【S文化传播有限公司局域网设计与规划13000字(论文)】_第1页
【S文化传播有限公司局域网设计与规划13000字(论文)】_第2页
【S文化传播有限公司局域网设计与规划13000字(论文)】_第3页
【S文化传播有限公司局域网设计与规划13000字(论文)】_第4页
【S文化传播有限公司局域网设计与规划13000字(论文)】_第5页
已阅读5页,还剩25页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

S文化传播有限公司局域网设计与规划目录TOC\o"1-3"\h\u1.前言 42、企业需求分析 52.1业务需求分析 52.2信息点分布 52.3网络安全需求 63、组建局域网的设计目标和原则 73.1设计的目标 73.2设计的原则 74、局域网设计方案 94.1网络结构设计 94.2VLAN的设计 94.2.1VLAN技术简介 94.2.2VLAN的划分 104.2.3互联网接入方式 124.3IP地址规划与路由协议选择 134.3.1IP地址划分方案 134.3.2路由协议选择 144.4ACL访问控制列表 154.5第三层交换技术 165、网络安全规划 175.1外网安全 175.2内网安全 176、网络设备的选型 196.1传输介质选型 196.2交换机选型 196.3路由器选型 227、综合布线 247.1综合布线概述 247.2综合布线的标准 247.3综合布线设计 257.4网络操作系统的选择 268、测试 288.1网络测试 288.2ACL访问测试方案 29总结 31参考文献 321局域网理论简介现代社会因为通信技术与计算机的蓬勃发展,计算机的使用、互联网以及宽带接入已全面普及,网络也早已成功地应用于各个领域。计算机网络可以这样定义:凡是将分布在不同地理位置上的具有独立工作能力的计算机、终端和附属设备用通信设备和通信线路连接起来,并配置网络系统及众多的软件,按照国际标准的通用通信协议进行信息互通,从而做到了网络内的资源与信息的交换与分享。网络的分类方法比较多样化。计算机网络按其地理范围来初步分类,根据地理范围方式很好地反映不同类型网络的技术特点。由于地理覆盖范围存在多样化,网络的组建信息传输技术也会有所不同,所以,将形成多样性的网络技术特征和网络互联服务功能。计算机网络在地理上有所不同,可以分为三种类型:(1)WideAreaNetwork-广域网WAN广域网又称远程网,它覆盖的地址范围从几十km到几千km.广域网可以是一个国家、地区或多个大洲,部署组建成一个远程通信的跨国网络。而且,其分组交换技术多用于通信子网。(2)MetropolitanAreaNetwork-城域网MAN按城市区域来划分的网络被称为城域网。城域网设计的目标是满足数十公里范围内大量企事业单位和公司的信息交换的互联需求。(3)LocalAreaNetwork-局域网LAN局域网主要作用使有限范围内(一个实验室、一幢大楼,一个校园、一个办公室)的各种计算机、终端与其它外部设备互连。需要指出,从技术观点看,按覆盖范围对网络进行分类不是一个十分严谨的方法。

2、企业需求分析2.1业务需求分析S文化传播有限公司始终致力于企业移动整体解决方案,帮助企业迅速建立微站、APP,打造“微时代”企业信息传播平台和营销新途径,总部位于北京市海淀区。S文化传播有限公司秉承“拥抱移动时代,让事业更轻松”的使命,面向客户提供微站和APP开发、营销推广服务。根据与公司有关领导、技术人员沟通后得到的网络需求如下:(1)软硬件资源的共享。(2)办公自动化,提高办公效率。(3)企业管理,AD域控。(4)文件数据的统一存储(4)高速Internet冲浪(5)支持后期的视频会议2.2信息点分布公司共有员工80人,欲实现平均2人拥有一台办公电脑。现已将公司分为8个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台;财务部5台;运维部5台;人力及行政部各5台;广告部20台;编辑部10台;研发部30台;公司人员、业务规模、资产较小,配置高性价比的台式机。网络中的基础设备如路由器、交换机、网线等等也应尽量节省费用。本次设计,涉及部门8个,总人数在80(研发部、编辑、财务、人力资源、行政、广告、运维部),建筑有包括400平方米的房间,总经理信息点1个,财务信息点5个,人力资源信息点5个,行政信息点5个,编辑信息点10个,研发部信息点30个,运维部信息点5个,广告部信息点20个。部门信息点数总经理1编辑部10广告部20人力资源部5行政部5财务部5运维部5研发部302.3网络安全需求网络安全一般是指网络上的数据与信息的完整性,涉及的领域非常广泛。也就是说只要涉及信息完整、可用、保密、真实和可控性相关的所有网络技术和理论都属于网络安全研究的范畴。简单分为下面几点:(1)系统不被入侵(2)数据不丢失(3)计算机病毒在企业内部网络传播(4)对互联网的服务器没有安全防护,容易被黑客攻击(5)远程、移动用户对公司内部网络的安全访问(6)内部网络用户上网行为没有得到有效地监控管理,影响日常工作效率,容易形成内部网络的安全隐患从企业局域网络系统的实际需求出发,从网络设计初就应该考虑如何解决网络安全问题,网络设计时应满足以下要求:1.提高员工系统的安全性2.员工PC机统一安装企业版防杀毒软件3.员工PC权限统一管理4.网络进出口配置智能化防火墙5.通过进一步控制应用和用户行为,降低受到高级恶意软件攻击的风险6.安全产品经过国家管理部门的认可或认证

3、组建局域网的设计目标和原则3.1设计的目标企业网络信息化,首先要站在企业发展的战略目标高度,根据企业经营和营销竞争战略的综合考虑,须从企业实际出发,制定信息化实施总体方案。只有这样,才能确保企业信息化立足于企业战略目标和长远发展的大局,具有系统性、全面性和综合性。因此,设计的总体目标应着眼于业务策略,通过长期规划形成的业务、流程、组织和策略,提高网络的安全性和先进性,提升网络开放性可扩展性。(1)网络操作系统可以针对不同的应用和不同的网络通信环境采取不同的措施,包括系统安全机制、数据访问权限控制等,防止各种形式的非法入侵和对网络的内部攻击,并防止内部信息数据被非法窃取、篡改或泄露,从而确保物理安全、网络安全等系统安全和信息安全有效保障正常的业务活动。(2)系统设计既要采用先进的理念、技术和方法,又要注重相对先进成熟的结构、设备和工具。整个系统的生命周期应该比较长。系统建成后,能够在较长时间内满足用户需求增长的需要,从而最大限度地保障用户的投资。(3)使用的软硬件平台和管理系统,建立完整可行的网络安全与网络管理策略,其管理系统的必须不能依赖硬件平台。(4)在整体架构、网络设备及相关网络容量方面可灵活升级换代,采用模块化的核心设备,符合飞速发展的网络趋势并具有很高的扩展性。3.2设计的原则目前国内外局域网技术多种多样,二层交换、三层交换、虚拟局域网、多层交换、快速以太网及千兆以太网,现企业局域网普遍采用的网络拓扑结构是将网络划分为核心层、分布层和接入层三个层次进行设计。采用层次化模型进行设计,层次结构能够将多个子网清晰地互联,使网络更加易于拓展和易于管理,层次结构可以是物理上的,也可以是逻辑上的,网络中的单点故障不应该影响网络的互通性。网路中链路负载应适当进行均衡,可根据不同网路的需求、网络中不同部分的需求分析和设计,应用和需求会推动网络需求层次的变化核心层:核心层是企业局域网的数据交换中心,其不进行PC端连接,主要功能是保证虚拟网间的路由,IP地址或路由区域的汇聚。接入层:提供L2,L3的网络接入,接入层的主要功能包括:提供低成本、高带宽、交换网络带宽、虚拟网、基于MAC层(二层)的数据过滤的访问控制,网络设计还得考虑兼容性标准:对于在已有网络架构上的新建网络,原有网络可能存在各种各样的协议,例如Novell公司的IPX/SPX协议,IBM的SNA协议,Apple公司的AppleTalk协议等。这些基于企业标准的网络,实现同TCP/IP协议的兼容,或者向TCP/IP协议的迁移,完成企业网间的广域互联,保证与其它网络之间的平滑连接。毕竟TCP/IP是一种事实上的标准,已广泛使用,

4、局域网设计方案4.1网络结构设计中小企业的局域网一般都是由交换机、路由器,互联网接入设备、防火墙,以及各种服务器,例如IT运维服务器、AD域控制服务器(包括考勤服务器、邮箱服务器、办公系统服务器等)。企业内部网络采用交换式以太网,现如今企业广泛通过ISP运营商的光纤方式接入互联网,并采取相应措施,确保通信数据的合法性、安全性和保密性。系统运行应安全可靠,故障率较低。软件和硬件稳定易于管理和维护。根据需求,S文化传播有限公司网络拓扑为树状层次结构。如下图S文化传播有限公司拓扑结构示意图所示。AR6121C-S-A-ACS5735S-S24T4S-A-ACS6720-16X-LI-16S-ACAR6121C-S-A-ACS5735S-S24T4S-A-ACS6720-16X-LI-16S-ACS文化传播有限公司拓扑结构示意图4.2VLAN的设计虚拟局域网是企业整个网络系统的重要一环。企业网络内部的部门多、环境复杂、用户多,由于网络用户在企业内部的可靠性不能完全的保证。所以需用虚拟局域网VLAN划分不同组,隔离不同部门,可以提高企业内部的网络安全。4.2.1VLAN技术简介VirtualLocalAreaNetwork,虚拟局域网是指从局域网硬件设备上通常是指交换机,把虚拟单元按逻辑划分为不同网络单元的网段,实现了交换虚拟单元的数据信息的技术数据链路层上一般第二层交换机在工作。当它接收到广播消息或未知单播消息时,它将消息转发到所有其他端口。这样,我们可以认为第二层交换机构成广播域,即广播帧可以直接到达的范围。如果整个网络中只有一个广播域,当某个设备发送广播消息时,其他所有设备都将接收到该消息,随着网络的扩展结构也会越来越复杂,势必会用更多的路由器才能把不同的用户划分到自己的广播域中,就会导致路由器增多,延时增加,数所传输变慢。所以从管理与成本上来衡量这种方式都存在很多不足与弊端。智能交换机与路由器不同一般有二十四个网络接口,通过这些接口将广播域分开,可以使网络划分成本降低灵活性提升。所以才有了VLAN的应用技术。利用虚拟网,网络运维人员可以根据企业实际情况,在逻辑上将局域网中的不同用户划分为不同的广播域,即VLAN。VLAN在逻辑上划分组,不会因为物理位置有所限制。VLAN中的用户可以连接到同一个交换机,也可以跨交换机连接。路由器连接两个第二层交换机。交换机上划分了不同的VLAN。多个主机通过交换机连接到网络,属于不同的VLAN。通过这种划分,不同的单元虚拟组中的主机就不能直接进行通信。虚拟局域网按照规划好的策略规则对网络资源及用户进行逻辑划分,其主要特点表现在以下几个方面:1)增强的网络性能。VLAN技术使网络上的单元按逻辑上划分为不同的广播域,并对VLAN中的广播帧进行限制,节省了带宽,提高了网络处理数据的能力。并且,VLAN可以有效地控制广播风暴,避免ARP病毒攻击对整个网络造成故障及损失。2)便捷的网络管理。从交换机上将物理网络按不同的网络单元划分为逻辑虚拟组,每个VLAN可以对应一个逻辑单元,如部门、项目组等,方便企业或科研机构的管理。而这种逻辑划分增加了网络的灵活性。如果用户从A部门转移到B部门,工位没有变化,网络管理员只需要更新交换机配置,对物理线路不用改变就可以将用户加入到新的部门VLAN里。3)网络安全。VLAN中的设备必须通过路由器或第三层交换机相互通信。相关负责人员可以在三层设备上设置访问控制策略,根据不同策略来保证不同VLAN中的数据不会被窃听,从而对网络的安全增加了保障。4.2.2VLAN的划分交换机上实现虚拟局域网主流方法为下面的这几种:(1)用户端口方式:常见的是以人名加端口绑定来划分。它的优点是自定义VLAN里的成员会非常简单。缺点也较突出,如果成员多变动频繁,管理起来就会非常痛苦,对管理而言是灾难性的。(2)IP子网方式:基于子网的VLAN通过连接计算机的IP地址确定端口的VLAN。与基于MAC地址的VLAN不同,即使计算机因交换网卡故障改变了MAC地址,只要它IP不变,仍然是加入原来设置的VLAN中。(3)MAC地址方式:MAC顾名思义法就是主机的网卡MAC地址,即将拥有每个MAC地址的主机配置为所属的组。它的优点是配置将随用户设备移动,而不需要重新配置交换机。其缺点是,只要网络中的所有用户必须在初始化配置,如果有许多用户,配置量将会非常大,所以有必要计算mac和相应的用户,而且它也将有一个伟大的对开关性能的影响,由于交换机的每个端口上可能存在多个虚拟组成员,因此不能对广播报文进行限制。(4)通信协议方式:基于协议划分VLAN是根据不同网络层协议IPv4、IPX、AppleTalk等协议进行的划分,不是根据具体类型的网络层地址进行VLAN划分,此用法较少效率差。S科技有限公司的VLAN规划见图。IP地址的规划如下:假设本局域网分到公有静态IP为/20,7个子网具体IP规如表3-1-4。子网号IP地址范围子网掩码子网1-53子网2-53子网3-53子网4-53子网5-53子网6-53子网7-53表3-1-4IP地址服务器地址规划:服务器规划在VLAN11内其IP地址为。对外网的接入,配备防火墙作为内部计算机上网的出口.采取网通的ADSL512K

动态接入,在外网口启动DHCP客户端,并且启动NAT.其接口IP地址采用统一为:。4.2.3互联网接入方式常见的因特网接入方式主要有以下几种1、ADSL:中文名称:为非对称数字用户线环路,上行传输低,下行传输高,适合用于普通家庭用户、中小商务用户等。2、LAN:接入方式一般都是采用ISP光纤到小区,小区服务提供商转接LAN方式。用户通过家用路由器PPPOE拨号认证计费或网线直接接入到PC网卡上自动获取IP方式接入小区服务商来上线联网。3、PON:是一种新兴的宽带接入方式,可向客户提供更稳定的接入和更高速率的带宽;4、FTTX:接入方式是在保持用户现有通信业务的基础上,直接将光纤线路接入用户家中,取代原有电缆线路。通信能力及品质大幅提升,宽带可实现2M/4M/10M至200M多种高速率接入,上网速度更快,网络质量更加稳定,在线高清视频、IPTV电视、高速下载等网络应用更加快速稳定。现在大部分宽带无外乎两种FTTH或者FTTB,所谓FTTH全称FiberToTheHome,顾名思义就是一根光纤直接到户,用光猫设备拨号上网,以户为单位独享带宽。FTTB的全称是FiberToTheBuilding,意思是「光纤到楼」。FTTB采用的是专线接入,无需拨号。它采用光纤直接通到大楼,再用双绞线接到用户的方式,属于专线接入,用户无须拨号上网,开机即可进入互联网。本案例中S文化有限公司采入ISP的FTTB接入方式租用100M光纤线路为主,在网络边界上往往通过路由设备或防火墙接入互联网。4.3IP地址规划与路由协议选择 路由和IP划分在网络中有着密切的关系,它关系到网络的连通、稳定、准确和可管理性,其设计的好坏会直接影响到整体网络的性能。工程师需要根据企业网络需求规划从而设计路由信息在企业网络中的分布。由于IP地址的划分与路由策略密切相关,因此在IP地址划分的基础上,按企业网络架构方案选择最优路由。4.3.1IP地址划分方案网络运行的基础是网络IP地址,在所有网络环境中必须保持IP地址的唯一性规范性。根据企业部门情况,为每个部门分配一个或多个C类地址段,或者使用无类路由选择网络(VLSM)技术进行细分,如分配128个掩码28或者16个掩码40地址,满足当前需要的同时适当保留一定的扩充地址,便于将来增加信息节点。在IP地址规划中,内网IP地址的分配要有层次性和连续性,也要易于管理所以需要充分考虑路由聚合技术,减少路由波动,使每个单元的变化不影响整个网络的其他单元,提高网络的稳定性。采用路由聚合技术可以减少路由表的数量,提升路由的处理效率。访问互联网时,可使用NAT结合DNAT、SNAT目的与源网络地址转换技术通过防火墙设备进行IP地址转换,把内网IP地址转换成公网出口地址,节约外网IP,使其可对互联网进行访问。IP地址划分如表4.1。表4.1IP地址划分网络类别IP地址设备名备注C类网/24运维部YD-VLAN10财务C类网/24研发YD-VLAN32C类网/24人力YD-VLAN11C类网/24行政YD-VLAN20C类网/24广告YD-VLAN21C类网/24编辑YD-VLAN31C类网/24运维部YD-VLAN41C类网/24其他服务器YD-VLAN42C类网/24核心路由器YD-VLAN40C类网/24YD-VLAN41C类网/24YD-VLAN42C类网/30Router到防火墙ISP公网31/32ISP到防火墙4.3.2路由协议选择网络路由是选择一个或多个网络上的路径的过程。路由原理可以应用于从电话网络到公共交通的任何类型的网络。在诸如Internet等数据包交换网络中,路由选择Internet协议(IP)数据包从其起点到目的地的路径。这些Internet路由决定由称为“路由器”的专用网络硬件做出,路由器根据某算法算出到每一点的最佳路径。路由器以每秒数百万次的速度处理数百万个数据包。当数据包到达其目的地时,它可能会被不同的路由器路由多次。路由表可以是静态的,也可以是动态的。静态路由表不变化。网络管理员手动设置静态路由表。除非管理员手动更新这些表,否则,路由表完全可以确定数据包在网络上的路由。动态路由表会自动更新。动态路由器使用各种路由协议来确定最短和最快的路径。它们还根据数据包到达目的地所需的时间做出决定-类似于GoogleMaps、Waze和其他GPS服务根据过去的驾驶性能和当前的驾驶条件确定最佳驾驶路线的方式。动态路由需要更多的计算能力,这就是为什么较小的网络可能依赖静态路由的原因。但是对于中型和大型网络,动态路由要高效得多路由中常用的协议有以下几种:IP:Internet协议(IP)明确每个数据包的起点和目的地。路由器检查每个数据包的IP标头,以确定将其发送到何处。BGP:边界网关协议(BGP)路由协议用于通知哪些网络控制哪些IP地址以及哪些网络相互连接。(发出这些BGP通知的大型网络称为自治系统)BGP是一种动态路由协议。以下协议在AS中路由数据包:OSPF:网络路由器通常使用开放式最短路径优先(OSPF)协议来动态识别最快和最短的可用路由,以将数据包发送到目的地。RIP:路由信息协议(RIP)使用“跃点计数”来查找从一个网络到另一网络的最短路径,其中“跃点计数”表示数据包在途中必须经过的路由器数量。(当数据包从一个网络到达另一个网络时,这种情况称为“跃点”。)其他内部路由协议包括EIGRP(增强型内部网关路由协议,主要用于Cisco路由器)和IS-IS(中间系统到中间系统)。企业网关协议的选择需要适合自身需求,而对OSPF协议而言,它由于其不会生成环状路由又可以按区域划分、带宽使用率低收及敛性好等优点,在众多企业和各ISP中得到了广泛的应用。目前,OSPF是国内骨干网中最流行的协议。从理论上来看OSPF有以下几个优势:(1)OSPF在网络中应用广泛;(2)组播触发式更新;(3)收敛速度快性能好;(4)以开销作为度量值;(5)OSPF协议的设计是为了避免路由环路;4.4ACL访问控制列表ACL是应用在路由器接口的指令列表,访问控制列表,主要用于过滤网络中的流量,是控制访问的一种技术手段。为了过滤消息,网络设备需要配置一系列匹配条件或策略规则对消息进行分类,应用在端口上,根据预先设定的策略,对特定端口的流量起到控制作用。通过,已配置路由器ACL访问列表的数据包进行已设策略规则的筛查过滤,使数据包有选择的通过路由器,起到防火墙的作用。ACL一般只在以下路由器上配置:1.内部网和外部网的边界路由器。2.两个功能网络交界的路由器根据企业情况,访问控制设计如下:每个部门间不能互访;OA、Mail、文件服务器需要按权限分部门访问,运维部可以访问企业公共服务器、单个部门。财务部禁止任何人访问。4.5第三层交换技术三层交换技术概念是指将三层路由二层交换组合,让路由器能够第一时间识别二层地址转发数据包,实现快速通信,形成第三层交换机。路由器是传统网络核心。用二层交换技术的设备可以提高网络速度,但是,如果网络中交换器太多,又会形成广播风暴,因此需要路由器来隔离可能的广播风暴。为了防止路由器形成网络瓶颈,为解决此类问题产生了第三层交换机,公司采购的的核心层交换机都支持第三层交换技术。

5、网络安全规划安全是企业在信息化建设过程中必须要高度重视的问题,安全做不好会使企业内网的数据被窜改、病毒泛滥、机密文件丢失等严重问题,以及不能有效的解决外部网络攻击。所以安全需要尽早规划。故需多方面配合解决;企业安全管理企业网络安全规范方案:企业边界部署网络防毒墙并建立有效的防火墙访问规则;网络资源统一安全规划;桌面办公计算机安全防护规划;企业服务器安全防护规划;企业网络边界安全防护规划;企业网络核心规划网络安全访问控制;企业安全管理制度的制定推出实施;网络与系统监控方案的建设;周期性现场网络系统安全维护检测;对于突发网络安全事件做到快速响应并实施救援;提高员工整体安全防范意识,规范网络安全管理制度。提高网络安全防护能力,定期接受专业网络安全技术培训。5.1外网安全外网是企业对外信息交互的唯一出口,必须要建立对应的安全策略规则,拒绝外网带有恶意的访问。外网安全基础的内容包含网络操作系统安全、防病毒系统、对外端口等方面。所有网络数据包必须通过防火墙来流入流出,对外端口可通过策略只开放指定的端口,如:80、443、110等必须端口,原则上是对外端口尽量最少化,操作系统需要定期更新补丁修复漏洞,增强其安全性。5.2内网安全因企业内部用户基本使用的为windows系统,通过windowsserver服务器版搭建统一的域控制器来管理多用户的登录认证,从ActiveDirectory域控制器统一分发系统的安全组策略,统一安装企业版杀毒软件,漏洞检测更新软件,运用多种技术,如VLAN、企业杀毒系统、网络管理系统对整体的内网加强管理,保证系统内部的安全。

6、网络设备的选型6.1传输介质选型从企业网络设计出发,企业采用主网络千兆网,百兆网络到员工工作桌面的设计,从核心路由器到核心交换机可选用千兆多模光纤,接入交换机到员工工作桌面采用超五类双绞线。超五类双绞线做法:T568B的线序为:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。6.2交换机选型核心交换机型号为华为S6720-16X-LI-16S-AC,具体参数如下表华为S6720-16X-LI-16S-AC产品类型万兆以太网交换机传输速率10/100/1000/10000Mbps交换方式存储-转发背板带宽速率1.28Tbps/12.8Tbps包转发率240MppsMAC地址表32K端口结构非模块化端口数量16个端口描述16个10GESFP+端口功能特性VLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持VLANmapping交换功能支持基本、灵活QinQ功能QOS支持根据ACL进行流分类支持基于outer8021p、outervlan、源MAC、以太网类型的流分类支持对分类后报文流的访问控制支持基于流分类的流量监管支持按照流分类结果重标记报文支持分类后报文进入指定调度队列中支持流分类、流行为的组合应用支持出、入端口流量限速支持基于端口和队列整形支持尾部丢弃支持PQ(PriorityQueuing)调度支持DRR(DeficitRoundRobin)调度支持PQ+DRR调度支持WRR(WeightedRoundRobin)调度支持PQ+WRR调度组播管理支持IGMPV1/V2/V3Snooping支持成员端口快速离开支持IGMPSnoopingProxy功能支持MLDSnooping支持基于端口的组播流量抑制支持跨VLAN组播复制支持可控组播网络管理支持智能堆叠iStack(业务口实现)支持虚拟电缆检测(VCT)支持以太网OAM(802.3ah和802.1ag)支持SNMPv1/v2c/v3支持RMON支持网管系统、支持WEB网管特性支持系统日志、分级告警支持GVRP协议支持MUXVLAN功能支持sFlow支持SSHV2.0支持HTTPS安全管理支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、StickyMAC支持MAC地址强制转发(MFF)支持MAC地址学习数目限制支持IEEE802.1X认证,支持单端口最大用户数限制支持AAA认证,支持Radius、HWTACACS、NAC等多种方式支持CPU保护功能电源电压AC:额定电压范围:100-240VAC,50/60Hz最大电压范围:90-264VAC,47/63HzDC:额定电压范围:-48~-60VDC最大电压范围:-36~-72VDC电源功率典型功耗:45.2W产品尺寸442×220×43.6mm环境标准工作温度:0-45℃相对湿度:5%-95%无凝结员工桌面接入,使用华为S5735S-S24T4S-A做为接入交换机,数量按实际情况而定,具体参数如下表6.2所示:表6.2华为S5735S-S24T4S-A主要参数产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽速率336Gbps/3.36Tbps包转发率96/126MppsMAC地址表16K端口数量24个端口描述24个10/100/1000BASE-T以太网端口,4个千兆SFP传输模式全双工/半双工自适应VLAN支持4K个VLAN支持GuestVLAN、VoiceVLAN支持GVRP协议支持MUXVLAN功能支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1VLANMapping功能QOS支持对端口速率限制支持报文重定向每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持基于队列限速和端口整形的功能组播管理支持IGMPv1/v2/v3Snooping支持可控组播支持捆绑端口的组播负载分担支持基于端口的组播流量统计支持MLDv1/v2snooping(MulticastListenerDiscoverysnooping)网络管理支持智能堆叠iStack支持虚拟电缆检测(VirtualCableTest)支持Telnet远程配置、维护支持SNMPv1/v2c/v3支持RMON支持eSight网管系统、支持WEB网管特性支持HTTPS支持LLDP/LLDP-MED支持系统日志、分级告警支持802.3az能效以太网EEE支持sFlow安全管理用户分级管理和口令保护支持端口隔离、端口安全、StickyMAC支持MFF支持防止DOS,ARP攻击功能,ICMP防攻击支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE802.1X认证支持AAA认证,支持Radius、HWTACACS等多种方式支持SSHV2.0支持HTTPS支持CPU保护功能支持黑名单和白名单支持DHCPRelay、DHCPServer、DHCPSnooping支持DHCPv6Relay、DHCPv6Server、DHCPv6Snooping支持用户认证点和策略执行点分离支持IPSec对管理报文加密电源电压额定电压范围:100-240VAC;50-60Hz最大电压范围:90-264VAC;47-63Hz电源功率44W产品尺寸442*420*43.6mm产品重量7.89kg环境标准长期运行温度:-5℃-50℃短期运行温度:-5℃-55℃存储温度:-40℃-70℃相对湿度;5%-95%其它参数电源类型:60WAC电源,1000WDC电源散热方式:风冷散热,智能调速6.3路由器选型路由器使用华为AR6121C-S,具体参数如表6.3所示:表6.3华为AR6121C-S主要参数路由器类型企业级路由器传输速率10/100/1000Mbps端口结构模块化广域网接口2个GECombo,1个GE光口局域网接口1个GECombo,8个GE电口(可切换为WAN口)其它端口1个RJ45Console串口,1个USB3.0(兼容USB2.0)+1个USB2.0扩展模块槽位:2×SIC包转发率9-25Mpps防火墙内置防火墙Qos支持Diffserv模式,MPLSQoS,优先级映射,流量监管(CAR),流量整形,拥塞避免,拥塞管理,HQoS,MQC(流分类,流行为,流策略),端口三级调度和三级整形(HierarchicalQoS),智能应用控制(SAC)VPN支持IPSecVPN,GREVPN,DSVPN,A2AVPN,L2TPVPN,L2TPv3VPN网络安全ACLv4/v6,基于域的状态防火墙,802.1x认证,MAC认证,Portal认证,AAA,RADIUS,HWTACACS,PKI,广播风暴抑制,ARP安全,ICMP防攻击,URPF,CPCAR,黑名单,国密算法,上网行为管理,IPS,URL过滤网络管理升级管理,设备管理,Web网管,GTL,SNMP(v1/v2c/v3),RMON,NTP,CWMP,Auto-Config,邮件/U盘/DHCP开局,NetConf/YANG,CLI,NetStream,TWAMP,IPFPM、TCPFPM,IPAccounting,NQA处理器ARM644核产品内存内存:2GB,Flash:1GB用户数量400电源电压额定输入电压:100-240V,50/60Hz最大输入电压范围:90-264V电源功率最大输出功率:60W典型功耗:18W最大功耗:20W产品尺寸不带外型尺寸:43.6×442×220mm带外型尺寸:43.6×482.6×220mm装运箱尺寸:125×373×510mm产品重量3.2kg环境标准工作温度:0℃-45℃工作湿度:5-95%(不结露)存储温度:-40℃-70℃其它特点整机交换容量:20Gbps-80Gbps其它性能支持管理的AP数:12(12AP全免费)

7、综合布线7.1综合布线概述综合布线系统(PremisesDistributedSystem,简称PDS)是为了顺应发展需求而特别设计的一套布线系统。现代科学技术的发展使得计算机和网络技术也得到了日新月异的变化,它为网络通信和计算机处理能力的提升贡献了杰出的力量。计算机和网络通信技术的应用极大地提高了现代企业的生产管理效率,降低了运营成本,使现代企业能够更快、更有效地获取市场信息,及时做出决策响应,提供更快、更满意的客户服务,在竞争中保持领先。重要性1)随着全球信息化的深入发展,信息网络系统成为了一个国家最重要的基础设施,是一个国家经济实力的重要标志。2)网络系统中网络布线是信息的“神经系”。3)网络功能越多,网络结构越复杂,网络系统规模越大,相对应的管理、维护、故障的影响会直线上升。4)网络布线系统是网络信息系统的地基,决定了网络的维护、使用、投资和性能。5)“3A”系统基础设施的连接基础是综合布线系统。综合布线系统是网络信息系统建设的重要组成部分,与传统布线相比,综合布线具有许多传统布线无法比拟的优点。主要是实用、模块化、可扩展、通用、开放、灵活、可靠、先进、经济。并且在设计、施工和维护上也给人们带来了很多方便。根据本企业需求及有关标准可分为四个子系统分别是工作空间子系统、水平子系统、管理机房子系统和机房子系统。7.2综合布线的标准综合布线涉及的方面较广,没有一个统一的布线标准会导致施工难度大,后期维护不便等众多问题。为了解决以上的一些问题,行业与国际国内都成立了标准规范。以下是综合布线时需要参考的标准。ISO11801国际建筑通用综合布线标准ANSI/TIA/EIA568A/B北美商用建筑电信综合布线标准ANSI/EIA/TIA-569北美电信走道和空间的商用建筑标准ANSI/EIA/TIA-606北美商用建筑物电信设备的管理标准ANSI/EIA/TIATSB-75北美商用建筑物电信设备的管理标准IEEE100BASE-T100兆以太网CCITTISDN综合业务数据网络标准IEEE802.310BASE-T光纤分布数据接口(FDDI)标准IEEE802.5TOKENRING网络标准ANSIFDDI100Mbps北美光纤数据接口高速局域网标准ATM155Mbps/622.5Mbp异步传输模式标准RS232、X.21、RS42异步、同步传输标准YD/T926-200中华人民共和国通信行业标准GB/T50314-2000智能建筑设计标准GB/T50314-200智能建筑设计标准GB/T50311-2000《建筑与建筑群综合布线系统工程设计规范》GB/T50312-2000《建筑与建筑群综合布线系统工程施工及验收规范》GB/T50312-2016《综合布线系统工程验收规范》GB50311-2016《综合布线系统工程设计规范》7.3综合布线设计 基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps,100Mbps到桌面。相关测试验收以GB/T50312-2000标准验收。布线内容:电源布线、弱电布线和接地布线、电源线和弱电布线放置在金属槽内,金属凹槽的具体尺寸可根据线材数量确定。电源线槽与弱电线槽之间的距离不小于5厘米,不要相互交叉以防止电磁干扰。网线接线;弱电接线;接地接线;电源接线;二、布线实施安装要点:桥架的制作应合理,以保证电缆的弯曲半径。在其他线槽周围上下左右行走时,转弯坡度应平缓。在电缆两端的垂直应力不损坏电缆的前提下,要注意盖板是否能盖住;放线缆时有的电缆因为自身已带了线缆盘架,需要在两端各留一名工作人员,用自制拉杆把卷盘套住。放线端的工作人员应先将电缆的一部分从卷轴箱中抽出,供合作方在管道的另一端抽出。预拔电缆不宜过多,以免现场多根电缆缠绕;电缆敷设完毕后,应对两端多余的电缆进行整理和保护。绕线时,线圈的直径沿原旋转方向不宜过小。并固定在线缆架、天花板或纸箱里,写上标记,提醒不要移动或踩在上面;在电缆的排列、绑扎、放置过程中,多余的电缆不宜过长,电缆不应受力,线圈应盘好,固定绳不应过紧;在整个施工过程中,需要做好沟通及时汇报流程及进度,如发现任何问题,就要立即通知用户,并及时完成这类工作的任务,然后开始其他后续工作;线槽规格如下:super-5双绞线横截面积为0.3cm2,预留线槽横截面积的40%用于扩展;安装线槽时,应注意与强电线槽的隔离;管道 沟槽的过渡处和接口处不应有毛刺,槽过渡应平整;当线路的管道有多个以上弯头就必须预留接线盒;壁挂式底盒应安装在离地面三十厘米以上的地方,并与其他底盒保持同一高度和平行;线管由镀锌薄壁钢管或聚氯乙烯制成;电缆敷设要求钢绞线、拉紧板、膨胀塞、挂钩、螺丝等附件;架空电缆应做好防护(特别是跨越电力线路时),防止施工人员意外受伤;当建筑物内的电线需要穿过墙壁或地板时,应注意保护电锤和钻头的操作7.4网络操作系统的选择Windowsserver2008企业版用于企业用户统一管理系统,可采用ActiveDirectory域控制器来统一管理用户,所有用户PC操作系统采用Windows7、windows8并加入该域控,公共服务器使用Centos7提供文件、邮件等服务。这样,能够比较容易地实现计算机开发应用资源的共享。终端电脑安装网页制作软件,图片处理软件、Office2010套件、杀毒软件、软件启动相应服务等公司网络中心现配有dell服务器,操作系统有:Windowsserver2008,Windows7,Windows8,Centos7。公司网百兆到桌面交换设备由多台CISCOWS-C2960+24TC-S,及CISCO2911/K9,CISCOWS-C4506-E核心设备组成提供网络的接入及核心交换。

8、测试实际测试是检测方案是否存在缺陷,是否存在故障信息点,只有通过测试才能对信息点有没有异常做出判断,才为后期的调试提供依据。8.1网络测试线路测试方面,可通过专业的网络线路测试仪器来测试网络及网头是否物理连通,测试仪使用方法本文不在叙述。在所有的网络测试中,不管是用windows还是linux系统对网络可用性检查的程序都是ping命令。ping的本质是ICMP回送请求报文和回送应答报文。每个接收到的数据包都根据发送的消息进行验证,以验证与远程计算机或本地计算机的网络连接对网络可用性检查的前提是,所有企来内网的交换机和路由器还有用户PC不能禁止icmp协议。通过windows自带ping命令来检测网络的连通性。(1)进入windows系统后通过运行对话框输入cmd,然后回车;(2)测试本机的本地回路地址ping确定系统的TCP/IP协议是否正常;PING()56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=0.021ms64bytesfrom:icmp_seq=2ttl=128time=0.032mspingstatistics2packetstransmitted,2received,0%packetloss,time1025msrttmin/avg/max/mdev=0.021/0.026/0.032/0.007ms(3)Ping本机IP检查本机的网卡是否正常。Ping-c2PING(95)56(84)bytesofdata.64bytesfrom:icmp_seq=1ttl=128time=0.029ms64bytesfrom:icmp_seq=2ttl=128time=0.037mspingstatistics2packetstransmitted,2received,0%packetloss,time1040msrttmin/avg/max/mdev=0.029/0.033/0.037/0.004ms发送2个ICMP回送请求,每个32字节数据,得到2个回送应答。数据包:已发送=2,已接收=2,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论