學(xué)號(hào)：12507128天津商業(yè)大學(xué)寶德學(xué)院畢業(yè)設(shè)計(jì)（論文）小型超市的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)NetworkPlanningandDesignofTheSmallSupermarket系:計(jì)算機(jī)信息與技術(shù)系專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)班級(jí):學(xué)生姓名:指導(dǎo)教師:2016年5月目錄內(nèi)容摘要．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．IAbstract．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．II1緒論．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11.1超市內(nèi)部網(wǎng)絡(luò)產(chǎn)生的時(shí)代背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12系統(tǒng)概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12.1超市內(nèi)部的系統(tǒng)構(gòu)成．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12.2當(dāng)前流行的超市內(nèi)部網(wǎng)絡(luò)組件技術(shù)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33需求分析及系統(tǒng)設(shè)計(jì)原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53.1用戶需求．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．63.2系統(tǒng)設(shè)計(jì)原則．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．74系統(tǒng)組建方案．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．104.1方案綜述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．104.2拓?fù)鋱D規(guī)劃．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．114.3主要技術(shù)路線．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．124.4網(wǎng)絡(luò)硬件設(shè)備．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．134.5服務(wù)器設(shè)計(jì)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．144.6網(wǎng)絡(luò)配置及管理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．144.7超市網(wǎng)絡(luò)綜合應(yīng)用規(guī)劃．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．254.8網(wǎng)絡(luò)安全配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．265總結(jié)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27參考文獻(xiàn)．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28致謝．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29II內(nèi)容摘要做好超市網(wǎng)絡(luò)設(shè)計(jì)工作，是超市內(nèi)部之間，超市網(wǎng)絡(luò)之間便捷溝通的關(guān)鍵。21世紀(jì)超市網(wǎng)絡(luò)的規(guī)模和應(yīng)用水平將是體現(xiàn)超市網(wǎng)絡(luò)環(huán)境的重要組成部分，對(duì)于超市網(wǎng)絡(luò)來說，內(nèi)網(wǎng)以及服務(wù)器的安全性至關(guān)重要。因此要利用超市內(nèi)現(xiàn)有的條件，設(shè)計(jì)一個(gè)安全、統(tǒng)一的超市網(wǎng)絡(luò)。根據(jù)需求分析，做出兩種符合實(shí)際的方案拓?fù)鋱D供選擇，簡(jiǎn)單分析其優(yōu)劣。后選擇較符合現(xiàn)代化發(fā)展的方案進(jìn)行并具體分析，展示所需核心技術(shù)方法（端口聚合、生成樹優(yōu)先設(shè)置）。根據(jù)所選方案，選擇設(shè)備品牌、型號(hào)，咨詢廠家價(jià)格，給出一個(gè)報(bào)價(jià)。按照超市的分布，合理劃分ip地址、規(guī)劃好vlan，選擇用戶接入方式（采用MAC地址綁定IP地址）使管理更加輕松。運(yùn)用ACL協(xié)議來做好網(wǎng)絡(luò)優(yōu)化，ACL經(jīng)過路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。出口部署路由器與運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備進(jìn)行互聯(lián)，通過在出口路由器配置網(wǎng)絡(luò)地址轉(zhuǎn)換，實(shí)現(xiàn)學(xué)校內(nèi)部用戶訪問外網(wǎng)。關(guān)鍵詞：網(wǎng)絡(luò)規(guī)劃；vlan；網(wǎng)絡(luò)地址轉(zhuǎn)換；設(shè)計(jì)實(shí)現(xiàn) IIIIAbstractDothesupermarketnetworkdesignwork,isthesupermarketinside,convenientcommunicationbetweenkeysupermarketnetwork.Thescaleandtheapplicationleveloftwenty-firstCenturysupermarketnetworkwillbeanimportantpartofthenetworkenvironmentforsupermarket,supermarketnetwork,intranetandsafetycriticalserver.Therefore,tousetheexistingconditionsinthesupermarket,designasecureunifiedsupermarketnetwork.Accordingtothedemandanalysis,maketwokindsoftopologydiagramoftheactualplanforselection,simpleanalysisofitsadvantagesanddisadvantages.Afterthechoiceofmoreinlinewiththemodernizationofthedevelopmentoftheprogramandthespecificanalysisofthecoretechnologytodemonstratethemethod(portaggregation,spanningtreepriorityset).Accordingtotheselectedprogram,selectequipmentbrands,models,consultingmanufacturerprice,giveaquote.Accordingtothesupermarketdistribution,IPaddressplanning,rationaldivisionoftheVLAN,selecttheuseraccessway(usingtheMACaddressbindingIPaddress)tomakemanagementeasier.ThroughtheACLrouterandswitchinterfacelistofcommandsusedtocontroltheportimportdatapackets.Exportdeployedroutersandnetworkoperatorsandequipmentareinterconnected,throughintheegressrouterconfigurationnetworkaddressconversion,toachievetheschool'sinternaluseraccesstothenetwork.KeyWords:NetworkPlanningvlanNetworkaddresstranslationDesignandImplementati緒論超市是隨著商品經(jīng)濟(jì)逐漸發(fā)達(dá)而產(chǎn)生的一種新興事物，不同于那種顧客與商品隔開的舊雜貨鋪形式，它能有效避免了顧客與店主面對(duì)面的接觸，并且為顧客提供了一個(gè)自由、輕松、舒適的購(gòu)物環(huán)境，因此受到越來越多消費(fèi)者的青睞，在人們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧Ｎ覈?guó)幅員遼闊、人口眾多，中小型超市散布在城市與鄉(xiāng)村的各個(gè)角落，與人民生活直接接觸，在社會(huì)生活中具有無可替代的重要作用。二十一世紀(jì)以來，經(jīng)濟(jì)全球化的步伐逐漸加快，我國(guó)改革開放的格局也在一步步深化，零售業(yè)內(nèi)的競(jìng)爭(zhēng)也將越來越激烈。這就要求中小型超市必須增強(qiáng)自己的核心競(jìng)爭(zhēng)力，這樣才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中存活下來。中小型超市想要在激烈的競(jìng)爭(zhēng)環(huán)境中迎難而上,除了要有質(zhì)量上乘的商品和舒適的購(gòu)物環(huán)境外，最重要的是能及時(shí)滿足顧客對(duì)商品的需求,根據(jù)需求迅速進(jìn)行補(bǔ)貨，因此中小型超市需要一個(gè)高效快捷的網(wǎng)絡(luò)管理系統(tǒng)。1．１超市內(nèi)部網(wǎng)絡(luò)產(chǎn)生的時(shí)代背景隨著互聯(lián)網(wǎng)的不斷發(fā)展，人們之間的距離也不再那么遙遠(yuǎn)，信息交流也是越來直接快捷，方便。當(dāng)代的信息技術(shù)，也正在以驚人的速度改變著人們的工作方式、學(xué)習(xí)方式、思想方式和管理方式。這不僅大大擴(kuò)展了計(jì)算機(jī)的應(yīng)用范圍，從基礎(chǔ)上引發(fā)了閱讀、寫作、計(jì)算方式的歷史性變革，而且使計(jì)算機(jī)變得更加簡(jiǎn)單易學(xué)。多媒體計(jì)算機(jī)和掌握多媒體技術(shù)的人共同構(gòu)成信息時(shí)代的社會(huì)細(xì)胞。當(dāng)一個(gè)新時(shí)代的社會(huì)細(xì)胞成熟了，這一時(shí)代也就隨之降臨了。1995年，全世界電子百科全書的銷量在歷史上第一次超過用紙張印刷的百科全書，這對(duì)人類文化—教育的挑戰(zhàn)是極其嚴(yán)峻的。本文根據(jù)超市信息網(wǎng)絡(luò)需求和網(wǎng)絡(luò)職能特點(diǎn)，對(duì)網(wǎng)絡(luò)方案的架構(gòu)情況進(jìn)行詳細(xì)分析。考慮超市的位置、信息點(diǎn)的安排、通信平臺(tái)需求和實(shí)現(xiàn)Internet連接的網(wǎng)絡(luò)應(yīng)用等特點(diǎn)，就此提出建立一個(gè)又快又好的、基于多層交換的網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)。以此來達(dá)到超市資源共享，建立完備的數(shù)據(jù)交換體系，快速的傳遞信息等目的，以適應(yīng)無紙化辦公的發(fā)展趨勢(shì)。充分利用現(xiàn)代化技術(shù)來進(jìn)一步提高超市的競(jìng)爭(zhēng)力，滿足超市冗余鏈路、負(fù)載平衡等網(wǎng)絡(luò)應(yīng)用需求，從而為超市提供一個(gè)優(yōu)良的硬件環(huán)境。2系統(tǒng)概述超市內(nèi)部的系統(tǒng)構(gòu)成的組成的平臺(tái)介紹以及當(dāng)前流行的超市內(nèi)部網(wǎng)絡(luò)組建技術(shù)，層次化模型設(shè)計(jì)技術(shù)虛擬局域網(wǎng)第三層交換技術(shù)，以及網(wǎng)絡(luò)安全技術(shù)的介紹。2．1超市內(nèi)部的系統(tǒng)構(gòu)成2．1．1網(wǎng)絡(luò)平臺(tái)能夠與外界進(jìn)行互聯(lián)網(wǎng)的連接，提供、享用各種信息服務(wù)。國(guó)際互聯(lián)網(wǎng)Iternet接入；內(nèi)部用戶與外部進(jìn)行信息的交流或使用各種服務(wù)對(duì)外部進(jìn)行訪問如：http、ftp等；允許外出的工作人員訪問聯(lián)訊超市網(wǎng)絡(luò)、互換信息、實(shí)現(xiàn)資源共享、資料電子化；外部用戶可以通過Internet訪問超市的網(wǎng)絡(luò)。2．1．2傳輸平臺(tái)共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。作為現(xiàn)代化的辦公信息管理，必須依靠先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。如公文流轉(zhuǎn)、電子郵件系統(tǒng)等；會(huì)議室少量的多媒體信息傳輸?shù)取?．1．3系統(tǒng)平臺(tái)構(gòu)建一個(gè)超市內(nèi)部的網(wǎng)絡(luò)系統(tǒng)，就必須采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以高速、可靠、管理、使用、靈活與擴(kuò)展、安全作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。本設(shè)計(jì)在軟件配置和硬件設(shè)備，超市網(wǎng)絡(luò)系統(tǒng)在整個(gè)系統(tǒng)設(shè)計(jì)上需滿足以下幾個(gè)原則：先進(jìn)性：采用最先進(jìn)的組網(wǎng)技術(shù)，選用代表當(dāng)今世界潮流趨勢(shì)的計(jì)算機(jī)超市的網(wǎng)絡(luò)產(chǎn)品，才能在未來的發(fā)展中保持技術(shù)領(lǐng)先。高速性：采用世界先進(jìn)的多層交換機(jī)，均可提供高速的網(wǎng)絡(luò)傳輸來滿足業(yè)務(wù)發(fā)展的需要。尤其是核心交換機(jī)的選型保證了核心設(shè)備對(duì)大數(shù)據(jù)流量的實(shí)時(shí)轉(zhuǎn)發(fā)；其次采用國(guó)際先進(jìn)的千兆主干百兆到桌面的兩層設(shè)計(jì)理念，千兆主干可充分滿足未來網(wǎng)絡(luò)規(guī)模的擴(kuò)展和跨網(wǎng)段之間數(shù)據(jù)的高效傳輸。可靠性：為了保證系統(tǒng)能穩(wěn)定可靠的運(yùn)行，在系統(tǒng)設(shè)計(jì)時(shí)，必須充分的考慮系統(tǒng)的可靠性通過選擇優(yōu)秀的產(chǎn)品和采用必要的技術(shù)手段確保系統(tǒng)的可靠性。實(shí)用性：根據(jù)應(yīng)用系統(tǒng)的要求確定整個(gè)系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā)，擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的功能需求、信息采集與傳輸能力要求、人機(jī)交互能力要求。具體而言本系統(tǒng)的性能指標(biāo)能夠滿足三年內(nèi)全超市綜合系統(tǒng)發(fā)展所需的儲(chǔ)存量和處理能力的要求，該系統(tǒng)切實(shí)滿足業(yè)務(wù)的需要，系統(tǒng)性能可靠，易于維護(hù)并且網(wǎng)絡(luò)及系統(tǒng)各方面指標(biāo)切合實(shí)際需要、系統(tǒng)配置設(shè)計(jì)充分滿足業(yè)務(wù)需求。靈活性與可擴(kuò)展性：為了使現(xiàn)有的系統(tǒng)在將來能夠得到充分的利用，現(xiàn)有的投資在將來不被浪費(fèi)，這就需要系統(tǒng)具有良好的擴(kuò)展性：可以根據(jù)不斷增長(zhǎng)的業(yè)務(wù)處理需要很容易進(jìn)行系統(tǒng)處理能力、存儲(chǔ)容量和網(wǎng)絡(luò)規(guī)模的擴(kuò)充；方便擴(kuò)展網(wǎng)絡(luò)覆蓋范圍、網(wǎng)絡(luò)容量和網(wǎng)絡(luò)各層次節(jié)點(diǎn)的功能。2．1．4信息平臺(tái)按目前通常的考慮，建議數(shù)據(jù)信息點(diǎn)的接入以交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入為主，以供帶寬需求較高用戶或應(yīng)用使用。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。同時(shí)，它除了要實(shí)現(xiàn)為了提高服務(wù)器的服務(wù)處理能力、避免服務(wù)器的單點(diǎn)故障、減輕路由器在處理數(shù)據(jù)包時(shí)所引起的過高系統(tǒng)開等功能外，還要組建一個(gè)信息管理和應(yīng)用的網(wǎng)絡(luò)安全系統(tǒng)。2．1．5系統(tǒng)管理與安全靈活高效的網(wǎng)管手段，可以合理調(diào)整網(wǎng)絡(luò)資源、監(jiān)視網(wǎng)絡(luò)狀態(tài)和控制網(wǎng)絡(luò)運(yùn)行，對(duì)軟硬系統(tǒng)環(huán)境進(jìn)行全面監(jiān)測(cè)管理，從而使超市的關(guān)鍵業(yè)務(wù)任務(wù)的應(yīng)用得以保證。具備支持多種通信媒體，多種物理接口，提供技術(shù)升級(jí)、設(shè)備更新的靈活性，以便于系統(tǒng)將來的擴(kuò)容與升級(jí)。提供較強(qiáng)的管理機(jī)制和控制手段，具備事故監(jiān)控和網(wǎng)絡(luò)安全保密等技術(shù)措施來確保整個(gè)系統(tǒng)的安全性。2．2當(dāng)前流行的超市內(nèi)部網(wǎng)絡(luò)組建技術(shù)2．2．1層次化模型設(shè)計(jì)技術(shù)核心層形成主干網(wǎng)(亦稱骨干網(wǎng))，提供高性能、無阻塞高速通道，可比喻為國(guó)家級(jí)高速公路。分發(fā)層形成主干接入網(wǎng)，提供到高速主干的接入，可比喻為省市級(jí)公路。接入層提供對(duì)用戶接入的接口，可比喻為一般公路。這樣，整個(gè)網(wǎng)絡(luò)就非常具有彈性、高效性和可靠性。2．2．2虛擬局域網(wǎng)虛擬局域網(wǎng)是一種建構(gòu)于局域網(wǎng)交換技術(shù)(LANSwitch)的網(wǎng)絡(luò)管理的技術(shù)，網(wǎng)管人員可以借此通過控制交換機(jī)有效分派出入局域網(wǎng)的分組到正確的出入端口，達(dá)到對(duì)不同實(shí)體局域網(wǎng)中的設(shè)備進(jìn)行邏輯分群(Grouping)管理，并降低局域網(wǎng)內(nèi)大量數(shù)據(jù)流通時(shí)，因無用分組過多導(dǎo)致雍塞的問題，以及提升局域網(wǎng)的信息安全保障。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組2．2．3第三層交換技術(shù)第三層交換技術(shù)也稱為IP交換技術(shù)、高速路由技術(shù)等。第三層交換技術(shù)是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI

網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層—數(shù)據(jù)鏈路層進(jìn)行操作的，而第三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡(jiǎn)單地說，第三層交換技術(shù)就是：第二層交換技術(shù)＋第三層轉(zhuǎn)發(fā)技術(shù)。這是一種利用第三層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制。一個(gè)具有第三層交換功能的設(shè)備是一個(gè)帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡(jiǎn)單的把路由器設(shè)備的硬件及軟件簡(jiǎn)單地疊加在局域網(wǎng)交換機(jī)上。2．2．4網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)建成后，為保證整個(gè)網(wǎng)絡(luò)正常地運(yùn)行。防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的侵害、防止“黑客”入侵就變得尤其重要，主要表在以下幾個(gè)方面：身份認(rèn)證、訪問授權(quán)、數(shù)據(jù)保密、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。通過防火墻可以建立是用IPSec標(biāo)準(zhǔn)的虛擬專用VPN連接,加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Internet之間的安全訪問。因?yàn)樵诰W(wǎng)絡(luò)中存在大量客戶端及各種應(yīng)用的服務(wù)器，由于個(gè)人使用不規(guī)范或其他原因，隨時(shí)會(huì)出現(xiàn)客戶端或服務(wù)器感染計(jì)算機(jī)病毒的可能，如果沒有一個(gè)有效的病毒防護(hù)措施及解決方案，就會(huì)對(duì)整個(gè)網(wǎng)絡(luò)中的各個(gè)應(yīng)用造成很大的影響。所有病毒防護(hù)系統(tǒng)是不可缺少的一部分。鑒于Symantec在對(duì)各種系統(tǒng)平臺(tái)的全面支持上，防病毒技術(shù)的先進(jìn)上，良好的可管理性上的優(yōu)勢(shì)，本方案中采用Symantec的網(wǎng)絡(luò)防病毒產(chǎn)品，將防病毒系統(tǒng)分為工作站防病毒，服務(wù)器防毒，防病毒管理三個(gè)方面。(1)工作站防病毒對(duì)于工作站的操作系統(tǒng)，因?yàn)槠浯蟛糠植僮飨到y(tǒng)為Windows系統(tǒng)的操作系統(tǒng)，根據(jù)工作站的系統(tǒng)類型，分別安裝NortonAntivirusforwindows，實(shí)現(xiàn)對(duì)系統(tǒng)，磁盤，可移動(dòng)磁盤，光盤等的病毒防護(hù)。(2)服務(wù)器防病毒對(duì)于內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，我們?cè)O(shè)計(jì)使用一臺(tái)運(yùn)行2003操作系統(tǒng)的機(jī)器作為防病毒的服務(wù)器，一般為了管理的方便，把SymantecSystemCenter（SSC）和防病毒服務(wù)器安裝在同一臺(tái)服務(wù)器上進(jìn)行管理。(3)防病毒管理計(jì)算機(jī)病毒的防護(hù)主要從技術(shù)和管理兩個(gè)方面入手，重在管理，系統(tǒng)設(shè)計(jì)時(shí)配備有針對(duì)性的防病毒軟件，積極預(yù)防和防止各種計(jì)算機(jī)病毒，同時(shí)，指定必要的計(jì)算機(jī)應(yīng)用方面的規(guī)章制度。3需求分析及系統(tǒng)設(shè)計(jì)原則超市系統(tǒng)采用的是集中式和分布式管理相結(jié)合的管理方案，即在總部建立WEB服務(wù)，安裝相應(yīng)的管理程序。在各個(gè)分部門安裝實(shí)時(shí)傳輸工具，通過網(wǎng)絡(luò)連接總服務(wù)器。實(shí)現(xiàn)日常業(yè)務(wù)單據(jù)的錄入、查詢、核算等。核心網(wǎng)絡(luò)、匯聚網(wǎng)絡(luò)、接入網(wǎng)絡(luò)、綜合布線、機(jī)房建設(shè)等采取的是一次性投資。從銷售量的增長(zhǎng)與越來越多的消費(fèi)群體，業(yè)務(wù)需求不斷攀升。網(wǎng)絡(luò)的規(guī)模也隨之?dāng)U大，需要考慮到目前網(wǎng)絡(luò)的可擴(kuò)展性。遠(yuǎn)程通訊線路的或電信租用線路，培訓(xùn)費(fèi)和網(wǎng)絡(luò)維護(hù)費(fèi)，設(shè)備維護(hù)費(fèi)等都是永輝集團(tuán)需要納入考慮的費(fèi)用中。而不僅僅是核心交換機(jī)與路由器的費(fèi)用。3．1用戶需求 3．1．1網(wǎng)絡(luò)需求(1)通信量的需求本小型超市的通信量主要來自于兩個(gè)方面，其一是一般文件的共享或打印共享，這些只需要1Mbit/s的帶寬就夠了。通信量要求高的是超市監(jiān)控系統(tǒng)或多媒體視頻服務(wù)，這些一般需要10Mbit/s以上的帶寬。考慮到超市目前正在建設(shè)遠(yuǎn)程采購(gòu)系統(tǒng)，一些省內(nèi)與省外骨干線路的帶寬要求更高，宜采用單模光纖，能保證長(zhǎng)距離布線。(2)確定網(wǎng)絡(luò)的可靠性和可用性。為了確保網(wǎng)絡(luò)數(shù)據(jù)的實(shí)時(shí)傳輸，不會(huì)存在倉(cāng)庫(kù)商品已出庫(kù)，而系統(tǒng)還未記錄現(xiàn)象發(fā)生。當(dāng)有線路故障后立即完成線路切換。特別是核心交換機(jī)，應(yīng)采用鏈路冗余技術(shù)。(3)確定網(wǎng)絡(luò)的安全性。如財(cái)務(wù)部的信息是不對(duì)外公開的，只對(duì)內(nèi)部一部分人員。在集團(tuán)內(nèi)部可以采用劃分VLAN策略。既能使各個(gè)部門正常地工作，又能做到信息的保密工作。但大多數(shù)網(wǎng)絡(luò)用戶的信息是非涉密的，因此提供普通的安全技術(shù)措施就可以了。對(duì)于有特殊業(yè)務(wù)的網(wǎng)絡(luò)，就需要對(duì)職員進(jìn)行嚴(yán)格的安全限制。3．1．2管理需求針對(duì)超市網(wǎng)絡(luò)，通常采用典型的三層網(wǎng)絡(luò)架構(gòu)。這也是一種許多企業(yè)一直沿用至今的一種安全可靠地網(wǎng)絡(luò)架構(gòu)。但隨著科技的發(fā)展，二層架構(gòu)漸漸的為一些大超市所用，它對(duì)比與三層架構(gòu)，更易管理，對(duì)于出現(xiàn)的問題，有更好更快速的解決方案。因此這兩種方案皆可選擇，各有長(zhǎng)短。選擇好網(wǎng)絡(luò)架構(gòu)后，使用VLAN技術(shù)對(duì)網(wǎng)段進(jìn)行劃分管理；考慮到未來網(wǎng)絡(luò)的發(fā)展與企業(yè)的壯大，使用當(dāng)今流行的千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps速率的主干，100Mbps到桌面，運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展，最大限度的保護(hù)安全。3．2系統(tǒng)設(shè)計(jì)原則3．2．1設(shè)計(jì)目標(biāo)原則項(xiàng)目目標(biāo)(1)全網(wǎng)連通：分開內(nèi)外網(wǎng)，各地分超市能通過VPN連入內(nèi)網(wǎng)。(2)網(wǎng)絡(luò)安全：通過防火墻使全網(wǎng)的安全聯(lián)動(dòng)，能有效防止外來黑客入侵，保護(hù)數(shù)據(jù)安全。(3)可拓展與管理：滿足兩年領(lǐng)先、五年不落后、十年可用的原則，滿足不斷變化的應(yīng)用要求。能夠?qū)W(wǎng)絡(luò)設(shè)備進(jìn)行高效的管理項(xiàng)目要求(1)兩臺(tái)核心交換機(jī)做集群。(2)接入層到桌面所有接入帶寬采用千兆以太網(wǎng)接入。(3)接入層設(shè)備到核心層設(shè)備鏈路采用萬兆雙上行。(4)每層接入層設(shè)備根據(jù)實(shí)際用戶數(shù)量調(diào)整，并采用堆疊方式連接。要求辦公區(qū)域無線全覆蓋。(5)配備網(wǎng)管系統(tǒng)、流量分析、準(zhǔn)入管理、桌面管理等軟件。(6)配備兩臺(tái)服務(wù)器及1套虛擬化軟件。項(xiàng)目設(shè)計(jì)思路整個(gè)網(wǎng)絡(luò)架構(gòu)分為接入、核心兩層。(1)核心層核心交換機(jī)部署在獨(dú)立的網(wǎng)絡(luò)機(jī)柜中，匯聚接入交換機(jī)的流量，提供三層路由、交換功能。通過在核心交換機(jī)設(shè)置相關(guān)策略，區(qū)別各網(wǎng)段的訪問權(quán)限，特別是來賓的訪問隔離，一般只允許訪問外網(wǎng)。根據(jù)需要，在核心交換機(jī)可旁掛獨(dú)立的安全設(shè)備，為整個(gè)辦公網(wǎng)提供安全功能。(2)接入層接入層交換機(jī)部署在各樓層兩頭配線間內(nèi),負(fù)責(zé)每一個(gè)區(qū)的終端接入，由于每個(gè)區(qū)劃分一個(gè)VLAN，區(qū)域不需要三層路由，所以接入層交換機(jī)不需要提供三層路由功能。對(duì)整個(gè)網(wǎng)絡(luò)的單點(diǎn)不存在故障，交換機(jī)設(shè)備和鏈路為冗余備份設(shè)計(jì)。核心交換機(jī)采用IRF2技術(shù)，接入交換機(jī)之間采用堆疊技術(shù)連接，接入交換機(jī)與核心交換機(jī)通過鏈路聚合技術(shù)連接保證鏈路級(jí)冗余備份，提高帶寬及可靠性。3．2．2設(shè)備選型原則根據(jù)方案，服務(wù)區(qū)交換設(shè)備為主機(jī)房?jī)?nèi)連接服務(wù)器交換機(jī)。服務(wù)器設(shè)備是為軟件配套服務(wù)器，安裝網(wǎng)管軟件、上網(wǎng)行為管理等。(1)品牌選擇網(wǎng)絡(luò)設(shè)備方面，較為常用的牌子有思科、華為、華三，國(guó)內(nèi)也有較多的網(wǎng)絡(luò)設(shè)備品牌。正常情況下，會(huì)使用招標(biāo)的方式選擇一家符合要求的設(shè)備供應(yīng)商。現(xiàn)我暫模擬選擇一家供應(yīng)商，繼續(xù)本設(shè)計(jì)。綜合大中型超市的現(xiàn)實(shí)狀況，思科設(shè)備較昂貴，故不考慮。經(jīng)調(diào)查，華為、華三在國(guó)內(nèi)網(wǎng)絡(luò)設(shè)備市場(chǎng)上，華三的占有率更高，更具普遍性，因此，本計(jì)劃使用華三網(wǎng)絡(luò)設(shè)備。(2)主要設(shè)備技術(shù)性能要求交換機(jī)的主要性能為背板容量和轉(zhuǎn)發(fā)性能，查詢資料得到交換機(jī)性能，方便對(duì)比其他牌子同類型產(chǎn)品。一般來說，采購(gòu)核心交換機(jī)首先選擇使用規(guī)模（數(shù)據(jù)中心交換機(jī)、園區(qū)交換機(jī)、網(wǎng)關(guān)等），不會(huì)按照自己所需的性能去采購(gòu)，因?yàn)檎Ｊ褂孟拢嘲鍘捠褂眠€不足機(jī)器背板容量的10%，但是要考慮全雙工等各種情況，鑒于網(wǎng)絡(luò)的特殊重要性，總會(huì)選擇遠(yuǎn)大于使用量的背板容量。其次，核心交換機(jī)的型號(hào)并不多，若選擇性能較弱的，一般業(yè)務(wù)插槽也同樣不多，轉(zhuǎn)發(fā)性能也會(huì)較弱，不利于后期擴(kuò)展。服務(wù)器方面，未查詢到報(bào)價(jià)。考慮到有可能各種各樣的情況。現(xiàn)在虛擬化普及，大多超市選擇購(gòu)置一臺(tái)功能強(qiáng)大的服務(wù)器虛擬成多臺(tái)服務(wù)器，即方便管理又利于后期發(fā)展，但前期投入較大。如購(gòu)買IBM3650或同類型型號(hào)，需兩臺(tái)。如購(gòu)買IBM3850或同類型型號(hào)，一臺(tái)即可滿足要求。虛擬化還需要購(gòu)買虛擬化軟件。以下為核心交換機(jī)技術(shù)性能要求，樓層千兆接入交換機(jī)性能要求，軟件配套服務(wù)器技術(shù)性能要求，見表1，表2，表3：表1核心交換機(jī)技術(shù)性能要求需求名稱需求說明背板容量≥17.5Tbps轉(zhuǎn)發(fā)性能≥3800Mpps冗余控制引擎、電源、風(fēng)扇盤陣、交換網(wǎng)板冗余集群支持兩臺(tái)核心交換機(jī)集群為一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，支持交換網(wǎng)集群業(yè)務(wù)插槽數(shù)量（配置冗余主控之后）>=8個(gè) 表2樓層千兆接入交換機(jī)技術(shù)性能要求需求名稱需求說明交換容量≥256Gbps轉(zhuǎn)發(fā)性能≥132Mpps轉(zhuǎn)發(fā)能力要求整機(jī)達(dá)全線速轉(zhuǎn)發(fā)能力接口類型萬兆接口數(shù)量≥4可用固定千兆電接口數(shù)量≥48堆疊功能支持多臺(tái)交換機(jī)堆疊為一臺(tái)VLAN特性支持基于端口的VLAN，支持基于協(xié)議的VLAN，支持基于MAC的VLAN；最大VLAN數(shù)(不是VLANID)≥4094鏈路聚合支持端口聚合；表3軟件配套服務(wù)器技術(shù)性能要求需求名稱需求說明處理器配置2顆處理器。要求處理器核數(shù)≥2核，主頻≥2.0GHz內(nèi)存內(nèi)存≥8GB網(wǎng)卡≥2端口千兆網(wǎng)絡(luò)適配器。硬盤硬盤容量≥1TBI/O插槽支持?jǐn)U展CNA網(wǎng)卡、HBA網(wǎng)卡、萬兆以太網(wǎng)卡陣列控制器主板集成RAID卡光驅(qū)DVD-RWDVD-ROMCD-ROM品牌Dell、HP、IBM、華為、H3C類型PC服務(wù)器電源配置2個(gè)電源模塊。要求：支持1+1通用接口熱插拔高效電源模塊4系統(tǒng)組建方案主要介紹在本次設(shè)計(jì)中方案綜述，拓?fù)鋱D的規(guī)劃，設(shè)計(jì)中用到的主要技術(shù)路線，網(wǎng)絡(luò)硬件設(shè)備的選取服務(wù)器的設(shè)計(jì)，VLAN劃分以及ACL的應(yīng)用以及無線網(wǎng)絡(luò)在超市中的應(yīng)用。4．1方案綜述采用接入-核心的兩層結(jié)構(gòu)，核心做為集群，樓層做為鏈路聚合。(1)初期投入小：剛使用時(shí)用戶并不飽和。(2)可拓展性：可隨時(shí)根據(jù)需要加入交換機(jī)放在另一邊機(jī)房，完成拓展。(3)實(shí)際性：實(shí)際上，超市并不是每層都是客戶房間區(qū)域，可能存在如產(chǎn)品展示區(qū)、倉(cāng)庫(kù)等區(qū)域。此設(shè)計(jì)便可靈活使用。4．2拓?fù)鋱D規(guī)劃拓?fù)鋱D如圖1所示：圖1拓?fù)鋱D規(guī)劃根據(jù)超市項(xiàng)目的需求和業(yè)務(wù)系統(tǒng)，建議超市的網(wǎng)絡(luò)：主干主要采用百兆以太網(wǎng)技術(shù)。千兆以太網(wǎng)技術(shù)最高傳輸速率為1000Mbps，與以太網(wǎng)技術(shù)、快速以太網(wǎng)技術(shù)向下兼容，而且，千兆以太網(wǎng)交換機(jī)具有極高的性能價(jià)格比，是目前園區(qū)網(wǎng)/企業(yè)網(wǎng)的主流選擇。網(wǎng)絡(luò)應(yīng)用協(xié)議應(yīng)以TCP/IP為主，TCP/IP協(xié)議是開放的網(wǎng)絡(luò)協(xié)議，它也是事實(shí)上的工業(yè)標(biāo)準(zhǔn)，因?yàn)楸姸嗟纳a(chǎn)廠商都支持該標(biāo)準(zhǔn)。基于TCP/IP協(xié)議開發(fā)的應(yīng)用程序極為豐富。特別是九十年代以后，隨著Internet的爆炸性增長(zhǎng)，在Internet上的應(yīng)用程序如雨后春筍般涌現(xiàn)出來。其中包括IP電話、圖像傳輸、視頻點(diǎn)播、電視會(huì)議系統(tǒng)等多媒體應(yīng)用程序。隨著技術(shù)的發(fā)展和應(yīng)用的豐富，IP的服務(wù)質(zhì)量（QoS）也在不斷的改善。與ATM網(wǎng)絡(luò)相比，IP網(wǎng)絡(luò)的QoS技術(shù)發(fā)展得更快，應(yīng)用支持更加豐富。IP協(xié)議在未來幾年內(nèi)成為世界上的主流網(wǎng)絡(luò)協(xié)議已經(jīng)不可阻擋。基于以上考慮，并從超市逐步向連鎖體系發(fā)展的實(shí)際出發(fā)，建議超市局域網(wǎng)絡(luò)主要采用DLINK公司的網(wǎng)絡(luò)設(shè)備，整個(gè)網(wǎng)絡(luò)采用以太網(wǎng)技術(shù)，不同的層次根據(jù)業(yè)務(wù)需要選用不同的網(wǎng)絡(luò)設(shè)備。在核心層，選用模塊化的Dlink公司的千兆交換機(jī)作為骨干交換機(jī)，構(gòu)成超市網(wǎng)絡(luò)的主干。企業(yè)的關(guān)鍵數(shù)據(jù)庫(kù)器，通過千兆直接連到核心集線器上；各區(qū)不同部門的桌面計(jì)算機(jī)或POS機(jī)通過100M/1000M接入二級(jí)千兆集線器上，構(gòu)成接入層。按系統(tǒng)要求并根據(jù)超市布線系統(tǒng)的實(shí)際情況，網(wǎng)絡(luò)系統(tǒng)以智能交換機(jī)為中心，采用星形結(jié)構(gòu)，組成可動(dòng)態(tài)調(diào)整的結(jié)構(gòu)化網(wǎng)絡(luò)。網(wǎng)絡(luò)系統(tǒng)主要選用Dlink網(wǎng)絡(luò)設(shè)備，通過路由設(shè)備可方便地與銀行、稅務(wù)、INTERNET等互連網(wǎng)絡(luò)。4．3主要技術(shù)路線雙機(jī)熱備，是為防止核心交換機(jī)出現(xiàn)故障，導(dǎo)致網(wǎng)絡(luò)出現(xiàn)重大問題，為解決服務(wù)器的計(jì)劃性停機(jī)與非計(jì)劃性的解決方案。在核心層采用雙機(jī)熱備，即主-備方式。當(dāng)一臺(tái)主核心交換機(jī)在工作時(shí)，另一臺(tái)處于備用狀態(tài)。這時(shí)，樓層交換機(jī)與兩臺(tái)核心連接，但只與主核心交換機(jī)通信。主核心交換機(jī)間和備用交換機(jī)通信，進(jìn)行冗余備份同做一項(xiàng)任務(wù)。當(dāng)主核心出現(xiàn)問題，備份交換機(jī)可立刻接過工作，使網(wǎng)絡(luò)暢通。因此如要生成樹優(yōu)先設(shè)計(jì)，如下圖圖2生成樹優(yōu)先設(shè)計(jì)。默認(rèn)連通與主核心交換機(jī)的連接，出現(xiàn)故障系統(tǒng)檢測(cè)連通不了時(shí)，即打開與備份交換機(jī)之間的連接，保證全網(wǎng)絡(luò)暢通。圖2生成樹優(yōu)先設(shè)計(jì)端口聚合為現(xiàn)代交換機(jī)常用技術(shù)，將一組物理端口合并起來，形成一個(gè)邏輯通道。這樣，交換機(jī)會(huì)認(rèn)為這個(gè)邏輯通道為一個(gè)端口，以提供更高的帶寬、更大的吞吐量和可恢復(fù)性的技術(shù)。技術(shù)如圖圖3端口聚合設(shè)計(jì)。圖3端口聚合設(shè)計(jì)4．4網(wǎng)絡(luò)硬件設(shè)備（1）接入層交換機(jī)入層的功能是接入服務(wù)器和PC等終端設(shè)備，考慮到可靠性設(shè)計(jì)要求，需要接入交換機(jī)能支持堆疊功能。（2）核心層交換機(jī)核心區(qū)是整個(gè)辦公網(wǎng)絡(luò)的樞紐，主要連接著服務(wù)器區(qū)和接入層、出口設(shè)備。承擔(dān)了內(nèi)部數(shù)據(jù)流量和對(duì)外數(shù)據(jù)流量，在邏輯上成為可靠性、安全設(shè)計(jì)的中心。核心區(qū)交換機(jī)需要滿足5年的業(yè)務(wù)發(fā)展，并實(shí)現(xiàn)終端、服務(wù)器、出口無阻塞轉(zhuǎn)發(fā)，這就要求設(shè)備的轉(zhuǎn)發(fā)能力非常高。核心區(qū)采用高端交換機(jī)，采用雙設(shè)備、雙鏈路保障高可靠。同時(shí)為簡(jiǎn)化網(wǎng)絡(luò)部署，要求兩臺(tái)交換機(jī)間部署集群，將兩臺(tái)交換機(jī)虛擬成一臺(tái)交換機(jī)。核心區(qū)交換機(jī)在可靠性方面的要求還包括：主控單元的備份；支持電源模塊的備份；需要提供風(fēng)扇模塊化設(shè)計(jì)，支持單風(fēng)扇故障；支持所有模塊的熱插拔；支持CPU防攻擊；需要提供完善的各種告警功能。4．5服務(wù)器設(shè)計(jì)(1)DNS服務(wù)器設(shè)計(jì)建立Intranet，其中一個(gè)必不可少的組成部分就是DNS（域名系統(tǒng)）。IP地址和機(jī)器名稱的統(tǒng)一管理由DNS（DomainNameSystem）來完成的。本設(shè)計(jì)中加入了一臺(tái)專門的DNS服務(wù)器，由其統(tǒng)一對(duì)IP地址進(jìn)行管理，DNS服務(wù)器的IP地址為：。(2)FTP服務(wù)器的設(shè)計(jì)FTP是Internet中一種廣泛使用的服務(wù)，主要用來在兩臺(tái)機(jī)器之間（甚至是一同系統(tǒng)）傳輸文件。FTP采用C/S模式，F(xiàn)TP客戶軟件必須與遠(yuǎn)程FTP服務(wù)器建立連接并登錄后才能進(jìn)行文件傳輸。為了實(shí)現(xiàn)有效的FTP連接和登錄，用戶必須在FTP服務(wù)器進(jìn)行注冊(cè)，建立賬號(hào)，擁有合法的用戶名和口令。4．6網(wǎng)絡(luò)配置與管理4．6．1VLAN劃分由于辦公網(wǎng)絡(luò)中大量使用交換機(jī)組建二層網(wǎng)絡(luò)，合理的進(jìn)行二層網(wǎng)絡(luò)的劃分，才能及保證業(yè)務(wù)隔離又保證業(yè)務(wù)效率。按照如下原則進(jìn)行VLAN劃分：區(qū)分樓層、業(yè)務(wù)VLAN，管理VLAN和互聯(lián)VLAN，按照樓層劃分不同的VLAN，服務(wù)器區(qū)按照特定的業(yè)務(wù)類型（如Web，應(yīng)用程序，數(shù)據(jù)）分成不同的VLAN，VLAN需連續(xù)分配，保證VLAN資源合理利用，預(yù)留一定數(shù)目VLAN，方便后續(xù)擴(kuò)展表4VLAN和IP分配表表4VLAN和IP分配表VLAN用途IP網(wǎng)段網(wǎng)關(guān)地址VLAN100設(shè)備管理192.168.100.X/2454VLAN2服務(wù)器網(wǎng)段192.168.0.X/240VLAN3服務(wù)器網(wǎng)段192.168.1.X/240VLAN4服務(wù)器網(wǎng)段192.168.2.X/240VLAN5服務(wù)器網(wǎng)段192.168.3.X/240VLAN6服務(wù)器網(wǎng)段192.168.4.X/240VLAN1111樓172.111.1.X/2454VLAN112172.111.2.X/2454VLAN1212樓172.112.1.X/2454VLAN122172.112.2.X/2454VLAN1313樓172.113.1.X/2454VLAN132172.113.2.X/2454創(chuàng)建VLAN、命名VLAN如圖圖4vlan命名圖4VLAN命名將0/3端口劃分到vlan2如圖圖5端口劃分。圖5端口劃分給0/3端口設(shè)置IP地址如圖圖6IP地址設(shè)置圖6IP地址設(shè)置4．6．2IP地址分配與DHCP設(shè)置圖7DHCP測(cè)試圖8DHCP測(cè)試由圖8可知，dhcp配置成功。圖9DHCP-ping測(cè)試圖10DHCP路由跟蹤圖11輔助測(cè)試通過上述測(cè)試結(jié)果顯示，超市內(nèi)的任意一臺(tái)電腦都可以訪問互聯(lián)網(wǎng)。圖12輔助測(cè)試上圖說明，可以再內(nèi)網(wǎng)任意一臺(tái)主機(jī)上，用口令遠(yuǎn)程登錄的路由器交換機(jī)上，遠(yuǎn)程管理的功能是成功的。4．6．3訪問控制列表在超市網(wǎng)絡(luò)中的設(shè)置和管理訪問控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問進(jìn)行控制的目的。簡(jiǎn)而言之，ACL可以過濾網(wǎng)絡(luò)中的流量，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。配置ACL后，可以限制網(wǎng)絡(luò)流量，允許特定設(shè)備訪問，指定轉(zhuǎn)發(fā)特定端口數(shù)據(jù)包等。如可以配置ACL，禁止局域網(wǎng)內(nèi)的設(shè)備訪問外部公共網(wǎng)絡(luò)，或者只能使用FTP服務(wù)。ACL既可以在路由器上配置，也可以在具有ACL功能的業(yè)務(wù)軟件上進(jìn)行配置。ACL是物聯(lián)網(wǎng)中保障系統(tǒng)安全性的重要技術(shù)，在設(shè)備硬件層安全基礎(chǔ)上，通過對(duì)在軟件層面對(duì)設(shè)備間通信進(jìn)行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設(shè)備破壞系統(tǒng)安全，非法獲取系統(tǒng)數(shù)據(jù)。在現(xiàn)實(shí)網(wǎng)絡(luò)中，許多網(wǎng)絡(luò)類型都有用到ACL技術(shù)，可見ACL在網(wǎng)絡(luò)建設(shè)中的重要性，在該企業(yè)網(wǎng)中，合理的設(shè)計(jì)和定制ACL訪問規(guī)則能夠增加企業(yè)網(wǎng)網(wǎng)絡(luò)的安全和方便網(wǎng)絡(luò)的統(tǒng)一管理和維護(hù)。在超市內(nèi)部的網(wǎng)絡(luò)中應(yīng)用ACL，不同的銷售端劃分到不同的VLAN，銷售端之間的訪問關(guān)系可以通過對(duì)網(wǎng)絡(luò)層的進(jìn)行ACL訪問控制，實(shí)現(xiàn)銷售端之間的相互訪問或者拒絕銷售端之間的訪問，對(duì)于同一個(gè)銷售端之間的訪問控制可以使用基于二層的訪問控制列表進(jìn)行訪問控制。整個(gè)網(wǎng)絡(luò)拓?fù)渲羞€包含服務(wù)器區(qū)域，服務(wù)器中存儲(chǔ)著超市里面所有的數(shù)據(jù)，重要性不言而喻。這里將使用ACL技術(shù)對(duì)服務(wù)器區(qū)域的服務(wù)器進(jìn)行安全控制，實(shí)現(xiàn)訪問關(guān)系和隔離。超市的主機(jī)店長(zhǎng)可以訪問其他銷售端的主機(jī)，其他所有的銷售端都不能訪問超市主機(jī)店長(zhǎng)，這里使用擴(kuò)展ACL，并且將ACL應(yīng)用到vlan虛接口的入口方向，因?yàn)閷?duì)于擴(kuò)展的ACL，是基于源目的IP地址進(jìn)行訪問控制，因此將ACL應(yīng)用到靠近源地址的設(shè)備接口上，可以減少不必要的流量傳輸，對(duì)不符合要求的數(shù)據(jù)報(bào)文直接丟棄，避免在網(wǎng)絡(luò)中傳輸占用網(wǎng)絡(luò)帶寬，這樣可以對(duì)網(wǎng)絡(luò)的高效性進(jìn)行優(yōu)化，具體實(shí)現(xiàn)代碼如下：ACL配置1Switch(config)#access-list107denyicmpany55echo-replySwitch(config)#access-list107denyicmpany55echo-replySwitch(config)#access-list107denyicmpany55echo-replySwitch(config)#access-list107denyicmpany55echo-replySwitch(config)#access-list107denyicmpany55echo-reply//拒絕某個(gè)VLAN訪問Switch(config)#access-list107permitipanyanySwitch(config)#intvlan107Switch(config)#ipaccess-group107in//將擴(kuò)展ACL應(yīng)用到vlan107接口總店長(zhǎng)可以訪問內(nèi)網(wǎng)中的所有銷售端。如圖13圖13而內(nèi)網(wǎng)中的其他用戶無法訪問總店長(zhǎng)，這里以銷售端3來作為示例。如圖14圖144．6．4無線網(wǎng)絡(luò)在超市中的應(yīng)用生活中無線網(wǎng)的覆蓋是現(xiàn)有網(wǎng)絡(luò)的主流，無線網(wǎng)的應(yīng)用可以讓移動(dòng)辦公以及移動(dòng)產(chǎn)品隨時(shí)隨地的都可以進(jìn)行，超市中部署無線能夠方便銷售人員以及顧客能夠隨時(shí)隨地的訪問互聯(lián)網(wǎng)以及網(wǎng)上應(yīng)用。但無線的方便也容易給超市帶來更大的安全隱患，因?yàn)閿?shù)據(jù)防護(hù)機(jī)制的不健全和無線傳遞的數(shù)據(jù)容易被截取等問題，所以設(shè)計(jì)一個(gè)防護(hù)機(jī)制健全信號(hào)穩(wěn)定的無線覆蓋網(wǎng)絡(luò)也是該設(shè)計(jì)的重點(diǎn)研究對(duì)象。該超市網(wǎng)絡(luò)中，無線設(shè)備接入到接入交換機(jī)，通過交換機(jī)連入網(wǎng)絡(luò)，這樣方便對(duì)無線設(shè)備的管理以及對(duì)無線終端用戶的流量進(jìn)行vlan綁定，無線路由器管理IP地址設(shè)置如圖15示：圖15對(duì)無線設(shè)備使用的信道、加密進(jìn)行設(shè)置，使用加密的無線信號(hào)，移動(dòng)終端只有輸入正確的密碼才能連接到無線路由器，這樣防止其他非企業(yè)工作人員連接到該無線網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源和非法訪問企業(yè)服務(wù)器，具體設(shè)計(jì)如圖16示圖16無線網(wǎng)絡(luò)的接入需要使用并且輸入密碼才能連接到無線網(wǎng)絡(luò)中。當(dāng)然為了保證服務(wù)器以及內(nèi)網(wǎng)中的銷售端安全所以我們?cè)谄渲凶隽巳缦翧CL配置Switch(config)#access-list106denyicmpany55echo-replySwitch(config)#access-list106denyicmpany55echo-replySwitch(config)#access-list106denyicmpany55echo-replySwitch(config)#access-list106denyicmpany55echo-reply//拒絕某個(gè)VLAN訪問Switch(config)#access-list106permitipanyanySwitch(config)#intvlan106Switch(config)#ipaccess-group106in//將擴(kuò)展ACL應(yīng)用到vlan106接口無線網(wǎng)絡(luò)無法進(jìn)入DNS服務(wù)器如圖17圖17無線網(wǎng)絡(luò)用戶a無法訪問ftp服務(wù)器圖18圖18無線網(wǎng)絡(luò)用戶a無法進(jìn)入內(nèi)部網(wǎng)絡(luò)銷售機(jī)，這里舉例PC總店長(zhǎng)如圖19圖19無線用戶a可以訪問外網(wǎng)互聯(lián)網(wǎng)，如圖20圖204．7超市網(wǎng)絡(luò)綜合應(yīng)用規(guī)劃4．7．1超市管理系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)對(duì)網(wǎng)絡(luò)的性能有著至關(guān)重要的影響。一個(gè)性能優(yōu)良的信息系統(tǒng)除了取決于網(wǎng)絡(luò)硬件設(shè)備的性能和網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)外，很大程度地受到局域網(wǎng)中服務(wù)器的操作系統(tǒng)性能的影響。作為工作組級(jí)服務(wù)器的操作系統(tǒng)，在選擇上應(yīng)考慮系統(tǒng)的可靠性，即是否能負(fù)擔(dān)大量用戶的服務(wù)請(qǐng)求，以較快的速度處理數(shù)據(jù)，合理地排列服務(wù)等問題;系統(tǒng)是否方便使用和管理，在單機(jī)和聯(lián)機(jī)環(huán)境中，易用性都是最大化雇員工作效率和滿意度的關(guān)鍵因素，與此同時(shí)，降低成本也是絕大多數(shù)企業(yè)優(yōu)先考慮的問題。所以選擇一個(gè)合適的網(wǎng)絡(luò)操作系統(tǒng)既省錢、省力，又能大能大地提高系統(tǒng)的效率，而盲目地上一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，往往會(huì)事倍功半，甚至?xí)茐脑械臄?shù)據(jù)庫(kù)和文件等。因?yàn)榭紤]到超市網(wǎng)絡(luò)情況，我們將選擇選用WindowsNT4.0中文版，它操作與管理都非常簡(jiǎn)便，支持范圍廣泛的重要商務(wù)應(yīng)用程序和一系列豐富的開發(fā)工具。是一個(gè)真正的32位的操作系統(tǒng)，是PC服務(wù)器操作系統(tǒng)平臺(tái)的最佳選型，它具有如下優(yōu)點(diǎn)：高性能的客戶服務(wù)器應(yīng)用平臺(tái)、管理工具、TCP/IP服務(wù)、主機(jī)連接、遠(yuǎn)程訪問服務(wù)、快速、簡(jiǎn)易安裝與配置、高的安全性、高容錯(cuò)性、多種備份、目錄服務(wù)、支持多種文件系統(tǒng)。4．7．2企業(yè)網(wǎng)絡(luò)過濾軟件網(wǎng)絡(luò)管理對(duì)系統(tǒng)的正常運(yùn)行有著重要作用，優(yōu)秀的網(wǎng)絡(luò)管理軟件可以提高網(wǎng)絡(luò)系統(tǒng)效率，減少網(wǎng)絡(luò)故障，縮短排障時(shí)間。因此網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)全面考慮對(duì)整個(gè)網(wǎng)絡(luò)的管理和網(wǎng)管軟件選型。為了優(yōu)化網(wǎng)絡(luò)傳輸，充分發(fā)揮網(wǎng)絡(luò)設(shè)備性能，對(duì)系統(tǒng)進(jìn)行統(tǒng)一管理，我們選用了Cisco超市的功能強(qiáng)大的網(wǎng)絡(luò)管理軟件Cisc