|
局域网设计方案 ——公司办公楼网络设计 一、 摘要 随着计算机网络的普及,为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息,为了让外界了解该本公司的相关信息组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化的管理。通过建立公司内部的局域网,员工之间可以进一步加强联系,实现信息共享。降低了打印、分发各种文件、资料、报表的纸张费用。 二、需求分析 现代化的公司需要的是一个现代化的办公环境,高速的工作效率可以创造良好的企业文化,在此,我将设计一个小型的局域网来适应一个公司。通过调查我了解到公司办公地点共一层楼,面积约为600平方多米。集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑) 共28台电脑。 2、1用户需求 公司的员工对电脑的需求有下列几点: a、信息的及时性和可预测性 快速的访问、传输和修改信息,对于一个公司的交易系统是至关重要的。用户是都希望网速更快一点,提高工作的效率。一旦有了对响应时间的具体需求,我们就能确定设备能力、连接速度和其他直接影响网络性能的因素。 b、可靠性和有效性 在用户的角度看来,可靠性就是能稳定地提供服务。在一个可靠的系统里,在绝大部分时间内系统资源可被用户使用。可靠性也意味着提供给用户的服务水平也必须持久有效。 c、适应性 适应性是系统适应用户改变需求的能力。网络适应用户的需求而带给用户所需的信息。 d、可升级性 用户是通过网络对他自己的计算机的影响来评价网络的。现在科技发展的速度飞快,计算机的系统也不断更新,因此必须具有可升级性。 e、安全性 安全性是对用户所需的信息和设备的完整性的保证。用户安全需求包括经常自动备份、发生问题后及时恢复和对关键数据进行管理。 2、2网络需求 这个公司内部对网络有几方面的要求: a、可恢复性 存储在服务器或主要硬件上的信息是公司的生命线。重要数据的丢失是致命的。所以,正确备份数据是网络可恢复性的关键因素。良好的备份和归档程序只是一方面,还需要考虑预防发生全公司范围灾难的应对措施。 b、病毒的防护 一个病毒可能在几分钟内感染整个网络,因此,防毒软件是很重要的,保护公司的整个网络正常运行。 c、安全性 所有在网上流动或暂存于网络结点中的数据都面临着危险。网络的安全就是保护资源,包括数据的保密性、完整性和可靠性。 三、 网络总体设计 3、1网络接入类型的选择 (1)以太网(Ethernet):物理介质由同轴电缆或双绞线组成,传输速率是10Mbit/s,是现在常用的网络,可以满足公司对网络的需求。 (2)令牌环:物理介质是双绞线,传输速率是4Mbit/s或16Mbit/s,公司方面是满足要求的,但是不是现在流行通用的网络。 (3)光纤分布式数据接口(FDDI):物理介质是光纤。传输速率是100Mbit/s。是局域网的主干部分。 (4)快速以太网:物理介质可以是双绞线、同轴电缆、光纤。传输速率是100Mbit/s。以太网升级后的发展。 (5)千兆位以太网:物理介质是光纤、铜线。传输速率是1Gbit/s。是以太网的未来发展趋势。 通过5种网络的对比,考虑经济和网络需要,选择合适的快速以太网,一方面满足公司对于网速的需求,另一方面可以选择价廉的传输介质。而且以太网是现在网络科技发展的重点。 3、2网络的综合布线 综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。 综合布线系统设计要根据建筑结构和本公司需求来确定,这一过程主要包括以下几个要点: a) 尽量满足本公司的通信要求。 b) 要了解建筑物内部的通信环境。 c) 确定合适的通信网络拓扑结构。 d) 选取将要使用的传输介质。 e) 以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计。 综合布线可采用UTP,STP或者光缆,但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。 本公司只占用1层,分析发现董事长助理办公室,经理办公室,财务部及人力资源部门之间的距离是200m, 2台服务器(一台作主服务器,另一台作备用服务器),以此为中心分别安装3个以太网交换机,一个交换机连接董事长助理和总经理办公室,第二个交换机连接人力资源部门以及财务部、营销部等部门;最后一个交换机连接后勤部。 网络综合布线图: IP地址的分配,IP地址由192.168.0.1—192.168.3.5之间的IP地址是公司所属的IP。董事长助理是主IP是192.168.0.1,其他分配到各个办公室,其中会有多余的IP以备使用。 3、3网络拓扑图 系统主要由服务器、交换机和客户终端组成。网络拓扑图的分为星型网、环型网、树型网和总线网四种网络结构类型。 (1)星型结构星型拓扑结构是用一个节点作为中心节点,其他节点直接与中心节点相连构成的网络。中心节点可以是文件服务器,也可以是连接设备。常见的中心节点为集线器。 星型拓扑结构的网络属于集中控制型网络,整个网络由中心节点执行集中式通行控制管理,各节点间的通信都要通过中心节点。每一个要发送数据的节点都将要发送的数据发送中心节点,再由中心节点负责将数据送到目地节点。因此,中心节点相当复杂,而各个节点的通信处理负担都很小,只需要满足链路的简单通信要求。 优点: a、控制简单。任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单。易于网络监控和管理。 b、故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网。 c、方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。 缺点: a、需要耗费大量的电缆,安装、维护的工作量也骤增。 b、中央节点负担重,形成“瓶颈”,一旦发生故障,则全网受影响。 c、各站点的分布处理能力较低。 总的来说星型拓扑结构相对简单,便于管理,建网容易,是目前局域网普采用的一种拓扑结构。采用星型拓扑结构的局域网,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能够满足多种宽带需求。 星型结构图 (2)环型结构 环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。 这种结构的网络形式主要应用于令牌网中,在这种网络结构中各设备是直接通过电缆来串接的,最后形成一个闭环,整个网络发送的信息就是在这个环中传递,通常把这类网络称之为"令牌环网"。 这种拓扑结构的网络主要有如下几个特点: a、这种网络结构一般仅适用于IEEE 802.5的令牌网(Token ring network),在这种网络中,"令牌"是在环型连接中依次传递。所用的传输介质一般是同轴电缆。 b、这种网络实现也非常简单,投资最小。组成这个网络除了各工作站就是传输介质--同轴电缆,以及一些连接器材,没有价格昂贵的节点集中设备,如集线器和交换机 c、传输速度较快:在令牌网中允许有16Mbps的传输速度,它比普通的10Mbps以太网要快许多。当然随着以太网的广泛应用和以太网技术的发展,以太网的速度也得到了极大提高,目前普遍都能提供100Mbps的网速,远比16Mbps要高。 d、维护困难:从其网络结构可以看到,整个网络各节点间是直接串联,这样任何一个节点出了故障都会造成整个网络的中断、瘫痪,维护起来非常不便。另一方面因为同轴电缆所采用的是插针式的接触方式,所以非常容易造成接触不良,网络中断,而且这样查找起来非常困难。 e、扩展性能差:也是因为它的环型结构,决定了它的扩展性能远不如星型结构的好,如果要新添加或移动节点,就必须中断整个网络,在环的两端作好连接器才能连接。 环型结构具有如下特点:信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。 环型结构图 (3)树型结构 树型结构是分级的集中控制式网络,与星型相比,它的通信线路总长度短,成本较低,节点易于扩充,寻找路径比较方便,但除了叶节点及其相连的线路外,任一节点或其相连的线路故障都会使系统受到影响。 1. 优点 易于扩充。树形结构可以延伸出很多分支和子分支,这些新节点和新分支都能容易地加入网内。 故障隔离较容易。如果某一分支的节点或线路发生故障,很容易将故障分支与整个系统隔离开来。 2. 缺点 各个节点对根节点的依赖性太大。如果根发生故障,则全网不能正常工作。 ![]() 经过拓扑图的对比和分析,公司是小型的管理经济的公司,尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的其他组件依然可正常运行。选择星型混合树形拓扑结构比较适宜。大致图形如下:标注:“号“代表办公室号 3、4硬件配置 硬件方面主要由服务器、路由器和交换机组成。 服务器:服务器指一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。企业级服务器是属于高档服务器行列,正因如此,能生产这种服务器的企业也不是很多,但同样因没有行业标准硬件规定企业级服务器需达到什么水平,所以现在也看到了许多本不具备开发、生产企业级服务器水平的企业声称自己有了企业级服务器。企业级服务器最起码是采用4个以上CPU的对称处理器结构,有的高达几十个。一定要经济实用,可靠性高。 操作系统: Web Server采用Windows NT Server 4.0 中文版, File Server采用Netware4.11或Netware5.0中文版, 如果预算宽裕,则可在Web Server使用Microsoft BackOffice Small Business Server 4.0。 交换机:交换机是网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和 (或)其他要互连的功能单元根据单个用户的请求连接起来。目前,以太网交换机厂商根据市场需求,推出了三层甚至 四层交换机。交换机选购时。性能方面除了要满足 RFC2544建议的基本标准,即吞吐量、时延、丢包率外,随着 用户业务的增加和应用的深入,还要满足了一些额外的指标,如 MAC地址数、路由表容量 (三层交换机)、ACL数目、LSP容量、支持VPN数量等。路由器:路由器( Router)是连接因特网中局域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送 信号的设备。 路由器是 互联网络的枢纽、 "交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 具体设备清单如下图: | | | | | | 联想T100 G11 S3-1225 2G/500S | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | 国产商用品牌(联想)联想(lenovo)台式电脑 主机扬天A6000t+商用20.0英寸宽屏显示器 | | | | | | | | | | | |
|
其他:RJ45头、T型头、粗缆收发器、 AUI线缆 、信息插座/面板、接线钳、压线钳等。 四、 网络管理 1、硬件上面要有投入,规模比较大的局域网,防火墙、三层交换机、上网行为管理都不能少。 2、要有行政手段,建立企业内部上网规范。 3、还要有技术手段来进行保障,最佳方案是: a. 内网权限管理用AD域。这样可以用组策略来做很多限制,避免随意安装软件导致局域网安全隐患。 b. 外网权限用防火墙、ISA。工作时段进行上网限制,否则只要有1-2个人进行P2P下载、看网络视频,外网就基本上瘫痪了。 c. 最好再安装一个网管软件或者上网行为管理软件(比如“超级嗅探狗”、WFilter等)。可以监控流量占用、上网行为、禁止下载等,并且和域结合。 公司内部设定的管理条款: 第一条.计算机与网络资源只能用于工作,上班时间禁止使用公司计算机与网络做私人事务。
第二条.计算机与网络由网络管理员管理维护、其它部门和个人不得私自更改计算机的各项设置。
第三条.各部门工作人员未经许可不可随意删除硬盘上的系统软件。
第四条.禁止私自拆卸计算机及外设,更不能私自更换计算机硬件。
第五条. 未经网络管理员许可,任何人不得因私借走公司信息设备,不得破坏计算机网络设备。
第六条.未经许可不得利用网络下载与工作无关的软件,更不得下载电影,黑客软件及对公司计算机网络安全有破坏性的程序。
第七条.禁止工作人员删除、卸载、关闭其安装在计算机上的杀毒软件。 对于收取的邮件或新插入的外部存储器(优盘、移动硬盘或MP3、MP4等)应先进行杀毒再打开。 第八条.任何部门和个人严禁在局域网上使用来历不明,引发病毒传染的软件。对于可能引起计算机病毒的软件,应使用杀毒软件检查、杀毒。 第九条.任何人不能利用各种手段、破解、攻击公司计算机网络系统与各种服务平台。
| 
发表于 2014-9-3 00:34:51
