计算机网络专业课程设计方案报告中小企业网络设计.doc

资源描述

1、计算机网络课程设计汇报中小企业网络设计组号：第四组班级：计科131&132 专业：计算机科学和技术时间： .7.1 - .7.12 指导老师：孔广黔目录1设计目标12需求分析22.1 中小规模局域网需求特点和建网策略22.2 可行性分析32.2.1 企业构建网络必需性分析32.2.2 企业建网经济性分析52.3企业局域网功效62.4调查内容和过程72.5 企业局域网物理布局8对企业分析以下图所表示：82.6 信息点分布需求分析92.7用户设备类型和配置92.8网络应提供给用服务102.9网络所需求安全程度102.10网络VLAN设计113方案设计123.1 设计标

2、准及规范123.2 整体网络拓扑结构133.3 布线要求133.3 网络设备选型及预算133.3.1网络设备选择133.3.2服务器类型173.3.3网络设备选择及报价193.3.4线缆报价193.4 综合布线测试203.5 VLAN划分214 方案实现225 网络应用布署265.1 web服务器搭建265.2 界面效果显示276总结和展望337 参考文件341设计目标伴随网络全方面发展和普及，网络安全已成为当今IT领域中最热门话题，一样也是企业管理最头疼一个领域。因为网络安全事故可能随时发生，而且其灾难后果也难以估计，就像我们生活中交通事故一样。现在网络安全问题不再仅是多个计算机病毒那么简单

3、。以前计算机保护系统安全策略保护策略早已不能满足现在网络安全需求。因为现在网络安全已经自成系统，不再是网络一个可有可无隶属品，已成为计算机网络中必不可少一个组成部分。企业网是信息交流平台，企业网内各计算机经过局域网进行连接，实现网络信息管理、资源共享和信息交流等，并能经过广域网实现企业内外和中国外教育资源共享和交流等。为此，此次设计关键是针对企业网络安全目前网络安全现实状况提出多个处理方案，创建一个稳健运行企业安全网络。伴随计算机及局域网络应用不停深入，尤其是多种计算机应用系统被相继应用在实际工作中，各企业同外界信息媒体之间相互交换和共享要求日益增加。需要使之相互间真正做到高效信息交换、资源共

4、享，为各级领导提供正确、可靠、快捷多种生产数据和信息，所以，建设一个实用、优异、高效企业网，为全部职员提供网络化教学、科研、工作及学习环境势在必行。在网络信息时代今天，面向新需求和挑战，为了企业科研及管理技术水平，为研究开发和培养高层次人才建立现代化平台，即Intranet/Internet技术高速多媒体校园网。建立以企业网络为基础行政、科研及职员之间交互式管理系统，逐步建立企业信息管理网络，实现办公自动化；为开展网上远程办公模式探索提供高速、稳定支持平台；确保网络系统开放性、可连续发展性，便于以后集成视频会议、视频点播等高层次办公功效。整个高速多媒体企业网建设标准是经济高效、领先实惠，既要领

5、先一步，含有发展余地，又要比较实惠。企业网是集计算机技术、网络技术、多媒体技术于一体系统，能够最大程度地调动职员对办公内容参与性和主动性。2需求分析2.1 中小规模局域网需求特点和建网策略中小企业通常是指规模在500人以下企业，假如深入细分，又可分为100人以下小型企业、100250人中小型企业，和250人以上中型企业。从广义角度，又能够将相同规模政府、科研及教育等单位也作为中小企业来看待。相对于中小企业人数，中小企业网络是指节点数小于500个网络。而新盟科技企业属于100人以下小型企业。现在看来，中小规模局域网需求特点和建网策略有以下几点：1、高性能百兆网络关键伴随网络用户数量和应用种类不停

6、增加，10/100M网络成本不停下降，现在大部分用户桌面系统均已采取百兆到桌面，网络主干则为百兆以太网络。和以前局域网络技术相比，百兆网络含有简单、高效、建设成本低等显著优势。尤其是基于铜缆双绞线百兆以太网络技术产品推出，使百兆网络建设成本深入降低，百兆网络无疑已经成为建设企业网络关键最好之选。2、端到端智能化网络现在，用户网络需要承载多种结合数据、语音、视频、图形图像等多个信息载体应用，而它们对网络传输服务需求是不一样，比如语音和视频信息传输需要恒定网络带宽，同时对网络延时和延时抖动要求严格，图形图像信息则对网络带宽要求较高，即使传统数据信息传输对于不一样业务应用其网络服务要求也是不一样。这

7、么，网络需要能针对不一样类型应用来满足对传输服务质量要求。同时网络用户也需要能对不一样业务应用和网络资源访问进行安全控制。处理网络服务质量和安全关键在于网络智能化，而且是从过去智能化关键模式向从网络关键（关键交换机）到网络边缘（桌面交换机）端到端智能化模式迁移。3、高可靠性网络现在企业业务运行和管理全部是基于网络业务应用而实现，网络系统稳定可靠运行是关键。用户需要高可靠性网络。4、管理简单网络网络用户数量和规模、网络承载业务应用、网络技术和产品采取全部在不停增加，这意味着网络复杂度在不停增加，网络管理成本和管理风险也在同时提升，尤其对于中小网络用户，所以她们更需要建设能够简单管理网络。5、关注

8、网络安全现在，中小企业不约而同地在建立企业经营信息管理系统，这些系统提供信息是企业关键机密之一。为确保这些关键信息，很多企业借助于操作系统和数据库口令机制。但因为这些方法无法真正确保安全，会常常发生信息漏露。同时，因为无法跟踪每个职员到底使用哪些信息，事先无法做到有效威慑和防范。而就算事后经过其它路径得悉时，以往没有证据而无法举证。这些全部严重地影响了企业正常运行，所以需要在交换机中加强安全模块和安全策略。6、高投资回报网络实用性和优异性并举高投资回报网络市场竞争日趋猛烈，用户将越来越重视网络投资实效性，并依据企业现在和未来实际业务需求渐进投入，建设高投资回报网络。2.2 可行性分析2.2.1

9、企业构建网络必需性分析伴随全球经济一体化和市场经济、信息时代快速发展，世界范围内各行各业发展越来越离不创办公自动化和互联网技术，尤其是国际互联网快速发展，使得世界经济瞬息万变。同时，网站和上网人数急剧增加，也使得大家开发并利用网络资源成为可能，为中国现阶段经济发展提供难得商业锲机。市场竞争日益猛烈，为了立即、正确获取第一手信息，提升企业运作效率，有效降低企业运行成本已经越来越被企业家们所认识，企业家们迫切需要提升企业竞争力，实现企业信息化，网络无疑为她们提供了一个很好处理手段。所以，企业必需建立自己网络，来满足这些需求。总而言之，建立了自己网站就等于找到了自己一个永久广告公布平台。然而，构建

10、网络到底能给企业带来什么利益呢？1、满足企业内部需求1）提升办公效率，降低企业日常业务开销网络化使得企业办公效率提升，使我们每个月节省成千上万张复印纸、传真纸，显著降低电话、传真方面通信费用。尤其对于已经有了多个分支机构/办事处企业，把企业总部接入Internet、建立Intranet成本不高，但就企业内部之间联络而言，比传统纸张通信、电话/传真通信更为高效。2）正确、高效企业管理，提升企业竞争力经过网络，企业领导人能够随时了解各部门经营汇总全貌。各部门、分支机构所产生数据能够正确、自动地汇总到企业总部数据库中。3）加速企业内部职员间沟通职员间可经过共享、E-mail等方法进行沟通，相互协调工

11、作。企业可建立内部网站，把它作为企业信息平台、企业文化基地，极大提升了企业凝聚力。4）满足移动办公需要出差经理人和职员可立即获取企业资源，不比随身携带太多纸质文件，可在应用地随时打印。2、满足企业外部需求1）对外宣传、信息公布平台在Internet上开展广告宣传、信息公布。从这个意义上讲，企业以后拥有了自己广告媒体和信息公布媒体。企业能够在自己网页上发表多种广告。对外宣传人群能够是潜在用户，也能够是已经建立合作关系用户（分销商/代理商）。2）用户信息反馈、用户跟踪立即、直接获取用户反馈信息，建立企业良好形象，了解用户需求，并立即满足用户。3）跨越空间和时间界限一旦企业接入到Internet中，

12、就不像以往报纸广告、期刊广告、展销会等，其宣传将跨越地域、国家和时间局限，每时每刻工作并正确处理各项事务。2.2.2 企业建网经济性分析企业网特点决定了网络系统必需要有实用和经济性。实用性使得网络便于管理、维护，以降低网络使用人员利用网络难度，从而降低人为操作引发网络故障，并使更多人掌握网络使用。应依据企业实际情况，因为企业建设资金有限，所以通常全部要求网络含有较高性能和较低成本，所以在组建企业网时一定要使用性价比高网络技术和网络设备，以节省建设资金。一个企业在组建网络时，必需依据自己实际需要选择合适而又实用设备，组建一个能够完全满足企业需要新型、全方面性网络，以实现企业发展信息化。那么，怎样

13、才能使企业建网比较经济呢？当然配置设备是关键耗资方向。不过，对于设备选择要结合方案选择进行。假如没有合适配置方案使得组建网络有更高性能，而且还不能降低成本，实现经济性。所以，首先要依据企业资源情况画出网络拓扑结构图，再依据拓扑结构图选择最优方案，配置多种网络设备。只有经过综合分析、考虑才能节省建设资金，实现经济性标准。然而，在此次网络计划和设计方案中，我们除了要严格遵照必需性和经济性标准外，还要遵照以下标准，以保障方案能充足满足企业需求。1、优异性和实用性标准2、高性能标准3、经济性标准4、可靠性标准5、安全性标准6、可扩展性标准7、标准化标准8、易管理性标准2.3企业局域网功

14、效1、资料共享经过组建一个覆盖企业局域网，将企业内部资料进行有效整合，实现资料共享。比如：人事部可经过网络公布招聘、培训、考勤、劳动纪律等人事程序或规章制度等信息；建立并立即更新职员档案，做好年度/月度人员异动统计（包含离职、入职、晋升、调动、降职等）；制订绩效评价政策，组织实施绩效管理，并对各部门绩效评价过程进行监督和控制等。财务部经过网络下达企业财务计划，编制并上报企业年度财务预算，指导企业司财务活动。行政部课经过网络进行行政管理和日常事务，帮助总经理搞好各部门之间综合协调，落实企业规章制度，沟通内外联络，确保上情下达和下情上报，负责对会议文件决定事项进行催办，查办和落实，负责全企业组织系

15、统及工作职责研讨和修订等。项目部经过网络共享市场搜集信息，项目立项资料，对项目标具体实施进行监督和协调等。2、部门内小型网络会议比如：项目部门内负责一个项目标多个职员经过网络开小型会议，省时省事。3、上网内容监控能监控职员所上网站，及内容，以方便管理者对职员上网行为进行监控和管理，并含有网页域名过滤功效，可严禁职员上特定网站；聊天内容监控，方便管理者对职员互联网聊天行为进行管理，避免职员上班时间过分聊和工作无关内容；邮件内容监控，能实时统计局域网内计算机全部收发邮件，并具体监控和统计到职员发送全部邮件全部内容，不管她是经过，FOXMAIL，OUTLOOK，OUTLOOK EXPRESS、web

16、页面还是任何其它邮件收发工具，预防泄露企业机密。4、远程控制就像操作自己电脑一样简单操作职员计算机。更提供了多画面监控，而且可对职员计算机进行远程关机，远程重启，远程通知，可查看职员窗口列表和进程列表，并可关闭任意窗口或进程。5、远程文件可对职员计算机内全部文件进行远程管理，对职员文件可进行远程复制、剪切、删除、重命名等，可上传，下载，更提供了批量下载文件和文件夹便利。可在对职员某个月工作效率进行统计，很直观看出职员使用各个软件时间、频率。并以柱形图和饼图反应出来。使得管理者对职员工作评价更直观、更有依据。2.4调查内容和过程以下是我们对新盟科技企业进行相关实际调查简明概况：人事部负责企业人

17、力资源工作计划，建立、实施招聘、培训、考勤、劳动纪律等人事程序或规章制度；负责制订和完善企业岗位编制，协调企业各部门有效开发和利用人力，满足企业经营管理需要；依据现有编织及业务发展需求，协调、统计各部门招聘需求，编制年度/月度人员招聘计划，经同意后实施；做好各岗位职位说明书，并依据企业职位调整组要进行对应变更，确保职位说明书和实际相符；负责办理入职手续，责任人事档案管理、保管、用工协议签署；建立并立即更新职员档案，做好年度/月度人员异动统计（包含离职、入职、晋升、调动、降职等）；制订企业及各个部门培训计划和培训纲领，经同意后实施；对试用期职员进行培训及考评，并依据培训考评结果提议部门录用；负责

18、确定部门薪酬制度和方案，建立行之有效激励和约束机制；制订绩效评价政策，组织实施绩效管理，并对各部门绩效评价过程进行监督和控制，立即处理其中出现问题，使绩效评价体系能够落到实处，并不停完善绩效管理体系；负责审核并按职责报批职员定级、升职、加薪、奖励及纪律处分及内部调配、调入、调出、解聘等手续；做好职员考勤统计工作，负责加班审核和报批工作；负责企业职员福利、社会保险、劳动年检办理。财务部是企业财务工作管理、核实、监督指导部门、其管理职能是依据企业发展计划编制和下达企业财务预算，并对预算实施情况进行管理;其核实职能是对企业生产经营、资金运行情况进行核实;其预警提醒职能是对于董事长、总经理反馈企业资金

19、营运预警和提醒。行政部负责本部行政管理和日常事务，帮助总经理搞好各部门之间综合协调，人力资源管理和开发，负责企业各项规章制度修订，制订及检验监督，负责总务管理，安全保卫，强调企业精神，创建企业企业文化，塑造企业形象。项目部负责工程类项目标市场业务包含市场信息搜集和判定、项目立项、项目公关、招投标准备、招投标现场、协议签定、帮助实施部门、进行用户关系协调、对项目标具体实施进行监督和协调、组织项目验收等。依据企业项目管理要求，进行跨部门工程项目管理，负责内、外部设备采购，负责项目用户管理，负责市场资料管理，负责相关市场信息搜集，完成总经理办公室指派任务。 2.5 企业局域网物理布局对企业分析以下图

20、所表示：事物管理处招聘处职员管理处固定资产管理会记核实和报表人事部采购管理财务运作财务部行政部路由器基建管理项目部财务管理和控制门禁管理项目管理部项目开发部（备注：其中路由器和各部门之间有交换机来让各部门每一台电脑全部能分到相同带宽资源。）图所表示企业分四个部门，人事部（招聘处、职员管理处、事物管理处），财务部（会记核实和报表、财务运作、财务管理和控制），行政部（固定资产管理、采购管理、基建管理、门禁管理），项目部（项目开发部、项目管理部）。 2.6 信息点分布需求分析新盟科技企业局域网中有些人事部，财务部，项目部，行政部4个关键集中接入点。根据要求该企业局域网内信息节点总数为100 个，无线

21、接入点总数为25个，分布以下：人事部：30个信息节点，10个无线接入点财务部：25个信息节点，5个无线接入点项目部：25个信息节点，5个无线接入点行政部：20个信息节点，5个无线接入点2.7用户设备类型和配置事物管理处交换职员管理处交换招聘处交换会记核实和报表交换固定资产管理交换人事部财务运作交换采购管理交换财务部行政部路由器基建管理交换财务管理和控制交换项目部门禁管理交换项目管理部交换项目开发部交换（备注：其中路由器和各部门之间有交换机来让各部门每一台电脑全部能分到相同带宽资源。）2.8网络应提供给用服务全部用户能够方便地浏览和查询局域网和互联网上应用资源，网络内各个桌面用户可共享数据库、共

22、享打印机，实现办公自动化系统中各项功效，基于网络企业管理模式，企业信息起源，企业信息服务，已经是企业命脉，是企业不可缺乏一部分。在企业信息网络中，业务职能信息管理功效是由作为网络工作站微型计算机提供，进行日常业务数据采集和处理，而网络控制中心和数据共享和管理中心由网络服务器或一台功效较强中心主机实现，对于分布于广泛区域分企业、办事处、库房等异地业务部门，可依据其业务管理规模和信息处理特点，经过远程仿真终端、网络远程工作站或局域网远程互连实现相互间互连。现在，企业信息网络已成为现代代企业关键特征和实现有效管理基础，经过企业信息网络，企业能够摆脱地理位置所带来不便，对广泛分布于各地业务进行立即、统

23、一管理和控制，并实现全企业范围内信息共享，从而大大提升企业在全球化市场中竞争能力。它将在新世纪成为主流教育模式，发挥着至关关键作用。2.9网络所需求安全程度现在，中小企业不约而同地在建立企业经营信息管理系统，这些系统提供信息是企业关键机密之一。为确保这些关键信息，很多企业借助于操作系统和数据库口令机制。但因为这些方法无法真正确保安全，会常常发生信息漏露。同时，因为无法跟踪每个职员到底使用哪些信息，事先无法做到有效威慑和防范。而就算事后经过其它路径得悉时，以往没有证据而无法举证。这些全部严重地影响了企业正常运行，所以需要在交换机中加强安全模块和安全策略。另外，企业局域网对数据存放、传输安全性性能

24、要求较高，应该采取一定技术来控制网络安全性，从内部和外部同时对网络资源访问进行控制。目前关键网络安全技术关键有：用户身份验证、VLAN划分、防火墙、虚拟网、安全扫描等技术。网络系统含有高度数据安全性和保密性。2.10网络VLAN设计企业局域网数据交换设备能够划分为三个层次：关键层、汇聚层、接入层。传统意义上数据交换发生在OSI模型第二层。现代交换技术还实现了第三层交换和多层交换。高层交换技术引入不仅提升了企业局域网数据交换效率，更大大加强了局域网数据交换服务质量，满足了不一样类型网络应用程序需要。现代交换网络还引入了虚拟局域网（Virtual LAN,VLAN）概念。VLAN将广播域限制在单个

25、VLAN内部，减小了个VLAN间主机广播通信对其它VLAN影响。在VLAN间需要通信时候，能够利用VLAN间路由技术来实现。当网络管理人员需要管理交换机数量众多时，能够使用VLAN中继协议（VLAN Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义全部VLAN然后经过VTP协议将VLAN定义传输到本管理域中全部交换机上。这么，大大减轻了网络管理人员工作负担和工作强度。当企业局域网络交换机数量增多、交换机间链路增加时，交换网络复杂性可能会造成交换环路问题，这需要经过在各交换机上运行生成树协议（Spanning Tree Protocol，STP）来处理。1、关键

26、层功效关键是实现骨干网络之间优化传输，负责整个企业局域网网内数据交换。网络功效控制最好尽可能少在骨干层上实施。中心交换机应是路由交换机，支持主流骨干技术如1000Base-Sx/Lx/Zx/Tx等，同时计划支持未来骨干技术，如10G等，提供端到端MultiCast等协议。现在Internet/Intranet数据流量分布已由过去“内部80%，外部20%”变为“内部20%，外部80%”，所以，中心交换机需含有较高路由转发速率，最好是线速。中心交换机应含有很高交换背板容量和包转发率，如背板容量在100Gbps以上。2、接入层接入层在整个网络中接入交换机数量最多，含有即插即用特征。对这类交换机要求，

27、一是价格合理；二是可管理性好，易于使用和维护；三是有足够吞吐量；四是稳定性好，能够在比较恶劣环境下稳定工作。关键层接入层在企业局域网络整个网络建设当中，VLAN划分是十分关键部分，很好地利用VLAN技术功效，能起到事半功倍效果，对整个网络性能也是事关关键，关键突出为以下几点。1）VLAN划分，能够避免广播风暴，在骨干网络中尤为突出，在播媒体、视频点播等很轻易引发广播信息。划分以后，VLAN是广播只在子网中进行，不会做无意义广播，消除了广播风暴产生条件。2）VLAN划分，能够增加网络安全性。在不一样VLAN之间不能随意通信，只限于本子网内通讯，不会对其它子网产生干扰。要进行访问，需要经过三层交换

28、，这么信息流就得到相当好控制。3）网络管理系统采取完全独立IP子网和VLAN，实现愈加安全对全部网络设备进行管理，建立VLAN和IP子网对应关系。4）提升管理效率，实现虚拟工作组，降低站点移动和改变开销。5）VLAN间子网访问，能够在三层交换机上实现，子网间通讯也能够在汇聚设备上实施，分流关键层交换机三层交换，优化了组网。3方案设计3.1 设计标准及规范l YD T5037公用计算机互联网工程设计规范l IEEE802.3系列标准3.2 整体网络拓扑结构依据对中小企业网络结构分析和网络需求实际情况，现依据实际情况设计网络拓扑图，能够设计以下网络拓扑图。3.3 布线要求依据企业要求，完成综合布线

29、系统需，满足以下标准：优异性：该系统采取光纤和双绞线混合布线方案，合理地组成一套完整布线系统。链路均按12芯双绞线配置。5类双绞线数据最大传输可达成155Mbps,基础能够满足用户需求。干线语音部分采取电缆，关键数据部分采取光缆，为同时传输多路实时多媒体信息提供足够容量。经济性:即使综合布线早期投资比较高，但因为综合布线将原来相互独立、互不兼容若干种布线集中成为一套完整布线系统，统一设计、施工、管理。如此可省去大量反复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便、维护费用低廉。可见综合布线系统含有很高性价比。可扩展性：该系统采取标准传输线缆和相关链接硬件，模块化设计，

30、全部通道全部是通用，而且每条通道可支持终端、以太网工作站。全部设备开通和更无需改变布线线路，组网也可灵活多变。可靠性：该系统采取高品质材料和组合压接方法组成一套高标准信息传输通道，全部线缆和相关连接均经过ISO认证，每一条通道专门一起测试链路阻抗和衰减率，和确保其电气性能。应用系统全部采取点到点端接，任何一条链路故障均不影响其它链路运行，从而确保了可靠运行。3.4 网络设备选型及预算3.4.1网络设备选择（1）路由器CISCO 1841参数基础参数路由器类型模块化接入路由器网络协议TCP,IP端口结构模块化传输速率10/100局域网接口2个功效参数防火墙内置防火墙Qos支持支持VPN支持支持

31、网络管理 SNMP/telnet其它参数处理器RM 7000 MIPS处理器，PXF处理器产品内存最大DRAM内存：384MB 最大Flash内存：128MB产品尺寸27434347.5mm 产品重量2.8kg环境标准工作温度：0-40工作湿度：10%-85%（非冷凝）储存温度：-25-65储存湿度：5%-95%（非冷凝）参考价8000（2）接入层交换机CISCO 2960(CISCO WS-C26960-48PST-L)参数关键参数产品类型快速以太网交换机应用层级二层传输速率10/100Mbps交换方法存放-转发背板带宽 16Gbps 包转发率 13.3MppsMAC地址表8k端口参数

32、端口结构非模块化端口数52个端口描述 8个以太网10/100Mbps端口，4个两用端口传输模式全双工/半双工自适应功效特征网络标准 IEEE 802.1D，IEEE 802.1p，IEEE 802VLAN 支持QOS支持网络管理Web浏览器，SNMP，CLI其它参数状态指示灯每端口，系统电源电压 AC 100-240V ，50-60Hz，1.3-0.8A产品尺寸 32844544mm 产品重量5.4kg环境标准工作温度：0-45 工作湿度：10%-85%（非冷凝）存放温度：-25-70 存放湿度：10%-85%（非冷凝）参考价1.18万 3.4.2服务器类型（1） WEB服务器戴尔Po

33、werEdge 12G R720参数基础参数产品类别：机架式产品结构：2U处理器CPU类型：Intel 至强E5-2600CPU型号：Xeon E5-2609 CPU频率：2.4GHz 标配CPU数量：1颗最大CPU数量：2颗制程工艺：32nm 三级缓存：10MB 总线规格：QPI 6.4GT/s CPU关键：四核 CPU线程数：四线程主板主板芯片组：Intel C600 扩展槽：1全高全长PCI-E x16插槽 3半高全长PCI-E x8插槽 3半高半长PCI-E x8插槽内存内存类型：ECC DDR3 内存容量：2GB 内存插槽数量：24 最大内存容量：768GB存放硬盘接口类

34、型：SAS 标配硬盘容量：300GB 最大硬盘容量：24TB 内部硬盘架数：最大支持8块3.5英寸硬盘/16块2.5英寸硬盘磁盘控制器：PERC H310 光驱：DVD 网络网络控制器：Intel四端口千兆网卡/双端口万兆网卡电源性能电源数量：1个参考价1.2万 3.4.3网络设备选择及报价名称型号单价（元）数量（个）累计（元）路由器CISCO 1841800018000接入层交换机CISCO WS-C2960-48PST-L1.18万43.54万防火墙CISCO ASA5505-UL-BUN-K9430014300服务器名称型号单价（元）数量（个）累计（元）WEB服务器eWorld 宽

35、带主机S202.86万12.86万3.4.4线缆报价名称型号单价（元）数量（个）总价（元）网络面板KTON S-83113.55001750插座模块普天NJA524501200接线工具清华同方CT500330051500水晶头安普0.81000800光纤收发器Netlink（千兆，60km）9001900配线架VCOM唯康（24口）40031200光缆GYXTS-4A6.001000米60005类双绞线超五类非屏蔽双绞线7203箱2160以上网络设备及连接器一共累计91810元。3.5 综合布线测试综合布线测试内容包含工作间到设备间连通情况主干线连通情况跳线测试信息传输速率、衰减、距离、接线图

36、、近端串扰等参数测试。3.5.1 验证测试在布线工程施工过程中，常见连接故障是：电缆标签错误、连接开路、双绞电缆接线图错误(如错对、极性接反、串绕等)和短路。1开路和短路开路是指不能确保电缆链路一端到另一端连通性；短路通常为插座中不止一个插针连在同一根铜线上。2反接同一对线在两端针位接反错误，如一端为1-2，另一端为2-1。3错对在双绞线布线过程中必需采取统一标准TIA/EIA-568-A或TIA/EIA-568-B，假如两条线缆连接时一条线缆1-2接在另一条线缆3-6针上，则形成错对。4串绕串绕就是将原来两对线分别拆开而又重新组成新线对。3.5.2 认证测试1测试标准 TIA/EI

37、A-568商业建筑电信布线标准； TSB-67现场测试非屏蔽双绞电缆布线测试传输性能技术规范； ISO/IEC 11801：1995(E)国际布线标准。2认证测试模型为了测试UTP布线系统，水平连接应包含信息插座/连接器、转换点、90mUTP(35类)、一个包含两个接线块或插口交接器件和总长10m接插线。在测试时，能够选择信道模型或基础链路模型。3认证测试参数1) 接线图(WireMap) 2) 链路长度3) 衰减 4) 近端串扰(NEXT)损耗(1) 应在无产生严重电火花电焊、电钻和产生强磁干扰设备作业环境下测试。(2) 测试现场温度在2030左右，湿度宜在30%85%R.H.。3.5.3

38、处理测试错误方法对双绞线进行测试时，可能产生问题有：接线图未经过、长度未经过、衰减未经过、近端串扰未经过，也有可能会因为测试仪问题造成测试错误。1接线图未经过原因可能有：两端接头有断路、短路、交叉、破裂开路；跨接错误。一些网络需要发送端和接收端跨接，当为这些网络构筑测试链路时，因为设备线路跨接，使测试接线图出现交叉。2长度未经过原因可能有：NVP设置不正确，可用已知好线确定并重新校准NVP；实际长度过长；开路或短路；设备连线及跨接线总长度过长。3衰减未经过原因可能有；双绞线长度过长；温度过高；连接点有问题；链路线缆和接插件性能有问题，或不是同一类产品；线缆端接质量有问题。4近端串扰未

39、经过原因可能有：近端连接点有问题；远端连接点短路；串对；外部噪声；链路线缆和接插件性能有问题，或不是同一类产品；线缆端接质量有问题。5测试仪问题测试仪不开启时，可更换电池或充电；测试仪不能工作或不能进行远端校按时，应确保两台测试仪全部能开启，并有足够电池或更换测试线；测试仪设置为不正确电缆类型时，应重新设置测试仪参数、类别、阻抗和传输速度；测试仪设置为不正确链路结构时，按要求重新设置为基础链路或通路链路；测试仪不能储存自动测试结果时，确定所选测试结果名字是否惟一，或检验可用内存容量；测试仪不能打印储存自动测试结果时，应确定打印机和测试仪接口参数，将其设置成一样，或确定测试结果已被选为打印输

40、出。3.6 VLAN划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理LAN分成不一样小逻辑子网，每一个逻辑子网就是一个单独播域。简单地说，就是将一个大物理局域网（LAN）在交换机上经过软件划分成若干个小虚拟局域网（VLAN）。因为交换机通信原理就是要经过“广播”来发觉通往目标MAC地址，方便在交换机内部MAC数据库建立MAC地址表，而广播不能跨越不一样网段。VLAN技术出现，使得管理员依据实际应用需求，把同一物理局域网内不一样用户逻辑地划分成不一样广播域，每一个VLAN全部包含一组有着相同需求计算机工作站，和物理上形成LAN有着相同属性。因

41、为它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内各个工作站没有限制在同一个物理范围中，即这些工作站能够在不一样物理LAN网段。由VLAN特点可知，一个VLAN内部广播和单播流量全部不会转发到其它VLAN中，从而有利于控制流量、降低设备投资、简化网络管理、提升网络安全性。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴发生，和使网络拓扑结构变得很灵活优点外，还能够用于控制网络中不一样部门、不一样站点之间相互访问。经过划分VLAN子网，能划小了广播域，避免了数据碰撞在大物理LAN内产生严重后果可能，也避免了广播风暴产生。提升交换网络交换效率，确保网络稳定。提升网络安全性，经

42、过划分VLAN，LAN被划分不一样子网段，所以不能直接通信。必需通信必需经过路由来实现，所以可在路由器（或三层交换机）上配置访问列表来进行跨子网段授权访问，从而提升企业内部网络访问安全性。方便网络管理：采取VLAN技术来划分企业网络，一个VLAN能够依据不一样人事部、财务部、行政部、项目部组将不一样地理位置工作站划分为一个逻辑网段。在不改动网络物理连接情况下能够任意地将工作站在子网之间移动，VLAN提供了网段和机构弹性组合机制。VLAN技术很好处理了网络管理问题，能实现网络监督和管理自动化，从而更有效进行网络监控。该企业企业网络Vlan划分和IP分配以下所表示：序号子网名称网段IP网关IP备注

43、1人事部子网192.168.0.0/24192.168.0.1Vlan22财务部子网192.168.1.0/24192.168.1.1Vlan33项目部子网192.168.2.0/24192.168.2.1Vlan44行政部子网192.168.3.0/24192.168.3.1Vlan54 方案实现依据第三部分网络设计方案，经过网络模拟器Cisco Packet Tracer进行网络方案模拟实现。同时对新盟科技有线企业网络结构分析，和对新盟科技有线企业网络需求实际情况，现依据实际情况设计网络拓扑图，图以下所表示，对其中设备进行相关情况分析:1）路由器路由器接口IP地址和子网掩码配置；路由配置

44、；Router(config)#interface f0/0Router(config-if)#no shutdownRouter(config-if)#interface f0/0.1Router(config-if)#encapsulation dot1q 2Router(config-if)#ip address 192.168.0.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#interface f0/0.2Router(config-if)#encapsulation dot1q 3Router(confi

45、g-if)#ip address 192.168.1.0 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#interface f0/0.3Router(config-if)#encapsulation dot1q 4Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdown2）交换机(1) VLAN配置。 Eg:第三层交换机配置ThirdFloorenableThirdFloor#vlan databaseThirdFloor(vlan)#vlan 2 name GCBThirdFloor(vlan)#vlan 3 name SCBThirdFloor(vlan)#vlan 4name CWBThirdFloor(vlan)#exitThirdFloor(vlan)#writeThi

展开阅读全文