文檔可自由編輯打印5/69文檔可自由編輯打印文檔可自由編輯打印獨(dú)創(chuàng)性聲明本人鄭重聲明：所呈交的畢業(yè)論文（設(shè)計(jì)）是本人在指導(dǎo)老師指導(dǎo)下取得的研究成果。除了文中特別加以注釋和致謝的地方外，論文（設(shè)計(jì)）中不包含其他人已經(jīng)發(fā)表或撰寫的研究成果。與本研究成果相關(guān)的所有人所做出的任何貢獻(xiàn)均已在論文（設(shè)計(jì)）中作了明確的說明并表示了謝意。簽名：寧霄2011年5月5日授權(quán)聲明本人完全了解許昌學(xué)院有關(guān)保留、使用本科生畢業(yè)論文（設(shè)計(jì)）的規(guī)定，即：有權(quán)保留并向國家有關(guān)部門或機(jī)構(gòu)送交畢業(yè)論文（設(shè)計(jì)）的復(fù)印件和磁盤，允許畢業(yè)論文（設(shè)計(jì)）被查閱和借閱。本人授權(quán)許昌學(xué)院可以將畢業(yè)論文（設(shè)計(jì)）的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編論文（設(shè)計(jì)）。本人論文（設(shè)計(jì)）中有原創(chuàng)性數(shù)據(jù)需要保密的部分為：無。簽名：寧霄2011年5月指導(dǎo)教師簽名：年月日摘要21世紀(jì)是一個(gè)以數(shù)字化，網(wǎng)絡(luò)化與信息化為核心的信息時(shí)代。信息技術(shù)的高速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速，已經(jīng)成為信息科學(xué)的一個(gè)新的分支，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，辦公網(wǎng)絡(luò)已經(jīng)成為公司走向信息化的必然趨勢，使公司的對外聯(lián)系智能化的發(fā)展，辦公網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使得網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)了現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而辦公網(wǎng)絡(luò)的建設(shè)必將對公司的信息化建設(shè)和公司對外宣傳起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡單、有效、便捷的理想辦公、交流環(huán)境、本文通過辦公網(wǎng)絡(luò)建設(shè)的研究，著重從需求分析、公司辦公網(wǎng)絡(luò)的設(shè)計(jì)、設(shè)備的選型、網(wǎng)絡(luò)互連設(shè)備配置等方便進(jìn)行了分析與描述，并給出了具體的設(shè)計(jì)方案關(guān)鍵詞：internet技術(shù)；公司辦公網(wǎng)絡(luò)；綜合布線；網(wǎng)絡(luò)安全；管理；ABSTRACTThe21stcenturyisadigital,networkandinformationasthecoreoftheinformationage.Therapiddevelopmentofinformationtechnologymakesthedevelopmentofcomputernetworkveryquickly,informationsciencehasbecomeanewbranch,withthedevelopmentofcomputernetworks,officenetworkshavebecomethecompanytotheinevitabletrendofinformationtechnology,thecompany'sexternallinksintelligentdevelopment,networkplanninganddesignofficeisasystemsengineering,planninganddesignofdifferentprograms,canmaketheperformanceofthenetworkthereisabigdifference,itnotonlynowhavethetechnicalcharacteristicsofthenetworkitselfandtheapplicationcharacteristics,andalsoreflectsthedifferentusersavarietyofneeds,andofficenetworkconstructionwillbeonthecompany'sinformationtechnologyandforeigncompaniesplayastrongroleinpromotingadvocacy,whileprovidingsimple,effective,convenientandidealforoffice,communicationenvironment,thisresearchnetworkbuildingbyofficeemphasisfromtheneedsanalysis,corporateofficenetworkdesign,equipmentselection,configuration,networkinterconnectiondevicesfacilitatetheanalysisanddescription,andgiventhespecificdesignKeywords：internettechnology；OfficeNetworkCompany；Integratedwiring；Networksecurity;management;目錄ABSTRACT 3目錄 -7-第一章．項(xiàng)目需求分析 -1-1.1. 項(xiàng)目背景 -1-1.2. 需求分析 -2-2.1 網(wǎng)絡(luò)建設(shè)目標(biāo) -2-2.2網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求 -3-2.2.1建設(shè)內(nèi)容： -3-2.2.2要求： -3-2.3.網(wǎng)絡(luò)設(shè)計(jì)原則 -3-第三章．項(xiàng)目實(shí)施計(jì)劃 -4-3.1項(xiàng)目組織結(jié)構(gòu) -4-3.2項(xiàng)目實(shí)施前的準(zhǔn)備工作 -6-3.2.1工程實(shí)施概述 -6-3.2.2布線系統(tǒng)實(shí)施 -6-3.2.3系統(tǒng)整體實(shí)施 -7-3.3安裝前的場地準(zhǔn)備 -7-3.3.1施工現(xiàn)場準(zhǔn)備 -8-3.3.2施工的場外準(zhǔn)備 -8-3.4核心及各網(wǎng)點(diǎn)的安裝調(diào)試 -9-3.4.1工程硬件安裝 -9-3.4.2工程軟件調(diào)試 -9-3.4.3系統(tǒng)的安裝 -10-3.4.4工程質(zhì)量檢查 -10-第四章．網(wǎng)絡(luò)測試 -10-4.1網(wǎng)絡(luò)測試目的 -10-4.2測試文檔 -10-第五章網(wǎng)絡(luò)總體設(shè)計(jì) -12-5.1網(wǎng)絡(luò)總體拓?fù)鋱D -12-5.2網(wǎng)絡(luò)層次化設(shè)計(jì) -14-5.2.1.核心層 -14-5.2.2匯聚層 -14-5.2.3接入層 -15-5.3核心層設(shè)計(jì) -15-5.4接入層設(shè)計(jì) -15-5.5內(nèi)聯(lián)接入 -15-第六章.路由設(shè)計(jì) -15-6.1路由協(xié)議選擇 -16-6.2路由規(guī)劃拓?fù)鋱D -16-6.3IP地址規(guī)劃 -16-第七章網(wǎng)絡(luò)安全解決方案 -17-7.1網(wǎng)絡(luò)邊界安全威脅分析 -17-7.2網(wǎng)絡(luò)內(nèi)部安全威脅分析 -18-7.3安全產(chǎn)品選型原則 -18-7.4網(wǎng)絡(luò)常用技術(shù)介紹 -19-7.4.1PPP協(xié)議 -19-7.4.2Vtp -19-7.4.3HSRP協(xié)議 -19-7.4.4VLAN技術(shù) -19-7.4.5Trunk技術(shù) -19-7.4.6Easy-vpn技術(shù) -20-7.4.7SPT協(xié)議 -20-7.4.8OSPF協(xié)議 -20-7.4.9Qos技術(shù) -20-第八章產(chǎn)品選型 -20-8.1路由 -20-8.2二層交換機(jī) -21-8.3三層交換 -21-8.4工程部專用電腦 -21-8.5打印系統(tǒng) -22-8.6文件服務(wù)器 -23-九．總部和分部網(wǎng)絡(luò)的配置 -24-9.1總部配置 -24-9.1.1網(wǎng)絡(luò)描述 -24-9.1..2IP地址和vlan規(guī)劃表 -25-9.2基本配置 -25-9.2分部網(wǎng)絡(luò)的配置 -27-9.2.1網(wǎng)絡(luò)描述 -27-9.2.2IP地址和vlan的規(guī)劃 -28-第十章.網(wǎng)絡(luò)技術(shù)的配置和驗(yàn)證 -28-10.1trunk技術(shù)詳細(xì)配置 -28-10.1.1技術(shù)介紹 -28-10.1.2配置截圖 -28-10.1.3察看Trunk鏈路的工作狀態(tài) -29-10.2vtp技術(shù)詳解 -29-10.2.1.技術(shù)介紹 -29-10.2.2配置截圖 -29-10.2.3VTP配置檢查 -29-10.3Stp技術(shù)詳細(xì)解釋 -30-10.3.1技術(shù)介紹 -30-10.3.2stp配置檢查 -31-10.3．3生成樹協(xié)議的驗(yàn)證 -32-10.4Vlan技術(shù)詳解 -33-10.4.1.vlan技術(shù)的介紹 -33-10.4.2Vlan信息驗(yàn)證 -33-10.5Hsrp技術(shù)詳解 -34-10.5.1技術(shù)介紹 -34-10.5.1技術(shù)配置截圖 -34-10.5.2查看結(jié)果 -35-10.6Route技術(shù)詳解 -35-10.6.1技術(shù)介紹 -35-10.6.2結(jié)果查看 -36-10.7Acl的配置 -37-10.7.1實(shí)驗(yàn)拓?fù)?-37-10.7.2配置路由（保證全網(wǎng)通） -37-10.7.2配置acl -37-10.8 DHCP服務(wù)器的配置 -37-10.9Nat的配置 -39-10.9.1實(shí)驗(yàn)拓?fù)?-39-10.9.2配置pat -40-10.10Ppp的配置 -40-10.10.1實(shí)驗(yàn)拓?fù)?-40-10.10.2Ppp配置 -41-第十一章.服務(wù)器的安裝配置與驗(yàn)證 -41-11.1先查看物理連結(jié) -41-11.1.1接入層 -41-11.1.2匯聚層 -42-11.2Windows服務(wù)器的安裝 -42-11.3安裝配置DNS、DC、WEB、FTP等服務(wù)器 -45-10.4安裝域控制器（DC） -48-11.5安裝電子郵件服務(wù)（Pop3與smtp） -55-11.5安裝配置WEBFTP -56-第十二章.售后服務(wù) -58-11.1承諾 -58-11.2培訓(xùn) -59-投標(biāo)公司簡介易揚(yáng)科技有限公司成立于2002年，公司以先進(jìn)互聯(lián)網(wǎng)增值產(chǎn)業(yè)和數(shù)字內(nèi)容服務(wù)為主業(yè)，業(yè)務(wù)遍及全國大、中小學(xué)等教育和研究單位及企事業(yè)單位公200余家。目前，易揚(yáng)科技有限公司擁有一大批在計(jì)算機(jī)、通訊和企業(yè)管理方面具有豐富理論與實(shí)踐經(jīng)驗(yàn)的高級專業(yè)人才，利用靈活的現(xiàn)代企業(yè)機(jī)制，服務(wù)社會(huì)，積極開展與各級企事業(yè)單位的廣泛合作、充分發(fā)揮公司在人才、網(wǎng)絡(luò)、資源、技術(shù)、服務(wù)等方面的優(yōu)勢，為中國的信息化建設(shè)做出更大貢獻(xiàn)。第一章．項(xiàng)目需求分析項(xiàng)目背景龍翔集團(tuán)是一家以開發(fā)中高端精品住宅為主營業(yè)務(wù)的全國性房地產(chǎn)開發(fā)企業(yè)?？偨?jīng)理劉旺財(cái)于1998年集資1000萬在中國北京上市，集房地產(chǎn)開發(fā)，建筑施工，于一體綜合性防地產(chǎn)公司，總部設(shè)在北京，有員工155人，本市有分公司64人，隨著公司業(yè)務(wù)的發(fā)展，公司深刻的認(rèn)識到信息化的重要性，然而因當(dāng)前集團(tuán)網(wǎng)絡(luò)的缺陷、設(shè)備的陳舊以及某些技術(shù)上的問題，造成公司出現(xiàn)網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)絡(luò)擁堵、信息交流失敗、數(shù)據(jù)安全且與分公司不能進(jìn)行實(shí)時(shí)的聯(lián)系等一系列問題，給企業(yè)帶來不必要的損失以下是公司組織結(jié)構(gòu)：工程部工程部行政部行政部總經(jīng)理人事部總經(jīng)理人事部財(cái)務(wù)部財(cái)務(wù)部網(wǎng)絡(luò)部網(wǎng)絡(luò)部銷售部銷售部總公司組織結(jié)構(gòu)：（總計(jì)：155人）部門工程部市場部人事部財(cái)務(wù)部網(wǎng)絡(luò)部銷售部總經(jīng)理人數(shù)45人32人30人9人5人32人2人分公司組織結(jié)構(gòu)：（總計(jì)：64人）部門工程部市場部人事部財(cái)務(wù)部網(wǎng)絡(luò)部銷售部經(jīng)理人數(shù)18人15人13人3人5人9人1人需求分析1．?dāng)?shù)據(jù)中心作為公司生產(chǎn)運(yùn)營系統(tǒng)（如人事考勤系統(tǒng)，財(cái)務(wù)報(bào)價(jià)系統(tǒng)等等）的核心數(shù)據(jù)的存放地，其性能、穩(wěn)定性、安全性、可靠性的要求最高，因此我們在設(shè)計(jì)的時(shí)候，會(huì)著重考慮這些需要，并采用PIX防火墻技術(shù)提高網(wǎng)絡(luò)性能的安全性、可靠性。2．核心交換區(qū)的功能是高速可靠地交換數(shù)據(jù)，該部分的設(shè)計(jì)需考慮性能和可用性的平衡，因此我們將采用多核的數(shù)據(jù)處理器提高數(shù)據(jù)的傳輸效率。3．分支機(jī)構(gòu)接入?yún)^(qū)域，我們將安全性放在第一位，同時(shí)，生產(chǎn)運(yùn)營系統(tǒng)的運(yùn)行離不開網(wǎng)絡(luò)和數(shù)據(jù)中心的連接，因此冗余性的考慮也是必須的。因此我們公司將采用HSRP、STP技術(shù)解決冗余問題。4．各分部地點(diǎn)辦公網(wǎng)絡(luò)做為內(nèi)部互聯(lián)單位，可信度較高，內(nèi)部網(wǎng)絡(luò)的可用性是我們首要考慮因素，因此我們將劃分VLAN以提高各部門的網(wǎng)絡(luò)互聯(lián)性及可用性。5．由于當(dāng)前業(yè)界的網(wǎng)絡(luò)管理范疇較廣，包括設(shè)備管理、資源管理、故障管理、性能管理、安全管理等等。我們公司在面對網(wǎng)絡(luò)規(guī)模相對較大的時(shí)候，將采取合適的網(wǎng)管系統(tǒng)以幫助客戶方便管理網(wǎng)絡(luò)內(nèi)的設(shè)備及運(yùn)行情況，提高網(wǎng)絡(luò)的運(yùn)行效率6．公司于分公司之間建立ppp專線連接，這種鏈路提供全雙工操作，并按照順序傳遞數(shù)據(jù)包，安全的傳輸分總公司之間的數(shù)據(jù)。若是有新的跨區(qū)域的分公司則使用vpn來消除區(qū)域性安全的傳輸.第二章．網(wǎng)絡(luò)總體建設(shè)目標(biāo)網(wǎng)絡(luò)建設(shè)目標(biāo)為貴公司設(shè)計(jì)的未來的形象圖北京龍翔集團(tuán)公司信息系統(tǒng)主要建設(shè)一個(gè)企業(yè)信息系統(tǒng)，它以管理信息為主體，是一個(gè)面向集團(tuán)的日常業(yè)務(wù)、立足生產(chǎn)、面向社會(huì)，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。1．構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)。2．選用技術(shù)先進(jìn)、具有容錯(cuò)能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯(cuò)的方法3．完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的公司集成于該綜合網(wǎng)絡(luò)平臺之中；4．具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備5．采用OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高企業(yè)管理效率、降低企業(yè)信息傳遞成本6．整個(gè)公司計(jì)劃采用10M光纖接入到運(yùn)營商提供的Internet。集團(tuán)統(tǒng)一一個(gè)出口，便于控制網(wǎng)絡(luò)安全7．設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)具備未來良好的可擴(kuò)展性，可升級性，保護(hù)公司的投資。設(shè)備要在滿足該項(xiàng)目的功能和性能上還具有良好的性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌龇蓊~的主流產(chǎn)品，同時(shí)也要有好的售后服務(wù)2.2網(wǎng)絡(luò)及系統(tǒng)建設(shè)內(nèi)容及要求2.2.1建設(shè)內(nèi)容：1.網(wǎng)絡(luò)規(guī)模的擴(kuò)大使通訊變得復(fù)雜起來，服務(wù)器和客戶端機(jī)器的數(shù)量增加，直接導(dǎo)致數(shù)據(jù)訪問方式的復(fù)雜性。2.分公司的不斷創(chuàng)建，需要與總公司的連接，要更好的網(wǎng)絡(luò)的規(guī)劃。3.網(wǎng)段之間的通訊具有不同的解決方式。如何使這些不同的解決方式具有很好的兼容性成為一個(gè)刻不容緩的問題。4.網(wǎng)絡(luò)的安全性不好，時(shí)常出現(xiàn)信息泄露、網(wǎng)絡(luò)被攻擊的現(xiàn)象5.原來的網(wǎng)絡(luò)設(shè)計(jì)沒有比較好的延展性和可預(yù)見性的技術(shù)導(dǎo)致企業(yè)現(xiàn)有網(wǎng)絡(luò)不能滿足企業(yè)發(fā)展的需要。6.文件傳輸時(shí)常出現(xiàn)傳輸不出去的現(xiàn)象，造成重要文件無法及時(shí)傳達(dá)，影響企業(yè)正常發(fā)展。7.保證網(wǎng)絡(luò)的穩(wěn)定性對于集團(tuán)各階層尤為重要，是企業(yè)的正常生產(chǎn)不會(huì)造成損失的保證2.2.2要求：1.建立龍翔集團(tuán)總部統(tǒng)一、共享、規(guī)范，可滿足企業(yè)未來管理和業(yè)務(wù)發(fā)展要求的全公司信息系統(tǒng)總體架構(gòu)，以滿足系統(tǒng)資源和信息資源整合的需要。2.實(shí)現(xiàn)網(wǎng)絡(luò)方式的業(yè)務(wù)流程化管理。保障企業(yè)業(yè)務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)化、流程化，將人為因素對業(yè)務(wù)生產(chǎn)的影響減少到最低，各個(gè)部門功能單一化，責(zé)任明確，清晰，促進(jìn)流程的科學(xué)化和規(guī)范化。3.建立企業(yè)統(tǒng)一的安全管理平臺，保證企業(yè)信息和數(shù)據(jù)的安全，生產(chǎn)和日常業(yè)務(wù)的正常運(yùn)行。4.幫助企業(yè)建立高穩(wěn)定性的網(wǎng)絡(luò)平臺，防止因網(wǎng)絡(luò)異常給企業(yè)帶來的不必要經(jīng)濟(jì)損失。5.我公司的設(shè)計(jì)新網(wǎng)絡(luò)具有較強(qiáng)的功能性，能夠幫助隆康總部與分公司的用戶進(jìn)行安全性較高的資源共享、對外發(fā)布網(wǎng)站、上網(wǎng)查資料等2.3.網(wǎng)絡(luò)設(shè)計(jì)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本要求，在設(shè)計(jì)上力求做到既要采用國際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的安全可靠性和實(shí)用性。具體來講，其設(shè)計(jì)遵循以下原則：1先進(jìn)性系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進(jìn)、較成熟的技術(shù)，符合國際標(biāo)準(zhǔn)和規(guī)范；2標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強(qiáng)網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開放。為確保將來兼并公司時(shí)間來自不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必須支持國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。3兼容性跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進(jìn)技術(shù)的前提下，最大可能地保護(hù)已有投資，并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)。4可升級和可擴(kuò)展性隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進(jìn)行升級，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴(kuò)展。5安全性網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計(jì)是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實(shí)施網(wǎng)絡(luò)的安全控制策略。在公司網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。公司會(huì)有采用pix防護(hù)墻，保證公司內(nèi)部的信息。6可靠性網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的關(guān)鍵保證，在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品，合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)，制訂可靠的備份策略和快速恢復(fù)策略，保證網(wǎng)絡(luò)和系統(tǒng)具有故障自愈的能力，最大限度地支持各個(gè)系統(tǒng)的正常運(yùn)行。硬件可靠性：系統(tǒng)的主要部件采用冗余結(jié)構(gòu);軟件可靠性：充分考慮異常情況的處理，具有強(qiáng)的容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運(yùn)行數(shù)據(jù)庫系統(tǒng)應(yīng)。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性：本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)能力，具有完善的系統(tǒng)恢復(fù)和安全機(jī)制；7易操作性提供中文方式的圖形用戶界面，簡單易學(xué)，方便實(shí)用。優(yōu)良的性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計(jì)要求。8可管理性在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。第三章．項(xiàng)目實(shí)施計(jì)劃3.1項(xiàng)目組織結(jié)構(gòu)1.網(wǎng)絡(luò)技術(shù)總監(jiān)：寇宇畢業(yè)于復(fù)旦大學(xué)計(jì)算機(jī)系專家級網(wǎng)絡(luò)工程師，獲得了CCIE，CCNA,CCNP,CCDP,CCIP等證書，具有大型IP城域網(wǎng)或骨干網(wǎng)項(xiàng)目實(shí)施經(jīng)驗(yàn)，曾經(jīng)帶領(lǐng)團(tuán)隊(duì)做過一些醫(yī)院、學(xué)校等網(wǎng)絡(luò)建設(shè)項(xiàng)目。職責(zé)要求：全面負(fù)責(zé)本項(xiàng)目的工作，顧全大局，具有一定的管理能力、協(xié)調(diào)能力及策劃能力。1.訂并組織實(shí)施技術(shù)系統(tǒng)工作目標(biāo)和工作計(jì)劃；2.組織制訂并實(shí)施技術(shù)系統(tǒng)規(guī)章制度和實(shí)施細(xì)則；3.項(xiàng)目啟動(dòng)、項(xiàng)目計(jì)劃、項(xiàng)目客戶驗(yàn)收及項(xiàng)目內(nèi)部總結(jié)驗(yàn)收評審等相關(guān)工作；4.參與重要項(xiàng)目的售前支持；5.與潛在客戶/合作伙伴的方案討論與技術(shù)交流；6.借助現(xiàn)有網(wǎng)站資源和人員技術(shù)優(yōu)勢對網(wǎng)站項(xiàng)目進(jìn)行推廣、經(jīng)營，并能策劃與之相關(guān)的新項(xiàng)目，擴(kuò)大業(yè)務(wù)范圍，以創(chuàng)造更多的利潤；7.負(fù)責(zé)制定部門管理規(guī)范報(bào)批并執(zhí)行以及業(yè)務(wù)流程規(guī)范化管理；8.負(fù)責(zé)對下屬部門經(jīng)理及相關(guān)有工作關(guān)系的人員進(jìn)行考核；9.定期向總經(jīng)理匯報(bào)工作，定期聽取下屬員工的工作匯報(bào)。2.網(wǎng)絡(luò)工程師:寧霄畢業(yè)于中南財(cái)經(jīng)計(jì)算機(jī)系（獲得過CCIE，CCSP，CCVP，CCDP等證書，具有大型IP城域網(wǎng)或骨干網(wǎng)項(xiàng)目實(shí)施經(jīng)驗(yàn)）職責(zé)要求：明確網(wǎng)絡(luò)建設(shè)的目標(biāo)，制定網(wǎng)絡(luò)建設(shè)的計(jì)劃，企業(yè)的資源整合，項(xiàng)目的總體設(shè)計(jì)拓?fù)鋱D，購買相關(guān)的設(shè)備，最后要出示正式的規(guī)劃書。網(wǎng)絡(luò)布線工程師：周琦畢業(yè)于浙江大學(xué)計(jì)算機(jī)系（獲得過CCNA,CCNP等證書）職責(zé)要求：線纜的布局，室內(nèi)服務(wù)器的擺放，根據(jù)事實(shí)情況制作圖紙3.網(wǎng)絡(luò)實(shí)施工程師：田曉娜畢業(yè)于上海交大計(jì)算機(jī)系（獲得過CCNA、CCNP、CCSP）職責(zé)要求：要在實(shí)施之前進(jìn)行場地的準(zhǔn)備，要給工程的實(shí)施創(chuàng)造有利的條件和物資的保證，還要檢測好施工場外部的準(zhǔn)備工作。4.項(xiàng)目技術(shù)人員：郎林靜畢業(yè)于南京大學(xué)計(jì)算機(jī)系（網(wǎng)絡(luò)實(shí)施工程師，獲得了CCNA，CCNP等證書）職責(zé)要求：負(fù)責(zé)項(xiàng)目售后服務(wù)，售后培訓(xùn)工作。5．項(xiàng)目測試人員：陳靜雅李浩畢業(yè)于武漢大學(xué)計(jì)算機(jī)系（軟件/硬件測試人員，獲得過CCIP,CCDP等證書）職責(zé)要求：1．負(fù)責(zé)公司產(chǎn)品的可靠性、兼容性測試；2．協(xié)助工程師對修復(fù)產(chǎn)品進(jìn)行性能試驗(yàn)等工作；3．完成相關(guān)測試文檔的填寫數(shù)據(jù)的記錄工作；4．對相關(guān)部門提供測試幫助，及時(shí)提出測試結(jié)果和問題；5．負(fù)責(zé)測試設(shè)備的維護(hù)及工作環(huán)境的搭建。3.2項(xiàng)目實(shí)施前的準(zhǔn)備工作3.2.1工程實(shí)施概述依據(jù)本項(xiàng)目的特點(diǎn)，本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術(shù)力量組成網(wǎng)絡(luò)工程綜合布線項(xiàng)目組，從組織上保證此項(xiàng)目從施工、安裝、調(diào)試、試運(yùn)行到維護(hù)保障、技術(shù)支持、技術(shù)培訓(xùn)、售后服務(wù)等各個(gè)環(huán)節(jié)有強(qiáng)大的技術(shù)力量進(jìn)行支持并落實(shí)到人。項(xiàng)目組內(nèi)責(zé)任明確，分工合作，協(xié)調(diào)配合。該項(xiàng)目組將保持技術(shù)隊(duì)伍的穩(wěn)定，直到該項(xiàng)目維護(hù)期結(jié)束后才撤消。工程實(shí)施過程主要分兩個(gè)階段：1)隨裝修一起進(jìn)行的布線系統(tǒng)實(shí)施過程2)系統(tǒng)具體實(shí)施過程3.2.2布線系統(tǒng)實(shí)施布線系統(tǒng)實(shí)施的前期部分因?yàn)楹脱b修有很大關(guān)聯(lián)，所有要根據(jù)裝修工程的進(jìn)度進(jìn)行相應(yīng)進(jìn)行。在主干線槽以及分支鐵管施工完成后，可以進(jìn)行放線部分工作，由于系統(tǒng)結(jié)構(gòu)比較簡單，要求在一天內(nèi)完成，根據(jù)現(xiàn)場實(shí)際情況，對暴露在線槽外的線纜進(jìn)行相應(yīng)的保護(hù)。完成后，相應(yīng)的土建施工可以繼續(xù)進(jìn)行。墻面插座的安裝和強(qiáng)電墻面插座同步進(jìn)行，因?yàn)閿?shù)量少，要求在2個(gè)小時(shí)內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進(jìn)行。在辦公隔斷安裝順利的情況下，在一天內(nèi)完成。網(wǎng)絡(luò)機(jī)柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進(jìn)行，由于信息點(diǎn)數(shù)量不大，要求在一天內(nèi)完成。配線架安裝在機(jī)柜上部。所有線纜上應(yīng)該按照設(shè)計(jì)做好標(biāo)記，插座面板和配線架上按照設(shè)計(jì)標(biāo)記信息點(diǎn)編號，以方便日后的管理維護(hù)。以下是對該公司設(shè)計(jì)的線路圖：圖中紅色線槽為土建施工中已經(jīng)設(shè)計(jì)安裝好的地下暗藏金屬線槽。所有線纜集中到機(jī)房的標(biāo)準(zhǔn)機(jī)柜中，安裝到配線架上。各個(gè)部門的信息點(diǎn)的線纜均從線槽上相應(yīng)位置設(shè)置的分線盒直接進(jìn)入辦公隔斷的踢腳板中，通過金屬軟管到達(dá)信息點(diǎn)設(shè)計(jì)位置。3.2.3系統(tǒng)整體實(shí)施裝修工作完成，設(shè)備到位后開始系統(tǒng)的實(shí)施工作。系統(tǒng)實(shí)施分兩部分同時(shí)進(jìn)行。1)網(wǎng)絡(luò)和服務(wù)器的安裝：將交換機(jī)和路由器安裝到標(biāo)準(zhǔn)機(jī)柜中。由于重量比較大，為了不提高機(jī)柜的重心，3臺服務(wù)器依次安裝在機(jī)柜下部，配線架安裝在機(jī)柜上部，路由器和交換機(jī)安裝在配線架和服務(wù)器之間。3臺服務(wù)器的顯示器和鼠標(biāo)鍵盤用延長線連接到機(jī)房辦公桌上，然后通過短跳線連接到交換機(jī)相應(yīng)端口。首先對路由器和交換機(jī)進(jìn)行配置調(diào)試，然后安裝并配置好4臺打印機(jī)的網(wǎng)絡(luò)接口卡，連接到系統(tǒng)中。安裝服務(wù)器的操作系統(tǒng)，根據(jù)系統(tǒng)設(shè)計(jì)方案配置服務(wù)器。2)客戶端的安裝：按照設(shè)計(jì)方案安裝配置所有的客戶端計(jì)算機(jī)，連接到系統(tǒng)中本項(xiàng)目組計(jì)劃有由項(xiàng)目經(jīng)理1名、計(jì)劃與質(zhì)量管理經(jīng)理1名、項(xiàng)目協(xié)調(diào)經(jīng)理1名、項(xiàng)目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術(shù)人員若干名組成。以保證整個(gè)項(xiàng)目的順利實(shí)施。3.3安裝前的場地準(zhǔn)備3.3.1施工現(xiàn)場準(zhǔn)備施工現(xiàn)場是施工的全體參加者為奪取優(yōu)質(zhì)、高速、低消耗的目標(biāo)，而有節(jié)奏、均衡連續(xù)地進(jìn)行戰(zhàn)術(shù)決戰(zhàn)的活動(dòng)空間。施工現(xiàn)場的準(zhǔn)備工作，主要是為了給擬建工程的施工創(chuàng)造有利的施工條件和物資保證。其具體內(nèi)容如下：1.臨時(shí)住房建設(shè)按照我們項(xiàng)目解決方案提供的網(wǎng)絡(luò)建設(shè)總平面圖及隆康公司的實(shí)地情況，建設(shè)必要的布線人員的臨時(shí)住房。路通：須按照網(wǎng)絡(luò)建設(shè)總平面圖的要求，修好施工現(xiàn)場的永久性道路(廠區(qū)必經(jīng)要道)以及必要的臨時(shí)性道路，形成完整暢通的運(yùn)輸網(wǎng)絡(luò)，為筑網(wǎng)絡(luò)設(shè)備進(jìn)場、堆放創(chuàng)造有利條件。水通：按照網(wǎng)絡(luò)建設(shè)總平面圖的要求，做好地面排水系統(tǒng)，為施工創(chuàng)造良好的環(huán)境。電通：按照施工組織設(shè)計(jì)的要求，接通電力和電訊設(shè)施。2.做好網(wǎng)絡(luò)設(shè)備(配)件、和材料的儲(chǔ)存和堆放按照網(wǎng)絡(luò)設(shè)備(配)件、和材料的需要量計(jì)劃組織進(jìn)場，根據(jù)網(wǎng)絡(luò)建設(shè)總平面圖規(guī)定的地點(diǎn)和指定的方式進(jìn)行儲(chǔ)存和堆放。3.及時(shí)提供網(wǎng)絡(luò)設(shè)備(配)件、和材料的試驗(yàn)申請計(jì)劃按照網(wǎng)絡(luò)設(shè)備(配)件、和材料的需要量計(jì)劃，及時(shí)提供網(wǎng)絡(luò)設(shè)備(配)件、和材料的試驗(yàn)申請計(jì)劃。如網(wǎng)絡(luò)線纜、水晶頭等。4.做好冬雨季施工安排按照施工組織設(shè)計(jì)的要求，落實(shí)冬雨季施工的臨時(shí)設(shè)施和技術(shù)措施。5.設(shè)置消防、保安設(shè)施按照施工組織設(shè)計(jì)的要求，根據(jù)網(wǎng)絡(luò)建設(shè)總平面圖的布置，建立消防。保安等組織機(jī)構(gòu)和有關(guān)的規(guī)章制度，布置安排好消防、保安等措施。3.3.2施工的場外準(zhǔn)備施工準(zhǔn)備除了施工現(xiàn)場內(nèi)部的準(zhǔn)備工作外，還有施工現(xiàn)場外部的準(zhǔn)備工作。其具體內(nèi)容如下:1.網(wǎng)絡(luò)設(shè)備(配)件、和材料的訂貨與生產(chǎn)廠家溝通、生產(chǎn)單位聯(lián)系、簽訂供貨合同，搞好及時(shí)秩應(yīng)，對于施工組織的正常工作是非常重要；對于網(wǎng)絡(luò)項(xiàng)目也是這樣，除了要簽訂議定書之外，還必須做大量的有關(guān)方面的工作。2.做好分包工作和簽訂分包合同由于我們施工組織的人員、力量所限，布線工程將向外單位委托。根據(jù)網(wǎng)絡(luò)工程量、完成日期。網(wǎng)絡(luò)工程質(zhì)量和網(wǎng)絡(luò)工程造價(jià)等內(nèi)容，與其他單位簽訂分包合同、保證按時(shí)實(shí)施。3.向上級提交開工申請報(bào)告當(dāng)網(wǎng)絡(luò)設(shè)備(配)件、和材料及做好分包工作和簽訂分包合同等施工場外的準(zhǔn)備工作后，應(yīng)該及時(shí)地填寫開工申請報(bào)告，并上報(bào)上級批準(zhǔn)。為了落實(shí)各項(xiàng)施工準(zhǔn)備工作，加強(qiáng)對其檢查和監(jiān)督，必須根據(jù)各項(xiàng)施工準(zhǔn)備工作的內(nèi)容、時(shí)間和人員，編制出施工準(zhǔn)備工作計(jì)劃。綜上所述，各項(xiàng)施工準(zhǔn)備工作不是分離的、孤立的，而是互為補(bǔ)充，相互配合的。為了提高施工準(zhǔn)備工作的質(zhì)量、加快施工準(zhǔn)備工作的速度，必須加強(qiáng)網(wǎng)絡(luò)施工組織的協(xié)調(diào)工作，建立健全施工準(zhǔn)備工作的責(zé)任制度和檢查制度，使網(wǎng)絡(luò)施工準(zhǔn)備工作有領(lǐng)導(dǎo)、有組織、有計(jì)劃和分期分批地進(jìn)行，貫穿施工全過程的始終。3.4核心及各網(wǎng)點(diǎn)的安裝調(diào)試3.4.1工程硬件安裝根據(jù)工程進(jìn)度表和安裝環(huán)境，我公司的工程項(xiàng)目經(jīng)理組織工程實(shí)施小組進(jìn)行核心和各個(gè)樣板點(diǎn)的設(shè)備安裝工作，并根據(jù)工程特點(diǎn)提供的硬件安裝方案圖來指導(dǎo)工程師對其他網(wǎng)點(diǎn)進(jìn)行硬件安裝。在硬件安裝之前根據(jù)工勘標(biāo)準(zhǔn)進(jìn)行現(xiàn)場機(jī)房硬件條件的測試，包括：設(shè)備主輸送電壓、機(jī)房溫度、濕度、設(shè)備機(jī)柜等。3.4.2工程軟件調(diào)試在設(shè)備硬件安裝完成之后，工程實(shí)施小組將現(xiàn)場對核心和樣板點(diǎn)設(shè)備進(jìn)行上電，連接線纜，并對設(shè)備上的配置參數(shù)進(jìn)行核實(shí)。通過樣板點(diǎn)軟件調(diào)試對客戶工程師現(xiàn)場培訓(xùn)，使其具備對其他網(wǎng)點(diǎn)軟件調(diào)試能力。現(xiàn)場工程師將確認(rèn)設(shè)備上的運(yùn)行軟件版本，保證網(wǎng)絡(luò)設(shè)備版本的統(tǒng)一性與可維護(hù)性。3.4.3系統(tǒng)的安裝根據(jù)隆康集團(tuán)的情況，我們對其電腦設(shè)備進(jìn)行安裝，服務(wù)器電腦全部用windowsserver2003企業(yè)版系統(tǒng)，員工電腦全部用xp系統(tǒng)3.4.4工程質(zhì)量檢查安裝調(diào)試完成后，工程實(shí)施小組要按照工程質(zhì)量檢查標(biāo)準(zhǔn)進(jìn)行檢查，對主要機(jī)房做到100％的工程質(zhì)量檢查，對分散的中低端設(shè)備進(jìn)行工程質(zhì)量抽查。工程質(zhì)量檢查中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，達(dá)到工程質(zhì)量檢查標(biāo)準(zhǔn)的要求。第四章．網(wǎng)絡(luò)測試4.1網(wǎng)絡(luò)測試目的在測試工作開始之前，根據(jù)本項(xiàng)目的具體情況會(huì)同設(shè)備廠商技術(shù)人員等專家制定測試方案，并把方案提交給隆康集團(tuán)項(xiàng)目單位和項(xiàng)目組討論，在方案獲得通過后按照該方案開展測試工作。測試的過程和結(jié)果將以測試報(bào)告的形式予以記錄。網(wǎng)絡(luò)測試主要面向的是交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，可以通過手動(dòng)測試或自動(dòng)化測試來驗(yàn)證該設(shè)備是否能夠達(dá)到既定功能。網(wǎng)絡(luò)測試首先需要驗(yàn)證的是設(shè)備的功能滿足與否，在此基礎(chǔ)上，設(shè)備的安全性也尤為重要?，F(xiàn)在一些黑客可以通過一些工具或自己開發(fā)的腳本對設(shè)備進(jìn)行攻擊。根據(jù)項(xiàng)目實(shí)施特點(diǎn)，測試內(nèi)容包括如下功能性測試：設(shè)備測試;測試設(shè)備在網(wǎng)絡(luò)中運(yùn)行工作情況；網(wǎng)絡(luò)連通測試；測試客戶端訪問用戶服務(wù)器應(yīng)用，訪問隆康集團(tuán)內(nèi)部網(wǎng)，不同網(wǎng)段互訪；安全性測試；測試設(shè)備受到黑客入侵時(shí)的反應(yīng)，檢驗(yàn)設(shè)備的安全性能。4.2測試文檔1．二層交換機(jī)WS-C2960-48TT-L二層交換測試文檔測試人：陳靜雅測試時(shí)間：2011-3-15設(shè)備型號：WS-C2960-48TT-L交換機(jī)測試目的：檢查設(shè)備的物理狀態(tài)、運(yùn)行狀態(tài)和功能測試。前提條件：電源電壓100-240VAC；環(huán)境要求：工作溫度:0℃電源頻率：50—60Hz；地線與零線之間的電阻小于2、電壓小于1V。測試說明：設(shè)備關(guān)電、加電可以正常關(guān)機(jī)、開機(jī)則記錄為“√”，否則填寫“×”；觀看設(shè)備systemLED指示燈顏色顯示為綠色記錄為“√”，否則記錄為“×”序號設(shè)備名稱序列號設(shè)備關(guān)電、加電，設(shè)備狀態(tài)指示燈顏色1WS-C2960-48TT-L1√√√2WS-C2960-48TT-L2√√√2.三層交換機(jī)測試文檔測試人：陳靜雅測試時(shí)間：2011設(shè)備型號：CISCOWS-C3750G-24TS-S測試目的：檢查設(shè)備的物理狀態(tài)、運(yùn)行狀態(tài)和功能測試。前提條件：電源電壓200V—240V；工作溫度:0–45℃電源頻率：0-60Hz；地線與零線之間的電阻小于1、電壓小于1V。測試說明：設(shè)備關(guān)電、加電可以正常關(guān)機(jī)、開機(jī)則記錄為“√”，否則填寫“×”；觀看設(shè)備。ystemLED指示燈顏色顯示為綠色記錄為“√”，否則記錄為“×”序號設(shè)備名稱序列號設(shè)備關(guān)電、加電設(shè)備狀態(tài)指示燈顏色3WS-C3750G-24TS-S3√√√4WS-C3750G-24TS-S4√√√3.路由器的測試文檔測試人：李浩測試時(shí)間：2011年3月15日設(shè)備型號：cisco2821測試目的：檢查設(shè)備的物理狀態(tài)、運(yùn)行狀態(tài)和功能測試。前提條件：電源電壓100-240VAC；工作溫度:0–35℃、工作濕度:5%–電源頻率：40-60Hz；地線與零線之間的電阻小于1、電壓小于1V。測試說明：設(shè)備關(guān)電、加電可以正常關(guān)機(jī)、開機(jī)則記錄為“√”，否則填寫“×”；觀看設(shè)備systemLED指示燈顏色顯示為綠色記錄為“√”，否則記錄為“×”序號設(shè)備名稱序列號設(shè)備關(guān)電、加電，備狀態(tài)指示燈顏色C1cisco28211√√√C2cisco28212√√√4．服務(wù)器測試測試人：寇宇測試時(shí)間：2011年3月15日設(shè)備型號：webserver、mailserver、測試目的：檢查設(shè)備的物理狀態(tài)、運(yùn)行狀態(tài)和功能測試。工作溫度:0–40℃、工作濕度:5%–測試說明：設(shè)備關(guān)電、加電可以正常關(guān)機(jī)、開機(jī)則記錄為“√”，否則填寫“×”；是否正常開關(guān)機(jī)√√√√√CPU利用率第五章網(wǎng)絡(luò)總體設(shè)計(jì)5.1網(wǎng)絡(luò)總體拓?fù)鋱D由于考慮到總公司的實(shí)際需求，我們給貴公司設(shè)計(jì)的方案是采用兩臺路由雙線接入負(fù)載均衡，都在路由端口上做nat轉(zhuǎn)換節(jié)約ip地址。四臺CISCOWS-C3750G-24TS-S做雙機(jī)熱備（兩臺總部兩臺分部，可擴(kuò)展），根據(jù)當(dāng)前貴公司的人數(shù)需求，我們用四臺WS-C2960-48TT-L二層交換機(jī)（可擴(kuò)展）做vlan劃分。用Cisco專有熱備份路由協(xié)議技術(shù)，根據(jù)需求配置成多組HSRP；同時(shí)雙機(jī)還可以做負(fù)載均衡。這樣設(shè)計(jì)不但保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性，還能夠充分利用現(xiàn)有設(shè)備的資源，以避免單臺核心設(shè)備的負(fù)載太重而導(dǎo)致的網(wǎng)絡(luò)性能問題。如上圖所示，，這是總部內(nèi)網(wǎng)的架構(gòu)，整體網(wǎng)絡(luò)可以根據(jù)功能劃分為總部核心網(wǎng)絡(luò)、內(nèi)聯(lián)接入包括辦公網(wǎng)絡(luò)，各部門相對獨(dú)立，通過核心網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的交互。各部門可以各自建立相互通訊，各部門的網(wǎng)絡(luò)安全體系，可以有獨(dú)立的安全策略、數(shù)據(jù)流量控制等個(gè)體的特性，而需要和其他區(qū)域的設(shè)備進(jìn)行通訊的時(shí)候，則必須遵守核心網(wǎng)絡(luò)區(qū)的策略。在這里，我們對總公司的實(shí)際情況考慮，在總公司和分公司之間建立PPP專線連接，讓分公司和總司可以進(jìn)行安全的數(shù)據(jù)交換，對于虛擬分部（可擴(kuò)展），我們根據(jù)距離和施工的情況建立PPP專線或者VPN，來進(jìn)行對數(shù)據(jù)的保護(hù)和有效傳輸，對于在外出差員工我們用easy-VPN的方式來讓外部員工進(jìn)行內(nèi)部連接5.2網(wǎng)絡(luò)層次化設(shè)計(jì)隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)絡(luò)需求量的不斷增長，分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶級，由此形成了一個(gè)新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計(jì)模型。我們將采用層次化網(wǎng)絡(luò)設(shè)計(jì)，構(gòu)建高效、可靠、安全的網(wǎng)絡(luò)。多層網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)能最有效地利用多種業(yè)務(wù)，包括負(fù)載分擔(dān)和故障恢復(fù)等。在多層網(wǎng)絡(luò)中運(yùn)用智能多業(yè)務(wù)可以大大減少因配置不當(dāng)或故障設(shè)備引起的一般問題。多層模式使網(wǎng)絡(luò)的移植更為簡單易行，因?yàn)樗Ａ袅嘶诼酚善骱徒粨Q機(jī)的網(wǎng)絡(luò)原有的尋址方案，對以往的網(wǎng)絡(luò)有很好的兼容性。另外分層結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進(jìn)行很好的隔離。5.2.1.核心層為網(wǎng)絡(luò)提供骨干組件或高速交換組件，高效速度傳輸是核心層的目標(biāo)。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。核心層具有如下幾個(gè)特性：高可靠性、提供冗余、提供容錯(cuò)、能夠迅速適應(yīng)網(wǎng)絡(luò)變化、低延時(shí)、可管理性良好、網(wǎng)絡(luò)直徑限定和網(wǎng)絡(luò)直徑一致。在核心層中，網(wǎng)絡(luò)的控制功能最好盡量少在骨干層上實(shí)施。核心層一直被認(rèn)為是所有流量的最終承受者和匯聚者，所以我們對核心層的設(shè)計(jì)以及網(wǎng)絡(luò)設(shè)備的要求十分嚴(yán)格。核心層設(shè)備將占投資的主要部分。我們將采用高帶寬的千兆級交換機(jī)，充當(dāng)核心層設(shè)備。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分，網(wǎng)絡(luò)流量最大，因此需要提供高帶寬。5.2.2匯聚層匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務(wù),認(rèn)證管理等.通過網(wǎng)段劃分與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互連,控制和限制接入層對核心層的訪問,保證核心層的安全和穩(wěn)定。匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層設(shè)備一般采用可管理的三層交換機(jī)或堆疊式交換機(jī)以達(dá)到帶寬和傳輸性能的要求。其設(shè)備性能較好，但價(jià)格高于接入層設(shè)備，而且對環(huán)境的要求也較高，對電磁輻射、溫度、濕度和空氣潔凈度等都有一定的要求。匯聚層設(shè)備之間以及匯聚層設(shè)備與核心層設(shè)備之間多采用光纖互聯(lián)，以提高系統(tǒng)的傳輸性能和吞吐量。5.2.3接入層向本地網(wǎng)段提供用戶接入、主要提供網(wǎng)絡(luò)分段、廣播能力、多播能力、介質(zhì)訪問的安全性、MAC地址的過濾和路由發(fā)現(xiàn)等任務(wù)。在接入層是最終用戶(員工)與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也應(yīng)該考慮端口密度的問題接入層由無線網(wǎng)卡、AP和L2Switch組成，按照寬帶網(wǎng)絡(luò)的定義，接入層的主要功能是完成用戶流量的接入和隔離。對于無線局域網(wǎng)WLAN用戶，用戶終端通過無線網(wǎng)卡和無線接入點(diǎn)AP完成用戶接入。5.3核心層設(shè)計(jì)核心交換區(qū)的作用是高效速度傳輸數(shù)據(jù)，是所有流量的最終承受者和匯聚者，推薦使用高端設(shè)備。我們推薦使用CiscoCatalyst3750三臺三層交換機(jī)為網(wǎng)絡(luò)提供可靠、高速、安全的服務(wù)。3750系列交換機(jī)是一個(gè)創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)--就好像是一整臺交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。。3750系列可以使用標(biāo)準(zhǔn)多層軟件鏡像（SMI）或者增強(qiáng)多層軟件鏡像（EMI）。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進(jìn)的、基于硬件的IP單播和組播路由。5.4接入層設(shè)計(jì)接入層交換機(jī)采用思科的WS-C2960系列的二層交換機(jī)以千兆以太鏈路和匯聚交換機(jī)相連接，并為員工終端提供10/100M自適應(yīng)的接入，從而形成千兆為骨干，百兆到桌面的以太網(wǎng)三層結(jié)構(gòu)。接入層交換機(jī)一般用于直接連接辦公系統(tǒng)，具有低成本和高端口密度特性。接入層交換機(jī)端口的input指服務(wù)器向交換機(jī)端口發(fā)送的數(shù)據(jù)，即是服務(wù)器發(fā)送出去的數(shù)據(jù)。接入層交換機(jī)端口的output指交換機(jī)端口向服務(wù)器傳輸?shù)臄?shù)據(jù)，即是服務(wù)器收到的數(shù)據(jù)。我們在核心層和匯聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高，那么我們在接入層設(shè)計(jì)上主張使用性能價(jià)格比高的設(shè)備。接入層是最終用戶(員工)與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)。當(dāng)然我們也考慮端口密度的問題。5.5內(nèi)聯(lián)接入內(nèi)聯(lián)接入的作用是用于連接北京總部和北京分部。我們推薦使用兩臺Cisco2821系列路由器完成此項(xiàng)功能。由于總部網(wǎng)絡(luò)和分部機(jī)房屬于公司的內(nèi)部網(wǎng)絡(luò)的一部分，因此我們將著重重視數(shù)據(jù)的安全性、可靠性。Cisco2821系列具有以下功能：集成語音留言范圍廣泛的話音接口支持SRST,分支機(jī)構(gòu)可利用集中呼叫控制,并通過SRST冗余性為IP電話經(jīng)濟(jì)有效地提供本地分支機(jī)構(gòu)備份Cisco2821還支持QOS，包含網(wǎng)絡(luò)擴(kuò)展性，具有內(nèi)置防火墻功能，提高內(nèi)部網(wǎng)絡(luò)的安全性、可靠性。第六章.路由設(shè)計(jì)6.1路由協(xié)議選擇OSPF支持各種不同鑒別機(jī)制，并且允許各個(gè)系統(tǒng)或區(qū)域采用互不相同的鑒別機(jī)制；提供負(fù)載均衡功能；OSPF屬動(dòng)態(tài)的自適應(yīng)協(xié)議，對于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化可以迅速地做出反應(yīng)，進(jìn)行相應(yīng)調(diào)整，提供短的收斂期，使路由表盡快穩(wěn)定化，并且與其它路由協(xié)議相比，OSPF在對網(wǎng)絡(luò)拓?fù)渥兓奶幚磉^程中僅需要最少的通信流量；OSPF提供點(diǎn)到多點(diǎn)接口，支持無類型域間路由地址。6.2路由規(guī)劃拓?fù)鋱D6.3IP地址規(guī)劃標(biāo)識網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)。IP地址空間的分配，要與網(wǎng)絡(luò)層次結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，提高路由算法的效率，加快路由變化的收斂速度。我們根據(jù)以下幾個(gè)原則來分配IP地址：唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表的款項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由總結(jié)，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址總結(jié)所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，可借助可變長子網(wǎng)掩碼技術(shù)以滿足多種路由策略的優(yōu)化，充分利用地址空間。Vlan的劃分：總部Vlan虛擬ip工程部Vlan1054銷售部Vlan2054財(cái)務(wù)部Vlan3054人事部Vlan4054網(wǎng)絡(luò)部Vlan5054市場部Vlan6054經(jīng)理Vlan7054IP地址的劃分總部Ip地址子網(wǎng)工程部銷售部財(cái)務(wù)部人事部網(wǎng)絡(luò)部市場部經(jīng)理第七章網(wǎng)絡(luò)安全解決方案7.1網(wǎng)絡(luò)邊界安全威脅分析把不同安全級別的網(wǎng)絡(luò)相連接，就產(chǎn)生了網(wǎng)絡(luò)邊界。防止來自網(wǎng)絡(luò)外界的入侵就要在網(wǎng)絡(luò)邊界上建立可靠的安全防御措施。非安全網(wǎng)絡(luò)互聯(lián)帶來的安全問題與網(wǎng)絡(luò)內(nèi)部的安全問題是截然不同的，主要的原因是攻擊者不可控，攻擊是不可溯源的，也沒有辦法去“封殺”。一般來說網(wǎng)絡(luò)邊界上的安全問題主要有下面幾個(gè)方面：1、信息泄密：網(wǎng)絡(luò)上的資源是可以共享的，但沒有授權(quán)的人得到了他不該得到的資源，信息就泄露了。一般信息泄密有兩種方式：◆攻擊者(非授權(quán)人員)進(jìn)入了網(wǎng)絡(luò)，獲取了信息，這是從網(wǎng)絡(luò)內(nèi)部的泄密◆合法使用者在進(jìn)行正常業(yè)務(wù)往來時(shí)，信息被外人獲得，這是從網(wǎng)絡(luò)外部的泄密我們給貴公司設(shè)計(jì)的各部門之間的vlan劃分，不同的vlan之間不能隨意的訪問，我們會(huì)設(shè)計(jì)權(quán)限和密碼才能訪問。2、入侵者的攻擊：互聯(lián)網(wǎng)是世界級的大眾網(wǎng)絡(luò)，網(wǎng)絡(luò)上有各種勢力與團(tuán)體。入侵就是有人通過互聯(lián)網(wǎng)進(jìn)入你的網(wǎng)絡(luò)(或其他渠道)，篡改數(shù)據(jù)，或?qū)嵤┢茐男袨?，造成你網(wǎng)絡(luò)業(yè)務(wù)的癱瘓，這種攻擊是主動(dòng)的、有目的、甚至是有組織的行為。我們給貴公司設(shè)計(jì)的pix防火墻能設(shè)計(jì)策略，規(guī)定可以訪問的服務(wù)，哪些人可以訪問，防止一些不必要的入侵攻擊。3、網(wǎng)絡(luò)病毒：與非安全網(wǎng)絡(luò)的業(yè)務(wù)互聯(lián)，難免在通訊中帶來病毒，一旦在你的網(wǎng)絡(luò)中發(fā)作，業(yè)務(wù)將受到巨大沖擊，病毒的傳播與發(fā)作一般有不確定的隨機(jī)特性。這是“無對手”、“無意識”的攻擊行為。我們?yōu)橘F公司購買了正版的金山毒霸的殺毒軟件，給內(nèi)部的員工機(jī)器安裝上，防止員工機(jī)器上的客戶資料收到病毒和木馬的破壞。4、木馬入侵：木馬的發(fā)展是一種新型的攻擊行為，他在傳播時(shí)象病毒一樣自由擴(kuò)散，沒有主動(dòng)的跡象，但進(jìn)入你的網(wǎng)絡(luò)后，便主動(dòng)與他的“主子”聯(lián)絡(luò)，從而讓主子來控制你的機(jī)器，既可以盜用你的網(wǎng)絡(luò)信息，來自網(wǎng)絡(luò)外部的安全問題，重點(diǎn)是防護(hù)與監(jiān)控。來自網(wǎng)絡(luò)內(nèi)部的安全，人員是可控的，可以通過認(rèn)證、授權(quán)、審計(jì)的方式追蹤用戶的行為軌跡，也就是我們說的行為審計(jì)與合軌性審計(jì)。攻擊方式：1、黑客入侵：入侵的過程是隱秘的，造成的后果是竊取數(shù)據(jù)與系統(tǒng)破壞。木馬的入侵也屬于黑客的一種，只是入侵的方式采用的病毒傳播，達(dá)到的效果與黑客一樣。2、病毒入侵：病毒就是網(wǎng)絡(luò)的蛀蟲與垃圾，大量的自我繁殖，侵占系統(tǒng)與網(wǎng)絡(luò)資源，導(dǎo)致系統(tǒng)性能下降。病毒對網(wǎng)關(guān)沒有影響，就象“走私”團(tuán)伙，一旦進(jìn)入網(wǎng)絡(luò)內(nèi)部，便成為可怕的“瘟疫”，病毒的入侵方式就象“水”的滲透一樣，看似漫無目的，實(shí)則無孔不入。3、網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊是針對網(wǎng)絡(luò)邊界設(shè)備或系統(tǒng)服務(wù)器的，主要的目的是中斷網(wǎng)絡(luò)與外界的連接，比如DOS攻擊，雖然不破壞網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，但阻塞了應(yīng)用的帶寬，可以說是一種公開的攻擊，攻擊的目的一般是造成你服務(wù)的中斷邊界防護(hù)的技術(shù)也在逐漸成熟，數(shù)據(jù)交換網(wǎng)技術(shù)就已經(jīng)不再只是一個(gè)防護(hù)網(wǎng)關(guān)，而是一種邊界安全網(wǎng)絡(luò)，綜合性的安全防護(hù)思路。也許安全的話題是永恒的，但未來的網(wǎng)絡(luò)邊界一定是越來越安全的，網(wǎng)絡(luò)的優(yōu)勢就在于連通。7.2網(wǎng)絡(luò)內(nèi)部安全威脅分析內(nèi)部網(wǎng)絡(luò)的風(fēng)險(xiǎn)分析主要針對整個(gè)內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)主要表現(xiàn)一下幾個(gè)方面：內(nèi)部用戶的非授權(quán)訪問，安博集團(tuán)的內(nèi)部資源也不是對任何的員工開放的，也需要相應(yīng)的訪問權(quán)限內(nèi)部用戶的非授權(quán)的訪問。更容易造成資源和重要信息的泄露內(nèi)部用戶的誤操作：由于內(nèi)部用戶的計(jì)算機(jī)造作的水平參差不齊，對于應(yīng)用軟件的理解也各不相同，如果一部分軟件沒有相應(yīng)的對誤操作的防范措施，極容易給服務(wù)系統(tǒng)各其他主機(jī)造成危害內(nèi)部用戶的惡意攻擊：就網(wǎng)絡(luò)安全來說，據(jù)統(tǒng)計(jì)約有70%左右的攻擊來自內(nèi)部用戶，相比外部攻擊來說，內(nèi)部用戶具有更得天獨(dú)厚的的優(yōu)勢，因此對內(nèi)部用戶攻擊的防范也很重要。7.3安全產(chǎn)品選型原則公司網(wǎng)絡(luò)需要在考慮安全性的前提下，綜合系統(tǒng)的其它性能，不影響網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率、不影響正常的業(yè)務(wù)，定下系統(tǒng)綜合服務(wù)品質(zhì)參數(shù)，在此基礎(chǔ)上，以不降低綜合服務(wù)品質(zhì)為原則，對信息安全產(chǎn)品進(jìn)行選型。選型原則包括：安全性原則：產(chǎn)品系統(tǒng)具有多層次的安全保護(hù)措施，可以滿足用戶身份鑒別、訪問控制、數(shù)據(jù)完整性、可審核性和保密性傳輸?shù)纫螅粯?biāo)準(zhǔn)性：網(wǎng)絡(luò)安全產(chǎn)品選型符合國家標(biāo)準(zhǔn)，產(chǎn)品的質(zhì)量以及屬性必須達(dá)到國家所要求的，符合本產(chǎn)品的性能；擴(kuò)展性原則：在業(yè)務(wù)不斷發(fā)展的情況下，產(chǎn)品系統(tǒng)可以不斷升級和擴(kuò)充，并保證系統(tǒng)的穩(wěn)定運(yùn)行；性價(jià)比：不盲目追求高性能產(chǎn)品，要購買適合自身需求的產(chǎn)品；產(chǎn)品與服務(wù)相結(jié)合原則：良好的售后服務(wù)，否則買回的產(chǎn)品出現(xiàn)故障時(shí)既沒有技術(shù)又沒有產(chǎn)品服務(wù)，使企業(yè)蒙受損失。7.4網(wǎng)絡(luò)常用技術(shù)介紹7.4.1PPP協(xié)議PPP協(xié)議是在點(diǎn)到點(diǎn)鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù)包的一種鏈路層協(xié)議，它能夠提供用戶驗(yàn)證、易于擴(kuò)充，并且支持同/異步通信它的優(yōu)點(diǎn)在于簡單、具備用戶驗(yàn)證能力、可以解決IP分配等。PPP是一種多協(xié)議成幀機(jī)制，它適合于調(diào)制解調(diào)器、HDLC位序列線路、SONET和其它的物理層上使用。它支持錯(cuò)誤檢測、選項(xiàng)協(xié)商、頭部壓縮以及使用HDLC類型幀格式（可選）的可靠傳輸。PPP的兩種認(rèn)證方式一種是PAP，一種是CHAP。利用以太網(wǎng)資源，在以太網(wǎng)上運(yùn)行PPP來進(jìn)行用戶認(rèn)證接入的方式稱為PPPoE。PPPoE即保護(hù)了用戶方的以太網(wǎng)資源，又完成了ADSL的接入要求，是目前ADSL接入方式中應(yīng)用最廣泛的技術(shù)標(biāo)準(zhǔn)。7.4.2VtpVTP：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。是十幾臺交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機(jī)配置成VTPServer,其余交換機(jī)配置成VTPClient,這樣他們可以自動(dòng)學(xué)習(xí)到server上的VLAN信息。VTP是一種消息協(xié)議，使用第2層幀，在全網(wǎng)的基礎(chǔ)上管理VLAN的添加、刪除和重命名，以實(shí)現(xiàn)VLAN配置的一致性。可以用VTP管理網(wǎng)絡(luò)中VLAN1到1005。有了VTP，建立一個(gè)VTP管理域，以使它能管理網(wǎng)絡(luò)上當(dāng)前的VLAN就可以在一臺機(jī)換上集中過時(shí)行配置變更，所作的變更會(huì)被自動(dòng)傳播到網(wǎng)絡(luò)中所有其他的交換機(jī)上。（前提是在同一個(gè)VTP域）7.4.3HSRP協(xié)議我們使用HSRP來實(shí)現(xiàn)對故障路由器的接管,HSRP中文解釋是熱備份路由協(xié)議，其含義是系統(tǒng)中有多臺路由器，它們組成一個(gè)“熱備份組”，這個(gè)組形成一個(gè)虛擬路由器。在任一時(shí)刻，一個(gè)組內(nèi)只有一個(gè)路由器是活動(dòng)的，并由它來轉(zhuǎn)發(fā)數(shù)據(jù)包，如果活動(dòng)路由器發(fā)生了故障，將選擇一個(gè)備份路由器來替代活動(dòng)路由器，但是在本網(wǎng)絡(luò)內(nèi)的主機(jī)看來，虛擬路由器沒有改變。所以主機(jī)仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。7.4.4VLAN技術(shù)一般的交換機(jī)端口只有屬于一個(gè)vlan，對于多個(gè)vlan需要跨過多臺交換機(jī)，就需要用到trunk技術(shù)。Trunk是指交換機(jī)之間與路由之間傳遞，從而可以將vlan跨越整個(gè)網(wǎng)絡(luò)，而不僅僅是局限在一臺交換機(jī)上。VLAN技術(shù)允許網(wǎng)絡(luò)管理者講一個(gè)物理的lan邏輯的劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個(gè)VLAN都包括一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的vlan有著相同的屬性，但由于它是邏輯的而不是物理的劃分，所以同一個(gè)vlan內(nèi)的各個(gè)工作站無需笨哦放置在同一個(gè)物理空間里，即這些工作站不一定屬于同一個(gè)物理vlan網(wǎng)段里，一個(gè)vlan內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他vlan中，從而有助于控制流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)的安全性。7.4.5Trunk技術(shù)TRUNK是端口匯聚，就是通過配置軟件的設(shè)置，將2個(gè)或多個(gè)物理端口組合在一起成為一條邏輯的路徑從而增加在交換機(jī)和網(wǎng)絡(luò)節(jié)點(diǎn)之間的帶寬，將屬于這幾個(gè)端口的帶寬合并，給端口提供一個(gè)幾倍于獨(dú)立端口的獨(dú)享的高帶寬。Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)?；诙丝趨R聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個(gè)網(wǎng)絡(luò)能力。7.4.6Easy-vpn技術(shù)移動(dòng)VPN技術(shù)：EasyVPNServer是Remote－AccessVPN專業(yè)設(shè)備，而EasyVPNRemote就是專門為了小的分支機(jī)構(gòu)所設(shè)計(jì)的，一般情況下，小分支接口的網(wǎng)絡(luò)管理員的水平?jīng)]有那么高，不可能去配置一堆復(fù)雜命令來實(shí)現(xiàn)Site－to－SiteVPN，這時(shí)候，只需要通過EasyVPNRemote這個(gè)特性配置幾條簡單的命令，就可以Site－to－SiteVPN。所有的配置都在Server端來完成，Client的VPN配置都由Server端采用“推”的方式應(yīng)用到分支機(jī)構(gòu)的設(shè)備上。這種技術(shù)極大地避免了分支機(jī)構(gòu)配置VPN失敗的問題。但這種VPN不支持路由，不支持組播，只能在IP協(xié)議下工作，不支持狀態(tài)故障切換等技術(shù)。所以，需要網(wǎng)絡(luò)管理員在自己的實(shí)際工作中留意這些功能是否需要，再?zèng)Q定是否實(shí)施EasyVPN技術(shù)。7.4.7SPT協(xié)議STP是生成樹協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。通過在交換機(jī)之間傳遞一種特殊的協(xié)議報(bào)文來確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。配置消息中包含了足夠的信息來保證交換機(jī)完成生成樹計(jì)算。STP是一種二層鏈路協(xié)議，又稱生成樹協(xié)議，該協(xié)議的原理是按照樹的結(jié)構(gòu)來構(gòu)造網(wǎng)絡(luò)拓?fù)洌W(wǎng)絡(luò)中的環(huán)路，避免由于環(huán)路的存在而造成廣播風(fēng)暴問題。該協(xié)議使用BPDU報(bào)文傳遞生成樹信息。生成樹協(xié)議最主要的應(yīng)用是為了避免局域網(wǎng)中的單點(diǎn)故障、網(wǎng)絡(luò)環(huán)回，解決成環(huán)以太網(wǎng)網(wǎng)絡(luò)的“廣播風(fēng)暴”問題，7.4.8OSPF協(xié)議Ospf鏈路狀態(tài)的路由協(xié)議，使用與大中型的企業(yè)，OSPF將鏈路狀態(tài)廣播數(shù)據(jù)包傳送給在某一區(qū)域內(nèi)的所有路由器，這一點(diǎn)與距離矢量路由協(xié)議不同。運(yùn)行距離矢量路由協(xié)議的路由器是將部分或全部的路由表傳遞給與其相鄰的路由器。7.4.9Qos技術(shù)對于網(wǎng)絡(luò)業(yè)務(wù)，服務(wù)質(zhì)量包括傳輸?shù)膸?、傳送的時(shí)延、數(shù)據(jù)的丟包率等。在網(wǎng)絡(luò)中可以通過保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以及時(shí)延抖動(dòng)等措施來提高務(wù)質(zhì)量。服務(wù)質(zhì)量是相對網(wǎng)絡(luò)業(yè)務(wù)而言的，在保證某類業(yè)務(wù)的服務(wù)質(zhì)量的同時(shí)，可能就是在損害其它業(yè)務(wù)的服務(wù)質(zhì)量。網(wǎng)絡(luò)管理者需要根據(jù)各種業(yè)務(wù)的特點(diǎn)來對網(wǎng)絡(luò)資源進(jìn)行合理的規(guī)劃和分配，從而使網(wǎng)絡(luò)資源得到高效用。第八章產(chǎn)品選型8.1路由Cisco路由器的簡介：屬于模塊化