企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)

1、企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，企業(yè)網(wǎng)絡(luò)的優(yōu)劣已經(jīng)成為衡量企業(yè)競(jìng)爭(zhēng)力的標(biāo)準(zhǔn)之一，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。目前我國(guó)企業(yè)尤其是中小型企業(yè)網(wǎng)絡(luò)建設(shè)正在如火如荼的進(jìn)行著。本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實(shí)際的規(guī)劃設(shè)計(jì)為出發(fā)點(diǎn)，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術(shù)入手，實(shí)現(xiàn)了局域網(wǎng)技術(shù)在企業(yè)管理中的應(yīng)用。一、方案背景某企業(yè)

2、主要從事家用電器銷售，兼營(yíng)房地產(chǎn)開發(fā)、商業(yè)貿(mào)易、進(jìn)出口業(yè)務(wù)等。企業(yè)的組織機(jī)構(gòu)為人力資源部、財(cái)務(wù)部、銷售部、開發(fā)部、經(jīng)理室（管理部門）和采購(gòu)部6個(gè)部門，6個(gè)部門分布在同一個(gè)樓層，人力資源部、財(cái)務(wù)部各有客戶機(jī)8臺(tái)，銷售部、開發(fā)部和采購(gòu)部各有客戶機(jī)20臺(tái)，經(jīng)理室4臺(tái)。隨著公司人員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動(dòng)化的需求，各部門間為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)辦公局域網(wǎng)。企業(yè)的網(wǎng)絡(luò)一定要可靠和高效，必須保證企業(yè)員工不會(huì)因?yàn)槠髽I(yè)網(wǎng)絡(luò)的分布而影響到他們的使用。2、應(yīng)用需求分析：需要使各部門相互間真正做到高效的信息交換、資源的共享，為各部門各級(jí)領(lǐng)導(dǎo)提供準(zhǔn)確、可

3、靠、快捷的各種數(shù)據(jù)和信息，充分發(fā)揮各部門現(xiàn)有的計(jì)算機(jī)設(shè)備的功能。實(shí)現(xiàn)公司內(nèi)部資源共享，即文件服務(wù)器，但是對(duì)不同的資源要有相應(yīng)的權(quán)限。企業(yè)主要從事公司主要從事家用電器的制造和銷售，兼營(yíng)房地產(chǎn)開發(fā)、商業(yè)貿(mào)易、進(jìn)出口業(yè)務(wù)等業(yè)務(wù)，所以該公司對(duì)設(shè)備的要求不是很高，只要能保證最高安全性就可以。而且從公司的規(guī)模及員工數(shù)量看，它需要更高的數(shù)據(jù)傳輸服務(wù)和更高的網(wǎng)絡(luò)安全服務(wù)。為保證安全，Internet與公司內(nèi)部網(wǎng)絡(luò)間應(yīng)采用防護(hù)措施，防止外界對(duì)內(nèi)部網(wǎng)絡(luò)未經(jīng)授權(quán)的訪問(wèn)。1、網(wǎng)絡(luò)規(guī)劃目標(biāo)：從該公司的背景來(lái)看，該公司建網(wǎng)應(yīng)有以下幾個(gè)條件：1）、對(duì)網(wǎng)絡(luò)設(shè)備的性能要求不是很高，重要是能保證網(wǎng)絡(luò)的安全，以防重要數(shù)據(jù)被盜和丟失

4、就可以；2）、共六個(gè)部門，人力資源部、財(cái)務(wù)部各有客戶機(jī)8臺(tái)，銷售部、開發(fā)部和采購(gòu)部各有客戶機(jī)20臺(tái)，經(jīng)理室4臺(tái)。總共80臺(tái)；3）、服務(wù)器需要有數(shù)據(jù)庫(kù)服務(wù)器，管理服務(wù)器及備用服務(wù)器。2、方案設(shè)計(jì)原則：在作網(wǎng)絡(luò)系統(tǒng)規(guī)劃時(shí)，根據(jù)具體情況，在計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)和實(shí)施中遵循以下原則:1）充分考慮業(yè)務(wù)需求和業(yè)務(wù)發(fā)展趨勢(shì)，具有實(shí)用性、靈活性、安全性、先進(jìn)性。整個(gè)網(wǎng)絡(luò)的建設(shè)應(yīng)具備連續(xù)性，要保護(hù)現(xiàn)有的投資，充分利用現(xiàn)有的計(jì)算機(jī)資源和通訊資源。2）網(wǎng)絡(luò)的可靠性要高，在考慮現(xiàn)有的通訊網(wǎng)絡(luò)的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式，冗余備分，以保證整個(gè)網(wǎng)絡(luò)的高可靠性。3）網(wǎng)絡(luò)應(yīng)具有高度的開放性，即對(duì)

5、設(shè)備的技術(shù)開放和對(duì)其他網(wǎng)絡(luò)的接入開放(如:INTERNET網(wǎng)。4）經(jīng)濟(jì)實(shí)用性：設(shè)備的選型應(yīng)有最優(yōu)的性能價(jià)格比，以最省的投資實(shí)現(xiàn)盡可能多的功能。5）易于操作和工程實(shí)施 ：立足于實(shí)際，根據(jù)學(xué)校的實(shí)際狀況和特點(diǎn)。1 3、網(wǎng)絡(luò)技術(shù)選擇局域網(wǎng)應(yīng)用中主要應(yīng)用的網(wǎng)絡(luò)技術(shù)有：傳統(tǒng)以太網(wǎng)技術(shù)、快速以太網(wǎng)、交換以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM網(wǎng)在該公司的網(wǎng)絡(luò)建設(shè)中，經(jīng)過(guò)研究和討論后，決定骨干網(wǎng)采用千兆位以太網(wǎng)和三層交換。原因是：1 千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點(diǎn)完全匹配，該技術(shù)應(yīng)經(jīng)成為一種很成熟的組網(wǎng)技術(shù)。2） 千兆以太網(wǎng)技術(shù)作為最新的高速以太網(wǎng)技術(shù)，給用戶帶來(lái)了提高核心網(wǎng)絡(luò)的有效解決方案

6、，這種解決方案的最大優(yōu)點(diǎn)是繼承了傳統(tǒng)以太技術(shù)價(jià)格便宜的優(yōu)點(diǎn)。23） 該技術(shù)已經(jīng)發(fā)展為主干網(wǎng)的主要技術(shù)，千兆位以太網(wǎng)網(wǎng)絡(luò)鏈路層采用快速光纖連接方式，它使復(fù)雜圖象和其它高數(shù)據(jù)密度的應(yīng)用程序在 MAC(媒體訪問(wèn)控制層的數(shù)據(jù)傳遞速率為快速以太網(wǎng)的十倍；同時(shí)，它提供良好的服務(wù)級(jí)別CoS，從而保證多媒體應(yīng)用或敏感應(yīng)用在局域網(wǎng)中的優(yōu)先級(jí)。33、網(wǎng)絡(luò)總體設(shè)計(jì)公司內(nèi)部長(zhǎng)約40米，寬約26米。其中，從入口樓梯處至經(jīng)理室的最遠(yuǎn)距離約為50米。公司平面結(jié)構(gòu)圖如下：公司PC數(shù)目的統(tǒng)計(jì)：人力資源部、財(cái)務(wù)部各有客戶機(jī)8臺(tái)，銷售部、開發(fā)部和采購(gòu)部各有客戶機(jī)20臺(tái)，經(jīng)理室4，?？偣?0臺(tái)。大多數(shù)用戶可以實(shí)現(xiàn)資源共享和相互通信，

7、務(wù)部可以訪問(wèn)銷售部，但銷售部一般情況下不能訪問(wèn)財(cái)務(wù)部，財(cái)務(wù)部PC機(jī)權(quán)限最大。根據(jù)該公司的網(wǎng)絡(luò)要求，制定如下圖所示的總體設(shè)計(jì)方案：1、網(wǎng)絡(luò)設(shè)備的分析：人力資源部、經(jīng)理室和財(cái)務(wù)部的人員相對(duì)來(lái)說(shuō)會(huì)較少，所以端口在40到60之間的交換機(jī)都是可以的。企業(yè)的部門設(shè)置中，銷售部、采購(gòu)部、開發(fā)部是人員比較多的，但是由于現(xiàn)在的人員數(shù)量上的要求來(lái)看，每個(gè)部門都是4到20臺(tái)客戶機(jī)，但是隨著公司規(guī)模的擴(kuò)大，每個(gè)部門的客戶機(jī)數(shù)量都會(huì)相應(yīng)的增多，要想在一段時(shí)間內(nèi)節(jié)省費(fèi)用，在交換機(jī)的選擇上，都要考慮端口數(shù)都比現(xiàn)在要求的人員數(shù)多出5到15個(gè)端口。尤其是以后人員會(huì)大量增加的部門，其交換機(jī)的端口更應(yīng)該預(yù)留充足。該公司需要每天處理

8、很多公務(wù)，所以它的服務(wù)器應(yīng)該選用很高級(jí)，而且在數(shù)據(jù)傳輸及保存上應(yīng)該有高品質(zhì)。在偶爾情況下，服務(wù)器會(huì)有損壞，這時(shí)候還應(yīng)該有備用的服務(wù)器，來(lái)滿足該公司的對(duì)數(shù)據(jù)的要求。2、網(wǎng)絡(luò)綜合布線綜合布線系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)系十分密切，網(wǎng)絡(luò)體系結(jié)構(gòu)基本確定，布線系統(tǒng)的結(jié)構(gòu)才能確定，網(wǎng)絡(luò)采用什么體系結(jié)構(gòu)，采用何種傳輸介質(zhì)都將對(duì)布線系統(tǒng)的設(shè)計(jì)造成影響。下圖為網(wǎng)絡(luò)綜合布線：3、網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)引線引入具體的部門后，我們通過(guò)集線器以星型網(wǎng)的結(jié)構(gòu)接入不同的PC機(jī)中。下面是全網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D：四、硬件設(shè)備與費(fèi)用統(tǒng)計(jì)1、硬件設(shè)備1）、 路由器 就企業(yè)局域網(wǎng)網(wǎng)絡(luò)而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對(duì)路由器的性

9、能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡(luò)的應(yīng)用，考慮的一個(gè)主要因素是端口數(shù)量，另外還要看包交換能力。中端路由器適用大中型辦公網(wǎng)絡(luò)，選用的原則也是考慮端口支持能力和包交換能力。  2）、 交換機(jī)    網(wǎng)絡(luò)主干設(shè)備的選型，建議網(wǎng)絡(luò)主干設(shè)備或核心層設(shè)備選擇具備第3層交換功能的高性能主干交換機(jī)。三層交換機(jī)的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率4 。在此我們選擇具有三層交換功能的交換機(jī)作為該企業(yè)的主干網(wǎng)絡(luò)設(shè)備。

10、3）、防火墻    防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計(jì)算機(jī)平臺(tái)的軟件產(chǎn)品，它通過(guò)在操作系統(tǒng)底層工作來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)管理和防御功能的優(yōu)化。硬件防火墻分為包過(guò)濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和規(guī)則檢查防火墻。對(duì)于企業(yè)網(wǎng)絡(luò)而言，通常應(yīng)當(dāng)選擇包過(guò)濾防火墻。 4）、服務(wù)器對(duì)于企業(yè)辦公OA或數(shù)據(jù)庫(kù)之類的服務(wù)器，應(yīng)當(dāng)選擇高性能服務(wù)器。如果沒(méi)有部門級(jí)服務(wù)器，可以將兩臺(tái)甚至多臺(tái)工作組服務(wù)器制作為群集，提高網(wǎng)絡(luò)服務(wù)性能。5）、雙絞線局域網(wǎng)可使用多種傳輸媒體。雙絞線最便宜，原來(lái)只用于低速（12Mb/s基帶局域網(wǎng)?，F(xiàn)在10Mb/s甚至100Mb/s乃至1Gb/s的局域網(wǎng)

11、也可使用雙絞線。雙絞線已成為局域網(wǎng)中的主流傳輸媒體。52、費(fèi)用統(tǒng)計(jì)產(chǎn)品清單及報(bào)價(jià)單：物品數(shù)量單價(jià)總計(jì)RJ-45接口4盒80元320元雙絞線8箱（305米/箱）260元2080元ANPRJ45水晶頭8盒=800個(gè)100元800元核心交換機(jī)Catalyst 2918-48tc-c1臺(tái)6000元6000元Catalyst 2918-24tt-c快速交換機(jī)6臺(tái)2800元16800元瑞星RSW-320防毒墻1臺(tái)8000元8000元總價(jià)34000元綜合硬件設(shè)備費(fèi)用、手工費(fèi)等其他費(fèi)用，該局域網(wǎng)總造價(jià)大概需要40000元左右。五、網(wǎng)絡(luò)管理1.網(wǎng)絡(luò)的管理主要要達(dá)到以下目的：1）網(wǎng)絡(luò)監(jiān)控： 監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控

12、制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。2）性能控制： 根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。3）故障管理： 為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平常可對(duì)各種通訊協(xié)議的測(cè)試。4）效率管理： 效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。5）網(wǎng)絡(luò)安全管理: 用戶身份確認(rèn)，訪問(wèn)控制，對(duì)用戶權(quán)限以及用戶帳戶進(jìn) 行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。6）運(yùn)行管理： 制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，

13、可靠性、安全性方案和運(yùn)行制度。62.網(wǎng)絡(luò)管理方法1. 制訂嚴(yán)格的管理制度。對(duì)用戶使用電腦的操作習(xí)慣進(jìn)行規(guī)范，從而降低維護(hù)成本，2. 設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離。通過(guò)配置，過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和警告，3. 利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)將安全等級(jí)不同的網(wǎng)絡(luò)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。4. 用網(wǎng)絡(luò)安全檢測(cè)工具定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。 5. 使用系統(tǒng)監(jiān)控管理系統(tǒng)，記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，對(duì)進(jìn)出局域網(wǎng)的操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊6. 選用防毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。對(duì)網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控；在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況。六、總結(jié)報(bào)告雖然做完了，但在此過(guò)程當(dāng)中我也發(fā)現(xiàn)還存在很多不足之處。具體表現(xiàn)在如下兩個(gè)方面：(1對(duì)各種網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)設(shè)備不熟悉。這些知識(shí)對(duì)我來(lái)說(shuō)確實(shí)是比較生疏的，以致于在著手規(guī)劃局域網(wǎng)時(shí)基礎(chǔ)預(yù)備知識(shí)不夠，導(dǎo)致手忙腳亂，無(wú)從下手。這樣我就加強(qiáng)學(xué)習(xí)有關(guān)組建局域