公司网络规划方案定稿

2021-06-16 10:19:39本页面

公司网络规划方案定稿


【正文】

XX公司网络规划方案 第一.网络规划分析3 1.前言...3 2.需求分析..3 3.网络设备配置4 第二.网络规划设计5 1网络总体设计.5 2网络拓扑结构.…5 3网络系统配置说明6 (1)IP地址分配...6 (2)WEB服务器配置...7 (3)ADSLmodem配置..8 <1>设置ADSL用户名密码8 <2>设置NAT...9 <3>IP限制.……11 第三.报价11 第四.培训计划11 1.网络的应用...11 2.网络常见问题11 3。

网络升级扩展12 第一、网络规划分析 1.前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素。

网络的实用性、安全性与拓展性(升级改造能力)是小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数小型企业集中办公这一现实特点以及XX公司实际网络需求情况,我设计的小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 2.需求分析: XX公司内部部门划分为市场部、财务部、技术支持部等,并在公司外设有分部。总部和分部距离很远,故需要单独规划网络结构。公司总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。分部同样需要连接互联网,并通过互联网使总部技术支持部访问到分部web应用服务器。

另外,由于公司晚上无人值班,下班后所有用电设备都要关闭,故公司web服务器采用服务器托管形式,不在公司内架设web服务器。 3.网络设备配置: 本方案采用的关键设备是交换机,处于小型企业局域网的核心。在网络结构不复杂的情况下,尤其是接触设备不多的时候采用交换机是一个相对较好的选择。 本规划中我选择在低端交换机市场较有名气的DLINK的产品DES1024D交换机(见图)。背板带宽4.8Gbps,百兆包转发率148,800pps,VLAN支持。 在公司分部的网络设计中由于要在内网里加入web服务器,而交换机只是二层设备,在ADSL拨号上网后外网无法直接访问到内网web服务器,所以在ADSLmodem选择上采用了中兴的ZXDSL831型号。

这款ADSLmodem内部整合了路由功能,可以通过端口映射实现外网访问内网服务器的功能。另外它提供了web配置模式,简化了配置过程。 WEB服务器采用了联想的高档PC商用机。在这种简单web应用服务中采用高档pc商用机完全可以满足需要。 第二、网络规划设计 1.网络总体设计 采用ADSL加交换机的方式接入互联网,这不仅出于网络成本的考虑,更因为公司实际没有太多的带宽需求,普通的512K带宽就可以满足需要。另外由于接入网络的终端数量有限不足以使用vlan技术,故在不划分vlan的情况下采用将终端全部接在一个交换机上的扁平式的结构。这种扁平式结构虽然有很多缺点,比如在以太网中不利于多终端接入时的数据访问。

容易产生冲突使数据传输效率降低。但在接入设备量很少时还是比较常见的的连接方式。在这种环境下有结构简单,易于维护等特点,故这次网络规划采用的这种结构。 2.网络拓扑结构: 本网络拓扑结构见下图 在网络拓扑图中,左下部分是公司分部网络结构,右部分为总部网络结构。 在分部网络中,各台机器连接一台交换机,通过ADSL拨号连接Internet网。 在总部网络中以同样形式连接Internet。这两个局域网不同之处在于分部网络中有一台web服务器,在这种ADSL拨号上网的方式下会采取不同的配置方式获取外部用户的访问。 在这两个网络中由于是通过ADSL拨号上网,每次拨号IP地址都会改变。

故在网络中没有单独加入防火墙,而是通过ADSL内部集成防火墙功能进行防护。 3.网络系统配置说明 (1)IP地址分配: 在ADSl加交换机这种方式下比较简单的IP地址分配方式就是利用ADSLmodem内置的DHCP服务自动分配IP地址,这样可以有效的防止网内IP地址冲突的问题。但不利的方面就是无法实时掌握网络内部的IP地址分配情况,加重网络管理的负担。所以这两个局域网都采用了手动设置IP地址的方式。 总部: ADSlmodem: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.1 市场部办公用机1:IP地址:192。

168.1.12 子网掩码:255.255.255.0 网关:192.168.1.1 市场部办公用机2:IP地址:192.168.1.13 子网掩码:255.255.255.0 网关:192.168.1.1 技术部办公用机1:IP地址:192.168.1.22 子网掩码:255.255.255.0 网关:192.168.1.1 技术部办公用机2:IP地址:192.168.1.23 子网掩码:255.255.255.0 网关:192.168.1.1 库房办公用机1: IP地址:192.168.1.32 子网掩码:255.255.255.0 网关:192。

168.1.1 库房办公用机2: IP地址:192.168.1.33 子网掩码:255.255.255.0 网关:192.168.1.1 分部: ADSlmodem: IP地址:192.168.1.1 子网掩码:255.255.255.0 网关:192.168.1.1 办公用机1: IP地址:192.168.1.2 子网掩码:255.255.255.0 网关:192.168.1.1 办公用机2: IP地址:192.168.1.3 子网掩码:255.255.255.0 网关:192.168.1.1 Web服务器: IP地址:192。

168.1.4 子网掩码:255.255.255.0 网关:192.168.1.1 (2)WEB服务器配置 硬件配置: PD915512M80G10M100M 软件配置: WindwosXPProfessionSP2 IIS5.0 卡巴斯基杀毒软件 安全卫士360 系统安全盾 花生壳动态域名解析软件 1安装WindowsXP系统,分区格式选择NTFS,打开自动更新功能升级系统补丁 2删除默认共享及多余用户,并对用户密码进行安全设置 3安装杀毒软件及相关防护工具 4安装IIS,配置web服务 5安装花生壳域名解析软件 6规划系统文件结构。

设置文件文件夹访问权限 (3)ADSLmodem配置 首先设置pppoe,提供拨号上网功能,另外需要通过web配置页进行端口映射,把web服务器的8080端口既HTTP服务对应端口映射到ADSLmodem的8080端口上,外网用户可以通过IP地址加端口号的方式访问web服务器,也可以通过申请域名以域名加端口号的方式访问。 <1>设置ADSL用户名密码 Web方式登录ADSLmodem,在快速配置页配置ADSL拨号。配置后基本信息见下图 其中注意ATMvcc选项中参数视当地网络情况而定,北京网通参数为VPI0,VCI35 既下图中aal52 <2>设置NAT 先删除ADSL默认NAT规则。

因为默认规则的RuleID为1,优先权很高 故将ID改为20 然后添加新规则,ID为10 其中IP地址为192.168.1.4的机器就是WEB服务器,目标端口应为8080不是图中的90 各参数说明: RuleFlavor:规则种类,选择RDR IFName:通道名称,既拨号通道默认为ppp0 协议:传输协议,因为提供的是WEB服务,所以选择TCP Local地址:本地地址,内网中需要进行端口映射的IP地址 Global地址:全局地址,既对外网显示的那个IP地址 目标端口:WEB服务器的www服务端口 Local端口:对外网提供服务的端口 <3>IP限制 可以通过IPFilter和FireWall进行ip限制。

保护内网网络的安全 第三、报价 设备报价 第四、培训计划 1.网络的应用 网络为一个简单的单局域网,将所有工作组设置为同一个名称即可在网上邻居中看到对方。可以提供共享和访问共享,可以上Internet,实现Internet绝大部本应用。如有应用软件需要在本机上使用80,21等常见端口外的端口,可以在NAT中另加入规则。 因为网络结构简单,所以维护极为容易。当有新机器加入网络中,添加相应IP地址即可。 2.网络常见问题 网络不通时解决方法。 先看网络中是否所有机器都能上网,如全部都不能上网即可判断为ADSL拨号断开或连接交换机线路有问题,可以通过web进入ADSLmodem配置页查看拨号连接情况。

否则检查此计算机网线及网卡。 3.网络升级扩展 当网络内机器数量超过交换机端口数量时此网络结构将要做结构改动,建议增加一台交换机和一台宽带路由器。将各计算机合理安排到两个交换机上,然后连接到宽带路由器。见下图 第13页

发展规划相关推荐  
三九文库 www.999doc.com
备案图标苏ICP备2020069977号