天羽公司内网规划

摘要：为实现网络信息化的发展，满足日益增长的通讯需要和网络的稳定运行，今天的企业内网建设比传统的企业网络建设提出了更高的要求。首先，企业网具有更高的带宽和更健壮的网络，以满足用户的通讯需求，要求企业网络具有更全面的可靠性设计，保障生产运营的正常进行。其次，考察网络设备是否实现了关键部件的冗余备份，还有主要服务的可靠性设计，例如在服务器设备故障倒换过程中是否对业务的正常工作有影响。最后，企业网络应提供更完善的网络安全方案，以阻止病毒和黑客的攻击，减少企业的经济损失，更多的需要部署防火墙、应用层策略、以及配合交换机和路由器来实现对于病毒和黑客的防御。

关键词：网络服务 设备选型 规划

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2013）05-0059-01

1 企业网规划

1.1 企业背景

天羽股份有限公司，2003年成立于高新技术产业园内。经过几年的高速发展， 天羽公司现已发展成为以中国电子科技产品智能控制技术为核心，不断拓展其应用领域的科技产品的提供商，产业覆盖家电控制、高效照明、电机、电源、领域，产品销售遍及国内几十个省市。

1.2 项目要求

天羽公司为实现办公自动化，合理构建企业的网络服务，完善企业的组织结构、管理模式，进一步促进企业资源的合理组合及利用等，为此构建企业网并提出以下基本要求：

（1）建立公司自己的网站，域名为 ，用户访问网站的部分网页需要进行CA认证。

（2）建立公司ftp站点，内部访问ftp站点域名为，实现隔离用户的访问。

（3）公司办公楼IP地址由DHCP服务器和DHCP中继服务器动态获得地址 同时实现部分特殊地址与特殊用户的静态绑定。

（4）公司办公楼主要部门分为技术部、财务部、人事部和公司高层，分别划分在 vlan10，vlan20，vlan30，vlan100，vlan50，在核心交换机上设置vtp服务模式，其中vlan 50专为公司办公楼服务器存放所在vlan，利用防火墙包过滤策略实现三个分部门不可以互相访问，高层vlan100可以访问任何一个部门。

1.3 设备选型

对于中小规模的网络，设备选型时应遵循以下一些基本原则：

（1）标准化原则；（2）技术简单性原则；（3）环境适应性原则。

1.3.1 硬件设备

核心交换机：CISCO WS C3560-24TS-S三台

汇聚层交换机：CISCO WS C3500-24TS-S三台

接入层交换机：CISCO WS-C2960-24TC-L二十一台

路由器：CISCO R2811一台

防火墙：windows server 2003，ISA2006软件

1.3.2 服务器选型

DNS服务：linux5.0系统

DHCP服务：liunx5.0系统

DHCP中继服务：liunx5.0系统

WWW服务：windows server 2003系统

FTP服务：windows server 2003系统

域控制器：windows server 2003系统

邮件服务器：windows server 2003系统

CA认证服务：windows server 2003系统

NLB群集服务：windows server 2008系统

1.4 综合布线

布线系统包括以下六大部分。

1.4.1 建筑群主干子系统

建筑群主干道子系统也成为园区子系统，它包括传输媒介及相关硬件的分布系统，有铜缆、光纤及电子保护设施组成。户外电缆主要采用5类/6类电缆常见的有25对数，户外光缆多为单模和多模两种，光线根数包括2、4、6、8、12、18五种，可以直埋地下，也可以高空架设，还有一种混合光缆，既有为了满足现有应用需要的多模光纤，又有为满足未来应用需要的单模光纤。

1.4.2 管理子系统

管理子系统的布线器件为1集成了电缆和电缆跳线、更高的电缆密度，更好的可管理型。2模块化的RJ45配线面板，光纤连接器，光纤接口配线面板。

1.4.3 垂直主干子系统

垂直主干子系统有时也称为建筑骨干布线子系统，它为建筑物提供骨干布线路由。大对数电缆分为5类/超5类大对数电缆，光缆分为有多模和单模光纤两种形式。

1.4.4 设备子系统

在垂直骨干子系统与水平子系统的线路交界处，，经常布设交接盒。设备子系统布线器件为110A及110D直连接线盒。

1.4.5 水平主干子系统

水平主干子系统包含从工作子系统到设备子系统之间的布线，在一个建筑的每一楼层都需要布设一个水平主干子系统。水平主干子系统布线器件包括，信息输出口，信息输出口面板。

1.5 ip规划

企业网的IP地址要具有唯一性、连续性、扩展性和实意性。根据以上基本原则，我们划分的IP地址如下：

（1）局域网服务器 Vlan2 192.168.2.0/24

（2）宿舍楼服务器Vlan3 192.168.3.0/24

（3）宿舍楼和园区厂房采用可变长子网掩码划分每一个vlan用户分别为30台和126台。

（4）宿舍楼

Vlan11 客户机

192.168.11.1——192.168.11.30/20

（5）公司食堂

Vlan60 客户机

192.168.12.129——192.168.12.158/20

（6）公司仓库 Vlan40 客户机

Vlan40 客户机

192.168.12.161——192.168.12.190/20

（7）办公楼

技术部 Vlan10 192.168.10.0/24

财务部Vlan20 192.168.20.0/24

人事部Vlan30 192.168.30.0/24

高层领导Vlan100 192.168.100.0/24

办公楼服务器Vlan50 192.168.50.0/24

参考文献

[1]Andrews.Tanenbaum，潘爱民，徐明伟.计算机网络（第四版）.北京：清华大学出版社，2004年8月.275～385，661.

[2]戴有炜.windows server 2008.北京：北京科海电子出版社，2009年1月5～9，82～85，86～99，126～130.