企业内部网（局域网）规划设计.doc

发布时间：2022-06-08 发布人：admin 分类：说明书资料大小：1.54M 资料格式：doc 举报版权申诉

wolaixunbao-1953773-4744302543452626917.doc.pdf-第1页.png

第1页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第2页.png

第2页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第3页.png

第3页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第4页.png

第4页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第5页.png

第5页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第6页.png

第6页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第7页.png

第7页 / 共33页

wolaixunbao-1953773-4744302543452626917.doc.pdf-第8页.png

第8页 / 共33页

二、 DNS服务程序的安装

四、DNS服务程序的配置

⒉DHCP服务程序的安装

㈡配置DHCP服务器

目录 1 前言…………………………………………………………………………………………..3 2 网络需求分析………………………………………………………………………………..3 2.1 总体介绍…………………………………………………………………………….4 2.2 用户需求分析……………………………………………………………………….4 2.3 功能需求…………………………………………………………………………….4 3 设计拓扑图…………………………………………………………………………………..5 4 网络技术设计………………………………………………………………………………..6 4.1 设备应用说明…………………………………………………………………………6 4.2 交换技术与路由技术应用特点……………………………………………………...8 4.3IP 规划…………………………………………………………………………………10 4.4 安全技术………………………………………………………………………………10 4.5 专项应用系统…………………………………………………………………………11 5 网络服务器配置……………………………………………………………………………...16 5.1DNS 服务器安装与配置………………………………………………………………16 5.2FTP 服务器安装与配置……………………………………………………………….23 5.3DHPC 服务器安装与配置………………………………………………………….....27 5.4Email 服务器安装与配置…………………………………………………………......32 6 实训总结………………………………………………………………………………………34 1

1．前言目前，我国中小企业数量已超过 1000 万家。在国民经济中，6o％的总产值来自于中小企业，并为社会提供了 7O％以上的就业机会。然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小企业，其信息化程度却十分落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。本论文主要阐述了中小型企业的局域网建设问题，以五百人的公司 500 个点为例来考虑，笔者认为这是目前中小创业型公司最普遍的员工规模，而且人手一台电脑的机会也不多，这 500 个点还包括信息点和语音点，一般语音点也不是很多，算一个办公室一个就足够，我们的规划目标是：信息点和语音点通用，统一布线，随需而换，全千兆以太网。 2．网络需求分析 2.1总体介绍本着办公自动化和资源共享的原则将企业的 500 台计算机组织成为一个小型的办公局域网。本方案主要采用星形与树型相结合的混合型拓扑结构对网络进行构建，将本企业的一百台计算机分为 5 组，每组 100 台，采用多台交换机将五组计算机连接起来组成内部局域网。并使用拨号上网的方式进行网络连接。网络基础包括布线系统和网络设备两大块，按照上面提到的企业全千兆以太网要求，这两大块的选材都应选择相应的千兆以太网产品。为我们企业规划一个技术先进、结构合理、功能齐全、网络可升级的企业网。 2.2用户需求分析办公网络环境一般是的应用需求是作为办公用途，所以在组建过程中，一般以办公应用为主，主要实现的功能就是共享文件、打印机等应用。总体目标：利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。具体目标：；  各种数据库管理系统，如财务管理系统、合同管理系统等； 2

 办公自动化信息管理，如公文流转、电子邮件系统等；  国际互联网 Iternet 接入；使系统互通互联，最大限度地实现信息资源共享；  会议室有少量的多媒体信息传输；用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作方式，进一步提高工作效率； 2.3 功能需求 N 企业网络涉及多个子系统：例如财务系统、行政 OA 办公系统、Internet 系统等。系统同时要满足 OA 及业务系统数据流为主的应用，网络的体系结构要能支持以 OA/业务数据流的应用，系统能够实现资源共享和信息流的无阻塞通畅流转，包括文件传输、WEB 访问、邮件传输、信息查询、以及内部 Intranet/Extranet 应用等。同时为将来的 VoIP、VOD、视频会议等应用需求做好可升级的准备。因此，所采用的设备必须支持 TCP/IP 以及 SPX/IPX 协议，支持各路路由协议，同时支持 IP Multicast,Qos,RSVP 等局域网和广域网多媒体应用技术。提供足够的带宽，从而实现 OA、业务数据流与多媒体应用的实现。所以，网络设备选择要能够满足企业级的应用，同时主干交换机不但能够满足目前的应用，还要能够对将来系统扩充保持一定的扩容能力，以及适当的灵活性，以便网络扩充和增加新的功能。 3．拓扑结构设计鉴于各工作站独立工作及协同工作的双重要求，工作站微机间的连接采用星形拓扑结构，在主计算机(HOST)与工作站间采用总线结，以增强多用户访问时的可靠性，保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机／服务器(c1ient／ Sener)网。此种网络至少需要一台服务器来提供网络服务和网络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件资源。网络运行稳定，有利于信息的统一管理和安全保密，并且易于系统的升级。但由于要配置服务器，所以网络投资较大。对于已经上了一定规模，在内部已经有了几个部门的企业，如果所有部门的用户无差别地处于对等网中，不仅使许多敏感数据容易被无关人员获取，而且部 3

门内的大量通信也会占用大量的网络资源，使整个网络的效率变低，甚至引起崩溃。为了克服这个缺点，需要将经常进行通信的计算机组成一个子网，使大量的内部数据局限在子网内传播，然后将各个子网连接在一起形成局域网。具体的结构图见图 1 具体各部门计算机连接拓扑图，如图 2 图 1 中小型企业局域网结构图图 2 部门计算机连接拓扑图在方案中，用 Modem 作为统一的出口。避免每台 Pc 配一个 Modem，减少了 4

购买费用，并且容易管理。在中心使用交换机，以提高整个网络的性能和速度，各个子网中的计算机用集线器连接。对于比较重要、日常数据比较敏感的部门，例如财务部门，使用部门服务器，存放重要数据，并运行防火墙程序，屏蔽非法的访问，而普通部门的集线器可以直接与中心的交换机连接。对于打印机、绘图仪等外部设备，可以根据需要放置在中心或相应部门，而在内部需要大量数据传输的部门，可以采用交换机替代集线器作为部门的网络节点。代理服务器是你和互联网之间的另一台计算机(由你的 ISP 控制)，所有进出你计算机的信息必须首先通过代理服务器。虽然听起来不太好，但对每个订户其实相当不错，代理服务器可作为天然防火墙，阻止不怀好意的黑客闯入你的计算机。代理服务器还具有高速缓存经常访问的网页的能力，可以过滤掉某些你不喜欢的内容，如广告，不想浏览的网页等。 4．网络技术设计 4.1设备应用说明根据网络系统建设的原则，从安全可靠、高性能的角度考虑，公司推荐使用世界著名的网络产品——华为和 Cisco 产品系列。对于 N 公司需要划分多个业务子网，并且需要进行有效的安全访问控制的网络来说，在主交换机的选型，考虑到交换机实际的负载能力，根据公司在多个工程中网络系统的应用经验，建议中心交换机选用 Quidway S5600 系列交换机，更能适合系统需求，二级交换机建议使用 Quidway S5516 交换机。网络标准为 IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3x 全双工，在 10BASE-T、100BASE-TX 和 1000BASE-T 端口上 IEEE 802.1D 生成树协议传输速率（ Mbps ） 10/100 交换方式存储 - 转发。端口类型为 10Base-T/100Base-TX。 QuidwayS5600 系列全千兆智能弹性交换机是华为-3COM 公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用华为 -3COM 公司创新的 IRF（IntelligentResilientFramework，智能弹性架构)技术，支持高达 96G 的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇 5

聚层以及数据中心的服务器接入设备。QuidwayS5624P/5648P：采用交、直流双输入电源模块供电，并可通过更换电源模块提供千兆 PoE 功能。后面板提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配 8 端口千兆 SFP 模块、 1 端口万兆模块或 2 端口万兆模块。前面板提供 24/48 个 10/100/1000Base-T 自协商以太网端口（RJ-45 连接器）及 4 个 SFPCombo 接口。在以太网中，集线器是用来将各微机引出的双绞线连接在一起，常用集线器有 8 口和 16 口两种，根据所需接人的微机数量进行选用，并为以后网络扩展留下一定空间。 200 元左右的兼容网卡已能满足声中小型办公网的要求，选用 NE2000，3C503 兼容的网卡即可。另外，选择网卡时应注意与接人电缆类型匹配，每台设备联入总线需一个 T 型接头。路由器选用 Cisco 2801，它属于中端路由器，用于实现中小型网络的 Internet 连接。Cisco2801 为集成多业务路由器，带交流电源，2FE，四个接口卡插槽， 2AIM。具体参数如表 1 所示 DRAM 小型闪存表 1 Cisco 2801 缺省: 128 MB 最大: 384 MB 缺省: 64 MB 最大: 128MB 固定 USB 1.1 端口 1 接口卡插槽 4 个插槽; 2 个插槽支持 HWIC，WIC，VIC，或 VWIC 模块 1 个插槽支持 WIC， VIC，或 VWIC 模块 1 个插槽支持 VIC 或 VWIC 模块功耗—交流，无 IP 150W (511 BTU/hr) 电话支持功耗—交流，带 IP 150W (511 BTU/hr) 电话支持 —仅限系统功耗—交流，带 IP 180W (612 BTU/hr) 6

电话支持防火墙选型：CheckPoint FireWall-1 4.0，作为开放安全企业互联联盟(OPSEC) 的组织和倡导者之一，CheckPoint 公司致力于企业级网络安全产品的研发，据 IDC 的最近统计，其 FireWall-1 防火墙在市场占有率上已超过 44%，《财富》排名前 100 的大企业里近 80%选用了 CheckPoint FireWall-1 防火墙。 4.2 路由与交换技术应用特点路由技术应用：核心层网络是整个网络系统的主干部分，应该是设计与建设的重点。主要技术标准是 GE/10GE，核心设备是高性能交换路由器，连接路由器是具有冗余链路的光纤。一个硬盘不进行分区管理，那么这个硬盘内的数据将变得凌乱不堪;同样，一个网络如果不进行分区管理，数据在网络中的流通也将变得十分混乱，从而影响整个网络的性能。VLAN 是一个交换网络，它可以按功能、部门或是应用为基础来加以逻辑上的划分，而不是以实体或物理位置为基础来划分。VLAN 的建立是为了提供更好的分段服务，每一个 VLAN 就是一个广播域，也就等于 WinNT 网络中的一个子网。这样可以更有效的控制广播，对于访问控制以及日常的网络管理也可以做到很好的控制。采用 VLAN 具有下述优势。 1）控制网络上的广播风暴 VLAN 可以提供建立防火墙的机制,防止交换网络的过量广播风暴,使用 VLAN,可以将某个交换端口或用户赋于某一个特定的 VLAN 组,该 VLAN 组可以在一个交换网中或跨接多个交换机,在一个 VLAN 中的广播风暴不会送到 VLAN 之外,同样,相邻的端口不会收到其他 VLAN 产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。 2）增加网络的安全性使用共享式LAN,安全性很难保证,VLAN 提供了安全性防火墙,限制了个别用户的访问,控制组的大小及位置等。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性 VLAN 中。 3）集中化的管理控制通过集中化的 VLAN 管理程序,网络管理员可以确定 VLAN 组,分配特定用户 7

和交换端口给这些 VLAN 组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置 VLAN 通信,监控交通流量和 VLAN 使用的网络带宽。这些能力有效的提高了网络管理程序的可控性,灵活性和监视功能,减少了管理的费用, 增加了集中管理的功能。我们知道，在一个企业中的结构比较复杂，它们有各个不同的部门，下面我们按部门来划分一个中小型企业的 VLAN 网络。假设一个中小型企业网络，具有财务部，信息部，交易部，文件管理部，其他部门等。由于中小型企业网络的计算机数量并不是非常大，所以划分 VLAN 网络的方式非常灵活，我们可以采用基于子网的方式，也可以采取基于 MAC 地址的方式，还可以采用基于用户的 VLAN 方式，不过这些都是通过在交换机和路由器中的软件配置来实现的。在这个网络中，我们可以将每个部门划分为一个 VLAN，网络文件管理部和其他部门由于计算机数量比较少，划分成一个 VLAN。而服务器区主要是看服务器的数量，我们必需注意的是服务器区数据流量非常大，而 VLAN 之间通信要靠汇聚链路来实现，所以这个区所搭配的交换机需要选择千兆交换机，才能保证服务器区 VLAN 与其他 VLAN 之间的正常通信。在网络中，第一层的路由器起着非常重要的作用，中小型企业 VLAN 网络中不同 VLAN 间的数据都是通过路由器实现通信，不过路由器并不能划分 VLAN 网络，因此我们在选择路由器的时候要注意能带多少台计算机，并且其他方面的功能对于企业用户来说还是非常重要。需要注意的是在组建 VLAN 网络时，我们必需将路由器与网络第二层的交换机连接的端口设置为汇聚端口，实现路由器与交换机之间的汇聚链路连接。 4.3IP 规划首先，要考虑选用哪一段专用 IP 地址。小型企业可以选择“192.168.0.0” 地址段，大中型企业则可以选择“172.16.0.0”地址段。如果我们根据网络中计算机的数量来决定需采用的 IP 地址，这个方案肯定是行不通的。因为这样做会受到将来网络状况变化的限制，假如不久后企业决定又要购进一批计算机，整个网络就可能因为选取的 IP 地址不合适而导致重新设计。其实网络的划分并不是很复杂，只要考虑到在可预见的将来的网络情况就可以了，同时要注重它的通用性及其稳定性。 8

分享到：

赞收藏

资料库

企业内部网（局域网）规划设计.doc

相关推荐

课程资源

热门标签

最新资料