中小型企業(yè)網(wǎng)絡(luò)構(gòu)建設(shè)計方案

1、中小型企業(yè)網(wǎng)絡(luò)構(gòu)建設(shè)計方案一、 引言隨著當(dāng)前對局域網(wǎng)更大帶寬的日益強烈的需求，舊有的交換式10Mbps以太網(wǎng)、共享式100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)已經(jīng)越來越不能滿足我們的日常需要了。因此我們依照客戶的需求以及實際情況草擬了千兆位以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)改造方案。作為一種先進成熟的網(wǎng)絡(luò)技術(shù)，與以前的局域網(wǎng)絡(luò)技術(shù)相比，千兆網(wǎng)絡(luò)具備簡單，高效、建設(shè)成本低等顯著的優(yōu)勢。千兆以太網(wǎng)所用產(chǎn)品也顯得非常安全實用，加上其可擴展好，易于使用等特點，千兆以太網(wǎng)已經(jīng)成為滿足我們網(wǎng)絡(luò)需求的不二選擇。在本千兆以太網(wǎng)網(wǎng)絡(luò)方案中，我們采用集中布線的方式，構(gòu)成星型網(wǎng)絡(luò)結(jié)構(gòu)，以一臺3Com Switch 4007作

2、為中心交換機，3Com SuperStack 3 Switch 4950則作為二級主干交換機，選用的3Com SuperStack 3 Switch 4400作為工作組交換機，采用新一代的堆疊技術(shù)進行堆疊，堆疊后的工作組交換機可通過1000Base-SX 、1000Base-Lx 、1000Base-T 等各種千兆上連技術(shù)上連到中心交換機。另外，工作組交換機與中心交換機之間還可采用多種高可靠上連技術(shù)，如彈性鏈路(Resilient Link 、 鏈路聚合(link aggregation 、以及快速生成樹協(xié)議(802.1W等實現(xiàn)與中心交換機的連接。最后，通過10/100Mbps自適應(yīng)交換連接到

3、桌面，實現(xiàn)每個信息點100Mbps帶寬。采用該千兆位太網(wǎng)解決方案后，企業(yè)將獲得一種極其先進，并且極具簡單性、實用性的解決辦法，以緩解由于數(shù)據(jù)密集型應(yīng)用不斷增加和用戶需求不斷擴展而帶來的網(wǎng)絡(luò)壓力。 充分滿足了客戶的網(wǎng)絡(luò)需求，并可在將來根據(jù)需要方便的進行升級改造。一個嶄新的千兆以太網(wǎng)的時代即將到來。二、 需求分析一般企業(yè)的樓層結(jié)構(gòu)化布線系統(tǒng)都是以機房為中心，向其作各個終端呈星形結(jié)構(gòu)狀架設(shè)。為了保證每個信息點的技術(shù)指標(biāo)均符合技術(shù)規(guī)范，在此次布線工程中將信息管理點設(shè)在機房，為中心網(wǎng)絡(luò)管理系統(tǒng)。信息出口與配線架均為模塊化接口，方便連接及維護更換。保證每一段網(wǎng)絡(luò)水平線纜的長度范圍，均在規(guī)定指標(biāo)內(nèi)。依照綜合

4、布線的設(shè)計原則，數(shù)據(jù)信息點均采用超五類非屏蔽雙絞線及模塊化接口。網(wǎng)絡(luò)中心配置一臺第三層千兆交換機Switch4007 Switch4007：第三層千兆骨干交換機 樓層接入交換機可采用Switch4400，樓層交換機根據(jù)需要可配置一到兩條千兆鏈路與主交換機相連接，構(gòu)成完整的千兆以太網(wǎng)主干。改造后的網(wǎng)絡(luò)采用三級層次結(jié)構(gòu)：以圖書館為中心的網(wǎng)絡(luò)系統(tǒng)配置一臺3Com公司的Switch 4007Switch4007千兆以太網(wǎng)交換機千兆以太網(wǎng)交換機，配備18Gbps交換引擎、16個千兆光纖端口、12個百兆光纖端口、實現(xiàn)高速的第二層和第三層交換。目前從網(wǎng)絡(luò)中心共引出16條千兆光纖和12條百兆光纖到全所各個部門

5、和14幢實驗樓，生活區(qū)，行政辦公樓、職工餐廳、車庫等多棟建筑。 二級配線間：由圖書館引出兩條單膜千兆光纖至變壓器車間及103實驗室，各配置一臺3Com Switch 4950交換機以太網(wǎng)交換機，為客戶端設(shè)備提供1000/1000Mbps交換的以太網(wǎng)端口或下聯(lián)桌面接入交換機。三級配線間：配線間配置SuperStack 3 Switch 4400 SuperStack3Switch4400可堆疊的全線速智能化的10/100M交換機以太網(wǎng)交換機，為客戶端設(shè)備提供10/100Mbps交換的以太網(wǎng)端口或下聯(lián)桌面接入交換機。 桌面接入交換機：配置SuperStack 3 Swtich 4400或其他一些1

6、0/100Mbps交換機為客戶端設(shè)備提供10/100Mbps交換的以太網(wǎng)端口。 全所安裝有近20多臺各種專用服務(wù)器，包括域名管理服務(wù)器、代理服務(wù)器、WEB主服務(wù)器、學(xué)生WEB服務(wù)器、SQL數(shù)據(jù)服務(wù)器、視頻點播服務(wù)器、各種資源庫管理服務(wù)器等，部分應(yīng)用服務(wù)器采用了3Com公司的千兆網(wǎng)卡來接入到Switch 4007交換機內(nèi)。在整個方案中，可做到1000/1000Mbps交換到用戶桌面；服務(wù)器和交換機的連接采用千兆接入，中心交換機和樓層交換機之間可采用光纖進行連接。中心交換機Switch4007配第三層交塊，使整個網(wǎng)絡(luò)具用高性能的第三層交換能力。該網(wǎng)絡(luò)系統(tǒng)覆蓋所有的信息點，并有足夠的可擴展性以滿足系

7、統(tǒng)隨時擴充 采用當(dāng)今最先進、成熟、開放的網(wǎng)絡(luò)技術(shù)與產(chǎn)品，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的生命周期 國際主流的網(wǎng)絡(luò)設(shè)備廠商足夠的網(wǎng)絡(luò)帶寬，能滿足數(shù)據(jù)以及今后語音、視頻等多媒體信息處理需求 網(wǎng)絡(luò)總體結(jié)構(gòu)采用層次、星型拓撲結(jié)構(gòu)：在企業(yè)園區(qū)內(nèi)按地緣分布進行物理子網(wǎng)劃分，企業(yè)園區(qū)網(wǎng)層次結(jié)構(gòu)從上至下依次為核心層、分布層、接入層和桌面層，形成一級、二級網(wǎng)絡(luò)主干。按部門間業(yè)務(wù)相關(guān)性原則進行VLAN及IP子網(wǎng)劃分：對企業(yè)內(nèi)部IP地址空間、域名、網(wǎng)絡(luò)設(shè)備等資源進行統(tǒng)一管理和分配。 主干網(wǎng)技術(shù)采用千兆以太網(wǎng)實現(xiàn)：核心層與分布層間一級主干采用1000/100M鏈路，分布層與接入層間二級主干采用100M鏈路，桌面接入以10M交換為主

8、，形成網(wǎng)絡(luò)結(jié)構(gòu)、帶寬的層次梯隊分布。健全、可靠的各級安全機制與策略 高效、實用、易管理與維護。三、 設(shè)計環(huán)境與技術(shù)分析系統(tǒng)的實用性Switch 4007交換機能夠幫助網(wǎng)絡(luò)管理員進一步增強網(wǎng)絡(luò)的性能、提高網(wǎng)絡(luò)的安全性，并且減少增加、移動和修改的管理負擔(dān)。VLAN還能保證管理員只直接廣播給特定VLAN上的有關(guān)用戶，即使這些用戶分布在整個網(wǎng)絡(luò)的多個交換機上。VLAN強有力的功能隨著網(wǎng)絡(luò)中交換設(shè)備的增加而進一步增強，當(dāng)網(wǎng)絡(luò)把每個專用交換式以太網(wǎng)端口分配給每個用戶時，這種功能會達到它最好的效果。某些網(wǎng)絡(luò)設(shè)計師也許會選擇交換式以太網(wǎng)而不選擇共享式快速以太網(wǎng)，其目的是想充分利用交換所帶來的安全性和VLAN所

9、帶來的管理控制的好處。系統(tǒng)的安全性無論是3Com核心交換機Switch4007、SS34900，還是SuperStack系列，均支持標(biāo)準(zhǔn)的802.1Q/P。為了控制數(shù)據(jù)流動,優(yōu)化用戶服務(wù)，3Com全面支持IEEE802.1QVLAN(虛擬局域網(wǎng)技術(shù),允許管理員把數(shù)據(jù)限制在本地流動,保證部門、工作組數(shù)據(jù)流安全，隔離廣播域，提高網(wǎng)絡(luò)性能。VLAN的劃分大大提高網(wǎng)絡(luò)的控制能力與性能，虛網(wǎng)之間的通信通過3Com核心交換機的第三層功能進行，同時通過在第三層對網(wǎng)絡(luò)分段管理,提供第三層各網(wǎng)段間數(shù)據(jù)傳輸?shù)陌踩刂?，同時支持基于數(shù)據(jù)包中的MAC地址、IP地址、端口號等信息設(shè)置包過濾器,完成對數(shù)據(jù)流的安全管理和控

10、制。 本方案網(wǎng)絡(luò)系統(tǒng)基本網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)定義如下:核心層：中心節(jié)點或一級主干節(jié)點。分布層：接入點定義為二級主干節(jié)點，對應(yīng)區(qū)域級子網(wǎng)。接入層：接入點定義為三級主干節(jié)點，基本對應(yīng)部門級子網(wǎng)及桌面。遠程接入網(wǎng)：包括Internet接入、與總公司Intranet接入、企業(yè)內(nèi)零散信息點四、 整體結(jié)構(gòu)與網(wǎng)絡(luò)服務(wù)功能的組成系統(tǒng)架構(gòu)1.域控制服務(wù)器/Domain Server（服務(wù)器端建立域）以LENOVO商用機為平臺，通過MICROSOFT WINDOWS 2003 ADVANCE SERVER架設(shè)了名為的域環(huán)境，服務(wù)器角色目前為活動目錄（AD）。在這個基礎(chǔ)上，還開通了文件存儲服務(wù)（FILE STORAGE

11、 SERVICE），并細分為按公司部門的文件存儲方式。并安裝有瑞星殺毒軟件及卡卡安全助手，交接時候的病毒特征定義庫號為20.22.01。此服務(wù)器硬件配置主要為Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP地址為：192.168.1.100，Domain Administrator口令為：123456。A、 選擇開始菜單中的運行命令，輸入dcpromo彈出活動目錄的配置框，進入活動上當(dāng)安裝向?qū)、 點擊下一步 若圖片無法顯示請聯(lián)系QQ3249114A、 下一步，選擇 “新域的域控制器”下一步，選擇“在新林中的域”下一步，為新域鍵入一個DNS全名A、 下一步，為為新域

12、鍵入一個Netbios名A、 指定數(shù)據(jù)庫和日志文件和文件夾的存放位置A、 指定共享的系統(tǒng)卷DNS的注冊診斷A、 選擇用戶和組對象的默認權(quán)限A、 設(shè)置目錄服務(wù)還原模式的管理員密碼A、 復(fù)查并確認選定的選項A、 配置活動目錄A、 配置組件，提示插入2003光盤安裝組件客戶端加入到域；以LENOVO商用機為平臺，通過MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等軟件架設(shè)了日常辦公平臺。工作組為WORKGROUP，IP地址為自動獲得。在網(wǎng)上鄰居中右擊鼠標(biāo)，選擇屬性，打開本地連接屬性，雙擊TCP/IP協(xié)議。

13、將首選DNS地址改為域服務(wù)器的地址在桌面上選擇我的電腦右擊鼠標(biāo)，選擇屬性，彈出面板，單擊網(wǎng)絡(luò)標(biāo)識選項卡，單擊屬性。輸入服務(wù)器上的管理員密碼加入域成功漫游用戶配置文件一、用戶帳號的建立a.在域服務(wù)器上添加一個jack的域賬號，單擊活動目錄用戶和計算機右擊user新建用戶新建對象中輸入相應(yīng)的jack信息，單擊下一步。輸入賬號的密碼，（輸入的密碼要滿足密碼策略。）Jack帳號建立成功。一、配置文件的共享目錄與用戶配置文件位置的定義：在域服務(wù)器上新建一個文件夾，然后共享，用于存放jack的用戶配置文件（可以是空的）。在該文件夾的共享權(quán)限中添加域帳號jack（或everyone），權(quán)限設(shè)完全控制，右擊屬

14、性，在jack屬性的配置文件選項卡設(shè)置配置文件路徑為：服務(wù)器名或IP地址Jack共享目錄名列 192.168.1.25jackshare第一臺客戶機登錄形成配置文件并修改工作環(huán)境：然后使用1臺客戶機登陸，用戶名為jack，登陸到選域Hy2， 登陸后在桌面上新建一些快捷方式和文件夾，注銷退出。此時，在域服務(wù)器得jack共享文件夾內(nèi)就可以看到，新建的快捷方式和文件夾第二臺客戶機登錄，工作環(huán)境（用戶配置文件）漫游到第二臺機器：當(dāng)我們用JACK在第二臺客戶機上登錄，會發(fā)現(xiàn)，先前在第一臺客戶機中做的快捷方式和文件夾，會被自動調(diào)用過來。五、 設(shè)計的主要特色與關(guān)鍵技術(shù)主要特色是千兆網(wǎng)的使用能更快的傳輸數(shù)據(jù)，和新操作系統(tǒng)的應(yīng)用結(jié)合在一起，使它更堅固更穩(wěn)定。六、 設(shè)計方案的回顧與展望任何一項系統(tǒng)工程的設(shè)計和建設(shè)，都要遵循一定的原則或標(biāo)準(zhǔn)、規(guī)范，這次網(wǎng)絡(luò)系統(tǒng)的設(shè)計主要遵循了下述幾點原則：*標(biāo)準(zhǔn)化在一個網(wǎng)絡(luò)系統(tǒng)里，必然采用基于