1、辦公局域網(wǎng)組建方案規(guī)劃與設(shè)計(jì)目 錄1.組建辦公局域網(wǎng)的需求分析11.1辨別目標(biāo)和約束11.2明確用戶對(duì)網(wǎng)絡(luò)性能和功能的需求11.3分析技術(shù)目標(biāo)和約束11.4拓?fù)浣Y(jié)構(gòu)需求分析11.5網(wǎng)絡(luò)發(fā)展需求分析12.辦公局域網(wǎng)結(jié)構(gòu)規(guī)劃與設(shè)計(jì)12.1辦公局域網(wǎng)組建規(guī)劃原則2先進(jìn)性2可擴(kuò)充性2可靠性2安全性2經(jīng)濟(jì)性22.2辦公局域網(wǎng)組建規(guī)劃內(nèi)容2帶寬2分段能力2故障隔離和檢測(cè)能力2擴(kuò)展和維護(hù)能力3可管理性33.組建辦公局域網(wǎng)硬件設(shè)備選型33.1傳輸介質(zhì)的選擇33.2互連設(shè)備的選擇3端口數(shù)4端口類型4端口速率4吞吐量4緩存與MAC地址數(shù)量43.3服務(wù)器的選擇44.組建辦公局域網(wǎng)軟件選型44.1操作系統(tǒng)的選擇54.

2、2網(wǎng)絡(luò)管理軟件的選擇5網(wǎng)絡(luò)管理軟件分類5網(wǎng)絡(luò)管理軟件選擇6網(wǎng)絡(luò)管理軟件實(shí)例65.組建辦公局域網(wǎng)拓?fù)浣Y(jié)構(gòu)選擇76.辦公局域網(wǎng)組建86.1布線86.2布線系統(tǒng)8定義8結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)96.3結(jié)構(gòu)化布線標(biāo)準(zhǔn)96.4結(jié)構(gòu)化布線的組成9設(shè)備室子系統(tǒng)9配線架子系統(tǒng)9垂直干線子系統(tǒng)9水平干線子系統(tǒng)9工作區(qū)子系統(tǒng)9建筑群子系統(tǒng)96.5布線階段10設(shè)計(jì)10施工10檢測(cè)驗(yàn)收107.辦公局域網(wǎng)的維護(hù)117.1防火墻的選擇11防火墻功能11防火墻的選擇11防火墻自身安全性11防火墻的管理難易度118.辦公局域網(wǎng)接入Internet128.1辦公局域網(wǎng)與教育科研網(wǎng)的接入部分128.2用戶接入部分131. 組

3、建辦公局域網(wǎng)的需求分析需求分析是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)，有助于加強(qiáng)設(shè)計(jì)者對(duì)網(wǎng)絡(luò)功能的理解，并給整個(gè)網(wǎng)絡(luò)設(shè)計(jì)提供參考。需求分析并不是設(shè)計(jì)者憑經(jīng)驗(yàn)或主觀上撰寫(xiě)的文檔，需要與用戶進(jìn)行溝通并將用戶模糊的想法明確化、具體化，然后進(jìn)行針對(duì)性的分析和設(shè)計(jì)，使網(wǎng)絡(luò)能滿足用戶的需求。不正確或不準(zhǔn)確的需求分析將會(huì)使設(shè)計(jì)結(jié)果與用戶需求不一致，使項(xiàng)目出現(xiàn)延期甚至中斷的不良結(jié)果。因此在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)前，應(yīng)嚴(yán)格做好需求分析。1.1 辨別目標(biāo)和約束需要充分考慮辦公局域網(wǎng)的位置和環(huán)境，明確用戶的投資規(guī)模，調(diào)查用戶現(xiàn)有的設(shè)備資源，盡量保護(hù)現(xiàn)有的網(wǎng)絡(luò)資源；1.2 明確用戶對(duì)網(wǎng)絡(luò)性能和功能的需求需要考慮網(wǎng)絡(luò)的通信類型和通信負(fù)荷，了解網(wǎng)絡(luò)要提

4、供的服務(wù)類型，掌握用戶需求的安全程度。1.3 分析技術(shù)目標(biāo)和約束從使用技術(shù)上分析網(wǎng)絡(luò)的功能能否滿足。不同廠家乃至同一廠家不同型號(hào)的交換機(jī)在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對(duì)性能的根本需求，以便選擇相應(yīng)品牌和型號(hào)的交換機(jī)。1.4 拓?fù)浣Y(jié)構(gòu)需求分析在進(jìn)行網(wǎng)絡(luò)的總體設(shè)計(jì)前，應(yīng)當(dāng)首先弄清楚給哪些建筑物布線，每座建筑物中的哪些房間布線，每個(gè)房間的哪個(gè)位置要預(yù)留信息插座，建筑物之間的距離、建筑物的垂直高度和水平長(zhǎng)度等都要事先做好調(diào)查，才能合理地設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，選擇適當(dāng)?shù)奈恢米鳛榫W(wǎng)絡(luò)管理中心以及作為設(shè)備間放置連網(wǎng)設(shè)備，有

5、目的地選擇組建網(wǎng)絡(luò)所使用的通信介質(zhì)和交換機(jī)。1.5 網(wǎng)絡(luò)發(fā)展需求分析網(wǎng)絡(luò)設(shè)計(jì)者不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴(kuò)展能力，從而使在用戶增加時(shí)，網(wǎng)絡(luò)依然能夠滿足增長(zhǎng)的需要。這一點(diǎn)非常重要，因?yàn)椴季€工程一旦完畢，就很難再進(jìn)行擴(kuò)充性施工。所以，在埋設(shè)網(wǎng)線和信息插座時(shí)，一定要有足夠的余量，而連網(wǎng)設(shè)備則可以在需要時(shí)隨時(shí)購(gòu)置。2. 辦公局域網(wǎng)結(jié)構(gòu)規(guī)劃與設(shè)計(jì)組建網(wǎng)時(shí)應(yīng)充分考慮網(wǎng)絡(luò)的投資規(guī)模，充分作好規(guī)劃，規(guī)劃好網(wǎng)絡(luò)的結(jié)構(gòu)，網(wǎng)絡(luò)中使用的設(shè)備、傳輸介質(zhì)等，然后再進(jìn)行設(shè)計(jì)。2.1 辦公局域網(wǎng)組建規(guī)劃原則辦公局域網(wǎng)規(guī)劃時(shí)應(yīng)遵循如下原則：2.1.1 先進(jìn)性計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和多媒

6、體等技術(shù)發(fā)展迅速，網(wǎng)絡(luò)規(guī)劃時(shí)應(yīng)采用先進(jìn)技術(shù)，保證網(wǎng)絡(luò)建成后能在一段時(shí)間內(nèi)不被淘汰。2.1.2 可擴(kuò)充性保證網(wǎng)絡(luò)在需要時(shí)可進(jìn)行擴(kuò)充和進(jìn)一步發(fā)展。2.1.3 可靠性辦公局域網(wǎng)主要是應(yīng)用辦公，要保證網(wǎng)絡(luò)可靠運(yùn)行，即使出現(xiàn)故障也要能把損失降到最低。2.1.4 安全性辦公局域網(wǎng)需要接入Internet，要采取嚴(yán)格的安全防范措施，以保護(hù)網(wǎng)絡(luò)用戶的安全。2.1.5 經(jīng)濟(jì)性辦公局域網(wǎng)一般應(yīng)用于學(xué)校、企業(yè)或政府辦公室。計(jì)算機(jī)的一般為10臺(tái)以上，分散在不同的房間，其目的主要在于資源共享、數(shù)據(jù)庫(kù)應(yīng)用、多媒體應(yīng)用和接入Internet，安全程度高，傳輸速率高。以夠用和安全為基準(zhǔn)，成本不要太高。 2.2 辦公局域網(wǎng)組建

7、規(guī)劃內(nèi)容組建局域網(wǎng)時(shí)，最重要的就是要考慮網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和傳輸介質(zhì)，兩者對(duì)局域網(wǎng)的建設(shè)成本、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)的可管理性等方面有較大影響。具體體現(xiàn)在以下幾個(gè)方面：2.2.1 帶寬帶寬是網(wǎng)絡(luò)通信的一個(gè)重要性能指標(biāo)，直接關(guān)系到網(wǎng)絡(luò)的傳輸能力和通信質(zhì)量。良好的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)和傳輸介質(zhì)，可以提供良好的通信信道的帶寬，保證網(wǎng)絡(luò)的良好性能。2.2.2 分段能力設(shè)計(jì)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，具有將網(wǎng)絡(luò)分成較小網(wǎng)段或減小沖突域的能力，沖突域小，網(wǎng)絡(luò)的性能提高，帶寬相對(duì)保證，通信能力改善。為了提高和改善局域網(wǎng)的帶寬和分段能力，組建網(wǎng)絡(luò)時(shí)可盡量選擇交換機(jī)，而少用或不用集線器。2.2.3 故障隔離和檢測(cè)能力良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，有

8、利于隔離和檢測(cè)網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)故障分析、診斷、處理能力。如總線型和環(huán)型網(wǎng)絡(luò)不利于隔離和檢測(cè)網(wǎng)絡(luò)故障，而星型網(wǎng)絡(luò)則可以較好地隔離和檢測(cè)網(wǎng)絡(luò)故障。2.2.4 擴(kuò)展和維護(hù)能力局域網(wǎng)的擴(kuò)展和維護(hù)是網(wǎng)絡(luò)日常管理和維護(hù)中的一項(xiàng)重要工作，因?yàn)榫钟蚓W(wǎng)中的站點(diǎn)數(shù)目及其分布是動(dòng)態(tài)的，可能經(jīng)常會(huì)加入、移去或改變站點(diǎn)，甚至升級(jí)網(wǎng)絡(luò)。良好的局域網(wǎng)絡(luò)結(jié)構(gòu)，可以方便網(wǎng)絡(luò)的擴(kuò)展和維護(hù)。2.2.5 可管理性局域網(wǎng)管理包括用戶管理、設(shè)備管理、應(yīng)用程序存取管理、安全管理等，這些都是局域網(wǎng)至關(guān)重要的工作。一個(gè)設(shè)計(jì)良好的網(wǎng)絡(luò)，應(yīng)該具有較強(qiáng)的網(wǎng)絡(luò)管理和控制能力，確保網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)數(shù)據(jù)信息的安全。為了提高網(wǎng)絡(luò)的可管理性，在構(gòu)建局域

9、網(wǎng)時(shí)，考慮選擇的交換機(jī)盡可能是可管理的（至少主要交換機(jī)應(yīng)該是可管理的），整個(gè)局域網(wǎng)中的交換機(jī)最好是同一個(gè)廠家生產(chǎn)的，管理軟件應(yīng)該具有通用性等。除此以外，還應(yīng)考慮局域網(wǎng)的互聯(lián)性、接入能力和建網(wǎng)成本等因素。因此，辦公局域網(wǎng)組建時(shí)主要從如下幾個(gè)方面進(jìn)行規(guī)劃：（1）網(wǎng)絡(luò)操作系統(tǒng)（2）拓?fù)浣Y(jié)構(gòu)（3）網(wǎng)絡(luò)中使用的設(shè)備3. 組建辦公局域網(wǎng)硬件設(shè)備選型辦公局域網(wǎng)主要在于資源共享和通信，其建構(gòu)比較簡(jiǎn)單，需要的硬件設(shè)備主要包括提供整個(gè)網(wǎng)絡(luò)服務(wù)的服務(wù)器；連接辦公計(jì)算機(jī)的互連設(shè)備；以及設(shè)備間連接的傳輸介質(zhì)等。3.1 傳輸介質(zhì)的選擇在第一章中已經(jīng)介紹了傳輸介質(zhì)的類型，辦公局域網(wǎng)目前主要是指的有線網(wǎng)絡(luò)，不考慮無(wú)線要求，所

10、以需要使用的傳輸介質(zhì)主要是有線介質(zhì)，常用的主要有雙絞線、同軸電纜、光纖。根據(jù)辦公局域網(wǎng)的需求分析可發(fā)現(xiàn)，在各個(gè)樓層的平面型布線中，傳輸介質(zhì)選用雙絞線。雙絞線可分為屏蔽雙絞線（UTP）和非屏蔽雙絞線（STP）兩類，UTP可分為6類，通常使用5類UTP，又稱為數(shù)據(jù)級(jí)電纜，質(zhì)量好，帶寬為100MHz，能運(yùn)行100Mbit/s以太網(wǎng)和FDDI，目前被廣泛使用。在樓層間的布線中，采用的是總線型拓?fù)洌偩€要求帶寬高，數(shù)據(jù)傳輸速率大，一般采用同軸電纜或光纖，目前一般使用光纖。3.2 互連設(shè)備的選擇互連設(shè)備主要是指集線器和交換機(jī)，由于集線器物理性能的限制，容易產(chǎn)生廣播風(fēng)暴，故通常采用交換機(jī)。選擇什么類型的交換

11、機(jī)主要應(yīng)該考慮如下幾個(gè)方面：3.2.1 端口數(shù)每個(gè)網(wǎng)絡(luò)設(shè)備至少需要一個(gè)連接端口，根據(jù)交換機(jī)所連設(shè)備數(shù)目來(lái)確定交換機(jī)端口的最少個(gè)數(shù)。一般應(yīng)該是端口數(shù)略大于設(shè)備數(shù)。3.2.2 端口類型根據(jù)所連接的介質(zhì)確定到底是需要RJ-45口，還是光纖口。3.2.3 端口速率10M bit/s、100M bit/s、10/100M bit/s、10/100/1000Mbit/s,在需要連接各種網(wǎng)絡(luò)或不明確的情況最好選用自適應(yīng)端口。3.2.4 吞吐量是指交換機(jī)在沒(méi)有丟幀的情況下發(fā)送和接收幀所能達(dá)到的最大速率。3.2.5 緩存與MAC地址數(shù)量緩存用于暫時(shí)存儲(chǔ)等待轉(zhuǎn)發(fā)的數(shù)據(jù)。如果緩存容量較小，當(dāng)并發(fā)訪問(wèn)量較大時(shí)，數(shù)據(jù)將

12、被丟棄，從而導(dǎo)致網(wǎng)絡(luò)通信失敗。只有緩存容量較大，才可以在組播和廣播流量很大的情況下，提供更佳的整體性能，同時(shí)保證最大可能的吞吐量。交換機(jī)存儲(chǔ)的MAC地址數(shù)量越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率也就越高，抗MAC地址溢出供給能力也就越強(qiáng)。3.3 服務(wù)器的選擇在整個(gè)網(wǎng)絡(luò)中，共享資源大多都集中在服務(wù)器上，服務(wù)器的工作量通常是普通工作站的幾倍甚至幾十倍。因此要求服務(wù)器工作速度快、硬盤(pán)和內(nèi)存容量大、處理能力強(qiáng)，網(wǎng)絡(luò)硬件的連接技術(shù)強(qiáng)等。在實(shí)際網(wǎng)絡(luò)中，不同服務(wù)器分別用不同的微機(jī)來(lái)提供，也可以用一個(gè)高檔微機(jī)或小型機(jī)來(lái)提供，它同時(shí)提供不同的網(wǎng)絡(luò)服務(wù)。辦公局域網(wǎng)中應(yīng)用最多的是文件服務(wù)器。由于服務(wù)器中安裝有網(wǎng)絡(luò)操作系統(tǒng)的核心

13、軟件，它便具有了網(wǎng)絡(luò)管理、共享資源、管理網(wǎng)絡(luò)通信和為用戶體提供網(wǎng)絡(luò)服務(wù)的功能。服務(wù)器中的文件系統(tǒng)具有容量大和支持多用戶訪問(wèn)等特點(diǎn)。服務(wù)器最好選擇配置P4/2.4GHz CPU，256M DDR內(nèi)存，80G硬盤(pán)，10/100Mbps自適應(yīng)網(wǎng)卡或更高的配置。4. 組建辦公局域網(wǎng)軟件選型軟件可分為系統(tǒng)軟件和應(yīng)用軟件，本部分重點(diǎn)考慮系統(tǒng)軟件和管理軟件的應(yīng)用和選擇，應(yīng)用軟件根據(jù)用戶的不同需求自己選擇安裝就行。4.1 操作系統(tǒng)的選擇操作系統(tǒng)在維基百科中文版中定義如下：操作系統(tǒng)（Operating System，簡(jiǎn)稱OS） ， 是電子計(jì)算機(jī)系統(tǒng)中負(fù)責(zé)支撐應(yīng)用程序運(yùn)行環(huán)境以及用戶操作環(huán)境的系統(tǒng)軟件，同時(shí)也是計(jì)

14、算機(jī)系統(tǒng)的核心與基石。它的職責(zé)常包括對(duì)硬件的直接監(jiān)管、對(duì)各種計(jì)算資源（如內(nèi)存、處理器時(shí)間等）的管理、以及提供諸如作業(yè)管理之類的面向應(yīng)用程序的服務(wù)等等。在早期的計(jì)算機(jī)系統(tǒng)里面是沒(méi)有操作系統(tǒng)的，如最早的ENIAC。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的范圍和規(guī)模不斷擴(kuò)大，為了方便遠(yuǎn)程計(jì)算機(jī)資源的使用和維護(hù)，這就需要實(shí)現(xiàn)資源共享和信息交換功能的網(wǎng)絡(luò)操作系統(tǒng)。對(duì)等網(wǎng)絡(luò)中使用的操作系統(tǒng)嚴(yán)格意義上并不是真正的網(wǎng)絡(luò)操作系統(tǒng)，C/S（客戶端/服務(wù)器）模式的網(wǎng)絡(luò)中存在至少一臺(tái)服務(wù)器，為網(wǎng)絡(luò)提供共享資源和服務(wù)，具有良好的性能并適用于較大的網(wǎng)絡(luò)，這樣的網(wǎng)絡(luò)中就需要網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)分類如表1

15、所示。表1 網(wǎng)絡(luò)操作系統(tǒng)分類表Windows類Netware類Linux類Unix類應(yīng)用常用于局域網(wǎng)的中、低檔服務(wù)器中常用于無(wú)盤(pán)工作站的組建和游戲廳是一種新型的網(wǎng)絡(luò)操作系統(tǒng)，源代碼開(kāi)放，安全性和穩(wěn)定性好，主要應(yīng)用于中、高檔服務(wù)器操作系統(tǒng)穩(wěn)定、安全性好、功能強(qiáng)，需要以命令方式操作實(shí)例Windows NT Server 4.0；Windows 2003 Server；Windows Server 2008等RedHat、紅旗LinuxUNIX SVR 4.0、HP-UX 11.0、Solaris 8.0目前常用的網(wǎng)絡(luò)操作系統(tǒng)中，Windows類的系統(tǒng)應(yīng)用較多，但如果安全性較高時(shí)一般采用UNIX、L

16、inux類，在本實(shí)例中服務(wù)器采用Windows 2008 Server操作系統(tǒng)，并配置DCHP、DNS、IIS服務(wù)，建立網(wǎng)絡(luò)用戶，為各用戶建立共享目錄及設(shè)置安全權(quán)限。工作站使用Windows 2003或Windows XP的操作系統(tǒng)，安裝瀏覽器。4.2 網(wǎng)絡(luò)管理軟件的選擇4.2.1 網(wǎng)絡(luò)管理軟件分類網(wǎng)絡(luò)管理軟件可以分為兩大類：（1）綜合網(wǎng)絡(luò)管理平臺(tái)，針對(duì)網(wǎng)絡(luò)、服務(wù)器、應(yīng)用進(jìn)行綜合網(wǎng)絡(luò)管理。（2）專業(yè)網(wǎng)絡(luò)管理軟件，只針對(duì)網(wǎng)絡(luò)中的某一個(gè)部分進(jìn)行專業(yè)的管理，比如針對(duì)服務(wù)器、中間件、數(shù)據(jù)庫(kù)的管理。國(guó)際上對(duì)網(wǎng)絡(luò)管理的定義針對(duì)五大部分應(yīng)用：即監(jiān)控、配置、故障、審計(jì)、安全。安全在國(guó)內(nèi)已經(jīng)被獨(dú)立出來(lái)，成為了獨(dú)

17、立的領(lǐng)域。網(wǎng)絡(luò)管理的范圍廣泛性，決定了市場(chǎng)上出現(xiàn)很多網(wǎng)絡(luò)管理廠商，但是很多都做不全，水準(zhǔn)也參差不齊，在選型的時(shí)候還是要先明確需求，再對(duì)癥下藥。 4.2.2 網(wǎng)絡(luò)管理軟件選擇一個(gè)好的管理軟件直接關(guān)系到網(wǎng)絡(luò)的性能，選擇時(shí)可從如下幾個(gè)方面考慮：（1）網(wǎng)絡(luò)規(guī)模 網(wǎng)絡(luò)規(guī)模需要注意兩方面的問(wèn)題：網(wǎng)絡(luò)發(fā)展的規(guī)模：開(kāi)始構(gòu)建網(wǎng)絡(luò)時(shí)，由于經(jīng)濟(jì)成本、技術(shù)或條件等問(wèn)題，網(wǎng)絡(luò)并不大，但要充分考慮網(wǎng)絡(luò)的擴(kuò)展性能。網(wǎng)絡(luò)管理人員的素質(zhì)：如果管理人員水平高，經(jīng)驗(yàn)豐富，管理軟件要求可能不需要太嚴(yán)格；但如果水平一般，則盡可能要求管理軟件性能要好。 根據(jù)國(guó)外的劃分依據(jù)，一個(gè)公司的網(wǎng)絡(luò)管理人員在5人以下的為小型網(wǎng)絡(luò)，在5-10人之間的

18、為中型網(wǎng)絡(luò)，10人以上的為大型網(wǎng)絡(luò)。所以在選型的時(shí)候不要單純的追求大而全的管理軟件，不如選擇適合實(shí)際應(yīng)用，實(shí)際需求的?？梢韵冗x購(gòu)一套通用型的系統(tǒng)，簡(jiǎn)單實(shí)用為第一準(zhǔn)則，先把基本的網(wǎng)絡(luò)維護(hù)好。 （2）應(yīng)用效果 使用了網(wǎng)絡(luò)管理軟件之后，網(wǎng)絡(luò)運(yùn)維將能節(jié)省多少時(shí)間，提高多少工作效率。能夠監(jiān)控應(yīng)用，全面管理；網(wǎng)絡(luò)管理部門需保證企業(yè)的應(yīng)用流程順利進(jìn)行，例如OA系統(tǒng)。強(qiáng)大的支持。購(gòu)買回來(lái)網(wǎng)絡(luò)管理軟件，隨著企業(yè)的發(fā)展，業(yè)務(wù)、應(yīng)用的更新有了新的需求，那么網(wǎng)絡(luò)管理軟件也要及時(shí)支持升級(jí)，這個(gè)問(wèn)題還體現(xiàn)在軟件的部署問(wèn)題，也就是我們所說(shuō)的售前和售后問(wèn)題，它需要專業(yè)的網(wǎng)絡(luò)管理廠商進(jìn)行支持。4.2.3 網(wǎng)絡(luò)管理軟件實(shí)例網(wǎng)絡(luò)管

19、理軟件的種類非常多，不能一一例舉，介紹一下Falconet網(wǎng)絡(luò)管理軟件。（1）網(wǎng)絡(luò)視圖用戶可以通過(guò)統(tǒng)一的拓?fù)湟晥D了解整個(gè)網(wǎng)絡(luò)的設(shè)備及其運(yùn)行狀況，提供了自動(dòng)拓?fù)浒l(fā)現(xiàn)，手工發(fā)現(xiàn)和手工編輯的三種管理設(shè)備的方法。自動(dòng)拓?fù)浒l(fā)現(xiàn)包括網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的發(fā)現(xiàn)和信息的獲取和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，可以自動(dòng)識(shí)別路由交換機(jī)，交換機(jī)，路由器，服務(wù)器，PC和其他自定義的設(shè)備。（2）設(shè)備配置 交換機(jī)和路由器設(shè)備，可以自動(dòng)生成可視化設(shè)備面板，顯示每一個(gè)端口的狀態(tài)和網(wǎng)絡(luò)流量，包括MibII中Interfaces組的所有參數(shù)，對(duì)于支持標(biāo)準(zhǔn)Mib的設(shè)備還可以進(jìn)行端口配置，即開(kāi)通端口和關(guān)閉端口。 （3）故障和性能監(jiān)控可以對(duì)整個(gè)網(wǎng)絡(luò)的設(shè)備進(jìn)

20、行狀態(tài)監(jiān)控輪詢，并且以圖形的方式顯示當(dāng)前設(shè)備的狀態(tài)，如果探測(cè)到某個(gè)設(shè)備出現(xiàn)故障，將會(huì)觸發(fā)報(bào)警事件，并且拓?fù)鋱D上的對(duì)應(yīng)設(shè)備顯示為紅色?？梢詫?duì)支持SNMP的設(shè)備進(jìn)行數(shù)據(jù)采集和監(jiān)控，系統(tǒng)性能數(shù)據(jù)主要有：CICSO設(shè)備的CPU利用率，空閑內(nèi)存；接口流量包括網(wǎng)絡(luò)接口流量，接口利用率；用戶可以自定義需要監(jiān)控的SNMP數(shù)據(jù)，例如特定廠商設(shè)備的CPU利用率等?？梢栽O(shè)置采樣間隔對(duì)數(shù)據(jù)進(jìn)行采集，同時(shí)提供對(duì)實(shí)時(shí)數(shù)據(jù)的圖表曲線顯示，可以對(duì)歷史數(shù)據(jù)生成日?qǐng)?bào)表，周報(bào)表，月報(bào)表和年報(bào)表?？梢詫?duì)設(shè)置監(jiān)控的數(shù)據(jù)設(shè)置上升閾值和下降閾值，當(dāng)超過(guò)閾值將觸發(fā)事件報(bào)警。 （4）日志分析 可以接收和分析Syslog日志，包括防火墻，路由器

21、，操作系統(tǒng)等各類Syslog日志，用戶可以自定義接收和分析Syslog日志的規(guī)則，符合規(guī)則的日志將被記錄和告警。 日志可以被記錄到指定目錄下，這樣既可以被其他軟件采用和分析，也可以采用本軟件的日志查詢進(jìn)行分析查詢。如果用戶配置了告警，符合規(guī)則的日志將會(huì)觸發(fā)告警。 用戶可以根據(jù)情況自定義分析規(guī)則，支持多個(gè)規(guī)則同時(shí)生效，規(guī)則將會(huì)按照先后順序生效，用戶可以自由移動(dòng)規(guī)則，改變規(guī)則的生效順序。 支持大規(guī)模的日志接收和分析，存儲(chǔ)大小僅僅取決于磁盤(pán)的大小，用戶還可以指定日志保存的天數(shù)，超過(guò)天數(shù)的日志將會(huì)被自動(dòng)刪除。 （5）事件管理 可以記錄監(jiān)控的各類事件，保存到日志文件。同時(shí)提供了事件控制臺(tái)，實(shí)時(shí)顯示各類事

22、件，可以根據(jù)事件迅速定位到觸發(fā)事件的設(shè)備。提供了事件查詢，可以根據(jù)事件，源IP，事件類型查詢相關(guān)事件?？梢詫?duì)告警事件自定義通知方式，包括MS Windows消息，實(shí)時(shí)通知管理控制臺(tái)，郵件。5. 組建辦公局域網(wǎng)拓?fù)浣Y(jié)構(gòu)選擇以學(xué)校的辦公局域網(wǎng)為例來(lái)講解辦公局域網(wǎng)的規(guī)劃和設(shè)計(jì)。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)（計(jì)算機(jī)或設(shè)備）的相互連接的幾何形式。按照拓?fù)浣Y(jié)構(gòu)的不同，常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)等。學(xué)校辦公局域網(wǎng)涉及的樓房和辦公室比較多，單純采用某一種拓?fù)浣Y(jié)構(gòu)很難滿足要求，因此采用混合型拓?fù)浣Y(jié)構(gòu)，即星型和總線型拓?fù)浣Y(jié)構(gòu)的結(jié)合，樓層采用星型拓?fù)洌▓D1），各

23、樓層間采用總線型拓?fù)浣Y(jié)構(gòu)（圖2）。圖1 樓層拓?fù)浣Y(jié)構(gòu)示意圖圖2 樓層間拓?fù)浣Y(jié)構(gòu)示意圖6. 辦公局域網(wǎng)組建辦公局域網(wǎng)組建基本遵循如下步驟進(jìn)行：6.1 布線網(wǎng)絡(luò)應(yīng)用已經(jīng)成為人們工作、生活的一個(gè)重要部分，布線問(wèn)題對(duì)提高網(wǎng)絡(luò)系統(tǒng)的可靠性起到很重要的作用。不但能方便、快捷地對(duì)通信設(shè)備進(jìn)行安裝、調(diào)試、更換和維修，還能保證網(wǎng)絡(luò)的靈活擴(kuò)展性以及日后的可升級(jí)性，把以后所面臨的系統(tǒng)維護(hù)工作量以及系統(tǒng)維護(hù)所需要的費(fèi)用，都盡可能地控制在最低限度。6.2 布線系統(tǒng)隨著技術(shù)的發(fā)展和時(shí)代應(yīng)用的要求，可將布線系統(tǒng)分為傳統(tǒng)布線系統(tǒng)和結(jié)構(gòu)化布線系統(tǒng)。6.2.1 定義結(jié)構(gòu)化布線系統(tǒng)PDS(Premises Distribution

24、 System)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物(或建筑群)內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)。 6.2.2 結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)結(jié)構(gòu)化布線系統(tǒng)是先根據(jù)建筑物的情況，在所有可能放置設(shè)備的位置都鋪好線路，然后根據(jù)實(shí)際要求，設(shè)備在哪兒再進(jìn)行連線，而傳統(tǒng)布線系統(tǒng)是先安放設(shè)備，根據(jù)設(shè)備位置來(lái)鋪設(shè)線路。因此，兩者的區(qū)別主要在于結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接設(shè)備所處的位置無(wú)關(guān)。6.3 結(jié)構(gòu)化布線標(biāo)準(zhǔn)AT&T的 PDS結(jié)構(gòu)化布線系統(tǒng)所使用的元器件都是貝爾實(shí)驗(yàn)室按照美國(guó)電子工業(yè)

25、協(xié)會(huì)和電信工業(yè)協(xié)會(huì)的標(biāo)準(zhǔn)設(shè)計(jì)的，并在出廠時(shí)通過(guò)了按這些標(biāo)準(zhǔn)進(jìn)行的測(cè)試，主要標(biāo)準(zhǔn)為： EIA/TIA-568 民用建筑線纜標(biāo)準(zhǔn)EIA/TIA-569 民用建筑通信通道和空間標(biāo)準(zhǔn) IEEE 802.3 總線式 Ethernet局域網(wǎng)標(biāo)準(zhǔn) IEEE 802.5 環(huán)路局域網(wǎng)標(biāo)準(zhǔn) ANSI FDDI 光纖分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)TPDDI 銅線分布式數(shù)據(jù)接口高速局域網(wǎng)標(biāo)準(zhǔn)ATM 異步傳輸模式標(biāo)準(zhǔn) RS232 RS422 異步和同步傳輸標(biāo)準(zhǔn)6.4 結(jié)構(gòu)化布線的組成6.4.1 設(shè)備室子系統(tǒng)主要是指語(yǔ)音系統(tǒng)的電話總機(jī)房和數(shù)據(jù)系統(tǒng)的網(wǎng)絡(luò)設(shè)備室 。該子系統(tǒng)主要由配線架和連接配線架與設(shè)備的電纜組成。6.4.2

26、配線架子系統(tǒng)指除設(shè)備室外，所有樓層的配線架。6.4.3 垂直干線子系統(tǒng)提供垂直方向的電纜，組成樓層之間及外界通信的通道。6.4.4 水平干線子系統(tǒng)通常使用無(wú)屏蔽雙絞線 (UTP)，將垂直干線延伸到用戶工作區(qū)，在需要高速應(yīng)用時(shí)，水平干線也可采用光纜。6.4.5 工作區(qū)子系統(tǒng)由信息插座及連接到用戶設(shè)備的連線組成。6.4.6 建筑群子系統(tǒng)指將一幢建筑物中電纜延伸到另一建筑物，包括電纜、光纜和一些電氣保護(hù)設(shè)備。各子系統(tǒng)如圖3所示。圖3 結(jié)構(gòu)化布線系統(tǒng)組成示意圖6.5 布線階段6.5.1 設(shè)計(jì)根據(jù)辦公局域網(wǎng)信息點(diǎn)的實(shí)際情況和成本考慮采用的布線方式。如圖書(shū)館布局是4層，1-3層的信息點(diǎn)分散，分布不均，距離

27、較遠(yuǎn)，4層為辦公室，可采用分級(jí)式布線，4層采用集中式，所有信息點(diǎn)的線纜都直接由機(jī)房接出到位。如果辦公局域網(wǎng)信息點(diǎn)分布均勻則可采用集中式布線方式。產(chǎn)品選擇可根據(jù)成本適當(dāng)選擇，如果經(jīng)濟(jì)條件寬裕則可選用較好的產(chǎn)品，如AT&T；如經(jīng)濟(jì)條件有約束則可選用價(jià)位相對(duì)較低的產(chǎn)品，如AMP公司的布線產(chǎn)品，既保證了質(zhì)量又能使用戶滿意。選擇產(chǎn)品時(shí)最好選擇同一家的產(chǎn)品。因?yàn)椴煌瑥S家的網(wǎng)絡(luò)產(chǎn)品其內(nèi)部材料的阻抗是不一樣的，阻抗中的細(xì)微差別都可能對(duì)高速通信網(wǎng)絡(luò)的信號(hào)衰減產(chǎn)生很大的影響，從而影響整個(gè)網(wǎng)絡(luò)通信系統(tǒng)的通信質(zhì)量。這在網(wǎng)絡(luò)速度不高如低于或等于10M的情況下，可能影響不是很明顯，但當(dāng)速度達(dá)到100M或更高時(shí)則速

28、度會(huì)表現(xiàn)很明顯。另外，線纜的使用方面注意不要一線兩用。如一根線既作網(wǎng)線又作電話線等。6.5.2 施工6.5.3 檢測(cè)驗(yàn)收布線工作完成之后要對(duì)各信息點(diǎn)進(jìn)行測(cè)試檢查。一般可采用FLUKE等專用儀器進(jìn)行測(cè)試，根據(jù)各信息點(diǎn)的標(biāo)記圖進(jìn)行一一測(cè)試，若發(fā)現(xiàn)有問(wèn)題則可先做記錄，等全部測(cè)完之后對(duì)個(gè)別有問(wèn)題的地方進(jìn)行再檢查。測(cè)試的同時(shí)做好標(biāo)號(hào)工作，把各點(diǎn)號(hào)碼在信息點(diǎn)處及配線架處用標(biāo)簽紙標(biāo)明并在平面圖上注明，以便今后對(duì)系統(tǒng)進(jìn)行管理、使用及維護(hù)。一般驗(yàn)收都是在兩頭發(fā)現(xiàn)問(wèn)題，這可能是配線架沒(méi)做好，也可能是模塊沒(méi)做好，還有一種可能就是上面板時(shí)螺絲鉆入網(wǎng)線造成短路現(xiàn)象等等。 全部測(cè)試完成之后，把平面圖進(jìn)行清理，最后做出完全

29、正確的標(biāo)號(hào)圖，以備查用。驗(yàn)收時(shí)應(yīng)全面對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)。往往只顧及了網(wǎng)絡(luò)連通性的測(cè)試，只要網(wǎng)絡(luò)通就行了，但線與線之間的串?dāng)_是否滿足要求；網(wǎng)絡(luò)速度是否達(dá)到網(wǎng)絡(luò)設(shè)備的標(biāo)稱值等被忽略。7. 辦公局域網(wǎng)的維護(hù)辦公局域網(wǎng)的維護(hù)主要表現(xiàn)在安全和網(wǎng)絡(luò)的正常運(yùn)行，而安全主要涉及物理安全和數(shù)據(jù)安全兩方面。7.1 防火墻的選擇7.1.1 防火墻功能防火墻的功能主要是隱蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)；限制外部網(wǎng)絡(luò)用戶對(duì)內(nèi)部主機(jī)的訪問(wèn)；限制內(nèi)部用戶對(duì)Internet的訪問(wèn)。7.1.2 防火墻的選擇辦公局域網(wǎng)內(nèi)機(jī)器數(shù)目眾多，網(wǎng)絡(luò)病毒的問(wèn)題很嚴(yán)重。可以對(duì)一些文件設(shè)計(jì)為只讀方式，同時(shí)在其上安裝防病毒軟件，可起到一定作用。但要保護(hù)內(nèi)部資源、保

30、護(hù)內(nèi)部結(jié)構(gòu)最好是采用防火墻，選用防火墻時(shí)一般應(yīng)考慮如下因素。7.1.3 防火墻自身安全性防火墻自身的安全性是選擇防火墻時(shí)最基礎(chǔ)的因素。因?yàn)榉阑饓σ彩蔷W(wǎng)絡(luò)上的主機(jī)之一，也可能存在安全問(wèn)題，如果不能確保自身安全，則防火墻的控制功能再?gòu)?qiáng)，也終究不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)。當(dāng)防火墻本身出現(xiàn)安全漏洞時(shí)，任何的防火墻控制機(jī)制都可能失效，因?yàn)楫?dāng)一個(gè)黑客取得了防火墻上的控制權(quán)以后，黑客幾乎可為所欲為地修改防火墻上的存取規(guī)則(Access Rule)，進(jìn)而侵入更多的系統(tǒng)。因此，防火墻自身仍應(yīng)有相當(dāng)高的安全保護(hù)。7.1.4 防火墻的管理難易度防火墻的管理難易度是防火墻能否達(dá)到目的的主要考慮因素之一。若防火墻的管理過(guò)于困

31、難，則可能會(huì)造成設(shè)定上的錯(cuò)誤，反而不能達(dá)到其功能。一般單位之所以很少用已有的網(wǎng)絡(luò)設(shè)備直接當(dāng)作防火墻的原因，除了包過(guò)濾并不能達(dá)到完全的控制之外，設(shè)定工作困難、要具備完整的知識(shí)以及不易除錯(cuò)等管理問(wèn)題更是一般單位不愿意使用的主要原因。（1）網(wǎng)絡(luò)的需求防火墻的選購(gòu)應(yīng)充分考慮網(wǎng)絡(luò)的需求因素，如表7-1表2 網(wǎng)絡(luò)需求需求作用IP轉(zhuǎn)換(IP Address Translation)隱藏內(nèi)部網(wǎng)絡(luò)真正的IP，這可以使黑客(Hacker)無(wú)法直接攻擊內(nèi)部網(wǎng)絡(luò)，這也是筆者之所以要強(qiáng)調(diào)防火墻自身安全性問(wèn)題的主要原因可以讓內(nèi)部使用保留的IP，這對(duì)許多IP不足的企業(yè)是有益的雙重DNS當(dāng)內(nèi)部網(wǎng)絡(luò)使用沒(méi)有注冊(cè)的IP地址，或是防火墻進(jìn)行IP轉(zhuǎn)換時(shí)，DNS也必須經(jīng)過(guò)轉(zhuǎn)換，因?yàn)?，同樣的一個(gè)主機(jī)在內(nèi)部的IP與給予外界的IP將會(huì)不同，