1、中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃摘要：在經(jīng)濟(jì)日益增長(zhǎng)的時(shí)代，隨著中小型企業(yè)數(shù)量的不斷增長(zhǎng)，已經(jīng)成為我國(guó)經(jīng)濟(jì)中不可或缺的重要組成部分。中小型企業(yè)要想在這樣的時(shí)代中繼續(xù)不斷地發(fā)展，必須有所改變。中小型企業(yè)在信息化的過(guò)程中，都面臨著基礎(chǔ)網(wǎng)絡(luò)規(guī)劃不合理、功能設(shè)計(jì)不健全、擴(kuò)展能力不足等困惑，需要工程化的方案予以規(guī)劃和指導(dǎo)。本論文以滿足中小型企業(yè)局域網(wǎng)建設(shè)的基本要求為出發(fā)點(diǎn)，提出一般企業(yè)的典型需求，明確網(wǎng)絡(luò)在冗余、擴(kuò)展與安全等方面的設(shè)計(jì)方案。關(guān)鍵詞：局域網(wǎng)；組網(wǎng)方案；綜合布線；網(wǎng)絡(luò)安全Small and medium-sized enterprise local area network design and

2、 planningAbstract: In the period of growing, the growth in the number of small and medium-sized enterprises, has become the indispensable important component of our countrys economy. Small and medium-sized enterprises want to in this era of continuously development, must change. Small and medium-siz

3、ed enterprises in the process of informatization, are facing unreasonable based network planning, functional design is not perfect, lacking the ability to extend such as confusion, need engineering scheme planning and guidance. In this paper to meet the basic requirements of small and medium-sized e

4、nterprise local area network construction as the starting point, puts forward general enterprise typical requirements, specific network in redundancy, extension and security aspects of design.Key word: Local area network; Network schemes; Integrated wiring; Network security目 錄1、 局域網(wǎng) .11.1 局域網(wǎng)概述 .11.

5、2 局域網(wǎng)分類(lèi) .12、 企業(yè)需求分析 .22.1 典型的中小型企業(yè) .22.2 需求分析 .23、 組建局域網(wǎng)的設(shè)計(jì)目標(biāo)和原則 .33.1 設(shè)計(jì)的目標(biāo) .33.2 設(shè)計(jì)的原則 .34、 局域網(wǎng)設(shè)計(jì)方案 .44.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì) .44.2 VLAN 的設(shè)計(jì) .54.2.1 VLAN 技術(shù)簡(jiǎn)介.54.2.2 VLAN 的劃分.54.3 IP 地址規(guī)劃與路由協(xié)議選擇 .64.3.1 IP 地址劃分方案.64.3.2 路由協(xié)議選擇 .74.4 訪問(wèn)控制列表（ACL） .84.5 第三層交換技術(shù) .95、 網(wǎng)絡(luò)安全規(guī)劃 .95.1 外網(wǎng)安全 .95.2 內(nèi)網(wǎng)安全 .106、網(wǎng)絡(luò)設(shè)備的選型 .106.

6、1 傳輸介質(zhì)選型 .106.2 交換機(jī)選型 .106.3 路由器選型 .117、 綜合布線 .127.1 綜合布線概述 .127.2 綜合布線的標(biāo)準(zhǔn) .137.3 綜合布線設(shè)計(jì) .138、 測(cè)試 .148.1 整體連通性測(cè)試方案 .148.2 ACL 訪問(wèn)測(cè)試方案 .15結(jié)束語(yǔ) .16參考文獻(xiàn) .17致 謝 .1841、局域網(wǎng)一種覆蓋一座或幾座大樓、一個(gè)校園或者一個(gè)廠區(qū)等地理區(qū)域的小范圍的計(jì)算機(jī)網(wǎng)。1.1 局域網(wǎng)概述局域網(wǎng)的全稱(chēng)為局部區(qū)域網(wǎng)絡(luò)（Local Area Networks, LAN） 。我們把在較小地理范圍內(nèi)，利用通信線路把數(shù)據(jù)設(shè)備連接起來(lái)，實(shí)現(xiàn)彼此之間的數(shù)據(jù)傳輸和資源共享的系統(tǒng)稱(chēng)為

7、局域網(wǎng)。局域網(wǎng)設(shè)計(jì)目標(biāo)是覆蓋一所大學(xué)、一幢辦公樓等“有限地理范圍” ，因此它的網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)與介質(zhì)訪問(wèn)控制方法具有自身特點(diǎn)。局域網(wǎng)是目前應(yīng)用最廣泛的一類(lèi)網(wǎng)絡(luò)，比較適合于連接公司、辦公室或工廠里的個(gè)人計(jì)算機(jī)和工作站，因此廣泛應(yīng)用于各種專(zhuān)用網(wǎng)、辦公自動(dòng)化、工業(yè)控制及數(shù)據(jù)處理等領(lǐng)域。局域網(wǎng)的主要特點(diǎn)有：（1）覆蓋的地理范圍較小，只在一個(gè)相對(duì)獨(dú)立的局部范圍內(nèi)聯(lián)，如一座或集中的建筑群內(nèi)；（2）使用專(zhuān)門(mén)鋪設(shè)的傳輸介質(zhì)進(jìn)行聯(lián)網(wǎng)，數(shù)據(jù)傳輸速率高（10Mb/s10Gb/s） ；（3）通信延遲時(shí)間短，可靠性較高；（4）局域網(wǎng)可以支持多種傳輸介質(zhì)。局域網(wǎng)由網(wǎng)絡(luò)硬件（包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)打印機(jī)、網(wǎng)卡、

8、網(wǎng)絡(luò)互聯(lián)設(shè)備等）和網(wǎng)絡(luò)傳輸介質(zhì)，以及網(wǎng)絡(luò)軟件所組成。1局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。1.2 局域網(wǎng)分類(lèi)局域網(wǎng)的類(lèi)型很多，若按網(wǎng)絡(luò)使用的傳輸介質(zhì)分類(lèi)，可分為有線網(wǎng)和無(wú)線網(wǎng)；若按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分類(lèi)，可分為總線型、星型、環(huán)型、樹(shù)型、混合型等；若按服務(wù)對(duì)象分類(lèi)，可分為企業(yè)網(wǎng)、校園網(wǎng)；若按傳輸介質(zhì)所使用的訪問(wèn)控制方法分類(lèi)，又可分為以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI 網(wǎng)和無(wú)線局域網(wǎng)等。其中，以太網(wǎng)是當(dāng)前應(yīng)用最普遍的局域網(wǎng)技術(shù)。從介質(zhì)訪問(wèn)控制方法角度來(lái)看，局域網(wǎng)分為共享介質(zhì)式局域網(wǎng)與交換式局域網(wǎng)兩類(lèi)。交換式局域網(wǎng)通過(guò)局域網(wǎng)交換機(jī)支持連接

9、到交換機(jī)端口的結(jié)點(diǎn)之間的多個(gè)并發(fā)連接，實(shí)現(xiàn)多結(jié)點(diǎn)之間的并發(fā)傳輸，增加了網(wǎng)絡(luò)帶寬，改善了局域網(wǎng)的性能與服務(wù)質(zhì)量，成為應(yīng)用的主流。局域網(wǎng)典型技術(shù)與產(chǎn)品包括以太網(wǎng)、令牌總線、令牌環(huán)網(wǎng)三類(lèi)，其中以以太網(wǎng)應(yīng)用最為廣泛。隨著快速及高速局域網(wǎng)技術(shù)的發(fā)展，100Mbps、1Gbp 和 10Gbps 的以太網(wǎng)成為必然性的首選。同時(shí)，無(wú)線局域網(wǎng)快速發(fā)展成為應(yīng)用的新熱點(diǎn)。中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃52、企業(yè)需求分析中小型企業(yè)發(fā)展過(guò)程中，客觀業(yè)務(wù)的發(fā)展，不斷推動(dòng)網(wǎng)絡(luò)需求的變化，應(yīng)用的增長(zhǎng)。2.1 典型的中小型企業(yè)典型的中小型企業(yè)類(lèi)型有：(1) 制造商；(2) 大型零售商；(3) 旅館服務(wù)業(yè)特許經(jīng)營(yíng)商；(4) 公共機(jī)

10、構(gòu)和政府機(jī)構(gòu)；(5) 醫(yī)院；(6) 學(xué)校。根據(jù)企業(yè)的體系構(gòu)成和規(guī)模，可以將企業(yè)網(wǎng)分成工作組級(jí)、部門(mén)級(jí)、園區(qū)級(jí)和企業(yè)級(jí)四種網(wǎng)絡(luò)類(lèi)型。根據(jù) 2011 年 7 月 4 日，工信部等四部門(mén)聯(lián)合發(fā)布的中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定 ，各行業(yè)劃型標(biāo)準(zhǔn)主要依據(jù)營(yíng)業(yè)收入和從業(yè)人數(shù)兩項(xiàng)，中小企業(yè)從業(yè)人員普遍小于 1000 人的標(biāo)準(zhǔn)，中小型企業(yè)網(wǎng)目前適用的網(wǎng)絡(luò)規(guī)模往往在園區(qū)級(jí)及其以下。這些企業(yè)網(wǎng)絡(luò)通常擁有眾多用戶、跨越多個(gè)位置，或部署多套系統(tǒng)，形成了“園區(qū)網(wǎng)”的典型網(wǎng)絡(luò)，如圖 2.1 所示。圖 2.1 園區(qū)網(wǎng)結(jié)構(gòu)2.2 需求分析企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越6多地被人們提到，利用網(wǎng)

11、絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。網(wǎng)絡(luò)應(yīng)該支持的交換流量類(lèi)型包括數(shù)據(jù)文件、電子郵件、聲音和視頻等應(yīng)用，能夠有效地處理這些融合的網(wǎng)絡(luò)流量，設(shè)備能進(jìn)行科學(xué)的管理和合理控制。本次設(shè)計(jì)，涉及部門(mén) 20 個(gè)（綜合辦公室、財(cái)務(wù)部、研發(fā)部、后勤部等） ，建筑有包括辦公樓、生產(chǎn)車(chē)間、生活樓及食堂，各建筑間距一般有 10200 米不等。其中 A 棟辦公樓個(gè) a 層，每層信息點(diǎn) X 個(gè)；生活樓 B 棟各 b 層，每層 Y 個(gè)信息點(diǎn)；食堂 C 處各 c 層，每層

12、 Z 個(gè)信息點(diǎn)；車(chē)間 D 處各為一層，每處有 M 個(gè)信息點(diǎn)。3、組建局域網(wǎng)的設(shè)計(jì)目標(biāo)和原則3.1 設(shè)計(jì)的目標(biāo)中小型企業(yè)信息化，首先應(yīng)該站在企業(yè)戰(zhàn)略目標(biāo)的高度，依據(jù)企業(yè)的經(jīng)營(yíng)、營(yíng)銷(xiāo)競(jìng)爭(zhēng)戰(zhàn)略綜合考慮，必須從企業(yè)的實(shí)際出發(fā)，來(lái)制定實(shí)施信息化的總體規(guī)劃。這樣才能保證企業(yè)信息化是站在企業(yè)戰(zhàn)略目標(biāo)和長(zhǎng)遠(yuǎn)發(fā)展的全局上的，是系統(tǒng)的、全面的、統(tǒng)籌兼顧的。因此，設(shè)計(jì)的總體目標(biāo)要圍繞企業(yè)戰(zhàn)略，從長(zhǎng)遠(yuǎn)規(guī)劃而形成的業(yè)務(wù)、流程、組織、策略，提高網(wǎng)絡(luò)的安全性、先進(jìn)性，增強(qiáng)其開(kāi)放性、擴(kuò)展性。2(1)系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等，防范各種形式對(duì)網(wǎng)絡(luò)的非法入

13、侵和內(nèi)部攻擊，防止內(nèi)部信息數(shù)據(jù)被非法竊取、篡改或泄漏，以保證網(wǎng)絡(luò)的實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全和信息安全，有效地保障正常的業(yè)務(wù)活動(dòng)。(2)系統(tǒng)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)先進(jìn)成熟，整個(gè)系統(tǒng)的生命周期應(yīng)有比較長(zhǎng)的時(shí)間，在系統(tǒng)建成后比較長(zhǎng)的時(shí)間內(nèi)能滿足用戶需求增長(zhǎng)的需要，從而最大限度保護(hù)用戶投資。(3)采用的軟硬件平臺(tái)和管理系統(tǒng)，遵循國(guó)際標(biāo)準(zhǔn)化組織提出的開(kāi)放系統(tǒng)互聯(lián)的標(biāo)準(zhǔn)，能集成任何第三方的應(yīng)用，具有良好的可移植性和互操作性，存在應(yīng)用軟件的必須獨(dú)立于軟硬件平臺(tái)。(4)在系統(tǒng)結(jié)構(gòu)、系統(tǒng)容量與技術(shù)方案等方面必須具有升級(jí)換代的可能，核心設(shè)備必須采用模塊化的結(jié)構(gòu)，符合

14、網(wǎng)絡(luò)的發(fā)展趨勢(shì)并具有充分的擴(kuò)展性。系統(tǒng)建設(shè)必須盡量保護(hù)現(xiàn)有的軟、硬件資源，保證各部門(mén)現(xiàn)有的計(jì)算機(jī)系統(tǒng)的使用，逐步過(guò)渡，有效保護(hù)用戶投資。(5)網(wǎng)絡(luò)鏈路和設(shè)備具備足夠高的數(shù)據(jù)轉(zhuǎn)發(fā)能力，保證各種信息的高質(zhì)量無(wú)阻塞傳輸；交換系統(tǒng)具有很高的交換容量與多服務(wù)支持的能力，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量。中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃73.2 設(shè)計(jì)的原則為了實(shí)現(xiàn)一個(gè)可管理的、可靠的、高性能網(wǎng)絡(luò)，我們將采用層次化的方法。目前國(guó)內(nèi)外網(wǎng)絡(luò)建設(shè)中普遍采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是將網(wǎng)絡(luò)劃分為核心層、分布層和接入層三個(gè)層次進(jìn)行設(shè)計(jì)，在保證整個(gè)網(wǎng)絡(luò)的高可靠性、高性能、高安全和靈活的擴(kuò)展性前提下，采用核心層與接入層的兩層拓?fù)浣Y(jié)構(gòu)，其功能是：核心

15、層：提供高速的三層交換骨干；核心層不進(jìn)行終端系統(tǒng)的連接；核心層少用或不實(shí)施影響高速交換性能的 ACL 等功能；本功能區(qū)主要功能是保證 VLAN 間的路由；IP地址或路由區(qū)域的匯聚。接入層：提供 Layer2 或 Layer3 的網(wǎng)絡(luò)接入，通過(guò) VLAN 定義實(shí)現(xiàn)接入的隔離。網(wǎng)絡(luò)接入層具有以下特點(diǎn)：接入層接入端口規(guī)劃容量根據(jù)實(shí)際使用情況具有一定的擴(kuò)展性。同時(shí)，網(wǎng)絡(luò)的設(shè)計(jì)還應(yīng)遵循標(biāo)準(zhǔn)化原則，網(wǎng)絡(luò)的設(shè)計(jì)中所有的管理信令、接口規(guī)程、協(xié)議須符合國(guó)際標(biāo)準(zhǔn)，便于擴(kuò)展和網(wǎng)絡(luò)的互聯(lián)互通，保證與其它網(wǎng)絡(luò)之間的平滑連接。4、局域網(wǎng)設(shè)計(jì)方案4.1 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中小型企業(yè)局域網(wǎng)絡(luò)往往由多種完成不同功能的網(wǎng)絡(luò)設(shè)備組成，包

16、括路由器、交換機(jī)、Internet 接入設(shè)備、防火墻等以及各種服務(wù)器，如：網(wǎng)管服務(wù)器、主服務(wù)器（包括打卡服務(wù)器、售餐服務(wù)器等） 。企業(yè)內(nèi)部網(wǎng)絡(luò)采用共享或交換式以太網(wǎng)，通過(guò)DDN、ASDL、ISDNPSTN 等方式，選擇合適的網(wǎng)絡(luò)運(yùn)營(yíng)商接入到 Internet。并采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運(yùn)行要安全、可靠、故障小，軟硬件要組織合理而且要便于理解與維護(hù)。根據(jù)要求，我們確定的中小型企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為樹(shù)狀分層結(jié)構(gòu)，如圖 4.1 所示。8圖 4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖4.2 VLAN 的設(shè)計(jì)劃分虛擬局域網(wǎng)是整個(gè)網(wǎng)絡(luò)系統(tǒng)的重要技術(shù)之一。企業(yè)網(wǎng)絡(luò)內(nèi)部的環(huán)境復(fù)雜、分布區(qū)域廣、網(wǎng)絡(luò)用戶多，以

17、至于企業(yè)內(nèi)部網(wǎng)絡(luò)用戶的可靠性得不到完全的保證。通過(guò)劃分虛擬局域網(wǎng)，隔離不同部門(mén)，可以增強(qiáng)企業(yè)網(wǎng)絡(luò)的安全性。4.2.1 VLAN 技術(shù)簡(jiǎn)介VLAN（虛擬局域網(wǎng)）是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。一個(gè) VLAN 可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。VLAN 可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。3基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，所有的用戶在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降，浪費(fèi)可貴的帶寬；而且對(duì)廣播風(fēng)暴的控制

18、和網(wǎng)絡(luò)安全只能在第三層的路由器上實(shí)現(xiàn)。VLAN 相當(dāng)于 OSI 參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個(gè) VLAN 內(nèi)部，劃分 VLAN 后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。不同的 VLAN 之間的數(shù)據(jù)傳輸是通過(guò)第三層（網(wǎng)絡(luò)層）的路由來(lái)實(shí)現(xiàn)的，因此使用 VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員通過(guò)控制交換機(jī)的每一個(gè)端口來(lái)控制網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，同時(shí) VLAN和第三層第四層的交換結(jié)合使用能夠?yàn)榫W(wǎng)絡(luò)提供較好的安全措施。中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃9另外，VLAN 具有靈活性和可擴(kuò)張性等特點(diǎn)，

19、方便于網(wǎng)絡(luò)維護(hù)和管理，這兩個(gè)特點(diǎn)正是現(xiàn)代局域網(wǎng)設(shè)計(jì)必須實(shí)現(xiàn)的兩個(gè)基本目標(biāo)，在局域網(wǎng)中有效利用虛擬局域網(wǎng)技術(shù)能夠提高網(wǎng)絡(luò)運(yùn)行效率。4.2.2 VLAN 的劃分目前，VLAN 技術(shù)可以使用以下方式組建：基于交換機(jī)端口的 VLAN、基于 MAC 地址的VLAN 和基于應(yīng)用協(xié)議的 VLAN?？紤]到本系統(tǒng)的特點(diǎn)，節(jié)點(diǎn)在網(wǎng)絡(luò)中移動(dòng)的可能性較小，基于維護(hù)、易管理方面的考慮，使用基于交換機(jī)端口的 VLAN 進(jìn)行配置。VLAN 規(guī)劃參照?qǐng)D 4.2，各個(gè) VLAN 間由 ACL 控制，限制互訪。其中 VLAN1032 為部門(mén)VLAN，禁止互訪；VLAN40VALN42 為服務(wù)器區(qū)，VLAN40 是文件服務(wù)器能被任

20、何部門(mén)訪問(wèn)，VLAN41 為網(wǎng)管區(qū)，能單個(gè)訪問(wèn)部門(mén)，VLAN42 為其他服務(wù)器。圖 4.2 VLAN 規(guī)劃圖4.3 IP 地址規(guī)劃與路由協(xié)議選擇路由組織及其方案是 IP 網(wǎng)絡(luò)中的基本問(wèn)題之一，涉及網(wǎng)絡(luò)的連通性、可達(dá)性、穩(wěn)定性、精確性和易管理性，其設(shè)計(jì)的好壞直接影響著網(wǎng)絡(luò)性能。路由組織應(yīng)根據(jù)網(wǎng)絡(luò)對(duì)路由信息的需求，設(shè)計(jì)網(wǎng)絡(luò)中路由信息分布。4因?yàn)?IP 地址的劃分和路由策略息息相關(guān)，所以在以 IP 地址劃分的基礎(chǔ)上，選擇企10業(yè)網(wǎng)絡(luò)平臺(tái)中最優(yōu)的路由設(shè)計(jì)方案。4.3.1 IP 地址劃分方案IP 地址是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的基石，IP 地址劃分不僅應(yīng)該滿足當(dāng)前的需求，還應(yīng)該充分考慮將來(lái)的擴(kuò)展性，以滿足將來(lái)的

21、發(fā)展需要。因此需要對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的 IP 地址進(jìn)行統(tǒng)一劃分，IP 地址劃分方案如下：在整個(gè)網(wǎng)絡(luò) 環(huán)境中必須保持 IP 地址的唯一性；根據(jù)業(yè)務(wù)情況，為每個(gè)單位局域網(wǎng)分配一個(gè)或多個(gè) C 類(lèi)地址段，或者使用 VLSM 技術(shù)進(jìn)一步進(jìn)行細(xì)化，如分配 64 個(gè)（掩碼 255.255.255.192）或者 32 個(gè)（掩碼255.255.255.224）地址，滿足當(dāng)前需要，并留有一定的擴(kuò)充余地（23）倍，便于將來(lái)增加節(jié)點(diǎn)。5地址分配具有層次性和連續(xù)性，便于管理，即在 IP 地址規(guī)劃時(shí)應(yīng)該充分考慮到路由匯總技術(shù)，減少路由波動(dòng)，使得各局部的變動(dòng)不影響整個(gè)網(wǎng)絡(luò)的其它部分，增加網(wǎng)絡(luò)的穩(wěn)定性，同時(shí)由于路由匯總技術(shù)能夠縮

22、減路由表項(xiàng)數(shù)，所以還能夠提高路由器的處理速率。使用 VLSM 技術(shù)，在劃分 IP 地址時(shí)應(yīng)該盡可能的減少 IP 地址浪費(fèi)；在訪問(wèn) Internet 時(shí)，使用 NAT 或者 PAT 技術(shù)通過(guò)防火墻設(shè)備進(jìn)行地址或者端口翻譯，把私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址，以獲得對(duì) Internet 的訪問(wèn)；各局域網(wǎng)內(nèi)，據(jù)業(yè)務(wù)情況，本著滿足需求和擴(kuò)展性的要求，劃分并預(yù)留出網(wǎng)絡(luò)設(shè)備地址段、服務(wù)器地址段和辦公網(wǎng)段。在劃分這些網(wǎng)段時(shí)，需要注意所有單位應(yīng)該統(tǒng)一規(guī)劃，以使地址分段全網(wǎng)統(tǒng)一，便于維護(hù)，IP 地址劃分如表 4.1。表 4.1 IP 地址劃分設(shè)備名IP 地址備注PC 10192.168.10.1/24VLAN10PC 1

23、1192.168.11.1/24VLAN11PC 20192.168.20.1/24VLAN20PC 21192.168.21.1/24VLAN21PC 30192.168.30.1/24VLAN30PC 31192.168.31.1/24VLAN31PC 32192.168.32.1/24VLAN32文件服務(wù)器192.168.40.1/24VLAN40網(wǎng)管中心192.168.41.1/24VLAN41其他服務(wù)器192.168.42.1/24VLAN42192.168.5.1/30Sw1Router0192.168.5.2/30Sw2中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃11192.168.5.3/30

24、VLAN40192.168.5.4/30VLAN41192.168.5.5/30VLAN42192.168.5.6/30Router 到防火墻Cloud201.1.14.6/31Cloud 到防火墻4.3.2 路由協(xié)議選擇路由器上指明去另一點(diǎn)要走的具體路徑。動(dòng)態(tài)路由是網(wǎng)絡(luò)上的所有路由器互相通告自己所連的網(wǎng)段，各路由器根據(jù)某算法算出到每一點(diǎn)的最佳路徑。靜態(tài)路由方式適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定、結(jié)構(gòu)簡(jiǎn)單、IP 地址完善、網(wǎng)絡(luò)規(guī)模小的場(chǎng)合。靜態(tài)路由配置簡(jiǎn)單，調(diào)試方便，但由于靜態(tài)路由在網(wǎng)絡(luò)上每增加一個(gè)點(diǎn)時(shí)，都需在網(wǎng)絡(luò)上增加路由，這樣使得靜態(tài)路由不適合網(wǎng)絡(luò)規(guī)模較大、網(wǎng)絡(luò)不斷發(fā)展的場(chǎng)合，而動(dòng)態(tài)路由因?yàn)樵诰W(wǎng)絡(luò)上的

25、路由器間相互交換路由信息，增加節(jié)點(diǎn)時(shí)，網(wǎng)絡(luò)上的其他路由器的配置可以不作任何修改，非常便于網(wǎng)絡(luò)擴(kuò)展，據(jù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)和將來(lái)擴(kuò)展能力 ，使用動(dòng)態(tài)路由協(xié)議。6在動(dòng)態(tài)路由中比較常用的協(xié)議有以下幾種：路由信息協(xié)議（RIP） 、增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議(EIGRP)和開(kāi)放式最短路徑優(yōu)先（OSPF） 。RIP 和 EIGRP 屬于距離向量協(xié)議，OSPF 屬于鏈路狀態(tài)協(xié)議；RIP 配置簡(jiǎn)單，適合較小規(guī)模的網(wǎng)絡(luò)，從而限制了網(wǎng)絡(luò)的擴(kuò)展；7EIGRP 路由協(xié)議只適用于所有設(shè)備都是 Cisco 產(chǎn)品的情況，使得限制了設(shè)備的選型，不適于網(wǎng)絡(luò)的擴(kuò)展；OSPF 配置復(fù)雜，適合于較大規(guī)模的網(wǎng)絡(luò)。因此，建議使用適合于

26、大型網(wǎng)絡(luò)運(yùn)行的內(nèi)部網(wǎng)關(guān)協(xié)議：OSPF，OSPF 由于其快速的收斂速度，較低的帶寬開(kāi)銷(xiāo)和極大地應(yīng)用普遍性成為大型網(wǎng)絡(luò)的不二選擇，目前我國(guó)眾多媒體網(wǎng)骨干網(wǎng)部分所運(yùn)行的協(xié)議都是 OSPF。開(kāi)放式最短路徑優(yōu)先路由選擇協(xié)議（OSPF）是于 20 世紀(jì) 80 年代后期發(fā)展起來(lái)，并且早在 90 年代初就由互聯(lián)網(wǎng)組織實(shí)現(xiàn)成為一個(gè)現(xiàn)代的與提供方無(wú)關(guān)的協(xié)議。在同一時(shí)期，RIP 協(xié)議已成為最主要的協(xié)議，但隨著網(wǎng)絡(luò)規(guī)模的發(fā)展，逐漸暴露出一些問(wèn)題。OSPF 協(xié)議的發(fā)展接見(jiàn)了許多其他路由協(xié)議的思想：包括最初的 ARPANET 鏈路的狀態(tài)協(xié)議和 OSI 協(xié)議。大規(guī)模的運(yùn)用 OSPF 協(xié)議的網(wǎng)絡(luò)必須使用分層網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。實(shí)現(xiàn)

27、上更容易，但發(fā)生協(xié)議改動(dòng)時(shí)，可能會(huì)改變拓?fù)浣Y(jié)構(gòu)。OSPF 協(xié)議屬于鏈路狀態(tài)路由協(xié)議，鏈路狀態(tài)路由協(xié)議是通過(guò)給每個(gè)路由器提供足夠的信息，使其能構(gòu)建一張完整的網(wǎng)絡(luò)映射圖從而實(shí)現(xiàn)的。該網(wǎng)絡(luò)映射圖中的元素包含在路由器的“鏈路狀態(tài)數(shù)據(jù)庫(kù)”中，庫(kù)中包含一個(gè)詳盡的且易于了解的關(guān)于給定的鏈路狀態(tài)路由域所有鏈路列表。在 OSPF 中，鏈路狀態(tài)數(shù)據(jù)庫(kù)列出了鏈路狀態(tài)路由域中特定區(qū)域的所有鏈路。鏈路狀態(tài)路由域或區(qū)域中每一個(gè)路由器，其鏈路狀態(tài)數(shù)據(jù)庫(kù)的內(nèi)容都是一12致的。每個(gè)路由器根據(jù)自己的拓?fù)鋽?shù)據(jù)庫(kù)來(lái)確定它在網(wǎng)絡(luò)中的位置，并以此來(lái)計(jì)算出自己的路由表。8總的來(lái)說(shuō)，OSPF 協(xié)議具有以下優(yōu)點(diǎn)：(1)節(jié)省網(wǎng)絡(luò)帶寬；(2)支持

28、 VLSM；(3)支持層次化的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)；(4)支持路由總結(jié)；(5)沒(méi)有路由跳數(shù)限制；(6)沒(méi)有路由環(huán)路問(wèn)題等。4.4 訪問(wèn)控制列表（ACL）訪問(wèn)控制列表是應(yīng)用在路由器接口的指令列表，這些指令列表用來(lái)告訴路由器哪些數(shù)據(jù)包可以接收、哪些數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類(lèi)似于源地址、目的地址、端口號(hào)等的特定指示條件來(lái)決定。9訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。訪問(wèn)控制列表不但可以起到控制網(wǎng)絡(luò)流量、流

29、向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。作為外網(wǎng)進(jìn)入企業(yè)內(nèi)網(wǎng)的第一道關(guān)卡，路由器上的訪問(wèn)控制列表成為保護(hù)內(nèi)網(wǎng)安全的有效手段。根據(jù)企業(yè)情況,訪問(wèn)控制設(shè)計(jì)如下：各個(gè)部門(mén)間，禁止互訪；文件服務(wù)器能被任何部門(mén)訪問(wèn)；網(wǎng)管區(qū)能單個(gè)訪問(wèn)部門(mén)，其他服務(wù)器禁止訪問(wèn)。4.5 第三層交換技術(shù)第三層交換技術(shù)是將第二層的交換器與第三層的路由器合二為一，使路由器根據(jù)第二層的地址轉(zhuǎn)發(fā)數(shù)據(jù)包以達(dá)到快速通訊，形成第三層交換器。第三層交換出現(xiàn)因于 ATM 與交換器的技術(shù)背景，因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)是由路由器作為中心的。使用使用第二層交換器使網(wǎng)絡(luò)速度提升，可是在網(wǎng)絡(luò)中使用過(guò)多的交換器可能會(huì)形成廣播風(fēng)暴，所以需要路由器

30、來(lái)隔離可能會(huì)形成的廣播風(fēng)暴，為了使路由器不會(huì)形成網(wǎng)絡(luò)的瓶頸，就產(chǎn)生了第三層交換。所有核心層交換機(jī)均為三層交換，手動(dòng)打開(kāi) ip routing。5、網(wǎng)絡(luò)安全規(guī)劃中小企業(yè)網(wǎng)絡(luò)病毒泛濫、安全事件頻發(fā)，是網(wǎng)絡(luò)管理面臨的重大挑戰(zhàn)。從網(wǎng)絡(luò)安全中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃13調(diào)查數(shù)據(jù)來(lái)看，網(wǎng)絡(luò)的安全威脅主要來(lái)自三個(gè)方面：一方面是網(wǎng)絡(luò)的惡意破壞者即黑客，造成正常網(wǎng)絡(luò)服務(wù)的不可用、系統(tǒng)數(shù)據(jù)的破壞；第二個(gè)方面是無(wú)辜的內(nèi)部人員造成的網(wǎng)絡(luò)數(shù)據(jù)的破壞、網(wǎng)絡(luò)病毒的蔓延擴(kuò)散、木馬的傳播；第三個(gè)方面是有些用戶竊取他人身份進(jìn)行越權(quán)數(shù)據(jù)訪問(wèn)，其中以內(nèi)部人員而造成的網(wǎng)絡(luò)安全問(wèn)題為主。10安全問(wèn)題已經(jīng)成為企業(yè)信息化過(guò)程普遍問(wèn)題，表現(xiàn)

31、在部門(mén)間互訪的安全無(wú)法控制，重要數(shù)據(jù)被入侵者竄改，不能很好應(yīng)對(duì)外部攻擊以及移動(dòng)辦公用戶上網(wǎng)控制，都急待解決。5.1 外網(wǎng)安全由于外網(wǎng)主要運(yùn)行企業(yè)各部門(mén)非涉密的內(nèi)部辦公業(yè)務(wù)以及運(yùn)行面向客戶的公開(kāi)信息，所以必須采取相對(duì)應(yīng)的安全措施來(lái)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的安全。外網(wǎng)對(duì)安全的要求主要包括物理安全、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)等方面。物理安全：針對(duì)重要信息可能通過(guò)電磁輻射或線路干擾等泄露。需要對(duì)存放重要信息的機(jī)房進(jìn)行規(guī)劃，如設(shè)置屏蔽室等。對(duì)重要的設(shè)備進(jìn)行冗余配置；對(duì)系統(tǒng)進(jìn)行備份等安全保護(hù)。入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)安全是整體的、動(dòng)態(tài)的，不是單一產(chǎn)品能夠?qū)崿F(xiàn)的，所以為了確保網(wǎng)絡(luò)的安全必須配備入侵檢測(cè)系統(tǒng)，對(duì)透過(guò)防火墻的攻擊進(jìn)行

32、檢測(cè)并作出相應(yīng)的記錄、警告、阻斷等措施。 防病毒系統(tǒng)針對(duì)病毒的危害性極大且傳播迅速等特性，應(yīng)當(dāng)對(duì)所有設(shè)備進(jìn)行防病毒軟件的配備，實(shí)現(xiàn)全網(wǎng)的病毒安全保護(hù)。5.2 內(nèi)網(wǎng)安全運(yùn)用多種技術(shù)，對(duì)各個(gè)部門(mén)的訪問(wèn)進(jìn)行控制，在沒(méi)有授權(quán)的情況下不能進(jìn)行相互訪問(wèn)，保證系統(tǒng)內(nèi)部的安全。內(nèi)網(wǎng)的安全主要包括 VLAN 的設(shè)置、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等方面。VLAN 的設(shè)置：企業(yè)內(nèi)部網(wǎng)絡(luò)的環(huán)境比較復(fù)雜，且子網(wǎng)劃分區(qū)域廣，用戶多，使得網(wǎng)絡(luò)的安全性降低，且多數(shù)安全問(wèn)題主要來(lái)至于內(nèi)部用戶，所以對(duì)內(nèi)部用戶進(jìn)行訪問(wèn)控制和安全防范顯得尤為重要。通過(guò)對(duì) VLAN 的設(shè)置可以對(duì)用戶的訪問(wèn)起到控制作用，所以應(yīng)對(duì)其進(jìn)行詳盡的設(shè)計(jì)，使得防護(hù)做

33、到網(wǎng)絡(luò)的每一點(diǎn)。防病毒系統(tǒng)：針對(duì)病毒的危害性極大且傳播迅速等特性，應(yīng)當(dāng)對(duì)所有設(shè)備進(jìn)行防病毒軟件的配備，實(shí)現(xiàn)全網(wǎng)的病毒安全保護(hù)。網(wǎng)絡(luò)管理系統(tǒng)：企業(yè)網(wǎng)絡(luò)是個(gè)相當(dāng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)，包含多種設(shè)備和技術(shù)。隨著科技的發(fā)展，對(duì)系統(tǒng)管理的工作量的增加帶來(lái)了巨大的沖擊，所以必須設(shè)計(jì)完整的管理體系和相對(duì)應(yīng)的管理措施。146、網(wǎng)絡(luò)設(shè)備的選型6.1 傳輸介質(zhì)選型據(jù)主干千兆，百兆到桌面的設(shè)計(jì)，核心交換機(jī)到接入交換機(jī)選擇千兆多模光纖，接入交換機(jī)到桌面采用超五類(lèi)雙絞線。6.2 交換機(jī)選型據(jù)本方案設(shè)計(jì)，我采用兩臺(tái)核心交換機(jī)型號(hào)為 CISCO WS-C4506，具體參數(shù)如下表6.1 所示：表 6.1 CISCO WS-C450

34、6 主要參數(shù)產(chǎn)品類(lèi)型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)四層傳輸速率10/100/1000Mbps背板帶寬100GbpsVLAN支持網(wǎng)絡(luò)管理SNMP 管理信息庫(kù)(MIB)II，SNMP MIB 擴(kuò)展，橋接 MIB(RFC 1493)MIB 包轉(zhuǎn)發(fā)率75Mpps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.3，IEEE 802.3z，IEEE 802.3x，IEEE 802.3ab端口結(jié)構(gòu)模塊化交換方式存儲(chǔ)-轉(zhuǎn)發(fā)擴(kuò)展模塊1 個(gè)超級(jí)引擎插槽數(shù)+5 個(gè)線路卡插槽傳輸模式支持全雙工QOS支持電源電壓220V據(jù)百兆到桌面，接入交換機(jī)我采用 CISCO WS-C2960-48TC-L，數(shù)量據(jù)實(shí)際

35、情況而定，具體參數(shù)如下表 6.2 所示：表 6.2 CISCO WS-C2960-48TC-L 主要參數(shù)產(chǎn)品類(lèi)型智能交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps端口數(shù)量50 個(gè)（48 個(gè)以太網(wǎng) 10/100Mbps 端口，2 個(gè)兩用上行端口）背板帶寬6.8GbpsVLAN支持中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃15網(wǎng)絡(luò)管理Web 瀏覽器，SNMP，CLI包轉(zhuǎn)發(fā)率10.1MppsMAC 地址表8K網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE

36、802.3ad，IEEE 802.3z端口結(jié)構(gòu)非模塊化交換方式存儲(chǔ)-轉(zhuǎn)發(fā)6.3 路由器選型據(jù)本方案的設(shè)計(jì)及中小型企業(yè)的規(guī)模路由器采用 CISCO 2911/K9，數(shù)量據(jù)實(shí)際情況而定，具體參數(shù)如表 6.3 所示：表 6.3 CISCO 2911/K9 主要參數(shù)端口結(jié)構(gòu)模塊化廣域網(wǎng)接口3 個(gè)傳輸速率10/100/1000Mbps防火墻內(nèi)置防火墻網(wǎng)絡(luò)協(xié)議IPV4，IPV6，靜態(tài)路由，IGMPV3QOS支持VPN支持端口數(shù)量2 個(gè)外部 USB 閃存插槽，1 個(gè) USB 控制臺(tái)端口，1 個(gè)串行控制臺(tái)端口，1 個(gè)串行輔助端口擴(kuò)展模塊1 個(gè)服務(wù)模塊插槽數(shù)+4 個(gè) EHWIC 插槽+2 個(gè)雙寬度 EHWIC

37、插槽（使用雙寬度 EHWIC 插槽將占用兩個(gè) EHWIC 插槽）+1 個(gè) ISM 插槽+2 個(gè)板載DSP（PVDM）插槽DRAM512 目標(biāo)，最大 2GBFLASH256MB電源電壓AC 100-240V，47-63Hz其它性能基于硬件的嵌入式密碼加速（IPSec + SSL）7、綜合布線7.1 綜合布線概述所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑16物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。11綜合布線系統(tǒng)是智能化辦公室建設(shè)數(shù)字化信息系統(tǒng)基礎(chǔ)設(shè)施,是將所有語(yǔ)音、數(shù)

38、據(jù)等系統(tǒng)進(jìn)行統(tǒng)一的規(guī)劃設(shè)計(jì)的結(jié)構(gòu)化布線系統(tǒng)，為辦公提供信息化、智能化的物質(zhì)介質(zhì)，支持將來(lái)語(yǔ)音、數(shù)據(jù)、圖文、多媒體等綜合應(yīng)用。綜合布線同傳統(tǒng)的布線相比較,有著許多優(yōu)越性，是傳統(tǒng)布線所無(wú)法相比的。其特點(diǎn)主要表現(xiàn)在它具有兼容性、開(kāi)放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來(lái)了許多方便。綜合布線系統(tǒng)可劃分成六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平（配線)子系統(tǒng)、干線(垂直)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)如圖 7.1 所示。圖 7.1 綜合布線系統(tǒng)7.2 綜合布線的標(biāo)準(zhǔn)綜合布線涉及的方面較多，所以導(dǎo)致了許多地方的差錯(cuò)，早期不同地方的布線標(biāo)準(zhǔn)不一致導(dǎo)致施工難度大 ，后

39、期維護(hù)不方便等眾多問(wèn)題。從而使得各個(gè)國(guó)家都出臺(tái)了一系列的標(biāo)準(zhǔn)規(guī)范。以下是美國(guó)國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)、電子工業(yè)協(xié)會(huì)、電信工業(yè)協(xié)會(huì)共同制定的一些標(biāo)準(zhǔn)。TIA/ EIA-568A 商業(yè)大樓電信布線標(biāo)準(zhǔn)（加拿大采用 CSA 工 T529）EIA/ TIA-569 電信通道和空間的商業(yè)大樓標(biāo)準(zhǔn)（CSA T530）EIA/ TIA-570 住宅和 N 型商業(yè)電信布線標(biāo)準(zhǔn) CSA T525中小型企業(yè)局域網(wǎng)的設(shè)計(jì)和規(guī)劃17TIA/ EIA-606 商業(yè)大樓電信基礎(chǔ)設(shè)施的管理標(biāo)準(zhǔn)（CSA T528）TIA/ EIA-607 商業(yè)大樓接地/連接要求（CSA T527）ANSI/ IEEE 802.5-1989 令牌環(huán)網(wǎng)訪

40、問(wèn)方法和物理層規(guī)范GB 50311-2007建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范GB 50312-2007建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范CECS72：97建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)及驗(yàn)收規(guī)范7.3 綜合布線設(shè)計(jì)本設(shè)計(jì)方案參照相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)，以達(dá)到保質(zhì)保量，系統(tǒng)支持語(yǔ)音和數(shù)據(jù)圖像傳輸?shù)?，能夠滿足中小型企業(yè)的業(yè)務(wù)需求，設(shè)計(jì)方案如下:企業(yè)的主設(shè)備間設(shè)于辦公樓二層的綜合機(jī)房，從主設(shè)備間引線接至相關(guān)工作區(qū)域。水平布線電纜采用超 5 類(lèi)雙絞線，信息插座采用 5 類(lèi)系列插座。本方案有五大子系統(tǒng)，為工作區(qū)子系統(tǒng)、水平（配線)子系統(tǒng)、干線(垂直)子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)，具體設(shè)計(jì)

41、如下： 工作區(qū)子系統(tǒng)：本系統(tǒng)中工作區(qū)有辦公樓，生活樓、車(chē)間、食堂，A 棟辦公樓個(gè) a層，每層信息點(diǎn) X 個(gè)；生活樓 B 棟各 b 層，每層 Y 個(gè)信息點(diǎn)；食堂 C 處各 c 層，每層 Z個(gè)信息點(diǎn)；車(chē)間 D 處各為一層，每處有 M 個(gè)信息點(diǎn)。所需要的 RJ45 單插座面板和 RJ45插座模塊分別為：( A*a*X+B*b*Y+C*c*Z+D*M )*( 1 + 3 % )水平子系統(tǒng)：水平子系統(tǒng)為配線間水平配線架至各個(gè)辦公室內(nèi)插座面板的連接線纜，本系統(tǒng)采用超 5 類(lèi)雙絞線。線纜用量計(jì)算：A(平均長(zhǎng)度)=（最長(zhǎng)長(zhǎng)度+最短長(zhǎng)度）0.55+10D 是端接余量，常用數(shù)據(jù)是 615m，根據(jù)工程實(shí)際取定。本設(shè)

42、計(jì)中取 10m。水平電纜的數(shù)量=信息點(diǎn)數(shù)A/305+1設(shè)備間子系統(tǒng)：設(shè)備間子系統(tǒng)是在每棟建筑內(nèi)的適應(yīng)位置專(zhuān)設(shè)的安裝設(shè)備和建筑物間光纖接入的房間，它還是網(wǎng)絡(luò)管理和值班人員的工作場(chǎng)所。設(shè)備間溫度、濕度、塵埃、照明、電磁場(chǎng)干擾、內(nèi)部裝修、噪聲、火災(zāi)警報(bào)及滅火設(shè)施等環(huán)境條件，接地性能必須符合 GB/T50312-2000建筑與建筑群綜合布線系統(tǒng)工程驗(yàn)收規(guī)范 。一方面由于從設(shè)備間到樓內(nèi)各信息點(diǎn)的距離不超過(guò) 90M，另一方面為了管理方便和節(jié)省配線間對(duì)空間的占用，將設(shè)備設(shè)置在辦公樓二層綜合機(jī)房， 所有的配線管理全部在設(shè)備間。根據(jù)配線架、光纖終端盒和網(wǎng)絡(luò)設(shè)備的數(shù)量情況，設(shè)備間配置 A 臺(tái)標(biāo)準(zhǔn) 42U 機(jī)柜及相

43、關(guān)設(shè)備。188、測(cè)試測(cè)試是檢測(cè)一套方案的可行性，同時(shí)也是一項(xiàng)艱巨的任務(wù)，設(shè)計(jì)方案是否存在缺陷，都可以同過(guò)測(cè)試來(lái)了解，從而找到修改方案的方法，為以后的工作提供依據(jù)。8.1 整體連通性測(cè)試方案ping 命令是一種常見(jiàn)的網(wǎng)絡(luò)連通性測(cè)試命令。ping 的原理很簡(jiǎn)單，就是向遠(yuǎn)程計(jì)算機(jī)通過(guò) ICMP 協(xié)議發(fā)送特定的數(shù)據(jù)包然后等待回應(yīng)并接收返回的數(shù)據(jù)包 ，對(duì)每個(gè)接收的數(shù)據(jù)包均根據(jù)傳輸?shù)南⑦M(jìn)行驗(yàn)證以校驗(yàn)與遠(yuǎn)程計(jì)算機(jī)或本地計(jì)算機(jī)的連接情況。5需要注意的是檢測(cè)順序，必須遵守的規(guī)則是由近到遠(yuǎn)的檢測(cè)順序，否則會(huì)出現(xiàn)網(wǎng)絡(luò)問(wèn)題的錯(cuò)誤定位。利用 ping 命令進(jìn)行網(wǎng)絡(luò)連通性檢查的前提條件是，本網(wǎng)的交換機(jī)、路由器和本網(wǎng)中的

44、計(jì)算機(jī)不能禁止 ping 命令的使用 ping 出和 ping 入。 通過(guò)以下步驟來(lái)檢測(cè)網(wǎng)絡(luò)的連通性。(1)進(jìn)入 windows 命令輸入框： 點(diǎn)擊開(kāi)始菜單運(yùn)行輸入 cmd，然后回車(chē)； (2)測(cè)試本機(jī) TCP/IP 協(xié)議安裝配置是否正確,即 ping 127.0.0.1； 127.0.0.1 是本地回繞地址。由 Reply from 127.0.0.1: bytes=32 time1ms TTL=128 packets: sent=4 Received=4 Lost=0 表明本機(jī) TCP/IP 協(xié)議運(yùn)行正常。(3)Ping 本機(jī) IP 檢查本機(jī)的網(wǎng)卡是否正常。ping 192.168.1.44

45、；發(fā)送 4 個(gè) ICMP 回送請(qǐng)求，每個(gè) 32 字節(jié)數(shù)據(jù)，得到 4 個(gè)回送應(yīng)答。 通過(guò)參數(shù) Packets: sent=4 Received=4 Lost=0 TTL=128 說(shuō)明數(shù)據(jù)包返回正確，沒(méi)有丟包現(xiàn)象，表明本機(jī)網(wǎng)卡工作正常。(4)檢測(cè)本機(jī)所在局域網(wǎng)是否正常。通過(guò) ping 本網(wǎng)鄰居的 IP 地址來(lái)間接測(cè)試本網(wǎng)是否運(yùn)行正常。鄰居有一臺(tái) 192.168.1.33 機(jī)器正在運(yùn)行，可以 ping 它；Reply from 192.168.1.33: bytes=32 time=111ms TTL=64 packets: sent=4 Received=4 Lost=0 表明所在局域網(wǎng)正常。(5)檢測(cè)本網(wǎng)的默認(rèn)網(wǎng)關(guān)是否正常：輸入 ping 192.168.1.254；Reply from 192.168.1.254: bytes=32 time=1ms TTL=64 packets: sent=4 Received=4 Lost=0 表明正常。(6)檢測(cè)遠(yuǎn)程主機(jī)的連通性。設(shè)遠(yuǎn)程目的主機(jī)為 sina 網(wǎng)站服務(wù)器，鍵入命令：ping 。Reply from 202.108.33.60: bytes=32 time=52ms TTL=244 packets: sent=4 Re