計算機網(wǎng)絡(luò)組建論文模版

1、四川托普信息技術(shù)職業(yè)學(xué)院畢 業(yè) 設(shè) 計 論 文題目: 四川雪萊特光電科技有限公司 網(wǎng)絡(luò)組建設(shè)計方案 學(xué)生姓名: 王 勁 學(xué)生學(xué)號: 0901100512 專業(yè)方向: 網(wǎng)絡(luò)組建與管理 指導(dǎo)教師: 黃 琨 指導(dǎo)單位: 四川托普信息技術(shù)職業(yè)學(xué)院 2011年 11 月 5 日摘要隨著微電子技術(shù)、計算機技術(shù)和通信技術(shù)的迅速發(fā)展和相互滲透，計算機網(wǎng)絡(luò)已成為當(dāng)今最熱門的學(xué)科之一，在過去的幾十年里取得了長足的發(fā)展，尤其是在近十幾年來得到了高速發(fā)展。在21世紀(jì)，計算機網(wǎng)絡(luò)尤其是Internet技術(shù)必將改變?nèi)藗兊纳?、學(xué)習(xí)、工作乃至思維方式，并對科學(xué)、技術(shù)、政治、經(jīng)濟乃至整個社會產(chǎn)生巨大的影響，每個國家的經(jīng)濟建設(shè)

2、、社會發(fā)展、國家安全乃至政府的高效運轉(zhuǎn)都將越來越依賴于計算機網(wǎng)絡(luò)。同所有網(wǎng)絡(luò)建設(shè)一樣,當(dāng)開發(fā)一個滿足特定業(yè)務(wù)需求的網(wǎng)絡(luò)時,必須采取“工程化”思想做指導(dǎo)。一個良好的、規(guī)范的網(wǎng)絡(luò)開發(fā)過程不僅不會成為干擾實際健忘工作的負(fù)擔(dān)，相反會使設(shè)計的工作更清晰、更加高效和更令人滿意，同時也可以大大減少網(wǎng)絡(luò)開發(fā)成本和提高網(wǎng)絡(luò)工程質(zhì)量。本畢業(yè)設(shè)計定位于實際的企業(yè)網(wǎng)絡(luò)應(yīng)用，因此配置了比較完備的硬件資源。在內(nèi)容選擇上，一方面以對企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浜退柙O(shè)備進行了設(shè)計；另一方面用很直觀的網(wǎng)絡(luò)拓?fù)鋱D概述了本次畢業(yè)設(shè)計相關(guān)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)所需設(shè)備以及所實現(xiàn)的網(wǎng)絡(luò)功能和應(yīng)用等。畢業(yè)設(shè)計論文包括課題概況、系統(tǒng)需求分析、系統(tǒng)設(shè)計、企

3、業(yè)網(wǎng)絡(luò)管理與應(yīng)用。系統(tǒng)需求分析：結(jié)合企業(yè)網(wǎng)絡(luò)特點進行了詳細(xì)的需求描述和詳細(xì)的分析。系統(tǒng)設(shè)計：系統(tǒng)設(shè)計包括光纖線路走向、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇、網(wǎng)絡(luò)設(shè)備選型、VLAN和子網(wǎng)的劃分，詳細(xì)描述了網(wǎng)絡(luò)組成結(jié)構(gòu)。企業(yè)網(wǎng)絡(luò)管理與應(yīng)用：針對企業(yè)網(wǎng)絡(luò)數(shù)據(jù)中心系統(tǒng)實施需要，提供各種基礎(chǔ)網(wǎng)絡(luò)服務(wù)，分別實現(xiàn)內(nèi)外網(wǎng)域名解析、企業(yè)網(wǎng)站、FTP資源下載、遠(yuǎn)程訪問VPN服務(wù)等。最后參與了網(wǎng)絡(luò)的具體實施，加深了對計算機網(wǎng)絡(luò)技術(shù)的理解，實際動手能力大大提高，學(xué)習(xí)到了許多書本上學(xué)不到的知識。關(guān)鍵詞：企業(yè)網(wǎng),網(wǎng)絡(luò)拓?fù)?VLAN技術(shù),網(wǎng)絡(luò)管理與應(yīng)用 目 錄 摘要2第一章 概述11.1 課題背景11.2 課題概況11.3 課題目的2第二章

4、需求分析與設(shè)計32.1具體需求42.2需求分析42.3設(shè)計目標(biāo)42.4 設(shè)計原則5第三章 系統(tǒng)方案設(shè)計63.1網(wǎng)絡(luò)拓?fù)湓O(shè)計6拓?fù)溥x擇6拓?fù)浣Y(jié)構(gòu)圖7拓?fù)浣Y(jié)構(gòu)說明73.2 詳細(xì)設(shè)計及設(shè)備選型83.2.1 核心層設(shè)計83.2.2 匯聚層設(shè)計123.2.3 接入層設(shè)計143.3 VLAN與IP子網(wǎng)設(shè)計173.3.1 VLAN規(guī)劃173.3.2 IP子網(wǎng)設(shè)計173.4視頻監(jiān)控區(qū)域設(shè)計19視頻監(jiān)控系統(tǒng)簡介19視頻監(jiān)控系統(tǒng)結(jié)構(gòu)19總 結(jié)20致 謝21參 考 文 獻(xiàn)22第一章 概述1.1 課題背景 隨著信息技術(shù)的快速發(fā)展，商用企業(yè)的業(yè)務(wù)將進一步的電子化，與Internet的聯(lián)系將更加緊密。因此也需要信息基礎(chǔ)平

5、臺去支撐業(yè)務(wù)高速發(fā)展。這樣有信息技術(shù)背景的企業(yè)也將會對網(wǎng)絡(luò)建設(shè)有主動訴求。對于一個公司來說更應(yīng)該信息化網(wǎng)絡(luò)化，有了一個網(wǎng)絡(luò)平臺就可以更快的跟上當(dāng)今的潮流。隨著公司的不斷壯大，在總公司下新設(shè)了一個分公司，對新公司網(wǎng)絡(luò)組建就顯得尤其必要。 廣東雪萊特光電科技股份有限公司創(chuàng)立于1992年，是中國電光源產(chǎn)業(yè)領(lǐng)域最具代表性上市企業(yè)。屬下機構(gòu)包括照明事業(yè)部、汽車照明事業(yè)部、紫外線事業(yè)部、金鹵燈事業(yè)部。作為政府授予的高新技術(shù)企業(yè)，2009年，公司在四川省遂寧市建立四川雪萊特光電科技有限公司，進一步擴大生產(chǎn)規(guī)模，提升市場競爭力。1.2 課題概況四川雪萊特光電科技有限公司擁有各類專業(yè)管理、技術(shù)人才500多人，員

6、工2000多人。公司下設(shè)照明事業(yè)部、財務(wù)部、銷售部、后勤部、網(wǎng)絡(luò)部五個部門。同時，公司成立企業(yè)培訓(xùn)學(xué)校，建立全方位人才培養(yǎng)體系，配備了圖書室、電子閱覽室。該公司是一所剛成立的新公司，所以需要組建一個全新的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)以光纜連接各棟樓宇，覆蓋了公司各個部門辦公區(qū)和宿舍區(qū)以及閱覽室。需要接入公司局域網(wǎng)的計算機大約600 臺，計劃分配1000個端口，其中宿舍區(qū)采用無線AP進行連接。他們都能與Internet連通。該網(wǎng)絡(luò)系統(tǒng)必須具備企業(yè)網(wǎng)絡(luò)的應(yīng)用特點，滿足辦公、員工上網(wǎng)的信息化需求。 同所有網(wǎng)絡(luò)建設(shè)一樣,當(dāng)開發(fā)一個滿足特定業(yè)務(wù)需求的網(wǎng)絡(luò)時,必須采取“工程化”思想做指導(dǎo)。一個良好的、規(guī)范的網(wǎng)絡(luò)開發(fā)過程

7、會使設(shè)計的工作更清晰、更加高效，同時也可以大大減少網(wǎng)絡(luò)開發(fā)成本和提高網(wǎng)絡(luò)工程質(zhì)量。本畢業(yè)設(shè)計定位于實際的企業(yè)網(wǎng)絡(luò)應(yīng)用，因此配置了比較完備的硬件資源。在內(nèi)容選擇上，一方面以對企業(yè)網(wǎng)的網(wǎng)絡(luò)拓?fù)浜退柙O(shè)備進行了設(shè)計；另一方面用很直觀的網(wǎng)絡(luò)拓?fù)鋱D概述了本次畢業(yè)設(shè)計相關(guān)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)所需設(shè)備以及所實現(xiàn)的網(wǎng)絡(luò)功能和應(yīng)用等。在實際的建設(shè)過程當(dāng)中，應(yīng)當(dāng)充分考慮到企業(yè)網(wǎng)絡(luò)多業(yè)務(wù)以及特色業(yè)務(wù)等擴展性，如：企業(yè)局域網(wǎng)內(nèi)部的服務(wù)器的訪問，不同部門訪問的內(nèi)容多樣化（不同部門之間不能進行相互訪問）。涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個不同的層面。在本課題中本人主要參與了，光纖線路的鋪設(shè)和熔接，VLAN與子網(wǎng)的

8、劃分，交接機的配置調(diào)試及上架，無線AP的安裝。1.3 課題目的為了加強集團信息化建設(shè)，實現(xiàn)公司的信息化和辦公自動化，公司希望建立全公司范圍的網(wǎng)絡(luò)系統(tǒng)，需要實現(xiàn)總公司與分公司之間的網(wǎng)絡(luò)連接，實現(xiàn)內(nèi)、外溝通的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，總部網(wǎng)絡(luò)主要由路由器、交換機、WWW服務(wù)器、FTP服務(wù)器、工作站、PC機等構(gòu)成。分公司主要有交換機、路由器、無線AP、PC機及其他辦公設(shè)備組成。根據(jù)集團總部要求，為了保障公司信息安全和統(tǒng)一規(guī)劃，分公司需租用專線實現(xiàn)分公司局域網(wǎng)遠(yuǎn)程連接，以構(gòu)成集團公司網(wǎng)間互聯(lián)互通，現(xiàn)在本課題主要是對分公司進行企業(yè)網(wǎng)絡(luò)組建。在全公司范圍內(nèi)組建高性能局域網(wǎng)，實現(xiàn)計算文件、打印機文件和數(shù)據(jù)庫的共享等服務(wù)

9、 滿足實現(xiàn)分公司網(wǎng)絡(luò)正常、高效、安全運行。第二章 需求分析與設(shè)計隨著信息和網(wǎng)絡(luò)的高速發(fā)展，公司為了實現(xiàn)無紙化辦公，擬為滿足公司辦公網(wǎng)絡(luò)的高效性及主流局域網(wǎng)建設(shè)趨勢，決定網(wǎng)絡(luò)以成熟的快速以太網(wǎng)技術(shù)為標(biāo)準(zhǔn)，網(wǎng)絡(luò)布線采用超五類UTP，從而實現(xiàn)高效信息傳輸、資源共享，充分發(fā)揮各部門計算機設(shè)備的功能。根據(jù)網(wǎng)絡(luò)的規(guī)模一臺服務(wù)器同時擔(dān)當(dāng)、FTP、打印和文件服務(wù)器，整個分公司局域網(wǎng)的開銷決定以華為三層交換機為核心，工作組交換機全部采用華三系列產(chǎn)品。作為企業(yè)專用網(wǎng)絡(luò)，既要保證用戶的上網(wǎng)需求，又要保護網(wǎng)絡(luò)的安全性。并且要易于管理。為滿足這些需求，網(wǎng)絡(luò)數(shù)據(jù)采用10M/100M共享式以太網(wǎng)到桌面，這樣節(jié)省了資金，并且

10、使各站點都能達(dá)到自己要求，而且可以滿足未來擴展需求。并可以使網(wǎng)內(nèi)工作站輕松訪問Internet。整個網(wǎng)絡(luò)要具備一定的防病毒特性，防火墻配置。網(wǎng)絡(luò)機構(gòu)采用三層分層模式結(jié)構(gòu)，方便日后的管理工作。 故該企業(yè)網(wǎng)的主要需求有：1. 用戶上網(wǎng)需求：公司員工在辦公室與宿舍的上網(wǎng)需求、電子閱覽室上網(wǎng)。2.管理的需求：包括對用戶和設(shè)備的管理，可操作、易管理、具備靈活的計費策略、擴展能力強。3.區(qū)分內(nèi)、外網(wǎng)需求：限制資源的訪問，對內(nèi)、網(wǎng)采用不同計費策略；4.安全需求：非法的DHCP Server、病毒、攻擊、上網(wǎng)日志等；5.NAT需求：公網(wǎng)地址不夠，在運營商的一個出口做NAT；同時也具有防火墻功能。6.多業(yè)務(wù)需求

11、：強大的組播支持能力、多業(yè)務(wù)融合（語音、數(shù)據(jù)、監(jiān)控）能力；7.可靠性需求：設(shè)備具備高性能、高可靠性、高穩(wěn)定性、高安全性；8.Qos需求：具備完善的QOS能力。9.投資需求：高性價比、平滑升級、投資保護；2.1具體需求1用戶上網(wǎng)需求及對用戶的管理2網(wǎng)絡(luò)具有一定的安全性，能夠很好的抗病毒與黑客攻擊能力3網(wǎng)絡(luò)具備高性能、高可靠性、高穩(wěn)定性、高安全性。4. 企業(yè)內(nèi)部的網(wǎng)絡(luò)管理與監(jiān)視系統(tǒng)2.2需求分析1完美的企業(yè)網(wǎng)絡(luò)設(shè)計，公司用戶可從DHCP服務(wù)器上自動獲取IP地址上網(wǎng)，且部門間通過VLAN隔離。部門間不能進行訪問2網(wǎng)絡(luò)全部采用認(rèn)證接入方式，防止不明計算機接入，保證接入的安全性。3主干網(wǎng)絡(luò)全部采用光纖連

12、接，并留有冗余。保證網(wǎng)絡(luò)的 安全高效運行。4網(wǎng)絡(luò)流量控制，阻止上班時間不必要的流量，合理利用帶寬 。視頻監(jiān)控系統(tǒng)的安裝。2.3設(shè)計目標(biāo)針對本次企業(yè)網(wǎng)絡(luò)建設(shè)課題，按照以下目標(biāo)來實施網(wǎng)絡(luò)建設(shè)：1以本次網(wǎng)絡(luò)建設(shè)為契機，將該企業(yè)網(wǎng)絡(luò)建設(shè)成為信息一體化、管理集中化、業(yè)務(wù)多樣化的網(wǎng)絡(luò)；2網(wǎng)絡(luò)結(jié)構(gòu)清晰，網(wǎng)絡(luò)層次合理數(shù)據(jù)網(wǎng)絡(luò)需要采用分布式布線，各個配線節(jié)點通過多模光纖與中心交換機相連，形成千兆骨干、桌面百兆接入的寬帶網(wǎng)絡(luò)，網(wǎng)絡(luò)建成后，應(yīng)該實現(xiàn)各信息點的高速上網(wǎng)、公司全方位監(jiān)控、能為工作和娛樂提供一個高速承載平臺，支持有線、無線上網(wǎng)等特性。還具有方便的網(wǎng)絡(luò)管理、安全的認(rèn)證；3運營商級的網(wǎng)絡(luò)系統(tǒng)安全性、運營安全性

13、；4網(wǎng)絡(luò)帶寬大幅提升：核心層與匯聚層之間全部采用千兆并預(yù)留萬兆升級接口連接，匯聚層之間采用千兆連接，當(dāng)前采用1個千兆，并預(yù)留3個千兆接口以便于將來擴容，消除帶寬瓶頸；5多樣性訪問權(quán)限控制與管理；針對不同類別用戶采取不同認(rèn)證、計費策略。2.4 設(shè)計原則現(xiàn)在建設(shè)要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實現(xiàn)公司辦公、電子閱覽室上網(wǎng)，而且還要通過Internet實現(xiàn)遠(yuǎn)程VPN訪問，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。網(wǎng)絡(luò)建設(shè)遵循以下基本原則：1可管理性企業(yè)網(wǎng)絡(luò)是一個龐大而且復(fù)雜的網(wǎng)絡(luò)

14、，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護需要一個功能強大，具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運營成本。2安全性由于企業(yè)網(wǎng)絡(luò)安全性極為重要，因此需要根據(jù)不同的用戶設(shè)置不同的管理權(quán)限，以確保用戶和企業(yè)蒙受不必要的損失。3可擴充性考慮到用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，企業(yè)網(wǎng)絡(luò)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴充余地。4實用性設(shè)計應(yīng)充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點的備份和線路保護，提供網(wǎng)絡(luò)安全防范措施。確保用戶方便快捷訪問Internet服務(wù)。第三章 系統(tǒng)方案設(shè)計根據(jù)企業(yè)網(wǎng)絡(luò)建設(shè)的需求和設(shè)計原則，并結(jié)合學(xué)院企

15、業(yè)網(wǎng)絡(luò)的當(dāng)前狀況和未來發(fā)展趨勢，本論文為企業(yè)網(wǎng)絡(luò)建設(shè)量身定制了一套合體合用的企業(yè)網(wǎng)絡(luò)建設(shè)方案。整個網(wǎng)絡(luò)方案設(shè)計突出層次化、可管理、易維護、高可靠性的原則，確保網(wǎng)絡(luò)在具有高性能的同時具有良好的前瞻性和持續(xù)發(fā)展性。3.1網(wǎng)絡(luò)拓?fù)湓O(shè)計拓?fù)溥x擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，特別是網(wǎng)絡(luò)主干拓?fù)浣Y(jié)構(gòu)的設(shè)計直接關(guān)系到網(wǎng)絡(luò)性能的好壞。一般來說局域網(wǎng)總體結(jié)構(gòu)分為三層網(wǎng)絡(luò)結(jié)構(gòu)和兩層網(wǎng)絡(luò)結(jié)構(gòu)。三層網(wǎng)絡(luò)結(jié)構(gòu)包括核心層、匯聚層和接入層；兩層網(wǎng)絡(luò)結(jié)構(gòu)分為核心層和接入層。三層結(jié)構(gòu)中的匯聚層一般起到分擔(dān)核心層負(fù)擔(dān)的作用，通常在廣域網(wǎng)或者用戶數(shù)量很大的情況下采用。兩層結(jié)構(gòu)相對于三層結(jié)構(gòu)投資少，網(wǎng)絡(luò)結(jié)構(gòu)簡單、維護方便、網(wǎng)絡(luò)故障環(huán)節(jié)少，但是僅僅適

16、合相對用戶數(shù)量較少的情況；另外，二層結(jié)構(gòu)相對比較簡單，這使得核心設(shè)備直接暴露在用戶的PC下面，造成不安全因素；同時，大量的服務(wù)器以及應(yīng)用平臺直接下帶核心設(shè)備，也極大的占用了核心設(shè)備的高速轉(zhuǎn)發(fā)性能，體現(xiàn)不出核心交換機的功能。因此，企業(yè)網(wǎng)絡(luò)一般采用三層結(jié)構(gòu)，包括核心層、匯聚層和接入層。三層結(jié)構(gòu)出了方便用戶管理和設(shè)備管理之外，也提供了良好的網(wǎng)絡(luò)安全性和擴展性。核心層主要作用是提供高速傳輸和路由最優(yōu)化通信，為下層提供優(yōu)化的數(shù)據(jù)運輸功能，它是一個高速可靠的主干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運算中(ACL，過濾等)，否則會降低數(shù)據(jù)包的交換速度。匯聚層的作用是匯聚接入層的流量，連接

17、核心層，為接入層和核心層提供通道。接入層主要完成用戶的接入控制，還應(yīng)能對由用戶接入層所區(qū)分開的不同優(yōu)先級的應(yīng)用加以區(qū)別對待，從而支持端到端的服務(wù)質(zhì)量以及提供VLAN的功能。拓?fù)浣Y(jié)構(gòu)圖總體設(shè)計以高性能、高可靠性、高安全性、良好的可擴展性、可管理性，以及考慮到技術(shù)的先進性、成熟性。組網(wǎng)拓?fù)鋱D如圖3-1所示：圖3-1 網(wǎng)絡(luò)拓?fù)鋱D拓?fù)浣Y(jié)構(gòu)說明1、網(wǎng)絡(luò)的主干鏈路全部采用單模光纖，其中接入交換機到匯聚層交換機采用千兆，匯聚層交換機到核心層交換機采用萬兆光纖。2、用戶接入采用無線與有線結(jié)合，接入交換機全網(wǎng)管。3、采用層次結(jié)構(gòu)使網(wǎng)絡(luò)易于管理。4、采用高性能的單核心交換。3.2 詳細(xì)設(shè)計及設(shè)備選型 核心層設(shè)計核

18、心交換機是整個網(wǎng)絡(luò)的計算和內(nèi)部數(shù)據(jù)交換處理中心，在整個局域網(wǎng)內(nèi)是最為關(guān)鍵和重要的設(shè)備。核心交換機推薦采用 H3C S7506-DC交換機一臺。圖3-2。圖3-2交換機特點：H3C S7500系列業(yè)務(wù)路由交換機作為面向以業(yè)務(wù)為核心的新一代IT系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)設(shè)備，從產(chǎn)品的形態(tài)、系統(tǒng)結(jié)構(gòu)的設(shè)計、以及產(chǎn)品的性能、可靠性、安全性、擴展性和業(yè)務(wù)功能等方面都領(lǐng)先于業(yè)界同級別產(chǎn)品。（1）全兼容、模塊化系列產(chǎn)品,H3C S7500系列交換機目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R(8槽)4款模塊化產(chǎn)品，可以滿足不同規(guī)模企業(yè)不同網(wǎng)絡(luò)層次的應(yīng)用需求，完全兼容的引擎和接口板，可以

19、適應(yīng)不斷發(fā)展的企業(yè)網(wǎng)絡(luò)，充分保護用戶的投資。(2)分布式業(yè)務(wù)處理體系結(jié)構(gòu)，采用先進的全分布式體系結(jié)構(gòu)設(shè)計，實現(xiàn)ACL、流分類、QOS、組播等業(yè)務(wù)的全分布式處理。（3） 完善的自適應(yīng)網(wǎng)絡(luò)安全特性，。支持安全的SSH登陸、基于用戶安全策略的SNMP V3、MAC+IP+VLAN綁定、802.1X認(rèn)證等安全策略。支持防網(wǎng)絡(luò)風(fēng)暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防網(wǎng)絡(luò)協(xié)議報文攻擊等安全技術(shù)。支持H3C EAD端點安全防御解決方案。支持內(nèi)置的防火墻安全模塊。 （4）豐富的多業(yè)務(wù)支持強大的組播功能、802.1x、內(nèi)置DHCP-SERVER、NAT、PBR、POE+Voice Vlan、EPON

20、等多種業(yè)務(wù)特性，這些業(yè)務(wù)特性極大的提高了企業(yè)網(wǎng)絡(luò)業(yè)務(wù)部署的簡便性和靈活性，同時增強了對IP語音、視頻、WLAN的支持能力，為企業(yè)IT系統(tǒng)實現(xiàn)通信整合提供了便利。支持NAT、PBR等多種高級業(yè)務(wù)特性。 產(chǎn)品規(guī)格及參數(shù)：（見表3-1所示）表3-1 H3C S7500系列 產(chǎn)品規(guī)格及參數(shù):屬 性S7502S7503S7506S7506R結(jié)構(gòu)機架式模塊化交換機外形尺寸（mm）（寬×高×深）436×130.5×400436×352.8×480436×486.2×480436×530.6×480滿配時最大重

21、量20kg50kg70kg80kg引擎交換容量192G96G/384G/768G整機包轉(zhuǎn)發(fā)率144Mpps72M/198M/432Mpps背板容量280Gbps640Gbps1.6Tbps1.6Tbps插槽數(shù)量2478業(yè)務(wù)槽位2366冗余設(shè)計電源、主控冗余電源冗余電源冗余電源、主控冗余VLAN數(shù)量4K4K 4K4K二層功能支持IEEE 802.1d（STP）/802.1w（RSTP）/802.1s（MSTP） 支持RRPP（快速環(huán)網(wǎng)保護協(xié)議）支持BPDU TUNNEL支持802.1q，提供4K VLAN和VLAN Trunk支持基于端口、協(xié)議、子網(wǎng)的VLAN支持Voice VLAN支持PVLA

22、N、SuperVLAN支持GVRP/GMRP支持QinQ，靈活QinQ支持802.3x流控機制及半雙工反壓流控支持802.3ad 端口聚合支持跨板端口匯聚和動態(tài)聚合支持端口鎖定支持端口鏡像支持跨板端口鏡像支持RSPAN支持端口自動協(xié)商支持廣播風(fēng)暴抑制支持9K JUMBO 幀端口聚合支持，每組最大支持8個GE口或8個FE口捆綁，支持跨板端口聚合POE支持IEEE標(biāo)準(zhǔn)802.3af POE功能網(wǎng)絡(luò)特性支持ARP，支持Local ARP Proxy支持DHCP Relay支持DHCP Server路由特性支持IP、TCP、UDP、ICMP協(xié)議支持IPX協(xié)議支持OSPF支持RIP1/2支持靜態(tài)路由支持

23、IS-IS支持BGP4支持策略路由支持等價路由支持VRRP組播協(xié)議支持IGMP、IGMP Proxy支持PIM-SM、PM-DM等組播路由協(xié)議支持IGMP SNOOPING支持組播VLAN支持組播權(quán)限控制支持組播組快速離開ACL/QOS提供L2/3/4 ACL流規(guī)則過濾支持基于端口和VLAN的ACL支持每端口8個硬件隊列支持IEEE 802.1p（COS優(yōu)先級）和DSCP支持Diff-serv/QoS支持流量監(jiān)管（CAR），粒度為64Kbps支持流量整形（Traffic Shapping）支持端口雙向限速支持優(yōu)先級Mark/Remark支持PQ、SP、WRR、SPWRR隊列調(diào)度機制 NAT功能

24、通過配置多功能業(yè)務(wù)板支持NAT、動態(tài)NAT功能、動態(tài)NAPT、ALG、多ISP、EasyIP、NAT策略、NAT日志、NAT黑名單、內(nèi)部服務(wù)器等功能特性安全特性提供L2/3/4 ACL流規(guī)則過濾；提供多種用戶認(rèn)證方式：本地/Radius/802.1x/TACAS+認(rèn)證；支持OSPF、RIP v2、BGP v4及IS-IS的報文明文及MD5密文認(rèn)證；支持SNMP v3的加密和認(rèn)證；支持SSH V1.5/V2；支持MAC-PORT、IP-MAC綁定。機柜/機箱配置：（見表3-2所示）表3-2 H3C S7506機柜/機箱配置:描述數(shù)量范圍備注H3C S9512路由交換機主機148 端口 10/10

25、0/1000M 電接口業(yè)務(wù)板224 端口千兆以太網(wǎng)光接口業(yè)務(wù)板14 端口萬兆以太網(wǎng)光接口業(yè)務(wù)板1無線控制器業(yè)務(wù)板2直流電源模塊-2000W2 匯聚層設(shè)計由于企業(yè)網(wǎng)絡(luò)的各區(qū)域存在密集度高的大量用戶樓內(nèi)匯聚層設(shè)備不但分擔(dān)了核心設(shè)備的部分壓力，同時提高了網(wǎng)絡(luò)的安全性。我們建議樓內(nèi)匯聚采用H3C S5120-20P-SI匯聚交換機2臺。圖3-2圖3-2產(chǎn)品特點：（1）靈活的千兆接入，H3C S5120-SI系列全千兆以太網(wǎng)交換機提供靈活的8/16/24/48個10/100/1000M自適應(yīng)電口接入；并且支持非復(fù)用的SFP插槽，充分考慮用戶的帶寬升級的實際情況，既可以支持千兆光模塊，也可以支持百兆光模塊

26、，保護用戶投資。（2）增強的以太網(wǎng)供電功能，H3C S5120-SI系列交換機支持增強的以太網(wǎng)供電功能（PoE+），PoE供電款型可以提供每端口最大30W的輸出功率，可以為802.11n的無線接入點，可視IP電話，以及更多的終端設(shè)備提供以太網(wǎng)供電能力。表3-1 H3C S5120-SI系列 產(chǎn)品規(guī)格及參數(shù):產(chǎn)品類型糾錯智能交換機應(yīng)用層級糾錯二層端口參數(shù)端口結(jié)構(gòu)糾錯非模塊化端口數(shù)量糾錯20端口描述糾錯16個10/100/1000Base-T以太網(wǎng)端口，4個1000Base-X SFP千兆以太網(wǎng)端口控制端口糾錯1個Console口傳輸模式糾錯支持全雙工VLAN糾錯支持基于端口的VLAN（4K個）Q

27、OS糾錯支持IEEE 802.1p/DSCP優(yōu)先級支持優(yōu)先級映射支持端口信任模式支持端口信任模式支持端口隊列調(diào)度（SP/WRR/SP+WRR）組播管理糾錯支持IGMP Snoopingv1/v2/v3MLD Snooping支持組播VLAN網(wǎng)絡(luò)管理糾錯支持XModem/FTP/TFTP加載升級支持命令行接口（CLI），Telnet，Console口進行配置支持SNMP，WEB網(wǎng)管支持系統(tǒng)日志，分級告警，調(diào)試信息輸出支持Modem 遠(yuǎn)端撥號支持NTP支持Ping，Tracert支持Telnet遠(yuǎn)程維護支持Loopback-detection端口環(huán)回檢測 接入層設(shè)計 接入層是直接與企業(yè)網(wǎng)絡(luò)眾多計算

28、機相連的設(shè)備，企業(yè)網(wǎng)絡(luò)的接入層建設(shè)中，辦公區(qū)網(wǎng)絡(luò)接入最為典型，在整個企業(yè)網(wǎng)絡(luò)的接入網(wǎng)建設(shè)中占有很大的比重，其主要特點是上網(wǎng)時間集中，突發(fā)流量大、安全控制要求高、網(wǎng)絡(luò)布設(shè)分散，不易統(tǒng)一管理。鑒于上述特點，對于企業(yè)網(wǎng)絡(luò)接入層采用802.1x認(rèn)證方式，配合PVLAN、單端口環(huán)回檢測、端口速率限制、集群管理等手段，達(dá)到可控、可管理的目的。根據(jù)要求有線交換機采用H3C S1324F交換機（圖3-2）、無線采用FAST FW300R（圖3-3）接入。 圖3-2 圖3-3H3C S1324F交換機產(chǎn)品特點：(1)提供上行2個光口聚合功能，彼此動態(tài)備份，提高了連接可靠性，同時增加了帶寬；（2）符合IEEE80

29、2.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z標(biāo)準(zhǔn)；(3)提供24個10/100/1000M自適應(yīng)以太網(wǎng)端口，2個千兆SFP端口；采用共享緩存架構(gòu)，每個端口可利用的緩存空間擴大數(shù)倍，可大大增強突發(fā)大流量的轉(zhuǎn)發(fā)性能；(4)集成專業(yè)級防雷電路，可提供防雷等級4級（共模防護7KV）的專業(yè)防護；表 3-2 H3C S1324F 主要參數(shù)：產(chǎn)品類型糾錯千兆以太網(wǎng)交換機應(yīng)用層級糾錯二層傳輸速率糾錯10/100/1000Mbps背板帶寬糾錯48Gbps包轉(zhuǎn)發(fā)率糾錯35.7MppsMAC地址表糾錯8K端口結(jié)構(gòu)糾錯非模塊化端口描述糾錯24個10/100/1000Mbps自適應(yīng)以太網(wǎng)端

30、口，2個千兆SFP端口網(wǎng)絡(luò)標(biāo)準(zhǔn)糾錯IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3zFAST FW300R產(chǎn)品特點（1）無線傳輸速率最高可達(dá)300Mbps（2）支持IP帶寬控制，合理分配網(wǎng)絡(luò)帶寬 （3）WPS一鍵安全設(shè)定，簡化無線加密過程 （4）支持WDS無線橋接，擴展無線網(wǎng)絡(luò)覆蓋范圍表3-3 FAST FW300R詳細(xì)參數(shù)主要性能產(chǎn)品類型糾錯SOHO無線路由器網(wǎng)絡(luò)標(biāo)準(zhǔn)糾錯無線標(biāo)準(zhǔn)：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b有線標(biāo)準(zhǔn)：IEEE 802.3、IEEE 802.3u網(wǎng)絡(luò)協(xié)議糾錯CSMA/CA，CSMA/C

31、D，TCP/IP，DHCP，ICMP，NAT，PPPoE3.3 VLAN與IP子網(wǎng)設(shè)計 VLAN規(guī)劃采用虛擬局域網(wǎng)VLAN主要出于三個目的：用戶隔離、提高網(wǎng)絡(luò)效率；提供靈活的管理；提高系統(tǒng)安全性。因此，規(guī)劃VLAN時也應(yīng)該綜合考慮這三方面的因素。接入層設(shè)備為二層交換機，用于最終用戶的接入。需要利用交換機對用戶進行相應(yīng)的VLAN劃分。 IP子網(wǎng)設(shè)計由于IP地址及域名尚未確定，本次方案中只簡要提出IP分配及VLAN規(guī)劃的原則。域名規(guī)劃要注意層次性和一致性，能體現(xiàn)組織結(jié)構(gòu)并易于管理。IP地址分配要遵循以下原則：1.簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式。2連續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域

32、分配連續(xù)的網(wǎng)絡(luò)地址，提高路由器的處理效率。3.可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。4.安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。根據(jù)以上設(shè)計和企業(yè)網(wǎng)絡(luò)的需求，學(xué)院企業(yè)網(wǎng)絡(luò)的VLAN和IP子網(wǎng)建議劃分如下：VLAN號VLAN 名IP網(wǎng)段 VLAN描述 VLAN 10照明事業(yè)部01To 5120 A-1VLAN 11照明事業(yè)部02/24To 5120 A-2VLAN 12照明事業(yè)部03/24To 5120 A-3VLAN 13照明事業(yè)部04/24To 5120 A-4VLAN 1

33、4 照明事業(yè)部05/24To 5120 A-5VLAN 20 銷售部01/24To 5120 A-7VLAN 21銷售部02/24To 5120 A-8VLAN30銷售部01To 5120 A-9VLAN31銷售部02To 5120 A-10VLAN32財務(wù)部03To 5120 A-16VLAN33財務(wù)部04To 5120 A-17VLAN40后勤部01To 5120 A-20VLAN41后勤部02To 5120 A-21VLAN42后勤部03To 5120 B-1VLAN43后勤部04To 5120 B-2VLAN50網(wǎng)

34、絡(luò)部01To 5120 B-33.4視頻監(jiān)控區(qū)域設(shè)計3.4.1視頻監(jiān)控系統(tǒng)簡介視頻監(jiān)控系統(tǒng)作為一項先進的高科技技術(shù)防范手段，通過安裝在出入口、建筑主要通道、重要建筑及電梯轎箱區(qū)域設(shè)置前端攝像機，將圖像傳送到管理中心，與此同時，硬盤錄像系統(tǒng)的數(shù)字化和傳輸網(wǎng)絡(luò)化等先進技術(shù)可以實現(xiàn)與防盜報警等系統(tǒng)聯(lián)網(wǎng)聯(lián)動，及時準(zhǔn)確地反饋現(xiàn)場信息，為報警事件提供充分可靠的依據(jù)?；谇度胧揭曨l服務(wù)器的網(wǎng)絡(luò)化數(shù)字視頻監(jiān)控，系統(tǒng)將傳統(tǒng)的視頻、音頻及控制信號數(shù)字化，以IP包的形式在網(wǎng)絡(luò)上傳輸，實現(xiàn)視頻/音頻的數(shù)字化、系統(tǒng)的網(wǎng)絡(luò)化、應(yīng)用的多媒體化以及管理的智能化。視頻監(jiān)控系統(tǒng)結(jié)構(gòu)系統(tǒng)采用多媒體微機平臺（嵌入式系統(tǒng)）的數(shù)字視頻監(jiān)控方式，由前端攝像機部分、傳輸部分、控制部分、顯示記錄部分組成，各部分產(chǎn)品的選型如下：（1）前端攝像機選用HCC-300LD紅外彩色槍機固定攝像頭。（2）監(jiān)控主機視頻采集卡選用JETVIEW8路視頻采集卡。總 結(jié) 通過這次參與四川雪萊特光電科技有限公司，使我清楚知道了未來網(wǎng)絡(luò)的發(fā)展方向，在新環(huán)境建設(shè)中一定要有技術(shù)前