一、中小企业组网方案设计的可行性分析报告

1 毕 业 论 文 2008 届（专）科 题 目： 中小型企业局域网组建 系 部： 珠海广播电视大学 专 业： 计算机网络 班 级： 08 秋计算机网络 学 号： 20087440092636 姓 名 区文彬 指导教师： 郭玲 完成日期 ： 20112 目 录 一、中小企业 局域网 组网方案设计的可行性分析报 告 、用户需求分 析 、网络规划 、设备清单 、系统配置 、 网划分与子网掩码的设置 、 003 装与配置 、硬件系统的安全防护 结 考文献 3 一、 中小企业 局域网 组网方案设计的可行性分析报告 随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机网络，特别是 传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色 信息技术的基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方式 览、 E 网聊天）、 频点悉播）、文件传输、远程诊断、电子 商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎渗透到了社会生活的各个方面。因此，在全球信息电子化、网络化迅速发展的大环境下，无论是从大趋势上看，还是从自身商业利益角度考虑，建立企业内部局域网是企业当务之急的任务。 1 建设公司局域网的必要性 、建立公司内部局域网，充分利用公司现有的硬件资源。节约公司开支，实现无纸化办公； 、提高公司员工的工作效率，由于局域网公司内部的资源可以得到共享，避免了不必要的重复工作； 、局域网建成后可以节约公司在使用网络资源方面节约更多的开支，便于公司员工查阅和接受网络信息； 、可以简化公司对计算机的日常维护和管理，节约维护成本； 、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力，逐步实现业务级网络应用； 、有利于企业获得更快、更准确的市场信息，为公司决策提供更科学的依据等。 2 技术可行性 公司现有技术已经完全具备了组建网络的条件，公司共有 65 台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在 计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。 并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，那么公司的发展将受到制约。所以组建局域网是十分必要的。 4 3 资金可行性 虽然目前本公司还是一个小型企业，起步比较晚，但仍然具有很好的市场前景，发展的空间还很大，公司的发展速度也很快，虽然组建网络对公司当前的经济来说，是不小的一笔开支，又不是能很快的实现增值，但基于公司所具有的潜在实力，是有能力承担的，且从长远看，这笔投入，会使公司发展速度更快，更具竞争力， 更具实力。 二、用户需求分析 根据用户描述，了解到企业局域网的有关要求，如下图所示： 楼宇位置 A B C 楼宇间距离 100米 100米 100米 楼宇高度 3层 5层 5层 楼层分配 分布在各个办公室中，一楼五台，二楼 10台，三楼 5台。 20台集中在三楼研发部。设计室中专设一个机房。其他 10部分散在各个办公室中。 每层一个车间，每个车间有 3台电脑，共15台。 计算机数量 20 30 15 设置部门 行政办公楼 产品研发部，供销部 生产车间 个楼宇的位置 三、网络规划 方案的比较选择 从公司的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。 1） 10本满足现在需求。 2） 100足当前需求，且有相当的余量 正选方案。 3） 1000远超过了应用的需求，目前不经济，代以后升级方案。 5 对于组建一个中小企业局域网的方案有很多，网络建得好不好知己关系到企业的效益。对于方案的选择与比较有多方面，主要有：拓扑结构及相应的传输方式，网络协议，网络操作系统，及相对应的软件。对于本公司，主要从拓扑结构 ，布线选择，网络操作系统几个方面来比较符合本公司的方案。 拓扑结构。目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。 在星形网中，可以在不影响系统其他设备工作的情况下，非常容易地增加和减少设备。 综上：结合公司的电脑分布，主要集中在 按照公司要求 点应放在 组网规则，规划网络要规划到未来的三到五年，按规划科的资料，在未来的三至五年里，公司的电脑会增至 150 台左右，主要增加在二号楼研发部，计划盖不增加两间专用的网络机房用于新产品 的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接 他电脑一律不能上网。比较三种结构，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。 A， B， 5台。小于组建最大局域网的 254台，因此可以组建一个 65台电脑的小型局域网。可以拟订一个局域网的 次考虑到 此 交换机， 由器的选择上也要区别对待。对于 4接口的交换机，将此交换机布局在一楼，对于一楼的 5台电脑分配五个别是： 楼的电脑分配 10 个 楼的电脑分配 5个 次是：下的 P 段大致就是这样了，由于是行政办公楼，可能有网络访问的需求。 对于 楼的方案 来部署 三楼研发部的 20台计算机采用一个交换机 ,其余分布在办公室的 10台计算机再采用一个 16口交换机 ,然后让两台交换机对接 ,由于 必然有访问网络的需求 ,从节约资金的角度考虑也可以采用一个 即三楼研发部门的 20台计算机的 余的分布在办公室的 10台计算机的 下 : 只需要购买一 个 16口的交换机就可以把 15台计算机全部接入 如下 : 样 A,B,这时需要再购买 1个路由器把三个楼之间的计算机集中起来 后连入 6 防火墙 服务器 24口交换机 24口交换机 16口交换机 16口交换机 路由器 10/100M C 5台 C C 0台 20台 10台 10/100M 10/100M 10/100M 10/100M 总的开销如下 :2 个 16接口的交换机 +2个 24接口的交换机 .+ 1个网关路由器 四、设备清单 设备 型号 价格 数量 说明 用网通线路 1条 2兆 3000 1条 每年 服务器 3（ 12 19600 1个 路由器 100E(带路由器 ) 路由器类型 :接入路由器 固定的广域网接口 :10 固定的局域网接口 :10/100X*4 1500 1个 交换机 00个扩展插槽，可以选配 背板带2700 2个 24 口 7 宽 (换机 华为 311600700 2个 16 口 网卡 卡10/10000 65个 光纤 12芯多模 25/米 400米 双绞线 5类线 230/包 4包 每包大约 300 米 信息模块 五类免打线式 21 45 水晶头 10个 防火墙 联想 网御 火墙中小型防火墙 /网络吞吐量100 户数限制 100 25000 1个 总计 82930 五、系统配置 采用 003 要使网络正常通信，除了硬件配置外，更重要的还是软件系统配置，局域网的系统配置非常灵 活，特别是工作站用户，如果从大的方面来说的话，几乎可以任何操作系统，当然包括非 目前应用最广的还是微软件的 统。目前最新的 作系统是 003 系列，它既包括网络操作系统，又包括家庭用的个人操作系统。但是由于这一操作系统非常庞大，对硬件资源配置要求较高，且属最新系统，目前在中、小型中应用还是不多。在中、小型企业中应用最广的仍是微软于 2000年推出的 003系列，在中、小型企业的局域网中服务器通常都是选用 003 003 003服务器版 )，即在 T 于专为服务器开发的多用途操作系统，可为部门工作小组或中小型公司用户提供文件打印、软件应用、 能和通信等各种服务。 003 (1)活动目录 活动目录是 003 的一项利器，相信对 分了解的用户对于活动目录的概念都不难把握，因为所谓 的域其实就是活动目录中的一个基本单元。在 络中，当用户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，对每个域都必须要登陆一次，否则无法访问未登陆域服务器中的资 8 源或无法获得未登陆域的服务。 003 要用户在某一服务器上设置了活动目录功能后，任何与这个服务器相连的其它域服务器上的资源或服务，都可以被这个服务器管理的用户访问或取得，而不必要再进行其它的设置； (2)良好 的多系统集成环境 003 户可以很轻松地把 003 (3)强大的外部网络 (能 003 要表现在其捆绑的 六、 网划分与子网掩码的设置。 1）假设申请到 划分子网时，可用的 址为25654，即最多可以连接 254台主机。此次组建的局域网一共有 65台计算机。按部门类型来划分子网，共有 4个部门，划分为四个子网，所以需要拿出 3位用来作子网位，每个子网中有 5位主机号，去掉全 0和全 1，可用的主机地址为250个，总的可用主机地址为 630=180 个，比未划分子网时少了一些。但公司中，只有四个子网，其余三个作为未来 3 C 类网络 网划 分（子网掩码： 子网位 可用的主机地址范围 子网网络地址 子网广播地址 备注 001 用 010 用 011 用 100 用 101 用 分配 政办公楼： 发部： 9 供销部： 产车间： 、 003 装与配置 1、 003 装步骤 下面通过从光盘启动计算机安装一个全新的 003 启动安装程序后，就开始将必须得安装文件复制到磁盘中，然后显示出现一系列的对话框，用于设置系统相关的重要信息。 步骤 1 为 003 择或创建一个 分区 在系统复制完安装文件并重新启动后，出现一个对话框要求创建或指定一个用于安装 003 磁盘分区，用户可以在磁盘中未分区的可用空间上创建分区，也可以指定一个现有的分区，还可以删除一个或几个现有的分区然后创建一个新的分区。由于安装 003 文件需要至少 1 可用磁盘空间，这在系统需求中已说明了，所以建议要创建或指定的分区大小应大于最小需求，分区的大小为 2B 就可以了。之后，选择文件系统。如果用户是升级，则可以使用当前的文件系统；然而，也可以更改为 是推荐的 003 文件系统。 步骤 2 选择区域设置 在 地区设置 对话框中，遵循指导来自定义语言、选择正确的时间区域和辅助功能设置。还可将 003 设置为使用多种语言和地区选项。 步骤 3 设置个人化软件 在 个人化软件 对话框，键入用户的姓名，还可键入单位（可选）。 步骤 4 选择许可协议方式 在 授权模式 对话框，选择客户端的授权模式，可以 是 每客户 或 每服务器 方式。对于新的安装，系统要求用户选择客户端的授权模式，如果是升级安装，客户许可协议方式将根据已有设置自动设定。如果用户无法确定授权方式，则选择 每服务器 方式，因为用户可以随时将 每服务器 方式转换为 每客户 方式，但注意只能进行一次转换，且这种转换是不可逆的。 步骤 5 输入计算机名称 10 对于大多数语言来说，建议不超过 15 个字符。对于需要更多存储空间的语言，例如中文、日文或韩文，建议不超过 7 个字符。 建议在计算机名中只使用 准的字符。这些标准 字符包括数字 0 到 9、 A 到 Z 的大写字母和小写字母以及连字符 (-)。如果网络上使用了 务，那么还可以使用范围更广的字符，包括 符和其他非标准字符，例如 & 符等。使用非标准字符可能会影响与网络上的非 件的互操作性。 计算机名的最大长度为 63 字节。如果名称超过 15 个字节（大多数语言是 15 个字符，有些语言是 7 个字符），安装 003 以前的计算机只靠该名称的前 15 个字符来识别此计算机。此外，对 于长于 15 个字节的名称，需要额外的配置步骤。 如果此计算机是某个域的一部分，则选择的计算机名必须不同于域内的其他任何计算机。如果此计算机是某个域的一部分，且包含多个操作系统，那么每个操作系统使用的计算机名必须各不相同。 步骤 6 设置管理员帐户密码 在 管理员密码 对话框中，键入最多不超过 127 个英文字符的密码。为了具有最高的系统安全性，密码至少要 7 个字符（非强制性），并应采用大写字母、小写字母和数字以及其他字符（例如 *、 ? 或 $）的混合形式。 在 确认密码 对话框，再次键入密码。 由于管理员帐户在 003 中的特殊性，出于对系统安全性的考虑，用户要格外重视这个帐户。安装程序在计算机上创建了一个称作 用户帐户，它具有管理计算机全部配置的管理权限。管理这台计算机的人员一般使用此 户。出于安全考虑，建议为 户指定密码。将 管理员密码 设置为空，表明该帐户没有密码。在 确认密码 框内输入的密码必须与 管理员密码 中输入的密码完全一致。一定要谨记并保护好用户的密码。 在安装完成之后，为 了获得最好的安全性，要更改 户名（但不能删除它）并始终为该帐户设置一个安全性高的密码。 步骤 7 选择 003 组件 在 003 组件 对话框，选择系统运行所需组件。对于 P 网络用户通常需要的组件包括 选取这些组件，可在安装过程中，在 003 组件 对话框内，选择 网络服务 ，并单击 详细资料，然后选择所需的一个或多个组件。 如果在完成安装后，确定还需要其他组件，可以 在以后添加这些必要的组件。要这样做，请在运行完安装程序之后，单击 开始 ，指向 设置 ，然后单 11 击 控制面板 ，在控制面板上，双击 添加 /删除程序 。在添加 /删除程序中，单击 添加 /删除 件 。 步骤 8 设置日期和时间 在 日期和时间设置 对话框中设置正确日期、时间和时区。如果想让系统自动调整夏时制，请选中 根据夏时制自动调整时钟 复选框。 步骤 9 设置网络选项 如果允许 003 安装程序分配或获取 址，则在 网络设置 对话框中，单击 典型设置 。 003 安装程序将检查域中是否有 务器。如果域内有 务器，则该服务器会提供 址。如果域内没有 务器，自动专用 址 (功能会自动为这台计算机分配一个 址。 为计算机指定静态 址及 设置则执行以下步骤 网络设置 对话框，单击 自定义设置 。 网络组件 对话框内，单击 议 (P)。 议 (P) 属性 对话框内，单击 使用下面的 址 。 址 和 子网掩码 内，键入适当的数字（如果需要，还可指定 默认网关 ）。 使用下面的 务器地址 下，键入首选的 务器地址和备用的 务器地址（可选）。如果本服务器是首选或备用 务器，则要键入在上一步已分配好相同的 址。 务器，可单击 高级 ，然后单击 高级 P 设置 对话框的 项卡，添加一个或多个 务器的 址。如果本服务器是 务器，则键入第 5 步为本机分配好的 址。 步骤 10 指定工作组名或域名 在此用户需要选择本机是属于工作组还是将本机加入到一个域中，并指定工作组名或域名。 在安装向导完成 003 安装后，计算机重新启动。至此用户已经完成了 003 基本安装。下面进一步配置 003 12 系统重新启动后，以管理员身份登录，屏幕上将出现配置服务器程序，利用它用户可以轻松地进行 进一步的服务器配置。用户也可以通过单击 开始 ，指向 程序 ，再指向 管理工具 ，然后单击 配置服务器 ，启动配置服务器程序。下面介绍以下 配置服务器 所提供的配置选项的详细信息。 置用户帐户、组帐户及其策略、域、服务器角色、权限，还可以帮助维护系统的安全性、跟踪用户信息。 文件系统 设置和管理共享文件夹及其他共享网络资源。 打印服务器 设置和管理打印机、打印机队列以及其他与打印相关的元素 务器 创建管理 企业内部网中的 点、多媒体站点、 点和其他功能。要使用这些服务，必须在 003 安装相应的组件。 网络 选择、设置网络协议、远程访问和路由选择，包括 务 应用程序服务器 对消息队列、组件服务和跨网络的分布式应用程序的相关支持，也包括终端服务。 高级 003 持工具和可选组件，例如远程安装、终端服务器、证书授权及在 基本安装 过程中未安装的组件。 2、 003 务器配置 因为在这类小型局域网中，通常只有一台服务器，所以在服务器上安装好 003 统后，就要求把服务器配置成 “ 域控制器 ” 。在003 统中配置域控制器，实际上就中安装 “（活动目录）。配置域控制器时一定要注意选择正确的用户权限兼容模式，如果域中所有服务器都是 003 选择 “ 只与003服务器相兼容的权限 ” 选项，这样更能充分利用 003 的 13 新特性；如果在域中还存在其它早期服务器系统版本（如 T 则须选择 “ 与 003 服务器之前的版本相兼容的权限 ” 选项，这样其它服务器系统也可运行 003 的服务器程序。选择兼容模式的配置对话框如图 3所示。 安装了活动目录后，服务器也就成了网络中的唯一域控制器（针对当前这个小型局域网），通常同时也配置好了服务器的 是仅配置了域控制器，服务器的配置还远未完成，其实还只是个开始，因为配置域控制器是把当前 计算机作为服务器的首要条件。下面就来具体介绍后面的配置工作。 （ 1）配置服务器 首先检查服务器与局域网连接的那块网卡的 实上在安装系统时就已要求配置，此步是进一步证实），如果不符合要求，则需重新设置。方法如下： 第 1步，在 “ 设置 ” 菜单中打开 “ 网络与拨号连接 ” 对话框，双击打开相应的网卡连接项，即弹出如图 4所示的网络连接项属性配置对话框。 第 2步，选择图 4所示对话框中组件列表框中的 “议（ ” 选项，然后单击 “ 属性 ” 按钮，弹出如图 5所示对话框。在 这个对话框中一定要为服务器指定一个唯一、固定的 不能选择 “ 自动获取 选项，因为通常担当 非另有安排）。服务器的 ，在此取 “。因为本局域网中没有子网，所以子网掩码可以不填，也可以填定 。 第 3步，在这样一个小型、配置简单的局域网中，其它选项 可以按系统的默认设置即可。配置好后单击 “ 确定 ” 按钮即可，虽然系统不会弹出 “ 重新启动 ” 的提示，但如果可以的话，建议重新启动令 为这是以后许多设置的关键。 （ 2）创建用户帐户 因为各工作站在网络配置好后都需要用自己的帐号进行网络连接，所以需先在服务器端配置好工作站各用户帐号。配置的方法是在 “ 程序项中进行。 第 1步，打开 “户和计算机 ” 程序项，在 “项上单击右键（或在右边详细列表框空白处单击右键）， 选择 “ 新建 ” 快捷菜单项中的 “ 用户 ” 选项，即可打开如图 6所示的新用户创建对话框。 第 2步，单击 “ 下一步 ” 按钮，弹出如图 7对话框，在此对话框中通常为了保证用户密码的私密性，要求选择 “ 用户下次登录时须更改密码 ” 复选项 14 （其它复选项不能选），这样用户下次用帐户登录时系统会弹出一个更改密码对话框，用户重新设置只有自己知道的密码，以确保用户密码的私密性（当然系统管理还是有权限更改用户密码的，但是有职业道德的系统管理员不会这样做的，除非特殊需要，如用户忘记了密码）。 第 3步，如果服务器中安装了 时单击如图 7所示对话框中的 “ 下一步 ” 按钮，即可弹出如图 8 所示对话框。在这个对话框中系统默认已选中 “复选项，这样创建新用户的同时也会为新用户创建一个企业邮箱帐户，如果相应用户不需创建邮箱，则不要选择此复选项。其它选项按系统默认即可。 第 4步，单击 “ 下一步 ” 按钮，即可出现用户创建完成对话框，单击 “ 完成 ” 按钮即可完成用户的创建过程。 八 、硬件系统的安全防护 硬件的安全问题也可以分为两种，一种是物理安全，一种是设置安全。 1、 物理安全： 物理安全是指 防止意外事件或人为破坏具体的物理设备，服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房，尤其是网络中心机房，防止人为的蓄意破坏。 2、 设置安全 :： 设置安全是指在设备上进行必要的设置（如服务器、交换机的密码等），防止黑客取得硬件设备的远程控制权。比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码，懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权，这是非常危险的。因为路由器属于接入设备，必然要暴露在互联网黑客攻击的这视野之中，因此需要采取更为严 格的安全管理措拖，比如口令加密、加载严格的访问列表等。 3、 软件系统的安全防护 同硬件系统相比，软件系统 的安全问题是最多的，也是最复杂的，现在 P 协议广泛用于各种网络。但是 P 协议起源于 其早斯是一个开放的为研究人服务的网际网，是完全非赢利性的信息共享载体，所以几乎所有的 议都