中小型企业网组建实训报告

实际报告培训计划面向中小企业的网络系统集成培训部门/专业计算机与软件学院/计算机网络技术班级级别计数技巧0913学校编号学生姓名李静讲师：廖昌武与卞昌俊2011年11月28日摘要摘要：探讨了中小企业网络系统集成课程的建设方案和实施方法，并针对企业先进的网络技术和网络安全需求，设计了综合实训课程的总体目标、实施要点和质量保证体系。中小企业网络系统集成综合实训项目使用INTRANET和INTERNET技术构建一个由网络、信息管理和网络安全组成的综合应用系统。目的是提高企业的业务和办公室的管理效率。本系统工程的建设目标是发展成为一个标准工程，经过适当的修改，可以适应其他具有相同或相似要求的企业，并作为网络应用产品投放市场。内容第一章前言51.1企业网络系统建设目标51.2用户特定需求51.3网络系统建设原则5第二章需求分析72.1业务需求分析72.2网络节点要求和分析72.3广域网要求7第三章网络逻辑设计83.1网络结构设计83.2网络技术选择83.3网络拓扑83.4虚拟局域网分区和地址分配方案93.5广域网设计访问10第四章网络安全设计114.1网络安全系统11级4.2网络安全措施11第五章网络管理方案125.1 SNMP管理信息结构和安全控制125.2网络管理系统的选择125.3通用网络管理系统软件介绍12第6章综合布线设计136.1综合布线系统设计136.2综合布线系统描述136.3接线设备清单14第七章网络设备选择157.1设备选择的基本原则157.2设备选择16第八章网络设备调试188.1项目设备安装、调试和开启188.2项目调试验收测试188.3网络设备调试图及功能18第九章项目实施计划209.1项目实施管理209.2项目管理团队人员20名9.3项目经理责任制219.4质量控制系统21第十章技术服务和支持2210.1技术支持系统2210.2售后服务内容2210.3确保售后服务质量的措施23项目总结24谢谢你25参考文献26第一章前言1.1企业网络系统建设目标中国的一家研究公司有一栋四层的办公楼，有一个R&D部门和两个R&D部门，每个部门大约有30人，预计未来五年每个部门将增加到60人。此外，公司还设有人事部、市场部、计划部、财务部、秘书处和总监办公室等。共有员工约300人。该研究所在其他主要城市设有七个办事处，负责产品销售、技术支持和产品研究等。它需要获得并向研究所反馈最新信息。为了满足办公信息化的需求，节约办公费用，研究院决定实施网络自动化办公，选择内部网网络平台，在原有软硬件基础上开发网络自动化办公系统，实现办公自动化，并有选择地实施电子商务和客户关系管理。该公司最初有一套客户/服务财务管理系统，并在一些部门连接了一个简单的100兆/秒点对点网络。为了保护现有投资，该公司希望尽可能保留可用的设备和软件。1.2用户的具体要求随着企业规模的发展，传统的办公模式存在办公效率低、资源浪费和资金高的问题。研究院领导决定在企业内部实施网络自动化办公系统，以提高研究院的整体办公效率，降低办公费用，最终提高公司的效率。网络自动化办公系统的初始投资成本相对较高，包括网络系统建设、软件开发、维护和运营。但是，正常运行后，维护和升级新网络必须满足公司未来3-5年的研发、生产和办公需求，遵循“可靠性、实用性、安全性、先进性、经济性和开放性”的设计原则，以系统生命周期长、管理维护方便、系统集成度高、投资保护为主要技术特征，以适应当前的应用和未来的持续发展。(1)可管理网络是一个庞大而复杂的网络。为了保证网络的正常使用和设备的良好维护，需要一个功能强大、分级分散管理能力强的网络管理系统来实现统一的网络服务调度和管理，降低网络运营成本。同时，由于企业网络中用户数量庞大，跨网络的业务众多，有必要对用户进行高效的管理，以保证企业网络的信息安全。(2)增值网络的建设、使用和维护需要投入大量的人力和物力。因此，网络的增值性是网络可持续发展的基础，这样网络才能适应未来的需求，节省各种费用。确保新建网络在3-5年内的使用价值。(3)安全性和保密性充分考虑整个网络的稳定性，支持网络节点备份和线路保护，并提供网络安全防范措施。通过软硬件的相互连接，可以有效保证企业网络的安全。所选设备必须具有高安全性特征，如蠕虫病毒防御、ARP欺骗防御、反代理、反攻击扫描、反私有DHCP等功能。该系统采用数字签名、安全认证、密码技术和超级防火墙软件、代理服务器和虚拟隧道网络技术来保证网络的安全性。员工的在线行为被实时记录并保存到日志服务器。(4)可扩展性和成熟度网络应构建成一个完整、统一、灵活且易于扩展的灵活网络平台，具有可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将呈指数级增长。网络需要良好的可扩展性，并且可以随着技术的发展而不断升级。(5)经济在满足高性能价格比(高性价比)的前提下，选择价廉、美观、经济、实用的产品来降低费用。(6)开放性技术选择必须符合相关国际标准和国内标准，避免个别制造商的私人标准或内部协议，确保网络的开放性和互连性，满足准确、安全、可靠和出色的信息交换和传输的需求。该开放接口支持良好的维护、测量和管理方法，为网络统一实时监控提供遥感和远程控制信息处理功能，实现网络设备的统一管理。第二章需求分析2.1业务需求分析研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管理等。今后，将主要为办公自动化实施内联网应用。需要增加网络服务和电子邮件服务，需要购买专门的办公自动化软件和防火墙以及其他安全设施。该研究所的广域网包括将本地网络连接到因特网，并向外地办事处提供远程访问。可以考虑的方案有很多，如DDN专线、综合业务数字网、xDSL等。本年度研究所业务增长主要集中在研发部门，需要引进更多技术人才，但预计增长不会超过2倍。该研究所分为两个部分：总部和办公室，7个办公室分布在全国几个主要城市。总部只有一栋四层办公楼，净高3.5m，其他环境条件根据该楼建筑结构图确定。2.2网络节点要求和分析考虑到本单位的所有业务需求，网络节点的分布规划如表2-1所示。表2-1网络节点分布部门(楼层)业务类型节点数主任办公室(二楼)办公自动化5秘书处(二楼)办公自动化10文件传输人事部(第一Flo总部使用宽带接入互联网，带宽约为10兆比特/秒。可以考虑xDSL和以太网接入方案。每个远程连接节点申请2兆位/秒以内的宽带解决方案接入互联网，并可申请综合业务数字网、xDSL等。具体解决方案参照所在城市的资费标准，推荐使用ADSL。为了保证远程连接的安全性，广域网技术还应该在接入设备上支持虚拟专用网技术，构建虚拟专用网。移动办公用户也可以通过虚拟专用网接入总部网络。第三章网络逻辑设计3.1网络结构设计网络设计包括逻辑网络设计和物理网络设计。逻辑网络设计主要包括：网络拓扑设计、IP地址规划和VLAN划分、网络管理和网络安全设计等。物理网络设计是逻辑网络设计的室内实现，主要包括综合布线系统的设计和网络设备的选择。本章主要介绍逻辑网络设计中的网络技术选择、拓扑设计、IP地址规划和VLAN划分。网络拓扑设计主要是确定网络中所有节点如何相互连接。在设计中，各种因素如网段和互连点、网络规模、网络架构、采用的网络协议以及硬件设备(如交换机、路由器、服务器等)的类型和数量。)来形成网络。优秀的拓扑结构是网络稳定可靠运行的基础。对于具有相同数量、相同位置分布和相同用户类型的主机，不同的拓扑结构将导致不同的网络性能。因此，需要科学的拓扑结构设计。3.2网络技术选择根据需要，采用千兆以太网技术组网。其主要特点表现在以下几个方面。(1)经济实用，性价比高。(2)千兆位以太网得到广泛支持，特别是3COM的全系列千兆位以太网解决方案和产品，使得千兆位以太网的互连和设计非常灵活和方便。(3)千兆以太网的兼容性。千兆位以太网使用与传统以太网和快速以太网相同的载波侦听多路访问/冲突检测(CSMA/光盘)机制，并且可以从现有的传统以太网和快速以太网平滑地传递到千兆位以太网。(4)提升性能。与另一种高性能ATM技术相比，千兆以太网可以实现传统以太网或快速以太网的平滑升级和无缝连接，不需要掌握新的配置、管理和故障排除技术，性价比高。3.3网络拓扑网络拓扑结构采用树形结构和分层设计思想，具有能够准确定位网络需求、扩展升级好、便于网络管理的优点。该网络采用三层结构设计，即核心层、汇聚层和接入层。核心设备和骨干网络技术采用1000基站技术，汇聚层设备和线路采用100基站技术，接入层设备采用共享以太网技术。这样的带宽足以满足企业目前的应用，即使将来应用多媒体业务，公司也不会有任何问题，从而节省了公司的投资。各级网络都提供足够的带宽，以确保网络流量的顺畅流动，并将丢包率降至最低。它们都属于以太网家族技术，并保持良好的兼容性和升级性。网络拓扑图如下图3-1-1所示：图3-1-1网络拓扑图3.4虚拟局域网分区和地址分配方案研究所总部虚拟局域网的划分实现逻辑隔离。为了便于配置和管理，采用了按部门划分虚拟局域网的方法，并为每个虚拟网络分配一个子网号。该网络申请的IP地址是一个C类地址，只能满足254台主机接入互联网，对于整个研究所的300个节点来说略显不足。为了解决地址不足的问题，也为了安全的需要，采用了NAT技术来实现内部地址和外部地址的结合。内部地址使用B类私有地址172.16.0.0和掩码255.255.255.0，每个部门分配一个地址间隔除了防火墙、公共网络服务器和代理服务器之外，公共IP地址用作NAT地址池。VLAN地址分配如表3-1所示：表3-1地址分配表部门工作组名称VLAN数ip地址面具主任办公室ZjlVlan1172.16.1.0255.255.255.0秘书处理学硕士Vlan2172.16.2.0255.255.255.0人事部RsbVlan3172.16.3.0255.255.255.0财会部CwbVlan4172.16.4.0255.255.255.0销售部YxbVlan5172.16.8.0255.255.255.0规划部QhbVlan6172.16.9.0255.255.255.0研究和开发Yfb1Vlan7172.16.10.0255.255.255.0R&D二世Yfb2Vlan8172.16.12.0255.255.255.0网络管理办公室WgcVlan9172.16.14.0255.255.255.03.5广域网设计接入1.每秒10Mb的互联网接入根据公司自身的业务特点，制定了利用ADSL接入互联网的方案。计划是从当地电信局申请10Mb/s的ADSL服务。并申请一个丙类公共网络地址。2.2M远程接入远程访问仍然适用于ADSL连接，但2Mb/s的带宽就足够了。为了确保安全，应该使用支持虚拟专用网连接的终端设备。第四章网络安全设计4.1网络安全防范系统级别作为一个全面、完整的网络安全防范系统，也有不同的层次。不同的级别反映了不同的安全问题。根据网络应用和网络结构的现状，将安全防范系统分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。(1)物理环境安全(物理层安全)这种安全级别包括通信线路、物理设备、计算机房等的安全。物理层的安全性主要体现在通信线路的可靠性(线路备份、网络管理软件、传输介质)、软硬件设备的安全性(更换设备、拆除设备、增加设备)、设备的备份、防灾能力、抗干扰能力、设备的运行环境(温度、湿度、烟雾)、不间断供电保障等方面。(2)操作系统安全(系统层安全)这一级别的安全问题来自于网络中使用的操作系统的安全性，如视窗NT、视窗2000等。它主