中小型企业网络的研究与建设1504

PAGEPAGE3与建设: 专 : 计算机网络技术指导师： 陈江生姓名： 汪 娇准证号： 013509212947年4月24日与建设x[摘要]：,,,,,e— linternet,。,,局域.1 ..1.111。2规划计 系统分析计 2。1办公,发部，市场,五楼会议室办公区分42。1。1办公室，发部，市场部，五楼会议室办公区分析：4。2办公室,发部,市场部，五楼会议室办公区布线： 52。2 计算机心机房系统分析计 72。2。1计算机心机房系统分析 7计算机心机房系统计 72。2。3计算机机房布线 82。2。4计算机机房环境 92.3 局域构Internet连接 92。3。1局域主干系统计和备选择 92.3。2局域主干系统配置 102。3.3Internet连接配置 132.3.4配置局域时到技术和协议介绍 13服务管153。1服务器配置 15静态IP地址转换配置和安全访问规则配置 16IP地址管163。4名词解释 17测试结果 19部可以访问外部194。2部之间可以互相访问 214.3外部可以访问部服务器 29结论 30参考文献 30PAGEPAGE102003。5层3分布各层各要独立网络同时可以访问网络心提供信息资源展领导层决策迁入新后要实现事务动化务处网络化及机构管计算机化成计算机网络将服务于两种类户：第1类内户户数量约200。并且适当考虑本身未来展3002关。网络备入网,外网流动。以下新规划图：1新规划图1。1中小型企业网络的研究与建设在国内的现状我国注册数量为将近1000万家占我国总数99％,其产值占全国产值60％左右。因此网络不仅关系到身生存,还将对我国经济未来展产生重大而又深远影响尤其是数据业务和互联网业务的高速增长推动着企业网络的建设。企业的网络系统是信息化的命脉，特别是在网络技术快速发展的今天，更是如此.但是在信息化的过程中，企业却忽略了一个最基本的东西——企业基础网络系统的建设，造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略，造成了信息化建设过程中的信息通信不畅，应用系统形成封闭的“孤岛”。对于中小企业来说，如何利用网络通过有限的投资得到有效的收益 ,更是应该考虑的问题。构建网络系统是实现其它的信息化应用，包括电子商务等的基础。据调查显示， 没有建立网的企业中， 小企业数最。 在建立了网的中小企业中，网网数在 5—0个的企业1。8，网在 个的，于 个的。说的中小企业应用应用,信息资够高。数据中小企业网络建设大的发展潜，特别是网和互联网应用建设。此，何一家企业一发展， 快网， 于是中小企业利用有限的投资， 建设一个畅、理、来发的网络系统 ,企业网络一对发信息网，企业的务理通过网络成，企业网络的信息务 .通过企业网络建设实现信息通过网络建设实现企业降企业成本，通，企业。企业形系推企业形象 ,系。电子商务电子商务是发展的大是实现信息的网络化和电子化， 它是企业的互联网高， 是现在来互联网发展的一 .1.2与设计规划和设网络的第行系统调研需分析,公司系统建设的标是建设一个结合理，性能靠,高效,安全并适未来技术发展的网络系统。了该公司在搬入新办公楼能满足，现设下网络结构图:图 2办公楼的立体示意图网络总传输速率：网络主干系统实现 1000Mb/s通信，桌面计算机实现100Mb/s入网速率。连接计算机网络中心核心交换机与楼层交换机的主干网为千兆以太网，从楼层交换机到用户桌面计算机的接入子网目前为百兆以太网，将来随时升级到千兆以太网。通信介质选择:选择光缆作为垂直子系统的通信介质，选择六类非屏蔽双绞线作为水平子系统的布线介质。网络拓扑结构设计:该公司目前有 200人，将来可能会发展到 300人，预计将来最多可以支持 1500台计算机设备入网，所以网络拓扑结构在总体上采用两级星形拓扑结构方案,,实现，，采用，网络传输数据快。底层的交换机主要是各个楼层交换机及网络中心的交换机与入网的计算机形成星形布线连接，核心层的交换机通过主干布线系统与底层交换机再形星形连接。两级星形拓扑结构图所示：342。1五楼会议室办公区:。1办公区：,.:5。:100Mb/550Mb/将来随时可1000水布线系统介质确定:为了满足各机到入算机速0的通信介质。2。1.2办公室，研发部，市场部,五楼会议室的办公区网络布线：垂直主干子系统布线垂直主干子系统采多模光纤布线,同时冗余布模光纤备将来升级和扩展每布20芯多模光纤线缆和模光纤线缆各根,从配线间各配线间为安置机和配线架配备由于机正常工作定因此配线间有备通和.垂直主干子系统光缆布垂直布线时将光缆垂直钢架布水主干子系统布线由于所有室都采了吊顶进行装修,因此水主干子系统布线采桥架与线缆管道暗埋方式线缆从配线引出后汇于水布线主干桥架中送往各房间桥架安置吊顶当线缆到达房间吊顶位置后,通过墙壁部埋线缆管道,将线缆从桥架引至墙上安装接线板指定位置水主干子系统布线按照 1500入节点实施。工作子系统布线工作子系统布线从插座到户算机距离越短越好连接缆长通常应该超过 5米。对于办公楼中小面积房间或走廊等区域,工作区子系统布线采用墙壁插座布线模式。为了方便用户使用的灵活性,设计要求将网络插座安置在一面以上的墙壁，确保无论用户将来在房间的任何位置安置入网计算机,连接网络插口的电缆都不会超过5米。办公室的布线点数量,按照每8平方米配置4个布线点设计。会议室和公共区域的布线点数根据需要设置.RJ—45,.,。布线产品选择布线产品的选择主要是两条原则:一是选择那些著名布线产品厂商的产品二是选用一家厂商的系列配套产品。布线测试和验收,并,布线系统的管理，使用及维护提供详细的文档。.其,,线系统测试原始记录。.。,152。2 计算机网络中心机房的系统分析与设计2。2。1计算机网络中心机房的系统分析访问电子邮文传输,站布自动管,视频点播服视频会议及联文献等所以为安置备进行维护开房作区置主干备间器作间,特殊备作间维护作间备间房监控室及房准备间等分区，现以下中心房8025mm主m0m0m 干备 m0m04 4

7800mm

8013mm特殊备m04m04m 作间 m04m04

7613mm作间4 4 4 43400mmmmm70 作间7

3625mm空调与配m0m 电设m07备间8025mm

8025mmm04m 备间m04

5925mm

5650mm

5200mmmm04

控室6中心房100Mb/s。中心房布区布作为。房层布从三层房往每楼层备间采光缆。2。2.2计算机网络中心机房的系统设计房作区中配备房空调及管,空,电子禁,房程负离子生器及等房房分区要防火与隔音.主干备间心布为,自这中安置备包括心器电备干配架WindowsWindowsInternet(DN,E—maiInternetty办前发,用面积座椅进行技术或举远程会议还应吊装具遥投影摄动屏幕装声放中监,在其中用并使说明书技术资料.调与在别防火面进入拖鞋净化缓冲区鞋柜，鞋座椅。建筑物枢纽缆面距离尽短且整地板布活动地板接地三缆源布弱布分别在自金属布槽接地布单独实施源槽弱槽之距离应保持在 相互不应穿越,防止引入干扰.干在每柜附近源插座插接入率确定一定冗余径也必须根源插座确定并一定冗余容源插座严格遵守左零右火，接地原则源布距离在活动地板面均匀安源插座板插座板插座接入网络主干设备间，服务器工作间，特殊设备工作间和多功能操作间设置供电控制开关。弱电布线点要根据整个机房的功能划分进行整体布局设计，充分留有冗余。网络连接插座布局的原则是机房内任何位置安放的设备在入网时所需要的连接路线最短。布线时要求对每条线缆进行标号，各种线缆要分门别类捆扎好，并绘制详细的布线平面图.关于机房地线部署，在机房地板下为信号接地配置铜排，供机房内各种接地需要使用，铜排再通过专线接入建筑物接地系统或机房专用物接地系统.2。2。4计算机网络机房的环境网络机房的环设备对，和机房工作人对，控制的要求。设备开机时机房的和，在在23，在40%—-—70％。2。3 局域网构建与Internet连接在完成了办公楼的网络布线和网络机房建设后，就可着手进行局域网的构建,将建成的局域网连入 Internet。2。3.1局域网主干系统设计和设备选择网络分为核心层和接入层按两层次选交换机设备。核心层设备安置在网络心机房，接入层设备安装在各个楼层配线间。核心层的任务是提供高数据交换和高可靠传输，划分 VLAN，提供 VLAN之间的选路功能 ，路由功能和安全功能。接入层直接连接用户入网计算机的网络主干设备，提第二层交换功能,支VLAN的划分.为了证网络主干高，高可靠运行，同时支部门级独立建网和公司级资源共享的要求，核心层的网络主干设备选择Cisco公司的两台具备第3层交换功能的 Catalyst6506交换机作为网络骨干交换机，负责VLAN的建立和划分，为设备管理和各部门工作需要建立VLAN。每台核心交换机配备 8个千兆下连光纤端口,并为其一台配置 48个百兆太网双绞线端口连接网络机房设备，两台核心层交换机互间通过链路聚合实现高通道连接。接入层的网络主干设备选择Cisco公司的 5台Catalyst2948交换机。交换机具备 48个百兆太网端口和两个光纤千兆上连端口。在连接时每台接入层交换机通过两条光缆分别与两台核心交换机连接，构成冗余链路。当接入层交换机两条光缆的一条发生故障时，仍然可通过另一条光缆与核心交换机维持通信。按照基于端口的方式在接入层交换机上实现。由于在单台接入层交换机上划分了多个VLAN,多个逻辑上独立的需要通过交换机的同一条光缆上连通信，因此必须使用中继链路协议，对接入层交接机的上连链路进行配置。(4)为了防止冗余链路设计产生网络回路,在所有交换机上运行生成树协议,自动检测和消除发现的网络回路故障。(5）在局域网中配置一台计算机作为网络管理工作站，负责网络运行情况监测和实施网络管理。2。3.2局域网主干系统配置根据网络主干系统设计,按照以下方案进行网络主干设备连接和配置操作，如图所示。图 7网络主干设备连接和配置1。第一台 Catalyst6506交换机配置：设置设备6506-A(第2层交换机)和Router—A(第 3层交换机）。设置访问口令登录口令为 user6506pwd(第2层和第 3层交换机)。配置口令为 manager6506pwd(第2层和第 3层交换机）。)P02:10.1111。VLANVLA2191681019168.12。VLA3192.162.0192.168.2。VLA41916830192.168.3.。VLA519165.1916。5.2.VLAN692.164.2.(6):28.1—-—8VLAN其1—51—5Catalyst294849。6—7Catalyst6506(6506-对应8.(7)生成树协议和继链路协议。8VLANVLANVLAN4VLAN6互相访问并且这几VLANVLAN5站DNS进行访问。22Catalyst6506(1)名称650—B2Router-B3.2访问令登录令user6506pw2和3。令manager6506pw2和3。(IP:111.1.2。42IP111.。5VLANVLAN2192.16101916813。VLA3623。VLAN419168.3.019163.。VLA5192.165053。N,284028。43。628,34881-——81：1—51—550。6—76506（6506—A）对.8.481-——475）,48于（VLAN1）.（7)VTP(8）465邮件服务器,。31—5的1—5C2948—F5.(2令。1—510:10111.1。（5)划分VLAN办公室VLA2.研发部VLAN3。市场部VLA4。服务器VLA5计算络中心6(6)设备2，包含48双绞线端(1——48）和2上连（49——-50)，两（一层楼设备）:4—50于络设备虚拟局域vlan-devic（VLAN，其中:491Catalyst6506（6506-A）1.50210n—eN1912。502t6B8：14n—eN2。-——6dN3。78n—tN4。7路由协议。VTP中继协议.2。3。3Internet连接配置为了外部IP202102240.0.同时选择Cisco,Cisco3640出路由器，选择CheckPointFireWall-112C2912作为外部段.Cisco3640路由器百模块(0210Mb/s1CheckPointFireWal—1是一SunSolaris工作站上并将其中的一到Catalyst65066506-B的百双绞线到C2912百.再将路由器Cisco3640的百2到C2912的百，将路由器的百0通过双绞线到支持百通信速率的发器的InternetISP路由器1CheckPointFireWall-1防火墙Catalyst65066506-BIPC2912的IP2021022401。2Cisco3640路由器C2912的百2IP202.102。240.2,255.255255.0路由器远ISP的地址由ISP路由器ISP路由器的百0IP61。128.200.54，61128.20055,子掩码40。2。3.4在配置局域网时用到的技术和协议介绍VlanNlla),组允许处于地位置络户加入到一逻辑子中。使VLAN划分具有以下优点：1控制广播风暴一VLAN就一逻辑广播VLAN创隔离了广播缩小了广播范围以控制广播风暴产生。(2)提高络体安全性通过路由访问列表等VLAN划分原则,以控制户访问权限和逻辑大小将户群划分V(3）络管简单、直观一VLAN以能、对组将地位置络用户划分一逻辑.络下以地将在组子络大大了络管和的负担降低了络费。VTP继协议P继协议,即Ng主要内 VLAN添加、和。VTP协议来确保配置一性,VTP具体优点下：(1）保持VLAN一致性。提供从一机到另一机管中增加方法。VTP有三种模PvrPt和P

VTP透明模。般一VTP内络只设一VTP该 VTP中所有VLAN信息列表Pvr立删除修改VLAN.VTPClient虽然也所有VLAN信息列表但其 VLAN配置信息是从VTPServer学到,VTPClient能立、删除修VLAN。Transparent相当独立机参与 VTP,从VTPServ学习 VLAN配置信息而只拥有本设备自己VLAN信息VTPTransparent以立、删除和修本机VLAN信息。路由协议路由路由络路由络.路由通过路由式设路由路由信,路由中路产生相路由表。路由路由表到处判。路由器具有在网络中传递数据时选择最佳路径的能力，除了可以完成主要的来完成以路由器为中心的流在局域网建成并且建立与Internet服务配置。选择WindowsXP基础上，可为公司内部Internet网DNS一55IP的它们规则员工实行监督关病毒危害瑞星病毒方案病毒服务器.本文为互联网,作本文为互联网，作3。1器配置网络服务器配备IP配置方案如1所示：服务器IP配置Windows服务器IP配置Windows服务器1921685.11网关:1921685.2Intranet网站服务器（Intranet＆OA） 192。168.5.12网关：192.168。5。2DNS192168.522192.168.513 网关：192.168.52DNS192.168.5。22FTP192.168514网关:192。168。5。2DN19168.22192.1685152:192.1685。DNS:192168522192168.5.162192168.。DNS:192.1685.22(E-mai192.168520502219168.。DNS1921685。Internet192.168.52150192168.。DN192.168.22Internet192.1685.22:192168.5503。2静态IP地址转换配置和安全访问规则配置Internet,在CheckPointFireWall-1(1)Internet2)tp(4)InternetSMTPPOP35tSS.)l—1一律被禁止。3。3IP地址管理2IP192.1681.10———-1921681254个3IP192168.24IP192168.310192.16832545IP0————192.168。6IP1921684.10--—-192名词解释在配置网络服务中到专门术语定义:NAT：转换或网络翻译在网络内部，各计算机间通过内部IP进行通讯而当内部Internet网络进行通讯时,具NAT功能设备(比如：路由器）负责将其内部IP转换为合法IP地（即经过申请IP)进行通信。NAT将网络划分为内部网络（inside）NATIP。NAT（StaticTranslation)，动态转换（DynamicTranslations)。静态转换（StaticTranslation)是最简单NAT中为一要转换内部了定转换,了一全局.内部与全局一一当内部与外通信时,内部转化为全局（DynamicTranslations）它将可全局定义成NAT池于果还没边缘者防火墙将从 池选择.连接建立立 ,连接终止被回这样,强，所需步减少 .端口（一变形可以多共享局 源的端口号来区分 NAT表中的转换条目及内部地址。这样，就更节省了地址空间.采用 T，可以实现以下几个功能：1）内部地址翻译nels）:这是比较通用的一种方法，将内部 IP一对一的翻译成外部地址.在内部主机连接到外部网络时，当第一个数据包到达 NAT路由器时检查它的 NAT表，因为 是静态配置的，故可以查询出来（yy），然后 r将数据包的内部局部IP(源地址)更换成内部全局地址,再转发出去。外部主机接受到数据包用接