大型公司網(wǎng)絡(luò)規(guī)劃方案方案

大型公司網(wǎng)絡(luò)規(guī)劃方案方案集美控股集團(tuán)網(wǎng)絡(luò)系統(tǒng)集成方案2021.大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。

一、前言 大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共1頁(yè)，當(dāng)前為第1頁(yè)。1.1．集團(tuán)綜合信息系統(tǒng)建立目的 -----------------------------------------------------31.2.用戶詳細(xì)需求----------------------------------------------------------------------------41.3．集團(tuán)綜合信息系統(tǒng)建立原那么----------------------------------------------------41.3.1先進(jìn)性………………….51.3.2標(biāo)準(zhǔn)性………………….51.3.3兼容性………………….51.3.4可晉級(jí)和可擴(kuò)展性…………………….51.3.5平安性…………………..61.3.6可靠性…………………..61.3.7易操作性………….…….71.3.8可管理性.. …………….7二．綜合布線方案-----------------------------------------------------------------------------82.1需求分析.......................................................................................................82.2綜合布線系統(tǒng)的構(gòu)造..................................................................................92.3系統(tǒng)總體設(shè)計(jì)...............................................................................................10……................................................................................11在施工中考前須知……................................................................................12三．網(wǎng)絡(luò)設(shè)計(jì)方案---------------------------------------------------------------------------133.1網(wǎng)絡(luò)設(shè)計(jì)需求……………..13…………14…………………15………………15……………...15………...17………..18………..19…………20……………………25………………35四．網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)…………………374.1系統(tǒng)設(shè)計(jì)總體需求………...374.2系統(tǒng)設(shè)計(jì)原那么……………..384.3系統(tǒng)設(shè)計(jì)方案……………..39………..394.3.2系統(tǒng)管理設(shè)計(jì)……….414.3.2系統(tǒng)平安設(shè)計(jì)……….42五Windows效勞器解決方案--------------------------------------------------------------45…………………455.2FTP效勞器角色：配置文件效勞器………605.3ExchangeServer2003產(chǎn)品概述…………..71六．工程施行與工程測(cè)試--------------------------------------------------------------------87七．工程費(fèi)用-----------------------------------------------------------------------------------86大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共2頁(yè)，當(dāng)前為第2頁(yè)。八．技術(shù)支持效勞-----------------------------------------------------------------------------88大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共2頁(yè)，當(dāng)前為第2頁(yè)?！?88………………89大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共3頁(yè)，當(dāng)前為第3頁(yè)。一．前言“功欲善其事，必先利其器〞，北京云創(chuàng)訊通科技公司深入認(rèn)識(shí)到業(yè)務(wù)要開(kāi)展、必須進(jìn)步企業(yè)內(nèi)部核心競(jìng)爭(zhēng)力、而建立一個(gè)方便快捷平安的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已迫在眉睫，北京云創(chuàng)訊通科技公司作為一個(gè)致力于企業(yè)信息化和系統(tǒng)集成的高科技公司非常榮幸參與集美控股集團(tuán)綜合網(wǎng)絡(luò)信息系統(tǒng)的建立，希望能盡自己的全力來(lái)施展我們的專長(zhǎng)來(lái)實(shí)現(xiàn)集美控股集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)的建立。．集團(tuán)綜合信息系統(tǒng)建立目的集美控股集團(tuán)信息系統(tǒng)主要建立一個(gè)企業(yè)信息系統(tǒng)，它以管理信息為主體，連接消費(fèi)、銷售、維護(hù)、運(yùn)營(yíng)子系統(tǒng)，是一個(gè)面向集團(tuán)的日常業(yè)務(wù)、立足消費(fèi)、面向社會(huì)，輔助指導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。本期工程的目的是建立如下系統(tǒng)：1．構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)展網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)。2．選用技術(shù)先進(jìn)、具有容錯(cuò)才能的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用構(gòu)造容錯(cuò)的方法3．完全符合開(kāi)放性標(biāo)準(zhǔn)，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中；4．具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。5．采用OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，進(jìn)步企業(yè)管理效率、降低企業(yè)信息傳遞本錢(qián)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共4頁(yè)，當(dāng)前為第4頁(yè)。6．整個(gè)公司方案采用100M光纖接入到運(yùn)營(yíng)商提供的Internet。集團(tuán)統(tǒng)一一個(gè)出口，便于控制網(wǎng)絡(luò)平安7．設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)具備將來(lái)良好的可擴(kuò)展性，可晉級(jí)性，保護(hù)公司的投資。設(shè)備要在滿足該工程的功能和性能上還具有良好的性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額的主流產(chǎn)品，同時(shí)也要有好的售后效勞1.2詳細(xì)用戶需求：1．網(wǎng)絡(luò)設(shè)備配置裝備網(wǎng)絡(luò)交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證將來(lái)各應(yīng)用系統(tǒng)的施行以及滿足集團(tuán)各種計(jì)算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸。2．網(wǎng)管系統(tǒng)設(shè)計(jì)提供可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)展管理的中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。3．內(nèi)、外網(wǎng)隔離雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為根本要求，在設(shè)計(jì)上力求做到既要采用國(guó)際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的平安可靠性和實(shí)用性。詳細(xì)來(lái)講，其設(shè)計(jì)遵循以下原那么：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。.1先進(jìn)性大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共5頁(yè)，當(dāng)前為第5頁(yè)。系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國(guó)際上較先進(jìn)、較成熟的技術(shù)，符合國(guó)際標(biāo)準(zhǔn)和標(biāo)準(zhǔn)；.2標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)開(kāi)展的一致性，增強(qiáng)網(wǎng)絡(luò)的兼容性，以到達(dá)網(wǎng)絡(luò)的互連與開(kāi)放。為確保將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必須支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開(kāi)放性。

全面支持IEEE工業(yè)標(biāo)準(zhǔn)：，，，，，，；支持路由協(xié)議：IP的RIPV1/2，OSPF，BGP-4；信令標(biāo)準(zhǔn)：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN標(biāo)準(zhǔn)。

支持多址播送協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；

網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2；.3兼容性跟蹤世界科技開(kāi)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進(jìn)技術(shù)的前提下，最大可能地保護(hù)已有投資，并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)。.4可晉級(jí)和可擴(kuò)展性大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。隨著技術(shù)不斷開(kāi)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過(guò)網(wǎng)絡(luò)進(jìn)展晉級(jí)，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換才能和容量必須能作出線性的增長(zhǎng)。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類接口、技術(shù)的選擇，以方便將來(lái)更靈敏的擴(kuò)展。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共6頁(yè)，當(dāng)前為第6頁(yè)。.5平安性網(wǎng)絡(luò)的平安性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要的，合理的網(wǎng)絡(luò)平安控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問(wèn)，靈敏的施行網(wǎng)絡(luò)的平安控制策略。在集團(tuán)企業(yè)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用效勞器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)利。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該可以阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)展基于協(xié)議、基于Mac地址、基于IP地址的包過(guò)濾控制功能。在大規(guī)模集團(tuán)網(wǎng)絡(luò)的設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量播送，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問(wèn)權(quán)限，進(jìn)步了網(wǎng)絡(luò)的平安性。在設(shè)計(jì)集團(tuán)網(wǎng)的原那么上必須強(qiáng)調(diào)網(wǎng)絡(luò)平安控制才能，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問(wèn)?？晒芾硇?6可靠性本系統(tǒng)是7x24小時(shí)連續(xù)運(yùn)行系統(tǒng)，從硬件和軟件兩方面來(lái)保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余構(gòu)造，如：傳輸方式的備份，提供備份組網(wǎng)構(gòu)造；主要的計(jì)算機(jī)設(shè)備〔如數(shù)據(jù)庫(kù)效勞器〕，采用CLUSTER技術(shù),支持雙機(jī)或多機(jī)高可用構(gòu)造；裝備不連續(xù)電源等。軟件可靠性大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。充分考慮異常情況的處理，具有強(qiáng)的容錯(cuò)才能、錯(cuò)誤恢復(fù)才能、錯(cuò)誤記錄及預(yù)警才能并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共7頁(yè)，當(dāng)前為第7頁(yè)。網(wǎng)絡(luò)構(gòu)造穩(wěn)定性當(dāng)增加/擴(kuò)大應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)的整體構(gòu)造以及整體性能，對(duì)關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)才能，具有完善的系統(tǒng)恢復(fù)和平安機(jī)制；.7易操作性提供中文方式的圖形用戶界面，簡(jiǎn)單易學(xué)，方便實(shí)用。優(yōu)良的性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計(jì)要求。1.3.8可管理性絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)展控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)展監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，進(jìn)步網(wǎng)絡(luò)管理的效率。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。在進(jìn)展網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)錁?gòu)造表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以進(jìn)步網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目的是實(shí)現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一的策略，由管理策略效勞器進(jìn)展全局控制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的開(kāi)展趨勢(shì)，靈敏的操作方式簡(jiǎn)化了管理人員的工作。在設(shè)計(jì)集團(tuán)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，同時(shí)支持RMON/RMONII協(xié)議，核心設(shè)備要求支持RAP(遠(yuǎn)程分析端口)協(xié)議，施行充分的網(wǎng)絡(luò)管理功能。在設(shè)計(jì)集團(tuán)網(wǎng)的原那么上應(yīng)該要求設(shè)備的可管理性，同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配置等功能。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共8頁(yè)，當(dāng)前為第8頁(yè)。、需求分析集團(tuán)公司內(nèi)包括集團(tuán)總部辦公區(qū)和分部及賣場(chǎng)，北京總部和北京分公司它們之間的間隔已超過(guò)雙絞線布線的技術(shù)要求，因此采用光纖傳輸進(jìn)展布線。由于涉及的建筑物較多，規(guī)模較大，應(yīng)此將其定位為集團(tuán)綜合布線系統(tǒng)。集團(tuán)的綜合布線系統(tǒng)是一個(gè)高標(biāo)準(zhǔn)的布線系統(tǒng)，程度系統(tǒng)和工作區(qū)采用超五類元件，主干采用光纖，構(gòu)成主干千兆以太網(wǎng)。不僅能滿足現(xiàn)有數(shù)據(jù)、語(yǔ)音、圖像等信息傳輸?shù)囊螅矠榻窈蟮拈_(kāi)展奠定根底。整個(gè)集團(tuán)總部一共有左右個(gè)信息點(diǎn)，即北京總部有左右，每分公司各有左右個(gè)。針對(duì)以上要求,對(duì)計(jì)算機(jī)內(nèi)網(wǎng)綜合布線系統(tǒng)提出自己的解決方案。辦公區(qū)光纜采用多模光纖系統(tǒng)，大樓內(nèi)的布線采用的超五類雙絞線構(gòu)造化布線系統(tǒng)。、綜合布線系統(tǒng)的構(gòu)造大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。綜合布線系統(tǒng)局部構(gòu)造如以下圖所示：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共9頁(yè)，當(dāng)前為第9頁(yè)。根據(jù)綜合布線國(guó)際標(biāo)準(zhǔn)ISO11801的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成：工作區(qū)子系統(tǒng)(WorkAreaSubsystem)工作區(qū)子系統(tǒng)由信息插座延伸至用戶終端設(shè)備的布線組成，包括信息插座和相應(yīng)的連接軟線。用戶能方便地把計(jì)算機(jī)、、等不同的終端設(shè)備接入大樓的通信網(wǎng)絡(luò)系統(tǒng)。程度布線子系統(tǒng)(HorizontalSubsystem)程度布線子系統(tǒng)由樓層配線間延伸至信息插座的布線組成，通常可采用超五類雙絞線，我們這里采用的是超五類雙絞線，也可采用光纜以滿足高傳輸帶寬應(yīng)用或長(zhǎng)傳輸間隔的要求。程度布線提供大樓網(wǎng)絡(luò)通信系統(tǒng)到用戶終端設(shè)備的信息傳輸。建筑物主干子系統(tǒng)(BuildingBackboneSubsystem)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線架，跳接線等。采用的線纜是超五類雙絞線。大樓配線間和樓層配線間通常也用于放置網(wǎng)絡(luò)設(shè)備和其他有源設(shè)備。建筑物主干子系統(tǒng)提供大樓內(nèi)通信網(wǎng)絡(luò)信息交換的主干通道。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共10頁(yè)，當(dāng)前為第10頁(yè)。建筑群布線子系統(tǒng)(CampusCablingSubsystem)建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間的布線組成。采用的線纜為光纖，。建筑群配線間通常也用于放置電信接入設(shè)備和廣域網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)提供了各建筑物間通信網(wǎng)絡(luò)連接和信息交換的通道。系統(tǒng)總體設(shè)計(jì)以上就是布線的國(guó)際標(biāo)準(zhǔn)，因此采用高速大容量光纖主干建立集團(tuán)公司的集團(tuán)網(wǎng)絡(luò)主干為了滿足集團(tuán)公司將來(lái)靈敏組網(wǎng)的需要，在集團(tuán)總部辦公樓、分公司之間的網(wǎng)絡(luò)通信可預(yù)留機(jī)房。整個(gè)集團(tuán)設(shè)備間機(jī)房安置在總部大樓的樓，各分公司的設(shè)備間機(jī)放安置在各分公司的樓。為充分滿足集團(tuán)公司內(nèi)部及對(duì)外高速高容量信息通信的需要，系統(tǒng)采用高速高容量的多模光纖作為集團(tuán)的網(wǎng)絡(luò)主干。建筑物內(nèi)采用先進(jìn)的超五類非屏蔽布線系統(tǒng)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。根據(jù)技術(shù)標(biāo)準(zhǔn)，選用高性能UTP非屏蔽系統(tǒng)，傳輸參數(shù)可到達(dá)200MHz，通道傳輸性能在200MHz時(shí)ACR>3dB,250MHz時(shí)ACR>0dB，通道傳輸性能不低于技術(shù)要求所附性能參數(shù)表的要求。因此，本方案建議采用超五類UTP產(chǎn)品，其傳輸帶寬可達(dá)200MHZ以上，可靠支持新的千兆以太網(wǎng)、2.4GbpsATM及高達(dá)550MHZ的寬帶語(yǔ)音應(yīng)用，為今后新的高速網(wǎng)絡(luò)應(yīng)用留有充足的性能余量。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共11頁(yè)，當(dāng)前為第11頁(yè)。系統(tǒng)構(gòu)造設(shè)計(jì)描繪整個(gè)構(gòu)造化布線系統(tǒng)由工作區(qū)子系統(tǒng)、程度干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，方案設(shè)計(jì)時(shí)充分考慮了高度的可靠性、先進(jìn)性、靈敏性、可擴(kuò)大性、易管理性及性能價(jià)格比高等優(yōu)點(diǎn)。布線系統(tǒng)構(gòu)造如下：2.5、在施工中考前須知⑴仔細(xì)查閱其它專業(yè)的施工圖紙大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。在施工前，必須仔細(xì)查閱其他專業(yè)的施工圖紙，尤其是土建構(gòu)造施工圖、水、電、通風(fēng)施工圖。因?yàn)槌潭嚷酚傻拈L(zhǎng)短將會(huì)對(duì)設(shè)計(jì)的等級(jí)有一定的影響，而土建構(gòu)造施工圖、水、電、通風(fēng)施工圖對(duì)程度布線子系統(tǒng)管線路由的走向影響最大。在審圖時(shí)，建議用比例尺在圖紙上認(rèn)真測(cè)量，為程度布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)省程度線纜的長(zhǎng)度，又防止與其他專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可防止的要與其他各專業(yè)管路穿插重疊，發(fā)生矛盾的現(xiàn)象，給土建專業(yè)帶來(lái)地面超高等問(wèn)題。綜合布線一般由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，假如在施工中敷衍了事，不遵循“管線路由最短〞的原那么，就會(huì)增加程度布線子系統(tǒng)管線的長(zhǎng)度，不利于進(jìn)步綜合布線系統(tǒng)的通信才能、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的進(jìn)步。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共12頁(yè)，當(dāng)前為第12頁(yè)。⑵建議在施工中應(yīng)滿足設(shè)計(jì)裕量。因?yàn)樵趯?shí)際施工中，不可能使程度線纜一直保持直線路由，所以實(shí)際安裝中，需要的線纜總會(huì)比圖紙上統(tǒng)計(jì)的量大的多，這就需要電氣工程師考慮一定的裕量。裕量的計(jì)算方法是將一張平面圖紙上離配線架最遠(yuǎn)的信息點(diǎn)的線纜圖紙長(zhǎng)度〔圖紙上用比例尺量出的長(zhǎng)度〕，和最近的信息點(diǎn)的線纜圖紙長(zhǎng)度相加，除以2，得出得數(shù)值為信息點(diǎn)的平均圖紙長(zhǎng)度，取平均長(zhǎng)度的30%作為裕量。否那么就會(huì)造成不必要的材料浪費(fèi)或缺乏。⑶采用質(zhì)量可靠的管路和線纜，以防止日后的費(fèi)事在大多數(shù)設(shè)計(jì)中，程度布線子系統(tǒng)是被設(shè)計(jì)在吊頂、墻體或底板內(nèi)的，所以可以認(rèn)為程度子系統(tǒng)是不可更改、永久的系統(tǒng)。在安裝中，應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠的管路和線纜，保證用戶日后不破壞建筑構(gòu)造。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共13頁(yè)，當(dāng)前為第13頁(yè)。⑷嚴(yán)格遵守綜合布線系統(tǒng)標(biāo)準(zhǔn)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共13頁(yè)，當(dāng)前為第13頁(yè)。良好的安裝質(zhì)量，可以使程度布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對(duì)于高性能的通信線纜和光纖，安裝質(zhì)量的好壞對(duì)系統(tǒng)的開(kāi)通影響尤其顯著，因此在安裝線纜中，要嚴(yán)格遵守EIA/TIA569標(biāo)準(zhǔn)標(biāo)準(zhǔn)。⑸選材標(biāo)準(zhǔn)必須一致綜合布線系統(tǒng)所選用的線纜、信息插座、跳線、連接線等部件，必須與選擇的類型一致，如選用超5類標(biāo)準(zhǔn)，那么線纜、信息插座、跳線、連接線等部件必須為超5類；如系統(tǒng)采用屏蔽措施，那么系統(tǒng)選用的所有部件均為屏蔽部件，只有這樣才能保證系統(tǒng)屏蔽效果，到達(dá)整個(gè)系統(tǒng)的設(shè)計(jì)性能指標(biāo)。三．網(wǎng)絡(luò)設(shè)計(jì)方案3.1網(wǎng)絡(luò)設(shè)計(jì)需求集團(tuán)公司部門(mén)構(gòu)造：微機(jī)室〔人〕，財(cái)務(wù)部〔人〕，行政部〔人〕，賣場(chǎng)〔人〕，研發(fā)部〔人〕，后勤部〔人〕，業(yè)務(wù)部〔人〕，人力資源部〔人〕為了實(shí)現(xiàn)以上網(wǎng)絡(luò)設(shè)計(jì)原那么，使集美控股集團(tuán)網(wǎng)絡(luò)具有良好的擴(kuò)展性才能和靈敏的便于管理，易于維護(hù)，在網(wǎng)絡(luò)設(shè)計(jì)上采用了一下策略。因特網(wǎng)接入和集團(tuán)網(wǎng)別離。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共14頁(yè)，當(dāng)前為第14頁(yè)。將因特網(wǎng)接入局部和集團(tuán)網(wǎng)主體局部別離，每局部完成其自身的功能，可以減少兩者之間的互相影響。因特網(wǎng)接入的變化，只影響接入的變化，對(duì)集團(tuán)網(wǎng)絡(luò)沒(méi)有影響；而集團(tuán)網(wǎng)絡(luò)的變化對(duì)因特網(wǎng)接入局部影響較小。.這樣可以增強(qiáng)網(wǎng)絡(luò)的擴(kuò)展才能。保持網(wǎng)絡(luò)層次構(gòu)造明晰，便于管理和維護(hù)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共14頁(yè)，當(dāng)前為第14頁(yè)。降低各個(gè)子公司之間的網(wǎng)絡(luò)關(guān)聯(lián)度。將各個(gè)子公司之間的網(wǎng)絡(luò)的關(guān)聯(lián)度降低到最低的策略，可以最大限度的減少各個(gè)子公司網(wǎng)絡(luò)之間的互相影響，便于分別管理，或者在不同子公司擴(kuò)展網(wǎng)絡(luò)的新應(yīng)用。統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一網(wǎng)絡(luò)統(tǒng)一的IP應(yīng)用標(biāo)準(zhǔn)〔IP地址，路由協(xié)議〕，平安標(biāo)準(zhǔn)，接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺(tái)，才能實(shí)現(xiàn)真正的統(tǒng)一管理，便于集團(tuán)的管理和網(wǎng)絡(luò)策略的施行。 大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共15頁(yè)，當(dāng)前為第15頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共15頁(yè)，當(dāng)前為第15頁(yè)。網(wǎng)絡(luò)設(shè)備選型選型原那么大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共16頁(yè)，當(dāng)前為第16頁(yè)。我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)：

穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營(yíng)此類網(wǎng)絡(luò)規(guī)模經(jīng)歷的網(wǎng)絡(luò)合作廠商那么更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。

高帶寬為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸才能，在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)程度。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮將來(lái)的開(kāi)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。

易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可晉級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用程度的進(jìn)步，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的開(kāi)展不斷晉級(jí)。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)構(gòu)造的易擴(kuò)展性：即只有在網(wǎng)絡(luò)構(gòu)造設(shè)計(jì)合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地參加已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無(wú)論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴(kuò)展才能。QoS(英文全稱為"QualityofService"，中文名為"效勞質(zhì)量"。)QoS是網(wǎng)絡(luò)的一種平安機(jī)制,是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。保證隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類應(yīng)用對(duì)效勞質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。

平安性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，平安管理非常重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)展第三層交換時(shí)進(jìn)展有效的平安控制，以保證系統(tǒng)的平安性。

容易控制管理因?yàn)樯暇W(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個(gè)網(wǎng)絡(luò)所面臨的首要問(wèn)題。

符合IP開(kāi)展趨勢(shì)的網(wǎng)絡(luò)在當(dāng)前任何一個(gè)提供效勞的網(wǎng)絡(luò)中，對(duì)IP的支持效勞是最普遍的，而IP技術(shù)本身又處在開(kāi)展變化中，如IpV6，IPQoS，IPOverSONET等等新興的技術(shù)不斷出現(xiàn)，集美控股集團(tuán)網(wǎng)絡(luò)必須跟緊IP開(kāi)展的步伐，也就是必須選擇處于IP開(kāi)展指導(dǎo)地位的網(wǎng)絡(luò)廠商。

核心層設(shè)備大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共16頁(yè)，當(dāng)前為第16頁(yè)。由于集美集團(tuán)網(wǎng)絡(luò)開(kāi)展規(guī)模較大，將來(lái)需提供多媒體辦公、辦公自動(dòng)化、圖書(shū)資料檢索、遠(yuǎn)程互聯(lián)、視頻會(huì)議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機(jī)作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺(tái)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共17頁(yè)，當(dāng)前為第17頁(yè)。交換機(jī)作為主干交換機(jī)實(shí)現(xiàn)1000M做主干100M到桌面的需求。(詳細(xì)產(chǎn)品介紹見(jiàn)附錄二)

系列交換機(jī)支持堆疊技術(shù)，將來(lái)擴(kuò)大端口極為靈敏方便，不必改變?cè)芯W(wǎng)絡(luò)的任何配置。通過(guò)增加堆疊交換機(jī)數(shù)量或做PortTrunking(端口干路)兩種方法均可擴(kuò)大網(wǎng)絡(luò)規(guī)模；并且實(shí)現(xiàn)了本地化交換，改善了整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實(shí)現(xiàn)主干的千兆傳輸。系列交換機(jī)支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過(guò)堆疊擴(kuò)大端口數(shù)量。另外，系列交換機(jī)建立在一個(gè)功能強(qiáng)大且絕對(duì)無(wú)阻塞的32G交換背板上，可以保證堆疊中的所有端口間實(shí)現(xiàn)無(wú)阻塞的線速交換。

此外，交換機(jī)，在安裝千兆光纖模塊的同時(shí)，還可以安裝百兆光纖模塊，完全可以適應(yīng)如今或?qū)?lái)的樓內(nèi)光纖布線，靈敏性很強(qiáng)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共17頁(yè)，當(dāng)前為第17頁(yè)。考慮到集團(tuán)要求沒(méi)個(gè)子公司的網(wǎng)絡(luò)自成體系，單個(gè)子公司的局域網(wǎng)播送數(shù)據(jù)流不能擴(kuò)展到全網(wǎng)，單個(gè)子公司的網(wǎng)絡(luò)故障不應(yīng)該擴(kuò)展到全網(wǎng)，會(huì)聚層交換機(jī)也應(yīng)該采用具有路由功能的多層交換機(jī)，以到達(dá)網(wǎng)絡(luò)隔離和分段的目的。子公司的主交換機(jī)負(fù)責(zé)子公司內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和集美集團(tuán)網(wǎng)的其他路由。

會(huì)聚層設(shè)備選擇公司的系列的交換機(jī)，每個(gè)子公司的主交換機(jī)選擇交換機(jī)。交換機(jī)智能以太網(wǎng)交換機(jī)是一個(gè)新型的可堆疊的，多層次級(jí)交換機(jī)系列，可以進(jìn)步程度的可用性，可擴(kuò)展性，效勞質(zhì)量〔QoS〕,平安性和可改良網(wǎng)絡(luò)運(yùn)營(yíng)的管理才能，從而進(jìn)步網(wǎng)絡(luò)的運(yùn)行效率。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共18頁(yè)，當(dāng)前為第18頁(yè)。系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆位接口轉(zhuǎn)換器〔GBIC〕設(shè)備提供強(qiáng)大的千兆位以太網(wǎng)連接；并將軟件中的一套第2-4層功能——IP路由、QoS、限速、訪問(wèn)控制列表〔ACL〕和多播效勞擴(kuò)展到邊緣，堪稱一款適用于企業(yè)和城域應(yīng)用的強(qiáng)大選擇。用戶第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的效勞，例如先進(jìn)的效勞質(zhì)量、速度限制、平安訪問(wèn)控制列表、多播管理和高性能的IP路由，并與引同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。通過(guò)高性能的IP路由實(shí)現(xiàn)了網(wǎng)絡(luò)的可擴(kuò)展性，利用基于硬件的IP路由和增強(qiáng)型多層軟件鏡像，系列交換機(jī)可以在所有端口上提供高達(dá)17Mpps的線速路由；基于快速轉(zhuǎn)發(fā)〔CEF〕的路由架構(gòu)有助于進(jìn)步可擴(kuò)展性和性能，該體系構(gòu)造扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴(kuò)展性，以滿足將來(lái)的需求。憑借內(nèi)置集群管理套件，系列交換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)的部署。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共18頁(yè)，當(dāng)前為第18頁(yè)。交換機(jī)，有48個(gè)10/100和2個(gè)基于GBIC的1000BaseX端口，通過(guò)使用多層軟件鏡像〔EMI〕，可以提供路由和多層交換功能，滿足三層交換需求?？梢詽M足效勞器群的高密度，高速率的接入需要，也可以滿足因特網(wǎng)接入的需求。交換機(jī)接入層交換機(jī)放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)該可以提供高密度的接入，對(duì)環(huán)境的適應(yīng)才能強(qiáng)，運(yùn)行穩(wěn)定。樓層接入設(shè)備選擇公司的智能以太網(wǎng)交換機(jī)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共19頁(yè)，當(dāng)前為第19頁(yè)。交換機(jī)屬于系列智能交換機(jī)。系列是固定的配置，可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。系列是有款最廉價(jià)的交換機(jī)產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能效勞，可以為局域網(wǎng)提供極佳的性能和功能。這些獨(dú)立的。10/100自適應(yīng)交換機(jī)可以提供增強(qiáng)的效勞質(zhì)量〔QoS〕和組播管理特性，所有的這些都由易用，基于WEB的集群管理套件〔CMS〕，和集成CISCOIOS軟件來(lái)進(jìn)展管理。帶有100BASE上行鏈路的交換機(jī)，可為中等規(guī)模的公司和企業(yè)分支機(jī)構(gòu)辦公室提供理想的解決方案，以使他們可以擁有更高性能的千兆以太網(wǎng)主干。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共19頁(yè)，當(dāng)前為第19頁(yè)。交換機(jī)，有48個(gè)10/100端口，2個(gè)基于千兆接口轉(zhuǎn)換器〔GBIC〕的1000BaseX端口，可以為用戶提供千兆的光纖骨干和高密度度的接入端口；具有高達(dá)13.6Gbps的背板帶寬，可以提供10.1Mpps的轉(zhuǎn)發(fā)速率；增強(qiáng)型的IOS，可以支持250個(gè)VLAN，提供平安，QoS，管理等各方面的智能交換效勞。主干網(wǎng)絡(luò)技術(shù)選型在集美集團(tuán)網(wǎng)絡(luò)的建立中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建立的成功與否起著決定性的作用。選擇合適集美集團(tuán)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，可以在將來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)用戶的投資。根據(jù)招用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共20頁(yè)，當(dāng)前為第20頁(yè)。目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM〔異步傳輸形式〕、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種效勞、保證QoS等特點(diǎn)正逐漸占據(jù)主流位置。

⑴現(xiàn)有網(wǎng)絡(luò)技術(shù)介紹

以太網(wǎng)〔Ethernet〕

以太網(wǎng)是應(yīng)用最為廣泛的網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD〔沖突檢測(cè)媒體訪問(wèn)/載波偵聽(tīng)〕機(jī)制，采用共享介質(zhì)的方式實(shí)現(xiàn)計(jì)算機(jī)之間的通訊，帶寬為100Mbps。

CSMA/CD技術(shù)采用總線控制技術(shù)及退避算法。當(dāng)一個(gè)站點(diǎn)要發(fā)送時(shí)，首先需監(jiān)聽(tīng)總線以決定介質(zhì)上是否存在其它站的發(fā)送信號(hào)。假如介質(zhì)是空閑的，那么可以發(fā)送，假如介質(zhì)是繁忙的，那么隔一次間隔后重發(fā)，即采用某種退避算法。

早期的以太網(wǎng)由于它介質(zhì)共享的特性，當(dāng)網(wǎng)絡(luò)中站點(diǎn)增加時(shí)，網(wǎng)絡(luò)的性能會(huì)迅速下降，另外缺乏對(duì)多種效勞和QoS的支持。隨著網(wǎng)絡(luò)技術(shù)的開(kāi)展，如今的以太網(wǎng)技術(shù)已經(jīng)從共享技術(shù)開(kāi)展到交換技術(shù)，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術(shù)得到極大改良。共享式局域網(wǎng)上的所有節(jié)點(diǎn)〔如主機(jī)、工作站〕共同分享同一帶寬，當(dāng)網(wǎng)上兩個(gè)任意節(jié)點(diǎn)交換數(shù)據(jù)時(shí)，其他節(jié)點(diǎn)只能等待。交換以太網(wǎng)那么利用網(wǎng)絡(luò)交換機(jī)在不同網(wǎng)段之間建立多個(gè)獨(dú)享連接(就像交換機(jī)可同時(shí)為眾多的用戶建立對(duì)話通道一樣)，采用按目的地址的定向傳輸，為每個(gè)單獨(dú)的網(wǎng)段

提供專用的頻帶〔即帶寬獨(dú)享〕，增大了網(wǎng)絡(luò)的傳輸吞吐量，進(jìn)步了傳輸速率，其主干網(wǎng)上無(wú)碰撞問(wèn)題。虛擬網(wǎng)技術(shù)與交換技術(shù)相結(jié)合，有效地解決了播送問(wèn)題，使網(wǎng)絡(luò)設(shè)計(jì)更加靈敏，網(wǎng)絡(luò)的管理和維護(hù)更加方便。交換式以太網(wǎng)克制了共享式以太網(wǎng)的缺大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共21頁(yè)，當(dāng)前為第21頁(yè)。點(diǎn)，并借助于IP技術(shù)的新開(kāi)展，如IPMulticast、IPQoS等技術(shù)的推出使得交換以太網(wǎng)可以支持多媒體技術(shù)等多種業(yè)務(wù)效勞。

快速以太網(wǎng)(FastEthernet)

快速以太網(wǎng)技術(shù)仍然是以太網(wǎng)，也是總線或星型構(gòu)造的網(wǎng)絡(luò)，快速以太網(wǎng)仍支持共享形式，在共享形式下仍采用的是播送形式〔CSMA/CD競(jìng)爭(zhēng)方式訪問(wèn)，IEEE802.3〕，所以在共享形式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點(diǎn)，但是帶寬增大了10倍。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共20頁(yè)，當(dāng)前為第20頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共21頁(yè)，當(dāng)前為第21頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共22頁(yè)，當(dāng)前為第22頁(yè)?？焖僖蕴W(wǎng)的應(yīng)用主要是基于它的交換形式。在交換形式下，快速以太網(wǎng)完全沒(méi)有CSMA/CD這種機(jī)制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點(diǎn)以外，交換形式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以到達(dá)200Mbps。因此快速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價(jià)格比非常好的網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)的應(yīng)用上可以提供很好的網(wǎng)絡(luò)質(zhì)量和效勞。

千兆位以太網(wǎng)技術(shù)〔GigabitEthernet〕

千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為根底，為網(wǎng)絡(luò)主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來(lái)晉級(jí)現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價(jià)格低，同時(shí)比擬簡(jiǎn)單，例如保存以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的認(rèn)識(shí)。

千兆以太網(wǎng)是相當(dāng)成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展。如今千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z，IEEE802.3z的目的是：

使用IEEE802.3幀格式；

可以使用全雙工和半雙工；

共享形式下仍使用CSMA/CD；

對(duì)安裝介質(zhì)的向后兼容；

傳輸速度比快速以太網(wǎng)進(jìn)步十倍，比以太網(wǎng)進(jìn)步一百倍。

千兆以太網(wǎng)通過(guò)載波擴(kuò)展〔CarrierExtension〕、采用帶中繼、交換功能的網(wǎng)絡(luò)設(shè)備以及多種激光器和光纖將連接間隔擴(kuò)展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸間隔可以到達(dá)3km。如今，某些廠家的交換機(jī)上的千兆以太網(wǎng)接口還支持LongHaul(LH)的標(biāo)準(zhǔn)，采用光纖可以支持高達(dá)60Km的傳輸間隔。

千兆位以太網(wǎng)可以提供更高的帶寬，并且成為有強(qiáng)大伸縮性的以太網(wǎng)家族的第三個(gè)成員。利用交換機(jī)或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來(lái)，因?yàn)榍д孜灰蕴W(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)一樣，不需要對(duì)網(wǎng)絡(luò)做任何改變。這種晉級(jí)方法使得千兆位以太網(wǎng)相對(duì)于其他高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟(jì)和管理性能方面都是較好的選擇。

千兆位以太網(wǎng)的設(shè)計(jì)非常靈敏，幾乎對(duì)網(wǎng)絡(luò)構(gòu)造沒(méi)有限制，可以是交換式、共享式的或基于路由器的。如今正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過(guò)價(jià)格廉價(jià)的共享集線器、交換機(jī)或路大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共23頁(yè)，當(dāng)前為第23頁(yè)。由器來(lái)實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)－工作站之間全雙工的連接形式，同時(shí)也支持半雙工連接形式以便與基于CSMA/CD存取方式的共享集線器連接。

千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標(biāo)準(zhǔn)正在制定中。

下表列出了千兆以太網(wǎng)如今支持的間隔標(biāo)準(zhǔn)。

標(biāo)準(zhǔn)名稱媒質(zhì)傳輸距離

1000Base-SX波長(zhǎng)850nm62.5微米多模光纖50微米多模光纖275米550米

1000Base-LX波長(zhǎng)1300nm62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖275米550米5公里

1000Base-CX同軸電纜對(duì)25米

1000Base-T4對(duì)5類雙絞線100米

千兆位以太網(wǎng)的管理與以前使用和理解的以太網(wǎng)一樣，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無(wú)縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。

千兆以太網(wǎng)技術(shù)的優(yōu)點(diǎn)：

技術(shù)簡(jiǎn)單，例如保存以太網(wǎng)的幀格式、管理工具和對(duì)網(wǎng)絡(luò)概念上的認(rèn)識(shí).便于晉級(jí)，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過(guò)渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護(hù)，無(wú)需對(duì)用戶進(jìn)展再培訓(xùn)，也無(wú)需為額外的網(wǎng)絡(luò)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共24頁(yè)，當(dāng)前為第24頁(yè)。協(xié)議進(jìn)展投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性;端口價(jià)格相對(duì)較低；可以提供10倍于快速以太網(wǎng)的傳輸速度。

網(wǎng)絡(luò)技術(shù)選型結(jié)論

綜上所述，在選擇云創(chuàng)訊通網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)該考慮如下：

⑴、長(zhǎng)遠(yuǎn)來(lái)看如何保護(hù)現(xiàn)有投資。保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)晉級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的開(kāi)展速度一樣，網(wǎng)絡(luò)技術(shù)的開(kāi)展也是非常迅速的。假如在現(xiàn)有技術(shù)不能合理保證在將來(lái)網(wǎng)絡(luò)晉級(jí)后還可以使用，那么將會(huì)帶來(lái)極大的資金浪費(fèi)。從目前的趨勢(shì)來(lái)看，采用千兆以太網(wǎng)技術(shù)是最適宜的。

⑵性能價(jià)格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價(jià)格也是由低到高的。在建立集美集團(tuán)網(wǎng)絡(luò)時(shí)要充分考慮到辦公的資金有效使用，選擇適用的網(wǎng)絡(luò)技術(shù)是關(guān)鍵，因此選擇網(wǎng)絡(luò)產(chǎn)品實(shí)現(xiàn)是最正確選擇。目前滿眼看到的是國(guó)外的技術(shù)和產(chǎn)品，無(wú)形中增加了網(wǎng)絡(luò)造價(jià)本錢(qián)，這也給網(wǎng)絡(luò)的普及帶來(lái)一定障礙。

⑶售后效勞：集美控股集團(tuán)網(wǎng)絡(luò)的使用，從以往經(jīng)歷來(lái)看，售后效勞問(wèn)題比擬突出。有很大局部國(guó)內(nèi)外產(chǎn)品目前無(wú)法實(shí)現(xiàn)良好的售前、售后效勞的支持，換修時(shí)間一般在3個(gè)月到6個(gè)月。網(wǎng)絡(luò)強(qiáng)大的售后效勞體系可保證全國(guó)范圍內(nèi)24小時(shí)響應(yīng)；在集美控股集團(tuán)網(wǎng)絡(luò)建立中，在主干以及接入層的交換設(shè)備選擇上，我們采用支持千兆以太網(wǎng)技術(shù)的交換機(jī)充當(dāng)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共22頁(yè)，當(dāng)前為第22頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共23頁(yè)，當(dāng)前為第23頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共24頁(yè)，當(dāng)前為第24頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共25頁(yè)，當(dāng)前為第25頁(yè)。為了使集美控股網(wǎng)高效、穩(wěn)定的運(yùn)行，便于管理與維護(hù)，對(duì)局域網(wǎng)交換和路由技術(shù)的相關(guān)方面進(jìn)展了標(biāo)準(zhǔn)設(shè)計(jì)，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一臺(tái)都連接所有的會(huì)聚層交換機(jī)，但互相之間并不連接〔進(jìn)步網(wǎng)絡(luò)的故障收斂速度〕。作為二層的核心，只保證數(shù)據(jù)的高速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)的可靠性由會(huì)聚層的路由協(xié)議提供保證。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共25頁(yè)，當(dāng)前為第25頁(yè)。VLAN設(shè)計(jì)標(biāo)準(zhǔn)集美集團(tuán)內(nèi)的局域網(wǎng)進(jìn)展VLAN劃分,可以減少網(wǎng)絡(luò)內(nèi)的播送數(shù)據(jù)包,進(jìn)步網(wǎng)絡(luò)運(yùn)行效率;可以區(qū)分不同的應(yīng)用和用戶,方便集團(tuán)的管理與維護(hù).集美集團(tuán)的OA類應(yīng)用.VLAN用處如表1VLAN劃分用處表VLAN用處VLAN1VLAN2VLAN3VLAN4VLAN5VLAN6VLAN7VLAN8⑵．IP地址分配方案大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共26頁(yè)，當(dāng)前為第26頁(yè)。IPv4的地址構(gòu)造，各個(gè)位的使用規(guī)劃如圖：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共26頁(yè)，當(dāng)前為第26頁(yè)。0---78--1011--1516-1819—31集團(tuán)標(biāo)識(shí)子公司標(biāo)識(shí)預(yù)留類別標(biāo)識(shí)用戶空間地址其中各個(gè)局部的取值如表：位取值含義備注0--7000001010某某集團(tuán)私有地址8--110000保存0001總部主樓的用戶標(biāo)識(shí)0010子公司1子公司1的用戶標(biāo)識(shí)0011子公司2子公司2的的用戶標(biāo)識(shí)0100子公司3子公司3的用戶標(biāo)識(shí)0101子公司4子公司4的用戶標(biāo)識(shí)0110子公司5子公司5的用戶標(biāo)識(shí)0111子公司6子公司5的用戶標(biāo)識(shí)1000-1111保存12-1300缺省00-11保存14--17000保存001網(wǎng)管類交換機(jī)設(shè)備地址，路由器環(huán)回地址，網(wǎng)管工作站地址010互聯(lián)類交換機(jī)，路由器等設(shè)備之間互相連接用011應(yīng)用類1集團(tuán)OA類用111因特網(wǎng)類集團(tuán)的因特網(wǎng)連接，因特網(wǎng)應(yīng)用。100-110保存18--31任意用戶地址其中，16—18取值011的時(shí)候，對(duì)19—23位的使用進(jìn)展了重新的定義。如圖：0---78--1112--1314-1718--21 22—31集團(tuán)標(biāo)識(shí)子公司標(biāo)識(shí)預(yù)留應(yīng)用類1VLAN標(biāo)識(shí)用戶地址空間IP地址分配表：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共27頁(yè)，當(dāng)前為第28頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共27頁(yè)，當(dāng)前為第27頁(yè)。根據(jù)以上的規(guī)定，詳細(xì)的地址分配表如以下圖：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共27頁(yè)，當(dāng)前為第28頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共27頁(yè)，當(dāng)前為第27頁(yè)。機(jī)構(gòu)地址空間用處集團(tuán)全部地址空間總部全部地址空間總部網(wǎng)管類全部地址總部互聯(lián)類全部地址總部應(yīng)用類全部地址總部因特網(wǎng)全部地址/21總部應(yīng)用類1微機(jī)室工作人員地址空間總部應(yīng)用類1財(cái)務(wù)部工作人員地址空間總部應(yīng)用類1行政部工作人員地址空間總部應(yīng)用類1研發(fā)部工作人員地址空間總部應(yīng)用類1后勤部工作人員地址空間總部應(yīng)用類1人力資源部工作人員地址空間總部應(yīng)用類1業(yè)務(wù)部工作人員地址空間總部應(yīng)用層1消費(fèi)部工作人員地址空間子公司1子公司1全部地址空間子公司1網(wǎng)管類全部地址空間子公司1互聯(lián)類全部地址空間子公司1應(yīng)用類全部地址空間子公司1因特網(wǎng)全部地址子公司1的應(yīng)用類1微機(jī)室工作人員全部地址空間子公司1的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間子公司1的應(yīng)用類1行政部工作人員全部地址空間子公司1的應(yīng)用類1研發(fā)部工作人員全部地址空間子公司1的應(yīng)用類1后勤部工作人員全部地址空間子公司1的應(yīng)用類1人力資源部工作人員全部地址空間子公司1的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司1的應(yīng)用類1消費(fèi)部工作人員全部地址空間子公司2子公司2全部地址空間子公司2網(wǎng)管類全部地址空間子公司2互聯(lián)類全部地址空間子公司2應(yīng)用類全部地址空間子公司2因特網(wǎng)全部地址子公司1的應(yīng)用類1微機(jī)室工作人員全部地址空間10.48..子公司2的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間子公司2的應(yīng)用類1行政部工作人員全部地址空間子公司2的應(yīng)用類1研發(fā)部工作人員全部地址空間子公司2的應(yīng)用類1后勤部工作人員全部地址空間子公司2的應(yīng)用類1人力資源部工作人員全部地址空間子公司2的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司2的應(yīng)用類1消費(fèi)部工作人員全部地址空間子公司3子公司3全部地址空間子公司3網(wǎng)管類全部地址空間子公司3互聯(lián)類全部地址空間子公司3應(yīng)用類全部地址空間子公司3因特網(wǎng)全部地址子公司3的應(yīng)用類1微機(jī)室工作人員全部地址空間子公司3的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間子公司3的應(yīng)用類1行政部工作人員全部地址空間子公司3的應(yīng)用類1研發(fā)部工作人員全部地址空間子公司3的應(yīng)用類1后勤部工作人員全部地址空間大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共28頁(yè)，當(dāng)前為第29頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共28頁(yè)，當(dāng)前為第29頁(yè)。子公司3的應(yīng)用類1人力資源部工作人員全部地址空間子公司3的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司3的應(yīng)用類1消費(fèi)部工作人員全部地址空間子公司4子公司4全部地址空間子公司4網(wǎng)管類全部地址空間子公司4互聯(lián)類全部地址空間子公司4應(yīng)用類全部地址空間子公司4因特網(wǎng)全部地址子公司4的應(yīng)用類1微機(jī)室工作人員全部地址空間子公司4的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間子公司4的應(yīng)用類1行政部工作人員全部地址空間子公司4的應(yīng)用類1研發(fā)部工作人員全部地址空間子公司4的應(yīng)用類1后勤部工作人員全部地址空間子公司4的應(yīng)用類1人力資源部工作人員全部地址空間子公司4的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司4的應(yīng)用類1消費(fèi)部工作人員全部地址空間分公司〔5〕子公司5全部地址空間子公司5網(wǎng)管類全部地址空間子公司5互聯(lián)類全部地址空間子公司5應(yīng)用類全部地址空間北京子公司因特網(wǎng)全部地址子公司5的應(yīng)用類1微機(jī)室工作人員全部地址空間子公司5的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間子公司5的應(yīng)用類1行政部工作人員全部地址空間子公司5的應(yīng)用類1研發(fā)部工作人員全部地址空間10.96.子公司5的應(yīng)用類1后勤部工作人員全部地址空間子公司5的應(yīng)用類1人力資源部工作人員全部地址空間子公司5的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司5的應(yīng)用類1消費(fèi)部工作人員全部地址空間分公司〔6〕子公司6全部地址空間子公司6網(wǎng)管類全部地址空間子公司6互聯(lián)類全部地址空間子公司6應(yīng)用類全部地址空間上海子公司因特網(wǎng)全部地址子公司6的應(yīng)用類1微機(jī)室工作人員全部地址空間./21子公司6的應(yīng)用類1財(cái)務(wù)部工作人員全部地址空間./21子公司6的應(yīng)用類1行政部工作人員全部地址空間./21子公司6的應(yīng)用類1研發(fā)部工作人員全部地址空間./21子公司6的應(yīng)用類1后勤部工作人員全部地址空間./21子公司6的應(yīng)用類1人力資源部工作人員全部地址空間./21子公司6的應(yīng)用類1業(yè)務(wù)部工作人員全部地址空間子公司6的應(yīng)用類1消費(fèi)部工作人員全部地址空間其中，在工程施行的時(shí)候，接入層交換機(jī)的IP地址建議使用網(wǎng)管類地址空間10.*.34.0/24，多層交換機(jī)的IP地址的LOOPBACK接口的IP地址建議使用網(wǎng)管類地址10.*.35.*/32；所有會(huì)聚層設(shè)備互聯(lián)IP地址使建議使用互聯(lián)類空間/27和2/27，互相備份的2臺(tái)會(huì)聚層設(shè)備的IP地址建議使用互聯(lián)類地址空間10.*.65.248/29。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共30頁(yè)，當(dāng)前為第30頁(yè)。⑶冗余電源

Cisco6509系列以太網(wǎng)交換機(jī)提供了RPS電源備份接口，可以對(duì)設(shè)備提供一對(duì)一的電源備份和保護(hù)，也可以以一路直流電源對(duì)多臺(tái)支持RPS接口的設(shè)備進(jìn)展備份和保護(hù)。

⑷生成樹(shù)〔STP/RSTP/MSTP〕

Cisco6509系列以太網(wǎng)交換機(jī)支持STP/RSTP/MSTP生成樹(shù)協(xié)議。

生成樹(shù)協(xié)議主要用來(lái)建立和維護(hù)局域網(wǎng)的拓?fù)?，消除循環(huán)連接導(dǎo)致的網(wǎng)絡(luò)播送風(fēng)暴，并且提供網(wǎng)絡(luò)的拓?fù)涞娜哂鄠浞莨δ埽綍r(shí)作為備份的途徑被阻塞，當(dāng)主用處徑網(wǎng)絡(luò)設(shè)備出現(xiàn)故障時(shí)，可以及時(shí)調(diào)整端口狀態(tài)，調(diào)整網(wǎng)絡(luò)拓?fù)洹?/p>

生成樹(shù)協(xié)議的工作原理：網(wǎng)絡(luò)中的橋接設(shè)備根據(jù)設(shè)定的優(yōu)先值和MAC地址，確定最優(yōu)先的設(shè)備為網(wǎng)絡(luò)的根橋，根橋向外定時(shí)發(fā)送ConfigBPDU報(bào)文，每個(gè)收到該報(bào)文的交換機(jī)將報(bào)文內(nèi)容根據(jù)自身的配置和所掌握的網(wǎng)絡(luò)拓?fù)錁?gòu)造進(jìn)展更新下發(fā)到其他端口，當(dāng)一個(gè)交換機(jī)從兩個(gè)或兩個(gè)以上端口接收到ConfigBPDU的時(shí)候就說(shuō)明網(wǎng)絡(luò)中存在循環(huán)，保存其中一個(gè)端口為轉(zhuǎn)發(fā)狀態(tài)，設(shè)置其余端口為阻塞狀態(tài)。

除了支持傳統(tǒng)的生成樹(shù)協(xié)議外，Cisco6509系列以太網(wǎng)交換機(jī)還支持IEEE802.1w快速生成樹(shù)協(xié)議(RSTP)，以及802.1s多生成樹(shù)協(xié)議〔MSTP〕?？焖偕蓸?shù)協(xié)議是生成樹(shù)協(xié)議的改良，在原有功能的根底上進(jìn)步了網(wǎng)絡(luò)保護(hù)的性能。傳統(tǒng)生成樹(shù)倒換時(shí)間為42s，從發(fā)現(xiàn)鏈路斷裂、數(shù)據(jù)中斷到數(shù)據(jù)恢復(fù)至少需要三十多秒的時(shí)間，而快速生成樹(shù)協(xié)議只需6～8秒的時(shí)間就可以將數(shù)據(jù)流切換到備份鏈路上。

802.1s多生成樹(shù)協(xié)議〔MSTP〕可以通過(guò)支持一個(gè)網(wǎng)絡(luò)內(nèi)的多個(gè)生成樹(shù)，這使管理員可以把VLAN流量分配給唯一的通路。網(wǎng)絡(luò)管理員只要為VLAN分配獨(dú)立的生成樹(shù)拓?fù)?，就可以確保兩個(gè)VLAN都能在網(wǎng)上順暢傳輸。這就可以起到平衡網(wǎng)絡(luò)流量，進(jìn)步可靠性的作用。Cisco6509系列以太網(wǎng)交換機(jī)最大可以支持17個(gè)或者33個(gè)STP實(shí)例。

⑸鏈路聚合〔LinkAggregation〕

為了在以太網(wǎng)上獲得更高的數(shù)據(jù)傳輸帶寬，Cisco6509系列以太網(wǎng)交換機(jī)提供了二層的端口鏈路聚合功能〔基于標(biāo)準(zhǔn)IEEE802.3ad〕。這樣在生成樹(shù)協(xié)議〔STP〕和其他二層協(xié)議上看，作了鏈路聚合的所有物理端口被視為同一個(gè)端口。在作了鏈路聚合的端口之間可以做冗余備份和負(fù)載分擔(dān)。

在實(shí)際應(yīng)用中，進(jìn)展聚合處理的端口等同于一個(gè)端口，任何轉(zhuǎn)發(fā)到聚合的端口上的報(bào)文會(huì)通過(guò)對(duì)源、目的地址的邏輯運(yùn)算來(lái)分大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共31頁(yè)，當(dāng)前為第31頁(yè)。布到聚合的不同端口上。即使是多播和播送報(bào)文也不會(huì)被復(fù)制多份，也要通過(guò)對(duì)地址的邏輯計(jì)算，將流量平衡分配到不同的端口上。Cisco6509系列以太網(wǎng)交換機(jī)系統(tǒng)在二層和三層對(duì)硬件查表未命中的新地址進(jìn)展監(jiān)控。假如新地址是在聚合的端口上時(shí)，根據(jù)二層和三層的不同，使用MAC地址或IP地址進(jìn)展邏輯計(jì)算，根據(jù)邏輯的結(jié)果選擇相應(yīng)端口為轉(zhuǎn)發(fā)端口，發(fā)往該目的地址的幀將按照計(jì)算負(fù)載平衡后的結(jié)果進(jìn)展轉(zhuǎn)發(fā)，實(shí)現(xiàn)端口之間負(fù)載平衡和冗余保護(hù)，保證數(shù)據(jù)流不出現(xiàn)亂序現(xiàn)象。

⑹HSRP

HSRP是CISCO公司是所特有的。HSRP向主機(jī)提供了缺省網(wǎng)關(guān)的冗余性，減少了主機(jī)維護(hù)路由表的任務(wù)。當(dāng)網(wǎng)絡(luò)邊緣設(shè)備或接入電路出現(xiàn)故障時(shí)，HSRP提供了一個(gè)較好的解決方案，它可以確保用戶通信迅速并透明地恢復(fù)，以此為IP網(wǎng)絡(luò)提供冗余性、容錯(cuò)和增強(qiáng)的路由選擇功能。通過(guò)使用熱備份路由份協(xié)議〔HSRP〕，可使網(wǎng)絡(luò)對(duì)最終用戶的可用性得到充分的保證。另外，通過(guò)多個(gè)熱備份組，路由器可以提供冗余備份，并在不同的IP子網(wǎng)上實(shí)現(xiàn)負(fù)載分擔(dān)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共30頁(yè)，當(dāng)前為第30頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共31頁(yè)，當(dāng)前為第31頁(yè)。展訊通信集團(tuán)園區(qū)網(wǎng)的IP地址標(biāo)準(zhǔn)中規(guī)定：網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的最后一個(gè)可用地址。啟用HSRP協(xié)議之后，這個(gè)地址就是HSRP的虛擬地址。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共32頁(yè)，當(dāng)前為第32頁(yè)。在成對(duì)的兩臺(tái)會(huì)聚層多層交換機(jī)上，詳細(xì)的HSRP配置標(biāo)準(zhǔn)如下：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共32頁(yè)，當(dāng)前為第32頁(yè)。1．接口的IP地址：在第一臺(tái)多層交換機(jī)上，某個(gè)VLAN虛擬接口的IP地址是子網(wǎng)的最后第三個(gè)可用地址，在第二臺(tái)多層交換機(jī)上，某個(gè)VLAN虛擬接口的IP地址是子網(wǎng)的最后第二個(gè)可用地址。2．熱備份組號(hào)：熱備份組號(hào)與接口的VLAN號(hào)一樣。3．熱備份地址：熱備份地址是子網(wǎng)的最后一個(gè)可用地址。4．熱備份優(yōu)先級(jí)：在主用的多層交換機(jī)了，某個(gè)VLAN虛擬接口的熱備份優(yōu)先級(jí)是120。并且主用的會(huì)聚層交換機(jī)配置占先權(quán)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共33頁(yè)，當(dāng)前為第33頁(yè)。⑺等價(jià)路由〔ECMP〕

除了從設(shè)備級(jí)支持三層轉(zhuǎn)發(fā)容錯(cuò)協(xié)議VRRP之外，Cisco6509系列以太網(wǎng)路由交換機(jī)還支持等價(jià)路由〔ECMP〕。等價(jià)路由即為到達(dá)同一個(gè)目的IP或者目的網(wǎng)段存在多條Cost值相等的不同路由途徑，當(dāng)設(shè)備支持等價(jià)路由時(shí)，發(fā)往該目的IP或者目的網(wǎng)段的三層轉(zhuǎn)發(fā)流量就可以通過(guò)不同的途徑分擔(dān)，實(shí)現(xiàn)網(wǎng)絡(luò)的負(fù)載平衡，并在其中某些途徑出現(xiàn)故障時(shí)，由其它途徑代替完成轉(zhuǎn)發(fā)處理，實(shí)現(xiàn)路由冗余備份功能。

不僅從軟件上，而且從硬件上也支持等價(jià)路由是Cisco6509系列以太網(wǎng)路由交換機(jī)與業(yè)界類似產(chǎn)品相比顯著的優(yōu)點(diǎn)。以前局部路由交換機(jī)雖然也聲稱支持等價(jià)路由，但實(shí)際上只是從軟件上支持，對(duì)軟件轉(zhuǎn)發(fā)的報(bào)文可以使用等價(jià)路由，但對(duì)于由硬件直接轉(zhuǎn)發(fā)的報(bào)文，那么只能從一條固定途徑轉(zhuǎn)發(fā)。而Cisco6509系列以太網(wǎng)路由交換機(jī)從硬件上也實(shí)現(xiàn)了等價(jià)路由的支持，真正實(shí)現(xiàn)了硬件三層轉(zhuǎn)發(fā)流量的負(fù)載分擔(dān)與路由冗余備份。

Cisco6509系列以太網(wǎng)路由交換機(jī)最大支持4條等價(jià)路由，并且不管RIP、OSPF等路由協(xié)議產(chǎn)生的路由，還是靜態(tài)配置路由，不管是網(wǎng)段路由還是主機(jī)路由，甚至缺省路由，都可以支持等價(jià)路由。

Cisco6509系列以太網(wǎng)路由交換機(jī)在支持等價(jià)路由、實(shí)現(xiàn)負(fù)載平衡的同時(shí)，還能很好地保證報(bào)文的有序性。通過(guò)數(shù)據(jù)流的目的IP地址和源IP地址進(jìn)展計(jì)算，Cisco6509系列以太網(wǎng)路由交換機(jī)可以保證同一個(gè)IP轉(zhuǎn)發(fā)流都從同一個(gè)路由途徑被轉(zhuǎn)發(fā)出去，從而保證了整個(gè)端到端網(wǎng)絡(luò)的路由報(bào)文轉(zhuǎn)發(fā)的有序性，防止了TCP全局同步等問(wèn)題的發(fā)生。

⑻策略路由〔PBR〕

Cisco6509系列以太網(wǎng)路由交換機(jī)支持高性能的策略路由。策略路由〔Policy-BasedRouting，簡(jiǎn)稱PBR〕是目前越來(lái)越多的路由器或三層交換機(jī)設(shè)備正在支持的一項(xiàng)路由擴(kuò)展功能，支持策略路由的設(shè)備不僅能以報(bào)文的目的IP地址為根據(jù)來(lái)進(jìn)展路由選擇，還可以以報(bào)文的源IP地址、源MAC地址、報(bào)文大小、報(bào)文進(jìn)入的端口、報(bào)文類型、報(bào)文的VLAN屬性等等其它擴(kuò)展條件來(lái)選擇路由。通過(guò)合理的路由策略設(shè)計(jì)，可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的負(fù)載平衡，充分利用路由設(shè)備，并實(shí)現(xiàn)路由、交換設(shè)備之間的冗余備份功能，同時(shí)提供各種可以區(qū)分的效勞等級(jí)，為不同用戶提供不同的QoS效勞。策略路由是設(shè)置在接收大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共34頁(yè)，當(dāng)前為第34頁(yè)。報(bào)文接口而不是發(fā)送接口。Cisco6509系列以太網(wǎng)路由交換機(jī)可以很好地支持策略路由功能，并且可以將路由下一跳重定向到某個(gè)物理端口，或者某個(gè)下一跳IP地址。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共33頁(yè)，當(dāng)前為第33頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共34頁(yè)，當(dāng)前為第34頁(yè)。⑼VPNCisco6509系列以太網(wǎng)路由交換機(jī)支持VPN,VPN〔虛擬專網(wǎng)〕是利用公共網(wǎng)絡(luò)資源(如公用電信網(wǎng))為客戶組建專用網(wǎng)的一種技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)展封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，到達(dá)私有網(wǎng)絡(luò)的平安級(jí)別，從而利用公網(wǎng)構(gòu)筑專網(wǎng)〔即VPN〕。它是一種邏輯上的專用網(wǎng)絡(luò)，向用戶提供專用網(wǎng)絡(luò)所具有的功能，但本身卻不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò)。展訊通信集團(tuán)園區(qū)網(wǎng)有5000用戶，網(wǎng)絡(luò)規(guī)模比擬大，并且和因特網(wǎng)存在連接。為了保障網(wǎng)絡(luò)系統(tǒng)的運(yùn)行平安，保護(hù)集團(tuán)的信息平安，必須進(jìn)展網(wǎng)絡(luò)平安方面的規(guī)劃和施行。一個(gè)網(wǎng)絡(luò)的平安，首先要有嚴(yán)格和有效執(zhí)行的管理制度。建議展訊通信集團(tuán)制定嚴(yán)格的網(wǎng)絡(luò)平安管理策略，并有效的執(zhí)行。其次，必須具有一定的技術(shù)手段來(lái)保障網(wǎng)絡(luò)的平安。技術(shù)和管理手段相結(jié)合施行，才可以產(chǎn)生良好的效果。通過(guò)以下幾個(gè)技術(shù)方面的施行，可以在一定程度上保障網(wǎng)絡(luò)的平安：進(jìn)步設(shè)備的物理平安性配置設(shè)備的口令大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共35頁(yè)，當(dāng)前為第35頁(yè)。進(jìn)展VTP域的認(rèn)證大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共35頁(yè)，當(dāng)前為第35頁(yè)。園區(qū)網(wǎng)用戶的接入控制應(yīng)用系統(tǒng)的訪問(wèn)控制因特網(wǎng)的接入平安控制⑴進(jìn)步設(shè)備的物理平安性設(shè)備的物理平安性是指運(yùn)行中的設(shè)備，未經(jīng)受權(quán)的人員不能直接接觸到。進(jìn)步設(shè)備的物理平安性，是最根本的要求。通過(guò)將設(shè)備安置在獨(dú)立的設(shè)備間中，并增加門(mén)禁系統(tǒng)，確保只有受權(quán)的管理和維護(hù)人員才能接觸到物理設(shè)備。⑵配置設(shè)備的口令配置設(shè)備的口令，是防止非受權(quán)的人員更改網(wǎng)絡(luò)系統(tǒng)的配置的重要手段。要為所有的設(shè)備設(shè)置口令。要為每一臺(tái)設(shè)備配置CONSOLE口令，AUX口令，VTY口令，特權(quán)口令等在口令方面，需要制定管理制度并嚴(yán)格執(zhí)行?？诹罟芾碇贫劝诹畹脑O(shè)置，保管，更改，口令的強(qiáng)度等內(nèi)容。⑶進(jìn)展VTP域的認(rèn)證進(jìn)展VTP域的認(rèn)證，可以保證局域網(wǎng)的VLAN等的平安。設(shè)置了口令之后，除非交換機(jī)設(shè)置了正確的口令，否那么。新交換機(jī)不能自動(dòng)參加到已存在的管理域中。保證了局域網(wǎng)的運(yùn)行平安，可以防止因?yàn)閂LAN被錯(cuò)誤或者惡意的增加。刪除造成的運(yùn)行事故。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共36頁(yè)，當(dāng)前為第36頁(yè)。⑷園區(qū)用戶的接入控制大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共36頁(yè)，當(dāng)前為第36頁(yè)。因?yàn)橐话愕钠桨泊胧┒疾皇轻槍?duì)網(wǎng)絡(luò)呢的用戶的，嚴(yán)格控制用戶的接入，可以防止非法用戶接入帶來(lái)的潛在的平安隱患。園區(qū)網(wǎng)系統(tǒng)建立驗(yàn)收完畢之后，確保交換機(jī)的所有用戶端口處于關(guān)閉狀態(tài)。只有用戶使用申請(qǐng)通過(guò)批準(zhǔn)之后網(wǎng)絡(luò)管理員才能將端口激活。⑸應(yīng)用系統(tǒng)的訪問(wèn)限制可以根據(jù)展訊通信集團(tuán)的應(yīng)用需求，在會(huì)聚層的多層交換機(jī)上施行訪問(wèn)控制，限制園區(qū)網(wǎng)用戶對(duì)特定應(yīng)用系統(tǒng)的訪問(wèn)，或者只允許特定的用戶訪問(wèn)某些資源。⑹因特網(wǎng)的接入平安控制因特網(wǎng)的接入平安控制是非常重要的，不僅需要布置防火墻等平安設(shè)備，還要指定嚴(yán)格的平安策略。四．系統(tǒng)設(shè)計(jì)方案大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共37頁(yè)，當(dāng)前為第37頁(yè)。本工程的施行目的是在展訊通信集團(tuán)內(nèi)部建立穩(wěn)定，高效的辦公自動(dòng)化網(wǎng)絡(luò)，通過(guò)工程的施行，為所有員工配桌面PC，使所有員工可以通過(guò)總部網(wǎng)絡(luò)進(jìn)入internet，從而進(jìn)步所有員工的工作效率和加快企業(yè)內(nèi)部信息的傳遞。同時(shí)需要建立WEB效勞器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)信息。在總部和子公司均設(shè)立專用發(fā)效勞器，使集團(tuán)內(nèi)所有員工可以利用效勞器方便的訪問(wèn)公共文件資源，并可以完成企業(yè)內(nèi)部郵件的收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)個(gè)方面的應(yīng)用需求，包括辦公自動(dòng)化，郵件收發(fā)，信息共享和發(fā)布，員工帳戶管理，系統(tǒng)平安管理等。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共37頁(yè)，當(dāng)前為第37頁(yè)。隨著集團(tuán)近年來(lái)的高速開(kāi)展，集團(tuán)的業(yè)務(wù)已經(jīng)涉及到各個(gè)商業(yè)領(lǐng)域，集團(tuán)及公司內(nèi)部的組織構(gòu)造也日益復(fù)雜，在本工程的設(shè)計(jì)施行過(guò)程中，要求工程施行方案在規(guī)劃系統(tǒng)設(shè)計(jì)時(shí)充分考慮到企業(yè)管理的需求，設(shè)計(jì)合理的系統(tǒng)管理構(gòu)造，可以很大程度的降低集團(tuán)在系統(tǒng)管理上的本錢(qián)，并能滿足各種商務(wù)工作的需求，詳細(xì)設(shè)計(jì)應(yīng)根據(jù)以下原那么：明晰的邏輯構(gòu)造：要求集團(tuán)范圍內(nèi)的系統(tǒng)管理構(gòu)造明晰，層次清楚，可以充分的與集團(tuán)的管理構(gòu)造相吻合。集團(tuán)總部和各個(gè)分公司應(yīng)是互相獨(dú)立的管理單元，各個(gè)單位在自己公司范圍內(nèi)實(shí)現(xiàn)用戶賬戶及網(wǎng)絡(luò)平安的管理。總部管理員有權(quán)管理各個(gè)子公司的系統(tǒng)便于管理：整個(gè)系統(tǒng)設(shè)計(jì)要便于網(wǎng)絡(luò)管理員的管理，在系統(tǒng)中提供便于管理員管理的各種有效方式。使管理員在任何一個(gè)位置均能對(duì)效勞器進(jìn)展維護(hù)和管理。集團(tuán)總部及各分公司都有專職系統(tǒng)管理員，應(yīng)保障管理員只對(duì)本公司具有管理權(quán)限?？偛抗芾韱T對(duì)集團(tuán)所有系統(tǒng)有管理權(quán)限。簡(jiǎn)單的設(shè)計(jì)：在保障滿足需求的前提下，設(shè)計(jì)方案應(yīng)簡(jiǎn)單為佳，防止由于復(fù)雜的設(shè)計(jì)增加工程施行難度和增加集團(tuán)系統(tǒng)管理的復(fù)雜性。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共38頁(yè)，當(dāng)前為第38頁(yè)。合理的用戶管理：所有的用戶采用統(tǒng)一的命名規(guī)那么，每個(gè)單位對(duì)本單位員工帳戶進(jìn)展獨(dú)立的管理，并按不同部門(mén)管理賬號(hào)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共38頁(yè)，當(dāng)前為第38頁(yè)。4.3.1系統(tǒng)的構(gòu)價(jià)⑴根據(jù)集團(tuán)的管理構(gòu)造。本方案采用Windows系統(tǒng)提供的域形式來(lái)組織和管理全部系統(tǒng)資源，采用域的形式，不僅可以集中存儲(chǔ)網(wǎng)絡(luò)對(duì)象，并且管理簡(jiǎn)單，即實(shí)現(xiàn)了集中管理，又可以滿足不同公司自身的平安需求。方案中將集團(tuán)按公司單位劃分不同的模塊，集團(tuán)總部作為域林的根，每個(gè)子公司為一個(gè)獨(dú)立的域或者域樹(shù)，形成一個(gè)完好的樹(shù)狀構(gòu)造。采用這種構(gòu)造，可以將網(wǎng)絡(luò)中的全部資源，分散到每個(gè)域的域控制器中存儲(chǔ)，減少了每臺(tái)域控制器的信息存儲(chǔ)，從而減少?gòu)?fù)制流量和網(wǎng)絡(luò)對(duì)象的查詢時(shí)間。詳細(xì)的實(shí)現(xiàn)如以下圖：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共39頁(yè)，當(dāng)前為第39頁(yè)。DC大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共39頁(yè)，當(dāng)前為第39頁(yè)。DCDCDCDCDCDCDC根域集團(tuán)總部北京分公司上海分公司子公司子公司子公司子公司同一個(gè)站點(diǎn)森林在此構(gòu)架設(shè)計(jì)中，展訊通信集團(tuán)需要自己的獨(dú)立的域名，所以在設(shè)計(jì)林中樹(shù)，武漢的4個(gè)子公司作為總部的子域，北京和上海分公司作為一單獨(dú)的域樹(shù)，由于所有的資源都位于園區(qū)網(wǎng)內(nèi)，具有高速的網(wǎng)絡(luò)連接，因此所有的域均在一個(gè)站點(diǎn)內(nèi)。即使域中的一臺(tái)域控制器發(fā)生故障，仍然能保障系統(tǒng)的正常運(yùn)行。并且進(jìn)步了用戶身份驗(yàn)證的速度。操作主機(jī)分配：操作主機(jī)域中扮演著重要的角色，直接影響到域是否可以正常工作，在Windows2003的域中，一共有五種操作主機(jī)，分別是構(gòu)架主機(jī)，域名主機(jī)，RID主機(jī)，PDC仿真器，構(gòu)造主機(jī)。其中前面2種在林范圍內(nèi)起作用，后面3種在域范圍內(nèi)起作用，為了使用所有的操作主機(jī)更好的工作，保障正常的工作并且不產(chǎn)生大的復(fù)制流量，方案采用了Windows系統(tǒng)默認(rèn)的設(shè)置，根域中第一臺(tái)DC承當(dāng)了五種操作主機(jī)的角色，每個(gè)子域中的第一臺(tái)DC承當(dāng)了域范圍內(nèi)的三種操作主機(jī)角色。在系統(tǒng)設(shè)計(jì)時(shí)包括三個(gè)局部，分別是OU，用戶及組的設(shè)計(jì)，為了更好的滿足集團(tuán)的需要，便于系統(tǒng)管理員方便管理企業(yè)中的所有用戶，系統(tǒng)管理構(gòu)造與集團(tuán)的管理構(gòu)造相匹配，方案中采用了如下所述的設(shè)計(jì)。OU的設(shè)計(jì)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共40頁(yè)，當(dāng)前為第40頁(yè)。集團(tuán)的OU設(shè)計(jì)目的是為了使用用戶管理更有效率，構(gòu)造更加明晰，并可以使系統(tǒng)的管理構(gòu)造與集團(tuán)的商業(yè)模型相匹配。在本方案中按部門(mén)劃分OU的方法，將每個(gè)公司中以部門(mén)為單位創(chuàng)立OU，并在部門(mén)OU中保存該部門(mén)的用戶帳戶，計(jì)算機(jī)帳戶及組采用這種設(shè)計(jì)的方法，可以在系統(tǒng)管理中清楚的表達(dá)公司的管理構(gòu)造，一般情況下，一個(gè)部門(mén)內(nèi)部中的用戶常常有相似的平安需求，利用這樣的設(shè)計(jì)方法，也可以方便的將平安策略應(yīng)用到某個(gè)部門(mén)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共40頁(yè)，當(dāng)前為第40頁(yè)。擁護(hù)管理為了標(biāo)準(zhǔn)用戶帳戶的管理，系統(tǒng)中所有的用戶采用統(tǒng)一的命名標(biāo)準(zhǔn)，每個(gè)用戶在網(wǎng)絡(luò)中擁有唯一的登陸名。用戶帳戶在所屬的部門(mén)的OU中創(chuàng)立。組的管理為了滿足集團(tuán)用戶管理的需求，更好的在網(wǎng)絡(luò)中管理用戶權(quán)限的分配，使系統(tǒng)的管理得到最大的簡(jiǎn)化，方案中采用AGDLP策略及AGUDLP策略。在每個(gè)域中創(chuàng)立全局組，用與組織本域的帳戶，在沒(méi)個(gè)域中創(chuàng)立域本地組，用于完成權(quán)限的指派。在本域內(nèi)的權(quán)限的分配，可以使用AGDLP策略，在域間的權(quán)限分配，使得AGDLP策略，依次將用戶參加全局組，將全局組參加通用組，在將通用組參加域本地組，最后可以根據(jù)需要將權(quán)限授予指定的域本地組，采用這樣的方式，不僅可以使用戶的組織和權(quán)限分配簡(jiǎn)單，也可以減少域間的復(fù)制流量，從而進(jìn)步系統(tǒng)的性能。如下圖：域本地組通用組全局組用戶域本地組通用組全局組用戶大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共41頁(yè)，當(dāng)前為第41頁(yè)。通用組全局組大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共41頁(yè)，當(dāng)前為第41頁(yè)。通用組全局組用戶用戶分配權(quán)限分配權(quán)限在設(shè)計(jì)方案中，平安的設(shè)計(jì)主要分2個(gè)局部，首先是ISAServer的應(yīng)用，通過(guò)ISAServer的配置，建立軟件防火墻，保護(hù)集團(tuán)內(nèi)部網(wǎng)絡(luò)不受外部用戶的攻擊，同時(shí)利用ISAServer提供的網(wǎng)站過(guò)濾功能和效勞器發(fā)布功能，對(duì)企業(yè)內(nèi)部用戶的上網(wǎng)行為進(jìn)展標(biāo)準(zhǔn)，并能保障效勞器的平安使用。其次，在方案設(shè)計(jì)中，充分應(yīng)用Window系統(tǒng)提供的組策略功能，利用組策略，可以在每個(gè)公司的域中設(shè)計(jì)平安策略。防止用戶進(jìn)展非受權(quán)的訪問(wèn)，保護(hù)用戶在工作環(huán)境不受破壞。詳細(xì)的設(shè)計(jì)方案如下：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共42頁(yè)，當(dāng)前為第42頁(yè)。ISAServer：ISAServer是微軟公司出品的軟件防火墻代理效勞器產(chǎn)品，它不僅可以起到代理效勞器的緩存作用，也能實(shí)現(xiàn)防火墻的功能，通過(guò)軟件防火墻上設(shè)置過(guò)濾規(guī)那么，可以控制內(nèi)部用戶對(duì)網(wǎng)站的訪問(wèn)，同時(shí)利用其提供的效勞器發(fā)布功能，也可以將企業(yè)內(nèi)部的效勞器發(fā)布到Internet上，提供互聯(lián)網(wǎng)的訪問(wèn)，在本方案的設(shè)計(jì)中，主要利用了網(wǎng)站過(guò)濾和效勞器發(fā)布的功能，在集團(tuán)中心即房安裝和配置ISA效勞器，繼承防火墻功能和代理效勞器的功能，將集團(tuán)總部及子公司的WEB效勞器及MAIL效勞器發(fā)布到互聯(lián)網(wǎng)上。集團(tuán)中所有的客戶端做為ISA的客戶端，所有的互聯(lián)網(wǎng)的訪問(wèn)均通過(guò)ISA效勞器轉(zhuǎn)發(fā)，這樣，就可以在ISA效勞器上對(duì)所有網(wǎng)絡(luò)流量進(jìn)展監(jiān)控并對(duì)實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的過(guò)濾。詳細(xì)部署如圖：大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共42頁(yè)，當(dāng)前為第42頁(yè)。對(duì)外發(fā)布對(duì)外發(fā)布WEBMAIL森林樹(shù)ISAClientISAClientISAServer防火墻功能：ISA效勞器位于企業(yè)網(wǎng)絡(luò)和外網(wǎng)之間，采用三網(wǎng)卡分別連接內(nèi)網(wǎng)和外網(wǎng)和DZM區(qū)，充分利用防火墻的角色，并利用網(wǎng)站和內(nèi)容規(guī)那么來(lái)限制用戶可以訪問(wèn)的網(wǎng)站效勞器發(fā)布：利用ISA效勞器將企業(yè)中的郵件和WEB效勞器發(fā)布到互聯(lián)網(wǎng)上，保證外部用戶可以訪問(wèn)公司的WEB效勞器，并將公司用戶可以與外部客戶利用郵件交換信息。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共43頁(yè)，當(dāng)前為第43頁(yè)?？蛻舳耍涸谒杏脩粲?jì)算機(jī)上安裝ISA客戶端軟件，并配置閱讀器使用ISAServer作為代理效勞器上網(wǎng)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共43頁(yè)，當(dāng)前為第43頁(yè)。平安策略：在Windows系統(tǒng)中的域形式下，平安策略是保護(hù)系統(tǒng)及用戶在工作環(huán)境不被破壞的重要工具，在本方案中采用了組策略這個(gè)工具對(duì)全部系統(tǒng)提供平安保護(hù)，由于集團(tuán)各個(gè)子公司采用獨(dú)立的管理形式，所以在每個(gè)域中單獨(dú)設(shè)置組策略，并使組策略應(yīng)用到每個(gè)域中的用戶和計(jì)算機(jī)。各個(gè)子公司的系統(tǒng)管理員可以獨(dú)立的管理子公司的域，并可以在以后修改和編輯組策略，以適應(yīng)公司將來(lái)的需求。在本方案中，根據(jù)集團(tuán)的目前的需求，建立了根本的組策略⑴密碼長(zhǎng)度最小值為7⑵密碼最長(zhǎng)存留期為30天⑶密碼過(guò)期期限為50天⑷帳戶鎖定閥值為5次無(wú)效登陸⑸啟動(dòng)密碼必須符合復(fù)雜性需求策略五、Windows效勞器解決方案5.1.WEB效勞器微軟WindowsServer2003中的IIS6.0為用戶提供了集成的、可靠的、可擴(kuò)展的、平安的及可管理的內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)Web效勞器解決方案。IIS6.0經(jīng)過(guò)改善的構(gòu)造可以完全滿足全球客戶的需求。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共44頁(yè)，當(dāng)前為第44頁(yè)。優(yōu)點(diǎn)大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共44頁(yè)，當(dāng)前為第44頁(yè)。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共45頁(yè)，當(dāng)前為第45頁(yè)。IIS6.0和WindowsServer2003在網(wǎng)絡(luò)應(yīng)用效勞器的管理、可用性、可靠性、平安性、性能與可擴(kuò)展性方面提供了許多新的功能。IIS6.0同樣增強(qiáng)了網(wǎng)絡(luò)應(yīng)用的開(kāi)發(fā)與國(guó)際性支持。IIS6.0和WindowsServer2003提供了最可靠的、高效的、連接的、完好的網(wǎng)絡(luò)效勞器解決方案。大型公司網(wǎng)絡(luò)規(guī)劃方案方案全文共45頁(yè)，當(dāng)前為第45頁(yè)。特點(diǎn)描繪可靠性與可伸縮性IIS6.0提供了更智能的、更可靠的Web效勞器環(huán)境，新的環(huán)境包括應(yīng)用程序安康監(jiān)測(cè)、應(yīng)用程序自動(dòng)地循環(huán)利用。其可靠的性能進(jìn)步了網(wǎng)絡(luò)效勞的可用性并且節(jié)省了管理員用于重新啟動(dòng)網(wǎng)絡(luò)效勞所花費(fèi)的時(shí)間，IIS6.0將提供最正確的擴(kuò)展性和強(qiáng)大的性能從而充分發(fā)揮每一臺(tái)Web效勞器的最大成效。更平安、易于管理IIS6.0在平安與管理方面做出了重大的改良。平安性能的增強(qiáng)包括技術(shù)與需求處理變化兩方面。另外，增強(qiáng)了在平安方面的認(rèn)證和受權(quán)。IIS6.0的默認(rèn)安裝是被全面鎖定的，這意味著默認(rèn)系統(tǒng)的平安系數(shù)就被設(shè)為最大，它提供的增強(qiáng)的管理性能改善了XMLmetabas