網(wǎng)絡工程畢業(yè)設計說明書及文獻翻譯

畢業(yè)設計學生姓名***學號***專業(yè)班級09級計算機科學與技術（1）班指導老師學院計算機與通信學院答辯日期2013.6.11華迪信息技術有限公司網(wǎng)絡設計方案Hwadeeinformationtechnologylimitedcompanyofnetworkdesign摘要現(xiàn)今的計算機網(wǎng)絡技術飛速發(fā)展，運用網(wǎng)絡進行信息傳輸已成為社會運行的一種基本方式。隨著辦公信息化、自動化的需求，各單位為提高辦公效率，促進信息溝通，適應現(xiàn)代化辦公的要求，須要組建企業(yè)辦公局域網(wǎng)。組建企業(yè)局域網(wǎng)所涉及的方方面面很多，首先須要一個正確的設計規(guī)劃，然后須要處理布線、網(wǎng)絡設備選型與配置、服務器設備選型與配置、網(wǎng)絡軟件的安裝等方面，這都須要按部就班的逐一實現(xiàn)，最終還須要進行正常的日常維護，本設計就如何規(guī)劃和設計企業(yè)局域網(wǎng)進行淺述。本設計首先從總體上對公司網(wǎng)絡建設的基本需求進行了分析探討，確定企業(yè)網(wǎng)絡拓撲結(jié)構、綜合布線設計原則、中心機房規(guī)劃與設計、網(wǎng)絡設備選擇等。從各個方面對企業(yè)局域網(wǎng)建設提出了規(guī)劃的方案，以期對企業(yè)局域網(wǎng)的建設做出貢獻。本畢業(yè)設計課題將主要以華迪公司網(wǎng)絡規(guī)劃與設計過程可能用到的各種技術及實施方案為設計方向，為公司網(wǎng)的建設供應理論依據(jù)和實踐指導。關鍵詞：企業(yè)局域網(wǎng)；網(wǎng)絡拓撲結(jié)構；綜合布線；VLAN；防火墻AbstractThecurrentrapiddevelopmentofcomputernetworktechnology,theuseofinformationtransmissionnetworkhasbecomeabasicwayofoperation.Withtheofficeofinformationandautomationneedsofvariousunitstoimprovetheofficeefficiencyandfacilitatetheexchangeofinformation，toadapttomodernofficerequirements,theneedfororganizingenterpriseofficeLAN.AlotoforganizingenterpriseLANaspectsinvolved,firstofallneedaproperdesignandplanning,andthenhavetodealwithcabling,networkequipmentselectionandconfiguration,serverequipmentselectionandconfiguration,networksoftwareinstallation,etc...，whicharerequiredtofollowtheprescribedorderonebyonetorealize,finallyalsoneedtomaintainnormal,thisarticleonhowthowtoplananddesignofenterprisenetwork.Inthispaper,Thefirstdesignthebasicdemandofconstructioncompanynetworkfromtheoverallanalysis,determinetheenterprisenetworktopologystructure,integratedwiringdesignprinciples,centerroomplanninganddesign,networkequipmentselection.FromtheaspectsoftheplanningandconstructionschemeofenterpriseLAN,inordertocontributetotheconstructionofenterpriseLAN,VarioustechnicalandimplementationschemeofthegraduationdesigntaskwillbemainlyHwadeenetworkplanninganddesignprocesscanbeusedforthedesigndirection,toprovidetheoreticalbasisandpracticalguidancefortheconstructionofcompanynetwork.KeyWords:Enterprise:LAN;Network;topology;structure;Integratedwiring;VLAN;Firewall書目TOC\o"1-3"\h\u21359摘要 I25501Abstract II12590第一章公司描述 123902其次章需求分析 3114172.1現(xiàn)有狀況和新需求 3195122.2系統(tǒng)設計原則 3274812.3網(wǎng)絡建設需求 5251322.3.1硬件需求 5221422.3.2軟件需求 6119892.4互聯(lián)網(wǎng)接入要求 617582.5服務器要求 663472.6網(wǎng)絡管理與平安要求 675172.7QoS 818642.8可行性分析 811922第三章總體方案設計 9260543.1網(wǎng)絡邏輯方案設計 9256933.2關鍵技術構思設計 10147663.2.1雙核心熱冗余備份設計 10198223.2.2鏈路匯聚技術 115863.2.4VLAN劃分技術 11209433.2.5VPN技術 127587第四章具體方案設計 14155974.1網(wǎng)絡拓撲設計 142394.1.1網(wǎng)絡拓撲圖及設計說明 1442764.1.2主要設備選型說明 15188694.2綜合布線設計 24129824.2.1工作區(qū)子系統(tǒng)設計介紹 2553344.2.2水平干線子系統(tǒng)設計介紹 25193274.2.3管理子系統(tǒng)設計介紹 26130814.2.4垂直主干線子系統(tǒng)設計介紹 26126674.2.5設備間子系統(tǒng)設計介紹 27202124.2.6建筑群子系統(tǒng)設計介紹 27174364.3冗余設計 28301094.1網(wǎng)絡中心機房規(guī)劃與設計 292894.5系統(tǒng)與應用軟件的選型與設計 31178374.6無線補充網(wǎng)絡規(guī)劃設計 3211568第五章VLAN、IP劃分方案 33224945.1Vlan、Ip技術介紹 3329217地址規(guī)劃和安排原則 33232055.1.2劃分VLAN的作用及原則 35104035.2VLAN、IP劃分方案（VLSM/CIDR） 3624507第六章網(wǎng)絡管理與平安方案 37287186.1網(wǎng)絡管理方案 3748196.2網(wǎng)絡平安方案 383932第七章測試與驗收 4028257.1測試目標及其驗收標準 40102647.1.1測試方式 40135277.1.2測試指標 41261877.2網(wǎng)絡系統(tǒng)的試運行 411367.3網(wǎng)絡系統(tǒng)的驗收 41176487.4網(wǎng)絡交接與維護 4285897.4.1網(wǎng)絡系統(tǒng)交接 4293897.4.2網(wǎng)絡系統(tǒng)維護 4219734第八章項目預算 4321578.1布線材料清單及報價 4368828.2網(wǎng)絡設備清單及報價 4412171設計總結(jié) 47291參考文獻 4817038附錄一英文資料原文 4927878附錄二英文資料譯文 4911908致謝 62公司描述華迪信息技術有限公司位于四川省成都郫縣，是一家以培訓為主，軟件研發(fā)為輔的中小企業(yè)，占地約1000畝，公司員工約100人左右，培訓學生600人左右。下面是公司的物理位置分布圖，如圖1.1所示：公寓樓公寓樓華迪主樓北草坪圖1.1華迪物理區(qū)域圖四川華迪信息技術有限公司新建大樓包括教學區(qū)和辦公區(qū)，旁邊有一座學生公寓，另洛陽分公司和重慶公公司（辦事處）通過電信專線連入成都總部，本設計主要設計成都的網(wǎng)絡方案。四川華迪網(wǎng)絡包括3個區(qū)域，其中辦公樓包括80個數(shù)據(jù)點，80個語音點，宿舍區(qū)包括150個數(shù)據(jù)點，150個語音點，教學樓包括480個數(shù)據(jù)點，50個語音點。下表1.1是公司的信息點分布狀況：表1.1華迪公司信息點分布表建筑物樓層描述每層信息點樓層總信息點教學樓一層：機房，試驗室數(shù)據(jù)點180個，語音點10個數(shù)據(jù)點480個，語音點50個二層：培訓室、會議室數(shù)據(jù)點180個，語音點10個三層：培訓室、分析室數(shù)據(jù)點80個，語音點20個四層：培訓室、試驗室數(shù)據(jù)點40個，語音點10個辦公樓一層：庫房、檔案室數(shù)據(jù)點20個，語音點20個數(shù)據(jù)點80個，語音點80個二層：辦公室數(shù)據(jù)點20個，語音點20個三層：辦公室、財務室數(shù)據(jù)點20個，語音點20個四層：經(jīng)理室、辦公室數(shù)據(jù)點20個，語音點20個公寓樓1~5層：每層約十間宿舍每層數(shù)據(jù)點30個，語音點30個150個數(shù)據(jù)點，150個語音點合計710個數(shù)據(jù)點，280個語音點需求分析2.1現(xiàn)有狀況和新需求成都華迪是一家集計算機培訓、軟件研發(fā)、電子政務的中小企業(yè)，原始的網(wǎng)絡設備陳舊且破損嚴峻，寬帶速度低，網(wǎng)絡故障頻發(fā)，并且很多應用軟件效率低，與新的PC系統(tǒng)兼容性差，嚴峻阻礙了公司業(yè)務的發(fā)展，使公司在市場競爭中處于不利地位。為了加快公司信息化建設，新的企業(yè)網(wǎng)將建設一個以辦公自動化、電子商務、業(yè)務綜合管理、多媒體視頻會議、遠程通訊、信息發(fā)布及網(wǎng)絡教學為核心，以現(xiàn)代網(wǎng)絡技術為依托，技術先進、擴展性強，將公司的的各種辦公室、多媒體會議室、PC終端設備、應用系統(tǒng)通過網(wǎng)絡連接起來，實現(xiàn)內(nèi)、外溝通的現(xiàn)代化計算機網(wǎng)絡系統(tǒng)。該網(wǎng)絡系統(tǒng)是支持辦公自動化、財務管理、ERP以及各應用系統(tǒng)運行的基礎設施，為了確保這些關鍵應用系統(tǒng)的正常運行、平安和發(fā)展，系統(tǒng)必需具備如下的特性：1、公司網(wǎng)要求采納千兆以太網(wǎng)主干交換機，10M/100M交換到桌面。結(jié)構化的綜合布線，采納先進穩(wěn)定的設備，保證教學和辦公的網(wǎng)速流暢。供應一套可監(jiān)控，易管理，可擴展，易升級的高效網(wǎng)絡系統(tǒng)。建成的網(wǎng)絡留有冗余，滿意企業(yè)今后對網(wǎng)絡發(fā)展的需求，2、主流的軟件應用系統(tǒng)，包括財務系統(tǒng)、多媒體教學系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、自動化辦公系統(tǒng)等。2.2系統(tǒng)設計原則系統(tǒng)設計原則須要滿意以下要求：統(tǒng)一性：網(wǎng)絡要統(tǒng)一規(guī)劃，分步實施，便于網(wǎng)絡管理。完整性：整個網(wǎng)絡的系統(tǒng)功能、數(shù)據(jù)平安、網(wǎng)絡管理等方面應有充分的保證。好用性：當今世界計算機和通信技術處于高速發(fā)展階段，新的技術和新的產(chǎn)品不斷的出現(xiàn)，但是一些新的技術和設備往往存在不成熟和不完善等問題，須要在運用過程中不斷的完善，但給用戶帶來的問題將是：系統(tǒng)不穩(wěn)定、不行靠，存在平安隱患，而且造成了大量不必要的資金奢侈，運行和維護費用大大增加。所以本系統(tǒng)在充分滿意系統(tǒng)應用需求的前提下，應采納先進的、成熟的、好用性強的技術和產(chǎn)品，不盲目的追求設備的高檔、技術的超前。以免造成不必要的資金奢侈，從而使系統(tǒng)具有較強的好用性。牢靠性與有效性：網(wǎng)絡系統(tǒng)作為其他應用系統(tǒng)的基礎，如發(fā)生系統(tǒng)癱瘓，其造成的損失是難以估量的，因此系統(tǒng)必需牢靠地連續(xù)運行，即系統(tǒng)設計必需從系統(tǒng)結(jié)構、設計方案、設備選擇、廠商的技術服務與修理響應實力、設備備件供應實力等方面考慮，使故障發(fā)生的可能性盡可能少，影響面盡可能小.它應當能實現(xiàn)內(nèi)部辦公事務和外部事務處理的整合。適應性：用戶信息網(wǎng)站應采納大型關系數(shù)據(jù)庫,模塊化等先進成熟的技術方法,在給用戶供應了極大的敏捷性的同時,也有效地保證了系統(tǒng)的牢靠性?？蓴U展性：由于計算機和通信技術的不斷發(fā)展，用戶的需求也在隨著時間的推移不斷的發(fā)生變更，以及由于應用軟件種類和業(yè)務數(shù)量的增加，功能的強化，系統(tǒng)軟件的升級將對主機和網(wǎng)絡系統(tǒng)提出更高的要求，網(wǎng)絡構造應具有高度的擴展性,以降低系統(tǒng)擴充的投入成本,并滿意信息技術高速發(fā)展的須要.能適應2-3年內(nèi)的業(yè)務增長和突發(fā)性事務的須要,確保各級系統(tǒng)的可擴充性和先進性,并留意設備的冗余設計以及網(wǎng)絡的負載均衡。平安性：信息平安是企業(yè)信息網(wǎng)實施的第一要素,網(wǎng)絡系統(tǒng)不但要能夠?qū)崿F(xiàn)功能,更重要的是要穩(wěn)定平安.因此,應實行如下技術以增加網(wǎng)絡的平安性:設備的平安性,應用級的平安性,網(wǎng)絡級的平安性,數(shù)據(jù)級的平安性。合理的網(wǎng)絡平安限制，可以使應用環(huán)境中的信息資源得到有效的愛護可以有效的限制網(wǎng)絡的訪問，敏捷的實施網(wǎng)絡的平安限制策略。在企業(yè)園區(qū)網(wǎng)絡中，關鍵應用服務器、核心網(wǎng)絡設備，只有系統(tǒng)管理人員才有操作、限制的權力。應用客戶端只有訪問共享資源的權限，網(wǎng)絡應當能夠阻擋任何的非法操作。在園區(qū)網(wǎng)絡設備上應當可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾限制功能。在大規(guī)模園區(qū)網(wǎng)絡的設計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡子網(wǎng)間的通訊，限制了資源的訪問權限，提高了網(wǎng)絡的平安性。在設計園區(qū)網(wǎng)的原則上必需強調(diào)網(wǎng)絡平安限制實力，使網(wǎng)絡可以隨意連接，又可以從其次層、第三層限制網(wǎng)絡的訪問?？晒芾硇裕壕W(wǎng)絡中的任何設備均可以通過網(wǎng)絡管理平臺進行限制，網(wǎng)絡的設備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡管理平臺簡化管理工作，提高網(wǎng)絡管理的效率。在進行網(wǎng)絡設計時，選擇先進的網(wǎng)絡管理軟件是必不行少的。網(wǎng)絡管理軟件應用于網(wǎng)絡的設備配置，網(wǎng)絡拓撲結(jié)構表示，網(wǎng)絡設備的狀態(tài)顯示，網(wǎng)絡設備的故障事務報警，網(wǎng)絡流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應用可以提高網(wǎng)絡管理的效率，減輕網(wǎng)絡管理人員的負擔。網(wǎng)絡管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡管理是通過制定統(tǒng)一的策略，由管理策略服務器進行全局限制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢，敏捷的操作方式簡化了管理人員的工作。在設計園區(qū)網(wǎng)的設備選擇上，要求網(wǎng)絡設備支持標準的網(wǎng)絡管理協(xié)議SNMP，同時支持RMON/RMONII協(xié)議，核心設備要求支持RAP(遠程分析端口)協(xié)議，實施充分的網(wǎng)絡管理功能。在設計園區(qū)網(wǎng)的原則上應當要求設備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡維護、監(jiān)控、配置等功能。經(jīng)濟性：在充分滿意系統(tǒng)應用需求的前提下，應采納先進的，成熟的，好用性強的技術和產(chǎn)品，不盲目追求設備的高檔，技術的超前，以免造成不必要的資金奢侈，從而使系統(tǒng)具有較強的經(jīng)濟性，采納性價比高的方案，盡可能降低造價，實現(xiàn)最優(yōu)的性能價格比。標準性：滿意最新、最高的布線系統(tǒng)標準（如國家標準：CECS72:97和CECS89:97、國際標準：ISO/IEC11801、歐洲標準：EN50173等），本方案要求可滿意目前最新的6類的技術標準（草案）的要求。2.3網(wǎng)絡建設需求網(wǎng)絡在日常辦公環(huán)境中起著至關重要的作用，企業(yè)網(wǎng)的運作模式會帶來大量動態(tài)的www應用數(shù)據(jù)傳輸，這就要求網(wǎng)絡有足夠的主干帶寬和擴展實力。同時，一些新的應用類型，如網(wǎng)絡教學、視頻直播/廣播、文件共享等，也對網(wǎng)絡提出了支持多點廣播和寬帶高速接入的要求。中心機房到匯聚層節(jié)點采納4兆光纖（多模）連接，匯聚層到接入層采納百兆的五類線（或者超五類）連接。有了硬件的強硬支持，軟件的穩(wěn)定牢靠是網(wǎng)絡的靈魂。2.3.1硬件需求華迪主樓包括教學區(qū)和辦公區(qū)，華迪公司中心機房位于教學區(qū)一樓配線間，通過光纜與其他配線間相連。主干1000M帶寬，以100M接入到工作臺桌面；整個華迪信息公司大樓分為左右兩半部份，左右兩部份相距150米，采納光纖連接。學生公寓和華迪主樓通過光纖（500m）相連；中心采納三層交換機實現(xiàn)網(wǎng)絡交換路由，可采納千兆光模塊。硬件是華迪總部所運用的設備，在能滿意全部系統(tǒng)的要求的前提下，采納先進、成熟、完善、好用性強的技術和產(chǎn)品，不盲目追求設備的高檔，以及技術的超前。選擇符合需求的服務器、交換機、路由器、防火墻等網(wǎng)絡設備，以及線纜、機柜、等綜合布線設備，必需符合系統(tǒng)設計原則。2.3.2軟件需求主機系統(tǒng)應采納國際上較新的主流技術，并具有良好的向后擴展實力。系統(tǒng)具有高的牢靠性和有效性,能長時間連續(xù)工作，并有糾錯措施.支持通用型數(shù)據(jù)庫，如sql、oracle等.具有廣泛的軟件支持,軟件兼容性好，并應支持多種傳輸協(xié)議。能與Internet互聯(lián),可供應互聯(lián)網(wǎng)的應用。如WWW閱讀服務,FTP文件傳輸服務，E-email電子郵件服務等服務。應支持SNMP網(wǎng)絡管理協(xié)議,具有良好的可管理性和可維護性。2.4互聯(lián)網(wǎng)接入要求互聯(lián)網(wǎng)接入是通過特定的信息采集與共享的傳輸通道，利用電話線撥號接入（PSTN）、ISDN、xDSL、光纖寬帶接入等接入傳輸技術完成用戶與IP廣域網(wǎng)的高帶寬、高速度的物理連接。華迪公司為了構建辦公網(wǎng)絡，合理限制辦公用戶互聯(lián)網(wǎng)接入與訪問，同時滿意費用實惠，傳輸性能牢靠的需求，外網(wǎng)要求通過硬件防火墻接入，在成都這一區(qū)域通過租用電信部門的FR/DDN專線接入，移動用戶通過虛擬專有網(wǎng)絡(VPN)接入華迪總公司辦公區(qū)。2.5服務器要求一臺OA服務器，一臺FTP服務器，一臺系統(tǒng)管理服務器（DHCP/DNS/WINS），一臺外網(wǎng)WEB服務器（可兼做外網(wǎng)VPN訪問），兩臺ERP數(shù)據(jù)庫服務器（雙機熱備）。服務器可依據(jù)須要配置成性能好一般主機，以節(jié)約成本?？梢?*24小時不間斷為公司供應服務。2.6網(wǎng)絡管理與平安要求網(wǎng)絡平安是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到愛護，不因偶然的或者惡意的緣由而遭遇到破壞、更改、泄露，系統(tǒng)連續(xù)牢靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡平安主要表現(xiàn)在以下幾個方面：網(wǎng)絡的物理平安、網(wǎng)絡拓撲結(jié)構平安、網(wǎng)絡系統(tǒng)平安、應用系統(tǒng)平安和網(wǎng)絡管理的平安等。華迪公司屬于園區(qū)網(wǎng)，平安需求有自己的獨特性和普遍性。先進的設備須要有管理及維護的相關保障，才能為公司的穩(wěn)定、高效的運作，削減不必要的麻煩，提高辦公、教學和通信的效率，在選擇設備和產(chǎn)品時，本方案盡量選擇同一個且在同行中具有較高影響力的廠家（Cisco公司產(chǎn)品），這樣即便利管理，又為以后的擴充及維護帶來便利，同時還具有較高的牢靠性和平安性。硬件實體的平安網(wǎng)絡系統(tǒng)屬于弱電工程，耐壓值很低。因此，在網(wǎng)絡工程的設計和施工中，必需優(yōu)先考慮愛護人和網(wǎng)絡設備不受電、火災和雷擊的侵害；考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的平安；必需建設防雷系統(tǒng)，防雷系統(tǒng)不僅考慮建筑物防雷，還必需考慮計算機及其他弱電耐壓設備的防雷?？傮w來說物理平安的風險主要有，地震、水災、火災等環(huán)境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀；電磁干擾；線路截獲；高可用性的硬件；雙機多冗余的設計；機房環(huán)境及報警系統(tǒng)、平安意識等，因此要留意這些平安隱患，同時還要盡量避開網(wǎng)絡的物理平安風險。物理措施：例如，愛護網(wǎng)絡關鍵設備(如交換機、大型計算機等)，制定嚴格的網(wǎng)絡平安規(guī)章制度，實行防輻射、防火以及安裝不間斷電源（UPS）等措施。應用系統(tǒng)和操作平臺的平安訪問限制：對用戶訪問網(wǎng)絡資源的權限進行嚴格的認證和限制。例如，在交換機路由器上進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問書目和文件的權限，限制網(wǎng)絡設備配置的權限等等。數(shù)據(jù)加密：加密是愛護數(shù)據(jù)平安的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。漏洞掃描系統(tǒng)：采納最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行平安檢查，并依據(jù)檢查結(jié)果向系統(tǒng)管理員供應具體牢靠的平安性分析報告，為提高網(wǎng)絡平安整體水平產(chǎn)生重要依據(jù)。部署IDS入侵檢測系統(tǒng)：為信息系統(tǒng)供應平安體系管理、監(jiān)控，渠護及緊急狀況服務。部署防火墻：在防火墻上設置ACL（訪問限制列表），禁止存在平安脆弱性的服務進出網(wǎng)絡，并抗擊來自各種路途的攻擊。在防火墻上可以很便利的監(jiān)視網(wǎng)絡的平安性，并產(chǎn)生報警，網(wǎng)絡管理員必需審計并記錄全部通過防火墻的重要信息。網(wǎng)絡版殺毒產(chǎn)品部署：安裝市場主流的殺毒軟件，阻擋病毒在網(wǎng)內(nèi)感染、傳播和發(fā)作。網(wǎng)絡上網(wǎng)行為管理：網(wǎng)絡平安最重要的還是要思想上高度重視，網(wǎng)站或局域網(wǎng)內(nèi)部的平安須要用完備的平安制度來保障。建立和實施嚴密的計算機網(wǎng)絡平安制度與策略是真正實現(xiàn)網(wǎng)絡平安的基礎。2.7QoSQoS（QualityofService）服務質(zhì)量，是網(wǎng)絡的一種平安機制，是用來解決網(wǎng)絡延遲和堵塞等問題的一種技術。在正常狀況下，假如網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不須要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就特別必要。當網(wǎng)絡過載或擁塞時，QoS能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效運行。對于網(wǎng)絡業(yè)務，服務質(zhì)量包括傳輸?shù)膸?、傳送的時延、數(shù)據(jù)的丟包率等。在網(wǎng)絡中可以通過保證傳輸?shù)膸?、降低傳送的時延、降低數(shù)據(jù)的丟包率以剛好延抖動等措施來提高服務質(zhì)量。華迪公司須要實時教學系統(tǒng)和視頻會議的穩(wěn)定傳輸，同時保證語音服務的通暢，通過MPLS流量工程得到須要QoS的應用，通過流量約定（SLA,ServiceLevelAgreement服務等級協(xié)議）給數(shù)據(jù)流設定優(yōu)先級，以此在網(wǎng)絡/協(xié)議層面上，依據(jù)相互商定的尺度，設定有保障的性能、通過量、延遲等界限。一些特定形式的網(wǎng)絡數(shù)據(jù)流須要定義服務質(zhì)量，例如：多媒體流要求有保障的通過量，IP電話須要嚴格的抖動和延遲限制，性命攸關的應用系統(tǒng)，例如遠程電子操作。2.8可行性分析通過對該企業(yè)主樓的現(xiàn)場調(diào)查和需求分析后，對其可行性進行分析。技術上可行：該系統(tǒng)所需硬件設備，市場上銷售且價格較低，操作系統(tǒng)采納linux、Windows系列操作系統(tǒng)，數(shù)據(jù)庫采納mysql，這些軟件已被大量應用，技術上都比較成熟。因此在技術上是可行的。經(jīng)濟上可行：網(wǎng)絡企業(yè)主要的是實現(xiàn)辦公自動化和信息化。網(wǎng)絡是網(wǎng)絡企業(yè)發(fā)展的命脈和根本，沒有網(wǎng)絡該類型企業(yè)無法發(fā)展。因此，這項投入是企業(yè)必需的。因此經(jīng)濟上沒有問題。管理上可行：整個公司的辦公資料是通過辦公服務器集中存儲處理的，整個網(wǎng)絡設備都是集中的機房并且具有專人進行維護。因此可以達到了集中管理。管理上是可行的。綜上所述，設計建設該網(wǎng)絡項目在技術上、經(jīng)濟上、管理上都是可行的?？傮w方案設計依據(jù)華迪的地理位置圖設計總體方案，四川華迪信息技術有限公司新建大樓包括教學區(qū)，辦公區(qū)、學生公寓，另洛陽分公司和重慶公公司（辦事處）通過電信專線連入成都總部。本次設計主要建設成都華迪的網(wǎng)絡，依據(jù)其次章的需求，華迪的主體網(wǎng)絡分布狀況如下圖：圖3.1華迪總體網(wǎng)絡覆蓋圖3.1網(wǎng)絡邏輯方案設計下圖3.2是成都華迪的網(wǎng)絡拓撲邏輯方案設計：InternetInternet防火墻核心交換機服務器組教學區(qū)匯聚交換機辦公區(qū)匯聚交換機公寓樓匯聚交換機教學區(qū)接入交換機辦公區(qū)接入交換機公寓樓接入交換機圖3.2邏輯方案設計圖華迪公司新辦公大樓網(wǎng)絡設計遵循分層設計的原則，網(wǎng)絡從核心層、匯聚層、接入層星形分布，以先進的成熟的網(wǎng)絡應用技術設計和規(guī)劃該公司網(wǎng)絡系統(tǒng)，從實際動身，正確的規(guī)劃和設計計算機網(wǎng)絡，為企業(yè)實現(xiàn)數(shù)據(jù)共享、資源共享，供應穩(wěn)定的信息交換和網(wǎng)絡系統(tǒng)服務。整個局域網(wǎng)絡采納多層數(shù)據(jù)交換原則設計，這樣的設計方案使得整個局域網(wǎng)的運維管理，以及網(wǎng)絡故障解除變的更加簡潔，削減了網(wǎng)絡管理員的工作負責性，并且使將來的升級變的更簡潔且快速。3.2關鍵技術構思設計3.2.1雙核心熱冗余備份設計為保障網(wǎng)絡具有99.999%的電信級高牢靠性，實施時采納雙核心、雙鏈路的設計方案。該方式的好處在于，隨意一臺核心交換機的故障，或者隨意一條上行鏈路的故障，均不會影響網(wǎng)絡的穩(wěn)定運行，備用交換機或備用線路會智能地啟用起來。圖3.3熱冗余備份示意圖要實現(xiàn)這樣的熱冗余備份機制，須要在核心交換機上啟用VRRP（虛擬熱冗余備份協(xié)議）和MSTP（多生成樹協(xié)議）。VRRP協(xié)議主要用于兩臺核心設備面對接入用戶虛擬出一個實時可用的IP地址，實現(xiàn)核心設備間的智能熱備份；MSTP協(xié)議則主要用于避開VLAN內(nèi)部出現(xiàn)環(huán)路，協(xié)作VRRP協(xié)議實現(xiàn)線路的智能熱備份。核心交換機與出口路由器之間啟用動態(tài)路由協(xié)議，實現(xiàn)與VRRP/MSTP的協(xié)作切換。3.2.2鏈路匯聚技術鏈路聚合（LinkAggregation）又稱Trunk，是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出/入流量在各成員端口中的負荷分擔，交換機依據(jù)用戶配置的端口負荷分擔策略確定報文從哪一個成員端口發(fā)送到對端的交換機。當交換機檢測到其中一個成員端口的鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，并依據(jù)負荷分擔策略在剩下鏈路中重新計算報文發(fā)送的端口，故障端口復原后再次重新計算報文發(fā)送端口。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術。邏輯鏈路的帶寬增加了大約(n-1)倍，這里，n為聚合的路數(shù)。另外，聚合后，牢靠性大大提高，因為，n條鏈路中只要有一條可以正常工作，則這個鏈路就可以工作。除此之外，鏈路聚合可以實現(xiàn)負載均衡。因為，通過鏈路聚合連接在一起的兩個（或多個）交換機（或其他網(wǎng)絡設備），通過內(nèi)部限制，也可以合理地將數(shù)據(jù)安排在被聚合連接的設備上，實現(xiàn)負載分擔。捆綁接口必需屬于同一vlan。假如是truck，捆綁端口必需屬于truck模式；具有相同的native-vlanID；每個接口都必需有相同的速度和雙工模式；生成樹設置必需一樣。圖3.4鏈路聚合示意圖鏈路聚合在接入層面可以增加帶寬和線路冗余，起到負載均衡的效果，同時同一VLAN和部門的成員訪問更加快速。3.2.4VLAN劃分技術VLAN（VirtualLocalAreaNetwork）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個邏輯子網(wǎng)就是一個單獨的播域。簡潔地說，就是將一個大的物理的局域網(wǎng)（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網(wǎng)（VLAN）。因為交換機通信的原理就是要通過“廣播”來發(fā)覺通往的目的MAC地址，以便在交換機內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術的出現(xiàn)，使得管理員依據(jù)實際應用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于限制流量、削減設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的平安性。VLAN除了能將網(wǎng)絡劃分為多個廣播域，從而有效地限制廣播風暴的發(fā)生，以及使網(wǎng)絡的拓撲結(jié)構變得特別敏捷的優(yōu)點外，還可以用于限制網(wǎng)絡中不同部門、不同站點之間的相互訪問。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避開了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴峻后果的可能，也避開了廣播風暴的產(chǎn)生。提高交換網(wǎng)絡的交換效率，保證網(wǎng)絡穩(wěn)定。提高網(wǎng)絡平安性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能干脆通信。必要的通信必需經(jīng)過路由來實現(xiàn)，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權訪問，從而提高公司內(nèi)部網(wǎng)絡訪問的平安性。便利網(wǎng)絡管理：采納VLAN技術來劃分公司網(wǎng)絡，一個VLAN可以依據(jù)不同的部門、辦公室或者服務器組將不同地理位置的工作站劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡物理連接的狀況下可以隨意地將工作站在子網(wǎng)之間移動，VLAN供應了網(wǎng)段和機構的彈性組合機制。VLAN技術很好的解決了網(wǎng)絡管理的問題，能實現(xiàn)網(wǎng)絡監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡監(jiān)控。3.2.5VPN技術VPN屬于遠程訪問技術，簡潔地說就是利用公網(wǎng)鏈路架設私有網(wǎng)絡。例如公司員工出差到外地，他想訪問企業(yè)內(nèi)網(wǎng)的服務器資源，這種訪問就屬于遠程訪問。VPN的解決方法是在內(nèi)網(wǎng)中架設一臺VPN服務器，VPN服務器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)。外地員工在當?shù)剡B上互聯(lián)網(wǎng)后，通過互聯(lián)網(wǎng)找到VPN服務器，然后利用VPN服務器作為跳板進入企業(yè)內(nèi)網(wǎng)。為了保證數(shù)據(jù)平安，VPN服務器和客戶機之間的通訊數(shù)據(jù)都進行了加密處理。有了數(shù)據(jù)加密，就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行平安傳輸，就猶如特地架設了一個專用網(wǎng)絡一樣。但事實上VPN運用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。即：VPN實質(zhì)上就是利用加密技術在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。有了VPN技術，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN特別便利地訪問內(nèi)網(wǎng)資源。具體方案設計4.1網(wǎng)絡拓撲設計4.1.1網(wǎng)絡拓撲圖及設計說明依據(jù)華迪公司辦公大樓的的建筑分布及需求分析，設計出如下網(wǎng)絡拓撲結(jié)構，華迪公司的網(wǎng)絡拓撲圖如下所示：拓撲圖請聯(lián)系QQ：1165093813，家的時候就說是請教畢業(yè)設計，也可以發(fā)郵件至QQ郵箱聯(lián)系圖4.1華迪新辦大樓拓撲結(jié)構圖在進行拓撲設計時，我們首先從實際狀況動身，華迪公司是由一棟實訓樓和一棟辦公樓。整體來說并非是大型的網(wǎng)絡，并且對網(wǎng)絡速度沒有巨大的要求，主要是建立一個相對穩(wěn)定，牢靠易于維護的拓撲型網(wǎng)絡。大多數(shù)的網(wǎng)絡都可以被層次性劃分為三個邏輯服務單元：核心骨干網(wǎng)(Backbone)、匯聚網(wǎng)(Distribute)和接入網(wǎng)(Local－access)，模塊化網(wǎng)絡設計方法的目標在于把一個大型的網(wǎng)絡元素劃分成一個個互連的網(wǎng)絡層次。本設計方案整體結(jié)構主要采納星型結(jié)構的層次模型，在教學區(qū)一樓設一個網(wǎng)管中心，管理公司內(nèi)全部網(wǎng)絡及核心設備，為核心層。公司內(nèi)部分為三個區(qū)，辦公區(qū)，教學區(qū)以及學生公寓區(qū)，各區(qū)各設一個匯聚層交換機，負責區(qū)域到中心的連接，此為匯聚層。余下樓層交換機到桌面為接入層。整個網(wǎng)絡可分為五個區(qū)域，外聯(lián)網(wǎng)區(qū)，教學區(qū)，辦公區(qū)，學生公寓區(qū)，網(wǎng)絡管理中心區(qū)，其中網(wǎng)絡管理中心放置在教學區(qū)一樓。各區(qū)的樓房配線間位于各區(qū)建筑物的一樓。建筑區(qū)域之間采納單模光纖，垂直子系統(tǒng)采納室內(nèi)多模光纖，以保障主干網(wǎng)絡1000M的帶寬要求，水平子系統(tǒng)采納超五類UTP，保障100M帶寬到桌面。在和外聯(lián)網(wǎng)相連部分采納硬件防火墻，防火墻DMZ區(qū)放置對外服務的WEB/FTP服務器，同時兼做外網(wǎng)VPN服務器。并且在防火墻和內(nèi)網(wǎng)處采納IDS病毒入侵檢測系統(tǒng)，對服務器和內(nèi)網(wǎng)進行審計和檢測。4.1.2主要設備選型說明核心層交換機（2臺）cisco的網(wǎng)絡設備始終是行業(yè)老大，在這里我們采納cisco6506比較高端的交換機，Cisco6506的交換機高度模塊化，供應插槽的可擴展，電源的可擴展，引擎的可擴展。為日后公司的發(fā)展擴容打好基礎。下面是思科WS-C6506樣圖：圖4.2思科WS-C6506樣圖思科WS-C6506具體參數(shù)表如下：表4.1思科WS-C6506具體參數(shù)表產(chǎn)品型號WS-C6506產(chǎn)品類型企業(yè)級，四層,可網(wǎng)管型交換機，企業(yè)級交換機背板帶寬720Gbps包轉(zhuǎn)發(fā)率400Mpps傳輸方式存儲轉(zhuǎn)發(fā)方式接口類型10/100/1000BASE-T端口，1000Base-FX接口數(shù)目300口傳輸速率10M/100M/1000Mbps擴展插槽6堆疊支持不行堆疊網(wǎng)絡標準IEEE802.1Q，802.1，802.3x，802.3，802.3abVLAN支持支持VLAN功能網(wǎng)管功能支持網(wǎng)管功能，SNMP管理信息庫(MIB)II，SNMPMIB擴展，橋接MIB(RFC1493)雙工傳輸支持全雙工核心交換機搭載的網(wǎng)絡接口板型號為S-X6524-100FX-MMC，該模塊接口卡屬6500系列交換機模塊，如下是它的參數(shù)表：圖4.3S-X6524-100FX-MMC模塊參數(shù)表產(chǎn)品類型交換機模塊產(chǎn)品描述Catalyst650024-port100FX，MT-RJ，fabric-enabled端口數(shù)量24依據(jù)用戶需求，主干設計保證1000M帶寬，到工作臺桌面保證100M接入，中心采納三層交換機實現(xiàn)網(wǎng)絡交換路由，采納千兆光模塊。中心我們選擇三層交換機實現(xiàn)數(shù)據(jù)的高速交換同時實現(xiàn)局域網(wǎng)路由。因此同時選擇購買WS-X6516-GBIC作為千兆光模塊實現(xiàn)與匯聚層的連接依次實現(xiàn)千兆主干網(wǎng)，百兆到桌面，它是16端口千兆位以太網(wǎng)光纖接口模塊。如上核心交換機設計的優(yōu)點：牢靠性和可擴展性：模塊化設計，雙電源的設計保證了中心交換機的供電的冗余。性價比：cisco6506與其他廠商同類產(chǎn)品相比更有競爭力。CiscoIOS軟件模塊化：模塊化提高了運營效率，最大限度地縮短了停機時間。實施模塊化后，CiscoIOS子系統(tǒng)能作為獨立、可自行復原的進程運行，通過故障抑制和狀態(tài)化進程重啟，縮短了支配外停機時間；通過子系統(tǒng)運行中軟件升級（ISSU）簡化了軟件改動，集成了嵌入式事務管理器（EEM），從而能在進程級自動限制策略。最高PoE可擴展性：供應了支持高密度PoE部署所需的電源可擴展性；6插槽和9插槽機箱（C6506-E和C6509-E型號）的設計超越了當前的6000W電源；E系列機箱支持全部現(xiàn)有限制引擎、線卡、交換矩陣和軟件版本SupervisorEngine720：面對企業(yè)核心、分布層和數(shù)據(jù)中心：高達720Gbps的交換矩陣連接和高達40Mpps的交換性能；支持全新加速思科快速轉(zhuǎn)發(fā)（CEF720）和分布式思科快速轉(zhuǎn)發(fā)（dCEF720）接口模塊；通過硬件支持IPv6和MPLS；支持第三層路由協(xié)議。SupervisorEngine32：面對智能配線間以及經(jīng)濟高效的低端核心和分布層部署；擁有一條到模塊的32Gbps共享總線連接；支持高達15Mpps的交換性能；集中其次層、第三層轉(zhuǎn)發(fā)，有2種型號：8端口1GE型號或2端口10GbE上行鏈路。2、匯聚層交換機（4臺）用戶需求是千兆主干，百兆到桌面。所以為了達到以上用戶需求，考慮到核心層交換機我們必需選擇配有光纖接口的交換設備，而cisco3750就適合這一要求，具有1000兆光纖接口，它不僅能支持二層而且還能支持三層服務，同時采納與核心交換機相同的cisco的設備達到系統(tǒng)很好兼容性的要求，便于管理。圖4.3CISCOWS-C3750-24TS-E樣圖CISCOWS-C3750-24TS-E的具體參數(shù)表如下所示：表4.4CISCOWS-C3750-24TS-E的具體參數(shù)表產(chǎn)品類型企業(yè)級交換機應用層級三層傳輸速率10/100Mbps產(chǎn)品內(nèi)存128MB交換方式存儲-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率6.5MppsMAC地址表12K端口結(jié)構非模塊化端口數(shù)量26個端口描述24個以太網(wǎng)10/100Mbps端口，2個基于SFP的千兆位以太網(wǎng)端口接口介質(zhì)10/100Base-TX傳輸模式支持全雙工網(wǎng)絡標準IEEE802.3,IEEE802.3u,IEEE802.3x堆疊功能可堆疊VLAN支持QOS支持網(wǎng)絡管理SNMP，CLI，Web，管理軟件匯聚層如此選材設計的優(yōu)點：CiscoCatalyst3750系列交換機是一款適用于中型機構和大型企業(yè)分支機構的創(chuàng)新產(chǎn)品。該交換機采納了CiscoStackWise技術，通過結(jié)合易用性和可堆疊交換機的最高永續(xù)性，提高了局域網(wǎng)運行效率。適用于須要低密度接入，具有交換機堆疊功能、其次層以上或第三層特性，以及一或多條光纖上行鏈路的網(wǎng)絡?？捎眯裕?02.1S/W支持基于標準的容錯性、負載均衡和快速復原；Flexlink特性供應了不到100ms的快速收斂；PVST+則通過允許流量在冗余鏈路上傳輸，增加了可用帶寬。CiscoStackWise技術：單一IP地址和單一吩咐行界面（CLI）簡化了管理；32-Gbps永續(xù)架構加速了收斂；1∶N堆疊采納了冗余和第三層上行鏈路永續(xù)性、跨堆疊CiscoEtherChannel技術及QoS，提高了可用性；自動配置和CiscoIOS軟件版本檢查和升級加速了部署過程；交換機的熱添加和刪除能保持堆疊持續(xù)運行。370WPoE簡化了IP電話、無線和視頻監(jiān)視部署；智能電源管理特性增加了限制實力，有助于更好地利用功率預算；PoE與快速以太網(wǎng)或千兆以太網(wǎng)型號相結(jié)合，能最大限度地利用現(xiàn)有基礎設施投資。接入交換機（36臺）為了達到系統(tǒng)最佳的兼容性我們接著采納cisco的設備，依據(jù)百兆到桌面的要求，cisco2950較低的端口密度和價格，高性能10/100Mbps連接便能達到要求。并供應24接口，支持堆疊。如下是CISCOWS-C2950-24樣圖：圖4.4CISCOWS-C2950-24樣圖下表是CISCOWS-C2950-24的具體參數(shù)表：表4.5CISCOWS-C2950-24的具體參數(shù)表產(chǎn)品類型快速以太網(wǎng)交換機傳輸速率10Mbps/100Mbps產(chǎn)品內(nèi)存16MBDRAM和8MB閃存交換方式存儲-轉(zhuǎn)發(fā)背板帶寬8.8GbpsMAC地址表8000端口數(shù)量24接口介質(zhì)10/100Base-T傳輸模式支持全雙工網(wǎng)絡標準IEEE802.1x、IEEE802.3x、IEEE802.1D、IEEE802.1pCoS、IEEE802.1Q、IEEE802.3ab、IEEE802.3u、IEEE802.3堆疊功能可堆疊VLAN支持其它參數(shù)網(wǎng)管功能：SNMP管理信息庫(MIB)II，SNMPMIB擴展，橋接MIB(RFC1493)CiscoCatalyst2950在接入層選材和設計的優(yōu)點：CiscoCatalyst2950系列交換機是小型、獨立、可管理的交換機，帶8個快速以太網(wǎng)端口和一條集成快速以太網(wǎng)或千兆以太網(wǎng)上行鏈路。這些交換機是特地為在終端用戶工作間配線間外運用而設計的，擁有堅實的金屬外殼，無風扇，因此運行寧靜，便于在墻壁或桌下安裝，平安的鎖定槽可防竊，它還配備了一條電纜導槽，可以愛護以太網(wǎng)電纜和交換機。網(wǎng)絡管理供應了集中管理和配置，以簡化部署及后續(xù)維護；基于PC；適用于最多不超過20個設備的網(wǎng)絡快速設置，Web閱讀器工具支持簡潔的交換機設置，以便新手也能完成基本配置。4、入侵檢測系統(tǒng)：IDS品牌型號：鷹眼入侵檢測分布型NIDS100-D1E系統(tǒng)：分布式單探頭百兆檢測引擎功能特點：a、強大的入侵檢測實力，可識別30大類、上千種入侵行為，如后門程攻擊、分布式拒絕服務攻擊、遠程溢出攻擊、帳號摸索性攻擊、FTP攻擊、Ping攻擊、Netbios攻擊、遠程服務攻擊、掃描攻擊、郵件服務器攻擊、遠程登錄攻擊、簡潔文件傳輸服務攻擊等。b、高性能的核心抓包機制。c、功能強大的事務管理。d、多樣化的報警響應方式。e、大規(guī)模網(wǎng)絡下的入侵檢測實力。f、強大的協(xié)作聯(lián)動實力。g、敏捷的入侵規(guī)則定制。h、可持續(xù)的規(guī)則庫升級。i、完備的自身平安性。j、便利易用的WEB管理方式。k、同時，鷹眼網(wǎng)絡入侵檢測系統(tǒng)具有以下六種報警響應方式：數(shù)據(jù)庫報、電子郵件報警、SNMPTRAP告警、SYSLOG告警 主動切斷、防火墻聯(lián)動響應。5、服務器：(5臺)因為公司的規(guī)模小，要建立一個100多人的OA辦公系統(tǒng)，且WEB服務器平常訪問量不大，、FTP服務器只用于員工資源的上傳與下載，從牢靠性和節(jié)約角度動身，準備公司的服務器采納組裝服務器。表4.6服務器配置表品名規(guī)格數(shù)量參數(shù)CPUIntelXeonE5520(至強系列)1主頻2260MHz;針腳數(shù)1366pin;L2緩存2MB;L3緩存8MB;前端總線：1333MHz;內(nèi)核Gainestown;核心數(shù)量:四核心;超線程技術支持,支持DDR3內(nèi)存規(guī)格:1066,800內(nèi)存金士頓DDR34GECC14(按需求增減)校驗服務器專用內(nèi)存；內(nèi)存規(guī)格：DRR3；內(nèi)存主頻：1333MHZ；內(nèi)存容量：4G；插槽類型：DIMM主板IntelS5500BC1主板架構：ATX；支持CPU類型：支持Intel處理器,2×Xeon5500處理器；支持內(nèi)存類型DDR3;8條內(nèi)存槽；內(nèi)存描述：4通道(800/1066/1333MHz)；雙千兆intel以太網(wǎng)卡；磁盤陣列類型：SATA；磁盤陣列模式：集成SATARAID0/1/10,可選SWRAID5激活卡；硬盤接口：6SATA接口(3Gbps)；硬盤希捷ConstellationES企業(yè)級1TB7200轉(zhuǎn)64MBSATA3（ST1000NM0011）1（按需求增減）硬盤容量：1TB;接口類型：SATA3.0;轉(zhuǎn)速：7200轉(zhuǎn)/分;緩存：64MB;接口速率：6Gb/s電源航嘉磐石1500w1U專用電源機箱國鑫GX1014B1U機架機箱1可擴展4路熱插拔硬盤的設計顯示器Voc冠捷1鼠鍵套裝隨意1Intel至強4核心處理器，大容量擴展內(nèi)存，大容量磁盤陣列，英特爾5500芯片組服務器主板，為了數(shù)據(jù)平安，用RAID0+1保證速度和數(shù)據(jù)備份。WEB服務器對平安穩(wěn)定要有肯定保障，為了7*24小時不間斷供電，所以在預算足夠下考慮低端的UPSX2電源。六、防火墻（1臺）1.品牌型號：龍馬衛(wèi)士防火墻WLMB-1000SX2.接口及帶寬：2*1000M+1*100M選購理由：（1）傳統(tǒng)防火墻一般是以IP地址為核心進行訪問監(jiān)控，而新一代的龍馬衛(wèi)士防火墻是以用戶為核心進行訪問監(jiān)控，實現(xiàn)了用戶的認證，授權，記帳（AAA）功能。認證（Authentication）：用來證明用戶的真實身份，如：“我是用戶Bob，我的密碼證明白我的確是?！碑斢脩敉ㄟ^防火墻進行訪問時，首先須要對其身份進行認證，認證方式簡潔便利，認證的工具可以是任何支持認證的網(wǎng)頁閱讀器如MicrosoftInternetExplorer（IE）或Netscape，身份認證是基于密碼技術的，對管理員用戶名和口令在傳輸時進行加密，并且，對防火墻和限制端之間通過網(wǎng)絡傳輸?shù)娜繑?shù)據(jù)全部加密，這樣有效地防止了在網(wǎng)絡傳輸過程中數(shù)據(jù)被竊聽、篡改，達到更高牢靠性的身份認證。龍馬衛(wèi)士防火墻支持多種認證方式，如用戶名和口令，一次性口令認證（OTP）、PAM、PAP/CHAP、MS-CHAP、NT-Domain、Radius、Kerberos、LDAP等，并可以依據(jù)用戶需求擴展其他認證方式。授權（Authorization）：在經(jīng)過了認證后，授權確定了該用戶可以進行何種訪問活動，如：“用戶Bob可以對主機NT_host進行Telnet訪問?！饼堮R衛(wèi)士防火墻可以對全部用戶進行分組管理，對用戶組進行授權。認證通過后確定用戶所屬的用戶組，系統(tǒng)將檢查平安策略中對此用戶組的授權。用戶被授權后全部的資源訪問能夠進行記錄實現(xiàn)記帳。記帳（Accounting）：記錄了用戶事實上進行的訪問活動，如某個用戶進行了何種訪問，對誰進行了訪問等信息，如：“用戶早10：00從自己的主機對主機NT_host進行了Telnet訪問?！饼堮R衛(wèi)士防火墻跟蹤全部用戶的訪問記錄，為系統(tǒng)審計，發(fā)覺入侵活動等供應分析依據(jù)。龍馬衛(wèi)士防火墻的AAA模塊主要由網(wǎng)絡訪問服務器（NAS）以及認證限制服務器（ACS）兩部分組成。認證限制服務器是一個標準的Radius認證服務器，完全遵循RFC2865、2866和部分2869的規(guī)范。并以用戶為核心，同時具有授權和記帳等功能。認證限制服務器可以為任何支持Radius協(xié)議的其他防火墻，路由器和撥號服務器等供應認證服務。認證限制服務器支持多種認證方式，并可以依據(jù)用戶需求擴展其他認證方式。同時，認證限制服務器還支持認證代理，可以將認證轉(zhuǎn)發(fā)給其他的Radius認證服務器。龍馬衛(wèi)士防火墻的認證限制服務器的結(jié)構高度模塊化，具有良好的可擴展性，并能夠擴展新的認證方式。龍馬衛(wèi)士防火墻還為AAA服務供應管理工具。管理工具采納B/S結(jié)構，通過閱讀器來管理認證服務器上的用戶、進程、日志等，并且可以進行遠程管理，界面友好，運用便利。實時的連接狀態(tài)監(jiān)控功能包過濾是防火墻中的一項主要平安技術，它通過防火墻對進出網(wǎng)絡的數(shù)據(jù)流進行限制與操作。龍馬衛(wèi)士防火墻不僅依據(jù)數(shù)據(jù)包的地址、方向、協(xié)議、服務、端口、訪問時間進行訪問限制，同時還對任何網(wǎng)絡連接和會話的當前狀態(tài)進行分析和監(jiān)控。傳統(tǒng)防火墻的包過濾只是與規(guī)則表進行匹配，對符合規(guī)則的數(shù)據(jù)包進行處理，不符合規(guī)則的丟棄。由于是基于規(guī)則的檢查，屬于同一連接的不同包毫無任何聯(lián)系，每個包都要依據(jù)規(guī)則依次過濾，這樣隨著平安規(guī)則的增加，勢必會使防火墻的性能大幅度的降低，造成網(wǎng)絡擁塞。甚至黑客會采納IPSpoofing的方法將自己的非法包偽裝成屬于某個合法的連接。這樣的包過濾既缺乏效率又簡潔產(chǎn)生平安漏洞。龍馬衛(wèi)士防火墻采納了基于連接狀態(tài)檢查的包過濾，將屬于同一連接的全部包作為一個整體的數(shù)據(jù)流看待，通過規(guī)則表與連接狀態(tài)表的共同協(xié)作，大大地提高了系統(tǒng)的性能和平安性。龍馬衛(wèi)士防火墻在進行包的檢測時不僅將其看成是獨立的單元，同時還要考慮與它的前面包的關聯(lián)性。而無連接的包過濾規(guī)則沒有考慮這些內(nèi)在的關聯(lián)信息，對每個數(shù)據(jù)包都進行孤立的規(guī)則檢測，這樣就降低了傳輸效率和平安性。尤其值得一提的是，對于基于UDP協(xié)議、ICMP的應用來說，是很難用簡潔的包過濾技術進行處理的，因為UDP協(xié)議本身對于依次錯誤或丟失的包，是不做糾錯或重傳的。而ICMP與IP位于同一層，它被用來傳送IP的差錯和限制信息。龍馬衛(wèi)士防火墻在對基于UDP協(xié)議的連接處理時，會為UDP建立虛擬的連接，同樣能夠?qū)B接過程狀態(tài)進行監(jiān)控。通過規(guī)則與連接狀態(tài)的共同協(xié)作，達到包過濾的高效與平安?？梢赃@么說，能夠?qū)崿F(xiàn)對UDP、ICMP協(xié)議的實時狀態(tài)監(jiān)控，是龍馬衛(wèi)士防火墻有別于其它廠商防火墻的顯著特點之一。動態(tài)過濾技術,在進行網(wǎng)絡通訊時，應用程序的端口必需打開才能進行通訊。傳統(tǒng)防火墻一般采納的是靜態(tài)過濾技術，即事先打開很多端口以滿意各種應用的須要，但是有時某些應用程序的端口是動態(tài)變更的，如FTP、H.323、視頻會議等應用，事先打開的端口很難滿意這種動態(tài)變更的須要，而且假如事先打開的端口過多，可能造成很多擔心全的隱患，為了解決這些問題，在龍馬衛(wèi)士防火墻中，運用了動態(tài)過濾技術。動態(tài)過濾技術指的是依據(jù)實際應用的須要，為合法的訪問連接動態(tài)地打開其所須要的端口，在訪問結(jié)束時自動地將打開的端口關閉。這樣在實際應用中，事先只需打開極少數(shù)必需打開的端口，在建立合法的訪問連接時再適當打開某些須要的端口，當連接結(jié)束時，自動地關閉相應的端口，這樣能夠有效的防止系統(tǒng)存在的‘開口’隱患，解決了事先打開的端口不能滿意應用程序的需求等問題，并能在最大程度上挫敗黑客的惡意進攻。IP地址盜用自動檢測技術每一塊網(wǎng)絡接口都具有一個唯一的物理標識號碼，也就是MAC地址。龍馬衛(wèi)士防火墻供應了將網(wǎng)絡接口的IP地址同它的MAC地址進行綁定的功能，因此即使某一用戶盜用IP地址，在通過防火墻時也因接口的MAC地址不匹配而拒絕通過。龍馬衛(wèi)士防火墻給用戶供應一種自動搜尋局域網(wǎng)內(nèi)給定網(wǎng)段的MAC地址的方法，能夠自動獲得全部IP地址對應的MAC地址，有效地防止IP地址欺瞞。這樣，防火墻能夠自動監(jiān)視內(nèi)部IP地址資源的運用狀況。敏捷多樣的網(wǎng)絡地址轉(zhuǎn)換（NAT）龍馬衛(wèi)士防火墻利用NAT技術對內(nèi)部地址做轉(zhuǎn)換，使外部網(wǎng)絡無法了解內(nèi)部網(wǎng)絡的結(jié)構，使黑客很難對內(nèi)部網(wǎng)的一個用戶發(fā)起攻擊。同時允許內(nèi)部網(wǎng)絡運用自己定制的IP地址和專用網(wǎng)絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。并且，無論防火墻工作在何種模式（路由，透亮，混合）下，都能實現(xiàn)NAT功能。龍馬衛(wèi)士防火墻不僅供應了傳統(tǒng)的“內(nèi)部網(wǎng)到外部網(wǎng)”，“外部網(wǎng)到內(nèi)部網(wǎng)”NAT功能，而且供應隨意網(wǎng)絡接口的地址轉(zhuǎn)換功能，規(guī)則能夠依據(jù)源地址范圍，目的地址范圍，端口以及協(xié)議等精密匹配。地址轉(zhuǎn)換分為源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換，另外，為了適應困難的網(wǎng)絡結(jié)構，防火墻還供應外部網(wǎng)絡到內(nèi)部網(wǎng)絡的源地址轉(zhuǎn)換功能。也就是說，對于任何一個網(wǎng)絡接口，可以進行向外的源地址轉(zhuǎn)換，向內(nèi)的目的地址轉(zhuǎn)換以及向內(nèi)的源地址轉(zhuǎn)換三種NAT。4.2綜合布線設計綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的信息傳輸系統(tǒng)。它使話音和數(shù)據(jù)通信設備、交換機設備、信息管理系統(tǒng)及設備限制系統(tǒng)彼此相連，也使這些設備與外部通信網(wǎng)絡相連接。它包括建筑物到外部網(wǎng)絡或電話局線路上的連線、與工作區(qū)的話音或數(shù)據(jù)終端之間的全部電纜及相關聯(lián)的布線部件。布線系統(tǒng)由不同系列的部件組成，其中包括：傳輸介質(zhì)、線路管理硬件、連接器、插座、插頭、適配器、傳輸電子線路、電器愛護設備和支持硬件本綜合布線系統(tǒng)方案依據(jù)四川華迪信息技術有限公司新辦公樓分布狀況，將數(shù)據(jù)、語音、多媒體信息的傳輸介質(zhì)主要引用于大樓的計算機網(wǎng)絡系統(tǒng)、通信系統(tǒng)。配備先進的計算機網(wǎng)絡系統(tǒng)和通訊系統(tǒng)設備。為了有效地利用這些設備，并讓它們發(fā)揮最大的效果，將采納綜合布線系統(tǒng)實現(xiàn)電話和計算機系統(tǒng)資源的綜合利用。本方案在滿意需求的前提下，重點考慮今后的系統(tǒng)擴充、牢靠性、易維護、易管理等問題。4.2.1工作區(qū)子系統(tǒng)設計介紹工作區(qū)布線子系統(tǒng)由終端設備連接到信息插座的連線（或軟線）組成，它包括信息插座、信息模塊、網(wǎng)卡和連接所需的跳線、裝配軟線、適配器和連接所需的擴展軟線，并在終端設備和I/O之間搭橋。據(jù)適應今后計算機網(wǎng)絡的發(fā)展，語音和數(shù)據(jù)信息插座全部采納六類模塊化信息插座，提高系統(tǒng)的互換性。在本系統(tǒng)中，各層水平電纜的兩端（插座面板和配線面板）均采納超五類非屏蔽RJ45模塊，電話線用的RJ11插頭（電話機一般都配有這種電纜）可以干脆插入RJ45插座內(nèi)。信息插座與電源插座低邊延線距地30cm。工作區(qū)子系統(tǒng)圖如圖3.4：圖4.3信息插座面板示意圖V-A-B-C為語音點編號，A為配線架序號，B為配線架端口序號，C為語音點總序號。D-A-B-C為語音點編號，A為配線架序號，B為配線架端口序號，C為語音點總序號。此序號在與插座相連的五類線的端部也有標識，便于以后維護。所以本系統(tǒng)的可互換性特別好，這樣就實現(xiàn)了語音/數(shù)據(jù)完全可互換，使電話與電腦之間的線路轉(zhuǎn)換特別簡潔，僅僅只須要在配線架上變更跳線即可，大大便利了今后的實際應用，使綜合布線系統(tǒng)的敏捷性得到最完備的體現(xiàn)。4.2.2水平干線子系統(tǒng)設計介紹水平布線子系統(tǒng)將電纜從樓層配線架連接到各工作區(qū)的信息插座上，一般處在同一樓層。通常采納5類或5E類8芯4對雙絞線，5類或5E類雙絞線都是由8根24-AWG（0.511mm）銅線組成，符合或超過EIA/TIA-568標準。水平干線子系統(tǒng)是整個布線系統(tǒng)的一部分，它是從工作區(qū)的信息插座起先到管理間子系統(tǒng)的配線架。結(jié)構一般為星型結(jié)構。由超五類4對UTP（非屏蔽雙絞線）組成，能支持大多數(shù)現(xiàn)代化通信設備，假如有磁場干擾或信息保密時可用屏蔽雙絞線。線纜長度估算公式：LT=[（Lmax+Lmin）/2+H]*1.15*NLmax本樓層最遠終端設備至本樓層設備間距離Lmin本樓層最近終端設備至本樓層設備間距離H：本樓層樓高，本方案中涉及的樓高為4米1.15：線纜剪切余量和線長冗余為線長的15%N：本樓層信息點數(shù)量（語音點數(shù)量與數(shù)據(jù)點數(shù)量之和）由于語音和數(shù)據(jù)均超五類四對非屏蔽雙絞線UTP，因此對用戶而言，電話線和數(shù)據(jù)線將可以敏捷互換，就可以很便利地實現(xiàn)全部的語音點和數(shù)據(jù)點之間的互換。4.2.3管理子系統(tǒng)設計介紹管理子系統(tǒng)即指樓層配線間（FD），由交連、互連和I/O組成。管理點為連接其它子系統(tǒng)供應連接手段。交連和互連允許你將通信線路定位或重定位到建筑物的不同部分，以便能更簡潔地管理通信線路。I/O位在用戶工作區(qū)和其它房間，使你在移動終端設備時能便利地進行插拔。由電纜配線架(110型)和光纖配線箱(LIU)組成。110型配線架采納模塊化的設計，顏色編碼，便于跳線，依據(jù)運用的不同狀況采納打入式或插拔式跳線方法。光纖配線箱采納易于擴充插接的STII光纖插頭，使光纖的連接特別簡潔。4.2.4垂直主干線子系統(tǒng)設計介紹隨著計算機網(wǎng)絡和光纖技術的發(fā)展，光纖的應用愈來愈廣泛。光纖的數(shù)據(jù)傳輸速率可達1Gbps以上，滿意信息化的需求，適應計算機網(wǎng)絡的發(fā)展，具有先進性和超前性；光耦合率高，纖芯對準要求相對較寬松，當計算機數(shù)據(jù)傳輸距離超過100米時，用光纖作為主干將是最佳選擇。其傳輸距離可達到2公里。并具有大對數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。主干線子系統(tǒng)供應建筑物的主干電纜的路由，是綜合布線系統(tǒng)的神經(jīng)中樞，實現(xiàn)主配線架和中間配線架的連接。一般建議采納大對數(shù)雙絞線電纜和光纖作為主干傳輸介質(zhì)。垂直干線電纜采納IBDN8芯多膜光纜（62.5um/125umMMF），選擇垂直子系統(tǒng)拓撲結(jié)構為星型拓撲結(jié)構，將各樓層設備間子配線管理區(qū)(IDF)與主配線設備間(MDF)用星形結(jié)構聯(lián)接起來，作為信息傳遞的主干。4.2.5設備間子系統(tǒng)設計介紹設備間子系統(tǒng)把中繼線交叉處和布線交叉連接處連到應用系統(tǒng)設備上．由設備室的電纜及連接器和相關支撐硬件組成，把公用系統(tǒng)設備的各種不同設備互連起來。一般設備室子系統(tǒng)分作兩部分考慮：第一部分為計算機房，放置網(wǎng)絡設備，在網(wǎng)絡設備上可接服務器、主機等；其次部分為通信中心，放置PABX及端接PABX與垂直干纜的主配線架等；華迪公司網(wǎng)絡管理中心設在華迪主樓教學區(qū)一樓設備間。主要設備有配線架、各類服務器、交換機、路由器、平安設備。本方案足以滿意各種計算機網(wǎng)絡系統(tǒng)對布線系統(tǒng)的要求。計算機網(wǎng)絡通過光纖跳線組成結(jié)構上的線路連接，并通過各種網(wǎng)絡協(xié)議支持著各種計算機網(wǎng)絡。采納標準型機柜,全部信息點均通過肯定的編碼規(guī)則(該規(guī)則將依據(jù)布線標準、用戶想法和工程閱歷)和顏色規(guī)則，以便利用戶的運用和管理便利。4.2.6建筑群子系統(tǒng)設計介紹建筑群子系統(tǒng)將一個建筑物中的電纜延長到建筑群的另外一些建筑物中的設備和裝置上，與垂直子系統(tǒng)類似，通常采納光纖或大對數(shù)銅纜連接。是整個布線系統(tǒng)的一部分（包括傳輸介質(zhì)），并支持供應樓群之間通信設施所需的硬件，其中有導線電纜、光纜和防止電纜的浪涌電壓進入建筑物的電氣愛護。華迪公司建筑群子系統(tǒng)通過IBDN單膜多纖（9um/125umSMF）連接。依據(jù)公司的系統(tǒng)要求，公司主干保證1000帶寬，各幢建筑用單模光纖連接連接到中心機房，辦公區(qū)通過單模光纖連接到教學區(qū)的設備間內(nèi)。4.3冗余設計冗余設計是網(wǎng)絡設計的重要部分，是保證網(wǎng)絡整體牢靠性能的重要手段。但是投資也將增加。部分企業(yè)園區(qū)網(wǎng)在早期的建設中由于成本的緣由并未在設計中考慮冗余問題，而在優(yōu)化工作中則需從網(wǎng)絡鏈路和網(wǎng)絡設備兩方面著手。冗余設計可以貫穿整個層次化結(jié)構，每個冗余設計都有針對性，可以選擇其中一部分或幾部分應用到網(wǎng)絡中以針對重要的應用。萬一網(wǎng)絡中某條路徑失效時，冗余鏈路可以供應另一條物理路徑。1、鏈路冗余在主干連接（核心層設備之間及其匯聚層設備之間的連接）具備牢靠的線路冗余方式。建議采納鏈路聚合的冗余方式，通常狀況下兩條連接均供應數(shù)據(jù)傳輸，帶寬擴大一倍并互為備份。主線路切換到備份線路的時間應小于50MS，以充分體現(xiàn)采納光纖技術的優(yōu)越性。這種高速的網(wǎng)絡自愈特性應保證不會引起IP路由的重新計算，不會引起業(yè)務的瞬間質(zhì)量惡化，更不會引起業(yè)務的中斷。2、模塊冗余主要設備（核心層設備和匯聚層的重要設備）的全部模塊和環(huán)境部件應具備1+1或1：N熱備份的功能，切換時間越小越好。全部模塊具備熱插拔的功能，系統(tǒng)具備99.999％以上的可用性。熱備份指的是在啟用備份模塊和設備時，系統(tǒng)不須要中斷工作或斷電。3、設備冗余設備冗余供應由兩臺或兩臺以上設備組層一個虛擬設備的實力。當其中一個設備因故障停止工作時，另一臺設備自動接替其工作，并且不引起其他節(jié)點的路由表重新計算，從而提高網(wǎng)絡的穩(wěn)定性。切換時間越小越好，以保證大部分IP應用不會出現(xiàn)超時錯誤。4、路由冗余網(wǎng)絡的拓撲結(jié)構設計應供應足夠的路由冗余功能，在上述冗余特性仍不能解決問題時，數(shù)據(jù)流應能找尋其他路徑到達目的地址。在一個足夠困難的網(wǎng)絡環(huán)境中，網(wǎng)絡連接發(fā)生變更時，路由表的收斂時間應小于30s。5、服務器冗余企業(yè)網(wǎng)中服務器、大型機，如網(wǎng)絡存儲服務器，SQLServer服務器，其存儲的數(shù)據(jù)對于企業(yè)來說致關重要，一些核心數(shù)據(jù)被視為企業(yè)的生命。一方面它對企業(yè)的企業(yè)的重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)的性質(zhì)確定了其較大的被訪問量，這個對服務器提出了穩(wěn)定和快速的要求。備份技術是保障計算機系統(tǒng)的牢靠性是重中之重。為此，我們采納的是雙機熱備技術，此技術能夠有效的滿意核心服務器高效，穩(wěn)定的高要求。而且相對于其它成本技術來說，這是比較有經(jīng)濟價成效的技術。4.1網(wǎng)絡中心機房規(guī)劃與設計目前的網(wǎng)絡設備大都采納機架式的結(jié)構，如交換機、路由器、硬件防火墻等。這些設備之所以有這樣一種結(jié)構類型，是因為它們都按國際機柜標準進行設計，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個大型的立式標準機柜中。這樣做的好處特別明顯：一方面可以使設備占用最小的空間，另一方面則便于與其它網(wǎng)絡設備的連接和管理，同時機房內(nèi)也會顯得整齊、美觀。常常接觸到的放置機房里有網(wǎng)絡機柜、服務器機柜以及綜合布線柜，從這三個機柜的名字就可以看出它們各自所起的作用；一般來說，網(wǎng)絡設備如交換機、路由器、防火墻、加密機等以及網(wǎng)絡通信設備如光端機、調(diào)制解調(diào)器等是放置在網(wǎng)絡機柜的；服務器機柜的寬度為19英寸，高度以U為單位（1U=1.75英寸=44.45毫米），通常有1U，2U，3U，4U幾種標準的服務器。機柜的尺寸也是采納通用的工業(yè)標準，通常從22U到42U不等；機柜內(nèi)按U的高度有可拆卸的滑動拖架，用戶可以依據(jù)自己服務器的標高敏捷調(diào)整高度，以存放服務器、集線器、磁盤陣列柜等設備。服務器擺放好后，它的全部I/O線全部從機柜的后方引出（機架服務器的全部接口也在后方），統(tǒng)一安置在機柜的線槽中，一般貼有標號，便于管理。綜合布線柜一般配有前后可移動的安裝立柱，自由設定安裝空間，可按須要配置隔板、風扇、電源插座等附件。配線架通常安裝在機柜里，配線架的一面是RJ45口，并標有編號；另一面是跳線接口，上面也標有編號，這些編號和上面的RJ45口的編號是一一對應的。每一組跳線都標識有棕、藍、橙、綠的顏色，雙絞線的色線要和這些跳線一一對應，這樣做不簡潔接錯。配線架不僅僅是便于管理線對，而且可以防止串擾，增加線對的隔離空間，供應360度的線對隔離。在機房中，必需放置交換機、功能服務器群和網(wǎng)絡打印設備，以及局域網(wǎng)絡連接Internet所需的各種設備，如路由器、防火墻以及網(wǎng)管工作站等；因此機房的網(wǎng)絡布局一般至少有三個機柜，綜合布線柜和網(wǎng)絡機柜應當緊連在一起，便于調(diào)線操作，接下來是服務器機柜；將網(wǎng)絡設備和布線系統(tǒng)進行合理的布局。在網(wǎng)絡布局中，每個機柜最好留點空間，便于以后網(wǎng)絡設備、服務器設備的擴充，綜合布線柜里有可能除了網(wǎng)絡布線外，還有能布置電話線，所以要在機柜里留下肯定空間。從機柜內(nèi)部線纜附設的角度看，機柜配置密度更高，容納的IT設備更多，大量采納冗余配件(如冗余電源、存儲陣列等)，機柜內(nèi)設備配置頻繁變換，數(shù)據(jù)線和電纜隨時增減。所以，機柜必需供應足夠的線纜通道，能從機柜頂部、底部進出線纜。在機柜內(nèi)部，線纜的敷設必需便利、有序，與設備的線纜接口靠近，以縮短布線距離；削減線纜的空間占用，保證設備安裝、調(diào)整、維護過程中，不受到布線的干擾，并保證散熱氣流不會受到線纜的阻擋；同時，在故障狀況下，能對設備布線進行快速定位。供電系統(tǒng)和制冷系統(tǒng)是計算機機房的兩個重要部分。在供電系統(tǒng)中，一般采納在線的UPS供電方式，蓄電池實際可供運用的容量與蓄電池的放