企业局域网设计报告

企业局域网设计报告姓名：陈涛班级：计算机应用技术09-1班2011年6月20日目录一、背景介绍二、应用需求分析1、建网目标………………………………………………2、网络设计原则…………………………………………3、网络技术选择…………………………………………4、实用性和经济性……………………………………5、安全性和保密性…………………………………三、总体设计1、企业拓扑图………………………………………2、网络设备的分析………………………………………3、网络接入容量…………………………………………4、网络设备的类型………………………………………5、网络设备的选择及预算………………………………6、网络拓扑结构……………………………………1）、接入层……………………………………………2）、核心层……………………………………………7、交换机交换方式………………………………………四、服务器组1）、代理服务器………………………………………2）、DHCP服务器………………………………………3）、DNS服务器…………………………………………五、常用软件六、企业安全1）、防火墙………………………………………………2）、服务器的安全………………………………………3）、客户端安装杀毒软件………………………………4）、防雷系统……………………………………………七、EMC综合布线产品…………………………………八、设计结束语…………………………………………一、企业背景介绍：企业主要从事家用电器销售，兼营房地产开发、商业贸易、进出口业务等。企业有员工100人左右。其中管理人员25人左右，销售人员60人左右。为了降低企业成本，还有一个约50人左右的短期员工组成的部门，负责一些市场项目的开发。企业的组织机构为人力资源部、财务部、销售部、开发部和采购部，每个部门都有客户机10到40台，短期员工都也在公司里。企业的网络一定要可靠和高效，必须保证企业员工不会因为企业网络的分布而影响到他们的使用，例如访问资源变慢，登录时间变长等，因此稳定，可靠，高速，易用和中端是我们设计的主旨。二、应用需求分析：内网大多数用户可以实现资源共享和相互通信，财务部可以访问市场部，但市场部一般情况下不能访问财务部，若有用户需要访问，则网管人员可以通过三层交换机进行一个简单的命令设置，使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信，但不能访问内网服务器和财务部以访重要数据被盗取或攻击到内网服务器中。进行初步的布线。企业主要从事公司主要从事家用电器的制造和销售，兼营房地产开发、商业贸易、进出口业务等业务，所以该公司对设备的要求不是很高，只要能保证最高安全性就可以。而且从公司的规模及员工数量看，它需要更高的数据传输服务和更高的网络安全服务。1、建网目标：从该公司的背景来看，该公司建网应有以下几个条件：1）、对网络设备的性能要求不是很高，重要是能保证网络的安全，以防重要数据被盗和丢失就可以；2）、共五个部门及一个短期员工组成的部门，每个部门客户机有10到40台不等，共计80到320台；3）、服务器需要有数据库服务器，管理服务器及备用服务器。2、网络设计原则：（1）、先进性。以先进、成熟的网络通信技术进行组网，支持数据，语音及视频图像等多媒体应用，并且能确保网络技术和网络产品在几年内基本满足需求。（2）、安全性。信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过安全的获取信息，并保证该信息的完整和可靠。（3）、灵活性。整个网络系统是可扩展的，便于系统升级和改装。（4）、可伸缩性。网络的建设是一项持续性的系统工程项目，坚持网络建设规模的可伸缩性原则，将可以使得网络的建设费用降低，避免不必要的浪费，也体现了网络建设的灵活性。（5）、可管理性。网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在良好的网络管理下，将大大提高网络的运行速率，并可迅速便捷地进行网络故障的诊断。(6）、实用性。根据应用系统的要求确定整个系统的结构，即从系统功能和信息需求出发，网络系统的结构必须满足系统的传输能力要求、信息安全要求、人机交互能力要求以及信息处理要求。3、网络技术选择在该公司的网络建设中，经过研究和讨论后，决定骨干网采用千兆位以太网和三层交换。原因是：1、该技术应经成为一种很成熟的组网技术。2、造价已经越来越便宜。3、该技术已经发展为主干网的主要技术。4、实用性和经济性网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。5、安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。三、总体设计1、企业网络拓扑图：根据该公司的网络要求，制定如下图所示的总体设计方案：2、网络设备的分析：人力资源部和财务部的人员相对来说会较少，所以端口在40到60之间的交换机都是可以的。企业的部门设置中，销售部、采购部、短期员工部门是人员比较多的，但是由于现在的人员数量上的要求来看，每个部门都是10到40台客户机，但是随着公司规模的扩大，每个部门的客户机数量都会相应的增多，要想在一段时间内节省费用，在交换机的选择上，都要考虑端口数都比现在要求的人员数多出10到20个端口。尤其是以后人员会大量增加的部门，其交换机的端口更应该预留充足。要能上网，就要接入Internet，就应该考虑网络的安全，就需要路由器以及防火墙。由于该公司对数据的高要求，所以还应该向电信公司购买一个属于自己公司的IP地址。这样可以满足自己的使用。该公司需要每天处理很多公务，所以它的服务器应该选用很高级，而且在数据传输及保存上应该有高品质。在偶尔情况下，服务器会有损坏，这时候还应该有备用的服务器，来满足该公司的对数据的要求。3、网络接入容量：接入工作组交换机连接用户，核心交换机连接WEB服务器和边界路由器。4、网络设备的类型：1、交换机的类型：2.路由器的类型：3.服务器的类型：4.中继器器：5、网络设备的选择及预算：接入交换机选用Cisco2960系列，核心交换机选用Cisco3560系列。所选设备型号价格所需数量CISCOSR2024二层交换机270010CISCOWS-C3560-24TS-S三层交换机60002CISCO2851路由器160002思科UCSC210M2(R210-BUN-5)服务器146003中继器13502还需要向电信公司申请专用的通信链路以及IP地址，满足公司对数据的高要求。预算应该在117500元左右。交换机的主要性能参数：交换机的端口速率已经从10Mbits，100Mbits提高到1000Mbits和10Gbits，1000Mbits和10Gbits，主要应用在大型网络的骨干网络中，对于100Mbits交换机来说，还有一个重要的参数是速率的自动匹配，即交换机端口速率可以与网卡的速率匹配，决定是运行100Mbits还是10Mbits，除了端口速率外还有背板带宽，它为交换机的高负荷下提供高速率。6、网络拓扑结构：核心层核心层为全网的主干，全网的数据流在此交换。数据交换量大，因此我们选用背板式网管型中心交换机，支持VLAN的划分。我们要采用VLAN来划分这个大的广播域为几个更小的广播域，这样各个小广播域内产生的广播会被局限在它内，广播风暴就会少点产生。本方案将在二层交换机里划分三个VLAN，这样大约每40台客户机分部在一个相对较小的VLAN内（小广播域）。7、交换机交换方式：目前以太网交换机有3种交换方式：直通交换，存储转发，无碎片交换。目前大多数交换机都支持直通和存储转发，部分交换机支持无碎片交换，存储转发相对与其他方式可靠性高些，因此我推荐使用存储转发的交换方式。模块化交换机能提供一系列扩展模块，比如千兆以太网模块，FDDI模块，ATM模块，能将具有不同协议，不同拓扑结构的网络连接起来，具有很强的可扩展性，但是价格昂贵。固定配置交换机一般具有固定的端口配置，可扩展性显然不如模块化交换机，但成本低很多。对于该企业来说，我认为网络中心交换机应该考虑选择模块化交换机，这样有利于网络的可扩展性和冗余性，而工作组交换机则选择价格低廉的固定化交换机，这样就节约了构建网络的成本。交换机采用何种VLAN：VLAN的划分方法有：基于端口的VLAN划分和基于MAC地址的VLAN划分。基于IP地址的VLAN划分是在大中型网络中，并且成本较高。在中小企业网络中基于端口的VLAN划分较为合适，因为基于VLAN的划分，不仅价格低廉，而且针对性强，有助于增加PC机时有足够的空间可以接入PC机。因此，我建议企业使用基于VLAN的划分方法。四、服务器组1、代理服务器代理服务器是介于浏览器和对方Web服务器之间的一台服务器，有了代理服务器后，浏览器不是直接到对方Web服务器去取回网页而是向代理服务器发出请求，请求信号会先送到代理服务器，由代理服务器取回浏览器所需要的信息并传送给浏览器。当内部网的一个客户机访问了因特网上的某一站点后，代理服务器便将访问过的内容缓存入它的高速缓存中，如果内部网的其他客户机再访问同一个站点，代理服务器便将它缓存中的内容传输给客户机，这样就能使客户机共享任何一个客户机所访问过的资源，这样就可以大大地提高访问网站的速度和效率，同时减少网络传输流量，提高网络传输速率，节约访问时间。通过网络管理员的设置，可以用来备份一些重要的数据，还可以禁止访问一些网站。2、DHCP服务器因为企业有一个短期员工组成的部门，公司允许他们在业余时间也能上网，所以就要有一些PC机能够让短期员工进行上网，这样就需要给他们动态分布IP地址，就需要搭建DHCP服务器。DHCP服务器的主要作用是为网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个有多个地址组成的地址集，而且，它们一般是一段连续的地址。但网络客户机请求临时的IP地址时，DHCP服务器便会查看地址数据库，以便为客户及分配一个仍没有被使用的IP地址。使用DHCP服务器后，网络管理员就不必要再为每个客户计算机逐一设置IP地址，DHCP服务器可以自动为上网计算机分配IP地址，而且只有客户计算机在开机时才向DHCP服务器申请IP地址，用完后立即交回。使用DHCP服务器动态分配IP地址，不但可节省网络管理员分配IP地址的工作，而且可确保分配的地址不重复。另外，客户计算机的IP地址是在需要时分配的，所以提高了IP地址的使用率。这样不仅节约了企业构建网络的费用，也方便了网络管理员的管理。3、DNS服务器DNS服务器是把域名转换成为网络可以识别IP地址，并且DNS服务器更能提高网络的访问的速度。对于该企业的网络，配置该网络的DNS服务器也可以大大提高网络访问速度。因此，我建议在构建企业的网络时，最好使用DNS服务器。五、常用软件音视频播放软件，各种解压缩软件，镜像软件，各种即时通讯软件，办公软件，杀毒软件。六、企业安全1、防火墙在内网要接入外网即Internet时，在局域网入口要设置防火墙，因为会有来自Internet入侵者利用网络管理员的疏忽或系统本身漏洞，可以对在线主机进行破坏，也可以进入局域网做一些破坏活动，防火墙可以有效对其进行防止。2、服务器安全企业服务器的安全是至关重要的，如果服务器被人攻克，不但会给企业的效益带来很大的损失，更严重者还能使重要数据被盗和删除，使整个企业网络瘫痪，所以一个安全性很高的服务器是企业必须拥有的。3、客户端安装杀毒软件客户端安装杀毒软件，可以有效防止用户的移动存储设备有意或无意的携带病毒带来的对局域网的威胁。同时，杀毒软件的安装，为系统安全又增加一道屏障。目前的杀毒软件有金山毒霸、瑞星、江民、东方微点、费尔托斯特和360等，我建议用瑞星或者360.4、防雷系统（1）、机房防雷服务器配备独立的专用电源防雷插座C601F,为服务器提供精细的电源防雷保护。在网络机柜内配备2个电源防雷插座C601F,为通讯设备提供精细的电源防雷保护。防止强烈雷电感