HYPERLINK 第一.网络计划分析……………………………………3
HYPERLINK 1.序言………………………………………………...3
HYPERLINK 2.需求分析……………………………………………..3
HYPERLINK 3.网络设备配置…………………………………………4
HYPERLINK 第二.网络计划设计……………………………………5
HYPERLINK 1网络总体设计………………………………………….5
HYPERLINK 2网络拓扑结构……………………………………….…5
HYPERLINK 3网络系统配置说明………………………………………6
HYPERLINK (1)IP地址分配…………………………...……………6
HYPERLINK (2)WEB服务器配置………………………...……………7
HYPERLINK (3)ADSL modem配置…………………………..…………8
HYPERLINK <1>设置ADSL用户名密码…………………………………8
HYPERLINK <2>设置NAT…………………………...………………9
HYPERLINK <3> IP限制…………………………………….……11
HYPERLINK 第三.报价………………………………………………11
HYPERLINK 第四.培训计划…………………………………………11
HYPERLINK 1.网络应用………………………………...…………11
HYPERLINK 2.网络常见问题…………………………………………11
HYPERLINK 3.网络升级扩展…………………………………………12
网络计划分析
1.序言
伴随信息技术快速发展,小型商用企业业务将深入电子化,和Internet联络将愈加紧密。她们也需要信息基础平台去支撑业务高速发展。这么没有信息技术背景企业也将会对网络建设有主动诉求。任何决议科学性和可靠性全部是以信息为基础,信息和决议是同一管理过程中两个方面,所以行业信息化也就成了大家所讨论并实践着关键课题,众多行业巨擘纷纷上马多种应用方案且取得了巨大成功,使信息化建设更具吸引力。
相对于大型应用群体而言,小型企业信息化建设工程通常有规模较小,结构简单特点,综合资金投入、专业人才和未来发展等原因,网络实用性、安全性和拓展性(升级改造能力)是小企业实现信息化建设关键要求,所以,成本低廉、操作简易、便于维护并能满足业务运作需要网络办公环境是这一领域真正需求。针对绝大多数小型企业集中办公这一现实特点和XX企业实际网络需求情况,我设计小企业信息化常见处理方案,能够很好地发挥企业网使用效果和水平,含有很强代表性。
2.需求分析:
XX企业内部部门划分为市场部、财务部、技术支持部等,并在企业外设有分部。总部和分部距离很远,故需要单独计划网络结构。企业总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。分部一样需要连接互联网,并经过互联网使总部技术支持部访问到分部web应用服务器。
另外,因为企业晚上无人值班,下班后全部用电设备全部要关闭,故企业web服务器采取服务器托管形式,不在企业内架设web服务器。
3.网络设备配置:
本方案采取关键设备是交换机,处于小型企业局域网关键。在网络结构不复杂情况下,尤其是接触设备不多时候采取交换机是一个相对很好选择。
本计划中我选择在低端交换机市场较有名气D-LINK 产品DES-1024D交换机(见图)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
在企业分部网络设计中因为要在内网里加入web服务器,而交换机只是二层设备,在ADSL拨号上网后外网无法直接访问到内网web服务器,所以在ADSL modem选择上采取了中兴ZXDSL831型号。这款ADSL modem内部整合了路由功效,能够经过端口映射实现外网访问内网服务器功效。另外它提供了web配置模式,简化了配置过程。
WEB服务器采取了联想高级PC商用机。在这种简单web应用服务中采取高级pc商用机完全能够满足需要。
网络计划设计
网络总体设计
采取ADSL加交换机方法接入互联网,这不仅出于网络成本考虑,更因为企业实际没有太多带宽需求,一般512K带宽就能够满足需要。另外因为接入网络终端数量有限不足以使用vlan技术,故在不划分vlan情况下采取将终端全部接在一个交换机上扁平式结构。这种扁平式结构即使有很多缺点,比如在以太网中不利于多终端接入时数据访问,轻易产生冲突使数据传输效率降低。但在接入设备量极少时还是比较常见连接方法。在这种环境下有结构简单,易于维护等特点,故这次网络计划采取这种结构。
2.网络拓扑结构:
本网络拓扑结构见下图
在网络拓扑图中,左下部分是企业分部网络结构,右部分为总部网络结构。
在分部网络中,各台机器连接一台交换机,经过ADSL拨号连接Internet网。
在总部网络中以一样形式连接Internet。这两个局域网不一样之处于于分部网络中有一台web服务器,在这种ADSL拨号上网方法下会采取不一样配置方法获取外部用户访问。
在这两个网络中因为是经过ADSL拨号上网,每次拨号IP地址全部会改变,故在网络中没有单独加入防火墙,而是经过ADSL内部集成防火墙功效进行防护。
3.网络系统配置说明
(1)IP地址分配:
在ADSl加交换机这种方法下比较简单IP地址分配方法就是利用ADSL modem内置DHCP服务自动分配IP地址,这么能够有效预防网内IP地址冲突问题。但不利方面就是无法实时掌握网络内部IP地址分配情况,加重网络管理负担。所以这两个局域网全部采取了手动设置IP地址方法。
总部:
ADSl modem: IP地址:
子网掩码:
网关:
市场部办公用机1:IP地址:2
子网掩码:
网关:
市场部办公用机2:IP地址:3
子网掩码:
网关:
技术部办公用机1:IP地址:2
子网掩码:
网关:
技术部办公用机2:IP地址:3
子网掩码:
网关:
库房办公用机1: IP地址:2
子网掩码:
网关:
库房办公用机2: IP地址:3
子网掩码:
网关:
分部:
ADSl modem: IP地址:
子网掩码:
网关:
办公用机1: IP地址:
子网掩码:
网关:
办公用机2: IP地址:
子网掩码:
网关:
Web服务器: IP地址:
子网掩码:
网关:
(2)WEB服务器配置
硬件配置:
PD915 512M 80G 10M
软件配置:
Windwos XP Profession SP2
IIS 5.0
卡巴斯基杀毒软件
安全卫士360
系统安全盾
花生壳动态域名解析软件
1安装WindowsXP系统,分区格式选择NTFS,打开自动更新功效升级系统补丁
2删除默认共享及多出用户,并对用户密码进行安全设置
3安装杀毒软件及相关防护工具
4安装IIS,配置web服务
5安装花生壳域名解析软件
6计划系统文件结构,设置文件文件夹访问权限
(3)ADSL modem配置
首先设置pppoe ,提供拨号上网功效,另外需要经过web配置页进行端口映射,把web服务器8080端口既HTTP服务对应端口映射到ADSL modem8080端口上,外网用户能够经过IP地址加端口号方法访问web服务器,也能够经过申请域名以域名加端口号方法访问。
<1>设置ADSL用户名密码
Web方法登录ADSL modem,在快速配置页配置ADSL拨号。配置后基础信息见下图
其中注意ATM vcc选项中参数视当地网络情况而定,北京网通参数为VPI 0 ,VCI 35
既下图中aal5-2
<2>设置NAT
先删除ADSL默认NAT规则,因为默认规则Rule ID为1,优先权很高
故将ID改为20
然后添加新规则,ID为10
其中IP 地址为机器就是WEB服务器,目标端口应为8080不是图中90
各参数说明:
Rule Flavor:规则种类,选择RDR
IF Name: 通道名称,既拨号通道默认为ppp-0
协议:传输协议,因为提供是WEB服务,所以选择TCP
Local地址:当地地址,内网中需要进行端口映射IP地址
Global地址:全局地址,既对外网显示那个IP地址
目标端口:WEB服务器www服务端口
Local端口:对外网提供服务端口
<3> IP限制
能够经过IP Filter 和 FireWall进行ip限制,保护内网网络安全
报价
设备报价
培训计划
1.网络应用
网络为一个简单单局域网,将全部工作组设置为同一个名称即可在网上邻居中看到对方。能够提供共享和访问共享,能够上Internet,实现Internet绝大部本应用。如有应用软件需要在本机上使用80,21等常见端口外端口,能够在NAT中另加入规则。
因为网络结构简单,所以维护极为轻易。当有新机器加入网络中,添加对应IP地址即可。
2.网络常见问题
网络不通时处理方法。
先看网络中是否全部机器全部能上网,如全部全部不能上网即可判定为ADSL拨号断开或连接交换机线路有问题,能够经过web进入ADSL modem配置页查看拨号连接情况。不然检验此计算机网线及网卡。
3.网络升级扩展
当网络内机器数量超出交换机端口数量时此网络结构将要做结构改动,提议增加一台交换机和一台宽带路由器。将各计算机合理安排到两个交换机上,然后连接到宽带路由器。见下图