中小型企业网的规划设计与实施.docx
- 文档编号:13410759
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:35
- 大小:375.29KB
中小型企业网的规划设计与实施.docx
《中小型企业网的规划设计与实施.docx》由会员分享,可在线阅读,更多相关《中小型企业网的规划设计与实施.docx(35页珍藏版)》请在冰点文库上搜索。
中小型企业网的规划设计与实施
本科毕业论文
论文题目:
中小型企业网的规划设计与实施
指导老师:
王俊晖
学生姓名:
黄凯祥
学号:
W440807121300001
院系:
网络教育学院
专业:
计算机科学与技术
毕业时间:
2010年8月
原创承诺书
我承诺所呈交的毕业论文是本人在老师指导下进行的研究工作及取得的研究成果。
据我查证,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果。
若本论文及资料与以上承诺内容不符,本人愿意承担一切责任。
毕业论文作者签名:
_______黄凯祥______
日期:
2010年6月10日
目录
摘要Abstract
引言(导言\绪论)
第1章概论
1.1.1中小型企业网概述
1.1.2组建企业网的程序流程
1.1.3组建企业网的几个注意问题
第2章需求分析
2.1企业的背景及现组织结构
2.2企业建设的目标和原则
2.3企业的网络(硬件)需求分析
2.4企业系统/软件/服务等(软件)的需求分析
2.5企业网的整体规划及拓扑图
第3章方案设计
3.1企业网接入点的方案分析设计
3.1.1网络线路接入商的选择
3.1.2路由器及防火墙的需求分析设计
3.1.3虚拟局域网VPN的需求分析设计
3.2企业网络及布线方案分析设计
3.2.1交换机的需求分析设计
3.2.2网络布线方案分析设计
3.3中小企业系统/软件/服务等(软件)的方案分析设计
3.3.1企业域管理服务器的需求分析设计
3.3.2邮件服务器的需求分析设计
3.3.3文件服务器的需求分析设计
3.3.4备份服务器的需求分析设计
3.3.5自动化办公设备的需求分析设计
3.3.6企业网安全策略的需求分析设计
第4章工程实施
4.1网络布线系统的实施
4.2交换机路由器的配置以及VLAN的划分
4.3服务器与客服机端的安装和配置
4.4自动化办公设备的需求分析设计
4.4防病毒系统的安装与配置
4.3网络系统中的备份
4.4其他系统的安装与配置工作
第5章网络的测试验收及交付使用/管理
5.1网络系统测试验收
5.2应用服务及其他系统测试验收
5.3日后管理
总结
参考文献
致谢
摘要(内容要手写)
进入二十一世纪以来,信息化已成为国际性发展趋势,作为国民经济信息化的基础,企业信息化建设越来越受到国家和企业的广泛重视。
近几年,许多有远见的企业领导者都已感到企业信息化的重要性,陆续建立起了自己的企业网和Intranet并通过各种WAN线路与Internet相连。
企业内部网是未来企业的重要组成之一,学生阐述了企业内部网的基本概念和功能特点,总结了学生所在的企业内部网的一般设计体系结构,指出了企业内部网使用及管理中的需求,并给出了解决方案。
关键词:
中小型企业网络规划设计实施
Abstract(内容要手写)
Enteringthe21stcentury,theinternationaldevelopmenttrendofinformatizationhasbecomeanationaleconomy,thefoundationofenterpriseinformatizationconstruction,moreandmorecountriesandenterprise'sattention.Inrecentyears,manyfar-sightedleadersarealreadyfeeltheimportanceofenterpriseinformatization,hasbuiltuphisownenterprisenetsandoneandthroughvariousWANconnectedwiththeInternet.
Intranetsisanimportantcomponentofthefutureoftheenterprise,expoundsthebasicconceptofIntranet,summarizedthecharacteristicsandfunctionsofthestudentsintheIntranetgeneraldesignsystemstructure,andpointedouttheuseandmanagementofenterpriseIntranetdemand,andgivesthesolution.
第1章概论
1.1.1中小型企业网概述
企业网指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,也可以是覆盖一个园区的园区网,还可以是垮地区的广域网,其覆盖的范围可以是数公里\数百公里甚至更广。
为了更好地论述本论文,以下文以学生所在企业的实际情况,结合理论知识进行描述;
企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和事务处理系统,能满足企业高效运作的需要。
企业网的建设目标是以信息技术为手段,把分布在不同地点的现有资源迅速结合成为一种没有(或机会没有)的时间和空间约束、靠电子手段联系的统一指挥的经营实体,从而达到企业生存和发展的高效性、稳定性和长期性。
这样可以支撑企业信息系统的运行,共享各种资源,提高企业办公和集团生产效率,降低企业的总体运行费用。
企业网的建设是企业信息化的基础,具体包含以下几个方面的内容:
一、计算机的广泛使用;
二、企业内部网的建立与外界实现网络互联和信息通讯;
三、企业内可以方便安全地访问和使用各种信息资源和办公设备;
四、可支持企业生产、流通、管理或服务等等的信息技术应用与控制;
五、利用计算机可辅助设备;
六、制定和实施企业信息化标准及规章制度;
1.1.2组建企业网的程序流程
足见企业网络是一项设计面广、技术复杂、周期比较长的系统工程。
设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。
整个网络工程的建设一般包含了以下五个阶段:
1)构思阶段
主要工作包含:
一、对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调查。
二、对企业网络系统的初步规划。
三、资金的预算落实情况,参与网络组建的部门、供应商、人员的组织管理。
2)方案设计阶段
方案设计阶段的主要工作包含:
一、完成组建网络需求报告的编写。
二、完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细设计方案、应用软件系统详细设计方案以及布线系统详细设计方案等。
三、确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。
四、提交设计方案及预算及企业决策者进行评审、修正。
3)工程实施阶段
工程实施阶段的主要工作包含:
A、资金的落实,施工部门的工作人员到位。
B、与供应商签署有关合同,并将付诸实施。
C、与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,以及网络配件、数据库、应用软件等等系统软件。
D、设备验收。
E、布线系统的施工。
F、主机系统与相关应用软件系统的安装。
G、系统及应用的分配。
H、人员及使用的培训。
I、系统的调节、测试和试运行。
J、系统验收。
4)测试验收
A、计算机硬件设备及系统软件的测试验收;
B、网络硬件设备几配套软件的测试验收;
C、计算机系统和网络系统的集成测试验收;
D、最终验收;
E、后期保养服务的合同约定;
5)管理维护
A、
1.1.3组建企业网的几个注意问题
在组建企业网络时,工作人员与供应商应达到良好的沟通交流,对施工中的布线和设备安装的运行情况进行实时监视,以便发现问题、解决问题。
在系统硬件和网络设计中,应为各种设备留有足够的扩充余地。
第2章需求分析
2.1企业的背景及现组织结构
珠海XX集团有限公司是港资独资企业,属下有三个工业生产子公司,现有员工5000余人,工业产品主要为:
各种金属冲压模具、各种五金制品、不锈钢制品、电子线路板、模具等等。
产品主要出口销售。
生产和技术、后勤军在国内的广东珠海市XX工业区XX厂区,营业销售部门则位于香港特区XX写字楼。
其中各子公司财务、生产、技术均独立,人事、营业销售部门共用统一;
组织结构如下图:
2.2企业建设的目标和原则
珠海XX集团有限公司的企业网络建设的目标和原则是符合整个业务系统的功能要求,能够按照信息流的情况,合理地分配网络带宽,避免或减少网络的堵塞,使整个系统运转自如,能够合理配置网络资源设施,系统地组织网络信息系统。
2.3企业的客户端计算机需求分析
2.3.1客户端计算机的需求分析和定位选购
经过集团内各公司所提交的需求表的反馈,确认集团共需客户端计算机的PC数量是300套;根据业务的需求分析,从硬件划分为三种配置:
1)普通办公PC:
适用于财务部、人事、生产等普通办公部门的应用,无需独立显卡,标配主流的CPU、内存、硬盘、网卡、LCD显示器。
总数量150台。
2)设计部门PC:
适用于技术、设计、绘图等办公部门的应用,考虑其业务要求,需选购比现主流标配的性能更优越的硬件性能,需配置256MB显存以上的独立显卡。
总数量50台。
3)生产车间PC,适用于生产车间等复杂环境的应用,无需独立显卡,需增强的散热系统,良好的工业环境工作能力,标配主流的CPU、内存、硬盘、网卡、显示器。
总数量100台。
客户端计算机的定位选购
1)普通办公PC:
定位现市场中较为成熟的产品戴尔DELLOptiPlexGX270(DELLOptiPlexGX270)
其配置如下:
PU系列:
Intel奔腾4
CPU型号:
支持超线程技术,512K高级
标称频率:
2800MHz
主板芯片:
英特尔865G+ICH5架构
内存大小:
512MB
内存描述:
4个DIMM内存插槽
硬盘容量:
80GB
光驱类型:
DVD-ROM
显示器大:
15英寸
显示器描:
液晶
显卡类型:
集成
声卡描述:
集成AC97声频
键盘描述:
Dell入门级QuietKey静音键
网卡描述:
集成英特尔Pro/1000MT
鼠标描述:
Dell双键PS/2鼠标
其他端口:
8个USB2.0接口
初步价格:
¥6XXX
GX270做工精良,性能稳定,配搭合理,能完全满足普通办公PC的业务需求;
2.8GMHz的CPU和512MB内存能满足用户今后数年普通PC办公业务中的主流软件运行需求。
80GB的硬盘空间,在网络NAS存储系统的配合下,基本上能满足用户今后数年间的数据存储需求。
15寸的显示器(1200元)在与17寸(1900元)价格比上有较大的价差,考虑其性价比,优先考虑15寸液晶显示器;
集成的声卡/显卡,4个PCI插槽,基本可以满足用户今后数年的业务需求;
2U-8.89CM厚度的机箱,解决公司办公桌狭小的问题,员工可以充分利用节省下来的物理空间;
三年的无限7x24免费硬件保养服务,12小时响应到位服务能有效地降低IT的维护成本,减少故障解决时间。
2)设计部门PC:
戴尔DELLOptiPlexGX270(DELLOptiPlexGX270)
其配置如下:
PU系列:
PrescottLGA775
CPU型号:
支持超线程技术,1024K高级
标称频率:
3000MHz
主板芯片:
英特尔915
内存大小:
1024MB
内存描述:
4个DIMM内存插槽
硬盘容量:
160GB
光驱类型:
DVD-ROM
显示器大:
17英寸
显示器描:
液晶
显卡类型:
5200FX256MB独立显卡
声卡描述:
集成AC97声频
键盘描述:
Dell入门级QuietKey静音键
网卡描述:
集成英特尔Pro/1000MT
鼠标描述:
Dell双键PS/2鼠标
其他端口:
8个USB2.0接口
初步价格:
¥8XXX
此配置具有1G内存和256MB显存独立显卡,17寸液晶显示器能很好的满足用户的设计用途;
3)生产车间PC:
戴尔DELLDimension2400
其配置如下:
CPU型号:
IntelCeleron,512K
标称频率:
2400MHz
主板芯片:
英特尔865GV
内存大小:
512MB
内存描述:
4个DIMM内存插槽
硬盘容量:
80GB
光驱类型:
DVD-ROM
显示器大:
17英寸
显示器描:
纯平
显卡类型:
集成
声卡描述:
集成AC97声频
键盘描述:
Dell入门级QuietKey静音键
网卡描述:
集成英特尔Pro/1000MT
鼠标描述:
Dell双键PS/2鼠标
其他端口:
6个USB2.0接口
初步价格:
¥4XXX
此配置能满足生产车间的使用,Dimension2400长期的无故障工作时间能适应各种复杂环境的使用,4U的机箱实现良好的散热功能,成熟低廉的17寸的纯平显示器节省不少的费用;
2.3.3网络的需求分析
集团目前拥有三家子公司,厂区内有3栋建筑物,分别是三家子公司的办公和生产经营场所;网络将使用光纤+超五类综合布线系统,1000个左右信息点;
集团共有3栋建筑物;其中1号楼(集团楼+A子公司)4层,2号楼(B子公司)2层,3号楼(C子公司)2层。
其中集团的总机房在1号楼的2层。
2号楼机房在2号楼的2层,3号楼机房在3号楼的2层。
2号楼3号楼和集团总部1号楼之间机房通过两条12芯的室外光缆连接。
各号楼的楼层之间使用超五类双绞线连接,各楼层的信息点使用超五类双绞线连接到各层交换机。
集团内约二十余台各类型服务器均放置于在1号楼2层的集团总机房内。
集团园区正在后期建设中,不存在遗留的网络系统。
集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.4企业系统/软件/服务等(软件)的需求分析
系统软件:
WindowsXPprofessional,Windows2000professional,Windows2003smallbusiness;
办工应用软件:
Officexp,AdobeAcrobat7.0Reader;
设计类软件:
AdobePhotoshop,AutodeskAutoCAD,EDSUnigraphicsNX,GC-CAM;
管理软件:
用友ERPU8,MicrosoftSQL2000,Veritas备份软件;
2.5企业网的整体规划及拓扑图
XX集团网络拓朴简图:
XX集团网络拓朴最终结构图:
第3章方案设计
3.1企业网接入点的方案分析设计
3.1.1网络线路接入商的选择
XX集团接入Internet的业务需求主要有:
1)电子邮件的收发;
2)FTP服务;
3)访问Internet网站信息;
4)即时通讯软件MSN;
5)集团内部ERP系统的数据交换;
上述业务要求接入Internet带宽在5-10Mbps之间,网络要求长期稳定,接入商对故障处理迅速
选择运营商提供的网络接入服务时主要考虑的因素:
A:
价格
B:
接入速度
C:
运营商知名度及市场分额
D:
技术先进性及稳定性
根据现接入商提供之方案,适合的有:
1)中国电信的企业10M套餐;价格5XXX/月;优点:
网络稳定,市场分额大,服务齐全;缺点:
价格高;
2)中国网通的企业10M套餐;价格4XXX/月;优点:
价格低廉,性价比高;缺点:
网络稳定性差;
3.1.2路由器及防火墙的需求分析设计
随着网络安全隐患的不断飙升和人们网络安全意识的不断加强,如何保障集团内企业网络安全成为重中之中,防火墙和路由器如今已是中小企业信息化应用中不可缺少的两种IT设备;
从性价比和兼容性上考虑,XX集团首选防火墙功能的路由器;具有防火墙功能的路由器,不仅可以有效防止网络受病毒入侵和黑客攻击,还可以灵活组合成一系列控制规则,形成一套完整的控制策略,既可有效管理用户上网权限,又能方便管理者对局域网中的计算机进行进一步管理。
路由器的选购上需满足如下条件:
1)双WAN链接,支持冗余的互联网连接;
2)设备的吞吐量大于到100Mbps;
3)可保证1000台PC稳定接入;
4)有强大的防火墙功能;支持数据包过滤,攻击警报,状态分组检测阻止DOS(拒绝服务)攻击等功能;
5)需支持ADSL宽带、FTTX+LAN宽带、CableModem宽带等宽带接入方式
6)支持DMZ(非军事隔离区)功能端口;
7)支持VPN;
8)支持初级的防病毒及垃圾邮件功能;
9)支持IPSec身份确认机制;
10)支持远程管理功能;
根据上述之条件,最终选择FortiGate100A防火墙路由器
如下图:
3.1.3虚拟局域网VPN的需求分析设计
XX集团分别分布在香港、澳门、广东,需要实现安全保障的信息通讯,必须确保其VPN上传送的数据不被攻击者窥视和篡改,并且要防止非法用户对网络资源或私有信息的访问。
VPN技术可以解决这一需求;
VPN可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
VPN技术原是路由器具有的重要技术之一,在交换机,防火墙设备或Windows2000等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。
虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
根据VPN的三种(远程访问虚拟网(AccessVPN)、企业内部虚拟网(IntranetVPN)和企业扩展虚拟网(ExtranetVPN))解决方案,XX集团选择企业内部虚拟网(IntranetVPN)解决方案;利用FortiGate100A路由器的硬件设备实现;
3.2企业网络及布线方案分析设计
3.2.1交换机的需求分析设计
XX集团交换机需求如下:
1)主交换机支持三层交换技术,智能化,支持WEB可管理;
2)传输速率>100Mbps;
交换机选购需参考的数据如下:
端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。
选购方案如下:
1)主交换机3COMSuperStack3Switch4400SE(3C17206)
产品类型快速以太网交换机
网络标准10BASE-TIEEE802.3,100BASE-TXIEEE802.3u;IEEE802.3xFlowControlforFull-Duplexoperatio
传输速率(Mbps)10/100
交换方式存储-转发
交换容量(Gpbs)8.8
交换容量范围4-7.99Gbps
支持全双工是
网管支持SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
堆叠支持固定式/堆叠式
端口类型10Base-T/100Base-TX
端口数24
端口数范围24-50口以下
电压(V)220
功率(W)75
工作温度(℃)0-40
工作湿度10%-90%
存储温度(℃)-40-70
存储湿度5%-95%
重量(Kg)2.8
长度(mm)440
宽度(mm)274
高度(mm)44
2)次交换机3COMSuperStack3Switch4400SE(3C16455C)
产品类型快速以太网交换机
网络标准IEEE802.3,802.3u,802.3ab
传输速率(Mbps)10/100
交换方式存储-转发
交换容量(Gpbs)8.8
交换容量范围8-15.99Gbps
支持全双工是
网管支持SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
堆叠支持固定式/堆叠式
端口类型10Base-T/100Base-TX
端口数24
端口数范围24-50口以下
电压(V)220
功率(W)75
工作温度(℃)0-40
工作湿度10%-90%
存储温度(℃)-40-70
存储湿度5%-95%
重量(Kg)2.8
长度(mm)274
宽度(mm)440
高度(mm)44
3)部门级次交换机:
TP-LINKTL-SF1016
交换机类型机架式百兆以太网交换机
传输速率10/100Mbps
应用层级二层
交换方式存储-转发
背板带宽3.2Gbps
包转发率10Mbps:
14880pps
100Mbps:
148800pps
端口结构固定端口
MAC地址表8K
VLAN功能不支持VLAN
网络参数网络标准IEEE802.3、IEEE802.3u、IEEE802.3x
传输模式全/半双工自适应
网管功能无
堆叠功能不可堆叠
端口参数接口数量16个
接口类型10/100M自适应RJ45端口
其它其他功能支持端口自动翻转(AutoMDI/MDIX)
支持MAC地址自学习
19英吋标准机架钢壳结构设计
内置通用电源
是否支持全双工全双工
网管支持非网管型
电气规格电源电压100-240VAC,50/60Hz
额定功率7W
外观参数LED指示灯Link/Act
重量2kg
长度440mm
宽度180mm
高度44mm
环境参数工作温度0-40℃
工作湿度10%-90%
工作高度3000m
存储温度-40~70℃
存储湿度5%-95%
存储高度6000m
3.2.2网络布线方案分析设计
超五类非屏蔽双绞线(UTP—UnshieldedTwistedPair)是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆,不少性能参数,如近端串扰、衰减串扰比,回波损耗等都有所提高,但其传输带宽仍为100MHz。
超五类双绞线也是采用4个绕对和1条抗拉线,线对的颜色与五类双绞线完全相同,分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕。
裸铜线径为0.51mm(线规为24A
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 规划 设计 实施