摘要信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,据IDC预测:在未来的5年中,中小企业的网络建设将以每年15%的速度增长。关键词:企业网、网络协议、服务器、防火墙前言当今社会已经进入一个网络快速发展的信息社会,信息技术的不断发展,给人们的生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。通常情况下,像企业、工厂、机关和学校这些计算机比较集中的地方,都可以组建一个局域网。组建局域网后,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公,联网视屏会议。通过本毕业设计课题的论述,希望使读者能够了解企业局域网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行局域网的工程建设中有所借鉴。1.计算机网络的概念计算机网络是现代通信技术与计算机技术相结合的产物,就是把分布在不同地理区域的计算机利用通信线路连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。2.网络规划2.1网络设计目标该系统工程采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。该系统工程的建设目标是开发成一个标准工程,经过适当的修改后,可适应其他相同或相近需求的企业,作为一个网络应用产品投放市场。2.2能够实现的效果1.传输速率100M-1000M2.文件的共享。设计室初步完成的文件及图纸,在不打印出图的情况下,能很快在总工室及院领导处调阅,以提出改进意见。3.硬件的共享。部分硬件如光驱、调制解调器、扫描仪、刻录机等都可共享,降低了成本。4.实现多台电脑共享打印机,简化了打印出图的过程。5.文件传输,能快速地、在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。6.通过因特网,互发电子邮件及传真,实现与主管部门及客户间的业务技术交流及文件的上报、传送。2.3网络设计原则要设计一套企业信息网络系统,就必须对每一部分进行系统的、全局的精心策划。这样,设计的信息网络系统才能满足企业的实际需要,从而设计和建设一套性能价格比高、平滑扩充性好的系统。一般来说,在规划和设计企业信息网络系统时,需要遵循如下几个原则:2.3.1统一规划随着社会的发展和技术的进步,信息服务建设的任务是长期和艰巨的,应根据用户对信息的需求和公司的经济实力,对系统进行统一规划,突出重点,尽可能地缩短系统开发周期。2.3.2保持标准化和可行性网络标准化,以支持网络扩展和互连。采用市场上先进的技术和相对成熟的产品,并向国际标准、国家标准、工程标准、相关业标准和暂行规定先靠拢。2.3.3保证系统的安全和稳定可靠在系统设计和网络设计方面应优先考虑系统的安全和稳定可靠。2.3.4保证网络系统的先进性和有效性由于网络系统除了满足公司的管理和办公自动化的需求外,还要为公司的其他业务提供网络服务,所以必须保障网络有足够的带宽和处理能力。综合上面的选择因素,最后决定采用星型拓扑结构。因为这种网络结构不但稳定性和可扩展性非常好,而且很容易判断和排除网络故障,根据交换机的LED指示灯,就能随时了解网络的连接和运行状况,及时迅速地判断出故障点。2.4网络设计的需求分析在信息网络系统规划和设计之前,对其需求进行分析是十分必要的,这对于建设完善的、符合实际需要的信息网络起到积极作用。如某企业是一个电力仪器供应公司,其主要业务是电力仪器贸易。该企业目前总共有100多台计算机,分散在4个楼层,若干个办公室。估计在组建局域网后,公司的计算机总数量会达到200多台。网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。根据这种情况分析,可以采用10/100Mb/s的传输速率,对于用户数量在三百以下,网络规模较小的局域网来说完全可以满足,所以决定选择百兆位以太网。至于其他设备,以覆盖4层楼的办公网为例,每一层都由一台24口交换机将办公区里的几十台计算机连起来,如果交换机端口不够用,可用HUB连接更多的用户,再连接到交换机。由于某企业是集中式的办公方式,即所有部门和人员都集中在同一座楼房内办公。这样就限制了网络的整体规模,使得局域网的覆盖范围不广,所以比较适合采用集中式网络,即采用星型网。而且星型网易于易于应用、管理和维护、扩展网络规模和带宽的扩展。对于中小企业而言,不可能在网络维护中投入过多的人力、物力,而且企业规模可能在短期内不断扩大,业务量增多。所以本方案最终采用星型的网络拓扑结构。由于集中式中小型企业网中各节点之间的连接距离通常小于100M,因此可以全部采用5类UTP双绞线进行布线。集中式网络通常包括中心和楼层设备间的两层结构。网络中心交换机可采用千兆位交换技术构成高速骨干网,用来连接服务器以及楼层接入设备。中心交换机应采用大容量的交换机,采用模块化机箱设计,可以支持多种速率和传输介质,端口密度高并且根据需要可灵活扩展,楼层接入交换机应具有千兆位端口,能够通过堆叠或增加模块来提高接入端口密度,还支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。某企业要求服务器对数据有高可靠性和可用性。因为网络中的服务器是连续工作的不能断电停机,如果普通PC遇到严重故障后,即使数据丢失也仅限于一台计算机。而网络服务器的重要性是非常明显的,在其中存储许多重要数据,一旦服务器发生故障将会丢失大量的数据,造成难以弥补的损失。可见数据的高可靠性对企业是非常重要的,所以在选择服务器时应采用HP等知名品牌的服务器。而且还采用服务器集群,并配合中档次服务器以实现多机备份功能。即当一台服务器出故障时,集群内其他服务器可以立即接管在发生故障的服务器之中运行的应用程序继续运行,当故障服务器修复运行后,自动将应用程序切换回来。2.5网络运行环境网络运行环境主要包括:网络协议、系统运行平台等。2.5.1网络协议TCP/IP是传输控制协议和互连网协议的缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、传输层,网际层和网络接口层。2.5.2系统运行平台网络操作系统:采用Windows2000Server客户端平台:采用WindowsMe、WindowsXP//2000等操作系统。浏览器:支持MicrosoftIE.5.0以上版本。数据库管理系统:选择SQLServer2000作为数据库管理系统。3.网络技术3.1企业主干网组网技术3.1.1ETHERNET技术目前,以太网(ETHERNET)已经成了局域网的代名词,通常所说的局域网一般都是指以太网,以太网是目前世界上应用范围最广的一种网络技术,它起源于美国的夏威夷大学,经过多年的不断发展完善,其技术以十分成熟。以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。3.1.2百兆位以太网技术百兆位以太网技术是目前广大网络用户组网的主要选择,共有4种不同的类型:1、100BaseTX:采用5类UTP线缆为通信介质。采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。2、100BaseT4:采用内含4对双绞线的3类以上的UTP线缆为通信介质。3、100BaseFX:采用内含两束光纤的光缆为通信介质。4、100BaseF2:1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP线缆为通信介质。以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞先线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡就是适用这种网络的产品,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。3.1.3千兆位以太网技术千兆以太网主要是以简单的以太网技术为基础,为网络主干提供1Gb/s(Gigabit/second)的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z。千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP(UnshieldedTwisted-Pair)或同轴电缆。目前,千兆位以太网网支持单模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线的标准也出来了。千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。3.2网络拓扑结构网络的拓扑结构是抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式称为网络拓扑。本设计采用的是星型结构。星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。它具有如下特点:结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;也易于采用结构化布线的方式。星型网络拓扑图4.所需的硬件设备网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡(网络适配卡或网络接口卡)网卡——计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择10M/100Mbit/s自适应网卡最适合。2、网络服务器网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HPProLiantBL40p系列的服务器。3、工作站工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。4、传输介质传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。5、路由器路由器就是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。6、集线器主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。7、交换机交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,