企業(yè)網(wǎng)絡(luò)規(guī)劃-

畢業(yè)設(shè)計、畢業(yè)論文開題報告論文題目企業(yè)網(wǎng)絡(luò)規(guī)劃專業(yè)班級姓名同組同學(xué)指導(dǎo)教師職稱選題調(diào)查報告、設(shè)計方案、論文提綱概述一、編寫目的創(chuàng)建現(xiàn)代化企業(yè)，使企業(yè)迅速發(fā)展二、開發(fā)背景隨著網(wǎng)絡(luò)在不斷的發(fā)展，網(wǎng)絡(luò)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠帧Ｓ绕涫歉鞔笾行⌒吞柶髽I(yè)，用到網(wǎng)絡(luò)的地方是必不可少的，如：網(wǎng)絡(luò)交易，資金轉(zhuǎn)賬等，都會用到網(wǎng)絡(luò)。時至今日電腦辦公越來越普及，人員流動性越來越大，一般我們認(rèn)為辦公電腦在50臺以下，分支機(jī)構(gòu)不超二個的差不多就是中小型企業(yè)。在以前我們不太會關(guān)注這類企業(yè)的IT信息化建設(shè)，因?yàn)樗麄兲。娔X的數(shù)量太少，無非就是三五臺電腦，一個路由器，一個交換機(jī)幾根網(wǎng)線。投資不大，網(wǎng)線在辦公室里亂飛，可是隨著辦公自動化程度的提高，電腦數(shù)量成倍數(shù)增長，局域網(wǎng)內(nèi)的病毒的泛濫，BT類軟件的任意下載，往往會讓我們的網(wǎng)絡(luò)癱瘓。所以，未雨綢繆，在網(wǎng)絡(luò)建設(shè)的初期就規(guī)化設(shè)計好自已的網(wǎng)絡(luò)，往往會事半功倍，而且還少了很多不必要的煩憂。三、可行性研究可行性研究是為了企業(yè)以最小的開發(fā)成本取得最佳的效益，它是根據(jù)企業(yè)的需求，初步調(diào)查和分析，對企業(yè)管理從經(jīng)濟(jì)、實(shí)用、操作、擴(kuò)展上進(jìn)行是否可行的研究，這是資源合理使用、避免浪費(fèi)的重要步驟。經(jīng)濟(jì)性：用性價比較好的網(wǎng)絡(luò)及設(shè)備，以較低廉的投資獲取較高性能。

實(shí)用性：確保信息加速傳遞、提高工作效率，節(jié)約辦公費(fèi)用。操作性：界面圖形化、操作按鈕化，辦公人員在簡單培訓(xùn)后能熟練運(yùn)用。

擴(kuò)展性：新增的硬件設(shè)備能方便接入網(wǎng)絡(luò)；軟件便于更新、維護(hù)、升級。四、需求分析根據(jù)公司需求：兩個大樓的信息點(diǎn)為50個，1號、2號樓各為25個信息點(diǎn)，每層機(jī)器分布均勻，間隔較小。另外預(yù)留信息點(diǎn)隨時擴(kuò)充。采用超5類布線系統(tǒng)，兩樓之間通過光纖連接。2號樓1層為主配線間，每層設(shè)置一個子配線間。本工程中，布線主要在室內(nèi)，沒有對電磁干擾的特殊要求。中心機(jī)房設(shè)在2號樓1層，是整個公司網(wǎng)絡(luò)中心。將辦公樓的各樓層配線架與中心機(jī)房聯(lián)成一個有機(jī)的整體。（一）、整個網(wǎng)絡(luò)采用10/100M自適應(yīng)交換機(jī)連接，將服務(wù)器與各個設(shè)備工作站用線路連接。（二）、公司整個網(wǎng)絡(luò)使用路由器將ADSL專線通過2號樓1層的中心機(jī)房與INTERNET連接。（三）、通過網(wǎng)絡(luò)的連接，可以實(shí)現(xiàn)公司內(nèi)電子文件的方便傳輸，數(shù)據(jù)資料的共享，打印機(jī)共享。隨時通過INTERNET訪問各類網(wǎng)站下載查詢資料，將重要的文件隨時方便的備份到公司服務(wù)器并隨時從公司服務(wù)器下載資料。（四）、建立虛擬專用網(wǎng)絡(luò)（VPN），可以實(shí)現(xiàn)異地私有數(shù)據(jù)的傳輸。網(wǎng)絡(luò)規(guī)劃的方案多種多樣，現(xiàn)在公司普遍采用的方案以快速以太網(wǎng)為基礎(chǔ)，使用星型拓?fù)浣Y(jié)構(gòu)，使用超5類非屏蔽雙絞線連接路由器，交換機(jī)等其他網(wǎng)絡(luò)設(shè)備和工作站。采用標(biāo)準(zhǔn)化的綜合布線。五、系統(tǒng)需求分析（1）綜合布線由如下六大子系統(tǒng)組成1、工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座之間的設(shè)備組成。包括：信息插座、插座盒、連接跳線和適配器組成。2、水平布線子系統(tǒng)水平區(qū)子系統(tǒng)應(yīng)由工作區(qū)用的信息插座，樓層分配線設(shè)備至信息插座的水平電纜、樓層配線設(shè)備和跳線等組成。3、垂直干線子系統(tǒng)通常是由主設(shè)備間（如計算機(jī)房、程控交換機(jī)房）提供建筑中最重要的銅線或光纖線主干線路,是整個信息交通樞紐。一般它提供位于不同樓層的設(shè)備間和布線框間的多條聯(lián)接路徑。4、管理間子系統(tǒng)管理子系統(tǒng)設(shè)置在樓層分配線設(shè)備的房間內(nèi)。管理間子系統(tǒng)應(yīng)由交接間的配線設(shè)備，輸入/輸出設(shè)備等組成，也可應(yīng)用于設(shè)備間子系統(tǒng)中。5、設(shè)備間子系統(tǒng)設(shè)備間是在每一幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管理人員值班的場所。設(shè)備間子系統(tǒng)應(yīng)由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備、電話、數(shù)據(jù)、計算機(jī)等各種主機(jī)設(shè)備及其保安配線設(shè)備等組成。6、建筑群子系統(tǒng)建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其它建筑的通信設(shè)備和設(shè)施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進(jìn)入本建筑的保護(hù)設(shè)備。（2）、設(shè)備選購具體包括服務(wù)器的選購，工作站的選購，路由器的選購，交換機(jī)的選購，打印機(jī)，掃描儀等辦公設(shè)備的選購。其次，還有網(wǎng)卡，網(wǎng)線，測通儀，RJ-45水晶頭，夾現(xiàn)鉗配線架，線槽，管道，通信插座，卡線鉗等諸多工具。最后要選購一套安全可靠的監(jiān)控系統(tǒng)，網(wǎng)絡(luò)防火墻。六、功能實(shí)現(xiàn)小型企業(yè)可以實(shí)現(xiàn)的功能是：首先是資源共享，網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機(jī)，實(shí)現(xiàn)辦公自動化系統(tǒng)中的各項(xiàng)功能；其次是通信服務(wù)，最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問。此外，系統(tǒng)支持遠(yuǎn)程接入，可以實(shí)現(xiàn)遠(yuǎn)程虛擬電話線撥號訪問。

目錄第一章開發(fā)背景 21.1開發(fā)背景 21.2可行性研究 2第二章需求分析基礎(chǔ) 22.1從公司對信息的需求來看 22.2從該工程給公司帶來的效益來看 22.3對公司現(xiàn)狀分析及組網(wǎng)能力分析 32.3.1公司對網(wǎng)絡(luò)需求情況 32.3.2從目前局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)來看 32.3.3公司目前對組網(wǎng)消費(fèi)的承受能力 4第三章綜合布線設(shè)計 43.1綜合布線 43.2綜合布線系統(tǒng)特點(diǎn) 53.3綜合布線系統(tǒng)的特性 83.4綜合布線設(shè)計 93.4.1綜合布線設(shè)計依據(jù) 10第四章設(shè)備選型 114.1網(wǎng)絡(luò)骨干交換機(jī)選型 114.1.1選型原則 114.1.2選型設(shè)備說明 114.2桌面交換機(jī)選型 124.2.1選型原則 124.2.2選型設(shè)備說明 124.3廣域網(wǎng)絡(luò)連接設(shè)備 144.3.1選型原則 144.3.2選型設(shè)備說明 144.4服務(wù)器系統(tǒng)解決方案 154.4.1服務(wù)器選擇型原則 154.4.2選型設(shè)備說明 154.5打印機(jī) 17第五章功能實(shí)現(xiàn) 185.1IP地址分配 185.2DNS服務(wù)器的實(shí)現(xiàn) 185.3WEB站點(diǎn)的實(shí)現(xiàn) 195.4WEB安裝 195.4.1建立WEB服務(wù)器 195.5FTP服務(wù)器的實(shí)現(xiàn) 20第六章網(wǎng)絡(luò)安全解決方案 206.1安全解決方案設(shè)計目標(biāo) 206.2安全技術(shù)解決方案 206.2.1安全區(qū)域劃分 206.2.2防火墻方案 206.2.3網(wǎng)絡(luò)安全漏洞掃描 246.2.4防病毒系統(tǒng) 256.3備份機(jī)制 256.3.1數(shù)據(jù)的備份 25參考文獻(xiàn) 27附錄 27-

企業(yè)網(wǎng)絡(luò)規(guī)劃摘要：隨著網(wǎng)絡(luò)的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以局域網(wǎng)絡(luò)網(wǎng)絡(luò)規(guī)劃建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。并具體說明了局域網(wǎng)在企業(yè)中的應(yīng)用。關(guān)鍵字：局域網(wǎng)；計算機(jī)網(wǎng)絡(luò)；vLAN；服務(wù)器；防火墻；交換機(jī)；路由器Abstract:alongwiththenetworkpopularization,theenterprisenetworkgraduallytotheinformatizationconstructionofenterpriseistheinevitablechoiceandenterprisenetworksystemisaverylargeandcomplexsystem,itisnotonlyformodernizationdevelopmentandcomprehensiveinformationmanagementandofficeautomationandsoonaseriesofappliedtoprovidebasicoperationplatform,andcanprovidevariousapplicationservice,maketheinformationcantimely,accuratelytransmittedtothevarioussystems.AndtheenterprisenetsinengineeringconstructionmainlyappliedthenetworktechnologyanimportantbranchofLANtechnologytotheconstructionandmanagementofgraduationdesigntopic,sothiswillmainlyLANnetworkplanningandconstructionprocessmayuseallsortsoftechnologiesandimplementationplanfordesigndirection,theconstructionofenterprisenetstoprovidetheoreticalbasisandpracticalguidance.LANandillustratesitsapplicationinbusiness.

第一章開發(fā)背景1.1開發(fā)背景 創(chuàng)建現(xiàn)代化企業(yè)，使企業(yè)迅速發(fā)展,隨著網(wǎng)絡(luò)在不斷的發(fā)展，網(wǎng)絡(luò)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?。尤其是各大中小型號企業(yè)，用到網(wǎng)絡(luò)的地方是必不可少的，如：網(wǎng)絡(luò)交易，資金轉(zhuǎn)賬等，都會用到網(wǎng)絡(luò)。時至今日電腦辦公越來越普及，人員流動性越來越大，一般我們認(rèn)為辦公電腦在50臺以下，分支機(jī)構(gòu)不超二個的差不多就是中小型企業(yè)。在以前我們不太會關(guān)注這類企業(yè)的IT信息化建設(shè)，因?yàn)樗麄兲。娔X的數(shù)量太少，無非就是三五臺電腦，一個路由器，一個交換機(jī)幾根網(wǎng)線。投資不大，網(wǎng)線在辦公室里亂飛，可是隨著辦公自動化程度的提高，電腦數(shù)量成倍數(shù)增長，局域網(wǎng)內(nèi)的病毒的泛濫，BT類軟件的任意下載，往往會讓我們的網(wǎng)絡(luò)癱瘓。所以，未雨綢繆，在網(wǎng)絡(luò)建設(shè)的初期就規(guī)化設(shè)計好自已的網(wǎng)絡(luò)，往往會事半功倍，而且還少了很多不必要的煩憂。1.2可行性研究可行性研究是為了企業(yè)以最小的開發(fā)成本取得最佳的效益，它是根據(jù)企業(yè)的需求，初步調(diào)查和分析，對企業(yè)管理從經(jīng)濟(jì)、實(shí)用、操作、擴(kuò)展上進(jìn)行是否可行的研究，這是資源合理使用、避免浪費(fèi)的重要步驟。經(jīng)濟(jì)性：用性價比較好的網(wǎng)絡(luò)及設(shè)備，以較低廉的投資獲取較高性能。

實(shí)用性：確保信息加速傳遞、提高工作效率，節(jié)約辦公費(fèi)用。操作性：界面圖形化、操作按鈕化，辦公人員在簡單培訓(xùn)后能熟練運(yùn)用。

擴(kuò)展性：新增的硬件設(shè)備能方便接入網(wǎng)絡(luò)；軟件便于更新、維護(hù)、升級。第二章需求分析基礎(chǔ)2.1從公司對信息的需求來看面對著激烈的市場競爭，公司對信息的收集、傳輸、加工、存貯、查詢以及預(yù)測決策等工作量越來越大，原來的電腦只是停留在單機(jī)工作的模式，各科室間的數(shù)據(jù)不能實(shí)現(xiàn)共享，致使工作效率大大下降，純粹手工管理方式和手段已不能適應(yīng)需求，這將嚴(yán)重妨礙公司的生存和發(fā)展。社會進(jìn)步要求企業(yè)必須改變現(xiàn)有的落后管理體制、管理方法和手段，建立現(xiàn)代企業(yè)的新形象，建立本企業(yè)的自動化管理信息系統(tǒng)(即公司局域網(wǎng))，以提高管理水平，增加經(jīng)濟(jì)和社會效益綜合管理信息系統(tǒng)是為實(shí)現(xiàn)企業(yè)信息管理和辦公自動化而建設(shè)的,它能為整個企業(yè)提供高效暢通的信息高速公路和公共服務(wù)支持環(huán)境,形成一個以可靠、迅捷、可提供多種功能的計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息管理系統(tǒng),既能為各級部門提供了先進(jìn)的信息服務(wù)和生產(chǎn)環(huán)境,同時又提高了各部門的辦公自動化和綜合管理水平。改變傳統(tǒng)的管理思路和管理模式,提高管理人員和工作人員的素質(zhì);使工作人員從繁雜的手工勞動中解放出來;因此,建立一個可靠、實(shí)用、易于管理、具有綜合先進(jìn)水平的企業(yè)局域網(wǎng)是必要的。2.2從該工程給公司帶來的效益來看從業(yè)務(wù)發(fā)展和企業(yè)管理的角度出發(fā)，通過網(wǎng)絡(luò)資源的共享性來改善內(nèi)部和企業(yè)與客戶之間的信息交流方式，滿足于業(yè)務(wù)部門對信息的存儲、檢索、處理和共享需求，能讓企業(yè)迅速掌握瞬息萬變的行情，使企業(yè)的信息更加有效的發(fā)揮用途；提高辦公的效率、水平，降低管理的成本，提高企業(yè)在市場上的競爭能力通過對每個業(yè)務(wù)的跟蹤，企業(yè)管理者可以了解業(yè)務(wù)進(jìn)展情況，掌握第一手資料，及時掌控市場動態(tài)，成為企業(yè)的投資向?qū)В瑸轭I(lǐng)導(dǎo)的決策提供數(shù)據(jù)支持；通過企業(yè)內(nèi)部王建立，企業(yè)各業(yè)務(wù)部門更方便的交流溝通，管理者可隨時了解每個員工的情況，并加強(qiáng)對人力的合理調(diào)配，做到集成化設(shè)計，讓原有的設(shè)備、投資得到有效地利用。2.3對公司現(xiàn)狀分析及組網(wǎng)能力分析2.3.1公司對網(wǎng)絡(luò)需求情況公司現(xiàn)有技術(shù)已經(jīng)完全具備了組建網(wǎng)絡(luò)的條件，從長遠(yuǎn)發(fā)展看，組建計算機(jī)網(wǎng)絡(luò)也是當(dāng)務(wù)之急，因?yàn)樾畔⒔涣魉俣纫阎萍s了公司的發(fā)展，無論是公司獲取客戶的反饋信息，還是公司之間的各種數(shù)據(jù)的傳送，出現(xiàn)問題的處理。2.3.2從目前局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)來看局域網(wǎng)技術(shù)目前發(fā)展最迅速，并在社會各領(lǐng)域中得到廣泛的應(yīng)用。目前大多數(shù)LAN使用的拓?fù)浣Y(jié)構(gòu)有3種:星型拓?fù)浣Y(jié)構(gòu)、總線型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)、樹形拓?fù)浣Y(jié)構(gòu)。星形拓?fù)湫切瓮負(fù)涫怯芍醒牍?jié)點(diǎn)和通過點(diǎn)到到通信鏈路接到中央節(jié)點(diǎn)的各個站點(diǎn)組成。星形拓?fù)浣Y(jié)構(gòu)具有以下優(yōu)點(diǎn)：（1）控制簡單。（2）故障診斷和隔離容易。（3）方便服務(wù)。星形拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：（1）電纜長度和安裝工作量可觀。（2）中央節(jié)點(diǎn)的負(fù)擔(dān)較重，形成瓶頸（3）各站點(diǎn)的分布處理能力較低?？偩€拓?fù)淇偩€拓?fù)浣Y(jié)構(gòu)采用一個信道作為傳輸媒體，所有站點(diǎn)都通過相應(yīng)的硬件接口直接連到這一公共傳輸媒體上，該公共傳輸媒體即稱為總線?？偩€拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：（1）總線結(jié)構(gòu)所需要的電纜數(shù)量少。（2）總線結(jié)構(gòu)簡單，又是無源工作，有較高的可靠性。（3）易于擴(kuò)充，增加或減少用戶比較方便?？偩€拓?fù)涞娜秉c(diǎn)：（1）總線的傳輸距離有限，通信范圍受到限制。（2）故障診斷和隔離較困難。（3）分布式協(xié)議不能保證信息的及時傳送，不具有實(shí)時功能環(huán)形拓?fù)洵h(huán)形拓?fù)渚W(wǎng)絡(luò)由站點(diǎn)和連接站的鏈路組成一個閉合環(huán)。環(huán)形拓?fù)涞膬?yōu)點(diǎn)：（1）電纜長度短。（2）增加或減少工作站時，僅需簡單的連接操作。（3）可使用光纖。環(huán)形拓?fù)涞娜秉c(diǎn)：（1）節(jié)點(diǎn)的故障會引起全網(wǎng)故障。（2）故障檢測困難。（3）環(huán)形拓?fù)浣Y(jié)構(gòu)的媒體訪問控制協(xié)議都采用令牌傳達(dá)室遞的方式，在負(fù)載很輕時，信道利用率相對來說就比較低。樹形拓?fù)錁湫瓮負(fù)鋸目偩€拓?fù)溲葑兌鴣恚螤钕褚豢玫怪玫臉?，頂端是樹根，樹根以下帶分支，每個分支還可再帶子分支。樹形拓?fù)涞膬?yōu)點(diǎn)：（1）易于擴(kuò)展。（2）故障隔離較容易。樹形拓?fù)涞娜秉c(diǎn)：各個節(jié)點(diǎn)對根的依賴性太大。2.3.3公司目前對組網(wǎng)消費(fèi)的承受能力從公司發(fā)展規(guī)模來看，雖然不算大但是發(fā)展很快，組建網(wǎng)絡(luò)對公司當(dāng)前的經(jīng)濟(jì)來說，是不小的一筆開支，但是企業(yè)還是可以承受的，從長遠(yuǎn)看這筆投入，會使公司發(fā)展速度更快，更具競爭力，更具實(shí)力。因此說對企業(yè)來說是合算得的。第三章綜合布線設(shè)計3.1綜合布線綜合布線系統(tǒng)（PDS，PremisesDistributionSystem）是針對計算機(jī)與通信的配線系統(tǒng)而設(shè)計的，這也就表明它可滿足各種不同的計算機(jī)與通信的要求。它包括：模擬與數(shù)字的話音系統(tǒng)；高速與低速的數(shù)據(jù)系統(tǒng)；傳真機(jī)、圖形終端、繪圖儀等需要傳輸?shù)膱D象資料電視會議與安全監(jiān)視系統(tǒng)的視頻信號；傳輸28個VHF寬帶視頻信號；綜合布線對于建筑物的安全報警和空調(diào)控制系統(tǒng)的傳感器信號。PDS可滿足建筑物內(nèi)部及建筑物之間的所有計算機(jī)、通信以及建筑物自動化綜合布線系統(tǒng)設(shè)備的配線需求。由于PDS是一套綜合式的系統(tǒng)，因此綜合布線可以使用相同的電纜與配線端子板，以及相同的插頭與模塊化插孔以供話音與數(shù)據(jù)的傳遞，可不必顧慮各種設(shè)備的兼容性問題。PDS采用模塊化設(shè)計，因而最易于配線上擴(kuò)充和重新組合。采用星形拓?fù)浣Y(jié)構(gòu)，并同電信方面以及EIA/TIA-568所遵循的建筑物配線方式相同。因?yàn)樵谛切谓Y(jié)構(gòu)中，工作站是由中心節(jié)點(diǎn)向外增設(shè)，而每條線路都與其它線路無關(guān)。因此，在更改和重新布置設(shè)備時，只是影響到與此相關(guān)的那條路線，而對其它所有線路毫無影響。另外這種結(jié)構(gòu)會使系統(tǒng)中的故障分析工作變得非常容易。一旦系統(tǒng)發(fā)生故障，便可迅速地找到故障點(diǎn)，并加以排除。3.2綜合布線系統(tǒng)特點(diǎn)PDS是由6個獨(dú)立的子系統(tǒng)所組成，采用星形結(jié)構(gòu)，可使任何一個子系統(tǒng)獨(dú)立地進(jìn)入PDS系統(tǒng)中。這6個子系統(tǒng)為：工作區(qū)子系統(tǒng)（WorkLocation）它是由終端設(shè)備連接到信息插座之間的設(shè)備組成，包括信息插座、插座盒（或面板）、連接軟線、適配器等。如圖3.2(1)工作區(qū)子系統(tǒng)水平子系統(tǒng)（Horizontal）它的功能是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。水平系統(tǒng)是布置在同一樓層上的，一端接在信息插座上，另一端接在層配間的跳線架上。水平子系統(tǒng)主要采用4對非屏蔽雙絞線，它能支持大多數(shù)現(xiàn)代通信設(shè)備，在某些要求寬帶傳輸時，可采用"光纖到桌面"的方案。當(dāng)水平區(qū)面積相當(dāng)大時，在這個區(qū)間內(nèi)可能有一個或多個衛(wèi)星接線間，水平線除了要端接到設(shè)備間之外，還要通過衛(wèi)星接線間，把終端接到信息出口處。如圖3.2(2)水平子系統(tǒng)干線子系統(tǒng)（Backbone）通常它是由主設(shè)備間（如計算機(jī)房、程控交換機(jī)房）至各層管理間。它采用大對數(shù)的電纜饋線或光纜，兩端分別接在設(shè)備間和管理間的跳線架上。如圖3.2(3)干線子系統(tǒng)設(shè)備間子系統(tǒng)（Equipment）它是由設(shè)備間的電纜、連續(xù)跳線架及相關(guān)支撐硬件、防雷電保護(hù)裝置等構(gòu)成。比較理想的設(shè)置是把計算機(jī)房、交換機(jī)房等設(shè)備間設(shè)計在同一樓層中，這樣既便于管理、又節(jié)省投資。當(dāng)然也可根據(jù)建筑物的具體情況設(shè)計多個設(shè)備間。如圖3.2(4)設(shè)備間子系統(tǒng)管理子系統(tǒng)（Administration）它是干線子系統(tǒng)和水平子系統(tǒng)的橋梁，同時又可為同層組網(wǎng)提供條件。其中包括雙絞線跳線架、跳線（有快接式跳線和簡易跳線之分）。在需要有光纖的布線系統(tǒng)中，還應(yīng)有光纖跳線架和光纖跳線。當(dāng)終端設(shè)備位置或局域網(wǎng)的結(jié)構(gòu)變化時，只要改變跳線方式即可解決，而不需要重新布線。如圖3.2（5）管理子系統(tǒng)建筑群子系統(tǒng)（Campus）它是將多個建筑物的數(shù)據(jù)通信信號連接一體的布線系統(tǒng)。它采用可架空安裝或沿地下電纜管道（或直埋）敷設(shè)的銅纜和光纜，以及防止電纜的浪涌電壓進(jìn)入建筑的電氣保護(hù)裝置。如下圖：如圖3.2(6)建筑群子系統(tǒng)3.3綜合布線系統(tǒng)的特性綜合布線系統(tǒng)與傳統(tǒng)的布線系統(tǒng)相比，有許多優(yōu)越性，其主要表現(xiàn)在以下幾個方面：兼容性所謂兼容性是指其設(shè)備或程序可以用于多種系統(tǒng)中的特性。綜合布線系統(tǒng)將話音信號、數(shù)據(jù)信號與監(jiān)控設(shè)備的圖象信號的配線經(jīng)過統(tǒng)一的規(guī)劃和設(shè)計，采用相同的傳輸介質(zhì)、信息插座、交連設(shè)備、適配器等，把這些性質(zhì)不同信號綜合到一套標(biāo)準(zhǔn)的布線系統(tǒng)中。這樣與傳統(tǒng)布線系統(tǒng)相比，可節(jié)約大量的物質(zhì)、時間和空間。在使用時，用戶可不用定義某個工作區(qū)的信息插座的具體應(yīng)用，只把某種終端設(shè)備接入這個信息插座，然后在管理間和設(shè)備間的交連設(shè)備上做相應(yīng)的跳線操作，這個終端設(shè)備就被接入到自己的系統(tǒng)中。開放性傳統(tǒng)的布線方式，用戶選定了某種設(shè)備，也就選定了與之相適應(yīng)的布線方式和傳輸介質(zhì)。如果更換另一種設(shè)備，那原來的布線系統(tǒng)就要全部更換。這樣的話就增加了很多麻煩和投資。綜合布線系統(tǒng)由于采用開放式的體系結(jié)構(gòu)，符合多種國際上流行的標(biāo)準(zhǔn)，它幾乎對所有著名的廠商都是開放的，如：IBM、DEC、SUN的計算機(jī)設(shè)備，AT&T,NT,NEC等交換機(jī)設(shè)備。并對幾乎所有的通信協(xié)議也是開放的，如EIA-232-D，RS-422，RS-423，ETHERNET，TOKENRING，F(xiàn)DDI，CDDE，ISDN，ATM等。靈活性綜合布線系統(tǒng)中，由于所有信息系統(tǒng)皆采用相同的傳輸介質(zhì)、物理星形拓?fù)浣Y(jié)構(gòu)，因此所有的信息通道都是通用的。每條信息通道可支持電話、傳真、多用戶終端。10Base-T工作站及令牌環(huán)工作站（采用5類連接方案，可支持100Base-T及ATM等）所有設(shè)備的開通及更改均不需改變系統(tǒng)布線，只需增減相應(yīng)的網(wǎng)絡(luò)設(shè)備以及進(jìn)行必要的跳線管理即可。另外，系統(tǒng)組網(wǎng)也可靈活多樣，甚至在同一房間可有多用戶終端，10Base-T工作站、令牌環(huán)工作站并存，為用戶組織信息提供了必要條件。可靠性綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息通道。所有器件均通過UL、CSA及ISO認(rèn)證，每條信息通道都要采用物理星形拓?fù)浣Y(jié)構(gòu)，點(diǎn)到點(diǎn)端接，任何一條線路故障均不影響其它線路的運(yùn)行，同時為線路的運(yùn)行維護(hù)及故障檢修提供了極大的方便，從而保障了系統(tǒng)的可靠運(yùn)行。各系統(tǒng)采用相同傳輸介質(zhì)，因而可互為備用，提高了備用冗余。先進(jìn)性綜合布線系統(tǒng)采用光纖與雙絞線混布方式，極為合理地構(gòu)成一套完整的布線系統(tǒng)。所有布線均采用世界上最新通信標(biāo)準(zhǔn)，信息通道均按B-ISDN設(shè)計標(biāo)準(zhǔn)，按八芯雙絞線配置，通過5類雙絞線，數(shù)據(jù)最大速率可達(dá)155Mbps，對于特殊用戶需求可把光纖鋪到桌面（Fiber--totheDesk）。干線光纜可設(shè)計為500M帶寬，為將來的發(fā)展提供了足夠的裕量。通過主干通道可同時傳輸多路實(shí)時多媒體信息，同時物理星形的布線方式為將來發(fā)展交換式的網(wǎng)絡(luò)奠定了堅實(shí)基礎(chǔ)。3.4綜合布線設(shè)計公司現(xiàn)狀：共有兩棟樓，1號樓，2號樓。樓棟之間距離100米。1號樓分三層，作為行政辦公樓，共有50臺電腦分布在各個辦公室中，具體分布是一層15臺，二層20臺，三層15臺；2號樓分五層，作為產(chǎn)品研發(fā)部和供銷部，共有45臺電腦，其中30臺集中在研發(fā)部（三至五層），設(shè)計室專設(shè)一個機(jī)房（包括5臺），其他10公司現(xiàn)有網(wǎng)絡(luò)維護(hù)人員1名，主要負(fù)責(zé)公司的電腦維護(hù)1號樓：工作區(qū)子系統(tǒng)：辦公區(qū)，共需50個信息模塊水平子系統(tǒng)：是布置在同一樓層上，一端接在信息插座上，另一端接在層配線間的跳線架上。水平子系統(tǒng)主要采用4對非屏蔽雙絞線，它能支持大多數(shù)現(xiàn)代通信設(shè)備，在某些要求寬帶傳輸?shù)牡胤?，可采用“百兆到桌面”的方案。每一層在過道的中間設(shè)置一個分配線間，內(nèi)放置配線架及分支交換機(jī)（1層：24口，2層：48口，3層：48口,；按平均34米計算，每一箱可出7根，因此1層：2箱，2層：3箱，3層：2箱干線子系統(tǒng)：通常由主設(shè)備間（如計算機(jī)房、控制交換機(jī)房）至各層管理間組成，采用大對數(shù)的電纜饋線或光纜連接，兩端分別端接在設(shè)備間的跳線架上。每層通過雙絞線與中心機(jī)房相連。(1層：1根，2層：1根，3層：1根)設(shè)備間子系統(tǒng)：是由設(shè)備間的電纜、連接跳線架及相關(guān)支撐硬件、防雷電保護(hù)裝置等構(gòu)成。它可以說是整個配線系統(tǒng)的中心單元，因此它的放置、選型及環(huán)境條件的考慮恰當(dāng)與否，都會直接影響到將來信息系統(tǒng)的正常運(yùn)行及維護(hù)和使用的靈活性。三層的中心機(jī)房，主配線架24口管理子系統(tǒng)：是結(jié)構(gòu)化布線系統(tǒng)中對布線電纜進(jìn)行端接及配線管理的子系統(tǒng)，通常設(shè)在一幢大樓的中央設(shè)備機(jī)房和各個樓層的分配線間是針對設(shè)備間、交接間和工作區(qū)的配線設(shè)備、纜線、信息插座等設(shè)施，按一定的模式進(jìn)行標(biāo)識和記錄的規(guī)定。跳線管理建筑群子系統(tǒng)：是結(jié)構(gòu)化布線系統(tǒng)中由連接樓群之間的通信傳輸介質(zhì)及各種支持設(shè)備組成的子系統(tǒng)。樓層數(shù)據(jù)點(diǎn)雙孔面板個數(shù)1層15152層20203層1515樓長：42M的層高：3M 樓層1層2層3層24口配線架148口配線架11理線架111.35機(jī)柜111交換機(jī)111B樓：工作區(qū)子系統(tǒng)：辦公區(qū)，共需45個信息模塊水平子系統(tǒng)：每一層在過道的中間設(shè)置一個分配線間，內(nèi)放置配線架及分支交換機(jī)（1層：24口，2層：2*48口，3層：48口,4層：2*48口，5層：48口）；按平均34米計算，每一箱可出8根，因此1層：1箱，2層：1箱，3層：2箱，4層：2箱，5層：1箱干線子系統(tǒng)：每層通過雙絞線與中心機(jī)房相連。(1層：1根，2層：2根，3層：1根，4層：2根，5層：1根)設(shè)備間子系統(tǒng)：三層的中心機(jī)房，主配線架24口管理子系統(tǒng)：跳線管理樓層數(shù)據(jù)點(diǎn)平均電纜長度每層水平電纜總長度（M）雙孔面板個數(shù)(M)1層53618052層53618053層1536540154層1536540155層5361805樓長：60M的層高：4M樓層1層2層3層4層5層24口配線架148口配線架2121理線架12121.35機(jī)柜11111交換機(jī)12121建筑群子系統(tǒng)：光纖交接箱2ST耦合器12光纖跳線61.5米尾纖123.4.1綜合布線設(shè)計依據(jù)

綜合布線本身一種模塊化、靈活極建筑物內(nèi)或建筑群之間的信息傳輸通道，是智能建筑的“信息調(diào)整公路”，不僅能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其它信息管理彼此相連，也能使這些設(shè)備與外部相連接。它還包括建筑物外部網(wǎng)絡(luò)和通信線路的連接點(diǎn)，與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及有關(guān)的連接部件。綜合布線的部件包括：傳輸介質(zhì)、相關(guān)連接硬件（如配線架、連接器、插座、插頭、適配器）以及電氣保護(hù)設(shè)備等，通過這些部件來構(gòu)成布線系統(tǒng)中各種子系統(tǒng)，它們都有各自的具體用途，并且各種具體的接插件組成不僅易于實(shí)施，而且也能隨需求的變化而平衡升級。

綜合布線系統(tǒng)也具有開放式結(jié)構(gòu)的特點(diǎn)，能支持電話及多種計算機(jī)、數(shù)據(jù)系統(tǒng)，還能支持會議電視等系統(tǒng)的需要，根據(jù)具體功能不同劃分為以下六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑與建筑群子系統(tǒng)。如圖3.4.1綜合布線模塊第四章設(shè)備選型4.1網(wǎng)絡(luò)骨干交換機(jī)選型4.1.1選型原則本層是網(wǎng)絡(luò)核心層，交換機(jī)應(yīng)該選擇帶路由功能的三層交換機(jī)，其造價低廉，性能比較出色，管理起來比較方便簡單。4.1.2選型設(shè)備說明網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)告訴的交換。DCRS-5950系列交換機(jī)是神州數(shù)碼網(wǎng)絡(luò)推出的系列萬兆路由交換機(jī)其中DCRS-5950-24提供了24個固定千兆接口（16個固定千兆光口、8個千兆COMBO口）DCRS-5950系列交換機(jī)擁有萬兆核心交換機(jī)的技術(shù)，并且該系列交換機(jī)全面支持IPv6功能，而其高度只有1U，充分體現(xiàn)了匯聚產(chǎn)品高性能、小型化、靈活的趨勢。在性能和功能方面，DCRS-5950系列交換機(jī)在同類產(chǎn)品中處于領(lǐng)先地位，能夠滿足大型網(wǎng)絡(luò)的組網(wǎng)需求，并具備豐富的智能和安全特性，特別適合于作為大型校園網(wǎng)、企業(yè)網(wǎng)、IP城域網(wǎng)的匯聚設(shè)備，以及中小型網(wǎng)絡(luò)的核心設(shè)備。其主要特點(diǎn)如下：1.豐富靈活的接口類型2.安全的用電保障3.萬兆以太網(wǎng)就續(xù)4.豐富的路由協(xié)議5.強(qiáng)大的ACR功能6.豐富的QoS策略7.完善的網(wǎng)絡(luò)管理物理特性如下：1.接入口，采用1個Mini-USB型接口的串行控制口2.交直流電源輸入，交流：90～264VAC，47～63Hz，直流：-40～-60Vdc3.電源功耗，最大80W4..運(yùn)行溫度，05.儲藏溫度，-406.尺寸，高x寬x深44mmx436mmx420mm7.重量，4㎏8.平均無故障時間最低80000小時MTBF如圖：如圖4.1.2神州數(shù)碼核心（三層）交換機(jī)4.2桌面交換機(jī)選型 4.2.此交換機(jī)是用來從網(wǎng)絡(luò)連接到桌面計算機(jī)的，此交換機(jī)選澤性能比較完善，配置簡單，管理方便，成本低廉。4.2.2分布層交換機(jī)既各個部門主交換機(jī)，他通過100Mbit/s雙絞線與千兆以太網(wǎng)主干連接，形成網(wǎng)絡(luò)高速骨干。分布層交換機(jī)具有第二層交換能力采用分布式交換體系部門間主干壓力較小。樓層主干路線均采用千兆位連接，各個部門通過二層交換機(jī)DCS-3950S交換機(jī)組成自己的子網(wǎng)，可以根據(jù)各自的安全管理需要和信息需要通過分布交換機(jī)內(nèi)置的二層交換技術(shù)，將子網(wǎng)內(nèi)外的信息安全有效地進(jìn)行過濾交換，互聯(lián)到千兆位交換機(jī)，完成分布式交換。DCS-3950S千兆可堆疊智能安全接入交換機(jī)可作為大型企業(yè)網(wǎng)、校園網(wǎng)和城域網(wǎng)的接入設(shè)備，也可以適合中等規(guī)模辦公環(huán)境的網(wǎng)絡(luò)需求。它具有獨(dú)特的網(wǎng)絡(luò)接入功能和靈活的網(wǎng)絡(luò)控制功能，包括MAC綁定/過濾、MAC地址數(shù)量限制、IEEE802.1QVLAN、GVRP動態(tài)注冊VLAN、PVLAN、IEEE802.1x接入認(rèn)證、QoS、ACL、帶寬控制、IEEE802.3ad端口匯聚、IGMPSnooping、廣播風(fēng)暴抑制、SSH、IEEE802.1D/1w/1S生成樹、端口鏡像等。其特點(diǎn)如下：端口配置MAC地址控制Vlan配置QoSIEEE802.1X接入認(rèn)證帶寬控制（端口限速）端口匯聚IGMPSnooping9.廣播風(fēng)暴抑制10.生成樹11．端口鏡像12．DHCP服務(wù)器、客戶端物理特征如下控制口：1個RJ-45型串口交流電輸入：100V-240VAC,50-60Hz電源功耗：最大50W運(yùn)行溫度：0儲藏溫度：-40尺寸：440mmx331mmx44mm重量：4.5㎏平均無故障時間：最低80000小時MTBF如圖：4.2.2桌面（兩層）交換機(jī) 4.3廣域網(wǎng)絡(luò)連接設(shè)備 4.3選擇運(yùn)行速度比較快，性能比較完善，價格低廉 4.3路由器設(shè)計采用1000Mbit\s千兆光纖連接外網(wǎng)，具有高速的路由功能，該路由器采用模塊化的結(jié)構(gòu)設(shè)計，能夠提供多種類型的業(yè)務(wù)接口，系統(tǒng)的關(guān)鍵模塊采用1：1的冗余設(shè)計，使系統(tǒng)更加安全可靠，高速網(wǎng)絡(luò)處理器技術(shù)結(jié)合行之有效的軟件技術(shù)實(shí)現(xiàn)了快速路由策略，是組建匯聚、接入、企業(yè)網(wǎng)等網(wǎng)絡(luò)的首選產(chǎn)品，是ISP提供綜合業(yè)務(wù)的基礎(chǔ)平臺。本設(shè)計使用DCR-7800核心路由器滿足企業(yè)網(wǎng)絡(luò)和運(yùn)營商網(wǎng)絡(luò)的接入層的應(yīng)用。系統(tǒng)采用模塊化的設(shè)計思想，將路由器的功能模塊化，分別由不同的硬件單板來實(shí)現(xiàn)，通過模塊的靈活配置適應(yīng)各種應(yīng)用環(huán)境和用戶需求。其特點(diǎn)如下：共有8個接口板插槽，具有豐富的接口類型軟件方面具有強(qiáng)大的協(xié)議支持功能技術(shù)參數(shù)和特性項(xiàng)目規(guī)格處理器規(guī)格專用網(wǎng)絡(luò)處理器SDRAM配置256M-512M，DEFAULTSRAM配置8MFLASH配置32M可用槽位數(shù)8基本配置1COM,1FE總線帶寬32Gbps/128Gbps報文處理能力24Mbps/96Mbps主要物理特征平均故障間隔時間：≥200000小時平均修復(fù)時間：＜0.5小時電磁兼容性：參照GJB367.2-87要求外形尺寸（寬x深x高）:483mmx340mmx222mm電源及功耗：220VAC,50Hz或-48V,500W環(huán)境溫度：0環(huán)境濕度：10%-90%其設(shè)備如圖：如圖4.3.2網(wǎng)絡(luò)處理器4.4服務(wù)器系統(tǒng)解決方案 4.4.1在這里我們選用聯(lián)想萬全R6706100S1.3GI-3M1G/0P服務(wù)器,下面介紹聯(lián)想萬全R6706100S1.3GI-3M1G/0P服務(wù)器的特點(diǎn)及性能指標(biāo)。聯(lián)想萬全R6706100S1.3GI-3M1G/0P機(jī)箱是大容量VOD服務(wù)器最佳搭檔，在原有機(jī)箱5.25寸光驅(qū)位上，用硬盤托架將橫插式光驅(qū)位轉(zhuǎn)換成豎立式硬盤位，整體硬盤位從原有的9個激增到19個之多。硬盤托架支持劃軌式安裝，使裝卸更加簡易、方便，同時也支持各種熱插拔硬盤的應(yīng)用。硬盤托架的安裝同樣采取劃軌式，用戶可以根據(jù)所搭載的硬盤數(shù)量隨意選擇安裝一至兩套劃軌。每個硬盤架都前置安裝了一個12寸風(fēng)扇，提高了散熱效率。4.4.如圖4.4.2（1）聯(lián)想萬全服務(wù)器服務(wù)器名稱：聯(lián)想萬全R6706100S1.3GI-3M1G/OP產(chǎn)品性能指標(biāo)基本規(guī)格：機(jī)器類型：企業(yè)級服務(wù)器處理器品牌：Intel處理器類型：Itanium處理器頻率（MHz）：1300支持處理器數(shù)量：4內(nèi)存類型：DDRECC內(nèi)存容量（MB）：1024內(nèi)存擴(kuò)展：32G隨機(jī)硬盤容量：0GB鷹派擴(kuò)展類型：SCSISCSI設(shè)備：Ultra160SCSIIDE設(shè)備：ATA33網(wǎng)卡類型：10/100M自適應(yīng)以太網(wǎng)卡+1000M自適應(yīng)以太網(wǎng)卡電源類型：熱插拔冗余電源電源數(shù)量：1+1詳細(xì)規(guī)格：主板擴(kuò)展插槽：8光驅(qū)：DVD-ROM軟驅(qū)：1.44M支持操作系統(tǒng)：MicrososftWindows.NetEnterpriseServer(64-bit版本)，RedHatLinux7.2(64-bit版本)服務(wù)支持保修：3年保修價格：（元）￥180000在這里我們選用戴爾170L商用臺式機(jī),下面介紹戴爾170L商用臺式機(jī)的特點(diǎn)及性能指標(biāo)。高性能、可擴(kuò)展性和經(jīng)濟(jì)性的完美組合，DellPrecisionTM戴爾170L利用業(yè)務(wù)關(guān)鍵型應(yīng)用程序提高客戶生產(chǎn)力，專門適用于高級分析、工程和3D設(shè)計等工作環(huán)境使用戴爾170L能夠以經(jīng)濟(jì)的價位提供高品質(zhì)性能。如圖4..4.2（2）戴爾170L商用臺式機(jī)機(jī)器類型:戴爾170L商用臺式機(jī)處理器類型：Pentium4處理器頻率(GHz)：2.26內(nèi)存類型：DDR標(biāo)配內(nèi)存容量(MB)：256硬盤容量(GB)：40光驅(qū)類型：CD-ROM顯示器尺寸(英寸)：15顯示器類型：CRT4.5打印機(jī)1.用于短期運(yùn)作、LFP應(yīng)用程序的簡便且價格合理的解決方案。2.10倍于其它大幅面打印機(jī)的無人看管打印量。3.可在多種打印紙上即時打印，可達(dá)到3英尺寬、150英尺長。4.真600-dpi可打印出迷人、相片質(zhì)量的黑白和彩色圖像。5.快速、經(jīng)濟(jì)、無人看管的運(yùn)作，是通過先進(jìn)的打印管理、新型大容量墨水系統(tǒng)、更6.有效地利用墨水和介質(zhì)來實(shí)現(xiàn)的。7.支持兩種墨水系統(tǒng)，安裝、更換便捷，只需幾分鐘。8.用于Windows98、Windows2000、WindowsXP和Macintosh驅(qū)動程序。9.出眾的色彩均衡使彩色校稿優(yōu)于平版印刷打印。10.內(nèi)置AdobePostScriptLevel3和網(wǎng)絡(luò)連接能力。用于預(yù)先處理、文件緩沖和重新打印的2GB硬盤。用于打印文件大于打印機(jī)RAM的虛擬內(nèi)存。用于Ethernet連接的內(nèi)置HPJetDirect。Eurostandard、SWOP和TOYO彩色仿真。如圖4.5惠普laserjet5100se彩色激光打印機(jī)類型:惠普laserjet5100se彩色激光打印機(jī)最高分辯率(dpi):1200×1200首頁輸出時間:<13（s）最大打印幅面:A3第五章功能實(shí)現(xiàn)5.1IP地址分配企業(yè)部門Ip地址vLAN網(wǎng)關(guān)交換機(jī)端口交換機(jī)名Trunk管理部門交換機(jī)vLAN11-20端口switchglb24口人事部門交換機(jī)vLAN21-20端口switchrsb24口財會部門交換機(jī)vLAN31-20端口switchckb24口事業(yè)部門交換機(jī)vLAN41-20端口switchsyb24口工作部門交換機(jī)vLAN51-20端口switchgzb24口5.2DNS服務(wù)器的實(shí)現(xiàn)DNS是域名系統(tǒng)(DomainNameSystem)的縮寫，該系統(tǒng)用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過用戶友好的名稱查找計算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱時，DNS服務(wù)可以將此名稱解析為與之相關(guān)的其他信息，如IP地址。因?yàn)?，你在上網(wǎng)時輸入的網(wǎng)址，是通過域名解析系解析找到相對應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。如圖5.1（1）DNS域名配置如圖5.2（2）域名配置5.3WEB站點(diǎn)的實(shí)現(xiàn)IIS（InternetInformationServer）作為當(dāng)今流行的Web服務(wù)器之一，提供了強(qiáng)大的Internet服務(wù)功能，如何加強(qiáng)IIS的安全機(jī)制，建立一個高安全性能的Web服務(wù)器，已成為IIS設(shè)置中不可忽視的重要組成部分。5.4WEB安裝若操作系統(tǒng)中還未安裝WEB服務(wù)器，可打開“控制面板”，然后單擊啟動“添加/刪除程序”，在彈出的對話框中選擇“添加/刪除Windows組件”，在Windows組件向?qū)υ捒蛑羞x中“Internet信息服務(wù)（IIS）”，然后單擊“下一步”，按向?qū)е甘?，完成對WEB的安裝。如圖5.4IIS安裝5.4.1建立WEB服務(wù)器快速建立WEB服務(wù)器。1．修改綁定的IP地址：轉(zhuǎn)到“Web站點(diǎn)”窗口，再在“IP地址”后的下拉菜單中選擇所需用到的本機(jī)IP地址。2．修改主目錄：轉(zhuǎn)到“主目錄”窗口，再在“本地路徑”輸入自己網(wǎng)頁所在的目錄。3．添加首頁文件名：轉(zhuǎn)到“文檔”窗口，再按“添加”按鈕，根據(jù)提示在“默認(rèn)文檔名”后輸入自己網(wǎng)頁的首頁文件名。4．效果的測試：打開IE瀏覽器，在地址欄輸入網(wǎng)址或IP之后再按回車鍵，此時就能夠調(diào)出你自己網(wǎng)頁的首頁，則說明設(shè)置成功。4如圖5.4.1WEB屬性5.5FTP服務(wù)器的實(shí)現(xiàn)FTP的主要作用，就是讓用戶連接上一個遠(yuǎn)程計算機(jī)（這些計算機(jī)上運(yùn)行著FTP服務(wù)器程序）察看遠(yuǎn)程計算機(jī)有哪些文件，然后把文件從遠(yuǎn)程計算機(jī)上拷到本地計算機(jī)，或把本地計算機(jī)的文件送到遠(yuǎn)程計算機(jī)去。第六章網(wǎng)絡(luò)安全解決方案 6.1安全解決方案設(shè)計目標(biāo) 使企業(yè)不會被黑客攻克，讓企業(yè)有良好的工作系統(tǒng)環(huán)境6.2安全技術(shù)解決方案 6.2.1安全服務(wù)：安全服務(wù)主要有：控制服務(wù)、對象認(rèn)證服務(wù)、可靠性服務(wù)等；

安全機(jī)制：訪問控制機(jī)制、認(rèn)證機(jī)制等；6.2.2防火墻技術(shù)是通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前防火墻產(chǎn)品主要有如下幾種：①包過濾防火墻：通常安裝在路由器上，根據(jù)網(wǎng)絡(luò)管理員設(shè)定的訪問控制清單對流經(jīng)防火墻信息包的IP源地址，IP目標(biāo)地址、封裝協(xié)議（如TCP/IP等）和端口號等進(jìn)行篩選。我選用神州數(shù)碼DCFW-1800E-2G防火墻設(shè)備類型企業(yè)級防火墻并發(fā)連接數(shù)2000000網(wǎng)絡(luò)吞吐量(Mbps)2000安全過濾帶寬2000Mbps網(wǎng)絡(luò)端口6*GE+2*GE/SFP用戶數(shù)限制16～2000入侵檢測Dos,DDoS安全標(biāo)準(zhǔn)FCCPart15,ClassA,EN55022(CISPR22，ClassA)控制端口RS-232管理Telnet,SSH,HTTP,HTTPS,SNMPv1/v2cVPN支持支持一般參數(shù)適用環(huán)境工作溫度:0℃～45℃;工作濕度:10%～95%;存儲溫度:-20℃～65℃電源100-240VAC,50/60Hz防火墻尺寸367*442*44mm防火墻重量6kg其他性能糾錯集成防火墻、VPN、帶寬管理、流量管理,內(nèi)容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件如圖6.2.2網(wǎng)頁過濾第一步：在內(nèi)容過濾中創(chuàng)建類別在安全/內(nèi)容過濾/類別中創(chuàng)建一個名為test的類別點(diǎn)添加即可6.2.2(1)創(chuàng)建類別第二步：指定要過濾的關(guān)鍵字并設(shè)置屬性在安全/內(nèi)容過濾/關(guān)鍵字中，設(shè)置要過濾的關(guān)鍵字為“黃秋生”，設(shè)置該關(guān)鍵字類別之前創(chuàng)建的test類型，并設(shè)置相應(yīng)的信任值，我門使用默認(rèn)1006.2.2(2)設(shè)置指定的過濾關(guān)鍵字第三步：創(chuàng)建類別組，添加類別成員并設(shè)置警戒值在安全/內(nèi)容過濾/類別組中，創(chuàng)建一個類別組名為“test類別組”，將之前創(chuàng)建好的test類別添加到改組中，并設(shè)置相應(yīng)的警戒值，實(shí)驗(yàn)中我們要求只包含一次黃秋生的關(guān)鍵字就進(jìn)行過濾，因此處我們設(shè)置的警戒值要小于信任值*1，實(shí)驗(yàn)中我們可以使用默認(rèn)值1006.2.2(3)創(chuàng)建類別組，添加類別成員并設(shè)置警戒值第四步：創(chuàng)建內(nèi)容過濾Profile，并添加類別組在安全/內(nèi)容過濾/Profile中，創(chuàng)建一個名為“內(nèi)容過濾profole”的profile，選擇類別組為“test類別組”點(diǎn)擊添加，可以看到“test類別組”已添加到該profile中。6.2.2(4)創(chuàng)建內(nèi)容過濾Profile，并添加類別組第五步：創(chuàng)建一個profile組，將內(nèi)容過濾profile加入到該profile在安全/Profile組中創(chuàng)建一個profile組名為“內(nèi)容過濾profile組”，并將內(nèi)容過濾profile加到該組中點(diǎn)擊確定即可。6.2.2(5)創(chuàng)建profile組，將內(nèi)容過濾profile加入到該profile第六步：在策略中引用profile組在安全/策略中，針對內(nèi)網(wǎng)到外網(wǎng)的安全策略我們引用創(chuàng)建的內(nèi)容過濾profile組，點(diǎn)擊確定即可。6.2.2(6)引用profile組第七步：驗(yàn)證測試在搜索欄中輸入黃秋生點(diǎn)擊百度后提示一下界面，因?yàn)槲覀円L問的網(wǎng)頁包含了一次或一次以上的黃秋生字樣，所以不能訪問到該網(wǎng)頁。6.2.2(7)驗(yàn)證測試6.2.3使用360安全衛(wèi)士來進(jìn)行排查6.2.4當(dāng)前有許多牌子的殺毒軟件，下面列出的是主流幾種牌子的殺毒軟件：金山毒霸瑞星卡巴斯基江民等因?yàn)闅⒍拒浖淖饔枚疾畈欢啵晕覀冞x擇卡巴斯基7.0安裝在我們企業(yè)的計算機(jī)上。如下6.1圖：6.1圖殺毒軟件卡巴斯基界面6.3備份機(jī)制 6.3.1數(shù)據(jù)的備份備份工具會幫助您創(chuàng)建硬盤信息的副本。萬一硬盤上的原始數(shù)據(jù)被意外刪除或覆蓋，或由于硬盤故障而無法訪問，可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù)。在這里我們可以用WINDOWS系統(tǒng)自帶的備份工具來進(jìn)行數(shù)據(jù)的備份。操作步驟如下：在開始→程序→附件→系統(tǒng)工具→備份進(jìn)入備份或還原向?qū)Вㄈ缦?.2圖）6.2圖備份開始見面單擊下一步→選擇“備份文件”或“還原文件”選擇要備份的內(nèi)容，進(jìn)行備份。（如下6.3、6.4圖）6.3圖進(jìn)行備份6.4圖開始備份總結(jié)本畢業(yè)設(shè)計從企業(yè)局網(wǎng)絡(luò)規(guī)劃的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對企業(yè)局域網(wǎng)建設(shè)工程有了一個比較深入的了解，企業(yè)局域網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。在組建局域網(wǎng)時，具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個方面。致謝本系統(tǒng)能夠順利完成，非常感謝劉衛(wèi)東老師的指導(dǎo)。對于本人來說，通過這次畢業(yè)設(shè)計，也是對自己在這五年學(xué)習(xí)的一個檢驗(yàn)和平時學(xué)習(xí)的一種結(jié)累，可以在學(xué)習(xí)中提高自己，也充分體現(xiàn)學(xué)有所用，學(xué)以致用的學(xué)習(xí)倡導(dǎo)。在此，我對五年來輔導(dǎo)過我的各位任課老師深表感謝在這份畢業(yè)論文即將完成之際，我的心情無法平靜，從開始進(jìn)入課題到論文的順利完成，有多少可敬的師長、同學(xué)、朋友給了我無言的幫助，在這里請接受我誠摯的謝意！參考文獻(xiàn)[1]阮家棟.俞麗和.微型計算機(jī)網(wǎng)絡(luò)原理及應(yīng)用.北京中國紡織大學(xué)出版社,1995

[2]瞿坦.計算機(jī)網(wǎng)絡(luò)及應(yīng)用.北京化學(xué)工業(yè)出版社,2002[3]侯俊杰.深入淺出MFC.華中科技大學(xué)出版社,2001[4]黃強(qiáng).WINDOWS網(wǎng)絡(luò)編程.人民郵電出版社,2003[5]潘愛民譯.計算機(jī)網(wǎng)絡(luò)（第4版）.清華大學(xué)出版社,2004附錄各個交換機(jī)之間劃分VLAN企業(yè)管理部門交換機(jī)VLAN的劃分:1設(shè)置交換機(jī)的IP地址，及交換機(jī)名Switch>enadleSwitch#configSwitch(config)#hostnameswitchglbSwitch(config)#interfacevlan1Switch(config-if-vlan1)#ipaddressSwitch(config-if-vlan1)#noshutdownSwitch(config-if-vlan1)#exitSwitch(config)#2.在交換機(jī)中創(chuàng)建Vlan100并添加端口Switchglb(config)#vlan100Switchglb(config-vlan100)#switchportinterfaceEthernet0/0/1-20Switchglb(config-vlan100)#exit3.設(shè)置交換機(jī)trunk端口Switchglb(config)#interfaceEthernet0/0/24Switchglb(config-ethernet0/0/24)#switchportmodetrunkSettheportethernet0/0/24modetrunksuccessfullySwitchglb(config-ethernet0/0/24)#switchporttrunkallowedvlanallSettheportethernet0/0/24allowedvlansuccessfullySwitchglb(config-ethernet0/0/24)#exit人事部門交換機(jī)VLAN的劃分1．設(shè)置交換機(jī)的IP地址，及交換機(jī)名Switch>enadleSwitch#configSwitch(config)#hostnameswitchrsbSwitch(config)#interfacevlan2Switch(config-if-vlan1)#ipaddressSwitch(config-if-vlan1)#noshutdownSwitch(config-if-vlan1)#exitSwitch(config)#2.在交換機(jī)中創(chuàng)建Vlan100并添加端口Switchrsb(config)#vlan100Switchrsb(config-vlan100)#switchportinterfaceEthernet0/0/1-20Switchrsb(config-vlan100)#exit3.設(shè)置交換機(jī)trunk端口Switchrsb(config)#interfaceEthernet0/0/24Switchglb(config-ethernet0/0/24)#switchportmodetrunkSettheportethernet0/0/24modetrunksuccessfullySwitchrsb(config-ethernet0/0/24)#switchporttrunkallowedvlanallSettheportethernet0/0/24allowedvlansuccessfullySwitchrsb(config-ethernet0/0/24)#exit財會部門交換機(jī)VLAN的劃分:1．設(shè)置交換機(jī)的IP地址，及交換機(jī)名Switch>enadleSwitch#configSwitch(config)#hostnameswitchckbSwitch(config)#interfacevlan3Switch(config-if-vlan1)#ipaddressSwitch(config-if-vlan1)#noshutdownSwitch(config-if-vlan1)#exitSwitch(config)#2.在交換機(jī)中創(chuàng)建Vlan100并添加端口Switchckb(config)#vlan100Switchckb(config-vlan100)#switchportinterfaceEthernet0/0/1-20Switchckb(config-vlan100)#exit3.設(shè)置交換機(jī)trunk端口Switchckb(config)#interfaceEthernet0/0/24Switchckb(config-ethernet0/0/24)#switchportmodetrunkSettheportethernet0/0/24modetrunksuccessfullySwitchglb(config-ethernet0/0/24)#switchporttrunkallowedvlanallSettheportethernet0/0/24allowedvlansuccessfullySwitchckb(config-ethernet0/0/24)#exit事業(yè)部門交換機(jī)VLAN的劃分:1．設(shè)置交換機(jī)的IP地址，及交換機(jī)名Switch>enadleSwitch#configSwitch(config)#hostnameswitchsybSwitch(config)#interfacevlan4Switch(config-if-vlan1)#ipaddressSwitch(config-if-vlan1)#noshutdownSwitch(config-if-vla