《毕业设计论文企业局域网规划与设计.doc》由会员分享,可在线阅读,更多相关《毕业设计论文企业局域网规划与设计.doc(45页珍藏版)》请在三一办公上搜索。
1、山东农业大学学士学位毕业论文. . 山东农业大学毕 业 论 文 题 目: 企业局域网规划与设计 院 部 信息科学与工程学院 专业班级 网络工程07-1 届 次 2011届 学生姓名 学 号 指导教师 二一一 年 五 月 二十三 日装订线. . . 企业局域网规划与设计Enterprise LAN Planning and Design专业Speciality网络工程一班Network Engineering学生Undergraduate指导教师Supervisor山东农业大学二一一年五月Shandong Agricultural UniversityJune, 2011山东农业大学学士学位毕业
2、论文目 录引言1一 需求分析及项目规划21.1 项目背景21.2 企业局域网的要求2二 局域网技术现状分析与分类42.1 局域网技术定义42.2 局域网的类型42.3 局域网的发展趋势5三 项目分析63.1 拓扑结构需求分析63.2 数据传输需求分析63.3 发展需求分析63.4 性能需求分析73.5 网络安全性分析7四 企业局域网的规划设计84.1 网络拓扑的设计84.2 综合布线设计94.3 网络中心机房规划与设计104.4 网络操作系统与应用软件的选型104.5 网络可靠性安全性设计和容错11五 网络详细设计135.1 网络设计135.2 企业局域网典型配置205.3 综合布线系统设计2
3、45.4 网络安全275.5 材料清单29六 工程实施管理316.1 布明线槽316.2 暗埋布线316.3 垂直干线走线316.4 布线的其他要求31七 综合布线系统的智能管理337.1 实时智能管理系统337.2 系统的软硬件管理34八 总结358.1 综合学习与思考358.2 回顾与展望35参考文献37致谢38附录39附件40ContentsIntroduction1Chapter 1 Requirements Analysis And Project Planning21.1 Project Background21.2 Requirements Of Enterpris LAN2Ch
4、apter 2 Analysis And Classification Of Local Area Network42.1 Definition Of LAN Technology42.2 LAN Type42.3 Lan Development5Chapter 3 Project Analysis63.1 Topology Requirements Analysis63.2 Analysis Of Data Transmission Requirements63.3 Development Requirements Analysis63.4 Performance Requirements
5、Analysis73.5 Network Security Analysis7Chapter 4 Enterprise LAN Design84.1 Network Topology Design84.2 Cabling Design Principles94.3 Network Planning And Design Of Engine Room104.4 Network Operating System And Application Software Selection104.5 Network Reliablity And Fault-tolerant Design Of Securi
6、ty11Chapter 5 Detail Design Of Network135.1 Detail Configuration135.2 Enterpris LAN Configuration205.3 Cabling System Design245.4 Network Security275.5 Lists Of Materials29Chapter 6 Project Management316.1 Clear-sighted Trunking316.2 Unclear Wiring316.3 Vertical Trunk Alightment316.4 Other Requireme
7、nts Of Wiring31Chapter 7 Intelligent Management Of Structured Cabling System337.1 Real-time Intelligent Management System337.2 System Hardware And Software Management34Chapter 8 Summary358.1 Integrated Learning And Thinking358.2 Retrospect And Prospect35References37Acknowledgement38APPENDIX39Accesso
8、ries40企业局域网规划与设计2007级网络工程专业 指导教师 【摘要】目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。办公网络是局域网的典型应用之一
9、,公司或政府机关等利用局域网络进行管理和办公,各办公室之间可以在网络中相互快速地访问共享资源,也可进行网络打印等面提高工作的效率,方便管理工作事务。 【关键字】局域网设计规划;拓扑结构;网络设备清单;局域网管理Enterprise LAN Planning and DesignLiLiLiWangLu【Abstract】 At present, has set off a global information highway planning and construction of the climax, as its prototype, the Internet on a computer
10、 connected to almost reach tens of millions, hundreds of millions of people worldwide to exchange information on the Internet and various business processes. Accumulated a wealth of information on Internet resources, these resources are involved in human face and all areas, industries and community
11、public service information. The world can share the information age to become the largest information base. As computer network technology and the rapid development of communication technology, people are increasingly strong demands for information, the network is the computer has been universally a
12、ccepted. The global information integration, the situation is just around the corner. LAN office network is one of typical applications, companies or government agencies such as local area network management and use of office, between offices in the network can access shared resources with each othe
13、r quickly, the network game, network printing, etc. can also be carried out from the surface increase efficiency, facilitate the management of affairs. 【Keywords】 LAN Topology Design And Planning;Topology;Network Equipment List;LAN Management引言在国民经济信息化进程中, 企业如何提高自身竞争力, 怎样利用Internet/Intranet 技术带来的机遇和
14、挑战, 来提高工作效率和管理科学水平, 是亟待解决的问题。近年来, 大部分企业单位的大部分部门微机还是报表处理、单机作业为主。日常通信也是简单地文件传送, 显然越来越不能满足业务发展和现代化管理的需要, Internet 及其相关技术的出现和高速发展, 为企业提供了利用网络进行信息交流和管理的极好机遇。随着Internet 的推广, 信息技术给现代社会带来了根本性的变革,信息已成为当今世界经济的战略资源和独特的生产要素。随着中国经济的迅猛发展, 企业除了要不断的保持并加强自己的管理优势, 不断推出适应中国经济发展的需求之外, 还要不断寻求和创造更大的发展空间。充分应用信息技术, 运用当代先进的
15、管理理论、管理技术、管理手段, 为企业的发展注入强劲的科技动力和应变能力, 全面创新, 提高企业的综合素质, 使企业的发展不断迈上新的台阶, 成为一流的企业。因此, 企业单位迫切需要建立基于Intranet 的企业信息系统, 在提高企业管理效率、降低成本, 为实现企业在21 世纪成为市场的赢家, 在信息化方面奠定了坚实的基础。一 需求分析及项目规划1.1 项目背景某企业是一家大型企业,拥有员工400人左右。公司内主要建筑物有办公楼、职工宿舍等,共约500个信息点。信息点主要集中在行政部、市场部、研发部、技术部。在网络项目实施之前,该公司用下行2M、上行512K 宽带,普通交换机作为主要网络连接
16、设备,带宽低,速度慢,宿舍和各部门办公网之间分割开来,不能互通。随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。(一) 根据与公司有关领导、技术人员的交流情况得到网络需求如下:1) 实现安全访问广域网、发布企业信息、宣传企业文化、发表意见交流工作、使用FTP服务器存取公司文档资料,为用户到用户,用户到应用提供速度合理,功能可靠的连接;2) 着眼与未来技术的发展,使现有网络具有较好的扩展性;3) 在有限的经费下完成既定的任务,并考虑合理应用服务器的带宽,保证所有资源获得最大的效益;4) 支持V
17、OD视频点播系统、视频会议。(二) 企业局域网主干和信息点需求及分布 拟建的企业局域网主要涉及四幢建筑物:办公楼、宿舍楼、车间、食堂。建筑物之间拟通过光缆连接。局域网中心拟设在办公楼,规划信息点要求再现有基础上增加300个即达到近500个,并可以拓展。主要信息点分布,办公楼:220个,宿舍楼:200个。 (三) 投资预算预计投资在20万元左右,包括局域网设计,办公网络的组建,交换机设备,综合布线施工等。经过初步估算:购置交换机、更替服务器等网络设备费用约合150000¥;综合布线系统材料费约合35000¥;工程施工费用约合20000¥;总投资约合205000人民币。1.2 企业局域网的要求1.
18、2.1 设计目标本项目的设计应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。1.2.2 设计要求(一) 系统的具体要求1) 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;2) 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3) 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行;4) 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;5
19、) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。(二) 网络的具体要求1) 满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路;2) 良好的性能,能够支持大容量和实时性的各类应用;3) 能够可靠的运行,较低的故障率和维护要求;4) 提供安全机制,满足保护公司信息安全的要求;5) 具有较高的性价比;6) 未来升级扩展容易,保护用户投资;7) 用户使用简单、维护容易;8) 良好的售后服务支持。二 局域网技术现状分析与分类2.1 局域网技术定义所谓的局域网(Local Area Network,简称LAN),用于将有限范围内(例如一个实验室、大楼或
20、者校园)的各种计算机、终端与外部设备互联成网。局域网技术发展非常迅速,并且应用日益广泛,是计算机网络中最为活跃的领域之一。从局域网应用的角度来看,局域网的技术特点主要表现在:1) 局域网覆盖有限的地理范围,它适用于机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备联网的需求;2) 局域网提供高数据传输速率、低误码率的高质量传输环境;3) 局域网一般属于一个单位所有,易于简历、维护与扩展。局域网可以用于个人计算机局域网、大型计算机设备群的后端网络与储存区网络、高速办公室网络、企业与学校的主干局域网。2.2 局域网的类型在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型:Et
21、hernet:10M、100M、千兆以太网;ATM:25M、155M、622M、2.4G;DDN:64K、128K、1M、2M;X.25:64K;FDDI:100M (面临淘汰)。数据分配上也分为共享式和交换式,网间数据交换核心方面分为路由和三层交换两种。在以上几个方面中网络类型的选择是关键,目前的主要技术之争是发生在以太网和ATM之间的,这两种技术各有短长如果选用ATM方案,则需要采用局域网仿真(ELAN),这样就会造成ATM的端到端控制的优势和QoS的优势仅仅体现在主干上,终端的QoS并没有真正实现,而且价格上面也不占优势:如果全部换成ATM到桌面的纯ATM方案,ATM的优势能够体现出来,
22、但是费用又高得难以接受。而千兆以太网具有性能可靠、符合国家标准、可支持设备多、易扩充等特点,因此采用千兆以太网作为光纤主干是性价比最高的选择。千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,保持了良好的兼容性,作到了以往的10Mbit/s/100Mbit/s以太网应用程序能无缝运行在千兆位网上。千兆以太网增加了对QoS支持,以高带宽和流量控制双管齐下的策略来满足应用的需要。随着标准的通过,网络设备的价格也大幅度下降,对于选择千兆以太网又增添了一个有利条件。选用千兆以太网,既能满足视频、多媒体应用的需求,又能兼顾以往的投资,并且有一定的前瞻性,能在一定的时间内保持网络技术的先进性。最后公司
23、决定千兆以太网为主干、百兆交换到桌面的网络结构。2.2.1 按传输介质分类 按照网络的传输介质分类,可以将计算机网络分为有线网络和无线网络两种。某个局域网通常采用单一的传输介质,比如目前较流行双绞线,而城域网和广域网则可以同时采用多种传输介质,如光纤、同轴细缆、双绞线等。2.2.2 按拓扑结构分类网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构。 2.3 局
24、域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将Web技术带入E-mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。三 项目分析3.1 拓扑结构需求分析经过分析,本公司的整个网络的拓扑结构为树状分层拓扑结构,分为三级:第一级是网络的千兆主干网络,属核心层。主干千兆位交换机的任务是将各个子网分布路由的信息简洁快速地交换到目的地址,起到信息快速通道的作用。网络主干
25、上连接着对带宽和可靠性有很高要求的设备,如服务器群、交换机、路由器等,放置在公司1楼的网管中心。第二级是防止在单位各层的分布层交换机,属汇聚层。它通过多模光纤上联到核心计算机,通过超5类双绞线向下级联到三级交换机。一般地,一个楼层组成一个单独的子网。第三级交换机直接连接拥护的计算机,属接入层。按照这个样的层次划分有以下特点:结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。总之,采用层次化的网络设计,其优点是便于网络管理,优化网络性能,增强网络的扩
26、展性。3.2 数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,公司决定以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络。主要传输需求如下:a) 对主干和部分应用要求高带宽的二级节点均设计为1000M。b) 主干和带宽为1000M的二级节点传输介质采用光纤。c) 带宽为100M节点传输介质采用超五类双绞线,音频点采用五类双绞线,视频点采用同轴电缆。d) 电话、传真、电子邮件和基本公众服务应用基本带宽为64K。
27、e) 高质量可视电话、视频会议、数字音频基本带宽为384K。f) 文件传输、WWW应用、图象传输、和网上购物基本带宽为1M。3.3 发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。此外网络系统可以从100M平滑升级到1000M或未来对ATM 的支持。3.4 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的
28、稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。其他还必须具备一下性能:a) 网络支持VLAN。b) 网络系统可以支持第三层交换。c) 网络系统中服务质量支持802.1p。d) 网络协议支持TCP/IP为主的多协议。e) 系统必须具有安全性和管理性。f) 系统中关键应用的服务器必须具有较高的性能。g) 系统必须具有接入广域网的能力。 3.5 网络安全性分析安全性是指可靠性、保密性和数据一致性。企业网络对安全性的要求较高,计算机系统的安全性主要包括以下几个方面:硬件平台安全性:当计算机的元器件突然发生故障,或计算机系统工
29、作环境设备突然发生故障时,计算机系统能继续工作或迅速恢复。 网络通迅系统安全性:网络的安全性主要包括采取以下安全措施:认证措施,包括网点认证和人员认证;数据保密措施如传输加密;存取控制措施如防止非法操作。 操作系统安全性:操作系统选用正版的可升级维护的WINDOWS系统。数据库安全性:数据库要有以下安全机制,磁盘镜像、数据备份、恢复机制、事务日志、内部一致性检查、锁机制以及审计机制等安全保障体制,确保数据库的安全。 应用软件系统的安全性: 认同用户和鉴别,确认用户的真实身份,防止非法用户进入系统。 存取控制,当用户已注册登录后,核对用户权限,根据用户对该项资源被授予的权限对其进行存取控制。审计
30、,系统能记录用户所进行的操作及其相关数据,能记录操作结果,能判断违反安全的事件是否发生,如果发生则能记录备查。保障数据完整性,对数据库操作保证数据的一致性和数据的完整性。 四 企业局域网的规划设计4.1 网络拓扑的设计企业局域网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:网管服务器、主服务器(包括打卡服务器、售餐服务器等)。企业内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDNPSTN等方式,选择合适的网络运营商接入到Internet。并采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。综合以上
31、因素,网络拓扑结构设计的要符合以下几点要求:1) 要适应未来网络的扩展和拓扑结构的变化;2) 要能为特定的用户或用户组提供访问路径;3) 要保证网络能不间断地运行;4) 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求;5) 能合理地分配用户对网内、网外的信息流量;6) 能支持较多的网络协议,扩大网络的应用范围;7) 支持IP的单点传送和多点广播数据流;图 4.1 企业局域网网络拓扑图8) 依据以上原则,我们可以确定网络拓扑结构图,如图4.1所示。4.2 综合布线设计局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网,连接公司院内各个建筑物的网络通常选
32、择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞
33、线,如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下:1) 开放性:严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。2) 实用性:适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。3) 灵活性:布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。4) 可扩展性:布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备
34、连接到系统中来,实现各种网络服务与应用。5) 经济性:综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。通常情况下,综合布线系统的使用寿命为15年。6)可靠性:综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。综合以上原则,企业应采用综合布线系统,才能更好的发挥千兆局域网的威力。4.3 网络中心机房规划与设计考虑到网络中心机房在整个企业网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以
35、下必要的措施:1) 防尘、防静电、安装数据地线对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。2) 电源保护由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。3) 防雷由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件,我们将建议对机房采取如上措施。4.4 网络操作系统与应用软件的选型办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的
36、局域网络,近期可支持十几个,远期至少可支持上百个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览,具备远程控制功能,为单位提供远程访问能力并设计安全认证系统;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,甚至根据具体需求实现网上视频信号传输的能力。操作系统是整个网络中不可缺少的组成部分之一,我们必须根据企业网络应用规模、应用层次等实际情况选择最合适的操作系统。常见网络操作系统有:1) Windows系列:广泛用于一般的办公网、校园网及教
37、育系统。Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。2) UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。3) NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。4) Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。如果企业应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:性能:响应时间和吞吐量。事务处理:保证数据的完整性和一致性。查询
38、优化:提高系统处理能力和降低网络流量。复制机制:透明地支持分布数据处理。联机备份和恢复:保证系统的安全性、完整性和可恢复性。对于数据库来说,我们可以根据企业的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。另外企业局域网可以选择部署一套网络版的防病毒软件,加强企业局域网的安全;如果资金允许的话,我们也可以选择一些邮件、WEB、FTP、视频软件以及网络管理软件等,满足企业日益的不断增长的应用需求。4.5 网络可靠性安全性设计和容错由于连人Internet,为用户提供各种信息服务。资源共享和开放是Internet特点,因
39、而Internet的安全机制很松散;而企业网络信息系统要求有较高的安全性,其内部的许多数据和文件严禁未经授权的访问。除了关注全球互联网对企业业务的积极影响之外,同时也要充分考虑到将因特网作为企业内部计算机网络的延伸后的安全问题。若没有合适的防火墙解决方案,系统就会成为网络黑客们的众矢之的。1) 网络容错计算机网络系统是整个业务运行的平台,服务器是整个网络运行的心脏,它能否可靠运行直接影响到日常业务的运作。在主服务器发生故障的情况下,备用机能自动启动为主服务器。全面代替主服务器响应全部的网络服务请求,直至主服务器被恢复。由于采用了双机模式,备份服务器和主服务器的数据和程序完全一致,不会出现数据丢
40、失的情况。2) 安全备份及灾难恢复企业最重要的资产不是网络硬件,而是网络运行的数据。如果不能保证数据的安全,对网络进行的大量投资就失去了意义。3) 安全管理的两个方面a) 内部安全管理:主要是建立内部安全管理制度,如机房管理制度、设备管理制度、安全系统管理制度、病毒防范制度、操作安全管理制度、安全事件应急制度等,并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。b) 网络安全管理:在网络上设置防病毒安全检测系统后,必须保证防病毒系统的设置正确。且其配置不允许被随便修改。采用用户和口令认证机制加强对用户的管理。可以通过财务软件本身和一些网络层的管理工具来实现
41、。五 网络详细设计5.1 网络设计根据以上分析和投资20万元的预算计划,我们配置如下:采用当今最为流行实用的千兆主干三级交换结构体系,最终用户100Mb/s速度到桌面。在本方案中,网络拓扑结构为树型网络结构,主干网选择千兆以太网技术,它是以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络通信技术,能在局域网络之间提供快速高带宽信道,彻底消除低速信道对计算机网络的制约。第一级核心层,是办公网的千兆骨干网络;第二级汇聚层,是通过多模光纤上联核心交换机,再向下通过超五类双绞线级联三级交换机;第三级接入层,是由交换机(网管型)直接连接用户的计算机。按照这样的层次划分有以下特点:结构清晰,易于设
42、计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。 首先对整个办公大楼进行综合布线以及机房标准装修工程。办公大楼是个6层高的大楼,中心机房位于1楼。同理,对宿舍楼也根据信息接点进行分配布置。如图5.1。图5.1 信息点配置5.1.1网络核心层的设计网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不简断工作。考虑网络应用的复杂性和多样性,需要提供最佳的性能、
43、可管理性和灵活性及无与伦比的投资保护,因此,网络主干采用一台Cisco Catalyst 6509路由交换机作为核心交换机来连接各级交换机。Cisco Catalyst 6509交换机为网络提供了一组高性能、多层交换的解决方案,专为需要千兆扩展、高度适用、多层交换的主从分布而服务器集中的应用环境设计。结合Cisco IOS广阔服务功能,Catalyst 6509具备强大的网络管理性,用户机动性,安全性,高度应用性和对多媒体的支持。其产品特性如下:多层交换功能卡(MSFC)。可实现以线速进行IP(RIP、RIP2、OSPF、EIGRP、PIM、HSRP),IPX和IP-Multicast路由,同
44、时支持AppleTalk,DecNet,Vines和Ccahe Engine。完备的IOS功能(ACL、TACACS+、QoS-WRR)。支持多达8个物理的快速/千兆以太网口。利用以太网通道技术(FEC或GEC)连接,在逻辑上可实现达到16Gbit/s端口连接,同时可以跨模块端口聚合实现高效能连接。通过FlexWAN(WAN扩展)模块可提供与7200/7500系列相同的WAN接口。全面提供业界领先的基于Cisco互联网操作系统(IOS)的各项网络特性:可靠的网络安全性管理,增强的服务质量(QoS)管理,提供增值的网络弹性管理,为网管软件Cisco Work2000和Cisco Resource
45、 Essentials提供接口管理框架。支持多层次的网络弹性和服务功能,设备级的故障容错性能,包括冗余超级引擎、冗余负载共享的电源(AC&DC)、冗余负载共享的风扇、冗余的系统时钟、冗余上连、冗余交换背板等选项。策略功能卡(PFC)能够以线速实现IOS的流量控制功能,并可对不同三层交换路径实现负载均衡。通过Console/Auxiliary端口在本地或远程对交换机进行连接设置。Cisco Catalyst 6509的特性描述见表5.1表5.1 Cisco Catalyst 6509的特性插槽数9可配制模块数8背板带宽(Gbit/s)可扩展到256三层交换速度(Mpps)可扩展到150最大100Mbit/s端口密度384最大1000Mbit/s端口密度130热插拔电源数2MAC地址数32000VLAN数10248021Q支持是ISL支持是5.1.2汇聚层交换机的设计汇聚层交换机既各个楼层的主交换机,他通过1000Mbit/s光纤与千兆以太网主干连接,形成网络的高速骨干。汇聚层高速交换机具有第三层交换能力,采用分布式路由交换体系,楼层间主干线路压力较小。楼层间主干线路均采用千兆位连接,各个楼层通过各自的一台Cisco Catalyst 4908G-L3或者Cisco Catalyst 4006交换机组成自己的子网,可以根据各自的
