辦公局域網(wǎng)組建方案規(guī)劃與設(shè)計

1、辦公局域網(wǎng)組建方案規(guī)劃與設(shè)計目 錄1.組建辦公局域網(wǎng)的需求分析11.1辨別目標(biāo)和約束11.2明確用戶對網(wǎng)絡(luò)性能和功能的需求11.3分析技術(shù)目標(biāo)和約束11.4拓撲結(jié)構(gòu)需求分析11.5網(wǎng)絡(luò)發(fā)展需求分析12.辦公局域網(wǎng)結(jié)構(gòu)規(guī)劃與設(shè)計12.1辦公局域網(wǎng)組建規(guī)劃原則2先進性2可擴充性2可靠性2安全性2經(jīng)濟性22.2辦公局域網(wǎng)組建規(guī)劃內(nèi)容2帶寬2分段能力2故障隔離和檢測能力2擴展和維護能力3可管理性33.組建辦公局域網(wǎng)硬件設(shè)備選型33.1傳輸介質(zhì)的選擇33.2互連設(shè)備的選擇3端口數(shù)4端口類型4端口速率4吞吐量4緩存與MAC地址數(shù)量43.3服務(wù)器的選擇44.組建辦公局域網(wǎng)軟件選型44.1操作系統(tǒng)的選擇54.

2、2網(wǎng)絡(luò)管理軟件的選擇5網(wǎng)絡(luò)管理軟件分類5網(wǎng)絡(luò)管理軟件選擇6網(wǎng)絡(luò)管理軟件實例65.組建辦公局域網(wǎng)拓撲結(jié)構(gòu)選擇76.辦公局域網(wǎng)組建86.1布線86.2布線系統(tǒng)8定義8結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)96.3結(jié)構(gòu)化布線標(biāo)準(zhǔn)96.4結(jié)構(gòu)化布線的組成9設(shè)備室子系統(tǒng)9配線架子系統(tǒng)9垂直干線子系統(tǒng)9水平干線子系統(tǒng)9工作區(qū)子系統(tǒng)9建筑群子系統(tǒng)96.5布線階段10設(shè)計10施工10檢測驗收107.辦公局域網(wǎng)的維護117.1防火墻的選擇11防火墻功能11防火墻的選擇11防火墻自身安全性11防火墻的管理難易度118.辦公局域網(wǎng)接入Internet128.1辦公局域網(wǎng)與教育科研網(wǎng)的接入部分128.2用戶接入部分131. 組

3、建辦公局域網(wǎng)的需求分析需求分析是網(wǎng)絡(luò)設(shè)計的基礎(chǔ)，有助于加強設(shè)計者對網(wǎng)絡(luò)功能的理解，并給整個網(wǎng)絡(luò)設(shè)計提供參考。需求分析并不是設(shè)計者憑經(jīng)驗或主觀上撰寫的文檔，需要與用戶進行溝通并將用戶模糊的想法明確化、具體化，然后進行針對性的分析和設(shè)計，使網(wǎng)絡(luò)能滿足用戶的需求。不正確或不準(zhǔn)確的需求分析將會使設(shè)計結(jié)果與用戶需求不一致，使項目出現(xiàn)延期甚至中斷的不良結(jié)果。因此在網(wǎng)絡(luò)規(guī)劃設(shè)計前，應(yīng)嚴格做好需求分析。1.1 辨別目標(biāo)和約束需要充分考慮辦公局域網(wǎng)的位置和環(huán)境，明確用戶的投資規(guī)模，調(diào)查用戶現(xiàn)有的設(shè)備資源，盡量保護現(xiàn)有的網(wǎng)絡(luò)資源；1.2 明確用戶對網(wǎng)絡(luò)性能和功能的需求需要考慮網(wǎng)絡(luò)的通信類型和通信負荷，了解網(wǎng)絡(luò)要提

4、供的服務(wù)類型，掌握用戶需求的安全程度。1.3 分析技術(shù)目標(biāo)和約束從使用技術(shù)上分析網(wǎng)絡(luò)的功能能否滿足。不同廠家乃至同一廠家不同型號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以便選擇相應(yīng)品牌和型號的交換機。1.4 拓撲結(jié)構(gòu)需求分析在進行網(wǎng)絡(luò)的總體設(shè)計前，應(yīng)當(dāng)首先弄清楚給哪些建筑物布線，每座建筑物中的哪些房間布線，每個房間的哪個位置要預(yù)留信息插座，建筑物之間的距離、建筑物的垂直高度和水平長度等都要事先做好調(diào)查，才能合理地設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，選擇適當(dāng)?shù)奈恢米鳛榫W(wǎng)絡(luò)管理中心以及作為設(shè)備間放置連網(wǎng)設(shè)備，有

5、目的地選擇組建網(wǎng)絡(luò)所使用的通信介質(zhì)和交換機。1.5 網(wǎng)絡(luò)發(fā)展需求分析網(wǎng)絡(luò)設(shè)計者不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴展能力，從而使在用戶增加時，網(wǎng)絡(luò)依然能夠滿足增長的需要。這一點非常重要，因為布線工程一旦完畢，就很難再進行擴充性施工。所以，在埋設(shè)網(wǎng)線和信息插座時，一定要有足夠的余量，而連網(wǎng)設(shè)備則可以在需要時隨時購置。2. 辦公局域網(wǎng)結(jié)構(gòu)規(guī)劃與設(shè)計組建網(wǎng)時應(yīng)充分考慮網(wǎng)絡(luò)的投資規(guī)模，充分作好規(guī)劃，規(guī)劃好網(wǎng)絡(luò)的結(jié)構(gòu)，網(wǎng)絡(luò)中使用的設(shè)備、傳輸介質(zhì)等，然后再進行設(shè)計。2.1 辦公局域網(wǎng)組建規(guī)劃原則辦公局域網(wǎng)規(guī)劃時應(yīng)遵循如下原則：2.1.1 先進性計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒

6、體等技術(shù)發(fā)展迅速，網(wǎng)絡(luò)規(guī)劃時應(yīng)采用先進技術(shù)，保證網(wǎng)絡(luò)建成后能在一段時間內(nèi)不被淘汰。2.1.2 可擴充性保證網(wǎng)絡(luò)在需要時可進行擴充和進一步發(fā)展。2.1.3 可靠性辦公局域網(wǎng)主要是應(yīng)用辦公，要保證網(wǎng)絡(luò)可靠運行，即使出現(xiàn)故障也要能把損失降到最低。2.1.4 安全性辦公局域網(wǎng)需要接入Internet，要采取嚴格的安全防范措施，以保護網(wǎng)絡(luò)用戶的安全。2.1.5 經(jīng)濟性辦公局域網(wǎng)一般應(yīng)用于學(xué)校、企業(yè)或政府辦公室。計算機的一般為10臺以上，分散在不同的房間，其目的主要在于資源共享、數(shù)據(jù)庫應(yīng)用、多媒體應(yīng)用和接入Internet，安全程度高，傳輸速率高。以夠用和安全為基準(zhǔn)，成本不要太高。 2.2 辦公局域網(wǎng)組建

7、規(guī)劃內(nèi)容組建局域網(wǎng)時，最重要的就是要考慮網(wǎng)絡(luò)拓撲結(jié)構(gòu)和傳輸介質(zhì)，兩者對局域網(wǎng)的建設(shè)成本、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)的可管理性等方面有較大影響。具體體現(xiàn)在以下幾個方面：2.2.1 帶寬帶寬是網(wǎng)絡(luò)通信的一個重要性能指標(biāo)，直接關(guān)系到網(wǎng)絡(luò)的傳輸能力和通信質(zhì)量。良好的局域網(wǎng)拓撲結(jié)構(gòu)和傳輸介質(zhì)，可以提供良好的通信信道的帶寬，保證網(wǎng)絡(luò)的良好性能。2.2.2 分段能力設(shè)計合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，具有將網(wǎng)絡(luò)分成較小網(wǎng)段或減小沖突域的能力，沖突域小，網(wǎng)絡(luò)的性能提高，帶寬相對保證，通信能力改善。為了提高和改善局域網(wǎng)的帶寬和分段能力，組建網(wǎng)絡(luò)時可盡量選擇交換機，而少用或不用集線器。2.2.3 故障隔離和檢測能力良好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，有

8、利于隔離和檢測網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)故障分析、診斷、處理能力。如總線型和環(huán)型網(wǎng)絡(luò)不利于隔離和檢測網(wǎng)絡(luò)故障，而星型網(wǎng)絡(luò)則可以較好地隔離和檢測網(wǎng)絡(luò)故障。2.2.4 擴展和維護能力局域網(wǎng)的擴展和維護是網(wǎng)絡(luò)日常管理和維護中的一項重要工作，因為局域網(wǎng)中的站點數(shù)目及其分布是動態(tài)的，可能經(jīng)常會加入、移去或改變站點，甚至升級網(wǎng)絡(luò)。良好的局域網(wǎng)絡(luò)結(jié)構(gòu)，可以方便網(wǎng)絡(luò)的擴展和維護。2.2.5 可管理性局域網(wǎng)管理包括用戶管理、設(shè)備管理、應(yīng)用程序存取管理、安全管理等，這些都是局域網(wǎng)至關(guān)重要的工作。一個設(shè)計良好的網(wǎng)絡(luò)，應(yīng)該具有較強的網(wǎng)絡(luò)管理和控制能力，確保網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)數(shù)據(jù)信息的安全。為了提高網(wǎng)絡(luò)的可管理性，在構(gòu)建局域

9、網(wǎng)時，考慮選擇的交換機盡可能是可管理的（至少主要交換機應(yīng)該是可管理的），整個局域網(wǎng)中的交換機最好是同一個廠家生產(chǎn)的，管理軟件應(yīng)該具有通用性等。除此以外，還應(yīng)考慮局域網(wǎng)的互聯(lián)性、接入能力和建網(wǎng)成本等因素。因此，辦公局域網(wǎng)組建時主要從如下幾個方面進行規(guī)劃：（1）網(wǎng)絡(luò)操作系統(tǒng)（2）拓撲結(jié)構(gòu)（3）網(wǎng)絡(luò)中使用的設(shè)備3. 組建辦公局域網(wǎng)硬件設(shè)備選型辦公局域網(wǎng)主要在于資源共享和通信，其建構(gòu)比較簡單，需要的硬件設(shè)備主要包括提供整個網(wǎng)絡(luò)服務(wù)的服務(wù)器；連接辦公計算機的互連設(shè)備；以及設(shè)備間連接的傳輸介質(zhì)等。3.1 傳輸介質(zhì)的選擇在第一章中已經(jīng)介紹了傳輸介質(zhì)的類型，辦公局域網(wǎng)目前主要是指的有線網(wǎng)絡(luò)，不考慮無線要求，所

10、以需要使用的傳輸介質(zhì)主要是有線介質(zhì)，常用的主要有雙絞線、同軸電纜、光纖。根據(jù)辦公局域網(wǎng)的需求分析可發(fā)現(xiàn)，在各個樓層的平面型布線中，傳輸介質(zhì)選用雙絞線。雙絞線可分為屏蔽雙絞線（UTP）和非屏蔽雙絞線（STP）兩類，UTP可分為6類，通常使用5類UTP，又稱為數(shù)據(jù)級電纜，質(zhì)量好，帶寬為100MHz，能運行100Mbit/s以太網(wǎng)和FDDI，目前被廣泛使用。在樓層間的布線中，采用的是總線型拓撲，總線要求帶寬高，數(shù)據(jù)傳輸速率大，一般采用同軸電纜或光纖，目前一般使用光纖。3.2 互連設(shè)備的選擇互連設(shè)備主要是指集線器和交換機，由于集線器物理性能的限制，容易產(chǎn)生廣播風(fēng)暴，故通常采用交換機。選擇什么類型的交換

11、機主要應(yīng)該考慮如下幾個方面：3.2.1 端口數(shù)每個網(wǎng)絡(luò)設(shè)備至少需要一個連接端口，根據(jù)交換機所連設(shè)備數(shù)目來確定交換機端口的最少個數(shù)。一般應(yīng)該是端口數(shù)略大于設(shè)備數(shù)。3.2.2 端口類型根據(jù)所連接的介質(zhì)確定到底是需要RJ-45口，還是光纖口。3.2.3 端口速率10M bit/s、100M bit/s、10/100M bit/s、10/100/1000Mbit/s,在需要連接各種網(wǎng)絡(luò)或不明確的情況最好選用自適應(yīng)端口。3.2.4 吞吐量是指交換機在沒有丟幀的情況下發(fā)送和接收幀所能達到的最大速率。3.2.5 緩存與MAC地址數(shù)量緩存用于暫時存儲等待轉(zhuǎn)發(fā)的數(shù)據(jù)。如果緩存容量較小，當(dāng)并發(fā)訪問量較大時，數(shù)據(jù)將

12、被丟棄，從而導(dǎo)致網(wǎng)絡(luò)通信失敗。只有緩存容量較大，才可以在組播和廣播流量很大的情況下，提供更佳的整體性能，同時保證最大可能的吞吐量。交換機存儲的MAC地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高，抗MAC地址溢出供給能力也就越強。3.3 服務(wù)器的選擇在整個網(wǎng)絡(luò)中，共享資源大多都集中在服務(wù)器上，服務(wù)器的工作量通常是普通工作站的幾倍甚至幾十倍。因此要求服務(wù)器工作速度快、硬盤和內(nèi)存容量大、處理能力強，網(wǎng)絡(luò)硬件的連接技術(shù)強等。在實際網(wǎng)絡(luò)中，不同服務(wù)器分別用不同的微機來提供，也可以用一個高檔微機或小型機來提供，它同時提供不同的網(wǎng)絡(luò)服務(wù)。辦公局域網(wǎng)中應(yīng)用最多的是文件服務(wù)器。由于服務(wù)器中安裝有網(wǎng)絡(luò)操作系統(tǒng)的核心

13、軟件，它便具有了網(wǎng)絡(luò)管理、共享資源、管理網(wǎng)絡(luò)通信和為用戶體提供網(wǎng)絡(luò)服務(wù)的功能。服務(wù)器中的文件系統(tǒng)具有容量大和支持多用戶訪問等特點。服務(wù)器最好選擇配置P4/2.4GHz CPU，256M DDR內(nèi)存，80G硬盤，10/100Mbps自適應(yīng)網(wǎng)卡或更高的配置。4. 組建辦公局域網(wǎng)軟件選型軟件可分為系統(tǒng)軟件和應(yīng)用軟件，本部分重點考慮系統(tǒng)軟件和管理軟件的應(yīng)用和選擇，應(yīng)用軟件根據(jù)用戶的不同需求自己選擇安裝就行。4.1 操作系統(tǒng)的選擇操作系統(tǒng)在維基百科中文版中定義如下：操作系統(tǒng)（Operating System，簡稱OS） ， 是電子計算機系統(tǒng)中負責(zé)支撐應(yīng)用程序運行環(huán)境以及用戶操作環(huán)境的系統(tǒng)軟件，同時也是計

14、算機系統(tǒng)的核心與基石。它的職責(zé)常包括對硬件的直接監(jiān)管、對各種計算資源（如內(nèi)存、處理器時間等）的管理、以及提供諸如作業(yè)管理之類的面向應(yīng)用程序的服務(wù)等等。在早期的計算機系統(tǒng)里面是沒有操作系統(tǒng)的，如最早的ENIAC。隨著計算機技術(shù)和通信技術(shù)的不斷進步和發(fā)展，計算機網(wǎng)絡(luò)的范圍和規(guī)模不斷擴大，為了方便遠程計算機資源的使用和維護，這就需要實現(xiàn)資源共享和信息交換功能的網(wǎng)絡(luò)操作系統(tǒng)。對等網(wǎng)絡(luò)中使用的操作系統(tǒng)嚴格意義上并不是真正的網(wǎng)絡(luò)操作系統(tǒng)，C/S（客戶端/服務(wù)器）模式的網(wǎng)絡(luò)中存在至少一臺服務(wù)器，為網(wǎng)絡(luò)提供共享資源和服務(wù)，具有良好的性能并適用于較大的網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)中就需要網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)分類如表1

15、所示。表1 網(wǎng)絡(luò)操作系統(tǒng)分類表Windows類Netware類Linux類Unix類應(yīng)用常用于局域網(wǎng)的中、低檔服務(wù)器中常用于無盤工作站的組建和游戲廳是一種新型的網(wǎng)絡(luò)操作系統(tǒng)，源代碼開放，安全性和穩(wěn)定性好，主要應(yīng)用于中、高檔服務(wù)器操作系統(tǒng)穩(wěn)定、安全性好、功能強，需要以命令方式操作實例Windows NT Server 4.0；Windows 2003 Server；Windows Server 2008等RedHat、紅旗LinuxUNIX SVR 4.0、HP-UX 11.0、Solaris 8.0目前常用的網(wǎng)絡(luò)操作系統(tǒng)中，Windows類的系統(tǒng)應(yīng)用較多，但如果安全性較高時一般采用UNIX、L

16、inux類，在本實例中服務(wù)器采用Windows 2008 Server操作系統(tǒng)，并配置DCHP、DNS、IIS服務(wù)，建立網(wǎng)絡(luò)用戶，為各用戶建立共享目錄及設(shè)置安全權(quán)限。工作站使用Windows 2003或Windows XP的操作系統(tǒng)，安裝瀏覽器。4.2 網(wǎng)絡(luò)管理軟件的選擇4.2.1 網(wǎng)絡(luò)管理軟件分類網(wǎng)絡(luò)管理軟件可以分為兩大類：（1）綜合網(wǎng)絡(luò)管理平臺，針對網(wǎng)絡(luò)、服務(wù)器、應(yīng)用進行綜合網(wǎng)絡(luò)管理。（2）專業(yè)網(wǎng)絡(luò)管理軟件，只針對網(wǎng)絡(luò)中的某一個部分進行專業(yè)的管理，比如針對服務(wù)器、中間件、數(shù)據(jù)庫的管理。國際上對網(wǎng)絡(luò)管理的定義針對五大部分應(yīng)用：即監(jiān)控、配置、故障、審計、安全。安全在國內(nèi)已經(jīng)被獨立出來，成為了獨

17、立的領(lǐng)域。網(wǎng)絡(luò)管理的范圍廣泛性，決定了市場上出現(xiàn)很多網(wǎng)絡(luò)管理廠商，但是很多都做不全，水準(zhǔn)也參差不齊，在選型的時候還是要先明確需求，再對癥下藥。 4.2.2 網(wǎng)絡(luò)管理軟件選擇一個好的管理軟件直接關(guān)系到網(wǎng)絡(luò)的性能，選擇時可從如下幾個方面考慮：（1）網(wǎng)絡(luò)規(guī)模 網(wǎng)絡(luò)規(guī)模需要注意兩方面的問題：網(wǎng)絡(luò)發(fā)展的規(guī)模：開始構(gòu)建網(wǎng)絡(luò)時，由于經(jīng)濟成本、技術(shù)或條件等問題，網(wǎng)絡(luò)并不大，但要充分考慮網(wǎng)絡(luò)的擴展性能。網(wǎng)絡(luò)管理人員的素質(zhì)：如果管理人員水平高，經(jīng)驗豐富，管理軟件要求可能不需要太嚴格；但如果水平一般，則盡可能要求管理軟件性能要好。 根據(jù)國外的劃分依據(jù)，一個公司的網(wǎng)絡(luò)管理人員在5人以下的為小型網(wǎng)絡(luò)，在5-10人之間的

18、為中型網(wǎng)絡(luò)，10人以上的為大型網(wǎng)絡(luò)。所以在選型的時候不要單純的追求大而全的管理軟件，不如選擇適合實際應(yīng)用，實際需求的?？梢韵冗x購一套通用型的系統(tǒng)，簡單實用為第一準(zhǔn)則，先把基本的網(wǎng)絡(luò)維護好。 （2）應(yīng)用效果 使用了網(wǎng)絡(luò)管理軟件之后，網(wǎng)絡(luò)運維將能節(jié)省多少時間，提高多少工作效率。能夠監(jiān)控應(yīng)用，全面管理；網(wǎng)絡(luò)管理部門需保證企業(yè)的應(yīng)用流程順利進行，例如OA系統(tǒng)。強大的支持。購買回來網(wǎng)絡(luò)管理軟件，隨著企業(yè)的發(fā)展，業(yè)務(wù)、應(yīng)用的更新有了新的需求，那么網(wǎng)絡(luò)管理軟件也要及時支持升級，這個問題還體現(xiàn)在軟件的部署問題，也就是我們所說的售前和售后問題，它需要專業(yè)的網(wǎng)絡(luò)管理廠商進行支持。4.2.3 網(wǎng)絡(luò)管理軟件實例網(wǎng)絡(luò)管

19、理軟件的種類非常多，不能一一例舉，介紹一下Falconet網(wǎng)絡(luò)管理軟件。（1）網(wǎng)絡(luò)視圖用戶可以通過統(tǒng)一的拓撲視圖了解整個網(wǎng)絡(luò)的設(shè)備及其運行狀況，提供了自動拓撲發(fā)現(xiàn)，手工發(fā)現(xiàn)和手工編輯的三種管理設(shè)備的方法。自動拓撲發(fā)現(xiàn)包括網(wǎng)絡(luò)設(shè)備節(jié)點的發(fā)現(xiàn)和信息的獲取和網(wǎng)絡(luò)拓撲結(jié)構(gòu)的分析，可以自動識別路由交換機，交換機，路由器，服務(wù)器，PC和其他自定義的設(shè)備。（2）設(shè)備配置 交換機和路由器設(shè)備，可以自動生成可視化設(shè)備面板，顯示每一個端口的狀態(tài)和網(wǎng)絡(luò)流量，包括MibII中Interfaces組的所有參數(shù)，對于支持標(biāo)準(zhǔn)Mib的設(shè)備還可以進行端口配置，即開通端口和關(guān)閉端口。 （3）故障和性能監(jiān)控可以對整個網(wǎng)絡(luò)的設(shè)備進

20、行狀態(tài)監(jiān)控輪詢，并且以圖形的方式顯示當(dāng)前設(shè)備的狀態(tài)，如果探測到某個設(shè)備出現(xiàn)故障，將會觸發(fā)報警事件，并且拓撲圖上的對應(yīng)設(shè)備顯示為紅色。可以對支持SNMP的設(shè)備進行數(shù)據(jù)采集和監(jiān)控，系統(tǒng)性能數(shù)據(jù)主要有：CICSO設(shè)備的CPU利用率，空閑內(nèi)存；接口流量包括網(wǎng)絡(luò)接口流量，接口利用率；用戶可以自定義需要監(jiān)控的SNMP數(shù)據(jù)，例如特定廠商設(shè)備的CPU利用率等?？梢栽O(shè)置采樣間隔對數(shù)據(jù)進行采集，同時提供對實時數(shù)據(jù)的圖表曲線顯示，可以對歷史數(shù)據(jù)生成日報表，周報表，月報表和年報表。可以對設(shè)置監(jiān)控的數(shù)據(jù)設(shè)置上升閾值和下降閾值，當(dāng)超過閾值將觸發(fā)事件報警。 （4）日志分析 可以接收和分析Syslog日志，包括防火墻，路由器

21、，操作系統(tǒng)等各類Syslog日志，用戶可以自定義接收和分析Syslog日志的規(guī)則，符合規(guī)則的日志將被記錄和告警。 日志可以被記錄到指定目錄下，這樣既可以被其他軟件采用和分析，也可以采用本軟件的日志查詢進行分析查詢。如果用戶配置了告警，符合規(guī)則的日志將會觸發(fā)告警。 用戶可以根據(jù)情況自定義分析規(guī)則，支持多個規(guī)則同時生效，規(guī)則將會按照先后順序生效，用戶可以自由移動規(guī)則，改變規(guī)則的生效順序。 支持大規(guī)模的日志接收和分析，存儲大小僅僅取決于磁盤的大小，用戶還可以指定日志保存的天數(shù)，超過天數(shù)的日志將會被自動刪除。 （5）事件管理 可以記錄監(jiān)控的各類事件，保存到日志文件。同時提供了事件控制臺，實時顯示各類事

22、件，可以根據(jù)事件迅速定位到觸發(fā)事件的設(shè)備。提供了事件查詢，可以根據(jù)事件，源IP，事件類型查詢相關(guān)事件?？梢詫Ω婢录远x通知方式，包括MS Windows消息，實時通知管理控制臺，郵件。5. 組建辦公局域網(wǎng)拓撲結(jié)構(gòu)選擇以學(xué)校的辦公局域網(wǎng)為例來講解辦公局域網(wǎng)的規(guī)劃和設(shè)計。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點（計算機或設(shè)備）的相互連接的幾何形式。按照拓撲結(jié)構(gòu)的不同，常見的計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)有：總線型拓撲結(jié)構(gòu)、星型拓撲結(jié)構(gòu)、環(huán)型拓撲結(jié)構(gòu)等。學(xué)校辦公局域網(wǎng)涉及的樓房和辦公室比較多，單純采用某一種拓撲結(jié)構(gòu)很難滿足要求，因此采用混合型拓撲結(jié)構(gòu)，即星型和總線型拓撲結(jié)構(gòu)的結(jié)合，樓層采用星型拓撲（圖1），各

23、樓層間采用總線型拓撲結(jié)構(gòu)（圖2）。圖1 樓層拓撲結(jié)構(gòu)示意圖圖2 樓層間拓撲結(jié)構(gòu)示意圖6. 辦公局域網(wǎng)組建辦公局域網(wǎng)組建基本遵循如下步驟進行：6.1 布線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們工作、生活的一個重要部分，布線問題對提高網(wǎng)絡(luò)系統(tǒng)的可靠性起到很重要的作用。不但能方便、快捷地對通信設(shè)備進行安裝、調(diào)試、更換和維修，還能保證網(wǎng)絡(luò)的靈活擴展性以及日后的可升級性，把以后所面臨的系統(tǒng)維護工作量以及系統(tǒng)維護所需要的費用，都盡可能地控制在最低限度。6.2 布線系統(tǒng)隨著技術(shù)的發(fā)展和時代應(yīng)用的要求，可將布線系統(tǒng)分為傳統(tǒng)布線系統(tǒng)和結(jié)構(gòu)化布線系統(tǒng)。6.2.1 定義結(jié)構(gòu)化布線系統(tǒng)PDS(Premises Distribution

24、 System)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。 6.2.2 結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)結(jié)構(gòu)化布線系統(tǒng)是先根據(jù)建筑物的情況，在所有可能放置設(shè)備的位置都鋪好線路，然后根據(jù)實際要求，設(shè)備在哪兒再進行連線，而傳統(tǒng)布線系統(tǒng)是先安放設(shè)備，根據(jù)設(shè)備位置來鋪設(shè)線路。因此，兩者的區(qū)別主要在于結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接設(shè)備所處的位置無關(guān)。6.3 結(jié)構(gòu)化布線標(biāo)準(zhǔn)AT&T的 PDS結(jié)構(gòu)化布線系統(tǒng)所使用的元器件都是貝爾實驗室按照美國電子工業(yè)

25、協(xié)會和電信工業(yè)協(xié)會的標(biāo)準(zhǔn)設(shè)計的，并在出廠時通過了按這些標(biāo)準(zhǔn)進行的測試，主要標(biāo)準(zhǔn)為： EIA/TIA-568 民用建筑線纜標(biāo)準(zhǔn)EIA/TIA-569 民用建筑通信通道和空間標(biāo)準(zhǔn) IEEE 802.3 總線式 Ethernet局域網(wǎng)標(biāo)準(zhǔn) IEEE 802.5 環(huán)路局域網(wǎng)標(biāo)準(zhǔn) ANSI FDDI 光纖分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)TPDDI 銅線分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)ATM 異步傳輸模式標(biāo)準(zhǔn) RS232 RS422 異步和同步傳輸標(biāo)準(zhǔn)6.4 結(jié)構(gòu)化布線的組成6.4.1 設(shè)備室子系統(tǒng)主要是指語音系統(tǒng)的電話總機房和數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)設(shè)備室 。該子系統(tǒng)主要由配線架和連接配線架與設(shè)備的電纜組成。6.4.2

26、配線架子系統(tǒng)指除設(shè)備室外，所有樓層的配線架。6.4.3 垂直干線子系統(tǒng)提供垂直方向的電纜，組成樓層之間及外界通信的通道。6.4.4 水平干線子系統(tǒng)通常使用無屏蔽雙絞線 (UTP)，將垂直干線延伸到用戶工作區(qū)，在需要高速應(yīng)用時，水平干線也可采用光纜。6.4.5 工作區(qū)子系統(tǒng)由信息插座及連接到用戶設(shè)備的連線組成。6.4.6 建筑群子系統(tǒng)指將一幢建筑物中電纜延伸到另一建筑物，包括電纜、光纜和一些電氣保護設(shè)備。各子系統(tǒng)如圖3所示。圖3 結(jié)構(gòu)化布線系統(tǒng)組成示意圖6.5 布線階段6.5.1 設(shè)計根據(jù)辦公局域網(wǎng)信息點的實際情況和成本考慮采用的布線方式。如圖書館布局是4層，1-3層的信息點分散，分布不均，距離

27、較遠，4層為辦公室，可采用分級式布線，4層采用集中式，所有信息點的線纜都直接由機房接出到位。如果辦公局域網(wǎng)信息點分布均勻則可采用集中式布線方式。產(chǎn)品選擇可根據(jù)成本適當(dāng)選擇，如果經(jīng)濟條件寬裕則可選用較好的產(chǎn)品，如AT&T；如經(jīng)濟條件有約束則可選用價位相對較低的產(chǎn)品，如AMP公司的布線產(chǎn)品，既保證了質(zhì)量又能使用戶滿意。選擇產(chǎn)品時最好選擇同一家的產(chǎn)品。因為不同廠家的網(wǎng)絡(luò)產(chǎn)品其內(nèi)部材料的阻抗是不一樣的，阻抗中的細微差別都可能對高速通信網(wǎng)絡(luò)的信號衰減產(chǎn)生很大的影響，從而影響整個網(wǎng)絡(luò)通信系統(tǒng)的通信質(zhì)量。這在網(wǎng)絡(luò)速度不高如低于或等于10M的情況下，可能影響不是很明顯，但當(dāng)速度達到100M或更高時則速

28、度會表現(xiàn)很明顯。另外，線纜的使用方面注意不要一線兩用。如一根線既作網(wǎng)線又作電話線等。6.5.2 施工6.5.3 檢測驗收布線工作完成之后要對各信息點進行測試檢查。一般可采用FLUKE等專用儀器進行測試，根據(jù)各信息點的標(biāo)記圖進行一一測試，若發(fā)現(xiàn)有問題則可先做記錄，等全部測完之后對個別有問題的地方進行再檢查。測試的同時做好標(biāo)號工作，把各點號碼在信息點處及配線架處用標(biāo)簽紙標(biāo)明并在平面圖上注明，以便今后對系統(tǒng)進行管理、使用及維護。一般驗收都是在兩頭發(fā)現(xiàn)問題，這可能是配線架沒做好，也可能是模塊沒做好，還有一種可能就是上面板時螺絲鉆入網(wǎng)線造成短路現(xiàn)象等等。 全部測試完成之后，把平面圖進行清理，最后做出完全

29、正確的標(biāo)號圖，以備查用。驗收時應(yīng)全面對網(wǎng)絡(luò)進行檢測。往往只顧及了網(wǎng)絡(luò)連通性的測試，只要網(wǎng)絡(luò)通就行了，但線與線之間的串?dāng)_是否滿足要求；網(wǎng)絡(luò)速度是否達到網(wǎng)絡(luò)設(shè)備的標(biāo)稱值等被忽略。7. 辦公局域網(wǎng)的維護辦公局域網(wǎng)的維護主要表現(xiàn)在安全和網(wǎng)絡(luò)的正常運行，而安全主要涉及物理安全和數(shù)據(jù)安全兩方面。7.1 防火墻的選擇7.1.1 防火墻功能防火墻的功能主要是隱蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)；限制外部網(wǎng)絡(luò)用戶對內(nèi)部主機的訪問；限制內(nèi)部用戶對Internet的訪問。7.1.2 防火墻的選擇辦公局域網(wǎng)內(nèi)機器數(shù)目眾多，網(wǎng)絡(luò)病毒的問題很嚴重?？梢詫σ恍┪募O(shè)計為只讀方式，同時在其上安裝防病毒軟件，可起到一定作用。但要保護內(nèi)部資源、保

30、護內(nèi)部結(jié)構(gòu)最好是采用防火墻，選用防火墻時一般應(yīng)考慮如下因素。7.1.3 防火墻自身安全性防火墻自身的安全性是選擇防火墻時最基礎(chǔ)的因素。因為防火墻也是網(wǎng)絡(luò)上的主機之一，也可能存在安全問題，如果不能確保自身安全，則防火墻的控制功能再強，也終究不能完全保護內(nèi)部網(wǎng)絡(luò)。當(dāng)防火墻本身出現(xiàn)安全漏洞時，任何的防火墻控制機制都可能失效，因為當(dāng)一個黑客取得了防火墻上的控制權(quán)以后，黑客幾乎可為所欲為地修改防火墻上的存取規(guī)則(Access Rule)，進而侵入更多的系統(tǒng)。因此，防火墻自身仍應(yīng)有相當(dāng)高的安全保護。7.1.4 防火墻的管理難易度防火墻的管理難易度是防火墻能否達到目的的主要考慮因素之一。若防火墻的管理過于困

31、難，則可能會造成設(shè)定上的錯誤，反而不能達到其功能。一般單位之所以很少用已有的網(wǎng)絡(luò)設(shè)備直接當(dāng)作防火墻的原因，除了包過濾并不能達到完全的控制之外，設(shè)定工作困難、要具備完整的知識以及不易除錯等管理問題更是一般單位不愿意使用的主要原因。（1）網(wǎng)絡(luò)的需求防火墻的選購應(yīng)充分考慮網(wǎng)絡(luò)的需求因素，如表7-1表2 網(wǎng)絡(luò)需求需求作用IP轉(zhuǎn)換(IP Address Translation)隱藏內(nèi)部網(wǎng)絡(luò)真正的IP，這可以使黑客(Hacker)無法直接攻擊內(nèi)部網(wǎng)絡(luò)，這也是筆者之所以要強調(diào)防火墻自身安全性問題的主要原因可以讓內(nèi)部使用保留的IP，這對許多IP不足的企業(yè)是有益的雙重DNS當(dāng)內(nèi)部網(wǎng)絡(luò)使用沒有注冊的IP地址，或是防火墻進行IP轉(zhuǎn)換時，DNS也必須經(jīng)過轉(zhuǎn)換，因為，同樣的一個主機在內(nèi)部的IP與給予外界的IP將會不同，