开篇:润墨网以专业的文秘视角,为您筛选了一篇天羽公司内网规划范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:为实现网络信息化的发展,满足日益增长的通讯需要和网络的稳定运行,今天的企业内网建设比传统的企业网络建设提出了更高的要求。首先,企业网具有更高的带宽和更健壮的网络,以满足用户的通讯需求,要求企业网络具有更全面的可靠性设计,保障生产运营的正常进行。其次,考察网络设备是否实现了关键部件的冗余备份,还有主要服务的可靠性设计,例如在服务器设备故障倒换过程中是否对业务的正常工作有影响。最后,企业网络应提供更完善的网络安全方案,以阻止病毒和黑客的攻击,减少企业的经济损失,更多的需要部署防火墙、应用层策略、以及配合交换机和路由器来实现对于病毒和黑客的防御。
关键词:网络服务 设备选型 规划
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)05-0059-01
1 企业网规划
1.1 企业背景
天羽股份有限公司,2003年成立于高新技术产业园内。经过几年的高速发展, 天羽公司现已发展成为以中国电子科技产品智能控制技术为核心,不断拓展其应用领域的科技产品的提供商,产业覆盖家电控制、高效照明、电机、电源、领域,产品销售遍及国内几十个省市。
1.2 项目要求
天羽公司为实现办公自动化,合理构建企业的网络服务,完善企业的组织结构、管理模式,进一步促进企业资源的合理组合及利用等,为此构建企业网并提出以下基本要求:
(1)建立公司自己的网站,域名为 ,用户访问网站的部分网页需要进行CA认证。
(2)建立公司ftp站点,内部访问ftp站点域名为,实现隔离用户的访问。
(3)公司办公楼IP地址由DHCP服务器和DHCP中继服务器动态获得地址 同时实现部分特殊地址与特殊用户的静态绑定。
(4)公司办公楼主要部门分为技术部、财务部、人事部和公司高层,分别划分在 vlan10,vlan20,vlan30,vlan100,vlan50,在核心交换机上设置vtp服务模式,其中vlan 50专为公司办公楼服务器存放所在vlan,利用防火墙包过滤策略实现三个分部门不可以互相访问,高层vlan100可以访问任何一个部门。
1.3 设备选型
对于中小规模的网络,设备选型时应遵循以下一些基本原则:
(1)标准化原则;(2)技术简单性原则;(3)环境适应性原则。
1.3.1 硬件设备
核心交换机:CISCO WS C3560-24TS-S三台
汇聚层交换机:CISCO WS C3500-24TS-S三台
接入层交换机:CISCO WS-C2960-24TC-L二十一台
路由器:CISCO R2811一台
防火墙:windows server 2003,ISA2006软件
1.3.2 服务器选型
DNS服务:linux5.0系统
DHCP服务:liunx5.0系统
DHCP中继服务:liunx5.0系统
WWW服务:windows server 2003系统
FTP服务:windows server 2003系统
域控制器:windows server 2003系统
邮件服务器:windows server 2003系统
CA认证服务:windows server 2003系统
NLB群集服务:windows server 2008系统
1.4 综合布线
布线系统包括以下六大部分。
1.4.1 建筑群主干子系统
建筑群主干道子系统也成为园区子系统,它包括传输媒介及相关硬件的分布系统,有铜缆、光纤及电子保护设施组成。户外电缆主要采用5类/6类电缆常见的有25对数,户外光缆多为单模和多模两种,光线根数包括2、4、6、8、12、18五种,可以直埋地下,也可以高空架设,还有一种混合光缆,既有为了满足现有应用需要的多模光纤,又有为满足未来应用需要的单模光纤。
1.4.2 管理子系统
管理子系统的布线器件为1集成了电缆和电缆跳线、更高的电缆密度,更好的可管理型。2模块化的RJ45配线面板,光纤连接器,光纤接口配线面板。
1.4.3 垂直主干子系统
垂直主干子系统有时也称为建筑骨干布线子系统,它为建筑物提供骨干布线路由。大对数电缆分为5类/超5类大对数电缆,光缆分为有多模和单模光纤两种形式。
1.4.4 设备子系统
在垂直骨干子系统与水平子系统的线路交界处,,经常布设交接盒。设备子系统布线器件为110A及110D直连接线盒。
1.4.5 水平主干子系统
水平主干子系统包含从工作子系统到设备子系统之间的布线,在一个建筑的每一楼层都需要布设一个水平主干子系统。水平主干子系统布线器件包括,信息输出口,信息输出口面板。
1.5 ip规划
企业网的IP地址要具有唯一性、连续性、扩展性和实意性。根据以上基本原则,我们划分的IP地址如下:
(1)局域网服务器 Vlan2 192.168.2.0/24
(2)宿舍楼服务器Vlan3 192.168.3.0/24
(3)宿舍楼和园区厂房采用可变长子网掩码划分每一个vlan用户分别为30台和126台。
(4)宿舍楼
Vlan11 客户机
192.168.11.1——192.168.11.30/20
(5)公司食堂
Vlan60 客户机
192.168.12.129——192.168.12.158/20
(6)公司仓库 Vlan40 客户机
Vlan40 客户机
192.168.12.161——192.168.12.190/20
(7)办公楼
技术部 Vlan10 192.168.10.0/24
财务部Vlan20 192.168.20.0/24
人事部Vlan30 192.168.30.0/24
高层领导Vlan100 192.168.100.0/24
办公楼服务器Vlan50 192.168.50.0/24
参考文献
[1]Andrews.Tanenbaum,潘爱民,徐明伟.计算机网络(第四版).北京:清华大学出版社,2004年8月.275~385,661.
[2]戴有炜.windows server 2008.北京:北京科海电子出版社,2009年1月5~9,82~85,86~99,126~130.