畢業(yè)設(shè)計論文--網(wǎng)絡(luò)規(guī)劃與設(shè)計

1、<p>　　本 科 畢 業(yè) 設(shè) 計（論文）任 務(wù) 書</p><p>　　題 目： xx有限公司的網(wǎng)絡(luò)規(guī)劃與設(shè)計</p><p>　　專題題目（若無專題則不填）：</p><p>　　原始依據(jù)(包括設(shè)計（論文）的工作基礎(chǔ)、研究條件、應(yīng)用環(huán)境、工作目的等)：</p><p>　　基礎(chǔ)及條件：學(xué)過網(wǎng)絡(luò)工程原理與實踐、組網(wǎng)工程等基礎(chǔ)課程

2、，培訓(xùn)了H3CNE。</p><p>　　應(yīng)用環(huán)境：通過在實驗室組建該企業(yè)的虛擬網(wǎng)絡(luò)，模擬各項基本配置及安全配置，以達到安全通信的目的。</p><p>　　工作目的：本課題預(yù)計為該企業(yè)設(shè)計一個信息安全網(wǎng)絡(luò)，在滿足該企業(yè)在可預(yù)見的未來發(fā)展的需求下保證網(wǎng)絡(luò)的高可靠性、穩(wěn)定性及安全性，使企業(yè)內(nèi)部成員能夠高效率工作。</p><p>　　主要內(nèi)容和要求：（包括設(shè)計（研究）

3、內(nèi)容、主要指標與技術(shù)參數(shù)，并根據(jù)課題性質(zhì)對學(xué)生提出具體要求）：</p><p><b>　　主要內(nèi)容：</b></p><p>　　此次設(shè)計主要通過對企業(yè)進行實地考察研究，做好網(wǎng)絡(luò)布局的合理規(guī)劃與需求分析，網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計，網(wǎng)絡(luò)設(shè)備選擇，綜合布線設(shè)計，VLAN、VPN和防火墻和訪問控制列表的設(shè)計與配置，WWW、FTP、DNS與DHCP服務(wù)器的安裝與配置等，掌握中小企

4、業(yè)網(wǎng)的系統(tǒng)集成方法。</p><p>　　要求：通過對企業(yè)網(wǎng)的規(guī)劃設(shè)計，掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡(luò)工程規(guī)劃設(shè)計、組建、管理和維護技術(shù)。要求網(wǎng)絡(luò)應(yīng)具備如下特點：1.開放性和標準化性，在企業(yè)內(nèi)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，統(tǒng)一的網(wǎng)絡(luò)協(xié)議。2.技術(shù)可行性，應(yīng)該采用符合企業(yè)實際情況的網(wǎng)絡(luò)設(shè)備，技術(shù)應(yīng)用上要求應(yīng)用成熟穩(wěn)定的技術(shù)。3.先進性，選擇代表先進水平的技術(shù)和設(shè)備，不使投資的設(shè)備在短時間內(nèi)落伍。但也要考慮，技術(shù)的

5、成熟性、標準性，不采用還未成為標準的技術(shù)及設(shè)備接口。4.經(jīng)濟性，網(wǎng)絡(luò)設(shè)備的價格不能太高，與設(shè)備配套使用的器件、設(shè)備及線路的維護費用不能過高。5.安全性，對人員、設(shè)備的安全有所考慮；對網(wǎng)絡(luò)系統(tǒng)安全的考慮。</p><p>　　日程安排：第3－5周：系統(tǒng)調(diào)研和需求分析。</p><p>　　第6－7周： 學(xué)習(xí)和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法及在組網(wǎng)中涉及到的各種安全技術(shù)，包括防火墻技術(shù)，訪問控制列表

6、，虛擬專用網(wǎng)，網(wǎng)絡(luò)管理。</p><p>　　第8－11周：在實驗室組建企業(yè)網(wǎng)絡(luò)，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計，網(wǎng)絡(luò)設(shè)備選擇，綜合布線系統(tǒng)的設(shè)計，虛擬局域網(wǎng)的劃分與配置，訪問控制列表的配置，防火墻的安全策略與配置，虛擬專用網(wǎng)配置等。</p><p>　　第12－13周：網(wǎng)絡(luò)操作系統(tǒng)的的安全管理。 </p><p>　　第14－15周：整理文檔及撰寫畢業(yè)設(shè)計論文。</

7、p><p>　　第16周：畢業(yè)設(shè)計論文答辯。</p><p>　　主要參考文獻和書目：蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡(luò)工程師》. 清華大學(xué)出版社</p><p>　?。?］楊志姝等.《Cisco實用教程》（第3版）. 清華大學(xué)出版社，2004.7</p><p>　　［3］華為認證高級網(wǎng)絡(luò)工程師系列教程(HCSE).《構(gòu)建企業(yè)級交換

8、網(wǎng)絡(luò)》. 華為技術(shù)有限公司</p><p>　　［4］華為認證高級網(wǎng)絡(luò)工程師系列教程(HCSE). 《企業(yè)級網(wǎng)絡(luò)方案設(shè)計》. 華為技術(shù)有限公司</p><p>　?。?］夏靖波.《網(wǎng)絡(luò)工程設(shè)計與實踐》. 西安電子科技大學(xué)出版社</p><p>　　［6］雷銳生.《綜合布線系統(tǒng)方案設(shè)計》. 西安電子科技大學(xué)出版社</p><p>　　(7) 陳

9、向陽《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計》清華大學(xué)出版社。</p><p>　?。?)夏靜波《網(wǎng)絡(luò)工程設(shè)計與實踐》西安電子科技大學(xué)出版社。</p><p>　?。?）張傳?！禖DMA移動通信網(wǎng)絡(luò)規(guī)劃設(shè)計與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹《企業(yè)網(wǎng)絡(luò)組建與應(yīng)用》科學(xué)出版社。</p><p>　　(11）李歡《計算機網(wǎng)絡(luò)基礎(chǔ)》人民郵電出

10、版社。</p><p>　?。?2）李寶會《中小型企業(yè)網(wǎng)絡(luò)組建與管理》人民郵電出版社</p><p>　　指導(dǎo)教師簽字： 　　　 2010 年 月 日</p><p>　　教研室主任簽字： 　　　 2010 年 月 日</p><p>　　注：本表可自主延伸，各專業(yè)根據(jù)需調(diào)整

11、</p><p>　　本科畢業(yè)設(shè)計（論文）開題報告（綜述）</p><p>　　題 目：xx有限公司的網(wǎng)絡(luò)規(guī)劃與設(shè)計</p><p>　　本課題來源及研究現(xiàn)狀：</p><p>　　企業(yè)信息化已成為企業(yè)的重要資源和重要的競爭條件。隨著時代的發(fā)展，企業(yè)的信息化要求越來越重要，企業(yè)的操作越來越依賴網(wǎng)絡(luò)，企業(yè)對網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出。隨著

12、計算機及通訊技術(shù)的飛躍開展，企業(yè)內(nèi)部管理的網(wǎng)絡(luò)及信息化成為一種肯定的開展趨向。</p><p>　　xx有限公司尚未建立自己的企業(yè)局域網(wǎng)，通過這次課題對企業(yè)網(wǎng)的系統(tǒng)集成將很好的解決該企業(yè)信息化的難題。使得企業(yè)局域網(wǎng)內(nèi)部的信息能迅速、有效地傳輸，局域網(wǎng)中的各種資源，通過網(wǎng)絡(luò)可以非常方便的共享。企業(yè)的溝通、應(yīng)用、財務(wù)、決策、會議等都要在企業(yè)網(wǎng)絡(luò)上傳輸，網(wǎng)絡(luò)是對各項業(yè)務(wù)正常穩(wěn)定進行通信的保證，信息化網(wǎng)絡(luò)的建設(shè)必須遵循功

13、能性、實用性、兼容性、前瞻性、安全性、可擴展性和經(jīng)濟性等原則。</p><p>　　課題研究目標、內(nèi)容、方法和手段：</p><p>　　構(gòu)建企業(yè)園區(qū)網(wǎng)的主要目的是為了使企業(yè)信息化，從而更快地了解當時的市場信息和更好地實現(xiàn)資源共享，更好地調(diào)整企業(yè)的政策和方針，實現(xiàn)企業(yè)利益的最大化。同時使得學(xué)生將網(wǎng)絡(luò)系統(tǒng)集成的基礎(chǔ)理論知識和實踐聯(lián)系起來，使學(xué)生掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡(luò)工程規(guī)劃設(shè)

14、計、組建、管理和維護技術(shù)。對構(gòu)成一個完整的、積極防御的安全體系平臺有一個全面的認識。</p><p>　　本畢業(yè)設(shè)計從實地考察出發(fā)，根據(jù)企業(yè)的網(wǎng)絡(luò)需求，對該企業(yè)的背景需求、環(huán)境需求、安全需求等進行需求分析，繼而設(shè)計企業(yè)的網(wǎng)絡(luò)拓撲圖，再依據(jù)網(wǎng)絡(luò)拓撲圖和需求分析進行網(wǎng)絡(luò)的綜合布線設(shè)計、網(wǎng)絡(luò)安全及防護技術(shù)和企業(yè)網(wǎng)的管理策略等工作，以建設(shè)一個高效、可靠、安全的網(wǎng)絡(luò)系統(tǒng)，從而實現(xiàn)公司辦公和管理的信息化。</p>

15、<p>　　設(shè)計（論文）提綱及進度安排：</p><p><b>　　提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設(shè)計概要</p><p><b>　　3. 邏輯結(jié)構(gòu)設(shè)計</b></p>&l

16、t;p><b>　　4. 網(wǎng)絡(luò)安全設(shè)計</b></p><p>　　5. 物理設(shè)計與網(wǎng)絡(luò)設(shè)備選型</p><p>　　6. 綜合布線設(shè)計方案</p><p><b>　　進度安排</b></p><p>　　第1－2周：畢業(yè)實習(xí)：系統(tǒng)調(diào)研和需求分析等；</p><p>

17、　　第3周：學(xué)習(xí)和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法；</p><p>　　第4－5周：企業(yè)網(wǎng)規(guī)劃設(shè)計，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)的設(shè)計，網(wǎng)絡(luò)技術(shù)選型等；</p><p>　　第6－9周：網(wǎng)絡(luò)設(shè)備選擇，VLAN和防火墻的配置，綜合布線設(shè)計等；</p><p>　　第10－12周：完成WWW、FTP、DNS與DHCP服務(wù)器的安裝與配置； </p><p>　　第1

18、3－14周：整理文檔及撰寫畢業(yè)設(shè)計論文；</p><p>　　第15－16周：畢業(yè)設(shè)計論文答辯。</p><p>　　主要參考文獻和書目：</p><p>　　[1] 蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡(luò)工程師》. 清華大學(xué)出版社</p><p>　?。?］楊志姝等.《Cisco實用教程》（第3版）. 清華大學(xué)出版社，2004.7&

19、lt;/p><p>　?。?］華為認證高級網(wǎng)絡(luò)工程師系列教程(HCSE).《構(gòu)建企業(yè)級交換網(wǎng)絡(luò)》. 華為技術(shù)有限公司</p><p>　?。?］華為認證高級網(wǎng)絡(luò)工程師系列教程(HCSE). 《企業(yè)級網(wǎng)絡(luò)方案設(shè)計》. 華為技術(shù)有限公司</p><p>　　［5］夏靖波.《網(wǎng)絡(luò)工程設(shè)計與實踐》. 西安電子科技大學(xué)出版社</p><p>　?。?］雷銳

20、生.《綜合布線系統(tǒng)方案設(shè)計》. 西安電子科技大學(xué)出版社</p><p>　　(7) 陳向陽 《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計》清華大學(xué)出版社。</p><p>　　（8)夏靜波 《網(wǎng)絡(luò)工程設(shè)計與實踐》西安電子科技大學(xué)出版社。</p><p>　?。?）張傳福 《CDMA移動通信網(wǎng)絡(luò)規(guī)劃設(shè)計與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹

21、 《企業(yè)網(wǎng)絡(luò)組建與應(yīng)用》科學(xué)出版社。</p><p>　　(11）李歡 《計算機網(wǎng)絡(luò)基礎(chǔ)》人民郵電出版社。</p><p>　?。?2）李寶會《中小型企業(yè)網(wǎng)絡(luò)組建與管理》人民郵電出版社</p><p><b>　　指導(dǎo)教師審核意見：</b></p><p>　　教研室主任簽字： 2010年

22、 月 日</p><p><b>　　注：本表可自主延伸</b></p><p>　　2010 屆學(xué)生畢業(yè)設(shè)計（論文）選題、審題表</p><p>　　注：1．該表為畢業(yè)生畢業(yè)設(shè)計（論文）課題申報時專用，由選題教師填寫，教研室討論、負責人簽名后生效;</p><p>　　2． 有關(guān)內(nèi)容的填寫見填表說明，并在

23、表中相應(yīng)欄內(nèi)打“√”；</p><p>　　3． 課題一旦被學(xué)生選定，此表須放在學(xué)生“畢業(yè)設(shè)計（論文）資料袋”中存檔。</p><p>　　4． 各學(xué)院可根據(jù)具體情況自擬表格。</p><p><b>　　目 錄</b></p><p>　　第一章 系統(tǒng)分析………………………………………………</p>&

24、lt;p>　　論文提綱…………………………………………………………6</p><p>　　網(wǎng)絡(luò)需求分析……………………………………………………6</p><p>　　網(wǎng)絡(luò)性能需求……………………………………………………7</p><p>　　第二章 企業(yè)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計概要………………………………</p><p>　　企業(yè)網(wǎng)的設(shè)計原則…

25、……………………………………………</p><p>　　企業(yè)網(wǎng)的技術(shù)特點………………………………………………</p><p>　　企業(yè)網(wǎng)的建設(shè)模式………………………………………………</p><p>　　第三章 邏輯結(jié)構(gòu)設(shè)計…………………………………………………</p><p>　　網(wǎng)絡(luò)技術(shù)選型……………………………………………………<

26、/p><p>　　網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計………………………………………………</p><p>　　第四章 網(wǎng)絡(luò)安全設(shè)計…………………………………………………</p><p>　　VLAN技術(shù)及其規(guī)劃設(shè)計………………………………………</p><p>　　vPN技術(shù)…………………………………………………………</p><p>　　

27、代理服務(wù)器的安裝與配置………………………………………</p><p>　　防火墻的安裝與配置……………………………………………</p><p>　　第五章 物理設(shè)計與網(wǎng)絡(luò)設(shè)備選型……………………………………</p><p>　　網(wǎng)絡(luò)物理設(shè)計……………………………………………………</p><p>　　防火墻選型…………………………………………

28、……………</p><p>　　服務(wù)器選型………………………………………………………</p><p>　　路由器選型………………………………………………………</p><p>　　交換機選型………………………………………………………</p><p>　　設(shè)備清單表………………………………………………………</p><p&g

29、t;　　第六章 綜合布線設(shè)計方案……………………………………………</p><p>　　綜合設(shè)計概述……………………………………………………</p><p>　　綜合布線設(shè)計目標………………………………………………</p><p>　　綜合布線設(shè)計原則………………………………………………</p><p>　　工作區(qū)子系統(tǒng)……………………………

30、………………………</p><p>　　水平布線子系統(tǒng)…………………………………………………</p><p>　　管理子系統(tǒng)………………………………………………………</p><p>　　建筑群子系統(tǒng)……………………………………………………</p><p>　　設(shè)備間子系統(tǒng)……………………………………………………</p><

31、;p>　　綜合布線設(shè)備清單………………………………………………</p><p>　　致謝………………………………………………………………</p><p>　　參考文獻…………………………………………………………</p><p>　　致 謝……………………………………………………………………</p><p><b>　　摘 要

32、</b></p><p>　　本方案的主要目標是根據(jù)xx有限公司的局域網(wǎng)建設(shè)需求為背景，以計算機網(wǎng)絡(luò)技術(shù)和綜合布線技術(shù)以及常用的網(wǎng)絡(luò)服務(wù)器技術(shù)為基礎(chǔ)，較詳細地設(shè)計出了該企業(yè)的組網(wǎng)建設(shè)的規(guī)劃和實施方案,以達到目前大多數(shù)企業(yè)對現(xiàn)代化經(jīng)營辦公的要求。本論文對該企業(yè)的組網(wǎng)需求進行了分析，參考了各種組網(wǎng)技術(shù)，從實用角度論述了分院整體上組網(wǎng)的規(guī)劃與實現(xiàn)，各種網(wǎng)絡(luò)設(shè)備的選型，以達到企業(yè)的設(shè)計要求。</p>

33、;<p>　　關(guān)鍵字： 企業(yè)網(wǎng) VLAN</p><p><b>　　第一章 系統(tǒng)分析</b></p><p><b>　　1.1論文提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設(shè)計概要</p>

34、;<p><b>　　3. 邏輯結(jié)構(gòu)設(shè)計</b></p><p><b>　　4. 網(wǎng)絡(luò)安全設(shè)計</b></p><p>　　5. 物理設(shè)計與網(wǎng)絡(luò)設(shè)備選型</p><p>　　6. 綜合布線設(shè)計方案</p><p><b>　　1.2網(wǎng)絡(luò)需求分析</b></

35、p><p>　　隨著計算機及通訊設(shè)備的不斷發(fā)展，企業(yè)的信息化和網(wǎng)絡(luò)化已經(jīng)成為一種肯定的發(fā)展趨勢。為了滿足企業(yè)的信息需求，為各類應(yīng)用系統(tǒng)提供方便快捷的信息通路，良好的性能。能夠支持大容量和各類實施的良好運行。具有較高的安全，可行性和實用性。網(wǎng)絡(luò)信息交換效率也是信息時代網(wǎng)絡(luò)評價的重要指標。降低網(wǎng)絡(luò)的冗余，提高網(wǎng)絡(luò)傳輸速度，使網(wǎng)絡(luò)簡單化，節(jié)約化是網(wǎng)絡(luò)設(shè)計的主要目的。綜合布線系統(tǒng)是一項實踐性很強的工程。它是現(xiàn)代社會信息化的必

36、然產(chǎn)物，是多功能、智能型大樓的必然要求。綜合布線系統(tǒng)對基于各種系統(tǒng)資源的大樓總體功能的發(fā)揮并保持各部門長期、高效率的運轉(zhuǎn)發(fā)揮著重要的作用。 所謂系統(tǒng)集成，就是通過計算機網(wǎng)絡(luò)技術(shù)，將各個分離的設(shè)備(如個人電腦)、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的系統(tǒng)之中，使資源達 到充分共享，實現(xiàn)集中、高效、便利的管理。針對宿舍網(wǎng)用戶的具體特點，以組建與規(guī)劃兩個大方面具體分析章丘校區(qū)宿舍網(wǎng)絡(luò)的建設(shè)。通過軟件與硬件配置分析宿舍網(wǎng)絡(luò)的建設(shè)，并

37、對各部分設(shè)計進行了詳盡的分析，最終達成了一個完整的設(shè)計方案。</p><p>　　伴隨這激烈的競爭各企業(yè)不斷改進管理模式，加大了在企業(yè)信息化和辦公自動化方面的投入，使得信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展迅速。中小企業(yè)網(wǎng)絡(luò)化能夠促進產(chǎn)業(yè)的發(fā)展，加大工作效率。應(yīng)用背景需求分析概括了當前網(wǎng)絡(luò)應(yīng)用的技術(shù)背景,介紹了行業(yè)應(yīng)用的方向和技術(shù)趨勢,說明本企業(yè)網(wǎng)絡(luò)信息化的必然性. 應(yīng)用背景需求分析要回答一些為什么要實施網(wǎng)絡(luò)集成的問題. 業(yè)務(wù)需求分析

38、的目標是明確企業(yè)的業(yè)務(wù)類型,應(yīng)用系統(tǒng)軟件種類,以及它們對網(wǎng)絡(luò)功能指標(如帶寬,服務(wù)質(zhì)量QoS)的要求.業(yè)務(wù)需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié),是進行網(wǎng)絡(luò)規(guī)劃與設(shè)計的基本依據(jù)。，</p><p>　　建立企業(yè)內(nèi)部的局域網(wǎng)并與Internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實現(xiàn)企業(yè)信息化管理和資源大規(guī)模共享的發(fā)展方向，信息技術(shù)作為新技術(shù)革命的核心.不僅具有高增值性、成為最具經(jīng)濟活力的經(jīng)濟增長點,而且具有高滲透性,以極強的親和力和

39、擴散速度向經(jīng)濟各部門滲透，使其結(jié)構(gòu)和效益發(fā)生根本性改變。信息化已成為當代經(jīng)濟發(fā)展與社會進步的巨大推力，尤其是作為國民經(jīng)濟信息化基礎(chǔ)的企業(yè)信息化，當前更顯得尤為重要，信息化建設(shè)已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇</p><p>　　匯聚層設(shè)計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層的設(shè)計中主要考慮的是網(wǎng)絡(luò)性能和功能性要高。接入層，我們在接入層設(shè)計上主張使用性能價格比

40、高的設(shè)備。接入層是最終用戶與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時應(yīng)該非常易于使用和維護</p><p>　　該公司可分為兩個區(qū)域：行政樓，員工宿舍。行政樓需求比較大，速度快，安全性要求高，可多設(shè)幾個信息點，使用雙絞線.每個房間根據(jù)大小、人員以及未來擴展性，設(shè)置2-6個信息點。部分用戶（總工、副總、部門負責人）需同時使用PDM獨立網(wǎng)絡(luò)和廠局域網(wǎng)，通過設(shè)置兩臺獨立機器或增加網(wǎng)卡方式根據(jù)辦公需要使用相應(yīng)的網(wǎng)絡(luò)解決

41、；員工宿舍為一般用戶，用戶量多，對網(wǎng)速不做特別要求，可使用單模光釬。</p><p>　　公司的平面結(jié)構(gòu)如下圖</p><p><b>　　圖1.1公司平面圖</b></p><p>　　1.2 信息點的分布</p><p>　　根據(jù)公司的實際建筑圖和各層的具體用途，</p><p>　　信息點個

42、數(shù)。按照規(guī)定每5-10平米就應(yīng)該分配一個信息點。所以小型辦公室分配1個信息點，大型的會議廳分配4個信息點。</p><p>　　給該公司分配的信息點個數(shù)如下：</p><p>　　1.3 網(wǎng)絡(luò)性能需求：</p><p><b>　　經(jīng)濟性</b></p><p><b>　　實用性</b></

43、p><p><b>　　穩(wěn)定行</b></p><p><b>　　安全性</b></p><p><b>　　可擴展性</b></p><p>　　第二章 企業(yè)網(wǎng)絡(luò)系統(tǒng)集成概要</p><p>　　2.1企業(yè)網(wǎng)的設(shè)計原則</p><p&

44、gt;　　一般來說，在工程設(shè)計前對主要設(shè)計原則進行選擇和平衡，并排在其他設(shè)計方案中的優(yōu)先級，對網(wǎng)絡(luò)工程的設(shè)計和規(guī)劃具有指導(dǎo)意義。網(wǎng)絡(luò)建設(shè)原則要體現(xiàn)對用戶網(wǎng)絡(luò)技術(shù)和服務(wù)上的全面支持。這些原則應(yīng)該以用戶為中心，包括下面幾個方面。</p><p>　　1. 可靠性原則具有容錯功能，管理、維護方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝和調(diào)試等各個環(huán)節(jié)進行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運行可靠，需從設(shè)備本身和網(wǎng)絡(luò)拓撲兩方面考慮。</

45、p><p>　　2. 可擴展性原則為了保證用戶的已有投資以及用戶不斷增長的業(yè)務(wù)需求，網(wǎng)絡(luò)和布線系統(tǒng)必須具有靈活的結(jié)構(gòu)，并留有合理的擴充余地，既能滿足用戶數(shù)量的擴展，又能滿足因技術(shù)發(fā)展需要而實現(xiàn)低成本的擴展和升級的需求。需從設(shè)備性能、可升級的能力和IP地址、路由協(xié)議規(guī)劃等方面考慮。</p><p>　　3. 可運營性原則僅僅提供IP級別的連通是遠遠不夠的，網(wǎng)絡(luò)還應(yīng)能夠提供豐富的業(yè)務(wù)，足夠健壯的安

46、全級別，對關(guān)鍵業(yè)務(wù)的QoS保證。搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來效益。 </p><p>　　4. 可管理原則提供靈活的網(wǎng)絡(luò)管理平臺，利用一個平臺實現(xiàn)對系統(tǒng)中各種類型的設(shè)備進行統(tǒng)一管理；提供網(wǎng)管對設(shè)備進行拓撲管理、配置備份、軟件升級、實時監(jiān)控網(wǎng)絡(luò)中的流量及異常情況。</p><p>　　2.2企業(yè)網(wǎng)的技術(shù)特點</p><p>　　1、網(wǎng)絡(luò)的穩(wěn)定性和可用性。在企業(yè)信

47、息化應(yīng)用越來越多的情況下，網(wǎng)絡(luò)需要保證各種系統(tǒng)的7*24不間斷運轉(zhuǎn)。 </p><p>　　2、網(wǎng)絡(luò)安全。網(wǎng)絡(luò)攻擊和病毒傳播會給信息化應(yīng)用系統(tǒng)的正常使用帶來很多隱患。另外，數(shù)據(jù)的完整保存和不泄密，是保護企業(yè)隱私和技術(shù)機密的重要保證</p><p>　　。3、網(wǎng)絡(luò)是否易管理？企業(yè)的網(wǎng)絡(luò)管理人員數(shù)量少，且技術(shù)水平相對較低，如何讓網(wǎng)絡(luò)管理員輕松管理和維護網(wǎng)絡(luò)，盡量減少因網(wǎng)絡(luò)中斷或故障帶

48、來的損失，是企業(yè)關(guān)注的問題。</p><p>　　4、可擴展性。當前建設(shè)的網(wǎng)絡(luò)，在幾年后能否可以繼續(xù)使用，能否平滑升級，保護已有投資。</p><p>　　2.3企業(yè)網(wǎng)的建設(shè)模式</p><p>　　理想的集成項目結(jié)構(gòu)中，企業(yè)應(yīng)當從項目參與者的角色便成為項目的監(jiān)督和管理者，利用結(jié)構(gòu)上的制衡來實現(xiàn)對項目的控制。在結(jié)構(gòu)中增加了設(shè)計和監(jiān)理角色。各個角色的工作一目了然，&l

49、t;/p><p>　　設(shè)計角色的大部分工作可以由集成商來擔當，企業(yè)無需擔當“相馬”的伯樂，只要采用“賽馬”的方法，邀請多家集成商為企業(yè)提供初期設(shè)計方案，當然，對方案的審核、修改和形成招標文件的工作可以交給內(nèi)行或顧問來完成，在此基礎(chǔ)上形成專業(yè)的招標文件，在招標文件中明確所有設(shè)備的品牌、型號、規(guī)格、數(shù)量，以確保投標集成商是針對同一套設(shè)備進行投標，這樣企業(yè)無需費力討價還價，投標制度自動可以將設(shè)備的價格降低下來，也可以避免集

50、成商故意模糊產(chǎn)品配置造成不必要的損失。監(jiān)理方將在此環(huán)節(jié)擔當以上工作。</p><p>　　引入工程監(jiān)理制度，企業(yè)可委托專業(yè)的第三方監(jiān)理機構(gòu)，對工程的全過程，包括工程的合同、質(zhì)量、進度、資金進行有效的控制和監(jiān)督管理，使工程建設(shè)全過程處于嚴格的監(jiān)控之下，以降低工程建設(shè)風險，控制建設(shè)經(jīng)費，保證工程進度和質(zhì)量。對一個信息化建設(shè)項目而言，監(jiān)理工作開展的時機越早，越有利于分析和總結(jié)企業(yè)信息化的關(guān)鍵要素，越有利于糾正前期規(guī)劃的

51、不足，越有利于建立標準化、規(guī)范化的項目管理體制，從而確保項目建設(shè)的順利進行。</p><p>　　第三章 邏輯結(jié)構(gòu)設(shè)計</p><p><b>　　3.1網(wǎng)絡(luò)技術(shù)選型</b></p><p>　　在技術(shù)選型上，要考慮所采用的技術(shù)是否穩(wěn)定、擴展性是否較好、跨平臺的性能等等。在軟件選型的時候，不僅要考慮軟件的功能，也要考慮其所采用的技術(shù)。智能化企業(yè)

52、的核心是智能化企業(yè)網(wǎng)絡(luò)的建設(shè)，通過企業(yè)網(wǎng)絡(luò)，企業(yè)管理員不但可以對企業(yè)進行現(xiàn)代化的物業(yè)管理，還可以為企業(yè)用戶提供一些增值服務(wù)，比如高速 Internet訪問、網(wǎng)上社區(qū)、網(wǎng)上超市、網(wǎng)絡(luò)圖書館、遠程醫(yī)療、網(wǎng)上學(xué)校、股票網(wǎng)上實時交易和視頻點播等企業(yè)服務(wù)?！　≈悄芑髽I(yè)網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，與傳統(tǒng)園區(qū)網(wǎng)絡(luò)相比最大不同點是，智能化企業(yè)網(wǎng)絡(luò)是一個公用的運營網(wǎng)絡(luò)，其設(shè)計應(yīng)包括以下5個方面: 1企業(yè)網(wǎng)絡(luò)控制中心的設(shè)計，包括寬帶Internet接入方式、網(wǎng)管

53、技術(shù)選擇和核心交換路由設(shè)備的選擇等; 2.基礎(chǔ)物理傳輸網(wǎng)絡(luò)設(shè)計，包括物理線路和傳輸協(xié)議等; 3.網(wǎng)絡(luò)邏輯設(shè)計，包括路由服務(wù)和網(wǎng)絡(luò)流量控制等; 4.網(wǎng)絡(luò)運營管理平臺設(shè)計，包括基于用戶的認證、計費、網(wǎng)絡(luò)安全和服務(wù)質(zhì)量等; 5.Internet服務(wù)網(wǎng)絡(luò)平臺設(shè)計，包括防火墻、WebCache和服務(wù)器負載均衡等?！　〕似髽I(yè)網(wǎng)絡(luò)控制中心的建立之外，智能化企業(yè)網(wǎng)絡(luò)的建設(shè)重點就是物理網(wǎng)絡(luò)傳輸技術(shù)即企業(yè)用戶接入技術(shù)的選擇</p><

54、;p>　　用以太網(wǎng)技術(shù)建設(shè)的智能化社區(qū)網(wǎng)絡(luò)，實際上就是建設(shè)智能化企業(yè)以太園區(qū)網(wǎng)。具體方法是，在每個房間添加RJ45接口信息插座作為接入網(wǎng)絡(luò)的接口，可提供10/100Mbps自適應(yīng)的網(wǎng)絡(luò)連接速率?！　∮捎诓捎玫囊蕴W(wǎng)技術(shù)較為成熟，因此基礎(chǔ)網(wǎng)絡(luò)設(shè)計方案和技術(shù)實現(xiàn)比較簡單，主要包括2方面：即企業(yè)內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)化布線和以太網(wǎng)設(shè)計與實現(xiàn)。企業(yè)內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)化布線通常采用光纖到樓、雙絞線到戶的方案，即樓宇之間采用光纖形成網(wǎng)絡(luò)骨干線路，在單棟建筑物內(nèi)

55、采用五類雙絞線到每戶。以太網(wǎng)設(shè)計與實現(xiàn)包括網(wǎng)絡(luò)管理控制中心和企業(yè)樓內(nèi)子網(wǎng)的設(shè)計與實現(xiàn)。網(wǎng)絡(luò)管理控制中心一般采用核心級骨干交換機，企業(yè)子網(wǎng)一般采用工作組級交換機。</p><p>　　3.2網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計</p><p>　　計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)中各個站點相互連接的形式,在局域網(wǎng)中明確一點講就是文件服務(wù)器、工作站和電纜等的連接形式，把網(wǎng)絡(luò)中的計算機和通信設(shè)備抽象為一個點，把傳輸介質(zhì)

56、抽象為一條線。網(wǎng)絡(luò)的拓撲結(jié)構(gòu)反映出網(wǎng)中個實體的結(jié)構(gòu)關(guān)系，是建設(shè)計算機網(wǎng)絡(luò)的第一步，是實現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)，它對網(wǎng)絡(luò)的性能，系統(tǒng)的可靠性與通信費用都有重大影響。大型網(wǎng)絡(luò)的設(shè)計是把整個計算機網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層。網(wǎng)絡(luò)的層次化設(shè)計具有以下優(yōu)點。</p><p>　　(1) 結(jié)構(gòu)簡單：通過網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除或擴展更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在問題。<

57、;/p><p>　　(2) 升級靈活：網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層的網(wǎng)絡(luò)不會對其他層造成影響，無需改變整個網(wǎng)絡(luò)環(huán)境。(</p><p>　　3) 易于管理：層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使網(wǎng)絡(luò)更容易管理。通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，提供了帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段劃分等功能。</p><p

58、>　　接入層交換機具有低成本和高端口密度特點，考慮采用可網(wǎng)管、可堆疊的接入級交換機。交換機的高速端口用于上連高速率的匯聚層交換機，普通端口直接與用戶計算機相連，以有效地緩解網(wǎng)絡(luò)骨干的瓶頸。位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能、更少的接口和更高的交換速率。匯聚層的設(shè)

59、計要滿足核心層、匯聚層交換機和服務(wù)器集合環(huán)境對千兆端口密度、可擴展性、高可用性以及多層交換的不斷增長的需求，支持大用戶量、多媒體信息傳輸?shù)葢?yīng)用。網(wǎng)絡(luò)主干部分稱為核心層。核心層的主要目的在于通過高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機應(yīng)擁有更高的可靠性，更快速率的鏈路連接技術(shù)，并且能快速適應(yīng)網(wǎng)絡(luò)的變化。性能和吞吐量應(yīng)根據(jù)不同層次用不同的要求設(shè)計網(wǎng)絡(luò)，并且使用冗余組件來設(shè)計，在與匯聚層交換機相連時要考慮采用建立在生成樹基礎(chǔ)上的

60、多鏈路冗余連接，以保證與核心層交換機之間存在備份連接和負載均衡，完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。</p><p>　　圖3.2 公司網(wǎng)絡(luò)拓撲圖</p><p>　　第三章 網(wǎng)絡(luò)安全設(shè)計</p><p>　　4.1VLAN技術(shù)及規(guī)劃設(shè)計</p><p>　　VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用

61、戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡(luò)分段。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。雖然VLAN所連接的設(shè)備

62、來自不同的網(wǎng)段，但是相互之間可以進行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術(shù)更加靈.活。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。域網(wǎng)vlan主要特點：便于管理，便于錯誤排除，便于流量控制VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，

63、所有的用戶在同一個廣播域中，會引起網(wǎng)絡(luò)性能的下降</p><p>　　對于不同的應(yīng)用子網(wǎng)，我們在交換機上通常會劃到不同的中進行隔離。那么采用VLAN技術(shù)究竟有什么樣的優(yōu)點呢？</p><p>　　控制網(wǎng)絡(luò)上的廣播風暴，某些應(yīng)用程序在發(fā)起連接的時候會采用廣播的方式?？蛻舳溯^少（幾臺到10幾臺設(shè)備）時可以忽略這個問題。但是當客戶端較多（有上百臺設(shè)備）時，這種廣播流量對網(wǎng)絡(luò)帶寬的影響就不可以忽略

64、不計。假設(shè)所有設(shè)備都在一個vlan中。那么當某臺設(shè)備發(fā)出一個廣播報文，當這個報文到達交換機以后會被交換機復(fù)制到除接收該報文的接口外的其余所有接口。如果本來就只應(yīng)該有一臺設(shè)備對該廣播報文進行處理和回復(fù)，那么其余設(shè)備接收到該廣播報文就是多余的，換句話說就是浪費了其余設(shè)備帶寬。為了控制網(wǎng)絡(luò)中由于應(yīng)用程序本身或者其余某些不可控因素產(chǎn)生的大量廣播報文，我們應(yīng)該將不同的子系統(tǒng)劃分到不同的vlan中。在劃分vlan之后，我們就能夠很好的保證一個vla

65、n中的廣播不會送到該vlan外，這樣就減少廣播流量，釋放更多的帶寬給用戶應(yīng)用。但是劃分的時候有一點我們需要特別注意：由于劃分vlan之后，不同vlan中的設(shè)備在2層是沒有辦法直接通信的。需要通過3層路由的方式才能實現(xiàn)彼此的互通。而路由接口是絕對不會轉(zhuǎn)發(fā)廣播報文的。因此對于那些彼此之間必須通過廣播方式建立連接進而實現(xiàn)通信的應(yīng)用程序，那么他們各自所屬的設(shè)備應(yīng)該是劃在</p><p>　　降低環(huán)路造成的危害。我們知道交

66、換機在進行2層轉(zhuǎn)發(fā)的時候是通過查找MAC地址表來實現(xiàn)的。因此MAC表的正確與否直接關(guān)系到數(shù)據(jù)能否正確的轉(zhuǎn)發(fā)到目的地。而環(huán)路會造成交換機MAC地址表學(xué)習(xí)錯誤。這樣直接造成的后果就是交換機上整個數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)問題，與交換機直連的所有設(shè)備之間的通信都會中斷。后果極其嚴重。劃分vlan之后，環(huán)路造成影響的范圍會縮小到vlan之內(nèi)。某一vlan內(nèi)部形成環(huán)路只會造成該vlan內(nèi)部設(shè)備間的通信出現(xiàn)問題而不會影響到其余vlan。因而我們建議將各個子系統(tǒng)劃

67、分到不同的vlan之中并且再在各個vlan內(nèi)部的端口上啟用環(huán)路檢測功能（或生成樹協(xié)議），這樣就在最大限度上縮小了環(huán)路造成的危害。</p><p>　　增加網(wǎng)絡(luò)的安全性。因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔</p><p>　　離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們在LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問控制等安全手段。一個有效

68、和容易實現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個不同的廣播組，網(wǎng)絡(luò)管理員限VLAN中用戶的數(shù)量，禁止未經(jīng)允許的用戶訪問VLAN中的應(yīng)用。交換機上的端口可以基于應(yīng)用類型和訪問特權(quán)來進行分組，被限制的應(yīng)用程序和資源一般置于安全性較高的VLAN中。</p><p>　　Vlan的劃分規(guī)則如下，對于行政樓來說，由于每一層的管理的功能不同，所以給每一層劃分為一個vlan，其中每層有信息點20個，考慮到擴展性，所以最少要分配6位主機位。所

69、以得出以下的VLAN劃分方案：</p><p>　　同一部門在不同物理網(wǎng)段的結(jié)點可被設(shè)為同一邏輯子網(wǎng)，實現(xiàn)與物理位置的無關(guān)性。對于網(wǎng)絡(luò)中心，財務(wù)部門等要害部門可采用基于傳統(tǒng)的MAC地址的VLAN劃分技術(shù)，以防止非授權(quán)結(jié)點在該子網(wǎng)中的出現(xiàn)。對于員工宿舍物理子網(wǎng)比較多，難以有效管理的地方可采用混合策略，如在同一端口細分不同的邏輯虛擬子網(wǎng)或基于MAC地址劃分子網(wǎng)，以盡量減少IP地址盜用和其它安全問題。</p>

70、;<p><b>　　4.2 VPN技術(shù)</b></p><p>　　VPN 即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN 是對企業(yè)內(nèi)部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長的移動用戶的全球

71、因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN 架構(gòu)中采用了多種安全機制，如隧道技術(shù)（ Tunneling ）、加解密技術(shù)（ Encryption ）、密鑰管理技術(shù)、身份認證技術(shù)（ Authentication ）等，通過上述的各項網(wǎng)絡(luò)安全技術(shù)，確保資料在公眾網(wǎng)絡(luò)中不被竊取，或是即使被竊取了，對方亦無法讀取數(shù)據(jù)包內(nèi)所傳送的資料。是一種“基于公共數(shù)

72、據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)”。VPN極大地降低了用戶的費用，而且提供了比傳統(tǒng)方法更強的安全性和可行性。VPN可分為三大類：（1）企業(yè)各部門與遠程分支之間的Intranet VPN；（2）企業(yè)網(wǎng)與遠程（移動）雇員之間的遠程訪問（Re</p><p><b>　　VPN功能</b></p><p>　　由于采用了“虛擬專用網(wǎng)”技術(shù)，即用戶實際上并不存在

73、一個獨立專用的網(wǎng)絡(luò)，用戶既不需要建設(shè)或租用專線，也不需要裝備專用的設(shè)備，就能組成一個屬于用戶自己專用的電信網(wǎng)絡(luò)。 虛擬專用網(wǎng)是利用公用電信網(wǎng)組建起來的功能性網(wǎng)絡(luò)。不同類型的公用網(wǎng)絡(luò)，通過網(wǎng)絡(luò)內(nèi)部的軟件控制就可以組建不同種類的虛擬專用網(wǎng)。VPN的要求VPN提供用戶一種私人專用（Private）的感覺，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問題。VPN的安全性可通過隧道技術(shù)、加密和認證技術(shù)得到解決。在Intranet

74、VPN中，要有高強度的加密技術(shù)來保護敏感信息；在遠程訪問VPN中要有對遠程用戶可*的認證機制。</p><p><b>　　性能</b></p><p>　　VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高，但在Internet時代，隨著電子商務(wù)活動的激增，網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來極大的影響。因此VPN解決方案應(yīng)能夠讓管理員進行通信控制

75、來確保其性能。通過VPN平臺，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對數(shù)據(jù)丟失有嚴格要求和高優(yōu)先級應(yīng)用的性能，又不會“餓死”，低優(yōu)先級的應(yīng)用。</p><p><b>　　管理問題</b></p><p>　　由于網(wǎng)絡(luò)設(shè)施、應(yīng)用不斷增加，網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長，對越來越復(fù)雜的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至

76、關(guān)緊要的區(qū)分。VPN是公司對外的延伸，因此VPN要有一個固定管理方案以減輕管理、報告等方面負擔。管理平臺要有一個定義安全政策的簡單方法，將安全政策進行分布，并管理大量設(shè)備間。</p><p><b>　　解決方案　</b></p><p>　　針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和

77、企業(yè)擴展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠程訪問網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴展）相對應(yīng)。 </p><p>　　對于很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)是很頭疼的。存在如下事實：在部署和使用軟硬件客戶端的時候，需要大量的評價、部署、培訓(xùn)、升級和支持，對于用戶來說，這些無

78、論是在經(jīng)濟上和技術(shù)上都是個很大的負擔，將遠程解決方案和昂貴的內(nèi)部應(yīng)用相集成，對任何IT專業(yè)人員來說都是嚴峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制，大量的企業(yè)都認為IPSec VPN是一個成本高、復(fù)雜程度高，甚至是一個無法實施的方案。為了保持競爭力，消除企業(yè)內(nèi)部信息孤島，很多公司需要在與企業(yè)相關(guān)的不同的組織和個人之間傳遞信息，所以很多公司需要找一種實施簡便，不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，運營成本低的解決方案。</p><

79、p>　　4.3代理服務(wù)器的安裝與配置</p><p><b>　　一 基本概念</b></p><p>　　代理服務(wù)器（Proxy Server）是一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的對話層，從而起到防火墻的作用。代理服務(wù)器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和INTRANET（局域網(wǎng)）。</p><p>

80、;　　局域網(wǎng)內(nèi)沒有與外網(wǎng)相連的機器必須通過內(nèi)網(wǎng)服務(wù)器連接到外網(wǎng)。為獲得更大的速度，通過帶寬較大的代理服務(wù)器與目標主機連接，同時，也能與同一地區(qū)不同的網(wǎng)絡(luò)相連接，在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點取得網(wǎng)絡(luò)信息時，是直接聯(lián)系到目的站點服務(wù)器，然后由目的站點服務(wù)器把信息傳送回來。 </p><p>　　代理服務(wù)器是介于客戶端和Web服務(wù)器之間的另一臺服務(wù)器，有了它之后，瀏覽器不是直接到W

81、eb服務(wù)器去取回網(wǎng)頁而是向代理服務(wù)器發(fā)出請求，信號會先送到代理服務(wù)器，由代理服務(wù)器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。 </p><p>　　圖4.1代理服務(wù)器的作用</p><p>　　在網(wǎng)址框中輸入您要訪問的網(wǎng)站地址，點擊代理瀏覽便會打開新的窗口鏈接代理服務(wù)器，等待幾秒即可，如果此時出現(xiàn)無法鏈接服務(wù)器等錯誤，請在上面嘗試選擇其它的服務(wù)器，因為代理服務(wù)器對資源的消耗比較大，并且存

82、在時效性，因此有時候無法打開，必須多次嘗試代理服務(wù)器。每天自動更新最新可用服務(wù)器。 </p><p>　　大部分代理服務(wù)器都具有緩沖的功能，就好像一個大的Cache，它有很大的存儲空間，它不斷將新取得數(shù)據(jù)儲存到它本機的存儲器上，如果瀏覽器所請求的數(shù)據(jù)在它本機的存儲器上已經(jīng)存在而且是最新的，那么它就不重新從Web服務(wù)器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。 </p&

83、gt;<p>　　更重要的是：代理服務(wù)器是 Internet鏈路級網(wǎng)關(guān)(Gateway)所提供的一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián) (OSI) 模型的對話層，從而起到防火墻的作用。</p><p>　　二 代理服務(wù)器的功能</p><p>　?。?)設(shè)置用戶驗證和記賬功能，可按用戶進行記賬，沒有登記的用戶無權(quán)通過代理服務(wù)器訪問Internet網(wǎng)。并對用戶的訪問時間

84、、訪問地點、信息流量進行統(tǒng)計。 </p><p>　　(2)對用戶進行分級管理，設(shè)置不同用戶的訪問權(quán)限，對外界或內(nèi)部的Internet地址進行過濾，設(shè)置不同的訪問權(quán)限。 </p><p>　　(3)增加緩沖器(Cache)，提高訪問速度，對經(jīng)常訪問的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點的訪問效率。通常代理服務(wù)器都設(shè)置一個較大的硬盤緩沖區(qū)(可能高達幾個GB或更大)，當有外界的信息通過時，同時也將

85、其保存到緩沖區(qū)中，當其他用戶再訪問相同的信息時，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。 </p><p>　　(4)連接內(nèi)網(wǎng)與Internet，充當防火墻(Firewall):因為所有內(nèi)部網(wǎng)的用戶通過代理服務(wù)器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內(nèi)部網(wǎng);同時可以設(shè)置IP地址過濾，限制內(nèi)部網(wǎng)對外部的訪問權(quán)限。 </p><p>　　(5)節(jié)省IP開銷:代理服

86、務(wù)器允許使用大量的偽IP地址，節(jié)約網(wǎng)上資源，即用代理服務(wù)器可以減少對IP地址的需求，對于使用局域網(wǎng)方式接入Internet ，如果為局域網(wǎng)(LAN)內(nèi)的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務(wù)器后，只需代理服務(wù)器上有一個合法的IP地址，LAN內(nèi)其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)絡(luò)的維護成本。</p><p>　　4.4防火墻的基本知識與配置<

87、;/p><p><b>　　一 定義</b></p><p>　　防火墻是一個或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略。實防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關(guān)防火墻的最重要的概念可能就是它實現(xiàn)了一種訪問控制策

88、略。如果你不太清楚你需要允許或否決那類訪問，你可以讓其他人或某些產(chǎn)品根據(jù)他們認為應(yīng)當做的事來配置防火墻，然后他（它）們會為你的機構(gòu)全面地制定訪問策略。防火墻是一項協(xié)助確保信息安全的設(shè)備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。</p><p><b>　　二 重要性</b></p><p>　　同其它

89、任何社會一樣，Internet也受到某些無聊之人的困擾，這些人喜愛在網(wǎng)上做這類的事,像在現(xiàn)實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作，而另一些人則擁有敏感或?qū)Ｓ袛?shù)據(jù)需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網(wǎng)絡(luò)之外，同時使你仍可以完成工作。 許多傳統(tǒng)風格的企業(yè)和數(shù)據(jù)中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規(guī)定數(shù)據(jù)必須

90、被保護的情況下，防火墻更顯得十分重要，因為它是這家企業(yè)安全策略的具體體現(xiàn)。如果你的公司是一家大企業(yè)，連接到Int-ernet上的最難做的工作經(jīng)常不是費用或所需做的工作，而是讓管理層信服上網(wǎng)是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。 最后，防火墻可以發(fā)揮你的企業(yè)駐Internet“大使”的作用。許多企業(yè)利用其防火墻系統(tǒng)作為保存有關(guān)企業(yè)產(chǎn)品和服務(wù)的公開信息、下載文件、錯誤修補以及其它一

91、些文件的場所。這些系統(tǒng)當中的幾種系統(tǒng)已經(jīng)成為Internet服務(wù)結(jié)構(gòu)（如UUnet.uu.net、 whiteho</p><p><b>　　三 作用</b></p><p>　　防火墻最基本的功能就是控制在計算機網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

92、它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個沒有信任的區(qū)域) 和一個內(nèi)部網(wǎng)絡(luò)(一個高信任的區(qū)域) 。 最終目標是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運行和連通性模型之間根據(jù)最少特權(quán)原則。</p><p>　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至

93、少這是你自己的保護選擇。</p><p>　　一些防火墻只允許電子郵件通過，因而保護了網(wǎng)絡(luò)免受除對電子郵件服務(wù)攻擊之外的任何攻擊。另一些防火墻提供不太嚴格的保護措施，并且攔阻一些眾所周知存在問題的服務(wù)。 一般來說，防火墻在配置上是防止來自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計算機上。一些設(shè)計更為精巧的防火墻可以防止來自外部的傳輸流進入內(nèi)部，但又允許內(nèi)部的用戶可以自由地

94、與外部通信。如果你切斷防火墻的話，它可以保護你免受網(wǎng)絡(luò)上任何類型的攻擊。 防火墻的另一個非常重要的特性是可以提供一個單獨的“攔阻點”，在“攔阻點”上設(shè)置安全和審計檢查。與計算機系統(tǒng)正受到某些人利用調(diào)制解調(diào)器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”（Phonetap）和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過防火墻的傳流輸?shù)念愋秃蛿?shù)量以及有多少次試圖闖

95、入防火墻的企圖等等信息。</p><p><b>　　四 設(shè)計策略</b></p><p>　　在負責防火墻的設(shè)計、制定工程計劃以及實施或監(jiān)督安裝的幸運兒面前，有許多基本設(shè)計問題等著他去解決?！　∈紫龋钪匾膯栴}是，它應(yīng)體現(xiàn)你的公司或機構(gòu)打算如何運行這個系統(tǒng)的策略：安裝后的防火墻是為了明確地拒絕除對于連接到網(wǎng)絡(luò)至關(guān)重的服務(wù)之外的所有服務(wù)，或者，安裝就緒的防火墻是為

96、以非威脅方式對“魚貫而入”的訪問（"queuing"access）提供一種計量和審計的方法。在這些選擇中存在著某種程度的偏執(zhí)狂；防火墻的最終功能可能將是行政上的結(jié)果，而非工程上的決策?！　〉诙€問題是：你需要何種程度的監(jiān)視、冗余度以及控制水平？通過解決第一個問題，確定了可接受的風險水平（例如你的偏執(zhí)到何種程度）后，你可以列出一個必須監(jiān)測什么傳輸、必須允許什么傳輸流通行以及應(yīng)當拒絕什么傳輸?shù)那鍐?。換句話說，你開始時先

97、列出你的總體目標，然后把需求分析與風險評估結(jié)合在一起，挑出與風險始終對立的需求，加入到計劃完成的工作的清單中。 第三個問題是財務(wù)上的問題。在此，我們只能以模糊的表達方式論述這個問題，但是，試圖以購買或?qū)嵤┙鉀Q方案的費用多少來量化提出的解決方案十分重要。例如，一個完整的防火墻的高端產(chǎn)品可能價值10萬</p><p>　　重要的是不僅要以防火墻目前的費用來評估它，而且要考慮到像支持服務(wù)這類后續(xù)費用需要做出的決

98、定是，是否將暴露的簡易機放置在外部網(wǎng)絡(luò)上為telnet、ftp、news等運行代理服務(wù)，或是否設(shè)置像過濾器這樣的屏蔽路由器，允許與一臺或多臺內(nèi)部計算機的通信。這兩種方式都存在著優(yōu)缺點，代理機可以提供更高水平的審計和潛在的安全性，但代價是配置費用的增加，以及可能提供的服務(wù)水平的降低（由于代理機需要針對每種需要的服務(wù)進行開發(fā)）。由來以久的易使性與安全性之間的平衡問題再次死死地困擾著我們。</p><p><b&

99、gt;　　五 基本類型</b></p><p>　　在概念上，有兩種類型的防火墻：</p><p>　　1．網(wǎng)絡(luò)級防火墻：網(wǎng)絡(luò)級防火墻一般根據(jù)源、目的地址做出決策，輸入單個的IP包。一臺簡單的路由器是“傳統(tǒng)的”網(wǎng)絡(luò)級防火墻，因為它不能做出復(fù)雜的決策，不能判斷出一個包的實際含意或包的實際出處。現(xiàn)代網(wǎng)絡(luò)級防火墻已變得越來越復(fù)雜，可以保持流經(jīng)它的接入狀態(tài)、一些數(shù)據(jù)流的內(nèi)容等等有關(guān)信息

100、。許多網(wǎng)絡(luò)級防火墻之間的一個重要差別是防火墻可以使傳輸流直接通過，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網(wǎng)絡(luò)級防火墻一般速度都很快，對用戶很透明。 2、應(yīng)用級防火墻：應(yīng)用級防火墻一般是運行代理服務(wù)器的主機，它不允許傳輸流在網(wǎng)絡(luò)之間直接傳輸，并對通過它的傳輸流進行記錄和審計。由于代理應(yīng)用程序是運行在防火墻上的軟件部件，因此它處于實施記錄和訪問控制的理想位置。應(yīng)用級防火墻可以被用作網(wǎng)絡(luò)地址翻譯器，因為傳輸流通過有效地屏

101、蔽掉起始接入原址的應(yīng)用程序后，從一“面”進來，從另一面出去。在某些情況下，設(shè)置了應(yīng)用級防火墻后，可能會對性能造成影響，會使防火墻不太透明。早期的應(yīng)用級防火墻，如那些利用 TIS防火墻工具包構(gòu)造的防火墻，對于最終用戶不很透明，并需要對用戶進行培訓(xùn)。應(yīng)用級防火墻一般會提供更詳盡的審計報告</p><p>　　第五章 網(wǎng)絡(luò)物理設(shè)計與設(shè)計選型</p><p><b>　　5.1網(wǎng)絡(luò)物理設(shè)

102、計</b></p><p><b>　　1行政樓的平面圖</b></p><p>　　其中右上角較大的為會議室，下面的兩個T型房間為廁所，廁所旁邊的方型房間為設(shè)備間，其他的均為辦公室。該行政樓共有四樓，辦公室的位置不變，第一樓會議室的位置為倉庫，第二樓為接待室，第三樓為會議室，第四樓為多媒體教學(xué)研究實驗室。辦公室第一樓為市場部，第二樓為人力部，第三樓為行政

103、辦公室。第四樓為財務(wù)部。</p><p><b>　　2員工宿舍平面圖</b></p><p>　　其中一共有三樓，設(shè)備間設(shè)在第三樓左邊的樓梯間處，分別經(jīng)房頂或墻角接入每個房間。</p><p><b>　　防火墻選型</b></p><p><b>　　服務(wù)器選型</b>&l

104、t;/p><p><b>　　路由器選型</b></p><p><b>　　交換機選型</b></p><p><b>　　核心層交換機選型</b></p><p>　　2.8.2匯聚層交換機選型</p><p><b>　　接入層交換機選型&l

105、t;/b></p><p><b>　　行政樓用交換機</b></p><p><b>　　宿舍用交換機</b></p><p><b>　　設(shè)備清單表</b></p><p>　　第六章 綜合布線設(shè)計方案</p><p><b>　　6

106、.1綜合布線概述</b></p><p>　　綜合布線系統(tǒng)就是為了順應(yīng)發(fā)展需求而特別設(shè)計的一套布線系統(tǒng)。對于現(xiàn)代化的大樓來說，就如體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)一的規(guī)劃設(shè)計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)?？梢哉f結(jié)構(gòu)化布線系統(tǒng)的成功

107、與否直接關(guān)系到現(xiàn)代化的大樓的成敗，選擇一套高品質(zhì)的綜合布線系統(tǒng)是至關(guān)重要的。</p><p>　　現(xiàn)代科技的進步使計算機及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，提供越來越強大的計算機處理能力和網(wǎng)絡(luò)通信能力。計算機及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應(yīng)，提供更快捷更滿意的客戶服務(wù)，在競爭中保持領(lǐng)先。計算機及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用已經(jīng)成為企業(yè)成功的一個關(guān)鍵因

108、素。 </p><p>　　計算機及通信網(wǎng)絡(luò)均依賴布線系統(tǒng)作為網(wǎng)絡(luò)連接的物理基礎(chǔ)和信息傳輸?shù)耐ǖ?。傳統(tǒng)的基于特定的單一應(yīng)用的專用布線技術(shù)因缺乏靈活性和發(fā)展性，已不能適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)用飛速發(fā)展的需要。而新一代的結(jié)構(gòu)化布線系統(tǒng)能同時提供用戶所需的數(shù)據(jù)、話音、傳真、視像等各種信息服務(wù)的線路連接，它使話音和數(shù)據(jù)通信設(shè)備、交換機設(shè)備、信息管理系統(tǒng)及設(shè)備控制系統(tǒng)、安全系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建

109、筑物到外部網(wǎng)絡(luò)或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜及相關(guān)聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設(shè)備和支持硬件。</p><p>　　綜合布線的基礎(chǔ)環(huán)境準備</p><p>　　工程實施的第一步就是開工前的準備工作：    第一、設(shè)計綜合

110、布線實際施工圖，確定布線的? 走向位置，然后將這個圖紙?zhí)峁┙o施工人員、督導(dǎo)人員和主管人員使用。 第二，就是需要準備所需的材料。網(wǎng)絡(luò)工程施工過程中需要許多的施工材料，這些材料有的必須在開工前準備好，有的可以在工程過程中準備。如：光纜、雙絞線、信息插座、信息模塊、交換機、HUB、服務(wù)器、UPS、機柜等接插件和設(shè)備等；不同規(guī)格的塑料線槽、金屬線槽、PVC防火管、螺絲等輔料。選擇各種工具。依據(jù)項目選擇的標準，選擇壓線鉗、剝線鉗、螺絲刀、