公司网络组建设计与方案

公司网络组建设计与方案

一、需求分析

1.1设计背景

某公司规模比较大，第一栋大楼内有技术部、销售部、工程部、财务部上网机约200台，第二栋大楼内同样有技术部、销售部、工程部、财务部上网机约150台

1.2网络功能

根据公司现有规模，业务需要及发展范围建立的网络有以下功能：

a)、组建公司自己的网站，可向外部发布消息，宣传公司产品，推广业务。

b）、要求公司各部门之间在数据访问时要相互独立，有自己部门的局域网，并且可以访问互联网（财务部不允许介入外网）。

c）、为了提高办公效率，实现信息共享。公司建立内网OA系统（办公自动化系统）。管理员工档案，发布业务计划，公布会议议程等。

1.3可行性分析

1.3.1技术可行性

公司现有技术已经完全具备了组建网络的条件，公司共有350台计算机，聘有相应的网络维护人员，从组建网络技术上看：现在计算机网络技术已经相当成熟，无论是何种情况，都可以很好的解决。并且目前随着信息化社会的不断发展，信息交流速度十分的快速，如果公司还未实现信息化，那么公司的发展将受到制约。所以组建局域网是十分必要的。

1.3.2资金可行性

目前本公司具有很好的市场前景，发展的空间很大，公司的发展速度也很快，组建网络对公司当前的经济来说，虽是不小的一笔开支，且不是能很快的实现增值，但基于公司所具有的潜在实力，

是有能力承担的，且从长远看，这笔投入，会使公司发展速度更快，更具竞争力，更具实力。

二、网络结构设计

2.1方案的比较选择

从公司的实际情况出发，对现有情况进行分析，选择合适的网

络速度方案。

1）10Mbit/s以太网：基本满足现在需求。

2）100Mbit/s快速以太网：满足当前需求，且有相当的余量。（正

选方案。）

3）1000Mbit/s高速以太网：远远超过了应用的需求，目前不经济，代以后升级方案。

2.2接入Internet方式，VLAN技术划分

首先要确定网络的拓扑结构，建议采用星状结构，其中

100base-T星型结构的快速以太网是理想的选择，用双绞线作为传

输线缆，星状总线网的物理结构采用星状链接。逻辑结构采用总线状的，采用IEEE的802.3协议标准。网卡集线器和双绞线应采用100M的，当用户扩展过多时。可采用堆叠式集线器。然后确定互联方式，因为有一部分用户可以接入Internet，另一部分不可以，所以有两种方式：

a）分成两个子网，各连接一个交换机，并连接到服务器的不同的

网卡上，在服务器上设置一个网卡可以连接internet,另一个不可

以

服务

器路由器

internet

网卡一网卡二

交换机1交换机2

PCnN

PC1

b）、分成三个子网，都连接到路由器上。在路由器上设置IP，其中其中两个子网的IP设置为内部IP，不允许访问internet(建议使用此方式，以便后期网络拓展)

允许访问

IP1

服务

器

IP2路由器

以太网交换机IP3

Internet

交换机3交换机1交换机2

PCn PC1

综上，结合公司电脑分布，A楼有电脑200台，分别提供给技

术部，销售部，工程部，财务部四个部门使用，B楼150台电脑也

同样分配给四个部门，我们选择星型连接结构，利用其足够的灵活

性，满足系统不断发展时的需求。在技术上采用路由器-交换机的配

置，路由器提供内部和外网的连接和VLAN（虚拟局域网）的划分，

以及防火墙和路由功能的配置。所以，交换机一头连接到路由器上，

作为一个子网，另一头连接子网中各台终端，划分几个子网，则从

路由器连出几台交换机即可。

2.3IP地址段划分

A,B两座楼中电脑数350台，大于组建最大局域网的254台，因

此可以组建一个350台电脑的中型局域网。采用路由器+中心交换机+交换机的架构，A楼中共200台电脑，分别给四个部门使用，B楼电脑150台，同样是四个部门。可以将四个部门看做是一个子网，给每一个部门划分一个vlan，各个部门的IP地址如下列表格：

A,B楼中的子网都采用动态分配IP地址的方式获取。再通过路由器把各个楼层的计算机集中起来，与防火墙相连，最后连接到Internet就可以了。

2.4网络连接拓扑图

防火墙INTERN 219.247.39.110

192.168.47.1~192.168.50.1核心交换

机

ET

192.168.2.100

出差人员

VPN客户端

192.168.47.151~192.168.50.151

技术部财务部销售部工程部技术部财务部销售部工程部2.5通过公网实现发布公司的网站

a）明确网站内网访问地址端口，确保网站服务正常，在内网可正常访问链接。如我内网网站访问地址是192.168.2.100：80.如本地公司的IP端口被封，可以更换网站端口，或使用net123的映射穿透

解决。

b)路由器端口映射，路由器映射网站访问端口，因为公网IP是在路由器上的，外网访问时，需要经过路由器上做端口，将内网网站访

问端口打通，路由器端口映射位置:转发规则/虚拟服务器/添加允许

外网访问和协议，我的端口号是80，我内网对应网站煮主机的IP

地址应该是192.168.2.100：80。

c)外网访问时，使用固定公网IP因为路由分配的固定公网

IP219.247.39.110.我可以直接通过访问这个固定公网IP，实现访

问网站。

d)域名解析设置，用域名代替固定共公网IP，假如公司申请域名

是在dnspod解析的，登陆dnspod设置A记录，将www. 域名设置为指向我网站服务器固定公网IP。

e)用域名访问网站，域名解析生效后，访问域名即可访问我网站，

域名相对IP更容易记住，也可以代表自己的网站，建议使用自己

的独享域名，更容易增强影响力，

2.6VPN配置，实现在外人员对OA系统的访问

（1）点击任务栏“开始”“设置”“控制面板”，双击“网络连接”，选择创建一个新的连接

（2）“网络连接类型”选择“连接到我的工作场所的网站”

(3）“网络连接”选择“虚拟专用网络连接”

(4）“VPN服务器连接”此处需要输入VPN服务器的域名或者IP （5）在建立的“虚拟专用网络”属性设置选择“安全”。要求“取消数据加密，没有就断开”勾选框。

(6)输入用户名和密码，点击连接进行PPTP拨号，拨号成功就可以直接访问公司内网OA服务器了。