XX公司网络规划方案

XX 公司网络规划方案

第一．网络规划分***

析⋯ ⋯ ⋯第 1 页

⋯ ⋯ ⋯ ⋯

3 ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

***

1. 前言 ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ...3 2. 需求分析 ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ..3

3. 网络设备配置 ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ 4

第二．网络规⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ 计设划

1 网络总⋯ 计设体

5

.5 .⋯

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

2 网络拓扑结构⋯

5

3 网络系统配置说明⋯

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

6

（1）IP 地址分配

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ...⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ...⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ..⋯ ⋯ ⋯ ⋯

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

8

6 7 8

（2）WEB服务器配置

（3）ADSL modem配置

<1>设置 ADSL用户名密⋯ 码

<2>设置 NAT⋯

⋯ 9

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ...⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

.⋯

<3> IP 限制 ⋯

⋯ 11 11

第三．报价⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ 第四． 培训计划⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

11

***

***

1. 网络的应用 ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ...⋯ ⋯ ⋯ ⋯

11

2. 网络常见问⋯题

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

11

3. 网络升级扩展⋯

⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯ ⋯

12

***

第 2 页

***

第一、 网络规划分析

4. 前言

随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与 Internet 的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。 这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性

和可靠性都是以信息为基础的， 信息和决策是同一管理过程中的两个方面， 因此 行业信息化也就成了人们所讨论并实践着的重要课题， 众多行业巨擘纷纷上马各 种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，小型企业的信息化建设工程通常有规模较小， 结构简单的特点， 综合资金投入、 专业人才以及未来发展等因素， 网络的实用性、 安全性与拓展性（升级改造能力）是小企业实现信息化建设的主要要求，因此， 成本低廉、 操作简易、 便于维护并能满足业务运作需要的网络办公环境是这一领 域的真正需求。 针对绝大多数小型企业集中办公这一现实特点以及

XX 公司实际

网络需求情况， 我设计的小企业信息化常用解决方案， 能够较好地发挥企业网的 使用效果和水平，具有很强的代表性。

5. 需求分析：

XX公司内部部门划分为市场部、财务部、技术支持部等，并在公司外设有 分部。总部和分部距离很远， 故需要单独规划网络结构。 公司总部各部门机器需 要链接到互联网查询资料或办理业务， 同时要在内网里访问共享资源。 分部同样 需要连接互联网，并通过互联网使总部技术支持部访问到分部

web应用服务器。

web

另外，由于公司晚上无人值班，下班后所有用电设备都要关闭，故公司 服务器采用服务器托管形式，不在公司内架设

web服务器。

6. 网络设备配置：

第 3 页

***

***

本方案采用的关键设备是交换机， 处于小型企业局域网的核心。 在网络结构 不复杂的情况下，尤其是接触设备不多的时候采用交换机是一个相对较好的选 择。

本规划中我选择在低端交换机市场较有名气的

D-LINK 的产品 DES-1024D交

换机（见图）。背板带宽 4.8Gbps，百兆包转发率 148，800 pps ，VLAN支持。

在公司分部的网络设计中由于要在内网里加入 web服务器，而交换机只是二

层设备，在 ADSL拨号上网后外网无法直接访问到内网 web服务器，所以在 ADSL modem选择上采用了中兴的 ZXDSL831型号。这款 ADSL modem内部整合了路由功 能，可以通过端口映射实现外网访问内网服务器的功能。 模式，简化了配置过程。

另外它提供了 web配置

WEB服务器采用了联想的高档 PC商用机。在这种简单 web应用服务中采

用高档 pc 商用机完全可以满足需要。

第二、 网络规划设计

第 4 页

***

***

7.

网络总体设计

采用 ADSL加交换机的方式接入互联网，这不仅出于网络成本的考虑，更因

为公司实际没有太多的带宽需求，普通的 接入网络的终端数量有限不足以使用

512K带宽就可以满足需要。另外由于

vlan 技术，故在不划分 vlan 的情况下采用

将终端全部接在一个交换机上的扁平式的结构。这种扁平式结构虽然有很多缺 点，比如在以太网中不利于多终端接入时的数据访问， 容易产生冲突使数据传输 效率降低。 但在接入设备量很少时还是比较常见的的连接方式。 结构简单，易于维护等特点，故这次网络规划采用的这种结构。

在这种环境下有

8. 网络拓扑结构：

本网络拓扑结构见下图

Adsl route modem

交换机

Internet

Intranet

Intranet 中兴 ADSL

ZXDSL 831 D-Link 交换

机

DES -1024D

市场部 -

办公机 1

技术部－

办公机 1

库房－办

公机 1

市场部 -

库房－办

办公机 2

技术部－ 办公机 2

公机 2

应用服务 器

办公机 1

办公机 2

***

***

在网络拓扑图中，左下部分是公司分部网络结构，右部分为总部网络结构。

第 5 页

***

***

在分部网络中，各台机器连接一台交换机， 通过 ADSL拨号连接 Internet 网。 在总部网络中以同样形式连接 Internet 。这两个局域网不同之处在于分部 网络中有一台 web服务器，在这种 ADSL拨号上网的方式下会采取不同的配置方 式获取外部用户的访问。

在这两个网络中由于是通过 ADSL拨号上网， 每次拨号 IP 地址都会改变， 故 在网络中没有单独加入防火墙，而是通过

ADSL内部集成防火墙功能进行防护。

9. 网络系统配置说明

（1）IP 地址分配：

在 ADSl加交换机这种方式下比较简单的 IP 地址分配方式就是利用 ADSL modem内置的 DHCP服务自动分配 IP 地址，这样可以有效的防止网内 IP 地址冲 突的问题。但不利的方面就是无法实时掌握网络内部的 网络管理的负担。所以这两个局域网都采用了手动设置

IP 地址分配情况，加重 IP 地址的方式。

总部：

ADSl modem：

IP 地址：192.168.1.1 子网掩码： 255.255.255.0 网关：192.168.1.1

市场部办公用机 1：IP 地址：192.168.1.12

子网掩码： 255.255.255.0 网关：192.168.1.1 市场部办公用机 2：IP 地址：192.168.1.13

子网掩码： 255.255.255.0 网关：192.168.1.1 技术部办公用机 1：IP 地址：192.168.1.22

子网掩码： 255.255.255.0 网关：192.168.1.1 技术部办公用机 2：IP 地址：192.168.1.23

子网掩码： 255.255.255.0 网关：192.168.1.1 库房办公用机 1： IP 地址：192.168.1.32

子网掩码： 255.255.255.0 网关：192.168.1.1

第 6 页

***

***

库房办公用机 2： IP 地址：192.168.1.33

子网掩码： 255.255.255.0 网关：192.168.1.1 分部：

ADSl modem：

IP 地址：192.168.1.1 子网掩码： 255.255.255.0 网关：192.168.1.1 IP 地址：192.168.1.2

子网掩码： 255.255.255.0 网关：192.168.1.1 IP 地址：192.168.1.3

子网掩码： 255.255.255.0 网关：192.168.1.1 IP 地址：192.168.1.4 子网掩码： 255.255.255.0 网关：192.168.1.1

办公用机 1：

办公用机 2：

Web服务器：

（2）WEB服务器配置

硬件配置:

PD915 512M 80G 10M-100M

软件配置:

Windwos XP Profession SP2 IIS 5.0

卡巴斯基杀毒软件 安全卫士 360 系统安全盾

花生壳动态域名解析软件

1 安装 WindowsXP系统，分区格式选择 NTFS，打开自动更新功能升级系统补 丁

2 删除默认共享及多余用户，并对用户密码进行安全设置 3 安装杀毒软件及相关防护工具 4 安装 IIS ，配置 web服务

第 7 页

***

***

5 安装花生壳域名解析软件

6 规划系统文件结构，设置文件文件夹访问权限 （3）ADSL modem配置

首先设置 pppoe , 提供拨号上网功能，另外需要通过 web配置页进行端口映 射，把 web服务器的 8080端口既 HTTP服务对应端口映射到 ADSL modem的 8080 端口上，外网用户可以通过 IP 地址加端口号的方式访问 web服务器，也可以通 过申请域名以域名加端口号的方式访问。

<1>设置 ADSL用户名密码

Web方式登录 ADSLmodem，在快速配置页配置 ADSL拨号。配置后基本信

息见下图

其中注意 ATMvcc 选项中参数视当地网络情况而定， 北京网通参数为 VPI

0 ,VCI 35

第 8 页

***

***

既下图中 aal5-2

<2>设置 NAT

先删除 ADSL默认 NAT规则，因为默认规则的 Rule ID 为 1，优先权很高 故将 ID 改为 20

第 9 页

***

***

然后添加新规则， ID 为 10

第 10 页

***

***

其中 IP 地址为 192.168.1.4 的机器就是 WEB服务器，目标端口应为 8080 不是图中的 90

各参数说明 :

Rule Flavor: 规则种类，选择 RDR

IF Name: 通道名称，既拨号通道默认为 ppp-0

协议: 传输协议，因为提供的是 WEB服务，所以选择 TCP Local 地址: 本地地址，内网中需要进行端口映射的 IP 地址 Global 地址: 全局地址，既对外网显示的那个 IP 地址 目标端口:WEB服务器的 www服务端口 Local 端口: 对外网提供服务的端口

<3> IP 限制 可以通过 IP Filter

和 FireWall 进行 ip 限制，保护内网网络的安全

第三、 报价

设备报价

第四、 培训计划

1. 网络的应用

网络为一个简单的单局域网， 将所有工作组设置为同一个名称即可在网上邻 居中看到对方。可以提供共享和访问共享，可以上 大部本应用。如有应用软件需要在本机上使用 以在 NAT中另加入规则。

因为网络结构简单， 所以维护极为容易。当有新机器加入网络中，添加相应 IP 地址即可。

2. 网络常见问题 网络不通时解决方法。

Internet ，实现 Internet 绝

80，21 等常见端口外的端口，可

第 11 页

***

***

先看网络中是否所有机器都能上网，如全部都不能上网即可判断为 号断开或连接交换机线路有问题，可以通过 号连接情况。否则检查此计算机网线及网卡。

3. 网络升级扩展

ADSL拨

web进入 ADSL modem配置页查看拨

当网络内机器数量超过交换机端口数量时此网络结构将要做结构改动， 建议

增加一台交换机和一台宽带路由器。 将各计算机合理安排到两个交换机上， 然后 连接到宽带路由器。见下图

ADSL

宽带路由 器

交换机 2

交换机 3

PC机

***

***

第 12 页

***