畢業(yè)設計---中小企業(yè)的局域網(wǎng)設計

1、<p><b>　　畢業(yè)設計（論文）</b></p><p>　　題 目：中小企業(yè)的局域網(wǎng)設計</p><p>　　系 別：信息工程系</p><p>　　專 業(yè)：計算機網(wǎng)絡技術</p><p><b>　　班 級： </b></p><p>

2、;<b>　　學生姓名： </b></p><p><b>　　指導教師： </b></p><p>　　完成日期：2009年5月15日</p><p>　　畢業(yè)設計（論文）任務書</p><p><b>　　摘要</b></p><p>　　信息化高速

3、發(fā)展的今天，企業(yè)局域網(wǎng)的建設已經(jīng)成為提升企業(yè)核心競爭力的關鍵因素。企業(yè)網(wǎng)已經(jīng)越來越多的被人們提到，利用網(wǎng)絡技術，現(xiàn)在企業(yè)可以在供應商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關系到企業(yè)能否獲得關鍵的競爭優(yōu)勢。近年來越來越多的企業(yè)都在加快構建自身的信息網(wǎng)絡。</p><p>　　隨著網(wǎng)絡的逐步普及，企業(yè)網(wǎng)絡的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜

4、合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能提供多種應用服務，使信息能及時、準確地傳送給各個系統(tǒng)。而企業(yè)網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的，因此本畢業(yè)設計課題將主要以企業(yè)局域網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向，為企業(yè)網(wǎng)的建設提供理論依據(jù)和實踐指導。</p><p>　　關鍵字：企業(yè)局域網(wǎng) 網(wǎng)絡協(xié)議 信息網(wǎng)絡</p><p>

5、<b>　　目錄</b></p><p><b>　　1 緒論2</b></p><p><b>　　二 需求分析2</b></p><p>　　三 網(wǎng)絡設計原則與目標4</p><p>　　3.1網(wǎng)絡設計原則4</p><p>　　3.2 網(wǎng)絡

6、設計目標4</p><p>　　四 網(wǎng)絡技術選擇5</p><p>　　五 網(wǎng)絡邏輯結構設計6</p><p>　　5.1網(wǎng)絡拓撲結構設計6</p><p>　　5.2 Ip地址方案9</p><p>　　5.3 VLAN12</p><p>　　5.4互聯(lián)網(wǎng)接入方案13</

7、p><p>　　5.5安全方案14</p><p>　　六 網(wǎng)絡物理結構設計15</p><p>　　6.1、設計原則15</p><p>　　6.2、總體設計思路16</p><p>　　6.3、傳輸布線方案設計17</p><p>　　6.4、 線路鋪設21</p>&

8、lt;p>　　7 安裝建設和維護22</p><p>　　7.1、主干交換機22</p><p>　　7.2、二級節(jié)點主交換機26</p><p><b>　　1 緒論</b></p><p>　　當今社會已經(jīng)進入一個網(wǎng)絡高速發(fā)展的信息社會，信息技術的不斷發(fā)展，給人們的生活、工作、學習帶來了以往社會都無法比擬

9、的便利，人們越來越離不開以計算機網(wǎng)絡為中心的信息時代。局域網(wǎng)是一般中小企業(yè)最常用的，同時又是結構最簡單的計算機網(wǎng)絡。通常情況下，像企業(yè)、工廠、學校等這些計算機比較集中的地方，都可以組建一個局域網(wǎng)。組建局域網(wǎng)后，可以實現(xiàn)：局域網(wǎng)內(nèi)資源的共享，上網(wǎng)共享，可以提高工作效率，實現(xiàn)遠程辦公。</p><p>　　隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡技術的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡的產(chǎn)生和使用為人類信息文

10、明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（CERNET）建成后，公司網(wǎng)絡的建設已經(jīng)進入到一個蓬勃發(fā)展的階段。其主要包括各種局域網(wǎng)的技術思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結構、布線系統(tǒng)、Intranet/Internet的應用、網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的維護等內(nèi)容。通過本畢業(yè)設計課題的論述，希望使讀者能夠了解公司網(wǎng)絡的建設過程以及所涉及到的各種網(wǎng)絡技術，并能對今后大家在學習網(wǎng)絡技術知識或是進行公司網(wǎng)絡的工程建設中有所借鑒</p&g

11、t;<p><b>　　二 需求分析</b></p><p>　　計算機網(wǎng)絡的迅速發(fā)展和普及，改變了整個信息管理的面貌，使信息管理從以單個計算機為中心發(fā)展到以網(wǎng)絡為中心，并為計算機技術在工業(yè)、商業(yè)、教學、科研、管理等領域中的應用提供了一個全新的網(wǎng)絡通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享、科學計算、技術合作及有效管理等，進而推動了生產(chǎn)、管理、科研及教

12、學事業(yè)的發(fā)展。企業(yè)的生產(chǎn)、經(jīng)營環(huán)境的改善，必須以現(xiàn)代化的集成生產(chǎn)管理系統(tǒng)和高度自動化的信息技術為依托，將企業(yè)的各個生產(chǎn)部門構成一個有機的整體，而不是自動化程度很高的“孤島”的簡單疊加。</p><p>　　目前，信息化程度已成為衡量一個國家、一個地區(qū)、一個單位綜合實力的重要標志。黨中央和國務院對我國信息化工作非常重視，信息化建設已作為一項重要工作領導小組，并指出了“統(tǒng)籌規(guī)劃、聯(lián)合建設、統(tǒng)一標準、專項結合”的十六字

13、指導方針。隨著信息化建設的不斷深入發(fā)展，原有人工管理方式已不能適應現(xiàn)代管理需要。</p><p>　　在以往的工作模式下，信息主要有業(yè)務員來傳遞，這種手工勞動不僅延緩了信息傳遞時間；而且，由于工作習慣的不同，文件具有不同的格式，經(jīng)過多次周轉，往往會造成信息失真，大大地影響了工作質量。隨著企業(yè)規(guī)模的不斷發(fā)展和業(yè)務量的不斷增加，原有的工作方式已不能滿足現(xiàn)代辦公系統(tǒng)的需要。特別是對突發(fā)事件的處理能力。</p>

14、;<p>　　根據(jù)公司的實際情況，我公司將結合在網(wǎng)絡系統(tǒng)方面豐富的集成經(jīng)驗，采用先進的計算機及網(wǎng)絡設備，為公司建立起一套快速穩(wěn)定、技術成熟的網(wǎng)絡信息系統(tǒng)。</p><p>　　從目前來講，主要需求分為如下幾個方面：</p><p>　　1、網(wǎng)絡系統(tǒng)中心在公司計算機信息管理中心。</p><p>　　2、整個網(wǎng)絡采用先進的網(wǎng)絡結構，以滿足傳輸、存儲和處理

15、數(shù)據(jù)、等信息的需要。</p><p>　　3、各應用單位通過市公司計算機信息中心和INTERNET接通。</p><p>　　4、滿足網(wǎng)上的集成辦公系統(tǒng)和電子商務業(yè)務系統(tǒng)的需求。</p><p>　　5、完整統(tǒng)一的系統(tǒng)管理平臺。</p><p><b>　　本系統(tǒng)的需求特點</b></p><p>

16、;　　根據(jù)用戶的需求及應用的特點，我們認為本網(wǎng)絡系統(tǒng)具有如下特點：</p><p><b>　　網(wǎng)絡規(guī)模較大</b></p><p>　　本地網(wǎng)絡上的用戶多個,將來會進一步發(fā)展。因此，網(wǎng)絡的設計要留下充分的發(fā)展余地。比如，服務器及工作站的網(wǎng)絡傳輸速度要能夠適應業(yè)務不斷增長的需要，網(wǎng)絡能夠支持將來電視會議及多媒體等新業(yè)務以適應新應用的需求。</p><

17、;p><b>　　先進性</b></p><p>　　公司網(wǎng)絡系統(tǒng)利用當今計算機與通訊科學技術的先進成果，在一個高起點基礎上發(fā)展，保障系統(tǒng)具有較長的生命周期，使公司網(wǎng)絡系統(tǒng)不會落后于技術的發(fā)展，同時也不會造成資源浪費。不然，會極大地影響系統(tǒng)的進一步開拓。</p><p><b>　　性能要求較高</b></p><p&g

18、t;　　為了滿足各種工作站的應用的要求，服務器的網(wǎng)絡接口應該有比較高的吞吐能力。服務器的網(wǎng)絡傳輸速率要在100Mbps以上；工作站的網(wǎng)絡傳輸速率也應該滿足一定的要求。而且，隨著業(yè)務的開展，對網(wǎng)絡傳輸速率的要求會不斷提高。因此，要求網(wǎng)絡設備應具有比較高的容量，滿足系統(tǒng)發(fā)展的需要。而且，采用的網(wǎng)絡技術應該提供多種速率的連接接口，滿足系統(tǒng)對服務器帶寬的要求。</p><p><b>　　高可靠性</b&

19、gt;</p><p>　　網(wǎng)絡的可靠性要求高，采用容錯技術或設備級的備份保證網(wǎng)絡系統(tǒng)的正常工作。</p><p><b>　　擴展性</b></p><p>　　未來網(wǎng)絡上許多用戶對網(wǎng)絡帶寬有更高的要求，如網(wǎng)絡上的電子商務系統(tǒng)的應用，都使這些用戶對網(wǎng)絡的帶寬有特殊的要，所以網(wǎng)絡要求提供這方面的擴展功能。</p><p&g

20、t;　　三 網(wǎng)絡設計原則與目標</p><p><b>　　3.1網(wǎng)絡設計原則</b></p><p>　　在公司辦公網(wǎng)絡的方案設計及建設過程中，要充分考慮公司目前的具體甚至特殊需求，又要符合公司未來發(fā)展的需要。鑒于此，在設計中應遵循以下幾項總體原則：</p><p>　　在充分考慮公司網(wǎng)絡總體要求的基礎上，最大限度滿足公司的特殊要求；<

21、/p><p>　　充分利用現(xiàn)有設備，保護公司投資；</p><p>　　保證簡單、實用的基礎上對網(wǎng)絡的設計應盡量采用先進技術和設備；</p><p>　　網(wǎng)絡結構采用星型的網(wǎng)絡結構；</p><p>　　采用全交換網(wǎng)絡技術；</p><p>　　具有很好的安全性、可靠性。設計要簡單、靈活、合理、易于開發(fā)，便于維護。<

22、/p><p>　　應用系統(tǒng)要求網(wǎng)絡服務器具有較高的處理能力和I/O吞吐能力。</p><p>　　操作系統(tǒng)應具有良好的可擴展性。</p><p>　　3.2 網(wǎng)絡設計目標</p><p>　　X公司信息系統(tǒng)網(wǎng)絡建設的目標，就是在總部和各分支機構局域網(wǎng)建設、及其廣域網(wǎng)聯(lián)接的基礎上，將互聯(lián)網(wǎng)技術引入企業(yè)內(nèi)部網(wǎng)，從而建立起統(tǒng)一、快捷、高效的Intran

23、et系統(tǒng)。整個系統(tǒng)在安全、可靠、穩(wěn)定的前提下，符合經(jīng)濟的原則，即實現(xiàn)合理的投入，最大的產(chǎn)出。具體規(guī)劃如下：</p><p>　　以電訊公司為中心，與公司機關大樓、廠區(qū)內(nèi)生產(chǎn)處、各二級廠等單位通過光纖相連，構成一大型分級局域網(wǎng)。</p><p>　　以千兆以太作為主干網(wǎng)，利用第三層交換技術實現(xiàn)大型局域網(wǎng)的VLAN劃分。一期規(guī)劃中十個二級節(jié)點采用千兆，與中心主交換機（主節(jié)點）構成千兆網(wǎng)絡主干，

24、各二級單位（三級節(jié)點）采用100M光纖收發(fā)器通過二級節(jié)點接入主干網(wǎng)。</p><p>　　考慮到網(wǎng)絡環(huán)路連接可達到冗余效果，增加系統(tǒng)的可靠性，因此，二級節(jié)點之間盡可能互聯(lián)，形成環(huán)路。</p><p>　　網(wǎng)絡中心建設撥號訪問服務中心，接受遠程撥號訪問，并由認證和計費系統(tǒng)進行權限認證和計費。</p><p>　　網(wǎng)絡通過申請專線或虛擬光纖接入Internet/Chin

25、aNET，在公網(wǎng)上建立虛擬專用網(wǎng)(VPN)；通過采用Web技術和Internet-VPN技術以及信息加密技術實現(xiàn)電子商務。這樣，可以提供遠程撥號訪問和通過Internet訪問兩種方式，來實現(xiàn)全國各分支機構、相關部門以及公眾對X信息的限制性訪問。</p><p><b>　　網(wǎng)絡的安全機制：</b></p><p>　　通過對網(wǎng)絡設備的配置，控制訪問列表等方式來加強網(wǎng)絡

26、的安全性措施；</p><p>　　更重要的是，在內(nèi)部網(wǎng)與公眾網(wǎng)的結合處，采用先進的防火墻技術、代理服務器技術、以及Web服務器的口令驗證、數(shù)據(jù)加密等技術實現(xiàn)網(wǎng)絡的安全性。</p><p>　　網(wǎng)絡中心設立WEB應用服務器、代理服務器、E-MAIL服務器、DNS服務器、計費認證服務器和數(shù)據(jù)庫服務器，實現(xiàn)WEB訪問、Internet接入、E-MAIL系統(tǒng)、域名解析、計費認證和應用系統(tǒng)等各種功

27、能。</p><p><b>　　四 網(wǎng)絡技術選擇</b></p><p>　　局域網(wǎng)（LAN）通常被定義為一個單獨的廣播域，主要使用Hub，網(wǎng)橋，或交換機等網(wǎng)絡設備連接同一網(wǎng)段內(nèi)的所有節(jié)點。同處一個局域網(wǎng)之內(nèi)的網(wǎng)絡節(jié)點之間可以不通過網(wǎng)絡路由器直接進行通信；而處于不同局域網(wǎng)段內(nèi)的設備之間的通信則必須經(jīng)過網(wǎng)絡路由器。</p><p>　　隨著網(wǎng)絡

28、的不斷擴展，接入設備逐漸增多，網(wǎng)絡結構日趨復雜，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡互連。</p><p>　　這樣做的一個缺陷就是隨著網(wǎng)絡中路由器數(shù)量的增多，網(wǎng)絡時延逐漸加長，從而導致網(wǎng)絡數(shù)據(jù)傳輸速度的下降。這主要是因為數(shù)據(jù)在從一處局域網(wǎng)傳遞到另一處局域網(wǎng)時，必須經(jīng)過路由器的路由操作，路由器根據(jù)數(shù)據(jù)包中的相應信息確定數(shù)據(jù)包的目標地址，然后再選擇合適的路徑轉發(fā)出去。

29、</p><p>　　VLAN，又稱虛擬局域網(wǎng)，是由位于不同物理局域網(wǎng)段的設備組成。雖然VLAN所連接的設備來自不同的網(wǎng)段，但是相互之間可以進行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術更加靈活。為了創(chuàng)建虛擬網(wǎng)絡，需要對已有的網(wǎng)絡拓撲結構進行相應的調整。</p><p>　　本公司網(wǎng)絡規(guī)劃選擇的是VLAN技術。</p><

30、p>　　五 網(wǎng)絡邏輯結構設計</p><p>　　5.1網(wǎng)絡拓撲結構設計</p><p>　　網(wǎng)絡拓撲結構是指用傳輸媒體互連各種設備的物理布局。將參與LAN工作的各種設備用媒 體互連在一起有多種方法,實際上只有幾種方式能適合LAN的工作。如果一個網(wǎng)絡只連接幾臺設備,最簡單的方法是將它們都直接相連在一起，這種連接稱為點對點連接。用這種方式形成的網(wǎng)絡稱為全互連網(wǎng)絡。這里所以給出這種拓撲

31、結構，是因為當需要通過互連設備(如路由器) 互連多個LAN時,將有可能遇到這種廣域網(wǎng)(WAN)的互連技術。 </p><p>　　目前大多數(shù)LAN使用的拓撲結構有3種:</p><p><b>　?、?星行拓撲結構</b></p><p><b>　　② 環(huán)行拓撲結構</b></p><p><

32、;b>　?、?總線型拓撲結構</b></p><p><b>　　星型拓撲結構</b></p><p>　　星型結構是最古老的一種連接方式，大家每天都使用的電話都屬于這種結構。星型布局是以中央結點為中心與各結點連接而組成的，各結點與中央結點通過點與點方式連接，中央結點執(zhí)行集中式通信控制策略，因此中央結點相當復雜，負擔也重。以星型拓撲結構組網(wǎng)，其中任何

33、兩個站點要進行通信都要經(jīng)過中央結點控制。中央結點主要功能有：</p><p>　　1、為需要通信的設備建立物理連接；</p><p>　　2、為兩臺設備通信過程中維持這一通路；</p><p>　　3、在完成通信或不成功時,拆除通道。</p><p>　　在文件服務器/工作站(File Servers/Workstation )局域網(wǎng)模式中，

34、中心點為文件服務器，存放共享資源。由于這種拓撲結構，中心點與多臺工作站相連,為便于集中連線，目前多采用集線器(HUB)。</p><p>　　星型網(wǎng)絡中每臺計算機都與中央節(jié)點相連，如果計算機需要發(fā)送數(shù)據(jù)或需要與其他計算機通信時，首先必須向中央節(jié)點發(fā)送一個請求，以便和需要對話的計算機建立連接，一旦連接建立后，兩臺計算機就象是用專用線連接的一樣，可以點對點的實現(xiàn)通信。 </p><p>　　這

35、種結構便于集中控制,因為端用戶之間的通信必須經(jīng)過中心站。由于這一特點,也帶來了易于維護和安全等優(yōu)點。端用戶設備因為故障而停機時也不會影響其它端用戶間的通信但這種結構非常不利的一點是,中心系統(tǒng)必須具有極高的可靠性,因為中心系統(tǒng)一旦損壞，整個系統(tǒng)便趨于癱瘓。對此中心系統(tǒng)通常采用雙機熱備份,以提高系統(tǒng)的可靠性。</p><p><b>　　總線拓撲結構</b></p><p&g

36、t;　　總線結構是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說，連接端用戶的物理媒體由所有設備共享。使用這種結構必須解決的一個問題是確保端用戶使用媒體發(fā)送數(shù)據(jù)時不能出現(xiàn)沖突。在點到點鏈路配置時,這是相當簡單的。如果這條鏈路是半雙工操作，只需使用很簡單的機制便可保證兩個端用戶輪流工作。在一點到多點方式中,對線路的訪問依靠控制端的探詢來確定。然而，在LAN環(huán)境下,由于所有數(shù)據(jù)站都是平等的,不能采取上述機制。對此，研究了一種在總線共享

37、型網(wǎng)絡使用的媒體訪問方法:帶有碰撞檢測的載波偵聽多路訪問,英文縮寫成CSMA/CD。在總線結構中，所有網(wǎng)上微機都通過相應的硬件接口直接連在總線上， 任何一個結點的信息都可以沿著總線向兩個方向傳輸擴散，并且能被總線中任何一個結點所接收。由于其信息向四周傳播，類似于廣播電臺，故總線網(wǎng)絡也被稱為廣播式網(wǎng)絡?？偩€有一定的負載能力，因此，總線長度有一定限制，一條總線也只能連接一定數(shù)量的結點。</p><p>　　總線布局的

38、特點：結構簡單靈活，非常便于擴充；可靠性高，網(wǎng)絡響應速度快；設備量少、價格低、安裝使用方便；共享資源能力強，非常便于廣播式工作，即一個結點發(fā)送所有結點都可接收。 </p><p>　　總線型拓撲結構的優(yōu)點是: </p><p>　　(1) 結構簡單靈活 </p><p><b>　　(2) 可靠性高 </b></p><p&

39、gt;　　(3) 設備少,費用低。 </p><p>　　(4) 安裝容易，使用方便。 </p><p>　　(5) 共享資源的能力強，便于廣播式工作。 </p><p>　　(6) 在一定程度上擴充容易，在需要增加新計算機的時候，在總線的任何地方加入都可以.</p><p><b>　　它的缺點是： </b></

40、p><p>　　1） 故障診斷困難。雖然總線拓撲結構簡單，可靠性高，但故障的檢測卻很不容易。因為這種網(wǎng)絡不是集中式控制，故障診斷需要在網(wǎng)絡的各個計算機上進行。 </p><p>　　2） 故障隔離比較困難。在這種結構中，但是如果故障發(fā)生在各個計算機內(nèi)部，這只需要將計算機從總線上去掉，比較容易實現(xiàn)，但是如果介質發(fā)生故障，則故障隔離就比較困難。 </p><p>　　3）

41、所有的計算機都在一條總線上，發(fā)送信息時比較容易發(fā)生沖突，故這種結構的網(wǎng)絡實時性不強。</p><p>　　4) 總線長度有個限制，如果要繼續(xù)擴展，需要添加其他設備，比較麻煩。</p><p>　　這種結構具有費用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站點或某個端用戶失效不影響其它站點或端用戶通信的優(yōu)點。缺點是一次僅能一個端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權。媒體訪問獲取機制較復雜。盡管有上述一

42、些缺點,但由于布線要求簡單,擴充容易,端用戶失效、增刪不影響全網(wǎng)工作,所以是LAN技術中使用最普遍的一種。</p><p><b>　　混合型拓撲</b></p><p>　　這種網(wǎng)絡拓撲結構是由前面所講的星型結構和總線型結構的網(wǎng)絡結合在一起的網(wǎng)絡結構，這樣的拓撲結構更能滿足較大網(wǎng)絡的拓展，解決星型網(wǎng)絡在傳輸距離上的局限，而同時又解決了總線型網(wǎng)絡在連接用戶數(shù)量的限制。

43、這種網(wǎng)絡拓撲結構同時兼顧了星型網(wǎng)與總線型網(wǎng)絡的優(yōu)點，在缺點方面得到了一定的彌補。這種網(wǎng)絡拓撲結構主要用于較大型的局域網(wǎng)中，如果一個單位有幾棟在地理位置上分布較遠（當然是同一小區(qū)中），如果單純用星型網(wǎng)來組整個公司的局域網(wǎng)，因受到星型傳輸介質--雙絞線的單段傳輸距離（100m）的限制很難成功；如果單純采用總線型結構來布線則很難承受公司的計算機網(wǎng)絡規(guī)模的需求。結合這兩種拓撲結構，在同一棟樓層我們采用雙絞線的星型結構，而不同樓層我們采用同軸電纜

44、的總線型結構，而在樓與樓之間我們也必須采用總線型，傳輸介質當然要視樓與樓之間的距離，如果距離較近（500m以內(nèi)）我們可以采用粗同軸電纜來作傳輸介質，如果在180m之內(nèi)還可以采用細同軸電纜來作傳輸介質。但是如果超過500m我們只有采用光纜或者粗纜加中繼器來滿足了。這種布線方式就是我們常見</p><p>　　的綜合布線方式。這種拓撲結構主要有以下幾個方面的特點：</p><p>　　（1）應

45、用相當廣泛：這主要是因它解決了星型和總線型拓撲結構的不足，滿足了大公司組網(wǎng)的實際需求；</p><p>　?。?）擴展相當靈活：這主要是繼承了星型拓撲結構的優(yōu)點。但由于仍采用廣播式的消息傳送方式，所以在總線長度和節(jié)點數(shù)量上也會受到限制，不過在局域網(wǎng)中是不存在太大的問題；</p><p>　　（3）同樣具有總線型網(wǎng)絡結構的網(wǎng)絡速率會隨著用戶的增多而下降的弱點；</p><

46、p>　?。?）較難維護，這主要受到總線型網(wǎng)絡拓撲結構的制約，如果總線斷，則整個網(wǎng)絡也就癱瘓了，但是如果是分支網(wǎng)段出了故障，則仍不影響整個網(wǎng)絡的正常運作。再一個整個網(wǎng)絡非常復雜，維護起來不容易；</p><p>　?。?）速度較快：因為其骨干網(wǎng)采用高速的同軸電纜或光纜，所以整個網(wǎng)絡在速度上應不受太多的限制。</p><p>　　公司網(wǎng)絡的組成采用的是總線/星型拓撲結構總線拓撲結構由于所

47、有的計算機共享一條傳輸?shù)臄?shù)據(jù)鏈路，所以在總線型網(wǎng)絡上一次只能有一臺計算機發(fā)送信息。總線型拓撲結構的訪問控制發(fā)射一般采用分布控制，常用的是CSMA/CD與令牌總線型訪問控制方式。對于總線來說，它具有一定的負責能力，因此的長度有一定的限制，因而總線型拓撲結構連接的計算機臺數(shù)也有一定的限制。為了擴展計算機的臺數(shù)，需要在網(wǎng)絡中添加其他的設備，如中繼器等。</p><p><b>　　拓撲結構設計原則</b

48、></p><p>　　1）靈活性：當用戶需求時有變化，設計的拓撲結構應具有易于重新配置網(wǎng)絡的特點；</p><p>　　2）可靠性：網(wǎng)絡可靠性對信息系統(tǒng)的可靠運行至關重要，因此拓撲的設計要使網(wǎng)絡故障的檢測和故障隔離較為方便；</p><p>　　3）費用低：根據(jù)管理信息系統(tǒng)建設的實際情況選擇相應的拓撲結構，以降低介質的安裝費用。</p><

49、;p>　　根據(jù)以上設計網(wǎng)絡拓撲結構的原則及現(xiàn)在常用的總線型、星型、環(huán)型拓撲結構的特點，設計公司的網(wǎng)絡結構時采用星型拓撲結構，</p><p><b>　　網(wǎng)絡拓撲結構示意圖</b></p><p>　　5.2 Ip地址方案</p><p>　　1 IP地址管理概述</p><p>　　對于局域網(wǎng)的IP地址管理問題，

50、用戶規(guī)模越大，管理工作就越困難，所以網(wǎng)絡管理員必須深思加以解決。目前有兩種方案，一是使用動態(tài)IP地址分配（DHCP），另一種方案是使用靜態(tài)地址分配，但必須加強MAC地址的管理。</p><p>　　用動態(tài)IP地址分配（DHCP）的最大優(yōu)點是客戶端網(wǎng)絡的配置非常簡單，在沒有管理員的幫助和干預的情況下，用戶自己便可以對網(wǎng)絡進行連接設置。但是，因為IP地址是動態(tài)分配的，網(wǎng)管員不能從IP地址上鑒定客戶的身份，相應的IP層

51、管理將失去作用。而且使用動態(tài)IP地址分配需要設置額外DHCP服務器。</p><p>　　使用靜態(tài)IP地址分配可以對各部門進行合理的IP地址規(guī)劃，能夠在第三層上方便地跟蹤管理，再加上對網(wǎng)卡MAC地址的管理，網(wǎng)絡就會具有更好的可管理性。但如果網(wǎng)絡規(guī)模較大，則IP地址管理的工作量就相當大。</p><p>　　綜合以上考慮，由于一期規(guī)劃整個信息點的規(guī)模不是很大，因此從網(wǎng)絡安全的角度出發(fā)，我們建

52、議采用靜態(tài)地址分配的方法。并結合中心交換機的第三層交換功能，進行子網(wǎng)的劃分，一方面可以降低網(wǎng)絡風暴的發(fā)生，另一方面也加強了網(wǎng)絡的安全性。</p><p>　　當隨著以后各期規(guī)劃的實施，整個網(wǎng)絡信息的規(guī)模不斷擴大，則可以考慮采用DHCP動態(tài)IP地址分配的方案，設立專門的DHCP服務器進行動態(tài)IP地址分配。同樣可以基于中心交換機的VLAN功能進行配置，劃分網(wǎng)段，根據(jù)各個二級單位信息點所在的網(wǎng)段進行動態(tài)地址分配。<

53、;/p><p>　　2、內(nèi)部網(wǎng)絡IP地址分配</p><p>　　內(nèi)部網(wǎng)部分可以使用保留地址。根據(jù)IANA的規(guī)定，以下三段地址作為保留地址，可以由用戶自由使用，并只需保證企業(yè)范圍內(nèi)的唯一性。保留地址如下：10.0.0.0（1個A類地址）（ChinaNet使用該地址段）</p><p>　　172.16.0.0 至172.31.0.0（16個B 類地址）</p&g

54、t;<p>　　192.168.0.0至192.168.255.0（256個C類地址）</p><p>　　我們建議內(nèi)部網(wǎng)絡采用保留IP地址192.168.x.x，子網(wǎng)掩碼255.255.255.0，則最多可以提供254x254=64516個IP地址，254個子網(wǎng)，在可以預見的將來能夠滿足信息點增長的要求。如果子網(wǎng)數(shù)大于254個，則可以通過修改子網(wǎng)掩碼的方式擴展。</p><

55、p>　　分配原則：我們把192.168.n.0（n從1到254）稱作一個二級子網(wǎng)，原則上網(wǎng)絡中心、機關大樓和每個二級單位各分配一個二級子網(wǎng)。根據(jù)二級單位的規(guī)模和信息點的數(shù)量，可以根據(jù)需要進行調整。每個二級單位應指定專人負責本子網(wǎng)的IP地址分配和管理工作，并和網(wǎng)絡管理員協(xié)同工作，確保IP地址管理的效率。</p><p>　　對于重要的IP地址（比如領導使用的IP地址和各個服務器使用的IP地址），采取IP地址和

56、MAC地址綁定的方法，來保證IP地址不被盜用。這種綁定可以在PIX防火墻上實現(xiàn)。</p><p>　　3、外部網(wǎng)絡IP地址分配</p><p>　　但是內(nèi)部服務器中的WWW服務器、E-MAIL服務器等都需要和外界通訊我們解決這個問題，我們可以申請一定數(shù)量的合法IP地址，并綁定在在防火墻的外部網(wǎng)卡上，然后通過IP映射（NAT，介紹PIX防火墻時有詳細描述）使發(fā)給其中X一個IP地址的包轉發(fā)至內(nèi)

57、部的WWW服務器上，然后再將該內(nèi)部WWW服務器響應包偽裝成該合法IP發(fā)出的包。具體過程如下圖所示：</p><p><b>　　我們假設以下情景：</b></p><p>　　ISP分配給www服務器的ip為：內(nèi)部IP：192.168.1.100,真實IP：202.110.123.100</p><p>　　ISP分配給E-MAIL服務器的IP

58、為：內(nèi)部IP：192.168.1.200，真實ip：202.110.123.200</p><p>　　PIX防火墻的IP地址分別為：內(nèi)網(wǎng)接口eth1：192.168.1.1，外網(wǎng)接口eth0：202.110.123.1</p><p>　　通過設置PIX把真實IP綁定到防火墻的外網(wǎng)接口，并在PIX上定義好NAT規(guī)則，這樣，所有目的IP為202.110.123.100和202.110.12

59、3.200的數(shù)據(jù)包都將分別被轉發(fā)給192.168.1.100和192.168.1.200；而所有來自192.168.1.100和192. 168.1.200的數(shù)據(jù)包都將分別被偽裝成由202.110.123.100和202. 110.123.200，從而也就實現(xiàn)了IP映射。</p><p>　　需要申請合法IP地址的服務器包括：INTERNET接入路由器、WWW服務器、E-MAIL服務器、防火墻。</p>

60、;<p>　　4、ISP網(wǎng)絡IP地址分配</p><p>　　一個內(nèi)部子網(wǎng)分配給撥號訪問服務器，共有254個IP地址，可以滿足240個用戶的接入需要。檔ISP系統(tǒng)擴容時，可以相應增加子網(wǎng)的數(shù)量即可。撥號用戶采用動態(tài)IP地址分配的方法。</p><p>　　為了方便管理， ISP分配給用戶的IP地址都是內(nèi)部IP地址，可以訪問內(nèi)部網(wǎng)絡。如果需要訪問Interet，則同樣由PIX實

61、現(xiàn)IP地址轉換。</p><p><b>　　5、域名管理</b></p><p>　　X已注冊域名www.X.com.cn。</p><p>　　從Internet訪問WWW服務器時，Internet上的域名解析指向PIX防火墻，由防火墻進行地址轉換指向WWW服務器。</p><p>　　從內(nèi)部網(wǎng)絡訪問WWW服務器時，

62、首先在內(nèi)部DNS服務器進行域名解析，即可得到WWW服務器的IP地址。如果需要訪問Internet上的資源，則使用外部DNS服務器進行域名解析，得到目的地的IP地址。</p><p><b>　　5.3 VLAN</b></p><p>　　VLAN即Virtual LAN，表示虛擬局域網(wǎng)，簡稱虛網(wǎng)。它依靠邏輯設定將原來物理上互連的一個局域網(wǎng)絡劃分為多個虛擬網(wǎng)段，劃分的

63、依據(jù)可為設備所連的端口、用戶節(jié)點的MAC地址等。整個網(wǎng)絡可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來設置相應的VLAN（虛擬子網(wǎng)），VLAN技術可以將不同VLAN之間的用戶隔離，保證安全性。劃分的結果使得同一虛網(wǎng)內(nèi)數(shù)據(jù)可自由通訊，而不同虛網(wǎng)間的數(shù)據(jù)交流則需要通過具有第三層路由功能的設備來完成。</p><p>　　思科公司的Catalyst交換機系列都支持VLAN的設定和ISL、802.1Q兩種以太網(wǎng)VLAN標識技

64、術。</p><p>　　本方案設備從核心層交換機CISCO catalyst 6500、訪問層交換機,到接入層交換機設備都支持IEEE 802.1Q VLAN標準，保證了該項技術的順利實施。這樣，通過在接入層交換機為用戶配置不同的VLAN，進行端口隔離，所有的用戶端口只能通過核心交換機來實現(xiàn)互連。辦公大樓的訪問層采用CISCO catalyst 3550三層交換機,部門之間的VLAN信息可以通過它來轉發(fā)可以減少

65、核心層交換機的負擔,在核心層交換機通過ACL（訪問控制列表）進行相應的控制，使得用戶的訪問得到完全的控制。</p><p>　　建議采用如下方式劃分子網(wǎng)：</p><p>　　子網(wǎng)一：網(wǎng)絡中心，包括數(shù)據(jù)庫服務器， E-MAIL服務器，WWW服務器和DNS服務器，網(wǎng)管工作站，代理服務器，計費服務器和訪問服務器等。</p><p>　　子網(wǎng)二：機關大樓，包括公司領導和機

66、關各處室</p><p><b>　　子網(wǎng)三：電訊公司</b></p><p>　　其它每個聯(lián)網(wǎng)二級單位均分配一個子網(wǎng)，每一個二級單位屬于一個VLAN，以此提高整個網(wǎng)絡的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三層轉發(fā)，因此這種子網(wǎng)劃分方式不但可以提供高可用性，同時還降低網(wǎng)絡風暴的可能性，更好地滿足了業(yè)務的需要。</p>&l

67、t;p>　　5.4互聯(lián)網(wǎng)接入方案</p><p>　　1 Internet接入概述</p><p>　　在網(wǎng)絡中心，租用專線（X計劃采用虛擬光纖接入方式）接入到Internet/ChinaNET中，利用Internet/ ChinaNET的物理線路資源來實現(xiàn)廣域網(wǎng)絡連接。向全球范圍實現(xiàn)信息發(fā)布，展示企業(yè)形象；并通過對訪問用戶的權限管理、口令驗證、數(shù)字加密等技術進行不同訪問級別的管理，

68、從而實現(xiàn)對企業(yè)集團內(nèi)部訪問、合作伙伴訪問、及普通瀏覽訪問等不同類型訪問者的控制，保證實用性和安全性。</p><p><b>　　網(wǎng)絡連接示意參圖。</b></p><p><b>　　圖3.1</b></p><p>　　當采用Internet上的Web訪問方式時，公司在Internet上建立自己的Web網(wǎng)站，將要發(fā)布的

69、信息放在Web上供用戶查詢、下載，Web服務器通過防火墻與公司的Intranet相連。在Web服務器上開辟一定的區(qū)域通過不同等級的授權供各分支機構、出差人員等與總部中心進行通信。也為電子商務打下基礎。</p><p>　　2 CISCO 3640路由器介紹</p><p>　　為保證Internet連接的可靠性和將來的流量擴展，選用高性能的CISCO3640路由器做為Internet接入服

70、務平臺。Cisco 3600 系列是適合大中型企業(yè)較小型 Internet 服務供應商的一系列模塊化多服務訪問平臺。Cisco 3600 系列擁有70多個模塊化接口選項，為數(shù)據(jù)、語音、視頻、混合撥號訪問、虛擬專網(wǎng)(VPN)和多協(xié)議數(shù)據(jù)路由提供解決方案。高性能模塊化體系結構可以保護客戶的網(wǎng)絡拓撲投資，并將多個設備的功能集成到一個可管理的解決方案中。 </p><p>　　Cisco 3640 提供更高的密度、更大的

71、性能和更多擴展功能。Cisco 3640 平臺的新增功能和性能可以啟動新的應用，例如分組語音集合及 T1/E1 IMA 到 OC-3范圍的分支機構 ATM 訪問。 </p><p>　　Cisco 3600 系列多服務平臺通過以下許多語音功能大大增強：數(shù)字語音接口(T1和E1)上增加的幀中繼語音(VoFR)和 ATM 語音(VoATM-AALS)支持。目前所有數(shù)字接口還支持 QSIG，包括 T1/E1 和 BRI

72、。其他增強包括 OPX、幀中繼 VoIP 及增強的排隊功能性。此外，與Call Manager 軟件版本協(xié)作的一個特性使這些產(chǎn)品成為 PBX 和 PSTN IP 電話的完美網(wǎng)關，從而啟動了呼叫轉移、保持和會議等應用。 </p><p>　　3、本方案路由器選型和配置</p><p>　　考慮到一期規(guī)劃中的實際應用需要，本方案選擇CISCO 3640路由器，除了提供Internet接入外，也

73、提供與遠程分支的連接。主要配置如下：</p><p>　　四插槽3640路由器，帶AC電源， (產(chǎn)品定價中包括IP軟件)；</p><p>　　3640 IOS軟件</p><p>　　2口快速以太網(wǎng)2個廣域網(wǎng)卡插槽</p><p>　　1口廣域網(wǎng)高速串口卡</p><p>　　以上配置完全可以滿足一期規(guī)劃中INTER

74、NET高速連接的需要。</p><p><b>　　5.5安全方案</b></p><p>　　網(wǎng)絡安全是當前IT業(yè)最受關注的環(huán)節(jié)。在X的企業(yè)網(wǎng)建設中，內(nèi)部網(wǎng)與Internet/ ChinaNET公眾網(wǎng)的連接是重要環(huán)節(jié)。因此，需要著重解決好總部的防火墻方案。</p><p>　　本方案網(wǎng)絡安全配置概述</p><p>　

75、　由于路由器防火墻只能作為過濾器，并不能把內(nèi)部網(wǎng)絡結構從入侵者眼前隱藏起來，只要允許外部網(wǎng)絡上的計算機直接訪問內(nèi)部網(wǎng)絡上的計算機，就存在著攻擊者可以損害內(nèi)部局域網(wǎng)上機器的安全性，并從那里攻擊其他計算機的可能性。因此為了保證企業(yè)內(nèi)部網(wǎng)的安全，防止非法入侵，需要使用專用的防火墻計算機。因此，本方案采用兩層防火墻加上應用系統(tǒng)的身份認證和權限管理四層安全措施，來保證網(wǎng)絡安全和應用安全。由于費用原因，本方案采取臨時措施協(xié)助X進行病毒防范。<

76、/p><p><b>　　第一層 軟件防火墻</b></p><p>　　通過CISCO的路有器和訪問服務器本身具有的包過濾功能和代理服務器的內(nèi)外網(wǎng)隔離功能實現(xiàn)。</p><p><b>　　第二層 硬件防火墻</b></p><p>　　即選用CISCO SECURE PIX 525防火墻，該產(chǎn)品經(jīng)過

77、了美國安全事務處(NSA)的認證，同時通過中國公安部安全檢測中心的認證。具體配置為：</p><p>　　CISCO SECURE PIX 525</p><p>　　4個100M以太網(wǎng)端口</p><p><b>　　128M內(nèi)存</b></p><p>　　600MHZ CPU</p><p>

78、;<b>　　第三層 身份認證</b></p><p>　　用戶使用應用系統(tǒng)，不管是從內(nèi)部網(wǎng)絡登錄，還是撥號訪問，還是通過INTERNET訪問公司網(wǎng)絡，首先需要通過嚴格的身份認證。只有合法的用戶才能使用應用系統(tǒng)。</p><p><b>　　第四層 權限管理</b></p><p>　　每個使用網(wǎng)絡的用戶將受到嚴格的權限限

79、制。一般而言，網(wǎng)絡管理員不得從事業(yè)務操作，普通用戶不能進行網(wǎng)絡管理。</p><p>　　六 網(wǎng)絡物理結構設計</p><p>　　隨著計算機網(wǎng)絡技術的發(fā)展，傳統(tǒng)建筑中的供風、暖通、給排水、通訊、通信、監(jiān)控等都變得可控起來，傳統(tǒng)建筑正在朝可控制和管理的智能方向發(fā)展，即智能化大廈，信息社會在飛速發(fā)展中不斷出現(xiàn)的新需求也是傳統(tǒng)建筑所無法滿足的。</p><p>　　結構

80、化綜合布線系統(tǒng)（SCS）是智能化園區(qū)的基礎，有了好的結構化綜合布線系統(tǒng)，整個企業(yè)園區(qū)很容易就能成為智能園區(qū)，為企業(yè)各層次用戶提供最佳、最便捷的服務。</p><p><b>　　6.1、設計原則</b></p><p>　　實用性：這是第一位的，也是系統(tǒng)的最終目的；該布線系統(tǒng)不僅能夠為計算機網(wǎng)絡系統(tǒng)服務，而且也應當能夠很容易加入樓宇控制部分，實現(xiàn)智能化大樓。</

81、p><p>　　可靠性：網(wǎng)絡中心是廠區(qū)的中心樞紐所在，對結構化布線系統(tǒng)和以后的應用系統(tǒng)的可靠性要求是相當嚴格的，它應能防止各種可能出現(xiàn)的故障性癱瘓。</p><p>　　開放性：這實際上是對布線系統(tǒng)和辦公網(wǎng)建設的要求。</p><p>　　易擴性：布線系統(tǒng)和網(wǎng)絡的投資保護和節(jié)省很大程度上是取決于系統(tǒng)能否擴展以及標準化、開放性和設計容量等。</p><

82、p>　　先進性：在技術成熟實用的基礎上，提供最先進的實用產(chǎn)品和技術，它也是保證高水平實用技術的條件。</p><p>　　可維護性：對于大規(guī)模的布線系統(tǒng)和大范圍分布的網(wǎng)絡，其差錯與故障診斷，維護和重組，系統(tǒng)重配置等功能是必不可少的。</p><p>　　6.2、總體設計思路</p><p>　　為滿足日益發(fā)展的通信、網(wǎng)絡應用要求，整個廠區(qū)應具有現(xiàn)代化的水準和智

83、能化的功能。PDS設計方案的目的就是要以經(jīng)濟實用，科學合理的最新技術，對X集團的語音、數(shù)據(jù)、視頻、圖像等進行自動化管理。</p><p>　　作為X集團應充分考慮將來系統(tǒng)集成的需要，即以樓宇自動化系統(tǒng)（BAS）、辦公自動化系統(tǒng)（OAS）及通信自動化系統(tǒng)（CAS）作為設計依據(jù)。當這些智能系統(tǒng)需要集成共同發(fā)揮作用或單獨實施功能運行時，可以非常方便靈活地在綜合布線系統(tǒng)平臺上實現(xiàn)。</p><p>

84、;　　綜合布線系統(tǒng)是連接“3A”系統(tǒng)各種控制信號必備的基礎設施。我們按“3A”大廈標準設計，選用美國LUCENT公司的PDS結構化綜合布線系統(tǒng)產(chǎn)品。</p><p>　　計算機網(wǎng)絡互連設備按前文所述選用美國思科（Cisco）公司系列產(chǎn)品，包括路由器、交換機等。</p><p>　　大型企業(yè)園區(qū)布線應采用總體分布式、局部集中式。數(shù)據(jù)主干線系統(tǒng)采用光纜，其余均采用超五類雙絞線線纜。</p

85、><p>　　水平線路每條均按4對（八芯）配備，選用超五類非屏蔽雙絞線，既可滿足了近期需要，又為將來應用多媒體技術打下了基礎，并滿足基本的ISDN需要。</p><p>　　布線銅纜系統(tǒng)選用110P配線架和110A配線架相結合，配線架的尺寸以100對為一個基本單位，每個連接信息插座的100對配線架可端接24個信息點。</p><p>　　布線光纖系統(tǒng)根據(jù)需要采用8芯或4

86、芯單膜光纖，200A和100A3光纖接線盒。</p><p>　　6.3、傳輸布線方案設計</p><p><b>　　設計依據(jù)</b></p><p><b>　　1.用戶需求</b></p><p><b>　　2.標準</b></p><p>　　

87、* IEEE802.3u 100BASET</p><p>　　* IEEE802.5 </p><p>　　* EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40</p><p>　　工業(yè)標準及國際商務建筑布線標準.</p><p>　　* ISO/IECTTC1/SC25/W</p><p

88、>　　* ANSI FDDI/TPDDI 100MBPS</p><p>　　* ITU ATM 155MBPS 160MBPS</p><p><b>　　3.安裝規(guī)范</b></p><p>　　A.中國建筑電氣設計規(guī)范</p><p>　　B.工業(yè)企業(yè)通信設計規(guī)范</p><p>　　

89、C.AT&T SYSTIMAX 結構化布線系統(tǒng)設計總則</p><p><b>　　設計要素</b></p><p>　　1、在各個分中心，采用集中式管理。網(wǎng)絡設備、主配線架及PBX全部放入主機房；</p><p>　　2、全面采用LUCENT PDS布線，并按超5類標準布線，以使將來過渡到高速網(wǎng)時無需重新布線；</p>

90、<p>　　3、物理拓撲結構采用星形結構；</p><p>　　4、敷線采用暗藏式布線；</p><p>　　5、所有子系統(tǒng)均采用4對線方案；</p><p>　　6、每個信息點全部可支持： 1路DATA + 1路Voice。</p><p><b>　　布線系統(tǒng)設計</b></p><p&

91、gt;　　根據(jù)綜合布線系統(tǒng)設計規(guī)范，我們把該布線系統(tǒng)工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、建筑群子系統(tǒng)等6個模塊進行設計，這套完整的系統(tǒng)可滿足用戶的要求。同時，根據(jù)實際情況，當建筑物內(nèi)最遠信息點距離設備間（交換機所在地）不到94米時，管理子系統(tǒng)和設備間子系統(tǒng)可以合并，水平子系統(tǒng)和干線子系統(tǒng)可以合并，這樣可以達到簡化布線系統(tǒng)的結構，方便進行設備管理，節(jié)省空間和裝修成本的目標。</p><p&g

92、t;<b>　　1、建筑群子系統(tǒng)</b></p><p>　　本子系統(tǒng)是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去，通常采用光纖或大對數(shù)銅纜連接（與管理子系統(tǒng)也有類似）。</p><p>　　根椐廠區(qū)的分布和業(yè)主的要求，我們將整個企業(yè)劃分為多個分區(qū)，即總部區(qū)、二級廠1區(qū)、二級廠2區(qū)、等等。各區(qū)之間的連接根據(jù)需要采用8芯或4芯光纖，具體采用地埋還是架

93、空連接按照實際地理位置特性決定。一般而言，距離網(wǎng)絡中心較近的二級單位，采用12芯光纖，外圍二級單位采用熔接的方式，進行延伸，從而達到降低光纖數(shù)量和鋪設成本的目的。</p><p><b>　　具體圖示如下：</b></p><p>　　各區(qū)中心設主線架管理本區(qū)各信息點。</p><p>　　光纖鋪設的原則如下：</p><p

94、>　　光纖鋪設的設計以應用的需要為出發(fā)點</p><p>　　電訊大樓作為網(wǎng)絡中心和數(shù)據(jù)中心</p><p>　　二級節(jié)點和網(wǎng)絡中心構成網(wǎng)絡主干</p><p>　　其他二級單位就近接入網(wǎng)絡主干或主要二級節(jié)點，并可以升級成為網(wǎng)絡分中心或主要二級節(jié)點</p><p>　　光纖鋪設設計的原則是易于擴展、方便管理、成本合理</p>

95、<p><b>　　所有光纖都采用單模</b></p><p>　　光纖鋪設概要圖如下：</p><p><b>　　2、工作區(qū)子系統(tǒng)</b></p><p>　　工作區(qū)即最終用戶的辦公區(qū)域。工作區(qū)子系統(tǒng)是從信息插座到工作終端設備之間的連續(xù)電纜及適配器組成。即從標準的RJ45型信息插座延伸到各個具有非標準的或

96、標準的接口的工作設備之間的布線系統(tǒng)。各種形式的適配器和終端線纜構成了工作區(qū)子系統(tǒng)。例如，共享每一個標準RJ45信息插座的數(shù)據(jù)/語音共享器、RS-232與RJ45之間的轉換器，視頻適配器、D8SA高速數(shù)據(jù)連接線等。這些適配器使得不同系統(tǒng)、不同標準的信號在統(tǒng)一的五類UTP上傳輸，并將連接接口統(tǒng)一為標準的RJ45界面。這些產(chǎn)品的需求可在今后實際應用中加以詳細考慮。</p><p><b>　　3、水平子系統(tǒng)&

97、lt;/b></p><p><b>　　水平線纜的長度計算</b></p><p>　　按照PDS的水平線纜長度計算公式計算。</p><p>　　水平線纜長度計算公式：</p><p>　　C=[0.55(L+S)+6](I/O)</p><p><b>　　式中:</b

98、></p><p><b>　　C為每層樓的用線量</b></p><p>　　I/O為每層樓配線架連接的信息點；</p><p>　　L為配線架連接最遠信息點（I/O）的距離；</p><p>　　S為配線架連接最近信息點（I/O）的距離。</p><p><b>　　水平線纜的

99、敷設方法</b></p><p>　　水平線纜從每一層的分配線架（IDF）出發(fā)，在走廊上方沿預設的弱電線槽敷設，到每一間需安置信息插座的房間外面，再沿金屬管（一般用一個三通管）敷設到信息插座所在的連接盒處。</p><p><b>　　信息插座</b></p><p>　　結構化綜合布線系統(tǒng)允許同一建筑物內(nèi)采用不同類型的信息插座。但

100、它們本質上是相似的.插座都是8針、RJ45型的，并且都符合現(xiàn)在的ISDN接口標準。</p><p><b>　　4、管理子系統(tǒng)</b></p><p>　　管理子系統(tǒng)的設計可以分為下方面：</p><p><b>　　管理模式</b></p><p>　　采用雙點連管理模式。本模式不僅在設備間內(nèi)進行

101、交連管理，也可在每一層的IDF內(nèi)進行交連管理，使得管理更加靈活。</p><p><b>　　管理子系統(tǒng)的硬件</b></p><p>　　結構化綜合布線系統(tǒng)中管理子系統(tǒng)的接插件一共有三大類：</p><p><b>　　110A</b></p><p><b>　　110P</b&

102、gt;</p><p>　　Jack Panel</p><p>　　管理配線間應盡量保持室內(nèi)無塵土、散熱良好、室內(nèi)照明為500LX。符合有關消防規(guī)范，配置有關消防系統(tǒng)。每個電源插座的容量不小于300W。配線間位于弱電豎井內(nèi)。每層配線間面積不小于3平方米。</p><p>　　當配線間有有源設備或計劃安裝有源程序設備（如集線器、交換機）時，一定要保持配線間的溫度和濕

103、度。</p><p>　　配線間溫度和濕度要求（數(shù)據(jù)）：</p><p><b>　　溫度：5℃∽30℃</b></p><p>　　濕度：30%∽80%</p><p>　　建議的最佳溫度和濕度為：</p><p>　　溫度：16℃∽26℃</p><p>　　濕度：45

104、%∽65%</p><p><b>　　5、干線子系統(tǒng)</b></p><p>　　干線子系統(tǒng)是建筑物內(nèi)部的主饋電纜。干線把各層配線間的信號傳送到終端接口，通往外部網(wǎng)絡。它必須能滿足當前的需要，同時又能適應今后的發(fā)展，根據(jù)用戶的要求，語音干線采用三類大對數(shù)雙絞線，其型號為1010LAN（50對UTP），數(shù)據(jù)干線采用六芯室內(nèi)多模光纖（LGBC-006D-LRX）及106

105、1CLAN（25對UTP），</p><p><b>　　6、設備間子系統(tǒng).</b></p><p>　　設備間子系統(tǒng)就是位于各區(qū)中心,靠近弱電豎井旁．該子系統(tǒng)包括樓內(nèi)數(shù)字程控交換機、計算機網(wǎng)絡服務器及互連設備（路由器、交換機等）、管理工作站和主配線架等。網(wǎng)絡管理中心，應當按國家標準GB2887-89《計算機站場地技術條件》中的主要技術指標進行裝璜。</p>

106、;<p>　　按國家GB50045-93《高層民用建筑設計防火規(guī)范》，在設備間設置自動消防報警系統(tǒng)，并采用全淹沒式自動滅火系統(tǒng)。</p><p><b>　　6.4、 線路鋪設</b></p><p>　　1、工作區(qū)：根據(jù)各區(qū)大樓的建筑結構，選擇墻壁型、地板型信息插座，提供標準的RJ45接口。可接電話、計算機、傳感器、攝像機、揚聲器等。（有的需要加適配器

107、）</p><p>　　為了美觀，信息插座盡量采用暗埋式。為便于有源設備使用，信息插座附近設置單相三孔電源插座。</p><p>　　2、水平線纜走向：根據(jù)各大樓每層結構，在每個配線間設一個分配線架（IDF），通過線槽將水平線纜從IDF引至各房間，再分出支管引至房間內(nèi)吊頂，剔墻而下到各信息點出口。</p><p>　　3、垂直線纜及IDF的敷放：由各層配線間內(nèi)的垂直

108、干纜經(jīng)配線間內(nèi)的豎井，根據(jù)各信號線的用途，分別引至不同的MDF。垂直主干纜用電纜托盤，水平線槽安裝在吊頂上方。各層分配線架均安裝在各層配線間的墻壁上，并且靠近豎井。</p><p>　　4、主配線架（MDF）放置：對于1１0型配線系統(tǒng)，墻上應放置一牢固的2cm厚的安裝膠木板，表面涂防火漆，其尺寸按配線架容量而定，安裝板底邊不低于30cm。任一配線架的金屬基座都應接地。接地電阻不大于3歐姆。阻燃高強度PVC管槽、電

109、纜橋架與各分配線機柜整體連接后，再接地。配線架的上方應安裝有線槽，以布放進出線纜。</p><p>　　5、除上述幾點之外，還要考慮到用戶對線路高可靠性的要求，所有線路全部放入線槽，在無線槽處，也采取了適當措施保證線纜不受干擾，關于這一點，我們考慮一方面應按用戶的特殊要求，同時，我們也確信五類UTP在無特殊保護措施下的高品質特性。</p><p><b>　　7 安裝建設和維護&

110、lt;/b></p><p><b>　　7.1、主干交換機</b></p><p>　　中心交換機選用CISCO Catalyst 6000系列中的6509交換機，提供最高的性能價格比。6509擁用9個插槽，支持最多384個用戶連接。</p><p>　　6509與兩個二級企業(yè)千兆交換機CISCO Catalyst 3548之間構成環(huán)形

111、冗余線路，并構成主干網(wǎng)絡核心。</p><p>　　CISCO Catalyst 6000系列基本特性</p><p>　　和服務供應商網(wǎng)絡提供高性能多層交換解決方案。Catalyst 6000家族旨在滿足主干網(wǎng)/分布式和服務器集合環(huán)境中對千兆位可伸縮性、高可用性及多層交換的增加需求，提供卓越的可伸縮性和性價比，支持廣泛的接口密度、性能和高可用性選項。</p><p&g

112、t;　　通過結合卓越的控制平面和數(shù)據(jù)包轉發(fā)可伸縮性以及一系列豐富的智能服務，Catalyst 6000系列為新紀元企業(yè)和服務供應商解決方案(例如集成化語音/視頻/數(shù)據(jù)和電子商務服務)提供了基礎。</p><p>　　Catalyst 6000系列目前能使服務供應商和企業(yè)環(huán)境在可伸縮的網(wǎng)絡體系結構方面邁出下一步。通過集合可伸縮的性能、可伸縮的控制平面及廣泛的智能網(wǎng)絡服務的優(yōu)點，Catalyst 6000系列將為下一

113、代網(wǎng)絡外附提供框架。 </p><p>　　Catalyst 6500系列交換機的交換光纖模塊為當今最先進的網(wǎng)絡提供最佳的帶寬性能，將交換容量擴展到256 Gb/s。 </p><p>　　Supervisor Engine 2與 MSFC2 一起能夠啟動一個基于 CEF 的體系結構，并將總體系統(tǒng)性能提高到100+ Mpps。 </p><p>　　ISupervi

114、sor 2和 Gigabit Ethernet 模塊上業(yè)界領先的 Cisco Express Forwarding (CEF)：擴展控制平面數(shù)據(jù)包轉發(fā)性能以及安全、高可用性和 QoS 方面的智能服務，為動態(tài)的服務供應商和企業(yè)網(wǎng)絡提供下一代解決方案。 </p><p>　　帶有本地或分布式轉發(fā)的 Catalyst 6500系列高性能 Gigabit Ethernet 交換模塊非常適合千兆位主干網(wǎng)和服務器間配置中的部