广告公司组网方案

姓名曹晖

学号 096302320

指导老师

目录................................................................................................................................................... 1

前言................................................................................................................................................... 3

一、企业发展网络的必要性 ........................................................................................................... 4 1.1、从企业对信息的需求来看 .............................................................................................. 4 1.2、从企业理和

二、网络系统设计规划 ................................................................................................................... 5 2.1、企业概况 .......................................................................................................................... 5 2.2、企业网络建设

2.2.1、经

2.2.2、系

2.2.3、

2.2.4、

2.2.5系统安全性和保密性 .............................................................................................. 6 2.3、网络设

3.1、系统组成 .......................................................................................................................... 8 3.2、配件统计 .......................................................................................................................... 8 3.3设备选购............................................................................................................................. 8

3.4设备参数............................................................................................................................. 8

3.4.1、csico2811路由器参数 .......................................................................................... 8

3.4.2、D-Link DIR-618参数细节 ................................................................................. 10

3.4.3、

3.4.4、思科WS-C2950-24参数.................................................................................... 12 四、ip地址及vlan的划分 .................................................................................................... 14 4.1、ip地址划则............................................................................................................ 14 4.2、具体设置 ........................................................................................................................ 14 五、网络总设计 ......................................................................................................................... 15 5.1网络安

5.1.1网络

5.1.2网络

5.1.3系统

5.1.4应用

5.1.5管理是否安全 ........................................................................................................ 16 5.3网络拓扑图 ....................................................................................................................... 17 5.4网络拓扑描述 ................................................................................................................... 17 5.5网络

5.5.1路由

5.5.2交

5.5.3交

5.5.4交

5.5.5交换

六、服务器的安装

6.1、www服务器和ftp服务器的安装及配置 .................................................................... 24

6.1.1、IIS的安装 ........................................................................................................... 24

6.1.2、设

6.1.3、www服务器的设置 ........................................................................................... 27

6.2、DNS

6.3、邮件服

6.4、打印服

前言

伴随现在网络的发展，统的办公式存在率低下、资源浪费、经费居高不下等问题。在现在要求效率高经费少的前下，为了增加企业的竞争力，多功能企业网就应运而生，电子邮件，分布式处理，声音和像处理，资源保密享。同时在算机软硬件更新代速的前提下虑到业以后的扩充，适应新发展需求，实用、廉价的组网技便有很大的发

一、企业发展网络

随着Internet在全球的发和普及，企业网络技术的发展，以及企业生存和发展的需要进了企业网的形成。自20纪90年代以来，企业网络已经成为连接企、事业单位各门并与界交流信息的要础设施。基于局域网和广域网技发展起来的企业网络技术得到了迅速的

为了适应网络经济的飞速发展，扩企业经营的规模范围，方企内部和企业之间的交流，节省办公的开销，提高企业的管理水平，企业发展Internet(业内部网)已经刻不容缓。另外，我过中小企业的数量已经超过2000万家。在名经中，60%的总产值来自于中小企业，并为社会提供了60%以上的业机会。然而，在中国国名经和社会发展中一占据中至关重要的战略地位的小企，信息化程度却分落后。今后如何应对瞬万、竞争激烈的内外市场环境以及如何网络技术迅速提升企业心竞争力就成为企业

1.1、从企业对信息

面对着激烈的市场竞争，公对信息的搜集、传输、、存储、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科之间的数据不能实现共享，只是工作效率大大下，纯手工理方式和手段已经不能适应需求，这将严重妨碍公司的展和生存。社会进步要求业必须改变现的落后的管理体质、管方和手段，建立代企业新形象，建本企业的自动化理信息系统(即公局域网)，以提高管水平，增加经济和

1.2、从企业管理和业务展

通过网络对网络资源的共用来改善企业部和企业与客户之的信息交流，满足业务部门对信息存储、检索、处理和共享需求，是企业能迅速掌握瞬息万变的市场行情，是企业信息更有地发挥效力;提办公自动化水平，提高工作效率，降低管理成本，提高企业在市场的竞争力;通过每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌市场态，为企业提供投资导向信，为领导决策提供据支持;通过企业内部网的建立，企业部门以有更方便的流沟通，理这可以随时了解一位工的情况，并加对企业人力资源的合理调，切实做到系统的集成化设，是原有的设备，投资得到更

因此，有必要建设中小型企业建设息网络，以达到最大限度地实现信息资源的共享，并使用子信息的传递取代纸面文件、料传递，逐步实现“无纸办公”，改变传的工作方式，一步提高作效率。同，用各种业信息的综合分析，为各领导提供决策支持，更好地组织生产和

二、网络系统

2.1、企业概况

该广告公司占用一层100*100的一层楼，公司包含多个部门，有经理室，副经理室，务部，客户部，前台，会议室，印室，中机房，创意设计部(通的子间)等。各部

会议室厕所

副经理办公室

格子间办公总

茶水间

中心机房文印室客户部财

图2.1.1

2.2、企业网络

网络设计应该遵循开放性原则和标准化原则、实用性与先进性兼顾，可用性原则、高兴能原则，经济原则、靠性则、安第一则、适度的可

原则、易管理性原则、易维护性原则、最佳的比

2.2.1、经

升级扩容信息网络必须经济使用且具有高

2.2.2、系统可靠

系统的高可靠性和定性是网络系统用环境正常运行的首要条件。在保证系统可靠性的基础上，进一步提高系统的可用性。网的可靠性、稳定性就是保证网络可以在任时间、任何地提供系统问服务。设要可靠的质，并支持热插拔特性及路，电源备份，以保持一个稳定的运行

2.2.3、系统实用

当今世界，通信技术计算机技的发展日月异，网络设计既要适应新技术发展的潮流，保证系统的先进性，选择表世界先进水平的技术和设备，不投资设备在短时间内落伍。但也要兼顾技术的成熟、标准性、实用性虑，不采还未成标准的技术设接口，也兼顾术的成熟性、实用性减由于新技术和新产品不成熟等素给用户带来

网络设计中，选择先进的网络管理软件是必不可少的。通过这个管理平台的控，监控主机，网络设备状，故障报，而简化理工，挺高了主机

2.2.4、系统可扩

在网络设计时，首要满足现有的规网络用户和应用的需求，同时考虑未来业务发展、规模的扩大，应该设计关键网络设备具备扩能力及网络实施新应用的能力。同时，设备采用开放技术、持标准协，具有良好的性，能够持同一厂家的不同系统的品以及不同厂家的产品之的无缝链接与

灵活扩充性，灵活的端口扩充能力，模块扩充能力，满足网络规模的充。支持新应用的力，产品具有支持新应用的技准备，能符合际要求的，便快

安全性是网络运行的生命。对人员，设的安全考虑;对网络系统安全的考虑。硬件设备采用具有自主只是产权的设备，支持多种数字认和加密方法，电子政务网络安全性需求。网架构方，据国家对电子政务网络的要求，实现内外隔离。合理网络安全控制。可以是用环境中的息资源得到有效保护。络以组织任何非的操;当罗设备可进行基于协议、于ip地址的包滤控制功能，不同业务，划分到不同的

2.3、网络设计

先进性:系统具有高速

灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常便的调整下重新连接;布线统适应各计算网络结，该公司用以太网。布

实用性:系统具有低成本、使用方便、简单、易扩展的特点、布线系统应在满足各种需求的情况下尽能降低料成;布线统具操作减半，使

三、综合布线

3.1、系统组成

该公司系统由工作区子系统、水平子系统、设备子系统、管子统

水晶头个数:180个

网线平均长度:61m

每箱可步线缆

线缆箱数:36箱

信息模块:70

3.3设备选购

设备名称设备型单价数量总价路由器 2811 7500 1台 7500 无线路由器 D-Link DIR-618 320 1台 320 2层交换机 WS-2950-24 2800 4 11200 网线安

绞线

水晶头 TCL RJ45水晶头 1 180个 180 信息块清同

信息模块

47390 3.4设备参数

3.4.1、csico2811路由器参数

基本规路由器类型模

格网络标准 IEEE 802.3X

传输速率 10/100Mbps

端口结构模块化

最大Flash内存 256MB

最大DRAM内760MB

存

网络功网络协议 IEEE 802.3X 能路由器网管功能 Cisco ClickStart, SNMP

**功能支

Qos功能支持

防火墙功能内置

其他功能集成

范围广泛的话

支持 SRST, 分支机构可利用集呼

SRST冗余性为IP电话经济有效

备份

网络端广域网接口 10/100Mbps 口局域接

其他控制端口 Console

扩展插槽 9个

其它标准/认证 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN

60950-1,AS/NZS 60950

电源电压 100-240 VAC

功耗 160W

机身重量 6.4kg

外观参长度(mm) 416.6mm

数宽度(mm) 438.2mm

高度(mm) 44.5mm

环境参工作温度 0 - 40?

数工作湿度 5% – 95% 无凝结

存储温度 -20 - 65

存储湿度 5% – 95% 无凝结

3.4.2、D-Link DIR-618参数细节主要参无线路由器类型 SOHO无路由

认证标准 IEEE 802.11n (draft)

IEEE 802.11g

IEEE 802.11b

IEEE 802.3

IEEE 802.3u 查

无线频率 2.4G,2.4835GHz

天线双外部5dBi 高功率天线

4×10/100M 查看交换机报价络

口 1×10/100M 查看ADSL

其他参安全标准 64/128位有线等效(WEP)数字加密技术数 Wi-Fi

支持WPS无线快速加密设置(PIN/PBC)

防火墙功能网络地址解

动态数据包检测(SPI)

MAC/URL地址过滤环境参工作温

数工作湿度 0%-90% (无凝结) 电力规电源 DC 12V 2 A, 外接电源格

外观参LED指示

数 WLAN

LAN

Internet状态

外观尺寸 113×148×32mm

产品重量 0.246kg

3.4.3、思科WS-C3560G-24TS-S参数基本

格传输速率 10/100/1000Mbps

应用层级三层

交换方式存

背板带宽 32Gbps

包转发率 38.7Mpps

端口结构固

内存 128MB

MAC地址表 12288K

VLAN功能支持

网络网络标准 IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE

802.3ab

传输模式全双工

网管功能 SNMP, CLI, Web

堆叠功能能堆叠端口接

接口类型 10/100/1000BASE-T/ 1000FX/SX

模块化插槽数 2个

其它是否支持全双

网管支持可网管型电气规电源电压 100-240V

外观参重量 5.4kg

数长度 378mm

宽度 445mm

高度 44mm

环境参工作温度 0 - 45? 数工作湿度 10 到 85% (非冷凝)

工作高度 3049m

存储温度 -25,70?

存储湿度 10 到 85% (非冷凝)

存储高度 4573m

3.4.4、思科WS-C2950-24参数基本规交换机类型百兆太网机

应用层级二层

交换方式存

背板带宽 8.8Gbps

包转发率 3.6Mpps

端口结构固

内存 16MB DRAM

MAC地址表 8K

VLAN功能支持

网络网络标准 IEEE 802.3, 802.3u, 802.3x, 802.1d, 802.1q

传输模式全双工

网管功能 SNMP管理信息库(MIB)II, SNMP MIB扩展, 桥接

MIB(RFC 1493)

堆叠功能能堆叠

端口接口数量 24个

接口类型 10/100Base-T 其它否

网管支持可

电气规电源电压 100-127或200-240VAC

外观参重量 3kg

数长度 445mm

宽度 242mm

高度 44mm 环境参工作温度 -5 - 45 数作湿

工作高度 3000m

存储温度 -25,70

存储湿度 10% - 95%

存储高度 4500m

四、ip地址及vlan的划分

4.1、ip地址

该企业使用私有ip地址来规划内网ip地址，选

Ip地址规划划分为6块:经理室和副经理室，财务部，创意设计，客，服

4.2、具体设置

部门 Vlan号 Vlan名 ip 设备端口经理室及副Vlan10 Jingli 172.18.1.0/24 Switch0 Fa 0/1-2 经理室

财务部 Vlan20 caiwu 172.18.2.0/24 Switch财Fa0/1-9

务客户部

Switch0 Fa0/6 创意设计部 Vlan30 sheji 172.18.3.0/24 Switch0 Fa0/10

务客户部

Switch0 Fa0/6 服务器 Vlan50 fuwuqi 172.18.5.0/24 Switch0 Fa0/15-19 他部门 Vlan60 Other 172.18.6.0 Switch0 Fa0/20-22

五、网络总体设计

5.1网络安全

这个公司的局域网是一个信点在100个右的系统，所连接的信息点为在整个企业内办公的各个部门提供了一个快速、方便的信息交流平台，出财部外各个部门可以直接与互联网进行交流、查询料等。过外服务器，公司可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵的网络互联方为用户提供快速、方便、灵通信平台的同时，也为络的安全带来更大的风险。因，实施一套完整、操作的安全解决方不仅是可行的，而且

网络安全可以从一下几个

5.1.1网络物

网络物理安全只要是地震、水，火灾环境事故;电源故障;人为操作失误或失误;设备被盗、被毁;电磁干;线路截获等。它是整个网络系统全的提。在这个公司局域网内，由于网络的物理跨不大，只要制定全的安全理制度，做好备份，且加强网络备和机房的管理，这些风险可以避免的。保证网络的物理全只要包括三

环境安全:对系统所在环境的安全保护，域

设备安全:主要包括设备的防盗，防毁、防电磁信息辐射泄漏，防线

媒体安全:包括媒体数据的安全及

5.1.2网络平

网络结构的安全设计到网拓扑结构，，网络路况及网络的环境等。企业局域网内服务器(包括对内，对外服务器)作为公司的信发布和共享平台，一旦不能运行或者受到击，企的声誉影响很大。我们有不要将对内，对外服务器外部网络进行隔离，免网络结构息外泄，同时还要对网服务请求加过滤，只允许正常通信的数据包到相应主机，其他的请求服务在未到主机之前就应该遭

安全的应用往往建立在网络系统之上的。网络系统的成熟与否直接影响安全系的建设。用作与Internet连接的边界路由器，网络结相对简单，体配是可以考虑静态路，这就大大减少了网络结构和网络路由造成的安全

5.1.3系统

系统的安全是指个局域网网络早做系统、网络硬件平台是否可靠且值得信任。没有完安全的操作系统。但是们可以对现有的操作平台进行安全配置，对操作和访问限进行格控制，提统的安性。因此，不但要选

必须加强登录过程的认证，特别是到达服务器主机之前的认证，确保用户的合法性;其次应该格限登录的操限，其完成的操

5.1.4应用

应用的安全性设计到:机密息泄漏、未授权的访、破环信息完整性、假冒。破环系统的可用性等。由于这个局域网跨度不大，绝大部分重要息都在内部传递，因此信息的机密性和完整是可以证。对于有些特别重要的信息需要对内部进行保密(比如务系统传递的重要信息)可以考虑在用及进行加密，针对具的用直接在应用统开放进行加密。外，进行外部问控制，内外网的离以及内部网不同络安全域的隔离，是

5.1.5管理

管理是网络中安全最最重要的不封。权责不明，管理乱，安全管度不健全及缺乏可操作性等都可能引起管理安全的风险，是的一些员工祸管理员随便让一些非本员工，甚至是外人员进入机房重地，或者员工有意无意泄漏他们多知道的些重要信。且管理上却没有相应的制度来制约。当网络出现攻击行为祸网络受到其一些安全威胁时，无法进行实的检测、监控、告与预警。同时，当事发后，也无提供客攻击行为追踪线索破案一句，即乏对络的可控性与审查性。和就要求我对站点的访问活动进行次的记录，及时发现非

建立全新网络安全机制，必须深刻理解网络并能提供直接解决方案，因，最行做法

5.3网络拓扑图

5.4网络拓

交换机“Switch0”的fa0/1-2端口为经理vlan10，两个口分别连接经理个经的主机;交换机“switch0”的fa0/6与交换机“财务客户部”的fa0/24相;交换机“Switch0”的fa0/10端口划分给创意计部vlan30，与交换“设计1”fa0/24相连，;交换机“Switch0”的fa0/20-22划分other vlan60，fa0/20号端口与前台的主机相，交换机“Switch0”的fa0/21端口与无线路由器的e0/0相连;换机“Switch0”的fa0/15-19划分给服务器vlan50，与服务器相连。在交换机“财务客户部”划分为个vlan，分别是财务部vlan20和客户vlan40，其中端

路由器上面对fa0/0划分自端口，分别给每

5.5网络设

5.5.1路

Router>en

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

//启用路由

Router(config)#int fa 0/0

Router(config-if)#no shut

Router(config-if)#

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

//将路由器端口划分为多个子端口，并配置相应ip

//给vlan10配置

Router(config-if)#int fa 0/0.1

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.1, changed state to up

Router(config-subif)#encap dot1q 10

Router(config-subif)#ip add 172.18.1.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

//给vlan20配置

Router(config)#int fa 0/0.2

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.2, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.2, changed state to up

Router(config-subif)#encap dot1q 20

Router(config-subif)#ip add 172.18.2.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

//给vlan30配置

Router(config)#int fa 0/0.3

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.3, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.3, changed state to up

Router(config-subif)#encap dot1q 30

Router(config-subif)#ip add 172.18.3.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

//给vlan40配置

Router(config)#int fa 0/0.4

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.4, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.4, changed state to up

Router(config-subif)#encap dot1q 40

Router(config-subif)#ip add 172.18.4.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

//给vlan50配置

Router(config)#int fa 0/0.5

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.5, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.5, changed state to up

Router(config-subif)#encap dot1q 50

Router(config-subif)#ip add 172.18.5.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

//给vlan60配置

Router(config)#int fa 0/0.6

Router(config-subif)#

%LINK-5-CHANGED: Interface FastEthernet0/0.6, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0.6, changed state to up

Router(config-subif)#encap dot1q 60

Router(config-subif)#ip add 172.18.6.1 255.255.255.0 Router(config-subif)#no shut

Router(config-subif)#exit

Router(config)#

5.5.2交换机“财务客

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

//在交换机上划

Switch(config)#vlan 20

Switch(config-vlan)#name caiwu

Switch(config-vlan)#exit

Switch(config)#vlan 40

Switch(config-vlan)#name kehu

Switch(config-vlan)#exit

//将端口划分到相信

Switch(config)#int range fa 0/1-10

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 20 Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#int range fa 0/11-23

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 40 Switch(config-if-range)#no shut

Switch(config-if-range)#exit

//设置端口模式

Switch(config)#int fa 0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

Switch(config-if)#exit

Switch(config)#

5.5.3交换机“设

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

//给交换机命名

Switch(config)#hostname sheji1

//将交换机的端口划分

sheji1(config)#int range fa 0/1-22

sheji1(config-if-range)#switchport mode access sheji1(config-if-range)#switchport access vlan 30 % Access VLAN does not exist. Creating vlan 30 sheji1(config-if-range)#no shut

sheji1(config-if-range)#exit

//创建vlan并命名

sheji1(config)#vlan 30

sheji1(config-vlan)#name sheji

sheji1(config-vlan)#exit

//设置交换机

sheji1(config)#int range fa 0/23-24

sheji1(config-if-range)#switchport mode trunk

sheji1(config-if-range)#

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/23, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to up

sheji1(config-if-range)#no shut

sheji1(config-if-range)#exit

sheji1(config)#

5.5.4交换机“设

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

//给交换机命名

Switch(config)#hostname sheji2

//将交换机的端口划分

sheji2(config)#int range fa 0/1-13

sheji2(config-if-range)#exit

sheji2(config)#int range fa 0/1-23

sheji2(config-if-range)#switchport mode access sheji2(config-if-range)#switchport access vlan 30 % Access VLAN does not exist. Creating vlan 30 sheji2(config-if-range)#no shut

sheji2(config-if-range)#exit

//创建vlan并命名

sheji2(config)#vlan 30

sheji2(config-vlan)#name sheji

sheji2(config-vlan)#exit

//设置交换机

sheji2(config)#int fa 0/24

sheji2(config-if)#switchport mode trunk sheji2(config-if)#no shut

sheji2(config-if)#exit

sheji2(config)#

5.5.5交换机switch的配置

Switch>en

Switch#config t

Enter configuration commands, one per line. End with CNTL/Z.

//将交换机的端口划分

Switch(config)#int range fa 0/1-2 Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 10

% Access VLAN does not exist. Creating vlan 10 Switch(config-if-range)#no shut Switch(config-if-range)#exit

//在交换机创建vlan

Switch(config)#vlan 10

Switch(config-vlan)#name jingli Switch(config-vlan)#exit

Switch(config)#vlan 20

Switch(config-vlan)#exit

Switch(config)#no vlan 20

Switch(config)#vlan 50

Switch(config-vlan)#name fuwuqi Switch(config-vlan)#exit

Switch(config)#vlan 60

Switch(config-vlan)#name other

Switch(config-vlan)#exit

//设置端口模式

Switch(config)#int fa 0/6

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#int fa 0/10

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

//将交换机的端口划分

Switch(config)#int range fa 0/15-19

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 50 Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#int range fa 0/20-22

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 60 Switch(config-if-range)#no shut

Switch(config-if-range)#exit

Switch(config)#int fa 0/24

Switch(config-if)#switchport mode trunk Switch(config-if)#exit

Switch(config)#

六、服务器的

在中小型企业中，一安装的操系统都windows server 2003，这是一个多任务多用的操作系统，企业要安装的服务一般www服务器，ftp服务器，DNS服务，邮件服务器(包pop3服务器和smtp服器)，打机服务器等主要的服务器。 6.1、www服务器和ftp服务器的安装

www服务器和ftp服务器都是windows组建中的，包含在IIS(Internet Information service

因特网信息服务)中，所以，当我们装好了IIS，也就是www务

6.1.1、IIS的安装

在安装好的windows server 2003中，由开始—控面板—添加或删除程—添加/删除windows组—应用程服务，然后选择IIS中应选项，就可以

图6.1.1.1

6.1.2、设

IIS安装完成后，需为FTP服器创建件夹架构，。默认情况下，FTP服务器有一个默认路径的根文件夹:C:\inetub\ftproot.FTP文件充当FTP服务器的根。必须创建主流文件的服务件夹。这可以是FTP跟文件夹子文件夹，也可以位计算机上的他位的另一个文件夹。然后，以创建一个虚拟根目录或别名，FTP服务器将使

驻留文件的物

1、配置FTP文件夹

创建要包含文件的新文件夹，文件夹的路径为C:\inetpub\ftproot\ftpfile，如图6.1.3.1

图6.1.2.1

2、从windows的管理工具菜单中，选择“Internet信息服”。开算机

3、右击“默认FTP站点”节点，单击“新建”，然后击“拟目

图6.1.2.2

4、在“虚拟目创建”向导中，定一个别名(或名称)，用户可以使用它来访问您在骤 1 中创建的 FTP 文件夹。该名称可以是您喜欢的任何名称。将目录名用作名是一最不容易引淆的方法，因此可以将虚拟目录

图6.1.2.3

5、对于路径，可以用浏览来指定目录路径，如Inetpub\ftproot\FtpFiles，如图6.1.2.4

图6.1.2.4

6、然后是设置访问权限，一般是读取，一额可以是写入和读取，然后下一步完。后另一算

图6.1.2.5

6.1.3、www服

1、同创建FTP服务器一样，首先进入IIS中，然后点击“网站”，右击“默

6.1.3.1

2、点击主目录，设置权限和本地路径，

用一端代码测

欢迎访问2010广告公

<%If Time<#12:00:00# and="" time="">=#00:00:00# Then%>

早上好! 现在的时间是 <%response.write time%> <%Else If Time<#19:00:00# and="" time="">=#12:00:00# Then%>

下午好!现在的时间是 <%response.write time%> <%Else%>

晚上好!现在的时间是 <%response.write time%>

<%End If%>

您所访问的web服务器ip地址为:<%response.write Request.ServerVariables("LOCAL_ADDR")%>

您的IP地址为:<%response.write

Request.ServerVariables("REMOTE_HOST")%>

将文档改成.asp格式，然后在浏览器上面输入主的ip，得

6.1.3.2

6.2、DNS服务器

1、DNS服务器安装域控制器的时就可以直接安装，也就是说，安装完域控制器之后，我们可以接配置DNS服务器。DNS服器就起到域名解析的作用，就是将相应的域名ip地址进行转。如果有安装域控制器，们也可以开始—管理工具—配置您服务器向导中安装DNS服

图6.2.1.1

2、创建新建区域向导，配置如图6.2.2.1和

图6.2.2.1

图6.2.2.2

6.3、邮件服务器的

邮件服务器的安装其实就是PO3、SMTP服务相关组件安装，些可

1.执行开始?管理工具?配置您的服器

2.单击“下一步”按钮，打开如图6.3.1所示对话框。在其中择“服务

图6.3.1

3.配置pop3服务，如

图6.3.2

配置完成之后，我们可以在pop3服务器中添加邮箱，可行其

图6.3.3

6.4、打印服务器的

由于公司是属于小型的公司，50人左右，每个人配备一台打印机是不可能的，所就必须将一台打印机设置网络打印机，可以是公司的每个员工都可用到打印机。不过，此之前要先建印服务。同样我们可以在配

图6.4.1

在安装过程中会添加打印机，如图6.4.2和图6.4.3

图6.4.2

图6.4.3

将打印机设置为共享，这样公司内部人员才能共同使台打

图6.4.4

然后直到完成，完成之后，会有一个管理您的服务器窗口，这个窗口是我们用来方便配置，管理服务器。同时，我可以在机和真中看到共

图6.4.5

恒特立公司**组网方案

恒特立公司异

组网方案

深信服科技有

2010年10月14日

IPSec **异地互联组网方案文档密级:公开

第1章需求

1.1 前言 ......................................................................................................... 1

1.2 背景

1.3 目前存在问题 .......................................................................................... 1 第2章解方案 ................................................................................................. 2 第3章方案优势 ................................................................................................. 3 第4章

4.1 安全

4.2 快速

4.3 稳定

4.4 高品质保证的** ................................................................................. 7 第5章成功客户案例 .......................................................................................... 7

5.1 深信服**举重若轻，新华人寿再添虎翼 .......................................... 7

5.2 更多客户名单 .......................................................................................... 9 第6章售后服务体系 ......................................................................................... 11

6.1 技术

6.2 用户培训 ............................................................................................... 12 第7章深信服科技绍及在**行业影

IPSec **异地互联组网方案文档密级:公开

第1章需

1.1 前言

近年来，**技术以可以利用共网络，建立安全可靠、经济便捷、高速传输通道的特点引起了企业的广泛关注。着信息化建设的深入以及各单位网络设的泛开展，**应用也逐渐显示出它的强大优势。各行各业基于**的解决方已得到了成功应用，这仅为**术应开辟了全新的行业市场，同时也为生产企业的信息化建设供了一个可参照

1.2 背景介绍

北京恒特立高科技有限公司，主要从事铁道部(局)铁路行车安全监控领域的新技术产品的原创性研发作，现有两国家专，承国家级火炬项

公司现已拥有自主产权的五项成熟推广产品，其中，机车载式轨道动态监系统在全国铁路市场占有率达83.3%;正在发中的有六;现已签定的近

太原总部及北京分公司，各办事处的局域网建设也已初具规模。随集团网络营销的发和业务的不断扩大，构建一个效、安全广域络系统势为企的发展“添砖

目前集团总部其子公司各自局域网虽已基本成型，但由于没有建立安全、可的广域网络连接，导致团总部不能及时掌握各子公司的财务、销售等运营息，公司之间也实现集内部多种资源信息

同时，集团化销售网络离不开一套健全的信息网络作为其中枢神经，来接各地驻外的办事处销售人员。为此需要建设一个高宽、低成、安可靠、并据需要盖全国的广域网

1. 数据安全性无保障:在特立公司息平台上的应用系统现在都是未经加密等安全处理的，跑在互联网这个安全而又开放的网络上。这些不经密的

IPSec **异地互联组网方案密级:

2. 各分公司之信息通信畅通:部与分公司之间现在都是使用普通的互联网进行连接，对平日各分公司员工之间相互传件难，相互访问困难，只能利用现有QQ形式，效率低。需要实整个集团的息、数据、资的整合，就必须解决总与分公司之间网络资源共享及互通互联

3. 现有路由能当做**用:现在北京恒特立公司使用的路由器虽有**功能，但其属路由中的附属薄弱能，使用效果不是很好，分公司与总部间的互联不顺。分公员工在接入进行访问时候由于网络频繁的包、断线会直接导致了工作效率的

4. 访问速度低下:分公司员工日常的工作都需要依靠信息平台来完成，与之相矛盾的是工接入部问应用速度其的慢，严

5. 专线价格昂贵，扩展性差:全国分公司众多，如果全部使用专线进行总部与公司、分公司与分公司之间行互联，网络本太高。于新加的分支，需

第2章解

考虑到整个广域网系统需要盖北京恒特公司总其下属的分公司和办事处，各个局域网相互独立又相互连通，同时还要解决总部领导、驻外事处、及销售人员能方便安全的接入总部业系统，定用基于深信服科技设备技术的IPSEC **解方案。深信服科技版

IPSec **异地互联组网方案文档密级:公开

说明:

1. 在太原总以路由模式部署一台**2050-X ssl/Ipsec 二合一**，在各分公司以路由模式部署S5100，从而实现总与分公之间通过备立IPSec **隧道，实现用户透明安全的访问总部

2. 在移动托管机房内，单臂形式部署一台S5100设备(网络位与服器列)，

3. 分公司与分公司之间通过总部**设备的隧道间路由建立两两相互之间的**通道，从而实现总部与公司之间、分公与分公间形互联互通的关

4. 通过总部**开通移动授权，让移动人员能够访问总部的FTP服

第3章方

1. 组网方便、易

IPSec **异地互联组网方案文档密级:公开

SANGFOR IPSec **只需用普通的上网线路就能构建整网的IPSec **网络。通过IPSec **设备之间构建**隧道实总部分支之间的互联，并支持隧道间路由实现分支与分之间的通过总部进互联，在个组织的所有点之构“大局域网”。让终端用户在无需安装任客户端软件和插件的情况下，在限范围内访问全

对于新分支机构的扩展，只需要新增一台SANGFOR IPSec **设备，使用分支接入的普上网线，就以实现支构完全纳入整

2. 高安全性:

SANGFOR **关遵循的是IPSEC议，IPSEC是目前最为安全**协议，SANGFOR ** 设备内置:AES/SANGFOR-DES/DES/3DES/RSA等多种加密算法，支持MD5/SHA-1等准HASH算法，包括家密码管理指定的基于SCB2的准加密算法。过IPSEC在Internet建立安全可信的道，各实体之间的据都是通过安全隧

3. 高稳定

SANGFOR IPSec **通过**隧道、线路和设备三方面的全方位保证整个**网络的稳定性。支隧道自愈技术，实时探测**隧道接情，一旦检测到**拨号中断则在3秒内自动进**重新拨号;于线路中的情况，通过隧道技术，一旦测到路恢复，则立即进行隧的重新建立，无需人为操作实现**网络的自

支持多线路技术实现多线路之间主备，设备主线路组合备线路组，并可实现在主线路组、备线路组中分别进行带的叠加及负载均衡。当主线路组中某条路中断，则该条线路上的数据则自动切换到主线组中的其他线路上;当主线路中所有线路都无法用，则备线组自启用。充分的利用了各线路，在保证线路的高稳定性下现线路价值的

支持双机热备功能，通过心跳线连接主备机监测对方的状态并进行实时同步，当主机因为断电原因法正使用，则备自动启用，

4. 高速访问:

融合了多项广域网速技术，通过利多线路带宽叠加和负载均衡实现出口带宽的成倍增加，最大化的实现线路的价值;过畅联技术解决跨运营商传输等高丢包高时现象，将网环境对路的影响降到;通过高的流压缩技术对传输数进行处理，消除冗余数据，提高传输

SANGFOR IPSec **支持升级到专业的广域网加速产品，享有更多的加速输技术，深信服科技版权所

IPSec **异地互联组网方案档密

5. 管理便利:

支持远程管理和本地管理双管齐下，通过WebUI实现管理方便快捷。并可通过专业的SC中管理平台实现对整个网络中所有**备的一管理，实时控、统一配置、

针对接入用户的访问限控制提细致到口的双向权限分配，实现分支访问总部、总部访问分支、分支访问分的全方位的权限细化，并在一定程上少了病毒、木马等跨网传播的可能。SANGFOR IPSec **持针对用户组/户行隧道内的控，合理的规划**接入带宽，保障了各个分支通过**访问总部

第4章技

4.1 安全

SANGFOR IPSec **将数据的安全传输划分为接入的安全、数据传的安全、访应用全

1. 接入的安全:SANGFOR IPSec **通过多重安全技术保证接入用户的安全性。拥有专利术-基于PC硬件特征的证书认系统(HARDCA)保证接入主机的确定性，杜了外人通过**入公司系的情况。支持移户的USBKey认证，通过硬件数字证和密码双安全机制，确保了动用户身份不

2. 数据传输的全:IPSec是目前最为安全的**协议，SANGFOR IPSec **建立在IPSec协议之上，在Internet上建立安隧道进行数据输。支AES、DES、3DES、RSA等多种国际主流加密算法，保证了数据传输的高安全

3. 访问应用安全: SANGFOR IPSec **网关采用**权限粒分析技术，可以简单灵活的定每个**用户的具体权限，可以细到端口级别的限。在置某些应用权指定用的同时，消除了病毒过一些不安全的端口进行跨网传播的

SANGFOR IPSec **支持移动用户的**专线，当移动用户接入网络以后就断绝**之外所互联网，防黑客将移动

IPSec **异地互联组网方案文档

SANGFOR IPSec **采用了LZO快速压缩算法，能将传输效率提高到130%，比传统的ZIP压缩进10倍，在大大削减冗余数据流量的同时，保证了传输的时性。大多数情况，用SANGFOR **网关输数据比不使用**的直传数据还

SANGFOR IPSec **拥专利技术多线路复用技术，通过该技术实现多条Internet线路之间的带宽叠加、QOS及载均，大大增加了大数据量业务的处理速度，优网络传输。并能现多条线之间的智能选路，在接建立前时探测线路的情况，选择度最快的线路进行接入，保证应用访问的最

中国环境中特有的动、联通(网通线)、电信3网并存的情况，3张网之间的传输存在着高丢包、延时的瓶颈问题。SANGFOR IPSec **独有的专利技术畅联技(FLASH LINK)，专门针对网络模式进行改，消除运营商之间的瓶

SANGFOR IPSec **从设备、多条线路、线路自身的余稳计保

SANGFOR IPSec **通过安部和国家保密局的严格测试，并与国际领先测试方案提供商思博伦(Spirent)进行合作，对设备性、稳性进行高强度测试验证，保证设备本身的稳定性。同时，支持设备的机热备，动同步配置信息，一设备因为电等况导致设置不能正常运，则自动切换到另一台设备，保网络应用访问

SANGFOR IPSec **支持达6线路的主备、带宽叠加、负载均衡，并可为不同分支配置不同的多路策略，当一条线路中断，则自动换到

IPSec **异地互联组网方案文档密级:公开

此外， SANGFOR IPSec **支持隧道自愈、断线自动连、**冗余

4.4 高品质保

太原总部的出口连了2条分别是1M和2M的ADSL线路，需要承载所有分支通过IPSec **接入总部的访问流量。若没有**线路进行有效的规划控制，在网高峰时，让不重的业务占了多数带宽，导致像VOIP等核心业务系统应用到不快速响应，严重影响**的使用

SANGFOR IPSec **网关独创的将智能QOS分配技术应于设备中。通过该项技，用户可以自定义不同服务的QOS级别，并支对不级别自定义分配例，让重要的服务

在额定带宽的传统QOS策略中，各QOS级别的服务只能使用额定带宽，即使网络流量没有占满，低级别的服务也不能使用预留高级服务的带宽。SANGFOR的智能QOS策略修正了这缺陷，当有高级别数据候，低级的服务能够有效利用所有闲带宽，大大的提高了QOS下带宽的利

第5章成功

5.1 深信服**举重若轻，

新华人寿保险股有限公司是国知名大型寿险公司，经营各类人寿保险、健康保险和

IPSec **异地互联组方案文档密级:公开人身意外伤害保险业务。公司成立于1996年8月，总部设在北京。截至2007年6月底，新华保险总资产逾1000亿元，除“华人寿”这一心子公司外，新华保险控股股份有限公司架构下还包括已成立运营经纪公司、代理公司以及正在建或筹划中的产保险公司、资产管理公司、健康公司、养老险公司子公司,在全国各地拥1000多家分支构和1200多万被保客户，内外勤员工达15万人，市场份额稳居全

随着公司业务品质、业结构、内涵值的持优化和提高，新华人手亟需对内部的网络资源进行整合，实现信息系统的延展，以应对业务发展对信息共享的高度要求。由于华人寿的分支机构和业务网点数量庞大，通过专线网的租用成本和维护本都很高，利于大面积推广。**作为目前比普遍组网方式，在安全性和能方面更丰富，且属于一次性投入，可以在短期内收

基于安全性，稳定，部署维护的用性，速度体验以及性价比等方面的考虑，通过对公司资质，技术水平，服务体系等多方的核与对比，新华人寿保险股份有限公司终选择了深信科技提的**组网联决方案。该方案分为全国**络和分公司**网络两部分，拓扑图

全国**网络集中

某省级分公司**网络典

IPSec **异地互联组网方案文档密级:公开

本**网络建设及155个设备，50个单点的连通，规模超过了200个点，覆的区域广，涉及北京，山西，湖，云等地，并且在将来会扩展到所有的分公司和业部，实现对全范围内覆盖。而营销，务业务系统企业正常运转的关键性系统，其对企业的高效，正常运作起的作用不言

在部署实施了深信服科技的**组网解决方案后，不仅提升了据传输的安全性速度性上的验效果，为企业务的添加助力，为新华

5.2 更多

行业客户名称

政府国家妇幼保健中

政府中国环境监测总

政府湖南省财政厅全省联网

政府广东省水利厅全省联网

政府河北省审计厅全省联网

政府浙江省气象局全省联网

IPSec **异地互联网方案文档密级:公开能源永煤集团全国联网能源广西电网公司全省联网能宁夏电力公司全省联网金融泰康人寿全联网融国人寿福建省分公司全省联网金融中国人保贵州省分公全省联网金融中国太洋保险河北省公司全省联网金融安险省联网金中银险全国联金华夏证券华南区联网金融信信托投资公司多

力山森堡(上海)投资管理有限公金

金融中国人寿财产保险股份有限公全国联网集安踏集团联网集团民润超市连锁全国联网集团恒丰首饰有限公司(金至尊) 全国联网集团山西建集团全省联网团华润万家全国联网集团北京中贸联万客隆商业有限司全国网团天津天士力集团全国联网电力新疆电力设计院省内联网地产长河地产全国联网地产中地产全国联网产华润置地实业有限公司国联能中国石油贵销售分公全省联网旅中旅控股股份有限司全国联网工程长天集团全国联网煤

IPSec **异地互联组网方案文档密级:公开

第6章售后

深信服科技公司的技术服务部门将提供优质服务以保整统运

为了提供更好的客服务、更好的帮助有效解决使用SANGFOR产品时遇到的问题，深信服科技巨资启用客户服务呼叫中心CTI系统。所有的SANGFOR产品用户请拨打800 830 6430免客户服务热线(通800区域或手机用户请拨打:0755-26581993)，进入该呼叫

呼叫中心CTI系统将智能识别来电客户、检索客户历史故障，快速解决户问;提供

6.1 技术支

1. 安装服务

深信服科技公司负责网络安全设备的安装调试、调优工作。建立合的目设

安装完毕后提供完整的技术文档，内容包括:系统的信息记录、作维、调试

2. 配件服务

提供配件服务，使故障设备得到维护。对一些维修周期长的设，提相性

3. 保修维

对在保修期内的软硬件产品设备提供保修服务(火灾、地震等力可拒的

提供7*24维修服务，提供7*24小时响应的联系电话及联系人，提供远程访问维护功，随时受理电话咨询，一旦有障能随时联到人。系统发障通过

4. 后期维

系统错误有可能在长时间的行之后才能露出来，能更容易的对问题进行孤立和查找。当系统投入使用后，测试工作要不断进行，只有这样才发现新错误，以便及时解决。因此定期派系工程师门者远程拔号接入对整个系统的资源进行测试、维护和化(包深信服科技版权

IPSec **异地联组网方案文档密级:公开括对系统软硬件设备的清理、网络性的维护、优化、性能调试等等维护服务，以系统够久、可靠安全的运行。在维护服务保修期内，免费提一些优惠服务措施，括提供软件补通知，安装最新的丁序等等，对于供的用软件包，如有新版本推出，应建议用户使用，并为用户提供升级装服务)，实施跟

6.2 用户培训

深信服科技公司将负责用户进行络安全统的技术培训。通过对本网络各种设备的性能、结构、原理、维护管理技术实际操作的讲解，能使用户掌握设备置、常维护的方法和技巧，使用户独立进行操作、纠处理和设备测试，保证网络通后的正常安全运。统管理和技人员培训由深信服科技公司责组织，根据人员的知识结构况制定具体的培

对系统管理员行培训，使其熟悉系统的使用和维护，以利于以后的系统理工作。我们提供的培服务分现场培训和专业培训，先行专业培训，提供统的理论识、再进现场培训，以利于

1. 安装培训

安装培训在安装的过程中进行，最后安装调

安装培训目的是让经过专业培训的人员学以致用，理论结合实际，尽快掌握际使中品设

具体内容:

(1) 对产品设备的安装、使用、维护、常见故障处理以及产品设备的特性，通过实装中的

(2) 安装完毕后，各个管理人员对操作流程进行实际练，保安

(3) 在系统软硬件安装完成后，深信服科技公司在线对贵位术员和

2. 专业培训:

对相关技术人员，我们提供现场培训和专业培训，先进行专业培训，提供系统的理论知、再进现培训，利于

IPSec **异地互联组网方案文档密级:公开

第7章深信服科技介绍及在**行业的影响力

深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通过创新、高质的产品卓的服务，助户在将业务向

作为一家专注于域网市场的厂商，深信服提供了贯穿用户广域网建设生命周期的前产品及解决方案，包括IPSec **、SSL **、网行为管理、域网速、应用交、量控制、上网优化等，并被公为其中多个领域的技术及市场领

截止到20098月，已有超14，000家用户选择了同深信服合作并取得了显著益。这些用户包括中国移、通用电气、壳牌石油、丰田汽车等世500强企业，也包括国人民银行、资委、中人寿、招商银行、南航空、中国人民大学等中国知名用

目前，深信服公司总人数已达到700人，直属支机构36，并在香港、新加坡、阿联酋、泰国、印度等国家和地区设有直属办事机构。2005年,2009年，深信连续5次获得德勤“中国高科技高成长50强”、“太地区高技成长500强”，并于2008年获得渣打银行授予的“最具成长新锐企业”中型企业金奖。2009年，深服荣获《财富》杂志“卓越主奖”。信服的产品经应用1万4千多家客、接着国内外万个网络。在中国入界500强的企业中，过一半的企业都是深信

深信服获得的荣誉

2005年、2006年、2007年、2008年、2009年，连续五年获德勤“中国高技

国家商用密码产品生产

国家IPSec **、SSL **标准制定者

2009年深信服全线产品均入围中政

2009年深信服**率先通过国家虚拟专用全

2008年，深信服产品获得国

30余项相关领域

(2009-12-23)一种**认证方法

(2009-12-16)一种网络

(2008-09-10)一种网络插件的安全检

(2008-07-28)一种加速DCOM系统的方法

(2008-07-28)动

IPSec **异地互联组网方案文档密级:公 (2008-07-28)过流缓存实

(2007-05-18)通过自组域简

(2007-01-22)基于网关、网桥

(2006-09-19)一种应用代理网

深圳市南山区麒麟路1号科创

Add: 4th Floor, Incubation Center, No.1 Qilin Road, Nanshan District,

Shenzhen P.C.:518052

产品咨询热线:800-830-9565

Email:master@sangfor.com.cn

公司组网设计方案

信息化时代的高速展,企业网络能够为企业提高办公效率, 加速企业内部员工间的沟通,足移动办公的需要。另外,联可以作为实现企业对外宣传、信息发平台,跨越空和时间界限, 快速现户信息馈和客户跟踪。鉴于此,设计如下方案,来实现本公司的网络

一.网路设备

有以设备可供选择:

三 .

网络拓扑图:

四.设计方案说明:

基于以上设备的选择及公司布局

基于布局初步预算网线(双绞线) 1300米预算 1300元

六.设计说明:

1. 服务器

管理服务器,用于配置网络的 IP 地址,以

文件服务器是一种器件,的功能就是服务器提件。它加强了存储器的功能, 简化了网络数据的管理。它一则改善了系统的性 ,提高了数据的可用性, 二则减少了管理复杂度,低了运营费用。文件服务器具有分时系统管理全部功能, 能够对全统一管理,能够提供网络用户访问件、目录的并发控和安保密措施。 2台服务器,中一台作为管理务器,另一台作为文服务器。 2.

中心交换机的好直接影响着下属络的好坏,所以在此选择高端的交换机 CISOWS — C3560G — 24TS — S , 来控制下属的交机。从 1机房, 2号机房交换来线,会室路由的端口,办公路由的端口都接到控制室的中心交

3. 路由器

路由器是用来连接外网的设备,它的好坏影响着网络的环境,在此它是一个颈,鉴于此选择高端的路设备华为 QuidwayAR46, 来尽可

4. 1号机房(旧机房) 50台电脑

基于网络的快速发展, 此交换机传速率 10Mbps/100Mbps/1000Mbps , 可以满足需求, 且价格上也适中, 从这几方面采用 CISCO WS— C2960— 24TT — L 交换 3台来接 50台脑, 其台交换机有 24端, 剩余的口供后扩展使用。交换机的另端接入中心交换机。 5. 2号

基于网络的快速发展, 此交机传输速 10Mbps/100Mbps/1000Mbps , 可满足需求,且在价格上也适中,用 CISCO WS— C2960— 24TT — L 该交机 3台接 40台电脑,每台交换机 24个端口,剩余的口供以后扩展使用。交换机的一端接入中心

6. 5间办公室

基于办公室电脑量少,采用交换浪费,而采用无线路由 300Mbps 来接入,不使室内更加美观,而且也很多便利。采用 TP-LINK TL-WR841N入中心换机,每间办的电脑接无线路由中,没有线网卡的也可以接入无线路由的有线

7. 会议室

会议室是公司人员常用的地, 开会以及讨最大决。但在此过程中, 不免需要通过网络来向大家展示或说明一些东西。若采用交换机来接,第一电脑数量未知,对交换机数量无法确定,外,也使电的位置固定了下来, 由此会在讲解或展示过程中带来不。基于此采用 TP-LINK TL-WR841N无线路器, 这样给大家带了相对的灵活性, 使每个人的携式脑都可以很轻松的网络中, 所以采用 2台无线路由来

七 . 总结

公司组网设计方案到此已设计完成, 经分析具有可

计算机网络组网设计

班级:

学号:

姓名:

2011年 5月 4日

局域网组网(小型公司局域网组网方案调查)

一、小型公

1.1背景：................................................................................................................................. 4 1.2未来

二、网络结构设计 ....................................................................... 5

2.1现场勘察分析： ................................................................................................................. 5 2.2接入Interner方式： ......................................................................................................... 5 2.3网络互连方式： ................................................................................................................. 6

三、布线系统设计 ....................................................................... 7

四、设备

五、系统设计文档 ....................................................................... 8

5.1网络结构计文档 ............................................................................................................. 8 5.2网

六、硬

一、小型公司局

摘要

随着信息技术的不断发展们对各种数据形式的信息需求和交流的不断增长，使得当今的计算网络，特是Internet从传统的数据处理备（如计算机）和理工具中驳离出来，担一个非重要的角——信息技术基础设施与获取、共享和交流信息的主要工具，并成为人们在当今社会生活作中不可缺少的组成部分。经过了几年的猛发展，计算机网络已经在很多方面改变了人们传统的工生活??Web浏览、E－mail、QQ（上网聊天）、VOD（视频点悉）、文件传输、远程断、电子商务、网络大学及虚拟学校等无一不与算机网络有着千丝万缕的联系。这些基于网络的各种用，正以惊的速度扩展，几乎渗透到了社会生活的各个方面。因此，全球信息电子化、网络化迅发的大环下，无论是从大趋势上看，是从自身商业利益角度考

一. 建设司局域网的必要性 ⑴、立司内部局域网，充分利用公司现有的硬件资源。节约公司开支，实现无纸化办公； ⑵、提高公司员工的工作效率，由局网公司内部的资源可得到享，避免了不必要的重复工作； ⑶、局域网建成以节约司在使用网络资方面节约更的开支，便于公司员工

⑷、可以简化公司对机的日常维护和管理，节约维护成本； ⑸、建立局域网公司在办自动化水平和企业内部应用电子务的能力，逐

⑹、有利于获得更快、更准确的市场信息，为司决策提供更科学的依据

公司现有技术已经完全了组建网络的条件，公司共有240台计算机，聘有相应的网络维护，从组建网技术上看：现在计算机网络技术已经相成熟，无论是何情况，都可以

并且目前随着信息化的不断发展，信息交流速度十分的快速，如果公司还未实现信息，那么公司发展将受到制约。所以组建局域网是分必要的三．企业网络建

1 实用性：网络建设用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建务。另外，如果是对现有网络升级改造，还应该充考虑如何利用现资源，尽量发

2 适度先进性：局域网，不但要满足用户当前的需要，还应该有一定技瞻性和户需求预见性，考虑到能够满足来几年内用

要。采用成的先进技术，兼顾未来的发展趋，即量力而行，又适当

3 经济性：求价格适中，设备及耗材要求采质量过硬，物美价廉，

4 安全可靠性：保网络可靠运行，在网络的关键部分应具有容错力，提供公共网络连接、通信链路、务器等全方

5 开放性：采用标准通信协议、标准操作系统、标准网管软件、采用标准的设，保证整个系统具有开放特点，增强与异机

6 可扩展性：系统便展，保证期的投资的有效性与后期投资的连续性。 7 安全保密性：了保证网上息的安全和各种应用系统的安全，在规划就要为局域网考一个周全的安

1.1背景：

公司新办地点共一层楼，面积

集团总公：董事长助理（1脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计（3台电脑）、运理部（2台电脑）、后勤部（2台电脑）、企设计部（4台电脑）、营销部（5台电

电子商务公：网络技术部（3台电脑）、划广告部（2电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理公室（1台电脑）、营运总监（1台电脑）、执副（1电脑）、策划总（1台电脑）、客服中心部（30台

1.2未来发展：

未来的3—5，单位电脑会增加到100台左右，主要增在电子商务公司的客服中心，计

1.3用

为了能让公司更好的与现会的发接轨，更快的获取市场信息及为了让外界了解该本公司的相关特组建企业，以实现对“公司档案管理”、“产品息”、“供求信息”等进行计算机

1.4网络功能：

根据公司现有规模，需要及发展范围建立的网络有如下功能： a) 建立公司的网站以电子商务平台非常健康网，可向界发布信息，并

b) 要求部、客服中心可以连接Internet，与各企业保持联

司产品信息。其他门也可连接Internet，但要求公司内部服网络严格监控。 c) 公司内部网实现资源共

d) 建立网络时意网络的扩展性，以方便日后的网络升级和增加计算机。 e) 公司内部建立公司的OA系统，员工档案，

f) 建立公司内部数据服务器，及时的备份公司重要数据和客服中心相关资料信。 g) 络分为集团公司网络和电子商务公网络，两个网

二、网络结构设计

2.1现

根据公司大楼的结构特定详细的网络连接图，其中包括如下信息： a) 网络上个信息电（办公点）的布图，工作空间大小与距离 b) 电插座的位置，包目前正在使用

c) 所有移动的物品的位置（如支撑柱，分墙，内置柜等） d)

e) 所计算机和类似打印机的外

g) 通风管道

另外，在记录每台设要为每台设备建立一张配置表，如计算机的CPU，硬盘，器，内存。公司将对电脑进行统计，包括电使用人，由部

2.2接入Interner方式：

a) DSL接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典

用户线。ADSL被普遍认为是

b) 专线入，在企业级用户中，主要采用是专线接入方式。常用

字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。

为保证集团公司电子商务公司的网络稳定，建议公司租用专线，即光纤接入与外界互联，用一台配

租用DDN专

2.3网

首先要确定络的拓扑结构，建议采星结构，其中100Base-T星型结构的快速以太网是理想的选择。用双绞线作为传输线缆，星状总线网的物理采用星状连接，逻辑构采总线状的，采用IEEE的802.3协议标。卡、集器和双绞线应100M的。当用户扩展过多时，可

然后确定互式，因为有一部分用户可以连接Internet，另一部分不

a) 分成个子网，各连接一个交换机，并接到服务器的不同的网

一个网

b) 分成个子网，都连接到路由器上，在由器上设置IP,其中

部IP，不允许访

? 建用第二种方

三、布线系统设计

综合布线要符合宇管理自动化，办公自动化，通信动和计算网络化等多能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输，支持光、非屏蔽双绞线（UTP）、屏蔽绞线（STP）、同轴电缆各种传输体，支持用户多类型产品的应用，支持高速网络的应用。综合布系通常包括个子系统：工作区子系、水平布线子系、干线子系统、设备间子系统、

综合布线系设计要根据建筑结构和本公司求来确定，这一过程主

a) 尽满足本公司的通信要 b) 要了建筑物内部的通信环境 c) 确定合适的通信网络拓扑结构 d) 选取将要的传输介质 e) 以放式为基础，尽量与大多数厂家的产品和设备容，按照通用的标准进设计 f) 系统

综合布线可采UTP,STP或者光缆，在欧洲合线所采的线缆占主的是屏蔽系统，而在北美广泛使用的是非屏蔽系统，在高容量主干及严重干扰的情况下就使用光缆作为蔽系统。但STP屏蔽式系若使不当，非但达不到整体的屏的完整，其性能会比UTP系统更差。UTP是目前较为成熟、可靠的用筑综合布系统所采用的线缆，常情况下也可以足在干扰环境下的使用需求。所

在建筑物部布线通常有三种方：走墙壁、走顶、走地板，走线有两种选择：明线和暗线。当布线房间或走道比较狭窄且层高低，宜选择明线，PVC线槽走墙壁。采用明线费用较低，采用暗线不昂贵，而且需要架顶，地面或打夹层，不

间的高度许，可以选择架顶或板，架地板贵一些不过便于维护，若房间的宽度允许可以通过墙壁走暗线，给墙壁打夹层可给壁装饰得很漂亮，也于维护。在楼层过道三种方式都可以，但站点较中的房间建议采用架地的方式，会使安装

建议把主机设2号楼的三楼，建筑群间采地管道设方式，道内敷设室外12芯多模光缆。安装时至少要预留1~2个备用管孔，以供扩充之用。在1号，3号楼放置光缆收器，以确保信号正常传输。室连接节约资金采用双绞线，同一楼层上的水平系统多采用四双线，电长度宜为90m以，垂直干线子

四、设备匹

建议服务器

S VGA(Cirrus Logic 5446PCI)显示卡 160GB和SCSI

网卡，

交换机，采48口交换机，若日后扩展可入集线器，增加的用户

机。

网线使超五类非屏蔽双

信息插座，AMP双口信息插座面板

服务器操

五、系统设计文档

5.1网络

a) 网络

b) 网段

c) IP地址分配图：该只需申请个C类IP地址就可，假设申请的地址是235.12.0 设置1~10的IP为供销部，可

日后扩展到研发计算机。设子网掩码为255.255.255.0。在连接计算机和交换机的双

5.2

六、硬

硬件：91，015元软件：6，095元合计：97，110元

七、网络管理人员：

假定该公司有5本科计算机毕业生，掌握基本的计机作和个的网络设，但无法担任合格的网络管理员，其他员工有一部分计算机的基础操作，还有一部分老员工不懂得计算机作。建议引进掌握网络管理等关识的优秀人才两名，进行公司站的建和维护，以及建立公司内部文件，档案等。同时还要重点培训原有5计算机本生，送到正规的网络理员培训班学习，另外在公司内部举办计算机操作

安徽水电公司组网方案1

安徽水电司MSTP组网方案户需求：针安徽水电公司客户的需求，通过电信的SDH专线业务实现省公司到市县的网络连接，网按照用户实际业务求，可以提供不同带宽的专线带宽，并充分考虑用户后期网络级扩容的求，便于用户整网

解决方：现针对用户

对于需要提供专线服务的用点，由电信建设相应的光缆源，实现用户机房与电信接入端局的光纤路连接，省司为整网的核节点，电信方安装一台为OSN1500 备，设备采用双电源，双控板卡业务板卡，时建设双光纤由上联合肥电信大户MSTP专网，保证了电信接入线路的低故障中断。同时在徽电公司MSTP设备上开设一个千兆以太网口，连接用户路由器，实现用户省到县的网络汇聚，可以按照的需SDH设备上通过划分VLAN来实现各县公司之间业务的离。县公司用户分由电信安装相应的MSAP设备，按照用户需求开设相应带宽的电路，设备提用户百兆以太网接口，连接用户内网的路由器或是交换机备。整安徽电公司核心与县公司节点通过徽电信SDH传输网络互，采用MSTP技术，通过全光VC4或交时虚通道业务配置，全程电不通过物理转接点（DDF

整网建设完成后，接入内网只需要购买具有以太网接口的路由器或交、防火墙设备（安徽水电公司需要千兆以

口设备），需要单独购买价格较为昂的E1专线接口板，同时后期网络扩容，只需要在端口进行相应的数据业务配置，避免了网络升级所需追加的硬件设备投资，同升级过程业务中断时短，便用户的网络升级扩容。同时电信方设备也只需要行为简的数据制作，就以为用户增加需求的带宽，实现用户

安徽水电公司电

OSN 1500智能光传输设备是华为开发的新代能光传设备，采“统一交换”架构，即可作为分组设备和TDM设备使用；配合华为其他设备，OSN 1500支不同组网应用：纯分组模式用、混合组网应用（分组模式和TDM模叠加组网）和纯TDM模式应用，实现数据业务和传统SDH务的佳处理。OSN1500实现在同一个平台上效地传送语音、数据、存储网

“统一交换”架构：OptiX OSN设备采用“统一交换”架构，现有用户对于传统业务的需求，同时决日益增长

支撑3G移动承：在3G移动承载的需求下，华为设备可基于分组域供完善的传送解决方案，实现整个无网络在核心

内置波分/微波技，灵活组网：OptiX OSN设备支持内置WDM，实现单根光纤中多个波长的传送，可现和波分设备

网络拓扑：

售后服务：

安徽水电公司心节点MSTP设备接入合肥信MSTP网的政企户，提供7*24小时的网络监控服务，政企专网网络管理系统可以实时针对用户节点设备出现异常现象和故障，自动上告，通知电信的相应技术人实时进解决，保障对用户的业务进行最快以及最短时间的恢复。对-县节点路障碍，提供7*24小时的实时应处理，用户只需要在业务出

的政企客户故告电话，电信方按照产品服务的标准在规间内，及时对用户的障碍进行

电信业务优势：

1．安全性：MSTP传输网络整网都通过环护，会因为运商自身中心节点网络故障而影响到网络承载的用户业务。同时针对安徽水电公司中心网络的接入节点，电信方为用提接入光缆和设备的双重护，通建设两个方向的接入光缆和提供给用户双主控板双电，接口板接入MSTP设备。保证用户核心点业务不因为运营商线路

2．先进性：采用MSTP技术，安电公司直接提千兆以太网光口，连接用户的核心路由设备，MSTP设备按照用户需求，来为用户省-县水公的电路划分相应的宽。时使用VLAN技术来实现对用户下联业务的隔。县公直接采用10M/100M自适应的以太网电口用

3．经济性：设备接口采最用的以网接口，降低了用户采购数字电路专用路由接口卡的成本，同时避了户在使用传数字电路业务，日后增加带宽需要进行较为琐的设备接口设置操和增加接口板

4．安全性：全网均使用MSTP技术供用户专线服务，整网每个用户业务均使用完全隔离的物理时隙，整网无公网口，对用户业务做到了真正的物理隔离，免了用户的专用网受到外来的网

5．完善的后服务：中国电信股份限司合肥分公建立了交换、传输、数据、电源、接入网、无线市话的网络监控集中管理系统和网络资源管理系，用以上网管综合维平台，全网设备运行进行7×24小时实时监控，时现网安全隐患，快定位障碍，速排除故障，保证了全

中国电股份有限公司合

6．三位一体：完

客户响应体系

客户经理A、B角：合肥电信有专业的客户经理客户提供服务，全天候响

10000号——中国电信统一客户服务热线：免费的电务电话，提供业务咨询、业务

省网管中心/市管中心7*24小时服务热线：合肥电信网络术人员和各职能中心维护人员，随

7．个性化大客户服务：中国电信有限还可以针对政企客户按需提供网管专家业务服务，在实现对提供给用户的电信专线服务设备7*24小时的主动监控的基，还可以增加对用户自设备运行情况的监控服务，第一时间发现用户网络的中，一时协助用户判断故点，尽快恢用户的业务。做到政企大

转载请注明出处范文大全网 » 广告公司组网方案