一份优秀的方案要对活动的各个环节进行详尽的安排,包括实施细节、步骤等,也许你已经写过不少方案,但你真的懂得方案撰写的精髓吗?今天小编给大家找来了《小型企业网络组建方案》,仅供参考,大家一起来看看吧。
第一篇:小型企业网络组建方案
中小型企业网络组建项目总结报告
10软件 第三组 项目三
小型企业网络组建
中小型企业网络组建
项目总结报告
1.项目背景
1.1项目当前的市场环境
根据对市场一些小型企业网络的调查,作为一个企业每天都有好多好多的业务,所以它们有自己的网络组建,作为小型企业,工作人员不是很多,计算机常用的是百兆以太网,网速快而稳定。企业计算机的好坏关于到企业各项工作的完成效率和企业的利益,所以计算机配置应该都是很高的。在这个方案具体实施的时候应考虑实用性和经济性、先进性和成熟性、可靠性及稳定性、安全性和保密性布线原则等等。
1.2项目实施的意义
这次的项目实施是为进一步提高学生对网络的设备的了解和认知能力,实现企业网络常见服务器的搭建,通过DHCP服务器、代理服务器、FTP服务器、打印机服务器的搭建,让我们进一步熟悉以上服务器的搭建流程,提高我们对服务器的配置和管理能力。通过WEB服务器的搭建,让我们学会WEB服务器的配置方法,了解WEB服务器的工作原理,能够对WEB网站进行管理和维护,进一步提高我们的实际动手能力。培养我们对小型局域网布线、组建的能力,培养我们相互交流、团队协作和分析问题的能力。
2. 项目分工
2.1项目的小组分工情况
记录课堂笔记
搭建DHCP服务器,搭建代理服务器
搭建FTP服务器,共享打印机搭建web服务器 资料收集
2.2项目的进度情况
1 10软件 第三组 项目三
小型企业网络组建
小型企业网络组建需求分析报告 小型企业网络拓扑图 小型企业网络组建实施方案 小型企业网络平台的搭建 搭建DHCP服务器 搭建代理服务器 搭建FTP服务器 搭建打印机服务器 搭建WEB服务器
使用网络命令进行网络测试与维护 项目的总结与测评
3.项目实施
3.1.1网络技术选择
目前比较流行的是千兆以太网和百兆以太网,在一些大型企业里已经用到千兆,所以,选择千兆网络。 3.1.2网络接入方式
为了保证职员的各种应用需求都能够得到及时响应,需要企业网络不仅具备顺畅的网络出口,而且必须保证内部数据得以快速转发。用千兆以太网解决方案,从根本上改善了企业网络拥挤的现象。 3.2.1组网模式选择
有线网络的组建,我们可以采用带路由功能的ADSL Modem加上3个多口交 换机来实现ADSL共享上网,这种方式组建的网络成本比较低。
网络技术选择:百兆以太网交换技术 网络接入方式:以宽带ADSL接入 组网方式:有线网络模式
组网方案:INTERNET—ADSL MODEM—代理服务器—交换器—计算机 3.2.2网络设备的选择
ADSL Modem一台,千兆以太网卡一块,24口的普通交换机3台,5台服务器分别作为DHCP服务器、FTP服务器、web服务器、代理服务器和打印机服务器,
- 2 10软件 第三组 项目三
小型企业网络组建
192.168.0.1;客户机的IP地址可以指定192.168.0.2到192.168.0.254任意IP地址,但是IP地址绝不能重复,否则会产生冲突。我看到很多书里对这里写的都相当复杂,还要设置“WINS配置”和“DNS配置”,其实完全没有必要,不去设置这两项对上internet毫无影响,所以大家不需要去做这些不必要的事,结果越做越复杂。当IP地址设置好了以后确定退出,然后在标识里取计算机名,这里也很重要,但很多这方面的书在提到这里时却淡淡带过。计算机名不能重复,否则一样会发生冲突,工作组必须取相同的名字,这样在网络里才能彼此看得见,然后在退出网络设置时在“主网络登录”里选择登录网络,最后再确定退出(注意:这里需要win98的安装盘),重新启动电脑,网络设置就完成了。
当网络内部都连通了后,可以从“网上邻居”看看,如果能看见所有的电脑说明TCP/IP协议没有错,那么就可以上internet,不过还需要在主机上安装代理服务器软件,否则局域网内的其它电脑上不了internet。现在用的最多的代理服务器软件是 sygate、wingate和win98第二版自带的internet连接共享。
使用代理服务器有两个好处:一是可利用其大容量的缓存提高上网速度;二是可以起防火墙作用。代理服务器软件有两种类型:一种是带有缓存功能的“快取型”(Cache)代理服务器,如Wingate、Winroute、MS Proxy等;另一种是简单的“网关型”,如Sygate、WIN98SE中的Internet连接共享等。 若 用wingate的话,只要把他安在主机上,不需要什么设置,只不过第一次打开这个软件的时候它会让你输入管理员密码,这时什么都不输直接OK,然后它会弹出一个对话框,让你重新输入一个密码,这时你就可以自己设置密码了。不过使用这个软件要在客户机上做一些设置。先鼠标右键单击桌面上的internet,在下拉菜单中选择属性,然后点击“连接”,选择局域网设置,在使用代理服务器前的空格打上钩,在地址栏内填入:192.168.0.1;在端口处填上:80;然后确定,最后的网络配置完成了,这样局域网内的任何一台电脑都可以上internet了。但是如果你使用像Oicq这类的聊天软件还要在使用stok5协议处填上防火墙地址才能上网,地址:192.168.0.1;端口号:1080。联众游戏网是一样的设置。
不过如果你选用sygate或win98第二版的internet连接共享就没有这么麻烦,使用它们在客户机上只需在internet的设置里的局域网设置里把自动检测设置钩上就行了。我个人感觉用wingate客户机上网的速度比较快些,你要是不想麻烦可以用sygate或win98第二版自带的internet连接共享。 网络架设和维护注意事项:
其实组建网络的工作实践性很强,必须亲自动手才会对建网的一些要领有更加深入的理解。
1ISDN的安装和设置和普通的Modem没有太大的区别,但是如果要使用128K速度上网,则需要在已建好的ISDN拨号网络连接上双击“属性”,选择“多重链接”、“使用附加设备”、“添加”,选择“ISDN Linel”,确定之后再重拨上网。
2通常一个Modem带20台以内的计算机共享上网时,浏览网页和聊天的速度与单机上网的速度相差无几。但是要注意,最好不要让几台计算机同时在网上下载,因为多机同时下载会严重降低整个网络的速度。
3对于自身水平不太高的经营者而言,安装一些网吧管理软件如“网吧管理专家”,“美萍安全卫士”和防火墙软件还是很有必要的。
- 4 10软件 第三组 项目三
小型企业网络组建
因为彼此之间是互相合作的,共同完成的。一定要认真的做好每个细节,当遇到什么让你感觉很困惑的时候,回过头来一定要从头到尾地考虑并认真解决…
4.3对项目化教学的体会
在整个项目化教学过程当中,一定要谦虚谨慎,在指导老师给我们教学的时候要去思考,为什么要这样做?老师思想的出发点和目的是什么?项目化教学中我们是主角,老师起着辅导作用,我们一定要虚心总结经验,一步一个脚印,踏踏实实的走好每一个环节。
项目化教学不仅锻炼了我们的动手能力、而且还培养了我们的团队合作精神,这不管在以后和未来对自己都有很大的作用。
项目化教学具有实践性:项目的主题与真实世界密切联系,实践性很强,我们的学习更加具有针对性和实用性,可以让我们在学完一个一个的项目之后能去实践它们„
自主性:提供学生根据自己的兴趣选择内容和展示形式的决策机会,学生能够自主、自由地进行学习,从而有效地促进学生创造能力的发展。
发展性:长期项目与阶段项目相结合,构成为实现教育目标的认知过程。综合性:具有学科交叉性和综合能力的运用的特点。
开放性:体现在学生围绕主题所探索的方式、方法和展示、评价具有多样性和选择性。
5. 建议与展望
1).在项目化实施过程中,我们的学习方法要发生改变,不再过分的注重课本知识的传授,要认真获取知识与技能双丰收的过程,要加强实践与理论知识相结合,要培养我们的学习兴趣,主动参与与投入,善于探究且自己动手操作,还要认真培养自己收集和处理信息的能力,分析和解决问题的能力以及合作交流的能力,在项目化教学中,我们小组之间是通过生活中的实例、活动等形式引入新知识点,所以我们要亲身感受、操作实践、体验、讨论实现知识的形成过程,既要改变掌握知识概念,又要掌握操作方法与能力。
2).项目化教学过程中,应该创造一个宽松的课堂气氛,让我们在动中玩,乐中学,自由交流,可以进一步激起我们积极主动参与与学习的体验热情,从而真正实现学生的主题地位。
- 6
第二篇:面粉企业生产经营管理网络组建方案
一、建立企业计算机局域网络的必要性
在工业经济时代,生产要素是资本和资源,企业一般是通过技术改造和扩大生产规模,来获取更大的利润;而在当今的知识经济时代,生产要素是知识和信息,企业通过对知识和信息的投入与处理,就可获得经营利润的提高。
我国面粉企业也将面临经历一场变革:如何把分散于各部门之间的人、财、物,产、供、销的信息,转化成数字化的资金流、信息流、产品流,由经验化决策,转变为数据化决策。如果企业内部的产、供、销各个环节,部门之间各自为阵,将导致资金流、信息流、产品流不畅,形成生产经营管理的失控。
我们所倡导的面粉生产经营管理信息化,是重新审视和规范面粉企业管理体制、经营方式,把这种变革建立在畅通无阻的企业局域网络的基础上。它紧紧围绕面粉企业产、供、销,人、财、物,“以财务管理为核心”这三个主题,把原来分散于各部门处理的数据,通过计算机网络载体集中处理,实现产供销各个方面的信息无缝隙的有机连接,让一个内部肌体健康的企业跨入2000年的门槛。
二、网络系统软件的开发
本网络系统是在原来《粮食设备管理系统》、《仓储器材管理系统》、《粮油储运管理系统》、《面粉生产进销存管理系统》、《行政办公管理系统》自成体系,单个粮食企业管理软件基础上开发的。这几个粮食企业管理软件,分别可以处理粮食企业主要的业务工作,而且可以安装在网络上运行,实现企业管理信息共享。为什么我们还要升级为网络版的粮食企业管理软件,主要原因是:
1、企业管理信息化、企业数据网络共享,已是企业管理计算机化的基本要求。
2、原来开发的粮食企业管理软件,是从局部企业管理方面考虑程序开发的问题,而现在开发网络版的程序,则从企业管理全局的角度去考虑每一方面的局部问题。
3、原来输入的企业管理数据是分散存储在各台计算机上。不利于共享和保存。
4、这些程序,虽然可以实现数据共享,但是建立在建立Windows95对等网的基础上。各台计算机的使用相对独立,都有绝对的自主权。每台计算机都可相互访问,它们之间没有主次之分。这就导致难于保证数据网络的安全和保密性。
现在基于Windows NT客户机/服务器网络下,重新规划面粉企业管理信息化的方案,而开发的面粉企业管理软件,基本可以克服以上的不足因素,真正实现企业管理信息网络化。
三、面粉生产经营网络数据处理流程图
面粉企业网络系统从结构上可分为数据采集和信息使用二个层次。数据采集部分主要进行数据录入、维护以及提供一些简单报告,一般根据不同部门对于数据采集、存储的需要分成原料、成品、器材、生产技术、设备动力管理、产品销售等若干子系统组成。数据使用部分,则通过建立固定和动态统计报表,为管理人员提供可靠的生产经营分析手段,为领导提供决策依据。
四、网络系统的组成
本网络系统按企业管理部门职能的划分,设置以下工作站组成,每个工作站使用的软件功能模块,实际上是一个网络子系统。网络系统由以下十一个子系统构成:原料收发存管理子系统、成品收发存管理子系统、器材收发存管理子系统、面粉生产管理子系统、面粉生产工艺技术管理子系统、设备、动力管理子系统、产品销售管理子系统、行政办公管理子系统、财会审核管理子系统、厂长经理经营决策信息台、全国粮食企业信息库。系统建立企业管理
数据库共计172个,基本上把面粉企业各个方面的原始数据集中起来处理。网络系统设置的功能,覆盖和代替了原来手工处理企业生产经营活动。网络系统的运行,不仅能动态地共享各部门实时和非实时的信息,而且具有较强的事务处理分析功能。它虽是一个软件,但它融入了先进的企业管理思想,是一种带有先进的管理思想、经营观念的系统,可使企业管理上一个较高的台阶。
五、各工作站业务数据处理范围和要点
面粉生产经营数据处理网络化的原则是:由各个部门直接输入本部门的业务数据,以保证数据的准确性。各个部门根据网络权限的设置,有条件地访问部份或全部面粉生产经营的数据,实现面粉企业管理信息的共享。其它部门不能修改和删除数据,以保证数据的安全。在保证数据的准确性、共享性、安全性的原则下,设置各工作站数据处理的范围和权限。
1、信息中心工作站(面粉生产经营管理网络系统)
该工作站是网络系统的管理者,是网络的超级用户。它负责网络服务器正常、安全运行的日常维护工作,同时对各个工作进行监控。它能使用网络系统的全部功能。
2、原料库工作站(小麦收发存管理系统)
该工作站负责输入每天小麦入库、出库、移库、盘存、保管升耗、保管收支存月报表、储粮检查以及小麦熏蒸记录等数据。它能查询、修改、删除本站输入的原始数据,并制作各种统计报表。
3、成品库工作站(成品收发存管理系统
根据面粉产品结构特点,把面粉产品分为“普通面粉”、“专用粉”和“副产品”三大类,分别为成品库建立《产品日入库单》、《产品出库单》、《产品收支存明细帐》、《产品库存总帐》四个信息库,收集处理成品入库出库保管帐数据,作为面粉生产经济核算的基础。
4、面粉车间工作站(面粉生产管理系统)
针对等级粉生产的特点,收集处理车间面粉生产原始数据:入磨重量、一号粉、二号粉、三号粉、粗细麸、出粉率、电耗等。这些数据也就是自动称量系统,所记录入磨称、一二三号粉称、粗细麸称的半成品数据。系统建立《车间生产原始记录》和《面粉质量回机台帐》二个信息库,可克服自动称量系统,不能长期保存原始数据的弊端,使三个生产班组的产量(自动称量系统的数据),转换为集成的、历史化管理信息。用户利用这些数据,可制作任何时期内的统计报表,计算制粉经济技术指标。
5、生产科工作站(面粉工艺技术管理系统)
系统对面粉工艺技术的管理,包括以下方面:工艺清理计划单、磨辊换辊拉丝记录、工艺管理工作日志、生产调度会议纪要、工艺技术参数台帐、筛理效果评定、工艺检测报告单、工艺技术改造、协作厂家通信录、化验仪器台帐。
另外,系统还设置《面粉工艺技术资料库》,用户可把有关的资料输入到系统中分类储存。
6、品管部工作站(面粉质量计量管理系统)
系统对面粉工艺技术的管理,从延伸到产前小麦的搭配,产成品后的面粉配方,包括以下方面:产品质量化验单、产品质量事故单、计量器具检定台帐、小麦搭配方案、专用粉配粉方案。
7、设备动力科工作站(设备电器管理系统)
现代粮食加工生产线具有劳动生产率高、创产值大,资产投资大的特点,它由许多设备、电器、气控元件组合在一起,自动化程度高,某台设备或某个元件发生故障,将导致全线停产,设备管理工作尤为重要。设备管理工作计算机化,应该以设备的使用、保养、维修的管理为核心;将设备技术资料,有关的信息、日常设备管理活动,进行有效地分门别类记录、反映、统计、分析,避免手工处理的繁琐和误差。
8.器材科和器材库工作站(器材收发存管理系统)
编制器材管理程序的要点是:以物资器材采购入库单为数据处理源点;以物资器材保管为重点,每月生成器材库收支存汇总表。以降低物耗为企业管理目标,对物资器材领料单进行有效处理。建立物资供应和消耗数据的检索、汇总体系。向财务部门和厂部提供准确的统计报表。
9、营业室工作站(面粉销售开票)
营业室工作站的设置与网络服务器有较长的距离。另外,营业室是企业对外服务的窗口,该工作站的运行方式:既要与网络服务器相联网,又要能单独运行。每天营业室的面粉销售数据,既要能通过网络传输到服务器内,同时也能通过软盘,上报到信息中心工作站。可在销售系统中设置:计算机开具《产品提货单》和《销售发票》的套打功能。
10、财会科工作站(面粉销售管理系统)
本系统对面粉产品销售数据的处理,设置以下几个方面的功能:《产品销售单》,记录企业营业室开具的每一项产品销售单。《营业员销售日报表》,每天每个营业员销售完毕,扎帐汇总当日销售数据。《连锁门市旬收支存报表》,专门处理企业开设的多种粮油经营门市部,每月或每旬上报给企业的销售报表数据。《产品销售收款单》与《营业员销售日报表》,二个数据库都是储存企业,每天产品的销售款数据。前者是对每笔产品销售款进行记录,而后者则是对每一个营业员,每天销售汇总数据进行记录。《销售内部缴款单》,每天营业室销售完毕,各个营业员将销售款填单上交。《产品销售定价单》,处理企业物价小组制定的产品销售价格。《产品销售应收帐款台帐》,记录记录企业产品被客户提货后,但还没有收回产品销售款的情况。《进货应付帐款台帐》,记录企业采购原料和生产辅材进厂而款未付的情况。
11、厂长经理工作站(面粉生产经营决策信息台)
面粉生产经营网络系统的最大特点是:各部门的业务数据能在网络中实时传递,各类原始数据有机地组合在一起,使面粉生产进销存数据的处理通畅、合理、快捷、准确。网络中的各个子系统,针对各个业务数据的特点及业务管理的需要,设置了多种分类统计报表。凡是输入到计算机内资料和数据,都能很规范地打印出来。
原来,厂长经理要了解一段时期的生产经营情况,是一件劳神头痛的事,而且还容易出错。现在厂长经理通过《面粉生产经营决策信息台》制作各种统计报表,以及不同时期的报表,只要用户敲几个键“弹指一挥”,所需的统计报表就显示在屏幕上“立等可取”。所以厂领导可根据现时的需要,直接在本办公室内查阅,采集和汇总各方面的数据,预测一段时期内的经济效益。这样,厂领导随时可以掌握生产动态情况,并做出正确的经营决策。
12、全国粮食企业信息库
本库根据全国工业普查的资料,从中把全国十多万家粮食企业分类为:粮油加工、食品加工、饲料加工、粮机制造、县市粮库、地区粮管所、粮油批发经贸公司、粮油零售商店的信息,收编入库。可使企业投入很微少的资金和人力,在几分钟内把《全国粮食企业信息库》软件,安装在计算机上,迅速地建立起粮食企业信息网。企业便可快速查询到:本县市或全省仍至全国粮食加工、食品加工,粮油储运、销售企业的名称、法人姓名、电话号码、传真号码、通信地址、邮编。
六、实现面粉企业管理网络化的企业环境
由于计算机数据处理的流程和方式,与实际工作的流程和方式之间存在着一定的差异;由手工管理,平稳过渡到计算机处理企业业务工作的信息,就要求企业在内部建立与计算机运作相适应的管理规范,使计算机管理系统做到“有章可循”。首先从原料和器材采购入库把关,其次严格考核半成品、成品数据的准确性,最后统一各种数据处理的口径;如果生产经营管理不严,岗位职责不清,生产核算混乱等问题不解决,用计算机管理生产经营过程只是一句空话。企业管理是一个系统工程,需要各部门协调配合,只有廓清企业内部的管理,企
业信息化管理才能顺利的开展,进入良性循环之中。
七、面粉生产自动化与企业管理信息化的关系
自90年代以来,全国面粉行业大量引进国外的面粉加工生产线,国产的制粉设备更新换代,普遍采用工业计算机控制生产过程,PLC(可编程序控制器)、DCS(分布式控制系统)、IPC(工业计算机)的引入,使面粉加工实现生产自动化,对提高生产效率,产品质量和产量,功不可磨。但还不能称为面粉企业管理的信息化。面粉企业管理信息化的标志,是把企业的生产经营过程中产生的信息,都利用计算机处理,并实现企业管理信息网络共享。计算机如同切线,其切点在生产过程中对设备运转,工艺过程利用计算机控制;在生产经营管理方面,利用网络系统,两条切线的交点就形成了企业的现代化,所以我个人认为:企业现代化 = 生产控制自动化 + 企业管理信息化
八、网络系统与财务软件的区别
财务软件是属于通用性软件,适合于各个行业使用。面粉企业的财务状况,反映了原料和产品核算对象的静态结果,它以事后处理为特征,按“会计科目”归类。而本网络系统是属于专业性业务管理软件,仅适用于面粉企业,而且企业应该是中大型面粉企业,它处理面粉生产经营过程中产生的各种原始数据,反映了面粉生产的动态情况,能随时提供最新的生产经营数据,并生成各个方面的统计资料。面粉企业管理软件涉及的方面较广,如原料、辅料、劳动力的消耗,产品产量和质量,生产技术、设备动力、固定资产的管理。粮食企业的财务软件和业务管理软件,二者管理的对象和则重点同虽然不相同,但数据同出一源。例如,对企业的固定资产,财务部门从资产价值的角度管理,而设管部门则从设备的使用角度进行管理。业务、财务一体化管理,是我国粮食企业管理信息化的必由之路。所以在我们开发面粉企业管理软件时,是紧紧围绕“以财务管理为核心”这个企业管理的主题,不断探索满足财务需求,为会计核算提供高质量的信息,突破业务管理软件与财务软件的接轨之难题。
九、面粉企业局域网络与互联网的关系
“网络”一词,是人们谈论最多的话题:网上交易、政府网上办公,例如郑州粮食交易所、中国粮食贸易网的开通为面粉企业购进原料,销售产品,了解粮食市场的行情带来极大的方便,网络社会环境已经不是蓝图,而是现实映入我们的眼廉。市场是优胜劣汰,粮食企业是否还有必要建立企业局域网络,练好内功迎接挑战。实际上企业与人一样都存在着一个健康的问题:企业的架构就好比人的骨架,企业的部门对应于人体上各个部位,企业内部的信息管理好比人体的神经系统,企业的资金流好比人体内流动的血液,企业的物流管理好比人的消化系统,企业某个环节出现问题,将影响到整个企业的生产经营的运作。所以说,在市场经济条件下,企业要登上信息高速公路,首先要搞好企业内部信息化的基础工作,努力完善内部管理机制,去参与外部市场经济竞争。
本文来源于中国面粉信息网 http://
第三篇:课程设计-中小型公司企业网络设计方案
武汉工业学院计算机系
网络工程设计课程设计报告
课程: 网络工程设计
班级: 网络工程081
姓名: 彭晓晓
学号: 080510122
日期:
2011-11-28
企业网络规划和设计方案
一、工程概况 ..................................................................................................................... 3
1、工程详述 ................................................................................................................ 3
2、项目工期 ................................................................................................................ 3
二、需求分析 ..................................................................................................................... 4
1、网络要求 ................................................................................................................ 4
2、系统要求 ................................................................................................................ 5
3、用户要求 ................................................................................................................ 5
4、设备要求 ................................................................................................................ 6
三、网络系统设计规划 ..................................................................................................... 7
1、网络设计指导原则 ................................................................................................ 7
2、网络设计总体目标 ................................................................................................ 7
3、网络通信联网协议 ................................................................................................ 8
4、网络 IP 地址规划 ................................................................................................. 8
5、网络技术方案设计 ................................................................................................ 9
6、网络应用系统选择 .............................................................................................. 13
7、网络安全系统设计 .............................................................................................. 14
8、网络管理维护设计 .............................................................................................. 14
四、网络布线系统设计 ................................................................................................... 15
1、布线系统总体结构设计 ...................................................................................... 15
2、工作区子系统设计 .............................................................................................. 15
3、水平子系统设计 .................................................................................................. 16
4、管理子系统设计 .................................................................................................. 16
5、干线子系统设计 .................................................................................................. 16
6、设备间子系统设计 .............................................................................................. 16
7、建筑群子系统设计 .............................................................................................. 17
目 录
一、工程概况
1、工程详述
集团总部公司有 1000 台 PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的 OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。
2、项目工期
2009年5月28日-------2009年6月28日
二、需求分析
1、网络要求
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需
4 要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础
2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供 5 标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
4、设备要求
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则
、经济性原则
、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证
2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3、网络通信联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。
4、网络 IP 地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:集团使用IPv4地址方案。集团使用私有IP地址空间:10.0.0.0/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。 集团IP地址分配满足便于路由汇聚。集团IP地址分配满足分类控制等。集团IP地址分配满足未来公司网络扩容的需要。
5、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv
4、IPv
6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,
9 可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。
ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。 高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。 大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及 4096组VLAN、 8K条安全和访问控制策略,保证了数据线速转发的要求。 增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传,VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外,系统
10 还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。 支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持
二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。 电信级可靠性:系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protection System - HPS)为DES-8500的高可靠性提供了最重要的保证,在配置冗余控制模块的情况下,它能满足最苛刻的可靠性要求。同时,DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。 统一的网管功能:支持RFC 1213 SNMP(简单网络管理协议),带内网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理 (图形界面的形式),实现基于Broad Director网管平台的统一网管。
接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。其物理连接采用多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。
核心交换:三层千兆交换机为整个网络的核心,它对整个网络的
11 性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采用分层结构,不仅逻辑结构清楚,治理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。有一定的前瞻性,不仅满足当前网上应用,也为将来更高性能的升级作好了预备:网络具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提高主干带宽;中心增配另一台多层交换机,网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
汇聚交换及接入交换:二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全。而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。集团由总部
12 机房采取一处连接Internet中,设置防火墙等安全软件,并对外网的远程登录设置权限及相应的安全认证!
6、网络应用系统选择
根据集团用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,秘选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD财等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询;建立FTP服务器,结合学校实际和需要逐步建立远程FTP服务;建立Web服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便地访问这些信息。当网上用户增多时,网络访问很频繁,通信量很大,随机性强。作为全校的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。 建立域名服务器DNS,各地名字服务器管理下属主机和子域,并由高一级名字服务器监管,但每个域至少需要配备一台以上的名字服务器。DNS数据量不大, 13 但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的可扩充性能。
7、网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。 外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
8、网络管理维护设计
根据集团和服务器应用模式及全网范围资源集中管理的原则,在集团总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
四、网络布线系统设计
1、布线系统总体结构设计
总体七撞建筑,从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
2、工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准,以使系统具有更好的兼容性
3、水平子系统设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。
4、管理子系统设计
管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。
5、干线子系统设计
干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。
6、设备间子系统设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组 16 成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。
7、建筑群子系统设计
建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上,采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。
第四篇:公司网络组建方案
通睿广告传媒公司 网络组建方案
方案策划人:萧瑟秋风
目录
一、 背景分析
二、 网络需求分析
1)
2) 3) 4) 5) 公司需求 技术需求 服务需求 可行性分析 技术分析
三、 网络方案设计
1. 逻辑方案设计
1) 所选设备及设备型号
2) 传输介质
3) 拓扑结构方案
2. 物理方案设计
1) 2) 3) 4) 5) 6) 7) 8) 9)
安装服务器操作系统 安装活动目录 安装DNS服务器 安装DHCP服务器 安装IIS 创建WEB服务器 创建FTP服务器 打印服务 监控措施
2)站点上传与发布 3)站点推广 后续工作:1)注册域名
四、 安全策略
1)防火墙策略
2)网络监测与检测策略 3)数据加密策略
五、 后期维护
六、 组建总结
具体组建措施
一、背景分析
贵公司是一家广告公司,专营广告业务活动。根据对贵公司各方面的考察,可定义贵公司为一家中小型企业,又根据广告公司所固有的特点,可判断贵公司对网络建设要求较高,以应对众多广告公司的竞争压力,尤其是在网络安全方面,必定要极力防止数据及广告创意的外泄,因而,本组网方案在保证其他配置均处于当前领先地位外,特别关注近期比较危险的网络,保护贵公司的数据安全。此外,对于贵公司的站点推广方面,我们又有极为独到的见解,加强贵公司的市场竞争力。
二、网络需求分析 1)公司需求
贵公司属于中小型企业,由七个部门组成(总经理,副经理,创业部,客户服务部,媒介部,财务部,人力资源部)。为了满足企业未来的发展需求,现在企业拥有100台计算机,需要分配给各部门,企业需要构建一个全新的网络。建立一个技术先进,满足企业管理和业务的需求的企业网络系统。企业网的总体目标是实现办公的自动化,访问需要权限,可以和外进行通信连接,信息获取自动化。具体目标是企业各部门间不能进行访问,企业的一些重要资料可以受内网和外网的访问,建设财务网络管理,涉及网络管理等系统。并通过路由器与Internet连同。 2)技术需求
1、 建立一个为各部门和企业员工为服务对象的网络平台,为企业各部门和员工提供高效的网络信息服务。网络具有传输数据,语音,图形和图像等多媒体信息功能,具备性能优越的资源共享功能。
2、 企业网各终端间具有快速交换功能,中心系统交换机采用虚拟网络技术,对网内用户具有分类控制功能。
3、 对网络资源的访问提供完善的权限控制,能提供有效的身份识别,能基于企业网对各部门和员工进行管理。
4、 网络具有防止和捕杀病毒的功能,以保证网络安全,与Internet连接后具有“防火墙”功能,以防止网络“黑客”侵入网络系统。
5、 可对接入Internet的各网络用户进行访问权限控制。 3)服务需求
企业网络服务需求,根据企业自身特点都有不同的情况。以企业内部网为例,Intranet, 它以TCP/IP协议作为基础,以Web为核心应用,可以提供Web、邮件、FTP、Telnet等功能强大的服务。Intranet能够大大提高企业的内部通信能力和信息交换能力。与Interner连接后,可以实现互联网应用。 4)可行性分析
1、优势strength:
1)我们采用的是星型局域网。星型拓扑结构是由中央节点和通过点到点链接到中央节点的各个站点组成,易于拓展,可靠性高;星型网特点:每个节点都连接到公共中心节点;任意两点间的通信均要通过中心节点;中心节点是一个中继器(或是一台交换机);星状网络便于安装和管理,任何一个终端的故障都不会影响其它终端的正常通信。
2)我们组网总共用了600万,我们采用的都是高端先进的设备,设备的配置很高,因而我们为该公司组建的网络速度快,质量高。
3)我们公司会对我们公司负责组建的网络进行定期的升级和排查故障等,保证公司网络的通畅。 ⒉劣势weakness 1) 我们组建的小型局域网,还存在一定的网络风暴等风险。这是所有公司都无法避免的问题。
2)网络组建投入的资金比较的多,可能在有些方面会造成不必要的浪费
(二)外部因素
⒈机会opportunity,指广告专业网站存在的机会,是网站本身以外的有利因素。如国家的政策法律的支持、技术的支持、受众的需要等。
⒉威胁threat,这是针对自网站以外的不利因素。如传统广告业影响力仍将持续、政策法律不完善、商业网站的威胁、网站运营成本增加等。 5)技术分析
1、采用千兆以太网技术,具有高带宽1000Mbps 速率的主干,运行目前的各种应用系统绰绰有余,还可轻松应付将来一段时间内的应用要求,且易于升级和扩展,最大限度的保护用户投资;
2、网络设备选型为国际知名产品,性能稳定可靠、技术先进、产品系列全及完善的服务保证;
3、采用支持网络管理的交换设备,足不出户即可管理配置整个网络。
4、提供国际互联网ADSL专线接入(或ISDN),实现与各公共网的连接;
5、可扩容的远程拨号接入/拨出,共享资源、发布信息等。应用系统及教学资源丰富;
6、有综合网络办公系统及各个应用管理系统,实现办公自动化,管理信息化,邮件服务等。
三、网络方案设计
1.逻辑方案设计
1)所选设备及设备型号
1、宽带路由器:思科2851路由器
2、无线路由器:NETGEAR WNDR3700
3、服务器:IBM System x3500 M2(7839I15)
4、24口千兆三层主交换机:H3C LS-3600-28P-EI
5、24口千兆交换机:磊科 NSW1824C
6、电脑:方正 商祺N320(BSN320-1123)
7、笔记本:MSI微星 CX600
8、光纤收发器:天为电信 光纤收发器(网络级) TW-LINK10/100M
2)传输介质 1.光缆:安普 4芯光缆
2.双绞线:TCL 超五类屏蔽双绞线
3)拓扑结构方案
2.物理方案设计
1)安装服务器操作系统(微软Windows2000 Server中文标准版)
1. 在 CD-ROM 或 DVD-ROM 驱动器中插入 Windows 2000 Server CD-ROM。
2. 使用 Windows 2000 CD-ROM 或 Windows 2000 启动盘启动计算机。如果从 CD-ROM 启动,则在显示“按任意键从 CD 启动”的消息时,按键盘上的任意键。这将,就会启动 Windows 2000 Server 安装程序。
备注:在安装程序启动时,如果需要安装其他大容量存储设备的驱动程序,请按 F6 键。按屏幕提示指定准备安装的驱动程序的位置。
3. 在“欢迎安装”屏幕上,按 ENTER 键。 4. 如果接受授权协议,请在“Windows 2000 授权协议”页面上按 F8 键。
备注:如果不同意 Windows 2000 授权协议,则按 ESC 键。安装程序随即退出。
5. 在已有分区和未分区空间的列表中,使用箭头键选择一未分区空间选项,然后按 C 键。
6. 在“创建分区的大小 (MB)”框中,键入新建分区的大小,然后按 ENTER 键。
7. 按 ENTER 键,在选定分区上安装 Windows 2000。 8. 使用箭头键选择所需的文件系统,然后按 ENTER 键。该分区被格式化。
备注:您稍后可以将文件系统为 FAT32 的分区转换为 NTFS 分区。
安装程序将复制 Windows 2000 Server 安装所需的文件,然后重新启动计算机。Windows 2000 Server 安装程序在“图形用户界面”(GUI) 模式下继续安装。 9. 在“区域设置”页面上,单击下一步。
10. 在名称 框中,键入您的姓名。在单位 框中,键入您的单位,然后单击下一步。
11. 在产品密钥 框中,键入产品密钥,然后单击下一步。
12. 在“授权模式”页面上,单击所需的授权模式,然后单击下一步。
13. 在“计算机名”框中,键入希望用的计算机名。
备注:计算机名在网络上必须是唯一的。使用唯一且具描述性的计算机名很有帮助。
14. 在“系统管员密码”框中,键入系统管理员密码。在“确认密码”框中键入同一密码,然后单击下一步。
备注:管理员帐户应使用增强密码。
15. 在Windows 2000 组件 列表中,选中所需组件的复选框,然后单击下一步。
16. 在“日期和时间设置”页面上,设置正确的日期、时间和时区,然后单击下一步。
17. 在“网络设置”页面上,单击典型设置 (如果尚未选中该设置),然后单击下一步。 18. 单击“不,此计算机不在网络上,或者在没有域的网络上”,然后单击下一步。
备注:稍后您可以从 Windows 的系统属性 对话框使用“网络标识向导”,将该计算机添加到域中。 19. 安装程序完成时,单击完成 。Windows 重新启动。 20. 以管理员身份登录到 Windows。
21. 使用“Windows 2000 配置服务器向导”配置该服务器。 2)安装活动目录
1. 启动Windows 2000 Server系统自动打开“Windows 2000配置服务器”窗口。
2. 在左边的列表中单击Active Directory(活动目录)超级链接,并拖动右边的滚动条到底部。
3. 单击“开始”超级链接,打开“ Active Directory安装向导”对话框。
4. 单击“下一步”按钮,打开如图9 - 4所示的“域控制器类型”对话框,选择“新域的域控制器”单选按钮,使服务器成为新域中的第一个域控制器。如果网上已有域控制器,可选择“现有域的额外域控制器”单选按钮。
5. 单击“下一步”按钮,打开 “创建目录树或子域”对话框,如果用户不想让新域成为现有域的子域,可选择“创建一个新的域目录树”单选按钮。如果用户希望新域成为现有域的子域,可选择“在现有域目录树中创建一个新的子域”单选按钮。这里,选择“创建一个新的域目录树”单选按钮。
6. 单击“下一步”按钮,打开 “创建或加入目录林”对话框,如果所创建的域为单位的第一个域,或者希望所创建的新域独立于现有目录林,可选择“创建新的域或目录树”单选按钮。如果希望新的域目录树中的用户可访问现有域目录树中的资源,或希望现有域目录树中的用户访问新域目录树中的资源,可选择“将这个新的域目录树放入现有的目录林中”单选按钮。这里,选择“创建新的域目录树”单选按钮。
7. 单击“下一步”按钮,打开 “新的域名”对话框,在“新域的DNS全名”文本框中输入新建域的DNS全名。
8. 单击“下一步”按钮,打开 “NetBIOS域名”对话框,在“域NetBIOS名”文本框中输入NetBIOS域名,或者接受显示的名称。NetBIOS域名是供早期的Windows用户用来识别新域的。
9. 单击“下一步”按钮,打开 “数据库和日志文件位置”对话框,在“数据库位置”文本框中输入保存数据库的位置,或者单击“浏览”按钮选择路径,在“日志位置”文本框中输入保存日志的位置或单击“浏览”按钮选择路径。注意,基于最佳性和可恢复性的考虑,最好将活动目录的数据库和日志保存在不同的硬盘上。
10. 单击“下一步”按钮,打开 “共享的系统卷”对话框,在Windows 2000中,Sys.vol文件夹存放域的公用文件的服务器副本,它的内容将被复制到域中的所有域控制器上。在“文件夹位置”文本框中输入Sys.vol文件夹位置,或单击“浏览”按钮选择路径。
11. 单击“下一步”按钮,如果用户没有配置名称为kbsoft.com的DNS服务器,则系统会提示用户配置DNS服务器,单击“确定”按钮,即可打开“配置DNS”对话框。
12. 如果通过向导为新域安装和配置DNS服务器,选择“是,在这台计算机上安装和配置DNS(推荐)”单选按钮。如果要在安装活动目录之后再安装和配置DNS,可选择“否,我将自己安装并配置”单选按钮。 13. 单击“下一步”按钮,打开 “Windows NT 4.0 RAS服务器”对话框,如果希望减弱Windows NT 4.0 RAS的访问权限选择“是,减弱权限”单选按钮。如果不更改访问权限,选择“否,不要更改权限”单选按钮。
14. 单击“下一步”按钮,打开“摘要”对话框,通过该对话框,用户可检查并确认选定的选项。
15. 单击“下一步”按钮,系统开始配置活动目录,同时打开“正在配置Active Directory”对话框,显示配置过程。
16. 经过几分钟之后,配置完成。同时,打开“完成” Active Directory安装向导”对话框,单击“完成”按钮,即完成活动目录的安装,重新启动计算机,活动目录即会生效。
3)安装DNS服务器
1. 在Server 2000上单击“开始”→“设置”→“控制面板”选单,打开控制面板。
2. 双击“添加/删除程序”,然后单击“添加/删除 Windows 组件”,出现“ Windows 组件向导”窗口。 单击选中“网络服务”,然后单击“详细信息”,弹出“网络服务窗口”。
3. 在“网络服务的子组件”中,选中“域名服务系统 (DNS)”,单击“确定”,然后单击“下一步”,根据提示进行安装。
4. 安装完成后重新启动系统。
4)安装DHCP服务器
1. 依次点击"开始"-"设置"-"控制面板"-"添加/删除程序"-"添加/删除Windows组件",打开相应的对话框。 2. 用鼠标点击选中对话框中"组件"列表框中的"网络服务"一项,单击"详细信息"按钮,弹出带有其中具体内容的对话框。
3. 在对话框"网络服务的子组件"列表框中勾选"动态主机配置协议(DHCP)一项后,单击"确定"按钮,根据系统提示放人Windows2000安装光盘,系统将从Windows2000安装光盘复制所需的程序。
4. 复制结束后,按照系统提示要求重新启动计算机。在"开始_程序_管理工具"的下级菜单中将会出现"DHCP"一项,说明DHCP安装成功。
5)安装IIS 单击“开始”——设置——控制面板——添加删除程序——添加/删除windows组件——选中“Internet信息服务(IIS)”——详细信息,在“Internet信息服务管理器”和“文件传输协议(FTP)服务器”前的复选框打勾,单击“确定”,安装IIS。
IIS的测试方法:在浏览器的地址栏依次输入http://127.0.0.1和http://localhost,当出现微软的信息表示安装正确。
6)创建WEB服务器 1. 在IIS服务器上,单击开始——程序——管理工具,选“Internet服务管理器”打开Internet服务控制台。 2. 右键单击服务器项目,单击新建——Web站点,进入“Web站点创建向导”对话框,单击“下一步”按钮 3. 在“说明”中输入有关说明,单击“下一步”按钮 4. 单击“输入Web站点使用的IP地址”,选择Web站点使用的IP地址(192.168.1.2),单击“下一步”按钮。 5. 在“路径”处输入Web站点主目录所在的物理地址(D:Web),单击“下一步”按钮。
6. 设置用户对主目录的访问权限,单击“下一步”按钮后单击“完成”按钮。
7. 在主目录下创建文件index.htm 8. 在客户端计算机上打开浏览器,地址栏输入http://服务器IP/,出现index.htm的内容,表明Web站点创建成功。 9.注册公司域名(),划出一个磁盘,在该磁盘中建立宿主目录,将用户所有资料存放在宿主目录中,同时备份。
7)创建FTP服务器
1.在Internet服务控制台右键单击“Server”,单击新建——FTP站点,进入FTP站点创建向导对话框。 2.单击“下一步”,在“说明”处输入FTP站点描述。 3.单击“下一步”,在“IP地址”处选此FTP站点的IP地址(192.168.1.2) 4.单击“下一步”,输入主目录的路径(E:FTP) 5.单击“下一步”,设置用户对此FTP站点的访问权限。 6.单击“下一步”按钮后单击“完成”按钮
7.右键单击“我的FTP站点”,选择“浏览”看到主目录里德文件,表明FTP站点创建成功。
8)打印服务
1.首先安装一个网络打印机的驱动,就是打印服务器应用程序,安装过程中会自动搜素网络上的打印机。在这之前你应该设置打印服务器的IP地址与你电脑在同一个网段的。 2.安装好打印服务器软件后,需要在主机上添加打印机,打印类型选择 连接到次计算机的本地打印机,不要自动检测。 3.出现使用下列端口后,下来选择你的打印服务器的那个Network port. 4.安装打印机的驱动,注意这是打印机本身的驱动,不是打印服务器那个驱动,安装好打印驱动后,以后就是下一步的操作了。
单击开始,然后单击“打印机和传真机”。 在文件 菜单上,单击服务器属性。
使用下列任意方法(根据需要)都可配置您想要的选项:
配置打印机的端口设置: 单击端口 选项卡。
要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试 框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。
要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。
要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是 ,确认删除。 添加、删除或重新安装当前打印机驱动程序:
单击驱动程序 选项卡。
在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重新安装 (根据需要)。
按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。
打开或关闭打印机通知:
单击高级 选项卡,然后单击“远程文档打印完成时发出通知”复选框,将其选中或清除。
单击高级 选项卡。单击您要的记录后台打印选项(或多个选项)旁边的复选框,将其选中或清除。 单击确定。 9)监控措施
采用网络幽狗对公司整个局域网进行监控。
它可以仅通过局域网中任意一台主机的安装,达到监控整个局域网的目的。不需要在被监视和被管理电脑上安装任何软件,不需要HUB(集线器),也不需要镜像交换机,可以在任何普通交换机下任何一台安装。 后续工作:
1) 注册域名
注册域名遵循"先申请先注册"的原则。
1、与注册服务机构签订在线(或书面)域名注册协议。 申请者应当在域名注册协议中保证:遵守有关互联网络的法律和规定;遵守《中国互联网络域名管理办法》以及主管部门的其他相关规定;遵守中国互联网络信息中心制定的域名注册实施细则、域名争议解决办法等相关规定,以及修订后的版本;提交的域名注册信息真实、准确、完整。
2、填写域名注册申请表。
2)站点上传与发布
1、申请网站域名和空间()
2、上传文件(利用Dreamweaver 8自带的上传功能)
(1)选择菜单中的【站点】/【管理站点】命令,打开管理站点对话框。
(2)在对话框中单击【编辑】按钮,打开【综合网站的站点定义为】对话框,在对话框中选择【高级】选项卡
(3)在对话框中选择【远程信息】选项,单击【访问】下拉按钮,在弹出的下拉菜单中选择FTP。
3)站点推广 (1)注册到搜索引擎 (2)传统媒体广告 (3)专业论坛宣传 (4)直接跟客户宣传 (5)不断维护更新网站 (6)网络广告 (7)公司印刷品 (8)发布信息推广
四、安全策略
1)防火墙策略
在实际构建防火墙的工作中一般运用多策略,多部件组合的方法.简单防火墙采用商用带有数据包过滤功能的路由器,进行分组过滤.放置在和企业网络之间的分组过滤路由器.屏蔽主机防火墙是由一台主机和一个屏蔽路由器构成.主机连接企业内部网络,路由器在和内部网络之间,路由器负责数据包的过滤以及对主机某些端口屏蔽.屏蔽子网指在屏蔽主机结构中,主机后端再加入一台路由器,保护子网络安全,这样使子网络安全性进一步提高双宿主主机防火墙是在企业内部网络和间设置一个主机,安装两个网络接口,屏蔽掉协议的直接传输,内部网络不能直接和传输存在问题.
由于防火墙只是一种静态的安全技术,需要人工实施与维护,相对入侵时间的随机性发生,不能完全做到阻止入侵者的攻击.主要表现在:不能阻止来自内部网络不法用户的入侵;外部入侵者通过扫描路由器可以找到防火墙背后的入口,绕过防火墙进行入侵;由于防火墙性能的问题不能实时进行入侵检测;不能防止病毒的侵入;不能解决自身的安全问题.防火墙安全性能的提高将降低网络的运行速
度.因此单一的防火墙技术只能在相对的时期保证网络的安全,这就要求网络管理部门不断的维护,调整,升级防火墙的安全策略.同时,建立和完善网络的监测检测技术.
2)网络监测与检测策略
防火墙安全技术是处于被动的保护网络的安全,而实时监测与检测技术是主动保护自身的安全技术机制.从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段.既能防范来自外部的非法入侵又能防范来自内部的恶性破坏
以及人为的误操作.采用相应保护手段保护网络系统,同时可以分析,跟踪,切断连接,保留证据等,控制网络的用户运行保护网络的安全.检测系统与检测方法检测系统分别是基于主机和基于网络的系统.基于主机的检测系统主要用于监控网络上用户的运行,此种技术已经广泛的用于网络操作系统,其检测方法与运行全部集成在网络操作系统中.实时检测网络中的连接,系统日志检查等,在网络服务器操作系统中为管理员提供了相应安全策略和保护方法.基于网络的系统主要用于实时监测关键路径上的数据流量,代理软件在局域网网络中监测数据流.基于路由器检测系统主要用于保护网络的基础设施,确保计算机网络之间连接安全.主机检测系统主要作用是通过网络系统实时监测每一个用户的使用情况,判断出非法入侵的事件,系统对不同入侵行为采用相应保护措施,由于运行检测系统需要大量的系统资源,因此,服务器主机一定要选硬件性能很好的计算机服务器.基于网络的检测由于只能在网络内进行监视,因此,在局域网网段部署检测系统是很方便的.检测方法主要基于行为和基于知识的入侵.基于行为入侵检测方法是根据网络用户的行为或者资源使用情况来判断是否入侵,即异常检测一般采用概率统计的方法.基于知识的入侵检测方法是根据已知的攻击方法模型建立检测
模式,通过判断来发现是否发生入侵,即违规检测.检测功能一个检测系统的基本功能必须能够保证对现有已知的入侵行为进行发现处理,同时要为系统管理
人员提供简捷的配置方法,完善的操作功能.能够做到:监视系统及用户的运行状态,检查用户权限;检查系统漏洞,提示系统管理人员;分析,统计用户的行为规律;系统文件与数据的一致性校验;对检测到的异常行为进行报警,保护处理;操作系统的审计管理.检测系统的数据报告将作为安全策略制定的基本依据之一.
3)数据加密策略
数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。
五、后期维护
(1)网站内容的维护和更新
网站的信息内容应该适时的更新,如果现在客户访问企业的网站看到的是企业去年的新闻或者说客户在秋天看到新春快乐的网站祝贺语,那么他们对企业的印象肯定大打折扣。因此注意适时更新内容是相当重要的。在网站栏目设置上,也最好将一些可以定期更新的栏目如企业新闻等放在首页上,使首页的更新频率更高些。 (2)网站服务与回馈工作要跟上
企业应设专人或专门的岗位从事网站的服务和回馈处理。客户向企业网站提交的各种回馈表单、购买的商品、发到企业邮箱中的电子邮件、在企业留言板上的留言等等,企业如果没有及时处理和跟进,不但丧失了机会,还造成很坏的影响,以致客户不会再相信你的网站。 (3)网上推广与营销不可缺少
要让更多的人知道你的网站,了解你的企业就要在网上进行推广。网上推广的手段很多,大多数是免费的。主要的推广手段包括搜索引擎注册、注册加入行业网站、邮件宣传、论坛留言、新闻组、友情连接、互换广告条、B2B站点发布信息等。除了网上的推广外,还有很多网上与网下结合的渠道。比如将网址和企业的商标一起使用,通过产品、信笺、名片、公司资料等途径可以很快地将企业的网站告知你的客户,也方便他们从网上了解企业的最新动态。 (4)不断完善网站系统,提供更好的服务
企业初始建网站一般投入较小,功能也不是很强。随着业务的发展,网站的功能也应该不断完善以满足顾客的需要,此时使用集成度高的电子商务应用系统可以更好的实现网上业务的管理和开展,从而将企业的电子商务带向更高的阶段,也将取得更大的收获。
六、组建总结 此方案单从物理配置上便可满足一般中小型企业的网络需求,由于综合考虑了广告公司这类企业的特殊性,本方案在网络安全方面已作出了比较全面的考虑,加之当今市场变化多端,高效畅通的网络也是企业生存的必须,因而,如若贵公司资金充裕,本方案可有比较大的升级空间,满足企业对网络的更高需求,当然,方案总有不足之处,若贵公司发现不妥之处,敬请尽快联系我们,我们会给予更好的完善,谢谢!
第五篇:构建中小型企业网络论文
summary
smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup
,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing——busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat"aleg"walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya"isolatedisland"forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.引言
2002年12月16日,国家经贸委副主任蒋黔贵指出,中小企业在我国国民经济和社会发展中具有重要的地位,目前,我国各类中小企业已超过800万家,占我国企业总数的99%以上,其工业产值、实现利税和出口总额分别占全国的60%、40%和60%左右;在流通领域中中小企业占全国零售网点的90%以上;中小企业也是安置社会就业的主体,是社会的“稳定器”,据统计,中小企业吸纳了75%以上的城镇就业人口。
1企业所面临的问题
随着我国社会生产力水平的提高,中小企业还将对活跃市场、解决就业、推动创新、经济结构调整、工业化和城镇化进程的加快发挥重要的作用。信息技术为可持续竞争优势保驾护航,对于中小企业来说,和大企业不同的是本身拥有的内部经营资源比较缺乏。所以,中小企业只有把有限的资源用在刀刃上,才有可能提高企业的竞争力,为中小企业的可持续竞争优势保驾护航。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。一些企业往往等到erp、scm、crm等综合性的管理应用信息系统完成后,才考虑与各分支机构组建企业的广域网络,结果是网络系统阻碍了管理信息系统作用的发挥。
专家指出,企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。对于中小企业来说,如何利用网络通过有限的投资得到有
效的收益,更是应该考虑的问题。例如,互联网对scm的发展就有很大影响,企业通过网络解决了企业存在的由于信息沟通不畅导致的大量问题。电子商务的出现,将原来一对一的商贸关系变为多对多的贸易关系,使企业走进了一个虚拟的交易市场,买家、卖家各取所需,而且永不关门,极大地提高了企业效率,将供应链的管理推向了更高的境界。因而,构建网络系统是实
现其它的信息化应用,包括电子商务等的基础。
2问题解决的方法
网络的连接离开了网络,应用系统是发挥不出它的作用的。只有两者相互结合,才是比较明确的选择。网络首先要畅通了,才能保证应用系统的顺利实施。但是,现在的网络并不只是简单的局域网,是基于internet的,面向全国、全球的网络。
3基础网络的连接
一个计算机网络,不管其组成、类型及模式如何,都必须使网络操作系统、服务器、工作站和外设之间能互相进行联络。为了实现这一点,首先必须实际安装传输媒体(通信线路);第二必须把传输媒体结合成一个整体形成一个传输媒体模式,也即拓扑结构;第三,选择一种网络通信方法,即网络协议。
3.1传输线的分类
3.1.1同轴电缆
同轴电缆的中央是铜芯,铀芯外包着一层绝缘层,绝缘层外再是一层屏蔽层,屏蔽层氢电线很好地包起来,再往外就是外包皮了。由于同轴电缆的这种结构,它对外界具有很强的抗干扰能力。同轴电缆是局域网最普遍使用的传输媒体。
3.1.2双绞线
在局域网中,双绞线用的非常广泛,这主要是因为它们低成本、高速度和高可靠性。双绞线有两种基本类型:屏蔽双绞线(stp)、和非屏蔽双绞线(utp),它们都是由两根绞在一起的导线来形成传输电路。两根导线绞在一起主要是为了防止干扰(线对上的差分信号具有共模抑制干扰的作用)。
3.1.3光纤
有些网络应用要求很高,它要求可靠、高速地长距离传送数据,这种情况下,光纤就是一个理想的选择。光纤具有园柱形的形状,由三部分组成:纤芯、包层和护套。纤芯是最内层部分,它由一根或多根非常细的由玻璃或塑料制成的绞合线或纤维组成。每一根纤维都由各自的包层包着,包层是玻璃或塑料涂层,它具有与纤芯不同的光学特性。最外层是护套,它包着一根或一束已加包层的纤维。护套是由塑料或其他材料制成的,用它来防止潮气、擦伤、压伤或其它外界带来的危害。
3.1.4无线电通信
传输线系统除同轴电缆、双绞线、和光纤外,还有一种手段是根本不使用导线,这就是无线电通信,无线电通信利用电磁波或光波来传输信息,利用它不用敷设缆线就可以把网络连接起来。无线电通信包括两个独特的网络:移动网络和无线lan网络。利用lan网,机器可以通过发射机和接收机连接起来;利用移动网,机器可以通过蜂窝式通信系统连接起来,该通信系统由无线电通信部门提供。
3.2网络拓扑结构
网络可采用以太网的结构,物理上由服务器,路由器,工作站,操作终端通过集线器形成星型结构共同构成局域网。星型拓扑由中央节点和通过点对点链路接到中央节点的各分节点组成,中央节点执行集中式通信控制策略,减轻各分节点之间的处理负担。星型网络与其他几种结构相比,具有如下优点:
(1)中央节点、集线器集中一处,方便提供服务和网络重新配置;
(2)网络中连接点往往容易产生故障,在星型拓扑中,单点失败只影响一个设备,不会导致全网崩溃;
(3)由于每个分节点直接到达中央节点,容易检测和隔离故障,可方便地将故障点从系统中删除;
(4)星型网中任何连接只涉及中央节点和分节点,因此控制介质访问的方法很简单。
星型拓扑结构广泛应用于网络管理集中于中央节点的场合,由于分布式计算环境的流行,以集线器/交换机为中心的星型拓扑结构被大量采用。
根据公司的具体情况,建议整个网络系统采用星型拓扑结构,采用光纤和5类双绞线连接加上百兆交换机,实现真正的百兆连接(到桌面)。其中服务器和交换机放置在专用计算机房,并配置网络u。这种网络结构的优势在于非常灵活,网络中任何一台机器出现故障,对网络整体都不会构成很大影响。另外由于财务系统的封闭性,可以在网络中建立分支结构,既便于财务人员从主干获取信息,也保证财务信息的安全。
4工作站的网络设置
4.1协议
就像不同国家的人之间进行交流时需要使用一种彼此都理解的语言,网络中的计算机要想相互进行“交流”,也必须选择一种彼此都能听得懂的“公用语言”,即我们通常所说的网络通信协议(protocol)。目前,局域网中常用的通信协议主要有netbeui、ipx/x和tcp/ip三种。
4.1.1netbeui协议
netbeui(netboisextendeduserinterface,用户扩展接口)最初由ibm开发,用于实现pc间相互通信。microsoft将netbeui进一步进行了扩充和完善,自1985开始将netbeui作为其“客户机/服务器”模式的网络系统的基本通信协议,应用在它的一系列产品,如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中,netbeui被作为缺省协议安装。
netbeui是为中小型局域网设计的,用单部命名(single-partnames)定义网络节点,它不支持多网段网络,也即通常所说的“不可路由”,这是netbeui不适合大型网络的一个重要原因。netbeui也有它的优点,如安装非常简单,不需要进行配置,在三种协议中占用内存最少。
4.1.2ipx/x协议
ipx/x(internetworkpacketexchange/sequenceacketexchange,网际包交换/顺序包交换)是novell公司开发的通信协议集。ipx/x在复杂环境下具有很强的适应性,在设计之初就考虑了多网段的问题,具有强大的路由功能,适合于大型网络使用。ipx/x是netware网络的最好选择,在非netware网络环境中,一般不使用ipx/x。尤其在windowt网络和由windows95/98组成的对等网中,无法直接使用ipx/x通信协议。
为了实现与netware平台的互联,windows系列操作系统提供了两个ipx/x的兼容协议:“nwlinkx/x兼容协议”和“nwlinknetbios”,两者统称为“nwlink通信协议”。“nwlinkipx/x兼容协议”类似于windows95/98中的“ipx/x兼容协议”,它只能作为客户端的协议实现对netware服务器的访问,而“nwlinknetbios”协议不但可在netware平台与windows平台之间传递信息,而且能够作为windows系列操作系统之间的通信协议。
4.1.3tcp/ip协议
tcp/ip(tramiioncontrolprotocol/internetprotocol,传输控制协议/网际协议)是应用最为广泛的一种网络通信协议,无论在局域网、广域网还是internet,无论是unix系统windows平台,它都支持,可以说tcp/ip协议是计算机世界的一个通用“语言”。
tcp/ip也是一种可路由协议,它采用一种分级的命名规则,通过给每个网络节点配置一个ip地址、一个子网掩码、一个网关和一个主机名,使得它容易确定网络和子网段之间的关系,获得很好的网络适应性、可管理性和较高的网络带宽使用效率。但同时,tcp/ip协议的配置和管理比netbeui和ipx/x协议更复杂。netbeui和ipx/x及其兼容协议在使用时都不需要进行配置,而tcp/ip协议在使用时首先要进行复杂的设置。网络节点的“四要素”(ip地址、子网掩码、默认网关和主机名)设置起来非常复杂,对于一些初级网络用户来说十分困难。
4.1.4选择原则
在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络应用需求、网络平台兼容性和网络管理几个方面。
如果正在组建一个小型的单一网段的校园局域网,只是为了简单的文件和设备的共享,并且暂时没有对外连接的需要,可以选择netbeui协议。
如果网络存在多个网段或要通过路由器与外部相连时,就不能使用不具备路由和跨网段操作功能的netbeui协议,而必须选择ipx/x或tcp/ip协议。
如果操作系统是从netware迁移到windowt,同时还要保留一些基于netware的应用,ipx/x及其兼容的nwlink通信协议则是一个必然的选择。
有人可能会觉得把三种协议都安装了不就适应各种情况了吗?其实这样做是不可取的,因为每个协议都要占用计算机的内存,选择的协议越多,占用计算机的内存资源就越多,就会影响网络的速度。
4.2ip地址
4.2.1ip地址的概念
众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“ip地址”。
有人会以为,一台计算机只能有一个ip地址,这种观点是错误的。我们可以指定一台计算机具有多个ip地址,因此在访问互联网时,不要以为一个ip地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个ip地址,这些服务器在用户看起来就像一台主机似的。
tcp/ip协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“ip地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(dhcp),给客户端自动分配一个ip地址,避免了出错,也简化了tcp/ip协议的设置。那么,局域网怎么分配ip地址呢?互联网上的ip地址统一由一个叫“iana”(internetaignednumbersauthority,互联网网络号分配机构)的组织来管理。
由于分配不合理以及ipv4协议本身存在的局限,现在互联网的ip地址资源越来越紧张,为了解决这一问题,iana将a、b、c类ip地址的一部分保留下来,留作局域网使用的ip地址空间,保留ip的范围如表1所示。
局域网使用的ip地址范围
网络类别
ip地址范围
网络数
a类网
10.0.0.0~10.255.255.25
51b类网
172.16.0.0~172.31.255.255
16
c类网
192.168.0.0~192.168.255.255
255
表
1保留的ip地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留ip地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留ip地址产生的数据隔离在局域网内部。在局域网内计算机数量少于254台的情况下,一般在c类ip地址段里选择ip地址范围就可以了,如从“192.168.1.1”到“192.168.1.254”。
4.2.2如何设置ip地址
那么如何来设置ip地址呢?以windows2000server为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口(请见附图),双击“internet协议(tcp/ip)”,出现“internet协议(tcp/ip)属性”窗口,在“使用下面的ip地址”中输入ip地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
5服务器的网络配置
5.1服务器操作系统的选择
可以作为网络服务器的操作系统主要有三种:
一种是基于sun工作站平台的solaris操作系统,一种是基于微机的linux免费操作系统,一种是基于微机的windowt操作系统。
solaris操作系统需要sun工作站的支持,对于没有sun工作站的小型企业而言,这种方式不太合适(它适合于大型企业,并且稳定性好);免费的linux操作系统,虽说是免费的,由于版本太多,技术资料过少,不易操作,也不太适合;因此我们选择微软的windowtserver4.0中文版作为我们的服务器操作系统,它的缺点是不够稳定,资源消耗快,因此,只适合于小型企业,而不适合于大型企业。
5.2d服务器的设置了
5.2.1d的概念
(1)d
即domaiameserver(域名服务器),我们知道,联入internet的每台主机都有一个ip地址,但ip地址是纯数字的,使用起来太枯燥难记,人们于是创建了域名的概念--用形象的单词来代替ip地址,域名服务器的作用就是将域名翻译为计算机能够认识的ip地址,因此,d也可称为域名解释服务器。
(2)forwarderserver
每个d服务器上都存放着一张域名与ip地址的对照表,当工作站提出域名解释的请求时,本地d服务器就去搜寻对照表,查看是否有相匹配的记录,如有,返回对应的ip地址;如无,则应将此查询提交上一级d服务器,这就是forwarderserver,如果最终的d服务仍解释不了该域名,则返回一个错误信息。forwarderserver的产生是因为internet上的域名和ip地址是如此之多,我们没必要也不可能在某一台计算机上建立完整的对照表。
(3)反向查询
d服务器通常接受的是将域名解释为ip地址的请求,但有时我们也需要知道与某个ip地址对应的域名是什么,这就是反向查询。
以下我们将用一个实例来说明如何建立d服务器:
假设d服务器是一台已安装好了tcp/ip协议的nt4.0server服务器,它有一个固定的ip地址:159.226.171.1,负责解释在域hn.ac.cn内的工作站提交的查询,它的上一级d服务器的ip地址是159.226.1.1。
5.2.2安装d服务器
在缺省安装nt4.0时,d服务是没有被安装的,我们必须在安装完nt4.0后手动安装,步骤如下:
(1)点"开始--设置--控制面板--网络",在聘的"网络"窗中选择"tcp/ip协议"。
(2)点"属性--d设置",在出现的页框在输入相关内容,如:主机名:;域:hn.ac.cn;d服务器ip地址:159.226.171.1;点"添加"按钮。该ip地址即出现在d服务器的搜索列表。
(3)点"确定",返回"网络"窗,点"服务--添加"。
(4)在"选定网络服务"窗口中,选"microsoftd服务器",点"确定"。
(5)这时将提示你插入nt安装盘,插盘并给出nt安装文件的正确路径后,点"继续"按钮,开始复制文件。
(6)文件复制结束后,回到"网络"窗,这时你可以看到在网络栏中多了一项:"microsoftd服务器",点"关闭"。
(7)重新启动计算机这时在"管理工具"程序组里将出现一个“d管理器”的图标,我们余下的工作将利用这个d管理器来完成。
5.2.3添加d服务器
(1)点"开始--程序--管理工具(公用)--d管理器",启动d管理器。
(2)点菜单项"d",在出现的子菜单里选择"新建服务器",在弹出的对话框中输入"159.226.171.1",点"确定"。
5.2.4添加d服务器管理的域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"hn.ac.cn",按tab键,"区域文件"处自动出现"hn.ac.cn.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域hn.ac.cn,左窗则出现hn.ac.cn的所有记录,类型有,soa,a等,其含义可从nt的帮助中查看到,但你大可不必去理会它们的含义,换了unix就不行,你必须了解它们,否则你就如同看天书,这也是nt的优点之一。
5.3.5添加反向查询域
(1)选中"159.226.171.1",单击鼠标右键,在出现的菜单项里选"新建区域"。
(2)"区域类型"选"主要",点"下一步"。
(3)"区域名:"键入"171.226.159.in.addr.arpa"(注意:域名称必须以反向方式输入),按tab键,"区域文件"处自动出现"171.226.159.in.addr.arpa.d",取此默认值,点"下一步"。
(4)点"完成"按钮。这时,在d管理器右窗出现域171.226.159.in.addr.arpa,左窗则出现171.226.159.in.addr.arpa的所有记录。
5.3.6forwarderserver服务器设置
(1)选中"159.226.171.1",单击鼠标右键,选"属性"。
(2)单击"转发器"钮,点"使用转发器",输入上一级d服务器的ip地址:159.226.1.1,点"添加"。
(3)点"确定"。
5.2.7建立主机域名与ip地址对照表
到现在我们已经建立了一个d服务器,但它目前并不起什么作用,因为它的对照表是空的,我们必须添加主机数据来满足d工作站的查询要求。
(1)选中一个域,如hn.ac.cn,单击鼠标右键,选"新建主机"。
(2)输入"主机名:www1","ip地址:159.226.171.2",选中"创建关联的ptr记录",建立此主机的反查询记录。
(3)点"添加主机"按钮,此主机名与ip地址的对照信息即加入到表中。
(4)同理,依次填入hn.ac.cn这个域内的各个主机的主机名和ip地址,注意别忘了选"创建关联的ptr记录"。
(5)最后点"确定"退出。当域中新增主机时,可再用此步骤添加其域名与ip地址的对照信息。
5.2.8给主机设置别名
一个ip地址可对应多个域名吗?答案是肯定的,以如某台计算机即是www服务器,以是一个e-mail服务器,那么我们可以给它取两个域名:www1.hn.ac.cn和mail.hn.ac.cn,这就涉及到别名问题,设置别名的步骤如下:
(1)选中一个域,如hn.ac.cn,单击右键,选"新建记录"。
(2)出现"新建资源记录"窗口,在"记录类型"中选"cname记录","别名"处输入别名,如mail,"为宿主的d名称"处,输入"www1.hn.ac.cn."(注意最后的句点,千万不能省略)
(3)点"确定"退出。这样,ip地址159.226.171.2就有两个域名www1.hn.ac.cn和mail.hn.ac.cn,同理可再设置别的域名和设置其它主机的别名。
至此,d服务器的设置完成。
6internet的接入
然后需要选择i来提供internet的接入,给服务器以绑定一个固定的ip,用以使企业局域网内所有工作站能与互联网的沟通。与综合性的管理应用信息系统一起真正体现了企业的信息化。提高了企业的效益。一个高速、稳定的局域网和互联网接入是提高工作效率,加强员工沟通,处理与客户和合作伙伴交易的关键。
7互联网的安全性
然而,互联网自身存在着危险。安全性不仅仅是一项技术问题,现在已成为市场竞争中的一个必要条件。今天,每一个希望成为供货商或转包商的小型企业都必须满足企业级的通信安全标准。一旦一家小型企业开始接受信用卡订单、存储客户地址或处理客户、生产厂商以及合作伙伴的各类私密信息,就应该保证数据不会被非法窃取。一个怀有恶意的黑客或者一份感染了病毒的消息会破环重要的文件,更为重要的是,将会严重影响小型企业的发展和成功。
7.1防火墙
对于小型企业来说,网络边缘往往用一条宽带电缆或数字用户线路与局域网相联。这种情况下,被安装在电缆或数字用户线路与局域网之间,作为安全网关的一套基于硬件的防火墙产品能够为网络提供最佳保护。在数据的安全性非常重要时,安全网关能提供最优化的保护措施。硬件防火墙产品应该具备以下功能:
(1)包状态检查——在数据包通过防火墙时对数据进行检查,以确定是否允许进入局域网络。
(2)流量控制:根据数据的重要性管理流入的数据。
(3)v技术——使远程用户能够安全地连接局域网。
(4)java、activex以及cookie屏蔽——只允许来自可靠web站点上的应用程序运行。
(5)代理服务器屏蔽(proxyblocking)——防止局域网用户绕过互联网过滤系统。
(6)在潜在的黑客攻击发生时,系统会向网络管理人员发出电子邮件或声音告警。
(7)电子邮件发信监控(outgoinge-mailscreening)——能够阻塞带有特定词句电子邮件的发送,以避免企业员工故意或无意地泄露某些特定信息。
让任何类型的的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。
除此之外,禁止使用那些明显带有漏洞,使病毒容易传播的应用程序,尤其是电子邮件,也是一种非常明智的做法。
随着网络系统越来越复杂和专业,企业应把握好企业信息化的命脉,处理好信息化基础网络系统和应用系统之间的关系。企业绝不能忽略信息化的另一个系统——企业的网络系统。应用系统和网络系统是信息化的“两条腿”,缺了其中的哪一个,都是不行的。以上是本人对企业网络系统的愚见,如有不足之处,请各位批评指正。在此要感谢蒋学锋教授给予我的帮助,是教授的耐心与宽容才有了我的点点成绩。没有教授的帮助,就没有这篇论文,再次感谢蒋教授。
参考文献:
[1]tere’parnell.构建高速网络[m],人民邮电出版社,2000.6
[2]andrews.taneaum.计算机网络[m],清华大学出版社,1998.7
[3]北京启明星辰信息技术有限公司.网络信息安全技术基础[m],电子工业出版社,2002.
1[4]互联网上相关资料……
构建中小型企业网络
论文摘要
中小企业是全球经济最具活力的部分,小企业管理局评定的20世纪最重大的65项发明和创新都是由500人以下的小企业或个人创造的。小企业占有制造业产品创新的55%,平均每个雇员的创新数要比大企业高1.38倍,其重要创新数也比大企业高1倍。企业的网络系统是信息化的命脉,特别是在网络技术快速发展的今天,更是如此。但是在信息化的过程中,企业往往专注于诸如erp、scm、crm等应用系统的建设,却忽略了一个最基本的东西——企业基础网络系统的建设,造成“一条腿”走路的窘境。由于企业的网络系统往往被大家所忽略,造成了信息化建设过程中的信息通信不畅,应用系统形成封闭的“孤岛”。对于中小企业来说,如何利用网络通过有限的投资得到有效的收益,更是应该考虑的问题。构建网络系统是实现其它的信息化应用,包括电子商务等的基础。