中小企业组网方案设计与实施一、中小企业组网方案设计的可行性分析报告随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。因此,在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。1建设公司局域网的必要性⑴、建立公司内部局域网,充分利用公司现有的硬件资源。节约公司开支,实现无纸化办公;⑵、提高公司员工的工作效率,由于局域网公司内部的资源可以得到共享,避免了不必要的重复工作;⑶、局域网建成后可以节约公司在使用网络资源方面节约更多的开支,便于公司员工查阅和接受网络信息;⑷、可以简化公司对计算机的日常维护和管理,节约维护成本;⑸、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力,逐步实现业务级网络应用;⑹、有利于企业获得更快、更准确的市场信息,为公司决策提供更科学的依据等。2技术可行性公司现有技术已经完全具备了组建网络的条件,公司共有65台计算机,聘有相应的网络维护人员,从组建网络技术上看:现在计算机网络技术已经相当成熟,无论是何种情况,都可以很好的解决。并且目前随着信息化社会的不断发展,信息交流速度十分的快速,如果公司还未实现信息化,那么公司的发展将受到制约。所以组建局域网是十分必要的。3资金可行性虽然目前本公司还是一个小型企业,起步比较晚,但仍然具有很好的市场前景,发展的空间还很大,公司的发展速度也很快,虽然组建网络对公司当前的经济来说,是不小的一笔开支,又不是能很快的实现增值,但基于公司所具有的潜在实力,是有能力承担的,且从长远看,这笔投入,会使公司发展速度更快,更具竞争力,更具实力。二、用户需求分析根据用户描述,了解到企业局域网的有关要求,如下图所示:楼宇位置ABC楼宇间距离100米100米100米楼宇高度3层5层5层楼层分配分布在各个办公室中,一楼五台,二楼10台,三楼5台。20台集中在三楼研发部。设计室中专设一个机房。其他10部分散在各个办公室中。每层一个车间,每个车间有3台电脑,共15台。计算机数量203015设置部门行政办公楼产品研发部,供销部生产车间各楼宇的位置三、网络规划方案的比较选择从公司的实际情况出发,对现有情况进行分析,选择合适的网络速度方案。1)10Mbit/s以太网:基本满足现在需求。2)100Mbit/s快速以太网:满足当前需求,且有相当的余量——正选方案。3)1000Mbit/s高速以太网:远远超过了应用的需求,目前不经济,代以后升级方案。对于组建一个中小企业局域网的方案有很多,网络建得好不好知己关系到企业的效益。对于方案的选择与比较有多方面,主要有:拓扑结构及相应的传输方式,网络协议,网络操作系统,及相对应的软件。对于本公司,主要从拓扑结构,布线选择,网络操作系统几个方面来比较符合本公司的方案。拓扑结构。目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。在星形网中,可以在不影响系统其他设备工作的情况下,非常容易地增加和减少设备。综上:结合公司的电脑分布,主要集中在B楼,且按照公司要求B楼上网的电脑最多,和A楼,和C楼的各自作用相比较,重点应放在B楼。按组网规则,规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增至150台左右,主要增加在二号楼研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。其他电脑一律不能上网。比较三种结构,星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。A,B,C三座楼房中电脑总数65台。小于组建最大局域网的254台,因此可以组建一个65台电脑的小型局域网。可以拟订一个局域网的IP范围:192.168.46.33~192.168.46.144。其次考虑到A楼,B楼,C楼的电脑台数不尽相同,因此交换机,HUB,路由器的选择上也要区别对待。对于A楼可以考虑用一个24接口的交换机,将此交换机布局在一楼,对于一楼的5台电脑分配五个IP地址,分别是:192.468.46.34~192.168.46.38,二楼的电脑分配10个IP地址:192.168.46.39~192.168.46.48,三楼的电脑分配5个IP地址,依次是:192.168.46.49~192.168.46.53。剩下的IP地址为以后预留。A楼的IP段大致就是这样了,由于是行政办公楼,可能有网络访问的需求。对于B楼方案可以参考A楼的方案来部署.不同的地方在与需要增加一个交换机,三楼研发部的20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于B楼是研发部门,必然有访问网络的需求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下:192.168.46.66~192.168.46.85其余的分布在办公室的10台计算机的IP如下:192.168.46.97~192.168.46.106。C楼情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下:192.168.46.130~192.168.46.149这样A,B,C三楼的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连,最后连入Internet就可以了.Internet防火墙服务器24口交换机24口交换机16口交换机16口交换机路由器10/100MPCPCPC15台PCPCPCPCPC20台20台10台10/100M10/100M10/100M10/100M总的开销如下:2个16接口的交换机+2个24接口的交换机.+1个网关路由器四、设备清单设备型号价格数量说明ADSL租用网通线路1条2兆30001条每年服务器ProliantML370G3(Xeon2.8GHz512MB)196001个路由器Vigor2100E(ADSL宽带路由器)路由器类型:接入路由器固定的广域网接口:10Base-T*1固定的局域网接口:10/100Base-T/TX*415001个交换机D-LinkDES-3226S10Mbps/100Mbps一个扩展插槽,可以选配GBIC口用于服务器或光纤骨干连接背板带宽(Gbps):8.8Gbps27002个24口交换机华为3ComQuidway2116-SI-ENT-AC10Mbps/100Mbps17002个16口网卡D-LinkDFE-690TXD网卡10/100MbpsPCI20065个光纤12芯多模62.5室外非金属防水光缆25/米400米双绞线5类线230/包4包每包大约300米信息模块TCL超五类免打线式RJ45信息模块2145水晶头RJ-451.5110个防火墙联想网御SmartV-100防火墙中小型防火墙/网络吞吐量100Mpps/用户数限制100250001个总计82930五、系统配置采用Windows2003Server操作系统要使网络正常通信,除了硬件配置外,更重要的还是软件系统配置,局域网的系统配置非常灵活,特别是工作站用户,如果从大的方面来说的话,几乎可以任何操作系统,当然包括非Windows系统,如UNIX、LINUX。但目前应用最广的还是微软件的Windows系统。目前最新的Windows操作系统是Windows2003系列,它既包括网络操作系统,又包括家庭用的个人操作系统。但是由于这一操作系统非常庞大,对硬件资源配置要求较高,且属最新系统,目前在中、小型中应用还是不多。在中、小型企业中应用最广的仍是微软于2000年推出的Windows2003系列,在中、小型企业的局域网中服务器通常都是选用Windows2003Server。Windows2003Server(Windows2003服务器版),即在WindowsNTServer4.0基础上而来,属于专为服务器开发的多用途操作系统,可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。Windows2003Server为用户提供了基于策略的管理服务:(1)活动目录活动目录是Windows2003Server中的一项利器,相信对NT十分了解的用户对于活动目录的概念都不难把握,因为所谓的域其实就是活动目录中的一个基本单元。在NT网络中,当用户一次登陆一个域服务器后,就可以访问该域中已经开放的全部资源,而无需对同一域进行多次登陆。但在需要共享不同域中的服务时,对每个域都必须要登陆一次,否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。Windows2003Server提供的活动目录正是很好地解决了这个问题,只要用户在某一服务器上设置了活动目录功能后,任何与这个服务器相连的其它域服务器上的资源或服务,都可以被这个服务器管理的用户访问或取得,而不必要再进行其它的设置;(2)良好的多系统集成环境Windows2003Server与UNIX、NETWARE、NTS等其它网络操作系统间应该说保持了一种很好的交互关系,用户可以很轻松地把Windows2003Server服务器或网络集成到现有的网络中;(3)强大的外部网络(Internet)功能Windows2003Server对Internet功能的增强与集成可以说已经超过之前的任何一款网络操作系统,主要表现在其捆绑的IIS因特网信息服务、IPP因特网打印协议和动态主机配置协议DHCP上。六、IP地址申请,子网划分与子网掩码的设置。1)假设申请到C类地址192.168.46.0,不划分子网时,可用的IP地址为256-2=254,即最多可以连接254台主机。此次组建的局域网一共有65台计算机。按部门类型来划分子网,共有4个部门,划分为四个子网,所以需要拿出3位用来作子网位,每个子网中有5位主机号,去掉全0和全1,可用的主机地址为25-2=30个,总的可用主机地址为6×30=180个,比未划分子网时少了一些。但公司中,只有四个子网,其余三个作为未来3-5年扩展之用详见下表。C类网络192.168.46.0子网划分(子网掩码:255.255.255.224)子网位可用的主机地址范围子网网络地址子网广播地址备注001192.168.46.33~192.168.46.62192.168.46.32192.168.46.63可用010192.168.46.65~192.168.46.94192.168.46.64192.168.46.95可用011192.168.46.97~192.168.46.126192.168.46.96192.168.46.127可用100192.168.46.129~192.168.46.158192.168.46.128192.168.46.159可用101192.168.46.161~192.168.46.190192.168.46.160192.168.46.191可用分配IP地址:行政办公楼:192.168.46.33~192.168.46.62研发部:192.168.46.65~192.168.46.94供销部:192.168.46.97~192.168.46.126生产车间:192.168.46.129~1