南京信息工程大学滨江学院花旗营校区
计 算 机 网 络 课 程 设 计
——一个中小企业网络规划与设计的方案
姓名: 徐秋池 班级:09级网络工程 指导教师: 日期: 2012.5.6
目 录
前言
一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型
2.路由器选型 3.服务器选型 4. 不间断电源选型 五、价格报表
前言
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
一、项目概述
1、网络部分的总体要求:
(1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。
(6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求:
(1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
(2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
(4)可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
(5)更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);
(6)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; (7)良好的售后服务支持。
除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
二、需求概述
1、背景分析
(1) 公司有 1000 台 PC
(2) 公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。 (3) 公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。
(4) 公司有自己的 OA 系统
(5) 公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6) 核心技术采用VPN。 2、应用需求
WWW服务器,总所周知,WWW服务器主要功能是提供网上信息浏览服务。是Internet目前发展最快和目前用的最广泛的服务。
FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十分必要。
文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。
域控制器,由于工作组是一个小型的通过网络相连的计算机组,它允许用户协同工作,但是不支持集中式管理。而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。因此,使用域管理企业网络是最佳的选择。
DNS服务器,计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。
邮件服务器,为了通信的安全、快捷,需要为企业架设一台邮件服务器。 3、安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。 4、网络扩展性需求
一方面要保证公司新的部门能够简单地介入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。
5、实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司的网络的统一管理。
三、逻辑网络设计
1、 组网技术选择
总所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。
中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网为该企业的组网技术方案。
2、 网络设计原则
首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。
其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无障碍时间。
第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因为系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。 最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。
3、 网络拓扑结构图设计
见两张图,一张总图,一张副图,副图为单个VLAN结构下的分配,由二级交换机再分几个二级交换机,这样可以足够容下1000台计算机,以及考虑到公司的发展,电脑的增加和部门的增加可以很简单的加入。
四、网络设备选型
1、 交换机选型
(1)交换机选择的原则
中小企业网络通信量不大,并且网络应用不是非常负责,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。 交换机选型时,应该遵循以下原则: