某单位局域网设计和施工方案.doc

目 录 摘要 1 1 绪论 1 1 1 研究背景 1 1 2 主要工作 1 1 3 本文结构 1 2 系统实现 2 2 1 需求分析 2 2 1 1 办公网建设的重要性 2 2 1 2 公司对办公网络的需求 2 2 2 方案设计 2 2 2 1 设计原则 2 2 3 网络设备选型 3 2 3 1 路由器 3 2 3 2 交换机 3 2 3 3 服务器 4 2 4 网络规划 4 2 4 1 拓扑结构 4 2 4 2 软件规划 4 2 4 3 IP 地址规划 4 3 设计与实现 4 3 1 拓扑图和机柜图 4 3 2 配置信息 6 3 2 1 二层交换机的配置 6 3 3 服务器选型 9 3 4 设备清单及预算 10 3 5 施工进度安排 10 4 结束语 11 某单位局域网设计和施工方案某单位局域网设计和施工方案 摘要 随着办公信息化 自动化的需求 各单位为提高办公效率 促进信息交流 适应现代化办 公的要求 需要组建单位局域网 组建单位局域网所涉及的方方面面很多 首先需要一个正确的设 计规划 然后需要处理布线 网络设备选型与配置 服务器设备选型与配置 网络软件的安装等方 面 这都需要按部就班的逐一实现 最后还需要进行正常的日常维护 本文就如何规划和设计企业 局域网进行浅述 关键词 局域网规划 局域网设计 拓扑结构 网络设备选型 1 绪论 1 1 研究背景 以某单位为背景设计一个简单的局域网 该单位有办公部门 财务部门 市场部门 技术部门 和生产等部门 现在为该单位组建局域网 包括 Web 文件共享 邮件等服务器系统 通过调查得知该单位网络需求如下 Web 和邮件能连接互联网 市场和技术部门可以连接互联网 其他部门仅能连接局域网 相互之间进行访问或访问单位内的服务器 外网用户仅能直接访问该单位的 Web 服务 1 2 主要工作 本设计根据该单位的实际情况 设计单位局域网 能够实现 Web 和邮件能连接互联网 市场 和技术部门可以连接互联网 其他部门仅能连接局域网 相互之间进行访问或访问单位内的服务器 外网用户仅能直接访问该单位的 Web 服务 确保局域网安全 提高网络质量 优化网络结构 1 3 本文结构 本文第 1 部分绪论主要说明了本文的研究背景和主要工作 第 2 部分系统实现 说明了需求分 析 单位对办公网络的需求和施工方案的设计原则 及相关网络设备的选型 第 3 部分设计与实现 介绍了网络设备的拓扑图和相关设备的配置及设备的采购与施工安排 第 4 部分结束语 2 系统实现 2 1 需求分析 2 1 1 办公网建设的重要性 随着互联网的快速发展 人们对网络的依赖性越来越强 企业部门为了提高办公效率 促进信 息交流 适应现代化办公的要求 需要组建单位局域网 组建办公局域网变的越来越重要 2 1 2 公司对办公网络的需求 计算机网络信息系统最基础的工作包括进行各方面数据资源的采集 加工 处理 分析等等 同时也包括各种信息资料的互通 各网络用户之间的通讯和协作等等 针对本公司的实际特点 本公司网络系统的建设从功能上来说主要包括以下几个方面的内容 1 建立企业内部的 经济 方便 快捷的通讯平台 2 满足企业内部市场动态信息的及时反馈 收集 指导生产良性循环 3 建设公司对外的通讯联络设施 2 2 方案设计 2 2 1 设计原则 局域网总体设计目标是最大限度的满足应用系统的需求 与计算机及网络技术发展水平相适应 由于网络系统对工作的运作与发展具有非常重要的作用 因此网络改造系统的先进性 可靠性 安 全性 易维护 易升级等方面均有一定的要求 网络系统对先进性的要求是在计算机技术突飞猛进 的今天 提供达几年甚至更长时间的可用性 单位局域网设计必须满足其应用的要求 网络总体设 计 建设的原则如下 1 扩充性 系统应易于升级和功能扩充 在系统容量 能力 处理能力等方面具有可扩充性 可以方便地 进行产品的升级换代 不仅能够保护学校的投资 而且具有较高的综合性能价格比 2 可靠性 应该在系统结构 设计方案 设备选择 技术服务等方面综合考虑 保证系统能够无故障运行 同时系统必须具有出错处理 容错能力 冗余备份功能 3 实用性 整个网络的功能应完全立足于教学的需求 保证系统信息处理和传递的安全 可靠 及时 准 确 4 安全性 网络系统必须具有高度的安全性和保密性 通过设置分级保护 控制数据存取的权限 防止对 系统的非法侵入 5 可维护性 提供有效的网络管理和系统监控 调试 诊断技术 保证系统维护管理简明 方便 有效 6 可操作性 必须提供友好的中文界面 操作简便 容错性强 易于管理和维护 7 经济性 在充分满足系统应用功能需求和系统性能 并保证系统安全可靠性的前提下 选用物美价廉 经济实用的技术和产品 8 先进性 网络系统的构建应采用当前的主流技术 能够充分承载当前的各种应用系统 包括数据 语音 视频等多方面的系统的都能顺利 有效地开展工作 2 3 网络设备选型 网络主干设备的选型 建议网络主干设备或核心层设备选择具备第 3 层交换功能的高性能主干 交换机 如果要求局域网主干具备高可靠性和可用性 还应该考虑核心交换机的冗余与热备份方案 设计 汇聚层或接入层的网络设备类型 通常选择普通交换机即可 交换机的性能和数量由入网计 算机的数量和网络拓扑结构决定 同一网络上的计算机如果超过一定数量 通常在 200 台左右 就很可能会因为网络上大量的 广播而导致网络传输效率低下如果采用传统的路由器 虽然可以隔离广播 但是性能又得不到保障 而三层交换机的性能非常高 既有三层路由的功能 又具有二层交换的网络速度 除了必要的路由 决定过程外 大部分数据转发过程由二层交换处理 提高了数据包转发的效率 三层交换机通过使用硬件交换机构实现了 IP 的路由功能 其优化的路由软件使得路由过程效 率提高 解决了传统路由器软件路由的速度问题 因此可以说 三层交换机具有 路由器的功能 交换机的性能 目前生产交换机的厂商比较多 著名的有 Intel 3COM Cisco Bay IBM 等 3COM IBM 品牌是交换机市场的领袖 经过分析比较 我们选择性价比更高的 CISCO 公司的交换机 2 3 1 路由器 就企业局域网网络而言 由于大量的数据都发生在局域网内部 对路由器的性能要求不高 因此 可以选用中低端路由器 低端路由器主要适用中小办公网络的应用 考虑的一个主要因素是 端口数量 另外还要看包交换能力 中端路由器适用大中型办公网络 选用的原则也是考虑端口支 持能力和包交换能力 2 3 2 交换机 工作组交换机采用可网管交换机 实现对每台接入计算机的控制 实现 VLAN 虚拟网 的划 分 确保最大限度的网络访问安全 骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换 机的高速连接 避免可能产生的网络瓶颈 2 3 3 服务器 对于企业办公 OA 或数据库之类的服务器 应当选择高性能服务器 如果没有部门级服务器 可以将两台甚至多台工作组服务器制作为群集 提高网络服务性能 当服务器的性能不能满足网络访问需要时 可以利用已有的多台低配置服务器构建服务器群集 或者利用软件 硬件等方式实现服务器的负载均衡 既可以提高服务器的整体处理性能 又可以有 效地延长服务器的使用寿命 该单位需要文件服务器 web 服务器和邮件服务器等 通过对公司服务器的需求分析 我们应 该选择 IBM 的服务器 IBM System x3650 M3 服务器的服务级别为企业级 服务类型为机架式 服 务器类型为 2U 正满足公司对服务器的需求 2 4 网络规划 2 4 1 拓扑结构 通过对单位局域网的需求分析 此单位局域网的设计可以采用树型层次的拓扑结构 主干为交 换机 1000M 各层共享 1000M 2 4 2 软件规划 1 操作系统 Web Server 采用 Windows NT Server 4 0 中文版 File Server 采用 Netware4 11 或 Netware5 0 中文版 如果预算宽裕 则可在 Web Server 使用 Microsoft BackOffice Small Business Server 4 0 该软件包不仅在安装 配置 使用上更为简便 并囊括了以下服务所需的全部软件 2 WWW 及 FTP 服务器 采用 NT4 0 附带的 IIS2 0 SP3 ASP 建议安装 Option Pack 软 件包将其升级至 IIS4 0 SP4 SP5 以解决 Y2K 问题 3 E mail 服务器 Microsoft Exchange5 5 英文版 2 4 3 IP 地址规划 IP 地址规划的原则 只划分一个网段 采用静态手工配置原则 3 设计与实现 3 1 拓扑图和机柜图 根据该单位的需求 单位要有办公部门 财务部门 市场部门 技术部门 和生产等部门 还 需要有服务器 包括 Web 文件共享 邮件等服务器系统 如图 3 1 1 所示 机柜上应安装需要的 各种服务器 交换机 路由器 UPS KVM 等硬件设备 如图 3 1 2 所示 文件共享 服务器 WEB 服务器 邮件 服务器 Intenet 计算机 计算机 计算机计算机计算机计算机 计算机计算机计算机计算机 计算机计算机计算机计算机 计算机计算机计算机计算机计算机 计算机计算机计算机计算机计算机 办公 技术 市场 生产 财务 图 3 1 1 该单位拓扑结构图 42 U 2 U 二层交换 1 U 1 U 1 U 2 U UPS 2 U UPS 42 U 7 U 文件共享 服务器 7 U 邮件服务器 7 U WEB服务器 2 U KVM 5 U 路由器 图 3 1 2 该单位机柜图 3 2 配置信息 3 2 1 二层交换机的配置 Switch enable Switch configure terminal Switch config hostname S2 S2 config vlan 10 S2 config vlan name bangong S2 config vlan vlan 20 S2 config vlan name caiwu S2 config vlan vlan 30 S2 config vlan name shichang S2 config vlan vlan 40 S2 config vlan name jishu S2 config vlan vlan 50 S2 config vlan name shengchan S2 config int GigabitEthernet 1 1 S2 config if switchport mode trunk S2 config if switchport trunk allowed vlan all S2 config int range f0 1 4 S2 config if range switchport mode access S2 config if range switchport access vlan 10 S2 config if range int range f0 5 6 S2 config if range switchport mode access S2 config if range switchport access vlan 20 S2 config if range int range S2 config if range int range f0 7 11 S2 config if range switchport mode access S2 config if range switchport access vlan 30 S2 config if range int range f0 12 19 S2 config if range switchport mode access S2 config if range switchport access vlan 40 S2 config if range int range f0 20 24 S2 config if range switchport mode access S2 config if range switchport access vlan 50 S2 config if range end 3 2 2 路由配置路由配置 Router enable Router configure terminal Enter configuration commands one per line End with CNTL Z Router config hostname R1 R1 config int fastEthernet 0 0 R1 config if no shut R1 config if exit R1 config int fastEthernet 0 0 1 R1 config subif encapsulation dot1q 10 R1 config subif ip address 192 168 0 1 255 255 255 240 R1 config int fastEthernet 0 0 2 R1 config subif encapsulation dot1q 20 R1 config subif ip address 192 168 0 17 255 255 255 240 R1 config int fastEthernet 0 0 3 R1 config subif encapsulation dot1q 30 R1 config subif ip address 192 168 0 33 255 255 255 240 R1 config int fastEthernet 0 0 4 R1 config subif encapsulation dot1q 40 R1 config subif ip address 192 168 0 49 255 255 255 240 R1 config int fastEthernet 0 0 5 R1 config subif encapsulation dot1q 50 R1 config subif ip address 192 168 0 65 255 255 255 240 R1 config subif exit R1 config int fastEthernet 0 1 R1 config if no shut R1 config if ip address 192 168 0 81 255 255 255 248 3 2 3 配置配置 NAT R1 config int fastEthernet 0 1 内部接口 R1 config if ip nat inside R1 config int s0 R1 config if ip nat outside 外部接口 R1 config if exit R1 config ip nat inside source static tcp 192 168 0 82 80 202 106 0 1 80 R1 config ip nat inside source static 192 168 1 2 221 212 100 2 静态转换 R1 config access list 10 permit 192 168 0 32 0 0 0 7 R1 config ip nat pool out 20 106 0 3 202 106 0 24 netmask 255 255 255 0 R1 config ip nat inside source list 10 pool out 动态转换 3 2 4 各部门各部门 IP 地址分配地址分配 办公 192 168 0 1 192 168 0 15 255 255 255 240 财务 192 168 0 17 192 168 0 31 255 255 255 240 市场 192 168 0 33 192 168 0 47 255 255 255 240 技术 192 168 0 49 192 168 0 63 255 255 255 240 生产 192 168 0 65 192 168 0 79 255 255 255 240 3 3 服务器选型 3 3 1 服务器服务器 服务器指一个管理资源并为用户提供服务的计算机软件 通常分为文件服务器 数据库服务器 和应用程序服务器 运行以上软件的计算机或计算机系统也被称为服务器 相对于普通 PC 来说 服务器在稳定性 安全性 性能等方面都要求更高 因此 CPU 芯片组 内存 磁盘系统 网络 等硬件和普通 PC 有所不同 服务器是网络环境中的高性能计算机 它侦听网络上的其他计算机 客户机 提交的服务请求 并提供相应的服务 为此 服务器必须具有承担服务并且保障服务的能力 它的高性能主要体现在高速度的运算能力 长时间的可靠运行 强大的外部数据吞吐能力等方 面 服务器的构成与微机基本相似 有处理器 硬盘 内存 系统总线等 它们是针对具体的网络 应用特别制定的 因而服务器与微机在处理能力 稳定性 可靠性 安全性 可扩展性 可管理性 等方面存在差异很大 1 邮件服务器 邮件服务器是一种用来负责电子邮件收发管理的设备 它比网络上的免费邮箱更安全和高效 因此一直是企业公司的必备设备 电子邮件是因特网上最为流行的应用之一 如同邮递员分发投递传统邮件一样 电子邮件也是 异步的 也就是说人们是在方便的时候发送和阅读邮件的 无须预先与别人协同 与传统邮件不同 的是 电子邮件既迅速 又易于分发 而且成本低廉 另外 现代的电子邮件消息可以包含超链接 HTML 格式文本 图像 声音甚至视频数据 邮件服务器构成了电子邮件系统的核心 每个收信人都有一个位于某个邮件服务器上的邮箱 mailbox Bob 的邮箱用于管理和维护已经发送给他的邮件消息 一个邮件消息的典型旅程是从发 信人的用户代理开始 游经发信人的邮件服务器 中转到收信人的邮件服务器 然后投递到收信人 的邮箱中 当 Bob 想查看自己的邮箱中的邮件消息时 存放该邮箱的邮件服务器将以他提供的用户 名和口令认证他 Alice 的邮件服务器还得处理 Bob 的邮件服务器出故障的情况 如果 Alice 的邮 件服务器无法把邮件消息立即递送到 Bob 的邮件服务器 Alice 的服务器就把它们存放在消息队列 message queue 中 以后再尝试递送 这种尝试通常每 30 分钟左右执行一次 要是过了若干天仍 未尝试成功 该服务器就把这个消息从消息队列中去除掉 同时以另一个邮件消息通知发信人 即 Alice 2 web 服务器 WEB 服务器也称为 WWW WORLD WIDE WEB 服务器 主要功能是提供网上信息浏览服务 WWW 是 Internet 的多媒体信息查询工具 是 Internet 上近年才发展起来的服务 也是发展最快 和目前用的最广泛的服务 正是因为有了 WWW 工具 才使得近年来 Internet 迅速发展 且用户 数量飞速增长 Web 服务器是指驻留于因特网上某种类型计算机的程序 当 Web 浏览器 客户端 连到服务 器上并请求文件时 服务器将处理该请求并将文件发送到该浏览器上 附带的信息会告诉浏览器如 何查看该文件 即文件类型 服务器使用 HTTP 超文本传输协议 进行信息交流 这就是人们 常把它们称为 HTTPD 服务器的原因 Web 服务器不仅能够存储信息 还能在用户通过 Web 浏览器提供的信息的基础上运行脚本和 程序 3 FTP 服务器 FTP 服务器 则是在互联网上提供存储空间的计算机 它们依照 FTP 协议提供服务 FTP 的 全称是 File Transfer Protocol 文件传输协议 顾名思义 就是专门用来传输文件的协议 简单地说 支持 FTP 协议的服务器就是 FTP 服务器 3 4 设备清单及预算 表 1 所需设备清单及报价 序号序号设备名称设备名称参数参数数量数量单位单位单价单价合计合计备注备注 1线缆超五类双绞线2匝 1100 2200 安普 2模块安普超五类24个 22 528 安普 3水晶头RJ 45 水晶头24个 1 24 一舟 4理线架安普 1U2个 180 360 安普 5upsups 山特 C3KS1个 2480 2480 山特 6KVM天拓 KVM SC 19081个 10100 10100 天拓 7主机联想启天 M730024台 5150 123400 联想 8机柜大唐服务器机柜 90421台 2500 2500 大唐 9路由器思科 2911 K91台