xx单位内部网组网方案设计说明书

目 录内容摘要21、组网的目的42、网络的功能43、网络结构描述53.1、系统需求分析53.2、系统设计原则5高带宽5高可靠性6多协议支持6易管理、易维护6可扩展性和可升级性63.3、网络产品设备选型6、电脑6、路由器7、交换机7、打印机8、服务器8、服务器参数对照表84、投资预算105、工期估计116、附录11 内容摘要：随着计算机和互联网技术的不断发展，网络在人们的生活中的地位也变得举足轻重，同时在企业的作用也越来越明显。通过网络使企业在处理日常业务时变得方便快捷，企业用网络实现办公的网络化和信息处理的同步化，大大提高了办公效益，节省了很多资源，减少了不必要的浪费。所以无论是一个企业还是一个小的单位组网的出发点都是：高效、实用、灵活、可扩展、安全。基于上述原因和企业（单位）实际条件，网络拓扑采取星型结构，硬件采取中档次，以方便企业网络以后的扩展。由于企业用户比较多，带宽要求也就高于普通用户，因此采取光纤接入Internet，内网的机器上网采用NAT技术，对路由器进行NAT配置后，内网的所有机器通过这种方法上网，在外网看来都使用同一个IP地址，这样有利于保护内网用户的安全，内网各部门通过与中心交换机相连上网；另外，企业网络是用于企业业务间的交流，用到EMAIL、DNS、FTP等功能，必须在单位内部架设WEB服务器、FTP服务器、EMAIL服务器、DNS服务器，并且通过路由器的端口映射使得外网的计算机可以登录该单位的网站进行访问，从而实现单位办公的网络化；在安全方面，考虑使用专门的防火墙成本价太高，因此我们选择带有防火墙和防止DOS攻击功能的路由器，配置之后明显较安全，另外每个机子都装有杀毒软件，进一步提高安全防护；这样基本上能实现单位所有机器的互连和访问，并且所有机器都连入Internet；达到单位的要求。关键字：路由器、服务器、交换机、网络安全、防火墙、双向NAT；Abstract: With the computer and Internet technology and the continuing development of, Network in the peoples life has become pivotal position, At the same time in the role of the enterprise has become increasingly evident. Through the network so that enterprises in dealing with the day-to-day business has become convenient, Enterprise network office network and the synchronization of information processing, Greatly improving the efficiency of office, save a lot of resources, reducing unnecessary waste. Therefore, be it an enterprise or a small network of units starting point will be: efficient, practical, flexible, scalable, secure.Based on the above reasons and enterprises (units) of the actual conditions, take Xingxingjiegou network topology, hardware taken in grades, and the corporate network to facilitate future expansion. As more business users, the bandwidth requirements also higher than ordinary users, Therefore fiber access to the Internet, the network of machines using Internet technology NAT, NAT configuration of the routers, all the machines within the network through the Internet this way, external network appears to be using the same IP address, such a conducive to protecting the safety of users within the network, various departments within the network switch connected with the Centre through the Internet; In addition, enterprise network for the exchange of businesses, use EMAIL, DNS, FTP, and other functions, to be set up in the internal WEB server, FTP server, EMAIL server, DNS server, and through the port router makes mapping computer network, the unit can log in to visit the website, so as to achieve the office network; In the area of security, consider using specialized firewall cost is too high, so we have chosen a firewall to prevent DOS attacks and function of the router configuration after more obvious safety and each machine are equipped with antivirus software, and further enhance security ; so basically all units to achieve the interconnection and access to machines, and all machines are connected to the Internet; meet the requirements.Keywords： Router;Switch;Server;Network security ;Firework. Bidirectional Nat.1、组网的目的随着Internet的飞速发展，全球性的网络化、信息化进程改变着人们的生活方式，Internet的技术应用以及电子商务的发展给人们的生活工作的各个层面带来深刻的影响。Internet成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。在企业内部组建一个内网使企业在处理日常业务时变得方便快捷，用网络实现办公的网络化和信息处理的同步化，提高了办公效益，节省资源，减少不必要的浪费。本着资源共享，实用性、开放性、可靠性、先进性、安全性、可管理性、可扩充性、高效性原则建立企业内部网络，实现公司信息、打印机、扫描仪等等的共享，与合作伙伴通过网络来处理日常业务的往来，提高办公效益。2、网络的功能计算机网络在当今的信息时代扮演着越来越重要的角色，高可靠性的计算机网络为企业的计算机管理提供了稳定的平台，极大的提高了企业的经济效益。在xx单位建立一个适合于信息采集、共享的内部网络，在此基础上建立单位内部办公网络。实现到Internet的接入，实现信息在Internet的发布，该单位内部网建成要实现以下这些功能：（1）WWW服务，作为信息服务的平台； （2）Email服务，作为信息传递和与外界交流的主要手段；（3）Ftp服务，用于来回传送文件，可把文件从一个计算机转移到另一个计算机，文件类型不限，可以是文本文件，也可以是二进制可执行文件、声音文件、图像文件等。（4）应用需求:为了让员工从繁重的文字处理中解脱出来，用计算机信息系统交流和处理日常事务、构建公文系统、日常办公系统、档案系统等功能，并且操作简单，容易上手，从而提高员工的工作效率。（5）共享扫描仪和打印机功能，减少资源。3、网络结构描述3.1、系统需求分析规划组建一个单位内部网，必须先确定用户对网络的真正需求。其中包括分析用户原有网络所面临的主要问题，并找出新的需求和将来发展方向。在这样的基础上设计选择一个合理的网络结构和网络技术，建设一个满足需求的单位内部网。我们以一层楼为例，模拟该单位有财务部、销售部、采购部、仓储部、网管组成，且五部门都在统一楼层中，因公司业务量的提高需要在原有的内部网基础上扩展。其中财务部大概5台电脑、销售部15台电脑、采购部10台电脑、仓储部8台电脑、网管2台。因为是单位组网，对网速要求比一般用户高，为此，对将建设的网络要求如下：(1) 用光纤千兆将单位内部网与Internet连接。(2) 采用超5类双绞线系统连接各部门网间设备与用户信息设备，使计算机信息传输时达到百兆速率。(3) 各布线系统符合交互式网络环境需求，支持多媒体传输。(4) 光缆铺设利用现有管道直埋式铺设，楼内信息干线采用PVC线槽，线管铺设。(5) 整个网络采用先进的网络结构，以满足传输、存储和分散办公的需要。(6) 和Internet接通。(7) 满足网上的集成系统和业务系统的需求。(8) 完整统一的系统管理平台。(9) 经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能3.2、系统设计原则为了确保单位网建设和应用的成功，对网络方案的设计大致归纳出以下要求：高带宽为了确保某单位网络既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。高可靠性网络系统应具有高可靠性、高安全性，具体到本项目中，要求采用可靠性较高的产品和网络架构，在物理层、数据链路层和网络层等多个层次都有相应的技术，以最大程度的保证网络的正常运转。多协议支持由于网络将要存在不同的业务和办公应用系统，并基于不同的网络协议，所以网络系统应能支持多种协议（TCP/IP、SNA、NetBIOS等），是一个开放型的网络，支持各种协议的互连。易管理、易维护单位网的网络系统比较分散，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。可扩展性和可升级性为了以后单位规模的不断发展、网上应用需求的日益增多，要预留的较充裕空间方便日后的扩展，还要拥有简单易行的扩充升级能力，满足未来的应用需要。3.3、网络产品设备选型、电脑电脑是是整个网络主要产品，员工日常工作都是透过电脑完成，好的电脑也能提高工作效率。因此各个部门的电脑经过市场调查比较分析，最后选用联想扬天 M4600V，这是一款商务电脑，它针对中小企业的需求，推出“高效、安全”的解决方案得到了中小企业用户的认同。这款电脑主要参数如下：(1)CPU规格：类型：Intel 奔腾双核；频率：1600MHz；二级缓存：1MB；前端总线：800MHz；CPU说明：Intel 奔腾双核 E2140 1.6GHz。(2)显示器规格：类型：LCD；显示屏尺寸；17.0寸；显示器描述: 17寸液晶显示器(3) 主板规格: 主板芯片组: Intel 945GC(4) 内存规格: 内存类型：DDR2；内存频率：667MHz；内存容量：512MB(5)存储性能：硬盘接口：SATA II；硬盘容量：160GB；转速：7200RPM；光驱类型：DVD-ROM；光驱描述：SATA 接口DVD光驱；最大读取速度：16（6）显卡规格：显卡核心集成 Intel高性能显卡核心（7）网络规格：网卡类型10/100M（8）输入输出：键盘类型：防水键盘；鼠标类型：USB光电鼠标；I/O端口：前置2口USB2.0（9）操作系统规格：操作系统 Windows XP Home 简体中文版；随机软件：扬天应用07A版联想扬天 M4600V电脑的特性是针对中小企业的需求，拥有领先的结构设计、创新的应用功能，无论从人性化使用的角度，还是从安全防护、高效管理的方面都为用户周到设想，针对中小企业降低运营成本和保证数据安全等需求，集成了多种创新功能：成长引擎、通讯中心、培训中心、安全中心、拯救系统。系统备份/恢复不再以分钟计算，只需几秒或十几秒，即可瞬间完成。此功能完全从用户的利益角度出发，将备份点和恢复点做到了三个：出厂状态、基础备份和闪电备份，让用户有了更多的选择。工作中用户认为最佳的工作状态随时可以进行闪电备份，即刻坐享系统最佳工作状态。 安全密钥是扬天为商业用户信息安全性提供的有效的保障。钥匙采用高达448位的高级别加密方式，高于指纹识别和人脸识别，即插即用，不需等待。安全密钥离开机器后，文件柜就自动关闭，其他任何人都不可能看到。内网沟通则是扬天新开发的一个即时沟通工具，能够实现传送消息和发送文件。因为是在局域网内实现的，无需外网，因此安全性更高，速度更快，同时有效避免了外网可能带来的病毒和泄密机会，降低了企业内人员沟通的成本。、路由器选择八口的路由器，方便日后的扩展需要。经过市场调查分析选用TP-link TL-R860M 8口路由器，它的主要参数如下: 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.1X网络协议 TCP/IP、DHCP、ICMP、NAT、PPPoE、SNTP固定的广域网接口 1个10/100M自适应RJ45端口（Auto MDI/MDIX）固定的局域网接口 8个10/100M自适应RJ45端口（Auto MDI/MDIX）接口介质 网络介质：10Base-T：3类或3类以上UTP、100Base-TX：5类UTP LED指示 M1/M2（系统状态指示灯）这款路由器可接ADSL或以太网交换机/路由器，与内部局域网连接，支持端口自动翻转（Auto MDI/MDIX） 内建DHCP服务器，同时可进行静态地址分配 内建防火墙，提供系统安全日志和流量统计功能， 支持远程和Web管理，全中文配置界面，配备简易安装向导（Wizard） 提供手动复位按钮，支持TFTP在线软件升级外置电源。、交换机因为五个部门虽在同一个楼层，但不在同一个办公室，组网需要多个交换机扩展。交换机选用D-Link DES-1226G。这款交换机是中小企业实施以太网包交换网络的经济的解决方案，并能提供网络性能和安全方面的简易的配置。提供24个10/100 Mbps端口，2个千兆铜缆/SFP（迷你GBIC）组合端口用于灵活的千兆铜缆或光纤骨干连接。这款交换机可以实施服务质量（QoS）和安全性，不用进行复杂的网络管理设置。它的主要参数如下：内存：512KB ；包转发率：10M:14,880pps, 100M:148,800pps, 1000M:1,488,000pps；传输速率：10/100/1000Mbps；网络标准：IEEE 802.3, IEEE 802.3u, IEEE 802.3ab 1, IEEE 802.3z, ANSI/IEEE 802.3 NWay, IEEE 802.3x；接口数量：24个；接口类型：10BASE-T/100BASE-TX/1000BASE-T；模块化插槽数：2个；额定电压：100240V；额定功率：16W。、打印机打印机选择联想LJ2000，这是一款黑白商用激光打印机，是经济型的激光打印机。是专门为个人办公、日常OFFICE办公量身定做的一款高性价比打印机。高品质的输出效果和输出速度不仅能满足用户日常办公文件的高速打印，也能轻松应对图形输出。LJ2000采用鼓粉分离的耗材，大大节约了用户的使用成本。它经济实用、性能优越、品质优良，主要参数如下：硒鼓寿命12000张；缓存：8MB；接口：USB2.0/并口；字体：windows；系统兼容：Windows 98/Me/NT4.0/2000/ XP Mac OS 8.51Dos。打印性能：最高分辨率 2400600dpi；黑白打印速度20ppm；最大打印幅面 A4；供纸方式 自动；纸张容量 250张；首页出纸时间 10s。、扫描仪扫描仪用中晶Phantom F6，具有“即插即用”的、超高速的Hi-speed USB传输接口，传输数据每秒钟可达480Mb，也可向下兼容。真正硬件48位色彩,应用16bit高速模/数转换（ADC）芯片，真正做到了48bit扫描输出，可获取281万亿种颜色,如此高的色彩位深，使ScanMaker 3860能够轻易地捕捉到完整、真实的彩色空间。48bit扫描技术保留了更多的色彩及层次信息，使得图像暗部和高光区的层次分明,保证用户得到逼真、生动的扫描结果。高精度采样，12002400 dpi的高光学分辨率可以优异的品质输出清晰锐利的影像，还可以将4”5”的照片放大到8”10”，足以满足你的特殊需求。标准扫描尺寸 216mm297mm，扫描介质:书本、立体物品、文件、杂志、相片、其它。、服务器选择一台服务器要考虑到它的性能指标：运行的稳定性和可靠性、运行速度、内存大小、硬盘存储量、不容忽视的售后服务。中小企业选用服务器的特点和选构原则：适用性，必须能满足公司需要。可靠性，服务器运行必须稳定可靠，否则会影响公司运转。前瞻性，必须考虑到形势的发展，未来5年设置不会被淘汰，且能适应企业发展的需要，但不能为了追求时髦购买过高档次的服务器，这会导致浪费，再过几年，会有性价比更好的服务器出产。经济性，在考虑性价比时，选择最优最惠产品。、服务器参数对照表联想万全T168 G4 S3040 1G/250SCIBM System x3650 7979I05浪潮英信 NP120D PD 925/2*2M/S/73G服务器类型塔式机架式塔式处理器类型Intel Xeon 3040Intel XeonIntel Pentium D 925服务器处理器主频1.86GHz1.6GHz3GHz内存容量1GB1GB512MB硬盘容量250GB146GB73GB网络10/100/1000以太网络10/100/1000以太网络10/100/1000以太网络处理器二级缓存RAID2MB8MB4MB价格9888 元 17000 元 9800元不同服务器对照表基于以上比较，选择联想万全T168 G4 S3040 1G/250SC这款工作组级服务器作为单位的主服务器。、网络逻辑结构图财务部5台 internet服务器扫描仪打印机路由器交换机 网管部2台 仓储部8台采购部10台 销售部15台 4、投资预算所有投资预算价目表：名称价钱（元）电脑5299*40=211960路由器225交换机1200*4=4800打印机1050扫描仪300服务器9888工程施工服务费2000总投资2302235、工期估计整个组网过程中采购设备是关键，因此花费的时间也是最多的。大量采购电脑、扫描仪等办公设备需要寻找商家、与商家谈判、最后确定价格，所以估计10天。设备采购完，根据事先设计好的组网图就可以开始组网了。第一步要依据设计图进行布线，大概要3天时间。安装设备可以和布线同时进行，要安装40台电脑、一台扫描仪和打印机是个不小的工作量，预估要5天时间。这样整个工程加起来要花费的时间预估是15天。6、附录设备清单名称数量电脑40路由器1交换机4打印机1扫描仪1服务器1参考文献1胡胜红 毕娅，网络工程原理与实践，人民邮电出版社2计算机与网络 攻克NT服务器3柳栋基于互联网应用的学习硬环境方案构想4雷震甲 网络工程师教程 清华大学出版社5William Stallings. 局域网与城域网 第5版 电子工业出版社6Andrew S. Tanenbaum. 计算机网络 第3版 清华大学出版社