海南制药厂局域网组建方案.doc

*实践教学*兰州理工大学计算机与通信学院2012年秋季学期计算机网络 课程设计题 目： 兰州市政府局域网办公设计专业班级： 计算机科学与技术二班 姓 名： 贾俊杰 学 号： 09240217 指导教师： 刘 鹏 成 绩： 摘 要 通过对兰州市政府局域网现状的分析，初步完成了兰州市政府局域网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。这套方案是结合该校的实际情况，以及对未来发展的要求，给出了局域网综合设计方案与建议，本方案主要涉及到网络结构的需求分析、网络拓扑结构的选择、广域网的接入、服务器硬件和软件的选购、系统安全性分析、局域网络的维护以及网络管理的相关要求等。关键词：局域网；网络拓扑；服务器；安全性；维护前 言 计算机科学技术与通信技术相结合的计算机网络技术的发展现在是日新月异，从各个方面为我们的生活提供便利，我们基本上离不开网络信息平台了，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，使我们与外部世界的联系将更加的紧密。随着我们对信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。伴随着企业级大中型网络的发展，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全，网络系统的维护等内容。目录摘 要I前 言II第1章 企业简介1第2章 需求分析32.1网络现状与需求32.2子网与VLAN规划42.3实现的信息服务52.4应用程序52.5存储系统分析52.6系统及数据安全分析62.7网间隔离6第3章 拓扑图及方案整体描述83.1主干网传输方案设计83.2 Internet接入方案93.2.1配置Web服务器103.2.2 IIS103.2.3 构建Web站点并发布内容103.2.4 创建FTP服务器，实现文件的上传与下载103.2.5 创建DNS服务器113.2.6创建DHCH服务器113.3远程访问支持113.4子网划分与VLAN设定123.5网间隔离方案设计133.6存储方案143.7设备选型143.7.1常用网络设备143.7.2服务器153.7.3防火墙163.8软件163.9信息服务方案173.10综合布线方案17第4章 网络管理19第5章 系统主要设备报价20参考资料21课程设计小结22致 谢23 第1章 企业简介 海南制药厂有限公司位于风景秀丽号称“翡翠城”、“纯天然氧吧”的著名景区、黎苗少数民族聚集地的海南省五指山市，其前身为号称“海南制药业摇篮”的海南制药厂。2001年重组后更名为海南制药厂有限公司，公司现有员工360多名，拥有资产过亿元，占地面积150多亩。是一家正焕发着勃勃生机、网络遍布全国、南北联合，含制药工业、医药商业、药品研发、药用玻璃于一体的全新的大型股份制药企业集团，连续多年成为五指山地区纳税第一名。 公司现有片剂、注射剂、口服液、软(硬)胶囊剂、颗粒剂、酊剂、溶液剂、中药提取、原料合成、滴眼剂等多种剂型共二百多个品种，是海南省品种最多、剂型最全、历史最早、中西药并举的大型骨干制药企业。公司八个生产车间十六种剂型十九条生产线已全部整体通过国家GMP认证。2004年我公司荣获海南省高新技术企业称号；2005年4月被国务院扶贫办授予国家扶贫龙头企业。 公司严格按GMP管理，有完整的、健全的质量检验、保证体系，坚决秉承“质量第一”的方针，市场信誉良好、产品遍布大江南北，蜚声国外。其中胆木浸膏片、胆木注射液、贯黄感冒颗粒、荔花鼻窦炎片、复方木麻黄片等系根据五指山区黎苗传统“验方”经科学配方提炼精制而成，均为国内独家产品，该公司是国家在海南唯一定点生产复方甘草片的厂家。 “立足南药，发展南药”已成为公司长远的发展方向，目前公司已实施利血平原料药-催吐罗芙木的种植和南药胆木、裸花紫珠种植产业化示范基地等中药(黎药)科技项目，并采取研发(公司)-种植(农户)-加工-销售一条龙产业化经营模式。充分合理利用得天独厚的南药资源，紧紧围绕绿色环保的世界主体，为祖国的制药事业、为人类的身体健康做出应有的贡献。 “南岛牌”复方甘草片2002年荣获全国优质产品称号、2006年荣获海南省名牌产品称号；“南岛牌”贯黄感冒颗粒荣获海南省科技进步奖；利血平原料填补了国内长期依赖进口的空白；贯黄感冒颗粒、胆木浸膏片、胆木注射液、复方木麻黄片被认定为2006年海南省高新技术产品。 宗旨：宝岛无污染，海南出好药。 战略：以普药为基础，以新(南)药求发展。 目标：绿色、环保、健康人生。 第2章 需求分析2.1网络现状与需求由于家庭、小公司企业出于种种原因，需要几台PC同时连上Internet，通过局域网共享Internet。对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、打印机、Modem、ISDN等）作用，又能节约经费开支。组建局域网要讨论三个要素，无论是公司外连网还是家庭内连网，要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。 需求分析 个人家庭、一般中小公司企业局域网一般为小规模的组网，节点数一般不超过30个，网络应用简单，对通信的要求也不高，因此小型局域网是最适合此类用户。中小型局域网我们选择对等网。对等网是通过直接电缆连接。直接电缆连接只是一种通讯手段。每次只能让一方访问另外一方，具体地说就是只能客户机访问主机。要使主机能访问客户机，必须重新设置直接电缆连接，使主/客位置换过来才能达到目的。显然，这只是一种临时使用的通讯手段，并非长远之策。对等网相对直接电缆连接就高级了一些，它不但方便连接两台以上的电脑，而且更关键的是它们之间的关系是对等的，连接后双方可以互相访问，没有主客阶级差异；然而，对等网仍然不能共享可执行程序、Internet，只有上升到客户/服务器结构的局域网，才能共享服务器上的可执行程序、Internet。当然，那样的网络需要牺牲一台高性能的电脑作为网络中的服务器让大家共享。因此，对等网是一种投资少、见效快、高性价比的实用型中小型网络系统。随着企业网络发展和各个企业之间互联网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：(1) 由于目前局网络是各个部门根据其组建的，因而各种信息既有大量的冗余，又不能使各个部门之间共享信息资源。 (2)每个部门都有自己的传输线路，传输速率等，因此速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，系统维护成本将会越来越来高，造成资金的浪费，而且随着时间的推迟此问题将日益突出。(3) 存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、系统互访、统一管理，对于后期的开发难度很大。 (4)由于大部分系统没有实现客户机/服务器模式，因此系统之间不能进行远程互访，更不利于各个部门的信息交流。由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：(1)不对目前各网络做大规模修改，各部门自己的网络系统应能平滑地过渡到整个校园网中。(2)提供各种灵活多变的联网方式，系统要有一定的可扩容性和可扩展性。(3)提供高速平台与足够的带宽，为将来的OA系统、图像系统、视频会议、远程教学、多媒体教学应用等系统提供一条可靠的、安全的、共享的网络。.(4)必须对整个局域网进行有效地集中资源管理和网络管理。(5)必须为制药厂内提供邮件服务、BBS服务、文件服务、WEB服务等各种服务，提供高质量的信息交流平台。2.2子网与VLAN规划2.2.1 IP地址规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。2.2.2 VLAN规划根据企业已申请的C类IP地址（201.37.44.0），由于有三个区需划分三个子网，主机位需向网络位借2位，22等于4，所以借2位就能满足需求，子网掩码为：255.255.255.192，每个子网最多接62台主机。从划分的四个子网中，可以选用其中的任意三个子网分别作为办公楼、厂区和销售科的子网络。我们选用前三个子网分别作为办公楼、厂区和销售科的子网络，具体如下：部门网络地址/掩码可用IP广播地址办公楼201.37.44.0/26201.37.44.1 - 201.37.44.62201.37.44.63厂区201.37.44.64/26201.37.44.65 - 201.37.44.126201.37.44.127销售科201.37.44.128/26201.37.44.129-201.37.44.190201.37.44.191可以将201.37.44.1不划分给任何一个子网络，将其设为网关。2.3实现的信息服务组建局域网络的目的是实现药厂信息和资源的共享；实现对最新药品和科研资料的查阅与学习；提高制药厂职员的学习兴趣和自学能力。另外，在工作之余还可以利用Internet进行有益的娱乐活动，以及其它的基本服务，例如e-mail服务、BBS服务、文件服务、WEB服务、FTP文件服务等。2.4应用程序通过对海南制药厂局域网的需求分析，我们最后要实现其基本的服务功能，必须要有相关的软件设备和硬件设备来支持。在软件设备这一方面，根据分析将来的局域网要实现办公自动化，企业管理的自动化，在线信息的共享，必须在服务器端安装相关的应用系统。如：办公自动化系统，企业管理系统。还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。未来可根据企业的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。2.5存储系统分析网络管理中心必须具有大型数据库，从而能够对用户的信息、用户的日志文件等重要数据进行存储和备份，防止数据的破坏和丢失。各个部门根据实际情况具备中小型数据库，用于存储各教研室教学资料，对各系的制药资料进行备份，以防发生意外。网络管理中心必须采用大磁盘阵列存储设备，其他部门可采用小磁盘进行数据备分。由于海南制药厂的终端在1000台以内，当所有的主机都要访问外网时，分配的给每个终端的带宽定为1MB，这样主服务器的最大带宽可以定为1000MB。由于此高中校园网的数据存储量不是太大，SQL Server 2000完全可以处理这些数据，而且SQL Server 2000的维护较简单，这样数据库管理系统软件定为SQL Server 2000。2.6系统及数据安全分析局域网一旦组建运行，药厂的局域网络就必须安排专业人员进行网络维护，以确保局域网中数据的安全，确保网络的畅通。对于重要数据及用户密码和口令等要用加密算法进行数据的加密，防止各种恶意的程序的篡改和窃取，保证企业秩序顺利进行，从而保证工作质量。防火墙的选购也时必要的，硬件防火墙架在万维网和局域网之间，并且每个终端主机还要购买金山毒霸杀毒软件。2.7网间隔离利用网络隔离技术确保把有害的攻击进行隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成局域网间与外部网络数据的安全交换传输。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。所以网间隔离要采用放火墙技术，通过配置硬件和软件来达到网间隔离的目标。 第3章 拓扑图及方案整体描述 随着千兆以太网技术的不断成熟，渐渐千兆以太网变成了高速主干网设计时的主要选择方案。还有它在数据传输、语音、视频等实时业务方面表现优良。从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，千兆高速以太网技术作为邵阳县第一中学校园网的设备、选型的主要依据。3.1主干网传输方案设计1 系统总体设计目标组建的整个制药厂的局域网，既能将整个制药厂计算机都纳入整个企业中，实现统一规划、异地互联、整体管理，并为将来的应用扩展和系统的升级预留接口。其要达到以下几点要求：(1)各部门组建自己相对独立、自治的本地局域网，既能满足自己的正常的教学计划的要求，又能通过广域网完成与其他制药厂之间的信息交流。(2)网络管理中心能通过局域网将各部门、各大楼之间和本地网络中心连接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好服务。(3)主干线速率要达到千兆，以备企业进行网上多媒体学习。(4)各个大楼上要有足够的接入端口，以备系统的扩展。2系统设计原则在本系统设计中采用以下原则：实用性、开放性、先进性、可扩充性、可靠性和安全性。3方案选择主干网负责制药厂各个局域网之间的数据传输、信息发布、资源共享、制药厂的BBS、职员信息管理系统、办公自动化系统、Internet接口、与其他制药厂的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统运行效率的高低、速度快慢、网络性能的好坏等参数。因此，建立一条高速的、多能的、可靠的、已扩展的主干网络，解决目前存在的带宽问题，要适应未来发展的需要是局域网建设中一个重要的问题。千兆以太网做为较新的技术，刚提出概念时并未引起太大的轰动。目前，采用62.5/125多模光纤介质的千兆以太网传输距离在250米到500米，采用50/125多模光纤可扩大传输距离1倍多。因此，在范围不大园区中，可以较好的发挥千兆以太网做为园区主干链路的效果。 (1) 采用星形拓朴结构搭建局域网。购置Prioris ZX6000服务器作为网络服务器，所有联网计算机安装D-Link10M单口网卡，使用2台16口D-Link集线器Hub，在整个企业内使用5类双绞线铺设网线。另外安装“互联网IP地址共享网关”,以便实现整个局域网上所有工作站同时上网。网络服务器安装Linux操作系统作为网络操作系统，工作站全部安装Windows 2000 Server,并安装网卡驱动程序。局域网共设5个节点，包括所有办公楼，所有化验室教室以及生产车间、销售楼。 (2) 在网络服务器的DNS服务器中添加每个Web服务器的域名及电子邮件服务器的域名和对应的IP地址。如学校图书信息查询网站的域名是，而其对应的IP地址为192.168.14.128；而学校电子邮件服务器的域名（SMTP和POP3）都为,其对应的IP地址为192.168.11.01。必须在DNS中正确地添加所有Web服务器和电子邮件服务器的域名和它们所对应的IP地址值，否则局域网的用户就不能通过域名访问这些网站，而只能通过IP地址访问，也不能正常地收发邮件。 (3) 在主服务器上安装WEB服务应用软件。 3.2 Internet接入方案根据海南制药厂的实际地理环境，将实验楼的一个主要机房作为企业的网络中心。按信息中心的规划，并把海南制药厂作为制药信息网的一个光纤汇接点，还要负责其它子网的接入，以确保本企业周边部分企业的光纤接入。所以决定海南制药厂的局域网的Internet接入方案是千兆光纤。因此在设备选型时必须考虑具有1000M光纤接入的能力以及支持VLAN划分。实验楼作为网络中心，同时必须应对整个制药厂网络进行有效的全面的管理。3.2.1配置Web服务器Web服务器是网络中非常重要的一个服务器，通过Web服务器可以发布Web网站，可以在Internet上发布企业信息、接受用户反馈信息、提供网上服务以及创建良好的企业网上形象。IIS（Internet Information Service）是Windows 2000系统提供的Web服务器程序，可提供以下服务：（1）WWW服务：将Windows 2000计算机配置为Web服务器，在互联网上发布自己的Web站点。（2）FTP服务：建立FTP站点，为用户提供文件上传与下载的服务。（3）NNTP服务：支持新闻组传输协议。（4）SMTP服务：为用户提供发送邮件的功能。3.2.2 IIS在控制面板中通过“添加/删除程序”进行添加IIS组件。3.2.3 构建Web站点并发布内容步骤1 为 Web 站点创建主页，单击"开始"，单击"控制面板/管理工具/Internet服务器管理器"，打开服务应用程序。右击单击“默认Web站点”，选择“属性”即可设置并发布站点。步骤2 添加新的主页默认文件名为“计算机系网站资源.html” ，并移动到首部。步骤3 将主页复制到 IIS 的默认或指定的Web 发布目录中。默认 Web 发布目录也称为主目录，安装程序提供的位置是 C:Inetpubwwwroot。步骤4 在浏览器中输入http:/ 210.37.44.0/即可访问网站了。（网络中的其他计算机亦可访问）3.2.4 创建FTP服务器，实现文件的上传与下载步骤1 安装IIS后打开Internet信息服务管理器，右击“默认的FTP站点”, 选择“属性”即可设置FTP。步骤2默认FTP站点目录位置是 C:inetpubftproot，为实现文件上传和下载功能，如下图所示选择“读取”、“写入”功能。 步骤3 访问FTP:/ 210.37.44.0/，实现上传和下载文件功能。3.2.5 创建DNS服务器DNS是域名系统 (Domain Name System)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络，如Internet，用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时，DNS服务可以将此名称解析为与此名称相关的其他信息，如IP地址。 DNS服务器的创建也是通过控制面板中的“添加/删除程序”应用程序来完成。3.2.6创建DHCH服务器 DHCP服务器是安装了DHCP服务器软件的计算机，能够自动给客户机分配IP地址，分配的地址不会产生重复，简化了管理员的IP地址分配工作，这样药厂局域网内部工作站均可自动获取IP地址。 DHCP服务器的创建也是通过控制面板中的“添加/删除程序”应用程序来完成。3.3远程访问支持局域网建立远程访问网络有两种方案:第一种是使用软件型的远程访问服务器(例如WindowsNTServer的RAS)来构造远程访问网络，此方案的优点是价格便宜,缺点是性能较低,可靠性也较差;第二种是使用硬件型的远程访问服务器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)来建立远程访问网络，此方案可靠性较高,运行稳定,虽比第一种方案造价较高，但对于需要高质量连接的网络用户，仍不失为一种好方法。经过以上两种方案的分与比较，再根据我们校园网络的要求，最后还是选择了第一种方案软件型的远程访问服务器Windows NT Server 的RAS。这样可以节省资金来更好建设校园网的其他更重要部分。3.4子网划分与VLAN设定 IP地址规划在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。VLAN规划根据企业已申请的C类IP地址（201.37.44.0），由于有三个区需划分三个子网，主机位需向网络位借2位，22等于4，所以借2位就能满足需求，子网掩码为：255.255.255.192，每个子网最多接62台主机。从划分的四个子网中，可以选用其中的任意三个子网分别作为办公楼、厂区和销售科的子网络。我们选用前三个子网分别作为办公楼、厂区和销售科的子网络，具体如下：部门网络地址/掩码可用IP广播地址办公楼201.37.44.0/26201.37.44.1 - 201.37.44.62201.37.44.63厂区201.37.44.64/26201.37.44.65 - 201.37.44.126201.37.44.127销售科201.37.44.128/26201.37.44.129-201.37.44.190201.37.44.191可以将201.37.44.1不划分给任何一个子网络，将其设为网关。 如何解决IP地址不足的问题使用代理服务器实现共享一个IP地址上网的功能。销售科网络IP地址的分配方案表IP地址默认网关子网掩码主机202.101.244.101202.101.244.101255.255.255.0客户机202.101.224.102202.101.224.131202.101.244.101255.255.255.0销售科网络拓扑图主机IP:202.101.224.101客户机1IP:202.101.224.102客户机2IP:202.101.224.103客户机3IP:202.101.224.104路由器Internet 3.5网间隔离方案设计 用户信息安全问题一直是局域网络中的一大问题。事实上，在网络建设初期，用户对安全性可能要求不高，但是，随着用户数的不断上升和提供点服务种类不断增多，用户将会越来越多地考虑到信息的安全性。 用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由IEEE802.3q和IEEE802.1q定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。3.6存储方案目前局域网的存储方案主要有：双机（热）备份、RAID、磁盘阵列、存储局域网（SAN）。海南制药厂局域网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机，另一台主机为备份机。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况，当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统的正常运行。 数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还要定时的进行数据的备份，以便能在数据损坏、丢失时进行恢复。 3.7设备选型3.7.1常用网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括交换机、路由器、网卡、传输介质等。1. 交换机 由交换机构建的快速以太网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。中心交换机选用CISCO公司的Catalyst5000交换机，而分交换机选用Catalyst3000交换机。Catalyst5000是能支持所有主要网络技术模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2Gbps的数据交换主干，最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口，原有系统可无缝地纳入整个骨干网中。新增的系统可利用100Mbps口，提供100M高带宽。Catalyst5000交换机的特点列举如下：1.2Gbps带宽，每秒超过一百万个包的交换能力；所有端口都是全交换的；支持三个用户可定义的优先级别队列；支持16000个有源MAC地址；24MHz68EC040网络处理器支持SNMP；支持在Catalyst内部或与其他Catalyst之间形成虚拟网络；最多达1024个VLAN；所有VLAN支持IEEE802.1D生成树算法；以支持容错连接。2. 路由器 根据网络的信息流量和带宽，考虑到将来网络的扩展性，路由器选择CISCO 2511路由器。 CISIO2511的路由器的特点： (1)显著的吞吐能力和低延时，满足高性能、迅速交换的应用需求。 (2)扩站的流量、网络管理特性。 (3)支持VLAN的实施。 (4)使用简单。3. 传输介质 局域网主干线采用光纤1000Base-FX，速率为1000Mbps。中心交换机到分交换机也采用光纤100Base-FX，速率为100Mbps。建筑物内部交换机到各个主机终端用户采用5类双胶线100Base-T，速率可达到100Mbps。3.7.2服务器 药厂局域网中的服务器有数据库服务器、邮件服务器和代理服务器，数据服务器与邮件服务器主要是面向制药厂局域网内部用户的服务，对来自Internet的用户服务也很多；代理服务器主要是对局域网内部用户进行Internet代理服务。目前，绝大多数局域网都要求内部服务用户通过代理访问Internet，这样内部用户就不能直接访问Internet，同时代理服务器保存着内部用户访问Internet的日志，以作为记费的依据。由于用户数量非常大，也非常集中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，一般来说都选用大型服务器作为代理服务器。服务器选用三台美国DEC公司的Prioris ZX6000服务器。3.7.3防火墙防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。防火墙选用H3C SecPath F100-C-AC，其参数如下： 设备类型：中小企业级防火墙 网络端口：4个100/1000Mbps以太网口、1个AUX口(备份口)、1个CONSOLE口(配置口) 入侵检测 ：Dos、DDoS VPN支持 ：支持 控制端口 ：Console3.8软件 主服务器操作系统用Linux操作系统，因为Linux是开源软件并具有良好的系统稳定性和安全性，而且价格便宜。版本定为最新的红旗Linux server 6.0服务器版。办公楼、化验室、生产车间的终端主机的操作系统定为红旗 Linux Desktop 6.0 桌面版。办公楼和生产车间的计算机操作系统就由用户自己决定，推荐使用国产的红旗 Linux Desktop 6.0桌面版。主服务器的数据库管理系统软件采用MYSQL 。电子邮件系统采用PHP+HTTPS+MYSQL平台。这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。其他服务器如：DNS、FTP、DHCP、Web、代理服务器等都可以用红旗Linux server 6.0服务器版集成好的软件，只要稍做配置即可运行。红旗Linux server 6.0服务器版操作系统还自带了防火墙。3.9信息服务方案 主服务器操作系统是红旗Linux server 6.0服务器版。它提供了DHCP、DNS、WEB、代理服务器等功能，为这个局域网的用户提供上Internet 网的便利；主服务器有FTP服务器功能，这样可以为员工们提供上传和下载共享资料的功能；主服务器还有电子邮件系统平台，提供了收发电子邮件的功能。还为局域网提供了对外网发布消息的功能。 通过红旗 Linux Desktop 6.0桌面版自带的个人信息管理系统来管理备忘录、日记、邮件等个人信息。配合主服务器一起工作，来构架这个完整的局域网信息服务系统。3.10综合布线方案考虑到地理位置和服务点等因素，我们将网络中心设在办公楼，以办公楼为中心，连接到产品厂区和销售科两栋大楼，构成网络干路。由于厂区的5个部门之间最大距离在1km以上，鉴于光纤具备传输速率大，带宽大，抗干扰能力强等优点，所以采用光纤相连，同时可以满足部门之间高效率交换信息。销售科远离厂区，距离在1000m以上，所以也采用光纤相连。该药厂网络系统的设计采用层次化的设计方法，即核心层、分布层和接入层三层结构。对于整个网络来说，都是采用树形结构布线，实现对网络的层次化管理。第4章 网络管理 在制药厂局域网络系统中，存在大量用户，各用户依靠局域网络系统的支撑平台，进行数据信息的交流；各子系统之间凭借局域网通道连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了局域网系统运行的可靠性，但相对分散的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源利用较困难，同时由于制药行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。 针对以上实际情况，网络管理系统应主要对网络资源的配置管理、故障管理、性能管理、记账管理、安全管理等方面有全面有效地解决方案。采用CISCO公司的设备，因此，选择CISCO公司的CISCO WORKS做整个网络的管理软件。它是基于SNMP的网络管理软件，可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS具有强大的网络管理功能，主要包括以下几项内容： (1)网络设备的监视。 (2)能够自动检测网络上的所有设备。 (3)监视支持SNMP的Hub的所有端口的通道信息，能够得到它的利用率、错误率等信息。 (4)动态监视和显示交换机每个端口的通道信息。 (5)能够绘制整个网络的逻辑拓扑结构。 (6)支持TRAP和POOL的工作方式。 (7)能够在屏幕上绘制Hub的图形及每个端口的状态。 (8)网络设备的设置。 (9)通过此软件可以对交换机、路由器、集中器及其他设备修改其配置信息，方便了网络设备的管理。 (10)故障预警。 (11)当网络出现性能问题或故障时，能够通知管理者及时处理。第5章 系统主要设备报价根据前面的制药厂网构架的需求分析和主干网的拓扑方案，这个局域网用到的主要设备有：交换机、服务器、路由器、防火墙、光纤、双绞线。局域网系统主要设备型号和报价如表2所示： 表2 系统主要设备报价表设备名称型号单价(元)数量金额(元)核心交换机Catalyst500043000143000从交换机Catalyst300013000513000三层交换机CISCO WS-C3560G600096000服务器Prioris ZX600032000332000路由器CISIO2511720017200防火墙H3CSecPath100-C-AC240012400千兆光纤769507-1281500(M)42000百兆光纤769509-135730(M)25550双绞线5类3800(M)2400合计177550参考资料1刘小辉.网络硬件完全手册M，北京:重庆大学出版社，2002年5月.2张公忠.现代网络技术教程M，北京:电子工业出版社，2000年1月.3谭 珂、全惠民.局域网组建与管理实手册M，北京:中国青年出版社，2003.4刘正勇.局域网系统集成技术与应用M，北京:清华大学出版社，2002.5戴 雄.计算机网络M，北京:中华人事出版社，2001年1月.6徐 锋、杨锦川.攻克网络M，重庆:重庆出