1、企業(yè)局域網(wǎng)規(guī)劃與設計網(wǎng)絡技術高速發(fā)展的今天，企業(yè)網(wǎng)絡的優(yōu)劣已經(jīng)成為衡量企業(yè)競爭力的標準之一，企業(yè)內(nèi)部網(wǎng)絡的建設已經(jīng)成為提升企業(yè)核心競爭力的關鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡技術，現(xiàn)代企業(yè)可以在供應商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關系到企業(yè)能否獲得關鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構建自身的信息網(wǎng)絡，而其中絕大多數(shù)都是中小企業(yè)。目前我國企業(yè)尤其是中小型企業(yè)網(wǎng)絡建設正在如火如荼的進行著。本文以中小型企業(yè)內(nèi)部局域網(wǎng)的組建需求、實際的規(guī)劃設計為出發(fā)點，從中小型企業(yè)局域網(wǎng)的管理需求和傳統(tǒng)局域網(wǎng)技術入手，實現(xiàn)了局域網(wǎng)技術在企業(yè)管理中的應用。一、方案背景某企業(yè)

2、主要從事家用電器銷售，兼營房地產(chǎn)開發(fā)、商業(yè)貿(mào)易、進出口業(yè)務等。企業(yè)的組織機構為人力資源部、財務部、銷售部、開發(fā)部、經(jīng)理室（管理部門）和采購部6個部門，6個部門分布在同一個樓層，人力資源部、財務部各有客戶機8臺，銷售部、開發(fā)部和采購部各有客戶機20臺，經(jīng)理室4臺。隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要組建一個完善的企業(yè)辦公局域網(wǎng)。企業(yè)的網(wǎng)絡一定要可靠和高效，必須保證企業(yè)員工不會因為企業(yè)網(wǎng)絡的分布而影響到他們的使用。2、應用需求分析：需要使各部門相互間真正做到高效的信息交換、資源的共享，為各部門各級領導提供準確、可

3、靠、快捷的各種數(shù)據(jù)和信息，充分發(fā)揮各部門現(xiàn)有的計算機設備的功能。實現(xiàn)公司內(nèi)部資源共享，即文件服務器，但是對不同的資源要有相應的權限。企業(yè)主要從事公司主要從事家用電器的制造和銷售，兼營房地產(chǎn)開發(fā)、商業(yè)貿(mào)易、進出口業(yè)務等業(yè)務，所以該公司對設備的要求不是很高，只要能保證最高安全性就可以。而且從公司的規(guī)模及員工數(shù)量看，它需要更高的數(shù)據(jù)傳輸服務和更高的網(wǎng)絡安全服務。為保證安全，Internet與公司內(nèi)部網(wǎng)絡間應采用防護措施，防止外界對內(nèi)部網(wǎng)絡未經(jīng)授權的訪問。1、網(wǎng)絡規(guī)劃目標：從該公司的背景來看，該公司建網(wǎng)應有以下幾個條件：1）、對網(wǎng)絡設備的性能要求不是很高，重要是能保證網(wǎng)絡的安全，以防重要數(shù)據(jù)被盜和丟失

4、就可以；2）、共六個部門，人力資源部、財務部各有客戶機8臺，銷售部、開發(fā)部和采購部各有客戶機20臺，經(jīng)理室4臺?？偣?0臺；3）、服務器需要有數(shù)據(jù)庫服務器，管理服務器及備用服務器。2、方案設計原則：在作網(wǎng)絡系統(tǒng)規(guī)劃時，根據(jù)具體情況，在計算機網(wǎng)絡的規(guī)劃、設計和實施中遵循以下原則:1）充分考慮業(yè)務需求和業(yè)務發(fā)展趨勢，具有實用性、靈活性、安全性、先進性。整個網(wǎng)絡的建設應具備連續(xù)性，要保護現(xiàn)有的投資，充分利用現(xiàn)有的計算機資源和通訊資源。2）網(wǎng)絡的可靠性要高，在考慮現(xiàn)有的通訊網(wǎng)絡的基礎上，計算機網(wǎng)的拓撲結構應盡量采用穩(wěn)定可靠的結構形式，冗余備分，以保證整個網(wǎng)絡的高可靠性。3）網(wǎng)絡應具有高度的開放性，即對

5、設備的技術開放和對其他網(wǎng)絡的接入開放(如:INTERNET網(wǎng)。4）經(jīng)濟實用性：設備的選型應有最優(yōu)的性能價格比，以最省的投資實現(xiàn)盡可能多的功能。5）易于操作和工程實施 ：立足于實際，根據(jù)學校的實際狀況和特點。1 3、網(wǎng)絡技術選擇局域網(wǎng)應用中主要應用的網(wǎng)絡技術有：傳統(tǒng)以太網(wǎng)技術、快速以太網(wǎng)、交換以太網(wǎng)、FDDI、千兆以太網(wǎng)和ATM網(wǎng)在該公司的網(wǎng)絡建設中，經(jīng)過研究和討論后，決定骨干網(wǎng)采用千兆位以太網(wǎng)和三層交換。原因是：1 千兆位以太網(wǎng)和已充分建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配，該技術應經(jīng)成為一種很成熟的組網(wǎng)技術。2） 千兆以太網(wǎng)技術作為最新的高速以太網(wǎng)技術，給用戶帶來了提高核心網(wǎng)絡的有效解決方案

6、，這種解決方案的最大優(yōu)點是繼承了傳統(tǒng)以太技術價格便宜的優(yōu)點。23） 該技術已經(jīng)發(fā)展為主干網(wǎng)的主要技術，千兆位以太網(wǎng)網(wǎng)絡鏈路層采用快速光纖連接方式，它使復雜圖象和其它高數(shù)據(jù)密度的應用程序在 MAC(媒體訪問控制層的數(shù)據(jù)傳遞速率為快速以太網(wǎng)的十倍；同時，它提供良好的服務級別CoS，從而保證多媒體應用或敏感應用在局域網(wǎng)中的優(yōu)先級。33、網(wǎng)絡總體設計公司內(nèi)部長約40米，寬約26米。其中，從入口樓梯處至經(jīng)理室的最遠距離約為50米。公司平面結構圖如下：公司PC數(shù)目的統(tǒng)計：人力資源部、財務部各有客戶機8臺，銷售部、開發(fā)部和采購部各有客戶機20臺，經(jīng)理室4，?？偣?0臺。大多數(shù)用戶可以實現(xiàn)資源共享和相互通信，

7、務部可以訪問銷售部，但銷售部一般情況下不能訪問財務部，財務部PC機權限最大。根據(jù)該公司的網(wǎng)絡要求，制定如下圖所示的總體設計方案：1、網(wǎng)絡設備的分析：人力資源部、經(jīng)理室和財務部的人員相對來說會較少，所以端口在40到60之間的交換機都是可以的。企業(yè)的部門設置中，銷售部、采購部、開發(fā)部是人員比較多的，但是由于現(xiàn)在的人員數(shù)量上的要求來看，每個部門都是4到20臺客戶機，但是隨著公司規(guī)模的擴大，每個部門的客戶機數(shù)量都會相應的增多，要想在一段時間內(nèi)節(jié)省費用，在交換機的選擇上，都要考慮端口數(shù)都比現(xiàn)在要求的人員數(shù)多出5到15個端口。尤其是以后人員會大量增加的部門，其交換機的端口更應該預留充足。該公司需要每天處理

8、很多公務，所以它的服務器應該選用很高級，而且在數(shù)據(jù)傳輸及保存上應該有高品質。在偶爾情況下，服務器會有損壞，這時候還應該有備用的服務器，來滿足該公司的對數(shù)據(jù)的要求。2、網(wǎng)絡綜合布線綜合布線系統(tǒng)的結構和網(wǎng)絡體系結構的關系十分密切，網(wǎng)絡體系結構基本確定，布線系統(tǒng)的結構才能確定，網(wǎng)絡采用什么體系結構，采用何種傳輸介質都將對布線系統(tǒng)的設計造成影響。下圖為網(wǎng)絡綜合布線：3、網(wǎng)絡拓撲圖網(wǎng)絡引線引入具體的部門后，我們通過集線器以星型網(wǎng)的結構接入不同的PC機中。下面是全網(wǎng)的網(wǎng)絡拓撲圖：四、硬件設備與費用統(tǒng)計1、硬件設備1）、 路由器 就企業(yè)局域網(wǎng)網(wǎng)絡而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器的性

9、能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡的應用，考慮的一個主要因素是端口數(shù)量，另外還要看包交換能力。中端路由器適用大中型辦公網(wǎng)絡，選用的原則也是考慮端口支持能力和包交換能力。  2）、 交換機    網(wǎng)絡主干設備的選型，建議網(wǎng)絡主干設備或核心層設備選擇具備第3層交換功能的高性能主干交換機。三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡速度。除了必要的路由決定過程外，大部分數(shù)據(jù)轉發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉發(fā)的效率4 。在此我們選擇具有三層交換功能的交換機作為該企業(yè)的主干網(wǎng)絡設備。

10、3）、防火墻    防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡管理和防御功能的優(yōu)化。硬件防火墻分為包過濾防火墻、應用網(wǎng)關防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡而言，通常應當選擇包過濾防火墻。 4）、服務器對于企業(yè)辦公OA或數(shù)據(jù)庫之類的服務器，應當選擇高性能服務器。如果沒有部門級服務器，可以將兩臺甚至多臺工作組服務器制作為群集，提高網(wǎng)絡服務性能。5）、雙絞線局域網(wǎng)可使用多種傳輸媒體。雙絞線最便宜，原來只用于低速（12Mb/s基帶局域網(wǎng)?，F(xiàn)在10Mb/s甚至100Mb/s乃至1Gb/s的局域網(wǎng)

11、也可使用雙絞線。雙絞線已成為局域網(wǎng)中的主流傳輸媒體。52、費用統(tǒng)計產(chǎn)品清單及報價單：物品數(shù)量單價總計RJ-45接口4盒80元320元雙絞線8箱（305米/箱）260元2080元ANPRJ45水晶頭8盒=800個100元800元核心交換機Catalyst 2918-48tc-c1臺6000元6000元Catalyst 2918-24tt-c快速交換機6臺2800元16800元瑞星RSW-320防毒墻1臺8000元8000元總價34000元綜合硬件設備費用、手工費等其他費用，該局域網(wǎng)總造價大概需要40000元左右。五、網(wǎng)絡管理1.網(wǎng)絡的管理主要要達到以下目的：1）網(wǎng)絡監(jiān)控： 監(jiān)視網(wǎng)絡的運行狀態(tài)，控

12、制網(wǎng)絡路由和流量，分析運行記錄和報警信息。2）性能控制： 根據(jù)網(wǎng)絡應用狀態(tài)、負荷狀態(tài)、網(wǎng)絡利用率，合理調整網(wǎng)絡性能。3）故障管理： 為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。4）效率管理： 效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)。5）網(wǎng)絡安全管理: 用戶身份確認，訪問控制，對用戶權限以及用戶帳戶進 行維護和管理，設置相應口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。6）運行管理： 制定網(wǎng)絡運行的技術標準，

13、可靠性、安全性方案和運行制度。62.網(wǎng)絡管理方法1. 制訂嚴格的管理制度。對用戶使用電腦的操作習慣進行規(guī)范，從而降低維護成本，2. 設置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離。通過配置，過濾進、出網(wǎng)絡的數(shù)據(jù)；管理進、出網(wǎng)絡的訪問行為；封堵某些禁止的業(yè)務；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡攻擊的檢測和警告，3. 利用VLAN技術來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將安全等級不同的網(wǎng)絡段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。4. 用網(wǎng)絡安全檢測工具定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。 5. 使用系統(tǒng)監(jiān)控管理系統(tǒng)，記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，對進出局域網(wǎng)的操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡的攻擊6. 選用防毒軟件構造全網(wǎng)統(tǒng)一的防病毒體系。對網(wǎng)絡、服務器和工作站的實時病毒監(jiān)控；在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防治情況。六、總結報告雖然做完了，但在此過程當中我也發(fā)現(xiàn)還存在很多不足之處。具體表現(xiàn)在如下兩個方面：(1對各種網(wǎng)絡協(xié)議、網(wǎng)絡產(chǎn)品和網(wǎng)絡設備不熟悉。這些知識對我來說確實是比較生疏的，以致于在著手規(guī)劃局域網(wǎng)時基礎預備知識不夠，導致手忙腳亂，無從下手。這樣我就加強學習有關