中小型企业局域网方案设计

中小型企业局域网方案设计

学院：

专业：

姓名：

班级：

指导教师：

前言

在当今社会中，信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通讯设备之间传递，世界上有不少发达国家正纷纷兴建信息高速公路。

网络时代的已经到来，给企业发展带来的冲击是前所未有的，同时它也为企业提供了实现飞跃的机遇。企业要面向现代化、面向世界、面向未来，首先要面向网络。即使是多数中小企业赶上了时代的步伐，建立起了企业的网络系统，哪怕是企业的内部网，并在发展企业信息化建设中起到了举足轻重的作用。但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合网络络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。

就网络市场整体来说，单纯的网络结构建设已经远远无法满足企业对电子商务的需求，故此，构建之初必须规划网络的发展方向。进而应对电子商务以及利用网络更好地拓展业务的需求的不断增加进行合理分析，使企业认识到网络建设咨询和全面解决方案的重要性。

目录

第一章需求分析 (1)

1.1 网络流量分析 (1)

1.2 网络的设计目标分析 (1)

1.3 企业进行网总体设计的分析 (1)

1.4 网络的主要功能的分析 (1)

1.5 网络安全性分析 (2)

1.5.1 网络安全防范的内容 (2)

1.5.2 确保网络安全的主要技术 (2)

1.5.3网络安全面临的威胁 (3)

1.6 网络扩展性分析 (3)

第二章网络设计方案 (4)

2.1 网络的设计要求 (4)

2.2 网络的设计原则 (4)

2.3 网络拓扑结构的设计 (4)

2.3.1 网络拓扑结构总述 (4)

2.3.2 网络拓扑图 (6)

2.4 网络设备的选择 (6)

2.4.1链路选择 (6)

2.4.2 网络设备选型 (7)

2.4.3 服务器设备选型 (11)

2.4.4 综合布线及设施安装 (12)

2.5 网络操作系统的选择 (13)

第三章 VLAN划分及IP地址分配 (14)

3.1 VLAN的划分标准 (14)

3.2 IP地址分配 (14)

3.3 根据网络拓扑图划分各个部门的网络地址 (15)

第四章测试局域网 (15)

4.1中断服务器网线测试 (15)

4.2 交换机断电测试 (15)

致谢 (16)

参考文献 (17)

第一章需求分析

企业前进只有与网络有机结合，才能跟上时代的发展。实现网络企业的前提是网络的建设，而中小型企业网络的建设不仅仅是网络硬环境的建设，还必须包括企业网络的维护与保障、企业网络的资源建设和企业网络的有效应用等其他三个环节。只有充分有效的应用企业网络，才能导致整个工作模式与员工观念的彻底变革，才能适用新世纪培养高素质的创造型和复合型人才的需要。对于企业网络建设，没有对所有企业都适用的通用方案，即使对一个企业，也不可能有最优的方案，只有较优的方案。为了更好的适用网络时代的需要，必须对企业网络建设采取“整体规划、分步实施”的战略。

1.1 网络流量分析

新疆华洋建筑安装工程有限公司位于新疆昌吉市北京南路，占地面积近8880㎡，建筑面积7900平方米，有计算机600余台；在职员工有1800名，并有多个计算机局域网，具有先进的施工设备设备，建设构建了信息化、网络化、现代化为一体的现代化技术载体，作为发展优质的技术支撑。

1.2 网络的设计目标分析

网络的设计目标就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成企业内部的信息系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助办公、现代计算机企业文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要楼宇的企业主干网络，将企业的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取办公资源；在此基础上建立能满足企业管理工作需要的软、硬件环境；开发各类信息库和应用系统，为企业各类员工提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。

1.3 企业进行网总体设计的分析

进行网络总体设计，第一，要进行对象研究和需求调查，明确企业的性质、任务和改革发展的特点及系统建设的需求和条件，对企业的信息化环境进行准确的描述；第二，在应用需求分析的基础上，确定企业Internet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应用需求建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划网络建设的实施步骤。

1.4 网络的主要功能的分析

提供Internet服务，通过与Internet的连接，可以让员工使用网络来搜寻、获取及应用信息，这

对员工的工作速率更为重要。资源共享：统一管理企业内的各科室的资料共享和管理，使这些资源得到更为广泛的应用。

公司内电子公文和电子邮件系统：通过网络进行公文交换，随时随地地取得企业各办公室、各有关部门的资料，增进企业内员工及各部门之间的沟通效率。通过网络络，可以使员工能及时了解国内外工程科技发展动态，加强对外合作，促进交流。以网络络为依托，为企业管理现代化、资料电子化以及通信现代化提供重要的支撑环境。

1.5 网络安全性分析

21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。由于Internet的开放性和超越组织与国界等特点，使它在安全性上存在一些隐患。而且信息安全的内涵也发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。

1.5.1 网络安全防范的内容

一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。

1.5.2 确保网络安全的主要技术

图1-1 防火墙

防火墙技术：

网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否