小型企业网网络搭建
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
前言
报告分别从五个方面对该项目的实现做出解释,第一,项目概述说明了该项目的要求;第二,对项目的要求做可行性分析,给出实现的大致方法;第三,就是需求分析,细化项目的需求,明确要实现的目的;第四,根据需求分析的结果,并结合企业实际,给出网络结构设计,并画出网络拓扑图;第五,根据网络拓扑选择网络设备;第六,在组建好硬件网络的基础上,分工合作,各负职责,小组成员对网络设备进行配置;第七,总结该项目在实施过程中的开支预算。
一、项目概述
现有一软件外包公司,公司共有四个部门,技术部、行政部、销售部、财务部,公司共有三栋楼,1号、2号、3号,每栋楼之间的距离都不远。1号楼共2层,为行政部,10台计算机。2号楼3层,为技术部,共45台计算机。3号楼共两层,分别为财务部和销售部,各约10台计算机。公司从网络服务供应商那里申请到IP地址为122.48.29.240/28,共计16个,要求能让所有的计算机访问外网,不同部门之间又有一定的限制,为了建立企业形象,公司还要建设自己的宣传网站
二、可行性分析报告
对于企业内部连接外网,虽然申请到的IP只有16个,还只有14个能用,但是利用现今中档的路由器,使用路由器提供的NET功能即可解决多台电脑连接互联网的问题;而对外提供Web服务,也只需要用到一个IP,再申请一个域名,绑定后,在内部架设Web服务器,当然要设好防火墙来防止攻击;企业内部的资源共享,也可以通过架设ftp服务器来实现;为了方便企业内各部门的管理,还可以利用路由器和三层交换机提供的VLAN技术把不同部门的电脑隔离起来。
三、需求分析
1、需求概述
一般情况下,企业网都要向外提供Web访问功能,在内部还要提供ftp等服务,所以其对带宽的要求是非常高的,会有相当一部分应用的主服务器有高速接入网络的需求,这就要求网络有足够的主干带宽和扩展能力,所以我们要使用光纤接入。同时为了安全考虑,在外网和内网之间要建立防火墙,隔离外网不安全的请求,在内网通过路由器将不同部门的主机隔离开来
方便管理,还要在内部架设服务器以对内部提供ftp、dhcp等服务。
2、网络需求
2.1布线结构需求
在布线中主要考虑带宽要求和施工以及布线成本,主干线包括各路由器之间的连接用光纤来保证速度,另外内网出口用以连接互联网的线路可能造成较大的带宽要求,也用光纤;而从路由器到下级设备及计算机之间的连接全部用超五类双绞线或五类双绞线即可,这样连接维护也会相对简单。
2.2网络设备需求
要从网络服务供应商那里接到外网,并给内网的用户使用,就要用到路由器,而且还要在路由上做NET转换;要向外提供Web服务,考虑到安全问题,就必须做好防火墙;另外每个部门都有很多计算机,而路由器的端口是远远不够的,所以就要用交换机,考虑到要划分VLAN,用三层交换机可能会更合适。
2.3IP地址规划
在可用的14个地址中,要有三个用作提供Web服务,和申请到的网址绑定,其他还要有两个作为邮件服务器的固定地址,同理要绑定邮箱域名;其余的均用作连接外网。
3、系统需求
3.1系统要求
公司里的大多数电脑都是根据用户自己的使用习惯选择操作系统,但是作为特殊用处的web服务器就要用专门的系统了,现在作为服务器的系统主要是微软的windows server和Linux 系列,但是Linux不太好用,维护也很麻烦,所以就选用windows server 2003作为Web服务的服务器。其他专门用来作为DHCP和ftp的主机也使用windows server 2003操作系统。
3.2网络和应用服务
上面都说了,在网络上的需求无非就是Web服务和邮件服务以及ftp服务,主要用来宣传企业形象和方便员工办公。还有就是DHCP服务,这个用来给内网的多台电脑动态分配内网IP 地址。
3.3网络安全需求
因为Web服务和邮箱服务是对外开放的,所以就要做好安全防范,防止网络上的攻击,在该服务器连接外网之间要架设硬件防火墙用以隔离特定的网络攻击,保证内网的安全。各部门之间处于安全的考虑也要划分VLAN来限制某些请求规则。
四、网络结构设
根据企业实际需求,设计完整的网络拓扑结构如下:
如图所示:公司先通过核心路由介入到互联网,之间要架设安全防火墙以保证网络的安全,在防火墙下再接入各服务器,用以实现Web服务、FTP服务、邮件服务。在核心路由下连接核心交换机,该核心交换机为带路由功能的三层交换机,在该交换机下划分VLAN,可把不同的部门隔离开来。
获得的IP为122.48.29.241-122.48.29.255,共计16个IP地址,但是122。48.29.241和
如上所示,三个IP用作三台Web服务器的地址并和申请的域名绑定,两个地址作为FTP 服务器的地址,两个作为邮件服务器的地址,也要绑定域名,剩下的作为核心路由器的端口地址,在此路由器做NET转换即可使内网的机器访问外网。
五、设备选择
防火墙:DCFW-1800S-V2(R3)
这是一个带有8个10/100/1000M以太网电口的中小型企业级防火墙,并发连接数为256000,安全过滤带宽为50Mbps,具有Dos(入侵检测系统)且支持VPN,同时支持Telnet,SSH,HTTP,HTTPS,SNMPv1/v2c带外管理,其8个电口刚好够Web、邮件和FTP服务器使用,价格适中。
核心路由器:DCR-3680
该路由器具有两个10/100/1000M以太网自适应口,足以满足核心交换的数据处理,该路由器不但到负责外网对Web等应用的数据请求,还要负责内网向外网的数据请求,其数据流量大,所以至少要选择带有1000M带宽的路由。而且,该路由器还有1个Console口,1个AUX口,方便网络人员对路由器进行配置,同时支持PPP、PPPoE(Server/Client)、Multilink PPP等多种协议该路由器还具有数据加密功能,对内进出内外网的数据传输起到安全过滤的作用。
汇聚层交换机:DCRS-5200-52
三层交换机,支持路由功能,关键是支持VLAN划分,我们下面要对各个部门进行虚拟局域网进行划分,这个功能是必备的,交换容量为48Gpbs,吞吐量达13.2Mpps。该机器共有52个端口,而且支持全双工工作模式,再有,该交换机只是堆叠,对以后应用的扩展也无疑是很方便的。
接入层交换机:DCN DCS-4500-50T/DCS-3950-28C
这两款都是二层交换机,其传输速率最大可达1000Mbps,包转发率为75Mpps,前者带有50个端口,可用于技术部的接入,后者带有24个端口,可用于其他三个部门的接入,两者均支持全双工工作模式,同时支持telnet和Console配置。
六、系统配置与实施
第一步:连接并检测所有设备之间的连接是否通畅,这是网络通畅的前提。
第二步:在接入层的交换机上划分VLAN,把不同部门的电脑隔离开。
第三步:配置汇聚层交换机,配置各VLAN的网段,并配置rip动态路由协议。
第四步:在核心路由器上设置NET转换,让内网的机器能连接外网。
第五步:在核心路由器上配置DHCP服务,使得各VLAN下主机能获得各自网段的IP地址。第六步:在服务器上配置FTP服务。
七、工程预算
该工程话费主要还是在网络设备的开销,如设备清单中所列,包括防火墙、路由器、交换