網(wǎng)絡(luò)工程畢業(yè)設(shè)計(jì)說(shuō)明書(shū)及文獻(xiàn)翻譯

畢業(yè)設(shè)計(jì)學(xué)生姓名***學(xué)號(hào)***專業(yè)班級(jí)09級(jí)計(jì)算機(jī)科學(xué)與技術(shù)（1）班指導(dǎo)老師學(xué)院計(jì)算機(jī)與通信學(xué)院答辯日期2013.6.11華迪信息技術(shù)有限公司網(wǎng)絡(luò)設(shè)計(jì)方案Hwadeeinformationtechnologylimitedcompanyofnetworkdesign摘要現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，運(yùn)用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會(huì)運(yùn)行的一種基本方式。隨著辦公信息化、自動(dòng)化的需求，各單位為提高辦公效率，促進(jìn)信息溝通，適應(yīng)現(xiàn)代化辦公的要求，須要組建企業(yè)辦公局域網(wǎng)。組建企業(yè)局域網(wǎng)所涉及的方方面面很多，首先須要一個(gè)正確的設(shè)計(jì)規(guī)劃，然后須要處理布線、網(wǎng)絡(luò)設(shè)備選型與配置、服務(wù)器設(shè)備選型與配置、網(wǎng)絡(luò)軟件的安裝等方面，這都須要按部就班的逐一實(shí)現(xiàn)，最終還須要進(jìn)行正常的日常維護(hù)，本設(shè)計(jì)就如何規(guī)劃和設(shè)計(jì)企業(yè)局域網(wǎng)進(jìn)行淺述。本設(shè)計(jì)首先從總體上對(duì)公司網(wǎng)絡(luò)建設(shè)的基本需求進(jìn)行了分析探討，確定企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、綜合布線設(shè)計(jì)原則、中心機(jī)房規(guī)劃與設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選擇等。從各個(gè)方面對(duì)企業(yè)局域網(wǎng)建設(shè)提出了規(guī)劃的方案，以期對(duì)企業(yè)局域網(wǎng)的建設(shè)做出貢獻(xiàn)。本畢業(yè)設(shè)計(jì)課題將主要以華迪公司網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為公司網(wǎng)的建設(shè)供應(yīng)理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；綜合布線；VLAN；防火墻AbstractThecurrentrapiddevelopmentofcomputernetworktechnology,theuseofinformationtransmissionnetworkhasbecomeabasicwayofoperation.Withtheofficeofinformationandautomationneedsofvariousunitstoimprovetheofficeefficiencyandfacilitatetheexchangeofinformation，toadapttomodernofficerequirements,theneedfororganizingenterpriseofficeLAN.AlotoforganizingenterpriseLANaspectsinvolved,firstofallneedaproperdesignandplanning,andthenhavetodealwithcabling,networkequipmentselectionandconfiguration,serverequipmentselectionandconfiguration,networksoftwareinstallation,etc...，whicharerequiredtofollowtheprescribedorderonebyonetorealize,finallyalsoneedtomaintainnormal,thisarticleonhowthowtoplananddesignofenterprisenetwork.Inthispaper,Thefirstdesignthebasicdemandofconstructioncompanynetworkfromtheoverallanalysis,determinetheenterprisenetworktopologystructure,integratedwiringdesignprinciples,centerroomplanninganddesign,networkequipmentselection.FromtheaspectsoftheplanningandconstructionschemeofenterpriseLAN,inordertocontributetotheconstructionofenterpriseLAN,VarioustechnicalandimplementationschemeofthegraduationdesigntaskwillbemainlyHwadeenetworkplanninganddesignprocesscanbeusedforthedesigndirection,toprovidetheoreticalbasisandpracticalguidancefortheconstructionofcompanynetwork.KeyWords:Enterprise:LAN;Network;topology;structure;Integratedwiring;VLAN;Firewall書(shū)目TOC\o"1-3"\h\u21359摘要 I25501Abstract II12590第一章公司描述 123902其次章需求分析 3114172.1現(xiàn)有狀況和新需求 3195122.2系統(tǒng)設(shè)計(jì)原則 3274812.3網(wǎng)絡(luò)建設(shè)需求 5251322.3.1硬件需求 5221422.3.2軟件需求 6119892.4互聯(lián)網(wǎng)接入要求 617582.5服務(wù)器要求 663472.6網(wǎng)絡(luò)管理與平安要求 675172.7QoS 818642.8可行性分析 811922第三章總體方案設(shè)計(jì) 9260543.1網(wǎng)絡(luò)邏輯方案設(shè)計(jì) 9256933.2關(guān)鍵技術(shù)構(gòu)思設(shè)計(jì) 10147663.2.1雙核心熱冗余備份設(shè)計(jì) 10198223.2.2鏈路匯聚技術(shù) 115863.2.4VLAN劃分技術(shù) 11209433.2.5VPN技術(shù) 127587第四章具體方案設(shè)計(jì) 14155974.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì) 142394.1.1網(wǎng)絡(luò)拓?fù)鋱D及設(shè)計(jì)說(shuō)明 1442764.1.2主要設(shè)備選型說(shuō)明 15188694.2綜合布線設(shè)計(jì) 24129824.2.1工作區(qū)子系統(tǒng)設(shè)計(jì)介紹 2553344.2.2水平干線子系統(tǒng)設(shè)計(jì)介紹 25193274.2.3管理子系統(tǒng)設(shè)計(jì)介紹 26130814.2.4垂直主干線子系統(tǒng)設(shè)計(jì)介紹 26126674.2.5設(shè)備間子系統(tǒng)設(shè)計(jì)介紹 27202124.2.6建筑群子系統(tǒng)設(shè)計(jì)介紹 27174364.3冗余設(shè)計(jì) 28301094.1網(wǎng)絡(luò)中心機(jī)房規(guī)劃與設(shè)計(jì) 292894.5系統(tǒng)與應(yīng)用軟件的選型與設(shè)計(jì) 31178374.6無(wú)線補(bǔ)充網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 3211568第五章VLAN、IP劃分方案 33224945.1Vlan、Ip技術(shù)介紹 3329217地址規(guī)劃和安排原則 33232055.1.2劃分VLAN的作用及原則 35104035.2VLAN、IP劃分方案（VLSM/CIDR） 3624507第六章網(wǎng)絡(luò)管理與平安方案 37287186.1網(wǎng)絡(luò)管理方案 3748196.2網(wǎng)絡(luò)平安方案 383932第七章測(cè)試與驗(yàn)收 4028257.1測(cè)試目標(biāo)及其驗(yàn)收標(biāo)準(zhǔn) 40102647.1.1測(cè)試方式 40135277.1.2測(cè)試指標(biāo) 41261877.2網(wǎng)絡(luò)系統(tǒng)的試運(yùn)行 411367.3網(wǎng)絡(luò)系統(tǒng)的驗(yàn)收 41176487.4網(wǎng)絡(luò)交接與維護(hù) 4285897.4.1網(wǎng)絡(luò)系統(tǒng)交接 4293897.4.2網(wǎng)絡(luò)系統(tǒng)維護(hù) 4219734第八章項(xiàng)目預(yù)算 4321578.1布線材料清單及報(bào)價(jià) 4368828.2網(wǎng)絡(luò)設(shè)備清單及報(bào)價(jià) 4412171設(shè)計(jì)總結(jié) 47291參考文獻(xiàn) 4817038附錄一英文資料原文 4927878附錄二英文資料譯文 4911908致謝 62公司描述華迪信息技術(shù)有限公司位于四川省成都郫縣，是一家以培訓(xùn)為主，軟件研發(fā)為輔的中小企業(yè)，占地約1000畝，公司員工約100人左右，培訓(xùn)學(xué)生600人左右。下面是公司的物理位置分布圖，如圖1.1所示：公寓樓公寓樓華迪主樓北草坪圖1.1華迪物理區(qū)域圖四川華迪信息技術(shù)有限公司新建大樓包括教學(xué)區(qū)和辦公區(qū)，旁邊有一座學(xué)生公寓，另洛陽(yáng)分公司和重慶公公司（辦事處）通過(guò)電信專線連入成都總部，本設(shè)計(jì)主要設(shè)計(jì)成都的網(wǎng)絡(luò)方案。四川華迪網(wǎng)絡(luò)包括3個(gè)區(qū)域，其中辦公樓包括80個(gè)數(shù)據(jù)點(diǎn)，80個(gè)語(yǔ)音點(diǎn)，宿舍區(qū)包括150個(gè)數(shù)據(jù)點(diǎn)，150個(gè)語(yǔ)音點(diǎn)，教學(xué)樓包括480個(gè)數(shù)據(jù)點(diǎn)，50個(gè)語(yǔ)音點(diǎn)。下表1.1是公司的信息點(diǎn)分布狀況：表1.1華迪公司信息點(diǎn)分布表建筑物樓層描述每層信息點(diǎn)樓層總信息點(diǎn)教學(xué)樓一層：機(jī)房，試驗(yàn)室數(shù)據(jù)點(diǎn)180個(gè)，語(yǔ)音點(diǎn)10個(gè)數(shù)據(jù)點(diǎn)480個(gè)，語(yǔ)音點(diǎn)50個(gè)二層：培訓(xùn)室、會(huì)議室數(shù)據(jù)點(diǎn)180個(gè)，語(yǔ)音點(diǎn)10個(gè)三層：培訓(xùn)室、分析室數(shù)據(jù)點(diǎn)80個(gè)，語(yǔ)音點(diǎn)20個(gè)四層：培訓(xùn)室、試驗(yàn)室數(shù)據(jù)點(diǎn)40個(gè)，語(yǔ)音點(diǎn)10個(gè)辦公樓一層：庫(kù)房、檔案室數(shù)據(jù)點(diǎn)20個(gè)，語(yǔ)音點(diǎn)20個(gè)數(shù)據(jù)點(diǎn)80個(gè)，語(yǔ)音點(diǎn)80個(gè)二層：辦公室數(shù)據(jù)點(diǎn)20個(gè)，語(yǔ)音點(diǎn)20個(gè)三層：辦公室、財(cái)務(wù)室數(shù)據(jù)點(diǎn)20個(gè)，語(yǔ)音點(diǎn)20個(gè)四層：經(jīng)理室、辦公室數(shù)據(jù)點(diǎn)20個(gè)，語(yǔ)音點(diǎn)20個(gè)公寓樓1~5層：每層約十間宿舍每層數(shù)據(jù)點(diǎn)30個(gè)，語(yǔ)音點(diǎn)30個(gè)150個(gè)數(shù)據(jù)點(diǎn)，150個(gè)語(yǔ)音點(diǎn)合計(jì)710個(gè)數(shù)據(jù)點(diǎn)，280個(gè)語(yǔ)音點(diǎn)需求分析2.1現(xiàn)有狀況和新需求成都華迪是一家集計(jì)算機(jī)培訓(xùn)、軟件研發(fā)、電子政務(wù)的中小企業(yè)，原始的網(wǎng)絡(luò)設(shè)備陳舊且破損嚴(yán)峻，寬帶速度低，網(wǎng)絡(luò)故障頻發(fā)，并且很多應(yīng)用軟件效率低，與新的PC系統(tǒng)兼容性差，嚴(yán)峻阻礙了公司業(yè)務(wù)的發(fā)展，使公司在市場(chǎng)競(jìng)爭(zhēng)中處于不利地位。為了加快公司信息化建設(shè)，新的企業(yè)網(wǎng)將建設(shè)一個(gè)以辦公自動(dòng)化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及網(wǎng)絡(luò)教學(xué)為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將公司的的各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過(guò)網(wǎng)絡(luò)連接起來(lái)，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動(dòng)化、財(cái)務(wù)管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、平安和發(fā)展，系統(tǒng)必需具備如下的特性：1、公司網(wǎng)要求采納千兆以太網(wǎng)主干交換機(jī)，10M/100M交換到桌面。結(jié)構(gòu)化的綜合布線，采納先進(jìn)穩(wěn)定的設(shè)備，保證教學(xué)和辦公的網(wǎng)速流暢。供應(yīng)一套可監(jiān)控，易管理，可擴(kuò)展，易升級(jí)的高效網(wǎng)絡(luò)系統(tǒng)。建成的網(wǎng)絡(luò)留有冗余，滿意企業(yè)今后對(duì)網(wǎng)絡(luò)發(fā)展的需求，2、主流的軟件應(yīng)用系統(tǒng)，包括財(cái)務(wù)系統(tǒng)、多媒體教學(xué)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、自動(dòng)化辦公系統(tǒng)等。2.2系統(tǒng)設(shè)計(jì)原則系統(tǒng)設(shè)計(jì)原則須要滿意以下要求：統(tǒng)一性：網(wǎng)絡(luò)要統(tǒng)一規(guī)劃，分步實(shí)施，便于網(wǎng)絡(luò)管理。完整性：整個(gè)網(wǎng)絡(luò)的系統(tǒng)功能、數(shù)據(jù)平安、網(wǎng)絡(luò)管理等方面應(yīng)有充分的保證。好用性：當(dāng)今世界計(jì)算機(jī)和通信技術(shù)處于高速發(fā)展階段，新的技術(shù)和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術(shù)和設(shè)備往往存在不成熟和不完善等問(wèn)題，須要在運(yùn)用過(guò)程中不斷的完善，但給用戶帶來(lái)的問(wèn)題將是：系統(tǒng)不穩(wěn)定、不行靠，存在平安隱患，而且造成了大量不必要的資金奢侈，運(yùn)行和維護(hù)費(fèi)用大大增加。所以本系統(tǒng)在充分滿意系統(tǒng)應(yīng)用需求的前提下，應(yīng)采納先進(jìn)的、成熟的、好用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目的追求設(shè)備的高檔、技術(shù)的超前。以免造成不必要的資金奢侈，從而使系統(tǒng)具有較強(qiáng)的好用性。牢靠性與有效性：網(wǎng)絡(luò)系統(tǒng)作為其他應(yīng)用系統(tǒng)的基礎(chǔ)，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必需牢靠地連續(xù)運(yùn)行，即系統(tǒng)設(shè)計(jì)必需從系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)方案、設(shè)備選擇、廠商的技術(shù)服務(wù)與修理響應(yīng)實(shí)力、設(shè)備備件供應(yīng)實(shí)力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小.它應(yīng)當(dāng)能實(shí)現(xiàn)內(nèi)部辦公事務(wù)和外部事務(wù)處理的整合。適應(yīng)性：用戶信息網(wǎng)站應(yīng)采納大型關(guān)系數(shù)據(jù)庫(kù),模塊化等先進(jìn)成熟的技術(shù)方法,在給用戶供應(yīng)了極大的敏捷性的同時(shí),也有效地保證了系統(tǒng)的牢靠性?？蓴U(kuò)展性：由于計(jì)算機(jī)和通信技術(shù)的不斷發(fā)展，用戶的需求也在隨著時(shí)間的推移不斷的發(fā)生變更，以及由于應(yīng)用軟件種類和業(yè)務(wù)數(shù)量的增加，功能的強(qiáng)化，系統(tǒng)軟件的升級(jí)將對(duì)主機(jī)和網(wǎng)絡(luò)系統(tǒng)提出更高的要求，網(wǎng)絡(luò)構(gòu)造應(yīng)具有高度的擴(kuò)展性,以降低系統(tǒng)擴(kuò)充的投入成本,并滿意信息技術(shù)高速發(fā)展的須要.能適應(yīng)2-3年內(nèi)的業(yè)務(wù)增長(zhǎng)和突發(fā)性事務(wù)的須要,確保各級(jí)系統(tǒng)的可擴(kuò)充性和先進(jìn)性,并留意設(shè)備的冗余設(shè)計(jì)以及網(wǎng)絡(luò)的負(fù)載均衡。平安性：信息平安是企業(yè)信息網(wǎng)實(shí)施的第一要素,網(wǎng)絡(luò)系統(tǒng)不但要能夠?qū)崿F(xiàn)功能,更重要的是要穩(wěn)定平安.因此,應(yīng)實(shí)行如下技術(shù)以增加網(wǎng)絡(luò)的平安性:設(shè)備的平安性,應(yīng)用級(jí)的平安性,網(wǎng)絡(luò)級(jí)的平安性,數(shù)據(jù)級(jí)的平安性。合理的網(wǎng)絡(luò)平安限制，可以使應(yīng)用環(huán)境中的信息資源得到有效的愛(ài)護(hù)可以有效的限制網(wǎng)絡(luò)的訪問(wèn)，敏捷的實(shí)施網(wǎng)絡(luò)的平安限制策略。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、限制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)當(dāng)能夠阻擋任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)當(dāng)可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過(guò)濾限制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，限制了資源的訪問(wèn)權(quán)限，提高了網(wǎng)絡(luò)的平安性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必需強(qiáng)調(diào)網(wǎng)絡(luò)平安限制實(shí)力，使網(wǎng)絡(luò)可以隨意連接，又可以從其次層、第三層限制網(wǎng)絡(luò)的訪問(wèn)。可管理性：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行限制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理的效率。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不行少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事務(wù)報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實(shí)現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一的策略，由管理策略服務(wù)器進(jìn)行全局限制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢(shì)，敏捷的操作方式簡(jiǎn)化了管理人員的工作。在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，同時(shí)支持RMON/RMONII協(xié)議，核心設(shè)備要求支持RAP(遠(yuǎn)程分析端口)協(xié)議，實(shí)施充分的網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)的原則上應(yīng)當(dāng)要求設(shè)備的可管理性，同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配置等功能。經(jīng)濟(jì)性：在充分滿意系統(tǒng)應(yīng)用需求的前提下，應(yīng)采納先進(jìn)的，成熟的，好用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目追求設(shè)備的高檔，技術(shù)的超前，以免造成不必要的資金奢侈，從而使系統(tǒng)具有較強(qiáng)的經(jīng)濟(jì)性，采納性價(jià)比高的方案，盡可能降低造價(jià)，實(shí)現(xiàn)最優(yōu)的性能價(jià)格比。標(biāo)準(zhǔn)性：滿意最新、最高的布線系統(tǒng)標(biāo)準(zhǔn)（如國(guó)家標(biāo)準(zhǔn)：CECS72:97和CECS89:97、國(guó)際標(biāo)準(zhǔn)：ISO/IEC11801、歐洲標(biāo)準(zhǔn)：EN50173等），本方案要求可滿意目前最新的6類的技術(shù)標(biāo)準(zhǔn)（草案）的要求。2.3網(wǎng)絡(luò)建設(shè)需求網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展實(shí)力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播、文件共享等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。中心機(jī)房到匯聚層節(jié)點(diǎn)采納4兆光纖（多模）連接，匯聚層到接入層采納百兆的五類線（或者超五類）連接。有了硬件的強(qiáng)硬支持，軟件的穩(wěn)定牢靠是網(wǎng)絡(luò)的靈魂。2.3.1硬件需求華迪主樓包括教學(xué)區(qū)和辦公區(qū)，華迪公司中心機(jī)房位于教學(xué)區(qū)一樓配線間，通過(guò)光纜與其他配線間相連。主干1000M帶寬，以100M接入到工作臺(tái)桌面；整個(gè)華迪信息公司大樓分為左右兩半部份，左右兩部份相距150米，采納光纖連接。學(xué)生公寓和華迪主樓通過(guò)光纖（500m）相連；中心采納三層交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)交換路由，可采納千兆光模塊。硬件是華迪總部所運(yùn)用的設(shè)備，在能滿意全部系統(tǒng)的要求的前提下，采納先進(jìn)、成熟、完善、好用性強(qiáng)的技術(shù)和產(chǎn)品，不盲目追求設(shè)備的高檔，以及技術(shù)的超前。選擇符合需求的服務(wù)器、交換機(jī)、路由器、防火墻等網(wǎng)絡(luò)設(shè)備，以及線纜、機(jī)柜、等綜合布線設(shè)備，必需符合系統(tǒng)設(shè)計(jì)原則。2.3.2軟件需求主機(jī)系統(tǒng)應(yīng)采納國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展實(shí)力。系統(tǒng)具有高的牢靠性和有效性,能長(zhǎng)時(shí)間連續(xù)工作，并有糾錯(cuò)措施.支持通用型數(shù)據(jù)庫(kù)，如sql、oracle等.具有廣泛的軟件支持,軟件兼容性好，并應(yīng)支持多種傳輸協(xié)議。能與Internet互聯(lián),可供應(yīng)互聯(lián)網(wǎng)的應(yīng)用。如WWW閱讀服務(wù),FTP文件傳輸服務(wù)，E-email電子郵件服務(wù)等服務(wù)。應(yīng)支持SNMP網(wǎng)絡(luò)管理協(xié)議,具有良好的可管理性和可維護(hù)性。2.4互聯(lián)網(wǎng)接入要求互聯(lián)網(wǎng)接入是通過(guò)特定的信息采集與共享的傳輸通道，利用電話線撥號(hào)接入（PSTN）、ISDN、xDSL、光纖寬帶接入等接入傳輸技術(shù)完成用戶與IP廣域網(wǎng)的高帶寬、高速度的物理連接。華迪公司為了構(gòu)建辦公網(wǎng)絡(luò)，合理限制辦公用戶互聯(lián)網(wǎng)接入與訪問(wèn)，同時(shí)滿意費(fèi)用實(shí)惠，傳輸性能牢靠的需求，外網(wǎng)要求通過(guò)硬件防火墻接入，在成都這一區(qū)域通過(guò)租用電信部門(mén)的FR/DDN專線接入，移動(dòng)用戶通過(guò)虛擬專有網(wǎng)絡(luò)(VPN)接入華迪總公司辦公區(qū)。2.5服務(wù)器要求一臺(tái)OA服務(wù)器，一臺(tái)FTP服務(wù)器，一臺(tái)系統(tǒng)管理服務(wù)器（DHCP/DNS/WINS），一臺(tái)外網(wǎng)WEB服務(wù)器（可兼做外網(wǎng)VPN訪問(wèn)），兩臺(tái)ERP數(shù)據(jù)庫(kù)服務(wù)器（雙機(jī)熱備）。服務(wù)器可依據(jù)須要配置成性能好一般主機(jī)，以節(jié)約成本。可以7*24小時(shí)不間斷為公司供應(yīng)服務(wù)。2.6網(wǎng)絡(luò)管理與平安要求網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛(ài)護(hù)，不因偶然的或者惡意的緣由而遭遇到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)平安主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)的物理平安、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)平安、網(wǎng)絡(luò)系統(tǒng)平安、應(yīng)用系統(tǒng)平安和網(wǎng)絡(luò)管理的平安等。華迪公司屬于園區(qū)網(wǎng)，平安需求有自己的獨(dú)特性和普遍性。先進(jìn)的設(shè)備須要有管理及維護(hù)的相關(guān)保障，才能為公司的穩(wěn)定、高效的運(yùn)作，削減不必要的麻煩，提高辦公、教學(xué)和通信的效率，在選擇設(shè)備和產(chǎn)品時(shí)，本方案盡量選擇同一個(gè)且在同行中具有較高影響力的廠家（Cisco公司產(chǎn)品），這樣即便利管理，又為以后的擴(kuò)充及維護(hù)帶來(lái)便利，同時(shí)還具有較高的牢靠性和平安性。硬件實(shí)體的平安網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中，必需優(yōu)先考慮愛(ài)護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的平安；必需建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必需考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理平安的風(fēng)險(xiǎn)主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機(jī)多冗余的設(shè)計(jì)；機(jī)房環(huán)境及報(bào)警系統(tǒng)、平安意識(shí)等，因此要留意這些平安隱患，同時(shí)還要盡量避開(kāi)網(wǎng)絡(luò)的物理平安風(fēng)險(xiǎn)。物理措施：例如，愛(ài)護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)平安規(guī)章制度，實(shí)行防輻射、防火以及安裝不間斷電源（UPS）等措施。應(yīng)用系統(tǒng)和操作平臺(tái)的平安訪問(wèn)限制：對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和限制。例如，在交換機(jī)路由器上進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問(wèn)書(shū)目和文件的權(quán)限，限制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。數(shù)據(jù)加密：加密是愛(ài)護(hù)數(shù)據(jù)平安的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。漏洞掃描系統(tǒng)：采納最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行平安檢查，并依據(jù)檢查結(jié)果向系統(tǒng)管理員供應(yīng)具體牢靠的平安性分析報(bào)告，為提高網(wǎng)絡(luò)平安整體水平產(chǎn)生重要依據(jù)。部署IDS入侵檢測(cè)系統(tǒng)：為信息系統(tǒng)供應(yīng)平安體系管理、監(jiān)控，渠護(hù)及緊急狀況服務(wù)。部署防火墻：在防火墻上設(shè)置ACL（訪問(wèn)限制列表），禁止存在平安脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來(lái)自各種路途的攻擊。在防火墻上可以很便利的監(jiān)視網(wǎng)絡(luò)的平安性，并產(chǎn)生報(bào)警，網(wǎng)絡(luò)管理員必需審計(jì)并記錄全部通過(guò)防火墻的重要信息。網(wǎng)絡(luò)版殺毒產(chǎn)品部署：安裝市場(chǎng)主流的殺毒軟件，阻擋病毒在網(wǎng)內(nèi)感染、傳播和發(fā)作。網(wǎng)絡(luò)上網(wǎng)行為管理：網(wǎng)絡(luò)平安最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的平安須要用完備的平安制度來(lái)保障。建立和實(shí)施嚴(yán)密的計(jì)算機(jī)網(wǎng)絡(luò)平安制度與策略是真正實(shí)現(xiàn)網(wǎng)絡(luò)平安的基礎(chǔ)。2.7QoSQoS（QualityofService）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種平安機(jī)制，是用來(lái)解決網(wǎng)絡(luò)延遲和堵塞等問(wèn)題的一種技術(shù)。在正常狀況下，假如網(wǎng)絡(luò)只用于特定的無(wú)時(shí)間限制的應(yīng)用系統(tǒng)，并不須要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就特別必要。當(dāng)網(wǎng)絡(luò)過(guò)載或擁塞時(shí)，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。對(duì)于網(wǎng)絡(luò)業(yè)務(wù)，服務(wù)質(zhì)量包括傳輸?shù)膸?、傳送的時(shí)延、數(shù)據(jù)的丟包率等。在網(wǎng)絡(luò)中可以通過(guò)保證傳輸?shù)膸?、降低傳送的時(shí)延、降低數(shù)據(jù)的丟包率以剛好延抖動(dòng)等措施來(lái)提高服務(wù)質(zhì)量。華迪公司須要實(shí)時(shí)教學(xué)系統(tǒng)和視頻會(huì)議的穩(wěn)定傳輸，同時(shí)保證語(yǔ)音服務(wù)的通暢，通過(guò)MPLS流量工程得到須要QoS的應(yīng)用，通過(guò)流量約定（SLA,ServiceLevelAgreement服務(wù)等級(jí)協(xié)議）給數(shù)據(jù)流設(shè)定優(yōu)先級(jí)，以此在網(wǎng)絡(luò)/協(xié)議層面上，依據(jù)相互商定的尺度，設(shè)定有保障的性能、通過(guò)量、延遲等界限。一些特定形式的網(wǎng)絡(luò)數(shù)據(jù)流須要定義服務(wù)質(zhì)量，例如：多媒體流要求有保障的通過(guò)量，IP電話須要嚴(yán)格的抖動(dòng)和延遲限制，性命攸關(guān)的應(yīng)用系統(tǒng)，例如遠(yuǎn)程電子操作。2.8可行性分析通過(guò)對(duì)該企業(yè)主樓的現(xiàn)場(chǎng)調(diào)查和需求分析后，對(duì)其可行性進(jìn)行分析。技術(shù)上可行：該系統(tǒng)所需硬件設(shè)備，市場(chǎng)上銷售且價(jià)格較低，操作系統(tǒng)采納linux、Windows系列操作系統(tǒng)，數(shù)據(jù)庫(kù)采納mysql，這些軟件已被大量應(yīng)用，技術(shù)上都比較成熟。因此在技術(shù)上是可行的。經(jīng)濟(jì)上可行：網(wǎng)絡(luò)企業(yè)主要的是實(shí)現(xiàn)辦公自動(dòng)化和信息化。網(wǎng)絡(luò)是網(wǎng)絡(luò)企業(yè)發(fā)展的命脈和根本，沒(méi)有網(wǎng)絡(luò)該類型企業(yè)無(wú)法發(fā)展。因此，這項(xiàng)投入是企業(yè)必需的。因此經(jīng)濟(jì)上沒(méi)有問(wèn)題。管理上可行：整個(gè)公司的辦公資料是通過(guò)辦公服務(wù)器集中存儲(chǔ)處理的，整個(gè)網(wǎng)絡(luò)設(shè)備都是集中的機(jī)房并且具有專人進(jìn)行維護(hù)。因此可以達(dá)到了集中管理。管理上是可行的。綜上所述，設(shè)計(jì)建設(shè)該網(wǎng)絡(luò)項(xiàng)目在技術(shù)上、經(jīng)濟(jì)上、管理上都是可行的。總體方案設(shè)計(jì)依據(jù)華迪的地理位置圖設(shè)計(jì)總體方案，四川華迪信息技術(shù)有限公司新建大樓包括教學(xué)區(qū)，辦公區(qū)、學(xué)生公寓，另洛陽(yáng)分公司和重慶公公司（辦事處）通過(guò)電信專線連入成都總部。本次設(shè)計(jì)主要建設(shè)成都華迪的網(wǎng)絡(luò)，依據(jù)其次章的需求，華迪的主體網(wǎng)絡(luò)分布狀況如下圖：圖3.1華迪總體網(wǎng)絡(luò)覆蓋圖3.1網(wǎng)絡(luò)邏輯方案設(shè)計(jì)下圖3.2是成都華迪的網(wǎng)絡(luò)拓?fù)溥壿嫹桨冈O(shè)計(jì)：InternetInternet防火墻核心交換機(jī)服務(wù)器組教學(xué)區(qū)匯聚交換機(jī)辦公區(qū)匯聚交換機(jī)公寓樓匯聚交換機(jī)教學(xué)區(qū)接入交換機(jī)辦公區(qū)接入交換機(jī)公寓樓接入交換機(jī)圖3.2邏輯方案設(shè)計(jì)圖華迪公司新辦公大樓網(wǎng)絡(luò)設(shè)計(jì)遵循分層設(shè)計(jì)的原則，網(wǎng)絡(luò)從核心層、匯聚層、接入層星形分布，以先進(jìn)的成熟的網(wǎng)絡(luò)應(yīng)用技術(shù)設(shè)計(jì)和規(guī)劃該公司網(wǎng)絡(luò)系統(tǒng)，從實(shí)際動(dòng)身，正確的規(guī)劃和設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)，為企業(yè)實(shí)現(xiàn)數(shù)據(jù)共享、資源共享，供應(yīng)穩(wěn)定的信息交換和網(wǎng)絡(luò)系統(tǒng)服務(wù)。整個(gè)局域網(wǎng)絡(luò)采納多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障解除變的更加簡(jiǎn)潔，削減了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使將來(lái)的升級(jí)變的更簡(jiǎn)潔且快速。3.2關(guān)鍵技術(shù)構(gòu)思設(shè)計(jì)3.2.1雙核心熱冗余備份設(shè)計(jì)為保障網(wǎng)絡(luò)具有99.999%的電信級(jí)高牢靠性，實(shí)施時(shí)采納雙核心、雙鏈路的設(shè)計(jì)方案。該方式的好處在于，隨意一臺(tái)核心交換機(jī)的故障，或者隨意一條上行鏈路的故障，均不會(huì)影響網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，備用交換機(jī)或備用線路會(huì)智能地啟用起來(lái)。圖3.3熱冗余備份示意圖要實(shí)現(xiàn)這樣的熱冗余備份機(jī)制，須要在核心交換機(jī)上啟用VRRP（虛擬熱冗余備份協(xié)議）和MSTP（多生成樹(shù)協(xié)議）。VRRP協(xié)議主要用于兩臺(tái)核心設(shè)備面對(duì)接入用戶虛擬出一個(gè)實(shí)時(shí)可用的IP地址，實(shí)現(xiàn)核心設(shè)備間的智能熱備份；MSTP協(xié)議則主要用于避開(kāi)VLAN內(nèi)部出現(xiàn)環(huán)路，協(xié)作VRRP協(xié)議實(shí)現(xiàn)線路的智能熱備份。核心交換機(jī)與出口路由器之間啟用動(dòng)態(tài)路由協(xié)議，實(shí)現(xiàn)與VRRP/MSTP的協(xié)作切換。3.2.2鏈路匯聚技術(shù)鏈路聚合（LinkAggregation）又稱Trunk，是指將多個(gè)物理端口捆綁在一起，成為一個(gè)邏輯端口，以實(shí)現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)，交換機(jī)依據(jù)用戶配置的端口負(fù)荷分擔(dān)策略確定報(bào)文從哪一個(gè)成員端口發(fā)送到對(duì)端的交換機(jī)。當(dāng)交換機(jī)檢測(cè)到其中一個(gè)成員端口的鏈路發(fā)生故障時(shí)，就停止在此端口上發(fā)送報(bào)文，并依據(jù)負(fù)荷分擔(dān)策略在剩下鏈路中重新計(jì)算報(bào)文發(fā)送的端口，故障端口復(fù)原后再次重新計(jì)算報(bào)文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實(shí)現(xiàn)鏈路傳輸彈性和冗余等方面是一項(xiàng)很重要的技術(shù)。邏輯鏈路的帶寬增加了大約(n-1)倍，這里，n為聚合的路數(shù)。另外，聚合后，牢靠性大大提高，因?yàn)?，n條鏈路中只要有一條可以正常工作，則這個(gè)鏈路就可以工作。除此之外，鏈路聚合可以實(shí)現(xiàn)負(fù)載均衡。因?yàn)?，通過(guò)鏈路聚合連接在一起的兩個(gè)（或多個(gè)）交換機(jī)（或其他網(wǎng)絡(luò)設(shè)備），通過(guò)內(nèi)部限制，也可以合理地將數(shù)據(jù)安排在被聚合連接的設(shè)備上，實(shí)現(xiàn)負(fù)載分擔(dān)。捆綁接口必需屬于同一vlan。假如是truck，捆綁端口必需屬于truck模式；具有相同的native-vlanID；每個(gè)接口都必需有相同的速度和雙工模式；生成樹(shù)設(shè)置必需一樣。圖3.4鏈路聚合示意圖鏈路聚合在接入層面可以增加帶寬和線路冗余，起到負(fù)載均衡的效果，同時(shí)同一VLAN和部門(mén)的成員訪問(wèn)更加快速。3.2.4VLAN劃分技術(shù)VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡(jiǎn)潔地說(shuō)，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過(guò)軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過(guò)“廣播”來(lái)發(fā)覺(jué)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫(kù)建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員依據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于限制流量、削減設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的平安性。VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地限制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得特別敏捷的優(yōu)點(diǎn)外，還可以用于限制網(wǎng)絡(luò)中不同部門(mén)、不同站點(diǎn)之間的相互訪問(wèn)。通過(guò)劃分VLAN子網(wǎng)，能劃小了廣播域，避開(kāi)了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)峻后果的可能，也避開(kāi)了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)平安性，通過(guò)劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能干脆通信。必要的通信必需經(jīng)過(guò)路由來(lái)實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)）上配置訪問(wèn)列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問(wèn)，從而提高公司內(nèi)部網(wǎng)絡(luò)訪問(wèn)的平安性。便利網(wǎng)絡(luò)管理：采納VLAN技術(shù)來(lái)劃分公司網(wǎng)絡(luò)，一個(gè)VLAN可以依據(jù)不同的部門(mén)、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的狀況下可以隨意地將工作站在子網(wǎng)之間移動(dòng)，VLAN供應(yīng)了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問(wèn)題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。3.2.5VPN技術(shù)VPN屬于遠(yuǎn)程訪問(wèn)技術(shù)，簡(jiǎn)潔地說(shuō)就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。例如公司員工出差到外地，他想訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器資源，這種訪問(wèn)就屬于遠(yuǎn)程訪問(wèn)。VPN的解決方法是在內(nèi)網(wǎng)中架設(shè)一臺(tái)VPN服務(wù)器，VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當(dāng)?shù)剡B上互聯(lián)網(wǎng)后，通過(guò)互聯(lián)網(wǎng)找到VPN服務(wù)器，然后利用VPN服務(wù)器作為跳板進(jìn)入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)平安，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行平安傳輸，就猶如特地架設(shè)了一個(gè)專用網(wǎng)絡(luò)一樣。但事實(shí)上VPN運(yùn)用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。即：VPN實(shí)質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。有了VPN技術(shù)，用戶無(wú)論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN特別便利地訪問(wèn)內(nèi)網(wǎng)資源。具體方案設(shè)計(jì)4.1網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)4.1.1網(wǎng)絡(luò)拓?fù)鋱D及設(shè)計(jì)說(shuō)明依據(jù)華迪公司辦公大樓的的建筑分布及需求分析，設(shè)計(jì)出如下網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，華迪公司的網(wǎng)絡(luò)拓?fù)鋱D如下所示：拓?fù)鋱D請(qǐng)聯(lián)系QQ：1165093813，家的時(shí)候就說(shuō)是請(qǐng)教畢業(yè)設(shè)計(jì)，也可以發(fā)郵件至QQ郵箱聯(lián)系圖4.1華迪新辦大樓拓?fù)浣Y(jié)構(gòu)圖在進(jìn)行拓?fù)湓O(shè)計(jì)時(shí)，我們首先從實(shí)際狀況動(dòng)身，華迪公司是由一棟實(shí)訓(xùn)樓和一棟辦公樓。整體來(lái)說(shuō)并非是大型的網(wǎng)絡(luò)，并且對(duì)網(wǎng)絡(luò)速度沒(méi)有巨大的要求，主要是建立一個(gè)相對(duì)穩(wěn)定，牢靠易于維護(hù)的拓?fù)湫途W(wǎng)絡(luò)。大多數(shù)的網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元：核心骨干網(wǎng)(Backbone)、匯聚網(wǎng)(Distribute)和接入網(wǎng)(Local－access)，模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元素劃分成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。本設(shè)計(jì)方案整體結(jié)構(gòu)主要采納星型結(jié)構(gòu)的層次模型，在教學(xué)區(qū)一樓設(shè)一個(gè)網(wǎng)管中心，管理公司內(nèi)全部網(wǎng)絡(luò)及核心設(shè)備，為核心層。公司內(nèi)部分為三個(gè)區(qū)，辦公區(qū)，教學(xué)區(qū)以及學(xué)生公寓區(qū)，各區(qū)各設(shè)一個(gè)匯聚層交換機(jī)，負(fù)責(zé)區(qū)域到中心的連接，此為匯聚層。余下樓層交換機(jī)到桌面為接入層。整個(gè)網(wǎng)絡(luò)可分為五個(gè)區(qū)域，外聯(lián)網(wǎng)區(qū)，教學(xué)區(qū)，辦公區(qū)，學(xué)生公寓區(qū)，網(wǎng)絡(luò)管理中心區(qū)，其中網(wǎng)絡(luò)管理中心放置在教學(xué)區(qū)一樓。各區(qū)的樓房配線間位于各區(qū)建筑物的一樓。建筑區(qū)域之間采納單模光纖，垂直子系統(tǒng)采納室內(nèi)多模光纖，以保障主干網(wǎng)絡(luò)1000M的帶寬要求，水平子系統(tǒng)采納超五類UTP，保障100M帶寬到桌面。在和外聯(lián)網(wǎng)相連部分采納硬件防火墻，防火墻DMZ區(qū)放置對(duì)外服務(wù)的WEB/FTP服務(wù)器，同時(shí)兼做外網(wǎng)VPN服務(wù)器。并且在防火墻和內(nèi)網(wǎng)處采納IDS病毒入侵檢測(cè)系統(tǒng)，對(duì)服務(wù)器和內(nèi)網(wǎng)進(jìn)行審計(jì)和檢測(cè)。4.1.2主要設(shè)備選型說(shuō)明核心層交換機(jī)（2臺(tái)）cisco的網(wǎng)絡(luò)設(shè)備始終是行業(yè)老大，在這里我們采納cisco6506比較高端的交換機(jī)，Cisco6506的交換機(jī)高度模塊化，供應(yīng)插槽的可擴(kuò)展，電源的可擴(kuò)展，引擎的可擴(kuò)展。為日后公司的發(fā)展擴(kuò)容打好基礎(chǔ)。下面是思科WS-C6506樣圖：圖4.2思科WS-C6506樣圖思科WS-C6506具體參數(shù)表如下：表4.1思科WS-C6506具體參數(shù)表產(chǎn)品型號(hào)WS-C6506產(chǎn)品類型企業(yè)級(jí)，四層,可網(wǎng)管型交換機(jī)，企業(yè)級(jí)交換機(jī)背板帶寬720Gbps包轉(zhuǎn)發(fā)率400Mpps傳輸方式存儲(chǔ)轉(zhuǎn)發(fā)方式接口類型10/100/1000BASE-T端口，1000Base-FX接口數(shù)目300口傳輸速率10M/100M/1000Mbps擴(kuò)展插槽6堆疊支持不行堆疊網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1Q，802.1，802.3x，802.3，802.3abVLAN支持支持VLAN功能網(wǎng)管功能支持網(wǎng)管功能，SNMP管理信息庫(kù)(MIB)II，SNMPMIB擴(kuò)展，橋接MIB(RFC1493)雙工傳輸支持全雙工核心交換機(jī)搭載的網(wǎng)絡(luò)接口板型號(hào)為S-X6524-100FX-MMC，該模塊接口卡屬6500系列交換機(jī)模塊，如下是它的參數(shù)表：圖4.3S-X6524-100FX-MMC模塊參數(shù)表產(chǎn)品類型交換機(jī)模塊產(chǎn)品描述Catalyst650024-port100FX，MT-RJ，fabric-enabled端口數(shù)量24依據(jù)用戶需求，主干設(shè)計(jì)保證1000M帶寬，到工作臺(tái)桌面保證100M接入，中心采納三層交換機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)交換路由，采納千兆光模塊。中心我們選擇三層交換機(jī)實(shí)現(xiàn)數(shù)據(jù)的高速交換同時(shí)實(shí)現(xiàn)局域網(wǎng)路由。因此同時(shí)選擇購(gòu)買WS-X6516-GBIC作為千兆光模塊實(shí)現(xiàn)與匯聚層的連接依次實(shí)現(xiàn)千兆主干網(wǎng)，百兆到桌面，它是16端口千兆位以太網(wǎng)光纖接口模塊。如上核心交換機(jī)設(shè)計(jì)的優(yōu)點(diǎn)：牢靠性和可擴(kuò)展性：模塊化設(shè)計(jì)，雙電源的設(shè)計(jì)保證了中心交換機(jī)的供電的冗余。性價(jià)比：cisco6506與其他廠商同類產(chǎn)品相比更有競(jìng)爭(zhēng)力。CiscoIOS軟件模塊化：模塊化提高了運(yùn)營(yíng)效率，最大限度地縮短了停機(jī)時(shí)間。實(shí)施模塊化后，CiscoIOS子系統(tǒng)能作為獨(dú)立、可自行復(fù)原的進(jìn)程運(yùn)行，通過(guò)故障抑制和狀態(tài)化進(jìn)程重啟，縮短了支配外停機(jī)時(shí)間；通過(guò)子系統(tǒng)運(yùn)行中軟件升級(jí)（ISSU）簡(jiǎn)化了軟件改動(dòng)，集成了嵌入式事務(wù)管理器（EEM），從而能在進(jìn)程級(jí)自動(dòng)限制策略。最高PoE可擴(kuò)展性：供應(yīng)了支持高密度PoE部署所需的電源可擴(kuò)展性；6插槽和9插槽機(jī)箱（C6506-E和C6509-E型號(hào)）的設(shè)計(jì)超越了當(dāng)前的6000W電源；E系列機(jī)箱支持全部現(xiàn)有限制引擎、線卡、交換矩陣和軟件版本SupervisorEngine720：面對(duì)企業(yè)核心、分布層和數(shù)據(jù)中心：高達(dá)720Gbps的交換矩陣連接和高達(dá)40Mpps的交換性能；支持全新加速思科快速轉(zhuǎn)發(fā)（CEF720）和分布式思科快速轉(zhuǎn)發(fā)（dCEF720）接口模塊；通過(guò)硬件支持IPv6和MPLS；支持第三層路由協(xié)議。SupervisorEngine32：面對(duì)智能配線間以及經(jīng)濟(jì)高效的低端核心和分布層部署；擁有一條到模塊的32Gbps共享總線連接；支持高達(dá)15Mpps的交換性能；集中其次層、第三層轉(zhuǎn)發(fā)，有2種型號(hào)：8端口1GE型號(hào)或2端口10GbE上行鏈路。2、匯聚層交換機(jī)（4臺(tái)）用戶需求是千兆主干，百兆到桌面。所以為了達(dá)到以上用戶需求，考慮到核心層交換機(jī)我們必需選擇配有光纖接口的交換設(shè)備，而cisco3750就適合這一要求，具有1000兆光纖接口，它不僅能支持二層而且還能支持三層服務(wù)，同時(shí)采納與核心交換機(jī)相同的cisco的設(shè)備達(dá)到系統(tǒng)很好兼容性的要求，便于管理。圖4.3CISCOWS-C3750-24TS-E樣圖CISCOWS-C3750-24TS-E的具體參數(shù)表如下所示：表4.4CISCOWS-C3750-24TS-E的具體參數(shù)表產(chǎn)品類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10/100Mbps產(chǎn)品內(nèi)存128MB交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5MppsMAC地址表12K端口結(jié)構(gòu)非模塊化端口數(shù)量26個(gè)端口描述24個(gè)以太網(wǎng)10/100Mbps端口，2個(gè)基于SFP的千兆位以太網(wǎng)端口接口介質(zhì)10/100Base-TX傳輸模式支持全雙工網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3x堆疊功能可堆疊VLAN支持QOS支持網(wǎng)絡(luò)管理SNMP，CLI，Web，管理軟件匯聚層如此選材設(shè)計(jì)的優(yōu)點(diǎn)：CiscoCatalyst3750系列交換機(jī)是一款適用于中型機(jī)構(gòu)和大型企業(yè)分支機(jī)構(gòu)的創(chuàng)新產(chǎn)品。該交換機(jī)采納了CiscoStackWise技術(shù)，通過(guò)結(jié)合易用性和可堆疊交換機(jī)的最高永續(xù)性，提高了局域網(wǎng)運(yùn)行效率。適用于須要低密度接入，具有交換機(jī)堆疊功能、其次層以上或第三層特性，以及一或多條光纖上行鏈路的網(wǎng)絡(luò)?？捎眯裕?02.1S/W支持基于標(biāo)準(zhǔn)的容錯(cuò)性、負(fù)載均衡和快速?gòu)?fù)原；Flexlink特性供應(yīng)了不到100ms的快速收斂；PVST+則通過(guò)允許流量在冗余鏈路上傳輸，增加了可用帶寬。CiscoStackWise技術(shù)：?jiǎn)我籌P地址和單一吩咐行界面（CLI）簡(jiǎn)化了管理；32-Gbps永續(xù)架構(gòu)加速了收斂；1∶N堆疊采納了冗余和第三層上行鏈路永續(xù)性、跨堆疊CiscoEtherChannel技術(shù)及QoS，提高了可用性；自動(dòng)配置和CiscoIOS軟件版本檢查和升級(jí)加速了部署過(guò)程；交換機(jī)的熱添加和刪除能保持堆疊持續(xù)運(yùn)行。370WPoE簡(jiǎn)化了IP電話、無(wú)線和視頻監(jiān)視部署；智能電源管理特性增加了限制實(shí)力，有助于更好地利用功率預(yù)算；PoE與快速以太網(wǎng)或千兆以太網(wǎng)型號(hào)相結(jié)合，能最大限度地利用現(xiàn)有基礎(chǔ)設(shè)施投資。接入交換機(jī)（36臺(tái)）為了達(dá)到系統(tǒng)最佳的兼容性我們接著采納cisco的設(shè)備，依據(jù)百兆到桌面的要求，cisco2950較低的端口密度和價(jià)格，高性能10/100Mbps連接便能達(dá)到要求。并供應(yīng)24接口，支持堆疊。如下是CISCOWS-C2950-24樣圖：圖4.4CISCOWS-C2950-24樣圖下表是CISCOWS-C2950-24的具體參數(shù)表：表4.5CISCOWS-C2950-24的具體參數(shù)表產(chǎn)品類型快速以太網(wǎng)交換機(jī)傳輸速率10Mbps/100Mbps產(chǎn)品內(nèi)存16MBDRAM和8MB閃存交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬8.8GbpsMAC地址表8000端口數(shù)量24接口介質(zhì)10/100Base-T傳輸模式支持全雙工網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1pCoS、IEEE802.1Q、IEEE802.3ab、IEEE802.3u、IEEE802.3堆疊功能可堆疊VLAN支持其它參數(shù)網(wǎng)管功能：SNMP管理信息庫(kù)(MIB)II，SNMPMIB擴(kuò)展，橋接MIB(RFC1493)CiscoCatalyst2950在接入層選材和設(shè)計(jì)的優(yōu)點(diǎn)：CiscoCatalyst2950系列交換機(jī)是小型、獨(dú)立、可管理的交換機(jī)，帶8個(gè)快速以太網(wǎng)端口和一條集成快速以太網(wǎng)或千兆以太網(wǎng)上行鏈路。這些交換機(jī)是特地為在終端用戶工作間配線間外運(yùn)用而設(shè)計(jì)的，擁有堅(jiān)實(shí)的金屬外殼，無(wú)風(fēng)扇，因此運(yùn)行寧?kù)o，便于在墻壁或桌下安裝，平安的鎖定槽可防竊，它還配備了一條電纜導(dǎo)槽，可以愛(ài)護(hù)以太網(wǎng)電纜和交換機(jī)。網(wǎng)絡(luò)管理供應(yīng)了集中管理和配置，以簡(jiǎn)化部署及后續(xù)維護(hù)；基于PC；適用于最多不超過(guò)20個(gè)設(shè)備的網(wǎng)絡(luò)快速設(shè)置，Web閱讀器工具支持簡(jiǎn)潔的交換機(jī)設(shè)置，以便新手也能完成基本配置。4、入侵檢測(cè)系統(tǒng)：IDS品牌型號(hào)：鷹眼入侵檢測(cè)分布型NIDS100-D1E系統(tǒng)：分布式單探頭百兆檢測(cè)引擎功能特點(diǎn)：a、強(qiáng)大的入侵檢測(cè)實(shí)力，可識(shí)別30大類、上千種入侵行為，如后門(mén)程攻擊、分布式拒絕服務(wù)攻擊、遠(yuǎn)程溢出攻擊、帳號(hào)摸索性攻擊、FTP攻擊、Ping攻擊、Netbios攻擊、遠(yuǎn)程服務(wù)攻擊、掃描攻擊、郵件服務(wù)器攻擊、遠(yuǎn)程登錄攻擊、簡(jiǎn)潔文件傳輸服務(wù)攻擊等。b、高性能的核心抓包機(jī)制。c、功能強(qiáng)大的事務(wù)管理。d、多樣化的報(bào)警響應(yīng)方式。e、大規(guī)模網(wǎng)絡(luò)下的入侵檢測(cè)實(shí)力。f、強(qiáng)大的協(xié)作聯(lián)動(dòng)實(shí)力。g、敏捷的入侵規(guī)則定制。h、可持續(xù)的規(guī)則庫(kù)升級(jí)。i、完備的自身平安性。j、便利易用的WEB管理方式。k、同時(shí)，鷹眼網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)具有以下六種報(bào)警響應(yīng)方式：數(shù)據(jù)庫(kù)報(bào)、電子郵件報(bào)警、SNMPTRAP告警、SYSLOG告警 主動(dòng)切斷、防火墻聯(lián)動(dòng)響應(yīng)。5、服務(wù)器：(5臺(tái))因?yàn)楣镜囊?guī)模小，要建立一個(gè)100多人的OA辦公系統(tǒng)，且WEB服務(wù)器平常訪問(wèn)量不大，、FTP服務(wù)器只用于員工資源的上傳與下載，從牢靠性和節(jié)約角度動(dòng)身，準(zhǔn)備公司的服務(wù)器采納組裝服務(wù)器。表4.6服務(wù)器配置表品名規(guī)格數(shù)量參數(shù)CPUIntelXeonE5520(至強(qiáng)系列)1主頻2260MHz;針腳數(shù)1366pin;L2緩存2MB;L3緩存8MB;前端總線：1333MHz;內(nèi)核Gainestown;核心數(shù)量:四核心;超線程技術(shù)支持,支持DDR3內(nèi)存規(guī)格:1066,800內(nèi)存金士頓DDR34GECC14(按需求增減)校驗(yàn)服務(wù)器專用內(nèi)存；內(nèi)存規(guī)格：DRR3；內(nèi)存主頻：1333MHZ；內(nèi)存容量：4G；插槽類型：DIMM主板IntelS5500BC1主板架構(gòu)：ATX；支持CPU類型：支持Intel處理器,2×Xeon5500處理器；支持內(nèi)存類型DDR3;8條內(nèi)存槽；內(nèi)存描述：4通道(800/1066/1333MHz)；雙千兆intel以太網(wǎng)卡；磁盤(pán)陣列類型：SATA；磁盤(pán)陣列模式：集成SATARAID0/1/10,可選SWRAID5激活卡；硬盤(pán)接口：6SATA接口(3Gbps)；硬盤(pán)希捷ConstellationES企業(yè)級(jí)1TB7200轉(zhuǎn)64MBSATA3（ST1000NM0011）1（按需求增減）硬盤(pán)容量：1TB;接口類型：SATA3.0;轉(zhuǎn)速：7200轉(zhuǎn)/分;緩存：64MB;接口速率：6Gb/s電源航嘉磐石1500w1U專用電源機(jī)箱國(guó)鑫GX1014B1U機(jī)架機(jī)箱1可擴(kuò)展4路熱插拔硬盤(pán)的設(shè)計(jì)顯示器Voc冠捷1鼠鍵套裝隨意1Intel至強(qiáng)4核心處理器，大容量擴(kuò)展內(nèi)存，大容量磁盤(pán)陣列，英特爾5500芯片組服務(wù)器主板，為了數(shù)據(jù)平安，用RAID0+1保證速度和數(shù)據(jù)備份。WEB服務(wù)器對(duì)平安穩(wěn)定要有肯定保障，為了7*24小時(shí)不間斷供電，所以在預(yù)算足夠下考慮低端的UPSX2電源。六、防火墻（1臺(tái)）1.品牌型號(hào)：龍馬衛(wèi)士防火墻WLMB-1000SX2.接口及帶寬：2*1000M+1*100M選購(gòu)理由：（1）傳統(tǒng)防火墻一般是以IP地址為核心進(jìn)行訪問(wèn)監(jiān)控，而新一代的龍馬衛(wèi)士防火墻是以用戶為核心進(jìn)行訪問(wèn)監(jiān)控，實(shí)現(xiàn)了用戶的認(rèn)證，授權(quán)，記帳（AAA）功能。認(rèn)證（Authentication）：用來(lái)證明用戶的真實(shí)身份，如：“我是用戶Bob，我的密碼證明白我的確是?！碑?dāng)用戶通過(guò)防火墻進(jìn)行訪問(wèn)時(shí)，首先須要對(duì)其身份進(jìn)行認(rèn)證，認(rèn)證方式簡(jiǎn)潔便利，認(rèn)證的工具可以是任何支持認(rèn)證的網(wǎng)頁(yè)閱讀器如MicrosoftInternetExplorer（IE）或Netscape，身份認(rèn)證是基于密碼技術(shù)的，對(duì)管理員用戶名和口令在傳輸時(shí)進(jìn)行加密，并且，對(duì)防火墻和限制端之間通過(guò)網(wǎng)絡(luò)傳輸?shù)娜繑?shù)據(jù)全部加密，這樣有效地防止了在網(wǎng)絡(luò)傳輸過(guò)程中數(shù)據(jù)被竊聽(tīng)、篡改，達(dá)到更高牢靠性的身份認(rèn)證。龍馬衛(wèi)士防火墻支持多種認(rèn)證方式，如用戶名和口令，一次性口令認(rèn)證（OTP）、PAM、PAP/CHAP、MS-CHAP、NT-Domain、Radius、Kerberos、LDAP等，并可以依據(jù)用戶需求擴(kuò)展其他認(rèn)證方式。授權(quán)（Authorization）：在經(jīng)過(guò)了認(rèn)證后，授權(quán)確定了該用戶可以進(jìn)行何種訪問(wèn)活動(dòng)，如：“用戶Bob可以對(duì)主機(jī)NT_host進(jìn)行Telnet訪問(wèn)?！饼堮R衛(wèi)士防火墻可以對(duì)全部用戶進(jìn)行分組管理，對(duì)用戶組進(jìn)行授權(quán)。認(rèn)證通過(guò)后確定用戶所屬的用戶組，系統(tǒng)將檢查平安策略中對(duì)此用戶組的授權(quán)。用戶被授權(quán)后全部的資源訪問(wèn)能夠進(jìn)行記錄實(shí)現(xiàn)記帳。記帳（Accounting）：記錄了用戶事實(shí)上進(jìn)行的訪問(wèn)活動(dòng)，如某個(gè)用戶進(jìn)行了何種訪問(wèn)，對(duì)誰(shuí)進(jìn)行了訪問(wèn)等信息，如：“用戶早10：00從自己的主機(jī)對(duì)主機(jī)NT_host進(jìn)行了Telnet訪問(wèn)?！饼堮R衛(wèi)士防火墻跟蹤全部用戶的訪問(wèn)記錄，為系統(tǒng)審計(jì)，發(fā)覺(jué)入侵活動(dòng)等供應(yīng)分析依據(jù)。龍馬衛(wèi)士防火墻的AAA模塊主要由網(wǎng)絡(luò)訪問(wèn)服務(wù)器（NAS）以及認(rèn)證限制服務(wù)器（ACS）兩部分組成。認(rèn)證限制服務(wù)器是一個(gè)標(biāo)準(zhǔn)的Radius認(rèn)證服務(wù)器，完全遵循RFC2865、2866和部分2869的規(guī)范。并以用戶為核心，同時(shí)具有授權(quán)和記帳等功能。認(rèn)證限制服務(wù)器可以為任何支持Radius協(xié)議的其他防火墻，路由器和撥號(hào)服務(wù)器等供應(yīng)認(rèn)證服務(wù)。認(rèn)證限制服務(wù)器支持多種認(rèn)證方式，并可以依據(jù)用戶需求擴(kuò)展其他認(rèn)證方式。同時(shí)，認(rèn)證限制服務(wù)器還支持認(rèn)證代理，可以將認(rèn)證轉(zhuǎn)發(fā)給其他的Radius認(rèn)證服務(wù)器。龍馬衛(wèi)士防火墻的認(rèn)證限制服務(wù)器的結(jié)構(gòu)高度模塊化，具有良好的可擴(kuò)展性，并能夠擴(kuò)展新的認(rèn)證方式。龍馬衛(wèi)士防火墻還為AAA服務(wù)供應(yīng)管理工具。管理工具采納B/S結(jié)構(gòu)，通過(guò)閱讀器來(lái)管理認(rèn)證服務(wù)器上的用戶、進(jìn)程、日志等，并且可以進(jìn)行遠(yuǎn)程管理，界面友好，運(yùn)用便利。實(shí)時(shí)的連接狀態(tài)監(jiān)控功能包過(guò)濾是防火墻中的一項(xiàng)主要平安技術(shù)，它通過(guò)防火墻對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行限制與操作。龍馬衛(wèi)士防火墻不僅依據(jù)數(shù)據(jù)包的地址、方向、協(xié)議、服務(wù)、端口、訪問(wèn)時(shí)間進(jìn)行訪問(wèn)限制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。傳統(tǒng)防火墻的包過(guò)濾只是與規(guī)則表進(jìn)行匹配，對(duì)符合規(guī)則的數(shù)據(jù)包進(jìn)行處理，不符合規(guī)則的丟棄。由于是基于規(guī)則的檢查，屬于同一連接的不同包毫無(wú)任何聯(lián)系，每個(gè)包都要依據(jù)規(guī)則依次過(guò)濾，這樣隨著平安規(guī)則的增加，勢(shì)必會(huì)使防火墻的性能大幅度的降低，造成網(wǎng)絡(luò)擁塞。甚至黑客會(huì)采納IPSpoofing的方法將自己的非法包偽裝成屬于某個(gè)合法的連接。這樣的包過(guò)濾既缺乏效率又簡(jiǎn)潔產(chǎn)生平安漏洞。龍馬衛(wèi)士防火墻采納了基于連接狀態(tài)檢查的包過(guò)濾，將屬于同一連接的全部包作為一個(gè)整體的數(shù)據(jù)流看待，通過(guò)規(guī)則表與連接狀態(tài)表的共同協(xié)作，大大地提高了系統(tǒng)的性能和平安性。龍馬衛(wèi)士防火墻在進(jìn)行包的檢測(cè)時(shí)不僅將其看成是獨(dú)立的單元，同時(shí)還要考慮與它的前面包的關(guān)聯(lián)性。而無(wú)連接的包過(guò)濾規(guī)則沒(méi)有考慮這些內(nèi)在的關(guān)聯(lián)信息，對(duì)每個(gè)數(shù)據(jù)包都進(jìn)行孤立的規(guī)則檢測(cè)，這樣就降低了傳輸效率和平安性。尤其值得一提的是，對(duì)于基于UDP協(xié)議、ICMP的應(yīng)用來(lái)說(shuō)，是很難用簡(jiǎn)潔的包過(guò)濾技術(shù)進(jìn)行處理的，因?yàn)閁DP協(xié)議本身對(duì)于依次錯(cuò)誤或丟失的包，是不做糾錯(cuò)或重傳的。而ICMP與IP位于同一層，它被用來(lái)傳送IP的差錯(cuò)和限制信息。龍馬衛(wèi)士防火墻在對(duì)基于UDP協(xié)議的連接處理時(shí)，會(huì)為UDP建立虛擬的連接，同樣能夠?qū)B接過(guò)程狀態(tài)進(jìn)行監(jiān)控。通過(guò)規(guī)則與連接狀態(tài)的共同協(xié)作，達(dá)到包過(guò)濾的高效與平安?？梢赃@么說(shuō)，能夠?qū)崿F(xiàn)對(duì)UDP、ICMP協(xié)議的實(shí)時(shí)狀態(tài)監(jiān)控，是龍馬衛(wèi)士防火墻有別于其它廠商防火墻的顯著特點(diǎn)之一。動(dòng)態(tài)過(guò)濾技術(shù),在進(jìn)行網(wǎng)絡(luò)通訊時(shí)，應(yīng)用程序的端口必需打開(kāi)才能進(jìn)行通訊。傳統(tǒng)防火墻一般采納的是靜態(tài)過(guò)濾技術(shù)，即事先打開(kāi)很多端口以滿意各種應(yīng)用的須要，但是有時(shí)某些應(yīng)用程序的端口是動(dòng)態(tài)變更的，如FTP、H.323、視頻會(huì)議等應(yīng)用，事先打開(kāi)的端口很難滿意這種動(dòng)態(tài)變更的須要，而且假如事先打開(kāi)的端口過(guò)多，可能造成很多擔(dān)心全的隱患，為了解決這些問(wèn)題，在龍馬衛(wèi)士防火墻中，運(yùn)用了動(dòng)態(tài)過(guò)濾技術(shù)。動(dòng)態(tài)過(guò)濾技術(shù)指的是依據(jù)實(shí)際應(yīng)用的須要，為合法的訪問(wèn)連接動(dòng)態(tài)地打開(kāi)其所須要的端口，在訪問(wèn)結(jié)束時(shí)自動(dòng)地將打開(kāi)的端口關(guān)閉。這樣在實(shí)際應(yīng)用中，事先只需打開(kāi)極少數(shù)必需打開(kāi)的端口，在建立合法的訪問(wèn)連接時(shí)再適當(dāng)打開(kāi)某些須要的端口，當(dāng)連接結(jié)束時(shí)，自動(dòng)地關(guān)閉相應(yīng)的端口，這樣能夠有效的防止系統(tǒng)存在的‘開(kāi)口’隱患，解決了事先打開(kāi)的端口不能滿意應(yīng)用程序的需求等問(wèn)題，并能在最大程度上挫敗黑客的惡意進(jìn)攻。IP地址盜用自動(dòng)檢測(cè)技術(shù)每一塊網(wǎng)絡(luò)接口都具有一個(gè)唯一的物理標(biāo)識(shí)號(hào)碼，也就是MAC地址。龍馬衛(wèi)士防火墻供應(yīng)了將網(wǎng)絡(luò)接口的IP地址同它的MAC地址進(jìn)行綁定的功能，因此即使某一用戶盜用IP地址，在通過(guò)防火墻時(shí)也因接口的MAC地址不匹配而拒絕通過(guò)。龍馬衛(wèi)士防火墻給用戶供應(yīng)一種自動(dòng)搜尋局域網(wǎng)內(nèi)給定網(wǎng)段的MAC地址的方法，能夠自動(dòng)獲得全部IP地址對(duì)應(yīng)的MAC地址，有效地防止IP地址欺瞞。這樣，防火墻能夠自動(dòng)監(jiān)視內(nèi)部IP地址資源的運(yùn)用狀況。敏捷多樣的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）龍馬衛(wèi)士防火墻利用NAT技術(shù)對(duì)內(nèi)部地址做轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客很難對(duì)內(nèi)部網(wǎng)的一個(gè)用戶發(fā)起攻擊。同時(shí)允許內(nèi)部網(wǎng)絡(luò)運(yùn)用自己定制的IP地址和專用網(wǎng)絡(luò)，防火墻能詳盡記錄每一個(gè)主機(jī)的通信，確保每個(gè)分組送往正確的地址。并且，無(wú)論防火墻工作在何種模式（路由，透亮，混合）下，都能實(shí)現(xiàn)NAT功能。龍馬衛(wèi)士防火墻不僅供應(yīng)了傳統(tǒng)的“內(nèi)部網(wǎng)到外部網(wǎng)”，“外部網(wǎng)到內(nèi)部網(wǎng)”NAT功能，而且供應(yīng)隨意網(wǎng)絡(luò)接口的地址轉(zhuǎn)換功能，規(guī)則能夠依據(jù)源地址范圍，目的地址范圍，端口以及協(xié)議等精密匹配。地址轉(zhuǎn)換分為源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換，另外，為了適應(yīng)困難的網(wǎng)絡(luò)結(jié)構(gòu)，防火墻還供應(yīng)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的源地址轉(zhuǎn)換功能。也就是說(shuō)，對(duì)于任何一個(gè)網(wǎng)絡(luò)接口，可以進(jìn)行向外的源地址轉(zhuǎn)換，向內(nèi)的目的地址轉(zhuǎn)換以及向內(nèi)的源地址轉(zhuǎn)換三種NAT。4.2綜合布線設(shè)計(jì)綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)。它使話音和數(shù)據(jù)通信設(shè)備、交換機(jī)設(shè)備、信息管理系統(tǒng)及設(shè)備限制系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的全部電纜及相關(guān)聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器愛(ài)護(hù)設(shè)備和支持硬件本綜合布線系統(tǒng)方案依據(jù)四川華迪信息技術(shù)有限公司新辦公樓分布狀況，將數(shù)據(jù)、語(yǔ)音、多媒體信息的傳輸介質(zhì)主要引用于大樓的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)。配備先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和通訊系統(tǒng)設(shè)備。為了有效地利用這些設(shè)備，并讓它們發(fā)揮最大的效果，將采納綜合布線系統(tǒng)實(shí)現(xiàn)電話和計(jì)算機(jī)系統(tǒng)資源的綜合利用。本方案在滿意需求的前提下，重點(diǎn)考慮今后的系統(tǒng)擴(kuò)充、牢靠性、易維護(hù)、易管理等問(wèn)題。4.2.1工作區(qū)子系統(tǒng)設(shè)計(jì)介紹工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括信息插座、信息模塊、網(wǎng)卡和連接所需的跳線、裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。據(jù)適應(yīng)今后計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，語(yǔ)音和數(shù)據(jù)信息插座全部采納六類模塊化信息插座，提高系統(tǒng)的互換性。在本系統(tǒng)中，各層水平電纜的兩端（插座面板和配線面板）均采納超五類非屏蔽RJ45模塊，電話線用的RJ11插頭（電話機(jī)一般都配有這種電纜）可以干脆插入RJ45插座內(nèi)。信息插座與電源插座低邊延線距地30cm。工作區(qū)子系統(tǒng)圖如圖3.4：圖4.3信息插座面板示意圖V-A-B-C為語(yǔ)音點(diǎn)編號(hào)，A為配線架序號(hào)，B為配線架端口序號(hào)，C為語(yǔ)音點(diǎn)總序號(hào)。D-A-B-C為語(yǔ)音點(diǎn)編號(hào)，A為配線架序號(hào)，B為配線架端口序號(hào)，C為語(yǔ)音點(diǎn)總序號(hào)。此序號(hào)在與插座相連的五類線的端部也有標(biāo)識(shí)，便于以后維護(hù)。所以本系統(tǒng)的可互換性特別好，這樣就實(shí)現(xiàn)了語(yǔ)音/數(shù)據(jù)完全可互換，使電話與電腦之間的線路轉(zhuǎn)換特別簡(jiǎn)潔，僅僅只須要在配線架上變更跳線即可，大大便利了今后的實(shí)際應(yīng)用，使綜合布線系統(tǒng)的敏捷性得到最完備的體現(xiàn)。4.2.2水平干線子系統(tǒng)設(shè)計(jì)介紹水平布線子系統(tǒng)將電纜從樓層配線架連接到各工作區(qū)的信息插座上，一般處在同一樓層。通常采納5類或5E類8芯4對(duì)雙絞線，5類或5E類雙絞線都是由8根24-AWG（0.511mm）銅線組成，符合或超過(guò)EIA/TIA-568標(biāo)準(zhǔn)。水平干線子系統(tǒng)是整個(gè)布線系統(tǒng)的一部分，它是從工作區(qū)的信息插座起先到管理間子系統(tǒng)的配線架。結(jié)構(gòu)一般為星型結(jié)構(gòu)。由超五類4對(duì)UTP（非屏蔽雙絞線）組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備，假如有磁場(chǎng)干擾或信息保密時(shí)可用屏蔽雙絞線。線纜長(zhǎng)度估算公式：LT=[（Lmax+Lmin）/2+H]*1.15*NLmax本樓層最遠(yuǎn)終端設(shè)備至本樓層設(shè)備間距離Lmin本樓層最近終端設(shè)備至本樓層設(shè)備間距離H：本樓層樓高，本方案中涉及的樓高為4米1.15：線纜剪切余量和線長(zhǎng)冗余為線長(zhǎng)的15%N：本樓層信息點(diǎn)數(shù)量（語(yǔ)音點(diǎn)數(shù)量與數(shù)據(jù)點(diǎn)數(shù)量之和）由于語(yǔ)音和數(shù)據(jù)均超五類四對(duì)非屏蔽雙絞線UTP，因此對(duì)用戶而言，電話線和數(shù)據(jù)線將可以敏捷互換，就可以很便利地實(shí)現(xiàn)全部的語(yǔ)音點(diǎn)和數(shù)據(jù)點(diǎn)之間的互換。4.2.3管理子系統(tǒng)設(shè)計(jì)介紹管理子系統(tǒng)即指樓層配線間（FD），由交連、互連和I/O組成。管理點(diǎn)為連接其它子系統(tǒng)供應(yīng)連接手段。交連和互連允許你將通信線路定位或重定位到建筑物的不同部分，以便能更簡(jiǎn)潔地管理通信線路。I/O位在用戶工作區(qū)和其它房間，使你在移動(dòng)終端設(shè)備時(shí)能便利地進(jìn)行插拔。由電纜配線架(110型)和光纖配線箱(LIU)組成。110型配線架采納模塊化的設(shè)計(jì)，顏色編碼，便于跳線，依據(jù)運(yùn)用的不同狀況采納打入式或插拔式跳線方法。光纖配線箱采納易于擴(kuò)充插接的STII光纖插頭，使光纖的連接特別簡(jiǎn)潔。4.2.4垂直主干線子系統(tǒng)設(shè)計(jì)介紹隨著計(jì)算機(jī)網(wǎng)絡(luò)和光纖技術(shù)的發(fā)展，光纖的應(yīng)用愈來(lái)愈廣泛。光纖的數(shù)據(jù)傳輸速率可達(dá)1Gbps以上，滿意信息化的需求，適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，具有先進(jìn)性和超前性；光耦合率高，纖芯對(duì)準(zhǔn)要求相對(duì)較寬松，當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過(guò)100米時(shí)，用光纖作為主干將是最佳選擇。其傳輸距離可達(dá)到2公里。并具有大對(duì)數(shù)電纜無(wú)法比擬的高帶寬和高保密性、抗干擾性。主干線子系統(tǒng)供應(yīng)建筑物的主干電纜的路由，是綜合布線系統(tǒng)的神經(jīng)中樞，實(shí)現(xiàn)主配線架和中間配線架的連接。一般建議采納大對(duì)數(shù)雙絞線電纜和光纖作為主干傳輸介質(zhì)。垂直干線電纜采納IBDN8芯多膜光纜（62.5um/125umMMF），選擇垂直子系統(tǒng)拓?fù)浣Y(jié)構(gòu)為星型拓?fù)浣Y(jié)構(gòu)，將各樓層設(shè)備間子配線管理區(qū)(IDF)與主配線設(shè)備間(MDF)用星形結(jié)構(gòu)聯(lián)接起來(lái)，作為信息傳遞的主干。4.2.5設(shè)備間子系統(tǒng)設(shè)計(jì)介紹設(shè)備間子系統(tǒng)把中繼線交叉處和布線交叉連接處連到應(yīng)用系統(tǒng)設(shè)備上．由設(shè)備室的電纜及連接器和相關(guān)支撐硬件組成，把公用系統(tǒng)設(shè)備的各種不同設(shè)備互連起來(lái)。一般設(shè)備室子系統(tǒng)分作兩部分考慮：第一部分為計(jì)算機(jī)房，放置網(wǎng)絡(luò)設(shè)備，在網(wǎng)絡(luò)設(shè)備上可接服務(wù)器、主機(jī)等；其次部分為通信中心，放置PABX及端接PABX與垂直干纜的主配線架等；華迪公司網(wǎng)絡(luò)管理中心設(shè)在華迪主樓教學(xué)區(qū)一樓設(shè)備間。主要設(shè)備有配線架、各類服務(wù)器、交換機(jī)、路由器、平安設(shè)備。本方案足以滿意各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)布線系統(tǒng)的要求。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)光纖跳線組成結(jié)構(gòu)上的線路連接，并通過(guò)各種網(wǎng)絡(luò)協(xié)議支持著各種計(jì)算機(jī)網(wǎng)絡(luò)。采納標(biāo)準(zhǔn)型機(jī)柜,全部信息點(diǎn)均通過(guò)肯定的編碼規(guī)則(該規(guī)則將依據(jù)布線標(biāo)準(zhǔn)、用戶想法和工程閱歷)和顏色規(guī)則，以便利用戶的運(yùn)用和管理便利。4.2.6建筑群子系統(tǒng)設(shè)計(jì)介紹建筑群子系統(tǒng)將一個(gè)建筑物中的電纜延長(zhǎng)到建筑群的另外一些建筑物中的設(shè)備和裝置上，與垂直子系統(tǒng)類似，通常采納光纖或大對(duì)數(shù)銅纜連接。是整個(gè)布線系統(tǒng)的一部分（包括傳輸介質(zhì)），并支持供應(yīng)樓群之間通信設(shè)施所需的硬件，其中有導(dǎo)線電纜、光纜和防止電纜的浪涌電壓進(jìn)入建筑物的電氣愛(ài)護(hù)。華迪公司建筑群子系統(tǒng)通過(guò)IBDN單膜多纖（9um/125umSMF）連接。依據(jù)公司的系統(tǒng)要求，公司主干保證1000帶寬，各幢建筑用單模光纖連接連接到中心機(jī)房，辦公區(qū)通過(guò)單模光纖連接到教學(xué)區(qū)的設(shè)備間內(nèi)。4.3冗余設(shè)計(jì)冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體牢靠性能的重要手段。但是投資也將增加。部分企業(yè)園區(qū)網(wǎng)在早期的建設(shè)中由于成本的緣由并未在設(shè)計(jì)中考慮冗余問(wèn)題，而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計(jì)可以貫穿整個(gè)層次化結(jié)構(gòu)，每個(gè)冗余設(shè)計(jì)都有針對(duì)性，可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對(duì)重要的應(yīng)用。萬(wàn)一網(wǎng)絡(luò)中某條路徑失效時(shí)，冗余鏈路可以供應(yīng)另一條物理路徑。1、鏈路冗余在主干連接（核心層設(shè)備之間及其匯聚層設(shè)備之間的連接）具備牢靠的線路冗余方式。建議采納鏈路聚合的冗余方式，通常狀況下兩條連接均供應(yīng)數(shù)據(jù)傳輸，帶寬擴(kuò)大一倍并互為備份。主線路切換到備份線路的時(shí)間應(yīng)小于50MS，以充分體現(xiàn)采納光纖技術(shù)的優(yōu)越性。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)保證不會(huì)引起IP路由的重新計(jì)算，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。2、模塊冗余主要設(shè)備（核心層設(shè)備和匯聚層的重要設(shè)備）的全部模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時(shí)間越小越好。全部模塊具備熱插拔的功能，系統(tǒng)具備99.999％以上的可用性。熱備份指的是在啟用備份模塊和設(shè)備時(shí)，系統(tǒng)不須要中斷工作或斷電。3、設(shè)備冗余設(shè)備冗余供應(yīng)由兩臺(tái)或兩臺(tái)以上設(shè)備組層一個(gè)虛擬設(shè)備的實(shí)力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時(shí)間越小越好，以保證大部分IP應(yīng)用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。4、路由冗余網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)應(yīng)供應(yīng)足夠的路由冗余功能，在上述冗余特性仍不能解決問(wèn)題時(shí)，數(shù)據(jù)流應(yīng)能找尋其他路徑到達(dá)目的地址。在一個(gè)足夠困難的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變更時(shí)，路由表的收斂時(shí)間應(yīng)小于30s。5、服務(wù)器冗余企業(yè)網(wǎng)中服務(wù)器、大型機(jī)，如網(wǎng)絡(luò)存儲(chǔ)服務(wù)器，SQLServer服務(wù)器，其存儲(chǔ)的數(shù)據(jù)對(duì)于企業(yè)來(lái)說(shuō)致關(guān)重要，一些核心數(shù)據(jù)被視為企業(yè)的生命。一方面它對(duì)企業(yè)的企業(yè)的重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)的性質(zhì)確定了其較大的被訪問(wèn)量，這個(gè)對(duì)服務(wù)器提出了穩(wěn)定和快速的要求。備份技術(shù)是保障計(jì)算機(jī)系統(tǒng)的牢靠性是重中之重。為此，我們采納的是雙機(jī)熱備技術(shù)，此技術(shù)能夠有效的滿意核心服務(wù)器高效，穩(wěn)定的高要求。而且相對(duì)于其它成本技術(shù)來(lái)說(shuō)，這是比較有經(jīng)濟(jì)價(jià)成效的技術(shù)。4.1網(wǎng)絡(luò)中心機(jī)房規(guī)劃與設(shè)計(jì)目前的網(wǎng)絡(luò)設(shè)備大都采納機(jī)架式的結(jié)構(gòu)，如交換機(jī)、路由器、硬件防火墻等。這些設(shè)備之所以有這樣一種結(jié)構(gòu)類型，是因?yàn)樗鼈兌及磭?guó)際機(jī)柜標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個(gè)大型的立式標(biāo)準(zhǔn)機(jī)柜中。這樣做的好處特別明顯：一方面可以使設(shè)備占用最小的空間，另一方面則便于與其它網(wǎng)絡(luò)設(shè)備的連接和管理，同時(shí)機(jī)房?jī)?nèi)也會(huì)顯得整齊、美觀。常常接觸到的放置機(jī)房里有網(wǎng)絡(luò)機(jī)柜、服務(wù)器機(jī)柜以及綜合布線柜，從這三個(gè)機(jī)柜的名字就可以看出它們各自所起的作用；一般來(lái)說(shuō)，網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器、防火墻、加密機(jī)等以及網(wǎng)絡(luò)通信設(shè)備如光端機(jī)、調(diào)制解調(diào)器等是放置在網(wǎng)絡(luò)機(jī)柜的；服務(wù)器機(jī)柜的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標(biāo)準(zhǔn)的服務(wù)器。機(jī)柜的尺寸也是采納通用的工業(yè)標(biāo)準(zhǔn)，通常從22U到42U不等；機(jī)柜內(nèi)按U的高度有可拆卸的滑動(dòng)拖架，用戶可以依據(jù)自己服務(wù)器的標(biāo)高敏捷調(diào)整高度，以存放服務(wù)器、集線器、磁盤(pán)陣列柜等設(shè)備。服務(wù)器擺放好后，它的全部I/O線全部從機(jī)柜的后方引出（機(jī)架服務(wù)器的全部接口也在后方），統(tǒng)一安置在機(jī)柜的線槽中，一般貼有標(biāo)號(hào)，便于管理。綜合布線柜一般配有前后可移動(dòng)的安裝立柱，自由設(shè)定安裝空間，可按須要配置隔板、風(fēng)扇、電源插座等附件。配線架通常安裝在機(jī)柜里，配線架的一面是RJ45口，并標(biāo)有編號(hào)；另一面是跳線接口，上面也標(biāo)有編號(hào)，這些編號(hào)和上面的RJ45口的編號(hào)是一一對(duì)應(yīng)的。每一組跳線都標(biāo)識(shí)有棕、藍(lán)、橙、綠的顏色，雙絞線的色線要和這些跳線一一對(duì)應(yīng)，這樣做不簡(jiǎn)潔接錯(cuò)。配線架不僅僅是便于管理線對(duì)，而且可以防止串?dāng)_，增加線對(duì)的隔離空間，供應(yīng)360度的線對(duì)隔離。在機(jī)房中，必需放置交換機(jī)、功能服務(wù)器群和網(wǎng)絡(luò)打印設(shè)備，以及局域網(wǎng)絡(luò)連接Internet所需的各種設(shè)備，如路由器、防火墻以及網(wǎng)管工作站等；因此機(jī)房的網(wǎng)絡(luò)布局一般至少有三個(gè)機(jī)柜，綜合布線柜和網(wǎng)絡(luò)機(jī)柜應(yīng)當(dāng)緊連在一起，便于調(diào)線操作，接下來(lái)是服務(wù)器機(jī)柜；將網(wǎng)絡(luò)設(shè)備和布線系統(tǒng)進(jìn)行合理的布局。在網(wǎng)絡(luò)布局中，每個(gè)機(jī)柜最好留點(diǎn)空間，便于以后網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備的擴(kuò)充，綜合布線柜里有可能除了網(wǎng)絡(luò)布線外，還有能布置電話線，所以要在機(jī)柜里留下肯定空間。從機(jī)柜內(nèi)部線纜附設(shè)的角度看，機(jī)柜配置密度更高，容納的IT設(shè)備更多，大量采納冗余配件(如冗余電源、存儲(chǔ)陣列等)，機(jī)柜內(nèi)設(shè)備配置頻繁變換，數(shù)據(jù)線和電纜隨時(shí)增減。所以，機(jī)柜必需供應(yīng)足夠的線纜通道，能從機(jī)柜頂部、底部進(jìn)出線纜。在機(jī)柜內(nèi)部，線纜的敷設(shè)必需便利、有序，與設(shè)備的線纜接口靠近，以縮短布線距離；削減線纜的空間占用，保證設(shè)備安裝、調(diào)整、維護(hù)過(guò)程中，不受到布線的干擾，并保證散熱氣流不會(huì)受到線纜的阻擋；同時(shí)，在故障狀況下，能對(duì)設(shè)備布線進(jìn)行快速定位。供電系統(tǒng)和制冷系統(tǒng)是計(jì)算機(jī)機(jī)房的兩個(gè)重要部分。在供電系統(tǒng)中，一般采納在線的UPS供電方式，蓄電池實(shí)際可供運(yùn)用的容量與蓄電池的放