中小企业网络规划设计论文

1中小型企业网络规划与设计信息工程系 07网络工程 柯*(460395142)摘要：本设计（论文）主要是对现在中小型的企业局域网，办公网络进行规划和设计。目前国内经济发展迅速，改革开放以来私企和一些中小型的私人企业、股份企业如雨后春笋。尤其在 21 世纪的十年里，伴随这激烈的竞争各企业不断改进管理模式，加大了在企业信息化和办公自动化方面的投入，使得信息网络产业发展迅速。中小企业网络化能够促进产业的发展，加大工作效率。关键词：网络规划设计 综合布线 网络设备 web服务器 dhcp服务器 数据库服务器 2目 录摘要-3关键词-3第一章：绪论1.1 课题背景-51.2 中小企业网络概述-51.2.1 中小企业网的发展-51.2.2 中小企业网发展特点-5第二章 需求分析2.1企业描述-62.1.1职能描述-62.1.2 公司的建筑物理布局-62.2 网络概况-72.3 公司需求。-72.4 解决方案-82.5 可行性分析-8第三章 网络逻辑方案3.1布线逻辑方案-93.2网络逻辑方案-9第四章 网络详细设计方案4.1 布线方案-104.1.1 外网光纤进线布线图：-104.1.2机房至各办公区域布线图：- 104.1.3 机柜布线图：-124.2 网络配置方案-134.2.1 配置概述-134.2.2 路由器配置-134.2.3 无线路由器配置-184.2.4 交换机配置-194.2.5金盾防火墙配置-204.3 服务器配置方案-204.3.1 WEB服务器-204.3.2 OA 办公系统-214.3.3 存储服务器-21第五章 项目测试与维护5.1 网络测试和维护-2135.2 路由策略测试和维护-215.3 DHCP 功能测试-215.4无线网络测试-215.5 服务器测试-225.6 硬件维护-22参考文献-22第一章 绪论1.1课题背景中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。投入成本比较低，普及速度快。目前像 h3c、cisco 等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于互联网的发展迅速，电子商务也随之迅速发展，无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本，各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站，尤其是中小企业网络。目前我们还有一些公司，可以说是近半的工厂和中小企业还处在人工，机械化阶段。尚不能很快的向网络方面发展。所以建设中小企业规划和设计迫在眉急。目前我们企业是从事网络这一行的，算网络产业中的中小型企业。2000 后兴起的 idc行业，专门从事主机租用、托管、虚拟主机业务的公司，在 2009年工信部整治后，各 IDC企业租用电信的机房也开始慢慢改变向自建机房发展。2010 年 2月我们公司就在安徽滁州自建了自己的一个你机房，机房的设计和网络施工，布线，网络设备的配置等等我都有参与。我们自己在安徽分公司的办公楼我也参与设计和施工。所以通过我网络工程拓扑设计、网络工程建设、综合布线、网络设备架设配置、机房建设 、服务器架设等方面详细阐述我对于企业网络规划和设计的看法。企业网络建设有利于信息的快速传播，我们公司的员工，除掉机房技术人员需要进出机房，其它的都是使用企业网络局域网和 internet网络相互传播消息，例如：qq，msn 传达信息。速度快,效率高！另外企业邮局保证了企业间的对内和对外的信息交流。并且局域网传输速度快，资料的传输不用再送来送去，直接共享就可以了。效率高。另外企业 WEB服务器使外面的客户能够很容易了解我们企业。而且每天网页商务通上来咨询的和购买产品的客户接连不断。所以网络对于我们的企业来说，是生存的根本！公司追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良，企业的网络化使得公司工作效率普遍较高，WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。1.2 中小企业网络概述中小企业网络主要是企业内部网络建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入 21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作4效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在 20年内得到高速的发展。1.2.1 中小企业网的发展中小企业网是在 20世纪末和 21世纪初开始迅速发挥，网站数量猛增，企业信息化半信息化普及率在 80%以上。在未来的 20年内，我国的中小企业势必突飞猛进。1.2.2 中小企业网发展特点（1）用途广、投入大。（2）发展速度快，质量低。（3）标准化程度较低。（4）涉及专业面广，技术要求高。第二章 需求分析2.1企业描述：2.1.1职能描述如下图：该公司新购一个办公楼层，需要在目前简易装修的基础上设计企业网络，并且与下面的再次装修基本同步进行，外网接入电信光纤。董事长单独 1 间办公室；三个总监共 3 间办公室；技术部 1 间办公室（技术主管在技术部办公） ；业务部 1 间办公室（业务主管在业务部办公） ；行政部 1 间办公室（行政主管在行政部办公） ；公司内设一个机房。一个信息技术操作室；2.1.2 公司的建筑物理布局如下：（位于 10 楼）董事长技术总监 业务总监 行政总监技术主管技术主管业务主管业务主管行政主管行政主管52.6 网络概况电信网络独享百兆接入，由于电信法相关规定，地址转换翻译有特殊规定，使用一个 ip为全公司整个网络使用，会导致违反规定，会被误认为是黑网吧之类的节点，因此公司采取使用全部公网。电信分配的 ip 地址为 192.168.1.2 掩码：255.255.255.0.另外电信的路由是终结的。 2.7 公司需求。1、 节点需求：名称 节点数机房 10 个调试室 2 个董事长办公室 1 个总监办公室 共 3 个技术办公区 8 个行政办公区 6 个业务办公区 24 个前台 1 个无线 1 个总计 57 个62、 服务器需求：Web 服务器、数据库服务器、dhcp、办公、存储3、 网络需求：（1） WEB 需要至少 30M 的流量（上传下载速率：30*128kb，约为 3M/S） 。（2） 数据库服务器同上。（3） 办公服务器（办公系统） ，内网使用。（4） Dhcp 内网使用和邮件服务器。（5） 存储服务器。（6） 董事长办公室、总监办公室各独享 3M。（7） 布线必须不影响公司整个装修的美观。2.8 解决方案1、 综合布线需求主要是价廉、合理、美观、标准。因此进行夹墙内、地板下、天花板上布线。2、 网络设备主要放在机房和大厅个办公区域头部柜子内。3、 机房内使用一个机柜（33U、1.6M），防尘地板，和空调。4、 Web和数据库服务器必须 7*24不间断,使用 linux操作系统架设 web和 ftp。5、 办公服务器和主要的网络设备放置机房机柜。办公服务器采用 windows 2003操作系统。主要为 ftp和办公系统。6、公司办公网上网使用 CICSO路由器实现 dhcp，调试室使用静态公网 ip地址。2.9 可行性分析通过对该企业写字楼的现场调查和需求分析后，对其可行性进行分析。技术上可行：该系统所需硬件设备，市场上销售且价格较低，操作系统采用linux、Windows 系列操作系统，数据库采用 mysql，这些软件已被大量应用，技术上都比较成熟。因此在技术上是可行的。经济上可行：网络企业主要的是实现办公自动化和信息化。网络是网络企业发展的命脉和根本，没有网络该类型企业无法发展。因此，这项投入是企业必须的。因此经济上没有问题。管理上可行：整个公司的办公资料是通过办公服务器集中存储处理的，整个网络设备都是集中的机房并且具有专人进行维护。因此可以达到了集中管理。管理上是可行的。综上所述，设计建设该网络项目在技术上、经济上、管理上都是可行的。7第三章 网络逻辑方案3.1布线逻辑方案布线主要采取外线进入公司机房然后星形对外布线，如下图：防火墙INTERNET公司是光纤接入，然后通过自己的路由器接到交换机，然后接分交换机3.2网络逻辑方案公司整个网络的基本拓扑如上，服务器和各终端设备都是省略的方式制图的。公司路由设备 交换机各服务器各领导办公室无线路由器办公区交换机 1 各办公区 1办公区交换机 2 各办公区 28第四章 网络详细设计方案4.1 布线方案公司整个区域的布线方式。4.1.1 外网光纤进线布线图：天花板防尘地板光纤走向4.1.2机房至各办公区域布线图：（1）北墙：防尘地板到办公区采用在天花板上贴墙采用线槽布线。出天花板后进入办公室或办公区域时采用夹墙内布线和地板下布线，采用钢制线槽。机柜机柜9（2）西墙布线图：天花板区域西墙只有一个无线节点，所以主要都是天花板上布线。（3）南墙布线图：天花板区域房间之间的采用天花板上布线，进入房间后采用夹墙内布线。（4）全公司地板下布线图：交换机地板下布线主要是调试室出线到办公区 2这段线路采用大厅地板下布线，然后是办公区 2到办公区 3和办公区 1的线路也是在地板下布线。在各个办公区内布线采用直接平铺在两排办公桌组的中间地板上，然后采用线槽遮盖线缆。机董 无线 房事 西长 会议室西墙 墙办公室西墙卫 茶 生 水间 间 总监办公室南墙 董事长办公室南墙南 南墙 墙 前台办 公区1办公区2办公区3104.1.3 机柜布线图：外网光纤中新金盾防火墙Cisco1841路由器领导网Cisco 2960交换机DELL 1u 服务器（OA） 调试室DELL 1u 服务器（OA 备） 无线网Dell 1u 备用机 Dell2u web和数据库服务器 办公区Dell web和数据库服务器（备用）存储服务器（兼容机 4g、320*3）机柜布线将网线与电源线分在不同的侧面。光纤收发器f0 f1g0 g1114.2 网络配置方案4.2.1 配置概述为了降低成本，公司采用路由器实现 dhcp功能。IP地址分配（以下是整个图的一部分）：路由器：192.168.1.2/255.255.255.0内网使用私有地址：10.0.0.0/255.0.0.0网络设备地址（以下是整个图的一部分）：R2: E0:192.168.1.2 E1:10.1.1.1S1: VLAN1:10.1.1.2S2: VLAN1:10.1.1.3S3: VLAN1:10.1.1.4服务器地址（以下是整个图的一部分）：OA:10.1.1.240OA备用:10.1.1.241WEB:10.1.1.242WEB备：10.1.1.243备机：10.1.1.244存储：10.1.1.245无线路由器：10.1.1.4.2.2 路由器配置（1）概述：由于电信拉来的专线是终结的，所以我们的路由器只需要设置 PAT地址转换和 dhcp功12能。另外我们采用路由器作为我们的防火墙，因此需要配置 acl访问控制。路由器 f0 /0为外网进口 ip设置为 192.168.1.2/255.255.255.0 .路由器内网端口 ip设置为：10.1.1.1/255.0.0.0也就是说内网采用 10.0.0.0 /255.0.0.0这个网络。然后设置 PAT地址转换。再通过配置 ACL来做防火墙。（2）PAT 地址转换配置如下：由于本操作主要是在公司路由器上，所以以一台路由器模拟电信接入的 INTERNET，另外一台 R2属于公司内部的路由器，然后接到交换机，并以四台 pc模拟内网。R1 E0/0:192.168.1.1/255.255.255.0R2E0/0:192.168.1.2/255.255.255.0E0/1:10.1.1.1/255.0.0.0配置如下：R1enR1#confR1(config)#int f0/0R1(config-if)#ip add 192.168.1.1 255.255.255.0R1(config-if)#no shutR1(config-if)#endR1#writeBuilding configuration.OK(以上 R1电信之前配置好的，这个实在测试项目时使用模拟器模拟的，便于以后实施时一目了然)R2enR2#confR2(config)#int f0/013R2(config-if)#ip add 192.168.1.2 255.255.255.0R2(config-if)#no shut R2(config-if)#exitR2(config)#int f0/1R2(config-if)#ip add 10.1.1.1 255.0.0.0R2(config-if)#no shutR2(config-if)#exit(以上是公司路由 R2的进出端口 ip)R2(config)#ip nat pool MYNET 192.168.1.2 192.168.1.2 netmask 255.255.255.0(定义公网地址池)R2(config)#ip nat inside source list 1 pool MYNET overload（配置 pat）R2(config)#access-list 1 permit 10.0.0.0 0.255.255.255（定义 pat访问控制）R2(config)#interface fastEthernet 0/1R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#interface fastEthernet 0/0R2(config-if)#ip nat outsideR2(config-if)#endR2#debug ip nat IP NAT debugging is onR2#writeBuilding configuration.OK（以上是 R2的 ip设置和 PAT配置）pc0到 pc1的 ip地址设置为 10.1.1.10-10.1.1.13（以上是局域网内部分主机的配置）测试结果如下：Packet Tracer PC Command Line 1.0PC0ping 192.168.1.1 模拟器内可以通PC1ping 192.168.1.1 模拟器内可以通PC2ping 192.168.1.1 模拟器内可以通PC3ping 192.168.1.1 模拟器内可以通14查看路由器内 PAT信息：R2# show ip nat translationsNAT: s=10.1.1.12-192.168.1.2, d=192.168.1.1 5NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.12 44NAT: s=10.1.1.12-192.168.1.2, d=192.168.1.1 11NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.12 50NAT*: s=192.168.1.1-192.168.1.1, d=192.168.1.2 52NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.11 52NAT: s=10.1.1.11-192.168.1.2, d=192.168.1.1 6NAT: s=192.168.1.2, d=192.168.1.1-192.168.1.1 6NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.10 60NAT: s=10.1.1.10-192.168.1.2, d=192.168.1.1 12NAT: s=192.168.1.2, d=192.168.1.1-192.168.1.1 12NAT*: s=192.168.1.1-192.168.1.1, d=192.168.1.2 61NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.10 62NAT: s=10.1.1.13-192.168.1.2, d=192.168.1.1 5NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.13 64NAT: s=10.1.1.13-192.168.1.2, d=192.168.1.1 6NAT*: s=192.168.1.1, d=192.168.1.2-10.1.1.13 65NAT: expiring 192.168.1.2 (10.1.1.12) icmp 5 (5)NAT: expiring 192.168.1.2 (10.1.1.12) icmp 6 (6)NAT: expiring 192.168.1.2 (10.1.1.11) icmp 1024 (5)NAT: expiring 192.168.1.2 (10.1.1.11) icmp 1029 (10)NAT: expiring 192.168.1.2 (10.1.1.10) icmp 1032 (11)NAT: expiring 192.168.1.2 (10.1.1.10) icmp 1033 (12)NAT: expiring 192.168.1.2 (10.1.1.13) icmp 5 (5)NAT: expiring 192.168.1.2 (10.1.1.13) icmp 6 (6)（以上返回信息直接在模拟器上拷贝的，并且将部分重复的删除掉了，主机ping 192.168.1.1路由器会出现以上信息）15（3）路由器实现 DHCP配置如下：R2enR2#configureR2(config)#ip dhcp pool NETDHCPR2(dhcp-config)#network 10.0.0.0 255.0.0.0R2(dhcp-config)#default-router 10.1.1.1R2(dhcp-config)#dns-server 10.1.1.240R2(dhcp-config)#exitR2(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10（保留 1-10，这个是内网路由接口的地址和内网各网络设备的地址）R2(config)#ip dhcp excluded-address 10.1.1.240 10.1.1.254（保留 240-154这些 ip）R2(config)#enR2#en测试：在局域网内随便找几台机器 ping外网，本项目中 ping通 192.168.1.1即可将 pc机的地址该为自动获取。以上是模拟器中测试的结果，是没有问题的。16(3) 路由器安全设置：配置口令：R2（config）#enable secret kbznetR2 (config) #line vty 0 4 R2 (config-line)#password kbznettelR2 (config-line)#endR2 #writeBuilding configuration.OK配置 ACL配置禁止 135-445，禁止外网 telnet公司路由。R2(config)#access-list 120 deny tcp any any eq 23R2(config)#access-list 120 deny tcp any any eq 135R2(config)#access-list 120 deny tcp any any eq 136R2(config)#access-list 120 deny tcp any any eq 137R2(config)#access-list 120 deny tcp any any eq 138R2(config)#access-list 120 deny tcp any any eq 139R2(config)#access-list 120 deny tcp any any eq 389R2(config)#access-list 120 deny tcp any any eq 445R2(config)#access-list 120 deny tcp any any eq 4444R2(config)#access-list 120 deny udp any any eq 69 R2(config)#access-list 120 deny udp any any eq 135R2(config)#access-list 120 deny udp any any eq 136R2(config)#access-list 120 deny udp any any eq 137R2(config)#access-list 120 deny udp any any eq 138R2(config)#access-list 120 deny udp any any eq 139R2(config)#access-list 120 deny udp any any eq snmpR2(config)#access-list 120 deny udp any any eq 389R2(config)#access-list 120 deny udp any any eq 445R2(config)#access-list 120 deny udp any any eq 1434R2(config)#access-list 120 deny udp any any eq 1433R2(config)#access-list 120 permit ip any anyR2(config)#int f0/0R2(config-if)#ip access-group 120 inR2(config-if)#endR2#writeBuilding configuration.OK如果需要删除规则：（config）#no access-list 120查看规则可以：R2#show running-config4.2.3 无线路由器配置无线路由器是傻瓜的 TP-LINK 路由器，按照说明书操作即可。174.2.4 交换机配置(1) 概述：交换机只做监控使用，因此只设置远程管理权限。（1）主交换机端口分配：机柜和调试室使用端口 14-22分给机柜，23-24 备用；领导网络端口分配：1-4，5-6 备用；行政和技术部端口分配：7，8 备用；业务部和前台端口分配：9，10 备用；无线路由端口分配：11，12 备用；（2）交换机权限配置：S1enS1#confS1 (config)#interface vlanS1 (config)#interface vlan ?S1 (config)#interface vlan 1S1 (config-if)#ip add 10.1.1.2 255.0.0.0S1 (config-if)#no shutS1 (config-if)#exitS1 (config)#enable secret kbznetS1 (config)#line vty 0 4S1 (config-line)#password kbznetS1 (config-line)#endS1#wBuilding configuration.OKS2enS2#confS2 (config)#interface vlanS2 (config)#interface vlan ?S2 (config)#interface vlan 118S2 (config-if)#ip add 10.1.1.3 255.0.0.0S2 (config-if)#no shutS2 (config-if)#exitS2 (config)#enable secret kbznetS2 (config)#line vty 0 4S2 (config-line)#password kbznetS2 (config-line)#endS1#wBuilding configuration.OKS3enS3#confS3 (config)#interface vlanS3 (config)#interface vlan ?S3 (config)#interface vlan 1S3 (config-if)#ip add 10.1.1.4 255.0.0.0S3 (config-if)#no shutS3 (config-if)#exitS3 (config)#enable secret kbznetS3 (config)#line vty 0 4S3 (config-line)#password kbznetS3 (config-line)#endS3#w4.2.5金盾防火墙配置选用金盾防火墙的原因就是他具有防止 DDOS 攻击功能，可以限制局域网的 ip地址的速度。还有人性化的 web图形管理界面。只允许访问 www.mynet.com这个域名。在金盾防火墙白名单里允许该域名访问，并且禁止其它域名指向我们的 ip，这个是防止恶意指向，致使我们出现未备案被查情况的发生。将相应的节点限制速度即可，具体要求如下：总经理和总监办公室网速限制为 4M/节点;技术部和调试室限制为 6M/节点；业务部和行政部限制为 2M/节点；Web服务器限制为 40M；设置方法：选择主机列表选择所有主机然后找到特定 ip设置流量和规则。 （局域网的主机是防火墙自动识别的）4.3 服务器配置方案4.3.1 WEB服务器采用 linux操作系统，apache 服务，mysql 数据库，php 网站程序，并配置 FTP用于上传19文件，邮件服务器用于沟通。（1）系统技术工程师安装配置 apche、mysql 、php 环境。（2）系统工程师安装配置邮件服务器 Sendmail。（3）系统技术工程师安装配置 ftp 服务器。（4）架设公司 web 网站，上传数据库文件。（5）做好备份镜像办公系统服务器。4.3.4 OA 办公系统公司软件技术人员在 windows 2003 下架设 OA 系统，采用 sql 2005 数据库。做好备份镜像办公系统服务器。4.3.3 存储服务器存储服务器主要存储公司主要的软件，备份公司重要文件和重要数据库，以及各员工的重要项目、进度文件。主要采取 FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料，只需要在自己的办公电脑上开启共享就好，不用存储服务器共享。第五章 项目测试与维护5.1 网络测试和维护在每个办公区和每台服务器对外网（定为 www.baidu.com）进行 ping测试。在外网，ping公司的网站域名，测试外网队内的访问的连通性。公司服务器网络状态由网管随时检查，处理相关问题。公司办公网采取上报处理。网管必须优先保证公司 web的带宽。必要时可以占用办公带宽。5.2 路由策略测试和维护 在内网和外网对路由器设置的相关规则进行测试。Ping 禁用的端口和除允许之外的域名。根据路由策略配置文档，在需要时进行删除增加策略的维护。5.4 DHCP 功能测试开启局域网所有主机，全部开启 DHCP，然后对外 ping www.baidu.com 能通则表示能获取到 ip。5.4 无线网络测试将调试用的笔记本开启无线网卡，自动获取 ip，开是否获取 ip，是否能连上外网。无线傻瓜路由器自动获取的主机和路由器 dhcp功能分配的地址是不一样。205.5服务器测试首先服务器试运行 3天，检查机房温度适度和防尘情况。其次在系统日记中查看和日常进系统观察系统的正常性。最后选择不同的时间段在服务器内 ping外网和在外网 ping服务器，查看是否有严重丢包和延迟过大的情况5.6 硬件维护由于 IT硬件随着时间的推移和网络的影响会经常出现一些故障，要保证网络畅通，是很有必要对硬件进行定时检查，测试。对于老化和问题设备要及时维修更换。参考文献1 中国建筑标准设计研究院.综合布线系统工程设计与安装.中国建筑标准设计研究院出版，2008.2 CISCO网络学院官方认证教材213 学院 windows 2003、linux 教材