小型企业局域网组建.doc

上传人:美****子 文档编号:58037930 上传时间:2022-11-06 格式:DOC 页数:11 大小:33.50KB
返回 下载 相关 举报
小型企业局域网组建.doc_第1页
第1页 / 共11页
小型企业局域网组建.doc_第2页
第2页 / 共11页
点击查看更多>>
资源描述

《小型企业局域网组建.doc》由会员分享,可在线阅读,更多相关《小型企业局域网组建.doc(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、中小型企业局域网组建方案背 景信息话浪潮风起云涌的今天,企业内部网络的的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多的被人们提到,利用网络技术,现代企业可以在供应商、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键竞争优势。近年来越来越多的企业都在加快建设自身信息网络,而其中绝大多数都是中小型企业。目前我国企业尤其是中小型网络建设正如火如荼的进行着,本方案以中小型企业内部局域网的组件需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。一. 中小型企业网络方案的主要特点与要求:中小型企业局域网通常规模较小

2、,结构相对于简单,对性能的要求则因应用的不同而差别较大。许多中小企业技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,可降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。基于以上特点,应遵循下列设计原则:1. 把握好技术先进性与应用简易性之间的平衡。2. 具有良好的升级扩展能力。3. 具有较高的可靠性和安全性。4. 产品功能与实际应用需求相匹配。5.尽可能选择成熟,标准化的技术和产品。二.设计要求:1.网络设备:1)所需的硬件:网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部

3、分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。1、网卡(网络适配卡或网络接口卡)网卡计算机与网络连接的接口,是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号,也就是MAC地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线来分的话,有ISA总线、PCI总线、PCMCIA总线网卡等。从目前企业局域网建设的实际情况来看,工作站网卡选择

4、10M/100Mbit/s自适应网卡最适合。2、网络服务器网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HPProLiantBL40p系列的服务器。3、工作站工作站是指PC机,也称客户机。通过网卡和传输介质连接到网络服务器上,共享网络系统的资源。4、传输介质传输介质包括有线介质和无线介质两种,一般情况下都是用有线介质的,因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。5、路由器路由器就

5、是负责地址查找,信息包翻译和交换,实现计算机网络设备与电信设备电气连接和信息传递。6、 集线器主要指共享式集线器,相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。7、交换机交换机与集线器的作用是相同的,它的出现是为了提高原有网络的性能同时又保护原有投资,降低网络响应速度,提高网络负载能力。2) 网络设备:设备名称规格数量单位单价(元)交换机Cisco4503Cisco2960-48T14台台74009300路由器Cisco28211台14500防火墙NokiaTP3551台34500Cisco4500能够为无阻碍的第2、3、4层交换机供集成式弹性,因而能进一步加强对融合网络

6、的控制。可用性高的融合语音、视频、数据网络能够为正在部署基于互联网企业和城域网以太网客户提供业务弹性。Cisco2960-48T拥有大数量的接口,全智能自动全双工半双工识别,具有用于接入层交换机的良好优势。能够快速转发用户的数据。Cisco2821是一台多业务路由器,比较适合中小型企业的需求与应用。Nokia IP355 是一台应用于中小型企业的防火墙产品,能够进行SNMP,telnet,服务器RFC 2068,命令运用的管理和对流量的过滤,对于中小型的安全问题防护性能比较良好。2) 该企业的规划图 外网服务器核心交换机办公室财务部市场部人事部3) 网络的拓扑:4) IP地址规划: 公司4部门

7、已通过三层交换机接通外网1000Mbps光纤骨干。方案中,IP地址按端口分配不同网段。每个端口接一台员工的交换机,分配4个子网,每个部门大概30台电脑,公司接外网的IP地址是172.16.109.1/24. 各端口的网关和用户IP地址分别为:办公室:20台电脑 IP:192.168.10.2-192.168.10.22子网掩码:255.255.255.0网关:192.168.10.1人事部:30台电脑IP:192.168.20.2-192.168.20.32子网掩码:255.255.255.0网关:192.168.30.1市场部:20台电脑IP:192.168.30.2-192.168.30.

8、22子网掩码:255.255.255.0网关:192.168.30.1财务部:20台电脑IP:192.168.40.2-192.168.40.22子网掩码:255.255.255.0网关:192.168.40.1备注:DNS服务器210.29.152.43. 服务器: 网络服务器是一台运行网络操作系统,提供网络通信以及其他网络管理,并使连网的各工作站能共享软硬件资源。在选型服务器时,主要考虑的是容量大、处理速度高和稳定性好,一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。4. 服务器的软件选择: 在服务器方面我们采用了windows server

9、2019网络操作系统,由于客观条件限制我们将windows server 2019 安装在WM ware 虚拟机上运行。关于windows server 2019 我总结了一下特点: 可靠性 :Windows Server 2019提供了集成结构,确保商业信息的安全性和系统高 稳定性。 高效性 :Windows Server 2019 提供各种工具,用于部署、管理和使用网络资源;通过策略设置进行网络的自动化管理。 连接 :Windows Server 2019提供了集成的 Web 服务器和流媒体服务器,快速安全地创建动态 Intranet 和Internet Web 站点;集成的应用程序服务器

10、,非常容易地进行开发、部署和管理 XML Web 服务。 经济性 :Windows Server 2019 提供了简单易用的说明性指南,加快技术 方案的掌握 。 安装 Windows Server 2019 中文版 第一阶段为文本模式安装。主要是进行选择安装系统的磁盘分区、格式化和复制文件。这一过程基本上是自动的,无需人工干预 。 第二次启动时,用户需要按“Ctrl+Alt+Del”组合键,输入密码登录系统(安装过程中设置),进入系统。5. 域名: DNS:是域名系统(Domain Name System)的缩写,指在Internet中使用的分配名字和地址的机制。域名系统允许用户使用友好的名字

11、而不是难以记忆的数字IP地址来访问Internet上的主机。 域名解析:就是将用户提出的名字变换成网络地址的方法和过程,从概念上讲,域名解析是一个自上而下的过程。 (1) 查询模式当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”。 递归查询(Recursive Query):客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查

12、询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。 迭代查询(Iterative Query):客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。 反向查询(Reverse Query):客户机利用IP地址查询其主机完整域名,即FQDN。 Windows 2019的DNS服务器支持以下三种区域类型:a. 主要区域 该区域存放此区域内所有主机数据的正本,其区域文件采用标准DNS规格的一般文本文件。当在DNS服务器内创建一

13、个主要区域与区域文件后,这个DNS服务器就是这个区域的主要名称服务器。 b.辅助区域 该区域存放区域内所有主机数据的副本,这份数据从其“主要区域”利用区域传送的方式复制过来,区域文件采用标准DNS规格的一般文本文件,只读不可以修改。创建辅助区域的DNS服务器为辅助名称服务器。c.存根区域 存根区域是一个区域副本,只包含标识该区域的权威域名系统(DNS)服务器所需的那些资源记录。存根区域用于使父区域的 DNS 服务器知道其子区域的权威 DNS 服务器,从而保持 DNS 名称解析效率。存根区域由起始授权机构(SOA)资源记录、名称服务器(NS)资源记录和粘附A资源记录组成。6. 提供的服务: FT

14、P服务器配置与管理 Transfer Protocol)是文件传输协议,我们可以在服务器中存放大量的共享软件和免费资源,网络用户可以从服务器中下载文件,或者将客户机上的资源上传至服务器。FTP就是用来在客户机和服务器之间实现文件传输的标准协议。它使用客户/服务器模式,客户程序把客户的请求告诉服务器,并将服务器发回的结果显示出来。而服务器端执行真正的工作,比如存储、发送文件等。 如果职员要将一个文件从自己的计算机发送到FTP服务器上,称为FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称为FTP的下载(Download)。在Internet上存在有许多FTP

15、服务器,它们往往存储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。 在组建Intranet时,如果打算提供文件传输功能,即网络用户可以从特定的服务器上下载文件,或者向该服务器上传数据,此时需要配置支持文件传输的FTP服务器。Microsoft IIS提供了构架FTP服务器的功能,因此在Windows Server 2019中配置FTP服务器同样需要安装IIS。四. 网络的安全控制与病毒防治:1. 局域网安全威胁分析 局域网由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了

16、有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类: (1) 欺骗性的软件使数据安全性降低 由于局域网很大的一部分用处是资源分享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。 (2) 服务器区域没有进行独立防护 局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就是感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。 (3) 计算机病毒及恶意代码的威胁由于网络用户不及时暗转防病毒软件和操作系统补丁,或未

17、及时更新防病毒软件的病毒库而造成计算机病毒的入侵。(4) 局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。 (5) IP地址冲突 局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。总结通过对局域网的设计时使我意识到,在组建中小型企业网络,首先要做好网络的规划与设计。在构建企业的内部局域网时重点涉及到交换机或集线器等网络设备的选型,办公大楼(区域)的网络布线,网络拓扑结构的规划,内部网络地址的分配以及文

18、件服务器和打印机的共享等工作;在构建企业的外网时重点涉及到 Internet共享上网电信线路的选择,如果要做企业的Web、MAIL或者 FTP网站,还涉及到申请域名的解析,电信给予企业固定的一个或几个Internet IP地址,以及和域名映射的关系;要考虑企业路由器(或防火墙)的选型,为了网络的安全运行,还要做NAT地址转换等工作。此次项目从设计阶段开始,就对网络系统的性能及其他特性提出一定的要求。网络解决方案及其网络设备产品,为整个项目给出了一个完整的答案,为项目的顺利开展和完成及良好的运作提供了保证,这也体现了一系列网络设备产品以良好的性能,是网络方案顺利实施最坚实的基础。每个人都喜欢追求完美,我也不例外。但由于时间的紧迫和自身知识的欠缺,在论文中出现一些错误及不足是再所难免的,敬请各位老师批评并指正。经过这段时间的毕业设计,让我感到充实,让我看到了知识的欠缺和不足。同时,我学会了如何把三年来所学的东西融会贯通,灵活运用。提高自己的自学能力和专业技能,能够自己去发现,懂得如何去学习一本书中的精华之处。通过不懈努力的学习,拓展了自己对网络组建方面的知识面, 增强了自身的动手实践能力,这将对我以后的工作、学习和生活有很大的帮助和影响!第 11 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 文案大全

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁