畢業(yè)論文-企業(yè)網(wǎng)絡規(guī)劃設計方案

PAGE4PAGE4word文檔可自由復制編輯畢業(yè)論文“紅五環(huán)集團”網(wǎng)絡設計方案

RedFiveRunnetworkdesign

Along

with

adjust

of

information

inflation,

world

the

information

have

already

got

in

to

take

calculator

network

as

core

of

ages.Be

the

education

profession

that

science

and

technology

lead

first,

calculator

campus

net

is

already

education

carry

on

a

research

and

modernization

management

of

importance

means.Have

already

very

obtain

for

the

last

few

years,

campus

net

big

of

development,

China

education

research

net

devotion

luck

camp,

whole

country

many

Gao

Xiao4

campus

network

inauguration

allied

net.This

text

pass

a

campus

net

construction

of

education

purpose,

strategy,

flow

chart,

and

further

analysis,

summary,

construction

a

perfect

campus

net

item.The

campus

net

is

built

up,

for

the

teaching,

research,

educational

administration,

personnel,

administration,

finance,

book,

management...etc.

of

whole

school

provided

1

the

work

environment

of

high

performance

efficiently,

to

the

teaching,

research

of

exaltation

whole

school,

management

level,

carry

on

international

exchanges,

will

have

huge

of

push

function.This

text

from

make

people

the

center

of

angle,

elaborate

how

from

the

organization,

programming,

campus

network

culture

of

set

up

and

maintenance

management

etc.

work

well

a

campus

website

construction

and

found

Gao

Xiao4

of

modern

era

a

website

construction

of

new

situation.

Keyword:Gao

Xiao4

information-based

website

construction;Campus

network

culture;The

campus

network

cloth

line;Campus

network

management

紅五環(huán)集團設計方案摘要迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺為基礎，借助計算機網(wǎng)絡原理及網(wǎng)絡規(guī)劃技術，以網(wǎng)絡通暢為保證。企業(yè)內(nèi)部網(wǎng)（Internet）是國際互聯(lián)網(wǎng)（Internet）技術在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應用。Internet是使用Internet技術，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡。這種技術允許不用計算機平臺進行互通，暫不用考慮其位置。也就是所說的用戶可以對任何一臺進行訪問或從任何一臺計算機進行訪問。本文從企業(yè)網(wǎng)絡需求開始分析，根據(jù)現(xiàn)階段cisco公司主流網(wǎng)絡設備進行選材，規(guī)劃最適用于目標網(wǎng)絡的拓撲結構，建設合理的網(wǎng)絡設計方案。本課題實施部分由GNS3模擬器來搭建網(wǎng)絡拓撲結構，利用cisco設備操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作為拓撲內(nèi)所有設備核心IOS，然后用SecureCRT進行路由器交換機的相關配置，并測試其結果最終驗證網(wǎng)絡的規(guī)劃與設計符合企業(yè)的需求。關鍵詞：企業(yè)網(wǎng)絡，拓撲結構，冗余，路由，交換RedFiveRunnetworkdesignAbstract

Along

with

adjust

of

information

inflation,

world

the

information

have

already

got

in

to

take

calculator

network

as

core

of

ages.Be

the

education

profession

that

science

and

technology

lead

first,

calculator

campus

net

is

already

education

carry

on

a

research

and

modernization

management

of

importance

means.Have

already

very

obtain

for

the

last

few

years,

campus

net

big

of

development,

China

education

research

net

devotion

luck

camp,

whole

country

many

Gao

Xiao4

campus

network

inauguration

allied

net.This

text

pass

a

campus

net

construction

of

education

purpose,

strategy,

flow

chart,

and

further

analysis,

summary,

construction

a

perfect

campus

net

item.The

campus

net

is

built

up,

for

the

teaching,

research,

educational

administration,

personnel,

administration,

finance,

book,

management...etc.

of

whole

school

provided

1

the

work

environment

of

high

performance

efficiently,

to

the

teaching,

research

of

exaltation

whole

school,

management

level,

carry

on

international

exchanges,

will

have

huge

of

push

function.This

text

from

make

people

the

center

of

angle,

elaborate

how

from

the

organization,

programming,

campus

network

culture

of

set

up

and

maintenance

management

etc.

work

well

a

campus

website

construction

and

found

Gao

Xiao4

of

modern

era

a

website

construction

of

new

situation.

Keyword:Gao

Xiao4

information-based

website

construction，Campus

network

culture，The

campus

network

cloth

line，Campus

network

management

目錄前言 1第一章 21.1組建企業(yè)網(wǎng)的流程 21.1.1組建企業(yè)網(wǎng)需要注意的幾個問題 3第二章 52.1工程項目概況 52.2信息點分布 62.3 需求分析 72.3.1網(wǎng)絡環(huán)境需求分析 72.3.2公司子網(wǎng)需求 72.3.3交換機路由器的配置以及VLAN的需求劃分 82.3.4安全性需求分析 102.3.5管理需求分析 102.4設備要求 102.4.1客戶端計算機的需求分析和定位選購 112.4.2交換機的需求分析和定位選購 15第三章 203.1網(wǎng)絡規(guī)劃方案規(guī)劃優(yōu)勢分析 20第四章 224.1網(wǎng)絡拓撲結構介紹 224.2公司建筑物理圖 234.3布線邏輯方案 234.3網(wǎng)絡拓撲圖 254.4骨干核心層網(wǎng)絡設計 254.4.1骨干核心層網(wǎng)絡設計 254.4.2核心層網(wǎng)絡設計 264.4.3匯聚層網(wǎng)絡設計 264.4.4接入層網(wǎng)絡設計 264.4.5廣域網(wǎng)互聯(lián)設計 274.4.6冗余設計 284.4.7IP地址規(guī)劃原則 294.5方案特點 30第五章 315.1網(wǎng)絡布線系統(tǒng)的實施 315.1.1布線系統(tǒng)總體結構設計 315.1.2工作區(qū)子系統(tǒng)設計 315.1.3水平子系統(tǒng)設計 315.1.4管理子系統(tǒng)設計 315.1.5干線子系統(tǒng)設計 325.1.6設備間子系統(tǒng)設計 325.1.7建筑群子系統(tǒng)設計 325.2防病毒系統(tǒng)的安裝與配置 32第六章 366.1關鍵三層設備路由表 366.1.1接入路由器R1路由表 366.1.2

核心層交換機HX1路由表 376.1.3

匯聚層交換機FB1路由表 386.2網(wǎng)絡連通性驗證 396.2.1

本部接入層交換機SW1訪問服務器 396.2.2

外地分公司R4訪問服務器 396.2.3

外地分公司SW10訪問本部接入交換機 396.3

VPN效果驗證 40結束語 41致謝 42參考文獻 43附錄 44word文檔可自由復制編輯前言企業(yè)網(wǎng)指的是具有一定規(guī)模的網(wǎng)絡系統(tǒng)，它可以是單座建筑的局域網(wǎng)，也可以是覆蓋一個園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍可以是數(shù)公里/數(shù)百公里甚至更廣。企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構造的高效而又經(jīng)濟的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運作的需求。企業(yè)網(wǎng)的建設目標是以信息技術為收短，把分布在不同地點的現(xiàn)有資源迅速結合成一種沒有（或幾乎沒有）時間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實體，從而達到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運作，共享各種資源，提高企業(yè)辦公和集團生產(chǎn)效率，降低企業(yè)的總體運行費用。為了適應業(yè)務的發(fā)展和國際化的需求，積極參與國家信息化進程，提高管理水平，發(fā)展全新的形象，公司準備建立一個現(xiàn)代化的機構內(nèi)部網(wǎng)絡，實現(xiàn)信息的共享、協(xié)作和通訊，并和屬下各個部門互聯(lián)，并在此基礎上開發(fā)建設現(xiàn)代化的企業(yè)應用系統(tǒng)，實現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。第一章1.1組建企業(yè)網(wǎng)的流程企業(yè)網(wǎng)絡是一項涉及面廣、技術復雜、周期比較長的系統(tǒng)工程。設計及實施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設計、方案實施、測試驗收、管理維護等各個環(huán)節(jié)上按照技術規(guī)范和施工要求嚴格把關，確保質(zhì)量。整個網(wǎng)絡工程的建設一般包含了一下五個階段：構思階段主要工作包含：對同行業(yè)相關企業(yè)的網(wǎng)絡系統(tǒng)情況進行調(diào)查和對本企業(yè)的網(wǎng)絡系統(tǒng)需求進行摸底調(diào)查。對企業(yè)網(wǎng)絡系統(tǒng)的初步規(guī)劃。資金的預算落實情況，參與網(wǎng)絡組建的部門、供應商、人員的組織管理。2)方案設計階段發(fā)難設計階段的主要工作包含：完成組建網(wǎng)絡需求報告的編寫。完成組建網(wǎng)絡的詳細方案，包括計算機系統(tǒng)詳細設計方案、網(wǎng)絡系統(tǒng)詳細方案、應用軟件系統(tǒng)詳細設計方案以及布線系統(tǒng)詳細設計方案等。確定供應商（硬件、軟件供應商）進行商務方案確定及報價、談判。提交設計方案及預算企業(yè)決策者進行審評、修正。3）工程實施階段工程實施階段的主要工作包含:資金的落實，施工部門的工作人員到位。與供應商簽署有關合同，并將付諸實施。與供應商一起完成設備訂貨，包括主機系統(tǒng)、網(wǎng)絡設備、布線系統(tǒng)等系統(tǒng)硬件，已經(jīng)網(wǎng)絡配件、數(shù)據(jù)庫、應用軟件等等系統(tǒng)軟件。設備驗收。布線系統(tǒng)的施工。主機系統(tǒng)與相關應用軟件系統(tǒng)的安裝。系統(tǒng)及應用的分配。人員及使用的培訓。系統(tǒng)的調(diào)節(jié)、測試和運行。系統(tǒng)驗收4）測試驗收A、計算機硬件設備及系統(tǒng)軟件的測試驗收；B、網(wǎng)絡硬件設備及配套軟件的測試驗收；C、計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的集成測試驗收；D、最終驗收；E、后期保養(yǎng)服務的合同約定；5）管理維護1.1.1組建企業(yè)網(wǎng)需要注意的幾個問題在組建企業(yè)網(wǎng)絡時，工作人員與供應商應達到良好的共同交流，對施工中的布線和設備安裝的運行情況驚醒實時監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。在系統(tǒng)硬件和網(wǎng)絡設計中，應為各種設備留有足夠的擴充余地。公司網(wǎng)絡維護，單位公司網(wǎng)絡故障，怎樣組建網(wǎng)絡應該注意什么，網(wǎng)絡辦公，OA組建，武漢電腦回收

為了能更好的使用和延長服務器的使用壽命，定期的對服務器進行維護是非常必要的。但是，在維護服務器的時候一定要小心的處理好維護的工作，否則出現(xiàn)錯誤的話就會影響很大。為了方便大家在維護中了解一些維護內(nèi)容的同時又能避免出現(xiàn)錯誤。下面就收集了一些資料供大家參考。

1、儲存設備的擴充余地

當資源不斷擴展的時候，服務器就需要更多的內(nèi)存和硬盤容量來儲存這些資源。所以，內(nèi)存和硬盤的擴充是很常見的。增加內(nèi)存前需要認定與服務器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺服務器上使用很可能會引起統(tǒng)嚴重出錯。在增加硬盤以前，需要認定服務器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設備卻無法使用。

2、設備的卸載和更換

卸載和更換設備時的問題不大，需要注意的是有許多品牌服務器機箱的設計比較特殊，需要特殊的工具或機關才能打開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、服務器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。

3、除塵

塵土是服務器最大的殺手，因此需要定期給服務器除塵。對于服務器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。第二章2.1工程項目概況紅五環(huán)集團為了加快信息化建設，新的集團企業(yè)網(wǎng)將建設一個以集團辦公自動化、電子商務、業(yè)務綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及查詢?yōu)楹诵模袁F(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強，將集團的各種辦公室、多媒體會議室、PC終端設備、應用系統(tǒng)通過網(wǎng)絡連接起來，實現(xiàn)內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡系統(tǒng)。該網(wǎng)絡系統(tǒng)是支持辦公自動化、供應鏈管理、ERP以及各應用系統(tǒng)運行的基礎設施，為了確保這些關鍵應用系統(tǒng)的正常運行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：采用先進的網(wǎng)絡通信技術完成集團企業(yè)網(wǎng)的建設，實現(xiàn)各分公司的信息化；在整個企業(yè)集團內(nèi)實現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務水平；在整個企業(yè)集團內(nèi)實現(xiàn)資源共享、產(chǎn)品信息共享、實時新聞發(fā)布；在整個企業(yè)集團內(nèi)實現(xiàn)財務電算化；在整個企業(yè)集團內(nèi)實現(xiàn)集中式的供應鏈管理系統(tǒng)和客戶服務關系管理系統(tǒng)；公司組織結構圖2.1如下：圖表SEQ圖表\*ARABIC1圖2.1公司組織結構圖如圖2.1所示是該公司的只能分布圖，董事長，總經(jīng)理，公司分為財務部，車間A，車間B，人事部，銷售部。其中車間A和車間B分車間辦公，研發(fā)部，質(zhì)檢部。人事部分行政部和人力資源部。其中總經(jīng)理一下只能部分只想總經(jīng)理進行工作匯報，總經(jīng)理只向董事長進行工作匯報。2.2信息點分布該公司是通過職能部門進行不同的信息點分布，其中按照每個部門的需求，來決定分布的數(shù)量，其中有一部分屬于備用點。還有各部門距離網(wǎng)絡中心的距離。通過這個表格，我們可以清晰的分析整個公司的信息點還有各部門的距離計算預算。一下是對公司信息點的分析，如下表所示：表2.1司信息點分析表部門功能分布信息點信息點合計距核心網(wǎng)絡的距離車間A車間辦公100120500m研發(fā)部10質(zhì)檢部10車間B車間辦公100120500m研發(fā)部10質(zhì)檢部10人事部行政部2040250m人力資源部20財務部A區(qū)1020250mB區(qū)10銷售部A區(qū)50150500mB區(qū)50C區(qū)50合計4502000m需求分析適應企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網(wǎng)絡的穩(wěn)定運行，今天的企業(yè)網(wǎng)絡建設比傳統(tǒng)企業(yè)網(wǎng)絡建設提出更高的要求，主要表現(xiàn)在如下幾個方面：2.3.1網(wǎng)絡環(huán)境需求分析隨著企業(yè)各種業(yè)務應用逐漸轉(zhuǎn)移到計算機網(wǎng)絡上來，網(wǎng)絡通訊的無中斷運行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運營的關鍵?，F(xiàn)代企業(yè)網(wǎng)絡在可靠性設計方面主要應從三方面考慮：首先是設備級可靠性設計，這里不僅要考察網(wǎng)絡設備是否實現(xiàn)了關鍵部件的冗余備份，還要從網(wǎng)絡設備整體設計架構、處理引擎種類等多方面去考察；其次是業(yè)務的可靠性設計，這里要注意網(wǎng)絡設備在故障倒換過程中是否對業(yè)務的正常運行有影響；再次是鏈路的可靠性設計，以太網(wǎng)的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡建設時要考慮網(wǎng)絡設備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.3.2公司子網(wǎng)需求為了提高IP地址的使用效率，引入了子網(wǎng)的概念。將一個網(wǎng)絡劃分為子網(wǎng)：采用借位的方式，從主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位。這使得IP地址的結構分為三級地址結構：網(wǎng)絡位、子網(wǎng)位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇合適的層次結構--如何既能適應各種現(xiàn)實的物理網(wǎng)絡規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目。如表2.2所示，公司子網(wǎng)的劃分。表2.2公司子網(wǎng)的劃分表序號子網(wǎng)名稱包含的信息點1車間A子網(wǎng)車間A所有的計算機2車間B子網(wǎng)車間B所有的計算機3財務部子網(wǎng)財務部所有的計算機4人事部子網(wǎng)人事部區(qū)所有的計算機5銷售部子網(wǎng)銷售部所有的計算機6服務器群子網(wǎng)該區(qū)所有的計算機7無線網(wǎng)絡子網(wǎng)該區(qū)所有的計算機2.3.3交換機路由器的配置以及VLAN的需求劃分1、交換機的配置交換機支持Web瀏覽器的配置方式，設置交換機管理IP地址，設置用戶及管理密碼；2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設置接入WAN口設置、用戶及管理密碼、LAN口設置、安全設置、過濾規(guī)則、VPN配置、信息加密配置等等；3、VLAN的劃分VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術的出現(xiàn)，使得管理員根據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性。VLAN除了能將網(wǎng)絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結構變得非常靈活的優(yōu)點外，還可以用于控制網(wǎng)絡中不同部門、不同站點之間的互相訪問。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴重后果的可能，也避免了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡的交換效率，保證網(wǎng)絡穩(wěn)定。提高網(wǎng)絡安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權訪問，從而提高公司內(nèi)部網(wǎng)絡訪問的安全性。方便網(wǎng)絡管理：采用VLAN技術來劃分公司網(wǎng)絡，一個VLAN可以根據(jù)不同的部門、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動，VLAN提供了網(wǎng)段和機構的彈性組合機制。VLAN技術很好的解決了網(wǎng)絡管理的問題，能實現(xiàn)網(wǎng)絡監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡監(jiān)控。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個主機的MAC地址來劃分，即對每個MAC地址的主機都設置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新設置，所以，能認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡Vlan的劃分及IP的分配。表2.3公司vlan的劃分及IP的分配表序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關IP備注1車間A子網(wǎng)192．168．2．0/24192．168．2．1Vlan22車間B子網(wǎng)192．168．3．0/24192．168．3．1Vlan33財務部子網(wǎng)192．168．4．0/24192．168．4．1Vlan44人事部子網(wǎng)192．168．5．0/24192．168．5．1Vlan55銷售部子網(wǎng)192.168.6.0/24192．168．6．1Vlan6另外，IP地址分為公網(wǎng)地址和私網(wǎng)地址兩類，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特網(wǎng)信息中心）負責。這些IP地址分配給注冊并向InterNIC提出申請的組織機構。通過它直接訪問因特網(wǎng)。ISP分配給公司的全局IP地址地址段為:--00/24.,私有地址（Privateaddress）屬于非注冊地址，專門為組織機構內(nèi)部使用。以下列出留用的內(nèi)部私有地址A類--55B類--55C類--552.3.4安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業(yè)網(wǎng)絡的安全問題。在企業(yè)網(wǎng)絡已經(jīng)成為公司生產(chǎn)運營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，才能有效的保證企業(yè)網(wǎng)絡的穩(wěn)定運行2.3.5管理需求分析當前的網(wǎng)絡已經(jīng)發(fā)展成為“以應用為中心”的信息基礎平臺，網(wǎng)絡管理能力的要求已經(jīng)上升到了業(yè)務層次，傳統(tǒng)的網(wǎng)絡設備的智能已經(jīng)不能有效支持網(wǎng)絡管理需求的發(fā)展。所以現(xiàn)代的大型企業(yè)網(wǎng)絡迫切需要網(wǎng)絡設備具備支撐“以應用為中心”的智能網(wǎng)絡運營維護的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡管理人員從繁重的工作中解脫出來。比如ERP系統(tǒng)。要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡中支持多種服務質(zhì)量，以支持目前和未來的應用和服務為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設備、技術和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。2.4設備要求根據(jù)集團的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足集團現(xiàn)有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設備在滿足功能與性能的基礎上必須具有良好的性價比。網(wǎng)絡設備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設備廠商必須要有良好的市場形象與售后技術支持。2.4.1客戶端計算機的需求分析和定位選購經(jīng)過集團內(nèi)各公司所提交的需求表的反饋，確認集團共需客戶端計算機的PC數(shù)量是300套；根據(jù)業(yè)務的需求分析，從硬件劃分為三種配置：1）普通辦公PC：適用于財務部、人事、生產(chǎn)等普通辦公部門的應用，無需獨立顯卡，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器?？倲?shù)量150臺。2）研發(fā)部門PC：適用于技術、設計、繪圖等辦公部門的應用，考慮其業(yè)務要求，需選購比現(xiàn)主流標配的性能更優(yōu)越的硬件性能，需配置256MB顯存以上的獨立顯卡?？倲?shù)量50臺。3）銷售部門PC，適用于生產(chǎn)車間等復雜環(huán)境的應用，無需獨立顯卡，需增強的散熱系統(tǒng)，良好的工業(yè)環(huán)境工作能力，標配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器?？倲?shù)量100臺。客戶端計算機的定位選購1）普通辦公PC：定位現(xiàn)市場中較為成熟的產(chǎn)品戴爾DELLOptiPlexGX270(DELLOptiPlexGX270)圖表SEQ圖表\*ARABIC2圖2.2戴爾DELLOptiPlexGX270其配置如下：PU系列：Intel奔騰4CPU型號：支持超線程技術，512K高級標稱頻率：2800MHz主板芯片：英特爾865G+ICH5架構內(nèi)存大小：512MB內(nèi)存描述：4個DIMM內(nèi)存插槽硬盤容量：80GB光驅(qū)類型：DVD-ROM顯示器大：15英寸顯示器描：液晶顯卡類型：集成聲卡描述：集成AC97聲頻鍵盤描述：Dell入門級QuietKey靜音鍵網(wǎng)卡描述：集成英特爾Pro/1000MT鼠標描述：Dell雙鍵PS/2鼠標其他端口：8個USB2.0接口初步價格：￥6000GX270做工精良，性能穩(wěn)定，配搭合理，能完全滿足普通辦公PC的業(yè)務需求；2.8GMHz的CPU和512MB內(nèi)存能滿足用戶今后數(shù)年普通PC辦公業(yè)務中的主流軟件運行需求。80GB的硬盤空間，在網(wǎng)絡NAS存儲系統(tǒng)的配合下，基本上能滿足用戶今后數(shù)年間的數(shù)據(jù)存儲需求。15寸的顯示器（1200元）在與17寸（1900元）價格比上有較大的價差，考慮其性價比，優(yōu)先考慮15寸液晶顯示器；集成的聲卡/顯卡，4個PCI插槽，基本可以滿足用戶今后數(shù)年的業(yè)務需求；2U-8.89CM厚度的機箱，解決公司辦公桌狹小的問題，員工可以充分利用節(jié)省下來的物理空間；三年的無限7x24免費硬件保養(yǎng)服務，12小時響應到位服務能有效地降低IT的維護成本，減少故障解決時間。2）研發(fā)部門PC：戴爾DELLOptiPlexGX270(DELLOptiPlexGX270)圖表SEQ圖表\*ARABIC3圖2.3戴爾DELLOptiPlexGX270其配置如下：PU系列：PrescottLGA775CPU型號：支持超線程技術，1024K高級標稱頻率：3000MHz主板芯片：英特爾915內(nèi)存大?。?024MB內(nèi)存描述：4個DIMM內(nèi)存插槽硬盤容量：160GB光驅(qū)類型：DVD-ROM顯示器大：17英寸顯示器描：液晶顯卡類型：5200FX256MB獨立顯卡聲卡描述：集成AC97聲頻鍵盤描述：Dell入門級QuietKey靜音鍵網(wǎng)卡描述：集成英特爾Pro/1000MT鼠標描述：Dell雙鍵PS/2鼠標其他端口：8個USB2.0接口初步價格：￥8000此配置具有1G內(nèi)存和256MB顯存獨立顯卡，17寸液晶顯示器能很好的滿足用戶的設計用途；3）生產(chǎn)車間PC：戴爾DELLDimension2400圖表SEQ圖表\*ARABIC4圖2.4戴爾DELLDimension2400其配置如下：CPU型號：IntelCeleron，512K標稱頻率：2400MHz主板芯片：英特爾865GV內(nèi)存大?。?12MB內(nèi)存描述：4個DIMM內(nèi)存插槽硬盤容量：80GB光驅(qū)類型：DVD-ROM顯示器大：17英寸顯示器描：純平顯卡類型：集成聲卡描述：集成AC97聲頻鍵盤描述：Dell入門級QuietKey靜音鍵網(wǎng)卡描述：集成英特爾Pro/1000MT鼠標描述：Dell雙鍵PS/2鼠標其他端口：6個USB2.0接口初步價格：￥4000此配置能滿足生產(chǎn)車間的使用，Dimension2400長期的無故障工作時間能適應各種復雜環(huán)境的使用，4U的機箱實現(xiàn)良好的散熱功能，成熟低廉的17寸的純平顯示器節(jié)省不少的費用；2.4.2交換機的需求分析和定位選購紅五環(huán)集團交換機需求如下：1）主交換機支持三層交換技術，智能化，支持WEB可管理；2）傳輸速率>100Mbps；交換機選購需參考的數(shù)據(jù)如下：端口數(shù)量、端口速率、機架插槽數(shù)和擴展槽數(shù)、背板帶寬、支持的網(wǎng)絡類型、支持的物理地址數(shù)量、最大可堆疊數(shù)、可網(wǎng)管性、支持的協(xié)議和標準。選購方案如下：1）主交換機3COMSuperStack3Switch4400SE(3C17206)圖表SEQ圖表\*ARABIC5圖2.5SuperStack3Switch4400SE產(chǎn)品類型快速以太網(wǎng)交換機網(wǎng)絡標準10BASE-TIEEE802.3，100BASE-TXIEEE802.3u；IEEE802.3xFlowControlforFull-Duplexoperatio傳輸速率（Mbps）10/100交換方式存儲-轉(zhuǎn)發(fā)交換容量（Gpbs）8.8交換容量范圍4-7.99Gbps支持全雙工是網(wǎng)管支持SNMP管理信息庫(MIB)II，SNMPMIB擴展，橋接MIB(RFC1493)堆疊支持固定式/堆疊式端口類型10Base-T/100Base-TX端口數(shù)24端口數(shù)范圍24-50口以下電壓(V)220功率（W）75工作溫度（℃）0-40工作濕度10%-90%存儲溫度（℃）-40-70存儲濕度5%-95%重量（Kg）2.8長度（mm）440寬度（mm）274高度（mm）442）次交換機3COMSuperStack3Switch4400SE(3C16455C圖表SEQ圖表\*ARABIC6圖2.6SuperStack3Switch4400SE產(chǎn)品類型快速以太網(wǎng)交換機網(wǎng)絡標準IEEE802.3,802.3u,802.3ab傳輸速率（Mbps）10/100交換方式存儲-轉(zhuǎn)發(fā)交換容量（Gpbs）8.8交換容量范圍8-15.99Gbps支持全雙工是網(wǎng)管支持SNMP管理信息庫(MIB)II，SNMPMIB擴展，橋接MIB(RFC1493)堆疊支持固定式/堆疊式端口類型10Base-T/100Base-TX端口數(shù)24端口數(shù)范圍24-50口以下電壓(V)220功率（W）75工作溫度（℃）0-40工作濕度10%-90%存儲溫度（℃）-40-70存儲濕度5%-95%重量（Kg）2.8長度（mm）274寬度（mm）440高度（mm）443）部門級次交換機：TP-LINKTL-SF1016圖表SEQ圖表\*ARABIC7圖2.7TP-LINKTL-SF1016交換機類型機架式百兆以太網(wǎng)交換機傳輸速率10/100Mbps應用層級二層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬3.2Gbps包轉(zhuǎn)發(fā)率10Mbps:14880pps100Mbps:148800pps端口結構固定端口MAC地址表8KVLAN功能不支持VLAN網(wǎng)絡參數(shù)網(wǎng)絡標準IEEE802.3、IEEE802.3u、IEEE802.3x傳輸模式全/半雙工自適應網(wǎng)管功能無堆疊功能不可堆疊端口參數(shù)接口數(shù)量16個接口類型10/100M自適應RJ45端口其它其他功能支持端口自動翻轉(zhuǎn)(AutoMDI/MDIX)支持MAC地址自學習19英吋標準機架鋼殼結構設計內(nèi)置通用電源是否支持全雙工全雙工網(wǎng)管支持非網(wǎng)管型電氣規(guī)格電源電壓100-240VAC,50/60Hz額定功率7W外觀參數(shù)LED指示燈Link/Act重量2kg長度440mm寬度180mm高度44mm環(huán)境參數(shù)工作溫度0-40℃工作濕度10%-90%工作高度3000m存儲溫度-40～70℃存儲濕度5%-95%存儲高度6000m第三章3.1網(wǎng)絡規(guī)劃方案規(guī)劃優(yōu)勢分析將計算機網(wǎng)絡系統(tǒng)集成為一體化的綜合信息網(wǎng)絡；系統(tǒng)符合用戶當前和長遠的通信要求；系統(tǒng)遵循國際國內(nèi)標準；系統(tǒng)采用國際標準（EIA/TIA568A標準）建議的分層星形拓樸結構；系統(tǒng)要立足開放原則，既支持集中式網(wǎng)絡又支持分布式網(wǎng)絡系統(tǒng),如CLIENT/SERVER；系統(tǒng)的信息出口采用標準的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計算機和網(wǎng)絡產(chǎn)品；系統(tǒng)應符合綜合業(yè)務數(shù)字網(wǎng)絡ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實用性系統(tǒng)的軟硬件設計都應該以使用為第一宗旨，在系統(tǒng)充分適合企業(yè)信息化要求的基礎上進而再考慮其他性能。該系統(tǒng)的內(nèi)容很多，必須能將各種軟件和硬件設備有效的集成在一起，以發(fā)揮最大作用，協(xié)調(diào)一致進而進行高效的工作。標準性任何事物都有一定的標準，而系統(tǒng)只有合乎標準而且具有一定的開放性，才能與其他開放性系統(tǒng)一起協(xié)同工作，在網(wǎng)絡中采用的硬件設備及軟件產(chǎn)品應該支持國際工作標準或事實上的標準，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡中同時共存。通信中應采用標準的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡系統(tǒng)及不同的網(wǎng)絡之間順利進行通訊。安全性系統(tǒng)應該充分的考慮其先進性和安全性，不能一味的追求實用而忽略了先進和安全，只有將當今社會先進的技術和實用相結合，才能獲得最大的性能和效益。網(wǎng)絡安全是至關重要的一點，在某些情況下即使一些功能不能實現(xiàn)也必須要保證系統(tǒng)的安全性。可靠性作為信息系統(tǒng)基礎的網(wǎng)絡結構和網(wǎng)絡設備的配置及帶寬應能充分地滿足網(wǎng)絡通信的需要。網(wǎng)絡硬件體系結構在實際應用中能經(jīng)過較長時間的考驗，在運行速度和性能上都應是穩(wěn)定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時，應從長遠的技術發(fā)展來選擇具有很好前景的、較為先進的技術和產(chǎn)品，以適應系統(tǒng)未來的發(fā)展需要?？煽啃砸彩呛饬恳粋€計算機應用系統(tǒng)的重要標準之一。在確保系統(tǒng)網(wǎng)絡環(huán)境中單獨設備穩(wěn)定、可靠運行的前提下，還需要考慮網(wǎng)絡整體的容錯能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時能迅速地修復。一個高可用性的系統(tǒng)才能使用戶的投資真正得到回報?？删S護管理性整個信息網(wǎng)絡系統(tǒng)中的互連設備，應是使用方便、操作簡單易學，并便于維護。網(wǎng)絡所選的網(wǎng)絡設備應支持多種協(xié)議，管理員能方便進行網(wǎng)絡管理、維護甚至修復。在設計和實現(xiàn)時，必須充分考慮整個系統(tǒng)的便于維護性，以使系統(tǒng)萬一發(fā)生故障時能提供有效手段及時進行恢復，盡量減少損失。可擴展性系統(tǒng)的軟硬件都會有升級換代的可能，采用的產(chǎn)品應該要遵循大眾化的標準，以便不同的設備能接連入網(wǎng)，以滿足系統(tǒng)規(guī)模擴充的要求。成本合理性為了使所實現(xiàn)系統(tǒng)能夠在應用發(fā)生變化的情況下保護原有的開發(fā)投資，在設計系統(tǒng)時，應將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊，盡量的達到以合理的成本達到最高質(zhì)量的系統(tǒng)開發(fā)。第四章4.1網(wǎng)絡拓撲結構介紹在此次系統(tǒng)設計中，我們采用分層設計方法，將網(wǎng)絡的邏輯結構化整為零，分層討論設計與實現(xiàn)的細節(jié)問題。將網(wǎng)絡拓撲結構劃分為3個層次，即核心層、匯聚層和接入層。采用分層設計方法的好處：節(jié)約成本流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設備。在采用分層設計方法之后，各層次負責不同的數(shù)據(jù)傳送，不再需要同時考慮同一個問題。層次模型模塊化的特性使網(wǎng)絡中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費。易于理解采用分成設計方法設計出來的網(wǎng)絡拓撲結構層次結構清楚，結晰，可以在不同層次上實施不同難度的管理，降低了管理的成本。易于擴展分層設計方法設計出來的層次模塊化更有利于系統(tǒng)的擴展。易于排錯層次模塊化能夠使網(wǎng)絡拓撲結構分解成易于理解的子網(wǎng)結構，管理者能夠更方便的確定網(wǎng)絡故障的范圍，從而更快的排出網(wǎng)絡故障。4.2公司建筑物理圖圖表SEQ圖表\*ARABIC8圖4.1司的建筑物理分部圖如圖4.1示，公司建筑物理圖，公司各部門董事長室，總經(jīng)理室，財務室，茶水間，衛(wèi)生間，會議室，機房，網(wǎng)管室，人事部，車間A，車間B，等分布一目了然，通過這張圖片，可以進行網(wǎng)絡布線的系統(tǒng)邏輯的方案設計，以最低的開支，完成最大限度的利用。4.3布線邏輯方案布線只要采取外線進入公司機房然后星形對外布線，如下圖4.9所示：圖表SEQ圖表\*ARABIC9圖4.2布線邏輯分布方案圖圖4.2示，是公司布線邏輯分布圖，電信網(wǎng)絡通過防火墻，進入通過公司路由設備，然后由主交換機，分配到各服務器，各領導辦公室，無線路由設備，辦公區(qū)交換機1，辦公區(qū)交換機2，然后通過辦公區(qū)交換機1分配到各辦公區(qū)1，辦公區(qū)交換機2分配到各辦公區(qū)2，由此來實現(xiàn)整個公司網(wǎng)絡井然有序的工作。4.3網(wǎng)絡拓撲圖圖表SEQ圖表\*ARABIC10圖4.3網(wǎng)絡拓撲圖圖4.3示，是公司網(wǎng)絡拓撲圖，紅色上面虛線為外網(wǎng)接入，紅色部分是防火墻，由防火墻進入到主交換機，然后由主交換機分配到各個分交換機，再由各個分交換機分配到分配到各個部門的電腦，通過這個圖，可以清晰的了解到整個公司的網(wǎng)絡分布。4.4骨干核心層網(wǎng)絡設計4.4.1骨干核心層網(wǎng)絡設計網(wǎng)絡核心層的主要工作是交換數(shù)據(jù)包，核心層的設計應該注意以下兩點:1)不要在核心層執(zhí)行網(wǎng)絡策略：所謂策略就是一些設備支持的標準或系統(tǒng)管理員定制的規(guī)劃。牢記核心層的任務是交換數(shù)據(jù)包，應盡量避免增加核心層路由器配置的復雜程度，因為一旦核心層執(zhí)行策略出錯將導致整個網(wǎng)絡癱瘓。2）核心層的所有設備應具有充分的可到大性：可到達性是指核心層設備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡中任意目的地的數(shù)據(jù)包。在具體設計中，當網(wǎng)絡很小時，通常核心層只包含一個路由器，該路由器與匯聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺BROCADESilkWorm300E核心光纖通道交換機組成一個環(huán)形多機熱備份的核心交換機系統(tǒng)解決方案。為提高核心網(wǎng)絡的健壯性，實現(xiàn)鏈路的安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務VLAN可以指向這個虛擬的IP地址作為網(wǎng)關，因此應用VRRP技術為核心交換機提供一個可靠的網(wǎng)關地址，以實現(xiàn)在核心層核心交換機之間進行設備的硬件冗余，一主兩備，共用一個虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機制可以自動進行工作角色的切換。進而雙引擎、雙電源的設計為網(wǎng)絡高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2核心層網(wǎng)絡設計大型企業(yè)生產(chǎn)辦公網(wǎng)絡的核心層網(wǎng)絡主要完成園區(qū)內(nèi)各匯聚層設備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡之間的路由轉(zhuǎn)發(fā)。BROCADESilkWorm300E具有強大的業(yè)務和路由處交換理能力，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡的高速數(shù)據(jù)交換和支持多業(yè)務功能的要求，并能夠提供完善的安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡的穩(wěn)定運行。核心層是網(wǎng)絡互聯(lián)的最高層次，應具有如下能力：核心設備之間應該具有最高速的鏈路；比較粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡其他模塊提供互聯(lián)。在聯(lián)合公司自動化系統(tǒng)中，核心層為各區(qū)域配線間匯聚層交換機以及服務器匯聚交換機之間提供互聯(lián)。4.4.3匯聚層網(wǎng)絡設計匯聚層網(wǎng)絡主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關單位的內(nèi)接入交換機的匯聚及數(shù)據(jù)交換和VLAN終結，匯聚層是核心層和接入層的連接模塊，主要功能如下：細到粗QoS粒度的轉(zhuǎn)換；提供到核心的路由合并；提供到訪問層的路由過濾。聯(lián)合公司自動化系統(tǒng)的匯聚層，主要是為各個配線間以及服務器群的中心網(wǎng)絡設備提供接入層設備的集中和核心層鏈路的接入。4.4.4接入層網(wǎng)絡設計接入層是面向最終用戶的設備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：安全控制和QoS控制。采用多層網(wǎng)絡的設計方法，必須依賴于利用網(wǎng)絡的高彈性和擴充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復能力；所謂擴充性是指根據(jù)實際需要，可以在各個不同層次實現(xiàn)升級和擴充，實現(xiàn)對網(wǎng)絡可控的、有序的優(yōu)化。在這種體系結構內(nèi)，接入層為終端用戶提供10/100M交換端口，并提供到網(wǎng)絡匯聚層的上聯(lián)鏈路。各個樓層的終端設備或局域網(wǎng)絡全部通過接入層進入網(wǎng)絡系統(tǒng)。網(wǎng)絡匯聚層聚集配線間內(nèi)所有的接入交換機，提供千兆鏈路連接到核心層網(wǎng)絡中，并采用第二和第三層交換技術來劃分網(wǎng)段（工作組），提供故障或問題的隔離，使得核心網(wǎng)絡免于外圍故障的影響。由于匯聚層設備連接的用戶數(shù)較多，涉及的虛擬網(wǎng)絡（VLAN）信息較多，此次網(wǎng)絡方案設計將第三層交換設計在匯聚層上，以提升虛擬網(wǎng)絡之間的互通能力。核心網(wǎng)絡層連接各個不同的配線間匯聚層交換機以及服務器匯聚交換機，核心網(wǎng)絡設備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡的核心結構。核心網(wǎng)絡中同時會有第二和第三層交換技術的存在，但第三層交換應占有主導地位。第三層交換有利于網(wǎng)絡的規(guī)模調(diào)整并為新的多址發(fā)送應用提供更好的性能和流量路由。同時，將服務器群通過服務器匯聚交換機連接在高交換性能的核心網(wǎng)絡中，結合虛網(wǎng)技術，為網(wǎng)絡提供更安全、效率更高的應用效果。4.4.5廣域網(wǎng)互聯(lián)設計該方案致力實現(xiàn)網(wǎng)絡的資源最大程度共享，最廣范圍的可用。提供一個高性能的、具有擴充能力的，能為新興應用提供基礎環(huán)境的局域網(wǎng)絡，采用模塊化和可擴充的網(wǎng)絡體系結構來解決局域網(wǎng)絡設計的方面的挑戰(zhàn)。多層局域網(wǎng)絡的設計提供了很多優(yōu)點。包括：透明性：無需修改端點系統(tǒng)以及對子網(wǎng)重新編號，它能與DHCP協(xié)同工作，也無需新的路由協(xié)議。快速收斂：利用這項功能，用戶可以借助硬件協(xié)助對于信息流的條目執(zhí)行失效操作，以回應路由失靈和路由拓撲結構的變化。恢復能力：提供HSRP的優(yōu)點，但是不需要附加配置。利用這一功能特征，當主路由器脫機后可以將交換透明地切換到熱備路由器，這就消除了在網(wǎng)絡上單點失靈的問題。記賬功能和數(shù)據(jù)流管理：利用這一功能，用戶可以查看數(shù)據(jù)流的交換情況，這將有助于排除故障，進行數(shù)據(jù)流管理和執(zhí)行集中賬號功能。網(wǎng)絡設置更為簡化：利用這一功能，可使用戶的網(wǎng)絡加速，但又保留現(xiàn)已存在的子網(wǎng)結構。利用這一功能，使得在企業(yè)內(nèi)的網(wǎng)絡設計中，不用再考慮第三層網(wǎng)絡段的數(shù)目。工作組間的快速連接性：通過Intranet和多媒體應用程序，滿足對工作組間對于連接性的更高性能要求。通過菜單多層交換技術用戶可以在同一平臺上獲取交換和路由兩方面的好處。訪問服務器群的媒體速度：利用這一功能，用戶不需要將多個VLAN的服務器集中管理也能獲得直接連接。通過逐個以信息流為基礎而提供安全性，用戶可以控制對服務器的存取，可以基于子網(wǎng)編號和傳輸層應用程序端口過濾數(shù)據(jù)流，而不會對第三層的交換性能而產(chǎn)生不利影響。4.4.6冗余設計1、冗余設計是網(wǎng)絡設計的重要部分，是保證網(wǎng)絡整體可靠性能的重要手段。但是投資也將增加。部分企業(yè)園區(qū)網(wǎng)在早期的建設中由于成本的原因并未在設計中考慮冗余問題，而在優(yōu)化工作中則需從網(wǎng)絡鏈路和網(wǎng)絡設備兩方面著手。冗余設計可以貫穿整個層次化結構，每個冗余設計都有針對性，可以選擇其中一部分或幾部分應用到網(wǎng)絡中以針對重要的應用。萬一網(wǎng)絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑。2、冗余設計的目標：（1）在主干連接（核心層設備之間及其匯聚層設備之間的連接）具備可靠的線路冗余方式。建議采用鏈路聚合的冗余方式，通常情況下兩條連接均提供數(shù)據(jù)傳輸，帶寬擴大一倍并互為備份。主線路切換到備份線路的時間應小于50MS，以充分體現(xiàn)采用光纖技術的優(yōu)越性。這種高速的網(wǎng)絡自愈特性應保證不會引起IP路由的重新計算，不會引起業(yè)務的瞬間質(zhì)量惡化，更不會引起業(yè)務的中斷。(2)模塊冗余主要設備（核心層設備和匯聚層的重要設備）的所有模塊和環(huán)境部件應具備1+1或1：N熱備份的功能，切換時間越小越好。所有模塊具備熱插拔的功能，系統(tǒng)具備99.999％以上的可用性。熱備份指的是在啟用備份模塊和設備時，系統(tǒng)不需要中斷工作或斷電。Catalyst4500系列交換機，他具有較強的模塊冗余性，其中冗余性能最好的是CiscoCatalyst4507R,它為1+1冗余超級引擎提供一分鐘內(nèi)的故障恢復時間。（3）設備冗余設備冗余提供由兩臺或兩臺以上設備組層一個虛擬設備的能力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網(wǎng)絡的穩(wěn)定性。切換時間越小越好，以保證大部分IP應用不會出現(xiàn)超時錯誤。（4）路由冗余網(wǎng)絡的拓撲結構設計應提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應能尋找其他路徑到達目的地址。在一個足夠復雜的網(wǎng)絡環(huán)境中，網(wǎng)絡連接發(fā)生變化時，路由表的收斂時間應小于30s。綜上所述如果出現(xiàn)兩個以上的交換區(qū)塊和需要提供冗余連接的時候，應該采用了雙核心配置：（5）服務器冗余企業(yè)網(wǎng)中服務器、大型機，如網(wǎng)絡存儲服務器，SQLServer服務器，其存儲的數(shù)據(jù)對于企業(yè)來說致關重要，一些核心數(shù)據(jù)被視為企業(yè)的生命。一方面它對企業(yè)的企業(yè)的重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)的性質(zhì)決定了其較大的被訪問量，這個對服務器提出了穩(wěn)定和快速的要求。備份技術是保障計算機系統(tǒng)的可靠性是重中之重。為此，我們采用的是雙機熱備技術，此技術能夠有效的滿足核心服務器高效，穩(wěn)定的高要求。而且相對于其它成本技術來說，這是比較有經(jīng)濟價成效的技術。4.4.7IP地址規(guī)劃原則IP地址構成了整個Internet的基礎，IP地址資源是整個Internet的基本核心資源，IP地址資源的合理分配和有效利用是整個Internet發(fā)展過程中持續(xù)有效的一個極具分量的研究課題。我們在對企業(yè)園區(qū)網(wǎng)IP地址編址設計和分配利用時，遵循了以下幾個原則：1）、自治：整個園區(qū)網(wǎng)絡網(wǎng)絡被劃分成幾個大的自治區(qū)域，每個大自治區(qū)域中又被劃分成幾個小的自治區(qū)域。2）、有序：我們按照自治原則將網(wǎng)絡進行邏輯劃分后，就根據(jù)地域、設備分布及區(qū)域內(nèi)用戶數(shù)量來進行子網(wǎng)規(guī)劃。同時，我們將IP地址規(guī)劃和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結合起來考慮。在進行地址分配時，為了提高地址分配效率和地址利用率，我們在編址設計時按照了一定的順序進行。選擇的順序是自上而下的順序，即采用了IT業(yè)領先的自頂向下網(wǎng)絡設計（Top-DownNetworkDesign）方法。3）、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡用戶數(shù)將持續(xù)高速增長，網(wǎng)絡所要承載的業(yè)務量和業(yè)務種類越來越多，這使得網(wǎng)絡需要頻頻進行技術升級、改造和擴容。所以，在進行地址分配時本方案充分考慮到了這些因素，為網(wǎng)絡的每個部分留有部分地址冗余，這樣保證網(wǎng)絡的可持續(xù)發(fā)展。4）、可聚合：互聯(lián)網(wǎng)日新月異的發(fā)展和日益龐大的規(guī)模令當初設計互聯(lián)網(wǎng)絡的專家始料不及，在路由表急劇膨脹情況下，可聚合原則是網(wǎng)絡地址分配時所必須遵守的最高原則，可聚合原則要求在進行地址規(guī)劃時，應提供足夠的路由冗余功能。5）、盡量節(jié)約IPv4地址：由于IPv4地址越來越少，所以對于IPv4地址的使用需要格外節(jié)約。IPv4地址的節(jié)約可以通過動態(tài)編址技術和NAT技術等來實現(xiàn)。6）、閑置IP地址回收利用：對于已分配出去的靜態(tài)IP地址進行定期追蹤管理，對長時間閑置的IP地址可經(jīng)過確認后回收重復利用。7）、為了省去管理人員經(jīng)常幫用戶配置IP地址，使用DHCP服務器，動態(tài)獲取IP。4.5方案特點本方案很好地解決了用戶要求的四個問題，即帶寬問題、安全問題、管理計費問題、靈活擴展問題。帶寬問題：使用萬兆互連雙核心結構，使網(wǎng)絡核心設備不但可以互相備份，而且有效的減輕流量負荷，使設備時刻保持穩(wěn)定和高效。安全問題：企業(yè)網(wǎng)核心層、匯聚層、樓層匯聚層所使用的產(chǎn)品全部具有網(wǎng)絡病毒和攻擊的防護能力，并且防DOS/DDOS攻擊，因而可以在不同的環(huán)境中做到安全防護，足以應對突發(fā)事件，保持網(wǎng)絡穩(wěn)定、通暢。管理計費問題：統(tǒng)一認證，針對企業(yè)網(wǎng)開放式的信息點造成的安全隱患，全網(wǎng)接入采用統(tǒng)一認證技術（可以進行賬號、IP，MAC、LAVNID、交換機IP和交換機端口六要素靈活捆綁），保證了只有合法授權的用戶才能使用網(wǎng)絡或外部網(wǎng)絡，而且還能對網(wǎng)絡的使用情況進行審計。第五章5.1網(wǎng)絡布線系統(tǒng)的實施5.1.1布線系統(tǒng)總體結構設計總體七撞建筑，從總部機房用十二芯單模光纖與其他六撞建筑的設備間|BD|相連，每個設備間也設用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，集團園區(qū)網(wǎng)采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一由總部機房的一個出口訪問Internet，集團能夠控制網(wǎng)絡的安全。在服務器和核心交換機間：使用UTP電纜來將服務器連接到核心交換機。5.1.2工作區(qū)子系統(tǒng)設計工作區(qū)子系統(tǒng)由各個單元區(qū)域構成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結合的方式，中心機房內(nèi)設備之間、樓宇機柜內(nèi)設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA568B標準，以使系統(tǒng)具有更好的兼容性5.1.3水平子系統(tǒng)設計水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓撲。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線。5.1.4管理子系統(tǒng)設計管理子系統(tǒng)設計由配線間構成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡、通訊設備的連接，并提供靈活方便的線路管理能力。分配線間是各治理子系統(tǒng)的安裝場所，可安裝配線架和計算機網(wǎng)絡通信設備。對于信息點不是很多，使用功能近似的樓層，為便于治理，僅設置一個共用的子配線間;對于信息點較多的樓層則在該層設立配線間。5.1.5干線子系統(tǒng)設計干線子系統(tǒng)設計由連接主設備間與各治理子系統(tǒng)的室內(nèi)干線電纜構成。數(shù)據(jù)主要從網(wǎng)絡配線間向各個子配線間敷設12芯單模室內(nèi)多模光纖。5.1.6設備間子系統(tǒng)設計設備間子系統(tǒng)設計由設備間中的電纜、連接器和相關支撐硬件組成，把公共系統(tǒng)（通訊系統(tǒng)，計算機系統(tǒng)和建筑自動化系統(tǒng)等）設備的各種不同設備互連起來。使用12芯單模室內(nèi)多模光纖將其連接。5.1.7建筑群子系統(tǒng)設計建筑群子系統(tǒng)是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設備和裝置上，采用光纜布線是目前主要的建筑間布線方式。建筑間的主干光纜采用12芯單模。5.2防病毒系統(tǒng)的安裝與配置第一步：“控制面板”窗口，雙擊“網(wǎng)絡和Internet”圖標，如圖5.1所示。圖表SEQ圖表\*ARABIC11圖5.1控制面板中的網(wǎng)絡和Internet第二步：“網(wǎng)絡和Internet”窗口中雙擊“網(wǎng)絡和共享中心”圖標，如圖5.2所示。圖表SEQ圖表\*ARABIC12圖5.2網(wǎng)絡和共享中心第三步：彈出的“網(wǎng)絡和共享中心”對話框中選擇左下角的“windows防火墻”。如圖5.3所示。圖表SEQ圖表\*ARABIC13圖5.3網(wǎng)絡和共享中心第四步：出“Windows防火墻”對話框，選擇“啟用Windows防火墻”，如圖5.4所示。圖表SEQ圖表\*ARABIC14圖5.4windows防火墻第五步：點擊左邊菜單欄中的“打開或關閉windows防火墻”，如圖5.5所示。圖表SEQ圖表\*ARABIC15圖5.5防火墻選項第六步：選擇兩個“啟用windows防火墻”，這樣“Windows防火墻”就已經(jīng)打開。當有程序需要往外訪問，系統(tǒng)會提示是否允許它通過防火墻。如果確定這個程序是安全的程序，就可以允許它通過防火墻，系統(tǒng)會把該程序記錄在允許列表中。如圖5.6所示。圖表SEQ圖表\*ARABIC16圖5.6通過防火墻程序列表通過以上設置，計算機就可以在網(wǎng)絡中處在相對安全的區(qū)域了。第六章6.1關鍵三層設備路由表6.1.1接入路由器R1路由表圖表SEQ圖表\*ARABIC17圖6.1

接入路由器R1路由表

路由器R1及R2是本網(wǎng)絡接入路由器,圖5-1中,“O(ospf)”路由條目為電信、網(wǎng)通運營商為本網(wǎng)絡提供的路由信息?！癉(eigrp)”路由條目為本網(wǎng)絡三層路由設備間的路由信息。

此路由表信息顯示，在路由器R1上，本網(wǎng)絡所涉及的所有網(wǎng)段均可達。6.1.2

核心層交換機HX1路由表

圖表SEQ圖表\*ARABIC18圖6.2

核心層交換機HX1路由表核心層交換機HX1及HX2是本網(wǎng)絡核心交換機,圖5-2中,“D(eigrp)

”為服務器網(wǎng)段信息。其余“D(eigrp)”路由條目為本網(wǎng)絡三層路由設備間的路由信息。

此路由表信息顯示，在交換機HX1上，本網(wǎng)絡內(nèi)部的所有網(wǎng)段均可達。6.1.3

匯聚層交換機FB1路由表圖表SEQ圖表\*ARABIC19圖6.3

匯聚層交換機FB1路由表匯聚層交換機FB1及FB2、FB3、FB4是本網(wǎng)絡匯聚交換機，圖5-3中,“C(connected)

”及“D(eigrp)

”、

“D(eigrp)

”、

“D(eigrp)

”VLAN信息路由條目。其余“D(eigrp)”路由條目為本網(wǎng)絡三層路由設備間的路由信息。

此路由表信息顯示，在交換機FB1上，本網(wǎng)絡內(nèi)部的所有VLAN均可達。6.2網(wǎng)絡連通性驗證6.2.1

本部接入層交換機SW1訪問服務器圖表SEQ圖表\*ARABIC20圖6.4本部接入層交換機向服務器發(fā)送數(shù)據(jù)請求如圖6.4所示，本地部門網(wǎng)絡用戶向服務器發(fā)送數(shù)據(jù)請求，測試結果暢通。6.2.2

外地分公司R4訪問服務器圖表SEQ圖表\*ARABIC21圖6.5外地分公司接入路由器向服務器發(fā)送數(shù)據(jù)請求如圖6.5所示，外地分公司網(wǎng)絡用戶向本地服務器發(fā)送數(shù)據(jù)請求，測試結果暢通。6.2.3

外地分公司SW10訪問本部接入交換機圖表SEQ圖表\*ARABIC22圖6.6外地分公司接入路由器向本部接入交換機發(fā)送數(shù)據(jù)請求如圖6.6所示，外地分公司網(wǎng)絡用戶向本地部門網(wǎng)絡用戶發(fā)送數(shù)據(jù)請求，測試結果暢通。6.3