《中小型企业网络构建设计方案.》由会员分享,可在线阅读,更多相关《中小型企业网络构建设计方案.(10页珍藏版)》请在金锄头文库上搜索。
1、中小型企业网络构建设计方案1中小型企业网络构建设计方案一、引言随着当前对局域网更大带宽的日益强烈的需求,旧有的交换 式10Mbps以太网、共享式100Mbps以太网和交换式lOOMpbs 快速以太网已经越来越不能满足我们的日常需要了。因此我们依 照客户的需求以及实际情况草拟了千兆位以太网网络系统改造 方案。作为一种先进成熟的网络技术,与以前的局域网络技术相 比,千兆网络具备简单,高效、建设成本低等显著的优势。千兆 以太网所用产品也显得非常安全实用,加上其可扩展好,易于使 用等特点,千兆以太网已经成为满足我们网络需求的不二选择。在本千兆以太网网络方案中,我们采用集中布线的方式,构 成星型网络结构
2、,以一台3Com Switch 4007作为中心交换机, 3Com SuperStack 3 Switch 4950则作为二级主干交换机,选用的 3Com SuperStack 3 Switch 4400作为工作组交换机,采用新一代 的堆叠技术进行堆叠,堆叠后的工作组交换机可通过 1000Base-SX、1000Base-Lx、1000Base-T 等各种千兆上连技 术上连到中心交换机。另外,工作组交换机与中心交换机之间还 可采用多种高可靠上连技术,如弹性链路(Resilient Link)、链路 聚合(1 ink aggregation)、以及快速生成树协议(802.1W)等实现与 中心交换
3、机的连接。最后,通过10/100Mbps自适应交换连接到 桌面,实现每个信息点100Mbps带宽。米用该千兆位太网解决方案后,企业将获得一种极其先进, 并且极具简单性、实用性的解决办法,以缓解由于数据密集型应 用不断增加和用户需求不断扩展而带来的网络压力。充分满足了 客户的网络需求,并可在将来根据需要方便的进行升级改造。一 个崭新的千兆以太网的时代即将到来。二、需求分析一般企业的楼层结构化布线系统都是以机房为中心,向其作 各个终端呈星形结构状架设。为了保证每个信息点的技术指标均 符合技术规范,在此次布线工程中将信息管理点设在机房,为中 心网络管理系统。信息出口与配线架均为模块化接口,方便连接
4、及维护更换。保证每一段网络水平线缆的长度范围,均在规定指 标内。依照综合布线的设计原则,数据信息点均采用超五类非屏 蔽双绞线及模块化接口。网络中心配置一台第三层千兆交换机Switch4007 Switch4007 :第三层千兆骨干交换机楼层接入交换机可采用Switch4400,楼层交换机根据需要可 配置一到两条千兆链路与主交换机相连接,构成完整的千兆以太 网主干。改造后的网络采用三级层次结构:以图书馆为中心的网络系 统配置一台3Com 公司的Switch 4007Switch4007千兆以太网交换机千兆以太网交换机,配备18Gbps交换引擎、16个千兆光纤 端口、12个百兆光纤端口、实现高速的
5、第二层和第三层交换。目前从网络中心共引出16条千兆光纤和12条百兆光纤到全所各个部门和14幢实验楼,生活 区,行政办公楼、职工餐厅、车库等多栋建筑。二级配线间:由图书馆引出两条单膜千兆光纤至变压器车间 及103实验室,各配置一台3Com Switch 4950交换机以太网交 换机,为客户端设备提供1000/1000Mbps交换的以太网端口或下 联桌面接入交换机。三级配线间:配线间配置SuperStack 3 Switch 4400 SuperStack3Switch4400可堆叠的全线速智能化的10/100M 交换 机以太网交换机,为客户端设备提供10/100Mbps交换的以太 网端口或下联桌
6、面接入交换机。桌面接入交换机:配置SuperStack 3 Swtich 4400或其他一些 10/100Mbps交换机为客户端设备提供10/100Mbps交换的以太网 端口。全所安装有近20多台各种专用服务器,包括域名管理服务 器、代理服务器、WEB主服务器、学生WEB服务器、SQL数 据服务器、视频点播服务器、各种资源库管理服务器等,部分应 用服务器采用了 3Com公司的千兆网卡来接入到Switch 4007交 换机内。在整个方案中,可做到1000/1000Mbps交换到用户桌面;服 务器和交换机的连接采用千兆接入,中心交换机和楼层交换机之 间可采用光纤进行连接。中心交换机Switch40
7、07配第三层交块,使整个网络具用高性能的第三层交换能力。该网络系统覆盖所有的信息点,并有足够的可扩展性以满足 系统随时扩充采用当今最先进、成熟、开放的网络技术与产品, 确保网络系统应用的生命周期国际主流的网络设备厂商足够的 网络带宽,能满足数据以及今后语音、视频等多媒体信息处理需 求网络总体结构采用层次、星型拓扑结构:在企业园区内按地缘 分布进行物理子网划分,企业园区网层次结构从上至下依次为核 心层、分布层、接入层和桌面层,形成一级、二级网络主干。按 部门间业务相关性原则进行VLAN及IP子网划分:对企业内部 IP地址空间、域名、网络设备等资源进行统一管理和分配。主干 网技术采用千兆以太网实现
8、:核心层与分布层间一级主干采用 1000/100M链路,分布层与接入层间二级主干采用100M链路, 桌面接入以10M交换为主,形成网络结构、带宽的层次梯队分 布。健全、可靠的各级安全机制与策略高效、实用、易管理与维 护。三、设计环境与技术分析系统的实用性Switch 4007交换机能够帮助网络管理员进一步增强网络的 性能、提高网络的安全性,并且减少增加、移动和修改的管理负 担。VLAN还能保证管理员只直接广播给特定VLAN上的有关 用户,即使这些用户分布在整个网络的多个交换机上。VLAN强 有力的功能随着网络中交换设备的增加而进一步增强,当网络把 每个专用交换式以太网端口分配给每个用户时,这种
9、功能会达到 它最好的效果。某些网络设计师也许会选择交换式以太网而不选择共享式快速以太网,其目的是想充分利用交换所带来的安全性 和VLAN所带来的管理控制的好处。系统的安全性无论是 3Com 核心交换机 Switch4007、SS34900,还是 SuperStack系列,均支持标准的802.1Q/P。为了控制数据流动, 优化用户服务,3Com全面支持IEEE802.1QVLAN(虚拟局域网) 技术,允许管理员把数据限制在本地流动,保证部门、工作组数据 流安全,隔离广播域,提高网络性能o VLAN的划分大大提高网络的控制能力与性能,虚网之间的通信通过3Com核心交换 机的第三层功能进行,同时通过
10、在第三层对网络分段管理,提供 第三层各网段间数据传输的安全控制,同时支持基于数据包中的 MAC地址、IP地址、端口号等信息设置包过滤器,完成对数据流 的安全管理和控制。本方案网络系统基本网络系统逻辑结构定义如下:核心层:中心节点或一级主干节点。分布层:接入点定义为二级主干节点,对应区域级子网。接入层:接入点定义为三级主干节点,基本对应部门级子网 及桌面。远程接入网:包括Internet接入、与总公司Intranet接入、 企业内零散信息点四、整体结构与网络服务功能的组成系统架构1.域控制服务器/Domain Server (服务器端建立域)以LENOVO商用机为平台,通过MICROSOFT W
11、INDOWS 2003 ADVANCE SERVER架设了名为的域环境,服务器 角色目前为活动目录(AD)。在这个基础上,还开通了文件存储 服务(FILE STORAGE SERVICE),并细分为按公司部门的文件 存储方式。并安装有瑞星杀毒软件及卡卡安全助手,交接时候的 病毒特征定义库号为20.22.01。此服务器硬件配置主要为 Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP 地址为:192.168.1.100,Domain Administrator 口令为: 123456。A、选择开始菜单中的运行命令,输入dcpromo弹出活动目录的配置框,进入活动上当安装
12、向导A、点击下一步若图片无法显示请联系QQ3249114A、下一步,选择“新域的域控制器”下一步,选择“在新林中的域”下一步,为新域键入一个DNS全名A、下一步,为为新域键入一个Netbios名A、指定数据库和日志文件和文件夹的存放位置A、指定共享的系统卷DNS的注册诊断A、选择用户和组对象的默认权限A、设置目录服务还原模式的管理员密码A、复查并确认选定的选项A、配置活动目录A、配置组件,提示插入2003光盘安装组件客户端加入到域;以LENOVO商用机为平台,通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Ex
13、press等软件架设了日常办公平台。工作组为WORKGROUP, IP地址为自动获得。在网上邻居中右击鼠标,选择属性,打开本地连接属性,双 击TCP/IP协议。将首选DNS地址改为域服务器的地址在桌面上选择我的电脑右击鼠标,选择属性,弹出面板,单 击网络标识选项卡,单击属性。在跳出的标识更改选项卡中的隶属于改为域,输入H输入服务器上的管理员密码加入域成功漫游用户配置文件一、用户帐号的建立a.在域服务器上添加一个jack的域账号,单击活动目录用户 和计算机右击user 新建一用户新建对象中输入相应的jack信息,单击下一步。输入账号的密码,(输入的密码要满足密码策略。)Jack帐号建立成功。一、
14、配置文件的共享目录与用户配置文件位置的定义:在域服务器上新建一个文件夹,然后共享,用于存放jack 的用户配置文件(可以是空的)。在该文件夹的共享权限中添加域帐号jack (或everyone), 权限设完全控制,右击属性,在jack属性的配置文件选项卡设置 配置文件路径为:服务器名或IP地址Jack共享目录名列 192.168.1.25jackshare第一台客户机登录形成配置文件并修改工作环境:然后使用1台客户机登陆,用户名为jack,登陆到选域Hy2,登陆后在桌面上新建一些快捷方式和文件夹,注销退出。此时,在域服务器得jack共享文件夹内就可以看到,新建的快捷方式和文件夹第二台客户机登录
15、,工作环境(用户配置文件) 漫游到第二台机器:当我们用JACK在第二台客户机上登录,会发现,先前在第 一台客户机中做的快捷方式和文件夹,会被自动调用过来。五、设计的主要特色与关键技术主要特色是千兆网的使用能更快的传输数据,和新操作系统 的应用结合在一起,使它更坚固更稳定。六、设计方案的回顾与展望任何一项系统工程的设计和建设,都要遵循一定的原则或标 准、规范,这次网络系统的设计主要遵循了下述几点原则:*标准化在一个网络系统里,必然采用基于业界标准的计算 机设备、通信设备和软件产品。从而实现信息的流通及设备资源 的共享。*为了保证用户的网络系统具有互操作性,易于维护、管理 和扩充以及高可靠性,应建立一个开放的、遵循国际标准的网络 系统。七、结束语通过这次对一般企业网络的布线设计和设备的选用及软件 的应用,让我更了解对网络构建与课程设计原理与应用。参考文献【书名】网路工程师参考书【作者】张友生施游窦亚玲【书名】网络工程规划与设计【作者】陈向阳【书名】计算机网络系统方法【作者】叶新铭贾波
