某公司异地网络的设计与实现毕业论文

I摘要随着世界经济的飞速发展和公司规模的不断壮大，公司的业务不再局限于某一个地域，公司的业务也不局限于一种，而是向多地域多样式的企业模式发展。由于企业与分公司、办事处、流动业务员之间的通信被地域隔离，因而造成分公司、办事处、流动业务员与公司本部数据交互、安全访问、实时通信等诸多通信问题，这些问题直接影响到了公司的发展和运作。而伴随着科学技术的进步发展和推广应用，特别是计算机技术和网络技术的发展和企业经营规模的不断扩大，公司总部经常会在异地设置分公司或办事处以便开展业务，有的企业甚至横跨大洲，但由于IP地址资源的短缺和网络通信之间安全的要求的不断提高以及组建企业内部大型网络的花费昂贵的诸多因素的影响，原本简单的网络技术已经不能满足现有的要求。为了满足企业异地分公司或办事处的不断增加所带来的网络技术市场需求，同时为了实现支持企业私网与公网通信，私网与私网跨公网通信的要求，因而异地企业网络的设计与实现就变得很有必要了。其中企业局域网组建主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络安全，网络系统的维护等内容。关键字计算机网络，企业网，组网，设计方案，网络安全IIABSTRACTWITHTHERAPIDDEVELOPMENTOFTHEWORLDECONOMYANDTHEGROWINGSIZEOFTHECOMPANY,THECOMPANYSBUSINESSISNOLONGERCONFINEDTOAPARTICULARAREA,THECOMPANYSBUSINESSISNOTLIMITEDTOONE,BUTTOMULTIREGIONALMULTISTYLEBUSINESSMODELDEVELOPMENTASBUSINESSESANDBRANCHOFFICES,MOBILESALESBYGEOGRAPHICISOLATIONBETWEENCOMMUNICATION,RESULTINGINBRANCHOFFICES,MOBILESALESDATAINTERACTIONWITHTHECOMPANYHEADQUARTERS,SECURITYACCESS,REALTIMECOMMUNICATIONS,ANDMANYOTHERCOMMUNICATIONPROBLEMS,WHICHDIRECTLYIMPACTONTHECOMPANYSDEVELOPMENTANDOPERATIONSANDWITHTHEADVANCEMENTOFSCIENCEANDTECHNOLOGYDEVELOPMENTANDAPPLICATION,ESPECIALLYCOMPUTERTECHNOLOGYANDNETWORKTECHNOLOGYDEVELOPMENTANDTHECONTINUOUSEXPANSIONOFBUSINESSSCALE,THECOMPANYHEADQUARTERSWILLOFTENSETUPBRANCHESOROFFICESINDIFFERENTPLACESINORDERTOCONDUCTBUSINESS,ANDSOMECOMPANIESEVENCROSSACROSSCONTINENTS,BUTBECAUSEOFASHORTAGEOFIPADDRESSESANDNETWORKCOMMUNICATIONBETWEENSECURITYREQUIREMENTSCONTINUETOINCREASEANDTHEFORMATIONOFLARGESCALEENTERPRISENETWORKSCOSTLYTOMANYFACTORS,THEORIGINALSIMPLENETWORKTECHNOLOGYCANNOTMEETTHEEXISTINGREQUIREMENTSINORDERTOMEETCORPORATEREMOTEBRANCHOFFICESORINCREASINGNETWORKTECHNOLOGIESBROUGHTTOMARKETDEMAND,ANDINORDERTOACHIEVETHESUPPORTOFPRIVATEANDPUBLICENTERPRISENETWORKCOMMUNICATION,PRIVATENETWORKANDPRIVATENETWORKACROSSTHEPUBLICNETWORKCOMMUNICATIONREQUIREMENTS,ANDTHEREFOREOFFSITECORPORATENETWORKDESIGNANDIMPLEMENTATIONBECOMESVERYNECESSARYWHICHINCLUDEAVARIETYOFCORPORATELOCALAREANETWORKLANTECHNOLOGYIDEAS,NETWORKDESIGN,NETWORKTOPOLOGY,CABLINGSYSTEMS,NETWORKSECURITY,NETWORKSYSTEMMAINTENANCEANDSOONKEYWORDSCOMPUTERNETWORK,CORPORATENET,NETWORK,DESIGNPROPOSAL,NETWORKSECURITY目录摘要IABSTRACTII一绪论111目前研究概况112课题设计目标113主要研究内容214本课题设计要求215系统需要完成的功能216拟解决的关键问题、难点问题3二需求分析421可行性分析422用户需求分析423环境分析424功能需求5三企业网络规划与设计631网络设计原则632网络拓扑结构图733IP规划8四设备选型1041二层交换机之比较1042多层交换机之比较1143路由器之比较1244无线路由之比较1445防火墙之比较1546服务器之比较1747网络设备报价19五综合布线设计1951综合布线系统概述1952设计规范的确定2053系统设计2054布线工程报价2255总报价22六网络安全与防护2261计算机网络安全2262基于VPN的安全技术2363AAA认证2564防火墙技术2665上网行为管理主要功能28七测试2971企业网架设好之后主要从以下方面进行测试29致谢30参考文献30附录301总部路由器VPNAAA认证302配置路由器的ACL313总部VPN配置321一绪论11目前研究概况当今世界，随着企业网应用的日益广泛，企业网的范围也在不断扩大，从本地网络发展到跨地区、跨城市甚至是跨国家的网络，因此方便、快捷的连接到公司总部的企业网并进行准确无误、安全有效的通信成为网络发展的主要方向。为更有效地使用网络信息来为自己服务；以及改进自己的企业网络，以适应更多的用户实现任何时间、地点都能方便的访问企业信息资源，在此提出了两种方法传统异地网络和VPN网络。为实现低成本高效率的异地连接，经比较我们发现较为理想的解决方案就是采用VPN方案，由于VPN技术的特点，注定了它是各类企业建立远程应用的首选，但是传统的VPN技术要求有固定的IP地址支持。高昂的设备费用是广大中小企业难以承受的，因此EASYVPN得以快速发展。利用EASYVPN可实现VPN连接使企业的分支机构随时连接企业的局域网，可随时获得企业各种共享资源。为保证VPN异地通信的安全性，我们采用了AAA认证技术，让数据包可安全进行传输。VPN可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。因此本课题只需利用VPN为公司分支机构、同公司总部之间建立一条安全的、稳定的隧道即可实现它们之间的及时、安全、可靠的通信。本课题通过VPN技术连接公司总部和异地的分公司利用其中的IPSEC机制对数据进行加解密,保证数据的安全性利用VPN中一种称为“摘要”的技术,验证数据的完整性和用户认证12课题设计目标在知识经济和数字化生存时代，企业网在资源共享、数据安全、出差员工登录企业网等方面的需求越来越多并且也越来越重视，因此其设计建设要本着高起点而又经济实用的标准。具体来说，应是一个以宽带IP网为目标建立的数据网络；为提高网络可靠性及安全性,需要在主干网采用光纤布线，企业网内部应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能；主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为企业网主干；公司总部与分公司的核心业务走VPN网络；企业网应选用先进的网管软件，建立完2善的网络管理体系；在设备方面，应选择有企业网成功案例的网络厂商的设备，同时为INTERNET和移动用户提供接口；网络还应具有良好的扩展性。13主要研究内容本课题以XXXX公司为例，XXXX总部设在北京，并以上海（华东区）、广州（华南区）、武汉（华中区）、成都（西南区）、西安（西北区）、长春（东北区）为6大区域中心，在28个省（直辖市）分别设立了分公司或办事处，并在深圳、上海、长春、武汉成立了4大软件研发基地。先需要搭建公司网络，网络需求如下核心信息系统设在北京总公司，设备规模在500台左右，包括，金融本部,数据本部,能源本部,通用本部等部门个人使用的设备；还包括数据库服务器、存储、计算服务器、对外网站、邮箱系统、文件管理系统、业务管理服务器等。每个分公司在本地有本地信息系统。主要业务通过网络使用总公司核心系统；本地系统用于处理、存储本地特色的业务数据；本地系统每天晚上0时向总公司核心系统报送数据。每个分公司与总公司之间的带宽估算约需10MB左右，其中2M是核心业务数据，需要走数据加密通道。14本课题设计要求设计一套信息系统网络架构，满足该公司的日常业务要求；分公司与总公司之间的普通数据走非加密通道，核心业务数据走加密通道；充分考虑总公司和分公司的安全性要求，对不同密级设备使用可靠的隔离手段；公司网络所有外部接口需架设防火墙，安装IDS；所有设备安装杀毒软件，并定期对操作系统和应用软件进行升级。做出搭建该网络的预算。15系统需要完成的功能针对课题的设计与实施，研究网络工程中主要涉及的各个环节，主要完成以下功能需求分析；3网络拓扑设计；IP地址,VLAN的分配；交换与路由的设计；可靠性设计；安全认证设计主要是VPN设计；设备选型；网络测试。16拟解决的关键问题、难点问题1关于冗余性问题网络的正常运行时间对企业来说越来越生死攸关。设计师应当计划网络设计，以便于从物理和逻辑的观点提供网络的冗余性。例如，从接线盒到核心交换机的线缆连接，可利用双光纤传输。要保障基于机架的核心交换机拥有双CPU的扩展卡。企业应当考虑一些组件，如网关的冗余性。不过，如果企业没有正确地配置组件，用来提供第三层IP缺省网关的冗余性，一旦发生故障，企业网络将陷于停顿，甚至造成不可估量的损失。2设计的网络的复杂度要符合企业需求现代的交换机和路由器有大量的特性和功能。然而，如果企业的IT工作人员对工程师所实施的特性和功能并没有一个基本的理解，在网络中设计部署太多华而不实的东西在未来会产生许多支持问题。网络工程师应当在不使网络过度复杂的情况下，思考企业的实际需要3用户认证问题AAA即认证AUTHENTICATION验证用户的身份与可使用的网络服务；授权AUTHORIZATION依据认证结果开放网络服务给用户；计帐ACCOUNTING记录用户对各种网络服务的用量，并提供给计费系统。4VPN的成本问题VPN的解决方案的高成本和复杂的结构是很头疼的。存在如下事实在部署和使用软硬件客户端的时候，需要大量的评价、部署、培训、升级和支持，对于用户来说，这些无论是在经济上和技术上都是个很大的负担，将远程解决方案和昂贵的内部应用相集成，对任何IT专业人员来说都是严峻的挑战。所以要根据公司的实际情况考虑成本问题4二需求分析21可行性分析VPN被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。因此我们只需利用公网为远程用户、公司分支机构、商业伙伴通公司总部之间建立一条安全的、稳定的隧道即可实现它们之间的及时、安全、可靠的通信，同时采用AAA认证技术来保证通信的安全性。22用户需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在公司日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的网络应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000MBPS，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化。中心机房到汇聚层节点采用千兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100MBPS自适应以太网端口接入，以便能较经济的提供较高的带宽。23环境分析总部为采用联营网络化经营、降低管理成本，规划旗下的公司A也加入到集团的信息化平台,此外要求公司的商业伙伴和在外出差的员工也能随时随地和公司总部进行及时、安全、可靠的通信。对比分析传统异地通信和VPN异地通信我5们发现实现异地通信传统的解决方法就是采用长途电话与互联网络的方式。经对比我们发现采用长途电话和互联网络所带给企业的困扰主要有所有外出人员必须通过公用电话网进行与企业的通讯，这样企业的电话费用特别是出差用户的长途电话费用将是一笔不小的开支；另一方面在企业总部为了接入大量移动用户，需要购买昂贵的拨号访问服务器并租用大量多余的电话线，这类网络最典型的特点就是初期投入成本大、而且运行成本高的问题。将企业的内部信息网与INTERNET直接连接，虽然在初期投入、中期维护等方面较有优势（企业只需承担INTERNET接入费用即可），但互联网安全始终是一个不可解决的现实；与INTERNET连接，也就意味着必然要采用一套体系完善的安全方案，来解决企业内部重要信息的泄露问题，安全方案的应用同样也从另一方面增加了企业投入及维护的人力和物力。与传统的专网技术不同，VPN实现异地通信的优点主要有不用租用长途专线而是通过当地的电信运营商接入INTERNET，并利用INTERNET构建企业内部的虚拟专用网络，VPN网络属于一种仿物理连接的逻辑网络连接，通常这类网络连接模式没有固定的物理连接，利用的是公共网络资源。虽然利用的公共网络资源，但其却存在着与内部网络相同的安全性、易管理性和稳定性，因此其就相当于一个异地间的虚拟内部安全网络。24功能需求基于以上种种原因，企业欲实现与异地子公司间的安全、及时通信，VPN网络的应用非常适合其需求，且经过讨论我们总结出以下几点需求（1）实时、稳定的VPN连机质量保证。为了协调各地区的业务营运、提高管理效率，需要将总部网络、子公司A、出差员工B、和商业伙伴C三个分部用VPN网络连接起来，集团总部需要随时准确地获取所需数据，因此希望各分部信息可实时返回总部，并维持稳定不中断的连机质量，改善汇整各分点业务数据所花费的冗长时间。而在实际操作上也需要符合简易方便的设计，让总部中心端在进行有效的整合管控工作时，能够相对减轻网管维护的负担。（2）具备简易操作、弹性配置等特性由于人力成本考虑，集团只是在总部中心配备了一名专业技术网管，而三个分部则是由员工兼任。其中，又因每个分支机构的性质规模、上网方式多不相同，相对也提高了管理与解决分支外点设备维护的复杂度。因此，考虑VPN网关设备时，须具备一定的简易程度与高灵活度等特性。（3）高度信息安全性对于公司信息来说，有很多内部的机密资料与员工6个人隐私资料，为了保护这些内部信息的机密性，避免数据被窃取或侦听，造成不可估计的损失，因此集团领导对于VPN信息传输的安全性十分重视。（4）有较好的兼容性由于集团总部采用的VPN网络接入设备，其他用户在选用设备时不仅要能融合一些应用软件，更要能其他VPN设备相通。（5）需要具备一定的可扩展性考虑到公司今后继续在全国开设分部的可能性，因而现在选择的VPN设备必须具备一定的可扩展性，以满足未来两、三年甚至更长时间的扩展需求。（6）统一标准、统一平台网络的互联及互通关键是对相同标准的遵循，要实现网络业务能融合到一起，实现数据、语音、视频业务的融合，就必须统一标准。从开放性、发展性、成熟性等方面来看，只有IP技术才能成为统一平台网络构建的标准。而在具体实施中，必须统一规划IP地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性。三企业网络规划与设计31网络设计原则企业网连接了包括公司总部，分公司，出差员工，合作伙伴等大量的信息点，业务管理、数据应用、视屏会议和互联网的引入以及对外技术交流与合作服务等大量的业务，要求企业网必须是一个实用的、高可靠、高效率、高扩展性、高安全性系统。为实现企业网络高质、高效互联的目标要求，在网络设计构建中，应始终坚持以下建网原则高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，设备充分考虑冗余、容错能力和备份，同时合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持系统的正常运行。主干网络设备的主要部件必须支持带电热插拔，在万一出现局部故障时应不影响网络其他部分的运行，并且故障便于诊断和排除。充分体现计算机网络的高可靠性。高性能骨干网络性能是整个网络良好运行的基础，设计中必须保障网络及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输，才能使网络不成为业务开展的瓶颈。标准开放性支持国际上通用标准的网络协议、国际标准的大型的动态路由7协议等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网络的扩展。可扩展性根据未来业务的增长和变化，网络可以平滑地扩充和升级，减少最大程度的减少对网络架构和现有设备的调整。可管理性对网络实行集中监测、分权管理，并统一分配带宽资源。选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。安全性制订统一的网络安全策略，整体考虑网络平台的安全性。兼容性能够最大限度地保证企业现有各种计算机软、硬件资源的可用性和连续性，为不同的现存网络提供互联和升级的手段，保证各种在用计算机系统，包括工作站、服务器和微机等设备的互连入网，充分利用现有计算机资源，发挥主干网的优势。网络分层的原则为减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层、接入层等三个层次。核心层负责完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层，去在更大的范围内进行数据的路由以及处理。接入层设备提供各种标准接口将数据接入到网络中，完成基本的业务系统之间的隔离和安全性控制、认证管理等功能。32网络拓扑结构图图1为总体的简单网络拓扑图图18图二为详细拓扑图图2图三为CISCOPACKETTRACER模拟器中的拓扑图图333IP规划使用子网划分技术，大部分网络能够获得较好的地址规划。9331公司总部部门子网号子网掩码VLAN金融本部192168102552552550VLAN10能源本部192168202552552550VLAN20数据本部192168302552552550VLAN30通用本部192168402552552550VLAN40研究院192168502552552550VLAN50网络管理192168012552552550332服务器规划服务器子网号子网掩码VLANWWW服务器19216825512552552550VLAN200DNS服务器19216825522552552550VLAN200存储服务器19216825532552552550VLAN200业务管理服务器19216825542552552550VLAN200数据库服务器19216825552552552550VLAN200MAIL服务器19216825562552552550VLAN200上海存储服务器1921682551002552552550VLAN200广州存储服务器1921682551102552552550VLAN200武汉存储服务器1921682551202552552550VLAN200成都存储服务器1921682551302552552550VLAN200西安存储服务器1921682551402552552550VLAN200长春存储服务器1921682551502552552550VLAN200333ROUTER规划ROUTER子网号子网掩码VLANROUTER0FA0/1121112552552550ROUTER0FA0/0151112552552550ROUTER1FA0/1151122552552550ROUTER1FA0/0201112552552550MULTILAYERSWITCH0FA0/24201122552552550ROUTER2FA0/1251122552552550ROUTER2FA0/001921681002542552552550ROUTER2FA0/011921682552542552552550ROUTER3FA0/1121122552552550ROUTER3FA0/0251112552552550ROUTER4FA0/1101122552552550ROUTER4FA0/010111255255255010334分公司分公司子网号子网掩码VLAN上海19216810002552552550VLAN100广州19216811002552552550VLAN110武汉19216812002552552550VLAN120成都19216813002552552550VLAN130西安19216814002552552550VLAN140长春19216815002552552550VLAN150四设备选型41二层交换机之比较型号CISCOWSC296048TCS华为S270052PEIAC华为S270026TPPWREIACCISCOWS2960S24TSS报价500020130311349020130312300020130312530020130311主要参数产品类型智能交换机智能交换机智能交换机智能交换机应用层级二层二层二层二层传输速率10/100MBPS10/100MBPS10/100MBPS10/100/1000MBPS交换方式存储转发存储转发存储转发存储转发包转发率101MPPS132MPPS66MPPS387MPPSMAC地址表8K8K8K8K背板带宽32GBPS32GBPS50GBPS11产品内存64MBDRAM内存128MBFLASH内存64MB端口参数端口结构非模块化非模块化非模块化非模块化端口数量48个52个26个26个传输模式支持全双工全双工/半双工自适应全双工/半双工自适应端口描述48个以太网10/100MBPS端口，2个两用上行端口48个10/100BASETX端口，2个100/1000BASEXSFP端口，2个1000BASEXSFP端口24个10/100BASETX端口，2个千兆COMBO口24个10/100/1000MBPS端口，2个1GB以太网SFP上行链路端口经过对比，发现CISCOWS2960S24TSS的性价比最好，其优点是智能设计、功能全面，性能出色，所以在二层交换机的设备选择上我选择了CISCOWS2960S24TSS。42多层交换机之比较型号CISCOWSC3560G48PSECISCOWSC3560G48TSE华为S370052PEI48SDC华为S570052CEI报价34万20130311345万20130311134万2013031217万20130312主要参数产品类型千兆以太网交换机千兆以太网交换机千兆以太网交换机千兆以太网交换机应用层级三层三层三层三层传输速率10/100/1000MBPS10/100/1000MBPS10/100MBPS10/100/1000MBPS产品内存DRAM内存128MBFLASH内存32MBDRAM内存128MBFLASH内存32MB交换方式存储转发存储转发存储转发存储转发12背板带宽32GBPS32GBPS64GBPS256GBPS包转发率387MPPS387MPPS132MPPS132MPPSMAC地址12K12K16K32K端口参数端口结构非模块化非模块化非模块化非模块化端口数量52个52个52个48个端口描述48个以太网10/100/1000MBPSPOE端口，4个SFP上行链路端口48个以太网10/100/1000MBPS端口，4个SFP上行链路端口48个100BASEFX端口，2个100/1000BASEX端口，2个1000BASEX端口48个10/100/1000BASET端口扩展模块442个扩展插槽传输模式支持全双工支持全双工通过上表的对比发现华为S570052CEI的性价比最好，但是华为S570052CEI的配置相对复杂，需要专门的人员进行维护，增加了人工成本，所以综合考虑还是CISCOWSC3560G48PSE的最合适，所以在多层交换机的设备选择上我选择CISCOWSC3560G48PSE。43路由器之比较型号CISCO2811华为QUIDWAYAR2831CISCO2811DC华为QUIDWAYAR2812报价580020130313440020120118720020130313460020120118基本参数路由器类型多业务路由器多业务路由器多业务路由器多业务路由器网络标准IEEE8023XIEEE8023X13传输速率10/100MBPS10/100MBPS10/100MBPS10/100MBPS端口结构模块化模块化模块化模块化产品内存DRAM最大760MB，缺省256MB闪存最大128MB，缺省64MBDRAM内存256MBFLASH内存32MBDRAM最大760MB，缺省256MB闪存最大128MB，缺省64MBSDRAM内存最大256MBFLASH内存32MB局域网接口2个2个2个2个其它端口2个固定USB11端口1个备份口（AUX）1个CONSOLE端口1个同/异步接口2个固定USB11端口2个同异步串口1个CON配置口1个AUX备份口2个SIC插槽1个MIM插槽扩展模块2个板载AIM（内部）插槽4个接口卡插槽1个插槽（支持NM和NME模块）32板载AIM（内部）插槽4个接口卡插槽1个插槽（支持NM和NME模块2主板上的PVDM插槽网络协议DHCP，VLAN，IPX，DLSW，RIP1/RIP2，OSPF，BGPDHCP，VLAN，IPX，DLSW，RIP1/RIP2，OSPF，BGP包转发率90100KPPS90110KPPS功能参数防火墙内置防火墙内置防火墙内置防火墙内置防火墙QOS支持支持支持支持支持VPN支持支持支持支持支持网络管理协议CISCOCLICKSTART，SNMPCONSOLE、RMON、SNMP、TELNET、管理软件协议CISCOCLICKSTART，SNMP通过上表对比发现CISCO2811的性价比最好，其优点功能很强大，性能很稳定，管理功能多，速度快，运行稳定，所以在路由器的设备选择上我选择了CISCO2811。1444无线路由之比较型号DLINKDIR685CISCOWRVS4400NDLINKDIR865LCISCORV180W报价165020130305100020121122100020130410150020130115主要性能网络标准无线标准IEEE80211N、IEEE80211G、IEEE80211B，有线标准IEEE8023、IEEE8023U、IEEE8023AB无线标准IEEE80211N、IEEE80211G、IEEE80211B，有线标准IEEE8023、IEEE8023U、IEEE8021X、IEEE8021Q无线标准IEEE80211N、IEEE80211G、IEEE80211B、IEEE80211A、IEEE80211AC，有线标准IEEE8023、IEEE8023U无线标准IEEE80211N，IEEE80211G，IEEE80211B，有线标准IEEE8023，IEEE8023U，IEEE8021D，IEEE8021P，IEEE80211E，IEEE80211W，IEEE8021X，IEEE8021Q，IEEE80211I最高传输速率300MBPS300MBPS1300MBPS频率范围单频（24GHZ）双频（24GHZ，5GHZ）单频（24GHZ）网络接口1个10/100/1000MBPSWAN口4个10/100/1000MBPSLAN口1个10/100/1000MBPSWAN口4个10/100/1000MBPSLAN口1个10/100/1000MBPSWAN口4个10/100/1000MBPSLAN口1个10/100/1000MBPSWAN口4个10/100/1000MBPSLAN口产品类型企业级无线路由器企业级无线路由器企业级无线路由器展频技术DSSS直接序列展频DSSS直接序列展频传输功率18/15DBM（B模式）17/15DBM（G模式）165/15DBM（N模式）80211B17DBM/15DBM80211G15DBM/15DBM80211N125DBM/15DBM功能参数VPN支持支持支持支持支持WPS功能支持WPS快速安全设置支持WPS一键加密功能支持WPS一键加密功能无线安全WEP、WPA和WPA2（WIFI保护访问）64/128位WEP加密WIFI安全存取（WPA，WPA2）有线等效保密（WEP），WPA，WPA2PSK，WPA2ENT，80211I15QOS支持支持支持支持防火墙功能内置防火墙内置防火墙内置防火墙通过上表的的对比发现DLINKDIR865L的性能最还，但是综合考虑，由于我方采购的设备打多数设备都是思科的产品，其会有一定的优惠，所以在无线路由设备的选择上我选择的是CISCORV180W。45防火墙之比较型号CISCOASA5550K8华为USG5150CISCOASA5520AIP10K9华为USG5160报价85万20130418328万201211145万20130418351万20121114主要参数设备类型企业级防火墙安全网关企业级防火墙安全网关并发连接数650000280000网络吞吐量1200MBPS450MBPS安全过滤带宽425MBPS225MBPS用户数限制无用户数限制无用户数限制网络端口810/100/1000,4SFP光纤端口,110/1004GE（COMBO）4个千兆位以太网端口，1个快速以太网端口4GE（COMBO）控制端口CONSOLE,2个RJ45VPN支持支持支持支持支持16管理思科安全管理器CSMANAGER,WEB支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能思科安全管理器（CSMANAGER），WEB支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能安全标准UL1950,CSAC222NO950,EN60950IEC60950,AS/NZS3260,TS001CE，ROHS，CB，UL，VCCUL1950，CSAC222NO950，EN60950IEC60950，AS/NZS3260，TS001CE，ROHS，CB，UL，VCC入侵检测DOS，DDOSDOS，DDOS处理器多核处理器多核处理器一般参数电源100240VAC,47/63HZAC100240V；DC4860V最大功率300WAC100240V，50/60HZAC100240V；DC4860V最大功率300W产品尺寸3622004445MM4424141305MM4452004362MM4424141305MM产品重量10KG83KG907KG83KG适用环境工作温度040,工作湿度595无凝结,存储温度2570,存储湿度595无凝结工作温度045工作湿度1090存储温度4070存储湿度595工作温度040工作湿度595，非冷凝工作温度045工作湿度1090存储温度4070存储湿度595其他性能高性能防火墙、IPS、以及IPSEC和SSLVPN和IPSECVPN750个设备对软件,支持防垃圾邮件、URL阻拦和过滤,以及防网络钓鱼UTM扩展槽位4MIC2FIC4DFICASA5520APPLIANCEW/AIPSSM10，SW，HA，4GE1FE，3DES/AESUTM扩展槽位4MIC2FIC4DFIC通过上表的对比发现，以及综合公司对安全和效率的要求，CISCOASA5550K8的性能符合公司的要求，所以在防火墙的设备选择上我选择的是CISCOASA5550K8。1746服务器之比较型号IBMSYSTEMX3850X57145I19IBMSYSTEMX3850X57143I19HPPROLIANTDL580G7B8C93AHPPROLIANTDL580G7B8F15A报价62万20130111436万2013040843万20130311545万20130311基本参数产品类别机架式机架式机架式机架式产品结构4U4U4U4U处理器CPU类型INTEL至强7500INTEL至强E74800INTEL至强E74800INTEL至强E74800CPU型号XEONE7520XEONE74807XEONE74807XEONE74820CPU频率1866GHZ186GHZ186GHZ2GHZ智能加速主频1866GHZ2266GHZ标配CPU数量2颗2颗2颗2颗最大CPU数量4颗4颗4颗4颗制程工艺45NM32NM32NM32NM三级缓存18MB18MB18MB18MB总线规格QPI48GT/SQPI48GT/SQPI48GT/SQPI586GT/SCPU核心四核六核六核（ISTANBUL）八核（MAGNYCOURS）18CPU线程数八线程12线程12线程16线程主板扩展槽7半长PCIE7半长PCIE11个11个内存内存类型DDR3DDR3DDR3DDR3内存容量16GB16GB32GB32GB内存描述44GBPC3850044GB最大内存容量1TB1TB2TB2TB内存插槽数量44存储标配硬盘容量标配不提供标配不提供标配不提供标配不提供最大硬盘容量4TB4TB4TB4TB内部硬盘架数最大支持8块串行连接的SCSI（SAS）或16块SASSSD硬盘最大支持8块串行连接的SCSI（SAS）或16块SASSSD硬盘最大支持8块SAS/SATA/SSD硬盘最大支持8块SAS/SATA/SSD硬盘热插拔盘位支持热插拔支持热插拔支持热插拔支持热插拔RAID模式RAID0，1，5RAID51个智能阵列P410I/1GBFBWC1个智能阵列P410I/1GBFBWC磁盘控制器SERVERRAIDM5015硬盘接口类型SATA/SAS/SSDSATA/SAS/SSD光驱DVDRWDVDRW网络19网络控制器双千兆网卡双千兆网卡1GBENC375I四端口网卡1GBENC375I四端口网卡通过上表的比较，以及综合公司对服务器带宽要求和硬盘的种类，HPPROLIANTDL580G7B8F15A的性能服务公司的要求，所以在服务器的设备选择上我选择的是HPPROLIANTDL580G7B8F15A。47网络设备报价名称设备型号单价（元）数量（个）总价（元）二层交换机CISCOWS2960S24TSS530035122,500多层交换机CISCOWSC3560G48PSE34,000134,000路由器CISCO281158001481,200无线路由CISCORV180W1500812,000防火墙CISCOASA5550K885,0007595,000服务器HPPROLIANTDL580G7B8F15A54,50012654,000合计1,498,700五综合布线设计51综合布线系统概述所谓综合布线系统是指按标准的，统一的和简单的结构化方式编制和布置各种建筑物内各种系统的通信线路，包括网络系统，电话系统，监控系统，电源系统和照明系统等。综合布线系统是一种标准通用的信息传输系统，它提供了一个开放性结构化平台，安装适当的布线介质和连接设备，使网络的连接维护和管理变得简单易行。线系统是建筑物或建筑群内的传输网络。根据EIA/TIA568标准，建筑物综合布线系统分为六个子系统工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。20与传统的布线相比，综合布线具有许多的优越性。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性，而且在设计、施工和维护方面会带来许多方便。52设计规范的确定我们为企业网设计的综合布线系统将基于以下目标符合当前和长远的信息传输要求。布线系统设计遵从国际（ISO/CEI11801）标准。布线系统采用国际标准建议的星形拓扑结构。基于100MBPS应用需要。布线系统的信息出口采用国际标准的RJ45插座。布线系统符合综合业务数据网的要求。布线系统要立足开放原则。53系统设计本次企业网建设中布线系统采用星形的分布式拓扑结构，分为水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。531水平子系统水平线缆的选用和布设，是整个综合布线系统的重点所在，而且由于IT类企业网中信息流量大，信息点又比较密集。所以对于水平线缆的要求就更加严格。本工程中的水平线缆包括超5类双绞线、6类双绞线和光纤3个部分。考虑到防火安全等级的需要，3个部分全部采用了高阻燃CMR护套的产品。ALLLAN系列超五类非屏蔽双绞线此电缆能提供优良的高速传输速率，高达155MBPSATM（异步传输模式），100BASET千兆以太网并支持多路ATM信号和其他兼容信号传输。本产品符合甚至超过ISO/IECIS11801（1995）以及EIA/TIA568B2和CENELECEN50173电缆标准关于超五类建筑物布线的衰减和近端串扰要求。测试带宽达350MHZ，支持1千兆位网络系统（WGNA），最大限度的提高线缆传输速率；为未来应用提供额外带宽。工作温度范围20至60度。符合TIA/EIA568B的标准。21ALLLAN系列6类非屏蔽双绞线，该6类线为带十字架隔离的23AWG线缆，采用特别的十字隔离设计，线缆同心度极其严格达到995，铜芯为高纯度无氧铜，同时具有几近完美的绝缘层。从而使得线缆达到3的阻抗和完美的结构，其回损、串音和衰减指标余量非常大。光纤部分水平线缆采用ALLFIBER系列4芯50/125室内多模光纤作为传输介质。532水平子系统本次工程中共有设备间25余个，设备间作为综合布线系统中的基层节点，将承担设备区的跳线跳接和各个公共系统的设备互连任务。在这个子系统中分为端接主干线缆的光线配线架、110语音配线架和端接水平线缆的铜缆配线架两个部分。光纤配线架选用高密度适合19英寸机柜安装的配线架，附带ST、SC、LC等多种类型多模偶合器适配板，高质量的铝制板和通用设计适用所有应用环境。624口，根据不同的实际情况选用不同型号及数量的偶合器适配板。语音主配线间选用ALL11O系列快接式语音配线架。配有五对连接块、四对连接块和安装背板110连接块使用背板跳线可支持千兆位数据率。可提供100对、200对等多种规格的高密集度语音配线架。并有19英寸机柜式或墙面安装两种安装方式。可卡接2226AWG线规范围内的线缆。ALLLAN六类非屏蔽、屏蔽48口、24口铜缆配线架。前端接入式保证了安装的轻松快捷小巧的模块化设计，实现高密度端接安装方式；标准19英寸机柜式安装。533垂直干线子系统垂直干线子系统也称骨干子系统，它提供建筑物的干线电缆，负责连接管理间子系统到设备间子系统的子系统。垂直干缆路由设计电缆井方法，在每层楼板上开出一个方孔，电缆可通过这些方孔延伸到相邻楼层。垂直干缆的选型实现计算机设备，主配线间与各管理子系统间的连接，介质采用大对数双绞22线电缆。54布线工程报价名称型号单价数量总价/元配线架安普6类24口配线架1120元/个15个16,800六类非屏蔽线安普914272006920元/箱20箱18,400双口面板MXBFPS02025元/只250个1,2506类模块安普01375055648元/个250个12,000光缆625/125室内6芯多模光缆32元/米10000米320,000机柜图腾TE66219001280元/个25个32,000设备总价（不含测试费）400,450设计费（5）20000测试费（5）20000督导费（5）20000施工费（15）60000总计520,45055总报价六网络安全与防护61计算机网络安全计算机网络安全问题是一个错综复杂的问题，它涉及到系统故障以及有意无意的破坏等。为了确保计算机网络安全，需要采取物理措施、管理措施和技术等多方面措施。布线工程报价（RMB元）520,450元网络设备报价（RMB元）1,498,700元工程总费用（RMB元）2,019,150元23计算机网络安全的保护对象主要是数据、资源（硬件资源和软件资源）和声誉（用户形象）。从本质上来讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术及理论都是网络安全所要研究的领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于防范外部非法用户的攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。62基于VPN的安全技术目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术（TUNNELING）、加解密技术（ENCRYPTION授权AUTHORIZATION依据认证结果开放网络服务给用户计帐ACCOUNTING记录用户对各种网络服务的用量，并提供给计费系统。整个系统在网络管理与安全问题中十分有效。因为（1）首先认证部分提供了对用户的认证。整个认证通常是采用用户输入用户名与密码来进行权限审核。认证的原理是每个用户都有一个唯一的权限获得标准。由AAA服务器将用户的标准同数据库中每个用户的标准一一核对。如果符合，那么对用户认证通过。如果不符合，则拒绝提供网络连接。（2）其次用户还要通过授权来获得操作相应任务的权限。比如，登陆系统后，用户可能会执行一些