中小型企业网络搭建分析
中小型企业网络搭建分析
毕业设计任务书
目录
摘要 (3)
前言 (4)
第一章中小企业网络需求分析 (5)
第二章典型中小企业组网实例 (5)
第三章网络布线和综合布线 (15)
第四章局域网的安全控制和病毒防治 (20)
致谢 (26)
摘要
信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;
前言
随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
第一章中小企业网络需求分析
中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,应遵循下列设计原则:
1.把握好技术先进性与应用简易性之间的平衡。
2.具有良好的升级扩展能力。
3.具有较高的可靠性和安全性。
4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。
5.尽可能选择成熟、标准化的技术和产品。
恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。
以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。
第二章典型中小企业组网实例
(一)、案例描述
典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB
服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。
(二)、硬件设备
序号设备名称规格单位数量单价(元)合价(元)
1 交换机 Cisco 4503 台 1 7400
Cisco 2960-48t台 9300
2 路由器 Cisco 2821 台 1 14500
3 防火墙 Nokia IP355 台 1 34500
······
Cisco Catalyst 4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性,因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强包括1+1超级引擎冗余、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性能够缩短停机时间,从而提高生产率、利润率和客户成功率。是用于公司企业网络交换机群核心层高性价比的一系列。
Cisco WS-C2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。能够快速转发用户的数据。
Cisco 2821是一台多业务路由器,比较适合中小型企业的需求与应用。
Nokia IP355是一款应用于中小型企业的防火墙产品,能够进行
SNMP,Telnet,FTP,SSHv2(安全Telnet&FTP),HTTP 服务器RFC 2068,SSL/TLS RFC 2246,命令行运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。
(三)IP地址规划
部门 IP地址
公网地址 220.156.66.117 路由器内部 192.168.0.1/30 核心交换外部 192.168.0.2/30 Web服务器192.168.2.1/24 业务主机 192.168.2.2/24 通讯机 192.168.2.3/24 网络打印机 192.168.30.1/24 财务部 192.168.40.1/24 设计部 192.168.41.1/24 市场部 192.168.42.1/24 (四)网络拓扑
(五)配置需求及解决方案
为了直观方便,配置需求全部在配置命令中加以单点说明,并且配置命令量大反复,这里只列出重点命令。
1.配置Router
接口:
interface fastethernet0/1
ip address 192.168.0.1 255.255.255.252
duplex auto
speed auto
ip nat inside
no shutdown
interface fastethernet0/2
ip address 220.156.66.117 255.255.255.248
duplex auto
speed auto
ip nat outside
no shutdown
路由:
ip route 0.0.0.0 0.0.0.0 220.156.66.117
过载:
ip nat inside source list 110 interface FastEthernet0/2 overload access-list 110 permit ip 192.168.0.0 0.0.255.255 any
2、配置Core switch
VTP:
VTP Version: 2
Configuration Revision: 7
Maximum VLANs supported locally : 1005
Number of existing VLANs: 9
VTP Operating Mode: Server
VTP Domain Name: OA
VTP Pruning Mode: Disabled
VTP V2 Mode: Enabled
VTP Traps Generation: Enabled
VLAN:
core-sw#vlan database 进入vlan配置模式
core-sw(vlan)#vtp domain OA 设置vtp管理域名称OA core-sw(vlan)#vtp server 设置交换机为服务器模式core-sw(vlan)#vlan 10 name shichang 创建VLAN 10,为市场部core-sw(vlan)#vlan 11 name caiwu 创建VLAN 10,为财务部core-sw(vlan)#vlan 12 name sheji 创建VLAN 12,为设计部core-sw(vlan)#vlan 13 name netprinter 创建VLAN 13,为网络打印机core-sw(vlan)#vlan 20 name server 创建VLAN 20,为服务器组core-sw(config)#interface vlan 10
core-sw(config-if)#ip address 192.168.42.254 255.255.255.0
core-sw(config)#interface vlan 11
core-sw(config-if)#ip address 192.168.40.254 255.255.255.0
core-sw(config)#interface vlan 12
core-sw(config-if)#ip address 192.168.41.254 255.255.255.0
core-sw(config)#interface vlan 13
core-sw(config-if)#ip address 192.168.30.254 255.255.255.0
core-sw(config)#interface vlan 20
core-sw(config-if)#ip address 192.168.2.254 255.255.255.0
将接入层SW上的端口根据需要划分至各个VLAN
3、配置ACL
配置ACL 应用在各个部门VLAN接口上,控制各部门互访
access-list 10 permit 192.168.2.0 0.0.0.255
access-list 10 permit 192.168.30.0 0.0.0.255
access-list 10 deny 192.168.0.0 0.0.255.255
access-list 10 permit any
进入vlan 10
ip access-group 10 out
把访问控制列表10 应用于VLAN 10 OUT方向上,市场部内部可以互访,可以访问服务器网段和网络打印机网段,但不能访问财务部和设计部所在网段。
access-list 11 permit 192.168.2.0 0.0.0.255
access-list 11 permit 192.168.30.0 0.0.0.255
access-list 11 permit 192.168.42.0 0.0.0.255
access-list 11 deny 192.168.0.0 0.0.255.255
access-list 11 permit any
进入vlan 11
ip access-group 11 out
把访问控制列表11应用在VLAN 11 OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。
设计部VLAN 12 ,网络打印机 VLAN 13,服务器 VLAN 20 可以访问任意网段,应用访问控制列表access-list 110 在in的方向上,封掉常见病毒端口。
access-list 110 deny tcp any any eq 1068
access-list 110 deny tcp any any eq 2046
access-list 110 deny udp any any eq 2046
access-list 110 deny tcp any any eq 4444
access-list 110 deny udp any any eq 4444
access-list 110 deny tcp any any eq 1434
access-list 110 deny udp any any eq 1434
access-list 110 deny tcp any any eq 5554
access-list 110 deny tcp any any eq 9996
access-list 110 deny tcp any any eq 6881
access-list 110 deny tcp any any eq 6882
access-list 110 deny tcp any any eq 16881
access-list 110 deny udp any any eq 5554
access-list 110 deny udp any any eq 9996
access-list 110 deny udp any any eq 6881
access-list 110 deny udp any any eq 6882
access-list 110 deny udp any any eq 16881
access-list 110 permit ip any any
可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理内部员工的目的,也可以用局域网内部的管理软件,更加直接方便,并且易于操作。
4、配置业务主机
用IIS架设(IIS只适用于Window NT/2000/XP操作系统)。
安装:
Window XP默认安装时不安装IIS组件,需要手工添加安装。进入控制面板,找到“添加/删除程序”,打开后选择“添加/删除Window组件”,在弹出的“Window组件向导”窗口中,将“Internet信息服务(IIS)”项选中。在该选项前的“√”背景色是灰色的,这是因为Window XP默认并不安装FTP服务组件。再点击右下角的“详细信息”,在弹出的“Internet信息服务(IIS)”窗口中,找到“文件传输协议(FTP)服务”,选中后确定即可。
安装完后需要重启。Window NT/2000和Window XP的安装方法相同。
设置:
电脑重启后,业务主机就开始运行了,但还要进行一些设置。点击“开始→所有程序→管理工具→Internet信息服务”,进入“Internet信息服务”窗口后,找到“默认FTP站点”,右击鼠标,在弹出的右键菜单中选择“属性”。在“属性”中,我们可以设置业务主机的名称、IP、端口、访问账户、FTP目录位置、用户进入FTP时接收到的消息等。
FTP站点基本信息:
进入“FTP站点”选项卡,其中的“描述”选项为该FTP站点的名称,用来称呼你的服务器,这里设置名称为“业务主机”;“IP地址”为服务器的IP,设置为192.168.2.2;“TCP端口”一般仍设为默认的21端口;“连接”选项用来设置允许同时连接服务器的用户最大连接数;“连接超时”用来设置一个等待时间,如果连接到服务器的用户在线的时间超过等待时间而没有任何操作,服务器就会自动断开与该用户的连接。设置账户及其权限:
很多FTP站点都要求用户输入用户名和密码才能登录,这个用户名和密码就叫账户。不同用户可使用相同的账户访问站点,同一个站点可设置多个账户,每个账户可拥有不同的权限,如有的可以上传和下载,而有的则只允许下载。
安全设定:
进入“安全账户”选项卡,有“允许匿名连接”和“仅允许匿名连接”两项,默认为“允许匿名连接”,此时业务主机提供匿名登录。“仅允许匿名连接”是用来防止用户使用有管理权限的账户进行访问,选中后,即使是Administrator(管理员)账号也不能登录,FTP只能通过服务器进行“本地访问”来管理。至于“FTP 站点操作员”选项,是用来添加或删除本业务主机具有一定权限的账户。IIS与其他专业的业务主机软件不同,它基于Window用户账号进行账户管理,本身并不能随意设定业务主机允许访问的账户,要添加或删除允许访问的账户,必须先在操作系统自带的“管理工具”中的“计算机管理”中去设置Window用户账号,然后再通过“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。但对于Window 2000和Window XP专业版,系统并不提供“FTP站点操作员”账户添加与删除功能,只提供Administrator一个管理账号。
设置用户登录目录:
最后设置FTP主目录(即用户登录FTP后的初始位置),进入“主目录”选项卡,在“本地路径”中选择好FTP站点的根目录,并设置该目录的读取、写入、目录访问权限。设置完成后,业务主机就算建成了。
第三章网络布局和综合布线
公司组网,我们不仅要从企业本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,是致关重要的。网络布局主要是指机房里的网络设备、服务器等设备如何放置,它们又与网络布线如何相处,总之网络布局要考虑周全。
(一)网络布局的原则
1.实用性
企业组建的局域网应当根据机房的大小、设备的多少来具体实施,根据网络布线的特点来发挥网络布局实用性是非常重要的。
2.全面性
组网过程中,网络、服务器等设备放置位置应当统筹兼顾,网络布局要考虑周全,尽量让各种设备和布线系统处于合理的位置。
3.可靠性
组网无论怎样布局,最终的目的是保证我们的局域网的所有设备能可靠稳定地运行,使得网络能正常运转。
4.便于维护与升级
网络的组网不是一成不变的,随着IT企业业务的不断发展的需求,原先组建的局域网就需要不断地完善和扩充;在日常的网络运行维护中,规划网络布局时就应该考虑到便于以后网络的维护与升级操作。
(二)网络布局的具体实施要求
对于有线局域网来说,这是我们目前企业网络建设中,经常会遇到的,需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局。
1.机房的规划与设计
为了确保网络、计算机系统稳定、安全、可靠地运行,以及保障机房工作人员有良好的工作环境,做到技术先进、经济合理、安全适用、确保质量,符合国家有关的机房设计规定。
(1)防静电
静电不仅会对计算机运行出现随机故障,而且还会导致某些元器件,双级性电路等的击穿和毁坏。此外,还会影响操作人员和维护人员的正常的工作和身心健康。
(2)防火、防盗
计算机房在设计时,重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案,计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施的安装,具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。
(3)防雷
由于机房通信和供电电缆多从室外引入机房,易遭受雷电的侵袭,机房的建筑防雷设计尤其重要。计算机通信电缆的芯线,电话线均应加装避雷器。
(4)保湿、保温
机房里的湿度应保持在20%-80%为宜,机房的温度应保持在15℃-35℃摄氏度,安装空调来调节温度是解决此问题最好的办法。
2.布线系统的规划与设计
有了好的机房,网络设备就有了好的“家”,组建的IT网络应当通过布线系统将机房和办公地点互联起来,确保网络的正常运行。如果企业的接入点较多,我们可以采取接入层、汇聚层、交换层三个网络层次的设计,在此基础上进行布线系统。
对于接入层来说,选择一个合理的接入设备,是最关键的,而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分,汇聚层网络设备一般支持网络管理功能,方便我们的管理和维护,方便以后我们的网络升级和改造。交换层是整个网络中的中间层,连接着汇聚层和网络节点,是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及,我们交换层的网络设备,肯定首选百兆。
布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时,最好使用专门的通道,而且不要与电源线,空调线等具有辐射的线路混合布线。
接入层与汇聚层之间的双绞线,可以选择超五类屏蔽双绞线,以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线,由于是网络数据传输量最大的一个层次,同样采用超五类屏蔽双绞线。交换层与网络节点之间,我们就可以采用普通的超五类非屏蔽双绞线。
网络设备的放置,最好放在节点的中央位置,这样做,不是为了节约综合布线的成本,而是为了提高网络的整体性能,提高网络传输质量。由于双绞线的传输距离是100米,在95米才能获得最佳的网络传输质量。在做网络布线时,最好能够设计一个设备间,放置网络设备。
(三)网络布局的规划与设计
目前的网络设备大都采用机架式的结构(多为扁平式,活像个抽屉),如交换机、路由器、硬件防火墙等。这些设备之所以有这样一种结构类型,是因为它们都按国际机柜标准进行设计,这样大家的平面尺寸就基本统一,可把一起安装在一个大型的立式标准机柜中。这样做的好处非常明显:一方面可以使设备占用最小的空间,另一方面则便于与其它网络设备的连接和管理,同时机房内也会显得整洁、美观。
我们经常接触到的放置机房里有网络机柜、服务器机柜以及综合布线柜,从这三个机柜的名字就可以看出它们各自所起的作用;一般来说,网络设备如交换机、路由器、防火墙、加密机等以及网络通信设备如光端机、调制解调器等是放置在网络机柜的;服务器机柜的宽度为19英寸,高度以U为单位(1U=1.75英寸=44.45毫米),通常有1U,2U,3U,4U几种标准的服务器。机柜的尺寸也是采用通用的工业标准,通常从22U到42U不等;机柜内按U的高度有可拆卸的滑动拖架,用户可以根据自己服务器的标高灵活调节高度,以存放服务器、集线器、磁盘阵列柜等设备。服务器摆放好后,它的所有I/O线全部从机柜的后方引出(机架服务器的所有接口也在后方),统一安置在机柜的线槽中,一般贴有标号,便于管理。
综合布线柜一般配有前后可移动的安装立柱,自由设定安装空间,可按需要配置隔板、风扇、电源插座等附件。配线架通常安装在机柜里,配线架的一面是RJ45口,并标有编号;另一面是跳线接口,上面也标有编号,这些编号和上面的RJ45口的编号是一一对应的。每一组跳线都标识有棕、蓝、橙、绿的颜色,双绞线的色线要和这些跳线一一对应,这样做不容易接错。配线架不仅仅是便于管理线对,而且可以防止串扰,增加线对的隔离空间,提供360度的线对隔离。
在机房中,必须放置交换机、功能服务器群和网络打印设备,以及局域网络连接Internet所需的各种设备,如路由器、防火墙以及网管工作站等;因此机房的网络布局一般至少有三个机柜,综合布线柜和网络机柜应当紧连在一起,便于调线操作,接下来是服务器机柜;将网络设备和布线系统进行合理的布局。
在网络布局中,每个机柜最好留点空间,便于以后网络设备、服务器设备的
扩充,综合布线柜里有可能除了网络布线外,还有能布置电话线,所以要在机柜里留下一定空间。
从机柜内部线缆附设的角度看,机柜配置密度更高,容纳的IT设备更多,大量采用冗余配件(如冗余电源、存储阵列等),机柜内设备配置频繁变换,数据线和电缆随时增减。所以,机柜必须提供充足的线缆通道,能从机柜顶部、底部进出线缆。在机柜内部,线缆的敷设必须方便、有序,与设备的线缆接口靠近,以缩短布线距离;减少线缆的空间占用,保证设备安装、调整、维护过程中,不受到布线的干扰,并保证散热气流不会受到线缆的阻挡;同时,在故障情况下,能对设备布线进行快速定位。
供电系统和制冷系统是计算机机房的两个重要部分。在供电系统中,一般采用在线的UPS供电方式,蓄电池实际可供使用的容量与蓄电池的放电电流大小、蓄电池的环境工作温度、贮存时间的长短以及负载的性质(电阻性、电感性、电容性)密切相关。制冷系统(空调)涉及到机房的整个物理环境,包括空调、地板、机柜及房间布局等诸多方面;因此UPS和空调我们也要考虑好将它们放置在一个合适的位置。如果机房空间较大,可以将UPS和空调都放在机房里;如果空间较小,可以把UPS(包括蓄电池)放在配电房里。需要注意的是如果大楼里安装有“中央空调”的话,机房里也必须安装独立的空调,因为中央空调不可能24小时都开着,上班的时间可以利用中央空调,下班和星期节假日的时候,如果服务器、网络设备需要正常运行的话,则必须要开机房里的独立空调。
机柜的扩展性表现在机柜内设备密度的扩展和机柜数量的扩展,因此网络布局时必须将机柜的配风能力(通常称为散热能力)以及配电能力考虑在内。一方面,机柜内的设备需要温度、湿度适宜并且风量充足的冷风(冷空气)。这些冷风被机柜内的IT设备吸入,从而为设备内的部件(尤其是CPU)降温。当机柜内设备增加到一定数量时,由地板出风口送出的冷风风量将不能满足所有设备的需求,从而形成部分IT设备配风不足而过热。
解决机柜内设备密度扩展时遇到的这种局部热点问题可以采用调配IT设备位置的方式来解决。例如,把热负荷最大的设备安装在机柜中部位置,以便获得
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1.需求分析 1.内网地址: 2 1)每个网段的第一个有效地址为本网段网关,保留第二,第三地址,其余有效地址动态分 配; 2)总公司和分公司的动态地址都统一使用各自的DHCP 服务器进行分配; 3)设置NAT,内网可能通过NAT正常上互联网; 4)总公司和分公司内网地址间可能通过路由互相连通; 5)内网地址统一使用内部DNS服务器解析上网; 6)所有可网管设备都要分配管理地址,并需在DNS服务器上注册; 7)主要网络设备的互联端口取消自动协商模式,改成手动配置模式; 8)外网用户可以访问总公司内网WEB服务器。 9)考虑出差人员访问内网资源,在路由器上启用VPN从而满足要求。 3.安全设计 1)在互联网出口使用NAT屏蔽内网细节,保证内网主机和设备的安全; 2)禁止财务子网上互联网,但可以访问公司内部资源; 3)财务服务器只允许总公司与分公司的财务网段访问; 4)所有可网管设备必须设置登录密码差能通过telnet远程登陆设置; 5)所有可网管设备只允许信息中心子网主机登录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)WWW服务(配置一个OA 业务系统与单位网站,必须通过帐号进行验证访问) 2)FTP服务(不能使用第三方软件配置FTP服务器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上传不超过50MB的数据,test2只能下载不能上传,总公司与分公司都可以通过域名访问) 3)MAIL服务(实现内网与外网邮件发送) 4)DNS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)Windows平台实现OA业务系统的https访问。 2.方案设计(总校园与分校园) 2.1设计原则 经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。 实用性:确保信息加速传递、提高工作效率,节约办公费用。 操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络搭建分析报告
中小型企业网络搭建分析
毕业设计任务书
目录 摘要 (3) 前言 (4) 第一章中小企业网络需求分析 (5) 第二章典型中小企业组网实例 (5) 第三章网络布线和综合布线 (15) 第四章局域网的安全控制和病毒防治 (20) 致 (26)
摘要 信息化浪潮风起云涌的今天,企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词:中小企业;局域网;组网案例;网络布局;网络安全;
前言 随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业部局域网。局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对部网的访问。
中小型企业网络组建方案
中小型企业网络组建方案 现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。为了各单位的微机管理人员,能够对组建局域网时的规划和对已有局域网的维护有初步的了解,在此,依据我院实际情况,为大家介绍办公局域网的规划和应用。 小型办公局域网是指用于办公室、实验室、网络教室等,占地空间小、规模小、建网经费少的电脑网络。 1.中小型企业办公网设计目标 中小型企业办公网目前存在很多的问题,主要集中在资料统筹管理,财务资料安全性和内部与Internet的连接上。一般中小型企业的资料以被录入到微机中,但在资料打印﹑文件共享﹑应收账目查询﹑库存查询﹑连接到Internet等方面缺乏功能模块的支持。针对此类情况进行如下网络设计以解决目前遇到的问题. 建设原则: ?(1)具有现在和以后一段时期内充分的硬件资源; ?(2)有清晰合理的层次结构便于维护; ?(3)采用先进成熟技术,降低系统风险; ?(4)保证系统良好开放性能够和其它网络互联; ?(5)有较好的扩展性便于以后升级; ?(6)采用综合布线方案.可支持保安系统,电话系统,计算机数据系统,会议电视,监视电视等。 设计目标: ?灵活性:各种部件可以根据用户需要自由安放,即不受物理位置和设备类型的局限。但总体采用综合布线方案。 ?独立性:各个子系统之间相互联接的同时又不相互影响其它子系统的正常使用。 ?高扩展性:用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。 ?先进性:综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。 ?模块化:在布线系统中除去敷设在建筑物内的线缆外其余各接插部件都是模块化部件,方便管理和使用。
小型企业网络组建方案
新疆职业技术学院项目实训报告 】 小型企业网组建方案 | 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组
? 目录 目录 (2) 摘要 (3) 一.需求分析 (4) 企业组建局域网可行性分析 (4) 从公司对信息的需求来看 (4) 从该工程给公司带来的效益来看 (5) ! 对公司现状分析及组网能力分析 (5) 公司对网络需求情况 (5) 公司目前对组网消费的承受能力 (5) .设备需要 (6) 网络设备 (6) 主要设备 (7) 二、方案设计 (8) 网络拓扑图设计 (9) ( IP地址及VLAN的规划 (9) IP地址 (9) VLAN技术介绍 (11) 三、网络连通设计 (13) 系统基本设置 (14) 四、测试 (17) 1DHCP测试获取IP成功 (17) 五、售后服务 (18) | 六、总结 (19) @ ?
、 摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Ne twork,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Interne t)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 — 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。
构建中小型企业网络实习报告
构建中小型企业网络实习报告
《构建中小型企业网络》 实训报告 系别:信息工程学院 专业:计算机科学与技术 班级:计科A1001 学号:0441100111 学生姓名:小喻 指导教师:罗勇
1)
2)网主机和设备的安全; 3)禁止财务子网上互联网,但可以访问公司内部 资源; 4)财务服务器只允许总公司与分公司的财务网 段访问; 5)所有可网管设备必须设置登录密码差能通过 telnet远程登陆设置; 6)所有可网管设备只允许信息中心子网主机登 录; 4.应用服务器 总公司使用Linux CentOS 5.5平台,分公司使用Windows Server 2008平台,要求均提供以下服务: 1)W WW服务(配置一个OA 业务系统与单位网站, 必须通过帐号进行验证访问) 2)F TP服务(不能使用第三方软件配置FTP服务 器,创建用户test1,test2,用户名和密码相 同,要求test1可以下载也能上传,但只能上 传不超过50MB的数据,test2只能下载不能上 传,总公司与分公司都可以通过域名访问) 3)M AIL服务(实现内网与外网邮件发送) 4)D NS服务(实现WEB与FTP的域名访问,在DNS 中增加一条邮件交换记录) 5)W indows平台实现OA业务系统的https访问。2.方案设计(总校园与分校园) 2.1设计原则 ?经济性:用性价比较好的网络及设备,以较低廉的投资获取较高性能。
?实用性:确保信息加速传递、提高工作效率,节约办公费用。 ?操作性:界面图形化、操作按钮化,办公人员在简单培训后能熟练运用。 扩展性:新增的硬件设备能方便接入网络;软件便于更新、维护、升级。
中小型企业网络构建毕业论文
Xxxx大学 毕业设计(论文) 论文题目:中小型企业网络构建 论文题目:Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书
1.设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对
未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4.主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小型企业网络构建方案
网络项目设计方案 题目名称:中小型企业网络构建的项目 项目类型:论文□设计□ 学生姓名:黄清 学号:10 班级:B10计算机科学与技术2班成绩: 指导教师:李春平 2012年6 月
中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理.
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
构建中小企业网络系统详解
构建中小企业网络系统详解 中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。 网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。 1.通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联
的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1 由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。 2.服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的
中小型企业网络搭建毕业论文
中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务部主机; 3、财务部不能访问外网; 4、公司只申请到了两个公网IP地址(202.100.103.2/29、 202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司 服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、 市场部的DHCP服务器,自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做 默认路由指向R4,在R4上做默认路由指向外网; 7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服 务器; 8、配置公司DNS服务器,实现域名和IP地址的转换; 9、确保网络防攻击能力,最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计(如下图所示) 图1 2.1公司网络地址规划(如下表所示)
小型企业网络组建方案
小型企业网络组建方案 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
新疆职业技术学院项目实训报告 小型企业网组建方案 新疆农业职业技术学院信息技术学院 信息技术分院 10高网2班 第二组 目录
摘要 计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MA N)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/Internet的应用、网络安全,网络系统的维护等内容。
(管理知识)中小型企业网络组建与管理习题答案最全版
(管理知识)中小型企业网络组建与管理习题答案
《中小型企业网络组建和管理》习题答案 第壹章:网络基础知识 1.简述计算机网络的概念及组成。 参考答案: 计算机网络的定义为:将地理位置不同,且具有独立功能的多个计算机系统通过通信设备和线路连接起来软件和硬件系统。 计算机网络的组成:功能完善的网络软件和必须备的终现端设备、网络设备、通信设备连接起来,实现网络资源共享的系统。 2.计算机网络具有哪些基本功能? 参考答案: (1)数据通信:网络中的计算机之间能够进行数据传输。 (2)资源共享:网络中的所有用户或计算机能够共享网络中的数据和共享设备。 (3)提高系统的可靠性:能够通过设置用户或计算机对某些资源或设备的访问权限来保证系统的可靠性。 (4)进行分布式处理:网络中的计算机能够共同作用完成壹项复杂的数据处理,提高整个网络系统的处理能力。 (5)实现网络的集中管理:每壹个网络尤其是企业内部的局域网都有自己的网络管理员,负责整个网络系统的管理维护和控制,从而保证了网络的统壹管理和控制。 3.简述广域网和局域网的区别。 参考答案: 1)广域网:的特点是涉及范围较大,站点分布范围广,涉及的范围能够为壹个城市、壹个国家乃至世界范围,其中最著名的就是因特网(Internet)。在广域网中采用统壹的访问方式和网络协议。广域网传输距离远,依靠传统的公共传输网,错误率较高,通信控制
比较复杂,用户都必须严格遵守各种标准和规程。 2).局域网:特点是较小地理范围,所有的网络设备及计算机受网络操作系统管理,能够包含壹个或多个子网。局域网通常局限于几千米范围之内,壹般使用数字传输系统,误码率低。其数据传输率为10Mbit/s~1000Mbit/s,比广域网传输速率快很多。局域网组建方便,使用灵活,大多采用总线型、星型或环型拓扑,结构简单,实现容易。4.IP地址分哪几类,分别适用于什么规模的网络? 参考答案: IP地地址的分类:IPV4的地址壹般可分为A、B、C、D、E五大类 适用的网络规模如下表所示: IP地址的类别和规模 6.子网掩码的作用是什么?A,B,C3类IP地址默认的子网掩码分别是多少? 参考答案: 子网掩码的作用是在小规模网络或多个部门的企业中,能够将每个部门划分为壹个子网,这样可屏蔽不同部门之间主机的访问频率,减少网络风暴的机会。 A类IP地址的默认的子网掩码:255.0.0.0 B类IP地址的默认的子网掩码:255.255.0.0 C类IP地址的默认的子网掩码:255.255.255.0 7.网络通信协议分别由哪几个部分组成?分别有什么作用? 参考答案: 网络通信协议是网络通信实体之间必须遵循的规则的集合协议,壹般是由语法、语意的
中小企业网络组建
《网络工程》 课程设计报告 题目:中小企业网络组建 专业:网络工程 班级: 姓名: 指导教师: 成绩: 计算机学院 20 年11月17日
目录 1设计内容及要求 (2) 1.1设计内容 (2) 1.2设计任务及具体要求 (2) 2需求分析及设计 (3) 2.1用户需求分析 (3) 2.2 需求分析报告 (3) 2.3网络拓扑设计 (4) 3功能设计 (5) 3.1各种网络设备功能 (5) 3.2物理设备选择 (10) 3.3网络具体功能描述及实现 (14) 4方案的仿真 (16) 5小结 (19) 致谢 (19) 参考文献 (19) 附录 (19)
引言 在网络化越来越发达的今天,网络对人们的影响变得不可忽视。如果企业没有网络的参与,那么这个企业将是一个效率及低的企业,它终将会被淘汰。如果学习没有网络的应用,那么我们必将付出更多的时间和精力才能得到知识。生活中没有网络的参与,那对于现代人的生活来说必定是枯燥乏味的。所以,不管是在工作,学习,和生活中我们都离不开网络。而网络怎么构建才合理则是我们须要关心并要了解的问题。 目前国内的许多企业对网络的作用尚缺乏足够认识,在互联网上建立起自己网站的企业为数甚少,即使已建立了网站的企业,也未充分运用好网络。一些网站内容贫乏、粗糙简单,只有企业介绍和产品简介,丝毫看不出企业的独特风格和完善的企业功能,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。 要迎接21世纪的挑战,企业必须学会网上生存,注重利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。要想成功地开展网络营销,需要做的事情还很多,诸如网站能否及时了解和掌握消费者及市场的最新需要,网站的消费信用是否令人信赖,网站是否在多家搜索引擎上作了链接以使客户可以方便快捷地进入等等。 所以,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。在某种意义上讲,一个企业有没有自己的网络和网站,关系到的不仅仅是几千元的建站费问题,而是关系到企业的前途和发展问题,特别对中小企业来说更是这样。很多中小企业的老板,很在乎自己的名片,因为,这是一个门面。但是,他们却忽视了为自己的企业建一个网站。建一个合理的网站,让外界更多的人了解本企业,让更新的动技术和思想补充自己的不足。而且,一个公司要壮大,就必须要有网络的宣传和网络的管理。一旦您在互联网上建立了自己的网站,便可以向全世界提供24小时全天信息发布。在网站上,您可以让客户非常方便地看到公司的介绍、产品说明、服务方式、联系地址,而且公司的介绍、产品的说明可以加入声音、图片、动画和影像信息,达到真正声情并茂,您可以让客户非常方便地明白与您合作的原因和好处。 目前,网络上虽然有很多成熟的关于怎么建网组网的文章,但是要做一个符合自己企业的网站就不能生搬硬套,在构建一个网络之前必须先了解一个网络的性质和它未来的发展前途。以下是对**企业的网络构建与规划。
中小型企业网络的构建
中小型企业网络的构建Network Construction of small and Medium-sized Enterprises
摘要 随着现代科技的发展及计算机技术与通讯技术的结合,计算机几乎成了每个企业的必备设备,超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。 本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后文章对网络建设过程中的一些实践经验进行了总结和讨论。 关键词:网络;交换机;路由器;服务器。
Abstract With the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essential equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation. According to the construction principles, the hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed. Key words: network; switch hub; router; server.
中小型企业网络组建项目总结报告
中小型企业网络组建项目总结报告
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况
10软件第三组项目三小型企业网络组建 小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服
中小型企业网络组建和管理期末题目
中小型企业网络组建和管理期末题目 集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
某小学网络设计方案1、局域网的规划设计方案: 、网络的拓扑结构: 、网络操作系统的选择: 服务器:Windows Server 2003 PC机:Windows XP 网络硬件的选择: 三层交换机:CISCO WS-C3560-24TS-S(一台) 参考价:12000 交换机:腾达TEH108SK(9台) 参考价:55(每台)
服务器:IBM System x3400参考价:12000
PC机:联想扬天 A4600R(316台)参考价:3300(每台)
网线(超五类)约1400米约1100元 总费用T约为:T=12000+12000+9*55+3300*316+1100=1067900 1、网络规划设计文档 、现状分析与需求:
某小学希望将办公室的计算机互连起来,实现资源的共享和信息的网上发布。小学内有 8个部门,分布在一栋楼的3层,其中有两个教学组,二层为校长办公室和教务处,三 层有4个教学组,每个办公室内最多四台主机,网络组建完成后由教务处负责管理。 、设计方案: 根据该校的实际情况分析,网络设计应满足以下几点需求: 实验小学校园网主干由1000兆六芯多模光纤组成,以思科4006交换机为中心,按星型拓扑结构连接到新教学大楼各楼层、黄楼、音乐楼和图书馆。某市实验小学校园网主要情况如下: 中心交换机带12个1000兆光纤模块和80个100兆RJ45接口,新教学大楼中的实验室、微机室、现代教育技术工作室和各班级教室的站点通过超五类双绞线直接连接到中心交换机;各楼层、楼宇和图书馆的9台二级交换机通过光缆向上连接到中心交换机,每台二级交换机带24个100兆RJ45接口,向下连接到各办公室和音乐教室、美术教室的站点。 中心机房内按功能需求设6台服务器,分别为主域服务器、备份域服务器、邮件服务器、外部WEB及邮件转发服务器、文件目录服务器、TCO网络管理服务器,操作系统采用WindowsNT。主域、备份域服务器选用IBMNetfinity7100其余4台为IBMNetfinity5100;在主域服务器上集成了MicrosoftSQLServer数据库系统,作为整个校园网的后台数据库系统;在备份域服务器上集成了校园网内部WEB,作为校园网学校管理的主平台;主域、备份域服务器均配置了硬盘阵列和磁带备份机,并采用1000兆光纤连接到中心交换机,在最大程度上保证了高速度和安全性。 在校园网中配置了思科2620拨号访问服务器和东方龙马硬件防火墙,防火墙的4个100兆RJ45接口分别连接到因特网、拨号访问服务器、外部WEB服务器和校园网内部,四个区域相互隔离,构成校园网的安全体系;校园网经防火墙通过高速宽带网连接因特网,校园网内所有站点均能访问因特网资源;学校老师和学生家长可以通过电话拨号登录校园网访问相关资源;在外部Web服务器上建立成都市实验小学网站。 在校园局域网内,由53个站点组成多媒体辅助常规化教学标准教室,40个站点分布在校园每一个教师办公室(全校共预留近100个信息接口,在不久的将来将实现每位教师人手一机),12个站点组成电子阅览室,5个站点组成集件中心。 在校园网中建立了3个班级式计算机网络教室,包括两个容纳68名学生多媒体交互式网络教室和一个容纳64名学生的无盘班级式网络教室,每一个网络教室均配备了相应的服务器和教师机,交互式计算机网络教室配备了WinSchool多媒体教学系统。 实验小学校园网一共包括9台服务器、316台PC和三台笔记本电脑,所有站点都集成了MicrosoftOffice2000办公自动化系统,促进了学校办公网络化、自动化、无纸化进程。
中小型企业网络组建项目总结报告
10软件第三组项目三小型企业网络组建 中小型企业网络组建 项目总结报告 1.项目背景 1.1项目当前的市场环境 根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。 1.2项目实施的意义 这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。 2. 项目分工 2.1项目的小组分工情况 记录课堂笔记 搭建DHCP服务器,搭建代理服务器 搭建FTP服务器,共享打印机搭建web服务器 资料收集 2.2项目的进度情况 1
小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器 使用网络命令进行网络测试与维护 项目的总结与测评 3.项目实施 3.1.1网络技术选择 目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式 为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择 有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。 网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式 组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择 ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服务器, - 2 -