《某公司局域网设计方案(共21页).docx》由会员分享,可在线阅读,更多相关《某公司局域网设计方案(共21页).docx(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上局域网课程设计 某公司局域网设计方案 学 院 课 题 某公司局域网设计方案 姓 名 组 员 专业/班级 实训时间 成绩评定 指导老师 目录专心-专注-专业1. 公司概况1.1公司简介该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。“深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个
2、长期的发展基础。1.2公司结构总经理办公室(总经理1名) 销售部(销售部经理1名 其他人员20名)财务部(财务部经理1名 其他人员5名)物流部(物流部经理1名 其他人员20名)后勤部(后勤部经理1名 其他人员10名)市场部(市场部经理1名 其他人员10名)技术部(技术部经理1名 其他人员10名)1.3公司资产:100万1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料2.公司需求分析企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部
3、5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。销售部共10台(2个办公室分别为5和5台财务部(5台台式机)物流部5台技术部5台市场部5台后勤部5台总经理办公室(一笔记本)图1 办公楼结构图表1办公楼员工数量及房间分配表领导职员部门人数办公室房间数总经理111销售部120212财务部1561物流部120211后勤部110111市场部110111技术部1101112.1组网方
4、案基本要求 1)从使用需求上来说,企业网络在文件传输,和资料下载方面的需求较高,而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低,所以用户对外网访问速度要求相对不高,只要网络稳定即可。 2)从组网结构上来说,企业网络实现分区管理分区服务是一个很好的管理方式,所以组网的时候考虑到企业网络的分区问题,以更好地满足不同员工的不同使用需求,同时也要便于管理。 3)从设备选购上来说,组建企业网络,成本是一个重要的问题,提供质量更高、服务更好的网络的同时要考虑到投入的成本,网络设备更新快,所以也要注重实效的方针,坚持实用、经济的原则;而且设备的可扩张性和易维护性。3.建设目标与规划3.1
5、建设目标建一个星型结构网,从而在企业内部建成一个局域网,达到资源共享和数据通信的功能,便于日常的办公和管理。3.2建设规划3.2.1采用网络技术 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择,而在百兆以太网和千兆以太网上,千兆网络更能满足企业高速稳定的需求,企业采用千兆网络也是一个必然的趋势。根据目前企业采用千兆的情况来看,大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等,鉴于企业的特殊使用需要,我们选择全千兆的无盘网络,选择千兆则可以保证网络网络的畅通稳定,而选择无盘网络就很好地贯彻了经济性和容管理性原则。 3.2.2 采用接入方式1) 宽带接入仍然是企业接入方式的热门选择,
6、但这就不仅仅是一条光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于本企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足企业的使用需求2)南电信,北网通,根据企业对不同网络资源的访问,为求高速稳定可采取电信网通同时接入的方式。3)其中的双光纤接入又有两种方式可以选择,一种是采用光纤收发器实现光纤与多WAN口路由器的连接,这种方式最大的特点是投入成本低,选择光纤收发器时,性能当然重要,不过更需要注意的是接入光纤介质的类型,如果是单模光纤,那么就要用到单模光纤收发器;如果是多模光纤,则要用多模光纤收发器。另一种是直接采用双WAN口路由器提供的光纤模块,但这种光纤
7、模块需要另外花钱购买,成本也比光纤收发器高。处于成本的考虑,建议采用第一种方式。3.2.3组网模式为适应企业内部笔记本用户和多媒体会议的需要,此方案采用有线无线的混合组网模式,基本的形式是:多WAN口路由器主干交换机接入交换机+无线路由。 3.2.4 网络拓扑结构的确定采用星型拓扑结构:星型拓扑结构是指网络中所有结点都连接在一个中央集线设备上。所有数据的传送以及信息的交换和管理都通过中央集线设备来实现。星型拓扑结构的优点:(1)结构简单,连接方便,管理和维护都相对容易,而且扩展性强。(2)网络延迟时间较小,传输误差低。(3)在同一网段内支持多种传输介质,除非中心结点故障,否则网络不会轻易瘫痪。
8、星型拓扑结构的缺点如:(1)安装和维护的费用较高(2)共享资源的能力较差(3)通信线路利用率不高(4)对中心结点要求相当高,一旦中心结点出现故障,则整个网络将瘫痪3.2.5 设备选择分析1)宽带路由器在选择企业网络多WAN口路由器的时候,应该根据企业网络自身的多WAN应用模式,选择相适应的产品和型号;技术指标要实用,路由器主要关注的是CPU类型,选择处理能力强劲的;选择闪存和内存较大的;安全性能很关键,为了让企业网络能够在安全的网络环境中运行,选择的路由器产品必须具备完善的安全性能;可管理性不容忽视,在企业网络中,管理计算机并非是一件轻松的工作,网络中一旦有病毒开始发作,维护起来会非常麻烦,所
9、以在选购路由器的时候特别要注意产品的可管理性。 2)主干交换机企业网络的计算机节点有很多,所以组网时需要在路由器后连接一个三层交换机,才能满足于较大规模计算机数据交换的需要,这样可以实现当前企业网络大数据量的本地高速交换,同时,核心交换机还能提供基于硬件的线速转发,在速度上比传统的基于CPU的路由快许多倍,大大提高了网络的运行效率和稳定性。 3)接入层交换机对于日常办公的计算机,对带宽的要求比较高,所以选择千兆交换机作接入交换机。4)无线路由器:企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强,穿强能力好的无线路由器。5)双绞线因为这是全千兆的网络,所以各设备之间实现网络的互连,
10、建议采用超五类或以上的非屏蔽双绞线。 4.总体设计与建设具体过程4.1 网络拓扑结构4.2综合布线1)首先先将两台服务器,宽带路由器和主干交换机等放置在中心控制室,用千兆双绞线连好,大约都各取10米,并将交换机放置在一个专门的机柜中,从其前端面板的指示灯上,能迅速了解每个交换机的工作状态,这样就大大方便了管理,同时也降低了网络故障率。2).将无线路由器以及接入层交换机接入主干交换机,用千兆双绞线接好,接入层交换机大约各取25米,无线路由器取20米。3)将5,5,5,5台台式机分别放置到4个办公室,然后分别用百兆双绞线接好,每台各取大约10,10,5, 5米。然后将5,5,5台台式机分别放置到3
11、个办公室,每台各取大约10,10,5米。 4)在总经理办公室放置1台笔记本,使用无线路由5)在所有的网线铺设完毕后,把每一组网线都捆扎在一起,每隔1米就要捆扎一下。采用pvc槽板把网线全部放入线槽内盖好。但不要将网线跟电源线同放在一个槽板中,避免因为电源线的干扰而影响网络数据的传输。注:在连接电脑的那一端最好要多留1.5米左右的长度,因为在平常的使用过程中,我们有时需要把机箱从电脑桌下搬出来处理一些硬件故障,网线有余量会方便移动机箱。在连接交换机端口的那一端要留有1米左右的余量,避免捆扎在一起的网线由于自重扯动部分网线的水晶头,造成接触不良。4.3 网络软件的设置1)在服务器上安装window
12、s 2000 server 操作系统2)在台式机和笔记本上安装windows 7 操作系统3)安装相应的其它软件网页制作软件,图片处理软件、Office2010套件、杀毒软件、软件启动相应服务等4.3.1 IP地址及名字空间规划1)系统采用TCP/IP 网络 ,其网络地址及主机标识使用TCP/IP 建议的C类编码格式 ; 系统采用CLIENT/SERVER 的结构体系 2)我们选用C类的IP地址,布好电源线,根据网络拓扑结构完成网络布线后(用网线钳夹好网线,并用测试仪测试网线正常),插好每台电脑线,接好交换机,进行C类网址的规划 ,假定宽带路由器的地址为192.168.1.1, 服务器的地址为
13、 192.168.1.2和192.168.1.3 ,其他计算机地址设为192.168.1.4-192.168.1.48 ,具体操作步骤如下:普通计算机地址的设置打开控制面版双击网络连接双击本地连接 属性 (查看是否TCP/IP协议添加,一般在安装系统时都自动的添加了 ,若没有,则选择TCP/IP选项 单击安装 , 可以看到在配置里面已增加了TCP/IP协议 。单击TCP/IP 单击属性 常规 IP 地址采用C 类 ,IP地址: 192.168.1.1 、子网掩码(255.255.255.0) 、网关即路由器的地址 ,设为 202.100.96.68(某地区,仅供参考) 、DNS服务器地址(19
14、2.168.1.1);其他计算机基本步骤一样,除了IP地址以外。楼部门电脑数子网掩码IP段网关办公楼总经理办公室1255.255.255.0192.168.1.1202.100.96.68销售部15255.255.255.0192.168.1.2-6202.100.96.68销售部25255.255.255.0192.168.1.7-11202.100.96.68财务部5255.255.255.0192.168.1.12-16202.100.96.68物流部5255.255.255.0192.168.1.17-21202.100.96.68技术部5255.255.255.0192.168.1.
15、22-26202.100.96.68市场部5255.255.255.0192.168.1.27-31202.100.96.68后勤部5255.255.255.0192.168.1.32-36202.100.96.68预留5255.255.255.0192.168.1.37-41202.100.96.68 4.3.2安装DNS服务在安装Windows2000Server的DNS服务器之前,要正确地配置Windows2000Server服务器的TCP/IP协议,要求有静态的IP地址配置和正确的域后缀。要求有正确的域后缀是因为它将影响DNS中起始授权机构(SOA)和名字服务器(NS)的创建。1)在S
16、erver2上单击“开始”“设置”“控制面板”选单,打开控制面板。2)双击“添加/删除程序”,然后单击“添加/删除Windows组件”,出现“Windows组件向导”窗口。单击选中“网络服务”,然后单击“详细信息”,弹出“网络服务窗口”。3)在“网络服务的子组件”中,选中“域名服务系统(DNS)”,单击“确定”,然后单击“下一步”,根据提示进行安装。4)安装完成后重新启动系统。添加正向搜索区域新建主机新建资源记录设置DNS转发器4.3.3域名规划部门计算机数量计算机名总经理办公室1销售部1501.xsb. -销售部25-财务部5-物流部5-后勤部5-技术部5-市场部5-1. 在“我的电脑”上右
17、击,选择“属性”,选择“计算机名”标签,然后把计算机名字改成你的名字,然后重启电脑。2. 重复第一步,在更改计算机名字那里,选择“域”,域的名称写“”,点击“确定”,在弹出的对话框中。用户名和密码都是大家的姓名全拼,如果不能加入,先打电话联系网管,默认情况下账号是还没开放的。3. 成功加入域后,重启电脑,第一登陆,在登陆界面那里选“选项”,然后在“登录到”那里选“wulianwang 2010”,用户名和密码用刚才加入域的用户名和密码。5. FTP服务配置5.1 FTP服务的安装1. 选择“开始”“控制面板”“添加或删除程序” “添加删除Windows组件”,选取“应用程序服务器”后,单击“详
18、细信息”按钮。2. 选择“Internet 信息服务(IIS)”后,单击“详细信息”按钮。3. 选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。安装完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”“管理工具”“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。5.2 FTP服务器的测试用两种方式可以测试FTP站点是否工作正常。一是在命令行用ftp.exe程序,一是用IE浏览器。下面分别介绍。用ftp.exe程序测试。在测试主机启动命令行
19、程序,然后输入ftp 服务器的IP地址,如:ftp 192.168.1.1。如果服务器有域名也可以通过“ftp 主机域名”来访问。当提示输入用户名时,可以用匿名账户来访问,即输入anonymous,提示输入密码时随便输入一个电子邮件帐号如abc(需要有)即可。断开连接输入bye。用IE浏览器测试。在浏览器的地址栏输入“ftp:/IP地址/”或“ftp:/域名/”。系统会自动用匿名账户来连接FTP服务器的默认站点。由于目前默认站点内还没有文件,所以界面中看不到任何文件。如果无法连接FTP服务器,请通过IIS管理器检查默认FTP站点的状态是否为“正在运行”。如果处于停止状态,则可以右击“默认站点”
20、选择“启动”来开启FTP服务。5.3 FTP服务器的消息设置选择“默认FTP站点”的属性,然后选择“消息”TAB页。在这里可以连接FTP站点的各种提示信息。n标题:当用户连接FTP站点时,会首先看到设在“标题”处的文字。n欢迎:当用户登录到FTP站点时,会看到此欢迎词。n退出:当用户注销时,用户会看到此消息。n最大连接数:当FTP站点的连接数目达到最大的数目,用户连接此FTP站点时会显示此处的消息。请分别设置这些消息,然后用命令行的ftp程序连接该FTP站点,看这些消息分别什么时候出现(要求能在实验报告中体现)。5.4 验证用户身份选择“默认FTP站点”的属性,然后选择“安全账户”TAB页。在
21、此可以设置是否允许匿名访问。如果选择了“允许匿名连接”,则表示此FTP站点可以匿名访问,即用anonymous为用户名,以任一Email地址为密码来访问。同时可以在此修改与匿名账户对应的真实账户。如果取消了“允许匿名连接”,则用户必须用该服务器主机的用户来登录FTP站点。6. 网络安全设计6.1 网络整体安全设计安全体系设计原则在进行计算机网络安全设计、规划时应遵循以下原则:1) 需求、风险、代价平衡分析的原则:对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。保护成本
22、、被保护信息的价值必须平衡,价值仅1万元的信息如果用5万元的技术和设备去保护是一种不适当的保护。2) 综合性、整体性原则:运用系统工程的观点、方法,分析网络的安全问题,并制定具体措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络包括个人、设备、软件、数据等环节。它们在网络安全中的地位和影响作用,只有从系统综合的整体角度去看待和分析,才可能获得有效、可行的措施。 3) 一致性原则:这主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初就考虑网络安全对策,比等网络建设好后再考虑,不但容易,而且花
23、费也少得多。4) 易操作性原则:安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,采用的措施不能影响系统正常运行。5) 适应性、灵活性原则:安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应、容易修改。6) 多重保护原则:任何安全保护措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全.安全体系层次模型按照网络OSI的7层模型,网络安全贯穿于整个7层。针对网络系统实际运行的TCP/IP协议,网络安全贯穿于信息系统的4个层次。下图表示了对应网络系统网络的安全体系层次模型:物理层
24、物理层信息安全,主要防止物理通路的损坏、物理通路的窃听、对物理通路的攻击(干扰等)。链路层 链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通讯(远程网)等手段。网络层 网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免被拦截或监听。6.2 服务器安全设计1) 在服务器上进行系统配置参数更改时,必须先将原配置参数记录下来,然后再进行更改。2) 需要对文件改动或删除时,要先进行备份,然后执行操作,以避免出现因误删而导致服务终止的情况发现。3) 严禁往服务器上备份不可靠的软件和数据,以保证在用的数据和软件不受病毒和其他破坏程序的
25、攻击。 4) 对于网络服务的启动和终止,必须严格按照标准的规范和步骤进行。关闭网络服务器必须等待所有数据正常保存、服务全部终止后方可进行。5) 网络服务器上系统软件和应用服务软件的升级,要根据需求确定,升级操作严格按照说明进行。6) 对网络交换机进行的任何配置、更改必须先进行配置信息的备份,然后执行操作,以保证不出现影响用户正常使用的情况出现。6.3 用户计算机安全设计1) 网络客户机在移动后必须由信息中心技术服务室指派专门的人员删除原有的IP地址和邮箱,并根据客户机调整方案重新配置IP地址和邮箱。2) 对于更换客户机的人员也必须将原有客户机的IP地址和邮箱删除并在新机上建立与原有客户机相同的
26、IP地址和邮箱。7.总结此次某公司局域网设计是以这一学期的计算机局域网学习为前提的。通过已学习的计算机局域网知识和查询网络相关资料,多方面结合才完成第一次局域网设计。通过本次局域网设计,我和我的同组搭档更为系统地深刻地了解认识局域网技术。每一个设计和思路都经过深思熟虑,为的就是使公司经营更为经济,更高效。这次设计是把所学知识全面的应用在工作过程过程的练习,通过设计又可以更好的锻炼自己知识,真正做到系统化应用,这才是学习知识的最终目的。这次局域网设计比实训内容更丰富,收获最丰盛。在这次公司网络技术方案实习中,设计出一套完美的符合需求的方案是我们学习的目的,通过参考和查询资料以及自身所具备的知识进
27、行整合分析,逐步完成各个步骤和最后方案,虽然开始有些迷迷糊糊的感觉,可是后来慢慢的才发现我已经把自己当成了这个公司的网络方案的设计人,好像我已经来到了这个公司,这就是我的义务一样。几天的期末作业设计局域网布局的时间转瞬即逝,可是留在记忆中的影响确是永久的,也让我们明白了自主和独立的重要性。相信在以后的学习和实践中,我们也可以学习更多,掌握更多,充分利用这次设计的经验,更好的提高自己的技能,锻炼自己的品质,增强自己的综合能力,为接下来将要面对的物联网专业知识学习打下坚实的基础。参考文献1谢希仁.计算机网络(第六版)J.电子工业出版社.2013.6-42胡存生等,局域网-组网技术与维护管理.电子工业出版社.2004.83刘小伟.电脑局域网全面入手.海洋出版社.2003.1致谢本设计的完成是在我们的导师谢涛老师的细心指导下进行的。在每次设计遇到问题时老师不辞辛苦的讲解才使得我的设计顺利的进行。从设计的选题到资料的搜集直至最后设计的修改的整个过程中,花费了谢老师很多的宝贵时间和精力,在此向导师表示衷心地感谢!导师严谨的治学态度,开拓进取的精神和高度的责任心都将使学生受益终生! 还要感谢和我同一设计小组的几位同学,是你们在我平时设计中和我一起探讨问题,并指出我设计上的误区,使我能及时的发现问题把设计顺利的进行下去,没有你们的帮助我不可能这样顺利地结稿,在此表示深深的谢意。