企业网设计与实施毕业论文.doc 34页

'企业网设计与实施毕业论文第一章企业网构建需求分析21.2网络设计目标21.3网络应用需求21.4网络技术需求31.5用户需求31.6功能需求41.7网络安全需求4第二章　网络方案设计与实施52.1网络设计原则52.2主要技术路线62.3网络通信平台设计62.3.1网络拓扑结构设计62.3.2IP规划与VLAN72.3.3主干网络(核心层)设计82.3.4汇聚层设计92.3.5接入层设计92.3.6Internet的接入92.3.7网络通信设备选型92.4网络资源平台设计122.4.1主机系统设计原则122.4.2系统软件平台设计132.4.3服务器系统设计与配置142.4.4办公自动化系统172.5网络安全设计20第三章综合布线设计223.1综合布线系统概述223.2设计依据233.3布线系统选型243.4系统设计253.4.1布线总体原则253.4.2天河网络分区及其信息点263.4.3工作区子系统2634 3.4.4水平子系统273.4.4管理间子系统273.4.5垂直干线子系统283.4.6设备间子系统293.4.7建筑群子系统30第四章网络验收与维护30第五章整体报价33摘要35第一章企业网构建需求分析1.1网络构建背景当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当前，以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落，网络已成为传递信息和进行交流得有效纽带和桥梁，Internet网络技术给人们提出了新的生活和工作方式，信息技术已引起了全面而深刻的社会变革，因此一个企业为了能跟上时代的步伐在竞争处于不败之地，组建一个属于自己的局域网势在必行。对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义。电子科技有限公司，公司主要从事电子产品的生产，集产品研发、生产、销售为一体化。公司主要包括以下几个部门：高层管理部，研发部，财务部，生产部，销售部，人力资源部。为了适应企业信息化的需求，将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以天河科技构建自身企业网络势在必行。1.2网络设计目标电子科技有限公司网络建设的总体目标是建立一个覆盖该公司所有职工部门高速的信息通道，为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境，加强所有各职工部门的合作交流，共享数据资源共享，公司内外电子化（如FTP、EMAIL、无纸化办公等），对外为公司的数据传输提供保障，提高整个公司的办公效率，从而真正实现公司内各职工部门的“电子化”功能，更好的提高经济效率，提升公司的市场竞争力。34 将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。1.3网络应用需求·实现企业局域网与其他各网络之间的安全、高速数据访问交换　　·采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。　　·建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。　　·建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。　　·构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。天河科技有限公司Internet应用主要有：１、Internet信息交流：实现资源高度共享，为销售、研发、人力资源管理等提供Internet接入服务２、视频会议系统：实现对视频和音频数据的多路组播和广播３、WEB信息发布４、电子邮件、公告牌、电视会议和产品信息查询等服务１－１网络应用统计应用名称应用类型是否为新应用重要性备注InternetExplorer网络浏览是　重要网络会议视频会议是　重要OA办公办公自动化是　重要收发邮件电子邮件是　重要数据共享数据访问／更新是　重要传真Internet/Intranet传真是　重要网上交易电子商务是非常重要文件共享文件传输／访问是　重要员工考勤人力资源管理是　重要．．．1.4网络技术需求Ø 主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，并可实现主干网络冗余、链路容错等功能。Ø 系统各层网络之间良好互联。Ø千兆交换机与主机服务器之间良好互联。Ø具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。Ø网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。34 Ø网络设备具有较好的扩展性，系统能够平滑升级及扩充。Ø采用国际标准TCP/IP协议。1.5用户需求天河科技信息点与应用分布：建筑物归属部门信息点数主要应用办公楼高层管理部50OA办公、资源共享、internet服务人力资源部55OA办公、资源共享、internet服务财务部70OA办公、资源共享销售部100OA办公、资源共享、电子商务、Internet服务等生产楼生产部270资源共享、OA办公、internet服务等科研楼研发部50软件应用与开发、OA办公、资源共享、internet服务仓储楼生产部20OA办公、资源共享、internet服务宿舍楼综合150资源共享、internet服务工作组需求分析表：名称网速要求可用性/可靠性安全性高层管理下载速度>300KB/S365天/24小时不停机正常运行具有良好的安全性能人力资源………财务部……销售部………研发部………生产部………宿舍区………仓库………1.6功能需求资源共享功能：网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。　通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。34 多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。远程VPN拨入访问功能：系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。1.7网络安全需求网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素：１、  公司网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；2、 良好的认证体系可防止假冒合法用户的攻击；3、  良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；4、  多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标；5、 通过NAT地址转换功能隐藏内部信息，这样可以使攻击者不能了解系统内的基本情况；6、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。第二章　网络方案设计与实施2.1网络设计原则按照公司网络工程的需求和特点，系统设计应遵循以下原则：１、实用为本原则  从实用性和经济性出发，着眼于近期目标和长期的发展，采用成熟的、经实践证明有实用性的技术，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理，并适应将来业务发展的要求。2、  适度 先进原则  实事求是地跟据企业的需求和投资实力，采用先进的、成熟的技术，选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。3、 标准性和开放性原则  系统的设计应符合国际标准和工业标准，采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口，以便于将来的维护、扩展升级和与外界的交流沟通。4、可靠性原则  设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。5、 扩展性原则  通过规划为将来预留充分的可扩展空间，在用户业务不断发展的情况下，使系统应拥有平滑升级的能力。6、可维护管理原则　越来越多的关键业务依赖于局域网环境运行，网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。　7、安全性原则 在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。8、灵活性原则34 　布线系统的设计应尽量考虑到使用时的方便，以适应设备的移位、更新换代的需要，适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置，在配线架上进行一些简单的跳接即可完成；采用区域布线方法，以使局部的变化不会影响整个系统的结构。9、兼容性原则系统应支持不同应用、不同厂家、不同产品类型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域网（以太网、令牌环网）／广域网，支持远程控制／楼宇管理、保安临控等系统。　　　2.2主要技术路线天河科技网络工程的主要技术路线如下：１、采用成熟/先进的网络技术。２、统一技术规范、标准和方案，统一设备选型，统一组织实施。３、通过高速交换技术、第三层技术及虚拟网（VLANs）技术组网。４、以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。５、以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网的互联能力。６、注意避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。７、注意通信保密和数据安全，建立完善的网络安全管理系统。８、采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。2.3网络通信平台设计计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是天河科技网络建设的关键。对网拓扑结构的选择，常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。企业网的解决方案采用了三层结构，核心层、汇聚层、接入层。采用了分层结构的企业网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。2.3.1网络拓扑结构设计根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法，网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为：流量从接入层流向核心层时，被发散到低速链接上，基于这个特点，接入层路由器／交换机可以采用较低档的设备，它们交换数据包需要较少的时间，具备了更快的执行网络策略的处理能力。天河科技电子有限公司的网络拓扑图如下：34 2.3.2IP规划与VLAN部门VLANIP子网掩码网关地址服务器区192．168．12．0/24255.255.255.0192.168.12.254办公楼1192．168．13．0/24255.255.255.0192.168.13.254办公楼２192．168．15．0/24255.255.255.0192.168.15.254生产楼１192．168．16．0/24255.255.255.0192.168.16.254生产楼２192．168．17．0/24255.255.255.0192.168.17.254生产楼３192．168．22．0/24255.255.255.0192.168.22.254科研楼192．168．25．0/24255.255.255.0192.168.25.254仓库楼192．168．26．0/24255.255.255.0192.168.26.254宿舍楼１192．168．18．0/24255.255.255.0192.168.18.254宿舍楼2192．168．19．0/24255.255.255.0192.168.19.2542.3.3主干网络(核心层)设计34 主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l000Mbps以太网、ATM、FDDI等。下面对四种方案做了比较：快速以太网FDDIATM千兆以太网传输速率100M100M155M/622M1000M访问方式CSMA/CD,碰撞TOKENPROTOCOL,无碰撞QoS信元交换带优先级的CSMA/CD，碰撞介质类型双绞线多模光纤单模光纤双绞线（CDDI）多模光纤单模光纤双绞线多模光纤单模光纤双绞线多模光纤单模光纤产品标准化程度高程度高实现方案接近标准实现方案标准价格低高中中拓扑结构星型结构双环结构星型结构星型结构以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快，服务质量保证，价格适中，标准已经统一。根据公司的实际需求，综合考虑主干网性能、服务质量（Quos）、易移植性、成熟性、先进性和可扩展性的角度考虑，园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。2.3.4汇聚层设计采用1000兆以太网技术，实现核心层与汇聚层的互连，采用100兆以太网技术，实现汇聚层与接入层的互连，汇聚层主要负责连接接入层接点和核心层中心，汇集分散接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节，汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。2.3.5接入层设计采用100兆以太网技术，实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面，传输介质是五类双绞线，接入层选用可堆叠交换机作为用户的接入。主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。2.3.6Internet的接入天河科技企业网的广域网将通过电信提供的专线接路由器上，实现企业网向Internet访问。在路由器与中心交换机间配置一台防火墙，保障内部网络安全。对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS34 系统、邮件中继服务等。内外部之间设置防火墙进行隔离。对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器。外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。2.3.7网络通信设备选型2.3.7.1网络通信设备选型原则根据网络系统的需求和具体特点，在进行厂商和设备选型时主要考虑以下几个方面：１、网络厂商应有良好的背景和全面的解决方案２、网络厂商对网络各种标准有着良好的理解和支持，对标准的制定有相当的影响３、网络厂商应对网络发展方向和技术具有前瞻性４、选型的网络产品在国际/内具有一定先进性同时较好地满足需求５、所有网络产品符合标准并且具有开放性，厂商对产品有长远的发展计划６、选型产品应是成熟的，在国内/国外有着广泛的实际应用，并占有一定市场份额７、网络厂商具有完善的售后服务体系根据以上原则，我们综合考虑国际主流网络设备厂商（NortelNetworks,Cisco,3Com等）及其旗帜设备，我们选择CiscoSystems,Inc（思科系统）公司的综合网络解决方案来建设网络系统。　中医学院本次网络工程建设共有近755个信息点，分布在1号教学楼、2号教学楼、办公楼、图书馆、实验楼和男生公寓。网络中心设在2号教学楼五层的中心机房，在此放置中心交换机，其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入，整个网络采用三级网络结构，结构清晰合理。2.3.7.2核心交换机选型策略核心网络骨干交换机是宽带网的核心，应具备：　①高性能，高速率。　　②便于升级和扩展。　　③高可靠性。　　④强大的网络控制能力。⑤良好的可管理性，支持通用网管协议。核心层是一个数据交换枢纽，提供高速、有效的数据交换。核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。WS-C3560G-24TS-EQuidwayS65063ComSwitch5500智能以太网交换机快速以太网交换机34 产品类型企业级,三层,可网管型交换机传输速率10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps端口数量244848交换方式存储-转发存储-转发存储-转发接口类型10/100/1000BASE-T端口,RJ4510/100/1000Base-t，1000Base-FX/SX背板带宽32Gbps高速堆叠总线1600Gbps17.6Gbps模块化插槽数4个模块化插槽数7个模块化插槽数4个模块化插槽数网管功能支持支持　根据核心交换机的高性能，高速率、高可靠性、便于升级和扩展、强大的网络控制能力，提供Qos和网络安全等机制，良好的可管理性，支持通用网管协议等要求，以及从本校园网构建的需求分析各方面来考虑，我们选华为QuidwayS6506交换机作为核心层的交换机。2.3.7.3汇聚层交换机选型策略　　应具备下列要求。　　①灵活性　　②高性能　　③在满足技术性能要求的基础上，最好价格便宜、使用方便。　　④具备一定的网络服务质量和控制能力以及端到端的QoS。⑥支持多级别网络管理。汇聚层交换连接核心和接入层，汇聚交换机一般与中心交换机同类型，仍需要较高的性能和比较丰富的功能，但吞吐量较低。应当采用带VLAN和网管功能的中档交换机。能很好的管理接入层用户；汇聚层交换机和核心层交换机最好个冗余链路，以便网络故障时，仍能保障网络正常通信。相对核心层而言，汇聚层既要分担路由、交换任务，又要兼顾区域内的安全管理控制。因此，其关键安全因素是交换传输能力、QOS(服务质量)和ACL(访问控制列表)。根据汇聚层交换机的性能需求及企业网络建设的实际需求，选择具有扩展槽，能使用多种可选模块的WS-C3560-24TS-S产品型号WS-C3560-24TS-S产品类型企业级,三层,可网管型交换机,快速以太网交换机传输方式存储转发方式背板带宽32Gbps包转发率6.5Mpps34 接口类型10/100BASE-TX端口,10/100Base-T端口,10/100/1000BASE-T端口,RJ45接口数目24口传输速率10M/100M/1000Mbps模块化插槽数2VLAN支持支持网管功能支持,支持WEB网管,支持SNMP管理,CLI,管理软件2.3.7.4接入层交换机选型策略接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-listFiltering等。在园区网络环境中，接入层主要提供如下功能：带宽共享（SharedBandwidth）交换带宽（SwitchedBandwidth）MAC层过滤（MACLayerFiltering(possibly)）微分网段（Microsegmentation）根据接入层的技术要求，网络的实际需求以及与核心交换机会聚层交换机品牌一致，这样更便于兼容管理，在此选择CISCOWS-3550-24交换机为接入层交换机。CiscoCatalyst3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。接入层交换机的数量与配置名称描述CISCOWS-3550-2410/100Mbps，24个端口，接口介质100Base-T，100Base-FX，可堆叠，存储-转发交换方式，2.3.7.5远程接入与访问设备选型策略　　远程接入与访问设备可以采用路由器。在现今的网络连接中，一般采用同步口或以太口连接广域网，采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO1841路由器，产品外观如图：Cisco1841（模块化）路由器网络协议:TCP/IP；最大Flash内存:128MB；最大DRAM内存:384MB；内置防火墙，固定的广域网接口可选，固定的局域网接口2个，其他端口USB、console，支持VPN、Qos，扩展模块5个。34 2.4网络资源平台设计2.4.1主机系统设计原则服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。综合在开放性、实用性、扩充性及可用性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求，同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统，为了达到这个目标，必须遵守以下几个设计原则。高可用性系统的高可用性是企业信誉与成功的关键。高可用系统厂商，除了提供用户高可靠、高可用的硬件、软件产品和技术外，如内存重分页、进程资源管理、RAID技术等，还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案，保证系统的高可用性，使得互为热备份的主机系统可以实现秒级切换。可扩充性在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计，硬件/软件是建立在广泛的可升级基础上，另外，计算机群集技术(Cluster)及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统，以达成性能最佳的“数据集中，处理分布”的模式。先进性我们在此方案中推荐的主机产品符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品：高可用的企业群集解决方案；先进的智能化磁盘阵列；良好的技术支持服务；针对具体需求，经过充分的分析及了解之后提出了相应的方案，并能获得最佳的性能价格比。开放性各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。高可管理性在B/W/S或C/S的环境中，高可管理性已成为系统能否成功的关键，能够提供全面的网络、系统、应用软件管理方案。高质量服务与支持在服务上获得ISO9002质量认证标准的厂家。及时良好的售后服务支持和顾问咨询，免去后顾之忧。34 2.4.2系统软件平台设计系统软件平台设计在这里主要讲的是网络操作系统、服务器操作系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统：1.Windows类对于这类操作系统相信用过电脑的人都不会陌生，这是全球最大的软件开发商--Microsoft（微软）公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势，它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中，微软的网络操作系统主要有：WindowsNT4.0Serve、Windows2000Server/AdvanceServer，以及最新的Windows2003Server/AdvanceServer等，工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows9x/ME/XP等。在整个Windows网络操作系统中最为成功的还是要算了WindowsNT4.0这一套系统，它几乎成为中、小型企业局域网的标准操作系统，一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企业的各项网络求。虽然相比Windows2000/2003Server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的PC服务器配置需求。2.NetWare类NetWare操作系统虽然远不如早几年那么风光，在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中、小型企业，特别是学校的青睐。人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过份需求的大度。且因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。目前常用的版本有3.11、3.12和4.10、V4.11，V5.0等中英文版本，NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。目前这种操作系统有市场占有率呈下降趋势，这部分的市场主要被WindowsNT/2000和Linux系统瓜分了。3.Unix系统目前常用的UNIX系统版本主要有：UnixSUR4.0、HP-UX11.0，SUN的Solaris8.0等。支持网络文件系统服务，提供数据等应用，功能强大，由AT&T和SCO公司推出。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。UNIX网络操作系统历史悠久，其良好的网络管理功能已为广大网络用户所接受，拥有丰富的应用软件的支持。目前UNIX网络操作系统的版本有：AT&T和SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。UNIX本是针对小型机主机环境开发的操作系统，是一种集中式分时多用户体系结构。因其体系结构不够合理，UNIX的市场占有率呈下降趋势。4.Linux34 这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。总的来说，对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合，因此，根据现代化企业对计算机网络的需要，我们选择网络的服务器操作系统平台采用Windows2000Server产品可很方便的构建包括DNS服务器、电子邮件（E-mail）服务器、WWW服务器、FTP服务器等系统的建设。2.4.3服务器系统设计与配置服务器软件主要是为网络用户提供各种类型的信息服务，主要有以下一些类型。l电子邮件：提供企业网内用户的电子邮件收发服务。可以采用的邮件服务器有MicrosoftExchange以及SUNSolarisSMTPMail等。l文件服务：负责存储管理全网的公用软件和网络标准的规范文件，并向下一级节点分发全网信息检索表和存储信息资源。lWWW服务：用于存储管理全网超文本信息，对不同部门的信息提供授权访问。可以采用的WWWServer有MicrosoftIIS（InternetInformationServer）、NetscapeWWWServer和APACHEWWWServer等。Client端则可用MSIE和NetscapeNavigator等。l代理服务器：MicrosoftProxyServer。lDNS服务：提供对企业网的域名服务。lNEWS服务：负责存储、提供和管理电子新闻信息，为全网提供基于网络环境的电子论坛、新闻服务。lBBS服务：允许网络用户提出问题，通过BBS获得或发布消息。　l数据库：在网络中心及其它主要网络节点的数据库，用于信息存储、检索等服务。服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性.综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点，我们推荐采用HP公司的系列服务器产品，分别应用于各种应用系统的使用要求。HP公司丰富的产品线使计算机系统能够在最大限度上满足用户业务系统不断增长和变化的业务需求，同时在最大限度保护用户原有投资的前提下不断利用迅速发展中的计算机技术和产品。作为开放系统的倡导者，惠普公司的HP-UX操作系统功能丰富，性能可靠，完全遵从工业标准。服务器系统平台选择微软WINDOWS2000SERVER操作系统的解决方案，提供域名服务、WWW服务、FTP服务、E－mail服务等。具有强大的网络功能和可二次开发性。34 2.4.3.1数据库服务器数据库服务器是整个网络的数据中心，主要服务于财务、库存和人事管理的数据库系统、OA办公自动化应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送，按应用系统的需求我们配置了一台HPProliantDL380G5(433525-AA1)，基本参数如下：ProliantDL380G5(433525-AA1)处理器/CPU类型/CPU频率标配1个XeonE5335处理器/XeonE5335/2000MHz支持CPU个数2个内存/最大2GB/32GB硬盘支持热插拔光驱可选DVD、DVD/CD-RW组合光驱、DVD+R/RW软盘驱动器硬盘/阵列控制器SAS/SATA，256MBHP智能阵列P400控制器(RAID0/1/1+0/5)PCI扩充槽4个可选的PCI－Express插槽系统支持MicrosoftWindowsServer2000、MicrosoftWindowsserver2003、NovellNetWare、RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、SCOUnixWare、OpenServer、VMware虚拟化软件、Solaris1032/64位外形设计机架式2.4.3.2DNS/WWW服务器我们设计WWW服务器采用Windows2000AdvancedServer的Web服务器IIS5.0，该服务器具有很好的性能，支持根多的信息格式，并可以远程控制和维护。另外Windows2000AdvancedServer是一个很好的基于Web的应用开发平台，它支持大多数开发方式和开发语言包括HTML、ASP、XMI、JavaScript、VC、WAI等。利用Windows2000AdvancedServer的Web服务，可以开发出基于Web的各种应用。根据实际情况，DNS域名服务器可与WWW服务器放在一起。这里，我们配置了一台HPProLiantDL380G5(458567-AA1)，实现对DNS、WEB、FTP等应用服务和对内网用户的域名和资源的管理。其基本参数如下：HPProLiantDL380G5(458567-AA1)处理器/CPU类型/CPU频率标配1个XeonE5420处理器/XeonE5420/2500MHz支持CPU个数2个内存/最大2GB/32GB34 硬盘支持8个热插拔光驱可选DVD光驱、DVD/CD-RWcombo光驱、DVD+R/RW光驱硬盘/阵列控制器8个纤小型(SFF)热插拔驱动器托架支持串行SCSI(SAS)和串行ATA(SATA)驱动器/HP智能阵列P400/256MB控制器(RAID0/1/1+0/5)PCI扩充槽4个可选的PCI－Express插槽系统支持MicrosoftWindowsServer2000;MicrosoftWindowsServer2003;NovellNetWare;RedHatEnterpriseLinux;SUSELinuxEnterpriseServer;SCOUnixWare,OpenServer;VMware虚拟化软件;Solaris1032/64位外形设计机架式2.4.3.3E-Mail服务器系统选择安装内置于WindowsServer2003产品家族之中的POP3和SMTP电子邮件服务组件。POP3服务实现了标准的POP3协议，用于邮件接收，在和SMTP服务成对使用时，还可以向外发送邮件。其优点在于：§最终用户、应用程序以及设备都可以使用POP3和SMTP服务存储邮件，或者向其它最终用户、应用程序和设备发送电子邮件，从而满足了用户基本的消息传递需要。§允许用户在本地计算机上使用支持POP3协议的电子邮件客户端（例如，MicrosoftOutlook和OutlookExpress）访问邮件服务器并接收电子邮件。Mail服务器选用HPProLiantDL380G5(458567-AA1)服务器，提升邮件系统的性能，提升服务质量。2.4.4办公自动化系统2.4.4.1系统简介清华大学办公自动化系统（THOA）是由清华大学计算机与信息管理中心开发研制的基于先进的群件平台LotusDomino的办公自动化软件。系统从通用、灵活、标准的设计思想出发，应用先进的文档数据库处理技术，为各级办公人员、领导干部提供了集成的工作环境。系统具有丰富实用的功能、友好的操作界面以及灵活的可扩展性，可以方便地处理各种文档数据、图形、声音、影像信息，并且安全可靠。该系统自1998年4月在清华大学校内全面推广使用，实现了学校各类办公通知、公告、简报、文件的网上传递和发布，大大提高了行政管理工作效率。于1999年1月通过了教育部“211工程”首批项目验收，2001年1月通过教育部组织的项目鉴定。2001年10月被“OA2001国际学术研讨会”推荐为“全国办公系统典型应用”34 ，得到高度评价。北京青年报、北京电视台等新闻媒体先后报道了清华大学实现无纸办公的消息。经过几年来的不断升级以及大用户群长期使用的考验，THOA技术成熟、运行稳定，目前已经在多所高校、政府办公部门以及企事业单位推广使用，得到广泛好评。2.4.4.2系统特点集C/S、B/S为一体的解决方案丰富实用的系统功能友好简洁的操作界面方便灵活的系统配置高效稳定的运行环境高度安全的体系结构2.4.4.3系统功能一、个人办公子系统以WWW方式或客户端方式提供电子邮件、待办事宜、名片管理、日程安排等功能：1、电子邮件每位办公人员拥有一个电子邮箱，可以在办公用户之间互相发送电子邮件，可以和Internet互通电子邮件；可以进行电子邮件回复、转发、打印；可以提供个人邮件的管理功能；可以对邮件正文进行全文检索；可以定时查询新邮件，并进行声音与视觉提示；可以添加和拆离附件。2、待办事宜待办事宜可以作为用户的工作备忘录，也可用于上下级之间布置工作和传达指令。系统可以对任务进行优先级设置，并对其所处状态及完成情况进行分类管理。3、名片管理用于建立个人的名片及通讯录。4、日程安排个人日程可以以日历的形式记录用户的日常办公活动，并利用系统的自动提醒功能对用户进行提示。二、公文子系统公文子系统包括以下功能：配置公文审批流程公文（或工作报告）的拟稿公文审批流转34 在审批处理中完成审稿、会签、核稿、签发整个过程。处理方式可以使用已经配置的发文审批流程，也可以使用按需要随时指定下一审批人的方式。公文归档根据用户在系统中权限的不同，用户可以看到不同的范围的公文归档记录。流程监控公文管理员可以对正在流转的公文进行监控、催办。THOA的公文流转审批功能具有以下特点：适应性强：该工作流系统既可以满足固定的业务流程，又可以满足无法预知的业务流程，灵活可靠。应用面广：除可以进行公文处理外，该工作流系统可以扩展到其他日常的办公事务处理流程，如请示报告、出差审批等等。方便实用：系统提供了自动提醒待办理业务、自动整理已办理业务的功能，整个操作过程富有交互性，充分体现了以人为本、方便实用的设计思想。公文管理（可选模块）该模块为半自动公文运转，可以完成公文登记、签批意见录入、督办记录、公文检索等功能。三、信息发布信息发布的内容非常广泛，包括学校办公部门公布的各种办公文件、通知公告、校办信息、规章制度等。系统既可用于发布单位的公共信息（所有用户都能阅读），也可用于发布需要进行阅读权限控制的信息。系统管理员可以对信息发布的栏目分组、栏目、各栏目维护及阅读权限进行灵活配置，因此该子系统具有很好的可扩展性。系统为信息发布人员提供了具有张贴、编辑、删除功能的远程信息维护界面，维护工作在LotusNotes集成环境中进行。张贴的信息可以在Notes平台中阅读，也可以通过普通的WWW浏览器阅读。标准配置提供以下四各模块：通知公告两办信息规章制度综合信息四、其他事务管理子系统1、会议管理会议通知授权用户可以起草会议通知，并向与会人员发出通知；或者先报领导审批，批准之后再向与会人员发出通知。会议文件的准备可以在系统中收集或传送有关会议文件。会议纪要授权用户在会议结束之后可以起草会议纪要，报领导审批之后形成正式会议纪要公布。纪要归档对于正式会议纪要可以进行归档，以便检索。会议室资源可以查询会议室资源，对会议室进行预订。2、员工考勤34 进行员工考勤管理五、网上论坛网上论坛是一个通用BBS，可以为办公人员提供B/S方式的工作讨论环境，其用户与办公系统统一管理。非办公系统用户可以在线注册。每个用户都可以在工作讨论区中进行张贴、答复等项操作。讨论版以及讨论栏目可由管理员根据需要灵活设置，可以授权版主进行论坛栏目的管理和维护。六、系统管理THOA通过大量程序开发在LotusDomino原有管理机制的基础上实现了一个功能集成、操作简便的系统管理平台。该功能是为系统管理员专门提供的，可以完成运行维护、用户授权、系统配置等项工作。此项功能大大降低了系统管理的复杂程度，提高了管理员的工作效率。1、授权管理系统提供用户权限设置情况的一览表，按用户列出权限设置，一目了然。系统管理员可以根据工作需要进行权限设置，系统提供了直观的授权界面，授权过程不需要编写程序，不需要对系统设计进行改动，设置立即生效。例如信息发布，指定的管理部门可以规定谁可以阅读这类信息，谁不能阅读这类信息，谁能进行信息维护等。2、系统配置信息发布的栏目可以根据工作内容而定，栏目的增加、修改、撤销等工作都可以由系统管理员完成。信息发布的格式也可以自由定制。2.5网络安全设计　企业网内的用户数量较大，局域网络数目较多，经过分析可以总结出天河科技企业网面临着如下的安全威胁：1)各种操作系统以及应用系统自身的漏洞带来的安全威胁；2)Internet网络用户对企业网存在非法访问或恶意入侵的威胁；3)来自企业网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入企业内网。内部职工可能由于使用盗版介质将病毒带入内网；4)内部用户对Internet的非法访问威胁，如浏览黄色、暴力、反动等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入企业内网；5)内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；6)可能会因为企业网内管理人员以及全体职工的安全意识不强、管理制度不健全，带来企业网的威胁；34 上述分析的几点是当今企业网普遍面临的安全隐患。企业网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了网络面临的隐患也相应加剧。那么就及上述分析我们应从物理、系统、网络、应用及管理五个层设计适合于天河科技网络的安全方案。 1．物理层安全   物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照：GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。2．系统安全系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：Ø采用主机加固手段加固主机，如升级、及时打补丁、关闭不需要的端口和服务等；Ø对系统重要文件进行及时备份、加密来保障系统文件的安全；Ø及时更新杀毒软件，定时扫描漏洞保障系统安全；Ø严格控制权限加强对主机的访问控制；Ø使用强密码帐号保障系统帐号的安全；Ø日志分析，及时发现异常；3．网络层安全网络中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要几方面的网络层安全防护：1)划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。2)加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如内网、外网和Internet之间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。3)防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。4)定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络的相对持续安全。5)建立网络防病毒系统。在企业网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。34 4．应用层安全应用层的安全措施主要有以下几点：²加载邮件过滤系统，过滤垃圾邮件；²各应用系统自身的加固；²建立身份认证系统，对各用户进行严格身份认证；²建立安全审计系统，进行安全审计；²建立备份系统，及时备份重要文件；5．管理层安全实现管理层的安全主要注意以下几点：◆建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。◆建立、健全安全管理体制。内网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。◆机房重地要重点保护，闲人不得随意进入。◆提高全员的安全意识适当进行安全培训。安全产品（防火墙）的选型　　在连接到Internet上的出口处，我们选用了思科ASA5520-BUN-K9防火墙来有效的保护内部网络的安全。这是企业级防火墙，它提供了专用硬件平台。思科ASA5520-BUN-K9 基本参数产品型号ASA5520-BUN-K9产品类型企业级,硬件,VPN防火墙最大吞吐量450Mbps安全过滤带宽225Mbps外形尺寸/重量362×200.4×44.5mm/9.07Kg思科ASA5520-BUN-K9 硬件参数硬件参数RAM:512MB,FLASH:64MB固定接口4个千兆以太网端口,1个快速以太网端口,1个SSM扩展插槽,2个USB2.扩展插槽1个SSC扩展插槽思科ASA5520-BUN-K9 网络与软件网络管理思科安全管理器(CS-Manager),Web.用户数限制无用户数限制用户并发连接数280000并发连接数VPN支持认证标准3DES/AES许可证,UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001.34 功能特点高性能防火墙、IPS、以及IPSec和SSLVPN和IPSecVPN(750个设备对)软件,支持防垃圾邮件、URL阻拦和过滤,以及防网络钓鱼.思科ASA5520-BUN-K9 其它参数电源电压100-240VAC,50/60Hz最大功率额定：150W,最大：190WW其它主用/主用和主用/备用高可用性控制端口:console,2个RJ-45考虑到企业对外要提供的公共服务如WWW、FTP和DNS的服务，可以把这些服务放在公共的DMZ区。另外，考虑到内部的众多服务器的安全，也今后也可以考虑放置适当的防火墙来防止内部黑客的入侵。第三章综合布线设计3.1综合布线系统概述结构化综合布线系统是整个网络的物理连接基础，属于基础设施建设。结构化综合布线系统根据各节点的地理分布情况、网络配置情况和通信要求，安装适当的布线介质和连接设备，使网络的连接维护和管理变得简单易行。布线系统是建筑物或建筑群内的传输网络。根据EIA/TIA568标准，建筑物综合布线系统分为六个子系统：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。工作区子系统由终端设备连接到信息插座的连线组成，它包括信息插座、信息模块、网卡和连接所需的跳线。并在终端设备和I/O之间搭桥。水平子系统将干线子系统线路从管理子系统的配线架上连接的线缆延伸到用户工作区（信息插座），水平子系统与干线的区别是：水平布线系统处于同一楼层，它从用户工作区信息插座开始，在与卫星接线间管理子系统交连处端接，提供同层各办公室的连接和管理。管理子系统由交连、互联和I/O组成。管理点为连接其它子系统提供连接手段，交连和互连允许将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理网络的通信线路。在使用跨接线或插入线时，交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端的线路。主干子系统(垂直干线子系统)：实现计算机设备、程控交换机和各管理子系统间的连接，是建筑物内网络系统的中枢，由它将各楼或楼层的水平子系统联系起来。设备间子系统提供主干与网络连接的硬件环境与接口，由设备间中的线缆、连接器和相关支撑硬件组成，它把公共系统设备的各种一同设备互连起来。建筑群子系统（楼宇管理子系统)：连接建筑物之间的子系统。包括支持楼群之间通信的传输介质及各种支持设备，如电缆、光缆及电气保护设备。34 3.2设计依据1）设计标准EIA/TIA568工业标准及国际商务建筑布线标准ISO/IECJTC1/SC25/VVG3ANSIFDDI/CDDIIEEE802.310-Base-TIEEE802.5TokenRingCCITTISDN与ATM标准2）设计规范中国建筑电气设计规范工业企业通讯设计规范Nexans结构化综合布线系统设计规范3）布线系统性能实用性布线系统要能够充分适应现代和未来技术发展，实现高速数据通信、高显像度图片传输，支持各种网络设备、通讯协议和包括管理信息系统、多媒体系统在内的广泛应用。先进性布线系统作为基础设施，要采用先进技术，着眼于未来，保证系统具有一定的超前性，使布线系统能够支持未来的网络技术和应用。灵活性34 布线系统对其服务的设备有一定的独立性，能够满足多种应用的要求，每个信息点可以联接不同的设备，如数据终端、个人计算机、工作站、打印机、多媒体计算机和主机等。布线系统可以连接成包括星型、环型、总线型等各种不同的拓扑结构。模块化布线系统中除去固定于建筑物内的水平线缆外，其余所有的设备都应当是可任意更换插拔的标准组件，以方便使用、管理和扩充。扩充性布线系统应当是可扩充的，以便于系统需要发展时，可以有充分的余地将设备扩展进去。标准性布线系统要采用和支持各种相关技术的国际标准、国家标准及工业标准，这样可以使得作为基础设施的布线系统不仅能支持现在的各种应用，还能适应未来的技术发展3.3布线系统选型现在通用的布线系统所采用的线缆种类很多，包括光纤、同轴电缆和双绞线等。光纤的主要特点是容量大，速率高，抗干扰性好，但价格较贵，适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆，适合总线型的连接，具有较高的数据传输率。双绞线最初只用于低带宽的模拟信号传输，现在由于技术和工艺的飞速发展，它能支持很高数据传输率的数字信号和模拟信号。双绞线的速率已达到1000M。双绞线还具有价格便宜，安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑，布线系统采用双绞线作为园区主干以外的布线介质。结构化布线系统作为支持各种网络通信及应用的基础布线系统，应能满足上面提到的各种性能需求。随着现代化通信需求的不断发展、对布线系统的要求越来越高的情况下，应从整体角度来考虑一种标准布线系统。设计选择耐克森的结构化布线系统。它使用高品质标准材料，采用组合压接方式，因此使用其元件很容易组合一套完整的配线系统（不需要长期的专业人员维护）。同时采用高质量双绞线和光纤可以同时传送话音、高速数据、高显像度图片并符合ISDN标准。耐克森PDS由六个独立的子系统组合而成，可依照各种通信需求，做整体系统设计。它提供了一整套完整、新型的数位配线系统概念，符合未来办公室高速网络系统的要求，系统技术具有超前性，符合未来通信革新的要求。耐克森PDS采用一整套的高品质、多元性器件。具有广泛的适用性，能适应通信技术的发展及办公环境的变更，在经济上非常合理。3.4系统设计3.4.1布线总体原则天河科技有限公司网络工程结构化综合布线工程涉及的建筑物包括天河科技园内的办公区、生产区和宿舍区的各栋楼宇。工程结构化布线系统园区主干设计采用星型拓扑结构，以网络中心为中心节点，中心节点与二级节点间以8芯单、多模光纤连接,34 支持1000M/100M的传输速率。二级到三级节点采用8芯单模光缆，支持1000M/100M的传输速率。从三级节点配线间到数据终端采用超5类双绞线，支持100M的传输速率到桌面。兼顾考虑房间布局、容错等因素。根据实际情况，可以将信息口配置成独占或共享的10M/100M以太网口。配线管理使用快接式配线架，跳线与工作区跳线一致，便于互换及管理。布线系统可支持ATM、1000M、快速以太网等多种高速网络技术。3.4.2天河网络分区及其信息点信息点总数为765个。3.4.3工作区子系统工作区布线子系统由终端设备连接到信息插座的连线组成。每个工作区有两个或以上信息插座，配线电缆为2条4对双绞线电缆，干线电缆至少有2对双绞线。系统示意图如下：一、设计时要注意下列问题：1.工作区内线槽要布置合理美观；2.34 信息插座与电源插座设计在距离地面30cm以上，信息插座与电源插座应保持20cm的距离；1.信息插座与计算机设备的距离保持在5m范围内；2.插座和插头（与双绞线）不要接错线头；二、信息点数量的确定：根据PDS设计规范我们考虑：办公区每标准开间设置二个单孔信息出口，可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况，满足了大楼在今后10年内的使用要求，不致很快以进行大的系统改造。三、信息点产品型号的造型：信息插座采用LUCENT的单孔模块插座MPS100B（CAT.5），该插座具有性能高、尺寸小、拆装简便等特点，其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引0出由RJ45信息插头完成，在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。四、信息插座的设计采用耐克森系列超五类信息插座模块，与信息盒一起，明式安装在指定位置。安装距地面30CM。水平电缆在信息插座模块的打接方式采用568A标准打接，如图示：3.4.4水平子系统水平布线系统是指从每个楼层竖井位置到各房间信息点链路的连接。将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。系统示意图如下：一、水平线缆的选择本系统将采用超五类非屏蔽双绞线来实现，此方案最大的优点就是节省投资。而选用非屏蔽双绞线主要考虑到楼内电磁干扰源少，且上网用户的安全等级不是太高，用户可为此省去一笔不必要的花费，实现最高的性能价格比。二、水平区段路由布线方式采用先走吊顶内线槽，再走支管到信息出口的方式：由弱点竖井处罚的线缆先进入吊顶中的线槽，到达各个房间后再分出支管到房间内的吊顶，贴墙而下到信息插座处。在设计安装线槽时，应尽量将线槽置于走廊的吊顶内，支管应尽量集中，以便于维护。在楼道内水平主干部分采用60x30的PVC线槽，从楼道主干到房间信息插座采用20x10的小线槽。旧建筑楼宇道内布线在有吊顶时，吊顶内敷设线槽布线；没有吊顶的在楼道内两边分开沿梁下敷设。从楼道进到房间后沿墙角下到地角线敷设到信息插座。3.4.4管理间子系统34 管理间子系统为连接其他子系统提供了手段，它是连接垂直干线子系统和水平干线子系统的子系统，主要由机柜、配线架、集线器、交换机和UPS电源等组成。当需要多个配线间时，可以指定一个主配线间，其他配线间为从配线间。一般来讲，要在每个配线间机柜内放置相应的网络设备。系统示意图如下：设计时要注意如下要点：（1）配线架的配线对数可由管理的信息点数决定。（2）利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力。（3）配线架一般由光纤配线盒和双绞线配线架组成，双绞线和光纤是目前最常用的两种传输介质。（4）管理间子系统应有足够的空间放置配线架和网络设备（集线器、交换机等）。（5）有集线器及交换器的地方要配有专用稳压电源。（6）保持一定的温度和湿度，保养好设备。管理间管理方式：管理子系统的设计为水平双绞线缆管理以及部分楼宇的垂直双绞线的管理。双绞线缆管理的设计主要采用Nexans快接式数据配线架，根据具体情况每座楼或每层楼或几层楼设计一个配线管理间。这使得NexansPDS管理间跳线简单方便，在不太复杂的情况下甚至可以由用户在管理间进行跳线，而不必使用专门的工具或训练有素的技术人员。配线架操作简便，将其固定在机架上或者机柜中，以保护设备。管理间所采用的跳线采用RJ45头和超五类电缆制作而成。管理跳线的打接按照568A进行打接。管理间到其他分配线间级联采用两种方式打接，一头采用568A标准，另外一头就需要采用568B标准打接。配线管理对于管理间进出的每一条路由，都采用表格对应的方式加以记录，并且在每个配线架相应端口上面标明应有的信息。所有信息记录作为施工文档存档以便于日后维护。3.4.5垂直干线子系统垂直干线子系统也称骨干子系统，它提供建筑物的干线电缆，负责连接管理间子系统到设备间子系统的子系统。系统示意图如下：设计时要注意下列问题：（1）垂直干线子系统一般选用光缆以提高传输速率。（2）光缆可选用多模的（室内短距离的）光纤，也可以是单模的（室外远距离）光纤。（3）垂直干线光缆的拐弯处，不要直角拐弯，应有相当的弧度，以防光缆受损。（4）垂直干线要防遭破坏（如埋在路面下，挖路、修路对电缆造成危害），架空电缆要防止雷击。（5）确定每层楼的干线要求和防雷击的设施。（6满足整幢大楼干线要求和防雷击的设施。垂直干缆路由设计：34 电缆井方法：在每层楼板上开出一个方孔，电缆可通过这些方孔延伸到相邻楼层。垂直干缆的选型：实现计算机设备，主配线间与各管理子系统间的连接，介质采用大对数双绞线电缆、光缆。常采用1010型、1061型大对数铜缆中62.5125多模光纤来实现这种连接。1010型大对数电缆属于第三类的传输介质，它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质，被用作电脑、视频图像等用的主干传输线缆。3.4.6设备间子系统设备间子系统也称设备子系统。设备间是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所，它由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等．系统示意图如下：设计时注意要点为：（1）设备间要有足够的空间保障设备的存放。（2）设备间要有良好的工作环境（温度湿度）。（3）设备间的建设标准应按机房建设标准设计。在实际实施时，设备间通常和主配线间合并在一起。设备间的位置及环境设计：设备间指网络中心机房园内的二级节点的分设备间。通讯网络系统的网络互连设备一般放置在设备间。主设备间设在网络中心，是整个企业网的中心，它是一个可安放由许多用户共用的通信装置的空间。它包括网络接口、电话局电缆和用户建筑物布线系统交会点。通讯网络系统的干线网络互连设备放置在此。其它各楼的设备间待具体考察后确定。主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过仔细调节、安全而又得到保护的环境，通常应达到以下要求:保持室内无尘土,具有良好的通风条件,室内的照明不低于540Lx。室温保持在18摄氏度到27摄氏度之间，相对湿度保持在30%至55%。安装合适的符合相关规定要求的消防系统。使用防火门、至少能耐火1小时的的防火墙(从地板到天花板)和阻燃漆。房间至少有一扇窗留作安全出口。任一配线架的金属基座都应接地,接地电阻联合接地电阻不大于1欧姆，单独接地不大于3欧姆。室内应提供UPS电源以保证网络设备运行及维护的供电,对电源插座的容量也有一定的要求。对各楼层中的竖井设备间对环境也有要求。对于环境温度，通风情况等都必需符合一定的要求，通常应尽量保持室内无尘土，符合有关的消防规范，配置消防系统等。由于有各种不确定因素，在布线系统的设计中如何布置设备间有不能确定的地方，有待实施时进一步加以明确细化。配线管理：34 对进出设备间的每一条布线通路，都以表格对应的格式，根据建筑开间、分区及对应楼层等信息记录布线的通路、接地以及缆线终结的位置，以作日后维护之用。3.4.7建筑群子系统楼宇（建筑群）子系统是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常是由光缆和相应设备组成，建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。设计时要全面考虑整个布线系统和周围的环境，确定楼宇间传输介质和路由，并使线路长度符合有关网络标准的规定。根据建筑物到网络中心的距离，当距离超过550m时，为了保证千兆传输速率应选用单模光纤；当距离小于550m时，可选用多模光纤。光纤的铺设有以下3种方式。（1）地下管道方式：需要在地下敷设管道，优点是安全性好，不影响建筑美观；缺点是初期工程造价高。（2）直埋方式：要挖沟敷设电缆，优点是投资小，不影响建筑美观；缺点是扩展或更换电缆会破坏道路，而且不太安全。（3）架空方式：需要使用许多电线杆，优点是工程造价最低，缺点是安全性最差，影响建筑物美观。根据园区内实际地理情况，光纤的铺设选择地下管道方式。传输介质的选择园区主干使用光缆8芯单模光缆，采用地下管道铺设。从二级节点向周围各大楼配线管理间主干采用8芯单模光缆，二级节点在本楼时，到本楼的配线管理间采用超五类的级联电缆连接（距离不能超过90米）。34 第四章网络验收与维护工程的主体工程完成以后，接下来的一项重要工作就是对网络物理安装的检查与测试。以便及时发现问题、排除隐患。保证网络如期正常运转。4.1工程现场验收测试现场验收又称物理验收，它是网络工程完工之后必不可少的一步。4.1.1现场验收内容　　在网络完工后，对于网络综合布线系统，应该首先在物理上验收，其主要验收内容有：1、工作区子系统验收验收的重点有：线槽走向、布线是否美观大方、符合规范；信息插座是否按规范进行安装；信息座是否做到一样高、平、牢固；信息面版是否固定牢靠。2、水平干线子系统验收验收要点有：槽安装是否符合规范；槽与槽、槽与槽盖是否接合良好；托架、吊杆是否安装牢靠；水平干线与垂直干线、工作区交接处是否出现裸线，有没有按规范去做；水平干线槽内线缆有没有固定。3、垂直干线子系统验收垂直干线子系统的验收除了类似于水平干线子系统的验收内容外，还要检查楼层与楼层之间的洞口是否封闭（以防火灾出现时成为一个隐患点）；线缆是否按间隔要求固定；拐弯线缆是否有弧度。4、管理间、设备间子系统验收：主要检查设备安装是否规范、整洁。4.1.2测试内容除了以上对物理外观做一般的检查外，还应做一些简单的测试。（１）工作间到设备间的连通状况；（２）主干线的连通状况；（３）跳线测试；（４）信息传输速率、衰减、距离、接线图、近端串扰等。4.2测试方式施工完成后，要对系统进行两种测试◆34 线缆测试。采用专用的电缆测试仪对电缆的各项技术指标进行测试，包括连通性、串扰、回路电阻、信噪比等。◆联机测试。选取若干个工作站，进行实际的联网测试。并提供测试报告。4.3测试指标◆对于双绞线，采用CAT5-LAN测试仪对下列指标进行测试：连通性、接线图、回路电阻（>10dB）、衰减(>23.2dB)、阻抗(100+/-5欧)、近程串扰（>24dB）、直流电阻(<40欧)、传输延时(<0.1us)◆对于光缆，测试数据包括下列指标：信号衰减(<2.6dB500m,波长1300nm/<3.9dB500m,波长850nm)4.4络系统的初步验收对于网络设备，测试成功的标准为：能够从网络中任一机器和设备（具有PING和Telnet能力）Ping及Telnet通网络中的其它网络中的任何一台机器和设备。由于网内设备较多，不可能一对一对的测试，故可采用如下方式进行：◆对每一个子网中随机选取两台机器或设备，进行上述测试。◆对每一对子网测试连通性，即从两个子网中任选一台机器进行上述测试。◆测试中，Ping测试每次发送数据包不应少于300个，Telnet连通即可。Ping测试的成功率在局域网内应达到100%。◆测试所得具体数据填入《初步验收报告》以便今后网络维护。4.5网络系统的试运行从初验结束时刻起，整体网络系统进入为期三个月的试运行阶段。整体网络系统在试运行期间不断地连续运行时间不少于两个月。试运行期间要完成以下任务：◆监视系统运行◆网络的基本应用测试◆可靠性测试◆下电-重启测试◆冗余模块测试◆安全性测试◆系统最忙时访问能力测试◆网络负载能力测试4.6网络系统的最终验收各种系统在运行满三个月后，由学院对系统设计单位所承做的网络系统进行最终验收。验收过程如下：◆检查试运行期间的所有运行报告及各种测试数据。确定各项测试工作是否已做充分，所有遗留问题是否全部解决。◆验收测试。按照测试标准对整个网络进行抽样测试，测试结果填入“34 最终验收测试报告”。◆签署《最终验收报告》该报告后附《最终验收测试报告》。◆向用户移交所有技术文档，包括所有设备的详细配置参数、各种用户手册。4.7交接和维护◆网络系统交接终验结束后开始交执接过程。交接是一个逐步使用户熟悉系统，进而能够掌握、管理和维护系统的过程。交接包括技术资料交接和系统交接，系统交接一直延续到系统维护阶段。技术资料交接包括在实施过程中所产生的全部文件和记录，到少提交如下资料：总体设计文档、工程实施设计、系统配置文档、各个测试报告、系统维护手册、系统操作手册和系统管理协议书。◆网络系统维护在技术资料交接后，进入维护阶段。系统的维护工作贯穿系统的整个生命期。用户方的系统管理人员应逐步不独立管理网络运行的能力。在无偿为用户检修期间，管理员若发现有任何问题，应详细填写相应的故障报告，并交相关承建单位的技术人员处理。在无偿维护期之后，院方可以自行修改网络系统和自行处理网络故障。为对系统的工程实施有严格的质量保证，建议院方填写详写系统运行记录和修改记录，以便我们分析。第五章整体报价一、网络设备报价二、综合布线报价三、应用系统报价四、集成费五、不可预见费六、整体报价注：请见报价表网络设备报价表：34 产品类型产品名称数量产品单价总资金路由器CISCO1841-SEC/K919000元9000元防火墙思科ASA5520-BUN-K9193000元93000元服务器1HPProliantDL380G5(433525-AA1)118000元18000元服务器2HPProLiantDL380G5(458567-AA1)118800元18800元服务器3HPProLiantDL380G5(458567-AA1)　118800元18800元交换机（核心层）WS-C3560G-24TS-E159333元59333元交换机（汇聚层）WS-C3560-24TS-S８20219元161752元交换机（接入层）CISCOWS-3550-241014250元142500元综合布线报价:材料名称单位数量单价总价备注超五类非屏蔽双绞线箱RJ-45头个3495信息模块、面板套7888芯光纤米60＊30PVC线槽米20x10小线槽米配线架个．．．整体报价表编号项目名称子模块名称单价备注1网络设备　￥728,052.90　2综合布线　　3应用系统办公室自动化系统（THOA）　4集成费网络设备费×10%　5不可预见费网络设备费×1%　　合计　　34 结束语32致谢32参考文献3234'