企业组网实施设计方案

1 企业组网实施设计方案 络构建背景 当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当前，以计算机 络已成为传递信息和进行交流得有效纽带和桥梁， 络技术给人们提出了新的生活和工作方式，对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义。 某钢铁公司的计算机分布在各分厂和管理部门的局域网内，这些局域网均为 100M 共享网络，基 本上是一个个信息孤岛，使生产经营信息不能实现集中处理，直接影响着生产经营管理信息化工程的实施。 目前，该钢铁公司与同属的钢铁公司以及其它企业合作关系密切，业务呈现高速成长，企业原有网络结构远远不能满足现阶段需求。为更有效的管理交易、运输等业务资源，加强合作伙伴间的联系，适应企业信息化的需求，将企业全部生产过程中有关人 ,技术 ,设备和经营管理四要素 及 信 息 流 ,物流 ,价 值 流 有 机 集 成 ,加 强 管 理 ,实 现 企 业 整 体 优 化 ,提高企业市场快速反应能力及竞争力 ,最终提高企业经济效益。 所以，该钢铁公司开始寻求更为安全、高速、智能且经 济性较强的新企业网络，希望凭借高速运转的信息化网络，来创建技术较为先进、功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化钢材物流平台。 目建设目标 某钢铁公司网络建设的总体目标是建立一个覆盖该公司所有部门高速的信息通道，为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好的计算机网络环境，加强所有部门的合作交流，共享数据资源，公司内外电子化（如 纸化办公等），对外为 2 公司的数据传输提供保障，提高整个公司的办公效率，从而真正实现公司内各职工部门的“电子化”功 能，更好的提高经济效率，提升公司的市场竞争力。 将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网 进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网 国际互联网 间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。 络的建设原则 由于计算机和信息技术的飞 速发展，很多企业为了适应现代社会，陆续开展了信息化建设，根据本企业计算机应用现状和实际需求，建设计算机网络或现将原有的计算机网络进行改造升级。一般来说企业计算机网络建设和改造应遵循以下原则： 1） 系统工程原则 本系统的设计和实施将严格按照系统工程的观点和方法进行，自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。 2） 可行性原则 设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管理等方面的约束，并能很好地结合企业特点以及需求进行方案的设计。确保系统在总体上可行，使设计出来的系统能 真正发挥作用。 3） 先进性和实用性原则 采用先进成熟的概念、技术和方法，能支撑各种现在与未来一段时期的主流网络应用，又具有发展潜力，包括基础方案、扩展方案和管理方案。设计应体现先进性和实用性的完美统一 ,采用先进技术必须符合实际情况，坚持一切从实际出发，一切为用户着想的原则，系统的建立要确保网络易维护、易管理，可实施性好 ,同时要以用户的需要作为设计的 3 出发点和归宿，求得最佳效益。 4） 可靠性原则 在实现各种功能要求的前提下，系统设计应确保系统动作的正确性，以及为防止异常情况所必需的保护性设施。系统能利用 产品自身特色，保证网络系统运行稳定可靠、高效，充分显示先进性等。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的动作与管理等方面采取必要的措施。 5） 开放性原则 由于计算机网络和有关技术发展很快，可以说日新月异，在新技术成熟或新要求提出时，应能扩展升级和灵活变更，而不是推倒重来，以保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力，即在外界环境改变时，系统可以不作修改或仅作少量修改就能在新环境下运行。 6） 可管理性和经济性 网络系统应能采用先进的网络管理系统， 以降低网络管理的复杂性。 在网络系统设计时，应坚持实现高性能前提下尽量少投资的原则，建成网络系统后，应能提高管理、办公水平，以期获得更大的经济效益和社会效益。 7） 安全性和灵活性 网络系统应能从硬件和软件上防止非法访问。按照模块化、层次化的原则设计网络，网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展，具有能不断吸收新技术、新方法的功能。 2 企业网需求分析 业组网需求分析 面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的计算机只是停 留在单机工作的模式，各部门间的数据不能实现共享，致使工作效率大大下降，纯 4 粹手工管理方式和手段已不能适应需求，这都严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统，以提高管理水平，增加经济和社会效益。 综 合 管 理 信 息 系 统 是 为 实 现 企 业 信 息 管 理 和 办 公 自 动 化 而 建 设 的 ,它 能 为 整 个 企 业 提 供 高 效 畅 通 的 信 息 高 速 公 路 和 公 共 服 务 支 持 环 境 ,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统 ,既能为各级部门提供了先进的信息服务 和生产环境 ,同时又提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式 ,提高管理人员和工作人员的素质。因此 ,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。 业网络规划 网络设计是一个系统建立和优化的过程，建设网络的根本目的是在进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能。 1）网络需求特点 以千兆交换设备构建主干，实现百兆交换到桌面，主干 要求支持第三层交换技术；具有良好的可扩展性，并且要便于网络管理员进行日常维护；部门之间划分虚拟子网（ 保证网络内部数据的安全，并降低主干数据量的压力；控制服务的优先级和质量，可以根据特定的地址、协议来划分优先级，满足重要应用的带宽需求；多种路由协议支持；支持多点组播；室外采用单模光纤布线方式，选用单模 8 芯光纤，采用架空布线的方式敷设；室内布线材料选用超五类非屏蔽双绞线，合理安排配线间位置，尽量避免传输距离超长情况的发生。 2）网络总体结构 从逻辑上，整个网络可分为核心层、汇聚层和接入层，每层都有其特点。 主干网络定义为中心机房到各汇聚点的通信干线。骨干网络为三 5 层架构，网络考虑环网结构，保证各网主干通信可靠性。 核心层：核心层位于信息楼中心的中心机房。核心层负责整个信息楼基础平台汇聚层网络接入，同时承担未来应用的网络接入。 汇聚层：以汇聚层机房为单元设置多个汇聚点，汇聚层有以太网口（ 入能力。 接入层：接入层采用星形结构并上联到汇聚层。 层次化设计的特点可以总结为如下几点： （ 1） 可扩展性：因为网络可模块化增长而不会遇到问题； （ 2） 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使 故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； （ 3） 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境； （ 4） 可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。 业结构及信息点分布 该钢铁公司信息点与应用分布 情况，如表 示，公司总信息点分布为 207 个。考虑到今后的网络发展需要，设计时已预留一定的信息点。在整个公司网络中，从经济上和以后的网络发展需求考虑，大概整个公司网络里预留有 48 个的信息点，以备今后公司网 络的升级与发展。 表 某钢铁公司信息点与应用分布表 建筑物 归属 部门 栋数 每层信息点 总信 息点 备注 主要应用 信息楼 网络 中心 1 8 8 在 信 息 楼 的第 2 层 资源共享、编程管理、应用软件、 务 6 服务 器群 3 9 在 信 息 楼 的第 3 资源共享、应用软件开发、务 办 公 楼 高层管 理部 1 5 15 在 办 公 楼 的第 7 公、资源共享、 财务部 5 10 在 办 公 楼 的第 5、 6 层 公、资源共享、 销售部 20 20 在 办 公 楼 的第 4 层 公、资源共享、电子商务、 务 物资部 25 25 在 办 公 楼 的第 3 层 公、资源共享、 人力资 源部 10 20 在 办 公 楼 的第 1、 2 层 公、资源共享、 生产楼 生产安 全部 4 5 40 生 产 楼 有 4栋 ， 每 栋 2层 资源共享、务 续上表 科研楼 研发部 1 4 20 科 研 楼 有 1栋，共 5 层 软件应用与开发、 公、资源共享、务 仓储 楼 资源管 理部 1 4 20 仓 储 楼 1栋，共 5 层 资源共享、务 7 宿舍楼 综合部 2 2 20 宿 舍 楼 有 2栋 ， 每 栋 5层 公、资源共享、 术方案综述 本方案是 以千兆交换设备构建主干，实现百兆交换到桌面， 通过下级交换机与各单位、部门的工作站和服务器连结，并为之提供 100M 的独享带宽。利用与中心交换机连结的 火墙，授权用户可直接访问 这个企业的局域网按访问区域可以划分为三个主要的区域： 部网络、公开服务器 区域。内部网络按照生产区域划分为多个子网，包括：财务子网、生产区子网、办公子网、内部中心服务器子网等。基于安全的重要程度和要保护的对象，在交换机上按地域和部门划分了多个虚拟局域网（ 基于对于办公网结构的研究，结合用户的应用需求，我们设计一个配线间作为整个系统的网络中心，其他各楼通过千兆单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即由用户接入层交换机来完成数据包的解析和计算，以及由汇聚层交换机来完成同一网段内的数据包转发，实现不同网段 间的数据转发，整个网络数据流向合 理。并可以通过核心层的链路冗余和设备冗余，实现了数据的快速转发和全网的链路冗余（生成树 排除了单一故障点，保证了网络应用的安全稳定。 3 企业网整体设计 计思想 企业网是各种应用的统一通信平台，平均无故障时间及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路， 8 数据链路层和网络层的容错能力。 整个主干网以企业的网络中心主机房为中心节点，向外辐射。通过各部门、单位等几个节点构成主干网，企业 网物理结构分为三层：核心层、汇聚层、接入层。 企业主干网要求较高的带宽和较低的延时，而且其覆盖面积、分布范围广，传输距离较长，所以，我们采用快速以太网交换机，改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。主干网中心节点配置核心路由交换机，该交换机上配置第三层交换模块和网络监控模块，以实现网络动态管理和虚拟局域网。 企业网的信息资源分中心，可采用三层交换机与企业网中心的核心路由交换机连接，以实现主干通道信息传输的负载均衡。办公楼、科研楼、生产楼等楼宇采用高性能汇聚层交换机，以保证建 筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机和汇聚层交换机采用 1000模 1000接，服务器采用 1000000接。具有高的可靠性，拥有 I/O 吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。 客户机采用 100Mb/s 网卡，支持单点以及多点的客户服务中心结构，同时支持业务代表的网络分布，适应目前的情况以及将来的业务扩展的重分配。 络拓扑结构 茂名职业技术学院计算机工程系毕业设计报告 9 图 某钢铁公司网络规 划拓扑图 茂名职业技术学院计算机工程系毕业设计报告 10 心层设计 整个主干网以企业的计算机中心机房为中心节点，向外辐射。通过各部门、单位等几个节点构成主干网。 主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。主干网用来连接建筑群和服务器群，可容纳网络上 5080的信息流，是网络大动脉。 根据公司的实际需求，综合考虑主干网性能、服务质量（ 易移植性、成熟性、先进性和可扩展性的角度考虑， 主干网采用快速以太网，快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。中心 节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上还配置第三层交换模块和网络监控模块。 企业主干连接为 1000接建筑群的主干网以光缆做传输介质，建筑物内部的用户局域网提供到桌面的 100络带宽。 聚层设计 采用 1000 兆以太网技术，实现核心层与汇聚层的互连，采用 100 兆以太网技术，实现汇聚层与接入层的互连，汇聚层主要负责连接接入层接点和核心层中心，汇集分散接入点，扩大核心层设备的端口密度和种类，汇聚各区域数据流量，实现骨干网络之间的 优化传输 ,核心网络以星型结构连接各汇聚层节，汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，通过高速接口将数据输送到核心层去，在更大的范围内进行数据的路由以及处理。 入层设计 采用 100 兆 以 太 网 技 术 ， 实 现 汇 聚 层 与 接 入 层 的 互 连 同 样 采 用10/100适应交换到桌面，传输介质是超五类双绞线。 接入层采用 100换式以太网，提供 10/100M 自适应的传输速 度 到 桌 面 计 算 机 ， 以 双 绞 线 为 主 要 传 输 介 质 。 选 用 思 科速以太网 交换机作为接入层交换 设备，该系列交换设 茂名职业技术学院计算机工程系毕业设计报告 11 备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、 持远程管理和控制等，有较高的性价比。 主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。 P 地址及 划设计 表 企业网 分表 部门 称 网络设备描述 网络中心 11 换机、网管设施 服务器群 2 证、计费 高层管理部 10 务部 20 C 销售部 30 C 物资部 40 C 人力资源部 50 C 生产安全部 60 C 研发部 70 C 资源管理部 80 C 综合 90 C 表 企业网 址分配表 部门 网掩码 网络中心 务器群 层管理 部 务部 售部 茂名职业技术学院计算机工程系毕业设计报告 12 续上表 物资部 力资源部 产安全部 发部 源管理部 合部 络设备的配置方案 钢铁公司网络规划仿真图 如图 示。 1）核心层 （ 1）在核心层的交换机上设计冗余链路，采用链路聚合技术，增加交换机之间的传输带宽，并实现链路的备份。 （ 2）在核心层的交换机上实现 的路由，实现跨交换机 不同的 能通信。 2） 汇聚层和接入层 （ 1）在这两层间通过划分 现 的路由通信 （ 2）利用路由器快速以太网子接口以及 装实现 路由 （ 3）通过设置生成树协议（ 使网络在有冗余的情况下避免环路的产生，避免广播风暴等 （ 4）在汇聚层上设置标准 问列表，实现网段间互相访问的安全控制。 3） 路由器的设置 （ 1）在路由器中进行了防火墙的设置 ，进行了 置 （ 2）进行了静态路由的设置 （ 3）进行了远程的管理 茂名职业技术学院计算机工程系毕业设计报告 第 13 页 图 某钢铁公司网络规划仿真图 茂名职业技术学院计算机工程系毕业设计报告 第 14 页 层交换机 置 在交换机中创建 添加端口。 在每个楼宇的 交换机 配置相应的 0 . 0 H H)#H)# 验证配置： 置交换机 口 ()#()#()# 验证配置： 三层交换机 置 1） 核心层 链路聚合技术的配置过程如下 核心层交换机 A 以下简称 茂名职业技术学院计算机工程系毕业设计报告 第 15 页 核心层交换机 B 以下简称 1）在 创建 将 0/5 端口划分到 1 WA( 1 （ 2）在 配置聚合端口 WA( WA( （ 3）在 创建 1，并将 0/5 端口划分到 1 中 1 WB( 1 （ 4）在 配置聚合端口 WB(WB( 2）汇聚层和接入层配置过程命令如下： （ 1）对生成树协议（ 配置 t WC(茂名职业技术学院计算机工程系毕业设计报告 第 16 页 WC#096 防火墙设置 配置 入 25 采用超级用户 (默然密码为空，修改密码用 令。防火墙是处网络系统里，因此它跟网络的结构密切相关，一般会涉及的有 由器 )、网络 址。还有必须清楚标准的 口的定义。 1） 激活以太端口 激 活 以 太 端 口 必 须 用 入 ， 然 后 进 入 式 t 在默认情况下 属外部网卡 属内部网卡 初始化配置成功的情况下已经被激活生效了，但是须命令配置激活。 2） 命名端口与安全级别 ， 采用命令 外 部 端 口 安 全 级 别 （ 100 安 全 级 别 最 高 ） ， 内 部 端 口 安全级别 ,如 果 中 间 还 有 以 太 口 ， 则等命名，多个网卡组成多个网络，一般情况下增加一个以太口作为 武装区域 )。 3） 配置以太端口 址 采用命令为： ip 内部网络为： 外部网络为： ip 茂名职业技术学院计算机工程系毕业设计报告 第 17 页 ip 4） 配置远程访问 在默然情况下， 以太端口是不允许 ，这一点与路由器有区别。 口可以做 能用了 ,但 口还跟一些安全配置有关。 测试 在 开始 -运行 输入密码： ） 访问列表 (此功能与 本上是相似的，也是 主要部分，有 个功 能，网络协议一般有 等，如：只允许访问主机 : 口为： 80 00 ip eq 00 ip 00 in 6） 地址转换（ 端口转换 (路由器基本是一样的 ， 首先必须定义 供给内部 着定义内部网段。 1 1 如果是内部全部地址都可以转换出去则： 1 茂名职业技术学院计算机工程系毕业设计报告 第 18 页 4 网络设备选型 网络通信设备选型原则 根据网络系统的需求和具体特点，在进行厂商和设备选型时主要考虑以下几个方面： 1）选型的网络产品在国际 /内具有一定先进性同时较好地满足需求 2）所有网络产品符合标准并且具有开放性，厂商对产品有长远的发展计划 3）选型产品应是成熟的，在国内 /国外有着广泛的实际应用，并占有一定市场份额 4）网络厂商具有完善的售后服务体系 根 据 以 上 原 则 ， 我 们 综 合 考 虑 国 际 主 流 网 络 设 备 厂 商 （ 3）及其旗帜设备，我们选择 科系统）公司的综合网络解决方案来建设网络系统。 钢铁公司网络工程建设共有 207 个信息点，分布在信息楼、办公楼、科研楼、生产楼、仓储楼和宿舍楼。 网络中心设在信息楼二层的中心机房，在此放置中心交换机，汇聚层采用三层交换机，以 1000 兆以太网技术，实现核心层与汇聚层的互连，以 100 兆以太网技术，实现汇聚层与接入层的互连，其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入，整个网络采用三级网络结构，结构清晰合理。 所需的设备选型 表 设备选型表 楼宇 设备型号 数量 端口结构 网络中心 模块化 845 2 模块化 模块化 茂名职业技术学院计算机工程系毕业设计报告 第 19 页 续上表 服务器群 24 口 24 口 办公楼 24 口 24 口 生产楼 24 口 24 口 科研楼 24 口 24 口 仓储楼 24 口 24 口 宿舍楼 24 口 24 口 1） 核心交换机 根据核心交换机的高性能，高速 率、高可靠性、便于升级和扩展、强大的网络控制能力，提供 网络安全等机制，良好的可管理性，支持通用网管协议等要求，以及从本企业网构建的需求分析各方面来考虑，我们选思科 换机作为核心层的交换机。 图 思科 思科 数表 主要参数 产品类型 企业级交换机 茂名职业技术学院计算机工程系毕业设计报告 第 20 页 续上表 应用层级 四层 传输速率 10/100/1000换方式 存储 背板带宽 720转发率 387址表 64K 端口参数 端口结构 模块化 扩展模块 9 个模块化插槽 传输模式 支持全双工 功能特性 网络标准 持 持 网络管理 强交换端口分析器（ ） 汇聚层交换机 相对核心层而言，汇聚层既要分担路由、交换任务，又要兼顾区域内的安全管理控制。因此，其关键安全因素是交换传输能力、 务质量 )和 问控制列表 )。 根据汇聚层交换机的性能需求及企业网络建设的实际需求，选择具有扩展槽，能使用多种可选模块的 图 思科 茂名职业技术学院计算机工程系毕业设计报告 第 21 页 表 思科 数表 主要参数 产品类型 企业级交换机 应用层级 三层 传输速率 10/100/1000换方式 存储 背板带宽 32转发率 址表 12K 端口参数 端口结构 非模块化 端口数量 24 个 端口描述 24 个以太网 10/100口， 2 个基于 千兆位以太网端口 传输模式 支持全双工 功能特性 堆叠功能 可堆叠 持 持 网络管理 管理软件 3） 接入层交换机 接入层的主要功能是为最终用户提供对企业网络访问的途径。在企业网络环境中，接入层主要提供带宽共享、交换带宽、 过滤、微分网段等功能。 根据接入层的技术要求，网络的实际需求以及与核心交换机会聚层交换机品牌一致，这样更便于兼容管理。 列智能化以太网交换机是一个新型的企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。 茂名职业技术学院计算机工程系毕业设计报告 第 22 页 图 思科 思科 数表 主要参数 产品类型 快速以太网交换机 传输速率 10/100品内存 64换方式 存储 背板带宽 16址表 8K 端口参数 端口结构 非模块化 端口数量 24 个 端口描述 24 个 10/100太网端口， 2 个 10/100/1000行端口 传输模式 支持全双工 功能特性 网络标准 持 4） 远程接入与访问设备 远程接入与访问设备可以采用路由器。在现今的网络连接中，一般采用同步口或以太口连接广域网，采用异步口连接远程拨号用户。路由 茂名职业技术学院计算机工程系毕业设计报告 第 23 页 器的首选品牌是 这里我们选择 845 路由器，产品外观如图： 图 思科 845 表 思科 845 参数表 基本参数 路由器类型 多业务路由器 网络协议 输速率 10/100/1000 口结构 模块化 局域网接口 2 个 扩展模块 8 包转发率 10 4,880 100 48,810 1000 ,488,100 能参数 防火墙 是 持 支持 持 支持 其他参数 产品内存 256源电压 交流输入电压 :100流输入电压 :24品尺寸 品重量 境标准 工作温度 :0 、存储温度 :40 、湿度 :5%非冷凝 茂名职业技术学院计算机工程系毕业设计报告 第 24 页 在连接到 的出口处，我们选用了思科 是企业级防火墙，它提供了专用硬件平台。 图 科 火墙 表 科 火墙参数 设备类型 火墙 并发连接数 280000 网络吞吐量 (450 安全过滤带宽 225络端口 千兆以太网端口 4 、快速以太网端口 1 、展插槽 1 用户数限制 无用户数限制 入侵检测 全标准 950,o. 950,0950 0950,控制端口 理 思科安全管理器 (,持 支持 茂名职业技术学院计算机工程系毕业设计报告 第 25 页 5 网络的结构化布线 合布线系统概述 结构化综合布线系统是整个网络的物理连接基础，属于基础设施建设。结构化综合布线系统 根据各节点的 地理分布情况、网络配置情况和通信要求，安装适当的布线介质和连接设备，使网络的连接维护和管理变得简单易行。 布线系统是建筑物或建筑群内的传输网络。根据 68 标准，建筑物综合布线系统分为六个子系统：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。 计依据 设计标准有以下几点： 1） 68 工业标准及国际商务建筑布线标准 2） ） ） 0） ） 准 合布线设计方案 1）工作区子系统 工作区布线子系统由终端设备到信息插座的连线（或软线）组成，它包括 接跳线、信息插座；信息插座有墙上型、地上（防水）型、桌上型等多种；标准有： 单、双、多口等结构。 2）水平布线子系统 水 平 布 线 系 统 是 指 从 每 个 楼 层 竖 井 位 置 到 各 房 间 信 息 点 链 路 的 连接。水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上，超五 类在 155传输距离可以达到 100 茂名职业技术学院计算机工程系毕业设计报告 第 26 页 米，则超 5 类四对 绞线可以满足高速率数据传输。系统示意图如下： 图 平布线子系统 3）垂直干线子系统 垂直干线子系统指各搂层配线架与主配线架间的干缆：可以为大对数双绞线、光缆也可以二者混用；其主要功能是将主配线架系统和各楼层配线架连接起来。 图 直干线子系统 设计时要注意下列问题：垂直干线子系统一般选用光缆以提高传输速率；光缆可选用多模或单模光纤；垂直干线光缆不要直角拐弯，应有相当的弧度，以防光缆受损；垂直干线要防遭破坏；确定每层楼的干线要求和防雷击的设施；满足整幢大楼干线要求和防雷击的设施。 4）设备间子系统 设备间子系统也称设备子系统。设备间是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所，它由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来，其中包括邮电部门的光缆、同轴电缆、程控交换机等系统示意图如下： 茂名职业技术学院计算机工程系毕业设计报告 第 27 页 图 备间子系统 5）管理子系统 管理间子系统为连接其他子系统提供了手段，它是连接垂直干线子系统和水平干线子系统的子系统，主要由机柜、配线架、集线器、交换机和 源 等组成。当需要多个配线间时，可以指定一个主配线间，其他配线间为从配线间。一般来讲，要在每个配线间机柜内放置相应的网络设备。系统示意图如下： 图 理间子系统 6）建筑群布线子系统 建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设置。在企业网综合布线设计方案中各楼间的距离都超过了 100 米，而当计算机数据传输距离超过 100 米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。 在企业网综合布线设计方案中将使用光纤把信息楼、办公楼、科研楼、生产楼、仓储楼、宿舍楼互联。并集中于企业网络中心。其敷设方式室内采用金属桥架，室外采用架空布线的方式进行。 茂名职业技术学院计算机工程系毕业设计报告 第 28 页 6 企业网络安全的设置 算机网络安全的概念 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护