局域網(wǎng)的組網(wǎng)方案設(shè)計

局域網(wǎng)的組網(wǎng)方案設(shè)計設(shè)計總說明當今信息社會,必須以加強企業(yè)網(wǎng)絡(luò)信息化建設(shè),建立完善的信息系統(tǒng)和快捷的信息交流來作為促進企業(yè)經(jīng)濟發(fā)展、科技進步、事業(yè)發(fā)達的戰(zhàn)略舉措。信息化社會的基礎(chǔ)是計算機和互連技術(shù)的信息網(wǎng)絡(luò),計算機網(wǎng)絡(luò)是信息化網(wǎng)絡(luò)建設(shè)的重要基礎(chǔ)。隨著計算機網(wǎng)絡(luò)技術(shù)的日趨成熟,計算機網(wǎng)絡(luò)的企業(yè)化應(yīng)用已成為計算機網(wǎng)絡(luò)發(fā)展的必然趨勢。"企業(yè)網(wǎng)"(EnterpriseNetwork)是當前企業(yè)界和網(wǎng)絡(luò)界的熱門話題之一,針對計算機網(wǎng)絡(luò)應(yīng)用的飛速增長,對于廣大企業(yè)來說,如何選擇適當?shù)木W(wǎng)絡(luò)方案建立本單位的企業(yè)網(wǎng),是各單位的信息技術(shù)(IT)部門負責(zé)人所面臨的重要問題。企業(yè)網(wǎng)的概念企業(yè)網(wǎng),顧名思義,是指面向生產(chǎn)或經(jīng)營型企業(yè)的計算機網(wǎng)絡(luò)。一個完整的企業(yè)網(wǎng)應(yīng)是一個把企業(yè)各部門的所有計算機設(shè)備、工作組網(wǎng)絡(luò)連接在一起,面向企業(yè)應(yīng)用,具有功能較完善的網(wǎng)絡(luò)應(yīng)用支撐環(huán)境的計算機互連網(wǎng)。企業(yè)信息化是現(xiàn)代企業(yè)的重要標志,如何組建一個高效、安全的企業(yè)網(wǎng)絡(luò),是許多企業(yè)亟待解決的問題。本文在對企業(yè)網(wǎng)組網(wǎng)技術(shù)進行分析的基礎(chǔ)上,以某企業(yè)網(wǎng)絡(luò)建設(shè)為背景,提出了搭建大型企業(yè)網(wǎng)的技術(shù)解決方案,通過構(gòu)建企業(yè)VPN網(wǎng)絡(luò)實現(xiàn)企業(yè)與其分支機構(gòu)信息的安全共享,以期為小型企業(yè)網(wǎng)的組建提供理論及應(yīng)用參考。關(guān)鍵詞：計算機網(wǎng)絡(luò)，企業(yè)網(wǎng)，局域網(wǎng)，拓撲結(jié)構(gòu)，網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)規(guī)劃1.1地理布局本次局域網(wǎng)組網(wǎng)方案設(shè)計的目標是小型公司，該公司有三棟樓，A樓，B樓，C樓。各棟樓之間得知距離100米。如下圖所示：A樓：三層，作為行政辦公樓，共有60臺電腦分布在各個辦公室中，一樓有15臺，二樓30臺，三樓15臺。B樓：五層，產(chǎn)品研發(fā)部，供銷部，共有60臺電腦，其中40臺集中在三樓研發(fā)部,設(shè)計室中專設(shè)兩個機房，其他20部分散在辦公室中。C樓：五層，生產(chǎn)車間，共15臺電腦，每層一個車間，每個車間有6臺電腦。圖用戶設(shè)備情況根據(jù)調(diào)查可知，大部分使用的是臺式機和筆記本，其中臺式機較多，其中打印和掃描每一層均有單獨設(shè)房，滿足一定使用即可。網(wǎng)卡大多都是10/100M網(wǎng)卡。大部分用戶使用的都是WindowsXP或者是Vista系統(tǒng)，用戶普遍要求PC機能夠方便進網(wǎng)，網(wǎng)速也要能夠達到理想水平。1.3需求分析1.3.1背景隨著信息時代的到來，企業(yè)網(wǎng)已經(jīng)成為企業(yè)發(fā)展中的必要基礎(chǔ)設(shè)施，成為學(xué)校企業(yè)提高效益的重要途徑。在這個信息飛速發(fā)展的社會,必須以加強企業(yè)網(wǎng)絡(luò)信息化建設(shè),建立完善的信息系統(tǒng)和快捷的信息交流來作為促進企業(yè)經(jīng)濟發(fā)展、科技進步、事業(yè)發(fā)達的戰(zhàn)略舉措。信息化社會的基礎(chǔ)是計算機和互連技術(shù)的信息網(wǎng)絡(luò),計算機網(wǎng)絡(luò)是信息化網(wǎng)絡(luò)建設(shè)的重要基礎(chǔ)。隨著計算機網(wǎng)絡(luò)技術(shù)的日趨成熟,計算機網(wǎng)絡(luò)的企業(yè)化應(yīng)用已成為計算機網(wǎng)絡(luò)發(fā)展的必然趨勢。"企業(yè)網(wǎng)"(EnterpriseNetwork)是當前企業(yè)界和網(wǎng)絡(luò)界的熱門話題之一,針對計算機網(wǎng)絡(luò)應(yīng)用的飛速增長,對于廣大企業(yè)來說,如何選擇適當?shù)木W(wǎng)絡(luò)方案建立本單位的企業(yè)網(wǎng),是各單位的信息技術(shù)(IT)部門負責(zé)人所面臨的重要問題。企業(yè)網(wǎng)的概念企業(yè)網(wǎng),顧名思義,是指面向生產(chǎn)或經(jīng)營型企業(yè)的計算機網(wǎng)絡(luò)。一個完整的企業(yè)網(wǎng)應(yīng)是一個把企業(yè)各部門的所有計算機設(shè)備、工作組網(wǎng)絡(luò)連接在一起,面向企業(yè)應(yīng)用,具有功能較完善的網(wǎng)絡(luò)應(yīng)用支撐環(huán)境的計算機互連網(wǎng)。隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加。需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設(shè)備的功能。為加強各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等服務(wù)功能，實現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。1.3.2用戶需求本公司有三棟樓，1號樓，2號樓，3號樓。各棟樓之間得知距離100米。A樓：三層，作為行政辦公樓，共有60臺電腦分布在各個辦公室中，一樓有15臺，二樓30臺，三樓15臺。B樓：五層，產(chǎn)品研發(fā)部，供銷部，共有60臺電腦，其中40臺集中在三樓研發(fā)部,設(shè)計室中專設(shè)兩個機房，其他20部分散在辦公室中。C樓：五層，生產(chǎn)車間，共15臺電腦，每層一個車間，每個車間有6臺電腦。用戶的應(yīng)用需求：所有員工可以方便地瀏覽和查詢局域網(wǎng)和互聯(lián)網(wǎng)上的資源，通過WWW服務(wù)器、電子郵件服務(wù)器、文件服務(wù)器、遠程登錄等實現(xiàn)遠程學(xué)習(xí)，此外為管理人員提供人事管理、財務(wù)管理、辦公管理等。通信需求：通過E-mail及網(wǎng)上BBS以及其它網(wǎng)絡(luò)功能滿足全公司員工的通信與信息交換的要求，提供文件數(shù)據(jù)共享、電子郵箱服務(wù)等。信息點和用戶需求：性能需求：此企業(yè)網(wǎng)絡(luò)支持公司的日常辦公和管理，包括：辦公自動化、工資管理、檔案管理、員工管理、考勤管理、財務(wù)管理、物資管理等，支持網(wǎng)絡(luò)遠程學(xué)習(xí)的信息傳輸要求。安全與管理需求：員工基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如檔案管理、員工管理、考勤管理、財務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。實用與經(jīng)濟性：企業(yè)網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡(luò)便于管理、維護，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度。出于企業(yè)節(jié)約建設(shè)資金，提高效益的目的，所以一般都要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)企業(yè)網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以達到效益最大化。因此在設(shè)計時應(yīng)遵循下列設(shè)計原則：（1）把握好技術(shù)先進性與應(yīng)用簡易性之間的平衡；（2）具有良好的升級擴展能力；（3）具有較高的可靠性和安全性；（4）產(chǎn)品功能與實際應(yīng)用需求相匹配；（5）盡可能選擇成熟、標準化的技術(shù)和產(chǎn)品。1.3.3未來發(fā)展隨著網(wǎng)絡(luò)的逐步普及，中小型企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。它的開放式設(shè)計意味著更好的整體化及高品質(zhì)應(yīng)用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設(shè)企業(yè)網(wǎng)時，要達到以下目標：（1）實用性企業(yè)網(wǎng)的特點決定了網(wǎng)絡(luò)系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡(luò)便于管理、維護，以減少網(wǎng)絡(luò)使用人員運用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。根據(jù)企業(yè)的實際情況，由于企業(yè)的建設(shè)資金有限，建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益，而且要求網(wǎng)絡(luò)具有較高的性價比，所以在建設(shè)企業(yè)網(wǎng)時一定要使用性價比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。（2）先進性由于企業(yè)有大量的數(shù)據(jù)信息需要處理，因此要求網(wǎng)絡(luò)有較高的數(shù)據(jù)通信能力和較大的數(shù)據(jù)帶寬，所以網(wǎng)絡(luò)設(shè)備必須具備高速處理數(shù)據(jù)的能力。在網(wǎng)絡(luò)結(jié)構(gòu)上使用技術(shù)先進的高速網(wǎng)絡(luò)，才能滿足大量數(shù)據(jù)傳輸與處理的需要。只有保持技術(shù)的先進性，才能使網(wǎng)絡(luò)系統(tǒng)適應(yīng)不斷更新?lián)Q代網(wǎng)絡(luò)技術(shù)，才能延長網(wǎng)絡(luò)的使用期限，提高網(wǎng)絡(luò)用戶的投資效益。（3）擴展性隨著網(wǎng)絡(luò)用戶的不斷增多，使得網(wǎng)絡(luò)規(guī)模不斷擴大，所以在網(wǎng)絡(luò)設(shè)計時要求網(wǎng)絡(luò)能方便地進行擴充容量，才能支持用戶的需求。網(wǎng)絡(luò)系統(tǒng)應(yīng)用能隨不斷發(fā)展的網(wǎng)絡(luò)技術(shù)而能夠升級到新的網(wǎng)絡(luò)技術(shù)和設(shè)備，從而延長網(wǎng)絡(luò)系統(tǒng)的使用期限。（4）安全性網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于企業(yè)網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時對網(wǎng)絡(luò)資源的訪問進行控制。當前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。（5）可靠性與穩(wěn)定性計算機網(wǎng)絡(luò)要求具有高度可靠情與穩(wěn)定性，能有效防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。綜上所述，對于小企業(yè)局域網(wǎng)來講，因它通常規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的要求較大。但網(wǎng)絡(luò)技術(shù)人員較少，對網(wǎng)絡(luò)的依賴性很高，要求網(wǎng)絡(luò)盡可能簡單、可靠、易用，降低網(wǎng)絡(luò)的使用和維護成本、提高產(chǎn)品的性能價格比就顯得尤為重要。1.4可行性分析企業(yè)局域網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。項目的可行性主要從以下兩個方面進行分析：(1）經(jīng)濟可行性：這是在組建網(wǎng)絡(luò)時主要考慮的因素之一。一般情況下，費用因素包括：設(shè)備的購買費用、寬帶線路租用費用這兩項。其中需要的設(shè)備主要是根據(jù)自身需求來選擇的。(2）技術(shù)可行性：通過學(xué)習(xí)計算機網(wǎng)絡(luò)，對局域網(wǎng)組網(wǎng)有了一定的了解。了解了組網(wǎng)所使用的設(shè)備以及組網(wǎng)步驟，即使組網(wǎng)期間出現(xiàn)故障，也可以利用自己所學(xué)的知識以及豐富的網(wǎng)絡(luò)資源解決問題。2網(wǎng)絡(luò)設(shè)計2.1網(wǎng)絡(luò)組網(wǎng)方案的設(shè)計網(wǎng)絡(luò)系統(tǒng)總體設(shè)計目標是最大限度的滿足應(yīng)用系統(tǒng)的需求，與計算機及網(wǎng)絡(luò)技術(shù)發(fā)展水平相適應(yīng)。建立網(wǎng)絡(luò)系統(tǒng)主要是完成將所有網(wǎng)絡(luò)設(shè)備連網(wǎng)工作，即通過網(wǎng)絡(luò)設(shè)備將信息點與中心網(wǎng)絡(luò)系統(tǒng)可靠地連接起來，為當前的各種應(yīng)用環(huán)境系統(tǒng)和應(yīng)用軟件系統(tǒng)提供運行環(huán)境支持。由于網(wǎng)絡(luò)系統(tǒng)對工作的運作與發(fā)展具有非常重要的作用，因此網(wǎng)絡(luò)改造系統(tǒng)的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網(wǎng)絡(luò)系統(tǒng)對先進性的要求是在計算機技術(shù)突飛猛進的今天，提供達幾年甚至更長時間的可用性。網(wǎng)絡(luò)系統(tǒng)設(shè)計必須滿足其應(yīng)用的要求，網(wǎng)絡(luò)總體設(shè)計、建設(shè)的原則如下：開放性、標準化、簡潔性、可擴展性、安全性、技術(shù)先進性、實用性、網(wǎng)絡(luò)可靠性、易維護管理性。2.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇網(wǎng)絡(luò)拓撲采用本拓撲采用星形拓撲。因為它容易實現(xiàn)；容易節(jié)點擴展、移動方便：節(jié)點擴展時只需要從集線器或交換機等集中設(shè)備中拉一條線即可，而要移動一個節(jié)點只需要把相應(yīng)節(jié)點設(shè)備移到新節(jié)點即可，而不會像環(huán)型網(wǎng)絡(luò)那樣"牽其一而動全局"；維護容易；一個節(jié)點出現(xiàn)故障不會影響其它節(jié)點的連接，可任意拆走故障節(jié)點；采用廣播信息傳送方式：任何一個節(jié)點發(fā)送信息在整個網(wǎng)中的節(jié)點都可以收到，這在網(wǎng)絡(luò)方面存在一定的隱患，但這在局域網(wǎng)中使用影響不大；網(wǎng)絡(luò)傳輸數(shù)據(jù)快：這一點可以從目前最新的1000Mbps到10G以太網(wǎng)接入速度。結(jié)合公司的電腦分布，主要集中在B樓，且按照公司要求B樓上網(wǎng)的電腦最多，和A樓，和C樓的各自作用相比較，重點應(yīng)放在二號樓。按組網(wǎng)規(guī)則，規(guī)劃網(wǎng)絡(luò)要規(guī)劃到未來的三到五年，按規(guī)劃科的資料，在未來的三至五年里，公司的電腦會增加，主要增加在二號樓研發(fā)部，計劃蓋不增加兩間專用的網(wǎng)絡(luò)機房用于新產(chǎn)品的開發(fā)與設(shè)計。而其現(xiàn)在公司要求只有供銷部的電腦取不可以連接Internet使公司的產(chǎn)品信息能向網(wǎng)上發(fā)布。其他電腦一路不能上網(wǎng)。比較三種結(jié)構(gòu)，星形連接在將用戶接入網(wǎng)絡(luò)時具有更大的靈活性。當系統(tǒng)不斷發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出，所以選擇星形網(wǎng)絡(luò)最好。圖網(wǎng)絡(luò)傳輸介質(zhì)的選擇樓與樓之間采用12芯多模光纜。室內(nèi)連接采用超五類費屏蔽雙絞線。2.4網(wǎng)絡(luò)組網(wǎng)設(shè)備的選擇（1）網(wǎng)卡，采用10/100M自適應(yīng)全雙工網(wǎng)卡（2）交換機，采用24口交換機，若日后擴展可加入集線器，增加的用戶通過集線器連接到交換機。（3）網(wǎng)線，使用超五類非屏蔽雙絞線（4)網(wǎng)絡(luò)接頭，用RJ-45（5）信息插座，AMP雙口信息插座面板2.5網(wǎng)絡(luò)操作系統(tǒng)的選擇根據(jù)實際情況和需求，我們選擇WINDOWS2003做為文件服務(wù)器操作系統(tǒng)平臺，采用隨PC機自帶的WIN98操作系統(tǒng)作為客戶端軟件。操作系統(tǒng)是軟件平臺的核心，網(wǎng)絡(luò)操作系統(tǒng)所具備的功能和性能決定了網(wǎng)絡(luò)系統(tǒng)的整體水平，同時也決定了應(yīng)用及技術(shù)的發(fā)展方向。Microsoft公司的WINDOWS2003操作平臺是在PC和LAN（局域網(wǎng)）的基礎(chǔ)上發(fā)展起來的操作系統(tǒng)，由于功能強大且易于使用，市場占有份額不斷上升，這一產(chǎn)品與傳統(tǒng)的Office辦公系統(tǒng)如Word、Excel和PowerPoint一起，為信息發(fā)布，綜合信息查詢，信息交流提供了一個完整的解決方案。當前，Microsoft公司的Windows操作系統(tǒng)為世界PC機主流的產(chǎn)品，其優(yōu)越的可視化界面和強大的功能，使它成為絕大部分人的選擇。我們選擇Windows2003作為本局域網(wǎng)客戶端操作系統(tǒng)。2.6網(wǎng)絡(luò)協(xié)議的選擇選擇TCP/IP協(xié)議作為本網(wǎng)的網(wǎng)絡(luò)協(xié)議。TCP/IP使用客戶端/服務(wù)器模式進行通信。TCP/IP通信是點對點的，意思是通信是網(wǎng)絡(luò)中的一臺主機與另一臺主機之間的。TCP/IP與上層應(yīng)用程序之間可以說是“沒有國籍的”，因為每個客戶請求都被看做是與上一個請求無關(guān)的。正是它們之間的“無國籍的”釋放了網(wǎng)絡(luò)路徑，才是每個人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。3網(wǎng)絡(luò)實施3.1網(wǎng)絡(luò)布線綜合布線系統(tǒng)包括布置在樓群中的所有電纜、光纜及各種配件，如轉(zhuǎn)接設(shè)備、各類用戶端設(shè)備接口，以及與外部網(wǎng)絡(luò)的接口等，但它并不包括各種交換設(shè)備和終端設(shè)備。按照功能區(qū)域劃分，綜合布線系統(tǒng)一般被劃分成以下6個子系統(tǒng)，如圖3.1所示：圖3.1.1綜合布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)的最大區(qū)別在于：綜合布線系統(tǒng)的結(jié)構(gòu)與當前所連接設(shè)備的位置無關(guān)。傳統(tǒng)的布線系統(tǒng)與設(shè)備的位置相關(guān)，設(shè)備安裝在哪里，傳輸介質(zhì)就要鋪設(shè)到哪里。綜合布線系統(tǒng)則是按建筑物的結(jié)構(gòu)，將建筑物中所有可能放置設(shè)備的位置都預(yù)先布好線，然后再根據(jù)實際連接設(shè)備的情況，通過調(diào)整內(nèi)部跳線裝置，將所有設(shè)備連接起來。同一條線路的接口可以連接不同的設(shè)備，例如電話機、傳真機、終端或微型機、打印機等各種設(shè)備。綜合布線系統(tǒng)的優(yōu)點主要有：（1）結(jié)構(gòu)清晰，便于管理和維護；（2）材料統(tǒng)一、先進，適應(yīng)今后的發(fā)展需要；（3）適應(yīng)不同用戶的各種不同需求，使得綜合布線系統(tǒng)可以很靈活地使用，靈活性強；（4）使用統(tǒng)一的標準設(shè)計，采用先進的施工工藝，有統(tǒng)一的檢測手段和標準，可靠性強；（5）便于擴充，一次建設(shè)，長期使用，節(jié)約建設(shè)費用。根據(jù)公司的實際情況，我建議把主機設(shè)在B號樓的一樓，建筑群間采用地下管道敷設(shè)方式，管道內(nèi)敷設(shè)室外12芯多模光纜。安裝時至少要預(yù)留1~2個備用管孔，以供擴充之用。在A號，C號樓放置光纜收發(fā)器，以確保信號正常傳輸。室內(nèi)連接為節(jié)約資金采用雙絞線，同一樓層上的水平系統(tǒng)多采用四對雙絞線，電纜長度宜為90m以內(nèi)，垂直干線子系統(tǒng)總是位于垂直的弱點間，并采用大對數(shù)雙絞線。布線圖如圖所示：圖設(shè)備選擇（1）Windows2003服務(wù)器目前流行的使用與局域網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)的種類繁多，且各自有各自的優(yōu)缺點。根據(jù)本公司的具體情況選擇操作系統(tǒng)也是非常重要的，因為操作系統(tǒng)直接影響著，這個網(wǎng)絡(luò)的安全性能，通用性，可管理的性能，和對硬件的要求和兼容性幾個方面來判斷，選擇什么操作系統(tǒng)。與UNZX，LINUX，NETWARE等操作系統(tǒng)相比，Windows2003存在實用普遍的特點，所以選擇大家都熟悉的比較實用，故服務(wù)器使用windows2003.（2）CISCO-2901∕k9路由器Cisco2901系列是Cisco主要的高端多協(xié)議路由器平臺。這些系統(tǒng)結(jié)合了Cisco行之有效的軟件技術(shù)以及卓越的可靠性、可用性、服務(wù)能力和性能特性，可以滿足當今最關(guān)鍵的互聯(lián)網(wǎng)的需求。Cisco2901系列給信息系統(tǒng)專業(yè)人員提供所需的靈活性，使他們能夠滿足互聯(lián)網(wǎng)核心和分布點不斷變化的要求。CISCO-2901∕k9路由器的參數(shù)如下：路由器類型：多協(xié)議高端路由器固定的廣域網(wǎng)接口：可選廣域接口WIC卡固定的局域網(wǎng)接口：10/100Base-T/TX內(nèi)置防火墻：False局域網(wǎng)端口適配器：5端口以太網(wǎng)10BaseFL，2端口快速以太網(wǎng)/ISL100BaseFX，4端口令牌環(huán)網(wǎng)4/16Mbps，全雙工，1端口FDDI全雙工多模式或單模式。廣域網(wǎng)端口適配器：1端口多通道T3，帶有集成化CSU/DSU的8端口多通道T1。（3）核心交換機3ComSuperStack3Switch4228G產(chǎn)品類型：企業(yè)級,二層,可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口接口數(shù)目：28口（4）接入交換機3ComSwitch5500-E1產(chǎn)品類型：工作組級,二層,不可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口,100Base-XSFP端口接口數(shù)目：24口（5）工作組交換機3ComSwitch5500G-E1產(chǎn)品類型：工作組級,二層,可網(wǎng)管型交換機傳輸速率：10M/100M/1000Mbps接口類型：10/100BASE-TX端口,10/100Base-T端口接口數(shù)目：20口（6）IntelPXL網(wǎng)卡網(wǎng)卡我們選用IntelPXL型如下圖所示，主要參數(shù)如下：網(wǎng)線接口類型：LCDuplex傳輸介質(zhì)類型：單模光纖適用網(wǎng)絡(luò)類型：萬兆以太網(wǎng)傳輸速率：10000Mbp總線類型：PCI-X（7）思科PIX-501防火墻PIX501防火墻是一種針對特定需求而設(shè)計的安全設(shè)備，可以在單獨的一個設(shè)備中提供豐富的安全服務(wù)，包括狀態(tài)監(jiān)測防火墻、虛擬專用網(wǎng)（VPN）和入侵防范等。還可以利用其基于標準的互聯(lián)網(wǎng)密鑰交換（IKE）/IP安全（IPSec）VPN功能，確保遠程辦公機構(gòu)通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間進行的所有網(wǎng)絡(luò)通信的安全，故此適合于小型辦公室網(wǎng)絡(luò)或者大型網(wǎng)絡(luò)中的局部網(wǎng)絡(luò)使用。（8）超五類非屏蔽雙絞超五類非屏蔽雙絞線，相比3類，4類而言具有速度優(yōu)勢，誤碼率低。在現(xiàn)在的局域網(wǎng)中，用戶對網(wǎng)絡(luò)的速度有比較高的要求，對即時通信要求準確，高效，有較好的擴展能力。相比于光纖下，光纖盡管比較穩(wěn)定，但是超五類非屏蔽雙絞線的優(yōu)勢在與價格，能夠更好的控制組網(wǎng)的成本。因為樓與樓之間的直線距離是100米所以，在樓與樓之間，在樓內(nèi)，每層之間，用雙絞線來連接。雙絞線采用超五類線都能夠很好的滿足整個公司對網(wǎng)絡(luò)的要求。（9）集線器根據(jù)不同情況，一般都是選擇10M或者100M的8口或8口以上的集線器。在不考慮資金的情況下，可選用10/100M自適應(yīng)集線器，這樣可以兼容10M和100M的網(wǎng)絡(luò)設(shè)備，使得聯(lián)網(wǎng)更加簡單和容易。（10）RJ-45頭RJ-45頭的品種也很多，同時也有劣質(zhì)品和假冒品。在購買時，應(yīng)當選擇正規(guī)廠家的產(chǎn)品。RJ-45頭的價格也很便宜，根據(jù)實際情況和經(jīng)濟情況選擇。3.3組網(wǎng)設(shè)備的連接方法及安裝步驟（1）網(wǎng)線的制作：在連接網(wǎng)絡(luò)之前，我們首先應(yīng)該考慮的是網(wǎng)線的制作。一般若使用雙絞線組建網(wǎng)絡(luò)，需要一個集線器（HUB），通過集線器聯(lián)網(wǎng)時，雙絞線的夾線方法非常容易，只需把兩頭的網(wǎng)線一一對應(yīng)的夾好就可以了，夾線順序是兩邊一致，統(tǒng)一都是：1.白橙2.橙3.白綠4.藍5.白藍.6綠7.白棕.注意兩端都是同樣的線序且一一對應(yīng)。（2）網(wǎng)卡的安裝：網(wǎng)線做好后，下一步需要做的是安裝網(wǎng)卡。首先關(guān)閉主機電源，將DCN-550GT網(wǎng)卡插在主板一個空閑的PCI插槽中，插好后固定，然后啟動WIN2000，進入WIN2000后系統(tǒng)將提示找到新硬件，進入硬件安裝向?qū)?，開始搜索驅(qū)動程序，我們選擇“指定一個位置”，然后找到網(wǎng)卡驅(qū)動程序所在的路徑,選定后點擊確定，此時系統(tǒng)將開始拷貝所需文件，完成后系統(tǒng)將提示是否重啟動，點擊確定后系統(tǒng)重啟。3.4網(wǎng)絡(luò)軟件安裝3.4.1網(wǎng)絡(luò)操作系統(tǒng)的安裝（1）將計算機設(shè)置為從光盤引導(dǎo)，把WindowsServer2003安裝盤置于光驅(qū)，重新啟動計算機，即可自動開始安裝過程。（2）如果服務(wù)器安裝有RAID卡或其他SCSI存儲設(shè)備，并且該設(shè)備不為WindowsServer2003支持，那么，當WindowsServer2003安裝程序時將提示用戶安裝設(shè)備驅(qū)動程序。（3）按F6鍵后，提示用戶安裝特殊的SCSI設(shè)備。然后按S鍵。（4）接著要求用戶將相關(guān)設(shè)備的安裝盤插入軟驅(qū)“A:”中。按回車鍵，開始向系統(tǒng)復(fù)制驅(qū)動程序。（5）按“Enter”鍵回車，安裝程序開始掃描磁盤檢查磁盤錯誤后，創(chuàng)建要復(fù)制的文件列表，復(fù)制系統(tǒng)文件,復(fù)制完成后重新啟動，輸入服務(wù)器名，輸入管理員密碼。（6）安裝網(wǎng)絡(luò)、安裝組件、保存設(shè)置、刪除用過的臨時文件。完成后點擊“完成”。系統(tǒng)重新啟動，按Ctrl+Alt+Delete組合鍵啟動系統(tǒng)，輸入密碼，Windowssever2003啟動成功。3.4.2網(wǎng)卡驅(qū)動的安裝（1）把隨網(wǎng)卡自帶的驅(qū)動盤插入機器的光驅(qū)(Ｇ:)中。（2）當屏幕上出現(xiàn)提示“請選擇網(wǎng)卡驅(qū)動程序的位置”時，指定驅(qū)動程序的位置為光驅(qū)(Ｇ:)，然后用鼠標點擊“確定”。（3）系統(tǒng)會自動到軟驅(qū)中去尋找相應(yīng)的文件，并把它們拷貝到硬盤中特定的目錄下。（4）然后，屏幕提示需要重新啟動機器(這樣，新安裝的網(wǎng)卡才能起作用。3.4.3打印機的安裝1）開始菜單-設(shè)置－控制面板-打印機和傳真-右擊打印機，在屬性中點共享，點選“允許共享這臺打印機”。2）在另外的電腦上同樣方法進入打印機那里,在旁邊有個添加打印機-打印機添加向?qū)?下一步,然后點選“網(wǎng)絡(luò)打印機或連接到其他計算機的打印機”，下一步，瀏覽打印機，然后找到要共享的打印機，然后下一步，確定。3.5網(wǎng)絡(luò)協(xié)議的添加1）單擊“開始”菜單，選擇“控制面板”，在彈出的子菜單中選擇“網(wǎng)絡(luò)和Internet”命令。2）右擊“本地連接”圖標，在快捷菜單中選擇“屬性”命令。3）彈出“本地連接厲性”對話框,在“本地連接屬性”對話框中單擊“安裝”。4）點擊“添加”。對話框中列出各種支持的協(xié)議，選中其中的“Microsoft中的TCP/IP”按“確定”。3.6子網(wǎng)的劃分方法及IP地址的設(shè)置3.6.1子網(wǎng)的劃分方法該公司只需申請一個C類IP地址就可，假設(shè)申請的地址是235.12.0設(shè)置1~10的IP為供銷部，可以連接Internet，預(yù)留21~150的IP給日后擴展到研發(fā)部的計算機。設(shè)子網(wǎng)掩碼為。在連接計算機和交換機的雙絞線兩端貼上標簽，便于管理。如圖所示：圖.2IP地址的設(shè)置（1）使用到C類地址，不劃分子網(wǎng)時，可用的IP地址為28-2=254，即最多可以連接254臺主機。如果拿出3位用來作子網(wǎng)位時，可劃分出8-2=6個子網(wǎng)去掉全0和全1的，每個子網(wǎng)中有5位主機號，去掉全0和全1，可用的主機地址為25-2=30個，總的可用主機地址為6×30=180個，比未劃分子網(wǎng)時少了一些。但公司中，只有四個子網(wǎng)，其余三個作為未來3-5年擴展之用詳見下表。（2）申請2個公網(wǎng)IP地址，在路由器的出端口上面所基于端口的NAT，然后在服務(wù)器使用一個公網(wǎng)IP，能夠讓外來訪問人員對服務(wù)器進行訪問。C類網(wǎng)絡(luò)子網(wǎng)劃分（子網(wǎng)掩碼：24）子網(wǎng)位可用的主機地址范圍子網(wǎng)網(wǎng)絡(luò)地址子網(wǎng)廣播地址備注000～01不可用0013～223可用0105～445可用0117～26627可用10029～582859可用10161～906091可用11093～229223可用11125～542455不可用分配IP地址：行政辦公樓：3～25～4研發(fā)部：7～2629～58供銷部：61～90生產(chǎn)車間：93～224網(wǎng)絡(luò)的測試維護及網(wǎng)絡(luò)的安全管理4.1網(wǎng)絡(luò)測試與維護（1）解決復(fù)雜的PC網(wǎng)絡(luò)設(shè)置問題，例如：IP地址、缺省網(wǎng)關(guān)、E-mail以及Web服務(wù)器等。同時顯示該PC所使用的關(guān)鍵網(wǎng)絡(luò)資源，如：服務(wù)器、路由器以及網(wǎng)絡(luò)打印機。同時監(jiān)測全雙工連接的網(wǎng)絡(luò)狀態(tài)，包括單獨站點和網(wǎng)絡(luò)對話數(shù)。（2)在不中斷網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行的情況下，對中心機房或其他地方進行測試，直接獲得網(wǎng)絡(luò)主干、關(guān)鍵節(jié)點設(shè)備的實時流量情（3)對流量進行深層的分析，幫助管理者了解各種應(yīng)用占用網(wǎng)絡(luò)帶寬的比例。（4)網(wǎng)絡(luò)的實時監(jiān)測，實時監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種情況。提供豐富的統(tǒng)計數(shù)據(jù)，幫助管理員進行趨勢分析，以判斷網(wǎng)絡(luò)的性能。（5)對于發(fā)現(xiàn)故障進行分析，為進一步調(diào)用故障診斷工具進行現(xiàn)場故障排除。（6)廣域網(wǎng)測試模塊，最大限度地滿足了用戶端對于廣域網(wǎng)絡(luò)的測試需求。4.2網(wǎng)絡(luò)安全管理4.2.1電源的安全電源不僅是一個計算機網(wǎng)絡(luò)能夠運行的最基本條件，同時電源的安全也是計算機網(wǎng)絡(luò)安全運行的最基本要素。這里電源的安全不僅要求為所有的工作站、服務(wù)器和網(wǎng)絡(luò)設(shè)備提供一個高質(zhì)量的電源，同時還要設(shè)置良好的接地系統(tǒng)。對于服務(wù)器和網(wǎng)絡(luò)設(shè)備還要設(shè)置不間斷電源（UPS）裝置，這不但可以增加網(wǎng)絡(luò)的連續(xù)運行能力，而且可以防止因為突然斷電對網(wǎng)絡(luò)硬件造成的損壞。特別是服務(wù)器，如果正在運行的服務(wù)器突然斷電，不但硬件設(shè)備可能出現(xiàn)問題，而且操作系統(tǒng)或應(yīng)用因為沒有正常關(guān)閉可能導(dǎo)致數(shù)據(jù)不能提交或系統(tǒng)不能正常啟動，甚至造成服務(wù)器或應(yīng)用的癱瘓。這是任何一個企業(yè)都不愿看到的。在網(wǎng)絡(luò)建設(shè)和維護中，電源是最穩(wěn)定的一個部分，一般情況下，它不會隨著應(yīng)用的發(fā)展頻繁地升級，因此，中小企業(yè)在構(gòu)建自己的網(wǎng)絡(luò)系統(tǒng)時，進行相應(yīng)的投資建立一個安全的電源系統(tǒng)是非常值得的。4.2.2數(shù)據(jù)存儲的安全保存在服務(wù)器中的數(shù)據(jù)是網(wǎng)絡(luò)應(yīng)用的核心，如果由于服務(wù)器磁盤故障造成數(shù)據(jù)的損壞或丟失，可能會造成無法估量的損失。因此必須采取相應(yīng)的容錯及災(zāi)難恢復(fù)手段來加強服務(wù)器存儲系統(tǒng)的可靠性。目前，構(gòu)建服務(wù)器存儲系統(tǒng)使用最廣泛的技術(shù)是RAID。RAID的實現(xiàn)策略主要是用多個磁盤驅(qū)動器替換單一的大容量的磁盤驅(qū)動器，并將數(shù)據(jù)在各個磁盤上進行分布存放并支持同時在多個磁盤進行并行讀寫，同時利用冗余的磁盤空間將數(shù)據(jù)從錯誤中恢復(fù)。由于服務(wù)器中構(gòu)成RAID的磁盤通常為熱插拔磁盤，因此磁盤出現(xiàn)故障時，可以不停機地對故障進行修復(fù)，增加了網(wǎng)絡(luò)系統(tǒng)的連續(xù)工作能力。RAID分為好幾個級別，每個級別在I/O性能和安全性方面各具特點，其中RAID1和RAID5使用最多。RAID1—磁盤鏡像。它由磁盤對組成，每一個工作盤都有對應(yīng)的鏡像盤，保存著和工作盤完全相同的數(shù)據(jù)拷貝。當對邏輯塊進行寫入操作時，工作盤和鏡像盤都進行實時更新。如果磁盤對中任一個磁盤失敗，所有的讀寫請求立刻會轉(zhuǎn)移到另一塊磁盤上。因此它具有最高的可靠性，但它的I/O性能和空間利用率不高，只用50%，適用于訪問量不大但比較注重數(shù)據(jù)安全性的應(yīng)用環(huán)境。從性能價格比看，中小企業(yè)網(wǎng)絡(luò)的應(yīng)用服務(wù)器采用RAID1是非常合適的選擇。4.2.3防病毒設(shè)置計算機病毒一直是困擾著計算機和網(wǎng)絡(luò)系統(tǒng)的最大問題之一。隨著計算機技術(shù)的不斷進步，計算機病毒也不斷地向智能化和網(wǎng)絡(luò)化發(fā)展，具有更強大的攻擊力和破壞性，從以往的破壞軟件系統(tǒng)到現(xiàn)在的攻擊硬件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，尤其是借助于發(fā)展迅速的Internet和Intranet，計算機病毒可以通過各種渠道迅速地蔓延并實施破壞。如果沒有防范措施的話，一個企業(yè)的計算機網(wǎng)絡(luò)很容易因為計算機病毒的攻擊而陷入癱瘓。后果可能是致命的。因此中小企業(yè)同樣需要采取相應(yīng)的防病毒措施來保證網(wǎng)絡(luò)系統(tǒng)不受病毒的侵害?？梢圆扇∫韵聝煞N措施：（1)為每臺工作站和服務(wù)器安裝單機版的防病毒軟件，每臺計算機定時地下載病毒碼信息并進行更新。這種方式投資小，但是病毒碼信息更新不及時或不同步，不能對最新的病毒做出及時的響應(yīng)，可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)受到病毒的侵害。（2)安裝網(wǎng)絡(luò)防毒系統(tǒng)。這種方式采用客戶機/服務(wù)器方式，選擇一臺微機或應(yīng)用服務(wù)器安裝網(wǎng)絡(luò)防病毒系統(tǒng)的服務(wù)器端軟件，并通過Internet利用防毒系統(tǒng)的在線更新功能實時地進行病毒碼信息的更新。網(wǎng)絡(luò)中的所有計算機和服務(wù)器均安裝防毒系統(tǒng)的客戶端軟件，是對病毒碼信息進行實時的更新，可以保證網(wǎng)絡(luò)不受到病毒的侵害，控制病毒的大肆傳播。4.2.4防火墻設(shè)置企業(yè)構(gòu)建了Intranet，實現(xiàn)了與Internet的接軌，雖然為企業(yè)業(yè)務(wù)的開展和日常的工作、學(xué)習(xí)帶來了極大的方便，但是我們不得不面對的一個問題就是實現(xiàn)了與Internet的接入，企業(yè)的內(nèi)部網(wǎng)絡(luò)就完全地暴露在外界了，也就可能受到各種有意或無意的攻擊。因此建立企業(yè)的Intranet，必須建立網(wǎng)絡(luò)的防火墻系統(tǒng)來保證內(nèi)部網(wǎng)絡(luò)的安全。由于在In