網(wǎng)絡(luò)工程畢業(yè)設(shè)計報告

重慶科創(chuàng)職業(yè)學(xué)院

網(wǎng)絡(luò)工程課程實訓(xùn)

重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入設(shè)計學(xué)生簽名：李聰指導(dǎo)教師簽名:岳守春2009年4月TOC\o"1-5"\h\z\o"CurrentDocument"第一章需求分析 11.1設(shè)計目標(biāo) 1總體需求 1\o"CurrentDocument"項目概述 1用戶需求 1技術(shù)需求 1\o"CurrentDocument"設(shè)計原則及設(shè)計目標(biāo) 2\o"CurrentDocument"第二章接入方法的分析和選擇 3\o"CurrentDocument"網(wǎng)絡(luò)接入分析和比較 4XDSL 4\o"CurrentDocument"HFC 4\o"CurrentDocument"ISDN 5\o"CurrentDocument"ADSL 接入 5\o"CurrentDocument"以太網(wǎng)接入 5\o"CurrentDocument"數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN,DigitalDataNetwork) 6\o"CurrentDocument"醫(yī)院內(nèi)部網(wǎng)絡(luò)接入選擇 7DDN專線的優(yōu)點 7DDN專線的特點 7DDN網(wǎng)絡(luò)的應(yīng)用 8DDN網(wǎng)絡(luò)的發(fā)展方向 9\o"CurrentDocument"第三章接入設(shè)計 10\o"CurrentDocument"醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計 10\o"CurrentDocument"網(wǎng)絡(luò)操作系統(tǒng)選擇 10\o"CurrentDocument"拓樸結(jié)構(gòu)設(shè)計 10\o"CurrentDocument"IP地址規(guī)劃 11布線系統(tǒng)設(shè)計 12\o"CurrentDocument"結(jié)構(gòu)化綜合布線系統(tǒng)的標(biāo)準(zhǔn) 12基本測試 12\o"CurrentDocument"第四章網(wǎng)絡(luò)安全 14\o"CurrentDocument"網(wǎng)絡(luò)安全的基本概念 14網(wǎng)絡(luò)信息安全設(shè)計與實施步驟 14\o"CurrentDocument"確定面臨的各種攻擊和風(fēng)險 14明確安全策略 14\o"CurrentDocument"網(wǎng)絡(luò)的安全管理 14網(wǎng)絡(luò)管理 15安全管理 15\o"CurrentDocument"第五章網(wǎng)絡(luò)測試和維護 16網(wǎng)絡(luò)測試 16網(wǎng)絡(luò)維護 17\o"CurrentDocument"網(wǎng)絡(luò)維護安全風(fēng)險分析 17\o"CurrentDocument"網(wǎng)絡(luò)維護方案 18結(jié)論 19第一章需求分析當(dāng)前國內(nèi)醫(yī)療事業(yè)急劇發(fā)展，醫(yī)院也需要信息化建設(shè)絡(luò)化，在當(dāng)代科技和醫(yī)療事業(yè)發(fā)展至今，人們更需要科學(xué)合理的醫(yī)療條件和設(shè)施，實現(xiàn)網(wǎng)絡(luò)和醫(yī)療的互聯(lián)，可以更好的解決當(dāng)前的重大技術(shù)突破，比如說網(wǎng)絡(luò)專家會診等，所以，為醫(yī)院建立完整的網(wǎng)絡(luò)互聯(lián)成為充分的必要。為了與時俱進，滿足廣大人民的醫(yī)療要求，合理利用網(wǎng)絡(luò)優(yōu)勢是很有必要，同時可以在當(dāng)前的科技和醫(yī)療結(jié)合下更好的利用和服務(wù)與人們?，F(xiàn)代遠(yuǎn)程醫(yī)療已經(jīng)能為更多的人提供醫(yī)療幫助和需求。我們要建立起醫(yī)院更加互聯(lián)化和信息化的完備網(wǎng)絡(luò)接入體系。1.2總體需求項目概述重慶市第二人民醫(yī)院是一所集醫(yī)療、急救、教學(xué)和科研為一體的綜合性醫(yī)院，在當(dāng)?shù)氐尼t(yī)療系統(tǒng)中具有較大的影響力。隨著醫(yī)院各項業(yè)務(wù)的不斷發(fā)展，重慶市第二人民醫(yī)院迫切需要實現(xiàn)醫(yī)療辦公、醫(yī)療管理、資源調(diào)配、對外交流的信息化建設(shè)，為用戶提供流暢的掛號、劃價、取藥、分診、咨詢以及遠(yuǎn)程醫(yī)療等一體化服務(wù)，實現(xiàn)醫(yī)院藥品、病房、人力等資源的合理調(diào)配和利用，通過建立一個高效、穩(wěn)定的網(wǎng)絡(luò)平臺為醫(yī)院的發(fā)展提供可靠的支持。1.2.2用戶需求為了配合國家醫(yī)療衛(wèi)生行業(yè)信息化建設(shè)，D-Link先后在濟南、武漢、杭州、南京、上海、北京等地舉行醫(yī)療衛(wèi)生行業(yè)研討會，并得到了廣大系統(tǒng)集成商的大力支持以及醫(yī)療衛(wèi)生行業(yè)專家們的關(guān)注。D-Link兼顧標(biāo)準(zhǔn)化與定制化的雙重趨勢，將醫(yī)療行業(yè)用戶的需求特點與主流的千兆網(wǎng)絡(luò)技術(shù)相結(jié)合，以一系列高性價比的解決方案服務(wù)醫(yī)療行業(yè)用戶，樹立了良好的行業(yè)口碑，成為中國大陸醫(yī)療行業(yè)信息化建設(shè)的積極推動力量。1.2.3技術(shù)需求從技術(shù)角度考慮。一個好的網(wǎng)絡(luò)應(yīng)該從它多提供的服務(wù)和網(wǎng)絡(luò)的安全性。在設(shè)計網(wǎng)絡(luò)時服務(wù)方面至少應(yīng)具備以下幾點：資源共享功能網(wǎng)絡(luò)內(nèi)的各個桌面用戶可以共享數(shù)據(jù)庫。共享、打印機，實現(xiàn)辦公自動化系統(tǒng)中的所有功能。通信服務(wù)功能用戶能過通過代理服務(wù)器和廣域網(wǎng)連接進行電子郵件的收發(fā)，實現(xiàn)web服務(wù)，接入互聯(lián)網(wǎng)。進行安全的數(shù)據(jù)訪問。多媒體功能支持視頻點播和視頻會議并具有教好的質(zhì)量保證。通過VPN隧道訪問醫(yī)院內(nèi)部資源1.3設(shè)計原則及設(shè)計目標(biāo)目前，重慶市第二人民醫(yī)院有住院部、門診部、行政部、外科樓、內(nèi)科樓、實驗樓等多所功能不同的建筑物，全部需要接入網(wǎng)絡(luò)，并要求實現(xiàn)以下功能：?實現(xiàn)設(shè)備共享，減少重復(fù)投資；?通過WEB發(fā)布，實現(xiàn)INTERNET信息查詢；?通過遠(yuǎn)程撥號實現(xiàn)遠(yuǎn)程醫(yī)療；?實現(xiàn)病房及辦公室實時監(jiān)控，實時掌握病人病情變化及醫(yī)生值班情況；?信息共享及統(tǒng)一管理，醫(yī)院的各種文件可以通過電子郵件或FTP等形式快速收發(fā)；?建立多功能指揮廳，便于醫(yī)院領(lǐng)導(dǎo)統(tǒng)一指揮。一個系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠(yuǎn)性方面做適當(dāng)考慮，有效的利用現(xiàn)有的資源，并且從用戶的利益出發(fā)，一個好的系統(tǒng)應(yīng)當(dāng)給用戶一定的自由度，而不是束縛住他們的手腳，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)用戶的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，我們提出網(wǎng)絡(luò)系統(tǒng)的設(shè)計目標(biāo)：可靠的技術(shù)選型、標(biāo)準(zhǔn)的體系結(jié)構(gòu)、高的帶寬容量、安全的流控設(shè)計、用戶互操作性、運行性能以及可擴展性。第二章接入方法的分析和選擇網(wǎng)絡(luò)接入方式的結(jié)構(gòu)，統(tǒng)稱為網(wǎng)絡(luò)的接入技術(shù)，其發(fā)生在連接網(wǎng)絡(luò)與用戶的最后一段路程，網(wǎng)絡(luò)的接入部分是目前最有希望大幅提高網(wǎng)絡(luò)性能的環(huán)節(jié)。對本地環(huán)路網(wǎng)來說這是一個瓶頸，全球擁有上億條用戶接入線，因其功能有限阻礙著網(wǎng)絡(luò)用戶業(yè)務(wù)的發(fā)展，而與用戶線路另一端的高性能設(shè)備形成了鮮明的反差。隨著電子技術(shù)和光電技術(shù)的迅速發(fā)展，數(shù)字電子系統(tǒng)(從個人計算機到網(wǎng)絡(luò)交換機或路由器)以及信息傳輸設(shè)備性能都在快速穩(wěn)步的增長，為解決這一環(huán)路瓶頸提供了廣闊的發(fā)展前景。由于在本地環(huán)路銅線上傳輸?shù)娜匀皇悄M信號，人們?nèi)匀皇褂弥M窄的無線電頻道穿越擁擠的無線電頻譜。目前如何大規(guī)模拓寬網(wǎng)絡(luò)接入的瓶頸為全球現(xiàn)有的7.5億條接入線提供超寬頻帶，已是當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的焦點，瓶頸是相對的，一對金屬線可以提供支持雙向交談的足夠容量，但傳統(tǒng)的銅線所能提供的帶寬，對高性能的數(shù)據(jù)網(wǎng)絡(luò)的因特網(wǎng)來說的確有些勉為其難，數(shù)據(jù)用戶不僅希望與對方交談，而希望通過視頻會議系統(tǒng)看到對方的虛擬影象，所以對傳統(tǒng)的接入技術(shù)(接入方式、接入布線)提出高性能的要求，以突破網(wǎng)絡(luò)接入環(huán)節(jié)的瓶頸。以增加網(wǎng)絡(luò)最后一段路程中的帶寬，在大范圍達(dá)到并滿足用戶在家庭或小型辦公室的通信要求的基本前提。而局部環(huán)路的瓶頸是由今天提供的較低比特率造成的，事實上，除了本地環(huán)路的帶寬限制外，當(dāng)前的數(shù)據(jù)網(wǎng)絡(luò)技術(shù)已足以保證提供運動圖像和其它高帶寬服務(wù)。數(shù)字用戶線路(DSL)用戶在兩個方向并非需要同等的帶寬，相反他們希望更多的帶寬用于接收視頻或因特網(wǎng)服務(wù)，為滿足這一非對稱的接入要求，工業(yè)界已開發(fā)出非對稱數(shù)字用戶線路技術(shù)(ADSL)。在現(xiàn)時中，為了滿足電視會議或建立Web主機的需求，對數(shù)據(jù)服務(wù)要求不多的用戶也可能仍需求對稱的高速支持。采用ATM無源光纖網(wǎng)(PONO)的光纖到家庭(FTTH),以及無線接入回路等多種接入拓?fù)浣Y(jié)構(gòu)。AnyMedia的設(shè)計允許隨意將一個應(yīng)用插入應(yīng)用框架內(nèi)，并具有以下多種強化接入功能：內(nèi)置寬帶容量，允許系統(tǒng)采用ATM技術(shù)支持目前的高速數(shù)據(jù)網(wǎng)和因特網(wǎng)及視頻接入。ADSL功能，可將系統(tǒng)配置在現(xiàn)有遠(yuǎn)程交換或其它接入系統(tǒng)，提供基于ATM寬帶能力的數(shù)字用戶專用線接入多路復(fù)用器(DSLAM)。可縮擴性能，用戶可靈活構(gòu)建從可容20-40網(wǎng)絡(luò)單元的小型網(wǎng)絡(luò)到可容多達(dá)600個單元的大型網(wǎng)絡(luò)。4?語音內(nèi)和數(shù)據(jù)分離，系統(tǒng)可將先融入ATM業(yè)務(wù)流的語音與ADSL數(shù)據(jù)分離開來，并在不同的信道上將其路由，以減少網(wǎng)絡(luò)的阻塞。AnyMedia接入系統(tǒng)是面對未來基于ATM寬帶服務(wù)提供基礎(chǔ)的同時，又支持低成本窄帶服務(wù)，為用戶的應(yīng)用提供了最大的靈活性。PathStar接入服務(wù)器PathStar接入服務(wù)器是為AnyMedia接入系統(tǒng)提供的特性與優(yōu)勢分組交換方案需求而開發(fā)的技術(shù)創(chuàng)新產(chǎn)品，其獨特的設(shè)計可在IP網(wǎng)上提供低價可靠的本地和遠(yuǎn)程服務(wù)。PathStar接入服務(wù)器是建立在AIP接入接口平臺上的，將諸如Inferno操作系統(tǒng)和LineCard操作系統(tǒng)等貝爾軟件與朗訊的互聯(lián)接入技術(shù)集成為一體。PathStar接入服務(wù)器滿足了對集成化的語音及數(shù)據(jù)網(wǎng)的用戶接入的需求，將傳統(tǒng)電路交換的功能和特點與高級分組路由技術(shù)相互集成，使端對端數(shù)據(jù)解決方案與IP上的語音解決方案(VOIP)同時得以實現(xiàn)oPathStar接入服務(wù)器是一種完全的多功能裝置,它可終止本地用戶回路，處理呼叫、路由，包括語音和數(shù)據(jù)的TCP/IP分組，提供路由與交換功能，交互連接數(shù)據(jù)和語音網(wǎng)絡(luò)。2.1網(wǎng)絡(luò)接入分析和比較2XDSL一、xDSL技術(shù)概述xDSL是各種類型DSL(DigitalSubscribeLine)數(shù)字用戶線路)的總稱，包括ADSL、RADSL、VDSL、SDSL、IDSL和HDSL等。xDSL是一種新的傳輸技術(shù)，在現(xiàn)有的銅質(zhì)電話線路上采用較高的頻率及相應(yīng)調(diào)制技術(shù)，即利用在模擬線路中加入或獲取更多的數(shù)字?jǐn)?shù)據(jù)的信號處理技術(shù)來獲得高傳輸速率(理論值可達(dá)到52Mbps)o各種DSL技術(shù)最大的區(qū)別體現(xiàn)在信號傳輸速率和距離的不同，以及上行信道和下行信道的對稱性不同兩個方面。下面以ADSL為例說明xDSL的接入方式，其它xDSL技術(shù)與ADSL相似。ADSL設(shè)備連接分為兩端：用戶端設(shè)備和服務(wù)提供端設(shè)備。其中用戶端設(shè)備包括POTS(PlainOldTelephoneService)分流器和ADSL調(diào)制解調(diào)器(MODEM)。POTS分流器用于將話音和數(shù)據(jù)傳輸分開，使得將話音傳向電話機，將數(shù)據(jù)送到ADSLMODEM，以便同時傳輸話音和數(shù)據(jù)。ADSLMODEM用于將需接收和發(fā)送的數(shù)據(jù)轉(zhuǎn)換成相應(yīng)的傳輸碼，以獲得高速率和遠(yuǎn)距離傳輸，它必須與網(wǎng)絡(luò)服務(wù)接入端的MEDEM兼容。HFCHFC網(wǎng)(光纖同軸電纜混合接入)是從有線電視(CATV)網(wǎng)發(fā)展起來的。有線電視網(wǎng)經(jīng)過近年來的升級改造，正逐步從傳統(tǒng)的同軸電纜網(wǎng)升級到以光纖為主干的雙向HFC網(wǎng)。利用HFC網(wǎng)絡(luò)大大提高了網(wǎng)絡(luò)傳輸?shù)目煽啃浴⒎€(wěn)定性，而且擴展了網(wǎng)絡(luò)傳輸帶寬。HFC數(shù)字通信系統(tǒng)通過電纜調(diào)制解調(diào)器(CableModem)系統(tǒng)實現(xiàn)Internet的高速接入。衛(wèi)星通訊和計算機等一系列新的技術(shù)發(fā)展，使一種新的VSAT系統(tǒng)實現(xiàn)構(gòu)架成為現(xiàn)實，這種新構(gòu)架稱作DirecttoPC或稱PCVSAT，衛(wèi)星通過點到多點連接方式將ISP服務(wù)器直連到用戶計算機，使各種公司無論大小，甚至個人用戶均可利用空間數(shù)據(jù)通訊的強大功能。國際上，單向衛(wèi)星Internet接入在中小企業(yè)和家庭應(yīng)用比較成功，美國的DirectPC公司、日本的DirectInternet、加拿大Telesat、澳大利亞Telstra、印度的NICIndia等都在本國及周邊國家采用DirePC系統(tǒng)提供這種業(yè)務(wù)。德國也推出了類似的稱作skyDSL的服務(wù)。隨著這些著名公司的大力推動，衛(wèi)星聯(lián)網(wǎng)服務(wù)逐漸開始成為一種上網(wǎng)的新選擇。寬帶衛(wèi)星通信市場今后十年將會有快速的增長，會給業(yè)務(wù)提供商帶來巨額收入。衛(wèi)星是通信系統(tǒng)的特殊單元，具有特殊的優(yōu)點，特別是在多點寬帶接入和分布式業(yè)務(wù)方面。對于寬帶接入，衛(wèi)星提供可支持Gbps速率傳輸基本帶寬。主要優(yōu)勢：使用靈活、方便。ISDNISDN是綜合業(yè)務(wù)數(shù)字網(wǎng)的英文縮略詞，它以純數(shù)字方式進行語音、數(shù)據(jù)、圖像的傳輸,可在一條普通電話線上提供以64Kbps速率為基礎(chǔ)的端到端的數(shù)字連接，可開展上網(wǎng)、打電話、視頻會議等多種業(yè)務(wù)，是傳統(tǒng)電話的升級換代產(chǎn)品。雖然ISDN有著眾多的技術(shù)優(yōu)勢，但由于其設(shè)備較復(fù)雜和昂貴，速度上與56Kbps調(diào)制解調(diào)器的競爭優(yōu)勢也不大，而且ISDN的適配器無法同普通調(diào)制解調(diào)器互聯(lián)，從而使其不能得到較大范圍的應(yīng)用。ADSL接入非對稱數(shù)字用戶線路（ADSL）是一種利用現(xiàn)有電話傳輸線路以高帶寬傳輸數(shù)字信息的技術(shù)，其最高速率下行信號（從端局到用戶）為8Mbit/s,上行信號（從用戶到端局）為1Mbit/s?，F(xiàn)有市話銅線網(wǎng)用戶數(shù)目十分龐大，而ADSL能充分利用現(xiàn)有市話銅線。ADSL在干線傳輸層可以利用原有SDH傳輸系統(tǒng)進行數(shù)據(jù)傳送，也可以與原有窄帶業(yè)務(wù)共用傳輸系統(tǒng)，另外，也可以通過在線升級和擴容原有設(shè)備實現(xiàn)傳輸oADSL能夠在現(xiàn)有普通電話線上提供高達(dá)8Mbps的高速下行速率，遠(yuǎn)高于ISDN速率，而上行速率有1Mbps，傳輸距離達(dá)3km?5km。其優(yōu)勢在于可以充分利用現(xiàn)有的銅纜網(wǎng)絡(luò)（電話線網(wǎng)絡(luò)），在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù)，由于不需要重新布線，降低了成本，進而減少用戶上網(wǎng)的費用。以太網(wǎng)接入以太網(wǎng)是一種計算機局域網(wǎng)組網(wǎng)技術(shù)。IEEE制定的IEEE802.3標(biāo)準(zhǔn)給出了以太網(wǎng)技術(shù)標(biāo)準(zhǔn)。它規(guī)定包括物理層連線、電信號和介質(zhì)訪問層協(xié)議的內(nèi)容。在光纖到大樓或小區(qū)后采用以太網(wǎng)接入(即FTTx+LAN)是被廣泛看好的寬帶接入手段。以太網(wǎng)因接入系統(tǒng)構(gòu)造簡易、擴展靈活且速度能不斷提升，成為構(gòu)建企業(yè)網(wǎng)絡(luò)首選技術(shù)之一。采用以太網(wǎng)作為企事業(yè)用戶接入手段的另一個主要原因是，已有巨大的網(wǎng)絡(luò)基礎(chǔ)和長期的經(jīng)驗知識、目前所有流行的操作系統(tǒng)和應(yīng)用等都與以太網(wǎng)兼容。目前全球企事業(yè)用戶90%以上都采用以太網(wǎng)接入，已成為企事業(yè)用戶主導(dǎo)接入方式。然而，由于認(rèn)證計費、服務(wù)質(zhì)量、可管理性、信息安全、可靠性和實裝率低等多種因素影響，以太網(wǎng)接入方式尚需進一步改講。數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN,DigitalDataNetwork)DDN是利用數(shù)字通道提供半永久性連接電路，向用戶提供端到端的中高速率、高質(zhì)量的數(shù)字專用電路，全程實現(xiàn)數(shù)字信號透明傳輸?shù)臄?shù)據(jù)傳輸網(wǎng)。DDN可以在兩個端點之間建立一條專用的數(shù)字通道，通道的帶寬可以是nX64bps，一般0<n<30o當(dāng)n為30時，該數(shù)字通道就是完整的E1線路，實際帶寬可達(dá)到2Mbps。DDN專線在租用期間，用戶獨占該線路的帶寬。除傳輸設(shè)備外，DDN干線主要采用光纜、數(shù)字微波與衛(wèi)星信道，所提供的信道是非交換型的半永久電路，其路由通常由電信部門在用戶申請時設(shè)定，修改并非經(jīng)常性的。由于DDN采用脈沖編碼調(diào)制(PCM,PulseCodeModulation)的數(shù)字中繼方式，因而傳輸距離遠(yuǎn)，可以跨地區(qū)、跨國家，與模擬信道相比，具有傳輸速度快、質(zhì)量好、性能穩(wěn)定和帶寬利用率高等優(yōu)點。DDN網(wǎng)通常由4個部分組成，分別是：本地傳輸系統(tǒng)。主要包括用戶設(shè)備、用戶環(huán)路(用戶線和用戶接入單元)。根據(jù)接入DDN的方式(結(jié)點機)的不同，用戶接入單元可以是頻帶型或基帶型數(shù)據(jù)傳輸設(shè)備，也可以是多路復(fù)用器。如在遠(yuǎn)程局域網(wǎng)互聯(lián)時，通常使用基帶Modem和路由器。復(fù)用與交叉連接系統(tǒng)。DDN的復(fù)用方式可采用頻分多路復(fù)用(FDM,FrequencyDivisionMultiplexing)或時分多路復(fù)用(TDM,TimeDivisionMultiplexing)，目前多采用TDMo交叉連接是指節(jié)點內(nèi)部對復(fù)用數(shù)字碼流通過交叉連接矩陣，以64kbps為單元進行設(shè)定的交叉連接。局間傳輸與同步系統(tǒng)。局間利用高速數(shù)字中繼傳送信息，通常設(shè)置迂回路由，以提高系統(tǒng)的可靠性。網(wǎng)絡(luò)管理系統(tǒng)。DDN分為干線網(wǎng)和本地網(wǎng)，為便于管理，干線網(wǎng)又分為幾個等級。各級通常均要設(shè)置網(wǎng)管中心，以對網(wǎng)絡(luò)進行配置、監(jiān)控、計費、管理與維護。DDN目前仍然是許多單位用于實現(xiàn)WAN連接的手段，尤其對于要求持續(xù)、穩(wěn)定、可靠、安全的信息流傳輸?shù)膽?yīng)用環(huán)境更是如此。但對于突發(fā)性信息流傳輸，專用線路或者處于過載狀態(tài)，或者帶寬利用率只達(dá)到20%?30%時，其經(jīng)濟性稍差一些。醫(yī)院內(nèi)部網(wǎng)絡(luò)接入選擇綜上所述，在重慶市第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)接入設(shè)計中，我選用數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)接入互聯(lián)網(wǎng)，因為DDN有以下幾個特點：DDN專線的優(yōu)點傳輸速率高：在DDN網(wǎng)內(nèi)的數(shù)字交叉連接復(fù)用設(shè)備能提供2Mbps或NX64Kbps(W2M)速率的數(shù)字傳輸信道。傳輸質(zhì)量較高：數(shù)字中繼大量采用光纖傳輸系統(tǒng)，用戶之間專有固定連接，網(wǎng)絡(luò)時延小。協(xié)議簡單：采用交叉連接技術(shù)和時分復(fù)用技術(shù)，由智能化程度較高的用戶端設(shè)備來完成協(xié)議的轉(zhuǎn)換，本身不受任何規(guī)程的約束，是全透明網(wǎng)，面向各類數(shù)據(jù)用戶。靈活的連接方式：可以支持?jǐn)?shù)據(jù)、語音、圖像傳輸?shù)榷喾N業(yè)務(wù)，它不僅可以和用戶終端設(shè)備進行連接，也可以和用戶網(wǎng)絡(luò)連接，為用戶提供靈活的組網(wǎng)環(huán)境。電路可靠性高：采用路由迂回和備用方式，使電路安全可靠。網(wǎng)絡(luò)運行管理簡便：采用網(wǎng)管對網(wǎng)絡(luò)業(yè)務(wù)進行調(diào)度監(jiān)控，業(yè)務(wù)的迅速生成。DDN專線的特點DDN專線接入向用戶提供的是永久性的數(shù)字連接，沿途不進行復(fù)雜的軟件處理，因此延時較短，避免了傳統(tǒng)的分組網(wǎng)中傳輸協(xié)議復(fù)雜、傳輸時延長且不固定的缺點；DDN專線接入采用交叉連接裝置，可根據(jù)用戶需要，在約定的時間內(nèi)接通所需帶寬的線路，信道容量的分配和接續(xù)均在計算機控制下進行，具有極大的靈活性和可靠性，使用戶可以開通各種信息業(yè)務(wù)，傳輸任何合適的信息，因此，DDN專線接入在多種接入方式中深受用戶的青睞。DDN的主要作用是向用戶提供永久性和半永久性連接的數(shù)字?jǐn)?shù)據(jù)傳輸信道，既可用于計算機之間的通信，也可用于傳送數(shù)字化傳真，數(shù)字話音，數(shù)字圖像信號或其它數(shù)字化信號。其主要特點:?傳輸質(zhì)量高，信道利用率高。?傳輸速率高，網(wǎng)絡(luò)時延小。?數(shù)據(jù)信息傳輸透明度高，可支持任何規(guī)程，可傳輸語音、數(shù)據(jù)、傳真、圖象等多種業(yè)務(wù)。適用于數(shù)據(jù)信息流量大的場合。?網(wǎng)絡(luò)運行管理簡便，對數(shù)據(jù)終端的數(shù)據(jù)傳輸速率沒有特殊要求。其主要優(yōu)點:?能提供高性能的點到點通信。?通信保密性強，特別適合金融、保險等保密性要求高的客戶需要。?傳輸質(zhì)量高，網(wǎng)絡(luò)時延小，通信速率可根據(jù)用戶需要按N*64Kbps選擇。?信道固定分配，充分保證了通信的可靠性，保證用戶的帶寬不會受其他用戶的影響。?用戶通過這條高速的國際互聯(lián)網(wǎng)通道，可構(gòu)筑自己的Internet、E-mail等應(yīng)用系統(tǒng)。?用戶網(wǎng)絡(luò)的整體接入使局域網(wǎng)內(nèi)的PC均可共享互聯(lián)網(wǎng)資源。?用戶可免費得到多個Internet合法IP地址及域名。?用戶可實現(xiàn)每天24小時全天候的信息發(fā)布，即用戶可建立自己的Web站點，向國際互聯(lián)網(wǎng)發(fā)布自己的信息或提供信息服務(wù)。?用戶可通過防火墻等技術(shù)保護內(nèi)部網(wǎng)絡(luò)免受不良侵害。?用戶可通過VPN(VirtualPrivateNetwork)虛擬私用網(wǎng)絡(luò)功能，利用首創(chuàng)網(wǎng)絡(luò)綜合信息平臺實惠安全、可靠的企業(yè)網(wǎng)的國際網(wǎng)絡(luò)互聯(lián)，從而構(gòu)建起企業(yè)的國際專用互聯(lián)網(wǎng)絡(luò)。接入方案：1、 利用DDN組建專用網(wǎng)絡(luò)，可節(jié)約客戶投資，并可以使用專用網(wǎng)最大限度地覆蓋全國各地，同可充分利用DDN的特殊業(yè)務(wù)功能(如語音壓縮，幀中繼)進行數(shù)據(jù)通信，一勞多得。2、 時間就是金錢，效率就是生命，利用DDN組建專網(wǎng)，可以大大減少專用的建設(shè)周期,早投產(chǎn)快收益。3、 利用DDN組建網(wǎng)絡(luò)，可降低客戶的日常運行維護費用，特別是線路的維護費用。4、 可節(jié)約客戶技術(shù)力量的投入。DDN網(wǎng)絡(luò)的應(yīng)用DDN網(wǎng)絡(luò)在計算機聯(lián)網(wǎng)中的應(yīng)用DDN作為計算機數(shù)據(jù)通信聯(lián)網(wǎng)傳輸?shù)幕A(chǔ)，提供點對點、一點對多點的大容量信息傳送通道。如利用全國DDN網(wǎng)組成的海關(guān)、外貿(mào)系統(tǒng)網(wǎng)絡(luò)。各省的海關(guān)、外貿(mào)中心首先通過省級DDN網(wǎng)，出長途中繼，到達(dá)國家DDN網(wǎng)骨干核心節(jié)點。由國家網(wǎng)管中心按照各地所需通達(dá)的目的地分配路由，建立一個靈活的全國性海關(guān)外貿(mào)數(shù)據(jù)信息傳輸網(wǎng)絡(luò)。并可通過國際出口局，與海外公司互通信息，足不出戶就可進行外貿(mào)交易。通過DDN線路進行局域網(wǎng)互連的應(yīng)用也較廣泛。一些海外公司設(shè)立在全國各地的辦事處在本地先組成內(nèi)部局域網(wǎng)絡(luò)，通過路由器、網(wǎng)絡(luò)設(shè)備等經(jīng)本地、長途DDN與公司總部的局域網(wǎng)相連，實現(xiàn)資源共享和文件傳送、事務(wù)處理等業(yè)務(wù)。（2） DDN網(wǎng)在醫(yī)院的應(yīng)用DDN網(wǎng)不僅適用于氣象、公安、鐵路、醫(yī)院等行業(yè)，也涉及到證券業(yè)、銀行、金卡工程等實時性較強的數(shù)據(jù)交換。通過DDN網(wǎng)將銀行的自動提款機（ATM）連接到銀行系統(tǒng)大型計算機主機。銀行一般租用64KbpsDDN線路把各個營業(yè)點的ATM機進行全市乃至全國連網(wǎng)。在用戶提款時，對用戶的身份驗證、提取款額、余額查詢等工作都是由銀行主機來完成的。這樣就形成一個可靠、高效的信息傳輸網(wǎng)絡(luò)。通過DDN網(wǎng)發(fā)布證券行情，也是許多券商采取的方法。證券公司租用DDN專線與證券交易中心實行聯(lián)網(wǎng)，大屏幕上的實時行情隨著證券交易中心的證券行情變化而動態(tài)地改變，而遠(yuǎn)在異地的股民們也能在當(dāng)?shù)氐淖C券公司同步操作，來決定自己的資金投向。（3） DDN網(wǎng)在其它領(lǐng)域中的應(yīng)用DDN網(wǎng)作為一種數(shù)據(jù)業(yè)務(wù)的承載網(wǎng)絡(luò)，不僅可以實現(xiàn)用戶終端的接入，而且可以滿足用戶網(wǎng)絡(luò)的互連，擴大信息的交換與應(yīng)用范圍。在各行各業(yè)、各個領(lǐng)域中的應(yīng)用也是較廣泛的。如無線移動通信網(wǎng)利用DDN聯(lián)網(wǎng)后，提高了網(wǎng)絡(luò)的可靠性和快速自愈能力。七號信令網(wǎng)的組網(wǎng)，高質(zhì)量的電視電話會議，今后增值業(yè)務(wù)的開發(fā)，都是以DDN網(wǎng)為基礎(chǔ)的。DDN網(wǎng)絡(luò)的發(fā)展方向網(wǎng)絡(luò)設(shè)備在不斷地更新?lián)Q代，人們對新技術(shù)的應(yīng)用不僅僅停留在單一網(wǎng)絡(luò)的話音或數(shù)據(jù)傳輸平臺。多媒體通信的應(yīng)用正在普及。視頻點播（IP/TV）、電子商務(wù)（E-Business）、IP-Phone、電子購物等新應(yīng)用正在推廣。DDN獨享資源，信道專用將會造成一部分網(wǎng)絡(luò)資源的浪費，并且對于這些新技術(shù)的應(yīng)用又會帶來帶寬顯得太窄等問題。因此，DDN網(wǎng)絡(luò)技術(shù)也要不斷地向前發(fā)展。從建立現(xiàn)代化網(wǎng)的需要來看，現(xiàn)有DDN的功能應(yīng)逐步予以增強。如為用戶提供按需分配帶寬的能力；為適應(yīng)多種業(yè)務(wù)通信與提高信道利用率，應(yīng)考慮統(tǒng)計復(fù)用；提高網(wǎng)管系統(tǒng)的開放性及用戶與網(wǎng)絡(luò)的交互作用能力；可以采用提高中繼速率的辦法，提高目前節(jié)點之間2Mbps的中繼速率；相應(yīng)的用戶接入層速率也可大大提高，以適應(yīng)新技術(shù)在DDN網(wǎng)絡(luò)中的高帶寬應(yīng)用；可以使DDN網(wǎng)絡(luò)平臺成為一個多業(yè)務(wù)平臺。除了目前已有的幀中繼延伸業(yè)務(wù)和話音交換、G3傳真業(yè)務(wù)外，還要采用最先進的設(shè)備和技術(shù)不斷改造和完善DDN網(wǎng),引入傳輸與交換、傳輸與接入等方面的變革，產(chǎn)生出具有交換型虛電路的DDN設(shè)備。積極地開展增值網(wǎng)服務(wù)，如數(shù)據(jù)庫檢索、可視圖文等服務(wù)。由簡單的電路或端口出租型向信息傳遞服務(wù)轉(zhuǎn)變，為信息社會的發(fā)展做出更深層次的貢獻。第三章接入設(shè)計3.1醫(yī)院網(wǎng)絡(luò)系統(tǒng)設(shè)計根據(jù)醫(yī)院網(wǎng)絡(luò)建設(shè)的需求，我們從技術(shù)與實用兩方面考慮，并結(jié)合公司將來的發(fā)展，采用數(shù)字?jǐn)?shù)據(jù)網(wǎng)技術(shù)以滿足網(wǎng)絡(luò)的整體性能需求。在網(wǎng)絡(luò)的設(shè)計過程中，我們采用三級結(jié)構(gòu)，依層次劃分為核心層、匯聚層和接入層。并與部門的不同職能結(jié)合起來，使網(wǎng)絡(luò)結(jié)構(gòu)性強，層次清晰，整個系統(tǒng)的運行和應(yīng)用有各自的相對獨立性，又具有合理的數(shù)據(jù)流向，組成具有層次和結(jié)構(gòu)化特征的統(tǒng)一體，既結(jié)構(gòu)化網(wǎng)絡(luò)。在搭建網(wǎng)絡(luò)信息平臺時，我們遵循IEEE802.3標(biāo)準(zhǔn)，按照C/S體系結(jié)構(gòu)建立各層次的網(wǎng)絡(luò)應(yīng)用。采用TCP/IP和IPX/SPX網(wǎng)絡(luò)組建協(xié)議，將網(wǎng)絡(luò)服務(wù)器，通信設(shè)備，網(wǎng)絡(luò)安全設(shè)備等整合在一起，應(yīng)用網(wǎng)間互連、路由、網(wǎng)絡(luò)管理、防火墻、遠(yuǎn)程接入方案，虛擬專用網(wǎng)(VPN)、子網(wǎng)劃分、數(shù)據(jù)可靠傳輸、端口冗于、CA認(rèn)證等技術(shù)，同時包容公司專門開發(fā)的應(yīng)用軟件系統(tǒng)，支持上網(wǎng)應(yīng)用軟件等軟件的運行，建立起穩(wěn)固、可靠、安全、先進和開放的網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)操作系統(tǒng)選擇基于現(xiàn)在市場上大多用戶的使用習(xí)慣，本設(shè)計采用WINDOWS系列操作系統(tǒng)，服務(wù)器采用成熟的Windows2000sever，工作站可根據(jù)用戶使用習(xí)慣選用windows2000和windowsXP，在本設(shè)計中工作站采用windows2000professinal操作系統(tǒng)。個別采用windowsXP系統(tǒng)。拓樸結(jié)構(gòu)設(shè)計根據(jù)重慶市第二人民醫(yī)院現(xiàn)有的樓層結(jié)構(gòu)、分部情況，我們采用D-Link公司的產(chǎn)品來實現(xiàn)整個網(wǎng)絡(luò)的部署，其拓?fù)浣Y(jié)構(gòu)和產(chǎn)品如下所示：

重慶第二人民醫(yī)院內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖IP地址規(guī)劃在網(wǎng)絡(luò)規(guī)劃的過程中，我們考慮的ip分配表包含連接不同網(wǎng)段的各種網(wǎng)絡(luò)設(shè)備的信息,如路由器、網(wǎng)橋、網(wǎng)關(guān)的位置、ip地址，并用相應(yīng)的網(wǎng)絡(luò)地址標(biāo)注各網(wǎng)段。重慶第二人民醫(yī)院有四層樓，分別為一樓：門診部，住院部；二樓：行政部；三樓：外科部、內(nèi)科部；四樓：院長辦公室。有80臺PC,充分考慮到將來的需要，內(nèi)網(wǎng)互聯(lián)采用來擴展。現(xiàn)根據(jù)醫(yī)院的組織結(jié)構(gòu)圖和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖確定IP地址分配表，具有IP地址分配清單：部門門診住院行政外科IP地址子網(wǎng)掩碼部門門診住院行政外科IP地址子網(wǎng)掩碼網(wǎng)關(guān)內(nèi)科院長辦公室3.5布線系統(tǒng)設(shè)計布線系統(tǒng)是建筑或建筑群內(nèi)的網(wǎng)絡(luò)，是實現(xiàn)智能化的基礎(chǔ)。它不僅使建筑物內(nèi)語音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相通，而且是連接這些設(shè)備與建筑物外部的通信網(wǎng)絡(luò)。在信息時代的今天，建筑物的布線不再是一項基本的公共設(shè)施，它不僅能夠提供電訊服務(wù)，而且已成為整個通訊網(wǎng)絡(luò)的一部分，為昂貴的高科技系統(tǒng)傳播各種系統(tǒng)信號，具有更寬的頻帶和更高的速率，滿足日益增長的對資訊共享的需求。由于傳統(tǒng)的布線系統(tǒng)對不同應(yīng)用系統(tǒng)采用不同的布線，由不同的人員負(fù)責(zé)實施和維護，其靈活性及擴充性不夠。傳統(tǒng)布線的不足主要表現(xiàn)在：不同應(yīng)用系統(tǒng)(電話、計算機系統(tǒng)、局域網(wǎng)、樓宇自控系統(tǒng)等)的布線各自獨立，不同的設(shè)備采用不同的傳輸線纜構(gòu)成各自的網(wǎng)絡(luò)。同時，連接線纜的插座、模塊及配線架的結(jié)構(gòu)和生產(chǎn)標(biāo)準(zhǔn)不同，相互之間達(dá)不到共用的目的，加上施工時期不同，致使形成的布線系統(tǒng)存在極大差異，難以互換通用。因此無法滿足智能化的要求等。3.6結(jié)構(gòu)化綜合布線系統(tǒng)的標(biāo)準(zhǔn)美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA568A工業(yè)標(biāo)準(zhǔn)，美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA569美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA606美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA607美國電子工業(yè)協(xié)會/通信工業(yè)協(xié)會EIA/TIA-TSB36/40/67CCITTISDN電氣及電子工程師學(xué)會IEE802.3Z標(biāo)準(zhǔn)。3.7基本測試在網(wǎng)絡(luò)正式投入使用前進行一些基本測試，將現(xiàn)在運行中的隱患及時排除，就顯得非常重要了。先進行以下幾項測試：耐沖擊力測試是指網(wǎng)絡(luò)在高流量狀態(tài)下的致癱指數(shù)，即網(wǎng)絡(luò)抗癱瘓能力，要求流量在92%以上時網(wǎng)絡(luò)不會癱瘓，97%以上為優(yōu)秀。通道測試通道測試主要驗證設(shè)計或租用的通道是否符合預(yù)定指標(biāo)，分為路由通道測試和橋通道測試。重要網(wǎng)絡(luò)設(shè)備的承載能力測試對交換機、服務(wù)器、路由器加載40%流量后驗證流通性和速度，應(yīng)基本上感覺不到網(wǎng)絡(luò)變慢，使用美國福祿克網(wǎng)絡(luò)公司網(wǎng)絡(luò)綜合測試儀的ICMP測試功能，ICMP的Ping測試在LAN內(nèi)小于2ms合格，50%加載，感覺網(wǎng)絡(luò)速度變慢；ICMP的Ping測試小于4ms,60%加載，感覺網(wǎng)絡(luò)速度明顯變慢。網(wǎng)絡(luò)協(xié)議統(tǒng)計和用戶統(tǒng)計繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進行統(tǒng)計，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計其占用的帶寬。基準(zhǔn)測試記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯誤等的長期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，幫助優(yōu)化網(wǎng)絡(luò)性能和故障診斷。單機聯(lián)通性測試測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在40%加載條件下測試單機網(wǎng)絡(luò)速度，若鏈路流量由30%增加到40%時主觀評測速度基本不變，則鏈路驗收合格。網(wǎng)卡、集線器、交換機端口測試測試信號波形和抖動等，測試工作協(xié)議，判斷協(xié)議匹配狀況，100%匹配為合格。網(wǎng)絡(luò)備案測試是對網(wǎng)絡(luò)設(shè)備進行文檔備案，包括名稱、IP、MAC和拓?fù)浣Y(jié)構(gòu)圖。網(wǎng)絡(luò)設(shè)備的工作性能參數(shù)監(jiān)測暫時只推薦80％加載條件下的鏈路聯(lián)通性測試、觀察錯誤、碰撞指數(shù)、布線系統(tǒng)沒有經(jīng)過測試就不能通過驗收一樣，網(wǎng)絡(luò)系統(tǒng)應(yīng)進行基本測試，通過驗收，才可以投入使用。第四章網(wǎng)絡(luò)安全4.1網(wǎng)絡(luò)安全的基本概念由于計算技機網(wǎng)絡(luò)系統(tǒng)的迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)發(fā)展中的一個重要課題。國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。4.2網(wǎng)絡(luò)信息安全設(shè)計與實施步驟4.2.1確定面臨的各種攻擊和風(fēng)險網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計和實現(xiàn)必須根據(jù)具體系統(tǒng)和環(huán)境，考察、分析、評估、檢測(包括模擬攻擊)和確定系統(tǒng)存在的安全漏洞和安全威脅。4.2.2明確安全策略安全策略是網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的目標(biāo)和原則，是對應(yīng)用系統(tǒng)完整的安全解決方案。安全策略要綜合以下幾方面優(yōu)化確定：系統(tǒng)整體安全性，由應(yīng)用環(huán)境和用戶需求決定，包括各個安全機制的子系統(tǒng)的安全目標(biāo)和性能指標(biāo)。對原系統(tǒng)的運行造成的負(fù)荷和影響(如網(wǎng)絡(luò)通信時延、數(shù)據(jù)擴展等)。便于網(wǎng)絡(luò)管理人員進行控制、管理和配置?？蓴U展的編程接口，便于更新和升級。用戶界面的友好性和使用方便性。投資總額和工程時間等。4.3網(wǎng)絡(luò)的安全管理安全技術(shù)是配合安全管理的輔助措施。我們建立了一套企業(yè)網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，如機房管理制度、病毒防范制度等，并采取切實有效的措施保證制度的執(zhí)行。為了保護網(wǎng)絡(luò)的安全性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺（包括網(wǎng)絡(luò)管理和安全管理）。安全管理策略主要有：定義完善的安全管理模型；建立長遠(yuǎn)的并且可實施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u估尺度，并且進行經(jīng)常性的規(guī)則審核。4.3.1網(wǎng)絡(luò)管理管理員可以在管理機器上對整個內(nèi)部網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)上的防病毒軟件、入侵檢測探測器進行綜合管理，同時利用安全分析軟件可以從不同角度對所有的設(shè)備、服務(wù)器、工作站進行安全掃描，分析他們的安全漏洞，并采取相應(yīng)的措施。4.3.2安全管理安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進行隔離，并把危險控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理；對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如*作員的口令鑒權(quán)），對無權(quán)*作人員進行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。安全管理應(yīng)該從管理制度和管理平臺技術(shù)實現(xiàn)兩個方面來實現(xiàn)。安全管理產(chǎn)品盡可能的支持統(tǒng)一的中心控制平臺。第五章網(wǎng)絡(luò)測試和維護5.1網(wǎng)絡(luò)測試在整個網(wǎng)絡(luò)組建完成后，應(yīng)馬上進行完善的網(wǎng)絡(luò)測試。此處所謂的網(wǎng)絡(luò)測試并不是網(wǎng)絡(luò)系統(tǒng)在投入使用前很少有用戶進行嚴(yán)謹(jǐn)?shù)臏y試，許多用戶看見設(shè)備的燈亮了，進行幾次PING測試，再在PC之間傳輸一下文檔，就認(rèn)為網(wǎng)絡(luò)系統(tǒng)已通過驗收，可放心使用了這樣敷衍了事。這種做法其實是不慎重的，一旦先期安裝中的隱患發(fā)作，就會令網(wǎng)管人員措手不及。因此在網(wǎng)絡(luò)系統(tǒng)投稿使用前，這里有幾種測試方法：1．網(wǎng)絡(luò)速度測試：利用網(wǎng)絡(luò)測試儀對網(wǎng)絡(luò)的連接速度進行測試，盡量使網(wǎng)絡(luò)速度穩(wěn)定、高效，利用率達(dá)到最大，及時的修復(fù)網(wǎng)絡(luò)中存在的不足，減少網(wǎng)絡(luò)出現(xiàn)故障的頻率，以及發(fā)生故障時修復(fù)所需要的時間，從而減少公司因為網(wǎng)絡(luò)故障而不能應(yīng)用產(chǎn)生的損失。企業(yè)主干網(wǎng)絡(luò)與Internet的測試:通過企業(yè)的計算機，對Internet進行訪問，并開放和屏蔽一定的端口，達(dá)到外部能訪問到企業(yè)網(wǎng)頁和阻止黑客對企業(yè)進行惡意破壞的效果。企業(yè)網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)測試:該公司的內(nèi)部劃分主要采用了VLAN技術(shù)，設(shè)置各部門互訪權(quán)限?測試各部門訪問是否達(dá)到預(yù)期效果，使內(nèi)部資料能在LAN中快速傳輸，個別保密部門的資料又能得到安全的保護。網(wǎng)絡(luò)協(xié)議統(tǒng)計和用戶統(tǒng)計。繁忙時對網(wǎng)絡(luò)的應(yīng)用協(xié)議進行統(tǒng)計，清理不合格的協(xié)議，標(biāo)注發(fā)送和接收數(shù)據(jù)包最多的用戶，統(tǒng)計其占用的帶寬?；鶞?zhǔn)測試。記錄網(wǎng)絡(luò)流量、碰撞、廣播、錯誤等的長期數(shù)據(jù)，分析網(wǎng)絡(luò)流量變化規(guī)律，幫助優(yōu)化網(wǎng)絡(luò)性能和故障診斷。單機聯(lián)通性測試。測試網(wǎng)卡的工作協(xié)議和物理參數(shù)；在40%加載條件下測試單機網(wǎng)絡(luò)速度，若鏈路流量由30%增加到40%時主觀評測速度基本不變，則鏈路驗收合格。網(wǎng)卡、集線器、交換機端口測試。測試信號波形和抖動等，測試工作協(xié)議，判斷協(xié)議匹配狀況，100%匹配為合格。網(wǎng)絡(luò)備案測試。對網(wǎng)絡(luò)設(shè)備進行文檔備案，包括名稱、IP、MAC和拓?fù)浣Y(jié)構(gòu)圖。網(wǎng)絡(luò)設(shè)備的工作性能參數(shù)監(jiān)測。暫時只推薦80％加載條件下的鏈路聯(lián)通性測試，觀察錯誤、碰撞指數(shù)。七層流量統(tǒng)計分析。對各層流量進行統(tǒng)計分析。網(wǎng)絡(luò)系統(tǒng)應(yīng)進行基本測試，通過驗收，才可以投入使用，將來由于更新、擴容、改動而發(fā)生問題時，用戶也能快速發(fā)現(xiàn)、診斷和隔離故障，直到將故障排除。5.2網(wǎng)絡(luò)維護5網(wǎng)絡(luò)維護安全風(fēng)