《网络技术专业毕业设计.doc》由会员分享,可在线阅读,更多相关《网络技术专业毕业设计.doc(31页珍藏版)》请在三一办公上搜索。
1、摘 要由于计算机及网络技术的不断发展,互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、网络规划设计、网路规划设计中涉及到的网络设计方法、组网技术要求、网络设计要求、方案整体设计、网络设备选型、设备配置、网络规划,企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设
2、计等内容。本方案用到的路由交换协议还有支持VLAN间的数据传输的VTP协议。我们采用华为交换机带宽聚合技术将多条物理链路捆绑为一条逻辑器等企业较常用到的服务器软件选择及搭建方法。对于网络中可能存在的安全威胁、针对不同的需求,方案中提出了VLAN技术,防火墙技术以及VPN等安全解决方案、以求构建一个逻辑链路,使其有更高的带宽。服务器群组则重点介绍域名服安全、高效、可靠的企业网络。关键词 网络层次化 网络设计 布线系统设计 应用系统设计 系统集成 VLAN技术 防火墙 第一章 引言网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网
3、与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实
4、际需求,举例分析、设计、配置组建了一个典型的中小企业网络。 第二章 需求分析2.1 项目背景XX有限公司是由香港XX有限公司独资兴建的一家现代化纺织印染企业。此公司现要扩大规模,为提高办公效率,实现信息资源共享和统一管理,现要进行建设一个功能完善、安全性高企业办公网络。公司设有经理室、跟单部、人事行政部、财务部、工程部、工艺部、计划部、采购部、会议室10个部门,大概信息点为60个,9个部门分布在二层楼。浆房办公室在第一层,中心机房设在第一层楼。公司的网络系统要满足公司日常办公电子化、各部门信息共享,日常交易,所以公司网络要有很高的可靠性和安全性。考虑了日后的公司扩张,所以网络系统要有可扩展性。
5、2.2 设计目标设计一个公司的网络,首先要确定用户对网络的真正需求,并结合未来可能的发展要求的基础选择、设计合适的网络结构和网络技术,提供用户满意的高质量服务。考虑到企业数据的重要性、保密性,为了保证业务能顺利进行,保证网络的不间断运行,网络平台应具有以下一些特点:1、 高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持各个系统的正常运行。2、 技术先进性和实用性保证满足公司交易系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起
6、来,充分考虑到公司网络应用的现状和未来发展趋势。3、 高性能承载网络性能是网络通讯系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输,才能使网络不成为公司各项业务开展的瓶颈。4、 标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网、金融网络、行内其它网络)之间的平滑连接互通,以及将来网络的扩展。5、 灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度的减少对网络架构和设备的调整。6、 可管理性对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进
7、的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。7、 安全性制订统一的骨干网安全策略,整体考虑网络平台的安全性。2.3 网络应用的需求1、 实现企业局域网与其他各网络之间的安全、高速数据访问交换。2、 采用Internet代理服务,实现企业所有站点通过电脑网络高速访问Internet。3、 建立邮件服务器,实现企业工作人员与上级机构、分支机构、总部等的电子信息的传递。4、 构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。Int
8、ernet信息交流:实现财务报关、报税,人力资源管理招聘,发布信息等提供Internet接入服务。视频会议系统:实现对视频和音频数据的多路组播和广播。电子邮件传送。应用名称应用类型是否为新应用重要性Internet Explorer网络浏览是重要网络会议视频会议是重要OA办公办公自动化是重要收发邮件电子邮件是重要数据共享数据访问更新是重要传真传真是重要文件共享文件传输访问是重要员工考勤人事管理是重要2.4网络技术需求1、 主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。2、 系统各层网络之间良好互联。3、 千兆交换机与主
9、机服务器之间良好互联。4、 具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、MIB管理、效率管理和图形化管理。5、 网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。6、 网络设备具有较好的扩展性,系统能够平滑升级及扩充。7、 采用国际标准TCP/IP协议。2.5 用户需求公司信息点与应用分布:归属部门信息点数主要应用经理室5OA办公、资源共享、Internet服务跟单部9OA办公、资源共享采购部3OA办公、资源共享人事行政部5OA办公、资源共享、Internet服务计划部4OA办公、资源共享
10、工艺部13OA办公、资源共享工程部3OA办公、资源共享财务部4OA办公、资源共享Internet服务浆房办公室&布仓8会议室6OA办公、Internet服务2.6 功能需求1、 实现公司内部资源共享,即文件服务器,但是对不同的资源要有相应的权限。2、 网络的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各功能。3、 满足公司日常交易,交易数据的传输和存储。4、公司各部可以通过即时通信软件联系,建立公司邮件服务器。5、设计规划60个信息点,53个只是实现内部联网办公,7个信息点可以通过 ADSL连入互联网。6、公司实现VoIP电话,内部电话分机可与东莞、香港分机号互打。7、各地点的
11、公司间能实现安全的信息互通和资源共享。8、具有良好的安全性,能抵御来自外部的攻击。9、公司冗灾系统采用UPS。2.7 网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素:1、 公司内网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。2、 良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务。3、 多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况。4、 设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服
12、务。第三章 ,网络设计方案拓扑图及信息点分布3.1网络拓扑3.2信息点分布3.2.1平面图一3.2.2平面图二3.2.3平面图三第四章,网络综合布线系统设计4.1概述 综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说,就如体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的
13、。4.2综合布线方案说明:1.工作区(终端)子系统2.水平布线子系统3.干线(垂直布线)子系统4.设备间子系统5.管理子系统6.建筑群子系统4.3布线方案总体设计结构参考4.3.1工作区子系统需要设置终端设备的独立区域,比如一个房间由用户的终端设备连接到信息点(插座)的连线组成参考图如下 4.3.2水平子系统 水平子系统是每层的配线间至住处插座之间的部分,由住处插座、水平配线电缆或光纤、配线设备和跳线等组成,又称配线子系统 特点:在一个楼层上,沿地板或天花板走线。 参考图如下4.3.3管理子系统 一般设置在配线设备的房内,由配线间的配线硬件、I/O设备及相关接插软线等组成。 是针对设备间、交接
14、间、工作区的配线设备、缆线、信息插座等设施进行管理的系统参考图如下 4.3.4干线子系统 又称垂直子系统 由设备间与管理子系统之间的连接线缆组成。 包括配线设备、垂直干线电缆或光纤、跳线等。 是楼层之间垂直(水平)干线线缆的统称。 主要用于连接各层楼的配线室,并连接主配线室。 参考图如下 4.3.5设备间子系统 又称主配线间 由设备间中的线缆、连接器和相关支撑硬件组成。 它是在每一幢大楼适当的地点设置进出线设备、网络互联设备的场所。 为便于布线,节省投资,设备间最好位于每幢大楼的中间。 参考图如下 4.4公司建筑物结构综合布线设计(一)一般步骤1用户信息需求的调查和预测,以便确定用户的性质和用
15、户的要求信息种类2.网络容量估计与选择:按在职人员的数量估计、按建筑面积大小估计、按组织机构设置估计。 3.网络拓朴结构设计: 星型、树型、总线型、环型拓扑结构 (二)设计原则 1.采用模块化设计,便于在配线上扩充和重新组合 2.常采用星型拓扑结构,便于系统扩充和进行故障分析 3.满足话音和数据网络的要求 4.确保任何插座互连主网络,尽量提供多个冗余的互连信息插座 5.适应各种符合标准的品牌设备互连入网,满足当前和将来网络的要求 6.电缆的敷设与管理应符合综合布线系统设计要求 (三)工作区子系统设计 1.安装于地面:要求金属底盒应是密封的、防水防尘并可带有升降功能。该法的设计安装造价高,灵活性
16、不是很好。 2.安装于分隔板上:前提是分隔板位置已确定,造价便宜 3.安装于墙上:可沿房刘四周墙面每隔一定距离安装RJ45埋入式插座。该法造价低、灵活性较好、易于安装和维护。 (四)水平子系统设计 1.水平子系统是将垂直子系统线路延伸到用户工作去,由工作区的信息插座、信息插座、信息插座至楼层配线设备的配线电缆或光纤、楼层配线设备和跳线等组成。 2.即该系统从各个配线间子系统出发连向各个工作区的信息插座。 3.要求:通常采用双绞线,长度不超过90米,一般采用管线敷设(能达到20年的使用期) (五)水平布线线缆类型 1.100欧姆非屏蔽双绞线(UTP)线缆; 2.100欧姆屏蔽双绞线(STP)线缆
17、; 3.50欧姆同轴线缆; 4.62.5、125微米光纤线缆 (六)水平子系统设计步骤 1.确定路由 2.硧定信息插座的数量和类型 3.确定线缆的类型和长度 4.确定导线缆类型 5.确定线缆长度 6.订购线缆 注:线缆的计算、类型选择等要参照相应的规范 常用的电缆计算公式之一: 订货总量(总长度)=所有总长+所需总长*10%+n*6 (其中,n为电缆条数,n*6为端接容差,所需总长*10%为备用部分) (七)采用水平布线方法 1.管道方法,一般1M左右设置一组吊杆,如图 (八)干线(垂直)子系统 1.垂直子系统主要用于连接各层配线室,并连接主配线室。 2.要求:竖井中有金属线槽,且每隔两米焊一
18、根粗钢筋,以安装和固定垂直电缆。竖井中的线槽应和各层配线室之间有金属线槽连通。 3.常用介质是双绞线、光纤 垂直子系统一般设置在一个建筑物的中央位置,以缩短水平布线的距离 4.管理子系统到设备间主配线架的最大距离如如图 5.干线子系统设计步骤 (1)确定干线子系统规模 (2)确定每层楼的干线 (3)确定整座楼的干线 (4)确定楼层配线间至设备的垂直干线线缆路由 线缆井法,在每层楼板上开出一些方孔供电缆通过,钢绳靠墙上的金属钉或地板三脚架固定住。 特点:灵活、安装造价较高、易破坏楼板,如图 (九)管理子系统 1.管理子系统(分配线间),用于将连接至工作区的水平线缆与子设备间引出的垂直线缆相联接。
19、 2.设计要求: 对于信息点不是很多、使用功能很近的楼层可供用一个子配线间。对于信息点较多的楼层应在该层设计配线室。配线室的信置可选在弱电竖井附近的房间内。配线室内一般安装配线架和网络通信设备(如交机等) (十)设备间子系统1. 设备间子系统(又称主配线间)是一幢建筑物中所有干线的汇聚点,也是该建筑物对外的出口。2. 设计要求: 设备间尽量靠近竖井,设备间内尽量将设备机柜放在靠近竖井的位置3. 安装合适的消防系统、门锁、安全出口(至少一个窗口)、至少耐火1小时的防火墙等,门向外开。4. 地面负重能力至少应为500kg、平方米5. UPS电源 (十一)建筑群子系统的设计步骤:(1) 了解敷设现场
20、(2) 确定线缆系统的一般参数(3) 确定建筑物的线缆入口(4) 确定明显障碍物的位置(5) 确定主线缆路由和另外选线缆路由(6) 选择所需线缆类型和线规(7) 确定每种选择方案所需的劳务费(8) 确定每种选择方案所需的材料成本(9) 选择最经济、最实用的设计方案1. 建筑群间的布线:(1) 我们采用直埋布线法:当建筑物间没有现成的可用地下管道时,布线法,即将电缆或光缆直接埋入地下(2) 要求: 考虑具体的地面环境,选择一条最高效的布线路径。应离地面深0.6m以下。在电缆的穿墙部分要有导管保护。一般不用塑胶护套电缆(3) 特点:实施简单、初次投资低、维修麻烦且费用高,如图(4) 我们采用直埋布
21、线法架空布线,当有现成的电线杆时,可以采用架空布线法。(5) 要求: 电缆线在建筑物、电缆杆间悬空,在穿入建筑物外墙时使用U型护套。建筑物到最近的电线杆应小于30m。(6) 特点:电缆安全性差,易损伤,影响使用寿命,维护费用高;建设速度快,易拆除和扩容。 第五章 ,工程实施和报价 通过现场勘察、统计,计划购买相关设备。 公司所有电脑都要安装正版系统,使用正版软件,杀毒软件使用卡巴斯基服务器版本。请购清单序号设备名称单位数量报价(元/單位)总预算1PC机60台60003600002松下投影机1台1.2万120003视频会议多媒体1套3万300004CISCO 35501台250025005TP-
22、LINK TL-SF-10241台4104106NETGEAR JBS524.3台44013207NETGEAR JFS55241台250025008D-LINK NES1008AC1台1001009NETGRAR GS724T1台44044010D-LINK DES-1008D1台10010011NETGEAR FS108P1台80080012CISCO 17001台2500250013电信H3C 路由器1台电信报价14H3C S1050T1台14501450153COM Swhitch 4250T1台3300330016VoIP ZONE1台30030017PLANET光纤收发器10个20
23、0200018服务器6台3万18000019NAS5台25001250020Firebox防火墙1台1万1000021netDVR监控系統3台2000600022Camera64个2501600023UPS30001台3500350024UPS22002台2000400025UPS10004台1000400026UPS50060台5003000027配线架1个1200120028机柜3个2000600029RJ11面版3个6018030RJ11信息模块70个642031RJ45信息模块70个642032RJ45面版13个6078033RJ11水晶200个120034RJ45水晶200个1200
24、35网线10箱700700036光纤500米10500037电话机70台604200总预支=711320另外公司的打印机、扫描仪统一使用HP,由供应商提供服务和后期维护,所有费用待协商,电信收费也未做统计。第六章,公司IP地址规划设计概述公司内网使用10.90.90.0私网地址块,同时申请两个公网IP和一个ADSL拨号帐号,方便于网管进行网络维护序号设备名称IP地址备注1江门裕和泰公司内网ip网段10.90.90.0 255.255.255.0网关:10.90.90.253;DNS:10.90.90.11/122东莞达生公司ip网段10.10.10.0 255.255.255.03香港安利泰总
25、部ip网段10.0.0.0 255.255.255.04H3C领航者10.90.90.253与东莞达生公司通信5Cisco170010.90.90.254与香港安利泰总部通信6DNS/打印服务器10.90.90.11Server2003系统7Server2003域控制器10.90.90.178Kaspersky服务器10.90.90.169LocalMail服务器10.90.90.2010KVM服务器10.90.90.17511SIP Phone服务器10.90.91.18112网络硬盘(NAS)10.90.90.206网络文件共享10.90.90.20710.90.90.20810.90.9
26、0.20910.90.90.210系统备份盘13 Firebox防火墙(port0)external(port1)192.168.9.5(port2)10.90.90.514监控系统服务器10.90.90.199port:808010.90.90.190port:808110.90.90.191port:8082公司的所有打印机、NAS都接入网络,实现网络资源共享。第七章 ,网络系统设计7.1网络服务器、路由器、VPN功能实现具体操作 7.1.1 网络服务器Windows Server 2003具有可靠性、可用性、可伸缩性和安全性,这使其成为高度可靠的平台。所以本公司采用Windows Ser
27、ver 2003来构架网络服务器,进行公司资源管理。Server2003配置方案1. 系统安装: 设置登陆账户名(Administrator)和密码2. 配置 TCP/IP:服务器IP地址设置为静态IP地址,默认网关设置: 10.90.90.253,DNS设置为:10.90.90.11;安装域控制器,域名为welltech.local; 配置DNS服务器, 正向查找区域welltech.local;配置DHCP,IP地址起止范围为10.90.90.10010.90.90.249,子网掩码长度为243. 配置域组策略:添加用户和计算机到域,设置密码和权限,添加共享文件夹,设置权限,设置系统日志。
28、方法步骤:a) 要求用户密码必须符合复杂性要求b) 用户密码数必须不少于7位c)创建用户D)系统日志设置e)添加共享文件和权限设置4. 安装卡巴斯基杀毒软件5. 配置打印机服务器,方法步骤:单击开始,然后单击“打印机和传真机”。在文件菜单上,单击服务器属性。使用下列任意方法(根据需要)都可配置您想要的选项:配置打印机的端口设置:单击端口选项卡。要配置端口,请在“这台服务器上的端口”框中单击您要配置的端口,然后单击配置端口。在传输重试框中键入秒数(如果打印机失去响应达到此秒数,您就会得到通知),然后单击确定。要添加新端口,请单击添加端口,然后在“可用端口类型”框中单击您要添加的端口类型,然后单击
29、新端口。在“输入端口名称”框中键入您要指定给新端口的名称,然后单击确定。要删除端口,请在“这台服务器上的端口”框中单击您要删除的端口,单击删除端口,然后单击是,确认删除。添加、删除或重新安装当前打印机驱动程序:单击驱动程序选项卡。在“安装的打印机驱动程序”框中单击您要修改的驱动程序,然后单击添加、删除,或重安装(根据需要)。按照屏幕上显示的说明添加、删除或重新安装该打印机驱动程序。6. 数据备份与数据恢复:系统的备份工具将整个域控制器的系统状态备份在磁盘上,方法步骤,如下7.1.2 VoIP(Voice over Internet Protocol)简而言之就是将模拟声音讯号(Voice)数字
30、化,以数据封包(Data Packet)的型式在 IP 数据网络 (IP Network)上做实时传递。 VoIP最大的优势是能广泛地采用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。 VoIP可以在IP网络上便宜的传送语音、传真、视频、和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。公司采用VoIP,实现在网络上传送语音、传真、视频、和数据等业务,免去了高昂的通话费用。具体的Linux for SIP Phone服务器配置文件是由香港工程师编程
31、。7.1.3路由器、VPN功能对于中小企业,VPN 相对于专线,在成本效益上的优点适合作为远程接入或是多个公司间联机的基础。企业信息化的风潮,包括ERP、财务软件、CRM、CAD/CAM的引入,更让不同的企业都感受到VPN的必要。对于略具规模的中小企业,利用现有的宽带接入,建置一个安全的远程或特定点之间的联机,显然很有必要。 VPN极大地降低了用户的费用,而且提供了比传统方法更强的安全性和可靠性。所以本公司与其它分司公之间采用VPN技术。VPN的技术原理:VPN应用加密技术和隧道技术。明文-访问控制-报文加密-报文认证-IP封装-IP隧道-公共IP网络-公共IP隧道-IP解封装-报文认证-报文
32、解密-控制访问-明文实现配置方案:CISCO1700配置:hostname CISCO1700!enable password yht139778!crypto isakmp policy 1 encr 3des hash md5 authentication pre-share lifetime 10000!crypto isakmp key yht032300! address 61.224.148.166!crypto ipsec transform-set benet ah-md5-hmac esp-des esp-md5-hmac!crypto map well 1 ipsec-is
33、akmp set peer 61.224.148.166 set transform-set benet match address 101!interface FastEthernet0/0 ip address 10.90.90.254 255.255.255.0 duplex auto speed auto crypto map well!interface FastEthernet0/1 ip address 199.133.104.23 255.255.255.0 duplex auto speed auto crypto map well!interface Vlan1 no ip
34、 address shutdown!ip classlessip route 61.224.148.0 255.255.255.0 199.133.104.24 ip route 10.0.0.0 255.255.255.0 199.133.104.24 !access-list 101 permit ip 10.90.90.0 0.0.0.255 10.0.0.0 0.0.0.255!line con 0line vty 0 4 login!End对端香港公司路由器也配置相应的指令H3C电信路由配置hostname H3Crouter!enable password yht139778!cr
35、ypto isakmp policy 1 encr 3des hash md5 authentication pre-share lifetime 10000!crypto isakmp key yht032300! address 218.16.44.23!crypto ipsec transform-set benet ah-md5-hmac esp-des esp-md5-hmac!crypto map well 1 ipsec-isakmp set peer 218.16.44.23 set transform-set benet match address 101!interface
36、 FastEthernet0/0 ip address 10.90.90.253 255.255.255.0 duplex auto speed auto crypto map well!interface FastEthernet0/1 ip address 199.133.204.23 255.255.255.0 duplex auto speed auto crypto map well!interface Vlan1 no ip address shutdown!ip classlessip route 218.16.44.0 255.255.255.0 199.133.204.24i
37、p route 10.10.10.0 255.255.255.0 199.133.204.24 !access-list 101 permit ip 10.90.90.0 0.0.0.255 10.10.10.0 0.0.0.255!line con 0line vty 0 4 login!end对端东莞公司路由也配置相应的指令第八章 遇到的问题及解决办法1,实施布线过程,网络综合布线标准是什么?常用的布线产品,工具有哪些?解决办法:(1) 参考国家标准编号为GB 50311-2007综合布线系统工程设计规范的相关内容。(2) 常用的网络布线产品有:电缆、光纤 连接器件:同轴电缆的连接器:BN
38、C连接器、T型头。双绞线连接器:信息模块、信息面板、RJ45接头光纤连接器:主要有ST、SC、MT-RJ接头三种,还有FC、LC、接头,其中SC接头最常用。(3) 常用工具有: 网线制作工具: 网线钳:剥线、剪线、压线打线钳:用于将网线卡入信息模块、配线架寻线器,测线仪:寻找线的位置,测线是否正常。配线架:管理整个网络,通过跳线的更改来配置网络。其中主配线架用于连接建筑物外部网络和内部网络,分支配线架用于连接建筑物内水平子系统与垂直子系统布线管槽:金属管槽和PVC塑料管槽总结网络工程实施完成后,主要实现以下功能:首先是公司内部办公资源的高度共享,通过服务器,员工可按权限上传下载资料。上传权限只
39、赋予网络管理人员,下载权限根据文件性质设定,一般按部门来限定文件的下载权限。设定服务器的最大访问量为50人,即同时只能50人同时访问服务器,以防访问量过多造成网络拥堵。在公司的PC机上安装即时通讯软件,那么公司内部员工可利用即时通讯软件及时的沟通和文件传送,同时公司下达通知也方便了很多。其次,该网络提供宽带网络支持,内部用户可连接Internet。但是出于网络安全考虑,我们在防火墙部署了安全策略,限制了内部用户对某些网站的访问权限。方案中防火墙主要就是对Internet中的病毒,垃圾邮件以及非授权访问的拦截。并监控进出的数据流量,防止内部人员泄露公司机密资料。第三,VPN是为出差员工需要通过公
40、网连接入公司内部网络办公而专门架设的。在方案中选用的防火墙Cisco1700可以作为VPN网关设备。企业的网络最重要的是在网络安全方面,在内部网络与Internet之间我们则采用硬件防火墙将两部分网络隔离开,设置策略只允许合法的数据进出,各种网络安全技术相结合,使得网络更安全可靠。组建一个高速、宽带、稳定、可靠,且能融合安全与保密等全新需求的内外联网络系统,是当前企业网络发展的趋势。随着金融业的全球化,网上交易、电子商务等网上交易手段的日益普及,网络传输信息量日益剧增,高层交换机的研发和应用将会成为主流。在未来的高层交换机上,将会集中体现ISO的七层标准,将传统的网络分立设备统一起来,这不仅可
41、以极大地提高网络系统的数据分发、传输和交换能力与速率,还能够降低设备成本、简化网络管理、优化组网过程,使企业网络更加的高速、稳定,成为企业发展进步的一个助力。 参考文献:1如何组建局域网 东方浩 等编 上海科学出版社2 计算机网络安全技术 蔡立军 中国水利水电出版社3Intranet 配置与应用技术详解 E通科技4中小型企业组网用网教材李馥娟 王达 编 人民邮电出版社6计算机网络 戴雄中华人事出版社7攻克网络 徐锋、杨锦川 重庆出版社8局域网组网、管理与维护教程 郭玲文、段炼 电子科技大学出版社9局域网组建实用培训教程 姜勇、张灶法 清华大学出版社10局域网一点通 王辟、李馥娟 人民邮电出版社12网络应用基础 沈美莉、陈孟建 电子工业出版社13
