網(wǎng)絡(luò)工程綜合設(shè)計課程論文題目：某某中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計課程名稱 網(wǎng)絡(luò)工程綜合設(shè)計考試學(xué)期2012-2013學(xué)年第1學(xué)期考試方式 課程畢業(yè)論文 姓 名 楊志鋼 學(xué) 號 10311406229 專 業(yè) 網(wǎng)絡(luò)工程設(shè)計 指導(dǎo)教師 汪海濤 TOC\o"1-5"\h\z\o"CurrentDocument"摘要 4\o"CurrentDocument"前言 4需求分析 6項目 錯誤！未定義書簽。用戶需求 61） 企業(yè)網(wǎng)應(yīng)提供以下功能 72） 企業(yè)對主機系統(tǒng)的主要要求 83） 企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求 84） 企業(yè)網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備的要求 85） 總體設(shè)計原則 9\o"CurrentDocument"系統(tǒng)部分的總體要求 9（1） 易于配置： 9（2） 更廣泛的設(shè)備支持： 9（3） 穩(wěn)定性及可靠性： 9（4） 可管理性： 9（5） 更低的成本： 9（6）安全性： 10\o"CurrentDocument"網(wǎng)絡(luò)建設(shè)細節(jié)規(guī)劃 10辦公網(wǎng)絡(luò)的規(guī)劃設(shè)計 錯誤！未定義書簽。1.辦公網(wǎng)絡(luò)的功能 錯誤！未定義書簽。網(wǎng)絡(luò)設(shè)計 11\o"CurrentDocument"網(wǎng)絡(luò)主干拓撲圖 11IP規(guī)劃 11\o"CurrentDocument"配置代碼 12\o"CurrentDocument"幀中繼switch 12\o"CurrentDocument"ROUTER1 13\o"CurrentDocument"ROUTER2 15\o"CurrentDocument"ROUTER3 16\o"CurrentDocument"ROUTER5 17ROUTER6 18ROUTER7 18\o"CurrentDocument"SWITCH1 19\o"CurrentDocument"SWITCH2 20\o"CurrentDocument"SWITCH3 21\o"CurrentDocument"網(wǎng)絡(luò)技術(shù)分析 22\o"CurrentDocument"幀中繼 22\o"CurrentDocument"NAT 22Vian 23ACL 23\o"CurrentDocument"網(wǎng)絡(luò)安全 24\o"CurrentDocument"物理安全分析 24\o"CurrentDocument"網(wǎng)絡(luò)結(jié)構(gòu)的安全分析 24\o"CurrentDocument"網(wǎng)絡(luò)安全設(shè)計 25⑴提高設(shè)備的物理安全性 25⑵配置設(shè)備的口令 25⑶進行VTP域的認證 25⑷園區(qū)用戶的接入控制 26⑸應(yīng)用系統(tǒng)的訪問限制 26⑹因特網(wǎng)的接入安全控制 26\o"CurrentDocument"網(wǎng)絡(luò)管理 26\o"CurrentDocument"1 面向業(yè)務(wù)的全面網(wǎng)絡(luò)管理系統(tǒng) 26第一類是簡單系統(tǒng)。 26第二類是LAN管理系統(tǒng)。 27第三類是企業(yè)管理系統(tǒng)。 27\o"CurrentDocument"網(wǎng)絡(luò)綜合布線 27\o"CurrentDocument"綜合布線系統(tǒng)的結(jié)構(gòu) 27在施工中注意事項 29⑴仔細查閱其它專業(yè)的施工圖紙 錯誤！未定義書簽。⑵建議在施工中應(yīng)滿足設(shè)計裕量。 錯誤！未定義書簽。⑶采用質(zhì)量可靠的管路和線纜，以避免日后的麻煩 錯誤！未定義書簽。⑷嚴格遵守綜合布線系統(tǒng)規(guī)范 錯誤！未定義書簽。⑸選材標(biāo)準必須一致 錯誤！未定義書簽。工程驗收 29設(shè)計總結(jié) 30十. 參考文獻 錯誤！ 未定義書簽。摘要目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國際互聯(lián)網(wǎng)( Internet)上相連的計算機已近達數(shù)千萬臺，全球有數(shù)億人在Internet上進行信息交換和各種業(yè)務(wù)處理。Internet上積累了大量信息資源，這些資源涉及人類面對和從事的各個領(lǐng)域、行業(yè)及社會公用服務(wù)信息。成為信息時代全球可共享的最大信息基地。由于計算機網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛速發(fā)展，人們對信息的要求越來越強烈，“網(wǎng)絡(luò)就是計算機”的說法被全世界普遍接受。各國紛紛宣布建設(shè)本國的信息高速公路，全球信息一體化局面已指日可待。辦公網(wǎng)絡(luò)是局域網(wǎng)的典型應(yīng)用之一，公司或政府機關(guān)等利用局域網(wǎng)絡(luò)進行管理和辦公，各辦公室之間可以在網(wǎng)絡(luò)中相互快速地訪問共享資源，進行網(wǎng)絡(luò)游戲，也可進行網(wǎng)絡(luò)打印等從面提高工作的效率，方便管理工作事務(wù)。關(guān)鍵字：局域網(wǎng)設(shè)計規(guī)劃 拓撲結(jié)構(gòu) 網(wǎng)絡(luò)設(shè)備清單 局域網(wǎng)管理一.前言隨著現(xiàn)在社會的高速發(fā)展，辦公自動化也在逐漸的普及，所以網(wǎng)絡(luò)的建設(shè)就顯得尤為重要。網(wǎng)絡(luò)的建設(shè)時利用各種先進、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議( TCP/IP),建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng)，將各個辦公室之間通過網(wǎng)絡(luò)連接起來，與 Internet相連。方便了各樓層之間的信息交流，節(jié)約了時間。使得公司在強烈的社會競爭中贏得了成功的基礎(chǔ)。計算機網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng) (LocalAreaNetwork,LAN)、城域網(wǎng)(MetropolitanAreaNetwork,MAN)、廣域網(wǎng)(WideAreaNetwork,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，企業(yè)網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。 隨著信息技術(shù)的發(fā)展，電腦的普及使用率越來越高，在同一地點多臺電腦同時工作的情況越來越多，如高校的開放計算實驗室、網(wǎng)吧、辦公室等地方，沒聯(lián)網(wǎng)的單機很難想象。 為了方便維護、管理、共享信息資源等目的， 常常需要把所有的單機聯(lián)成網(wǎng)絡(luò)，這種小規(guī)模局域網(wǎng)絡(luò)的搭建十分實用。 隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展， 計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。企業(yè)網(wǎng)的建成和使用，對于一個企業(yè)來說，產(chǎn)品的介紹、銷售、技術(shù)服務(wù)和售后服務(wù)等越來越多地采用網(wǎng)絡(luò)的形式來完成，最主要的優(yōu)點是：方便、快捷和成本低廉。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、 Intranet/lnternet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。需求分析由于信息化浪潮風(fēng)起云涌，企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多地被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)代企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。2.1項目分析公司內(nèi)部骨干網(wǎng)絡(luò)采用UTP雙絞線，辦公室之間可以采用無線通訊；內(nèi)部網(wǎng)絡(luò)與Internet相連，考慮通信安全。公司內(nèi)有打印機、辦公電話、 FTP服務(wù)器、WWW服務(wù)器，設(shè)置獨立網(wǎng)絡(luò)中心通過網(wǎng)絡(luò)建設(shè)能夠?qū)崿F(xiàn)企業(yè)內(nèi)部資源的共享， 降低企業(yè)成本，可以更好的與外界進行溝通，讓外部更加了解企業(yè)。目前中小型企業(yè)建設(shè)過程中，存在很多問題，如有些中小型企業(yè)不考慮自身需求，一味追求高性能，構(gòu)建的網(wǎng)絡(luò)往往造成不必要的浪費；或另一方面，有些中小型企業(yè)建成的網(wǎng)絡(luò)根本達不到應(yīng)用本身對網(wǎng)絡(luò)的需求。 企業(yè)網(wǎng)絡(luò)應(yīng)分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個部分，其中還包括在這兩部分上的實際應(yīng)用，中小型企業(yè)在網(wǎng)絡(luò)設(shè)計之初就應(yīng)該充分考慮到自身的需求，通過這些需求來具體設(shè)計適合自己需求的網(wǎng)絡(luò)。因此，在建立局域網(wǎng)時應(yīng)該考慮到網(wǎng)絡(luò)的先進性、可擴展性、高可靠性、穩(wěn)定性、咼帶寬、經(jīng)濟性。用戶需求拓撲結(jié)構(gòu)需求分析 在進行網(wǎng)絡(luò)的總體設(shè)計前，應(yīng)當(dāng)首先搞清楚給哪些建筑物布線，每座建筑物中的哪些房間布線，每個房間的哪個位置要預(yù)留信息插座，建筑物之間的距離、建筑物的垂直高度和水平長度等。只有事先調(diào)查好這些情況，才能合理地設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，選擇適當(dāng)?shù)奈恢米鳛榫W(wǎng)絡(luò)管理中心以及作為設(shè)備間放置連網(wǎng)設(shè)備，有目的地選擇組建網(wǎng)絡(luò)所使用的通信介質(zhì)和交換機。數(shù)據(jù)傳輸需求分析用戶對數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當(dāng)采用何種連網(wǎng)設(shè)備和布線產(chǎn)品。就目前情況來看，多媒體已經(jīng)成為局域網(wǎng)絡(luò)所必須支持的功能之一?；谶@種大傳輸量的需求，以1000Mb/s光纖作為主干和垂直布線，以100Mb/s超五類雙絞線作為水平布線，從而實現(xiàn)100Mb/s交換到桌面的網(wǎng)絡(luò)，已經(jīng)成為最普通的網(wǎng)絡(luò)架構(gòu)?；谶@種大傳輸量的需求，100Mb/s高性能交換機也已逐步從部門走向工作組。發(fā)展需求分析網(wǎng)絡(luò)設(shè)計者不僅要考慮到容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少3-5年的可擴展能力，從而使在用戶增加時，網(wǎng)絡(luò)依然能夠滿足增長的需要。這一點非常重要，因為布線工程一旦完畢，就很難再進行擴充性施工。所以，在埋設(shè)網(wǎng)線和信息插座時，一定要有足夠的余量，而連網(wǎng)設(shè)備則可以在需要時隨時購置。性能需求分析不同廠家乃至同一廠家不同型號的交換機在性能和功能上都有較大差異，有的安全性高、有的穩(wěn)定性好、有的轉(zhuǎn)發(fā)速率快、有的擁有特殊性能。因此，應(yīng)當(dāng)慎重考察和分析本網(wǎng)絡(luò)對性能的根本需求，以便選擇相應(yīng)品牌和型號的交換機。用戶需求分析 為了能讓公司更好的與現(xiàn)代社會的發(fā)展接軌， 更快的獲取市場信息及為了讓外界了解該本公司的相關(guān)信息特組建企業(yè)網(wǎng)，以實現(xiàn)對“公司檔案管理” 、“產(chǎn)品信息”、“供求信息”等進行計算機網(wǎng)絡(luò)化管理。 根據(jù)公司現(xiàn)有規(guī)模，業(yè)務(wù)需要及發(fā)展范圍建立的網(wǎng)絡(luò)有如下功能： 建立公司自己的網(wǎng)站，可向外界發(fā)布信息，并進行網(wǎng)絡(luò)上的業(yè)務(wù)。 要求供銷部可以連接Internet，與各企業(yè)保持聯(lián)絡(luò)，接受訂單及發(fā)布本公 戸司產(chǎn)品信息。其他部門都不能連接 Internet，但要求公司內(nèi)部由網(wǎng)絡(luò)連接。 百公司內(nèi)部網(wǎng)絡(luò)實現(xiàn)資源共享，以提高工作效率。 建立網(wǎng)絡(luò)時應(yīng)注意網(wǎng)絡(luò)的擴展性，以方便日后的網(wǎng)絡(luò)升級和增加計算機。 在公司內(nèi)部建立公司的數(shù)據(jù)庫，如員工檔案，業(yè)務(wù)計劃，會議日程等。1）企業(yè)網(wǎng)應(yīng)提供以下功能連接公司的所有PC和網(wǎng)絡(luò)設(shè)備；同時支持約100臺電腦訪問Internet；公司共有多個部門，不同部門的相互訪問要求有限制（財務(wù)部只有總經(jīng)理可以訪問） ；公司有自己的網(wǎng)站，從外網(wǎng)能夠訪問；公司要有自己的OA系統(tǒng)；提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的軟件，硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機傳真共享等。主機系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；主機系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；E-mail電能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如 WWW瀏覽服務(wù)、FTPE-mail電子郵件服務(wù)等服務(wù)。3） 企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進的技術(shù)；采用國際統(tǒng)一標(biāo)準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；應(yīng)充分考慮未來可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；該網(wǎng)絡(luò)方案要具有高擴展性，能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法；該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（ VLAN）連接；考慮對公司現(xiàn)有網(wǎng)絡(luò)的平滑過度，使公司現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值。4） 企業(yè)網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備的要求高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量；高可靠性和高可用性：應(yīng)考慮多種容錯技術(shù)；可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設(shè)置；采用國際統(tǒng)一的標(biāo)準。5）總體設(shè)計原則先進性：采用市場覆蓋率高、標(biāo)準化和技術(shù)成熟的軟硬件產(chǎn)品；實用性：建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；采用樹型設(shè)計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性；可靠性：對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析， 確保系統(tǒng)運行可靠;經(jīng)濟性：投資合理，有良好的性能價格比；可擴展性：要考慮到將來公司規(guī)模的擴大， 網(wǎng)點數(shù)的增加等因素，使系統(tǒng)具有強大可擴充性能。系統(tǒng)部分的總體要求（1） 易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用（2） 更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備；（3） 穩(wěn)定性及可靠性：系統(tǒng)的運行應(yīng)具有高穩(wěn)定性，保障高性能無故障運行。（4） 可管理性：系統(tǒng)中英提供盡量多的管理方式和管理工具， 便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理；（5） 更低的成本：系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)和擁有成本;安全性:在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全。除了滿足上述的基本特征外，本項目的設(shè)計還應(yīng)具有開放性、可擴展性及兼容性，全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準選擇主流的操作系統(tǒng)及應(yīng)用軟件， 保障系統(tǒng)能夠適應(yīng)未來幾年公司網(wǎng)絡(luò)的發(fā)展要求，便于網(wǎng)絡(luò)的擴展和公司的結(jié)構(gòu)變更。網(wǎng)絡(luò)建設(shè)細節(jié)規(guī)劃5、網(wǎng)絡(luò)要求分析1實用性：網(wǎng)絡(luò)建設(shè)從應(yīng)用實際需求出發(fā)，堅持為領(lǐng)導(dǎo)決策服務(wù)，為經(jīng)營管理服務(wù)，為生產(chǎn)建設(shè)服務(wù)。另外，如果是對現(xiàn)有網(wǎng)絡(luò)升級改造，還應(yīng)該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設(shè)備效益。2?適度先進性：規(guī)劃局域網(wǎng)，不但要滿足用戶當(dāng)前的需要， 還應(yīng)該有一定技術(shù)前瞻性和用戶需求預(yù)見性，考慮到能夠滿足未來幾年內(nèi)用戶對網(wǎng)絡(luò)功能和帶寬的需要。采用成熟的先進技術(shù)，兼顧未來的發(fā)展趨勢，即量力而行，又適當(dāng)超前，留有發(fā)展余地。3?經(jīng)濟性：要求價格適中，設(shè)備及耗材要求采用質(zhì)量過硬，物美價廉，投資預(yù)算不超過 20萬。4?安全可靠性：確保網(wǎng)絡(luò)可靠運行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有容錯能力，提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。5.開放性：采用國際標(biāo)準通信協(xié)議、標(biāo)準操作系統(tǒng)、標(biāo)準網(wǎng)管軟件、采用符合標(biāo)準的設(shè)備，保證整個系統(tǒng)具有開放特點，增強與異機種、異構(gòu)網(wǎng)的互聯(lián)能力。6?可擴展性：系統(tǒng)便于擴展，保證前期的投資的有效性與后期投資的連續(xù)性7.安全保密性：安全為了保證網(wǎng)上信息的安全和各種應(yīng)用系統(tǒng)的安全， 在規(guī)劃時就要為局域網(wǎng)考慮一個周全的安全保密方案。網(wǎng)絡(luò)設(shè)計1網(wǎng)絡(luò)主干拓撲圖丹屈的iP內(nèi)網(wǎng)的lm10,0.0.01T- —IV192.HS.D.O(I.IhTfflc" &?6.62/30198,15k.JJ網(wǎng)絡(luò)設(shè)計1網(wǎng)絡(luò)主干拓撲圖丹屈的iP內(nèi)網(wǎng)的lm10,0.0.01T- —IV192.HS.D.O(I.IhTfflc" &?6.62/30198,15k.JJ168.仇ia/~翦2”1疔&僅電腹192.1鍛O.C/30VLAN10 VLAH201S2.16B.10.0192；168^30.01.1.1/50E03^/29SWITCHVLAN別VLAN60、192.16S.60.VLJJi30192,168.30.0swirrninternetVLAN70142116fl.TO.OkrT.7.7.71*.常穴忙圣上血仃「:曰.走各自蠟糾器的外兩出口Z加科個井裔司之阿通帆追帕中2IP規(guī)劃規(guī)劃原則：?IP地址規(guī)劃應(yīng)該在網(wǎng)絡(luò)施工前全部規(guī)劃好， 否則在施工過程中隨意分配地址， 將會產(chǎn)生一系列問題規(guī)劃IP地址時應(yīng)注意：?在分配地址前設(shè)計結(jié)構(gòu)化的地址模塊，預(yù)留地址空間，以便今后的擴充?IP地址規(guī)劃應(yīng)以表格方式記錄下來，以便實施?網(wǎng)絡(luò)管理人員通過IP地址即可定位其所屬樓層、部門、房間。北京總公司設(shè)備端口IP端口IP端口IP

RouterlSO/17S0/0F1/0Router5Lo0S0/0SwitchiF0/0Vlan10/24Vlan20/24Vlan30/24上海分公司設(shè)備端口IP端口IP端口IPRouter2S0/18S0/0F1/0Router6Lo0S0/0Switch2F0/0Vian40/24Vlan50/24廣州分公司設(shè)備端口IP端口IP端口IPRouter3S0/19S0/0F1/0Router7Lo0S0/0Switch3F0/0Vlan60/24Vlan70/243配置代碼幀中繼switchframe-relay switchingints0/1encaframe-relayclockrate64000frame-relayImi-typeciscoframe-relayintf-typedceframe-relayroute102ints1/1201frame-relayroute103ints1/2301noshutints0/2encaframe-relayclockrate64000frame-relaylmi-typeciscoframe-relayintf-typedceframe-relayroute201ints1/0102frame-relayroute203ints1/2302noshutints0/3encaframe-relayclockrate64000frame-relaylmi-typeciscoframe-relayintf-typedceframe-relayroute301ints1/0103frame-relayroute302ints1/1203noshutROUTER1intsO/1ipadd748encaframe-relayframe-relayImi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip8102broadcastframe-relaymapip9103broadcastnoframe-relayinverse-arpnoshutrouterospf100router-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range123periodicdaily8:00to17:00access-list100permitip55anytime-range123access-list100permitip55anytime-range123access-list100permitip55anytime-range123access-list100permitip5anytime-range123ipnatpoolaaa5netmask40ipnatinsidesourcelist100poolaaaoverloadiprouteiproute特權(quán)模式：clockset9:30:001nov2012ROUTER2ints0/1ipadd848encaframe-relayframe-relaylmi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip7201broadcastframe-relaymapip9203broadcastnoframe-relayinverse-arpnoshutrouterospf100router-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range456periodicdaily8:00to17:00access-list100permitip55anytime-range456access-list100permitip55anytime-range456access-list100permitip5anytime-range456ipnatpoolbbb5netmask40ipnatinsidesourcelist100poolbbboverloadiprouteiproute特權(quán)模式：clockset9:30:001nov2012ROUTER3ints0/1ipadd948encaframe-relayframe-relaylmi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip7301broadcastframe-relaymapip8302broadcastnoframe-relayinverse-arpnoshutrouterospf100noaurouter-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range789periodicdaily8:00to17:00access-list100permitip55anytime-range789access-list100permitip55anytime-range789access-list100permitip5anytime-range789ipnatpoolccc5netmask40ipnatinsidesourcelist100poolcccoverloadiprouteiprouteend特權(quán)模式：clockset9:30:001nov2012ROUTER5intloOipaddintsO/Oipadd40clockrate64000noshiprouteROUTER6intlo0ipaddints0/0ipadd40clockrate64000noshiprouteROUTER7intlo0ipaddints0/0ipadd40clockrate64000noshiprouteSWITCH1endvldavl10vl20vl30exitconftintf0/1swmoacswacvl10intf0/2swmoacswacvl20intf0/3swmoacswacvl30intvl10ipaddintvl20ipaddintvl30ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0net55a0iprouteSWITCH2endvldavl30vl40exitconftintf0/4swmoacswacvl40intf0/5swmoacswacvl50intvl40ipaddintvl50ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0iprouteSWITCH3endvldavl60vl70exitconftintf0/6swmoacswacvl60intf0/7swmoacswacvl70intvl60ipaddintvl70ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0iproute網(wǎng)絡(luò)技術(shù)分析幀中繼幀中繼(FrameRelay)是一種用于連接計算機系統(tǒng)的面向分組的通信方法。它主要用在公共或?qū)Ｓ镁W(wǎng)上的局域網(wǎng)互聯(lián)以及廣域網(wǎng)連接。大多數(shù)公共電信局都提供幀中繼服務(wù)，把它作為建立高性能的虛擬廣域連接的一種途徑。幀中繼是進入帶寬范圍從 56Kbps到1.544Mbps的廣域分組交換網(wǎng)的用戶接口。NAT網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,NetworkAddressTranslation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型 Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單， NAT不僅完美地解決了 IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機。NAT(NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是將IP數(shù)據(jù)包頭中的IP地址轉(zhuǎn)換為另一個IP地址的過程。在實際應(yīng)用中，NAT主要用于實現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能。這種通過使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。VlanVLAN(VirtualLocalAreaNetwork)的中文名為"虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機和路由器中，但主流應(yīng)用還是在交換機之中。 但又不是所有交換機都具有此功能， 只有VLAN協(xié)議的第三層以上交換機才具有此功能。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。ACL訪問控制列表(AccessControlList，ACL)是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如 IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個框架結(jié)構(gòu)，其目的是為了對某種訪問進行控制。ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級。ACL提供對通信流量的控制手段。例如， ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網(wǎng)段的通信流量。ACL是提供網(wǎng)絡(luò)安全訪問的基本手段。 ACL允許主機A訪問人力資源網(wǎng)絡(luò)，而拒絕主機 B訪問。ACL可以在路由器端口處決定哪種類型的通信流量被轉(zhuǎn)發(fā)或被阻塞。例如，用戶可以允許網(wǎng)絡(luò)安全物理安全分析網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在企業(yè)網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷。總體來說物理安全的風(fēng)險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾;線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。網(wǎng)絡(luò)結(jié)構(gòu)的安全分析網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計時有必要將公開服務(wù)器（ WEB、DNS、Email等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。網(wǎng)絡(luò)安全設(shè)計一個網(wǎng)絡(luò)的安全，首先要有嚴格和有效執(zhí)行的管理制度。建議旭日集團制定嚴格的網(wǎng)絡(luò)安全管理策略，并有效的執(zhí)行。其次，必須具有一定的技術(shù)手段來保障網(wǎng)絡(luò)的安全。技術(shù)和管理手段相結(jié)合實施，才能夠產(chǎn)生良好的效果。通過以下幾個技術(shù)方面的實施，可以在一定程度上保障網(wǎng)絡(luò)的安全：提高設(shè)備的物理安全性配置設(shè)備的口令進行VTP域的認證園區(qū)網(wǎng)用戶的接入控制應(yīng)用系統(tǒng)的訪問控制因特網(wǎng)的接入安全控制⑴提高設(shè)備的物理安全性設(shè)備的物理安全性是指運行中的設(shè)備，未經(jīng)授權(quán)的人員不能直接接觸到。提高設(shè)備的物理安全性，是最基本的要求。通過將設(shè)備安置在獨立的設(shè)備間中，并增加門禁系統(tǒng)，確保只有授權(quán)的管理和維護人員才能接觸到物理設(shè)備。⑵配置設(shè)備的口令配置設(shè)備的口令，是防止非授權(quán)的人員更改網(wǎng)絡(luò)系統(tǒng)的配置的重要手段。要為所有的設(shè)備設(shè)置口令。要為每一臺設(shè)備配置 CONSOLE口令，AUX口令，VTY口令，特權(quán)口令等在口令方面，需要制定管理制度并嚴格執(zhí)行。口令管理制度包括口令的設(shè)置，保管，更改，口令的強度等內(nèi)容。⑶進行VTP域的認證進行VTP域的認證，能夠保證局域網(wǎng)的 VLAN等的安全。設(shè)置了口令之后，除非交換機設(shè)置了正確的口令，否則。新交換機不能自動加入到已存在的管理域中。保證了局域網(wǎng)的運行安全，可以避免因為VLAN被錯誤或者惡意的增加。 刪除造成的運行事故。⑷園區(qū)用戶的接入控制因為一般的安全措施都不是針對網(wǎng)絡(luò)呢的用戶的，嚴格控制用戶的接入，可以避免非法用戶接入帶來的潛在的安全隱患。園區(qū)網(wǎng)系統(tǒng)建設(shè)驗收完畢之后，確保交換機的所有用戶端口處于關(guān)閉狀態(tài)。只有用戶使用申請通過批準之后網(wǎng)絡(luò)管理員才能將端口激活。⑸應(yīng)用系統(tǒng)的訪問限制可以根據(jù)旭日集團的應(yīng)用需求，在匯聚層的多層交換機上實施訪問控制，限制園區(qū)網(wǎng)用戶對特定應(yīng)用系統(tǒng)的訪問，或者只允許特定的用戶訪問某些資源。⑹因特網(wǎng)的接入安全控制因特網(wǎng)的接入安全控制是非常重要的，不僅需要布置防火墻等安全設(shè)備，還要指定嚴格的安全策略。網(wǎng)絡(luò)管理1 面向業(yè)務(wù)的全面網(wǎng)絡(luò)管理系統(tǒng)NMSNMS就是為網(wǎng)絡(luò)裝置提供的典型功能進行統(tǒng)一管理，可根據(jù)各自的面向?qū)ο蠛凸芾硇阅軐⑵浞譃槿悾旱谝活愂呛唵蜗到y(tǒng)。這些系統(tǒng)是針對具體問題的針對性解決方案，包括一些較為簡單的產(chǎn)品，如 pcAnywhere，或者也可能是一些管理用戶特定資產(chǎn)的系統(tǒng)，如 Oracle數(shù)據(jù)庫。就單個系統(tǒng)來說，它們都很有價值，完全可以解決具體問題，且成本不高。第二類是LAN管理系統(tǒng)。這些系統(tǒng)提供范圍較廣的功能性，它包括網(wǎng)絡(luò)管理系統(tǒng)和系統(tǒng)管理系統(tǒng)。這類管理系統(tǒng)的產(chǎn)品包括HP'sOpenView、Novell'sManageWise和Microsoft'sSystemsManagementSuits（SMS）。對擁有小型網(wǎng)絡(luò)的公司所需的LAN管理方面，HP'sOpenView在大多數(shù)方面超過SMS和Novell'sManagewise，特別在集成性、可擴展性、問題管理和自動檢測上得到用戶的首肯。第三類是企業(yè)管理系統(tǒng)。這類系統(tǒng)的典型代表是 IBM'sNetView和Cabletron'sSpectrum.這些管理系統(tǒng)能在統(tǒng)一管理平臺上實現(xiàn)包括企業(yè)應(yīng)用管理在內(nèi)的網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫等多方面的管理。在企業(yè)信息化的今天，網(wǎng)絡(luò)是企業(yè)的重要組成部分，可以說網(wǎng)絡(luò)就是業(yè)務(wù)。如何使網(wǎng)絡(luò)更好地服務(wù)于業(yè)務(wù)也是人們面臨的一個新的挑戰(zhàn)。 全面的網(wǎng)絡(luò)管理方案能夠幫助企業(yè)確保網(wǎng)絡(luò)與服務(wù)的可用性，減低網(wǎng)絡(luò)維護和運行成本，增添新的業(yè)務(wù)機會，以及增強企業(yè)的競爭力等等，使網(wǎng)絡(luò)真正成為全面服務(wù)于業(yè)務(wù)的網(wǎng)絡(luò)。網(wǎng)絡(luò)綜合布線1綜合布線系統(tǒng)的結(jié)構(gòu)整個結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個子系統(tǒng)構(gòu)成，方案設(shè)計時充分考慮了高度的可靠性、先進性、靈活性、可擴充性、易管理性及性能價格比高等優(yōu)點。布線系統(tǒng)結(jié)構(gòu)如下:厶o—水幵裁—工幅子舷—設(shè)備可子魏2在施工中注意事項本系統(tǒng)在設(shè)計時不僅考慮到它的開放性、 靈活性，而且還必須認真考慮整個系統(tǒng)設(shè)計的合理性和實用性，使布線系統(tǒng)能夠在最經(jīng)濟的方式下達到高速信息通道所要求的目的。布線系統(tǒng)的基本情況分析 綜合布線系統(tǒng)配置及預(yù)算需根據(jù)用戶的實際情況而