企业网络系统集成设计与实现毕业论文

1、 项目组号 10 密 级 公 开 科技职业学院软件学院二一二届毕业设计文档项 目 名 称 企业网络系统集成设计与实现 专 业 计网CISCO 指 导 教 师 王湘渝 项目组成员 戴松林、马旭波、旦、 马拓、锐、庹章程 前言现代社会网络技术的应用越来越普与，考虑到大多数企业已建的网络还需要不断完善，待建网络的企业正在积极创造条件构建自己的企业网，因此提出此课题，给即将走向社会工作的同学一次走进企业网络规划并深入了解其网络需求的机会。该课题具有一定的实用性和商用性。通过该课题的实施，使学生具备独立规划、设计企业网络的能力；灵活应用现阶段先进网络技术的能力；了解网络发展的新动态并进行分析的能力。任务

2、分配序号任务负责人1网络系统集成项目概述马拓2用户需求与分析戴松林3网络的整体设计庹章程4网络综合布线系统设计马旭波5网络管理与应用系统设计旦6网络系统集成实施规划锐二零一二 年 五 月目录二一二届毕业设计文档11企业网络系统集成项目概述51.1企业概况51.2建设企业网的意义51.3企业网络设计宗旨和原则101.4企业网络建设目标122网络需求分析122.1应用背景分析122.2业务需求132.3信息交流功能142.4企业服务功能152.5企业管理功能152.6网络需求分析152.7网络性能的扩展性162.8网络软件的扩展性162.9网络安全需求分析172.10系统软硬件的安全需求172.1

3、1数据安全172.12网络可以靠性需求分析182.13网络管理需求分析193企业网络的整体设计203.1企业组网的好处203.2实现企业部的资源共享203.3节省网络使用费203.4方便企业部信息发布与交流213.5选择合适的网络技术213.6网络设备的选型与清单213.7设备选型原则224综合布线系统设计264.1综合布线系统的概述264.2综合布线系统的结构264.3综合布线系统的设计284.4设计原则284.5设计要求294.6设计方案304.7线槽与线缆布设要求324.8综合布线产品选型324.9产品选型的重要性324.10产品选型的前提条件324.11产品选型的原则334.12产品选

4、型的具体步骤和工作方法335企业网络的的管理服务345.1企业行业应用系统分析345.2企业业务应用系统分类345.3软件环境的搭建与配置385.4企业行业网管系统具体实施方案405.5网络安全体系的设计425.6总结436网络系统集成实施规划436.1项目实施进度436.2项目实施446.3工程实施组织结构446.4工程实施流程466.5工程实施的管理与考核466.6实施准备工作486.7工作分配矩阵506.8项目预算516.9全过程的项目管理516.10项目管理流程图516.11项目管理体系526.12工程竣工/移交576.13工程总结与评价：571 企业网络系统集成项目概述1.1 企业概

5、况随着技术和市场的逐渐成熟，网络正以无处不在、无时不在的网络连接方式，改变者人们对“网络”和“信息化”的传统看法。目前，由于观念和习惯等原因，在已建成的企业网概有50%以上没有真正发挥互联网应有的效益，即使在大型企业中也一样。因此，提高企业网的使用效率是企业网络建设的重要核心指标之一。1.2 建设企业网的意义 随着现代科技的发展与计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。本文根据网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一

6、个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计与配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后对网络建设过程中的一些实践经验进行了总结和讨论。企业网建设的意义何在和企业网的20个理由：1.建立存在全世界大概有2亿4千万人已经连接到万维网上。无论你做什么生意，你都无法忽视这2亿4千万人的存在。为了成为万维网上的一部分，并且表明你有兴趣为他们服务，你就需要为他们而登陆到万维网上。你要知道你的竞争者也会这么做。2.生成关系网络为了做生意而发放的很多东西只不过是为了能够与其他人进行联系。每一个精明的商人都知道，关键的不是你知道什么事情，而是你认识谁。

7、分发你的商业名片是每一个能够成功召开的会议的一个组成部分，并且每一个商人在关于如何把一个偶然的会议变为一个巨大的交易上，都能讲述不止一个故事。那么，如果你能够把你的商业名片分发给上千，或许是上百万个潜在的顾客和合作伙伴，告诉他们这就是我所做的事情，并且如果你确实需要我的服务，这就是你如何能找到我的方法，然后将会出现怎样的情况呢?在万维网上，一天24个小时你都能廉价而简易地做到这一切。3.利用有效的商业信息什么是基本的商业信息?考虑一下黄页广告。你的时间是什么?你在做什么?别人怎样能和你联系?你会采取何种付款方式?你居住在什么地方?现在认真考虑一下你能即时进行联系的黄页广告。今天的特价商品是什么

8、?今天的利率是多少?有下周的停车场出售信息吗?如果你能够使你的顾客了解所有他们应该和你做生意的理由，那么你难道不认为你能做更大的生意吗?只需要建设一个，你能做到这一切。4.充分服务于你的顾客在为你的顾客服务当中，使商业信息有效是最重要的方式之一。但是，如果你观察一下为顾客的服务，你将发现更多的方法来使用万维网技术。如何使申请贷款的预审表格有效?或者是当让你的职员查找一下你的顾客正在寻找的那古典爵士乐唱片时，能否已不再是在里让你的职员把信息记录下来?能否让你的顾客挑选尺寸并且检查数据库以告诉他你的商店里有什么颜色的夹克衫?在万维网上，这一切都可以简单而且迅速地做到5.提高公众的注意力你不可能让新

9、闻周刊杂志把你当地商店开业的消息刊登上去，但是，如果你的网页地址很是新颖和有趣，你就可以让他们把它刊登上去。当然，即使新闻周刊会刊登有关你当地商店开业的消息，你也无法从一个遥远城市的读者身上获得什么好处，除非他们不久就会来到你的城市。由于有了网页信息，任何一个人，在任何地方，只要他能够进入网络并且听说过你，他就是你网址的潜在访问者和你放在那里的信息的潜在消费者。6.发表即时消息如果你的消息需要在午夜之后才发表，那会出现什么情况呢?如果是季度奖金的公布，大奖的得主，公众非常期望的电影的相关新闻报道，有关企业吞并的新闻，那又会出现什么情况呢?那好吧，你先声明材料在某某时间之前不予发表，然后把它发送

10、给新闻界并且等着好消息吧。现在，信息以与所有能在同一时间发表的相关的材料如照片，传记等等，都能在午夜或你指定的任何时间加以利用处理。想象一下在上午12点01分全部材料都能在我们的网址上加以利用处理的美好期望吧。7.销售商品很多人都认为这是万维网第一位的事情，但是我们把它排在第七位，目的是想清楚地表明我们认为你应该在做完以上所有的事情甚至可能在作完这表上的其他更多的事情之后，才去考虑在互联网和万维网上销售商品。为什么呢?是的，答案是复杂的，但最好的解释就是，你是否把看成是最好的销售商品的地方?也许不是。也许你会把看成是你和顾客联系的工具，接下来才是帮助你销售商品。那么，这个就是我们认为你应该如何

11、考虑万维网的原因。但是，在人们决定成为消费者之前，他们想要了解你，了解你做的事情和你能够为他们做的事情。在万维网上，你能简易而且廉价地做到这些。然后你就可能把他们转化为消费者。8.利用图像、声音和电影如果你的带宽是充足的的，而且人们能够在实际行动中意识到这种情况，他们就会真正的喜欢它，那么，会出现什么情况呢?相册是很好，但是却不能播放声音，没有人知道它听起来会怎样?一幅图像相当于一千个单词，但是，难道你没有存放一千个单词的空间吗?如果声音、图像和短片能为你的潜在顾客服务的话，万维网可以让你把这些东西加入到你的公司信息中去。没有任何一个小册子能作到这一点。9.开拓一个高素质人口的市场由万维网用户

12、组成的市场可能是有效的最高层次的群体市场。由于通常受过大学教育的或正在接受大学教育的人，正是高薪收入者或是马上将成为高薪收入者，所以毫无疑问，互联网社区所选择的连线杂志，获得高级市场的广告效果是没有问题的。即使加上在线商业社区，在即将到来的很多年里，这个市场仍将保持较高层次。10.回答经常询问的问题在你的组织中无论是谁负责接，他都会告诉你，他们的时间通常都花费在反复回答一样的问题上。这些问题是顾客和潜在的顾客在与你进行交易之前想知道了解的情况。把答案粘贴到万维网页上，你就把生意中的一个障碍排除了，并且使烦恼的接线员获得了部分解放。11.与销售人员保持联系正在路上的雇员可能需要最新的消息以帮助他

13、们实现销售或是完成交易。如果你知道那个信息是什么。你就能够在万维网上以完全的方式发送出去。当地能够迅速地让你的职员得到最详细的信息，而不用支付长途帐单或是把职员束缚在母公司里。12.开辟国际市场运用网络，你能够同国际贸易伙伴开展对话，就像和街对面的公司进行对话一样简单。事实上，在你登陆到网络之前，你就应该决定该如何去处理将摆在你面前的国际性生意。因为，你的肯定会带来国际性的机遇，无论这是否是你计划中的一部分。另外一个好处是，如果你的公司有海外分部，他们就能够用当地的价钱获得母公司的信息。13.创造24小时服务如果你还记得曾经太早或太晚打到海岸对面，你就知道有多么麻烦了。我们并不都是有同样的时间

14、表。商业活动是全世界的，但是你的办公时间并不是。，试图到达亚洲或欧洲更加令人心烦。但是网页可以一周七天、一天24小时地为顾客、消费者和合作伙伴服务。也不会存在加班费的问题。它可以根据需求去发布信息并且收集重要信息。这将使你超过你的竞争对手，甚至在他们进入办公室之前。14.迅速利用正在发生变化的信息有时信息在从新闻界发出之前就已经发生了变化，那么现在你拥有的是一堆昂贵的、无价值的纸。电子出版物却可以按照你的需要而去改变。无需纸、无需墨水、无需印刷费用，你甚至能够把网页连接到数据库上，这个数据库可以使网页输出愈加个性化，并且你可以根据需要在一天之进行多次修改。没有任何打印资料能够适应这种灵活性。1

15、5.从消费者获得反馈你分发了说明书、目录和小册子，但并未起作用。没有销售、没有、也没有线索。是什么地方出引司题?是错误的颜色、错误的价格、还是错误的市场?市场营销书上讲到，保持测试，那么你会最终发现什么地方出了毛病。这对于资金雄厚的大商人来说是可行的，但是谁来付款?是你，而你没有时间和金钱去等待答案。由于有了网页，你无须更多的成本就能够咨询并立即得到反馈。立即回复的电子可以被制作成网页，并且当答案在消费者头脑中还是新鲜的时候就能够得到它，而不需成本和商业回函的响应。16.检测市场新产品和服务和以上讲述容联系，我们都知道推出一种新产品的成本。广告，广告，广告，公关和广告。昂贵，昂贵，还是昂贵。一

16、旦你已经登陆到网络上并且知道你想要从那些浏览你的网页的人那里得到什么，他们就是你能开拓的最为廉价的市场。他们也同样会让你知道他们是如何看待你的产品的。这个市场比你所能开拓的任何一个市场都更为快速、简单和廉价。用一两页网络程序的的成本，你就能够对市场中你的产品或服务的定位有清楚的了解。真是令人吃惊!17.开拓媒体开拓每一种市场都需要媒体进行宣传，这正如我们在第5点“提高公众注意力”中提到的原因一样，但是如果你经营活动正作为一种新闻渠道，一个时事评论家，或是一个公众政策集团开拓媒体，那会怎么样呢?今天的媒体是最应称之为有线的职业，因为他们的主要产品是信息。而且他们能够更快速、更便宜、更简单的在线获

17、得信息。在线的新闻报道正变得越来越普通，因为大家是和越来越多的新闻机构的数字化环境一起工作。数字化的图象传输无须抛弃和攻击老的新闻机构就能够实现，并且数字化的文本可以在紧急的期限里进行编辑和输出。所有这一切在网页上都能实现。18.开拓教育和青少年市场如果你的市场在教育界，考虑一下绝大多数的大学已经为他们的学生提供了互联网接口，并且在未来的几年里绝大多数的青少年将登陆互联网。书籍、运动鞋、学习教程、青年时尚和以与其他任何想要开拓这些重叠市场的东西都需上网。即使随着商业在线服务的到来以与人口略微老龄化问题的出现，25岁以下的在线市场的比例也会增长。19.开拓特殊化的市场再仔细想一想。互联网的用户并

18、不仅仅是计算机学科的学生。万维网有着7千万的用户并且用户在不断增长，即使是兴趣最为狭窄的团体也代表着大量的人数。既然网络有着一些非常好的搜索引擎，对你感兴趣的团体就能够找到你，或是你的竞争对手如果你正在经营鱼缸、艺术复制品飞行课程的话，那会怎么样利用互联网呢?你会认为互联网并不是一个理想所在。那么， 20.服务于当地市场我们已经谈论了利用为世界服务的力量。那么为你的邻居服务会怎么样呢?如果你的公司坐落于旧金山海湾地区，波士顿或纽约，那就可能有足够多的当地顾客有网络接口，这就值得你去考虑网络市场。一个当地的帕洛阿尔托加拿大餐馆甚至通过互联网来收集午餐定单!但是，无论你在哪里，如果大客户有网络接口

19、，那么你也同样应该做到达一点。1.3 企业网络设计宗旨和原则作为系统集成商当然希望给企业的方案越先进越昂贵越好，但是作为企业必须研究，以后会有什么样的用途，能不能发挥这些设备的潜能，这些设备能不能满足未来发展的需要。基于以上一些状况，我们提出企业网建设的宗旨和原则应该是：建设一个以办公自动化、计算机辅助企业、现代计算机企业文化与办公自动化为核心，以现代网络技术为依托，将企业的各种PC机、工作站、终端设备和局域网连接进来，在网上宣传自己和获取Internet网上的企业资源。形成结构合理、外沟通的企业计算机网络系统，建立能满足员工工作需要的软硬件环境，开发各类信息库和应用系统，为企业各类人员提供充

20、分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、可扩展性。本着为企业着想，合理使用建设资金，使系统经济可行。在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设的最重要的问题。本方案的设计，旨在建立一个具备开放性、扩充性、经济性与安全性的高品质的综合布线系统，其所依据的设计原则如下(1) 实用性：实用性设计应能满足目前对网络应用的要求，充分实现部管理、信息化等要求，使网络的整体性能尽快得到充分的发挥，并且便于掌(2)灵活性：每一信息点均采用国际标准的RJ-45接口模块，任意信息点均能连接不同，类型的设备，如计算机、打印机、服务器、终端、 机、机

21、等，并可连接不同类型的局域网，支持任何厂商提供的网络产品。接插件均使用模块化的标准件，用户可以很方便的管理和扩容。(3)经济性：在系统的选择与开发过程中，既能满足当前网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。(4)安全性：应能在可靠性的前提下，抵挡来自部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实

22、现安全的控制。 (5)资源互通、资源共享：通过网络实现各部门、各单位的相互连通，实现资源的共享与外网的连(6)高速的传输速率建立起1000MBPS计算机主干网络并提供通信介质上的100MBPS传输能力。并为未来的系统扩充良好的空间。(7)系统冗余和扩充性原则：配合技术发展趋势，选择可实施的布线方案，并兼顾现阶段的需求与未来的发展预留有足够的扩充能力。1.4 企业网络建设目标企业的应包括以下主要功能：（1） 公司企业形象宣传；（2） 公司产品与服务的发布；（3） 在线产品发布：企业只要在进行注册，就可以在上分门别类的发布产品信息，如果客户感兴趣，就可以进入专门的洽谈室与厂商进行商谈，并最终成交。

23、（4） 客户在线发布信息；趣，就可以进入专门的洽谈室与厂商进行商谈，并最终成交。（5） 客户在线发布信息；信息反馈系统，用于收集客户资料；（6） 电子管理；（7） 电子公告牌；（8） 广告管理系统2 网络需求分析2.1 应用背景分析随着计算技术和网络技术的发展，计算机早已不在是军事机构和政政府部门的专用产品，而是深入到企业级各个家庭用户，企业与个人可以利用互联网信息交流、资源共享等服务。服务网已经成不人生活总不可或缺的重要容。一般对于企业用户而言一顿大楼或几顿大楼可以使用100M/1000mbps快带接入IP城域网，利用大楼的综合布线为用户提供高速的网络服务。信息化大小/大楼的快带接入的上网方

24、式，具有成本低快带高，使用不仅简单而且方便。使企业和个人享受到多方面的便利，企业用户可以享受到100M以太网直接上网，不用打，不用为接收资料跑过来跑过去.2.2 业务需求该企业是一家网络技术服务研发公司，设计利研发部门在10人左右，为了增加研发力度。在未来几年呢可能会增加到30人左右，另外公司设计了人事部、财务部、秘书处、总经理办公室、技术部，后勤部等。总体员工在500人左右。公司求发展、求创新,可能在未来几年增大到 800左左右。公司在全国有办事处。主要负责产品销售，技术支持产品调等在新经济时代，企业的商业体系越来越复杂，工作方式越来越具有流动性和移动性，客户越来越分散，上、下游伙伴联系越来

25、越紧密，而地理位置却分散在全球各地，并处于不同的时区。与此同时企业是否能够与时掌握外部市场环境与社会环境的各种变化，与时了解影响组织部工作效率的各项因素，并通过快速调整组织结构工作模式与处理流程、市场技术与产品策略、合作与联盟方式等已成为衡量一家企业的竞争力的重要指标。而企业敏捷性的提升从企业中每一个团队和每一个人都能够顺畅自如地沟通、协作，也能实时共享各种信息、关系资源开始，这样企业需要一种高效的“沟通协作”系统，来有效地管理建立在人和团队基础上的交流与互动，全方位地整合和优化企业的所有信息资源，更灵活地调整流程，以最终达到管理并提升企业核心竞争力的目的。为了适用办公信息化需求，节约办公经费

26、提高员工的办事效率，公司决定实施网络办公自动化OA（Office Automation）。从而实现软硬件与网络产品的集成化，日常事务处理智能化，数字、文字、图像、声音和动画的综合处理多媒体化。在业部为了实现问员工资料共享实。可靠和高效传输数据，实现上传可下载。公司决定建立ftp服务。实现局域网文件共享。应用C/S（结构能充分发挥客户端PC的处理能力，很多工作可以在客户端处理后再提交给服务）。B/S(浏览器/服务器模式）软件应用的业务逻辑完全在应用服务器端实现，用户表现完全在Web服务器实现，客户端只需要浏览器即可进行业务处理电子系统的运作方式与其它的网络应用有着根本上的不同。在其它的绝大多数的

27、网络应用中，网络协议直接负责将数据发送到目的地。而在电子系统中，发送者并不等待发送工作完成，而是仅仅将要发送的容发送出去，文件传输协议（FTP）就象打一样，实时地接通对话双方，如果一方暂时没有应答，则通话就会失败。而电子系统则不同，发送方将要发送的容通过自己的电子邮局将信件发给接收方的电子邮局。如果接收方的电子邮局暂时繁忙，那么发送方的电子邮局就会暂存信件，直到可以发送。而当接收方未上网时，接收方的电子邮局就暂存信件，直到接收方去取。可以这么说，电子系统就象是在Internet上实现了传统邮局的功能，而且是更加快捷方便地实现。视频会议系统通过现有的各种电信通讯传输媒体，将人物的静、动态图像、语

28、音、文字、图片等多种资料分送到各个用户的计算机上，使得在地理上分散的用户可以共聚一处，通过图形、声音等多种方式交流信息，增加双方对容的理解能力。目前视频会议逐步向着多网协作、高清化、开发化的方向发展只需借助互联网，即可实现高效高清的远程会议、办公，在持续提升用户沟通效率、缩减企业差旅费用成本、提高管理成效等方面具有得天独厚的优势，已部分取代商务出行，成为远程办公最新模式。现在视频会议系统正逐步从高端专用市场向中低端市场转移，应用围扩展到部通信、外部协作、商务谈判、远程培训、无纸化办公等领域。但是企业基于安全的考虑视频会议采用vpn（虚拟专用网）专线。是因为整个VPN网络的任意两个节点之间的连接

29、，并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（Internet、ATM、 Frame Relay等）之上的逻辑网络，用户数据在逻辑链路中传输。通过采用相应的加密和认证技术来保证用部网络数据在公网上安全传输，从而真正实现网络数据的专用性，该技术的主要目标是节省企业的通信费用，特别是替代企业已有的专线，并且提高企业网络的可管理性，降低企业的通信成本，而且容易扩展，可随意与合作伙伴联网，完全控制主动权，便于兼容。2.3 信息交流功能信息交流功能主要有两方面的信息服务功能，互联网信息服务和企业信息服务。互联网信息服务可以使用任何一个办公室的计算机都能实现网上浏览、查

30、询信息的功能。是企业人士能拓宽视野，掌握商业信息，了解其他企业的发展动向，实现企业与企业之间的信息交流，加强合作交流，共享重要数据资源，缩短产品开发周期，提高企业员工的生产力，是技术现代化科学化，提供客户支持和新兴客户。方便与其他企业建立合作伙伴关系，可以充分利用互联网资源来宣传企业展示企业产品与形象。提升企业的影响力，方便与其他企业建立合作伙伴关系，是能尽快的拓展进入国际市场。2.4 企业服务功能建立企业网是为了加强对分支机构或部署的调控能力降低网络成本包或语音视频数据等独立网络有关的开销。企业网就要包或以下几个方面的服务（1） 建立信息资源库实现实现企业人力、财力、物力统一管理和应用。在企

31、业发展中经过加工处理有序化并大量积累起来。（2） 利用网络技术。实现多媒体信息交换。2.5 企业管理功能企业网使企业建立完善的技术的信息发布体系。因此在此基础上实现学校管理的透明化、公正化，企业管理功能主要以下几个方面（1） 网上办公系统（2） 企业管理系统（3） 员工办理系统（4） 行政办公系统（5） 财务管理系统（6） 后勤管理系统2.6 网络需求分析拓扑图结构分析网络采用接入层、汇聚层、核心层，根据一般中型企业网的功能的采用三层结构才能满足用户的需求，采用采用大型交换技术，为了避免广播风暴带来的不必要的宽带影响，因此采用vlan工作组的划分。网络链路需求分析；1. 网络主干采用光纤传输介

32、质2. 网主干链路无交通要到，多重障碍物。3. 网络主干链路采用架空走线的方式4. 网络主干实际连接距离为2千米满足网络需求。2.7 网络性能的扩展性宽带的增速率对网络性能的影响非常大的。相对目前的网络规模用户将要增加，所以主要网络设备的处理性能预留最少为百分之三十。网络软件的扩展性一般普通用户占大多数。在系统软件性能要求不高，所以在这方面能满足要求，在选软件时应该购买当前的主流产品。所以系统软件升级队服务器主机几乎曾在影响同时对操作系统的兼容性很好，网络性能需求分析分析现有网络性能，可以为新网络提供一个参考标准，还要找出将现有网络溶入到新网络中的途径。分析网络的可用性：主要指标包括平均无故障

33、时间、平均修复时间以与系统故障的原因等。分析网络的利用率：是指在特定的时间间隔带宽的实际使用值与带宽的比率。通常需要网络检测工具监测获得数据。分析延迟与响应时间；对一些重要的网络设备的响应时间进行测量。可以通过协议分析仪查看数据包之间的时间总长。一般简单的方法是发送Ping数据包测量从发出ICMP请求到收到响应的往返时间（RTT）分析网络互联设备的状态。分析流量来源；可以根据网络应用与协议将用户划分成用户组，记录其名称、数量、位置与应用程序的名称等。记录流量；可以通过分析软件等准确的记录网络信设备间的流量大小。如MRTG软件。分析流量类型与其特征；根据应用程序的类型等对网络流量的类型与特征进行

34、分析。分析现有网络与未来网络的关系；一般来说对现有的网络有两种处理方式，一种是保持现有网络不变，作为未来网络的子网整体接入到新网络中。另一种是对现有网络进行改造升级已适应未来网络。前一种方式可以最大化的保持网络的现状，保护网络的投资。后一种方式就要更换部分的网络设备，追加部分投资2.8 网络安全需求分析路由器、交换机此类设备的安全功能需求不是很高，但服务器特别是外网共享式服务器对其安全要求性能比比价高。因为承载教务系统的安全保障。所以服务器与路由器之间加个防火墙很重要的在。在操作系统方面尽量采用当前主流的安全性高的系统。并进行必要的安全配置。关闭一些不必要的端口号和服务功能。并与时发现更新补丁

35、，稳固系统的安全性。采用国际知名主流的杀毒软件保障系统安全,部往来使用vlan分段隔离广播域，防止网络窃听和非法授权的跨网段访问。使用防火墙分割部网络和外部网络不容许外部网络用户访问web服务器、财务数据库、oa服务器等，部网络用户都必须进过代替服务器转发数据包，这样就实现telnet连接访问,代理在接到用户的telnet连接请求之后,决定是否允许远程连接,之后做的是建立自己和远程主机以与自己和用户之间的telnet会话,代理作为中介只是隐藏了用户的一些相关信息，提高安全性远程用户使用vpn方式访问总部网络，且显示远程用户可以访问主机围2.9 数据安全网络数据安全十分重要。必须保证系统不会找到

36、来自网络非法用的的访问和恶意破坏。网络安全系统以保证网数据的存储与传输时的。外网用户只能访问公共的web服务器。但绝对不能访问部数据，如员工档案，财务信息等。入侵安全需求分析配备IDS（入侵检测系统）对透过防火墙进行攻击检测并作出相应反应。采用系统检测和防火墙配合使用实现网络多重防护系统。2.10 网络可靠性需求分析在一个网络中，系统每时每刻都要处理大量的数据，因此网络的系统的故障是不可避免的，可能给用户带来不可以估量的损失（如财务账单，交易信息等）。这要求对系统的可靠性非常高。为了挺高系统的可靠性，采用以下几种方式。（1） 磁盘整列。增强数据整合度，增强容错功能，增加吞吐量或容量。另外，磁盘

37、组对于计算机来说，看起来就像一个单独的磁盘或逻辑存储单元。应用采用RAID5把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上，其中任意N-1块磁盘上都存储完整的数据，也就是说有相当于一块磁盘容量的空间用于存储奇偶校验信息。因此当RAID5的一个磁盘发生损坏后，不会影响数据的完整性，从而保证了数据安全。当损坏的磁盘被替换后，RAID还会自动利用剩下奇偶校验信息去重建此磁盘上的数据，来保持RAID5的高可靠性（2） 双机容错：保障服务器工作不间断运行.了解为什么服务器会发生停顿。服务器停顿原因大致可分为7类；按计划的硬件、操作系统进

38、行维护，如增加硬盘、安装操作系统补丁等；应用失效，如数据库出错等；操作员出错，如误操作等人为错误；操作系统故障，如操作系统死机等；硬件故障，如硬盘、网卡损坏等；断电（没有UPS的情况）；自然灾害，如火灾、地震、洪水等。双机容错与集群技术提供了比磁盘阵列更好的性能以与更多的功能。当一台主机出现故障，可与时启动另一台主机接替原主机任务，保证了用户数据的可靠性和系统的持续运行，它主要是解决的问题是保持计算机应用软件系统的连续运作。对于一些柜台业务系统，大数据量连续处理系统来说，这种数据管理是必不可少的。（3） 异地容灾：是不可不忽视的安全数据安全策略。随着企业或学校规模的扩展，用户原有意识中的数据备

39、份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。针对这一应用的需求，许多存储厂商纷纷推出基于SAN的异地容灾软、硬件产品，希望能够为用户提供整套以SAN网络环境和异地实时备份为基础的，高效、可靠的异地容灾解决方案，并且能够为用户提供支持各种操作系统平台、数据库应用和网络应用的系统容灾服务。他的优势在与1，存储集中化。通常采取在线即时备份，不但可提高管理员的工作效率，同时降低对复杂设备的需求。 2，管理集中化。

40、以西瑞公司的异地容灾方案为例，它可以使用户能够实现实时管理和整体系统策略，网络管理员可利用浏览器对数据存储进行管理，免于完成大量的重复工作。3，互操作性强。在各厂商的异地容灾方案中，绝大多数都可以实现对异构的不同存储环境集成，即可以利用现有的存储设备，同时又支持NAS、IP SAN和FC SAN等多种存储架构。2.11 网络管理需求分析一个网络健在好投入运营之后，就要对他进行维护和管理了。管理的好坏直接影响到网络可用的性与性能的发挥，也直接影响到网络安全，如果一个网络管理者不考虑管理的代价和成本就就会使网络的运行过程中的管理成本较高，因此设计良好的网络，一定要考虑到其管理性。网络管理通常分为以

41、下五个不同的部分：（1）故障管理这一部分与检测、报告和解决网络故障相关。一个成功的故障管理策略采用一种。有效的方式实现上述功能。对于中型或大型网络，故障报告机制是必不可少的。确保有足够的技术支持以便有效的排除故障也是非常重要的。（2）配置管理这一部分包括监视和控制网络中所有网络设备的配置信息。有效的配置管理可以使与配置相关的问题通过远程方式得到解决。（3）账号管理这一部分的功能是确定哪些网络工作站可以被相应用户使用并确定使用时间。账号管理还包括对应用程序的管理。它对于需要记录日志以与需要对访问进行收费的网络是十分重要的。（4）性能管理这一部分的功能包括搜集、存储和分析网络性能参数的统计数据。比

42、如广域网链路的利用率统计以与以太网网段的碰撞发生率。分析可以采用实时和非实时两种方式。性能分析也被用于预测删除、添加和或者修改网络设备和应用程序对网络造成的影响。比如，评估网络规模扩展对网络流量的影响，或者在网络中实现新的应用程序以与将多个用户加入到网络时网络流量的变化。(5) 安全管理实现网络安全策略时，不但要控制对网络设备的访问而且要控制对网络资源和对应用程序的访问。对网络设备的访问控制可以通过静态口令实现，或限制用户只能在本地登录或者通过某些设备登录；也可以使用安全服务器集中进行访问控制，比如，采用TA C A C S。如果使用静态口令，应该对口令进行定时更新。对于网络资源的访问控制可以

43、.3 企业网络的整体设计3.1 实现企业部的资源共享企业建设局域网，可以实现企业部资源共享，降低企业经营成本，提高企业运作效率。建立企业局域网，可实现企业部的文件与资源共享，可以加速部信息传播速度。实现硬件设备如打印机共享，可使企业的硬件设备获得更加充分的利用，有助于降低企业经营成本。3.2 节省网络使用费企业组网可以用较少的钱让整个企业办公室的计算机全部连入Internet。一个企业如果在Internet上的信息需求量大的话，可以根据自己的情况选择拨号上网或者宽带上网。但无论采用何种方式上网，如果不采取良好的措施，都会造成资源浪费，从而导致费用的增加。企业组建局域网之后，使用一条上网线路通过

44、代理服务器即可实现整个局域网上网，这样可以节省一笔相当可观的网络使用费。3.3 方便企业部信息发布与交流建立企业局域网之后，可以实现企业部的目录共享或者较高级的Web应用，当企业进行诸如目录、员工手册、技术文件、产品性能、企业部新闻等信息发布时，可以很容易地将其放到服务器上供企业部员工直接下载或者查看，减少了中间地传递环节。3.4 选择合适的网络技术办公网络作为一个局域网，可以选择的网络技术无外乎主要有以下几种：以太网、令牌环网、令牌总线网、快速以太网、FDDI、100VG-AnyLan、千兆以太网。下面我们根据我们的需要逐一对它们做一个简单的介绍。首先，以太网历史悠久，然而10Mbps的速度

45、实在与现在的这个时代有些不匹配，应该不予考虑了！其次，令牌环网、令牌总线，不但曲高和寡，而且其4Mbps16Mbps的速度也令人不敢恭维，FDDI提供了100Mbps速度，着实不错，但由于它使用的传输媒介是安装困难、成本较高、维护专业性强的光纤。再说，快速以太网、100VG-AnyLan也可以提供100Mbps的速度，另外，FDDI带来的高可靠性对于中小企业来说，好像没必要在这方面投资过大，因此，当然还是不予考虑了。对，100Mbps应该是我们的选择，既然我们排除了FDDI，那么快速以太网和100VG-AnyLan，谁能胜出呢？快速以太网与以太网本是同根生，具有极好的亲和力，整个理论、管理均如

46、出一辙，而且获得了广泛的市场认可和份额，100VG-AnyLan虽然也十分优秀，但市场上相关的产品极为罕见。因此，快速以太网才是最佳之选。千兆以太网则是对快速以太网的线性升级，但提供了不可思议的1000Mbps的速度，也充分显示了以太网一族在局域网领域的王者之风。但由于其产品价位较高，再者中小企业也暂时用不着把不多的钱花在超前技术、追求时髦上。因此，对于中小企业而言，现在最适合的是快速以太网技术。3.5 网络设备的选型与清单设备选型是指购置设备时，根据生产工艺要求和市场供应情况，按照技术上先进、经济上合理，生产上适用的原则，以与可行性、维修性、操作性和能源供应等要求，进行调查和分析比较，以确定

47、设备的优化方案。3.6 设备选型原则厂商的选择所有网络设备尽可能选取同一厂家的产品，这样在设备可互连性、协议互操作性、技术支持和价格等方面都更有优势。从这个角度来看，产品线齐全、技术认证队伍力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。其产品经过更多用户的检验，产品成熟度高，而且这些厂商出货频繁，生产量大，质保体系完备。作为系统集成商，不应依赖于任何一家的产品，应能够根据需求和费用公正地评价各种产品，选择最优的。在制定网络方案之前，应根据用户承受能力来确定网络设备的品牌。扩展性考虑在网络的层次结构中，主干设备选择应预留一定的能力，以便将来扩展，而低端设备则够用即可，因为低端设备更新较快

48、，且易于扩展。由于企业网络结构复杂，需要交换机能够接续全系列接口，例如光口和电口、百兆、千兆和万兆端口，以与多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权，应保证其后续研发和升级，以保证对未来新业务的支持。可靠性由于升级的往往是核心和骨干网络，其重要性不言而喻，一旦瘫痪则影响巨大。可管理性一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位的监控和管理。安全性随着网络的普与和发展，各种各样的攻击也在威胁着网络的安

49、全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防的问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨干网络的侵害。标准性和开放性由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。网络系统集成方法设计分析一个完整的网络生产型公司网络，包括项目前期的总体设计，局部网络设计，综合布线最重要是是否能够准确的达成客户需求。FRAME-RELAY1.如图所示：配FRAME-RELAY SWITCH,使R2.R3.R4之间的FRAME-RELAY PVC为全互联但只使用图中所示的PVC.Fram map i

50、p 402 b b是允许广播流量。允许对所有dicl号发送报文。2. R2，R3，R4的物理接口连接FRAME-RELAY SWITCH, 3. R4与R5间.请使用PPP链路. 请消除多余的32位的主机路由4. R1,R2.R3的以太口.都接到一个HUB上. 5. 按图中所示的IP地址进行配置.6. 确保每条链路都可以相互PING通.7. .R1-R5各有一个LO0,地址分别是:10.10.X.X/24 (X是你的路由器号),第一部分 -RIP 1 .R1, R2, R3运行RIP VERSION 2, 并把LO0 与各路由器的直连以太网段宣告到RIP中2 在三台路由器的

51、路由表里都可以想互看到对方的LO0，3 在R1上，用最小的命令行.增加八个interface地址. 地址为: /24 /24，这八个地址在R1的RIP数据库中是作为外部路由出现的4只在R1做配置,并使用最小的命令行,使R3上可以看到的这八个网段的七个, 看不到/24这条路由,且奇数路由的HOP为5, 偶数路由的HOP为7,5不可以在R2做任何配置,使R2.看不到这八条路由, 但可以看到R1,R3的LO0. 解决此问题不能VERSION 1, 2来解决此问题.第二部分EIGRP 1001.R2,R3,R4的FRAME-RELAY链路运行EIG

52、RP 100, R4的LO0()也宣告到EIGRP 100在R4上.SH IP EI NEI.可以看到两个邻接关系.2. 只用一条指令，使R2，R3，R4之间的EIGRP HELLO=5 HOLD TIME=153.R4的以太口的地址为: /24. 使R4与BB2建立EIGRP邻接关系,这时R4会收到很多从BB2过来的路由.包括:A.B.C类. 用最小的PREFIX命令行.只允许B类路由进入R44.在R2,R3上做RIP与EIGRP的双向再分布.使R4上看不到网段的任何路由。此解决方案不能用ROUTE-MAP .也不能用基于接口的过滤，不能

53、通过METRIC的方法。5.R2.R4之间.要求极高的安全性.请实施.6.在R2上.增加LO1. IP 地址为: /24, 宣告进入EIGRP,这时R4上应只可以看到161网段的三条路由: /16, /18, /20三条路由. 而在R1上只能看到/24的路由. 只在R2上做相应的配置. 不能用ROUTE- MAP，可以使用基于接口的过滤7.把R3的LO0直接宣告到EIGRP. 使R4可以看到两条等价路由，8.在R3上增加一个LO5 其地址为: /32.同时宣告到RIP与EIGRP中.在R3上

54、做配置，使R4可以看到此路由,且METRIC值为: 100000000,下一跳指向R3. 当R3-R4的链路断了后. R4可以通过R2到达此路由.且不需要重新收敛,9.在R3上增加一个LO6 其地址为: /32.同时宣告到RIP与EIGRP中.使R4可以看到此路由,下一跳指向R2,.当R2-R4的链路断了后. R4可以通过R3到达此路由.且不需要重新收敛,请用DISTANCE 1XX来完成此任务, 如果修改METRIC时，不能用OFFSET-LIST，不可以影响其他路由10.针对上题，如果需要安装两条非等价路由该如何做，如果要求数据包只使用METRIC最小的那条路由，该如何做？不

55、需要考虑ROUTE-CACHE，CEF等11.R4向BB2只注入一条DEFAULT ROUTE .不可以向其他路由器注入路由,不要使用任何形式的过滤,请用相应的指令实施。第三部分 EIGRP99R4.R5之间的PPP链路运行EIGRP 99. 请使用单播建立邻接关系. 并把R5的LO0放入EIGRP进程在R5上增加一个LO1. 其地址为: /32. 使其在R4看到是一条外部路由: /32 ( 90/xxxxx ). R4要向R5只注入一条默认路由.不能用INTERFACE-SUMM,也不能用distribute-list ，不能用ROUTE-MAP.3.在R4上.把

56、EIGRP 100 与EIGRP 99做双向再分布.在R1上只看到一条下一跳指向R2的/32路由.如果R2不可达.刚R1可以通过R3到达到达此路由.在R1上要能PING通此路由. 注意R2与R3是可以相互传递路由，此方案可能需要考虑防止路由环，但不能用OFFSET-LIST，且在R1不能修改DISTANCE。在r2和r3写列表，然后再rip中r2和r3最，在r3rip中作，重r2过来的路由，符合列表的把管理距离改为171，大于eigrp外部管理距离170 r2同样。这样r2和r3都不会把eigrp重分布进rip的时候（管理距离120）压住对方eigrp外部的路由了。也就是把重对方

57、学来的rip路由符合列表的增加管理距离。R1就能看到负载路由了。4 综合布线系统设计80年代以来，随着科学技术的不断发展，尤其是通信、计算机网络、控制和图形显示技术的相互融合和发展，高层建筑服务功能的增加和客观要求的提高，建筑中日益增多的信息量。信息种类，使得建筑的信息传输系统愈来愈庞大，传统的专业布线系统已经无法满足需要，一些发达国家开始研究和推出综合布线系统。80年代后期综合布线系统逐步被引入我国。综合布线系统是一种开放式的传输平台，是各种多媒体通信业务网的最后100m传输线路，目前能支持高于600MHz的高速数据传输，是智能化建筑的高效神经系统。综合布线系统以一种传输线路满足各种通信业务终端（如机、 机、计算机、会议电视等）的要求，再加上多媒体终端集话音、数据、图像于一体，给用户带来了灵活方便的应用和良好的经济效益