网络系统集成项目书64543.docx

《网络系统集成项目书64543.docx》由会员分享，可在线阅读，更多相关《网络系统集成项目书64543.docx（57页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、摘 要随着INTTERNNET的的发展，网网络技术术也得到到了飞速速的发展展。网络络技术已已经成为为现代信信息技术术的主流流，人们们对网络络的认识识也随着着网络应应用的逐逐渐普及及而迅速速改。在在不久的的将来，网网络必将将成为和和电话一一样的通通用工具具，成为为人们生生活、工工作、学学习中不不可缺少少的一部部分。IInteerneet是一一个资源源和服务务网络，提提供了几几乎所有有领域的的信息资资源，并并且提供供了各种种各样的的服务。由由于在网网络上提提供有价价值、有有吸引力力的信息息，对一一个企业业或学校校树立自自己的形形象，提提高自己己的知名名度，以以及开拓拓和国际际上其它它企业或或学校、

2、组组织联系系和往来来能够起起很显著著的作用用。因此此，推进进企业级级网络建建设刻不不容缓。本设计主要要阐述了了企业计算算机网络络的设计计方法，包包括网络络设计原原则、网网络设计计目标、网络技术选型、结构化布线、网络拓扑结构，本设计可以实现各个模块的基本功能，满足企业内部各部门的需求，为企业网建设提供理论依据和实践指导。目录1 前 言12 网络设设计目标标与设计计原则22.1设计计目标22.2设计计原则23 需求求分析53.1网络络功能需需求53.2网络络性能需需求53.3 AA与F公司的的需求分分析63.4 BB公司的的需求分分析83.5 CC公司的的需求分分析93.6 DD公司的的需求分分析

3、103.7 EE公司的的需求分分析134 网络络拓扑结结构规划划164.1网络络拓扑结结构164.1.11 A公公司的网网络拓扑扑结构164.1.22 F公公司的网网络拓扑扑结构164.1.33 B公公司的网网络拓扑扑结构174.1.44 C公公司的网网络拓扑扑结构174.1.55 D公公司的网网络拓扑扑结构184.1.66 E公公司的网网络拓扑扑结构194.2网络络逻辑归归划195 网络络系统的的实现215.1网络络主干的的构建215.2网络络分支的的构建225.3其它它设备选选择235.4网络络中心服服务器的的构建255.5服务务器的选选择及类类型266 网络络系统安安全287工程验验收与

4、维维护317.1测试试方式317.22测试指指标327.3网络络系统的的试运行行327.4网络络系统的的验收327.5网络络交接与与维护338 工程资资金预算算348.1线缆缆工程费费用清单单348.2网络络硬件清清单349 设计心心得体会会35参考文献361 前 言现在已经进进入了信信息社会会，其标标志之一一就是计计算机网网络已经经成为影影响到我我们的生生产、工工作、生生活的各各个领域域，是社社会和经经济领域域不可缺缺少的组组成部分分，机关关团体、企企事业单单位纷纷纷建设自自己的网网络，校校园网、企企业网等等各种网网络成为为学校、企企业生存存和发展展的信息息化基础础设施。近几年来，中中国经济

5、济的飞速速增长，我我国中小小型企业业如雨后后春笋般般成倍的的在增长长。中小小型企业业建设内内部网络络，能够够实现企企业内部部资源的的共享，降降低企业业成本，可可以更好好的与外外界进行行沟通，让让外部更更加了解解企业。目目前中小小型企业业建设过过程中，存存在很多多问题，如如有些中中小型企企业不考考虑自身身需求，一一味追求求高性能能，构建建的网络络往往造造成不必必要的浪浪费；有有些中小小型企业业建成的的网络根根本达不不到应用用本身对对网络的的需求等等等。因因此，企企业网的的建设刻刻不容缓缓。通过本毕业业设计课课题的论论述，希希望使读读者能够够了解企企业网的的建设过过程以及及所涉及及到的各各种网络络

6、技术，并并能对今今后大家家在学习习网络技技术知识识或是进进行企业业网的工工程建设设中有所所借鉴。2 网络络设计目目标与设设计原则则2.1设计计目标企业级局域域网的用用户的数数量较多多，分散散在机构构内的多多个部门门，但是是入网计计算机通通常集中中在一座座建筑物物内或几几个相距距不远的的建筑物物内。企企业级局局域网通通常作为为Intternnet提提供各种种应用服服务和管管理服务务，运行行办公自自动化系系统，实实现广泛泛的资源源共享、无无纸化办办公，并并提供如如电子邮邮件、网网站等信信息服务务。企业业级局域域网需要要设立信信息中心心，对信信息网络络服务和和建设提提供统一一的管理理。网络络设计目目

7、标具体体包括：(1)增加加收入和和利润。(2)加强强合作交交流，共共享宝贵贵的数据据资源。(3)加强强对分支支机构或或部属的的调控能能力。(4)缩短短产品开开发周期期，提高高雇员生生产力。(5)与其其他公司司建立伙伙伴关系系。(6)扩展展进入世世界市场场。(7)转变变为国际际网络产产业模式式。(8)使落落后的技技术现代代化。(9)降低低通信及及网络成成本，包包括与语语音、数数据、视视频等独独立网络络有关的的开销。(10)将将数据提提供给所所有雇员员及所属属公司，使使其做出出更好的的商业决决定。(11)提提高关键键任务应应用程序序和数据据的安全全性与可可靠性。(12)提提供新型型的客户户服务。2

8、.2设计计原则(1)先进进性采用具有国国际先进进水平的的综合布布线系统统；设计具具有前瞻瞻性，以以适应未未来技术术的发展展；采用星星型拓扑扑结构；采用“区域布布线”的方法法；起点点要高，采采用目前前和未来来一段时时期内符符合国内内、国际际标准，具具有代表表性和先先进性的的技术和和设备。(2)可靠靠性采用高品质质的器材材以保证证整个系系统的正正常运行行；采用用模块化化的系统统结构以以保证任任何单一一系统发发生故障障或被更更改时不不会影响响其他系系统的运运行。(3)灵活活性布线系统的的设计应应尽量考考虑到使使用时的的方便，以以适应设设备的移移位、更更新换代代的需求求，适应应办公室室的重新新组合。终

9、终端设备备的移动动只需将将设备移移到新的的位置，在在配线架架上进行行一些简简单的跳跳接即可可完成；采用区区域布线线方法，以以使局部部的变化化不影响响整个系系统的结结构。(4)兼容容性系统应尽量量保持与与用户以以往系统统的兼容容，以保保护投资资；系统统应支持持不同应应用、不不同厂家家、不同同产品类类型，如如支持IIBM、HHP、DDEC、HHONEEY、WWELLL等系列列，支持持局域网网（以太太网、令令牌环网网）/广广域网，支支持远程程控制/楼宇管管理、保保安监控控等系统统。(5)扩充充性设计时应尽尽量考虑虑到将来来系统扩扩充上的的需要。扩扩充系统统时应只只需增加加一些设设备，而而布线系系统则

10、需需改变或或变化很很小。(6)开放放性和标标准化采用开放的的和标准准化的技技术保证证互连简简单易行行。(7)安全全性建成的网络络要有严严格的权权限管理理、先进进可靠的的安全保保密和应应急措施施，以确确保数据据/系统统万无一一失。(8)实用用性根据办公自自动化或或业务处处理等方方面的需需求，采采用适度度的规模模、适度度的通信信平台和和网络设设备，力力求简单单实用、易易学易用用。(9)可维维护性网络系统在在运行中中尚需不不断修正正、完善善、调整整和扩充充，因此此在设计计时要充充分考虑虑到可维维护性，要要具有可可读性、可可测试性性。3 需求求分析3.1网络络功能需需求(1)建立立一个基基于企业业In

11、tternnet的的信息和和应用网网络系统统，并提提供相关的的各种服服务。(2)能共共享网络络上各种种软件和和硬件资资源，快快速、稳稳定地传传输实现现企业网网中各信信息点的的交换功功能。(3)实现现企业内内资源共共享，无无纸办公公，提供供管理应应用系统统，实现现企业办办公自动动化。(4)网络络具有传传递语音音、图形形、图像像等多种种信息媒媒体功能能。(5)能够够与外界界进行广广域网的的连接，提提供、享享用各种种信息服服务(能能与外界界各级企企业信息息中心相相连、与与国内外外知名站站点相连连等)。(6)具有有完善的的网络安安全机制制，与IInteerneet网相相连后，应应具有“防火墙墙”过滤功

12、功能。3.2网络络性能需需求(1)能够够快速的的浏览访访问企业业网站、论论坛，并并且快速速高效的的下载或或上传软软件、视视频、音音频、图图形等文文件。(2)在企企业网中中能够稳稳定、有有效的运运行应用用E-mmaill邮件系系统、FFTP服服务、电电子公告告牌（BBBS）系系统等子子系统或或服务。(3)能够够流畅的的登陆、访访问、浏浏览外网网（Innterrnett）站点点的内容容，并能能够很好好下载所所需软件件与文件件。(4)能够够稳定的的进行外外网的视视频、音音频等网网上交流流或外网网的视频频、音频频点播等等。3.3 AA与F公司司的需求求分析A公司是某某规模较较大的公公司，为为迎合网网络

13、时代代的发展展，公司司为每位位职工配配备电脑脑一台，并并都可以以访问IInteerneet。该该公司共共计有99个部门门：董事事会、人人力资源源部、财财务部、市市场部、外外联部、公公关部、研研发部、车车间、后后勤。其其中，车车间员工工数量最最多，共共计1224人，其其余部门门最多只只有277人。根根据本公公司的应应用分析析，希望望每台客客户机达达到100/1000M速速率，初初步估计计同时会会有3000台客客户机同同时上网网，同时时考虑到到分工司司与总公公司的实实时性，安安全性传传输，根根据易扩扩充性原原则应采采用“千千兆到楼楼宇，百百兆到部部门”，主主干采用用光纤传传输。另另外，FF公司与与

14、A公司司经常有有业务来来往，并并通过网网络传输输财务数数据，要要求数据据传输过过程安全全可靠。设计依据AA公司和和F公司司对Innterrnett资源的的访问，最最终都是是通过资资源所具具有的惟惟一的公公有IPP地址实实现的。对对于一个个内部网网络，每每一台工工作站和和应用服服务器的的IP地地址均为为内部专专有的地地址，以以这样的的IP地地址是不不能访问问Intternnet资资源的。因因此，要要实现一一个内部部网络对对Intternnet的的访问，必必须在内内部网络络和Innterrnett之间设设置一个个具有网网络地址址转换功功能（NNAT）的的设备，对对于从内内部网络络向外发发出的IIP

15、数据据包，NNAT设设备可以以将数据据包中所所包含的的源IPP地址和和源TCCP/IIP端口口号等信信息转换换为可以以在Inteerneet上使使用的公公有IPP地址和和可能改改变的TTCP/UDPP端口号号；而当当Intternnet主主机响应应的数据据包流入入内部网网络时，NNAT将将数据包包中包含含的目的的IP地地址和目目的TCCP/UUDP号号等信息息转换为为专有IIP地址址和最初初的TCCP/UUDP端端口号，从从而对外外部屏蔽蔽了内部部网络的的IP地地址。企企业可以以根据自自己的需需要来选选择相应应的Innterrnett接入模模式，如如果允许许登录IInteerneet的工工作站

16、数数量少，并并且只是是进行信信息的浏浏览，可可以选择择拨号的的方式。在在一台计计算机上上安装相相应的代代理软件件作为代代理服务务器，由由代理服服务器执执行地址址转换的的功能，代代理服务务器通过过Moddem、IISDNN或ADDSL等等接入设设备与IInteerneet进行行连接，其其他的工工作站则则通过代代理服务务器对IInteerneet进行行访问。最最简单的的例子，在在一个小小型的内内部网络络中，选选择一台台基于WWinddowss 988或Wiindoows 20000的工工作站作作为代理理服务器器，启用用这台计计算机中中Winndowws 998/220000内嵌的的Intternn

17、et连连接共享享功能，就就可以实实现内部部网络对对Intternnet的的访问了了。这种种方式的的投资很很小，也也不需租租用专线线的费用用，但这这种方式式只适用用于小型型的网络络，而且且只能对对Intternnet的的资源进进行访问问，不能能向外部部发布信信息。另外一一种模式式就是企企业通过过租用电电信部门门的专线线将自己己的内部部网络与与Intternnet形形成相对对固定的的连接，这这样不但但可以充充分利用用Intternnet上上的信息息资源和和各类服服务，而而且可以以通过IInteerneet有限限制地向向外部公公布或发发布企业业信息，也也就说要要将企业业的网络络逐步向向Inttran

18、net过过渡。在在这种接接入模式式中，由由于是内内部专有有网络与与公用网网络进行行连接，因因此需要要在内部部网络的的边界处处设置一一台路由由器，路路由器工工作在网网络层，它它可以根根据网络络层分组组的IPP地址通通过查找找路由表表确定分分组输出出的路径径，从而而实现两两个网络络的互通通。在内内部网络络安全方方面，需需要在网网络中设设置一个个防火墙墙，防火火墙一端端连接边边界路由由器，一一端与内内部网络络的交换换机相连连。所有有的内部部网络与与外部网网络之间间的通信信都必须须通过防防火墙进进行检查查和连接接，通过过在防火火墙中制制定相应应的访问问策略，可可以有效效地将不不符合规规则的数数据包阻阻

19、隔在内内部网络络之外，防防止外界界对内部部网络资资源的非非法访问问；同时时防火墙墙也可以以防止内内部工作作站对外外部网络络进行的的不安全全访问。防防火墙可可以以透透明模式式和NAAT模式式两种方方式工作作，如果果网络中中存在NNAT设设备，可可以将防防火墙设设置为透透明的工工作模式式；如果果网络中中没有NNAT设设备，那那么可以以利用防防火墙的的NATT功能进进行网络络地址转转换。由由于防火火墙的NNAT功功能由硬硬件完成成，其处处理速度度比起软软件要快快得多，因因此如果果网络中中的原有有的NAAT功能能由软件件实现，建建议将防防火墙设设置为NNAT模模式，并并禁用由由软件实实现的NNAT功功

20、能。服服务器设设置方面面，除了了要设置置Webb服务器器外，企企业可以以根据需需要设置置相应的的电子邮邮件服务务器、FFTP服服务器和和DNSS服务器器。这些些服务器器不仅能能让内部部网络访访问而且且要提供供外部网网络的访访问。将将它们放放置在防防火墙的的非军事事区，从从而将网网络中的的应用服服务器与与外部访访问完全全隔离开开来，提提高了内内部网络络的可靠靠性。F公司需要要与A公公司用VVPN进进行连接接。VPPN可以以通过特特殊的加加密的通通讯协议议在连接接在Innterrnett上的位位于不同同地方的的两个或或多个企企业内部部网之间间建立一一条专有有的通讯讯线路，就就好比是是架设了了一条专

21、专线一样样，但是是它并不不需要真真正的去去铺设光光缆之类类的物理理线路。VVPN主主要采用用隧道技技术、加加解密技技术、密密钥管理理技术和和使用者者与设备备身份认认证技术术。在安安全性方方面，由由于VPPN直接接构建在在公用网网上，实实现简单单、方便便、灵活活，但同同时其安安全问题题也更为为突出。企企业必须须确保其其VPNN上传送送的数据据不被攻攻击者窥窥视和篡篡改，并并且要防防止非法法用户对对网络资资源或私私有信息息的访问问。在网网络优化化方面，构构建VPPN的另另一重要要需求是是充分有有效地利利用有限限的广域域网资源源，为重重要数据据提供可可靠的带带宽。广广域网流流量的不不确定性性使其带带

22、宽的利利用率很很低，在在流量高高峰时引引起网络络阻塞，使使实时性性要求高高的数据据得不到到及时发发送；而而在流量量低谷时时又造成成大量的的网络带带宽空闲闲。QooS通过过流量预预测与流流量控制制策略，可可以按照照优先级级分实现现带宽管管理，使使得各类类数据能能够被合合理地先先后发送送，并预预防阻塞塞的发生生。VPPN必须须能够支支持通过过Inttrannet和和Exttrannet的的任何类类型的数数据流，方方便增加加新的节节点，支支持多种种类型的的传输媒媒介，可可以满足足同时传传输语音音、图像像和数据据等新应应用对高高质量传传输以及及带宽增增加的需需求。从从用户角角度和运运营商角角度应可可方

23、便地地进行管管理、维维护。VVPN管管理的目目标为：减小网网络风险险、具有有高扩展展性、经经济性、高高可靠性性等优点点。事实实上，VVPN管管理主要要包括安安全管理理、设备备管理、配配置管理理、访问问控制列列表管理理、QooS管理理等内容容。3.4 BB公司的的需求分分析B公司是一一家网吧吧，内有有1200台电脑脑。满足足网络游游戏、视视频点播播、在线线娱乐等等网络应应用的需需要。在在网吧内内联网上上建立支支持娱乐乐活动的的服务器器群（包包括WWWW、FFTP、DDNS、流流媒体服服务器、十十六频道道有线电电视转播播服务器器组及腾腾讯QQQ和各种种游戏战战网服务务器等）。具具有信息息共享、传传

24、递迅速速、使用用方便、高高效率等等特点的的处理系系统。设计依据由于网吧一一次性资资金投入入大，设设备折旧旧快，目目前外部部经营环环境差。另另一方面面，网吧吧应用环环境比较较恶劣，顾顾客应用用水平较较参差不不齐，因因此，在在网络的的建设过过程中，系系统建设设应始终终贯彻面面向应用用，注重重实效的的方针，坚坚持实用用、经济济的原则则。 当当前计算算机网络络技术发发展很快快，设备备更新淘淘汰也很很快。这这就要求求网络建建设在系系统设计计时既要要采用先先入的概概念、技技术和方方法，又又要注意意结构、设设备、工工具的相相对成熟熟。只有有采用当当前符合合国际标标准的成成熟先入入的技术术和设备备，才能能确保

25、网网络络能能够适应应将来网网络技术术发展的的需要，保保证在未未来几年年内占主主导地位位。 在在考虑技技术先进进性和开开放性的的同时，还还应从系系统结构构、技术术措施、设设备性能能、系统统管理、厂厂商技术术支持及及维修能能力等方方面着手手，确保保系统运运行的可可靠性和和稳定性性。达到到最大的的平均无无故障时时间。 在系统统设计中中既考虑虑信息资资源的充充分共享享，更要要注意信信息的保保护和隔隔离，因因此系统统应分别别针对不不同的应应用和不不同的网网络通信信环境，采采取不同同的措施施。包括括系统安安全机制制、数据据存取的的权限控控制等。为为了适应应系统变变化的要要求，必必须充分分考虑以以最简便便的

26、方法法、最低低的投资资，实现现系统的的扩展和和维护。把把当前先先入性、未未来可扩扩展性和和经济可可行性结结合起来来，保护护以往投投资，实实现较高高的总体体性能价价格比。大型网吧为了今后进行扩展可以选择电信与联通光纤接入。3.5 CC公司的的需求分分析C公司是一一家网络络服务提提供公司司，对外外提供wweb及及FTPP服务通过HTTTP，人人们使用用各自的的浏览器器便可以以轻松地地访问和和浏览五五彩缤纷纷的因特特网世界界。企业业员工可可以在最最短的时时间了解解到最新新新闻、最最新技术术，最新新产品等等一切新新鲜的事事物，有有助于视视野的开开拓，激激发灵感感与创新新精神。FTP能提提供视频频点播服

27、服务,FFTP是是由文件件传送协协议支持持的，用用于在IInteerneet上的的两台计计算机之之间文件件的互传传。FTTP几乎乎可以传传送任何何类型文文件。目目前网络络中公共共的FTTP站点点都支持持匿名访访问。设计依据冗余设计是是网络设设计的重重要部分分，是保保证网络络整体可可靠性能能的重要要手段。但但是投资资也将增增加。冗冗余设计计可以贯贯穿整个个层次化化结构，每每个冗余余设计都都有针对对性，可可以选择择其中一一部分或或几部分分应用到到网络中中以针对对重要的的应用。万万一网络络中某条条路径失失效时，冗冗余链路路可以提提供另一一条物理理路径。，即即使按照照当时最最优配置置建设的的网络，也也

28、很快会会感到吃吃不消。尤尤其是各各个网络络的核心心部分，其其数据流流量和计计算强度度之大，使使得单一一设备根根本无法法承担。负负载均衡衡建立在在现有网网络结构构之上，它它提供了了一种廉廉价有效效的方法法扩展服服务器带带宽和增增加吞吐吐量，加加强网络络数据处处理能力力，提高高网络的的灵活性性和可用用性。它它主要完完成以下下任务:解决网网络拥塞塞问题，服服务就近近提供，实实现地理理位置无无关性 ;为用用户提供供更好的的访问质质量;提提高服务务器响应应速度;提高服服务器及及其他资资源的利利用效率率;避免免了网络络关键部部位出现现单点失失效3.6 DD公司的的需求分分析 D公司司有6部部门，通通过三层

29、层交换机机连接。今今天的企企业网络络已经发发展成为为一个多多业务承承载平台台，它不不仅要继继续承载载企业的的办公自自动化和和WEBB浏览等等简单的的数据业业务，还还要承载载涉及企企业生产产运营的的各种业业务应用用系统数数据，以以及带宽宽和时延延都要求求很高的的IP电电话、视视频会议议等多媒媒体业务务，因此此数据流流量将大大大增加加，尤其其是对核核心网络络的数据据交换能能力提出出前所未未有的要要求。另另外，随随着千兆兆端口的的成本持持续下降降，千兆兆到桌面面的应用用已成为为企业网网的主流流。设计依据中小企业的的规模较较小，应应用的类类型少而而且比较较简单，因因此其网网络的基基础架构构相对简简单，

30、实实现起来来比较容容易一些些，投资资也会少少得多。从从目前的的网络技技术和应应用的发发展趋势势来看，采采用基于于TCPP/IPP协议组组的以太太交换网网模式是是最适合合的。经经过几年年的发展展，以太太交换技技术和产产品都十十分成熟熟，网络络的实现现和管理理都很简简单，维维护量也也小，并并且可以以向未来来的发展展进行平平滑的升升级和过过渡。中小企企业的网网络通常常由单个个节点构构成，网网络工作作站数量量较少且且接入比比较集中中，因此此核心网网络设备备选择1100MM的以太太交换机机就可以以了。所所有的网网络工作作站和应应用服务务器通过过五类双双绞线接接入到交交换机中中构成一一个集中中接入的的星型

31、网网络结构构，每一一台计算算机可以以独占1100MM的带宽宽。当中中心交换换设备需需要由多多个交换换机构成成时，建建议交换换机选择择可以堆堆叠的交交换机，可可堆叠的的交换机机之间进进行交换换时利用用带宽很很高的内内部总线线，可以以保证每每台接入入的计算算机都具具有1000M的的带宽。当当工作站站到中心心交换设设备的距距离超过过1000m时，可可以在工工作站和和中心交交换机之之间设置置一台交交换机，以以级联的的方式与与中心交交换机连连接，工工作站接接入到级级联的交交换机中中，不过过这些工工作站只只能共享享1000M的传传输带宽宽。由于以以太网以以数据广广播的方方式进行行工作，当当一个网网络中的的

32、工作站站较多时时，网络络通道就就变得比比较拥塞塞，网络络的性能能也就随随之较低低。为了了改善这这种情况况，可以以采用VVLANN技术将将一个网网络划分分为几个个逻辑上上相互独独立的虚虚拟局域域网，即即VLAAN。通通过VLLAN技技术，广广播信息息被限制制在每个个VLAAN中，而而不再是是整个网网络，并并且各个个子网之之间不能能直接通通信，不不但可以以减轻网网络负载载，而且且可以提提高网络络通信的的安全性性。如果果希望用用VLAAN技术术来规划划整个网网络，那那么在选选择交换换机时，要要求设备备必须支支持8002.11Q标准准，这样样可以跨跨越交换换机来定定义同一一个VLLAN，也也可以在在V

33、LAAN中使使用多个个厂家的的产品。划划分了VVLANN后，各各VLAAN之间间的通信信需要第第三层设设备的支支持。实实现的方方法是在在网络中中设置路路由器或或三层交交换机。传传统的路路由器基基于软件件，协议议复杂，数数据转发发速度比比较慢；而三层层交换机机集成了了第二层层的数据据交换技技术和第第三层的的数据转转发技术术，特别别是它对对于数据据包的转转发是通通过硬件件来完成成的，处处理效率率非常高高，完全全可以匹匹配局域域网高速速的传输输速度。因因此，在在构建采采用VLLAN技技术的网网络时，最最优的选选择是以以三层交交换机作作为网络络核心。企企业可以以根据自自己的需需要来选选择相应应的Inn

34、terrnett接入模模式，如如果允许许登录IInteerneet的工工作站数数量少，并并且只是是进行信信息的浏浏览，可可以选择择拨号的的方式。在在一台计计算机上上安装相相应的代代理软件件作为代代理服务务器，由由代理服服务器执执行地址址转换的的功能，代代理服务务器通过过Moddem、IISDNN或ADDSL等等接入设设备与IInteerneet进行行连接，其其他的工工作站则则通过代代理服务务器对IInteerneet进行行访问。最最简单的的例子，在在一个小小型的内内部网络络中，选选择一台台基于WWinddowss 988或Wiindoows 20000的工工作站作作为代理理服务器器，启用用这台

35、计计算机中中Winndowws 998/220000内嵌的的Intternnet连连接共享享功能，就就可以实实现内部部网络对对Intternnet的的访问了了。这种种方式的的投资很很小，也也不需租租用专线线的费用用，但这这种方式式只适用用于小型型的网络络，而且且只能对对Intternnet的的资源进进行访问问，不能能向外部部发布信信息。另外一一种模式式就是企企业通过过租用电电信部门门的专线线将自己己的内部部网络与与Intternnet形形成相对对固定的的连接，这这样不但但可以充充分利用用Intternnet上上的信息息资源和和各类服服务，而而且可以以通过IInteerneet有限限制地向向外部

36、公公布或发发布企业业信息，也也就说要要将企业业的网络络逐步向向Inttrannet过过渡。在在这种接接入模式式中，由由于是内内部专有有网络与与公用网网络进行行连接，因因此需要要在内部部网络的的边界处处设置一一台路由由器，路路由器工工作在网网络层，它它可以根根据网络络层分组组的IPP地址通通过查找找路由表表确定分分组输出出的路径径，从而而实现两两个网络络的互通通。在内内部网络络安全方方面，需需要在网网络中设设置一个个防火墙墙，防火火墙一端端连接边边界路由由器，一一端与内内部网络络的交换换机相连连。所有有的内部部网络与与外部网网络之间间的通信信都必须须通过防防火墙进进行检查查和连接接，通过过在防火

37、火墙中制制定相应应的访问问策略，可可以有效效地将不不符合规规则的数数据包阻阻隔在内内部网络络之外，防防止外界界对内部部网络资资源的非非法访问问；同时时防火墙墙也可以以防止内内部工作作站对外外部网络络进行的的不安全全访问。防防火墙可可以以透透明模式式和NAAT模式式两种方方式工作作，如果果网络中中存在NNAT设设备，可可以将防防火墙设设置为透透明的工工作模式式；如果果网络中中没有NNAT设设备，那那么可以以利用防防火墙的的NATT功能进进行网络络地址转转换。由由于防火火墙的NNAT功功能由硬硬件完成成，其处处理速度度比起软软件要快快得多，因因此如果果网络中中的原有有的NAAT功能能由软件件实现，

38、建建议将防防火墙设设置为NNAT模模式，并并禁用由由软件实实现的NNAT功功能。服服务器设设置方面面，除了了要设置置Webb服务器器外，企企业可以以根据需需要设置置相应的的电子邮邮件服务务器、FFTP服服务器和和DNSS服务器器。这些些服务器器不仅能能让内部部网络访访问而且且要提供供外部网网络的访访问。将将它们放放置在防防火墙的的非军事事区，从从而将网网络中的的应用服服务器与与外部访访问完全全隔离开开来，提提高了内内部网络络的可靠靠性。3.7 EE公司的的需求分分析 EE公司采采用硬件件防火墙墙。该公公司内部部服务器器禁止外外部任何何人员访访问，只只允许内内部员工工访问。并并且对内内部员上上网

39、有严严格的限限制：禁禁止聊QQQ，禁禁止使用用webb，fttp以外外的各项项服务，并并规定每每个员工工每天只只能享用用10MM流量数数据，并并且每台台PC的的带宽只只有1MM。设计依据内部设计局局域网，利用NAT功能，可以监控所有来自Internet的包，过滤所有对局域网内计算机的请求，过滤黑客软件对局域网IP地址和端口的扫描，以防止外来的恶意攻击。企业楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流 量攻击， 控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、ACL、端口 ARP 报文合法性检查、基于数据流的带宽限速、六元素绑定等等， 满足企业网加强对

40、访问者进行控制、限制非授权用户通信的需求。系统的软硬硬件设计计、还是是集成，均均以适用用为第一一宗旨，在在系统充充分适应应企业信信息化的的需求的的基础上上进而再再来考虑虑其他的的性能。该该系统所所包含的的内容很很多，必必须能将将各种先先进的软软硬件设设备有效效地集成成在一起起，使系系统的各各个组成成部分能能充分发发挥作用用，协调调一致的的进行高高效工作作。只有有支持标标准性和和开放性性的系统统，才能能支持与与其它开开放型系系统一起起协同工工作，在在网络中中采用的的硬件设设备及软软件产品品应该支支持国际际工作标标准或事事实上的的标准，以以便能和和不同厂厂家的开开放性产产品在同同一网络络中同时时共

41、存。通通信中应应采用标标准的通通信协议议以使不不同的操操作系统统与不同同的网络络系统及及不同的的网络之之间顺利利进行通通讯。系系统所有有的组成成要素均均应充分分地考虑虑其先进进性。不不能一味味地追求求实用而而忽略先先进，只只有将当当今最先先进的技技术和我我们的实实际应用用要求紧紧密结合合，才能能获得最最大的系系统性能能和效益益。网络络的安全全是事关关重要的的，在某某些情况况下，宁宁可牺牲牲系统的的部分功功能也必必须保证证系统的的安全。作作为信息息系统基基础的网网络结构构和网络络设备的的配置及及带宽应应能充分分地满足足网络通通信的需需要。网网络硬件件体系结结构在实实际应用用中能经经过较长长时间的

42、的考验，在在运行速速度和性性能上都都应是稳稳定可靠靠的、拥拥有完善善的、实实用的解解决方案案，并通通到较多多的第三三方开发发商和用用户在全全球的广广泛支持持和使用用。同时时，应从从长远的的技术发发展来选选择具有有很好前前景的、较较为先进进的技术术和产品品，以适适应系统统未来的的发展需需要。可靠性也是是衡量一一个计算算机应用用系统的的重要标标准之一一。在确确保系统统网络环环境中单单独设备备稳定、可可靠运行行的前提提下，还还需要考考虑网络络整体的的容错能能力、安安全性及及稳定性性，使系系统出现现问题和和故障时时能迅速速地修复复。因此此需要采采取一定定的预防防措施，如如对关键键应用的的主干设设备考虑

43、虑有适当当的冗余余。应急急处理信信息系统统能够全全天候工工作，达达到每周周7*224小时时工作的的要求。一一个高可可用性的的系统才才能使用用户的投投资真正正得到回回报。整整个信息息网络系系统中的的互连设设备，应应是使用用方便、操操作简单单易学，并并便于维维护。对对复杂和和庞大的的网络，要要求有强强有力的的网络管管理手段段，以便便合理的的管理网网络资源源，监视视网络状状态及控控制网络络的运行行，因此此，网络络所选的的网络设设备应支支持多种种协议，管管理员能能方便进进行网络络管理、维维护甚至至修复。在在设计和和实现时时，必须须充分考考虑整个个系统的的便于维维护性，以以使系统统万一发发生故障障时能提

44、提供有效效手段及及时进行行恢复，尽尽量减少少损失。网网络的拓拓扑结构构应具有有可扩展展性即网网络联结结必须在在系统结结构、系系统容量量与处理理能力、物物理接连连、产品品支持等等方面具具有扩充充与升级级换代的的可能，采采用的产产品要遵遵循通用用的工业业标准，以以便不同同的设备备能方便便灵活地地接连入入网并满满足系统统规模扩扩充的要要求。为为了使所所实现系系统能够够在应用用发生变变化的情情况下保保护原有有的开发发投资，在在设计系系统时，应应将系统统按功能能做成模模块化的的，可根根据需要要增加和和删除功功能模块块。4 网络络拓扑结构构规划4.1网络络拓扑结结构4.1.11 A公司的的网络拓拓扑结构构

45、网络拓扑图图4.1.22 F公司的的网络拓拓扑结构构网络拓扑图图4.1.33 B公司司的网络络拓扑结结构4.1.44 C公司的的网络拓拓扑结构构4.1.55 D公司司的网络络拓扑结结构4.1.66 E公司司的网络络拓扑结结构4.2网络络逻辑归归划网络总体归归划网络拓扑结结构对整整个网络络的运行行效率、技技术性能能、可靠靠性和费费用等方方面都有有着重要要的影响响。确立立网络拓拓扑结构构是整个个网络方方案规划划设计的的基础。拓拓扑结构构的选择择往往和和地理环环境的分分布、传传输介质质、介质质访问方方法甚至至网络设设备的选选择等因因素紧密密相关。在在选择网网络结构构时应充充分考虑虑到费用用问题、结结

46、构的灵灵活性问问题、网网络运行行的可靠靠性问题题。依据据以上原原则，根根据实际际情况，本本企业网网应采用用千兆以以太网作作为骨干干网，网网络结构构采用分分层树形形结构。这这可有效效地全局局通信问问题分解解考虑，有有助于分分配和规规划带宽宽。A公司的网网络逻辑辑规划1进行VLLAN的的划分集团内的局局域网进进行VLLAN划划分,可可以减少少网络内内的广播播数据包包,提高高网络运运行效率率;可以以区分不不同的应应用和用用户,方方便集团团的管理理与维护护.建议议每栋建建筑物内内的局域域网划分分9个VLLANVLAN110 董事会VLAN220人力资源部部VLAN330财务部VLAN440市场部VLA

47、N550外联部VLAN660公关部VLAN770研发部VLAN880后勤VLAN990车间5 网络络系统的的实现5.1网络络主干的的构建5.1.11千兆以以太网技技术以太网从1100MMbpss升级到到1Gbbps，融融合了两两种技术术，即IIFFFF8022.3以以太网和和ANSSIX33T111光纤通通道。一台合适的的交换机机作为网络络的核心心交换机机。5.1.22协议架架构千兆以太网网是在利利用了光光纤通道道的高速速物理接接口同时时，又保保留了IIEEEE 8002.33以太网网帧格式式，具备备对已安安装介质质的向后后兼容性性，并利利用了全全/半双双工载波波侦听（CCSMAA/CDD）传输输机制。5.1.33传输介介质与物物理接口口目前千兆以以太网的的传输介介质包括括两种标标准：IIEEEE 8002.33Z和IEEEE 8022.3AAB。IIEEEE 8002.33Z：10000BBASEELX(单模或或多模)、10000BAASTSSX（多多模）、 1000BASE CX（屏蔽铜缆）；