中小型企業網絡設計方案成員姓名劉曉婷（組長）古曉彤專業信息管理與信息系統班級B1002信息技術學院摘要近幾年來，中小企業迅猛發展，為中小企業的信息化提出了更高的需求。然而，中小企業信息化基礎的建設水平良莠不齊。企業對網絡建設缺乏長遠規劃，建設需求含糊不清。本文主要是通過對中小型企業網絡建設現狀的分析，結合典型的企業網絡建設的實際案例，闡述了為中小型企業網絡建設制定的網絡設計方案，其中包括需求分析、網絡設計、設備選型分析、網絡拓撲結構設計、綜合布線設計等方面。并對中小型企業網絡建設提出了一些有特點的建設思路。整個方案較好地解決了實用性、先進性、可管理性等實際問題。實現了中小型企業的網絡規劃設計。關鍵詞中小型企業；網絡設計；規劃目錄摘要I一需求分析1（一）環境需求1（二）設備需求21可靠性22可管理性23安全性24QOS控制能力25標準性和開放性2（三）網絡功能2二網絡設計4（一）目前各主流網絡結構概述41以太網和快速以太網42千兆以太網技術4（二）網絡設計的基本思想4（三）系統的基本設計思想和設計原則5（四）網絡技術的使用原則51網絡安全性52易管理易操作性53技術先進性54標準化65可擴展性66可用性67兼容性68可靠性69冗余性610容錯性6（五）網絡拓撲結構7三設備選型9（一）網絡設備選型原則9（二）網絡設備具體介紹101主干交換機的定型102樓寓交換機的定型103樓層交換機的選擇10四綜合布線系統11（一）綜合布線系統概述11（二）系統分析11（三）設計依據11五系統軟件設計13（一）操作系統選型原則13（二）數據庫選型13六網絡安全設計14（一）防火墻系統14（二）防病毒方案設計14成績評定表15一需求分析（一）環境需求中型局域網需要什么樣的網絡，通常它們的建網需求也大部分還停留在能上網，共享辦公設備資源，共享文件資源，能運行OA（辦公自動化）軟件協同工作上；只有少部分將業務流程移植到INTERNET上來運行（這得有能力開發自己的WEB后臺程序）。但還有一些有敏感數據的電腦（如財務，合同方案文檔，發展戰略計劃），這些公司是拒絕它們連入網絡，而寧愿這些電腦成為信息孤島。一個原因是實現安全的成本過高，企業無法承受；一個原因是對安全措施不信任。對于網絡應用單純，結構相對簡單的中型局域網絡。有些用戶可能還不需要高性能的網絡，但對網絡有較多了解的IT型小企業可能就喜歡接受最新的網絡技術，但都尋求成本較低。一般應用于中型的IT公司，廣告、裝飾設計公司，咨詢公司，會計師、律師事務所，中型商業流通企業等應用環境。在本項目中所要搭建的網絡是一個先進的、高效的、安全的、可靠的、實用的現代化網絡，所以網絡系統應達到以下要求（1）先進性采用的系統結構應當是先進的、開放的體系結構；采用的設備、技術應當是業界先進的；采用先進的現代管理技術，以保證系統的科學性。（2）開放性網絡要具有良好的開放性，和其他網絡有很好的互連性。（3）高可靠性應采用成熟的先進技術，關鍵部件要有足夠的備份冗余，網絡結局要具備必要的容錯能力。（4）安全性網絡的各個環節要盡可能多的提供安全保密措施，來保證網絡的性能。（5）可擴展性產品選型和設計時要考慮已經能預見升級方向，提供的擴展方案要保護現有設備投資。（6）實用性對安全、管理和功能等方面的設計不應損害用戶使用網絡的便利性，不降低用戶網絡的業務服務質量和通訊性能，網絡功能和服務是方便實用、切實可行的。（7）可管理性網絡的建設必須保證網絡運行的可管理性。要求可發現網絡拓撲、實時監控網絡性能、管理維護設備配置，并可迅速簡便地進行網絡故障的診斷。整個網絡系統必須滿足便于安裝、便于管理、便于維護、便于使用的要求。（8）經濟性在滿足系統需求的前提下，節省投資，即選用性能價格比優的設備。（二）設備需求為了達到本網絡的需求，本網絡選擇先進的設備以供使用。目的達到以下要求1可靠性由于升級的往往是核心和骨干網絡，其重要性不言而喻，一旦癱瘓則影響巨大。2可管理性一個大型網絡可管理程度的高低直接影響著運行成本和業務質量。因此，所有的節點都應是可網管的，而且需要有一個強有力且簡潔的網絡管理系統，能夠對網絡的業務流量、運行狀況等進行全方位的監控和管理。3安全性隨著網絡的普及和發展，各種各樣的攻擊也在威脅著網絡的安全。不僅僅是接入交換機，骨干層次的交換機也應考慮到安全防范的問題，例如訪問控制、帶寬控制等，從而有效控制不良業務對整個骨干網絡的侵害。4QOS控制能力隨著網絡上多媒體業務流越來越多，人們對核心交換節點提出了更高的要求，不僅要能進行一般的線速交換，還要能根據不同的業務流的特點，對它們的優先級和帶寬進行有效的控制，從而保證重要業務和時間敏感業務的順暢。5標準性和開放性由于網絡往往是一個具有多種廠商設備的環境，因此，所選擇的設備必須能夠支持業界通用的開放標準和協議，以便能夠和其他廠商的設備有效地互通。（三）網絡功能本設計提出的綜合布線系統實現了網絡設備的網絡物理層上的相互聯系，滿足系統間信息共享的要求，為網絡集中管理以及與INTERNET的連接建立了基礎設施。具體來說,，本方案設計的布線系統可以支持以下各類應用及設備。話音程控交換機、電話、傳真、衛星通訊、電話會議、語音信箱等。數據快速以太網、百兆以太網、12GATM、TCP/IP、INTERNET、INTRANET等。視頻閉路電視監控、電視會議、可視圖文、自動控制等音、視頻和控制信號。需要指出的是視頻、射頻、公共廣播、自動控制等系統技術方面，設計理論和多個項目的實踐已證實采用的結構化布線系統可達到與傳統布線方式同等的傳輸質量和傳輸距離；但在工程造價方面，由于結構化布線系統要配備專用的適配器，以至工程造價將會有很大的提高，故本設計只提供了高性能的傳輸鏈路，在技術發展造價降低時，或有此類需要時提供堅實的支持。二網絡設計（一）目前各主流網絡結構概述1以太網和快速以太網快速以太網實際上是10MBPS以太網的100MBPS版本，所以它的運行速度要比10MBPS以太網快十倍。在用戶已經很熟悉傳統以太網的情況下，快速以太網相對其他高速網絡技術更容易被掌握和接受，它可以應用在共享式和主干環境下，提供高帶寬的共享式網絡或主干連接，同時也可以應用在交換式環境下，提供優異的服務質量QOS。快速以太網與傳統的以太網技術相似，毋庸贅言，此外它還具備以下優點（1）快速以太網和普通以太網同樣遵循CSMA/CD協議，現有的10BASET網絡設備可以相當簡便地升級到快速以太網，保護用戶原有的投資，與其它新型網絡技術相比，更方便地使現有的10MBPSLAN無縫連接到100MBPSLAN上。（2）100BASET集線器和網絡接口卡，只需要比10BASET同樣的設備多花少量費用就可提供比普通以太網高10倍的性能。因此，100BASET具備較高的性能價格比。2千兆以太網技術千兆以太網是相當成功的10MBPS以太網和100MBPS快速以太網連接標準的擴展。IEEE已批準千兆位以太網工程IEEE8023Z。千兆位以太網和已充分建立的以太網與快速以太網的節點完全匹配。最初的以太網規范由幀格式定義，且支持CSMA/CD協議、全雙工、流控制和由IEEE8023標準定義的管理項目，千兆位以太網將使用所有這些規范。總之，千兆位以太網和管理員以前使用和了解的以太網相同，所不同是僅僅是比快速以太網快十倍和它與當前的高帶寬需求應用程序相協調的額外特性，而且和日益增強的服務器和臺式計算機的功能相匹配。我們可以看到主干和各網段及桌面已實現了無縫結合，網絡管理變得不再讓用戶望而生畏。（二）網絡設計的基本思想以先進的成熟的網絡應用技術設計和規劃省電建一公司網絡系統。從實際出發，正確地規劃和設計的計算機網絡。為企業實現數據共享、資源共享，提供穩定的信息交換和網絡系統服務平臺。（三）系統的基本設計思想和設計原則組建一個完備的計算機網絡并非易事。有諸多相關問題需要考慮。如所建立的網絡能否滿足當前業務應用需求；是否能滿足今后業務增長需要；若新增硬件和軟件是否能方便地接入網絡；采用什么樣的網絡結構形式與網絡技術；選擇什么樣的硬件服務平臺和軟件服務平臺；選擇什么樣的數據庫系統才能使網絡系統運行穩定、可靠、安全、易于管理；網絡建成后的生命周期有多長等等。當然還要考慮當前的有效投入；如何保護投資效益；盡量節省開支；如何充分發揮現有設備的作用與功能等等諸多方面的問題。總之，正確的系統設計思想和設計原則必須來自于對現有組網條件和實際業務需求的理智分析和研究。（四）網絡技術的使用原則選用的網絡技術要具有先進性。但也要注意實用成熟和安全可靠。要防止出現網絡剛剛建成技術就已落后的情況。同時也要注意防止由于技術過于先進，國內外還沒有人用過或應用甚少，使得出現問題難以解決。網絡結構、網絡硬件平臺、軟件平臺、開發工具、應用軟件都應選擇具有較長的生命周期，保護用戶的投資效益。1網絡安全性由于企業網的特殊性，網絡的安全性在本次網絡建設中是比較重要的，整個網絡必須保證萬無一失的安全性，并對各個部門的信息要有嚴格分離保護的辦法，防止網絡黑客非法入侵。網絡系統應配備全面的病毒防治和安全保護功能。2易管理易操作性必須采用智能型網絡管理系統，保證全網絡設備（交換機、路由器）均可用一套統一的網管系統進行管理；網管軟件要求界面為圖形界面；所有站點重新分配網段、虛網的重新配置、所有網絡設備的重新配置均可通過網管軟件由網管站實現；網絡布線的設計要求便于管理和維護，當某條鏈路出現故障時，必須可以在主設備間或配線間內重新配置。3技術先進性當今世界，通信和計算機技術的發展日新月異，我們的方案應該適應新技術發展的潮流，既要保證網絡的先進性，同時又要確保各項技術的成熟性。4標準化計算機管理信息系統就是要實現網絡及設備資源的共享，把不同廠商的設備和計算機軟件進行互連。在一個復雜的大型網絡系統里，必然有多個廠商的硬件及軟件，為了保證用戶的計算機網絡系統具有互操作性、可用性、可靠性、可擴充性、可管理性，需要建立一個開放式、遵循國際標準的網絡系統。5可擴展性由于用戶業務的不斷發展，網絡系統必然隨之不斷擴大，為此，目前的網絡設計必然為今后的擴充留有足夠的余地，以保護用戶的投資，并且不影響原有用戶的工作。6可用性由于本網絡系統對于數據的時效性、可靠性要求較高，因此在設計時應重點考慮網絡及設備的可用性。我們的方案要充分考慮用戶的費用情況，不但理論上可行，更重要的是實際上可用，最好地適應用戶的需要。7兼容性網絡結構有良好的兼容性，能夠實現與不同類型的子網的無縫連接。8可靠性為使網絡可靠地運行，我們方案中要選用高品質的產品，把故障率降到最小。9冗余性在設計時應考慮為網絡留有適當的冗余度，硬件設備應具備一定的冗余模塊，以提高網絡容錯能力。10容錯性設備容錯性所選用設備必須具有全容錯結構，一臺設備中單個電源、單個風扇的故障不影響設備工作，單個模塊的故障不影響其它模塊的正常工作；設備應具有熱修復能力，即當設備的某些部件發生故障時，可以帶電更換而不影響設備其它部件工作，新更換部件可直接投入工作而不必重新引導整個設備。網絡結構容錯不能因某臺設備的故障而影響到整個主干網絡的正常運行；任意一條鏈路的中斷不能使得主干網絡的任何部分中斷工作。（五）網絡拓撲結構本網絡采用星型網絡拓撲結構。星型網絡拓撲結構是指所有的計算機結點都連接在一個中心結點上，即任何一個結點都與中心結點間有一條直接的、獨享的網路。星型網絡拓撲結構式最古老的一種通訊設計方法，它源于電話交換系統。雖然非常古老，但在現今的網絡技術的推動下，星型拓撲結構已成為現代網絡很好的選擇。星型網絡的物理布局由于中央集線器相連的多個結點組成。集線器是一種將各個單獨的電纜或單獨的局域網連接為一個網絡的中央設備，有些集線器也被稱為集中器或存儲裝置。單一的通訊電纜段像星星一樣從集線器處向外輻射。星型拓撲中可分為星型拓撲和擴展星型拓撲1）星型拓撲盡管物理星型拓撲的實施費用高于物理總線拓撲，然而星型拓撲的優勢卻使其物超所值。每臺設備通過各自的線纜連接到中心設備，因此某根電纜出現問題時只會影響到那一臺設備，而網絡的其他組件依然可正常運行。這個優點極其重要，這也正是所有新設計的以太網都采用的物理星型拓撲的原因所在。2）擴展星型拓撲如果星型網絡擴展到包含與主網絡設備相連的其它網絡設備，這種拓撲就稱為擴展星型拓撲。純擴展星型拓撲的問題是如果中心點出現故障，網絡的大部分組件就會被斷開。星型拓撲結構網絡的優點是網絡的結構簡單，便于管理。網絡的控制容易，組網簡單。每個結點只連接一個設備，連接的故障不會影響整個網絡。集中控制，故障的檢測和隔離方便。網絡的延遲時間短，傳輸的誤碼率比較低。星型拓撲結構中每個節點只需要一個物理連接和一個I/O端口，使用的電纜數也減少了，因此費用較小，建立的配置線路連接也容易。另外，在網絡上增加節點，或者移動、減少節點也僅僅和HUB有關,與其他節點沒有關系。星型拓撲結構也有一定的健壯性，如果某個物理連接損壞了，僅影響該連接上的數據傳送，其余連接不受影響。這一點也有助于故障的定位和隔離。只要工作正常，HUB就能用來監視物理連接的狀態，旁路損壞的物理連接。星型拓撲結構的一種變化是樹型拓撲結構。網絡連接的節點數增加以后，可以用幾個HUB或交換器連接這些節點，HUB之間再用星型方式連接在一個中心控制節點上。整個網絡的拓撲結構看上去像樹一樣，樹根和主干是中心控制節點，分支是一般的HUB，而樹葉是各種設備。用這種拓撲結構一方面可以連接更多的節點，增加網絡的覆蓋面積，同時也可以隔離和優化節點間的通信。圖21為網絡拓撲結構圖。圖21網絡拓撲結構圖三設備選型（一）網絡設備選型原則從技術支持和安全角度來講，在整個企業網絡設備的選型中，本方案嚴格遵守了以下設計原則（1）可靠性原則在網絡設計和應用設計上必須選用高可靠性的設備，網絡結構和網絡設備的配置及帶寬應能充分地滿足企業網絡通信的需要，在關鍵網絡設備端口、鏈路以及主機設備上消除單點故障，提供必要的鏈路冗余備份設計。（2）安全性原則網絡在設計和管理上必須提供嚴格的安全保密技術，實現不同級別的安全認證設置，并建立高效的防火墻系統來防止外界可能的攻擊和病毒的破壞與影響。在確保系統網絡環境中單獨設備穩定、可靠運行的前提下，還需要考慮網絡整體的容錯能力、安全性及穩定性，使系統出現問題和故障時能迅速地修復。（3）先進性原則此次方案設計對設備和器材的選型都進行了仔細地分析思考，都是采用國內知名的廠商的產品，可以完全滿足中小型企業網絡對以后三四年的需求，并能夠方便的進行配置和維護；所采用的計算機技術和網絡技術處于世界先進水平領域，在保證系統性能要求的同時，具有一定的超前意識，以保證系統的長期穩定運行，方便今后的升級和換代工作。（4）實用性原則系統的性能指標必須首先滿足企業一個時期內對處理能力的要求，并具有一定的超前意識，方便以后的企業網絡拓展；但從經濟的角度出發，需要盡可能的降低企業網絡設計成本，這樣就要求系統方案設計必須具有最優的性價比。（5）開放性原則在網絡和主機方面，應支持符合國際標準和工業標準的相關接口，能夠與各接入單元網絡、ISP網絡以及其他相關系統實現可靠的互連；在支持標準的應用開發平臺方面，系統軟硬件平臺應具有良好的移植能力。在網絡協議的選擇方面，選擇廣泛應用的標準的通信協議，同時支持局域網內部的其他協議，只有支持標準性和開放性的系統，才能支持與其它開放型系統一起協同工作，以使不同的操作系統與不同的網絡系統及不同的網絡之間順利進行通訊。（6）可擴充性和靈活性原則在網絡和主機設備的選擇方面，應具有良好的可擴充能力，可以根據信息網絡臨時需要對系統進行必要的調整、擴充，包括存儲容量和網絡規模等方面的擴充。在網絡全面升級換代的情況下，能夠最大限度利用現有投資。（二）網絡設備具體介紹1主干交換機的定型兩個校區的主干交換機均選擇CATALYST2948GL3CATALYST2948GL3具有48個10/100M快速以太網和2個千兆以太網端口，具備第三層交換的特性，它既保留了傳統的第二層交換在各端口間傳遞數據時的高線速，又集成了原來在第三層路由中才有的完善的控制功能如審計、廣播隔離等，同一臺設備中同時支持二層、三層功能，進行廣播隔離、全線速網絡互聯，從而大大提高了校園網的性能。2樓寓交換機的定型CATALYST3524/354814臺CISCOCATALYST3524參數傳輸速率24端口10/100自適應，2端口1000BASEXGBIC，網絡協議8023U,8023Z，端口數量24，背板帶寬10，尺寸MM175X175X118INCISCOCATALYST3548參數傳輸速率48端口10/100自適應，網絡協議IEEE8023XFULLDUPLEX；IEEE8021DSPANNINGTREEPROTOCOL；IEEE8021QVLAN；IEEE8023Z1000BASEX；CISCOGROUPMANAGEMENTPROTOCOLCGMP，尺寸MM445X39X443樓層交換機的選擇CATALYST2924/3524/3548124臺CISCOCATALYST3524參數傳輸速率12X10/100M，端口1000BASEXGBIC，網絡協議8023U,8023Z，端口數量12，背板帶寬32，尺寸MM參數糾錯175X175X1425IN四綜合布線系統（一）綜合布線系統概述隨著計算機網絡和通信技術的飛速發展，二十一世紀的建筑業也將發生巨大的變化，智能建筑已成為代表建筑高科技含量的代名詞，也將成為人們提高生活質量和工作效率，創造出更多物質財富、精神財富的有力保證。人們居住條件的提高和辦公環境的改善,無疑對建筑物的智能化提出了更新、更高的要求，綜合布線系統（即一個能夠支持用戶選擇的語音/數據/圖形圖像應用的網絡布線系統）為其智能化的實現提供了一個完美的物理鏈接平臺，在對系統進行配置，以適應更先進的技術需求，滿足快速變化節奏的同時，將把建筑物的遠期投資控制在最低限度內。（二）系統分析綜合布線系統的設計要充分考慮各樓層的不同使用情況，并留有充分的擴展空間，以滿足不同用戶不同的需要。綜合布線系統作為本項目的重要組成部分及信息傳輸的基礎設施，在系統設計時應以“統一考慮、分別實施、物盡其用、經濟合理”為原則，具有模塊化、靈活性、可靠性、易擴展等特點。本項目綜合布線系統應覆蓋以下部分1涉及傳統電話通信系統（包括電話、傳真等）。2涉及寬帶數據通信系統。3涉及有線電視信號系統。根據對用戶需求的分析，本著一切從用戶出發的原則，根據我方多年來的豐富經驗及對本工程的深入理解，我們建議采用普天布線產品超五類解決方案為建筑物提供高速的信息傳輸通道。將電話、電腦、的布線集成于一起，使您的室內布線變得十分美觀、簡單而有效。電話與電腦均用超五類線和數據模塊布置，二者傳輸的帶寬均達125MHZ以上，這使您的電話與電腦之間可以互換、擴容。由于語音、數據、有線電視的信息點與傳輸線纜均有足夠的容量，足以支撐有線、電信或網通的寬帶業務的發展，適應今后網絡擴充和發展的需要，保證網絡的先進性和可拓展性。（三）設計依據建筑與建筑群綜合布線系統工程設計規范（GB/T503112007）建筑與建筑群綜合布線系統工程驗收規范（GB/T503122007）智能建筑設計標準（GB/T503142006）民用建筑電氣設計規范（JGJ/T1692）大樓通信綜合布線系統總規范（YD/T923197）家居布線標準（EIA/TIA570A）五系統軟件設計（一）操作系統選型原則1具有開放的多用戶，多任務平臺。2符合POSIX標準和X/OPEN標準。3采用CLIENT/SERVER結構。4支持標準的網絡協議TCP/IP。5支持多種流行的網絡協議。6同服務器硬件能力匹配，并支持SMP方式。7支持服務器硬件的升級。8采用開放思想，易同其它異種網絡互連。9具有高可靠性和安全性。10較高的系統性能/價格比。11使用方便，并易學易用。12產品具有良好的延續性和售后服務。（二）數據庫選型現今世界流行的大型數據庫產品很多，比較著名的有SQLSERVER、ORACLE、SYBASE和INFORMIX等等。作為大型數據庫，它們均具有如下特點1均支持BROWSER/SERVER、CLIENT/SERVER（客戶/服務器）結構，可在目前流行的所有操作系統上運行（包括UNIX、NETWARE、WINDOWSNT等等）。2支持現在流行的所有網絡通信協議TCP/IP、IPX/SPXNWLINK、NETBIOSNETBEUI。3完全支持分布式處理，符合現在數據處理間發展的方向。4安