计算机网络毕业论文

1、 毕业设计（论文）报告纸企业局域网建设规划研究摘要现今的计算机网络技术飞速发展，使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求，各单位为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建企业办公局域网。组建企业局域网所涉及的方方面面很多，首先需要一个正确的设计规划，然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面，这都需要按部就班的逐一实现，最后还需要进行正常的日常维护，本文就如何规划和设计企业局域网进行浅述。本文首先从总体上对企业网的建设、目标、思路、国内外现状、技术和产品进行了分析研究，然后对具体业内部局域网的需求进行

2、分析，确定企业网络拓扑结构、综合布线设计原则、中心机房规划与设计、网络设备选择等。从各个方面对企业局域网建设提出了规划的方案，以期对企业局域网的建设做出贡献。关键词：企业局域网，企业拓扑结构，网络设备选型，vlan iiplanning study on the construction of enterprise lanabstractthe current rapid development of computer network technology， the use of information transmission network has become a basic way o

3、f operationwith the office of information and automation needs of various units to improve the office efficiency and facilitate the exchange of information， to adapt to modern office requirements， the need for organizing enterprise office lan. the formation of enterprises involved in all aspects of

4、lan lot， first of all need a proper design and planning， and then have to deal with cabling， network equipment selection and configuration， server equipment selection and configuration， network software installation， etc.， which require step-by-step one by one realized， finally， the need for normal

5、day-to-day maintenance， this article on how the planning and design of enterprise lan onin this paper， a whole-to-business network， objectives， ideas and the status quo at home and abroad， technology and products were analyzed， and then the internal lan to the specific needs of industry analysis to

6、determine the enterprise network topology， the design principles of integrated wiring， center， room planning and design， selection of network equipment. from all aspects of building enterprise lan planning program， with a view to building on the enterprise lan to contributekey words：enterprise lan；e

7、nterprise topology；network equipment selection；lan目录摘要iabstractii第一章 绪论11.1 课题背景11.2 企业局域网建设的目标和意义11.3 企业局域网建设的整体思路21.4 国内外企业局域网发展现状3第二章 需求分析及项目规划42.1项目背景42.2 企业局域网的要求52.2.1设计目标52.2.2 设计要求52.3项目分析62.3.1 拓扑结构需求分析62.3.2数据传输需求分析62.3.3发展需求分析62.3.4性能需求分析62.3.5 地理布局分析72.3.6总投资分析7第三章 局域网技术现状分析与分类83.1局域网技术定

8、义83.2 局域网的类型83.3局域网的发展趋势10第四章 企业局域网的规划设计124.1网络拓扑的设计124.2 企业网络的一般结构134.3企业局域网的带宽需求144.4企业综合布线设计原则144.5网络中心机房规划与设计164.6 网络设备的选型164.7 网络操作系统与应用软件的选型184.8网络可靠性安全性设计和容错184.9无线补充网络19第五章 网络详细设计215.1网络流量分析计算215.2详细配置215.3设备选型225.3.1网络核心层的设计与设备选型225.3.2 网络汇聚层的设计与设备选型245.3.3网络接入层的设计与设备选型245.4企业虚拟局域网典型配置

9、255.4.1设置vtp domain255.4.2配置中继265.4.3创建vlan275.4.4 将交换机端口划入vlan285.4.5 ip 地址分配28第六章 总结与展望31参考文献32致谢33 iv 第一章 绪论1.1 课题背景随着计算机信息产业技术的普及和发展，各企事业单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数企业的共识，但尚有不少企业的管理者往往认为买了电脑就万事大吉，却不知来建立企业内部的局域网并联接国际网联网。 在现有企业中，普遍存在着资金不足、信息基础薄弱、技术人员匮乏等特点，使得他们不能有效地将自身的传统业务与信息系统很好地结合起来，以至于常常会出

10、现投资不见效的情况。究其原因，在于企业信息化观念不够，信息系统没有总体设计原则，信息化建设缺乏统一规划，致使企业协同运作存在严重障碍，运营成本居高不下。 信息化能够有效减少重复度和加强协作，从而提高效率。 企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。随着我国计算机网络技术尤其是internet技术的高速发展，加快对企业局域网研究显得迫在眉睫。本文主要研究了企业网建设的几个方面，体现在：网络拓

11、扑规划，网络设备的选材以及配置、网络操作系统与应用软件的选型等。1.2 企业局域网建设的目标和意义 企业信息化建设是国际信息化的基础和重要组成部分。是提高企业办事效率，提高企业综合素质，是企业不断迈上新的台阶，成为一流企业的有效措施。 企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连上internet，以充分利用因特网上的资源，实现对外（企业与企业，企业与社会）的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益：1：扩大企业在社会上的影响力，提高其知名度，为外界了解企业文化提供了一个简便、迅速的快捷的窗口。2：在全公司全企业内提供一个良好的信息传递通道

12、，企业内部的政策、资源、通知可可以在全单位内迅速的传递。3：实现企业办公自动化，有效地降低了办公的成本。4：企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。5：企业内部人员可以方便安全地访问因特网。6：流行、先进、合适的应用软件开发技术和开发工具开发应用mis(management information system)系统和办公自动化(oa)系统，构造具体应用环境。1.3 企业局域网建设的整体思路中小型企业的办公网络，主要是用来进行企业内部信息资源的共享，包括文件共享、打印共享、发布电子邮件、web 发布、财务管理、人事管

13、理等。小型企业内部终端较少(通常不超过30 个) ，而且连网的区域相对集中，结构化布线采用双绞线就足够了，每台终端设备与集线器或交换机之间的双绞线长度不超过100 m即可。大中型企业网通常是指在30 个工作终端以上的中型办公园区网络环境，其办公环境比较分散，相互之间的距离也较远。因而办公环境对网络的性能要求较高，因此必须保证网络传输的高速稳定。另外由于双绞线的最大传输距离只有100 m ，距离较远的网络环境，已经很难用双绞线作为传输介质了，这就要求使用光纤技术来连接整个企业园区的主干网络，因为一般多模光纤的有效传输距离可以达到2 km ，而单模光纤的传输距离更长。所以要根据本企业实际情况来建设

14、。1、对构造网络平台的流行的计算机网络技术进行详细的分析和论证，结合具体企业的规模和经济实力等因素，本着实用性、经济性、可靠性、扩展性和投资保护的原则，选择合适的网络厂商的合适的网络产品。2、铺设覆盖全企业的网络传输通道，实施结构化布线。3、进行网络系统的安装和调试工作，选择合适的网络操作系统、数据库系统、群件系统、防火墙系统、防病毒系统等搭建企业网的系统软件平台。1.4 国内外企业局域网发展现状欧美的发达国家的企业在局域网建设走的比较早，随着网络技术的不断进步以及通讯产品技术的不断完善，现在的欧美发达国家企业局域网完全达到办公自动化，而且带宽大，速度快，超过一半以上的企业都有自己的网站，成为

15、对外联络的主要窗口，企业内部网络安全等级很高。在我国，企业局域网建设近些年来由了长足的发展，但和欧美发达国家的企业局域网相比还有着明显的不足，主要体现在：(1)低水平重复建设且成本高昂：各部门拥有相对独立的信息系统，资源分散于各部门之中，容易形成信息孤岛。(2)安全漏洞和系统风险大：各部门拥有相对独立的信息系统，不但系统复杂度高，而且核心数据全部分布于本地，对系统的安全性提出了较高的要求。(3)管理信息和反馈信息不能迅速传递：随着企业的发展，数据信息流不断增大，对各部门管理提出了快速响应的要求。针对以上不足，我国企业局域网需要迎头赶上，奋起直追。第二章 需求分析及项目规划2.1项目背景某企业是

16、一家大型企业，拥有员工400人左右。公司内主要建筑物有办公楼、职工宿舍等，共约300个信息点。信息点主要集中在行政部、市场部、研发部、技术部。在网络项目实施之前，该公司用下行2m、上行512k 宽带，普通交换机作为主要网络连接设备，带宽低，速度慢，宿舍和各部门办公网之间分割开来，不能互通。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业办公局域网。（一）根据与公司有关领导、技术人员的交流情况得到网络需求如下：（1）实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交流工作、使用ftp服务器存取公司

17、文档资料，为用户到用户，用户到应用提供速度合理，功能可靠的连接。（2）着眼与未来技术的发展，使现有网络具有较好的扩展性。（3）在有限的经费下完成既定的任务，并考虑合理应用服务器的带宽，保证所有资源获得最大的效益。（4）支持将来的vod视频点播系统、视频会议（二）企业局域网主干和信息点需求及分布 拟建的企业局域网主要涉及四幢建筑物：办公楼、宿舍楼。这2幢建筑物之间拟通过光缆连接。局域网网中心拟设在办公楼，规划信息点要求再现有基础上增加300个即达到420个，并可以拓展。办公楼：   220个    宿舍楼：   20

18、0个 （三）投资预算 要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。2.2 企业局域网的要求2.2.1设计目标企业局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。2.2.2 设计要求（1）实用性：

19、网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统

20、。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。2.3项目分析该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑以下6个方面的问题： 2.3.1 拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑物的垂

21、直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目的地选择组建网络所使用的通信介质和交换机。2.3.2数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000mb/s光纤作为主干和垂直布线，以100mb/s超五类双绞线作为水平布线，从而实现100mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100mb/s高性能交换机也已逐步从部门走向工作组。2.3.3发展需求分析网

22、络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。2.3.4性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。2.3.5 地理布局分析根据改企业的实际地理构造分析它的可行性，首先说一下办公楼的构造；办

23、公楼分七层，每一层有20个房间，要基本做到使每一个楼层的每一个房间都能上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能），就要有详细周密的分析方案，主机应处于楼层的中间位置（即四楼）。2.3.6总投资分析 根据该企业的实际情况，计划投资多少资金组建局域网，根据提出的要求，可以判断要求的设备配置档次情况。第三章 局域网技术现状分析与分类3.1局域网技术定义所谓的局域网(local area network，简称lan)，用于将有限范围内（例如一个实验室、大楼或者校园）的各种计算机、终端与外部设备互联成网。按照采用的技术、应用范围和协议标准的不同，局域网可以分为共享局域网与交换局

24、域网。局域网技术发展非常迅速，并且应用日益广泛，是计算机网络中最为活跃的领域之一。从局域网应用的角度来看，局域网的技术特点主要表现在：1局域网覆盖有限的地理范围，它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求；2.局域网提供高数据传输速率、低误码率的高质量传输环境；3.局域网一般属于一个单位所有，易于简历、维护与扩展；从介质访问控制方法的角度来看，局域网可以分为共享节制性局域网与交换式局域网；而从使用的传输介质类型的角度来看，局域网又可以分为使用有限介质的有限局域网与使用无限通信信道的无限局域网。局域网可以用于个人计算机局域网、大型计算机设备群的后端网络与储存区

25、网络、高速办公室网络、企业与学校的主干局域网。3.2 局域网的类型1在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型：ethernet:10m、100m、千兆以太网，atm:25m、155m、622m、2.4g，ddn:64k、128k、1m、2m，x.25:64kfddi:100m 面临淘汰。数据分配上也分为共享式和交换式，网间数据交换核心方面分为路由和三层交换两种。在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在以太网和atm之间的，这两种技术各有短长atm技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供qos保障，在实时数据传送，预留带宽方面有

26、不可比拟的优越性，特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟度不够，和目前直接基于atm的应用类型还比较少，它的优越性受到了限制，另外它的元件和设备价格昂贵是另一个不利与推广的弱点。2.按传输介质分类 按照网络的传输介质分类，可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质，比如目前较流行双绞线，而城域网和广域网则可以同时采用多种传输介质，如光纤、同轴细缆、双绞线等。有线网络指采用同轴电缆、双绞线、光纤等有线介质来连接的计算机网络。采用双绞线联网是目前最常见

27、的联网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。光纤网采用光导纤维作为传输介质，传输距离长，传输率高，抗干扰性强，现在正在迅速发展。无线网络采用微波、红外线、无线电等电磁波作为传输介质。由于无线网络的联网方式灵活方便，不受地理因素影响，因此是一种很有前途的组网方式。目前，不少大学和公司已经在使用无线网络了。无线网络的发展依赖于无线通信技术的支持。目前无线通信系统主要有：低功率的无绳电话系统、模拟蜂窝系统、数字蜂窝系统、移动卫星系统、无线lan和无线wan等。3.按拓扑结构分类网络的拓扑结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结

28、构的不同，常见的计算机网络拓扑结构有：总线型拓扑结构、星型拓扑结构、环型拓扑结构等。总线型拓扑结构总线型结构是指各工作站和服务器均连接在一条总线上，各工作站地位平等，无中心节点控制，公用总线上的信息多以基带形式串行传递，其传递方向总是从发送信息的节点开始向两端扩散，如同广播电台发射的信息一样，因此又称广播式计算机网络。各节点在接收信息时都进行地址检查，看是否与自己的工作站地址相符，相符则接收网上的信息。星型拓扑结构星型结构是指各工作站以星型方式连接成网。网络有中央节点，其他节点(工作站、服务器)都与中央节点直接相连，这种结构以中央节点为中心，因此又称为集中式网络。环型拓扑结构环型结构由网络中若

29、干节点通过点到点的链路首尾相连形成一个闭合的环，这种结构使公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点。信号通过每台计算机，计算机的作用就像一个中继器，增强该信号，并将该信号发到下一个计算机上。蜂窝拓扑结构蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征，是一种无线网，适用于城市网、校园网、企业网，更适合于移动通信。在计算机网络中还有其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。在局域网中，使用最多的是星型结构。 3.3局域网的发展趋势未来的局域网将集

30、成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和e-mail、群件的结合，将web技术带入e-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。随着无线局域网(wlan)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署无线网络。中学及大学在内的许多学校也开始实施无线网络，随着家庭电脑的普及和住房装修的高档化，家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网

31、的发展趋势必将是有线网络和无线网络共存，无线局域网作为一种灵活的数据通信系统，在建筑物和公共区域内，是固定局域网的有效延伸和补充。第四章 企业局域网的规划设计4.1网络拓扑的设计网络拓扑是指企业网络中各节点间相互连接的方式。换句话说，网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关，决定着对网络的选择。   图4.1 大中型网络拓扑结构大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性，并可通过更换集线

32、设备使网络性能迅速得以升级，极大地保护了用户的布线投资，因此非常适宜于作为网络布线系统的网络拓扑。与此相适应，集线设备也呈树形拓扑。树形拓扑事实上是星形拓扑的扩展，该拓扑结构拥有以下优点：    a易于故障的诊断    集线设备居于网络或子网络的中心，这也正是放置网络诊断设备的绝好位置。就实际应用来看，利用附加于集线设备中的网络诊断设备，可以使得故障的诊断和定位变得简单而有效。   b易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接，因此，多台计算机之间可以并行地同时进行通信而互不干扰

33、，从而成倍地提高了网络传输效率。另外，由于网络带宽主要受集线设备的影响，只需简单地更换高速率的集线设备，即可平滑地从l0mbit/s升级至100mbit/s、1000mbit/s甚至10000 mbit/s，实现网络的升级。正是由于这两条重要的特点，星型网络才会成为网络布线的当然之选。根据企业实际情况，我们推荐采用星形拓扑结构。4.2 企业网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络，在空间上跨越在一个园区的多个建筑物，则称这样的网络为大型局域网。对于大型局域网，通常在设计上将它组织成

34、为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机，它通常是一个部门或一个楼层的交换机；汇聚层的每个节点可以连接多个接入层节点，通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机；核心层节点在逻辑上只有一个，它连接多个汇聚层交换机，通常是一个园区中连接多个建筑物的总交换机的核心网络设备。如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网，在逻辑上可以不用考虑分层，使用一组或一台交换机连接所有的入网节点即可。a核心层核心层的功能主要是实现骨干网络之间的优化传输，负责整个网络的网内数据交换。网络的功能控制最好尽量少在骨干层上实施，核心层设计任务的重点通常是冗余能力

35、、可靠性和高速的传输。核心层一直被认为是流量的最终承受者和汇聚者，所以要求核心交换机拥有较高的可靠性和性能。b汇聚层    汇聚层主要负责连接接入层接点和核心层中心，汇集分散的接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输。汇聚交换机还负责本区域内的数据交换，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。  c接入层    接入层网络作为二层交换网络，提供工作站等设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对

36、此类交换机的要求，一是价格合理；二是可管理性好，易于使用和维护；三是有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定地工作。  从该企业提出的要求来看，需要组建一个具有三层结构的中大型局域网。4.3企业局域网的带宽需求接着确定局域网的带宽。一般而言，百兆位以太网足能够满足网络数据流量不是很大的中小型局域网的需要。如果入网节点计算机的数量在百台以上且传输的信息量很大，或者准备在局域网上运行实时多媒体业务，选择千兆位以太网。根据本项目的情况，企业信息量大，电脑数量在百台以上，我们推荐选用具有前瞻性的千兆以太网。4.4企业综合布线设计原则局域网布线设计的依据是网络的分布架构。网络布

37、线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接

38、入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：    开放性    严格按照ieee802、eia/tia 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。实用性适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。l  灵活性   

39、 布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。l  可扩展性    布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。 经济性    综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。l  可靠性    综合布线系统采用高品质的材料和组合

40、压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，企业应采用综合布线系统，才能更好的发挥千兆局域网的威力。4.5网络中心机房规划与设计    考虑到网络中心机房在整个企业网中所处的核心位置，为了保持其长时间运行的可靠性，建议对机房采取以下必要的措施：    a防尘、防静电、安装数据地线    对机房铺设防静电地板，以及安装必要的通风和温度调节设备，建议最好安装单独的数据地线。    b电源保

41、护由于市电供应的电压不稳定产生的浪涌及断电，将对各种电脑和网络设备造成不可预知的伤害，所以应在中心机房加设稳压装置，网络中心机房最好采用一台ups，容量的大小根据网络规模与设备多少而定。    c防雷由于中心机房内摆放了大量贵重的电子设备，南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件，我们将建议对机房采取如上措施。4.6 网络设备的选型网络主干设备的选型，建议网络主干设备或核心层设备选择具备第3层交换功能的高性能主干交换机。如果要求局域网主干具备高可靠性和可用性，还应该考虑核心交换机的冗余与热备份方案设计。汇聚层或

42、接入层的网络设备类型，通常选择普通交换机即可，交换机的性能和数量由入网计算机的数量和网络拓扑结构决定。同一网络上的计算机如果超过一定数量（通常在200台左右），就很可能会因为网络上大量的广播而导致网络传输效率低下如果采用传统的路由器，虽然可以隔离广播，但是性能又得不到保障。而三层交换机的性能非常高，既有三层路由的功能，又具有二层交换的网络速度。除了必要的路由决定过程外，大部分数据转发过程由二层交换处理，提高了数据包转发的效率。 三层交换机通过使用硬件交换机构实现了ip的路由功能，其优化的路由软件使得路由过程效率提高，解决了传统路由器软件路由的速度问题。因此可以说，三层交换机具有“路由器的功能、

43、交换机的性能”。 在此我们选择具有三层交换功能的交换机作为主干网络设备。目前生产交换机的厂商比较多，著名的有intel、3com、cisco、bay、ibm等。3com、ibm品牌是交换机市场的领袖。经过分析比较，我们选择性价比更高的cisco公司的交换机。    1、 路由器    就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力。中端路由器适用大中型办公网络，选用的原则也是考

44、虑端口支持能力和包交换能力。    2、 交换机    工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现vlan（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现vlan间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。    3、防火墙    防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装

45、在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于企业网络而言，通常应当选择包过滤防火墙。    4、服务器    对于企业办公oa或数据库之类的服务器，应当选择高性能服务器。如果没有部门级服务器，可以将两台甚至多台工作

46、组服务器制作为群集，提高网络服务性能。当服务器的性能不能满足网络访问需要时，可以利用已有的多台低配置服务器构建服务器群集，或者利用软件、硬件等方式实现服务器的负载均衡，既可以提高服务器的整体处理性能，又可以有效地延长服务器的使用寿命。4.7 网络操作系统与应用软件的选型    操作系统是整个网络中不可缺少的组成部分之一，我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。    常见网络操作系统有：    windows系列：广泛用于一般的办公网、校园网及教育系统。window

47、s系列网络操作系统产品包括windows nt/2000/2003 server。    unix：主要用于大型城域网、移动运营系统、银行系统、证券系统等，它最主要的一个特征是稳定，处理大型数据较快。    netware：大量文件服务及打印服务功能，不直观，应用范围较窄。linux：2000年前后出现的，与unix相似，能提供较稳定的系统，不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好，是目前中国部分地方政府部门规定使用的操作系统。    如果企业应用需要数据库软件，则数据库平台选择原则主要考

48、虑如下因素：性能：响应时间和吞吐量。事务处理：保证数据的完整性和一致性。查询优化：提高系统处理能力和降低网络流量。复制机制：透明地支持分布数据处理。联机备份和恢复：保证系统的安全性、完整性和可恢复性。     对于数据库来说，我们可以根据企业的实际需要，采用免费的如mysql或商业的microsoft sql server、db2、sybase或者oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件，加强企业局域网的安全；如果资金允许的话，我们也可以选择一些邮件、web、ftp、视频软件以及网络管理软件等，满足企业日益的不断增长的应用需求

49、。针对实际情况，我们认为选择windows 2003 server即可。4.8网络可靠性安全性设计和容错由于连人internet，为用户提供各种信息服务。资源共享和开放是internet特点，因而internet的安全机制很松散；而企业网络信息系统要求有较高的安全性，其内部的许多数据和文件严禁未经授权的访问。除了关注全球互联网对企业业务的积极影响之外，同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案，系统就会成为网络黑客们的众矢之的。1、 网络容错计算机网络系统是整个业务运行的平台，服务器是整个网络运行的心脏，它能否可靠运行直接影响到日常业务的运作

50、。在主服务器发生故障的情况下，备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求，直至主服务器被恢复。由于采用了双机模式，备份服务器和主服务器的数据和程序完全一致，不会出现数据丢失的情况。2、 安全备份及灾难恢复企业最重要的资产不是网络硬件，而是网络运行的数据。如果不能保证数据的安全，对网络进行的大量投资就失去了意义。3、安全管理的两个方面(1)内部安全管理：主要是建立内部安全管理制度，如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等，并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。(2)

51、网络安全管理：在网络上设置防病毒安全检测系统后，必须保证防病毒系统的设置正确。且其配置不允许被随便修改。采用用户和口令认证机制加强对用户的管理。可以通过财务软件本身和一些网络层的管理工具来实现。4.9无线补充网络某些特殊情况下为了保证目前土建装修的效果不被破坏，又要保证足够的网络信息点满足网络联网、扩容和工作实际需求，同时还要保证代价不要过大。我们考虑是否采用无线组网的方式解决原有网络扩容的问题。所谓无线补充网络规划，是指以原有的综合布线为基础搭建传输的以太网络，并在需要的位置和场所（如办公室、会议室等）配备一定数量的无线ap，充分借助无线网络移动灵活和扩充方便的特点，作为有线网络的补充，弥补

52、单纯由有线所构建的网络的缺陷。规划合理的无线网络布局才能方便我们的应用与日后的扩展。在无线局域网中，当用户从一个位置移动到另一个位置以及一个无线ap的信号变弱或者无线ap由子通信量太大而拥塞时，可以连接到新的无线ap，而不中断与网络的连接，这一点与移动电话非常相似。所有无线ap通过双绞线与有线骨干网络相连，形成以固定有线网络为基础，无线覆盖为延伸的大面积服务区域。多个无线ap的无线信号覆盖区域进行交叉覆盖，实现各覆盖区域之间无缝连接。所有无线终端通过就近的无线ap接入网络，访问整个网络资源。蜂窝覆盖方式大大扩展了单个无线ap的覆盖范围，突破了无线网络覆盖半径的限制，用户可以在无线ap群覆盖的范

53、围内漫游，而不会和网络失去联系，通信也不会中断。第五章 网络详细设计5.1网络流量分析计算该企业的信息点有420个，根据企业领导的描述，目前主要上网业务是：搜索、浏览网页、网络、网络游戏、多媒体下载、收发邮件等。我们假如他们上网的峰值最高时有70%的信息点同时上网下载，假设每个点下载速度100kb/s，上传速度20kb/s，他们的带宽需求理论上则为：下行420*70%*100=35000kb/s即 29.4mb/s，上行 420*70%*20=7000kb/s 即 5.9mb/s5.2详细配置根据以上分析和投资20万元的预算计划，我们配置如下：采用当今最为流行实用的千兆主干三级交换结构体系，最

54、终用户100mb/s速度到桌面。在本方案中，网络拓扑结构为树型网络结构，主干网选择千兆以太网技术，它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术，能在局域网络之间提供快速高带宽信道，彻底消除低速信道对计算机网络的制约。第一级是办公网的千兆骨干网络；第二级通过多模光纤上联核心交换机，再向下通过超五类双绞线级联三级交换机；第三级交换机（网管型）直接连接用户的计算机。 按照这样的层次划分有以下特点：结构清晰，易于设计和管理，大大提高了网络的扩充能力；网络结构和实际应用的组织结构相一致，便于安全管理，减轻网络的数据流量；根据不同层次和实际经济承受能力，选择相应的网络设备和硬件设

55、备，使投资更合理。 首先对整个办公大楼进行综合布线以及机房标准装修工程。办公大楼是个6层高的大楼，中心机房位于4楼。同理，对宿舍楼也根据信息接点进行分配布置。如图5.1图5.1 信息点配置5.3设备选型5.3.1网络核心层的设计与设备选型为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品，在当今众多的网络设备厂商中，知名大有思科（cisco）、华为（huawei）、北电（nortel）、锐捷（redgiant）、3com、ibm、h3c等，综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素，根据该企业的预算要求，本项目选择cisco公司的网络设备。c

56、isco systems（思科系统）公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来，使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络解决方案，使客户能够建立起自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统（ios）软件、网络设计和实施等专业技术支持，并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不

57、间断工作。cisco公司的路由器已经相当于业界默认的标准，并且cisco路由器的高性能在业界中也是首屈一指的。我们为企业网络骨干选用一台cisco catalyst 6506（30000元）路由交换机作为核心交换机来连接各级交换机。catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、lan/wan/man集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和internet能够支持多媒体、关键任务数据和语音应用。catalyst 6500家族提供了出色的

58、可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。作为cisco内容组网体系结构的一个关键组成部分，catalyst 6500家族提供了前所未有的商业灵活性，使企业能够快速部署新的internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量（qos）机制和安全性功能结合在一起时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务，如组播和企业资源规划（erp）应用。cisco内容组网通过提供internet商业应用（这些应用的例子包括电子商务、供应链管理以及劳动力优化）创造了一个internet商业生态系统，这一系统使企业和自己的

59、客户、供应商和商业合作伙伴更加紧密的结合在一起。通过ciscoassure，利用象特殊用户、ip地址或应用程序这样的layer2、3、4信息，将能够以端对端的形式应用网络策略。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接cisco 2821（15000元）路由器（局域网接口：10/100/1000m、 内置防火墙）与光纤lan专线上联广域网，实现办公网到internet的高速接入。5.3.2 网络汇聚层的设计与设备选型汇聚层设备选用三台思科 ws-c3750-24ts-s（15000），ws-c3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用