51CTO下載-企業(yè)網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)

-22-生產(chǎn)型公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)概要本文介紹了一個完整的生產(chǎn)型公司網(wǎng)絡(luò)的系統(tǒng)集成方案，包括項(xiàng)目前期的需求分析，總體設(shè)計(jì)，局部網(wǎng)絡(luò)設(shè)計(jì)，綜合布線系統(tǒng)以及項(xiàng)目實(shí)施步驟等過程，詳細(xì)地記錄了整個方案的實(shí)施。

目錄第一章前言 -3-1.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo) -3-1.2用戶具體需求 -3-1.3公司系統(tǒng)建設(shè)原則 -4-1.3.1先進(jìn)性 -4-1.3.2標(biāo)準(zhǔn)性 -4-1.3.3兼容性 -4-1.3.4可升級和可擴(kuò)展性 -4-1.3.5安全性 -5-1.3.6可靠性 -5-1.3.7易操作性 -5-1.3.8可管理性 -5-第二章綜合布線方案 -6-2.1需求分析 -6-2.2綜合布線系統(tǒng)的結(jié)構(gòu) -7-2.3系統(tǒng)總體設(shè)計(jì) -7-2.4系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述 -8-第三章網(wǎng)絡(luò)設(shè)計(jì)方案 -9-3.1網(wǎng)絡(luò)設(shè)計(jì)需求 -9-3.2公司園區(qū)結(jié)構(gòu)示意圖 -9-3.3總體方案設(shè)計(jì)策略 -9-3.4網(wǎng)絡(luò)設(shè)備選型 -10-3.4.1選型原則 -10-3.4.2核心層交換機(jī) -10-3.4.3接入層交換機(jī) -11-3.5路由交換技術(shù)部分設(shè)計(jì) -12-第四章Windows服務(wù)器解決方案 -15-4.1WEB服務(wù)器、Mail服務(wù)器選型 -15-4.2FTP服務(wù)器角色：配置文件服務(wù)器 -17-第五章工程實(shí)施方案 -18-第六章網(wǎng)絡(luò)存儲方案 -19-第七章技術(shù)支持服務(wù) -20-7.1售后服務(wù)內(nèi)容 -20-7.2保證售后服務(wù)質(zhì)量的措施 -20-項(xiàng)目總結(jié) -21-致謝 -22-參考文獻(xiàn) -23-第一章前言1.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性（比如MPLS），保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)的實(shí)時(shí)語音傳輸，以及未來可能會具有視頻會議流量新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.1.2用戶具體需求公司需要構(gòu)建一個綜合的企業(yè)網(wǎng)，公司有4個部門（行政部、技術(shù)研發(fā)部、銷售部和駐外分公司）公司共三棟樓，1號，2號，3號，每棟樓直線相距為100米。1號樓：二層，為行政辦公樓，10臺電腦，分散分布每層5臺。2號樓：三層，為產(chǎn)品研發(fā)部，供銷部，20臺電腦。其中10臺集中在三樓的研發(fā)部的設(shè)計(jì)室中，專設(shè)一個機(jī)房，其他10臺分散分布每層5臺。3號樓：二層，為生產(chǎn)車間，每層一個車間，每個車間3臺電腦，共6臺。從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門劃分到不同的VLAN中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度，將公司的Web網(wǎng)站以及FTP、Mail服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP那里申請了一段公網(wǎng)IP，16個有效IPv4地址：12~27，掩碼40。其中12和27為網(wǎng)絡(luò)地址和廣播地址，不可用。1.3公司系統(tǒng)建設(shè)原則1.3.1先進(jìn)性隨著計(jì)算機(jī)應(yīng)用的不斷普及和發(fā)展，計(jì)算機(jī)系統(tǒng)對網(wǎng)絡(luò)性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶寬、低延遲是對交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無阻塞交換能力。綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學(xué)校交換機(jī)，采用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶機(jī)。1.3.2標(biāo)準(zhǔn)性在當(dāng)今流行的Internet/intranet計(jì)算方式下，應(yīng)用系統(tǒng)將以大量客戶機(jī)同時(shí)訪問少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)應(yīng)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。1.3.3兼容性不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效地運(yùn)行。為保證網(wǎng)絡(luò)系統(tǒng)的開放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn)的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時(shí)候與外部開放系統(tǒng)順利實(shí)現(xiàn)互聯(lián)。1.3.4可升級和可擴(kuò)展性為了將來能順利實(shí)現(xiàn)技術(shù)升級，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATMOC－12等前沿技術(shù)的能力，以便技術(shù)成熟時(shí)配備。由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級的可能性并預(yù)留擴(kuò)展、升級的能力。1.3.5安全性在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級、IP層、應(yīng)用層等多個層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。1.3.6可靠性為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。1.3.7易操作性有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并配置相應(yīng)的軟件協(xié)助管理。1.3.8可管理性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）的開放式管理平臺，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測和報(bào)告等功能，并提供簡單易用的圖形用戶接口。第二章綜合布線方案2.1需求分析企業(yè)綜合布線系統(tǒng)應(yīng)滿足以下幾個需求：1.開放性結(jié)構(gòu)化布線系統(tǒng)由于采用開放式體系結(jié)構(gòu)，符合各種國際上主流的標(biāo)準(zhǔn)，對所有符合通信標(biāo)準(zhǔn)的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)交換設(shè)備廠商是開放的，也就是說，結(jié)構(gòu)化布線系統(tǒng)的應(yīng)用與所用設(shè)備的廠商無關(guān)。而且對所有通信協(xié)議也是開放的。2.靈活性物理上為星型拓?fù)浣Y(jié)構(gòu)。因此所有設(shè)備的開通、增加或更改無需改變布線系統(tǒng)，只需變動相應(yīng)的網(wǎng)絡(luò)設(shè)備以及必要的跳線管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門既可以獨(dú)立組網(wǎng)，又可以方便的互連，為合理的進(jìn)行信息共享和信息交流創(chuàng)造了必要的條件。3.可靠性結(jié)構(gòu)化布線系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個高標(biāo)準(zhǔn)的信息通道。所有器件經(jīng)過UL、CAS、ISO認(rèn)證。經(jīng)過專用儀器設(shè)備測試的每條信息通道可以保證其電氣性能?？梢灾С?00Base-T及ATM的應(yīng)用。星型拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了點(diǎn)到點(diǎn)端接，任何一條線路故障不會影響其它線路的運(yùn)行。從而保證了系統(tǒng)的可靠運(yùn)行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。4.先進(jìn)性建筑物綜合布線系統(tǒng)采用光纖與雙絞線混合布線，并且符合國際通信標(biāo)準(zhǔn)，形成一套完整的、極為合理的結(jié)構(gòu)化布線系統(tǒng)。超五類或超五類屏蔽雙絞線布線系統(tǒng)使數(shù)據(jù)的傳輸速率達(dá)到155Mbps、622Mbps、1000Mbps，對于特殊用戶的需求，光纖可到桌面，干線子系統(tǒng)和建筑群子系統(tǒng)中光纖的應(yīng)用，使傳輸距離達(dá)2公里以上。為今后計(jì)算機(jī)網(wǎng)絡(luò)和通信的發(fā)展奠定了基礎(chǔ)。同時(shí)物理星形的布線方式使交換式網(wǎng)絡(luò)的應(yīng)用成為可能。2.2綜合布線系統(tǒng)的結(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu)由一個中心主節(jié)點(diǎn)向外輻射延伸到各從節(jié)點(diǎn)。由于每一條鏈路從主節(jié)點(diǎn)到從節(jié)點(diǎn)的線路均與其他線路相對獨(dú)立，所以布線系統(tǒng)設(shè)計(jì)是一種模塊化設(shè)計(jì)。主節(jié)點(diǎn)可與從節(jié)點(diǎn)直接相連，而從節(jié)點(diǎn)之間的通信只有經(jīng)過主節(jié)點(diǎn)的交換才能完成。智能大廈的計(jì)算機(jī)網(wǎng)絡(luò)在主節(jié)點(diǎn)配置一臺主交換機(jī)，在每個樓層配線間配置交換機(jī)或集線器，樓層配線間交換機(jī)或集線器與主交換機(jī)連接。星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：星型拓?fù)浣Y(jié)構(gòu)的所有信息通信都要經(jīng)過中心節(jié)點(diǎn)，所以比較容易維護(hù)與管理。利用樓層配線間的配線架的跳線，可以移動、增加或減少終端設(shè)備，操作容易、適應(yīng)性強(qiáng)。每一條鏈路的相對獨(dú)立性，使某一線路故障不影響其他工作站的運(yùn)行，并且有利于故障的排除。星型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：布線工作量大，線纜長度的增加使布線工程預(yù)算提高。隨著計(jì)算機(jī)網(wǎng)絡(luò)交換技術(shù)的發(fā)展，綜合布線系統(tǒng)應(yīng)用星型拓?fù)浣Y(jié)構(gòu)。2.3系統(tǒng)總體設(shè)計(jì)圖2-1系統(tǒng)總體設(shè)計(jì)圖2.4系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述Internet連接企業(yè)總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機(jī)。在三層交換機(jī)上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機(jī)。整個局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來的升級變的更簡單且迅速。核心區(qū)塊主要負(fù)責(zé)以下幾個工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問；盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。匯聚層設(shè)計(jì)匯聚層主要負(fù)責(zé)以下幾個工作實(shí)現(xiàn)安全以及路由策略實(shí)現(xiàn)核心層的流量重分布實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對于交換機(jī)的應(yīng)用要求較高。

第三章網(wǎng)絡(luò)設(shè)計(jì)方案3.1網(wǎng)絡(luò)設(shè)計(jì)需求網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。整個方案設(shè)計(jì)的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、語音傳輸、Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。3.2公司園區(qū)結(jié)構(gòu)示意圖圖3-1園區(qū)結(jié)構(gòu)示意圖3.3總體方案設(shè)計(jì)策略公司與分部之間，采用Frame-relay的廣域網(wǎng)技術(shù)。企業(yè)內(nèi)部網(wǎng)絡(luò)中，采用OSPF路由協(xié)議。為了使企業(yè)內(nèi)部部分VLAN之間能夠訪問，將在核心層交換機(jī)上配置單臂路由。需要在接入Internet的路由器上使用NAT轉(zhuǎn)換地址，以此來達(dá)到節(jié)約公網(wǎng)地址的目的。同時(shí)在PIX防火墻上設(shè)置企業(yè)接入Internet的規(guī)則，并在匯聚層來配置ACL訪問控制列表以保證員工對企業(yè)網(wǎng)絡(luò)的正常使用。3.4網(wǎng)絡(luò)設(shè)備選型3.4.1選型原則企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間。3.4.2核心層交換機(jī)神州數(shù)碼DCRS-5950-28T-L(R3)主要參數(shù)交換機(jī)類型萬兆以太網(wǎng)交換機(jī)應(yīng)用層級三層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps端口結(jié)構(gòu)非模塊化端口數(shù)量28交換方式存儲-轉(zhuǎn)發(fā)背板帶寬520Gbps包轉(zhuǎn)發(fā)率274Mpps，IPv6包轉(zhuǎn)發(fā)速率：230MppsVLAN支持支持QOS支持支持網(wǎng)管功能增強(qiáng)安全功能、DHCP、網(wǎng)絡(luò)配置和管理基本功能，網(wǎng)管SysLog，SFlow功能，異常監(jiān)測和故障檢查功能，集中網(wǎng)管軟件電源電壓交流：110V-240V，50-60Hz(+/-3Hz)RPS（直流in12V）環(huán)境標(biāo)準(zhǔn)工作溫度：0-50℃，工作濕度：5-90%(無冷凝)產(chǎn)品尺寸(mm)440×44×4153.4.3接入層交換機(jī)神州數(shù)碼DCS-3600-26C(R3)主要參數(shù)交換機(jī)類型智能交換機(jī)應(yīng)用層級二層傳輸速率10Mbps/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x網(wǎng)絡(luò)協(xié)議GVRP、DHCP端口結(jié)構(gòu)非模塊化端口數(shù)量26傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.6Mpps，全線速VLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能管理界面，SNMP，系統(tǒng)日志，配置管理分級，SSH，RMON，MIB接口，集中網(wǎng)管軟件，SecurityIP安全網(wǎng)管功能MAC地址表16K電源電壓100-240VAC，50/60Hz(內(nèi)置通用電源)，最大18W環(huán)境標(biāo)準(zhǔn)工作溫度：0-50℃，工作濕度：5-95%(無冷凝)產(chǎn)品尺寸(mm)440×171.2×43其他技術(shù)參數(shù)MTBF：>80,000小時(shí)3.5路由交換技術(shù)部分設(shè)計(jì)1.單臂路由的配置：switch(Config)#vlan100switch(Config-Vlan100)#switchportinterfacee0/0/1-5switch(Config-Vlan100)#vlan200switch(Config-Vlan200)#switchportinterfacee0/0/6-10switch(Config)#interfaceethernet0/0/24switch(Config-Ethernet0/0/24)#switchportmodetrunkDCR2611配置：Router_config#interfacef0/0.1Router_config_f0/0.1#encapsulationdot1q100Router_config_f0/0.1#ipaddressRouter_config#interfacef0/0.2Router_config_f0/0.1#encapsulationdot1q200Router_config_f0/0.1#ipaddress2.DHCP服務(wù)的配置：Switch(Config)#servicedhcpSwitch(Config)#interfacevlan1Switch(Config-Vlan-1)#ipaddressSwitch(Config-Vlan-1)#exitSwitch(Config)#ipdhcppoolASwitch(Config)#ipdhcpexcluded-address0Switch(dhcp-A-config)#network24Switch(dhcp-A-config)#lease3Switch(dhcp-A-config)#default-routeSwitch(dhcp-A-config)#dns-serverSwitch(dhcp-A-config)#exit3.ACL的配置switch(Config)#interfacevlan1switch(Config-If-Vlan1)#ipaddressswitch(Config)#access-list110permiticmphost-source0host-destinationswitch(Config)#access-list110denyicmphost-source0host-destinationswitch(Config)#firewallenableswitch(Config)#firewalldefaultpermitswitch(Config)#interfaceethernet0/0/1-24switch(Config-Port-Range)#ipaccess-group110in4.OSPF的配置5.設(shè)備配置還原switch>enableswitch#setdefaultAreyousure?[Y/N]=yswitch#writeswitch#reloadProcesswithreboot?[Y/N]=y3.6網(wǎng)絡(luò)安全設(shè)計(jì)隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來越多，這類應(yīng)用對服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)?？蓪尤胍蛱鼐W(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)在核心節(jié)點(diǎn)可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機(jī)上設(shè)置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。(3)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(4)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。(5)可以對所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡(luò)安全。

第四章Windows服務(wù)器解決方案4.1WEB服務(wù)器、Mail服務(wù)器選型WEB服務(wù)器：IBMSystemx3650M3(7945I05)產(chǎn)品類別機(jī)架式產(chǎn)品結(jié)構(gòu)2UCPU類型XeonE5506CPU頻率2130MHz處理器描述標(biāo)配1個XeonE5506處理器最大處理器數(shù)量2制程工藝45納米CPU核心四核（Gainestown）擴(kuò)展槽4個PCI-Express二代插槽內(nèi)存類型DDR3內(nèi)存大小4GB內(nèi)存帶寬/描述1*4GB1.5VDDR3RDIMM內(nèi)存內(nèi)存插槽數(shù)量18最大內(nèi)存容量192GB硬盤大小146GB硬盤最大容量8TB內(nèi)部硬盤架數(shù)最多16個2.5英寸熱插拔SAS/SATA或固態(tài)硬盤驅(qū)動器磁盤陣列卡ServerRAIDM5015陣列卡，支持RAID5(512MB緩存,不帶電池)系統(tǒng)支持MicrosoftWindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虛擬化管理程序Mail服務(wù)器：IBMSystemx3650M3(7945I01)產(chǎn)品類別機(jī)架式產(chǎn)品結(jié)構(gòu)2UCPU類型XeonE5506CPU頻率2130MHz處理器描述標(biāo)配1個XeonE5506處理器最大處理器數(shù)量2制程工藝45納米CPU核心四核（Gainestown）擴(kuò)展槽4個PCI-Express二代插槽內(nèi)存類型DDR3內(nèi)存大小4GB內(nèi)存帶寬/描述DDR3RDIMM內(nèi)存插槽數(shù)量18最大內(nèi)存容量192GB硬盤大小146GB硬盤最大容量8TB內(nèi)部硬盤架數(shù)最多16個2.5英寸熱插拔SAS/SATA或固態(tài)硬盤驅(qū)動器磁盤陣列卡ServeRAIDM1015陣列卡，支持RAID0、1管理工具IBMIMM,VirtualMediaKey用于可選的遠(yuǎn)程呈現(xiàn)支持、預(yù)測故障分析、診斷LED、光通路診斷、服務(wù)器自動重啟、IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager、IBMServerGuide系統(tǒng)支持MicrosoftWindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虛擬化管理程序4.2FTP服務(wù)器角色：配置文件服務(wù)器在默認(rèn)的FTP站點(diǎn)創(chuàng)建一個虛擬目錄file，其對應(yīng)的主目錄為c:\ftp1。(1) 在C盤根目錄創(chuàng)建一個文件夾，名為ftp1。(2) 通過【開始】/【程序】/【管理工具】/【Internet信息服務(wù)管理器】，打開【Internet信息服務(wù)】窗口，鼠標(biāo)右擊【默認(rèn)的ftp站點(diǎn)】，選擇【新建】，選擇【虛擬目錄】，設(shè)置別名為file，對應(yīng)主目錄為C:\ftp1。(3) 在IE瀏覽器的URL地址欄中輸入/file，可以看到相應(yīng)的目錄內(nèi)容。新建一個名為“實(shí)用軟件”的FTP站點(diǎn)，其IP地址設(shè)置為，利用默認(rèn)端口號：21。對應(yīng)的目錄為c:\software（在該目錄下放置相應(yīng)文件。）。并設(shè)置其連接數(shù)為50。主要有以下步驟：(1) 在C盤根目錄中，建立一個文件夾，名為software。(2) 通過【開始】/【程序】/【管理工具】/【Internet信息服務(wù)管理器】，打開【Internet信息服務(wù)】窗口，鼠標(biāo)右擊【默認(rèn)的ftp站點(diǎn)】，單擊【新建】，單擊【FTP站點(diǎn)】，在【站點(diǎn)描述】中輸入“實(shí)用軟件”。(3) 單擊【下一步】，在【IP地址和端口】中，設(shè)置IP地址為，端口地址為21。(4) 單擊【下一步】，在【FTP用戶隔離】中，選擇【不隔離用戶】。(5) 單擊【下一步】，在【FTP站點(diǎn)主目錄】中，輸入c:\software。(6) 單擊【下一步】，在【FTP站點(diǎn)權(quán)限】中，選擇【讀取】。(7) 單擊【下一步】，單擊【完成】，完成FTP站點(diǎn)的建立。(8) 通過【開始】/【程序】/【管理工具】/【Internet信息服務(wù)管理器】，打開【Internet信息服務(wù)】窗口，鼠標(biāo)右擊【實(shí)用軟件】，單擊【屬性】，選擇【限制到】，在文本框中輸入50。(9) 選擇【消息】屬性頁，在其中的相應(yīng)文本框中輸入“歡迎光臨某某的FTP服務(wù)器！”?！爸x謝光臨，歡迎下次再來！”，“我很忙，請稍后再來看我！”。3.在瀏覽器中輸入，驗(yàn)證FTP站點(diǎn)正確性。

第五章工程實(shí)施方案圖5-1網(wǎng)絡(luò)工程實(shí)施方案需求分析以后進(jìn)行總體設(shè)計(jì)，之后進(jìn)行項(xiàng)目實(shí)施計(jì)劃。綜合布線設(shè)計(jì)將持續(xù)兩天，在綜合布線設(shè)計(jì)開始一天后，進(jìn)行網(wǎng)絡(luò)設(shè)備選擇以及服務(wù)器選擇的任務(wù)。在三個任務(wù)結(jié)束后，開始網(wǎng)絡(luò)設(shè)備的調(diào)試。緊接著開始網(wǎng)絡(luò)存儲方案的設(shè)計(jì)，最后完成文檔整理及答辯。

第六章網(wǎng)絡(luò)存儲方案ISCSI是IETF制定的一種基于互聯(lián)網(wǎng)TCP/IP的網(wǎng)絡(luò)存儲協(xié)議。ISCSI存儲技術(shù)則是目前應(yīng)用最廣，最成熟的SCSI和TCP/IP兩種技術(shù)的結(jié)合與發(fā)展。因此，這兩種技術(shù)讓ISCSI存儲系統(tǒng)成為一個開放式架構(gòu)的存儲平臺，系統(tǒng)組成非常靈活。如果我們以局域網(wǎng)方式組建ISCSI存儲系統(tǒng)，只需要投入少量資金，就可以方便、快捷地對數(shù)據(jù)和存儲空間進(jìn)行傳輸和管理。ISCSI實(shí)際上也屬于SAN家族中的一名成員，它可用來構(gòu)建基于IP的SAN，讓遠(yuǎn)程用戶也可共享ISCSI存儲系統(tǒng)中的數(shù)據(jù)和存儲空間。ISCSI的工作流程：當(dāng)客戶端發(fā)出一個數(shù)據(jù)、文件或應(yīng)用程序的請求后，操作系統(tǒng)機(jī)會根據(jù)客戶端請求的內(nèi)容生成一個SCSI命令和數(shù)據(jù)請求，SCSI命令和數(shù)據(jù)請求通過封裝后會加上一個信息包標(biāo)題，并通過以太網(wǎng)傳輸?shù)浇邮斩?；?dāng)接收端接收到這個信息包后，會對信息包進(jìn)行解包，分離出的SCSI命令與數(shù)據(jù)，而分離出來的SCSI命令和數(shù)據(jù)將會傳輸給存儲設(shè)備，當(dāng)完成一次上述流程后，數(shù)據(jù)又會被返回到客戶端，以響應(yīng)客戶端ISCSI的請求。

第七章技術(shù)支持服務(wù)7.1售后服務(wù)內(nèi)容為了使客戶具備基本的網(wǎng)絡(luò)后期維護(hù)的專業(yè)知識，從而在對計(jì)算機(jī)系統(tǒng)的投資中獲得最大效益，本公司負(fù)責(zé)想用戶提供網(wǎng)絡(luò)維護(hù)培訓(xùn)，由具有高度專業(yè)技術(shù)知識的網(wǎng)絡(luò)工程師進(jìn)行講授。7.2保證售后服務(wù)質(zhì)量的措施針對已簽合同，公司將根據(jù)用戶具體問題提供詳細(xì)而周密的技