畢業(yè)設(shè)計----企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計

1、<p>　　畢 業(yè) 設(shè) 計 論 文</p><p><b>　　年 月 日</b></p><p><b>　　摘 要</b></p><p>　　隨著Internet的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇。隨著計算機不斷地發(fā)展，網(wǎng)絡(luò)技術(shù)的不斷提高，很多企業(yè)的網(wǎng)絡(luò)性能已經(jīng)更不上現(xiàn)代信息的變

2、化了，對于很多企業(yè)來說升級現(xiàn)有網(wǎng)絡(luò)是必不可少的辦法，企業(yè)對新建的網(wǎng)絡(luò)的向后的兼容性的要求也越來越高。企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準確地傳送給各個系統(tǒng)。在企業(yè)網(wǎng)絡(luò)方案設(shè)計的過程中，服務(wù)器和網(wǎng)絡(luò)設(shè)備的選擇一定要充分考慮企業(yè)的需求、擴展性以及向后的兼容性。在配置網(wǎng)絡(luò)設(shè)備和服務(wù)器的時候一定要依據(jù)用戶的要求和技術(shù)支持文檔。

3、而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此本畢業(yè)設(shè)計課題將主要以企業(yè)網(wǎng)絡(luò)規(guī)劃建設(shè)過程可能用到的各種技術(shù)及實施方案為設(shè)計方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。 </p><p>　　關(guān) 鍵 詞：局域網(wǎng)；Internet；企業(yè)網(wǎng)絡(luò)；網(wǎng)絡(luò)技術(shù)。</p><p><b>　　ABSTRACT</b></p><p&

4、gt;　　With the gradual popularization of the network, the construction of enterprise's network is the inevitable choice that enterprises develop towards informationization, the network system of corporate network is a

5、 very huge and complicated system, it develop for modernization not merely, comprehensive information management with office automation a series of employ, offer basic operating platform, and can offer many kinds of appl

6、ication service, enable information to convey to each system in time,</p><p>　　KeyWords：Local Area Network；Internet；Enterprise's Network；The Network Technology .</p><p><b>　　目 錄</

7、b></p><p><b>　　緒 論1</b></p><p>　　第一章 企業(yè)網(wǎng)絡(luò)概述2</p><p>　　1.1公司簡介以及網(wǎng)絡(luò)系統(tǒng)建設(shè)目標2</p><p><b>　　1.2用戶需求2</b></p><p>　　1.2.1企業(yè)網(wǎng)應(yīng)提供以下功能

8、2</p><p>　　1.2.2企業(yè)對主機系統(tǒng)的主要要求2</p><p>　　1.2.3企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求3</p><p>　　1.2.4企業(yè)網(wǎng)絡(luò)對網(wǎng)絡(luò)設(shè)備的要求3</p><p>　　1.3總體設(shè)計原則3</p><p>　　1.4設(shè)計依據(jù)和規(guī)范4</p><p&

9、gt;　　第二章 綜合布線5</p><p>　　2.1綜合布線系統(tǒng)的概述5</p><p>　　2.2綜合布線系統(tǒng)的特點5</p><p>　　2.3綜合布線系統(tǒng)的結(jié)構(gòu)6</p><p>　　2.3.1工作區(qū)子系統(tǒng)6</p><p>　　2.3.2水平干線子系統(tǒng)7</p><p>

10、　　2.3.3垂直干線子系統(tǒng)7</p><p>　　2.3.4設(shè)備間子系統(tǒng)8</p><p>　　2.3.5管理子系統(tǒng)9</p><p>　　2.3.6建筑群子系統(tǒng)9</p><p>　　2.4系統(tǒng)總體設(shè)計10</p><p>　　2.5系統(tǒng)結(jié)構(gòu)設(shè)計描述10</p><p>　　第三

11、章 網(wǎng)絡(luò)設(shè)計方案12</p><p>　　3.1網(wǎng)絡(luò)技術(shù)選型12</p><p>　　3.1.1以太網(wǎng)技術(shù)12</p><p>　　3.1.2 ATM技術(shù)12</p><p>　　3.1.3 FDDI技術(shù)12</p><p><b>　　3.2拓撲圖13</b></p>

12、<p>　　3.3 IP地址分配及VLAN劃分13</p><p>　　3.4交換機及路由器的配置14</p><p>　　3.4.1交換機的部分配置如下14</p><p>　　3.4.2路由器的部分配置19</p><p>　　3.5網(wǎng)絡(luò)安全設(shè)計20</p><p>　　3.5.1物理安全分析

13、20</p><p>　　3.5.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析20</p><p>　　3.5.3系統(tǒng)的安全分析20</p><p>　　3.5.4應(yīng)用系統(tǒng)的安全分析21</p><p>　　3.5.5網(wǎng)絡(luò)安全措施21</p><p>　　第四章 網(wǎng)絡(luò)設(shè)備選型22</p><p>　　4.1服

14、務(wù)器選型22</p><p>　　4.2網(wǎng)絡(luò)設(shè)備選型23</p><p>　　4.2.1路由器23</p><p>　　4.2.2交換機25</p><p>　　第五章 工程實施方案30</p><p>　　5.1信息點分布30</p><p>　　5.2主要設(shè)備清單30</

15、p><p>　　5.3施工計劃圖31</p><p><b>　　結(jié) 論33</b></p><p><b>　　謝 辭34</b></p><p><b>　　參考文獻35</b></p><p><b>　　緒 論</

16、b></p><p>　　隨著計算機技術(shù)的迅猛發(fā)展，特別是隨著網(wǎng)絡(luò)技術(shù)的出現(xiàn)標志著信息時代已經(jīng)來臨。信息化浪潮、網(wǎng)絡(luò)革命不斷沖擊著社會的發(fā)展，人們逐漸意識到信息的重要意義，許多企業(yè)和個人紛紛建立了自己的網(wǎng)站。在這種背景下，傳統(tǒng)的生活和工作模式正在受到重大的挑戰(zhàn)，人們已開始利用網(wǎng)絡(luò)和計算機學(xué)習和工作。</p><p>　　近年來，隨著信息化水平的不斷提高，企業(yè)對計算機網(wǎng)絡(luò)的依賴程度越來

17、越高，Internet成為人們生活、工作、學(xué)習中必不可少的一部分。Internet，即國際互聯(lián)網(wǎng)，是現(xiàn)在網(wǎng)絡(luò)應(yīng)用的主流，現(xiàn)在在Internet上可以提供或者獲得各種各樣的服務(wù)，比如通過電子郵件進行合同的起草和簽訂，或利用Internet直接挑選商品和購物等。Internet是一個資源的網(wǎng)絡(luò)，其中擁有的信息資源幾乎覆蓋所有的領(lǐng)域。世界上數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論

18、組并免費使用各種信息資源實現(xiàn)信息共享。</p><p>　　一個企業(yè)擁有自己的網(wǎng)絡(luò)已經(jīng)成為一種發(fā)展的必然趨勢?，F(xiàn)在很多企業(yè)開始建設(shè)自己的網(wǎng)站來宣傳自己的品牌，提高社會影響力。辦公自動化大大地提高了公司和企業(yè)的辦事效率，企業(yè)的局域網(wǎng)也給員工帶來了很大的方便性。</p><p>　　要組建一個符合企業(yè)需求，并為未來發(fā)展預(yù)留空間的可靠性與高效率企業(yè)信息網(wǎng)絡(luò)，公司網(wǎng)絡(luò)總體設(shè)計思路與工程藍圖就成為公

19、司網(wǎng)絡(luò)建設(shè)的核心任務(wù)。</p><p>　　第一章 企業(yè)網(wǎng)絡(luò)概述</p><p>　　1.1公司簡介以及網(wǎng)絡(luò)系統(tǒng)建設(shè)目標</p><p>　　XXXXXXXXXX公司躋身IT高新科技領(lǐng)域，從事網(wǎng)絡(luò)通信、系統(tǒng)集成和軟件開發(fā)。公司致力于推廣世界真正一流的計算機及相關(guān)技術(shù)，為客戶提供整體解決方案。公司代理產(chǎn)品主要有：HP、SUN、IBM、Unix服務(wù)器、工作站及Cisco

20、、華為3Com、ZVANCOM等網(wǎng)絡(luò)產(chǎn)品，Oracle軟件等。</p><p>　　公司現(xiàn)有員工近百人，85%以上具有大專以上學(xué)歷。公司實力雄厚，并擁有一支高素質(zhì)的技術(shù)隊伍。作為美國頂尖計算機公司的代理商,公司在小型機領(lǐng)域獨樹一幟,有著將近十年的豐富經(jīng)驗，贏得客戶的廣泛贊譽。為了能夠使員工的工作更方便，公司需要組建自己的網(wǎng)絡(luò)，并通過網(wǎng)絡(luò)宣傳自己，提高公司的知名度。</p><p>　　隨著

21、網(wǎng)絡(luò)的發(fā)展，Internet在我們的日常生活中越來越普及，現(xiàn)在很多公司都有自己的網(wǎng)絡(luò)，通過網(wǎng)絡(luò)來宣傳自己的品牌，使員工的工作越來越方便。網(wǎng)絡(luò)組建成功之后，能夠提供Web瀏覽（WWW）、電子郵件(E-MAIL)、文件傳輸(FTP)、遠程登錄(TELNET)、在線信息發(fā)布、在線信息咨詢與反饋、安全防護等功能。</p><p><b>　　1.2用戶需求</b></p><p&

22、gt;　　1.2.1企業(yè)網(wǎng)應(yīng)提供以下功能</p><p>　　連接公司的所有PC和網(wǎng)絡(luò)設(shè)備；</p><p>　　同時支持約100臺電腦訪問Internet；</p><p>　　公司共有多個部門，不同部門的相互訪問要求有限制（財務(wù)部只有總經(jīng)理可以訪問）；</p><p>　　公司有自己的網(wǎng)站，從外網(wǎng)能夠訪問；</p><

23、p>　　公司要有自己的OA系統(tǒng)；</p><p>　　提供豐富的網(wǎng)絡(luò)服務(wù)，實現(xiàn)廣泛的軟件，硬件資源共享，包括：電子郵件、文件傳輸、遠程登錄、打印機傳真共享等。</p><p>　　1.2.2企業(yè)對主機系統(tǒng)的主要要求</p><p>　　主機系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴展能力；</p><p>　　主機系統(tǒng)應(yīng)具有高的

24、可靠性，能長時間連續(xù)工作，并有容錯措施；</p><p>　　支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；</p><p>　　具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；</p><p>　　能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)等服務(wù)。</p><p>　　

25、1.2.3企業(yè)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案應(yīng)滿足如下要求</p><p>　　網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進的技術(shù)；</p><p>　　采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；</p><p>　　方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；</p><p>　　應(yīng)充分考慮未來可能的應(yīng)用，如桌面將承受大型

26、應(yīng)用軟件和多媒體傳輸需求的壓力；</p><p>　　該網(wǎng)絡(luò)方案要具有高擴展性，能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法；</p><p>　　該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接；</p><p>　　考慮對公司現(xiàn)有網(wǎng)絡(luò)的平滑過度，使公司現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值。</p><p>　　1.2.4企業(yè)網(wǎng)絡(luò)對網(wǎng)

27、絡(luò)設(shè)備的要求</p><p>　　高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量；</p><p>　　高可靠性和高可用性：應(yīng)考慮多種容錯技術(shù)；</p><p>　　可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設(shè)置；</p><p>　　采用國際統(tǒng)一的標準。</p><p><b>　　1.3總體設(shè)計原

28、則</b></p><p>　　先進性：采用市場覆蓋率高、標準化和技術(shù)成熟的軟硬件產(chǎn)品；</p><p>　　實用性：建網(wǎng)時應(yīng)考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；采用樹型設(shè)計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網(wǎng)原則，使網(wǎng)絡(luò)具有強大的可增長性；</p><p>　　可靠性：對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可

29、靠；</p><p>　　經(jīng)濟性：投資合理，有良好的性能價格比；</p><p>　　可擴展性：要考慮到將來公司規(guī)模的擴大，網(wǎng)點數(shù)的增加等因素，使系統(tǒng)具有強大可擴充性能。</p><p>　　1.4設(shè)計依據(jù)和規(guī)范</p><p>　　主機和網(wǎng)絡(luò)設(shè)備的選型符合下列國家和組織的技術(shù)標準和規(guī)范：</p><p>　　GB：中

30、華人民共和國國家標準</p><p>　　ISO：國際標準組織</p><p>　　ITU-T：國際電信聯(lián)盟</p><p>　　IEEE：國際電氣與電子工程師協(xié)會</p><p>　　EIA：電氣工業(yè)協(xié)會</p><p>　　IEC：國際電工協(xié)會</p><p><b>　　第二章

31、綜合布線</b></p><p>　　2.1綜合布線系統(tǒng)的概述</p><p>　　現(xiàn)代科技的進步使計算機及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，提供越來越強大的計算機處理能力和網(wǎng)絡(luò)通信能力。計算機及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場信息，及時決策反應(yīng)，提供更快捷更滿意的客戶服務(wù)，在競爭中保持領(lǐng)先。計算機及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用已經(jīng)成

32、為企業(yè)成功的一個關(guān)鍵因素。</p><p>　　綜合布線系統(tǒng)就是為了順應(yīng)發(fā)展需求而特別設(shè)計的一套布線系統(tǒng)。對于現(xiàn)代化的大樓來說，就如人體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標準材料，以模塊化的組合方式，把語音、數(shù)據(jù)、圖像和部分控制信號系統(tǒng)用統(tǒng)一的傳輸媒介進行綜合，經(jīng)過統(tǒng)一的規(guī)劃設(shè)計，綜合在一套標準的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機地連接起來，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。可以說結(jié)構(gòu)化布線系統(tǒng)的成功與否直接

33、關(guān)系到現(xiàn)代化的大樓的成敗，選擇一套高品質(zhì)的綜合布線系統(tǒng)是至關(guān)重要的。</p><p>　　計算機及通信網(wǎng)絡(luò)均依賴布線系統(tǒng)作為網(wǎng)絡(luò)連接的物理基礎(chǔ)和信息傳輸?shù)耐ǖ?。傳統(tǒng)的基于特定的單一應(yīng)用的專用布線技術(shù)因缺乏靈活性和發(fā)展性，已不能適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)用飛速發(fā)展的需要。而新一代的結(jié)構(gòu)化布線系統(tǒng)能同時提供用戶所需的數(shù)據(jù)、話音、傳真、視像等各種信息服務(wù)的線路連接，它使話音和數(shù)據(jù)通信設(shè)備、交換機設(shè)備、信息管理系統(tǒng)及設(shè)備控制系統(tǒng)

34、、安全系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜及相關(guān)聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護設(shè)備和支持硬件等。</p><p>　　2.2綜合布線系統(tǒng)的特點</p><p>　　相對于以往的布線，綜合布線系統(tǒng)的特點

35、可以概況為：</p><p>　　實用性：實施后，布線系統(tǒng)將能夠適應(yīng)現(xiàn)代和未來通信技術(shù)的發(fā)展，并且實現(xiàn)話音、數(shù)據(jù)通信等信號的統(tǒng)一傳輸。</p><p>　　靈活性：布線系統(tǒng)能滿足各種應(yīng)用的要求，即任一信息點能夠連接不同類型的終端設(shè)備，如電話、計算機、打印機、電腦終端、傳真機、各種傳感器件以及圖像監(jiān)控設(shè)備等。</p><p>　　模塊化：綜合布線系統(tǒng)中除去固定于建筑物

36、內(nèi)的水平纜線外，其余所有的接插件都是基本式的標準件，可互連所有話音、數(shù)據(jù)、圖像、網(wǎng)絡(luò)和樓宇自動化設(shè)備，以方便使用、搬遷、更改、擴容和管理。</p><p>　　擴展性：綜合布線系統(tǒng)是可擴充的，以便將來有更大的用途時，很容易將新設(shè)備擴充進去。</p><p>　　經(jīng)濟性：采用綜合布線系統(tǒng)后可以使管理人員減少，同時，因為模塊化的結(jié)構(gòu)，工作難度大大降低了日后因更改或搬遷系統(tǒng)時的費用。</p

37、><p>　　通用性：對符合國際通信標準的各種計算機和網(wǎng)絡(luò)拓撲結(jié)構(gòu)均能適應(yīng)，對不同傳遞速度的通信要求均能適應(yīng)，可以支持和容納多種計算機網(wǎng)絡(luò)的運行。</p><p>　　2.3綜合布線系統(tǒng)的結(jié)構(gòu)</p><p>　　根據(jù)國際標準ISO11801的定義，結(jié)構(gòu)化布線系統(tǒng)可由以下系統(tǒng)組成：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)。&l

38、t;/p><p>　　整個建筑的綜合布線系統(tǒng)是將各種不同組成部分構(gòu)成一個有機的整體，而不是像傳統(tǒng)的布線那樣自成體系，互不相干，也很難互通。</p><p>　　2.3.1工作區(qū)子系統(tǒng)</p><p>　　工作區(qū)子系統(tǒng)（Work Area Subsystem），它是由RJ-45跳線與信息插座所連接的設(shè)備（終端或工作站）組成的。其中，信息插座有墻上型、地面型、桌上型等多種。

39、</p><p>　　在進行終端設(shè)備和I/O連接時，可能需要某種傳輸電子裝置，但這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，調(diào)制解調(diào)器，它能為終端與其他設(shè)備之間的兼容性傳輸距離的延長提供所需的轉(zhuǎn)換信號，但不能說是工作區(qū)子系統(tǒng)的一部分。</p><p>　　工作區(qū)子系統(tǒng)中所使用的連接器必須具備有國際ISDN標準的8位接口，這種接口能接收樓宇自動化系統(tǒng)所有低壓信號以及高速數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼聲頻信

40、號。工作區(qū)子系統(tǒng)設(shè)計時要注意如下要點：</p><p>　?。?）從RJ-45插座到設(shè)備間的連線用雙絞線，一般不要超過5m；</p><p>　?。?）RJ-45插座必須安裝在墻壁上或不易碰到的地方，插座距離地面30cm以上；</p><p>　?。?）配線架上的信息模塊與信息插座和插頭的線纜的制作要采用同一標準，如TIA/EIA 568A或568B，不可接錯。&l

41、t;/p><p>　　2.3.2水平干線子系統(tǒng)</p><p>　　水平干線子系統(tǒng)（Horizontal Subsystem）也稱為水平子系統(tǒng)。水平干線子系統(tǒng)是整個布線系統(tǒng)的一部分，它是從工作區(qū)的信息插座開始到管理間子系統(tǒng)的配線架。結(jié)構(gòu)一般為星狀結(jié)構(gòu)，它與垂直干線子系統(tǒng)的區(qū)別在于：水平干線子系統(tǒng)總是在一個樓層上，僅與信息插座、管理間連接。在綜合布線系統(tǒng)中，水平干線子系統(tǒng)由4對UTP（非屏蔽雙絞

42、線）組成，能支持大多數(shù)現(xiàn)代化通信設(shè)備，如果有磁場干擾或信息保密時可用屏蔽雙絞線。在高寬帶應(yīng)用時，可以采用光纜。</p><p>　　從用戶工作區(qū)的信息插座開始，水平布線子系統(tǒng)在交叉處連接，或在小型通信系統(tǒng)中的以下任何一處進行互聯(lián)：遠程（衛(wèi)星）通信接線間、干線接線間或設(shè)備間。在設(shè)備間中，當終端設(shè)備位于同一樓層時，水平干線子系統(tǒng)將在干線接線間或遠程通信（衛(wèi)星）接線間的交叉連接處連接。</p><p

43、>　　在水平干線子系統(tǒng)的設(shè)計中，綜合布線的設(shè)計必須具有全面介質(zhì)設(shè)施方面的知識，能夠向用戶或用戶的決策者提供完善而又經(jīng)濟的設(shè)計。考慮用戶的需求，設(shè)計時要注意如下要點：</p><p>　?。?）水平干線子系統(tǒng)用線一般為雙絞線；</p><p>　?。?）長度一般不超過90m；</p><p>　　（3）用線必須走線槽或在天花板吊頂內(nèi)布線，盡量不走地面線槽；<

44、;/p><p>　　（4）用五類雙絞線可傳輸速率為100Mbit/s，用超五類雙絞線可傳輸速率為1Gbit/s；</p><p>　　（5）確定介質(zhì)布線方法和線纜的走向；</p><p>　?。?）確定距服務(wù)接線間距離最近的I/O位置；</p><p>　?。?）確定距服務(wù)接線間距離最遠的I/O位置；</p><p>　　

45、（8）計算水平區(qū)所需線纜長度。</p><p>　　2.3.3垂直干線子系統(tǒng)</p><p>　　垂直干線子系統(tǒng)也稱骨干子系統(tǒng)（Riser Backbone Subsystem），它是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜，負責連接管理間子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)，一般使用光纜或選用大對數(shù)的非屏蔽雙絞線。它也提供了建筑物垂直干線電纜的路由。該子系統(tǒng)通常是在兩個單元之間，特

46、別是在位于中央結(jié)點的公共系統(tǒng)設(shè)備處提供多個線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成，或由導(dǎo)線和光纜以及將此光纜連到其他地方的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可能包括一幢多層建筑物的樓層之間垂直布線的內(nèi)部電纜或從主要單元如計算機房或設(shè)備間和其他干線接線間來的電纜。</p><p>　　為了與建筑群的其他建筑物進行通信，干線子系統(tǒng)將中繼線交叉連接點和網(wǎng)絡(luò)接口（由電話局提供的網(wǎng)絡(luò)設(shè)施的一部分）連接起來。網(wǎng)絡(luò)接口通常放在設(shè)備

47、相鄰的房間。</p><p>　　垂直干線子系統(tǒng)還包括如下幾項：</p><p>　?。?）垂直干線或遠程通信（衛(wèi)星）接線間、設(shè)備間之間的豎向或橫向的電纜走向用的通道；</p><p>　?。?）設(shè)備間和網(wǎng)絡(luò)接口之間的連接電纜或設(shè)備與建筑群子系統(tǒng)各設(shè)施間的電纜；</p><p>　?。?）垂直干線接線間與各遠程通信（衛(wèi)星）接線間之間的連接電纜

48、；</p><p>　?。?）主設(shè)備間和計算機主機房之間的干線電纜。</p><p>　　設(shè)計與安裝時要注意如下要點：</p><p>　　（1）垂直干線子系統(tǒng)一般選用超五類UTP電纜或多模光纖，以提高傳輸速率；</p><p>　　（2）光纜可選用多模的（室外遠距離的），也可以是單模的（室內(nèi)）；</p><p>　　

49、（3）垂直干線電纜的拐彎處不要直角拐彎，應(yīng)有相當?shù)幕《?，以防光纜受損；</p><p>　?。?）垂直電纜要求安裝在PVC管內(nèi)或槽內(nèi)，架空電纜要防止雷擊；</p><p>　　（5）確定每層樓的干線要求和防雷電的設(shè)施；</p><p>　?。?）滿足整幢大樓干線要求和防雷擊的設(shè)施。</p><p>　　2.3.4設(shè)備間子系統(tǒng)</p>

50、;<p>　　設(shè)備間子系統(tǒng)也稱設(shè)備子系統(tǒng)（Equipment Room Subsystem）。設(shè)備間子系統(tǒng)由電纜、連接器和相關(guān)支撐硬件組成。它把各種公共系統(tǒng)設(shè)備的多種不同設(shè)備互聯(lián)起來，其中包括郵電部門的光纜、同軸電纜、程控交換機等。設(shè)計時注意要點如下：</p><p>　?。?）設(shè)備間要有足夠的空間保障設(shè)備的存放；</p><p>　?。?）設(shè)備間要有良好的工作環(huán)境（溫度、濕

51、度）；</p><p>　　（3）設(shè)備間的建設(shè)標準應(yīng)按機房建設(shè)標準設(shè)計，要有性能良好的接地保護系統(tǒng)。</p><p>　　2.3.5管理子系統(tǒng)</p><p>　　管理間子系統(tǒng)（Administration Subsystem）由交連、互聯(lián)和I/O組成。管理間為連接其他子系統(tǒng)提供手段，它是連接垂直干線子系統(tǒng)和水平干線子系統(tǒng)的設(shè)備，其主要設(shè)備是配線架、HUB和機柜、電

52、源。</p><p>　　交連和互聯(lián)允許將通信線路定位或重定位在建筑物的不同部分，以便能更容易地管理通信線路。I/O位于用戶工作區(qū)和其他房間或辦公室，使在移動終端設(shè)備時能夠方便地進行插拔。在使用跨接線或插入線時，交叉連接允許將端接在單元一端的電纜上的通信線路連接到端接在單元另一端的電纜上的線路?？缃泳€是一根很短的單根導(dǎo)線，可將交叉連接處的二根導(dǎo)線端點連接起來；插入線包含幾根導(dǎo)線，而且每根導(dǎo)線末端均有一個連接器。插

53、入線為重新安排線路提供了一種簡易的方法。</p><p>　　互聯(lián)與交叉連接的目的相同，但它不使用跨接線或插入線，只使用帶插頭的導(dǎo)線、插座、適配器?；ヂ?lián)和交叉連接也適用于光纖。在遠程通信（衛(wèi)星）接線區(qū)，如果是安裝在墻上的布線區(qū)，交叉連接可以不要插入線，因為線路經(jīng)常是通過跨接線連接到I/O上的。</p><p>　　設(shè)計時要注意如下要點：</p><p>　　（1）配

54、線架的配線對數(shù)可由管理的信息點數(shù)決定；</p><p>　　（2）利用配線架的跳線功能，可使布線系統(tǒng)實現(xiàn)靈活、多功能的能力；</p><p>　?。?）配線柜一般由配線模塊、配線架和理線面板組成；</p><p>　?。?）管理間子系統(tǒng)應(yīng)有足夠的空間放置配線架和網(wǎng)絡(luò)設(shè)備（HUB、交換機等）；</p><p>　　（5）網(wǎng)絡(luò)設(shè)備需配有安全接地保

55、護系統(tǒng)和功率匹配的凈化電源或UPS；</p><p>　　（6）設(shè)備房間內(nèi)保持一定的溫度和濕度，以利于設(shè)備維護。</p><p>　　2.3.6建筑群子系統(tǒng)</p><p>　　樓宇（建筑群）子系統(tǒng)也稱校園子系統(tǒng)（Campus Backbone Subsystem），它是將一個建筑物中的電纜延伸到另一個建筑物的通信設(shè)備和裝置，通常由光纜和相應(yīng)設(shè)備組成，建筑群子系統(tǒng)是

56、綜合布線系統(tǒng)的一部分，它支持樓宇之間通信所需的硬件，其中包括導(dǎo)線電纜、光纜以及防止電纜上的脈沖電壓進入建筑物的電氣保護裝置。</p><p>　　在建筑群子系統(tǒng)中，會遇到室外敷設(shè)電纜問題，一般有3種情況：架空電纜、直埋電纜、地下管道電纜，或者是這3種的任何組合，具體情況應(yīng)根據(jù)現(xiàn)場的環(huán)境來決定。</p><p><b>　　2.4系統(tǒng)總體設(shè)計</b></p>

57、<p>　　根據(jù)公司建筑物的結(jié)構(gòu)以及綜合布線的設(shè)計方案，規(guī)劃出線纜走向，綜合布線的各個系統(tǒng)以及線纜的大致走向的示意圖如圖2.1所示。</p><p>　　圖2.1 綜合布線的示意圖</p><p>　　2.5系統(tǒng)結(jié)構(gòu)設(shè)計描述</p><p>　　在企業(yè)網(wǎng)絡(luò)的規(guī)劃與設(shè)計的布線設(shè)計中，我們針對辦公樓的建筑布局、信息點分布及弱電井位置等實際情況，在樓層配線間

58、的設(shè)計上進行了優(yōu)化配置：既考慮了樓層配線架的安裝位置盡量不占用辦公區(qū)域，便于管理；也考慮了使用上的靈活性及水平線纜≤90m的要求。根據(jù)公司對上網(wǎng)的要求，我們采用高帶寬的光纖接入。在綜合布線的整個過程中我們依照以下設(shè)計原則：</p><p>　　以“滿足客戶的需求”為第一前提，適當超前，統(tǒng)一規(guī)劃；</p><p>　　先進性：選擇的產(chǎn)品要技術(shù)領(lǐng)先期長、產(chǎn)品豐富，價格適中；具有大容量、高速率，

59、能適應(yīng)將來發(fā)展的應(yīng)用；</p><p>　　可擴展性：布線系統(tǒng)不但要能滿足現(xiàn)階段的業(yè)務(wù)需求，還要滿足將來業(yè)務(wù)增長和新技術(shù)發(fā)展的要求；</p><p>　　便于升級：計算機網(wǎng)絡(luò)技術(shù)以驚人的速度向前發(fā)展，因此系統(tǒng)的設(shè)計要便于升級；</p><p>　　高可靠性：綜合布線系統(tǒng)是網(wǎng)絡(luò)應(yīng)用所依賴的基礎(chǔ)，因此選擇的系統(tǒng)產(chǎn)品要具備較好的可靠性和抗干擾性；</p>&

60、lt;p>　　標準化：通訊協(xié)議和接口符合國際標準，并應(yīng)是今后的發(fā)展主流；</p><p>　　開放性：能容納不同廠家的設(shè)備和不同的網(wǎng)絡(luò)平臺；</p><p>　　安全性：具有保證信息不被竊、不丟失的機制；</p><p>　　實用性：系統(tǒng)拓撲結(jié)構(gòu)滿足公司的各種應(yīng)用要求；</p><p>　　設(shè)計、施工、運營與服務(wù)：強調(diào)以人為本的設(shè)計思想

61、，為用戶提供安全、舒適、方便、快捷、高效、工作環(huán)境；</p><p>　　由于布線系統(tǒng)有很長的使用期，反復(fù)布線只會造成投資上的浪費和時間上的消耗。因此，在設(shè)計時盡量做到統(tǒng)一規(guī)劃，注重實用，適當超前，一次達到較為先進的水平。</p><p>　　第三章 網(wǎng)絡(luò)設(shè)計方案</p><p><b>　　3.1網(wǎng)絡(luò)技術(shù)選型</b></p>&

62、lt;p>　　網(wǎng)絡(luò)技術(shù)有：以太網(wǎng)技術(shù)（快速以太網(wǎng)、交換式以太網(wǎng)、千兆位以太網(wǎng)）、ATM、FDDI等，其中以太網(wǎng)用途最為廣泛。</p><p>　　3.1.1以太網(wǎng)技術(shù)</p><p><b>　　優(yōu)點：</b></p><p>　　由于以太網(wǎng)的技術(shù)成熟、成本較低、互操作性強、易于使用和管理、可擴充性強，因此，選用以太網(wǎng)技術(shù)。</p&

63、gt;<p>　　VLAN技術(shù)的優(yōu)點：控制廣播風暴、提高網(wǎng)絡(luò)整體安全性、網(wǎng)絡(luò)管理簡單、提高性能等優(yōu)點。</p><p>　　第三層交換技術(shù)：一方面支持VLAN之間通信；另一方面交換技術(shù)減少了數(shù)據(jù)包的碰撞問題。支持VLAN的交換機配合第三層功能不但具有很高的性能，而且具有充分的彈性，因此，是最好的選擇。</p><p>　　網(wǎng)絡(luò)的冗余技術(shù)：提高網(wǎng)絡(luò)的可靠性；鏈路冗余既可提高可靠

64、性，又能均衡負載。</p><p><b>　　缺點：</b></p><p>　　不適應(yīng)重負荷應(yīng)用環(huán)境，實時性差，存在沖突域。</p><p>　　3.1.2 ATM技術(shù)</p><p><b>　　優(yōu)點：</b></p><p>　　高數(shù)據(jù)傳輸速率、良好的服務(wù)質(zhì)量保證、能

65、支持不同速率的各種業(yè)務(wù)、支持高傳輸通道傳輸聲音、視像等多媒體、具有實時性好、支持突發(fā)業(yè)務(wù)。</p><p><b>　　缺點：</b></p><p>　　成本高，技術(shù)不成熟，還沒有制定標準。</p><p>　　3.1.3 FDDI技術(shù)</p><p><b>　　優(yōu)點：</b></p>

66、;<p>　　覆蓋范圍寬可達幾，甚至幾十公里，主要用于主干網(wǎng)，有容錯能力。</p><p><b>　　缺點：</b></p><p>　　成本高、應(yīng)用面不廣。</p><p><b>　　3.2拓撲圖</b></p><p>　　根據(jù)公司的信息點的個數(shù)以及信息點的位置設(shè)計出企業(yè)網(wǎng)絡(luò)的

67、規(guī)模，企業(yè)網(wǎng)絡(luò)的拓撲圖如圖3.1所示。</p><p>　　圖3.1 企業(yè)網(wǎng)絡(luò)拓撲圖</p><p>　　3.3 IP地址分配及VLAN劃分</p><p>　　為了使以后的網(wǎng)絡(luò)管理變得容易，減少網(wǎng)絡(luò)管理員的工作量，我們制定了IP地址分配策略、設(shè)備IP地址表，詳見表3.1、3.2。</p><p>　　表3.1 IP地址分配策略</p&

68、gt;<p>　　表3.2 設(shè)備IP地址表</p><p><b>　　續(xù)表3.2</b></p><p>　　3.4交換機及路由器的配置</p><p>　　交換機和路由器在模擬環(huán)境下配置的部分命令。</p><p>　　3.4.1交換機的部分配置如下</p><p><b&

69、gt;　　核心交換機的配置：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hostname cherish0</p><p>　　cherish0(config)#enable passw

70、ord 123456</p><p>　　cherish0(config)#enable secret changeme</p><p>　　cherish0(config)#line con 0</p><p>　　cherish0(config-line)#password changeme</p><p>　　cherish0(conf

71、ig-line)#login</p><p>　　cherish0(config)#line vty 0 15</p><p>　　cherish0(config-line)#password changeme</p><p>　　cherish0(config-line)#login</p><p>　　cherish0#vlan data

72、base </p><p>　　cherish0(vlan)#vtp domain com </p><p>　　cherish0(vlan)#vtp server </p><p>　　cherish0(vlan)#vlan 10 name 1F</p><p>　　cherish0(vlan)#vlan 20 name 2F</p&

73、gt;<p>　　cherish0(vlan)#vlan 30 name 3F</p><p>　　cherish0(vlan)#vlan 40 name KJ </p><p>　　cherish0(vlan)#exit</p><p>　　cherish0#configure terminal</p><p>　　cheri

74、sh0(config)#interface vlan 1</p><p>　　cherish0(config-if)#ip address 192.168.1.254 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p>

75、;<p>　　cherish0(config)#ip default-network 192.168.1.1</p><p>　　cherish0(config)#interface vlan 10</p><p>　　cherish0(config-if)#ip address 192.168.10.1 255.255.255.0</p><p>　

76、　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 20</p><p>　　cherish0(config-if)#ip address 192.168.20.1 255.255.255.0<

77、;/p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 30</p><p>　　cherish0(config-if)#ip address 192.168.30

78、.1 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0(config-if)#exit</p><p>　　cherish0(config)#interface vlan 40</p><p>　　cherish0(config-if)#ip

79、 address 192.168.40.1 255.255.255.0</p><p>　　cherish0(config-if)#no shutdown </p><p>　　cherish0#conf t</p><p>　　cherish0(config)#interface fastEthernet 0/1</p><p>　　che

80、rish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#interface fastEthernet 0/2</p><p>　　cherish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#inte

81、rface fastEthernet 0/3</p><p>　　cherish0(config-if)#switchport mode trunk </p><p>　　cherish0(config-if)#interface fastEthernet 0/4</p><p>　　cherish0(config-if)#switchport mode trunk

82、 </p><p>　　cherish0(config)#access-list 100 deny icmp 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255</p><p>　　cherish0(config)#access-list 101 deny icmp 192.168.30.0 0.0.0.255 192.168.40.0 0.0.0.

83、255</p><p>　　cherish0(config)#access-list 102 permit icmp 192.168.20.0 0.0.0.255 192.168.40.0 0.0.0.255</p><p>　　cherish0(config)#access-list 102 permit icmp 192.168.40.0 0.0.0.255 192.168.20.0

84、0.0.0.255</p><p>　　cherish0(config)#interface vlan 40</p><p>　　cherish0(config-if)#ip access-group 100 in</p><p>　　cherish0(config-if)#ip access-group 101 in</p><p>　　c

85、herish0(config-if)#ip access-group 102 in</p><p><b>　　一樓2960：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hos

86、tname cherish1</p><p>　　cherish1(config)#interface vlan 1</p><p>　　cherish1(config-if)#ip address 192.168.1.253 255.255.255.0</p><p>　　cherish1(config-if)#no shutdown </p>&l

87、t;p>　　cherish1(config-if)#exit</p><p>　　cherish1(config)#ip default-gateway 192.168.1.254</p><p>　　cherish1#vlan database </p><p>　　cherish1(vlan)#vtp domain com</p><p

88、>　　cherish1(vlan)#vtp client </p><p>　　cherish1(vlan)#exit</p><p>　　cherish1#configure terminal </p><p>　　cherish1(config)#interface fastEthernet 0/24</p><p>　　cheri

89、sh1(config-if)#switchport mode trunk </p><p>　　cherish1(config)#interface range fastEthernet 0/1-23</p><p>　　cherish1(config-if-range)#switchport access vlan 10</p><p><b>　　二樓

90、2960：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#hostname cherish2</p><p>　　cherish2(config)#interface vlan 1</

91、p><p>　　cherish2(config-if)#ip address 192.168.1.252 255.255.255.0</p><p>　　cherish2(config-if)#no shutdown </p><p>　　cherish2(config-if)#exit</p><p>　　cherish2(config)#ip

92、 default-gateway 192.168.1.254</p><p>　　cherish2#vlan database </p><p>　　cherish2(vlan)#vtp domain com</p><p>　　cherish2(vlan)#vtp client </p><p>　　cherish2(vlan)#exit&

93、lt;/p><p>　　cherish2#configure terminal </p><p>　　cherish2(config)#interface fastEthernet 0/24</p><p>　　cherish2(config-if)#switchport mode trunk </p><p>　　cherish2(config

94、)#interface range fastEthernet 0/1-20</p><p>　　cherish2(config-if-range)#switchport access vlan 20</p><p>　　cherish2(config)#interface range fastEthernet 0/21-23</p><p>　　cherish2(c

95、onfig-if-range)#switchport access vlan 40</p><p><b>　　三樓2960-1：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(config)#h

96、ostname cherish3-1</p><p>　　cherish3-1(config)#interface vlan 1</p><p>　　cherish3-1(config-if)#ip address 192.168.1.251 255.255.255.0</p><p>　　cherish3-1(config-if)#no shutdown <

97、/p><p>　　cherish3-1(config-if)#exit</p><p>　　cherish3-1(config)#ip default-gateway 192.168.1.254</p><p>　　cherish3-1#vlan database </p><p>　　cherish3-1(vlan)#vtp domain co

98、m</p><p>　　cherish3-1(vlan)#vtp client </p><p>　　cherish3-1(vlan)#exit</p><p>　　cherish3-1#configure terminal </p><p>　　cherish3-1(config)#interface fastEthernet 0/24&l

99、t;/p><p>　　cherish3-1(config-if)#switchport mode trunk </p><p>　　cherish3-1（config-if）#exit</p><p>　　cherish3-1(config)#interface range fastEthernet 0/1-23</p><p>　　cheris

100、h3-1(config-if-range)#switchport access vlan 30</p><p><b>　　三樓2960-2：</b></p><p>　　Switch>enable </p><p>　　Switch#configure terminal </p><p>　　Switch(con

101、fig)#hostname cherish3-2</p><p>　　cherish3-2(config)#interface vlan 1</p><p>　　cherish3-2(config-if)#ip address 192.168.1.250 255.255.255.0</p><p>　　cherish3-2(config-if)#no shutdow

102、n </p><p>　　cherish3-2(config-if)#exit</p><p>　　cherish3-2(config)#ip default-gateway 192.168.1.254</p><p>　　cherish3-2#vlan database </p><p>　　cherish3-2(vlan)#vtp dom

103、ain com</p><p>　　cherish3-2(vlan)#vtp client </p><p>　　cherish3-2(vlan)#exit</p><p>　　cherish3-2#configure terminal </p><p>　　cherish3-2(config)#interface fastEthernet

104、0/24</p><p>　　cherish3-2(config-if)#switchport mode trunk </p><p>　　cherish3-2(config)#interface range fastEthernet 0/1-23</p><p>　　cherish3-2(config-if-range)#switchport access vla

105、n 30</p><p>　　3.4.2路由器的部分配置</p><p><b>　　Router>en</b></p><p>　　Router#configure terminal </p><p>　　Router(config)#hostname R</p><p>　　R (con

106、fig)#interface f0/0</p><p>　　R (config-if)#ip address 192.168.1.1 255.255.255.0 </p><p>　　R (config-if)#no shutdown</p><p>　　R (config)#interface fastEthernet 0/0.1</p><p

107、>　　R (config-subif)#encapsulation dot1Q 10</p><p>　　R (config-subif)#ip address 192.168.10.254 255.255.255.0</p><p>　　R (config-subif)#exit</p><p>　　R (config)#interface fastEthe

108、rnet 0/0.2</p><p>　　R (config-subif)#encapsulation dot1Q 20</p><p>　　R (config-subif)#ip address 192.168.20.254 255.255.255.0</p><p>　　R (config-subif)#exit</p><p>　　R

109、(config)#interface fastEthernet 0/0.3</p><p>　　R (config-subif)#encapsulation dot1Q 30</p><p>　　R (config-subif)#ip address 192.168.30.254 255.255.255.0</p><p>　　R (config-subif)#ex

110、it</p><p>　　R (config)#interface fastEthernet 0/0.4</p><p>　　R (config-subif)#encapsulation dot1Q 40</p><p>　　R (config-subif)#ip address 192.168.40.254 255.255.255.0</p><

111、;p>　　R (config-subif)#exit</p><p><b>　　3.5網(wǎng)絡(luò)安全設(shè)計</b></p><p>　　隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng) （Intranet）、企業(yè)外部網(wǎng) （Extranet）、全球互連網(wǎng)（Intern

112、et）的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。</p><p>　　3.5.1物理安全分析</p><p>　　網(wǎng)絡(luò)的物理安全是整

113、個網(wǎng)絡(luò)系統(tǒng)安全的前提。在企業(yè)網(wǎng)工程建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡(luò)工程的設(shè)計和施工中，必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全；必須建設(shè)防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設(shè)備的防雷?？傮w來說物理安全的風險主要有，地震、水災(zāi)、火災(zāi)等環(huán)境事故；

114、電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設(shè)計；報警系統(tǒng)、安全意識等，因此要盡量避免網(wǎng)絡(luò)的物理安全風險。</p><p>　　3.5.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析</p><p>　　網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，內(nèi)部網(wǎng)絡(luò)的機器安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過網(wǎng)絡(luò)傳播，還

115、會影響到連上Internet/Intranet的其他的網(wǎng)絡(luò)；影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、Email等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機，其它的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。</p><p>　　3.5.3系統(tǒng)的安全分析</p>

116、<p>　　所謂系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft 的Windows 2000或者其它任何商用Linux操作系統(tǒng)，其開發(fā)廠商必然有其Back-door。因此，我們可以得出如下結(jié)論：沒有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操