中小型企業(yè)計(jì)算機(jī)

1、網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)報(bào)告題 目：中型企業(yè)intranet網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)專 業(yè):計(jì)算機(jī)科學(xué)與技術(shù)（網(wǎng)絡(luò)）學(xué)生姓名:諸建奇學(xué) 號(hào):0851220122指導(dǎo)教師:莫永華時(shí)間:2011年10月10日333345555569錯(cuò)誤！未定義書簽。1011121212131313141414一、工程概況1、工程詳述、需求分析1、網(wǎng)絡(luò)要求2、系統(tǒng)要求3、用戶要求4、設(shè)備要求三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則.2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo).3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議.4、網(wǎng)絡(luò)IP地址規(guī)劃5、網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì).6、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇.7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì).8、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì).四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)2

2、、工作區(qū)子系統(tǒng)設(shè)計(jì).3、水平子系統(tǒng)設(shè)計(jì)4、管理子系統(tǒng)設(shè)計(jì)5、十線子系統(tǒng)設(shè)計(jì)6、設(shè)備間子系統(tǒng)設(shè)計(jì).7、建筑群子系統(tǒng)設(shè)計(jì).一、工程概況1、項(xiàng)目背景本企業(yè)準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下個(gè)部門 互連，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效 率的管理模式。從而改變公司的新形象，展示一個(gè)全新的形象，提高公司的管理水平、適應(yīng) 業(yè)務(wù)的發(fā)展和國際化的需要，積極參與國家信息化進(jìn)程。在本方案中，我們借鑒了大型高端網(wǎng)絡(luò)系統(tǒng)集成的經(jīng)驗(yàn)，充分利用當(dāng)今最成熟、最先進(jìn)的網(wǎng) 絡(luò)技術(shù)，對(duì)該信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與實(shí)施提出方案。2、工程詳述集團(tuán)總部公司有1000

3、臺(tái)PC；公司共有多個(gè)部門，不同部門的相互訪問要 有限制，公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站；公司有自己的OA系統(tǒng)；公司中的 臺(tái)機(jī)能上互聯(lián)網(wǎng)；核心技術(shù)采用VPN；每棟建筑都具有一樣的內(nèi)部物理結(jié)構(gòu)。一 層設(shè)有本建筑的機(jī)房，少量的信息點(diǎn)，供未來可能的需求使用，目前并不使用（不 包括集團(tuán)總部所在的樓）。二層和三層，每層樓布有96個(gè)信息點(diǎn)。四層到七層， 每層樓布有48個(gè)信息點(diǎn)，共3024個(gè)信息點(diǎn)。每層樓有一個(gè)設(shè)備間。樓內(nèi)綜合 布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機(jī)房有兩條12芯室內(nèi)多模光纖。 每棟建筑和集團(tuán)總部之間通過兩條12芯的室外單模光纖連接。要求將除一層以 外的全部信息點(diǎn)接入網(wǎng)絡(luò)，但目前不用的信

4、息點(diǎn)關(guān)閉。二、需求分析1、網(wǎng)絡(luò)要求為實(shí)現(xiàn)上述目標(biāo)，可以把整個(gè)系統(tǒng)建設(shè)分成兩個(gè)部分，即：網(wǎng)絡(luò)平臺(tái)建設(shè)和Internet/Intranet 平臺(tái)建設(shè)。（1）網(wǎng)絡(luò)平臺(tái)是建立在結(jié)構(gòu)化布線基礎(chǔ)上的最基本的平臺(tái)。可靠的網(wǎng)絡(luò)平臺(tái)是 Internet/Intranet系統(tǒng)及應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)平臺(tái)的設(shè)計(jì)應(yīng)包括局域網(wǎng)的設(shè)計(jì)、廣 域網(wǎng)的設(shè)計(jì)。（2）Internet/Intranet 平臺(tái)包括 Intranet、Internet 和 Extranet。三者的關(guān)系如圖：Internet/Intranet系統(tǒng)具有客戶端單一界面、易于使用的特點(diǎn)。在中中國港灣建設(shè)總公司的平 臺(tái)建設(shè)中，Extranet部分對(duì)應(yīng)于與各

5、合作伙伴信息交流的相關(guān)部分。網(wǎng)絡(luò)系統(tǒng)主要是以光纖作為傳輸媒介、以IP和Intranet技術(shù)為技術(shù)主體、以核心交換機(jī)為 交換中心、下屬部門信息網(wǎng)絡(luò)系統(tǒng)為分節(jié)點(diǎn)的多層結(jié)構(gòu)、提供與各種職能相關(guān)的、功能齊全、 技術(shù)先進(jìn)、資源統(tǒng)一的網(wǎng)上應(yīng)用系統(tǒng)，進(jìn)一步可擴(kuò)展成為多功能網(wǎng)絡(luò)平臺(tái)?？傮w目標(biāo)是建立該企業(yè)的辦公業(yè)務(wù)信息網(wǎng)絡(luò)交換平臺(tái)，集成下屬各部門信息網(wǎng)絡(luò)系統(tǒng)，功能 齊全、技術(shù)先進(jìn)、集成化的網(wǎng)絡(luò)系統(tǒng)。主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接（Internet），各子網(wǎng)再接入主干通信網(wǎng)。主干網(wǎng)接入Internet 的方式可是有線綜合寬帶網(wǎng)，速率可在100Mbps左右。主干為千兆光纖線路，其它線路為 超五類雙絞線滿足集團(tuán)信息化的

6、要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能 夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng) 絡(luò)安全機(jī)制，滿足集團(tuán)信息安全的要求，具有較高的性價(jià)比，未來升級(jí)擴(kuò)展容易，保護(hù)用戶 投資；用戶使用簡單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用萬 兆以太網(wǎng)10000M交換，下屬子網(wǎng)采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò) 應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳 的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持VLAN等功能，能較好

7、解決突發(fā)數(shù)據(jù)量和密集 服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過 載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。下屬單位接 入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語音和圖像等，因此要考 慮實(shí)時(shí)性問題，特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。；UPS電源 的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地 運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬單位網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng) 絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力，數(shù)據(jù)集中存 放

8、、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，可實(shí)現(xiàn)無人值守、自動(dòng)實(shí)施 備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉庫的建設(shè)奠 定堅(jiān)實(shí)的基礎(chǔ)2、系統(tǒng)要求配置簡單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便 使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性 及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無故障運(yùn)行?？晒芾硇裕合到y(tǒng) 中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行 管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)

9、、實(shí)現(xiàn)及 應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開放性、可 擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。3、用戶要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界 面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要 求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主十網(wǎng)連接，并在 未來可以升級(jí)到ip，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未 來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來代

10、替路由，能實(shí)現(xiàn)與廣 域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼 容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口 形式，滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可 能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提 供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。4、設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同 一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容; 核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必

11、須在技術(shù) 上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的 高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在 滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)?力和市場份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場形象與售后 技術(shù)支持。三、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃1、網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性 原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度的可擴(kuò) 展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護(hù)性原則、最佳的性能 價(jià)格比原則、QoS保證。2、網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)

12、先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰?。工作站子系統(tǒng)傳輸速率達(dá)到100Mb/S，水 平系統(tǒng)傳輸速率達(dá)到1000Mb/s，滿足現(xiàn)在和未來數(shù)據(jù)的信息傳輸?shù)男枨?；主十系統(tǒng) 傳輸速率達(dá)到1000Mb/s,同時(shí)具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸 的需求。靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以 在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高 速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。實(shí)用性：系統(tǒng)具有低成本、使用方便、簡單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿 足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易 于

13、擴(kuò)展的特點(diǎn)。3、網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP :每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP允許與Internet完 全的連接。Telnet :遠(yuǎn)程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠(yuǎn)程訪問總部的內(nèi)外， 在遠(yuǎn)程訪問時(shí)，會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、 路由器、交換機(jī)及HUBS等)的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP使 網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)增長。通過 SNMP接收隨機(jī)消息(及事件報(bào)告)網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問題。路由協(xié)議：RIP、IGRP、EIGRP、IS-

14、IS 和 OSPF。4、網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)結(jié)構(gòu)在用戶的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中，我們建議采用層次化的結(jié)構(gòu)設(shè)計(jì)。對(duì)于用戶即將建設(shè)的網(wǎng)絡(luò)系統(tǒng)來說，想要建設(shè)成為一個(gè)覆蓋范圍廣、網(wǎng)絡(luò)性能優(yōu)良、具有很 強(qiáng)擴(kuò)展能力和升級(jí)能力的網(wǎng)絡(luò)，在起初的設(shè)計(jì)中就必須采用層次化的網(wǎng)絡(luò)設(shè)計(jì)原則。采用這 樣的結(jié)構(gòu)所建設(shè)的網(wǎng)絡(luò)具有良好的擴(kuò)充性、管理性，因?yàn)樾碌淖泳W(wǎng)模塊和新的網(wǎng)絡(luò)技術(shù)能被 更容易集成到整個(gè)系統(tǒng)中，而不破壞已存在的骨干網(wǎng)。大多數(shù)的網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元：核心骨干網(wǎng)(Backbone).匯聚網(wǎng) (Distribute)和接入網(wǎng)(Localaccess)，模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元 素劃分成一個(gè)

15、個(gè)互連的網(wǎng)絡(luò)層次。層次性結(jié)構(gòu)如下圖所示。根據(jù)項(xiàng)目的具體需求及現(xiàn)有的光纖結(jié)構(gòu)，結(jié)合網(wǎng)絡(luò)建設(shè)的基本理論和原則，各入網(wǎng)部門的實(shí) 際情況，應(yīng)用需求，資金條件和遠(yuǎn)，近目標(biāo)等各方面的要求，設(shè)計(jì)出該網(wǎng)絡(luò)為拓?fù)浣Y(jié)構(gòu)為分 層的集中式結(jié)構(gòu)或稱星型分級(jí)拓?fù)?。?nèi)部網(wǎng)絡(luò)拓?fù)鋱D：網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)如圖所示。它是在基于高端路由交換機(jī)的基礎(chǔ)之上而設(shè)計(jì)的新的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。簡要說明如下：整個(gè)網(wǎng)絡(luò)由核心層、匯聚層和接入層兩大部分組成。核心層是由CISCO WS-C3560-48TS-S企業(yè)級(jí)核心路由交換機(jī)組成。匯聚層由CISCO WS-C3560-24TS-S路由交換機(jī)組成。接入層是由接入層樓層交換機(jī)CISCO WS-C2918-2

16、4TC-C組成。主要網(wǎng)絡(luò)設(shè)備列表：拓?fù)浣Y(jié)構(gòu)設(shè)備型號(hào)數(shù)量（臺(tái)）核心層路由交換機(jī)CISCO WS-C3560-48TS-S2匯聚層路由交換機(jī)CISCO WS-C3560-24TS-S3接入層樓層交換機(jī)CISCO WS-C2918-24TC-C26以行政樓中心機(jī)房為中心，下屬部門為接入點(diǎn)的星型連接方式?，F(xiàn)階段出于用戶的應(yīng)用和先 進(jìn)性考慮，通過千兆光纖連接。各樓層的辦公網(wǎng)是以星型的方式千兆直接連接到各匯聚機(jī)房的匯聚交換機(jī)上后，由匯聚交換 機(jī)通過千兆接到核心交換機(jī)。我們可采用千兆路由交換機(jī)與各LAN網(wǎng)段的交換機(jī)（Switch） 連接而組成星型網(wǎng)絡(luò)，實(shí)現(xiàn)千兆核心網(wǎng)絡(luò)到各樓層，百兆到桌面，滿足各種應(yīng)用的需要

17、。 核心層交換機(jī)與服務(wù)器群的相連是以千兆以太網(wǎng)的方式。以上拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)有以下特點(diǎn)：它充分利用網(wǎng)絡(luò)資源，把交換路由模塊分開成第二層交換和第三層路由，這樣做對(duì)網(wǎng)絡(luò)的性 能大有改善。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次清楚，易于擴(kuò)充和升級(jí)（后面有升級(jí)的拓?fù)浞桨福?，同時(shí)體現(xiàn)了開放式的 體系結(jié)構(gòu)。由于核心交換機(jī)所承載的流量相應(yīng)減少，從另一個(gè)角度來說，也即提高了網(wǎng)絡(luò)整體的可靠性， 對(duì)用戶的QoS從網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化上得到了保證。大大減少網(wǎng)絡(luò)瓶頸和由于鏈路、路由而導(dǎo)致的故障。通過在網(wǎng)內(nèi)劃分VLAN的技術(shù)來確保網(wǎng)絡(luò)內(nèi)部的安全性。5、內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)核心路由交換機(jī)配置：交換機(jī)類：企業(yè)級(jí)交換機(jī)-應(yīng)用層級(jí)：三層接口介質(zhì)：10/100 BASE

18、-T/ 100FX傳輸速率：10Mbps/100Mbps端口數(shù)量：48- 背板帶寬：32Gbps-VLAN支持：支持-網(wǎng)管功能：網(wǎng)管功能SNMP, CLI,包轉(zhuǎn)發(fā)率：13.1MppsMAC地址：12k網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3, 802.3u, -端口結(jié)構(gòu)：非模塊化匯聚層交換機(jī)配置：交換機(jī)類：企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)：三層接口介質(zhì)：10/100 BASE-T/ 100FX-傳輸速率：10Mbps/100Mbps端口數(shù)量：24背板帶寬：32GbpsVLAN支持：支持網(wǎng)管功能：SNMP, CLI, Web,管理接入層交換機(jī)配置：交換機(jī)類：快速以太網(wǎng)交換機(jī)應(yīng)用層級(jí)：二層傳輸速率：10Mbps/100

19、Mbps/1000M端口數(shù)量：24背板帶寬：16GbpsVLAN支持：支持網(wǎng)管功能：Cisco IOS CLI,Web 瀏包轉(zhuǎn)發(fā)率：6.5MppsMAC 地址：8K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.1D,IEEE 802端口結(jié)構(gòu)：非模塊化交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)產(chǎn)品內(nèi)存：64MB傳輸模式：支持全雙工網(wǎng)管支持：支持模塊化插：26、網(wǎng)絡(luò)IP地址規(guī)劃集團(tuán)園區(qū)網(wǎng)計(jì)劃使用私有的A類IP地址。集團(tuán)園區(qū)網(wǎng)的IP地址分配原則如 下：集團(tuán)使用IPv4地址方案。集團(tuán)使用私有IP地址空間：/8。集團(tuán)使 用VLSM（變長子網(wǎng)掩碼）技術(shù)分配IP地址空間。集團(tuán)IP地址分配滿足集團(tuán)的利 用。集團(tuán)IP地址分配滿足便于路由匯聚。集團(tuán)IP

20、地址分配滿足分類控制等。 集團(tuán)IP地址分配滿足未來公司網(wǎng)絡(luò)擴(kuò)容的需要。A 段（行政樓、門衛(wèi)）：55/22B 段（生產(chǎn)車間、產(chǎn)區(qū)辦）：55/23C 段（運(yùn)輸樓、工段辦）：1/277、 vlan的劃分和設(shè)計(jì)我們建議根據(jù)各個(gè)辦公室的地理位置來劃分VLAN,如果同一棟樓內(nèi)包含很多部門， 而這些部門的職能和工作內(nèi)容又有很大的區(qū)別，我們就可以在樓內(nèi)按照部門來劃分VLAN。 另外，如果某個(gè)部門需要跨越很多建筑物，分布范圍比較廣，例如部門A分布的很散，在 很多交換機(jī)上都預(yù)留了部門A的信息點(diǎn)，我們則可以按照交換機(jī)的位置來設(shè)置VLAN，這 樣，部門A就可能對(duì)應(yīng)多個(gè)VLAN，如果部門A所對(duì)應(yīng)的VLAN之間需要通信的

21、話，我們 可以通過VLAN間的路由來實(shí)現(xiàn)。這樣做的好處是：可以減少廣播數(shù)據(jù)包對(duì)網(wǎng)絡(luò)主干的影 響。因?yàn)槿绻麑⒉块TA全部劃分到一個(gè)VLAN中，而這些VLAN又跨越了網(wǎng)絡(luò)主干，分 布在眾多不同的交換機(jī)上，這樣如果有廣播包時(shí)，這些廣播包必然會(huì)在網(wǎng)絡(luò)的主干上傳輸， 然后到達(dá)相應(yīng)的交換機(jī)上，也就占用了網(wǎng)絡(luò)主干的帶寬，容易造成其他業(yè)務(wù)的時(shí)延。為了減少傳輸沖突，提高系統(tǒng)整體性能和網(wǎng)絡(luò)處理能力，另外，還考慮到網(wǎng)絡(luò)良好的管理性， 易于維護(hù)和安全策略的實(shí)施，針對(duì)用戶網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況，可以把功能（應(yīng)用）相近的設(shè) 備群組劃分到同一VLAN，不同部門的設(shè)備劃分到不同VLAN中去，這樣就能夠通過訪問 控制列表技術(shù)實(shí)施安全

22、策略。限制未授權(quán)的用戶訪問重要的服務(wù)器和數(shù)據(jù)庫。VLAN劃分舉例：VLAN用途命名規(guī)范表Vlan10財(cái)務(wù)部FINANCIALVlanll市場銷售部MARKETVlan12管理部MANAGING在用戶網(wǎng)絡(luò)系統(tǒng)中，由于在中心使用了三層核心交換機(jī)，因此所有的VLAN之間的訪 問都需要通過三層核心交換機(jī)進(jìn)行，因此可以通過ACL （訪問控制列表）控制VLAN之間 的流量，這樣就可以允許高優(yōu)先級(jí)的VLAN段訪問低優(yōu)先級(jí)的VLAN段，而低優(yōu)先級(jí)的 VLAN段不能訪問或有限的訪問高優(yōu)先級(jí)VLAN段。8、網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)集團(tuán)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本， 所選操作系統(tǒng)需要提供方便的更新與升

23、級(jí)方法，服務(wù)器操作系統(tǒng)需要 能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP 協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理，秘選操作 系統(tǒng)應(yīng)能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、 CAD財(cái)?shù)?，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、 軟件安裝的便利性、多任務(wù)、多使用者、免費(fèi)或少許費(fèi)用、有強(qiáng)大的 網(wǎng)絡(luò)功能、在相關(guān)軟件的支持下，可實(shí)現(xiàn)WWW、FTP、DNS、DHCP、 E-mail等服務(wù)。建立WWW服務(wù)器，實(shí)現(xiàn)Internet上瀏覽和查詢；建立FTP服務(wù) 器，結(jié)合學(xué)校實(shí)際和需要逐步建立遠(yuǎn)程FTP服務(wù)；建立Web服務(wù) 器把圖文信息組織成分布式的超文

24、本，并用信息指針指向存有相關(guān)信 息的服務(wù)器，使用戶可以方便地訪問這些信息。當(dāng)網(wǎng)上用戶增多時(shí)， 網(wǎng)絡(luò)訪問很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需 要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CPU、SMP 體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。建立域名服務(wù)器DNS， 各地名字服務(wù)器管理下屬主機(jī)和子域，并由高一級(jí)名字服務(wù)器監(jiān)管， 但每個(gè)域至少需要配備一臺(tái)以上的名字服務(wù)器DNS數(shù)據(jù)量不大， 但訪問頻繁。建立數(shù)據(jù)庫服務(wù)器能有高效的處理速度、較大的內(nèi)存和 磁盤空間、快速的I/O系統(tǒng)和網(wǎng)絡(luò)界面，較高的可靠性，完善的系 統(tǒng)備份功能和較好的可擴(kuò)充性能。7、網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)網(wǎng)安全設(shè)計(jì)：訪問控制，通

25、過密碼、口令（不定期修改、定期保存 密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化 平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè) 置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端 防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻 功能；通過網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問身份認(rèn)證， 防止垃圾郵件等。8、網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)根據(jù)集團(tuán)和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，在 集團(tuán)總部機(jī)房建立中心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置， 虛網(wǎng)設(shè)計(jì)和配置，各種服務(wù)建

26、立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備 和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、 報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺(tái)。四、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)1、布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總體七撞建筑，從總部機(jī)房用十二芯單模光纖與其他六撞建筑的 設(shè)備間|BD |相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間 |FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團(tuán)園區(qū)網(wǎng) 采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到 因特網(wǎng)中，使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一由總 部機(jī)房的一個(gè)出口訪問Internet，集團(tuán)能夠控制網(wǎng)絡(luò)的安全。在服 務(wù)器和核心交換機(jī)間：