畢業(yè)論文----企業(yè)網(wǎng)的規(guī)劃與設計

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　企業(yè)網(wǎng)絡的規(guī)劃與設計</p><p>　　Planning and Design of Enterprise Network </p><p>　　學生姓名 </p><p>　　學 號

2、 </p><p><b>　　專業(yè)班級 </b></p><p>　　指導教師 </p><p><b>　　摘 要</b></p><p>　　隨著網(wǎng)絡的逐步普及，企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)

3、，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以企業(yè)網(wǎng)絡規(guī)劃建設過程可能用到的各種技術及實施方案為設計方向，為企業(yè)網(wǎng)的建設提供理論依據(jù)和實踐指導。</p><p>　　隨著計算機信息產(chǎn)業(yè)技術的普及和發(fā)展，各事業(yè)單位的計算機應用越

4、來越廣泛。通過信息化提高企業(yè)的競爭力已成為大多數(shù)企業(yè)的共識，但尚有不少企業(yè)的管理者往往認為買了電腦就萬事大吉，卻不知來建立企業(yè)內(nèi)部的局域網(wǎng)并連接國際互聯(lián)網(wǎng)。</p><p>　　關鍵字：局域網(wǎng)；網(wǎng)絡協(xié)議；路由器；交換機；VLAN</p><p><b>　　Abstract</b></p><p>　　With the gradual popu

5、larization of the network, enterprise network building is the development of information technology enterprises to the inevitable choice, enterprise network system is a very large and complex system, it not only for the

6、development of modern, integrated information management and office automation, providing a range of applications the basic operating platform, but also provide a variety of application services to make the information t

7、imely and accurately transmitted to the</p><p>　　With the popularity of computer information and development of industrial technology, computer applications of all institutions more widely. Through the infor

8、mation to improve the competitiveness of enterprises has become the consensus of most enterprises, but there are many business managers tend to believe that everything will be fine to buy a computer, but I do not know to

9、 build the internal LAN and Internet connections. </p><p>　　Keywords: LAN; network protocols; routers; switches; VLAN</p><p><b>　　目 錄</b></p><p><b>　　第1章 緒論1&l

10、t;/b></p><p>　　1.1 課題背景1</p><p>　　1.2 國內(nèi)外企業(yè)網(wǎng)絡發(fā)展現(xiàn)狀及趨勢1</p><p>　　1.3企業(yè)局域網(wǎng)建設的整體思路3</p><p>　　第2章 項目背景4</p><p><b>　　2.1項目背景4</b></p>

11、<p>　　2.2 企業(yè)局域網(wǎng)的要求4</p><p>　　2.2.1 設計目標4</p><p>　　2.2.2 辦公局域網(wǎng)絡的設計要求5</p><p><b>　　2.3項目分析5</b></p><p>　　2.3.1 拓撲結構需求分析5</p><p>　　2.3.2

12、 數(shù)據(jù)傳輸需求分析6</p><p>　　2.3.3 發(fā)展需求分析6</p><p>　　2.3.4 性能需求分析6</p><p>　　2.3.5 地理布局分析6</p><p>　　第3章 局域網(wǎng)技術現(xiàn)狀分析與分類7</p><p>　　3.1 局域網(wǎng)技術定義7</p><p>

13、　　3.2 局域網(wǎng)的類型7</p><p>　　3.3 局域網(wǎng)的發(fā)展趨勢10</p><p>　　第4章 企業(yè)局域網(wǎng)的規(guī)劃設計12</p><p>　　4.1 網(wǎng)絡拓撲的設計12</p><p>　　4.2企業(yè)網(wǎng)絡的一般結構13</p><p>　　4.4 企業(yè)綜合布線設計原則14</p>&

14、lt;p>　　4.5 網(wǎng)絡中心機房規(guī)劃與設計16</p><p>　　4.6 網(wǎng)絡設備的選型16</p><p>　　4.7 網(wǎng)絡操作系統(tǒng)與應用軟件的選型18</p><p>　　4.8 網(wǎng)絡可靠性安全性設計和容錯19</p><p>　　4.9無線補充網(wǎng)絡20</p><p>　　第5章 網(wǎng)絡詳細設計

15、21</p><p>　　5.1 網(wǎng)絡流量分析計算21</p><p>　　5.2 詳細配置21</p><p>　　5.3 設備選型23</p><p>　　5.3.1 網(wǎng)絡匯聚層的設計與設備選型24</p><p>　　5.3.2 網(wǎng)絡接入層的設計與設備選型25</p><p>

16、　　5.3.3 虛擬網(wǎng)VLAN的設計25</p><p>　　5.3.4設置VTP DOMAIN26</p><p>　　5.4 設備的配置27</p><p>　　5.4.1配置中繼27</p><p>　　5.4.2 創(chuàng)建VLAN28</p><p>　　5.4.5 將交換機端口劃入VLAN29<

17、/p><p>　　5.5 IP 地址分配29</p><p>　　第6章 總結與展望32</p><p><b>　　參考文獻33</b></p><p><b>　　【8】致謝34</b></p><p>　　附錄 主要英文縮寫語對照表35</p>

18、<p><b>　　第1章 緒論</b></p><p><b>　　1.1 課題背景</b></p><p>　　在現(xiàn)有企業(yè)中，普遍存在著資金不足，信息基礎薄弱，技術人員匱乏等特點。使得他們不能有效地將自身的傳統(tǒng)業(yè)務與信息系統(tǒng)很好的結合起了，以至于常常出現(xiàn)投資不見效果的情況。究其原因，在于企業(yè)信息化觀念的不夠，信息系統(tǒng)沒有總體設計原則

19、。信息化能夠有效減少重復度和加強協(xié)作，從而提高效率。</p><p>　　企業(yè)要實現(xiàn)信息化管理，首要的條件就是建立企業(yè)局域網(wǎng)，然后在該系統(tǒng)的基礎上開發(fā)應用各種基礎和專業(yè)基礎和專業(yè)軟件。網(wǎng)絡化可以有效地實現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術交流、生產(chǎn)組織、此外，還可以通過這個網(wǎng)絡連接到世界上其它計算機上。使得企業(yè)能夠方便地實現(xiàn)與外部的交流。</p><p>　　隨著我國計算機網(wǎng)絡技術尤其是I

20、nternet技術的高速發(fā)展，加快對企業(yè)局域網(wǎng)研究顯得迫在眉睫。本論文主要研究了企業(yè)網(wǎng)建設的幾個方面體現(xiàn)在：網(wǎng)絡拓撲規(guī)劃，網(wǎng)絡設備的選材及配置、網(wǎng)絡操作系統(tǒng)與應用軟件的選項等。</p><p>　　1.2 國內(nèi)外企業(yè)網(wǎng)絡發(fā)展現(xiàn)狀及趨勢</p><p>　　網(wǎng)絡經(jīng)濟時代的全面來臨，企業(yè)與互聯(lián)網(wǎng)的關系日趨緊密。CNNIC最新數(shù)據(jù)表明：94.8%的中小企業(yè)配備了電腦、92.7%的中國中小企業(yè)接入

21、互聯(lián)網(wǎng)；57.2%的中小企業(yè)正在利用互聯(lián)網(wǎng)與客戶溝通及為客戶提供咨詢服務?；ヂ?lián)網(wǎng)成為了現(xiàn)代企業(yè)不可缺少的重要部分。</p><p>　　互聯(lián)網(wǎng)為中小企業(yè)帶來了迅速發(fā)展的契機，企業(yè)規(guī)模擴張迅速，因此辦公場地頻繁遷移，使筆記本電腦逐漸取代臺式機成為了辦公首選。與此相對應的傳統(tǒng)有線網(wǎng)絡，無論是組網(wǎng)靈活性還是投資成本方面，均已無法滿足中小企業(yè)的快速發(fā)展需要。無線局域網(wǎng)在步入11N（300Mbps）時代后，逐漸成為中小企業(yè)

22、組網(wǎng)首選！</p><p>　　回顧網(wǎng)絡技術的發(fā)展，從最開始的命令行管理方式到全中文WEB管理界面；網(wǎng)絡從十兆、百兆發(fā)展到千兆；從有線網(wǎng)絡到無線網(wǎng)絡；從解決了企業(yè)最基本的信息共享需求，到全業(yè)務依托于互聯(lián)網(wǎng)。但隨著企業(yè)的人員增多，信息點的增加，企業(yè)的網(wǎng)絡互聯(lián)大多是通過設備連到信息點，這類網(wǎng)絡必然面臨著眾多問題，例如帶寬資源分配、上網(wǎng)行為管理及無線網(wǎng)絡安全等。</p><p>　　一方面，網(wǎng)絡

23、在為企業(yè)提高辦公效率，降低成本的同時，網(wǎng)絡的便捷性和開放性，也使得員工十分方便的通過網(wǎng)絡進行娛樂、聊天、炒股等活動，更有甚者通過網(wǎng)絡泄露企業(yè)機密信息和不良信息，為公司帶來經(jīng)濟損失和法律風險。</p><p>　　另一方面，無線局域網(wǎng)技術以其覆蓋范圍廣、部署便捷、使用方便等特點，逐漸成為網(wǎng)絡辦公時代的首選。但相較于傳統(tǒng)有線網(wǎng)絡，無線網(wǎng)絡在安全和管理上有先天的缺陷。在無線密碼破解技術、蹭網(wǎng)設備的幫助下，電腦可輕松的接

24、入到企業(yè)網(wǎng)絡中，非法使用公司網(wǎng)絡，竊取重要信息、傳播病毒木馬。</p><p>　　同時，隨著產(chǎn)業(yè)鏈結構的轉(zhuǎn)變，企業(yè)之間的交流與合作日趨頻繁。企業(yè)需為訪客提供必要的上網(wǎng)條件。但問題也隨之出現(xiàn)，如訪客電腦接入企業(yè)辦公網(wǎng)絡，且未進行任何隔離，訪客電腦就可輕易的登陸到公司內(nèi)部的服務器，竊取企業(yè)的機密數(shù)據(jù)和文件，威脅到公司信息安全。</p><p>　　因此，企業(yè)員工的上網(wǎng)行為監(jiān)管以及無線安全網(wǎng)絡

25、的問題，逐漸成為了企業(yè)網(wǎng)絡發(fā)展中必須關注的兩個重要方面。</p><p>　　當企業(yè)意識到網(wǎng)絡問題的嚴重性時，通常會不斷對網(wǎng)絡進行改造升級。例如：需要上網(wǎng)行為管理，則更換具備管理功能的設備；需要無線網(wǎng)絡時，則又單獨購置無線AP等設備；需要對訪客進行隔離時，可能會采用交換機劃分VLAN解決。如此下去，使得本就有限的辦公環(huán)境，充斥著各種功能的設備，管理也很復雜，有時還得多租一間房屋使用，長期下去，房租和設備費用就變成

26、企業(yè)永久的負擔。</p><p>　　上面的一些問題，使得現(xiàn)企業(yè)開始對功能全面、管理簡便、部署簡單的設備，一體化的網(wǎng)絡管理設備產(chǎn)生了需求。魔高一尺道高一尺，隨著技術的進步，一些研發(fā)實力強悍的網(wǎng)絡設備廠商，了解了企業(yè)網(wǎng)絡現(xiàn)狀，推出了具備上網(wǎng)行為管理、安全無線功能、網(wǎng)絡打印服務器、VPN、流控設備等融為一體的新型網(wǎng)絡設備。</p><p>　　可以預見，在不就的將來，擁有組建無線安全網(wǎng)絡又擁有

27、上網(wǎng)行為管理功能的網(wǎng)絡設備，必將成為中小企業(yè)對路由器的最新選擇。</p><p>　　1.3企業(yè)局域網(wǎng)建設的整體思路</p><p>　　中小企業(yè)的辦公網(wǎng)絡，主要是用來進行企業(yè)內(nèi)部信息資源的共享，包括文件共享、打印共享、發(fā)布電子郵件、web發(fā)布、財政管理、人事管理等。小型企業(yè)內(nèi)部終端較少，而且連網(wǎng)的區(qū)域相對集中，結構布線采用雙絞線就足夠了。，每臺終端設備與集線器或交換機之間的雙絞線長度不超

28、過100m即可1。</p><p>　　大中型企業(yè)網(wǎng)通常是指在30個工作終端以上的中型辦公園區(qū)網(wǎng)絡環(huán)境，其辦公環(huán)境比較分散，相互之間的距離也較遠。因而辦公環(huán)境對網(wǎng)絡的性能要求較高，因此必須保證網(wǎng)絡傳輸?shù)母咚俜€(wěn)定。另外由于雙絞線的最大傳輸距離只有100m，距離較遠的網(wǎng)絡環(huán)境，已經(jīng)很難用雙絞線作為傳輸介質(zhì)了，這就要求使用光纖技術來連接整個企業(yè)園區(qū)的主干網(wǎng)絡，因為一般多模光纖的有效傳輸距離可以到達2KM，而單模光纖的傳

29、輸距離更長。所以要根據(jù)本企業(yè)實際情況來建設。</p><p>　?。?）對構造網(wǎng)絡平臺的流行的計算機網(wǎng)絡技術進行詳細的分析和論證，結合具體企業(yè)的規(guī)模和經(jīng)濟實力等因素，本著實用性、經(jīng)濟性、可靠性、擴展性和投資保護的原則，選擇合適的網(wǎng)絡廠商的合適的網(wǎng)絡產(chǎn)品；</p><p>　?。?）鋪設覆蓋全企業(yè)的網(wǎng)絡傳輸通道，實施結構化布線；</p><p>　?。?）進行網(wǎng)絡系統(tǒng)

30、的安裝和調(diào)試工作，選擇合適的網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、群建系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)等搭建企業(yè)網(wǎng)的軟件平臺；</p><p><b>　　第2章 項目背景</b></p><p><b>　　2.1項目背景</b></p><p>　　烽火科技公司是一家大型企業(yè)，公司內(nèi)主要建筑物有辦公樓、綜合樓、加工車間、倉庫、職工宿舍

31、等，大約420個信息點。在網(wǎng)絡項目實施之前，改公司用下行2M、上行512K帶寬，普通交換機作為主要網(wǎng)絡連接設備，帶寬低，速度慢，車間和辦公各網(wǎng)之間分割開來，不能互通，隨著公司人員與規(guī)模不斷擴展，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應現(xiàn)代化辦公的要求，需要創(chuàng)建一個完善的企業(yè)辦公局域網(wǎng)。</p><p>　　一、根據(jù)與公司有關領導、技術人員的交流情況得到網(wǎng)絡需求如下：使用FTP服務器

32、存取公司文檔質(zhì)料；信息的共享；辦公自動化；高速Internet沖浪；支持將來的VOD視頻點播系統(tǒng)、視頻會議；</p><p>　　二、企業(yè)局域網(wǎng)主干和信息點需求：</p><p>　　擬建的企業(yè)局域網(wǎng)主要涉及四幢建筑物：辦公樓、宿舍樓、加工車間、宿舍樓。這4幢建筑物之間擬通過光纜連接。局域網(wǎng)中心擬設在辦公樓，規(guī)劃信息點要求在現(xiàn)有基礎上增加300個即達到420個，并可以拓展。</p&g

33、t;<p>　　辦公樓：120個 宿舍樓：150個 綜合樓：100個 車間：100個</p><p>　　2.2 企業(yè)局域網(wǎng)的要求</p><p>　　2.2.1 設計目標</p><p>　　企業(yè)局域網(wǎng)的最終目標是建設覆蓋整個單位的互連、統(tǒng)一、高效、實用、安全的局域網(wǎng)絡，近期可支持上百個，遠期至少可支持上千個并發(fā)用戶，提供廣泛的資源

34、共享（包括硬件、軟件；軟、硬件結合良好，滿足單位或公司日常辦公需要，方便資源共享、瀏覽；有良好的兼容性和可擴展性，具備單位局域網(wǎng)與其他單位局域網(wǎng)五連，并根據(jù)具體需求實現(xiàn)網(wǎng)上視頻信號傳輸?shù)哪芰Α＃?lt;/p><p>　　2.2.2 辦公局域網(wǎng)絡的設計要求</p><p>　　1、實用性：網(wǎng)絡建設從應用實際需求出發(fā)，堅持為領導決策服務，為經(jīng)營管理服務，為生產(chǎn)建設服務。另外，如果是對現(xiàn)有網(wǎng)絡升級改

35、造，還應該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設備效。</p><p>　　2、適度先進性：規(guī)劃局域網(wǎng)，不但要滿足用戶當前的需求，還應該有一定技術前瞻性和用戶需求預見性，考慮到能夠滿足未來幾年內(nèi)用戶對網(wǎng)絡功能和帶寬的需要。采用成熟的先進技術，兼顧未來的發(fā)展趨勢，即量力而行，又適當超前，留有發(fā)展余地。</p><p>　　3、經(jīng)濟性——要求價格適中，設備及耗材要求采用質(zhì)量過硬，物美價廉。<

36、;/p><p>　　4、安全可靠性——確保網(wǎng)絡可靠運行，在網(wǎng)絡的關鍵部分應具有容錯能力，提供公共網(wǎng)絡連接、通信鏈路、服務器等全方位的安全管理系統(tǒng)。</p><p>　　5、開放性——采用國際標準通信協(xié)議、標準操作系統(tǒng)、標準網(wǎng)管軟件、采用符合標準的設備，保證整個系統(tǒng)具有開發(fā)特點，增強與異種機。異構網(wǎng)的互連能力。</p><p>　　6、可擴展性——系統(tǒng)便于擴展，保證前期的

37、投資的有效性與后期投資的連續(xù)性。</p><p>　　7、安全保密性——為了保證網(wǎng)上信息的安全和各種應用系統(tǒng)的安全，在規(guī)劃時就需求為局域網(wǎng)考慮一個周全的安全保密方案。</p><p><b>　　2.3項目分析</b></p><p>　　2.3.1 拓撲結構需求分析</p><p>　　在進行網(wǎng)絡的總體設計前，應當首先

38、搞清楚給哪些建筑物布線，每座建筑物中的哪些房間布線，每個房間的哪個位置要預留信息插座，建筑物之間的距離、建筑物的垂直高度和水平長度等。只有事先調(diào)查好這些情況，才能合理地設計網(wǎng)絡拓撲結構，選擇適當?shù)奈恢米鳛榫W(wǎng)絡管理中心以及為設備間放置連網(wǎng)設備，有目的地選擇組建網(wǎng)絡所使用的通信介質(zhì)和交換機。</p><p>　　2.3.2 數(shù)據(jù)傳輸需求分析</p><p>　　用戶對數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡

39、應當采用何種連網(wǎng)設備和布線產(chǎn)品。就目前情況來看，多媒體應成為局域網(wǎng)絡所必須支持的功能之一?；谶@種大傳輸量的需求，以10000mb/s光纖作為主干和垂直布線，以100mb/s超五類雙絞線作為水平布線，從而實現(xiàn)100mb/s交換到桌面的網(wǎng)絡，已經(jīng)成為最普通的網(wǎng)絡構架?；谶@種大傳輸量的需求，100mb/s交換機也已逐步從部門走向工作組。</p><p>　　2.3.3 發(fā)展需求分析</p><p

40、>　　網(wǎng)絡設計者不僅要考慮到容納網(wǎng)絡中當前的用戶，而且還應當為網(wǎng)絡保留至少3-5年的可擴展能力，從而使在用戶增加時，網(wǎng)絡依然能夠滿足增長的需求。這一點非常重要，因為布線工程一旦完畢，就很難再進行擴充性施工。所以，在埋設網(wǎng)線和信息插座時，一定要有足夠的余量，二連網(wǎng)設備則可以在需要時隨時購置2。</p><p>　　2.3.4 性能需求分析</p><p>　　不同廠家乃至同一廠家不同型

41、號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定型好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應當慎重考察和分析本網(wǎng)絡對性能的根本需求，以便選擇相應品牌和型號的交換機。</p><p>　　2.3.5 地理布局分析</p><p>　　根據(jù)改企業(yè)的實際地理結構分析它的可行性，首先說一下辦公樓的結構；辦公樓分七層，每一層有20個房間，要基本做到使每一個樓層的每一個房間都能上網(wǎng)，并

42、且做到各方面都合理化（最節(jié)省資金，結構最簡單，不影響其性能），就要有詳細周密的分析方案，主機應處于樓層的中間位置。</p><p>　　第3章 局域網(wǎng)技術現(xiàn)狀分析與分類</p><p>　　3.1 局域網(wǎng)技術定義</p><p>　　所謂的局域網(wǎng)（local arca network，簡稱LAN），用于將有限范圍內(nèi)（例如一個實驗室、大樓或者校園）的各種計算機、終端與

43、外部設備互聯(lián)成網(wǎng)。按照采用的技術、應用范圍和協(xié)議標準的不同，局域網(wǎng)可以分為共享局域網(wǎng)與交換局域網(wǎng)。局域網(wǎng)技術發(fā)展非常迅速，并且應用日益廣泛，是計算機網(wǎng)絡中最為活躍的領域之一3。</p><p>　　從局域網(wǎng)應用的角度來看，局域網(wǎng)的技術特點主要表現(xiàn)在：</p><p>　　（1）局域網(wǎng)覆蓋有限的地理范圍，它適用于機關。校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設備聯(lián)網(wǎng)的要求；<

44、/p><p>　?。?）局域網(wǎng)提供高數(shù)據(jù)傳輸速率、低誤碼率的高質(zhì)量傳輸環(huán)境；</p><p>　　（3）局域網(wǎng)一般屬于一個單位所有。易于簡歷、維護與擴展。</p><p>　　從介質(zhì)訪問控制方法的角度來看，局域網(wǎng)可以分為共享節(jié)制局域網(wǎng)與交換式局域網(wǎng)。</p><p>　　而從使用的傳輸介質(zhì)類型的角度來看，局域網(wǎng)又可以分為使用有限介質(zhì)的有限局域網(wǎng)與

45、使用無限通信信道無限局域網(wǎng)。</p><p>　　局域網(wǎng)可以用于個人計算機局域網(wǎng)、大型計算機設備群的后端網(wǎng)絡與儲存區(qū)網(wǎng)絡、高速辦公室網(wǎng)絡、企業(yè)與學校的主干局域網(wǎng)。</p><p>　　3.2 局域網(wǎng)的類型</p><p>　　1、在局域網(wǎng)組網(wǎng)技術中比較成熟和應用較多的技術有以下幾個方面網(wǎng)絡類型：</p><p>　?。?）Ethermet:1

46、0M 100M 千兆以太網(wǎng)</p><p>　?。?）ATM:25M 155M 622M 2.4G</p><p>　　（3）DDN:64K 128K 1M 2M</p><p>　?。?）X 25.64K</p><p>　　（5）FDDI：100M 面臨淘汰</p><p>　　數(shù)據(jù)分配上也分為共享式和交換式，網(wǎng)

47、間數(shù)據(jù)交換核心方面分為路由和三層交換兩中。</p><p>　　在以上幾個方面中網(wǎng)絡類型的選擇是關鍵，目前的主要技術之爭是發(fā)生在以太網(wǎng)和ATM之間的，這兩種技術各有短長</p><p>　　ATM技術相對以太網(wǎng)來說是一種較為新型的技術，它基于面向連接，提供QOS保障，在實時數(shù)據(jù)傳送，預留帶寬方面有不可比擬的優(yōu)越性，特別適合實時多媒體的相互式通訊和一些突發(fā)性的數(shù)據(jù)傳送要求，它針對不同的數(shù)據(jù)通

48、訊類型會給予不同的質(zhì)量保證，另外小信號元有利于速度的不斷提高，但由于其技術成熟度不夠，和目前直接基于ATM的應用類型還比較少，它的優(yōu)越性受到了限制，另外它的原件和設備價格昂貴是另一個不利于推廣的弱點。</p><p><b>　　2、按傳輸介質(zhì)分類</b></p><p>　　按照網(wǎng)絡的傳輸介質(zhì)分類，可以將計算機網(wǎng)絡分為有錢網(wǎng)絡和無線網(wǎng)絡兩種。某個局域網(wǎng)通常采用單一的

49、傳輸介質(zhì)，比如目前較流行雙絞線，而城域網(wǎng)和廣域網(wǎng)則可以同時采用多種傳輸介質(zhì)，如光纖，同軸電纜、雙絞線等4。</p><p>　　有線網(wǎng)絡指采用同軸電纜、雙絞線、光纖等有線介質(zhì)來連接的計算機網(wǎng)絡。采用雙絞線連網(wǎng)是目前最常見的聯(lián)網(wǎng)方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離是目前最常見的聯(lián)網(wǎng)方式。它價格便宜，安裝方便，但易受到干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網(wǎng)采用光導纖維作為傳輸介質(zhì)，傳

50、輸距離長，傳輸率高，抗干擾性強，現(xiàn)在正在迅速發(fā)展。</p><p>　　無線網(wǎng)絡采用微波、紅外線、無線電等電磁波作為傳輸介質(zhì)。由于無線網(wǎng)絡的聯(lián)網(wǎng)方式靈活方便，不受地理因素影響，因此是一種很有前途的組網(wǎng)方式。目前，不少大學和公司已經(jīng)在使用無無線網(wǎng)絡了。無線網(wǎng)絡的發(fā)展依賴于無線通訊技術的支持。目前無線通訊系統(tǒng)主要有：低功率的無繩電話系統(tǒng)、模擬蜂窩系統(tǒng)、數(shù)字蜂窩系統(tǒng)、移動衛(wèi)星系統(tǒng)、無線LAN和無線WAN等。</p

51、><p><b>　　3、按拓撲結構分類</b></p><p>　　網(wǎng)絡的拓撲結構式指網(wǎng)絡中通訊線路和站點（計算機或設備）的相互連接的幾何形式。按照拓撲結構的不同，常見的計算機網(wǎng)絡拓撲結構有：總線型拓撲結構、星型拓撲結構、環(huán)形拓撲結構等。</p><p><b>　　總線型結構式</b></p><p&g

52、t;　　圖3.1 總線型拓撲結構</p><p>　　總線型結構式指各工作站和服務器均連接在一天總線上，各工作站地位平等，無中心節(jié)點控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方向總是從發(fā)送信息的節(jié)點開始向兩端擴散，如同廣播電臺發(fā)射的信息一樣，因此又稱為廣播式計算機網(wǎng)絡。各節(jié)點在接受信息時都進行地址檢查，看是否與自己的工作站地址相符合，相符則接收網(wǎng)上的信息。</p><p><

53、b>　　星型拓撲結構</b></p><p>　　星型拓撲結構是指各個工作站以星型方式連接成網(wǎng)。網(wǎng)絡有中央節(jié)點，其他節(jié)點（工作站、服務器）都與中央節(jié)點直接相連，這種結構以中央節(jié)點為中心，因此又稱為集中式網(wǎng)絡。</p><p>　　圖3.2 星型拓撲結構圖</p><p><b>　　環(huán)型拓撲結構</b></p>

54、<p>　　環(huán)型拓撲結構由網(wǎng)絡中若干節(jié)點通過點到點的鏈路首尾相連形成一個閉合的環(huán)，這種結構使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點間傳輸，信息從一個節(jié)點傳到另一個節(jié)點。信號通過每臺計算機，計算機的作用就像一個中繼器，增強該信號，并將該信號發(fā)到下一個計算機上。</p><p>　　圖3.3 環(huán)型拓撲結構圖</p><p><b>　　蜂窩拓撲結構&l

55、t;/b></p><p>　　蜂窩拓撲結構是無線局域網(wǎng)中常用的結構。它以無線傳輸介質(zhì)（微波、衛(wèi)星、紅外線、無線發(fā)射臺等）點到點和點到多點傳輸為特征。是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)，更適合于移動通信。</p><p>　　在計算機網(wǎng)絡中還有其他類型的拓撲結構，如總線型與星型混合、總線型與環(huán)形混合連接的網(wǎng)絡。在局域網(wǎng)中，適用最多的是星型結構。</p><

56、p>　　3.3 局域網(wǎng)的發(fā)展趨勢</p><p>　　未來的局域網(wǎng)將集成包括一整套服務器程序、客戶程序、防火墻、開發(fā)工具、升級工具等。給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個全面解決方案。局域網(wǎng)將進一步加強和E-mail、群件的結合，將Wed技術帶進Email和群件，從信息發(fā)布為主的應用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個日益 牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個開發(fā)的信息平臺，可以隨時集成新的應用。</p&g

57、t;<p>　　隨著無線局域網(wǎng)（WLAN）產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署無線網(wǎng)絡。中學及大學在內(nèi)的許多學校也開始實施無線網(wǎng)絡，隨著家庭電腦的普及和住房裝修的高檔化，家庭無線網(wǎng)絡也成為一個潛在的市場。因為無線網(wǎng)絡將會成為許多公共場所的必備基礎設施。</p><p>　　將來的局域網(wǎng)的發(fā)展趨勢必將是有線網(wǎng)絡和無線網(wǎng)絡共存，無線局域網(wǎng)作為一種靈活的數(shù)據(jù)通信系統(tǒng)，在建筑物和

58、公共區(qū)域內(nèi)，是牢固局域網(wǎng)的有效延伸和補充。</p><p>　　第4章 企業(yè)局域網(wǎng)的規(guī)劃設計</p><p>　　4.1 網(wǎng)絡拓撲的設計</p><p>　　網(wǎng)絡拓撲是指企業(yè)網(wǎng)絡中各節(jié)點相互連接的方式。換句話說，網(wǎng)絡中計算機之間如何相互連接的問題就是網(wǎng)絡的拓撲結構問題。網(wǎng)絡布線中應用最為廣泛的是樹形拓撲。拓撲結構的選擇往往與通信介質(zhì)的選擇和介質(zhì)訪問控制方法的確定緊密

59、相關，決定著對網(wǎng)絡的選擇。</p><p>　　圖4.1 企業(yè)網(wǎng)絡拓撲結構圖</p><p>　　大中型網(wǎng)絡通常采用樹形拓撲。樹形拓撲的可折疊性非常適用于構建網(wǎng)絡主干。由于樹形拓撲具有非常好的可擴展性，并通過更換集線設備使網(wǎng)絡性能迅速得以升級。極大地保護了用戶的布線投資，因此非常適宜于作為網(wǎng)絡布線系統(tǒng)的網(wǎng)絡拓撲。與此相適應，集線設備也呈樹形拓撲。</p><p>&

60、lt;b>　　A易于故障的診斷</b></p><p>　　集線設備居于網(wǎng)絡或子網(wǎng)絡的中心，這也正是放置網(wǎng)絡診斷設備的絕好位置。就實際應用來看，利用附加于集線設備中的網(wǎng)絡診斷設備，可以使得故障的診斷和定位變得簡單而有效。</p><p><b>　　B易于網(wǎng)絡的升級</b></p><p>　　由于計算機與集線設備之間分別通過

61、各自獨立的線纜進行連接，因此，多臺計算機之間可以并行地同時進行通信而互不干擾，從而成倍地提高了網(wǎng)絡傳輸效率。另外，由于網(wǎng)絡帶寬主要受集線設備的影響，只需要簡單地更換高速度的集線設備，即可平滑地從10Mbut/s升級至100Mbit/s、1000Mbit/s，實現(xiàn)網(wǎng)絡的升級。正是由于這兩條重要的特點，星型網(wǎng)絡才會成為網(wǎng)絡布線的當然之選。</p><p>　　4.2企業(yè)網(wǎng)絡的一般結構</p><p

62、>　　網(wǎng)絡布線架構與入網(wǎng)計算機的節(jié)點數(shù)量和網(wǎng)絡分布情況直接相關。</p><p>　　如果所建設的局域網(wǎng)在規(guī)模上是一個由數(shù)百臺至上千臺入網(wǎng)節(jié)點計算機組成的網(wǎng)絡，在空間上跨越在一個園區(qū)的多個建筑物，則稱這樣的網(wǎng)絡為大型局域網(wǎng)。對于大型局域網(wǎng)，通常在設計上將它組織成為核心層、匯聚層和接入層分別考慮。接入層節(jié)點直接連接用戶計算機，它通常是一個部門或一個樓層的交換機；匯聚層的每個節(jié)點可以連接多個接入層節(jié)點，通常它是

63、一個建筑物來連接多個樓層交換機或部門交換機的總交換機；核心層節(jié)點在邏輯上只有一個，它連接多個匯聚層交換機通常是一個園區(qū)中連接多個建筑物的總交換機的核心網(wǎng)絡設備5。</p><p>　　如果所建設的局域網(wǎng)是由空間上集中地幾十臺計算機構成的小型局域網(wǎng)，在邏輯上可以不用考慮分層，使用一組或一臺交換機連接所有的入網(wǎng)節(jié)點即可。</p><p><b>　　A核心層</b><

64、;/p><p>　　核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，負責整個網(wǎng)絡的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡的功能控制最好盡量少在骨干層上實施，核心層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。核心層一直被認為是流量的最終承受者和匯聚者，所以要求核心交換機擁有較高的可靠性和性能。</p><p><b>　　B匯聚層</b></p><p>　　匯聚層

65、主要負責連接接入層接點和核心層中心，匯集分散的接入點，擴大核心層設備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸。匯聚交換機還負責本區(qū)域內(nèi)的數(shù)據(jù)交換，匯聚交換機一般與中心交換機同類型，仍需要較高的性能和比較豐富的功能，但吞吐量較低。</p><p>　　C接入層接入層網(wǎng)絡作為二層交換網(wǎng)絡，提供工作站等設備的網(wǎng)絡接入。接入層在整個網(wǎng)絡中接入交換機的數(shù)量最多，具有即插即用的特性。對此類交換機的要求

66、，一是價格合理;二是可管理性好，易于使用和維護；三是有足夠的吞吐量；四是穩(wěn)定性好，能夠在比較惡劣的環(huán)境下穩(wěn)定地工作。</p><p>　　從該企業(yè)提出的要求來看，需要組建一個具有三層結構的中大型局域網(wǎng)。</p><p>　　4.3 企業(yè)局域網(wǎng)的帶寬需求</p><p>　　接著確定局域網(wǎng)的帶寬。一般而言，百兆位以太網(wǎng)足能滿足網(wǎng)絡數(shù)據(jù)流量不是很大的中小型局域網(wǎng)的需要。

67、如果入網(wǎng)節(jié)點計算機的數(shù)量在百臺以上且傳輸?shù)男畔⒘亢艽?，或者準備在局域網(wǎng)上運行實體多媒體業(yè)務，選擇千兆以太網(wǎng)。根據(jù)本項目的情況，企業(yè)信息量大，電腦數(shù)量在百臺以上，我們推薦選用具有前瞻性的千兆以太網(wǎng)</p><p>　　4.4 企業(yè)綜合布線設計原則</p><p>　　局域網(wǎng)布線設計的依據(jù)是網(wǎng)絡的分布架構。網(wǎng)絡布線必須有較長遠的考慮。對于大型局域網(wǎng)，連接公司院內(nèi)各個建筑物的網(wǎng)絡通常選擇光纖，統(tǒng)

68、一規(guī)劃，冗余設計，使用線纜保護管道并且埋入地下。</p><p>　　建筑物內(nèi)又分為連接各個樓層的垂直布線子系統(tǒng)和連接同一樓層各個房間入網(wǎng)計算機的水平布線子系統(tǒng)。</p><p>　　如果設有信息中心網(wǎng)絡機房，還應該考慮機房的特殊布線需求。在局域網(wǎng)布線是，應該充分考慮到將來網(wǎng)絡擴展可能需要的最大接入節(jié)點數(shù)量、接入位置的分布和用戶使用的方便性。若整座建筑物接入局域網(wǎng)的節(jié)點計算機不多，可以采用

69、從一個接入層節(jié)點直接連接所有入網(wǎng)節(jié)點的設計，若建筑物的每個樓層都分布有大量接入節(jié)點，就需要設計垂直布線子系統(tǒng)和水平布線子系統(tǒng)，并且在每層樓設置專門的配線，安置該樓層的接入層節(jié)點網(wǎng)絡設備和配線裝備。水平布線子系統(tǒng)通常采用非屏蔽雙絞線或屏蔽雙絞線，如何選擇線纜類型和寬帶根據(jù)應用需求決定。連接各個樓層交換機的垂直布線子系統(tǒng)通常采用光纖。</p><p>　　企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)

70、、管理子系統(tǒng)和建筑群子系統(tǒng)組成。它的設計原則如下： </p><p><b>　　開放性</b></p><p>　　嚴格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標準和中國建筑電氣設計工業(yè)企業(yè)通信設計規(guī)范。</p><p><b>　　實用性</b></p><p>　　適應企業(yè)現(xiàn)

71、在和將來發(fā)展的需要，具備數(shù)據(jù)通信、語音通信和圖像通信的功能、</p><p><b>　　靈活性</b></p><p>　　布線系統(tǒng)總任一信息點能夠很方便地與多種類型設備（如電話、計算機、檢測器件以及傳真等）進行連接。</p><p><b>　　可擴展性</b></p><p>　　布線系統(tǒng)具有

72、較強的可擴展性，在將來需要時可以很容易地將所擴充的設備連接到系統(tǒng)中來，實現(xiàn)各種網(wǎng)絡服務于應用。</p><p><b>　　經(jīng)濟性</b></p><p>　　綜合布線系統(tǒng)是一種既具有良好的初期投資特性，即在今后若干年中不增加新的投資情況下仍能保持建筑物的先進性，又是具有極高的性能價格比的高科技產(chǎn)品。通常情況下，綜合布線系統(tǒng)的使用壽命為15年。</p>

73、<p><b>　　可靠性</b></p><p>　　綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構成一套高標準的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比，以保證其電氣性能不會造成交叉干擾。所以，企業(yè)應采用綜合布線系統(tǒng)，才能更好的發(fā)揮千兆局域網(wǎng)的威力。</p><p>　　4.5 網(wǎng)絡中心機房規(guī)劃與設計</p><p&

74、gt;　　考慮到網(wǎng)絡中心機房在整個企業(yè)網(wǎng)中所處的核心位置，為了保持長時間運行的可靠性，建議對機房采取以下必要措施：</p><p>　　A、防塵。放靜電、安裝數(shù)據(jù)底線</p><p>　　對機房鋪設防靜電地板，以及安裝必要的通風和溫度調(diào)節(jié)設備，建議最好安裝單獨的數(shù)據(jù)底線。</p><p><b>　　B、電源保護</b></p>

75、<p>　　由于市電供應的電壓不穩(wěn)定產(chǎn)生的浪涌及斷電，將對各種計算機和網(wǎng)絡設備造成不可預知的傷害，所以應在中心機房加設穩(wěn)壓裝置，網(wǎng)絡中心機房最好采用一臺UPS，容量的大小根據(jù)五年管理規(guī)模與設備的多少而定。</p><p><b>　　C、防雷</b></p><p>　　由于中心機房內(nèi)擺放了大量貴重的電子設備，南方的雷雨季節(jié)特別要防雷。雷電的防護可分為直擊和

76、感應雷的防護兩方面6。</p><p>　　如果有條件，我們將建議對機房采取如上措施。</p><p>　　4.6 網(wǎng)絡設備的選型</p><p>　　網(wǎng)絡主干設備的選型，建設網(wǎng)絡主干設備或核心層設備選擇具備第3層交換功能的高性能主干交換機。如果要求局域網(wǎng)主干具備高可靠性和可用性，還應該考慮核心交換機的冗余與熱備份方案設計。匯聚層或接入層的網(wǎng)絡設備類型，通常選擇普通

77、交換機即可，交換機的性能和數(shù)量有入網(wǎng)計算機的數(shù)量和網(wǎng)絡拓撲結構決定。</p><p>　　同一網(wǎng)絡上的計算機如果超過一定數(shù)量（通常在200臺左右），就很可能會因為網(wǎng)絡上大量的廣播二導致網(wǎng)絡傳輸效率地下如果采用傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。二三層交換機的性能非常高，既有三層路由的功能，又具有二層交換的網(wǎng)絡速度。除了必要的路由決定過程外，大部分數(shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率

78、。</p><p>　　三層交換機通過使用硬件交換機構實現(xiàn)了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。在此我們選擇具有三層交換功能的交換機作為主干網(wǎng)絡設備。</p><p>　　目前生產(chǎn)交換機的廠商比較多，著名的有Intel、3com、Cisco、Bay、IBM等。3COM、IBM品牌

79、是交換機市場的領袖。經(jīng)過分析比較，我們選擇性價比更高的CISCO公司的交換機7。</p><p><b>　　1、路由器</b></p><p>　　就企業(yè)局域網(wǎng)網(wǎng)絡而言，由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，對路由器的性能要求吧高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網(wǎng)絡的應用，考慮的一個主要因素是端口數(shù)量，另外還有看包交換能力。中端路由器適用大中型辦

80、公網(wǎng)絡，選用的原則也是考慮端口支持能力和包交換能力。</p><p><b>　　2、交換機</b></p><p>　　工作組交換機采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制，實現(xiàn)VLAN的劃分，確保最大限度的網(wǎng)絡訪問安全、骨干交換機采用擁有千兆端口的可網(wǎng)管交換機實現(xiàn)與中心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡瓶頸。中心交換機采用三層交換機，實現(xiàn)VLAN間的線速轉(zhuǎn)發(fā)

81、，并借助訪問列表控制計算機接入和網(wǎng)絡服務器，搭建高安全性和可用性網(wǎng)絡。</p><p><b>　　3、防火墻</b></p><p>　　防火墻有軟件防火墻和硬件防火墻兩種。軟件防火墻是安裝在計算機平臺的軟件產(chǎn)品，它通過在操作系統(tǒng)底層工作來實現(xiàn)網(wǎng)絡管理和防御功能的優(yōu)化。硬件防火墻的硬件和軟件都單獨進行設計，有專用網(wǎng)絡芯片處理數(shù)據(jù)包。同時，采用專門的操作系統(tǒng)平臺，從而

82、避免通用操作系統(tǒng)的安全性漏洞。并且對軟硬件的特殊要求使硬件防火墻的實際帶寬與理論值基本一致，有著高吞吐量、安全與速度兼顧的優(yōu)點。</p><p>　　硬件防火墻分為包過濾防火墻、應用網(wǎng)關防火墻和規(guī)則檢查防火墻。對于企業(yè)網(wǎng)絡而言，通常應當選擇包過濾防火墻。</p><p><b>　　4、服務器</b></p><p>　　對于企業(yè)包公OA或數(shù)據(jù)

83、庫之類的服務器，應當選擇高性能服務器。如果沒有部門級服務器，可以將兩臺甚至更多臺工作組服務器制作為群集，提高網(wǎng)絡服務性能。</p><p>　　當服務器的性能不能滿足網(wǎng)絡訪問需求時，可以利用已有的多臺低配置服務器構建服務器群集，或者利用軟件、硬件等方式實現(xiàn)服務器的負責均衡，既可以提高服務器的整體處理性能，</p><p>　　又可以有效地延長服務器的使用壽命。</p><

84、;p>　　4.7 網(wǎng)絡操作系統(tǒng)與應用軟件的選型</p><p>　　操作系統(tǒng)是整個網(wǎng)絡中不可缺少的組成部分之一，我們必須根據(jù)企業(yè)網(wǎng)絡應用規(guī)模、應用層次等實際情況選擇最合適的操作系統(tǒng)。</p><p>　　常見網(wǎng)絡操作系統(tǒng)有：</p><p>　　Windows系列：廣泛用于一般的辦公網(wǎng)、校園網(wǎng)及教育系統(tǒng)。Windows系統(tǒng)網(wǎng)絡操作系統(tǒng)產(chǎn)品包括windowsNT

85、/2000/2003 Server</p><p>　　UNIX：主要用于大型城域網(wǎng)、移動運營系統(tǒng)、銀行系統(tǒng)、證劵系統(tǒng)等，它最主要的一個特征是穩(wěn)定，處理大型數(shù)據(jù)較快。</p><p>　　NetWare：大量文件服務及打印服務功能，不直觀，應用范圍較窄。</p><p>　　Linux：2000年前后出現(xiàn)的，與UNIX相似，能提供較穩(wěn)定的系統(tǒng)，不易受到病毒的攻擊。因

86、其安全性。開放性與二次開發(fā)能力較好，是目前中國部分地方政府部門規(guī)定使用的操作系統(tǒng)。</p><p>　　如果企業(yè)應用需要數(shù)據(jù)庫軟件，則數(shù)據(jù)庫平臺選擇原則主要考慮如下因素：</p><p>　　性能：響應時間和吞吐量。</p><p>　　事務處理：保證數(shù)據(jù)的完整性喝一致性。</p><p>　　查詢優(yōu)化：提高系統(tǒng)處理能力和降低網(wǎng)絡流量。<

87、;/p><p>　　復制機制：透明地支持分布數(shù)據(jù)處理。</p><p>　　聯(lián)機備份和恢復：保證系統(tǒng)的安全性、完整性和可恢復性。</p><p>　　對于數(shù)據(jù)庫來說，我們可以根據(jù)企業(yè)的實際需要，采用免費的如MySQL 或商業(yè)的Microsoft SQL server、DB2、Sybase或者Oraclette等產(chǎn)品。另外企業(yè)局域網(wǎng)可以選擇部署一套網(wǎng)絡版的防病毒軟件，加強

88、企業(yè)局域網(wǎng)的安全；</p><p>　　如果資金允許的話，我們可以選擇一些郵件、WEB、FTP、視屏軟件以及網(wǎng)絡管理軟件等，滿足企業(yè)日益的不斷增長的應用需求。針對北方公司的實際情況，我們認為選擇WINDOS2003 SERVER 即可。</p><p>　　4.8 網(wǎng)絡可靠性安全性設計和容錯</p><p>　　由于連人Internet,為用戶提供各種信息服務。資源

89、共享和開發(fā)時Internet特點，因而Iiternet的安全機制很松散；而企業(yè)網(wǎng)絡信息系統(tǒng)要求有較高的安全性，其內(nèi)部的許多數(shù)據(jù)和文件嚴禁未經(jīng)授權的訪問。</p><p>　　除了關注全球互聯(lián)網(wǎng)對企業(yè)業(yè)務的積極影響之外，同時也要充分考慮到將因特網(wǎng)作為企業(yè)內(nèi)部計算機網(wǎng)絡的延伸后的安全問題。若沒有合適的防火墻解決方案，系統(tǒng)就會成為網(wǎng)絡黑客們的眾欠之的。</p><p><b>　　1、

90、網(wǎng)絡容錯</b></p><p>　　計算機網(wǎng)絡系統(tǒng)是整個業(yè)務運行的平臺，服務器是整個網(wǎng)絡運行的心臟，它能否可靠運行直接影響到日常業(yè)務的運作。在主服務器發(fā)生故障的情況下，備用機能自動啟動為主服務器。全面代替主服務器響應全部的網(wǎng)絡服務請求，直至主服務器被恢復。由于采用了雙機模式，備份服務器和主服務器的數(shù)據(jù)和程序完全一致，不會出現(xiàn)數(shù)據(jù)丟失的情況。</p><p>　　2、安全備份及

91、災難恢復</p><p>　　企業(yè)最重要的資產(chǎn)不是網(wǎng)絡硬件，而是網(wǎng)絡運行的數(shù)據(jù)。如果不能保證數(shù)據(jù)的安全，對網(wǎng)絡進行的大量投資就失去了意義。</p><p>　　3、安全管理的兩個方面</p><p>　?。?）內(nèi)部安全管理：主要是建立內(nèi)部安全管理制度，如機房管理制度、設備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全制度、安全事件應急制度等，并采取切實有效地措施

92、保證制度的執(zhí)行。內(nèi)部安全管理主要采取行政手段和技術手段相結合的方法。</p><p>　　(2)網(wǎng)絡安全管理：在網(wǎng)絡上設置防病毒安全檢測系統(tǒng)后，必須保證病毒系統(tǒng)的設置正確。且其配置不允許被隨便修改。采用用戶和口令認證機制加強對用戶的管理。可以通過財務軟件本身和一些網(wǎng)絡層的管理工具來實現(xiàn)。</p><p><b>　　4.9無線補充網(wǎng)絡</b></p>&

93、lt;p>　　某些特殊情況下為了保證目前土建裝修的效果不被破壞， 有要保證足夠的網(wǎng)絡信息點滿足網(wǎng)絡聯(lián)網(wǎng)、擴容和工作實際需求，同時還要保證代價不要過大。我們考慮是否采用無線組網(wǎng)的方式解決原有網(wǎng)絡擴容的問題。</p><p>　　所謂無線補充網(wǎng)絡規(guī)劃，是指以原有的綜合布線為基礎搭建傳輸?shù)囊蕴W(wǎng)，并在需要的位置和場所（如辦公室、會議室等）配備一定數(shù)量的無線AP，充分借助無線網(wǎng)絡移動靈活和擴充方便的特點，作為有線網(wǎng)

94、絡的補充，彌補單純 由有線所構建的網(wǎng)絡的缺陷。規(guī)劃合理的無線網(wǎng)絡布局才能方便我們的應用于日后的擴展。</p><p>　　在無線局域網(wǎng)中，當用戶從一個位置移動到另一個位置以及一個無線AP的信號變?nèi)趸蛘邿o線AP由子通信量太大而擁塞時，可以連接到新的無線AP，而不中斷與網(wǎng)絡的連接，這一點與移動電話非常相似。所以無線AP通過雙絞線與有線骨干網(wǎng)絡連接，形成以固定有線網(wǎng)絡為基礎，無線覆蓋為延伸的大面積服務區(qū)域。多個無線AP

95、的無線信號覆蓋區(qū)域進行交叉覆蓋，實現(xiàn)各覆蓋區(qū)域之間無縫連接。所有無線終端通過就近的無線AP接入網(wǎng)絡，訪問整個網(wǎng)絡資源。蜂窩覆蓋方式大大擴展了單個無線AP的覆蓋范圍，突破了無線網(wǎng)絡覆蓋半徑的限制，用戶可以子啊無線AP群覆蓋的范圍內(nèi)漫游，而不會和網(wǎng)絡失去聯(lián)系，通信業(yè)務不會中斷8。</p><p>　　第5章 網(wǎng)絡詳細設計</p><p>　　5.1 網(wǎng)絡流量分析計算</p>&l

96、t;p>　　常見應用對通信量的需求如圖5.1</p><p>　　圖5.1 通信量需求</p><p>　　該企業(yè)的信息點有420個，根據(jù)企業(yè)領導的描述，目前主要上網(wǎng)業(yè)務是：搜索、瀏覽網(wǎng)頁、網(wǎng)絡、網(wǎng)絡游戲、多媒體下載、收發(fā)郵件等。我們假如他們上網(wǎng)的峰值最高時有70%的信息點同時上網(wǎng)下載，假設每個點下載速度100Kb/s ，上傳速度20kb/s他們的帶寬需求理論則為：</p>

97、;<p>　　下行 420*70%*100+35000kb/s即 29.4mb/s</p><p>　　上行 420*70%*20=7000kb/s 即5.9mb/s</p><p><b>　　5.2 詳細配置</b></p><p>　　根據(jù)以上分析和投資20萬元的預算計劃，我們配置如下：</p><p&g

98、t;　　采用當今最為流行實用的千兆主干三級交換結構體系，最終用戶100mb/s速度到桌面。在本方案中，網(wǎng)絡拓撲結構為樹形網(wǎng)絡結構，主干網(wǎng)選擇千兆以太網(wǎng)技術，它是以光纖通信和新的數(shù)據(jù)封裝技術為核心的高速、大容量計算機網(wǎng)絡通信技術，能在局域網(wǎng)絡之間提供快速高帶寬信道，徹底消除低速信道對計算機網(wǎng)絡的制約。</p><p>　　第一級是辦公網(wǎng)的千兆骨干網(wǎng)絡；</p><p>　　第二級通過多模光纖

99、上聯(lián)核心交換機，再向下通過超五類雙絞線級聯(lián)三級交換機；</p><p>　　第三極交換機（網(wǎng)管型）直接連接用戶的計算機。</p><p>　　按照這樣的層次劃分有以下特點：結構清晰，易于設計和管理，大大提高了網(wǎng)絡的擴充能力；網(wǎng)絡結構和實際應用的組織結構相一致，便于安全管理，減輕網(wǎng)絡的數(shù)據(jù)流量；根據(jù)不同層次和實際經(jīng)濟承受能力，選擇相應的網(wǎng)絡設備和硬件設備，使投資更合理。</p>

100、<p>　　首先對整個辦公大樓進行綜合布線以及機房標準裝修工程。辦公大樓是個6層高的大樓，中心機房位于4樓。同理，對宿舍樓也根據(jù)信息接點進行分配布置。</p><p>　　圖5.2 信息版配置</p><p><b>　　5.3 設備選型</b></p><p>　　為保證烽火科技有限公司的信息系統(tǒng)的穩(wěn)定性和高效運行，因此，應該采

101、用主流的網(wǎng)絡產(chǎn)品，在當今眾多的網(wǎng)絡設備廠商中，知名大有思科（CISCO）、華為（HUAWEI）、北電（NORTEL）、銳捷（REDGIANT）、3COM、IBM、H3C等，綜合考慮各家公司的發(fā)展狀況、技術實力、市場占有率、產(chǎn)品的豐富完整等各方面因素，根據(jù)北方公司的預算要求，本項目選擇CISCO公司的網(wǎng)絡設備。</p><p>　　Cisco Systems（思科系統(tǒng)）公司是全球領先的互聯(lián)網(wǎng)設備供應商。它的網(wǎng)絡設備

102、和應用方案將世界各地的人、計算設備以及網(wǎng)絡聯(lián)結起來，使人們能夠隨時隨地利用各種設備傳送信息。思科公司向客戶提供端到端的網(wǎng)絡解決方案，使客戶能夠建立起自己的統(tǒng)一信息基礎設施或者與其他網(wǎng)絡相連。</p><p>　　思科公司提供業(yè)界范圍最廣的網(wǎng)絡硬件產(chǎn)品、互聯(lián)網(wǎng)操作系統(tǒng)（IOS）軟件、網(wǎng)絡設計和實施等專業(yè)技術支持，并與合作伙伴合作提供網(wǎng)絡維護、優(yōu)化等方面的技術支持和專業(yè)化培訓服務。</p><p&

103、gt;　　網(wǎng)絡核心層是網(wǎng)絡的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務器等核心設備；并且非?？煽浚瑢崿F(xiàn)不間斷工作。Cisco公司的路由器已經(jīng)相當于業(yè)界默認的標準，并且Cisco路由器的高性能在業(yè)界中也是首屈一指的。我們?yōu)楸狈焦巨k公網(wǎng)絡骨干選用一臺Cisco Catalyst 6506（30000元）路由交換機作為核心交換機來連接各級交換機。Catalyst 6500家族

104、是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的。這些CISCO家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和Internet能夠支持多媒體、關鍵任務數(shù)據(jù)和語音應用。Catalyst 6500家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為CISCO內(nèi)容組網(wǎng)體系結構的

105、一個關鍵組成部分，Catalyst 6500家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet應用并因而提高自</p><p>　　它是固定配置、可堆疊的獨立設備系列，提供了線速快速以太網(wǎng)和千兆以太網(wǎng)連接，并且價格適中，帶有三層路由的引擎，可使企業(yè)網(wǎng)具有很強的升級能力，大大增加了網(wǎng)絡的交換能力、系統(tǒng)的互動性和系統(tǒng)的實時性，該系統(tǒng)外接Cisco 2821（15000元）路由器（局域網(wǎng)接口：10/

106、100/1000M、 內(nèi)置防火墻）與光纖Lan專線上聯(lián)廣域網(wǎng)，實現(xiàn)辦公網(wǎng)到Internet的高速接入。</p><p>　　5.3.1 網(wǎng)絡匯聚層的設計與設備選型</p><p>　　匯聚層設備選用三臺思科 WS-C3750-24TS-S（15000），WS-C3750 系列智能以太網(wǎng)交換機是一個新型的、可堆疊的、多層企業(yè)級交換機系列，可以提供高水平的可用性、可擴展性、服務質(zhì)量（QoS）、

107、安全性和可改進網(wǎng)絡運營的管理能力，從而提高網(wǎng)絡的運行效率。Catalyst 3750 系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆位接口轉(zhuǎn)換器（GBIC）設備提供強大的千兆以太網(wǎng)連接；并將CISCO IOS軟件中的一套第2-4層功能---IP路由、QoS、限速、訪問控制列表（ACL）和多播服務擴展到邊緣，堪稱一款適用于企業(yè)和城域應用的強大選擇。擁護第一次可以在整個網(wǎng)絡中部署智能化的服務，例如先進的服務質(zhì)量、速度限制、CIS

108、CO安全訪問控制列表、多播管理和高性能的IP路由，并于此同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現(xiàn)了網(wǎng)絡的可擴展性，利用基于硬件的IP路由和增強型多層軟件鏡像，基于CISCO快速轉(zhuǎn)發(fā)（CEF）的路由架構有助于提高可擴展性和性能，該體系結構支持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求。憑借內(nèi)置CISCO集群管理</p><p>　　該設備通過1000Base-SX光纖上聯(lián)核

109、心交換機，形成網(wǎng)絡的高速骨干。C3750以太網(wǎng)交換機是24+2規(guī)格結構，接口為10/100/1000Base-TX, 1000Base-FX/SX，具有很高的性能和堆疊能力。通過使用增強多層軟件鏡像（EMI），可以提供路由、多層交換等功能，滿足三層交換的要求?？梢詽M足服務器群的高密度、高速率的接入需要，也可以滿足因特網(wǎng)接入的需求。</p><p>　　這樣的網(wǎng)絡系統(tǒng)結構簡單，同時融合了可伸縮的網(wǎng)絡速率、性能、網(wǎng)絡

110、規(guī)模。</p><p>　　5.3.2 網(wǎng)絡接入層的設計與設備選型</p><p>　　接入層交換機放置于樓層的設備間，用于終端用戶的接入。能夠提供高密度的接入，對環(huán)境的適應力要強，運行穩(wěn)定，采用10/100M自適應的普通交換機即可，算上以前的集線器，另外再買10臺華為 S1026T（800元），可堆疊，通過UPLINK端口上聯(lián)二層交換C3750，實現(xiàn)500個信息點100M到桌面的接入。S