畢業(yè)設計----企業(yè)網絡規(guī)劃與設計

1、<p>　　畢 業(yè) 設 計 論 文</p><p><b>　　年 月 日</b></p><p><b>　　摘 要</b></p><p>　　隨著Internet的逐步普及，企業(yè)網絡的建設是企業(yè)向信息化發(fā)展的必然選擇。隨著計算機不斷地發(fā)展，網絡技術的不斷提高，很多企業(yè)的網絡性能已經更不上現(xiàn)代信息的變

2、化了，對于很多企業(yè)來說升級現(xiàn)有網絡是必不可少的辦法，企業(yè)對新建的網絡的向后的兼容性的要求也越來越高。企業(yè)網網絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網絡方案設計的過程中，服務器和網絡設備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網絡設備和服務器的時候一定要依據用戶的要求和技術支持文檔。

3、而企業(yè)網工程建設中主要應用了網絡技術中的重要分支局域網技術來建設與管理的，因此本畢業(yè)設計課題將主要以企業(yè)網絡規(guī)劃建設過程可能用到的各種技術及實施方案為設計方向，為企業(yè)網的建設提供理論依據和實踐指導。 </p><p>　　關 鍵 詞：局域網；Internet；企業(yè)網絡；網絡技術。</p><p><b>　　ABSTRACT</b></p><p&

4、gt;　　With the gradual popularization of the network, the construction of enterprise's network is the inevitable choice that enterprises develop towards informationization, the network system of corporate network is a

5、 very huge and complicated system, it develop for modernization not merely, comprehensive information management with office automation a series of employ, offer basic operating platform, and can offer many kinds of appl

6、ication service, enable information to convey to each system in time,</p><p>　　KeyWords：Local Area Network；Internet；Enterprise's Network；The Network Technology .</p><p><b>　　目 錄</

7、b></p><p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網絡概述2</p><p>　　1.1公司簡介以及網絡系統(tǒng)建設目標2</p><p><b>　　1.2用戶需求2</b></p><p>　　1.2.1企業(yè)網應提供以下功能

8、2</p><p>　　1.2.2企業(yè)對主機系統(tǒng)的主要要求2</p><p>　　1.2.3企業(yè)網絡系統(tǒng)設計方案應滿足如下要求3</p><p>　　1.2.4企業(yè)網絡對網絡設備的要求3</p><p>　　1.3總體設計原則3</p><p>　　1.4設計依據和規(guī)范4</p><p&

9、gt;　　第二章 綜合布線5</p><p>　　2.1綜合布線系統(tǒng)的概述5</p><p>　　2.2綜合布線系統(tǒng)的特點5</p><p>　　2.3綜合布線系統(tǒng)的結構6</p><p>　　2.3.1工作區(qū)子系統(tǒng)6</p><p>　　2.3.2水平干線子系統(tǒng)7</p><p>

10、　　2.3.3垂直干線子系統(tǒng)7</p><p>　　2.3.4設備間子系統(tǒng)8</p><p>　　2.3.5管理子系統(tǒng)9</p><p>　　2.3.6建筑群子系統(tǒng)9</p><p>　　2.4系統(tǒng)總體設計10</p><p>　　2.5系統(tǒng)結構設計描述10</p><p>　　第三

11、章 網絡設計方案12</p><p>　　3.1網絡技術選型12</p><p>　　3.1.1以太網技術12</p><p>　　3.1.2 ATM技術12</p><p>　　3.1.3 FDDI技術12</p><p><b>　　3.2拓撲圖13</b></p>

12、<p>　　3.3 IP地址分配及VLAN劃分13</p><p>　　3.4交換機及路由器的配置14</p><p>　　3.4.1交換機的部分配置如下14</p><p>　　3.4.2路由器的部分配置19</p><p>　　3.5網絡安全設計20</p><p>　　3.5.1物理安全分析

13、20</p><p>　　3.5.2網絡結構的安全分析20</p><p>　　3.5.3系統(tǒng)的安全分析20</p><p>　　3.5.4應用系統(tǒng)的安全分析21</p><p>　　3.5.5網絡安全措施21</p><p>　　第四章 網絡設備選型22</p><p>　　4.1服

14、務器選型22</p><p>　　4.2網絡設備選型23</p><p>　　4.2.1路由器23</p><p>　　4.2.2交換機25</p><p>　　第五章 工程實施方案30</p><p>　　5.1信息點分布30</p><p>　　5.2主要設備清單30</

15、p><p>　　5.3施工計劃圖31</p><p><b>　　結 論33</b></p><p><b>　　謝 辭34</b></p><p><b>　　參考文獻35</b></p><p><b>　　緒 論</

16、b></p><p>　　隨著計算機技術的迅猛發(fā)展，特別是隨著網絡技術的出現(xiàn)標志著信息時代已經來臨。信息化浪潮、網絡革命不斷沖擊著社會的發(fā)展，人們逐漸意識到信息的重要意義，許多企業(yè)和個人紛紛建立了自己的網站。在這種背景下，傳統(tǒng)的生活和工作模式正在受到重大的挑戰(zhàn)，人們已開始利用網絡和計算機學習和工作。</p><p>　　近年來，隨著信息化水平的不斷提高，企業(yè)對計算機網絡的依賴程度越來

17、越高，Internet成為人們生活、工作、學習中必不可少的一部分。Internet，即國際互聯(lián)網，是現(xiàn)在網絡應用的主流，現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務，比如通過電子郵件進行合同的起草和簽訂，或利用Internet直接挑選商品和購物等。Internet是一個資源的網絡，其中擁有的信息資源幾乎覆蓋所有的領域。世界上數以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論

18、組并免費使用各種信息資源實現(xiàn)信息共享。</p><p>　　一個企業(yè)擁有自己的網絡已經成為一種發(fā)展的必然趨勢?，F(xiàn)在很多企業(yè)開始建設自己的網站來宣傳自己的品牌，提高社會影響力。辦公自動化大大地提高了公司和企業(yè)的辦事效率，企業(yè)的局域網也給員工帶來了很大的方便性。</p><p>　　要組建一個符合企業(yè)需求，并為未來發(fā)展預留空間的可靠性與高效率企業(yè)信息網絡，公司網絡總體設計思路與工程藍圖就成為公

19、司網絡建設的核心任務。</p><p>　　第一章 企業(yè)網絡概述</p><p>　　1.1公司簡介以及網絡系統(tǒng)建設目標</p><p>　　XXXXXXXXXX公司躋身IT高新科技領域，從事網絡通信、系統(tǒng)集成和軟件開發(fā)。公司致力于推廣世界真正一流的計算機及相關技術，為客戶提供整體解決方案。公司代理產品主要有：HP、SUN、IBM、Unix服務器、工作站及Cisco

20、、華為3Com、ZVANCOM等網絡產品，Oracle軟件等。</p><p>　　公司現(xiàn)有員工近百人，85%以上具有大專以上學歷。公司實力雄厚，并擁有一支高素質的技術隊伍。作為美國頂尖計算機公司的代理商,公司在小型機領域獨樹一幟,有著將近十年的豐富經驗，贏得客戶的廣泛贊譽。為了能夠使員工的工作更方便，公司需要組建自己的網絡，并通過網絡宣傳自己，提高公司的知名度。</p><p>　　隨著

21、網絡的發(fā)展，Internet在我們的日常生活中越來越普及，現(xiàn)在很多公司都有自己的網絡，通過網絡來宣傳自己的品牌，使員工的工作越來越方便。網絡組建成功之后，能夠提供Web瀏覽（WWW）、電子郵件(E-MAIL)、文件傳輸(FTP)、遠程登錄(TELNET)、在線信息發(fā)布、在線信息咨詢與反饋、安全防護等功能。</p><p><b>　　1.2用戶需求</b></p><p&

22、gt;　　1.2.1企業(yè)網應提供以下功能</p><p>　　連接公司的所有PC和網絡設備；</p><p>　　同時支持約100臺電腦訪問Internet；</p><p>　　公司共有多個部門，不同部門的相互訪問要求有限制（財務部只有總經理可以訪問）；</p><p>　　公司有自己的網站，從外網能夠訪問；</p><

23、p>　　公司要有自己的OA系統(tǒng)；</p><p>　　提供豐富的網絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機傳真共享等。</p><p>　　1.2.2企業(yè)對主機系統(tǒng)的主要要求</p><p>　　主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力；</p><p>　　主機系統(tǒng)應具有高的

24、可靠性，能長時間連續(xù)工作，并有容錯措施；</p><p>　　支持通用大型數據庫，如SQL、Oracle等；</p><p>　　具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；</p><p>　　能與Internet互聯(lián)，可提供互聯(lián)網的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail電子郵件服務等服務。</p><p>　　

25、1.2.3企業(yè)網絡系統(tǒng)設計方案應滿足如下要求</p><p>　　網絡方案應采用成熟的技術，并盡可能采用先進的技術；</p><p>　　采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品；</p><p>　　方案應合理分配帶寬，使用戶不受網上“塞車”的影響；</p><p>　　應充分考慮未來可能的應用，如桌面將承受大型

26、應用軟件和多媒體傳輸需求的壓力；</p><p>　　該網絡方案要具有高擴展性，能為用戶未來數目的擴展具有調整、擴充的手段和方法；</p><p>　　該網絡應是面向連接的，能夠實現(xiàn)虛擬網（VLAN）連接；</p><p>　　考慮對公司現(xiàn)有網絡的平滑過度，使公司現(xiàn)有陳舊設備盡量保持較好的利用價值。</p><p>　　1.2.4企業(yè)網絡對網

27、絡設備的要求</p><p>　　高性能：所有網絡設備都應有足夠的吞吐量；</p><p>　　高可靠性和高可用性：應考慮多種容錯技術；</p><p>　　可管理性：所有網絡設備均可用適當的網管軟件進行監(jiān)控、管理和設置；</p><p>　　采用國際統(tǒng)一的標準。</p><p><b>　　1.3總體設計原

28、則</b></p><p>　　先進性：采用市場覆蓋率高、標準化和技術成熟的軟硬件產品；</p><p>　　實用性：建網時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；采用樹型設計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網原則，使網絡具有強大的可增長性；</p><p>　　可靠性：對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可

29、靠；</p><p>　　經濟性：投資合理，有良好的性能價格比；</p><p>　　可擴展性：要考慮到將來公司規(guī)模的擴大，網點數的增加等因素，使系統(tǒng)具有強大可擴充性能。</p><p>　　1.4設計依據和規(guī)范</p><p>　　主機和網絡設備的選型符合下列國家和組織的技術標準和規(guī)范：</p><p>　　GB：中

30、華人民共和國國家標準</p><p>　　ISO：國際標準組織</p><p>　　ITU-T：國際電信聯(lián)盟</p><p>　　IEEE：國際電氣與電子工程師協(xié)會</p><p>　　EIA：電氣工業(yè)協(xié)會</p><p>　　IEC：國際電工協(xié)會</p><p><b>　　第二章

31、綜合布線</b></p><p>　　2.1綜合布線系統(tǒng)的概述</p><p>　　現(xiàn)代科技的進步使計算機及網絡技術飛速發(fā)展，提供越來越強大的計算機處理能力和網絡通信能力。計算機及網絡通信技術的應用大大提高了現(xiàn)代企業(yè)的生產管理效率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應，提供更快捷更滿意的客戶服務，在競爭中保持領先。計算機及網絡通信技術的應用已經成

32、為企業(yè)成功的一個關鍵因素。</p><p>　　綜合布線系統(tǒng)就是為了順應發(fā)展需求而特別設計的一套布線系統(tǒng)。對于現(xiàn)代化的大樓來說，就如人體內的神經，它采用了一系列高質量的標準材料，以模塊化的組合方式，把語音、數據、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經過統(tǒng)一的規(guī)劃設計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質。可以說結構化布線系統(tǒng)的成功與否直接

33、關系到現(xiàn)代化的大樓的成敗，選擇一套高品質的綜合布線系統(tǒng)是至關重要的。</p><p>　　計算機及通信網絡均依賴布線系統(tǒng)作為網絡連接的物理基礎和信息傳輸的通道。傳統(tǒng)的基于特定的單一應用的專用布線技術因缺乏靈活性和發(fā)展性，已不能適應現(xiàn)代企業(yè)網絡應用飛速發(fā)展的需要。而新一代的結構化布線系統(tǒng)能同時提供用戶所需的數據、話音、傳真、視像等各種信息服務的線路連接，它使話音和數據通信設備、交換機設備、信息管理系統(tǒng)及設備控制系統(tǒng)

34、、安全系統(tǒng)彼此相連，也使這些設備與外部通信網絡相連接。它包括建筑物到外部網絡或電話局線路上的連線、與工作區(qū)的話音或數據終端之間的所有電纜及相關聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設備和支持硬件等。</p><p>　　2.2綜合布線系統(tǒng)的特點</p><p>　　相對于以往的布線，綜合布線系統(tǒng)的特點

35、可以概況為：</p><p>　　實用性：實施后，布線系統(tǒng)將能夠適應現(xiàn)代和未來通信技術的發(fā)展，并且實現(xiàn)話音、數據通信等信號的統(tǒng)一傳輸。</p><p>　　靈活性：布線系統(tǒng)能滿足各種應用的要求，即任一信息點能夠連接不同類型的終端設備，如電話、計算機、打印機、電腦終端、傳真機、各種傳感器件以及圖像監(jiān)控設備等。</p><p>　　模塊化：綜合布線系統(tǒng)中除去固定于建筑物

36、內的水平纜線外，其余所有的接插件都是基本式的標準件，可互連所有話音、數據、圖像、網絡和樓宇自動化設備，以方便使用、搬遷、更改、擴容和管理。</p><p>　　擴展性：綜合布線系統(tǒng)是可擴充的，以便將來有更大的用途時，很容易將新設備擴充進去。</p><p>　　經濟性：采用綜合布線系統(tǒng)后可以使管理人員減少，同時，因為模塊化的結構，工作難度大大降低了日后因更改或搬遷系統(tǒng)時的費用。</p

37、><p>　　通用性：對符合國際通信標準的各種計算機和網絡拓撲結構均能適應，對不同傳遞速度的通信要求均能適應，可以支持和容納多種計算機網絡的運行。</p><p>　　2.3綜合布線系統(tǒng)的結構</p><p>　　根據國際標準ISO11801的定義，結構化布線系統(tǒng)可由以下系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。&l

38、t;/p><p>　　整個建筑的綜合布線系統(tǒng)是將各種不同組成部分構成一個有機的整體，而不是像傳統(tǒng)的布線那樣自成體系，互不相干，也很難互通。</p><p>　　2.3.1工作區(qū)子系統(tǒng)</p><p>　　工作區(qū)子系統(tǒng)（Work Area Subsystem），它是由RJ-45跳線與信息插座所連接的設備（終端或工作站）組成的。其中，信息插座有墻上型、地面型、桌上型等多種。

39、</p><p>　　在進行終端設備和I/O連接時，可能需要某種傳輸電子裝置，但這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，調制解調器，它能為終端與其他設備之間的兼容性傳輸距離的延長提供所需的轉換信號，但不能說是工作區(qū)子系統(tǒng)的一部分。</p><p>　　工作區(qū)子系統(tǒng)中所使用的連接器必須具備有國際ISDN標準的8位接口，這種接口能接收樓宇自動化系統(tǒng)所有低壓信號以及高速數據網絡信息和數碼聲頻信

40、號。工作區(qū)子系統(tǒng)設計時要注意如下要點：</p><p>　?。?）從RJ-45插座到設備間的連線用雙絞線，一般不要超過5m；</p><p>　?。?）RJ-45插座必須安裝在墻壁上或不易碰到的地方，插座距離地面30cm以上；</p><p>　?。?）配線架上的信息模塊與信息插座和插頭的線纜的制作要采用同一標準，如TIA/EIA 568A或568B，不可接錯。&l

41、t;/p><p>　　2.3.2水平干線子系統(tǒng)</p><p>　　水平干線子系統(tǒng)（Horizontal Subsystem）也稱為水平子系統(tǒng)。水平干線子系統(tǒng)是整個布線系統(tǒng)的一部分，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結構一般為星狀結構，它與垂直干線子系統(tǒng)的區(qū)別在于：水平干線子系統(tǒng)總是在一個樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平干線子系統(tǒng)由4對UTP（非屏蔽雙絞

42、線）組成，能支持大多數現(xiàn)代化通信設備，如果有磁場干擾或信息保密時可用屏蔽雙絞線。在高寬帶應用時，可以采用光纜。</p><p>　　從用戶工作區(qū)的信息插座開始，水平布線子系統(tǒng)在交叉處連接，或在小型通信系統(tǒng)中的以下任何一處進行互聯(lián)：遠程（衛(wèi)星）通信接線間、干線接線間或設備間。在設備間中，當終端設備位于同一樓層時，水平干線子系統(tǒng)將在干線接線間或遠程通信（衛(wèi)星）接線間的交叉連接處連接。</p><p

43、>　　在水平干線子系統(tǒng)的設計中，綜合布線的設計必須具有全面介質設施方面的知識，能夠向用戶或用戶的決策者提供完善而又經濟的設計。考慮用戶的需求，設計時要注意如下要點：</p><p>　　（1）水平干線子系統(tǒng)用線一般為雙絞線；</p><p>　?。?）長度一般不超過90m；</p><p>　　（3）用線必須走線槽或在天花板吊頂內布線，盡量不走地面線槽；<

44、;/p><p>　　（4）用五類雙絞線可傳輸速率為100Mbit/s，用超五類雙絞線可傳輸速率為1Gbit/s；</p><p>　?。?）確定介質布線方法和線纜的走向；</p><p>　　（6）確定距服務接線間距離最近的I/O位置；</p><p>　　（7）確定距服務接線間距離最遠的I/O位置；</p><p>　　

45、（8）計算水平區(qū)所需線纜長度。</p><p>　　2.3.3垂直干線子系統(tǒng)</p><p>　　垂直干線子系統(tǒng)也稱骨干子系統(tǒng)（Riser Backbone Subsystem），它是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜，負責連接管理間子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)，一般使用光纜或選用大對數的非屏蔽雙絞線。它也提供了建筑物垂直干線電纜的路由。該子系統(tǒng)通常是在兩個單元之間，特

46、別是在位于中央結點的公共系統(tǒng)設備處提供多個線路設施。該子系統(tǒng)由所有的布線電纜組成，或由導線和光纜以及將此光纜連到其他地方的相關支撐硬件組合而成。傳輸介質可能包括一幢多層建筑物的樓層之間垂直布線的內部電纜或從主要單元如計算機房或設備間和其他干線接線間來的電纜。</p><p>　　為了與建筑群的其他建筑物進行通信，干線子系統(tǒng)將中繼線交叉連接點和網絡接口（由電話局提供的網絡設施的一部分）連接起來。網絡接口通常放在設備

47、相鄰的房間。</p><p>　　垂直干線子系統(tǒng)還包括如下幾項：</p><p>　?。?）垂直干線或遠程通信（衛(wèi)星）接線間、設備間之間的豎向或橫向的電纜走向用的通道；</p><p>　?。?）設備間和網絡接口之間的連接電纜或設備與建筑群子系統(tǒng)各設施間的電纜；</p><p>　?。?）垂直干線接線間與各遠程通信（衛(wèi)星）接線間之間的連接電纜

48、；</p><p>　?。?）主設備間和計算機主機房之間的干線電纜。</p><p>　　設計與安裝時要注意如下要點：</p><p>　?。?）垂直干線子系統(tǒng)一般選用超五類UTP電纜或多模光纖，以提高傳輸速率；</p><p>　　（2）光纜可選用多模的（室外遠距離的），也可以是單模的（室內）；</p><p>　　

49、（3）垂直干線電纜的拐彎處不要直角拐彎，應有相當的弧度，以防光纜受損；</p><p>　?。?）垂直電纜要求安裝在PVC管內或槽內，架空電纜要防止雷擊；</p><p>　?。?）確定每層樓的干線要求和防雷電的設施；</p><p>　?。?）滿足整幢大樓干線要求和防雷擊的設施。</p><p>　　2.3.4設備間子系統(tǒng)</p>

50、;<p>　　設備間子系統(tǒng)也稱設備子系統(tǒng)（Equipment Room Subsystem）。設備間子系統(tǒng)由電纜、連接器和相關支撐硬件組成。它把各種公共系統(tǒng)設備的多種不同設備互聯(lián)起來，其中包括郵電部門的光纜、同軸電纜、程控交換機等。設計時注意要點如下：</p><p>　?。?）設備間要有足夠的空間保障設備的存放；</p><p>　?。?）設備間要有良好的工作環(huán)境（溫度、濕

51、度）；</p><p>　?。?）設備間的建設標準應按機房建設標準設計，要有性能良好的接地保護系統(tǒng)。</p><p>　　2.3.5管理子系統(tǒng)</p><p>　　管理間子系統(tǒng)（Administration Subsystem）由交連、互聯(lián)和I/O組成。管理間為連接其他子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備，其主要設備是配線架、HUB和機柜、電

52、源。</p><p>　　交連和互聯(lián)允許將通信線路定位或重定位在建筑物的不同部分，以便能更容易地管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設備時能夠方便地進行插拔。在使用跨接線或插入線時，交叉連接允許將端接在單元一端的電纜上的通信線路連接到端接在單元另一端的電纜上的線路。跨接線是一根很短的單根導線，可將交叉連接處的二根導線端點連接起來；插入線包含幾根導線，而且每根導線末端均有一個連接器。插

53、入線為重新安排線路提供了一種簡易的方法。</p><p>　　互聯(lián)與交叉連接的目的相同，但它不使用跨接線或插入線，只使用帶插頭的導線、插座、適配器?；ヂ?lián)和交叉連接也適用于光纖。在遠程通信（衛(wèi)星）接線區(qū)，如果是安裝在墻上的布線區(qū)，交叉連接可以不要插入線，因為線路經常是通過跨接線連接到I/O上的。</p><p>　　設計時要注意如下要點：</p><p>　　（1）配

54、線架的配線對數可由管理的信息點數決定；</p><p>　　（2）利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、多功能的能力；</p><p>　　（3）配線柜一般由配線模塊、配線架和理線面板組成；</p><p>　?。?）管理間子系統(tǒng)應有足夠的空間放置配線架和網絡設備（HUB、交換機等）；</p><p>　　（5）網絡設備需配有安全接地保

55、護系統(tǒng)和功率匹配的凈化電源或UPS；</p><p>　?。?）設備房間內保持一定的溫度和濕度，以利于設備維護。</p><p>　　2.3.6建筑群子系統(tǒng)</p><p>　　樓宇（建筑群）子系統(tǒng)也稱校園子系統(tǒng)（Campus Backbone Subsystem），它是將一個建筑物中的電纜延伸到另一個建筑物的通信設備和裝置，通常由光纜和相應設備組成，建筑群子系統(tǒng)是

56、綜合布線系統(tǒng)的一部分，它支持樓宇之間通信所需的硬件，其中包括導線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。</p><p>　　在建筑群子系統(tǒng)中，會遇到室外敷設電纜問題，一般有3種情況：架空電纜、直埋電纜、地下管道電纜，或者是這3種的任何組合，具體情況應根據現(xiàn)場的環(huán)境來決定。</p><p><b>　　2.4系統(tǒng)總體設計</b></p>

57、<p>　　根據公司建筑物的結構以及綜合布線的設計方案，規(guī)劃出線纜走向，綜合布線的各個系統(tǒng)以及線纜的大致走向的示意圖如圖2.1所示。</p><p>　　圖2.1 綜合布線的示意圖</p><p>　　2.5系統(tǒng)結構設計描述</p><p>　　在企業(yè)網絡的規(guī)劃與設計的布線設計中，我們針對辦公樓的建筑布局、信息點分布及弱電井位置等實際情況，在樓層配線間

58、的設計上進行了優(yōu)化配置：既考慮了樓層配線架的安裝位置盡量不占用辦公區(qū)域，便于管理；也考慮了使用上的靈活性及水平線纜≤90m的要求。根據公司對上網的要求，我們采用高帶寬的光纖接入。在綜合布線的整個過程中我們依照以下設計原則：</p><p>　　以“滿足客戶的需求”為第一前提，適當超前，統(tǒng)一規(guī)劃；</p><p>　　先進性：選擇的產品要技術領先期長、產品豐富，價格適中；具有大容量、高速率，

59、能適應將來發(fā)展的應用；</p><p>　　可擴展性：布線系統(tǒng)不但要能滿足現(xiàn)階段的業(yè)務需求，還要滿足將來業(yè)務增長和新技術發(fā)展的要求；</p><p>　　便于升級：計算機網絡技術以驚人的速度向前發(fā)展，因此系統(tǒng)的設計要便于升級；</p><p>　　高可靠性：綜合布線系統(tǒng)是網絡應用所依賴的基礎，因此選擇的系統(tǒng)產品要具備較好的可靠性和抗干擾性；</p>&

60、lt;p>　　標準化：通訊協(xié)議和接口符合國際標準，并應是今后的發(fā)展主流；</p><p>　　開放性：能容納不同廠家的設備和不同的網絡平臺；</p><p>　　安全性：具有保證信息不被竊、不丟失的機制；</p><p>　　實用性：系統(tǒng)拓撲結構滿足公司的各種應用要求；</p><p>　　設計、施工、運營與服務：強調以人為本的設計思想

61、，為用戶提供安全、舒適、方便、快捷、高效、工作環(huán)境；</p><p>　　由于布線系統(tǒng)有很長的使用期，反復布線只會造成投資上的浪費和時間上的消耗。因此，在設計時盡量做到統(tǒng)一規(guī)劃，注重實用，適當超前，一次達到較為先進的水平。</p><p>　　第三章 網絡設計方案</p><p><b>　　3.1網絡技術選型</b></p>&

62、lt;p>　　網絡技術有：以太網技術（快速以太網、交換式以太網、千兆位以太網）、ATM、FDDI等，其中以太網用途最為廣泛。</p><p>　　3.1.1以太網技術</p><p><b>　　優(yōu)點：</b></p><p>　　由于以太網的技術成熟、成本較低、互操作性強、易于使用和管理、可擴充性強，因此，選用以太網技術。</p&

63、gt;<p>　　VLAN技術的優(yōu)點：控制廣播風暴、提高網絡整體安全性、網絡管理簡單、提高性能等優(yōu)點。</p><p>　　第三層交換技術：一方面支持VLAN之間通信；另一方面交換技術減少了數據包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高的性能，而且具有充分的彈性，因此，是最好的選擇。</p><p>　　網絡的冗余技術：提高網絡的可靠性；鏈路冗余既可提高可靠

64、性，又能均衡負載。</p><p><b>　　缺點：</b></p><p>　　不適應重負荷應用環(huán)境，實時性差，存在沖突域。</p><p>　　3.1.2 ATM技術</p><p><b>　　優(yōu)點：</b></p><p>　　高數據傳輸速率、良好的服務質量保證、能

65、支持不同速率的各種業(yè)務、支持高傳輸通道傳輸聲音、視像等多媒體、具有實時性好、支持突發(fā)業(yè)務。</p><p><b>　　缺點：</b></p><p>　　成本高，技術不成熟，還沒有制定標準。</p><p>　　3.1.3 FDDI技術</p><p><b>　　優(yōu)點：</b></p>

66、;<p>　　覆蓋范圍寬可達幾，甚至幾十公里，主要用于主干網，有容錯能力。</p><p><b>　　缺點：</b></p><p>　　成本高、應用面不廣。</p><p><b>　　3.2拓撲圖</b></p><p>　　根據公司的信息點的個數以及信息點的位置設計出企業(yè)網絡的

67、規(guī)模，企業(yè)網絡的拓撲圖如圖3.1所示。</p><p>　　圖3.1 企業(yè)網絡拓撲圖</p><p>　　3.3 IP地址分配及VLAN劃分</p><p>　　為了使以后的網絡管理變得容易，減少網絡管理員的工作量，我們制定了IP地址分配策略、設備IP地址表，詳見表3.1、3.2。</p><p>　　表3.1 IP地址分配策略</p&

68、gt;<p>　　表3.2 設備IP地址表</p><p><b>　　續(xù)表3.2</b></p><p>　　3.4交換機及路由器的配置</p><p>　　交換機和路由器在模擬環(huán)境下配置的部分命令。</p><p>　　3.4.1交換機的部分配置如下</p><p><b&

69、gt;　　核心交換機的配置：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hostname cherish0</p><p>　　cherish0(config)#enable passw

70、ord 123456</p><p>　　cherish0(config)#enable secret changeme</p><p>　　cherish0(config)#line con 0</p><p>　　cherish0(config-line)#password changeme</p><p>　　cherish0(conf

71、ig-line)#login</p><p>　　cherish0(config)#line vty 0 15</p><p>　　cherish0(config-line)#password changeme</p><p>　　cherish0(config-line)#login</p><p>　　cherish0#vlan data

72、base </p><p>　　cherish0(vlan)#vtp domain com </p><p>　　cherish0(vlan)#vtp server </p><p>　　cherish0(vlan)#vlan 10 name 1F</p><p>　　cherish0(vlan)#vlan 20 name 2F</p&

73、gt;<p>　　cherish0(vlan)#vlan 30 name 3F</p><p>　　cherish0(vlan)#vlan 40 name KJ </p><p>　　cherish0(vlan)#exit</p><p>　　cherish0#configure terminal</p><p>　　cheri

74、sh0(config)#interface vlan 1</p><p>　　cherish0(config-if)#ip address 192.168.1.254 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p>

75、;<p>　　cherish0(config)#ip default-network 192.168.1.1</p><p>　　cherish0(config)#interface vlan 10</p><p>　　cherish0(config-if)#ip address 192.168.10.1 255.255.255.0</p><p>　

76、　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 20</p><p>　　cherish0(config-if)#ip address 192.168.20.1 255.255.255.0<

77、;/p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 30</p><p>　　cherish0(config-if)#ip address 192.168.30

78、.1 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 40</p><p>　　cherish0(config-if)#ip

79、 address 192.168.40.1 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0#conf t</p><p>　　cherish0(config)#interface fastEthernet 0/1</p><p>　　che

80、rish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#interface fastEthernet 0/2</p><p>　　cherish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#inte

81、rface fastEthernet 0/3</p><p>　　cherish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#interface fastEthernet 0/4</p><p>　　cherish0(config-if)#switchport mode trunk

82、 </p><p>　　cherish0(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255</p><p>　　cherish0(config)#access-list 101 deny icmp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.

83、255</p><p>　　cherish0(config)#access-list 102 permit icmp 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255</p><p>　　cherish0(config)#access-list 102 permit icmp 192.168.40.0 0.0.0.255 192.168.20.0

84、0.0.0.255</p><p>　　cherish0(config)#interface vlan 40</p><p>　　cherish0(config-if)#ip access-group 100 in</p><p>　　cherish0(config-if)#ip access-group 101 in</p><p>　　c

85、herish0(config-if)#ip access-group 102 in</p><p><b>　　一樓2960：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hos

86、tname cherish1</p><p>　　cherish1(config)#interface vlan 1</p><p>　　cherish1(config-if)#ip address 192.168.1.253 255.255.255.0</p><p>　　cherish1(config-if)#no shutdown </p>&l

87、t;p>　　cherish1(config-if)#exit</p><p>　　cherish1(config)#ip default-gateway 192.168.1.254</p><p>　　cherish1#vlan database </p><p>　　cherish1(vlan)#vtp domain com</p><p

88、>　　cherish1(vlan)#vtp client </p><p>　　cherish1(vlan)#exit</p><p>　　cherish1#configure terminal </p><p>　　cherish1(config)#interface fastEthernet 0/24</p><p>　　cheri

89、sh1(config-if)#switchport mode trunk </p><p>　　cherish1(config)#interface range fastEthernet 0/1-23</p><p>　　cherish1(config-if-range)#switchport access vlan 10</p><p><b>　　二樓

90、2960：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hostname cherish2</p><p>　　cherish2(config)#interface vlan 1</

91、p><p>　　cherish2(config-if)#ip address 192.168.1.252 255.255.255.0</p><p>　　cherish2(config-if)#no shutdown </p><p>　　cherish2(config-if)#exit</p><p>　　cherish2(config)#ip

92、 default-gateway 192.168.1.254</p><p>　　cherish2#vlan database </p><p>　　cherish2(vlan)#vtp domain com</p><p>　　cherish2(vlan)#vtp client </p><p>　　cherish2(vlan)#exit&

93、lt;/p><p>　　cherish2#configure terminal </p><p>　　cherish2(config)#interface fastEthernet 0/24</p><p>　　cherish2(config-if)#switchport mode trunk </p><p>　　cherish2(config

94、)#interface range fastEthernet 0/1-20</p><p>　　cherish2(config-if-range)#switchport access vlan 20</p><p>　　cherish2(config)#interface range fastEthernet 0/21-23</p><p>　　cherish2(c

95、onfig-if-range)#switchport access vlan 40</p><p><b>　　三樓2960-1：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#h

96、ostname cherish3-1</p><p>　　cherish3-1(config)#interface vlan 1</p><p>　　cherish3-1(config-if)#ip address 192.168.1.251 255.255.255.0</p><p>　　cherish3-1(config-if)#no shutdown <

97、/p><p>　　cherish3-1(config-if)#exit</p><p>　　cherish3-1(config)#ip default-gateway 192.168.1.254</p><p>　　cherish3-1#vlan database </p><p>　　cherish3-1(vlan)#vtp domain co

98、m</p><p>　　cherish3-1(vlan)#vtp client </p><p>　　cherish3-1(vlan)#exit</p><p>　　cherish3-1#configure terminal </p><p>　　cherish3-1(config)#interface fastEthernet 0/24&l

99、t;/p><p>　　cherish3-1(config-if)#switchport mode trunk </p><p>　　cherish3-1（config-if）#exit</p><p>　　cherish3-1(config)#interface range fastEthernet 0/1-23</p><p>　　cheris

100、h3-1(config-if-range)#switchport access vlan 30</p><p><b>　　三樓2960-2：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(con

101、fig)#hostname cherish3-2</p><p>　　cherish3-2(config)#interface vlan 1</p><p>　　cherish3-2(config-if)#ip address 192.168.1.250 255.255.255.0</p><p>　　cherish3-2(config-if)#no shutdow

102、n </p><p>　　cherish3-2(config-if)#exit</p><p>　　cherish3-2(config)#ip default-gateway 192.168.1.254</p><p>　　cherish3-2#vlan database </p><p>　　cherish3-2(vlan)#vtp dom

103、ain com</p><p>　　cherish3-2(vlan)#vtp client </p><p>　　cherish3-2(vlan)#exit</p><p>　　cherish3-2#configure terminal </p><p>　　cherish3-2(config)#interface fastEthernet

104、0/24</p><p>　　cherish3-2(config-if)#switchport mode trunk </p><p>　　cherish3-2(config)#interface range fastEthernet 0/1-23</p><p>　　cherish3-2(config-if-range)#switchport access vla

105、n 30</p><p>　　3.4.2路由器的部分配置</p><p><b>　　Router>en</b></p><p>　　Router#configure terminal </p><p>　　Router(config)#hostname R</p><p>　　R (con

106、fig)#interface f0/0</p><p>　　R (config-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　R (config-if)#no shutdown</p><p>　　R (config)#interface fastEthernet 0/0.1</p><p

107、>　　R (config-subif)#encapsulation dot1Q 10</p><p>　　R (config-subif)#ip address 192.168.10.254 255.255.255.0</p><p>　　R (config-subif)#exit</p><p>　　R (config)#interface fastEthe

108、rnet 0/0.2</p><p>　　R (config-subif)#encapsulation dot1Q 20</p><p>　　R (config-subif)#ip address 192.168.20.254 255.255.255.0</p><p>　　R (config-subif)#exit</p><p>　　R

109、(config)#interface fastEthernet 0/0.3</p><p>　　R (config-subif)#encapsulation dot1Q 30</p><p>　　R (config-subif)#ip address 192.168.30.254 255.255.255.0</p><p>　　R (config-subif)#ex

110、it</p><p>　　R (config)#interface fastEthernet 0/0.4</p><p>　　R (config-subif)#encapsulation dot1Q 40</p><p>　　R (config-subif)#ip address 192.168.40.254 255.255.255.0</p><

111、;p>　　R (config-subif)#exit</p><p><b>　　3.5網絡安全設計</b></p><p>　　隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)展到基于復雜的內部網 （Intranet）、企業(yè)外部網 （Extranet）、全球互連網（Intern

112、et）的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現(xiàn)在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡系統(tǒng)安全、應用系統(tǒng)安全和網絡管理的安全等。</p><p>　　3.5.1物理安全分析</p><p>　　網絡的物理安全是整

113、個網絡系統(tǒng)安全的前提。在企業(yè)網工程建設中，由于網絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷?？傮w來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；

114、電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；報警系統(tǒng)、安全意識等，因此要盡量避免網絡的物理安全風險。</p><p>　　3.5.2網絡結構的安全分析</p><p>　　網絡拓撲結構設計也直接影響到網絡系統(tǒng)的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一網絡上的許多其他系統(tǒng)。透過網絡傳播，還

115、會影響到連上Internet/Intranet的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、Email等）和外網及內部其它業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。</p><p>　　3.5.3系統(tǒng)的安全分析</p>

116、<p>　　所謂系統(tǒng)的安全是指整個網絡操作系統(tǒng)和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows 2000或者其它任何商用Linux操作系統(tǒng)，其開發(fā)廠商必然有其Back-door。因此，我們可以得出如下結論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操