包头市科技少年宫

1、（电教论文）题 目中 小 型 企 业 网 络 规 划 方 案专 业计算机论文姓 名刘 杰2 2012年9月10日摘要：由于计算机网络技术特别是互联网技术迅猛发展, 当今世界正进入信息经济时代，企业网络成为现代企业组织演进的新趋势。本文以中小型企业网络为背景来阐述企业网络的组建过程, 从中小型企业网络的主要功能、设计原则、需求分析、技术服务方案、局域网维护、网络安全、设备选购等方面来规划与设计适合中小企业网络的方案。关键字：可行性分析拓扑结构网络规划 网络安全 交换机 服务器目录前言1一、中小型企业网络系统集成需求分析1二、中小型企业网络规划及设计21、技术方案介绍2（1）网络平台分析2（2）应

2、用技术平台分析3（3）网络技术的实现62、主要产品技术参数说明8（1）交换机技术参数说明8（2）服务器技术参数说明8（3）网络管理软件介绍9三、中小企业办公局域网的维护及网络安全解决方案101、办公局域网的维护102、企业网络安全的解决方案10四、网络工程实施进度安排及验收测试计划111、网络工程实施进度安排112、网络系统测试验收计划11五、网络方案产品预算11参考文献13结束语13前言由于计算机网络技术特别是互联网技术（internet）迅猛发展, 当今世界正进入信息经济时代， 随着网络信息时代的到来,原有的办公方式已不能满足人们的需求。在办公中应用计算机网络可以提高我们的工作效率,增加与

3、外界联系,了解最新的业务资讯,是今后现代化办公的发展趋势。另外，企业可以通过互联网实现对外宣传、信息发布、产品展示与订购等。跨越空间和时间的界限对企业进行管理，可以第一时间向企业内部所有上网员工发布新的命令和企划方案，能够很好的把握商机，快速实现客户信息反馈和客户跟踪，及时更新企业信息，更改企业经营策略，使企业得到更好更快的发展。一、中小型企业网络系统集成需求分析目前，越来越多的中小企业也加入到了网络信息自动化办公的行列，但是在竞争激烈的市场中，中小企业在规模、管理、业务发展上和大型企业存在着很大的差距。特别是大部分中小型企业还没有形成一套完善的网络体系，多数都存在设备陈旧、功能欠缺、结构单一

4、、带宽狭小、网络安全性差、不易管理和维护、可扩展性差等问题。我国除了外资企业及一些中外合资企业，在电子商务以及企业网络信息自动化办公的发展上达到了一定的应用程度之外，剩余的中小型企业，能够采用企业网络信息自动化管理的还不到10，网络信息化的建设已成为中小企业提高自身竞争力的必经之路。中小企业要想在竞争激烈的市场中生存下来并得到很好的发展，必须做到比大企业更加灵活、高效、创新。因此中小企业必须要有一套完善的网络体系来满足如下需求：（1）中小型企业网络应用分析：资源共享：l 共享上网：有三种常用方式：ADSL、宽带和光纤接入方式；l 共享外接设备：如打印机等；l 共享资料、文件等公司内部信息分享；

5、l 可以组建企业内部BBS论坛，如：通过MSN来实现。内外部邮件收发和管理：通过专业的邮件管理软件（如：exchange等）对公司各部门的邮件进行收发和存档等管理；自有企业网站建设：建立以企业英文名字为域名的网站，进行电子商务（主要集中在B2C和B2B）和企业形象、产品的宣传；本行业专业的应用软件网络运用：主要是根据自己行业特点开发的诸如进销存管理、财务软件等；网络安全保障：l 防病毒：采用目前国内流行的防病毒软件，如：瑞星等；l 防黑客：主要采用防火墙个人版，如：天网、瑞星等。（2）中小型企业网络安全分析：多数面向银行、证券、电信、政府等行业用户和大型企业用户，针对中小企业的安全解决方案寥寥

6、无几，产品仅仅是简单的客户端加服务器，不能完全解决中小企业用户所遭受的安全威胁。其实，安全的漏洞往往存在于系统中最薄弱的环节，邮件系统、网关无一不直接威胁着企业网络的正常运行。中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题，而这些都不是单一的防病毒软件外加服务器就能够解决的。因此无论是网络安全的现状，还是中小企业自身都向广大安全厂商提出了更高的要求。（3）中小型企业网络应具备良好的升级扩展能力随着计算机网络技术的不断发展和广泛应用,会有越来越多的中小企业加入到了网络信息自动化办公的行列。根据中小企业今后的业务发展和公司规模、业务的不断扩大，以及网络

7、技术的不断发展，中小型企业网络应具有良好的升级扩展能力，以适应企业的发展变化趋势。二、中小型企业网络规划及设计在组建中小型企业网络的过程中，首先应设计好网络基本结构和网络拓扑图，即根据建网企业的硬件基础和客户应用需求，选择合适的网络操作系统和拓扑结构。1、技术方案介绍（1）网络平台分析HUB或交换机外接设备Internet/Intranetl 原始网络拓扑结构图，如图所示： 宽带接入或者ADSL 10/100MPC1100M10/100M PC210/100M PC3 服务器 （双网卡） 10/100M24口 10/100M HUB或交换机 图原始网络拓扑结构图主要有以下几个缺点：设备陈旧、结

8、构单一、功能不完善；性能不稳定、网络安全性差；整体网络的可扩展性差；不易管理与维护。l 新型网络拓扑结构图，如图所示：图 新型网络拓扑结构图主要有以下几个优点：设备先进、结构合理、功能强大；性能稳定、系统维护上减少工作量；保证服务器正常工作的安全性；利用服务器组提供了广阔的扩充空间。（2）应用技术平台分析为了能够满足中小型企业的需求及未来的发展趋势，中小型企业网络系统在设备选择严格按照上述网络设计原则进行选型，选用国内领先的网络互联厂商华为3 Com的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性和稳定性。华为3 Com的高性能、功能全面的千兆网络产品解决方案

9、，利用千兆以太网技术建网，网络中心交换机选用华为3 Com多功能千兆网管型交换机华为Quidway S3526，接口类型种类丰富，支持百兆光电口下行，支持千兆光口上行，完全满足中小型企业内办公和其他应用的需要。在中小型企业网络中常见的网络服务主要有WWW服务（80）、FTP服务（21）、DNS服务、邮件服务（POP3和SMTP）等。现在在Internet上最热门的服务之一就是环球信息网WWW服务，Web已经成为很多人在网上查找、浏览信息的主要手段。配置过程分为两个步骤：、安装并打开IIS管理器：选“开始控制面板性能和维护管理工具Internet信息服务；、打开“默认Web站点”的属性设置窗口：

10、选“默认Web站点右键属性”。然后，开始WWW服务的具体配置:打开“管理工具”“internet 信息服务”，如图所示：图Internet 信息服务选中“默认网站”选项，既可以修改默认的Web站点为新站点，也可以重新命名一个新的Web站点，方法是在默认网站上点击鼠标右键选择重命名然后输入我们想要的名字。比如将其修改为“豪杰博客网”。   配置IIS,在命名后的站点上点击鼠标右键选择属性，如图所示：图主目录选项框在主目录中定义网页内容的来源，默认如图所示。本地路径可以根据你的需要设置，一般从安全性角度上考虑不要设置在系统分区，可以在另外的分区重新建立一个路径。

11、60;   在网站选项框中可以设置网站的描述，指定的IP地址，连接超时的时间等，如图所示：图网站选项框   日志纪录：一个好的网管必须养成经常观察日志的习惯，只有这样，才能保证计算机网络的安全性。点击日志设置的属性，如图所示：图扩展日志记录属性       设置日志属性，一般新建日志时间设置为每小时，下面可以设置日志文件目录，不建议使用默认路径。设置“文档”，确保“启用默认文档”一项已选中，再增加需要的默认文档名并相应调整搜索顺序即可。如图所示：图豪杰博客个人网站属性如果需要

12、，可再增加虚拟目录：要在“默认Web站点”下建立虚拟目录，选“豪杰博客网右键新建虚拟目录”，然后在“别名”处输入“haojie”，在“目录”处选择它的实际路径即可（比如“d:”）。上述设置后，我们的网站就可以启动了，在站点上点击右键选择启动，然后在浏览器里输入刚才指向的网址，就可以浏览你自己制作的网页了。FTP是File Transport Protocol的简称，其作用是使连接到服务器上的客户可以在服务器和客户机间传输文件。除WWW服务外，FTP也算是使用最广泛的一种服务了。同WWW服务一样，IIS默认有一个默认的FTP站，因此我们可以通过修改默认FTP站点来满足我们的需要。DNS服务即Do

13、main name server（域名服务器），就是将域名翻译为计算机能够认识的IP地址，因此，DNS也可称为域名解释服务器。打开DNS控制台的步骤为：选“开始控制面板性能和维护管理工具DNS”。（3）网络技术的实现目前，应用比较广泛的中小型企业网主要有对等网和采用Client/Server模式的网络(简称Client/Server网)。我们采用如图2.1.8所示的网络拓扑图来实现中小型企业网络的具体规划。图2.1.8中小型企业网络拓扑图根据中小型企业现状及未来发展趋势，我们选用C类IP地址（192223），一个C类IP地址是指，在IP地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本

14、地计算机的号码。如果用二进制表示IP地址的话，C类IP地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位，主机标识的长度为8位，C类网络地址数量较多，适用于中小规模的局域网络，如，不划分子网时，每个网络最多只能包含254台计算机（即2的8次方-2=254）。如果拿出3位用来作子网位时，可划分出2的3次方-2=6个子网，每个子网中有5位主机号，可用的主机地址为2的5次方-2=30个，总的可用主机地址为6×30=180个。C类网络子网划分（子网掩码：），如表所示：企业部门可用

15、的主机地址范围子网网络地址子网广播地址备注000不可用人事部可用财务部可用业务部可用信息部可用策划部可用技术部可用111不可用表 Vlan 的划分客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式，有使用UNIX、NetWare、WinNT等组建方式。客户机/服务器网中，至少有一个专用的服务器来管理、控制网络的运行。它所具有的功能有文件共享：用户间文件可以交流，共享；安全管理：用户管理、资源访问权限管理；打印机共享：一台或几台打印机，整个网络共享；共享EMAIL和FAX功能；通过一条线路上INTERNET；实现RAID5（廉价磁盘阵列）保护数据。客户机/服务器网的优点：网络系统稳定，

16、信息管理安全，网络用户扩展方便，易于升级。2、主要产品技术参数说明（1）交换机技术参数说明选用两台华为Quidway S3526作为核心交换机。为华为Quidway S3526配置：双电源，一块24口10/100M 二级交换机连接，和一块16口的GBIC 千兆模块作为服务器与二级交换机的连接。华为Quidway S3526引擎的三层交换功能用来作为VLAN间的路由使用。同时使用热备分路由技术，保证即使出现任何一台交换机出现问题的时候，服务器等还可以继续工作。所有子网网关都设置在华为Quidway S3526 引擎三层模块的内置端口。在端口配置中继线，同时使用子接口技术，为VLAN提供网关。 机

17、房使用两台华为Quidway S2016 ，提供作为对高速要求的转换机。通过使用路由器的静态ARP和MAC 安全设置实现企业内部网络工作站的MAC地址和IP地址的绑定。使用华为Quidway S2016作为二级交换机。华为Quidway S2016交换机为固定配置、可堆叠模式，为中小型网络提供了线速LRE和千兆位以太网连接功能。华为Quidway S2016系列是一个价格廉宜的产品线，可以为网络边缘提供多种智能化服务，例如增强的安全性、高可用性和高级服务质量（QoS）。同时保持传统LAN交换的简便性。（2）服务器技术参数说明戴尔 XPS 700处理器CPU 类型：Intel 酷睿2 E6400

18、标称频率：2130MHz主板芯片：NForce 590内存类型：2048MB DDRII667硬盘容量：250GB7200转光驱类型：16X倍速DVD刻录机显示器大小：20英寸液晶显示器显卡：NVIDIA GeForce 7900 GTX(256MB) SLI显卡声卡：集成网卡：10/100MDELL PowerEdge 2900(Xeon 3.0GHz/1GB/73GB)类别：塔式/机架式结构：5U处理器CPU类型：XeonCPU频率：3000MHz处理器：标准处理器数量1个支持CPU个数：2CPU二级缓存：2048*2KB主板主板芯片组：Intel 5000XFSB（总线）：1066MHz

19、扩展槽：6内存类型：1GB ECC DDRII最大内存容量：48GB存储硬盘大小：73GBGB硬盘类型/描述：SASIDE控制器：ATA 100SCSI控制器：39320A U320 SCSI PCI-X控制器光驱：外置USB CD-ROM网络网络控制器：双内置Broadcom 10/100/1000千兆网卡，含容错和负载冗余接口类型标准接口：2个RJ-45、6个通用串行总线(USB)2.0端口、两个视频接口其他参数散热系统：6个+2个热插拔冗余风扇(6个标配，外加每个电源1个风扇)电源性能：热插拔非冗余电源电源数量：1电压：110/220V功率：930W×××&

20、#215;软件系统支持：Windows Server 2003 R2, Enterprise Edition, Windows Server 2003 R2, Web Edition , Windows Server 2003 R2, x64 Enterprise Edition , Windows Server 2003 R2, x64 Standard Edition ,Windows Storage Server 2003 R2, Workgroup Edition适用环境工作温度：10-35；工作湿度：20%至80% (无冷凝)；储存温度：-40-65；储存湿度：5% 至 95% (无

21、冷凝)（3）网络管理软件介绍作为一名网络管理员不仅要有过硬的网络技术知识，必须配备常用网络管理软件。主要有：防火墙（如天网防DDOS的冰盾，瑞星等）；杀毒软件（如卡巴斯基 江民 瑞星等）；GHOST（赛门铁克公司出的一个备份恢复软件）以及网络监控系统等。三、中小企业办公局域网的维护及网络安全解决方案中小企业办公环境单一、网络规模尚小，缺乏对网络系统的安装、管理、维护和运行的专业技术人员，网络安全存在很大的隐患；都造成了中小企业在网络维护中经常出现捉襟见肘的情况。1、办公局域网的维护随着办公自动化的深入，越来越多的中小企业意识到办公网络组建与维护的重要性。在对办公局域网的维护过程中需注意以下几个

22、方面：首先，管理员要为企业网络设置合理的防火墙、安装正版杀毒软件等，在管理机器上对整个内部网络上的网络设备、安全设备、网络上的防病毒软件、入侵检测探测器进行综合管理，同时利用安全分析软件可以从不同角度对所有的设备、服务器、工作站进行安全扫描，分析他们的安全漏洞，并采取相应的措施。利用所设置的防火墙隐藏内部网络结构及内网IP；限制外部网络用户对内部主机的访问；限制内部用户对Internet的访问；对内部的关键业务部门的网络进行保护；对关键主机进行隔离和保护；并对出入该服务器的数据进行监控是非常重要的。其次，当办公局域网络出现问题时，我们应当即时、正确的处理。在办公局域网的使用过程中，如出现“网络

23、不通”现象时，先检查整个网络中机器的网卡设置是否正常，方法：控制面板>系统>设备管理>网络适配器,看有无中断号及I/O地址冲突，直到网络适配器的属性中出现“该设备运转正常”，并且在“网上邻居”中至少能找到自己，这说明网卡的配置没有问题。然后再检查网络中交换机、路由器等重要设备是否出现问题。2、企业网络安全的解决方案随着Internet网络急剧扩大和上网用户迅速增加，网络中的风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统，引起大范围的瘫痪和损失。因此，必须为中小企业网络设计完善的网络安全解决方案。在对整个企业局域网网络系统安全方案设计、规划时，首先

24、应遵循以下原则：综合性、整体性原则：即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。 需求、风险、代价平衡的原则：对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。 一致性原则：主要是指网络安全问题应与整个网络的工作周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。 易操作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。分步实施原则：即可满足网络系统及信息安全的基本需求，亦可节省费用开支

25、。 多重保护原则：建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 其次，要健全和完善的网络安全服务、安全机制与技术。四、网络工程实施进度安排及验收测试计划1、网络工程实施进度安排网络系统建设工程进度安排如下：从进入施工日算起到验收合格历时一个月。利用8天时间进行现场勘察、分析网络现状、规划网络拓扑与整体结构图、购买所需设备；利用12天进行网络布线；利用5天时间进行设备连接以及软件安装调试；利用5天时间进行网络系统试用及调试。2、网络系统测试验收计划首先由网络设计人员配合电信工作人员组成网络测试小组对企业网络系统整体运行进行测试与验收。网络的连通性能一

26、般由仪器测试，网络系统的运行效果可由人工测试。测试结束后填写测试报告与验收结果。然后将内容完整、数据准确、外观整洁的工程项目文档提供给用户。工程项目文档包括如下内容，如表所示：工程项目表项目设计书布线设计图网络系统总体结构图机柜连线图网络系统设备配置手册网络地址分配表测试报告验收报告年 月 日表工程项目表五、网络方案产品预算根据中小型企业的现状及未来发展趋势，为其组建一套完善的网络系统。按照中小型企业所能承受的经济能力，为其选购如下产品组建该网络系统（包括部分备选设备）。经过一段时间的市场调查以及参考网上报价，初步估计整个工程所需费用，如表所示：工程预算报价表类型名称单价（元）数量总价（元）说明硬 件 部 分网 络 设 备华为 S3526交换机93002台18600核心交换