中小型企業(yè)網(wǎng)絡(luò)構(gòu)建設(shè)計(jì)方案

1、中小型企業(yè)網(wǎng)絡(luò)構(gòu)建設(shè)計(jì)方案一、 引言隨著當(dāng)前對(duì)局域網(wǎng)更大帶寬的日益強(qiáng)烈的需求，舊有的交換式10Mbps以太網(wǎng)、共享式100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)已經(jīng)越來越不能滿足我們的日常需要了。因此我們依照客戶的需求以及實(shí)際情況草擬了千兆位以太網(wǎng)網(wǎng)絡(luò)系統(tǒng)改造方案。作為一種先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，與以前的局域網(wǎng)絡(luò)技術(shù)相比，千兆網(wǎng)絡(luò)具備簡單，高效、建設(shè)成本低等顯著的優(yōu)勢(shì)。千兆以太網(wǎng)所用產(chǎn)品也顯得非常安全實(shí)用，加上其可擴(kuò)展好，易于使用等特點(diǎn)，千兆以太網(wǎng)已經(jīng)成為滿足我們網(wǎng)絡(luò)需求的不二選擇。在本千兆以太網(wǎng)網(wǎng)絡(luò)方案中，我們采用集中布線的方式，構(gòu)成星型網(wǎng)絡(luò)結(jié)構(gòu)，以一臺(tái)3Com Switch 4007作

2、為中心交換機(jī)，3Com SuperStack 3 Switch 4950則作為二級(jí)主干交換機(jī)，選用的3Com SuperStack 3 Switch 4400作為工作組交換機(jī)，采用新一代的堆疊技術(shù)進(jìn)行堆疊，堆疊后的工作組交換機(jī)可通過1000Base-SX 、1000Base-Lx 、1000Base-T 等各種千兆上連技術(shù)上連到中心交換機(jī)。另外，工作組交換機(jī)與中心交換機(jī)之間還可采用多種高可靠上連技術(shù)，如彈性鏈路(Resilient Link 、 鏈路聚合(link aggregation 、以及快速生成樹協(xié)議(802.1W等實(shí)現(xiàn)與中心交換機(jī)的連接。最后，通過10/100Mbps自適應(yīng)交換連接到

3、桌面，實(shí)現(xiàn)每個(gè)信息點(diǎn)100Mbps帶寬。采用該千兆位太網(wǎng)解決方案后，企業(yè)將獲得一種極其先進(jìn)，并且極具簡單性、實(shí)用性的解決辦法，以緩解由于數(shù)據(jù)密集型應(yīng)用不斷增加和用戶需求不斷擴(kuò)展而帶來的網(wǎng)絡(luò)壓力。 充分滿足了客戶的網(wǎng)絡(luò)需求，并可在將來根據(jù)需要方便的進(jìn)行升級(jí)改造。一個(gè)嶄新的千兆以太網(wǎng)的時(shí)代即將到來。二、 需求分析一般企業(yè)的樓層結(jié)構(gòu)化布線系統(tǒng)都是以機(jī)房為中心，向其作各個(gè)終端呈星形結(jié)構(gòu)狀架設(shè)。為了保證每個(gè)信息點(diǎn)的技術(shù)指標(biāo)均符合技術(shù)規(guī)范，在此次布線工程中將信息管理點(diǎn)設(shè)在機(jī)房，為中心網(wǎng)絡(luò)管理系統(tǒng)。信息出口與配線架均為模塊化接口，方便連接及維護(hù)更換。保證每一段網(wǎng)絡(luò)水平線纜的長度范圍，均在規(guī)定指標(biāo)內(nèi)。依照綜合

4、布線的設(shè)計(jì)原則，數(shù)據(jù)信息點(diǎn)均采用超五類非屏蔽雙絞線及模塊化接口。網(wǎng)絡(luò)中心配置一臺(tái)第三層千兆交換機(jī)Switch4007 Switch4007：第三層千兆骨干交換機(jī) 樓層接入交換機(jī)可采用Switch4400，樓層交換機(jī)根據(jù)需要可配置一到兩條千兆鏈路與主交換機(jī)相連接，構(gòu)成完整的千兆以太網(wǎng)主干。改造后的網(wǎng)絡(luò)采用三級(jí)層次結(jié)構(gòu)：以圖書館為中心的網(wǎng)絡(luò)系統(tǒng)配置一臺(tái)3Com公司的Switch 4007Switch4007千兆以太網(wǎng)交換機(jī)千兆以太網(wǎng)交換機(jī)，配備18Gbps交換引擎、16個(gè)千兆光纖端口、12個(gè)百兆光纖端口、實(shí)現(xiàn)高速的第二層和第三層交換。目前從網(wǎng)絡(luò)中心共引出16條千兆光纖和12條百兆光纖到全所各個(gè)部門

5、和14幢實(shí)驗(yàn)樓，生活區(qū)，行政辦公樓、職工餐廳、車庫等多棟建筑。 二級(jí)配線間：由圖書館引出兩條單膜千兆光纖至變壓器車間及103實(shí)驗(yàn)室，各配置一臺(tái)3Com Switch 4950交換機(jī)以太網(wǎng)交換機(jī)，為客戶端設(shè)備提供1000/1000Mbps交換的以太網(wǎng)端口或下聯(lián)桌面接入交換機(jī)。三級(jí)配線間：配線間配置SuperStack 3 Switch 4400 SuperStack3Switch4400可堆疊的全線速智能化的10/100M交換機(jī)以太網(wǎng)交換機(jī)，為客戶端設(shè)備提供10/100Mbps交換的以太網(wǎng)端口或下聯(lián)桌面接入交換機(jī)。 桌面接入交換機(jī)：配置SuperStack 3 Swtich 4400或其他一些1

6、0/100Mbps交換機(jī)為客戶端設(shè)備提供10/100Mbps交換的以太網(wǎng)端口。 全所安裝有近20多臺(tái)各種專用服務(wù)器，包括域名管理服務(wù)器、代理服務(wù)器、WEB主服務(wù)器、學(xué)生WEB服務(wù)器、SQL數(shù)據(jù)服務(wù)器、視頻點(diǎn)播服務(wù)器、各種資源庫管理服務(wù)器等，部分應(yīng)用服務(wù)器采用了3Com公司的千兆網(wǎng)卡來接入到Switch 4007交換機(jī)內(nèi)。在整個(gè)方案中，可做到1000/1000Mbps交換到用戶桌面；服務(wù)器和交換機(jī)的連接采用千兆接入，中心交換機(jī)和樓層交換機(jī)之間可采用光纖進(jìn)行連接。中心交換機(jī)Switch4007配第三層交塊，使整個(gè)網(wǎng)絡(luò)具用高性能的第三層交換能力。該網(wǎng)絡(luò)系統(tǒng)覆蓋所有的信息點(diǎn)，并有足夠的可擴(kuò)展性以滿足系

7、統(tǒng)隨時(shí)擴(kuò)充 采用當(dāng)今最先進(jìn)、成熟、開放的網(wǎng)絡(luò)技術(shù)與產(chǎn)品，確保網(wǎng)絡(luò)系統(tǒng)應(yīng)用的生命周期 國際主流的網(wǎng)絡(luò)設(shè)備廠商足夠的網(wǎng)絡(luò)帶寬，能滿足數(shù)據(jù)以及今后語音、視頻等多媒體信息處理需求 網(wǎng)絡(luò)總體結(jié)構(gòu)采用層次、星型拓?fù)浣Y(jié)構(gòu)：在企業(yè)園區(qū)內(nèi)按地緣分布進(jìn)行物理子網(wǎng)劃分，企業(yè)園區(qū)網(wǎng)層次結(jié)構(gòu)從上至下依次為核心層、分布層、接入層和桌面層，形成一級(jí)、二級(jí)網(wǎng)絡(luò)主干。按部門間業(yè)務(wù)相關(guān)性原則進(jìn)行VLAN及IP子網(wǎng)劃分：對(duì)企業(yè)內(nèi)部IP地址空間、域名、網(wǎng)絡(luò)設(shè)備等資源進(jìn)行統(tǒng)一管理和分配。 主干網(wǎng)技術(shù)采用千兆以太網(wǎng)實(shí)現(xiàn)：核心層與分布層間一級(jí)主干采用1000/100M鏈路，分布層與接入層間二級(jí)主干采用100M鏈路，桌面接入以10M交換為主

8、，形成網(wǎng)絡(luò)結(jié)構(gòu)、帶寬的層次梯隊(duì)分布。健全、可靠的各級(jí)安全機(jī)制與策略 高效、實(shí)用、易管理與維護(hù)。三、 設(shè)計(jì)環(huán)境與技術(shù)分析系統(tǒng)的實(shí)用性Switch 4007交換機(jī)能夠幫助網(wǎng)絡(luò)管理員進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的性能、提高網(wǎng)絡(luò)的安全性，并且減少增加、移動(dòng)和修改的管理負(fù)擔(dān)。VLAN還能保證管理員只直接廣播給特定VLAN上的有關(guān)用戶，即使這些用戶分布在整個(gè)網(wǎng)絡(luò)的多個(gè)交換機(jī)上。VLAN強(qiáng)有力的功能隨著網(wǎng)絡(luò)中交換設(shè)備的增加而進(jìn)一步增強(qiáng)，當(dāng)網(wǎng)絡(luò)把每個(gè)專用交換式以太網(wǎng)端口分配給每個(gè)用戶時(shí)，這種功能會(huì)達(dá)到它最好的效果。某些網(wǎng)絡(luò)設(shè)計(jì)師也許會(huì)選擇交換式以太網(wǎng)而不選擇共享式快速以太網(wǎng)，其目的是想充分利用交換所帶來的安全性和VLAN所

9、帶來的管理控制的好處。系統(tǒng)的安全性無論是3Com核心交換機(jī)Switch4007、SS34900，還是SuperStack系列，均支持標(biāo)準(zhǔn)的802.1Q/P。為了控制數(shù)據(jù)流動(dòng),優(yōu)化用戶服務(wù)，3Com全面支持IEEE802.1QVLAN(虛擬局域網(wǎng)技術(shù),允許管理員把數(shù)據(jù)限制在本地流動(dòng),保證部門、工作組數(shù)據(jù)流安全，隔離廣播域，提高網(wǎng)絡(luò)性能。VLAN的劃分大大提高網(wǎng)絡(luò)的控制能力與性能，虛網(wǎng)之間的通信通過3Com核心交換機(jī)的第三層功能進(jìn)行，同時(shí)通過在第三層對(duì)網(wǎng)絡(luò)分段管理,提供第三層各網(wǎng)段間數(shù)據(jù)傳輸?shù)陌踩刂?，同時(shí)支持基于數(shù)據(jù)包中的MAC地址、IP地址、端口號(hào)等信息設(shè)置包過濾器,完成對(duì)數(shù)據(jù)流的安全管理和控

10、制。 本方案網(wǎng)絡(luò)系統(tǒng)基本網(wǎng)絡(luò)系統(tǒng)邏輯結(jié)構(gòu)定義如下:核心層：中心節(jié)點(diǎn)或一級(jí)主干節(jié)點(diǎn)。分布層：接入點(diǎn)定義為二級(jí)主干節(jié)點(diǎn)，對(duì)應(yīng)區(qū)域級(jí)子網(wǎng)。接入層：接入點(diǎn)定義為三級(jí)主干節(jié)點(diǎn)，基本對(duì)應(yīng)部門級(jí)子網(wǎng)及桌面。遠(yuǎn)程接入網(wǎng)：包括Internet接入、與總公司Intranet接入、企業(yè)內(nèi)零散信息點(diǎn)四、 整體結(jié)構(gòu)與網(wǎng)絡(luò)服務(wù)功能的組成系統(tǒng)架構(gòu)1.域控制服務(wù)器/Domain Server（服務(wù)器端建立域）以LENOVO商用機(jī)為平臺(tái)，通過MICROSOFT WINDOWS 2003 ADVANCE SERVER架設(shè)了名為的域環(huán)境，服務(wù)器角色目前為活動(dòng)目錄（AD）。在這個(gè)基礎(chǔ)上，還開通了文件存儲(chǔ)服務(wù)（FILE STORAGE

11、 SERVICE），并細(xì)分為按公司部門的文件存儲(chǔ)方式。并安裝有瑞星殺毒軟件及卡卡安全助手，交接時(shí)候的病毒特征定義庫號(hào)為20.22.01。此服務(wù)器硬件配置主要為Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP地址為：192.168.1.100，Domain Administrator口令為：123456。A、 選擇開始菜單中的運(yùn)行命令，輸入dcpromo彈出活動(dòng)目錄的配置框，進(jìn)入活動(dòng)上當(dāng)安裝向?qū)、 點(diǎn)擊下一步 若圖片無法顯示請(qǐng)聯(lián)系QQ3249114A、 下一步，選擇 “新域的域控制器”下一步，選擇“在新林中的域”下一步，為新域鍵入一個(gè)DNS全名A、 下一步，為為新域

12、鍵入一個(gè)Netbios名A、 指定數(shù)據(jù)庫和日志文件和文件夾的存放位置A、 指定共享的系統(tǒng)卷DNS的注冊(cè)診斷A、 選擇用戶和組對(duì)象的默認(rèn)權(quán)限A、 設(shè)置目錄服務(wù)還原模式的管理員密碼A、 復(fù)查并確認(rèn)選定的選項(xiàng)A、 配置活動(dòng)目錄A、 配置組件，提示插入2003光盤安裝組件客戶端加入到域；以LENOVO商用機(jī)為平臺(tái)，通過MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等軟件架設(shè)了日常辦公平臺(tái)。工作組為WORKGROUP，IP地址為自動(dòng)獲得。在網(wǎng)上鄰居中右擊鼠標(biāo)，選擇屬性，打開本地連接屬性，雙擊TCP/IP協(xié)議。

13、將首選DNS地址改為域服務(wù)器的地址在桌面上選擇我的電腦右擊鼠標(biāo)，選擇屬性，彈出面板，單擊網(wǎng)絡(luò)標(biāo)識(shí)選項(xiàng)卡，單擊屬性。輸入服務(wù)器上的管理員密碼加入域成功漫游用戶配置文件一、用戶帳號(hào)的建立a.在域服務(wù)器上添加一個(gè)jack的域賬號(hào)，單擊活動(dòng)目錄用戶和計(jì)算機(jī)右擊user新建用戶新建對(duì)象中輸入相應(yīng)的jack信息，單擊下一步。輸入賬號(hào)的密碼，（輸入的密碼要滿足密碼策略。）Jack帳號(hào)建立成功。一、配置文件的共享目錄與用戶配置文件位置的定義：在域服務(wù)器上新建一個(gè)文件夾，然后共享，用于存放jack的用戶配置文件（可以是空的）。在該文件夾的共享權(quán)限中添加域帳號(hào)jack（或everyone），權(quán)限設(shè)完全控制，右擊屬

14、性，在jack屬性的配置文件選項(xiàng)卡設(shè)置配置文件路徑為：服務(wù)器名或IP地址Jack共享目錄名列 192.168.1.25jackshare第一臺(tái)客戶機(jī)登錄形成配置文件并修改工作環(huán)境：然后使用1臺(tái)客戶機(jī)登陸，用戶名為jack，登陸到選域Hy2， 登陸后在桌面上新建一些快捷方式和文件夾，注銷退出。此時(shí)，在域服務(wù)器得jack共享文件夾內(nèi)就可以看到，新建的快捷方式和文件夾第二臺(tái)客戶機(jī)登錄，工作環(huán)境（用戶配置文件）漫游到第二臺(tái)機(jī)器：當(dāng)我們用JACK在第二臺(tái)客戶機(jī)上登錄，會(huì)發(fā)現(xiàn)，先前在第一臺(tái)客戶機(jī)中做的快捷方式和文件夾，會(huì)被自動(dòng)調(diào)用過來。五、 設(shè)計(jì)的主要特色與關(guān)鍵技術(shù)主要特色是千兆網(wǎng)的使用能更快的傳輸數(shù)據(jù)，和新操作系統(tǒng)的應(yīng)用結(jié)合在一起，使它更堅(jiān)固更穩(wěn)定。六、 設(shè)計(jì)方案的回顧與展望任何一項(xiàng)系統(tǒng)工程的設(shè)計(jì)和建設(shè)，都要遵循一定的原則或標(biāo)準(zhǔn)、規(guī)范，這次網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)主要遵循了下述幾點(diǎn)原則：*標(biāo)準(zhǔn)化在一個(gè)網(wǎng)絡(luò)系統(tǒng)里，必然采用基于