中小企业网络规划方案.doc

《中小企业网络规划方案.doc》由会员分享，可在线阅读，更多相关《中小企业网络规划方案.doc（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流中小企业网络规划方案.精品文档.摘要：随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。 相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以

2、及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。（2）小型企业网络方案： 主要采用国内最常见的两种宽带接入类型ADSL，光纤以太网来展开。我们都知道最容易实现而且带宽可以接受的接入类型是ADSL，分别有中国电信，中国网通，中国铁通提供。普遍是1M至2M的出口速率，资费会越来越低。而光纤以太网针对于小区，写字楼等集团用户，

3、采用的模式是光纤到小区或建筑物，然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网，这段的速度是10-100M，但从营运商的局域网接光纤至营运商的城域网（中心机房）可能是2-10M。所以会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比ADSL贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和FTP，实现语音和视频，方便INTERNET上用户访问，建议还是选择ADSL。因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营商给它的内网分配的是“私有地址”），无法实现INTERNET的访

4、问。两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下面分别介绍：方案一：ADSL / 光纤以太网+宽带路由器+交换机 本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。宽带路由器一般特性：广域网端口(WAN)：标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带，如两路

5、512K的ADSL，或两条宽带运营商的LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外面网络的连接更稳健。共享Internet访问：所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。支持LAN接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或动态的IP地址。支持DSL：持在使用ADSL时，使用固定或动态的IP地址（PPPoE拨号方式）。支持路由：静态和动态路由（RIP I，RIP II）局域网端口(LAN)：集成了4端口交换机，每个端口10/100M自适应。DHCP服务器：可以作为局域网的DHCP服务器为网内计算机提供D

6、HCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。宽带路由器高级特性：虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了Internet用户访问内部开放的计算机，如对外的www服务器、Email服务器等，又同时保障着本地网络的安全。特殊应用支持：支持一些特殊的Internet应用，例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。防火墙保护：利用NAT功能，可以监控所有来自Internet的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。访问控制：可以限制局域网

7、用户对某些不良网站的访问，规避不必要的风险。日志记录：通过完整地记录局域网用户对Internet的访问，确保用户行为的可控性。日志记录的内容，可以利用Email发送报表来查看。本方案我们选用NETGEAR的RP614（见图1）宽带路由器。由于宽带路由器一般都具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，我们还要在网络安全性方面有较多考虑，所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病

8、毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。同类产品的还有Vigor 2100和Sercomm IP518H。本方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机（见图2）。背板带宽4.8Gbps，百兆包转发率148，800 pps，VLAN支持。方案一的网络拓朴图如下：（见图3 ADSL方式，图4 LAN方式）。我们可以看到除了宽带接入类

9、型不同外（一个是ADSL，另一个是LAN），也就是广域网部分不同，企业的局域网部分完全相同。在这里我们把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上，并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机（包括OA服务器）则连至D-Link DES-1024D交换机，并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置；进行访问控制、安全防火墙设置。方案二：ADSL / 光纤以太网+代理服务器+交换机 用代理服务器来作为网关设备执行

10、INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件（WINGATE，SYSGATE，WINROUTE）来实现这一点。但这里我们介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理，又可在代理服务器上实现WEB，FTP，MAIL服务器的功能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：Microsoft ISA）。本方案的网络拓朴图如下：（图5 ADSL方式和图6 LAN方式）使用 Windows 2000来实现Internet 连接共享 (ICS) 功能，可以按以下步骤设置： 1.在控

11、制面板中，双击网络和拨号连接。2.右键单击要共享的连接（也就是接入外线路的那张网卡），然后单击属性。3.在共享选项卡上，单击选中启用此连接的 Internet 连接共享复选框。 Internet 连接共享功能，专用于小型办公网络或家庭网络，在这些网络中，网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关，并由它建立所有内部网络地址。在启用 ICS 之后，不要修改默认网络配置。 包括分发的专用 IP 地址范围（DHCP 分配符）、启用或禁用 DNS、配置公用 IP 地址的范围，以

12、及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址，所以这种共享方式不适合于ADSL拨号宽带接入，而只适合有固定IP的宽带接入类型。另外Windows Server 2000中GUEST用户必须有，而且“帐号永不过期”，要不然，客户机就无法访问服务器的共享资源。对于10-20人的小企业的有线组网，我们仍推荐使用宽带路由器，因为优点显而易见。表现在不用传统路由器或代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网络更稳定，受网络病毒侵害的机会较小。方案三：光纤+路由器/防火墙+各种应用服务器这种接入方式采用网通的10M光纤接入Internet,这个方案与上述两个方案相

13、比可靠，高效，代表了现在企业信息化发展的趋势，服务器各尽其责，可以提高了信息化的运行效率和网络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强的健壮性，是当前和以后流行的网络框架结构。相比较这个方案可能花费比上两个方案大些，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小，而以上那两方案在扩充就不那么容易了，很可能随着业务的发展不能满足企业自身的需要而重新建设网络，那样不但耽误了企业的正常运营也会重新增加和本方案一样的开支，总的看来本方案代表网络的发展趋势10兆的带宽100M到桌面的流量足以满足一个中型企业现在和以后的需要。网通接入Internet的10

14、M的带宽大约要2400元/月左右，并且还要使用路由器/放火墙接入internet，从安全方面讲这一方案比上述两个方案安全得多，他可以过滤不安全数据包控制流量和网络隔离。我们设计的中小企业信息化常用解决方案（如下图），能够较好地发挥企业网的使用效果和水平，具有很强的代表性。 在实际项目实施过程当中，我们将根据客户的实际需求，指定更加具体、可行性、更加经济高效的解决方案。 小型企业服务器规划分析：小型企业的信息系统通常的情况是:网络应用不很成熟，规模不大，一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用，包括财务系统、办公自动化系统、CAD、库

15、存管理系统或人事等管理系统等，或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。 造成这种情况的原因是小企业技术力量相对比较薄弱，资金也不够充分。因此，一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如，到某企业有由一个6台计算机组成的小局域网，其中服务器是一台装有两路Pentium Xeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器，用作域控制器和文件共享。 再过了一段时间后，用户对这台服务器颇有微词: 体积很大，噪音不小，每天的开机时间特别漫长，更糟糕的是速度并不快。总之，花钱不少，效果却非常不理想。 此类小企业用户不在少数。他们在组

16、建网络时，在信息系统的设备，尤其是系统的心脏服务器的选择方面，通常表现出很大的困惑。而面对小企业用户的代理商和集成商，在常见的应用与服务器选择的关系上通常也是一知半解，使得应用更加不理想，不利于中小企业信息化的开展。根据多年的服务经验，对小型企业选购服务器提出一些建议，供用户参考。 一、服务器选购策略 选择一款合适的服务器来满足用户的需要，需要对服务器使用有一个正确的理解。在进行服务器选配时，应根据以下3个方面来考虑。 1.网络环境及应用软件 是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同，对服务器选配的要求区别很大，

17、常见的应用可以分为文件服务、Web服务、一般应用和数据库等。 2.可用性 服务器是整个网络的核心，不但在性能上能够满足网络应用需求，而且还要具有不间断地向网络客户提供服务的能力。实际上，服务器的可靠运行是整个系统稳定发挥功能的基础。 3.服务器选配 服务器类型，如低端、中端和高端的分类，只是确定了服务器所能支持的最大用户数。但要用好服务器，还需要优化配置，用最小的代价获得最佳的性能。 二、常见应用分析 在中小企业环境中，常见应用可以概括为以下几种，它们对服务器的要求各有所侧重。下面为了描述方便，把服务器划分为4个功能模块，即CPU、内存、磁盘子系统和网络子系统。1.文件服务这是最基本的应用服务

18、，服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中，对系统性能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量，而对CPU的要求一般不高。2.数据库服务对系统各方面(除网络子系统外)性能要求最高的应用，如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。3.邮件服务扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。4.Web服务服务器的性能是由网站内容来决定的。如果Web站点是静态的，系统瓶颈依次是:

19、网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页)，系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。5.多媒体服务负责媒体控制及媒体流在网络上传输的功能，I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低，现在的服务器子系统一般不会成为瓶颈。6.终端服务执行各种应用程序并把结果传送给用户，所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。7.主域控制器主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求，而且在服务

20、器间同步和备份用户帐号、WINS和DHCP数据库等，另外，主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。三、可用性的影响 一台经常死机的服务器是不可忍受的，由此所造成的损失不仅仅是时间的浪费，还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如，我们说一系统提供247环境下99%的可用性，也就意味着一年可能要停机88小时，这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内，但是这种系统的价格非常昂贵。服务器的可用性主要取决于2个方面:一个是服务器

21、本身的质量，具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上; 另一个是对易损部件采取的保护措施，比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、双机或集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。在低档服务器中，通常采用以下措施来提高单机的可用性。1.IDE RAID通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体，故障率高达52%。数据丢失的危害也是惊人的，造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-1、RAID-0+1共三种方式，其中RAID-0不具备数据冗余功能，但能显著提高磁盘子系统的性能。2.

22、ECC技术可以检查出两位内存错、并能够纠正一位错，来保证内存、缓存中数据的高可靠性。3.服务器专用电源可以保证系统有一个洁净的用电环境，减少各种隐性故障的发生，而劣质电源容易引起各种古怪故障，如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形，这类故障也增加了维修难度。4.附加措施如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能)，可以帮助服务器在普通环境中也能稳定运行。四、服务器选择的多样性 目前中小企业在选购服务器时，通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。1.高档商用PCPC工作在单用户和

23、单线程环境中，与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略，如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。2.伪服务器 最差劲的是用PC的处理器芯片、服务器的名来充当服务器，稍微好一些的服务器采用部分服务器技术，如专业电源等。3.低档服务器 通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标，兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。五、操作系统配置 一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外，很大程度地受到局域网中服务

24、器的操作系统性能的影响。作为工作组级服务器的操作系统，在选择上应考虑系统的可靠性，即是否能负担大量用户的服务请求，以较快的速度处理数据，合理地排列服务等问题;系统是否方便使用和管理，在单机和联机环境中，易用性都是最大化雇员工作效率和满意度的关键因素，与此同时，降低成本也是绝大多数企业优先考虑的问题。目前，考虑连接局域网与广域网方面的性能，连入Internet几乎是目前所有企业用户的选择，在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力，这样才能使企业真正地融入世界。在局域网中，用户一般要实现文件共享、打印机共享、网络服务共享等功能，因而服务器的操作系统必须能较好地完成上述

25、操作。目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件，Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能，是目前小企业用户首选的操作系统。另外，对于某些高级用户，尤其是政府等对安全比较关注的用户来说，他们本身具备较强的技术实力，可以考虑采用Linux操作系统。目前，服务器厂商还推出完全方案化的产品功能服务器，即把操作系统和应用系统直接安装在服务器中，以实现某些特定功能，如E通教育功能服务器，它主要是采用Linux系统，具有非常好的稳定性和易用性，而且不需要用户对L

26、inux有深入了解就可以使用。六、服务器选配方法 国内市场上，服务器厂商多达十几个，低档服务器更有几十款之多。下面结合联想T220来谈谈服务器配置问题。1.磁盘子系统上面已经提过磁盘的故障概率及危害，不如直接配置双硬盘做RAID-1，因为现在硬盘的价格已降到了冰点，既提高了磁盘读取数据的性能，又保护了数据，可使用户高枕无忧。2.内存在小型用户环境中，内存通常得不到重视，用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存，再加上应用，所以系统最少应配置512MB内存，配置到1GB也不为过。请牢牢记住，提高内存容量通常是提高服务器性能的最有效的方法。3

27、.CPU通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算，如数据库类应用，CPU的作用就很巨大。记住:如果再增加一颗CPU，内存容量要同时加倍，才能有效发挥CPU的性能。4.网卡低端应用环境中，1000Mbps网卡足够了。联想T220支持双网卡还支持网络冗余(ALB)功能。既提高网络子系统的吞吐量，又保证了线路冗余。下面针对小型企业的常见应用，提供一个服务器的配置推荐方案，见附表。本方案开头的例子，可以发现那台部门级服务器用于6人工作组中，CPU过于强大，而文件服务对CPU的依赖又不大，显然是个浪费，而如果该部门级服务器内存配置过低的话，这台服务器的性能就会大打折扣。最后，需要指出的是，

28、小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长，新出的联想T220，在价格完全满足小型网络用户需求的情况下，仍然在这两方面有充分考虑。联想T220采用双处理器的系统设计，目前，设计主频已达到3.2GHz，用户可以在初期购买单CPU配置，待到企业增长或数据量增大时，可以升级为双CPU，其运算能力将大大提高，也保护了先前的投资。至联想T220服务器在存储方面，采用先进的RAID技术，最大支持160GB4的硬盘容量和SCSIraid技术，为用户的业务扩展预留了足够的空间。总之，小型企业选购服务器，一定要根据自己的实际应用情况，合理选择型号和配置，做到既满足需求，又经济实惠。