經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡整理，如有侵權，請聯(lián)系刪除，謝謝！畢業(yè)設計（論文）報告紙┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊畢業(yè)設計論文院系專業(yè)班級學號指導教師：年月日畢業(yè)設計（論文）報告紙┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊年月日畢業(yè)設計（論文）報告紙摘要隨著Internet然選擇。隨著計算機不斷地發(fā)展，網(wǎng)絡技術的不斷提高，很多企業(yè)的網(wǎng)絡性能已經(jīng)更不上現(xiàn)代信息的變化了，對于很多企業(yè)來說升級現(xiàn)有網(wǎng)絡是必不可少的辦法，企業(yè)對新建的網(wǎng)絡的向后的兼容性的要求也越來越高。企業(yè)網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網(wǎng)絡方案設計的過程中，服務器和網(wǎng)絡設備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網(wǎng)絡設備和服務器的時候一定要依據(jù)用戶的要求和技術支持文檔。而企業(yè)網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以企業(yè)網(wǎng)絡規(guī)劃建設過程可能用到的各種技術及實施方案為設計方向，為企業(yè)網(wǎng)的建設提供理論依據(jù)和實踐指導。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊關鍵詞：局域網(wǎng)；Internet；企業(yè)網(wǎng)絡；網(wǎng)絡技術。I畢業(yè)設計（論文）報告紙ABSTRACTWiththegradualpopularizationofthenetwork,theconstructionofenterprise'snetworkistheinevitablechoicethatenterprisesdeveloptowardsinformationization,thenetworksystemofcorporatenetworkisaveryhugeandcomplicatedsystem,itdevelopformodernizationnotmerely,comprehensiveinformationmanagementwithofficeautomationaseriesofemploy,offerbasicoperatingplatform,andcanoffermanykindsofapplicationservice,enableinformationtoconveytoeachsystemintime,accurately.Andhasmainlyemployedtheimportantbranch'sLANtechnologyinthenetworktechnologyintheengineeringconstructionofcorporatenetwork,sothisgraduationprojectsubjectwillmainlyregardvarioustechnologyandimplementingschemethatthelandnetworkingcourseofenterpriseofficemaybeusedasthedirectionofdesigning,offertheoreticalfoundationandpracticeforconstructionofthecorporatenetworktoguide.KeyWords：LocalArea；Internet；Enterprise'sNetwork；┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊TheNetworkTechnology.II畢業(yè)設計（論文）報告紙目錄緒論.............................................................................................................1第一章企業(yè)網(wǎng)絡概述.....................................................................................21.1公司簡介以及網(wǎng)絡系統(tǒng)建設目標........................................................21.2用戶需求................................................................................................21.2.1企業(yè)網(wǎng)應提供以下功能...............................................................21.2.2企業(yè)對主機系統(tǒng)的主要要求.......................................................21.2.3企業(yè)網(wǎng)絡系統(tǒng)設計方案應滿足如下要求...................................31.2.4企業(yè)網(wǎng)絡對網(wǎng)絡設備的要求.......................................................31.3總體設計原則........................................................................................31.4設計依據(jù)和規(guī)范....................................................................................4第二章綜合布線.............................................................................................52.1綜合布線系統(tǒng)的概述............................................................................52.2綜合布線系統(tǒng)的特點............................................................................52.3綜合布線系統(tǒng)的結構............................................................................62.3.1工作區(qū)子系統(tǒng)...............................................................................62.3.2水平干線子系統(tǒng)...........................................................................72.3.3垂直干線子系統(tǒng)...........................................................................72.3.4設備間子系統(tǒng)...............................................................................82.3.5管理子系統(tǒng)...................................................................................92.3.6建筑群子系統(tǒng)...............................................................................92.4系統(tǒng)總體設計......................................................................................102.5系統(tǒng)結構設計描述..............................................................................10第三章網(wǎng)絡設計方案...................................................................................123.1網(wǎng)絡技術選型......................................................................................123.1.1以太網(wǎng)技術.................................................................................123.1.2ATM技術....................................................................................123.1.3FDDI技術..................................................................................123.2拓撲圖..................................................................................................133.3IP地址分配及劃分..................................................................133.4交換機及路由器的配置......................................................................143.4.1交換機的部分配置如下.............................................................143.4.2路由器的部分配置.....................................................................193.5網(wǎng)絡安全設計......................................................................................203.5.1物理安全分析.............................................................................203.5.2網(wǎng)絡結構的安全分析.................................................................20┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊1畢業(yè)設計（論文）報告紙3.5.3系統(tǒng)的安全分析.........................................................................203.5.4應用系統(tǒng)的安全分析.................................................................213.5.5網(wǎng)絡安全措施.............................................................................21第四章網(wǎng)絡設備選型...................................................................................224.1服務器選型..........................................................................................224.2網(wǎng)絡設備選型......................................................................................234.2.1路由器.........................................................................................234.2.2交換機.........................................................................................25第五章工程實施方案...................................................................................305.1信息點分布..........................................................................................305.2主要設備清單......................................................................................305.3施工計劃圖..........................................................................................31結論...........................................................................................................33謝辭...........................................................................................................34參考文獻.........................................................................................................35┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊2畢業(yè)設計（論文）報告紙緒論受到重大的挑戰(zhàn)，人們已開始利用網(wǎng)絡和計算機學習和工作。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊近年來，隨著信息化水平的不斷提高，企業(yè)對計算機網(wǎng)絡的依賴程度越來越高，Internet成為人們生活、工作、學習中必不可少的一部分。，即國際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡應用的主流，現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務，比如Internet直接挑選商品和購物等。Internet連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。業(yè)的辦事效率，企業(yè)的局域網(wǎng)也給員工帶來了很大的方便性。絡，公司網(wǎng)絡總體設計思路與工程藍圖就成為公司網(wǎng)絡建設的核心任務。第1頁共35頁畢業(yè)設計（論文）報告紙第一章企業(yè)網(wǎng)絡概述1.1公司簡介以及網(wǎng)絡系統(tǒng)建設目標┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊XXXXXXXXXX公司躋身IT高新科技領域，從事網(wǎng)絡通信、系統(tǒng)集成和軟件開發(fā)。代理產(chǎn)品主要有：、SUN、、Unix服務器、工作站及Cisco、華為3Com、等網(wǎng)絡產(chǎn)品，Oracle軟件等。公司現(xiàn)有員工近百人，85%以上具有大專以上學歷。公司實力雄厚，并擁有一支司需要組建自己的網(wǎng)絡，并通過網(wǎng)絡宣傳自己，提高公司的知名度。隨著網(wǎng)絡的發(fā)展，Internet在我們的日常生活中越來越普及，現(xiàn)在很多公司都有之后，能夠提供WebWWWFTP)、遠程登錄(TELNET)、在線信息發(fā)布、在線信息咨詢與反饋、安全防護等功能。1.2用戶需求1.2.1企業(yè)網(wǎng)應提供以下功能?連接公司的所有PC和網(wǎng)絡設備；?同時支持約100臺電腦訪問；?公司共有多個部門，不同部門的相互訪問要求有限制（財務部只有總經(jīng)理可?公司有自己的網(wǎng)站，從外網(wǎng)能夠訪問；?公司要有自己的OA系統(tǒng)；?提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機傳真共享等。1.2.2企業(yè)對主機系統(tǒng)的主要要求?主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力；?主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施；第2頁共35頁畢業(yè)設計（論文）報告紙?支持通用大型數(shù)據(jù)庫，如、Oracle等；?具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；?能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如WWWFTP文件傳輸服務、E-mail電子郵件服務等服務。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊1.2.3企業(yè)網(wǎng)絡系統(tǒng)設計方案應滿足如下要求?網(wǎng)絡方案應采用成熟的技術，并盡可能采用先進的技術；?采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；?方案應合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；?的壓力；?該網(wǎng)絡方案要具有高擴展性，能為用戶未來數(shù)目的擴展具有調整、擴充的手段和方法；?該網(wǎng)絡應是面向連接的，能夠實現(xiàn)虛擬網(wǎng)（）連接；?價值。1.2.4企業(yè)網(wǎng)絡對網(wǎng)絡設備的要求?高性能：所有網(wǎng)絡設備都應有足夠的吞吐量；?高可靠性和高可用性：應考慮多種容錯技術；?可管理性：所有網(wǎng)絡設備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設置；?采用國際統(tǒng)一的標準。1.3總體設計原則?先進性：采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品；?實用性：建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益；采用樹型設計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網(wǎng)原則，使網(wǎng)絡具有強大的可增長性；?可靠性：對網(wǎng)絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠；第3頁共35頁畢業(yè)設計（論文）報告紙?經(jīng)濟性：投資合理，有良好的性能價格比；?可擴展性：要考慮到將來公司規(guī)模的擴大，網(wǎng)點數(shù)的增加等因素，使系統(tǒng)具有強大可擴充性能。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊1.4設計依據(jù)和規(guī)范主機和網(wǎng)絡設備的選型符合下列國家和組織的技術標準和規(guī)范：?：中華人民共和國國家標準?：國際標準組織?：國際電信聯(lián)盟?：國際電氣與電子工程師協(xié)會?：電氣工業(yè)協(xié)會?：國際電工協(xié)會第4頁共35頁畢業(yè)設計（論文）報告紙第二章綜合布線2.1綜合布線系統(tǒng)的概述┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應，經(jīng)成為企業(yè)成功的一個關鍵因素。方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)接關系到現(xiàn)代化的大樓的成敗，選擇一套高品質的綜合布線系統(tǒng)是至關重要的。計算機及通信網(wǎng)絡均依賴布線系統(tǒng)作為網(wǎng)絡連接的物理基礎和信息傳輸?shù)耐ǖ馈?jù)、話音、傳真、視像等各種信息服務的線路連接，它使話音和數(shù)據(jù)通信設備、交換中包括：傳輸介質、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設備和支持硬件等。2.2綜合布線系統(tǒng)的特點相對于以往的布線，綜合布線系統(tǒng)的特點可以概況為：音、數(shù)據(jù)通信等信號的統(tǒng)一傳輸。第5頁共35頁畢業(yè)設計（論文）報告紙端設備，如電話、計算機、打印機、電腦終端、傳真機、各種傳感器件以及圖像監(jiān)控設備等。都是基本式的標準件，可互連所有話音、數(shù)據(jù)、圖像、網(wǎng)絡和樓宇自動化設備，以方便使用、搬遷、更改、擴容和管理。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊擴充進去。經(jīng)濟性：采用綜合布線系統(tǒng)后可以使管理人員減少，同時，因為模塊化的結構，工作難度大大降低了日后因更改或搬遷系統(tǒng)時的費用。遞速度的通信要求均能適應，可以支持和容納多種計算機網(wǎng)絡的運行。2.3綜合布線系統(tǒng)的結構根據(jù)國際標準ISO11801的定義，結構化布線系統(tǒng)可由以下系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。傳統(tǒng)的布線那樣自成體系，互不相干，也很難互通。2.3.1工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)（WorkAreaSubsystemRJ-45跳線與信息插座所連接的設備（終端或工作站）組成的。其中，信息插座有墻上型、地面型、桌上型等多種。在進行終端設備和I/O連接時，可能需要某種傳輸電子裝置，但這種裝置并不是輸距離的延長提供所需的轉換信號，但不能說是工作區(qū)子系統(tǒng)的一部分。工作區(qū)子系統(tǒng)中所使用的連接器必須具備有國際ISDN標準的8區(qū)子系統(tǒng)設計時要注意如下要點：（1）從RJ-45插座到設備間的連線用雙絞線，一般不要超過5m；（2RJ-4530cm以上；第6頁共35頁畢業(yè)設計（論文）報告紙（3）配線架上的信息模塊與信息插座和插頭的線纜的制作要采用同一標準，如TIA/EIA568A或568B，不可接錯。2.3.2水平干線子系統(tǒng)┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊HorizontalSubsystem）也稱為水平子系統(tǒng)。水平干線子系統(tǒng)是4對UTP時可用屏蔽雙絞線。在高寬帶應用時，可以采用光纜。統(tǒng)中的以下任何一處進行互聯(lián)：遠程（衛(wèi)星）通信接線間、干線接線間或設備間。在（衛(wèi)星）接線間的交叉連接處連接。在水平干線子系統(tǒng)的設計中，綜合布線的設計必須具有全面介質設施方面的知要注意如下要點：（1）水平干線子系統(tǒng)用線一般為雙絞線；（2）長度一般不超過90m；（3）用線必須走線槽或在天花板吊頂內布線，盡量不走地面線槽；（4）用五類雙絞線可傳輸速率為100Mbit/s，用超五類雙絞線可傳輸速率為1Gbit/s；（5）確定介質布線方法和線纜的走向；（6）確定距服務接線間距離最近的I/O位置；（7）確定距服務接線間距離最遠的I/O位置；（8）計算水平區(qū)所需線纜長度。2.3.3垂直干線子系統(tǒng)垂直干線子系統(tǒng)也稱骨干子系統(tǒng)（RiserBackboneSubsystem第7頁共35頁畢業(yè)設計（論文）報告紙物的樓層之間垂直布線的內部電纜或從主要單元如計算機房或設備間和其他干線接線間來的電纜。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊間。垂直干線子系統(tǒng)還包括如下幾項：（1）垂直干線或遠程通信（衛(wèi)星）接線間、設備間之間的豎向或橫向的電纜走向用的通道；（2（3）垂直干線接線間與各遠程通信（衛(wèi)星）接線間之間的連接電纜；（4）主設備間和計算機主機房之間的干線電纜。設計與安裝時要注意如下要點：（1）垂直干線子系統(tǒng)一般選用超五類UTP電纜或多模光纖，以提高傳輸速率；（2（3）垂直干線電纜的拐彎處不要直角拐彎，應有相當?shù)幕《龋苑拦饫|受損；（4）垂直電纜要求安裝在PVC管內或槽內，架空電纜要防止雷擊；（5）確定每層樓的干線要求和防雷電的設施；（6）滿足整幢大樓干線要求和防雷擊的設施。2.3.4設備間子系統(tǒng)設備間子系統(tǒng)也稱設備子系統(tǒng)（EquipmentRoomSubsystem其中包括郵電部門的光纜、同軸電纜、程控交換機等。設計時注意要點如下：（1）設備間要有足夠的空間保障設備的存放；（2第8頁共35頁畢業(yè)設計（論文）報告紙（32.3.5管理子系統(tǒng)管理間子系統(tǒng)（AdministrationSubsystem）由交連、互聯(lián)和I/O組成。管理間為要設備是配線架、HUB和機柜、電源。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設備時能夠末端均有一個連接器。插入線為重新安排線路提供了一種簡易的方法。插座、適配器。互聯(lián)和交叉連接也適用于光纖。在遠程通信（衛(wèi)星）接線區(qū)，如果是I/O上的。設計時要注意如下要點：（1）配線架的配線對數(shù)可由管理的信息點數(shù)決定；（2）利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、多功能的能力；（3）配線柜一般由配線模塊、配線架和理線面板組成；（4（5）網(wǎng)絡設備需配有安全接地保護系統(tǒng)和功率匹配的凈化電源或UPS；（6）設備房間內保持一定的溫度和濕度，以利于設備維護。2.3.6建筑群子系統(tǒng)樓宇（建筑群）子系統(tǒng)也稱校園子系統(tǒng)（CampusBackboneSubsystem中包括導線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。在建筑群子系統(tǒng)中，會遇到室外敷設電纜問題，一般有3種情況：架空電纜、直第9頁共35頁畢業(yè)設計（論文）報告紙32.4系統(tǒng)總體設計各個系統(tǒng)以及線纜的大致走向的示意圖如圖2.1所示。畢業(yè)設計（論文）報告紙線纜≤90m的要求。根據(jù)公司對上網(wǎng)的要求，我們采用高帶寬的光纖接入。在綜合布線的整個過程中我們依照以下設計原則：┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊以“滿足客戶的需求”為第一前提，適當超前，統(tǒng)一規(guī)劃；先進性：選擇的產(chǎn)品要技術領先期長、產(chǎn)品豐富，價格適中；具有大容量、高速率，能適應將來發(fā)展的應用；新技術發(fā)展的要求；較好的可靠性和抗干擾性；標準化：通訊協(xié)議和接口符合國際標準，并應是今后的發(fā)展主流；開放性：能容納不同廠家的設備和不同的網(wǎng)絡平臺；安全性：具有保證信息不被竊、不丟失的機制；實用性：系統(tǒng)拓撲結構滿足公司的各種應用要求；設計、施工、運營與服務：強調以人為本的設計思想，為用戶提供安全、舒適、方便、快捷、高效、工作環(huán)境；由于布線系統(tǒng)有很長的使用期，反復布線只會造成投資上的浪費和時間上的消耗。因此，在設計時盡量做到統(tǒng)一規(guī)劃，注重實用，適當超前，一次達到較為先進的水平。第11頁共35頁畢業(yè)設計（論文）報告紙第三章網(wǎng)絡設計方案3.1網(wǎng)絡技術選型┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊ATM、FDDI等，其中以太網(wǎng)用途最為廣泛。3.1.1以太網(wǎng)技術優(yōu)點：因此，選用以太網(wǎng)技術。VLAN技術的優(yōu)點：控制廣播風暴、提高網(wǎng)絡整體安全性、網(wǎng)絡管理簡單、提高性能等優(yōu)點。第三層交換技術：一方面支持VLAN之間通信；另一方面交換技術減少了數(shù)據(jù)包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高的性能，而且具有充分的彈性，因此，是最好的選擇。缺點：不適應重負荷應用環(huán)境，實時性差，存在沖突域。3.1.2ATM技術優(yōu)點：輸通道傳輸聲音、視像等多媒體、具有實時性好、支持突發(fā)業(yè)務。缺點：成本高，技術不成熟，還沒有制定標準。3.1.3FDDI技術優(yōu)點：覆蓋范圍寬可達幾，甚至幾十公里，主要用于主干網(wǎng)，有容錯能力。缺點：成本高、應用面不廣。第12頁共35頁畢業(yè)設計（論文）報告紙3.2拓撲圖拓撲圖如圖3.1所示。為了使以后的網(wǎng)絡管理變得容易，減少網(wǎng)絡管理員的工作量，我們制定了IP地址分配策略、設備IP地址表，詳見表3.1、3.2。表3.1IP地址分配策略40～54～0192.168.x.100～192.168.x.200S0/0/0F0/0R畢業(yè)設計（論文）報告紙續(xù)表3.2IP設置注釋IP:54/24GW:網(wǎng)管IP核心交換機華為S3928F-EIcherish0┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊IP:53/24GW:54IP:52/24GW:54IP:51/24GW:54IP:50/24GW:54IP:0/24GW:54IP:0/24GW:54IP:0/24GW:54IP:0/24GW:54網(wǎng)管IP網(wǎng)管IP網(wǎng)管IP網(wǎng)管IP1cherish1cherish2cherish3-1cherish3-2cherish2樓交換機華為S2326TP-EIS2326TP-EIS2326TP-EIWebMail服務POP3服務HTTP服務FTP服務cherish3.4交換機及路由器的配置交換機和路由器在模擬環(huán)境下配置的部分命令。3.4.1交換機的部分配置如下核心交換機的配置：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish0cherish0(config)#enablepassword123456cherish0(config)#enablesecretchangemecherish0(config)#linecon0cherish0(config-line)#passwordchangemecherish0(config-line)#logincherish0(config)#linevty015cherish0(config-line)#passwordchangeme第14頁共35頁畢業(yè)設計（論文）報告紙cherish0(config-line)#logincherish0#vlandatabase┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊cherish0(vlan)#vtpdomaincomcherish0(vlan)#vtpservercherish0(vlan)#vlan10name1Fcherish0(vlan)#vlan20name2Fcherish0(vlan)#vlan30name3Fcherish0(vlan)#vlan40nameKJcherish0(vlan)#exitcherish0#configureterminalcherish0(config)#interfacevlan1cherish0(config-if)#ipaddress54cherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#ipdefault-networkcherish0(config)#interfacevlan10cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan20cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan30cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan40cherish0(config-if)#ipaddresscherish0(config-if)#noshutdown第15頁共35頁畢業(yè)設計（論文）報告紙cherish0#conftcherish0(config)#interfacefastEthernet0/1cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/2cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/3cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/4cherish0(config-if)#switchportmodetrunk┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊cherish0(config)#access-list100denyicmp5555cherish0(config)#access-list101denyicmp5555cherish0(config)#access-list102permiticmp5555cherish0(config)#access-list102permiticmp5555cherish0(config)#interfacevlan40cherish0(config-if)#ipaccess-group100incherish0(config-if)#ipaccess-group101incherish0(config-if)#ipaccess-group102in一樓2960：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish1cherish1(config)#interfacevlan1cherish1(config-if)#ipaddress53cherish1(config-if)#noshutdowncherish1(config-if)#exitcherish1(config)#ipdefault-gateway54第16頁共35頁畢業(yè)設計（論文）報告紙cherish1#vlandatabasecherish1(vlan)#vtpdomaincomcherish1(vlan)#vtpclient┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊cherish1(vlan)#exitcherish1#configureterminalcherish1(config)#interfacefastEthernet0/24cherish1(config-if)#switchportmodetrunkcherish1(config)#interfacerangefastEthernet0/1-23cherish1(config-if-range)#switchportaccessvlan10二樓2960：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish2cherish2(config)#interfacevlan1cherish2(config-if)#ipaddress52cherish2(config-if)#noshutdowncherish2(config-if)#exitcherish2(config)#ipdefault-gateway54cherish2#vlandatabasecherish2(vlan)#vtpdomaincomcherish2(vlan)#vtpclientcherish2(vlan)#exitcherish2#configureterminalcherish2(config)#interfacefastEthernet0/24cherish2(config-if)#switchportmodetrunkcherish2(config)#interfacerangefastEthernet0/1-20cherish2(config-if-range)#switchportaccessvlan20cherish2(config)#interfacerangefastEthernet0/21-23cherish2(config-if-range)#switchportaccessvlan40第17頁共35頁畢業(yè)設計（論文）報告紙三樓2960-1：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish3-1cherish3-1(config)#interfacevlan1┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊cherish3-1(config-if)#ipaddress51cherish3-1(config-if)#noshutdowncherish3-1(config-if)#exitcherish3-1(config)#ipdefault-gateway54cherish3-1#vlandatabasecherish3-1(vlan)#vtpdomaincomcherish3-1(vlan)#vtpclientcherish3-1(vlan)#exitcherish3-1#configureterminalcherish3-1(config)#interfacefastEthernet0/24cherish3-1(config-if)#switchportmodetrunkcherish3-1（config-if）#exitcherish3-1(config)#interfacerangefastEthernet0/1-23cherish3-1(config-if-range)#switchportaccessvlan30三樓2960-2：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish3-2cherish3-2(config)#interfacevlan1cherish3-2(config-if)#ipaddress50cherish3-2(config-if)#noshutdowncherish3-2(config-if)#exitcherish3-2(config)#ipdefault-gateway54cherish3-2#vlandatabase第18頁共35頁畢業(yè)設計（論文）報告紙cherish3-2(vlan)#vtpdomaincomcherish3-2(vlan)#vtpclientcherish3-2(vlan)#exit┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊cherish3-2#configureterminalcherish3-2(config)#interfacefastEthernet0/24cherish3-2(config-if)#switchportmodetrunkcherish3-2(config)#interfacerangefastEthernet0/1-23cherish3-2(config-if-range)#switchportaccessvlan303.4.2路由器的部分配置Router>enRouter#configureterminalRouter(config)#hostnameRR(config)#interfacef0/0R(config-if)#ipaddressR(config-if)#noshutdownR(config)#interfacefastEthernet0/0.1R(config-subif)#encapsulationdot1Q10R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.2R(config-subif)#encapsulationdot1Q20R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.3R(config-subif)#encapsulationdot1Q30R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.4R(config-subif)#encapsulationdot1Q40R(config-subif)#ipaddress54R(config-subif)#exit第19頁共35頁畢業(yè)設計（論文）報告紙3.5網(wǎng)絡安全設計隨著計算機技術的迅速發(fā)展，在計算機上處理的業(yè)務也由基于單機的數(shù)學運算、的內部網(wǎng)（（ExtranetInternet）的企業(yè)級計安全、網(wǎng)絡拓撲結構安全、網(wǎng)絡系統(tǒng)安全、應用系統(tǒng)安全和網(wǎng)絡管理的安全等。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊3.5.1物理安全分析統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡工程的設計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡的物理安全風險。3.5.2網(wǎng)絡結構的安全分析統(tǒng)。透過網(wǎng)絡傳播，還會影響到連上Internet/Intranet的其他的網(wǎng)絡；影響所及，還可WEB、DNSEmail等）和外網(wǎng)及內部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結構信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。3.5.3系統(tǒng)的安全分析第20頁共35頁畢業(yè)設計（論文）報告紙前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的Windows2000或者其它任何商用Linux操作系統(tǒng)，其開發(fā)廠商必然有其Back-door。因此，我們可以得硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在權限，將其完成的操作限制在最小的范圍內。┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊3.5.4應用系統(tǒng)的安全分析斷變化的。應用的安全性也涉及到信息的安全性，它包括很多方面。3.5.5網(wǎng)絡安全措施安裝網(wǎng)絡防病毒系統(tǒng)、其他措施。第21頁共35頁畢業(yè)設計（論文）報告紙4.1服務器選型IBMSystemx3650M2這一強大的2U服務器借助采用QuickPathInterconnect技術的英特爾至強5500系能功耗比與上一代服務器相比得到了大幅提升。x3650M2旨在提供領先的虛擬化功能，支持行業(yè)領先的虛擬化解決方案VMwareESXi3.5嵌入式虛擬機管理程序。此外，x3650M2還提供了卓越的每個內核內存容量，支持您更加高效、經(jīng)濟地實施虛擬化。x3650M2的指定配置是IBM易捷優(yōu)勢產(chǎn)品組合TM的一部分，在設計時充分考慮了中型企業(yè)的需要。圖片如圖4.1所示，IBMSystemx3650M2(7947I65)的詳細參數(shù)如表4.1所示。圖4.1IBMSystemx3650M2服務器級別服務器類型CPU類型企業(yè)級服務器機架式CPU主頻CPU核心Gainestown(四核心)畢業(yè)設計（論文）報告紙續(xù)表4.1┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊集成的雙千兆以太網(wǎng)電源675W其他參數(shù)PCI擴展槽4MicrosoftWindowsServer2003RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、TurboLinuxEnterpriseNovellNetware和VMwareESXi3.5嵌入式虛擬機管理程序工作溫度工作濕度工作高度存儲溫度存儲濕度存儲高度10-35℃8%至85%2133米10-43℃5%至95%2133米4.2網(wǎng)絡設備選型4.2.1路由器華為Quidway?AR28-31模塊化多業(yè)務路由器（以下簡稱AR28-31）是華為公司Quidway?AR28-31豐富的軟件特性，支持啞終端接入服務器功能和金融POS接入功能，支持SNA/DLSwQoS在提供集成的高速以太網(wǎng)接口同時，提供豐富的可選配模塊。AR28-31路由器具有VRP更多的功能特性，如華為公司的動態(tài)VPN(DVPN)、分支機構智能管理解決方案（BIMSMPLSVPN功能、可平滑升級支持IPv6等等，符合未來IP技術擔當接入路由器。華為在成熟的VRP軟件平臺的基礎上，結合AR28-31的硬件體第23頁共35頁畢業(yè)設計（論文）報告紙系結構和軟件業(yè)務要求，度身定做的的AR28-31的軟件體系，完全繼承了VRP平臺的穩(wěn)定性、成熟性和可靠性，所提供的軟件業(yè)務均為VRP平臺的成熟特性，同時可以隨著VRPL2TPVPNGREIPSecVPN、SSLVPN、MPLSL3VPN，MPLSL2VPN、華為動態(tài)VPN等多種VPN業(yè)務。AR28-31路由器支持華為公司動態(tài)VPN（DVPN）技術，相比傳統(tǒng)IPVPN組VPN提供完善的認證和加密特性，完全保證用戶的網(wǎng)絡安全。華為Quidway?AR28-31的圖片如圖4.2所示，詳細參數(shù)見表4.2所示。模塊化路由器10/100Mbps模塊化基本規(guī)格MotorolaMPC8245300MHz32MB網(wǎng)絡功能VPN功能Qos功能防火墻功能內置同/異步串口,ISDNBRIS/T接口,AUX口網(wǎng)絡端口局域網(wǎng)接口其他控制端口畢業(yè)設計（論文）報告紙續(xù)表4.2CE,FCCClassA22067其他參數(shù)┊┊┊┊┊┊┊┊┊┊┊┊┊裝┊┊┊┊┊訂┊┊┊┊┊線┊┊┊┊┊┊┊┊┊┊┊┊┊存儲濕度5％～90%不結露4.2.2交換機1)華為Quidway?S3928F-EI智能彈性以太網(wǎng)交換機Quidway?S3928F-EIS3928F-EI華為公司創(chuàng)新的（IntelligentResilientFramework，智能彈性架構）技術，將多臺理性的辦公網(wǎng)、業(yè)務網(wǎng)和駐地網(wǎng)的匯聚和接