计算机网络_课程设计

1、*实践教学*兰州理工大学计算机与通信学院2011年秋季学期计算机网络 课程设计题 目：兰州安捷诚快递服务有限公司设计 专业班级： 学 号： 指导教师： 成 绩： II摘 要信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度

2、增长。兰州安捷诚快递服务有限公司是一家位于甘肃兰州从事包装纸品为主要业务的法人机构，公司同时还经营输电设备及材料、食用油、广告材料、病毒与安全、磁性材料、等业务。对于局域网的需求已是必不可少的，局域网不仅仅仅限于对于资源的节省，而且对于各个部门的联系起来很大的作用，对于各地区分公司的需求必不可少，好的局域网可以更好的帮助企业业务的完成，企业各个部门间的协作。关键词：网络拓扑图；IP划分；主干网；网络管理；企业网；网络协议；服务器；路由器前 言对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电

3、脑以很少的代价互连起来，既能起到共享资源（文件、打印机、Modem、ISDN等）作用，又能节约经费开支。对于企业而言，计算机用户较多，所需要的各种资源明显不够逐台分配，需要各台计算器共享分配，一个好的局域网不仅可以合理的分配有限的资源。对于企业内部合作机制也有增强的作用。对于各个部门的合作有较高的要求，合理的进行局域网的构建，对于兰州安捷诚快递服务有限公司来说在承接业务，物流，信息流的传递等各个环节相互之间的联系更加的紧密。此外随着信息时代的到来，信息的传递速度也不可不注意，良好的局域网对于企业内部合作，以及企业的对外业务重要无比，但是考虑到企业的实际情况，局域网构建的造价不应过于昂贵。组建局

4、域网要讨论三个要素，无论是公司外连网还是家庭内连网，要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。目 录摘 要I前 言II第1章企业描述1第2章 需求分析22.1 带宽（核心层、（部门层、）桌面）32.2 子网与VLAN规划32.3 实现的信息服务42.4 应用程序42.5 存储系统分析52.5.1 数据量52.5.2 访问流量62.6 系统及数据安全分析62.7 QoS72.8 网间隔离8第3章 拓扑图及方案整体描述93.1 主干网传输方案设计93.2 Internet接入方案103.3 远程访问支持113.4 子网划分与VLAN设定113.5 网间隔离方案设计

5、123.6 存储方案133.7 设备选型133.8 软硬件143.9 信息服务方案153.10 综合布线方案16图3.318第4章 网络管理19第5章 系统主要设备报价21参考文献24课程设计总结25第1章 企业描述兰州安捷诚快递服务有限公司是一家位于甘肃兰州从事包装纸品为主要业务的法人机构，公司同时还经营输电设备及材料、食用油、广告材料、病毒与安全、磁性材料、等业务。公司从成立之初就一直致力于包装纸品的经营，经过公司全体员工多年的努力，我们在甘肃地区乃至全国的包装纸品行业内具有了较大的影响。公司产品远销到欧美十几个国家及国内的陇南、太原、榆林地区、其它、南宁、其它、廊坊、哈尔滨、雅安、其它、

6、自贡、凉山彝族自治州、宝坻、塔城、闵行区、等几十个地区。以诚信守诺的服务态度，珍惜你的每一次委托，努力为客户创造更大的效益.公司自始至终坚持以客户需求为方向，以产品质量为中心，稳步快速的推进公司发展以各地的分公司为整体，相互之间一承接快递货物，传递快递为主要业务连接在一起，信息主要也是随业务的流程而走动，从订货单到储存，放松，接收，为一个整体。提供网上查询等业务，是一个信息物流都比较完整的企业。如图是兰州安捷诚快递服务有限公司大体建筑示意图：办公大 楼业务接待 室邮件储存室员工宿舍食堂及员工娱乐中心图1.1快递公司平面图第2章 需求分析随着经济的飞速发展和社会信息化建设的大力推进，网络平台已经

7、成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络，早已不再是为了赶潮流或是博取好听的名声，而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起，充分利用互联网不受时空限制的信息平台，建立最直接、丰富、快捷的商务沟通平台和管理平台，从而搭建高效的经营管理机制和商务运作平台。企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。局域网技术是一项在20世纪70年代发展起来的

8、计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。企业网是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。使得企业网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。企业网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员

9、培训等诸多方面。因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使企业网的建设工作健康稳定地开展。首先，企业网的建设是一个为企业运营活动长期服务的工作，因此在企业网的规划建设过程中，必须从企业长远发展规划出发，以服务于工业为基本点，结合企业当前办公的实际需要，做出科学的规划部署。在企业网的规划建设中，一般企业应遵循“统一规划、整体设计、分步实施”的原则。其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥企业网络的功效，提高企业网对企业的服务水平。2.1 带宽（核心层、（部门

10、层、）桌面）多媒体已经成为局域网络所必须支持的功能之一，办公过程中职员经常需要传输数据量较大的文件。基于这种大传输量的需求，以1000Mb/s光纤作为 主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输 量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。2.2 子网与VLAN规划一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性，控制网络广播，方便网络管理，VLAN可划分为基于端口的VLAN和基于MAC

11、地址的VLAN。通过将企业网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当企业网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。H分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来。二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接

12、实现通讯。2.3 实现的信息服务 E)dF70这个企业的局域网可以为用户提供如下主要应用： 1文件共享、办公自动化、WWW服务、电子邮件服务； 2文件数据的统一存储； 3针对特定的应用在数据库服务器上进行二次开发(比如财务系统)； 4提供与Internet的访问； 5通过公开服务器对外发布企业信息、发送电子邮件等；2.4 应用程序局域网中的应用程序分为系统应用程序和用户应用程序：根据兰州安捷诚快递服务有限公司建网的目的，该局域网应配备如下系统应用程序：1. FTP服务器；2. Web服务器；3. E-Mail服务器；4.数据库服务器；5. DNS服务器；6.应用程序服务器；7.备份服务器针对该

13、局域网要实现信息交流、WWW服务、办公自动化、文件共享、电子邮件服务等功能，应配备如下用户程序：1.实时聊天工具；2.多媒体教学及课件制作软件；3.多媒体视频点播软件；4.Office软件；5.在线杀毒软件套装。6.打印机。2.5 存储系统分析2.5.1 数据量该企业网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统

14、运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。对于承担企业关键业务应用的服务器需要极高的稳定性和可用性，需要724不间断服务，推荐使用双机热备。RAID和数据备份都是很重要的。但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供

15、应用服务的系统，双机还是非常必要的。 数据备份是保障数据安全性的必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。2.5.2 访问流量访问量一般来说都是以网站为对象的一个词，其衡量标准有两个：ip和pv（Page view），常以日为标准，即日独立ip和pv来计算。一个ip可以产生多个pv所以pv个数=ip个数。Ip越多，pv越大，访问量越大。“网站访问统计分析”是网上营销新观察网络营销热点专题之一。网站访问统计分析是

16、网络营销管理的重要组成部分，网站访问量统计分析是网络营销效果的评价的基础，同时，网站流量统计分析信息对于网络营销诊断和网络营销策略研究提供了参考依据。网站访问统计分析，包括网站访问量指标的统计分析、网站访问者行为的统计分析、竞争者网站访问统计分析等内容。2.6 系统及数据安全分析通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络措施应按系统体系建立。具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理 物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以

17、及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 它主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB5017393电子计算机机房设计规范、国标GB288789计算站场地技术条件、GB936188计算站场地安全要求 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。 在网络的安全方面，主要考虑两个大的层次，一是整个网络结构成熟化，主要是优化网络结构，二是整个网络系统的安全。 网络结构 安全系统是建立在网络系统

18、之上的，网络结构的安全是安全系统成功建立的基础。在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。 网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营管理的简便性，完善的安全保障体系。网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。 网络结构的优化，在网络拓扑上主要考虑到冗余链路；防火墙的设置和入侵检测的实时监控等。 2.7 QoS服务质量(QoS)提供了高水平的网络可用性、冗余性(备用

19、设备负责完成故障设备的工作)和安全性，可管理影响性能的多种网络问题，如带宽、延迟、抖动和分组丢失。当某种流量拥有独特的特性，需另行处理时，QoS就显得极其重要。例如，多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。在流量分类方面，为第2层分类提供了802.1q和可信赖端口，以及相应的ATM适应层。在第3层中，可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP)，以及基于网络的更高层应用识别(NBAR)和内容交换。提供了先进的流量排程、拥塞避免和拥塞管理功能，包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。还支持特殊的语音流量机制，如低延迟排序

20、、链路分段和交叉等。最后，提供了QoS Policy Manager，这是一种实施QoS策略的管理工具。QoS设计指南拥有有关QoS最佳实施的具体信息2.8 网间隔离访问控制可以通过如下几个方面来实现： 1.制订严格的管理制度:可制定的相应：用户授权实施细则、口令字及帐户管理规范、权限管理制度。 2.配备相应的安全设备：在内部网与外部网之间，设置防火墙实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措第3章 拓扑图及方案整体描述3.1 主干网传输方案设计企业建设企业网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作

21、系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行企业网组建技术的选择。(1) 网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传

22、输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是一种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。(2) 网络拓扑的选择计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来像是一个圆圈。当前在各种网络系统的建设

23、中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合企业网的应用环境，也是企业网的建设中必须要求做到的。3.2 Internet接入方案图3.2-1兰州安捷诚快递服务有限公司局域网拓扑结构图接入Internet接入方案有如下两种：1L宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广

24、阔应用前景的接入技术之一。2专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。再次我们选择L宽带接入方案。3.3 远程访问支持远程访问也是校园网络必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问中主要有三种服务类型：专线连接、电路交换和包交换。这三种服务类型花费不同，提供的服务质量也不同。我们根据该校园网所需带宽、本地服务可用性、花费等因素综合考虑.在本设计中我们选择联想推出的LA-220和LA-240访问服务器，安装

25、在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。3.4 子网划分与VLAN设定子网划分类别及其详细信息如下表2所示：表3.4-1 子网的划分序号子网名称包含的信息点1服务器子网连接Internet的所有服务器，为真实IP地址2网络设备子网除路由器外所有的网络设备3办公室子网办公楼200台计算机4多媒体子网多媒体教室35台计算机5宿舍子网所有员工200台计算机6业

26、务接待处与邮件存储室共计15台计算机兰州安捷诚快递服务有限公司申请的IP地址为4个C类地址，为-55，域名为,主 DNS服务器IP地址为0，辅DNS 服务器IP 地址为1。表3.4-2 学校设备IP地址分配VLAN ID网段IP网关IP描述1/24服务器子网2/24网络设备子网3/24办公室子网4/24员工休息娱

27、乐多媒体子网5/24宿舍子网，所有员工个人计算机6/24业务接待处与邮件存储室子网3.5 网间隔离方案设计根据企业网的结构特点及面临的安全隐患，通常通过卡巴斯基防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为企业构建统一、安全的网络。 防火墙的布置，在Internet与企业网内之间布署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。这样，通过 Inter

28、net 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据企业网络的特点，我们采用卡巴斯基入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时监测。3.6 存储方案为了解决了在主服务器故障时服务不中断的问题，在网络建设时采用双机热备。所谓双机热备，就是将中心服务器安装成互为备份的两台服务器，并且在同一时

29、间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行（一般为2分钟左右），从而保证整个网络系统的正常运行！双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力3.7 设备选型希望教育专用系列电脑，除了考虑到普通商用产品的要求外，特别针对教育行业需求做了大量特殊设计，集中体现在网络管理功能、安全设计和健康使用等三方面，具体如下。 在网络管理方面，戴尔OptiPlex电脑中带有二合一多功能卡，具有网卡和硬盘保护的功能。利用该卡，使用网络同传功能，能瞬间完成网络上电脑软件的安装和维护。 网卡除了能有10/100Mbps自

30、适应能力以外，还具有远程唤醒、联网硬盘一对多复制和远程关机等功能，以方便机房的维护。并且，该电脑还能智能配置网络，进行自动分配IP地址的设置，提高了网络搭建的效率。另外，使用戴尔OptiPlex系列电脑，管理者只需维护好一台电脑，然后通过“网络唤醒”功能打开所有电脑的电源，即可实现打开一台电脑即开始自动维护所有电脑的梦想。员工还能在下班以后让电脑自动维护整个办公网络中的电脑，再也不用加班加点。 在安全方面，配置了机箱锁，防止员工随意或无意地开启机箱。并且，特殊的BIOS保护功能，防止员工设置开机密码或刷新BIOS。 在健康方面，低噪音设计以及抗菌设计的键盘和鼠标、符合3C标准的低辐射显示器等都

31、很好地起到了健康保护作用。 在服务器方面，IBM System x3400 797642C应用在不同网络方面，既满足了建设的需求，又节省了投资。另外，为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。3.8 软硬件1) 路由器就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器 的 性能要求不高，因此，可以选用中低端路由器。低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。 在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问

32、外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。2) 交换机工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 V LAN（虚拟网）的划分，确保最大限度的网络访问安全。骨干交换 机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。3) 防火墙、 防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台 的 软件产品，它通过在操作系统底层工作来实现网络管理和

33、防御功能的优化。硬件防火墙的硬件和软件都单独进行设计，有专用网络芯片处理数据包。同时，采用专门的操作系统平台，从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致，有着高吞吐量、安全与速度兼顾的优点。4) 服务器服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性 强、 连网和管理功能强等特点。 WWW服务器：是网络运行的核心服务器，通常兼作域名服务器、FTP服务器。访问量大，根据企业规模大小，采用适合自己规模的服务器。一般对于800个信息点以下的企业，通常可采用支持多CPU的顶级PC服务器和低端专业服务器。 邮件服务器：可采用跟WWW服务器

34、性能相当的服务器就行了。 OA 办公服务器或内部视频会议服务器：必须根据各种系统由软件提供商来定，包括服务器档次、操作系统种类等。 数据服务器：应根据数据量的多少、数据的重要程度和访问的频繁程度，可采用带Raid功能的双硬盘服务器或专门的数据存储设备。3.9 信息服务方案对于整个定西一中，考虑到内外网的应用需求；我们采用了双防火墙结构；内网服务器群所在的区域采用亿阳千兆光纤防火墙，防止内部用户对服务的攻击，保证应用系统的畅通运转。本方案中使用PortMaster2R，通过一条DDN专线，将校园网接入中国教育科研网CERNET，从而进入国际互联网Internet。 为保证网络安全，防止黑客非法侵

35、入网络，网络必须提供IP防火墙，PortMaster2R内置防火墙，可有效地保证网络的安全。采用的通用网络计费网关CNGAS系统，实现了对不同用户不同级别的计费策略管理。3.10 综合布线方案局域网就是将单独的微机或终端，利用通信线路相互连接起来，遵循一定的协议，进行信息交换，实现资源共享。其中，通信线路，即传输介质常用的有：双绞线、同轴电缆、光纤等。从性价比和可维护性出发，大多数局域网使用非屏蔽双绞线(UTPUnshielded Twisted Pair)作为布线的传输介质来组网。 网线由一定距离长的双绞线与RJ45头组成。双绞线由8根不同颜色的线分成4对绞合在一起，成队扭绞的作用是尽可能减

36、少电磁辐射与外部电磁干扰的影响，双绞线可按其是否外加金属网丝套的屏蔽层而区分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。在EIA/TIA-568A标准中，将双绞线按电气特性区分有：三类、四类、五类线。网络中最常用的是三类线和五类线，目前已有六类以上线。第三类双绞线在LAN中常用作为10Mbps以太网的数据与话音传输，符合IEEE802.3 10Base-T的标准。第五类双绞线目前占有最大的LAN市场，最高速率可达100Mbps，符合IEEE802.3 100Base-T的标准。做好的网线要将RJ45水晶头接入网卡或HUB等网络设备的RJ45插座内。相应地RJ45插头座也区分为三类或五类电气

37、特性。RJ45水晶头由金属片和塑料构成,特别需要注意的是引脚序号,当金属片面对我们的时候从左至右引脚序号是1-8, 这序号做网络联线时非常重要,不能搞错。双绞线的最大传输距离为100米。EIA/TIA的布线标准中规定了两种双绞线的线序568A与568B。 标准568A：橙白-1，橙-2，绿白-3，蓝-4，蓝白-5，绿-6，棕白-7，棕-8； 标准568B：绿白-1，绿-2，橙白-3，蓝-4，蓝白-5，橙-6，棕白-7，棕-8。在整个网络布线中应用一种布线方式，但两端都有RJ-45 plug 的网络联线无论是采用端接方式A，还是端接方式B， 在网络中都是通用的。双绞线的顺序与RJ45头的引脚序号

38、-对应。10M以太网的网线使用1，2，3，6编号的芯线传递数据，100M以太网的网线使用4，5，7，8编号的芯线传递数据。为何现在都采用4对(8芯线)的双绞线呢？这主要是为适应更多的使用范围，在不变换基础设施的前提下，就可满足各式各样的用户设备的接线要求。例如,我们可同时用其中一对绞线来实现语音通讯。100BASE-T4 RJ-45对双绞线的规定如下：1、2用于发送，3、6用于接收，4、5，7、8是双向线。 1、2线必须是双绞，3、6双绞，4、5双绞，7、8双绞。 下面介绍几种应用环境下双绞线的制作方法。 MDI表示此口是级连口，而MDI-X时表示此口是普通口。PC等网络设备连接到HUB 时,

39、 用的网线为直通线, 双绞线的两头连线要一一对应，此时，HUB为MDI-X口，PC为MDI口。10Mbps网线只要双绞线两端一一对应即可，不必考虑不同颜色的线的排序，而如果使用100M速率相连的话，则必须严格按照EIA/TIA 568A或568B布线标准制作。在进行间HUB级连时，应把级连口控制开关放在MDI（Uplink）上，同时用直通线相连。如果HUB没有专用级连口,或者无法使用级连口，必须使用MDI-X 口级连，这时，我们可用交叉线来达到目的，这里的交叉线, 即是在做网线时，用一端RJ-45 plug 的1脚接到另一端RJ-45 plug 的3脚；再用一端RJ-45 plug 的2脚接到

40、另一端RJ-45 plug 的6脚。可按如下色谱制作： A端：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕；B端：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕。 同时，我们也应该知道，级连HUB间的网线长度不应超过100米, HUB的级连不应超过4级。因交叉线较少用到，故应做特别标记，以免日后误作直通线用，造成线路故障。另外交叉网线也可用在两台微机直连。最后须对线路进行通断测试, 用RJ-45测线仪测试时，4个绿灯都应依次闪烁。软件调试最常用的办法, 就是用Windows95、 Windows 98自带的Ping 命令。 如果工作站得到服务器的响应则表明线路正常和网络协议安装正常, 而这是网络应用软件能正

41、常工作的基础。图3.3第4章 网络管理网络管理是整个网络的核心，为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。企业网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Management Suite对网络设备和网上工作站及服务器进行管理。LANDesk Netw

42、ork Manager主要对HUB和Switch等网络设备进行监控和管理。LANDesk Network Manager能自动生成和维护整个网络的拓扑结构图，能监视每个网络端口的信息流量及配置，并且能将网络系统划分为虚拟网段，优化网络的性能，它还能提供网络系统的故障检测和报警。LANDesk Management Suite主要对网上的服务器和工作站进行管理，包括工作站硬件配置的监视，服务器状态的监控和告警事件的处理，软件的分发，生成包括使用率、服务器统计情况和告警等的统计报告。在安全性方面，公司采用了典型的分区式的网络安全体系结构，按照功能将公司网划分为员工内部网和客户外部网两个部分：员工内

43、部网实现了校内各类信息资源和应用系统的共享和访问；客户外部网实现了Internet网络的互连和访问，内部用户可以通过认证访问外部网和Internet；而未经授权的外部用户将不能穿过防火墙进入内部网，从而避免内部网上核心应用服务器受到侵害。本公司企业网中，在企业内外网络之间采用了一台高性能的防火墙构成了内外网络隔离的系统，保证网络系统的安全和访问控制。在与远程用户连接的接口用了一台带过滤包功能的路由器也起到了内部可信任网和外部不可信任网的隔离。第5章 系统主要设备报价1网络连接介质的选择用户机与集线器(HUB)间选用无屏蔽双绞线，每段双绞线的长度不得超过100m的极限，否则会对数据传输速率造成较

44、大影响。因为客户对网速要求一般，干线电缆、主计算机与干线电缆的连接、集线器与干线电缆的连接均采用5On的基带同轴电缆。2网络适配器(网卡)的选择200元左右的兼容网卡已能满足小型办公网的要求，选用NE2000，3C503兼容的网卡即可。另外，选择网卡时应注意与接人电缆类型匹配，每台设备联入总线需一个T型接头。3集线器(HUB)的选择在以太网中，集线器是用来将各微机引出的双绞线连接在一起，常用集线器有8口和16口两种，根据所需接人的微机数量进行选用，并为以后网络扩展留下一定空间。4交换机及路由器的选择实现流量分配这种功能，得需要高端的路由器或者交换机才行，便宜也要上千块，像思科或者华为的企业级交

45、换或路由都有这种功能，设置上都是采用命令行设置，需要专业指导，不好弄，不推荐！如果要接两条线，还是买两个傻瓜型的路由器，也就一百块左右。4.1交换机交换机的三个主要功能：学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。本方案采用QuidwayS5600系列的介绍如下：网络标准为IE

46、EE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3x全双工，在10BASE-T、100BASE-TX和1000BASE-T端口上 IEEE 802.1D生成树协议传输速率（Mbps）10/100交换方式存储-转发。端口类型为10Base-T/100Base-TX。QuidwayS5600系列全千兆智能弹性交换机是华为-3COM公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。系统采用华为-3COM公司创新的IRF（IntelligentResilientFramework，智能弹性架构)技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。 QuidwayS5624P/5648P：采用交