小型企业网络规划与组建.doc-资料库

killer_125-2325197-16359647439455420174.doc.pdf-第1页.png

第1页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第2页.png

第2页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第3页.png

第3页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第4页.png

第4页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第5页.png

第5页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第6页.png

第6页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第7页.png

第7页 / 共15页

killer_125-2325197-16359647439455420174.doc.pdf-第8页.png

第8页 / 共15页

小型企业网络规划与组建-----参考设计小型企业网络规划与组建摘要：随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与 Internet 的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。关键字：应用场景网络方案局域网路由器交换机以太网光纤规划分析（1）应用场景：小型局域网需要什么样的网络，通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运行 OA（办公自动化）软件协同工作上；只有少部分将业务流程移植到 INTERNET 上来运行（这得有能力开发自己的 WEB 后台程序）。但还有一些有敏感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。对于网络应用单纯，结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络，但对网络有较多了解的 IT 型小企业可能就喜欢接受最新的网络 1

小型企业网络规划与组建-----参考设计技术，但都寻求成本较低。一般应用于小型的 IT 公司，广告、装饰设计公司，咨询公司，会计师、律师事务所，小型商业流通企业等应用环境。（2）小型企业网络方案：主要采用国内最常见的两种宽带接入类型——ADSL，光纤以太网来展开。我们都知道最容易实现而且带宽可以接受的接入类型是 ADSL，分别有中国电信，中国网通，中国铁通提供。普遍是 1M 至 2M 的出口速率，资费会越来越低。而光纤以太网针对于小区，写字楼等集团用户，采用的模式是光纤到小区或建筑物，然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网，这段的速度是 10-100M，但从营运商的局域网接光纤至营运商的城域网（中心机房）可能是 2-10M。所以会常有一个现象，当同时上网用户数较少时，网络速度会飞快，但较多时又会慢下来。这种方式开户时会比 ADSL 贵，而资费差不多。用户应因地制宜选择合适的接入类型，但若想在本地建自己企业的网站和 FTP，实现语音和视频，方便 INTERNET 上用户访问，建议还是选择 ADSL。因为若选择光纤以太网方式，您的局域网将处在运营商的内网之内（因为绝大多数的运营商给它的内网分配的是“私有地址”），无法实现 INTERNET 的访问。两种较低成本的共享上网方案类型：宽带路由器共享代理，代理服务器共享代理。下面分别介绍：方案一：ADSL / 光纤以太网+宽带路由器+交换机本方案最关键的设备是宽带路由器，处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO 级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体，针对于小型用户简单而又实用的需求特点，价格远远低于用作网关的服务器和传统路由器，完全可以在家用到小型企业的应用中代替这些网关设备。宽带路由器一般特性： 2

小型企业网络规划与组建-----参考设计 ·广域网端口(WAN)：标准是提供 1 个 10/100M 的自适应 WAN 端口。少数产品甚至有 2 个 WAN 口。有两个 WAN 口的宽带路由器能接两路宽带，如两路 512K 的 ADSL，或两条宽带运营商的 LAN，这样的连接将成倍地接高接入的速率，实现接入的相互备份和负载均衡，使小企业局域网与外面网络的连接更稳健。 ·共享 Internet 访问：所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。 ·支持 LAN 接入：支持在使用以太网接入(FTTx+LAN)时，使用固定或动态的 IP 地址。 ·支持 DSL：持在使用 ADSL 时，使用固定或动态的 IP 地址（PPPoE 拨号方式）。 ·支持路由：静态和动态路由（RIP I，RIP II） ·局域网端口(LAN)：集成了 4 端口交换机，每个端口 10/100M 自适应。 ·DHCP 服务器：可以作为局域网的 DHCP 服务器为网内计算机提供 DHCP 服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配 IP 地址以及网关地址、DNS 服务器等信息。宽带路由器高级特性： ·虚拟服务器(DMZ)：支持虚拟服务器设置，既方便了 Internet 用户访问内部开放的计算机，如对外的 www 服务器、Email 服务器等，又同时保障着本地网络的安全。 ·特殊应用支持：支持一些特殊的 Internet 应用，例如 QQ、网络游戏、视频程序、音频程序、NetMeeting 等的使用。 ·防火墙保护：利用 NAT 功能，可以监控所有来自 Internet 的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网 IP 地址和端口的扫描，以防止外来的恶意攻击。 ·访问控制：可以限制局域网用户对某些不良网站的访问，规避不必要的风险。 ·日志记录：通过完整地记录局域网用户对 Internet 的访问，确保用户行为的可控性。日志记录的内容，可以利用 Email 发送报表来查看。 3

小型企业网络规划与组建-----参考设计本方案我们选用 NETGEAR 的 RP614（见图 1）宽带路由器。由于宽带路由器一般都具有上述提到的特性，一般都能胜任最基本的共享上网要求，但对于企业级的应用来说，我们还要在网络安全性方面有较多考虑，所以我们应选购价位在 600-700 元的中档产品。NETGEARR P614 宽带路由器在安全性方面提供真正的防火墙保护，它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614 设备具备非常有优势的防病毒软件，可保证家庭内或公司中的电脑不受来自外界病毒的侵犯，可免费升级，长期受益。同类产品的还有 Vigor 2100 和 Sercomm IP518H。本方案的另一网络设备是交换机，我们采用全交换星形网络拓朴结构，所以可以选购快速以太网 24 口交换机。现在市面上见到的这类交换机的牌子是最多的了，技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的 D-LINK 的产品 DES-1024D 交换机（见图 2）。背板带宽 4.8Gbps，百兆包转发率 148，800 pps，VLAN 支持。 4

小型企业网络规划与组建-----参考设计方案一的网络拓朴图如下：（见图 3 ADSL 方式，图 4 LAN 方式）。我们可以看到除了宽带接入类型不同外（一个是 ADSL，另一个是 LAN），也就是广域网部分不同，企业的局域网部分完全相同。在这里我们把提供 WEB、FTP 等互联网服务的服务器接到 Netgear RP614 宽带路由器的 LAN 口上，并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机（包括 OA 服务器）则连至 5

小型企业网络规划与组建-----参考设计 D-Link DES-1024D 交换机，并通过交换机连至 Netgear RP614 宽带路由器的其他 LAN 口。另外就是根据手册的指示在宽带路由器上做 ADSL 拨号用户密码的设置或者 LAN 的动态或者静态 IP 设置；进行访问控制、安全防火墙设置。方案二：ADSL / 光纤以太网+代理服务器+交换机用代理服务器来作为网关设备执行 INTERNET 代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件（WINGATE，SYSGATE，WINROUTE）来实现这一点。但这里我们介绍利用 WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理，又可在代理服务器上实现 WEB，FTP， MAIL 服务器的功能。这种方案的安全性较低，您可能还需要在这个服务器上安装防火墙软件（比如：Microsoft ISA）。本方案的网络拓朴图如下：（图 5 ADSL 方式和图 6 LAN 方式） 6

小型企业网络规划与组建-----参考设计使用 Windows 2000 来实现 Internet 连接共享 (ICS) 功能，可以按以下步骤设置： 1.在控制面板中，双击网络和拨号连接。 2.右键单击要共享的连接（也就是接入外线路的那张网卡），然后单击属性。框。 3.在共享选项卡上，单击选中启用此连接的 Internet 连接共享复选 Internet 连接共享功能，专用于小型办公网络或家庭网络，在这些网络中，网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关，并由它建立所有内部网络地址。在启用 ICS 之后，不要修改默认网络配置。包括分发的专用 IP 地址范围（DHCP 分配符）、启用或禁用 DNS、配置公用 IP 地址的范围，以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的 IP 地址，所以这种共享方式不适合于 ADSL 拨号宽带接入，而只适合有固定 IP 的宽带接入类型。 7

小型企业网络规划与组建-----参考设计另外 Windows Server 2000 中 GUEST 用户必须有，而且“帐号永不过期”，要不然，客户机就无法访问服务器的共享资源。对于 10-20 人的小企业的有线组网，我们仍推荐使用宽带路由器，因为优点显而易见。表现在不用传统路由器或代理网关服务器，节省大笔费用；相对于代理网关服务器而言，网络更稳定，受网络病毒侵害的机会较小。方案三：光纤+路由器/防火墙+各种应用服务器这种接入方式采用网通的10M 光纤接入Internet,这个方案与上述两个方案相比可靠，高效，代表了现在企业信息化发展的趋势，服务器各尽其责，可以提高了信息化的运行效率和网络架构的稳定性，同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强的健壮性，是当前和以后流行的网络框架结构。相比较这个方案可能花费比上两个方案大些，但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小，而以上那两方案在扩充就不那么容易了，很可能随着业务的发展不能满足企业自身的需要而重新建设网络，那样不但耽误了企业的正常运营也会重新增加和本方案一样的开支，总的看来本方案代表网络的发展趋势 10 兆的带宽 100M 到桌面的流量足以满足一个中型企业现在和以后的需要。网通接入 Internet 的 10M 的带宽大约要 2400 元/月左右，并且还要使用路由器/放火墙接入 internet，从安全方面讲这一方案比上述两个方案安全得多，他可以过滤不安全数据包控制流量和网络隔离。 8

资料库

小型企业网络规划与组建.doc

相关推荐

网络技术

热门标签

最新资料