版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 局域網(wǎng)規(guī)劃設(shè)計(jì)概述 </p><p><b> 局域網(wǎng)簡(jiǎn)介</b></p><p> 從直觀來(lái)說(shuō),網(wǎng)絡(luò)就是相互連接的獨(dú)立自主的計(jì)算機(jī)的集合,計(jì)算機(jī)通過(guò)網(wǎng)線、同軸電纜、光纖或無(wú)線的方式連接起來(lái),使資源得以共享,每臺(tái)計(jì)算機(jī)是獨(dú)立自主的,相互之間沒(méi)有從屬關(guān)系。 </p><p> 按地理位置分類,我們將計(jì)算機(jī)網(wǎng)絡(luò)分為局域
2、網(wǎng)(LAN)、城域網(wǎng)(MAN)和廣域網(wǎng)(WAN),見(jiàn)表1。網(wǎng)絡(luò)覆蓋的地理范圍是網(wǎng)絡(luò)分類的一個(gè)非常重要的度量參數(shù),因?yàn)椴煌?guī)模的網(wǎng)絡(luò)將采用不同的技術(shù)。</p><p><b> 計(jì)算機(jī)網(wǎng)絡(luò)分類</b></p><p> 所謂的局域網(wǎng)(Local Area Network,簡(jiǎn)稱LAN),是指范圍在幾十米到幾千米內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)。一個(gè)
3、局域網(wǎng)可以容納幾臺(tái)至幾千臺(tái)計(jì)算機(jī)。按局域網(wǎng)現(xiàn)在的特性看,計(jì)算機(jī)局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個(gè)人計(jì)算機(jī)或工作站的組網(wǎng)方面。大家知道,局域網(wǎng)是一個(gè)通信網(wǎng)絡(luò),它僅提供通信功能。局域網(wǎng)包含了物理層和數(shù)據(jù)鏈路層的功能,所以連到局域網(wǎng)的數(shù)據(jù)通信設(shè)備必須加上高層協(xié)議和網(wǎng)絡(luò)軟件才能組成計(jì)算機(jī)網(wǎng)絡(luò)。</p><p> 局域網(wǎng)連接的是數(shù)據(jù)通信設(shè)備,包括PC、工作站、服務(wù)器等大、中小型計(jì)算機(jī),終端設(shè)備和各種計(jì)算機(jī)外圍設(shè)
4、備。</p><p> 由于局域網(wǎng)傳輸距離有限,網(wǎng)絡(luò)覆蓋的范圍小,因而具有以下主要特點(diǎn):</p><p> 局域網(wǎng)覆蓋的地理范圍計(jì)較?。粩?shù)據(jù)傳輸率高(可到10000Mbps);傳輸延時(shí)??;誤碼率低;價(jià)格便宜;一般是某一單位組織所擁有。</p><p> 按照網(wǎng)絡(luò)的傳輸介質(zhì)分類,可以將計(jì)算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)兩種。按拓?fù)浣Y(jié)構(gòu)分類,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有:總
5、線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)等。在計(jì)算機(jī)網(wǎng)絡(luò)中還有其他類型的拓?fù)浣Y(jié)構(gòu),如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡(luò)。在局域網(wǎng)中,使用最多的是星型結(jié)構(gòu)。</p><p><b> 組建局域網(wǎng)的目標(biāo)</b></p><p> 利用服務(wù)器,通過(guò)交換機(jī)或HUB連接系統(tǒng),實(shí)現(xiàn)各部門(mén)的數(shù)據(jù)共享及與Internet相結(jié)合的網(wǎng)絡(luò)。滿足公司領(lǐng)導(dǎo)、部門(mén)經(jīng)理和公司員工對(duì)公
6、司信息的共享與交流(可實(shí)現(xiàn)用戶權(quán)限控制)。采用服務(wù)器可實(shí)現(xiàn)認(rèn)證服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、代理服務(wù)、郵件服務(wù)、打印服務(wù)、Web服務(wù)等,有效降低成本。通過(guò)ADSL接入方式,與Internet連接。通過(guò)服務(wù)器連接ADSL,內(nèi)部工作站通過(guò)HUB集線器連通后,即可實(shí)現(xiàn)所有工作站同時(shí)上網(wǎng),進(jìn)行Web瀏覽、E-mail發(fā)送。輕松實(shí)現(xiàn)文件共享、打印共享,減少辦公設(shè)備開(kāi)支。建立企業(yè)WEB、郵件服務(wù)器,實(shí)現(xiàn)企業(yè)內(nèi)部Intranet,建立以Web為標(biāo)準(zhǔn)的企業(yè)各項(xiàng)工作
7、流程,逐步實(shí)現(xiàn)各項(xiàng)電子商務(wù)。</p><p><b> 需求分析</b></p><p><b> 用戶總體需求分析</b></p><p> 網(wǎng)絡(luò)系統(tǒng)的建設(shè)主要是為報(bào)紙的出版發(fā)行服務(wù),報(bào)社網(wǎng)絡(luò)系統(tǒng)內(nèi)每天有大量出版信息數(shù)據(jù)和管理信息數(shù)據(jù),對(duì)網(wǎng)絡(luò)性能有非常高的要求,必須確保整個(gè)報(bào)社企業(yè)網(wǎng)正常穩(wěn)定的運(yùn)作。通過(guò)對(duì)目前主要網(wǎng)
8、絡(luò)技術(shù)進(jìn)行分析,決定采用千兆以太網(wǎng)。</p><p> 以太網(wǎng)技術(shù)是一種基于競(jìng)爭(zhēng)發(fā)送、沖突檢測(cè)的網(wǎng)絡(luò)技術(shù),其特點(diǎn)為簡(jiǎn)單、穩(wěn)定。以太網(wǎng)經(jīng)過(guò)交換以太網(wǎng)、快速以太網(wǎng)不斷發(fā)展,現(xiàn)在成為千兆以太網(wǎng),能實(shí)時(shí)傳輸多媒體等很多應(yīng)用,是一種發(fā)展前景十分廣闊的網(wǎng)絡(luò)技術(shù)。</p><p> 2. 對(duì)局域網(wǎng)所需求計(jì)算機(jī)的分析</p><p> 臺(tái)式機(jī)采用的是DELL OptiPl
9、ex GX620。采用英特爾945G芯片組和全新奔騰雙核處理器,性能強(qiáng)勁,2個(gè)USB端口位于正面,方便用戶使用。此外GX620在電源、主板和機(jī)箱等方面全部采用了無(wú)鉛設(shè)計(jì),除了在歐洲市場(chǎng)通過(guò)認(rèn)證外,還通過(guò)了中國(guó)節(jié)能產(chǎn)品認(rèn)證中心(CECP)的節(jié)能認(rèn)證,確保最大程度地降低產(chǎn)品在使用和待機(jī)狀態(tài)下的能耗。</p><p> 筆記本選用的是DELL Latitude D620 寬屏筆記本電腦。采用最新英特爾移動(dòng)雙核處理器,
10、可在安全環(huán)境下提供優(yōu)化移動(dòng)性、穩(wěn)定性和易用性的筆記本產(chǎn)品。為需要高品質(zhì)、便捷使用性和主流輕薄筆記本的客戶而設(shè)計(jì)。主要面向商務(wù)人士,不論從配置上,外觀樣式上都非常具有商務(wù)特性。</p><p> 京報(bào)集團(tuán)局域網(wǎng)的規(guī)劃設(shè)計(jì)方案</p><p><b> 網(wǎng)絡(luò)流量的計(jì)算</b></p><p> 本設(shè)計(jì)中每個(gè)樓層交換機(jī)下有20個(gè)終端,每個(gè)終端要
11、求10M速率,考慮實(shí)際上網(wǎng)速率約為40%,故每個(gè)樓層交換機(jī)的信息流量為20×10M×40%=80M,所以樓層交換機(jī)選用100M接入。本設(shè)計(jì)中共選用8個(gè)樓層交換機(jī),故核心交換機(jī)的信息流量為8×80M=640M,綜合考慮,樓層交換機(jī)選用1000M接入。</p><p><b> 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)</b></p><p> 組網(wǎng)說(shuō)明:本設(shè)
12、計(jì)共規(guī)劃8個(gè)子網(wǎng),分別是采編網(wǎng)、照排網(wǎng)、后勤網(wǎng)、采購(gòu)網(wǎng)、校隊(duì)網(wǎng)、印刷網(wǎng)、廣告網(wǎng)、財(cái)務(wù)網(wǎng)。每個(gè)子網(wǎng)各有20臺(tái)計(jì)算機(jī),各分配10M帶寬.每個(gè)子網(wǎng)的20臺(tái)計(jì)算機(jī)采用星型拓?fù)浣Y(jié)構(gòu)與樓層交換機(jī)相連,每個(gè)子網(wǎng)配備一臺(tái)100M的樓層交換機(jī)。8臺(tái)交換機(jī)通過(guò)光纖連接到1000M的核心交換機(jī)上,核心交換機(jī)通過(guò)防火墻與互聯(lián)網(wǎng)連接。核心交換機(jī)還與局域網(wǎng)中其他應(yīng)用服務(wù)器相連,防火墻與WEB服務(wù)器相連,WEB服務(wù)器連接著數(shù)據(jù)庫(kù)服務(wù)器,</p><
13、;p><b> 硬件設(shè)備的選擇</b></p><p> 3.1核心交換機(jī)的選擇</p><p> 廠家:Cisco公司</p><p> 型號(hào):Catalyst 3560G-48PS</p><p> 功能特點(diǎn):便于使用和部署、用于故障備份的出色冗余、高性能IP路由、內(nèi)部集成的Cisco IOS軟件功能
14、有助于優(yōu)化帶寬、高級(jí)QoS、精確的速率限制、覆蓋整個(gè)網(wǎng)絡(luò)的安全功能、出色的可管理性、思科網(wǎng)絡(luò)助理、思科快速設(shè)置、Cisco Works支持。</p><p><b> 技術(shù)指標(biāo):</b></p><p><b> 性能</b></p><p> 32Gbps轉(zhuǎn)發(fā)帶寬 </p><p> 基于
15、64字節(jié)分組的轉(zhuǎn)發(fā)速率:38.7Mpps </p><p> 128MB DRAM </p><p><b> 32MB閃存 </b></p><p> 最多可以配置12000個(gè)MAC地址 </p><p> 最多可以配置11000個(gè)單播路由 </p><p> 最多可以配置1000個(gè)I
16、GMP群組和組播路由 </p><p> 可配置的最大傳輸單元(MTU)為9000字節(jié),最大以太網(wǎng)幀為9018字節(jié)(大型幀),用于千兆位以太網(wǎng)端口上的橋接;最大1546字節(jié),用于10/100端口上多協(xié)議標(biāo)簽交換(MPLS)標(biāo)記幀的橋接 </p><p><b> 連接器和布線</b></p><p> 10BASE-T端口:RJ-45連接
17、器;兩對(duì)3、4或者5類非屏蔽雙絞線(UTP)電纜 </p><p> 10BASE-T以太網(wǎng)供電端口:RJ-45連接器;兩對(duì)3、4或者5類UTP電纜,電源引腳1,2(負(fù)極)和3,6(正極) </p><p> 100BASE-TX端口:RJ-45連接器;兩對(duì)5類UTP電纜 </p><p> 100BASE-TX以太網(wǎng)供電端口:RJ-45連接器;兩對(duì)3、4或者
18、5類UTP電纜,電源引腳1,2(負(fù)極)和3,6(正極) </p><p> 1000BASE-T端口:RJ-45連接器;兩對(duì)5類UTP電纜 </p><p> 基于SFP的1000BASE-T端口:RJ-45連接器;兩對(duì)5類UTP電纜 </p><p> 基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM 端口:LC光纖連接器(單?;蚨嗄9饫w)
19、 </p><p> Cisco Catalyst 3560 SFP互聯(lián)電纜:兩對(duì)屏蔽電纜,50厘米 </p><p> 管理控制臺(tái)端口:用于PC連接的RJ-45到DB9 電纜;對(duì)終端連接,使用RJ-45到DB25凹式數(shù)據(jù)終端設(shè)備(DTE)適配器 </p><p><b> 電源連接器</b></p><p>
20、內(nèi)部電源是一個(gè)自動(dòng)適應(yīng)單元。 </p><p> 內(nèi)部電源可以支持介于100到240交流電壓(VAC)之間的輸入電壓。 </p><p> 利用思科提供的交流(AC)電纜,可以將AC電源連接器接到一個(gè)AC電源插座。思科RPS </p><p> 交流電輸入,并為交換機(jī)提供直流(DC)輸出的可選Cisco RPS 675。 </p><p&g
21、t; 可以提供675瓦特(W)的RPS,最多可以支持6個(gè)外部網(wǎng)絡(luò)設(shè)備,可為一個(gè)發(fā)生故障的設(shè)備提供電力。 </p><p> 當(dāng)某個(gè)所連接的設(shè)備的內(nèi)部電源發(fā)生故障時(shí),RPS可以自動(dòng)檢測(cè)到,并能為該故障設(shè)備提供電力,防止網(wǎng)絡(luò)流量丟失。 </p><p> 只有Cisco RPS 675(型號(hào)為PWR675-AC-RPS-N1=)可以連接到冗余電源插座。 </p><p
22、><b> 指示器</b></p><p> 每個(gè)端口的狀態(tài)LED:連接完整性、禁用、活動(dòng)、速度、全雙工指示器、啟用以太網(wǎng)供電、以太網(wǎng)供電錯(cuò)誤和以太網(wǎng)供電禁用指示器 </p><p> 系統(tǒng)狀態(tài)LED:系統(tǒng)、RPS、鏈路狀態(tài)、鏈路雙工、鏈路速度和以太網(wǎng)供電指示器 </p><p> 尺寸(高度×寬度×長(zhǎng)度)&l
23、t;/p><p> Cisco Catalyst 3560G-48PS:1.73× 17.5 × 16.1 in.(4.4 × 44.5 × 40.9 cm) </p><p><b> 重量</b></p><p> Cisco Catalyst 3560G-48PS:15.5 lb (7.0 kg)
24、</p><p><b> 環(huán)境范圍</b></p><p> 工作溫度:32o 到 113oF (0o 到45oC) </p><p> 存儲(chǔ)溫度:–13o 到 158oF (–25o 到 70oC) </p><p> 工作相對(duì)濕度:10 到 85% (非冷凝) </p><p>
25、工作高度:最高10000 ft(3049 m) </p><p> 存儲(chǔ)高度:最高15000 ft (4573 m)</p><p><b> 噪聲</b></p><p> ISO 7779:旁觀位置,周圍溫度25oC </p><p> Catalyst 3560G-48PS: 52-58 dBa </
26、p><p> 平均故障間隔時(shí)間(MTBF)</p><p> Catalyst 3560G-48PS: 147,000小時(shí) </p><p> 3.2樓層交換機(jī)的選擇</p><p> 廠家:Cisco公司</p><p> 型號(hào):Catalyst 2950T-24</p><p> 功
27、能特點(diǎn):具有優(yōu)異的性能、QoS、易于使用和易于安裝、集成的Cisco IOS交換解決方案、超級(jí)管理能力、安全性和冗余性。</p><p><b> 技術(shù)指標(biāo):</b></p><p><b> 性能</b></p><p> 8.8Gbps交換結(jié)構(gòu) </p><p> 基于64字節(jié)數(shù)據(jù)包的傳
28、輸速率 </p><p> Catalyst 2950T-24:6.6Mpps線速傳輸速率 </p><p> 最大傳輸帶寬4.4Gbps </p><p> 所有端口共享8MB數(shù)據(jù)包緩存內(nèi)存結(jié)構(gòu) </p><p> 16MB DRAM和8MB閃存 </p><p> 8000個(gè)MAC地址 </p>
29、;<p><b> 管理</b></p><p> SNMP管理信息庫(kù)(MIB)Ⅱ、SNMP MIB擴(kuò)展、橋接MIB(RFC 1493) </p><p><b> 標(biāo)準(zhǔn)。</b></p><p> 支持IEEE 802.1x(計(jì)劃將來(lái)使用) </p><p> 支持10Ba
30、seT、100BaseTX、1000BaseT端口上的IEEE 802.3x全雙工操作 。</p><p> IEEE 802.1D生成樹(shù)協(xié)議 </p><p> IEEE 802.1p CoS </p><p> IEEE 802.1Q VLAN </p><p> IEEE 802.3ab 1000BaseTX規(guī)范 </p&
31、gt;<p> IEEE 802.3u 100BaseTx規(guī)范 </p><p> IEEE 802.3 10BaseTx規(guī)范 </p><p><b> Y2K</b></p><p> 解決了Y2K問(wèn)題。 </p><p><b> 連接器和電纜</b></p>
32、;<p> 10BaseT端口:RJ-45連接器,兩對(duì)3、4或5類非屏蔽雙絞線(UTP) </p><p> 100BaseTX端口:RF-45連接器;兩對(duì)5類UTP雙絞線 。</p><p> 1000BaseT端口:RJ-45連接器;兩對(duì)5類UTP雙絞線。 </p><p> 100BaseFX端口:MT-RJ連接器,10/125或62.5
33、/125微米多模光纖 。</p><p> 管理控制臺(tái)端口:8針RJ-45連接器,RJ-45到RJ-45延長(zhǎng)電纜,帶連接到PC機(jī)的RJ-45到DB9適配器。對(duì)于終端連接,使用RJ-45到DB25陰頭DTE適配器。</p><p> MT-RJ維修電纜(電纜種類、Cisco產(chǎn)品編號(hào))</p><p> 1米,MT-RJ到SC多模電纜,CAB-MTRJ-SC-MM
34、-1M </p><p> 3米,MT-RJ到SC多模電纜,CAB-MTRJ-SC-MM-3M </p><p> 5米,MT-RJ到SC多模電纜,CAB-MTRJ-SC-MM-5M </p><p> 1米,MT-RJ到ST多模電纜,CAB-MTRJ-ST-MM-1M </p><p> 3米,MT-RJ到ST多模電纜,CAB-MT
35、RJ-ST-MM-3M </p><p> 5米,MT-RJ到ST多模電纜,CAB-MTRJ-ST-MM-5M </p><p><b> 內(nèi)部電源連接器</b></p><p> 內(nèi)部電源是一個(gè)電壓自動(dòng)調(diào)整電源。 </p><p> 支持100到240VAC的輸入電源電壓。 </p><p&
36、gt; 使用隨機(jī)提供的AC電源線將交流電源連接器與交流電源插座連接。 </p><p> Cisco RPS連接器</p><p> Cisco RPS 300為可選設(shè)備,它使用交流輸入,將直流輸出到交換機(jī)。 </p><p> 300瓦冗余電源系統(tǒng),可支持6個(gè)外部網(wǎng)絡(luò)設(shè)備,并同時(shí)為一個(gè)故障設(shè)備供電。 </p><p> 自動(dòng)檢測(cè)所
37、連接設(shè)備的內(nèi)部電源是否發(fā)生故障,并及時(shí)為之供電,以防止網(wǎng)絡(luò)信息丟失。 </p><p> 安裝或更換內(nèi)部電源后,RPS 300將自動(dòng)停止為此設(shè)備供電。 </p><p> 只有Cisco RPS 300(PWR300-AC-RPS-N1)才可連接到RPS插座上。 </p><p><b> 指示燈</b></p><p
38、> 各端口的狀態(tài)指示LED:連接成功、失敗、活動(dòng)、速度和全雙工指示 。</p><p> 系統(tǒng)狀態(tài)LED:系統(tǒng)、RPS、帶寬使用指示。 </p><p> 規(guī)格和重量(H×W×D)</p><p> 規(guī)格:1.72×17.5×9.52英寸(4.36×44.45×24.18 厘米) </p
39、><p> 1個(gè)機(jī)柜單元(RU)高度(1.72英寸 /4.36 厘米) </p><p> 重量:6.5磅(3.0公斤)</p><p><b> 3.3服務(wù)器的選擇</b></p><p><b> 廠家: HP</b></p><p> 型號(hào): HP ProLian
40、t ML370 G5</p><p><b> 功能特點(diǎn):</b></p><p> 專門(mén)為優(yōu)化系統(tǒng)性能和可維護(hù)性而設(shè)計(jì)。 </p><p> 利用 Integrated Lights Out 和 HP Systems Insight Manager 可隨時(shí)隨地進(jìn)行無(wú)縫管理。 </p><p> 企業(yè)級(jí)冗余特性為
41、關(guān)鍵應(yīng)用程序提供極佳的可用性和正常運(yùn)行時(shí)間。 </p><p> 卓越的靈活性和廣闊的發(fā)展空間 </p><p><b> 技術(shù)指標(biāo):</b></p><p> 采用英特爾至強(qiáng) 5130 雙核處理器 ,處理器速度為2GHz,擁有4MB (1 x 4MB) 二級(jí)高速緩存,并可升級(jí)至雙處理器。采用英特爾5000P芯片組, 標(biāo)配 1GB (2
42、x 512MB) 內(nèi)存,最大可選64GB內(nèi)存。帶有 TCP/IP 卸載引擎的嵌入式雙 NC373i 多功能千兆網(wǎng)絡(luò)適配器,通過(guò)一個(gè)可選的 ProLiant Essentials 許可套件支持加速的iSCSI。 9個(gè)全擴(kuò)展插槽;8個(gè)可用插槽:6個(gè) PCI-Express x4 和 2個(gè) PCI-X 64 位/133MHz。 48倍速 CD-ROM 光驅(qū)。1個(gè)串行端口(通過(guò)可選套件提供第二個(gè)串行和并行端口);1個(gè)定位設(shè)備(鼠標(biāo))接口;1個(gè)
43、VGA 端口(機(jī)架式機(jī)型的正面提供 1個(gè)附加的 VGA 端口);1個(gè)鍵盤(pán)接口;2個(gè) RJ-45 接口;1個(gè) iLO2 遠(yuǎn)程管理端口;5個(gè) USB 2.0 端口(背面 2個(gè)、正面 2個(gè)、內(nèi)置 1個(gè));1個(gè) USB 2.0 專用端口(用于 DAT USB 磁帶連接)。符合 ACPI 1.0b 標(biāo)準(zhǔn); 符合 PCI 2.2 標(biāo)準(zhǔn); 支持 WOL; Microsoft徽標(biāo)認(rèn)證; PXE </p><p><b>
44、; 3.4防火墻的選擇</b></p><p> 廠家: Juniper Net Screen</p><p> 型號(hào): Juniper NetScreen-204A </p><p><b> 功能特點(diǎn): </b></p><p> NetScreen-204A是目前市場(chǎng)上功能最全面的安全設(shè)備產(chǎn)品
45、。它可以輕松集成并保護(hù)多種不同網(wǎng)絡(luò)環(huán)境的網(wǎng)路安全,包括大中型企業(yè)辦公室、電子商務(wù)站點(diǎn)、數(shù)據(jù)中心和運(yùn)營(yíng)商基礎(chǔ)設(shè)施。NetScreen-204A帶有8個(gè)具有自動(dòng)速率檢測(cè)、兩極自動(dòng)調(diào)整功能的10/100 Base-T 以太網(wǎng)接口,能夠提供接近線速的防火墻功能。即使3DES 和AES 加密等嚴(yán)格應(yīng)用上亦能提供高于200 Mbps 的速率性能。</p><p><b> 技術(shù)指標(biāo):</b></
46、p><p> 設(shè)備類型:大中型企業(yè)級(jí)防火墻</p><p> 硬件參數(shù):4個(gè)10/100M 以太網(wǎng)接口</p><p> 并發(fā)連接數(shù):128000</p><p><b> VPN:支持</b></p><p> 安全過(guò)濾帶寬(Mbps): 200</p><p>
47、 用戶數(shù)限制: 無(wú)用戶數(shù)限制</p><p><b> 入侵檢測(cè):DoS</b></p><p> 安全標(biāo)準(zhǔn) :CE, FCC</p><p> 控制端口:RS-232</p><p><b> 管理: SNMP</b></p><p> 電源電壓(V): 220&
48、lt;/p><p> 電源功率(W): 50</p><p> 重量(Kg): 3.5</p><p> 長(zhǎng)度(mm): 300</p><p> 寬度(mm): 427</p><p> 高度(mm): 44</p><p> 工作溫度(℃): 0 – 55</p>&l
49、t;p> 工作濕度: 10% - 90%</p><p> 存儲(chǔ)溫度(℃): -25 – 70</p><p> 存儲(chǔ)濕度: 10% - 90%</p><p> 4. 軟件系統(tǒng)的選擇</p><p> (1) 服務(wù)器操作系統(tǒng):由于美國(guó)Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)Windows NT具有與有著廣泛應(yīng)用基礎(chǔ)的WI
50、NDOWS98\2000個(gè)人計(jì)算機(jī)操作系統(tǒng)相似的操作方法,易學(xué)易用,已擁有了越來(lái)越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開(kāi)發(fā)了許許多多的軟硬件產(chǎn)品,也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。</p><p> (2) 工作站其它應(yīng)用軟件:文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。 </p
51、><p> (3)數(shù)據(jù)庫(kù)軟件:建議采用SQL SERVER 2000以上版本。</p><p> (4)電子郵件系統(tǒng):可采用Microsoft公司的Exchange Server,為簡(jiǎn)便使用也可采用一些共享軟件如Share mail、Email等,這些軟件都是基于標(biāo)準(zhǔn)SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件,用戶界面簡(jiǎn)單直觀,非常易于管理。</p><
52、;p> (5)網(wǎng)頁(yè)維護(hù)制作軟件:Microsoft公司的FrontPage 2000、Macromedia 公司的Dream weaver、Flash都是很好選擇。</p><p> (6)報(bào)業(yè)數(shù)字資產(chǎn)管理系統(tǒng)(簡(jiǎn)稱DAM系統(tǒng)),是管理新聞媒體的各種數(shù)字資產(chǎn)(包括報(bào)紙版面、文/圖稿件、多媒體信息、廣告與發(fā)行信息等)的軟件平臺(tái),包含了采集、加工、存儲(chǔ)、發(fā)布四個(gè)核心內(nèi)容。利用計(jì)算機(jī)信息處理和網(wǎng)絡(luò)技術(shù)對(duì)采編生
53、產(chǎn)管理進(jìn)行數(shù)字化、網(wǎng)絡(luò)化。</p><p> 5.子網(wǎng)及VLAN的劃分</p><p><b> 5.1子網(wǎng)的劃分</b></p><p> 5.1.1子網(wǎng)的定義</p><p> 劃分子網(wǎng)是使用主機(jī)號(hào)字節(jié)中某些位作為子網(wǎng)號(hào)的一種機(jī)制。在沒(méi)有劃分子網(wǎng)時(shí),一個(gè)IP地址分為兩部分網(wǎng)絡(luò)號(hào)和主機(jī)號(hào),而劃分后一個(gè)IP地址成
54、為三部分即網(wǎng)絡(luò)號(hào)、子網(wǎng)號(hào)、主機(jī)號(hào);子網(wǎng)號(hào)和主機(jī)號(hào)是由原先IP地址的主機(jī)地址部分分割成兩部分得到的;因此,劃分子網(wǎng)的能力依賴于被子網(wǎng)化的IP地址類型。IP地址中主機(jī)地址的位數(shù)越多,能分得更多的子網(wǎng)和主機(jī)。實(shí)際上是把主機(jī)地址的一部分拿走用于識(shí)別子網(wǎng)。</p><p> 5.1.2具體的子網(wǎng)劃分</p><p><b> VLAN的劃分</b></p>&
55、lt;p> 5.2.1 VLAN的定義</p><p> VLAN(Virtual Local Area Network),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案。 VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN
56、),每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī),由于VLAN是邏輯地而不是物理地劃分,所以同一個(gè)VLAN內(nèi)的各個(gè)計(jì)算機(jī)無(wú)須被放置在同一個(gè)物理空間里,即這些計(jì)算機(jī)不一定屬于同一個(gè)物理LAN網(wǎng)段。VLAN的優(yōu)勢(shì)在于VLAN內(nèi)部的廣播和單播流量不會(huì)被轉(zhuǎn)發(fā)到其它VLAN中,從而有助于控制網(wǎng)絡(luò)流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性。</p><p> 5.2.2 VLAN的劃分方法</p>
57、<p> VLAN在交換機(jī)上的實(shí)現(xiàn)方法,可以大致劃分為六類: A)基于端口劃分的VLAN 這是最常應(yīng)用的一種VLAN劃分方法,應(yīng)用也最為廣泛、最有效,目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來(lái)劃分的,它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC(永久虛電路)端口分成若干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)?!?/p>
58、 對(duì)于不同部門(mén)需要互訪時(shí),可通過(guò)路由器轉(zhuǎn)發(fā),并配合基于MAC地址的端口過(guò)濾。對(duì)某站點(diǎn)的訪問(wèn)路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上,設(shè)定可通過(guò)的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。 從這種劃分方法本身我們可以看出,這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單,只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開(kāi)了原來(lái)的端口,到
59、了一個(gè)新的交換機(jī)的某個(gè)端口,必須重新定義。 B) 基于MAC地址劃分VLAN 這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來(lái)劃分,</p><p> 本設(shè)計(jì)采用基于端口的VLAN劃分</p><p> 5.2.3 具體VLAN劃分</p><p> 6. IP地址的規(guī)劃</p><p> 6.1 IP地址的概念<
60、;/p><p> 所謂IP地址就是給每個(gè)連接在Internet上的主機(jī)分配的一個(gè)32bit地址。 按照TCP/IP(Transport Control Protocol/Internet Protocol,傳輸控制協(xié)議/Internet協(xié)議)協(xié)議規(guī)定,IP地址用二進(jìn)制來(lái)表示,每個(gè)IP地址長(zhǎng)32bit,比特?fù)Q算成字節(jié),就是4個(gè)字節(jié)。例如一個(gè)采用二進(jìn)制形式的IP地址是“00001010000000000000
61、000000000001”,這么長(zhǎng)的地址,人們處理起來(lái)也太費(fèi)勁了。為了方便人們的使用,IP地址經(jīng)常被寫(xiě)成十進(jìn)制的形式,中間使用符號(hào)“.”分開(kāi)不同的字節(jié)。于是,上面的IP地址可以表示為“10.0.0.1”。IP地址的這種表示法叫做“點(diǎn)分十進(jìn)制表示法”,這顯然比1和0容易記憶得多。</p><p> IP地址分為固定IP地址和動(dòng)態(tài)IP地址。 固定IP地址,也可稱為靜態(tài)IP地址,是長(zhǎng)期固定分配給一臺(tái)計(jì)算機(jī)使用的IP地
62、址,一般是特殊的服務(wù)器才擁有固定IP地址。 動(dòng)態(tài)IP地址是因?yàn)镮P地址資源非常短缺,通過(guò)電話撥號(hào)上網(wǎng)或普通寬帶上網(wǎng)用戶一般不具備固定IP地址,而是由ISP動(dòng)態(tài)分配給暫時(shí)的一個(gè)IP地址。普通人一般不需要去了解動(dòng)態(tài)IP地址,這些都是計(jì)算機(jī)系統(tǒng)自動(dòng)分配完成的。 IP地址分為公有IP地址和私有IP地址。 公有地址(Public address,也可稱為公網(wǎng)地址)由Internet NIC(Internet Network I
63、nformation Center因特網(wǎng)信息中心)負(fù)責(zé)。這些IP地址分配給注冊(cè)并向Internet NIC提出申請(qǐng)的組織機(jī)構(gòu)。通過(guò)它直接訪問(wèn)因特網(wǎng),它是廣域網(wǎng)范疇內(nèi)的。 私有地址(Private address,也可稱為專網(wǎng)地址)屬于非注冊(cè)地址,專門(mén)為組織機(jī)構(gòu)內(nèi)部使用,它是局域網(wǎng)范疇內(nèi)的,出了所在局域網(wǎng)是無(wú)法訪問(wèn)因特網(wǎng)的。</p><p> 留用的內(nèi)部私有地址目前主要有以下幾類: A類:10.0.0
64、.0--10.255.255.255 </p><p> B類:172.16.0.0--172.31.255.255 </p><p> C類:192.168.0.0--192.168.255.255</p><p><b> IP地址的規(guī)劃</b></p><p> 本局域網(wǎng)分到公有靜態(tài)IP為172.16.32
65、.0/20,8個(gè)子網(wǎng)具體IP規(guī)劃如下:</p><p> 服務(wù)器地址規(guī)劃:服務(wù)器規(guī)劃在VLAN10內(nèi)其IP地址為192.168.1.0。</p><p> 對(duì)外網(wǎng)的接入,配備防火墻作為內(nèi)部計(jì)算機(jī)上網(wǎng)的出口.采取網(wǎng)通的ADSL 512K 動(dòng)態(tài)接入,在外網(wǎng)口啟動(dòng)DHCP 客戶端,并且啟動(dòng)NAT.其接口IP地址采用統(tǒng)一為:192.168.10.3。</p><p>
66、 7.接入Internet</p><p> 局域網(wǎng)接入Internet的方式主要有:撥號(hào)上網(wǎng)、光纖專線、DDN、ISDN、xDSL、Cable Modem等。本方案采用ADSL接入, 所謂ADSL(Asymmetric Digital Subscriber Loop)技術(shù),即非對(duì)稱數(shù)字用戶環(huán)路技術(shù),就是利用現(xiàn)有的一對(duì)電話銅線,為用戶提供上、下行非對(duì)稱的傳輸速率(帶寬),上行(從用戶到網(wǎng)絡(luò))為低速的傳輸,可達(dá)1
67、Mbps ;下行(從網(wǎng)絡(luò)到用戶)為高速傳輸,可達(dá)8Mbps。 </p><p> ADSL上網(wǎng)也通過(guò)電話線路,但不需要撥號(hào)。ADSL的使用費(fèi)和維護(hù)費(fèi)用遠(yuǎn)遠(yuǎn)低于DDN,而速度卻高于DDN,是局域網(wǎng)接入Internet的理想選擇。</p><p> 京報(bào)集團(tuán)局域網(wǎng)的布線結(jié)構(gòu)設(shè)計(jì)</p><p> 綜合布線系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)的關(guān)系十分密切,網(wǎng)絡(luò)體系結(jié)構(gòu)基本確定
68、,布線系統(tǒng)的結(jié)構(gòu)才能確定,網(wǎng)絡(luò)采用什么體系結(jié)構(gòu),采用何種傳輸介質(zhì)都將對(duì)布線系統(tǒng)的設(shè)計(jì)造成影響。</p><p><b> 網(wǎng)絡(luò)分為兩級(jí):</b></p><p> 第一級(jí)是網(wǎng)絡(luò)中心,為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心設(shè)在B1層計(jì)算機(jī)中心,布置了網(wǎng)絡(luò)的核心設(shè)備,如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、撥號(hào)服務(wù)器、域名服務(wù)器等),并預(yù)留了對(duì)外的通信接口。</p
69、><p> 第二級(jí)是各分配線間的交換機(jī),為二級(jí)節(jié)點(diǎn)。在樓內(nèi)設(shè)置光纖主干作為數(shù)據(jù)傳輸干線,從網(wǎng)絡(luò)中心輻射到各二級(jí)節(jié)點(diǎn),并在分配線間端接。二級(jí)交換機(jī)采用以太網(wǎng)交換機(jī),它向上與網(wǎng)絡(luò)中心的主干交換機(jī)相連,向下直接與服務(wù)器和工作站連接。</p><p><b> 材料選型</b></p><p> 根據(jù)用戶的需求,選擇朗訊公司的布線產(chǎn)品作為我們系統(tǒng)的主
70、選材料。面板采用朗訊公司特有的86式面板,滿足國(guó)標(biāo)86底盒標(biāo)準(zhǔn)要求,與強(qiáng)電系統(tǒng)底盒及面板相同,外觀上整齊美觀?! 〔季€標(biāo)準(zhǔn)選用超5類產(chǎn)品,每個(gè)工作位是一個(gè)雙孔插座:一個(gè)電腦插座,一個(gè)電話插座(個(gè)別工作站設(shè)雙語(yǔ)音插口)。.機(jī)柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。布線系統(tǒng)管槽設(shè)計(jì)管線鋪設(shè)建議:·由于安裝的是非屏蔽雙絞線,對(duì)接地要求不高,建議在與機(jī)柜相連的主線槽處接地。 ·本區(qū)域需要線槽的規(guī)格是這樣
71、來(lái)確定的:線槽的橫截面積留40%的富余量以備擴(kuò)充, 超5類雙絞線的橫截面積為0.3平方厘米。 ·線槽安裝時(shí),應(yīng)注意與強(qiáng)電線槽的隔離。布線系統(tǒng)應(yīng)避免與強(qiáng)電線路在無(wú)屏蔽、距離小于20cm情況下平行走3米以上。如果無(wú)法避免,該段線槽需采取屏蔽隔離措施。 ·進(jìn)入家具的電纜管線由最近的吊頂線槽沿隔墻下到地面,并從地面鏜槽埋管到家具隔斷下。 ·管槽過(guò)渡、接口不應(yīng)該有毛刺,線槽過(guò)渡要平滑。 ·線管超過(guò)兩
72、個(gè)彎頭必須留分線盒。 ·墻裝底盒安裝應(yīng)該距地面30厘米以上,并與其他底盒保持等高、平行。 ·線管采用鍍鋅薄壁鋼管或PVC管</p><p><b> 各子系統(tǒng)詳細(xì)設(shè)計(jì)</b></p><p><b> 工作區(qū)子系統(tǒng)</b></p><p> 按本設(shè)計(jì)方案: 共需要2口面板60個(gè),超五類信息模塊
73、120個(gè)。 每個(gè)電腦點(diǎn)配備一條3米長(zhǎng)(也可根據(jù)客戶要求而定)的工作站跳線,跳線要求滿足100M的數(shù)據(jù)傳輸標(biāo)準(zhǔn),每根線必須經(jīng)過(guò)五類測(cè)試?! 」ぷ鲄^(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的跳線和信息插座所組成,通過(guò)插座即可以連接計(jì)算機(jī)或其它終端。水平系統(tǒng)的雙絞線一端在這里端接。每個(gè)面板有超5類插座,插座裝在面板上。安裝在每一個(gè)工作位置上。插座選用8芯RJ45型。跳線用于連接插座與PC。跳線的兩端帶RJ45插頭。考慮配備雙孔插座。電腦、電話可按用戶
74、的需要,隨意跳接;插座采用朗訊特有的國(guó)標(biāo)白色方形面板,在端口的上邊有專門(mén)的標(biāo)簽卡槽;這種插座具有性能高,尺寸小,外表美觀,安裝簡(jiǎn)便等特點(diǎn);下圖為工作區(qū)RJ45插座、面板前視(示意)圖</p><p> V-A-B-C為語(yǔ)音點(diǎn)編號(hào),A為配線架序號(hào),B為配線架端口序號(hào),C為語(yǔ)音點(diǎn)總序號(hào)。D-A-B-C為語(yǔ)音點(diǎn)編號(hào),A為配線架序號(hào),B為配線架端口序號(hào),C為語(yǔ)音點(diǎn)總序號(hào)。此序號(hào)在與插座相連的五類線的端部也有標(biāo)識(shí),便
75、于以后維護(hù)。</p><p><b> 水平子系統(tǒng)</b></p><p> 水平子系統(tǒng)的作用是將主干子系統(tǒng)的線路延伸到用戶工作區(qū)子系統(tǒng)。水平子系統(tǒng)的數(shù)據(jù)、圖形等電子信息交換服務(wù)將采用四對(duì)超5類非屏蔽雙絞線(Cat. 5 UTP )布線。超5類非屏蔽雙絞線是目前性能價(jià)格比最好的高品質(zhì)傳輸介質(zhì),其性能指標(biāo)完全符合ANSI/EIA/TIA-568標(biāo)準(zhǔn),能夠保證在100
76、米范圍內(nèi)傳輸率達(dá)到并超過(guò)100MBps。根據(jù)超5類UTP用于支持100MBps傳輸?shù)淖畲缶嚯x為100米設(shè)計(jì),設(shè)計(jì)線從配線架至最遠(yuǎn)端(工作區(qū))的端口小于90米。 </p><p> 電話的布線與電腦布線同樣考慮,即同一辦公位置設(shè)一電腦口,一電話口,可使業(yè)主方便地管理,靈活選擇跳線方式。同時(shí),電話和電腦布線均采用超5類線以保證互換性。 水平子系統(tǒng)由8芯非屏蔽雙絞線組成。常用的雙絞線有3類線和超5類線。3類線可用
77、于電話和16Mbps的數(shù)據(jù)傳輸;超5類線傳輸數(shù)據(jù)的速度可到100Mbps。為適應(yīng)以后擴(kuò)展的要求并最大限度保護(hù)投資,本方案采用全超5類線模式。 線纜從主配線間即機(jī)房出發(fā),連向各工作區(qū)的信息插座。各區(qū)的信息點(diǎn)將按照具體的布點(diǎn)情況引出,原則是使每一個(gè)工作站距離有源網(wǎng)絡(luò)設(shè)備的距離小于100m.每條線纜在連接插座的一頭端部附近,都有與插座一致的編號(hào),以便于以后維護(hù)?! ≡谠摲桨钢?,水平超五類系統(tǒng)需要8芯UTP電纜;共需要超5類UTP:16箱
78、。</p><p><b> 垂直干線子系統(tǒng)</b></p><p> 垂直干線子系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)終端設(shè)備,程控交換機(jī)和各管理子系統(tǒng)間的連接。在本項(xiàng)目中,所有的用戶在兩層,因此設(shè)有垂直子系統(tǒng)。 管理子系統(tǒng) 配線架管理模塊,與水平雙絞線連接選用先進(jìn)通用的19”標(biāo)準(zhǔn)模塊化配線架。 </p><p> 電腦配線采用單跳方式,跳線在集
79、線器與配線架之間跳接。跳線采用超5類UTP,RJ45接頭。我們提供獨(dú)特的帶黃色標(biāo)號(hào)繩的HUB跳線,考慮調(diào)節(jié)距離后定長(zhǎng)制作,每一根跳線均經(jīng)過(guò)五類測(cè)試儀的多指標(biāo)測(cè)試,完全滿足標(biāo)準(zhǔn)所規(guī)定的跳線各項(xiàng)指標(biāo),支持超過(guò)100M的數(shù)據(jù)傳輸速率。標(biāo)號(hào)繩加在跳線的兩端,標(biāo)號(hào)對(duì)應(yīng),避免了將來(lái)管理中查線的不便,非常便于管理?! 楸WC美觀和方便管理,采用標(biāo)準(zhǔn)化的19”機(jī)柜,配線設(shè)備和網(wǎng)絡(luò)設(shè)備均固定在機(jī)柜上?! ∨渚€架的管理以表格對(duì)應(yīng)方式,根據(jù)座位、部門(mén)單元
80、等信息,記錄布線的路線;并加以標(biāo)識(shí),以方便維護(hù)人員識(shí)別和管理。各種對(duì)應(yīng)信息表將在文檔中提供。配線架系統(tǒng):采用超五類24口、或48口模塊化配線架。單跳共需要配線架:24口6個(gè)。另外需要若干跳線,用于連接配線架和數(shù)據(jù)設(shè)備。19”機(jī)柜上部用來(lái)安裝配線架,下部是網(wǎng)絡(luò)設(shè)備空間用來(lái)安裝HUB或交換機(jī)?! C(jī)柜式安裝的選擇,可以便于安裝網(wǎng)絡(luò)設(shè)備;便于對(duì)大量跳線的管理;對(duì)日后設(shè)備的維護(hù)管理、網(wǎng)絡(luò)設(shè)備的使用和擴(kuò)充等多有深遠(yuǎn)的意義。</p&
81、gt;<p> 管理子系統(tǒng)的裝配如下圖所示</p><p> 設(shè)備間子系統(tǒng)(主機(jī)房) 設(shè)備間子系統(tǒng)是綜合布線系統(tǒng)中為各類信息設(shè)備(如計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)設(shè)備、程控交換機(jī)等設(shè)備)提供信息管理,信息傳輸服務(wù)。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它包括網(wǎng)絡(luò)集線器(HUB)設(shè)備、網(wǎng)絡(luò)智能交換集線器(Intelligent Switcher)及設(shè)備的連接線。我們采用了標(biāo)準(zhǔn)的19”機(jī)柜,可以將這些設(shè)備(Switch, Hu
82、b)集成到柜中,便于統(tǒng)一管理。它將計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的輸出線通過(guò)主干線子系統(tǒng)相連接, 構(gòu)成系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的重要環(huán)節(jié),同時(shí)它通過(guò)配架的跳線控制所有總配線架(MDF)的路由?! ∷阶酉到y(tǒng)的雙絞線另一端在這里端接。設(shè)備間子系統(tǒng)是綜合布線的精髓,語(yǔ)音系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)之間的靈活跳接通過(guò)配線架之間的跳線來(lái)實(shí)現(xiàn)。它是設(shè)備間子系統(tǒng)的安裝場(chǎng)所,可用于安裝配線架和安裝計(jì)算機(jī)網(wǎng)絡(luò)通訊設(shè)備,配線架、集線器(HUB)和路由器(ROUTER)等網(wǎng)絡(luò)設(shè)備可安裝在1
83、9”標(biāo)準(zhǔn)機(jī)柜內(nèi)。 </p><p> 網(wǎng)絡(luò)安全與管理的設(shè)計(jì)</p><p> 互聯(lián)網(wǎng)是的開(kāi)放性使報(bào)社的網(wǎng)絡(luò)面臨著各種非法入侵的威脅,本設(shè)計(jì)決定從系統(tǒng)邊界到內(nèi)部網(wǎng)絡(luò),部署一套全方位的保護(hù)、檢測(cè)和恢復(fù)措施。</p><p> 制訂嚴(yán)格的管理制度:比如《口令及賬戶管理規(guī)范》、《用戶電腦使用管理制度》。對(duì)用戶使用電腦的操作習(xí)慣進(jìn)行規(guī)范,從而降低維護(hù)成本,</p&
84、gt;<p> 設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離。通過(guò)配置,過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和警告,</p><p> 利用VLAN技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過(guò)將安全等級(jí)不同的網(wǎng)絡(luò)段劃分在不同的VLAN段內(nèi),就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。</p><p> 用網(wǎng)絡(luò)安全
85、檢測(cè)工具定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。</p><p> 使用系統(tǒng)監(jiān)控管理系統(tǒng),記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,對(duì)進(jìn)出局域網(wǎng)的操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊</p><p> 選用防毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。對(duì)網(wǎng)絡(luò)、服務(wù)器和工作站的實(shí)時(shí)病毒監(jiān)控;在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件,并監(jiān)視多個(gè)目標(biāo)的病毒防
86、治情況。</p><p> 通過(guò)配置,開(kāi)啟Outlook 等郵件軟件和郵件服務(wù)器的反垃圾郵件的功能。</p><p> 在報(bào)社網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接處部署了Net Screen防火墻,以此來(lái)確保報(bào)社網(wǎng)絡(luò)系統(tǒng)能夠抵御來(lái)自互聯(lián)網(wǎng)的攻擊,保護(hù)關(guān)鍵系統(tǒng)。</p><p> 根據(jù)全網(wǎng)防病毒的戰(zhàn)略思想,采用Symantec公司的Norton企業(yè)版防病毒系統(tǒng),在所有病毒可能傳播途
87、徑均實(shí)施查、防、殺的多種手段。</p><p><b> 方案評(píng)估</b></p><p> 本畢業(yè)設(shè)計(jì)從局域網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)絡(luò)設(shè)備的介紹和選擇等多方面的論述,使我們對(duì)局域網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解,局域網(wǎng)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程,它的所用到的各種技術(shù)是多方面的,即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù),也有管理制度等各個(gè)方面的知識(shí)。網(wǎng)絡(luò)技術(shù)
88、的發(fā)展是永無(wú)止境的,在前進(jìn)的過(guò)程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究,并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。</p><p> 由于局域網(wǎng)功能齊全,技術(shù)含量高,接觸面廣,在網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃和建設(shè)中都非常復(fù)雜,在論述中不可能面面具到,同時(shí)也由于本人的知識(shí)水平有限,文中的不足和錯(cuò)誤在所難免,敬請(qǐng)各位老師多多指點(diǎn)和更正。本設(shè)計(jì)是在***老師的指導(dǎo)下完成的,還得到了多位同學(xué)的指點(diǎn)與幫助,我在此對(duì)傳授我知識(shí)的老師、各位同
89、學(xué)表示崇高的敬意和誠(chéng)摯的謝意。</p><p><b> 主要參考文獻(xiàn): </b></p><p> [1]王曉軍 毛京麗編:《計(jì)算機(jī)通信網(wǎng)基礎(chǔ)》,人民郵電出版社,2005年6月</p><p> [2]劉小輝主編:《網(wǎng)絡(luò)硬件完全手冊(cè)》,重慶大學(xué)出版社,2002年5月</p><p> [3]張公忠主編:《現(xiàn)代網(wǎng)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 局域網(wǎng)規(guī)劃與設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃設(shè)計(jì)-畢業(yè)論文
- (網(wǎng)絡(luò)規(guī)劃)校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)規(guī)劃與設(shè)計(jì) 畢業(yè)論文
- 畢業(yè)論文---局域網(wǎng)的規(guī)劃與設(shè)計(jì)
- 局域網(wǎng)小型局域網(wǎng)組建畢業(yè)論文
- 畢業(yè)論文--局域網(wǎng)(小型局域網(wǎng))組建
- 企業(yè)局域網(wǎng)規(guī)劃和設(shè)計(jì)畢業(yè)論文
- 局域網(wǎng)畢業(yè)論文
- 畢業(yè)論文---企業(yè)局域網(wǎng)規(guī)劃與設(shè)計(jì)
- 局域網(wǎng)畢業(yè)論文
- 校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 校園局域網(wǎng)設(shè)計(jì)畢業(yè)論文
- 局域網(wǎng)畢業(yè)論文---局域網(wǎng)聊天軟件
- 局域網(wǎng)組建畢業(yè)論文
- 無(wú)線局域網(wǎng)畢業(yè)論文
- 局域網(wǎng)安全畢業(yè)論文
- 校園局域網(wǎng)畢業(yè)論文
- bjdwoua局域網(wǎng)畢業(yè)論文
評(píng)論
0/150
提交評(píng)論