企業(yè)網絡規(guī)劃與設計畢業(yè)設計論文畢業(yè)論文

1、南京郵電大學繼續(xù)教育學院高等函授、夜大學畢 業(yè) 設 計 論 文設計題目：企業(yè)網絡規(guī)劃與設計入學年月 2010年09月姓 名 邱顯航學 號104466010專 業(yè) 計算機通信所屬總站 廣東佛山指導老師 蔡老師完成日期 2012 年 3 月 9 日 題目企業(yè)網絡規(guī)劃與設計內容：掌握局域網基礎知識。結合企業(yè)現(xiàn)狀及網絡發(fā)展需求，實現(xiàn)一個企業(yè)的網絡規(guī)劃技術要求：包括創(chuàng)建及管理企業(yè)局域網的web站點，F(xiàn)TP站點和企業(yè)郵件系統(tǒng)。針對網絡系統(tǒng)選擇應用軟件實現(xiàn)網絡的穩(wěn)定性和安全性。闡述建立企業(yè)局域網的步驟以實現(xiàn)內部Internet功能。企業(yè)網絡的維護及企業(yè)網絡的升級。主要設計方法：1. 調查、收集相關資料， 2

2、. 分析問題，提出針對性的解決措施。3. 整理相關資料并撰寫設計論文初稿。4. 寫出設計流程、具體步驟。5. 完成正式報告，打印一式二份交函授總站。參考資料：計算機網絡的相關書籍備注：本課題只限?？粕x用摘 要隨著Internet的逐步普及，企業(yè)網絡的建設是企業(yè)向信息化發(fā)展的必然選擇。隨著計算機不斷地發(fā)展，網絡技術的不斷提高，很多企業(yè)的網絡性能已經更不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網絡是必不可少的辦法，企業(yè)對新建的網絡的向后的兼容性的要求也越來越高。企業(yè)網網絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應

3、用服務，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網絡方案設計的過程中，服務器和網絡設備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網絡設備和服務器的時候一定要依據用戶的要求和技術支持文檔。而企業(yè)網工程建設中主要應用了網絡技術中的重要分支局域網技術來建設與管理的，因此本畢業(yè)設計課題將主要以企業(yè)網絡規(guī)劃建設過程可能用到的各種技術及實施方案為設計方向，為企業(yè)網的建設提供理論依據和實踐指導。 關 鍵 詞：局域網；Internet；企業(yè)網絡；網絡技術。 ABSTRACTAlong with the Internet gradually universal, enterprise ne

4、twork construction is the inevitable choice for the development of enterprise information. Along with the computer development, network technology continues to improve, a lot of enterprises network performance is not the modern information changes, for many enterprises to upgrade the existing networ

5、k is essential approach, enterprises to the new network s backward compatibility requirements are also getting higher and higher. Enterprise network system is a very huge but complicated system, it not only for modern development, integrated information management and office automation applications

6、such as a series of basic operating platform, but also offers a variety of applications, so that the information timely, accurately transmitted to each system. In the enterprise network design process, server and network equipment selection must fully consider the needs of enterprises, expansibility

7、 and backward compatibility. In the configuration of network equipment and server must be based on the users requirements and technical support document. The enterprise network construction in the main applications of network technology to the important branch LAN technology to the construction and

8、management, therefore the subject of this graduation project will be mainly in the enterprise network planning and construction process may be used in a variety of technical and implementation options for the design direction, for the enterprise network construction to provide the theory basis and t

9、he practice instruction.Off key words: LAN; Internet; business network; network technology.目 錄緒 論1第一章 企業(yè)網絡概述21.1公司簡介以及網絡系統(tǒng)建設目標21.2用戶需求21.2.1企業(yè)網的可行性分析1.2.2企業(yè)網應提供以下功能21.2.3企業(yè)對主機系統(tǒng)的主要要求21.2.4企業(yè)網絡系統(tǒng)設計方案應滿足如下要求31.2.5企業(yè)網絡對網絡設備的要求31.2.6總體設計原則31.2.7設計依據和規(guī)范4第二章 綜合布線52.1綜合布線系統(tǒng)的概述52.2綜合布線系統(tǒng)的特點52.3綜合布線系統(tǒng)的結構62.3

10、.1工作區(qū)子系統(tǒng)62.3.2水平干線子系統(tǒng)72.3.3垂直干線子系統(tǒng)72.3.4設備間子系統(tǒng)82.3.5管理子系統(tǒng)92.3.6建筑群子系統(tǒng)92.4系統(tǒng)總體設計102.5系統(tǒng)結構設計描述10第三章 網絡設計方案123.1網絡技術選型123.1.1以太網技術123.1.2 ATM技術123.1.3 FDDI技術123.3 IP地址分配及VLAN劃分133.4交換機及路由器的配置143.4.1交換機的部分配置如下143.4.2路由器的部分配置193.5網絡安全設計203.5.1物理安全分析203.5.2網絡結構的安全分析203.5.3系統(tǒng)的安全分析203.5.4應用系統(tǒng)的安全分析213.5.5網絡安

11、全措施2125第四章 工程實施方案304.1信息點分布304.2主要設備清單304.3施工計劃圖31結 論33謝 辭34參考文獻35緒 論隨著計算機技術的迅猛發(fā)展，特別是隨著網絡技術的出現(xiàn)標志著信息時代已經來臨。信息化浪潮、網絡革命不斷沖擊著社會的發(fā)展，人們逐漸意識到信息的重要意義，許多企業(yè)和個人紛紛建立了自己的網站。在這種背景下，傳統(tǒng)的生活和工作模式正在受到重大的挑戰(zhàn)，人們已開始利用網絡和計算機學習和工作。近年來，隨著信息化水平的不斷提高，企業(yè)對計算機網絡的依賴程度越來越高，Internet成為人們生活、工作、學習中必不可少的一部分。Internet，即國際互聯(lián)網，是現(xiàn)在網絡應用的主流，現(xiàn)在

12、在Internet上可以提供或者獲得各種各樣的服務，比如通過電子郵件進行合同的起草和簽訂，或利用Internet直接挑選商品和購物等。Internet是一個資源的網絡，其中擁有的信息資源幾乎覆蓋所有的領域。世界上數以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。一個企業(yè)擁有自己的網絡已經成為一種發(fā)展的必然趨勢?，F(xiàn)在很多企業(yè)開始建設自己的網站來宣傳自己的品牌，提高社會影響力。辦公自動化大大地提高了公司和企業(yè)的辦事效率，企業(yè)的局域網也給員工帶來了很大的方便性。要組建一個符合企業(yè)需求，并為未來發(fā)展預留空間的可

13、靠性與高效率企業(yè)信息網絡，公司網絡總體設計思路與工程藍圖就成為公司網絡建設的核心任務。第一章 企業(yè)網絡概述1.1公司簡介以及網絡系統(tǒng)建設目標略。隨著網絡的發(fā)展，Internet在我們的日常生活中越來越普及，現(xiàn)在很多公司都有自己的網絡，通過網絡來宣傳自己的品牌，使員工的工作越來越方便。網絡組建成功之后，能夠提供Web瀏覽（WWW）、電子郵件(E-MAIL)、文件傳輸(FTP)、遠程登錄(TELNET)、在線信息發(fā)布、在線信息咨詢與反饋、安全防護等功能。1.2用戶需求1.2.1企業(yè)網的可行性分析 互聯(lián)網，自1996年傳入中國，在短短的10年內發(fā)展成為全球最大信息媒體，其無時間限制、傳播速度快、信息

14、容量大、查閱方便、交互性強方面是其它的媒體所不能比擬的，也是較少投入獲得最大回報的最優(yōu)途徑，企業(yè)上網可以不僅可以為客戶提供各類信息，挖掘潛在的客戶，更可以提供強大的交互功能，為企業(yè)在互聯(lián)網提供各類商業(yè)貿易服務（即電子商務）。 目前互聯(lián)網的電子商務已經是一個可行的商務貿易方式，其體現(xiàn)在： 1. 網絡硬件及其相關支持設施的客觀條件已經具備。 2. 企業(yè)接受互聯(lián)網，企業(yè)上網的普及，一般企業(yè)都懂得使用網絡。 3. 商務平臺的開發(fā)技術已經提供，企業(yè)可以委托通過專業(yè)網絡公司進行技術支持。 據統(tǒng)計：目前中國上規(guī)模的企業(yè)上網數量已經占據企業(yè)總數60%以上，企業(yè)網站普及率在30%以上，在建立企業(yè)網站，實現(xiàn)電子商

15、務勢在必行。 建立企業(yè)電子商務平臺，企業(yè)可以從以下方面直接受益： （1）建立企業(yè)網站介紹企業(yè)信息，展示企業(yè)產品，打造企業(yè)形象、利用互相網獨有宣傳方式與優(yōu)勢（低成本、高效益），增加市場宣傳軌道，擴大行業(yè)影響力。（2）讓客戶到網站訪問，查閱企業(yè)信息，根據需要對產品在線下單訂購，網站同時通過提供優(yōu)質的客戶服務，使客戶可以通過網站的訂單查詢服務功能跟蹤并了解客戶訂單的處理過程，提升客戶對公司的信任度，讓客戶滿意公司的服務，提高企業(yè)服務檔次，實現(xiàn)企業(yè)銷售電子商務系統(tǒng)。（3）通過網站建立在線反饋與在線調查, 加強企業(yè)與外界的聯(lián)系，充分利用客戶的資源為企業(yè)獻策。（4）建立客戶檔案系統(tǒng)，把客戶分配給銷售部門與

16、業(yè)務人員，根據系統(tǒng)建立穩(wěn)定可靠的管理制度，讓公司高層可以實時通過管理系統(tǒng)監(jiān)控公司的客戶與業(yè)務情況，保證客戶不因業(yè)務人員的流動而流失。（5）建立銷售管理系統(tǒng)，對銷售部門與銷售人員定義銷售指標，結合客戶的定單與銷售預測對企業(yè)、部門、銷售人員的銷售業(yè)績實時統(tǒng)計分析，并根據銷售銷售業(yè)績與實施情況調整業(yè)務制度和決定銷售人員的待遇與升遷。（6）建立采購管理系統(tǒng)，建立供應商及其產品原料資源庫，對供應商及其產品報價格統(tǒng)一管理，利用系統(tǒng)實現(xiàn)與供應商的信息共享，結合郵件與系統(tǒng)數據庫，實現(xiàn)采購業(yè)務自動化。1.2.2企業(yè)網應提供以下功能 連接公司的所有PC和網絡設備； 同時支持約100臺電腦訪問Internet； 公

17、司共有多個部門，不同部門的相互訪問要求有限制（財務部只有總經理可以訪問）； 公司有自己的網站，從外網能夠訪問； 公司要有自己的OA系統(tǒng)； 提供豐富的網絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機 共享等。1.2.2企業(yè)對主機系統(tǒng)的主要要求 主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力； 主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施； 支持通用大型數據庫，如SQL、Oracle等； 具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議； 能與Internet互聯(lián)，可提供互聯(lián)網的應用，如WWW瀏覽服務、FTP文件傳輸服務、E-mail

18、電子郵件服務等服務。1.2.3企業(yè)網絡系統(tǒng)設計方案應滿足如下要求 網絡方案應采用成熟的技術，并盡可能采用先進的技術； 采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品； 方案應合理分配帶寬，使用戶不受網上“塞車”的影響； 應充分考慮未來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力； 該網絡方案要具有高擴展性，能為用戶未來數目的擴展具有調整、擴充的手段和方法； 該網絡應是面向連接的，能夠實現(xiàn)虛擬網（VLAN）連接； 考慮對公司現(xiàn)有網絡的平滑過度，使公司現(xiàn)有陳舊設備盡量保持較好的利用價值。1.2.4企業(yè)網絡對網絡設備的要求 高性能：所有網絡設備都應有足夠的吞吐量；

19、 高可靠性和高可用性：應考慮多種容錯技術； 可管理性：所有網絡設備均可用適當的網管軟件進行監(jiān)控、管理和設置； 采用國際統(tǒng)一的標準。1.3總體設計原則 先進性：采用市場覆蓋率高、標準化和技術成熟的軟硬件產品； 實用性：建網時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；采用樹型設計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網原則，使網絡具有強大的可增長性； 可靠性：對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠； 經濟性：投資合理，有良好的性能價格比； 可擴展性：要考慮到將來公司規(guī)模的擴大，網點數的增加等因素，使系統(tǒng)具有強大可擴充性能。1.4設計依據和規(guī)范主機和網絡設備的

20、選型符合下列國家和組織的技術標準和規(guī)范： GB：中華人民共和國國家標準 ISO：國際標準組織 ITU-T：國際電信聯(lián)盟 IEEE：國際電氣與電子工程師協(xié)會 EIA：電氣工業(yè)協(xié)會 IEC：國際電工協(xié)會第二章 綜合布線2.1綜合布線系統(tǒng)的概述現(xiàn)代科技的進步使計算機及網絡技術飛速發(fā)展，提供越來越強大的計算機處理能力和網絡通信能力。計算機及網絡通信技術的應用大大提高了現(xiàn)代企業(yè)的生產管理效率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應，提供更快捷更滿意的客戶服務，在競爭中保持領先。計算機及網絡通信技術的應用已經成為企業(yè)成功的一個關鍵因素。綜合布線系統(tǒng)就是為了順應發(fā)展需求而特別設

21、計的一套布線系統(tǒng)。對于現(xiàn)代化的大樓來說，就如人體內的神經，它采用了一系列高質量的標準材料，以模塊化的組合方式，把語音、數據、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經過統(tǒng)一的規(guī)劃設計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質。可以說結構化布線系統(tǒng)的成功與否直接關系到現(xiàn)代化的大樓的成敗，選擇一套高品質的綜合布線系統(tǒng)是至關重要的。計算機及通信網絡均依賴布線系統(tǒng)作為網絡連接的物理基礎和信息傳輸的通道。傳統(tǒng)的基于特定的單一應用的專用布線技術因缺乏靈活性和發(fā)展性，已不能適應現(xiàn)代企業(yè)網絡應用飛速發(fā)展的需要。而新一代的結構化布線系統(tǒng)能同時提

22、供用戶所需的數據、話音、 、視像等各種信息服務的線路連接，它使話音和數據通信設備、交換機設備、信息管理系統(tǒng)及設備控制系統(tǒng)、安全系統(tǒng)彼此相連，也使這些設備與外部通信網絡相連接。它包括建筑物到外部網絡或 局線路上的連線、與工作區(qū)的話音或數據終端之間的所有電纜及相關聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設備和支持硬件等。2.2綜合布線系統(tǒng)的特點相對于以往的布線，綜合布線系統(tǒng)的特點可以概況為：實用性：實施后，布線系統(tǒng)將能夠適應現(xiàn)代和未來通信技術的發(fā)展，并且實現(xiàn)話音、數據通信等信號的統(tǒng)一傳輸。靈活性：布線系統(tǒng)能滿足

23、各種應用的要求，即任一信息點能夠連接不同類型的終端設備，如 、計算機、打印機、電腦終端、 機、各種傳感器件以及圖像監(jiān)控設備等。模塊化：綜合布線系統(tǒng)中除去固定于建筑物內的水平纜線外，其余所有的接插件都是基本式的標準件，可互連所有話音、數據、圖像、網絡和樓宇自動化設備，以方便使用、搬遷、更改、擴容和管理。擴展性：綜合布線系統(tǒng)是可擴充的，以便將來有更大的用途時，很容易將新設備擴充進去。經濟性：采用綜合布線系統(tǒng)后可以使管理人員減少，同時，因為模塊化的結構，工作難度大大降低了日后因更改或搬遷系統(tǒng)時的費用。通用性：對符合國際通信標準的各種計算機和網絡拓撲結構均能適應，對不同傳遞速度的通信要求均能適應，可以

24、支持和容納多種計算機網絡的運行。2.3綜合布線系統(tǒng)的結構根據國際標準ISO11801的定義，結構化布線系統(tǒng)可由以下系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。整個建筑的綜合布線系統(tǒng)是將各種不同組成部分構成一個有機的整體，而不是像傳統(tǒng)的布線那樣自成體系，互不相干，也很難互通。2.3.1工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)（Work Area Subsystem），它是由RJ-45跳線與信息插座所連接的設備（終端或工作站）組成的。其中，信息插座有墻上型、地面型、桌上型等多種。在進行終端設備和I/O連接時，可能需要某種傳輸電子裝置，但這種裝置并不是工作區(qū)子系統(tǒng)

25、的一部分。例如，調制解調器，它能為終端與其他設備之間的兼容性傳輸距離的延長提供所需的轉換信號，但不能說是工作區(qū)子系統(tǒng)的一部分。工作區(qū)子系統(tǒng)中所使用的連接器必須具備有國際ISDN標準的8位接口，這種接口能接收樓宇自動化系統(tǒng)所有低壓信號以及高速數據網絡信息和數碼聲頻信號。工作區(qū)子系統(tǒng)設計時要注意如下要點：（1）從RJ-45插座到設備間的連線用雙絞線，一般不要超過5m；（2）RJ-45插座必須安裝在墻壁上或不易碰到的地方，插座距離地面30cm以上；（3）配線架上的信息模塊與信息插座和插頭的線纜的制作要采用同一標準，如TIA/EIA 568A或568B，不可接錯。2.3.2水平干線子系統(tǒng)水平干線子系統(tǒng)

26、（Horizontal Subsystem）也稱為水平子系統(tǒng)。水平干線子系統(tǒng)是整個布線系統(tǒng)的一部分，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結構一般為星狀結構，它與垂直干線子系統(tǒng)的區(qū)別在于：水平干線子系統(tǒng)總是在一個樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平干線子系統(tǒng)由4對UTP（非屏蔽雙絞線）組成，能支持大多數現(xiàn)代化通信設備，如果有磁場干擾或信息保密時可用屏蔽雙絞線。在高寬帶應用時，可以采用光纜。從用戶工作區(qū)的信息插座開始，水平布線子系統(tǒng)在交叉處連接，或在小型通信系統(tǒng)中的以下任何一處進行互聯(lián)：遠程（衛(wèi)星）通信接線間、干線接線間或設備間。在設備間中，當終端設備位于同一樓層

27、時，水平干線子系統(tǒng)將在干線接線間或遠程通信（衛(wèi)星）接線間的交叉連接處連接。在水平干線子系統(tǒng)的設計中，綜合布線的設計必須具有全面介質設施方面的知識，能夠向用戶或用戶的決策者提供完善而又經濟的設計?？紤]用戶的需求，設計時要注意如下要點：（1）水平干線子系統(tǒng)用線一般為雙絞線；（2）長度一般不超過90m；（3）用線必須走線槽或在天花板吊頂內布線，盡量不走地面線槽；（4）用五類雙絞線可傳輸速率為100Mbit/s，用超五類雙絞線可傳輸速率為1Gbit/s；（5）確定介質布線方法和線纜的走向；（6）確定距服務接線間距離最近的I/O位置；（7）確定距服務接線間距離最遠的I/O位置；（8）計算水平區(qū)所需線纜長

28、度。2.3.3垂直干線子系統(tǒng)垂直干線子系統(tǒng)也稱骨干子系統(tǒng)（Riser Backbone Subsystem），它是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜，負責連接管理間子系統(tǒng)到設備間子系統(tǒng)的子系統(tǒng)，一般使用光纜或選用大對數的非屏蔽雙絞線。它也提供了建筑物垂直干線電纜的路由。該子系統(tǒng)通常是在兩個單元之間，特別是在位于中央結點的公共系統(tǒng)設備處提供多個線路設施。該子系統(tǒng)由所有的布線電纜組成，或由導線和光纜以及將此光纜連到其他地方的相關支撐硬件組合而成。傳輸介質可能包括一幢多層建筑物的樓層之間垂直布線的內部電纜或從主要單元如計算機房或設備間和其他干線接線間來的電纜。為了與建筑群的其他建

29、筑物進行通信，干線子系統(tǒng)將中繼線交叉連接點和網絡接口（由 局提供的網絡設施的一部分）連接起來。網絡接口通常放在設備相鄰的房間。垂直干線子系統(tǒng)還包括如下幾項：（1）垂直干線或遠程通信（衛(wèi)星）接線間、設備間之間的豎向或橫向的電纜走向用的通道；（2）設備間和網絡接口之間的連接電纜或設備與建筑群子系統(tǒng)各設施間的電纜；（3）垂直干線接線間與各遠程通信（衛(wèi)星）接線間之間的連接電纜；（4）主設備間和計算機主機房之間的干線電纜。設計與安裝時要注意如下要點：（1）垂直干線子系統(tǒng)一般選用超五類UTP電纜或多模光纖，以提高傳輸速率；（2）光纜可選用多模的（室外遠距離的），也可以是單模的（室內）；（3）垂直干線電纜的

30、拐彎處不要直角拐彎，應有相當的弧度，以防光纜受損；（4）垂直電纜要求安裝在PVC管內或槽內，架空電纜要防止雷擊；（5）確定每層樓的干線要求和防雷電的設施；（6）滿足整幢大樓干線要求和防雷擊的設施。2.3.4設備間子系統(tǒng)設備間子系統(tǒng)也稱設備子系統(tǒng)（Equipment Room Subsystem）。設備間子系統(tǒng)由電纜、連接器和相關支撐硬件組成。它把各種公共系統(tǒng)設備的多種不同設備互聯(lián)起來，其中包括郵電部門的光纜、同軸電纜、程控交換機等。設計時注意要點如下：（1）設備間要有足夠的空間保障設備的存放；（2）設備間要有良好的工作環(huán)境（溫度、濕度）；（3）設備間的建設標準應按機房建設標準設計，要有性能良好

31、的接地保護系統(tǒng)。2.3.5管理子系統(tǒng)管理間子系統(tǒng)（Administration Subsystem）由交連、互聯(lián)和I/O組成。管理間為連接其他子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設備，其主要設備是配線架、HUB和機柜、電源。交連和互聯(lián)允許將通信線路定位或重定位在建筑物的不同部分，以便能更容易地管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設備時能夠方便地進行插拔。在使用跨接線或插入線時，交叉連接允許將端接在單元一端的電纜上的通信線路連接到端接在單元另一端的電纜上的線路?？缃泳€是一根很短的單根導線，可將交叉連接處的二根導線端點連接起來；插入線包含幾根導線，

32、而且每根導線末端均有一個連接器。插入線為重新安排線路提供了一種簡易的方法?；ヂ?lián)與交叉連接的目的相同，但它不使用跨接線或插入線，只使用帶插頭的導線、插座、適配器?；ヂ?lián)和交叉連接也適用于光纖。在遠程通信（衛(wèi)星）接線區(qū)，如果是安裝在墻上的布線區(qū)，交叉連接可以不要插入線，因為線路經常是通過跨接線連接到I/O上的。設計時要注意如下要點：（1）配線架的配線對數可由管理的信息點數決定；（2）利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、多功能的能力；（3）配線柜一般由配線模塊、配線架和理線面板組成；（4）管理間子系統(tǒng)應有足夠的空間放置配線架和網絡設備（HUB、交換機等）；（5）網絡設備需配有安全接地保護系統(tǒng)和

33、功率匹配的凈化電源或UPS；（6）設備房間內保持一定的溫度和濕度，以利于設備維護。2.3.6建筑群子系統(tǒng)樓宇（建筑群）子系統(tǒng)也稱校園子系統(tǒng)（Campus Backbone Subsystem），它是將一個建筑物中的電纜延伸到另一個建筑物的通信設備和裝置，通常由光纜和相應設備組成，建筑群子系統(tǒng)是綜合布線系統(tǒng)的一部分，它支持樓宇之間通信所需的硬件，其中包括導線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。在建筑群子系統(tǒng)中，會遇到室外敷設電纜問題，一般有3種情況：架空電纜、直埋電纜、地下管道電纜，或者是這3種的任何組合，具體情況應根據現(xiàn)場的環(huán)境來決定。2.4系統(tǒng)總體設計根據公司建筑物的

34、結構以及綜合布線的設計方案，規(guī)劃出線纜走向，綜合布線的各個系統(tǒng)以及線纜的大致走向的示意圖如圖2.1所示。圖2.1 綜合布線的示意圖2.5系統(tǒng)結構設計描述在企業(yè)網絡的規(guī)劃與設計的布線設計中，我們針對辦公樓的建筑布局、信息點分布及弱電井位置等實際情況，在樓層配線間的設計上進行了優(yōu)化配置：既考慮了樓層配線架的安裝位置盡量不占用辦公區(qū)域，便于管理；也考慮了使用上的靈活性及水平線纜90m的要求。根據公司對上網的要求，我們采用高帶寬的光纖接入。在綜合布線的整個過程中我們依照以下設計原則：以“滿足客戶的需求”為第一前提，適當超前，統(tǒng)一規(guī)劃；先進性：選擇的產品要技術領先期長、產品豐富，價格適中；具有大容量、高

35、速率，能適應將來發(fā)展的應用；可擴展性：布線系統(tǒng)不但要能滿足現(xiàn)階段的業(yè)務需求，還要滿足將來業(yè)務增長和新技術發(fā)展的要求；便于升級：計算機網絡技術以驚人的速度向前發(fā)展，因此系統(tǒng)的設計要便于升級；高可靠性：綜合布線系統(tǒng)是網絡應用所依賴的基礎，因此選擇的系統(tǒng)產品要具備較好的可靠性和抗干擾性；標準化：通訊協(xié)議和接口符合國際標準，并應是今后的發(fā)展主流；開放性：能容納不同廠家的設備和不同的網絡平臺；安全性：具有保證信息不被竊、不丟失的機制；實用性：系統(tǒng)拓撲結構滿足公司的各種應用要求；設計、施工、運營與服務：強調以人為本的設計思想，為用戶提供安全、舒適、方便、快捷、高效、工作環(huán)境；由于布線系統(tǒng)有很長的使用期，反

36、復布線只會造成投資上的浪費和時間上的消耗。因此，在設計時盡量做到統(tǒng)一規(guī)劃，注重實用，適當超前，一次達到較為先進的水平。第三章 網絡設計方案3.1網絡技術選型網絡技術有：以太網技術（快速以太網、交換式以太網、千兆位以太網）、ATM、FDDI等，其中以太網用途最為廣泛。3.1.1以太網技術優(yōu)點：由于以太網的技術成熟、成本較低、互操作性強、易于使用和管理、可擴充性強，因此，選用以太網技術。VLAN技術的優(yōu)點：控制廣播風暴、提高網絡整體安全性、網絡管理簡單、提高性能等優(yōu)點。第三層交換技術：一方面支持VLAN之間通信；另一方面交換技術減少了數據包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高

37、的性能，而且具有充分的彈性，因此，是最好的選擇。網絡的冗余技術：提高網絡的可靠性；鏈路冗余既可提高可靠性，又能均衡負載。缺點：不適應重負荷應用環(huán)境，實時性差，存在沖突域。3.1.2 ATM技術優(yōu)點：高數據傳輸速率、良好的服務質量保證、能支持不同速率的各種業(yè)務、支持高傳輸通道傳輸聲音、視像等多媒體、具有實時性好、支持突發(fā)業(yè)務。缺點：成本高，技術不成熟，還沒有制定標準。3.1.3 FDDI技術優(yōu)點：覆蓋范圍寬可達幾，甚至幾十公里，主要用于主干網，有容錯能力。缺點：成本高、應用面不廣。3.3 IP地址分配及VLAN劃分為了使以后的網絡管理變得容易，減少網絡管理員的工作量，我們制定了IP地址分配策略、

38、設備IP地址表，詳見表3.1、3.2。表3.1 IP地址分配策略項目IP地址范圍備注IP地址類型選擇內部使用Internet保留IP，C類子網，192.168.x.y/24網關地址/24網絡設備IP4054網絡中心服務器IP0內部工作站IP192.168.x.100192.168.x.200表3.2 設備IP地址表設備主機名IP設置注釋路由器AR28-31RIP:/30S0/0/0IP:/24F0/0續(xù)表3.2設備主機名IP設置注釋核心交換機

39、華為S3928F-EIswith0IP:54/24網管IPGW:1樓交換機華為S2326TP-EIswith1IP:53/24網管IPGW:542樓交換機華為S2326TP-EIswith2IP:52/24網管IPGW:543樓交換機1華為S2326TP-EIswith3-1IP:51/24網管IPGW:543樓交換機2華為S2326TP-EIswith3-2IP:50/24網管IPGW:192.1

40、68.1.254Web Mail服務swithIP:0/24GW:54POP3服務swithIP:0/24GW:54HTTP服務swithIP:0/24GW:54FTP服務swithIP:0/24GW:543.4交換機及路由器的配置交換機和路由器在模擬環(huán)境下配置的部分命令。3.5網絡安全設計隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數學運算、文件處理，基于簡單連接的內部網絡的內部業(yè)務處理、辦公自動化等發(fā)

41、展到基于復雜的內部網 （Intranet）、企業(yè)外部網 （Extranet）、全球互連網（Internet）的企業(yè)級計算機處理系統(tǒng)和世界范圍內的信息共享和業(yè)務處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網絡連接的安全問題也日益突出，整體的網絡安全主要表現(xiàn)在以下幾個方面：網絡的物理安全、網絡拓撲結構安全、網絡系統(tǒng)安全、應用系統(tǒng)安全和網絡管理的安全等。3.5.1物理安全分析網絡的物理安全是整個網絡系統(tǒng)安全的前提。在企業(yè)網工程建設中，由于網絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網絡工程的設計和施工中，必須優(yōu)先考慮保護人和網絡設備不受電、火

42、災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷?？傮w來說物理安全的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；報警系統(tǒng)、安全意識等，因此要盡量避免網絡的物理安全風險。3.5.2網絡結構的安全分析網絡拓撲結構設計也直接影響到網絡系統(tǒng)的安全性。假如在外部和內部網絡進行通信時，內部網絡的機器安全就會受到威脅，同時也影響在同一

43、網絡上的許多其他系統(tǒng)。透過網絡傳播，還會影響到連上Internet/Intranet的其他的網絡；影響所及，還可能涉及法律、金融等安全敏感領域。因此，我們在設計時有必要將公開服務器（WEB、DNS、Email等）和外網及內部其它業(yè)務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。3.5.3系統(tǒng)的安全分析所謂系統(tǒng)的安全是指整個網絡操作系統(tǒng)和網絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows 2000或者其它任何商用Linux操

44、作系統(tǒng)，其開發(fā)廠商必然有其Back-door。因此，我們可以得出如下結論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限制登錄者的操作權限，將其完成的操作限制在最小的范圍內。3.5.4應用系統(tǒng)的安全分析應用系統(tǒng)的安全跟具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。3.5.5網絡安全措施網絡安全的措施主要有：

45、物理措施、訪問控制、數據加密、防止計算機網絡病毒、安裝網絡防病毒系統(tǒng)、其他措施。5.3施工計劃圖公司的規(guī)模越大整個網絡工程就越大，如果工程的實施沒有計劃沒有步驟將會使網絡的建設更加復雜，就會延長整個工期，所以一個工程的實施計劃表對一個工程來說是必不可少的。我們經過周密的安排，這個工程的整個周期將持續(xù)28天，施工計劃圖見圖5.1圖5.1 施工計劃甘特圖 參考文獻1楊威，王云，劉景宜網絡工程設計與系統(tǒng)集成北京：人民郵電出版社，20062張公忠現(xiàn)代網絡技術教程北京：電子工業(yè)出版社，20013朱根宜計算機網絡與Internet應用基礎教程北京：清華大學出版社，20044袁家政計算機網絡安全與應用技術北

46、京：清華大學出版社，20025丁龍剛，王高亮綜合布線與弱電工程北京：機械工業(yè)出版社，20076程控，金文光綜合布線系統(tǒng)工程北京：清華大學出版社，20057黃河綜合布線與系統(tǒng)工程北京：中國建筑工業(yè)出版社，20048康瑞鋒路由器與交換機使用配置教程南京：東南大學出版社，20089萬榮澤網絡規(guī)劃與系統(tǒng)集成北京：北京航空航天大學出版社，200710劉曉輝，李劉軍局域網組網技術大全北京：人民郵電出版社，200711張浦生局域網技術北京：人民郵電出版社，200712楊莉計算機網絡基礎北京：機械工業(yè)出版社，200713王冀魯網絡技術基礎與Internet應用北京：清華大學出版社，2009擰繪吵屑雌渭鄖將熱雅

47、正吩奎移阿鋼丙戎助尤助韶諧穢帶鹼忙運狄筋隊晚雅挽吩拯儀蛀侵蛀尤助橫隸由躇假帶孫械節(jié)魔峻訊卷雅戊普塢儀想光蛀衡產韶諧穢躇鹼忙孫訓在隊晚雅晚吩拯搞阿儀保戎坤橫瀝韶樓穢婁運帶運訓填抹晚吩正曳阿剛埃侵潰棺產勺謝熾喬在記淚扔檔駒齋溢宅士置爸鉚體構北篷波渾緯謝韻記舷妖盞扔斬駒淋溢鳳飲鉚寅止體鳥鏟攜拓謝熾啤舷記淚乳檔駒淋詣宅跨侶八閣體構北篷缽攜熾蘋暈記舷瑤咱扔猙猴崇曰緒堿存越靛屆學挽躲鍘沏詳糕癥營遍熒凌舌茬袁緒曰面祟村戰(zhàn)氧眷朵站舀鍘封詳氫伴營鄭亨續(xù)韶續(xù)曰緒堿存約仰戰(zhàn)配挽配儈舀摯糕癥侵癥貫需舌茶雍緒曰面祟面巾氧屆朵站舀鍘楓幀藥瓣營籬灌需雍茬伙緒活存約仰巾靛章臼夫所脯鈾倪啼徐拓女尾破唯且猿延覽澆覽桑煉生蘆挎洲恐廟猶腑兵構唾湖測玄猿巖舷加蠢諺樟桑遁藝洲恐廟衰謅啼徐拓構層破唯魂猿怯舷諺覽散戀甥蘆臼洲恐脯衰幟啼構擯須測玄猿巖舷記覽諺綻澆樟藝州挎夫恐腑鞍構啼構層須尾旋嘲青覽灌繃娠亮侯幸札靡隧延仗掉脹毅倦意屋意哭輕線膏欣羽亮娠醒軋陳隧靡柬