網(wǎng)絡(luò)學(xué)院本科畢業(yè)論文

1、網(wǎng)絡(luò)學(xué)院本科畢業(yè)論文題 目 _石景山衛(wèi)生局局域網(wǎng)的建設(shè)_專(zhuān)業(yè)名稱(chēng) 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)生姓名 指導(dǎo)教師 畢業(yè)時(shí)間 西北工業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院畢 業(yè) 設(shè)計(jì)論文 任 務(wù) 書(shū)題目：石景山衛(wèi)生局局域網(wǎng)的建設(shè)。指導(dǎo)思想和目的要求：廣泛查閱有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的專(zhuān)著及論文等資料，充分了解計(jì)算機(jī)網(wǎng)絡(luò)在現(xiàn)在石景山衛(wèi)生局管理中的作用，了解計(jì)算機(jī)網(wǎng)絡(luò)的主要技術(shù)及在實(shí)施過(guò)程中的技術(shù)指標(biāo)，并在現(xiàn)有研究成果的基礎(chǔ)上獨(dú)立思考。觀察石景山衛(wèi)生局目前的運(yùn)作流程，了解石景山衛(wèi)生局對(duì)與網(wǎng)絡(luò)的需求，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)的專(zhuān)業(yè)知識(shí)結(jié)合石景山衛(wèi)生局的需求設(shè)計(jì)出符合石景山衛(wèi)生局實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)并實(shí)施的。通過(guò)論文的寫(xiě)作，培養(yǎng)學(xué)生獨(dú)立思考、解決實(shí)際問(wèn)題的能

2、力。 論文所提出的網(wǎng)絡(luò)設(shè)計(jì)及實(shí)施應(yīng)從功能、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、選用設(shè)備及實(shí)施中的注意事項(xiàng)等不同方面論述，論文應(yīng)具有一定的實(shí)踐價(jià)值。主要技術(shù)指標(biāo)：網(wǎng)絡(luò)系統(tǒng)的基本任務(wù)是提供先進(jìn)的辦公、數(shù)據(jù)共享、信息傳播和學(xué)術(shù)交流手段，實(shí)現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享，實(shí)現(xiàn)內(nèi)部局域網(wǎng)與Internet以及區(qū)衛(wèi)生所專(zhuān)網(wǎng)的連接。支持辦公自動(dòng)化、信息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運(yùn)行平臺(tái)。進(jìn)度與要求：08/12/21- 08/12/31 確定題目和設(shè)計(jì)方案；09/01/01- 09/01/15 根據(jù)確定的論文題目收集并分析有關(guān)資料，進(jìn)行技術(shù)準(zhǔn)備；09/01/16- 09/02/15 撰寫(xiě)學(xué)位論文初稿；09/02/16-

3、 09/02/28 論文修改、定稿；09/03/01- 09/03/13 論文批閱；09/03/14- 09/03/22 論文答辯。主要參考書(shū)及參考資料：1計(jì)算機(jī)網(wǎng)絡(luò)（第五版） 謝希仁 電子工業(yè)出版社 P10-2202 HYPERLINK /product.aspx?product_id=20225471 t _blank 網(wǎng)管從業(yè)寶典交換機(jī)路由器防火墻 劉曉輝 重慶大學(xué)出版社 P77-P4123 HYPERLINK /product.aspx?product_id=9312819 t _blank 網(wǎng)管員必讀網(wǎng)絡(luò)組建（第2版） 王達(dá) 電子工業(yè)出版社 P1-794交換機(jī)/路由器及其配置（第二版

4、） 石碩 電子工業(yè)出版社 P14-1595CCNA學(xué)習(xí)指南 （美）Todd Lammle 電子工業(yè)出版社 P1-137學(xué)習(xí)中心： 班 級(jí)： 專(zhuān)業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù) 學(xué) 生： 指導(dǎo)教師： 摘 要隨著網(wǎng)絡(luò)的逐步普及，辦公網(wǎng)絡(luò)的建設(shè)是各企業(yè)單位、事業(yè)單位、政府機(jī)關(guān)向信息化發(fā)展的必然選擇。本畢業(yè)設(shè)計(jì)中石景山衛(wèi)生局局域網(wǎng)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而石景山衛(wèi)生局局域網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，因此本畢業(yè)設(shè)計(jì)課題將主要以石景山衛(wèi)生局局域網(wǎng)建

5、設(shè)過(guò)程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為石景山衛(wèi)生局局域網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵字：局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻AbstractWith the gradual popularization of networks, office networks are all business units, institutions, government agencies to the development of information inevitable choice. The Graduation Project Shijingshan He

6、alth Bureau LAN systems are a very large and complex system, which not only comprehensive information management and office automation applications, such as a series of basic operating platform, but also provides a wide range of applications, so that information can be timely and accurate to send to

7、 each system. The Shijingshan Health Bureau LAN construction of the main applications of network technology to the important branch of local area network technology to the construction and management, So this graduation project topics will be mainly to Shijingshan Health Bureau LAN construction proc

8、ess may use a variety of technical and implementation options for the design direction for the Shijingshan Health Bureau building LAN and provide a theoretical basis and practical guidance.Keywords: LAN, Internet, computer networks, network protocols, server, firewall。目錄 TOC o 1-3 h z u HYPERLINK l

9、_Toc222890526 前 言 PAGEREF _Toc222890526 h 1 HYPERLINK l _Toc222890527 第一章 計(jì)算機(jī)局域網(wǎng)概述 PAGEREF _Toc222890527 h 2 HYPERLINK l _Toc222890528 一.計(jì)算機(jī)局域網(wǎng) PAGEREF _Toc222890528 h 2 HYPERLINK l _Toc222890529 1.計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi) PAGEREF _Toc222890529 h 2 HYPERLINK l _Toc222890530 2.計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) PAGEREF _Toc222890530 h 3 HY

10、PERLINK l _Toc222890531 二.計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù) PAGEREF _Toc222890531 h 4 HYPERLINK l _Toc222890532 1.網(wǎng)絡(luò)結(jié)構(gòu)層次 PAGEREF _Toc222890532 h 4 HYPERLINK l _Toc222890533 2.IP地址和MAC地址 PAGEREF _Toc222890533 h 5 HYPERLINK l _Toc222890534 3.網(wǎng)絡(luò)協(xié)議 PAGEREF _Toc222890534 h 7 HYPERLINK l _Toc222890535 4.IEEE局域網(wǎng)系列標(biāo)準(zhǔn) PAGEREF _Toc

11、222890535 h 8 HYPERLINK l _Toc222890536 三.傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備 PAGEREF _Toc222890536 h 9 HYPERLINK l _Toc222890537 1.網(wǎng)卡 PAGEREF _Toc222890537 h 9 HYPERLINK l _Toc222890538 2.交換機(jī) PAGEREF _Toc222890538 h 9 HYPERLINK l _Toc222890539 3.路由器 PAGEREF _Toc222890539 h 10 HYPERLINK l _Toc222890540 4.傳輸介質(zhì) PAGEREF _Toc222

12、890540 h 10 HYPERLINK l _Toc222890541 第二章 石景山衛(wèi)生局局域網(wǎng)的建設(shè) PAGEREF _Toc222890541 h 12 HYPERLINK l _Toc222890542 一.項(xiàng)目背景 PAGEREF _Toc222890542 h 12 HYPERLINK l _Toc222890543 二.需求分析 PAGEREF _Toc222890543 h 12 HYPERLINK l _Toc222890544 三.設(shè)計(jì)思路 PAGEREF _Toc222890544 h 13 HYPERLINK l _Toc222890545 1.總體設(shè)計(jì)原則 PAG

13、EREF _Toc222890545 h 13 HYPERLINK l _Toc222890546 2.總體功能 PAGEREF _Toc222890546 h 14 HYPERLINK l _Toc222890547 四.網(wǎng)絡(luò)建設(shè) PAGEREF _Toc222890547 h 14 HYPERLINK l _Toc222890548 1.網(wǎng)絡(luò)拓?fù)鋱D PAGEREF _Toc222890548 h 14 HYPERLINK l _Toc222890549 2.網(wǎng)絡(luò)層次 PAGEREF _Toc222890549 h 15 HYPERLINK l _Toc222890550 3.交換機(jī)的具體部

14、署 PAGEREF _Toc222890550 h 16 HYPERLINK l _Toc222890551 4.局域網(wǎng)中其他設(shè)備及軟件 PAGEREF _Toc222890551 h 17 HYPERLINK l _Toc222890552 5.VLAN劃分 PAGEREF _Toc222890552 h 18 HYPERLINK l _Toc222890553 6.IP地址規(guī)劃 PAGEREF _Toc222890553 h 18 HYPERLINK l _Toc222890554 7.設(shè)備選型 PAGEREF _Toc222890554 h 19 HYPERLINK l _Toc2228

15、90555 結(jié) 論 PAGEREF _Toc222890555 h 26 HYPERLINK l _Toc222890556 參考文獻(xiàn) PAGEREF _Toc222890556 h 27 HYPERLINK l _Toc222890557 致 謝 PAGEREF _Toc222890557 h 28前 言當(dāng)今時(shí)代是一個(gè)以信息技術(shù)（Information Technology,簡(jiǎn)稱(chēng)IT）為代表的知識(shí)經(jīng)濟(jì)時(shí)代，計(jì)算機(jī)技術(shù)和信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅

16、速普及，給我們的學(xué)習(xí)與生活條件帶來(lái)更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類(lèi)信息文明的發(fā)展帶來(lái)了革命性的變化。隨著計(jì)算機(jī)網(wǎng)絡(luò)管理功能的強(qiáng)化，計(jì)算機(jī)硬件技術(shù)和軟件技術(shù)都與網(wǎng)絡(luò)技術(shù)融合到一起，近幾年來(lái)應(yīng)用程序的開(kāi)發(fā)更發(fā)展到以WEB門(mén)戶(hù)網(wǎng)站為界面，以與后臺(tái)網(wǎng)絡(luò)分布式數(shù)據(jù)庫(kù)和實(shí)時(shí)交互操作的程序庫(kù)，共同組成網(wǎng)絡(luò)環(huán)境下的三層架構(gòu)模式，這成了計(jì)算機(jī)應(yīng)用程序開(kāi)發(fā)模式的主流趨勢(shì)。本次石景山衛(wèi)生局網(wǎng)絡(luò)建設(shè)項(xiàng)目是以局域網(wǎng)為依托，架構(gòu)辦公自動(dòng)化、信息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運(yùn)行平臺(tái)，為用戶(hù)提供先

17、進(jìn)的辦公、數(shù)據(jù)共享、信息傳播和學(xué)術(shù)交流手段，實(shí)現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享，實(shí)現(xiàn)內(nèi)部局域網(wǎng)與Internet以及區(qū)衛(wèi)生所專(zhuān)網(wǎng)的連接。第一章 計(jì)算機(jī)局域網(wǎng)概述系統(tǒng)的理解網(wǎng)絡(luò)理論對(duì)于掌握網(wǎng)絡(luò)技術(shù)是十分必要的，本論文中僅對(duì)于相關(guān)技術(shù)作簡(jiǎn)單的介紹，便于讀者閱讀。計(jì)算機(jī)局域網(wǎng)“網(wǎng)絡(luò)就是計(jì)算機(jī)”，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在企業(yè)、事業(yè)、學(xué)校、政府機(jī)關(guān)等地方成為不可缺少的工具。對(duì)網(wǎng)絡(luò)的進(jìn)一步定義是：“至少有兩個(gè)具有共享需求的個(gè)體；至少有一種方法或通路使其個(gè)體互連；至少有一種規(guī)則使兩個(gè)或兩個(gè)以上個(gè)體相互傳信。”個(gè)體指計(jì)算機(jī)硬件和軟件、方法或通路指連接與傳輸媒介、規(guī)則指網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)在不同的階段有不同的含義，定

18、義也會(huì)被修改，但幾十年的變遷有一點(diǎn)始終不改，那就是“資源”的共享，包括軟件資源、硬件資源、數(shù)據(jù)和服務(wù)資源的共享，它是組網(wǎng)的原始動(dòng)力。計(jì)算機(jī)網(wǎng)絡(luò)的分類(lèi)網(wǎng)絡(luò)按照傳輸距離可以分為一下3種：局域網(wǎng)（Local Area Networks，簡(jiǎn)稱(chēng)LAN）。局域網(wǎng)的傳輸距離較短一般從幾米到幾公里，往往用于一個(gè)單位，比如一個(gè)公司、一個(gè)政府部門(mén)等。局域網(wǎng)的優(yōu)點(diǎn)是傳輸速率高，往往可以達(dá)到百兆或千兆，局域網(wǎng)的另一個(gè)優(yōu)點(diǎn)是傳輸信號(hào)質(zhì)量高，誤碼率低，傳輸時(shí)延小。廣域網(wǎng)（Wide Area Networks，簡(jiǎn)稱(chēng)WAN）。廣域網(wǎng)也成為遠(yuǎn)程網(wǎng)，傳輸距離為幾百公里甚至更遠(yuǎn)，一般跨城市甚至國(guó)家。廣域網(wǎng)往往會(huì)用多種通信介質(zhì)，比如

19、光纖、微波中繼、衛(wèi)星通信與電力載波等。如何在廣域網(wǎng)上保證網(wǎng)絡(luò)訪(fǎng)問(wèn)的安全，是目前網(wǎng)絡(luò)技術(shù)的關(guān)鍵和核心技術(shù)領(lǐng)域之一。城域網(wǎng)（Metropolitan Area Network，簡(jiǎn)稱(chēng)MAN）。城域網(wǎng)介于LAN和WAN之間，傳輸距離由幾公里到十幾公里，“城域網(wǎng)”可以理解為一個(gè)城市范圍內(nèi)的網(wǎng)絡(luò)，事實(shí)上目前的城域網(wǎng)通常以高速環(huán)網(wǎng)為核心架構(gòu)一個(gè)城市的主干高速通信網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)拓?fù)渚褪蔷W(wǎng)絡(luò)中計(jì)算機(jī)、纜線(xiàn)以及其他通信部件構(gòu)成的幾何布局。計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)溆卸喾N類(lèi)型，并且是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而不斷涌現(xiàn)與完善?？偩€(xiàn)型（Bus）將各節(jié)點(diǎn)的設(shè)備用同一根網(wǎng)線(xiàn)連接起來(lái)，所有主機(jī)共享同一通信介質(zhì)，拓?fù)浣Y(jié)構(gòu)如圖

20、1.1。在總線(xiàn)電纜上任何一處的松動(dòng)和脫離都會(huì)引起網(wǎng)絡(luò)無(wú)法運(yùn)行，且由于布線(xiàn)問(wèn)題故障的定位及修復(fù)比較困難，維護(hù)比較困難圖1.1 總線(xiàn)型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)星形（Star）星型拓?fù)渚W(wǎng)絡(luò)以中央節(jié)點(diǎn)為中心，由中央節(jié)點(diǎn)與其他節(jié)點(diǎn)相連接組成，如圖1.2所示。中央節(jié)點(diǎn)機(jī)一般為集線(xiàn)器或交換機(jī)，除了中心節(jié)點(diǎn)之外的任何節(jié)點(diǎn)故障或節(jié)點(diǎn)的增減都不影響網(wǎng)絡(luò)中的其他節(jié)點(diǎn)工作，從而實(shí)現(xiàn)了網(wǎng)絡(luò)便于維護(hù)、便于管理的優(yōu)越性。圖1.2 星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)樹(shù)形（Tree）當(dāng)一臺(tái)集線(xiàn)器或交換機(jī)的端口數(shù)量不足以連接所有的計(jì)算機(jī)或者需要聯(lián)網(wǎng)的計(jì)算機(jī)分布比較分散，可以再串聯(lián)第二級(jí)星型網(wǎng)絡(luò)，如圖1.3所示，這就是樹(shù)形拓?fù)浣Y(jié)構(gòu)。圖1.3 樹(shù)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)環(huán)

21、形（Ring）網(wǎng)絡(luò)中各節(jié)點(diǎn)通過(guò)環(huán)路接口，鏈接到一條首尾相連的閉合環(huán)形通信線(xiàn)路中，如圖1.4所示。環(huán)網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的故障都會(huì)影響整個(gè)網(wǎng)絡(luò)傳輸。圖1.4 環(huán)形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù)網(wǎng)絡(luò)結(jié)構(gòu)層次國(guó)際標(biāo)準(zhǔn)化組織未來(lái)連接不同設(shè)備的網(wǎng)絡(luò)體系結(jié)構(gòu)，于1984年提出開(kāi)放系統(tǒng)互聯(lián)參考模型OSI（Open System Interconnection）。它被分成7層，這7個(gè)層次分別定義了不同的功能。幾乎所有的網(wǎng)絡(luò)都是基于這種體系結(jié)構(gòu)的模型進(jìn)行改進(jìn)并定義的，這些層次從上到下分別是應(yīng)用層、表示層、會(huì)話(huà)層、運(yùn)輸層、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層和物理層，其中物理層是位于體系結(jié)構(gòu)的最低層，它定義了OSI網(wǎng)絡(luò)中的物理特性

22、和電氣特性。OSI參考模型及工作過(guò)程如圖1.5所示。圖1.5 OSI七層體系結(jié)構(gòu)及數(shù)據(jù)流說(shuō)明TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議）縮寫(xiě)，TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來(lái)的，它沒(méi)有表示層，只有應(yīng)用層、運(yùn)輸層，互聯(lián)層和網(wǎng)絡(luò)接口層。IP地址和MAC地址2.1 IP地址IP地址網(wǎng)絡(luò)地址唯一指定了每一個(gè)網(wǎng)絡(luò)，同一網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)都共享相同的網(wǎng)絡(luò)地址，并用它作為自己IP地址的一部分。例如，在IP地址6中，172.16就是這個(gè)網(wǎng)絡(luò)地址。主機(jī)地址是在一個(gè)網(wǎng)

23、絡(luò)中用來(lái)標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的，它是一個(gè)唯一的標(biāo)識(shí)符。在IP地址為6的這個(gè)例子中，30.56就是這個(gè)主機(jī)的地址。IP地址分為A、B、C、D、E五類(lèi)，圖1.6解釋了這5個(gè)網(wǎng)絡(luò)的類(lèi)別關(guān)系，表1.1說(shuō)明了這幾類(lèi)地址的范圍及掩碼。圖1.6 IP地址分類(lèi)IP地址范圍掩碼A類(lèi)-55B類(lèi)-55C類(lèi).-55D類(lèi)-55E類(lèi)-55表1.1 IP地址范圍私有IP地址私有地址可以被用于私有網(wǎng)絡(luò)，只是它們不可以路由通過(guò)Internet，這個(gè)設(shè)計(jì)主要是為了滿(mǎn)足廣泛需要的安全目的，同時(shí)也很有效地節(jié)省了寶貴的IP地址空間，表1.2是被保留的私有IP地址列表。地址類(lèi)被保留的地址空間A類(lèi)-55B類(lèi)-55C類(lèi)-55表1.2 私有地址列表

24、特殊IP地址在IP地址中除了定義了私有IP地址外，還定義了如下IP地址在網(wǎng)絡(luò)通信時(shí)所表示的特殊意義，這些地址不可用于一般的IP地址配置。：表示所有網(wǎng)絡(luò)，在路由表中指向默認(rèn)網(wǎng)關(guān)。55：在路由表中表明IP廣播地址。：本地回送地址，既指向本機(jī)。2.2 MAC地址每塊網(wǎng)卡出廠(chǎng)時(shí)，就被賦予唯一的物理地址作為標(biāo)識(shí)，這樣的物理地址稱(chēng)為MAC地址。MAC地址由6個(gè)字節(jié)組成，用16進(jìn)制數(shù)表示，6個(gè)字節(jié)中前3個(gè)為制造網(wǎng)卡廠(chǎng)商的標(biāo)識(shí)，后3個(gè)字節(jié)為網(wǎng)卡序列號(hào)，因此每一個(gè)網(wǎng)卡的MAC地址在全球是獨(dú)一無(wú)二的。網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送，在

25、校園局域網(wǎng)上用到的協(xié)議主要有，ICP/IP協(xié)議、IPX/SPX協(xié)議等。3.1 TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP實(shí)際上是一個(gè)關(guān)于Internet的標(biāo)準(zhǔn)，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專(zhuān)有協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶(hù)數(shù)據(jù)報(bào)協(xié)議）和IP（因特網(wǎng)協(xié)議）。TCP/IP協(xié)議組模型如圖1.7：圖1.7 TCP/IP協(xié)議組TCP協(xié)議TCP協(xié)議可以在網(wǎng)絡(luò)用戶(hù)啟

26、動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話(huà)，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測(cè)，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無(wú)連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴(lài)于校驗(yàn)來(lái)保證可靠性。UDP不進(jìn)行流量控制，沒(méi)有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來(lái)傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過(guò)IP編址約定，可以成功地將數(shù)據(jù)通過(guò)路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無(wú)連接的協(xié)議。Teln

27、et協(xié)議Telnet協(xié)議允許一個(gè)用戶(hù)在遠(yuǎn)程客戶(hù)端采用虛擬終端的方式訪(fǎng)問(wèn)另一臺(tái)機(jī)器上的資源。FTP協(xié)議文件傳輸協(xié)議(FTP)實(shí)際上就是傳輸文件的協(xié)議，它可以應(yīng)用在任意兩臺(tái)主機(jī)之間，它不僅僅是一個(gè)協(xié)議，它同時(shí)也是一個(gè)程序。FTP允許執(zhí)行對(duì)目錄和文件的訪(fǎng)問(wèn)，并且可以完成特定類(lèi)型的目錄操作，例如將文件重新定位到不同的目錄中。SMTP協(xié)議簡(jiǎn)單郵件傳輸協(xié)議(wsmtp)對(duì)應(yīng)于我們普遍使用的被稱(chēng)為E-mail的應(yīng)用，它描述了郵件投遞中的假脫機(jī)、排列及方法。SMTP用來(lái)發(fā)送郵件，POP3用來(lái)接收郵件。DNS協(xié)議域名解析服務(wù)(DNS)將計(jì)算機(jī)域名與其IP地址一一對(duì)應(yīng)，從而建立起具有嚴(yán)密邏輯關(guān)系的域名服務(wù)系統(tǒng)，就

28、是把人工輸入的計(jì)算機(jī)網(wǎng)絡(luò)和主機(jī)的名字翻譯為IP地址，然后利用網(wǎng)絡(luò)軟件根據(jù)IP地址實(shí)線(xiàn)各種網(wǎng)絡(luò)功能。DHCP協(xié)議動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）可以為接入網(wǎng)絡(luò)的客戶(hù)計(jì)算機(jī)動(dòng)態(tài)分配IP地址，它可以工作在小型甚至超大型網(wǎng)絡(luò)環(huán)境中，并使得對(duì)這些網(wǎng)絡(luò)的管理和操作更為簡(jiǎn)單、更為容易。IEEE局域網(wǎng)系列標(biāo)準(zhǔn)IEEE802系列標(biāo)準(zhǔn)是由美國(guó)電子和電器工程師學(xué)會(huì)（IEEE）制定的，這個(gè)標(biāo)準(zhǔn)的大部分內(nèi)容已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的國(guó)際標(biāo)準(zhǔn)。隨著局域網(wǎng)技術(shù)的發(fā)展，IEEE802系列標(biāo)準(zhǔn)在不斷的擴(kuò)大和發(fā)展，目前已經(jīng)定義并發(fā)布如下標(biāo)準(zhǔn)。IEEE802.1標(biāo)準(zhǔn)：定義了局域網(wǎng)體系結(jié)構(gòu)和網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)管理和性能測(cè)量。IEEE802.2

29、標(biāo)準(zhǔn)：定義了OSI的數(shù)據(jù)鏈路層的兩個(gè)子層的功能。IEEE802.3標(biāo)準(zhǔn)：定義了CDMA/CD總線(xiàn)MAC子層和物理層規(guī)范。IEEE802.4標(biāo)準(zhǔn)：定義了令牌總線(xiàn)MAC子層和物理層規(guī)范。IEEE802.5標(biāo)準(zhǔn)：定義了令牌環(huán)網(wǎng)MAC子層和物理層規(guī)范。IEEE802.6標(biāo)準(zhǔn)：定義了城域網(wǎng)MAC子層和物理層規(guī)范。IEEE802.7標(biāo)準(zhǔn)：定義了寬帶網(wǎng)技術(shù)。IEEE802.8標(biāo)準(zhǔn)：定義了光纖傳輸技術(shù)。IEEE802.9標(biāo)準(zhǔn)：定義了綜合語(yǔ)音和數(shù)據(jù)局域網(wǎng)技術(shù)。IEEE802.10標(biāo)準(zhǔn)：定義了可互操作的局域網(wǎng)安全規(guī)范。IEEE802.11標(biāo)準(zhǔn)：定義了無(wú)線(xiàn)局域網(wǎng)技術(shù)。IEEE802.12標(biāo)準(zhǔn)：定義了新型高速局域網(wǎng)技

30、術(shù)。傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線(xiàn)器、交換機(jī)、路由器、傳輸介質(zhì)等。網(wǎng)卡 網(wǎng)卡（簡(jiǎn)稱(chēng)NIC），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計(jì)算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無(wú)論是雙絞線(xiàn)網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類(lèi)型的網(wǎng)卡才能實(shí)現(xiàn)與計(jì)算機(jī)的連接，是計(jì)算機(jī)與局域網(wǎng)相互連接的惟一接口。每塊網(wǎng)卡上都有一個(gè)世界惟一的ID號(hào)，也就是MAC（Media Access Control）地址，計(jì)算

31、機(jī)在連入網(wǎng)絡(luò)之后，就是依靠這個(gè)ID號(hào)才能實(shí)現(xiàn)在不同計(jì)算機(jī)之間的通信和信息交換。網(wǎng)卡有很多種，不同類(lèi)型的網(wǎng)絡(luò)需要使用不同種類(lèi)的網(wǎng)卡，不同速度的網(wǎng)絡(luò)需求也要使用不同的網(wǎng)卡。如根據(jù)帶寬來(lái)分的話(huà)，有10Mbit/s網(wǎng)卡、10/100Mit/s自適應(yīng)網(wǎng)卡和1000Mbit/s網(wǎng)卡；如按總線(xiàn)分，有ISA總線(xiàn)、PCI總線(xiàn)、PCMCIA總線(xiàn)網(wǎng)卡等。交換機(jī) 交換機(jī)，也稱(chēng)交換式集線(xiàn)器，是專(zhuān)門(mén)設(shè)計(jì)的，使各計(jì)算機(jī)能夠相互高速通信的獨(dú)享帶寬的網(wǎng)絡(luò)設(shè)備。作為高性能的集線(xiàn)設(shè)備，隨著價(jià)格的不斷降低，交換機(jī)已逐步取代了集線(xiàn)器而成為集線(xiàn)設(shè)備的首選。由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時(shí)很小，使得信息的傳

32、輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類(lèi)型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動(dòng)根據(jù)網(wǎng)絡(luò)通信的使用情況來(lái)動(dòng)態(tài)管理網(wǎng)絡(luò)，因?yàn)榻粨Q機(jī)采用了獨(dú)享網(wǎng)絡(luò)帶寬的設(shè)計(jì)。路由器 路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過(guò)濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動(dòng)態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪(fǎng)問(wèn)的是對(duì)方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后

33、，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價(jià)，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。傳輸介質(zhì) 網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來(lái)的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)連接起來(lái)，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線(xiàn)介質(zhì)和無(wú)線(xiàn)介質(zhì)兩種，一般情況下都是用有線(xiàn)介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無(wú)線(xiàn)介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線(xiàn)介質(zhì)主要有以下幾類(lèi)。4.1 同軸電纜同軸電纜以硬銅線(xiàn)為芯，外包一層絕緣材料。這層絕緣材料用密織的網(wǎng)狀導(dǎo)體環(huán)繞，網(wǎng)外又覆蓋一層保護(hù)性材料。同軸電纜有許多種不同的規(guī)格，最常用是細(xì)同軸電纜和粗同軸電纜。細(xì)同軸

34、電纜主要用于建筑物內(nèi)的網(wǎng)絡(luò)連接，而粗同軸電纜則常用于建筑物間相連。它們的區(qū)別在于粗同軸電纜屏蔽更好，能傳輸更遠(yuǎn)的距離。4.2 雙絞線(xiàn)雙絞線(xiàn)是綜合布線(xiàn)工程中最常用的一種傳輸介質(zhì)。雙絞線(xiàn)由兩根具有絕緣保護(hù)層的銅導(dǎo)線(xiàn)組成。把兩根絕緣的銅導(dǎo)線(xiàn)按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線(xiàn)在傳輸中輻射的電波會(huì)被另一根線(xiàn)上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線(xiàn)在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價(jià)格較為低廉。目前，雙絞線(xiàn)可分為非屏蔽雙絞線(xiàn)和屏蔽雙絞線(xiàn)。 根據(jù)電氣性能以及產(chǎn)品推出的先后順序，雙絞線(xiàn)分為三類(lèi)、四類(lèi)、五類(lèi)、超五類(lèi)、六類(lèi)、七類(lèi)等，最常用的是五類(lèi)UTP雙絞線(xiàn)，傳輸

35、速率可達(dá)100Mbit/s。 4.3 光纖 光纖是一種直接為50100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點(diǎn)模數(shù)類(lèi)分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長(zhǎng)上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長(zhǎng)上，能以多個(gè)模式同時(shí)傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。第二章 石景山衛(wèi)生局局域網(wǎng)的建設(shè)項(xiàng)目背景石景山衛(wèi)生局新辦公樓為多層建筑群，地上5層、地下1層。是以信息傳播和疾病控制為主的信息交流中心和區(qū)內(nèi)各所的交流的中心。網(wǎng)絡(luò)系統(tǒng)的基本任務(wù)是為

36、用戶(hù)提供先進(jìn)的辦公、數(shù)據(jù)共享、信息傳播和學(xué)術(shù)交流手段，實(shí)現(xiàn)各系統(tǒng)之間的信息交流和信息資源共享，實(shí)現(xiàn)內(nèi)部局域網(wǎng)與Internet以及區(qū)衛(wèi)生所專(zhuān)網(wǎng)的連接。支持辦公自動(dòng)化、信息傳播、疾病控制和有關(guān)智能化系統(tǒng)等運(yùn)行平臺(tái)。需求分析石景山衛(wèi)生局局域網(wǎng)建成后將以局域網(wǎng)為基礎(chǔ)，承載衛(wèi)生局內(nèi)部OA系統(tǒng)、衛(wèi)生應(yīng)急指揮系統(tǒng)、疾病控制與疾病信息傳遞系統(tǒng)、視頻監(jiān)控系統(tǒng)、視頻會(huì)議系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、IT服務(wù)與管理系統(tǒng)及對(duì)外網(wǎng)站。該網(wǎng)絡(luò)建成后需要與互聯(lián)網(wǎng)連接同時(shí)要與石景山政務(wù)網(wǎng)連接，并下帶18個(gè)下屬機(jī)構(gòu)（下屬機(jī)構(gòu)不在本次考慮中）。系統(tǒng)結(jié)構(gòu)如圖2.1圖2.1 衛(wèi)生部信息系統(tǒng)結(jié)構(gòu)圖鑒于以上用戶(hù)需求，此次局域網(wǎng)建設(shè)需達(dá)到一下要求

37、：確保網(wǎng)絡(luò)的高可用性、高可靠性和高效率，核心交換機(jī)和匯聚層交換機(jī)具有高交換速率、大吞吐量，保證衛(wèi)生局的各項(xiàng)工作穩(wěn)定正常。著力于網(wǎng)絡(luò)的安全性，禁止非法接入，構(gòu)筑一道全方位的立體安全屏障。確保為用戶(hù)提供針對(duì)不同信息系統(tǒng)和網(wǎng)絡(luò)安全等級(jí)需要的綜合性企業(yè)安全策略和計(jì)劃。確保采用的產(chǎn)品符合中華人民共和國(guó)有關(guān)信息安全的法律和規(guī)范。設(shè)計(jì)思路總體設(shè)計(jì)原則網(wǎng)絡(luò)系統(tǒng)的建設(shè)和設(shè)計(jì)，要從石景山衛(wèi)生局信息化建設(shè)的實(shí)際需要出發(fā)，緊緊圍繞衛(wèi)生醫(yī)療業(yè)務(wù)系統(tǒng)的應(yīng)用需求和發(fā)展；采用成熟的先進(jìn)技術(shù)，把握主流技術(shù)的發(fā)展方向，不僅要考慮到將來(lái)的需求，還將為系統(tǒng)的擴(kuò)充留有余地。這兩者的完善結(jié)合是在設(shè)計(jì)本系統(tǒng)方案時(shí)的思考和遵循的原則，即：滿(mǎn)

38、足用戶(hù)需求、照顧長(zhǎng)遠(yuǎn)利益、保護(hù)用戶(hù)的投資，以及促進(jìn)與適應(yīng)石景山衛(wèi)生局的信息化發(fā)展?；谝陨峡紤]我們?cè)诰W(wǎng)絡(luò)設(shè)計(jì)時(shí)遵循以下原則：1.1 先進(jìn)性原則為保證衛(wèi)生局網(wǎng)絡(luò)建設(shè)方案適應(yīng)信息化的發(fā)展，達(dá)到規(guī)劃的預(yù)期目的，必須保證技術(shù)的先進(jìn)性，特別是核心交換機(jī)和匯聚層交換機(jī)具有很高的交換速率和大吞吐量，必須保證石景山衛(wèi)生局的各項(xiàng)工作穩(wěn)定正常。1.2 實(shí)用性原則在保證技術(shù)先進(jìn)的前提下，還應(yīng)強(qiáng)調(diào)系統(tǒng)的應(yīng)用性和性?xún)r(jià)比，針對(duì)衛(wèi)生局的網(wǎng)絡(luò)現(xiàn)狀和發(fā)展趨勢(shì)，做出最切合實(shí)際、最符合的網(wǎng)絡(luò)建設(shè)方案。1.3 安全性原則安全是網(wǎng)絡(luò)的基礎(chǔ)，也是保障正常工作的前提，所以網(wǎng)絡(luò)建設(shè)方案的核心是安全第一，本次網(wǎng)絡(luò)建設(shè)應(yīng)著力于網(wǎng)絡(luò)的安全性，如禁

39、止非法接入、雙機(jī)熱備、負(fù)載均衡、VLAN的設(shè)置等，在網(wǎng)絡(luò)設(shè)計(jì)及產(chǎn)品選擇上注重安全性，構(gòu)筑一道全方位的立體安全屏障。1.4 擴(kuò)展性原則考慮到信息化的發(fā)展，此系統(tǒng)應(yīng)具有很強(qiáng)的開(kāi)放性與擴(kuò)展性，選擇開(kāi)放式設(shè)計(jì)的產(chǎn)品或技術(shù)，滿(mǎn)足信息交互的需要，同時(shí)充分考慮產(chǎn)品的可擴(kuò)展性，滿(mǎn)足不斷發(fā)展變化的業(yè)務(wù)和技術(shù)需求?？傮w功能1.網(wǎng)絡(luò)采用以太網(wǎng)的三級(jí)星形拓?fù)浣Y(jié)構(gòu)。 2.路由器要求支持靜態(tài)路由、RIP、OSPF等路由協(xié)議，支持多條撥號(hào)訪(fǎng)問(wèn)、多種接入方式。有接通Internet公網(wǎng)和區(qū)衛(wèi)生系統(tǒng)專(zhuān)網(wǎng)的端口。3.防火墻要求：配置100M防火墻，吞吐量不低于100Mbps，具備N(xiāo)AS、VPN（吞吐量不低于40Mbps），圖形化

40、配置方式，有日志管理功能。4.該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)建設(shè)成為具有高帶寬、具備傳輸語(yǔ)音、視頻、數(shù)據(jù)的三網(wǎng)合一功能，因此需要較高的QoS性能；5.本網(wǎng)絡(luò)能支持多媒體教學(xué)、會(huì)議和學(xué)術(shù)交流、辦公自動(dòng)化、物業(yè)管理、互聯(lián)網(wǎng)應(yīng)用(諸如遠(yuǎn)程教學(xué)、流媒體應(yīng)用、音視頻會(huì)議、FTP以及遠(yuǎn)程信息交換)及文體娛樂(lè)等方面的應(yīng)用。6.網(wǎng)絡(luò)信息中心機(jī)房用于放置衛(wèi)生局局域網(wǎng)核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)、語(yǔ)音總配線(xiàn)架等。涉及的網(wǎng)絡(luò)功能包括網(wǎng)絡(luò)運(yùn)行管理、網(wǎng)絡(luò)信息管理、網(wǎng)絡(luò)安全管理、局域網(wǎng)數(shù)據(jù)中心四個(gè)方面。網(wǎng)絡(luò)中心機(jī)房電源由變電所提供兩路380V/50Hz電源，在機(jī)房經(jīng)雙電源自動(dòng)切換裝置由兩路40KVA 在線(xiàn)式UPS不間斷電源供給,一路供

41、給核心網(wǎng)絡(luò)設(shè)備及服務(wù)器存儲(chǔ)集群,另一路專(zhuān)門(mén)供給兩臺(tái)一主一備的精密制冷空調(diào)。并要預(yù)留80kva電源線(xiàn)纜以備日后擴(kuò)容需要。7網(wǎng)絡(luò)信息中心機(jī)房中服務(wù)器存儲(chǔ)系統(tǒng)要求加入KVM切換系統(tǒng),與新加裝機(jī)柜配套配置KVM切換器,要求帶顯示設(shè)備及輸入設(shè)備,可控制該機(jī)柜內(nèi)所有服務(wù)器設(shè)備.并將多個(gè)KVM連接入環(huán)境監(jiān)測(cè)系統(tǒng),使得我信息中心操作人員可在管理區(qū)直接進(jìn)行服務(wù)器操作,而不用進(jìn)入設(shè)備區(qū).網(wǎng)絡(luò)建設(shè)局域網(wǎng)作為網(wǎng)絡(luò)的數(shù)據(jù)交互中心，其擴(kuò)展的重要性、安全性、冗余性、可靠性以及所承載的巨大數(shù)據(jù)流量的轉(zhuǎn)發(fā)性能對(duì)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、設(shè)備選擇和技術(shù)實(shí)施等方面要求非常高，必需全面體現(xiàn)出該網(wǎng)絡(luò)結(jié)構(gòu)的高可靠性、高擴(kuò)展性、高安全性，從而確保網(wǎng)

42、絡(luò)的穩(wěn)定運(yùn)轉(zhuǎn)，滿(mǎn)足業(yè)務(wù)處理的需求。網(wǎng)絡(luò)拓?fù)鋱D圖2.2 網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)層次整個(gè)石景山衛(wèi)生局局域網(wǎng)可劃分為以下二部分：2.1 核心層選用思科4507交換機(jī)作為核心交換機(jī)，使用光纖連接到匯聚層交換機(jī)，以實(shí)現(xiàn)核心設(shè)備的高冗余性、高可靠性及網(wǎng)絡(luò)的高擴(kuò)展性的需求。核心層功能：核心層是網(wǎng)絡(luò)的高速骨干必需最大現(xiàn)代的實(shí)現(xiàn)數(shù)據(jù)線(xiàn)性轉(zhuǎn)發(fā)并具備高可靠性。設(shè)備選擇：選用思科4507交換機(jī)作為構(gòu)成局域網(wǎng)的核心，以達(dá)到高可靠性的連接，配備11個(gè)光纖模塊與接入交換機(jī)相連。2.2 接入層石景山衛(wèi)生局新樓投入使用后，每個(gè)信息點(diǎn)通過(guò)相鄰的接入交換機(jī)接入局域網(wǎng)，各樓層的接入交換機(jī)通過(guò)匯聚交換機(jī)相連形成一個(gè)統(tǒng)一的、便于管理的、高速的獨(dú)

43、立傳輸單元。接入層功能：承載終端設(shè)備所有數(shù)據(jù)流量的轉(zhuǎn)發(fā)及與中心設(shè)備的數(shù)據(jù)交互。設(shè)備選擇：接入層交換機(jī)采用思科2960設(shè)備，9臺(tái)48口交換機(jī)，2臺(tái)24口交換機(jī)，每臺(tái)交換機(jī)配備1個(gè)光模塊，通過(guò)光纖與匯聚層交換機(jī)連接。交換機(jī)的具體部署3.1 信息點(diǎn)分布序號(hào)樓層數(shù)據(jù)信息點(diǎn)實(shí)際使用點(diǎn)數(shù)光纖點(diǎn)北辦公樓14F9446123F9446132F9446141F944615-1F10101南辦公樓15F6240124F6240133F6240142F6240151F694016-1F331合計(jì)數(shù)據(jù)點(diǎn)70639711表2.1 信息點(diǎn)分布3.2 交換機(jī)部署網(wǎng)絡(luò)機(jī)柜在南樓、北樓每層豎井內(nèi)各放置一架標(biāo)準(zhǔn)19英寸網(wǎng)絡(luò)機(jī)柜，

44、機(jī)柜內(nèi)放置100端口配線(xiàn)架。接入交換機(jī)在北樓1、2、3、4層，南樓1、2、3、4、5層豎井內(nèi)網(wǎng)絡(luò)機(jī)柜中各安裝1臺(tái)48口思科2960交換機(jī)，每臺(tái)交換機(jī)配備1個(gè)單模光模塊與核心交換機(jī)連接，滿(mǎn)足每層信息點(diǎn)數(shù)量的需求。在南、北樓地下一層豎井內(nèi)網(wǎng)絡(luò)機(jī)柜中各安裝1臺(tái)24口思科2960交換機(jī)，每臺(tái)交換機(jī)配備1個(gè)單模光模塊與核心交換機(jī)連接，滿(mǎn)足每層信息點(diǎn)數(shù)量的需求。核心交換機(jī)在網(wǎng)絡(luò)機(jī)房（位于南樓2層）安裝思科4507設(shè)備作為核心交換機(jī)，選擇單模光口，分別與大樓豎井內(nèi)的二層交換機(jī)連接，同時(shí)為網(wǎng)絡(luò)中心的服務(wù)器提供接入。局域網(wǎng)中其他設(shè)備及軟件其他網(wǎng)絡(luò)設(shè)備包括路由器、防火墻、服務(wù)器及相關(guān)軟件等，均放置在南樓2層網(wǎng)絡(luò)機(jī)

45、房?jī)?nèi)4.1 路由器路由器采用思科2821設(shè)備最為局域網(wǎng)的出口，支持靜態(tài)路由、RIP、OSPF等路由協(xié)議，支持多條撥號(hào)訪(fǎng)問(wèn)、多種接入方式。配置4各快速以太網(wǎng)接口，與Internet及石景山政務(wù)網(wǎng)連接。4.2 防火墻采用ASA5520設(shè)備作為網(wǎng)絡(luò)防火墻，配置100M防火墻，吞吐量不低于100Mbps，具備N(xiāo)AS、VPN（吞吐量不低于40Mbps），圖形化配置方式，有日志管理功能。4.3 服務(wù)器共設(shè)置7臺(tái)服務(wù)器滿(mǎn)足石景山局域網(wǎng)內(nèi)各種業(yè)務(wù)系統(tǒng)的支撐，分別為DHCP/FTP服務(wù)器、WWW/DNS服務(wù)器、OA服務(wù)器、電子郵件服務(wù)器、網(wǎng)絡(luò)管理服務(wù)器、會(huì)議錄播服務(wù)器、防病毒服務(wù)器。服務(wù)器采用惠普ML150設(shè)備

46、。4.4 軟件每臺(tái)服務(wù)器上均安裝相應(yīng)的功能軟件，操作系統(tǒng)統(tǒng)一采用windows server 2003，殺毒軟件采用與石景山政務(wù)網(wǎng)統(tǒng)一的KILL系統(tǒng)。VLAN劃分在網(wǎng)絡(luò)內(nèi)進(jìn)行VLAN劃分的目的主要是為了抑制廣播風(fēng)暴，提高網(wǎng)絡(luò)運(yùn)行效率，同時(shí)還可以根據(jù)需求對(duì)不同的類(lèi)型的用戶(hù)進(jìn)行隔離，配合相應(yīng)的地址分配策略，提高網(wǎng)絡(luò)安全性。為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)的安全性和可管理性，需要指定嚴(yán)格的整體網(wǎng)絡(luò)VLAN劃分方案，使網(wǎng)絡(luò)具有管理、身份認(rèn)證、控制網(wǎng)絡(luò)流量、IP地址綁定等功能。5.1 VLAN劃分的四種策略基于端口的VLAN劃分基于端口的VLAN劃分是最簡(jiǎn)單、最有效的VLAN劃分方法。該方法只需要網(wǎng)絡(luò)管理員針對(duì)網(wǎng)絡(luò)設(shè)備

47、的交換端口進(jìn)行重新分配租戶(hù)在不同的邏輯網(wǎng)段中即可?；贛AC地址的VLAN基于MAC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN組合。適用于較小的網(wǎng)絡(luò)規(guī)模?；诼酚傻腣LAN劃分路由協(xié)議工作在七層協(xié)議的第三層-網(wǎng)絡(luò)層，即基于IP和IPX協(xié)議的轉(zhuǎn)發(fā)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。基于策略的VLAN劃分基于策略的VLAN劃分是一種比較有效直接的方式。這主要取決于在VLAN劃分中所采用的策略。5.2 石景山衛(wèi)生局VLAN劃分公共區(qū)域，例如圖書(shū)館、會(huì)客室、教室、會(huì)議室、多功能廳等，根據(jù)端口進(jìn)行VLAN劃分；辦公區(qū)域根據(jù)不同的部門(mén)劃入為不同的VLAN；為敏

48、感部門(mén)和個(gè)人，如財(cái)務(wù)部、酒店管理人員等劃分獨(dú)立VLAN；核心機(jī)房中的服務(wù)器等設(shè)備根據(jù)各自的MAC地址劃分VLAN。IP地址規(guī)劃 石景山衛(wèi)生局的IP地址分配建議采用動(dòng)態(tài)地址分配（DHCP）方式和靜態(tài)IP地址分配結(jié)合的方式，公共區(qū)域部分的網(wǎng)絡(luò)建議采用DHCP方式，做到即插即用。匯聚交換機(jī)起三層功能，可以根據(jù)VLAN不同的IP 地址池，這樣每個(gè)VLAN對(duì)應(yīng)一個(gè)IP地址段，不同VLAN的用戶(hù)IP地址不在同一個(gè)子網(wǎng)；也可以多個(gè)VLAN共用一個(gè)IP地址池。辦公區(qū)域網(wǎng)絡(luò)建議采用靜態(tài)IP地址方式，這種方式便于管理和維護(hù)。每個(gè)員工分配固定的IP地址和賬號(hào)/密碼，對(duì)于固定位置的用戶(hù)，還可以采用IP地址/MAC地址

49、和交換機(jī)端口綁定的方式，提高安全性。辦公區(qū)域和公共區(qū)域采用不同的IP地址段，以便在三層交換機(jī)上實(shí)現(xiàn)基于IP地址的訪(fǎng)問(wèn)控制，實(shí)現(xiàn)不同區(qū)域的隔離。設(shè)備選型7.1 核心交換機(jī)思科4500系列交換機(jī)將無(wú)阻塞第二到第四層交換與最優(yōu)控制相集成，有助于部署關(guān)鍵業(yè)務(wù)應(yīng)用的大型企業(yè)、中小型企業(yè)和城域以太網(wǎng)客戶(hù)提供業(yè)務(wù)永久性。思科4500系列交換機(jī)提供多種智能服務(wù)，其中包括先進(jìn)的服務(wù)質(zhì)量(QOS)、可預(yù)測(cè)性能、告警安全性和全面的管理。它提供帶集成永久性的出色控制，將永續(xù)性集成到硬件和軟件中，縮短了網(wǎng)絡(luò)停用時(shí)間，有助于確保員工的效率。它的模塊化架構(gòu)、介質(zhì)靈活性和可擴(kuò)展性減少了重復(fù)運(yùn)營(yíng)開(kāi)支。 圖2.3 思科4507思

50、科4507設(shè)備的優(yōu)勢(shì)性能：提供了帶寬可隨端口的添加二擴(kuò)展的高級(jí)交換解決方案，提供線(xiàn)速第二到第三層10/100/1000M位交換。第二層交換可擴(kuò)展到136Gbps、102mpps,第三到第四層交換也可擴(kuò)展到136Gbps、102mpps。端口密度：可達(dá)到一個(gè)機(jī)箱中384個(gè)以太網(wǎng)端口，支持10/100/1000自動(dòng)檢測(cè)，自動(dòng)協(xié)商千兆以太網(wǎng)連接，可選萬(wàn)兆以太網(wǎng)上行鏈路接口。高級(jí)安全性：支持802.1x、訪(fǎng)問(wèn)控制列表（ACL）、SSH協(xié)議、動(dòng)態(tài)ARP檢測(cè)(DAI)、源IP防護(hù)和VLAN等安全特性。功能透明的線(xiàn)卡：只需要添加一個(gè)新的交換管理引擎即可輕松地將所有系統(tǒng)端口升級(jí)到更高層的交換功能，而無(wú)需更換現(xiàn)

51、有線(xiàn)卡和布線(xiàn)。到桌面的千兆連接：采用自動(dòng)檢測(cè)技術(shù)的10/100/1000BASE-T三速線(xiàn)卡和端口模塊，無(wú)需更換線(xiàn)卡即可將快速以太網(wǎng)升速到1000M。基于硬件的組播：采用協(xié)議獨(dú)立型組播(PIM)密集和疏松模式、互聯(lián)網(wǎng)小組管理協(xié)議(IGMP)和思科群組管理協(xié)議支持基于標(biāo)準(zhǔn)和經(jīng)思科技術(shù)增強(qiáng)的高效多媒體聯(lián)網(wǎng)，且對(duì)性能無(wú)影響。Cisco NetFlow服務(wù)：用于Supervisor Engine IV和V的Cisco NetFlow服務(wù)卡支持硬件中的統(tǒng)計(jì)數(shù)據(jù)獲取，用于基于流量和基于VLAN的統(tǒng)計(jì)監(jiān)控。針對(duì)關(guān)鍵任務(wù)應(yīng)用的帶寬保護(hù)：當(dāng)部署Supervisor Engine IV、V或V-10GE時(shí)，在實(shí)施

52、Qos或安全特性時(shí)不會(huì)降低轉(zhuǎn)發(fā)性能，繼續(xù)一全線(xiàn)速轉(zhuǎn)發(fā)分組。到桌面的光纖連接：24和48端口線(xiàn)卡提供了光纜設(shè)計(jì)的安全性和永續(xù)性，使之極適于有距離限制、入侵漏洞或RF干擾的網(wǎng)絡(luò)。思科4507的主要性能指標(biāo)傳輸速率 10Mbps/100Mbps/1000Mbps 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab、IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.1x、IEEE 802.3af 端口數(shù)量 240 接口介質(zhì) 100BASE-TX、10/100/1

53、000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX 傳輸模式 支持全雙工 背板帶寬 100Gbps VLAN支持 支持 MAC地址表 32k 模塊化插槽數(shù) 7 指示面板 風(fēng)扇制冷：包含在熱插入/熱取出單元中；良好：綠色（良好）；故障：紅色（錯(cuò)誤）；支持SNMP MIB 尺寸(mm) 439.7317487.4 重量(Kg) 20.07 其他技術(shù)參數(shù) 7個(gè)總插槽數(shù)：2個(gè)交換管理引擎插槽；超級(jí)引擎冗余性（只限Supervisor Engine II-Plus,IV和V）；支持的交換管理引擎 Supervisor Engine II-Plus，IV，V；

54、5個(gè)線(xiàn)路卡插槽；2個(gè)電源機(jī)架數(shù)量；支持交流輸入電源 ；支持直流輸入電源；集成PoE（IP電話(huà)和無(wú)線(xiàn)接入點(diǎn)）支持 ；1個(gè)風(fēng)扇機(jī)架；19英寸機(jī)架安裝位置7.2 接入交換機(jī)Cisco Catalyst 2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接，可為入門(mén)級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供增強(qiáng)LAN服務(wù)。Cisco Catalyst 2960提供：集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC) 高級(jí)服務(wù)質(zhì)量(QoS)和永續(xù)性 為網(wǎng)絡(luò)邊緣提供智能服務(wù) 圖2.4 思科2960Cisco Catalyst 2960系列智能以太網(wǎng)交換機(jī)

55、是一個(gè)全新的、固定配置的獨(dú)立設(shè)備系列，提供桌面快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接，適用于入門(mén)級(jí)企業(yè)、中型市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)，有助于提供增強(qiáng)LAN服務(wù)。Catalyst 2960系列具有集成安全特性，包括網(wǎng)絡(luò)準(zhǔn)入控制(NAC)、高級(jí)服務(wù)質(zhì)量(QoS)和永續(xù)性，可為網(wǎng)絡(luò)邊緣提供智能服務(wù)。該系列還包括一系列針對(duì)網(wǎng)絡(luò)管理員所作的硬件改進(jìn)，包括雙介質(zhì)（或有線(xiàn)）千兆以太網(wǎng)上行鏈路配置，允許網(wǎng)絡(luò)管理員使用銅纜端口或光纖上行鏈路端口。另外，它包括一款24端口千兆以太網(wǎng)交換機(jī)，可加速網(wǎng)絡(luò)中的桌面千兆位(GTTD)傳輸。特性指標(biāo)轉(zhuǎn)發(fā)帶寬（Gbps）13.6每秒分組數(shù)(Mpps)10.1支持的MAC地

56、址8000內(nèi)存64M千兆端口（SFP/GBIC）密度010/100/1000M端口密度210/100M密度48供電模式交流功耗45W設(shè)備規(guī)格（長(zhǎng)寬高）23.644.54.4厘米表2.2 思科2960的主要技術(shù)指標(biāo)7.3思科2821路由器模塊化Cisco 2800系列集成多業(yè)務(wù)路由器建立在思科20年的領(lǐng)先地位及創(chuàng)新技術(shù)的基礎(chǔ)之上，智能地將數(shù)據(jù)、安全性和話(huà)音服務(wù)內(nèi)嵌于單一永續(xù)系統(tǒng)，能快速、可擴(kuò)展地提供關(guān)鍵任務(wù)業(yè)務(wù)應(yīng)用。Cisco 2800系列的獨(dú)特集成系統(tǒng)架構(gòu)提供了最高業(yè)務(wù)靈活性和投資保護(hù)。Cisco 2800系列能以線(xiàn)速為多條T1/E1/xDSL連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加

57、密加速和主板話(huà)音數(shù)字信號(hào)處理器（DSP）插槽；入侵保護(hù)和防火墻功能；集成化呼叫處理和語(yǔ)音留言；用于多種連接需求的高密度接口；以及充足的性能和插槽密度，以用于未來(lái)網(wǎng)絡(luò)擴(kuò)展和高級(jí)應(yīng)用。 圖2.5 思科2821路由器產(chǎn)品架構(gòu) DRAM 缺省: 256 MB 最大: 1 GB 固定USB 1.1 端口 2 板載 LAN端口 210/100/1000 板載AIM (內(nèi)部) 插槽 2 接口卡插槽 4個(gè)插槽， 每個(gè)插槽可支持 HWIC， WIC， VIC， 或VWIC 模塊 網(wǎng)絡(luò)模塊插槽 1個(gè)插槽， 支持 NM， NME 和 NME-X 模塊 擴(kuò)展話(huà)音模塊插槽 1 主板上的PVDM 插槽 3 基于硬件的集成

58、加密 有 VPN硬件加速 (在主板上) DES， 3DES， AES 128， AES 192， 和 AES 256 可選集成饋線(xiàn)電源 (PoE) 有，需要AC-IP電源 控制臺(tái)端口(高達(dá)115.2 kbps) 1 輔助端口(高達(dá) 115.2 kbps) 1 機(jī)架安裝 19和23英寸選項(xiàng) 電源要求 交流輸入電壓 100-240 VAC，自動(dòng)調(diào)節(jié) 交流輸入頻率 4763 Hz 交流輸入電流 3A (110V)；2A (230V) 交流輸入電涌電流 最大50A，1個(gè)周期 (包括48V電源) AC-IP最大饋線(xiàn)配電 240W AC-IP輸入電流 8A (110V)；4A (230V) AC-IP輸入

59、電涌電流 最大50A，1個(gè)周期 (包括48V電源) 直流輸入電壓 24-60 VDC， 正負(fù)自動(dòng)調(diào)節(jié) 直流輸入電流 12A (24V)；5A (60V)；起始電流50A10 ms 功耗交流，無(wú)IP電話(huà)支持 280W (955 BTU/hr) 功耗直流 300W (1024 BTU/hr) 環(huán)境參數(shù) 工作溫度 32-104F (0-40C) 工作濕度 5-95%，非冷凝 非工作溫度 4-149F (20- 65C) 工作高度 (每1000 ft降低1.5C) 27.5C 15 kft ；35C 3km/10 kft ；40C 海平面 尺寸 (H x W x D) 3.5 x 17.25 x 16

60、.4 in. (88.9 x 438.2 x 416.6 mm) 機(jī)架高度 2RU 重量 (全配置) 25 lb (11.4 kg) 噪音級(jí)別(最低/最高) 44 dBA，正常工作溫度(90F/32.2C) 53 dBA (最大風(fēng)扇速度) 表2.3 思科2821的主要技術(shù)指標(biāo)7.4 ASA5520防火墻Cisco ASA 5200系列自適應(yīng)安全設(shè)備將最佳的安全服務(wù)、VPN服務(wù)與Cisco創(chuàng)新性的自適應(yīng)識(shí)別和緩解（AIM）架構(gòu)結(jié)合，是一套高度靈活的解決方案。Cisco ASA 5200系列是思科自防御網(wǎng)絡(luò)技術(shù)的關(guān)鍵產(chǎn)品，可以有效防止網(wǎng)絡(luò)攻擊的擴(kuò)散，控制網(wǎng)絡(luò)行為和應(yīng)用流量，并提供靈活的VPN連接。