30經(jīng)濟管理-信管局域網(wǎng)設(shè)計與實現(xiàn)以農(nóng)產(chǎn)品加工企業(yè)為例大學(xué)畢設(shè)論文

中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計（論文）PAGEPAGEI畢業(yè)設(shè)計（論文）論文題目：局域網(wǎng)設(shè)計與實現(xiàn)——以農(nóng)產(chǎn)品加工企業(yè)為例系部名稱：經(jīng)濟管理系專業(yè)班級：信管0532009年5月20日摘要（暫缺）1、概述研究背景、目的與意義2、概述研究的問題3、歸納主要結(jié)論與觀點關(guān)鍵詞：

英文題目AbstractAsthedevelopmentofthemarketingeconomy,nowadays,theprivatelyownedenterprisebecomestheimportantsupportintheeconomyandthesociety.Butasthecompetitionbecomeskeen,theprivatelyownedenterprisealsoconfrontsthetoughchallenge.Itisoneofthemostimportantandusefulsubjectonhowtoimprovethecorecompetitivenesstomakethiskindofenterprisemaintainthevigorousvitality.Keywords：PrivatelyOwnedEnterpriseSharedVisionVisioningProcedure

目錄1需求分析………………………11.1項目概述………………………11.2需求分析………………………12局域網(wǎng)設(shè)計原則…………………32.1網(wǎng)絡(luò)的連通性…………………32.2網(wǎng)絡(luò)的高可靠性………………32.3網(wǎng)絡(luò)的高安全性………………32.4網(wǎng)絡(luò)的先進性………………32.5易管理、易維護性……………42.6可升級和可擴展性……………43局域網(wǎng)設(shè)計方案…………………53.1基本網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計……………53.1.1網(wǎng)絡(luò)的物理結(jié)構(gòu)…………53.1.2網(wǎng)絡(luò)的拓撲圖……………53.1.3VLAN的設(shè)計………………63.1.4IP地址的分配……………73.2網(wǎng)絡(luò)操作系統(tǒng)…………………83.3網(wǎng)絡(luò)安全策略設(shè)計……………93.3.1物理安全…………………93.3.2局域網(wǎng)的安全……………93.3.3特殊部門的信息安全……………………104結(jié)構(gòu)化布線方案…………………114.1結(jié)構(gòu)化布線……………………114.2結(jié)構(gòu)化布線需求分析…………114.2.1用戶信息點的分布………114.2.2帶寬的需求………………124.3結(jié)構(gòu)化布線設(shè)計………………124.3.1樓宇內(nèi)的布線………………124.3.2樓宇間的布線………………135Internet接入方案………………145.1ADSL簡介………………………145.2ADSL與其他接入服務(wù)的比較…………………145.2.1ADSL與CableModem的比較……………5.2.2ADSL與普通撥號MODEM及N-ISDN的比較……………6局域網(wǎng)主要設(shè)備的配置方案……………………167項目驗收與評價…………………207.1網(wǎng)絡(luò)性能分析與評價概述……………………207.2局域網(wǎng)的性能測試……………207.2.1傳輸介質(zhì)/綜合布線系統(tǒng)的測試………207.2.2網(wǎng)絡(luò)系統(tǒng)性能測試………207.2.3網(wǎng)絡(luò)系統(tǒng)功能測試………217.3工程的驗收……………………227.3.1工程驗收組成……………227.3.2基本驗收標準……………22結(jié)論…………………23致謝…………………24參考文獻………………251需求分析1.1項目概述示例農(nóng)產(chǎn)品加工企業(yè)擁有一座辦公行政大樓、一座牲畜養(yǎng)殖車間和一座綜合產(chǎn)品加工車間以及一座成品倉庫。其中辦公樓集中了企業(yè)的管理總部、財務(wù)部、研發(fā)部、市場部、人力資源部等行政管理部門。養(yǎng)殖車間集牲畜養(yǎng)殖和收購于一體，設(shè)有相應(yīng)的屠宰和檢疫部門。加工車間和成品倉庫是企業(yè)的主要生產(chǎn)部門，分別設(shè)有技術(shù)、質(zhì)檢部和供銷部。在當今的信息時代，信息對每個團體、每個行為、每個決策以及收益起著重要的作用，人們對信息的依賴日趨強烈。先進的網(wǎng)絡(luò)系統(tǒng)對于企業(yè)加強管理、提高工作效率和增加市場競爭力是至關(guān)重要的?！肮τ破涫拢叵取?，利其器該示例農(nóng)產(chǎn)品加工企業(yè)深刻認識到業(yè)務(wù)要發(fā)展，必須提高企業(yè)內(nèi)部核心競爭力，而建立一個方便快捷安全的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已迫在眉睫。1.2需求分析該示例農(nóng)產(chǎn)品加工企業(yè)需要構(gòu)造一個既能覆蓋本地又能與外界進行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計算機企業(yè)網(wǎng)，作為一個面向企業(yè)的日常業(yè)務(wù)、立足生產(chǎn)、面向社會、開展電子商務(wù)和辦公自動化，輔助領(lǐng)導(dǎo)決策的計算機信息網(wǎng)絡(luò)系統(tǒng)。該組網(wǎng)設(shè)計需要實現(xiàn)以下目標：（1）構(gòu)建高速高帶寬的信息高速公路以實現(xiàn)多種多樣的應(yīng)用，例如：電視會議、文件傳輸、數(shù)據(jù)庫查詢、日常辦公、互聯(lián)網(wǎng)訪問，發(fā)布企業(yè)信息等等，為應(yīng)用系統(tǒng)的建設(shè)打下良好的基礎(chǔ)，滿足當前與未來網(wǎng)絡(luò)系統(tǒng)及應(yīng)用系統(tǒng)對帶寬的需要；（2）實現(xiàn)高效率的辦公自動化系統(tǒng)，辦公及業(yè)務(wù)處理將走向現(xiàn)代化，形成新的，符合現(xiàn)代業(yè)務(wù)特點的方式，管理更加科學(xué)化，效率更高。領(lǐng)導(dǎo)通過查詢系統(tǒng)可以方便、快捷的對信息中心的財務(wù)狀況、人事材料、公司文檔等資料進行查詢，實現(xiàn)紙化辦公，降低企業(yè)信息傳遞和辦公費用成本。（3）保證網(wǎng)絡(luò)穩(wěn)定運行提供方便的檢測和管理功能，在最大程度上提高網(wǎng)管人員解決故障的效率；（4）設(shè)備選型上必須在技術(shù)上具有先進性，通用性，且必須便于管理，維護。應(yīng)具備未來良好的可擴展性，可升級性，保護公司的投資。設(shè)備要在滿足該項目的功能和性能上還具有良好的性價比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌龇蓊~的主流產(chǎn)品，同時也要有好的售后服務(wù)；根據(jù)用戶的描述，了解到企業(yè)企業(yè)的局域網(wǎng)的有關(guān)要求如下圖所示：樓宇位置辦公樓養(yǎng)殖車間加工車間倉庫樓宇間距離0200100100樓宇高度6層2層3層1層樓層分配分布在各個樓層的辦公室中，其中研發(fā)部和市場部各20臺集中在一起分部在2樓的各個辦公室中2樓的技術(shù)部和質(zhì)檢部分布各10臺，其余分布在3個車間和3樓調(diào)度室12臺在供銷部計算機數(shù)量90303812設(shè)置部門管理總部、財務(wù)部、研發(fā)部、市場部、人力資源部等養(yǎng)殖部、檢疫部技術(shù)部、質(zhì)檢部供銷部各樓宇的位置示意圖：辦公樓辦公樓倉庫綜合加工車間倉庫綜合加工車間養(yǎng)殖車間養(yǎng)殖車間2局域網(wǎng)設(shè)計原則2.1網(wǎng)絡(luò)的連通性企業(yè)內(nèi)各計算機等終端設(shè)備之間良好的連通性是需要滿足的基本條件，網(wǎng)絡(luò)環(huán)境就是提供需要通信的計算機設(shè)備之間互通的環(huán)境，以實現(xiàn)豐富多彩的網(wǎng)絡(luò)應(yīng)用。2.2網(wǎng)絡(luò)的高可靠性計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)采用可靠性較高的產(chǎn)品和容錯較強的網(wǎng)絡(luò)結(jié)構(gòu)，以使網(wǎng)絡(luò)具有高度的可靠性。應(yīng)采取多層次的冗余備份手段和技術(shù)，保證設(shè)備在發(fā)生故障時能在最短時間內(nèi)恢復(fù)，以最大程度地保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。2.3網(wǎng)絡(luò)的高安全性網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。2.4網(wǎng)絡(luò)的先進性在技術(shù)上要到達當前的國際先進水平。要采用最大先進網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展，保證網(wǎng)絡(luò)建成后3-5年不落后，選用符合國際標準的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。2.5易管理、易維護性由于計算機網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品，以便于管理和維護。2.6可升級和可擴展性隨著技術(shù)不斷發(fā)展，新的標準和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴展。3局域網(wǎng)設(shè)計方案3.1基本網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計3.1.1基本網(wǎng)絡(luò)物理結(jié)構(gòu)綜合考慮該企業(yè)的計算機數(shù)量和規(guī)模，考慮在辦公大樓的6層建立計算機中心。網(wǎng)絡(luò)的主要結(jié)構(gòu)以一臺華為3Com的S5624P作為企業(yè)的中心交換機置于計算機中心，此交換機后面板提供一個固定的2端口Fabric接口和一個擴展模塊插槽，擴展模塊可選配8端口1000MSFP模塊、1端口10GXENPAK模塊和2端口10GXFP模塊。前面板提供24個10/100/1000Base-T自協(xié)商以太網(wǎng)端口（RJ-45連接器）及4個SFPCombo接口。為了保證系統(tǒng)的高可靠性，我們采用主交換機機箱冗余電源，避免了電源單點故障造成的系統(tǒng)癱瘓，因為電源模塊故障是設(shè)備故障發(fā)生率最高的部分。辦公樓、養(yǎng)殖車間和加工車間分別采用4臺華為3Com的S3952P-SI交換機做企業(yè)接入層交換機，此交換機提供48個10/100M以太網(wǎng)口以及4個千兆SFP端口，單獨或者每2臺堆疊成一組，通過一個千兆以太網(wǎng)模塊上聯(lián)至主干，下聯(lián)至100多個客戶工作站。倉庫則采用1臺華為3Com的Quidway2116-SI-ENT-AC作為接入層交換機。企業(yè)出口路由器選擇華為3Com的AR28-11，此路由器企業(yè)級網(wǎng)絡(luò)出口路由器，而且標配2個10/100M以太網(wǎng)口，可以分別連接內(nèi)、外網(wǎng)；并且具備防火墻功能，為內(nèi)網(wǎng)提供一定的安全保障。各服務(wù)器、路由器通過100M快速以太網(wǎng)端口直接與中心交換機相聯(lián)。3.1.2網(wǎng)絡(luò)的拓撲結(jié)構(gòu)圖3.1.3VLAN的設(shè)計VLAN是一個交換網(wǎng)絡(luò)，它可以按功能、部門或是應(yīng)用為基礎(chǔ)來加以邏輯上的劃分，而不是以實體或物理位置為基礎(chǔ)來劃分。VLAN的建立是為了提供更好的分段服務(wù)，每一個VLAN就是一個廣播域，也就等于WinNT網(wǎng)絡(luò)中的一個子網(wǎng)。這樣可以更有效的控制廣播，對于訪問控制以及日常的網(wǎng)絡(luò)管理也可以做到很好的控制。采用VLAN具有下述優(yōu)勢：（1）控制網(wǎng)絡(luò)上的廣播風暴VLAN可以提供建立防火墻的機制,防止交換網(wǎng)絡(luò)的過量廣播風暴,使用VLAN,可以將某個交換端口或用戶賦于某一個特定的VLAN組,該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機,在一個VLAN中的廣播風暴不會送到VLAN之外,同樣,相鄰的端口不會收到其他VLAN產(chǎn)生的廣播風暴。這樣,可以減少廣播流量,釋放帶寬給用戶應(yīng)用,減少廣播風暴的產(chǎn)生。（2）增加網(wǎng)絡(luò)的安全性使用共享式LAN,安全性很難保證,VLAN提供了安全性防火墻,限制了個別用戶的訪問,控制組的大小及位置等。交換端口可以基于應(yīng)用類型和訪問特權(quán)來進行分組,被限制的應(yīng)用程序和資源一般置于安全性VLAN中。（3）集中化的管理控制通過集中化的VLAN管理程序,網(wǎng)絡(luò)管理員可以確定VLAN組,分配特定用戶和交換端口給這些VLAN組,設(shè)置安全性等級,限制廣播域的大小,通過冗余鏈路負載分擔網(wǎng)絡(luò)流量,跨越交換機配置VLAN通信,監(jiān)控交通流量和VLAN使用的網(wǎng)絡(luò)帶寬。這些能力有效的提高了網(wǎng)絡(luò)管理程序的可控性,靈活性和監(jiān)視功能,減少了管理的費用,增加了集中管理的功能。VLAN分為靜態(tài)VLAN和動態(tài)VLAN兩類，而動態(tài)VLAN又分為基于MAC地址的VLAN、基于子網(wǎng)的VLAN和基于用戶的VLAN。根據(jù)企業(yè)實際情況和電腦分布情況，依據(jù)部門的組織結(jié)構(gòu)和業(yè)務(wù)相近原則，本方案采取基于子網(wǎng)的動態(tài)VLAN設(shè)計。具體VLAN劃分和用途如下圖：VLAN用途VLAN20計算機中心網(wǎng)絡(luò)管理人員（路由器與核心交換機）VLAN10計算機中心網(wǎng)絡(luò)管理人員（核心交換機與服務(wù)器）VLAN1辦公樓管理總部、財務(wù)部和人力資源部人員VLAN2辦公樓研發(fā)部、市場部人員VLAN3養(yǎng)殖車間養(yǎng)殖部人員VLAN4養(yǎng)殖車間檢疫部人員VLAN5加工車間技術(shù)部人員VLAN6加工車間質(zhì)檢部人員3.1.4IP地址的分配根據(jù)本方案采取基于子網(wǎng)的動態(tài)VLAN設(shè)計，而且目前劃分的各個子網(wǎng)內(nèi)計算機數(shù)量還比較少，所以計劃在企業(yè)內(nèi)部個虛擬子網(wǎng)內(nèi)用網(wǎng)絡(luò)號為192.168的C類私有地址。以減少廣播式傳輸，減輕網(wǎng)絡(luò)的擁擠。具體的IP地址分配如下表：虛擬子網(wǎng)分配可用的IP地址子網(wǎng)掩碼VLAN20192.168.7.×VLAN10192.168.6.×VLAN1192.168.0.×VLAN2192.168.1.×VLAN3192.168.2.×VLAN4192.168.3.×VLAN5192.168.4.×VLAN6192.168.5.×3.2網(wǎng)絡(luò)操作系統(tǒng)Windows2000AdvancedServer是為服務(wù)器開發(fā)的多用途網(wǎng)絡(luò)操作系統(tǒng)，它支持范圍廣泛的重要商業(yè)應(yīng)用程序和一系列豐富的開發(fā)工具，可為企業(yè)用戶提供文件打印、軟件應(yīng)用、Web功能和通信等各種服務(wù)，是一個性能好、工作穩(wěn)定、容易管理的平臺。Windows2000AdvancedServer采用模塊化設(shè)計,能使現(xiàn)有系統(tǒng)和未來優(yōu)秀的技術(shù)相結(jié)合,因而可以在保持現(xiàn)有投資的基礎(chǔ)上進一步采用新技術(shù)。Windows2000AdvancedServer具有以下特點:（1）平臺無關(guān)性Windows2000AdvancedServer是一個與硬件平臺無關(guān)的,可伸縮的服務(wù)器操作系統(tǒng)。它可運行在Intelx86系統(tǒng)、精簡指令集計算機(RISC)和DECAlpha處理機上,從而在選擇計算機系統(tǒng)時有多的自由。（2）可擴展性它可以擴展到對稱多處理器上,使得需要高性能處理器時還可以加上額外的處理器，支持數(shù)達到8路。Windows2000AdvancedServer在Alpha平臺上支持最多32G的物理內(nèi)存，在Intel平臺上支持最多8G（3）兼容性Windows2000支持Windows應(yīng)用程序,以及NTFS、FAT和FAT32文件系統(tǒng)。（4）安全性Windows2000已將安全性內(nèi)嵌入操作系統(tǒng),有選擇的訪問控制使你能對單個文件賦予權(quán)限。強有力的集中式安全管理,即統(tǒng)一帳號、集中驗證、安全備份管理。Windows2000支持的安全模板由安全屬性的文件（.inf）組成，它將所有現(xiàn)有的安全屬性組織到一個位置以簡化安全性管理，包含帳戶策略、本地策略、時間日志、受限組、文件系統(tǒng)、注冊表、系統(tǒng)服務(wù)七類安全性信息，也可以用作安全分析。Windows2000用Kerberos驗證，提供更快、更安全的驗證和響應(yīng)，允許用戶只登陸一次就可以訪問網(wǎng)絡(luò)資源。（5）活動目錄活動目錄采用可擴展的對象存儲方式存儲了網(wǎng)絡(luò)上所有對象的信息，并使得這些信息更容易被查找到?；顒幽夸浻徐`活的目錄結(jié)構(gòu)，允許委派對目錄安全的管理，提供更有效率的權(quán)限管理。（6）開放性支持多種傳輸協(xié)議,可在多種網(wǎng)絡(luò)環(huán)境下工作（7）可靠性支持多種容錯方式，有較強的容錯和出錯恢復(fù)功能，在多種一般錯誤發(fā)生后一分鐘內(nèi)自動重啟應(yīng)用軟件（8）集成Web服務(wù)MicrosoftWindows2000平臺上提供Internet信息服務(wù)（IIS），該服務(wù)可提供在Intranet或Internet上共享文檔和信息的能力。利用IIS，可以部署靈活可靠、基于Web的應(yīng)用程序，并可將現(xiàn)有的數(shù)據(jù)和應(yīng)用程序轉(zhuǎn)移到Web上?？梢奧indows2000是十分理想的網(wǎng)絡(luò)應(yīng)用平臺，可應(yīng)用于擁有多種操作系統(tǒng)和提供Internet服務(wù)的部門和應(yīng)用程序服務(wù)器。我們建議采用Windows2000AdvanceServer作為網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)，用Windows2000Server作為應(yīng)用服務(wù)器的操作系統(tǒng)。3.3網(wǎng)絡(luò)安全策略設(shè)計3.3.1物理安全保證各設(shè)備的物理安全是真整個計算機信息系統(tǒng)安全的前提，其主要內(nèi)容包括計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程，具體如保護系統(tǒng)所在的環(huán)境安全，保護設(shè)備不被破壞、丟失、防止電磁信息輻射泄漏、抗電磁干擾及電源保護等等。3.3.2局域網(wǎng)的安全在本方案中，局域網(wǎng)的安全設(shè)計的主要是ISAServer的應(yīng)用，通過ISAServer的配置，建立軟件防火墻，保護集團內(nèi)部網(wǎng)絡(luò)不受外部用戶的攻擊，同時利用ISAServer提供的網(wǎng)站過濾功能和服務(wù)器發(fā)布功能，對企業(yè)內(nèi)部用戶的上網(wǎng)行為進行規(guī)范，并能保障服務(wù)器的安全使用。ISAServer是微軟公司出品的軟件防火墻代理服務(wù)器產(chǎn)品，它不僅可以起到代理服務(wù)器的緩存作用，也能實現(xiàn)防火墻的功能，通過軟件防火墻上設(shè)置過濾規(guī)則，可以控制內(nèi)部用戶對網(wǎng)站的訪問，同時利用其提供的服務(wù)器發(fā)布功能，也可以將企業(yè)內(nèi)部的服務(wù)器發(fā)布到Internet上，提供互聯(lián)網(wǎng)的訪問。在本方案的設(shè)計中，主要利用了網(wǎng)站過濾和服務(wù)器發(fā)布的功能，在企業(yè)計算機中心安裝和配置ISA服務(wù)器，繼承防火墻功能和代理服務(wù)器的功能，將企業(yè)的WEB服務(wù)器及MAIL服務(wù)器發(fā)布到互聯(lián)網(wǎng)上。企業(yè)中所有的客戶端做為ISA的客戶端，所有的互聯(lián)網(wǎng)的訪問均通過ISA服務(wù)器轉(zhuǎn)發(fā)，這樣，就可以在ISA服務(wù)器上對所有網(wǎng)絡(luò)流量進行監(jiān)控并對實現(xiàn)網(wǎng)絡(luò)訪問的過濾。3.3.3特殊部門的信息安全對特殊部門（如財務(wù)部、研發(fā)部等）的信息安全保護，可以為他們另外配備一套無盤工作站網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)中的所有工作站上都不安裝硬盤，而全部通過網(wǎng)絡(luò)服務(wù)器來啟動。這里使用虛擬網(wǎng)絡(luò)驅(qū)動軟件BXP3.0在服務(wù)器上劃分出一個或者多個虛擬硬盤，每個虛擬硬盤都可以支持一臺pxe無盤工作站的啟動，并可以共享所建立的虛擬硬盤映像文件。具體實施時首先通過樣板機創(chuàng)建無盤系統(tǒng)的樣板系統(tǒng)，并分別在服務(wù)器和客戶機上安裝BXP的服務(wù)器\客戶端軟件，將樣板機的系統(tǒng)上傳至服務(wù)器上，然后將服務(wù)器設(shè)置的虛擬盤指向該樣板機系統(tǒng)，最后，通過靜態(tài)分配DHCP，是每個無盤工作站都能共享這個虛擬盤。4結(jié)構(gòu)化布線方案4.1結(jié)構(gòu)化布線結(jié)構(gòu)化布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)線路上的連線點，與工作區(qū)的數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的結(jié)構(gòu)化布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。綜合布線系統(tǒng)的設(shè)計方案雖然隨著用戶的需求和布線的具體環(huán)境不同，會有各種變化，但任何綜合布線方案在設(shè)計時都要滿足以下幾點要求：（1）實用性：能支持多種數(shù)據(jù)通信、多媒體技術(shù)及信息管理系統(tǒng)等，能夠適應(yīng)現(xiàn)代在和未來技術(shù)的發(fā)展；（2）靈活性：任意信息點能夠連接不同類型的設(shè)備，如微機、打印機、終端、服務(wù)器、監(jiān)視器等；（3）開放性：能夠支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，支持任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線形、星形、環(huán)型等；（4）模塊化：所有的接插件都是積木式的標準件，方便使用、管理和擴充；（5）擴展性：實施后的綜合布線系統(tǒng)是可擴充的，以便將來有更大需求時，很容易將設(shè)備安裝接入；（6）經(jīng)濟性：一次性投資，長期受益，維護費用低，使整體投資達到最少。4.2結(jié)構(gòu)化布線需求分析4.2.1用戶信息點的分布企業(yè)目前有信息點170個，考慮到未來企業(yè)發(fā)展，計算機數(shù)量的增多，按企業(yè)的要求，本次實施的局域網(wǎng)信息點共有230個。其中辦公樓128個，分別分布在6個樓層；養(yǎng)殖車間32個，分布于車間第2層；綜合加工車間50個，分布在3個樓層，平房的20個信息點用于一層的倉庫和企業(yè)輔助管理部門。各樓之間以多模光纜連接，構(gòu)成企業(yè)的園區(qū)局域網(wǎng)。企業(yè)局域網(wǎng)的計算機中心設(shè)在辦公樓的6層中間的南面。辦公樓的配線間設(shè)在3樓中間的南面，養(yǎng)殖和加工車間的二級交換機分別設(shè)在各自車間2樓中間的北側(cè)，平房的二級交換機設(shè)在倉庫的西側(cè)中間。根據(jù)企業(yè)的安排，信息點的具體分布是：辦公樓養(yǎng)殖車間加工車間平房1層2層3層4層5層6層1層2層1層2層3層1層82530301025032301010204.2.2帶寬的需求（1）主干網(wǎng)帶寬的考慮主干網(wǎng)實際上是中心交換機與二級交換機（對于本方案這樣規(guī)模不太大的網(wǎng)絡(luò)環(huán)境，也就是接入級）之間以及中心交換機與服務(wù)器之間的連接信道。對于交換式以太網(wǎng)來說，其帶寬有10M，100M和1000M三種。對于本方案而言，根據(jù)該網(wǎng)絡(luò)規(guī)模、應(yīng)用特點并結(jié)合企業(yè)的意愿，主干帶寬擬按1000M考慮。中心交換機與服務(wù)器之間，可根據(jù)服務(wù)器的規(guī)模和應(yīng)用類型選擇100M，而中心交換機與辦公樓、養(yǎng)殖車間和加工車間的接入交換機之間宜采用1000M全雙工方式。對于規(guī)模不是十分龐大且地域不是太分散的局域網(wǎng)，以盡可能減少交換機或集線器的級連級數(shù)為宜，以免增加延時。對于本方案而言，只設(shè)兩級。（2）客戶機的帶寬分析客戶端的帶寬一般有交換的10M、交換的10/100M、交換的100M等多種。前者雖然成本低，但網(wǎng)絡(luò)性能較差，難以滿足應(yīng)用要求。目前市場上供應(yīng)的網(wǎng)卡大多是100M或者10/100M自適應(yīng)的。對于辦公樓和車間的客戶端大多是企業(yè)管理、生產(chǎn)管理，但不乏有大量的文件傳送和視頻會議、視頻網(wǎng)絡(luò)營銷等多媒體信息傳輸。況且，現(xiàn)在市場上10M網(wǎng)卡同100M網(wǎng)卡的價格已相差無幾，因此，計劃將這四座樓的所有客戶端在所有樓間連接全部采用多模光纜的前提下按100M交換到桌面的方式配置。4.3結(jié)構(gòu)化布線的設(shè)計4.3.1樓宇內(nèi)的布線企業(yè)各個樓宇的特點是：未經(jīng)加裝護墻板和頂棚等復(fù)雜的精心裝修。因此，樓道和房間內(nèi)擬采用明線槽敷設(shè)，為美觀起見，水平子系統(tǒng)主干線槽能隱蔽的盡可能隱蔽，只有無法避免時才走明線槽。辦公樓主體部分的物理尺寸大約為：長約60米，寬約14米，共6層。企業(yè)的計算機中心設(shè)在6樓，本樓的配線間設(shè)在3樓中間，到1樓和5樓兩端的最遠信息點不超過96米。綜合加工車間長約100米，寬約40米，共5層，二級交換機柜設(shè)在2樓中間北側(cè)，距離該機柜最遠的信息點為3樓兩側(cè)的南面房間，其最長距離約為93米。該樓是座已使用多年的建筑物，樓道內(nèi)有明線槽的各種設(shè)備控制線和電話線等布線，新增的線槽必須在避免各種可能引起干擾的情況，又要保持線槽的美觀。因此，需要對其布線的設(shè)計和工藝進行精心處理。養(yǎng)殖車間長約60米，寬約20米，二級交換機柜設(shè)在2樓中間北側(cè)，距離該機柜最遠的信息點為2樓兩側(cè)的南面房間，最長距離約為50米。根據(jù)EIA/TIA568、ISO11801的要求，有源設(shè)備到有源設(shè)備之間的雙絞線長度應(yīng)當保持在100米以內(nèi)。在本方案中，任一桌面信息點到配線間的走線距離都不會超過96為適應(yīng)企業(yè)將來對各種網(wǎng)絡(luò)應(yīng)用的需求，隨著技術(shù)和工藝的進步，考慮到目前各類布線材料在價格方面比較接近，因此擬對所有信息點都按超五類UTP標準布線，每個信息點可實現(xiàn)不低于100M的帶寬。本項目的主要結(jié)構(gòu)化布線材料（配線架、UTP線纜、信息插座、插頭等關(guān)鍵部件）選用美國安普公司（AMP）的產(chǎn)品。4.3.2樓宇間的布線對于目前園區(qū)網(wǎng)的室外主干傳輸介質(zhì)，光纜已逐漸成為唯一有效的選擇。它不僅具有很好的帶寬及其擴展性，而且在抗干擾性，可靠性、穩(wěn)定性和使用壽命等多方面都十分優(yōu)越。不足的只是施工難度稍大，成本較高。對于前者，只要設(shè)計時考慮周全，施工時一次到位，考慮足夠的前瞻性，有充分的擴展性，就能很好地解決這個問題。為此，本方案計劃從辦公樓計算機中心的配線間到其它3座建筑樓的室外主干鏈路全都采用多模2芯光纜，由于辦公路信息點較多，采用多模4芯光纜，這樣可實現(xiàn)高速、冗余、可靠、穩(wěn)定的優(yōu)質(zhì)主干鏈路。5Internet接入方案5.1ADSL簡介隨著Internet的爆炸式發(fā)展，在Internet上的商業(yè)應(yīng)用和多媒體等服務(wù)也得以迅猛推廣。為了實現(xiàn)用戶接入網(wǎng)的數(shù)字化、寬帶化，提高用戶上網(wǎng)速度，人們提出了多項寬帶接入網(wǎng)技術(shù)，包括N-ISDN、CableModem、ADSL等等，其中ADSL（非對稱數(shù)字用戶環(huán)路）是最具前景及競爭力的一種,將在未來十幾年甚至幾十年內(nèi)占主導(dǎo)地位。

ADSL是一種通過現(xiàn)有普通電話線為家庭、辦公室提供寬帶數(shù)據(jù)傳輸服務(wù)的技術(shù)。ADSL即非對稱數(shù)字信號傳送，它能夠在現(xiàn)有的銅雙絞線，即普通電話線上提供高達10Mbit/s的高速下行速率，遠高于ISDN速率；而上行速率有1Mbit/s，傳輸距離達3km5km。ADSL技術(shù)的主要特點是可以充分利用現(xiàn)有的銅纜網(wǎng)絡(luò)（電話線網(wǎng)絡(luò)），在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù)。ADSL的另外一個優(yōu)點在于它可以與普通電話共存于一條電話線上，在一條普通電話線上接聽、撥打電話的同時進行ADSL傳輸而又互不影響。安裝ADSL也極其方便快捷，在現(xiàn)有的電話線上安裝ADSL，除了在用戶端安裝ADSL通訊終端外，不用對現(xiàn)有線路作任何改動。局域網(wǎng)用戶具有4個靜態(tài)IP地址，可以在中國公眾多媒體網(wǎng)上架設(shè)公司的網(wǎng)站，提供WWW、FTP、E－mail等服務(wù)。隨著ADSL技術(shù)的進一步推廣應(yīng)用，ADSL接入還可以提供點對點的遠程醫(yī)療，遠程教學(xué)，遠程可視會議等服務(wù)。5.2ADSL與其它接入服務(wù)的比較5.2.1ADSL與與CableMode相比，ADSL技術(shù)具有著相當大的優(yōu)勢。CableModem的HFC接入方案采用分層樹型結(jié)構(gòu)，其優(yōu)勢是帶寬比較高（10M），但這種技術(shù)本身是一個較粗糙的總線型網(wǎng)絡(luò)，這就意味者用戶要和鄰近用戶分享有限的帶寬，當一條線路上用戶激增時，其速度將會減慢。再者，有關(guān)資料表明，大部分情況下，HFC方案必需兼顧現(xiàn)有的有線電視節(jié)目，而占用了部分帶寬，只剩余了一部分可供傳送其它數(shù)據(jù)信號，所以CableModem的理論傳輸速率只能達到一小半。國外公司實驗表明，其速率減為1M-2Mbps，更常見的是400K-500Kbps。綜合來看，即使在理想狀態(tài)下，HFC只相當于一個10Mbps的共享式總線型以太網(wǎng)，而ADSL接入方案在網(wǎng)絡(luò)拓撲結(jié)構(gòu)上較為先進，因為每個用戶都有單獨的一條線路與ADSL局端相連，它的結(jié)構(gòu)可以看作是星型結(jié)構(gòu)，它的數(shù)據(jù)傳輸帶寬是由每一用戶獨享的。5.2.2ADSL與普通撥號MODEM及比起普通撥號Modem的最高56K速率，以及N-ISDN128K的速率，ADSL的速率優(yōu)勢是不言而喻的。與普通撥號Modem或ISDN相比，ADSL更為吸引人的地方是：它在同一銅線上分別傳送數(shù)據(jù)和語音信號，數(shù)據(jù)信號并不通過電話交換機設(shè)備，減輕了電話交換機的負載，并且不需要撥號，一直在線，屬于專線上網(wǎng)方式。這意味著使用ADSL上網(wǎng)并不需要繳付另外的電話費。綜合以上所述，可以看到ADSL作為一種高速接入Internet的技術(shù)更具有生命力，是企業(yè)接入Internet、開展網(wǎng)上電子商務(wù)的最佳選擇。華為3Com的AR28-11路由器通過ADSLModem接入Internet，提供Internet代理服務(wù)，為企業(yè)Intranet網(wǎng)絡(luò)授權(quán)用戶提供通過防火墻測覽Internet服務(wù)，同時阻止非授權(quán)用戶訪問Internet。6局域網(wǎng)主要設(shè)備的配置方案根據(jù)前文中介紹的局域網(wǎng)的拓撲圖、VLAN的設(shè)計方案以及其子網(wǎng)IP地址的劃分情況等，企業(yè)的外網(wǎng)IP地址為/30，做以下配置：（1）企業(yè)核心路由器配置<Quidway>system-view[Quidway]sysnameRouterA[RouterA]interfaceethernet0/0[RouterA-Ethernet0/0]ipaddress52[RouterA-Ethernet0/0]interfaceethernet0/1[RouterA-Ethernet0/1]ipaddress0[RouterA-Ethernet0/1]quit[RouterA]aclnumber2000[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]rulepermitsource55[RouterA-acl-basic-2000]ruledenysourceany[RouterA-acl-basic-2000]interfaceethernet0/0[RouterA-Ethernet0/0]natoutbound2000[RouterA-Ethernet0/0]natserverprotocoltcpglobalinsidewww[RouterA-Ethernet0/0]natserverprotocoltcpglobalinsideftp[RouterA-Ethernet0/0]quit[RouterA]iproute-static[RouterA]iproute-static（2）企業(yè)核心交換機配置SwitchA:<Quidway>system-view[Quidway]sysnameSwitchA[SwitchA]vlan20[SwitchA-vlan20]portethernet1/0/1[SwitchA-vlan20]interfacevlan20[SwitchA-Vlan-interface20]ipaddress[SwitchA-Vlan-interface20]vlan1[SwitchA-vlan1]interfacevlan1[SwitchA-Vlan-interface1]ipaddress[SwitchA-Vlan-interface1]vlan2[SwitchA-vlan2]interfacevlan2[SwitchA-Vlan-interface2]ipaddress[SwitchA-Vlan-interface2]vlan3[SwitchA-vlan3]interfacevlan3[SwitchA-Vlan-interface3]ipaddress[SwitchA-Vlan-interface3]vlan4[SwitchA-vlan4]interfacevlan4[SwitchA-Vlan-interface4]ipaddress[SwitchA-Vlan-interface4]vlan5[SwitchA-vlan5]interfacevlan5[SwitchA-Vlan-interface5]ipaddress[SwitchA-Vlan-interface5]vlan6[SwitchA-vlan6]interfacevlan6[SwitchA-Vlan-interface6]ipaddress[SwitchA-Vlan-interface6]vlan10[SwitchA-vlan10]porte1/0/8toe1/0/16[SwitchA-vlan10]interfacevlan10[SwitchA-Vlan-interface10]ipaddress[SwitchA-Vlan-interface6]interfaceethernet1/0/2[SwitchA-Ethernet0/1]portlink-typetrunk[SwitchA-Ethernet0/1]porttrunkpermitvlanall[SwitchA-Ethernet0/1]interfaceethernet1/0/3[SwitchA-Ethernet0/3]portlink-typetrunk[SwitchA-Ethernet0/3]porttrunkpermitvlanall[SwitchA-Ethernet0/3]quit[SwitchA]iproute-static（3）企業(yè)接入層交換機配置B：<Quidway>system-view[Quidway]sysnameSwitchB[SwitchB]vlan1[SwitchB-vlan1]portE1/0/1toe1/0/48[SwitchB-vlan1]vlan2[SwitchB-vlan2]portE1/0/25toe1/0/96[SwitchB-vlan2]interfaceEthernet1/1/1[SwitchB-Ethernet1/1/1]portlink-typetrunk[SwitchB-Ethernet1/1/1]porttrunkpermitvlan12C：<Quidway>system-view[Quidway]sysnameSwitchC[SwitchC]vlan3[SwitchC-vlan3]portE1/0/1toe1/0/24[SwitchC-vlan3]vlan4[SwitchC-vlan4]portE1/0/25toe1/0/48[SwitchC-vlan4]interfaceEthernet1/1/1[SwitchC-Ethernet1/1/1]portlink-typetrunk[SwitchC-Ethernet1/1/1]porttrunkpermitvlan34D：<Quidway>system-view[Quidway]sysnameSwitchD[SwitchC]vlan5[SwitchC-vlan5]portE1/0/1toe1/0/24[SwitchC-vlan5]vlan6[SwitchC-vlan6]portE1/0/25toe1/0/48[SwitchC-vlan6]interfaceEthernet1/1/1[SwitchC-Ethernet1/1/1]portlink-typetrunk