中小企业网络规划(共27页).doc

精选优质文档-倾情为你奉上内蒙古科技大学计算机网络课程设计说明书题 目：中小企业网络规划学生姓名：学 号：专 业：计算机科学与技术班 级：指导教师：专心-专注-专业内蒙古科技大学课程设计任务书课程名称计算机网络课设设计题目中小企业网络规划与设计方案指导教师时间17,18周一、教学要求1、在对计算机网络技术与发展整体了解的基础上，掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力：学会网络构建、日常维护以及管理的方法，使学生掌握计算机网络组网和建设所需的基本知识与操作技能。2、掌握Packet tracer 应用系统的整个设计过程（包括需求分析、物理拓扑设计、逻辑拓扑设计与实施）3、原理类课设题目则要求同学在掌握技术原理的基础上，使用任何一种程序设计语言将原理过程及功能模拟实现。二、设计要求及成果（1） 公司有 1000 台 PC（2） 公司共有7个部门，不同部门的相互访问要求有限制，公司有3个跨省的分公司。（3） 公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP只对内部员工开放。（4） 公司有自己的 OA（办公自动化）系统（5） 公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。（6）核心技术采用VPN。三、进度安排u 布置任务及调研 （1天）u 资料查阅与讨论，案例分析（3天）u 系统分析与制定（1天）u 网络具体配置与测试（4天）u 编写课程设计说明书和验收（1天）四、评分标准1选题合理、目的明确（10分)2设计方案正确，具有可行性创新性(20分)3设计结果（20分）4态度认真、学习刻苦、遵守纪律（15分）5设计报告的规范化、参考文献充分（10分）6答辩（25分）总分（100分）目录前言中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。投入成本比较低，普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于互联网的发展迅速，电子商务也随之迅速发展，无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本，各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站，尤其是中小企业网络。中小企业网是在20世纪末和21世纪初开始迅速发挥，网站数量猛增，企业信息化半信息化普及率在80%以上。在未来的20年内，我国的中小企业势必突飞猛进。公司追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良，企业的网络化使得公司工作效率普遍较高，WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。中小企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在20年内得到高速的发展。第一章 项目概述1.1 项目背景随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。1.2项目流程网络项目施工一般可以分成三个阶段：项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工，这三个阶段地具体内容可能会有所不同。制定项目计划时，要针对网络项目施工类型制定完整、准确的项目流程，为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置，项目流程图如图1.1所示：图1.1项目流程本项目是针对企业局域网的项目，首先，要对工程项目进行总体目标分析，再根据项目实施原则，对项目进行具体的调查与分析，画出网络拓扑结构图。然后，对设备命名与用途进行规范，并列出设备清单，可根据本项目的特点，进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化，最后，对设备正常与否方面进行验收，对网络整体性能进行验收。1.3总体目标设计应该满足如下需求：（1） 公司有 1000 台 PC（2） 公司共有7个部门，不同部门的相互访问要求有限制，公司有3个跨省的分公司。（3） 公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP只对内部员工开放。（4） 公司有自己的 OA 系统（5） 公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。（6） 核心技术采用VPN。第二章 需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图2.1所示：图2.1 Internet/Intranet平台网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。2.1设计网络需求(1)公司管理；(2) 信息的共享；(3)办公自动化；(4) 接入internet;2.2网络功能（1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。（2）公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP只对内部员工开放。（3）公司内部网络实现资源共享，以提高工作效率。（4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。（5）在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。2.3企业办公网主干 公司目前在省外有3家子公司，公司与子公司间采用光纤+超五类综合布线系统。公司总部下设7个部门，拥有1000台pc。公司总部在一栋高七层的办公楼办公。一个部门在一个楼层办公，每个部门平均分配150台左右pc。每层楼都设有一个设备间。公司的主机房设在一楼。第三章 网络系统设计本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。3.1 网络设计依据(1)遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。(2)采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。(3)优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。(5)采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。(6)提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。(7)尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。3.2设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。3.3网络需求公司局域网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的公司局域网，支撑公司信息系统的运行，共享各种资源，提高公司办公和公司生产效率，降低公司的总体运行费用。网络系统必须运行稳定。公司局域网需要满足公司各种计算机应用系统的大信息量的传输要求。公司局域网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。公司局域网要具有良好的可扩展性。能够满足公司未来发展的需要，保护公司的投资。整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实施完毕之后，系统集成商要对公司的相关人员进行培训，并移交全部的项目工程资料，保证公司公司网的正常运行和管理维护。3.4布线结构需求局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：（1）开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。（2）实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。（3）灵活性布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。（4）可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。（5）经济性综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。（6）可靠性综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。办公楼七层楼层结构相同如下图3.1所示：图3.1楼层结构 3.5网络拓扑结构设计3.2 拓扑结构图3.6 IP地址的设计3.6.1 IP地址规划和分配原则（1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。 u 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备； u 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率； u 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分； u 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族； u 可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。 u 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网络访问速度。 （2）业务地址的划分可以按照两个原则来分配： u 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。 u 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。 3.6.2 IP地址规划公司的IP地址采用B类IP段：128.0.0.0 到191.255.255.255子网掩码为：255.255.248.0 默认网关：172.16.1.1。表3.1 楼层IP规划部门（楼层）IP地址空间部门1（一楼）172.16.2.1到172.16.2.150部门2（二楼）172.16.3.1到172.16.3.150部门3（三楼）172.16.4.1到172.16.4.150部门4（四楼）172.16.5.1到172.16.5.150部门5（五楼）172.16.6.1到172.16.6.150部门6（六楼）172.16.7.1到172.16.7.150部门7（七楼）172.16.8.1到172.16.8.150第四章 安全与实施4.1 实施原则系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。4.2系统需求本项目的实施目的是在公司内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立公司的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使公司内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。1.系统要求本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单实用，便于安装和管理。具体选择应依据如下规则： 操作系统要求选择最新版本Ø 所选操作系统需要提供方便的更新与升级方法Ø 服务器操作系统需要能够提供目录服务功能Ø 服务器及客户机操作系统都需要支持TCP/IP协议Ø 所选操作系统应能够方便的实现用户和权限的管理Ø 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能 操作系统厂商应能够提供优质的售后服务及技术支持Ø 客户端操作系统要求简单易用，提供图形界面Ø 随着公司近年来的高速发展，公司的业务已经涉及到各个商业领域，公司及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到公司管理的需求，设计出合理的系统管理架构，能够最大程度的降低公司的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：Ø清晰的逻辑结构：要求公司范围内的系统管理结构清晰，层次分明，能够充分的与公司的管理结构想吻合。公司总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。公司总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对公司所有系统具有管理权限。 简单的设计：在保障满足公司需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加公司系统管理的复杂性。ØØ合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。2.网络和应用服务 WEB服务随着企业业务的不断拓展，公司在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解公司的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布公司及子公司的商业信息，公司计划在网络中建立WEB服务器，公司已经宴请了域名gzlk.local。 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性Ø （1）WEB服务器具有固定的IP地址配置Ø （2）WEB网站允许匿名访问Ø （3）网站的文件存储应具备良好的安全性 （4）允许互联网及公司内部的用户可以通过www.gzlk.local访问公司及子公司网站Ø FTP服务为了实现公司内部的文件存储和管理，公司计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述： FTP服务器具有固定的IP地址Ø 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件Ø FTP服务器允许本公司内部员工下载 只允许系统管理员上传文件到FTP服务器Ø FTP服务器不对互联网用户开放Ø FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写Ø 邮件服务随着公司规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。公司计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在公司总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过公司的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下： 总部及各子公司均建立邮件服务器Ø 公司内的邮件服务之间能够互相转发邮件Ø 每名员工均有公司统一分配的邮箱Ø 所有员工能够利用自己的电子邮件与外部用户通信Ø 所有员工发送邮件附件的大小不能超过4MBØ 所有员工能够利用outlook、outlook express、web浏览器收发邮件4.3 服务器配置方案4.3.1 WEB服务器采用linux操作系统，apache服务，mysql数据库，php网站程序，并配置FTP用于上传文件，邮件服务器用于沟通。（1）系统技术工程师安装配置apche、mysql、php环境。（2）系统工程师安装配置邮件服务器Sendmail。（3）系统技术工程师安装配置ftp服务器。（4）架设公司web网站，上传数据库文件。（5）做好备份镜像办公系统服务器。4.3.2 OA系统公司软件技术人员在windows 7下架设OA系统，采用sql 2012数据库。做好备份镜像办公系统服务器。4.3.3 存储服务器 存储服务器主要存储公司主要的软件，备份公司重要文件和重要数据库，以及各员工的重要项目、进度文件。主要采取FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料，只需要在自己的办公电脑上开启共享就好，不用存储服务器共享。第五章 网络维护5.1更新WEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新，信息发布由各部门管理员从本地登录服务器进行。5.2备份由于考虑最低投资，未采用磁带机备份，而使用磁盘镜像技术容错，这样不但得到完整的数据备份，而且还提高了系统的性能。5.3诊断INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname5.4安全利用代理服务器Ccproxy的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。网络管理员的密码和各用户的密码均利用AD组策略统一进行管理，并利用其“组策略”功能统一部署密码策略：包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。第六章 工程预算6.1服务器选购服务器名称：联想万全R520 G7 S5606 4G/300AN软导(12盘)（如下图6.1）图6.1 服务器技术参数如下图6.2所示图6.2服务器参数价格：¥26700.006.2交换机选购核心交换机：锐捷网络M6506-24GT/8SFP（如图6.3所示）图6.3核心交换机基本参数如图6.4所示图6.4核心交换机参数价格：¥交换机名称：TP-LINK 48口百兆非网管交换机 TL-SF1048S（如下图6.5）图6.5 交换机交换机参数如下图6.6所示图6.6交换机参数价格：¥1099.006.3电脑选购电脑：联想启天 M4380（i5 3470/4GB/500GB/1GB独显）（如下图6.7）图6.7联想启天电脑电脑参数如下图6.8所示图6.8联想启天参数价格：¥4750.006.4服务器机柜选购机柜名称：振普ZP-DWK6842服务器机柜（如图6.9所示）图6.9服务器机柜规格如下图6.10所示图6.10服务器规格6.5 路由器选购名称：TP-LINK TL-WR2041N（如图6.11所示）图6.11 路由器主要参数如图6.12所示图6.12 路由器参数主要设备清单如下表6.1、6.2所示表6.1 主要设备清单序号名称品牌型号数量单价（元）总价（元）1服务器联想万全R5204267002交换机百兆非网管交换机 TL-SF1048S301099329703台式机联想启天 M4380100047504核心交换机锐捷网络M6506-24GT/8SFP15无线路由器TP-LINK TL-WR2041N721515056服务器机柜振普ZP-DWK6842服务器机柜419997996总计（元）表6.2 主要配件清单序号名称品牌型号数量单价（元）总价（元）1非屏蔽双绞线250米/箱1424033602RJ45水晶头200个/盒1520030003布线槽120米/组102002000总计（元）8360参考文献【1】 邓宁 肖丽英编著 网络工程与综合布线 清华大学出版 2007.07【2】 斯桃枝 杨寅春 俞利君著 网络工程 人民邮电出版社 2005.02【3】 刘永华 张峰庆 主编 计算机组网与维护技术 清华大学出版社 2006.09【4】 美 MARK A.DYE RICK MCDONALD ANTOON W.RUFI 著思科网络技术学院教程 人民邮电出版社 2010.12