小型企业局域网组建

中小型企业局域网组建方案中小型企业局域网组建方案 背背 景景 信息话浪潮风起云涌的今天 企业内部网络的的建设已经成为提升企业核 心竞争力的关键因素 企业网已经越来越多的被人们提到 利用网络技术 现 代企业可以在供应商 合作伙伴 员工之间实现优化的信息沟通 这直接关系 到企业能否获得关键竞争优势 近年来越来越多的企业都在加快建设自身信息 网络 而其中绝大多数都是中小型企业 目前我国企业尤其是中小型网络建设 正如火如荼的进行着 本方案以中小型企业内部局域网的组件需求 实际管理 为出发点 从中小型企业局域网的管理需求和传统局域网技术入手 研究了局 域网技术在企业管理中的应用 1 中小型企业网络方案的主要特点与要求 中小型企业局域网通常规模较小 结构相对于简单 对性能的要求则因应用的不同而 差别较大 许多中小企业技术人员较少 因而对网络的依赖性很高 要求网络尽可能简单 可靠 易用 可降低网络的使用和维护成本 提高产品的性能价格比就显得尤为重要 基 于以上特点 应遵循下列设计原则 1 把握好技术先进性与应用简易性之间的平衡 2 具有良好的升级扩展能力 3 具有较高的可靠性和安全性 4 产品功能与实际应用需求相匹配 5 尽可能选择成熟 标准化的技术和产品 二 设计要求 1 网络设备 1 所需的硬件 网络硬件设备主要包括网络服务器 工作站 网卡 集线器 交换机 路由器 传输 介质等 各种硬件设备之间是有着相互关联而不是相互独立的 每一部分在网络中都有着 不同的作用 缺一不可 只有把这些设备通过一定的形式连起来才能组成一个完整的网络 系统 1 网卡 网络适配卡或网络接口卡 网卡 计算机与网络连接的接口 是不可缺少的网络设备之一 每一块网卡上面都 有一个世界惟一的 ID 号 也就是 MAC 地址 计算机在连入网络之后 就是依靠这个 ID 号 才能实现在不同计算机之间的通信和信息交换 网卡有很多种 不同类型的网络需要使用 不同种类的网卡 根据带宽来分的话 有 10Mbit s 网卡 10 100Mit s 自适应网卡和 1000Mbit s 网卡 如按总线来分的话 有 ISA 总线 PCI 总线 PCMCIA 总线网卡等 从目 前企业局域网建设的实际情况来看 工作站网卡选择 10M 100Mbit s 自适应网卡最适合 2 网络服务器 网络服务器是一台运行网络操作系统 提供网络通信以及其他网络管理 并使连网的 各工作站能共享软硬件资源 在选型服务器时 主要考虑的是容量大 处理速度高和稳定 性好 一般来说都选用大型服务器作为代理服务器 可采用 HP ProLiant BL40p 系列的服务 器 3 工作站 工作站是指 PC 机 也称客户机 通过网卡和传输介质连接到网络服务器上 共享网络 系统的资源 4 传输介质 传输介质包括有线介质和无线介质两种 一般情况下都是用有线介质的 因为它稳定 性高 连接可靠 无线介质只是在特殊环境下才使用 常用的有线传输介质有双绞线 同 轴电缆 光缆 5 路由器 路由器就是负责地址查找 信息包翻译和交换 实现计算机网络设备与电信设备电气 连接和信息传递 6 集线器主要指共享式集线器 相当于一个多口的中继器 一条共享的总线 能实现 简单的加密和地址保护 7 交换机 交换机与集线器的作用是相同的 它的出现是为了提高原有网络的性能同时又保护原 有投资 降低网络响应速度 提高网络负载能力 2 2 网络设备 网络设备 设备名称规格数量单位单价 元 交换机 Cisco4503 Cisco2960 48T 1 4 台 台 7400 9300 路由器 Cisco28211 台 14500 防火墙 Nokia TP3551 台 34500 Cisco4500 能够为无阻碍的第 2 3 4 层交换机供集成式弹性 因而能进一步加强对融 合网络的控制 可用性高的融合语音 视频 数据网络能够为正在部署基于互联网企业和 城域网以太网客户提供业务弹性 Cisco 2960 48T 拥有大数量的接口 全智能自动全双工半双工识别 具有用于接入层交 换机的良好优势 能够快速转发用户的数据 Cisco 2821 是一台多业务路由器 比较适合中小型企业的需求与应用 Nokia IP355 是一台应用于中小型企业的防火墙产品 能够进行 SNMP telnet ftp http 服务器 RFC 2068 命令运用的管理和对流量的过滤 对于中小型 的安全问题防护性能比较良好 2 该企业的规划图 外网 服务器核心交换机 人事部市场部财务部办公室 3 网络的拓扑 网络的拓扑 4 IPIP 地址规划 地址规划 公司 4 部门已通过三层交换机接通外网 1000Mbps 光纤骨干 方案中 IP 地址按端口 分配不同网段 每个端口接一台员工的交换机 分配 4 个子网 每个部门大概 30 台电脑 公司接外网的 IP 地址是 172 16 109 1 24 各端口的网关和用户 IP 地址分别为 办公室 20 台电脑 IP 192 168 10 2 192 168 10 22 子网掩码 255 255 255 0 网关 192 168 10 1 人事部 30 台电脑 IP 192 168 20 2 192 168 20 32 子网掩码 255 255 255 0 网关 192 168 30 1 市场部 20 台电脑 IP 192 168 30 2 192 168 30 22 子网掩码 255 255 255 0 网关 192 168 30 1 财务部 20 台电脑 IP 192 168 40 2 192 168 40 22 子网掩码 255 255 255 0 网关 192 168 40 1 备注 DNS 服务器 210 29 152 4 3 服务器 服务器 网络服务器是一台运行网络操作系统 提供网络通信以及其他网络管理 并使连网的 各工作站能共享软硬件资源 在选型服务器时 主要考虑的是容量大 处理速度高和稳定 性好 一般来说都选用大型服务器作为代理服务器 可采用 HP ProLiant BL40p 系列的服务 器 4 服务器的软件选择 服务器的软件选择 在服务器方面我们采用了 windows server 2003 网络操作系统 由于客观条件限制我们 将 windows server 2003 安装在 WM ware 虚拟机上运行 关于 windows server 2003 我总结 了一下特点 可靠性 Windows Server 2003 提供了集成结构 确保商业信息的安全性和系统高 稳 定性 高效性 Windows Server 2003 提供各种工具 用于部署 管理和使用网络资源 通过策略设置进行网络的自动化管理 连接 Windows Server 2003 提供了集成的 Web 服务器和流媒体服务器 快速安全地 创建动态 Intranet 和 Internet Web 站点 集成的应用程序服务器 非常容易地进行开发 部署和管理 XML Web 服务 经济性 Windows Server 2003 提供了简单易用的说明性指南 加快技术 方案的掌握 安装 Windows Server 2003 中文版 第一阶段为文本模式安装 主要是进行选择安装系统的磁盘分区 格式化和复制文件 这一过程基本上是自动的 无需人工干预 第二次启动时 用户需要按 Ctrl Alt Del 组合键 输入密码登录系统 安装过程中 设置 进入系统 5 域名 域名 DNS 是域名系统 Domain Name System 的缩写 指在 Internet 中使用的分配名字和地址 的机制 域名系统允许用户使用友好的名字而不是难以记忆的数字 IP 地址来访问 Internet 上的主机 域名解析 就是将用户提出的名字变换成网络地址的方法和过程 从 概念上讲 域名解析是一个自上而下的过程 1 查询模式 当客户机需要访问 Internet 上某一主机时 首先向本地 DNS 服务器查询对方 IP 地址 往往 本地 DNS 服务器继续向另外一台 DNS 服务器查询 直到解析出需访问主机的 IP 地址 这 一过程为 查询 递归查询 Recursive Query 客户机送出查询请求后 DNS 服务器 必须告诉客户机正确的数据 IP 地址 或通知客户机找不到其所需数据 如果 DNS 服务器 内没有所需要的数据 则 DNS 服务器会代替客户机向其他的 DNS 服务器查询 客户机只需 接触一次 DNS 服务器系统 就可得到所需的节点地址 迭代查询 Iterative Query 客 户机送出查询请求后 若该 DNS 服务器中不包含所需数据 它会告诉客户机另外一台 DNS 服务器的 IP 地址 使客户机自动转向另外一台 DNS 服务器查询 依次类推 直到查到数据 否则由最后一台 DNS 服务器通知客户机查询失败 反向查询 Reverse Query 客户机 利用 IP 地址查询其主机完整域名 即 FQDN Windows 2003 的 DNS 服务器支持以下三种区域类型 a 主要区域 该区域存放此区域内所有主机数据的正本 其区域文件采用标准 DNS 规格的 一般文本文件 当在 DNS 服务器内创建一个主要区域与区域文件后 这个 DNS 服务器就是 这个区域的主要名称服务器 b 辅助区域 该区域存放区域内所有主机数据的副本 这份数据从其 主要区域 利用区 域传送的方式复制过来 区域文件采用标准 DNS 规格的一般文本文件 只读不可以修改 创建辅助区域的 DNS 服务器为辅助名称服务器 c 存根区域 存根区域是一个区域副本 只包含标识该区域的权威域名系统 DNS 服务器 所需的那些资源记录 存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服 务器 从而保持 DNS 名称解析效率 存根区域由起始授权机构 SOA 资源记录 名称服 务器 NS 资源记录和粘附 A 资源记录组成 6 提供的服务 提供的服务 FTP 服务器配置与管理服务器配置与管理 FTP File Transfer Protocol 是文件传输协议 我们可以在服务器中存放大量的共享软 件和免费资源 网络用户可以从服务器中下载文件 或者将客户机上的资源上传至服务器 FTP 就是用来在客户机和服务器之间实现文件传输的标准协议 它使用客户 服务器模式 客户程序把客户的请求告诉服务器 并将服务器发回的结果显示出来 而服务器端执行真 正的工作 比如存储 发送文件等 如果职员要将一个文件从自己的计算机发送到 FTP 服务器上 称为 FTP 的上载 Upload 而更多的情况是用户从服务器上把文件或资源传送到客户机上 称为 FTP 的下 载 Download 在 Internet 上存在有许多 FTP 服务器 它们往往存储了许多允许存取的文 件 如 文本文件 图像文件 程序文件 声音文件 电影文件等 在组建 Intranet 时 如果打算提供文件传输功能 即网络用户可以从特定的服务器上 下载文件 或者向该服务器上传数据 此时需要配置支持文件传输的 FTP 服务器 Microsoft IIS 提供了构架 FTP 服务器的功能 因此在 Windows Server 2003 中配置 FTP 服务 器同样需要安装 IIS 四 网络的安全控制与病毒防治 1 局域网安全威胁分析 局域网由于通过交换机和服务器连接网内每一台电脑 因此局域网内信息的传输速率 比较高 同时局域网采用的技术比较简单 安全措施较少 同样也给病毒传播提供了有效 的通道和数据信息的安全埋下了隐患 局域网的网络安全威胁通常有以下几类 1 欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源分享 而正是由于共享资源的 数据开放性 导致数据信息容易被篡改和删除 数据安全性较低 2 服务器区域没有进行独立防护 局域网内计算机的数据快速 便捷的传递 造 就了病毒感染的直接性和快速性 如果局域网中服务器区域不进行独立保护 其中一台电 脑感染病毒 并且通过服务器进行信息传递 就是感染服务器 这样局域网中任何一台通 过服务器信息传递的电脑 就有可能会感染病毒 3 计算机病毒及恶意代码的威胁由于网络用户不及时暗转防病毒软件和操作系统 补丁 或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵 4 局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递 经 常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网 同时将内部数据 带出局域网 这给木马 蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性 5 IP 地址冲突 局域网用户在同一个网段内 经常造成 IP 地址冲突 造成部分计 算机无法上网 总结总结 通过对局域网的设计时使我意识到 在组建中小型企业网络 首先要做好网络的规划 与设计 在构建企业的内部局域网时重点涉及到交换机或集线器等网络设备的选型 办公 大楼 区域 的网络布线 网络拓扑结构的规划 内部网络地址的分配以及文件服务器和打 印机的共享等工作 在构建企业的外网时重点涉及到 Internet 共享上网电信线路的选择 如 果要做企业的 Web MAIL 或者 FTP 网站 还涉及到申请域名的解析 电信给予企业固定 的一个或几个 Internet IP 地址 以及和域名映射的关系 要考虑企业路由器 或防火墙 的选 型 为了网络的安全运行 还要做 NAT 地址转换等工作 此次项目从设计阶段开始 就对 网络系统的性能及其他特性提出一定的要求 网络解决方案及其网络设备产品 为整个项 目给出了一个完整的答案 为