网络建设详细设计方案.doc

资源描述

《网络建设详细设计方案.doc》由会员分享，可在线阅读，更多相关《网络建设详细设计方案.doc（38页珍藏版）》请在三一办公上搜索。

1、毕业论文（设计）题目神普企业办公网络设计方案学生姓名王婷学号 10011026 班级 10 专业计算机网络技术分院信息指导教师岳淑玲 2013 年 3 月 5 日目录目录摘要第一章网络设计原则与需求分析11.1 网络设计原则11.2 网络设计需求分析3第二章网络设计解决方案42.1 神普公司网络系统基本应用42.2 企业网络结构规划42.3 网络拓扑设计52.4 网络设备选型62.5网络IP地址规划15第三章网络设计技术分析213.1 企业网络技术分类213.2 企业网中的路由技术213.3 企业网中的交换技术223.4 企业网中的远程接入技术23第四章工程测试

2、与验收254.1测试254.2综合布线系统验收25第五章工程概算26第六章售后服务支持27第七章工程测试29参考文献35致谢语36摘要为了促进企业科学化的管理，在更深层次上充分利用现代信息技术，扩充提高管理信息系统的功能和水平，决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部门，在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供先进的计算机网络环境。该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上分散的各个楼宇和工作场地，在各楼宇和工作场地内进行结构化布线，以此建设各部门内部的分支网络系统，各部门相互连接，并通过企业网接

3、入因特网。考虑到企业和信息技术的发展，企业局域网的主干网采用高速网络Intranet技术。第一章网络设计原则与需求分析1.1 网络设计原则，凭着对网络了解和对用户需求、网络信息技术的发展趋势的理解，充分认识到，我们设计建设的网络系统应遵循以下各原则：可靠性网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外，网络设计也要提供保障其安全的手段。独立性公司某些部门之间有不同的业务，各自独立于其他部门，像公司财务部就应该独立出来，其

4、他部门在没有授权的情况下无法访问财务部的业务网络实用性：网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。高效性公司总部与分部坐落在不同的城市，在进行日常办公和通信时网络一定要及时高效。业务的处理，总部的措施能及时下达各个分部，各个分部的业务能及时向总部汇报。各个分部间业务能快速进行沟通处理。充足的、可扩展的带宽随着应用软件复杂程度的增加，网络用户数量的增长以及多媒体技术的普及，当今网络对带宽的需求日益增加。传统的共享式10

5、M/16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽，满足用户的实际应用需求，并且带宽应该是动态可调整、可扩展的。技术先进性计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。必须认识到，建立计算机网络是一个动态的过程，在这个过程中将不断有新技术产生，有新产品出现。因此,一定要采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先1.2 网络设计需求分析为了促进企业科学化的管理，在更深层次上充分利用现代信息技术，扩充提高管理信息系统的功能和水平，决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部门，在物理上

6、实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供先进的计算机网络环境。该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上分散的各个楼宇和工作场地，在各楼宇和工作场地内进行结构化布线，以此建设各部门内部的分支网络系统，各部门相互连接，并通过企业网接入因特网。考虑到企业和信息技术的发展，企业局域网的主干网采用高速网络Intranet技术。第二章网络设计解决方案2.1 神普公司网络系统基本应用在企业网建成的同时，基于该网络的应用也应到位，其中包括：OA应用和Internet/Intranet应用。2.1.1 OA应用 OA软件解决企业的日常管理规范

7、化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说，OA软件跨越了生产、销售、财务等具体的业务范畴，更集中关注于企业日常办公的效率和可控性。在神普公司总部部署OA软件，是提高企业整体运转能力不可缺少的一项工作。2.1.2 Intranet应用神普公司可建立公司内部信息网站，为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流，主动地获取信息和提供信息。2.1.3 In

8、ternet应用 Internet作为信息交流的基础设施，对信息技术的发展，信息市场的开拓，以及信息社会的形成都起着十分重要的作用。神普公司所构造的网络正是通过Internet将企业内部与外界连接起来。这样神普公司可为广大客户提供他们所关心的有关信息；在网络上提供WWW，E-mail等服务。该网站可以包括：综合信息、科技信息、企业动态、市场信息等栏目，内容可涉及神普公司生产经营、科研生产、产品价格和市场营销等方面。并为电子商务打下基础。2.2 企业网络结构规划我们将神普公司总部和分部的内部网络设计为两级层级：接入层核心层这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这

9、样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。2.2.1接入层接入层主要作用是使各个信息节点接入内部网络，实现互联。接入层部署在各个分部，为使各终端更方便连接网络，接入层应具有和节点距离短易操作，可扩展等特点。2.2.2 核心层核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。2.3 网络拓扑

10、设计2.4 网络设备选型2.4.1 设备选型原则代表目前网络系统设备的先进水平。具备较强的安全性。具备优良的RAS性能-可靠性、可用性、可维护性。具备优良的可扩充性和升级能力。具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。 CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。众所周知：任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到，许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品，比如：港湾、INTEL等网络产品，后来原厂家或者被收购

11、或者产品停产，其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级，造成这些用户不得不废弃原有产品，重新购买第一流厂家的产品，反而形成了极大的投资浪费。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS，更具有广泛的协议支持，这是其他厂商所不能企及的；思科将其IOS（网络操作系统）打造成为网络系统中坚实、可靠的智能神经中枢，作为应用最为广泛的网络软件，思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台

12、支持能力。基于以上原则，我们为XX公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。三层交换机：锐捷RG-S2952G-E 参考报价：￥1.06万主要参数产品类型：智能交换机纠应用层级：三层纠错传输速率：10/100/1000Mbps 纠错交换方式：存储-转发纠错背板带宽：256Gbps 纠错包转发率：87Mpps 纠错端口参数端口结构：非模块化纠错端口数量：52个纠端口描述：48个10/100/1000M自适应端口，4个千兆SFP光口纠错控制端口：1个USB接口纠错功能特性网络标准：IEEE 802.3，IEEE802.3u，IEEE802

13、.3z，IEEE 802.3x，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1x，IEEE 802.3ab，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1w，IEEE 802.1s 纠错 VLAN：支持4K个802.1Q VLAN支持Protocol Based VLAN支持Private VLAN支持Voice VLAN支持Guest VLAN支持QinQ支持GVRP 纠错 QOS：支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SP、WRR、DRR、SP+WRR队列调度纠错网络管理：SNMPv1/v2C/v

14、3CLI（Telnet/Console）RMON（1，2，3，9）SSHSyslogNTP/SNTPWeb 纠错安全管理：支持IP、MAC、端口三元素绑定支持IPv6、MAC、端口三元素绑定过滤非法的MAC地址支持基于端口和MAC的802.1x支持WEB认证，和802.1X、ARP-Check、ACL可同时开启支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4/IPv6）支持SSH支持BPDU Guard 纠错其他参数电源电压：AC 100-240V，50-60Hz，2A 纠错电源功率：54.5W 纠错产品

15、尺寸：44026044mm 纠错环境标准：工作温度：0-50二层交换机：RG-S2026G 参考报价：￥6086主要参数产品类型：网管交换机纠错应用层级：二层纠错传输速率：10/100/1000Mbps 纠错交换方式：存储-转发纠错背板带宽：19.2Gbps 纠错包转发率：6.6Mpps 纠错 MAC地址表：8K 端口参数端口结构：非模块化纠错端口数量：24个纠扩展模块：2 纠错传输模式：全双工/半双工自适应功能特性网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 8 x，IEEE 802.3ad

16、，IEEE 802.1p，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1w，IEEE 802.1s 堆叠功能：可堆叠 Vlan ：支持网络管理：SNMP v1/v2c/v3、Web CLI（Telnet/Console） SSH 、RMON（1，2，3，9）其它参数电源电压：AC 174-264V，47-63Hz 产品尺寸：44024044mm环境标准：工作温度：0-45 工作湿度：10%-90%（无凝结）温度：-40-70 湿度：5%-90%（无凝结）路由器：RG-RSR20-14F 参考报价：￥42100 基本参数路由器类型：多业务路由

17、器纠错传输速率：10/100/1000Mbps 纠错端口结构：模块化纠错广域网接口：2个纠错局域网接口：48个纠错其它端口：1个USB接口，1个SD卡插槽，1个AUX口，1个配置口纠错扩展模块：4个SIC插槽+1个NMX插槽纠错功能参数防火墙：内置防火墙纠错 Qos支持：支持纠错 VPN支持：支持纠错网络管理：采用标准CLI界面支持SNMP协议，配置文件的TFTP上传下载，方便网络管理支持Telnet/Console，方便的实现远程管理和控制纠错其他参数电源电压：AC 100-240V，50-60Hz 纠错产品尺寸：44044420mm 纠错产品重量

18、：7.3kg 纠错环境标准：工作温度：0-50 存储温度：-40-70湿度：10%-95%RH计算机：联想扬天M4630D （G640/2GB/500GB/512M独显）参考报价：￥3150基本参数产品类型：商用电脑纠错操作系统：DOS 纠错主板芯片组：Intel H61 纠错处理器CPU 系列：英特尔奔腾双核纠错 CPU 型号：英特尔奔腾双核 G640 纠错 CPU频率：2800MHz 纠错总线：5.0GT/s 纠错三级缓存：3MB 纠错核心代号：Sandy Bridge 纠错核心数：双核心纠错制程工艺：32nm 纠错存储设备内存容量：2GB 纠错内存类型：D

19、DR2 800MHz 纠错硬盘容量：500GB 纠错硬盘描述：7200转，SATA2 纠错光驱类型：DVD-ROM显卡显卡类型：独立显卡纠错显存容量：512MB 纠错显示器屏幕尺寸：20英寸纠错屏幕描述：CCFL宽屏纠错音频声卡描述：集成纠错网络通信网卡描述：1000Mbps以太网卡纠错接口USB接口：USB2.0 纠错音频接口：耳机输出接口，麦克风输入接口纠错网络接口：RJ45（网络接口）纠错其它接口：电源接口纠错读卡器：多功能读卡器纠错其它参数电源：100V-240V 90W 自适应交流电源供应器纠错键盘：防水键盘纠错鼠标：光电鼠标

20、纠错机箱类型：立式纠错机箱尺寸：402.5174.8365mm网络标准：IEEE 802.11n，IEEE 802.11g，IEEE 802.11b 纠错数据传输率：150Mbps 纠错无线AP:RG-AP220-SH 参考报价：1.8万主要性能频率范围：2.412-2.472GHz 纠错灵敏度：11b：-97dBm（1Mbps），-92dBm（11Mbps）11g：-96dBm（6Mbps），-83dBm（54Mbps）11ng：-96dBm（MCS0），-79dBm（MCS7）调制方式：BPSK，QPSK，16-QAM，64-QAM，DBPSK，DQPSK，CCK 纠错天

21、线：1根外置天线纠错网络接口：1个10/100/1000Base-T以太网上联端口纠错工作电压：DC 48V，11W 纠错安全性能：支持WPA（TKIP）、WPA2（AES）、WPA-PSK、WEP（64/128位）纠错产品尺寸：24022040mm 纠错产品重量：1.5kg 纠错其它技术参数：管理端口：1个console口纠错其它特点：支持WDS 服务器联想万全T260 ￥1.4万基本参数产品类别：塔式纠错产品结构：5U处理器CPU类型：Intel 至强5600 纠错 CPU型号：Xeon E5606 纠错 CPU频率：2.13GHz 纠错标配CPU数量：1颗

22、纠错最大CPU数量：2颗纠错制程工艺：32nm 纠错三级缓存：8MB 纠错总线规格：QPI 4.8GT/s 纠错 CPU核心：四核纠错 CPU线程数：四线程主板扩展槽：2PCI-E G2 x8插槽1PCI-E G2 x8插槽（x4速率）1PCI-E G1 x4插槽1PCI 32/33 5V插槽内存内存类型：ECC DDR3 纠错内存容量：4GB 纠错内存描述：22GB ECC Unbuffer DDR3 1333MHz内存存储硬盘接口类型：SATA 纠错标配硬盘容量：1TB 纠错硬盘描述：2块500GB 3.5英寸热插拔7200转SATA硬盘纠错热插拔盘位：支持热插拔纠

23、错 RAID模式：RAID 1 纠错光驱：DVD-ROM 纠错软驱：USB闪存式软驱（可选）网络网络控制器：集成双千兆网卡显示系统显示芯片：集成显卡接口类型标准接口：2RJ45网口6USB 2.0接口（2个前置，4个后置）1VGA接口1串口管理及其他系统支持：Windows Server 2008 R2 64位简体中文标准版 Windows Server 2008 32位简体中文标准版Windows Server 2008 64位简体中文标准版Windows Server 2003 R2 32位简体中文标准版Windows Server 2003 R2 64位简体中文标准版RedHat L

24、inux Enterprise AS5.4 Update3 (X32)RedHat Linux Enterprise AS5.4 Update3 (X64)Suse Linux Enterprise Server 11 SP2 （X32）Suse Linux Enterprise Server 11 SP2 （X64）纠错随机附件：万全慧眼IV专业版管理软件万全服务器导航软件电源性能电源类型：单电源纠错电源数量：1个纠错电源电压：100-127V/200-240V；50-60Hz 纠错电源功率：400W 外观特征产品尺寸：510470210mm 纠错产品重量：约30kg适用环境

25、工作温度：10-35 纠错工作湿度：35%-80%（相对湿度）储存温度：-40-55 纠错储存湿度：20%-93%（相对湿度）保修信息保修政策：全国联保，享受三包服务纠错质保时间：3年纠错质保备注：1年免费上门，主要部件3年有限保修纠错客服电话：800-810-8888 纠错电话备注：9:00-18:00 纠错详细内容：如产品在正常使用和维护条件下，因材料、工艺或制造问题导致性能故障，在保修期内，我们将按本文件规定为您提供修理、更换或退货等保修服务。在保修范围内修理或更换后的产品或部件，在剩余保修期内继续享有保修，剩余保修期不足3个月的按3个月计算，但对初始保修期在1年以下

26、的产品和/或部件，在上述情况下，剩余保修期不足30天的按30天计算。2.5网络IP地址规划根据国际互联网络技术发展的趋势，结合XX公司总部和分部的现实情况，我们建议IP地址规划遵循如下原则来设计：1、 VLAN规划总部VLAN规划：VLAN编号说明端口划分101行政部S1：F0/1F0/10 S2：F0/1F0/10102业务部S1：F0/11F0/20 S2：F0/11F0/20103人力资源部S3：F0/1F0/10 S4：F0/1F0/10104财务部S3：F0/11F0/20 S4：F0/11F0/20北京分部（分部一）VLAN规划VLAN编号说明端口划分生产业务S7: F0/1F0

27、/20大连分部（分部二）VLAN规划VLAN编号说明端口划分201生产业务S5：F0/1F0/10 S6：F0/1F0/10202办公业务S5：F0/11F0/20 S6：F0/11F0/202、 IP地址规划本网采用先地区后业务划分方法进行IP地址分配。IP地址分配表：设备接口IP对端设备对端接口对端IPS3-1G0/1192.168.7.1/24S3-2G0/1192.168.7.2/24G0/2192.168.6.1/24S3-3G0/1192.168.6.2/24F0/1192.168.9.2/24R1 F0/0192.168.9.1/24F0/2192.168.8.254/24服务器

28、S3-2F0/24TRUNKS1F0/24-F0/23TRUNKS2F0/24-S3-3F0/24TRUNKS3F0/24-F0/23TRUNKS4F0/24-R1F0/1192.168.10.1/24服务器192.168.1.100/24F1/0113.1.1.2/24外网路由F1/0113.1.1.1/24F0/0192.168.9.1/24S3-1F0/1192.168.33.1/30S1F0/1192.168.101.0/24F0/11192.168.102.0/24S2F0/1192.168.101.0/24F0/11192.168.102.0/24S3F0/1192.168.103

29、.0/24F0/11192.168.104.0/24S4F0/1192.168.103.0/24F0/11192.168.104.0/24R1F0/1192.168.203.1/24S3-4F0/24192.168.203.2/24F0/0115.1.1.2/24外网路由F1/0115.1.1.1/24S3-4F0/24192.168.203.2/24R2F0/1192.168.203.1/24F0/23192.168.200.254无线AP-F0/22192.168.41.2/30服务器-192.168.100.1/24G0/1TRUNKS5G1/1-G0/2TRUNKS6G1/1-S5F0

30、/1192.168.201.0/24-F0/11192.168.202.0/24-S6F0/1192.168.201.0/24-F0/11192.168.202.0/24-R3F0/1192.168.251.254S7F0/24-F0/0114.1.1.2/24外网路由F1/0114.1.1.1/24S7F0/1192.168.251.0/24-F0/11192.168.251.0/24-第三章网络设计技术分析3.1 企业网络技术分类企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。路由技术

31、路由技术主要是指路由选择算法。因特网的路由选择协议的特点及分类。其中，路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是：属于自适应的选择协议（即动态的）；是分布式路由选择协议；采用分层次的路由选择协议，即分自治系统内部和自治系统外部路由选择协议。因特网的路由选择协议划分为两大类：内部网关协议（IGP,具体的协议有RIP和OSPF等）和外部网关协议（EGP,目前使用最多的是BGP）。交换技术是指二层交换技术三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交

32、换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。远程接入技术在网络中部署服务器集群，在远程接入技术服务器上安装并发布用友通客户端，所有用户运行远程接入技术服务器上的用友通客户端，并通过内部高速网络连接用友通服务器，完成财务、供应链、生产制造、分销、零售、客户关系、服务管理等功能模块的使用。如果需要允许用户跨Internet访问，建议把远程接入技术服务器机群部署在DMZ网络中，把用友通服务器端部署在内部网络中，在内部防火墙上设置允许用友通客户端和服务器端通信的进行。3.2 企业网中的路由技术在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术

33、主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。在经过接入路由器时根据IP包的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发IP包。静态路由技术静态路由是指由网络管理员手工配置的路由信息我们在神普公司使用静态路由技术，以实现公司总部和分部的互联互通。3.3 企业网中的交换技术在企业网使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN， TRUNK，三层交换，NAT，DHCP等。下面将分别介绍这些技术的应用： VLAN技术 VLAN是一组以太

34、网网段（逻辑广播域），这些网段的物理连接不同，但能够像位于同一个网段中那样通信。 Vlan的划分方法可分为以下几种：基于端口、MAC地址、网络层协议划分的vlan，根据IP组播、子网、用户认证授权划分vlan几种。本方案中主要使用的划分方法为：基于端口创建vlanTRUNK技术一条物理链路上可以同时承载多个vlan的数据。三层交换三层交换技术从广义上理解为集成了三层路由功能和二层交换功能的交换机。三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了

35、数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。第三层交换提供以下优点：提高了网络速率、可持续发展、有更加广泛的拓扑结构、工作组和服务器更加安全、性能更优异。NAT技术 NAT是网络地址转换的简写，其功能是指在一个网络内部根据需要可以随便使用合法的保留IP地址，而不需要经过申请。DHCP技术 DHCP是动态主机分配协议的简称，是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器动态分配IP地址以及进行其他相关的环境配置工作。 DHCP的主要优点为：提高效率、便于管理、节约IP地址资源。3.4 企业网中的远程接入技术访问控制列表（ACL） A

36、CL技术在路由器中被广泛采用，它是一种基于包过滤的流控制技术。标准访问控制列表通过把源地址、目的地址及端口号作为数据包检查的基本元素，并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上，可以通过实施ACL，可以有效的部署企业网络出网策略。随着局域网内部网络资源的增加，一些企业已经开始使用ACL来控制对局域网内部资源的访问能力，进而来保障这些资源的安全性。本设计方案使用访问控制列表来实现以下需求：总部办公业务可以访问全网办公业务，不能访问分部生产业务。分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。访问控制列表的另外一个重要作用是区分数据流，工程师可以

37、使用访问控制列表来匹配感兴趣的数据流量，然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。网络地址转换（NAT）： NAT是网络地址转换的简写，其功能是指在一个网络内部根据需要可以随便使用合法的保留IP地址，而不需要经过申请。可以简单的概括为;对于向外发出的数据包，NAT将源IP地址和源TCP、UDP端口号转换成一个公共的IP地址和端口号；对于流入内部网络的数据包，NAT将目的地址和TCP/UDP端口号转换为专有的IP地址和最初的TCP/UDP端口号。第四章工程测试与验收4.1测试测试仪器：FLUKE

38、网络电缆测试仪。测试指标：近端串扰、衰减、阻抗、长度、ACR值等指标。4.2综合布线系统验收(1) 外观验收：墙壁上信息插座安装是否美观，各层配线架是否平稳牢靠。(2) 主配线间验收：双绞线布线系统测试包括连续性测试、开路、短路和连接正确性测试、衰减测试、近端串扰测试。(3) 测试标准：TIA/EIA568标准。(4) 测试仪器：FLUKE网络电缆测试仪。(5) 光纤系统中光纤衰减的测试：在光纤系统的实施过程中，涉及到光纤的敷设、光缆的弯曲半径、光纤的熔接以及光纤的跳线，因设计的方法及物理布线结构的不同，网络设备间的光纤路径上光信号的传输衰减有很大不同。在此设计中，完全遵循 TIA-EIA 5

39、68标准进行设计，使用星型的物理拓扑结构，使任意两个网络设备连接时，光信号的传输可绝对限制在FDDI或IEEE802.2 FOIRL规定的范围之内。根据标准规定和设计方法，应充分保证任两段已接好的光缆中的光纤，连同跳线与连接线一起，总的衰减应在9db（850nm）之内。第五章工程概算神普公司工程材料表序名称单位数量单价（元）合计（元）1三层交换机台4 ￥1.06万￥4.24万 2二层交换机台7 ￥6086 ￥4.2602万 3路由器台3 ￥42100 ￥12.63万 4计算机台140 ￥3150 ￥4.41万 5无线AP 台1 ￥1.8万￥1.8万 6服务器台3 ￥1.4万￥

40、4.2万神普公司综合布线系统工程概算序号项目名称金额1材料费￥32万2设计费: 材料费8%￥256003施工费: 材料费10%￥320004督导、测试、保证费: 材料费5%￥160005税金：材料费6%￥192006工程总投资:￥41.28万第六章售后服务支持技术支持和售后服务对于工程项目能否正常稳定运行并达到预期的目的起着非常重要的作用。针对用户的实际情况做出卓有成效的安排，并积累丰富的经验。1）专业人员的现场服务承诺在系统保修期间，根据故障情况提供现场服务，派遣经验丰富的专业技术人员到现场，负责进行现场工程设计、设备的安装和调试，以及故障的诊断与排除。现场服务响应时间为重大故障当天

41、到场，一般故障24小时内到场。2）免费提供的设备保修服务我们承诺，对于我们提供的设备，严格按照厂家提供的保修时间及保修条例来执行。在保修期内，对于任何非人为原因造成的设备缺陷或损坏，我们负责及时免费更换或修理。对于其他硬件产品我们将严格按照厂家提供的保修条例执行，确保用户的最大利益。3）热线联系和快捷响应在接到报修通知后，值班维修工程师使用最快的交通工具在最短时间内到达现场，紧急情况下项目负责人也必须到达现场进行指挥和协调。尽可能地缩短从故障报出到恢复正常运行的时间。对于用备品备件更换下来的坏件，争取以最快的速度给予修复或更换，使其牌完好的待命状态。4）备品备件供应为保证对系统实施有效的

42、保修维护服务，尽可能缩短系统停机时间，在任何时候都要储备一定数量的备品和备件。5）定期检修保养服务除了及时响应故障通知外，还将制定定期检修保养服务制度，每季度都将派遣工程师前往现场进行系统设备检修保养服务，防患于未然。6）优惠的后续支持服务在保修期结束后，继续为该公司的网络系统提供技术咨询、系统维护及系统升级扩充方案设计等后续服务，并以优惠条件为公司供应本项目所需的备品备件等。 7）技术培训为保证该公司网络建成后能够正常运行，在整个系统验收完工后应提供以下培训。培训计划网络工程在建设过程中，将组织技术人员对相关人员进行全面、系统的培训，其目的就是培训出一批熟练掌握相关网络产品性能、未来网络设计规划和网络管理技能的系统管理人员，从而保证网络应用系统能够在正常、可靠的计算机网络系统中高效地运行。培训可以分步、分对象地进行培训。整个培训将分为课程培训和现场培训两部分进行。1）课程培训内容计算机网络体系结构；TCP/IP；局域网技术；Internet网络技术及应用Windows Server2003；Internet应用，包括WWW、E-Mail、Gopher、FTP及DNS等应用。2）现场培训网络、操作系统的安装和调试；网络、操作系统的故障诊断与排除；网络管理工作站与网络管理软件的原理与应用；

展开阅读全文