《毕业设计(论文)中小企业局域网设计王嘉岳.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)中小企业局域网设计王嘉岳.doc(25页珍藏版)》请在三一办公上搜索。
1、兰州工业学院毕业设计(论文)题 目:中小企业的局域网设计系 别:电子信息工程学院专 业:应用电子技术班 级:应电12-2班学 号:201210601230学生姓名:王嘉岳指导教师: 李颖完成日期:兰州工业高等专科学校毕业设计(论文)任务书电子信息工程 系 2015 届 通信技术专业毕业设计(论文)任务书毕业设计(论文)题目xx单位局域网的规划设计校内(外)指导教师职称工作单位及部门联系方式李颖讲师电子信息工程系18139997266一、题目说明(目的和意义):通过对局域网相关知识的学习,掌握信息流量、端口数及端口速率计算,熟悉子网及VLAN划分、IP地址的规划及分配,接入internet方式。
2、通过对xx单位局域网的规划设计,完成从理论知识到实际工程设计的转变,结合具体的实例培养解决实际问题的能力,加强专业课技能。二、设计(论文)要求(工作量、内容):1、总体方案设计、论证(占全部工作量的20%):(1)认真阅读毕业设计任务书,对设计题目的实用性、可行性作一论证。(2)收集资料:认真阅读毕业设计任务书中设计目标及要求,查阅资料,分析研究,掌握原理。如果有异议或自己的想法,可以及时与指导老师进行交流。(3)设计目标及要求:确定xx单位局域网的规划设计方案。2、查阅有关课题背景、xx单位概况及主要建筑物分布情况(占全部工作量的15%); 3、局域网功能需求分析、所需信息点的分布及对通信量
3、的分析(占全部工作量的15%); 4、对几种常用的网络拓扑结构进行比较分析,选取适合本单位的拓扑结构,对硬件设备的选择及功能描述、应用软件及操作系统的选择(占全部工作量的15%); 5、子网及VLAN划分、IP地址的规划及分配、接入internet方式(占全部工作量的15%); 6、方案的总结与论证(占全部工作量的10%)7、书写论文(占全部工作量的10%);三、进度表日 期内 容第15周第16周第17周第18周第19周第20周第1-2周(下学期)总体方案设计、论证 查阅有关课题背景、xx单位概况及主要建筑物分布情况 局域网功能需求分析、所需信息点的分布及对通信量的分析 对几种常用的网络拓扑结
4、构进行比较分析,选取适合本单位的拓扑结构,对硬件设备的选择及功能描述、应用软件及操作系统的选择子网及VLAN划分、IP地址的规划及分配、接入internet方式 方案的总结与论证; 书写论文 论文答辩,进一步完善毕业论文,提交终稿。完成日期第20周(本学期)答辩日期第1-2周(下学期)四、主要参考文献、资料、设备和实习地点及翻译工作量:主要参考文献、资料由自己收集。翻译工作量为论文概要以及相关外文资料翻译。摘要信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多的被人们提到,利用网络技术,现在企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通
5、。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络。本次设计分为三个模块:网络逻辑结构设计、网络物理结构、安装建设和维护。网络逻辑结构设计可以用多种方式适应LAN工作。本文首先从总体上对企业的建设、目标、思路、国内状况、技术产品进行分析、研究,然后对业内局域网的需求进行分析。确定企业网络拓扑结构、综合布线设计原则、中心机房规划与设计、网络设备选择等。从各个方面对企业局域网建设提出了规划方案,以期对企业局域网的建设做出贡献关键字:企业局域网,网络协议,信息网络ABSTRACTToday, with rapid development of informati
6、on technology, the construction of the enterprise local area network (LAN) has become the key factor for enterprise core Competitiveness.Enterprise network is more and more been mentioned, using network technology, enterprises can now between suppliers, customers, partners, employees realize the opt
7、imization of information Communication.This is directly related to enterprise can obtain the key competitive Advantage.In recent years, more and more enterprises are speeding up to build its own information network. This design is divided into three modules: network logic structure design, physical,
8、structure,installation,constructionand Maintenance.Network logic structure can be designed in various ways to adapt to the LAN.In this paper, first of all, on the whole the targets, thoughts and the construction of the enterprise, the domestic condition analysis, research, technology, products, and
9、then analyzes the demand of the industry in the local area network (LAN).To determine the enterprise network topology structure, integrated wiring design principle, the center room planning and design, network equipment selection, etc.From all aspects to the enterprise local area network constructio
10、n planning scheme was proposed, in order to contribute to the construction of the enterprise local area network (LAN)KEY WORDS: Enterprise local area network (LAN). Network protocol. Information network目录1绪论12网络逻辑结构设计22.1网络拓扑结构设计22.2IP地址方案52,3VLAN72.4互联网接入方案82.5安全方案93网络物理结构设计93.1设计原则103.2总体设计思路103.3
11、传输布线方案设计103.4线路铺设134安装建设和维护144.1主干交换机144.2二级节点主交换机161、绪论当今社会已经进入一个网络高速发展的信息社会,信息技术的不断发展,给人们的生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。通常情况下,像企业、工厂、学校等这些计算机比较集中的地方,都可以组建一个局域网。组建局域网后,可以实现:局域网内资源的共享,上网共享,可以提高工作效率,实现远程办公。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生
12、和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网(CERNET)建成后,公司网络的建设已经进入到一个蓬勃发展的阶段。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容。通过本毕业设计课题的论述,希望使读者能够了解公司网络的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行公司网络的工程建设中有所借鉴。随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系
13、列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。2 网络逻辑结构设计2.1网络拓扑结构设计网络拓扑结构是指用传输媒体互连各种设备的物理布局。将参与LAN工作的各种设备用媒体互连在一起有多种方法,实际上只有几种方式能适合LAN的工作。如果一个网络只连接几台设备,最简单的方法是将它们都直接相连在一起,这种连接称为点对点连接。用这种方式形成的网络称为全互连网络。这里所以给出这种拓扑结构,是因为当需要通过互连设备(如路由器) 互连多个LAN时,将有可能遇到这种广域网(WAN)的互连技术。 目前
14、大多数LAN使用的拓扑结构有3种:(1)星行拓扑结构(2)环行拓扑结构(3)总线型拓扑结构2.1.1星型拓扑结构 星型结构是最古老的一种连接方式,大家每天都使用的电话都属于这种结构。星型布局是以中央结点为中心与各结点连接而组成的,各结点与中央结点通过点与点方式连接,中央结点执行集中式通信控制策略,因此中央结点相当复杂,负担也重。以星型拓扑结构组网,其中任何两个站点要进行通信都要经过中央结点控制。中央结点主要功能有:(1)为需要通信的设备建立物理连接;(2)为两台设备通信过程中维持这一通路;(3)在完成通信或不成功时,拆除通道。在文件服务器/工作站(File Servers/Workstatio
15、n )局域网模式中,中心点为文件服务器,存放共享资源。由于这种拓扑结构,中心点与多台工作站相连,为便于集中连线,目前多采用集线器(HUB)。星型网络中每台计算机都与中央节点相连,如果计算机需要发送数据或需要与其他计算机通信时,首先必须向中央节点发送一个请求,以便和需要对话的计算机建立连接,一旦连接建立后,两台计算机就象是用专用线连接的一样,可以点对点的实现通信。 这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏
16、,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。2.1.2总线拓扑结构总线结构是使用同一媒体或电缆连接所有端用户的一种方式,也就是说,连接端用户的物理媒体由所有设备共享。使用这种结构必须解决的一个问题是确保端用户使用媒体发送数据时不能出现冲突。在点到点链路配置时,这是相当简单的。如果这条链路是半双工操作,只需使用很简单的机制便可保证两个端用户轮流工作。在一点到多点方式中,对线路的访问依靠控制端的探询来确定。然而,在LAN环境下,由于所有数据站都是平等的,不能采取上述机制。对此,研究了一种在总线共享型网络使用的媒体访问方法:带有碰撞检测的载波侦听多路访问,英文缩写成CS
17、MA/CD。在总线结构中,所有网上微机都通过相应的硬件接口直接连在总线上, 任何一个结点的信息都可以沿着总线向两个方向传输扩散,并且能被总线中任何一个结点所接收。由于其信息向四周传播,类似于广播电台,故总线网络也被称为广播式网络。总线有一定的负载能力,因此,总线长度有一定限制,一条总线也只能连接一定数量的结点。总线布局的特点:结构简单灵活,非常便于扩充;可靠性高,网络响应速度快;设备量少、价格低、安装使用方便;共享资源能力强,非常便于广播式工作,即一个结点发送所有结点都可接收。 总线型拓扑结构的优点是: (1)结构简单灵活 (2)可靠性高 (3)设备少,费用低。 (4)安装容易,使用方便。 (
18、5)共享资源的能力强,便于广播式工作。 (6)在一定程度上扩充容易,在需要增加新计算机的时候,在总线的任何地方加入都可以。它的缺点是: (1)故障诊断困难。虽然总线拓扑结构简单,可靠性高,但故障的检测却很不容易。因为这种网络不是集中式控制,故障诊断需要在网络的各个计算机上进行。 (2)故障隔离比较困难。在这种结构中,但是如果故障发生在各个计算机内部,这只需要将计算机从总线上去掉,比较容易实现,但是如果介质发生故障,则故障隔离就比较困难。 (3)所有的计算机都在一条总线上,发送信息时比较容易发生冲突,故这种结构的网络实时性不强。(4)总线长度有个限制,如果要继续扩展,需要添加其他设备,比较麻烦。
19、这种结构具有费用低、数据端用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点。缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。媒体访问获取机制较复杂。尽管有上述一些缺点,但由于布线要求简单,扩充容易,端用户失效、增删不影响全网工作,所以是LAN技术中使用最普遍的一种。2.1.3混合型拓扑这种网络拓扑结构是由前面所讲的星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。这种
20、网络拓扑结构主要用于较大型的局域网中,如果一个单位有几栋在地理位置上分布较远(当然是同一小区中),如果单纯用星型网来组整个公司的局域网,因受到星型传输介质-双绞线的单段传输距离(100m)的限制很难成功;如果单纯采用总线型结构来布线则很难承受公司的计算机网络规模的需求。结合这两种拓扑结构,在同一栋楼层我们采用双绞线的星型结构,而不同楼层我们采用同轴电缆的总线型结构,而在楼与楼之间我们也必须采用总线型,传输介质当然要视楼与楼之间的距离,如果距离较近(500m以内)我们可以采用粗同轴电缆来作传输介质,如果在180m之内还可以采用细同轴电缆来作传输介质。但是如果超过500m我们只有采用光缆或者粗缆加
21、中继器来满足了。这种布线方式就是我们常见的综合布线方式。这种拓扑结构主要有以下几个方面的特点:(1)应用相当广泛:这主要是因它解决了星型和总线型拓扑结构的不足,满足了大公司组网的实际需求;(2)扩展相当灵活:这主要是继承了星型拓扑结构的优点。但由于仍采用广播式的消息传送方式,所以在总线长度和节点数量上也会受到限制,不过在局域网中是不存在太大的问题;(3)同样具有总线型网络结构的网络速率会随着用户的增多而下降的弱点;(4)较难维护,这主要受到总线型网络拓扑结构的制约,如果总线断,则整个网络也就瘫痪了,但是如果是分支网段出了故障,则仍不影响整个网络的正常运作。再一个整个网络非常复杂,维护起来不容易
22、;(5)速度较快:因为其骨干网采用高速的同轴电缆或光缆,所以整个网络在速度上应不受太多的限制。公司网络的组成采用的是总线/星型拓扑结构总线拓扑结构由于所有的计算机共享一条传输的数据链路,所以在总线型网络上一次只能有一台计算机发送信息。总线型拓扑结构的访问控制发射一般采用分布控制,常用的是CSMA/CD与令牌总线型访问控制方式。对于总线来说,它具有一定的负责能力,因此的长度有一定的限制,因而总线型拓扑结构连接的计算机台数也有一定的限制。为了扩展计算机的台数,需要在网络中添加其他的设备,如中继器等。2.1.4拓扑结构设计原则(1)灵活性:当用户需求时有变化,设计的拓扑结构应具有易于重新配置网络的特
23、点;(2)可靠性:网络可靠性对信息系统的可靠运行至关重要,因此拓扑的设计要使网络故障的检测和故障隔离较为方便;(3)费用低:根据管理信息系统建设的实际情况选择相应的拓扑结构,以降低介质的安装费用。根据以上设计网络拓扑结构的原则及现在常用的总线型、星型、环型拓扑结构的特点,设计公司的网络结构时采用星型拓扑结构,如图2.1所示。图2.1网络拓扑结构示意图2.2 IP地址方案2.2.1IP地址管理概述对于局域网的IP地址管理问题,用户规模越大,管理工作就越困难,所以网络管理员必须深思加以解决。目前有两种方案,一是使用动态IP地址分配(DHCP),另一种方案是使用静态地址分配,但必须加强MAC地址的管
24、理。用动态IP地址分配(DHCP)的最大优点是客户端网络的配置非常简单,在没有管理员的帮助和干预的情况下,用户自己便可以对网络进行连接设置。但是,因为IP地址是动态分配的,网管员不能从IP地址上鉴定客户的身份,相应的IP层管理将失去作用。而且使用动态IP地址分配需要设置额外DHCP服务器。使用静态IP地址分配可以对各部门进行合理的IP地址规划,能够在第三层上方便地跟踪管理,再加上对网卡MAC地址的管理,网络就会具有更好的可管理性。但如果网络规模较大,则IP地址管理的工作量就相当大。综合以上考虑,由于一期规划整个信息点的规模不是很大,因此从网络安全的角度出发,我们建议采用静态地址分配的方法。并结
25、合中心交换机的第三层交换功能,进行子网的划分,一方面可以降低网络风暴的发生,另一方面也加强了网络的安全性。当随着以后各期规划的实施,整个网络信息的规模不断扩大,则可以考虑采用DHCP动态IP地址分配的方案,设立专门的DHCP服务器进行动态IP地址分配。同样可以基于中心交换机的VLAN功能进行配置,划分网段,根据各个二级单位信息点所在的网段进行动态地址分配。2.2.2内部网络IP地址分配内部网部分可以使用保留地址。根据IANA的规定,以下三段地址作为保留地址,可以由用户自由使用,并只需保证企业范围内的唯一性。保留地址如下:10.0.0.0(1个A类地址)(ChinaNet使用该地址段);172.
26、16.0.0 至172.31.0.0(16个B 类地址);192.168.0.0至192.168.255.0(256个C类地址)。我们建议内部网络采用保留IP地址192.168.x.x,子网掩码255.255.255.0,则最多可以提供254x254=64516个IP地址,254个子网,在可以预见的将来能够满足信息点增长的要求。如果子网数大于254个,则可以通过修改子网掩码的方式扩展。分配原则:我们把192.168.n.0(n从1到254)称作一个二级子网,原则上网络中心、机关大楼和每个二级单位各分配一个二级子网。根据二级单位的规模和信息点的数量,可以根据需要进行调整。每个二级单位应指定专人负
27、责本子网的IP地址分配和管理工作,并和网络管理员协同工作,确保IP地址管理的效率。对于重要的IP地址(比如领导使用的IP地址和各个服务器使用的IP地址),采取IP地址和MAC地址绑定的方法,来保证IP地址不被盗用。这种绑定可以在PIX防火墙上实现。2.2.3外部网络IP地址分配但是内部服务器中的WWW服务器、E-MAIL服务器等都需要和外界通讯我们解决这个问题,我们可以申请一定数量的合法IP地址,并绑定在在防火墙的外部网卡上,然后通过IP映射(NAT,介绍PIX防火墙时有详细描述)使发给其中X一个IP地址的包转发至内部的WWW服务器上,然后再将该内部WWW服务器响应包伪装成该合法IP发出的包。
28、具体过程如下图2.2所示: 图2.2我们假设以下情景:ISP分配给www服务器的ip为:内部IP:192.168.1.100,真实IP:202.110.123.100ISP分配给E-MAIL服务器的IP为:内部IP:192.168.1.200,真实ip:202.110.123.200PIX防火墙的IP地址分别为:内网接口eth1:192.168.1.1,外网接口eth0:202.110.123.1通过设置PIX把真实IP绑定到防火墙的外网接口,并在PIX上定义好NAT规则,这样,所有目的IP为202.110.123.100和202.110.123.200的数据包都将分别被转发给192.168.
29、1.100和192.168.1.200;而所有来自192.168.1.100和192. 168.1.200的数据包都将分别被伪装成由202.110.123.100和202. 110.123.200,从而也就实现了IP映射。需要申请合法IP地址的服务器包括:INTERNET接入路由器、WWW服务器、E-MAIL服务器、防火墙。2.2.4ISP网络IP地址分配一个内部子网分配给拨号访问服务器,共有254个IP地址,可以满足240个用户的接入需要。档ISP系统扩容时,可以相应增加子网的数量即可。拨号用户采用动态IP地址分配的方法。为了方便管理, ISP分配给用户的IP地址都是内部IP地址,可以访问内
30、部网络。如果需要访问Interet,则同样由PIX实现IP地址转换。2.2.5域名管理X已注册域名从Internet访问WWW服务器时,Internet上的域名解析指向PIX防火墙,由防火墙进行转换指向WWW服务器。从内部网络访问WWW服务器时,首先在内部DNS服务器进行域名解析,即可得到WWW服务器的IP地址。如果需要访问Internet上的资源,则使用外部DNS服务器进行域名解析,得到目的地的IP地址。2.3 VLANVLAN即Virtual LAN,表示虚拟局域网,简称虚网。它依靠逻辑设定将原来物理上互连的一个局域网络划分为多个虚拟网段,划分的依据可为设备所连的端口、用户节点的MAC地址
31、等。整个网络可以根据管理的要求、地理位置和片区的划分来设置相应的VLAN(虚拟子网),VLAN技术可以将不同VLAN之间的用户隔离,保证安全性。划分的结果使得同一虚网内数据可自由通讯,而不同虚网间的数据交流则需要通过具有第三层路由功能的设备来完成。思科公司的Catalyst交换机系列都支持VLAN的设定和ISL、802.1Q两种以太网VLAN标识技术。本方案设备从核心层交换机CISCO catalyst 6500、访问层交换机,到接入层交换机设备都支持IEEE 802.1Q VLAN标准,保证了该项技术的顺利实施。这样,通过在接入层交换机为用户配置不同的VLAN,进行端口隔离,所有的用户端口只
32、能通过核心交换机来实现互连。办公大楼的访问层采用CISCO catalyst 3550三层交换机,部门之间的VLAN信息可以通过它来转发可以减少核心层交换机的负担,在核心层交换机通过ACL(访问控制列表)进行相应的控制,使得用户的访问得到完全的控制。建议采用如下方式划分子网:(1)子网一:网络中心,包括数据库服务器, E-MAIL服务器,WWW服务器和DNS服务器,网管工作站,代理服务器,计费服务器和访问服务器等。(2)子网二:机关大楼,包括公司领导和机关各处室(3)子网三:电讯公司(4)其它每个联网二级单位均分配一个子网,每一个二级单位属于一个VLAN,以此提高整个网络的可靠性和可用性。由于
33、Catalyst6509最高可以提供150M的第三层转发,因此这种子网划分方式不但可以提供高可用性,同时还降低网络风暴的可能性,更好地满足了业务的需要。2.4互联网接入方案2.4.1 Internet接入概述在网络中心,租用专线(X计划采用虚拟光纤接入方式)接入到Internet/ChinaNET中,利用Internet/ ChinaNET的物理线路资源来实现广域网络连接。向全球范围实现信息发布,展示企业形象;并通过对访问用户的权限管理、口令验证、数字加密等技术进行不同访问级别的管理,从而实现对企业集团内部访问、合作伙伴访问、及普通浏览访问等不同类型访问者的控制,保证实用性和安全性。网络连接如
34、图2.3图2.3网络连接当采用Internet上的Web访问方式时,公司在Internet上建立自己的Web网站,将要发布的信息放在Web上供用户查询、下载,Web服务器通过防火墙与公司的Intranet相连。在Web服务器上开辟一定的区域通过不同等级的授权供各分支机构、出差人员等与总部中心进行通信。也为电子商务打下基础。2.4.2 CISCO 3640路由器介绍为保证Internet连接的可靠性和将来的流量扩展,选用高性能的CISCO3640路由器做为Internet接入服务平台。Cisco 3600 系列是适合大中型企业较小型 Internet 服务供应商的一系列模块化多服务访问平台。Ci
35、sco 3600 系列拥有70多个模块化接口选项,为数据、语音、视频、混合拨号访问、虚拟专网(VPN)和多协议数据路由提供解决方案。高性能模块化体系结构可以保护客户的网络拓扑投资,并将多个设备的功能集成到一个可管理的解决方案中。 Cisco 3640 提供更高的密度、更大的性能和更多扩展功能。Cisco 3640 平台的新增功能和性能可以启动新的应用,例如分组语音集合及 T1/E1 IMA 到 OC-3范围的分支机构 ATM 访问。 Cisco 3600 系列多服务平台通过以下许多语音功能大大增强:数字语音接口(T1和E1)上增加的帧中继语音(VoFR)和 ATM 语音(VoATM-AALS)
36、支持。目前所有数字接口还支持 QSIG,包括 T1/E1 和 BRI。其他增强包括 OPX、帧中继 VoIP 及增强的排队功能性。此外,与Call Manager 软件版本协作的一个特性使这些产品成为 PBX 和 PSTN IP 电话的完美网关,从而启动了呼叫转移、保持和会议等应用。 2.4.3 本方案路由器选型和配置考虑到一期规划中的实际应用需要,本方案选择CISCO 3640路由器,除了提供Internet接入外,也提供与远程分支的连接。主要配置如下:四插槽3640路由器,带AC电源, (产品定价中包括IP软件);3640 IOS软件2口快速以太网2个广域网卡插槽1口广域网高速串口卡以上配
37、置完全可以满足一期规划中INTERNET高速连接的需要。2.5安全方案网络安全是当前IT业最受关注的环节。在X的企业网建设中,内部网与Internet/ ChinaNET公众网的连接是重要环节。因此,需要着重解决好总部的防火墙方案。由于路由器防火墙只能作为过滤器,并不能把内部网络结构从入侵者眼前隐藏起来,只要允许外部网络上的计算机直接访问内部网络上的计算机,就存在着攻击者可以损害内部局域网上机器的安全性,并从那里攻击其他计算机的可能性。因此为了保证企业内部网的安全,防止非法入侵,需要使用专用的防火墙计算机。因此,本方案采用两层防火墙加上应用系统的身份认证和权限管理四层安全措施,来保证网络安全和
38、应用安全。由于费用原因,本方案采取临时措施协助X进行病毒防范。2.5.1 软件防火墙通过CISCO的路有器和访问服务器本身具有的包过滤功能和代理服务器的内外网隔离功能实现。2.5.2 硬件防火墙即选用CISCO SECURE PIX 525防火墙,该产品经过了美国安全事务处(NSA)的认证,同时通过中国公安部安全检测中心的认证。具体配置为:(1)CISCO SECURE PIX 525(2)4个100M以太网端口(3)128M内存(4)600MHZ CPU2.5.3 身份认证用户使用应用系统,不管是从内部网络登录,还是拨号访问,还是通过INTERNET访问公司网络,首先需要通过严格的身份认证。
39、只有合法的用户才能使用应用系统。2.5.4 权限管理每个使用网络的用户将受到严格的权限限制。一般而言,网络管理员不得从事业务操作,普通用户不能进行网络管理3 网络物理结构设计随着计算机网络技术的发展,传统建筑中的供风、暖通、给排水、通讯、通信、监控等都变得可控起来,传统建筑正在朝可控制和管理的智能方向发展,即智能化大厦,信息社会在飞速发展中不断出现的新需求也是传统建筑所无法满足的。结构化综合布线系统(SCS)是智能化园区的基础,有了好的结构化综合布线系统,整个企业园区很容易就能成为智能园区,为企业各层次用户提供最佳、最便捷的服务。3.1、设计原则(1)实用性:这是第一位的,也是系统的最终目的;
40、该布线系统不仅能够为计算机网络系统服务,而且也应当能够很容易加入楼宇控制部分,实现智能化大楼。(2)可靠性:网络中心是厂区的中心枢纽所在,对结构化布线系统和以后的应用系统的可靠性要求是相当严格的,它应能防止各种可能出现的故障性瘫痪。(3)开放性:这实际上是对布线系统和办公网建设的要求。(4)易扩性:布线系统和网络的投资保护和节省很大程度上是取决于系统能否扩展以及标准化、开放性和设计容量等。(5)先进性:在技术成熟实用的基础上,提供最先进的实用产品和技术,它也是保证高水平实用技术的条件。(6)可维护性:对于大规模的布线系统和大范围分布的网络,其差错与故障诊断,维护和重组,系统重配置等功能是必不可
41、少的。3.2、总体设计思路为满足日益发展的通信、网络应用要求,整个厂区应具有现代化的水准和智能化的功能。PDS设计方案的目的就是要以经济实用,科学合理的最新技术,对X集团的语音、数据、视频、图像等进行自动化管理。作为X集团应充分考虑将来系统集成的需要,即以楼宇自动化系统(BAS)、办公自动化系统(OAS)及通信自动化系统(CAS)作为设计依据。当这些智能系统需要集成共同发挥作用或单独实施功能运行时,可以非常方便灵活地在综合布线系统平台上实现。综合布线系统是连接“3A”系统各种控制信号必备的基础设施。我们按“3A”大厦标准设计,选用美国LUCENT公司的PDS结构化综合布线系统产品。计算机网络互
42、连设备按前文所述选用美国思科(Cisco)公司系列产品,包括路由器、交换机等。大型企业园区布线应采用总体分布式、局部集中式。数据主干线系统采用光缆,其余均采用超五类双绞线线缆。水平线路每条均按4对(八芯)配备,选用超五类非屏蔽双绞线,既可满足了近期需要,又为将来应用多媒体技术打下了基础,并满足基本的ISDN需要。布线铜缆系统选用110P配线架和110A配线架相结合,配线架的尺寸以100对为一个基本单位,每个连接信息插座的100对配线架可端接24个信息点。布线光纤系统根据需要采用8芯或4芯单膜光纤,200A和100A3光纤接线盒。3.3、传输布线方案设计3.3.1设计依据(1)用户需求(2)标准
43、 * IEEE802.3u 100BASET * IEEE802.5 * EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40 工业标准及国际商务建筑布线标准. * ISO/IECTTC1/SC25/W * ANSI FDDI/TPDDI 100MBPS * ITU ATM 155MBPS 160MBPS(3)安装规范 A.中国建筑电气设计规范 B.工业企业通信设计规范 C.AT&T SYSTIMAX 结构化布线系统设计总则3.3.2设计要素 (1)、在各个分中心,采用集中式管理。网络设备、主配线架及PBX全部放入主机房; (2)、全面采用LUCENT PDS布线,并
44、按超5类标准布线,以使将来过渡到高速网时无需重新布线; (3)、物理拓扑结构采用星形结构; (4)、敷线采用暗藏式布线; (5)、所有子系统均采用4对线方案; (6)、每个信息点全部可支持: 1路DATA + 1路Voice。3.3.3布线系统设计 根据综合布线系统设计规范,我们把该布线系统工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等6个模块进行设计,这套完整的系统可满足用户的要求。同时,根据实际情况,当建筑物内最远信息点距离设备间(交换机所在地)不到94米时,管理子系统和设备间子系统可以合并,水平子系统和干线子系统可以合并,这样可以达到简化布线系统的结构,方
45、便进行设备管理,节省空间和装修成本的目标。3.3.3.(1) 建筑群子系统本子系统是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去,通常采用光纤或大对数铜缆连接(与管理子系统也有类似)。根椐厂区的分布和业主的要求,我们将整个企业划分为多个分区,即总部区、二级厂1区、二级厂2区、等等。各区之间的连接根据需要采用8芯或4芯光纤,具体采用地埋还是架空连接按照实际地理位置特性决定。一般而言,距离网络中心较近的二级单位,采用12芯光纤,外围二级单位采用熔接的方式,进行延伸,从而达到降低光纤数量和铺设成本的目的。具体图示如图3.3:图3.3建筑群子系统示意图各区中心设主线架管理本区各信息点
46、。光纤铺设的原则如下:(1)光纤铺设的设计以应用的需要为出发点(2)电讯大楼作为网络中心和数据中心(3)二级节点和网络中心构成网络主干(4)其他二级单位就近接入网络主干或主要二级节点,并可以升级成为网络分中心或主要二级节点(5)光纤铺设设计的原则是易于扩展、方便管理、成本合理(6)所有光纤都采用单模3.3.3.(2)工作区子系统工作区即最终用户的办公区域。工作区子系统是从信息插座到工作终端设备之间的连续电缆及适配器组成。即从标准的RJ45型信息插座延伸到各个具有非标准的或标准的接口的工作设备之间的布线系统。各种形式的适配器和终端线缆构成了工作区子系统。例如,共享每一个标准RJ45信息插座的数据/语音共享器、RS-232与RJ45之间的转换器,视频适配器、D8SA高速数据连接线等。这些适配器使得不同系统、不同标准的信号在统一的五类UTP上传输,并将连接接口统一为标准的RJ45界面。这些产品的需求可在今后实际应用中加以详细考虑。3.3.3.(3)水平子系统(1)水平线缆的长度计算按照PDS的水平线缆长度计算公式计算。水平线缆长度计算公式:C=0.55(L+S)+6(I/O)式中: C为每层楼的用线量 I/O为每层楼配线架连接的信息点; L为配线架连接最远
