畢業(yè)設(shè)計(jì)---中小企業(yè)的局域網(wǎng)設(shè)計(jì)

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　題 目：中小企業(yè)的局域網(wǎng)設(shè)計(jì)</p><p>　　系 別：信息工程系</p><p>　　專 業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)</p><p><b>　　班 級(jí)： </b></p><p>

2、;<b>　　學(xué)生姓名： </b></p><p><b>　　指導(dǎo)教師： </b></p><p>　　完成日期：2009年5月15日</p><p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書</p><p><b>　　摘要</b></p><p>　　信息化高速

3、發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。企業(yè)網(wǎng)已經(jīng)越來(lái)越多的被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)在企業(yè)可以在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)。</p><p>　　隨著網(wǎng)絡(luò)的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜

4、合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以企業(yè)局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。</p><p>　　關(guān)鍵字：企業(yè)局域網(wǎng) 網(wǎng)絡(luò)協(xié)議 信息網(wǎng)絡(luò)</p><p>

5、<b>　　目錄</b></p><p><b>　　1 緒論2</b></p><p><b>　　二 需求分析2</b></p><p>　　三 網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo)4</p><p>　　3.1網(wǎng)絡(luò)設(shè)計(jì)原則4</p><p>　　3.2 網(wǎng)絡(luò)

6、設(shè)計(jì)目標(biāo)4</p><p>　　四 網(wǎng)絡(luò)技術(shù)選擇5</p><p>　　五 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)6</p><p>　　5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)6</p><p>　　5.2 Ip地址方案9</p><p>　　5.3 VLAN12</p><p>　　5.4互聯(lián)網(wǎng)接入方案13</

7、p><p>　　5.5安全方案14</p><p>　　六 網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)15</p><p>　　6.1、設(shè)計(jì)原則15</p><p>　　6.2、總體設(shè)計(jì)思路16</p><p>　　6.3、傳輸布線方案設(shè)計(jì)17</p><p>　　6.4、 線路鋪設(shè)21</p>&

8、lt;p>　　7 安裝建設(shè)和維護(hù)22</p><p>　　7.1、主干交換機(jī)22</p><p>　　7.2、二級(jí)節(jié)點(diǎn)主交換機(jī)26</p><p><b>　　1 緒論</b></p><p>　　當(dāng)今社會(huì)已經(jīng)進(jìn)入一個(gè)網(wǎng)絡(luò)高速發(fā)展的信息社會(huì)，信息技術(shù)的不斷發(fā)展，給人們的生活、工作、學(xué)習(xí)帶來(lái)了以往社會(huì)都無(wú)法比擬

9、的便利，人們?cè)絹?lái)越離不開以計(jì)算機(jī)網(wǎng)絡(luò)為中心的信息時(shí)代。局域網(wǎng)是一般中小企業(yè)最常用的，同時(shí)又是結(jié)構(gòu)最簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)。通常情況下，像企業(yè)、工廠、學(xué)校等這些計(jì)算機(jī)比較集中的地方，都可以組建一個(gè)局域網(wǎng)。組建局域網(wǎng)后，可以實(shí)現(xiàn)：局域網(wǎng)內(nèi)資源的共享，上網(wǎng)共享，可以提高工作效率，實(shí)現(xiàn)遠(yuǎn)程辦公。</p><p>　　隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文

10、明的發(fā)展帶來(lái)了革命性的變化。自1995年中國(guó)教育教研網(wǎng)（CERNET）建成后，公司網(wǎng)絡(luò)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過(guò)本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解公司網(wǎng)絡(luò)的建設(shè)過(guò)程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對(duì)今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行公司網(wǎng)絡(luò)的工程建設(shè)中有所借鑒</p&g

11、t;<p><b>　　二 需求分析</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，改變了整個(gè)信息管理的面貌，使信息管理從以單個(gè)計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教學(xué)、科研、管理等領(lǐng)域中的應(yīng)用提供了一個(gè)全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成員之間的信息交流、資源共享、科學(xué)計(jì)算、技術(shù)合作及有效管理等，進(jìn)而推動(dòng)了生產(chǎn)、管理、科研及教

12、學(xué)事業(yè)的發(fā)展。企業(yè)的生產(chǎn)、經(jīng)營(yíng)環(huán)境的改善，必須以現(xiàn)代化的集成生產(chǎn)管理系統(tǒng)和高度自動(dòng)化的信息技術(shù)為依托，將企業(yè)的各個(gè)生產(chǎn)部門構(gòu)成一個(gè)有機(jī)的整體，而不是自動(dòng)化程度很高的“孤島”的簡(jiǎn)單疊加。</p><p>　　目前，信息化程度已成為衡量一個(gè)國(guó)家、一個(gè)地區(qū)、一個(gè)單位綜合實(shí)力的重要標(biāo)志。黨中央和國(guó)務(wù)院對(duì)我國(guó)信息化工作非常重視，信息化建設(shè)已作為一項(xiàng)重要工作領(lǐng)導(dǎo)小組，并指出了“統(tǒng)籌規(guī)劃、聯(lián)合建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、專項(xiàng)結(jié)合”的十六字

13、指導(dǎo)方針。隨著信息化建設(shè)的不斷深入發(fā)展，原有人工管理方式已不能適應(yīng)現(xiàn)代管理需要。</p><p>　　在以往的工作模式下，信息主要有業(yè)務(wù)員來(lái)傳遞，這種手工勞動(dòng)不僅延緩了信息傳遞時(shí)間；而且，由于工作習(xí)慣的不同，文件具有不同的格式，經(jīng)過(guò)多次周轉(zhuǎn)，往往會(huì)造成信息失真，大大地影響了工作質(zhì)量。隨著企業(yè)規(guī)模的不斷發(fā)展和業(yè)務(wù)量的不斷增加，原有的工作方式已不能滿足現(xiàn)代辦公系統(tǒng)的需要。特別是對(duì)突發(fā)事件的處理能力。</p>

14、;<p>　　根據(jù)公司的實(shí)際情況，我公司將結(jié)合在網(wǎng)絡(luò)系統(tǒng)方面豐富的集成經(jīng)驗(yàn)，采用先進(jìn)的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，為公司建立起一套快速穩(wěn)定、技術(shù)成熟的網(wǎng)絡(luò)信息系統(tǒng)。</p><p>　　從目前來(lái)講，主要需求分為如下幾個(gè)方面：</p><p>　　1、網(wǎng)絡(luò)系統(tǒng)中心在公司計(jì)算機(jī)信息管理中心。</p><p>　　2、整個(gè)網(wǎng)絡(luò)采用先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲(chǔ)和處理

15、數(shù)據(jù)、等信息的需要。</p><p>　　3、各應(yīng)用單位通過(guò)市公司計(jì)算機(jī)信息中心和INTERNET接通。</p><p>　　4、滿足網(wǎng)上的集成辦公系統(tǒng)和電子商務(wù)業(yè)務(wù)系統(tǒng)的需求。</p><p>　　5、完整統(tǒng)一的系統(tǒng)管理平臺(tái)。</p><p><b>　　本系統(tǒng)的需求特點(diǎn)</b></p><p>

16、;　　根據(jù)用戶的需求及應(yīng)用的特點(diǎn)，我們認(rèn)為本網(wǎng)絡(luò)系統(tǒng)具有如下特點(diǎn)：</p><p><b>　　網(wǎng)絡(luò)規(guī)模較大</b></p><p>　　本地網(wǎng)絡(luò)上的用戶多個(gè),將來(lái)會(huì)進(jìn)一步發(fā)展。因此，網(wǎng)絡(luò)的設(shè)計(jì)要留下充分的發(fā)展余地。比如，服務(wù)器及工作站的網(wǎng)絡(luò)傳輸速度要能夠適應(yīng)業(yè)務(wù)不斷增長(zhǎng)的需要，網(wǎng)絡(luò)能夠支持將來(lái)電視會(huì)議及多媒體等新業(yè)務(wù)以適應(yīng)新應(yīng)用的需求。</p><

17、;p><b>　　先進(jìn)性</b></p><p>　　公司網(wǎng)絡(luò)系統(tǒng)利用當(dāng)今計(jì)算機(jī)與通訊科學(xué)技術(shù)的先進(jìn)成果，在一個(gè)高起點(diǎn)基礎(chǔ)上發(fā)展，保障系統(tǒng)具有較長(zhǎng)的生命周期，使公司網(wǎng)絡(luò)系統(tǒng)不會(huì)落后于技術(shù)的發(fā)展，同時(shí)也不會(huì)造成資源浪費(fèi)。不然，會(huì)極大地影響系統(tǒng)的進(jìn)一步開拓。</p><p><b>　　性能要求較高</b></p><p&g

18、t;　　為了滿足各種工作站的應(yīng)用的要求，服務(wù)器的網(wǎng)絡(luò)接口應(yīng)該有比較高的吞吐能力。服務(wù)器的網(wǎng)絡(luò)傳輸速率要在100Mbps以上；工作站的網(wǎng)絡(luò)傳輸速率也應(yīng)該滿足一定的要求。而且，隨著業(yè)務(wù)的開展，對(duì)網(wǎng)絡(luò)傳輸速率的要求會(huì)不斷提高。因此，要求網(wǎng)絡(luò)設(shè)備應(yīng)具有比較高的容量，滿足系統(tǒng)發(fā)展的需要。而且，采用的網(wǎng)絡(luò)技術(shù)應(yīng)該提供多種速率的連接接口，滿足系統(tǒng)對(duì)服務(wù)器帶寬的要求。</p><p><b>　　高可靠性</b&

19、gt;</p><p>　　網(wǎng)絡(luò)的可靠性要求高，采用容錯(cuò)技術(shù)或設(shè)備級(jí)的備份保證網(wǎng)絡(luò)系統(tǒng)的正常工作。</p><p><b>　　擴(kuò)展性</b></p><p>　　未來(lái)網(wǎng)絡(luò)上許多用戶對(duì)網(wǎng)絡(luò)帶寬有更高的要求，如網(wǎng)絡(luò)上的電子商務(wù)系統(tǒng)的應(yīng)用，都使這些用戶對(duì)網(wǎng)絡(luò)的帶寬有特殊的要，所以網(wǎng)絡(luò)要求提供這方面的擴(kuò)展功能。</p><p&g

20、t;　　三 網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo)</p><p><b>　　3.1網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p>　　在公司辦公網(wǎng)絡(luò)的方案設(shè)計(jì)及建設(shè)過(guò)程中，要充分考慮公司目前的具體甚至特殊需求，又要符合公司未來(lái)發(fā)展的需要。鑒于此，在設(shè)計(jì)中應(yīng)遵循以下幾項(xiàng)總體原則：</p><p>　　在充分考慮公司網(wǎng)絡(luò)總體要求的基礎(chǔ)上，最大限度滿足公司的特殊要求；<

21、/p><p>　　充分利用現(xiàn)有設(shè)備，保護(hù)公司投資；</p><p>　　保證簡(jiǎn)單、實(shí)用的基礎(chǔ)上對(duì)網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)盡量采用先進(jìn)技術(shù)和設(shè)備；</p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)采用星型的網(wǎng)絡(luò)結(jié)構(gòu)；</p><p>　　采用全交換網(wǎng)絡(luò)技術(shù)；</p><p>　　具有很好的安全性、可靠性。設(shè)計(jì)要簡(jiǎn)單、靈活、合理、易于開發(fā)，便于維護(hù)。<

22、/p><p>　　應(yīng)用系統(tǒng)要求網(wǎng)絡(luò)服務(wù)器具有較高的處理能力和I/O吞吐能力。</p><p>　　操作系統(tǒng)應(yīng)具有良好的可擴(kuò)展性。</p><p>　　3.2 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)</p><p>　　X公司信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的目標(biāo)，就是在總部和各分支機(jī)構(gòu)局域網(wǎng)建設(shè)、及其廣域網(wǎng)聯(lián)接的基礎(chǔ)上，將互聯(lián)網(wǎng)技術(shù)引入企業(yè)內(nèi)部網(wǎng)，從而建立起統(tǒng)一、快捷、高效的Intran

23、et系統(tǒng)。整個(gè)系統(tǒng)在安全、可靠、穩(wěn)定的前提下，符合經(jīng)濟(jì)的原則，即實(shí)現(xiàn)合理的投入，最大的產(chǎn)出。具體規(guī)劃如下：</p><p>　　以電訊公司為中心，與公司機(jī)關(guān)大樓、廠區(qū)內(nèi)生產(chǎn)處、各二級(jí)廠等單位通過(guò)光纖相連，構(gòu)成一大型分級(jí)局域網(wǎng)。</p><p>　　以千兆以太作為主干網(wǎng)，利用第三層交換技術(shù)實(shí)現(xiàn)大型局域網(wǎng)的VLAN劃分。一期規(guī)劃中十個(gè)二級(jí)節(jié)點(diǎn)采用千兆，與中心主交換機(jī)（主節(jié)點(diǎn)）構(gòu)成千兆網(wǎng)絡(luò)主干，

24、各二級(jí)單位（三級(jí)節(jié)點(diǎn)）采用100M光纖收發(fā)器通過(guò)二級(jí)節(jié)點(diǎn)接入主干網(wǎng)。</p><p>　　考慮到網(wǎng)絡(luò)環(huán)路連接可達(dá)到冗余效果，增加系統(tǒng)的可靠性，因此，二級(jí)節(jié)點(diǎn)之間盡可能互聯(lián)，形成環(huán)路。</p><p>　　網(wǎng)絡(luò)中心建設(shè)撥號(hào)訪問服務(wù)中心，接受遠(yuǎn)程撥號(hào)訪問，并由認(rèn)證和計(jì)費(fèi)系統(tǒng)進(jìn)行權(quán)限認(rèn)證和計(jì)費(fèi)。</p><p>　　網(wǎng)絡(luò)通過(guò)申請(qǐng)專線或虛擬光纖接入Internet/Chin

25、aNET，在公網(wǎng)上建立虛擬專用網(wǎng)(VPN)；通過(guò)采用Web技術(shù)和Internet-VPN技術(shù)以及信息加密技術(shù)實(shí)現(xiàn)電子商務(wù)。這樣，可以提供遠(yuǎn)程撥號(hào)訪問和通過(guò)Internet訪問兩種方式，來(lái)實(shí)現(xiàn)全國(guó)各分支機(jī)構(gòu)、相關(guān)部門以及公眾對(duì)X信息的限制性訪問。</p><p><b>　　網(wǎng)絡(luò)的安全機(jī)制：</b></p><p>　　通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的配置，控制訪問列表等方式來(lái)加強(qiáng)網(wǎng)絡(luò)

26、的安全性措施；</p><p>　　更重要的是，在內(nèi)部網(wǎng)與公眾網(wǎng)的結(jié)合處，采用先進(jìn)的防火墻技術(shù)、代理服務(wù)器技術(shù)、以及Web服務(wù)器的口令驗(yàn)證、數(shù)據(jù)加密等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。</p><p>　　網(wǎng)絡(luò)中心設(shè)立WEB應(yīng)用服務(wù)器、代理服務(wù)器、E-MAIL服務(wù)器、DNS服務(wù)器、計(jì)費(fèi)認(rèn)證服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，實(shí)現(xiàn)WEB訪問、Internet接入、E-MAIL系統(tǒng)、域名解析、計(jì)費(fèi)認(rèn)證和應(yīng)用系統(tǒng)等各種功

27、能。</p><p><b>　　四 網(wǎng)絡(luò)技術(shù)選擇</b></p><p>　　局域網(wǎng)（LAN）通常被定義為一個(gè)單獨(dú)的廣播域，主要使用Hub，網(wǎng)橋，或交換機(jī)等網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。同處一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過(guò)網(wǎng)絡(luò)路由器直接進(jìn)行通信；而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過(guò)網(wǎng)絡(luò)路由器。</p><p>　　隨著網(wǎng)絡(luò)

28、的不斷擴(kuò)展，接入設(shè)備逐漸增多，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，必須使用更多的路由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互連。</p><p>　　這樣做的一個(gè)缺陷就是隨著網(wǎng)絡(luò)中路由器數(shù)量的增多，網(wǎng)絡(luò)時(shí)延逐漸加長(zhǎng)，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。這主要是因?yàn)閿?shù)據(jù)在從一處局域網(wǎng)傳遞到另一處局域網(wǎng)時(shí)，必須經(jīng)過(guò)路由器的路由操作，路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址，然后再選擇合適的路徑轉(zhuǎn)發(fā)出去。

29、</p><p>　　VLAN，又稱虛擬局域網(wǎng)，是由位于不同物理局域網(wǎng)段的設(shè)備組成。雖然VLAN所連接的設(shè)備來(lái)自不同的網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術(shù)更加靈活。為了創(chuàng)建虛擬網(wǎng)絡(luò)，需要對(duì)已有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行相應(yīng)的調(diào)整。</p><p>　　本公司網(wǎng)絡(luò)規(guī)劃選擇的是VLAN技術(shù)。</p><

30、p>　　五 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)</p><p>　　5.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局。將參與LAN工作的各種設(shè)備用媒 體互連在一起有多種方法,實(shí)際上只有幾種方式能適合LAN的工作。如果一個(gè)網(wǎng)絡(luò)只連接幾臺(tái)設(shè)備,最簡(jiǎn)單的方法是將它們都直接相連在一起，這種連接稱為點(diǎn)對(duì)點(diǎn)連接。用這種方式形成的網(wǎng)絡(luò)稱為全互連網(wǎng)絡(luò)。這里所以給出這種拓?fù)?/p>

31、結(jié)構(gòu)，是因?yàn)楫?dāng)需要通過(guò)互連設(shè)備(如路由器) 互連多個(gè)LAN時(shí),將有可能遇到這種廣域網(wǎng)(WAN)的互連技術(shù)。 </p><p>　　目前大多數(shù)LAN使用的拓?fù)浣Y(jié)構(gòu)有3種:</p><p><b>　?、?星行拓?fù)浣Y(jié)構(gòu)</b></p><p><b>　?、?環(huán)行拓?fù)浣Y(jié)構(gòu)</b></p><p><

32、;b>　　③ 總線型拓?fù)浣Y(jié)構(gòu)</b></p><p><b>　　星型拓?fù)浣Y(jié)構(gòu)</b></p><p>　　星型結(jié)構(gòu)是最古老的一種連接方式，大家每天都使用的電話都屬于這種結(jié)構(gòu)。星型布局是以中央結(jié)點(diǎn)為中心與各結(jié)點(diǎn)連接而組成的，各結(jié)點(diǎn)與中央結(jié)點(diǎn)通過(guò)點(diǎn)與點(diǎn)方式連接，中央結(jié)點(diǎn)執(zhí)行集中式通信控制策略，因此中央結(jié)點(diǎn)相當(dāng)復(fù)雜，負(fù)擔(dān)也重。以星型拓?fù)浣Y(jié)構(gòu)組網(wǎng)，其中任何

33、兩個(gè)站點(diǎn)要進(jìn)行通信都要經(jīng)過(guò)中央結(jié)點(diǎn)控制。中央結(jié)點(diǎn)主要功能有：</p><p>　　1、為需要通信的設(shè)備建立物理連接；</p><p>　　2、為兩臺(tái)設(shè)備通信過(guò)程中維持這一通路；</p><p>　　3、在完成通信或不成功時(shí),拆除通道。</p><p>　　在文件服務(wù)器/工作站(File Servers/Workstation )局域網(wǎng)模式中，

34、中心點(diǎn)為文件服務(wù)器，存放共享資源。由于這種拓?fù)浣Y(jié)構(gòu)，中心點(diǎn)與多臺(tái)工作站相連,為便于集中連線，目前多采用集線器(HUB)。</p><p>　　星型網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都與中央節(jié)點(diǎn)相連，如果計(jì)算機(jī)需要發(fā)送數(shù)據(jù)或需要與其他計(jì)算機(jī)通信時(shí)，首先必須向中央節(jié)點(diǎn)發(fā)送一個(gè)請(qǐng)求，以便和需要對(duì)話的計(jì)算機(jī)建立連接，一旦連接建立后，兩臺(tái)計(jì)算機(jī)就象是用專用線連接的一樣，可以點(diǎn)對(duì)點(diǎn)的實(shí)現(xiàn)通信。 </p><p>　　這

35、種結(jié)構(gòu)便于集中控制,因?yàn)槎擞脩糁g的通信必須經(jīng)過(guò)中心站。由于這一特點(diǎn),也帶來(lái)了易于維護(hù)和安全等優(yōu)點(diǎn)。端用戶設(shè)備因?yàn)楣收隙C(jī)時(shí)也不會(huì)影響其它端用戶間的通信但這種結(jié)構(gòu)非常不利的一點(diǎn)是,中心系統(tǒng)必須具有極高的可靠性,因?yàn)橹行南到y(tǒng)一旦損壞，整個(gè)系統(tǒng)便趨于癱瘓。對(duì)此中心系統(tǒng)通常采用雙機(jī)熱備份,以提高系統(tǒng)的可靠性。</p><p><b>　　總線拓?fù)浣Y(jié)構(gòu)</b></p><p&g

36、t;　　總線結(jié)構(gòu)是使用同一媒體或電纜連接所有端用戶的一種方式,也就是說(shuō)，連接端用戶的物理媒體由所有設(shè)備共享。使用這種結(jié)構(gòu)必須解決的一個(gè)問題是確保端用戶使用媒體發(fā)送數(shù)據(jù)時(shí)不能出現(xiàn)沖突。在點(diǎn)到點(diǎn)鏈路配置時(shí),這是相當(dāng)簡(jiǎn)單的。如果這條鏈路是半雙工操作，只需使用很簡(jiǎn)單的機(jī)制便可保證兩個(gè)端用戶輪流工作。在一點(diǎn)到多點(diǎn)方式中,對(duì)線路的訪問依靠控制端的探詢來(lái)確定。然而，在LAN環(huán)境下,由于所有數(shù)據(jù)站都是平等的,不能采取上述機(jī)制。對(duì)此，研究了一種在總線共享

37、型網(wǎng)絡(luò)使用的媒體訪問方法:帶有碰撞檢測(cè)的載波偵聽多路訪問,英文縮寫成CSMA/CD。在總線結(jié)構(gòu)中，所有網(wǎng)上微機(jī)都通過(guò)相應(yīng)的硬件接口直接連在總線上， 任何一個(gè)結(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向傳輸擴(kuò)散，并且能被總線中任何一個(gè)結(jié)點(diǎn)所接收。由于其信息向四周傳播，類似于廣播電臺(tái)，故總線網(wǎng)絡(luò)也被稱為廣播式網(wǎng)絡(luò)。總線有一定的負(fù)載能力，因此，總線長(zhǎng)度有一定限制，一條總線也只能連接一定數(shù)量的結(jié)點(diǎn)。</p><p>　　總線布局的

38、特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單靈活，非常便于擴(kuò)充；可靠性高，網(wǎng)絡(luò)響應(yīng)速度快；設(shè)備量少、價(jià)格低、安裝使用方便；共享資源能力強(qiáng)，非常便于廣播式工作，即一個(gè)結(jié)點(diǎn)發(fā)送所有結(jié)點(diǎn)都可接收。 </p><p>　　總線型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是: </p><p>　　(1) 結(jié)構(gòu)簡(jiǎn)單靈活 </p><p><b>　　(2) 可靠性高 </b></p><p&

39、gt;　　(3) 設(shè)備少,費(fèi)用低。 </p><p>　　(4) 安裝容易，使用方便。 </p><p>　　(5) 共享資源的能力強(qiáng)，便于廣播式工作。 </p><p>　　(6) 在一定程度上擴(kuò)充容易，在需要增加新計(jì)算機(jī)的時(shí)候，在總線的任何地方加入都可以.</p><p><b>　　它的缺點(diǎn)是： </b></

40、p><p>　　1） 故障診斷困難。雖然總線拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，可靠性高，但故障的檢測(cè)卻很不容易。因?yàn)檫@種網(wǎng)絡(luò)不是集中式控制，故障診斷需要在網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)上進(jìn)行。 </p><p>　　2） 故障隔離比較困難。在這種結(jié)構(gòu)中，但是如果故障發(fā)生在各個(gè)計(jì)算機(jī)內(nèi)部，這只需要將計(jì)算機(jī)從總線上去掉，比較容易實(shí)現(xiàn)，但是如果介質(zhì)發(fā)生故障，則故障隔離就比較困難。 </p><p>　　3）

41、所有的計(jì)算機(jī)都在一條總線上，發(fā)送信息時(shí)比較容易發(fā)生沖突，故這種結(jié)構(gòu)的網(wǎng)絡(luò)實(shí)時(shí)性不強(qiáng)。</p><p>　　4) 總線長(zhǎng)度有個(gè)限制，如果要繼續(xù)擴(kuò)展，需要添加其他設(shè)備，比較麻煩。</p><p>　　這種結(jié)構(gòu)具有費(fèi)用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站點(diǎn)或某個(gè)端用戶失效不影響其它站點(diǎn)或端用戶通信的優(yōu)點(diǎn)。缺點(diǎn)是一次僅能一個(gè)端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲得發(fā)送權(quán)。媒體訪問獲取機(jī)制較復(fù)雜。盡管有上述一

42、些缺點(diǎn),但由于布線要求簡(jiǎn)單,擴(kuò)充容易,端用戶失效、增刪不影響全網(wǎng)工作,所以是LAN技術(shù)中使用最普遍的一種。</p><p><b>　　混合型拓?fù)?lt;/b></p><p>　　這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由前面所講的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)，這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在傳輸距離上的局限，而同時(shí)又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制。

43、這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)與總線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要用于較大型的局域網(wǎng)中，如果一個(gè)單位有幾棟在地理位置上分布較遠(yuǎn)（當(dāng)然是同一小區(qū)中），如果單純用星型網(wǎng)來(lái)組整個(gè)公司的局域網(wǎng)，因受到星型傳輸介質(zhì)--雙絞線的單段傳輸距離（100m）的限制很難成功；如果單純采用總線型結(jié)構(gòu)來(lái)布線則很難承受公司的計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的需求。結(jié)合這兩種拓?fù)浣Y(jié)構(gòu)，在同一棟樓層我們采用雙絞線的星型結(jié)構(gòu)，而不同樓層我們采用同軸電纜

44、的總線型結(jié)構(gòu)，而在樓與樓之間我們也必須采用總線型，傳輸介質(zhì)當(dāng)然要視樓與樓之間的距離，如果距離較近（500m以內(nèi)）我們可以采用粗同軸電纜來(lái)作傳輸介質(zhì)，如果在180m之內(nèi)還可以采用細(xì)同軸電纜來(lái)作傳輸介質(zhì)。但是如果超過(guò)500m我們只有采用光纜或者粗纜加中繼器來(lái)滿足了。這種布線方式就是我們常見</p><p>　　的綜合布線方式。這種拓?fù)浣Y(jié)構(gòu)主要有以下幾個(gè)方面的特點(diǎn)：</p><p>　?。?）應(yīng)

45、用相當(dāng)廣泛：這主要是因它解決了星型和總線型拓?fù)浣Y(jié)構(gòu)的不足，滿足了大公司組網(wǎng)的實(shí)際需求；</p><p>　　（2）擴(kuò)展相當(dāng)靈活：這主要是繼承了星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)。但由于仍采用廣播式的消息傳送方式，所以在總線長(zhǎng)度和節(jié)點(diǎn)數(shù)量上也會(huì)受到限制，不過(guò)在局域網(wǎng)中是不存在太大的問題；</p><p>　?。?）同樣具有總線型網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)速率會(huì)隨著用戶的增多而下降的弱點(diǎn)；</p><

46、p>　?。?）較難維護(hù)，這主要受到總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的制約，如果總線斷，則整個(gè)網(wǎng)絡(luò)也就癱瘓了，但是如果是分支網(wǎng)段出了故障，則仍不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)作。再一個(gè)整個(gè)網(wǎng)絡(luò)非常復(fù)雜，維護(hù)起來(lái)不容易；</p><p>　?。?）速度較快：因?yàn)槠涔歉删W(wǎng)采用高速的同軸電纜或光纜，所以整個(gè)網(wǎng)絡(luò)在速度上應(yīng)不受太多的限制。</p><p>　　公司網(wǎng)絡(luò)的組成采用的是總線/星型拓?fù)浣Y(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu)由于所

47、有的計(jì)算機(jī)共享一條傳輸?shù)臄?shù)據(jù)鏈路，所以在總線型網(wǎng)絡(luò)上一次只能有一臺(tái)計(jì)算機(jī)發(fā)送信息?？偩€型拓?fù)浣Y(jié)構(gòu)的訪問控制發(fā)射一般采用分布控制，常用的是CSMA/CD與令牌總線型訪問控制方式。對(duì)于總線來(lái)說(shuō)，它具有一定的負(fù)責(zé)能力，因此的長(zhǎng)度有一定的限制，因而總線型拓?fù)浣Y(jié)構(gòu)連接的計(jì)算機(jī)臺(tái)數(shù)也有一定的限制。為了擴(kuò)展計(jì)算機(jī)的臺(tái)數(shù)，需要在網(wǎng)絡(luò)中添加其他的設(shè)備，如中繼器等。</p><p><b>　　拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)原則</b

48、></p><p>　　1）靈活性：當(dāng)用戶需求時(shí)有變化，設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有易于重新配置網(wǎng)絡(luò)的特點(diǎn)；</p><p>　　2）可靠性：網(wǎng)絡(luò)可靠性對(duì)信息系統(tǒng)的可靠運(yùn)行至關(guān)重要，因此拓?fù)涞脑O(shè)計(jì)要使網(wǎng)絡(luò)故障的檢測(cè)和故障隔離較為方便；</p><p>　　3）費(fèi)用低：根據(jù)管理信息系統(tǒng)建設(shè)的實(shí)際情況選擇相應(yīng)的拓?fù)浣Y(jié)構(gòu)，以降低介質(zhì)的安裝費(fèi)用。</p><

49、;p>　　根據(jù)以上設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的原則及現(xiàn)在常用的總線型、星型、環(huán)型拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，設(shè)計(jì)公司的網(wǎng)絡(luò)結(jié)構(gòu)時(shí)采用星型拓?fù)浣Y(jié)構(gòu)，</p><p><b>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖</b></p><p>　　5.2 Ip地址方案</p><p>　　1 IP地址管理概述</p><p>　　對(duì)于局域網(wǎng)的IP地址管理問題，

50、用戶規(guī)模越大，管理工作就越困難，所以網(wǎng)絡(luò)管理員必須深思加以解決。目前有兩種方案，一是使用動(dòng)態(tài)IP地址分配（DHCP），另一種方案是使用靜態(tài)地址分配，但必須加強(qiáng)MAC地址的管理。</p><p>　　用動(dòng)態(tài)IP地址分配（DHCP）的最大優(yōu)點(diǎn)是客戶端網(wǎng)絡(luò)的配置非常簡(jiǎn)單，在沒有管理員的幫助和干預(yù)的情況下，用戶自己便可以對(duì)網(wǎng)絡(luò)進(jìn)行連接設(shè)置。但是，因?yàn)镮P地址是動(dòng)態(tài)分配的，網(wǎng)管員不能從IP地址上鑒定客戶的身份，相應(yīng)的IP層

51、管理將失去作用。而且使用動(dòng)態(tài)IP地址分配需要設(shè)置額外DHCP服務(wù)器。</p><p>　　使用靜態(tài)IP地址分配可以對(duì)各部門進(jìn)行合理的IP地址規(guī)劃，能夠在第三層上方便地跟蹤管理，再加上對(duì)網(wǎng)卡MAC地址的管理，網(wǎng)絡(luò)就會(huì)具有更好的可管理性。但如果網(wǎng)絡(luò)規(guī)模較大，則IP地址管理的工作量就相當(dāng)大。</p><p>　　綜合以上考慮，由于一期規(guī)劃整個(gè)信息點(diǎn)的規(guī)模不是很大，因此從網(wǎng)絡(luò)安全的角度出發(fā)，我們建

52、議采用靜態(tài)地址分配的方法。并結(jié)合中心交換機(jī)的第三層交換功能，進(jìn)行子網(wǎng)的劃分，一方面可以降低網(wǎng)絡(luò)風(fēng)暴的發(fā)生，另一方面也加強(qiáng)了網(wǎng)絡(luò)的安全性。</p><p>　　當(dāng)隨著以后各期規(guī)劃的實(shí)施，整個(gè)網(wǎng)絡(luò)信息的規(guī)模不斷擴(kuò)大，則可以考慮采用DHCP動(dòng)態(tài)IP地址分配的方案，設(shè)立專門的DHCP服務(wù)器進(jìn)行動(dòng)態(tài)IP地址分配。同樣可以基于中心交換機(jī)的VLAN功能進(jìn)行配置，劃分網(wǎng)段，根據(jù)各個(gè)二級(jí)單位信息點(diǎn)所在的網(wǎng)段進(jìn)行動(dòng)態(tài)地址分配。<

53、;/p><p>　　2、內(nèi)部網(wǎng)絡(luò)IP地址分配</p><p>　　內(nèi)部網(wǎng)部分可以使用保留地址。根據(jù)IANA的規(guī)定，以下三段地址作為保留地址，可以由用戶自由使用，并只需保證企業(yè)范圍內(nèi)的唯一性。保留地址如下：10.0.0.0（1個(gè)A類地址）（ChinaNet使用該地址段）</p><p>　　172.16.0.0 至172.31.0.0（16個(gè)B 類地址）</p&g

54、t;<p>　　192.168.0.0至192.168.255.0（256個(gè)C類地址）</p><p>　　我們建議內(nèi)部網(wǎng)絡(luò)采用保留IP地址192.168.x.x，子網(wǎng)掩碼255.255.255.0，則最多可以提供254x254=64516個(gè)IP地址，254個(gè)子網(wǎng)，在可以預(yù)見的將來(lái)能夠滿足信息點(diǎn)增長(zhǎng)的要求。如果子網(wǎng)數(shù)大于254個(gè)，則可以通過(guò)修改子網(wǎng)掩碼的方式擴(kuò)展。</p><

55、p>　　分配原則：我們把192.168.n.0（n從1到254）稱作一個(gè)二級(jí)子網(wǎng)，原則上網(wǎng)絡(luò)中心、機(jī)關(guān)大樓和每個(gè)二級(jí)單位各分配一個(gè)二級(jí)子網(wǎng)。根據(jù)二級(jí)單位的規(guī)模和信息點(diǎn)的數(shù)量，可以根據(jù)需要進(jìn)行調(diào)整。每個(gè)二級(jí)單位應(yīng)指定專人負(fù)責(zé)本子網(wǎng)的IP地址分配和管理工作，并和網(wǎng)絡(luò)管理員協(xié)同工作，確保IP地址管理的效率。</p><p>　　對(duì)于重要的IP地址（比如領(lǐng)導(dǎo)使用的IP地址和各個(gè)服務(wù)器使用的IP地址），采取IP地址和

56、MAC地址綁定的方法，來(lái)保證IP地址不被盜用。這種綁定可以在PIX防火墻上實(shí)現(xiàn)。</p><p>　　3、外部網(wǎng)絡(luò)IP地址分配</p><p>　　但是內(nèi)部服務(wù)器中的WWW服務(wù)器、E-MAIL服務(wù)器等都需要和外界通訊我們解決這個(gè)問題，我們可以申請(qǐng)一定數(shù)量的合法IP地址，并綁定在在防火墻的外部網(wǎng)卡上，然后通過(guò)IP映射（NAT，介紹PIX防火墻時(shí)有詳細(xì)描述）使發(fā)給其中X一個(gè)IP地址的包轉(zhuǎn)發(fā)至內(nèi)

57、部的WWW服務(wù)器上，然后再將該內(nèi)部WWW服務(wù)器響應(yīng)包偽裝成該合法IP發(fā)出的包。具體過(guò)程如下圖所示：</p><p><b>　　我們假設(shè)以下情景：</b></p><p>　　ISP分配給www服務(wù)器的ip為：內(nèi)部IP：192.168.1.100,真實(shí)IP：202.110.123.100</p><p>　　ISP分配給E-MAIL服務(wù)器的IP

58、為：內(nèi)部IP：192.168.1.200，真實(shí)ip：202.110.123.200</p><p>　　PIX防火墻的IP地址分別為：內(nèi)網(wǎng)接口eth1：192.168.1.1，外網(wǎng)接口eth0：202.110.123.1</p><p>　　通過(guò)設(shè)置PIX把真實(shí)IP綁定到防火墻的外網(wǎng)接口，并在PIX上定義好NAT規(guī)則，這樣，所有目的IP為202.110.123.100和202.110.12

59、3.200的數(shù)據(jù)包都將分別被轉(zhuǎn)發(fā)給192.168.1.100和192.168.1.200；而所有來(lái)自192.168.1.100和192. 168.1.200的數(shù)據(jù)包都將分別被偽裝成由202.110.123.100和202. 110.123.200，從而也就實(shí)現(xiàn)了IP映射。</p><p>　　需要申請(qǐng)合法IP地址的服務(wù)器包括：INTERNET接入路由器、WWW服務(wù)器、E-MAIL服務(wù)器、防火墻。</p>

60、;<p>　　4、ISP網(wǎng)絡(luò)IP地址分配</p><p>　　一個(gè)內(nèi)部子網(wǎng)分配給撥號(hào)訪問服務(wù)器，共有254個(gè)IP地址，可以滿足240個(gè)用戶的接入需要。檔ISP系統(tǒng)擴(kuò)容時(shí)，可以相應(yīng)增加子網(wǎng)的數(shù)量即可。撥號(hào)用戶采用動(dòng)態(tài)IP地址分配的方法。</p><p>　　為了方便管理， ISP分配給用戶的IP地址都是內(nèi)部IP地址，可以訪問內(nèi)部網(wǎng)絡(luò)。如果需要訪問Interet，則同樣由PIX實(shí)

61、現(xiàn)IP地址轉(zhuǎn)換。</p><p><b>　　5、域名管理</b></p><p>　　X已注冊(cè)域名www.X.com.cn。</p><p>　　從Internet訪問WWW服務(wù)器時(shí)，Internet上的域名解析指向PIX防火墻，由防火墻進(jìn)行地址轉(zhuǎn)換指向WWW服務(wù)器。</p><p>　　從內(nèi)部網(wǎng)絡(luò)訪問WWW服務(wù)器時(shí)，

62、首先在內(nèi)部DNS服務(wù)器進(jìn)行域名解析，即可得到WWW服務(wù)器的IP地址。如果需要訪問Internet上的資源，則使用外部DNS服務(wù)器進(jìn)行域名解析，得到目的地的IP地址。</p><p><b>　　5.3 VLAN</b></p><p>　　VLAN即Virtual LAN，表示虛擬局域網(wǎng)，簡(jiǎn)稱虛網(wǎng)。它依靠邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)段，劃分的

63、依據(jù)可為設(shè)備所連的端口、用戶節(jié)點(diǎn)的MAC地址等。整個(gè)網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來(lái)設(shè)置相應(yīng)的VLAN（虛擬子網(wǎng)），VLAN技術(shù)可以將不同VLAN之間的用戶隔離，保證安全性。劃分的結(jié)果使得同一虛網(wǎng)內(nèi)數(shù)據(jù)可自由通訊，而不同虛網(wǎng)間的數(shù)據(jù)交流則需要通過(guò)具有第三層路由功能的設(shè)備來(lái)完成。</p><p>　　思科公司的Catalyst交換機(jī)系列都支持VLAN的設(shè)定和ISL、802.1Q兩種以太網(wǎng)VLAN標(biāo)識(shí)技

64、術(shù)。</p><p>　　本方案設(shè)備從核心層交換機(jī)CISCO catalyst 6500、訪問層交換機(jī),到接入層交換機(jī)設(shè)備都支持IEEE 802.1Q VLAN標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這樣，通過(guò)在接入層交換機(jī)為用戶配置不同的VLAN，進(jìn)行端口隔離，所有的用戶端口只能通過(guò)核心交換機(jī)來(lái)實(shí)現(xiàn)互連。辦公大樓的訪問層采用CISCO catalyst 3550三層交換機(jī),部門之間的VLAN信息可以通過(guò)它來(lái)轉(zhuǎn)發(fā)可以減少

65、核心層交換機(jī)的負(fù)擔(dān),在核心層交換機(jī)通過(guò)ACL（訪問控制列表）進(jìn)行相應(yīng)的控制，使得用戶的訪問得到完全的控制。</p><p>　　建議采用如下方式劃分子網(wǎng)：</p><p>　　子網(wǎng)一：網(wǎng)絡(luò)中心，包括數(shù)據(jù)庫(kù)服務(wù)器， E-MAIL服務(wù)器，WWW服務(wù)器和DNS服務(wù)器，網(wǎng)管工作站，代理服務(wù)器，計(jì)費(fèi)服務(wù)器和訪問服務(wù)器等。</p><p>　　子網(wǎng)二：機(jī)關(guān)大樓，包括公司領(lǐng)導(dǎo)和機(jī)

66、關(guān)各處室</p><p><b>　　子網(wǎng)三：電訊公司</b></p><p>　　其它每個(gè)聯(lián)網(wǎng)二級(jí)單位均分配一個(gè)子網(wǎng)，每一個(gè)二級(jí)單位屬于一個(gè)VLAN，以此提高整個(gè)網(wǎng)絡(luò)的可靠性和可用性。由于Catalyst6509最高可以提供150M的第三層轉(zhuǎn)發(fā)，因此這種子網(wǎng)劃分方式不但可以提供高可用性，同時(shí)還降低網(wǎng)絡(luò)風(fēng)暴的可能性，更好地滿足了業(yè)務(wù)的需要。</p>&l

67、t;p>　　5.4互聯(lián)網(wǎng)接入方案</p><p>　　1 Internet接入概述</p><p>　　在網(wǎng)絡(luò)中心，租用專線（X計(jì)劃采用虛擬光纖接入方式）接入到Internet/ChinaNET中，利用Internet/ ChinaNET的物理線路資源來(lái)實(shí)現(xiàn)廣域網(wǎng)絡(luò)連接。向全球范圍實(shí)現(xiàn)信息發(fā)布，展示企業(yè)形象；并通過(guò)對(duì)訪問用戶的權(quán)限管理、口令驗(yàn)證、數(shù)字加密等技術(shù)進(jìn)行不同訪問級(jí)別的管理，

68、從而實(shí)現(xiàn)對(duì)企業(yè)集團(tuán)內(nèi)部訪問、合作伙伴訪問、及普通瀏覽訪問等不同類型訪問者的控制，保證實(shí)用性和安全性。</p><p><b>　　網(wǎng)絡(luò)連接示意參圖。</b></p><p><b>　　圖3.1</b></p><p>　　當(dāng)采用Internet上的Web訪問方式時(shí)，公司在Internet上建立自己的Web網(wǎng)站，將要發(fā)布的

69、信息放在Web上供用戶查詢、下載，Web服務(wù)器通過(guò)防火墻與公司的Intranet相連。在Web服務(wù)器上開辟一定的區(qū)域通過(guò)不同等級(jí)的授權(quán)供各分支機(jī)構(gòu)、出差人員等與總部中心進(jìn)行通信。也為電子商務(wù)打下基礎(chǔ)。</p><p>　　2 CISCO 3640路由器介紹</p><p>　　為保證Internet連接的可靠性和將來(lái)的流量擴(kuò)展，選用高性能的CISCO3640路由器做為Internet接入服

70、務(wù)平臺(tái)。Cisco 3600 系列是適合大中型企業(yè)較小型 Internet 服務(wù)供應(yīng)商的一系列模塊化多服務(wù)訪問平臺(tái)。Cisco 3600 系列擁有70多個(gè)模塊化接口選項(xiàng)，為數(shù)據(jù)、語(yǔ)音、視頻、混合撥號(hào)訪問、虛擬專網(wǎng)(VPN)和多協(xié)議數(shù)據(jù)路由提供解決方案。高性能模塊化體系結(jié)構(gòu)可以保護(hù)客戶的網(wǎng)絡(luò)拓?fù)渫顿Y，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案中。 </p><p>　　Cisco 3640 提供更高的密度、更大的

71、性能和更多擴(kuò)展功能。Cisco 3640 平臺(tái)的新增功能和性能可以啟動(dòng)新的應(yīng)用，例如分組語(yǔ)音集合及 T1/E1 IMA 到 OC-3范圍的分支機(jī)構(gòu) ATM 訪問。 </p><p>　　Cisco 3600 系列多服務(wù)平臺(tái)通過(guò)以下許多語(yǔ)音功能大大增強(qiáng)：數(shù)字語(yǔ)音接口(T1和E1)上增加的幀中繼語(yǔ)音(VoFR)和 ATM 語(yǔ)音(VoATM-AALS)支持。目前所有數(shù)字接口還支持 QSIG，包括 T1/E1 和 BRI

72、。其他增強(qiáng)包括 OPX、幀中繼 VoIP 及增強(qiáng)的排隊(duì)功能性。此外，與Call Manager 軟件版本協(xié)作的一個(gè)特性使這些產(chǎn)品成為 PBX 和 PSTN IP 電話的完美網(wǎng)關(guān)，從而啟動(dòng)了呼叫轉(zhuǎn)移、保持和會(huì)議等應(yīng)用。 </p><p>　　3、本方案路由器選型和配置</p><p>　　考慮到一期規(guī)劃中的實(shí)際應(yīng)用需要，本方案選擇CISCO 3640路由器，除了提供Internet接入外，也

73、提供與遠(yuǎn)程分支的連接。主要配置如下：</p><p>　　四插槽3640路由器，帶AC電源， (產(chǎn)品定價(jià)中包括IP軟件)；</p><p>　　3640 IOS軟件</p><p>　　2口快速以太網(wǎng)2個(gè)廣域網(wǎng)卡插槽</p><p>　　1口廣域網(wǎng)高速串口卡</p><p>　　以上配置完全可以滿足一期規(guī)劃中INTER

74、NET高速連接的需要。</p><p><b>　　5.5安全方案</b></p><p>　　網(wǎng)絡(luò)安全是當(dāng)前IT業(yè)最受關(guān)注的環(huán)節(jié)。在X的企業(yè)網(wǎng)建設(shè)中，內(nèi)部網(wǎng)與Internet/ ChinaNET公眾網(wǎng)的連接是重要環(huán)節(jié)。因此，需要著重解決好總部的防火墻方案。</p><p>　　本方案網(wǎng)絡(luò)安全配置概述</p><p>　

75、　由于路由器防火墻只能作為過(guò)濾器，并不能把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)從入侵者眼前隱藏起來(lái)，只要允許外部網(wǎng)絡(luò)上的計(jì)算機(jī)直接訪問內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)，就存在著攻擊者可以損害內(nèi)部局域網(wǎng)上機(jī)器的安全性，并從那里攻擊其他計(jì)算機(jī)的可能性。因此為了保證企業(yè)內(nèi)部網(wǎng)的安全，防止非法入侵，需要使用專用的防火墻計(jì)算機(jī)。因此，本方案采用兩層防火墻加上應(yīng)用系統(tǒng)的身份認(rèn)證和權(quán)限管理四層安全措施，來(lái)保證網(wǎng)絡(luò)安全和應(yīng)用安全。由于費(fèi)用原因，本方案采取臨時(shí)措施協(xié)助X進(jìn)行病毒防范。<

76、/p><p><b>　　第一層 軟件防火墻</b></p><p>　　通過(guò)CISCO的路有器和訪問服務(wù)器本身具有的包過(guò)濾功能和代理服務(wù)器的內(nèi)外網(wǎng)隔離功能實(shí)現(xiàn)。</p><p><b>　　第二層 硬件防火墻</b></p><p>　　即選用CISCO SECURE PIX 525防火墻，該產(chǎn)品經(jīng)過(guò)

77、了美國(guó)安全事務(wù)處(NSA)的認(rèn)證，同時(shí)通過(guò)中國(guó)公安部安全檢測(cè)中心的認(rèn)證。具體配置為：</p><p>　　CISCO SECURE PIX 525</p><p>　　4個(gè)100M以太網(wǎng)端口</p><p><b>　　128M內(nèi)存</b></p><p>　　600MHZ CPU</p><p>

78、;<b>　　第三層 身份認(rèn)證</b></p><p>　　用戶使用應(yīng)用系統(tǒng)，不管是從內(nèi)部網(wǎng)絡(luò)登錄，還是撥號(hào)訪問，還是通過(guò)INTERNET訪問公司網(wǎng)絡(luò)，首先需要通過(guò)嚴(yán)格的身份認(rèn)證。只有合法的用戶才能使用應(yīng)用系統(tǒng)。</p><p><b>　　第四層 權(quán)限管理</b></p><p>　　每個(gè)使用網(wǎng)絡(luò)的用戶將受到嚴(yán)格的權(quán)限限

79、制。一般而言，網(wǎng)絡(luò)管理員不得從事業(yè)務(wù)操作，普通用戶不能進(jìn)行網(wǎng)絡(luò)管理。</p><p>　　六 網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)</p><p>　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)建筑中的供風(fēng)、暖通、給排水、通訊、通信、監(jiān)控等都變得可控起來(lái)，傳統(tǒng)建筑正在朝可控制和管理的智能方向發(fā)展，即智能化大廈，信息社會(huì)在飛速發(fā)展中不斷出現(xiàn)的新需求也是傳統(tǒng)建筑所無(wú)法滿足的。</p><p>　　結(jié)構(gòu)

80、化綜合布線系統(tǒng)（SCS）是智能化園區(qū)的基礎(chǔ)，有了好的結(jié)構(gòu)化綜合布線系統(tǒng)，整個(gè)企業(yè)園區(qū)很容易就能成為智能園區(qū)，為企業(yè)各層次用戶提供最佳、最便捷的服務(wù)。</p><p><b>　　6.1、設(shè)計(jì)原則</b></p><p>　　實(shí)用性：這是第一位的，也是系統(tǒng)的最終目的；該布線系統(tǒng)不僅能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)，而且也應(yīng)當(dāng)能夠很容易加入樓宇控制部分，實(shí)現(xiàn)智能化大樓。</

81、p><p>　　可靠性：網(wǎng)絡(luò)中心是廠區(qū)的中心樞紐所在，對(duì)結(jié)構(gòu)化布線系統(tǒng)和以后的應(yīng)用系統(tǒng)的可靠性要求是相當(dāng)嚴(yán)格的，它應(yīng)能防止各種可能出現(xiàn)的故障性癱瘓。</p><p>　　開放性：這實(shí)際上是對(duì)布線系統(tǒng)和辦公網(wǎng)建設(shè)的要求。</p><p>　　易擴(kuò)性：布線系統(tǒng)和網(wǎng)絡(luò)的投資保護(hù)和節(jié)省很大程度上是取決于系統(tǒng)能否擴(kuò)展以及標(biāo)準(zhǔn)化、開放性和設(shè)計(jì)容量等。</p><

82、p>　　先進(jìn)性：在技術(shù)成熟實(shí)用的基礎(chǔ)上，提供最先進(jìn)的實(shí)用產(chǎn)品和技術(shù)，它也是保證高水平實(shí)用技術(shù)的條件。</p><p>　　可維護(hù)性：對(duì)于大規(guī)模的布線系統(tǒng)和大范圍分布的網(wǎng)絡(luò)，其差錯(cuò)與故障診斷，維護(hù)和重組，系統(tǒng)重配置等功能是必不可少的。</p><p>　　6.2、總體設(shè)計(jì)思路</p><p>　　為滿足日益發(fā)展的通信、網(wǎng)絡(luò)應(yīng)用要求，整個(gè)廠區(qū)應(yīng)具有現(xiàn)代化的水準(zhǔn)和智

83、能化的功能。PDS設(shè)計(jì)方案的目的就是要以經(jīng)濟(jì)實(shí)用，科學(xué)合理的最新技術(shù)，對(duì)X集團(tuán)的語(yǔ)音、數(shù)據(jù)、視頻、圖像等進(jìn)行自動(dòng)化管理。</p><p>　　作為X集團(tuán)應(yīng)充分考慮將來(lái)系統(tǒng)集成的需要，即以樓宇自動(dòng)化系統(tǒng)（BAS）、辦公自動(dòng)化系統(tǒng)（OAS）及通信自動(dòng)化系統(tǒng)（CAS）作為設(shè)計(jì)依據(jù)。當(dāng)這些智能系統(tǒng)需要集成共同發(fā)揮作用或單獨(dú)實(shí)施功能運(yùn)行時(shí)，可以非常方便靈活地在綜合布線系統(tǒng)平臺(tái)上實(shí)現(xiàn)。</p><p>

84、;　　綜合布線系統(tǒng)是連接“3A”系統(tǒng)各種控制信號(hào)必備的基礎(chǔ)設(shè)施。我們按“3A”大廈標(biāo)準(zhǔn)設(shè)計(jì)，選用美國(guó)LUCENT公司的PDS結(jié)構(gòu)化綜合布線系統(tǒng)產(chǎn)品。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)互連設(shè)備按前文所述選用美國(guó)思科（Cisco）公司系列產(chǎn)品，包括路由器、交換機(jī)等。</p><p>　　大型企業(yè)園區(qū)布線應(yīng)采用總體分布式、局部集中式。數(shù)據(jù)主干線系統(tǒng)采用光纜，其余均采用超五類雙絞線線纜。</p

85、><p>　　水平線路每條均按4對(duì)（八芯）配備，選用超五類非屏蔽雙絞線，既可滿足了近期需要，又為將來(lái)應(yīng)用多媒體技術(shù)打下了基礎(chǔ)，并滿足基本的ISDN需要。</p><p>　　布線銅纜系統(tǒng)選用110P配線架和110A配線架相結(jié)合，配線架的尺寸以100對(duì)為一個(gè)基本單位，每個(gè)連接信息插座的100對(duì)配線架可端接24個(gè)信息點(diǎn)。</p><p>　　布線光纖系統(tǒng)根據(jù)需要采用8芯或4

86、芯單膜光纖，200A和100A3光纖接線盒。</p><p>　　6.3、傳輸布線方案設(shè)計(jì)</p><p><b>　　設(shè)計(jì)依據(jù)</b></p><p><b>　　1.用戶需求</b></p><p><b>　　2.標(biāo)準(zhǔn)</b></p><p>　　

87、* IEEE802.3u 100BASET</p><p>　　* IEEE802.5 </p><p>　　* EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40</p><p>　　工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn).</p><p>　　* ISO/IECTTC1/SC25/W</p><p

88、>　　* ANSI FDDI/TPDDI 100MBPS</p><p>　　* ITU ATM 155MBPS 160MBPS</p><p><b>　　3.安裝規(guī)范</b></p><p>　　A.中國(guó)建筑電氣設(shè)計(jì)規(guī)范</p><p>　　B.工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范</p><p>　　

89、C.AT&T SYSTIMAX 結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)總則</p><p><b>　　設(shè)計(jì)要素</b></p><p>　　1、在各個(gè)分中心，采用集中式管理。網(wǎng)絡(luò)設(shè)備、主配線架及PBX全部放入主機(jī)房；</p><p>　　2、全面采用LUCENT PDS布線，并按超5類標(biāo)準(zhǔn)布線，以使將來(lái)過(guò)渡到高速網(wǎng)時(shí)無(wú)需重新布線；</p>

90、<p>　　3、物理拓?fù)浣Y(jié)構(gòu)采用星形結(jié)構(gòu)；</p><p>　　4、敷線采用暗藏式布線；</p><p>　　5、所有子系統(tǒng)均采用4對(duì)線方案；</p><p>　　6、每個(gè)信息點(diǎn)全部可支持： 1路DATA + 1路Voice。</p><p><b>　　布線系統(tǒng)設(shè)計(jì)</b></p><p&

91、gt;　　根據(jù)綜合布線系統(tǒng)設(shè)計(jì)規(guī)范，我們把該布線系統(tǒng)工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)等6個(gè)模塊進(jìn)行設(shè)計(jì)，這套完整的系統(tǒng)可滿足用戶的要求。同時(shí)，根據(jù)實(shí)際情況，當(dāng)建筑物內(nèi)最遠(yuǎn)信息點(diǎn)距離設(shè)備間（交換機(jī)所在地）不到94米時(shí)，管理子系統(tǒng)和設(shè)備間子系統(tǒng)可以合并，水平子系統(tǒng)和干線子系統(tǒng)可以合并，這樣可以達(dá)到簡(jiǎn)化布線系統(tǒng)的結(jié)構(gòu)，方便進(jìn)行設(shè)備管理，節(jié)省空間和裝修成本的目標(biāo)。</p><p&g

92、t;<b>　　1、建筑群子系統(tǒng)</b></p><p>　　本子系統(tǒng)是指主建筑物中的MDF延伸到另外一些建筑物中的MDF/IDF中去，通常采用光纖或大對(duì)數(shù)銅纜連接（與管理子系統(tǒng)也有類似）。</p><p>　　根椐廠區(qū)的分布和業(yè)主的要求，我們將整個(gè)企業(yè)劃分為多個(gè)分區(qū)，即總部區(qū)、二級(jí)廠1區(qū)、二級(jí)廠2區(qū)、等等。各區(qū)之間的連接根據(jù)需要采用8芯或4芯光纖，具體采用地埋還是架

93、空連接按照實(shí)際地理位置特性決定。一般而言，距離網(wǎng)絡(luò)中心較近的二級(jí)單位，采用12芯光纖，外圍二級(jí)單位采用熔接的方式，進(jìn)行延伸，從而達(dá)到降低光纖數(shù)量和鋪設(shè)成本的目的。</p><p><b>　　具體圖示如下：</b></p><p>　　各區(qū)中心設(shè)主線架管理本區(qū)各信息點(diǎn)。</p><p>　　光纖鋪設(shè)的原則如下：</p><p

94、>　　光纖鋪設(shè)的設(shè)計(jì)以應(yīng)用的需要為出發(fā)點(diǎn)</p><p>　　電訊大樓作為網(wǎng)絡(luò)中心和數(shù)據(jù)中心</p><p>　　二級(jí)節(jié)點(diǎn)和網(wǎng)絡(luò)中心構(gòu)成網(wǎng)絡(luò)主干</p><p>　　其他二級(jí)單位就近接入網(wǎng)絡(luò)主干或主要二級(jí)節(jié)點(diǎn)，并可以升級(jí)成為網(wǎng)絡(luò)分中心或主要二級(jí)節(jié)點(diǎn)</p><p>　　光纖鋪設(shè)設(shè)計(jì)的原則是易于擴(kuò)展、方便管理、成本合理</p>

95、<p><b>　　所有光纖都采用單模</b></p><p>　　光纖鋪設(shè)概要圖如下：</p><p><b>　　2、工作區(qū)子系統(tǒng)</b></p><p>　　工作區(qū)即最終用戶的辦公區(qū)域。工作區(qū)子系統(tǒng)是從信息插座到工作終端設(shè)備之間的連續(xù)電纜及適配器組成。即從標(biāo)準(zhǔn)的RJ45型信息插座延伸到各個(gè)具有非標(biāo)準(zhǔn)的或

96、標(biāo)準(zhǔn)的接口的工作設(shè)備之間的布線系統(tǒng)。各種形式的適配器和終端線纜構(gòu)成了工作區(qū)子系統(tǒng)。例如，共享每一個(gè)標(biāo)準(zhǔn)RJ45信息插座的數(shù)據(jù)/語(yǔ)音共享器、RS-232與RJ45之間的轉(zhuǎn)換器，視頻適配器、D8SA高速數(shù)據(jù)連接線等。這些適配器使得不同系統(tǒng)、不同標(biāo)準(zhǔn)的信號(hào)在統(tǒng)一的五類UTP上傳輸，并將連接接口統(tǒng)一為標(biāo)準(zhǔn)的RJ45界面。這些產(chǎn)品的需求可在今后實(shí)際應(yīng)用中加以詳細(xì)考慮。</p><p><b>　　3、水平子系統(tǒng)&

97、lt;/b></p><p><b>　　水平線纜的長(zhǎng)度計(jì)算</b></p><p>　　按照PDS的水平線纜長(zhǎng)度計(jì)算公式計(jì)算。</p><p>　　水平線纜長(zhǎng)度計(jì)算公式：</p><p>　　C=[0.55(L+S)+6](I/O)</p><p><b>　　式中:</b

98、></p><p><b>　　C為每層樓的用線量</b></p><p>　　I/O為每層樓配線架連接的信息點(diǎn)；</p><p>　　L為配線架連接最遠(yuǎn)信息點(diǎn)（I/O）的距離；</p><p>　　S為配線架連接最近信息點(diǎn)（I/O）的距離。</p><p><b>　　水平線纜的

99、敷設(shè)方法</b></p><p>　　水平線纜從每一層的分配線架（IDF）出發(fā)，在走廊上方沿預(yù)設(shè)的弱電線槽敷設(shè)，到每一間需安置信息插座的房間外面，再沿金屬管（一般用一個(gè)三通管）敷設(shè)到信息插座所在的連接盒處。</p><p><b>　　信息插座</b></p><p>　　結(jié)構(gòu)化綜合布線系統(tǒng)允許同一建筑物內(nèi)采用不同類型的信息插座。但

100、它們本質(zhì)上是相似的.插座都是8針、RJ45型的，并且都符合現(xiàn)在的ISDN接口標(biāo)準(zhǔn)。</p><p><b>　　4、管理子系統(tǒng)</b></p><p>　　管理子系統(tǒng)的設(shè)計(jì)可以分為下方面：</p><p><b>　　管理模式</b></p><p>　　采用雙點(diǎn)連管理模式。本模式不僅在設(shè)備間內(nèi)進(jìn)行

101、交連管理，也可在每一層的IDF內(nèi)進(jìn)行交連管理，使得管理更加靈活。</p><p><b>　　管理子系統(tǒng)的硬件</b></p><p>　　結(jié)構(gòu)化綜合布線系統(tǒng)中管理子系統(tǒng)的接插件一共有三大類：</p><p><b>　　110A</b></p><p><b>　　110P</b&

102、gt;</p><p>　　Jack Panel</p><p>　　管理配線間應(yīng)盡量保持室內(nèi)無(wú)塵土、散熱良好、室內(nèi)照明為500LX。符合有關(guān)消防規(guī)范，配置有關(guān)消防系統(tǒng)。每個(gè)電源插座的容量不小于300W。配線間位于弱電豎井內(nèi)。每層配線間面積不小于3平方米。</p><p>　　當(dāng)配線間有有源設(shè)備或計(jì)劃安裝有源程序設(shè)備（如集線器、交換機(jī)）時(shí)，一定要保持配線間的溫度和濕

103、度。</p><p>　　配線間溫度和濕度要求（數(shù)據(jù)）：</p><p><b>　　溫度：5℃∽30℃</b></p><p>　　濕度：30%∽80%</p><p>　　建議的最佳溫度和濕度為：</p><p>　　溫度：16℃∽26℃</p><p>　　濕度：45

104、%∽65%</p><p><b>　　5、干線子系統(tǒng)</b></p><p>　　干線子系統(tǒng)是建筑物內(nèi)部的主饋電纜。干線把各層配線間的信號(hào)傳送到終端接口，通往外部網(wǎng)絡(luò)。它必須能滿足當(dāng)前的需要，同時(shí)又能適應(yīng)今后的發(fā)展，根據(jù)用戶的要求，語(yǔ)音干線采用三類大對(duì)數(shù)雙絞線，其型號(hào)為1010LAN（50對(duì)UTP），數(shù)據(jù)干線采用六芯室內(nèi)多模光纖（LGBC-006D-LRX）及106

105、1CLAN（25對(duì)UTP），</p><p><b>　　6、設(shè)備間子系統(tǒng).</b></p><p>　　設(shè)備間子系統(tǒng)就是位于各區(qū)中心,靠近弱電豎井旁．該子系統(tǒng)包括樓內(nèi)數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器及互連設(shè)備（路由器、交換機(jī)等）、管理工作站和主配線架等。網(wǎng)絡(luò)管理中心，應(yīng)當(dāng)按國(guó)家標(biāo)準(zhǔn)GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》中的主要技術(shù)指標(biāo)進(jìn)行裝璜。</p>

106、;<p>　　按國(guó)家GB50045-93《高層民用建筑設(shè)計(jì)防火規(guī)范》，在設(shè)備間設(shè)置自動(dòng)消防報(bào)警系統(tǒng)，并采用全淹沒式自動(dòng)滅火系統(tǒng)。</p><p><b>　　6.4、 線路鋪設(shè)</b></p><p>　　1、工作區(qū)：根據(jù)各區(qū)大樓的建筑結(jié)構(gòu)，選擇墻壁型、地板型信息插座，提供標(biāo)準(zhǔn)的RJ45接口?？山与娫?、計(jì)算機(jī)、傳感器、攝像機(jī)、揚(yáng)聲器等。（有的需要加適配器

107、）</p><p>　　為了美觀，信息插座盡量采用暗埋式。為便于有源設(shè)備使用，信息插座附近設(shè)置單相三孔電源插座。</p><p>　　2、水平線纜走向：根據(jù)各大樓每層結(jié)構(gòu)，在每個(gè)配線間設(shè)一個(gè)分配線架（IDF），通過(guò)線槽將水平線纜從IDF引至各房間，再分出支管引至房間內(nèi)吊頂，剔墻而下到各信息點(diǎn)出口。</p><p>　　3、垂直線纜及IDF的敷放：由各層配線間內(nèi)的垂直

108、干纜經(jīng)配線間內(nèi)的豎井，根據(jù)各信號(hào)線的用途，分別引至不同的MDF。垂直主干纜用電纜托盤，水平線槽安裝在吊頂上方。各層分配線架均安裝在各層配線間的墻壁上，并且靠近豎井。</p><p>　　4、主配線架（MDF）放置：對(duì)于1１0型配線系統(tǒng)，墻上應(yīng)放置一牢固的2cm厚的安裝膠木板，表面涂防火漆，其尺寸按配線架容量而定，安裝板底邊不低于30cm。任一配線架的金屬基座都應(yīng)接地。接地電阻不大于3歐姆。阻燃高強(qiáng)度PVC管槽、電

109、纜橋架與各分配線機(jī)柜整體連接后，再接地。配線架的上方應(yīng)安裝有線槽，以布放進(jìn)出線纜。</p><p>　　5、除上述幾點(diǎn)之外，還要考慮到用戶對(duì)線路高可靠性的要求，所有線路全部放入線槽，在無(wú)線槽處，也采取了適當(dāng)措施保證線纜不受干擾，關(guān)于這一點(diǎn)，我們考慮一方面應(yīng)按用戶的特殊要求，同時(shí)，我們也確信五類UTP在無(wú)特殊保護(hù)措施下的高品質(zhì)特性。</p><p><b>　　7 安裝建設(shè)和維護(hù)&

110、lt;/b></p><p><b>　　7.1、主干交換機(jī)</b></p><p>　　中心交換機(jī)選用CISCO Catalyst 6000系列中的6509交換機(jī)，提供最高的性能價(jià)格比。6509擁用9個(gè)插槽，支持最多384個(gè)用戶連接。</p><p>　　6509與兩個(gè)二級(jí)企業(yè)千兆交換機(jī)CISCO Catalyst 3548之間構(gòu)成環(huán)形

111、冗余線路，并構(gòu)成主干網(wǎng)絡(luò)核心。</p><p>　　CISCO Catalyst 6000系列基本特性</p><p>　　和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供高性能多層交換解決方案。Catalyst 6000家族旨在滿足主干網(wǎng)/分布式和服務(wù)器集合環(huán)境中對(duì)千兆位可伸縮性、高可用性及多層交換的增加需求，提供卓越的可伸縮性和性價(jià)比，支持廣泛的接口密度、性能和高可用性選項(xiàng)。</p><p&g

112、t;　　通過(guò)結(jié)合卓越的控制平面和數(shù)據(jù)包轉(zhuǎn)發(fā)可伸縮性以及一系列豐富的智能服務(wù)，Catalyst 6000系列為新紀(jì)元企業(yè)和服務(wù)供應(yīng)商解決方案(例如集成化語(yǔ)音/視頻/數(shù)據(jù)和電子商務(wù)服務(wù))提供了基礎(chǔ)。</p><p>　　Catalyst 6000系列目前能使服務(wù)供應(yīng)商和企業(yè)環(huán)境在可伸縮的網(wǎng)絡(luò)體系結(jié)構(gòu)方面邁出下一步。通過(guò)集合可伸縮的性能、可伸縮的控制平面及廣泛的智能網(wǎng)絡(luò)服務(wù)的優(yōu)點(diǎn)，Catalyst 6000系列將為下一

113、代網(wǎng)絡(luò)外附提供框架。 </p><p>　　Catalyst 6500系列交換機(jī)的交換光纖模塊為當(dāng)今最先進(jìn)的網(wǎng)絡(luò)提供最佳的帶寬性能，將交換容量擴(kuò)展到256 Gb/s。 </p><p>　　Supervisor Engine 2與 MSFC2 一起能夠啟動(dòng)一個(gè)基于 CEF 的體系結(jié)構(gòu)，并將總體系統(tǒng)性能提高到100+ Mpps。 </p><p>　　ISupervi

114、sor 2和 Gigabit Ethernet 模塊上業(yè)界領(lǐng)先的 Cisco Express Forwarding (CEF)：擴(kuò)展控制平面數(shù)據(jù)包轉(zhuǎn)發(fā)性能以及安全、高可用性和 QoS 方面的智能服務(wù)，為動(dòng)態(tài)的服務(wù)供應(yīng)商和企業(yè)網(wǎng)絡(luò)提供下一代解決方案。 </p><p>　　帶有本地或分布式轉(zhuǎn)發(fā)的 Catalyst 6500系列高性能 Gigabit Ethernet 交換模塊非常適合千兆位主干網(wǎng)和服務(wù)器間配置中的部