計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)畢業(yè)論文

1、網(wǎng)絡(luò)學(xué)院本科畢業(yè)論文網(wǎng)絡(luò)學(xué)院本科畢業(yè)論文 題題 目目 _石景山衛(wèi)生局局域網(wǎng)的建設(shè)_ 專業(yè)名稱 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)生姓名 指導(dǎo)教師 畢業(yè)時(shí)間 西北工業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院西北工業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院 畢畢 業(yè)業(yè) 設(shè)計(jì)論文設(shè)計(jì)論文 任任 務(wù)務(wù) 書書 一、 題目：題目： 石景山衛(wèi)生局局域網(wǎng)的建設(shè)。 二、 指導(dǎo)思想和目的要求：指導(dǎo)思想和目的要求： 廣泛查閱有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的專著及論文等資料，充分了解計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn) 在石景山衛(wèi)生局管理中的作用，了解計(jì)算機(jī)網(wǎng)絡(luò)的主要技術(shù)及在實(shí)施過程中的 技術(shù)指標(biāo)，并在現(xiàn)有研究成果的基礎(chǔ)上獨(dú)立思考。觀察石景山衛(wèi)生局目前的運(yùn) 作流程，了解石景山衛(wèi)生局對(duì)與網(wǎng)絡(luò)的需求，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的專

2、業(yè)知識(shí)結(jié)合 石景山衛(wèi)生局的需求設(shè)計(jì)出符合石景山衛(wèi)生局實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)并實(shí)施的。通過 論文的寫作，培養(yǎng)學(xué)生獨(dú)立思考、解決實(shí)際問題的能力。 論文所提出的網(wǎng)絡(luò)設(shè) 計(jì)及實(shí)施應(yīng)從功能、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、選用設(shè)備及實(shí)施中的注意事項(xiàng)等不同方面 論述，論文應(yīng)具有一定的實(shí)踐價(jià)值。 三、三、 主要技術(shù)指標(biāo)：主要技術(shù)指標(biāo)： 網(wǎng)絡(luò)系統(tǒng)的基本任務(wù)是提供先進(jìn)的辦公、數(shù)據(jù)共享、信息傳播和學(xué)術(shù)交流 手段，實(shí)現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享，實(shí)現(xiàn)內(nèi)部局域網(wǎng)與 internet 以及區(qū)衛(wèi)生所專網(wǎng)的連接。支持辦公自動(dòng)化、信息傳播、疾病控制和 有關(guān)智能化系統(tǒng)等運(yùn)行平臺(tái)。 四、四、 進(jìn)度與要求：進(jìn)度與要求： 08/12/21- 08/1

3、2/31 確定題目和設(shè)計(jì)方案； 09/01/01- 09/01/15 根據(jù)確定的論文題目收集并分析有關(guān)資料，進(jìn)行技 術(shù)準(zhǔn)備； 09/01/16- 09/02/15 撰寫學(xué)位論文初稿； 09/02/16- 09/02/28 論文修改、定稿； 09/03/01- 09/03/13 論文批閱； 09/03/14- 09/03/22 論文答辯。 五、五、 主要參考書及參考資料：主要參考書及參考資料： 1 計(jì)算機(jī)網(wǎng)絡(luò)（第五版） 謝希仁 電子工業(yè)出版社 p10-220 2 網(wǎng)管從業(yè)寶典交換機(jī)路由器防火墻 劉曉輝 重慶大學(xué)出版社 p77-p412 3 網(wǎng)管員必讀網(wǎng)絡(luò)組建（第 2 版） 王達(dá) 電子工業(yè)出版社

4、p1-79 4 交換機(jī)/路由器及其配置（第二版） 石碩 電子工業(yè)出版社 p14-159 5 ccna 學(xué)習(xí)指南 （美）todd lammle 電子工業(yè)出版社 p1-137 學(xué)習(xí)中心： 班 級(jí)： 專業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué) 生： 指導(dǎo)教師： 摘摘 要要 隨著網(wǎng)絡(luò)的逐步普及，辦公網(wǎng)絡(luò)的建設(shè)是各企業(yè)單位、事業(yè)單位、政府機(jī) 關(guān)向信息化發(fā)展的必然選擇。本畢業(yè)設(shè)計(jì)中石景山衛(wèi)生局局域網(wǎng)系統(tǒng)是一個(gè)非 常龐大而復(fù)雜的系統(tǒng)，它不僅為綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供 基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè) 系統(tǒng)。而石景山衛(wèi)生局局域網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局

5、域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以石景山衛(wèi)生局局域網(wǎng) 建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為石景山衛(wèi)生局局域網(wǎng) 的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。 關(guān)鍵字：局域網(wǎng)、internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻 abstract with the gradual popularization of networks, office networks are all business units, institutions, government agencies to the development of information inevitable choic

6、e. the graduation project shijingshan health bureau lan systems are a very large and complex system, which not only comprehensive information management and office automation applications, such as a series of basic operating platform, but also provides a wide range of applications, so that informati

7、on can be timely and accurate to send to each system. the shijingshan health bureau lan construction of the main applications of network technology to the important branch of local area network technology to the construction and management, so this graduation project topics will be mainly to shijing

8、shan health bureau lan construction process may use a variety of technical and implementation options for the design direction for the shijingshan health bureau building lan and provide a theoretical basis and practical guidance. keywords: lan, internet, computer networks, network protocols, server,

9、 firewall。 目目錄錄 前 言.1 第一章 計(jì)算機(jī)局域網(wǎng)概述.2 一.計(jì)算機(jī)局域網(wǎng).2 1.計(jì)算機(jī)網(wǎng)絡(luò)的分類.2 2.計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu).3 二.計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù).4 1.網(wǎng)絡(luò)結(jié)構(gòu)層次.4 2.ip 地址和 mac 地址.5 3.網(wǎng)絡(luò)協(xié)議.7 4.ieee 局域網(wǎng)系列標(biāo)準(zhǔn).8 三.傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備.9 1.網(wǎng)卡.9 2.交換機(jī).9 3.路由器.10 4.傳輸介質(zhì).10 第二章 石景山衛(wèi)生局局域網(wǎng)的建設(shè).12 一.項(xiàng)目背景.12 二.需求分析.12 三.設(shè)計(jì)思路.13 1.總體設(shè)計(jì)原則.13 2.總體功能.14 四.網(wǎng)絡(luò)建設(shè).14 1.網(wǎng)絡(luò)拓?fù)鋱D.14 2.網(wǎng)絡(luò)層次.15 3.交

10、換機(jī)的具體部署.16 4.局域網(wǎng)中其他設(shè)備及軟件.17 5.vlan 劃分.18 6.ip 地址規(guī)劃.18 7.設(shè)備選型.19 結(jié) 論.26 參考文獻(xiàn).27 致 謝.28 前前 言言 當(dāng)今時(shí)代是一個(gè)以信息技術(shù)（information technology,簡稱 it）為代表的知 識(shí)經(jīng)濟(jì)時(shí)代，計(jì)算機(jī)技術(shù)和信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和 改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了 我們生活的各個(gè)方面，人們已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普 及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加 的緊密和快速。 隨著人們對(duì)于信息資源共享

11、以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn) 生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性 的變化。隨著計(jì)算機(jī)網(wǎng)絡(luò)管理功能的強(qiáng)化，計(jì)算機(jī)硬件技術(shù)和軟件技術(shù)都與網(wǎng) 絡(luò)技術(shù)融合到一起，近幾年來應(yīng)用程序的開發(fā)更發(fā)展到以 web 門戶網(wǎng)站為界 面，以與后臺(tái)網(wǎng)絡(luò)分布式數(shù)據(jù)庫和實(shí)時(shí)交互操作的程序庫，共同組成網(wǎng)絡(luò)環(huán)境 下的三層架構(gòu)模式，這成了計(jì)算機(jī)應(yīng)用程序開發(fā)模式的主流趨勢。 本次石景山衛(wèi)生局網(wǎng)絡(luò)建設(shè)項(xiàng)目是以局域網(wǎng)為依托，架構(gòu)辦公自動(dòng)化、信 息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運(yùn)行平臺(tái)，為用戶提供先進(jìn)的辦公、數(shù) 據(jù)共享、信息傳播和學(xué)術(shù)交流手段，實(shí)現(xiàn)各系統(tǒng)之間的信息交流和信息資源共 享，實(shí)現(xiàn)

12、內(nèi)部局域網(wǎng)與 internet 以及區(qū)衛(wèi)生所專網(wǎng)的連接。 第第一一章章 計(jì)計(jì)算算機(jī)機(jī)局局域域網(wǎng)網(wǎng)概概述述 系統(tǒng)的理解網(wǎng)絡(luò)理論對(duì)于掌握網(wǎng)絡(luò)技術(shù)是十分必要的，本論文中僅對(duì)于相 關(guān)技術(shù)作簡單的介紹，便于讀者閱讀。 一一. .計(jì)計(jì)算算機(jī)機(jī)局局域域網(wǎng)網(wǎng) “網(wǎng)絡(luò)就是計(jì)算機(jī)” ，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在企業(yè)、事業(yè)、學(xué)校、政府機(jī)關(guān)等地 方成為不可缺少的工具。對(duì)網(wǎng)絡(luò)的進(jìn)一步定義是： “至少有兩個(gè)具有共享需求的個(gè)體；至少有一種方法或通路使其個(gè)體互連； 至少有一種規(guī)則使兩個(gè)或兩個(gè)以上個(gè)體相互傳信。 ”個(gè)體指計(jì)算機(jī)硬件和軟件、 方法或通路指連接與傳輸媒介、規(guī)則指網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)在不同的階段有不 同的含義，定義也會(huì)被修改，但

13、幾十年的變遷有一點(diǎn)始終不改，那就是“資源” 的共享，包括軟件資源、硬件資源、數(shù)據(jù)和服務(wù)資源的共享，它是組網(wǎng)的原始 動(dòng)力。 1. 計(jì)算機(jī)網(wǎng)絡(luò)的分類 網(wǎng)絡(luò)按照傳輸距離可以分為一下 3 種： 1) 局域網(wǎng)（local area networks，簡稱 lan） 。 局域網(wǎng)的傳輸距離較短一般從幾米到幾公里，往往用于一個(gè)單位，比如一 個(gè)公司、一個(gè)政府部門等。局域網(wǎng)的優(yōu)點(diǎn)是傳輸速率高，往往可以達(dá)到百兆或 千兆，局域網(wǎng)的另一個(gè)優(yōu)點(diǎn)是傳輸信號(hào)質(zhì)量高，誤碼率低，傳輸時(shí)延小。 2) 廣域網(wǎng)（wide area networks，簡稱 wan） 。 廣域網(wǎng)也成為遠(yuǎn)程網(wǎng)，傳輸距離為幾百公里甚至更遠(yuǎn)，一般跨城市甚至國

14、家。廣域網(wǎng)往往會(huì)用多種通信介質(zhì)，比如光纖、微波中繼、衛(wèi)星通信與電力載 波等。如何在廣域網(wǎng)上保證網(wǎng)絡(luò)訪問的安全，是目前網(wǎng)絡(luò)技術(shù)的關(guān)鍵和核心技 術(shù)領(lǐng)域之一。 3) 城域網(wǎng)（metropolitan area network，簡稱 man） 。 城域網(wǎng)介于 lan 和 wan 之間，傳輸距離由幾公里到十幾公里， “城域網(wǎng)” 可以理解為一個(gè)城市范圍內(nèi)的網(wǎng)絡(luò)，事實(shí)上目前的城域網(wǎng)通常以高速環(huán)網(wǎng)為核 心架構(gòu)一個(gè)城市的主干高速通信網(wǎng)。 2. 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)拓?fù)渚褪蔷W(wǎng)絡(luò)中計(jì)算機(jī)、纜線以及其他通信部件構(gòu)成的幾何布局。計(jì) 算機(jī)網(wǎng)絡(luò)的拓?fù)溆卸喾N類型，并且是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而不斷涌現(xiàn)與完 善。 1)

15、總線型（bus） 將各節(jié)點(diǎn)的設(shè)備用同一根網(wǎng)線連接起來，所有主機(jī)共享同一通信介質(zhì)，拓 撲結(jié)構(gòu)如圖 1.1。在總線電纜上任何一處的松動(dòng)和脫離都會(huì)引起網(wǎng)絡(luò)無法運(yùn)行， 且由于布線問題故障的定位及修復(fù)比較困難，維護(hù)比較困難 圖 1.1 總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 2) 星形（star） 星型拓?fù)渚W(wǎng)絡(luò)以中央節(jié)點(diǎn)為中心，由中央節(jié)點(diǎn)與其他節(jié)點(diǎn)相連接組成，如 圖 1.2 所示。中央節(jié)點(diǎn)機(jī)一般為集線器或交換機(jī)，除了中心節(jié)點(diǎn)之外的任何節(jié) 點(diǎn)故障或節(jié)點(diǎn)的增減都不影響網(wǎng)絡(luò)中的其他節(jié)點(diǎn)工作，從而實(shí)現(xiàn)了網(wǎng)絡(luò)便于維 護(hù)、便于管理的優(yōu)越性。 圖 1.2 星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 3) 樹形（tree） 當(dāng)一臺(tái)集線器或交換機(jī)的端口數(shù)量不足以連接

16、所有的計(jì)算機(jī)或者需要聯(lián)網(wǎng) 的計(jì)算機(jī)分布比較分散，可以再串聯(lián)第二級(jí)星型網(wǎng)絡(luò)，如圖 1.3 所示，這就是 樹形拓?fù)浣Y(jié)構(gòu)。 圖 1.3 樹形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 4) 環(huán)形（ring） 網(wǎng)絡(luò)中各節(jié)點(diǎn)通過環(huán)路接口，鏈接到一條首尾相連的閉合環(huán)形通信線路中， 如圖 1.4 所示。環(huán)網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)傳輸。 圖 1.4 環(huán)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 二二. .計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)的的相相關(guān)關(guān)技技術(shù)術(shù) 1. 網(wǎng)絡(luò)結(jié)構(gòu)層次 國際標(biāo)準(zhǔn)化組織未來連接不同設(shè)備的網(wǎng)絡(luò)體系結(jié)構(gòu)，于 1984 年提出開放系 統(tǒng)互聯(lián)參考模型 osi（open system interconnection） 。它被分成 7 層，這 7 個(gè)層

17、 次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行 改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話層、運(yùn)輸層、 網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義 了 osi 網(wǎng)絡(luò)中的物理特性和電氣特性。osi 參考模型及工作過程如圖 1.5 所示。 應(yīng)用層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 應(yīng)用層 網(wǎng)絡(luò)層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 會(huì)話層 表示層 數(shù)據(jù) 比特序列 幀 分組包 報(bào)文 數(shù)據(jù)單元 數(shù)據(jù)單元 應(yīng)用進(jìn)程a應(yīng)用進(jìn)程b數(shù)據(jù) 傳 輸 介 質(zhì) 主機(jī)a主機(jī)b 圖 1.5 osi 七層體系結(jié)構(gòu)及數(shù)據(jù)流說明 tcp/ip（trans

18、mission control protocol/internet protocol,傳輸控制協(xié)議和互 連網(wǎng)協(xié)議）縮寫，tcp/ip 體系結(jié)構(gòu)是當(dāng)前應(yīng)用于 internet 網(wǎng)絡(luò)中的體系結(jié)構(gòu)， 它是由 osi 結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、運(yùn)輸層，互聯(lián)層和網(wǎng) 絡(luò)接口層。 2. ip 地址和 mac 地址 2.1 ip 地址地址 1) ip 地址 網(wǎng)絡(luò)地址唯一指定了每一個(gè)網(wǎng)絡(luò)，同一網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都共享相同的 網(wǎng)絡(luò)地址，并用它作為自己 ip 地址的一部分。例如，在 ip 地址 6 中， 172.16 就是這個(gè)網(wǎng)絡(luò)地址。 主機(jī)地址是在一個(gè)網(wǎng)絡(luò)中用來標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的

19、，它是一個(gè)唯一的標(biāo)識(shí)符。 在 ip 地址為 6 的這個(gè)例子中，30.56 就是這個(gè)主機(jī)的地址。 ip 地址分為 a、b、c、d、e 五類，圖 1.6 解釋了這 5 個(gè)網(wǎng)絡(luò)的類別關(guān)系， 表 1.1 說明了這幾類地址的范圍及掩碼。 圖 1.6 ip 地址分類 ipip 地址范圍地址范圍掩碼掩碼 a 類 -55 b 類 -55 c 類 .-55 d 類 -239.255

20、.255.255 e 類 -55 表 1.1 ip 地址范圍 2) 私有 ip 地址 私有地址可以被用于私有網(wǎng)絡(luò)，只是它們不可以路由通過 internet，這個(gè)設(shè) 計(jì)主要是為了滿足廣泛需要的安全目的，同時(shí)也很有效地節(jié)省了寶貴的 ip 地址 空間，表 1.2 是被保留的私有 ip 地址列表。 地址類地址類被保留的地址空間被保留的地址空間 a 類 -55 b 類 -55 c 類 -55 表 1.2 私有地址列表 3) 特殊

21、ip 地址 在 ip 地址中除了定義了私有 ip 地址外，還定義了如下 ip 地址在網(wǎng)絡(luò)通信 時(shí)所表示的特殊意義，這些地址不可用于一般的 ip 地址配置。 ：表示所有網(wǎng)絡(luò)，在路由表中指向默認(rèn)網(wǎng)關(guān)。 網(wǎng)絡(luò) 網(wǎng)絡(luò)網(wǎng)絡(luò) 網(wǎng)絡(luò) 網(wǎng)絡(luò) 網(wǎng)絡(luò) 主機(jī)主機(jī) 主機(jī) 主機(jī)主機(jī) 主機(jī) 8位8位8位8位 a類 e類 d類 c類 b類 組播 研究 55：在路由表中表明 ip 廣播地址。 ：本地回送地址，既指向本機(jī)。 2.2 mac 地址地址 每塊網(wǎng)卡出廠時(shí)，就被賦予唯一的物理地址作為標(biāo)識(shí)，這樣的物理地址稱 為 mac 地址。mac 地址由 6 個(gè)字節(jié)組成，用 1

22、6 進(jìn)制數(shù)表示，6 個(gè)字節(jié)中前 3 個(gè)為制造網(wǎng)卡廠商的標(biāo)識(shí)，后 3 個(gè)字節(jié)為網(wǎng)卡序列號(hào)，因此每一個(gè)網(wǎng)卡的 mac 地址在全球是獨(dú)一無二的。 3. 網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各 種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在校園局域網(wǎng)上用到的協(xié)議主要 有，icp/ip 協(xié)議、ipx/spx 協(xié)議等。 3.1 tcp/ip 協(xié)議協(xié)議 tcp/ip 協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，icp/ip 實(shí)際上是一個(gè)關(guān) 于 internet 的標(biāo)準(zhǔn)，并隨著的 internet 廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的 首選協(xié)議。tcp/ip 是一種分層協(xié)議，它共被分

23、為個(gè) 4 層次，大約包含近期 100 個(gè)非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。 tcp/ip 協(xié)議中的核心協(xié)議有 tcp（傳輸控制協(xié)議） 、udp（用戶數(shù)據(jù)報(bào)協(xié)議） 和 ip（因特網(wǎng)協(xié)議） 。tcp/ip 協(xié)議組模型如圖 1.7： 應(yīng)用層 telnet 網(wǎng)絡(luò)接口 互聯(lián)層 傳輸層 smtpftpdnssnmprip tcpudp arp ip icmpigmp ethernetatmtoken ringframe relay tcp/ip protocol suite 圖 1.7 tcp/ip 協(xié)議組 1) tcp 協(xié)議 tcp 協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程

24、之間建立通信會(huì)話，并實(shí)現(xiàn) 數(shù)據(jù)流量控制和錯(cuò)誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù) 據(jù)傳輸。udp 協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不 提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴于校驗(yàn)來保證可靠性。udp 不進(jìn)行 流量控制，沒有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳 輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。 2) ip 協(xié)議 ip 協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。 通過 ip 編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每 個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè) 32 位的 ip 地址，它和 48 位 mac 地址一起協(xié)作，完成網(wǎng) 絡(luò)通信，

25、ip 協(xié)議也是一種無連接的協(xié)議。 3) telnet 協(xié)議 telnet 協(xié)議允許一個(gè)用戶在遠(yuǎn)程客戶端采用虛擬終端的方式訪問另一臺(tái)機(jī) 器上的資源。 4) ftp 協(xié)議 文件傳輸協(xié)議(ftp)實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩臺(tái)主 機(jī)之間，它不僅僅是一個(gè)協(xié)議，它同時(shí)也是一個(gè)程序。ftp 允許執(zhí)行對(duì)目錄和 文件的訪問，并且可以完成特定類型的目錄操作，例如將文件重新定位到不同 的目錄中。 5) smtp 協(xié)議 簡單郵件傳輸協(xié)議(wsmtp)對(duì)應(yīng)于我們普遍使用的被稱為 e-mail 的應(yīng)用，它 描述了郵件投遞中的假脫機(jī)、排列及方法。smtp 用來發(fā)送郵件，pop3 用來接 收郵件。 6) d

26、ns 協(xié)議 域名解析服務(wù)(dns)將計(jì)算機(jī)域名與其 ip 地址一一對(duì)應(yīng)，從而建立起具有 嚴(yán)密邏輯關(guān)系的域名服務(wù)系統(tǒng)，就是把人工輸入的計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)的名字翻 譯為 ip 地址，然后利用網(wǎng)絡(luò)軟件根據(jù) ip 地址實(shí)線各種網(wǎng)絡(luò)功能。 7) dhcp 協(xié)議 動(dòng)態(tài)主機(jī)配置協(xié)議（dhcp）可以為接入網(wǎng)絡(luò)的客戶計(jì)算機(jī)動(dòng)態(tài)分配 ip 地 址，它可以工作在小型甚至超大型網(wǎng)絡(luò)環(huán)境中，并使得對(duì)這些網(wǎng)絡(luò)的管理和操 作更為簡單、更為容易。 4. ieee 局域網(wǎng)系列標(biāo)準(zhǔn) ieee802 系列標(biāo)準(zhǔn)是由美國電子和電器工程師學(xué)會(huì)（ieee）制定的，這個(gè) 標(biāo)準(zhǔn)的大部分內(nèi)容已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的國際標(biāo)準(zhǔn)。隨著局域網(wǎng)技術(shù)的發(fā) 展

27、，ieee802 系列標(biāo)準(zhǔn)在不斷的擴(kuò)大和發(fā)展，目前已經(jīng)定義并發(fā)布如下標(biāo)準(zhǔn)。 ieee802.1 標(biāo)準(zhǔn)：定義了局域網(wǎng)體系結(jié)構(gòu)和網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)管理和性能測 量。 ieee802.2 標(biāo)準(zhǔn)：定義了 osi 的數(shù)據(jù)鏈路層的兩個(gè)子層的功能。 ieee802.3 標(biāo)準(zhǔn)：定義了 cdma/cd 總線 mac 子層和物理層規(guī)范。 ieee802.4 標(biāo)準(zhǔn)：定義了令牌總線 mac 子層和物理層規(guī)范。 ieee802.5 標(biāo)準(zhǔn)：定義了令牌環(huán)網(wǎng) mac 子層和物理層規(guī)范。 ieee802.6 標(biāo)準(zhǔn)：定義了城域網(wǎng) mac 子層和物理層規(guī)范。 ieee802.7 標(biāo)準(zhǔn)：定義了寬帶網(wǎng)技術(shù)。 ieee802.8 標(biāo)準(zhǔn)：定義

28、了光纖傳輸技術(shù)。 ieee802.9 標(biāo)準(zhǔn)：定義了綜合語音和數(shù)據(jù)局域網(wǎng)技術(shù)。 ieee802.10 標(biāo)準(zhǔn)：定義了可互操作的局域網(wǎng)安全規(guī)范。 ieee802.11 標(biāo)準(zhǔn)：定義了無線局域網(wǎng)技術(shù)。 ieee802.12 標(biāo)準(zhǔn)：定義了新型高速局域網(wǎng)技術(shù)。 三三. .傳傳輸輸介介質(zhì)質(zhì)及及網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備 網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相 互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通 過一定的形式連起來才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、 集線器、交換機(jī)、路由器、傳輸介質(zhì)等。 1. 網(wǎng)卡 網(wǎng)卡（簡稱 nic） ，也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡

29、，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連 接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還 是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算 機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的 id 號(hào)，也就 是 mac（media access control）地址，計(jì)算機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè) id 號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類型 的網(wǎng)絡(luò)需要使用不同種類的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。 如根據(jù)帶寬來分的話，有 10mbit/s 網(wǎng)卡、10/100mit/s 自適應(yīng)網(wǎng)卡和 1000mbit/s 網(wǎng)卡；如按

30、總線分，有 isa 總線、pci 總線、pcmcia 總線網(wǎng)卡等。 2. 交換機(jī) 交換機(jī)，也稱交換式集線器，是專門設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通 信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線設(shè)備，隨著價(jià)格的不斷降低，交 換機(jī)已逐步取代了集線器而成為集線設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò) 系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳輸效率大大 提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型 的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng) 絡(luò)通信的使用情況來動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。 3. 路由器 路由器除了有連接不

31、同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng) 絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、 防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組 成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的 和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪 問的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地 址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的 路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。 4. 傳輸介質(zhì) 網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來的，這樣就必然要求有一種介質(zhì)將 計(jì)算

32、機(jī)連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線 介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無 線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。 4.1 同軸電纜同軸電纜 同軸電纜以硬銅線為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀 導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常 用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而 粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能 傳輸更遠(yuǎn)的距離。 4.2 雙絞線雙絞線 雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線

33、由兩根具有絕緣 保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低 信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波 抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等 方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和 屏蔽雙絞線。 根據(jù)電氣性能以及產(chǎn)品推出的先后順序，雙絞線分為三類、四類、 五類、超五類、六類、七類等，最常用的是五類 utp 雙絞線，傳輸速率可達(dá) 100mbit/s。 4.3 光纖光纖 光纖是一種直接為 50100um 的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃 制造。光纖分為：傳輸點(diǎn)模數(shù)類分單模光纖(s

34、ingle mode fiber)和多模光纖 (multi mode fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單 一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能 以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。 第第二二章章 石石景景山山衛(wèi)衛(wèi)生生局局局局域域網(wǎng)網(wǎng)的的建建設(shè)設(shè) 一一. .項(xiàng)項(xiàng)目目背背景景 石景山衛(wèi)生局新辦公樓為多層建筑群，地上 5 層、地下 1 層。是以信息傳 播和疾病控制為主的信息交流中心和區(qū)內(nèi)各所的交流的中心。網(wǎng)絡(luò)系統(tǒng)的基本 任務(wù)是為用戶提供先進(jìn)的辦公、數(shù)據(jù)共享、信息傳播和學(xué)術(shù)交流手段，實(shí)現(xiàn)各 系統(tǒng)之間的信息交流和

35、信息資源共享，實(shí)現(xiàn)內(nèi)部局域網(wǎng)與 internet 以及區(qū)衛(wèi)生 所專網(wǎng)的連接。支持辦公自動(dòng)化、信息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運(yùn) 行平臺(tái)。 二二. .需需求求分分析析 石景山衛(wèi)生局局域網(wǎng)建成后將以局域網(wǎng)為基礎(chǔ)，承載衛(wèi)生局內(nèi)部 oa 系統(tǒng)、 衛(wèi)生應(yīng)急指揮系統(tǒng)、疾病控制與疾病信息傳遞系統(tǒng)、視頻監(jiān)控系統(tǒng)、視頻會(huì)議 系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、it 服務(wù)與管理系統(tǒng)及對(duì)外網(wǎng)站。該網(wǎng)絡(luò)建成后需要與互 聯(lián)網(wǎng)連接同時(shí)要與石景山政務(wù)網(wǎng)連接，并下帶 18 個(gè)下屬機(jī)構(gòu)（下屬機(jī)構(gòu)不在本 次考慮中） 。系統(tǒng)結(jié)構(gòu)如圖 2.1 綜合布線 局域網(wǎng)絡(luò) oa 系 統(tǒng) 衛(wèi) 生 應(yīng) 急 指 揮 系 統(tǒng) 疾病 控制 與疾 病信 息傳 遞系

36、統(tǒng) 視 頻 監(jiān) 控 系 統(tǒng) 視 頻 會(huì) 議 系 統(tǒng) 遠(yuǎn) 程 教 學(xué) 系 統(tǒng) it 服 務(wù) 與 管 理 系 統(tǒng) 對(duì) 外 網(wǎng) 站 圖 2.1 衛(wèi)生部信息系統(tǒng)結(jié)構(gòu)圖 鑒于以上用戶需求，此次局域網(wǎng)建設(shè)需達(dá)到一下要求： 確保網(wǎng)絡(luò)的高可用性、高可靠性和高效率，核心交換機(jī)和匯聚層交換機(jī) 具有高交換速率、大吞吐量，保證衛(wèi)生局的各項(xiàng)工作穩(wěn)定正常。 著力于網(wǎng)絡(luò)的安全性，禁止非法接入，構(gòu)筑一道全方位的立體安全屏障。 確保為用戶提供針對(duì)不同信息系統(tǒng)和網(wǎng)絡(luò)安全等級(jí)需要的綜合性企業(yè)安 全策略和計(jì)劃。 確保采用的產(chǎn)品符合中華人民共和國有關(guān)信息安全的法律和規(guī)范。 三三. .設(shè)設(shè)計(jì)計(jì)思思路路 1. 總體設(shè)計(jì)原則 網(wǎng)絡(luò)系統(tǒng)的建設(shè)

37、和設(shè)計(jì)，要從石景山衛(wèi)生局信息化建設(shè)的實(shí)際需要出發(fā)， 緊緊圍繞衛(wèi)生醫(yī)療業(yè)務(wù)系統(tǒng)的應(yīng)用需求和發(fā)展；采用成熟的先進(jìn)技術(shù)，把握主 流技術(shù)的發(fā)展方向，不僅要考慮到將來的需求，還將為系統(tǒng)的擴(kuò)充留有余地。 這兩者的完善結(jié)合是在設(shè)計(jì)本系統(tǒng)方案時(shí)的思考和遵循的原則，即：滿足用戶 需求、照顧長遠(yuǎn)利益、保護(hù)用戶的投資，以及促進(jìn)與適應(yīng)石景山衛(wèi)生局的信息 化發(fā)展。基于以上考慮我們在網(wǎng)絡(luò)設(shè)計(jì)時(shí)遵循以下原則： 1.1 先進(jìn)性原則先進(jìn)性原則 為保證衛(wèi)生局網(wǎng)絡(luò)建設(shè)方案適應(yīng)信息化的發(fā)展，達(dá)到規(guī)劃的預(yù)期目的，必 須保證技術(shù)的先進(jìn)性，特別是核心交換機(jī)和匯聚層交換機(jī)具有很高的交換速率 和大吞吐量，必須保證石景山衛(wèi)生局的各項(xiàng)工作穩(wěn)定正常

38、。 1.2 實(shí)用性原則實(shí)用性原則 在保證技術(shù)先進(jìn)的前提下，還應(yīng)強(qiáng)調(diào)系統(tǒng)的應(yīng)用性和性價(jià)比，針對(duì)衛(wèi)生局 的網(wǎng)絡(luò)現(xiàn)狀和發(fā)展趨勢，做出最切合實(shí)際、最符合的網(wǎng)絡(luò)建設(shè)方案。 1.3 安全性原則安全性原則 安全是網(wǎng)絡(luò)的基礎(chǔ)，也是保障正常工作的前提，所以網(wǎng)絡(luò)建設(shè)方案的核心 是安全第一，本次網(wǎng)絡(luò)建設(shè)應(yīng)著力于網(wǎng)絡(luò)的安全性，如禁止非法接入、雙機(jī)熱 備、負(fù)載均衡、vlan 的設(shè)置等，在網(wǎng)絡(luò)設(shè)計(jì)及產(chǎn)品選擇上注重安全性，構(gòu)筑 一道全方位的立體安全屏障。 1.4 擴(kuò)展性原則擴(kuò)展性原則 考慮到信息化的發(fā)展，此系統(tǒng)應(yīng)具有很強(qiáng)的開放性與擴(kuò)展性，選擇開放式 設(shè)計(jì)的產(chǎn)品或技術(shù)，滿足信息交互的需要，同時(shí)充分考慮產(chǎn)品的可擴(kuò)展性，滿 足不

39、斷發(fā)展變化的業(yè)務(wù)和技術(shù)需求。 2. 總體功能 1.網(wǎng)絡(luò)采用以太網(wǎng)的三級(jí)星形拓?fù)浣Y(jié)構(gòu)。 2.路由器要求支持靜態(tài)路由、rip、ospf 等路由協(xié)議，支持多條撥號(hào)訪問、 多種接入方式。有接通 internet 公網(wǎng)和區(qū)衛(wèi)生系統(tǒng)專網(wǎng)的端口。 3.防火墻要求：配置 100m 防火墻，吞吐量不低于 100mbps，具備 nas、vpn（吞吐量不低于 40mbps） ，圖形化配置方式，有日志管理功能。 4.該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)建設(shè)成為具有高帶寬、具備傳輸語音、視頻、數(shù)據(jù) 的三網(wǎng)合一功能，因此需要較高的 qos 性能； 5.本網(wǎng)絡(luò)能支持多媒體教學(xué)、會(huì)議和學(xué)術(shù)交流、辦公自動(dòng)化、物業(yè)管理、 互聯(lián)網(wǎng)應(yīng)用(諸如遠(yuǎn)程教學(xué)

40、、流媒體應(yīng)用、音視頻會(huì)議、ftp 以及遠(yuǎn)程信息交換)及 文體娛樂等方面的應(yīng)用。 6.網(wǎng)絡(luò)信息中心機(jī)房用于放置衛(wèi)生局局域網(wǎng)核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)、 語音總配線架等。涉及的網(wǎng)絡(luò)功能包括網(wǎng)絡(luò)運(yùn)行管理、網(wǎng)絡(luò)信息管理、網(wǎng)絡(luò)安 全管理、局域網(wǎng)數(shù)據(jù)中心四個(gè)方面。網(wǎng)絡(luò)中心機(jī)房電源由變電所提供兩路 380v/50hz 電源，在機(jī)房經(jīng)雙電源自動(dòng)切換裝置由兩路 40kva 在線式 ups 不間斷電源供給,一路供給核心網(wǎng)絡(luò)設(shè)備及服務(wù)器存儲(chǔ)集群,另一路專門供給兩臺(tái) 一主一備的精密制冷空調(diào)。并要預(yù)留 80kva 電源線纜以備日后擴(kuò)容需要。 7網(wǎng)絡(luò)信息中心機(jī)房中服務(wù)器存儲(chǔ)系統(tǒng)要求加入 kvm 切換系統(tǒng),與新加裝 機(jī)柜配

41、套配置 kvm 切換器,要求帶顯示設(shè)備及輸入設(shè)備,可控制該機(jī)柜內(nèi)所有服 務(wù)器設(shè)備.并將多個(gè) kvm 連接入環(huán)境監(jiān)測系統(tǒng),使得我信息中心操作人員可在管 理區(qū)直接進(jìn)行服務(wù)器操作,而不用進(jìn)入設(shè)備區(qū). 四四. .網(wǎng)網(wǎng)絡(luò)絡(luò)建建設(shè)設(shè) 局域網(wǎng)作為網(wǎng)絡(luò)的數(shù)據(jù)交互中心，其擴(kuò)展的重要性、安全性、冗余性、可 靠性以及所承載的巨大數(shù)據(jù)流量的轉(zhuǎn)發(fā)性能對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、 、設(shè)備選擇和技 術(shù)實(shí)施等方面要求非常高，必需全面體現(xiàn)出該網(wǎng)絡(luò)結(jié)構(gòu)的高可靠性、高擴(kuò)展性、 高安全性，從而確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)轉(zhuǎn)，滿足業(yè)務(wù)處理的需求。 1. 網(wǎng)絡(luò)拓?fù)鋱D 圖 2.2 網(wǎng)絡(luò)拓?fù)鋱D 2. 網(wǎng)絡(luò)層次 整個(gè)石景山衛(wèi)生局局域網(wǎng)可劃分為以下二部分： 2.1

42、核心層核心層 選用思科 4507 交換機(jī)作為核心交換機(jī)，使用光纖連接到匯聚層交換機(jī)，以 實(shí)現(xiàn)核心設(shè)備的高冗余性、高可靠性及網(wǎng)絡(luò)的高擴(kuò)展性的需求。 核心層功能核心層功能：核心層是網(wǎng)絡(luò)的高速骨干必需最大現(xiàn)代的實(shí)現(xiàn)數(shù)據(jù)線性轉(zhuǎn)發(fā) 并具備高可靠性。 設(shè)備選擇設(shè)備選擇：選用思科 4507 交換機(jī)作為構(gòu)成局域網(wǎng)的核心，以達(dá)到高可靠性 的連接，配備 11 個(gè)光纖模塊與接入交換機(jī)相連。 2.2 接入層接入層 石景山衛(wèi)生局新樓投入使用后，每個(gè)信息點(diǎn)通過相鄰的接入交換機(jī)接入局 域網(wǎng)，各樓層的接入交換機(jī)通過匯聚交換機(jī)相連形成一個(gè)統(tǒng)一的、便于管理的、 高速的獨(dú)立傳輸單元。 接入層功能：承載終端設(shè)備所有數(shù)據(jù)流量的轉(zhuǎn)發(fā)及與

43、中心設(shè)備的數(shù)據(jù)交互。 設(shè)備選擇：接入層交換機(jī)采用思科 2960 設(shè)備，9 臺(tái) 48 口交換機(jī)，2 臺(tái) 24 口交換機(jī)，每臺(tái)交換機(jī)配備 1 個(gè)光模塊，通過光纖與匯聚層交換機(jī)連接。 3. 交換機(jī)的具體部署 3.1 信息點(diǎn)分布信息點(diǎn)分布 序號(hào)序號(hào)樓層樓層數(shù)據(jù)信息點(diǎn)數(shù)據(jù)信息點(diǎn)實(shí)際使用點(diǎn)數(shù)實(shí)際使用點(diǎn)數(shù)光纖點(diǎn)光纖點(diǎn) 北辦公樓北辦公樓 14f94461 23f94461 32f94461 41f94461 5-1f10101 南辦公樓南辦公樓 15f62401 24f62401 33f62401 42f62401 51f69401 6-1f331 合計(jì)數(shù)據(jù)點(diǎn)合計(jì)數(shù)據(jù)點(diǎn) 7067063973971111 表

44、2.1 信息點(diǎn)分布 3.2 交換機(jī)部署交換機(jī)部署 1) 網(wǎng)絡(luò)機(jī)柜 在南樓、北樓每層豎井內(nèi)各放置一架標(biāo)準(zhǔn) 19 英寸網(wǎng)絡(luò)機(jī)柜，機(jī)柜內(nèi)放置 100 端口配線架。 2) 接入交換機(jī) 在北樓 1、2、3、4 層，南樓 1、2、3、4、5 層豎井內(nèi)網(wǎng)絡(luò)機(jī)柜中各安裝 1 臺(tái) 48 口思科 2960 交換機(jī)，每臺(tái)交換機(jī)配備 1 個(gè)單模光模塊與核心交換機(jī)連接， 滿足每層信息點(diǎn)數(shù)量的需求。 在南、北樓地下一層豎井內(nèi)網(wǎng)絡(luò)機(jī)柜中各安裝 1 臺(tái) 24 口思科 2960 交換機(jī)， 每臺(tái)交換機(jī)配備 1 個(gè)單模光模塊與核心交換機(jī)連接，滿足每層信息點(diǎn)數(shù)量的需 求。 3) 核心交換機(jī) 在網(wǎng)絡(luò)機(jī)房（位于南樓 2 層）安裝思科 4

45、507 設(shè)備作為核心交換機(jī)，選擇單 模光口，分別與大樓豎井內(nèi)的二層交換機(jī)連接，同時(shí)為網(wǎng)絡(luò)中心的服務(wù)器提供 接入。 4. 局域網(wǎng)中其他設(shè)備及軟件 其他網(wǎng)絡(luò)設(shè)備包括路由器、防火墻、服務(wù)器及相關(guān)軟件等，均放置在南樓 2 層網(wǎng)絡(luò)機(jī)房內(nèi) 4.1 路由器路由器 路由器采用思科 2821 設(shè)備最為局域網(wǎng)的出口，支持靜態(tài)路由、rip、ospf 等路由協(xié)議，支持多條撥號(hào)訪問、多種接入方式。配置 4 各快速以太網(wǎng)接口， 與 internet 及石景山政務(wù)網(wǎng)連接。 4.2 防火墻防火墻 采用 asa5520 設(shè)備作為網(wǎng)絡(luò)防火墻，配置 100m 防火墻，吞吐量不低于 100mbps，具備 nas、vpn（吞吐量不低于

46、 40mbps） ，圖形化配置方式，有日 志管理功能。 4.3 服務(wù)器服務(wù)器 共設(shè)置 7 臺(tái)服務(wù)器滿足石景山局域網(wǎng)內(nèi)各種業(yè)務(wù)系統(tǒng)的支撐，分別為 dhcp/ftp 服務(wù)器、www/dns 服務(wù)器、oa 服務(wù)器、電子郵件服務(wù)器、網(wǎng)絡(luò)管理服 務(wù)器、會(huì)議錄播服務(wù)器、防病毒服務(wù)器。服務(wù)器采用惠普 ml150 設(shè)備。 4.4 軟件軟件 每臺(tái)服務(wù)器上均安裝相應(yīng)的功能軟件，操作系統(tǒng)統(tǒng)一采用 windows server 2003，殺毒軟件采用與石景山政務(wù)網(wǎng)統(tǒng)一的 kill 系統(tǒng)。 5. vlan 劃分 在網(wǎng)絡(luò)內(nèi)進(jìn)行 vlan 劃分的目的主要是為了抑制廣播風(fēng)暴，提高網(wǎng)絡(luò)運(yùn)行效 率，同時(shí)還可以根據(jù)需求對(duì)不同的類型

47、的用戶進(jìn)行隔離，配合相應(yīng)的地址分配 策略，提高網(wǎng)絡(luò)安全性。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全性和可管理性，需要指定嚴(yán) 格的整體網(wǎng)絡(luò) vlan 劃分方案，使網(wǎng)絡(luò)具有管理、身份認(rèn)證、控制網(wǎng)絡(luò)流量、 ip 地址綁定等功能。 5.1 vlan 劃分的四種策略劃分的四種策略 1) 基于端口的 vlan 劃分 基于端口的 vlan 劃分是最簡單、最有效的 vlan 劃分方法。該方法只需 要網(wǎng)絡(luò)管理員針對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配租戶在不同的邏輯網(wǎng)段中 即可。 2) 基于 mac 地址的 vlan 基于 mac 地址的 vlan 劃分其實(shí)就是基于工作站、服務(wù)器的 vlan 組合。 適用于較小的網(wǎng)絡(luò)規(guī)模。 3) 基于

48、路由的 vlan 劃分 路由協(xié)議工作在七層協(xié)議的第三層-網(wǎng)絡(luò)層，即基于 ip 和 ipx 協(xié)議的轉(zhuǎn)發(fā)。 該方式允許一個(gè) vlan 跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè) vlan 中。 4) 基于策略的 vlan 劃分 基于策略的 vlan 劃分是一種比較有效直接的方式。這主要取決于在 vlan 劃分中所采用的策略。 5.2 石景山衛(wèi)生局石景山衛(wèi)生局 vlan 劃分劃分 1) 公共區(qū)域，例如圖書館、會(huì)客室、教室、會(huì)議室、多功能廳等，根據(jù)端口進(jìn) 行 vlan 劃分； 2) 辦公區(qū)域根據(jù)不同的部門劃入為不同的 vlan； 3) 為敏感部門和個(gè)人，如財(cái)務(wù)部、酒店管理人員等劃分獨(dú)立 vlan； 4) 核心

49、機(jī)房中的服務(wù)器等設(shè)備根據(jù)各自的 mac 地址劃分 vlan。 6. ip 地址規(guī)劃 石景山衛(wèi)生局的 ip 地址分配建議采用動(dòng)態(tài)地址分配（dhcp）方式和 靜態(tài) ip 地址分配結(jié)合的方式，公共區(qū)域部分的網(wǎng)絡(luò)建議采用 dhcp 方式，做到 即插即用。匯聚交換機(jī)起三層功能，可以根據(jù) vlan 不同的 ip 地址池，這樣 每個(gè) vlan 對(duì)應(yīng)一個(gè) ip 地址段，不同 vlan 的用戶 ip 地址不在同一個(gè)子網(wǎng)； 也可以多個(gè) vlan 共用一個(gè) ip 地址池。 辦公區(qū)域網(wǎng)絡(luò)建議采用靜態(tài) ip 地址方式，這種方式便于管理和維護(hù)。每個(gè) 員工分配固定的 ip 地址和賬號(hào)/密碼，對(duì)于固定位置的用戶，還可以采用

50、ip 地 址/mac 地址和交換機(jī)端口綁定的方式，提高安全性。 辦公區(qū)域和公共區(qū)域采用不同的 ip 地址段，以便在三層交換機(jī)上實(shí)現(xiàn)基于 ip 地址的訪問控制，實(shí)現(xiàn)不同區(qū)域的隔離。 7. 設(shè)備選型 7.1 核心交換機(jī)核心交換機(jī) 思科 4500 系列交換機(jī)將無阻塞第二到第四層交 換與最優(yōu)控制相集成，有助于部署關(guān)鍵業(yè)務(wù)應(yīng)用的 大型企業(yè)、中小型企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù) 永久性。思科 4500 系列交換機(jī)提供多種智能服務(wù)， 其中包括先進(jìn)的服務(wù)質(zhì)量(qos)、可預(yù)測性能、告警 安全性和全面的管理。它提供帶集成永久性的出色 控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò) 停用時(shí)間，有助于確保員工的效率。它

51、的模塊化架 構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營開支。 圖 2.3 思科 4507 1) 思科 4507 設(shè)備的優(yōu)勢 性能性能：提供了帶寬可隨端口的添加二擴(kuò)展的高級(jí)交換解決方案，提供線速 第二到第三層 10/100/1000m 位交換。第二層交換可擴(kuò)展到 136gbps、102mpps, 第三到第四層交換也可擴(kuò)展到 136gbps、102mpps。 端口密度端口密度：可達(dá)到一個(gè)機(jī)箱中 384 個(gè)以太網(wǎng)端口，支持 10/100/1000 自動(dòng)檢 測，自動(dòng)協(xié)商千兆以太網(wǎng)連接，可選萬兆以太網(wǎng)上行鏈路接口。 高級(jí)安全性高級(jí)安全性：支持 802.1x、訪問控制列表（acl） 、ssh 協(xié)議、動(dòng)態(tài) ar

52、p 檢測(dai)、源 ip 防護(hù)和 vlan 等安全特性。 功能透明的線卡功能透明的線卡：只需要添加一個(gè)新的交換管理引擎即可輕松地將所有系 統(tǒng)端口升級(jí)到更高層的交換功能，而無需更換現(xiàn)有線卡和布線。 到桌面的千兆連接到桌面的千兆連接：采用自動(dòng)檢測技術(shù)的 10/100/1000base-t 三速線卡和 端口模塊，無需更換線卡即可將快速以太網(wǎng)升速到 1000m。 基于硬件的組播基于硬件的組播：采用協(xié)議獨(dú)立型組播(pim)密集和疏松模式、互聯(lián)網(wǎng)小 組管理協(xié)議(igmp)和思科群組管理協(xié)議支持基于標(biāo)準(zhǔn)和經(jīng)思科技術(shù)增強(qiáng)的高效 多媒體聯(lián)網(wǎng)，且對(duì)性能無影響。 cisco netflow 服務(wù)服務(wù)：用于 su

53、pervisor engine iv 和 v 的 cisco netflow 服務(wù)卡支持硬件中的統(tǒng)計(jì)數(shù)據(jù)獲取，用于基于流量和基于 vlan 的統(tǒng)計(jì)監(jiān)控。 針對(duì)關(guān)鍵任務(wù)應(yīng)用的帶寬保護(hù)針對(duì)關(guān)鍵任務(wù)應(yīng)用的帶寬保護(hù)：當(dāng)部署 supervisor engine iv、v 或 v-10ge 時(shí)，在實(shí)施 qos 或安全特性時(shí)不會(huì)降低轉(zhuǎn)發(fā)性能，繼續(xù)一全線速轉(zhuǎn)發(fā)分組。 到桌面的光纖連接到桌面的光纖連接：24 和 48 端口線卡提供了光纜設(shè)計(jì)的安全性和永續(xù)性， 使之極適于有距離限制、入侵漏洞或 rf 干擾的網(wǎng)絡(luò)。 2) 思科 4507 的主要性能指標(biāo) 傳輸速率傳輸速率 10mbps/100mbps/1000mbp

54、s 網(wǎng)絡(luò)標(biāo)準(zhǔn)網(wǎng)絡(luò)標(biāo)準(zhǔn) ieee 802.3、ieee 802.3u、ieee 802.3z、ieee 802.3x、ieee 802.3ab、ieee 802.1q、ieee 802.1d、ieee 802.1w、ieee 802.1s、ieee 802.1x、ieee 802.3af 端口數(shù)量端口數(shù)量 240 接口介質(zhì)接口介質(zhì) 100base-tx、10/100/1000base-t、1000base-sx、 1000base-lx/lh、1000base-zx 傳輸模式傳輸模式 支持全雙工 背板帶寬背板帶寬 100gbps vlan 支持支持 支持 mac 地址表地址表 32k 模塊化插槽

55、數(shù)模塊化插槽數(shù) 7 指示面板指示面板 風(fēng)扇制冷：包含在熱插入/熱取出單元中；良好：綠色（良好） ； 故障：紅色（錯(cuò)誤） ；支持 snmp mib 尺寸尺寸(mm) 439.7317487.4 重量重量(kg) 20.07 其他技術(shù)參數(shù)其他技術(shù)參數(shù) 7 個(gè)總插槽數(shù)：2 個(gè)交換管理引擎插槽；超級(jí)引擎冗余性 （只限 supervisor engine ii-plus,iv 和 v） ；支持的交換管理引擎 supervisor engine ii-plus，iv，v；5 個(gè)線路卡插槽；2 個(gè)電源機(jī)架數(shù)量；支持交流輸入電 源 ；支持直流輸入電源；集成 poe（ip 電話和無線接入點(diǎn)）支持 ；1 個(gè)風(fēng)扇

56、機(jī)架；19 英寸機(jī)架安裝位置 7.2 接入交換機(jī)接入交換機(jī) cisco catalyst 2960 系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立 設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000 千兆以太網(wǎng)連接，可為入門級(jí)企 業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng) lan 服務(wù)。 cisco catalyst 2960 提供： 集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制 (nac) 高級(jí)服務(wù)質(zhì)量(qos)和永續(xù)性 為網(wǎng)絡(luò)邊緣提供智能服務(wù) 圖 2.4 思科 2960 cisco catalyst 2960 系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立 設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/

57、1000 千兆以太網(wǎng)連接，適用于入門級(jí) 企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)，有助于提供增強(qiáng) lan 服務(wù)。catalyst 2960 系 列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(nac)、高級(jí)服務(wù)質(zhì)量(qos)和永續(xù)性， 可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。 該系列還包括一系列針對(duì)網(wǎng)絡(luò)管理員所作的硬件改進(jìn)，包括雙介質(zhì)（或有 線）千兆以太網(wǎng)上行鏈路配置，允許網(wǎng)絡(luò)管理員使用銅纜端口或光纖上行鏈路 端口。另外，它包括一款 24 端口千兆以太網(wǎng)交換機(jī)，可加速網(wǎng)絡(luò)中的桌面千兆 位(gttd)傳輸。 特性特性指標(biāo)指標(biāo) 轉(zhuǎn)發(fā)帶寬（gbps） 13.6 每秒分組數(shù)(mpps) 10.1 支持的 mac 地址 8000 內(nèi)存 6

58、4m 千兆端口（sfp/gbic）密度 0 10/100/1000m 端口密度 2 10/100m 密度 48 供電模式交流 功耗 45w 設(shè)備規(guī)格（長寬高）23.644.54.4 厘米 表 2.2 思科 2960 的主要技術(shù)指標(biāo) 7.3 思科思科 2821 路由器路由器 模塊化 cisco 2800 系列集成多業(yè)務(wù)路由器 建立在思科 20 年的領(lǐng)先地位及創(chuàng)新技術(shù)的基礎(chǔ) 之上，智能地將數(shù)據(jù)、安全性和話音服務(wù)內(nèi)嵌 于單一永續(xù)系統(tǒng)，能快速、可擴(kuò)展地提供關(guān)鍵 任務(wù)業(yè)務(wù)應(yīng)用。cisco 2800 系列的獨(dú)特集成系統(tǒng) 架構(gòu)提供了最高業(yè)務(wù)靈活性和投資保護(hù)。cisco 2800 系列能以線速為多條 t1/e

59、1/xdsl 連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加速和 主板話音數(shù)字信號(hào)處理器（dsp）插槽；入侵保護(hù)和防火墻功能；集成化呼叫 處理和語音留言；用于多種連接需求的高密度接口；以及充足的性能和插槽密 度，以用于未來網(wǎng)絡(luò)擴(kuò)展和高級(jí)應(yīng)用。 圖 2.5 思科 2821 路由 器 產(chǎn)品架構(gòu)產(chǎn)品架構(gòu) dram 缺省: 256 mb 最大: 1 gb 固定 usb 1.1 端口 2 板載 lan 端口 210/100/1000 板載 aim (內(nèi)部) 插槽 2 接口卡插槽 4 個(gè)插槽， 每個(gè)插槽可支持 hwic， wic， vic， 或 vwic 模塊 網(wǎng)絡(luò)模塊插槽 1 個(gè)插槽， 支持 n

60、m， nme 和 nme-x 模塊 擴(kuò)展話音模塊插槽 1 主板上的 pvdm 插槽 3 基于硬件的集成加密 有 vpn 硬件加速 (在主板上) des， 3des， aes 128， aes 192， 和 aes 256 可選集成饋線電源 (poe) 有，需要 ac-ip 電源 控制臺(tái)端口(高達(dá) 115.2 kbps) 1 輔助端口(高達(dá) 115.2 kbps) 1 機(jī)架安裝 19 和 23 英寸選項(xiàng) 電源要求電源要求 交流輸入電壓 100-240 vac，自動(dòng)調(diào)節(jié) 交流輸入頻率 4763 hz 交流輸入電流 3a (110v)；2a (230v) 交流輸入電涌電流 最大 50a，1 個(gè)周期