畢業(yè)設(shè)計（論文）中小型企業(yè)網(wǎng)絡(luò)設(shè)計及安全實現(xiàn)

PAGE目錄摘要 2關(guān)鍵詞 2第1章局域網(wǎng)簡介 31.1局域網(wǎng)的規(guī)模 31.2網(wǎng)絡(luò)協(xié)議 61.3局域網(wǎng)的連接方式 71.4服務(wù)器 9第2章需求分析 102.1背景 102.2用戶需求分析 102.3網(wǎng)絡(luò)功能 10第3章網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計113.1現(xiàn)場勘察分析 113.2接入Interner方式 113.3網(wǎng)絡(luò)互連方式 12第4章布線系統(tǒng)設(shè)計 144.1設(shè)計要求 144.2設(shè)備匹配及確定軟件 15第5章系統(tǒng)設(shè)計文檔 165.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計文檔 165.2硬件及軟件清單 17第6章網(wǎng)絡(luò)管理人員 18第7章安全實現(xiàn)。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。19結(jié)束語 22參考文獻 23致謝 24摘要：由于計算機及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，極大地推動了企業(yè)網(wǎng)的建設(shè)，各企業(yè)都在籌備建設(shè)企業(yè)網(wǎng)，希望通過企業(yè)網(wǎng)的建設(shè)，增加硬件的投入科研和管理水平，提高辦學(xué)質(zhì)量。企業(yè)網(wǎng)的建設(shè)對于企業(yè)來說是一項大的工程，必須精心設(shè)計、精心施工，做到經(jīng)濟適用，技術(shù)先進、開放性能良好、投資強度合理、與國內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長期、穩(wěn)定運行的高性能的企業(yè)網(wǎng)絡(luò)。企業(yè)網(wǎng)必須具備教學(xué)、管理和通訊三大功能。企業(yè)的管理人員可方便地對教務(wù)、行政事務(wù)、員工檔案、財務(wù)、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設(shè)備資源的共享，因此，企業(yè)網(wǎng)的建設(shè)必須有明確的建設(shè)目標。針對企業(yè)當(dāng)前面對的網(wǎng)絡(luò)安全問題．提出一個網(wǎng)絡(luò)安全模型．并對網(wǎng)絡(luò)設(shè)計提出建議。關(guān)鍵詞：局域網(wǎng)網(wǎng)絡(luò)設(shè)備企業(yè)規(guī)劃設(shè)計服務(wù)器網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)安全加密防火墻

中小型企業(yè)局域網(wǎng)的規(guī)劃與設(shè)計第1章局域網(wǎng)簡介局域網(wǎng)是同一建筑、同一校園、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或企業(yè)內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征：局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個企業(yè)等。較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有20~40Kpbs的速率。因為連接線路都比較短，中間幾乎不會愛任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。1.1局域網(wǎng)的規(guī)模局域網(wǎng)按照其規(guī)?？梢苑譃榇笮途钟蚓W(wǎng)、中型局域網(wǎng)和小型局域網(wǎng)三種。

小型局域網(wǎng)圖1-1小型局域網(wǎng)主要是用來實現(xiàn)網(wǎng)內(nèi)用戶全部信息資源共享，例如實現(xiàn)文件共享、打印共享、收發(fā)電子郵件、Web發(fā)布、財務(wù)管理以及人事管理等功能。由于此類局域網(wǎng)往往接入的計算機節(jié)點比較少，一般在20臺--50臺之間，而且各節(jié)點相對集中，每個站點與集線器或交換機之間的距離不超過100m，采用雙絞線進行結(jié)構(gòu)化布線就足夠了。

在選用硬件方面，由于交換機十分強調(diào)端口交換能力，內(nèi)置交換模塊，性能比集線器高出許多，采用交換機可以提高整個網(wǎng)絡(luò)的性能；另一方面現(xiàn)在低端桌面交換機價格比較便宜，與集線器相比價格已經(jīng)貴不了多少，所以可以采用桌面交換此外由于現(xiàn)在10/100

Mb/s自適應(yīng)網(wǎng)卡與10Mb/s網(wǎng)卡價位相差無幾，因此所有計算機（包括服務(wù)器和PC機）都可以選用10/100

Mb/s自適應(yīng)網(wǎng)卡，如果交換機端口不夠，可以考慮采用PC機通過集線器相連然后接入交換機。

考慮到更好的電磁特性和將來的可升級性，所有的連線均采用UTP5類或超5類線，并且嚴格桉照EIA/TIA

568規(guī)范進行綜合布線。綜合布線的優(yōu)點不僅僅是使辦公環(huán)境整潔，更重要的是規(guī)范、可靠安全。由于在設(shè)計網(wǎng)絡(luò)的時候采用了桌面交換機，所以網(wǎng)絡(luò)傳輸速度比較快，能適應(yīng)高速網(wǎng)絡(luò)的發(fā)展，并且升級容易。

中型局域網(wǎng)圖1-2中型局域網(wǎng)需要連接的計算機節(jié)點一般都在60臺以上，并且各節(jié)點之間的距離也較遠，一般都會超過100m甚至更遠，利用雙絞線作為傳輸介質(zhì)已經(jīng)遠遠不夠。此時企業(yè)辦公環(huán)境對網(wǎng)絡(luò)的性能要求較高，對網(wǎng)絡(luò)的傳輸速度也有一定的要求，相對來講企業(yè)往往有較多的資金投入，可以使用光纖介質(zhì)來連接整個企業(yè)園區(qū)的主干網(wǎng)絡(luò)，因為光纖的有效傳輸距離可以達到兩公里（多模光纖）或更長（單模光纖）。

中型局域網(wǎng)可以采用兩層結(jié)構(gòu)，即中心交換機層和供各個節(jié)點連入的桌面交換機層。中心交換機可以采用一臺高檔的企業(yè)級交換機，提供多個千兆網(wǎng)絡(luò)端口。各個節(jié)點的桌面交換機連接到中心交換機上，這些桌面交換機內(nèi)部就相當(dāng)于一個小型局域網(wǎng)。

中心服務(wù)器為了適應(yīng)整體性能要求，采用千兆服務(wù)器網(wǎng)卡。這種方案需要大量的資金，不過相對于企業(yè)來說，可以提供優(yōu)質(zhì)的服務(wù)和得到較高的數(shù)據(jù)傳送速度，性價比（即性能價格比）還是比較高的。

中型局域網(wǎng)可采用擁有2個端口的非網(wǎng)管千兆交換機，將2個千兆接口中的1個連接服務(wù)器，另外1個接口與其他交換機建立千兆連接，充分滿足中小企業(yè)對帶寬的需求。用戶接入部分則可通過級聯(lián)10/100

Mb/s自適應(yīng)交換機來增加端口用戶數(shù)量。該方案的特點是性價比高，即插即用，無需進行配置。用，無需進行配置。

大型局域網(wǎng)

大型的企業(yè)局域網(wǎng)的覆蓋范圍極廣。因此，必須采用性能優(yōu)良、功能強大的設(shè)備才能保證整個系統(tǒng)穩(wěn)定、安全、可靠地運行。

建造大型局域網(wǎng)時需要考慮的因素很多，可分為總體局域網(wǎng)絡(luò)的建設(shè)、部門局域網(wǎng)的組織、Internet的接入系統(tǒng)、遠程廣域網(wǎng)的實施等幾個部分。

需要大型局域網(wǎng)的企業(yè)一般都把高性能的網(wǎng)絡(luò)通信作為性能需求的第一位，這種大型局域網(wǎng)應(yīng)該采用千兆以太網(wǎng)，中心交換機可選用企業(yè)級高密度中心交換機。適宜采用兩層結(jié)構(gòu)或者三層結(jié)構(gòu)。

這兩種方案的選擇應(yīng)該根據(jù)具體情況來定，如果整個局域網(wǎng)比較分散，部分節(jié)點比較集中，則采用三層結(jié)構(gòu)較好。如果各個節(jié)點之間都比較分散，桌面交換機連接到骨干交換機上路程較遠，則采用兩層結(jié)構(gòu)比較合理。當(dāng)然，也可以采用兩層結(jié)構(gòu)和三層結(jié)構(gòu)混合的方法，把相對集中的桌面交換機通過骨干交換機匯集起來連接到中心交換機，分散的節(jié)點直接連接到中心交換機。

我們確定局域網(wǎng)的規(guī)模后，就要按照局域網(wǎng)中各個節(jié)點的位置、系統(tǒng)的復(fù)雜程度以及網(wǎng)絡(luò)實現(xiàn)的功能來確定局域網(wǎng)的連接方式。中心服務(wù)器為了適應(yīng)整體性能要求，采用千兆服務(wù)器網(wǎng)卡。這種方案需要大量的資金，不過相對于企業(yè)來說，可以提供優(yōu)質(zhì)的服務(wù)和得到較高的數(shù)據(jù)傳送速度，性價比（即性能價格比）還是比較高的。1.2網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等（1）TCP/IP協(xié)議TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。(2)超文本傳輸協(xié)議(HTTP)HTTP(HyperTextTransferProtocol),超文本傳輸協(xié)議)是WWW瀏覽器和WWW服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，HTTP協(xié)議還是基于TCP/IP協(xié)議之上的應(yīng)用層協(xié)。(3)文件傳輸協(xié)議(FTP)FTP(FileTransferProtocol,文件傳輸協(xié)議)是由支持Internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機拷貝到另一個主機上，F(xiàn)TP是采客戶/服務(wù)器方式服務(wù)的。(4)遠程登錄協(xié)議（Telnet）遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設(shè)備與面向進程接口的標準方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。1.3局域網(wǎng)的連接方式一般來說，企業(yè)和公司局域網(wǎng)常用的連接方式有兩種：

集中式網(wǎng)絡(luò)連接圖1-3大多數(shù)中小企業(yè)都采用較為集中的辦公方式，即所有部門和人員都在同一座建筑內(nèi)辦公。由于網(wǎng)絡(luò)的整體規(guī)模有限，局域網(wǎng)的覆蓋范圍不廣，所以比較適合采用集中式網(wǎng)絡(luò)，如星型網(wǎng)和總線網(wǎng)。集中式中小型辦公網(wǎng)中各個節(jié)點之間的連接距離通常小于100m，因此可以全部采用5類UTP雙絞線進行布線，集中式網(wǎng)絡(luò)通常包括網(wǎng)絡(luò)中心和樓層設(shè)備間的兩層結(jié)構(gòu)。

網(wǎng)絡(luò)中心交換機可采用千兆交換技術(shù)構(gòu)成高速骨干網(wǎng)，用以連接服務(wù)器與樓層接入設(shè)備。中心交換機應(yīng)具有大容量的交換背板，采用模塊化機箱設(shè)計，可以支持多種速率和傳輸介質(zhì)，而且端口密度高且擴展靈活。

樓層接入交換機應(yīng)具有千兆端口，能夠通過堆疊或增加模塊來提高接入端口的密度，還應(yīng)支持SNNP等網(wǎng)管協(xié)議，以便通過網(wǎng)絡(luò)對所有設(shè)備的狀況進行監(jiān)控和管理。

分布式網(wǎng)絡(luò)連接圖1-4分布式辦公是指企業(yè)在一個較大的范圍內(nèi)具有多處辦公地點，適合采用分布式網(wǎng)絡(luò)連接方式。由于各個辦公點間的連接距離通常大于100m，所以需要采用同軸電纜或光纖進行布線。分布式網(wǎng)絡(luò)通常具有網(wǎng)絡(luò)中心及樓宇接入節(jié)點兩個層次，如果樓宇規(guī)模較大，還可能出現(xiàn)第三個層次樓層間接入設(shè)備。

采用分布式網(wǎng)絡(luò)方案的企業(yè)，各部門往往分別位于不同的建筑中，由于各建筑與網(wǎng)絡(luò)中心之間的距離大于100m，故采用基于多模光纖傳輸?shù)?000Base-SX（多模光纖千兆以太網(wǎng)技術(shù)）建立千兆網(wǎng)主干。

中心千兆交換機可安裝100/1000Base-T（雙絞線千兆以太網(wǎng)技術(shù)）千兆銅纜模塊以連接服務(wù)器，另需選配1000Base-SX模塊以連接其他建筑，還可選配10/100Base-TX（雙絞線快速以太網(wǎng)技術(shù)）模塊實現(xiàn)本建筑內(nèi)的接入。該方案采用光纖網(wǎng)絡(luò)擴大網(wǎng)絡(luò)覆蓋范圍，如果連接超過550m，則可選用單模1000Base-LX長波千兆光纖技術(shù)實現(xiàn)五公里內(nèi)的連接。

此外，對于一些實時性較強的網(wǎng)絡(luò)環(huán)境，如金融、證券、電子商務(wù)等企業(yè)的局域網(wǎng)，對網(wǎng)絡(luò)連接的可靠性和穩(wěn)定性要求很高。此時可以采用生成樹、端口聚合等技術(shù)，而中心交換機還可以用雙電源冗余的方式來提高安全性。當(dāng)主鏈路發(fā)生故障時，便可以自動接通備份鏈路，確保網(wǎng)絡(luò)正常工作。

端口聚合則可以將多條鏈路聚合為一組干路，還可以提高網(wǎng)絡(luò)帶寬，更重要的是，端口聚合可以實現(xiàn)負載均衡，從而可大大提高網(wǎng)絡(luò)的可靠性。1.4服務(wù)器企業(yè)網(wǎng)中的服務(wù)器主有數(shù)據(jù)庫服務(wù)器和代理服務(wù)器，數(shù)據(jù)服務(wù)器與代理服務(wù)器主要是面向校園網(wǎng)內(nèi)部用戶的服務(wù)，對來自Internet的用戶服務(wù)也很多，主要是對企業(yè)網(wǎng)內(nèi)部用戶進行Internet代理服務(wù)。目前，絕大多數(shù)企業(yè)網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet，這樣內(nèi)部用戶就不能直接訪問Internet。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時，主要考慮的是要有較大的容量、較高的處理速和穩(wěn)定性。

第2章需求分析2.1背景某單位要建立符合本單位辦公需要的局域網(wǎng)。該單位現(xiàn)有三層辦公樓一棟，每層樓的結(jié)構(gòu)一樣，樓層高為3.2m，樓梯在樓兩側(cè)，每層樓有18個房間，其中網(wǎng)管中心將安排在118房間，其他房間為辦公室，每個辦公室將配備兩臺PC。該局域網(wǎng)應(yīng)該提供的功能如下：（1）連接辦公樓內(nèi)所有的PC。（2）通過權(quán)限設(shè)定用戶瀏覽Internet。（3）在局域網(wǎng)內(nèi)部提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的資源共享，如文件傳輸、遠程登錄、電子郵件、內(nèi)部域名訪問等。（4）通過Internet發(fā)布企業(yè)網(wǎng)站。（5）實現(xiàn)單位內(nèi)部各部門的辦公自動化。2.2用戶需求分析為了能讓公司更好的與現(xiàn)代社會的發(fā)展接軌，更快的獲取市場信息及為了讓外界了解該本公司的相關(guān)信息特組建企業(yè)網(wǎng)，以實現(xiàn)對“公司檔案管理”、“產(chǎn)品信息”、“供求信息”等進行計算機網(wǎng)絡(luò)化管理。2.3網(wǎng)絡(luò)功能根據(jù)公司現(xiàn)有規(guī)模，業(yè)務(wù)需要及發(fā)展范圍建立的網(wǎng)絡(luò)有如下功能：a)建立公司自己的網(wǎng)站，可向外界發(fā)布信息，并進行網(wǎng)絡(luò)上的業(yè)務(wù)。b)要求供銷部可以連接Internet，與各企業(yè)保持聯(lián)絡(luò)，接受訂單及發(fā)布本公司產(chǎn)品信息。其他部門都不能連接Internet，但要求公司內(nèi)部由網(wǎng)絡(luò)連接。c)公司內(nèi)部網(wǎng)絡(luò)實現(xiàn)資源共享，以提高工作效率。 d)建立網(wǎng)絡(luò)時應(yīng)注意網(wǎng)絡(luò)的擴展性，以方便日后的網(wǎng)絡(luò)升級和增加計算機。e)在公司內(nèi)部建立公司的數(shù)據(jù)庫，如員工檔案，業(yè)務(wù)計劃，會議日程等。

第3章網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計3.1現(xiàn)場勘察分析根據(jù)公司大樓的結(jié)構(gòu)特點制定詳細的網(wǎng)絡(luò)連接圖，其中包括如下信息：網(wǎng)絡(luò)上個信息電（即辦公點）的分布圖，工作空間大小與距離電源插座的位置，包括目前正在使用的插座的設(shè)備所有不可移動的物品的位置（如支撐柱，分隔墻，內(nèi)置柜等）所有辦公家具的當(dāng)前位置所有計算機和類似打印機的外部設(shè)備的位置門和窗口的位置通風(fēng)管道和目前電線的位置另外，在記錄每臺設(shè)備是要為每臺設(shè)備建立一張配置表，如計算機的CPU，硬盤，顯示器。3.2接入Interner方式DSL寬帶接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不對稱數(shù)字用戶線。ADSL被普遍認為是具有廣闊應(yīng)用前景的接入技術(shù)之一。專線接入，在企業(yè)級用戶中，主要采用的是專線接入方式。常用的專線接入使DDN(數(shù)字數(shù)據(jù)網(wǎng))方式。速度范圍1Mbps至10Mbps。采用DDN,網(wǎng)絡(luò)設(shè)備需要路由器、NTU、基帶調(diào)制解調(diào)器或HDSL。建議公司租用專線與外界互聯(lián)，用一臺配置較先進的計算機作為服務(wù)器。租用DDN專線費用詳細列表：速率初裝費用（元/條）終端設(shè)備線路月租賃費信息流量費區(qū)內(nèi)區(qū)間區(qū)內(nèi)區(qū)間1M281028606500臺*21500200040001.5M2000250054002M8000*22500320073002.5M3200400099003M380052001330004M430062001800005M500075002430006M600080003000003.3網(wǎng)絡(luò)互連方式首先要確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，建議采用星狀結(jié)構(gòu)，其中100Base-TX星型結(jié)構(gòu)的快速以太網(wǎng)是理想的選擇。用雙絞線作為傳輸線纜，星狀總線網(wǎng)的物理結(jié)構(gòu)采用星狀連接，邏輯結(jié)構(gòu)采用總線狀的，采用IEEE的802.3協(xié)議標準。網(wǎng)卡、集線器和雙絞線應(yīng)選100M的。當(dāng)用戶擴展過多時，可采用堆疊式集線器。然后確定互連方式，因為有一部分用戶可以連接Internet，另一部分不可以，所以有兩種方式：分成兩個子網(wǎng)，各連接一個交換機，并連接到服務(wù)器的不同的網(wǎng)卡上，在服務(wù)器上設(shè)置一個網(wǎng)卡可以連接Internet，另一個不可以。分成三個子網(wǎng)，都連接到路由器上，在路由器上設(shè)置IP,其中兩個子網(wǎng)的IP設(shè)置為內(nèi)部IP，不允許訪問Internet。建議用第二種方式，便于以后擴展網(wǎng)絡(luò)。

第4章布線系統(tǒng)設(shè)計4.1設(shè)計要求綜合布線要符合樓宇管理自動化，辦公自動化，通信自動化和計算機網(wǎng)絡(luò)化等多功能需要的布線系統(tǒng)。系統(tǒng)應(yīng)能支持話音、圖像、圖形、數(shù)據(jù)多媒體、安全監(jiān)控、傳感等各種信息傳輸，支持光纖、非屏蔽雙絞線（UTP）、屏蔽雙絞線（STP）、同軸電纜等各種傳輸載體，支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用。綜合布線系統(tǒng)通常包括六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。綜合布線系統(tǒng)設(shè)計要根據(jù)建筑結(jié)構(gòu)和用戶需求來確定，這一過程主要包括以下幾個要點：盡量滿足用戶的通信要求要了解建筑物內(nèi)部的通信環(huán)境確定合適的通信網(wǎng)絡(luò)拓撲結(jié)構(gòu)選取將要使用的傳輸介質(zhì)以開放式為基礎(chǔ)，盡量與大多數(shù)廠家的產(chǎn)品和設(shè)備兼容，按照通用的標準進行設(shè)計系統(tǒng)初步設(shè)計成本估算將系統(tǒng)初步設(shè)計和建設(shè)費用預(yù)算告知用戶最后在征得用戶意見并簽訂合同后，在制定詳細的設(shè)計方案綜合布線可采用UTP,STP或者光纜，在歐洲綜合布線所采用的線纜占主流的是屏蔽系統(tǒng)，而在北美廣泛使用的是非屏蔽系統(tǒng)，在高容量主干及嚴重干擾的情況下就使用光纜作為屏蔽系統(tǒng)。但STP屏蔽式系統(tǒng)若使用不當(dāng)，非但達不到整體的屏蔽的完整性，其性能會比UTP系統(tǒng)更差。UTP是目前較為成熟、可靠的商用建筑綜合布線系統(tǒng)所采用的線纜，通常情況下也可以滿足在干擾環(huán)境下的使用需求。所以建議使用UTP或光纜。在建筑物內(nèi)部布線通常有三種方式：走墻壁、走屋頂、走地板，走線有兩種選擇：明線和暗線。當(dāng)布線房間或走道比較狹窄且層高較低時，宜選擇明線，用PVC線槽走墻壁。采用明線費用較低，采用暗線不僅昂貴，而且需要架頂，架地面或打夾層，不過比較美觀。若房間的高度允許，可以選擇架頂或架地板，架地板更貴一些不過便于維護，若房間的寬度允許可以通過墻壁走暗線，給墻壁打夾層可以給墻壁裝飾得很漂亮，也易于維護。在樓層過道三種方式都可以，但站點較集中的房間建議采用架地板的方式，會使安裝和維護都更方便。建議把主機設(shè)在2號樓的三樓，建筑群間采用地下管道敷設(shè)方式，管道內(nèi)敷設(shè)室外12芯多模光纜。安裝時至少要預(yù)留1~2個備用管孔，以供擴充之用。在1號，3號樓放置光纜收發(fā)器，以確保信號正常傳輸。室內(nèi)連接為節(jié)約資金采用雙絞線，同一樓層上的水平系統(tǒng)多采用四對雙絞線，電纜長度宜為90m以內(nèi)，垂直干線子系統(tǒng)總是位于垂直的弱點間，并采用大對數(shù)雙絞線。4.2設(shè)備匹配及確定軟件建議服務(wù)器配置（假設(shè)本公司已經(jīng)有其它計算機）：產(chǎn)品型號i2416134s

處理器xeon5310×2

內(nèi)存2gfb-dimmddr2ecc

硬盤sataii320g

機構(gòu)1u機架式網(wǎng)卡，采用100/1000M自適應(yīng)全雙工網(wǎng)卡交換機，采用24口交換機，若日后擴展可加入集線器，增加的用戶通過集線器連接到交換機。網(wǎng)線使用超五類非屏蔽雙絞線100Base-TX網(wǎng)絡(luò)接頭用RJ-45信息插座，AMP雙口信息插座面板服務(wù)器操作系統(tǒng)建議使用Windowsserver2008，便于使用第5章系統(tǒng)設(shè)計文檔5.1網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計文檔網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計圖網(wǎng)段關(guān)聯(lián)及配置圖IP地址分配圖：該公司只需申請一個C類IP地址就可，假設(shè)申請的地址是235.12.0設(shè)置1~10的IP為供銷部，可以連接Internet，預(yù)留21~150的IP給日后擴展到研發(fā)部的計算機。設(shè)子網(wǎng)掩碼為。在連接計算機和交換機的雙絞線兩端貼上標簽，便于管理。5.2硬件及軟件清單品名規(guī)格單價數(shù)量服務(wù)器略11，9001交換機CiscoWS-C2960-24TC-L58004網(wǎng)卡O-LinkPCI8139161路由器CISCO281175001光纖略200300m光纖配線架——15004光纖配線面板——1005光纖耦合器——210光纖收發(fā)器1000M7502接地夾——2002光纖套管——2001ST光纖接頭——2310PVC管材室外用3330mAMP信息面板——870RJ-45——10300雙用打線工具——2501雙絞線超五類非屏蔽88025箱PVC管材室內(nèi)用3900m標簽條——254包Windowsserver200812，5001Microsoftoffice07簡體中文標準版39401卡巴斯基1801WinRAR如需要可從Internet下載————Flashget————mediaplayer11————網(wǎng)絡(luò)實名3721————硬件：87，066元軟件：16，170元合計：103，236元

第6章網(wǎng)絡(luò)管理人員假定該公司有5名本科計算機畢業(yè)生，掌握基本的計算機操作和個別的網(wǎng)絡(luò)設(shè)置，但無法擔(dān)任合格的網(wǎng)絡(luò)管理員，其他員工有一部分會計算機的基礎(chǔ)操作，還有一部分老員工不懂得計算機操作。建議引進掌握網(wǎng)絡(luò)管理等相關(guān)知識的優(yōu)秀人才兩名，進行公司網(wǎng)站的建設(shè)和維護，以及建立公司內(nèi)部文件，檔案等。第7章安全實現(xiàn)中小型企業(yè)，特別是老國有企業(yè)，普遍存在資金少、包袱重、人才缺、產(chǎn)品單一、市場狹窄的情況。建設(shè)高速、安全的計算機網(wǎng)絡(luò)，實現(xiàn)信息化，不失為提高管理水平，提升企業(yè)競爭力的一條有效途經(jīng)。然而，當(dāng)企業(yè)考慮進行網(wǎng)絡(luò)建設(shè)時，安全問題成為不得不重點關(guān)注的焦點。用有限的資金，建設(shè)安全的網(wǎng)絡(luò)是企業(yè)對技術(shù)人員的要求和期望。以下，就這個問題展開討論：7.l當(dāng)前企業(yè)網(wǎng)絡(luò)的現(xiàn)狀企業(yè)網(wǎng)絡(luò)的建沒，通常會以建設(shè)內(nèi)部MIS系統(tǒng)和局域網(wǎng)開始，逐步形成OA辦公系統(tǒng)、ERP管理系統(tǒng)、INTERNET上網(wǎng)和基于INTERNET的網(wǎng)絡(luò)應(yīng)用的需求。主干網(wǎng)多數(shù)會是100M／1000MPS交換以太網(wǎng)，部門網(wǎng)是10M／100MPS交換以太網(wǎng)。另加一臺服務(wù)器通過ADSL與INTERNET相連，構(gòu)成企業(yè)的整個網(wǎng)絡(luò)環(huán)境。7.2企業(yè)網(wǎng)絡(luò)安全存在的主要問題7.2.1來自外部的威脅Internet是開放性網(wǎng)絡(luò)，當(dāng)企業(yè)接入Internet，就必須面對非法訪問、黑客攻擊和病毒侵害等威脅。其中，病毒侵害是最常見的，惡意代碼也是一種侵害形式，黑客攻擊的危害更大。對企業(yè)來說，獲得高級權(quán)限，非法訪問主機獲得機密信息是最可怕的威脅。信息篡改、假冒合法用戶登陸，傳送虛假定單和信息會嚴重干擾企業(yè)的正常經(jīng)營活動。7.2.2源自內(nèi)部的缺陷管理疲軟、網(wǎng)絡(luò)缺陷。Internet是共享性、開放性網(wǎng)絡(luò)，以TCP／IP協(xié)議為基礎(chǔ)，本來就缺乏安全機制。舊時，國有企業(yè)的管理體制也不可能使安全要求得到彌補。7.2.3技術(shù)能力的欠缺缺少高水平技術(shù)人員和資金，使安全保證能力達不到要求。7.2.4物理安全網(wǎng)絡(luò)設(shè)備、設(shè)施的安全。包括電腦和外設(shè)、網(wǎng)絡(luò)端口、USB盤以及移動硬盤等存儲介質(zhì)的安個。7.3網(wǎng)絡(luò)安全的理論和基本要求網(wǎng)絡(luò)安全模型：ISO／OSI開放系統(tǒng)互連模型屬于功能性的標準，它為計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的標準化提供一個框架。一般地說，如果網(wǎng)絡(luò)系統(tǒng)能夠滿足以下規(guī)則或條件，則可以認為該系統(tǒng)是安全的：資源訪問(也括邏輯和物理訪問)前必需通過認證和授卡義(帳號和密鑰)。資源指的足網(wǎng)絡(luò)礎(chǔ)設(shè)施、設(shè)箭，網(wǎng)絡(luò)主機，I網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。只有合法訪問這些資源的人員才能獲得帳號和密鑰。合法用戶接收的信息足完整、正確的，即信息在傳輸和保存期間是安全的。以上規(guī)則被破壞或者違反，所付出的代價將超過信息本身的價值。系統(tǒng)可以拒絕非法的請求。用戶對資源的訪問要受到監(jiān)察和記錄。滿足前四個條件，可以認為系統(tǒng)的數(shù)據(jù)和信息是安全的。第五個條件保證系統(tǒng)免受DoS(DenialofService)類型的攻擊。只有完全滿足以上條件的系統(tǒng)才是安全的。7.4企業(yè)網(wǎng)絡(luò)安全政策的制訂和實施評估自己的安全需要：每個企業(yè)都有自己的特殊性，安全需要也不會完全相同，首先要對自己的安全環(huán)境和要求做出正確的評價，才能做出合理的方案。企業(yè)安全政策的制訂要符合政府的政策和法規(guī)要求，不能與之相違背。安全政策的實施能自動化是最理想的，但是將帶來資金上的壓力。國有企業(yè)的網(wǎng)絡(luò)安全政策在執(zhí)行的過程中，受到行政干擾是常見現(xiàn)象。廣泛發(fā)柿、討論和宣傳企業(yè)安全政策，是使企業(yè)網(wǎng)絡(luò)安全政策得到理解和支持，并得以貫徹執(zhí)行的好途徑。有時侯，遺失移動硬盤和軟盤，甚至便攜式電腦帶來的危險遠大于網(wǎng)絡(luò)入侵。7.5企業(yè)網(wǎng)安全設(shè)計模型舉例國有企業(yè)網(wǎng)絡(luò)發(fā)展的漸進性，使網(wǎng)絡(luò)安全設(shè)計的“預(yù)先確定全面安全需求”的基本要求，根本沒法達到。企業(yè)內(nèi)部各部門對網(wǎng)絡(luò)信息化要求的不平衡，認識的不同步，使我們不得不在現(xiàn)實基礎(chǔ)上考慮安全設(shè)計。劃分VLAN，將用戶和資源劃分到不同的VLAN中，利用路由器和防火墻對VLAN問的訪問進行控制；對重要的系統(tǒng)，可采用全交換式網(wǎng)絡(luò)或干脆物理隔離。建立AAA認證服務(wù)器，方便對撥號接入用戶的管刪。(針對有廣域撥號接入的網(wǎng)絡(luò)有效)。在INTERNET方面，可以選擇代理服務(wù)器和放火墻設(shè)備，方便對企業(yè)www、郵件服務(wù)器、SQL服務(wù)器的保護。建立統(tǒng)一的安全認證和授權(quán)系統(tǒng)。資金允許時，可配置能夠?qū)θ肭诌M行監(jiān)測的主動防御系統(tǒng)。(Cisco、ISS、Abirnet、Internettools等公司都有產(chǎn)品推出)6網(wǎng)絡(luò)安全技術(shù)的應(yīng)用a)當(dāng)前企業(yè)網(wǎng)絡(luò)所使用的操作系統(tǒng)以Windows2000(／NT)為主，Windows2000(／NT)中用戶管理功能已經(jīng)狠強大了。如果，利用Windows2000(／NT)的用戶管理功能，建立