前言随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展,然们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。在这种背景下传统的生活和工作模式正在受到重大挑战,人们已开始利用网络和计算机学习和工作。近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中不可少的一部分。Internet,即国际互联网,是现在网络应用的主流,现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物等。Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有领域。世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源,实现信息共享。一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多企业开始建设自己的网站来宣传自己的品牌,提高设计会影响力。办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。要组建一个符合企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心人任务。1目录摘要................................................3需求分析............................................4网络结构设计........................................5布线系统设计........................................8设备匹配及确定软件..................................9系统设计文档........................................10硬件及软件清单......................................12网络布线工程验收....................................13计算机网络安全策略..................................16管理人员............................................192摘要目前信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高效的通讯与部门内的资源共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。网络设计分为内网外网两部分。我们可以利用网络的七层协议来设计网络的需求分析,包括商业需求、用户需求、应用需求、计算机平台需求、网络需求。设计从综合布线开始,其中既有交换设备的选型也有服务器及操作系统的选型以及数据库的介绍;又有网络安全的管理措施关键字:网络互连方式、系统设计文档、网络布线工程验收、计算机网络安全3中小型企业网络组件设计与方案一、需求分析1.1背景:共三栋楼,1号,2号,3号,每栋楼直线相距为100米。1号楼:三层,为行政办公楼,20台电脑,分散分布。2号楼:五层,为产品研发部,供销部,30台电脑。其中20台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布。这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其他的一律不能上网。3号楼:五层,为生产车间,每层一个车间,每个车间3台电脑,共15台。1.2未来发展:未来的3—5年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。1.3用户需求分析:为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。1.4网络功能:根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。b)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。c)公司内部网络实现资源共享,以提高工作效率。d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。4e)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。二、网络结构设计2.1现场勘察分析:根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:a)网络上个信息电(即办公点)的分布图,工作空间大小与距离b)电源插座的位置,包括目前正在使用的插座的设备c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)d)所有办公家具的当前位置e)所有计算机和类似打印机的外部设备的位置f)门和窗口的位置g)通风管道和目前电线的位置另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。2.2接入Interner方式:a)DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。b)专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。5租用DDN专线费用详细列表:速率初装费用(元/条)终端设备线路月租赁费信息流量费区内区间DUT2603PAIRGAIN区内区间64K281028606500台*2150020004000128K200025005400256K8000*2250032007300384K320040009900512K38005200133000768K430062001800001M500075002430002M600080003000002.3网络互连方式:首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时,可采用堆叠式集线器。然后确定互连方式,因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:a)分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以。6b)分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。建议用第二种方式,便于以后扩展网络。7三、布线系统设计综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:a)尽量满足用户的通信要求b)要了解建筑物内部的通信环境c)确定合适的通信网络拓扑结构d)选取将要使用的传输介质e)以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计f)系统初步设计成本估算g)将系统初步设计和建设费用预算告知用户h)最后在征得用户意见并签订合同后,在制定详细的设计方案综合布线可采用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。在建筑物内部布线通常有三种方式:走墙壁、走屋顶、走地板,走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹8层可以给墙壁装饰得很漂亮,也易于维护。在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留1~2个备用管孔,以供扩充之用。在1号,3号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。四、设备匹配及确定软件建议服务器配置(假设本公司已经有其它计算机):PentiumMMX350CPU128MB内存SVGA(CirrusLogic5446PCI)显示卡40GB和SCSI接口硬盘一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器网卡,采用10/100M自适应全双工网卡交换机,采用24口交换机,若日后扩展可加入集线器,增加的用户通过集线器连接到交换机。网线使用超五类非屏蔽双绞线网络接头用RJ-45信息插座,AMP双口信息插座面板服务器操作系统建议使用Windows2000Server,便于使用9五、系统设计文档5.1网络结构设计文档a)网络拓扑结构设计图b)网段关联及配置图10c)IP地址分配图:该公司只需申请一个C类IP地址就可,假设申请的地址是235.12.0,设置1~10的IP为供销部,可以连接Internet,预留21~150的IP给日后扩展到研发部的计算机。设子网掩码为255.255.255.0。在连接计算机和交换机的双绞线两端贴上标签,便于管理。11六、硬件及软件清单品名规格单价数量服务器略25,0001交换机BENQ-SS022422004网卡神州数码-DCN-550GT6901路由器CISCO-751311,8001光纤室外用12芯多模37300m光纤配线架——5804光纤配线面板——755光纤耦合器——5010光纤收发器10/100M2,0002接地夹——2002光纤套管——9501ST光纤接头——8010PVC管材室外用3330mAMP信息面板——470RJ-45——1.5300双用打线工具——2501双绞线超五类非屏蔽78025箱PVC管材室内用3900m标签条——254包Windows2000server19571MicrosoftofficeXP简体中文标准版39401金山毒霸61981WinRAR如需要可从Internet下载————Flashget————Realoneplayer————网络实名3721————硬件:91,015元软件:6,095元合计:97,110元12七、网络布线工程验收7.1首先要知道网络布线工程验收测试的重要性随着网络技术的迅猛发展,人们对网络的需求和依赖程度越来越高,而网络问题的发生也越来越频繁,如何能保证网络的健康运行,如何能保证各种业务能在网络中轻松的实现与管理,是目前绝大多数客户所最为关切的问题。网络运行过程中所出现的问题有80%发生在下三