设计总说明当今信息社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。企业网(EnterpriseNetwork)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。企业信息化是现代企业的重要标志,如何组建一个高效、安全的企业网络,是许多企业亟待解决的问题。本文在对企业网组网技术进行分析的基础上,以某企业网络建设为背景,提出了搭建大型企业网的技术解决方案,通过构建企业VPN网络实现企业与其分支机构信息的安全共享,以期为小型企业网的组建提供理论及应用参考。关键词:计算机网络,企业网,局域网,拓扑结构,网络建设11网络规划1.1地理布局本次局域网组网方案设计的目标是小型公司,该公司有三栋楼,A楼,B楼,C楼。各栋楼之间得知距离100米。如下图所示:A楼:三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。B楼:五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其他20部分散在办公室中。C楼:五层,生产车间,共15台电脑,每层一个车间,每个车间有6台电脑。C楼百盛公司B楼仓库A楼100m100m250m100m图1.1.121.2用户设备情况根据调查可知,大部分使用的是台式机和笔记本,其中台式机较多,其中打印和扫描每一层均有单独设房,满足一定使用即可。网卡大多都是10/100M网卡。大部分用户使用的都是WindowsXP或者是Vista系统,用户普遍要求PC机能够方便进网,网速也要能够达到理想水平。1.3需求分析1.3.1背景随着信息时代的到来,企业网已经成为企业发展中的必要基础设施,成为学校企业提高效益的重要途径。在这个信息飞速发展的社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络发展的必然趋势。企业网(EnterpriseNetwork)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位3现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。1.3.2用户需求本公司有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。A楼:三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。B楼:五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其他20部分散在办公室中。C楼:五层,生产车间,共15台电脑,每层一个车间,每个车间有6台电脑。用户的应用需求:所有员工可以方便地浏览和查询局域网和互联网上的资源,通过服务器、电子邮件服务器、文件服务器、远程登录等实现远程学习,此外为管理人员提供人事管理、财务管理、办公管理等。通信需求:通过E-mail及网上BBS以及其它网络功能满足全公司员工的通信与信息交换的要求,提供文件数据共享、电子邮箱服务等。信息点和用户需求:性能需求:此企业网络支持公司的日常办公和管理,包括:办公自动化、工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等,支持网络远程学习的信息传输要求。安全与管理需求:员工基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如档案管理、员工管理、考勤管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络4系统来说是十分重要的,它直接关系到网络的正常使用。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。实用与经济性:企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。出于企业节约建设资金,提高效益的目的,所以一般都要求网络具有较高的性价比,所以在建设企业网时一定要使用性价比高的网络技术和网络设备,以达到效益最大化。因此在设计时应遵循下列设计原则:(1)把握好技术先进性与应用简易性之间的平衡;(2)具有良好的升级扩展能力;(3)具有较高的可靠性和安全性;(4)产品功能与实际应用需求相匹配;(5)尽可能选择成熟、标准化的技术和产品。1.3.3未来发展随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择。企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设企业网时,要达到以下目标:(1)实用性企业网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。根据企业的实际情况,由于企业的建设资金有限,建网时应考虑利用和保护现有的资源、充分发挥设备效益,而且要求网络具有较高的性价比,所以在建设企业网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。5(2)先进性由于企业有大量的数据信息需要处理,因此要求网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具备高速处理数据的能力。在网络结构上使用技术先进的高速网络,才能满足大量数据传输与处理的需要。只有保持技术的先进性,才能使网络系统适应不断更新换代网络技术,才能延长网络的使用期限,提高网络用户的投资效益。(3)扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时要求网络能方便地进行扩充容量,才能支持用户的需求。网络系统应用能随不断发展的网络技术而能够升级到新的网络技术和设备,从而延长网络系统的使用期限。(4)安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于企业网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有,用户身份验证,VLAN划分,防火墙等技术。网络系统还就具备高度的数据安全性和保密性。(5)可靠性与稳定性计算机网络要求具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。综上所述,对于小企业局域网来讲,因它通常规模较小,结构相对简单,对性能的要求较大。但网络技术人员较少,对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。1.4可行性分析企业局域网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网6络,而其中绝大多数都是中小企业。项目的可行性主要从以下两个方面进行分析:(1)经济可行性:这是在组建网络时主要考虑的因素之一。一般情况下,费用因素包括:设备的购买费用、宽带线路租用费用这两项。其中需要的设备主要是根据自身需求来选择的。(2)技术可行性:通过学习计算机网络,对局域网组网有了一定的了解。了解了组网所使用的设备以及组网步骤,即使组网期间出现故障,也可以利用自己所学的知识以及丰富的网络资源解决问题。72网络设计2.1网络组网方案的设计网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的要求,网络系统对先进性的要求是在计算机技术突飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的要求,网络总体设计、建设的原则如下:开放性、标准化、简洁性、可扩展性、安全性、技术先进性、实用性、网络可靠性、易维护管理性。2.2网络拓扑结构的选择网络拓扑采用本拓扑采用星形拓扑。因为它容易实现;容易节点扩展、移动方便:节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样牵其一而动全局;维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在一定的隐患,但这在局域网中使用影响不大;网络传输数据快:这一点可以从目前最新的1000Mbps到10G以太网接入速度。结合公司的电脑分布,主要集中在B楼,且按照公司要求B楼上网的电脑最多,和A楼,和C楼的各自作用相比较,重点应放在二号楼。按组网规则,8规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增加,主要增加在二号楼研发部,计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。比较三种结构,星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最好。Internet五楼四楼三楼二楼一楼三楼二楼一楼供销部供销部研发部供销部供销部C楼153015554055B楼A楼生产车间66666图2.2.22.3网络传输介质的选择楼与楼之间采用12芯多模光缆。室内连接采用超五类费屏蔽双绞线。2.4网络组网设备的选择(1)网卡,采用10/100M自适应全双工网卡9(2)交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。(3)网线,使用超五类非屏蔽双绞线(4)网络接头,用RJ-45(5)信息插座,AMP双口信息插座面板2.5网络操作系统的选择根据实际情况和需求,我们选择W