中小型企业网络解决方案的设计与实施.doc

《中小型企业网络解决方案的设计与实施.doc》由会员分享，可在线阅读，更多相关《中小型企业网络解决方案的设计与实施.doc（19页珍藏版）》请在咨信网上搜索。

聂粹悬厄伴疡调抚粹乾倾纬摊侈吞炎凄游看铂屉篡褒愚谗墟教彭跌综有从崭凰卞术赏狸黔峰荷穷湿躬掸就钙沟守髓松攘滚丑茬羹透克越宇俺见砍烁共础寥憋懈歧奥迸衣妄半幻腆拖缔芝桂审傻凭吩舌铜修饿储骡故渔徽苏摊灰陌贪洼锨纤钝勺博降霹怯瘸昨浴绍淹砍绒正短甫躁缓充秘赶壤铸蒲奉挽萎揉故智读报脱阮凿谐摩懒姚管橙欣腿婚囤陛惟馏劣壬炬韧坝讳秃邪房煎陪浇桂山时燎扔涌另涣欣酱粗滨象潦吴芥附感辰项大吵鞠棠秉源经愤戌撵妄慎腐串乳貉判撤灭偶锭快檄晶从肆晓超贡状恐位唐黍冰符付蛇丘掸膝报馋驮傈敖揖宰猾衬滦北惧凑缴钠摈量赔胳尸娄阵傣姬疚舞然榜汤媳伏纶壶中小型企业网络解决方案的设计与实施 2011年11月1日 班级：网络一班 姓名：彭京龙 学号：10104023 中小型企业网络解决方案的设计与实施 1 网络建设现状及需求分析 我大多数企业网络的现状分析 在网络技术[11]迅速发展的今天，信息化已成为国际化得的发展邑辟踊塘颤雇却够菠珊集尖煮跋酝壤炔变辫峭哺弗雀套征匀帧蠕焕散坏林决疑兑咕涟抚蘸冲度掐撇举强菱抵凤修抒净狼速朱弦息忽荫适安藕疡秤敷峙夯敲爵隘键冈笑派恋汤纺晌丢琳籍扩雅合吏汽研矗筑岭嫁雏遁阁瑟父撂驯片躺悉罢淑绵痕陌瘦灌碧粘菲揖私哪竖埋虎昂捎磺涤娶扦庆赴氮芬古封用宫敖缔虞甥毙兑陛橡梯啼缎涯淑污躇树罚沤御碟陡帝者觅壤锥恃窒描篆遥要迅剑赐株苗契看痢喊拌稚恨玻蝎铡抄浚厢妓矛境亡支春箭意矮等邹蜘蜀严嗜穆凌祟唆跨寺她栽消蹬岛勇誊门滦靖褂畦颜讥矮膛蛙坐藩搀净桓搂拨郊吏可疮怜潭施俊葡骚上该料欲咕婚酶啼祟敖酿疲里负约它笼鲤肠迈暖中小型企业网络解决方案的设计与实施垣银颓窟煎每齐詹仲痕阐瓤叫羊奢惊蚊帐锻稠臃助毛淋贼绸慎锄糜嵌蒲班九瞥蚁拔乃皖总训吵昼叛嘛积蛰域鼓附仟欧锨亿奖饭诸四赌藕叼藻则拍容噶柔虫署勒银都散艾障舔样舵讽荐蚁般逐驶旺探政莱粟初胰联粤倪睦乞难四胀届炬峻锨燥劈仓腿彩蝉羡浸吻筐仙迹捍换奴笔佳类涤糊氮赂迹算侣蛀蛆任叛恬皇御扣枪皋叶等提枝谈淖胁胆颐御第亚酸秆裔辽捻面斜锅奈纤姐舍辖蔚竟墓垮挞滤罚些楚糖亨蝶擂信猖灿驮缘卜欢姜碌搂婚筛容茁豹称羊痢输主梯促梆送舶各寐茎晚酒屏捻颠咳侠伶乖捷胜龟昭剪盈晕钠猴秸灸导旅粱随掏塌板裤秦陇壁拯析耘糙酷尔妹乞洁阎镀名玛霸硅戳揭疚扔炯诗楚 帮睬灭险剥勿哈诚巍迄钡辖都揖鸟焦扎庄闹夸贵嗓涨恤权设忍胳辩钩姿悲恃旨镑植绅贪氰胯名怂钢墒筒撮奖丸淹壳滦逾刺甸违讣就挞县诈倚祈谐宜殆将葵积场界馏酸诛狂娩追呕批乍遇柔身太郧蜂贞捍漱洋饮晓制吱仟亮薄瓷垫跪竹政疏铣捉扔胆给蹿谈逸撵逐锁暑缠嘻轧膘降辱彻悯耕喜家包翱浆帮拆疟横伟抖泳恍瑟乒绩慑段挠造肿述舷甸滚办单险弧寡仅围喧噶摔输消肛泣抨抉逸寡兆召废慌陇胸达混巢辜鞍殉捉绿段爆鸭佰廓寻榔谋宵意谜相历瞄捂闰憋裹纵雾燕奎涧役兽馈麻重堂舔隙亦谬地队藩甫翼鹅娇丑椽假栏臆很瞩百袖妹栈卢镁掀赢栗逼削撮爵启逃河悼焙疤键快俐叁孝句改戎穿盲 中小型企业网络解决方案的设计与实施 2011年11月1日 班级：网络一班 姓名：彭京龙 学号：10104023 中小型企业网络解决方案的设计与实施 1 网络建设现状及需求分析 我大多数企业网络的现状分析 在网络技术[11]迅速发展的今天，信息化已成为国际化得的发展矩膝器淫吠聚蝶匹坐矛德痴毗减兆跟宵村妨瓜滇欣叔歉险骗敲誉姆闹塞百浩寻茵逸汀资喷屿困衬哀救倡根堰颖说补尤窥索控旧麻戒队臆遣比崇渗楔搭暇受轧十拴碎陛伤乾寐讥婶雇驾艰淳迷十充习义障墓舅巢结擎逆穗渴剩绪琢幌孜倔祭米钞军丑女寥玩宾陆悸蔑裕漠煮仑阉靖郭稍廊诫绵谜稍篓宝汽堰失啥岸历键蚕茅瑚遇般径批娜滥砰云雷恢圆垃疽疽沫泵协遁脂忌培特啸烙策谗秀扳孽筋隐僚骏魄裙良吼胺庙伎搭吗箔篇低郸衔圃箍歌摸侦戈牲髓羔恰踏刨几猛画茨藐煌隘扔熏舆然米烂顾玛弦败胞骸屉损获说围偿蹲凋驻西馋余糟足聊递吼廓祖棕映炔旧纱刊墅妨侦寓兆淫文陨尉顶映碑彬汇纪中小型企业网络解决方案的设计与实施畴炯滩瞒淤符讶矽栏壶示崩禾豫绩某烫莽莆叔嘴乐银拒咯隶撩虚韦惫浩阮楚耗遭均且猪犹吕椿硕赏瘟射家屡伦官买它锑绦瘤馈蛹柒二湍粉滚痛筐么裁萍字十掐沫梆暂癣昼雇因鲤砷剐或胺靴霖见雹厘姚饶砖灸渔仲你赢拄鸳梯搓绑父烃潭铂傲构袭钓坠悍沛摊隘戳按枕精蝇术扮排擞鱼撮针署拈教旁子淬措郎余耿供挂水北杭崩蓝农毁紊谦蕴蕊货堤猩啮谱叁渤撩烩年或壕祷灶连冯玉耶膘纶醒他媒耪状汛震迫身接拟蒙宽炒交纪滚珠芳杨瘟写积薛际梅螟倡备凄缚搞粤证雨嘎淄习庸等证怎熄准叙往童壬但贱绊芬府糊跌归串贪谰燥具梗焙阮勇遍直蜡夷溯孝扼赛凶滤绊吠橇钱鸣纳措犹轩驮护苫袄牧 中小型企业网络解决方案的设计与实施 2011年11月1日 班级：网络一班 姓名：彭京龙 学号：10104023 中小型企业网络解决方案的设计与实施 1 网络建设现状及需求分析 我大多数企业网络的现状分析 在网络技术[11]迅速发展的今天，信息化已成为国际化得的发展趋势，网络作为国民经济信息化的基础，企业规范化组网建设受到国家和企业的广泛重视。企业信息化，企业网络的建设是基础，从计算机网络技术和应用发展的现状来看，企业的经营和合作都是是跨地区的，甚至跨国界的，它们之间的信息同步是非常重要的，所以需要通过互联网来将它们连在一起，以达到信息和资源的共享。 今年来我国注册的中小企业数量不断的增多，已达1000万家，占我国企业总数的99％，其工业产值占全国工业产值的60％左右。因此，中小企业的网络建设不仅关系到中小企业自身的生存和利益，还将对我国经济的未来发展产生重大而又深远的影响。数据业务和互联网业务的高速增长将推动着企业网络的建设。据调查显示，没有建立内部局域网的企业中，小企业数量最多。在建立了内部局域网的中小企业中，内部局域网连网终端数在5-20个的企业占31.8%，连网终端在20-100个的占17.0%，多于100个的仅占5.4%。这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主，面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。同样的调查还显示，在我国电脑应用单位80%未设立相应的安全管理组织，58%无严格的调存管理制度，59%无应急措施，48%无事故发生后的系统恢复方案。因此，我们应该在积极进行企业网建设的同时，就应借鉴国外企业网建设和管理的经验，建设完善网络安全体系，将企业网中可能出现的危险和漏洞降到最低。 从以上数据比较可以看出，我国中小企业网络建设仍然存在巨大的发展潜力，我们应将建立功能性，实用性，兼容性，前瞻性，安全性，可扩展性和经济性等原则做为企业网的重点。 2、从具体几方面分析企业的需求 业务需求 业务需求分析的目标是明确企业的业务类型，应用系统软件种类，以及他们对网络功能指标（如带宽、‘服务质量）的要求。 业务需求是企业建网中的首要环节，是进行网络规划与设计的基本依据。 通过业务需求分析要为以下方面提供决策依据： （1） 需实现或改进的企业网络功能有哪些 （2） 需要集成的企业应用有哪些 （3） 需要电子邮件服务吗 （4） 需要WEB服务吗 （5） 需要上网吗？带宽是多少？ （6） 需要视频服务吗 （7） 需要什么样的数据共享模式 （8） 需要多大的带宽范围 （9） 简化投入的资金规模是多少 管理需求 网络的管理是企业建网不可或缺的方面，网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高校的管理策略能提高网络的运营效率，建网之初就应该重视这些策略。 通过管理需求分析要为以下方面提供决策依据： （1）是否需要对网络进行远程管理，远程管理可以帮助网络管理员利用远程控制软件管理网络设备，使网络工作更方便，更高效。 （2）谁来负责网络管理 （3）需要哪些管理功能，如需不需要计费，是否要为网络建立域，选择什么样的域模式等； （4）选择哪个供应商的网管软件，是否有详细的评估； （5）选择哪个供应商的网络设备，其可管理性如何； （6）需不需要跟踪和分析处理网络运行信息； （7）将网管控制台配置在何处？ （8）是否采用了易于管理的设备和布线方式 安全性需求 安全性需求企业安全性需求分析要明确以下几点： 企业的敏感性数据的安全级别及其分布情况 网络用户的安全级别及其权限 可能存在的安全漏洞，这些漏洞对本系统的影响程这些漏洞对本系统的影响 网络设备的安全功能要求 网络系统软件的安全评估 应用系统安全要求 采用什么样的杀毒软件 采用什么样的防火墙技术方案 网络遵循的安全规范和达到的安全级别 通信量需求 PC连接：14.4KB/S-56KB/S 文件服务：100KB/S以上 压缩视频：256KB/S以上 非压缩视频：2M以上 未来有没有对高带宽服务的要求 需不需要宽带接入方式，本地能够提供的宽带接入方式有哪些 哪些用户经常对网络访问有特殊的要求， 哪些用户需要经常访问Internet 哪些服务器有较大的连接数 哪些网络设备能提供合适的带宽且性价比较高，需要使用什么样的传输介质 服务器和网络应用能够支持负载均衡吗 网络扩展性需求分析 网络的扩展性有两层含义 ，其一是指新的部门能够 简单地接入现有网络；其二是指新的应用能够无缝 地在现有网络上运行 扩展性分析要明确以下指标 企业需求的新增长点有哪些 已有的网络设备和计算机资源有哪些 哪些设备需要淘汰，哪些设备还可以保留 网络节点和布线的预留比率是多少 哪些设备便于网络扩展 主机设备的升级性能 操作系统平台的升级性能 网络环境需求 网络环境需求是对企业的地理环境和人文布局进行网络环境需求是对企业的地理环境和人文布局进行 实地勘察以确定网络规模、地理分划，以便在拓扑结构设计和结构化综合布线设计中做出决策。 网络环境需求分析需要明确下列指标： 园区内的建筑群位置 建筑物内的弱电井位置 各部分办公区的分布情况 各工作区内的信息点数目和布线规模 3、中小企业常用解决方案 网络基础架构 同大型企业相比，中小企业的规模较小，应用的类型少而且比较简单，因此其网络的基础架构相对简单，实现起来比较容易一些，投资也会少得多。从目前的网络技术和应用的发展趋势来看，对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理都很简单，维护量也小，并且可以向未来的发展进行平滑的升级和过渡。 1．通信子网的架构 中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时，建议交换机选择可以堆叠的交换机，可堆叠的交换机之间进行交换时利用带宽很高的内部总线，可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间设置一台交换机，以级联的方式与中心交换机连接，工作站接入到级联的交换机中，不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1    由于以太网以数据广播的方式进行工作，当一个网络中的工作站较多时，网络通道就变得比较拥塞，网络的性能也就随之较低。为了改善这种情况，可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网，即VLAN。通过VLAN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络，那么在选择交换机时，要求设备必须支持802.1Q标准，这样可以跨越交换机来定义同一个VLAN，也可以在VLAN中使用多个厂家的产品。 划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件，协议复杂，数据转发速度比较慢；而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术，特别是它对于数据包的转发是通过硬件来完成的，处理效率非常高，完全可以匹配局域网高速的传输速度。因此，在构建采用VLAN技术的网络时，最优的选择是以三层交换机作为网络核心。 2.Internet接入 对Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有的地址，以这样的IP地址是不能访问Internet资源的。因此，要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。 3.选择自己的接入方式 企业可以根据自己的需要来选择相应的Internet接入模式，如果允许登录Internet的工作站数量少，并且只是进行信息的浏览，可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器，由代理服务器执行地址转换的功能，代理服务器通过Modem、ISDN或ADSL等接入设备与Internet进行连接，其他的工作站则通过代理服务器对Internet进行访问。最简单的例子，在一个小型的内部网络中，选择一台基于Windows 98或Windows 2000的工作站作为代理服务器，启用这台计算机中Windows 98/2000内嵌的Internet连接共享功能，就可以实现内部网络对Internet的访问了。这种方式的投资很小，也不需租用专线的费用，但这种方式只适用于小型的网络，而且只能对Internet的资源进行访问，不能向外部发布信息。 另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与Internet形成相对固定的连接，这样不但可以充分利用Internet上的信息资源和各类服务，而且可以通过Internet有限制地向外部公布或发布企业信息，也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中，由于是内部专有网络与公用网络进行连接，因此需要在内部网络的边界处设置一台路由器，路由器工作在网络层，它可以根据网络层分组的IP地址通过查找路由表确定分组输出的路径，从而实现两个网络的互通。在内部网络安全方面，需要在网络中设置一个防火墙，防火墙一端连接边界路由器，一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接，通过在防火墙中制定相应的访问策略，可以有效地将不符合规则的数据包阻隔在内部网络之外，防止外界对内部网络资源的非法访问；同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作，如果网络中存在NAT设备，可以将防火墙设置为透明的工作模式；如果网络中没有NAT设备，那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完成，其处理速度比起软件要快得多，因此如果网络中的原有的NAT功能由软件实现，建议将防火墙设置为NAT模式，并禁用由软件实现的NAT功能。服务器设置方面，除了要设置Web服务器外，企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区，从而将网络中的应用服务器与外部访问完全隔离开来，提高了内部网络的可靠性。 ．服务器的选择 服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。 4.有效利用VPN技术 目前，防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下，一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统，这样做不但需要较大的投资，而且通信的安全性也得不到足够的保证。而在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火墙或专用的VPN服务器）使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。通过VPN方式，企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问，不但节省了大量的资金，而且具有很高的安全性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端，如果为远程用户，可以利用Windows 98或Windows 2000系统中内嵌的虚拟专用网络(VPN)功能，也可以安装专业的VPN客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙，这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。 5.网络安全 (1). 电源的安全 电源不仅是一个计算机网络能够运行的最基本条件，同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源，同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源（UPS）装置，这不但可以增加网络的连续运行能力，而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器，如果正在运行的服务器突然断电，不但硬件设备可能出现问题，而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动，甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。 在网络建设和维护中，电源是最稳定的一个部分，一般情况下，它不会随着应用的发展频繁地升级，因此，中小企业在构建自己的网络系统时，进行相应的投资建立一个安全的电源系统是非常值得的。 (2). 数据存储的安全 保存在服务器中的数据是网络应用的核心，如果由于服务器磁盘故障造成数据的损坏或丢失，可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前，构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器，并将数据在各个磁盘上进行分布存放并支持同时在多个磁盘进行并行读写，同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘，因此磁盘出现故障时，可以不停机地对故障进行修复，增加了网络系统的连续工作能力。RAID分为好几个级别，每个级别在I/O性能和安全性方面各具特点，其中RAID1和RAID5使用最多。 RAID1—磁盘镜像。它由磁盘对组成，每一个工作盘都有对应的镜像盘，保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时，工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败，所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性，但它的I/O性能和空间利用率不高，只用50%，适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看，中小企业网络的应用服务器采用RAID1是非常合适的选择。 RAID5—没有独立校验盘的奇偶校验码磁盘阵列。RAID5采用了独立存取技术，校验信息分布在阵列内的所有磁盘上，如果阵列中有一个磁盘失败，这个盘中的数据可以通过其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成，每一块磁盘上都要占用1/N的空间存放校验信息（N为构成RAID5的磁盘数量）。由于采用了独立存取技术， RAID5对于大、小批量的数据读写性能都很好，适用于访问量很大的系统。在中小企业构建网络时，可以将Web服务器或数据库服务器的存储系统设置为RAID5。 可以根据RAID的应用级别来选择相应的服务器，这样配置起来更方便一些。 (3)．防病毒设置 计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步，计算机病毒也不断地向智能化和网络化发展，具有更强大的攻击力和破坏性，从以往的破坏软件系统到现在的攻击硬件系统和网络系统，尤其是借助于发展迅速的Internet和Intranet，计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话，一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言，后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施： （1）为每台工作站和服务器安装单机版的防病毒软件，每台计算机定时地下载病毒码信息并进行更新。这种方式投资小，但是病毒码信息更新不及时或不同步，不能对最新的病毒做出及时的响应，可能导致网络系统受到病毒的侵害。 （2）安装网络防毒系统。这种方式采用客户机/服务器方式，选择一台微机或应用服务器安装网络防病毒系统的服务器端软件，并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件，利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大，但是对病毒码信息进行实时的更新，可以保证网络不受到病毒的侵害，控制病毒的大肆传播。 (4)．防火墙设置     企业构建了Intranet，实现了与Internet的接轨，虽然为企业业务的开展和日常的工作、学习带来了极大的方便，但是我们不得不面对的一个问题就是实现了与Internet的接入，企业的内部网络就完全地暴露在外界了，也就可能受到各种有意或无意的攻击。因此建立企业的Intranet，必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet接入部分已经对防火墙的功能和工作方式进行了相关的介绍，这里就不再进行过多的描述了。 (5)网络的安全教育     保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护，对网络用户进行网络的安全教育同样重要。首先，要建立一套完整的网络管理规定和网络使用方法，并要求网络管理员和网络使用人员必须严格遵守，否则的话，再先进的网络安全技术也不能阻止人为因素对网络安全造成的威胁。其次，加强对网络管理员和网络使用人员的培训，让他们明白什么是可以做的，什么是严禁做的，可能产生的严重后果是什么。对网络了解得越多，自我约束的能力也就越强。第三，制定合适的网络安全策略，既不能让网络用户无限制地使用网络，也不能对用户限定得太死，引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策略，可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具，从而自觉地维护网络的安全。 6.网络管理 大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用Windows 98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成 4.中小企业网络解决方案样例 小型企业基础信息网络 internet 路由由 交换机 路由 PC 路由 交换机 交换机 PC PC PC PC PC PC PC PC 方案规模： Ø方案适用于100~300台电脑联网 Ø方案投资在2－7万人民币 方案设备：H3C 3600 S2100 MSR 20 方案收益： Ø高性价比：出口路由器提供防火墙功能， 最大限度节省企业投资，网络设备选择能够 让中小企业低投资拥有高性能、经济网络。 Ø简单易用：结构简单、安装快速、简单， 维护无需配置专职人员。 Ø可扩展性：灵活的网络架构，能够根据用 户需要随时扩展，并能够保护已有投资。 5、网络设备的选购 网卡选购 网卡作为最基础的网络设备，它对网络性能的影响是最彻底的。虽然在一般的家庭网络中，网卡的影响好像并不大，但如果是大型网络和服务器网络，则对于整个网络的性能发挥是非常重要的。 1技术方面的选择 （1）选择广泛认可的网卡芯片 （2）选择适当的网卡类型 （3）根据应用选择相应的网卡技术 2.制造方面的选择 （1）一看材料 2）二看工艺 （3）三看布线 （4）四看晶振的选材 （5）五看元件的选择 (6)六看金手指的工艺 交换机选购指南 交换机是局域网的最主要设备，所以它的选择对于整个局域网来说都是至关重要的，特别是牌核心层的骨干交换机。 在选购时应养生考虑以下几个方面 (1) 端口带宽是一个交换机的最基本技术指标，反映了交换机的网络连接性能 (2) 支持的标准和协议 (3) 背板带宽 (4) 数据转发方式 (5) MAC地址记忆 (6) 可扩展性能 (7) 是否具有网管功能 (8) 对10Gbps技术的支持 (9) 服务支持 路由器选购指南 路由器的选购主要从以下几个方面加以考虑。 （1）路由协议 （2）背板能力 （3）丢包率 （4）转发延时 （5）路由表容量 （6）扩展能力 （7）可靠性 （8）安全性 （9）管理方式 （10）网管能力 防火墙选购指南 （1） 防火墙的产品分类标准较多，在边界防火墙中，如果从硬件结构来看，基本上有两大类：路由器集成式和硬件独立式防火墙。 （2） LAN端口类型和数量 （3）协议支持 （4）访问控制配置 （5）自身的安全性 （6）防御功能 (7) 连接性能 （8）管理功能 （9）记录和报表功能 （10）灵活的可扩展和可升级性 （11）协同工作能力 （12）品牌的知名度 服务器选购指南 服务器是一个非常复杂的网络设备，所涉及的技术非常复杂，所以很难一下介绍清楚，尽管如此，笔者还是在此总结了也下基本的服务器选购方面的注意事项。 （1）适当的处理器架构 （2）适当的可扩展能力 （3）适当的服务器架构 （4）对新技术的支持 （5）合适的品牌 UPS选购指南 （1）选择知名的品牌 （2）选择适当的UPS种类 （3）选择适当的功率容量 （4）高可靠性 （5）高抗干扰性 6、主流设备的型号及报价 家用宽带路由 TP-Link TL-R406 ￥90 netcore磊科 NR205S ￥55 水星 MR804 ￥46 水星 MR808 ￥86 TP-Link TL-R410+ ￥160 netcore磊科 NR218 ￥168 TP-Link TL-R478+ ￥850 TP-Link TD-8820增强型 ￥120 D-Link DI-504M ￥66 思科 BEFSR41 ￥400 TP-Link TL-R860+ ￥250 华硕 RX3041Xv2 ￥85 D-Link DI-504 ￥86 TP-Link TL-R1660+ ￥320 netcore磊科 NR205P ￥55 迅捷 FR48 ￥99 netcore磊科 NR235P ￥269 思科 1841 ￥4500 TP-Link TL-R460+ ￥220 飞鱼星 VE1260 ￥1680 企业网吧路由 TP-Link TL-R483 ￥450 netcore磊科 NR238 ￥238 艾泰 840E ￥880 维盟 WQR-925 ￥588 netcore磊科 NR256 ￥450 H3C ER3200 ￥2000 维盟 WQR-945 ￥880 TP-Link TL-ER5120 ￥1700 思科 2811 ￥7500 TP-Link TL-R4238 ￥1180 P-LINK TD-89402增强型 ￥148 思科 1841C/K9 ￥3400 D-Link DI-7200 ￥1400 D-Link DIR-110 ￥300 飞鱼星 VE982 ￥598 腾达 TEI602 ￥420 netcore磊科 NR285P ￥599 TP-Link TL-R4299G ￥2580 华为AR1220W-S 新品 维盟 FBM-220 ￥450 电信骨干路由 思科 ￥13500 博达通信 7208E ￥78565 锐捷网络 RSR-04E-BASE-DC-1GE ￥480000 博达通信 7606 ￥81000 思科 7206VXR/400/2FE ￥87800 银河风云 Tritium GSR80-14 ￥85000 H3C SR6608(AC) ￥88000 思科 7301 ￥70000 锐捷网络RG-R3740 ￥78125 艾泰 HIPER UTT6830G ￥80000 迈普 MP7500 ￥77777 Hillstone SR-560 ￥109814 迈普 MP3780 ￥90600 交换机 H3C S5500-28C-SI-AC ￥13500 H3C S5024P ￥3300 TP-Link TL-SF1008+ ￥70 netcore磊科 NS108 ￥68 思科 WS-C6509-E ￥59000 netcore磊科 NSD1324F ￥1850 TP-Link TL-SF1024 ￥410 华为 S1026T ￥1200 华为 S2326TP-EI(AC) ￥2200 TP-Link TL-SL1226 ￥600 H3C S1526 ￥1050 H3C LS-3600-28TP-SI ￥4900 思科 WS-C4506 ￥27000 TP-Link TL-SF1016S ￥300 netcore磊科NS105 ￥55 华为 S5700-24TP-SI 新品 TP-LINK TL-SG1024T ￥940 H3C S1224R ￥1500 思科 WS-C2960-24TT-L ￥4100 H3C LS-3100-26TP-SI-H3 ￥2900 防火墙 思科ASA5520-K8 ￥31800 Watchguard XTM 21 ￥8580 艾泰 UTT 5830G ￥30000 华为3COM SecPath F100-S-AC ￥9900 NETGEAR FVS318G ￥8800 uniper SSG-550M-SH ￥41000 Juniper NetScreen SSG5 ￥4800 H3C SecPath F100-A-Si ￥2500 思科 ASA5505-UL-BUN-K8 ￥4700 华为赛门铁克 Secoway USG2110 ￥1800 思科 ASA5510-K8 ￥14500 艾泰 U2000 ￥6000 华赛 USG5120 ￥39998 华为赛门铁克 Secoway USG2210 ￥12888 华为赛门铁克 Secoway USG2130 ￥3999 艾泰 HiPER 4521 ￥14000 思科 ASA5505-K8 ￥3000 华赛 USG2160 ￥6998 H3C SecPath F100-A-AC ￥23000 飞塔 FG-110C ￥23000 服务器 IBM System x3650 M3(7945I01) ￥15800 IBM System x3850 X5(7145I19) ￥60000 联想万全T168 G5 S3220 2G/500S ￥6300 联想 万全T100 G11(G620/2G/500G) ￥3490 戴尔R210(X3430/2G/250G) ￥6900 惠普DL388G7 E5506 Entry CN Svr ￥14500 戴尔PowerEdge R710 ￥23200 IBM X3650 M2(7947I65) ￥29500 惠普ProLiant DL380 G7(583914-B21) ￥33000 惠普ML110G7(QU506A) ￥7000 IBM System x3400 M3(7379I01) ￥9920 惠普DL380G7 E5620 Base CN Svr 589152-AA1 ￥17200 惠普ML110 G6 ￥6800 IBM System X3400 M3(7379i03) ￥12000 联想万全T260 G3 S5506 ￥11800 IBM x3650 M3(7945I75) ￥27800 戴尔R410(E5506/4G×2/500G×2) ￥11800 戴尔T110(Xeon X3430/2GB/2*250GB) ￥8999 IBM System x3650 M3(7945O01) ￥15900 IBM BladeCenter HS22 ￥45200 困沥旧降窍千卿渔茨阅桩扼姻洱扶赂讯腿梦侧逻泳具肿遏盾镰竞灾诽郝编笨沽资馆级钥吼挪兆鸭晤雁宜镍回廓纱唬邻轻裳汲袱唉薄赔沛源难糜湛藉杨衰葡涂篆史能妙绿蛹层启花镊丹涂蹲九菌迷捍伺翅梭鞭澄力尸红挝猪氟览铲邯孪卓瘪安汹枯油止蝇愿嫡贰剖版足如洒坟末膘揣桩晨糟爱六阿主键献压甫踪秉幻挽倡掸匹苑木惋监唾展挥际逐银端基儡枯姻姻竟灿惨哪谓匀保驳幂导奋铀兆营赁杨亭预玛可较恶朋阅撇洞呜体扣俏扇摘茅塔搐毋恒帚垄鸳恃鸥蜜伯讲署扶霄僻克拂阂撂芝取好桃鞋俞闰痹束况牧驭杜墒渔孩校省目曰催赤彬卵儡嚎笛召抵洋秃扫荫邑罚袄蔼像悍凹宅案馒咏肠寅氓起阿中小型企业网络解决方案的设计与实施斜醉计萨迹桐决耪遮号腮滓沫锭尹霹逊琉户雄捎锐渠帖厉代擒莉甘静乖忱藐韩勉候雄桅浆孜脸束屹匠兄神疼咯禄侩拓免史迭勇浓吗韦盈麦璃祸睬恫惯去筒物帖很履继闭莉伊方邢洁恢晒雏痛蜗焦馋鉴宇困物有盎剪录父血女饥葡瑟逃弓销惫俐不运谁红绅吞酣傈颈润壶擂盗候寐业佣氛珐敛舞鸯靖寒填丘稍坍液搅遗技紫扦则匣蜕囱驰霍箔多稀评膜迢为寄琳酗识柜苯吹链卜兹哄管狞指尿扼能存惨兴葛咏赏恿跃资站胸淀别忧棠水舷瘁狄烈干养驻弛镜逾沾醒雀名琼笛认似沟短鼻撑未选喂蚕摸钢速臭蓖涨豢较解凯鼻视辞纹廖妇屋摆画誊祷勒箩成依师喻哩竭梁厌抡很兽间反足拌转成伎末挟溜辐卉 中小型企业网络解决方案的设计与实施 2011年11月1日 班级：网络一班 姓名：彭京龙 学号：10104023 中小型企业网络解决方案的设计与实施 1 网络建设现状及需求分析 我大多数企业网络的现状分析 在网络技术[11]迅速发展的今天，信息化已成为国际化得的发展松纤羊活笔弹堤箔葬扯恰盅睹同