中小公司局域網(wǎng)的設(shè)計、實施及管理論文.doc

硅湖職業(yè)技術(shù)學院畢業(yè)論文（設(shè)計）XX職業(yè)技術(shù)學院畢業(yè)論文（設(shè)計）題目 中小公司局域網(wǎng)的設(shè)計、實施及管理年級 07級 .專業(yè) 計算機網(wǎng)絡(luò)技術(shù) 姓名 .學號 .指導老師 2010 年 4 月 30 日目 錄1.摘要 32.前言 43.局域網(wǎng)設(shè)計方案 5 3.1整體布局設(shè)計 53.11）公司組織結(jié)構(gòu)3.12）信息點分布 3.13）管線設(shè)計4.14）配線管理系統(tǒng)3.2網(wǎng)絡(luò)系統(tǒng)設(shè)計 7 3.21）網(wǎng)絡(luò)設(shè)備的選擇3.22）網(wǎng)絡(luò)地址的分配3.23）網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計3.3系統(tǒng)設(shè)計 93.31）域控制器設(shè)計3.32）域用戶賬戶及用戶組規(guī)劃3.4安全策略設(shè)計 113.5文件服務(wù)器設(shè)計 113.51）文件服務(wù)器配置設(shè)置3.52）文件服務(wù)器共享文件權(quán)限設(shè)置3.6打印系統(tǒng)設(shè)計 133.61）打印服務(wù)器配置設(shè)計3.62）打印權(quán)限設(shè)置3.7代理服務(wù)器設(shè)計 153.8客戶端配置設(shè)計 154.工程實施 174.1工程實施概況 174.2布線系統(tǒng)實施 174.3系統(tǒng)具體實施 175.網(wǎng)絡(luò)管理185.1網(wǎng)絡(luò)管理功能 185.2簡單網(wǎng)絡(luò)管理協(xié)議 205.3常用的網(wǎng)絡(luò)管理工具 216.總結(jié)227.主要參考文獻或網(wǎng)站資料22中小公司局域網(wǎng)的設(shè)計、實施及管理作者：祁寶松摘要：隨著計算機技術(shù)、信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已被各個單位作為自己獲取資源、共享資源的最好工具，局域網(wǎng)作為一種計算機網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。本文針對企業(yè)局域網(wǎng)在組建和管理中的各種實際問題，從原理和實際應(yīng)用上進行分析，特別是網(wǎng)絡(luò)安全方面，列出了一些可能出現(xiàn)的安全因素，并給出解決辦法，對將要組建或正在建設(shè)局域網(wǎng)的企業(yè)具有一定的指導意義。關(guān)鍵字：計算機 局域網(wǎng) 維護The enterprise network sets up the paperAuthor：Qi BaosongAbstract：With the high development of computer and information technology, the network has became the best tool for many organizations to get resources and share resources.Key words: computer network maintenance前言在計算機進入網(wǎng)絡(luò)的時代，把各自獨立的計算機通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應(yīng)用。如何根抓實際利用現(xiàn)有的資源，提高維護下作的效率，是每個網(wǎng)絡(luò)維護管理工作者的職責，科學靈活的運用局域網(wǎng)的理論和技術(shù)來規(guī)劃、設(shè)計、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。中小公司局域網(wǎng)的設(shè)計、實施及管理1局域網(wǎng)設(shè)計方案一、整體布局設(shè)計1）公司組織結(jié)構(gòu) 總經(jīng)理財務(wù)部人事部市場部技術(shù)部根據(jù)“技術(shù)規(guī)范”的要求，公司地處大廈5樓，樓層面積越480平方米，基本成長方形，長24M，寬20M。從公司現(xiàn)有的組織結(jié)果入手，及房屋實際的夠找，在辦公區(qū)南側(cè)打隔墻，分隔出機房、會議室、經(jīng)理辦公室、財務(wù)室、大廳。 辦公區(qū)結(jié)果圖1如下： 在辦公區(qū)的南側(cè)打隔斷，分別隔離出機房、會議室、經(jīng)理辦公室和財務(wù)室，其他空間作為大廳以及財務(wù)辦公室中采用辦公隔斷分割出每個員工的辦公室。2）信息點分布 信息點共37個，詳細分布如下表：地點大廳機房會議室經(jīng)理室財務(wù)室信息點數(shù)2622343）管線設(shè)計 根據(jù)已有的主干線槽及信息點的分布情況，設(shè)計管線如下圖:紅色槽綠色槽圖中紅色線槽為土建施工中已經(jīng)設(shè)計安裝好的地下暗藏金屬線槽。所有線纜集中到機房的標準機柜中，安裝到配線架上。大廳以及財務(wù)室內(nèi)的信息點的線纜均從線槽上相應(yīng)位置設(shè)置的分線盒直接進入辦公隔斷的踢腳板中，通過金屬軟管到達信息點設(shè)計位置。大廳東側(cè)的DT25、DT26，機房中的JF01、JF02，會議室中的HY01、HY02以及經(jīng)理辦公室中的JL01、LL02、JL03的線纜由線槽引出25mm的鍍鋅鐵管（綠色示意），在石膏板隔斷墻內(nèi)行走到信息點位置。該方案符合TIA/EIA 568 商用建筑物電信布線標準！4）配線管理系統(tǒng) 在標準網(wǎng)絡(luò)機柜中設(shè)兩個24口配線架。具體信息點位置安排如圖所示：第一個配線架管理大廳中的DT01-DT24這24個信息點第二個配線架管理大廳中其余的DT25、DT26和分隔出來的辦公室中的信息點大廈提供的Internet接入線纜已通過吊頂中的線槽送入到機房并進入線槽到達機柜位置，將其連接到第二個配線架的24號端口（圖中ISP口）。所有模塊和配線架都使用568B的線序接線纜。通過短跳線在配線架和交換機設(shè)備端口間跳接，將相應(yīng)信息點的設(shè)備連接到相應(yīng)的交換機端口，同時可以進行靈活的管理。所有跳線的RJ-45水晶頭的線序都采用568B標準。二、網(wǎng)絡(luò)系統(tǒng)設(shè)計1）網(wǎng)絡(luò)設(shè)備的選擇由于網(wǎng)絡(luò)設(shè)備是整個系統(tǒng)的基礎(chǔ)，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品，以保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中，我公司選擇美國Cisco公司的網(wǎng)絡(luò)設(shè)備，Cisco公司是全球領(lǐng)先的網(wǎng)絡(luò)設(shè)備提供商，擁有世界領(lǐng)先的技術(shù)水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務(wù)路由器：采用2600系列路由器中的Cisco2611xm這款產(chǎn)品，該款能滿足目前系統(tǒng)的需求，以及性能指標，也能方便以后的升級和擴展交換機：采用Cisco Catalyst 2950-24這款產(chǎn)品，該款可滿足系統(tǒng)的各項應(yīng)用需求。2）網(wǎng)絡(luò)地址的分配 52/30的地址給路由器外端口和大廈路由器端口使用 劃分子網(wǎng)/25給本項目其他設(shè)備使用 其他IP地址留做備用3）網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計整個網(wǎng)絡(luò)的拓撲圖如下：三、系統(tǒng)設(shè)計1）域控制器設(shè)計根據(jù)需要，采用一臺PC機作為整個系統(tǒng)的域控制器。主要配置如 CPU：P4-2.8G 內(nèi)存：1GB 硬盤：80GB 網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系統(tǒng)：Windows Server 2003 主要服務(wù)：目錄服務(wù)、DNS服務(wù)、代理服務(wù) 文件系統(tǒng)：NTFS 域：bjft.local 計算機名：DC IP地址：1/25 網(wǎng)關(guān)： 放置位置：機房 網(wǎng)絡(luò)連接：直接連交換機2號端口根據(jù)網(wǎng)絡(luò)規(guī)模及集中管理和結(jié)構(gòu)簡單的原則，整個網(wǎng)絡(luò)系統(tǒng)規(guī)劃為單域結(jié)構(gòu)，在域內(nèi)按照部門名稱分別建立組織單元（OU），用于存儲和管理各部門的用戶、共享文件夾及打印機。整個系統(tǒng)結(jié)構(gòu)與公司管理結(jié)構(gòu)相匹配并可以實現(xiàn)資源的層次管理。最上層的管理單元問域，域名為bjft.local，下層的管理單元是組織單位，各部門的組織單位命名按部門名稱的漢語拼音全拼設(shè)置。根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化和未來公司結(jié)構(gòu)的擴展，此結(jié)構(gòu)可以方便地增加和減少管理單元，充分滿足了可擴展性和可伸縮性。域規(guī)劃圖：BJingli Shichang renshicaiwuJishu 2）用戶賬戶及用戶組規(guī)劃根據(jù)員工的組織結(jié)構(gòu)，為每名員工建立唯一的域用戶賬戶，并將員工賬戶建立在員工所在的組織單位中。A公司全部用戶組織結(jié)構(gòu)如圖：Bjft.local經(jīng)理財務(wù)人事技術(shù)經(jīng)理財務(wù)部員工組財務(wù)一財務(wù)二人事部員工組人事部經(jīng)理技術(shù)部員工組技術(shù)部經(jīng)理財務(wù)部經(jīng)理市場一市場二技術(shù)一技術(shù)二技術(shù)三技術(shù)四技術(shù)五市場三市場四市場B 全部員工采用統(tǒng)一的命名規(guī)范：登陸名為“中文姓氏漢語拼音全拼.中文名字漢語拼音全拼”用戶名為員工的中文姓名用戶描述為該員工的職務(wù)全部員工賬戶密碼設(shè)置采用初始密碼”bjft1234#”，并設(shè)置策略要求用戶在第一次登錄時更改密碼示例：財務(wù)部經(jīng)理張三登陸名：zhang.san描述：財務(wù)部經(jīng)理初始密碼：bjft1234#建立位置：caiwu組織單位C . 為了實現(xiàn)權(quán)限管理的簡單化，整個網(wǎng)絡(luò)系統(tǒng)采用用戶組完成權(quán)限的分配，每個部門設(shè)置一個全局組并建立在該部門的組織單位中，該組中包含該部門所有員工的用戶賬戶，除總經(jīng)理和部門經(jīng)理外，權(quán)限的分配均以各部門的全局組為對象，總經(jīng)理及部門經(jīng)理的權(quán)限單獨分配。所有用戶組采用統(tǒng)一的命名規(guī)范，組名為部門漢語拼音的簡寫。示例：財務(wù)部組名：CW組的成員：財務(wù)部經(jīng)理、財務(wù)一、財務(wù)二建立位置：caiwu組織單位 四、安全策略整個公司采用統(tǒng)一的安全策略，安全策略在域級別設(shè)置，將會對公司域中所有的用戶和計算機生效。根據(jù)公司需要，在域安全策略中設(shè)置如下的策略1)密碼策略啟用密碼必須符合復雜性要求密碼長度最小值為7密碼最長存留期為30天帳戶鎖定策略帳戶鎖定閥值為5次無效登錄2)審核策略啟用審核登錄事件起用審核對象訪問五、文件服務(wù)器設(shè)計1) 文件服務(wù)器配置設(shè)置通過設(shè)置專用的文件服務(wù)器完成公司文檔的集中管理，在文件服務(wù)器上為部門及用戶建立專用的文件夾，分別存儲公共文檔及員工個人工作文檔服務(wù)器采用大容量磁盤和Windows系統(tǒng)中特有的NTFS文件系統(tǒng)，實現(xiàn)文件級的安全員工可以通過映射網(wǎng)絡(luò)驅(qū)動器訪問服務(wù)器上的文檔，就像在本地訪問資源一樣快杰在服務(wù)器上使用NTFS文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到有效合理的利用采用一臺PC機做為文件服務(wù)器。主要配置如下：CPU：P4-2.8G內(nèi)存：1GB硬盤：120GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務(wù)：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計算機名：FilesrvIP地址：2/25網(wǎng)關(guān)：放置位置：機房網(wǎng)絡(luò)連接：直接連交換機3號端口 系統(tǒng)配置為：文件服務(wù)器硬盤劃分為2個區(qū)，分別為C盤和D盤，C盤為主分區(qū)，安裝操作系統(tǒng)，容量為10GB。D盤為擴展分區(qū)上建立的邏輯驅(qū)動器，用于存儲共享文檔，容量為110GB。2個分區(qū)均采用NTFS文件系統(tǒng)。在D盤上建立文件夾share共享，共享名為share。在share文件夾下根據(jù)部門分別建立文件夾并以部門名稱命名。在每個部門文件夾根據(jù)員工姓名分別為每個員工建立文件夾。文件服務(wù)器共享文件夾結(jié)構(gòu)圖為：share經(jīng)理人事部財務(wù)部總經(jīng)理技術(shù)部市場部人事經(jīng)理人事一人事二人事三財務(wù)經(jīng)理財務(wù)一財務(wù)二技術(shù)經(jīng)理技術(shù)一技術(shù)二技術(shù)三技術(shù)四市場經(jīng)理市場一市場二市場三市場四注：圖中部門內(nèi)員工文件夾在實際應(yīng)用中以員工中文姓名命名2) 打印權(quán)限設(shè)置文件服務(wù)器利用共享權(quán)限及NTFS權(quán)限的組合實現(xiàn)文件級安全 總經(jīng)理對公司所有文檔擁有全部權(quán)限 部門經(jīng)理對本部門擁有全部權(quán)限 員工只對自己的文檔擁有全部權(quán)限具體權(quán)限設(shè)置如圖:文件夾名共享權(quán)限NTFS權(quán)限shareEveryone組完全控制總經(jīng)理完全控制、部門組只讀經(jīng)理無部門組完全拒絕人事部無部門經(jīng)理完全控制、其他部門組完全拒絕財務(wù)部無部門經(jīng)理完全控制、其他部門組完全拒絕技術(shù)部無部門經(jīng)理完全控制、其他部門組完全拒絕市場部無部門經(jīng)理完全控制、其他部門組完全拒絕員工個人文件夾無員工自己完全控制，其他員工（除本部門經(jīng)理和總經(jīng)理）完全拒絕文件服務(wù)器采用Windows系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲量，在D盤上激活磁盤配額功能，限制如下： 每名員工總的存儲量不能超過1GB，警告級別為800MB，超過配額拒絕寫入 總經(jīng)理不限制配額在域控制器上發(fā)布共享文件夾share。保障所有員工能通過目錄服務(wù)迅速搜索和查詢到該公司共享資源六、打印系統(tǒng)利用windows系統(tǒng)提供的打印共享功能，公司全部系統(tǒng)實現(xiàn)網(wǎng)絡(luò)打印。打印機選擇著名廠商HP公司的激光打印機和噴墨打印機產(chǎn)品，所有打印機速度不低于144 PPM，可以實現(xiàn)高速的黑白和彩色打印。全部打印機直接接入網(wǎng)絡(luò)，培植打印服務(wù)器支持全公司員工的打印需求，同時利用打印權(quán)限的設(shè)置保障打印機的有效合理使用。所有打印機共享后發(fā)布在目錄服務(wù)中，保證用戶利用打印機的各種屬性可以迅速在網(wǎng)絡(luò)中查詢到所需要的打印機1) 打印服務(wù)器配置設(shè)計采用一臺PC Server機作為打印服務(wù)器。主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務(wù)：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計算機名：printingsrvIP地址：3/25網(wǎng)關(guān)：放置位置：機房網(wǎng)絡(luò)連接：直接連交換機4號端口打印設(shè)備如表所示：打印機型號打印機名共享名IP地址信息點位置LaserJet 1200HP Laser Jet 5000Printer-JL1/25JL03經(jīng)理辦公室Business InkJet 2250HP Business InkJet 2250Printer-CW2/25CW03財務(wù)室Laser Jet 5000Laser Jet 5000Printer-DT013/25DT25大廳Laser Jet 5000Laser Jet 5000Printer-DT024/25DT26大廳打印服務(wù)配置公司所有打印機直接接入網(wǎng)絡(luò)，每臺打印機具有統(tǒng)一的命名和網(wǎng)絡(luò)地址。打印機名為默認的打印機名稱，標識出打印機的廠商、類型和型號，打印服務(wù)器放置在公司機房，在打印服務(wù)器上安裝4臺打印機的驅(qū)動程序，并將4臺打印機共享，共享名為Printer-位置，例如Printer-JL、Printer-DT01。所有員工的計算機作為客戶機通過安裝網(wǎng)絡(luò)打印機添加相應(yīng)的打印機完成打印。在所有客戶機的打印機上設(shè)置打印優(yōu)先級，總經(jīng)理的優(yōu)先級均為90，部門經(jīng)理優(yōu)先級為50，員工優(yōu)先級為12) 打印權(quán)限設(shè)置管理員和總經(jīng)理能夠管理所有4臺打印機。其他用戶均沒有管理權(quán)限財務(wù)部門員工默認具有Printer-CW的打印權(quán)限，財務(wù)部經(jīng)理擁有打印權(quán)限的同時，還擁有管理文檔的權(quán)限大廳北側(cè)為技術(shù)開發(fā)部員工隔斷，員工具有Printer-DT01的打印權(quán)限，技術(shù)開發(fā)部門經(jīng)理擁有管理文檔的權(quán)限；大廳南側(cè)為人事總務(wù)部和市場開發(fā)部的辦公隔斷，兩部門員工具有Printer-DT02的打印權(quán)限，兩部門經(jīng)理具有管理文檔的權(quán)限。具體如表：七、代理服務(wù)器根據(jù)需求，整個系統(tǒng)采用代理服務(wù)器軟件實現(xiàn)Internet的接入，根據(jù)公司員工人數(shù)及網(wǎng)絡(luò)設(shè)備的數(shù)量，代理服務(wù)器軟件采用共享軟件CCProxy，采用該軟件不僅可以實現(xiàn)代理上網(wǎng)、網(wǎng)站過濾、上網(wǎng)監(jiān)控、日志記錄等功能，同時最大程度的降低了成本。代理服務(wù)器軟件直接安裝在域控制器上，代理的協(xié)議和端口均按默認設(shè)置配置。八、客戶端配置設(shè)計1）客戶機主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows 2003 Professional 文件系統(tǒng)：FAT32/NTFS域：bjft.local計算機名：Filesrv放置位置：總經(jīng)理辦公室、財務(wù)部、大廳網(wǎng)絡(luò)連接：直接連交換機相應(yīng)端口2）客戶端配置所有客戶端計算機采用相同的主流的Windows 2000 Professional 操作系統(tǒng)，所在信息點位置、計算機名和IP地址的分配如表：客戶端配置信息表使用信息點計算機名IP地址經(jīng)理JL01bjft-jl011/25財務(wù)經(jīng)理CW01bjft-cw011/25財務(wù)一CW02bjft-cw022/25財務(wù)二CW04bjft-cw043/25人事經(jīng)理DT22bjft-dt221/25人事一DT20bjft-dt202/25人事二DT18bjft-dt183/25人事三DT16bjft-dt164/25人事四DT14bjft-dt145/25市場經(jīng)理DT23bjft-dt231/25市場一DT21bjft-dt212/25市場二DT19bjft-dt193/25市場三DT17bjft-dt174/25市場四DT15bjft-dt155/25市場五DT13bjft-dt136/25技術(shù)經(jīng)理DT01bjft-dt011/25技術(shù)一DT02bjft-dt022/25技術(shù)二DT03bjft-dt033/25技術(shù)三DT04bjft-dt044/25技術(shù)四DT05bjft-dt055/25技術(shù)五DT06bjft-dt066/25(1)客戶機硬件配置為原有設(shè)備中有5臺配有10/100M全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的臺式機分配給技術(shù)開發(fā)部員工使用5臺配有10M半雙工網(wǎng)絡(luò)接口卡的臺式機分配給市場銷售部員工使用2臺帶有10/100全雙工自適應(yīng)網(wǎng)絡(luò)接口卡的筆記本分配給技術(shù)部經(jīng)理和市場部經(jīng)理使用其余辦公室單位均采購新的計算機，所有計算機應(yīng)該培植10/100M全雙工自適應(yīng)網(wǎng)絡(luò)接口卡(2)客戶機的詳細配置為：所有員工使用的計算機配置各種客戶端角色，包括域客戶機、文件服務(wù)客戶機|打印服務(wù)客戶機代理服務(wù)客戶。所有客戶端安裝好操作系統(tǒng)后加入域，相應(yīng)的計算機賬戶放置在對應(yīng)部門的組織單位中，然后添加用戶使用的打印機并設(shè)置相應(yīng)的優(yōu)先級。各員工以自己本部門的打印機為默認打印機。在每臺客戶機上為員工映射網(wǎng)絡(luò)驅(qū)動器，將共享文件夾filesvrshare 映射為本地驅(qū)動器。在客戶端配置Internet選項，設(shè)置代理服務(wù)器的地址及端口信息，使每臺客戶機通過代理服務(wù)器接入Internet。(3)完成所有的配置?？蛻魴C屬于域的成員，可以查詢和使用域中的網(wǎng)絡(luò)資源，可以訪問和使用共享文件夾及打印機并能通過代理服務(wù)器上網(wǎng)2工程實施一、工程實施概述依據(jù)本項目的特點，本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術(shù)力量組成網(wǎng)絡(luò)工程綜合布線項目組，從組織上保證此項目從施工、安裝、調(diào)試、試運行到維護保障、技術(shù)支持、技術(shù)培訓、售后服務(wù)等各個環(huán)節(jié)有強大的技術(shù)力量進行支持并落實到人。項目組內(nèi)責任明確，分工合作，協(xié)調(diào)配合。該項目組將保持技術(shù)隊伍的穩(wěn)定，直到該項目維護期結(jié)束后才撤消。工程實施過程主要分兩個階段：1) 隨裝修一起進行的布線系統(tǒng)實施過程2) 系統(tǒng)具體實施過程二、布線系統(tǒng)實施布線系統(tǒng)實施的前期部分因為和裝修有很大關(guān)聯(lián)，所有要根據(jù)裝修工程的進度進行相應(yīng)進行。在主干線槽以及分支鐵管施工完成后，可以進行放線部分工作，由于系統(tǒng)結(jié)構(gòu)比較簡單，要求在一天內(nèi)完成，根據(jù)現(xiàn)場實際情況，對暴露在線槽外的線纜進行相應(yīng)的保護。完成后，相應(yīng)的土建施工可以繼續(xù)進行。墻面插座的安裝和強電墻面插座同步進行，因為數(shù)量少，要求在2個小時內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進行。在辦公隔斷安裝順利的情況下，在一天內(nèi)完成。網(wǎng)絡(luò)機柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進行，由于信息點數(shù)量不大，要求在一天內(nèi)完成。配線架安裝在機柜上部。所有線纜上應(yīng)該按照設(shè)計做好標記，插座面板和配線架上按照設(shè)計標記信息點編號，以方便日后的管理維護。三、系統(tǒng)整體實施裝修工作完成，家具到位后開始系統(tǒng)的實施工作。系統(tǒng)實施分兩部分同時進行。1) 網(wǎng)絡(luò)和服務(wù)器的安裝：將交換機和路由器安裝到標準機柜中。由于重量比較大，為了不提高機柜的重心，3臺服務(wù)器依次安裝在機柜下部，配線架安裝在機柜上部，路由器和交換機安裝在配線架和服務(wù)器之間。3臺服務(wù)器的顯示器和鼠標鍵盤用延長線連接到機房辦公桌上，然后通過短跳線連接到交換機相應(yīng)端口。首先對路由器和交換機進行配置調(diào)試，然后安裝并配置好4臺打印機的網(wǎng)絡(luò)接口卡，連接到系統(tǒng)中。安裝服務(wù)器的操作系統(tǒng)，根據(jù)系統(tǒng)設(shè)計方案配置服務(wù)器。2) 客戶端的安裝：按照設(shè)計方案安裝配置所有的客戶端計算機，連接到系統(tǒng)中本項目組計劃有由項目經(jīng)理1名、計劃與質(zhì)量管理經(jīng)理1名、項目協(xié)調(diào)經(jīng)理1名、項目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術(shù)人員若干名組成。以保證整個項目的順利實施。3網(wǎng)絡(luò)管理(1)網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理系統(tǒng)應(yīng)當能對網(wǎng)絡(luò)設(shè)備及其應(yīng)用加以規(guī)劃、監(jiān)控和管理，并跟蹤、記錄、分析網(wǎng)絡(luò)的異常情況，使網(wǎng)管人員能即時處理問題。國際標準化組織(ISO)在ISO/IEC 7498-4文檔中定義了網(wǎng)絡(luò)管理的5大功能：配置管理、故障管理、性能管理、安全管理和計費管理，并被廣泛接受。1. 配置管理 l 設(shè)置開發(fā)系統(tǒng)中有關(guān)路由操作的參數(shù)。l 被管對象和被管對象組名字的管理。l 初始化或關(guān)閉被管對象。l 根據(jù)需要收集系統(tǒng)當前狀態(tài)的有關(guān)信息。l 獲取系統(tǒng)最重要變化的信息。l 更改系統(tǒng)的配置。2. 故障管理 故障管理指的是管理功能中的監(jiān)測設(shè)備故障以及與故障設(shè)備的監(jiān)測、恢復或故障排除等措施有關(guān)的網(wǎng)絡(luò)管理功能，其目的是保證網(wǎng)絡(luò)能夠提供可靠的服務(wù)。 故障管理是網(wǎng)絡(luò)管理中最基本的功能之一。用戶都希望有一個可靠的計算機網(wǎng)絡(luò)。當網(wǎng)絡(luò)中某個網(wǎng)元出現(xiàn)故障時，網(wǎng)絡(luò)管理系統(tǒng)必須迅速查找到故障并能及時報告網(wǎng)絡(luò)管理員，同時給予排除。不過，通常不大可能迅速隔離某個故障，因為網(wǎng)絡(luò)故障的產(chǎn)生原因往往相當復雜，特別是由多個網(wǎng)絡(luò)共同引起故障的時候。在這種情況下，首先將網(wǎng)絡(luò)進行修復，然后再分析網(wǎng)絡(luò)故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑俅伟l(fā)生相當重要。網(wǎng)絡(luò)故障管理包括故障檢測、隔離和糾正3個方面，網(wǎng)絡(luò)故障管理主要有以下典型功能： l 維護并檢查錯誤日志。l 接受錯誤檢測報告并作出響應(yīng)。l 跟蹤、辨認錯誤。l 執(zhí)行診斷測試。l 糾正錯誤。對網(wǎng)絡(luò)故障的檢測，是基于對網(wǎng)絡(luò)組成部件狀態(tài)的檢測，不嚴重的簡單故障通常被記錄在錯誤日志中，并不作特別處理。而嚴重的故障則需要通過網(wǎng)絡(luò)管理器，即所謂的“報警”。網(wǎng)絡(luò)管理器應(yīng)當根據(jù)有關(guān)信息對報警進行處理并排除故障。當故障比較復雜時，網(wǎng)絡(luò)管理器應(yīng)能執(zhí)行一些診斷測試來辨別故障原因。 3. 性能管理 性能管理用于對系統(tǒng)運行和通信效率等系統(tǒng)性能進行評價，包括從被管理設(shè)備中收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)，分析和統(tǒng)計歷史數(shù)據(jù)，建立性能分析模型，預(yù)測網(wǎng)絡(luò)性能的長期趨勢，并根據(jù)分析和預(yù)測結(jié)果對網(wǎng)絡(luò)拓撲結(jié)構(gòu)和參數(shù)進行調(diào)整。性能管理保證了網(wǎng)絡(luò)資源的最優(yōu)化利用。 性能管理所涉及到的參數(shù)通常包括網(wǎng)絡(luò)負載、吞吐率和網(wǎng)絡(luò)響應(yīng)時間，其過程通常包括性能監(jiān)視、性能控制和性能分析。其分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡(luò)以維持網(wǎng)絡(luò)的性能。 4. 安全管理 安全管理涉及的問題包括保證網(wǎng)絡(luò)管理工作可靠進行的安全問題，保護網(wǎng)絡(luò)用戶個人隱私和保護網(wǎng)絡(luò)管理對象的問題。 安全管理一直是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡(luò)安全的要求往往又相當高，因此，網(wǎng)絡(luò)安全管理就顯得非常重要。網(wǎng)絡(luò)中主要存在以下幾大安全問題：l 網(wǎng)絡(luò)數(shù)據(jù)的私有性(保護網(wǎng)絡(luò)數(shù)據(jù)不被侵入者非法獲取)。l 授權(quán)(防止侵入者在網(wǎng)絡(luò)上發(fā)送錯誤信息)。l 訪問控制(控制對網(wǎng)絡(luò)資源的訪問)。l 相應(yīng)地，網(wǎng)絡(luò)安全管理包括對授權(quán)機制、訪問機制、加密和加密關(guān)鍵字的管理，另外還要維護和檢查安全日志，包括以下幾個方面：l 創(chuàng)建、刪除、控制安全服務(wù)和機制。l 與安全相關(guān)信息的分布。l 與安全相關(guān)事件的報告。(2)簡單網(wǎng)絡(luò)管理協(xié)議網(wǎng)絡(luò)管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對象等實體及其相互作用組成，根據(jù)這些實體的功能和相互作用方式的不同，主要可分為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)和基于CMIP的網(wǎng)絡(luò)管理系統(tǒng)兩種。l 基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)是由IETF提出，并廣泛應(yīng)用于Internet，它的主要標準由一系列RFC組成，其特點是面向功能、集中控制、協(xié)議簡單和支持廣泛。這是目前應(yīng)用最廣泛的一種網(wǎng)絡(luò)管理系統(tǒng)。l 基于CMIP的網(wǎng)絡(luò)管理系統(tǒng)由ISO提出并被ITU-T的TMN所采用。通用管理信息協(xié)議(Common Management Information Proto