第一篇:办公局域网方案设计
企业网络方案设计
企业简介:
XX公司是一家汽车零件生产厂商,公司在市内新租一栋写字楼的一层(市场部)、八层(技术研发部)和九层作为公司总部,整栋大楼已完成综合布线,每层楼大约有50个信息点,预计未来5年内也不会超过200个信息点。另外公司在郊区有一生产线(距离30公里),大约30个信息点(未来5年内不会超过40个信息点),且因为现场原因无法完成综合布线。
要求:
1.完成企业办公局域网的组建;
2.因保密原因技术研发部服务器只允许本部门计算机、人员访问;
3.企业采用ERP系统管理企业的信息流、资金流和物流,因而总部
和生产线之间有大量数据交换,据测算4M带宽基本满足要求;
4.企业需要采取相应的安全措施保证数据的安全传输和存储;
5.企业局域网需新采购Web服务器、数据库服务器(运行Oracle数
据库)和域控制服务器各一台;
6.企业需要提供Internet接入服务;
7.所有涉及的交换机、路由器、传输介质等联网设备均需重新采购。
方案中应包含:网络拓扑、IP规划、安全策略、设备选型、采购预算(提交两种方案)和方案评价等。
第二篇:无线局域网与办公信息网络建设研究论文
摘要:本文通过分析发展迅速的无线计算机技术及其广泛使用的移动终端,研究企事业办公信息网络建设的需求,并切合实际地提出应注意的事项。
【关键词】无线局域网;企事业;办公信息
网络无线局域网是非常便利的数据传输系统,它将计算机网络与无线通信技术相结合,其通信基础为无线多址信道方法,无线局域网的出现为可移动化、个性化通信奠定了发展基础。有线局域网主要由铜缆或光缆构成,这样一来,有线局域网的局限性就非常大,如在布线或者改线的工作中,不仅工作量巨大,而且还容易使线路遭到损坏。除此之外,有线局域网的网络节点不可移动,所以节点之间的线路连接将会耗用大量的资源,不仅施工难度大,而且成本非常高,这明显不能够适应互联网的高速发展。无线局域网应时代而生,它可以很好地解决以上有线局域网的问题,所以其迅速得到人们的青睐,尤其在近几年里,无线局域网已经深入到各个行业领域,并且得到了很好地使用。本文则针对企事业无线办公信息网络进行分析。
1无线局域网的定义与特征
无线局域网与有线局域网的主要区别即采用无线传输方式代替电缆或光缆实现通讯,它同有线局域网的作用一样,都是为了实现数据的传输。无线局域网主要具备以下特征:1.1灵活性和移动性在有线局域网中,网络设备的安装是受限制的,需要根据网络线路及网络位置具体来定,但是无线局域网则没有这些要求,只要在无线局域网覆盖的区域内,就可以接入网络。除此之外,在无线局域网中连接上网络后,设备可以在覆盖范围内自由移动,这是有线网络所不能相比的。1.2安装便捷无线局域网的建立不需要布线、改线,这大大减少了网络布线的工作量。在建立无线局域网时,只需要安装一个或多个接入点设备,不需要其他多余的工作。1.3易于进行网络规划和调整在有线局域网中,一般不能够变更网络拓扑结构及员工办公地点,想要对其进行调整需要重新建立有线网络,这无疑会浪费大量的人力、物力及财力,而无线局域网则不会有这些局限性。1.4故障定位容易有线网络出现物理故障是一件非常麻烦的事,尤其是由线路导致的问题,往往很难定位,其检修代价可想而知。无线局域网络只有一个或多个设备接入点,寻找故障原因非常简单,解决故障只需将故障设备更换即可。1.5易于扩展无线局域网的配置方式有很多,能够适应只有几个用户的小型局域网,也能够适应企事业单位等大型网络,还能够提供节点间“漫游”等功能。正是因为无线局域网独一无二的优越性,使其发展迅速,更是受到了各个行业的青睐。
2企事业无线办公信息网络建设的规划与考虑因素
对企事业无线办公信息网络建设的规划主要从以下两方面来进行:一是针对企事业单位进行需求评估,收集相关信息并确定建设成本,从无线局域网的兼容性、互操性以及其他标准等方面选择适合企事业自身的无线局域网。在对企事业进行需求评估时,需要了解其建网的目的及其对网络安全性的要求,了解公司的网络使用状况等;二是需要考虑无线局域网的硬件成本。其中主要包括接入点的费用及无线局域网内计算机无线网卡的费用。其中,接入点的数量需要根据企业覆盖范围、人数及所需要的服务类型确定;硬件成本主要根据企事业对硬件性能的要求、覆盖范围及网速等因素确定。在建设企事业无线办公信息网络时,应遵循以下原则:2.1开放性原则无线网络设备的选型遵循国际标准及工业标准,这会使无线局域网具有高度的开放性和兼容性。2.2先进性原则要用长远的眼光看问题,积极使用先进的设计思想及网络设备,使建立的网络系统能够在接下来的一定时间内保持一定的先进性。2.3可伸展性原则在进行网络系统设计时,必须考虑到系统的可伸展性,即保证在今后较长时间内依然能够满足企事业单位业务发展的需要,具有足够的升级和扩充空间。2.4安全性原则在进行网络系统设计时,必须贯彻安全性原则,尽量避免来自内部或外部的危害。贯彻落实安全性原则主要体现在一下四方面:(1)网络设备采用扩频技术;(2)对无线数据的传输进行加密;(3)通过独立加密或设置AP实现安全保障;(4)网络内部的监控,对资源访问的授权、认证及控制等措施,降低网络内部用户对网络资源的破坏。2.5可靠性原则网络系统的可靠性关系着系统能否正常使用。可靠性原则主要体现在以下几点:网络设备技术先进、运行效果好、可靠性高;系统的增益储备高;链路可维护性高。
3企事业无线办公信息网络建设实施
3.1有线网络将网络中心核心层千兆交换机上的光纤端接至企事业无线覆盖区域建筑内接入层交换机的光纤端口,以此进行网络主干链接。其次,提供接入网络用户的安全访问控制及10、100M的接入。然后要根据每座建筑内敷设的无线AP信息配置适合的接入层交换机。3.2无线网络在有线网络和无线网络对接时,最好安置无线安全交换机,保证网络的安全、稳定,有利于网络的管理和监控。无线接入点AP信息均需使用以太网连接到自己所属接入层工作组交换机的10/100M端口。无线网络用户均需要BlueSocket网管提供相应的WebPotal认证。在建设无线网络时,应尽量按模块化结构设计。模块化设计有利于网络的管理,方便网络规模的变更。3.3无线交换机安全控制在建立无线网络时,可以用一台无线安全交换机来负责集中管理企事业内部各区域用户的安全接入。无线交换机能够实现与其他区域交换机的“无缝对接”。无线交换机之间的信息对接主要通过GRE隧道加密技术对有线网络的部分传输信息进行加密。在使用无线安全交换机时应注意,所有的交换机按照分布式进行布置。目前的交换机可以实现状态检测及入侵检测,其ACL安全控制能够有效防止网络遭受黑户和病毒的攻击,还可以为每个用户设置详细的权限。
4结语
随着无线网络的快速发展,它被应用在各个领域,如金融、医疗及旅游业等。随着移动终端及开放式办公的发展,人们对移动性访问的要求越来越高,而无线局域网可以满足人们对网络的要求,由此可见,无线局域网将会使企事业办公信息网络更加完善、稳定。
参考文献
[1]张娟音.基于企业无线局域网的OA考勤系统的设计与实现[D].广州:华南理工大学,2012(06).[2]许波勇.企事业单位WLAN的安全防范探析[J].网络与信息,2012(05).
第三篇:某石油公司100-500人办公网络方案设计
某石油公司100-500人办公网络方案设计
一、项目概述
(略)
二、项目需求
1.业务需求
² 公司内部各分支机构和办事处之间文件传输与资源共享;
² 客户及其他外部人员、机构与公司进行文件传输与资源共享;
² 公司内部人员对Internet资源访问与发布;
² VOIP语音业务的应用;
² Video Conference 视频会议系统的应用;
² 未来的应用,系统的升级扩展;
2.性能需求
² 至少满足以上业务需求的性能;
² 至少满足以下安全和备份需求的性能;
² 前期建设应满足100人固定办公的网络性能需求;
² 考虑2年后扩展到500人系统升级要求;
² 应满足未来新业务应用性能需求;
3.安全需求
² 防范黑客及恶意程序的入侵与攻击;
² 及时检测及追踪攻击和入侵行为; ² 系统的监控和日志备份;
² 根据不同人员的访问级别,实施相应安全访问策略和机制;
² 系统的漏洞检测及系统升级;
² 主机病毒的防范、检测、查杀;
² 服务器的安全防护及访问控制;
4.备份需求
² 主要出口链路的冗余备份;
² 内部网主干双链路的冗余备份;
² 核心交换机的热备份;
² 出口路由器的热备份;
² 防火墙及VPN等设备的热备份;
² 重要服务器的备份及负载均衡;
三、设计原则
以下内容为网络建设的主要设计原则:
² 实用性原则:网络设计方案中应把握“够用”和“实用” 原则,网络系统应采用成熟可靠的技术和设备,做到实用、经济和有效。
² 开放性原则:网络系统采用开放的标准和技术,如TCP/IP协议、IEEE802系列标准等,以满足未来网络系统的扩充和与其他网络的互相通信等需求。
² 高可用性/可靠性原则:应确保很高的平均无故障时间和尽可能低的平均故障率。
² 安全性原则:确保网络可以抵挡住常见及一般性的攻击,并辅之实时监控和分析等手段,对特殊的网络攻击和入侵进行相应处理。
² 先进性原则: 构建一个现代化的网络系统,应尽可能采用先进而成熟的技术,在一段时间内保证其主流地位。
² 易用性原则:整个系统易于安装、管理和使用。网络系统应该具有良好的可管理性和很高的资源利用率。此外,在满足现有网络应用的同时,还应为以后的应用升级奠定基础。² 可扩展性原则:网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展余地,因此需要统一规划和设计。
四、设计思路
本方案从公司的业务发展需求、信息及网络技术的快速更新以及现有的网络状况、节约成本等综合因素进行考虑并设计:
从结构上,采用了以千兆冗余链路结构为主、可支持万兆扩展、高级路由策略、高性能数据转发、模块化机箱、多层协议交换设备为核心,接入和分布层设备的结构均支持千兆冗余,采用STP协议解决环路、流量分担负载以及链路备份的问题。
在VLAN的设计上,根据VLAN规划的部门、区域以及特殊要求进行划分。在路由设计上,核心交换机和路由器之间采用OSFP作为主要的路由协议,并配合相关的路由策略实现高级路由功能。
在QoS质量保证上,对语音、视频及其他重要业务进行区分,可以通过端到端的QoS策略,如DSCP等,也可以通过二层实现如COS等策略,根据流量的优先级或报文标记进行识别并区别对待,以达到QoS的目的。
在安全方面,内部通过AD域控方式通过域控策略对每台域内计算机和终端进行控制和管理,在设备端通过诸如ACL和路由等策略进行流量的控制,而对于外网的访问,除通过相关的ACL和路由外,我们可以通过防火墙进行更多的安全认证、规则以及审计策略进行控制,并且还可以在一定程度上阻止DDOS的攻击。
在网络管理上,我们采用集中式和分布式管理方式,对于在北京本地的设备进行集中管理,而对于远端分所的设备,我们可以采用分布式管理即本地与远端共管模式。
在核心交换机及重要设备,我们采用完全及部分冗余备份机制,还可以实现一定的流量分担负载。
而对于WLAN无线网络,随着WLAN无线网络的发展,无线网络所带来的便利性和灵活性越来越受到人们的青睐,越来越多的应用和业务对无线网络的依赖程度也越来越高。因此,在本次的网络规划中我们将无线网络(WLAN)也作为网络建设的重点之一。本无线网络结构采用集中式控制结构,即通常所说的无线控制器(也叫无线交换机)与瘦AP(或混合AP)模式。瘦AP可以用于本地的无线网络中直接连接相邻的IDF的PoE(Power over Ethernet)交换机,而混合型AP可以放置在各分支机构及办事处,这些AP在网络正常运行的情况下都可以受到无线控制器统一控制,如果远端分支机构及办事处网络中断,混合型AP还可以独立执行无线覆盖功能,而不会出现中断。在这个网络中,如果对无线要求不高,我们建议采用IEEE802.11a/b/g的覆盖,否则,我们可以考虑802.11n的网络部署。如果部署范围较广,带宽较高,我们还可以实现未来WiFi Phone和无线视频的应用。
五、方案分析
1.方案一:(系统图单独附上)
方案描述:
本方案是基于百兆到桌面考虑,上联均为千兆双链路的结构进行设计,网络中的核心设备完全热备份。
核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎,双电源,支持万兆的引擎和板卡,可支持7个插槽,最高交换矩阵可达320Gbps(SuP-6 引擎),IPV4转发速率为250Mpps,两台核心分别处理不同的VLAN数据和流量,但同时实现双机热备,另外,配置端到端的QoS策略,分离无线数据流、语音流、视频流、有线数据流等,根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。
接入层设备则选择以Cisco Catalyst 2960-24TC-L作为普通用户终端接入的百兆交换机。以Cisco Catalyst 2960-24PC-L作为WAP和IP Phone的POE(Power over Ethernet)千兆接入交换机,POE交换机端口在为AP设备和IP电话提供数据传输的同时,也可以提供基于IEEE802.3af标准的电源。
核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550,双机热备,同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。
ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器,双机热备,同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统,可支持250个语音终端用户。WAN链路上,我们可以向ISP申请2条100M普通链路与Internet相连,通过Internet 上VPN实现与各分支机构的业务传输和资源共享;而与中海油总部网络的连接,我们采用一条10M专用链路。对于VOIP语音的传输,我们通过Internet 与各分所的通信,而通过专线实现与总部的通信,另外,我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。
对于VLAN,我们可以按照部门、功能、区域、用途等进行划分,系统图中的VLAN仅供参考,但无线网络根据SSID的数量设置不同的独立VLAN,设备管理需要独立的VLAN,IP电话系统设置独立VLAN,以及公司重要部门及会议室设置独立VLAN等,我们可以在后续的工作中进行详细规划。
WLAN无线网络,由于目前无线网络部署规模并不大,我们采用Cisco WLC4404-25APs 无线控制器,可以考虑采用Cisco Aironet 1242AG的无线AP。
方案分析:(略)
2.方案二:(系统图单独附上)
方案描述:
本方案是基于百兆到桌面考虑,上联均为千兆双链路的结构进行设计,网络中的核心设备完全热备份。
核心交换设备是两台Cisco Catalyst 4507R-E交换机可配备双引擎,双电源,支持万兆的引擎和板卡,可支持7个插槽,最高交换矩阵可达320Gbps(SuP-6 引擎),IPV4转发速率为250Mpps,两台核心分别处理不同的VLAN数据和流量,但同时实现双机热备,另外,配置端到端的QoS策略,分离无线数据流、语音流、视频流、有线数据流等,根据不同的优先级进行不同的分类或者可以配置基于三层的DSCP实现数据流的分类。
接入层设备则选择以Cisco Catalyst 2960-24TC-L作为普通用户终端接入的百兆交换机。以Cisco Catalyst 2960-24PC-L作为WAP和IP Phone的POE(Power over Ethernet)千兆接入交换机,POE交换机端口在为AP设备和IP电话提供数据传输的同时,也可以提供基于IEEE802.3af标准的电源。核心安全设备我们采用2台了集Firewall/VPN/IPS功能于一体的Juniper SSG550,双机热备,同时将内外部访问的服务器可以通过双链路至2台Catalyst 2960G-24TC-L千兆交换机并双链路接入至防火墙的DMZ安全区。
ISR多业务路由器我们选择了2台Cisco 3845作为边缘路由器,双机热备,同时也作为语音系统网关并配合Cisco Call Manager(CCM)服务器群一起构成完整的IP语音系统,可支持250个语音终端用户。
WAN链路上,我们可以向ISP申请2条50M专用链路与总部网络相连,通过总部网络再与各分支机构进行业务传输和资源共享;而与Internet 的连接,我们采用一条10M普通链路接入,同时也满足一部分移动性办公VPN接入。对于VOIP语音的传输,我们通过总部网络与各分支机构和办事处间的通信,另外,我们还提供了1个E1线路和6个模拟中继线路的传统通信链路的备份。
对于VLAN,我们可以按照部门、功能、区域、用途等进行划分,系统图中的VLAN仅供参考,但无线网络根据SSID的数量设置不同的独立VLAN,设备管理需要独立的VLAN,IP电话系统设置独立VLAN,以及公司重要部门及会议室设置独立VLAN等,我们可以在后续的工作中进行详细规划。
WLAN无线网络,由于目前无线网络部署规模并不大,我们采用Cisco WLC4404-25APs 无线控制器,可以考虑采用Cisco Aironet 1242AG的无线AP。
方案分析:(略)
3.推荐方案:(略)
六、产品清单(略)
七、产品介绍(略)
第四篇:局域网信息管理对单位办公的影响分析论文
1局域网的概念及发展现状
1.1局域网的概念
局域网是指在某一个特定的地理范围内由多台计算机、外部设备和数据库,通过一定的手段连接起来的计算机通信网络。这个范围一般是以一台计算机为中心的周围几千米以内。严格意义上的局域网是封闭的,在局域网的内部我们可以实现打印机共享、应用软件共享、文件管理、电子邮件、传真通信服务、工作组内的日程安排等多方面的办公信息管理。局域网也可以通过一定的网络传输介质,与另一个局域网、数据中心或者数据库相连接,从而形成一个较大的信息处理系统。
1.2局域网的发展现状
目前,我国在办公中已经广泛的使用局域网。任何一个单位都有着自己独立的办公网络。但是,我们对局域网的了解和使用仍然不是很深入,不少单位对局域网的理解,仍然是停留在文件共享和打印机共享等基本功能上,没有深入的对局域网的功能进行挖掘,对于局域网的其他功能并不能真正运用。不过,随着科技的不断发展,局域网不断的被人们所了解,必将让局域网的办公环境变得更方便快捷,更有效率。
2局域网对办公信息管理的影响
随着经济不断的发展,信息技术也在飞速的发展,互联网已经是每一个接触网络的人都会知道的技术。随着资费的不断降低,几乎每个家庭都接入了互联网,而局域网也被越来越多的应用于单位的日常办公中,从而为办公工作带来了许多的方便之处,不仅加强了员工之间的交流,也便于管理各部门的资源共享,从而节省了很多不必要的开支。通过局域网相关技术的应用,我们可以将工作中的信息方便快捷的进行处理。但是,任何事物或技术都有优点以及弊端,就局域网在办公信息管理中的应用来说,它的优点是方便快捷,而它的不足之处直接影响着一个单位整体的信息管理,对单位信息的安全会造成很大的威胁。随着一个单位的不断发展,它的局域网的规模也在不断的壮大,单位对于计算机软件、硬件方面的投入也会不断加大。如果忽视对单位局域网的信息管理,将会面临巨大的影响。
2.1企业的重要资料可能会被泄露
很多情况下,一个单位的局域网中最常用的功能,就是文件共享功能。通过这个功能我们能够信息资源的快速传输,但在此同时,这个功能也可能会让一些重要的资料发生流失。由于资料在局域网中共享,曝光范围较大,就有可能会有一些员工为了自己的利益而盗取单位的资料或者机密性文件。这样的行为轻则会给单位带来一定的损失,给单位的形象带来负面影响;重则会严重阻碍单位的发展,对整个团队的利益造成巨大的损失,还会使员工之间的关系变得复杂化,造成团队内部的混乱,在一定程度上会影响到整个团队的管理。
2.2容易造成资料的丢失
通常情况下,局域网中共享的资源都没有进行一定的权限设置,这样造成的结果就是,这些资源都能被所有使用共享的人员看到和使用。另外,如果单位的员工对单位的各项共享资料没有树立起保密意识和管理意识的话,极易造成相关的资料可能会在局域网共享使用的过程中,发生人为的流失或丢失,给单位的信息管理带来不利影响。
2.3局域网病毒的问题
由于互联网的普及,每个单位都有自己的外网线路。而在平时的工作中,员工闲暇的时间,总想上网浏览网页或玩游戏,放松自己在工作中的紧张神经。这本是无可厚非的事情,但是员工有时候有可能会浏览到一些不良信息网站,或者网站本身带有病毒等原因,就会造成员工自己所用的电脑感染了病毒。而如果员工的安全意识不强,或者是局域网并没有加装相应的防护措施,那么当这台中毒的电脑接入局域网的时候,就有可能造成整个局域网中毒瘫痪,如常见的局域网蠕虫病毒。这样就会影响局域网的使用,进而阻碍正常工作的进行。
3局域网的管理建议
对于局域网技术而言,我们不但要用它,更要用好它。我们要想更好的利用局域网的优点,完善局域网的不足之处,就要从以下几个方面对其进行改造。第一,完善局域网的监控机制。对于一个局域网来说,为其量身设计一个完善的局域网监控系统,并将其付诸行动是有必要的。这样,当局域网中的用户如果想要获取单位的信息资料的时候,这个局域网监控系统就会对其实施监控,并将这些行为记录下来。其次,通过使用局域网监控系统,可以监控局域网内的所有计算机及其所安装的各种软件,以及使用者的操作行为。这样的方法,不仅可以对员工的上网怠工行为起到限制作用,还能够提高工作人员的自律意识和安全意识,能够有效的防止资料被盗和流失的现象发生,加强了企业资料的安全。另外,机密文件和重要文件应当使用专用电脑进行保存,不要接入局域网或者互联网,在文件传输时也应当由专人监督,专线传输。第二,对单位的局域网环境要定期进行必要的安全检查,包括单机电脑的病毒检查,扫描是否存在漏洞,进行系统漏洞的修补等工作,从而及时发现影响网络安全的因素。一般来说,当一个网络的网络安全系数较低的时候,它受到入侵者或者病毒侵害的可能性就会变得比较高。因此,在日常工作中,就有必要加强对公司网络的安全检查和杀毒工作,通过对单位网络的安全维护,确保局域网可以正常有效的工作。第三,安装杀毒防毒软件。对一个局域网来说,安装单机版的杀毒软件是不方便的,也是具有较大风险的,因为你无法保证每一台计算机上的病毒库都是最新的,每一台电脑上的漏洞都需要进行修补。因此,应当安装网络版的杀毒软件,由局域网的中央控制台对整个局域网进行检测和控制,从而达到全网防毒的目的,保障网络运行安全。第四,加强资料被破坏后能够进行恢复的能力。通过各种备份手段,加强对各类资料文档的备份,确保当资料被破坏或者丢失的时候,能够很快的恢复,从而保证相关工作的正常开展,减少损失,不致于一次丢失而形成永久丢失的局面。
4结论
当前,局域网技术在不断进步,从过去的有线局域网发展到了现在的无线局域网。我们在办公中运用到的科学技术也是层出不穷。要让员工能够在工作中提高工作效率,从而能够更好更快完成相关的工作,引进先进的技术和设备是不可或缺的。那么,我们在对相关技术和设备的运用中要对其进行恰当的运用,做好相关的权限设置,在发现问题时,要及时想出解决方案。局域网技术的使用,能够对日常办公的信息管理有更多的正面影响,有助于帮助一个公司,一个团队能够更好更快的发展,从而创造出更多的效益。
第五篇:局域网设计方案
局域网设计方案
1、需求分析:
根据用户提出的要求,进行网络的设计.老师提出的网络应用需求,主要包括以下几点: 基本情况:机房418,面积、房型可实地参观,要求能够同时提供64位同学和1位教师的上机服务,且能够外连至电信公司(此处外连设计为ADSL方式)。机房内须提供内部使用的FTP和Web服务。
要求:
1)所有的终端设备清单 2)所有网络设备清单
3)所有布线主料与辅料清单
不间断电源,4)所有正版操作系统和正版应用软件清单 5)所有服务器系统软件清单
2、计算机摆放方案
机房的计算机摆放可用队列式摆放方式,机房内需要65台计算机和2台服务器。可分为6列,12排;每10台计算机为一组,所以共分为7组。把两列台计算机分别划为5组,依次排放下去。平均每组计算机占地5平方米,7组共占地70平方米;其中,每组计算机的间隔为1.5米,为工作人员留下足够的活动空间,并且能够互相交流工作,符合人性化的布局设计。机房的左侧用于放置服务器、主交换机和UPS电源。机房空调3台。主要布置如图: 下面为机房场地的平面图
3、网络系统结构设计
根据需求分析报告,开始网络系统方案的设计阶段。这个阶段包括确定网络总体目标、网络方案设计原则、网络拓扑结构、网络技术、网络地址规划、VLAN划分、综合布线、网络互联设备的选型、机器选型与软硬件配置、网络管理、网络安全等内容。
3.1网络总体目标和设计原则
3.1.1确立网络总体实现的目标
网络建设的总体目标首先明确的是采用以太网技术和局域网标准构筑一个满足日常教学与要求能够同时提供64位同学和1位教师的上机服务,且能够外连至电信公司(此处外连设计为ADSL方式)。机房内须提供内部使用的FTP和Web服务。工程实行一次性投资和建设。
3.1.2总体设计原则
①实用性原则 网络方案设计中把握“够用”和“实用”原则。网络系统采用成熟可靠的技术和设备,达到实用、经济和有效的目的。②开放性原则
建成多协议、多网络操作系统网络平台,真正实现开放式的网络体系结构。③先进性原则
网络建设应适应目标管理自身发展的特点及网络通信技术更新换代,主机系统选择、网络结构设计、网络管理和连接方式具有一定的先进性。④易用性原则
整个机房网络系统必须易于管理、安装和使用,网络系统必须具有良好的可管理性,并且在满足现有网络应用的同时,为以后的应用升级奠定基础。网络系统还应具有很高的资源利用率。⑤可扩展性原则
网络总体设计不仅要考虑到近期目标,也要为网络的进一步发展留有扩展的余地。因此,需要同意规划和设计。网络系统应在规模和性能两方面具有良好的可扩展性。由于目前网络产品标准化程度较高,因此可扩展性要求基本不成问题。⑥安全性
实现网络的合理配置,利用授权及软件防火墙技术,能阻止非法用户访问网络资源,保证数据传输、存储的安全。
3.2、网络拓扑结构的设计
关于机房内部的交换机则选用中端的Catalyst 3512 XL:12口10/100M自适应端口,2口GBIC插槽,因为机房内部共有67台机器需要互连通信,且准备实现链路冗余,用STP来消除桥接环路,则需要安置至少6台该型号的交换机,另外该型号交换机有2个GBIC插槽,可以为以后的扩张需要做准备。具体拓扑如下:
机房内部的计算机拓扑图
3.3、网络技术
在整个网络建设中,网络采用ADSL接入电信公司,所以能够提供最高达8Mbps的高速速下载速度和1Mbps的上传速度。
整个网络提供内部使用的FTP和Web服务做为该教学网的教学使用服务器,运用双绞线接连各个学生机及教师机。通过ADSL MODEM 接入电信公司。
3.4、网络地址规划
3.4.1、学校IP资源的管理和机房计算机命名
为了科学、有效地使用学校内部的IP资源,提高网络管理的效率,避免IP冲突。根据机房的实际情况将机房的IP资源规划如下:
我们将电信公司申请的IP号,内部IP段通常是:192.168.21.100-192.168.21.160,100号给ftp服务器用,101给web服务器用,102号电脑室教师机用,103-164号给电脑教室学生机,这样学生的计算机名是S01、S02„„就分别与IP号103、104„„分别对应起来了。以此类推,便于记忆,有利于机房管理和网络维护。剩下的IP号目前用不到先留着。
3.4.2、计算机名
为了提高网络维护效率,使自己在办公室或校内外任何能上网的地方都会知道学校的计算机运行情况,要给每台计算机命名,计算机名要容易记。机房的计算机采用S01、S02„„的命名规则。
3.5、VLAN划分 根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.6、综合布线
本项目机房地点设在实训楼418。机房配有电信的网接口、64台学生计算机、一台教师机和二台服务器。主干网采用双绞线,机房内部属于综合布线系统的工作区子系统,双绞线敷设方式采用墙壁线缆布线方式,双绞线的敷设内置于PVC管道,以提高机房内部布线的美观性和安全性,房间墙壁以及地板设置几个信息点,以备将来扩展的需要,总体布线情况为:主机接入交换机,交换机互联,再由交换机接入外部设备。
3.7、与外网连接的结构图
机房内部的布线是局限的,只能用于内部信息共享,它的拓扑仅仅是内网的拓扑,不能与外网进行信息交换。我们要把它与外网相联接,下面是其他设备互联以及和与外网互联后的拓扑图:
3.8、网络互联设备的选型
①路由器
本网络系统建议使用的是思科3945/K9:
②交换机
锐捷RG-S2328G:
③ADSL Modem 华为HG510:用于接入电信公司网。
3.9、机器选型与软硬件配置
3.9.1、机器选型与硬件配置
3.9.1.1、教学用计算机:联想A4600K PDC E5700
65台 3.9.1.2、服务器:IBM System x3100 2台 3.9.1.3、ups电源:山特C6KS 标准版
3.9.1.4、防静电和防雷设备:OBO V20-C 1套
3.9.2、软件配置
3.9.2.1、操作系统:Windows7 服务器:Linux 3.9.2.2、应用软件:多媒体教学软件,Office2003办公软件、Visual C++、Visual Studio 2005、SQL Serer2005、Dreamweaver8、Flash、Photoshop、常用杀毒软件,其它常用软件等。
3.10、网络管理与维护
3.10.1网络管理 3.10.1.1技术方面
1)、通过设置IP段,标识机房中电脑,使机房成为独立的局域网络。设置机房内局域网通过教师主机共享上网,方便教师控制整个机房内机器有目标的上网。2)、安装还原软件(网络破解版)。
3.11、网络安全
(1)、ARP防火墙的使用
每台计算机安装了一个独立的“ARP防火墙”和360杀毒软件。系统自带的防火墙作用不大,有安装360安全卫士的办公计算机,打开其中的“ARP防火墙”应该也能解决这个问题。学生机不安装360安全卫士,不给学生多余的操作,以及360在学生机子中不必要的提示;
(2)、路由IP绑定
路由的各种设置要由网络提供商提供,新建一个管理员用户名和密码才可以进行操作。不同的路由功能不一样,实现的方法也不一样。IP绑定是大多数路由都有的,把每个内网IP与每台计算机进行绑定,优点是有利于网络维护,缺点是网络中的计算机换了没有绑定的IP还是能用。有的路由还能进行IP分组,可以分为教师、学生、网站三组,并分别限制带宽。
参考文献:百度文库及局域网相关文献
点击咨询 