您的当前位置:首页正文

中小企业网络规划与设计

2023-09-12 来源:客趣旅游网


中小型企业网络规划与设计

摘要:本设计主要是对现在中小企业局域网,办公网络进行设计和规划。 关键词:网络设计 布线 网络设备 web dhcp 数据库

目 录

摘要---------------------------------------------------------------------------------------------------------------3 关键词------------------------------------------------------------------------------------------------------------3 第一章:绪论

1.1课题背景-----------------------------------------------------------------------------------------------------5 1.2中小企业网络概述-----------------------------------------------------------------------------------------5 1.2.1 中小企业网的发展------------------------------------------------------------------------------------5 1.2.2 中小企业网发展特点---------------------------------------------------------------------------------5 第二章 需求分析

2.1企业描述----------------------------------------------------------------------------------------------------6 2.1.1职能描述-------------------------------------------------------------------------------------------------6 2.1.2 公司的建筑物理布局----------------------------------------------------------------------------------6 2.2 网络概况--------------------------------------------------------------------------------------------------7 2.3 公司需求。------------------------------------------------------------------------------------------------7 2.4 解决方案--------------------------------------------------------------------------------------------------8 2.5 可行性分析-----------------------------------------------------------------------------------------------8 第三章 网络逻辑方案

3.1布线逻辑方案----------------------------------------------------------------------------------------------9 3.2网络逻辑方案----------------------------------------------------------------------------------------------9 第四章 网络详细设计方案

4.1 布线方案-------------------------------------------------------------------------------------------------10 4.1.1 外网光纤进线布线图:----------------------------------------------------------------------------10 4.1.2机房至各办公区域布线图:-----------------------------------------------------------------------10 4.1.3 机柜布线图:----------------------------------------------------------------------------------------12 4.2 网络配置方案-------------------------------------------------------------------------------------------13 4.2.1 配置概述----------------------------------------------------------------------------------------------13 4.2.2 路由器配置-------------------------------------------------------------------------------------------13 4.2.3无线路由器配置----------------------------------------------------------------------------------------18 4.2.4 交换机配置-------------------------------------------------------------------------------------------19 4.2.5金盾防火墙配置--------------------------------------------------------------------------------------20 4.3 服务器配置方案----------------------------------------------------------------------------------------20 4.3.1 WEB服务器--------------------------------------------------------------------------------------------20 4.3.2 OA办公系统----------------------------------------------------------------------------------------21 4.3.3 存储服务器------------------------------------------------------------------------------------------21 第五章 项目测试与维护

1

5.1 网络测试和维护---------------------------------------------------------------------------------------21 5.2 路由策略测试和维护---------------------------------------------------------------------------------21 5.3 DHCP功能测试---------------------------------------------------------------------------------------21 5.4无线网络测试--------------------------------------------------------------------------------------------21 5.5服务器测试------------------------------------------------------------------------------------------------22 5.6 硬件维护-------------------------------------------------------------------------------------------------22 参考文献-------------------------------------------------------------------------------------------------------22

第一章 绪论

1.1课题背景

中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。投入成本比较低,普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品,使得网络投入成本降低。另外,由于互联网的发展迅速,电子商务也随之迅速发展,无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本,各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站,尤其是中小企业网络。

目前我们还有一些公司,可以说是近半的工厂和中小企业还处在人工,机械化阶段。尚不能很快的向网络方面发展。所以建设中小企业规划和设计迫在眉急。目前我们企业是从事网络这一行的,算网络产业中的中小型企业。2000后兴起的idc行业,专门从事主机租用、托管、虚拟主机业务的公司,在2009年工信部整治后,各IDC企业租用电信的机房也开始慢慢改变向自建机房发展。2010年2月我们公司就在安徽滁州自建了自己的一个你机房,机房的设计和网络施工,布线,网络设备的配置等等我都有参与。我们自己在安徽分公司的办公楼我也参与设计和施工。所以通过我网络工程拓扑设计、网络工程建设、综合布线、网络设备架设配置、机房建设 、服务器架设等方面详细阐述我对于企业网络规划和设计的看法。 企业网络建设有利于信息的快速传播,我们公司的员工,除掉机房技术人员需要进出机房,其它的都是使用企业网络局域网和internet网络相互传播消息,例如:qq,msn传达信息。速度快,效率高!另外企业邮局保证了企业间的对内和对外的信息交流。并且局域网传输速度快,资料的传输不用再送来送去,直接共享就可以了。效率高。另外企业WEB服务器使外面的客户能够很容易了解我们企业。而且每天网页商务通上来咨询的和购买产品的客户接连不断。所以网络对于我们的企业来说,是生存的根本!

公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。

1.2 中小企业网络概述

中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的

物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。

1.2.1 中小企业网的发展

2

中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信

息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。

1.2.2 中小企业网发展特点

(1)用途广、投入大。

(2)发展速度快,质量低。 (3)标准化程度较低。

(4)涉及专业面广,技术要求高。

第二章 需求分析

2.1企业描述:

2.1.1职能描述如下图:

技术总监 业务总监 行政总监 董事长 技术主管 技术主管 业务主管 业务主管 行政主管 行政主管

该公司新购一个办公楼层,需要在目前简易装修的基础上设计企业网络,并且与下面的再次装修基本同步进行,外网接入电信光纤。 董事长单独1间办公室; 三个总监共3间办公室;

技术部1间办公室(技术主管在技术部办公); 业务部1间办公室(业务主管在业务部办公); 行政部1间办公室(行政主管在行政部办公); 公司内设一个机房。一个信息技术操作室;

2.1.2公司的建筑物理布局如下:(位于10楼)

3

2.6 网络概况

电信网络独享百兆接入,由于电信法相关规定,地址转换翻译有特殊规定,使用一个

ip

为全公司整个网络使用,会导致违反规定,会被误认为是黑网吧之类的节点,因此公司采取使用全部公网。电信分配的ip地址为192.168.1.2掩码:255.255.255.0.另外电信的路由是终结的。

2.7 公司需求。

1、 节点需求:

名称 机房 调试室 董事长办公室 总监办公室 技术办公区 行政办公区 业务办公区 前台 无线 总计

节点数 10个 2个 1个 共3个 8个 6个 24个 1个 1个 57个

4

2、 服务器需求:

Web服务器、数据库服务器、dhcp、办公、存储 3、 网络需求:

(1) WEB需要至少30M的流量(上传下载速率:30*128kb,约为3M/S)。

(2) 数据库服务器同上。 (3) 办公服务器(办公系统),内网使用。 (4) Dhcp内网使用和邮件服务器。 (5) 存储服务器。

(6) 董事长办公室、总监办公室各独享3M。 (7) 布线必须不影响公司整个装修的美观。

2.8 解决方案

1、 综合布线需求主要是价廉、合理、美观、标准。因此进行夹墙内、地板下、天花

板上布线。 2、 网络设备主要放在机房和大厅个办公区域头部柜子内。 3、 机房内使用一个机柜(33U、1.6M),防尘地板,和空调。

4、 Web和数据库服务器必须7*24不间断,使用linux操作系统架设web和ftp。 5、 办公服务器和主要的网络设备放置机房机柜。办公服务器采用windows 2003操

作系统。主要为ftp和办公系统。 6、公司办公网上网使用CICSO路由器实现dhcp,调试室使用静态公网ip地址。

2.9 可行性分析

通过对该企业写字楼的现场调查和需求分析后,对其可行性进行分析。

技术上可行:该系统所需硬件设备,市场上销售且价格较低,操作系统采用linux、Windows系列操作系统,数据库采用mysql,这些软件已被大量应用,技术上都比较成熟。因此在技术上是可行的。

经济上可行:网络企业主要的是实现办公自动化和信息化。网络是网络企业发展的命脉和根本,没有网络该类型企业无法发展。因此,这项投入是企业必须的。因此经济上没有问题。

管理上可行:整个公司的办公资料是通过办公服务器集中存储处理的,整个网络设备都是集中的机房并且具有专人进行维护。因此可以达到了集中管理。管理上是可行的。

综上所述,设计建设该网络项目在技术上、经济上、管理上都是可行的。

5

第三章 网络逻辑方案

3.1布线逻辑方案

布线主要采取外线进入公司机房然后星形对外布线,如下图: 防火墙 INTERNET 办公区交换机1 各办公区1 公司路由设备 交换机 无线路由器 各服务器 各领导办公室 办公区交换机2 各办公区2 公司是光纤接入,然后通过自己的路由器接到交换机,然后接分交换机

3.2网络逻辑方案

公司整个网络的基本拓扑如上,服务器和各终端设备都是省略的方式制图的。

6

第四章 网络详细设计方案

4.1 布线方案

公司整个区域的布线方式。

4.1.1 外网光纤进线布线图: 天花板 防尘地板 机柜 光纤走向

4.1.2机房至各办公区域布线图:

(1)北墙: 防尘地板 机柜 到办公区 采用在天花板上贴墙采用线槽布线。出天花板后进入办公室或办公区域时采用夹墙内布线和地板下布线,采用钢制线槽。

7

(2)西墙布线图:

天花板区域 机 董 无线 房 事 西 西墙只有一个无线节点,所以主要都是天花板上布线。 (3)南墙布线图: 天花板区域 卫 茶 生 水 间 间 总监办公室南墙 董事长办公室南墙 南 南 墙 墙 房间之间的采用天花板上布线,进入房间后采用夹墙内布线。 (4)全公司地板下布线图: 交换机

办 办 办 前台 公 公 公 区 区 区 1 2 3 地板下布线主要是调试室出线到办公区2这段线路采用大厅地板下布线,然后是办公区2到办公区3和办公区1的线路也是在地板下布线。在各个办公区内布线采用直接平铺在两排办公桌组的中间地板上,然后采用线槽遮盖线缆。

长 会议室西墙 墙 办 公 室 西墙 8

4.1.3 机柜布线图:

外网光纤 光纤收发器 中新金盾防火墙 Cisco1841路由器 f0 f1 领导网 Cisco 2960交换机 g0 g1 DELL 1u 服务器(OA) 调试室 DELL 1u 服务器(OA备) 无线网 Dell 1u 备用机 Dell2u web和数据库服务器 办公区 Dell web和数据库服务器(备用) 存储服务器(兼容机4g、320*3)

机柜布线将网线与电源线分在不同的侧面。

9

4.2 网络配置方案

4.2.1 配置概述

为了降低成本,公司采用路由器实现dhcp功能。 IP地址分配(以下是整个图的一部分): 路由器:192.168.1.2/255.255.255.0 内网使用私有地址:10.0.0.0/255.0.0.0 网络设备地址(以下是整个图的一部分):

R2: E0:192.168.1.2 E1:10.1.1.1 S1: VLAN1:10.1.1.2 S2: VLAN1:10.1.1.3 S3: VLAN1:10.1.1.4

服务器地址(以下是整个图的一部分):

OA:10.1.1.240

OA备用:10.1.1.241 WEB:10.1.1.242 WEB备:10.1.1.243 备机:10.1.1.244 存储:10.1.1.245

无线路由器:10.1.1.

4.2.2 路由器配置 (1)概述:

由于电信拉来的专线是终结的,所以我们的路由器只需要设置PAT地址转换和dhcp功

10

能。另外我们采用路由器作为我们的防火墙,因此需要配置acl访问控制。路由器f0 /0为外网进口ip设置为192.168.1.2/255.255.255.0 .路由器内网端口ip设置为:

10.1.1.1/255.0.0.0也就是说内网采用10.0.0.0 /255.0.0.0这个网络。然后设置PAT地址转换。再通过配置ACL来做防火墙。 (2)PAT地址转换配置如下:

由于本操作主要是在公司路由器上,所以以一台路由器模拟电信接入的INTERNET,另外一台R2属于公司内部的路由器,然后接到交换机,并以四台pc模拟内网。

R1

E0/0:192.168.1.1/255.255.255.0 R2

E0/0:192.168.1.2/255.255.255.0 E0/1:10.1.1.1/255.0.0.0 配置如下: R1>en

R1#conf

R1(config)#int f0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#write

Building configuration...

[OK]

(以上R1电信之前配置好的,这个实在测试项目时使用模拟器模拟的,便于以后实施时一目了然)

R2>en

R2#conf

R2(config)#int f0/0

11

R2(config-if)#ip add 192.168.1.2 255.255.255.0 R2(config-if)#no shut R2(config-if)#exit R2(config)#int f0/1

R2(config-if)#ip add 10.1.1.1 255.0.0.0 R2(config-if)#no shut R2(config-if)#exit

(以上是公司路由R2的进出端口ip)

R2(config)#ip nat pool MYNET 192.168.1.2 192.168.1.2 netmask 255.255.255.0 (定义公网地址池)

R2(config)#ip nat inside source list 1 pool MYNET overload pat)

R2(config)#access-list 1 permit 10.0.0.0 0.255.255.255 (定义pat访问控制)

R2(config)#interface fastEthernet 0/1 R2(config-if)#ip nat inside

R2(config-if)#exit

R2(config)#interface fastEthernet 0/0 R2(config-if)#ip nat outside R2(config-if)#end R2#debug ip nat

IP NAT debugging is on R2#write

Building configuration... [OK]

(以上是R2的ip设置和PAT配置)

pc0到pc1的ip地址设置为10.1.1.10-10.1.1.13 (以上是局域网内部分主机的配置)

测试结果如下:

Packet Tracer PC Command Line 1.0 PC0>ping 192.168.1.1 模拟器内可以通 PC1>ping 192.168.1.1 模拟器内可以通 PC2>ping 192.168.1.1 模拟器内可以通 PC3>ping 192.168.1.1 模拟器内可以通

12

(配置

查看路由器内PAT信息:

R2# show ip nat translations

NAT: s=10.1.1.12->192.168.1.2, d=192.168.1.1 [5] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.12 [44] NAT: s=10.1.1.12->192.168.1.2, d=192.168.1.1 [11] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.12 [50] NAT*: s=192.168.1.1->192.168.1.1, d=192.168.1.2 [52] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.11 [52] NAT: s=10.1.1.11->192.168.1.2, d=192.168.1.1 [6] NAT: s=192.168.1.2, d=192.168.1.1->192.168.1.1 [6] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.10 [60] NAT: s=10.1.1.10->192.168.1.2, d=192.168.1.1 [12] NAT: s=192.168.1.2, d=192.168.1.1->192.168.1.1 [12] NAT*: s=192.168.1.1->192.168.1.1, d=192.168.1.2 [61] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.10 [62] NAT: s=10.1.1.13->192.168.1.2, d=192.168.1.1 [5] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.13 [64] NAT: s=10.1.1.13->192.168.1.2, d=192.168.1.1 [6] NAT*: s=192.168.1.1, d=192.168.1.2->10.1.1.13 [65] NAT: expiring 192.168.1.2 (10.1.1.12) icmp 5 (5) NAT: expiring 192.168.1.2 (10.1.1.12) icmp 6 (6) NAT: expiring 192.168.1.2 (10.1.1.11) icmp 1024 (5) NAT: expiring 192.168.1.2 (10.1.1.11) icmp 1029 (10) NAT: expiring 192.168.1.2 (10.1.1.10) icmp 1032 (11) NAT: expiring 192.168.1.2 (10.1.1.10) icmp 1033 (12) NAT: expiring 192.168.1.2 (10.1.1.13) icmp 5 (5)

NAT: expiring 192.168.1.2 (10.1.1.13) icmp 6 (6)

(以上返回信息直接在模拟器上拷贝的,并且将部分重复的删除掉了,主机

ping 192.168.1.1路由器会出现以上信息)

13

(3)路由器实现DHCP配置如下: R2>en

R2#configure

R2(config)#ip dhcp pool NETDHCP

R2(dhcp-config)#network 10.0.0.0 255.0.0.0 R2(dhcp-config)#default-router 10.1.1.1 R2(dhcp-config)#dns-server 10.1.1.240 R2(dhcp-config)#exit

R2(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 (保留1-10,这个是内网路由接口的地址和内网各网络设备的地址) R2(config)#ip dhcp excluded-address 10.1.1.240 10.1.1.254 (保留240-154这些ip) R2(config)#en R2#en 测试:

在局域网内随便找几台机器ping外网,本项目中ping通192.168.1.1即可 将pc机的地址该为自动获取。

以上是模拟器中测试的结果,是没有问题的。

14

(3) 路由器安全设置:

配置口令:

R2(config)#enable secret kbznet R2 (config) #line vty 0 4

R2 (config-line)#password kbznettel R2 (config-line)#end R2 #write

Building configuration... [OK]

配置ACL配置禁止135-445,禁止外网telnet公司路由。 R2(config)#access-list 120 deny tcp any any eq 23 R2(config)#access-list 120 deny tcp any any eq 135 R2(config)#access-list 120 deny tcp any any eq 136 R2(config)#access-list 120 deny tcp any any eq 137 R2(config)#access-list 120 deny tcp any any eq 138 R2(config)#access-list 120 deny tcp any any eq 139 R2(config)#access-list 120 deny tcp any any eq 389 R2(config)#access-list 120 deny tcp any any eq 445 R2(config)#access-list 120 deny tcp any any eq 4444 R2(config)#access-list 120 deny udp any any eq 69 R2(config)#access-list 120 deny udp any any eq 135 R2(config)#access-list 120 deny udp any any eq 136 R2(config)#access-list 120 deny udp any any eq 137 R2(config)#access-list 120 deny udp any any eq 138 R2(config)#access-list 120 deny udp any any eq 139 R2(config)#access-list 120 deny udp any any eq snmp R2(config)#access-list 120 deny udp any any eq 389 R2(config)#access-list 120 deny udp any any eq 445 R2(config)#access-list 120 deny udp any any eq 1434 R2(config)#access-list 120 deny udp any any eq 1433 R2(config)#access-list 120 permit ip any any R2(config)#int f0/0

R2(config-if)#ip access-group 120 in R2(config-if)#end R2#write

Building configuration...

[OK]

如果需要删除规则:(config)#no access-list 120 查看规则可以:R2#show running-config

4.2.3无线路由器配置

无线路由器是傻瓜的TP-LINK路由器,按照说明书操作即可。

15

4.2.4 交换机配置

(1) 概述:交换机只做监控使用,因此只设置远程管理权限。

(1)主交换机端口分配:

机柜和调试室使用端口14-22分给机柜,23-24备用; 领导网络端口分配:1-4,5-6备用; 行政和技术部端口分配:7,8备用; 业务部和前台端口分配:9,10备用; 无线路由端口分配:11,12备用; (2)交换机权限配置: S1>en S1#conf

S1 (config)#interface vlan S1 (config)#interface vlan ?

S1 (config)#interface vlan 1

S1 (config-if)#ip add 10.1.1.2 255.0.0.0 S1 (config-if)#no shut

S1 (config-if)#exit

S1 (config)#enable secret kbznet S1 (config)#line vty 0 4

S1 (config-line)#password kbznet S1 (config-line)#end S1#w

Building configuration... [OK] S2>en S2#conf

S2 (config)#interface vlan S2 (config)#interface vlan ? S2 (config)#interface vlan 1

16

S2 (config-if)#ip add 10.1.1.3 255.0.0.0 S2 (config-if)#no shut S2 (config-if)#exit

S2 (config)#enable secret kbznet S2 (config)#line vty 0 4

S2 (config-line)#password kbznet S2 (config-line)#end S1#w

Building configuration... [OK] S3>en

S3#conf

S3 (config)#interface vlan S3 (config)#interface vlan ? S3 (config)#interface vlan 1

S3 (config-if)#ip add 10.1.1.4 255.0.0.0 S3 (config-if)#no shut S3 (config-if)#exit

S3 (config)#enable secret kbznet S3 (config)#line vty 0 4

S3 (config-line)#password kbznet S3 (config-line)#end S3#w

4.2.5金盾防火墙配置

选用金盾防火墙的原因就是他具有防止DDOS 攻击功能,可以限制局域网的ip地址的速度。 还有人性化的web图形管理界面。只允许访问www.mynet.com这个域名。在金盾防火墙白名单里允许该域名访问,并且禁止其它域名指向我们的ip,这个是防止恶意指向,致使我们出现未备案被查情况的发生。

将相应的节点限制速度即可,具体要求如下: 总经理和总监办公室网速限制为4M/节点; 技术部和调试室限制为6M/节点; 业务部和行政部限制为2M/节点;

Web服务器限制为40M; 设置方法:选择主机列表——选择所有主机——然后找到特定ip设置流量和规则。(局域网的主机是防火墙自动识别的)

4.3 服务器配置方案

4.3.1 WEB服务器

采用linux操作系统,apache服务,mysql数据库,php网站程序,并配置FTP用于上传文件,邮件服务器用于沟通。

17

(1)系统技术工程师安装配置apche、mysql、php环境。 (2)系统工程师安装配置邮件服务器Sendmail。 (3)系统技术工程师安装配置ftp服务器。 (4)架设公司web网站,上传数据库文件。 (5)做好备份镜像办公系统服务器。

4.3.4 OA办公系统

公司软件技术人员在windows 2003下架设OA系统,采用sql 2005数据库。做好备份镜像办公系统服务器。

4.3.3 存储服务器

存储服务器主要存储公司主要的软件,备份公司重要文件和重要数据库,以及各员工的重要项目、进度文件。主要采取FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料,只需要在自己的办公电脑上开启共享就好,不用存储服务器共享。

第五章 项目测试与维护

5.1 网络测试和维护

在每个办公区和每台服务器对外网(定为www.baidu.com)进行ping测试。在外网,ping公司的网站域名,测试外网队内的访问的连通性。公司服务器网络状态由网管随时检查,处理相关问题。公司办公网采取上报处理。网管必须优先保证公司web的带宽。必要时可以占用办公带宽。

5.2 路由策略测试和维护

在内网和外网对路由器设置的相关规则进行测试。Ping 禁用的端口和除允许之外的域名。根据路由策略配置文档,在需要时进行删除增加策略的维护。

5.4 DHCP功能测试

开启局域网所有主机,全部开启DHCP,然后对外ping www.baidu.com 能通则表示能获取到ip。

5.4 无线网络测试

将调试用的笔记本开启无线网卡,自动获取ip,开是否获取ip,是否能连上外网。无线傻瓜路由器自动获取的主机和路由器dhcp功能分配的地址是不一样。

18

5.5服务器测试

首先服务器试运行3天,检查机房温度适度和防尘情况。 其次在系统日记中查看和日常进系统观察系统的正常性。

最后选择不同的时间段在服务器内ping外网和在外网ping服务器,查看是否有严重丢包和延迟过大的情况

5.6 硬件维护

由于IT硬件随着时间的推移和网络的影响会经常出现一些故障,要保证网络畅通,是很有必要对硬件进行定时检查,测试。对于老化和问题设备要及时维修更换。

19

因篇幅问题不能全部显示,请点此查看更多更全内容