論文摘要∶局域網(wǎng)是計算機通信網(wǎng)的重要組成部分

1、 論文摘要：局域網(wǎng)是計算機通信網(wǎng)的重要組成部分，是構(gòu)成所有網(wǎng)絡(luò)的基礎(chǔ)。所有在因特網(wǎng)上實現(xiàn)的功能，都可以在局域網(wǎng)上實現(xiàn)，如果你要真正的掌握網(wǎng)絡(luò)和運用網(wǎng)絡(luò)就必須從局域網(wǎng)開始。現(xiàn)實中局域網(wǎng)比比皆是，只有真正的去自己動手做，你才不會覺得陌生，難以理解。本文從企業(yè)的實際需要，設(shè)計了辦公局域網(wǎng)，給出了局域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，包含了綜合布線、局域網(wǎng)的硬件選擇包括接入路由器交換機的定型、服務(wù)器的定型、防火墻的選擇、網(wǎng)絡(luò)系統(tǒng)平臺、應(yīng)用軟件。第一章 引言當今世界，各種先進的技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生

2、活，而其中的計算機技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不開計算機網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。辦公局域網(wǎng)的組建,是單位實現(xiàn)辦公現(xiàn)代化的重要標志。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、intranet/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。對于辦公網(wǎng)絡(luò)建設(shè)在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行

3、為科學(xué)等先進的科學(xué)技術(shù)不斷使人們的辦公業(yè)務(wù)借助于各種辦公設(shè)施（主要是指計算機）以達到對企業(yè)內(nèi)部工作的統(tǒng)一管理。一、計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)是指通過傳輸媒休連接的多部計算機組成的系統(tǒng)，使登錄其上的所有用戶能夠共享軟硬件資源。計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(local area network,lan)、城域網(wǎng)(metropolitan area network,man)、廣域網(wǎng)(wide area network,wan)。我們經(jīng)常用到的因特網(wǎng)(internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。二、局域網(wǎng)

4、簡介局域網(wǎng)是同一建筑、同一企業(yè)、方圓幾公里遠的地域內(nèi)的專用網(wǎng)絡(luò)。局域網(wǎng)通常用來連接公司辦公室或內(nèi)部的個人計算機和工作站，以共享軟、硬件資源。美國電氣和電子工程師協(xié)會（ieee）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征： 局域網(wǎng)在通信距離有一定的限制，一般在12km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。 較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征，在廣域網(wǎng)中用電話線連接的計算機一般也只有2040kpbs的速率。 因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。 局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。 另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單

5、，所支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對很容易連接。 三、網(wǎng)絡(luò)的體系結(jié)構(gòu)網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)有osi體系結(jié)構(gòu)和tcp/ip體系結(jié)構(gòu)。osi是開放系統(tǒng)互連基本模型osi/rm（open system interconnection reference model）縮寫，它被分成7層，這7個層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型

6、進行改進并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會話層、運輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了osi網(wǎng)絡(luò)中的物理特性和電氣特性。tcp/ip（transmission control protocol/internet protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫，tcp/ip體系結(jié)構(gòu)是當前應(yīng)用于internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由osi結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。四、網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的

7、協(xié)議主要有，icp/ip協(xié)議、ipx/spx協(xié)議等。(1) tcp/ip協(xié)議tcp/ip協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，icp/ip實際上是一個關(guān)于internet的標準，并隨著的internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。tcp/ip是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。tcp/ip協(xié)議中的核心協(xié)議有tcp（傳輸控制協(xié)議）、udp（用戶數(shù)據(jù)報協(xié)議）和ip（因特網(wǎng)協(xié)議）tcp協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提

8、供可靠的端到端數(shù)據(jù)傳輸。udp協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。udp不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。ip協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過ip編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的ip地址，它和48位mac地址一起協(xié)作，完成網(wǎng)絡(luò)通信，ip協(xié)議也是一種無連接的協(xié)議。（2）超文本傳輸協(xié)議(http)http(hypertext transfer protocol ),超文本

9、傳輸協(xié)議)是www瀏覽器和www服務(wù)器之間的應(yīng)用層協(xié)議，是用于分布式協(xié)作超文本信息系統(tǒng)的、通用的、面向?qū)ο蟮膮f(xié)議，http協(xié)議還是基于tcp/ip協(xié)議之上的應(yīng)用層協(xié)。（3）文件傳輸協(xié)議(ftp)ftp(file transfer protocol ,文件傳輸協(xié)議)是由支持internet文件傳輸?shù)母鞣N規(guī)則所組成的集合。這些規(guī)則能使網(wǎng)絡(luò)用戶把文件從一個主機拷貝到另一個主機上，ftp是采客戶/服務(wù)器方式服務(wù)的。（4）遠程登錄協(xié)議（telnet）遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設(shè)備與面向進程接口的標準方法，telnet是應(yīng)用層的協(xié)議，采用客

10、戶/服務(wù)器模式工作的，telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。五、常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質(zhì)等。(1) 網(wǎng)卡網(wǎng)卡（簡稱nic），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實現(xiàn)與計算機的

11、連接，是計算機與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個世界惟一的id號，也就是mac（media access control）地址，計算機在連入網(wǎng)絡(luò)之后，就是依靠這個id號才能實現(xiàn)在不同計算機之間的通信和信息交換。網(wǎng)卡有很多種，不同類型的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來分的話，有10mbit/s網(wǎng)卡、10/100mit/s自適應(yīng)網(wǎng)卡和1000mbit/s網(wǎng)卡；如按總線分，有isa總線、pci總線、pcmcia總線網(wǎng)卡等。從目前校園網(wǎng)建設(shè)的實際情況來看，工作站網(wǎng)卡選擇pci總線的10m/100mbit/s自適應(yīng)網(wǎng)卡最適合。(2) 交換機交換機

12、，也稱交換式集線器，是專門設(shè)計的，使各計算機能夠相互高速通信的獨享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價格的不斷降低，交換機已逐步取代了集線器而成為集線設(shè)備的首選。由交換機構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機具有很強的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。(3) 路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量

13、、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。當數(shù)據(jù)幀到達路由器后，路由器查看數(shù)據(jù)幀的目標地址，并在路由表查看到達目標地址的路徑，根據(jù)路徑的代價，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標地址。(4)傳輸介質(zhì)網(wǎng)絡(luò)要求把各個獨立的計算機連接起來的，這樣就必然要求有一種介質(zhì)將計算機連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它的穩(wěn)定性高，連

14、接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。同軸電纜同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護性材料。同軸電纜有許多種不同的規(guī)格，最常用是細同軸電纜和粗同軸電纜。細同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠的距離。同軸電纜是由中心導(dǎo)體、絕緣材料層、網(wǎng)狀織物構(gòu)成的屏蔽層以及外部隔離材料層組成。雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程

15、度，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。 光纖光纖是一種直接為50100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點模數(shù)類分單模光纖(single mode fiber)和多模光纖(multi mode fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。(5) 服務(wù)器

16、公辦網(wǎng)中的服務(wù)器主要是數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)服務(wù)器主要是面向網(wǎng)內(nèi)用戶的服務(wù)。主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性。(6)網(wǎng)絡(luò)設(shè)備選型:1） 骨干網(wǎng)絡(luò)采用神州數(shù)碼dcrs-5526s（配置1000m光電模塊） dcrs-5526s是新型的企業(yè)級多層（l2/l3/l4）路由交換機。它具有24個10/100mbps自適應(yīng)rj-45端口，并具備多種千兆上聯(lián)、級聯(lián)和堆疊等接口。dcrs-5526s路由交換機具有強大的安全特性。強大的acl可以完全過濾“沖擊波”、“震蕩波”、“紅色代碼”等病毒，保護核心設(shè)備的安全運行。完全硬件轉(zhuǎn)發(fā)可以在病毒泛濫時使正常數(shù)據(jù)不受任何影響。dcrs-5526s

17、路由交換機支持各種組播路由協(xié)議，可以方便組播服務(wù)的開展。同時，dcrs-5526s還支持vrrp等冗余路由協(xié)議，使網(wǎng)絡(luò)的可靠性得到了進一步提高。 2） 接入層網(wǎng)絡(luò)采用神洲數(shù)碼dcs-2000e（配置100m光電模塊） dcs-2000e安全運營交換機是專為寬帶小區(qū)、校園網(wǎng)和企業(yè)園區(qū)網(wǎng)接入而設(shè)計的可網(wǎng)管快速以太網(wǎng)交換機。它們具有獨特的網(wǎng)絡(luò)接入功能和特性，重點突出了網(wǎng)絡(luò)安全性和可運營性，包括mac綁定/過濾、mac地址導(dǎo)入/導(dǎo)出、ieee802.1q vlan、端口vlan、pvlan、gvrp動態(tài)注冊vlan、保護端口、ieee802.1x接入認證、帶寬控制、ieee802.3ad端口匯聚、qo

18、s、igmp組播、廣播風(fēng)暴抑制、ieee802.1d/w/s生成樹、集群網(wǎng)管、端口鏡像等，可滿足寬帶園區(qū)網(wǎng)絡(luò)對接入控制和管理的需求，提供了高性價比的寬帶園區(qū)接入網(wǎng)絡(luò)解決方案3）外部訪問采用神洲數(shù)碼dcr-2631路由器cisco pix-506e專用防火墻。dcr-2631模塊化路由器，在提供了固定的雙以太網(wǎng)接口，ce1接口的同時，還提供了豐富可選的網(wǎng)絡(luò)接口卡。全新設(shè)計的安全功能，支持ipsec vpn、防火墻保護和url過濾支持等，并特別設(shè)計防bt功能。獨特的內(nèi)置硬件加密芯片并結(jié)合更高性能cpu，大大提升vpn性能和安全性能。優(yōu)化設(shè)計的高級服務(wù)質(zhì)量（qos）特性，可優(yōu)先處理高質(zhì)量語音、視頻和

19、數(shù)據(jù)應(yīng)用。同時具備mpls vpn等新特性，并可平滑升級到ipv6，保護用戶投資為未來發(fā)展提供保障。cisco專用防火墻pix506e。4）服務(wù)器采用apc surt7500xli ups不間斷電源smart-ups rt系列，以其更高的性能，為高性能服務(wù)器、網(wǎng)絡(luò)設(shè)備、電信系統(tǒng)、設(shè)備、和醫(yī)療器械、以及其它關(guān)鍵應(yīng)用提供電源保護。秉承smart-ups的卓越品質(zhì)和高可管理性，smart-ups rt系列采用雙變換在線式結(jié)構(gòu)，具有更高的電性能輸出指標、零轉(zhuǎn)換時間、輸入功率因數(shù)校正等特色功能。 smart-ups rt系列配有smartslot附件卡插槽，隨機贈送powerchute電源管理軟件，并可

20、與apc的全線附件軟件產(chǎn)品配合使用。 smart-ups rt的原裝外接電池可輕松級聯(lián)。 smart-ups rt，不論是ups還是外接電池，都可以塔式形式安裝；如加訂機架式轉(zhuǎn)換附件，更可輕松改裝成19”機架式ups 六、綜合布線綜合布線系統(tǒng)（premises distributed system，簡稱pds）是一種集成化通用傳輸系統(tǒng)，在網(wǎng)絡(luò)建設(shè)中，布線可以說是真正的一次性投資，較大范圍的網(wǎng)絡(luò)布線需破土施工，基本無法追加投資提高其性能。布線系統(tǒng)的性能在很大程度上決定了網(wǎng)絡(luò)的使用性能，所以布線系統(tǒng)的規(guī)劃應(yīng)以目前所能達到的盡可能高的性能為標準。辦公樓網(wǎng)絡(luò)布線，每層樓一只集線器（連接本層樓的所有計算

21、機），樓與樓之間使用交換機。組建分段管理小型網(wǎng)絡(luò)，在服務(wù)器上安裝多塊網(wǎng)卡（2-4塊），分幾條支路以星型方式輸出連接各集線器，可以加快網(wǎng)絡(luò)速度。辦公樓水平干線采用非屏蔽五類線、超五類雙絞線，這樣速度可達到100mbps或更高;室外布線和垂直布線使用同軸電線。pds使用標準的雙絞線和光纖，支持高速率的數(shù)據(jù)傳輸。pds使用物理分層星型拓撲結(jié)構(gòu)，積木式、模塊化設(shè)計，遵循統(tǒng)一標準，使系統(tǒng)的集中管理成為可能，也使每個信息點的故障、改動或增刪不影響其它的信息點，使安裝、維護、升級和擴展都非常方便，并節(jié)省了費用。 綜合布線由不同系列和規(guī)格的部件組成,其中包括：傳輸介質(zhì)、相關(guān)連接硬件(如配線架、連接器、插座、插

22、頭、適配器)以及電氣保護設(shè)備等。這些部件可用來構(gòu)建各種子系統(tǒng),它們都有各自的具體用途,不僅易于實施,而且能隨需求的變化而平穩(wěn)升級。第二章聯(lián)通公司新華大樓網(wǎng)絡(luò)平臺組建要求及原則 主辦公樓主辦公樓共有五層，一層為營業(yè)大廳：有營業(yè)員臺席10個，展示柜臺1個，班長辦公室1個，休息室1個，共計13個信息點。電源機房：值班臺1個，班長辦公室1個，休息室1個，共計3個信息點。一層共計16個信息點。二層為測量機房：班長辦公室1個，值班臺1個，休息室1個。共計3個信息點。程控機房：值班臺2個，班長辦公室1個，業(yè)務(wù)處理臺4個，休息室1個。共計8個。二層共計11個信息點。三層數(shù)據(jù)機房：班長辦公室1個，業(yè)務(wù)處理臺8個

23、，對外接待臺2個，休息室1個。共計12個信息點。四層為機關(guān)辦公室：局長辦公室1個，副局長辦公室3個（3個副局長），辦公室2個，財務(wù)2個，市場部4個，工會1個，大客戶7個，共計20個信息點。五層為客服（114）：業(yè)務(wù)處理臺10個，班長辦公室2個，休息室1個。共計13個信息點。主樓共計72個信息點。輔辦公樓一層為外勤安裝維修班：班長辦公室1個，業(yè)務(wù)測試6個，休息室2個，共計9個信息點。二層物業(yè)管理維護班：班長辦公室1個。休息室1個，共計2個信息點。營銷班：業(yè)務(wù)處理臺6個，業(yè)務(wù)技術(shù)經(jīng)理辦公室1個，班長辦公室1個，休息室1個，共計9個。二層共計有11個信息點。附屬樓共計有20個信息點。組建要求：所有信

24、息點都能自由登陸internet，而且可以共享信息，自由通信。第三章 網(wǎng)絡(luò)平臺的設(shè)計方案 一、系統(tǒng)拓撲結(jié)構(gòu)圖網(wǎng)絡(luò)拓撲結(jié)構(gòu)是決定網(wǎng)絡(luò)性能的主要技術(shù)之一，同時很大程度上也決定了網(wǎng)絡(luò)系統(tǒng)的可靠性，傳輸速度，通信速率。網(wǎng)絡(luò)拓撲結(jié)構(gòu)與網(wǎng)絡(luò)布線系統(tǒng)有著密切的關(guān)系，將對網(wǎng)絡(luò)系統(tǒng)的工程投資產(chǎn)生重要影響。 根據(jù)需求，網(wǎng)絡(luò)建設(shè)目標及設(shè)計思想，建議采用交換式百兆以太網(wǎng)做為主干，網(wǎng)絡(luò)拓撲結(jié)構(gòu)為星型。采用星型結(jié)構(gòu)可以提高網(wǎng)絡(luò)系統(tǒng)的可靠性，便于管理和維護。采用交換式快速以太網(wǎng)作為主干是因為：1）：速度方面，其主干速度為各端口速率*端口數(shù)，能夠滿足網(wǎng)絡(luò)應(yīng)用對主干網(wǎng)的帶寬的要求。2）：基于標準的技術(shù)，快速以太網(wǎng)使用了在以太網(wǎng)

25、mac層上定義的csma/cd的協(xié)議。3）：技術(shù)成熟。4）：性能價格比高。5）：具有很好的拓展性，方便以后用戶的增加。6）：可靠性高，不會因為一個端口的故障而影響網(wǎng)絡(luò)中其他的用戶使用網(wǎng)絡(luò)。7）：使用交換式快速以太網(wǎng)作主干，是目前網(wǎng)絡(luò)工程中典型的實現(xiàn)方法，其成功案例有案可查。采用星型交換技術(shù)，采用相應(yīng)的軟件，通過劃分vlan，可以實現(xiàn)有效的流量控制和提供更好的安全性。二、通信協(xié)議1）高層協(xié)議，采用tcp/ip 協(xié)議。tcp/ip協(xié)議幾乎包括了日常全部協(xié)議。2）低層傳輸協(xié)議，采用ieee802.3標準，該標準與802.3u（100m以太網(wǎng)）、802.3z（1000m以太網(wǎng)）都兼容，能夠?qū)崿F(xiàn)無縫連接

26、，且絕大多數(shù)設(shè)備都支持。3）主干使用多模光纖，遵從sonet/soh的oc/stm標準。4）路由器支持v.35,rs232等，支持ppp、framerelay、x.25、isdn等。三、主干網(wǎng)的技術(shù)選型 - 百兆以太網(wǎng)（其特點和選擇的理由）主干網(wǎng)采用交換式100m以太網(wǎng)技術(shù)，采用單模光纖連接（光纖的長度應(yīng)大與實地測量的距離，保留一定冗余）四、樓內(nèi)局域網(wǎng)互聯(lián)技術(shù)樓內(nèi)局域網(wǎng)采用快速交換式以太網(wǎng)（10/100m自適應(yīng)式）通過超五類雙絞線按照星狀拓撲結(jié)構(gòu)進行連接，保證用戶10m到桌面的需求。五、網(wǎng)絡(luò)設(shè)備選型骨干層網(wǎng)絡(luò)采用dcrs-5526s（配置100m光電模塊）dcrs-5526s是新型的企業(yè)級多層

27、（l2/l3/l4）路由交換機。它具有24個10/100mbps自適應(yīng)rj-45端口，并具備多種千兆上聯(lián)、級聯(lián)和堆疊等接口。dcrs-5526s路由交換機具有強大的安全特性。強大的acl可以完全過濾“沖擊波”、“震蕩波”、“紅色代碼”等病毒，保護核心設(shè)備的安全運行。完全硬件轉(zhuǎn)發(fā)可以在病毒泛濫時使正常數(shù)據(jù)不受任何影響。dcrs-5526s路由交換機支持各種組播路由協(xié)議，可以方便組播服務(wù)的開展。同時，dcrs-5526s還支持vrrp等冗余路由協(xié)議，使網(wǎng)絡(luò)的可靠性得到了進一步提高。主要特性：（1）使您能利用傳統(tǒng)lan交換的簡潔性來部署網(wǎng)絡(luò)智能服務(wù)（2）將ios軟件中的一套第2-4層功能ip路由、q

28、os、限速、訪問控制列表（acl）和多播服務(wù)擴展到邊緣（3）憑借內(nèi)置管理套件來簡化接入層和小型骨干網(wǎng)的部署（4）通過生成樹協(xié)議改進和acl來提供服務(wù)可用性和安全性 （5）通過簡單網(wǎng)絡(luò)管理協(xié)議（snmp）來進行服務(wù)管理 接入層網(wǎng)絡(luò)采用神洲數(shù)碼dcs-2000e（配置100m光電模塊）dcs-2000e安全運營交換機是專為寬帶小區(qū)、校園網(wǎng)和企業(yè)園區(qū)網(wǎng)接入而設(shè)計的可網(wǎng)管快速以太網(wǎng)交換機。它們具有獨特的網(wǎng)絡(luò)接入功能和特性，重點突出了網(wǎng)絡(luò)安全性和可運營性，包括mac綁定/過濾、mac地址導(dǎo)入/導(dǎo)出、ieee802.1q vlan、端口vlan、pvlan、gvrp動態(tài)注冊vlan、保護端口、ieee80

29、2.1x接入認證、帶寬控制、ieee802.3ad端口匯聚、qos、igmp組播、廣播風(fēng)暴抑制、ieee802.1d/w/s生成樹、集群網(wǎng)管、端口鏡像等，可滿足寬帶園區(qū)網(wǎng)絡(luò)對接入控制和管理的需求，提供了高性價比的寬帶園區(qū)接入網(wǎng)絡(luò)解決方案主要的優(yōu)勢：（1）在布線室配線間中實現(xiàn)了智能的服務(wù)質(zhì)量（qos）、限速、訪問控制列表（acl）和多播服務(wù) （2）在多種介質(zhì)上提供了升級到百兆位以太網(wǎng)的強大路徑 （3）憑借內(nèi)置集群管理套件可出色地管理并輕松地配置第2-4層服務(wù) （4）與dcrs-5526s系列集中匯聚交換機相結(jié)合，用于ip路由至網(wǎng)絡(luò)核心 （5）通過高級qos、限速、語音及多播特性提供廣泛的服務(wù) （

30、6）通過生成樹協(xié)議改進和訪問控制參數(shù)（acp）來提供服務(wù)可用性和安全性 （7）通過簡單網(wǎng)絡(luò)管理協(xié)議（snmp）來實現(xiàn)服務(wù)管理外部路由層接入設(shè)備dcr-2631模塊化路由器，在提供了固定的雙以太網(wǎng)接口，ce1接口的同時，還提供了豐富可選的網(wǎng)絡(luò)接口卡。全新設(shè)計的安全功能，支持ipsec vpn、防火墻保護和url過濾支持等，并特別設(shè)計防bt功能。獨特的內(nèi)置硬件加密芯片并結(jié)合更高性能cpu，大大提升vpn性能和安全性能。優(yōu)化設(shè)計的高級服務(wù)質(zhì)量（qos）特性，可優(yōu)先處理高質(zhì)量語音、視頻和數(shù)據(jù)應(yīng)用。同時具備mpls vpn等新特性，并可平滑升級到ipv6，保護用戶投資為未來發(fā)展提供保障。并配備cisco

31、專用防火墻pix506ecisco專用防火墻pix506epix防火墻的特點有： 配置、安裝簡單執(zhí)行速度快先進的安全技術(shù)，核心是基于自適應(yīng)安全算法（asa）的防護方案，可以非常有效的防止黑客攻擊。使用了增強性能的新特性-直通代理簡單性降低擁有成本專用的全鏈路加密插件-使通過intenet進行的安全通信更加可靠pix防火墻改善了ip地址不足的問題，pix防火墻提供了一個可擴充的特性另外配備服務(wù)器專用ups不間斷電源，保證服務(wù)器能在意外斷電的情況下繼續(xù)工作六、供電保障層設(shè)備服務(wù)器采用apc surt7500xli ups不間斷電源smart-ups rt系列，以其更高的性能，為高性能服務(wù)器、網(wǎng)絡(luò)設(shè)

32、備、電信系統(tǒng)、設(shè)備、和醫(yī)療器械、以及其它關(guān)鍵應(yīng)用提供電源保護。秉承smart-ups的卓越品質(zhì)和高可管理性，smart-ups rt系列采用雙變換在線式結(jié)構(gòu)，具有更高的電性能輸出指標、零轉(zhuǎn)換時間、輸入功率因數(shù)校正等特色功能。 smart-ups rt系列配有smartslot附件卡插槽，隨機贈送powerchute電源管理軟件，并可與apc的全線附件軟件產(chǎn)品配合使用。 smart-ups rt的原裝外接電池可輕松級聯(lián)。 smart-ups rt，不論是ups還是外接電池，都可以塔式形式安裝；如加訂機架式轉(zhuǎn)換附件，更可輕松改裝成19”機架式ups第四章 網(wǎng)絡(luò)平臺總體集成建設(shè)實施方案一、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)

33、計總體網(wǎng)絡(luò)結(jié)構(gòu)分為互聯(lián)層、核心層和接入層。鑒于本網(wǎng)絡(luò)的特殊性我們得網(wǎng)絡(luò)改造主要放在核心層和接入層的設(shè)計和實施上面?；ヂ?lián)層：主要通過路由器和辦公網(wǎng)的連接。主要設(shè)備由dcr-2631路由器和cisco pix506e防火墻（此部份可以設(shè)備省略，可根據(jù)需要作增加和刪除）。核心層：主要通過核心交換機dcrs-5526s互聯(lián)兩個辦公大樓內(nèi)的接入層交換機。在兩座大樓交換機之間需架設(shè)單模光纜，已達到100m互聯(lián)的目的。同時需要將主要服務(wù)器接入核心交換機。在沒有互聯(lián)層的條件下，可以將dcrs-5526s作為互聯(lián)設(shè)備與本辦公網(wǎng)直接連接，起到三層互聯(lián)和核心交換的作用。接入層：主要用于電腦主機的接入。功能簡單，只需

34、做到滿足用戶需要即可。在該層的交換機采用dcs-2000e，每臺可接入主機數(shù)量24個，可根據(jù)需要增加接入交換機，對于每個樓宇的交換機可采用堆疊方式或者直接介入核心層的方式接入核心交換機。在本次實施方案中我們在樓宇之間架設(shè)的光纜為24芯單模，即滿足所有樓宇交換機直接接入核心交換機的條件。二、各個辦公樓網(wǎng)絡(luò)信息點布置實施方案主辦公大樓在主樓內(nèi)需要專門的機房來架設(shè)網(wǎng)絡(luò)核心設(shè)備dcrs-5526s，樓宇互聯(lián)交換機dcs-2000e 和主要服務(wù)器（dns服務(wù)器、dhcp服務(wù)器、病毒服務(wù)器、網(wǎng)絡(luò)管理等）。計劃布置一層營業(yè)廳15個信息點。其余樓層接入主機約40個左右。因此架設(shè)接入層交換機dcs-2000e

35、3臺（共計72個信息點）用來滿足需要。在與核心層交換機的連接上可采用2m跳纖接入即可。輔辦公樓 大樓計劃接入信息點30個，平均每層10個。故采用兩臺dcs-2000e即可。無需專門機房。只需將交換機放置在電纜豎井用4u小機柜固定即可（需再機柜內(nèi)放置48口配線架一個）。需要架設(shè)到主辦公大樓的24芯單模光纜。三、核心網(wǎng)絡(luò)應(yīng)用服務(wù)器架設(shè)方案服務(wù)器設(shè)備統(tǒng)一選用hp 380 機架式服務(wù)器（標配、要求雙網(wǎng)卡），既便于安裝，又便于售后服務(wù)。dns服務(wù)器的架設(shè)dns基本原理：dns是指：域名服務(wù)器(domain name server)。在internet上域名與ip地址之間是一一對應(yīng)的，域名雖然便于人們記憶

36、，但機器之間只能互相認識ip地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，dns就是進行域名解析的服務(wù)器。域名解析就是域名到ip地址的轉(zhuǎn)換過程。ip地址是網(wǎng)路上標識您站點的數(shù)字地址，為了簡單好記，采用域名來代替ip地址標識站點地址。域名的解析工作由dns服務(wù)器完成。架設(shè)思想：dns服務(wù)器可與dhcp服務(wù)器放置在同一臺服務(wù)器上，之所以分開的主要原因在于要和dhcp服務(wù)器作為互為備用的服務(wù)器。在dns服務(wù)器上架設(shè)主dns服務(wù)，在dhcp服務(wù)器架設(shè)備用的dns服務(wù)。dns服務(wù)器地址可在dhcp服務(wù)器分發(fā)地址時下發(fā)客戶端。在架設(shè)完成后無須將備用dns停止，可直接作為d

37、ns備用地址分發(fā)。dhcp服務(wù)器的架設(shè)dhcp基本原理：dhcp是dynamic host configuration protocol的縮寫，它是tcpip協(xié)議簇中的一種，主要是用來給網(wǎng)絡(luò)客戶機分配動態(tài)的ip地址。這些被分配的ip地址都是dhcp服務(wù)器預(yù)先保留的一個由多個地址組成的地址集，并且它們一般是一段連續(xù)的地址。使用dhcp時必須在網(wǎng)絡(luò)上有一臺dhcp服務(wù)器，而其他機器執(zhí)行dhcp客戶端。當dhcp客戶端程序發(fā)出一個信息，要求一個動態(tài)的ip地址時，dhcp服務(wù)器會根據(jù)目前已經(jīng)配置的地址，提供一個可供使用的ip地址和子網(wǎng)掩碼給客戶端。dhcp服務(wù)器有3種為dhcp客戶機分配tcpip地址

38、的方式：手工分配：在手工分配中，網(wǎng)絡(luò)管理員在dhcp服務(wù)器通過手工方法配置dhcp客戶機的ip地址。當dhcp客戶機要求網(wǎng)絡(luò)服務(wù)時，dhcp服務(wù)器把手工配置的ip地址傳遞給dhcp客戶機。自動分配：在自動分配中，不需要進行任何的ip地址手工分配。當dhcp客戶機第一次向dhcp服務(wù)器租用到ip地址后，這個地址就永久地分配給了該dhcp客戶機，而不會再分配給其他客戶機。動態(tài)分配：當dhcp客戶機向dhcp服務(wù)器租用ip地址時，dhcp服務(wù)器只是暫時分配給客戶機一個ip地址。只要租約到期，這個地址就會還給dhcp服務(wù)器，以供其他客戶機使用。如果dhcp客戶機仍需要一個ip地址來完成工作，則可以再要

39、求另外一個ip地址。動態(tài)分配方法是惟一能夠自動重復(fù)使用ip地址的方法，它對于暫時連接到網(wǎng)上的dhcp客戶機來說尤其方便，對于永久性與網(wǎng)絡(luò)連接的新主機來說也是分配ip地址的好方法。dhcp客戶機在不再需要時才放棄ip地址，如dhcp客戶機要正常關(guān)閉時，它可以把ip地址釋放給dhcp服務(wù)器，然后dhcp服務(wù)器就可以把該ip地址分配給申請ip地址的dhcp客戶機。使用動態(tài)分配方法可以解決ip地址不夠用的困擾，例如c類網(wǎng)絡(luò)只能支持254臺主機。而動態(tài)分配方式的ip地址并不固定分配給某一客戶機，只要有空閑的ip地址，dhcp服務(wù)器就可以將它分配給要求地址的客戶機；當客戶機不再需要ip地址時，就由dhcp

40、服務(wù)器重新收回。架設(shè)思想：在dhcp服務(wù)器上架設(shè)主dhcp服務(wù)器，在dns服務(wù)器上架設(shè)備用dhcp服務(wù)器（配置測試完成后停止該服務(wù)）。并且在dns服務(wù)器第二塊網(wǎng)卡上配置與dhcp服務(wù)器ip地址相同的地址并禁用。一旦主dhcp服務(wù)器出現(xiàn)故障?？闪⒖虇⒂脗溆胐hcp服務(wù)，不影響正常工作。病毒服務(wù)器架設(shè)（首推瑞星殺毒軟件網(wǎng)絡(luò)版）軟件介紹：瑞星殺毒軟件網(wǎng)絡(luò)版是瑞星科技股份有限公司推出的級網(wǎng)絡(luò)防病毒軟件產(chǎn)品，它解決了以往網(wǎng)絡(luò)防病毒軟件在安裝、設(shè)置、管理以及升級時遇到的不方便與不及時等問題，全新的查殺毒技術(shù)、直觀友好的操作界面、強大的internet與intranet防病毒能力、及時周到的技術(shù)服務(wù)，使之成為各行業(yè)推行企業(yè)防病毒解決方案的首選。