畢業(yè)設(shè)計(jì)論文--網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1、<p>　　本 科 畢 業(yè) 設(shè) 計(jì)（論文）任 務(wù) 書(shū)</p><p>　　題 目： xx有限公司的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p>　　專題題目（若無(wú)專題則不填）：</p><p>　　原始依據(jù)(包括設(shè)計(jì)（論文）的工作基礎(chǔ)、研究條件、應(yīng)用環(huán)境、工作目的等)：</p><p>　　基礎(chǔ)及條件：學(xué)過(guò)網(wǎng)絡(luò)工程原理與實(shí)踐、組網(wǎng)工程等基礎(chǔ)課程

2、，培訓(xùn)了H3CNE。</p><p>　　應(yīng)用環(huán)境：通過(guò)在實(shí)驗(yàn)室組建該企業(yè)的虛擬網(wǎng)絡(luò)，模擬各項(xiàng)基本配置及安全配置，以達(dá)到安全通信的目的。</p><p>　　工作目的：本課題預(yù)計(jì)為該企業(yè)設(shè)計(jì)一個(gè)信息安全網(wǎng)絡(luò)，在滿足該企業(yè)在可預(yù)見(jiàn)的未來(lái)發(fā)展的需求下保證網(wǎng)絡(luò)的高可靠性、穩(wěn)定性及安全性，使企業(yè)內(nèi)部成員能夠高效率工作。</p><p>　　主要內(nèi)容和要求：（包括設(shè)計(jì)（研究）

3、內(nèi)容、主要指標(biāo)與技術(shù)參數(shù)，并根據(jù)課題性質(zhì)對(duì)學(xué)生提出具體要求）：</p><p><b>　　主要內(nèi)容：</b></p><p>　　此次設(shè)計(jì)主要通過(guò)對(duì)企業(yè)進(jìn)行實(shí)地考察研究，做好網(wǎng)絡(luò)布局的合理規(guī)劃與需求分析，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選擇，綜合布線設(shè)計(jì)，VLAN、VPN和防火墻和訪問(wèn)控制列表的設(shè)計(jì)與配置，WWW、FTP、DNS與DHCP服務(wù)器的安裝與配置等，掌握中小企

4、業(yè)網(wǎng)的系統(tǒng)集成方法。</p><p>　　要求：通過(guò)對(duì)企業(yè)網(wǎng)的規(guī)劃設(shè)計(jì)，掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡(luò)工程規(guī)劃設(shè)計(jì)、組建、管理和維護(hù)技術(shù)。要求網(wǎng)絡(luò)應(yīng)具備如下特點(diǎn)：1.開(kāi)放性和標(biāo)準(zhǔn)化性，在企業(yè)內(nèi)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，統(tǒng)一的網(wǎng)絡(luò)協(xié)議。2.技術(shù)可行性，應(yīng)該采用符合企業(yè)實(shí)際情況的網(wǎng)絡(luò)設(shè)備，技術(shù)應(yīng)用上要求應(yīng)用成熟穩(wěn)定的技術(shù)。3.先進(jìn)性，選擇代表先進(jìn)水平的技術(shù)和設(shè)備，不使投資的設(shè)備在短時(shí)間內(nèi)落伍。但也要考慮，技術(shù)的

5、成熟性、標(biāo)準(zhǔn)性，不采用還未成為標(biāo)準(zhǔn)的技術(shù)及設(shè)備接口。4.經(jīng)濟(jì)性，網(wǎng)絡(luò)設(shè)備的價(jià)格不能太高，與設(shè)備配套使用的器件、設(shè)備及線路的維護(hù)費(fèi)用不能過(guò)高。5.安全性，對(duì)人員、設(shè)備的安全有所考慮；對(duì)網(wǎng)絡(luò)系統(tǒng)安全的考慮。</p><p>　　日程安排：第3－5周：系統(tǒng)調(diào)研和需求分析。</p><p>　　第6－7周： 學(xué)習(xí)和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法及在組網(wǎng)中涉及到的各種安全技術(shù)，包括防火墻技術(shù)，訪問(wèn)控制列表

6、，虛擬專用網(wǎng)，網(wǎng)絡(luò)管理。</p><p>　　第8－11周：在實(shí)驗(yàn)室組建企業(yè)網(wǎng)絡(luò)，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選擇，綜合布線系統(tǒng)的設(shè)計(jì)，虛擬局域網(wǎng)的劃分與配置，訪問(wèn)控制列表的配置，防火墻的安全策略與配置，虛擬專用網(wǎng)配置等。</p><p>　　第12－13周：網(wǎng)絡(luò)操作系統(tǒng)的的安全管理。 </p><p>　　第14－15周：整理文檔及撰寫(xiě)畢業(yè)設(shè)計(jì)論文。</

7、p><p>　　第16周：畢業(yè)設(shè)計(jì)論文答辯。</p><p>　　主要參考文獻(xiàn)和書(shū)目：蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡(luò)工程師》. 清華大學(xué)出版社</p><p>　?。?］楊志姝等.《Cisco實(shí)用教程》（第3版）. 清華大學(xué)出版社，2004.7</p><p>　?。?］華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師系列教程(HCSE).《構(gòu)建企業(yè)級(jí)交換

8、網(wǎng)絡(luò)》. 華為技術(shù)有限公司</p><p>　?。?］華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師系列教程(HCSE). 《企業(yè)級(jí)網(wǎng)絡(luò)方案設(shè)計(jì)》. 華為技術(shù)有限公司</p><p>　?。?］夏靖波.《網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)踐》. 西安電子科技大學(xué)出版社</p><p>　　［6］雷銳生.《綜合布線系統(tǒng)方案設(shè)計(jì)》. 西安電子科技大學(xué)出版社</p><p>　　(7) 陳

9、向陽(yáng)《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)》清華大學(xué)出版社。</p><p>　?。?)夏靜波《網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)踐》西安電子科技大學(xué)出版社。</p><p>　?。?）張傳?！禖DMA移動(dòng)通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹《企業(yè)網(wǎng)絡(luò)組建與應(yīng)用》科學(xué)出版社。</p><p>　　(11）李歡《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》人民郵電出

10、版社。</p><p>　?。?2）李寶會(huì)《中小型企業(yè)網(wǎng)絡(luò)組建與管理》人民郵電出版社</p><p>　　指導(dǎo)教師簽字： 　　　 2010 年 月 日</p><p>　　教研室主任簽字： 　　　 2010 年 月 日</p><p>　　注：本表可自主延伸，各專業(yè)根據(jù)需調(diào)整

11、</p><p>　　本科畢業(yè)設(shè)計(jì)（論文）開(kāi)題報(bào)告（綜述）</p><p>　　題 目：xx有限公司的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)</p><p>　　本課題來(lái)源及研究現(xiàn)狀：</p><p>　　企業(yè)信息化已成為企業(yè)的重要資源和重要的競(jìng)爭(zhēng)條件。隨著時(shí)代的發(fā)展，企業(yè)的信息化要求越來(lái)越重要，企業(yè)的操作越來(lái)越依賴網(wǎng)絡(luò)，企業(yè)對(duì)網(wǎng)絡(luò)的組建和規(guī)范的要求日益突出。隨著

12、計(jì)算機(jī)及通訊技術(shù)的飛躍開(kāi)展，企業(yè)內(nèi)部管理的網(wǎng)絡(luò)及信息化成為一種肯定的開(kāi)展趨向。</p><p>　　xx有限公司尚未建立自己的企業(yè)局域網(wǎng)，通過(guò)這次課題對(duì)企業(yè)網(wǎng)的系統(tǒng)集成將很好的解決該企業(yè)信息化的難題。使得企業(yè)局域網(wǎng)內(nèi)部的信息能迅速、有效地傳輸，局域網(wǎng)中的各種資源，通過(guò)網(wǎng)絡(luò)可以非常方便的共享。企業(yè)的溝通、應(yīng)用、財(cái)務(wù)、決策、會(huì)議等都要在企業(yè)網(wǎng)絡(luò)上傳輸，網(wǎng)絡(luò)是對(duì)各項(xiàng)業(yè)務(wù)正常穩(wěn)定進(jìn)行通信的保證，信息化網(wǎng)絡(luò)的建設(shè)必須遵循功

13、能性、實(shí)用性、兼容性、前瞻性、安全性、可擴(kuò)展性和經(jīng)濟(jì)性等原則。</p><p>　　課題研究目標(biāo)、內(nèi)容、方法和手段：</p><p>　　構(gòu)建企業(yè)園區(qū)網(wǎng)的主要目的是為了使企業(yè)信息化，從而更快地了解當(dāng)時(shí)的市場(chǎng)信息和更好地實(shí)現(xiàn)資源共享，更好地調(diào)整企業(yè)的政策和方針，實(shí)現(xiàn)企業(yè)利益的最大化。同時(shí)使得學(xué)生將網(wǎng)絡(luò)系統(tǒng)集成的基礎(chǔ)理論知識(shí)和實(shí)踐聯(lián)系起來(lái)，使學(xué)生掌握中小企業(yè)網(wǎng)的系統(tǒng)集成方法，掌握網(wǎng)絡(luò)工程規(guī)劃設(shè)

14、計(jì)、組建、管理和維護(hù)技術(shù)。對(duì)構(gòu)成一個(gè)完整的、積極防御的安全體系平臺(tái)有一個(gè)全面的認(rèn)識(shí)。</p><p>　　本畢業(yè)設(shè)計(jì)從實(shí)地考察出發(fā)，根據(jù)企業(yè)的網(wǎng)絡(luò)需求，對(duì)該企業(yè)的背景需求、環(huán)境需求、安全需求等進(jìn)行需求分析，繼而設(shè)計(jì)企業(yè)的網(wǎng)絡(luò)拓?fù)鋱D，再依據(jù)網(wǎng)絡(luò)拓?fù)鋱D和需求分析進(jìn)行網(wǎng)絡(luò)的綜合布線設(shè)計(jì)、網(wǎng)絡(luò)安全及防護(hù)技術(shù)和企業(yè)網(wǎng)的管理策略等工作，以建設(shè)一個(gè)高效、可靠、安全的網(wǎng)絡(luò)系統(tǒng)，從而實(shí)現(xiàn)公司辦公和管理的信息化。</p>

15、<p>　　設(shè)計(jì)（論文）提綱及進(jìn)度安排：</p><p><b>　　提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設(shè)計(jì)概要</p><p><b>　　3. 邏輯結(jié)構(gòu)設(shè)計(jì)</b></p>&l

16、t;p><b>　　4. 網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p>　　5. 物理設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備選型</p><p>　　6. 綜合布線設(shè)計(jì)方案</p><p><b>　　進(jìn)度安排</b></p><p>　　第1－2周：畢業(yè)實(shí)習(xí)：系統(tǒng)調(diào)研和需求分析等；</p><p>

17、　　第3周：學(xué)習(xí)和掌握企業(yè)網(wǎng)的系統(tǒng)集成方法；</p><p>　　第4－5周：企業(yè)網(wǎng)規(guī)劃設(shè)計(jì)，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，網(wǎng)絡(luò)技術(shù)選型等；</p><p>　　第6－9周：網(wǎng)絡(luò)設(shè)備選擇，VLAN和防火墻的配置，綜合布線設(shè)計(jì)等；</p><p>　　第10－12周：完成WWW、FTP、DNS與DHCP服務(wù)器的安裝與配置； </p><p>　　第1

18、3－14周：整理文檔及撰寫(xiě)畢業(yè)設(shè)計(jì)論文；</p><p>　　第15－16周：畢業(yè)設(shè)計(jì)論文答辯。</p><p>　　主要參考文獻(xiàn)和書(shū)目：</p><p>　　[1] 蔡建新. 《Cisco CCNP/CCIP網(wǎng)絡(luò)工程師》. 清華大學(xué)出版社</p><p>　　［2］楊志姝等.《Cisco實(shí)用教程》（第3版）. 清華大學(xué)出版社，2004.7&

19、lt;/p><p>　?。?］華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師系列教程(HCSE).《構(gòu)建企業(yè)級(jí)交換網(wǎng)絡(luò)》. 華為技術(shù)有限公司</p><p>　?。?］華為認(rèn)證高級(jí)網(wǎng)絡(luò)工程師系列教程(HCSE). 《企業(yè)級(jí)網(wǎng)絡(luò)方案設(shè)計(jì)》. 華為技術(shù)有限公司</p><p>　　［5］夏靖波.《網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)踐》. 西安電子科技大學(xué)出版社</p><p>　?。?］雷銳

20、生.《綜合布線系統(tǒng)方案設(shè)計(jì)》. 西安電子科技大學(xué)出版社</p><p>　　(7) 陳向陽(yáng) 《網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì)》清華大學(xué)出版社。</p><p>　?。?)夏靜波 《網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)踐》西安電子科技大學(xué)出版社。</p><p>　?。?）張傳福 《CDMA移動(dòng)通信網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與優(yōu)化》人民郵電出版社。</p><p>　　(10) 周友丹

21、 《企業(yè)網(wǎng)絡(luò)組建與應(yīng)用》科學(xué)出版社。</p><p>　　(11）李歡 《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》人民郵電出版社。</p><p>　?。?2）李寶會(huì)《中小型企業(yè)網(wǎng)絡(luò)組建與管理》人民郵電出版社</p><p><b>　　指導(dǎo)教師審核意見(jiàn)：</b></p><p>　　教研室主任簽字： 2010年

22、 月 日</p><p><b>　　注：本表可自主延伸</b></p><p>　　2010 屆學(xué)生畢業(yè)設(shè)計(jì)（論文）選題、審題表</p><p>　　注：1．該表為畢業(yè)生畢業(yè)設(shè)計(jì)（論文）課題申報(bào)時(shí)專用，由選題教師填寫(xiě)，教研室討論、負(fù)責(zé)人簽名后生效;</p><p>　　2． 有關(guān)內(nèi)容的填寫(xiě)見(jiàn)填表說(shuō)明，并在

23、表中相應(yīng)欄內(nèi)打“√”；</p><p>　　3． 課題一旦被學(xué)生選定，此表須放在學(xué)生“畢業(yè)設(shè)計(jì)（論文）資料袋”中存檔。</p><p>　　4． 各學(xué)院可根據(jù)具體情況自擬表格。</p><p><b>　　目 錄</b></p><p>　　第一章 系統(tǒng)分析………………………………………………</p>&

24、lt;p>　　論文提綱…………………………………………………………6</p><p>　　網(wǎng)絡(luò)需求分析……………………………………………………6</p><p>　　網(wǎng)絡(luò)性能需求……………………………………………………7</p><p>　　第二章 企業(yè)網(wǎng)絡(luò)系統(tǒng)集成設(shè)計(jì)概要………………………………</p><p>　　企業(yè)網(wǎng)的設(shè)計(jì)原則…

25、……………………………………………</p><p>　　企業(yè)網(wǎng)的技術(shù)特點(diǎn)………………………………………………</p><p>　　企業(yè)網(wǎng)的建設(shè)模式………………………………………………</p><p>　　第三章 邏輯結(jié)構(gòu)設(shè)計(jì)…………………………………………………</p><p>　　網(wǎng)絡(luò)技術(shù)選型……………………………………………………<

26、/p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)………………………………………………</p><p>　　第四章 網(wǎng)絡(luò)安全設(shè)計(jì)…………………………………………………</p><p>　　VLAN技術(shù)及其規(guī)劃設(shè)計(jì)………………………………………</p><p>　　vPN技術(shù)…………………………………………………………</p><p>　　

27、代理服務(wù)器的安裝與配置………………………………………</p><p>　　防火墻的安裝與配置……………………………………………</p><p>　　第五章 物理設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備選型……………………………………</p><p>　　網(wǎng)絡(luò)物理設(shè)計(jì)……………………………………………………</p><p>　　防火墻選型…………………………………………

28、……………</p><p>　　服務(wù)器選型………………………………………………………</p><p>　　路由器選型………………………………………………………</p><p>　　交換機(jī)選型………………………………………………………</p><p>　　設(shè)備清單表………………………………………………………</p><p&g

29、t;　　第六章 綜合布線設(shè)計(jì)方案……………………………………………</p><p>　　綜合設(shè)計(jì)概述……………………………………………………</p><p>　　綜合布線設(shè)計(jì)目標(biāo)………………………………………………</p><p>　　綜合布線設(shè)計(jì)原則………………………………………………</p><p>　　工作區(qū)子系統(tǒng)……………………………

30、………………………</p><p>　　水平布線子系統(tǒng)…………………………………………………</p><p>　　管理子系統(tǒng)………………………………………………………</p><p>　　建筑群子系統(tǒng)……………………………………………………</p><p>　　設(shè)備間子系統(tǒng)……………………………………………………</p><

31、;p>　　綜合布線設(shè)備清單………………………………………………</p><p>　　致謝………………………………………………………………</p><p>　　參考文獻(xiàn)…………………………………………………………</p><p>　　致 謝……………………………………………………………………</p><p><b>　　摘 要

32、</b></p><p>　　本方案的主要目標(biāo)是根據(jù)xx有限公司的局域網(wǎng)建設(shè)需求為背景，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和綜合布線技術(shù)以及常用的網(wǎng)絡(luò)服務(wù)器技術(shù)為基礎(chǔ)，較詳細(xì)地設(shè)計(jì)出了該企業(yè)的組網(wǎng)建設(shè)的規(guī)劃和實(shí)施方案,以達(dá)到目前大多數(shù)企業(yè)對(duì)現(xiàn)代化經(jīng)營(yíng)辦公的要求。本論文對(duì)該企業(yè)的組網(wǎng)需求進(jìn)行了分析，參考了各種組網(wǎng)技術(shù)，從實(shí)用角度論述了分院整體上組網(wǎng)的規(guī)劃與實(shí)現(xiàn)，各種網(wǎng)絡(luò)設(shè)備的選型，以達(dá)到企業(yè)的設(shè)計(jì)要求。</p>

33、;<p>　　關(guān)鍵字： 企業(yè)網(wǎng) VLAN</p><p><b>　　第一章 系統(tǒng)分析</b></p><p><b>　　1.1論文提綱：</b></p><p><b>　　1. 需求分析</b></p><p>　　2. 規(guī)劃方案設(shè)計(jì)概要</p>

34、;<p><b>　　3. 邏輯結(jié)構(gòu)設(shè)計(jì)</b></p><p><b>　　4. 網(wǎng)絡(luò)安全設(shè)計(jì)</b></p><p>　　5. 物理設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備選型</p><p>　　6. 綜合布線設(shè)計(jì)方案</p><p><b>　　1.2網(wǎng)絡(luò)需求分析</b></

35、p><p>　　隨著計(jì)算機(jī)及通訊設(shè)備的不斷發(fā)展，企業(yè)的信息化和網(wǎng)絡(luò)化已經(jīng)成為一種肯定的發(fā)展趨勢(shì)。為了滿足企業(yè)的信息需求，為各類應(yīng)用系統(tǒng)提供方便快捷的信息通路，良好的性能。能夠支持大容量和各類實(shí)施的良好運(yùn)行。具有較高的安全，可行性和實(shí)用性。網(wǎng)絡(luò)信息交換效率也是信息時(shí)代網(wǎng)絡(luò)評(píng)價(jià)的重要指標(biāo)。降低網(wǎng)絡(luò)的冗余，提高網(wǎng)絡(luò)傳輸速度，使網(wǎng)絡(luò)簡(jiǎn)單化，節(jié)約化是網(wǎng)絡(luò)設(shè)計(jì)的主要目的。綜合布線系統(tǒng)是一項(xiàng)實(shí)踐性很強(qiáng)的工程。它是現(xiàn)代社會(huì)信息化的必

36、然產(chǎn)物，是多功能、智能型大樓的必然要求。綜合布線系統(tǒng)對(duì)基于各種系統(tǒng)資源的大樓總體功能的發(fā)揮并保持各部門(mén)長(zhǎng)期、高效率的運(yùn)轉(zhuǎn)發(fā)揮著重要的作用。 所謂系統(tǒng)集成，就是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將各個(gè)分離的設(shè)備(如個(gè)人電腦)、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的系統(tǒng)之中，使資源達(dá) 到充分共享，實(shí)現(xiàn)集中、高效、便利的管理。針對(duì)宿舍網(wǎng)用戶的具體特點(diǎn)，以組建與規(guī)劃兩個(gè)大方面具體分析章丘校區(qū)宿舍網(wǎng)絡(luò)的建設(shè)。通過(guò)軟件與硬件配置分析宿舍網(wǎng)絡(luò)的建設(shè)，并

37、對(duì)各部分設(shè)計(jì)進(jìn)行了詳盡的分析，最終達(dá)成了一個(gè)完整的設(shè)計(jì)方案。</p><p>　　伴隨這激烈的競(jìng)爭(zhēng)各企業(yè)不斷改進(jìn)管理模式，加大了在企業(yè)信息化和辦公自動(dòng)化方面的投入，使得信息網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展迅速。中小企業(yè)網(wǎng)絡(luò)化能夠促進(jìn)產(chǎn)業(yè)的發(fā)展，加大工作效率。應(yīng)用背景需求分析概括了當(dāng)前網(wǎng)絡(luò)應(yīng)用的技術(shù)背景,介紹了行業(yè)應(yīng)用的方向和技術(shù)趨勢(shì),說(shuō)明本企業(yè)網(wǎng)絡(luò)信息化的必然性. 應(yīng)用背景需求分析要回答一些為什么要實(shí)施網(wǎng)絡(luò)集成的問(wèn)題. 業(yè)務(wù)需求分析

38、的目標(biāo)是明確企業(yè)的業(yè)務(wù)類型,應(yīng)用系統(tǒng)軟件種類,以及它們對(duì)網(wǎng)絡(luò)功能指標(biāo)(如帶寬,服務(wù)質(zhì)量QoS)的要求.業(yè)務(wù)需求是企業(yè)建網(wǎng)中首要的環(huán)節(jié),是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基本依據(jù)。，</p><p>　　建立企業(yè)內(nèi)部的局域網(wǎng)并與Internet網(wǎng)相連接，這一網(wǎng)絡(luò)化建設(shè)，是實(shí)現(xiàn)企業(yè)信息化管理和資源大規(guī)模共享的發(fā)展方向，信息技術(shù)作為新技術(shù)革命的核心.不僅具有高增值性、成為最具經(jīng)濟(jì)活力的經(jīng)濟(jì)增長(zhǎng)點(diǎn),而且具有高滲透性,以極強(qiáng)的親和力和

39、擴(kuò)散速度向經(jīng)濟(jì)各部門(mén)滲透，使其結(jié)構(gòu)和效益發(fā)生根本性改變。信息化已成為當(dāng)代經(jīng)濟(jì)發(fā)展與社會(huì)進(jìn)步的巨大推力，尤其是作為國(guó)民經(jīng)濟(jì)信息化基礎(chǔ)的企業(yè)信息化，當(dāng)前更顯得尤為重要，信息化建設(shè)已成為企業(yè)發(fā)展的必由之路。信息化是企業(yè)加快實(shí)現(xiàn)現(xiàn)代化的必然選擇</p><p>　　匯聚層設(shè)計(jì)為連接本地的邏輯中心，仍需要較高的性能和比較豐富的功能。匯聚層的設(shè)計(jì)中主要考慮的是網(wǎng)絡(luò)性能和功能性要高。接入層，我們?cè)诮尤雽釉O(shè)計(jì)上主張使用性能價(jià)格比

40、高的設(shè)備。接入層是最終用戶與網(wǎng)絡(luò)的接口，它應(yīng)該提供即插即用的特性，同時(shí)應(yīng)該非常易于使用和維護(hù)</p><p>　　該公司可分為兩個(gè)區(qū)域：行政樓，員工宿舍。行政樓需求比較大，速度快，安全性要求高，可多設(shè)幾個(gè)信息點(diǎn)，使用雙絞線.每個(gè)房間根據(jù)大小、人員以及未來(lái)擴(kuò)展性，設(shè)置2-6個(gè)信息點(diǎn)。部分用戶（總工、副總、部門(mén)負(fù)責(zé)人）需同時(shí)使用PDM獨(dú)立網(wǎng)絡(luò)和廠局域網(wǎng)，通過(guò)設(shè)置兩臺(tái)獨(dú)立機(jī)器或增加網(wǎng)卡方式根據(jù)辦公需要使用相應(yīng)的網(wǎng)絡(luò)解決

41、；員工宿舍為一般用戶，用戶量多，對(duì)網(wǎng)速不做特別要求，可使用單模光釬。</p><p>　　公司的平面結(jié)構(gòu)如下圖</p><p><b>　　圖1.1公司平面圖</b></p><p>　　1.2 信息點(diǎn)的分布</p><p>　　根據(jù)公司的實(shí)際建筑圖和各層的具體用途，</p><p>　　信息點(diǎn)個(gè)

42、數(shù)。按照規(guī)定每5-10平米就應(yīng)該分配一個(gè)信息點(diǎn)。所以小型辦公室分配1個(gè)信息點(diǎn)，大型的會(huì)議廳分配4個(gè)信息點(diǎn)。</p><p>　　給該公司分配的信息點(diǎn)個(gè)數(shù)如下：</p><p>　　1.3 網(wǎng)絡(luò)性能需求：</p><p><b>　　經(jīng)濟(jì)性</b></p><p><b>　　實(shí)用性</b></

43、p><p><b>　　穩(wěn)定行</b></p><p><b>　　安全性</b></p><p><b>　　可擴(kuò)展性</b></p><p>　　第二章 企業(yè)網(wǎng)絡(luò)系統(tǒng)集成概要</p><p>　　2.1企業(yè)網(wǎng)的設(shè)計(jì)原則</p><p&

44、gt;　　一般來(lái)說(shuō)，在工程設(shè)計(jì)前對(duì)主要設(shè)計(jì)原則進(jìn)行選擇和平衡，并排在其他設(shè)計(jì)方案中的優(yōu)先級(jí)，對(duì)網(wǎng)絡(luò)工程的設(shè)計(jì)和規(guī)劃具有指導(dǎo)意義。網(wǎng)絡(luò)建設(shè)原則要體現(xiàn)對(duì)用戶網(wǎng)絡(luò)技術(shù)和服務(wù)上的全面支持。這些原則應(yīng)該以用戶為中心，包括下面幾個(gè)方面。</p><p>　　1. 可靠性原則具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝和調(diào)試等各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，需從設(shè)備本身和網(wǎng)絡(luò)拓?fù)鋬煞矫婵紤]。</

45、p><p>　　2. 可擴(kuò)展性原則為了保證用戶的已有投資以及用戶不斷增長(zhǎng)的業(yè)務(wù)需求，網(wǎng)絡(luò)和布線系統(tǒng)必須具有靈活的結(jié)構(gòu)，并留有合理的擴(kuò)充余地，既能滿足用戶數(shù)量的擴(kuò)展，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本的擴(kuò)展和升級(jí)的需求。需從設(shè)備性能、可升級(jí)的能力和IP地址、路由協(xié)議規(guī)劃等方面考慮。</p><p>　　3. 可運(yùn)營(yíng)性原則僅僅提供IP級(jí)別的連通是遠(yuǎn)遠(yuǎn)不夠的，網(wǎng)絡(luò)還應(yīng)能夠提供豐富的業(yè)務(wù)，足夠健壯的安

46、全級(jí)別，對(duì)關(guān)鍵業(yè)務(wù)的QoS保證。搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來(lái)效益。 </p><p>　　4. 可管理原則提供靈活的網(wǎng)絡(luò)管理平臺(tái)，利用一個(gè)平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)中各種類型的設(shè)備進(jìn)行統(tǒng)一管理；提供網(wǎng)管對(duì)設(shè)備進(jìn)行拓?fù)涔芾怼⑴渲脗浞?、軟件升?jí)、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量及異常情況。</p><p>　　2.2企業(yè)網(wǎng)的技術(shù)特點(diǎn)</p><p>　　1、網(wǎng)絡(luò)的穩(wěn)定性和可用性。在企業(yè)信

47、息化應(yīng)用越來(lái)越多的情況下，網(wǎng)絡(luò)需要保證各種系統(tǒng)的7*24不間斷運(yùn)轉(zhuǎn)。 </p><p>　　2、網(wǎng)絡(luò)安全。網(wǎng)絡(luò)攻擊和病毒傳播會(huì)給信息化應(yīng)用系統(tǒng)的正常使用帶來(lái)很多隱患。另外，數(shù)據(jù)的完整保存和不泄密，是保護(hù)企業(yè)隱私和技術(shù)機(jī)密的重要保證</p><p>　　。3、網(wǎng)絡(luò)是否易管理？企業(yè)的網(wǎng)絡(luò)管理人員數(shù)量少，且技術(shù)水平相對(duì)較低，如何讓網(wǎng)絡(luò)管理員輕松管理和維護(hù)網(wǎng)絡(luò)，盡量減少因網(wǎng)絡(luò)中斷或故障帶

48、來(lái)的損失，是企業(yè)關(guān)注的問(wèn)題。</p><p>　　4、可擴(kuò)展性。當(dāng)前建設(shè)的網(wǎng)絡(luò)，在幾年后能否可以繼續(xù)使用，能否平滑升級(jí)，保護(hù)已有投資。</p><p>　　2.3企業(yè)網(wǎng)的建設(shè)模式</p><p>　　理想的集成項(xiàng)目結(jié)構(gòu)中，企業(yè)應(yīng)當(dāng)從項(xiàng)目參與者的角色便成為項(xiàng)目的監(jiān)督和管理者，利用結(jié)構(gòu)上的制衡來(lái)實(shí)現(xiàn)對(duì)項(xiàng)目的控制。在結(jié)構(gòu)中增加了設(shè)計(jì)和監(jiān)理角色。各個(gè)角色的工作一目了然，&l

49、t;/p><p>　　設(shè)計(jì)角色的大部分工作可以由集成商來(lái)?yè)?dān)當(dāng)，企業(yè)無(wú)需擔(dān)當(dāng)“相馬”的伯樂(lè)，只要采用“賽馬”的方法，邀請(qǐng)多家集成商為企業(yè)提供初期設(shè)計(jì)方案，當(dāng)然，對(duì)方案的審核、修改和形成招標(biāo)文件的工作可以交給內(nèi)行或顧問(wèn)來(lái)完成，在此基礎(chǔ)上形成專業(yè)的招標(biāo)文件，在招標(biāo)文件中明確所有設(shè)備的品牌、型號(hào)、規(guī)格、數(shù)量，以確保投標(biāo)集成商是針對(duì)同一套設(shè)備進(jìn)行投標(biāo)，這樣企業(yè)無(wú)需費(fèi)力討價(jià)還價(jià)，投標(biāo)制度自動(dòng)可以將設(shè)備的價(jià)格降低下來(lái)，也可以避免集

50、成商故意模糊產(chǎn)品配置造成不必要的損失。監(jiān)理方將在此環(huán)節(jié)擔(dān)當(dāng)以上工作。</p><p>　　引入工程監(jiān)理制度，企業(yè)可委托專業(yè)的第三方監(jiān)理機(jī)構(gòu)，對(duì)工程的全過(guò)程，包括工程的合同、質(zhì)量、進(jìn)度、資金進(jìn)行有效的控制和監(jiān)督管理，使工程建設(shè)全過(guò)程處于嚴(yán)格的監(jiān)控之下，以降低工程建設(shè)風(fēng)險(xiǎn)，控制建設(shè)經(jīng)費(fèi)，保證工程進(jìn)度和質(zhì)量。對(duì)一個(gè)信息化建設(shè)項(xiàng)目而言，監(jiān)理工作開(kāi)展的時(shí)機(jī)越早，越有利于分析和總結(jié)企業(yè)信息化的關(guān)鍵要素，越有利于糾正前期規(guī)劃的

51、不足，越有利于建立標(biāo)準(zhǔn)化、規(guī)范化的項(xiàng)目管理體制，從而確保項(xiàng)目建設(shè)的順利進(jìn)行。</p><p>　　第三章 邏輯結(jié)構(gòu)設(shè)計(jì)</p><p><b>　　3.1網(wǎng)絡(luò)技術(shù)選型</b></p><p>　　在技術(shù)選型上，要考慮所采用的技術(shù)是否穩(wěn)定、擴(kuò)展性是否較好、跨平臺(tái)的性能等等。在軟件選型的時(shí)候，不僅要考慮軟件的功能，也要考慮其所采用的技術(shù)。智能化企業(yè)

52、的核心是智能化企業(yè)網(wǎng)絡(luò)的建設(shè)，通過(guò)企業(yè)網(wǎng)絡(luò)，企業(yè)管理員不但可以對(duì)企業(yè)進(jìn)行現(xiàn)代化的物業(yè)管理，還可以為企業(yè)用戶提供一些增值服務(wù)，比如高速 Internet訪問(wèn)、網(wǎng)上社區(qū)、網(wǎng)上超市、網(wǎng)絡(luò)圖書(shū)館、遠(yuǎn)程醫(yī)療、網(wǎng)上學(xué)校、股票網(wǎng)上實(shí)時(shí)交易和視頻點(diǎn)播等企業(yè)服務(wù)。　　智能化企業(yè)網(wǎng)絡(luò)屬于園區(qū)網(wǎng)絡(luò)，與傳統(tǒng)園區(qū)網(wǎng)絡(luò)相比最大不同點(diǎn)是，智能化企業(yè)網(wǎng)絡(luò)是一個(gè)公用的運(yùn)營(yíng)網(wǎng)絡(luò)，其設(shè)計(jì)應(yīng)包括以下5個(gè)方面: 1企業(yè)網(wǎng)絡(luò)控制中心的設(shè)計(jì)，包括寬帶Internet接入方式、網(wǎng)管

53、技術(shù)選擇和核心交換路由設(shè)備的選擇等; 2.基礎(chǔ)物理傳輸網(wǎng)絡(luò)設(shè)計(jì)，包括物理線路和傳輸協(xié)議等; 3.網(wǎng)絡(luò)邏輯設(shè)計(jì)，包括路由服務(wù)和網(wǎng)絡(luò)流量控制等; 4.網(wǎng)絡(luò)運(yùn)營(yíng)管理平臺(tái)設(shè)計(jì)，包括基于用戶的認(rèn)證、計(jì)費(fèi)、網(wǎng)絡(luò)安全和服務(wù)質(zhì)量等; 5.Internet服務(wù)網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)，包括防火墻、WebCache和服務(wù)器負(fù)載均衡等?！　〕似髽I(yè)網(wǎng)絡(luò)控制中心的建立之外，智能化企業(yè)網(wǎng)絡(luò)的建設(shè)重點(diǎn)就是物理網(wǎng)絡(luò)傳輸技術(shù)即企業(yè)用戶接入技術(shù)的選擇</p><

54、;p>　　用以太網(wǎng)技術(shù)建設(shè)的智能化社區(qū)網(wǎng)絡(luò)，實(shí)際上就是建設(shè)智能化企業(yè)以太園區(qū)網(wǎng)。具體方法是，在每個(gè)房間添加RJ45接口信息插座作為接入網(wǎng)絡(luò)的接口，可提供10/100Mbps自適應(yīng)的網(wǎng)絡(luò)連接速率?！　∮捎诓捎玫囊蕴W(wǎng)技術(shù)較為成熟，因此基礎(chǔ)網(wǎng)絡(luò)設(shè)計(jì)方案和技術(shù)實(shí)現(xiàn)比較簡(jiǎn)單，主要包括2方面：即企業(yè)內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)化布線和以太網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)。企業(yè)內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)化布線通常采用光纖到樓、雙絞線到戶的方案，即樓宇之間采用光纖形成網(wǎng)絡(luò)骨干線路，在單棟建筑物內(nèi)

55、采用五類雙絞線到每戶。以太網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)包括網(wǎng)絡(luò)管理控制中心和企業(yè)樓內(nèi)子網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)。網(wǎng)絡(luò)管理控制中心一般采用核心級(jí)骨干交換機(jī)，企業(yè)子網(wǎng)一般采用工作組級(jí)交換機(jī)。</p><p>　　3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中各個(gè)站點(diǎn)相互連接的形式,在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式，把網(wǎng)絡(luò)中的計(jì)算機(jī)和通信設(shè)備抽象為一個(gè)點(diǎn)，把傳輸介質(zhì)

56、抽象為一條線。網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)反映出網(wǎng)中個(gè)實(shí)體的結(jié)構(gòu)關(guān)系，是建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)的第一步，是實(shí)現(xiàn)各種網(wǎng)絡(luò)協(xié)議的基礎(chǔ)，它對(duì)網(wǎng)絡(luò)的性能，系統(tǒng)的可靠性與通信費(fèi)用都有重大影響。大型網(wǎng)絡(luò)的設(shè)計(jì)是把整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層。網(wǎng)絡(luò)的層次化設(shè)計(jì)具有以下優(yōu)點(diǎn)。</p><p>　　(1) 結(jié)構(gòu)簡(jiǎn)單：通過(guò)網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除或擴(kuò)展更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在問(wèn)題。<

57、;/p><p>　　(2) 升級(jí)靈活：網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層的網(wǎng)絡(luò)不會(huì)對(duì)其他層造成影響，無(wú)需改變整個(gè)網(wǎng)絡(luò)環(huán)境。(</p><p>　　3) 易于管理：層次結(jié)構(gòu)降低了設(shè)備配置的復(fù)雜性，使網(wǎng)絡(luò)更容易管理。通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，提供了帶寬共享、交換帶寬、MAC層過(guò)濾和網(wǎng)段劃分等功能。</p><p

58、>　　接入層交換機(jī)具有低成本和高端口密度特點(diǎn)，考慮采用可網(wǎng)管、可堆疊的接入級(jí)交換機(jī)。交換機(jī)的高速端口用于上連高速率的匯聚層交換機(jī)，普通端口直接與用戶計(jì)算機(jī)相連，以有效地緩解網(wǎng)絡(luò)骨干的瓶頸。位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來(lái)自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能、更少的接口和更高的交換速率。匯聚層的設(shè)

59、計(jì)要滿足核心層、匯聚層交換機(jī)和服務(wù)器集合環(huán)境對(duì)千兆端口密度、可擴(kuò)展性、高可用性以及多層交換的不斷增長(zhǎng)的需求，支持大用戶量、多媒體信息傳輸?shù)葢?yīng)用。網(wǎng)絡(luò)主干部分稱為核心層。核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，更快速率的鏈路連接技術(shù)，并且能快速適應(yīng)網(wǎng)絡(luò)的變化。性能和吞吐量應(yīng)根據(jù)不同層次用不同的要求設(shè)計(jì)網(wǎng)絡(luò)，并且使用冗余組件來(lái)設(shè)計(jì)，在與匯聚層交換機(jī)相連時(shí)要考慮采用建立在生成樹(shù)基礎(chǔ)上的

60、多鏈路冗余連接，以保證與核心層交換機(jī)之間存在備份連接和負(fù)載均衡，完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。</p><p>　　圖3.2 公司網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　第三章 網(wǎng)絡(luò)安全設(shè)計(jì)</p><p>　　4.1VLAN技術(shù)及規(guī)劃設(shè)計(jì)</p><p>　　VLAN（虛擬局域網(wǎng)）是對(duì)連接到的第二層交換機(jī)端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用

61、戶的物理位置限制而根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)分段。是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。雖然VLAN所連接的設(shè)備

62、來(lái)自不同的網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN技術(shù)更加靈.活。一個(gè)VLAN可以在一個(gè)交換機(jī)或者跨交換機(jī)實(shí)現(xiàn)。域網(wǎng)vlan主要特點(diǎn)：便于管理，便于錯(cuò)誤排除，便于流量控制VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門(mén)或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)榫钟蚓W(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。傳統(tǒng)的共享介質(zhì)的以太網(wǎng)和交換式的以太網(wǎng)中，

63、所有的用戶在同一個(gè)廣播域中，會(huì)引起網(wǎng)絡(luò)性能的下降</p><p>　　對(duì)于不同的應(yīng)用子網(wǎng)，我們?cè)诮粨Q機(jī)上通常會(huì)劃到不同的中進(jìn)行隔離。那么采用VLAN技術(shù)究竟有什么樣的優(yōu)點(diǎn)呢？</p><p>　　控制網(wǎng)絡(luò)上的廣播風(fēng)暴，某些應(yīng)用程序在發(fā)起連接的時(shí)候會(huì)采用廣播的方式?？蛻舳溯^少（幾臺(tái)到10幾臺(tái)設(shè)備）時(shí)可以忽略這個(gè)問(wèn)題。但是當(dāng)客戶端較多（有上百臺(tái)設(shè)備）時(shí)，這種廣播流量對(duì)網(wǎng)絡(luò)帶寬的影響就不可以忽略

64、不計(jì)。假設(shè)所有設(shè)備都在一個(gè)vlan中。那么當(dāng)某臺(tái)設(shè)備發(fā)出一個(gè)廣播報(bào)文，當(dāng)這個(gè)報(bào)文到達(dá)交換機(jī)以后會(huì)被交換機(jī)復(fù)制到除接收該報(bào)文的接口外的其余所有接口。如果本來(lái)就只應(yīng)該有一臺(tái)設(shè)備對(duì)該廣播報(bào)文進(jìn)行處理和回復(fù)，那么其余設(shè)備接收到該廣播報(bào)文就是多余的，換句話說(shuō)就是浪費(fèi)了其余設(shè)備帶寬。為了控制網(wǎng)絡(luò)中由于應(yīng)用程序本身或者其余某些不可控因素產(chǎn)生的大量廣播報(bào)文，我們應(yīng)該將不同的子系統(tǒng)劃分到不同的vlan中。在劃分vlan之后，我們就能夠很好的保證一個(gè)vla

65、n中的廣播不會(huì)送到該vlan外，這樣就減少?gòu)V播流量，釋放更多的帶寬給用戶應(yīng)用。但是劃分的時(shí)候有一點(diǎn)我們需要特別注意：由于劃分vlan之后，不同vlan中的設(shè)備在2層是沒(méi)有辦法直接通信的。需要通過(guò)3層路由的方式才能實(shí)現(xiàn)彼此的互通。而路由接口是絕對(duì)不會(huì)轉(zhuǎn)發(fā)廣播報(bào)文的。因此對(duì)于那些彼此之間必須通過(guò)廣播方式建立連接進(jìn)而實(shí)現(xiàn)通信的應(yīng)用程序，那么他們各自所屬的設(shè)備應(yīng)該是劃在</p><p>　　降低環(huán)路造成的危害。我們知道交

66、換機(jī)在進(jìn)行2層轉(zhuǎn)發(fā)的時(shí)候是通過(guò)查找MAC地址表來(lái)實(shí)現(xiàn)的。因此MAC表的正確與否直接關(guān)系到數(shù)據(jù)能否正確的轉(zhuǎn)發(fā)到目的地。而環(huán)路會(huì)造成交換機(jī)MAC地址表學(xué)習(xí)錯(cuò)誤。這樣直接造成的后果就是交換機(jī)上整個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)出現(xiàn)問(wèn)題，與交換機(jī)直連的所有設(shè)備之間的通信都會(huì)中斷。后果極其嚴(yán)重。劃分vlan之后，環(huán)路造成影響的范圍會(huì)縮小到vlan之內(nèi)。某一vlan內(nèi)部形成環(huán)路只會(huì)造成該vlan內(nèi)部設(shè)備間的通信出現(xiàn)問(wèn)題而不會(huì)影響到其余vlan。因而我們建議將各個(gè)子系統(tǒng)劃

67、分到不同的vlan之中并且再在各個(gè)vlan內(nèi)部的端口上啟用環(huán)路檢測(cè)功能（或生成樹(shù)協(xié)議），這樣就在最大限度上縮小了環(huán)路造成的危害。</p><p>　　增加網(wǎng)絡(luò)的安全性。因?yàn)橐粋€(gè)VLAN就是一個(gè)單獨(dú)的廣播域，VLAN之間相互隔</p><p>　　離，這大大提高了網(wǎng)絡(luò)的利用率，確保了網(wǎng)絡(luò)的安全保密性。人們?cè)贚AN上經(jīng)常傳送一些保密的、關(guān)鍵性的數(shù)據(jù)。保密的數(shù)據(jù)應(yīng)提供訪問(wèn)控制等安全手段。一個(gè)有效

68、和容易實(shí)現(xiàn)的方法是將網(wǎng)絡(luò)分段成幾個(gè)不同的廣播組，網(wǎng)絡(luò)管理員限VLAN中用戶的數(shù)量，禁止未經(jīng)允許的用戶訪問(wèn)VLAN中的應(yīng)用。交換機(jī)上的端口可以基于應(yīng)用類型和訪問(wèn)特權(quán)來(lái)進(jìn)行分組，被限制的應(yīng)用程序和資源一般置于安全性較高的VLAN中。</p><p>　　Vlan的劃分規(guī)則如下，對(duì)于行政樓來(lái)說(shuō)，由于每一層的管理的功能不同，所以給每一層劃分為一個(gè)vlan，其中每層有信息點(diǎn)20個(gè)，考慮到擴(kuò)展性，所以最少要分配6位主機(jī)位。所

69、以得出以下的VLAN劃分方案：</p><p>　　同一部門(mén)在不同物理網(wǎng)段的結(jié)點(diǎn)可被設(shè)為同一邏輯子網(wǎng)，實(shí)現(xiàn)與物理位置的無(wú)關(guān)性。對(duì)于網(wǎng)絡(luò)中心，財(cái)務(wù)部門(mén)等要害部門(mén)可采用基于傳統(tǒng)的MAC地址的VLAN劃分技術(shù)，以防止非授權(quán)結(jié)點(diǎn)在該子網(wǎng)中的出現(xiàn)。對(duì)于員工宿舍物理子網(wǎng)比較多，難以有效管理的地方可采用混合策略，如在同一端口細(xì)分不同的邏輯虛擬子網(wǎng)或基于MAC地址劃分子網(wǎng)，以盡量減少I(mǎi)P地址盜用和其它安全問(wèn)題。</p>

70、;<p><b>　　4.2 VPN技術(shù)</b></p><p>　　VPN 即虛擬專用網(wǎng)，是通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常，VPN 是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN 可用于不斷增長(zhǎng)的移動(dòng)用戶的全球

71、因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN 架構(gòu)中采用了多種安全機(jī)制，如隧道技術(shù)（ Tunneling ）、加解密技術(shù)（ Encryption ）、密鑰管理技術(shù)、身份認(rèn)證技術(shù)（ Authentication ）等，通過(guò)上述的各項(xiàng)網(wǎng)絡(luò)安全技術(shù)，確保資料在公眾網(wǎng)絡(luò)中不被竊取，或是即使被竊取了，對(duì)方亦無(wú)法讀取數(shù)據(jù)包內(nèi)所傳送的資料。是一種“基于公共數(shù)

72、據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)”。VPN極大地降低了用戶的費(fèi)用，而且提供了比傳統(tǒng)方法更強(qiáng)的安全性和可行性。VPN可分為三大類：（1）企業(yè)各部門(mén)與遠(yuǎn)程分支之間的Intranet VPN；（2）企業(yè)網(wǎng)與遠(yuǎn)程（移動(dòng)）雇員之間的遠(yuǎn)程訪問(wèn)（Re</p><p><b>　　VPN功能</b></p><p>　　由于采用了“虛擬專用網(wǎng)”技術(shù)，即用戶實(shí)際上并不存在

73、一個(gè)獨(dú)立專用的網(wǎng)絡(luò)，用戶既不需要建設(shè)或租用專線，也不需要裝備專用的設(shè)備，就能組成一個(gè)屬于用戶自己專用的電信網(wǎng)絡(luò)。 虛擬專用網(wǎng)是利用公用電信網(wǎng)組建起來(lái)的功能性網(wǎng)絡(luò)。不同類型的公用網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)內(nèi)部的軟件控制就可以組建不同種類的虛擬專用網(wǎng)。VPN的要求VPN提供用戶一種私人專用（Private）的感覺(jué)，因此建立在不安全、不可信任的公共數(shù)據(jù)網(wǎng)的首要任務(wù)是解決安全性問(wèn)題。VPN的安全性可通過(guò)隧道技術(shù)、加密和認(rèn)證技術(shù)得到解決。在Intranet

74、VPN中，要有高強(qiáng)度的加密技術(shù)來(lái)保護(hù)敏感信息；在遠(yuǎn)程訪問(wèn)VPN中要有對(duì)遠(yuǎn)程用戶可*的認(rèn)證機(jī)制。</p><p><b>　　性能</b></p><p>　　VPN要發(fā)展其性能至少不應(yīng)該低于傳統(tǒng)方法。盡管網(wǎng)絡(luò)速度不斷提高，但在Internet時(shí)代，隨著電子商務(wù)活動(dòng)的激增，網(wǎng)絡(luò)擁塞經(jīng)常發(fā)生，這給VPN性能的穩(wěn)定帶來(lái)極大的影響。因此VPN解決方案應(yīng)能夠讓管理員進(jìn)行通信控制

75、來(lái)確保其性能。通過(guò)VPN平臺(tái)，管理員定義管理政策來(lái)激活基于重要性的出入口帶寬分配。這樣既能確保對(duì)數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級(jí)應(yīng)用的性能，又不會(huì)“餓死”，低優(yōu)先級(jí)的應(yīng)用。</p><p><b>　　管理問(wèn)題</b></p><p>　　由于網(wǎng)絡(luò)設(shè)施、應(yīng)用不斷增加，網(wǎng)絡(luò)用戶所需的IP地址數(shù)量持續(xù)增長(zhǎng)，對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)管理，網(wǎng)絡(luò)安全處理能力的大小是VPN解決方案好壞的至

76、關(guān)緊要的區(qū)分。VPN是公司對(duì)外的延伸，因此VPN要有一個(gè)固定管理方案以減輕管理、報(bào)告等方面負(fù)擔(dān)。管理平臺(tái)要有一個(gè)定義安全政策的簡(jiǎn)單方法，將安全政策進(jìn)行分布，并管理大量設(shè)備間。</p><p><b>　　解決方案　</b></p><p>　　針對(duì)不同的用戶要求，VPN有三種解決方案：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）和

77、企業(yè)擴(kuò)展虛擬網(wǎng)（Extranet VPN），這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部的Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet（外部擴(kuò)展）相對(duì)應(yīng)。 </p><p>　　對(duì)于很多IPSec VPN用戶來(lái)說(shuō)，IPSec VPN的解決方案的高成本和復(fù)雜的結(jié)構(gòu)是很頭疼的。存在如下事實(shí)：在部署和使用軟硬件客戶端的時(shí)候，需要大量的評(píng)價(jià)、部署、培訓(xùn)、升級(jí)和支持，對(duì)于用戶來(lái)說(shuō)，這些無(wú)

78、論是在經(jīng)濟(jì)上和技術(shù)上都是個(gè)很大的負(fù)擔(dān)，將遠(yuǎn)程解決方案和昂貴的內(nèi)部應(yīng)用相集成，對(duì)任何IT專業(yè)人員來(lái)說(shuō)都是嚴(yán)峻的挑戰(zhàn)。由于受到以上IPSec VPN的限制，大量的企業(yè)都認(rèn)為IPSec VPN是一個(gè)成本高、復(fù)雜程度高，甚至是一個(gè)無(wú)法實(shí)施的方案。為了保持競(jìng)爭(zhēng)力，消除企業(yè)內(nèi)部信息孤島，很多公司需要在與企業(yè)相關(guān)的不同的組織和個(gè)人之間傳遞信息，所以很多公司需要找一種實(shí)施簡(jiǎn)便，不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，運(yùn)營(yíng)成本低的解決方案。</p><

79、p>　　4.3代理服務(wù)器的安裝與配置</p><p><b>　　一 基本概念</b></p><p>　　代理服務(wù)器（Proxy Server）是一種重要的安全功能，它的工作主要在開(kāi)放系統(tǒng)互聯(lián)(OSI)模型的對(duì)話層，從而起到防火墻的作用。代理服務(wù)器大多被用來(lái)連接INTERNET（國(guó)際互聯(lián)網(wǎng)）和INTRANET（局域網(wǎng)）。</p><p>

80、;　　局域網(wǎng)內(nèi)沒(méi)有與外網(wǎng)相連的機(jī)器必須通過(guò)內(nèi)網(wǎng)服務(wù)器連接到外網(wǎng)。為獲得更大的速度，通過(guò)帶寬較大的代理服務(wù)器與目標(biāo)主機(jī)連接，同時(shí)，也能與同一地區(qū)不同的網(wǎng)絡(luò)相連接，在一般情況下，我們使用網(wǎng)絡(luò)瀏覽器直接去連接其他Internet站點(diǎn)取得網(wǎng)絡(luò)信息時(shí)，是直接聯(lián)系到目的站點(diǎn)服務(wù)器，然后由目的站點(diǎn)服務(wù)器把信息傳送回來(lái)。 </p><p>　　代理服務(wù)器是介于客戶端和Web服務(wù)器之間的另一臺(tái)服務(wù)器，有了它之后，瀏覽器不是直接到W

81、eb服務(wù)器去取回網(wǎng)頁(yè)而是向代理服務(wù)器發(fā)出請(qǐng)求，信號(hào)會(huì)先送到代理服務(wù)器，由代理服務(wù)器來(lái)取回瀏覽器所需要的信息并傳送給你的瀏覽器。 </p><p>　　圖4.1代理服務(wù)器的作用</p><p>　　在網(wǎng)址框中輸入您要訪問(wèn)的網(wǎng)站地址，點(diǎn)擊代理瀏覽便會(huì)打開(kāi)新的窗口鏈接代理服務(wù)器，等待幾秒即可，如果此時(shí)出現(xiàn)無(wú)法鏈接服務(wù)器等錯(cuò)誤，請(qǐng)?jiān)谏厦鎳L試選擇其它的服務(wù)器，因?yàn)榇矸?wù)器對(duì)資源的消耗比較大，并且存

82、在時(shí)效性，因此有時(shí)候無(wú)法打開(kāi)，必須多次嘗試代理服務(wù)器。每天自動(dòng)更新最新可用服務(wù)器。 </p><p>　　大部分代理服務(wù)器都具有緩沖的功能，就好像一個(gè)大的Cache，它有很大的存儲(chǔ)空間，它不斷將新取得數(shù)據(jù)儲(chǔ)存到它本機(jī)的存儲(chǔ)器上，如果瀏覽器所請(qǐng)求的數(shù)據(jù)在它本機(jī)的存儲(chǔ)器上已經(jīng)存在而且是最新的，那么它就不重新從Web服務(wù)器取數(shù)據(jù)，而直接將存儲(chǔ)器上的數(shù)據(jù)傳送給用戶的瀏覽器，這樣就能顯著提高瀏覽速度和效率。 </p&

83、gt;<p>　　更重要的是：代理服務(wù)器是 Internet鏈路級(jí)網(wǎng)關(guān)(Gateway)所提供的一種重要的安全功能，它的工作主要在開(kāi)放系統(tǒng)互聯(lián) (OSI) 模型的對(duì)話層，從而起到防火墻的作用。</p><p>　　二 代理服務(wù)器的功能</p><p>　?。?)設(shè)置用戶驗(yàn)證和記賬功能，可按用戶進(jìn)行記賬，沒(méi)有登記的用戶無(wú)權(quán)通過(guò)代理服務(wù)器訪問(wèn)Internet網(wǎng)。并對(duì)用戶的訪問(wèn)時(shí)間

84、、訪問(wèn)地點(diǎn)、信息流量進(jìn)行統(tǒng)計(jì)。 </p><p>　　(2)對(duì)用戶進(jìn)行分級(jí)管理，設(shè)置不同用戶的訪問(wèn)權(quán)限，對(duì)外界或內(nèi)部的Internet地址進(jìn)行過(guò)濾，設(shè)置不同的訪問(wèn)權(quán)限。 </p><p>　　(3)增加緩沖器(Cache)，提高訪問(wèn)速度，對(duì)經(jīng)常訪問(wèn)的地址創(chuàng)建緩沖區(qū)，大大提高熱門(mén)站點(diǎn)的訪問(wèn)效率。通常代理服務(wù)器都設(shè)置一個(gè)較大的硬盤(pán)緩沖區(qū)(可能高達(dá)幾個(gè)GB或更大)，當(dāng)有外界的信息通過(guò)時(shí)，同時(shí)也將

85、其保存到緩沖區(qū)中，當(dāng)其他用戶再訪問(wèn)相同的信息時(shí)，則直接由緩沖區(qū)中取出信息，傳給用戶，以提高訪問(wèn)速度。 </p><p>　　(4)連接內(nèi)網(wǎng)與Internet，充當(dāng)防火墻(Firewall):因?yàn)樗袃?nèi)部網(wǎng)的用戶通過(guò)代理服務(wù)器訪問(wèn)外界時(shí)，只映射為一個(gè)IP地址，所以外界不能直接訪問(wèn)到內(nèi)部網(wǎng);同時(shí)可以設(shè)置IP地址過(guò)濾，限制內(nèi)部網(wǎng)對(duì)外部的訪問(wèn)權(quán)限。 </p><p>　　(5)節(jié)省IP開(kāi)銷:代理服

86、務(wù)器允許使用大量的偽IP地址，節(jié)約網(wǎng)上資源，即用代理服務(wù)器可以減少對(duì)IP地址的需求，對(duì)于使用局域網(wǎng)方式接入Internet ，如果為局域網(wǎng)(LAN)內(nèi)的每一個(gè)用戶都申請(qǐng)一個(gè)IP地址，其費(fèi)用可想而知。但使用代理服務(wù)器后，只需代理服務(wù)器上有一個(gè)合法的IP地址，LAN內(nèi)其他用戶可以使用10.*.*.*這樣的私有IP地址，這樣可以節(jié)約大量的IP，降低網(wǎng)絡(luò)的維護(hù)成本。</p><p>　　4.4防火墻的基本知識(shí)與配置<

87、;/p><p><b>　　一 定義</b></p><p>　　防火墻是一個(gè)或一組系統(tǒng)，它在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略。實(shí)防火墻的實(shí)際方式各不相同，但是在原則上，防火墻可以被認(rèn)為是這樣一對(duì)機(jī)制：一種機(jī)制是攔阻傳輸流通行，另一種機(jī)制是允許傳輸流通過(guò)。一些防火墻偏重?cái)r阻傳輸流的通行，而另一些防火墻則偏重允許傳輸流通過(guò)。了解有關(guān)防火墻的最重要的概念可能就是它實(shí)現(xiàn)了一種訪問(wèn)控制策

88、略。如果你不太清楚你需要允許或否決那類訪問(wèn)，你可以讓其他人或某些產(chǎn)品根據(jù)他們認(rèn)為應(yīng)當(dāng)做的事來(lái)配置防火墻，然后他（它）們會(huì)為你的機(jī)構(gòu)全面地制定訪問(wèn)策略。防火墻是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。</p><p><b>　　二 重要性</b></p><p>　　同其它

89、任何社會(huì)一樣，Internet也受到某些無(wú)聊之人的困擾，這些人喜愛(ài)在網(wǎng)上做這類的事,像在現(xiàn)實(shí)中向其他人的墻上噴染涂鴉、將他人的郵箱推倒或者坐在大街上按汽車(chē)?yán)纫粯?。一些人試圖通過(guò)Internet完成一些真正的工作，而另一些人則擁有敏感或?qū)Ｓ袛?shù)據(jù)需要保護(hù)。一般來(lái)說(shuō)，防火墻的目是將那些無(wú)聊之人擋在你的網(wǎng)絡(luò)之外，同時(shí)使你仍可以完成工作。 許多傳統(tǒng)風(fēng)格的企業(yè)和數(shù)據(jù)中心都制定了計(jì)算安全策略和必須遵守的慣例。在一家公司的安全策略規(guī)定數(shù)據(jù)必須

90、被保護(hù)的情況下，防火墻更顯得十分重要，因?yàn)樗沁@家企業(yè)安全策略的具體體現(xiàn)。如果你的公司是一家大企業(yè)，連接到Int-ernet上的最難做的工作經(jīng)常不是費(fèi)用或所需做的工作，而是讓管理層信服上網(wǎng)是安全的。防火墻不僅提供了真正的安全性，而且還起到了為管理層蓋上一條安全的毯子的重要作用。 最后，防火墻可以發(fā)揮你的企業(yè)駐Internet“大使”的作用。許多企業(yè)利用其防火墻系統(tǒng)作為保存有關(guān)企業(yè)產(chǎn)品和服務(wù)的公開(kāi)信息、下載文件、錯(cuò)誤修補(bǔ)以及其它一

91、些文件的場(chǎng)所。這些系統(tǒng)當(dāng)中的幾種系統(tǒng)已經(jīng)成為Internet服務(wù)結(jié)構(gòu)（如UUnet.uu.net、 whiteho</p><p><b>　　三 作用</b></p><p>　　防火墻最基本的功能就是控制在計(jì)算機(jī)網(wǎng)絡(luò)中，不同信任程度區(qū)域間傳送的數(shù)據(jù)流。例如互聯(lián)網(wǎng)是不可信任的區(qū)域，而內(nèi)部網(wǎng)絡(luò)是高度信任的區(qū)域。以避免安全策略中禁止的一些通信，與建筑中的防火墻功能相似。

92、它有控制信息基本的任務(wù)在不同信任的區(qū)域。 典型信任的區(qū)域包括互聯(lián)網(wǎng)(一個(gè)沒(méi)有信任的區(qū)域) 和一個(gè)內(nèi)部網(wǎng)絡(luò)(一個(gè)高信任的區(qū)域) 。 最終目標(biāo)是提供受控連通性在不同水平的信任區(qū)域通過(guò)安全政策的運(yùn)行和連通性模型之間根據(jù)最少特權(quán)原則。</p><p>　　防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至

93、少這是你自己的保護(hù)選擇。</p><p>　　一些防火墻只允許電子郵件通過(guò)，因而保護(hù)了網(wǎng)絡(luò)免受除對(duì)電子郵件服務(wù)攻擊之外的任何攻擊。另一些防火墻提供不太嚴(yán)格的保護(hù)措施，并且攔阻一些眾所周知存在問(wèn)題的服務(wù)。 一般來(lái)說(shuō)，防火墻在配置上是防止來(lái)自“外部”世界未經(jīng)授權(quán)的交互式登錄的。這大大有助于防止破壞者登錄到你網(wǎng)絡(luò)中的計(jì)算機(jī)上。一些設(shè)計(jì)更為精巧的防火墻可以防止來(lái)自外部的傳輸流進(jìn)入內(nèi)部，但又允許內(nèi)部的用戶可以自由地

94、與外部通信。如果你切斷防火墻的話，它可以保護(hù)你免受網(wǎng)絡(luò)上任何類型的攻擊。 防火墻的另一個(gè)非常重要的特性是可以提供一個(gè)單獨(dú)的“攔阻點(diǎn)”，在“攔阻點(diǎn)”上設(shè)置安全和審計(jì)檢查。與計(jì)算機(jī)系統(tǒng)正受到某些人利用調(diào)制解調(diào)器撥入攻擊的情況不同，防火墻可以發(fā)揮一種有效的“電話監(jiān)聽(tīng)”（Phonetap）和跟蹤工具的作用。防火墻提供了一種重要的記錄和審計(jì)功能；它們經(jīng)?？梢韵蚬芾韱T提供一些情況概要，提供有關(guān)通過(guò)防火墻的傳流輸?shù)念愋秃蛿?shù)量以及有多少次試圖闖

95、入防火墻的企圖等等信息。</p><p><b>　　四 設(shè)計(jì)策略</b></p><p>　　在負(fù)責(zé)防火墻的設(shè)計(jì)、制定工程計(jì)劃以及實(shí)施或監(jiān)督安裝的幸運(yùn)兒面前，有許多基本設(shè)計(jì)問(wèn)題等著他去解決。　　首先，最重要的問(wèn)題是，它應(yīng)體現(xiàn)你的公司或機(jī)構(gòu)打算如何運(yùn)行這個(gè)系統(tǒng)的策略：安裝后的防火墻是為了明確地拒絕除對(duì)于連接到網(wǎng)絡(luò)至關(guān)重的服務(wù)之外的所有服務(wù)，或者，安裝就緒的防火墻是為

96、以非威脅方式對(duì)“魚(yú)貫而入”的訪問(wèn)（"queuing"access）提供一種計(jì)量和審計(jì)的方法。在這些選擇中存在著某種程度的偏執(zhí)狂；防火墻的最終功能可能將是行政上的結(jié)果，而非工程上的決策?！　〉诙€(gè)問(wèn)題是：你需要何種程度的監(jiān)視、冗余度以及控制水平？通過(guò)解決第一個(gè)問(wèn)題，確定了可接受的風(fēng)險(xiǎn)水平（例如你的偏執(zhí)到何種程度）后，你可以列出一個(gè)必須監(jiān)測(cè)什么傳輸、必須允許什么傳輸流通行以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐?。換句話說(shuō)，你開(kāi)始時(shí)先

97、列出你的總體目標(biāo)，然后把需求分析與風(fēng)險(xiǎn)評(píng)估結(jié)合在一起，挑出與風(fēng)險(xiǎn)始終對(duì)立的需求，加入到計(jì)劃完成的工作的清單中。 第三個(gè)問(wèn)題是財(cái)務(wù)上的問(wèn)題。在此，我們只能以模糊的表達(dá)方式論述這個(gè)問(wèn)題，但是，試圖以購(gòu)買(mǎi)或?qū)嵤┙鉀Q方案的費(fèi)用多少來(lái)量化提出的解決方案十分重要。例如，一個(gè)完整的防火墻的高端產(chǎn)品可能價(jià)值10萬(wàn)</p><p>　　重要的是不僅要以防火墻目前的費(fèi)用來(lái)評(píng)估它，而且要考慮到像支持服務(wù)這類后續(xù)費(fèi)用需要做出的決

98、定是，是否將暴露的簡(jiǎn)易機(jī)放置在外部網(wǎng)絡(luò)上為telnet、ftp、news等運(yùn)行代理服務(wù)，或是否設(shè)置像過(guò)濾器這樣的屏蔽路由器，允許與一臺(tái)或多臺(tái)內(nèi)部計(jì)算機(jī)的通信。這兩種方式都存在著優(yōu)缺點(diǎn)，代理機(jī)可以提供更高水平的審計(jì)和潛在的安全性，但代價(jià)是配置費(fèi)用的增加，以及可能提供的服務(wù)水平的降低（由于代理機(jī)需要針對(duì)每種需要的服務(wù)進(jìn)行開(kāi)發(fā)）。由來(lái)以久的易使性與安全性之間的平衡問(wèn)題再次死死地困擾著我們。</p><p><b&

99、gt;　　五 基本類型</b></p><p>　　在概念上，有兩種類型的防火墻：</p><p>　　1．網(wǎng)絡(luò)級(jí)防火墻：網(wǎng)絡(luò)級(jí)防火墻一般根據(jù)源、目的地址做出決策，輸入單個(gè)的IP包。一臺(tái)簡(jiǎn)單的路由器是“傳統(tǒng)的”網(wǎng)絡(luò)級(jí)防火墻，因?yàn)樗荒茏龀鰪?fù)雜的決策，不能判斷出一個(gè)包的實(shí)際含意或包的實(shí)際出處?，F(xiàn)代網(wǎng)絡(luò)級(jí)防火墻已變得越來(lái)越復(fù)雜，可以保持流經(jīng)它的接入狀態(tài)、一些數(shù)據(jù)流的內(nèi)容等等有關(guān)信息

100、。許多網(wǎng)絡(luò)級(jí)防火墻之間的一個(gè)重要差別是防火墻可以使傳輸流直接通過(guò)，因此要使用這樣的防火墻通常需要分配有效的IP地址塊。網(wǎng)絡(luò)級(jí)防火墻一般速度都很快，對(duì)用戶很透明。 2、應(yīng)用級(jí)防火墻：應(yīng)用級(jí)防火墻一般是運(yùn)行代理服務(wù)器的主機(jī)，它不允許傳輸流在網(wǎng)絡(luò)之間直接傳輸，并對(duì)通過(guò)它的傳輸流進(jìn)行記錄和審計(jì)。由于代理應(yīng)用程序是運(yùn)行在防火墻上的軟件部件，因此它處于實(shí)施記錄和訪問(wèn)控制的理想位置。應(yīng)用級(jí)防火墻可以被用作網(wǎng)絡(luò)地址翻譯器，因?yàn)閭鬏斄魍ㄟ^(guò)有效地屏

101、蔽掉起始接入原址的應(yīng)用程序后，從一“面”進(jìn)來(lái)，從另一面出去。在某些情況下，設(shè)置了應(yīng)用級(jí)防火墻后，可能會(huì)對(duì)性能造成影響，會(huì)使防火墻不太透明。早期的應(yīng)用級(jí)防火墻，如那些利用 TIS防火墻工具包構(gòu)造的防火墻，對(duì)于最終用戶不很透明，并需要對(duì)用戶進(jìn)行培訓(xùn)。應(yīng)用級(jí)防火墻一般會(huì)提供更詳盡的審計(jì)報(bào)告</p><p>　　第五章 網(wǎng)絡(luò)物理設(shè)計(jì)與設(shè)計(jì)選型</p><p><b>　　5.1網(wǎng)絡(luò)物理設(shè)

102、計(jì)</b></p><p><b>　　1行政樓的平面圖</b></p><p>　　其中右上角較大的為會(huì)議室，下面的兩個(gè)T型房間為廁所，廁所旁邊的方型房間為設(shè)備間，其他的均為辦公室。該行政樓共有四樓，辦公室的位置不變，第一樓會(huì)議室的位置為倉(cāng)庫(kù)，第二樓為接待室，第三樓為會(huì)議室，第四樓為多媒體教學(xué)研究實(shí)驗(yàn)室。辦公室第一樓為市場(chǎng)部，第二樓為人力部，第三樓為行政

103、辦公室。第四樓為財(cái)務(wù)部。</p><p><b>　　2員工宿舍平面圖</b></p><p>　　其中一共有三樓，設(shè)備間設(shè)在第三樓左邊的樓梯間處，分別經(jīng)房頂或墻角接入每個(gè)房間。</p><p><b>　　防火墻選型</b></p><p><b>　　服務(wù)器選型</b>&l

104、t;/p><p><b>　　路由器選型</b></p><p><b>　　交換機(jī)選型</b></p><p><b>　　核心層交換機(jī)選型</b></p><p>　　2.8.2匯聚層交換機(jī)選型</p><p><b>　　接入層交換機(jī)選型&l

105、t;/b></p><p><b>　　行政樓用交換機(jī)</b></p><p><b>　　宿舍用交換機(jī)</b></p><p><b>　　設(shè)備清單表</b></p><p>　　第六章 綜合布線設(shè)計(jì)方案</p><p><b>　　6

106、.1綜合布線概述</b></p><p>　　綜合布線系統(tǒng)就是為了順應(yīng)發(fā)展需求而特別設(shè)計(jì)的一套布線系統(tǒng)。對(duì)于現(xiàn)代化的大樓來(lái)說(shuō)，就如體內(nèi)的神經(jīng)，它采用了一系列高質(zhì)量的標(biāo)準(zhǔn)材料，以模塊化的組合方式，把語(yǔ)音、數(shù)據(jù)、圖像和部分控制信號(hào)系統(tǒng)用統(tǒng)一的傳輸媒介進(jìn)行綜合，經(jīng)過(guò)統(tǒng)一的規(guī)劃設(shè)計(jì)，綜合在一套標(biāo)準(zhǔn)的布線系統(tǒng)中，將現(xiàn)代建筑的三大子系統(tǒng)有機(jī)地連接起來(lái)，為現(xiàn)代建筑的系統(tǒng)集成提供了物理介質(zhì)。可以說(shuō)結(jié)構(gòu)化布線系統(tǒng)的成功

107、與否直接關(guān)系到現(xiàn)代化的大樓的成敗，選擇一套高品質(zhì)的綜合布線系統(tǒng)是至關(guān)重要的。</p><p>　　現(xiàn)代科技的進(jìn)步使計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，提供越來(lái)越強(qiáng)大的計(jì)算機(jī)處理能力和網(wǎng)絡(luò)通信能力。計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用大大提高了現(xiàn)代企業(yè)的生產(chǎn)管理效率，降低運(yùn)作成本，并使得現(xiàn)代企業(yè)能更快速有效地獲取市場(chǎng)信息，及時(shí)決策反應(yīng)，提供更快捷更滿意的客戶服務(wù)，在競(jìng)爭(zhēng)中保持領(lǐng)先。計(jì)算機(jī)及網(wǎng)絡(luò)通信技術(shù)的應(yīng)用已經(jīng)成為企業(yè)成功的一個(gè)關(guān)鍵因

108、素。 </p><p>　　計(jì)算機(jī)及通信網(wǎng)絡(luò)均依賴布線系統(tǒng)作為網(wǎng)絡(luò)連接的物理基礎(chǔ)和信息傳輸?shù)耐ǖ?。傳統(tǒng)的基于特定的單一應(yīng)用的專用布線技術(shù)因缺乏靈活性和發(fā)展性，已不能適應(yīng)現(xiàn)代企業(yè)網(wǎng)絡(luò)應(yīng)用飛速發(fā)展的需要。而新一代的結(jié)構(gòu)化布線系統(tǒng)能同時(shí)提供用戶所需的數(shù)據(jù)、話音、傳真、視像等各種信息服務(wù)的線路連接，它使話音和數(shù)據(jù)通信設(shè)備、交換機(jī)設(shè)備、信息管理系統(tǒng)及設(shè)備控制系統(tǒng)、安全系統(tǒng)彼此相連，也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連接。它包括建

109、筑物到外部網(wǎng)絡(luò)或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜及相關(guān)聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器保護(hù)設(shè)備和支持硬件。</p><p>　　綜合布線的基礎(chǔ)環(huán)境準(zhǔn)備</p><p>　　工程實(shí)施的第一步就是開(kāi)工前的準(zhǔn)備工作：    第一、設(shè)計(jì)綜合

110、布線實(shí)際施工圖，確定布線的? 走向位置，然后將這個(gè)圖紙?zhí)峁┙o施工人員、督導(dǎo)人員和主管人員使用。 第二，就是需要準(zhǔn)備所需的材料。網(wǎng)絡(luò)工程施工過(guò)程中需要許多的施工材料，這些材料有的必須在開(kāi)工前準(zhǔn)備好，有的可以在工程過(guò)程中準(zhǔn)備。如：光纜、雙絞線、信息插座、信息模塊、交換機(jī)、HUB、服務(wù)器、UPS、機(jī)柜等接插件和設(shè)備等；不同規(guī)格的塑料線槽、金屬線槽、PVC防火管、螺絲等輔料。選擇各種工具。依據(jù)項(xiàng)目選擇的標(biāo)準(zhǔn)，選擇壓線鉗、剝線鉗、螺絲刀、