《XX公司网络规划方案.doc》由会员分享,可在线阅读,更多相关《XX公司网络规划方案.doc(13页珍藏版)》请在三一办公上搜索。
1、XX公司网络规划方案第一网络规划分析31.前言.32.需求分析.33.网络设备配置4第二网络规划设计51网络总体设计.52网络拓扑结构.53网络系统配置说明6(1)IP地址分配.6(2)WEB服务器配置.7(3)ADSL modem配置.8设置ADSL用户名密码8设置NAT.9 IP限制.11第三报价11第四培训计划111.网络的应用.112.网络常见问题113.网络升级扩展12第一、 网络规划分析1.前言随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求
2、。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数小型企业集中办公这一现实特点以及XX公司实际网络需求情况,我设计的小企业信息化常用解
3、决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。2.需求分析:XX公司内部部门划分为市场部、财务部、技术支持部等,并在公司外设有分部。总部和分部距离很远,故需要单独规划网络结构。公司总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。分部同样需要连接互联网,并通过互联网使总部技术支持部访问到分部web应用服务器。另外,由于公司晚上无人值班,下班后所有用电设备都要关闭,故公司web服务器采用服务器托管形式,不在公司内架设web服务器。3.网络设备配置:本方案采用的关键设备是交换机,处于小型企业局域网的核心。在网络结构不复杂的情况下,尤其是接触设备不多的时
4、候采用交换机是一个相对较好的选择。本规划中我选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。在公司分部的网络设计中由于要在内网里加入web服务器,而交换机只是二层设备,在ADSL拨号上网后外网无法直接访问到内网web服务器,所以在ADSL modem选择上采用了中兴的ZXDSL831型号。这款ADSL modem内部整合了路由功能,可以通过端口映射实现外网访问内网服务器的功能。另外它提供了web配置模式,简化了配置过程。WEB服务器采用了联想的高档PC商用机。在这种简单web应用服务中
5、采用高档pc商用机完全可以满足需要。第二、 网络规划设计1. 网络总体设计采用ADSL加交换机的方式接入互联网,这不仅出于网络成本的考虑,更因为公司实际没有太多的带宽需求,普通的512K带宽就可以满足需要。另外由于接入网络的终端数量有限不足以使用vlan技术,故在不划分vlan的情况下采用将终端全部接在一个交换机上的扁平式的结构。这种扁平式结构虽然有很多缺点,比如在以太网中不利于多终端接入时的数据访问,容易产生冲突使数据传输效率降低。但在接入设备量很少时还是比较常见的的连接方式。在这种环境下有结构简单,易于维护等特点,故这次网络规划采用的这种结构。2.网络拓扑结构:本网络拓扑结构见下图在网络拓
6、扑图中,左下部分是公司分部网络结构,右部分为总部网络结构。在分部网络中,各台机器连接一台交换机,通过ADSL拨号连接Internet网。在总部网络中以同样形式连接Internet。这两个局域网不同之处在于分部网络中有一台web服务器,在这种ADSL拨号上网的方式下会采取不同的配置方式获取外部用户的访问。在这两个网络中由于是通过ADSL拨号上网,每次拨号IP地址都会改变,故在网络中没有单独加入防火墙,而是通过ADSL内部集成防火墙功能进行防护。3.网络系统配置说明(1)IP地址分配:在ADSl加交换机这种方式下比较简单的IP地址分配方式就是利用ADSL modem内置的DHCP服务自动分配IP地
7、址,这样可以有效的防止网内IP地址冲突的问题。但不利的方面就是无法实时掌握网络内部的IP地址分配情况,加重网络管理的负担。所以这两个局域网都采用了手动设置IP地址的方式。总部:ADSl modem:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.1市场部办公用机1:IP地址:192.168.1.12 子网掩码:255.255.255.0 网关:192.168.1.1市场部办公用机2:IP地址:192.168.1.13 子网掩码:255.255.255.0 网关:192.168.1.1技术部办公用机1:IP地址:192.168.1.22 子网掩码
8、:255.255.255.0 网关:192.168.1.1技术部办公用机2:IP地址:192.168.1.23 子网掩码:255.255.255.0 网关:192.168.1.1库房办公用机1:IP地址:192.168.1.32 子网掩码:255.255.255.0 网关:192.168.1.1库房办公用机2:IP地址:192.168.1.33 子网掩码:255.255.255.0 网关:192.168.1.1分部:ADSl modem:IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.1办公用机1:IP地址:192.168.1.2 子网掩码:2
9、55.255.255.0 网关:192.168.1.1办公用机2:IP地址:192.168.1.3 子网掩码:255.255.255.0 网关:192.168.1.1Web服务器:IP地址:192.168.1.4 子网掩码:255.255.255.0 网关:192.168.1.1(2)WEB服务器配置硬件配置:PD915 512M 80G 10M-100M软件配置:Windwos XP Profession SP2IIS 5.0卡巴斯基杀毒软件安全卫士360系统安全盾花生壳动态域名解析软件1安装WindowsXP系统,分区格式选择NTFS,打开自动更新功能升级系统补丁2删除默认共享及多余用户,
10、并对用户密码进行安全设置3安装杀毒软件及相关防护工具4安装IIS,配置web服务5安装花生壳域名解析软件6规划系统文件结构,设置文件文件夹访问权限(3)ADSL modem配置首先设置pppoe ,提供拨号上网功能,另外需要通过web配置页进行端口映射,把web服务器的8080端口既HTTP服务对应端口映射到ADSL modem的8080端口上,外网用户可以通过IP地址加端口号的方式访问web服务器,也可以通过申请域名以域名加端口号的方式访问。设置ADSL用户名密码Web方式登录ADSL modem,在快速配置页配置ADSL拨号。配置后基本信息见下图其中注意ATM vcc选项中参数视当地网络情
11、况而定,北京网通参数为VPI 0 ,VCI 35既下图中aal5-2设置NAT先删除ADSL默认NAT规则,因为默认规则的Rule ID为1,优先权很高故将ID改为20然后添加新规则,ID为10其中IP 地址为192.168.1.4的机器就是WEB服务器,目标端口应为8080不是图中的90各参数说明:Rule Flavor:规则种类,选择RDRIF Name: 通道名称,既拨号通道默认为ppp-0协议:传输协议,因为提供的是WEB服务,所以选择TCPLocal地址:本地地址,内网中需要进行端口映射的IP地址Global地址:全局地址,既对外网显示的那个IP地址目标端口:WEB服务器的www服务
12、端口Local端口:对外网提供服务的端口 IP限制可以通过IP Filter 和 FireWall进行ip限制,保护内网网络的安全第三、 报价设备报价第四、 培训计划1.网络的应用网络为一个简单的单局域网,将所有工作组设置为同一个名称即可在网上邻居中看到对方。可以提供共享和访问共享,可以上Internet,实现Internet绝大部本应用。如有应用软件需要在本机上使用80,21等常见端口外的端口,可以在NAT中另加入规则。因为网络结构简单,所以维护极为容易。当有新机器加入网络中,添加相应IP地址即可。2.网络常见问题网络不通时解决方法。先看网络中是否所有机器都能上网,如全部都不能上网即可判断为ADSL拨号断开或连接交换机线路有问题,可以通过web进入ADSL modem配置页查看拨号连接情况。否则检查此计算机网线及网卡。3.网络升级扩展当网络内机器数量超过交换机端口数量时此网络结构将要做结构改动,建议增加一台交换机和一台宽带路由器。将各计算机合理安排到两个交换机上,然后连接到宽带路由器。见下图
