數據機房；網絡設備；環(huán)境設計；結構化布線

PAGEPAGE41哈爾濱工業(yè)大學畢業(yè)設計（論文）I-摘要本次設計題目是核心數據機房的整體規(guī)劃設計與實現(xiàn)，早期數據機房概念包括一些服務器，交換機等網絡設備。大多數網絡設備是指交換機，路由器，服務器可以提供信息傳輸，文件備份，網絡的代理。對資源的用戶需求的早期程度是不嚴謹的，即使有短暫的中斷不會傷害?，F(xiàn)在，通過增加用戶的上網行為管理設備的用戶可以追蹤犯罪行為，不間斷電源設備保證了24小時不間斷供電做到了通訊零中斷，上網行為管理設備實現(xiàn)用戶的匯聚、認證計費等服務。核心數據機房主要包括環(huán)境設計和結構化布線系統(tǒng)設計、結構化布線主要是將機房的數據通信設備、語音設備、安全監(jiān)控設備用標準、統(tǒng)一的布線連接起來。還有機房供配電設計、機房防雷設計、機房環(huán)境監(jiān)控設計、機房空調設計、機房的消防、報警設計設備的選型、設備的擺放和設備的報價，網絡設計主要采用生成樹協(xié)協(xié)議、鏈路聚合、開放最短路徑優(yōu)先協(xié)議等技術，總的來說就是為了核心機房設計一個安全、可靠、穩(wěn)定的數據機房。關鍵詞：數據機房；網絡設備；環(huán)境設計；結構化布線AbstractThisdesignistheoverallplanningdesignandimplementationofthecoredataroom.Longago,theconceptofdataroomonlyincludedsomeservers,switches,networkequipmentandotherinformationequipmentroom.Networkequipmentmostlyreferstoswitches,routers,serverscanprovidemailtransmission,filebackup,networkagents,etc.Earlyuserswerenotyetseriousaboutthelevelofresourcedemand,andevenabriefoutagewasnotaproblem.Butnow,byaddingtheuser'sonlinebehaviormanagementdevice,theuser'sillegalandcriminalbehaviorcanbetraced.Theuninterruptiblepowersupplydeviceensures24-houruninterruptedpowersupplyandzerointerruptionofcommunication.Theonlinebehaviormanagementdevicerealizesuseraggregation,authenticationandbillingandotherservices.Thecoredatacentermainlyincludesenvironmentaldesignandstructuredcablingsystemdesign.Structuredcablingmainlyconnectsdatacommunicationequipment,voiceequipment,securitymonitoringequipmentwithstandardandunifiedcabling.Andcomputerroompowersupplydesign,computerroom,computerroomenvironmentmonitoringdesign,equipmentroom,firealarmdesignequipmentselection,equipmentplacementandequipmentoffer,networkdesignmainlyUSESthespanningtreeprotocolassociation,linkaggregation,openshortestpathfirsttechnology,suchascorecomputerroomingeneralistodesignasafe,reliableandstabledataroom.Keywords：DataroomNetworkequipmentEnvironmentdesignStructuredwiring目錄TOC\o"1-3"\u摘要 IAbstract II第1章緒論 11.1課題背景 11.2目的和意義 11.2.1課題目的 11.2.2課題意義 21.3課題研究現(xiàn)狀 31.4論文結構 3第2章可行性分析 52.1經濟可行性 52.2技術可行性 6本章小結 7第3章需求分析 83.1性能分析 83.2功能分析 9本章小結 10第4章總體設計 114.1機房布局設計 114.2網絡拓撲設計 124.3IP地址規(guī)劃 124.4機房整體設計 134.4.1綜合布線設計 134.4.2機房供配電設計 154.4.3機房精密空調設計 154.4.4機房環(huán)境監(jiān)控設計 164.4.5門禁設計 164.4.6機房消防設計 17本章小結 17第5章網絡系統(tǒng)實現(xiàn) 185.1設備選型 185.1.1防火墻選型 185.1.2WEB應用防火墻選型 195.1.3核心交換機選型 205.1.4二層交換機選型 215.1.5服務器選型 225.1.6一體化機柜選型 235.1.7BRAS設備選型 245.2ENSP軟件環(huán)境 255.3防火墻配置的實現(xiàn) 255.4核心交換機配置的實現(xiàn) 265.5二層交換配置的實現(xiàn) 275.6服務器配置的實現(xiàn) 285.6.1職工信息存儲服務器配置 285.6.2DNS服務器配置 285.6.3FTP服務器配置 295.6.4WEB服務器配置 305.6.5OA服務器配置 305.6.6RADUIS服務器配置 315.6.7圖片存儲服務器配置 315.6.8視頻存儲服務器配置 315.7整體網絡實現(xiàn) 32本章小結 32第6章網絡測試 336.1外網測試 336.2二層網絡測試 336.3服務器網絡測試 346.3.1DNS服務器網絡測試 346.3.2FTP服務器網絡測試 356.3.3WEB服務器網絡測試 376.3.4職工信息存儲服務器網絡測試 386.3.5RADIUS服務器網絡測試 386.3.6OA服務器網絡測試 396.3.7圖片存儲服務器網絡測試 396.3.8視頻存儲服務器網絡測試 39本章小結 40結論 41第1章緒論1.1課題背景數據機房作為網絡工程建設的核心，在計算機領域中扮演著不可替代的角色。數據機房的環(huán)境條件影響著機房內部服務器及各種網絡設備的長期可靠運行的一個重要的因素。它直接影響到網絡設備的穩(wěn)定運行、安全可靠，工作效率和使用壽命。同時，數據機房也是工作人員進行管理操作和監(jiān)控設備的場所，如何做到既滿足數據機房內網絡設備的運行環(huán)境又考慮工作人員操作環(huán)境的舒適性，即以人為本、人機并重的理論是現(xiàn)代化數據機房的基本設計理念。對于互聯(lián)網、云計算等相關技術快速發(fā)展的時代來說，數據機房建設顯得尤為重要。數據機房對于機房環(huán)境的要求較高，為了更加專業(yè)和便于管理，大型的、專業(yè)的數據機房數量也逐漸增多。數據機房是24小時進行不間斷工作的，進入服務器的電能大多都是以熱的形式散發(fā)出去。因此，數據機房的網絡設備在運行時會產生大量熱量。為了維持數據機房可以穩(wěn)定工作，數據機房的空調系統(tǒng)需要做到恒溫恒濕，保證機房內部制冷。李克強總理在政府報告中支出：新興產業(yè)和新興業(yè)態(tài)是競爭高地。在教育、政府、醫(yī)療、企業(yè)等行業(yè)數據集中化管理的帶動下，使中國數據機房建設進入了快速發(fā)展階段。但也隨之暴露出不少問題，項目建設資金預算,項目建設缺乏可靠性和可用性,數據室專門操作管理水平較低,數據中心能耗成本高，數據中心系統(tǒng)運行能力較差、經常出現(xiàn)設備宕機、子系統(tǒng)故障等問題。1.2目的和意義1.2.1課題目的機房技術在1980年代開始構建一個原型,獲得快速發(fā)展的21世紀,早期的唯一措施就是降溫,沒有溫度控制精度,也沒有測試和索引,并使用風管送風,穩(wěn)壓電源。恒定的溫度和濕度在中期引入空調。引入防靜電設計理念，采用防靜電地板。在設備上還引入了一個不間斷電源設備。后期網絡設備逐漸變小,服務器逐漸成為主要的,防雷制定了標準并且有了一個全面的監(jiān)控系統(tǒng)?，F(xiàn)代化的的房，機柜成為了主要，所有的設備都放到機柜里，具有更好的易用性設計，更實用，先進，靈活和可擴展性，可管理性，可維護性，設備更加規(guī)范。數據機房有一個完整的建設,詳細的可行性研究,關注安全、可伸縮性和可執(zhí)行性的上述業(yè)務發(fā)展。同時，亦考慮到本機房將來作為信息中心的核心地位，在配置上，保證了各業(yè)務的可擴充性。隨著互聯(lián)網時代不斷發(fā)展，原有的設備比較老舊使用其構建的核心數據機房無法滿足內網中多業(yè)務的高帶寬、低時延、高利用率、安全性等要求，易出現(xiàn)單點故障、安全性質不高、管理不便、邏輯結構復雜，加重了數據轉發(fā)的時延、設備之間兼容性低。1.2.2課題意義目前數據中心機房作為信息技術發(fā)展的基礎設施,數據機房存在較多問題，如建設成本高、后期能耗高、運維成本高、可靠性可用性不足，發(fā)展持續(xù)能力不足等。很久以前,數據機房概念包括信息技術網絡設備和服務器。網絡設備主要是指交換機、路由器、代理服務器可以提供網絡、文件備份,或電子郵件傳輸和其他早期因為用戶并不是嚴格的對資源的需求,即使是短暫的中斷也不會在意。而如今，通過加入用戶上網行為管理設備就可以追溯用戶違法犯罪行為，UPS（UninterruptedPowerSupply，不間斷電源）設備保證了24小時不間斷供電做到了通訊零中斷，BRAS（BroadbandRemoteAccessServer，寬帶接入服務器）設備實現(xiàn)用戶的匯聚、認證計費等服務。數據機房的生成樹協(xié)議，為了避免局域網網絡形成環(huán)路，在一定意義上是一種網絡保護技術，可消除由連接導致的誤或事故。鏈路聚合可以采取端口的增加帶寬，并且其中，當鏈路發(fā)生故障的所有端口和端口處理能力的優(yōu)勢，流量可被迅速地轉移到其他鏈路，總之，用來提高頻寬的鏈路聚合和可靠性。設計和施工的優(yōu)點的數據中心,數據中心內的各單位直接相關能穩(wěn)定、可靠地運行,是否所有類型的信息以確保不受阻礙。數據中心不僅要保障機房設備安全，可靠地運行，延長網絡設備的使用壽命，為機房工作人員創(chuàng)造一個舒適的場所，也要滿足溫度，濕度，潔凈度，磁場強度，安全保護管理，配電和接地的要求，做到一個現(xiàn)代化的數據機房是一個高度可靠，舒適，實用，高效，可擴展的機房。1.3課題研究現(xiàn)狀近幾年，隨著云計算和大數據產業(yè)的加速發(fā)展，數據機房行業(yè)在我國增長速度越來越大。各企事業(yè)單位的主要業(yè)務，一是因為信息化業(yè)務的激增作為的結果原機房改造，現(xiàn)有房間面積有限，效率高，還不能滿足重建和基于信息的未來業(yè)務發(fā)展的需要，并為新的數據問題。隨著信息化建設的核心內容，數據中心一直是金融，政府，能源，制造，交通等行業(yè)的投資重點，特別是與電信行業(yè)的基礎設施資源，業(yè)務轉型和結構升級的條件下，用新的技術，數據中心，當然是信息產業(yè)的發(fā)展，也成為電信業(yè)重點投資。據統(tǒng)計，2015年后國內投資規(guī)模的數據中心將繼續(xù)以每年15％速度增長，預計2020年間，將實現(xiàn)人民帀千億市場規(guī)模。1.4論文結構論文結構是為了幫助自己梳理思路，讓自己在后續(xù)章節(jié)中更清楚自己想要做什么，對所有章節(jié)進行描述，為論文中所有章節(jié)制定一個要求，按照自己制定的章節(jié)內容進行撰寫。第1章緒論，本章介紹了課題背景、目的、意義和課題研究現(xiàn)狀，主要針對早期數據機房和現(xiàn)有數據機房進行對比，并且對所需要用到的技術進行簡單介紹。第2章可行性分析，本章主要是從經濟和技術兩方面去分析，經濟分析主要包括設計費用的支出和設備費用的支出，技術分析主要是對設計時所需用到的技術進行分析。第3章需求分析，本章對核心數據機房進行性能和功能兩方面去分析，性能分析主要是介紹了數據機房安全性、可靠性、穩(wěn)定性等性能，功能分析主要介紹了核心數據機房的服務器等設備的功能，為后續(xù)總體設計打下了基礎。第4章總體設計，本章介紹了機房設計原則、機房布局設計、網絡拓撲設計和機房整體設計，其中機房布局和網絡拓撲設計尤為重要，只有前期把設計做到安全可靠，才可實現(xiàn)網絡。第5章設計實現(xiàn)，本章介紹了設備選型以及網絡設備配置的實現(xiàn)，設備選型方式采用和以往設備進行數據比對，選取最佳設備，給出設備外觀圖以及具體參數，網絡配置針對所需技術對網絡設備進行命令配置，從而達到網絡相互通信。第6章網絡測試，本章主要對網絡進行連通性以及各個功能進行測試，一些設備采用Ping命令方式進行測試連通性，另一些設備采用抓包形式進行網絡連通性測試。

第2章可行性分析核心數據機房的設計過程相對來說是比較復雜的，包括邏輯設計、網絡環(huán)境設計、機構化布線設計、機房供配電設計、機房防雷設計、機房環(huán)境監(jiān)控設計、機房空調設計、機房的消防和報警設計，在設計過程中會遇到各種各樣問題，在設計初期需要設計人員了解設計的可行性，主要是從經濟可行性和技術可行性兩個方面去研究，研究的目的是為了確定這個項目是否有開發(fā)價值，從而可以做到項目在設計過程中減少問題的發(fā)生，保證設計可以順利進行。2.1經濟可行性經濟可行性主要包括設計支出所需要的費用，其中前期的設計包括可行性分析、需求分析、邏輯拓撲設計、網絡設備詳細設計、網絡配置實現(xiàn)、網絡連通性測試、綜合測試。核心數據機房設計支出費用表，如表2-1所示。表2-1核心數據機房設計支出費用表序號項目人工（人·日）單價（元）合計（元）1可行性分析540020002需求分析650030003邏輯拓撲設計680048004網絡設備詳細設計650030005網絡配置實現(xiàn)550025006網絡連通性測試450020007綜合測試530015008合計18800核心數據機房設計包括邏輯設計、網絡環(huán)境設計、其中需要引進一些網絡設備，網絡設備需要引進服務器、核心交換機、二層交換機、路由器、WAF（WEBApplicationFirewall，WEB應用防火墻）設備，BRAS設備、防火墻等設備，網絡設備支出費用表，如表2-2所示。表2-2網絡設備支出費用表序號設備名稱設備型號設備數量（個）單價（元）合計（元）1防火墻USG6650193600936002WAFNX3-P100B-C13408003408003BRASME601190000190000續(xù)表2-24核心交換機S6720-54C-EI241280825605二層交換機S5720-36C-EI46500260006服務器RH2288V38316802534407合計986400核心數據機房應該具有一體化機柜、精密空調、UPS供電設備、監(jiān)控設備、煙感設備、型材吊架、電源防雷器、光纖線、網線和門禁一體機。核心數據機房基礎設施支出費用表，如表2-3所示。表2-3核心數據機房基礎設施支出費用表序號設被名稱數量單價（元）合計（元）1一體化機柜1（臺）3600003600002精密空調6（臺）200001200003UPS供電設備1（臺）58000580004監(jiān)控設備1（臺）7007005煙感設備3（臺）70021006門禁一體機3（臺）86926077型材吊架12（米）51518光纖線500（米）735009網線305（米）61061010電源防雷器9（個）320288011合計550448傳統(tǒng)的機柜只是簡單的字面意思，只是為了放置網絡設備，而一體化機柜，內部集成了雙線槽設計、強電、弱點、光纖分離和溫濕度監(jiān)控，IT機柜采用19英寸標準機柜，且支持IC卡和電子門禁，機柜頂部采用防鼠頂板，保證設備安全。2.2技術可行性隨著國家信息化建設的不斷推進，信息化建設得到了突飛猛進的發(fā)展，而數據機房作為網絡建設、機房管理基礎平臺建設、業(yè)務應用系統(tǒng)建設過程中數據存儲設備的集中存放場所，它的正常運轉是整個計費、認證、管理及授權各項應用和業(yè)務正常開展的保障。在這種情況下，數據機房任一動力、環(huán)境、安防設備或人為失誤造成的意外，不能實時集中地監(jiān)控和報警并得到及時的排除，導致網絡中斷、數據傳輸中斷、數據丟失、設備損壞、監(jiān)管不到位或監(jiān)管遺漏造成的工作人員違規(guī)等情況將給學校帶來巨大的影響。針對數據中心機房以上的問題設計出一個完美的數據機房就變得非常有意義。技術采用TCP（TransmissionControlProtocol，傳輸控制協(xié)議）協(xié)議簇、STP（SpanningTreeProtocol，生成樹協(xié)議）技術、VLAN（VirtualLocalAreaNetwork，虛擬局域網）的基本原理、OSPF（OpenShortestPathFirst，開放式最短路徑優(yōu)先）技術、鏈路聚合技術、DNS（DomainNameSystem，域名系統(tǒng)）配置與原理、FTP（FileTransferProtocol，文本傳輸協(xié)議）配置與原理、RADIUS（RemoteAuthenticationDialInUserService，遠程用戶撥號認證服務）原理和防火墻的原理與配置。TCP協(xié)議發(fā)送包時有序號，對方收到包后給一個反饋，如果超過一定時間還沒收到反饋會自動重發(fā)，因此采用TCP協(xié)議是可靠的。鏈路聚合充分利用端口的能力，設備增加帶寬，鏈路故障的一個可以快速傳輸流動到另一條鏈路，交換級別為毫秒級別。通過之前學習的課程對這些技術都比較熟悉，包括CAD軟件和VISIO軟件在本次設計中都會用到，在之前的課程中老師都有教多，所以在技術方面可面可以做到設計的順利進行。本章小結本章主要為核心數據機房的設計和規(guī)劃進行技術可行性分析和經濟分析，經濟可行性包括基礎設備的費用支出和網絡設備的費用支出，還有人力的費用支出，技術可行性主要針對了所需要用的核心技術進行分析。第3章需求分析設計為核心數據機房是為未來的業(yè)務發(fā)展服務。數據機房的設計要求，提供可靠的，高品質的機房環(huán)境。一方面，機房建設的計算機系統(tǒng)，以滿足網絡設備，安全性和可靠性，正常運行時間，延長設備的使用壽命。提供優(yōu)良的技術理由，符合國家有關標準和規(guī)范的線路。在另一方面，機房室管理人員提供了一個舒適的工作環(huán)境。3.1性能分析自2000年以來，我國開始在各地區(qū)建設數據中心。截至2019年5月，全國各地的大數據中心數量已經超過國家大部分部門數量，總量達40萬個。這些數據中心平均每年所消耗的電量超過全國總發(fā)電量的1.5%。數據源范圍也不斷擴大，數據在世界各地的數量暴增，對大容量存儲不斷增長的需求。據國際數據公司監(jiān)測統(tǒng)計，2011年全球總數據已經達到1.8ZB，在過去兩年產生的數據量超過，相當于所有的數據在人類歷史的總和。隨著核心數據機房的規(guī)模越來越大，IT、存儲、服務器設備數量越來越多，機房的耗電量也越來越高。尤其是大型數據中心，在一、二線城市規(guī)劃者眼中，已經從一開始的香饃饃變成了高能耗的“拖油瓶”。據不完全統(tǒng)計，供電局提供給數據中心機房內的用電量，只有30%是用于IT設備上的，其他的70%用在機房散熱和機房環(huán)境基礎設施上。大型數據機房的成本通常成本占成本的50%-70%的電力,并在制冷過程消耗的能量和所有數據中心的能耗的40%。這是因為數據中心將由數以萬計的服務器,通常由電力驅動,和大量的服務器運行溫度將會上升，其散熱、降溫也是借助耗電的空調來完成的，所以高耗能成本成為大數據中心的一大特點。目前，全球發(fā)電量的3％用來提供數據中心日常運行，而這一數字不會下降，只會緩慢上升。并且這種電力來源不一定清潔：根據聯(lián)合國的說法，信息和通信技術（ICT）部門在很大程度上由數據中心提供，它們帶來的溫室氣體排放量跟航空部門相同。雖然信息通信技術已關閉舊的低效數據中心，控制電力消費增長，但這種策略只能在互聯(lián)網消費和數據生產增加的情況下實現(xiàn)。數據機房,有兩個關鍵方法來減少碳排放,在數據中心能源使用效率更高,并確保能源是清潔的使用。因此,使用各種綠色節(jié)能技術意味著構建一個綠色的數據空間,成為數據中心空間的必然選擇。3.2功能分析本次設計中數據機房分核心機房、準備區(qū)、UPS供電室三部分。核心房內配備一臺一體化機柜、6臺精密空調。使用雙電源接入機房，一路為市電，一路為UPS發(fā)電接入，經過防雷措施后，進入UPS不間斷電源為網絡設備和服務器提供穩(wěn)定的電源。配備的溫濕度傳感器、漏水檢測、新風凈化機對機房環(huán)境進行保護。另配備了門禁、煙感傳感器、消防系統(tǒng)、監(jiān)控設備對機房進行安防監(jiān)控。核心機房配備了三排機柜，每排9個42U柜，第一排為網絡接入，運營商兩臺設備、BRAS設備、WAF設備、交換機和路由器等，采用光纖接入方式對核心網絡設備和主機房內機柜布線。第二列擺放所有的服務器，這樣做方便管理，第三排為以后引進更多設備留出足夠的空間。數據中心機房承載著整個學校的教學、科研及管理業(yè)務，但是數據中心機房自建成使用以來，沒有一個針對性的系統(tǒng)，從而未能很好地對機房進行實時集中監(jiān)控管理。部分機柜服務器較多，導致機柜內溫度較高。這些動力、環(huán)境及安防設備無法穩(wěn)定協(xié)調工作，一旦出現(xiàn)故障，不能及時報警和排除，將對機房內昂貴的設備造成嚴重的威脅，勢必影響整個學校的正常教學秩序，并造成不良的影響。現(xiàn)行的數據機房配套設計管理存在的問題，主要集中在以下方面：1.設計范圍在整體設計與管理上存在范圍管理不清，存在設計的內容與實際建設內容不符，與基建工程人員分工不明確等，造成數據機房的可用性不足的問題；2.設計溝通不足在設計中往往需要多方溝通（包含咨詢方、其他設計單位、施工方）才能達到設計完美，前期設計溝通方往往遺漏個別單位并且缺乏有效的溝通方法，造成對項目認知不全面，后期執(zhí)行反復較多，造成建設成本高等問題。3.設計質量在設計質量控制中存在較大的問題，主要是對多專業(yè)階段、選購等環(huán)節(jié)的具體質量控制內容缺失，造成可靠性不足，發(fā)展持續(xù)能力不足的問題因此本設計圍繞設計范圍、設計溝通、設計質量等三方面進行規(guī)劃與設計，采用科學的、實用的、符合數據機房設計規(guī)范要求的方法去規(guī)劃設計，避免在規(guī)劃設計中遇到各種問題。本章小結本章介紹了數據機房設計中需要參考的技術標準，提出了在數據機房的設計中需要秉承著可靠性、先進性、高安全性等原則。然后從用戶和機房的需求分析出發(fā)，以及設計時可能會遇到的問題，設計時需要考慮的因素，為下文核心數據機房的規(guī)劃和設計打下了基礎。第4章總體設計數據機房是包括物理設備的選擇和網絡的搭建，各環(huán)節(jié)有相對的獨立性，設計時應融入現(xiàn)代化設計技術，為數據機房打造成一個智能化、安全、可靠、可拓展、實用性、先進性與經濟性相結合的原則設計出一個實用且方便管理的數據機房。4.1機房布局設計核心數據機房總面積大約212平方米。主要分為三個區(qū)域，分別是準備區(qū)、UPS供電室和核心機房，準備區(qū)放置一個桌子、一個凳子、一臺電腦和一臺電話。UPS供電室放置UPS供電設備和配電柜。核心機房放置三排一體化機柜，機柜內部放置運營商設備、防火墻、BAS設備、WAF設備、交換機、服務器等網絡設備，機房內部還具有精密空調和型材吊架。核心數據機房平面規(guī)劃圖，如圖4-1所示。圖4-1核心數據機房平面規(guī)劃圖4.2網絡拓撲設計核心數據機房網絡拓撲設計是由運營商設備和防火墻相連接，防火墻設備和BRAS相連，采用雙鏈路技術，使用萬兆光纖連接。上網行為管理設備和兩個核心交換機連接,使用萬兆光纖連接的連接方法,技術使用鏈路聚合技術,兩個核心交換機和三幢樓連接,一個樓代表有很多設備，連接使用千兆光纖連接，采用STP技術，右側DMZ區(qū)非軍事化管理區(qū)中WEB應用防火墻和二層交換機連接，使用萬兆光纖連接，二層交換與辦公、FTP、DNS、WEB、視頻存儲和認證計費服務器連接，連接方式使用萬兆光纖。核心數據機房邏輯拓撲圖，如圖4-2所示。圖4-2核心數據機房邏輯拓撲圖4.3IP地址規(guī)劃二層交換機8、電腦3和4劃分為VLAN10，二層交換機LSW9、電腦10和客戶端劃分VLAN20，二層交換機10、電腦11和電腦12劃分VLAN30，整體網絡IP劃分表，如表4-1所示。表4-1整體網絡IP劃分表區(qū)域Ip范圍子網掩碼網關VLAN名稱LSW8PC3PC454VLAN10LSW9PC9ClientVLAN20LSW10PC11VLAN30PC12VLAN30AR5AR6服務器區(qū)：WEB服務器

FTP服務器DNS服務器職工信息存儲服務器RADIUS服務器OA服務器圖片存儲服務器視頻存儲服務器0--4.4機房整體設計4.4.1綜合布線設計數據機房必須不斷優(yōu)化和改善相關連接設備，從而更好地滿足多種通訊服務要求。為了滿足機房信息系統(tǒng)所有相關要求，綜合布線系統(tǒng)充分展現(xiàn)了實用性、靈活性和模塊化等諸多優(yōu)勢。在確保布線系統(tǒng)正常工作下，還可以更好地滿足未來技術發(fā)展趨勢，進而順利完成數據通信和語音通信，實現(xiàn)綜合布線系統(tǒng)的實用性特點，靈活定主要指在保證每個信息點時，可以順利連接到傳真機等不同類型的設備。而模塊化主要指科學去除固定在電纜線的線纜，連接器的其余部分也歸因于構建模塊標準組件，這不僅有助于更好地應用，而且更易于管理。采用的設備都是標準化的，模塊化的。易于擴充和配置，本次采用布線方式為TOR布線方式。核心機房布線圖，如圖4-3所示。圖4-3核心機房布線圖ToR形式的出現(xiàn)，看上去只想位置交換了，但實際上改變了整個機房的網絡結構。僅從設備使用上來說，一方面增加了交換機使用數量，另一方面，綜合布線系統(tǒng)由從前的集中式布線變?yōu)榱它c對點布線方式，大大縮減了布線使用量。本設計主要采用ROR接線方式。為了確保所有敷設的電纜都能夠發(fā)揮機房網絡設備的載體，采用了綜合布線方法，由于網絡設備要求不僅相同，因此，在安裝機房纜線時，需要按照信息流量大小進行合理安全，這樣才能夠確保數據中心機房的網絡安全、平穩(wěn)運行，同時可以有效阻止局部堵塞造成網絡不暢問題，避免出現(xiàn)不必要的資源浪費。當然不僅要考慮到信息流量，而且還要注意到網絡設備之間的傳輸標準，比如各段纜線的長度必須滿足國家相應標準要求。所以在綜合布線設計之前，需要全面掌握和了解網絡運行要求，確保網絡布線的拓撲結構，同時嚴格參照網絡拓撲結構來合理設計機房綜合布線。4.4.2機房供配電設計機房負荷水平和電力供應來滿足需求的“供應和分配系統(tǒng)設計規(guī)范”，空調和其他電器設備提供高度可靠的城市供應;電力設備在數據中心空間網絡,服務器,使用雙向電源UPS等保證安全運行的輸出電路、電源UPS設備在供電。在系統(tǒng)上的開關電源，可以實現(xiàn)備份功能，配電柜具有防浪涌，防雷擊保護，過電流設備安裝操作零電勢差小于2V，配電柜絕緣應符合的要求不大于國家標準是不低于0.5MQ。

供電機柜的檢測對機房內的1臺市電總輸入配電柜和1臺UPS輸出分配柜供配電系統(tǒng)的電質量進行實時監(jiān)測，對電流的大小、負載的情況、具體的電壓等等相關參數數值進行實時顯示，同時進行相應的保存處理。在發(fā)現(xiàn)電壓或者是電流不符合相應值的情況下，系統(tǒng)就會進行相應的診斷處理，同時結合診斷的結果發(fā)出相應的報警信息。具體通過集成智能電量儀對配電柜供電進線進行各項供電參數監(jiān)測來實現(xiàn)。UPS電源檢測主要是對機房內UPS電源電流、電壓、功率等運行參數及工作狀態(tài)進行實時監(jiān)測。具體結合UPS電源本身所自帶的接口以及廠家本身的通訊協(xié)議，對信號進行相應的處理，進而達到相應的監(jiān)測效果。發(fā)現(xiàn)異常時,系統(tǒng)立即報警模式短信,通知員工在處理。4.4.3機房精密空調設計數據機房環(huán)境溫度主要是由精密空調進行制冷，如果發(fā)現(xiàn)精密空調的質量存在著任何的問題，機房內的溫度就會出現(xiàn)非常嚴重的異常情況，這就會直接造成機房當中的其他設備無法正常運行，所以必須采取積極有效的措施對精密空調進行管理與監(jiān)測。根據機房的情況，用機房專用精密空調，可以保證機房有持久良好的機房環(huán)境。精密空調在每個機柜過道中擺放，空調相互對吹，從而對機房內部制冷并且保證設備的正常運行，空調擺放圖，如下圖4-4所示。圖4-4空調擺放圖實現(xiàn)方式:精密空調本身的接口都是智能通訊接口，將所監(jiān)測的信號利用數據總線接入到監(jiān)控服務器當中，對空調的各部件情況有一個較為全面的掌握，對其運行狀態(tài)有一個清晰的了解。4.4.4機房環(huán)境監(jiān)控設計因為機房的散熱設備和集中在操作,水分獲得非常小,而且計算機設備、網絡設備24小時操作,房間環(huán)境數據的實時顯示,可以實現(xiàn)按照預設的報警值。房間環(huán)境監(jiān)控系統(tǒng)包括:配電系統(tǒng)監(jiān)控,監(jiān)測空調、UPS監(jiān)控、水泄漏監(jiān)測、溫度和濕度監(jiān)測、門禁監(jiān)控等。4.4.5門禁設計在設計中選取了多種型號的門禁系統(tǒng)，分別用于核心機房、準備區(qū)、UPS供電室。門禁系統(tǒng)是機房安全的保障。根據需要，對各門禁系統(tǒng)進行分級授權，從而實現(xiàn)人員進出的的電子化管理。對機房進行門禁管理是保證機房安全的最基礎的措施，要求進門的時候要刷卡并且指紋驗證，出門的時候要按按鈕，通過選購相應的系統(tǒng)展開全方位的管理，包括對機房人員的出入情況有一個全方位的了解，細致到每一個進入機房人員的姓名、身份、進入機房的時間、離開機房的時間等等?？梢詫﹂T控器展開針對性的設置，使其具有一定的聯(lián)動效果，例如：在發(fā)生火警的時候，作為聯(lián)動門禁應該第一時間打開，方便在遇到危險的時候人們能夠順利地逃生。實現(xiàn)方式:由于數據中心機房有3道門以及一個應急門，設置1套四門總線型門禁控制器，這個控制器可以同一時間對四道門進行相應的管理。4.4.6機房消防設計數據機房防火是安防的重要內容，需要安裝煙霧傳感器并進行煙霧監(jiān)測以期能及時發(fā)現(xiàn)隱患及時通知管理員。數據機房已做消防系統(tǒng)，用的是海灣的七氟丙烷，機房旁邊準備區(qū)有1臺海灣消防監(jiān)控主機，直接把海灣消防主機的報警信號接入監(jiān)控管理系統(tǒng)，對機房內煙霧報警情況實時檢測，對消防主機報警情況實時檢測并實時報警。實現(xiàn)方式:對機房內由消防控制箱提供的干接點信號進行實時火警監(jiān)測。具體主要通過8路數字量輸入模塊實現(xiàn)信號的采集處理，然后將這些信號傳送到所對應的服務器當中，再由平臺軟件展開實時性的監(jiān)控。如果發(fā)現(xiàn)某個區(qū)域當中存在著火警或者是報警的情況，就會第一時間彈出具有火警或者是預警標志的窗口，并且短信通知管理人員采取相應的措施進行處理。本章小結本章介紹了核心數據機房的設計原則、數據機房平面規(guī)劃圖、網絡拓撲圖、IP地址劃分、防雷設計、消防設計、精密空調設計和環(huán)境監(jiān)控等設計。結合數據機房的設計特點并制定了核心數據機房的拓撲設計和機房的平面布局，為后續(xù)的核心數據機房實現(xiàn)打下了基礎。第5章網絡系統(tǒng)實現(xiàn)一個數據機房可能涉及到各種各樣的網絡設備，根據核心數據機房的目的、意義、可行性分析、需求分析以及數據機房的總體設計思路進行研究，選擇合適的網絡設備并進行網絡配置，是構建一個完整的數據機房非常關鍵的一環(huán)，在滿足高性能、高質量、高安全性的基礎上,提升網絡技術的安全性和可靠性。5.1設備選型5.1.1防火墻選型使用防火墻技術的有機結合各種用于軟件和硬件設備的安全管理和選擇，使得網絡在外網之中搭設出一種能夠阻斷的保護設置，進而提高用戶資料的安全可靠性的一種技術。防火墻技術的作用基本是第一時間掃描出且解決掉計算機網絡工作時或許隱藏的安全隱患、數據傳輸等危險，從而使得計算機網絡使用的安全系數得到提高，保護用戶資料與信息的完整性，給用戶帶來便捷、受保障的計算機網絡使用體驗。因此考慮防火墻的實用性和價錢合理性選擇華為USG6650型號的防火墻，防火墻整體外觀圖，如圖5-1所示。圖5-1防火墻整體外觀圖為了更詳細的了解防火墻的尺寸、網絡端口、產品重量、外形設計、電源和適用環(huán)境，接口擴展、軟件認證和硬件認證就要有防火墻的詳細參數方便使用者更加明了。防火墻詳細參數表，如表5-1所示。表5-1防火墻詳細參數表參數名稱參數值設備類型下一代防火墻網絡端口2個10GE+8GE+8SFP電源最大功率：350W，電源AC：100-240V外形設計3UVPN支持IPSec產品尺寸442×470×130.5mm產品重量24kg適用環(huán)境工作溫度：0-45℃擴展環(huán)境可拓展千兆電口/光口接口擴展可擴展千兆電口/千兆光口/萬兆光口軟件認證ICSALabs:Firewall，IPS，IPSecVPN,

SSLVPN硬件認證CB，CCC，CE-SDOC，ROHS，REACH&WEEE(EU)，C-TICK，ETL，F(xiàn)CC&IC，VCCI，BSMI5.1.2WEB應用防火墻選型WEB應用防火墻還具有多面性的特點。比如從網絡入侵檢測的角度來看可以把WAF看成運行在HTTP層上的IDS設備;從防火墻角度來看，WAF是一種防火墻的功能模塊;還有人把WAF看作“深度檢測防火墻”的增強。WEB應用防火墻選擇綠盟科技WAFNX3-P100B-C-WEB，WEB應用防火墻整體外觀圖，如圖5-2所示。圖5-2WEB應用防火墻整體外觀圖綠盟WEB應用防護系統(tǒng)支持過濾防護、攻擊防護、逃逸檢測防護、策略自定義、策略初始模板、HTTPS支持、用戶標識、安全管理、審計日志、系統(tǒng)管理與配置、服務器防護、敏感信息保護、Cookie保護、網頁防篡改、訪問控制、HTTP防護具備WEB應用防火墻認證證書、軟件產品登記證書、國家信息安全漏洞庫兼容性資質證書；支持入侵防御、流量監(jiān)測、入侵響應、安全告警、入侵事件審計、安全報表、集中管理、安全審計、策略管理、內容防護。WEB應用防火墻詳細參數表，如表5-2所示。表5-2防火墻詳細參數表參數名稱參數值設備類型下一代防火墻并發(fā)連接數并發(fā)連接數：10萬；新建連接數3萬網絡吞吐量網絡吞吐量：4Gbps；應用層吞吐量：1Gbps外形設計2U網絡端口6個千兆電口，2個千兆光口控制端口2個USB口5.1.3核心交換機選型交換機是集線器的換代產品，起作用也是將傳輸介質的線纜匯聚在一起，以實現(xiàn)計算機的連接。但是集線器在OSI模型的物理層工作，并在OSI模型的數據鏈路層交換機工作。交換機網絡中的作用有提供網絡接口、擴充網絡接口和擴展網路范圍。以交換機是可管理的，開關可以分為網絡交換機和傻瓜切換兩種類型，開關的結構的基礎上，所述開關可以被劃分成兩個不同的結構的固定和模塊化交換機端口，在為了切換規(guī)模為標準，分為接入層交換機，匯聚層交換機和交換設備選擇華為S6720-54C-EI，核心交換機整體外觀圖，如圖5-3所示。圖5-3核心交換機整體外觀圖較大數目的核心交換機端口，通常模塊化的，自由與光學端口和千兆以太網端口。核心交換機一般有三種開關，則可以設置路由協(xié)議/ACL/QoS的/負載平衡和其它高級網絡協(xié)議。主要的一點是，開關背板帶寬比普通開關高得多，并且通常獨立的發(fā)動機模塊的核心，作為備份。核心交換機詳細參數表，如表5-3所示。表5-3核心交換機詳細參數表參數名稱參數值設備類型萬兆以太網交換機傳輸速率10/100/1000/10000Mbps交換方式存儲-轉發(fā)背板帶寬2.56Tps包轉發(fā)率1080MppsMAC地址表288K端口結構非模塊化端口數量54個端口描述48個GESFP/10GESFP+端口電源電壓AC100-240V，50/60Hz產品認證支持AAA認證產品尺寸442×420×43.6mm環(huán)境標準工作溫度：0-45℃5.1.4二層交換機選型依據交換機端口速率的一致性為標準，開關可分為兩大類，對稱或不對稱的switch.Under正常情況下，沒有擴展槽的固定配置型交換機只支持一種類型的網絡，幀類型和固定配置型擴充槽開關可以支持多于一種類型的網絡組成。由網絡所支持的交換機類型越多，其可用性，可擴展性較強。二層交換機設備選用華為S5720-36C-EI，二層交換機整體外觀圖，如圖5-4所示。圖5-4二層交換機整體外觀圖通常，當進行開關產品的選擇，我們應該考慮著開關的方式，直接的方式，因為只有在包頭檢查數據包，不需要存儲，所以用小的延遲，開關速度有點剪裁方式，而是直接通過遠期有可能出現(xiàn)的錯誤包、不能將速率不同的端口直接連通、容易出現(xiàn)丟包現(xiàn)象等三個缺點。二層交換機詳細參數表，如表5-4所示。表5-4二層交換機詳細參數表參數名稱參數值設備類型千兆以太網交換機傳輸速率10/100/1000Mbps背板帶寬598Gbps/5.98Tbps包轉發(fā)率222MbpsMAC地址表64K端口數量36個電源功率39.5W產品尺寸442×420×44.4mm外形設計1U5.1.5服務器選型服務器是網絡環(huán)境下為用提供各種服務的專用計算機，在網絡環(huán)境中，服務器承擔著數據的存儲、轉發(fā)、發(fā)布等關鍵任務，是網絡中不可或缺的重要組成部分。因為服務器在網路中是連續(xù)不斷地工作。所以服務器的數量處理速度和系統(tǒng)可靠性要比普通的計算機高得多。服務器選購要考慮可靠性、可用性、可拓展性、可管理性、以夠用為準、升級維護成本和能否滿足特殊要求。服務器設備選用華為FusionServerRH2288V3，服務器整體外觀圖，如圖5-5所示。圖5-5服務器整體外觀圖服務器的硬件結構是由PC發(fā)展而來的，具有更高的穩(wěn)定性和拓展能力。與普通PC機相比，服務器應該具有較高的穩(wěn)定性、較高的性能、較高的拓展性能。服務器詳細參數表，如表5-5所示。表5-5服務器詳細參數表參數名稱參數值產品類別機架式外形設計2UCPU頻率1.7Hz三級緩存20MBCPU核心八核擴展槽最多支持6個PCle擴展槽內存容量16GB內存插槽數量16最大內存容量1TB產品尺寸447×748×86.1mm電源功率460W工作環(huán)境5℃-45℃5.1.6一體化機柜選型FusionModule2000采用模塊化設計，將供配電、溫控、機柜通道、布線、監(jiān)控等集成在一個模塊內，設計簡單，建筑適應性強，機房層高和改造要求低，滿足企業(yè)總部或大型分部、銀行總行及二級支行、政府、運營商、教育、醫(yī)療等多個行業(yè)的數據中心部署需求。一體化機柜選用華為FusionModule2000，一體化機柜外觀圖，如圖5-6所示。圖5-6一體化機柜外觀圖機房內擺放機柜，核心機房內共放置1套“微模塊”，機柜是面對面的，冷通道的寬度1.2米。微模塊放2排共有12個柜,9個服務器機架、1臺一體化UPS，2臺列間空調，雙排封閉冷通道；除了一了一套微模塊再加一排機柜，雙排1200mm寬密封通道場景效果圖，如圖5-7所示。圖5-7雙排1200mm寬密封通道場景效果圖5.1.7BRAS設備選型除了集成BRAS功能，ME60系列還支持SSG等功能，能夠充分滿足各類多-發(fā)揮和FMC業(yè)務運營模式的需求;同時，設計和部署的集成寬帶數據網絡可以大大降低企業(yè)運營的網絡建設成本設備選擇華為ME60，BRAS設備整體外觀圖，如圖5-8所示。圖5-8BRAS設備整體外觀圖5.2ENSP軟件環(huán)境企業(yè)網絡仿真平臺（enterprisenetworksimulationplatform，ensp）提供了免費的網絡環(huán)境，它主要模擬網絡路由器、交換機對企業(yè)網絡硬件仿真，重現(xiàn)真實網絡場景，支持網絡大規(guī)模仿真，也可以在沒有網絡設備的情況下進行實驗測試和學習網絡技術。ENSP模擬器圖，如圖5-9所示。圖5-9ENSP模擬器圖5.3防火墻配置的實現(xiàn)采用ENSP模擬器，選擇兩個路由器AR5和AR6，分別代表電信運行商和移動運營商，兩個路由器連接防火墻FW1，首先為AR5配置ip地址和rip協(xié)議，AR6設備與AR5設備一致。接下來是防火墻設備，防火墻設備配置命令采用防火墻NAT地址轉換。防火墻配置實現(xiàn)圖，如圖5-10所示。圖5-10防火墻配置實現(xiàn)圖防火墻配置命令：nat-policyrulenameISP1source-zonetrustdestination-zoneuntrustsource-addressmasksource-addressmasksource-addressmaskactionsource-nataddress-groupISP15.4核心交換機配置的實現(xiàn)核心交換機與BAS相連接，在ENSP模擬器中沒有BAS設備選擇路由器來代替，AR3代表BAS，LSW6和LSW7是核心交換機，首先為LSW6配置DNS服務、VLAN劃分、鏈路聚合技術，然后進入各個端口進行IP地址的分配。LSW7核心交換機命令相同。進入端口和IP地址不一樣。核心換機配置實現(xiàn)圖，如圖5-11所示。圖5-11核心交換機配置實現(xiàn)圖核心交換機配置命令：interfaceEth-Trunk1portlink-typetrunkporttrunkallow-passvlan2to4094interfaceGigabitEthernet0/0/23portlink-typeaccessportdefaultvlan505.5二層交換配置的實現(xiàn)華為交換機配置與思科交換機配置大同小異，最簡單的就是不配置，連接上就可以使用。如如果你想可以管理遠程管理和交換機,將開關配置地址,包括至少以下命令:進入配置模式:系統(tǒng)(任意配置命令需要輸入第一個狀態(tài)),建立了一個VLAN原始VLAN1還可以使用，N一般是2~4096的任意值，為該VLAN配置地址：Interfacevlan進入對VLANN的配置，Ipaddress為該VLAN配置一個IP地址和掩碼，Quit退出對該vlan的配置。Ipdefault-gateway為該交換機建立默認網關，遠程管理需要，Save保存配置命令。二層交換機與兩臺核心交換機相連接，LSW8、LSW9和LSW10分別代表一臺二層交換機，三臺二層交換機均配置了STP協(xié)議、DNS服務、turk端口。二層交換機配置實現(xiàn)圖，如圖5-12所示。圖5-12二層交換機配置實現(xiàn)圖二層交換機配置命令：interfaceEthernet0/0/1portlink-typeaccessportdefaultvlan10interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkallow-passvlan2to40945.6服務器配置的實現(xiàn)5.6.1職工信息存儲服務器配置職工信息存儲服務器主要是為了存儲職工的信息，如存儲員工姓名、手機號、家庭住址等個人信息，可以確保準確的找到人員信息，其主要配置方法是與二層交換機連接，并且在職工信息存儲服務器進行配置，雙擊打開服務器，在IPV4配置請看下面的本地地址，設置IP地址，為服務器，IP地址，其次是子網掩碼和網關：，單擊保存并完成配置，職工信息存儲服務器配置圖，如圖5-13所示。圖5-13職工信息存儲服務器配置圖5.6.2DNS服務器配置DNS服務器所管轄的區(qū)域范圍稱之為區(qū)(Zone),各單位根據實際需求劃分相應區(qū)域管轄范圍。同一個區(qū)中的所有節(jié)點必須是互通的,在一個區(qū)中設置一個保存該區(qū)全部主機與IP地址映射的權限域名服務器。DNS服務器網絡拓撲圖，如圖5-14所示。圖5-14DNS服務器網絡拓撲圖DNS域名系統(tǒng),這使得相互之間的轉換兩個IP地址和域名。域名解析進程達到目的IP地址解析的域名解析域名反向分析目的,域名的IP地址。PC基本配置圖，如圖5-15所示。圖5-15PC基本配置圖5.6.3FTP服務器配置在FTP窗口中Client側的FTP配置，需要注意的是，要正確地設定用戶名和密碼，才能允許登錄FTP服務器成功，用戶名為huawei，密碼為huawei@123，這應該是默認內置在FTP服務器中的。自己也可也對FTP服務器的用戶名和密碼進行修改，也可以上傳文件，下載文件。FTP服務器配置實現(xiàn)圖，如圖5-16所示。圖5-16FTP服務器配置實現(xiàn)圖5.6.4WEB服務器配置瀏覽器的HTTP客戶端,目的是連接到遠程HTTP服務器、數據回瀏覽器和服務器信息。瀏覽器接收信息數據分析得到的數據以后傳遞到操作者，我們觀察到的操作界面顯示，瀏覽器處理某個URL，然后就得到相應的WEB頁面。WEB服務器配置圖，如圖5-17所示。圖5-17WEB服務器配置圖5.6.5OA服務器配置早期的辦公自動化(OA)系統(tǒng)的實現(xiàn),如果你使用更少的數量,平均數據存儲不是很大,也可以不需要配備高配置的服務器硬件、辦公服務器配置方法是打開辦公服務器,然后在機器地址修改IP地址是:,子網掩碼是:,網關是:，OA服務器配置實現(xiàn)圖，如圖5-18所示。圖5-18OA服務器配置實現(xiàn)圖5.6.6RADUIS服務器配置RADIUS是一個協(xié)議文檔用于身份驗證、授權和會計信息之間需要驗證其鏈接到網絡訪問服務器和共享服務器身份驗證。RADIUS服務器接收用戶連接請求,驗證用戶,并返回到客戶端所需的所有配置信息傳輸服務用戶,開放的服務器,修改IP地址在配置中,IP:,子網，網關為，RADIUS服務器配置實現(xiàn)圖，如圖5-19所示。圖5-19OA服務器配置實現(xiàn)圖5.6.7圖片存儲服務器配置圖片存儲服務器存儲用戶訪問留下的圖片，配置方式是，打開圖片存儲服務器，在IPV4配置下修改本機地址為：，子網掩碼為：，網關為，圖片存儲服務器配置實現(xiàn)圖，如圖5-20所示。圖5-20圖片存儲服務器配置實現(xiàn)圖5.6.8視頻存儲服務器配置視頻存儲服務器備份用戶訪問留下的視頻，其配置方法是，打開視頻存儲服務器，在IPV4配置下修改本機地址為：0，子網掩碼為：，網關為，視頻存儲服務器配置實現(xiàn)圖，如圖5-21所示。圖5-21視頻存儲服務器配置實現(xiàn)圖5.7整體網絡實現(xiàn)按照以上的配置方法，進行每一部分的配置，最后連接一起進行微調，采用了多種技術的相結合，最后實現(xiàn)出整體網絡的配置。LSW8和LSW9以及LSW10分別認為是三座大樓的接入交換機。每個大樓內部分別屬于一個自己的網段。三部交換機又通過SW6和SW7核心交換機進行路由轉發(fā)，接入互聯(lián)局域網中。整體網絡配置圖，如圖5-22所示。圖5-22整體網絡配置圖本章小結本章介紹了網絡具體的實現(xiàn)，包括外網和防火墻連接所用的技術，核心交換機和二層交換機所采用的技術，各個服務器的配置原理，然后實現(xiàn)了整個網絡的通信。第6章網絡測試隨著計算機網絡在日常工作和社會的方方面面都起著至關重要的作用，全民進入了信息化時代，因此網絡的連通性以及安全性都變得至關重要，所以需要對網絡的連通性以及網絡的安全性進行測試。6.1外網測試整體網絡的實現(xiàn)配置實現(xiàn)后需要進行網絡的連通性測試，在整體網絡配置中找到PC機或者客戶端，在命令行中使用ping命令進行測試網絡是否可以進行通信，首先測試外網是否可以相互通信，在命令行中輸入外網的IP地址：ping即可查看網絡是否可以相互通信。外網通信測試截圖，如截圖6-1所示。圖6-1外網通信測試截圖通過抓包軟件對PC4到外網G1/0/0端口進行抓包，外網端口抓包截圖，如圖6-2所示。圖6-2外網端口抓包截圖6.2二層網絡測試在整體網絡配置中要測試二層交換機是否可以相互通信，用到的測試方法依舊是Ping命令方式，在PC機命令行中輸入想要測試的二層交換機，在此要注意的是，需要Ping和二層交換機相連的PC機IP地址，才可以進行連通性測試，可以在命令行中輸入：Ping即可在命令行中看到是否可以進行相互通信，配置技術采用劃分VLAN，配置IP。二層交換機網絡通信測試截圖，如截圖6-3所示。圖6-3二層交換機網絡通信測試截圖通過抓包軟件對PC12端口E0/0/1進行抓包，可以看到相互進行通信，也可以看到STP協(xié)議和OSPF協(xié)議正在工作。二層交換機通信抓包截圖，如圖6-4所示。圖6-4二層交換機通信抓包截圖6.3服務器網絡測試6.3.1DNS服務器網絡測試DNS服務器測試方式可分為兩種方法，一部分是看PC機和DNS服務器是否可以相互通信，另一部分是看DNS服務器是否有工作，工作的結果怎么樣。首先是網絡的連通性測試。打開一臺PC機，找到命令行，然后找到DNS服務器的IP地址，然后在命令行中用Ping命令進行測試，是否可以相互通信，在命令行中輸入：Ping，即可查看測試結果。在這里要注意的是，在測試網絡連通性前需要在PC機中基礎配置欄中，找到DNS1或者DNS2把DNS服務器的地址填寫進去，另一個要注意的是需要雙擊打開DNS服務器，在服務器信息中把DNS服務器進行啟動，這樣就可以Ping通網絡了，DNS服務器通信測試截圖，如截圖6-5所示。圖6-5DNS服務器通信測試截圖接下來要測試DNS是否在正常工作，找到一臺在基本配置的DNS服務器地址，填寫個人電腦，然后打開命令行中鍵入：Ipconfig命令，即可查看本臺PC機的DNS服務是否正在運行和分配地址，DNS服務器分配地址測試截圖，如截圖6-6所示。圖6-6DNS服務器分配地址測試截圖6.3.2FTP服務