中小规模企业局域网组建方案的设计与实施.doc

1、中小企业组网方案设计随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长，使得当今的计算机 网络，特别是Internet从传统的数据处理设备（如计算机）和管理工具中驳离出来，担当一个非常重要的角色信息技术的基础设施与获取、共享和交流 信息的主要工具，并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展，计算机网络已经在很多方面改变了人们传统的工作和生活方 式Web浏览、Email、QQ（上网聊天）、VOD（视频点悉播）、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着 千丝万缕的联系。这些基于网络的各种应用，正在以惊人的速度扩展，几乎

2、渗透到了社会生活的各个方面。因此，在全球信息电子化、网络化迅速发展的大环境下， 无论是从大趋势上看，还是从自身商业利益角度考虑，建立企业内部局域网是企业当务之急的任务。1建设公司局域网的必要性、建立公司内部局域网，充分利用公司现有的硬件资源。节约公司开支，实现无纸化办公； 、提高公司员工的工作效率，由于局域网公司内部的资源可以得到共享，避免了不必要的重复工作； 、局域网建成后可以节约公司在使用网络资源方面节约更多的开支，便于公司员工查阅和接受网络信息； 、可以简化公司对计算机的日常维护和管理，节约维护成本； 、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力，逐步实现业务级网络应

3、用； 、有利于企业获得更快、更准确的市场信息，为公司决策提供更科学的依据等。2 技术可行性 公司现有技术已经完全具备了组建网络的条件，公司共有65台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，那么公司的发展将受到制约。所以组建局域网是十分必要的。3 资金可行性 虽然目前本公司还是一个小型企业，起步比较晚，但仍然具有很好的市场前景，发展的空间还很大，公司的发展速度也很快，虽然组建网络对公司当前的经济来说， 是不小的一笔开支，又不是能很快的实现

4、增值，但基于公司所具有的潜在实力，是有能力承担的，且从长远看，这笔投入，会使公司发展速度更快，更具竞争力，更 具实力。二、用户需求分析根据用户描述，了解到企业局域网的有关要求，如下图所示：楼宇位置ABC楼宇间距离100米100米100米楼宇高度3层5层5层楼层分配分布在各个办公室中，一楼五台，二楼10台，三楼5台。20台集中在三楼研发部。设计室中专设一个机房。其他10部分散在各个办公室中。每层一个车间，每个车间有3台电脑，共15台。计算机数量203015设置部门行政办公楼产品研发部，供销部生产车间个楼宇的位置三、网络规划方案的比较选择 从公司的实际情况出发，对现有情况进行分析，选择合适的网络速

5、度方案。1）10Mbit/s以太网：基本满足现在需求。2）100Mbit/s快速以太网：满足当前需求，且有相当的余量正选方案。3）1000Mbit/s高速以太网：远远超过了应用的需求，目前不经济，代以后升级方案。对于组建一个中小企业局域网的方案有很多，网络建得好不好知己关系到企业的效益。对于方案的 选择与比较有多方面，主要有：拓扑结构及相应的传输方式，网络协议，网络操作系统，及相对应的软件。对于本公司，主要从拓扑结构，布线选择，网络操作系统 几个方面来比较符合本公司的方案。拓扑结构。目前常用的数据网络拓扑结构有三种。它们是环形网、总线形网和星形网。在星形网中，可以在不影响系统其他设备工作的情况

6、下，非常容易地增加和减少设备。综上：结合公司的电脑分布，主要集中在B楼，且按照公司要求B楼上网的电脑最多，和A楼，和 C楼的各自作用相比较，重点应放在B楼。按组网规则，规划网络要规划到未来的三到五年，按规划科的资料，在未来的三至五年里，公司的电脑会增至150台左 右，主要增加在二号楼研发部，计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑取不可以连接Internet使 公司的产品信息能向网上发布。其他电脑一律不能上网。比较三种结构，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时， 这种优点将变得更加突出，所以选择星形网络最好

7、。A，B，C三座楼房中电脑总数65台。小于组建最大局域网的254台，因此可以组建一个65 台电脑的小型局域网。可以拟订一个局域网的IP范围：192.168.46.33192.168.46.144。其次考虑到A楼，B楼，C楼的电脑台数 不尽相同，因此交换机，HUB，路由器的选择上也要区别对待。对于A楼可以考虑用一个24接口的交换机，将此交换机布局在一楼，对于一楼的5台电脑分配五 个IP地址，分别是：192.468.46.34 192.168.46.38，二楼的电脑分配10个IP地址：192.168.46.39192.168.46.48，三楼的电脑分配5个IP地址， 依次是：192.168.46.

8、49192.168.46.53。剩下的IP地址为以后预留。A楼的IP段大致就是这样了，由于是行政办公楼，可能有网 络访问的需求。对于B楼方案可以参考A楼的方案来部署.不同的地方在与需要增加一个交换机,三楼研发部的 20台计算机采用一个交换机,其余分布在办公室的10台计算机再采用一个16口交换机,然后让两台交换机对接,由于B楼是研发部门,必然有访问网络的需 求,从节约资金的角度考虑也可以采用一个IP地址来访问外网,即INTERNET网络.三楼研发部门的20台计算机的IP分布如下: 192.168.46.66192.168.46.85其余的分布在办公室的10台计算机的IP如下: 192.168.4

9、6.97192.168.46.106。C楼情况比较简单,只需要购买一个16口的交换机就可以把15台计算机全部接入.分配的IP地址.如下: 192.168.46.130192.168.46.149这样A,B,C三楼的网络结构就大致部署完毕.这时需要再购买1个路由器把三个楼之间的计算机集中起来.再与防火墙相连，最后连入Internet就可以了.Internet防火墙服务器24口交换机24口交换机16口交换机16口交换机路由器10/100MPCPCPC15台PCPCPCPCPC20台20台10台10/100M10/100M10/100M10/100M总的开销如下:2个16接口的交换机+2个24接口的

10、交换机.+ 1个网关路由器四、设备清单设备型号价格数量说明ADSL租用网通线路1条2兆30001条每年服务器ProliantML370 G3（Xeon2.8GHz 512MB）196001个路由器Vigor 2100E(ADSL宽带路由器) 路由器类型:接入路由器 固定的广域网接口:10Base-T*1 固定的局域网接口:10/100Base-T/TX*415001个交换机D-Link DES-3226S10Mbps/100Mbps 一个扩展插槽，可以选配GBIC口用于服务器或光纤骨干连接 背板带宽(Gbps):8.8Gbps27002个24口交换机华为3Com Quidway 2116-SI

11、-ENT-AC10Mbps/100Mbps17002个16口网卡D-Link DFE-690TXD 网卡10/100Mbps PCI20065个光纤12芯多模62.5室外非金属防水光缆25/米400米双绞线5类线230/包4包每包大约300米信息模块TCL 超五类免打线式RJ45信息模块2145水晶头RJ-451.5110个防火墙联想 网御Smart V-100 防火墙中小型防火墙/网络吞吐量100 Mpps/用户数限制100250001个总计82930五、系统配置采用Windows 2000 Server操作系统要使网络正常通信，除了硬件配置外，更重要的还是软件系统配置，局域网的系统配置非常

12、灵活， 特别是工作站用户，如果从大的方面来说的话，几乎可以任何操作系统，当然包括非Windows系统，如UNIX、LINUX。但目前应用最广的还是微软件 的Windows系统。目前最新的Windows操作系统是Windows 2003系列，它既包括网络操作系统，又包括家庭用的个人操作系统。但是由于这一操作系统非常庞大，对硬件资源配置要求较高，且属最新系统，目前在中、小 型中应用还是不多。在中、小型企业中应用最广的仍是微软于2000年推出的Windows 2000系列，在中、小型企业的局域网中服务器通常都是选用Windows 2000 Server。Windows 2000 Server (Wi

13、ndows 2000服务器版)，即在Windows NT Server 4.0基础上而来，属于专为服务器开发的多用途操作系统，可为部门工作小组或中小型公司用户提供文件打印、软件应用、Web功能和通信等各种服务。 Windows 2000 Server为用户提供了基于策略的管理服务：(1)活动目录 活动目录是Windows 2000 Server中的一项利器，相信对NT十分了解的用户对于活动目录的概念都不难把握，因为所谓的域其实就是活动目录中的一个基本单元。在NT网络中，当用 户一次登陆一个域服务器后，就可以访问该域中已经开放的全部资源，而无需对同一域进行多次登陆。但在需要共享不同域中的服务时，

14、对每个域都必须要登陆一 次，否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。Windows 2000 Server提供的活动目录正是很好地解决了这个问题，只要用户在某一服务器上设置了活动目录功能后，任何与这个服务器相连的其它域服务器上的资源或服 务，都可以被这个服务器管理的用户访问或取得，而不必要再进行其它的设置；(2)良好的多系统集成环境 Windows 2000 Server与UNIX、NETWARE、NTS等其它网络操作系统间应该说保持了一种很好的交互关系，用户可以很轻松地把Windows 2000 Server服务器或网络集成到现有的网络中；(3)强大的外部网络(Inter

15、net)功能Windows 2000 Server对Internet功能的增强与集成可以说已经超过之前的任何一款网络操作系统，主要表现在其捆绑的IIS因特网信息服务、IPP因特网打印协议和动态主机配置协议DHCP上。六、IP地址申请，子网划分与子网掩码的设置。1）假设申请到C类地址192.168.46.0，不划分子网时，可用的IP地址为 256-2=254，即最多可以连接254台主机。此次组建的局域网一共有65台计算机。按部门类型来划分子网，共有4个部门，划分为四个子网，所以需要 拿出3位用来作子网位，每个子网中有5位主机号，去掉全0和全1，可用的主机地址为25-2=30个，总的可用主机地址为

16、630=180个，比未划分子 网时少了一些。但公司中，只有四个子网，其余三个作为未来3-5年扩展之用详见下表。C类网络192.168.46.0子网划分（子网掩码：255.255.255.224） 子网位可用的主机地址范围子网网络地址子网广播地址备注001192.168.46.33192.168.46.62192.168.46.32192.168.46.63可用010192.168.46.65192.168.46.94192.168.46.64192.168.46.95可用011192.168.46.97192.168.46.126192.168.46.96192.168.46.127可用100

17、192.168.46.129192.168.46.158192.168.46.128192.168.46.159可用101192.168.46.161192.168.46.190192.168.46.160192.168.46.191可用分配IP地址：行政办公楼：192.168.46.33192.168.46.62 研发部：192.168.46.65192.168.46.94 供销部：192.168.46.97192.168.46.126 生产车间：192.168.46.129192.168.46.158七、Windows 2000 Server安装与配置1、Windows 2000 Serv

18、er安装步骤 下面通过从光盘启动计算机安装一个全新的 Windows 2000 Server。启动安装程序后，就开始将必须得安装文件复制到磁盘中，然后显示出现一系列的对话框，用于设置系统相关的重要信息。步骤1 为 Windows 2000 Server 选择或创建一个分区在系统复制完安装文件并重新启动后，出现一个对话框要求创建或指定一个用于安装 Windows 2000 Server 的磁盘分区，用户可以在磁盘中未分区的可用空间上创建分区，也可以指定一个现有的分区，还可以删除一个或几个现有的分区然后创建一个新的分区。由于安装 Windows 2000 Server 的文件需要至少 1 GB 的

19、可用磁盘空间，这在系统需求中已说明了，所以建议要创建或指定的分区大小应大于最小需求，分区的大小为 2-4 GB 就可以了。之后，选择文件系统。如果用户是升级，则可以使用当前的文件系统；然而，也可以更改为 NTFS，它是推荐的 Windows 2000 文件系统。步骤2 选择区域设置在地区设置对话框中，遵循指导来自定义语言、选择正确的时间区域和辅助功能设置。还可将 Windows 2000 设置为使用多种语言和地区选项。步骤3 设置个人化软件在个人化软件对话框，键入用户的姓名，还可键入单位（可选）。步骤 4 选择许可协议方式在授权模式对话框，选择客户端的授权模式，可以是每客户或每服务器方式。对

20、于新的安装，系统要求用户选择客户端的授权模式，如果是升级安装，客户许可协议方式将根据已有设置自动设定。如果用户无法确定授权方式，则选择每服务 器方式，因为用户可以随时将每服务器方式转换为每客户 方式，但注意只能进行一次转换，且这种转换是不可逆的。步骤5 输入计算机名称对于大多数语言来说，建议不超过 15 个字符。对于需要更多存储空间的语言，例如中文、日文或韩文，建议不超过 7 个字符。建议在计算机名中只使用 Internet 标准的字符。这些标准字符包括数字 0 到 9、A 到 Z 的大写字母和小写字母以及连字符 (-)。如果网络上使用了 Microsoft DNS 服务，那么还可以使用范围更

21、广的字符，包括 Unicode 字符和其他非标准字符，例如 & 符等。使用非标准字符可能会影响与网络上的非 Microsoft 软件的互操作性。计算机名的最大长度为 63 字节。如果名称超过 15 个字节（大多数语言是 15 个字符，有些语言是 7 个字符），安装 Windows 2000 以前的计算机只靠该名称的前 15 个字符来识别此计算机。此外，对于长于 15 个字节的名称，需要额外的配置步骤。如果此计算机是某个域的一部分，则选择的计算机名必须不同于域内的其他任何计算机。如果此计算机是某个域的一部分，且包含多个操作系统，那么每个操作系统使用的计算机名必须各不相同。步骤6 设置管理员帐户密

22、码在管理员密码对话框中，键入最多不超过 127 个英文字符的密码。为了具有最高的系统安全性，密码至少要 7 个字符（非强制性），并应采用大写字母、小写字母和数字以及其他字符（例如 *、? 或 $）的混合形式。 在确认密码对话框，再次键入密码。由于管理员帐户在 Windows 2000 中的特殊性，出于对系统安全性的考虑，用户要格外重视这个帐户。安装程序在计算机上创建了一个称作 Administrator 的用户帐户，它具有管理计算机全部配置的管理权限。管理这台计算机的人员一般使用此 Administrator 帐户。出于安全考虑，建议为 Administrator 帐户指定密码。将管理员密码设

23、置为空，表明该帐户没有密码。在确认密码框内输入的密码必须与管理员密码中输入的密码完全一致。一定要谨记并保 护好用户的密码。 在安装完成之后，为了获得最好的安全性，要更改 Administrator 帐户名（但不能删除它）并始终为该帐户设置一个安全性高的密码。步骤7 选择 Windows 2000 组件在Windows 2000 组件对话框，选择系统运行所需组件。对于 TCP/IP 网络用户通常需要的组件包括 DHCP、DNS 和 WINS。要选取这些组件，可在安装过程中，在Windows 2000 组件对话框内，选择网络服务，并单击详细资料，然后选择所需的一个或多个组件。如果在完成安装后，确定

24、还需要其他组件，可以在以后添加这些必要的组件。要这样做，请在运行完安装程序之后，单击开始，指向设置，然后单击控制面板，在控制面板上，双击添加/删除程序。在添加/删除程序中，单击添加/删除 Windows 组件。步骤8 设置日期和时间在日期和时间设置对话框中设置正确日期、时间和时区。如果想让系统自动调整夏时制，请选中根据夏时制自动调整时钟复选框。步骤9 设置网络选项如果允许 Windows 2000 安装程序分配或获取 IP 地址，则在网络设置对话框中，单击典型设置。 Windows 2000 安装程序将检查域中是否有 DHCP 服务器。如果域内有 DHCP 服务器，则该服务器会提供 IP 地址

25、。如果域内没有 DHCP 服务器，自动专用 IP 寻址 (APIPA) 功能会自动为这台计算机分配一个 IP 地址。为计算机指定静态 IP 地址及 DNS 和 WINS 的设置则执行以下步骤1.在网络设置对话框，单击自定义设置。2.在网络组件对话框内，单击Internet 协议 (TCP/IP)。3.在Internet 协议 (TCP/IP) 属性对话框内，单击使用下面的 IP 地址。4.在IP 地址和子网掩码内，键入适当的数字（如果需要，还可指定默认网关）。5.在使用下面的 DNS 服务器地址下，键入首选的 DNS 服务器地址和备用的 DNS 服务器地址（可选）。如果本服务器是首选或备用 D

26、NS 服务器，则要键入在上一步已分配好相同的 IP 地址。6.如果要使用 WINS 服务器，可单击高级，然后单击高级 TCP/IP 设置对话框的WINS选项卡，添加一个或多个 WINS 服务器的 IP 地址。如果本服务器是 WINS 服务器，则键入第 5 步为本机分配好的 IP 地址。步骤10 指定工作组名或域名在此用户需要选择本机是属于工作组还是将本机加入到一个域中，并指定工作组名或域名。在安装向导完成 Windows 2000 Server 的安装后，计算机重新启动。至此用户已经完成了 Windows 2000 Server 的基本安装。下面进一步配置 Windows 2000 Serve

27、r。系统重新启动后，以管理员身份登录，屏幕上将出现配置服务器程序，利用它用户可以轻松地 进行进一步的服务器配置。用户也可以通过单击开始，指向程序，再指向管理工具，然后单击配置服务器，启动配置服务器程序。下面介绍以下 配置服务器所提供的配置选项的详细信息。Active Directory设置用户帐户、组帐户及其策略、域、服务器角色、权限，还可以帮助维护系统的安全性、跟踪用户信息。文件系统设置和管理共享文件夹及其他共享网络资源。打印服务器设置和管理打印机、打印机队列以及其他与打印相关的元素Web/Media 服务器创建管理 Internet 或企业内部网中的 Web 站点、多媒体站点、FTP 站点

28、和其他功能。要使用这些服务，必须在 Windows 2000 Server 内安装相应的组件。网络选择、设置网络协议、远程访问和路由选择，包括DNS和DHCP服务应用程序服务器对消息队列、组件服务和跨网络的分布式应用程序的相关支持，也包括终端服务。高级Windows 2000 Resource Kit 支持工具和可选组件，例如远程安装、终端服务器、证书授权及在基本安装过程中未安装的组件。2、Windows 2000 Server服务器配置因为在这类小型局域网中，通常只有一台服务器，所以在服务器上安装好Windows 2000 Server系统后，就要求把服务器配置成“域控制器”。在Window

29、s 2000 Server系统中配置域控制器，实际上就中安装“Active Directory”（活动目录）。配置域控制器时一定要注意选择正确的用户权限兼容模式，如果域中所有服务器都是Windows 2000 Server系统，则选择“只与Windows 2000服务器相兼容的权限”选项，这样更能充分利用Windows 2000的新特性；如果在域中还存在其它早期服务器系统版本（如Windows NT Server 4.0），则须选择“与Windows 2000服务器之前的版本相兼容的权限”选项，这样其它服务器系统也可运行Windows 2000 Server上的服务器程序。选择兼容模式的配置对

30、话框如图3所示。安装了活动目录后，服务器也就成了网络中的唯一域控制器（针对当前这个小型局域网），通 常同时也配置好了服务器的DNS服务，但是仅配置了域控制器，服务器的配置还远未完成，其实还只是个开始，因为配置域控制器是把当前计算机作为服务器的首 要条件。下面就来具体介绍后面的配置工作。（1）配置服务器IP地址首先检查服务器与局域网连接的那块网卡的IP地址设置是否正确（事实上在安装系统时就已要求配置，此步是进一步证实），如果不符合要求，则需重新设置。方法如下：第1步，在“设置”菜单中打开“网络与拨号连接”对话框，双击打开相应的网卡连接项，即弹出如图4所示的网络连接项属性配置对话框。第2步，选择图

31、4所示对话框中组件列表框中的“Internet协议（TCIP）”选 项，然后单击“属性”按钮，弹出如图5所示对话框。在这个对话框中一定要为服务器指定一个唯一、固定的IP地址，而不能选择“自动获取IP地址”选项，因 为通常担当IP地址自动分配任务的DHCP服务器就是此服务器本身（除非另有安排）。服务器的IP地址通常采用TCPIP协议中指定的局域网专用IP地 址段“192.168.0.0-192.168.255.254”，在此取“192.168.0.1”。因为本局域网中没有子网，所以子网掩码可以 不填，也可以填定C类局域网的标准子网掩码“255.255.255.0”。第3步，在这样一个小型、配置简

32、单的局域网中，其它选项可以按系统的默认设置即可。配置好后单击“确定”按钮即可，虽然系统不会弹出“重新启动”的提示，但如果可以的话，建议重新启动令IP设置生效，因为这是以后许多设置的关键。（2）创建用户帐户因为各工作站在网络配置好后都需要用自己的帐号进行网络连接，所以需先在服务器端配置好工作站各用户帐号。配置的方法是在“Active Directory用户和计算机”程序项中进行。第1步，打开“Active Directory用户和计算机”程序项，在“Users”选项上单击右键（或在右边详细列表框空白处单击右键），选择“新建”快捷菜单项中的“用户”选项，即可打开如图6所示的新用户创建对话框。第2步

33、，单击“下一步”按钮，弹出如图7对话框，在此对话框中通常为了保证用户密码的私 密性，要求选择“用户下次登录时须更改密码”复选项（其它复选项不能选），这样用户下次用帐户登录时系统会弹出一个更改密码对话框，用户重新设置只有自己 知道的密码，以确保用户密码的私密性（当然系统管理还是有权限更改用户密码的，但是有职业道德的系统管理员不会这样做的，除非特殊需要，如用户忘记了密 码）。第3步，如果服务器中安装了ExchangeServer，这时单击如图7所示对话框中 的“下一步”按钮，即可弹出如图8所示对话框。在这个对话框中系统默认已选中“Create an Exchange mailbox”复选项，这样创建新用户的同时也会为新用户创建一个企业邮箱帐户，如果相应用户不需创建邮箱，则不要选择此复选项。其它选项按系统默认即 可。第4步，单击“下一步”按钮，即可出现用户创建完成对话框，单击“完成”按钮即可完成用户的创建过程。