小型企业网络组建方案
《中小企业局域网构建方案》
《中小企业局域网构建方案》(一)企业网与工作效率应用决定需求,需求决定规模,我们公司需要什么样的应用来支撑公司业务,这是决定网络如何规划的关键因素。
现代企业有资金流、物流、人流、信息流等等这些流,这些流有些是可以通过网络来流动,有些则不行,还得过传统方式,但也会多少以信息流沾边,可以通过信息化来管理,因此企业信息化是现代企业的重要标志,现代企业要有一个高效的工作效率就必须规划建设一个高效的企业网。
企业网号称企业的“神经系统”,在这个神经系统上运行:企业oa(包括办公协作、人力管理、消息发布、即时通信、内部邮件、文件管理、资源调度)、erp、crm、财务管理系统、内部ip电话、视频会议、监控报警系统等等。
这些应用包含了:办公自动化、管理自动化、财务自动化、以及诱人的语音视频通信。
所有这些应用真的运行起来的话,将大大地提高我们工作效率。
比如基于企业网ip网络的语音视频通信就是这样,有了语音视频通信,我们随时可以与跨部门同事沟通工作细节,我们随时可以在内部网络上召开项目小组工作的视频会议,如同面对面般与身处不同楼层工作的同事探讨项目,不再为了要召集或征用会议室而苦恼。
从公司的文件服务器下载工作资料、多媒体培训、ip电话、视频会议、文件拷贝等等这些高带宽应用需要企业网有足够的带宽来做保证。
为了适应现在和将来需要,企业局域网总的要求是组建“全千兆以太网”。
以全千兆以太网为企业网建设目标,是企业现在和将来能高效营运的坚实基础。
为了企业的高效率,我们需要对企业的网络基础作尽量完美的规划。
(二)企业网络基础规划我们以一百人的公司100-200个点为例来考虑,笔者认为这是目前中小创业型公司最普遍的员工规模,而且人手一台电脑的机会也不多,这100个点还包括信息点和语音点,一般语音点也不是很多,算一个办公室一个就足够,我们的规划目标是:信息点和语音点通用,统一布线,随需而换,全千兆以太网。
网络基础包括布线系统和网络设备两大块,按照上面提到的企业全千兆以太网要求,这两大块的选材都应选择相应的千兆以太网产品。
小型企业组网方案
小型企业组网方案在当今数字化和信息化的时代,网络已经成为了企业日常运营和管理的必备工具之一。
对于小型企业而言,建立一个高效稳定的网络系统对于提高办公效率和竞争力至关重要。
因此,本文将为小型企业设计一个适用的组网方案。
一、需求分析在设计组网方案之前,首先需要进行需求分析,明确企业网络的功能和要求。
一般来说,小型企业的网络主要需求包括:1.员工日常办公需要稳定的互联网接入和内网连接;2.部门之间需要实现数据共享与协作;3.需要保证网络安全,防止外部攻击和数据泄露;4.备份和恢复重要数据的需求。
二、组网拓扑结构设计针对小型企业的组网需求,可以采用以下拓扑结构设计:1.核心交换机:作为网络的核心设备,连接企业内部网络和外部互联网,负责路由和交换功能,具备较高的带宽和可靠性。
2.分布交换机:根据企业办公环境和需求规模,设置若干个分布交换机,连接不同的部门或区域网络,实现内部通信和数据交换。
3.终端设备:包括电脑、打印机、服务器等各种接入网络的终端设备,通过交换机与核心交换机和其他设备进行连接。
三、网络设备选型在选择网络设备时,应考虑设备的性能、可靠性和扩展性,同时要与组网拓扑结构相匹配。
以下是常见的网络设备选型建议:1.核心交换机:应选择具备高性能处理能力和大容量交换能力的设备,支持冗余备份和多种接口类型。
2.分布交换机:视企业需求规模和每个部门的设备数量而定,模块化设计和可扩展性较强的设备更具优势。
3.终端设备:选择性能稳定、安全性高的设备,如有条件可以考虑使用虚拟化技术提高资源利用率。
四、网络安全保障小型企业对于网络安全的需求同样重要,以下是保障网络安全的几个方面:1.防火墙:部署防火墙设备,对企业内外的网络流量进行监测和过滤,保护内部网络安全。
2.入侵检测与防御:通过入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并阻止网络攻击和入侵活动。
3.网络隔离和访问控制:设置网络隔离和VLAN,限制不同部门或用户的访问权限,避免敏感信息泄露。
中小型企业网络组建方案模式
中小型企业网络组建方案模式随着信息化时代的快速发展,中小型企业在不断适应信息化的同时,网络建设也成了不可或缺的一环。
中小型企业网络组建方案模式,本文将从以下三个方面来探讨:一、中小型企业网络组建方案模式的重要性;二、中小型企业网络组建方案模式的选择原则;三、中小型企业网络组建方案模式的具体实现。
一、中小型企业网络组建方案模式的重要性中小型企业网络组建方案模式,是指通过对企业现状进行剖析,建立网络统一架构,选择适合企业的网络技术、硬件设备及软件程序。
方案模式的实施能够帮助企业加强对信息化的理解和掌控,提高企业内部效率,降低成本,加快企业的战略转型,其重要性在于:1.提高企业智能化水平:中小型企业组建网络可以通过实现各个部门协同工作,提高工作效率和智能化水平,使企业集中资源处理约束性问题。
2.提高信息处理能力:网络的搭建可以使企业的信息化水平得到提升,提高信息处理能力,为企业在经营发展中提供更为有力的支撑,促进企业的长足发展。
3.降低企业管理成本:网络的建设可以提高企业信息化水平,降低企业人员的劳动力成本、协调成本和时间成本,对于企业节约成本具有非常重要意义。
二、中小型企业网络组建方案模式的选择原则中小型企业网络组建方案模式,应该根据企业的实际情况,制定出适合自身业务的网络方案。
选择方案时,应该遵循以下原则:1.实现企业信息化的整体规划:中小型企业网络组建的方案应该在企业信息化的整体规划和发展方向下进行,根据企业的核心业务和需要实施的信息系统选用网络技术和硬件设备。
2.提高系统的稳定性和安全性:中小型企业网络组建的方案应该保证网络的稳定性和安全性,尽量减少网路故障、攻击和病毒的干扰,确保网络的正常运行。
3.考虑企业的发展需求:中小型企业网络组建的方案应该考虑企业的发展需求,尽量提高网络的可扩展性、适应性和容错性。
三、中小型企业网络组建方案模式的具体实现中小型企业网络组建方案模式的实现,需要通过以下几个方面来组织实施:1.分析企业的业务和信息系统应用:在网络组建方案中,需要分析企业的核心业务和信息系统应用,以确定网络的结构和硬件设备。
中小企业网络规划方案
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet 的联系将更加密切。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成为了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人材以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
小型局域网需要什么样的网络,通常它们的建网需求也大部份还停留在能上网,共享办公设备资源,共享文件资源,能运行 OA (办公自动化)软件协同工作上;惟独少部份将业务流程移植到 INTERNET 上来运行(这得有能力开辟自己的 WEB 后台程序)。
但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
普通应用于小型的 IT 公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
小型企业局域网组建详解
小型企业局域网组建详解小型企业局域网组建详解1、介绍在现代企业中,局域网(LAN)的建立对于提高办公效率和数据传输速度起着至关重要的作用。
尤其是对于小型企业来说,建立一个稳定、高效的局域网系统是非常重要的。
本文将详细介绍小型企业如何组建局域网,包括硬件设备、网络拓扑结构、安全设置等方面。
2、硬件设备选择2.1 路由器选择在建立局域网中,选择合适的路由器是首要任务。
需要考虑的因素包括网络速度、带宽要求、安全性、扩展性等。
2.2 交换机选择交换机是局域网中连接多个设备的关键设备。
根据企业需求选择合适的交换机,包括端口数、速度要求、管理功能等。
2.3 网络布线具体根据企业需求和办公环境,选择合适的网络布线方式,如网线、光纤等。
3、网络拓扑结构3.1 星型局域网星型局域网是最常见和简单的局域网拓扑结构,适用于小型企业或办公室。
其中包括中央设备(路由器/交换机)和多个终端设备。
3.2 总线型局域网总线型局域网是一种线性拓扑结构,所有设备都连接到共享介质上。
适用于设备数量较少的情况。
3.3 环型局域网环型局域网是一种设备连接成环状的拓扑结构,适用于设备数量较少且要求高可用性的情况。
4、IP地质分配与子网划分4.1 内部IP地质在局域网中,为每个设备分配独立的内部IP地质,确保设备之间可以互相通信。
可以选择静态IP地质或使用DHCP进行自动分配。
4.2 子网划分根据企业规模和网络需求,将局域网划分为多个子网,可以提高网络性能和安全性。
5、网络安全设置5.1 防火墙安装和配置防火墙是保护局域网安全的重要措施。
防火墙可以阻止不明访问、限制特定端口的访问以及检测和阻止潜在的网络攻击。
5.2 虚拟专用网络(VPN)对于有远程办公需求的企业,使用VPN可以通过加密连接远程办公人员和公司局域网,提高数据传输的安全性。
5.3 权限管理在局域网中,设置适当的用户权限可以防止未经授权的访问和数据泄露。
建议按照职位和部门设置不同的权限级别。
组建小型网络方案
组建小型网络方案1. 引言在现代社会中,网络已经成为人们生活和工作的重要组成部分。
在各种组织和企业中,搭建一个稳定、高效的网络架构对于实现信息共享和协作是至关重要的。
对于小型企业或组织来说,构建一个小型网络方案可以满足其基本的网络需求,并且具有较低的成本和易于维护的特点。
本文将介绍组建小型网络方案的步骤和要点。
2. 设计网络拓扑在组建小型网络方案之前,首先需要设计网络的拓扑结构。
网络拓扑是指网络中各个节点之间的物理和逻辑连接方式。
根据实际需求,可以选择不同的拓扑结构,常见的有星型、树型、总线型和环型等。
在小型网络中,常见的拓扑结构是星型拓扑,即将所有设备连接到一个核心设备上。
3. 选择网络设备选择适合的网络设备是构建小型网络方案的关键步骤。
常见的网络设备包括路由器、交换机、防火墙和无线访问点等。
在选择设备时,需要考虑以下因素:•设备性能:根据需要选择具有足够性能的设备,以满足网络的带宽和处理能力需求。
•可扩展性:考虑到未来的网络扩展需求,选择能够支持扩展的设备。
•安全性:选择具有安全功能的设备,如防火墙和虚拟专用网络(VPN)等,以确保网络的安全性。
4. 网络地址规划在设计小型网络方案时,需要进行网络地址的规划。
网络地址规划是指为网络中的各个设备分配唯一的IP地址。
首先需要确定网络的主机数量,然后根据主机数量选择适当的IP地址子网掩码。
根据所选的网络设备和拓扑结构,为每个设备分配一个IP地址,并记录在网络地址表中。
5. 网络配置网络配置是将上述选择的设备进行安装和配置,以构建小型网络。
具体步骤如下:1.连接网络设备:根据设计的拓扑结构,将设备逐一连接起来。
将每个设备的端口与其他设备进行物理连接。
2.配置设备参数:根据设计要求,为每个设备配置基本参数。
包括设备的名称、IP地址、子网掩码、网关等信息。
3.配置路由器和交换机:根据网络地址规划,配置路由器和交换机的路由表和VLAN等参数,使它们能够实现数据的传输和切换。
小型企业局域网组建详解(2023最新版)
小型企业局域网组建详解小型企业局域网组建详解⒈引言在当今互联网时代,一个稳定高效的局域网对于小型企业的运营和信息传输至关重要。
本文将详细介绍如何组建一个小型企业局域网,以满足企业内部的日常通信和数据传输需求。
⒉确定网络需求在开始组建局域网之前,首先需要确定企业的网络需求。
例如,需要提供给员工的设备数量、网络速度要求、网络安全需求等等。
根据这些需求,我们可以决定合适数量的网络设备和服务器。
⒊设计网络拓扑网络拓扑是指网络中各个设备和服务器之间的连接关系。
常见的网络拓扑包括星型、总线型、环型、树型等。
根据企业的需求和实际情况,选择适合的网络拓扑,并规划好各个设备和服务器的位置。
⒋设计IP地质分配方案IP地质是局域网中设备之间进行通信的必要条件。
根据企业的规模和需求,设计一个合理的IP地质分配方案,确保每个设备都能获得一个唯一的IP地质,并且方便管理和维护。
⒌选择网络设备和服务器根据企业的网络需求和预算,选择合适的网络设备和服务器。
常见的网络设备包括交换机、路由器、防火墙等,而服务器可以用于文件共享、存储、打印等功能。
⒍配置网络设备和服务器在选择好网络设备和服务器后,需要进行相应的配置工作。
这包括设置IP地质、子网掩码、默认网关、DNS等网络参数,以及各种安全设置,确保网络的正常运行和数据的安全性。
⒎设置网络访问权限为了保障企业的数据安全,需要设置合适的网络访问权限。
这可以通过设置访问控制列表(ACL)或者配置防火墙来实现,限制对企业网络的访问和传输。
⒏进行网络测试和故障排除在局域网组建完成后,需要进行网络测试和故障排除,确保所有设备和服务器都能正常工作。
可以使用网络测试工具和软件进行各种测试,发现潜在的问题并及时解决。
⒐文档和备份管理对于小型企业局域网的组建,文档和备份管理是非常重要的一环。
需要及时记录和维护相关的配置文件、网络图、设备信息等文档,并定期进行数据备份,以防止数据丢失和安全威胁。
⒑结束1、本文档涉及附件:无附件。
小型企业网络组建方案
小型企业网络组建方案引言网络技术在现代企业中扮演着重要的角色,尤其对于小型企业来说,一个稳定、高效的网络系统能为企业的发展带来很大的助力。
本文将介绍小型企业网络组建的方案,包括网络拓扑设计、硬件设备选择、网络安全和管理等方面。
网络拓扑设计小型企业的网络拓扑设计需要考虑到业务需求、拓展性和可管理性。
以下是一个典型的小型企业网络拓扑设计方案:局域网(LAN)推荐使用星型拓扑结构,其中包括一个核心交换机和多个接入交换机。
核心交换机负责连接外部网络(如互联网)和内部网络,接入交换机用于连接终端设备。
无线局域网(WLAN)对于需要无线网络覆盖的区域,可以部署无线接入点(AP)来实现。
建议使用统一的无线控制器来管理AP,以确保无线网络的稳定性和安全性。
虚拟专用网络(VPN)对于需要远程访问内部网络的员工,可以部署VPN服务器。
员工通过加密的连接可以安全地访问企业内部资源。
硬件设备选择选择适合小型企业网络的硬件设备是关键。
以下是一些关键设备的推荐:路由器选择能够满足企业需求的路由器。
如果需要支持高速互联网连接,建议选择带宽管理和负载均衡功能的路由器。
交换机选择适合企业规模的交换机。
核心交换机应具备高性能和可扩展性,接入交换机应支持VLAN和QoS等功能。
防火墙保护企业网络安全的关键设备,应选择针对小型企业设计的防火墙。
防火墙应具备入侵检测和防护功能,以及灵活的访问控制策略。
无线接入点选择性能良好、安全可靠的无线接入点,以提供无线网络覆盖。
网络安全小型企业需要重视网络安全,保护企业数据和系统免受各种威胁。
以下是一些网络安全措施:防火墙设置配置防火墙以限制访问企业网络的流量,并实施防火墙策略以阻止潜在的威胁。
VPN加密对于远程访问企业网络的员工,使用VPN加密连接以确保数据的安全传输。
安全策略制定网络安全策略,包括密码和访问控制的要求,以及员工的网络安全培训。
定期更新和备份定期更新网络设备的固件和软件,并建立备份机制以保证数据的安全性和可恢复性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新疆职业技术学院项目实训报告】小型企业网组建方案|新疆农业职业技术学院信息技术学院信息技术分院10高网2班第二组?目录目录 (2)摘要 (3)一.需求分析 (4)企业组建局域网可行性分析 (4)从公司对信息的需求来看 (4)从该工程给公司带来的效益来看 (5)!对公司现状分析及组网能力分析 (5)公司对网络需求情况 (5)公司目前对组网消费的承受能力 (5).设备需要 (6)网络设备 (6)主要设备 (7)二、方案设计 (8)网络拓扑图设计 (9)(IP地址及VLAN的规划 (9)IP地址 (9)VLAN技术介绍 (11)三、网络连通设计 (13)系统基本设置 (14)四、测试 (17)1DHCP测试获取IP成功 (17)五、售后服务 (18)|六、总结 (19)@?、摘要计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Ne twork,MAN)、广域网(Wide Area Network,WAN)。
我们经常用到的因特网(Interne t)属于广域网,企业网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
—随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。
为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一.需求分析企业组建局域网可行性分析¥该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层);以保证高速的数据交换率与稳定性,同时对于核心设备保留一定的冗余,以应对网络出现故障时网络的可靠运行。
由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。
1.1.2从公司对信息的需求来看面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。
改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
1.1.3从该工程给公司带来的效益来看从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。
\对公司现状分析及组网能力分析1.2.1公司对网络需求情况公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当务之急,因为信息交流速度已制约了公司的发展,无论是公司获取客户的反馈信息,还是公司之间的各种数据的传送,出现问题的处理。
1.2.2公司目前对组网消费的承受能力从公司发展规模来看,虽然不算大但是发展很快,组建网络对公司当前的经济来说,是不小的一笔开支,但是企业还是可以承受的,从长远看这笔投入,会使公司发展速度更快,更具竞争力,更具实力。
因此说对企业来说是合算得的。
.设备需要固定局域网接口2×10/100/1000Mbps展插槽6个同时支持VPN支持Qos内置防火墙1ciscoPIX-501-UL-BUN-K9有入侵检测DoS, IDS VPN, 入侵保护, URL过滤等功能,并且符合安全标准UL1950,CAN/ No.60950-0011.3.1网络设备(1) 高性能:所有网络设备都应足够的吞吐量;(2) 高可靠性和高可用性:应考虑多种容错技术;(3) 可管理性:所有网络设备均可用适当的网管软件进行监控、管理和设置;(4) 采用国际统一的标准。
&1.3.2主要设备千兆以太网交换机交换机类型应用层级三层传输速率(10/100/1000Mbps 网管功能SNMP, CLI, Web接口类型10/100/1000 POE/背板带宽32Gbps包转发率—MppsMac地址表12288K重量(Kg)7交换机类型:快速以太网交换机传输速率10Mbps/100Mbps/1000Mbp 网络标准IEEE 、IEEE 802.产品内存16MB DRAM和8MB闪存端口数量}26《二、方案设计网络拓扑图设计IP地址及VLAN的规划2.2.1 IP地址整个网络IP地址使用变长子网掩码(VLSM),以充分利用IP地址资源,并实现IP地址类聚(SUMMARY)。
管理机构局域网IP地址为;14个下属机构局域网IP地址为.(Y+1).M/28,其中M为16n+1~16n+14,n为0~15;45个下属机构局域网IP地址为.(Y+3).M/29和.(Y+4).M/29,其中M为8n+1~8n+6,n为0~31;局域网之间的互联IP地址为.26,其中M为64n+1~64n+62,n为0~3。
—为管理机构申请两条端口速率512kbps的FR线路,14个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为16kbps的PVC,分别对应管理机构两条FR线路;45个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为8kbps的PVC,分别对应管理机构两条FR线路。
在主用线路上使用OSPF路由协议,在备用线路上使用静态路由。
之所以使用OSPF路由协议,一是因为59个下属机构使用不同厂家的路由器,二是因为O SPF路由协议支持主用线路上的两条路由,可在两条FR线路上实现均衡负载和互为备份(当两条FR线路没有一起坏时)。
备用线路上使用PPP协议,可以选用PAP和CHAP认证协议。
当主用线路不可用时,管理机构和下属机构均可使用备用线路拨入对方;当主用线路恢复后,自动切换到FR,Modem自动挂机。
管理机构路由器上的8条电话线申请电话连选功能,任意一条电话线,只要处于空闲状态,均可以和任意一个下属机构建立连接。
2、TCP/IP具体方案设计对于VLAN的划分,根据方便管理的原则,可以按照部门的功能划分VLAN。
同时为了有效的管理交换机,可以使用多层交换机,将汇聚层交换机和接入层交换机各作为一个VLAN,对各VLAN的IP地址分配,按照公司所有的信息点分布可以如下:经理办子网:—/22 网关:员工办公室:—/22 网关:一楼各部门:—/22网关:服务器子网:/20(另外各部门可以单独建立一个下层子网,或者按照楼层分配子网地址,如上述分配即可。
3、各种服务器的配置主板:Intel 5000V原装服务器主板CPU :Intel Xeon 5405 四核至强内存:金士顿2G ECC FB-DIMM DDR2内存硬盘:希捷500G ST3500320NS高速硬盘网卡:INTEL双千兆网卡显卡:板载ATI ES1000显示控制器16M显存*VLAN技术介绍VLAN(Virtual Local Area Network)即虚拟企业网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的协议标准草案。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。
第二是基于安全性的考虑。
】第三是基于组织结构上考虑。
基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。
采用这种方式的虚拟局域网其不足之处是灵活性不好。
例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。