中小型企业办公网络毕业论文.doc

青岛酒店管理职业技术学院毕业论文目 录摘 要2第1章 企业办公网络规划31.1 企业网络建设目标31.2 用户具体需求及简单方案41.3 网络系统设计原则4第2章 网络系统设计规划82.1 网络系统设计简析82.2 网络结构拓扑图102.3 网络管理方案112.4 网络安全技术12第3章 综合布线设计规划143.1 综合布线设计目标143.2 综合布线系统结构163.3 相关技术标准20第4章 网络设备选型购置214.1 网络设备选型214.2 服务器选型26第5章 网络基本配置方法295.1 跨交换机划分vlan295.2 静态路由配置315.3 动态路由配置325.4 无线局域网33结束语35参考文献36致 谢37摘 要伴随中小型企业的迅速发展，中小企业网络系统的地位也日渐提升。在网络系统体系建设中，主要是企业内部网络建设，企业内部计算机节点的分布与整个网络的物理线路连接合理布局。一个优质的网络系统能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。企业建网的最终目的和它的经营策略是吻合的，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。因此做好中小型企业网络系统，能够使企业得到高速发展。因此本毕业设计课题从实用角度论述了对网络系统的规划设计、综合布线、网络安全管理、设备选择、网络配置等方面，为中小型企业提出了切实可行的方案。关 键 字：局域网 网络构建 综合布线 网络设备 网络配置38中小型企业办公网络规划与设计第1章 企业办公网络规划1.1 企业网络建设目标网络技术高速发展至今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业利用网络技术，使现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。以下为在企业网络建设中的目标：（1）局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。选择局域网的网络技术时要体现先进性，安全性，可靠性，可扩展性，经济性的原则。企业的规模、网络系统的复杂程度、网络应用的程度，用户对于网络的需求也各不相同，对于企业内部网,主要实现办公自动化和资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。（2）综合布线是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道，是智能建筑的“信息高速公路”。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连，所以本次规划要达到目标，按照设计完成的结构化布线系统，将达到办公自动化的目标。高度共享信息资源，预先考虑对通信设备、自动化设施和自动化设备的有效管理及这些设备的技术发展。确保提高工作效率和舒适的工作环境。节约资金，使大楼管理合理化，达到短期投资长期收益的目标。提高管理的可扩性和易变性，适应环境变化，工作性质的多样性和复杂性。（3）针对网络设备选型，为方便以后统一网络管理平台，投标产品必须满足交换机、防火墙等网络设备采用同一品牌。整个网络的布线产品厂商均要求通过ISO等相关质量体系认证（提供证明材料）。供所有网络设备、综合布线、杀毒软件厂家提供的针对该项目的正品出货证明原件。综合布线系统中标后提供质保年限承诺证明原件。所有产品必须为正规厂家原装合格产品，材料、设备到场后由用户验收合格后方可施工。（4）网络设备必须在技术上具有先进性、通用性、必须便于管理、维护。网络设备应应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。1.2 用户具体需求及简单方案公司需要构建一个综合的企业网络，该公司有6层办公大楼1栋，每层楼的结构相同，有5个部门，共165台计算机。其中第一层为市场经营部，共有30台计算机；第二层为技术支持部，共有40台计算机；第三层和第四层为技术开发部，共有60台计算机；第五层有人力资源部8台计算机及财务部12台计算机。第六层为公司办公室和会议室，共15台计算机。并每个部门配若干笔记本电脑。（1）企业内部需要使用OA办公系统，方便内部之间沟通。所以采用VLAN技术，按部门来划分，把每一个部门划分至同一个VLAN中。（2）企业的技术文档、财务报表、员工档案资料等内部文件能够安全的在网上传送，使相关用户能够进行相应操作，任何内容不能被外界了解。采用防火墙技术，强化网络安全，防止信息外泄。（3）企业的产品及其他信息要对外发布，网站需要不断更新，让外界能够及时了解更新动态，保证网页的浏览速度。搭建web网站，并发布到互联网中，增加带宽，提高网速。（4）企业部分员工能够在企业内部无线接入企业网络，以满足办公需要。路由器连接无线ap。（5）企业员工在出差和下班后可以利用Internet远程接入企业网络，以满足办公需要。采用vpn技术，实现外网可访问内网。 1.3 网络系统设计原则在进行网络系统设计时，本着以下几点进行设计：(1)高性能原则随着业务的增加和计算机技术的发展，接入局域网的用户将越来越多，终端和工作站的处理能力越来越强，以及图形图像和多媒体的应用越来越广泛，要求每个用户实际可用带宽很高才能使网络通信流畅，网络将成为提供多种业务的统一网络平台，并应该为不同的业务提供服务质量保证。因此，设计方案时充分了考虑将来业务量的增大，保证当前及今后一定时期内网络的高效与通畅。网络的可靠性是网络设计中需要考虑的一个主要原则。（2）实用性原则采用先进的技术，使网络在现在到未来一段时间内能够不被淘汰，而且具有发展潜力；按照层次化、模块化设计网络，具有较好的伸缩性，可以不断吸收新方法、新技术。在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。如在以太局域网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术的产品。（3）开放性原则首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。这是非常重要的，又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络（如资源数据库、金融网络）之间平滑连接互通，以及将来网络的扩展。（4）可管理性原则要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。（5）安全性原则企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御。由于网络中往往存储了大量的重要数据，因此，一定要保证网络系统的安全性，在设计网络时，应采用具有良好网络安全性的网络设备和网络操作系统、具有较小误码率和较好抗干扰能力的通信线路，采用一定的加密措施等。同时，还要对网络管理员进行指导和培训，使其能够管理好网络安全账户及网络通信，保证数据和服务器的安全。除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。(6) 可扩展性原则考虑到未来全省各级应急平台的发展，网络承载的信息流量不断增加。通信网的设计中须考虑未来带宽扩容、电路提速的需要，从网络和设备的配置上都要保留一定的扩充余地，便于融入随着新技术发展带来的新功能。网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，若要选用两种品牌交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。第2章 网络系统设计规划2.1 网络系统设计简析同大型企业相比，中小企业的规模较小，应用的类型少而且比较简单，因此其网络的基础架构相对简单，实现起来比较容易一些。从目前的网络技术和应用的发展趋势来看，对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理都很简单，维护量也小，并且可以向未来的发展进行平滑的升级和过渡。（1）通信子网的架构中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构，每一台计算机可以独占100M的带宽。当二层交换机到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间再设置一台交换机。由于以太网以数据广播的方式进行工作，为了方便企业通讯畅通和企业内部使用OA办公系统。可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网。通过VLAN技术，广播信息被限制在每个VLAN中，而不再是整个网络，并且各个子网之间不能直接通信，不但可以减轻网络负载，而且可以提高网络通信的安全性。划分了VLAN后，各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件，协议复杂，数据转发速度比较慢；而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术，特别是它对于数据包的转发是通过硬件来完成的，处理效率非常高，完全可以匹配局域网高速的传输速度。因此，在构建采用VLAN技术的网络时，最优的选择是以三层交换机作为网络核心。（2）Internet接入对Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有的地址，以这样的IP地址是不能访问Internet资源的。因此，要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。（3）接入方式企业可以根据自己的需要来选择相应的Internet接入模式。在一个小型的内部网络中，选择一个工作站作为代理服务器，启用这台计算机中内嵌的Internet连接共享功能，就可以实现内部网络对Internet的访问了。这种方式的投资很小，也不需租用专线的费用，但这种方式只适用于小型的网络，而且只能对Internet的资源进行访问，不能向外部发布信息。另外一种模式就是企业通过专线将自己的内部网络与Internet形成相对固定的连接，这样不但可以充分利用Internet上的信息资源和各类服务，而且可以通过Internet有限制地向外部公布或发布企业信息。在内部网络安全方面，需要在网络中设置一个防火墙，防火墙一端连接边界路由器，一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接，通过在防火墙中制定相应的访问策略，可以有效地将不符合规则的数据包阻隔在内部网络之外，防止外界对内部网络资源的非法访问，同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。服务器是网络的重要组成部分，服务器的性能往往决定了网络应用的性能。一般情况下，由于网络产品的功能、性能与价格是成正比的，因此，要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器，而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小，用配置较高的PC或部门级的PC服务器来担当就可以了。（4）有效利用VPN技术目前，防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下，一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统，这样做不但需要较大的投资，而且通信的安全性也得不到足够的保证。而在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火墙或专用的VPN服务器）使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。通过VPN方式，企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问，节省了大量的资金，而且具有很高的安全性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。2.2 网络结构拓扑图网络结构拓扑图如下图2-1所示：图2-12.3 网络管理方案（1）网络管理机制建立切实可行的信息安全管理规章制度，以保证信息安全。培养安全意识，主管领导的高度重视和提高广大用户信息安全意识。加强信息安全意识的教育和培训，提高员工对信息安全的重视和安全防范水平。（2）安装补丁程序计补丁程序即修复系统漏洞的程序。一般在一个软件的开发过程中，一开始有很多因素是没有考虑到的，但是随着时问的推移，软件所存在的问题会慢慢的被发现。这时候.为了对软件本身存在的问题进行修复，软件开发者会发布相应的补丁，目前大部分企业服务器使用的是微软的WindowsServer操作系统，由于使用的人比较多，漏洞不断被发现，所以微软也经常有新的补丁程序发布。我们应及时安装好新的补丁程序，配置好自动升级功能，以防漏洞被非授权人员利用。（3）安装防火墙与杀毒软件在企业网络中，重要的数据通常保存在整个中心结点的服务器上，所以保证服务器免受病毒攻击就成了保证企业网络安全的重要任务。我们可以在服务器上安装最新的杀毒软件和防火墙，通过合理的配置达到防御病毒破坏，抵制非法人侵的目的。（4）加强操作系统权限管理和口令管理删除所有非法用户;禁止Guest用户，因为黑客常用Guest进行系统控制;对于Administrator则应进行改名操作并设置足够复杂的密码，密码至少8个字符，至少包含四类字符中的三类，即大写字母、小写字母、数字，以及键盘上的符号。（5）重要文件及内部资料管理定期对重要的资料进行备份，以防止因为各种软硬件故障，病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而猛兽重大损失。可选择对于重要文件进行刻录备份或者备份到专门指定的硬盘或便携设备。网络管理者可以在完成操作系统及各种驱动的安装后，将常用的软件(如杀毒、媒体播放软件、office。办公软件等)安装到系统所在盘，接着安装操作系统和常用软件的各种升级补丁，然后优化系统，最后做系统盘的克隆备份，这样就可以在下次出现系统故障时免去安装系统及相关应用软件的麻烦，提高工作效率、节约大量的时间。2.4 网络安全技术（1）网络安全原则安全体系设计原则在进行计算机网络安全设计和规划时，应遵循安全原则。安全、可靠性原则最大保证系统的安全性。使用的信息安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。对项目实施过程实现严格的技术管理和设备的冗余配置，保证产品质量，保证系统运行的可靠性。一致性原则这主要是指网络安全问题应与整个网络的工作周期同时存在，制定的安全体系结构必须与网络的安全需求相一致。先进、标准、兼容性原则先进的技术体系，标准化的技术实现。易操作性原则安全措施要由人来完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，采用的措施不会影响系统正常运行。适应性、灵活性原则安全措施必须能随着网络性能及安全需求的变化而变化，要容易修改、容易适应。多重保护原则任何安全保护措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，还有其它层保护信息的安全。 （2）网络安全策略网络安全风险分析网络系统的可靠运转是基于通讯子网、计算机硬件和0S及各种应用软件等各方面、各层次的良好运行。网络安全策略分为安全管理策略和安全技术实施策略两个方面。网络安全设计由于网络的互连是在链路层、网络层、传输层、应用层不同协议层来实现，各个层的功能特性和安全特性也不同，因而其网络安全措施也不相同。物理层安全涉及传输介质的安全特性，抗干扰、防窃听将是物理层安全措施制定的重点。在链路层，通过“桥”这一互连设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除不同安全级别逻辑网段间的窃听可能。在网络层，可通过对路由器的路由表控制和对不同子网的定义来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。对网络进行级别划分与控制，网络级别的划分大致包括外网与内网等，其中Internet外网的接口要采用专用防火墙，各网络级别的接口利用物理隔离设备、防火墙、安全邮件服务器、路由器的可控路由表、安全拨号验证服务器和安全级别较高的操作系统。增强网络互连的分割和过滤控制，也可以大大提高安全保密性。(3)访问控制防火墙是目前最为流行、使用最广泛的一种网络安全技术，它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙主要用来执行两个网络之间的访问控制策略，它能限制被保护的网络与互联网络之间，或者与其他网络之间进行的信息存取、传递操作。防火墙是一种隔离控制技术，可以作为不同网络或网络安全域之间信息的出入口，能根据企业的安全策略控制出入网络的信息流，且本身具有较强的抗攻击能力。通过在网络入口点检查网络通讯数据，根据预先设定的安全规则，提供一种安全的网间网数据通讯。防火墙主要有三种类型：包过滤型、代理服务器型、全状态包过滤型。防火墙的使用是非常灵活的，可以在以太网络的任意部位进行链路上分割，构成安全的网络范围。可以用于在单位内网同外界的广域网出口上，实现对单位内网的保护;可以在内部网络上进行划分，建立局部的安全区，可以单独设置在某一台或几台重要的服务器前，对这些服务器进行安全保护。通过在核心交换机和高性能服务器群之间及核心交换机和重要部门之间部署防火墙，防火墙将网络内部不同部门的网络或关键服务器划分为不同的网段，彼此隔离。这样不仅保护了中小型公司服务器，使其不受来自内部的攻击，也保护了各部门网络和数据服务器不受来其它的网络的攻击。防火墙根据系统管理者设定的安全规则保护内部网络，提供完善的安全性设置，通过高性能的网络核心进行访问控制。 第3章 综合布线设计3.1 综合布线设计目标按照设计完成的结构化布线系统，将达到办公自动化的目标。高度共享信息资源，预先考虑对通信设备、自动化设施和自动化设备的有效管理及这些设备的技术发展。确保提高工作效率和舒适的工作环境。节约资金，使大楼管理合理化，达到短期投资长期收益的目标。提高管理的可扩性和易变性，适应环境变化，工作性质的多样性和复杂性。（1）兼容性综合布线系统的首要特性是它的兼容性。综合布线系统将话音信号、数据信号和监控设备的图像信号的配线经过统一的规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些性质不同的信号综合到一套标准的布线系统中。由此可见，这个系统比传统布线系统大为简化，这样可节约大量的物质、时间和空间。在使用时，用户可不用定义某个工作区的信息插座的具体应用，只把某种终端设备(如个人计算机、电话、视频设备等)接入这个信息插座，然后在管理间和设备间的交连设备上做相应的跳线操作，这个终端设备就被接入到自己的系统中。(2)灵活性综合布线系统，由于所有信息系统皆采用相同的传输介质、物理星形拓扑结构，因此所有信息通道都是通用的。每条信息通道可支持电话、传真、多用户终端。10BASE-T工作站及令牌环工作站(采用5类连接方案，可支持100BASE-T及ATM等)所有设备的开通及更改均不需改变系统布线，只需增减相应的网络设备以及进行必要的跳线管理即可。另外，系统组网也可灵活多样，甚至在同一房间可有多用户终端，10BASE-T工作站、令牌环工作站并存，为用户组织信息提供了必要条件。(4)可靠性系统应采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统应采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证整个系统的可靠运行。综合布线系统采用高品质的材料和组合压接的方式构成一套高标准信息通道。所有器件均通过UL、CSA及ISO认证，每条信息通道都要求采用专用仪器校核线路阻抗及衰减率，以保证其电气性能。系统布线全部采用物理星形拓扑结构，点到点端接，任何一条线路故障均不影响其它线路的运行，同时为线路的运行维护及故障检修提供了极大的方便，从而保障了系统的可靠运行。各系统采用相同传输介质，因而可互为备用，提高了备用冗余。(5)先进性系统布线方式合理。所有布线均应采用世界上最新通信标准，并为同时传输多路实时多媒体信息提供足够的余量。综合布线系统应用极富弹性的布线概念，采用光纤与双绞线混布方式，极为合理地构成一套完整的布线系统。所有布线均采用世界上最新通信标准，信息通道均按B-ISDN设计标准，按八芯双绞线配置，通过5类双绞线，数据最大速率可达到155Mbps，对于特殊用户需求可把光纤铺到桌面(Fiber-totheDesk)。干线光缆可设计为500M带宽，为将来的发展提供了足够的裕量。通过主干通道可同时传输多路实时多媒体信息，同时物理星形的布线方式为将来发展交换式的网络奠定了坚实基础。(6)经济性衡量一个建筑产品的经济性，应从两方面加以考虑，即初投资与性能价格比。一般来说，用户总是希望其建筑物所采用的设备，在开始使用时就应具有很好的使用特性，而且还应有一定的技术储备，在今后的若干年仍能保护用户最初的投资，即在不增加新的投资情况下仍保持建筑物的先进性。综合布线系统同传统的布线方式相比，就是一种即具有良好的初投资特性，又具有极高的性能价格比的高科技产品。(7)可维护性：系统设计应科学合理，做到维护简单、方便。故障影响范围尽可能小。3.2 综合布线系统结构综合布线一般采用星型拓扑结构。该结构下的每个分支子系统都是相对独立的单元，对每个分支子系统的改动都不影响其它子系统，只要改变节点连接方式就可使综合布线在星型、总线形、环型、树型等结构之间进行转换。综合布线采用模块化的结构。按每个模块的作用，可把它划分成6个部分，如图所示。这6个部分可以概括成“一间、二区、三个子系统”，设备间、工作区、管理区、水平子系统、干线子系统、建筑群子系统。这六个部分中的每一个都相互独立，可以单独设计，单独施工。更改其中一个子系统时，均不会影响其它子系统。（1）工作区子系统工作区子系统由安装在各住户的国际标准信息插座、终端设备连接线等部分；分布在建筑物内的不同位置，全部采用国际标准EIA/TIA568B(RJ45)插座接口，通过插座连接数据终端，以各种方式固定在用户要去的位置上。工作区子系统的目的是为用户提供一个符合综合业务数字网（ISDN）的标准，并满足高速数据传输的需求。工作区子系统信息插座安装位置主要安装在各工作区的办公位上。信息插座的安装方式将根据实际的区域装修方式，采用表面安装、墙安装等方式，与环境相协调。所有的面板都有标记。标记符号表明不同特性的应用及物理位置。国际标准EIA/TIA568B(RJ45)线序如下：RJ45电缆线对色标1）白/橙2）橙3)白/绿4)蓝5)白/蓝6)绿7)白/棕8)棕六类双绞线：采用的六类非屏蔽双绞线必须符合并超越最新的六类标准TIA/EIA-568B.2-1或ISO11801(2002)，导体直径为23AW,中间带有十字架,护套必须符合CMR标准。信息插座：六类非屏蔽信息插座(CAT6)，须为SL外观并且自带防尘盖,额定电压94V,传输带宽250MHz,能够满足高速数据及语音信号的传输。信息模块应具有任选90度(垂直)或180度(水平)安装方式，安装时采用Pistol Tool安装工具一次性端接八根线,信息模块后面须带线缆固定套，RJ-45插座插拔次数必须在750次或以上，110XC模块打接次数必须在200次或以上，信息插座8根金属针必须相互交叉，IDC模块须为45度斜角。面板：面板须为白色,双口，耐腐蚀,45度斜装。配线架：六类配线架必须为RJ45模块化结构，配线架信息插座可以同工作区信息插座互换,插座必须能够拆下安装。RJ-45插座插拔次数必须在750次或以上，110XC模块打接次数必须在200次或以上，8根金属针须相互交叉，IDC模块须为45度斜角。理线器必须为为封闭式理线方式,可分开定购,使用时必须看不到前面跳线。标准：EIA/TIA-568-B.2-1。安装：19英寸机柜式安装,每个信息插座可拆下安装,安装时一次性端接八根线,信息插座应具有任选90度(垂直)或180度(水平)安装方式。安全:符合UL文件E81956。跳线标准：数据级跳线的型式应符合TIA/EIA-568B.2-1和ISO118012nd标准。长度：数据级跳线应为RJ45型号,语音级跳线则应为110XC-RJ45型号。导体直径:24AWG,传输带宽250MHz,阻抗:100ohms+15%。光缆配线架光缆配线架：24模块化结构，能够达到48芯光纤的安装空间,附带光纤的盘绕、固定和接续装置。应提供框架和有关的轨道、托架、设环以及现场组装接线屏所需的所有部件。它应由光缆接头和特制的水平跨接缆构组成。安装：19英寸机柜式安装，配MT-RJ光纤耦合器、光纤管理装置、标签和固定附件便于布置跳线。应提供架空的电缆支承结构以支撑所有进出架的电缆。光纤连接头及耦合器采用高性能的MT-RJ光纤连接头及相应的耦合器。平均损耗0.1dB标签及网络布线管理软件所有标签必须采用电脑或打字机打印，并且有可靠的粘贴纸和保护膜，色标必须符合EIA/TIA606布线管理规范，提供ITRACS7.0网络布线管理软件。防雷接地新大楼地处比较空旷的地方，虽然大楼在建设过程中，已经建立了整体的地网，但考虑到日后设备及人身安全，投标人必须为整体布线系统建立一个独立的弱电地网，要求接地电阻必须小于2，且必须符合国家有关电气及接地防雷规范和标准。 (2)水平子系统水平子系统事从楼层配线间至工作区用户信息插座（FDTO）。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构，一般由4对UTP线缆构成，如果有磁场干扰或是信息保密时，可用屏蔽双绞线，高带宽应用时，可用光缆。每个信息点均需连接到管理子系统。最大水平距离：90m（295ft）。水平布线系统施工是综合布线系统中最大量的工作，在建筑物施工完成后，不易变更，通常都采取“水平布线一步到位”的原则。因此要施工严格， 保证链路性能。将工作区引至管理区子系统，它是整个布线系统的一部分，将干线子系统线路延伸到用户工作区，水平布线子系统总是处在一个楼层上，并端接在信息插座上。（3）垂直干线子系统垂直干线子系统由连接设备间与各层信息模块的干线构成。其任务是将各楼层模块的信息，传递到设备间并送至最终接口。垂直干线的设计必须满足用户当前的需求，同时又能适合用户今后的要求。为达此目的，本方案中我们采用超五类网线，支持数据信息的传输，采用5类4对非屏蔽双绞线缆，支持语音信息的传输。垂直干线子系统的作用是将数据语音信号从设备室间系统传输到各楼层信息模块。系统由垂直干线及相关支撑硬件组成，提供了设备间总配线架与各楼信息模块之间的干线路由。（4）设备间子系统设备间子系统是整个布线系统的中心单元，设备间子系统(主配线间)由设备间中的电缆、主配线架和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统连接公共系统设备(如PABX)，通过垂直干线分别向各楼信息模块进行配线管理。（5）管理子系统管理子系统设备设置在每层配线设备的房间内，管理子系统由交接间的配线设备、输入/输出设备等组成，管理子系统也可应用于设备间子系统，管理子系统应采用单点管理双交接口，交接场的取决于工作区，综合布线系统规模和选用的硬件，在管理规模大、复杂、有二级交接间时，才放置双点管理双交接在管理点，根据应用环境用标记标入来标出各个端接场，对于交换间的配线设备宜采用色标区别种类用途的配线区。并且在交接场之间应留出空间，以便容纳未来扩充的交接硬件。在该小区中按几层为单元在弱电井内放置配线架和语音采用IBDN的BIX安装架进行汇总，将每户用不同的标记进行分开，数据为模块式配线架，通过交换机、连成一个局域网到设备间，水平线缆与垂直线缆用标准的跳线进行连接进行管理，全部集中在一个箱子里，只放置一个交接间，不使用二级交接。（6）建筑群子系统建筑群子系统应由连接各建筑物之间的综合布线缆线、建筑群配线设备（CD）和跳线等组成。建筑群子系统宜采用地下管道或电缆沟的敷设方式。管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。此外安装时至少应预留12个备用管孔，以供扩充之用。建筑群子系统采用直埋沟内敷设时，如果在同一沟内埋入了其他的图像、监控电缆，应设立明显的共用标志。建筑群子系统的布线距离主要通过两栋建筑物之间的距离来确定，一般在每个室外的接线井里预留1M的线缆。建筑物子系统的线缆布设方式有4种：架空布线法、直埋布线法、地下管道布线法和隧道内电缆布线。3.3 相关技术标准符合最新的国际标准ISO/IEC11801超五类布线系标准，产品应符合做主网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。进行开放式布线，所有插座端口都支持数据通讯、话音和图像传递，满足电视会议，多媒体等系统的需要。能满足灵活的应用要求，即任一信息点能够方便地任意连接终端设备。所有接插件都应是模块化的标准件，以方便管理并在将来有更大的发展时，容易地将设备扩展进去能够支持千兆速率的数据传输，可支持以太网、高速以太网、令牌环网、ATM、FDDT、ISDN等网络及应用。第4章 网络设备选型购置4.1网络设备选型（1）核心交换机三层交换机具有路由功能，将IP地址信息用于网络路径选择，并实现不同网段间数据的线速交换。当网络规模足够大，不得不划分VLAN以减小广播所造成的影响时，只有借助第三层交换机才能实现VLAN间的线速路由。另外，借助第三层交换机还可以设置访问列表，限制VLAN间的访问，保障敏感部门的安全。因此，作为核心交换机，必须选用第三层交换机。S7506E-V与S9508V都具备二层和三层特性。常将网络中直接面向用户连接或访问网络的部分称为接入层，将位于接入层和核心层之间的部分称为分布层或汇聚层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性；汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量。该企业为中小型企业，台式机共165台电脑，使用千兆以太网交换机。选用产品：CISCO思科WS-C3750X-24T-S 基本参数：产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps产品内存：DRAM：256MB闪存：64MB交换方式：存储-转发背板带宽：160Gbps包转发率：65.5MppsMAC地址表：4K端口参数：端口结构：非模块化端口数量：24个端口描述：24个10/100/1000以太网口功能特性网络标准：IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE 802.1x-Rev，IEEE 802.3ad，IEEE 802.1ae，IEEE 802.3af，IEEE 802.3at，IEEE 802.3x，IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q，IEEE 802.3堆叠功能：可堆叠VLAN：VLAN总数1005 VLAN ID数4K其他参数电源电压AC 115-240V，50-60Hz，12-6A电源功率350W产品尺寸44.5445460mm产品重量7.1kg平均无故障时间194,224小时 环境标准相对湿度：5%-95%，无冷凝存储环境：-40-70（2）二层交换机二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。将二层交换机接入三层交换机。选用产品：CISCO WS-C2960-24TC-L 基本参数：产品类型：智能交换机应用层级：二层传输速率：10/100Mbps产品内存：DRAM内存：64MB FLASH内存：32MB交换方式：存储-转发背板带宽：4.4Gbps包转发率：6.5MppsMAC地址表：8K端口参数：端口结构：非模块化端口数量：26个端口描述：24个以太网10/100Mbps端口，2个两用上行端口传输模式：全双工/半双工自适应功能特性：网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad，IEEE 802.3zVLAN：支持QOS：支持网络管理Web浏览器，SNMP，CLI其他参数：状态指示灯每端口：系统电源功：30W产品尺寸：44445236mm产品重量：3.6kg 环境标准工作温度：0-45工作湿度：10%-85%（非冷凝）存储温度：-25-70存储湿度：10%-85%（非冷凝）（3）路由器路由器工作在OSI第三层，提供寻址功能。主要作用就是提供异种网络互联。更专业地说就是让不同网段的主机相互通信。路由就是指导IP数据包发送的路径信息。路由器只是根据所收到的数据报头的目的地址选择一个合适的路径，将数据包传送到下一个路由器，路径上最后的路由器将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样，每一个路由器只负责自己本站数据包通过最优的路径转发，通过多个路由器一站一站的接力将数据包转发到目的地选用产品：华为AR2220基本参数：路由器类型：企业级路由器端口结构：模块化其它端口：3个GE（1个Combo） 2个USB2.0端口 1个Mini-USB控制台端口 1个串行辅助/控制台端口扩展模块：4个SIC插槽+2个WSIC插槽+1个DSP插槽功能参数：防火墙：内置防火墙Qos：支持VPN：支持网络安全：ACL、防火墙、802.1x认证、MAC地址认证、Web认证、AAA认证、RADIUS认证、HWTACACS认证、广播风暴抑制、ARP安全、ICMP反攻击、URPF、IP Source Guard、DHCP Snooping、CPCAR、黑名单、攻击源追踪网络管理：升级管理、设备管理、Web网管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U盘开局、NetConf其他参数：产品内存：2GB电源电压：AC 100-240V电源功率：150W产品尺寸：44242044.5mm产品重量：4.95kg（不含电源及插卡）环境标准工作温度：0-40工作湿度：5%-90%（不结露）其它特点支持：3G其它性能整机交换容量：32Gbps4.2服务器选型服务器是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。运行网络操作系统，通过网络操作系统控制和协调网络各工作站的运行，处理和响应各工作站同时发来的各种网络操作请求。存储和管理网络中的软硬件共享资源，如数据库、文件、应用程序、打印机等资源。网络管理员在网络服务器上对各工作站的活动进行监视控制及调整。选用产品：戴尔PowerEdge R730基本参数：产品类别：机架式产品结构：2U处理器：CPU类型：Intel 至强E5-2600 v3CPU型号：Xeon E5-2603 v3CPU频率：1.6GHz标配CPU数量：1颗最大CPU数量：2颗制程工艺：22nm三级缓存：15MB总线规格：QPI 6.4GT/sCPU核心：六核CPU线程数：六线程主板：主板芯片组：Intel C612系列芯片组扩展槽1全高全长PCI-E x16插槽3半高全长PCI-E x8插槽 3半高半长PCI-E x8插槽存储：硬盘接口类型：SATA/SAS标配硬盘容量：1.2TB最大硬盘容量：19.2TB硬盘描述：16个2.5英寸硬盘内部硬盘：架数最大支持16块2.5英寸硬盘-使用1.2TB热插拔SAS硬盘最高可配19.2TB 热插拔盘位：支持热插拔磁盘控制器：H330RAID模式：RAID 5光驱：DVD网络：网络控制器：四端口千兆网卡管理及其他：系统管理：OpenManage Essentials控制台带生命周期控制器的iDRAC8 iDRAC Direct iDRAC Quik Sync OpenManage Mobile系统支持：Microsoft Windows Server 2008/2012 SP2，x86/x64（x64含Hyper-VTM）Microsoft Windows Server 2008/2012 R2，x64（含Hyper-VTM v2）Microsoft Windows HPC Server 2008 Novell SUSE Linux Enterprise ServerRed Hat Enterprise Linux VMware ESX电源性能：电源类型：热插拔冗余电源电源数量：1个第5章 网络基本配置方法5.1 跨交换机划分vlan跨交换机结构图如下图5-1所示：（1）划分vlanLINAN # vlan database LINAN (vlan)# vlan 10 name VLAN10LINAN (vlan)# vlan 20 name VLAN20LINAN (vlan)#exit LINAN # configure terminalLINAN (config)#interface range fa 0/1-2LINAN (config-if-range)#switchport LINAN (config-if-range)#swithport trunk encapsulation dotlq LINAN (config-if-range)#swithport mode trunkLINAN (config-if-range)#exitLINAN (config)#interface vlan 10LINAN (config-if)#