公司局域网系统建设方案

公司局域网系统建设方案内容摘要：

箱中。 可 5 以将公司的技术等资料按类别放入一个服务器上 ，只有内部的员工才可以看到。 对不同的员工可以设定不同的权限级别。  在 Intra上发布规章制度、计划、通知等公开信息。  建立 MIS 系统。 利用计算机技术、网络技术和数据库管理技术，建立覆盖公司各部门的管理信息系统；为决策层和管理层领导提供有效的信息支持和有效的分析问题、处理问题的手段。  接入 Inter，实现外部通信。 建立企业的 WEB站点，通过 Inter 对外发布信息，塑造企业形象，传播企业文化。 由此来看，硬件和网络的铺设只不过建立起来一个供将来的应用系统使用的平台，如果没有应用系统，局域网仅仅 象建立了一条郊区的公路，使乡村可以和城市连接起来，但还没有通车，只有一些行人，根本体现不出网络的先进性，只有应用系统，才能将信息和网络的先进性结合起来，大大提高公司的效率。 2. 总体设计 本网络系统的建设主要包括 3个部分内容：网络体系结构和逻辑结构、局域网信息点的建设、计算机服务器的连接及通过路由器连接到 Inter。 软件及数据库系统的建设及开发，目前不包括在报价中的六万元将包括：办公自动化的开发、各个部门信息管理系统的建立、应用系统的开发、内部 Intra的开发。 建立的计算机局域网系统将由 4部分组成： 1． Windows NT 主干网，速率为 100 Mbps。 2． NT/UNIX子网，速率为 10M bps。 3． Web 子网，速率为 10M bps，应用于 Inter/Intra。 4． 远程通信子系统。 主要用于公司与外部远程点的接入。 如外出拨号接入公司内部 Intra 网及与公司连接到国内外合作伙伴的信息系统。 网络体系结构和逻辑结构设计 由于网络系统的建立涉及到许多不同的网络操作系统、不同的硬件接口等的通信和集成，所以在网络中必须要有一个共同都认识的语言 及协议，为此， IEEE（国际电 气和电子工程师协会）、International Telemunications Union（国际电信联盟）、 International Telephone and Telegraph Consultative Committee（国际电话与电报顾问委员会）和 OSI（国际标准化组织）等 6 制定了很多标准来使国际上各个网络硬件生产商和提供商提供符合这些标准的产品。 这样一来，在建立网络时，不同品牌的产品都有公共的接口，可以根据客户的具体情况（如资金、规模）来进行多种灵活的选择。 2. 1. 1 网络体系结构的确 定 局域网主要使用交换式快速以太网。 以太网是在 IEEE 的基础上定义的局域网系统。 而 IEEE推荐的一种用于数据通信的标准。 在以太网中通常采用同轴电缆或双绞线进行连接。 以太网发展最为迅速，从最开始的 10M 速度，到 100M，目前还可实现千兆以太网的连接，而且同轴电缆或双绞线的成本很低。 网络的主干采用 100 Mbps交换式快速以太网，具体原因如下： • 有利于多媒体技术的运用。 多媒体技术已在现代计算机系统中得到了大量运用 , 并能在不同的网络平台上传输多媒体信息 , 而传统的共享 式网络难以承担语音、图像等高质量传输的要求。 • 保持技术的先进性和兼容性。 既能向下连接同一楼层的 10M 交换，向上又可以向千兆位以太网过渡。 • 由于本身就是一个局域网标准，所以技术是非常成熟和稳定的。 • 在应用中大量使用，有很多的成功案例可查。 • 采用网络交换技术，通过相应的管理软件，在不改变网络节点物理位置的情况下，可以对网络的逻辑结构进行合理的划分，即建立 VLAN（虚拟网络），通过 VLAN 技术可达到网络信息流量的有效控制。 2. 1. 2 网络拓扑结构 公司的网络设计如下： 第一部 分是以快速以太网交换机为中心的主干网络 ： 六层主机房采用一台高性能、大吞吐量的快速以太网交换机作为主干网中心交换机。 通过超五类电缆把各层的局域网交换机连接至主交换机。 用于应用的服务器如 WWW 服务器、代理服务器、 Mail 服务器、系统服务器、管理服务器和对带宽要求高的多媒体服务器，都连接到 100M 交换模块上。 第二部分是分布于各楼层的本地局域网络。 采用 5类非屏蔽双绞线（ UTP）作为网络水平的传输介质，网络二级分节点可以采用 10M/100M自适应的以太网交换机或集线器，通过集连的 100M 高速上连端 7 口连接至主干网中心 交换机。 每层楼共用一个或一组 HUB 或交换机，根据本楼层的信息点数确定具体的集线器或交换机数，最终接一般的 PC 站点，构成逻辑上是总线型的以太网拓朴结构。 交换机、集线器的配置可根据需要来放置，以达到网络负载平衡。 网络拓扑结构示意图 电话网 Cisco 2610 路由器 MODEM WWW 服务器 ＤＤＮ／ＩＳＤＮ N Inter 管理服务器 Proxy 服务器 Mail 服务器 系统主服务器 Cisco 2924主交换机 HUB 远程用户 客户机 客户机 多媒体工作站 8 2. 2 网络管理系统 人们往往只重视网络的静态性能，而忽视了对网络动态解决方案重要性的认识。 通过网络管理软件就可实现动态地监控网络情况。 如可方便地确定网络故障点，及时解 决问题，对网络的信息流量进行有效地控制和分流等。 如果网上每台机器都支持 SNMP，则还可实现管理网络端口的功能。 如果本网络还需要进行分公司的管理，网管程序能够提供跨越地域对异地的网络节点进行管理的功能。 2. 3 连接 Inter 在与 Inter的连接方面，通过代理服务器，利用 DDN 专线或 ISDN 专线访问 Inter，设立拨号访问服务器，实现与远程客户的信息交流。 同时，还设立网管工作站，监控网络的运行状态，使网络达到最大的利用效率。 2. 4 网络安全分析 任何一个与 Inter 相连的网络系 统都不可避免地面临着一个严峻的现实：来自 Inter上网络黑客的攻击。 这就需要利用防火墙系统来保护公司内部网络。 Firewall1 是一个在国内外企业网络中得到广泛应用的防火墙软件。 它具有以下特点： 广泛的协议支持 Firewall1可以根据用户定义的规则对通信端口进行过滤，因而能够支持包括 HTTP、 FTP、 SMTP在内的众多通信协议。 除此之外，还支持多种方式的数据库访问。 支持虚拟专用网 Firewall1 通过对经由防火墙的通信数据进行加密，使建立虚拟专用网络成为可能。 高效的inplace加密技术可以保证被加密数据包的长度不变，从而节省了传输开销。 支持对客户机授权 作为企业本地网络与商业伙伴、以及移动用户之间通信安全系统的一部分，客户机认证。