中小型企業(yè)辦公網(wǎng)絡畢業(yè)論文青島酒店管理職業(yè)技術(shù)學院畢業(yè)論文PAGEPAGE4目錄中小型企業(yè)辦公網(wǎng)絡規(guī)劃與設(shè)計第1章企業(yè)辦公網(wǎng)絡規(guī)劃1.1企業(yè)網(wǎng)絡建設(shè)目標網(wǎng)絡技術(shù)高速發(fā)展至今天，企業(yè)內(nèi)部網(wǎng)絡的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)利用網(wǎng)絡技術(shù)，使現(xiàn)代企業(yè)可以在供應商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。以下為在企業(yè)網(wǎng)絡建設(shè)中的目標：（1）局域網(wǎng)技術(shù)是一項在20世紀70年代發(fā)展起來的計算機互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應用，局域網(wǎng)技術(shù)成為網(wǎng)絡技術(shù)的重要組成部分。選擇局域網(wǎng)的網(wǎng)絡技術(shù)時要體現(xiàn)先進性，安全性，可靠性，可擴展性，經(jīng)濟性的原則。企業(yè)的規(guī)模、網(wǎng)絡系統(tǒng)的復雜程度、網(wǎng)絡應用的程度，用戶對于網(wǎng)絡的需求也各不相同，對于企業(yè)內(nèi)部網(wǎng),主要實現(xiàn)辦公自動化和資源共享功能,通信服務功能,多媒體功能,遠程VPN撥入服務功能等等。（2）綜合布線是一個模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道，是智能建筑的“信息高速公路”。它既能使語音、數(shù)據(jù)、圖像設(shè)備和交換設(shè)備與其它信息管理系統(tǒng)彼此相連，所以本次規(guī)劃要達到目標，按照設(shè)計完成的結(jié)構(gòu)化布線系統(tǒng)，將達到辦公自動化的目標。高度共享信息資源，預先考慮對通信設(shè)備、自動化設(shè)施和自動化設(shè)備的有效管理及這些設(shè)備的技術(shù)發(fā)展。確保提高工作效率和舒適的工作環(huán)境。節(jié)約資金，使大樓管理合理化，達到短期投資長期收益的目標。提高管理的可擴性和易變性，適應環(huán)境變化，工作性質(zhì)的多樣性和復雜性。

（3）針對網(wǎng)絡設(shè)備選型，為方便以后統(tǒng)一網(wǎng)絡管理平臺，投標產(chǎn)品必須滿足交換機、防火墻等網(wǎng)絡設(shè)備采用同一品牌。

整個網(wǎng)絡的布線產(chǎn)品廠商均要求通過ISO等相關(guān)質(zhì)量體系認證（提供證明材料）。供所有網(wǎng)絡設(shè)備、綜合布線、殺毒軟件廠家提供的針對該項目的正品出貨證明原件。綜合布線系統(tǒng)中標后提供質(zhì)保年限承諾證明原件。所有產(chǎn)品必須為正規(guī)廠家原裝合格產(chǎn)品，材料、設(shè)備到場后由用戶驗收合格后方可施工。（4）網(wǎng)絡設(shè)備必須在技術(shù)上具有先進性、通用性、必須便于管理、維護。網(wǎng)絡設(shè)備應應該具備未來良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設(shè)備必須具有良好的在滿足功能與性能的基礎(chǔ)上性能價格比最優(yōu)。網(wǎng)絡設(shè)備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。1.2用戶具體需求及簡單方案公司需要構(gòu)建一個綜合的企業(yè)網(wǎng)絡，該公司有6層辦公大樓1棟，每層樓的結(jié)構(gòu)相同，有5個部門，共165臺計算機。其中第一層為市場經(jīng)營部，共有30臺計算機；第二層為技術(shù)支持部，共有40臺計算機；第三層和第四層為技術(shù)開發(fā)部，共有60臺計算機；第五層有人力資源部8臺計算機及財務部12臺計算機。第六層為公司辦公室和會議室，共15臺計算機。并每個部門配若干筆記本電腦。（1）企業(yè)內(nèi)部需要使用OA辦公系統(tǒng)，方便內(nèi)部之間溝通。所以采用VLAN技術(shù)，按部門來劃分，把每一個部門劃分至同一個VLAN中。（2）企業(yè)的技術(shù)文檔、財務報表、員工檔案資料等內(nèi)部文件能夠安全的在網(wǎng)上傳送，使相關(guān)用戶能夠進行相應操作，任何內(nèi)容不能被外界了解。采用防火墻技術(shù)，強化網(wǎng)絡安全，防止信息外泄。（3）企業(yè)的產(chǎn)品及其他信息要對外發(fā)布，網(wǎng)站需要不斷更新，讓外界能夠及時了解更新動態(tài)，保證網(wǎng)頁的瀏覽速度。搭建web網(wǎng)站，并發(fā)布到互聯(lián)網(wǎng)中，增加帶寬，提高網(wǎng)速。（4）企業(yè)部分員工能夠在企業(yè)內(nèi)部無線接入企業(yè)網(wǎng)絡，以滿足辦公需要。路由器連接無線ap。（5）企業(yè)員工在出差和下班后可以利用Internet遠程接入企業(yè)網(wǎng)絡，以滿足辦公需要。采用vpn技術(shù)，實現(xiàn)外網(wǎng)可訪問內(nèi)網(wǎng)。1.3網(wǎng)絡系統(tǒng)設(shè)計原則在進行網(wǎng)絡系統(tǒng)設(shè)計時，本著以下幾點進行設(shè)計：(1)高性能原則隨著業(yè)務的增加和計算機技術(shù)的發(fā)展，接入局域網(wǎng)的用戶將越來越多，終端和工作站的處理能力越來越強，以及圖形圖像和多媒體的應用越來越廣泛，要求每個用戶實際可用帶寬很高才能使網(wǎng)絡通信流暢，網(wǎng)絡將成為提供多種業(yè)務的統(tǒng)一網(wǎng)絡平臺，并應該為不同的業(yè)務提供服務質(zhì)量保證。因此，設(shè)計方案時充分了考慮將來業(yè)務量的增大，保證當前及今后一定時期內(nèi)網(wǎng)絡的高效與通暢。網(wǎng)絡的可靠性是網(wǎng)絡設(shè)計中需要考慮的一個主要原則。（2）實用性原則采用先進的技術(shù)，使網(wǎng)絡在現(xiàn)在到未來一段時間內(nèi)能夠不被淘汰，而且具有發(fā)展?jié)摿Γ话凑諏哟位?、模塊化設(shè)計網(wǎng)絡，具有較好的伸縮性，可以不斷吸收新方法、新技術(shù)。在網(wǎng)絡系統(tǒng)設(shè)計時首先應該以注重實用為原則，緊密結(jié)合具體應用的實際需求。在選擇具體的網(wǎng)絡技術(shù)時一定要同時考慮當前及未來一段時間內(nèi)主流應用的技術(shù)，不要一味地追求新技術(shù)和新產(chǎn)品，一方面新的技術(shù)和產(chǎn)品還有一個成熟的過程，立即選用時則可能會出現(xiàn)各種意想不到的問題；另一方面，最新技術(shù)的產(chǎn)品價格肯定非常昂貴，會造成不必要的資金浪費。

如在以太局域網(wǎng)技術(shù)中，目前千兆位以下的以太網(wǎng)技術(shù)都已非常成熟，產(chǎn)品價格也已降到了合理的水平，但萬兆位以太網(wǎng)技術(shù)還沒有得到普及應用，相應的產(chǎn)品價格仍相當昂貴，所以如果沒有十分的必要，則不要選擇萬兆位以太網(wǎng)技術(shù)的產(chǎn)品。

（3）開放性原則首先采用國家標準和國際標準，其次采用廣為流行的、實用的工業(yè)標準，只有這樣，網(wǎng)絡系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡快速獲取信息。同時還要求在授權(quán)后網(wǎng)絡內(nèi)部的部分信息可以對外開放，保證網(wǎng)絡系統(tǒng)適度的開放性。這是非常重要的，又是許多網(wǎng)絡工程設(shè)計人員經(jīng)常忽視的。我們在進行網(wǎng)絡系統(tǒng)設(shè)計時，在有標準可執(zhí)行的情況下，一定要嚴格按照相應的標準進行設(shè)計，而不要我行我素，特別是在像網(wǎng)線制作、結(jié)構(gòu)化布線和網(wǎng)絡設(shè)備協(xié)議支持等方面。采用開放的標準后就可以充分保障網(wǎng)絡系統(tǒng)設(shè)計的延續(xù)性，即使將來當前設(shè)計人員不在公司，后來人員也可以通過標準輕松地了解整個網(wǎng)絡系統(tǒng)的設(shè)計標準。保證互連簡單易行。支持國際上通用標準的網(wǎng)絡協(xié)議、國際標準的大型的動態(tài)路由協(xié)議等開放協(xié)議，有利于保證與其它網(wǎng)絡（如資源數(shù)據(jù)庫、金融網(wǎng)絡）之間平滑連接互通，以及將來網(wǎng)絡的擴展。（4）可管理性原則要求計算機應用系統(tǒng)能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡系統(tǒng)的運行質(zhì)量，提高網(wǎng)絡運行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡技術(shù)，提供標準化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個網(wǎng)絡中支持多種服務質(zhì)量，以支持目前和未來的應用和服務為標準。允許網(wǎng)絡集成，使用三層交換來代替路由，能實現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標準，兼容現(xiàn)有的網(wǎng)絡環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的基本要求，并保留一定的余量供擴展使用，最大可能地降低網(wǎng)絡傳輸延遲；要求網(wǎng)絡有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。對網(wǎng)絡實行集中監(jiān)測、分權(quán)管理，并統(tǒng)一分配帶寬資源。選用先進的網(wǎng)絡管理平臺，具有對設(shè)備、端口等的管理、流量統(tǒng)計分析，及可提供故障自動報警。（5）安全性原則企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現(xiàn)對于病毒和黑客攻擊的防御。由于網(wǎng)絡中往往存儲了大量的重要數(shù)據(jù)，因此，一定要保證網(wǎng)絡系統(tǒng)的安全性，在設(shè)計網(wǎng)絡時，應采用具有良好網(wǎng)絡安全性的網(wǎng)絡設(shè)備和網(wǎng)絡操作系統(tǒng)、具有較小誤碼率和較好抗干擾能力的通信線路，采用一定的加密措施等。同時，還要對網(wǎng)絡管理員進行指導和培訓，使其能夠管理好網(wǎng)絡安全賬戶及網(wǎng)絡通信，保證數(shù)據(jù)和服務器的安全。除了病毒、黑客入侵外，網(wǎng)絡系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權(quán)限上，一定要根據(jù)對應的工作需求為不同用戶、不同數(shù)據(jù)配置相應的訪問權(quán)限，對安全級別需求較高的數(shù)據(jù)則要采取相應的加密措施。(6)可擴展性原則

考慮到未來全省各級應急平臺的發(fā)展，網(wǎng)絡承載的信息流量不斷增加。通信網(wǎng)的設(shè)計中須考慮未來帶寬擴容、電路提速的需要，從網(wǎng)絡和設(shè)備的配置上都要保留一定的擴充余地，便于融入隨著新技術(shù)發(fā)展帶來的新功能。網(wǎng)絡總體設(shè)計不僅要考慮到近期目標，也要為網(wǎng)絡的進一步發(fā)展留有擴展的余地，因此要選用主流產(chǎn)品和技術(shù)。若有可能，最好選用同一品牌的產(chǎn)品，或兼容性好的產(chǎn)品。在一個系統(tǒng)中切不可選用技術(shù)和性能不兼容的產(chǎn)品。比如，對于多層交換網(wǎng)絡，若要選用兩種品牌交換機，一定要注意他們的VLAN干道傳輸、生成樹等協(xié)議是否兼容，是否可“無縫”連接。第2章網(wǎng)絡系統(tǒng)設(shè)計規(guī)劃2.1網(wǎng)絡系統(tǒng)設(shè)計簡析同大型企業(yè)相比，中小企業(yè)的規(guī)模較小，應用的類型少而且比較簡單，因此其網(wǎng)絡的基礎(chǔ)架構(gòu)相對簡單，實現(xiàn)起來比較容易一些。從目前的網(wǎng)絡技術(shù)和應用的發(fā)展趨勢來看，對于中小企業(yè)，采用基于TCP/IP協(xié)議組的以太交換網(wǎng)模式是最適合的。經(jīng)過幾年的發(fā)展，以太交換技術(shù)和產(chǎn)品都十分成熟，網(wǎng)絡的實現(xiàn)和管理都很簡單，維護量也小，并且可以向未來的發(fā)展進行平滑的升級和過渡。（1）通信子網(wǎng)的架構(gòu)

中小企業(yè)的網(wǎng)絡通常由單個節(jié)點構(gòu)成，網(wǎng)絡工作站數(shù)量較少且接入比較集中。所有的網(wǎng)絡工作站和應用服務器通過五類雙絞線接入到交換機中構(gòu)成一個集中接入的星型網(wǎng)絡結(jié)構(gòu)，每一臺計算機可以獨占100M的帶寬。當二層交換機到中心交換設(shè)備的距離超過100m時，可以在工作站和中心交換機之間再設(shè)置一臺交換機。由于以太網(wǎng)以數(shù)據(jù)廣播的方式進行工作，為了方便企業(yè)通訊暢通和企業(yè)內(nèi)部使用OA辦公系統(tǒng)?？梢圆捎肰LAN技術(shù)將一個網(wǎng)絡劃分為幾個邏輯上相互獨立的虛擬局域網(wǎng)。通過VLAN技術(shù)，廣播信息被限制在每個VLAN中，而不再是整個網(wǎng)絡，并且各個子網(wǎng)之間不能直接通信，不但可以減輕網(wǎng)絡負載，而且可以提高網(wǎng)絡通信的安全性。劃分了VLAN后，各VLAN之間的通信需要第三層設(shè)備的支持。實現(xiàn)的方法是在網(wǎng)絡中設(shè)置路由器或三層交換機。傳統(tǒng)的路由器基于軟件，協(xié)議復雜，數(shù)據(jù)轉(zhuǎn)發(fā)速度比較慢；而三層交換機集成了第二層的數(shù)據(jù)交換技術(shù)和第三層的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)，特別是它對于數(shù)據(jù)包的轉(zhuǎn)發(fā)是通過硬件來完成的，處理效率非常高，完全可以匹配局域網(wǎng)高速的傳輸速度。因此，在構(gòu)建采用VLAN技術(shù)的網(wǎng)絡時，最優(yōu)的選擇是以三層交換機作為網(wǎng)絡核心。

（2）Internet接入對Internet資源的訪問，最終都是通過資源所具有的惟一的公有IP地址實現(xiàn)的。對于一個內(nèi)部網(wǎng)絡，每一臺工作站和應用服務器的IP地址均為內(nèi)部專有的地址，以這樣的IP地址是不能訪問Internet資源的。因此，要實現(xiàn)一個內(nèi)部網(wǎng)絡對Internet的訪問，必須在內(nèi)部網(wǎng)絡和Internet之間設(shè)置一個具有網(wǎng)絡地址轉(zhuǎn)換功能（NAT）的設(shè)備，對于從內(nèi)部網(wǎng)絡向外發(fā)出的IP數(shù)據(jù)包，NAT設(shè)備可以將數(shù)據(jù)包中所包含的源IP地址和源TCP/IP端口號等信息轉(zhuǎn)換為可以在Internet上使用的公有IP地址和可能改變的TCP/UDP端口號；而當Internet主機響應的數(shù)據(jù)包流入內(nèi)部網(wǎng)絡時，NAT將數(shù)據(jù)包中包含的目的IP地址和目的TCP/UDP號等信息轉(zhuǎn)換為專有IP地址和最初的TCP/UDP端口號，從而對外部屏蔽了內(nèi)部網(wǎng)絡的IP地址。（3）接入方式企業(yè)可以根據(jù)自己的需要來選擇相應的Internet接入模式。在一個小型的內(nèi)部網(wǎng)絡中，選擇一個工作站作為代理服務器，啟用這臺計算機中內(nèi)嵌的Internet連接共享功能，就可以實現(xiàn)內(nèi)部網(wǎng)絡對Internet的訪問了。這種方式的投資很小，也不需租用專線的費用，但這種方式只適用于小型的網(wǎng)絡，而且只能對Internet的資源進行訪問，不能向外部發(fā)布信息。

另外一種模式就是企業(yè)通過專線將自己的內(nèi)部網(wǎng)絡與Internet形成相對固定的連接，這樣不但可以充分利用Internet上的信息資源和各類服務，而且可以通過Internet有限制地向外部公布或發(fā)布企業(yè)信息。在內(nèi)部網(wǎng)絡安全方面，需要在網(wǎng)絡中設(shè)置一個防火墻，防火墻一端連接邊界路由器，一端與內(nèi)部網(wǎng)絡的交換機相連。所有的內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的通信都必須通過防火墻進行檢查和連接，通過在防火墻中制定相應的訪問策略，可以有效地將不符合規(guī)則的數(shù)據(jù)包阻隔在內(nèi)部網(wǎng)絡之外，防止外界對內(nèi)部網(wǎng)絡資源的非法訪問，同時防火墻也可以防止內(nèi)部工作站對外部網(wǎng)絡進行的不安全訪問。服務器是網(wǎng)絡的重要組成部分，服務器的性能往往決定了網(wǎng)絡應用的性能。一般情況下，由于網(wǎng)絡產(chǎn)品的功能、性能與價格是成正比的，因此，要根據(jù)具體的需求和應用程度來選擇服務器。對于關(guān)鍵業(yè)務的數(shù)據(jù)庫服務器或者Web/Mail服務器通常選擇性能較高的企業(yè)級PC服務器，而DHCP/WINS服務器、防病毒服務器、DNS服務器和代理服務器由于工作負載較小，用配置較高的PC或部門級的PC服務器來擔當就可以了。（4）有效利用VPN技術(shù)目前，防火墻產(chǎn)品通常都集成了VPN功能，這也為遠程用戶和企業(yè)的分支機構(gòu)訪問企業(yè)內(nèi)部網(wǎng)絡資源提供了一個非常好的途徑。通常情況下，一個網(wǎng)絡要提供遠程用戶或分支機構(gòu)進行訪問的能力需要采用遠程訪問服務器、Modem池、電話交換機以及足夠的通信線路來構(gòu)造專門的遠程訪問系統(tǒng)，這樣做不但需要較大的投資，而且通信的安全性也得不到足夠的保證。而在VPN方式下，VPN客戶端（遠程用戶或分支機構(gòu)）和設(shè)置在內(nèi)部網(wǎng)絡邊界的VPN服務器（防火墻或?qū)Ｓ玫腣PN服務器）使用隧道協(xié)議，利用Internet或公用網(wǎng)絡建立一條“隧道”作為傳輸通道，同時VPN連接采用身份認證和數(shù)據(jù)加密等技術(shù)避免數(shù)據(jù)在傳輸過程中受到偵聽和篡改，從而保證了數(shù)據(jù)的完整性、機密性和合法性。通過VPN方式，企業(yè)可以利用現(xiàn)有的網(wǎng)絡資源實現(xiàn)遠程用戶和分支機構(gòu)對內(nèi)部網(wǎng)絡資源的訪問，節(jié)省了大量的資金，而且具有很高的安全性。這種方式對中小企業(yè)的Intranet尤其適用，實現(xiàn)起來也比較方便。VPN服務器可以由內(nèi)部網(wǎng)絡的防火墻來擔當。2.2網(wǎng)絡結(jié)構(gòu)拓撲圖網(wǎng)絡結(jié)構(gòu)拓撲圖如下圖2-1所示：圖2-12.3網(wǎng)絡管理方案（1）網(wǎng)絡管理機制

建立切實可行的信息安全管理規(guī)章制度，以保證信息安全。培養(yǎng)安全意識，主管領(lǐng)導的高度重視和提高廣大用戶信息安全意識。加強信息安全意識的教育和培訓，提高員工對信息安全的重視和安全防范水平。

（2）安裝補丁程序計補丁程序即修復系統(tǒng)漏洞的程序。一般在一個軟件的開發(fā)過程中，一開始有很多因素是沒有考慮到的，但是隨著時問的推移，軟件所存在的問題會慢慢的被發(fā)現(xiàn)。這時候.為了對軟件本身存在的問題進行修復，軟件開發(fā)者會發(fā)布相應的補丁，目前大部分企業(yè)服務器使用的是微軟的Windows

Server操作系統(tǒng)，由于使用的人比較多，漏洞不斷被發(fā)現(xiàn)，所以微軟也經(jīng)常有新的補丁程序發(fā)布。我們應及時安裝好新的補丁程序，配置好自動升級功能，以防漏洞被非授權(quán)人員利用。（3）安裝防火墻與殺毒軟件

在企業(yè)網(wǎng)絡中，重要的數(shù)據(jù)通常保存在整個中心結(jié)點的服務器上，所以保證服務器免受病毒攻擊就成了保證企業(yè)網(wǎng)絡安全的重要任務。我們可以在服務器上安裝最新的殺毒軟件和防火墻，通過合理的配置達到防御病毒破壞，抵制非法人侵的目的。（4）加強操作系統(tǒng)權(quán)限管理和口令管理

刪除所有非法用戶;禁止Guest用戶，因為黑客常用Guest進行系統(tǒng)控制;對于Administrator則應進行改名操作并設(shè)置足夠復雜的密碼，密碼至少8個字符，至少包含四類字符中的三類，即大寫字母、小寫字母、數(shù)字，以及鍵盤上的符號。（5）重要文件及內(nèi)部資料管理

定期對重要的資料進行備份，以防止因為各種軟硬件故障，病毒的侵襲和黑客的破壞等原因?qū)е孪到y(tǒng)崩潰，進而猛獸重大損失?？蛇x擇對于重要文件進行刻錄備份或者備份到專門指定的硬盤或便攜設(shè)備。網(wǎng)絡管理者可以在完成操作系統(tǒng)及各種驅(qū)動的安裝后，將常用的軟件(如殺毒、媒體播放軟件、office。辦公軟件等)安裝到系統(tǒng)所在盤，接著安裝操作系統(tǒng)和常用軟件的各種升級補丁，然后優(yōu)化系統(tǒng)，最后做系統(tǒng)盤的克隆備份，這樣就可以在下次出現(xiàn)系統(tǒng)故障時免去安裝系統(tǒng)及相關(guān)應用軟件的麻煩，提高工作效率、節(jié)約大量的時間。2.4網(wǎng)絡安全技術(shù)（1）網(wǎng)絡安全原則安全體系設(shè)計原則在進行計算機網(wǎng)絡安全設(shè)計和規(guī)劃時，應遵循安全原則。安全、可靠性原則最大保證系統(tǒng)的安全性。使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中有具體的措施來充分保證其安全性。對項目實施過程實現(xiàn)嚴格的技術(shù)管理和設(shè)備的冗余配置，保證產(chǎn)品質(zhì)量，保證系統(tǒng)運行的可靠性。一致性原則這主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。先進、標準、兼容性原則先進的技術(shù)體系，標準化的技術(shù)實現(xiàn)。易操作性原則安全措施要由人來完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不會影響系統(tǒng)正常運行。適應性、靈活性原則安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易修改、容易適應。多重保護原則任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，還有其它層保護信息的安全。

（2）網(wǎng)絡安全策略網(wǎng)絡安全風險分析網(wǎng)絡系統(tǒng)的可靠運轉(zhuǎn)是基于通訊子網(wǎng)、計算機硬件和0S及各種應用軟件等各方面、各層次的良好運行。網(wǎng)絡安全策略分為安全管理策略和安全技術(shù)實施策略兩個方面。網(wǎng)絡安全設(shè)計由于網(wǎng)絡的互連是在鏈路層、網(wǎng)絡層、傳輸層、應用層不同協(xié)議層來實現(xiàn)，各個層的功能特性和安全特性也不同，因而其網(wǎng)絡安全措施也不相同。物理層安全涉及傳輸介質(zhì)的安全特性，抗干擾、防竊聽將是物理層安全措施制定的重點。在鏈路層，通過“橋”這一互連設(shè)備的監(jiān)視和控制作用，使我們可以建立一定程度的虛擬局域網(wǎng)，對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能。在網(wǎng)絡層，可通過對路由器的路由表控制和對不同子網(wǎng)的定義來限制子網(wǎng)間的接點通信，通過對主機路由表的控制來控制與之直接通信的節(jié)點。同時，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點的通信、應用服務，并加強外部用戶識別和驗證能力。對網(wǎng)絡進行級別劃分與控制，網(wǎng)絡級別的劃分大致包括外網(wǎng)與內(nèi)網(wǎng)等，其中Internet外網(wǎng)的接口要采用專用防火墻，各網(wǎng)絡級別的接口利用物理隔離設(shè)備、防火墻、安全郵件服務器、路由器的可控路由表、安全撥號驗證服務器和安全級別較高的操作系統(tǒng)。增強網(wǎng)絡互連的分割和過濾控制，也可以大大提高安全保密性。(3)訪問控制防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻主要用來執(zhí)行兩個網(wǎng)絡之間的訪問控制策略，它能限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。防火墻是一種隔離控制技術(shù)，可以作為不同網(wǎng)絡或網(wǎng)絡安全域之間信息的出入口，能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。通過在網(wǎng)絡入口點檢查網(wǎng)絡通訊數(shù)據(jù)，根據(jù)預先設(shè)定的安全規(guī)則，提供一種安全的網(wǎng)間網(wǎng)數(shù)據(jù)通訊。防火墻主要有三種類型：包過濾型、代理服務器型、全狀態(tài)包過濾型。防火墻的使用是非常靈活的，可以在以太網(wǎng)絡的任意部位進行鏈路上分割，構(gòu)成安全的網(wǎng)絡范圍。可以用于在單位內(nèi)網(wǎng)同外界的廣域網(wǎng)出口上，實現(xiàn)對單位內(nèi)網(wǎng)的保護;可以在內(nèi)部網(wǎng)絡上進行劃分，建立局部的安全區(qū)，可以單獨設(shè)置在某一臺或幾臺重要的服務器前，對這些服務器進行安全保護。通過在核心交換機和高性能服務器群之間及核心交換機和重要部門之間部署防火墻，防火墻將網(wǎng)絡內(nèi)部不同部門的網(wǎng)絡或關(guān)鍵服務器劃分為不同的網(wǎng)段，彼此隔離。這樣不僅保護了中小型公司服務器，使其不受來自內(nèi)部的攻擊，也保護了各部門網(wǎng)絡和數(shù)據(jù)服務器不受來其它的網(wǎng)絡的攻擊。防火墻根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則保護內(nèi)部網(wǎng)絡，提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡核心進行訪問控制。第3章綜合布線設(shè)計3.1綜合布線設(shè)計目標按照設(shè)計完成的結(jié)構(gòu)化布線系統(tǒng)，將達到辦公自動化的目標。高度共享信息資源，預先考慮對通信設(shè)備、自動化設(shè)施和自動化設(shè)備的有效管理及這些設(shè)備的技術(shù)發(fā)展。確保提高工作效率和舒適的工作環(huán)境。節(jié)約資金，使大樓管理合理化，達到短期投資長期收益的目標。提高管理的可擴性和易變性，適應環(huán)境變化，工作性質(zhì)的多樣性和復雜性。（1）兼容性綜合布線系統(tǒng)的首要特性是它的兼容性。

綜合布線系統(tǒng)將話音信號、數(shù)據(jù)信號和監(jiān)控設(shè)備的圖像信號的配線經(jīng)過統(tǒng)一的規(guī)劃和設(shè)計，采用相同的傳輸介質(zhì)、信息插座、交連設(shè)備、適配器等，把這些性質(zhì)不同的信號綜合到一套標準的布線系統(tǒng)中。由此可見，這個系統(tǒng)比傳統(tǒng)布線系統(tǒng)大為簡化，這樣可節(jié)約大量的物質(zhì)、時間和空間。

在使用時，用戶可不用定義某個工作區(qū)的信息插座的具體應用，只把某種終端設(shè)備(如個人計算機、電話、視頻設(shè)備等)接入這個信息插座，然后在管理間和設(shè)備間的交連設(shè)備上做相應的跳線操作，這個終端設(shè)備就被接入到自己的系統(tǒng)中。(2)靈活性綜合布線系統(tǒng)，由于所有信息系統(tǒng)皆采用相同的傳輸介質(zhì)、物理星形拓撲結(jié)構(gòu)，因此所有信息通道都是通用的。每條信息通道可支持電話、傳真、多用戶終端。10BASE-T工作站及令牌環(huán)工作站(采用5類連接方案，可支持100BASE-T及ATM等)所有設(shè)備的開通及更改均不需改變系統(tǒng)布線，只需增減相應的網(wǎng)絡設(shè)備以及進行必要的跳線管理即可。另外，系統(tǒng)組網(wǎng)也可靈活多樣，甚至在同一房間可有多用戶終端，10BASE-T工作站、令牌環(huán)工作站并存，為用戶組織信息提供了必要條件。(4)可靠性系統(tǒng)應采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標準的信息傳輸通道，每條通道都要采用專用儀器測試鏈路阻抗及衰減率，以保證其電氣性能。應用系統(tǒng)應采用點到點端接，任何一條鏈路故障均不影響其它鏈路的運行，從而保證整個系統(tǒng)的可靠運行。

綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標準信息通道。所有器件均通過UL、CSA及ISO認證，每條信息通道都要求采用專用儀器校核線路阻抗及衰減率，以保證其電氣性能。系統(tǒng)布線全部采用物理星形拓撲結(jié)構(gòu)，點到點端接，任何一條線路故障均不影響其它線路的運行，同時為線路的運行維護及故障檢修提供了極大的方便，從而保障了系統(tǒng)的可靠運行。各系統(tǒng)采用相同傳輸介質(zhì)，因而可互為備用，提高了備用冗余。(5)先進性系統(tǒng)布線方式合理。所有布線均應采用世界上最新通信標準，并為同時傳輸多路實時多媒體信息提供足夠的余量。綜合布線系統(tǒng)應用極富彈性的布線概念，采用光纖與雙絞線混布方式，極為合理地構(gòu)成一套完整的布線系統(tǒng)。所有布線均采用世界上最新通信標準，信息通道均按B-ISDN設(shè)計標準，按八芯雙絞線配置，通過5類雙絞線，數(shù)據(jù)最大速率可達到155Mbps，對于特殊用戶需求可把光纖鋪到桌面(Fiber-to

the

Desk)。干線光纜可設(shè)計為500M帶寬，為將來的發(fā)展提供了足夠的裕量。通過主干通道可同時傳輸多路實時多媒體信息，同時物理星形的布線方式為將來發(fā)展交換式的網(wǎng)絡奠定了堅實基礎(chǔ)。(6)經(jīng)濟性衡量一個建筑產(chǎn)品的經(jīng)濟性，應從兩方面加以考慮，即初投資與性能價格比。一般來說，用戶總是希望其建筑物所采用的設(shè)備，在開始使用時就應具有很好的使用特性，而且還應有一定的技術(shù)儲備，在今后的若干年仍能保護用戶最初的投資，即在不增加新的投資情況下仍保持建筑物的先進性。綜合布線系統(tǒng)同傳統(tǒng)的布線方式相比，就是一種即具有良好的初投資特性，又具有極高的性能價格比的高科技產(chǎn)品。(7)可維護性：系統(tǒng)設(shè)計應科學合理，做到維護簡單、方便。故障影響范圍盡可能小。3.2綜合布線系統(tǒng)結(jié)構(gòu)綜合布線一般采用星型拓撲結(jié)構(gòu)。該結(jié)構(gòu)下的每個分支子系統(tǒng)都是相對獨立的單元，對每個分支子系統(tǒng)的改動都不影響其它子系統(tǒng)，只要改變節(jié)點連接方式就可使綜合布線在星型、總線形、環(huán)型、樹型等結(jié)構(gòu)之間進行轉(zhuǎn)換。綜合布線采用模塊化的結(jié)構(gòu)。按每個模塊的作用，可把它劃分成6個部分，如圖所示。這6個部分可以概括成“一間、二區(qū)、三個子系統(tǒng)”，設(shè)備間、工作區(qū)、管理區(qū)、水平子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)。這六個部分中的每一個都相互獨立，可以單獨設(shè)計，單獨施工。更改其中一個子系統(tǒng)時，均不會影響其它子系統(tǒng)。（1）工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各住戶的國際標準信息插座、終端設(shè)備連接線等部分；分布在建筑物內(nèi)的不同位置，全部采用國際標準EIA/TIA568B(RJ45)插座接口，通過插座連接數(shù)據(jù)終端，以各種方式固定在用戶要去的位置上。

工作區(qū)子系統(tǒng)的目的是為用戶提供一個符合綜合業(yè)務數(shù)字網(wǎng)（ISDN）的標準，并滿足高速數(shù)據(jù)傳輸?shù)男枨?。工作區(qū)子系統(tǒng)信息插座安裝位置主要安裝在各工作區(qū)的辦公位上。信息插座的安裝方式將根據(jù)實際的區(qū)域裝修方式，采用表面安裝、墻安裝等方式，與環(huán)境相協(xié)調(diào)。

所有的面板都有標記。標記符號表明不同特性的應用及物理位置。國際標準EIA/TIA568B(RJ45)線序如下：

RJ45電纜線對色標

1）白/橙

2）橙

3)白/綠

4)藍

5)白/藍

6)綠

7)白/棕

8)棕①六類雙絞線：采用的六類非屏蔽雙絞線必須符合并超越最新的六類標準TIA/EIA-568B.2-1或ISO11801(2002)，導體直徑為23AW,中間帶有十字架,護套必須符合CMR標準。②信息插座：六類非屏蔽信息插座(CAT6)，須為SL外觀并且自帶防塵蓋,

額定電壓94V,傳輸帶寬≥250MHz,能夠滿足高速數(shù)據(jù)及語音信號的傳輸。信息模塊應具有任選90度(垂直)或180度(水平)安裝方式，安裝時采用PistolTool安裝工具一次性端接八根線,信息模塊后面須帶線纜固定套，

RJ-45插座插拔次數(shù)必須在750次或以上，110XC模塊打接次數(shù)必須在200次或以上，信息插座8根金屬針必須相互交叉，IDC模塊須為45度斜角。

③面板：面板須為白色,雙口，耐腐蝕,45度斜裝。④配線架：六類配線架必須為RJ45模塊化結(jié)構(gòu)，配線架信息插座可以同工作區(qū)信息插座互換,插座必須能夠拆下安裝。RJ-45插座插拔次數(shù)必須在750次或以上，110XC模塊打接次數(shù)必須在200次或以上，8根金屬針須相互交叉，IDC模塊須為45度斜角。

⑤理線器必須為為封閉式理線方式,可分開定購,使用時必須看不到前面跳線。標準：EIA/TIA-568-B.2-1。安裝：19英寸機柜式安裝,每個信息插座可拆下安裝,安裝時一次性端接八根線,信息插座應具有任選90度(垂直)或180度(水平)安裝方式。安全:符合UL文件E81956。⑥跳線

標準：數(shù)據(jù)級跳線的型式應符合TIA/EIA-568B.2-1和ISO118012nd標準。長度：數(shù)據(jù)級跳線應為RJ45型號,語音級跳線則應為110XC-RJ45型號。導體直徑:24AWG,傳輸帶寬≥250MHz,阻抗:100ohms+15%。

⑦光纜配線架光纜配線架：24模塊化結(jié)構(gòu)，能夠達到48芯光纖的安裝空間,附帶光纖的盤繞、固定和接續(xù)裝置。應提供框架和有關(guān)的軌道、托架、設(shè)環(huán)以及現(xiàn)場組裝接線屏所需的所有部件。它應由光纜接頭和特制的水平跨接纜構(gòu)組成。安裝：19英寸機柜式安裝，配MT-RJ光纖耦合器、光纖管理裝置、標簽和固定附件

便于布置跳線。應提供架空的電纜支承結(jié)構(gòu)以支撐所有進出架的電纜。⑧光纖連接頭及耦合器

采用高性能的MT-RJ光纖連接頭及相應的耦合器。

平均損耗≤0.1dB

標簽及網(wǎng)絡布線管理軟件

所有標簽必須采用電腦或打字機打印，并且有可靠的粘貼紙和保護膜，色標必須符合EIA/TIA

606

布線管理規(guī)范，提供ITRACS7.0網(wǎng)絡布線管理軟件。

⑨防雷接地

新大樓地處比較空曠的地方，雖然大樓在建設(shè)過程中，已經(jīng)建立了整體的地網(wǎng)，但考慮到日后設(shè)備及人身安全，投標人必須為整體布線系統(tǒng)建立一個獨立的弱電地網(wǎng)，要求接地電阻必須小于2Ω，且必須符合國家有關(guān)電氣及接地防雷規(guī)范和標準。

(2)水平子系統(tǒng)水平子系統(tǒng)事從樓層配線間至工作區(qū)用戶信息插座（FD－TO）。由用戶信息插座、水平電纜、配線設(shè)備等組成。綜合布線中水平子系統(tǒng)是計算機網(wǎng)絡信息傳輸?shù)闹匾M成部分。采用星型拓撲結(jié)構(gòu)，一般由4對UTP線纜構(gòu)成，如果有磁場干擾或是信息保密時，可用屏蔽雙絞線，高帶寬應用時，可用光纜。每個信息點均需連接到管理子系統(tǒng)。最大水平距離：90m（295ft）。水平布線系統(tǒng)施工是綜合布線系統(tǒng)中最大量的工作，在建筑物施工完成后，不易變更，通常都采取“水平布線一步到位”的原則。因此要施工嚴格，保證鏈路性能。將工作區(qū)引至管理區(qū)子系統(tǒng)，它是整個布線系統(tǒng)的一部分，將干線子系統(tǒng)線路延伸到用戶工作區(qū)，水平布線子系統(tǒng)總是處在一個樓層上，并端接在信息插座上。（3）垂直干線子系統(tǒng)垂直干線子系統(tǒng)由連接設(shè)備間與各層信息模塊的干線構(gòu)成。其任務是將各樓層模塊的信息，傳遞到設(shè)備間并送至最終接口。垂直干線的設(shè)計必須滿足用戶當前的需求，同時又能適合用戶今后的要求。為達此目的，本方案中我們采用超五類網(wǎng)線，支持數(shù)據(jù)信息的傳輸，采用5類4對非屏蔽雙絞線纜，支持語音信息的傳輸。

垂直干線子系統(tǒng)的作用是將數(shù)據(jù)語音信號從設(shè)備室間系統(tǒng)傳輸?shù)礁鳂菍有畔⒛K。系統(tǒng)由垂直干線及相關(guān)支撐硬件組成，提供了設(shè)備間總配線架與各樓信息模塊之間的干線路由。（4）設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)是整個布線系統(tǒng)的中心單元，設(shè)備間子系統(tǒng)(主配線間)由設(shè)備間中的電纜、主配線架和相關(guān)支撐硬件組成，它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)連接公共系統(tǒng)設(shè)備(如PABX)，通過垂直干線分別向各樓信息模塊進行配線管理。（5）管理子系統(tǒng)管理子系統(tǒng)設(shè)備設(shè)置在每層配線設(shè)備的房間內(nèi)，管理子系統(tǒng)由交接間的配線設(shè)備、輸入/輸出設(shè)備等組成，管理子系統(tǒng)也可應用于設(shè)備間子系統(tǒng)，管理子系統(tǒng)應采用單點管理雙交接口，交接場的取決于工作區(qū)，綜合布線系統(tǒng)規(guī)模和選用的硬件，在管理規(guī)模大、復雜、有二級交接間時，才放置雙點管理雙交接在管理點，根據(jù)應用環(huán)境用標記標入來標出各個端接場，對于交換間的配線設(shè)備宜采用色標區(qū)別種類用途的配線區(qū)。并且在交接場之間應留出空間，以便容納未來擴充的交接硬件。在該小區(qū)中按幾層為單元在弱電井內(nèi)放置配線架和語音采用IBDN的BIX安裝架進行匯總，將每戶用不同的標記進行分開，數(shù)據(jù)為模塊式配線架，通過交換機、連成一個局域網(wǎng)到設(shè)備間，水平線纜與垂直線纜用標準的跳線進行連接進行管理，全部集中在一個箱子里，只放置一個交接間，不使用二級交接。（6）建筑群子系統(tǒng)建筑群子系統(tǒng)應由連接各建筑物之間的綜合布線纜線、建筑群配線設(shè)備（CD）和跳線等組成。建筑群子系統(tǒng)宜采用地下管道或電纜溝的敷設(shè)方式。管道內(nèi)敷設(shè)的銅纜或光纜應遵循電話管道和入孔的各項設(shè)計規(guī)定。此外安裝時至少應預留1～2個備用管孔，以供擴充之用。建筑群子系統(tǒng)采用直埋溝內(nèi)敷設(shè)時，如果在同一溝內(nèi)埋入了其他的圖像、監(jiān)控電纜，應設(shè)立明顯的共用標志。建筑群子系統(tǒng)的布線距離主要通過兩棟建筑物之間的距離來確定，一般在每個室外的接線井里預留1M的線纜。建筑物子系統(tǒng)的線纜布設(shè)方式有4種：架空布線法、直埋布線法、地下管道布線法和隧道內(nèi)電纜布線。3.3相關(guān)技術(shù)標準符合最新的國際標準ISO/IEC11801超五類布線系標準，產(chǎn)品應符合做主網(wǎng)絡的高速、可靠的信息傳輸要求，并具有高度靈活性、可靠性、綜合性、易擴容性。

進行開放式布線，所有插座端口都支持數(shù)據(jù)通訊、話音和圖像傳遞，滿足電視會議，多媒體等系統(tǒng)的需要。

能滿足靈活的應用要求，即任一信息點能夠方便地任意連接終端設(shè)備。

所有接插件都應是模塊化的標準件，以方便管理并在將來有更大的發(fā)展時，容易地將設(shè)備擴展進去

能夠支持千兆速率的數(shù)據(jù)傳輸，可支持以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM、FDDT、ISDN等網(wǎng)絡及應用。第4章網(wǎng)絡設(shè)備選型購置4.1網(wǎng)絡設(shè)備選型（1）核心交換機三層交換機具有路由功能，將IP地址信息用于網(wǎng)絡路徑選擇，并實現(xiàn)不同網(wǎng)段間數(shù)據(jù)的線速交換。當網(wǎng)絡規(guī)模足夠大，不得不劃分VLAN以減小廣播所造成的影響時，只有借助第三層交換機才能實現(xiàn)VLAN間的線速路由。另外，借助第三層交換機還可以設(shè)置訪問列表，限制VLAN間的訪問，保障敏感部門的安全。因此，作為核心交換機，必須選用第三層交換機。S7506E-V與S9508V都具備二層和三層特性。常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層，接入層目的是允許終端用戶連接到網(wǎng)絡，因此接入層交換機具有低成本和高端口密度特性；匯聚層交換機是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能，更少的接口和更高的交換速率。而將網(wǎng)絡主干部分稱為核心層，核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供優(yōu)化、可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應用有更高的可靠性、性能和吞吐量。該企業(yè)為中小型企業(yè)，臺式機共165臺電腦，使用千兆以太網(wǎng)交換機。選用產(chǎn)品：CISCO思科WS-C3750X-24T-S基本參數(shù)：產(chǎn)品類型：千兆以太網(wǎng)交換機應用層級：三層傳輸速率：10/100/1000Mbps產(chǎn)品內(nèi)存：DRAM：256MB

閃存：64MB交換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：160Gbps包轉(zhuǎn)發(fā)率：65.5MppsMAC地址表：4K②端口參數(shù)：端口結(jié)構(gòu)：非模塊化端口數(shù)量：24個端口描述：24個10/100/1000以太網(wǎng)口③功能特性網(wǎng)絡標準：IEEE802.1s，IEEE802.1w，IEEE802.1x，IEEE802.1x-Rev，IEEE802.3ad，IEEE802.1ae，IEEE802.3af，IEEE802.3at，IEEE802.3x，IEEE802.1D，IEEE802.1p，IEEE802.1Q，IEEE802.3堆疊功能：可堆疊VLAN：VLAN總數(shù)1005VLANID數(shù)4K④其他參數(shù)電源電壓AC115-240V，50-60Hz，12-6A電源功率350W產(chǎn)品尺寸44.5×445×460mm產(chǎn)品重量7.1kg平均無故障時間194,224小時環(huán)境標準相對濕度：5%-95%，無冷凝

存儲環(huán)境：-40-70℃（2）二層交換機二層交換技術(shù)是發(fā)展比較成熟，二層交換機屬數(shù)據(jù)鏈路層設(shè)備，可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應的端口記錄在自己內(nèi)部的一個地址表中。將二層交換機接入三層交換機。選用產(chǎn)品：CISCOWS-C2960-24TC-L基本參數(shù)：產(chǎn)品類型：智能交換機應用層級：二層傳輸速率：10/100Mbps產(chǎn)品內(nèi)存：DRAM內(nèi)存：64MBFLASH內(nèi)存：32MB交換方式：存儲-轉(zhuǎn)發(fā)背板帶寬：4.4Gbps包轉(zhuǎn)發(fā)率：6.5MppsMAC地址表：8K

②端口參數(shù)：端口結(jié)構(gòu)：非模塊化端口數(shù)量：26個端口描述：24個以太網(wǎng)10/100Mbps端口，2個兩用上行端口傳輸模式：全雙工/半雙工自適應③功能特性：網(wǎng)絡標準：IEEE802.3，IEEE802.3u，IEEE802.1x，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1s，IEEE802.1w，IEEE802.3ad，IEEE802.3zVLAN：支持QOS：支持網(wǎng)絡管理Web瀏覽器，SNMP，CLI

④其他參數(shù)：狀態(tài)指示燈每端口：系統(tǒng)電源功：30W產(chǎn)品尺寸：44×445×236mm產(chǎn)品重量：3.6kg環(huán)境標準工作溫度：0-45℃

工作濕度：10%-85%（非冷凝）

存儲溫度：-25-70℃

存儲濕度：10%-85%（非冷凝）（3）路由器路由器工作在OSI第三層，提供尋址功能。主要作用就是提供異種網(wǎng)絡互聯(lián)。更專業(yè)地說就是讓不同網(wǎng)段的主機相互通信。路由就是指導IP數(shù)據(jù)包發(fā)送的路徑信息。

路由器只是根據(jù)所收到的數(shù)據(jù)報頭的目的地址選擇一個合適的路徑，將數(shù)據(jù)包傳送到下一個路由器，路徑上最后的路由器將數(shù)據(jù)包送交目的主機。數(shù)據(jù)包在網(wǎng)絡上的傳輸就好像是體育運動中的接力賽一樣，每一個路由器只負責自己本站數(shù)據(jù)包通過最優(yōu)的路徑轉(zhuǎn)發(fā)，通過多個路由器一站一站的接力將數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地選用產(chǎn)品：華為AR2220①基本參數(shù)：路由器類型：企業(yè)級路由器端口結(jié)構(gòu)：模塊化其它端口：3個GE（1個Combo）2個USB2.0端口1個Mini-USB控制臺端口1個串行輔助/控制臺端口擴展模塊：4個SIC插槽+2個WSIC插槽+1個DSP插槽②功能參數(shù)：防火墻：內(nèi)置防火墻Qos：支持VPN：支持網(wǎng)絡安全：ACL、防火墻、802.1x認證、MAC地址認證、Web認證、AAA認證、RADIUS認證、HWTACACS認證、廣播風暴抑制、ARP安全、ICMP反攻擊、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名單、攻擊源追蹤網(wǎng)絡管理：升級管理、設(shè)備管理、Web網(wǎng)管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盤開局、NetConf③其他參數(shù)：產(chǎn)品內(nèi)存：2GB電源電壓：AC100-240V電源功率：150W產(chǎn)品尺寸：442×420×44.5mm產(chǎn)品重量：4.95kg（不含電源及插卡）環(huán)境標準工作溫度：0-40℃

工作濕度：5%-90%（不結(jié)露）其它特點支持：3G其它性能整機交換容量：32Gbps4.2服務器選型服務器是提供計算服務的設(shè)備。由于服務器需要響應服務請求，并進行處理，因此一般來說服務器應具備承擔服務并且保障服務的能力。運行網(wǎng)絡操作系統(tǒng)，通過網(wǎng)絡操作系統(tǒng)控制和協(xié)調(diào)網(wǎng)絡各工作站的運行，處理和響應各工作站同時發(fā)來的各種網(wǎng)絡操作請求。存儲和管理網(wǎng)絡中的軟硬件共享資源，如數(shù)據(jù)庫、文件、應用程序、打印機等資源。網(wǎng)絡管理員在網(wǎng)絡服務器上對各工作站的活動進行監(jiān)視控制及調(diào)整。選用產(chǎn)品：戴爾PowerEdgeR730①基本參數(shù)：產(chǎn)品類別：機架式產(chǎn)品結(jié)構(gòu)：2U②處理器：CPU類型：Intel至強E5-2600v3CPU型號：XeonE5-2603v3CPU頻率：1.6GHz標配CPU數(shù)量：1顆最大CPU數(shù)量：2顆制程工藝：22nm三級緩存：15MB總線規(guī)格：QPI6.4GT/sCPU核心：六核CPU線程數(shù)：六線程③主板：主板芯片組：IntelC612系列芯片組擴展槽1×全高全長PCI-Ex16插槽

3×半高全長PCI-Ex8插槽3×半高半長PCI-Ex8插槽④存儲：硬盤接口類型：SATA/SAS標配硬盤容量：1.2TB最大硬盤容量：19.2TB硬盤描述：16個2.5英寸硬盤內(nèi)部硬盤：架數(shù)最大支持16塊2.5英寸硬盤-使用1.2TB熱插拔SAS硬盤最高可配19.2TB熱插拔盤位：支持熱插拔磁盤控制器：H330RAID模式：RAID5光驅(qū)：DVD

⑤網(wǎng)絡：網(wǎng)絡控制器：四端口千兆網(wǎng)卡⑤管理及其他：系統(tǒng)管理：OpenManageEssentials控制臺

帶生命周期控制器的iDRAC8iDRACDirectiDRACQuikSyncOpenManageMobile系統(tǒng)支持：MicrosoftWindowsServer2008/2012SP2，x86/x64（x64含Hyper-VTM）MicrosoftWindowsServer2008/2012R2，x64（含Hyper-VTMv2）MicrosoftWindowsHPCServer2008NovellSUSELinuxEnterpriseServer

RedHatEnterpriseLinuxVMwareESX⑥電源性能：電源類型：熱插拔冗余電源電源數(shù)量：1個第5章網(wǎng)絡基本配置方法5.1跨交換機劃分vlan跨交換機結(jié)構(gòu)圖如下圖5-1所示：（1）劃分vlanLINAN#vlandatabaseLINAN(vlan)#vlan10nameVLAN10LINAN(vlan)#vlan20nameVLAN20LINAN(vlan)#exitLINAN#configureterminalLINAN(config)#interfacerangefa0/1-2LINAN(config-if-range)#switchportLINAN(config-if-range)#swithporttrunkencapsulationdotlqLINAN(config-if-range)#swithportmodetrunkLINAN(config-if-range)#exitLINAN(config)#interfacevlan10LINAN(config-if)#ipaddressLINAN(config-if)#noshutdownLINAN(config-if)#interfacevlan20LINAN(config-if)#ipaddressLINAN(config-if)#noshutdownLINAN(config-if)#exitLINAN(config)#iprouting①在交換機SW1的配置過程為：SW1#vlandatabaseSW1(vlan)#vlan10nameVLAN10SW1(vlan)#vlan20nameVLAN20SW1(vlan)#exitSW1#configureterminalSW1(config)#interfacefa0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#interfacerangefa0/1-12SW1(config-if-range)#switchportaccessvlan10SW1(config-if-range)#interfacerangefa0/13-23SW1(config-if-range)#switchportaccessvlan20②在交換機SW1的配置過程為：SW2#vlandatabaseSW2(vlan)#vlan10nameVLAN10SW2(vlan)#vlan20nameVLAN20SW2(vlan)#exitSW2#configureterminalSW2(config)#interfacefa0/24SW2(config-if)#switchportmodetrunkSW2(config-if)#interfacerangefa0/1-12SW2(config-if-range)#switchportaccessvlan10SW2(config-if-range)#interfacerangefa0/13-23SW2(config-if-range)#switchportaccessvlan205.2靜態(tài)路由配置利用靜態(tài)路由實現(xiàn)三層交換機與路由器的連通。下面為路由器和交換機的配置方法：（1）在路由器的配置過程為：Router(config)#interfacefa0/1Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#interfacefa0/0Router(config-if)#ipaddress52Router(config-if)#noshutdownRouter(config-if)#exitRouter(config)#iprouteRouter(config)#iprouteRouter(config)#exitRouter#showiproute（2）在三層交換機配置過程為：LINAN(config)#interfacefa0/24LINAN(config-if)#noswitchportLINAN(config-if)#ipaddress52LINAN(config-if)#exitLINAN(config)#iprouteLINAN(config)#exitLINAN#showiproute（3）驗證全網(wǎng)的連通性在計算機上，利用“ping”和“tracert”命令，測試各計算機之間的連通性和路由。也可以在三層交換機和路由器上運行“ping”和“traceroute”命令，測試三層交換機、路由器及各計算機之間的連通性和路由。5.3動態(tài)路由配置（1）rip配置LINAN#

configure

terminalLINAN(config)#interfacefastethernet

0/1

LINAN(config-if)#noswitchport

LINAN(config-if)#ip

address

LINAN(config-if)#no

shutdown

LINAN(config-if)#exitLINAN(config)#interface

fastethernet

0/2

LINAN(config-if)#no

switchport

LINAN(config-if)#ip

address

LINAN(config-if)#no

shutdown

Router#configure

ter