靠性:能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机能够共同作用完成壹项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每壹个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统壹管理和控制。 3.简述广域网和局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围能够为壹个城市、壹个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制
比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,能够包含壹个或多个子网。局域网通常局限于几千米范围之内,壹般使用数字传输系统,误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址壹般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别和规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,能够将每个部门划分为壹个子网,这样可屏蔽不同部门之间主机的访问频率,减少网络风暴的机会。 A类IP地址的默认的子网掩码:255.0.0.0 B类IP地址的默认的子网掩码:255.255.0.0 C类IP地址的默认的子网掩码:255.255.255.0 7.网络通信协议分别由哪几个部分组成?分别有什么作用? 参考答案: 网络通信协议是网络通信实体之间必须遵循的规则的集合协议,壹般是由语法、语意的
《局域网组建与维护》习题
《局域网组建与维护》习题 一、选择题() 1.下列_C_不符合局域网的基本定义。 A.局域网是一个专用的通信网络。 B.局域网的地理范围相对较小。 C.局域网与外部网络的接口有多个。 D.局域网可以跨越多个建筑物。 2.星型网、总线型网、环型网和网状型网是按照__B__分类。 A.网络功能B.网络拓扑C.管理性质 D.网络覆盖 3.在计算机网络中,一般不使用 B 技术进行数据传输。 A.电路交换B.报文交换C.分组交换 D.虚电路交换 4.下列不属于传输介质的是 C 。 A.双绞线B.光纤C.声波D.电磁波 5.当两个不同类型的网络彼此相连时,必须使用的设备是 B 。 A.交换机B.路由器C.收发器D.中继器 6.CSMA/CD的发送流程可以简单地用4句话(①随机重发②边发边听③先听后发④冲突停 止)概括,其正确的排列顺序为 C 。 A.①②③④B.②①③④C.③②④① D.④③②① 7.路由器上的每个接口属于一个 C 域,不同的接口属于不同的 B 域。 A.路由B.冲突C.广播D.交换 8.下列哪种资源不能直接设置为共享( B ) A. 文件夹 B. 文件 C. 光驱 D. 硬盘 9.在Windows Server 2003操作系统中设置文件共享时,共享文件夹默认的访问 权限是( A ) A. 读取 B. 完全控制 C. 更改 D. 无 10.在局域网中,价格低廉且可靠性高的传输介质是(C ) A. 粗同轴电缆 B. 细同轴电缆 C. 双绞线 D. 光缆
11.Internet是建立在(A )协议集上的国际互联网络。 A.TCP/IP B. NetBEUI C. IPX D. AppleTalk 12. 路由器是(B )的中继系统 A. 传输层 B.网络层 C. 数据链路层 D. 物理层 13. 计算机网络是计算机与(D )相结合的产物. A.电话 B.线路 C.各种协议 D.通信技术 14.家庭局域网一般采用的拓扑结构是 ( B ) A.总线型 B.星型 C.环形 D.网状型 15. 以下哪个命令用于测试网络连通 ( D ) A. telnet B. ftp C. nslookup D. ping 16. 在ADSL宽带上网方式中,( C )不是必需的。 A. ADSL Modem B.宽带路由器 C.上网帐号 D.网卡 17. C/S局域网的网络结构一般是 ( D ) A. 星型 B. 对等式 C. 总线型 D. 主从式 18、Internet中发送邮件协议是(B )。 A、FTP B、SMTP C、HTTP D、POP 19、负责提供可靠的端到端数据传输的是(A )的功能。 A、传输层 B、网络层 C、应用层 D、数据链路层 20.一个C类地址,最多能容纳的主机数目为(B )。 A、64516 B、254 C、64518 D、256 21.下列设备中,可隔绝广播风暴的是( D )。 A、交换器 B、网桥 C、MODEM D、路由器 22. 关于DNS下列叙述错误的是( B )。 A、子节点能识别父节点的IP地址; B、DNS采用客户服务器工作模式 C、域名的命名原则是采用层次结构的命名树; D、域名不能反映计算机所在物理地址; 23.不受电磁干扰或噪声影响的传输介质是 B 。 A、双绞线 B、光纤 C、同轴电缆 D、微波 24.双绞线制作过程中不需要用到的工具是 C 。