中小型企业网络构建设计方案-第3篇.docx

    中小型企业网络构建设计方案    中小型企业网络构建设计方案一、引言随着当前对局域网更大带宽的日益强烈的需求，旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了因此我们依照客户的需求以及实际情况草拟了千兆位以太网网络系统改造方案作为一种先进成熟的网络技术，与以前的局域网络技术相比，千兆网络具备简单，高效、建设成本低等显著的优势千兆以太网所用产品也显得非常安全实用，加上其可扩展好，易于使用等特点，千兆以太网已经成为满足我们网络需求的不二选择在本千兆以太网网络方案中，我们采用集中布线的方式，构成星型网络结构，以一台3Com Switch 4007作为中心交换机，3Com SuperStack 3 Switch 4950则作为二级主干交换机，选用的3Com SuperStack 3 Switch 4400作为工作组交换机，采用新一代的堆叠技术进行堆叠，堆叠后的工作组交换机可通过1000Base-SX 、1000Base-Lx 、1000Base-T 等各种千兆上连技术上连到中心交换机另外，工作组交换机与中心交换机之间还可采用多种高可靠上连技术，如弹性链路(Resilient Link) 、链路聚合(link aggregation) 、以及快速生成树协议(802.1W)等实现与中心交换机的连接。

最后，通过10/100Mbps自适应交换连接到桌面，实现每个信息点100Mbps带宽采用该千兆位太网解决方案后，企业将获得一种极其先进，并且极具简单性、实用性的解决办法，以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力充分满足了客户的网络需求，并可在将来根据需要方便的进行升级改造一个崭新的千兆以太网的时代即将到来二、需求分析一般企业的楼层结构化布线系统都是以机房为中心，向其作各个终端呈星形结构状架设为了保证每个信息点的技术指标均符合技术规范，在此次布线工程中将信息管理点设在机房，为中心网络管理系统信息出口与配线架均为模块化接口，方便连接及维护更换保证每一段网络水平线缆的长度范围，均在规定指标内依照综合布线的设计原则，数据信息点均采用超五类非屏蔽双绞线及模块化接口网络中心配置一台第三层千兆交换机Switch4007 Switch4007：第三层千兆骨干交换机楼层接入交换机可采用Switch4400，楼层交换机根据需要可配置一到两条千兆链路与主交换机相连接，构成完整的千兆以太网主干改造后的网络采用三级层次结构：以图书馆为中心的网络系统配置一台3Com 公司的Switch 4007Switch4007千兆以太网交换机千兆以太网交换机，配备18Gbps交换引擎、16个千兆光纤端口、12个百兆光纤端口、实现高速的第二层和第三层交换。

目前从网络中心共引出16条千兆光纤和12条百兆光纤到全所各个部门和14幢实验楼，生活区，行政办公楼、职工餐厅、车库等多栋建筑二级配线间：由图书馆引出两条单膜千兆光纤至变压器车间及103实验室，各配置一台3Com Switch 4950交换机以太网交换机，为客户端设备提供1000/1000Mbps交换的以太网端口或下联桌面接入交换机三级配线间：配线间配置SuperStack 3 Switch 4400 SuperStack3Switch4400可堆叠的全线速智能化的10/100M交换机以太网交换机，为客户端设备提供10/100Mbps交换的以太网端口或下联桌面接入交换机桌面接入交换机：配置SuperStack 3 Swtich 4400或其他一些10/100Mbps交换机为客户端设备提供10/100Mbps交换的以太网端口全所安装有近20多台各种专用服务器，包括域名管理服务器、代理服务器、WEB主服务器、学生WEB服务器、SQL数据服务器、视频点播服务器、各种资源库管理服务器等，部分应用服务器采用了3Com公司的千兆网卡来接入到Switch 4007交换机内在整个方案中，可做到1000/1000Mbps交换到用户桌面；服务器和交换机的连接采用千兆接入，中心交换机和楼层交换机之间可采用光纤进行连接。

中心交换机Switch4007配第三层交块，使整个网络具用高性能的第三层交换能力该网络系统覆盖所有的信息点，并有足够的可扩展性以满足系统随时扩充采用当今最先进、成熟、开放的网络技术与产品，确保网络系统应用的生命周期国际主流的网络设备厂商足够的网络带宽，能满足数据以及今后语音、视频等多媒体信息处理需求网络总体结构采用层次、星型拓扑结构：在企业园区内按地缘分布进行物理子网划分，企业园区网层次结构从上至下依次为核心层、分布层、接入层和桌面层，形成一级、二级网络主干按部门间业务相关性原则进行VLAN 及IP子网划分：对企业内部IP地址空间、域名、网络设备等资源进行统一管理和分配主干网技术采用千兆以太网实现：核心层与分布层间一级主干采用1000/100M链路，分布层与接入层间二级主干采用100M链路，桌面接入以10M 交换为主，形成网络结构、带宽的层次梯队分布健全、可靠的各级安全机制与策略高效、实用、易管理与维护三、设计环境与技术分析系统的实用性Switch 4007交换机能够帮助网络管理员进一步增强网络的性能、提高网络的安全性，并且减少增加、移动和修改的管理负担VLAN还能保证管理员只直接广播给特定VLAN上的有关用户，即使这些用户分布在整个网络的多个交换机上。

VLAN强有力的功能随着网络中交换设备的增加而进一步增强，当网络把每个专用交换式以太网端口分配给每个用户时，这种功能会达到它最好的效果某些网络设计师也许会选择交换式以太网而不选择共享式快速以太网，其目的是想充分利用交换所带来的安全性和VLAN所带来的管理控制的好处系统的安全性无论是3Com核心交换机Switch4007、SS34900，还是SuperStack系列，均支持标准的802.1Q/P为了控制数据流动,优化用户服务，3Com全面支持IEEE802.1QVLAN(虚拟局域网)技术,允许管理员把数据限制在本地流动,保证部门、工作组数据流安全，隔离广播域，提高网络性能VLAN的划分大大提高网络的控制能力与性能，虚网之间的通信通过3Com核心交换机的第三层功能进行，同时通过在第三层对网络分段管理,提供第三层各网段间数据传输的安全控制，同时支持基于数据包中的MAC地址、IP地址、端口号等信息设置包过滤器,完成对数据流的安全管理和控制本方案网络系统基本网络系统逻辑结构定义如下:核心层：中心节点或一级主干节点分布层：接入点定义为二级主干节点，对应区域级子网接入层：接入点定义为三级主干节点，基本对应部门级子网及桌面。

远程接入网：包括Internet接入、与总公司Intranet接入、企业内零散信息点四、整体结构与网络服务功能的组成系统架构1.域控制服务器/Domain Server（服务器端建立域）以LENOVO商用机为平台，通过MICROSOFT WINDOWS 2003 ADVANCE SERVER架设了名为 的域环境，服务器角色目前为活动目录（AD）在这个基础上，还开通了文件存储服务（FILE STORAGE SERVICE），并细分为按公司部门的文件存储方式并安装有瑞星杀毒软件及卡卡安全助手，交接时候的病毒特征定义库号为20.22.01此服务器硬件配置主要为Pentium4 3.0Ghz/1G Ram/80G HardDiskIP地址为：192.168.1.100，Domain Administrator口令为：123456A、选择开始菜单中的运行命令，输入dcpromo弹出活动目录的配置框，进入活动上当安装向导A、点击下一步若图片无法显示请联系3249114A、下一步，选择“新域的域控制器”下一步，选择“在新林中的域”下一步，为新域键入一个DNS全名A、下一步，为为新域键入一个Netbios名A、指定数据库和日志文件和文件夹的存放位置A、指定共享的系统卷DNS的注册诊断A、选择用户和组对象的默认权限A、设置目录服务还原模式的管理员密码A、复查并确认选定的选项A、配置活动目录A、配置组件，提示插入2003光盘安装组件客户端加入到域；以LENOVO商用机为平台，通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等软件架设了日常办公平台。

工作组为WORKGROUP，IP地址为自动获得在网上邻居中右击鼠标，选择属性，打开本地连接属性，双击TCP/IP协议将首选DNS地址改为域服务器的地址在桌面上选择我的电脑右击鼠标，选择属性，弹出面板，单击网络标识选项卡，单击属性在跳出的标识更改选项卡中的隶属于改为域，输入 输入服务器上的管理员密码加入域成功漫游用户配置文件一、用户帐号的建立a.在域服务器上添加一个jack的域账号，单击活动目录用户和计算机右击user —新建—用户新建对象中输入相应的jack信息，单击下一步输入账号的密码，（输入的密码要满足密码策略Jack帐号建立成功一、配置文件的共享目录与用户配置文件位置的定义：在域服务器上新建一个文件夹，然后共享，用于存放jack的用户配置文件（可以是空的）在该文件夹的共享权限中添加域帐号jack（或everyone），权限设完全控制，右击属性，在jack属性的配置文件选项卡设置配置文件路径为：\\服务器名或IP地址\Jack共享目录名列 \\192.168.1.25\jackshare第一台客户机登录形成配置文件并修改工作环境：然后使用1台客户机登陆，用户名为jack，登陆到选域Hy2，登陆后在桌面上新建一些快捷方式和文件夹，注销退出。

此时，在域服务器得jack共享文件夹内就可以看到，新建的快捷方式和文件夹第二台客户机登录，工作环境（用户配置文件）漫游到第二台机器：当我们用JACK在第二台客户机上登录，会发现，先前在第一台客户机中做的快捷方式和文件夹，会被自动调用过来五、设计的主要特色与关键技术主要特色是千兆网的使用能更快的传输数据，和新操作系统的应用结合在一起，使它更坚固更稳定六、设计方案的回顾与展望任何一项系统工程的设计和建设，都要遵循一定的原则或标准、规范，这次网络系统的设计主要遵循了下述几点原则：*标准化在一个网络系统里，必然采用基于业界标准的计算机设备、通信设备和软件产品从而实现信息的流通及设备资源的共享为了保证用户的网络系统具有互操作性，易于维护、管理和扩充以及高可靠性，应建立一个开放的、遵循国际标准的网络系统七、结束语通过这次对一般企业网络的布线设计和设备的选用及软件的应用，让我更了解对网络构建与课程设计原理与应用参考文献【书名】网路工程师参考书【作者】张友生施游窦亚玲【书名】网络工程规划与设计【作者】陈向阳【书名】计算机网络系统方法【作者】叶新铭贾波  -全文完-。