畢業(yè)設(shè)計(jì)（論文）中小企業(yè)局域網(wǎng)設(shè)計(jì)

1、山東職業(yè)學(xué)院 畢業(yè)設(shè)計(jì)（論文） 題 目：中小企業(yè)的局域網(wǎng)設(shè)計(jì) 系 別：信息工程系 專 業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 班 級(jí)：計(jì)網(wǎng) 0832 學(xué)生姓名： 指導(dǎo)教師： 完成日期：2009 年 5 月 15 日 濟(jì)南鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)濟(jì)南鐵道職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū) 班 級(jí)計(jì)網(wǎng) 0832學(xué)生姓名指導(dǎo)教師 設(shè)計(jì)（論文）題目中小型局域網(wǎng)設(shè)計(jì) 主要 研究 內(nèi)容 以企業(yè)局域網(wǎng)絡(luò)建設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì) 方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo) 主要技 術(shù)指標(biāo) 或研究 目標(biāo) 基本 要求 主要參 考資料 及文獻(xiàn) 摘摘要要 信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升

2、企業(yè)核心競(jìng)爭(zhēng)力的關(guān)鍵因素。 企業(yè)網(wǎng)已經(jīng)越來(lái)越多的被人們提到，利用網(wǎng)絡(luò)技術(shù)，現(xiàn)在企業(yè)可以在供應(yīng)商、客戶、合 作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競(jìng)爭(zhēng)優(yōu)勢(shì)。 近年來(lái)越來(lái)越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)。 隨著網(wǎng)絡(luò)的逐步普及，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)網(wǎng)絡(luò) 系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化發(fā)展、綜合信息管理和辦公自動(dòng)化 等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳 送給各個(gè)系統(tǒng)。而企業(yè)網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建 設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以企業(yè)局域網(wǎng)絡(luò)建設(shè)過(guò)

3、程可能用到的各種技術(shù) 及實(shí)施方案為設(shè)計(jì)方向，為企業(yè)網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。 關(guān)鍵字：企業(yè)局域網(wǎng) 網(wǎng)絡(luò)協(xié)議 信息網(wǎng)絡(luò) 目錄目錄 1 緒論.2 二 需求分析.2 三 網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo).4 3.1 網(wǎng)絡(luò)設(shè)計(jì)原則.4 3.2 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo).4 四 網(wǎng)絡(luò)技術(shù)選擇.5 五 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì).6 5.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).6 5.2 Ip 地址方案.9 5.3 VLAN.12 5.4 互聯(lián)網(wǎng)接入方案.13 5.5 安全方案.14 六 網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì).15 6.1、設(shè)計(jì)原則.15 6.2、總體設(shè)計(jì)思路.16 6.3、傳輸布線方案設(shè)計(jì).17 6.4、 線路鋪設(shè).21 7 安裝建設(shè)和維護(hù).22 7.1

4、、主干交換機(jī).22 7.2、二級(jí)節(jié)點(diǎn)主交換機(jī).26 1 緒論緒論 當(dāng)今社會(huì)已經(jīng)進(jìn)入一個(gè)網(wǎng)絡(luò)高速發(fā)展的信息社會(huì)，信息技術(shù)的不斷發(fā)展，給人們的生 活、工作、學(xué)習(xí)帶來(lái)了以往社會(huì)都無(wú)法比擬的便利，人們?cè)絹?lái)越離不開(kāi)以計(jì)算機(jī)網(wǎng)絡(luò)為 中心的信息時(shí)代。局域網(wǎng)是一般中小企業(yè)最常用的，同時(shí)又是結(jié)構(gòu)最簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)。 通常情況下，像企業(yè)、工廠、學(xué)校等這些計(jì)算機(jī)比較集中的地方，都可以組建一個(gè)局域 網(wǎng)。組建局域網(wǎng)后，可以實(shí)現(xiàn)：局域網(wǎng)內(nèi)資源的共享，上網(wǎng)共享，可以提高工作效率， 實(shí)現(xiàn)遠(yuǎn)程辦公。 隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā) 展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來(lái)了

5、革命性的變化。自 1995 年中 國(guó)教育教研網(wǎng)（CERNET）建成后，公司網(wǎng)絡(luò)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。其 主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、 Intranet/Internet 的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過(guò)本畢業(yè)設(shè)計(jì)課題的 論述，希望使讀者能夠了解公司網(wǎng)絡(luò)的建設(shè)過(guò)程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對(duì) 今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行公司網(wǎng)絡(luò)的工程建設(shè)中有所借鑒 二二 需求分析需求分析 計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，改變了整個(gè)信息管理的面貌，使信息管理從以單個(gè) 計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教學(xué)、科研、管

6、理 等領(lǐng)域中的應(yīng)用提供了一個(gè)全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成 員之間的信息交流、資源共享、科學(xué)計(jì)算、技術(shù)合作及有效管理等，進(jìn)而推動(dòng)了生產(chǎn)、 管理、科研及教學(xué)事業(yè)的發(fā)展。企業(yè)的生產(chǎn)、經(jīng)營(yíng)環(huán)境的改善，必須以現(xiàn)代化的集成生 產(chǎn)管理系統(tǒng)和高度自動(dòng)化的信息技術(shù)為依托，將企業(yè)的各個(gè)生產(chǎn)部門構(gòu)成一個(gè)有機(jī)的整 體，而不是自動(dòng)化程度很高的“孤島”的簡(jiǎn)單疊加。 目前，信息化程度已成為衡量一個(gè)國(guó)家、一個(gè)地區(qū)、一個(gè)單位綜合實(shí)力的重要標(biāo)志。 黨中央和國(guó)務(wù)院對(duì)我國(guó)信息化工作非常重視，信息化建設(shè)已作為一項(xiàng)重要工作領(lǐng)導(dǎo)小組， 并指出了“統(tǒng)籌規(guī)劃、聯(lián)合建設(shè)、統(tǒng)一標(biāo)準(zhǔn)、專項(xiàng)結(jié)合”的十六字指導(dǎo)方針。隨著信息 化

7、建設(shè)的不斷深入發(fā)展，原有人工管理方式已不能適應(yīng)現(xiàn)代管理需要。 在以往的工作模式下，信息主要有業(yè)務(wù)員來(lái)傳遞，這種手工勞動(dòng)不僅延緩了信息傳 遞時(shí)間；而且，由于工作習(xí)慣的不同，文件具有不同的格式，經(jīng)過(guò)多次周轉(zhuǎn)，往往會(huì)造 成信息失真，大大地影響了工作質(zhì)量。隨著企業(yè)規(guī)模的不斷發(fā)展和業(yè)務(wù)量的不斷增加， 原有的工作方式已不能滿足現(xiàn)代辦公系統(tǒng)的需要。特別是對(duì)突發(fā)事件的處理能力。 根據(jù)公司的實(shí)際情況，我公司將結(jié)合在網(wǎng)絡(luò)系統(tǒng)方面豐富的集成經(jīng)驗(yàn)，采用先進(jìn)的 計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，為公司建立起一套快速穩(wěn)定、技術(shù)成熟的網(wǎng)絡(luò)信息系統(tǒng)。 從從目目前前來(lái)來(lái)講講，主主要要需需求求分分為為如如下下幾幾個(gè)個(gè)方方面面： 1、網(wǎng)絡(luò)系統(tǒng)中心

8、在公司計(jì)算機(jī)信息管理中心。 2、整個(gè)網(wǎng)絡(luò)采用先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲(chǔ)和處理數(shù)據(jù)、等信息的需要。 3、各應(yīng)用單位通過(guò)市公司計(jì)算機(jī)信息中心和 INTERNET 接通。 4、滿足網(wǎng)上的集成辦公系統(tǒng)和電子商務(wù)業(yè)務(wù)系統(tǒng)的需求。 5、完整統(tǒng)一的系統(tǒng)管理平臺(tái)。 本本系系統(tǒng)統(tǒng)的的需需求求特特點(diǎn)點(diǎn) 根據(jù)用戶的需求及應(yīng)用的特點(diǎn)，我們認(rèn)為本網(wǎng)絡(luò)系統(tǒng)具有如下特點(diǎn)： 網(wǎng)網(wǎng)絡(luò)絡(luò)規(guī)規(guī)模模較較大大 本地網(wǎng)絡(luò)上的用戶多個(gè),將來(lái)會(huì)進(jìn)一步發(fā)展。因此，網(wǎng)絡(luò)的設(shè)計(jì)要留下充分的發(fā)展余 地。比如，服務(wù)器及工作站的網(wǎng)絡(luò)傳輸速度要能夠適應(yīng)業(yè)務(wù)不斷增長(zhǎng)的需要，網(wǎng)絡(luò)能夠 支持將來(lái)電視會(huì)議及多媒體等新業(yè)務(wù)以適應(yīng)新應(yīng)用的需求。 先先進(jìn)進(jìn)性性

9、公司網(wǎng)絡(luò)系統(tǒng)利用當(dāng)今計(jì)算機(jī)與通訊科學(xué)技術(shù)的先進(jìn)成果，在一個(gè)高起點(diǎn)基礎(chǔ)上發(fā)展， 保障系統(tǒng)具有較長(zhǎng)的生命周期，使公司網(wǎng)絡(luò)系統(tǒng)不會(huì)落后于技術(shù)的發(fā)展，同時(shí)也不會(huì)造 成資源浪費(fèi)。不然，會(huì)極大地影響系統(tǒng)的進(jìn)一步開(kāi)拓。 性性能能要要求求較較高高 為了滿足各種工作站的應(yīng)用的要求，服務(wù)器的網(wǎng)絡(luò)接口應(yīng)該有比較高的吞吐能力。服 務(wù)器的網(wǎng)絡(luò)傳輸速率要在 100Mbps 以上；工作站的網(wǎng)絡(luò)傳輸速率也應(yīng)該滿足一定的要求。 而且，隨著業(yè)務(wù)的開(kāi)展，對(duì)網(wǎng)絡(luò)傳輸速率的要求會(huì)不斷提高。因此，要求網(wǎng)絡(luò)設(shè)備應(yīng)具 有比較高的容量，滿足系統(tǒng)發(fā)展的需要。而且，采用的網(wǎng)絡(luò)技術(shù)應(yīng)該提供多種速率的連 接接口，滿足系統(tǒng)對(duì)服務(wù)器帶寬的要求。 高高可可

10、靠靠性性 網(wǎng)絡(luò)的可靠性要求高，采用容錯(cuò)技術(shù)或設(shè)備級(jí)的備份保證網(wǎng)絡(luò)系統(tǒng)的正常工作。 擴(kuò)擴(kuò)展展性性 未來(lái)網(wǎng)絡(luò)上許多用戶對(duì)網(wǎng)絡(luò)帶寬有更高的要求，如網(wǎng)絡(luò)上的電子商務(wù)系統(tǒng)的應(yīng)用，都 使這些用戶對(duì)網(wǎng)絡(luò)的帶寬有特殊的要，所以網(wǎng)絡(luò)要求提供這方面的擴(kuò)展功能。 三三 網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)原則與目標(biāo) 3.1 網(wǎng)絡(luò)設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)原則 在公司辦公網(wǎng)絡(luò)的方案設(shè)計(jì)及建設(shè)過(guò)程中，要充分考慮公司目前的具體甚至特殊需 求，又要符合公司未來(lái)發(fā)展的需要。鑒于此，在設(shè)計(jì)中應(yīng)遵循以下幾項(xiàng)總體原則： 1、在充分考慮公司網(wǎng)絡(luò)總體要求的基礎(chǔ)上，最大限度滿足公司的特殊要求； 2、充分利用現(xiàn)有設(shè)備，保護(hù)公司投資； 3、保證簡(jiǎn)單、實(shí)用的基礎(chǔ)

11、上對(duì)網(wǎng)絡(luò)的設(shè)計(jì)應(yīng)盡量采用先進(jìn)技術(shù)和設(shè)備； 4、網(wǎng)絡(luò)結(jié)構(gòu)采用星型的網(wǎng)絡(luò)結(jié)構(gòu)； 5、采用全交換網(wǎng)絡(luò)技術(shù)； 6、 具有很好的安全性、可靠性。設(shè)計(jì)要簡(jiǎn)單、靈活、合理、易于開(kāi)發(fā)，便于維護(hù)。 7、應(yīng)用系統(tǒng)要求網(wǎng)絡(luò)服務(wù)器具有較高的處理能力和 I/O 吞吐能力。 8、操作系統(tǒng)應(yīng)具有良好的可擴(kuò)展性。 3.2 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) X 公司信息系統(tǒng)網(wǎng)絡(luò)建設(shè)的目標(biāo)，就是在總部和各分支機(jī)構(gòu)局域網(wǎng)建設(shè)、及其廣域網(wǎng) 聯(lián)接的基礎(chǔ)上，將互聯(lián)網(wǎng)技術(shù)引入企業(yè)內(nèi)部網(wǎng)，從而建立起統(tǒng)一、快捷、高效的 Intranet 系統(tǒng)。整個(gè)系統(tǒng)在安全、可靠、穩(wěn)定的前提下，符合經(jīng)濟(jì)的原則，即實(shí)現(xiàn)合理 的投入，最大的產(chǎn)出。具體規(guī)劃如下： 以電訊公

12、司為中心，與公司機(jī)關(guān)大樓、廠區(qū)內(nèi)生產(chǎn)處、各二級(jí)廠等單位通過(guò)光纖相連， 構(gòu)成一大型分級(jí)局域網(wǎng)。 以千兆以太作為主干網(wǎng)，利用第三層交換技術(shù)實(shí)現(xiàn)大型局域網(wǎng)的 VLAN 劃分。一期規(guī) 劃中十個(gè)二級(jí)節(jié)點(diǎn)采用千兆，與中心主交換機(jī)（主節(jié)點(diǎn)）構(gòu)成千兆網(wǎng)絡(luò)主干，各二級(jí) 單位（三級(jí)節(jié)點(diǎn)）采用 100M 光纖收發(fā)器通過(guò)二級(jí)節(jié)點(diǎn)接入主干網(wǎng)。 考慮到網(wǎng)絡(luò)環(huán)路連接可達(dá)到冗余效果，增加系統(tǒng)的可靠性，因此，二級(jí)節(jié)點(diǎn)之間盡可 能互聯(lián)，形成環(huán)路。 網(wǎng)絡(luò)中心建設(shè)撥號(hào)訪問(wèn)服務(wù)中心，接受遠(yuǎn)程撥號(hào)訪問(wèn)，并由認(rèn)證和計(jì)費(fèi)系統(tǒng)進(jìn)行權(quán)限 認(rèn)證和計(jì)費(fèi)。 網(wǎng)絡(luò)通過(guò)申請(qǐng)專線或虛擬光纖接入 Internet/ChinaNET，在公網(wǎng)上建立虛擬專用網(wǎng) (

13、VPN)；通過(guò)采用 Web 技術(shù)和 Internet-VPN 技術(shù)以及信息加密技術(shù)實(shí)現(xiàn)電子商務(wù)。這 樣，可以提供遠(yuǎn)程撥號(hào)訪問(wèn)和通過(guò) Internet 訪問(wèn)兩種方式，來(lái)實(shí)現(xiàn)全國(guó)各分支機(jī)構(gòu)、 相關(guān)部門以及公眾對(duì) X 信息的限制性訪問(wèn)。 網(wǎng)絡(luò)的安全機(jī)制： （1）通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備的配置，控制訪問(wèn)列表等方式來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性措施； （2）更重要的是，在內(nèi)部網(wǎng)與公眾網(wǎng)的結(jié)合處，采用先進(jìn)的防火墻技術(shù)、代理服 務(wù)器技術(shù)、以及 Web 服務(wù)器的口令驗(yàn)證、數(shù)據(jù)加密等技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。 網(wǎng)絡(luò)中心設(shè)立 WEB 應(yīng)用服務(wù)器、代理服務(wù)器、E-MAIL 服務(wù)器、DNS 服務(wù)器、計(jì)費(fèi)認(rèn)證服 務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，實(shí)現(xiàn) WEB

14、 訪問(wèn)、Internet 接入、E-MAIL 系統(tǒng)、域名解析、計(jì)費(fèi)認(rèn) 證和應(yīng)用系統(tǒng)等各種功能。 四四 網(wǎng)絡(luò)技術(shù)選擇網(wǎng)絡(luò)技術(shù)選擇 局域網(wǎng)（LAN）通常被定義為一個(gè)單獨(dú)的廣播域，主要使用 Hub，網(wǎng)橋，或交換機(jī)等 網(wǎng)絡(luò)設(shè)備連接同一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。同處一個(gè)局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不通過(guò) 網(wǎng)絡(luò)路由器直接進(jìn)行通信；而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信則必須經(jīng)過(guò)網(wǎng)絡(luò)路 由器。 隨著網(wǎng)絡(luò)的不斷擴(kuò)展，接入設(shè)備逐漸增多，網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜，必須使用更多的路 由器才能將不同的用戶劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡(luò)互連。 這樣做的一個(gè)缺陷就是隨著網(wǎng)絡(luò)中路由器數(shù)量的增多，網(wǎng)絡(luò)時(shí)延逐漸加長(zhǎng)，從而導(dǎo) 致

15、網(wǎng)絡(luò)數(shù)據(jù)傳輸速度的下降。這主要是因?yàn)閿?shù)據(jù)在從一處局域網(wǎng)傳遞到另一處局域網(wǎng)時(shí)， 必須經(jīng)過(guò)路由器的路由操作，路由器根據(jù)數(shù)據(jù)包中的相應(yīng)信息確定數(shù)據(jù)包的目標(biāo)地址， 然后再選擇合適的路徑轉(zhuǎn)發(fā)出去。 VLAN，又稱虛擬局域網(wǎng)，是由位于不同物理局域網(wǎng)段的設(shè)備組成。雖然 VLAN 所連接 的設(shè)備來(lái)自不同的網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣， 由此得名虛擬局域網(wǎng)。相比較傳統(tǒng)的局域網(wǎng)布局，VLAN 技術(shù)更加靈活。為了創(chuàng)建虛擬網(wǎng) 絡(luò)，需要對(duì)已有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行相應(yīng)的調(diào)整。 本公司網(wǎng)絡(luò)規(guī)劃選擇的是 VLAN 技術(shù)。 五五 網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì) 5.15.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓

16、撲結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局。將參與 LAN 工作的各種設(shè) 備用媒 體互連在一起有多種方法,實(shí)際上只有幾種方式能適合 LAN 的工作。如果一個(gè)網(wǎng) 絡(luò)只連接幾臺(tái)設(shè)備,最簡(jiǎn)單的方法是將它們都直接相連在一起，這種連接稱為點(diǎn)對(duì)點(diǎn)連接。 用這種方式形成的網(wǎng)絡(luò)稱為全互連網(wǎng)絡(luò)。這里所以給出這種拓?fù)浣Y(jié)構(gòu)，是因?yàn)楫?dāng)需要通 過(guò)互連設(shè)備(如路由器) 互連多個(gè) LAN 時(shí),將有可能遇到這種廣域網(wǎng)(WAN)的互連技術(shù)。 目前大多數(shù) LAN 使用的拓?fù)浣Y(jié)構(gòu)有 3 種: 星行拓?fù)浣Y(jié)構(gòu) 環(huán)行拓?fù)浣Y(jié)構(gòu) 總線型拓?fù)浣Y(jié)構(gòu) 星型拓?fù)浣Y(jié)構(gòu)星型拓?fù)浣Y(jié)構(gòu) 星型結(jié)構(gòu)是最古老的一種連接方式，大家每天都使用的 都

17、屬于這種結(jié)構(gòu)。星型布 局是以中央結(jié)點(diǎn)為中心與各結(jié)點(diǎn)連接而組成的，各結(jié)點(diǎn)與中央結(jié)點(diǎn)通過(guò)點(diǎn)與點(diǎn)方式連接， 中央結(jié)點(diǎn)執(zhí)行集中式通信控制策略，因此中央結(jié)點(diǎn)相當(dāng)復(fù)雜，負(fù)擔(dān)也重。以星型拓?fù)浣Y(jié) 構(gòu)組網(wǎng)，其中任何兩個(gè)站點(diǎn)要進(jìn)行通信都要經(jīng)過(guò)中央結(jié)點(diǎn)控制。中央結(jié)點(diǎn)主要功能有： 1、為需要通信的設(shè)備建立物理連接； 2、為兩臺(tái)設(shè)備通信過(guò)程中維持這一通路； 3、在完成通信或不成功時(shí),拆除通道。 在文件服務(wù)器/工作站(File Servers/Workstation )局域網(wǎng)模式中，中心點(diǎn)為文件 服務(wù)器，存放共享資源。由于這種拓?fù)浣Y(jié)構(gòu)，中心點(diǎn)與多臺(tái)工作站相連,為便于集中連線， 目前多采用集線器(HUB)。 星型網(wǎng)絡(luò)中每臺(tái)

18、計(jì)算機(jī)都與中央節(jié)點(diǎn)相連，如果計(jì)算機(jī)需要發(fā)送數(shù)據(jù)或需要與其他計(jì)算 機(jī)通信時(shí)，首先必須向中央節(jié)點(diǎn)發(fā)送一個(gè)請(qǐng)求，以便和需要對(duì)話的計(jì)算機(jī)建立連接，一 旦連接建立后，兩臺(tái)計(jì)算機(jī)就象是用專用線連接的一樣，可以點(diǎn)對(duì)點(diǎn)的實(shí)現(xiàn)通信。 這種結(jié)構(gòu)便于集中控制,因?yàn)槎擞脩糁g的通信必須經(jīng)過(guò)中心站。由于這一特點(diǎn),也 帶來(lái)了易于維護(hù)和安全等優(yōu)點(diǎn)。端用戶設(shè)備因?yàn)楣收隙C(jī)時(shí)也不會(huì)影響其它端用戶間 的通信但這種結(jié)構(gòu)非常不利的一點(diǎn)是,中心系統(tǒng)必須具有極高的可靠性,因?yàn)橹行南到y(tǒng)一 旦損壞，整個(gè)系統(tǒng)便趨于癱瘓。對(duì)此中心系統(tǒng)通常采用雙機(jī)熱備份,以提高系統(tǒng)的可靠性。 總線拓?fù)浣Y(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu) 總線結(jié)構(gòu)是使用同一媒體或電纜連接所有端用戶

19、的一種方式,也就是說(shuō)，連接端用戶 的物理媒體由所有設(shè)備共享。使用這種結(jié)構(gòu)必須解決的一個(gè)問(wèn)題是確保端用戶使用媒體 發(fā)送數(shù)據(jù)時(shí)不能出現(xiàn)沖突。在點(diǎn)到點(diǎn)鏈路配置時(shí),這是相當(dāng)簡(jiǎn)單的。如果這條鏈路是半雙 工操作，只需使用很簡(jiǎn)單的機(jī)制便可保證兩個(gè)端用戶輪流工作。在一點(diǎn)到多點(diǎn)方式中,對(duì) 線路的訪問(wèn)依靠控制端的探詢來(lái)確定。然而，在 LAN 環(huán)境下,由于所有數(shù)據(jù)站都是平等的,不 能采取上述機(jī)制。對(duì)此，研究了一種在總線共享型網(wǎng)絡(luò)使用的媒體訪問(wèn)方法:帶有碰撞檢 測(cè)的載波偵聽(tīng)多路訪問(wèn),英文縮寫成 CSMA/CD。在總線結(jié)構(gòu)中，所有網(wǎng)上微機(jī)都通過(guò)相應(yīng) 的硬件接口直接連在總線上， 任何一個(gè)結(jié)點(diǎn)的信息都可以沿著總線向兩個(gè)方向

20、傳輸擴(kuò)散， 并且能被總線中任何一個(gè)結(jié)點(diǎn)所接收。由于其信息向四周傳播，類似于廣播電臺(tái)，故總 線網(wǎng)絡(luò)也被稱為廣播式網(wǎng)絡(luò)?？偩€有一定的負(fù)載能力，因此，總線長(zhǎng)度有一定限制，一 條總線也只能連接一定數(shù)量的結(jié)點(diǎn)。 總線布局的特點(diǎn)：結(jié)構(gòu)簡(jiǎn)單靈活，非常便于擴(kuò)充；可靠性高，網(wǎng)絡(luò)響應(yīng)速度快；設(shè) 備量少、價(jià)格低、安裝使用方便；共享資源能力強(qiáng)，非常便于廣播式工作，即一個(gè)結(jié)點(diǎn) 發(fā)送所有結(jié)點(diǎn)都可接收。 總線型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)是: (1) 結(jié)構(gòu)簡(jiǎn)單靈活 (2) 可靠性高 (3) 設(shè)備少,費(fèi)用低。 (4) 安裝容易，使用方便。 (5) 共享資源的能力強(qiáng)，便于廣播式工作。 (6) 在一定程度上擴(kuò)充容易，在需要增加新計(jì)算機(jī)的時(shí)候，

21、在總線的任何地方加入都可 以. 它的缺點(diǎn)是： 1） 故障診斷困難。雖然總線拓?fù)浣Y(jié)構(gòu)簡(jiǎn)單，可靠性高，但故障的檢測(cè)卻很不容易。因 為這種網(wǎng)絡(luò)不是集中式控制，故障診斷需要在網(wǎng)絡(luò)的各個(gè)計(jì)算機(jī)上進(jìn)行。 2） 故障隔離比較困難。在這種結(jié)構(gòu)中，但是如果故障發(fā)生在各個(gè)計(jì)算機(jī)內(nèi)部，這只需 要將計(jì)算機(jī)從總線上去掉，比較容易實(shí)現(xiàn)，但是如果介質(zhì)發(fā)生故障，則故障隔離就比較 困難。 3） 所有的計(jì)算機(jī)都在一條總線上，發(fā)送信息時(shí)比較容易發(fā)生沖突，故這種結(jié)構(gòu)的網(wǎng)絡(luò) 實(shí)時(shí)性不強(qiáng)。 4) 總線長(zhǎng)度有個(gè)限制，如果要繼續(xù)擴(kuò)展，需要添加其他設(shè)備，比較麻煩。 這種結(jié)構(gòu)具有費(fèi)用低、數(shù)據(jù)端用戶入網(wǎng)靈活、站點(diǎn)或某個(gè)端用戶失效不影響其它站點(diǎn) 或

22、端用戶通信的優(yōu)點(diǎn)。缺點(diǎn)是一次僅能一個(gè)端用戶發(fā)送數(shù)據(jù)，其它端用戶必須等待到獲 得發(fā)送權(quán)。媒體訪問(wèn)獲取機(jī)制較復(fù)雜。盡管有上述一些缺點(diǎn),但由于布線要求簡(jiǎn)單,擴(kuò)充 容易,端用戶失效、增刪不影響全網(wǎng)工作,所以是 LAN 技術(shù)中使用最普遍的一種。 混合型拓?fù)浠旌闲屯負(fù)?這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是由前面所講的星型結(jié)構(gòu)和總線型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)合在一起的網(wǎng)絡(luò)結(jié)構(gòu)， 這樣的拓?fù)浣Y(jié)構(gòu)更能滿足較大網(wǎng)絡(luò)的拓展，解決星型網(wǎng)絡(luò)在傳輸距離上的局限，而同時(shí) 又解決了總線型網(wǎng)絡(luò)在連接用戶數(shù)量的限制。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)同時(shí)兼顧了星型網(wǎng)與總 線型網(wǎng)絡(luò)的優(yōu)點(diǎn)，在缺點(diǎn)方面得到了一定的彌補(bǔ)。這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要用于較大型的 局域網(wǎng)中，如果一個(gè)單位有幾棟

23、在地理位置上分布較遠(yuǎn)（當(dāng)然是同一小區(qū)中） ，如果單純 用星型網(wǎng)來(lái)組整個(gè)公司的局域網(wǎng)，因受到星型傳輸介質(zhì)-雙絞線的單段傳輸距離 （100m）的限制很難成功；如果單純采用總線型結(jié)構(gòu)來(lái)布線則很難承受公司的計(jì)算機(jī)網(wǎng) 絡(luò)規(guī)模的需求。結(jié)合這兩種拓?fù)浣Y(jié)構(gòu)，在同一棟樓層我們采用雙絞線的星型結(jié)構(gòu)，而不 同樓層我們采用同軸電纜的總線型結(jié)構(gòu)，而在樓與樓之間我們也必須采用總線型，傳輸 介質(zhì)當(dāng)然要視樓與樓之間的距離，如果距離較近（500m 以內(nèi)）我們可以采用粗同軸電纜 來(lái)作傳輸介質(zhì)，如果在 180m 之內(nèi)還可以采用細(xì)同軸電纜來(lái)作傳輸介質(zhì)。但是如果超過(guò) 500m 我們只有采用光纜或者粗纜加中繼器來(lái)滿足了。這種布線方式就是

24、我們常見(jiàn) 的綜合布線方式。這種拓?fù)浣Y(jié)構(gòu)主要有以下幾個(gè)方面的特點(diǎn)： （1）應(yīng)用相當(dāng)廣泛：這主要是因它解決了星型和總線型拓?fù)浣Y(jié)構(gòu)的不足，滿足了大 公司組網(wǎng)的實(shí)際需求； （2）擴(kuò)展相當(dāng)靈活：這主要是繼承了星型拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)。但由于仍采用廣播式的 消息傳送方式，所以在總線長(zhǎng)度和節(jié)點(diǎn)數(shù)量上也會(huì)受到限制，不過(guò)在局域網(wǎng)中是不存在 太大的問(wèn)題； （3）同樣具有總線型網(wǎng)絡(luò)結(jié)構(gòu)的網(wǎng)絡(luò)速率會(huì)隨著用戶的增多而下降的弱點(diǎn)； （4）較難維護(hù)，這主要受到總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的制約，如果總線斷，則整個(gè)網(wǎng)絡(luò) 也就癱瘓了，但是如果是分支網(wǎng)段出了故障，則仍不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)作。再一個(gè) 整個(gè)網(wǎng)絡(luò)非常復(fù)雜，維護(hù)起來(lái)不容易； （5）速

25、度較快：因?yàn)槠涔歉删W(wǎng)采用高速的同軸電纜或光纜，所以整個(gè)網(wǎng)絡(luò)在速度上 應(yīng)不受太多的限制。 公司網(wǎng)絡(luò)的組成采用的是總線/星型拓?fù)浣Y(jié)構(gòu)總線拓?fù)浣Y(jié)構(gòu)由于所有的計(jì)算機(jī)共享一 條傳輸?shù)臄?shù)據(jù)鏈路，所以在總線型網(wǎng)絡(luò)上一次只能有一臺(tái)計(jì)算機(jī)發(fā)送信息?？偩€型拓?fù)?結(jié)構(gòu)的訪問(wèn)控制發(fā)射一般采用分布控制，常用的是 CSMA/CD 與令牌總線型訪問(wèn)控制方式。 對(duì)于總線來(lái)說(shuō)，它具有一定的負(fù)責(zé)能力，因此的長(zhǎng)度有一定的限制，因而總線型拓?fù)浣Y(jié) 構(gòu)連接的計(jì)算機(jī)臺(tái)數(shù)也有一定的限制。為了擴(kuò)展計(jì)算機(jī)的臺(tái)數(shù)，需要在網(wǎng)絡(luò)中添加其他 的設(shè)備，如中繼器等。 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)原則拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)原則 1）靈活性：當(dāng)用戶需求時(shí)有變化，設(shè)計(jì)的拓?fù)浣Y(jié)構(gòu)應(yīng)具有易于

26、重新配置網(wǎng)絡(luò)的特點(diǎn)； 2）可靠性：網(wǎng)絡(luò)可靠性對(duì)信息系統(tǒng)的可靠運(yùn)行至關(guān)重要，因此拓?fù)涞脑O(shè)計(jì)要使網(wǎng)絡(luò) 故障的檢測(cè)和故障隔離較為方便； 3）費(fèi)用低：根據(jù)管理信息系統(tǒng)建設(shè)的實(shí)際情況選擇相應(yīng)的拓?fù)浣Y(jié)構(gòu)，以降低介質(zhì)的 安裝費(fèi)用。 根據(jù)以上設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的原則及現(xiàn)在常用的總線型、星型、環(huán)型拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，設(shè)計(jì)公司 的網(wǎng)絡(luò)結(jié)構(gòu)時(shí)采用星型拓?fù)浣Y(jié)構(gòu)， 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖 5.2 Ip 地址方案地址方案 1 1 IPIP 地址管理概述地址管理概述 對(duì)于局域網(wǎng)的 IP 地址管理問(wèn)題，用戶規(guī)模越大，管理工作就越困難，所以網(wǎng)絡(luò)管理 員必須深思加以解決。目前有兩種方案，一是使用動(dòng)態(tài) IP 地址分配（DHCP） ，另一種方

27、 案是使用靜態(tài)地址分配，但必須加強(qiáng) MAC 地址的管理。 用動(dòng)態(tài) IP 地址分配（DHCP）的最大優(yōu)點(diǎn)是客戶端網(wǎng)絡(luò)的配置非常簡(jiǎn)單，在沒(méi)有管理 員的幫助和干預(yù)的情況下，用戶自己便可以對(duì)網(wǎng)絡(luò)進(jìn)行連接設(shè)置。但是，因?yàn)?IP 地址是 動(dòng)態(tài)分配的，網(wǎng)管員不能從 IP 地址上鑒定客戶的身份，相應(yīng)的 IP 層管理將失去作用。 而且使用動(dòng)態(tài) IP 地址分配需要設(shè)置額外 DHCP 服務(wù)器。 使用靜態(tài) IP 地址分配可以對(duì)各部門進(jìn)行合理的 IP 地址規(guī)劃，能夠在第三層上方便 地跟蹤管理，再加上對(duì)網(wǎng)卡 MAC 地址的管理，網(wǎng)絡(luò)就會(huì)具有更好的可管理性。但如果網(wǎng) 絡(luò)規(guī)模較大，則 IP 地址管理的工作量就相當(dāng)大。 綜合以

28、上考慮，由于一期規(guī)劃整個(gè)信息點(diǎn)的規(guī)模不是很大，因此從網(wǎng)絡(luò)安全的角度 出發(fā)，我們建議采用靜態(tài)地址分配的方法。并結(jié)合中心交換機(jī)的第三層交換功能，進(jìn)行 子網(wǎng)的劃分，一方面可以降低網(wǎng)絡(luò)風(fēng)暴的發(fā)生，另一方面也加強(qiáng)了網(wǎng)絡(luò)的安全性。 當(dāng)隨著以后各期規(guī)劃的實(shí)施，整個(gè)網(wǎng)絡(luò)信息的規(guī)模不斷擴(kuò)大，則可以考慮采用 DHCP 動(dòng)態(tài) IP 地址分配的方案，設(shè)立專門的 DHCP 服務(wù)器進(jìn)行動(dòng)態(tài) IP 地址分配。同樣可以基于中心 交換機(jī)的 VLAN 功能進(jìn)行配置，劃分網(wǎng)段，根據(jù)各個(gè)二級(jí)單位信息點(diǎn)所在的網(wǎng)段進(jìn)行動(dòng)態(tài) 地址分配。 2 2、內(nèi)部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò) IPIP 地址分配地址分配 內(nèi)部網(wǎng)部分可以使用保留地址。根據(jù) IANA 的

29、規(guī)定，以下三段地址作為保留地址，可 以由用戶自由使用，并只需保證企業(yè)范圍內(nèi)的唯一性。保留地址如下：（1 個(gè) A 類地址） （ChinaNet 使用該地址段） 至 （16 個(gè) B 類地址） 至 （256 個(gè) C 類地址） 我們建議內(nèi)部網(wǎng)絡(luò)采用保留 IP 地址 192.168.x.x，子網(wǎng)掩碼 ，則最 多可以提供 254x254=64516 個(gè) IP 地址，254 個(gè)子網(wǎng)，在可以預(yù)見(jiàn)的將來(lái)能夠滿足信息點(diǎn) 增長(zhǎng)的要求。如果子網(wǎng)數(shù)大于 254 個(gè)，則可以通過(guò)修改子網(wǎng)掩

30、碼的方式擴(kuò)展。 分配原則：我們把 192.168.n.0（n 從 1 到 254）稱作一個(gè)二級(jí)子網(wǎng)，原則上網(wǎng)絡(luò)中 心、機(jī)關(guān)大樓和每個(gè)二級(jí)單位各分配一個(gè)二級(jí)子網(wǎng)。根據(jù)二級(jí)單位的規(guī)模和信息點(diǎn)的數(shù) 量，可以根據(jù)需要進(jìn)行調(diào)整。每個(gè)二級(jí)單位應(yīng)指定專人負(fù)責(zé)本子網(wǎng)的 IP 地址分配和管理 工作，并和網(wǎng)絡(luò)管理員協(xié)同工作，確保 IP 地址管理的效率。 對(duì)于重要的 IP 地址（比如領(lǐng)導(dǎo)使用的 IP 地址和各個(gè)服務(wù)器使用的 IP 地址） ，采取 IP 地址和 MAC 地址綁定的方法，來(lái)保證 IP 地址不被盜用。這種綁定可以在 PIX 防火墻上 實(shí)現(xiàn)。 3 3、外部網(wǎng)絡(luò)、外部網(wǎng)絡(luò) IPIP 地址分配地址分配 但是內(nèi)部

31、服務(wù)器中的 WWW 服務(wù)器、E-MAIL 服務(wù)器等都需要和外界通訊我們解決這個(gè) 問(wèn)題，我們可以申請(qǐng)一定數(shù)量的合法 IP 地址，并綁定在在防火墻的外部網(wǎng)卡上，然后通 過(guò) IP 映射（NAT，介紹 PIX 防火墻時(shí)有詳細(xì)描述）使發(fā)給其中 X 一個(gè) IP 地址的包轉(zhuǎn)發(fā)至 內(nèi)部的 WWW 服務(wù)器上，然后再將該內(nèi)部 WWW 服務(wù)器響應(yīng)包偽裝成該合法 IP 發(fā)出的包。具 體過(guò)程如下圖所示： 我們假設(shè)以下情景： ISP 分配給 www 服務(wù)器的 ip 為：內(nèi)部 IP：00,真實(shí) IP：00 ISP 分配給 E-MAIL 服務(wù)器的 IP 為：內(nèi)部 IP：192.

32、168.1.200，真實(shí) ip：00 PIX 防火墻的 IP 地址分別為：內(nèi)網(wǎng)接口 eth1：，外網(wǎng)接口 eth0： 通過(guò)設(shè)置 PIX 把真實(shí) IP 綁定到防火墻的外網(wǎng)接口，并在 PIX 上定義好 NAT 規(guī)則，這樣， 所有目的 IP 為 00 和 00 的數(shù)據(jù)包都將分別被轉(zhuǎn)發(fā)給 00 和 00；而所有來(lái)自 00 和 192. 168.1.200 的數(shù) 據(jù)包都將分別被偽裝成由 0

33、0 和 202. 110.123.200，從而也就實(shí)現(xiàn)了 IP 映 射。 需要申請(qǐng)合法 IP 地址的服務(wù)器包括：INTERNET 接入路由器、WWW 服務(wù)器、E-MAIL 服務(wù)器、 防火墻。 4 4、ISPISP 網(wǎng)絡(luò)網(wǎng)絡(luò) IPIP 地址分配地址分配 一個(gè)內(nèi)部子網(wǎng)分配給撥號(hào)訪問(wèn)服務(wù)器，共有 254 個(gè) IP 地址，可以滿足 240 個(gè)用戶的 接入需要。檔 ISP 系統(tǒng)擴(kuò)容時(shí)，可以相應(yīng)增加子網(wǎng)的數(shù)量即可。撥號(hào)用戶采用動(dòng)態(tài) IP 地 址分配的方法。 為了方便管理， ISP 分配給用戶的 IP 地址都是內(nèi)部 IP 地址，可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)。如果 需要訪問(wèn) Interet，則同樣由 PIX 實(shí)現(xiàn) IP

34、地址轉(zhuǎn)換。 5 5、域名管理、域名管理 X 已注冊(cè)域名 X 。 從 Internet 訪問(wèn) WWW 服務(wù)器時(shí)，Internet 上的域名解析指向 PIX 防火墻，由防火墻 進(jìn)行地址轉(zhuǎn)換指向 WWW 服務(wù)器。 從內(nèi)部網(wǎng)絡(luò)訪問(wèn) WWW 服務(wù)器時(shí)，首先在內(nèi)部 DNS 服務(wù)器進(jìn)行域名解析，即可得到 WWW 服務(wù)器的 IP 地址。如果需要訪問(wèn) Internet 上的資源，則使用外部 DNS 服務(wù)器進(jìn)行域名 解析，得到目的地的 IP 地址。 5.3 VLAN VLAN 即 Virtual LAN，表示虛擬局域網(wǎng)，簡(jiǎn)稱虛網(wǎng)。它依靠邏輯設(shè)定將原來(lái)物理上互 連的一個(gè)局域網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)段，劃分的依據(jù)可為設(shè)備

35、所連的端口、用戶節(jié)點(diǎn)的 MAC 地址等。整個(gè)網(wǎng)絡(luò)可以根據(jù)管理的要求、地理位置和片區(qū)的劃分來(lái)設(shè)置相應(yīng)的 VLAN（虛擬子網(wǎng)） ，VLAN 技術(shù)可以將不同 VLAN 之間的用戶隔離，保證安全性。劃分的結(jié) 果使得同一虛網(wǎng)內(nèi)數(shù)據(jù)可自由通訊，而不同虛網(wǎng)間的數(shù)據(jù)交流則需要通過(guò)具有第三層路 由功能的設(shè)備來(lái)完成。 思科公司的 Catalyst 交換機(jī)系列都支持 VLAN 的設(shè)定和 ISL、802.1Q 兩種以太網(wǎng) VLAN 標(biāo)識(shí)技術(shù)。 本方案設(shè)備從核心層交換機(jī) CISCO catalyst 6500、訪問(wèn)層交換機(jī),到接入層交換機(jī) 設(shè)備都支持 IEEE 802.1Q VLAN 標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這

36、樣，通過(guò)在接入層 交換機(jī)為用戶配置不同的 VLAN，進(jìn)行端口隔離，所有的用戶端口只能通過(guò)核心交換機(jī)來(lái) 實(shí)現(xiàn)互連。辦公大樓的訪問(wèn)層采用 CISCO catalyst 3550 三層交換機(jī),部門之間的 VLAN 信息可以通過(guò)它來(lái)轉(zhuǎn)發(fā)可以減少核心層交換機(jī)的負(fù)擔(dān),在核心層交換機(jī)通過(guò) ACL（訪問(wèn)控 制列表）進(jìn)行相應(yīng)的控制，使得用戶的訪問(wèn)得到完全的控制。 建議采用如下方式劃分子網(wǎng)： 子網(wǎng)一：網(wǎng)絡(luò)中心，包括數(shù)據(jù)庫(kù)服務(wù)器， E-MAIL 服務(wù)器， WWW 服務(wù)器和 DNS 服務(wù)器，網(wǎng)管工作站，代理服務(wù)器，計(jì)費(fèi)服務(wù)器和訪問(wèn)服務(wù)器等。 子網(wǎng)二：機(jī)關(guān)大樓，包括公司領(lǐng)導(dǎo)和機(jī)關(guān)各處室 子網(wǎng)三：電訊公司 其它每個(gè)聯(lián)網(wǎng)二

37、級(jí)單位均分配一個(gè)子網(wǎng)，每一個(gè)二級(jí)單位屬于一個(gè)VLAN，以 此提高整個(gè)網(wǎng)絡(luò)的可靠性和可用性。由于Catalyst6509 最高可以提供 150M 的第三層轉(zhuǎn)發(fā)，因此這種子網(wǎng)劃分方式不但可以提供高可用性，同時(shí)還 降低網(wǎng)絡(luò)風(fēng)暴的可能性，更好地滿足了業(yè)務(wù)的需要。 5.4 互聯(lián)網(wǎng)接入方案互聯(lián)網(wǎng)接入方案 1 1 InternetInternet 接入概述接入概述 在網(wǎng)絡(luò)中心，租用專線（X 計(jì)劃采用虛擬光纖接入方式）接入到 Internet/ChinaNET 中，利用 Internet/ ChinaNET 的物理線路資源來(lái)實(shí)現(xiàn)廣域網(wǎng)絡(luò)連接。向全球范圍實(shí)現(xiàn)信 息發(fā)布，展示企業(yè)形象；并通過(guò)對(duì)訪問(wèn)用戶的權(quán)限管理、

38、口令驗(yàn)證、數(shù)字加密等技術(shù)進(jìn) 行不同訪問(wèn)級(jí)別的管理，從而實(shí)現(xiàn)對(duì)企業(yè)集團(tuán)內(nèi)部訪問(wèn)、合作伙伴訪問(wèn)、及普通瀏覽訪 問(wèn)等不同類型訪問(wèn)者的控制，保證實(shí)用性和安全性。 網(wǎng)絡(luò)連接示意參圖。 圖 3.1 當(dāng)采用 Internet 上的 Web 訪問(wèn)方式時(shí)，公司在 Internet 上建立自己的 Web 網(wǎng)站， 移動(dòng)辦公移動(dòng)辦公全國(guó)分支機(jī)構(gòu)全國(guó)分支機(jī)構(gòu) Internet/ Chinanet 訪問(wèn)服務(wù)器訪問(wèn)服務(wù)器 PSTN/ISDN 訪問(wèn)用戶訪問(wèn)用戶 接入路由器接入路由器 . . . . . . 將要發(fā)布的信息放在 Web 上供用戶查詢、下載，Web 服務(wù)器通過(guò)防火墻與公司的 Intranet 相連。在 Web 服

39、務(wù)器上開(kāi)辟一定的區(qū)域通過(guò)不同等級(jí)的授權(quán)供各分支機(jī)構(gòu)、出 差人員等與總部中心進(jìn)行通信。也為電子商務(wù)打下基礎(chǔ)。 2 2 CISCOCISCO 36403640 路由器介紹路由器介紹 為保證 Internet 連接的可靠性和將來(lái)的流量擴(kuò)展，選用高性能的 CISCO3640 路由器 做為 Internet 接入服務(wù)平臺(tái)。Cisco 3600 系列是適合大中型企業(yè)較小型 Internet 服 務(wù)供應(yīng)商的一系列模塊化多服務(wù)訪問(wèn)平臺(tái)。Cisco 3600 系列擁有 70 多個(gè)模塊化接口選 項(xiàng)，為數(shù)據(jù)、語(yǔ)音、視頻、混合撥號(hào)訪問(wèn)、虛擬專網(wǎng)(VPN)和多協(xié)議數(shù)據(jù)路由提供解決方 案。高性能模塊化體系結(jié)構(gòu)可以保護(hù)客戶

40、的網(wǎng)絡(luò)拓?fù)渫顿Y，并將多個(gè)設(shè)備的功能集成到 一個(gè)可管理的解決方案中。 Cisco 3640 提供更高的密度、更大的性能和更多擴(kuò)展功能。Cisco 3640 平臺(tái)的新 增功能和性能可以啟動(dòng)新的應(yīng)用，例如分組語(yǔ)音集合及 T1/E1 IMA 到 OC-3 范圍的分支 機(jī)構(gòu) ATM 訪問(wèn)。 Cisco 3600 系列多服務(wù)平臺(tái)通過(guò)以下許多語(yǔ)音功能大大增強(qiáng)：數(shù)字語(yǔ)音接口(T1 和 E1)上增加的幀中繼語(yǔ)音(VoFR)和 ATM 語(yǔ)音(VoATM-AALS)支持。目前所有數(shù)字接口還支 持 QSIG，包括 T1/E1 和 BRI。其他增強(qiáng)包括 OPX、幀中繼 VoIP 及增強(qiáng)的排隊(duì)功能性。 此外，與 Call

41、 Manager 軟件版本協(xié)作的一個(gè)特性使這些產(chǎn)品成為 PBX 和 PSTN IP 的完美網(wǎng)關(guān)，從而啟動(dòng)了呼叫轉(zhuǎn)移、保持和會(huì)議等應(yīng)用。 3 3、本方案路由器選型和配置、本方案路由器選型和配置 考慮到一期規(guī)劃中的實(shí)際應(yīng)用需要，本方案選擇 CISCO 3640 路由器，除了提供 Internet 接入外，也提供與遠(yuǎn)程分支的連接。主要配置如下： 四插槽 3640 路由器，帶 AC 電源， (產(chǎn)品定價(jià)中包括 IP 軟件)； 3640 IOS 軟件 2 口快速以太網(wǎng) 2 個(gè)廣域網(wǎng)卡插槽 1 口廣域網(wǎng)高速串口卡 以上配置完全可以滿足一期規(guī)劃中 INTERNET 高速連接的需要。 5.5 安全方案安全方案

42、網(wǎng)絡(luò)安全是當(dāng)前 IT 業(yè)最受關(guān)注的環(huán)節(jié)。在 X 的企業(yè)網(wǎng)建設(shè)中，內(nèi)部網(wǎng)與 Internet/ ChinaNET 公眾網(wǎng)的連接是重要環(huán)節(jié)。因此，需要著重解決好總部的防火墻方案。 本方案網(wǎng)絡(luò)安全配置概述本方案網(wǎng)絡(luò)安全配置概述 由于路由器防火墻只能作為過(guò)濾器，并不能把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)從入侵者眼前隱藏起來(lái)， 只要允許外部網(wǎng)絡(luò)上的計(jì)算機(jī)直接訪問(wèn)內(nèi)部網(wǎng)絡(luò)上的計(jì)算機(jī)，就存在著攻擊者可以損害 內(nèi)部局域網(wǎng)上機(jī)器的安全性，并從那里攻擊其他計(jì)算機(jī)的可能性。因此為了保證企業(yè)內(nèi) 部網(wǎng)的安全，防止非法入侵，需要使用專用的防火墻計(jì)算機(jī)。因此，本方案采用兩層防 火墻加上應(yīng)用系統(tǒng)的身份認(rèn)證和權(quán)限管理四層安全措施，來(lái)保證網(wǎng)絡(luò)安全和應(yīng)

43、用安全。 由于費(fèi)用原因，本方案采取臨時(shí)措施協(xié)助 X 進(jìn)行病毒防范。 第一層第一層 軟件防火墻軟件防火墻 通過(guò) CISCO 的路有器和訪問(wèn)服務(wù)器本身具有的包過(guò)濾功能和代理服務(wù)器的內(nèi)外網(wǎng)隔 離功能實(shí)現(xiàn)。 第二層第二層 硬件防火墻硬件防火墻 即選用 CISCO SECURE PIX 525 防火墻，該產(chǎn)品經(jīng)過(guò)了美國(guó)安全事務(wù)處(NSA)的認(rèn)證， 同時(shí)通過(guò)中國(guó)公安部安全檢測(cè)中心的認(rèn)證。具體配置為： CISCO SECURE PIX 525 4 個(gè) 100M 以太網(wǎng)端口 128M 內(nèi)存 600MHZ CPU 第三層第三層 身份認(rèn)證身份認(rèn)證 用戶使用應(yīng)用系統(tǒng)，不管是從內(nèi)部網(wǎng)絡(luò)登錄，還是撥號(hào)訪問(wèn)，還是通過(guò) I

44、NTERNET 訪 問(wèn)公司網(wǎng)絡(luò)，首先需要通過(guò)嚴(yán)格的身份認(rèn)證。只有合法的用戶才能使用應(yīng)用系統(tǒng)。 第四層第四層 權(quán)限管理權(quán)限管理 每個(gè)使用網(wǎng)絡(luò)的用戶將受到嚴(yán)格的權(quán)限限制。一般而言，網(wǎng)絡(luò)管理員不得從事業(yè)務(wù) 操作，普通用戶不能進(jìn)行網(wǎng)絡(luò)管理。 六六 網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì) 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)建筑中的供風(fēng)、暖通、給排水、通訊、通信、監(jiān)控 等都變得可控起來(lái)，傳統(tǒng)建筑正在朝可控制和管理的智能方向發(fā)展，即智能化大廈，信 息社會(huì)在飛速發(fā)展中不斷出現(xiàn)的新需求也是傳統(tǒng)建筑所無(wú)法滿足的。 結(jié)構(gòu)化綜合布線系統(tǒng)（SCS）是智能化園區(qū)的基礎(chǔ)，有了好的結(jié)構(gòu)化綜合布線系統(tǒng)， 整個(gè)企業(yè)園區(qū)很容易就能成為智能園

45、區(qū)，為企業(yè)各層次用戶提供最佳、最便捷的服務(wù)。 6.1、設(shè)計(jì)原則、設(shè)計(jì)原則 實(shí)用性：這是第一位的，也是系統(tǒng)的最終目的；該布線系統(tǒng)不僅能夠?yàn)橛?jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)服務(wù)，而且也應(yīng)當(dāng)能夠很容易加入樓宇控制部分，實(shí)現(xiàn)智能化大樓。 可靠性：網(wǎng)絡(luò)中心是廠區(qū)的中心樞紐所在，對(duì)結(jié)構(gòu)化布線系統(tǒng)和以后的應(yīng)用系 統(tǒng)的可靠性要求是相當(dāng)嚴(yán)格的，它應(yīng)能防止各種可能出現(xiàn)的故障性癱瘓。 開(kāi)放性：這實(shí)際上是對(duì)布線系統(tǒng)和辦公網(wǎng)建設(shè)的要求。 易擴(kuò)性：布線系統(tǒng)和網(wǎng)絡(luò)的投資保護(hù)和節(jié)省很大程度上是取決于系統(tǒng)能否擴(kuò)展 以及標(biāo)準(zhǔn)化、開(kāi)放性和設(shè)計(jì)容量等。 先進(jìn)性：在技術(shù)成熟實(shí)用的基礎(chǔ)上，提供最先進(jìn)的實(shí)用產(chǎn)品和技術(shù)，它也是保 證高水平實(shí)用技術(shù)的條件。

46、可維護(hù)性：對(duì)于大規(guī)模的布線系統(tǒng)和大范圍分布的網(wǎng)絡(luò)，其差錯(cuò)與故障診斷， 維護(hù)和重組，系統(tǒng)重配置等功能是必不可少的。 6.2、總體設(shè)計(jì)思路、總體設(shè)計(jì)思路 為滿足日益發(fā)展的通信、網(wǎng)絡(luò)應(yīng)用要求，整個(gè)廠區(qū)應(yīng)具有現(xiàn)代化的水準(zhǔn)和智能化的功 能。PDS 設(shè)計(jì)方案的目的就是要以經(jīng)濟(jì)實(shí)用，科學(xué)合理的最新技術(shù)，對(duì) X 集團(tuán)的語(yǔ)音、數(shù) 據(jù)、視頻、圖像等進(jìn)行自動(dòng)化管理。 作為 X 集團(tuán)應(yīng)充分考慮將來(lái)系統(tǒng)集成的需要，即以樓宇自動(dòng)化系統(tǒng)（BAS） 、辦公自動(dòng) 化系統(tǒng)（OAS）及通信自動(dòng)化系統(tǒng)（CAS）作為設(shè)計(jì)依據(jù)。當(dāng)這些智能系統(tǒng)需要集成共同 發(fā)揮作用或單獨(dú)實(shí)施功能運(yùn)行時(shí)，可以非常方便靈活地在綜合布線系統(tǒng)平臺(tái)上實(shí)現(xiàn)。 綜合布

47、線系統(tǒng)是連接“3A”系統(tǒng)各種控制信號(hào)必備的基礎(chǔ)設(shè)施。我們按“3A”大廈標(biāo) 準(zhǔn)設(shè)計(jì)，選用美國(guó) LUCENTLUCENT 公司的 PDS 結(jié)構(gòu)化綜合布線系統(tǒng)產(chǎn)品。 計(jì)算機(jī)網(wǎng)絡(luò)互連設(shè)備按前文所述選用美國(guó)思科（Cisco）公司系列產(chǎn)品，包括路由器、 交換機(jī)等。 大型企業(yè)園區(qū)布線應(yīng)采用總體分布式、局部集中式。數(shù)據(jù)主干線系統(tǒng)采用光纜，其余 均采用超五類雙絞線線纜。 水平線路每條均按 4 對(duì)（八芯）配備，選用超五類非屏蔽雙絞線，既可滿足了近期需 要，又為將來(lái)應(yīng)用多媒體技術(shù)打下了基礎(chǔ)，并滿足基本的 ISDN 需要。 布線銅纜系統(tǒng)選用 110P 配線架和 110A 配線架相結(jié)合，配線架的尺寸以 100 對(duì)為一個(gè)

48、 基本單位，每個(gè)連接信息插座的 100 對(duì)配線架可端接 24 個(gè)信息點(diǎn)。 布線光纖系統(tǒng)根據(jù)需要采用 8 芯或 4 芯單膜光纖，200A 和 100A3 光纖接線盒。 6.36.3、傳輸布線方案設(shè)計(jì)傳輸布線方案設(shè)計(jì) 設(shè)計(jì)依據(jù)設(shè)計(jì)依據(jù) 1.用戶需求 2.標(biāo)準(zhǔn) * IEEE802.3u 100BASET * IEEE802.5 * EIA/TIA586 EIA/TIA509 EIA/IIA-TSB 36/40 工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn). * ISO/IECTTC1/SC25/W * ANSI FDDI/TPDDI 100MBPS * ITU ATM 155MBPS 160MBPS 3.安裝規(guī)范

49、 A.中國(guó)建筑電氣設(shè)計(jì)規(guī)范 B.工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范 C.AT&T SYSTIMAX 結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)總則 設(shè)計(jì)設(shè)計(jì)要素要素 1、在各個(gè)分中心，采用集中式管理。網(wǎng)絡(luò)設(shè)備、主配線架及 PBX 全部放入主機(jī)房； 2、全面采用 LUCENT PDS 布線，并按超 5 類標(biāo)準(zhǔn)布線，以使將來(lái)過(guò)渡到高速網(wǎng)時(shí)無(wú) 需重新布線； 3、物理拓?fù)浣Y(jié)構(gòu)采用星形結(jié)構(gòu)； 4、敷線采用暗藏式布線； 5、所有子系統(tǒng)均采用 4 對(duì)線方案； 6、每個(gè)信息點(diǎn)全部可支持： 1 路 DATA + 1 路 Voice。 布線系統(tǒng)設(shè)計(jì)布線系統(tǒng)設(shè)計(jì) 根據(jù)綜合布線系統(tǒng)設(shè)計(jì)規(guī)范，我們把該布線系統(tǒng)工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理 SiSi 網(wǎng)絡(luò)中

50、心 較近二級(jí)單位 8 芯光纖 較遠(yuǎn)二級(jí)單位 光纖跳線器 4 芯光纖 子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)等 6 個(gè)模塊進(jìn)行設(shè)計(jì)，這套完整的 系統(tǒng)可滿足用戶的要求。同時(shí)，根據(jù)實(shí)際情況，當(dāng)建筑物內(nèi)最遠(yuǎn)信息點(diǎn)距離設(shè)備間（交 換機(jī)所在地）不到 94 米時(shí)，管理子系統(tǒng)和設(shè)備間子系統(tǒng)可以合并，水平子系統(tǒng)和干線子 系統(tǒng)可以合并，這樣可以達(dá)到簡(jiǎn)化布線系統(tǒng)的結(jié)構(gòu)，方便進(jìn)行設(shè)備管理，節(jié)省空間和裝 修成本的目標(biāo)。 1、建筑群子系統(tǒng) 本子系統(tǒng)是指主建筑物中的 MDF 延伸到另外一些建筑物中的 MDF/IDF 中去，通常采 用光纖或大對(duì)數(shù)銅纜連接（與管理子系統(tǒng)也有類似） 。 根椐廠區(qū)的分布和業(yè)主的要求，我們將

51、整個(gè)企業(yè)劃分為多個(gè)分區(qū)，即總部區(qū)、二級(jí) 廠 1 區(qū)、二級(jí)廠 2 區(qū)、等等。各區(qū)之間的連接根據(jù)需要采用 8 芯或 4 芯光纖，具體采用 地埋還是架空連接按照實(shí)際地理位置特性決定。一般而言，距離網(wǎng)絡(luò)中心較近的二級(jí)單 位，采用 12 芯光纖，外圍二級(jí)單位采用熔接的方式，進(jìn)行延伸，從而達(dá)到降低光纖數(shù)量 和鋪設(shè)成本的目的。 具體圖示如下： 各區(qū)中心設(shè)主線架管理本區(qū)各信息點(diǎn)。 光纖鋪設(shè)的原則如下： 1、 光纖鋪設(shè)的設(shè)計(jì)以應(yīng)用的需要為出發(fā)點(diǎn) 2、 電訊大樓作為網(wǎng)絡(luò)中心和數(shù)據(jù)中心 3、 二級(jí)節(jié)點(diǎn)和網(wǎng)絡(luò)中心構(gòu)成網(wǎng)絡(luò)主干 4、 其他二級(jí)單位就近接入網(wǎng)絡(luò)主干或主要二級(jí)節(jié)點(diǎn)，并可以升級(jí)成為網(wǎng)絡(luò)分中心或主要二 級(jí)節(jié)點(diǎn)

52、5、 光纖鋪設(shè)設(shè)計(jì)的原則是易于擴(kuò)展、方便管理、成本合理 6、 所有光纖都采用單模 光纖鋪設(shè)概要圖如下： 2、 機(jī)機(jī)關(guān)關(guān)大大樓樓 計(jì)計(jì)控控處處 電電訊訊網(wǎng)網(wǎng)絡(luò)絡(luò)中中心心 院內(nèi)各處室、內(nèi)行、 電視臺(tái)、銷售處、 培訓(xùn)部、報(bào)社、國(guó)貿(mào)、耐火 自動(dòng)化、機(jī)動(dòng)處、三鋼、 精密配件、鍛鋼、公安 處、 預(yù)算處、材料處、備件處 二二軋軋 供水、一軋、一鋼、 燒結(jié)、焦化、煉鐵 二二級(jí)級(jí)節(jié)節(jié)點(diǎn)點(diǎn) 三三級(jí)級(jí)節(jié)節(jié)點(diǎn)點(diǎn)，根根據(jù)據(jù)情情況況采采用用8 芯芯或或4芯芯連連接接 三三軋軋 四軋、七軋、機(jī)械廠、銷 售處鋼材庫(kù)、電力廠 二二鋼鋼 初軋、五軋、六軋 設(shè)設(shè)備備處處 設(shè)備處東、西庫(kù) 加加工工廠廠 股股份份公公司司 運(yùn)運(yùn)輸輸部部

53、 熱連軋、軋輥廠、材料處 庫(kù)、原料處庫(kù)、設(shè)備處庫(kù) 五降壓、安全處、環(huán)保 處、煤氣廠 原料處、設(shè)計(jì)院 鋼研所、BOC、發(fā)電廠 光光纖纖網(wǎng)網(wǎng)絡(luò)絡(luò)一一期期結(jié)結(jié)構(gòu)構(gòu)示示意意圖圖 所有到二級(jí)節(jié)點(diǎn)（共10個(gè)）均采用12芯光纖，以便今后擴(kuò)展，根據(jù) 地理位置和管道走向盡量在各二級(jí)節(jié)點(diǎn)之間形成環(huán)路（采用四芯光 纖）三級(jí)節(jié)點(diǎn)采用八芯或四芯連接。 工作區(qū)子系統(tǒng) 工作區(qū)即最終用戶的辦公區(qū)域。工作區(qū)子系統(tǒng)是從信息插座到工作終端設(shè)備之間的 連續(xù)電纜及適配器組成。即從標(biāo)準(zhǔn)的 RJ45 型信息插座延伸到各個(gè)具有非標(biāo)準(zhǔn)的或標(biāo)準(zhǔn)的 接口的工作設(shè)備之間的布線系統(tǒng)。各種形式的適配器和終端線纜構(gòu)成了工作區(qū)子系統(tǒng)。 例如，共享每一個(gè)標(biāo)準(zhǔn)

54、 RJ45 信息插座的數(shù)據(jù)/語(yǔ)音共享器、RS-232 與 RJ45 之間的轉(zhuǎn)換器， 視頻適配器、D8SA 高速數(shù)據(jù)連接線等。這些適配器使得不同系統(tǒng)、不同標(biāo)準(zhǔn)的信號(hào)在統(tǒng) 一的五類 UTP 上傳輸，并將連接接口統(tǒng)一為標(biāo)準(zhǔn)的 RJ45 界面。這些產(chǎn)品的需求可在今后 實(shí)際應(yīng)用中加以詳細(xì)考慮。 3、水平子系統(tǒng) 水平線纜的長(zhǎng)度計(jì)算 按照 PDS 的水平線纜長(zhǎng)度計(jì)算公式計(jì)算。 水平線纜長(zhǎng)度計(jì)算公式： C=0.55(L+S)+6(I/O) 式中: C 為每層樓的用線量 I/O 為每層樓配線架連接的信息點(diǎn)； L 為配線架連接最遠(yuǎn)信息點(diǎn)（I/O）的距離； S 為配線架連接最近信息點(diǎn)（I/O）的距離。 水平線纜的敷

55、設(shè)方法 水平線纜從每一層的分配線架（IDF）出發(fā)，在走廊上方沿預(yù)設(shè)的弱電線槽敷設(shè)，到每一 間需安置信息插座的房間外面，再沿金屬管（一般用一個(gè)三通管）敷設(shè)到信息插座所在 的連接盒處。 信息插座 結(jié)構(gòu)化綜合布線系統(tǒng)允許同一建筑物內(nèi)采用不同類型的信息插座。但它們本質(zhì)上是相似 的.插座都是 8 針、RJ45 型的，并且都符合現(xiàn)在的 ISDN 接口標(biāo)準(zhǔn)。 4、管理子系統(tǒng) 管理子系統(tǒng)的設(shè)計(jì)可以分為下方面： 管理模式 采用雙點(diǎn)連管理模式。本模式不僅在設(shè)備間內(nèi)進(jìn)行交連管理，也可在每一層的 IDF 內(nèi)進(jìn) 行交連管理，使得管理更加靈活。 管理子系統(tǒng)的硬件 結(jié)構(gòu)化綜合布線系統(tǒng)中管理子系統(tǒng)的接插件一共有三大類： 11

56、0A 110P Jack Panel 管理配線間應(yīng)盡量保持室內(nèi)無(wú)塵土、散熱良好、室內(nèi)照明為 500LX。符合有關(guān)消防規(guī) 范，配置有關(guān)消防系統(tǒng)。每個(gè)電源插座的容量不小于 300W。配線間位于弱電豎井內(nèi)。每 層配線間面積不小于 3 平方米。 當(dāng)配線間有有源設(shè)備或計(jì)劃安裝有源程序設(shè)備（如集線器、交換機(jī)）時(shí)，一定要保 持配線間的溫度和濕度。 配線間溫度和濕度要求（數(shù)據(jù)）： 溫度：530 濕度：30%80% 建議的最佳溫度和濕度為： 溫度：1626 濕度：45%65% 5、干線子系統(tǒng) 干線子系統(tǒng)是建筑物內(nèi)部的主饋電纜。干線把各層配線間的信號(hào)傳送到終端接口， 通往外部網(wǎng)絡(luò)。它必須能滿足當(dāng)前的需要，同時(shí)又能

57、適應(yīng)今后的發(fā)展，根據(jù)用戶的要求， 語(yǔ)音干線采用三類大對(duì)數(shù)雙絞線，其型號(hào)為 1010LAN（50 對(duì) UTP） ，數(shù)據(jù)干線采用六芯室 內(nèi)多模光纖（LGBC-006D-LRX）及 1061CLAN（25 對(duì) UTP） ， 6、設(shè)備間子系統(tǒng). 設(shè)備間子系統(tǒng)就是位于各區(qū)中心,靠近弱電豎井旁該子系統(tǒng)包括樓內(nèi)數(shù)字程控交換 機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器及互連設(shè)備（路由器、交換機(jī)等） 、管理工作站和主配線架等。網(wǎng) 絡(luò)管理中心，應(yīng)當(dāng)按國(guó)家標(biāo)準(zhǔn) GB2887-89計(jì)算機(jī)站場(chǎng)地技術(shù)條件中的主要技術(shù)指標(biāo)進(jìn) 行裝璜。 按國(guó)家 GB50045-93高層民用建筑設(shè)計(jì)防火規(guī)范 ，在設(shè)備間設(shè)置自動(dòng)消防報(bào)警系統(tǒng)， 并采用全淹沒(méi)式自動(dòng)滅火

58、系統(tǒng)。 6.4、 線路鋪設(shè)線路鋪設(shè) 1、工作區(qū)：根據(jù)各區(qū)大樓的建筑結(jié)構(gòu)，選擇墻壁型、地板型信息插座，提供標(biāo)準(zhǔn)的 RJ45 接口。可接 、計(jì)算機(jī)、傳感器、攝像機(jī)、揚(yáng)聲器等。 （有的需要加適配器） 為了美觀，信息插座盡量采用暗埋式。為便于有源設(shè)備使用，信息插座附近設(shè)置單相三 孔電源插座。 2、水平線纜走向：根據(jù)各大樓每層結(jié)構(gòu)，在每個(gè)配線間設(shè)一個(gè)分配線架（IDF） ，通過(guò)線 槽將水平線纜從 IDF 引至各房間，再分出支管引至房間內(nèi)吊頂，剔墻而下到各信息點(diǎn)出 口。 3、垂直線纜及 IDF 的敷放：由各層配線間內(nèi)的垂直干纜經(jīng)配線間內(nèi)的豎井，根據(jù)各信號(hào) 線的用途，分別引至不同的 MDF。垂直主干纜用電纜托

59、盤，水平線槽安裝在吊頂上方。各 層分配線架均安裝在各層配線間的墻壁上，并且靠近豎井。 4、主配線架（MDF）放置：對(duì)于 10 型配線系統(tǒng)，墻上應(yīng)放置一牢固的 2cm 厚的安裝膠 木板，表面涂防火漆，其尺寸按配線架容量而定，安裝板底邊不低于 30cm。任一配線架 的金屬基座都應(yīng)接地。接地電阻不大于 3 歐姆。阻燃高強(qiáng)度 PVC 管槽、電纜橋架與各分 配線機(jī)柜整體連接后，再接地。配線架的上方應(yīng)安裝有線槽，以布放進(jìn)出線纜。 5、除上述幾點(diǎn)之外，還要考慮到用戶對(duì)線路高可靠性的要求，所有線路全部放入線槽， 在無(wú)線槽處，也采取了適當(dāng)措施保證線纜不受干擾，關(guān)于這一點(diǎn)，我們考慮一方面應(yīng)按 用戶的特殊要求，同時(shí)

60、，我們也確信五類 UTP 在無(wú)特殊保護(hù)措施下的高品質(zhì)特性。 7 安裝建設(shè)和維護(hù)安裝建設(shè)和維護(hù) 7.1、主干交換機(jī)、主干交換機(jī) 中心交換機(jī)選用 CISCO Catalyst 6000 系列中的 6509 交換機(jī)，提供最高的性能價(jià)格 比。6509 擁用 9 個(gè)插槽，支持最多 384 個(gè)用戶連接。 6509 與兩個(gè)二級(jí)企業(yè)千兆交換機(jī) CISCO Catalyst 3548 之間構(gòu)成環(huán)形冗余線路，并 構(gòu)成主干網(wǎng)絡(luò)核心。 CISCOCISCO CatalystCatalyst 60006000 系列基本特性系列基本特性 和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供高性能多層交換解決方案。Catalyst 6000 家族旨在滿足