北京機電技師學院1北京機電技師學院畢業(yè)論文（設(shè)計）論文題目中小型企業(yè)網(wǎng)的設(shè)計與實現(xiàn)班級姓名專業(yè)指導老師2011年11月2日星期三安徽蚌埠機電技師學院2畢業(yè)設(shè)計（論文）任務(wù)書題目中小型企業(yè)網(wǎng)的設(shè)計與實現(xiàn)學生姓名指導老師概述科技隨著人類不斷的發(fā)展而日新月異，信息化，高效的腳步已經(jīng)越來越近。對于一個公司來說，網(wǎng)絡(luò)的信息化已經(jīng)成為公司發(fā)展、參與市場競爭的首要條件。而通過對網(wǎng)絡(luò)的有效管理及利用，以達到優(yōu)化工作流程，強化項目管理，決策支持及預測是必須要解決的首要問題。對于一個有發(fā)展?jié)摿Φ墓径裕惶缀唵慰煽康木W(wǎng)絡(luò)無疑是十分重要的。參考資料1銳捷網(wǎng)絡(luò)網(wǎng)站HTTP/WWWRUIJIECOMCON/2百度網(wǎng)站HTTP/WWWDOCINCOM/P93293766HTML3銳捷網(wǎng)絡(luò)編網(wǎng)絡(luò)設(shè)備互聯(lián)北京北京希望電子出版社4網(wǎng)絡(luò)安全與病毒防范上海交通大學出版社5姚鴻計算機網(wǎng)絡(luò)基礎(chǔ)（第二版）人民郵電出版社，20084摘要安徽蚌埠機電技師學院3目前，全球已經(jīng)掀起一顧信息高速公路規(guī)劃和建設(shè)的高潮，國際網(wǎng)絡(luò)上的相連計算機已經(jīng)達到數(shù)千萬臺，全球有數(shù)億人在INTERNET上進行信息交換和各種業(yè)務(wù)處理INTERNET上積累了大量的信息資源，這些資源涉及人類面對和從事的各個領(lǐng)域、行業(yè)及社會公用信息。成為信息時代全球可共享的最大信息基地。我的中小型企業(yè)網(wǎng)的設(shè)計，模擬的是上海昌碩科技有限公司部分網(wǎng)絡(luò)的通信實現(xiàn)設(shè)計，這個網(wǎng)絡(luò)的設(shè)計屬于樹形網(wǎng)絡(luò)架構(gòu)設(shè)計這樣有利于公司網(wǎng)絡(luò)的結(jié)構(gòu)分布連接，有利于實現(xiàn)公司有線網(wǎng)及局域網(wǎng)的分布和在結(jié)構(gòu)及線路上的節(jié)省便捷，該設(shè)計分布從園區(qū)到廠區(qū)設(shè)計簡潔明了，能夠及時便捷的及時的與各個部門相互聯(lián)系，中小型公司及校園網(wǎng)絡(luò)的建設(shè)均可選用樹形星型環(huán)形總線型等網(wǎng)絡(luò)拓撲結(jié)構(gòu)。本次設(shè)計目的是實現(xiàn)華碩園區(qū)與廠區(qū)的網(wǎng)絡(luò)覆蓋，為員工提供數(shù)據(jù)共享，網(wǎng)絡(luò)等功能。關(guān)鍵詞企業(yè)網(wǎng)的建設(shè)企業(yè)網(wǎng)的規(guī)劃VLAN劃分防火墻技術(shù)前言安徽蚌埠機電技師學院4當今世界，各種先進的科學技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改善著我們的生活方式。而其中的計算網(wǎng)絡(luò)技術(shù)的發(fā)展更為神速，已經(jīng)滲透到了我們的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活方面帶來了更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快捷。一個企業(yè)的特點是部門多，相隔距離遠，地理分布廣，這給計算機網(wǎng)絡(luò)的建設(shè)帶來一定的困難，尤其是要想一次建設(shè)，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費。無線局域網(wǎng)是無線通信技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合的產(chǎn)物，從專業(yè)角度講，無線局域網(wǎng)是通過無線信道來實現(xiàn)網(wǎng)絡(luò)設(shè)備之間的通信，并實現(xiàn)通信的移動化、個性化和寬帶化。通俗的講，無線局域網(wǎng)就是在不采用網(wǎng)線的情況下，提供以太網(wǎng)互聯(lián)功能。隨著人們對于信息資源共享以及信息交流的迫切要求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化，自1995年中國教育教研網(wǎng)組建后，公司網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。公司網(wǎng)絡(luò)建設(shè)和使用，對于提高教育教學和科研的質(zhì)量、改善教學和科研條件、加快教學、公司的信息化進程，本次設(shè)計主要包括網(wǎng)絡(luò)安全、網(wǎng)絡(luò)設(shè)計方案，網(wǎng)絡(luò)拓補結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)維護等內(nèi)容。通過本畢業(yè)設(shè)計課題的論述，希望使讀者能夠了解校園網(wǎng)及公司網(wǎng)絡(luò)建設(shè)過程所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對今后大家在學習網(wǎng)絡(luò)技術(shù)知識或是進行公司網(wǎng)的工程建設(shè)中有所借鑒。目錄安徽蚌埠機電技師學院5第一章計算機網(wǎng)絡(luò)基本概述211計算機網(wǎng)絡(luò)的概述512中小型企業(yè)網(wǎng)的概述513計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)514企業(yè)網(wǎng)網(wǎng)絡(luò)建設(shè)方案6第二章企業(yè)網(wǎng)絡(luò)設(shè)備連接21公司組織結(jié)構(gòu)6211企業(yè)建筑物的布局7222網(wǎng)絡(luò)構(gòu)架8221網(wǎng)絡(luò)拓補結(jié)構(gòu)823網(wǎng)絡(luò)設(shè)備的選型9231軟件硬件規(guī)劃1024企業(yè)網(wǎng)的建設(shè)規(guī)劃10第三章網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計31網(wǎng)絡(luò)操作系統(tǒng)1032組網(wǎng)應(yīng)用1033IP地址的規(guī)劃1134防火墻的概念與基本類型12總結(jié)致謝第一章計算機網(wǎng)絡(luò)基本概述安徽蚌埠機電技師學院611計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)是指通過傳輸媒體連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟件資源。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來規(guī)劃的話可分為局域網(wǎng)（LOCALAREANETWORK,LAN）、城域網(wǎng)（METROPOLITANAREANETWORKWAN）、廣域網(wǎng)（WIDEAREANETWORKWAN。我們經(jīng)常用到的因特網(wǎng)（INTERNET）屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。12中小型企業(yè)網(wǎng)的概述中小型企業(yè)網(wǎng)絡(luò)主要是企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)，包括企業(yè)內(nèi)部計算機節(jié)點的分布與整個網(wǎng)絡(luò)的物理線路連接合理布局，及門戶網(wǎng)站、電子商務(wù)平臺的搭建。進入21世紀后我國的中小企業(yè)大都進入信息化和辦公自動化或者半信系自動化。網(wǎng)絡(luò)能夠提高整個企業(yè)的工作效率，加大市場宣傳面，增加企業(yè)業(yè)務(wù)量。因此中小企業(yè)網(wǎng)絡(luò)在以后將得到快速發(fā)展。13計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)是引用拓補學中研究與大小，形狀無關(guān)的點，線關(guān)系的方法把網(wǎng)絡(luò)中的計算機和通信設(shè)備抽象為一個點，把傳輸介質(zhì)抽象為一條線，由點和線組成的幾何圖形就是計算機網(wǎng)絡(luò)的拓補圖網(wǎng)絡(luò)的拓撲圖結(jié)構(gòu)反映出網(wǎng)中個體與實體結(jié)構(gòu)的關(guān)系，是建設(shè)計算機網(wǎng)絡(luò)的第一步，是實現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)，它對網(wǎng)絡(luò)的性能，系統(tǒng)的可靠性與通信費用都有重大影響拓撲結(jié)構(gòu)常見類型1總線形結(jié)構(gòu)總線拓撲結(jié)構(gòu)是將網(wǎng)絡(luò)中的所有設(shè)備通過相應(yīng)的硬件接口直接連接到公共總線上，節(jié)點之間按廣播方式通信，一個節(jié)點發(fā)出的信息總線上的其它節(jié)點均可收到2星形結(jié)構(gòu)星形結(jié)構(gòu)是以中間節(jié)點為中心，網(wǎng)絡(luò)的其它節(jié)點都與中間節(jié)點直接相連3環(huán)形結(jié)構(gòu)各節(jié)點通過通信線路組成閉合回路，環(huán)中數(shù)據(jù)只能單項傳輸4樹形結(jié)構(gòu)樹形結(jié)構(gòu)是從星型結(jié)構(gòu)演變而來的，是一種層次結(jié)構(gòu)，節(jié)點的層次連結(jié)，信息交換主要在上下節(jié)點之間進行，相鄰節(jié)點或同層結(jié)點之間一般不進行數(shù)據(jù)交換14企業(yè)網(wǎng)網(wǎng)絡(luò)建設(shè)方案安徽蚌埠機電技師學院7從整體來看，此處的無線網(wǎng)絡(luò)覆蓋設(shè)計基本上是可以分為以下幾種類型包括圖書館所有的空間及辦公樓所有的空間依據(jù)實際丁勘的結(jié)果來看，可以歸納為四大類1室內(nèi)無障礙覆蓋、2室內(nèi)穿越障礙覆蓋、3室外開闊空間覆蓋，下面則對這三類覆蓋分別進行描述（1）室內(nèi)無障礙覆蓋主要應(yīng)用于空間較人的階梯教室等重要室內(nèi)區(qū)域，此時主要信號進行此空間內(nèi)覆蓋，無需要考慮到穿越墻壁、地板等障礙物對隔壁空間的覆蓋此時義分為二種情況，劃分原則主要要看是否要用吸頂天線的問題，依據(jù)實現(xiàn)工程勘測情況來看，室內(nèi)部分都可以采用吸頂天線的方式進行操作。（2）室內(nèi)穿越障礙覆蓋主要應(yīng)用于各辦公室樓、圖書館、各教學樓等中間走廊兩邊房間室內(nèi)區(qū)域，因為無線信號穿越墻壁、地板等障礙物會存在衰減，但是走廊式的結(jié)構(gòu)室內(nèi)區(qū)域具備一定的穿越障礙的能力，一般是穿越一道墻壁之后信號效果較好。因此這樣的結(jié)構(gòu)適合在走廊中布置，來覆蓋兩邊的房間區(qū)域并且根據(jù)實現(xiàn)工程勘探情況來看，室內(nèi)走廊部分都可以采用吸頂天線的方式進行操作，如圖所示（企業(yè)網(wǎng)網(wǎng)絡(luò)設(shè)計方案）第二章企業(yè)網(wǎng)絡(luò)設(shè)備互聯(lián)21公司組織結(jié)構(gòu)一個企業(yè)的特點是部門多，相隔距離遠，地理分布廣，這給計算機網(wǎng)絡(luò)的建設(shè)帶來一定的困難，尤其是要想一次建設(shè)，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費。因此，我認為建設(shè)企業(yè)網(wǎng)不必也不需要一次建成，而應(yīng)該是一個不斷發(fā)展的過程。企業(yè)網(wǎng)完全可以依據(jù)自身的特點，依據(jù)應(yīng)用的需要不斷擴大、發(fā)展、壯大、完善。因此在建設(shè)網(wǎng)初期進行統(tǒng)一建設(shè)和規(guī)劃至關(guān)重要，企業(yè)網(wǎng)的規(guī)劃和建設(shè)主要涉及到以下幾個方面網(wǎng)絡(luò)傳輸協(xié)議，網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)地址的設(shè)計規(guī)劃及分配等，下面就從這幾個方面進行概述。上海昌碩科技有限公司，分別有園區(qū)和廠區(qū)，園區(qū)與廠區(qū)的網(wǎng)絡(luò)能夠相互連接，相互通信安徽蚌埠機電技師學院8該公司組織結(jié)構(gòu)如下圖所示（上海昌碩科技有限公司組織結(jié)構(gòu)圖）211企業(yè)建筑物簡易布局圖該公司整體布局呈樹形結(jié)構(gòu)布局，分為園區(qū)和廠區(qū)（公司建筑物布局）22網(wǎng)絡(luò)架構(gòu)221網(wǎng)絡(luò)拓補結(jié)構(gòu)安徽蚌埠機電技師學院9拓撲結(jié)構(gòu)設(shè)計要符合以下幾點要求，要適應(yīng)網(wǎng)絡(luò)的擴展和拓撲結(jié)構(gòu)的變化要能為特定的員工用戶會用戶組提供訪問路徑；要保證網(wǎng)絡(luò)能不間斷地運行；當網(wǎng)絡(luò)擴大和應(yīng)用增加時，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求；使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的員工用戶；能合理的分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量；能夠支持較多的網(wǎng)絡(luò)協(xié)議，擴大網(wǎng)絡(luò)的應(yīng)用范圍；支持IP的單點傳送和多個點傳播數(shù)據(jù)流量，所以要達到以上這些設(shè)計要求，分層的設(shè)計能及星型、樹形和交叉型的拓撲結(jié)構(gòu)能夠給企業(yè)公司的網(wǎng)絡(luò)設(shè)計帶來重大幫助222網(wǎng)絡(luò)架構(gòu)企業(yè)網(wǎng)的架構(gòu)是整個企業(yè)網(wǎng)建設(shè)的關(guān)鍵，目前比較常用的幾種架構(gòu)方式主要是環(huán)形結(jié)構(gòu)、總線結(jié)構(gòu)和星形結(jié)構(gòu)幾種。這些架構(gòu)方式各有利弊，單純的采用某一種方式都不利于大型網(wǎng)絡(luò)的建設(shè)。最好的辦法是依據(jù)具體情況，具體場合綜合采用各種架構(gòu)方式，在滿足傳輸性能、網(wǎng)絡(luò)安全的前提下進行最優(yōu)化設(shè)計。網(wǎng)絡(luò)的架構(gòu)設(shè)計需要考慮網(wǎng)絡(luò)的建設(shè)投資、網(wǎng)絡(luò)的傳輸性能、網(wǎng)絡(luò)安全等因素。目前比較常用的大型網(wǎng)絡(luò)架構(gòu)形式主要有樹形結(jié)構(gòu)（一種分層的星形結(jié)構(gòu)）和環(huán)形結(jié)構(gòu)樹形結(jié)構(gòu)或星考慮形結(jié)構(gòu)，一般對于大型企業(yè)下屬部門分布較散，可以考慮將一些主要部門通過環(huán)形結(jié)構(gòu)互連起來，部門內(nèi)部在采用星形或樹形結(jié)構(gòu)互連，如果部門相對比較集中，可以考慮完全采用樹形結(jié)構(gòu)。因為這樣可節(jié)省網(wǎng)絡(luò)投資，且有利于網(wǎng)絡(luò)的維護和管理。在涉及網(wǎng)絡(luò)拓補結(jié)構(gòu)時，要采用層次化和模塊化的設(shè)計思想。通過對整個網(wǎng)絡(luò)進行分層管理，便于網(wǎng)絡(luò)的維護和擴充。通過對網(wǎng)絡(luò)資源的分類劃分，便于數(shù)據(jù)傳輸?shù)膬?yōu)化和安全管理。常說科技企業(yè)網(wǎng)絡(luò)采用的樹形結(jié)構(gòu)的組網(wǎng)方式，并將整個企業(yè)網(wǎng)分為三層，即核心層、匯聚層和接入層，形成從企業(yè)中心到部門（企業(yè)下屬的二級單位、生產(chǎn)廠和有關(guān)處室組成），從部門到車間安徽蚌埠機電技師學院10或科室的三層結(jié)構(gòu)。也就是首先以企業(yè)為中心，各個部門為節(jié)點，以星形方式接入各個部門網(wǎng)絡(luò)，形成部門級的網(wǎng)絡(luò)中心。這種將整個企業(yè)網(wǎng)進行分層管理的方法有利于網(wǎng)絡(luò)的維護、管理、擴充。在資源劃分上，目前主要劃分為兩類，一類對外企服務(wù)的服務(wù)器群組成，主要包括代理服務(wù)器、郵件服務(wù)器、外部域名服務(wù)器、外部WEB服務(wù)器、防火墻服務(wù)器等組成。另一類由內(nèi)部應(yīng)用服務(wù)器群組成，主要包括數(shù)據(jù)庫、OA服務(wù)器、WWW服務(wù)器、域名服務(wù)器等組成。今后隨著應(yīng)用規(guī)模的擴展，還將對外資源進一步劃分。23網(wǎng)絡(luò)設(shè)備選型上海華碩有限公司網(wǎng)絡(luò)由多種網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機、INTERNET截圖設(shè)備、無線路由、核心交換機、防火墻等各種服務(wù)器。接入到INTERNET，可以便捷的國際國內(nèi)網(wǎng)絡(luò)等的交流互動，同時采用相應(yīng)的措施，確保數(shù)據(jù)的安全保密，系統(tǒng)的安全保密、可靠、零故障。路由器交換機服務(wù)器無線路由器231軟件硬件規(guī)劃服務(wù)器、工作站、HUB、ISDN、打印機、網(wǎng)絡(luò)打印機、掃描儀、網(wǎng)卡、線纜、及其它如RS45頭、T型頭、粗攬收發(fā)器、AUI線纜、信息插座/面板等。（1）服務(wù)器操作系統(tǒng)、WWW及FTP服務(wù)器、EMAIL服務(wù)器、代理服務(wù)器、網(wǎng)頁制作、數(shù)據(jù)庫、瀏覽器及電子郵件軟件（2）客戶端操作系統(tǒng)、瀏覽器、電子郵件、OFFICE中文版、壓縮軟件、防病毒軟件，其它則根安徽蚌埠機電技師學院11據(jù)實際情況而安裝其它相關(guān)的辦公軟件或財會電算化等軟件。24企業(yè)網(wǎng)的建設(shè)和規(guī)劃一個大型企業(yè)的特點是部門多，相隔距離遠，地理分布廣，這給計算機網(wǎng)絡(luò)的建設(shè)帶來一定的困難，尤其是要想一次建設(shè)，就要投入大量的資金，一旦建立起來，不能很好的利用，還會造成資源的浪費。因此，我認為建設(shè)企業(yè)網(wǎng)不必也不需要一次建成，而應(yīng)該是一個不斷發(fā)展的過程。企業(yè)網(wǎng)完全可以依據(jù)自身的特點，依據(jù)應(yīng)用的需要不斷擴大、發(fā)展、壯大、完善。因此在建設(shè)網(wǎng)初期進行統(tǒng)一建設(shè)和規(guī)劃至關(guān)重要，企業(yè)網(wǎng)的規(guī)劃和建設(shè)主要涉及到以下幾個方面網(wǎng)絡(luò)傳輸協(xié)議，網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)地址的設(shè)計規(guī)劃及分配等。第三章網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計31網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)嚴格來說應(yīng)稱為軟件平臺,因為目前并非單一的網(wǎng)絡(luò)操作系統(tǒng)一統(tǒng)天下,而是存在著多種網(wǎng)絡(luò)操作系統(tǒng)并存的情況,這種情況是由以下兩方面的原因造成的（1）以目前常用的NOS來說,主要有UNIX系統(tǒng),NETWARE系統(tǒng)和WINDOWSNT系統(tǒng)。以推出的時間來說,UNIX為最早,NETWARE為第二,WINDOWSNT最晚。除去技術(shù)上的原因,依靠推出時間早的優(yōu)勢,UNIX幾乎獨霸了最早具有連網(wǎng)需求的郵電、銀行、鐵路、軍事等領(lǐng)域,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,雖然出現(xiàn)了像WINDOWSNT這樣界面更友好的操作系統(tǒng),但用戶出于保護投資及使用習慣上的原因不情愿完全拋棄一種操作系統(tǒng),從而導致了操作系統(tǒng)的共存與混用。（2）各種操作系統(tǒng)在網(wǎng)絡(luò)應(yīng)用方面都有各自的優(yōu)勢,而實際應(yīng)用卻千差萬別,這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應(yīng)用支持。由于INTERNET以TCP/IP協(xié)議為基礎(chǔ),而TCP/IP協(xié)議正是UNIX的標準協(xié)議,INTERNET的高速發(fā)展自然就為UNIX提供了極大的機遇MICROSOFT早在WINDOWS95里就提供了內(nèi)嵌的TCP/IP協(xié)議,其WINDOWSNT網(wǎng)絡(luò)操作系統(tǒng)當然更是把對TCP/IP的支持作為其重要的開發(fā)策略而隨著WINDOWS客戶的日益增多,使得UNIX、NETWARE均提供對WINDOWS的支持。32組網(wǎng)應(yīng)用安徽蚌埠機電技師學院12H3CWA1208E設(shè)備系列支持的組網(wǎng)應(yīng)用，包括室內(nèi)直放應(yīng)用，室內(nèi)分布式應(yīng)用、室內(nèi)直放應(yīng)用、室外WDS應(yīng)用等。專業(yè)的產(chǎn)品設(shè)計達到了以最小的設(shè)備成本既保證了不同用戶類型的順序接入、又適應(yīng)了室內(nèi)室外環(huán)境的特殊覆蓋的要求。32IP地址的規(guī)劃華碩網(wǎng)絡(luò)互聯(lián)背景上海華碩占地3200畝現(xiàn)分為園區(qū)和廠區(qū)，園區(qū)有員工宿舍、和悅館、餐廳，微機房、圖書室等廠區(qū)有F15廠?？紤]到以后的升級我們在此使用聯(lián)網(wǎng)方法在各區(qū)之間用625/125的納米光纖，在樓棟里，樓棟機房使用匯聚層交換機各層之間用同軸電纜，在樓層的用網(wǎng)房里使用SWITCH3300交換機，樓層內(nèi)用5類雙絞線，各個區(qū)域都通過光釬連接到機房，在核心交換機與路由器之間使用CICSO的PIX防火墻，將WEB、INTERNET、等服務(wù)器連接到核心交換機上共6棟樓，1號2號3號1號樓為警衛(wèi)處2號樓為宿舍樓3號樓為宿舍樓4號樓為和悅館和悅館有5層分別為微機房人力資源部產(chǎn)品設(shè)計室5號樓為廠區(qū)一樓為警衛(wèi)處人資二樓為PQC（生產(chǎn)車間）員工餐廳三樓為SMT本部（生產(chǎn)車間）工九條產(chǎn)線每條產(chǎn)線線頭有一臺電腦并且可以與主任辦公室科長辦公室等互相連接使用IP地企業(yè)系統(tǒng)計算機網(wǎng)絡(luò)址的規(guī)劃IP地址選用RFC1597文檔中A類編址10，編址范圍1000010255255255。為實現(xiàn)IP地址的復用，采用了網(wǎng)絡(luò)編輯技術(shù)，即IP地址格式由，改為，子網(wǎng)掩碼為255255255255。IP地址的管理，采用分層管理，部門管理負責IP網(wǎng)段的分配，各直屬部門有專人負責，負責給定點網(wǎng)段內(nèi)的IP地址分配，并報企業(yè)管理部門備案。企業(yè)有兩種規(guī)模的部門分別是大部門（30個信息點）和小部門（15個信息點）。再根據(jù)這樣的部門規(guī)模進行IP地址劃分。實時系統(tǒng)與外部通信采用網(wǎng)關(guān)。若虛擬網(wǎng)中需要設(shè)置網(wǎng)關(guān)，把此虛擬網(wǎng)中最前的IP地址分配給網(wǎng)關(guān)。若虛擬網(wǎng)中有服務(wù)器，把此虛擬網(wǎng)中每兩個IP地址分配給服務(wù)器昌碩IP規(guī)劃設(shè)計拓撲圖安徽蚌埠機電技師學院13用戶名IP地址子網(wǎng)掩碼3668警衛(wèi)處192168312552552550宿舍樓192168412552552550和悅館1921687012552552550廠區(qū)19216812120212552552550主任辦公室1921681212552552550組長辦公室19216811112552552550PE辦公室19216820012552552550警衛(wèi)、人資1921682021255255255035防火墻的概念與基本類型351防火墻的概念防火墻是網(wǎng)絡(luò)的一種保護措施。它將提供給外部使用的服務(wù)器通過一定技術(shù)和設(shè)備隔離開來，讓那些設(shè)備形成一個保護區(qū)，我們一般稱之為防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取控制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進行信息交換，防火墻增強了內(nèi)部網(wǎng)絡(luò)的安全性，用戶可以安全地使用網(wǎng)絡(luò)，更好地利用網(wǎng)絡(luò)的資源，而不必擔心受到黑客的襲擊。其次，通過設(shè)立防火區(qū)，我們可以有效地對內(nèi)部網(wǎng)絡(luò)訪問INTERNET進行控制，包括統(tǒng)計流量、控制訪問等方面，有效對費用和訪問內(nèi)容根據(jù)需要進行把關(guān)。ALIGNCENTERWIDTH620另外通過防火區(qū)，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)段得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨立性和可擴展性。ALIGNCENTERWIDTH620防火墻是一種安全有效的防范技術(shù)，是訪問控制機制、安全策略和防入侵措施。從狹義上來講，防火墻是指安裝了防火墻軟件的主機或路由器系統(tǒng)；從廣義上講，防火墻還包括了整個網(wǎng)絡(luò)的安全策略和安全行為。它是通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以確定哪些內(nèi)部服務(wù)允許外部訪問，以及允許哪些外部服務(wù)訪問內(nèi)部服務(wù)，阻擋外部網(wǎng)絡(luò)的入侵。實際上，防火墻的概念是借用了建筑學上的一個術(shù)語。在建筑學中的防火墻是用來防止大火從建筑物的一部分蔓延到另一部分而設(shè)置的阻擋機構(gòu)。計算機網(wǎng)絡(luò)的防火墻是用來防止互聯(lián)網(wǎng)的損壞，如安徽蚌埠機電技師學院14黑客攻擊、病毒破壞、資源被盜用或文件被篡改等波及到內(nèi)部網(wǎng)絡(luò)的危害。它是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一種安全