小型企業網絡組建方案

一份優秀的方案要對活動的各個環節進行詳盡的安排，包括實施細節、步驟等，也許你已經寫過不少方案，但你真的懂得方案撰寫的精髓嗎？今天小編給大家找來了《小型企業網絡組建方案》，僅供參考，大家一起來看看吧。

第一篇：小型企業網絡組建方案

中小型企業網絡組建項目總結報告

10軟件 第三組 項目三

小型企業網絡組建

中小型企業網絡組建

項目總結報告

1.項目背景

1.1項目當前的市場環境

根據對市場一些小型企業網絡的調查，作為一個企業每天都有好多好多的業務，所以它們有自己的網絡組建，作為小型企業，工作人員不是很多，計算機常用的是百兆以太網，網速快而穩定。企業計算機的好壞關于到企業各項工作的完成效率和企業的利益，所以計算機配置應該都是很高的。在這個方案具體實施的時候應考慮實用性和經濟性、先進性和成熟性、可靠性及穩定性、安全性和保密性布線原則等等。

1.2項目實施的意義

這次的項目實施是為進一步提高學生對網絡的設備的了解和認知能力，實現企業網絡常見服務器的搭建，通過DHCP服務器、代理服務器、FTP服務器、打印機服務器的搭建，讓我們進一步熟悉以上服務器的搭建流程，提高我們對服務器的配置和管理能力。通過WEB服務器的搭建，讓我們學會WEB服務器的配置方法，了解WEB服務器的工作原理，能夠對WEB網站進行管理和維護，進一步提高我們的實際動手能力。培養我們對小型局域網布線、組建的能力，培養我們相互交流、團隊協作和分析問題的能力。

2. 項目分工

2.1項目的小組分工情況

記錄課堂筆記

搭建DHCP服務器，搭建代理服務器

搭建FTP服務器，共享打印機搭建web服務器 資料收集

2.2項目的進度情況

1 10軟件 第三組 項目三

小型企業網絡組建

小型企業網絡組建需求分析報告 小型企業網絡拓撲圖 小型企業網絡組建實施方案 小型企業網絡平臺的搭建 搭建DHCP服務器 搭建代理服務器 搭建FTP服務器 搭建打印機服務器 搭建WEB服務器

使用網絡命令進行網絡測試與維護 項目的總結與測評

3.項目實施

3.1.1網絡技術選擇

目前比較流行的是千兆以太網和百兆以太網，在一些大型企業里已經用到千兆，所以，選擇千兆網絡。 3.1.2網絡接入方式

為了保證職員的各種應用需求都能夠得到及時響應，需要企業網絡不僅具備順暢的網絡出口，而且必須保證內部數據得以快速轉發。用千兆以太網解決方案，從根本上改善了企業網絡擁擠的現象。 3.2.1組網模式選擇

有線網絡的組建，我們可以采用帶路由功能的ADSL Modem加上3個多口交 換機來實現ADSL共享上網，這種方式組建的網絡成本比較低。

網絡技術選擇：百兆以太網交換技術 網絡接入方式：以寬帶ADSL接入 組網方式：有線網絡模式

組網方案：INTERNET—ADSL MODEM—代理服務器—交換器—計算機 3.2.2網絡設備的選擇

ADSL Modem一臺，千兆以太網卡一塊，24口的普通交換機3臺，5臺服務器分別作為DHCP服務器、FTP服務器、web服務器、代理服務器和打印機服務器，

- 2 10軟件 第三組 項目三

小型企業網絡組建

192.168.0.1;客戶機的IP地址可以指定192.168.0.2到192.168.0.254任意IP地址，但是IP地址絕不能重復，否則會產生沖突。我看到很多書里對這里寫的都相當復雜，還要設置“WINS配置”和“DNS配置”，其實完全沒有必要，不去設置這兩項對上internet毫無影響，所以大家不需要去做這些不必要的事，結果越做越復雜。當IP地址設置好了以后確定退出，然后在標識里取計算機名，這里也很重要，但很多這方面的書在提到這里時卻淡淡帶過。計算機名不能重復，否則一樣會發生沖突，工作組必須取相同的名字，這樣在網絡里才能彼此看得見，然后在退出網絡設置時在“主網絡登錄”里選擇登錄網絡，最后再確定退出(注意：這里需要win98的安裝盤)，重新啟動電腦，網絡設置就完成了。

當網絡內部都連通了后，可以從“網上鄰居”看看，如果能看見所有的電腦說明TCP/IP協議沒有錯，那么就可以上internet，不過還需要在主機上安裝代理服務器軟件，否則局域網內的其它電腦上不了internet?，F在用的最多的代理服務器軟件是 sygate、wingate和win98第二版自帶的internet連接共享。

使用代理服務器有兩個好處：一是可利用其大容量的緩存提高上網速度;二是可以起防火墻作用。代理服務器軟件有兩種類型：一種是帶有緩存功能的“快取型”(Cache)代理服務器，如Wingate、Winroute、MS Proxy等;另一種是簡單的“網關型”，如Sygate、WIN98SE中的Internet連接共享等。 若 用wingate的話，只要把他安在主機上，不需要什么設置，只不過第一次打開這個軟件的時候它會讓你輸入管理員密碼，這時什么都不輸直接OK，然后它會彈出一個對話框，讓你重新輸入一個密碼，這時你就可以自己設置密碼了。不過使用這個軟件要在客戶機上做一些設置。先鼠標右鍵單擊桌面上的internet,在下拉菜單中選擇屬性，然后點擊“連接”，選擇局域網設置，在使用代理服務器前的空格打上鉤，在地址欄內填入：192.168.0.1;在端口處填上：80;然后確定，最后的網絡配置完成了，這樣局域網內的任何一臺電腦都可以上internet了。但是如果你使用像Oicq這類的聊天軟件還要在使用stok5協議處填上防火墻地址才能上網，地址：192.168.0.1;端口號：1080。聯眾游戲網是一樣的設置。

不過如果你選用sygate或win98第二版的internet連接共享就沒有這么麻煩，使用它們在客戶機上只需在internet的設置里的局域網設置里把自動檢測設置鉤上就行了。我個人感覺用wingate客戶機上網的速度比較快些，你要是不想麻煩可以用sygate或win98第二版自帶的internet連接共享。 網絡架設和維護注意事項：

其實組建網絡的工作實踐性很強，必須親自動手才會對建網的一些要領有更加深入的理解。

1ISDN的安裝和設置和普通的Modem沒有太大的區別，但是如果要使用128K速度上網，則需要在已建好的ISDN撥號網絡連接上雙擊“屬性”，選擇“多重鏈接”、“使用附加設備”、“添加”，選擇“ISDN Linel”，確定之后再重撥上網。

2通常一個Modem帶20臺以內的計算機共享上網時，瀏覽網頁和聊天的速度與單機上網的速度相差無幾。但是要注意，最好不要讓幾臺計算機同時在網上下載，因為多機同時下載會嚴重降低整個網絡的速度。

3對于自身水平不太高的經營者而言，安裝一些網吧管理軟件如“網吧管理專家”，“美萍安全衛士”和防火墻軟件還是很有必要的。

- 4 10軟件 第三組 項目三

小型企業網絡組建

因為彼此之間是互相合作的，共同完成的。一定要認真的做好每個細節，當遇到什么讓你感覺很困惑的時候，回過頭來一定要從頭到尾地考慮并認真解決…

4.3對項目化教學的體會

在整個項目化教學過程當中，一定要謙虛謹慎，在指導老師給我們教學的時候要去思考，為什么要這樣做?老師思想的出發點和目的是什么?項目化教學中我們是主角，老師起著輔導作用，我們一定要虛心總結經驗，一步一個腳印，踏踏實實的走好每一個環節。

項目化教學不僅鍛煉了我們的動手能力、而且還培養了我們的團隊合作精神，這不管在以后和未來對自己都有很大的作用。

項目化教學具有實踐性：項目的主題與真實世界密切聯系，實踐性很強，我們的學習更加具有針對性和實用性，可以讓我們在學完一個一個的項目之后能去實踐它們„

自主性：提供學生根據自己的興趣選擇內容和展示形式的決策機會，學生能夠自主、自由地進行學習，從而有效地促進學生創造能力的發展。

發展性：長期項目與階段項目相結合，構成為實現教育目標的認知過程。綜合性：具有學科交叉性和綜合能力的運用的特點。

開放性：體現在學生圍繞主題所探索的方式、方法和展示、評價具有多樣性和選擇性。

5. 建議與展望

1).在項目化實施過程中，我們的學習方法要發生改變，不再過分的注重課本知識的傳授，要認真獲取知識與技能雙豐收的過程，要加強實踐與理論知識相結合，要培養我們的學習興趣，主動參與與投入，善于探究且自己動手操作，還要認真培養自己收集和處理信息的能力，分析和解決問題的能力以及合作交流的能力，在項目化教學中，我們小組之間是通過生活中的實例、活動等形式引入新知識點，所以我們要親身感受、操作實踐、體驗、討論實現知識的形成過程，既要改變掌握知識概念，又要掌握操作方法與能力。

2).項目化教學過程中，應該創造一個寬松的課堂氣氛，讓我們在動中玩，樂中學，自由交流，可以進一步激起我們積極主動參與與學習的體驗熱情，從而真正實現學生的主題地位。

- 6

第二篇：面粉企業生產經營管理網絡組建方案

一、建立企業計算機局域網絡的必要性

在工業經濟時代，生產要素是資本和資源，企業一般是通過技術改造和擴大生產規模，來獲取更大的利潤;而在當今的知識經濟時代，生產要素是知識和信息，企業通過對知識和信息的投入與處理，就可獲得經營利潤的提高。

我國面粉企業也將面臨經歷一場變革：如何把分散于各部門之間的人、財、物，產、供、銷的信息，轉化成數字化的資金流、信息流、產品流，由經驗化決策，轉變為數據化決策。如果企業內部的產、供、銷各個環節，部門之間各自為陣，將導致資金流、信息流、產品流不暢，形成生產經營管理的失控。

我們所倡導的面粉生產經營管理信息化，是重新審視和規范面粉企業管理體制、經營方式，把這種變革建立在暢通無阻的企業局域網絡的基礎上。它緊緊圍繞面粉企業產、供、銷，人、財、物，“以財務管理為核心”這三個主題，把原來分散于各部門處理的數據，通過計算機網絡載體集中處理，實現產供銷各個方面的信息無縫隙的有機連接，讓一個內部肌體健康的企業跨入2000年的門檻。

二、網絡系統軟件的開發

本網絡系統是在原來《糧食設備管理系統》、《倉儲器材管理系統》、《糧油儲運管理系統》、《面粉生產進銷存管理系統》、《行政辦公管理系統》自成體系，單個糧食企業管理軟件基礎上開發的。這幾個糧食企業管理軟件，分別可以處理糧食企業主要的業務工作，而且可以安裝在網絡上運行，實現企業管理信息共享。為什么我們還要升級為網絡版的糧食企業管理軟件，主要原因是：

1、企業管理信息化、企業數據網絡共享，已是企業管理計算機化的基本要求。

2、原來開發的糧食企業管理軟件，是從局部企業管理方面考慮程序開發的問題，而現在開發網絡版的程序，則從企業管理全局的角度去考慮每一方面的局部問題。

3、原來輸入的企業管理數據是分散存儲在各臺計算機上。不利于共享和保存。

4、這些程序，雖然可以實現數據共享，但是建立在建立Windows95對等網的基礎上。各臺計算機的使用相對獨立，都有絕對的自主權。每臺計算機都可相互訪問，它們之間沒有主次之分。這就導致難于保證數據網絡的安全和保密性。

現在基于Windows NT客戶機/服務器網絡下，重新規劃面粉企業管理信息化的方案，而開發的面粉企業管理軟件，基本可以克服以上的不足因素，真正實現企業管理信息網絡化。

三、面粉生產經營網絡數據處理流程圖

面粉企業網絡系統從結構上可分為數據采集和信息使用二個層次。數據采集部分主要進行數據錄入、維護以及提供一些簡單報告，一般根據不同部門對于數據采集、存儲的需要分成原料、成品、器材、生產技術、設備動力管理、產品銷售等若干子系統組成。數據使用部分，則通過建立固定和動態統計報表，為管理人員提供可靠的生產經營分析手段，為領導提供決策依據。

四、網絡系統的組成

本網絡系統按企業管理部門職能的劃分，設置以下工作站組成，每個工作站使用的軟件功能模塊，實際上是一個網絡子系統。網絡系統由以下十一個子系統構成：原料收發存管理子系統、成品收發存管理子系統、器材收發存管理子系統、面粉生產管理子系統、面粉生產工藝技術管理子系統、設備、動力管理子系統、產品銷售管理子系統、行政辦公管理子系統、財會審核管理子系統、廠長經理經營決策信息臺、全國糧食企業信息庫。系統建立企業管理

數據庫共計172個，基本上把面粉企業各個方面的原始數據集中起來處理。網絡系統設置的功能，覆蓋和代替了原來手工處理企業生產經營活動。網絡系統的運行，不僅能動態地共享各部門實時和非實時的信息，而且具有較強的事務處理分析功能。它雖是一個軟件，但它融入了先進的企業管理思想，是一種帶有先進的管理思想、經營觀念的系統，可使企業管理上一個較高的臺階。

五、各工作站業務數據處理范圍和要點

面粉生產經營數據處理網絡化的原則是：由各個部門直接輸入本部門的業務數據，以保證數據的準確性。各個部門根據網絡權限的設置，有條件地訪問部份或全部面粉生產經營的數據，實現面粉企業管理信息的共享。其它部門不能修改和刪除數據，以保證數據的安全。在保證數據的準確性、共享性、安全性的原則下，設置各工作站數據處理的范圍和權限。

1、信息中心工作站(面粉生產經營管理網絡系統)

該工作站是網絡系統的管理者，是網絡的超級用戶。它負責網絡服務器正常、安全運行的日常維護工作，同時對各個工作進行監控。它能使用網絡系統的全部功能。

2、原料庫工作站(小麥收發存管理系統)

該工作站負責輸入每天小麥入庫、出庫、移庫、盤存、保管升耗、保管收支存月報表、儲糧檢查以及小麥熏蒸記錄等數據。它能查詢、修改、刪除本站輸入的原始數據，并制作各種統計報表。

3、成品庫工作站(成品收發存管理系統

根據面粉產品結構特點，把面粉產品分為“普通面粉”、“專用粉”和“副產品”三大類，分別為成品庫建立《產品日入庫單》、《產品出庫單》、《產品收支存明細帳》、《產品庫存總帳》四個信息庫，收集處理成品入庫出庫保管帳數據，作為面粉生產經濟核算的基礎。

4、面粉車間工作站(面粉生產管理系統)

針對等級粉生產的特點，收集處理車間面粉生產原始數據：入磨重量、一號粉、二號粉、三號粉、粗細麩、出粉率、電耗等。這些數據也就是自動稱量系統，所記錄入磨稱、一二三號粉稱、粗細麩稱的半成品數據。系統建立《車間生產原始記錄》和《面粉質量回機臺帳》二個信息庫，可克服自動稱量系統，不能長期保存原始數據的弊端，使三個生產班組的產量(自動稱量系統的數據)，轉換為集成的、歷史化管理信息。用戶利用這些數據，可制作任何時期內的統計報表，計算制粉經濟技術指標。

5、生產科工作站(面粉工藝技術管理系統)

系統對面粉工藝技術的管理，包括以下方面：工藝清理計劃單、磨輥換輥拉絲記錄、工藝管理工作日志、生產調度會議紀要、工藝技術參數臺帳、篩理效果評定、工藝檢測報告單、工藝技術改造、協作廠家通信錄、化驗儀器臺帳。

另外，系統還設置《面粉工藝技術資料庫》，用戶可把有關的資料輸入到系統中分類儲存。

6、品管部工作站(面粉質量計量管理系統)

系統對面粉工藝技術的管理，從延伸到產前小麥的搭配，產成品后的面粉配方，包括以下方面：產品質量化驗單、產品質量事故單、計量器具檢定臺帳、小麥搭配方案、專用粉配粉方案。

7、設備動力科工作站(設備電器管理系統)

現代糧食加工生產線具有勞動生產率高、創產值大，資產投資大的特點，它由許多設備、電器、氣控元件組合在一起，自動化程度高，某臺設備或某個元件發生故障，將導致全線停產，設備管理工作尤為重要。設備管理工作計算機化，應該以設備的使用、保養、維修的管理為核心;將設備技術資料，有關的信息、日常設備管理活動，進行有效地分門別類記錄、反映、統計、分析，避免手工處理的繁瑣和誤差。

8.器材科和器材庫工作站(器材收發存管理系統)

編制器材管理程序的要點是：以物資器材采購入庫單為數據處理源點;以物資器材保管為重點，每月生成器材庫收支存匯總表。以降低物耗為企業管理目標，對物資器材領料單進行有效處理。建立物資供應和消耗數據的檢索、匯總體系。向財務部門和廠部提供準確的統計報表。

9、營業室工作站(面粉銷售開票)

營業室工作站的設置與網絡服務器有較長的距離。另外，營業室是企業對外服務的窗口，該工作站的運行方式：既要與網絡服務器相聯網，又要能單獨運行。每天營業室的面粉銷售數據，既要能通過網絡傳輸到服務器內，同時也能通過軟盤，上報到信息中心工作站?？稍阡N售系統中設置：計算機開具《產品提貨單》和《銷售發票》的套打功能。

10、財會科工作站(面粉銷售管理系統)

本系統對面粉產品銷售數據的處理，設置以下幾個方面的功能：《產品銷售單》，記錄企業營業室開具的每一項產品銷售單?！稜I業員銷售日報表》，每天每個營業員銷售完畢，扎帳匯總當日銷售數據?！哆B鎖門市旬收支存報表》，專門處理企業開設的多種糧油經營門市部，每月或每旬上報給企業的銷售報表數據?！懂a品銷售收款單》與《營業員銷售日報表》，二個數據庫都是儲存企業，每天產品的銷售款數據。前者是對每筆產品銷售款進行記錄，而后者則是對每一個營業員，每天銷售匯總數據進行記錄?！朵N售內部繳款單》，每天營業室銷售完畢，各個營業員將銷售款填單上交?！懂a品銷售定價單》，處理企業物價小組制定的產品銷售價格?！懂a品銷售應收帳款臺帳》，記錄記錄企業產品被客戶提貨后，但還沒有收回產品銷售款的情況?！哆M貨應付帳款臺帳》，記錄企業采購原料和生產輔材進廠而款未付的情況。

11、廠長經理工作站(面粉生產經營決策信息臺)

面粉生產經營網絡系統的最大特點是：各部門的業務數據能在網絡中實時傳遞，各類原始數據有機地組合在一起，使面粉生產進銷存數據的處理通暢、合理、快捷、準確。網絡中的各個子系統，針對各個業務數據的特點及業務管理的需要，設置了多種分類統計報表。凡是輸入到計算機內資料和數據，都能很規范地打印出來。

原來，廠長經理要了解一段時期的生產經營情況，是一件勞神頭痛的事，而且還容易出錯?，F在廠長經理通過《面粉生產經營決策信息臺》制作各種統計報表，以及不同時期的報表，只要用戶敲幾個鍵“彈指一揮”，所需的統計報表就顯示在屏幕上“立等可取”。所以廠領導可根據現時的需要，直接在本辦公室內查閱，采集和匯總各方面的數據，預測一段時期內的經濟效益。這樣，廠領導隨時可以掌握生產動態情況，并做出正確的經營決策。

12、全國糧食企業信息庫

本庫根據全國工業普查的資料，從中把全國十多萬家糧食企業分類為：糧油加工、食品加工、飼料加工、糧機制造、縣市糧庫、地區糧管所、糧油批發經貿公司、糧油零售商店的信息，收編入庫?？墒蛊髽I投入很微少的資金和人力，在幾分鐘內把《全國糧食企業信息庫》軟件，安裝在計算機上，迅速地建立起糧食企業信息網。企業便可快速查詢到：本縣市或全省仍至全國糧食加工、食品加工，糧油儲運、銷售企業的名稱、法人姓名、電話號碼、傳真號碼、通信地址、郵編。

六、實現面粉企業管理網絡化的企業環境

由于計算機數據處理的流程和方式，與實際工作的流程和方式之間存在著一定的差異;由手工管理，平穩過渡到計算機處理企業業務工作的信息，就要求企業在內部建立與計算機運作相適應的管理規范，使計算機管理系統做到“有章可循”。首先從原料和器材采購入庫把關，其次嚴格考核半成品、成品數據的準確性，最后統一各種數據處理的口徑;如果生產經營管理不嚴，崗位職責不清，生產核算混亂等問題不解決，用計算機管理生產經營過程只是一句空話。企業管理是一個系統工程，需要各部門協調配合，只有廓清企業內部的管理，企

業信息化管理才能順利的開展，進入良性循環之中。

七、面粉生產自動化與企業管理信息化的關系

自90年代以來，全國面粉行業大量引進國外的面粉加工生產線，國產的制粉設備更新換代，普遍采用工業計算機控制生產過程，PLC(可編程序控制器)、DCS(分布式控制系統)、IPC(工業計算機)的引入，使面粉加工實現生產自動化，對提高生產效率，產品質量和產量，功不可磨。但還不能稱為面粉企業管理的信息化。面粉企業管理信息化的標志，是把企業的生產經營過程中產生的信息，都利用計算機處理，并實現企業管理信息網絡共享。計算機如同切線，其切點在生產過程中對設備運轉，工藝過程利用計算機控制;在生產經營管理方面，利用網絡系統，兩條切線的交點就形成了企業的現代化，所以我個人認為：企業現代化 = 生產控制自動化 + 企業管理信息化

八、網絡系統與財務軟件的區別

財務軟件是屬于通用性軟件，適合于各個行業使用。面粉企業的財務狀況，反映了原料和產品核算對象的靜態結果，它以事后處理為特征，按“會計科目”歸類。而本網絡系統是屬于專業性業務管理軟件，僅適用于面粉企業，而且企業應該是中大型面粉企業，它處理面粉生產經營過程中產生的各種原始數據，反映了面粉生產的動態情況，能隨時提供最新的生產經營數據，并生成各個方面的統計資料。面粉企業管理軟件涉及的方面較廣，如原料、輔料、勞動力的消耗，產品產量和質量，生產技術、設備動力、固定資產的管理。糧食企業的財務軟件和業務管理軟件，二者管理的對象和則重點同雖然不相同，但數據同出一源。例如，對企業的固定資產，財務部門從資產價值的角度管理，而設管部門則從設備的使用角度進行管理。業務、財務一體化管理，是我國糧食企業管理信息化的必由之路。所以在我們開發面粉企業管理軟件時，是緊緊圍繞“以財務管理為核心”這個企業管理的主題，不斷探索滿足財務需求，為會計核算提供高質量的信息，突破業務管理軟件與財務軟件的接軌之難題。

九、面粉企業局域網絡與互聯網的關系

“網絡”一詞，是人們談論最多的話題：網上交易、政府網上辦公，例如鄭州糧食交易所、中國糧食貿易網的開通為面粉企業購進原料，銷售產品，了解糧食市場的行情帶來極大的方便，網絡社會環境已經不是藍圖，而是現實映入我們的眼廉。市場是優勝劣汰，糧食企業是否還有必要建立企業局域網絡，練好內功迎接挑戰。實際上企業與人一樣都存在著一個健康的問題：企業的架構就好比人的骨架，企業的部門對應于人體上各個部位，企業內部的信息管理好比人體的神經系統，企業的資金流好比人體內流動的血液，企業的物流管理好比人的消化系統，企業某個環節出現問題，將影響到整個企業的生產經營的運作。所以說，在市場經濟條件下，企業要登上信息高速公路，首先要搞好企業內部信息化的基礎工作，努力完善內部管理機制，去參與外部市場經濟競爭。

本文來源于中國面粉信息網 http://

第三篇：課程設計-中小型公司企業網絡設計方案

武漢工業學院計算機系

網絡工程設計課程設計報告

課程： 網絡工程設計

班級： 網絡工程081

姓名： 彭曉曉

學號： 080510122

日期：

2011-11-28

企業網絡規劃和設計方案

一、工程概況 ..................................................................................................................... 3

1、工程詳述 ................................................................................................................ 3

2、項目工期 ................................................................................................................ 3

二、需求分析 ..................................................................................................................... 4

1、網絡要求 ................................................................................................................ 4

2、系統要求 ................................................................................................................ 5

3、用戶要求 ................................................................................................................ 5

4、設備要求 ................................................................................................................ 6

三、網絡系統設計規劃 ..................................................................................................... 7

1、網絡設計指導原則 ................................................................................................ 7

2、網絡設計總體目標 ................................................................................................ 7

3、網絡通信聯網協議 ................................................................................................ 8

4、網絡 IP 地址規劃 ................................................................................................. 8

5、網絡技術方案設計 ................................................................................................ 9

6、網絡應用系統選擇 .............................................................................................. 13

7、網絡安全系統設計 .............................................................................................. 14

8、網絡管理維護設計 .............................................................................................. 14

四、網絡布線系統設計 ................................................................................................... 15

1、布線系統總體結構設計 ...................................................................................... 15

2、工作區子系統設計 .............................................................................................. 15

3、水平子系統設計 .................................................................................................. 16

4、管理子系統設計 .................................................................................................. 16

5、干線子系統設計 .................................................................................................. 16

6、設備間子系統設計 .............................................................................................. 16

7、建筑群子系統設計 .............................................................................................. 17

目 錄

一、工程概況

1、工程詳述

集團總部公司有 1000 臺 PC;公司共有多個部門，不同部門的相互訪問要有限制，公司有自己的內部網頁與外部網站;公司有自己的 OA 系統;公司中的臺機能上互聯網;核心技術采用VPN;集團包括六家子公司，包括集團總部在內共有2000多名員工;集團網內部覆蓋7棟建筑物，分別是集團總部和子公司的辦公和生產經營場所，每棟建筑高7層，都具有一樣的內部物理結構。一層設有本建筑的機房，少量的信息點，供未來可能的需求使用，目前并不使用(不包括集團總部所在的樓)。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點，共3024個信息點。。每層樓有一個設備間。樓內綜合布線的垂直子系統采用多模光纖，每層樓到一層機房有兩條12芯室內多模光纖。每棟建筑和集團總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以外的全部信息點接入網絡，但目前不用的信息點關閉。

2、項目工期

2009年5月28日-------2009年6月28日

二、需求分析

1、網絡要求

滿足集團信息化的要求,為各類應用系統提供方便、快捷的信息通路;具有良好的性能，能夠支持大容量和實時性的各類應用;能夠可靠運行，具有較低的故障率和維護要求。提供網絡安全機制，滿足集團信息安全的要求，具有較高的性價比，未來升級擴展容易，保護用戶投資;用戶使用簡單、維護容易，為用戶提供良好的售后服務。

主干網負責各個子網和應用服務的連接，為信息交換提供有效的高速通道。系統主干采用萬兆以太網10000M交換，下屬子網采用千兆以太網，網絡協議采用TCP/IP協議，整個網絡應考慮語音、視頻、數據等的綜合應用。交換機要求采用主流、成熟、信譽和售后服務均佳的產品，核心交換機采用三層交換機，支持VLAN等功能，能較好解決突發數據量和密集服務請求的實時響應問題，在內部用戶終端進行視頻信號、數據交換時交換引擎不會出現過載現象和數據包碰撞、丟失的現象，還要考慮預防瓶頸出現和補救的相應措施。下屬單位接入交換機可采用相對低一檔的產品;本系統處理的信息包括數據、語音和圖像等，因此要考慮實時性問題，特別要考慮包括視頻會議在內的信息共享等方面的實時性要求。;UPS電源的配備，配置要保證網絡中所有的服務器、交換機、路由器、集線器等設備的連續、正常地運轉;網絡帶寬的分配：應根據所屬單位網絡的信息流量情況合理分配網段，以充分利用網絡帶寬，提高網絡的運行效率。網絡需

4 要需要具有多主機跨平臺主機連接能力,數據集中存放、集中管理、數據有效共享、存儲空間共享、統一安全備份，可實現無人值守、自動實施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數據倉庫的建設奠定堅實的基礎

2、系統要求

配置簡單方便：所有的客戶端和服務器系統應該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設備支持：所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備;穩定性及可靠性：系統的運行應具有高穩定性，保障7*24的高性能無故障運行?？晒芾硇裕合到y中應提供盡量多的管理方式和管理工具，便于系統管理員在任何位置方便的對整個系統進行管理;更低的成本：系統設計應盡量降低整個系統的成本;安全性：在系統的設計、實現及應用上應采用多種安全手段保障網絡安全;提供良好的售后服務。網絡還應具有開放性、可擴展性及兼容性，全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件，保障系統能夠適應未來幾年公司的業務發展需求，便于網絡的擴展和集團的結構變更。

3、用戶要求

要求計算機應用系統能處理大信息量的傳輸和計算;要求易于用戶管理、界面簡單、邏輯清晰;滿足用戶使用網絡系統的運行質量，提高網絡運行速度;要求采用千兆以太網作為主干的網絡技術，提供 5 標準化的高速度主干網連接，并在未來可以升級到IP，可以在同一個網絡中支持多種服務質量，以支持目前和未來的應用和服務為標準。允許網絡集成，使用三層交換來代替路由，能實現與廣域網的集成功能;網絡中使用的設備、技術和協議完全符合國際通用的標準，兼容現有的網絡環境，提供良好的互聯性;要求網絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網絡傳輸延遲;要求網絡有很高的可靠性、穩定性及冗余，網絡能夠提供良好的安全性策略，能避免內部操作失誤造成的損害和來自外部的惡意攻擊。

4、設備要求

根據集團的網絡功能需求和實際的布線系統情況，樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足集團現有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網絡設備在滿足功能與性能的基礎上必須具有良好的性價比。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售后技術支持。

三、網絡系統設計規劃

1、網絡設計指導原則

網絡設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高性能原則

、經濟性原則

、可靠性原則、安全第一原則、適度的可擴展性原則、充分利用現有資源原則、易管理性原則、易維護性原則、最佳的性能價格比原則、QoS保證

2、網絡設計總體目標

先進性：系統具有高速傳輸的能力。工作站子系統傳輸速率達到100Mb/S，水平系統傳輸速率達到1000Mb/s,滿足現在和未來數據的信息傳輸的需求;主干系統傳輸速率達到1000Mb/s,同時具有較高的帶寬，滿足現在和未來的圖像、影像傳輸的需求。

靈活性：系統具有較高的適應變化的能力。當用戶的物理位置發生變化時可以在非常簡便的調整下重新連接;布線系統適應各種計算機網絡結構，如以太網、高速以太網、令牌環網、ATM網等。布線系統且具有一定的擴展能力。

實用性：系統具有低成本、使用方便、簡單、易擴展的特點。布線系統應在滿足各種需求的情況下盡可能降低材料成本;布線系統具有操作簡單、使用方便、易于擴展的特點。

3、網絡通信聯網協議

TCP/IP ：每種網絡協議都有自己的優點，但是只有TCP/IP允許與Internet完全的連接。

Telnet：遠程登錄訪問協議，使其他跨省區域的子公司通過遠程訪問總部的內外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。

SNMP網絡管理協議：SNMP 用于在 IP 網絡管理網絡節點(服務器、工作站、路由器、交換機及 HUBS 等)的一種標準協議，它是一種應用層協議。SNMP 使網絡管理員能夠管理網絡效能，發現并解決網絡問題以及規劃網絡增長。通過 SNMP 接收隨機消息(及事件報告)網絡管理系統獲知網絡出現問題。

路由協議：RIP、IGRP、EIGRP、IS-IS和OSPF。

4、網絡 IP 地址規劃

集團園區網計劃使用私有的A類IP地址。集團園區網的IP地址分配原則如下：集團使用IPv4地址方案。集團使用私有IP地址空間：10.0.0.0/8。集團使用VLSM(變長子網掩碼)技術分配IP地址空間。集團IP地址分配滿足集團的利用。 集團IP地址分配滿足便于路由匯聚。集團IP地址分配滿足分類控制等。集團IP地址分配滿足未來公司網絡擴容的需要。

5、網絡技術方案設計

總體網絡采用基于樹型的雙星型結構，使之具有鏈路冗余特性;整體網絡規劃為核心及服務器群區域，內部骨干區域(匯聚鏈路)，接入層上聯區域，客戶端接入區域;核心交換機位于集團總部機房，并為雙核心，使用雙主干網絡設計，保證主交換機網絡的容錯。在一臺交換機出現故障的時候保障網絡的正常運行，也不用手工切換和維護，保證網絡的可靠性。采用全交換硬件體系結構，可實現全線速的IP交換;網絡主干采用先進的千兆位以太交換技術，可最大限度地提高主干的數據傳輸速率。使用千兆網絡保證網絡交易速度與實時性，使用了FEC/GEC 技術實現網絡帶寬的擴展，適應網絡不斷擴展的要求。

根據需求概括，我們選擇的是D-Link企業級的DES-8503萬兆核心交換機為本次網路建設總部機房的核心交換;DES-8503萬兆核心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由交換機產品，其背板帶寬高達3.2Tbps，包轉發速率最大為952Mpps，具備二到四層線速交換能力。DES-8503萬兆路由交換機基于先進的模塊化理念進行設計，并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構，關鍵模塊均采用1:1冗余備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv

4、IPv

6、MPLS、NAT、組播、QoS、帶寬控制等業務功能。整個系統所具備的高可靠性、高擴展性、強大的業務能力等特點可以滿足各種網絡核心層的建設需求。DES-8503(3個插槽)作為D-Link行業產品線核心交換機之一，

9 可廣泛的應用在各行業的IP網核心、企業數據中心、IP城域網核心和匯聚、校園網核心等場所，為用戶提供多種業務接入、路由交換一體化的安全融合網絡解決方案。

ES-8503萬兆核心路由交換機具有一下的優點：

先進的系統架構：采用了分布式、模塊化設計理念，并采用了基于多處理器分布式處理機制和Crossbar空分交換結構的體系結構。這保證了系統優異的轉發性能、強大的業務能力和高度的可擴展性。 高端口密度和線速路由及交換：具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F高端口密度和線速路由及交換。 大容量、高性能：支持高達952Mpps的路由包轉發能力，并支持512K條第三層路由信息、512K第二層的MAC地址以及 4096組VLAN、 8K條安全和訪問控制策略，保證了數據線速轉發的要求。 增強的業務功能：具有L2/L3/L4線速交換能力、具備QoS、MPLS、NAT、帶寬控制、組播等高級性能，是定位于網絡核心層、實現整體網絡增值的優選設備。同時，提供基于硬件的流量分類和組播以及速率限制和先進的服務質量保證(QoS)機制，可為用戶開展增值業務提供強大的支持。

強大的安全功能：支持ACL安全過濾機制，可提供基于用戶、地址、應用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端口不同優先級對列的和基于流的入口和出口帶寬限制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及透傳，VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統

10 還具備完善的抗病毒機制，可以為網絡運營提供全面的安全保證。 支持IPv6：全面實現了各種IPv6協議技術，包括IPv4和IPv6雙協議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時，實現了IPv6靜態路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態路由協議。

全面支持

二、三層MPLS VPN：二層MPLS VPN支持Martini協議(VPWS)和VPLS、三層MPLS VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設備實現MPLS VPN業務的全面互通。 電信級可靠性：系統的主控單元、電源等等關鍵模塊均可以進行1:1方式的備份，無中斷保護系統(Hitless Protection System - HPS)為DES-8500的高可靠性提供了最重要的保證，在配置冗余控制模塊的情況下，它能滿足最苛刻的可靠性要求。同時，DES-8500的VRRP、STP、LACP等功能為用戶提供了進一步的可靠性保證。 統一的網管功能：支持RFC 1213 SNMP(簡單網絡管理協議)，帶內網管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理 (圖形界面的形式)，實現基于Broad Director網管平臺的統一網管。

接入層為樓層的工作組及交換機。核心層與接入層以千兆以太網技術相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余連接能力。

核心交換：三層千兆交換機為整個網絡的核心，它對整個網絡的

11 性能，可靠性起決定性作用，它連接各個物理子網，治理網絡內信息交換(包括多媒體信息)，控制VLAN間訪問，保證信息安全。因此，我們選用的中心交換機除了提供高速的網絡連接之外，還具有多種信息的治理和控制能力。全部的網絡設備均支持高效的Intranet多媒體和多點廣播技術、治理協議(CGMP)等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網絡采用分層結構，不僅邏輯結構清楚，治理方便;更重要的是大多數的數據流量(主要是同一部門或工作組內)的交換在次級節點分布交換機上直接處理，不經中心設備，節省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網上應用，也為將來更高性能的升級作好了預備：網絡具有良好的伸縮性，升級和擴展主要只集中在網絡中心，添加新的接口模塊，即可實現用戶和信息點的擴充;增加光纖連接即可大量提高主干帶寬;中心增配另一臺多層交換機，網絡結構就能連接成可靠性的、真正的中心交換機互備份和上聯線路冗余。配合熱備份路由協議和熱備份雙服務器主機系統，在整個系統內消除單點故障，提供高可用性的應用服務系統。

匯聚交換及接入交換：二級交換機可以每個獨立構成一個VLAN，也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網絡效率，而且可以增強網絡安全。而每臺交換機上的10/100自適應端口又可以與下層100M到10M交換式集線器相連接。心交換機與二層交換機以1000M全雙工的方式相連接。這樣的連接結構可保證網絡帶寬的最大限度的合理應用。集團由總部

12 機房采取一處連接Internet中，設置防火墻等安全軟件，并對外網的遠程登錄設置權限及相應的安全認證!

6、網絡應用系統選擇

根據集團用戶對操作系統的要求：操作系統要求選擇最新版本，所選操作系統需要提供方便的更新與升級方法，服務器操作系統需要能夠提供目錄服務功能，服務器及客戶機操作系統都需要支持TCP/IP協議，所選操作系統應能夠方便的實現用戶和權限的管理，秘選操作系統應能夠運行大多數應用軟件，例如辦公軟件、圖像處理軟件、CAD財等，我們選擇Linux，它具有極高的穩定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少許費用、有強大的網絡功能、在相關軟件的支持下，可實現WWW、FTP、DNS、DHCP、E-mail等服務。

建立WWW服務器，實現Internet上瀏覽和查詢;建立FTP服務器，結合學校實際和需要逐步建立遠程FTP服務;建立Web服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關信息的服務器，使用戶可以方便地訪問這些信息。當網上用戶增多時，網絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需要配備高性能的服務器設備，主要的需求是高性能的CPU、SMP體系結構、高速I/O通道和網絡通道。 建立域名服務器DNS，各地名字服務器管理下屬主機和子域，并由高一級名字服務器監管，但每個域至少需要配備一臺以上的名字服務器。DNS數據量不大， 13 但訪問頻繁。建立數據庫服務器能有高效的處理速度、較大的內存和磁盤空間、快速的I/O系統和網絡界面，較高的可靠性，完善的系統備份功能和較好的可擴充性能。

7、網絡安全系統設計

內網安全設計：訪問控制，通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問，以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、內部用戶訪問權限設置、ARP病毒的防御、數據完整、審計記錄、防病毒入侵。 外網安全設計：安裝軟件、硬件、防火墻，網絡防病毒軟件，客戶端防病毒軟件;利用代理服務器提供Internet與Intranet之間的防火墻功能;通過網管實時記錄網絡的運行狀態。設置遠程訪問身份認證，防止垃圾郵件等。

8、網絡管理維護設計

根據集團和服務器應用模式及全網范圍資源集中管理的原則，在集團總部機房建立中心管理機房，統一網絡中的交換設備的管理配置，虛網設計和配置，各種服務建立等。網管工作站對全網所有交換設備和路由設備進行統一管理、配置和維護;進行故障隔離、分析、統計、報警、設置;網管軟件采用圖形化界面，支持廣泛的網管平臺。

四、網絡布線系統設計

1、布線系統總體結構設計

總體七撞建筑，從總部機房用十二芯單模光纖與其他六撞建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區網采用10M的光纖以太網接入到因特網服務提供商的網絡，然后接入到因特網中，使集團實現與外界的信息交換和網絡通信。集團統一由總部機房的一個出口訪問Internet，集團能夠控制網絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。

2、工作區子系統設計

工作區子系統由各個單元區域構成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點;信息插座的模塊采用類RJ-45模塊;線纜采用超五類雙絞線;水晶頭采用RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結合的方式，中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統一采用EIA/TIA 568B標準，以使系統具有更好的兼容性

3、水平子系統設計

水平子系統主要是實現信息插座和管理子系統，即中間配線架(IDF)間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線。

4、管理子系統設計

管理子系統設計由配線間構成。由各種規格的配線架實現水平、垂直主干線纜的端接及分配;由各種規格的跳線實現布線系統與各種網絡、通訊設備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統的安裝場所，可安裝配線架和計算機網絡通信設備。對于信息點不是很多，使用功能近似的樓層，為便于治理，僅設置一個共用的子配線間;對于信息點較多的樓層則在該層設立配線間。

5、干線子系統設計

干線子系統設計由連接主設備間與各治理子系統的室內干線電纜構成。數據主要從網絡配線間向各個子配線間敷設12芯單模室內多模光纖。

6、設備間子系統設計

設備間子系統設計由設備間中的電纜、連接器和相關支撐硬件組 16 成，把公共系統(通訊系統，計算機系統和建筑自動化系統等)設備的各種不同設備互連起來。使用12芯單模室內多模光纖將其連接。

7、建筑群子系統設計

建筑群子系統是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。

第四篇：公司網絡組建方案

通睿廣告傳媒公司 網絡組建方案

方案策劃人：蕭瑟秋風

目錄

一、 背景分析

二、 網絡需求分析

1)

2) 3) 4) 5) 公司需求 技術需求 服務需求 可行性分析 技術分析

三、 網絡方案設計

1. 邏輯方案設計

1) 所選設備及設備型號

2) 傳輸介質

3) 拓撲結構方案

2. 物理方案設計

1) 2) 3) 4) 5) 6) 7) 8) 9)

安裝服務器操作系統 安裝活動目錄 安裝DNS服務器 安裝DHCP服務器 安裝IIS 創建WEB服務器 創建FTP服務器 打印服務 監控措施

2)站點上傳與發布 3)站點推廣 后續工作：1)注冊域名

四、 安全策略

1)防火墻策略

2)網絡監測與檢測策略 3)數據加密策略

五、 后期維護

六、 組建總結

具體組建措施

一、背景分析

貴公司是一家廣告公司，專營廣告業務活動。根據對貴公司各方面的考察，可定義貴公司為一家中小型企業，又根據廣告公司所固有的特點，可判斷貴公司對網絡建設要求較高，以應對眾多廣告公司的競爭壓力，尤其是在網絡安全方面，必定要極力防止數據及廣告創意的外泄，因而，本組網方案在保證其他配置均處于當前領先地位外，特別關注近期比較危險的網絡，保護貴公司的數據安全。此外，對于貴公司的站點推廣方面，我們又有極為獨到的見解，加強貴公司的市場競爭力。

二、網絡需求分析 1)公司需求

貴公司屬于中小型企業，由七個部門組成(總經理，副經理，創業部，客戶服務部，媒介部，財務部，人力資源部)。為了滿足企業未來的發展需求，現在企業擁有100臺計算機，需要分配給各部門，企業需要構建一個全新的網絡。建立一個技術先進，滿足企業管理和業務的需求的企業網絡系統。企業網的總體目標是實現辦公的自動化，訪問需要權限，可以和外進行通信連接，信息獲取自動化。具體目標是企業各部門間不能進行訪問，企業的一些重要資料可以受內網和外網的訪問，建設財務網絡管理，涉及網絡管理等系統。并通過路由器與Internet連同。 2)技術需求

1、 建立一個為各部門和企業員工為服務對象的網絡平臺，為企業各部門和員工提供高效的網絡信息服務。網絡具有傳輸數據，語音，圖形和圖像等多媒體信息功能，具備性能優越的資源共享功能。

2、 企業網各終端間具有快速交換功能，中心系統交換機采用虛擬網絡技術，對網內用戶具有分類控制功能。

3、 對網絡資源的訪問提供完善的權限控制，能提供有效的身份識別，能基于企業網對各部門和員工進行管理。

4、 網絡具有防止和捕殺病毒的功能，以保證網絡安全，與Internet連接后具有“防火墻”功能，以防止網絡“黑客”侵入網絡系統。

5、 可對接入Internet的各網絡用戶進行訪問權限控制。 3)服務需求

企業網絡服務需求，根據企業自身特點都有不同的情況。以企業內部網為例，Intranet, 它以TCP/IP協議作為基礎，以Web為核心應用，可以提供Web、郵件、FTP、Telnet等功能強大的服務。Intranet能夠大大提高企業的內部通信能力和信息交換能力。與Interner連接后，可以實現互聯網應用。 4)可行性分析

1、優勢strength：

1)我們采用的是星型局域網。星型拓撲結構是由中央節點和通過點到點鏈接到中央節點的各個站點組成，易于拓展，可靠性高;星型網特點：每個節點都連接到公共中心節點;任意兩點間的通信均要通過中心節點;中心節點是一個中繼器(或是一臺交換機);星狀網絡便于安裝和管理，任何一個終端的故障都不會影響其它終端的正常通信。

2)我們組網總共用了600萬，我們采用的都是高端先進的設備，設備的配置很高，因而我們為該公司組建的網絡速度快，質量高。

3)我們公司會對我們公司負責組建的網絡進行定期的升級和排查故障等，保證公司網絡的通暢。 ⒉劣勢weakness 1) 我們組建的小型局域網，還存在一定的網絡風暴等風險。這是所有公司都無法避免的問題。

2)網絡組建投入的資金比較的多，可能在有些方面會造成不必要的浪費

(二)外部因素

⒈機會opportunity，指廣告專業網站存在的機會，是網站本身以外的有利因素。如國家的政策法律的支持、技術的支持、受眾的需要等。

⒉威脅threat，這是針對自網站以外的不利因素。如傳統廣告業影響力仍將持續、政策法律不完善、商業網站的威脅、網站運營成本增加等。 5)技術分析

1、采用千兆以太網技術,具有高帶寬1000Mbps 速率的主干,運行目前的各種應用系統綽綽有余,還可輕松應付將來一段時間內的應用要求,且易于升級和擴展,最大限度的保護用戶投資;

2、網絡設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;

3、采用支持網絡管理的交換設備,足不出戶即可管理配置整個網絡。

4、提供國際互聯網ADSL專線接入(或ISDN),實現與各公共網的連接;

5、可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;

6、有綜合網絡辦公系統及各個應用管理系統,實現辦公自動化,管理信息化,郵件服務等。

三、網絡方案設計

1.邏輯方案設計

1)所選設備及設備型號

1、寬帶路由器：思科2851路由器

2、無線路由器：NETGEAR WNDR3700

3、服務器：IBM System x3500 M2(7839I15)

4、24口千兆三層主交換機：H3C LS-3600-28P-EI

5、24口千兆交換機：磊科 NSW1824C

6、電腦：方正 商祺N320(BSN320-1123)

7、筆記本：MSI微星 CX600

8、光纖收發器：天為電信 光纖收發器(網絡級) TW-LINK10/100M

2)傳輸介質 1.光纜：安普 4芯光纜

2.雙絞線：TCL 超五類屏蔽雙絞線

3)拓撲結構方案

2.物理方案設計

1)安裝服務器操作系統(微軟Windows2000 Server中文標準版)

1. 在 CD-ROM 或 DVD-ROM 驅動器中插入 Windows 2000 Server CD-ROM。

2. 使用 Windows 2000 CD-ROM 或 Windows 2000 啟動盤啟動計算機。如果從 CD-ROM 啟動，則在顯示“按任意鍵從 CD 啟動”的消息時，按鍵盤上的任意鍵。這將，就會啟動 Windows 2000 Server 安裝程序。

備注：在安裝程序啟動時，如果需要安裝其他大容量存儲設備的驅動程序，請按 F6 鍵。按屏幕提示指定準備安裝的驅動程序的位置。

3. 在“歡迎安裝”屏幕上，按 ENTER 鍵。 4. 如果接受授權協議，請在“Windows 2000 授權協議”頁面上按 F8 鍵。

備注：如果不同意 Windows 2000 授權協議，則按 ESC 鍵。安裝程序隨即退出。

5. 在已有分區和未分區空間的列表中，使用箭頭鍵選擇一未分區空間選項，然后按 C 鍵。

6. 在“創建分區的大小 (MB)”框中，鍵入新建分區的大小，然后按 ENTER 鍵。

7. 按 ENTER 鍵，在選定分區上安裝 Windows 2000。 8. 使用箭頭鍵選擇所需的文件系統，然后按 ENTER 鍵。該分區被格式化。

備注：您稍后可以將文件系統為 FAT32 的分區轉換為 NTFS 分區。

安裝程序將復制 Windows 2000 Server 安裝所需的文件，然后重新啟動計算機。Windows 2000 Server 安裝程序在“圖形用戶界面”(GUI) 模式下繼續安裝。 9. 在“區域設置”頁面上，單擊下一步。

10. 在名稱 框中，鍵入您的姓名。在單位 框中，鍵入您的單位，然后單擊下一步。

11. 在產品密鑰 框中，鍵入產品密鑰，然后單擊下一步。

12. 在“授權模式”頁面上，單擊所需的授權模式，然后單擊下一步。

13. 在“計算機名”框中，鍵入希望用的計算機名。

備注：計算機名在網絡上必須是唯一的。使用唯一且具描述性的計算機名很有幫助。

14. 在“系統管員密碼”框中，鍵入系統管理員密碼。在“確認密碼”框中鍵入同一密碼，然后單擊下一步。

備注：管理員帳戶應使用增強密碼。

15. 在Windows 2000 組件 列表中，選中所需組件的復選框，然后單擊下一步。

16. 在“日期和時間設置”頁面上，設置正確的日期、時間和時區，然后單擊下一步。

17. 在“網絡設置”頁面上，單擊典型設置 (如果尚未選中該設置)，然后單擊下一步。 18. 單擊“不，此計算機不在網絡上，或者在沒有域的網絡上”，然后單擊下一步。

備注：稍后您可以從 Windows 的系統屬性 對話框使用“網絡標識向導”，將該計算機添加到域中。 19. 安裝程序完成時，單擊完成 。Windows 重新啟動。 20. 以管理員身份登錄到 Windows。

21. 使用“Windows 2000 配置服務器向導”配置該服務器。 2)安裝活動目錄

1. 啟動Windows 2000 Server系統自動打開“Windows 2000配置服務器”窗口。

2. 在左邊的列表中單擊Active Directory(活動目錄)超級鏈接，并拖動右邊的滾動條到底部。

3. 單擊“開始”超級鏈接，打開“ Active Directory安裝向導”對話框。

4. 單擊“下一步”按鈕，打開如圖9 - 4所示的“域控制器類型”對話框，選擇“新域的域控制器”單選按鈕，使服務器成為新域中的第一個域控制器。如果網上已有域控制器，可選擇“現有域的額外域控制器”單選按鈕。

5. 單擊“下一步”按鈕，打開 “創建目錄樹或子域”對話框，如果用戶不想讓新域成為現有域的子域，可選擇“創建一個新的域目錄樹”單選按鈕。如果用戶希望新域成為現有域的子域，可選擇“在現有域目錄樹中創建一個新的子域”單選按鈕。這里，選擇“創建一個新的域目錄樹”單選按鈕。

6. 單擊“下一步”按鈕，打開 “創建或加入目錄林”對話框，如果所創建的域為單位的第一個域，或者希望所創建的新域獨立于現有目錄林，可選擇“創建新的域或目錄樹”單選按鈕。如果希望新的域目錄樹中的用戶可訪問現有域目錄樹中的資源，或希望現有域目錄樹中的用戶訪問新域目錄樹中的資源，可選擇“將這個新的域目錄樹放入現有的目錄林中”單選按鈕。這里，選擇“創建新的域目錄樹”單選按鈕。

7. 單擊“下一步”按鈕，打開 “新的域名”對話框，在“新域的DNS全名”文本框中輸入新建域的DNS全名。

8. 單擊“下一步”按鈕，打開 “NetBIOS域名”對話框，在“域NetBIOS名”文本框中輸入NetBIOS域名，或者接受顯示的名稱。NetBIOS域名是供早期的Windows用戶用來識別新域的。

9. 單擊“下一步”按鈕，打開 “數據庫和日志文件位置”對話框，在“數據庫位置”文本框中輸入保存數據庫的位置，或者單擊“瀏覽”按鈕選擇路徑，在“日志位置”文本框中輸入保存日志的位置或單擊“瀏覽”按鈕選擇路徑。注意，基于最佳性和可恢復性的考慮，最好將活動目錄的數據庫和日志保存在不同的硬盤上。

10. 單擊“下一步”按鈕，打開 “共享的系統卷”對話框，在Windows 2000中，Sys.vol文件夾存放域的公用文件的服務器副本，它的內容將被復制到域中的所有域控制器上。在“文件夾位置”文本框中輸入Sys.vol文件夾位置，或單擊“瀏覽”按鈕選擇路徑。

11. 單擊“下一步”按鈕，如果用戶沒有配置名稱為kbsoft.com的DNS服務器，則系統會提示用戶配置DNS服務器，單擊“確定”按鈕，即可打開“配置DNS”對話框。

12. 如果通過向導為新域安裝和配置DNS服務器,選擇“是，在這臺計算機上安裝和配置DNS(推薦)”單選按鈕。如果要在安裝活動目錄之后再安裝和配置DNS，可選擇“否，我將自己安裝并配置”單選按鈕。 13. 單擊“下一步”按鈕，打開 “Windows NT 4.0 RAS服務器”對話框，如果希望減弱Windows NT 4.0 RAS的訪問權限選擇“是，減弱權限”單選按鈕。如果不更改訪問權限，選擇“否，不要更改權限”單選按鈕。

14. 單擊“下一步”按鈕，打開“摘要”對話框，通過該對話框，用戶可檢查并確認選定的選項。

15. 單擊“下一步”按鈕，系統開始配置活動目錄，同時打開“正在配置Active Directory”對話框，顯示配置過程。

16. 經過幾分鐘之后，配置完成。同時，打開“完成” Active Directory安裝向導”對話框，單擊“完成”按鈕，即完成活動目錄的安裝，重新啟動計算機，活動目錄即會生效。

3)安裝DNS服務器

1. 在Server 2000上單擊“開始”→“設置”→“控制面板”選單，打開控制面板。

2. 雙擊“添加/刪除程序”，然后單擊“添加/刪除 Windows 組件”，出現“ Windows 組件向導”窗口。 單擊選中“網絡服務”，然后單擊“詳細信息”，彈出“網絡服務窗口”。

3. 在“網絡服務的子組件”中，選中“域名服務系統 (DNS)”，單擊“確定”，然后單擊“下一步”，根據提示進行安裝。

4. 安裝完成后重新啟動系統。

4)安裝DHCP服務器

1. 依次點擊"開始"-"設置"-"控制面板"-"添加/刪除程序"-"添加/刪除Windows組件"，打開相應的對話框。 2. 用鼠標點擊選中對話框中"組件"列表框中的"網絡服務"一項，單擊"詳細信息"按鈕，彈出帶有其中具體內容的對話框。

3. 在對話框"網絡服務的子組件"列表框中勾選"動態主機配置協議(DHCP)一項后，單擊"確定"按鈕，根據系統提示放人Windows2000安裝光盤，系統將從Windows2000安裝光盤復制所需的程序。

4. 復制結束后，按照系統提示要求重新啟動計算機。在"開始_程序_管理工具"的下級菜單中將會出現"DHCP"一項，說明DHCP安裝成功。

5)安裝IIS 單擊“開始”——設置——控制面板——添加刪除程序——添加/刪除windows組件——選中“Internet信息服務(IIS)”——詳細信息，在“Internet信息服務管理器”和“文件傳輸協議(FTP)服務器”前的復選框打勾，單擊“確定”，安裝IIS。

IIS的測試方法：在瀏覽器的地址欄依次輸入http：//127.0.0.1和http：//localhost,當出現微軟的信息表示安裝正確。

6)創建WEB服務器 1. 在IIS服務器上，單擊開始——程序——管理工具，選“Internet服務管理器”打開Internet服務控制臺。 2. 右鍵單擊服務器項目，單擊新建——Web站點，進入“Web站點創建向導”對話框，單擊“下一步”按鈕 3. 在“說明”中輸入有關說明，單擊“下一步”按鈕 4. 單擊“輸入Web站點使用的IP地址”，選擇Web站點使用的IP地址(192.168.1.2)，單擊“下一步”按鈕。 5. 在“路徑”處輸入Web站點主目錄所在的物理地址(D:Web)，單擊“下一步”按鈕。

6. 設置用戶對主目錄的訪問權限，單擊“下一步”按鈕后單擊“完成”按鈕。

7. 在主目錄下創建文件index.htm 8. 在客戶端計算機上打開瀏覽器，地址欄輸入http：//服務器IP/，出現index.htm的內容，表明Web站點創建成功。 9.注冊公司域名(),劃出一個磁盤，在該磁盤中建立宿主目錄，將用戶所有資料存放在宿主目錄中，同時備份。

7)創建FTP服務器

1.在Internet服務控制臺右鍵單擊“Server”，單擊新建——FTP站點，進入FTP站點創建向導對話框。 2.單擊“下一步”，在“說明”處輸入FTP站點描述。 3.單擊“下一步”，在“IP地址”處選此FTP站點的IP地址(192.168.1.2) 4.單擊“下一步”，輸入主目錄的路徑(E:FTP) 5.單擊“下一步”，設置用戶對此FTP站點的訪問權限。 6.單擊“下一步”按鈕后單擊“完成”按鈕

7.右鍵單擊“我的FTP站點”，選擇“瀏覽”看到主目錄里德文件，表明FTP站點創建成功。

8)打印服務

1.首先安裝一個網絡打印機的驅動，就是打印服務器應用程序，安裝過程中會自動搜素網絡上的打印機。在這之前你應該設置打印服務器的IP地址與你電腦在同一個網段的。 2.安裝好打印服務器軟件后，需要在主機上添加打印機，打印類型選擇 連接到次計算機的本地打印機，不要自動檢測。 3.出現使用下列端口后，下來選擇你的打印服務器的那個Network port. 4.安裝打印機的驅動，注意這是打印機本身的驅動，不是打印服務器那個驅動，安裝好打印驅動后，以后就是下一步的操作了。

單擊開始，然后單擊“打印機和傳真機”。 在文件 菜單上，單擊服務器屬性。

使用下列任意方法(根據需要)都可配置您想要的選項：

配置打印機的端口設置： 單擊端口 選項卡。

要配置端口，請在“這臺服務器上的端口”框中單擊您要配置的端口，然后單擊配置端口。在傳輸重試 框中鍵入秒數(如果打印機失去響應達到此秒數，您就會得到通知)，然后單擊確定。

要添加新端口，請單擊添加端口，然后在“可用端口類型”框中單擊您要添加的端口類型，然后單擊新端口。在“輸入端口名稱”框中鍵入您要指定給新端口的名稱，然后單擊確定。

要刪除端口，請在“這臺服務器上的端口”框中單擊您要刪除的端口，單擊刪除端口，然后單擊是 ，確認刪除。 添加、刪除或重新安裝當前打印機驅動程序：

單擊驅動程序 選項卡。

在“安裝的打印機驅動程序”框中單擊您要修改的驅動程序，然后單擊添加、刪除，或重新安裝 (根據需要)。

按照屏幕上顯示的說明添加、刪除或重新安裝該打印機驅動程序。

打開或關閉打印機通知：

單擊高級 選項卡，然后單擊“遠程文檔打印完成時發出通知”復選框，將其選中或清除。

單擊高級 選項卡。單擊您要的記錄后臺打印選項(或多個選項)旁邊的復選框，將其選中或清除。 單擊確定。 9)監控措施

采用網絡幽狗對公司整個局域網進行監控。

它可以僅通過局域網中任意一臺主機的安裝，達到監控整個局域網的目的。不需要在被監視和被管理電腦上安裝任何軟件，不需要HUB(集線器)，也不需要鏡像交換機，可以在任何普通交換機下任何一臺安裝。 后續工作：

1) 注冊域名

注冊域名遵循"先申請先注冊"的原則。

1、與注冊服務機構簽訂在線(或書面)域名注冊協議。 申請者應當在域名注冊協議中保證：遵守有關互聯網絡的法律和規定;遵守《中國互聯網絡域名管理辦法》以及主管部門的其他相關規定;遵守中國互聯網絡信息中心制定的域名注冊實施細則、域名爭議解決辦法等相關規定，以及修訂后的版本;提交的域名注冊信息真實、準確、完整。

2、填寫域名注冊申請表。

2)站點上傳與發布

1、申請網站域名和空間()

2、上傳文件(利用Dreamweaver 8自帶的上傳功能)

(1)選擇菜單中的【站點】/【管理站點】命令，打開管理站點對話框。

(2)在對話框中單擊【編輯】按鈕，打開【綜合網站的站點定義為】對話框，在對話框中選擇【高級】選項卡

(3)在對話框中選擇【遠程信息】選項，單擊【訪問】下拉按鈕，在彈出的下拉菜單中選擇FTP。

3)站點推廣 (1)注冊到搜索引擎 (2)傳統媒體廣告 (3)專業論壇宣傳 (4)直接跟客戶宣傳 (5)不斷維護更新網站 (6)網絡廣告 (7)公司印刷品 (8)發布信息推廣

四、安全策略

1)防火墻策略

在實際構建防火墻的工作中一般運用多策略,多部件組合的方法.簡單防火墻采用商用帶有數據包過濾功能的路由器,進行分組過濾.放置在和企業網絡之間的分組過濾路由器.屏蔽主機防火墻是由一臺主機和一個屏蔽路由器構成.主機連接企業內部網絡,路由器在和內部網絡之間,路由器負責數據包的過濾以及對主機某些端口屏蔽.屏蔽子網指在屏蔽主機結構中,主機后端再加入一臺路由器,保護子網絡安全,這樣使子網絡安全性進一步提高雙宿主主機防火墻是在企業內部網絡和間設置一個主機,安裝兩個網絡接口,屏蔽掉協議的直接傳輸,內部網絡不能直接和傳輸存在問題.

由于防火墻只是一種靜態的安全技術,需要人工實施與維護,相對入侵時間的隨機性發生,不能完全做到阻止入侵者的攻擊.主要表現在:不能阻止來自內部網絡不法用戶的入侵;外部入侵者通過掃描路由器可以找到防火墻背后的入口,繞過防火墻進行入侵;由于防火墻性能的問題不能實時進行入侵檢測;不能防止病毒的侵入;不能解決自身的安全問題.防火墻安全性能的提高將降低網絡的運行速

度.因此單一的防火墻技術只能在相對的時期保證網絡的安全,這就要求網絡管理部門不斷的維護,調整,升級防火墻的安全策略.同時,建立和完善網絡的監測檢測技術.

2)網絡監測與檢測策略

防火墻安全技術是處于被動的保護網絡的安全,而實時監測與檢測技術是主動保護自身的安全技術機制.從安全技術層面為網絡管理部門提供了進一步實施安全管理和維護的手段.既能防范來自外部的非法入侵又能防范來自內部的惡性破壞

以及人為的誤操作.采用相應保護手段保護網絡系統,同時可以分析,跟蹤,切斷連接,保留證據等,控制網絡的用戶運行保護網絡的安全.檢測系統與檢測方法檢測系統分別是基于主機和基于網絡的系統.基于主機的檢測系統主要用于監控網絡上用戶的運行,此種技術已經廣泛的用于網絡操作系統,其檢測方法與運行全部集成在網絡操作系統中.實時檢測網絡中的連接,系統日志檢查等,在網絡服務器操作系統中為管理員提供了相應安全策略和保護方法.基于網絡的系統主要用于實時監測關鍵路徑上的數據流量,代理軟件在局域網網絡中監測數據流.基于路由器檢測系統主要用于保護網絡的基礎設施,確保計算機網絡之間連接安全.主機檢測系統主要作用是通過網絡系統實時監測每一個用戶的使用情況,判斷出非法入侵的事件,系統對不同入侵行為采用相應保護措施,由于運行檢測系統需要大量的系統資源,因此,服務器主機一定要選硬件性能很好的計算機服務器.基于網絡的檢測由于只能在網絡內進行監視,因此,在局域網網段部署檢測系統是很方便的.檢測方法主要基于行為和基于知識的入侵.基于行為入侵檢測方法是根據網絡用戶的行為或者資源使用情況來判斷是否入侵,即異常檢測一般采用概率統計的方法.基于知識的入侵檢測方法是根據已知的攻擊方法模型建立檢測

模式,通過判斷來發現是否發生入侵,即違規檢測.檢測功能一個檢測系統的基本功能必須能夠保證對現有已知的入侵行為進行發現處理,同時要為系統管理

人員提供簡捷的配置方法,完善的操作功能.能夠做到:監視系統及用戶的運行狀態,檢查用戶權限;檢查系統漏洞,提示系統管理人員;分析,統計用戶的行為規律;系統文件與數據的一致性校驗;對檢測到的異常行為進行報警,保護處理;操作系統的審計管理.檢測系統的數據報告將作為安全策略制定的基本依據之一.

3)數據加密策略

數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統。

五、后期維護

(1)網站內容的維護和更新

網站的信息內容應該適時的更新，如果現在客戶訪問企業的網站看到的是企業去年的新聞或者說客戶在秋天看到新春快樂的網站祝賀語，那么他們對企業的印象肯定大打折扣。因此注意適時更新內容是相當重要的。在網站欄目設置上，也最好將一些可以定期更新的欄目如企業新聞等放在首頁上，使首頁的更新頻率更高些。 (2)網站服務與回饋工作要跟上

企業應設專人或專門的崗位從事網站的服務和回饋處理?？蛻粝蚱髽I網站提交的各種回饋表單、購買的商品、發到企業郵箱中的電子郵件、在企業留言板上的留言等等，企業如果沒有及時處理和跟進，不但喪失了機會，還造成很壞的影響，以致客戶不會再相信你的網站。 (3)網上推廣與營銷不可缺少

要讓更多的人知道你的網站，了解你的企業就要在網上進行推廣。網上推廣的手段很多，大多數是免費的。主要的推廣手段包括搜索引擎注冊、注冊加入行業網站、郵件宣傳、論壇留言、新聞組、友情連接、互換廣告條、B2B站點發布信息等。除了網上的推廣外，還有很多網上與網下結合的渠道。比如將網址和企業的商標一起使用，通過產品、信箋、名片、公司資料等途徑可以很快地將企業的網站告知你的客戶，也方便他們從網上了解企業的最新動態。 (4)不斷完善網站系統，提供更好的服務

企業初始建網站一般投入較小，功能也不是很強。隨著業務的發展，網站的功能也應該不斷完善以滿足顧客的需要，此時使用集成度高的電子商務應用系統可以更好的實現網上業務的管理和開展，從而將企業的電子商務帶向更高的階段，也將取得更大的收獲。

六、組建總結 此方案單從物理配置上便可滿足一般中小型企業的網絡需求，由于綜合考慮了廣告公司這類企業的特殊性，本方案在網絡安全方面已作出了比較全面的考慮，加之當今市場變化多端，高效暢通的網絡也是企業生存的必須，因而，如若貴公司資金充裕，本方案可有比較大的升級空間，滿足企業對網絡的更高需求，當然，方案總有不足之處，若貴公司發現不妥之處，敬請盡快聯系我們，我們會給予更好的完善，謝謝!

第五篇：構建中小型企業網絡論文

summary

smallbusineenterpriseiniideisworldthatthemostimportant65contrivancesin20centuriesthatparttheeconomyhasmostthevitality,thesmallbusineenterprisemanagementbureauaewithcreativeareallfromunder500peopleofsmallbusineenterpriseorindividualcreatesof.thesmallbusineenterpriseoccupies55thatmanufacturingindustryproductsetup

,averageandeachemployeeofcreativethenumberwanttobehigherthaigbusineenterprise1.38times,itsimportantcreativenumbertoohigherthaigbusineenterprise1times.thenetworksystemofthebusineenterpriseisalifeveinthatinformationturn,eeciallytodayinfastdevelopmentintechniqueietwork,isalsosuch.butininformationturnofproce,thebusineenterpriseusuallyisaorbediuchaserp,scm,crm...etc.alicatioystemdevelopments,neglectingdevelopmentsofathemostbasicthing——busineenterprisefoundatioetworksystemhowever,resultingintheembarraingsituationthat"aleg"walk.becausethenetworksystemofthebusineenterpriseisusuallydriveeverybodya"isolatedisland"forneglecting,resultingininformationturningdevelopmentsinformationintheprocecorreondencenotlucidly,alyingsystembecomingclosing.forsmallbusineenterpriseiniidetosay,howtomakeuseofthenetworkpathelimitedinvestmentgetsthevalidincome,alsoshouldtheproblemofthecoideration.settingupthenetworksystemisafoundationtorealizesotherinformationturnthealication,includeelectroniccommerceetc.引言

2002年12月16日，國家經貿委副主任蔣黔貴指出，中小企業在我國國民經濟和社會發展中具有重要的地位，目前，我國各類中小企業已超過800萬家，占我國企業總數的99%以上，其工業產值、實現利稅和出口總額分別占全國的60%、40%和60%左右;在流通領域中中小企業占全國零售網點的90%以上;中小企業也是安置社會就業的主體，是社會的“穩定器”，據統計，中小企業吸納了75%以上的城鎮就業人口。

1企業所面臨的問題

隨著我國社會生產力水平的提高，中小企業還將對活躍市場、解決就業、推動創新、經濟結構調整、工業化和城鎮化進程的加快發揮重要的作用。信息技術為可持續競爭優勢保駕護航，對于中小企業來說，和大企業不同的是本身擁有的內部經營資源比較缺乏。所以，中小企業只有把有限的資源用在刀刃上，才有可能提高企業的競爭力，為中小企業的可持續競爭優勢保駕護航。但是在信息化的過程中，企業往往專注于諸如erp、scm、crm等應用系統的建設，卻忽略了一個最基本的東西——企業基礎網絡系統的建設，造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略，造成了信息化建設過程中的信息通信不暢，應用系統形成封閉的“孤島”。一些企業往往等到erp、scm、crm等綜合性的管理應用信息系統完成后，才考慮與各分支機構組建企業的廣域網絡，結果是網絡系統阻礙了管理信息系統作用的發揮。

專家指出，企業的網絡系統是信息化的命脈，特別是在網絡技術快速發展的今天，更是如此。對于中小企業來說，如何利用網絡通過有限的投資得到有

效的收益，更是應該考慮的問題。例如，互聯網對scm的發展就有很大影響，企業通過網絡解決了企業存在的由于信息溝通不暢導致的大量問題。電子商務的出現，將原來一對一的商貿關系變為多對多的貿易關系，使企業走進了一個虛擬的交易市場，買家、賣家各取所需，而且永不關門，極大地提高了企業效率，將供應鏈的管理推向了更高的境界。因而，構建網絡系統是實

現其它的信息化應用，包括電子商務等的基礎。

2問題解決的方法

網絡的連接離開了網絡，應用系統是發揮不出它的作用的。只有兩者相互結合，才是比較明確的選擇。網絡首先要暢通了，才能保證應用系統的順利實施。但是，現在的網絡并不只是簡單的局域網，是基于internet的，面向全國、全球的網絡。

3基礎網絡的連接

一個計算機網絡，不管其組成、類型及模式如何，都必須使網絡操作系統、服務器、工作站和外設之間能互相進行聯絡。為了實現這一點，首先必須實際安裝傳輸媒體(通信線路);第二必須把傳輸媒體結合成一個整體形成一個傳輸媒體模式，也即拓撲結構;第三，選擇一種網絡通信方法，即網絡協議。

3.1傳輸線的分類

3.1.1同軸電纜

同軸電纜的中央是銅芯，鈾芯外包著一層絕緣層，絕緣層外再是一層屏蔽層，屏蔽層氫電線很好地包起來，再往外就是外包皮了。由于同軸電纜的這種結構，它對外界具有很強的抗干擾能力。同軸電纜是局域網最普遍使用的傳輸媒體。

3.1.2雙絞線

在局域網中，雙絞線用的非常廣泛，這主要是因為它們低成本、高速度和高可靠性。雙絞線有兩種基本類型：屏蔽雙絞線(stp)、和非屏蔽雙絞線(utp)，它們都是由兩根絞在一起的導線來形成傳輸電路。兩根導線絞在一起主要是為了防止干擾(線對上的差分信號具有共模抑制干擾的作用)。

3.1.3光纖

有些網絡應用要求很高，它要求可靠、高速地長距離傳送數據，這種情況下，光纖就是一個理想的選擇。光纖具有園柱形的形狀，由三部分組成：纖芯、包層和護套。纖芯是最內層部分，它由一根或多根非常細的由玻璃或塑料制成的絞合線或纖維組成。每一根纖維都由各自的包層包著，包層是玻璃或塑料涂層，它具有與纖芯不同的光學特性。最外層是護套，它包著一根或一束已加包層的纖維。護套是由塑料或其他材料制成的，用它來防止潮氣、擦傷、壓傷或其它外界帶來的危害。

3.1.4無線電通信

傳輸線系統除同軸電纜、雙絞線、和光纖外，還有一種手段是根本不使用導線，這就是無線電通信，無線電通信利用電磁波或光波來傳輸信息，利用它不用敷設纜線就可以把網絡連接起來。無線電通信包括兩個獨特的網絡：移動網絡和無線lan網絡。利用lan網，機器可以通過發射機和接收機連接起來;利用移動網，機器可以通過蜂窩式通信系統連接起來，該通信系統由無線電通信部門提供。

3.2網絡拓撲結構

網絡可采用以太網的結構,物理上由服務器，路由器，工作站，操作終端通過集線器形成星型結構共同構成局域網。星型拓撲由中央節點和通過點對點鏈路接到中央節點的各分節點組成,中央節點執行集中式通信控制策略,減輕各分節點之間的處理負擔。星型網絡與其他幾種結構相比,具有如下優點：

(1)中央節點、集線器集中一處,方便提供服務和網絡重新配置;

(2)網絡中連接點往往容易產生故障,在星型拓撲中,單點失敗只影響一個設備,不會導致全網崩潰;

(3)由于每個分節點直接到達中央節點,容易檢測和隔離故障,可方便地將故障點從系統中刪除;

(4)星型網中任何連接只涉及中央節點和分節點,因此控制介質訪問的方法很簡單。

星型拓撲結構廣泛應用于網絡管理集中于中央節點的場合,由于分布式計算環境的流行,以集線器/交換機為中心的星型拓撲結構被大量采用。

根據公司的具體情況，建議整個網絡系統采用星型拓撲結構，采用光纖和5類雙絞線連接加上百兆交換機，實現真正的百兆連接(到桌面)。其中服務器和交換機放置在專用計算機房，并配置網絡u。這種網絡結構的優勢在于非常靈活，網絡中任何一臺機器出現故障，對網絡整體都不會構成很大影響。另外由于財務系統的封閉性，可以在網絡中建立分支結構，既便于財務人員從主干獲取信息，也保證財務信息的安全。

4工作站的網絡設置

4.1協議

就像不同國家的人之間進行交流時需要使用一種彼此都理解的語言，網絡中的計算機要想相互進行“交流”，也必須選擇一種彼此都能聽得懂的“公用語言”，即我們通常所說的網絡通信協議(protocol)。目前，局域網中常用的通信協議主要有netbeui、ipx/x和tcp/ip三種。

4.1.1netbeui協議

netbeui(netboisextendeduserinterface，用戶擴展接口)最初由ibm開發，用于實現pc間相互通信。microsoft將netbeui進一步進行了擴充和完善，自1985開始將netbeui作為其“客戶機/服務器”模式的網絡系統的基本通信協議，應用在它的一系列產品，如dos、lanmanager、windows3.x和windowsforworkgroup中。在windows95/98和windowt中，netbeui被作為缺省協議安裝。

netbeui是為中小型局域網設計的，用單部命名(single-partnames)定義網絡節點，它不支持多網段網絡，也即通常所說的“不可路由”，這是netbeui不適合大型網絡的一個重要原因。netbeui也有它的優點，如安裝非常簡單，不需要進行配置，在三種協議中占用內存最少。

4.1.2ipx/x協議

ipx/x(internetworkpacketexchange/sequenceacketexchange，網際包交換/順序包交換)是novell公司開發的通信協議集。ipx/x在復雜環境下具有很強的適應性，在設計之初就考慮了多網段的問題，具有強大的路由功能，適合于大型網絡使用。ipx/x是netware網絡的最好選擇，在非netware網絡環境中，一般不使用ipx/x。尤其在windowt網絡和由windows95/98組成的對等網中，無法直接使用ipx/x通信協議。

為了實現與netware平臺的互聯，windows系列操作系統提供了兩個ipx/x的兼容協議：“nwlinkx/x兼容協議”和“nwlinknetbios”，兩者統稱為“nwlink通信協議”。“nwlinkipx/x兼容協議”類似于windows95/98中的“ipx/x兼容協議”，它只能作為客戶端的協議實現對netware服務器的訪問，而“nwlinknetbios”協議不但可在netware平臺與windows平臺之間傳遞信息，而且能夠作為windows系列操作系統之間的通信協議。

4.1.3tcp/ip協議

tcp/ip(tramiioncontrolprotocol/internetprotocol，傳輸控制協議/網際協議)是應用最為廣泛的一種網絡通信協議，無論在局域網、廣域網還是internet，無論是unix系統windows平臺，它都支持，可以說tcp/ip協議是計算機世界的一個通用“語言”。

tcp/ip也是一種可路由協議，它采用一種分級的命名規則，通過給每個網絡節點配置一個ip地址、一個子網掩碼、一個網關和一個主機名，使得它容易確定網絡和子網段之間的關系，獲得很好的網絡適應性、可管理性和較高的網絡帶寬使用效率。但同時，tcp/ip協議的配置和管理比netbeui和ipx/x協議更復雜。netbeui和ipx/x及其兼容協議在使用時都不需要進行配置，而tcp/ip協議在使用時首先要進行復雜的設置。網絡節點的“四要素”(ip地址、子網掩碼、默認網關和主機名)設置起來非常復雜，對于一些初級網絡用戶來說十分困難。

4.1.4選擇原則

在組建局域網時，具體選擇哪一種網絡通信協議主要取決于網絡規模、網絡應用需求、網絡平臺兼容性和網絡管理幾個方面。

如果正在組建一個小型的單一網段的校園局域網，只是為了簡單的文件和設備的共享，并且暫時沒有對外連接的需要，可以選擇netbeui協議。

如果網絡存在多個網段或要通過路由器與外部相連時，就不能使用不具備路由和跨網段操作功能的netbeui協議，而必須選擇ipx/x或tcp/ip協議。

如果操作系統是從netware遷移到windowt，同時還要保留一些基于netware的應用，ipx/x及其兼容的nwlink通信協議則是一個必然的選擇。

有人可能會覺得把三種協議都安裝了不就適應各種情況了嗎?其實這樣做是不可取的，因為每個協議都要占用計算機的內存，選擇的協議越多，占用計算機的內存資源就越多，就會影響網絡的速度。

4.2ip地址

4.2.1ip地址的概念

眾所周知，在電話通訊中，電話用戶是靠電話號碼來識別的。同樣，在網絡中為了區別不同的計算機，也需要給計算機指定一個號碼，這個號碼就是“ip地址”。

有人會以為，一臺計算機只能有一個ip地址，這種觀點是錯誤的。我們可以指定一臺計算機具有多個ip地址，因此在訪問互聯網時，不要以為一個ip地址就是一臺計算機;另外，通過特定的技術，也可以使多臺服務器共用一個ip地址，這些服務器在用戶看起來就像一臺主機似的。

tcp/ip協議需要針對不同的網絡進行不同的設置，且每個節點一般需要一個“ip地址”、一個“子網掩碼”、一個“默認網關”。不過，可以通過動態主機配置協議(dhcp)，給客戶端自動分配一個ip地址，避免了出錯，也簡化了tcp/ip協議的設置。那么，局域網怎么分配ip地址呢?互聯網上的ip地址統一由一個叫“iana”(internetaignednumbersauthority，互聯網網絡號分配機構)的組織來管理。

由于分配不合理以及ipv4協議本身存在的局限，現在互聯網的ip地址資源越來越緊張，為了解決這一問題，iana將a、b、c類ip地址的一部分保留下來，留作局域網使用的ip地址空間，保留ip的范圍如表1所示。

局域網使用的ip地址范圍

網絡類別

ip地址范圍

網絡數

a類網

10.0.0.0~10.255.255.25

51b類網

172.16.0.0~172.31.255.255

16

c類網

192.168.0.0~192.168.255.255

255

表

1保留的ip地址段不會在互聯網上使用，因此與廣域網相連的路由器在處理保留ip地址時，只是將該數據包丟棄處理，而不會路由到廣域網上去，從而將保留ip地址產生的數據隔離在局域網內部。在局域網內計算機數量少于254臺的情況下，一般在c類ip地址段里選擇ip地址范圍就可以了，如從“192.168.1.1”到“192.168.1.254”。

4.2.2如何設置ip地址

那么如何來設置ip地址呢?以windows2000server為例，在桌面的“網上鄰居”上右擊，在彈出的菜單中點擊“屬性”，出現“網絡和撥號連接”窗口，在“本地連接”上右擊，在彈出的菜單中點擊“屬性”，出現“本地連接屬性”窗口(請見附圖)，雙擊“internet協議(tcp/ip)”，出現“internet協議(tcp/ip)屬性”窗口，在“使用下面的ip地址”中輸入ip地址，此處我們輸入“192.168.12.145”，子網掩碼是“255.255.255.0”。

5服務器的網絡配置

5.1服務器操作系統的選擇

可以作為網絡服務器的操作系統主要有三種：

一種是基于sun工作站平臺的solaris操作系統，一種是基于微機的linux免費操作系統，一種是基于微機的windowt操作系統。

solaris操作系統需要sun工作站的支持，對于沒有sun工作站的小型企業而言，這種方式不太合適(它適合于大型企業，并且穩定性好);免費的linux操作系統，雖說是免費的，由于版本太多，技術資料過少，不易操作，也不太適合;因此我們選擇微軟的windowtserver4.0中文版作為我們的服務器操作系統，它的缺點是不夠穩定，資源消耗快，因此，只適合于小型企業，而不適合于大型企業。

5.2d服務器的設置了

5.2.1d的概念

(1)d

即domaiameserver(域名服務器)，我們知道，聯入internet的每臺主機都有一個ip地址，但ip地址是純數字的，使用起來太枯燥難記，人們于是創建了域名的概念--用形象的單詞來代替ip地址，域名服務器的作用就是將域名翻譯為計算機能夠認識的ip地址，因此，d也可稱為域名解釋服務器。

(2)forwarderserver

每個d服務器上都存放著一張域名與ip地址的對照表，當工作站提出域名解釋的請求時，本地d服務器就去搜尋對照表，查看是否有相匹配的記錄，如有，返回對應的ip地址;如無，則應將此查詢提交上一級d服務器，這就是forwarderserver,如果最終的d服務仍解釋不了該域名，則返回一個錯誤信息。forwarderserver的產生是因為internet上的域名和ip地址是如此之多，我們沒必要也不可能在某一臺計算機上建立完整的對照表。

(3)反向查詢

d服務器通常接受的是將域名解釋為ip地址的請求，但有時我們也需要知道與某個ip地址對應的域名是什么，這就是反向查詢。

以下我們將用一個實例來說明如何建立d服務器：

假設d服務器是一臺已安裝好了tcp/ip協議的nt4.0server服務器，它有一個固定的ip地址：159.226.171.1，負責解釋在域hn.ac.cn內的工作站提交的查詢，它的上一級d服務器的ip地址是159.226.1.1。

5.2.2安裝d服務器

在缺省安裝nt4.0時，d服務是沒有被安裝的，我們必須在安裝完nt4.0后手動安裝，步驟如下：

(1)點"開始--設置--控制面板--網絡"，在聘的"網絡"窗中選擇"tcp/ip協議"。

(2)點"屬性--d設置"，在出現的頁框在輸入相關內容，如：主機名：;域：hn.ac.cn;d服務器ip地址：159.226.171.1;點"添加"按鈕。該ip地址即出現在d服務器的搜索列表。

(3)點"確定"，返回"網絡"窗，點"服務--添加"。

(4)在"選定網絡服務"窗口中，選"microsoftd服務器"，點"確定"。

(5)這時將提示你插入nt安裝盤，插盤并給出nt安裝文件的正確路徑后，點"繼續"按鈕，開始復制文件。

(6)文件復制結束后，回到"網絡"窗，這時你可以看到在網絡欄中多了一項："microsoftd服務器"，點"關閉"。

(7)重新啟動計算機這時在"管理工具"程序組里將出現一個“d管理器”的圖標，我們余下的工作將利用這個d管理器來完成。

5.2.3添加d服務器

(1)點"開始--程序--管理工具(公用)--d管理器"，啟動d管理器。

(2)點菜單項"d"，在出現的子菜單里選擇"新建服務器"，在彈出的對話框中輸入"159.226.171.1"，點"確定"。

5.2.4添加d服務器管理的域

(1)選中"159.226.171.1"，單擊鼠標右鍵，在出現的菜單項里選"新建區域"。

(2)"區域類型"選"主要"，點"下一步"。

(3)"區域名："鍵入"hn.ac.cn"，按tab鍵，"區域文件"處自動出現"hn.ac.cn.d"，取此默認值，點"下一步"。

(4)點"完成"按鈕。這時，在d管理器右窗出現域hn.ac.cn，左窗則出現hn.ac.cn的所有記錄，類型有，soa，a等，其含義可從nt的幫助中查看到，但你大可不必去理會它們的含義，換了unix就不行，你必須了解它們，否則你就如同看天書，這也是nt的優點之一。

5.3.5添加反向查詢域

(1)選中"159.226.171.1"，單擊鼠標右鍵，在出現的菜單項里選"新建區域"。

(2)"區域類型"選"主要"，點"下一步"。

(3)"區域名："鍵入"171.226.159.in.addr.arpa"(注意：域名稱必須以反向方式輸入)，按tab鍵，"區域文件"處自動出現"171.226.159.in.addr.arpa.d"，取此默認值，點"下一步"。

(4)點"完成"按鈕。這時，在d管理器右窗出現域171.226.159.in.addr.arpa，左窗則出現171.226.159.in.addr.arpa的所有記錄。

5.3.6forwarderserver服務器設置

(1)選中"159.226.171.1"，單擊鼠標右鍵，選"屬性"。

(2)單擊"轉發器"鈕，點"使用轉發器"，輸入上一級d服務器的ip地址：159.226.1.1，點"添加"。

(3)點"確定"。

5.2.7建立主機域名與ip地址對照表

到現在我們已經建立了一個d服務器，但它目前并不起什么作用，因為它的對照表是空的，我們必須添加主機數據來滿足d工作站的查詢要求。

(1)選中一個域，如hn.ac.cn，單擊鼠標右鍵，選"新建主機"。

(2)輸入"主機名：www1"，"ip地址：159.226.171.2"，選中"創建關聯的ptr記錄"，建立此主機的反查詢記錄。

(3)點"添加主機"按鈕，此主機名與ip地址的對照信息即加入到表中。

(4)同理，依次填入hn.ac.cn這個域內的各個主機的主機名和ip地址，注意別忘了選"創建關聯的ptr記錄"。

(5)最后點"確定"退出。當域中新增主機時，可再用此步驟添加其域名與ip地址的對照信息。

5.2.8給主機設置別名

一個ip地址可對應多個域名嗎?答案是肯定的，以如某臺計算機即是www服務器，以是一個e-mail服務器，那么我們可以給它取兩個域名：www1.hn.ac.cn和mail.hn.ac.cn，這就涉及到別名問題，設置別名的步驟如下：

(1)選中一個域，如hn.ac.cn，單擊右鍵，選"新建記錄"。

(2)出現"新建資源記錄"窗口，在"記錄類型"中選"cname記錄"，"別名"處輸入別名，如mail,"為宿主的d名稱"處，輸入"www1.hn.ac.cn."(注意最后的句點，千萬不能省略)

(3)點"確定"退出。這樣，ip地址159.226.171.2就有兩個域名www1.hn.ac.cn和mail.hn.ac.cn，同理可再設置別的域名和設置其它主機的別名。

至此，d服務器的設置完成。

6internet的接入

然后需要選擇i來提供internet的接入，給服務器以綁定一個固定的ip，用以使企業局域網內所有工作站能與互聯網的溝通。與綜合性的管理應用信息系統一起真正體現了企業的信息化。提高了企業的效益。一個高速、穩定的局域網和互聯網接入是提高工作效率，加強員工溝通，處理與客戶和合作伙伴交易的關鍵。

7互聯網的安全性

然而，互聯網自身存在著危險。安全性不僅僅是一項技術問題，現在已成為市場競爭中的一個必要條件。今天，每一個希望成為供貨商或轉包商的小型企業都必須滿足企業級的通信安全標準。一旦一家小型企業開始接受信用卡訂單、存儲客戶地址或處理客戶、生產廠商以及合作伙伴的各類私密信息，就應該保證數據不會被非法竊取。一個懷有惡意的黑客或者一份感染了病毒的消息會破環重要的文件，更為重要的是，將會嚴重影響小型企業的發展和成功。

7.1防火墻

對于小型企業來說，網絡邊緣往往用一條寬帶電纜或數字用戶線路與局域網相聯。這種情況下，被安裝在電纜或數字用戶線路與局域網之間，作為安全網關的一套基于硬件的防火墻產品能夠為網絡提供最佳保護。在數據的安全性非常重要時，安全網關能提供最優化的保護措施。硬件防火墻產品應該具備以下功能：

(1)包狀態檢查——在數據包通過防火墻時對數據進行檢查，以確定是否允許進入局域網絡。

(2)流量控制：根據數據的重要性管理流入的數據。

(3)v技術——使遠程用戶能夠安全地連接局域網。

(4)java、activex以及cookie屏蔽——只允許來自可靠web站點上的應用程序運行。

(5)代理服務器屏蔽(proxyblocking)——防止局域網用戶繞過互聯網過濾系統。

(6)在潛在的黑客攻擊發生時，系統會向網絡管理人員發出電子郵件或聲音告警。

(7)電子郵件發信監控(outgoinge-mailscreening)——能夠阻塞帶有特定詞句電子郵件的發送，以避免企業員工故意或無意地泄露某些特定信息。

讓任何類型的的網絡免受病毒攻擊最保險和最有效的方法是對網絡中的每一臺計算機安裝防病毒軟件，并定期對軟件中的病毒定義進行更新。

除此之外，禁止使用那些明顯帶有漏洞，使病毒容易傳播的應用程序，尤其是電子郵件，也是一種非常明智的做法。

隨著網絡系統越來越復雜和專業，企業應把握好企業信息化的命脈，處理好信息化基礎網絡系統和應用系統之間的關系。企業絕不能忽略信息化的另一個系統——企業的網絡系統。應用系統和網絡系統是信息化的“兩條腿”，缺了其中的哪一個，都是不行的。以上是本人對企業網絡系統的愚見，如有不足之處，請各位批評指正。在此要感謝蔣學鋒教授給予我的幫助，是教授的耐心與寬容才有了我的點點成績。沒有教授的幫助，就沒有這篇論文，再次感謝蔣教授。

參考文獻：

[1]tere’parnell.構建高速網絡[m],人民郵電出版社,2000.6

[2]andrews.taneaum.計算機網絡[m],清華大學出版社,1998.7

[3]北京啟明星辰信息技術有限公司.網絡信息安全技術基礎[m],電子工業出版社,2002.

1[4]互聯網上相關資料……

構建中小型企業網絡

論文摘要

中小企業是全球經濟最具活力的部分，小企業管理局評定的20世紀最重大的65項發明和創新都是由500人以下的小企業或個人創造的。小企業占有制造業產品創新的55%，平均每個雇員的創新數要比大企業高1.38倍，其重要創新數也比大企業高1倍。企業的網絡系統是信息化的命脈，特別是在網絡技術快速發展的今天，更是如此。但是在信息化的過程中，企業往往專注于諸如erp、scm、crm等應用系統的建設，卻忽略了一個最基本的東西——企業基礎網絡系統的建設，造成“一條腿”走路的窘境。由于企業的網絡系統往往被大家所忽略，造成了信息化建設過程中的信息通信不暢，應用系統形成封閉的“孤島”。對于中小企業來說，如何利用網絡通過有限的投資得到有效的收益，更是應該考慮的問題。構建網絡系統是實現其它的信息化應用，包括電子商務等的基礎。