小型企业网络组建方案.docx
- 文档编号:14311415
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:14
- 大小:24.78KB
小型企业网络组建方案.docx
《小型企业网络组建方案.docx》由会员分享,可在线阅读,更多相关《小型企业网络组建方案.docx(14页珍藏版)》请在冰点文库上搜索。
小型企业网络组建方案
新疆职业技术学院项目实训报告
小型企业网组建方案
新疆农业职业技术学院信息技术学院
信息技术分院
10高网2班
第二组
目录2
摘要3
一.需求分析4
1.1企业组建局域网可行性分析4
1.1.2从公司对信息的需求来看4
1.1.3从该工程给公司带来的效益来看5
1.2对公司现状分析及组网能力分析5
1.2.1公司对网络需求情况5
1.2.2公司目前对组网消费的承受能力5
1.3.设备需要6
1.3.1网络设备6
1.3.2主要设备7
二、方案设计8
2.1网络拓扑图设计9
2.2IP地址及VLAN的规划9
2.2.1IP地址9
2.3VLAN技术介绍11
三、网络连通设计13
3.1系统基本设置14
四、测试17
1DHCP测试获取IP成功17
五、售后服务18
六、总结19
摘要
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。
我们经常用到的因特网(Internet)属于广域网,企业网属局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。
为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。
企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:
方便、快捷和成本低廉。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
一.需求分析
1.1企业组建局域网可行性分析
该网络采用通用企业三层网络结构模式,包括工作组交换机、可管理的部门交换机(部门汇聚层)、企业交换机(网络中心核心层);以保证高速的数据交换率与稳定性,同时对于核心设备保留一定的冗余,以应对网络出现故障时网络的可靠运行。
由于企业数据与信息集中性与保密性,网络中心设在企业内部的第二层,内设中心交换机、服务器、电源、配线设备,各服务器间使用万兆以太网。
1.1.2从公司对信息的需求来看
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益
综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。
改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
1.1.3从该工程给公司带来的效益来看
从企业管理和业务发展的角度出发,通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。
1.2对公司现状分析及组网能力分析
1.2.1公司对网络需求情况
公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当务之急,因为信息交流速度已制约了公司的发展,无论是公司获取客户的反馈信息,还是公司之间的各种数据的传送,出现问题的处理。
1.2.2公司目前对组网消费的承受能力
从公司发展规模来看,虽然不算大但是发展很快,组建网络对公司当前的经济来说,是不小的一笔开支,但是企业还是可以承受的,从长远看这笔投入,会使公司发展速度更快,更具竞争力,更具实力。
因此说对企业来说是合算得的。
1.3.设备需要
名称
类型
型号
功能
数量
网卡
工作站网卡
10/100MFastEthernet
45
服务器网卡
1000Mbps
提供服务器与交换机之间的高速连接,实现高速数据交换以满足大容量数据传输需求
4
集线器
10/100Mbps双速集线器(D-LinkDEF-261610/100Mbps)
10/100Mbps应用非常灵活,上下兼容,即可与10Mbps的以太网接轨,又便与升级至100Mbps
7
交换机
核心交换机
CiscoCatalyst2918-48tc-c中心交换机
负责企业网的主干数据传输
1
部门交换机
CiscoCatalyst2918-24tt-c快速交换机
作为各个部门的骨干交换机
4
工作组交换机
CiscoCatalyst2918-24tt-c快速交换机
作为各个楼层的接入层以太网交换机
2
光纤
主干网使用
双绞线
超5类双绞线、5类双绞线
超5类双绞线作为各楼层之间的连接,5类双绞线作为PC机之间的连接
cisco公司的3845-SEC/K9
该路由器有最小256MB以及最大1024MB的DRAM内存,提供固定局域网接口2×10/100/1000Mbps展插槽6个同时支持VPN支持Qos内置防火墙
1
ciscoPIX-501-UL-BUN-K9
有入侵检测DoS,IDSVPN,入侵保护,URL过滤等功能,并且符合安全标准UL1950,CAN/CSA-C22.2No.60950-00
1
1.3.1网络设备
(1)高性能:
所有网络设备都应足够的吞吐量;
(2)高可靠性和高可用性:
应考虑多种容错技术;
(3)可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
(4)采用国际统一的标准。
1.3.2主要设备
交换机类型
千兆以太网交换机
应用层级
三层
传输速率
10/100/1000Mbps
网管功能
SNMP,CLI,Web
接口类型
10/100/1000POE/
背板带宽
32Gbps
包转发率
38.7Mpps
Mac地址表
12288K
重量(Kg)
7
交换机类型
快速以太网交换机
传输速率
10Mbps/100Mbps/1000Mbp
网络标准
IEEE802.1x、IEEE802.
产品内存
16MBDRAM和8MB闪存
端口数量
26
接口介质
10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储转发
背板带宽
8.8Gbps
指示面板
每个端口的状态LED:
连接
重量(Kg)
3
二、方案设计
2.1网络拓扑图设计
2.2IP地址及VLAN的规划
2.2.1IP地址
Z.M/26,其中M为64n+1~64n+62,n为0~3。
为管理机构申请两条端口速率512kbps的FR线路,14个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为16kbps的PVC,分别对应管理机构两条FR线路;45个下属机构各申请一条端口速率为64kbps的FR线路,在该端口上申请两条CIR值为8kbps的PVC,分别对应管理机构两条FR线路。
在主用线路上使用OSPF路由协议,在备用线路上使用静态路由。
之所以使用OSPF路由协议,一是因为59个下属机构使用不同厂家的路由器,二是因为OSPF路由协议支持主用线路上的两条路由,可在两条FR线路上实现均衡负载和互为备份(当两条FR线路没有一起坏时)。
备用线路上使用PPP协议,可以选用PAP和CHAP认证协议。
当主用线路不可用时,管理机构和下属机构均可使用备用线路拨入对方;当主用线路恢复后,自动切换到FR,Modem自动挂机。
管理机构路由器上的8条电话线申请电话连选功能,任意一条电话线,只要处于空闲状态,均可以和任意一个下属机构建立连接。
2、TCP/IP具体方案设计
对于VLAN的划分,根据方便管理的原则,可以按照部门的功能划分VLAN。
同时为了有效的管理交换机,可以使用多层交换机,将汇聚层交换机和接入层交换机各作为一个VLAN,对各VLAN的IP地址分配,按照公司所有的信息点分布可以如下:
—
—
—
另外各部门可以单独建立一个下层子网,或者按照楼层分配子网地址,如上述分配即可。
3、各种服务器的配置
主板:
Intel5000V原装服务器主板
CPU:
IntelXeon5405四核至强
内存:
金士顿2GECCFB-DIMMDDR2内存
硬盘:
希捷500GST3500320NS高速硬盘
网卡:
INTEL双千兆网卡
显卡:
板载ATIES1000显示控制器16M显存
2.3VLAN技术介绍
VLAN(VirtualLocalAreaNetwork)即虚拟企业网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。
也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
在交换式以太网中,各站点可以分别属于不同的虚拟局域网。
构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。
虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
划分虚拟局域网主要出于三种考虑:
第一是基于网络性能的考虑。
第二是基于安全性的考虑。
第三是基于组织结构上考虑。
基于交换式的以太网要实现虚拟局域网主要有三种途径:
基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
(1)基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。
采用这种方式的虚拟局域网其不足之处是灵活性不好。
例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
(2)基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。
这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
(3)基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。
在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。
(4)根据IP组播划分VLANIP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
(5)基于规则的VLAN也称为基于策略的VLAN。
这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系网络”。
网络管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自己的包含进正确的VLAN中。
同时,对站点的移动和改变也可自动识别和跟踪。
采用这种方法,整个网络可以非常方便地通过路由器扩展网络规模。
有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。
自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上;MAC方式建立在数据链路层上;网络层和IP广播方式建立在第三层上。
2.3.3.1控制网络广播
企业网的整个网络是广播域,这意味着只要有一台计算机发送广播,该广播就会送到每一个交换机接口,即使你的交换机是级联的。
如果网络内的计算机数量较多,广播将消耗极大的网络带宽。
但是如果在交换机上划分VLAN,那么一个VLAN内的广播将不会发送到其他VLAN,相应地提高了带宽的利用率。
2.3.3.2方便网络管理
交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。
而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。
在不改动网络物理连接
的情况下可以任意地将工作站在工作组或子网之间移动。
其主要宗旨是对企业所拥有的人、财、物、信息、时间和空间等综合资源进行综合平衡和优化管理,协调企业各管理部门,围绕市场导向开展业务活动,提高企业的核心竞争力,从而取得最好的经济效益。
所以,ERP首先是一个软件,同时是一个管理工具。
它是IT技术与管理思想的融合体,也就是先进的管理思想借助电脑,来达成企业的管理目标。
企业中,清晰分明的财务管理是极其重要的。
所以,在ERP整个方案中它是不可或缺的一部分。
ERP中的财务模块与一般的财务软件不同,作为ERP系统中的一部分,它和系统的其它模块有相应的接口,能够相互集成,比如:
它可将由生产活动、采购活动输入的信息自动计入财务模块生成总账、会计报表,取消了输入凭证繁琐的过程,几乎完全替代以往传统的手工操作。
一般的ERP软件的财务部分分为会计核算与财务管理两大块。
三、网络连通设计
3.1系统基本设置
三层交换机静态路由:
Switch(config)#
三层交换机DHCP:
Switch>en
Switch#
Switch#vlanda
Switch#vlandatabase
%Warning:
ItisrecommendedtoconfigureVLANfromconfigmode,
asVLANdatabasemodeisbeingdeprecated.Pleaseconsultuser
documentationforconfiguringVTP/VLANinconfigmode.
Switch(vlan)#vlan10nameCWB
VLAN10added:
Name:
CWB
Switch(vlan)#vlan20nameRSB
VLAN20added:
Name:
RSB
路由器基本配置:
Router>en
Router#confi
Router#configuret
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#ho
Router(config)#hostnameR1
R1(config)#en
R1(config)#ena
R1(config)#enables
R1(config)#enablesecretcisco
R1(config)#linc0
R1(config-line)#pas
R1(config-line)#passwordclass
R1(config-line)#login
R1(config-line)#exit
R1(config)#linvty04
R1(config-line)#pas
R1(config-line)#passwordcisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#intf0/1
R1(config)#intf0/0
R1(config-if)#ints0/1/0
路由器静态路由配置:
Router>enable
Router#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
四、测试
1DHCP测试获取IP成功
财务部ping研发部成功:
技术部ping服务器
五、售后服务
长期以来一直致力于提供高质量、完善的支持服务,以确保用户的成功,其目的是通过公司提供的完备的支持服务,使得用户可以集中力量投入到自己的业务应用中去。
提供全面周到的服务,包括:
系统设计、安装调试、客户培训、售后服务支持、设备保修
公司提供通常的网络设计、安装、维护支持外,还提供更高层的咨询服务等,以帮助用户排忧解难。
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如下:
广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法;
在保修期内,对于电话咨询无法解决的问题,工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除;
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,可派工程师赴现场进行免费的故障处理
若用户需要以上服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务。
将以合同为依据,以原厂商规定的服务承诺为基础,对所售出的产品和承担的工程承诺相应的免费保修。
保修期内,负责维修和备件的免费更换。
保修期外,将继续承诺收费服务。
在系统软件保证期内及保证期后两年内,将免费为系统软件进行升级修正。
六、总结
总结
本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。
网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
局域网的实施及局域网内服务器的配置,在设计过程中借鉴和参考了许多有关方面的资料,也通过INTRENET在广阔的网络世界寻找设计的题材和设计的方法,当完成这个设计后,我感觉到网络的无穷的魅力的同时也发现了自己掌握的网络知识是如此欠缺,这方面还需要进一步的努力和加强。
在实习过程中,接触了更多的网络知识,路由器和交换机的配置和使用,在此过程中,也碰到了很多的难题,通过老师的讲解也解决了,看来还是我们的知识学的不精,在以后的学习中要更加的努力,争取多实践,多操作,一定要熟练的掌握每个专业技能。
实习也结束了,在这里,我们真心的说一句:
老师您辛苦了。
在几天的学习中,老师一直陪在我们身边,不辞辛苦的给我们讲解,从不觉得我们问题太多。
再次的谢谢老师,老师您辛苦了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 网络 组建 方案