畢業(yè)設計論文--網(wǎng)絡規(guī)劃與設計

1、<p>　　本 科 畢 業(yè) 設 計（論文）任 務 書</p><p>　　題 目： xx有限公司的網(wǎng)絡規(guī)劃與設計</p><p>　　專題題目（若無專題則不填）：</p><p>　　原始依據(jù)(包括設計（論文）的工作基礎、研究條件、應用環(huán)境、工作目的等)：</p><p>　　基礎及條件：學過網(wǎng)絡工程原理與實踐、組網(wǎng)工程等基礎課程

2、，培訓了H3CNE。</p><p>　　應用環(huán)境：通過在實驗室組建該企業(yè)的虛擬網(wǎng)絡，模擬各項基本配置及安全配置，以達到安全通信的目的。</p><p>　　工作目的：本課題預計為該企業(yè)設計一個信息安全網(wǎng)絡，在滿足該企業(yè)在可預見的未來發(fā)展的需求下保證網(wǎng)絡的高可靠性、穩(wěn)定性及安全性，使企業(yè)內部成員能夠高效率工作。</p><p>　　主要內容和要求：（包括設計（研究）

3、內容、主要指標與技術參數(shù)，并根據(jù)課題性質對學生提出具體要求）：</p><p><b>　　主要內容：</b></p><p>　　此次設計主要通過對企業(yè)進行實地考察研究，做好網(wǎng)絡布局的合理規(guī)劃與需求分析，網(wǎng)絡拓撲結構的設計，網(wǎng)絡設備選擇，綜合布線設計，VLAN、VPN和防火墻和訪問控制列表的設計與配置，WWW、FTP、DNS與DHCP服務器的安裝與配置等，掌握中小企

4、業(yè)網(wǎng)的系統(tǒng)集成方法。</p><p>　　要求：通過對企業(yè)網(wǎng)的規(guī)劃設計，掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡工程規(guī)劃設計、組建、管理和維護技術。要求網(wǎng)絡應具備如下特點：1.開放性和標準化性，在企業(yè)內采用統(tǒng)一的網(wǎng)絡體系結構，統(tǒng)一的網(wǎng)絡協(xié)議。2.技術可行性，應該采用符合企業(yè)實際情況的網(wǎng)絡設備，技術應用上要求應用成熟穩(wěn)定的技術。3.先進性，選擇代表先進水平的技術和設備，不使投資的設備在短時間內落伍。但也要考慮，技術的

5、成熟性、標準性，不采用還未成為標準的技術及設備接口。4.經(jīng)濟性，網(wǎng)絡設備的價格不能太高，與設備配套使用的器件、設備及線路的維護費用不能過高。5.安全性，對人員、設備的安全有所考慮；對網(wǎng)絡系統(tǒng)安全的考慮。</p><p>　　日程安排：第3－5周：系統(tǒng)調研和需求分析。</p><p>　　第6－7周： 學習和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法及在組網(wǎng)中涉及到的各種安全技術，包括防火墻技術，訪問控制列表

6、，虛擬專用網(wǎng)，網(wǎng)絡管理。</p><p>　　第8－11周：在實驗室組建企業(yè)網(wǎng)絡，包括網(wǎng)絡拓撲結構的設計，網(wǎng)絡設備選擇，綜合布線系統(tǒng)的設計，虛擬局域網(wǎng)的劃分與配置，訪問控制列表的配置，防火墻的安全策略與配置，虛擬專用網(wǎng)配置等。</p><p>　　第12－13周：網(wǎng)絡操作系統(tǒng)的的安全管理。 </p><p>　　第14－15周：整理文檔及撰寫畢業(yè)設計論文。</

7、p><p>　　第16周：畢業(yè)設計論文答辯。</p><p>　　主要參考文獻和書目：蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡工程師》. 清華大學出版社</p><p>　?。?］楊志姝等.《Cisco實用教程》（第3版）. 清華大學出版社，2004.7</p><p>　　［3］華為認證高級網(wǎng)絡工程師系列教程(HCSE).《構建企業(yè)級交換

8、網(wǎng)絡》. 華為技術有限公司</p><p>　?。?］華為認證高級網(wǎng)絡工程師系列教程(HCSE). 《企業(yè)級網(wǎng)絡方案設計》. 華為技術有限公司</p><p>　?。?］夏靖波.《網(wǎng)絡工程設計與實踐》. 西安電子科技大學出版社</p><p>　　［6］雷銳生.《綜合布線系統(tǒng)方案設計》. 西安電子科技大學出版社</p><p>　　(7) 陳

9、向陽《網(wǎng)絡工程規(guī)劃與設計》清華大學出版社。</p><p>　?。?)夏靜波《網(wǎng)絡工程設計與實踐》西安電子科技大學出版社。</p><p>　?。?）張傳?！禖DMA移動通信網(wǎng)絡規(guī)劃設計與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹《企業(yè)網(wǎng)絡組建與應用》科學出版社。</p><p>　　(11）李歡《計算機網(wǎng)絡基礎》人民郵電出

10、版社。</p><p>　　（12）李寶會《中小型企業(yè)網(wǎng)絡組建與管理》人民郵電出版社</p><p>　　指導教師簽字： 　　　 2010 年 月 日</p><p>　　教研室主任簽字： 　　　 2010 年 月 日</p><p>　　注：本表可自主延伸，各專業(yè)根據(jù)需調整

11、</p><p>　　本科畢業(yè)設計（論文）開題報告（綜述）</p><p>　　題 目：xx有限公司的網(wǎng)絡規(guī)劃與設計</p><p>　　本課題來源及研究現(xiàn)狀：</p><p>　　企業(yè)信息化已成為企業(yè)的重要資源和重要的競爭條件。隨著時代的發(fā)展，企業(yè)的信息化要求越來越重要，企業(yè)的操作越來越依賴網(wǎng)絡，企業(yè)對網(wǎng)絡的組建和規(guī)范的要求日益突出。隨著

12、計算機及通訊技術的飛躍開展，企業(yè)內部管理的網(wǎng)絡及信息化成為一種肯定的開展趨向。</p><p>　　xx有限公司尚未建立自己的企業(yè)局域網(wǎng)，通過這次課題對企業(yè)網(wǎng)的系統(tǒng)集成將很好的解決該企業(yè)信息化的難題。使得企業(yè)局域網(wǎng)內部的信息能迅速、有效地傳輸，局域網(wǎng)中的各種資源，通過網(wǎng)絡可以非常方便的共享。企業(yè)的溝通、應用、財務、決策、會議等都要在企業(yè)網(wǎng)絡上傳輸，網(wǎng)絡是對各項業(yè)務正常穩(wěn)定進行通信的保證，信息化網(wǎng)絡的建設必須遵循功

13、能性、實用性、兼容性、前瞻性、安全性、可擴展性和經(jīng)濟性等原則。</p><p>　　課題研究目標、內容、方法和手段：</p><p>　　構建企業(yè)園區(qū)網(wǎng)的主要目的是為了使企業(yè)信息化，從而更快地了解當時的市場信息和更好地實現(xiàn)資源共享，更好地調整企業(yè)的政策和方針，實現(xiàn)企業(yè)利益的最大化。同時使得學生將網(wǎng)絡系統(tǒng)集成的基礎理論知識和實踐聯(lián)系起來，使學生掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡工程規(guī)劃設

14、計、組建、管理和維護技術。對構成一個完整的、積極防御的安全體系平臺有一個全面的認識。</p><p>　　本畢業(yè)設計從實地考察出發(fā)，根據(jù)企業(yè)的網(wǎng)絡需求，對該企業(yè)的背景需求、環(huán)境需求、安全需求等進行需求分析，繼而設計企業(yè)的網(wǎng)絡拓撲圖，再依據(jù)網(wǎng)絡拓撲圖和需求分析進行網(wǎng)絡的綜合布線設計、網(wǎng)絡安全及防護技術和企業(yè)網(wǎng)的管理策略等工作，以建設一個高效、可靠、安全的網(wǎng)絡系統(tǒng)，從而實現(xiàn)公司辦公和管理的信息化。</p>

15、<p>　　設計（論文）提綱及進度安排：</p><p><b>　　提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設計概要</p><p><b>　　3. 邏輯結構設計</b></p>&l

16、t;p><b>　　4. 網(wǎng)絡安全設計</b></p><p>　　5. 物理設計與網(wǎng)絡設備選型</p><p>　　6. 綜合布線設計方案</p><p><b>　　進度安排</b></p><p>　　第1－2周：畢業(yè)實習：系統(tǒng)調研和需求分析等；</p><p>

17、　　第3周：學習和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法；</p><p>　　第4－5周：企業(yè)網(wǎng)規(guī)劃設計，包括網(wǎng)絡拓撲結構的設計，網(wǎng)絡技術選型等；</p><p>　　第6－9周：網(wǎng)絡設備選擇，VLAN和防火墻的配置，綜合布線設計等；</p><p>　　第10－12周：完成WWW、FTP、DNS與DHCP服務器的安裝與配置； </p><p>　　第1

18、3－14周：整理文檔及撰寫畢業(yè)設計論文；</p><p>　　第15－16周：畢業(yè)設計論文答辯。</p><p>　　主要參考文獻和書目：</p><p>　　[1] 蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡工程師》. 清華大學出版社</p><p>　?。?］楊志姝等.《Cisco實用教程》（第3版）. 清華大學出版社，2004.7&

19、lt;/p><p>　?。?］華為認證高級網(wǎng)絡工程師系列教程(HCSE).《構建企業(yè)級交換網(wǎng)絡》. 華為技術有限公司</p><p>　?。?］華為認證高級網(wǎng)絡工程師系列教程(HCSE). 《企業(yè)級網(wǎng)絡方案設計》. 華為技術有限公司</p><p>　　［5］夏靖波.《網(wǎng)絡工程設計與實踐》. 西安電子科技大學出版社</p><p>　?。?］雷銳

20、生.《綜合布線系統(tǒng)方案設計》. 西安電子科技大學出版社</p><p>　　(7) 陳向陽 《網(wǎng)絡工程規(guī)劃與設計》清華大學出版社。</p><p>　?。?)夏靜波 《網(wǎng)絡工程設計與實踐》西安電子科技大學出版社。</p><p>　?。?）張傳福 《CDMA移動通信網(wǎng)絡規(guī)劃設計與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹

21、 《企業(yè)網(wǎng)絡組建與應用》科學出版社。</p><p>　　(11）李歡 《計算機網(wǎng)絡基礎》人民郵電出版社。</p><p>　?。?2）李寶會《中小型企業(yè)網(wǎng)絡組建與管理》人民郵電出版社</p><p><b>　　指導教師審核意見：</b></p><p>　　教研室主任簽字： 2010年

22、 月 日</p><p><b>　　注：本表可自主延伸</b></p><p>　　2010 屆學生畢業(yè)設計（論文）選題、審題表</p><p>　　注：1．該表為畢業(yè)生畢業(yè)設計（論文）課題申報時專用，由選題教師填寫，教研室討論、負責人簽名后生效;</p><p>　　2． 有關內容的填寫見填表說明，并在

23、表中相應欄內打“√”；</p><p>　　3． 課題一旦被學生選定，此表須放在學生“畢業(yè)設計（論文）資料袋”中存檔。</p><p>　　4． 各學院可根據(jù)具體情況自擬表格。</p><p><b>　　目 錄</b></p><p>　　第一章 系統(tǒng)分析………………………………………………</p>&

24、lt;p>　　論文提綱…………………………………………………………6</p><p>　　網(wǎng)絡需求分析……………………………………………………6</p><p>　　網(wǎng)絡性能需求……………………………………………………7</p><p>　　第二章 企業(yè)網(wǎng)絡系統(tǒng)集成設計概要………………………………</p><p>　　企業(yè)網(wǎng)的設計原則…

25、……………………………………………</p><p>　　企業(yè)網(wǎng)的技術特點………………………………………………</p><p>　　企業(yè)網(wǎng)的建設模式………………………………………………</p><p>　　第三章 邏輯結構設計…………………………………………………</p><p>　　網(wǎng)絡技術選型……………………………………………………<

26、/p><p>　　網(wǎng)絡拓撲結構設計………………………………………………</p><p>　　第四章 網(wǎng)絡安全設計…………………………………………………</p><p>　　VLAN技術及其規(guī)劃設計………………………………………</p><p>　　vPN技術…………………………………………………………</p><p>　　

27、代理服務器的安裝與配置………………………………………</p><p>　　防火墻的安裝與配置……………………………………………</p><p>　　第五章 物理設計與網(wǎng)絡設備選型……………………………………</p><p>　　網(wǎng)絡物理設計……………………………………………………</p><p>　　防火墻選型…………………………………………

28、……………</p><p>　　服務器選型………………………………………………………</p><p>　　路由器選型………………………………………………………</p><p>　　交換機選型………………………………………………………</p><p>　　設備清單表………………………………………………………</p><p&g

29、t;　　第六章 綜合布線設計方案……………………………………………</p><p>　　綜合設計概述……………………………………………………</p><p>　　綜合布線設計目標………………………………………………</p><p>　　綜合布線設計原則………………………………………………</p><p>　　工作區(qū)子系統(tǒng)……………………………

30、………………………</p><p>　　水平布線子系統(tǒng)…………………………………………………</p><p>　　管理子系統(tǒng)………………………………………………………</p><p>　　建筑群子系統(tǒng)……………………………………………………</p><p>　　設備間子系統(tǒng)……………………………………………………</p><

31、;p>　　綜合布線設備清單………………………………………………</p><p>　　致謝………………………………………………………………</p><p>　　參考文獻…………………………………………………………</p><p>　　致 謝……………………………………………………………………</p><p><b>　　摘 要

32、</b></p><p>　　本方案的主要目標是根據(jù)xx有限公司的局域網(wǎng)建設需求為背景，以計算機網(wǎng)絡技術和綜合布線技術以及常用的網(wǎng)絡服務器技術為基礎，較詳細地設計出了該企業(yè)的組網(wǎng)建設的規(guī)劃和實施方案,以達到目前大多數(shù)企業(yè)對現(xiàn)代化經(jīng)營辦公的要求。本論文對該企業(yè)的組網(wǎng)需求進行了分析，參考了各種組網(wǎng)技術，從實用角度論述了分院整體上組網(wǎng)的規(guī)劃與實現(xiàn)，各種網(wǎng)絡設備的選型，以達到企業(yè)的設計要求。</p>

33、;<p>　　關鍵字： 企業(yè)網(wǎng) VLAN</p><p><b>　　第一章 系統(tǒng)分析</b></p><p><b>　　1.1論文提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設計概要</p>

34、;<p><b>　　3. 邏輯結構設計</b></p><p><b>　　4. 網(wǎng)絡安全設計</b></p><p>　　5. 物理設計與網(wǎng)絡設備選型</p><p>　　6. 綜合布線設計方案</p><p><b>　　1.2網(wǎng)絡需求分析</b></

35、p><p>　　隨著計算機及通訊設備的不斷發(fā)展，企業(yè)的信息化和網(wǎng)絡化已經(jīng)成為一種肯定的發(fā)展趨勢。為了滿足企業(yè)的信息需求，為各類應用系統(tǒng)提供方便快捷的信息通路，良好的性能。能夠支持大容量和各類實施的良好運行。具有較高的安全，可行性和實用性。網(wǎng)絡信息交換效率也是信息時代網(wǎng)絡評價的重要指標。降低網(wǎng)絡的冗余，提高網(wǎng)絡傳輸速度，使網(wǎng)絡簡單化，節(jié)約化是網(wǎng)絡設計的主要目的。綜合布線系統(tǒng)是一項實踐性很強的工程。它是現(xiàn)代社會信息化的必

36、然產(chǎn)物，是多功能、智能型大樓的必然要求。綜合布線系統(tǒng)對基于各種系統(tǒng)資源的大樓總體功能的發(fā)揮并保持各部門長期、高效率的運轉發(fā)揮著重要的作用。 所謂系統(tǒng)集成，就是通過計算機網(wǎng)絡技術，將各個分離的設備(如個人電腦)、功能和信息等集成到相互關聯(lián)的、統(tǒng)一和協(xié)調的系統(tǒng)之中，使資源達 到充分共享，實現(xiàn)集中、高效、便利的管理。針對宿舍網(wǎng)用戶的具體特點，以組建與規(guī)劃兩個大方面具體分析章丘校區(qū)宿舍網(wǎng)絡的建設。通過軟件與硬件配置分析宿舍網(wǎng)絡的建設，并

37、對各部分設計進行了詳盡的分析，最終達成了一個完整的設計方案。</p><p>　　伴隨這激烈的競爭各企業(yè)不斷改進管理模式，加大了在企業(yè)信息化和辦公自動化方面的投入，使得信息網(wǎng)絡產(chǎn)業(yè)發(fā)展迅速。中小企業(yè)網(wǎng)絡化能夠促進產(chǎn)業(yè)的發(fā)展，加大工作效率。應用背景需求分析概括了當前網(wǎng)絡應用的技術背景,介紹了行業(yè)應用的方向和技術趨勢,說明本企業(yè)網(wǎng)絡信息化的必然性. 應用背景需求分析要回答一些為什么要實施網(wǎng)絡集成的問題. 業(yè)務需求分析

38、的目標是明確企業(yè)的業(yè)務類型,應用系統(tǒng)軟件種類,以及它們對網(wǎng)絡功能指標(如帶寬,服務質量QoS)的要求.業(yè)務需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié),是進行網(wǎng)絡規(guī)劃與設計的基本依據(jù)。，</p><p>　　建立企業(yè)內部的局域網(wǎng)并與Internet網(wǎng)相連接，這一網(wǎng)絡化建設，是實現(xiàn)企業(yè)信息化管理和資源大規(guī)模共享的發(fā)展方向，信息技術作為新技術革命的核心.不僅具有高增值性、成為最具經(jīng)濟活力的經(jīng)濟增長點,而且具有高滲透性,以極強的親和力和

39、擴散速度向經(jīng)濟各部門滲透，使其結構和效益發(fā)生根本性改變。信息化已成為當代經(jīng)濟發(fā)展與社會進步的巨大推力，尤其是作為國民經(jīng)濟信息化基礎的企業(yè)信息化，當前更顯得尤為重要，信息化建設已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實現(xiàn)現(xiàn)代化的必然選擇</p><p>　　匯聚層設計為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層的設計中主要考慮的是網(wǎng)絡性能和功能性要高。接入層，我們在接入層設計上主張使用性能價格比

40、高的設備。接入層是最終用戶與網(wǎng)絡的接口，它應該提供即插即用的特性，同時應該非常易于使用和維護</p><p>　　該公司可分為兩個區(qū)域：行政樓，員工宿舍。行政樓需求比較大，速度快，安全性要求高，可多設幾個信息點，使用雙絞線.每個房間根據(jù)大小、人員以及未來擴展性，設置2-6個信息點。部分用戶（總工、副總、部門負責人）需同時使用PDM獨立網(wǎng)絡和廠局域網(wǎng)，通過設置兩臺獨立機器或增加網(wǎng)卡方式根據(jù)辦公需要使用相應的網(wǎng)絡解決

41、；員工宿舍為一般用戶，用戶量多，對網(wǎng)速不做特別要求，可使用單模光釬。</p><p>　　公司的平面結構如下圖</p><p><b>　　圖1.1公司平面圖</b></p><p>　　1.2 信息點的分布</p><p>　　根據(jù)公司的實際建筑圖和各層的具體用途，</p><p>　　信息點個

42、數(shù)。按照規(guī)定每5-10平米就應該分配一個信息點。所以小型辦公室分配1個信息點，大型的會議廳分配4個信息點。</p><p>　　給該公司分配的信息點個數(shù)如下：</p><p>　　1.3 網(wǎng)絡性能需求：</p><p><b>　　經(jīng)濟性</b></p><p><b>　　實用性</b></

43、p><p><b>　　穩(wěn)定行</b></p><p><b>　　安全性</b></p><p><b>　　可擴展性</b></p><p>　　第二章 企業(yè)網(wǎng)絡系統(tǒng)集成概要</p><p>　　2.1企業(yè)網(wǎng)的設計原則</p><p&

44、gt;　　一般來說，在工程設計前對主要設計原則進行選擇和平衡，并排在其他設計方案中的優(yōu)先級，對網(wǎng)絡工程的設計和規(guī)劃具有指導意義。網(wǎng)絡建設原則要體現(xiàn)對用戶網(wǎng)絡技術和服務上的全面支持。這些原則應該以用戶為中心，包括下面幾個方面。</p><p>　　1. 可靠性原則具有容錯功能，管理、維護方便。對網(wǎng)絡的設計、選型、安裝和調試等各個環(huán)節(jié)進行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運行可靠，需從設備本身和網(wǎng)絡拓撲兩方面考慮。</

45、p><p>　　2. 可擴展性原則為了保證用戶的已有投資以及用戶不斷增長的業(yè)務需求，網(wǎng)絡和布線系統(tǒng)必須具有靈活的結構，并留有合理的擴充余地，既能滿足用戶數(shù)量的擴展，又能滿足因技術發(fā)展需要而實現(xiàn)低成本的擴展和升級的需求。需從設備性能、可升級的能力和IP地址、路由協(xié)議規(guī)劃等方面考慮。</p><p>　　3. 可運營性原則僅僅提供IP級別的連通是遠遠不夠的，網(wǎng)絡還應能夠提供豐富的業(yè)務，足夠健壯的安

46、全級別，對關鍵業(yè)務的QoS保證。搭建網(wǎng)絡的目的是真正能夠給用戶帶來效益。 </p><p>　　4. 可管理原則提供靈活的網(wǎng)絡管理平臺，利用一個平臺實現(xiàn)對系統(tǒng)中各種類型的設備進行統(tǒng)一管理；提供網(wǎng)管對設備進行拓撲管理、配置備份、軟件升級、實時監(jiān)控網(wǎng)絡中的流量及異常情況。</p><p>　　2.2企業(yè)網(wǎng)的技術特點</p><p>　　1、網(wǎng)絡的穩(wěn)定性和可用性。在企業(yè)信

47、息化應用越來越多的情況下，網(wǎng)絡需要保證各種系統(tǒng)的7*24不間斷運轉。 </p><p>　　2、網(wǎng)絡安全。網(wǎng)絡攻擊和病毒傳播會給信息化應用系統(tǒng)的正常使用帶來很多隱患。另外，數(shù)據(jù)的完整保存和不泄密，是保護企業(yè)隱私和技術機密的重要保證</p><p>　　。3、網(wǎng)絡是否易管理？企業(yè)的網(wǎng)絡管理人員數(shù)量少，且技術水平相對較低，如何讓網(wǎng)絡管理員輕松管理和維護網(wǎng)絡，盡量減少因網(wǎng)絡中斷或故障帶

48、來的損失，是企業(yè)關注的問題。</p><p>　　4、可擴展性。當前建設的網(wǎng)絡，在幾年后能否可以繼續(xù)使用，能否平滑升級，保護已有投資。</p><p>　　2.3企業(yè)網(wǎng)的建設模式</p><p>　　理想的集成項目結構中，企業(yè)應當從項目參與者的角色便成為項目的監(jiān)督和管理者，利用結構上的制衡來實現(xiàn)對項目的控制。在結構中增加了設計和監(jiān)理角色。各個角色的工作一目了然，&l

49、t;/p><p>　　設計角色的大部分工作可以由集成商來擔當，企業(yè)無需擔當“相馬”的伯樂，只要采用“賽馬”的方法，邀請多家集成商為企業(yè)提供初期設計方案，當然，對方案的審核、修改和形成招標文件的工作可以交給內行或顧問來完成，在此基礎上形成專業(yè)的招標文件，在招標文件中明確所有設備的品牌、型號、規(guī)格、數(shù)量，以確保投標集成商是針對同一套設備進行投標，這樣企業(yè)無需費力討價還價，投標制度自動可以將設備的價格降低下來，也可以避免集

50、成商故意模糊產(chǎn)品配置造成不必要的損失。監(jiān)理方將在此環(huán)節(jié)擔當以上工作。</p><p>　　引入工程監(jiān)理制度，企業(yè)可委托專業(yè)的第三方監(jiān)理機構，對工程的全過程，包括工程的合同、質量、進度、資金進行有效的控制和監(jiān)督管理，使工程建設全過程處于嚴格的監(jiān)控之下，以降低工程建設風險，控制建設經(jīng)費，保證工程進度和質量。對一個信息化建設項目而言，監(jiān)理工作開展的時機越早，越有利于分析和總結企業(yè)信息化的關鍵要素，越有利于糾正前期規(guī)劃的

51、不足，越有利于建立標準化、規(guī)范化的項目管理體制，從而確保項目建設的順利進行。</p><p>　　第三章 邏輯結構設計</p><p><b>　　3.1網(wǎng)絡技術選型</b></p><p>　　在技術選型上，要考慮所采用的技術是否穩(wěn)定、擴展性是否較好、跨平臺的性能等等。在軟件選型的時候，不僅要考慮軟件的功能，也要考慮其所采用的技術。智能化企業(yè)

52、的核心是智能化企業(yè)網(wǎng)絡的建設，通過企業(yè)網(wǎng)絡，企業(yè)管理員不但可以對企業(yè)進行現(xiàn)代化的物業(yè)管理，還可以為企業(yè)用戶提供一些增值服務，比如高速 Internet訪問、網(wǎng)上社區(qū)、網(wǎng)上超市、網(wǎng)絡圖書館、遠程醫(yī)療、網(wǎng)上學校、股票網(wǎng)上實時交易和視頻點播等企業(yè)服務?！　≈悄芑髽I(yè)網(wǎng)絡屬于園區(qū)網(wǎng)絡，與傳統(tǒng)園區(qū)網(wǎng)絡相比最大不同點是，智能化企業(yè)網(wǎng)絡是一個公用的運營網(wǎng)絡，其設計應包括以下5個方面: 1企業(yè)網(wǎng)絡控制中心的設計，包括寬帶Internet接入方式、網(wǎng)管

53、技術選擇和核心交換路由設備的選擇等; 2.基礎物理傳輸網(wǎng)絡設計，包括物理線路和傳輸協(xié)議等; 3.網(wǎng)絡邏輯設計，包括路由服務和網(wǎng)絡流量控制等; 4.網(wǎng)絡運營管理平臺設計，包括基于用戶的認證、計費、網(wǎng)絡安全和服務質量等; 5.Internet服務網(wǎng)絡平臺設計，包括防火墻、WebCache和服務器負載均衡等?！　〕似髽I(yè)網(wǎng)絡控制中心的建立之外，智能化企業(yè)網(wǎng)絡的建設重點就是物理網(wǎng)絡傳輸技術即企業(yè)用戶接入技術的選擇</p><

54、;p>　　用以太網(wǎng)技術建設的智能化社區(qū)網(wǎng)絡，實際上就是建設智能化企業(yè)以太園區(qū)網(wǎng)。具體方法是，在每個房間添加RJ45接口信息插座作為接入網(wǎng)絡的接口，可提供10/100Mbps自適應的網(wǎng)絡連接速率。　　由于采用的以太網(wǎng)技術較為成熟，因此基礎網(wǎng)絡設計方案和技術實現(xiàn)比較簡單，主要包括2方面：即企業(yè)內網(wǎng)絡結構化布線和以太網(wǎng)設計與實現(xiàn)。企業(yè)內網(wǎng)絡結構化布線通常采用光纖到樓、雙絞線到戶的方案，即樓宇之間采用光纖形成網(wǎng)絡骨干線路，在單棟建筑物內

55、采用五類雙絞線到每戶。以太網(wǎng)設計與實現(xiàn)包括網(wǎng)絡管理控制中心和企業(yè)樓內子網(wǎng)的設計與實現(xiàn)。網(wǎng)絡管理控制中心一般采用核心級骨干交換機，企業(yè)子網(wǎng)一般采用工作組級交換機。</p><p>　　3.2網(wǎng)絡拓撲結構設計</p><p>　　計算機網(wǎng)絡的拓撲結構是指網(wǎng)絡中各個站點相互連接的形式,在局域網(wǎng)中明確一點講就是文件服務器、工作站和電纜等的連接形式，把網(wǎng)絡中的計算機和通信設備抽象為一個點，把傳輸介質

56、抽象為一條線。網(wǎng)絡的拓撲結構反映出網(wǎng)中個實體的結構關系，是建設計算機網(wǎng)絡的第一步，是實現(xiàn)各種網(wǎng)絡協(xié)議的基礎，它對網(wǎng)絡的性能，系統(tǒng)的可靠性與通信費用都有重大影響。大型網(wǎng)絡的設計是把整個計算機網(wǎng)絡劃分為核心層、匯聚層、接入層。網(wǎng)絡的層次化設計具有以下優(yōu)點。</p><p>　　(1) 結構簡單：通過網(wǎng)絡分成許多小單元，降低了網(wǎng)絡的整體復雜性，使故障排除或擴展更容易，能隔離廣播風暴的傳播、防止路由循環(huán)等潛在問題。<

57、;/p><p>　　(2) 升級靈活：網(wǎng)絡容易升級到最新的技術，升級任意層的網(wǎng)絡不會對其他層造成影響，無需改變整個網(wǎng)絡環(huán)境。(</p><p>　　3) 易于管理：層次結構降低了設備配置的復雜性，使網(wǎng)絡更容易管理。通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡，提供了帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段劃分等功能。</p><p

58、>　　接入層交換機具有低成本和高端口密度特點，考慮采用可網(wǎng)管、可堆疊的接入級交換機。交換機的高速端口用于上連高速率的匯聚層交換機，普通端口直接與用戶計算機相連，以有效地緩解網(wǎng)絡骨干的瓶頸。位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層交換層是多臺接入層交換機的匯聚點，它必須能夠處理來自接入層設備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機與接入層交換機比較，需要更高的性能、更少的接口和更高的交換速率。匯聚層的設

59、計要滿足核心層、匯聚層交換機和服務器集合環(huán)境對千兆端口密度、可擴展性、高可用性以及多層交換的不斷增長的需求，支持大用戶量、多媒體信息傳輸?shù)葢?。網(wǎng)絡主干部分稱為核心層。核心層的主要目的在于通過高速轉發(fā)通信，提供可靠的骨干傳輸結構，因此核心層交換機應擁有更高的可靠性，更快速率的鏈路連接技術，并且能快速適應網(wǎng)絡的變化。性能和吞吐量應根據(jù)不同層次用不同的要求設計網(wǎng)絡，并且使用冗余組件來設計，在與匯聚層交換機相連時要考慮采用建立在生成樹基礎上的

60、多鏈路冗余連接，以保證與核心層交換機之間存在備份連接和負載均衡，完成高帶寬、大容量網(wǎng)絡層路由交換功能。</p><p>　　圖3.2 公司網(wǎng)絡拓撲圖</p><p>　　第三章 網(wǎng)絡安全設計</p><p>　　4.1VLAN技術及規(guī)劃設計</p><p>　　VLAN（虛擬局域網(wǎng)）是對連接到的第二層交換機端口的網(wǎng)絡用戶的邏輯分段，不受網(wǎng)絡用

61、戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡分段。是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡。雖然VLAN所連接的設備

62、來自不同的網(wǎng)段，但是相互之間可以進行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術更加靈.活。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。域網(wǎng)vlan主要特點：便于管理，便于錯誤排除，便于流量控制VLAN可以根據(jù)網(wǎng)絡用戶的位置、作用、部門或者根據(jù)網(wǎng)絡用戶所使用的應用程序和協(xié)議來進行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。傳統(tǒng)的共享介質的以太網(wǎng)和交換式的以太網(wǎng)中，

63、所有的用戶在同一個廣播域中，會引起網(wǎng)絡性能的下降</p><p>　　對于不同的應用子網(wǎng)，我們在交換機上通常會劃到不同的中進行隔離。那么采用VLAN技術究竟有什么樣的優(yōu)點呢？</p><p>　　控制網(wǎng)絡上的廣播風暴，某些應用程序在發(fā)起連接的時候會采用廣播的方式。客戶端較少（幾臺到10幾臺設備）時可以忽略這個問題。但是當客戶端較多（有上百臺設備）時，這種廣播流量對網(wǎng)絡帶寬的影響就不可以忽略

64、不計。假設所有設備都在一個vlan中。那么當某臺設備發(fā)出一個廣播報文，當這個報文到達交換機以后會被交換機復制到除接收該報文的接口外的其余所有接口。如果本來就只應該有一臺設備對該廣播報文進行處理和回復，那么其余設備接收到該廣播報文就是多余的，換句話說就是浪費了其余設備帶寬。為了控制網(wǎng)絡中由于應用程序本身或者其余某些不可控因素產(chǎn)生的大量廣播報文，我們應該將不同的子系統(tǒng)劃分到不同的vlan中。在劃分vlan之后，我們就能夠很好的保證一個vla

65、n中的廣播不會送到該vlan外，這樣就減少廣播流量，釋放更多的帶寬給用戶應用。但是劃分的時候有一點我們需要特別注意：由于劃分vlan之后，不同vlan中的設備在2層是沒有辦法直接通信的。需要通過3層路由的方式才能實現(xiàn)彼此的互通。而路由接口是絕對不會轉發(fā)廣播報文的。因此對于那些彼此之間必須通過廣播方式建立連接進而實現(xiàn)通信的應用程序，那么他們各自所屬的設備應該是劃在</p><p>　　降低環(huán)路造成的危害。我們知道交

66、換機在進行2層轉發(fā)的時候是通過查找MAC地址表來實現(xiàn)的。因此MAC表的正確與否直接關系到數(shù)據(jù)能否正確的轉發(fā)到目的地。而環(huán)路會造成交換機MAC地址表學習錯誤。這樣直接造成的后果就是交換機上整個數(shù)據(jù)轉發(fā)出現(xiàn)問題，與交換機直連的所有設備之間的通信都會中斷。后果極其嚴重。劃分vlan之后，環(huán)路造成影響的范圍會縮小到vlan之內。某一vlan內部形成環(huán)路只會造成該vlan內部設備間的通信出現(xiàn)問題而不會影響到其余vlan。因而我們建議將各個子系統(tǒng)劃

67、分到不同的vlan之中并且再在各個vlan內部的端口上啟用環(huán)路檢測功能（或生成樹協(xié)議），這樣就在最大限度上縮小了環(huán)路造成的危害。</p><p>　　增加網(wǎng)絡的安全性。因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔</p><p>　　離，這大大提高了網(wǎng)絡的利用率，確保了網(wǎng)絡的安全保密性。人們在LAN上經(jīng)常傳送一些保密的、關鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應提供訪問控制等安全手段。一個有效

68、和容易實現(xiàn)的方法是將網(wǎng)絡分段成幾個不同的廣播組，網(wǎng)絡管理員限VLAN中用戶的數(shù)量，禁止未經(jīng)允許的用戶訪問VLAN中的應用。交換機上的端口可以基于應用類型和訪問特權來進行分組，被限制的應用程序和資源一般置于安全性較高的VLAN中。</p><p>　　Vlan的劃分規(guī)則如下，對于行政樓來說，由于每一層的管理的功能不同，所以給每一層劃分為一個vlan，其中每層有信息點20個，考慮到擴展性，所以最少要分配6位主機位。所

69、以得出以下的VLAN劃分方案：</p><p>　　同一部門在不同物理網(wǎng)段的結點可被設為同一邏輯子網(wǎng)，實現(xiàn)與物理位置的無關性。對于網(wǎng)絡中心，財務部門等要害部門可采用基于傳統(tǒng)的MAC地址的VLAN劃分技術，以防止非授權結點在該子網(wǎng)中的出現(xiàn)。對于員工宿舍物理子網(wǎng)比較多，難以有效管理的地方可采用混合策略，如在同一端口細分不同的邏輯虛擬子網(wǎng)或基于MAC地址劃分子網(wǎng)，以盡量減少IP地址盜用和其它安全問題。</p>

70、;<p><b>　　4.2 VPN技術</b></p><p>　　VPN 即虛擬專用網(wǎng)，是通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定的隧道。通常，VPN 是對企業(yè)內部網(wǎng)的擴展，通過它可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長的移動用戶的全球

71、因特網(wǎng)接入，以實現(xiàn)安全連接；可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN 架構中采用了多種安全機制，如隧道技術（ Tunneling ）、加解密技術（ Encryption ）、密鑰管理技術、身份認證技術（ Authentication ）等，通過上述的各項網(wǎng)絡安全技術，確保資料在公眾網(wǎng)絡中不被竊取，或是即使被竊取了，對方亦無法讀取數(shù)據(jù)包內所傳送的資料。是一種“基于公共數(shù)

72、據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務”。VPN極大地降低了用戶的費用，而且提供了比傳統(tǒng)方法更強的安全性和可行性。VPN可分為三大類：（1）企業(yè)各部門與遠程分支之間的Intranet VPN；（2）企業(yè)網(wǎng)與遠程（移動）雇員之間的遠程訪問（Re</p><p><b>　　VPN功能</b></p><p>　　由于采用了“虛擬專用網(wǎng)”技術，即用戶實際上并不存在

73、一個獨立專用的網(wǎng)絡，用戶既不需要建設或租用專線，也不需要裝備專用的設備，就能組成一個屬于用戶自己專用的電信網(wǎng)絡。 虛擬專用網(wǎng)是利用公用電信網(wǎng)組建起來的功能性網(wǎng)絡。不同類型的公用網(wǎng)絡，通過網(wǎng)絡內部的軟件控制就可以組建不同種類的虛擬專用網(wǎng)。VPN的要求VPN提供用戶一種私人專用（Private）的感覺，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務是解決安全性問題。VPN的安全性可通過隧道技術、加密和認證技術得到解決。在Intranet

74、VPN中，要有高強度的加密技術來保護敏感信息；在遠程訪問VPN中要有對遠程用戶可*的認證機制。</p><p><b>　　性能</b></p><p>　　VPN要發(fā)展其性能至少不應該低于傳統(tǒng)方法。盡管網(wǎng)絡速度不斷提高，但在Internet時代，隨著電子商務活動的激增，網(wǎng)絡擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來極大的影響。因此VPN解決方案應能夠讓管理員進行通信控制

75、來確保其性能。通過VPN平臺，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對數(shù)據(jù)丟失有嚴格要求和高優(yōu)先級應用的性能，又不會“餓死”，低優(yōu)先級的應用。</p><p><b>　　管理問題</b></p><p>　　由于網(wǎng)絡設施、應用不斷增加，網(wǎng)絡用戶所需的IP地址數(shù)量持續(xù)增長，對越來越復雜的網(wǎng)絡管理，網(wǎng)絡安全處理能力的大小是VPN解決方案好壞的至

76、關緊要的區(qū)分。VPN是公司對外的延伸，因此VPN要有一個固定管理方案以減輕管理、報告等方面負擔。管理平臺要有一個定義安全政策的簡單方法，將安全政策進行分布，并管理大量設備間。</p><p><b>　　解決方案　</b></p><p>　　針對不同的用戶要求，VPN有三種解決方案：遠程訪問虛擬網(wǎng)（Access VPN）、企業(yè)內部虛擬網(wǎng)（Intranet VPN）和

77、企業(yè)擴展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠程訪問網(wǎng)絡、企業(yè)內部的Intranet以及企業(yè)網(wǎng)和相關合作伙伴的企業(yè)網(wǎng)所構成的Extranet（外部擴展）相對應。 </p><p>　　對于很多IPSec VPN用戶來說，IPSec VPN的解決方案的高成本和復雜的結構是很頭疼的。存在如下事實：在部署和使用軟硬件客戶端的時候，需要大量的評價、部署、培訓、升級和支持，對于用戶來說，這些無

78、論是在經(jīng)濟上和技術上都是個很大的負擔，將遠程解決方案和昂貴的內部應用相集成，對任何IT專業(yè)人員來說都是嚴峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制，大量的企業(yè)都認為IPSec VPN是一個成本高、復雜程度高，甚至是一個無法實施的方案。為了保持競爭力，消除企業(yè)內部信息孤島，很多公司需要在與企業(yè)相關的不同的組織和個人之間傳遞信息，所以很多公司需要找一種實施簡便，不需改變現(xiàn)有網(wǎng)絡結構，運營成本低的解決方案。</p><

79、p>　　4.3代理服務器的安裝與配置</p><p><b>　　一 基本概念</b></p><p>　　代理服務器（Proxy Server）是一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián)(OSI)模型的對話層，從而起到防火墻的作用。代理服務器大多被用來連接INTERNET（國際互聯(lián)網(wǎng)）和INTRANET（局域網(wǎng)）。</p><p>

80、;　　局域網(wǎng)內沒有與外網(wǎng)相連的機器必須通過內網(wǎng)服務器連接到外網(wǎng)。為獲得更大的速度，通過帶寬較大的代理服務器與目標主機連接，同時，也能與同一地區(qū)不同的網(wǎng)絡相連接，在一般情況下，我們使用網(wǎng)絡瀏覽器直接去連接其他Internet站點取得網(wǎng)絡信息時，是直接聯(lián)系到目的站點服務器，然后由目的站點服務器把信息傳送回來。 </p><p>　　代理服務器是介于客戶端和Web服務器之間的另一臺服務器，有了它之后，瀏覽器不是直接到W

81、eb服務器去取回網(wǎng)頁而是向代理服務器發(fā)出請求，信號會先送到代理服務器，由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。 </p><p>　　圖4.1代理服務器的作用</p><p>　　在網(wǎng)址框中輸入您要訪問的網(wǎng)站地址，點擊代理瀏覽便會打開新的窗口鏈接代理服務器，等待幾秒即可，如果此時出現(xiàn)無法鏈接服務器等錯誤，請在上面嘗試選擇其它的服務器，因為代理服務器對資源的消耗比較大，并且存

82、在時效性，因此有時候無法打開，必須多次嘗試代理服務器。每天自動更新最新可用服務器。 </p><p>　　大部分代理服務器都具有緩沖的功能，就好像一個大的Cache，它有很大的存儲空間，它不斷將新取得數(shù)據(jù)儲存到它本機的存儲器上，如果瀏覽器所請求的數(shù)據(jù)在它本機的存儲器上已經(jīng)存在而且是最新的，那么它就不重新從Web服務器取數(shù)據(jù)，而直接將存儲器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。 </p&

83、gt;<p>　　更重要的是：代理服務器是 Internet鏈路級網(wǎng)關(Gateway)所提供的一種重要的安全功能，它的工作主要在開放系統(tǒng)互聯(lián) (OSI) 模型的對話層，從而起到防火墻的作用。</p><p>　　二 代理服務器的功能</p><p>　?。?)設置用戶驗證和記賬功能，可按用戶進行記賬，沒有登記的用戶無權通過代理服務器訪問Internet網(wǎng)。并對用戶的訪問時間

84、、訪問地點、信息流量進行統(tǒng)計。 </p><p>　　(2)對用戶進行分級管理，設置不同用戶的訪問權限，對外界或內部的Internet地址進行過濾，設置不同的訪問權限。 </p><p>　　(3)增加緩沖器(Cache)，提高訪問速度，對經(jīng)常訪問的地址創(chuàng)建緩沖區(qū)，大大提高熱門站點的訪問效率。通常代理服務器都設置一個較大的硬盤緩沖區(qū)(可能高達幾個GB或更大)，當有外界的信息通過時，同時也將

85、其保存到緩沖區(qū)中，當其他用戶再訪問相同的信息時，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問速度。 </p><p>　　(4)連接內網(wǎng)與Internet，充當防火墻(Firewall):因為所有內部網(wǎng)的用戶通過代理服務器訪問外界時，只映射為一個IP地址，所以外界不能直接訪問到內部網(wǎng);同時可以設置IP地址過濾，限制內部網(wǎng)對外部的訪問權限。 </p><p>　　(5)節(jié)省IP開銷:代理服

86、務器允許使用大量的偽IP地址，節(jié)約網(wǎng)上資源，即用代理服務器可以減少對IP地址的需求，對于使用局域網(wǎng)方式接入Internet ，如果為局域網(wǎng)(LAN)內的每一個用戶都申請一個IP地址，其費用可想而知。但使用代理服務器后，只需代理服務器上有一個合法的IP地址，LAN內其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)絡的維護成本。</p><p>　　4.4防火墻的基本知識與配置<

87、;/p><p><b>　　一 定義</b></p><p>　　防火墻是一個或一組系統(tǒng)，它在網(wǎng)絡之間執(zhí)行訪問控制策略。實防火墻的實際方式各不相同，但是在原則上，防火墻可以被認為是這樣一對機制：一種機制是攔阻傳輸流通行，另一種機制是允許傳輸流通過。一些防火墻偏重攔阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過。了解有關防火墻的最重要的概念可能就是它實現(xiàn)了一種訪問控制策

88、略。如果你不太清楚你需要允許或否決那類訪問，你可以讓其他人或某些產(chǎn)品根據(jù)他們認為應當做的事來配置防火墻，然后他（它）們會為你的機構全面地制定訪問策略。防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。</p><p><b>　　二 重要性</b></p><p>　　同其它

89、任何社會一樣，Internet也受到某些無聊之人的困擾，這些人喜愛在網(wǎng)上做這類的事,像在現(xiàn)實中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車喇叭一樣。一些人試圖通過Internet完成一些真正的工作，而另一些人則擁有敏感或專有數(shù)據(jù)需要保護。一般來說，防火墻的目是將那些無聊之人擋在你的網(wǎng)絡之外，同時使你仍可以完成工作。 許多傳統(tǒng)風格的企業(yè)和數(shù)據(jù)中心都制定了計算安全策略和必須遵守的慣例。在一家公司的安全策略規(guī)定數(shù)據(jù)必須

90、被保護的情況下，防火墻更顯得十分重要，因為它是這家企業(yè)安全策略的具體體現(xiàn)。如果你的公司是一家大企業(yè)，連接到Int-ernet上的最難做的工作經(jīng)常不是費用或所需做的工作，而是讓管理層信服上網(wǎng)是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。 最后，防火墻可以發(fā)揮你的企業(yè)駐Internet“大使”的作用。許多企業(yè)利用其防火墻系統(tǒng)作為保存有關企業(yè)產(chǎn)品和服務的公開信息、下載文件、錯誤修補以及其它一

91、些文件的場所。這些系統(tǒng)當中的幾種系統(tǒng)已經(jīng)成為Internet服務結構（如UUnet.uu.net、 whiteho</p><p><b>　　三 作用</b></p><p>　　防火墻最基本的功能就是控制在計算機網(wǎng)絡中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內部網(wǎng)絡是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

92、它有控制信息基本的任務在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個沒有信任的區(qū)域) 和一個內部網(wǎng)絡(一個高信任的區(qū)域) 。 最終目標是提供受控連通性在不同水平的信任區(qū)域通過安全政策的運行和連通性模型之間根據(jù)最少特權原則。</p><p>　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務，如視頻流等，但至

93、少這是你自己的保護選擇。</p><p>　　一些防火墻只允許電子郵件通過，因而保護了網(wǎng)絡免受除對電子郵件服務攻擊之外的任何攻擊。另一些防火墻提供不太嚴格的保護措施，并且攔阻一些眾所周知存在問題的服務。 一般來說，防火墻在配置上是防止來自“外部”世界未經(jīng)授權的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡中的計算機上。一些設計更為精巧的防火墻可以防止來自外部的傳輸流進入內部，但又允許內部的用戶可以自由地

94、與外部通信。如果你切斷防火墻的話，它可以保護你免受網(wǎng)絡上任何類型的攻擊。 防火墻的另一個非常重要的特性是可以提供一個單獨的“攔阻點”，在“攔阻點”上設置安全和審計檢查。與計算機系統(tǒng)正受到某些人利用調制解調器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽”（Phonetap）和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關通過防火墻的傳流輸?shù)念愋秃蛿?shù)量以及有多少次試圖闖

95、入防火墻的企圖等等信息。</p><p><b>　　四 設計策略</b></p><p>　　在負責防火墻的設計、制定工程計劃以及實施或監(jiān)督安裝的幸運兒面前，有許多基本設計問題等著他去解決?！　∈紫龋钪匾膯栴}是，它應體現(xiàn)你的公司或機構打算如何運行這個系統(tǒng)的策略：安裝后的防火墻是為了明確地拒絕除對于連接到網(wǎng)絡至關重的服務之外的所有服務，或者，安裝就緒的防火墻是為

96、以非威脅方式對“魚貫而入”的訪問（"queuing"access）提供一種計量和審計的方法。在這些選擇中存在著某種程度的偏執(zhí)狂；防火墻的最終功能可能將是行政上的結果，而非工程上的決策?！　〉诙€問題是：你需要何種程度的監(jiān)視、冗余度以及控制水平？通過解決第一個問題，確定了可接受的風險水平（例如你的偏執(zhí)到何種程度）后，你可以列出一個必須監(jiān)測什么傳輸、必須允許什么傳輸流通行以及應當拒絕什么傳輸?shù)那鍐?。換句話說，你開始時先

97、列出你的總體目標，然后把需求分析與風險評估結合在一起，挑出與風險始終對立的需求，加入到計劃完成的工作的清單中。 第三個問題是財務上的問題。在此，我們只能以模糊的表達方式論述這個問題，但是，試圖以購買或實施解決方案的費用多少來量化提出的解決方案十分重要。例如，一個完整的防火墻的高端產(chǎn)品可能價值10萬</p><p>　　重要的是不僅要以防火墻目前的費用來評估它，而且要考慮到像支持服務這類后續(xù)費用需要做出的決

98、定是，是否將暴露的簡易機放置在外部網(wǎng)絡上為telnet、ftp、news等運行代理服務，或是否設置像過濾器這樣的屏蔽路由器，允許與一臺或多臺內部計算機的通信。這兩種方式都存在著優(yōu)缺點，代理機可以提供更高水平的審計和潛在的安全性，但代價是配置費用的增加，以及可能提供的服務水平的降低（由于代理機需要針對每種需要的服務進行開發(fā)）。由來以久的易使性與安全性之間的平衡問題再次死死地困擾著我們。</p><p><b&

99、gt;　　五 基本類型</b></p><p>　　在概念上，有兩種類型的防火墻：</p><p>　　1．網(wǎng)絡級防火墻：網(wǎng)絡級防火墻一般根據(jù)源、目的地址做出決策，輸入單個的IP包。一臺簡單的路由器是“傳統(tǒng)的”網(wǎng)絡級防火墻，因為它不能做出復雜的決策，不能判斷出一個包的實際含意或包的實際出處。現(xiàn)代網(wǎng)絡級防火墻已變得越來越復雜，可以保持流經(jīng)它的接入狀態(tài)、一些數(shù)據(jù)流的內容等等有關信息

100、。許多網(wǎng)絡級防火墻之間的一個重要差別是防火墻可以使傳輸流直接通過，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網(wǎng)絡級防火墻一般速度都很快，對用戶很透明。 2、應用級防火墻：應用級防火墻一般是運行代理服務器的主機，它不允許傳輸流在網(wǎng)絡之間直接傳輸，并對通過它的傳輸流進行記錄和審計。由于代理應用程序是運行在防火墻上的軟件部件，因此它處于實施記錄和訪問控制的理想位置。應用級防火墻可以被用作網(wǎng)絡地址翻譯器，因為傳輸流通過有效地屏

101、蔽掉起始接入原址的應用程序后，從一“面”進來，從另一面出去。在某些情況下，設置了應用級防火墻后，可能會對性能造成影響，會使防火墻不太透明。早期的應用級防火墻，如那些利用 TIS防火墻工具包構造的防火墻，對于最終用戶不很透明，并需要對用戶進行培訓。應用級防火墻一般會提供更詳盡的審計報告</p><p>　　第五章 網(wǎng)絡物理設計與設計選型</p><p><b>　　5.1網(wǎng)絡物理設

102、計</b></p><p><b>　　1行政樓的平面圖</b></p><p>　　其中右上角較大的為會議室，下面的兩個T型房間為廁所，廁所旁邊的方型房間為設備間，其他的均為辦公室。該行政樓共有四樓，辦公室的位置不變，第一樓會議室的位置為倉庫，第二樓為接待室，第三樓為會議室，第四樓為多媒體教學研究實驗室。辦公室第一樓為市場部，第二樓為人力部，第三樓為行政

103、辦公室。第四樓為財務部。</p><p><b>　　2員工宿舍平面圖</b></p><p>　　其中一共有三樓，設備間設在第三樓左邊的樓梯間處，分別經(jīng)房頂或墻角接入每個房間。</p><p><b>　　防火墻選型</b></p><p><b>　　服務器選型</b>&l

104、t;/p><p><b>　　路由器選型</b></p><p><b>　　交換機選型</b></p><p><b>　　核心層交換機選型</b></p><p>　　2.8.2匯聚層交換機選型</p><p><b>　　接入層交換機選型&l

105、t;/b></p><p><b>　　行政樓用交換機</b></p><p><b>　　宿舍用交換機</b></p><p><b>　　設備清單表</b></p><p>　　第六章 綜合布線設計方案</p><p><b>　　6

106、.1綜合布線概述</b></p><p>　　綜合布線系統(tǒng)就是為了順應發(fā)展需求而特別設計的一套布線系統(tǒng)。對于現(xiàn)代化的大樓來說，就如體內的神經(jīng)，它采用了一系列高質量的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)一的規(guī)劃設計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質?？梢哉f結構化布線系統(tǒng)的成功

107、與否直接關系到現(xiàn)代化的大樓的成敗，選擇一套高品質的綜合布線系統(tǒng)是至關重要的。</p><p>　　現(xiàn)代科技的進步使計算機及網(wǎng)絡技術飛速發(fā)展，提供越來越強大的計算機處理能力和網(wǎng)絡通信能力。計算機及網(wǎng)絡通信技術的應用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應，提供更快捷更滿意的客戶服務，在競爭中保持領先。計算機及網(wǎng)絡通信技術的應用已經(jīng)成為企業(yè)成功的一個關鍵因

108、素。 </p><p>　　計算機及通信網(wǎng)絡均依賴布線系統(tǒng)作為網(wǎng)絡連接的物理基礎和信息傳輸?shù)耐ǖ馈鹘y(tǒng)的基于特定的單一應用的專用布線技術因缺乏靈活性和發(fā)展性，已不能適應現(xiàn)代企業(yè)網(wǎng)絡應用飛速發(fā)展的需要。而新一代的結構化布線系統(tǒng)能同時提供用戶所需的數(shù)據(jù)、話音、傳真、視像等各種信息服務的線路連接，它使話音和數(shù)據(jù)通信設備、交換機設備、信息管理系統(tǒng)及設備控制系統(tǒng)、安全系統(tǒng)彼此相連，也使這些設備與外部通信網(wǎng)絡相連接。它包括建

109、筑物到外部網(wǎng)絡或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜及相關聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設備和支持硬件。</p><p>　　綜合布線的基礎環(huán)境準備</p><p>　　工程實施的第一步就是開工前的準備工作：    第一、設計綜合

110、布線實際施工圖，確定布線的? 走向位置，然后將這個圖紙?zhí)峁┙o施工人員、督導人員和主管人員使用。 第二，就是需要準備所需的材料。網(wǎng)絡工程施工過程中需要許多的施工材料，這些材料有的必須在開工前準備好，有的可以在工程過程中準備。如：光纜、雙絞線、信息插座、信息模塊、交換機、HUB、服務器、UPS、機柜等接插件和設備等；不同規(guī)格的塑料線槽、金屬線槽、PVC防火管、螺絲等輔料。選擇各種工具。依據(jù)項目選擇的標準，選擇壓線鉗、剝線鉗、螺絲刀、