辦公樓網(wǎng)絡(luò)規(guī)劃方案

計(jì)科系辦公樓網(wǎng)絡(luò)系統(tǒng)集成系別：計(jì)科系班級(jí)：08級(jí)1班組員：2008104100520081041024劉勤二零一一年六月目錄1網(wǎng)絡(luò)集成系統(tǒng)需求分析 錯(cuò)誤!未指定書(shū)簽。網(wǎng)絡(luò)現(xiàn)狀 錯(cuò)誤!未指定書(shū)簽。1.2需求分析 錯(cuò)誤!未指定書(shū)簽。應(yīng)用需求 錯(cuò)誤!未指定書(shū)簽。1.4用戶性能分析 錯(cuò)誤!未指定書(shū)簽。樓層結(jié)構(gòu)分析： 錯(cuò)誤!未指定書(shū)簽。樓層使用分析 錯(cuò)誤!未指定書(shū)簽。環(huán)境分析 錯(cuò)誤!未指定書(shū)簽。網(wǎng)絡(luò)分析 錯(cuò)誤!未指定書(shū)簽。接點(diǎn)分析 錯(cuò)誤!未指定書(shū)簽。1.5網(wǎng)絡(luò)管理需求 錯(cuò)誤!未指定書(shū)簽。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 錯(cuò)誤!未指定書(shū)簽。2.1網(wǎng)絡(luò)設(shè)計(jì)原則 錯(cuò)誤!未指定書(shū)簽。2.2網(wǎng)絡(luò)拓?fù)鋱D及相關(guān)命令 錯(cuò)誤!未指定書(shū)簽。2.3IP地址規(guī)劃和VLAN設(shè)計(jì) 錯(cuò)誤!未指定書(shū)簽。IP規(guī)劃 錯(cuò)誤!未指定書(shū)簽。VLAN設(shè)計(jì) 錯(cuò)誤!未指定書(shū)簽。辦公樓網(wǎng)絡(luò)專項(xiàng)設(shè)計(jì) 錯(cuò)誤!未指定書(shū)簽。2.4.1網(wǎng)絡(luò)管理 錯(cuò)誤!未指定書(shū)簽。2.4.2網(wǎng)絡(luò)安全性 錯(cuò)誤!未指定書(shū)簽。2.4.3網(wǎng)絡(luò)擴(kuò)展性設(shè)計(jì) 錯(cuò)誤!未指定書(shū)簽。2.5網(wǎng)絡(luò)操作系統(tǒng)選擇 錯(cuò)誤!未指定書(shū)簽。2.6應(yīng)用系統(tǒng)選型 錯(cuò)誤!未指定書(shū)簽。網(wǎng)絡(luò)系統(tǒng)集成使用的主要設(shè)備 錯(cuò)誤!未指定書(shū)簽。1網(wǎng)絡(luò)集成系統(tǒng)需求分析網(wǎng)絡(luò)現(xiàn)狀我院許多實(shí)驗(yàn)室和黨政領(lǐng)導(dǎo)部門都使用著計(jì)算機(jī)進(jìn)行大量計(jì)算、統(tǒng)計(jì)、分析、管理和文字處理等工作。為了適應(yīng)教學(xué)、科研和管理工作的需要，加強(qiáng)我院內(nèi)各部門之間的信息交流和共享，提高工作效率和水平，有必要為學(xué)院建立一個(gè)更加廣泛、實(shí)用、安全的網(wǎng)絡(luò)環(huán)境。1.2需求分析了解用戶的基本情況計(jì)算機(jī)科學(xué)學(xué)院辦公大樓目前有辦公室6間、實(shí)驗(yàn)室1-間、計(jì)算機(jī)中心室1間、資料室2間、會(huì)議室1間。我院網(wǎng)絡(luò)主要應(yīng)用于學(xué)校內(nèi)部教職工的教學(xué)和學(xué)生生活管理，多數(shù)區(qū)域能夠接入Internet；學(xué)校有關(guān)教職工教學(xué)及學(xué)生生活的區(qū)域都已連成局域網(wǎng)同時(shí)我院開(kāi)啟的網(wǎng)絡(luò)教學(xué)平臺(tái)，進(jìn)行網(wǎng)上教學(xué)（交流）、生活管理等服務(wù)等。確定用戶需求我院網(wǎng)絡(luò)建設(shè)的主要目的是：能充分利用網(wǎng)絡(luò)資源，提高學(xué)生的自學(xué)能力；同時(shí)開(kāi)啟網(wǎng)絡(luò)教學(xué)平臺(tái)，方便學(xué)生下載資源及解決疑難，從而提高了教學(xué)質(zhì)量。能夠覆蓋我院的各個(gè)教學(xué)、科研、生活和管理區(qū)域，在各方面提供高效的網(wǎng)絡(luò)服務(wù)。具有較高的安全性。1.3.應(yīng)用需求1） 網(wǎng)絡(luò)功能相對(duì)齊全。2） 各子網(wǎng)相對(duì)獨(dú)立齊全3） 各子網(wǎng)相對(duì)獨(dú)立。4） 網(wǎng)絡(luò)覆蓋范圍大。5） 支持接入Interneto1.4用戶性能分析樓層結(jié)構(gòu)分析：計(jì)科系大樓共分四層。其中各層中教室或辦公室數(shù)量如下表所示。計(jì)算機(jī)科學(xué)學(xué)院系辦樓總共有4層，第一層由辦公室和會(huì)議室組成，有50左右用戶，第2-4層均由機(jī)房和辦公室組成，每層樓有兩到三個(gè)機(jī)房，機(jī)房總共有電腦100臺(tái)左右。辦公室總有電腦50臺(tái)左右。所以這三層分別有150個(gè)左右用戶。樓層使用分析辦公室：處理各種教學(xué)及一些其他事物，主要由教師及計(jì)科系主任使用，所需網(wǎng)絡(luò)帶寬較少小型實(shí)驗(yàn)室：主要由上課試驗(yàn)操作需要，幾乎不涉及上網(wǎng)查找資料等需要網(wǎng)絡(luò)資源任務(wù)，故只需考慮教師臨時(shí)需要，對(duì)網(wǎng)絡(luò)帶寬需求極少機(jī)房：主要由計(jì)科系上機(jī)實(shí)驗(yàn)時(shí)使用，課程中可能涉及到各種軟件及系統(tǒng)配置的需要偶爾需要用到網(wǎng)絡(luò)資源，對(duì)網(wǎng)絡(luò)帶寬有一定的需求1.4.3.環(huán)境分析通過(guò)對(duì)該棟大樓的網(wǎng)絡(luò)環(huán)境的分析，該棟大樓的網(wǎng)絡(luò)節(jié)點(diǎn)需要分配到各個(gè)需要用到網(wǎng)絡(luò)資源的教室或辦公室之中，其用戶數(shù)目、分布和使用情況如表所示名稱節(jié)點(diǎn)數(shù)用戶數(shù)目備注一樓計(jì)科系系辦公室2少量處理各種院系事務(wù)，所需網(wǎng)絡(luò)資源不大書(shū)記辦公室11計(jì)科系書(shū)記辦公室資料室0極少存放各種書(shū)籍資料，無(wú)需網(wǎng)絡(luò)學(xué)生會(huì)辦公室0極少主要處理系上事務(wù)，但無(wú)需網(wǎng)絡(luò)會(huì)議室1極少主要用于系上各種會(huì)議只用，幾乎不使用網(wǎng)絡(luò)院長(zhǎng)辦公室11計(jì)科系院長(zhǎng)辦公室檔案室1極少用于存放系上學(xué)生檔案資料二樓教學(xué)辦公室22處理系上公務(wù)副院長(zhǎng)辦公室2少量計(jì)科系副院長(zhǎng)辦公室網(wǎng)絡(luò)和計(jì)算機(jī)中心室未知…網(wǎng)絡(luò)教研室數(shù)電模電實(shí)驗(yàn)室工程網(wǎng)絡(luò)室三樓未劃分教室單片機(jī)接口原理實(shí)驗(yàn)室計(jì)算機(jī)組裝原理實(shí)驗(yàn)室軟件硬件教研室組裝與維護(hù)實(shí)驗(yàn)室四樓未劃分教室Linux實(shí)驗(yàn)室 破換性實(shí)驗(yàn)室-綜合布線 網(wǎng)絡(luò)應(yīng)用 通信原理實(shí)驗(yàn)室總計(jì)1.4.4.網(wǎng)絡(luò)分析考慮到教師和學(xué)生對(duì)網(wǎng)絡(luò)的需求，所以我院帶寬接入我考慮使用100M帶寬。本校園網(wǎng)主要采用快速以太交換網(wǎng)作為主干網(wǎng)的組網(wǎng)技術(shù)，快速以太交換網(wǎng)是性能較高的組網(wǎng)方式。它具有以下優(yōu)點(diǎn)：技術(shù)成熟穩(wěn)定；對(duì)傳統(tǒng)的局域網(wǎng)及其應(yīng)用有很好的支持。由于各個(gè)機(jī)房配有大量電腦，故對(duì)ip需求量比較大，可考慮使用ip地址轉(zhuǎn)換，每個(gè)機(jī)房均設(shè)置一臺(tái)路由器及交換機(jī)若干。整棟大樓可使用一個(gè)C類地址即可（地址具體劃分可考慮使用dhcp協(xié)議或使用固定ip）1.4.5.接點(diǎn)分析辦公室：可根據(jù)具體辦公的人數(shù)和需要對(duì)各個(gè)辦公室的接點(diǎn)數(shù)進(jìn)行具體設(shè)置，只需在每個(gè)辦公室做好冗余接口即可。機(jī)房：由于只有路由器使用，故只需2個(gè)接口即可實(shí)驗(yàn)室：平時(shí)使用頻率不高的教室課考慮只分配1個(gè)接口整棟樓課先選擇一個(gè)房間作為每層樓各個(gè)接點(diǎn)的匯聚點(diǎn)，然后再在一樓匯總后，每層樓大約有8?12個(gè)網(wǎng)絡(luò)接口。1.5網(wǎng)絡(luò)管理需求1） 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問(wèn)；2） 虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整；3） 設(shè)備及端口管理：對(duì)主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；4） 網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)2.1網(wǎng)絡(luò)設(shè)計(jì)原則以滿足校園內(nèi)目前主要的網(wǎng)絡(luò)應(yīng)用項(xiàng)目為基本設(shè)計(jì)目標(biāo)，為未來(lái)可能的應(yīng)用項(xiàng)目保留充分的擴(kuò)充余地；采用目前通用的技術(shù)路線，但要充分考慮能夠適應(yīng)未來(lái)可能的技術(shù)發(fā)展；布線工程一次性連通學(xué)校內(nèi)所有主要建筑物，根據(jù)應(yīng)用項(xiàng)目的實(shí)際需要分期分批配置網(wǎng)絡(luò)設(shè)備；充分注意保證網(wǎng)絡(luò)的安全性，可靠性和可維護(hù)性。2.2網(wǎng)絡(luò)拓?fù)鋱D及相關(guān)命令接入Internet］匚接入Internet］匚VLAN20 I1 rFa0/0: 192.168.1.1/24Fa0/0.10:192.168.2.1/24Fa0/0.20:192.168.3.1/24Fa0/030:19216841/24配置命令：Router#conftRouter(config)#intfa0/0Router(config-if)#ipaddress192.168.1.1255.255.255.0Router(config-if)#noshutdownRouter(config-if)#intfa0/0.10Router(config-subif)#encapsulationdot1Q10Router(config-subif)#ipaddress192.168.2.1255.255.255.0Router(config-subif)#intfa0/0.20Router(config-subif)#encapsulationdot1Q20Router(config-subif)#ipaddress192.168.3.1255.255.255.0Router(config-subif)#intfa0/0.30Router(config-subif)#encapsulationdot1Q30Router(config-subif)#ipaddress192.168.4.1255.255.255.0Router(config-subif)#end2.3IP地址規(guī)劃和VLAN設(shè)計(jì)IP規(guī)劃U簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂（Summarization）及CIDR（ClasslessInter-DomainRouting）技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率;可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性，網(wǎng)絡(luò)系統(tǒng)的編址方案利用CIDR和可變長(zhǎng)子網(wǎng)掩碼技術(shù)，并支持IPv6,為了滿足不斷增長(zhǎng)的IP地址需求，并實(shí)現(xiàn)與其他網(wǎng)絡(luò)互聯(lián)和內(nèi)部子網(wǎng)互聯(lián)的有效控制和管理，建議企業(yè)網(wǎng)采用內(nèi)部保留地址，給將來(lái)的網(wǎng)絡(luò)發(fā)展留下充分的余地；靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；唯一性：在整個(gè)網(wǎng)絡(luò)環(huán)境中必須保持IP地址的唯一性；可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。VLAN設(shè)計(jì)在此我們主要采用的是Vlan技術(shù)：VLAN是交換環(huán)境中為了克服網(wǎng)絡(luò)物理分段的限制而建立的邏輯網(wǎng)絡(luò)段。VLAN在物理網(wǎng)絡(luò)的基礎(chǔ)上，能根據(jù)需要靈活的劃出許多邏輯網(wǎng)絡(luò)，從而擺脫了建筑物、樓層、地址空間等物理地域限制，以及因?yàn)槲挥诓季€柜或路由器地理位置的固定而造成的對(duì)用戶組的限制，能根據(jù)用戶實(shí)際需要靈活地建立邏輯的專用網(wǎng)絡(luò)，使網(wǎng)絡(luò)更安全，更便于管理，更暢通和帶寬更有保證。VLAN技術(shù)為網(wǎng)絡(luò)設(shè)計(jì)帶來(lái)了實(shí)質(zhì)性變化：1） 碰撞域縮小，廣播隔離；2） 交換端口智能化；3） 物理邊界不復(fù)存在；4） 用戶按邏輯關(guān)系分組；5） 更有力地控制帶寬，有在鏈路擁護(hù)時(shí)配置和重新分配流量；6） 簡(jiǎn)化了用戶移動(dòng)時(shí)配置和重新布線的過(guò)程；7） 集中式管理，提供關(guān)于流量和廣播狀態(tài)的詳細(xì)報(bào)告以及VLAN組大小和組成的統(tǒng)計(jì)數(shù)據(jù);8）用于跨VLAN通訊的路由功能等。VLAN的主要技術(shù)特點(diǎn)包括：VLAN有基于網(wǎng)絡(luò)協(xié)議類型、網(wǎng)絡(luò)交換機(jī)端口、網(wǎng)絡(luò)鏈路層地址和網(wǎng)絡(luò)層地址定義等多種形式：1） 基于網(wǎng)絡(luò)協(xié)議的VLAN基于網(wǎng)絡(luò)協(xié)議的VLAN主要有跨越快速以太網(wǎng)主干的ISL、跨越FDDI的802.10和跨越ATM的LANE。這些協(xié)議可在那些與快速以太網(wǎng)、FDDI、ATM主干網(wǎng)相連接的交換機(jī)、路由器和服務(wù)器之間傳送配置后的VLAN信息。2） 基于網(wǎng)絡(luò)交換機(jī)端口的VLAN基于交換機(jī)端口的VLAN是大多數(shù)網(wǎng)絡(luò)交換機(jī)廠家都能提供性能。依據(jù)端口草分網(wǎng)絡(luò)成員關(guān)系，擴(kuò)大了交換機(jī)的傳輸性能，便于通過(guò)GUI進(jìn)行管理和網(wǎng)絡(luò)控制，能確保數(shù)據(jù)包不會(huì)漏入其它區(qū)域增強(qiáng)了VLAN之間的安全性。3） 基于網(wǎng)絡(luò)鏈路層地址的VLAN基于鏈路層（第二層）地址的VLAN，是依據(jù)MAC地址劃分網(wǎng)絡(luò)中的成員關(guān)系，能把VLAN劃分的更細(xì)、更靈活，但是增加一些開(kāi)銷。它是在OSI第2層上的VLAN分段采用了一種包標(biāo)識(shí)處理（包標(biāo)志）。數(shù)據(jù)包在經(jīng)過(guò)整個(gè)交換網(wǎng)絡(luò)時(shí)都攜帶這一標(biāo)識(shí)。從而使得唯一標(biāo)識(shí)的數(shù)據(jù)包從每一個(gè)交換端口到VLAN組的處理具有極小的時(shí)延。這種方法不需要對(duì)終端站應(yīng)用進(jìn)行任何修改?？梢灾苯舆M(jìn)行配置和管理，并可對(duì)現(xiàn)有的LAN介質(zhì)類型和千兆骨干網(wǎng)進(jìn)行擴(kuò)展。當(dāng)交換機(jī)接收到來(lái)自任何相連終端站設(shè)備的數(shù)據(jù)包后，在每個(gè)包頭部都會(huì)加上一個(gè)唯一的包標(biāo)識(shí)符。該頭部信息指定了每個(gè)包的VLAN屬性（即屬于哪一個(gè)VLAN）。然后，根據(jù)VLAN標(biāo)識(shí)符與MAC地址，將數(shù)據(jù)包傳遞給相應(yīng)交換機(jī)和路由器，在到達(dá)最終日的站點(diǎn)時(shí)，數(shù)據(jù)包在相鄰的交換機(jī)中去除頭部信息，并以原來(lái)的形式傳遞至相連的設(shè)備。這種方法為在不干擾網(wǎng)絡(luò)和應(yīng)用的情況下控制廣播和應(yīng)用的信息流動(dòng)提供了一種強(qiáng)有力的機(jī)制。目前，絕大多數(shù)網(wǎng)絡(luò)設(shè)備廠商還不能提供基于網(wǎng)絡(luò)層地址定義的VLAN。4） 基于網(wǎng)絡(luò)層地址定義的VLAN1.基于網(wǎng)絡(luò)層的VLAN通過(guò)基于協(xié)議類型和網(wǎng)絡(luò)地址的分段，可在網(wǎng)絡(luò)層（第3層）上得到進(jìn)一步定義。這種類型的VLAN分段需要子網(wǎng)地址與VLAN組映射。交換機(jī)將終端站的MAC地址和基于子網(wǎng)地址的對(duì)應(yīng)VLAN連接起來(lái)，同時(shí)選定在同一VLAN中的其它站的相應(yīng)網(wǎng)絡(luò)端口。這種方法的優(yōu)點(diǎn)在于網(wǎng)絡(luò)管理員可根據(jù)每個(gè)包中的網(wǎng)絡(luò)層信息對(duì)網(wǎng)絡(luò)進(jìn)行分段。這種VLAN也是大多數(shù)廠商不能支持的。VLAN之間的通信VLAN之間的通信需要第3層的路由選擇。如果沒(méi)有這個(gè)功能，VLAN將完全是相互獨(dú)立的。在今天的幾乎所有網(wǎng)絡(luò)中，無(wú)論所處地點(diǎn)或邏輯網(wǎng)段如何，訪問(wèn)網(wǎng)絡(luò)所有部分的能力是至關(guān)重要的。這就要求在一個(gè)交換機(jī)或路由器中跨主干網(wǎng)進(jìn)行第3層。這樣，在設(shè)計(jì)配置和管理VLAN時(shí)，第3層路由選擇就成為一個(gè)必不可少的組成部分。VLAN的負(fù)載分布功能VLAN的負(fù)載分布功能對(duì)局域網(wǎng)來(lái)說(shuō)是十分重要的。能夠在兩個(gè)流量密集的交換機(jī)間分布流量負(fù)載，同時(shí)又能保持這些鏈路完全冗余性，這對(duì)于需要在兩個(gè)或一系列互連的交換機(jī)間進(jìn)行大帶寬通信的網(wǎng)管員來(lái)說(shuō)是一個(gè)非常有效的機(jī)制。將用戶和流量分布在不同的VLAN中，網(wǎng)管員可以在交換機(jī)間添加冗余鏈路，并利用這些鏈路來(lái)分布流量。在沒(méi)布VLAN組的情況下，兩交換機(jī)間的冗余鏈路（重復(fù)路徑）并不能被交換機(jī)充分利用，這是因?yàn)樯蓸?shù)技術(shù)僅允許一條鏈路傳輸數(shù)據(jù)流，而禁止其它鏈路傳輸以防止形成橋接環(huán)路。通過(guò)把一組VLAN分配給一個(gè)鏈路作為主要路徑，并把另一個(gè)VLAN組分配到冗余鏈路，仍然作為主要路徑，就可以在冗余鏈路上分布流量。如果使用兩條鏈路則可以將帶寬加倍。而且，可添加的鏈路數(shù)量是不受限制的。通過(guò)為每個(gè)VLAN都提供一個(gè)生成樹(shù)，可以保持用于負(fù)載分配的重復(fù)鏈路冗余功能持續(xù)有效工作。當(dāng)主鏈路發(fā)生故障時(shí)，配置在這個(gè)鏈路的VLAN可通過(guò)冗余鏈路重新連接。在主要鏈路運(yùn)行中斷期間，冗余鏈路將擔(dān)負(fù)全部VLAN流量（如果僅有兩條冗余鏈路的話），當(dāng)主鏈路恢復(fù)以后，生成樹(shù)會(huì)重新將VLAN流量引向這一鏈路。劃分VLAN由需要分析極樓層的電腦分布情況，可將網(wǎng)絡(luò)分為四個(gè)VLAN，其中，辦公室所有電腦共處一個(gè)VLAN，方便各辦公室之間的通信，以及共享打印機(jī)等。各實(shí)驗(yàn)室各處一個(gè)VLAN，各實(shí)驗(yàn)室之間的數(shù)據(jù)不相互傳播。vlan的IP地址段分配情況VLAN10共有200個(gè)用戶，VLAN20-40各有100個(gè)用戶。現(xiàn)使用私有地址192.168.0.0/24劃分。同時(shí)考慮各網(wǎng)絡(luò)的擴(kuò)張性，可得出VLAN的分配情況如下：VLAN10:192.168.1.0/24可用IP地址：192.168.1.1-192.168.1.254VLAN20:192.168.2.0/25可用IP地址：192.168.2.1-192.168.2.127VLAN30:192.168.3.0/25可用IP地址：192.168.3.1-192.168.3.127VLAN40:192.168.4.0/25可用IP地址：192.16841-192.168.4.127VLAN和IP地址規(guī)劃如下表Vlan號(hào)IP地址10192.168.1.120192.168.2.130192.168.3.11192.168.4.12.4辦公樓網(wǎng)絡(luò)專項(xiàng)設(shè)計(jì)2.4.1網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理是一個(gè)復(fù)雜網(wǎng)絡(luò)必須考慮的關(guān)鍵技術(shù)問(wèn)題，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的管理，包括網(wǎng)絡(luò)配置管理，網(wǎng)絡(luò)性能管理，網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)故障管理。網(wǎng)絡(luò)管理設(shè)計(jì)需要在配置每個(gè)網(wǎng)絡(luò)設(shè)備時(shí)，都選擇具有網(wǎng)絡(luò)管理代理的，駐留有網(wǎng)絡(luò)管理協(xié)議的設(shè)備，網(wǎng)絡(luò)管理設(shè)計(jì)的另一方面，是配置一個(gè)網(wǎng)絡(luò)管理中心，它一般是一臺(tái)微機(jī)，配置網(wǎng)絡(luò)管理平臺(tái)，在平臺(tái)上運(yùn)行管理每個(gè)網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。2.4.2網(wǎng)絡(luò)安全性計(jì)算機(jī)網(wǎng)絡(luò)的安全可以理解為計(jì)算機(jī)安全在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，以保證業(yè)主基于網(wǎng)絡(luò)的應(yīng)用安全、可靠。本方案中主要從如下幾方面來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題：1） 內(nèi)部安全控制內(nèi)部訪問(wèn)采取如下步驟以確保安全：a） 身份認(rèn)證，以識(shí)別區(qū)分合法用戶和非法用戶，從而阻止非法用戶訪問(wèn)系統(tǒng)；b） 權(quán)限控制，通過(guò)系統(tǒng)對(duì)用戶的授權(quán)，決定哪些用戶有資格訪問(wèn)哪些資源；c） 審計(jì)跟蹤，它將記錄哪個(gè)用戶在何時(shí)訪問(wèn)了哪些資源，用于收費(fèi)記帳和非法事件發(fā)生時(shí)能夠有效地追蹤；d） 對(duì)一些機(jī)密文件采用加密數(shù)據(jù)存放，用戶一切合法后方可查閱。2） 主干網(wǎng)關(guān)于安全性方面的設(shè)計(jì)僅僅提供安全控制的方法，具體的安全控制方案需求根據(jù)應(yīng)用需求而定。網(wǎng)絡(luò)安全性的保證可通過(guò)網(wǎng)之間的訪問(wèn)控制功能，限定各個(gè)部門之間非授權(quán)的網(wǎng)絡(luò)訪問(wèn)。2.4.3網(wǎng)絡(luò)擴(kuò)展性設(shè)計(jì)根據(jù)業(yè)主的信息點(diǎn)需求情況，在網(wǎng)絡(luò)的整體設(shè)計(jì)中充分考慮到網(wǎng)絡(luò)的擴(kuò)展性，主要從如下兩個(gè)層次考慮：1） 整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的擴(kuò)展性。整個(gè)網(wǎng)絡(luò)主干采用星型拓?fù)浣Y(jié)構(gòu)，可以很容易地?cái)U(kuò)展主干節(jié)點(diǎn)。二級(jí)以下的節(jié)點(diǎn)也采用星型拓?fù)浣Y(jié)構(gòu)，可以很靈活地接入微機(jī)和工作站。2） 網(wǎng)絡(luò)設(shè)備的擴(kuò)展性。首先在網(wǎng)絡(luò)主干允許的情況下，可以增加樓層集線器來(lái)擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)。然后，可以增加二級(jí)節(jié)點(diǎn)交換機(jī)以增加交換的端口。2.5網(wǎng)絡(luò)操作系統(tǒng)選擇辦公樓選擇Microsoft公司的WindowsNT系統(tǒng)，起特點(diǎn)是：硬件的獨(dú)立性較強(qiáng)，網(wǎng)絡(luò)操作系統(tǒng)能在不同的硬件平臺(tái)運(yùn)行，具有強(qiáng)大的管理特性，如系統(tǒng)備份，錯(cuò)誤性能控制，支持多種網(wǎng)絡(luò)協(xié)議，Cz級(jí)安全性，具有目錄服務(wù)功能，良好的用戶界面，支持多窗口。2.6應(yīng)用系統(tǒng)選型文件服管理系統(tǒng)這是最基本的應(yīng)用服務(wù)，服務(wù)器相當(dāng)于一個(gè)信息系統(tǒng)的大倉(cāng)庫(kù)，保證用戶和服務(wù)器磁盤(pán)子系統(tǒng)之間快速傳遞數(shù)據(jù)。在服務(wù)器的各個(gè)子系統(tǒng)中，對(duì)系統(tǒng)性能影響最大的首先是網(wǎng)絡(luò)子系統(tǒng)，其次是磁盤(pán)子系統(tǒng)，再次是內(nèi)存容量。2.6.2.數(shù)據(jù)庫(kù)服務(wù)對(duì)系統(tǒng)各方面（除網(wǎng)絡(luò)子系統(tǒng)外）性能要求最高的應(yīng)用，如財(cái)務(wù)、庫(kù)存和人事管理應(yīng)用等。需要高性能CPU和快速的磁盤(pán)子系統(tǒng)來(lái)滿足大量的隨機(jī)I/O請(qǐng)求及數(shù)據(jù)傳送。服務(wù)器瓶頸依次為:內(nèi)存、磁盤(pán)子系統(tǒng)和CPU。防火墻系統(tǒng)防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，是實(shí)施安全防范的系統(tǒng)，可被認(rèn)為是一種訪問(wèn)控制機(jī)制，用于確定哪些內(nèi)部服務(wù)允許外部訪問(wèn)，以及允許哪些外部服務(wù)訪問(wèn)內(nèi)部服務(wù)。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。對(duì)于小型企業(yè)的辦公樓網(wǎng)絡(luò)設(shè)計(jì)建議是用代理防火墻:代理防火墻又稱應(yīng)用層網(wǎng)關(guān)級(jí)防火墻，它由代理服務(wù)器和過(guò)濾路由器組成，是目前較流行的一種防火墻。它將過(guò)濾路由器和軟件代理技術(shù)結(jié)合在一起。過(guò)濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過(guò)的數(shù)據(jù)傳送給代理服務(wù)器。代理服務(wù)器起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。代理防火墻無(wú)法快速支持一些新出現(xiàn)的業(yè)務(wù)（如多媒體）?，F(xiàn)要較為流行的代理服務(wù)器軟件是WinGate和ProxyServer。防火墻的選擇選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下幾條：1）總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬(wàn)元,則該部門所配備防火墻的總成本也不應(yīng)該超過(guò)10萬(wàn)元。當(dāng)然，對(duì)于關(guān)鍵部門來(lái)說(shuō)，其所造成的負(fù)面影響和連帶損失也應(yīng)考慮在內(nèi)。如果僅做粗略估算，非關(guān)鍵部門的防火墻購(gòu)置成本不應(yīng)該超過(guò)網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論。2）防火墻本身是安全的作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。如果像馬其頓防線一樣，正面雖然牢不可破，但進(jìn)攻者能夠輕易地繞過(guò)防線進(jìn)入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒(méi)有任何安全性可言了。通常，防火墻的安全性問(wèn)題來(lái)自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理，這類問(wèn)題一般用戶根本無(wú)從入手，只有通過(guò)權(quán)威認(rèn)證機(jī)構(gòu)的全面測(cè)試才能確定。所以對(duì)用戶來(lái)說(shuō)，保守的方法是選擇一個(gè)通過(guò)多家權(quán)威認(rèn)證機(jī)構(gòu)測(cè)試的產(chǎn)品。其二是使用不當(dāng)。一般來(lái)說(shuō)，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻不十分熟悉，就有可能在配置過(guò)程中遺留大量的安全漏洞。2.6.娜件服務(wù)扮演電子郵件路由器和倉(cāng)庫(kù)的角色。服務(wù)器瓶頸依次為:網(wǎng)絡(luò)子系統(tǒng)、內(nèi)存、磁盤(pán)子系統(tǒng)和CPU。2.6.5.殺毒軟件的選擇個(gè)人推薦是使用KV殺毒王網(wǎng)絡(luò)版（江民新科技術(shù)有限公司）KV殺毒王網(wǎng)絡(luò)版江民新科技術(shù)有限公司（簡(jiǎn)稱江民科技）成立于1996年，是中國(guó)主要的殺毒軟件生產(chǎn)廠商之一。本次參加測(cè)試的KV殺毒王網(wǎng)絡(luò)版是江民科技最近新推出的網(wǎng)絡(luò)殺毒軟件，該軟件包括控制中心、控制臺(tái)、殺毒客戶端等幾個(gè)部分：（1） 控制中心：智能識(shí)別系統(tǒng)環(huán)境，對(duì)Windows域用戶，自動(dòng)安裝網(wǎng)絡(luò)版客戶端。自動(dòng)升級(jí)系統(tǒng)定時(shí)檢查新版本，升級(jí)包自動(dòng)分發(fā)局域網(wǎng)內(nèi)的各服務(wù)器與客戶端，全網(wǎng)版本同步更新。自動(dòng)報(bào)警客戶端發(fā)現(xiàn)病毒后，自動(dòng)上報(bào)至中央控制中心，第一時(shí)間掌握網(wǎng)內(nèi)安全狀況。（2） 控制臺(tái)：是殺毒王網(wǎng)絡(luò)版集中控制的核心，對(duì)整個(gè)系統(tǒng)的操作都可以從這里發(fā)出，一般控制臺(tái)會(huì)隨服務(wù)器安裝而安裝，不過(guò)你也可以在定制安裝里面進(jìn)行選擇來(lái)安裝，控制臺(tái)不是一定要安裝在網(wǎng)絡(luò)版服務(wù)器上，你可以選擇任意安裝一臺(tái)機(jī)器進(jìn)行安裝，這樣，可以方便網(wǎng)絡(luò)管理員從不同的地方來(lái)操作管理整個(gè)網(wǎng)絡(luò)的病毒防御系統(tǒng)。（3） 殺毒客戶端：是殺毒王網(wǎng)絡(luò)版的殺毒先鋒，直接安裝于服務(wù)器和各種客戶端上，秉承了江民科技以前單機(jī)殺毒軟件的有點(diǎn)，可以高效的查殺計(jì)算機(jī)病毒。安裝使用簡(jiǎn)單方便殺毒王網(wǎng)絡(luò)版的安裝簡(jiǎn)單方便，對(duì)軟硬件的要求較低，無(wú)需數(shù)據(jù)庫(kù)、LDAP、IIS、Apache的支持，極大的減輕了中小型企業(yè)的負(fù)擔(dān)。并且，殺毒王網(wǎng)絡(luò)版繼承了單機(jī)版殺毒軟件的風(fēng)格，符合Windows用戶的使用習(xí)慣，簡(jiǎn)單易用。靈活的功能設(shè)置殺毒王網(wǎng)絡(luò)版的組件簡(jiǎn)單使用，控制臺(tái)可以安裝于網(wǎng)絡(luò)中的任何一個(gè)位置，管理簡(jiǎn)單方便，并且整個(gè)網(wǎng)絡(luò)殺毒組件的部署與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)無(wú)關(guān)，部署靈活。殺毒王網(wǎng)絡(luò)版可以自動(dòng)分析Windows網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，能夠有效的規(guī)劃部署網(wǎng)絡(luò)防毒組件，并且可以自動(dòng)識(shí)別Windows網(wǎng)絡(luò)中域控制器，可以自動(dòng)對(duì)域用戶進(jìn)行安裝部署。另外，殺毒王網(wǎng)絡(luò)版還提供了多種輔助工具，如智能升級(jí)、病毒隔離、引導(dǎo)區(qū)備份、IE修復(fù)等功能，可以實(shí)現(xiàn)病毒定義和殺毒引擎的升級(jí)、數(shù)據(jù)備份、系統(tǒng)修復(fù)等功能。江民公司提供的殺毒王網(wǎng)絡(luò)版，提供了常用的網(wǎng)絡(luò)控制管理功能，可以滿足中小型企業(yè)的Windows網(wǎng)絡(luò)殺毒的需要，可以根據(jù)用戶的需求進(jìn)行定制，并且具有價(jià)格低廉的優(yōu)勢(shì)，25用戶版本在千元一下，非常適合中小企業(yè)或部門的網(wǎng)絡(luò)殺毒。2.6.6.Web服^服務(wù)器的性能是由網(wǎng)站內(nèi)容來(lái)決定的。如果Web站點(diǎn)是靜態(tài)的，系統(tǒng)瓶頸依次是:網(wǎng)絡(luò)子系統(tǒng)和內(nèi)存。如果Web服務(wù)器主要進(jìn)行密集計(jì)算（例如動(dòng)態(tài)產(chǎn)生Web頁(yè)），系統(tǒng)瓶頸依次是:內(nèi)存、CPU、磁盤(pán)子系統(tǒng)和網(wǎng)絡(luò)子系統(tǒng)。UPS不僅是提供斷電保護(hù)，而且更注重提供恒穩(wěn)的電流。對(duì)敏感“嬌氣”的電子設(shè)備和系統(tǒng)，UPS是必不可少的重要伙伴。隨著科技的發(fā)展和進(jìn)步，UPS的智能化程度越來(lái)越高，市場(chǎng)上的UPS產(chǎn)品也越來(lái)越多，用戶如何選擇最適當(dāng)?shù)腢PS產(chǎn)品，請(qǐng)關(guān)注行業(yè)專家的推薦。目前市場(chǎng)上UPS產(chǎn)品很多，新一代高技術(shù)指標(biāo)的網(wǎng)絡(luò)智能型在線式UPS設(shè)備，容量從300VA到4800KVA，采用世界先進(jìn)的高集成的IGBT技術(shù)，具備全數(shù)字多微處理器控制系統(tǒng)，同時(shí)融合進(jìn)最新的通信技術(shù)與協(xié)議，配備電源管理軟件。但是并非每一個(gè)用戶都需要這種先進(jìn)的UPS。針對(duì)不同網(wǎng)絡(luò)規(guī)模的企業(yè)、不同應(yīng)用的用戶，市場(chǎng)上有不同的UPS產(chǎn)品供應(yīng)。

3.網(wǎng)絡(luò)系統(tǒng)集成使用的主要設(shè)備設(shè)備種類設(shè)備名稱設(shè)備單價(jià)設(shè)備數(shù)量小計(jì)核心路由器CISCO382528800128800核心交換機(jī)CISCOWS-C3560G-24TS-入交換機(jī)CISCOWS-C2918-48TT-C52001367600CISCO3825參數(shù)規(guī)格基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10/100/1000Mbps端口結(jié)