1、精選優質文檔-傾情為你奉上中小型企業局域網組建方案背 景信息話浪潮風起云涌的今天，企業內部網絡的的建設已經成為提升企業核心競爭力的關鍵因素。企業網已經越來越多的被人們提到，利用網絡技術，現代企業可以在供應商、合作伙伴、員工之間實現優化的信息溝通。這直接關系到企業能否獲得關鍵競爭優勢。近年來越來越多的企業都在加快建設自身信息網絡，而其中絕大多數都是中小型企業。目前我國企業尤其是中小型網絡建設正如火如荼的進行著，本方案以中小型企業內部局域網的組件需求、實際管理為出發點，從中小型企業局域網的管理需求和傳統局域網技術入手，研究了局域網技術在企業管理中的應用。1.  中小型企業網絡方案的主要特

2、點與要求： 中小型企業局域網通常規模較小，結構相對于簡單，對性能的要求則因應用的不同而差別較大。許多中小企業技術人員較少，因而對網絡的依賴性很高，要求網絡盡可能簡單、可靠、易用，可降低網絡的使用和維護成本、提高產品的性能價格比就顯得尤為重要?；谝陨咸攸c，應遵循下列設計原則：  1.   把握好技術先進性與應用簡易性之間的平衡。 2.  具有良好的升級擴展能力。 3.  具有較高的可靠性和安全性。 4.  產品功能與實際應用需求相匹配。 5. 盡可能選擇成熟，標準化

3、的技術和產品。 二. 設計要求： 1.網絡設備： 1）所需的硬件： 網絡硬件設備主要包括網絡服務器、工作站、網卡、集線器、交換機、路由器、傳輸介質等。各種硬件設備之間是有著相互關聯而不是相互獨立的，每一部分在網絡中都有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網絡系統。 1、網卡（網絡適配卡或網絡接口卡） 網卡計算機與網絡連接的接口，是不可缺少的網絡設備之一。每一塊網卡上面都有一個世界惟一的ID號，也就是MAC地址，計算機在連入網絡之后，就是依靠這個ID號才能實現在不同計算機之間的通信和信息

4、交換。網卡有很多種，不同類型的網絡需要使用不同種類的網卡，根據帶寬來分的話，有10Mbit/s網卡、10/100Mit/s自適應網卡和1000Mbit/s網卡；如按總線來分的話，有ISA總線、PCI總線、PCMCIA總線網卡等。從目前企業局域網建設的實際情況來看，工作站網卡選擇10M/100Mbit/s自適應網卡最適合。 2、網絡服務器 網絡服務器是一臺運行網絡操作系統，提供網絡通信以及其他網絡管理，并使連網的各工作站能共享軟硬件資源。在選型服務器時，主要考慮的是容量大、處理速度高和穩定性好，一般來說都選用大型服務器作為代理服務器?？刹捎肏P ProLiant&#

5、160;BL40p系列的服務器。3、工作站 工作站是指PC機，也稱客戶機。通過網卡和傳輸介質連接到網絡服務器上，共享網絡系統的資源。4、傳輸介質 傳輸介質包括有線介質和無線介質兩種，一般情況下都是用有線介質的，因為它穩定性高、連接可靠。無線介質只是在特殊環境下才使用。常用的有線傳輸介質有雙絞線、同軸電纜、光纜。5、路由器 路由器就是負責地址查找，信息包翻譯和交換，實現計算機網絡設備與電信設備電氣連接和信息傳遞。6、 集線器主要指共享式集線器，相當于一個多口的中繼器，一條共享的總線，能實現簡單的加密和地址保護。 7、 交換機 交換機與集

6、線器的作用是相同的，它的出現是為了提高原有網絡的性能同時又保護原有投資，降低網絡響應速度，提高網絡負載能力。2） 網絡設備：設備名稱規格數量單位單價（元）交換機Cisco4503Cisco2960-48T14臺臺74009300路由器Cisco28211臺14500防火墻Nokia TP3551臺34500Cisco4500能夠為無阻礙的第2、3、4層交換機供集成式彈性，因而能進一步加強對融合網絡的控制。可用性高的融合語音、視頻、數據網絡能夠為正在部署基于互聯網企業和城域網以太網客戶提供業務彈性。 Cisco 2960-48T擁有大數量的接口，全智能自動全雙工半雙

7、工識別，具有用于接入層交換機的良好優勢。能夠快速轉發用戶的數據。 Cisco 2821是一臺多業務路由器，比較適合中小型企業的需求與應用。Nokia IP355 是一臺應用于中小型企業的防火墻產品，能夠進行SNMP，telnet，ftp，http服務器RFC 2068，命令運用的管理和對流量的過濾，對于中小型的安全問題防護性能比較良好。2） 該企業的規劃圖 外網 服務器核心交換機辦公室財務部市場部人事部3） 網絡的拓撲：4） IP地址規劃： 公司4部門已通過三層交換機接通外網1000Mbps光纖骨干。方案中，IP地址按端口分配不同網段。每個端口接一臺員工的交換機，分配4個子

8、網，每個部門大概30臺電腦，公司接外網的IP地址是/24. 各端口的網關和用戶IP地址分別為： 辦公室：20臺電腦 IP:-2子網掩碼：網關：人事部：30臺電腦IP：-2子網掩碼：網關：市場部：20臺電腦IP：-2子網掩碼：網關：財務部：20臺電腦IP：-1

9、2子網掩碼：網關：備注：DNS服務器3. 服務器： 網絡服務器是一臺運行網絡操作系統，提供網絡通信以及其他網絡管理，并使連網的各工作站能共享軟硬件資源。在選型服務器時，主要考慮的是容量大、處理速度高和穩定性好，一般來說都選用大型服務器作為代理服務器?？刹捎肏P ProLiant BL40p系列的服務器。4. 服務器的軟件選擇： 在服務器方面我們采用了windows server 2003網絡操作系統，由于客觀條件限制我們將windows server 2003 安裝在WM ware 虛擬機上運行。關

10、于windows server 2003 我總結了一下特點： 可靠性 ：Windows Server 2003提供了集成結構，確保商業信息的安全性和系統高 穩定性。 高效性 ：Windows Server 2003 提供各種工具，用于部署、管理和使用網絡資源；通過策略設置進行網絡的自動化管理。 連接 ：Windows Server 2003提供了集成的 Web 服務器和流媒體服務器，快速安全地創建動態 Intranet 和Internet Web 站點；集成的應用程序服務器，非常容易地進行開發、部署和管理 XML Web 服務。 經濟性 ：Windows Server 2003 提供了簡單易用

11、的說明性指南，加快技術 方案的掌握 。 安裝 Windows Server 2003 中文版 第一階段為文本模式安裝。主要是進行選擇安裝系統的磁盤分區、格式化和復制文件。這一過程基本上是自動的，無需人工干預 。 第二次啟動時，用戶需要按“Ctrl+Alt+Del”組合鍵，輸入密碼登錄系統（安裝過程中設置），進入系統。5. 域名： DNS：是域名系統（Domain Name System）的縮寫，指在Internet中使用的分配名字和地址的機制。域名系統允許用戶使用友好的名字而不是難以記憶的數字IP地址來訪問Internet上的主機。 域名解析：就是將用戶提出的名字變換成網絡地址的方法和過程，從

12、概念上講，域名解析是一個自上而下的過程。 （1） 查詢模式當客戶機需要訪問Internet上某一主機時，首先向本地DNS服務器查詢對方IP地址，往往本地DNS服務器繼續向另外一臺DNS服務器查詢，直到解析出需訪問主機的IP地址。這一過程為“查詢”。 遞歸查詢（Recursive Query）：客戶機送出查詢請求后，DNS服務器必須告訴客戶機正確的數據（IP地址）或通知客戶機找不到其所需數據。如果DNS服務器內沒有所需要的數據，則DNS服務器會代替客戶機向其他的DNS服務器查詢?？蛻魴C只需接觸一次DNS服務器系統，就可得到所需的節點地址。 迭代查詢（Iterative Query）：客戶機送出查

13、詢請求后，若該DNS服務器中不包含所需數據，它會告訴客戶機另外一臺DNS服務器的IP地址，使客戶機自動轉向另外一臺DNS服務器查詢，依次類推，直到查到數據，否則由最后一臺DNS服務器通知客戶機查詢失敗。 反向查詢（Reverse Query）：客戶機利用IP地址查詢其主機完整域名，即FQDN。 Windows 2003的DNS服務器支持以下三種區域類型：a. 主要區域 該區域存放此區域內所有主機數據的正本，其區域文件采用標準DNS規格的一般文本文件。當在DNS服務器內創建一個主要區域與區域文件后，這個DNS服務器就是這個區域的主要名稱服務器。 b.輔助區域 該區域存放區域內所有主機數據的副本，

14、這份數據從其“主要區域”利用區域傳送的方式復制過來，區域文件采用標準DNS規格的一般文本文件，只讀不可以修改。創建輔助區域的DNS服務器為輔助名稱服務器。c.存根區域 存根區域是一個區域副本，只包含標識該區域的權威域名系統（DNS）服務器所需的那些資源記錄。存根區域用于使父區域的 DNS 服務器知道其子區域的權威 DNS 服務器，從而保持 DNS 名稱解析效率。存根區域由起始授權機構（SOA）資源記錄、名稱服務器（NS）資源記錄和粘附A資源記錄組成。6. 提供的服務： FTP服務器配置與管理 FTP（File Transfer Protocol）是文件傳輸協議，我們可以在服務器中存放大量的共享

15、軟件和免費資源，網絡用戶可以從服務器中下載文件，或者將客戶機上的資源上傳至服務器。FTP就是用來在客戶機和服務器之間實現文件傳輸的標準協議。它使用客戶/服務器模式，客戶程序把客戶的請求告訴服務器，并將服務器發回的結果顯示出來。而服務器端執行真正的工作，比如存儲、發送文件等。 如果職員要將一個文件從自己的計算機發送到FTP服務器上，稱為FTP的上載（Upload），而更多的情況是用戶從服務器上把文件或資源傳送到客戶機上，稱為FTP的下載（Download）。在Internet上存在有許多FTP服務器，它們往往存儲了許多允許存取的文件，如：文本文件、圖像文件、程序文件、聲音文件、電影文件等。 在組

16、建Intranet時，如果打算提供文件傳輸功能，即網絡用戶可以從特定的服務器上下載文件，或者向該服務器上傳數據，此時需要配置支持文件傳輸的FTP服務器。Microsoft IIS提供了構架FTP服務器的功能，因此在Windows Server 2003中配置FTP服務器同樣需要安裝IIS。四. 網絡的安全控制與病毒防治：1. 局域網安全威脅分析 局域網由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類： （1） 欺騙性的軟件使數據安

17、全性降低 由于局域網很大的一部分用處是資源分享，而正是由于共享資源的“數據開放性”，導致數據信息容易被篡改和刪除，數據安全性較低。 （2） 服務器區域沒有進行獨立防護 局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就是感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。 （3） 計算機病毒及惡意代碼的威脅由于網絡用戶不及時暗轉防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。（4） 局域網用戶安全意識不強 許多用戶使用移動存儲設

18、備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。 （5） IP地址沖突 局域網用戶在同一個網段內，經常造成IP地址沖突，造成部分計算機無法上網。總結通過對局域網的設計時使我意識到，在組建中小型企業網絡，首先要做好網絡的規劃與設計。在構建企業的內部局域網時重點涉及到交換機或集線器等網絡設備的選型，辦公大樓(區域)的網絡布線，網絡拓撲結構的規劃，內部網絡地址的分配以及文件服務器和打印機的共享等工作;在構建企業的外網時重點涉及到 Internet共享上網電信線路的選擇，如果要做企業的Web、MAIL或者 FTP網站，還涉及到申請域名的解析，電信給予企業固定的一個或幾個Internet IP地址，以及和域名映射的關系;要考慮企業路由器(或防火墻)的選型，為了網絡的安全運行，還要做NAT地址轉換等工作。此次項目從設計階段開始，就對網絡系統的性能及其他特性提出一定的要求。網絡解決方案及其網絡設備產品，為整個項目給出了一個完整的答案，為項目的順利開