企业网络设计(毕业论文) 摘 要 随着Internet的逐步普及，企业网络的建设是企业向信息化发展的必然选择。随着计算机不断地发展，网络技术的不断提高，很多企业的网络性能已经更不上现代信息的变化了，对于很多企业来说升级现有网络是必不可少的办法，企业对新建的网络的向后的兼容性的要求也越来越高。企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。在企业网络方案设计的过程中，服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。在配置网络设备和服务器的时候一定要依据用户的要求和技术支持文档。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。

关 键 词：局域网；
Internet；
企业网络；
网络技术。

目 录 绪 论 1 第一章 企业网络概述 2 1.1公司简介以及网络系统建设目标 2 1.2用户需求 2 1.2.1企业网应提供以下功能 2 1.2.2企业对主机系统的主要要求 2 1.2.3企业网络系统设计方案应满足如下要求 3 1.2.4企业网络对网络设备的要求 3 1.3总体设计原则 3 1.4设计依据和规范 4 第二章 综合布线 5 2.1综合布线系统的概述 5 2.2综合布线系统的特点 5 2.3综合布线系统的结构 6 2.3.1工作区子系统 6 2.3.2水平干线子系统 7 2.3.3垂直干线子系统 8 2.3.4设备间子系统 8 2.3.5管理子系统 9 2.3.6建筑群子系统 9 2.4系统总体设计 9 2.5系统结构设计描述 10 第三章 网络设计方案 12 3.1网络技术选型 12 3.1.1以太网技术 12 3.1.2 ATM技术 12 3.1.3 FDDI技术 12 3.2拓扑图 12 3.3 IP地址分配及VLAN划分 13 3.4交换机及路由器的配置 14 3.5网络安全设计 14 3.5.1物理安全分析 14 3.5.2网络结构的安全分析 15 3.5.3系统的安全分析 15 3.5.4应用系统的安全分析 15 3.5.5网络安全措施 15 第四章 网络设备选型 16 4.1服务器选型 16 4.2网络设备选型 17 4.2.1路由器 17 4.2.2交换机 19 第五章 工程实施方案 23 5.1信息点分布 23 5.2主要设备清单 23 5.3施工计划 23 参考文献 25 后记 26 绪 论 随着计算机技术的迅猛发展，特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要意义，许多企业和个人纷纷建立了自己的网站。在这种背景下，传统的生活和工作模式正在受到重大的挑战，人们已开始利用网络和计算机学习和工作。

近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越高，Internet成为人们生活、工作、学习中必不可少的一部分。Internet，即国际互联网，是现在网络应用的主流，现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物等。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

一个企业拥有自己的网络已经成为一种发展的必然趋势。现在很多企业开始建设自己的网站来宣传自己的品牌，提高社会影响力。办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。

要组建一个符合企业需求，并为未来发展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。

第一章 企业网络概述 1.1公司简介以及网络系统建设目标 XXXXXXXXXX公司跻身IT高新科技领域，从事网络通信、系统集成和软件开发。公司致力于推广世界真正一流的计算机及相关技术，为客户提供整体解决方案。公司代理产品主要有：HP、SUN、IBM、Unix服务器、工作站及Cisco、华为3Com、ZVANCOM等网络产品，Oracle软件等。

公司现有员工近百人，85%以上具有大专以上学历。公司实力雄厚，并拥有一支高素质的技术队伍。作为美国顶尖计算机公司的代理商,公司在小型机领域独树一帜,有着将近十年的丰富经验，赢得客户的广泛赞誉。为了能够使员工的工作更方便，公司需要组建自己的网络，并通过网络宣传自己，提高公司的知名度。

随着网络的发展，Internet在我们的日常生活中越来越普及，现在很多公司都有自己的网络，通过网络来宣传自己的品牌，使员工的工作越来越方便。网络组建成功之后，能够提供Web浏览（WWW）、电子邮件(E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。

1.2用户需求 1.2.1企业网应提供以下功能 Ø 连接公司的所有PC和网络设备；

Ø 同时支持约100台电脑访问Internet；

Ø 公司共有多个部门，不同部门的相互访问要求有限制（财务部只有总经理可以访问）；

Ø 公司有自己的网站，从外网能够访问；

Ø 公司要有自己的OA系统；

Ø 提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：电子邮件、文件传输、远程登录、打印机传真共享等。

1.2.2企业对主机系统的主要要求 Ø 主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

Ø 主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

Ø 支持通用大型数据库，如SQL、Oracle等；

Ø 具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

Ø 能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。

1.2.3企业网络系统设计方案应满足如下要求 Ø 网络方案应采用成熟的技术，并尽可能采用先进的技术；

Ø 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；

Ø 方案应合理分配带宽，使用户不受网上“塞车”的影响；

Ø 应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；

Ø 该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；

Ø 该网络应是面向连接的，能够实现虚拟网（VLAN）连接；

Ø 考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。

1.2.4企业网络对网络设备的要求 Ø 高性能：所有网络设备都应有足够的吞吐量；

Ø 高可靠性和高可用性：应考虑多种容错技术；

Ø 可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；

Ø 采用国际统一的标准。

1.3总体设计原则 Ø 先进性：采用市场覆盖率高、标准化和技术成熟的软硬件产品；

Ø 实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益；
采用树型设计，使系统配置灵活，满足公司以后发展的建网原则，使网络具有强大的可增长性；

Ø 可靠性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；

Ø 经济性：投资合理，有良好的性能价格比；

Ø 可扩展性：要考虑到将来公司规模的扩大，网点数的增加等因素，使系统具有强大可扩充性能。

1.4设计依据和规范 主机和网络设备的选型符合下列国家和组织的技术标准和规范：
Ø GB：中华人民共和国国家标准 Ø ISO：国际标准组织 Ø ITU-T：国际电信联盟 Ø IEEE：国际电气与电子工程师协会 Ø EIA：电气工业协会 Ø IEC：国际电工协会 第二章 综合布线 2.1综合布线系统的概述 现代科技的进步使计算机及网络技术飞速发展，提供越来越强大的计算机处理能力和网络通信能力。计算机及网络通信技术的应用大大提高了现代企业的生产管理效率，降低运作成本，并使得现代企业能更快速有效地获取市场信息，及时决策反应，提供更快捷更满意的客户服务，在竞争中保持领先。计算机及网络通信技术的应用已经成为企业成功的一个关键因素。

综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。对于现代化的大楼来说，就如人体内的神经，它采用了一系列高质量的标准材料，以模块化的组合方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统一的规划设计，综合在一套标准的布线系统中，将现代建筑的三大子系统有机地连接起来，为现代建筑的系统集成提供了物理介质。可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败，选择一套高品质的综合布线系统是至关重要的。

计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性，已不能适应现代企业网络应用飞速发展的需要。而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接，它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连，也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成，其中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。

2.2综合布线系统的特点 相对于以往的布线，综合布线系统的特点可以概况为：
实用性：实施后，布线系统将能够适应现代和未来通信技术的发展，并且实现话音、数据通信等信号的统一传输。

灵活性：布线系统能满足各种应用的要求，即任一信息点能够连接不同类型的终端设备，如电话、计算机、打印机、电脑终端、传真机、各种传感器件以及图像监控设备等。

模块化：综合布线系统中除去固定于建筑物内的水平缆线外，其余所有的接插件都是基本式的标准件，可互连所有话音、数据、图像、网络和楼宇自动化设备，以方便使用、搬迁、更改、扩容和管理。

扩展性：综合布线系统是可扩充的，以便将来有更大的用途时，很容易将新设备扩充进去。

经济性：采用综合布线系统后可以使管理人员减少，同时，因为模块化的结构，工作难度大大降低了日后因更改或搬迁系统时的费用。

通用性：对符合国际通信标准的各种计算机和网络拓扑结构均能适应，对不同传递速度的通信要求均能适应，可以支持和容纳多种计算机网络的运行。

2.3综合布线系统的结构 根据国际标准ISO11801的定义，结构化布线系统可由以下系统组成：工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。

整个建筑的综合布线系统是将各种不同组成部分构成一个有机的整体，而不是像传统的布线那样自成体系，互不相干，也很难互通。

2.3.1工作区子系统 工作区子系统（Work Area Subsystem），它是由RJ-45跳线与信息插座所连接的设备（终端或工作站）组成的。其中，信息插座有墙上型、地面型、桌上型等多种。

在进行终端设备和I/O连接时，可能需要某种传输电子装置，但这种装置并不是工作区子系统的一部分。例如，调制解调器，它能为终端与其他设备之间的兼容性传输距离的延长提供所需的转换信号，但不能说是工作区子系统的一部分。

工作区子系统中所使用的连接器必须具备有国际ISDN标准的8位接口，这种接口能接收楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。工作区子系统设计时要注意如下要点：
（1）从RJ-45插座到设备间的连线用双绞线，一般不要超过5m；

（2）RJ-45插座必须安装在墙壁上或不易碰到的地方，插座距离地面30cm以上；

（3）配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准，如TIA/EIA 568A或568B，不可接错。

2.3.2水平干线子系统 水平干线子系统（Horizontal Subsystem）也称为水平子系统。水平干线子系统是整个布线系统的一部分，它是从工作区的信息插座开始到管理间子系统的配线架。结构一般为星状结构，它与垂直干线子系统的区别在于：水平干线子系统总是在一个楼层上，仅与信息插座、管理间连接。在综合布线系统中，水平干线子系统由4对UTP（非屏蔽双绞线）组成，能支持大多数现代化通信设备，如果有磁场干扰或信息保密时可用屏蔽双绞线。在高宽带应用时，可以采用光缆。

从用户工作区的信息插座开始，水平布线子系统在交叉处连接，或在小型通信系统中的以下任何一处进行互联：远程（卫星）通信接线间、干线接线间或设备间。在设备间中，当终端设备位于同一楼层时，水平干线子系统将在干线接线间或远程通信（卫星）接线间的交叉连接处连接。

在水平干线子系统的设计中，综合布线的设计必须具有全面介质设施方面的知识，能够向用户或用户的决策者提供完善而又经济的设计。考虑用户的需求，设计时要注意如下要点：
（1）水平干线子系统用线一般为双绞线；

（2）长度一般不超过90m；

（3）用线必须走线槽或在天花板吊顶内布线，尽量不走地面线槽；

（4）用五类双绞线可传输速率为100Mbit/s，用超五类双绞线可传输速率为1Gbit/s；

（5）确定介质布线方法和线缆的走向；

（6）确定距服务接线间距离最近的I/O位置；

（7）确定距服务接线间距离最远的I/O位置；

（8）计算水平区所需线缆长度。

2.3.3垂直干线子系统 垂直干线子系统也称骨干子系统（Riser Backbone Subsystem），它是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆，负责连接管理间子系统到设备间子系统的子系统，一般使用光缆或选用大对数的非屏蔽双绞线。它也提供了建筑物垂直干线电缆的路由。该子系统通常是在两个单元之间，特别是在位于中央结点的公共系统设备处提供多个线路设施。该子系统由所有的布线电缆组成，或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆或从主要单元如计算机房或设备间和其他干线接线间来的电缆。

为了与建筑群的其他建筑物进行通信，干线子系统将中继线交叉连接点和网络接口（由电话局提供的网络设施的一部分）连接起来。网络接口通常放在设备相邻的房间。

垂直干线子系统还包括如下几项：
（1）垂直干线或远程通信（卫星）接线间、设备间之间的竖向或横向的电缆走向用的通道；

（2）设备间和网络接口之间的连接电缆或设备与建筑群子系统各设施间的电缆；

（3）垂直干线接线间与各远程通信（卫星）接线间之间的连接电缆；

（4）主设备间和计算机主机房之间的干线电缆。

设计与安装时要注意如下要点：
（1）垂直干线子系统一般选用超五类UTP电缆或多模光纤，以提高传输速率；

（2）光缆可选用多模的（室外远距离的），也可以是单模的（室内）；

（3）垂直干线电缆的拐弯处不要直角拐弯，应有相当的弧度，以防光缆受损；

（4）垂直电缆要求安装在PVC管内或槽内，架空电缆要防止雷击；

（5）确定每层楼的干线要求和防雷电的设施；

（6）满足整幢大楼干线要求和防雷击的设施。

2.3.4设备间子系统 设备间子系统也称设备子系统（Equipment Room Subsystem）。设备间子系统由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互联起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等。设计时注意要点如下：
（1）设备间要有足够的空间保障设备的存放；

（2）设备间要有良好的工作环境（温度、湿度）；

（3）设备间的建设标准应按机房建设标准设计，要有性能良好的接地保护系统。

2.3.5管理子系统 管理间子系统（Administration Subsystem）由交连、互联和I/O组成。管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备，其主要设备是配线架、HUB和机柜、电源。

交连和互联允许将通信线路定位或重定位在建筑物的不同部分，以便能更容易地管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够方便地进行插拔。在使用跨接线或插入线时，交叉连接允许将端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。跨接线是一根很短的单根导线，可将交叉连接处的二根导线端点连接起来；
插入线包含几根导线，而且每根导线末端均有一个连接器。插入线为重新安排线路提供了一种简易的方法。

互联与交叉连接的目的相同，但它不使用跨接线或插入线，只使用带插头的导线、插座、适配器。互联和交叉连接也适用于光纤。在远程通信（卫星）接线区，如果是安装在墙上的布线区，交叉连接可以不要插入线，因为线路经常是通过跨接线连接到I/O上的。

设计时要注意如下要点：
（1）配线架的配线对数可由管理的信息点数决定；

（2）利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力；

（3）配线柜一般由配线模块、配线架和理线面板组成；

（4）管理间子系统应有足够的空间放置配线架和网络设备（HUB、交换机等）；

（5）网络设备需配有安全接地保护系统和功率匹配的净化电源或UPS；

（6）设备房间内保持一定的温度和湿度，以利于设备维护。

2.3.6建筑群子系统 楼宇（建筑群）子系统也称校园子系统（Campus Backbone Subsystem），它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常由光缆和相应设备组成，建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。

在建筑群子系统中，会遇到室外敷设电缆问题，一般有3种情况：架空电缆、直埋电缆、地下管道电缆，或者是这3种的任何组合，具体情况应根据现场的环境来决定。

2.4系统总体设计 根据公司建筑物的结构以及综合布线的设计方案，规划出线缆走向，综合布线的各个系统以及线缆的大致走向的示意图如图2.1所示。

图2.1 综合布线的示意图 2.5系统结构设计描述 在企业网络的规划与设计的布线设计中，我们针对办公楼的建筑布局、信息点分布及弱电井位置等实际情况，在楼层配线间的设计上进行了优化配置：既考虑了楼层配线架的安装位置尽量不占用办公区域，便于管理；
也考虑了使用上的灵活性及水平线缆≤90m的要求。根据公司对上网的要求，我们采用高带宽的光纤接入。在综合布线的整个过程中我们依照以下设计原则：
以“满足客户的需求”为第一前提，适当超前，统一规划；

先进性：选择的产品要技术领先期长、产品丰富，价格适中；
具有大容量、高速率，能适应将来发展的应用；

可扩展性：布线系统不但要能满足现阶段的业务需求，还要满足将来业务增长和新技术发展的要求；

便于升级：计算机网络技术以惊人的速度向前发展，因此系统的设计要便于升级；

高可靠性：综合布线系统是网络应用所依赖的基础，因此选择的系统产品要具备较好的可靠性和抗干扰性；

标准化：通讯协议和接口符合国际标准，并应是今后的发展主流；

开放性：能容纳不同厂家的设备和不同的网络平台；

安全性：具有保证信息不被窃、不丢失的机制；

实用性：系统拓扑结构满足公司的各种应用要求；

设计、施工、运营与服务：强调以人为本的设计思想，为用户提供安全、舒适、方便、快捷、高效、工作环境；

由于布线系统有很长的使用期，反复布线只会造成投资上的浪费和时间上的消耗。因此，在设计时尽量做到统一规划，注重实用，适当超前，一次达到较为先进的水平。

第三章 网络设计方案 3.1网络技术选型 网络技术有：以太网技术（快速以太网、交换式以太网、千兆位以太网）、ATM、FDDI等，其中以太网用途最为广泛。

3.1.1以太网技术 优点：
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强，因此，选用以太网技术。

VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。

第三层交换技术：一方面支持VLAN之间通信；
另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择。

网络的冗余技术：提高网络的可靠性；
链路冗余既可提高可靠性，又能均衡负载。

缺点：
不适应重负荷应用环境，实时性差，存在冲突域。

3.1.2 ATM技术 优点：
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。

缺点：
成本高，技术不成熟，还没有制定标准。

3.1.3 FDDI技术 优点：
覆盖范围宽可达几，甚至几十公里，主要用于主干网，有容错能力。

缺点：
成本高、应用面不广。

3.2拓扑图 根据公司的信息点的个数以及信息点的位置设计出企业网络的规模，企业网络的拓扑图如图3.1所示。

图3.1 企业网络拓扑图 3.3 IP地址分配及VLAN划分 为了使以后的网络管理变得容易，减少网络管理员的工作量，我们制定了IP地址分配策略、设备IP地址表，详见表3.1、3.2。

表3.1 IP地址分配策略 项目 IP地址范围 备注 IP地址类型选择 内部使用Internet保留IP，C类子网，192.168.x.y/24 　 网关地址 192.168.1.1/24 　 网络设备IP 192.168.1.240～192.168.1.254 　 网络中心服务器IP 192.168.1.2～192.168.1.10 　 内部工作站IP 192.168.x.100～192.168.x.200 　 表3.2 设备IP地址表 设备 主机名 IP设置 注释 路由器AR28-31 R IP:210.191.7.2/30 S0/0/0 IP:192.168.1.1/24 F0/0 续表3.2 设备 主机名 IP设置 注释 核心交换机华为S3928F-EI cherish0 IP:192.168.1.254/24 网管IP　 GW:192.168.1.1 1楼交换机华为S2326TP-EI cherish1 IP:192.168.1.253/24 网管IP　 GW:192.168.1.254 2楼交换机华为S2326TP-EI cherish2 IP:192.168.1.252/24 网管IP　 GW:192.168.1.254 3楼交换机1华为S2326TP-EI cherish3-1 IP:192.168.1.251/24 网管IP　 GW:192.168.1.254 3楼交换机2华为S2326TP-EI cherish3-2 IP:192.168.1.250/24 网管IP　 GW:192.168.1.254 Web Mail服务 cherish IP:192.168.1.10/24 　 GW:192.168.1.254 　 POP3服务 cherish IP:192.168.1.10/24 　 GW:192.168.1.254 　 HTTP服务 cherish IP:192.168.1.10/24 　 GW:192.168.1.254 　 FTP服务 cherish IP:192.168.1.10/24 　 GW:192.168.1.254 　 3.4交换机及路由器的配置 交换机和路由器在网络环境下的配置。

3.5网络安全设计 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网 （Intranet）、企业外部网 （Extranet）、全球互连网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

3.5.1物理安全分析 网络的物理安全是整个网络系统安全的前提。在企业网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；
考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；
考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；
必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；
电源故障；
人为操作失误或错误；
设备被盗、被毁；
电磁干扰；
线路截获；
高可用性的硬件；
双机多冗余的设计；
报警系统、安全意识等，因此要尽量避免网络的物理安全风险。

3.5.2网络结构的安全分析 网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；
影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（WEB、DNS、Email等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；
同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

3.5.3系统的安全分析 所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前恐怕没有绝对安全的操作系统可以选择，无论是Microsoft 的Windows 2000或者其它任何商用Linux操作系统，其开发厂商必然有其Back-door。因此，我们可以得出如下结论：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；
其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

3.5.4应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。

3.5.5网络安全措施 网络安全的措施主要有：物理措施、访问控制、数据加密、防止计算机网络病毒、安装网络防病毒系统、其他措施。

第四章 网络设备选型 4.1服务器选型 IBM System x3650 M2 采用了强大、久经考验的技术和灵活、节能智能型的设计。这一强大的 2U 服务器借助采用 QuickPath Interconnect 技术的 英特尔至强5500系列处理器提供了四核计算，通过在节能智能型热特性设计中集成低功耗的组件，使性能功耗比与上一代服务器相比得到了大幅提升。

x3650 M2 旨在提供领先的虚拟化功能，支持行业领先的虚拟化解决方案 VMware ESXi 3.5 嵌入式虚拟机管理程序。此外，x3650 M2 还提供了卓越的每个内核内存容量，支持您更加高效、经济地实施虚拟化。

x3650 M2 的指定配置是 IBM 易捷优势产品组合TM的一部分，在设计时充分考虑了中型企业的需要。图片如图4.1所示，IBM System x3650 M2(7947I65)的详细参数如表4.1所示。

图4.1 IBM System x3650 M2 表4.1 IBM System x3650 M2(7947I65)详细参数 基本参数 服务器级别 企业级服务器 服务器类型 机架式 处理器 CPU类型 Intel Xeon X5570 CPU主频 2.93GHz 标配CPU个数 1颗 最多CPU个数 2颗 二级缓存 8MB CPU核心 Gainestown(四核心) 续表4.1 内存 内存类型 ECC DDR3 内存容量 2GB*3 最大内存 128GB 存储 硬盘类型 SAS/SATA 光驱 可选 网络 网络控制器 集成的双千兆以太网 电源 电源类型 电源 电源功率 675W 其他参数 PCI扩展槽 4 操作系统 操作系统 Microsoft Windows Server 2003、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Turbo Linux Enterprise Server、Novell Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序 环境参数 工作温度 10 - 35℃ 工作湿度 8% 至 85% 工作高度 2133米 存储温度 10-43℃ 存储湿度 5% 至 95% 存储高度 2133米 4.2网络设备选型 4.2.1路由器 华为Quidway® AR28-31 模块化多业务路由器（以下简称 AR 28-31）是华为公司Quidway® AR 28-31路由器中面向运营商网络和企业用户的网络产品，提供了极其丰富的软件特性，支持哑终端接入服务器功能和金融 POS 接入功能，支持 SNA/DLSw、VoIP 特性等，提供丰富的备份方案及 QoS 特性；
硬件采用模块化结构，在提供集成的高速以太网接口同时，提供丰富的可选配模块。AR 28-31 路由器具有更灵活的配置方式和更高的处理能力，采用华为公司 VRP 网络操作系统平台，支持更多的功能特性，如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案（BIMS），具备 MPLS VPN 功能、可平滑升级支持 IPv6 等等，符合未来 IP 技术的发展潮流，既适合于在中小型企业网中担当核心路由器，也可在一些大的分支机构担当接入路由器。华为在成熟的 VRP 软件平台的基础上，结合 AR28-31的硬件体系结构和软件业务要求，度身定做的的 AR28-31的软件体系，完全继承了 VRP 平台的稳定性、成熟性和可靠性，所提供的软件业务均为 VRP 平台的成熟特性，同时可以随着 VRP 平台的不断发展同步提供新的特性。支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN， MPLS L2VPN、华为动态 VPN 等多种 VPN 业务。AR28-31路由器支持华为公司动态 VPN（DVPN）技术，相比传统 IP VPN 组网，不仅维护成本低，同时网络应用更加灵活，动态 VPN 提供完善的认证和加密特性，完全保证用户的网络安全。华为Quidway® AR28-31的图片如图4.2所示，详细参数见表4.2所示。

图4.2华为Quidway® AR28-31 表4.2华为Quidway® AR28-31 基本规格 路由器类型 模块化路由器 传输速率 10/100Mbps 端口结构 模块化 路由器处理器 Motorola MPC8245 300MHz 最大Flash内存 32MB 最大DRAM内存 256MB 网络功能 路由器包转发率 90-100KPPS 网络协议 DHCP, VLAN, IPX, DLSw, RIP-1/RIP-2, OSPF, BGP 路由器网管功能 Console, RMON, SNMP, TELNET, 管理软件 VPN功能 支持VPN Qos功能 支持 防火墙功能 内置 网络端口 广域网接口 同/异步串口, ISDN BRI S/T 接口, AUX口 局域网接口 2个以太网口 其他控制端口 Console 扩展插槽 3个 续表4.2 其他参数 标准/认证 CE, FCC Class A 电源电压 220 功耗 67 机身重量 8kg 外观参数 长度(mm) 400mm 宽度(mm) 440mm 高度(mm) 43mm 环境参数 工作温度 0 - 40℃ 工作湿度 5％～90% 不结露 存储温度 -90 存储湿度 5％～90% 不结露 4.2.2交换机 1) 华为Quidway® S3928F-EI智能弹性以太网交换机 Quidway® S3928F-EI智能弹性以太网交换机（以下简称S3928F-EI）是华为公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。系统采用华为公司创新的IRF（Intelligent Resilient Framework，智能弹性架构）技术，将多台分散的设备组成统一的交换矩阵，非常适合作为关注扩展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚和接入层交换机。Quidway® S3928F-EI交换机提供增强型，增强型支持复杂的路由协议和丰富的业务特性，支持全部的IRF功能（分布设备管理、分布冗余路由和分布链路聚合）。

S3928F-EI提供基于VLAN的批量ACL下发，能支持对报文的过滤、优先级设置，保障高优先级业务和用户的安全需求。S3928F-EI支持QinQ，可以将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN Tag穿越运营商的骨干网络。S3928F-EI支持灵活QinQ，能针对不同的业务报文打不同外层VLAN标签，便于业务分离。

S3928F-EI不仅支持STP/RSTP/MSTP生成树协议，还提供Smart Link技术，能实现主备链路毫秒级倒换，解决了电信级业务接入可靠性问题。S3928F-EI采用IRF技术组网后，能够在整个堆叠组内实现控制平面和数据平面所有信息的冗余备份，极大地增强了设备和网络的可靠性，消除了单点故障，避免了业务中断。S3928F-EI支持VRRP虚拟路由冗余协议，能与其他三层交换机构建VRRP备份组。S3928F-EI能配置多条等价路由，当主上行路由发生故障时自动切换到下一条备份路由，实现上行路由的多级备份。华为Quidway® S3928F-EI的图片如图4.3所示，详细参数见表4.3。

图4.3 华为Quidway® S3928F-EI 表4.3 华为Quidway® S3928F-EI详细参数 基本规格 交换机类型 千兆以太网交换机 传输速率 10/100/1000Mbps 应用层级 三层 交换方式 存储-转发 包转发率 9.6Mpps 端口结构 固定端口 MAC地址表 16K VLAN功能 支持 网络参数 网络标准 IEEE802.3, IEEE802.3u, IEEE802.3d, IEEE802.3ab, IEEE802.3x 传输模式 全/半双工自适应 网管功能 支持命令行接口(CLI)配置, 支持Telnet 远程配置, 支持通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager® N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警 堆叠功能 能堆叠 端口参数 接口数量 26个 接口类型 24个百兆SFP口, 2个千兆SFP口和2个10/100/1000M电口 模块化插槽数 2个 其它 安全性 用户分级管理和口令保护 支持IEEE 802.1X 认证 支持AAA、Radius、HWTACACS 认证 支持MAC 地址学习数目限制 支持MAC 地址与端口绑定 续表4.3 其他 安全性 支持DUD(Disconnect Unauthorised Device)认证, 通过MAC 地址学习数目 限制和MAC 地址与端口绑定实现 支持SSH 支持防止DoS 攻击功能 支持端口隔离 支持MAC 地址黑洞 是否支持全双工 全双工 网管支持 可网管型 电气规格 电源电压 100 - 240 VAC, 50-60 Hz 额定功率 94W 外观参数 重量 3.5kg 长度 440mm 宽度 260mm 高度 43.6mm 环境参数 工作温度 0 - 45℃ 工作湿度 10% - 90% 工作高度 3000m 存储温度 -40～70℃ 存储湿度 10% - 90% 存储高度 6000m 2) 华为Quidway® S2300系列交换机 Quidway® S2300系列交换机(以下简称S2300) 是华为公司推出的新一代以太网智能接入交换机，面向IP城域网和企业网，满足以太网多业务承载以及各种以太接入场景。S2300基于新一代高性能硬件和华为VRP®（Versatile Routing Platform）软件平台，可为用户提供丰富灵活的业务特性，有效地提高产品可运营、可管理和业务扩展能力，具备优异的防雷能力和安全特性，支持强大的ACL功能，支持QINQ，支持1：1和N：1 VLAN 交换功能，满足VLAN灵活部署的需求。

S2300为盒式产品设备，机箱高度为1U，从特性上划分SI和EI两个产品版本，包括：S2309TP-SI/EI、S2309TP-PWR-EI 、S2318TP-SI/EI、S2326TP-SI/EI、S2326TP-PWR-EI 、S2352P-EI。华为 Quidway S2326TP-EI的图片如图4.4所示，详细参数见表4.4所示。

图4.4华为 Quidway S2326TP-EI 表4.4华为 Quidway S2326TP-EI详细参数 基本规格 交换机类型 运营级交换机 传输速率 10/100/1000Mbps 应用层级 二层 交换方式 存储-转发 背板带宽 32Gbps 包转发率 6.6Mpps 端口结构 固定端口 MAC地址表 8K VLAN功能 支持 网络参数 网络标准 IEEE802.3,802.3u,802.3ab,802.3z,IEEE802.3x,IEEE 802.1Q 网管功能 支持自动配置功能,支持CLI配置,支持Telnet远程配置,支持SNMP V1/V2/V3,支持RMON,支持集群管理HGMP V2 堆叠功能 不可堆叠 端口参数 接口数量 26个 接口类型 10/100 BASE-T,10/100/1000Base-T,100/1000Base-X/SFP COMBO 模块化插槽数 2个 其它 是否支持全双工 全、半双工 网管支持 可网管型 电气规格 电源电压 DC：
额定电压范围：-48- -60V dc 最大电压范围：-36- -72V dc 额定功率 < 15.5W 外观参数 重量 <2.4kg 长度 442mm 宽度 220mm 高度 43.6mm 续表4.4 环境参数 工作温度 0 - 50℃ 工作湿度 10%～90%（无凝露） 工作高度 3000m 存储温度 -5～55℃ 存储湿度 10%～90%（无凝露） 存储高度 6000m 第五章 工程实施方案 5.1信息点分布 根据公司的需求，列出信息点的分布情况以及信息点的个数，信息点的分布及个数如表5.1所示。

表5.1 信息点的分布及个数 楼层 部门 信息点 信息点合计 1楼 运保部 4 12 光纤部 4 仓库 2 测试间 2 2楼 总经理 2 21 人事部 3 财务部 2 销售部 8 采购 4 会议室 2 3楼 技术部 主管 3 34 成员 8 网络部 主管 3 成员 8 研发部 8 商务 4 5.2主要设备清单 在企业网络组建的过程中所用到的主要设备清单如表5.2所示。

表5.2 设备清单 序号 产品名称 规格 数量 1 路由器 华为Quidway® AR28-31 1台 2 核心交换机 华为Quidway® S3928F-EI 1台 3 工作组交换机 华为 Quidway S2326TP-EI 4台 4 服务器 IBM System x3650 M2(7947I65) 1台 5 服务器机柜 神州 SZ26827 1个 6 网络型机柜 奥科 OKE18642B(普通型) 3个 7 超五类双绞线 安普 4对超五类非屏蔽双绞线 4箱 8 配线架 AMP超五类24口配线架/406330-1 5个 9 水晶头 AMP RJ45水晶头 8盒 10 模块+面板 100个 5.3施工计划 公司的规模越大整个网络工程就越大，如果工程的实施没有计划没有步骤将会使网络的建设更加复杂，就会延长整个工期，所以一个工程的实施计划表对一个工程来说是必不可少的。我们经过周密的安排，这个工程的整个周期将持续28天，施工计划图见图5.1。

参考文献 [1]杨威，王云，刘景宜．《网络工程设计与系统集成》．北京：人民邮电出版社，2006 [2]张公忠．《现代网络技术教程》．北京：电子工业出版社，2001 [3]朱根宜．《计算机网络与Internet应用基础教程》．北京：清华大学出版社，2004 [4]袁家政．《计算机网络安全与应用技术》．北京：清华大学出版社，2002 [5]丁龙刚，王高亮．《综合布线与弱电工程》．北京：机械工业出版社，2007 [6]程控，金文光．《综合布线系统工程》．北京：清华大学出版社，2005 [7]黄河．《综合布线与系统工程》．北京：中国建筑工业出版社，2004 [8]康瑞锋．《路由器与交换机使用配置教程》．南京：东南大学出版社，2008 [9]万荣泽．《网络规划与系统集成》．北京：北京航空航天大学出版社，2007 [10]刘晓辉，李刘军．《局域网组网技术大全》．北京：人民邮电出版社，2007 [11]张浦生．《局域网技术》．北京：人民邮电出版社，2007 [12]杨莉．《计算机网络基础》．北京：机械工业出版社，2007 [13]王冀鲁．《网络技术基础与Internet应用》．北京：清华大学出版社，2009 后 记 按照XXXXXX公司的要求，我们设计出了这个网络设计方案，经过几个月的实施，我们已经按照设计方案完成了公司的网络建设。经过测试，整个网络的设计是符合XXXXXXX的需求的。我们将整个网络划分成四个VLAN来减少网络中的广播，除了VLAN 20（总经理）可以访问VLAN 40（财务部）外其他的VLAN是不能访问VLAN 40的，同时，其他的部门是可以相互访问的，公司的局域网接入Internet后，各个部门的计算机可以同时访问Internet。