畢業(yè)論文---中小型企業(yè)局域網(wǎng)組建

1、<p>　　中 小 型 企 業(yè) 局 域 網(wǎng) 組 建</p><p><b>　　摘 要</b></p><p>　　迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎(chǔ)，借助計算機網(wǎng)絡原理及網(wǎng)絡規(guī)劃技術(shù)，以網(wǎng)絡通暢

2、為保證。</p><p>　　企業(yè)內(nèi)部網(wǎng)（Internet）是國際互聯(lián)網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應用。Internet是使用Internet技術(shù)，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡。這種技術(shù)允許不用計算機平臺進行互通，暫不用考慮其位置。也就是所說的用戶可以對任何一臺進行訪問或從任何一臺計算機進行訪問。</p><p>　　本文從企業(yè)網(wǎng)絡需求開始分析，根據(jù)

3、現(xiàn)階段cisco公司主流網(wǎng)絡設(shè)備進行選材，規(guī)劃最適用于目標網(wǎng)絡的拓撲結(jié)構(gòu)，建設(shè)合理的網(wǎng)絡設(shè)計方案。本課題實施部分由GNS3模擬器來搭建網(wǎng)絡拓撲結(jié)構(gòu)，利用cisco設(shè)備操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作為拓撲內(nèi)所有設(shè)備核心IOS，然后用SecureCRT進行路由器交換機的相關(guān)配置，并測試其結(jié)果最終驗證網(wǎng)絡的規(guī)劃與設(shè)計符合企業(yè)的需求。</p><p>　　關(guān)鍵詞：企

4、業(yè)網(wǎng)絡，拓撲結(jié)構(gòu)，冗余，路由，交換</p><p><b>　　ABSTRACT</b></p><p>　　On the rapid development of the Internet is the world's information industry bring great changes and profound influence. The g

5、lobalization of market competition has become a trend. For companies, in the adjustment of development strategy, must consider the global market competition strategy, and all this will be based on the information platfor

6、m, with the help of the computer network principle and network plan technology, guarantee for network flow.</p><p>　　Intranet (Internet) is the international Internet (Internet) technology in the enterprise

7、internal or closed user group within the application. The Internet is the use of Internet technology, especially the TCP/IP protocol and built in internal network. This technology allows no computer platform interoperabi

8、lity, temporarily don't have to consider its position. Is what the user can to access or any one from any computer.</p><p>　　In this paper, starting from the enterprise network demand analysis, according

9、 to the current mainstream cisco network equipment material selection, planning the most suitable for the target network topological structure, the construction of reasonable network design. This topic to implement part

10、by GNS3 simulator to build network topology, using cisco equipment operation system with unzip - c2691 - advsecurityk9 - mz. 124-11. T2 as topology all equipment within the core of IOS, then use SecureC</p><p&

11、gt;　　KEY WORDS: enterprise network, topology structure, redundancy, routing and switching</p><p><b>　　目 錄</b></p><p><b>　　前 言4</b></p><p><b>　　第一章5&

12、lt;/b></p><p>　　1．1 項目背景5</p><p>　　1．2 組建企業(yè)網(wǎng)的流程5</p><p>　　1．3 組建企業(yè)網(wǎng)需要注意的幾個問題7</p><p>　　第二章 需求分析8</p><p>　　2．1 工程項目概況8</p><p>　　2．2

13、 信息點分布9</p><p><b>　　2．3需求分析9</b></p><p>　　2．3．1 網(wǎng)絡環(huán)境需求分析10</p><p>　　2．3．2 公司子網(wǎng)需求10</p><p>　　2．3．3 交換機路由器的配置以及VLAN的需求劃分11</p><p>　　2．3．

14、4 安全性需求分析12</p><p>　　2．3．5 管理需求分析13</p><p>　　2．4 設(shè)備要求13</p><p>　　2．4．1 客戶端計算機的需求分析和定位選購14</p><p>　　2．4．2 交換機的需求分析和定位選購18</p><p>　　第三章 組網(wǎng)原則22<

15、;/p><p>　　第四章 網(wǎng)絡方案設(shè)計24</p><p>　　4．1 網(wǎng)絡拓撲結(jié)構(gòu)介紹24</p><p>　　4．2 常見建筑物理圖25</p><p>　　4．3 布線邏輯方案25</p><p>　　4．3 通過思科模擬器模擬的網(wǎng)絡拓撲圖27</p><p>　　4．4

16、 骨干核心層網(wǎng)絡設(shè)計27</p><p>　　4．4．1 骨干核心層網(wǎng)絡設(shè)計27</p><p>　　4．4．2 核心層網(wǎng)絡設(shè)計28</p><p>　　4．4．3 匯聚層網(wǎng)絡設(shè)計28</p><p>　　4．4．4 接入層網(wǎng)絡設(shè)計29</p><p>　　4．4．5 廣域網(wǎng)互聯(lián)設(shè)計29</

17、p><p>　　4．4．6 冗余設(shè)計30</p><p>　　4．4．7 IP地址規(guī)劃原則31</p><p>　　4．5 方案特點32</p><p>　　第五章 工程實施34</p><p>　　5．1 網(wǎng)絡布線系統(tǒng)的實施34</p><p>　　5．1．1 布線系統(tǒng)總體結(jié)構(gòu)

18、設(shè)計34</p><p>　　5．1．2 工作區(qū)子系統(tǒng)設(shè)計34</p><p>　　5．1．3 水平子系統(tǒng)設(shè)計34</p><p>　　5．1．4 管理子系統(tǒng)設(shè)計35</p><p>　　5．1．5 干線子系統(tǒng)設(shè)計35</p><p>　　5．1．6 設(shè)備間子系統(tǒng)設(shè)計35</p>&

19、lt;p>　　5．1．7 建筑群子系統(tǒng)設(shè)計35</p><p>　　第六章 操作系統(tǒng)安裝規(guī)范36</p><p>　　6．1安裝前用戶數(shù)據(jù)備份36</p><p>　　6．2安裝前準備工作36</p><p>　　6．3系統(tǒng)安全軟件的安裝規(guī)范36</p><p>　　6．4辦公軟件與系統(tǒng)設(shè)置36

20、</p><p>　　6．5 防病毒系統(tǒng)的安裝與配置37</p><p>　　6．6安裝結(jié)束40</p><p><b>　　結(jié)論41</b></p><p><b>　　致謝42</b></p><p><b>　　參考文獻43</b>&l

21、t;/p><p><b>　　附 錄43</b></p><p>　　路由器實現(xiàn)DHCP配置43</p><p>　　路由器NAT配置43</p><p>　　動態(tài)分配外部地址44</p><p>　　路由器安全配置45</p><p>　　交換機權(quán)限配置：46&l

22、t;/p><p><b>　　車間A46</b></p><p><b>　　車間B46</b></p><p><b>　　財務部46</b></p><p><b>　　人事部47</b></p><p><b>

23、　　銷售部47</b></p><p><b>　　前 言</b></p><p>　　隨著科技技術(shù)的不斷發(fā)展，計算機正朝數(shù)字化、多媒體化、網(wǎng)絡化方向發(fā)展，辦公系統(tǒng)也隨著原始用筆與紙的記錄方式逐步轉(zhuǎn)化為無紙化辦公。加上郵政綜合計算機網(wǎng)絡的不斷完善。利用網(wǎng)絡技術(shù)組建一個高效、快捷、安全的辦公環(huán)境可節(jié)約各部門的硬件資投資，可實現(xiàn)網(wǎng)絡的遠程訪問和網(wǎng)內(nèi)用戶之間的

24、交流。組建辦公局域網(wǎng)已成為了一種不可抗拒的潮流。</p><p>　　辦公局域網(wǎng)有利于提高工作效率，減少日常工作的許多環(huán)節(jié)。對于文件的傳送及問題的討論可以直接在網(wǎng)絡中進行?？梢苑诸惒踩貎浯罅康奈臋n資料。通過網(wǎng)絡資源設(shè)備的共享可提高設(shè)備利用率、節(jié)約設(shè)備投資成本。共享一個或多個帳號接入因特網(wǎng)減少上網(wǎng)費用，同時可以對外隱蔽企業(yè)內(nèi)部主機，增強網(wǎng)絡的安全。將一些重要資料存放在一臺專門計算機（網(wǎng)絡服務器上）只需對該計算

25、機采取安全管理（磁盤鏡像，網(wǎng)絡自動備份）可保證數(shù)據(jù)的安全性，同時設(shè)置訪問數(shù)據(jù)權(quán)限避免單機操作的不安全性。本方案的設(shè)計將在追求性能優(yōu)越、經(jīng)濟實用的前提下，本著嚴謹、慎重的態(tài)度，從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備選擇、系統(tǒng)應用、技術(shù)服務和實施過程等方面綜合進行系統(tǒng)的總體設(shè)計，力圖使該系統(tǒng)真正成為符合該網(wǎng)絡系統(tǒng)。從技術(shù)措施角度來講，在系統(tǒng)的設(shè)計和實現(xiàn)中，嚴格遵守了以下原則: </p><p><b>　　實

26、用性和集成性 </b></p><p>　　系統(tǒng)的軟硬件設(shè)計、還是集成，均應以適用為第一宗旨，在系統(tǒng)充分適應校園信息化的需求的基礎(chǔ)上進而再來考慮其他的性能。該系統(tǒng)所包含的內(nèi)容很多，系統(tǒng)設(shè)計者必須能將各種先進的軟硬件設(shè)備有效地集成在一起，使系統(tǒng)的各個組成部分能充分發(fā)揮作用，協(xié)調(diào)一致地進行高效工作。 </p><p><b>　　標準性和開放性

27、0;</b></p><p>　　只有支持標準性和開放性的系統(tǒng)，才能支持與其他開放型系統(tǒng)一起協(xié)同工作，在網(wǎng)絡中采用的硬件設(shè)備及軟件產(chǎn)品應支持國際工業(yè)標準或事實上的標準，以便能和不同廠家的開放型產(chǎn)品在同一網(wǎng)絡中同時共存;通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡系統(tǒng)及不同的網(wǎng)絡之間順利進行通訊。</p><p><b>　　全網(wǎng)設(shè)備統(tǒng)一管理 &l

28、t;/b></p><p>　　全網(wǎng)拓撲發(fā)現(xiàn)以及對事件、性能、日志的統(tǒng)一管理，可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理，運籌帷幄決勝千里之外。AGTS的用戶管理模式，將大量的信息轉(zhuǎn)化為少量的信息做對應，可以在設(shè)置的時候使用最少量的對應關(guān)系，從而大大提高用戶管理的效率。接入時段管理，通過對日常、周末以及節(jié)日的一次性設(shè)置，輕松靈活管理用戶能夠使用網(wǎng)絡的時段，提高用戶管理的力度。自動升級客戶端，通過統(tǒng)一的一次性配置，使得所有

29、用戶的客戶端自動進行升級，大大簡化了管理者及使用者的負擔，使得上網(wǎng)更為輕松。</p><p><b>　　第一章</b></p><p><b>　　1．1 項目背景</b></p><p>　　企業(yè)網(wǎng)是指覆蓋企業(yè)范圍的網(wǎng)絡，是把企業(yè)的通信資源、處理器資源、存貯器資源，以及企業(yè)的信息資源等捆綁在一起的網(wǎng)絡，通過這個網(wǎng)絡，

30、企業(yè)員工可以很方便地訪問這些資源。 通常一個企業(yè)網(wǎng)僅包括企業(yè)所擁有的網(wǎng)絡資源，如微機、服務器、工作站、局域網(wǎng)和路由器等。它可以是單座建筑的局域網(wǎng)，也可以是覆蓋一個園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍可以是數(shù)公里/數(shù)百公里甚至更廣。</p><p>　　企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運作的需求。企業(yè)網(wǎng)的建設(shè)目標是以信息技術(shù)為收短，把分布在不同地點

31、的現(xiàn)有資源迅速結(jié)合成一種沒有（或幾乎沒有）時間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實體，從而達到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運作，共享各種資源，提高企業(yè)辦公和集團生產(chǎn)效率，降低企業(yè)的總體運行費用。</p><p>　　為了適應業(yè)務的發(fā)展和國際化的需求，積極參與國家信息化進程，提高管理水平，發(fā)展全新的形象，很多中小型公司都會建立一個現(xiàn)代化的機構(gòu)內(nèi)部網(wǎng)絡，實現(xiàn)信息的共享、協(xié)

32、作和通訊，并和屬下各個部門互聯(lián)，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應用系統(tǒng)，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式,從而提高公司的整體業(yè)績。</p><p>　　1．2 組建企業(yè)網(wǎng)的流程</p><p>　　企業(yè)網(wǎng)絡是一項涉及面廣、技術(shù)復雜、周期比較長的系統(tǒng)工程。設(shè)計及實施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計、方案實施、測試驗收、管理維護等各個環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴格把

33、關(guān)，確保質(zhì)量。整個網(wǎng)絡工程的建設(shè)一般包含了一下五個階段：</p><p><b>　　構(gòu)思階段</b></p><p><b>　　主要工作包含：</b></p><p>　　對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡系統(tǒng)情況進行調(diào)查和對本企業(yè)的網(wǎng)絡系統(tǒng)需求進行摸底調(diào)查。</p><p>　　對企業(yè)網(wǎng)絡系統(tǒng)的初步規(guī)劃。

34、</p><p>　　資金的預算落實情況，參與網(wǎng)絡組建的部門、供應商、人員的組織管理。</p><p><b>　　2) 方案設(shè)計階段</b></p><p>　　發(fā)難設(shè)計階段的主要工作包含：</p><p>　　完成組建網(wǎng)絡需求報告的編寫。</p><p>　　完成組建網(wǎng)絡的詳細方案，包括計算機

35、系統(tǒng)詳細設(shè)計方案、網(wǎng)絡系統(tǒng)詳細方案、應用軟件系統(tǒng)詳細設(shè)計方案以及布線系統(tǒng)詳細設(shè)計方案等。</p><p>　　確定供應商（硬件、軟件供應商）進行商務方案確定及報價、談判。</p><p>　　提交設(shè)計方案及預算企業(yè)決策者進行審評、修正。</p><p><b>　　3）工程實施階段 </b></p><p>　　工程實施

36、階段的主要工作包含:</p><p>　　資金的落實，施工部門的工作人員到位。</p><p>　　與供應商簽署有關(guān)合同，并將付諸實施。</p><p>　　與供應商一起完成設(shè)備訂貨，包括主機系統(tǒng)、網(wǎng)絡設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，已經(jīng)網(wǎng)絡配件、數(shù)據(jù)庫、應用軟件等等系統(tǒng)軟件。</p><p><b>　　設(shè)備驗收。</b>&

37、lt;/p><p><b>　　布線系統(tǒng)的施工。</b></p><p>　　主機系統(tǒng)與相關(guān)應用軟件系統(tǒng)的安裝。</p><p><b>　　系統(tǒng)及應用的分配。</b></p><p><b>　　人員及使用的培訓。</b></p><p>　　系統(tǒng)的調(diào)節(jié)、

38、測試和運行。</p><p><b>　　系統(tǒng)驗收</b></p><p><b>　　4）測試驗收</b></p><p>　　A、計算機硬件設(shè)備及系統(tǒng)軟件的測試驗收；</p><p>　　B、網(wǎng)絡硬件設(shè)備及配套軟件的測試驗收；</p><p>　　C、計算機系統(tǒng)和網(wǎng)絡系統(tǒng)

39、的集成測試驗收；</p><p><b>　　D、最終驗收；</b></p><p>　　E、后期保養(yǎng)服務的合同約定；</p><p><b>　　5）管理維護 </b></p><p>　　1．3 組建企業(yè)網(wǎng)需要注意的幾個問題</p><p>　　在組建企業(yè)網(wǎng)絡時，工作

40、人員與供應商應達到良好的共同交流，對施工中的布線和設(shè)備安裝的運行情況驚醒實時監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。</p><p>　　在系統(tǒng)硬件和網(wǎng)絡設(shè)計中，應為各種設(shè)備留有足夠的擴充余地。</p><p>　　公司網(wǎng)絡維護，單位公司網(wǎng)絡故障，怎樣組建網(wǎng)絡應該注意什么，網(wǎng)絡辦公，OA組建，武漢電腦回收 為了能更好的使用和延長服務器的使用壽命，定期的對服務器進行維護是非常必要的。但是，在維護

41、服務器的時候一定要小心的處理好維護的工作，否則出現(xiàn)錯誤的話就會影響很大。為了方便大家在維護中了解一些維護內(nèi)容的同時又能避免出現(xiàn)錯誤。下面就收集了一些資料供大家參考。 1、儲存設(shè)備的擴充余地 當資源不斷擴展的時候，服務器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以，內(nèi)存和硬盤的擴充是很常見的。增加內(nèi)存前需要認定與服務器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的S

42、DRAM內(nèi)存與ECC內(nèi)存在同一臺服務器上使用很可能會引起統(tǒng)嚴重出錯。在增加硬盤以前，需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設(shè)備卻無法使用。 2、設(shè)備的卸載和更換 卸載和更換設(shè)備時的問題不大，需要注意的是有許多品牌服務器機箱的設(shè)計比較特殊，需要特殊的工具或機關(guān)才能打開，在卸機箱蓋的時候，需</p><p><b>　　第

43、二章 需求分析</b></p><p>　　2．1 工程項目概況</p><p>　　某集團為了加快信息化建設(shè)，新的集團企業(yè)網(wǎng)將建設(shè)一個以集團辦公自動化、電子商務、業(yè)務綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及查詢?yōu)楹诵?，以現(xiàn)代網(wǎng)絡技術(shù)為依托，技術(shù)先進、擴展性強，將集團的各種辦公室、多媒體會議室、PC終端設(shè)備、應用系統(tǒng)通過網(wǎng)絡連接起來，實現(xiàn)內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡系統(tǒng)

44、。該網(wǎng)絡系統(tǒng)是支持辦公自動化、供應鏈管理、ERP以及各應用系統(tǒng)運行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應用系統(tǒng)的正常運行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：</p><p>　　采用先進的網(wǎng)絡通信技術(shù)完成集團企業(yè)網(wǎng)的建設(shè)，實現(xiàn)各分公司的信息化；</p><p>　　在整個企業(yè)集團內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務水平；</p><p>　　在整個企業(yè)集團內(nèi)

45、實現(xiàn)資源共享、產(chǎn)品信息共享、實時新聞發(fā)布；</p><p>　　在整個企業(yè)集團內(nèi)實現(xiàn)財務電算化；</p><p>　　在整個企業(yè)集團內(nèi)實現(xiàn)集中式的供應鏈管理系統(tǒng)和客戶服務關(guān)系管理系統(tǒng)；</p><p>　　公司組織結(jié)構(gòu)圖2.1如下：</p><p>　　圖2.1 公司組織結(jié)構(gòu)圖</p><p>　　如圖所示是該公司的

46、只能分布圖，董事長，總經(jīng)理，公司分為財務部，車間A，車間B，人事部，銷售部。其中車間A和車間B分車間辦公，研發(fā)部，質(zhì)檢部。人事部分行政部和人力資源部。其中總經(jīng)理一下只能部分只想總經(jīng)理進行工作匯報，總經(jīng)理只向董事長進行工作匯報。</p><p>　　2．2 信息點分布</p><p>　　該公司是通過職能部門進行不同的信息點分布，其中按照每個部門的需求，來決定分布的數(shù)量，其中有 一部分屬于

47、備用點。還有各部門距離網(wǎng)絡中心的距離。通過這個表格，我們可以清晰的分析整個公司的信息點還有各部門的距離計算預算。一下是對公司信息點的分析，如下表所示：</p><p>　　表2.1 司信息點分析表</p><p><b>　　2．3需求分析</b></p><p>　　適應企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網(wǎng)絡的穩(wěn)定運行，今天的企業(yè)網(wǎng)

48、絡建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡建設(shè)提出更高的要求，主要表現(xiàn)在如下幾個方面：</p><p>　　2．3．1 網(wǎng)絡環(huán)境需求分析</p><p>　　隨著企業(yè)各種業(yè)務應用逐漸轉(zhuǎn)移到計算機網(wǎng)絡上來，網(wǎng)絡通訊的無中斷運行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運營的關(guān)鍵?，F(xiàn)代企業(yè)網(wǎng)絡在可靠性設(shè)計方面主要應從三方面考慮：首先是設(shè)備級可靠性設(shè)計，這里不僅要考察網(wǎng)絡設(shè)備是否實現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡設(shè)備整體設(shè)計架構(gòu)

49、、處理引擎種類等多方面去考察；其次是業(yè)務的可靠性設(shè)計，這里要注意網(wǎng)絡設(shè)備在故障倒換過程中是否對業(yè)務的正常運行有影響；再次是鏈路的可靠性設(shè)計，以太網(wǎng)的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡建設(shè)時要考慮網(wǎng)絡設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。</p><p>　　2．3．2 公司子網(wǎng)需求</p><p>　　為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡

50、劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡位、子網(wǎng)位和主機位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)--如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目。如表2.2所示，公司子網(wǎng)的

51、劃分。</p><p>　　表2.2 公司子網(wǎng)的劃分表</p><p>　　2．3．3 交換機路由器的配置以及VLAN的需求劃分</p><p><b>　　1、交換機的配置</b></p><p>　　交換機支持Web瀏覽器的配置方式，設(shè)置交換機管理IP地址，設(shè)置用戶及管理密碼；</p><p&

52、gt;<b>　　2、路由器的配置</b></p><p>　　路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、安全設(shè)置、過濾規(guī)則、VPN配置、信息加密配置等等；</p><p><b>　　3、VLAN的劃分</b></p><p>　　VLAN（Virtual Local Ar

53、ea Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。</p><p>　　VLAN技術(shù)的出現(xiàn)，使得管理員

54、根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個 VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段 。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡管理、提

55、高網(wǎng)絡的安全性。 VLAN除了能將網(wǎng)絡劃 分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結(jié)構(gòu)變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。</p><p>　　通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能，也避免了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡的交換效率，保證網(wǎng)絡穩(wěn)定。提高網(wǎng)絡安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，

56、因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提高公司內(nèi)部網(wǎng)絡訪問的安全性。方便網(wǎng)絡管理：采用VLAN技術(shù)來劃分公司網(wǎng)絡，一個VLAN可以根據(jù)不同的部門、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。VLAN技術(shù)很好的解決了網(wǎng)絡管理的問題，能實現(xiàn)網(wǎng)

57、絡監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡監(jiān)控。</p><p>　　采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都設(shè)置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新設(shè)置，所以，能認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡Vlan的劃

58、分及IP的分配。</p><p>　　表2.3 公司vlan的劃分及IP的分配表</p><p>　　另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構(gòu)。通過它直接訪問因特網(wǎng)。IS

59、P分配給公司的全局IP地址地址段為: 202.106.0.3 --202.106.0.200/24.,私有地址（Private address）屬于非注冊地址，專門為組織機構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址</p><p>　　A類 10.0.0.0--10.255.255.255</p><p>　　B類 172.16.0.0--172.31.255.255</p>&

60、lt;p>　　C類 192.168.0.0--192.168.255.255</p><p>　　2．3．4 安全性需求分析</p><p>　　傳統(tǒng)企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡的安全問題。在企業(yè)網(wǎng)絡已經(jīng)成為公司生產(chǎn)運營的重要組成部分的今天，

61、現(xiàn)代企業(yè)網(wǎng)絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，才能有效的保證企業(yè)網(wǎng)絡的穩(wěn)定運行</p><p>　　2．3．5 管理需求分析</p><p>　　當前的網(wǎng)絡已經(jīng)發(fā)展成為“以應用為中心”的信息基礎(chǔ)平臺，網(wǎng)絡管理能力的要求已經(jīng)上升到了業(yè)務層次，傳統(tǒng)的網(wǎng)絡設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡管理需求的發(fā)展。所以現(xiàn)代的大型企業(yè)網(wǎng)絡迫切需要網(wǎng)絡設(shè)備具備支撐“以應用

62、為中心”的智能網(wǎng)絡運營維護的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡管理人員從繁重的工作中解脫出來。比如ERP系統(tǒng)。</p><p>　　要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術(shù)，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡中支持多種服務質(zhì)量，以支持目前和未

63、來的應用和服務為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。</p>

64、<p><b>　　2．4 設(shè)備要求</b></p><p>　　根據(jù)集團的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護，應該滿足集團現(xiàn)有計算機設(shè)備的高速接入，應該具備良好的可擴

65、展性、可升級性，保護用戶的投資。網(wǎng)絡設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。網(wǎng)絡設(shè)備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。</p><p>　　2．4．1 客戶端計算機的需求分析和定位選購</p><p>　　經(jīng)過集團內(nèi)各公司所提交的需求表的反饋，確認集團共需客戶端計算機的PC數(shù)量是300套；根據(jù)業(yè)務的需求分析，從硬件

66、劃分為三種配置：</p><p>　　1）普通辦公PC：適用于財務部、人事、生產(chǎn)等普通辦公部門的應用，無需獨立顯卡，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器。 總數(shù)量150臺。</p><p>　　2）研發(fā)部門PC：適用于技術(shù)、設(shè)計、繪圖等辦公部門的應用，考慮其業(yè)務要求，需選購比現(xiàn)主流標配的性能更優(yōu)越的硬件性能，需配置256MB顯存以上的獨立顯卡。總數(shù)量50臺。</p>

67、<p>　　3）銷售部門PC，適用于生產(chǎn)車間等復雜環(huán)境的應用，無需獨立顯卡，需增強的散熱系統(tǒng)，良好的工業(yè)環(huán)境工作能力，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器?？倲?shù)量100臺。</p><p>　　客戶端計算機的定位選購</p><p><b>　　1）普通辦公PC：</b></p><p>　　定位現(xiàn)市場中較為成熟的產(chǎn)品 戴爾

68、DELL OptiPlex GX270(DELL OptiPlex GX270) </p><p>　　圖2.2 戴爾DELL OptiPlex GX270</p><p><b>　　其配置如下：</b></p><p>　　PU 系列：Intel 奔騰4</p><p>　　CPU 型號：支持超線程技術(shù)，512K高級

69、</p><p>　　標稱頻率：2800MHz</p><p>　　主板芯片：英特爾865G+ICH5架構(gòu)</p><p>　　內(nèi)存大?。?12MB</p><p>　　內(nèi)存描述：4個DIMM內(nèi)存插槽</p><p><b>　　硬盤容量：80GB</b></p><p>

70、　　光驅(qū)類型：DVD-ROM</p><p><b>　　顯示器大：15英寸</b></p><p><b>　　顯示器描：液晶</b></p><p><b>　　顯卡類型：集成</b></p><p>　　聲卡描述：集成AC 97聲頻</p><p>

71、;　　鍵盤描述：Dell入門級QuietKey 靜音鍵</p><p>　　網(wǎng)卡描述：集成英特爾 Pro/1000 MT</p><p>　　鼠標描述：Dell雙鍵PS/2鼠標</p><p>　　其他端口：8個USB 2.0接口</p><p>　　初步價格：￥3000</p><p>　　GX270做工精良，性能穩(wěn)

72、定，配搭合理，能完全滿足普通辦公PC的業(yè)務需求；</p><p>　　2.8GMHz的CPU和512MB內(nèi)存能滿足用戶今后數(shù)年普通PC辦公業(yè)務中的主流軟件運行需求。</p><p>　　80GB的硬盤空間，在網(wǎng)絡NAS存儲系統(tǒng)的配合下，基本上能滿足用戶今后數(shù)年間的數(shù)據(jù)存儲需求。</p><p>　　15寸的顯示器（1200元）在與17寸（1900元）價格比上有較大的

73、價差，考慮其性價比，優(yōu)先考慮15寸液晶顯示器；</p><p>　　集成的聲卡/顯卡，4個PCI插槽，基本可以滿足用戶今后數(shù)年的業(yè)務需求；</p><p>　　2U- 8.89CM厚度的機箱，解決公司辦公桌狹小的問題，員工可以充分利用節(jié)省下來的物理空間；</p><p>　　三年的無限7x24 免費硬件保養(yǎng)服務，12小時響應到位服務能有效地降低IT的維護成本，減少故

74、障解決時間。</p><p><b>　　2）研發(fā)部門PC：</b></p><p>　　戴爾DELL OptiPlex GX270(DELL OptiPlex GX270)</p><p>　　圖2.3 戴爾DELL OptiPlex GX270</p><p><b>　　其配置如下：</b>

75、</p><p>　　PU 系列：Prescott LGA775</p><p>　　CPU 型號：支持超線程技術(shù)，1024K高級</p><p>　　標稱頻率：3000MHz</p><p>　　主板芯片：英特爾915</p><p>　　內(nèi)存大?。?024 MB</p><p>　　內(nèi)存描述

76、：4個DIMM內(nèi)存插槽</p><p>　　硬盤容量：160GB</p><p>　　光驅(qū)類型：DVD-ROM</p><p><b>　　顯示器大：17英寸</b></p><p><b>　　顯示器描：液晶</b></p><p>　　顯卡類型：5200 FX 256MB

77、獨立顯卡</p><p>　　聲卡描述：集成AC 97聲頻</p><p>　　鍵盤描述：Dell入門級QuietKey 靜音鍵</p><p>　　網(wǎng)卡描述：集成英特爾 Pro/1000 MT</p><p>　　鼠標描述：Dell雙鍵PS/2鼠標</p><p>　　其他端口：8個USB 2.0接口</p&g

78、t;<p>　　參考價格：￥3500</p><p>　　此配置具有1G內(nèi)存和256MB顯存獨立顯卡，17寸液晶顯示器能很好的滿足用戶的設(shè)計用途；</p><p><b>　　3）生產(chǎn)車間PC：</b></p><p>　　戴爾DELL Dimension 2400</p><p>　　圖2.4 戴爾DE

79、LL Dimension 2400</p><p><b>　　其配置如下：</b></p><p>　　CPU 型號：Intel Celeron，512K</p><p>　　標稱頻率：2400MHz</p><p>　　主板芯片：英特爾865GV</p><p>　　內(nèi)存大小：512 MB&l

80、t;/p><p>　　內(nèi)存描述：4個DIMM內(nèi)存插槽</p><p><b>　　硬盤容量：80GB</b></p><p>　　光驅(qū)類型：DVD-ROM</p><p><b>　　顯示器大：17英寸</b></p><p><b>　　顯示器描：純平</b&g

81、t;</p><p><b>　　顯卡類型：集成</b></p><p>　　聲卡描述：集成AC 97聲頻</p><p>　　鍵盤描述：Dell入門級QuietKey 靜音鍵</p><p>　　網(wǎng)卡描述：集成英特爾 Pro/1000 MT</p><p>　　鼠標描述：Dell雙鍵PS/2鼠標

82、</p><p>　　其他端口：6個USB 2.0接口</p><p>　　參考價格：￥3000</p><p>　　此配置能滿足生產(chǎn)車間的使用，Dimension 2400長期的無故障工作時間能適應各種復雜環(huán)境的使用，4U的機箱實現(xiàn)良好的散熱功能，成熟低廉的17寸的純平顯示器節(jié)省不少的費用；</p><p>　　2．4．2 交換機的需求分

83、析和定位選購</p><p>　　紅五環(huán)集團交換機需求如下：</p><p>　　1）主交換機支持三層交換技術(shù)，智能化，支持WEB可管理；</p><p>　　2）傳輸速率> 100Mbps；</p><p>　　交換機選購需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機架插槽數(shù)和擴展槽數(shù) 、背板帶寬 、支持的網(wǎng)絡類型 、支持的物理地址數(shù)量

84、 、最大可堆疊數(shù) 、可網(wǎng)管性 、支持的協(xié)議和標準。</p><p><b>　　選購方案如下：</b></p><p>　　1）主交換機3COM SuperStack 3 Switch 4400SE(3C17206)</p><p>　　圖2.5 SuperStack 3 Switch 4400SE</p><p>　

85、　產(chǎn)品類型 快速以太網(wǎng)交換機 </p><p>　　網(wǎng)絡標準 10BASE-T IEEE 802.3，100BASE-TX IEEE 802.3u；IEEE 802.3x Flow Control for Full-Duplex operatio </p><p>　　傳輸速率（Mbps） 10/100 </p><p>　　交換方式 存儲-轉(zhuǎn)發(fā) </p>

86、;<p>　　交換容量（Gpbs） 8.8 </p><p>　　交換容量范圍 4-7.99Gbps </p><p><b>　　支持全雙工 是 </b></p><p>　　網(wǎng)管支持 SNMP管理信息庫(MIB)II，SNMP MIB擴展，橋接MIB(RFC 1493) </p><p>　　堆疊支持

87、固定式/堆疊式 </p><p>　　端口類型 10Base-T/100Base-TX </p><p><b>　　端口數(shù) 24 </b></p><p>　　端口數(shù)范圍 24-50口以下 </p><p>　　電壓(V) 220 </p><p><b>　　功率（W） 75 <

88、;/b></p><p>　　工作溫度（℃） 0 - 40 </p><p>　　工作濕度 10% - 90% </p><p>　　存儲溫度（℃） -40 - 70 </p><p>　　存儲濕度 5% - 95% </p><p>　　重量（Kg） 2.8 </p><p>　　長度（

89、mm） 440 </p><p>　　寬度（mm） 274 </p><p><b>　　高度（mm） 44</b></p><p>　　2）次交換機 3COM SuperStack 3 Switch 4400SE(3C16455C)</p><p>　　圖2.6 SuperStack 3 Switch 4400SE&

90、lt;/p><p>　　產(chǎn)品類型 快速以太網(wǎng)交換機 </p><p>　　網(wǎng)絡標準 IEEE 802.3, 802.3u, 802.3ab </p><p>　　傳輸速率（Mbps） 10/100 </p><p>　　交換方式 存儲-轉(zhuǎn)發(fā) </p><p>　　交換容量（Gpbs） 8.8 </p><

91、;p>　　交換容量范圍 8-15.99Gbps </p><p><b>　　支持全雙工 是 </b></p><p>　　網(wǎng)管支持 SNMP管理信息庫(MIB)II，SNMP MIB擴展，橋接MIB(RFC 1493) </p><p>　　堆疊支持 固定式/堆疊式 </p><p>　　端口類型 10Base-

92、T/100Base-TX </p><p><b>　　端口數(shù) 24 </b></p><p>　　端口數(shù)范圍 24-50口以下 </p><p>　　電壓(V) 220 </p><p><b>　　功率（W） 75 </b></p><p>　　工作溫度（℃） 0 - 4

93、0 </p><p>　　工作濕度 10% - 90% </p><p>　　存儲溫度（℃） -40 - 70 </p><p>　　存儲濕度 5% - 95% </p><p>　　重量（Kg） 2.8 </p><p>　　長度（mm） 274 </p><p>　　寬度（mm） 440 &

94、lt;/p><p><b>　　高度（mm） 44</b></p><p>　　3）部門級次交換機：TP-LINK TL-SF1016</p><p>　　圖2.7 TP-LINK TL-SF1016</p><p>　　交換機類型 機架式百兆以太網(wǎng)交換機 </p><p>　　傳輸速率 10/10

95、0Mbps </p><p><b>　　應用層級 二層 </b></p><p>　　交換方式 存儲-轉(zhuǎn)發(fā) </p><p>　　背板帶寬 3.2Gbps </p><p>　　包轉(zhuǎn)發(fā)率 10Mbps:14880pps</p><p>　　100Mbps:148800pps </p>

96、<p>　　端口結(jié)構(gòu) 固定端口 </p><p>　　MAC地址表 8K </p><p>　　VLAN功能 不支持VLAN </p><p>　　網(wǎng)絡參數(shù) 網(wǎng)絡標準 IEEE 802.3、IEEE 802.3u、IEEE 802.3x </p><p>　　傳輸模式 全/半雙工自適應 </p><p>

97、<b>　　網(wǎng)管功能 無 </b></p><p>　　堆疊功能 不可堆疊 </p><p>　　端口參數(shù) 接口數(shù)量 16個 </p><p>　　接口類型 10/100M自適應RJ45端口 </p><p>　　其它 其他功能 支持端口自動翻轉(zhuǎn)(Auto MDI/MDIX)</p><p>　　

98、支持MAC地址自學習 </p><p>　　19英吋標準機架鋼殼結(jié)構(gòu)設(shè)計 </p><p><b>　　內(nèi)置通用電源 </b></p><p>　　是否支持全雙工 全雙工 </p><p>　　網(wǎng)管支持 非網(wǎng)管型 </p><p>　　電氣規(guī)格 電源電壓 100-240VAC, 50/60Hz &

99、lt;/p><p><b>　　額定功率 7W </b></p><p>　　外觀參數(shù) LED指示燈 Link/Act </p><p><b>　　重量 2kg </b></p><p><b>　　長度 440mm </b></p><p><b&

100、gt;　　寬度 180mm </b></p><p><b>　　高度 44mm </b></p><p>　　環(huán)境參數(shù) 工作溫度 0 - 40℃ </p><p>　　工作濕度 10% - 90% </p><p>　　工作高度 3000m </p><p>　　存儲溫度 -40～7

101、0℃ </p><p>　　存儲濕度 5% - 95% </p><p>　　存儲高度 6000m</p><p><b>　　第三章 組網(wǎng)原則</b></p><p>　　將計算機網(wǎng)絡系統(tǒng)集成為一體化的綜合信息網(wǎng)絡；系統(tǒng)符合用戶當前和長遠的通信要求；系統(tǒng)遵循國際國內(nèi)標準；系統(tǒng)采用國際標準（EIA/TIA568A標準）

102、建議的分層星形拓樸結(jié)構(gòu)；系統(tǒng)要立足開放原則，既支持集中式網(wǎng)絡又支持分布式網(wǎng)絡系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標準的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計算機和網(wǎng)絡產(chǎn)品；系統(tǒng)應符合綜合業(yè)務數(shù)字網(wǎng)絡ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。</p><p><b>　　實用性</b>

103、</p><p>　　系統(tǒng)的軟硬件設(shè)計都應該以使用為第一宗旨，在系統(tǒng)充分適合企業(yè)信息化要求的基礎(chǔ)上進而再考慮其他性能。該系統(tǒng)的內(nèi)容很多，必須能將各種軟件和硬件設(shè)備有效的集成在一起，以發(fā)揮最大作用，協(xié)調(diào)一致進而進行高效的工作。</p><p><b>　　標準性</b></p><p>　　任何事物都有一定的標準，而系統(tǒng)只有合乎標準而且具有一定的

104、開放性，才能與其他開放性系統(tǒng)一起協(xié)同工作，在網(wǎng)絡中采用的硬件設(shè)備及軟件產(chǎn)品應該支持國際工作標準或事實上的標準，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡中同時共存。通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡系統(tǒng)及不同的網(wǎng)絡之間順利進行通訊。</p><p><b>　　安全性</b></p><p>　　系統(tǒng)應該充分的考慮其先進性和安全性，不能一味的追求實用

105、而忽略了先進和安全，只有將當今社會先進的技術(shù)和實用相結(jié)合，才能獲得最大的性能和效益。網(wǎng)絡安全是至關(guān)重要的一點，在某些情況下即使一些功能不能實現(xiàn)也必須要保證系統(tǒng)的安全性。</p><p><b>　　可靠性</b></p><p>　　作為信息系統(tǒng)基礎(chǔ)的網(wǎng)絡結(jié)構(gòu)和網(wǎng)絡設(shè)備的配置及帶寬應能充分地滿足網(wǎng)絡通信的需要。網(wǎng)絡硬件體系結(jié)構(gòu)在實際應用中能經(jīng)過較長時間的考驗，在運行速

106、度和性能上都應是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應從長遠的技術(shù)發(fā)展來選擇具有很好前景的、較為先進的技術(shù)和產(chǎn)品，以適應系統(tǒng)未來的發(fā)展需要?？煽啃砸彩呛饬恳粋€計算機應用系統(tǒng)的重要標準之一。在確保系統(tǒng)網(wǎng)絡環(huán)境中單獨設(shè)備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報。<

107、;/p><p><b>　　可維護管理性</b></p><p>　　整個信息網(wǎng)絡系統(tǒng)中的互連設(shè)備，應是使用方便、操作簡單易學，并便于維護。網(wǎng)絡所選的網(wǎng)絡設(shè)備應支持多種協(xié)議，管理員能方便進行網(wǎng)絡管理、維護甚至修復。在設(shè)計和實現(xiàn)時，必須充分考慮整個系統(tǒng)的便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復，盡量減少損失。</p><p>&l

108、t;b>　　可擴展性</b></p><p>　　系統(tǒng)的軟硬件都會有升級換代的可能，采用的產(chǎn)品應該要遵循大眾化的標準，以便不同的設(shè)備能接連入網(wǎng)，以滿足系統(tǒng)規(guī)模擴充的要求。</p><p><b>　　成本合理性</b></p><p>　　為了使所實現(xiàn)系統(tǒng)能夠在應用發(fā)生變化的情況下保護原有的開發(fā)投資，在設(shè)計系統(tǒng)時，應將系統(tǒng)按功

109、能做成模塊化的，可根據(jù)需要增加和刪除功能模塊，盡量的達到以合理的成本達到最高質(zhì)量的系統(tǒng)開發(fā)。</p><p>　　第四章 網(wǎng)絡方案設(shè)計</p><p>　　4．1 網(wǎng)絡拓撲結(jié)構(gòu)介紹</p><p>　　在此次系統(tǒng)設(shè)計中，我們采用分層設(shè)計方法，將網(wǎng)絡的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計與實現(xiàn)的細節(jié)問題。將網(wǎng)絡拓撲結(jié)構(gòu)劃分為3個層次，即核心層、匯聚層和接入層。</p

110、><p>　　采用分層設(shè)計方法的好處：</p><p><b>　　節(jié)約成本</b></p><p>　　流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計方法之后，各層次負責不同的數(shù)據(jù)傳送，不再需要同時考慮同一個問題。層次模型模塊化的特性使網(wǎng)絡中的每一層

111、都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。</p><p><b>　　易于理解</b></p><p>　　采用分成設(shè)計方法設(shè)計出來的網(wǎng)絡拓撲結(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實施不同難度的管理，降低了管理的成本。</p><p><b>　　易于擴展</b></p><p>　　分層設(shè)

112、計方法設(shè)計出來的層次模塊化更有利于系統(tǒng)的擴展。</p><p><b>　　易于排錯</b></p><p>　　層次模塊化能夠使網(wǎng)絡拓撲結(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便的確定網(wǎng)絡故障的范圍，從而更快的排出網(wǎng)絡故障。</p><p>　　4．2 常見建筑物理圖</p><p>　　圖4.1 司的建筑物理

113、分部圖</p><p>　　如圖4.1示，公司建筑物理圖，公司各部門董事長室，總經(jīng)理室，財務室，茶水間，衛(wèi)生間，會議室，機房，網(wǎng)管室，人事部，車間A，車間B，等分布一目了然，通過這張圖片，可以進行網(wǎng)絡布線的系統(tǒng)邏輯的方案設(shè)計，以最低的開支，完成最大限度的利用。</p><p>　　4．3 布線邏輯方案</p><p>　　布線只要采取外線進入公司機房然后星形對外布

114、線，如下圖4.9所示：</p><p>　　圖4.2 布線邏輯分布方案圖</p><p>　　圖4.2示，是公司布線邏輯分布圖，電信網(wǎng)絡通過防火墻，進入通過公司路由設(shè)備，然后由主交換機，分配到各服務器，各領(lǐng)導辦公室，無線路由設(shè)備，辦公區(qū)交換機1，辦公區(qū)交換機2，然后通過辦公區(qū)交換機1分配到各辦公區(qū)1，辦公區(qū)交換機2分配到各辦公區(qū)2，由此來實現(xiàn)整個公司網(wǎng)絡井然有序的工作。</p>

115、;<p>　　4．3 通過思科模擬器模擬的網(wǎng)絡拓撲圖</p><p>　　圖4.3 網(wǎng)絡拓撲圖</p><p>　　圖4.3示，是公司網(wǎng)絡拓撲圖，紅色上面虛線為外網(wǎng)接入，紅色部分是防火墻，由防火墻進入到主交換機，然后由主交換機分配到各個分交換機，再由各個分交換機分配到各個部門的電腦，通過這個圖，可以清晰的了解到整個公司的網(wǎng)絡分布。</p><p>

116、　　4．4 骨干核心層網(wǎng)絡設(shè)計</p><p>　　4．4．1 骨干核心層網(wǎng)絡設(shè)計</p><p>　　網(wǎng)絡核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計應該注意以下兩點:</p><p>　　1)不要在核心層執(zhí)行網(wǎng)絡策略：所謂策略就是一些設(shè)備支持的標準或系統(tǒng)管理員定制的規(guī)劃。</p><p>　　牢記核心層的任務是交換數(shù)據(jù)包，應盡量避免增加

117、核心層路由器配置的復雜程度，因為一旦核心層執(zhí)行策略出錯將導致整個網(wǎng)絡癱瘓。</p><p>　　2）核心層的所有設(shè)備應具有充分的可到大性：可到達性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡中任意目的地的數(shù)據(jù)包。</p><p>　　在具體設(shè)計中，當網(wǎng)絡很小時，通常核心層只包含一個路由器，該路由器與匯聚層上所有的路由器相連。</p><p>　　在骨干核心層

118、中，我們采用數(shù)臺BROCADE SilkWorm 300E核心光纖通道交換機組成一個環(huán)形多機熱備份的核心交換機系統(tǒng)解決方案。為提高核心網(wǎng)絡的健壯性，實現(xiàn)鏈路的安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務VLAN可以指向這個虛擬的IP地址作為網(wǎng)關(guān)，因此應用VRRP技術(shù)為核心交換機提供一個可靠的網(wǎng)關(guān)地址，以實現(xiàn)在核心層核心交換機之間進行設(shè)備的硬件冗余，一主兩備，共用一個虛擬的IP地址和MAC地址，通過

119、內(nèi)部的協(xié)議傳輸機制可以自動進行工作角色的切換。進而雙引擎、雙電源的設(shè)計為網(wǎng)絡高效處理大集中數(shù)據(jù)提供了可靠的保障。</p><p>　　4．4．2 核心層網(wǎng)絡設(shè)計</p><p>　　大型企業(yè)生產(chǎn)辦公網(wǎng)絡的核心層網(wǎng)絡主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡之間的路由轉(zhuǎn)發(fā)。BROCADE SilkWorm 300E具有強大的業(yè)務和路由處交換理能力，可以充分滿足大型企業(yè)不同園