1、设计总说明设计总说明 当今信息社会,必须以加强公司网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进公司经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的公司化应用已成为计算机网络发展的必然趋势。公司网(Enterprise Network)是当前公司界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大公司来说,如何选择适当的网络方案建立本单位的公司网,是各单位的信息技术(IT)部门负责人所面临的重要问题。公司网的概念公司网,顾名思义,是指面向生产或经营型公
2、司的计算机网络。一个完整的公司网应是一个把公司各部门的所有计算机设备、工作组网络连接在一起,面向公司应用,具有功能较完善的网络应用支撑环境的计算机互连网。公司信息化是现代公司的重要标志,如何组建一个高效、安全的公司网络,是许多公司亟待解决的问题。本文在对公司网组网技术进行分析的基础上,以某公司网络建设为背景,提出了搭建大型公司网的技术解决方案,通过构建公司VPN网络实现公司与其分支机构信息的安全共享,以期为小型公司网的组建提供理论及应用参考。关键词关键词:计算机网络,公司网,局域网,拓扑结构,网络建设 1 网络规划 1.1 地理布局 本次局域网组网方案设计的目的是小型公司,该公司有三栋楼,A
3、楼,B 楼,C 楼。各栋楼之间得知距离 100 米。如下图所示:A 楼:三层,作为行政办公楼,共有 60 台电脑分布在各个办公室中,一楼 有 15 台,二楼 30 台,三楼 15 台。B 楼:五层,产品研发部,供销部,共有 60 台电脑,其中 40 台集中在三楼研发部,设计室中专设两个机房,其他 20 部分散在办公室中。C 楼:五层,生产车间,共 15 台电脑,每层一个车间,每个车间有 6 台电脑。C楼百盛公司B楼仓库A楼100m100m250m100m 图 1.1.1 1.2 用户设备情况 根据调查可知,大部分使用的是台式机和笔记本,其中台式机较多,其中打印和扫描每一层均有单独设房,满足一定
4、使用即可。网卡大多都是 10/100M网卡。大部分用户使用的都是 Windows XP 或者是 Vista 系统,用户普遍规定PC 机可以方便进网,网速也要可以达成抱负水平。1.3 需求分析 1.3.1 背景 随着信息时代的到来,公司网已经成为公司发展中的必要基础设施,成为学校公司提高效益的重要途径。在这个信息飞速发展的社会,必须以加强公司网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进公司经济发展、科技进步、事业发达的战略举措。信息化社会的基础是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要基础。随着计算机网络技术的日趋成熟,计算机网络的公司化应用已成为计算机网络发
5、展的必然趋势。公司网(Enterprise Network)是当前公司界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广大公司来说,如何选择适当的网络方案建立本单位的公司网,是各单位的信息技术(IT)部门负责人所面临的重要问题。公司网的概念公司网,顾名思义,是指面向生产或经营型公司的计算机网络。一个完整的公司网应是一个把公司各部门的所有计算机设备、工作组网络连接在一起,面向公司应用,具有功能较完善的网络应用支撑环境的计算机互连网。随着计算机及局域网络应用的不断进一步,特别是各种计算机应用系统被相继应用在实际工作中,各公司、各单位同外界信息媒体之间的互相互换和共享的规定日益增长。需要
6、使各单位互相间真正做到高效的信息互换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充足发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,减少运作及管理成本,公司有必要建立公司内部局域网。局域网规定建设基于 TCP/IP 协议和 WWW 技术规范的公司内部非公开的信息管理和互换平台,该平台以 WEB 为核心,集成 WEB、文献共享、信息资源管理等服务功能,实现公司员工在不同地区对内部网的访问。1.3.2 用户需求 本公司有三栋楼,1 号楼,2 号楼,3 号楼。各栋楼之间得知距离 100 米。A 楼:三层,作为行政办公楼,共有
7、 60 台电脑分布在各个办公室中,一楼有 15 台,二楼 30 台,三楼 15 台。B 楼:五层,产品研发部,供销部,共有 60 台电脑,其中 40 台集中在三楼研发部,设计室中专设两个机房,其他 20 部分散在办公室中。C 楼:五层,生产车间,共 15 台电脑,每层一个车间,每个车间有 6 台电脑。用户的应用需求:所有员工可以方便地浏览和查询局域网和互联网上的资源,通过 WWW 服务器、电子邮件服务器、文献服务器、远程登录等实现远程学习,此外为管理人员提供人事管理、财务管理、办公管理等。通信需求:通过 E-mail 及网上 BBS 以及其它网络功能满足全公司员工的通信与信息互换的规定,提供文
8、献数据共享、电子邮箱服务等。信息点和用户需求:性能需求:此公司网络支持公司的平常办公和管理,涉及:办公自动化、工资管理、档案管理、员工管理、考勤管理、财务管理、物资管理等,支持网络远程学习的信息传输规定。安全与管理需求:员工基本信息档案和重要的工作文献规定对数据存储、传输的安全性的性能较高,如档案管理、员工管理、考勤管理、财务管理、物资管理等可以通过度布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。应当采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。实用与经济性:公司网的特点决定了网络系统必需要有实用与经济性。实用
9、性使得网络便于管理、维护,以减少网络使用人员运用网络的难度。出于公司节约建设资金,提高效益的目的,所以一般都规定网络具有较高的性价比,所以在建设公司网时一定要使用性价比高的网络技术和网络设备,以达成效益最大化。因此在设计时应遵循下列设计原则:(1)把握好技术先进性与应用简易性之间的平衡;(2)具有良好的升级扩展能力;(3)具有较高的可靠性和安全性;(4)产品功能与实际应用需求相匹配;(5)尽也许选择成熟、标准化的技术和产品。1.3.3 未来发展 随着网络的逐步普及,中小型公司的建设是公司向信息化发展的必然选择。公司网络系统是一个非常庞大而复杂的系统,它不仅为公司现代化、综合信息管理和办公自动化
10、等一系列应用提供基本操作平台,并且能提供多种应用服务,使信息能及时、准确地传送给各个系统。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音,图像,数据的传输,这种带宽结合设备厂商优秀网管模式,可以向用户提供面对面的通讯。在建设公司网时,要达成以下目的:(1)实用性公司网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而减少人为操作引起的网络故障,并使更多的人掌握网络的使用。根据公司的实际情况,由于公司的建设资金有限,建网时应考虑运用和保护现有的资源、充足发挥设备效益,并且规定网络具有较高的性价比,所以在建设公司
11、网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。(2)先进性由于公司有大量的数据信息需要解决,因此规定网络有较高的数据通信能力和较大的数据带宽,所以网络设备必须具有高速解决数据的能力。在网络结构上使用技术先进的高速网络,才干满足大量数据传输与解决的需要。只有保持技术的先进性,才干使网络系统适应不断更新换代网络技术,才干延长网络的使用期限,提高网络用户的投资效益。(3)扩展性随着网络用户的不断增多,使得网络规模不断扩大,所以在网络设计时规定网络能方便地进行扩充容量,才干支持用户的需求。网络系统应用能随不断发展的网络技术而可以升级到新的网络技术和设备,从而延长网络系统的使用期限。(4)
12、安全性网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于公司网与外部网进行互联特别是和 Internet 的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应当采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前重要的网络安全技术有,用户身份验证,VLAN 划分,防火墙等技术。网络系统还就具有高度的数据安全性和保密性。(5)可靠性与稳定性计算机网络规定具有高度可靠情与稳定性,能有效防止局部故障引起整个网络系统的瘫痪。综上所述,对于小公司局域网来讲,因它通常规模较小,结构相对简朴,对性能的规定较大。但网络技术人
13、员较少,对网络的依赖性很高,规定网络尽也许简朴、可靠、易用,减少网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。1.4 可行性分析 公司局域网已经越来越多地被人们提到,运用网络技术,现代公司可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到公司能否获得关键的竞争优势。近年来越来越多的公司都在加快构建自身的信息网络,而其中绝大多数都是中小公司。项目的可行性重要从以下两个方面进行分析:(1)经济可行性:这是在组建网络时重要考虑的因素之一。一般情况下,费用因素涉及:设备的购买费用、宽带线路租用费用这两项。其中需要的设备重要是根据自身需求来选择的。(2)技术可行性:通过学
14、习计算机网络,对局域网组网有了一定的了解。了解了组网所使用的设备以及组网环节,即使组网期间出现故障,也可以运用自己所学的知识以及丰富的网络资源解决问题。2 网络设计 2.1 网络组网方案的设计 网络系统总体设计目的是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统重要是完毕将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运营环境支持。由于网络系统对工作的运作与发展具有非常重要的作用,因此网络改造系统的先进性、可靠性、安全性、易维护、易升级等方面均有一定的规定,网络系统对先进性的规定是在计算机技术突
15、飞猛进的今天,提供达几年甚至更长时间的可用性。网络系统设计必须满足其应用的规定,网络总体设计、建设的原则如下:开放性、标准化、简洁性、可扩展性、安全性、技术先进性、实用性、网络可靠性、易维护管理性。2.2 网络拓扑结构的选择 网络拓扑采用本拓扑采用星形拓扑。由于它容易实现;容易节点扩展、移动方便:节点扩展时只需要从集线器或互换机等集中设备中拉一条线即可,而要移动一个节点只需要把相应节点设备移到新节点即可,而不会像环型网络那样牵其一而动全局;维护容易;一个节点出现故障不会影响其它节点的连接,可任意拆走故障节点;采用广播信息传送方式:任何一个节点发送信息在整个网中的节点都可以收到,这在网络方面存在
16、一定的隐患,但这在局域网中使用影响不大;网络传输数据快:这一点可以从目前最新的 1000Mbps 到 10G 以太网接入速度。结合公司的电脑分布,重要集中在 B 楼,且按照公司规定 B 楼上网的电脑最多,和 A 楼,和 C 楼的各自作用相比较,重点应放在二号楼。按组网规则,规划网络要规划到未来的三到五年,按规划科的资料,在未来的三至五年里,公司的电脑会增长,重要增长在二号楼研发部,计划盖不增长两间专用的网络机房用于新产品的开发与设计。而其现在公司规定只有供销部的电脑取不可以连接 Internet 使公司的产品信息能向网上发布。其他电脑一路不能上网。比较三种结构,星形连接在将用户接入网络时具有更
17、大的灵活性。当系统不断发展或系统发生重大变化时,这种优点将变得更加突出,所以选择星形网络最佳。Internet五楼四楼三楼二楼一楼三楼二楼一楼供销部供销部研发部供销部供销部C楼153015554055B楼A楼生产车间66666图 2.2.2 2.3 网络传输介质的选择 楼与楼之间采用 12 芯多模光缆。室内连接采用超五类费屏蔽双绞线。2.4 网络组网设备的选择(1)网卡,采用 10/100M 自适应全双工网卡(2)互换机,采用 24 口互换机,若日后扩展可加入集线器,增长的用户通过集线器连接到互换机。(3)网线,使用超五类非屏蔽双绞线(4)网络接头,用 RJ-45(5)信息插座,AMP 双口信
18、息插座面板 2.5 网络操作系统的选择 根据实际情况和需求,我们选择 WINDOWS 2023 做为文献服务器操作系统平台,采用随 PC 机自带的 WIN98 操作系统作为客户端软件。操作系统是软件平台的核心,网络操作系统所具有的功能和性能决定了网络系统的整体水平,同时也决定了应用及技术的发展方向。Microsoft 公司的WINDOWS 2023 操作平台是在 PC 和 LAN(局域网)的基础上发展起来的操作系统,由于功能强大且易于使用,市场占有份额不断上升,这一产品与传统的 Office办公系统如 Word、Excel 和 PowerPoint 一起,为信息发布,综合信息查询,信息交流提供
19、了一个完整的解决方案。当前,Microsoft 公司的 Windows 操作系统为世界 PC 机主流的产品,其优越的可视化界面和强大的功能,使它成为绝大部分人的选择。我们选择 Windows 2023 作为本局域网客户端操作系统。2.6 网络协议的选择 选择 TCP/IP 协议作为本网的网络协议。TCP/IP 使用客户端/服务器模式进行通信。TCP/IP 通信是点对点的,意思是通信是网络中的一台主机与另一台主机之间的。TCP/IP 与上层应用程序之间可以说是“没有国籍的”,由于每个客户请求都被看做是与上一个请求无关的。正是它们之间的“无国籍的”释放了网络途径,才是每个人都可以连续不断的使用网络
20、。3 网络实行 3.1 网络布线 综合布线系统涉及布置在楼群中的所有电缆、光缆及各种配件,如转接设备、各类用户端设备接口,以及与外部网络的接口等,但它并不涉及各种互换设备和终端设备。按照功能区域划分,综合布线系统一般被划提成以下6个子系统,如图3.1所示:图 3.1.1 综合布线系统与传统布线系统的最大区别在于:综合布线系统的结构与当前所连接设备的位置无关。传统的布线系统与设备的位置相关,设备安装在哪里,传输介质就要铺设到哪里。综合布线系统则是按建筑物的结构,将建筑物中所有也许放置设备的位置都预先布好线,然后再根据实际连接设备的情况,通过调整内部跳线装置,将所有设备连接起来。同一条线路的接口可
21、以连接不同的设备,例如电话机、传真机、终端或微型机、打印机等各种设备。综合布线系统的优点重要有:(1)结构清楚,便于管理和维护;(2)材料统一、先进,适应此后的发展需要;(3)适应不同用户的各种不同需求,使得综合布线系统可以很灵活地使用,灵活性强;(4)使用统一的标准设计,采用先进的施工工艺,有统一的检测手段和标准,可靠性强;(5)便于扩充,一次建设,长期使用,节约建设费用。根据公司的实际情况,我建议把主机设在 B 号楼的一楼,建筑群间采用地下管道敷设方式,管道内敷设室外 12 芯多模光缆。安装时至少要预留 12 个备用管孔,以供扩充之用。在 A 号,C 号楼放置光缆收发器,以保证信号正常传输
22、。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为 90m 以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。布线图如图所示:图 3.1.2 3.2 设备选择(1)Windows2023 服务器 目前流行的使用与局域网的网络操作系统的种类繁多,且各自有各自的优缺陷。根据本公司的具体情况选择操作系统也是非常重要的,由于操作系统直接影响着,这个网络的安全性能,通用性,可管理的性能,和对硬件的规定和兼容性几个方面来判断,选择什么操作系统。与 UNZX,LINUX,NETWARE 等操作系统相比,Windows 2023 存在实用普遍的特点,所以选择大家都熟
23、悉的比较实用,故服务器使用 windows2023.(2)CISCO-2901k9路由器 Cisco 2901 系列是 Cisco 重要的高端多协议路由器平台。这些系统结合了Cisco 行之有效的软件技术以及卓越的可靠性、可用性、服务能力和性能特性,可以满足当今最关键的互联网的需求。Cisco2901 系列给信息系统专业人员提供所需的灵活性,使他们可以满足互联网核心和分布点不断变化的规定。CISCO-2901k9 路由器的参数如下:路由器类型:多协议高端路由器 固定的广域网接口:可选广域接口 WIC 卡 固定的局域网接口:10/100Base-T/TX 内置防火墙:False 局域网端口适配器
24、:5 端口以太网 10BaseFL,2 端口快速以太网/ISL 100BaseFX,4 端口令牌环网 4/16Mbps,全双工,1 端口 FDDI 全双工多模式或单模式。广域网端口适配器:1 端口多通道 T3,带有集成化 CSU/DSU 的 8 端口多通道 T1。(3)核心互换机 3Com SuperStack 3 Switch 4228G 产品类型:公司级,二层,可网管型互换机 传输速率:10M/100M/1000Mbps 接口类型:10/100BASE-TX 端口,10/100Base-T 端口,10/100/1000BASE-T 端口 接口数目:28 口 (4)接入互换机 3Com Sw
25、itch 5500-E1 产品类型:工作组级,二层,不可网管型互换机 传输速率:10M/100M/1000Mbps 接口类型:10/100BASE-TX 端口,10/100Base-T 端口,100Base-X SFP 端口 接口数目:24 口 (5)工作组互换机 3Com Switch 5500G-E1 产品类型:工作组级,二层,可网管型互换机 传输速率:10M/100M/1000Mbps 接口类型:10/100BASE-TX 端口,10/100Base-T 端口 接口数目:20 口 (6)IntelPXL 网卡 网卡我们选用 IntelPXL 型如下图所示,重要参数如下:网线接口类型:LC
26、 Duplex 传输介质类型:单模光纤 合用网络类型:万兆以太网 传输速率:10000Mbp 总线类型:PCI-X(7)思科 PIX-501 防火墙 PIX 501 防火墙是一种针对特定需求而设计的安全设备,可以在单独的一个设备中提供丰富的安全服务,涉及状态监测防火墙、虚拟专用网(VPN)和入侵防范等。还可以运用其基于标准的互联网密钥互换(IKE)/IP 安全(IPSec)VPN 功能,保证远程办公机构通过互联网与公司网络之间进行的所有网络通信的安全,故此适合于小型办公室网络或者大型网络中的局部网络使用。(8)超五类非屏蔽双绞 超五类非屏蔽双绞线,相比 3 类,4 类而言具有速度优势,误码率低
27、。在现在的局域网中,用户对网络的速度有比较高的规定,对即时通信规定准确,高效,有较好的扩展能力。相比于光纤下,光纤尽管比较稳定,但是超五类非屏蔽双绞线的优势在与价格,可以更好的控制组网的成本。由于楼与楼之间的直线距离是 100 米所以,在楼与楼之间,在楼内,每层之间,用双绞线来连接。双绞线采用超五类线都可以很好的满足整个公司对网络的规定。(9)集线器 根据不同情况,一般都是选择 10M 或者 100M 的 8 口或 8 口以上的集线器。在不考虑资金的情况下,可选用 10/100M 自适应集线器,这样可以兼容 10M和 100M 的网络设备,使得联网更加简朴和容易。(10)RJ-45 头 RJ-
28、45 头的品种也很多,同时也有劣质品和假冒品。在购买时,应当选择正规厂家的产品。RJ-45 头的价格也很便宜,根据实际情况和经济情况选择。3.3 组网设备的连接方法及安装环节(1)网线的制作:在连接网络之前,我们一方面应当考虑的是网线的制作。一般若使用双绞线组建网络,需要一个集线器(HUB),通过集线器联网时,双绞线的夹线方法非常容易,只需把两头的网线一一相应的夹好就可以了,夹线顺序是两边一致,统一都是:1.白橙 2.橙 3.白绿 4.蓝 5.白蓝.6 绿 7.白棕.注意两端都是同样的线序且一一相应。(2)网卡的安装:网线做好后,下一步需要做的是安装网卡。一方面关闭主机电源,将 DCN-550
29、GT 网卡插在主板一个空闲的 PCI 插槽中,插好后固定,然后启动 WIN2023,进入 WIN2023 后系统将提醒找到新硬件,进入硬件安装向导,开始搜索驱动程序,我们选择“指定一个位置”,然后找到网卡驱动程序所在的途径,选定后点击拟定,此时系统将开始拷贝所需文献,完毕后系统将提醒是否重启动,点击拟定后系统重启。3.4 网络软件安装 3.4.1 网络操作系统的安装(1)将计算机设立为从光盘引导,把 Windows Server 2023 安装盘置于光驱,重新启动计算机,即可自动开始安装过程。(2)假如服务器安装有 RAID 卡或其他 SCSI 存储设备,并且该设备不为Windows Serv
30、er 2023 支持,那么,当 Windows Server 2023 安装程序时将提醒用户安装设备驱动程序。(3)按 F6 键后,提醒用户安装特殊的 SCSI 设备。然后按 S 键。(4)接着规定用户将相关设备的安装盘插入软驱“A:”中。按回车键,开始向系统复制驱动程序。(5)按“Enter”键回车,安装程序开始扫描磁盘检查磁盘错误后,创建要复制的文献列表,复制系统文献,复制完毕后重新启动,输入服务器名,输入管理员密码。(6)安装网络、安装组件、保存设立、删除用过的临时文献。完毕后点击“完毕”。系统重新启动,按 Ctrl+Alt+Delete 组合键启动系统,输入密码,Windows sev
31、er 2023 启动成功。3.4.2 网卡驱动的安装(1)把随网卡自带的驱动盘插入机器的光驱(:)中。(2)当屏幕上出现提醒“请选择网卡驱动程序的位置”时,指定驱动程序的位置为光驱(:),然后用鼠标点击“拟定”。(3)系统会自动到软驱中去寻找相应的文献,并把它们拷贝到硬盘中特定的目录下。(4)然后,屏幕提醒需要重新启动机器(这样,新安装的网卡才干起作用。3.4.3 打印机的安装 1)开始菜单-设立控制面板-打印机和传真-右击打印机,在属性中点共享,点选“允许共享这台打印机”。2)在此外的电脑上同样方法进入打印机那里,在旁边有个添加打印机-打印机添加向导-下一步,然后点选“网络打印机或连接到其他
32、计算机的打印机”,下一步,浏览打印机,然后找到要共享的打印机,然后下一步,拟定。3.5 网络协议的添加 1)单击“开始”菜单,选择“控制面板”,在弹出的子菜单中选择“网络和Internet”命令。2)右击“本地连接”图标,在快捷菜单中选择“属性”命令。3)弹出“本地连接厲性”对话框,在“本地连接属性”对话框中单击“安装”。4)点击“添加”。对话框中列出各种支持的协议,选中其中的“Microsoft中的 TCP/IP”按“拟定”。3.6 子网的划分方法及 IP 地址的设立 3.6.1 子网的划分方法 该公司只需申请一个 C 类 IP 地址就可,假设申请的地址是 235.12.0 设立110 的
33、IP 为供销部,可以连接 Internet,预留 21150 的 IP 给日后扩展到研发部的计算机。设子网掩码为 255.255.255.0。在连接计算机和互换机的双绞线两端贴上标签,便于管理。如图所示:图 3.6.1 3.6.2 IP 地址的设立(1)使用到 C 类地址 192.168.1.0,不划分子网时,可用的 IP 地址为28-2=254,即最多可以连接 254 台主机。假如拿出 3 位用来作子网位时,可划分出 8-2=6 个子网去掉全 0 和全 1 的,每个子网中有 5 位主机号,去掉全 0 和全 1,可用的主机地址为 25-2=30 个,总的可用主机地址为 630=180 个,比未
34、划分子网时少了一些。但公司中,只有四个子网,其余三个作为未来 3-5 年扩展之用详见下表。(2)申请 2 个公网 IP 地址,在路由器的出端口上面所基于端口的 NAT,然后在服务器使用一个公网 IP,可以让外来访问人员对服务器进行访问。C 类网络 192.168.1.0 子网划分(子网掩码:255.255.255.224)子网位子网位 可用的主机地址范围可用的主机地址范围 子网网络地址子网网络地址 子网广播地址子网广播地址 备注备注 000 192.168.1.1192.168.1.30 192.168.1.0 192.168.1.31 不可用 001 192.168.1.33192.168.
35、1.62 192.168.1.32 192.168.1.63 可用 010 192.168.1.65192.168.1.94 192.168.1.64 210.37.44.95 可用 011 192.168.1.97192.168.1.126 192.168.1.96 192.168.1.127 可用 100 192.168.1.129192.168.1.158 192.168.1.128 192.168.1.159 可用 101 192.168.1.161192.168.1.190 192.168.1.160 192.168.1.191 可用 110 192.168.1.193192.168
36、.1.222 192.168.1.192 192.168.1.223 可用 111 192.168.1.225192.168.1.224 192.168.1.255 不可用 225.112.146.254 分派 IP 地址:行政办公楼:192.168.1.33192.168.1.62 192.168.1.65192.168.1.94 研发部:192.168.1.97192.168.1.126 192.168.1.129192.168.1.158 供销部:192.168.1.161192.168.1.190 生产车间:192.168.1.193192.168.1.222 4 网络的测试维护及网络
37、的安全管理 4.1 网络测试与维护(1)解决复杂的 PC 网络设立问题,例如:IP 地址、缺省网关、E-mail 以及 Web 服务器等。同时显示该 PC 所使用的关键网络资源,如:服务器、路由器以及网络打印机。同时监测全双工连接的网络状态,涉及单独站点和网络对话数。(2)在不中断网络及网络设备运营的情况下,对中心机房或其他地方进行测试,直接获得网络主干、关键节点设备的实时流量情(3)对流量进行深层的分析,帮助管理者了解各种应用占用网络带宽的比例。(4)网络的实时监测,实时监测网络中发生的各种情况。提供丰富的记录数据,帮助管理员进行趋势分析,以判断网络的性能。(5)对于发现故障进行分析,为进一
38、步调用故障诊断工具进行现场故障排除。(6)广域网测试模块,最大限度地满足了用户端对于广域网络的测试需求。4.2 网络安全管理 4.2.1 电源的安全 电源不仅是一个计算机网络可以运营的最基本条件,同时电源的安全也是计算机网络安全运营的最基本要素。这里电源的安全不仅规定为所有的工作站、服务器和网络设备提供一个高质量的电源,同时还要设立良好的接地系统。对于服务器和网络设备还要设立不间断电源(UPS)装置,这不仅可以增长网络的连续运营能力,并且可以防止由于忽然断电对网络硬件导致的损坏。特别是服务器,假如正在运营的服务器忽然断电,不仅硬件设备也许出现问题,并且操作系统或应用由于没有正常关闭也许导致数据
39、不能提交或系统不能正常启动,甚至导致服务器或应用的瘫痪。这是任何一个公司都不愿看到的。在网络建设和维护中,电源是最稳定的一个部分,一般情况下,它不会随着应用的发展频繁地升级,因此,中小公司在构建自己的网络系统时,进行相应的投资建立一个安全的电源系统是非常值得的。4.2.2 数据存储的安全 保存在服务器中的数据是网络应用的核心,假如由于服务器磁盘故障导致数据的损坏或丢失,也许会导致无法估量的损失。因此必须采用相应的容错及劫难恢复手段来加强服务器存储系统的可靠性。目前,构建服务器存储系统使用最广泛的技术是 RAID。RAID 的实现策略重要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器,并将数据在
40、各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写,同时运用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成 RAID 的磁盘通常为热插拔磁盘,因此磁盘出现故障时,可以不断机地对故障进行修复,增长了网络系统的连续工作能力。RAID 分为好几个级别,每个级别在 I/O 性能和安全性方面各具特点,其中 RAID1 和 RAID5 使用最多。RAID1磁盘镜像。它由磁盘对组成,每一个工作盘都有相应的镜像盘,保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时,工作盘和镜像盘都进行实时更新。假如磁盘对中任一个磁盘失败,所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性,但它的
41、I/O 性能和空间运用率不高,只用 50%,合用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看,中小公司网络的应用服务器采用 RAID1 是非常合适的选择。4.2.3 防病毒设立 计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步,计算机病毒也不断地向智能化和网络化发展,具有更强大的袭击力和破坏性,从以往的破坏软件系统到现在的袭击硬件系统和网络系统,特别是借助于发展迅速的 Internet 和 Intranet,计算机病毒可以通过各种渠道迅速地蔓延并实行破坏。假如没有防范措施的话,一个公司的计算机网络很容易由于计算机病毒的袭击而陷入瘫痪。后果也许是致命的
42、。因此中小公司同样需要采用相应的防病毒措施来保证网络系统不受病毒的侵害。可以采用以下两种措施:(1)为每台工作站和服务器安装单机版的防病毒软件,每台计算机定期地下载病毒码信息并进行更新。这种方式投资小,但是病毒码信息更新不及时或不同步,不能对最新的病毒做出及时的响应,也许导致网络系统受到病毒的侵害。(2)安装网络防毒系统。这种方式采用客户机/服务器方式,选择一台微机或应用服务器安装网络防病毒系统的服务器端软件,并通过 Internet 运用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件,是对病毒码信息进行实时的更新,可以保证网络不受到病毒
43、的侵害,控制病毒的大肆传播。4.2.4 防火墙设立 公司构建了 Intranet,实现了与 Internet 的接轨,虽然为公司业务的开展和平常的工作、学习带来了极大的方便,但是我们不得不面对的一个问题就是实现了与 Internet 的接入,公司的内部网络就完全地暴露在外界了,也就也许受到各种故意或无意的袭击。因此建立公司的 Intranet,必须建立网络的防火墙系统来保证内部网络的安全。由于在 Internet 接入部分已经对防火墙的功能和工作方式进行了相关的介绍,这里就不再进行过多的描述了。一个布线合理、易于维护和安全的局域网,不仅保障了公司的机密资料不被外泄,还可以提高公司的工作效益,节
44、省一些不必要的开支。所以网络技术给时代进步提供了一个重要环境。5 网络设备及技术经济分析 总计:804070 元 具体明细如下表所示:表 5-1 设备报价明细表 设备型号 数量 报价 Cisco2901 路由器 1 1000 互换机 3 3000/个 CiscoP2X-501 防火墙 1 2023 Windows2023 服务器 1 4000 超五类非屏蔽双绞线 200 1.5/米 PC 至少 150 3500/台 Intel 网卡 至少 150 2023/个 RJ-45 水晶头 8 5/个 光缆 130 20/米 AMP 集线器 7 150/个 网络测试 若干 10000/年 杀毒软件 至少
45、 150 1000/年 人力花费 10 10000/人 工具 若干 3000 网络维护 若干 10000/年 6 总结 课程设计是培养我们综合运用所学知识,发现、提出、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程,随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可以说是无处不在,因此作为二十一世纪的计算机专业的大学生来说掌握网络组网技术是十分重要的。至此,本次计算机网络课程设计要告一段落了。一方面本次设计基本完毕了老师规定的任务,根据百盛公司的实际需求及地理位置、环境条件、经济状况、人员素质等具体情况,结合当前网络的技术特
46、点及软、硬件设备条件,在需求分析基础上,按照网络组网设计的一般方法,较为系统的进行相应的计算机网络组网方案设计,可以说将一个小型的公司网设计基本完毕。另一方面,本次课程设计严格按照老师的规定去做,在此过程中将以前课本上学习的知识应用于实际操作,像在网络的拓扑结构特点与应用,IP 地址的规划,局域网的安全管理等。通过这次课程设计使我懂得了理论与实际相结合是很重要的,纸上得来终觉浅,绝知此事要躬行,只有理论知识是远远不够的,只有把所学的理论知识与实践相结合起来,从理论中得出结论,从而提高自己的实际动手能力和独立思考的能力,才干真正为社会服务,最后,就本专业来讲,对自身的实际操作能力规定很强,因此在
47、专业课程的学习中,除了要掌握好课本所讲,更重要的是动手操作,眼过千遍不如手过一遍,一定要勤动手,学以致用。7 参考文献 1 吴功宜编著 计算机网络(第二版)2023 清华大学出版社 2 张邵峰编著 局域网网络服务器配置 DIY2023 人民邮电出版社 3 王群,王琳编著组建互换式局域网 2023 人民邮电出版社 4 吴迪,卢建宇编著局域网组建于管理 2023 清华大学出版社 5 邵必林等编著 计算机网络与通信 2023 国防工业出版社 6吴功宜、吴英计算机网络应用技术教程2023.6 清华大学出版社 7超级容易学电脑编委会 局域网组建与应用 2023.4 北京:机械工业出版社,8 卫少军 中小公司办公局域网组建方案 J 2023.1 北京:科技情报开发与经济
浙ICP备2021020529号-1 | 浙B2-20240490 
