網(wǎng)絡(luò)工程課程設(shè)計——某電力局網(wǎng)絡(luò)規(guī)劃

1、<p>　　（網(wǎng)絡(luò)工程與系統(tǒng)集成）</p><p><b>　　設(shè)計說明書</b></p><p>　　起止日期： 2013 年 06 月 17日 至 2013 年 05 月 21 日</p><p><b>　　計算機(jī)與通信學(xué)院</b></p><p>　　2012年 05 月 31

2、 日</p><p><b>　　目 錄</b></p><p><b>　　摘要3</b></p><p>　　一、課程設(shè)計的目的與意義3</p><p><b>　　二、需求分析5</b></p><p>　　2.1 項目需求分析5<

3、/p><p>　　2.1.1 項目背景5</p><p>　　2.1.2 網(wǎng)絡(luò)建設(shè)的背景6</p><p>　　2.1.3 網(wǎng)絡(luò)構(gòu)造分析設(shè)計6</p><p>　　2.1.4 網(wǎng)絡(luò)信息點(diǎn)分布情況6</p><p>　　2.2 網(wǎng)絡(luò)系統(tǒng)需求分析7</p><p>　　2.3 帶寬需求分析7

4、</p><p>　　2.4 擴(kuò)展需求分析8</p><p>　　2.5 性能需求分析8</p><p>　　2.6 安全性需求分析9</p><p>　　2.7 項目所用技術(shù)9</p><p><b>　　三、邏輯設(shè)計11</b></p><p>　　3.1 整

5、體結(jié)構(gòu)設(shè)計11</p><p>　　3.2 局部網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計11</p><p>　　3.3 IP地址規(guī)劃11</p><p>　　3.4 拓?fù)浣Y(jié)構(gòu)設(shè)計13</p><p>　　四、共享資源的配置15</p><p>　　4.1 用管理員登錄的局域網(wǎng)共享方式：15</p><p>　

6、　4.2 應(yīng)用服務(wù)器的設(shè)置15</p><p>　　五、綜合布線系統(tǒng)的規(guī)劃17</p><p>　　5.1 系統(tǒng)總體設(shè)計19</p><p>　　5.2 系統(tǒng)結(jié)構(gòu)設(shè)計描述19</p><p><b>　　總結(jié)21</b></p><p><b>　　摘要</b>&l

7、t;/p><p>　　隨著辦公信息化、自動化的發(fā)展，各單位為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建辦公局域網(wǎng)。本課題是根據(jù)中型企業(yè)的特點(diǎn)進(jìn)行網(wǎng)絡(luò)架構(gòu)的，就如何規(guī)劃和設(shè)計企業(yè)局域網(wǎng)進(jìn)行淺了闡述。首先筆者根據(jù)企業(yè)的具體情況進(jìn)行了設(shè)計規(guī)劃，然后分析了網(wǎng)絡(luò)設(shè)備選型與配置,并通過模擬器進(jìn)行了實驗。本設(shè)計根據(jù)企業(yè)的規(guī)模，為企業(yè)設(shè)計了兩層網(wǎng)絡(luò)架構(gòu)，并且采用模擬軟件GNS3 來驗證網(wǎng)絡(luò)的可行性。為了提高網(wǎng)絡(luò)的可靠

8、性，使用到的技術(shù)是以太通道、生成樹協(xié)議、HSRP協(xié)議和EIGRP協(xié)議等,即核心層使用以太通道實現(xiàn)冗余鏈路，而核心層與接入層之間使用熱備份和生成樹協(xié)議。</p><p>　　隨著網(wǎng)絡(luò)和信息技術(shù)的高速發(fā)展和普及，信息化已經(jīng)成為現(xiàn)代企業(yè)和組織生存發(fā)展的必備條件，計算機(jī)網(wǎng)絡(luò)應(yīng)用幾乎遍及人類活動的各個領(lǐng)域，社會的信息化、數(shù)據(jù)的分布式處理、各種計算機(jī)資源的共享等應(yīng)用需求，推動著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展。</p>&

9、lt;p>　　而本設(shè)計是基于CISCO網(wǎng)絡(luò)設(shè)備的簡單應(yīng)用，通過網(wǎng)絡(luò)模擬實驗，為某公司的網(wǎng)絡(luò)進(jìn)行組建。采用兩層網(wǎng)絡(luò)架構(gòu)來實現(xiàn)企業(yè)局域網(wǎng)。并用使用dynamips模擬器來模擬網(wǎng)絡(luò)實驗。本設(shè)計的特點(diǎn)是高可行性和高可靠性，即核心層使用以太通道實現(xiàn)冗余鏈路，而核心層與接入層之間使用熱備份和生成樹協(xié)議。</p><p>　　關(guān)鍵詞：局域網(wǎng)、需求分析、邏輯設(shè)計、物理設(shè)計</p><p>　　一、課

10、程設(shè)計的目的與意義</p><p>　　《網(wǎng)絡(luò)工程與系統(tǒng)集成課程設(shè)計》課程是計算機(jī)網(wǎng)絡(luò)工程專業(yè)的一門專業(yè)實踐課，其主要內(nèi)容是規(guī)劃和設(shè)計一個中小型網(wǎng)絡(luò)，課程設(shè)計所涉及的工作過程主要包括網(wǎng)絡(luò)工程招標(biāo)文件的寫作、網(wǎng)絡(luò)工程標(biāo)書的寫作、網(wǎng)絡(luò)方案的設(shè)計、網(wǎng)絡(luò)方案的推廣、網(wǎng)絡(luò)方案的實現(xiàn)。通過本課程設(shè)計，使學(xué)生全面了解和掌握網(wǎng)絡(luò)工程規(guī)劃和設(shè)計的方法，了解計算機(jī)網(wǎng)絡(luò)工程規(guī)劃與設(shè)計的一般過程，具體包括在自頂向下的網(wǎng)絡(luò)設(shè)計方法中需求分

11、析、邏輯設(shè)計、物理設(shè)計、優(yōu)化測試及文檔編寫，從而可以完成一些類似于校園網(wǎng)或者中小型企業(yè)的網(wǎng)絡(luò)的規(guī)劃和設(shè)計，形成一個詳細(xì)的設(shè)計方案。要求根據(jù)對中小型網(wǎng)絡(luò)分析，設(shè)計與構(gòu)建的基本技術(shù)，基本原理，并且最后形成一個詳細(xì)的網(wǎng)絡(luò)規(guī)劃與設(shè)計的文檔。從而提高學(xué)生網(wǎng)絡(luò)工程的應(yīng)用能力，使學(xué)生可以提高學(xué)生分析問題和解決問題的能力和團(tuán)隊協(xié)作的能力。課程的目標(biāo)設(shè)計主要是下面幾個方面：</p><p><b>　　1、能力目標(biāo)<

12、;/b></p><p>　?。?）能理解并熟悉常見中小型企業(yè)的網(wǎng)絡(luò)系統(tǒng)集成方案；</p><p>　?。?）能獨(dú)立完成中小型網(wǎng)絡(luò)設(shè)計前需求分析方案的設(shè)計，并正確分析需求分析結(jié)果；</p><p>　?。?）能根據(jù)需求分析結(jié)構(gòu)，獨(dú)立完成中小型網(wǎng)絡(luò)的設(shè)計方案；</p><p>　?。?）能根據(jù)中小型網(wǎng)絡(luò)設(shè)計方案，獨(dú)立完成方案的組網(wǎng)與實施；

13、 </p><p>　?。?）能根據(jù)項目需求，依據(jù)國家相關(guān)規(guī)定，協(xié)助完成網(wǎng)絡(luò)標(biāo)書的寫作。</p><p><b>　　2、知識目標(biāo)</b></p><p>　　（1）掌握網(wǎng)絡(luò)規(guī)劃需求分析的方法與技巧；</p><p>　?。?）掌握邏輯網(wǎng)絡(luò)設(shè)計的方法；</p><p>　　（3）掌握物理網(wǎng)絡(luò)設(shè)計的

14、方法； </p><p>　?。?）理解網(wǎng)絡(luò)標(biāo)書的格式及書寫方法； </p><p>　?。?）知道網(wǎng)絡(luò)招標(biāo)的流程；</p><p>　?。?）掌握常見網(wǎng)絡(luò)系統(tǒng)集成實施中的關(guān)鍵技術(shù)。</p><p><b>　　3、素質(zhì)目標(biāo)</b></p><p>　　(1)培養(yǎng)良好的邏輯表達(dá)和溝通能力。<

15、/p><p>　　(2)培養(yǎng)良好的文案能力； </p><p>　　(3)培養(yǎng)團(tuán)隊協(xié)作意識。</p><p><b>　　4、其他目標(biāo)</b></p><p>　　(1)成本與利潤的意識；</p><p>　　(2)網(wǎng)絡(luò)安全防范的意識；</p><p>　　(3)網(wǎng)絡(luò)冗余及可靠

16、性保障的意識；</p><p>　　(4)獨(dú)立分析和解決問題的能力。</p><p><b>　　二、需求分析</b></p><p>　　主要對項目的需求和網(wǎng)絡(luò)系統(tǒng)進(jìn)行需求分析，針對客戶的需要，對公司網(wǎng)絡(luò)進(jìn)行行之有效的規(guī)劃。</p><p>　　圖2.1 需求分析要點(diǎn)</p><p>　　2.1

17、、項目需求分析</p><p><b>　　2.1.1項目背景</b></p><p>　　某市電業(yè)局新辦公樓高16 層，共計有160 個房間。主樓的南面是附樓，附樓高2 層，每層有6 個房間，共38 個信息點(diǎn)。原電業(yè)局辦公樓（老樓）離新辦公樓約0.7 公里，高5 層。該市A 區(qū)供電局離局新大樓相距100 米，其他四個區(qū)的供電局（B 區(qū)、C 區(qū)、D 區(qū)、E 區(qū)）離局新

18、大樓20 公里以上。修驗廠在老樓院內(nèi)，離老樓約100 米。油務(wù)樓、保護(hù)儀表間距離老樓分別為150 米、130 米。油務(wù)樓周圍還有物資倉庫、高壓試驗樓、修驗廠房各有2 個信息點(diǎn)，距離在80米之內(nèi)。局新大樓一期網(wǎng)絡(luò)工程可上網(wǎng)約120 個信息點(diǎn)，老樓計算機(jī)應(yīng)用已有一定規(guī)模和水平，目前已有48 個信息點(diǎn)。</p><p>　　2.1.2網(wǎng)絡(luò)建設(shè)的背景</p><p>　　隨著生產(chǎn)發(fā)展，對工作效率和

19、管理水平現(xiàn)代化要求的提高，對數(shù)據(jù)流暢通和信息共享提出了更高的要求：</p><p>　　1) 對市電業(yè)局網(wǎng)絡(luò)系統(tǒng)進(jìn)行總體設(shè)計。</p><p>　　2) 保留原有計算機(jī)軟硬件資源，讓MIS原有功能模塊或子系統(tǒng)仍能繼續(xù)運(yùn)行。</p><p>　　3) 解決全市局范圍內(nèi)的網(wǎng)絡(luò)通信、辦公自動化等問題，使網(wǎng)絡(luò)系統(tǒng)性能、計算機(jī)應(yīng)用水平達(dá)到一個新水平。</p>&

20、lt;p>　　4) 考慮到今后的發(fā)展、擴(kuò)充和先進(jìn)技術(shù)的應(yīng)用，一次布線后新樓最大可供500個信息點(diǎn)聯(lián)網(wǎng)，老樓最大可供200 個信息點(diǎn)聯(lián)網(wǎng)。</p><p>　　2.1.3網(wǎng)絡(luò)構(gòu)造分析設(shè)計</p><p>　　構(gòu)造一個既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計算機(jī)企業(yè)網(wǎng)。選用技術(shù)先進(jìn)、具有容錯能力的網(wǎng)絡(luò)產(chǎn)品，完全符合開放性規(guī)范，具有較好的可擴(kuò)展性。整個公司計劃采用千兆進(jìn)入

21、樓層，10/100兆自適應(yīng)進(jìn)入桌面的形式。設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)具備未來良好的可擴(kuò)展性，可升級性，保護(hù)公司的投資。</p><p>　　2.1.4 網(wǎng)絡(luò)信息點(diǎn)分布情況</p><p>　　電業(yè)局辦公網(wǎng)主要涉及新辦公樓、附樓、原電業(yè)局辦公樓（老樓）、修驗廠、油務(wù)樓、保護(hù)儀表間、物資倉庫、高壓試驗樓、修驗廠房以及A、B、C、D、E五個供電局。<

22、/p><p>　　信息點(diǎn)具體分布情況如下：</p><p><b>　　新辦公樓：500個</b></p><p><b>　　附樓:38個</b></p><p>　　原電業(yè)局辦公樓（老樓）：200個</p><p><b>　　修驗廠：2個</b><

23、;/p><p><b>　　油務(wù)樓：2個</b></p><p><b>　　保護(hù)儀表間：2個</b></p><p><b>　　物資倉庫：2個</b></p><p><b>　　高壓試驗樓：2個</b></p><p>　　投資預(yù)

24、算：針對企業(yè)的具體情況，要求投資在五十萬元以內(nèi)，包括局域網(wǎng)設(shè)計，網(wǎng)絡(luò)設(shè)備等。</p><p>　　2.2 網(wǎng)絡(luò)系統(tǒng)需求分析</p><p>　　構(gòu)建一個完整的網(wǎng)絡(luò)系統(tǒng)，需要對網(wǎng)絡(luò)的帶寬、網(wǎng)絡(luò)的擴(kuò)展性、網(wǎng)絡(luò)的性能及網(wǎng)絡(luò)的安全進(jìn)行分析。在本項目中所要搭建的網(wǎng)絡(luò)是一個先進(jìn)的、高效的、安全的、可靠的、實用的現(xiàn)代化網(wǎng)絡(luò)，所以網(wǎng)絡(luò)系統(tǒng)應(yīng)達(dá)到以下要求：</p><p>　?。?）

25、先進(jìn)性：采用的系統(tǒng)結(jié)構(gòu)應(yīng)當(dāng)是先進(jìn)的、開放的體系結(jié)構(gòu)；采用的設(shè)備、技術(shù)應(yīng)當(dāng)是業(yè)界先進(jìn)的；采用先進(jìn)的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學(xué)性。</p><p>　?。?）開放性：網(wǎng)絡(luò)要具有良好的開放性，和其他網(wǎng)絡(luò)有很好的互連性。</p><p>　?。?）高可靠性：應(yīng)采用成熟的先進(jìn)技術(shù)，關(guān)鍵部件要有足夠的備份冗余，網(wǎng)絡(luò)結(jié)局要具備必要的容錯能力。</p><p>　　（4）安全性

26、：網(wǎng)絡(luò)的各個環(huán)節(jié)要盡可能多的提供安全保密措施，來保證網(wǎng)絡(luò)的性能。</p><p>　?。?）可擴(kuò)展性：產(chǎn)品選型和設(shè)計時要考慮已經(jīng)能預(yù)見升級方向，提供的擴(kuò)展方案要保護(hù)現(xiàn)有設(shè)備投資。</p><p>　?。?）實用性：對安全、管理和功能等方面的設(shè)計不應(yīng)損害用戶使用網(wǎng)絡(luò)的便利性，不降低用戶網(wǎng)絡(luò)的業(yè)務(wù)服務(wù)質(zhì)量和通訊性能，網(wǎng)絡(luò)功能和服務(wù)是方便實用、切實可行的。</p><p>

27、;　?。?）可管理性：網(wǎng)絡(luò)的建設(shè)必須保證網(wǎng)絡(luò)運(yùn)行的可管理性。要求可發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)洹崟r監(jiān)控網(wǎng)絡(luò)性能、管理維護(hù)設(shè)備配置，并可迅速簡便地進(jìn)行網(wǎng)絡(luò)故障的診斷。整個網(wǎng)絡(luò)系統(tǒng)必須滿足便于安裝、便于管理、便于維護(hù)、便于使用的要求。</p><p>　?。?）經(jīng)濟(jì)性：在滿足系統(tǒng)需求的前提下，節(jié)省投資，即選用性能價格比優(yōu)的設(shè)備。</p><p>　　2.3 帶寬需求分析</p><p&g

28、t;　　用戶對數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當(dāng)采用何種連網(wǎng)設(shè)備和布線產(chǎn)品。就目前情況及公司的實際情況來看，網(wǎng)絡(luò)視頻及多媒體是所必須支持的功能之一，基于這種大傳輸量的需求，以1000Mb/s光纖接入，100MB/s作為主干和垂直布線，以10/100Mb/s五類雙絞線作為水平布線，從而實現(xiàn)10/100Mb/s交換到桌面的網(wǎng)絡(luò)。</p><p>　　2.4 擴(kuò)展需求分析</p><p>　　網(wǎng)絡(luò)的

29、組建不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴(kuò)展能力，從而使在用戶增加時，網(wǎng)絡(luò)依然能夠滿足增長的需要。網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進(jìn)行升級，以提供更先進(jìn)、更多的功能。核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴(kuò)展。</p><p>　　2.5 性能需求分析</p><p>

30、;　　不同廠家乃至同一廠家不同型號的交換機(jī)在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以便選擇相應(yīng)品牌和型號的網(wǎng)絡(luò)設(shè)備。這里選擇使用CISCO的網(wǎng)絡(luò)產(chǎn)品。</p><p>　　為了達(dá)到本網(wǎng)絡(luò)的需求，本網(wǎng)絡(luò)選擇先進(jìn)的設(shè)備以供使用。目的達(dá)到以下要求：</p><p>　　1.可靠性：由于升級的往往是核

31、心和骨干網(wǎng)絡(luò)，其重要性不言而喻，一旦癱瘓則影響巨大。</p><p>　　2.可管理性：一個大型網(wǎng)絡(luò)可管理程度的高低直接影響著運(yùn)行成本和業(yè)務(wù)質(zhì)量。因此，所有的節(jié)點(diǎn)都應(yīng)是可網(wǎng)管的，而且需要有一個強(qiáng)有力且簡潔的網(wǎng)絡(luò)管理系統(tǒng)，能夠?qū)W(wǎng)絡(luò)的業(yè)務(wù)流量、運(yùn)行狀況等進(jìn)行全方位的監(jiān)控和管理。</p><p>　　3.安全性：隨著網(wǎng)絡(luò)的普及和發(fā)展，各種各樣的攻擊也在威脅著網(wǎng)絡(luò)的安全。不僅僅是接入交換機(jī)，骨干

32、層次的交換機(jī)也應(yīng)考慮到安全防范的問題，例如訪問控制、帶寬控制等，從而有效控制不良業(yè)務(wù)對整個骨干網(wǎng)絡(luò)的侵害。</p><p>　　4.QoS控制能力：隨著網(wǎng)絡(luò)上多媒體業(yè)務(wù)流（如語音、視頻等）越來越多，人們對核心交換節(jié)點(diǎn)提出了更高的要求，不僅要能進(jìn)行一般的限速速交換，還要能根據(jù)不同的業(yè)務(wù)流的特點(diǎn)，對它們的優(yōu)先級和帶寬進(jìn)行有效的控制，從而保證重要業(yè)務(wù)和時間敏感業(yè)務(wù)的順暢。</p><p>　　5

33、.標(biāo)準(zhǔn)性和開放性：由于網(wǎng)絡(luò)往往是一個具有多種廠商設(shè)備的環(huán)境，因此，所選擇的設(shè)備必須能夠支持業(yè)界通用的開放標(biāo)準(zhǔn)和協(xié)議，以便能夠和其他廠商的設(shè)備有效地互通。</p><p>　　2.6 安全性需求分析</p><p>　　這一點(diǎn)對于任何網(wǎng)絡(luò)來說都是最重要的。網(wǎng)絡(luò)的安全性一般包括網(wǎng)絡(luò)上的信息是安全的、相對保密的、具有獨(dú)立備份的；不具備權(quán)限的人不能夠瀏覽、下載的，即使同在企業(yè)內(nèi)部不同權(quán)限的人員在企

34、業(yè)信息網(wǎng)內(nèi)的權(quán)限也是不同的。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。</p><p>　　2.7 項目所用技術(shù)</p><p>　　1、OSPF（shortest path first）：鏈路狀態(tài)路由技術(shù)，用于整網(wǎng)的路徑選擇和路徑交換。在本項目中，整個網(wǎng)絡(luò)全部歸屬area 0（主

35、干區(qū)域）。配置命令：</p><p>　　R（config）#router ospf 1 </p><p>　　R（config-router）#network 172.16.1.1 0.0.0.255 area 0 //網(wǎng)絡(luò)宣告</p><p>　　R（config-router）#net 192.168.1.1 0.0.0.3 a 0&

36、lt;/p><p>　　2、VLAN(Virtual Local Area Network)：VLAN是一個或多個交換機(jī)創(chuàng)建的廣播域，交換機(jī)只需將一部分接口置于一個VLAN，將其他接口置于其他VLAN。因此，交換機(jī)不是將所有接口放置在一個單獨(dú)的廣播域中，而是通過配置將這些端口分成許多廣播域。在本項目中，全網(wǎng)一共創(chuàng)建6個VLAN，用于 </p><p>　　6個不同的部門或分部，配置命令：

37、 R（config）#vlan 2 //創(chuàng)建vlan</p><p>　　R（config）#vlan 3</p><p>　　R（config）#vl 4</p><p>　　R（config）#int vlan 2 // 配置管理vlan</p><p>　　R（config-if）#ip add 172.1

38、6.1.1 255.255.255.0</p><p>　　R（config）#interface fastethernet0/1 //交換機(jī)接口配置</p><p>　　R（config-if）#switchport mode access //接口模式為access</p><p>　　R（config-if）#swi acc vl

39、2 //靜態(tài)配置到vlan2</p><p>　　R（config）#int fast 0/0</p><p>　　R（config-if）#sw trunk encap dot1.q //設(shè)置trunk接口分裝為802.1q</p><p>　　R（config-if）#sw mod tru /

40、/將接口設(shè)置為中繼接口</p><p>　　3、NAT（network address translation）：是一種在IP數(shù)據(jù)包通過路由器或防火墻時重寫源IP或目的IP的技術(shù)。主要有動態(tài)地址轉(zhuǎn)換、靜態(tài)地址轉(zhuǎn)換和端口地址復(fù)用三種技術(shù)，在本項目中使用的是端口地址復(fù)用技術(shù)。配置命令：</p><p>　　R（config）#ip nat inside source list 1 pool g

41、lobalpool overload</p><p>　　4、ACL（access control list）：ACL用來進(jìn)行網(wǎng)絡(luò)流量控制的相關(guān)內(nèi)容，使路由器基于特定的規(guī)則丟棄一些包。過濾的目的是拒絕網(wǎng)絡(luò)中不希望的流量。在本項目中，要實現(xiàn)外網(wǎng)能訪問公司W(wǎng)WW和FTP服務(wù)器（DMZ區(qū)），但不能進(jìn)入內(nèi)網(wǎng)，內(nèi)網(wǎng)能訪問DMZ區(qū)，能訪問外網(wǎng)。配置命令：</p><p>　　R（config）#acc

42、ess-list 101 permit ip any 202.18.23.0 0.0.0.255 //允許到DMZ的數(shù)據(jù)通過</p><p>　　R（config）#acc 101 per ip any host 224.0.0.2 //允許OSPF hello包通過</p><p>　　R（config）#acc 101 per ip 172.16.0.0 0.0.255.

43、255 //允許內(nèi)部數(shù)據(jù)包通過</p><p>　　R（config）#acc 101 deny ip an an //拒絕所有數(shù)據(jù)包</p><p>　　R（config）#int fa0/1 </p><p>　　R（config-if）#ip access-group 101 in

44、//將路由策略應(yīng)用到接口</p><p>　　5、MSTP（multi-service transport platform）：是指基于SDH 平臺同時實現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)節(jié)點(diǎn)。對于固定帶寬業(yè)務(wù)，MSTP設(shè)備從SDH那里集成了優(yōu)秀的承載、調(diào)度能力，對于可變帶寬業(yè)務(wù)，可以直接在MSTP設(shè)備上提供端到端透明傳輸通道，充分保證服務(wù)質(zhì)量，可以充分利用MSTP的二層交換和

45、統(tǒng)計復(fù)用功能共享帶寬，節(jié)約成本，同時使用其中的VLAN劃分功能隔離數(shù)據(jù)，用不同的業(yè)務(wù)質(zhì)量等級（Qos）來保障重點(diǎn)用戶的服務(wù)質(zhì)量。配置命令：</p><p>　　R（config）#int fa0/0</p><p>　　R（config-if）#no shutdown //打開物理接口</p><p>　　R（config-if）#exi<

46、;/p><p>　　R（config）#int fa0/0.2 //創(chuàng)建子接口</p><p>　　R（config-subif）#enacp dot1.q 11 //用802.1q封裝在vlan11里</p><p>　　R（config-subif）#ip add 192.168.11.1 255.255.255.252 //配置

47、IP地址</p><p><b>　　三、邏輯設(shè)計</b></p><p>　　3.1 整體結(jié)構(gòu)設(shè)計</p><p>　　根據(jù)需求分析，以層次化的網(wǎng)絡(luò)設(shè)計方法，選擇合適的網(wǎng)絡(luò)技術(shù)，設(shè)計一個性能價格比相對優(yōu)化的網(wǎng)絡(luò)解決方案，該網(wǎng)絡(luò)要實現(xiàn)各種資源的兼容性，網(wǎng)絡(luò)整體安全性、先進(jìn)性、可靠性，后續(xù)網(wǎng)絡(luò)的可擴(kuò)展性、易管理性、高有效帶寬等。</p>

48、;<p><b>　　主要包括:</b></p><p>　　(1)組網(wǎng)技術(shù)的選擇</p><p>　　(2)子網(wǎng)的劃分與隔離</p><p>　　(3)共享資源的配置</p><p>　　(4)應(yīng)用服務(wù)器的設(shè)置</p><p>　　(5)綜合布線系統(tǒng)的規(guī)劃(工作區(qū)子系統(tǒng)，水平子系統(tǒng)

49、，主干子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)，管理子系統(tǒng)，需要考慮機(jī)房的安全、布局) 。</p><p>　　3.2 局部網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計</p><p>　　根據(jù)需求分析我們采用如下組網(wǎng)技術(shù)：</p><p>　　1．千兆以太網(wǎng)技術(shù)(GE)：單路最高傳輸速率為1Gbps，與以太網(wǎng)技術(shù)、快速以太網(wǎng)技術(shù)向下兼容。在對帶寬需求比較高的情況下，可以若干路快速以太網(wǎng)捆綁起來形成Fa

50、st   EtherChannel，也可以把若干路千兆以太網(wǎng)捆綁起來形成Gigabit   EtherChannel，所捆綁的通道最高的雙向傳輸速率可以達(dá)到16Gbps。 2.子網(wǎng)的劃分與隔離：IP地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案。 <

51、;/p><p>　　3.3 IP地址規(guī)劃</p><p>　　合理的網(wǎng)段劃分結(jié)合靈活的 VLAN 規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。</p><p>　　根據(jù)需求公司的各部門情況及作用，我們將網(wǎng)絡(luò)劃分為6個vlan，各部門的vlan分布如下： </p><p>　　根據(jù)公司要求，新辦公樓分

52、配500個ip，舊辦公樓分配200個ip，副樓分配200個ip，A,B,C,D,E區(qū)各分配50個ip，各廠分配10個ip（共有6個相關(guān)的廠），IP規(guī)劃如下：</p><p>　　表2.1 ip地址分配</p><p>　　3.4 拓?fù)浣Y(jié)構(gòu)設(shè)計</p><p><b>　　全網(wǎng)拓?fù)浣Y(jié)構(gòu)：</b></p><p>　　新樓數(shù)

53、據(jù)中心拓?fù)浣Y(jié)構(gòu)：</p><p><b>　　四、共享資源的配置</b></p><p>　　共享資源網(wǎng)：使用者可共享網(wǎng)絡(luò)中的各種資源，如文件、掃描儀、繪圖儀、打印機(jī)以及各種服務(wù)。Internet網(wǎng)是典型的共享資源網(wǎng)。</p><p>　　4.1 用管理員登錄的局域網(wǎng)共享方式：</p><p>　　1.在主機(jī)中雙擊網(wǎng)上鄰

54、居－點(diǎn)擊查看工作組計算機(jī) </p><p>　　2.雙擊pc或是右鍵打開 </p><p>　　3.還有一個更快捷的訪問方法就是在主機(jī)的地址欄里面直接輸入\\pc后回車，出現(xiàn)的界面和上面相同</p><p>　　4.在登錄框輸入用戶名和密碼（這里密碼為空，所以不用輸入），確定后就進(jìn)入pc的共享盤符了 </p><p>　　4.2 應(yīng)用服務(wù)器的

55、設(shè)置</p><p>　　(1) DNS服務(wù)器設(shè)置</p><p>　　DNS名稱通常采用FQDN（Fully Qualified Domain Name,完全限定域名）的形式來表示由主機(jī)名和域名兩部分組成。DNS由域和子域組成，我們可以把電業(yè)局主頁設(shè)定為頂級域，然后為各個部門和學(xué)院設(shè)定成頂級域下的子域。首先我們必須安裝IIS中的DNS，才能進(jìn)行配置。</p><p&g

56、t;　　圖4.1.1安裝DNS</p><p><b>　　新建一個區(qū)域。</b></p><p>　　圖4.1.2 創(chuàng)建主要區(qū)域</p><p><b>　　這選擇主要區(qū)域。</b></p><p>　　圖.4.1.3 區(qū)域選擇圖</p><p>　　4.1.4不允許動態(tài)更

57、新</p><p>　?。?）web服務(wù)器設(shè)置</p><p>　　WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。首先安裝web服務(wù)器。</p><p>　　圖4.2.1 創(chuàng)建web站點(diǎn)</p><p>　　這里只是配置了幾個電業(yè)局的web服務(wù)器，但是要想通過Internet訪問相應(yīng)電網(wǎng)的網(wǎng)頁

58、還需要其他軟件的支持。我們也可以通過動易來完善各種內(nèi)容。在Internet輸入該主機(jī)的ip地址也可以訪問該主頁，而電業(yè)局網(wǎng)有WEB服務(wù)器，只需要把路徑對應(yīng)web服務(wù)器ip地址即可。</p><p>　?。?）FTP服務(wù)器設(shè)置</p><p>　　FTP是File Transport Protocol的簡稱，其作用是使連接到服務(wù)器上的客戶可以在服務(wù)器和客戶機(jī)間傳輸文件。</p>

59、<p>　　五、綜合布線系統(tǒng)的規(guī)劃</p><p>　　工作區(qū)子系統(tǒng)，水平子系統(tǒng)，主干子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)，管理子系統(tǒng)，需要考慮機(jī)房的安全、布局。</p><p>　　圖5.1 綜合布線系統(tǒng)部分結(jié)構(gòu)圖</p><p>　　根據(jù)綜合布線國際標(biāo)準(zhǔn)ISO 11801的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成：</p><p>

60、　　工作區(qū)子系統(tǒng)(Work Area Subsystem)：工作區(qū)子系統(tǒng)由信息插座延伸至用戶終端設(shè)備的布線組成，包括信息插座和相應(yīng)的連接軟線。用戶能方便地把計算機(jī)、電話、傳真等不同的終端設(shè)備接入大樓的通信網(wǎng)絡(luò)系統(tǒng)。</p><p>　　水平布線子系統(tǒng)(Horizontal Subsystem)：水平布線子系統(tǒng)由樓層配線間延伸至信息插座的布線組成，通常可采用超五類雙絞線，我們這里采用的是超五類雙絞線，也可采用光纜以

61、滿足高傳輸帶寬應(yīng)用或長傳輸距離的要求。水平布線提供大樓網(wǎng)絡(luò)通信系統(tǒng)到用戶終端設(shè)備的信息傳輸。</p><p>　　建筑物主干子系統(tǒng)(Building Backbone Subsystem)：建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線架，跳接線等。采用的線纜是超五類雙絞線。大樓配線間和樓層配線間通常也用于放置網(wǎng)絡(luò)設(shè)備和其他有源設(shè)備。建筑物主干子系統(tǒng)提供大樓內(nèi)通信網(wǎng)絡(luò)信息交

62、換的主干通道。</p><p>　　建筑群布線子系統(tǒng)(Campus Cabling Subsystem)：建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間的布線組成。采用的線纜為光纖，。建筑群配線間通常也用于放置電信接入設(shè)備和廣域網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)提供了各建筑物間通信網(wǎng)絡(luò)連接和信息交換的通道。</p><p>　　5.1 系統(tǒng)總體設(shè)計</p><p>　　

63、以上就是布線的國際標(biāo)準(zhǔn)，因此采用高速大容量光纖主干建設(shè)集團(tuán)公司的園區(qū)網(wǎng)絡(luò)主干。為了滿足集團(tuán)公司將來靈活組網(wǎng)的需要，在集團(tuán)總部辦公樓、分公司等建筑物內(nèi)各設(shè)有配線間。整個園區(qū)設(shè)備間機(jī)房安置在總部大樓的3樓，各分公司的設(shè)備間機(jī)放安置在各分公司的一樓。</p><p>　　為充分滿足集團(tuán)公司內(nèi)部及對外高速高容量信息通信的需要，系統(tǒng)采用高速高容量的多模光纖作為園區(qū)的網(wǎng)絡(luò)主干。</p><p>　　建

64、筑物內(nèi)采用先進(jìn)的超五類非屏蔽布線系統(tǒng)。根據(jù)技術(shù)規(guī)范，選用高性能UTP 非屏蔽系統(tǒng)，傳輸參數(shù)可達(dá)到200MHz，通道傳輸性能在200 MHz 時ACR>3dB, 250MHz 時ACR> 0 dB，通道傳輸性能不低于招標(biāo)技術(shù)要求所附性能參數(shù)表的要求。因此，本方案建議采用AVAYA 超五類UTP 產(chǎn)品，其傳輸帶寬可達(dá)200MHZ 以上，可靠支持新的千兆以太網(wǎng)、2.4Gbps ATM及高達(dá)550MHZ的寬帶語音應(yīng)用，為今后新的高速

65、網(wǎng)絡(luò)應(yīng)用留有充足的性能余量。</p><p>　　5.2 系統(tǒng)結(jié)構(gòu)設(shè)計描述</p><p>　　整個結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個子系統(tǒng)構(gòu)成，方案設(shè)計時充分考慮了高度的可靠性、先進(jìn)性、靈活性、可擴(kuò)充性、易管理性及性能價格比高等優(yōu)點(diǎn)。</p><p>　　圖5.2 布線系統(tǒng)結(jié)構(gòu)圖</p>

66、;<p><b>　　在施工中注意事項：</b></p><p>　　1、仔細(xì)查閱其它專業(yè)的施工圖紙</p><p>　　在施工前，必須仔細(xì)查閱其他專業(yè)的施工圖紙，尤其是土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖。因為水平路由的長短將會對設(shè)計的等級有一定的影響，而土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖對水平布線子系統(tǒng)管線路由的走向影響最大。在審圖時，建議用比例尺在圖

67、紙上認(rèn)真測量，為水平布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)省水平線纜的長度，又避免與其他專業(yè)管路發(fā)生沖突，由于電氣專業(yè)管線不可避免的要與其他各專業(yè)管路交叉重疊，發(fā)生矛盾的現(xiàn)象，給土建專業(yè)帶來地面超高等問題。綜合布線一般由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，如果在施工中敷衍了事，不遵循“管線路由最短”的原則，就會增加水平布線子系統(tǒng)管線的長度，不利于提高綜合布線系統(tǒng)的通信能力、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的提

68、高。</p><p>　　2、建議在施工中應(yīng)滿足設(shè)計裕量。</p><p>　　因為在實際施工中，不可能使水平線纜一直保持直線路由，所以實際安裝中，需要的線纜總會比圖紙上統(tǒng)計的量大的多，這就需要電氣工程師考慮一定的裕量。裕量的計算方法是將一張平面圖紙上離配線架最遠(yuǎn)的信息點(diǎn)的線纜圖紙長度（圖紙上用比例尺量出的長度），和最近的信息點(diǎn)的線纜圖紙長度相加，除以2，得出得數(shù)值為信息點(diǎn)的平均圖紙長度，

69、取平均長度的30%作為裕量。否則就會造成不必要的材料浪費(fèi)或不足。</p><p>　　3、采用質(zhì)量可靠的管路和線纜，以避免日后的麻煩</p><p>　　在大多數(shù)設(shè)計中，水平布線子系統(tǒng)是被設(shè)計在吊頂、墻體或底板內(nèi)的，所以可以認(rèn)為水平子系統(tǒng)是不可更改、永久的系統(tǒng)。在安裝中，應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠的管路和線纜，保證用戶日后不破壞建筑結(jié)構(gòu)。</p><p>　　4、

70、嚴(yán)格遵守綜合布線系統(tǒng)規(guī)范</p><p>　　良好的安裝質(zhì)量，可以使水平布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對于高性能的通信線纜和光纖，安裝質(zhì)量的好壞對系統(tǒng)的開通影響尤其顯著，因此在安裝線纜中，要嚴(yán)格遵守EIA/TIA569規(guī)范標(biāo)準(zhǔn)。</p><p>　　5、選材標(biāo)準(zhǔn)必須一致</p><p>　　綜合布線系統(tǒng)所選用的線纜、信息插座、跳