企业网络组件设计及方案_第1页
企业网络组件设计及方案_第2页
企业网络组件设计及方案_第3页
企业网络组件设计及方案_第4页
企业网络组件设计及方案_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战,人们已开始利用网络和计算机学习和工作。近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物等。Int

2、ernet是一个资源的网络,其中拥有的信息资源几乎覆盖所有领域。世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源,实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多企业开始建设自己的网站来宣传自己的品牌,提高设计会影响力。办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心人任务。目录摘要3需求分析4网络结构设计5布线系统设计8设备匹

3、配及确定软件.9系统设计文档10硬件及软件清单.12网络布线工程验收.13计算机网络安全策略.16管理人员.19摘要目前信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高效的通讯与部门内的资源共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。网络设计分为内网外网两部分。我们可以利用网络的七层协议来设计网络的需求分析,包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。设计从综合布线开始,其中既有交换设备的选型也有服务器及操作系统的选型以及数据库的介绍;又有网络安全的管理措施关键字:网络互连方式、系统设计

4、文档、网络布线工程验收、计算机网络安全中小型企业网络组件设计与方案一、 需求分析1.1背景:共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:三层,为行政办公楼,20台电脑,分散分布。2号楼:五层,为产品研发部,供销部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网。3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。1.2未来发展:未来的35年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用

5、于新产品的研发和设计。1.3用户需求分析:为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。1.4网络功能:根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a) 建立公司自己的网站,可向外界发布信息,并进行网络上的业务。b) 要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。c) 公司内部网络实现资源共享,以提高工作效率。d) 建立网络时应注意网络的扩展性,以

6、方便日后的网络升级和增加计算机。e) 在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。二、 网络结构设计2.1现场勘察分析:根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:a) 网络上个信息电(即办公点)的分布图,工作空间大小与距离b) 电源插座的位置,包括目前正在使用的插座的设备c) 所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)d) 所有办公家具的当前位置e) 所有计算机和类似打印机的外部设备的位置f) 门和窗口的位置g) 通风管道和目前电线的位置另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。2.2接入Inter

7、ner方式:a) DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。b) 专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。租用DDN专线费用详细列表:速率初装费用(元/条)终端设备线路月租赁费信息流量费区内区间DUT2603PAIRGAIN区内区间64K28102860650

8、0台*2150020004000128K200025005400256K8000*2250032007300384K320040009900512K38005200133000768K430062001800001M500075002430002M600080003000002.3网络互连方式:首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时,可采用堆叠式集线器。然后确定互连方式,

9、因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:a) 分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。b) 分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。l 建议用第二种方式,便于以后扩展网络。三、 布线系统设计综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、

10、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:a) 尽量满足用户的通信要求b) 要了解建筑物内部的通信环境c) 确定合适的通信网络拓扑结构d) 选取将要使用的传输介质e) 以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计f) 系统初步设计成本估算g) 将系统初步设计和建设费用预算告知用户h) 最后在征得用户意见并签订合同后,在制定详细的设计方案综合布线可采

11、用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。在建筑物内部布线通常有三种方式:走墙壁、走屋顶、走地板,走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过

12、比较美观。若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留12个备用管孔,以供扩充之用。在1号,3号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。四、 设备匹配及

13、确定软件建议服务器配置(假设本公司已经有其它计算机): Pentium MMX350CPU 128MB内存 SVGA(Cirrus Logic 5446PCI)显示卡 40GB和SCSI接口硬盘 一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器网卡,采用10/100M自适应全双工网卡交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。网线使用超五类非屏蔽双绞线网络接头用RJ-45信息插座,AMP双口信息插座面板服务器操作系统建议使用Windows2000 Server,便于使用五、 系统设计文档 5.1网络结构设计文档a) 网络拓扑结构设计图b) 网段关联

14、及配置图c) IP地址分配图:该公司只需申请一个C类IP地址就可,假设申请的地址是235.12.0,设置110的IP为供销部,可以连接Internet,预留21150的IP给日后扩展到研发部的计算机。设子网掩码为255.255.255.0。在连接计算机和交换机的双绞线两端贴上标签,便于管理。六、 硬件及软件清单品名规格单价数量服务器略25,0001交换机BENQ-SS022422004网卡神州数码-DCN-550GT6901路由器CISCO-751311,8001光纤室外用12芯多模37 300m光纤配线架5804光纤配线面板755光纤耦合器5010光纤收发器10/100M2,0002接地夹2

15、002光纤套管9501ST光纤接头8010PVC管材室外用3330mAMP信息面板470RJ-451.5300双用打线工具2501双绞线超五类非屏蔽78025箱PVC管材室内用3900m标签条254包Windows 2000 server19571Microsoft office XP简体中文标准版39401金山毒霸61981WinRAR如需要可从Internet下载FlashgetRealone player网络实名3721硬件:91,015元软件:6,095元合计:97,110元七、网络布线工程验收7.1首先要知道网络布线工程验收测试的重要性随着网络技术的迅猛发展,人们对网络的需求和依赖程

16、度越来越高,而网络问题的发生也越来越频繁,如何能保证网络的健康运行,如何能保证各种业务能在网络中轻松的实现与管理,是目前绝大多数客户所最为关切的问题。网络运行过程中所出现的问题有80%发生在下三层(物理层、数据链路层、网络层),而在物理层中出现的问题又占了其中的80%,所以保证网络的综合布线的工程质量,是防止今后网络频繁发生问题的关键。网络的布线系统作为网络的龙骨,一次性的巨额投资,就必须作好对布线系统的性能测试工作线缆认证测试(即对已安装的电缆链路是否能满足当前与未来网络传输性能标准的要求进行评估。)通过认证测试可以找出布线系统中现存的问题及事故隐患,对今后网络能够健康运行以及各种业务在网络

17、中有效应用是一种可靠的保障。连接网络设备的综合布线是构成整个网络的基石,简单地通断测试只能保证计算机可以连上网,但连接速率如何,是否时通时段,是否可以高速传输数据;运行几年后的综合布线系统性能是否发生变化,是否仍然能够保持高速传输;正在运行的网络出现问题,能否定位为线缆问题,故障点在哪里就需要专业工具来检测。综合布线系统不仅要满足当今数据传输的要求,还要满足未来的应用需求。而综合布线工程中布线工艺是否规范,采用的元件的质量与性能是否达到要求,是否有效地防止了电磁干扰都在很大程度上影响综合布线的质量,也就决定了未来的带宽是高速还是低速。因此施工期间完成以后以及网络正式运行过程中必须依据一定的标准

18、和方法来保证网络的正常运行。从方便将来维护的角度着想,只有经过严格的验收才能保证综合布线的工程质量,且不至于为将来埋下隐患,从预防的角度减轻了维护网络的工作量,另外能够在有故障报修的时候准确地找到故障并解决诸如时通时端、速度慢、不稳定的问题。7.2关于现行的线缆测试标准对于六类、超五类系统,在国际上负责布线标准制定的有美国的TIA以及欧洲的ISO,描述将插头、插座、电缆、光缆以及其他连接设备通过施工在现场组装在一起以后(称之为链路)的测试标准,这个标准是真正用来进行最终认证网络链路实际性能的标准。国内建设部颁发的“建筑与建筑群综合布线系统工程设计规范GB/T50311”和“建筑与建筑群综合布线

19、系统工程验收规范GB/T50312”也对综合布线系统的设计和验收提出了相应的设计和测试标准。只有经过严格的工程验收才能充分保证将来网络应用的稳定使用。7.3、网络工程验收建议线缆验收评估和维护:1、集线缆验证测试和认证测试于一体,不仅能进行施工过程中的随工测试,更能在工程竣工验收过程中进行认证测试,对工程施工质量作出评估,同时还能对新建的网络进行网络认证,评估网络所适应的网络环境,对网络适用情况作到心中有数。2、测试参数多而适用,包括回波损耗、近端串扰/同级远端串扰、衰减、电缆长度、传播延迟与偏差、哀减/串扰比、确定错接、短路、开路、接反和线对分离的线图。以下是现场测试过程中常见的故障进:a、

20、 接线图(Wire Map)错误其主要包括以下几种错误类型:反接、错对、串绕。前两种错误很容易可以定位,而串绕却是很难发现的。串绕错误的发生是因为我们在连接模块或接头时没有按照T568A或T568B规定,造成链路两端虽然在物理上实现了11、22、88的连接,但是却没有保证12、36、45、78线对的双绞 (这是时一种非常普遍存在的错误现象)。由于串绕破坏了线对的双绞因而造成了线对之间的干扰过大, 这种错误会造成网络性能的下降或设备的死锁。然而一般的电缆验证测试设备是无法发现串绕位置的。利用AGILENT公司WIRESCOPE高精度时域串扰分析技术我们就可以轻松的发现这类错误,它可以准确的报告串

21、绕的情况。b、电缆长度(Length)问题其主要包括以下几种错误类型:开路、短路、超长。故障点的阻抗会产生异常变化,对这类故障我们都可以利用AGLINET公司WIRESCOPE的高精度的时域反射技术来进行定位。故障点会对测试信号造成不同程度的反射,并且不同的故障类型的阻抗变化是不同的,因此测试设备可以通过测试信号相位的变化以及相应的反射时延来判断故障类型和距离。c、 衰减(Attenuation)衰减是指信号幅度沿链路传输的减弱,是由于电缆的电阻所造成的电能损耗以及电缆绝缘材料所造成的电能泄漏,信号的衰减同现场的温度、湿度、频率、电缆长度等都有关系。在现场测试工程中,在电缆材质合格的前提下,衰

22、减大多与电缆和连接头的类型匹配有关,通过前面的介绍我们很容易知道,对于线缆和连接头可以通过WIRESCOPE进行精确的定位。d、近端串绕(NEXT)串扰在通讯领域又叫串音,他类似于噪声,是从相邻的线对传输过来的不期望的信号。近端串扰故障常见于链路中的接插件部位,由于端接时工艺不规范,如:接头部分未双绞部分超过推荐的13mm,造成了电缆绞距被破坏,从而导致在这些位置产生过高的串扰。当然串扰不仅仅发生在接插件部位, 一段不合格的电缆同样会导致串扰的不合格。对于这类故障,我们可以利用AGILENT公司的WIRESCOPE轻松的发现它们的位置无论它是发生在某个接插件还是某一段链路。e、 回波损耗(RE

23、TURN LOSS)回波损耗是由于链路阻抗不匹配造成的信号反射。 不匹配主要发生在连接器的地方,但也可能发生于电缆中特性阻抗发生变化的地方。由于在千兆以太网中用到了双绞线中的四对线同时双向传输(全双工),因此被反射的信号会被误认为是收到的信号而产生混乱。知道了回波损耗产生的原因是由于阻抗变化引起的信号反射,我们就可以利用针对这类故障进行精确定位了。八、计算机网络安全的对策8.1 技术层面对策 对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策: 1) 建立安全管理制度。提高包括

24、系统管理员和用户在内的人员的技术素质和职业道德修养。对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。 2) 网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。 3) 数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务

25、日志、增量备份。 4) 应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理。 5) 切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息。 6) 提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置。在网络中,限制只能由服务器才允许执行的文件。 7) 研发并完善高安全的

26、操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。 8.2 管理层面对策 计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。 计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。 这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论