企业网规划与组建.doc

届班级：*职业技术学院 毕 业 设 计 (论文)题目：企业网规划与组建 系（部）： 专 业： 姓 名： 学 号： 指导教师： 毕业设计（论文）任务书 毕业设计（论文）题目: 企业网规划与组建毕业设计（论文）内容: 企业网络通过VLAN技术、三层交换，把各个部门划分到不同的VLAN来实现业务部门、财务部门、材料部门、工程部门、后勤部门、客服部门、经理室共七个单位每个部门之间，计算机不能直接互相访问。又通过三层交换VLAN路由的功能及控制访问列表技术来实现，经理室可以与所有部门通信的要求。毕业设计（论文）专题部分:根据对方企业所提供的要求，结合当地网络情况和实地考察情况所设计的构建一个中小型企业网络的方案。以满足对方的要求，即经济、又实用，且有一定的先进性、可扩充性。用到了一些技术如，VLAN的划分，可以使业务部门、财务部门、材料部门、工程部门、后勤部门、客服部门、有独立的网段，为了安全各不部门不能互相访问，综合布线方面的技术，如，光纤的接入，水平，垂直系统的走线等，几种服务器的配置，DNS服务器，POP3服务器，WEB服务器，FTP服务器，安装了防火墙使病毒不能侵入，保证了内网主机的安全性。指导教师: 签字 年 月 日教研室主任: 签字 年 月 日系（部）主任: 签字 年 月 日 毕 业 设 计 (论 文) 评 语 指导教师评语: 成绩: 指导教师: (签字)年 月 日评阅人评语: 成绩: 评阅教师: (签字) 年 月 日中文摘要服务器的配置大体上可分为两大类型:性能敏感型和空间敏感型。所谓性能敏感型是指对服务器的性能要求较高，反应速度要求快，如web，DNS，邮件等服务器。空间敏感型服务器是指对服务器的存储空间要求大，如FTP服务器等。数据库服务器，EMAIL 服务器等则对二者都有一定的要求，视用户数的多少，用户定额空间的大小，访问的频繁度而偏向于某一种类型。在选择适用于商业和决策支持环境的适当平台时，所依据的标准包括:复杂的处理能力、支持的有效用户数量、存储容量、可用性、可靠性、数据完整性、安全和灾难恢复。大型服务器可以替代多个小型服务器，因此，用户必须权衡是购买多台小型服务器，还是购买少数几台大型服务器。另一方面，一旦服务器发生故障，统一的服务器就很可能使整个网络瘫痪，或者使业务功能不同用。与此相反，大型服务器具有更高的可靠性、高可用性和管理特性，因此服务器发生停机现象的可能性就非常小。数量较少的大型服务器还更易于操作，并且其费用比大量的小型服务器的维护费用低得多。选择不同的服务器平台时，我们需要记住，现在还没有一个适合于大型企业的通用平台(尽管许多首席信息官希望找到这么一款解决方案，而且一些厂商声称已经开发出这样的解决方案)。IT专家需要了解将服务器区分开的关键特性，它们应该根据它们对这些独有特性的价值而非成本或性能声明作出其服务器平台决策。关键字：企业网服务器 AbstractThe server allocation may be two big types mark in general: Sensitive type of function and sensitive type of space. The so-called sensitive function type is that the function referring to the server requires that height , the reaction speed request are comparatively quick, if servers such as the web , DNS , mail. The sensitive space type server is that the memory space request referring to the server is big, if the FTP server waits. The data base server , the EMAIL server wait to be to having the certain request first , second , look at consumer number a bit, consumer quota space size , frequently degree visiting but be partial to in some one kinds of type.During the period of the platform choosing appropriate applying to commerce and the decision-making support an environment, the basis standard includes: Complicated treatment ability , effective consumer quantity , memory capacity , applicability , reliability , data completeness , safety and disaster recovery holding out.The large-scale server can replace many minitype servers , that the consumer must judge is large-scale several servers therefore, buy much minitype server , it is fewer to buy. Failure happened in the server on the other hand , in a single day , right away, the unified server probably uses the entire network be paralysed, or makes business function diversity use. Opposit to here, the large-scale server has higher reliability , high applicability and administration characteristic property , server occurrence closing down phenomenon possibility is therefore right away very small. Less large-scale quantity servers be easier operation, whose cost is much lower than large amount of minitype server upkeep cost and.We need to remember when the platform choosing the different server, return platform back to be applied or used universally that one is not suitable to in large enterprise (not hesitating to many now chief information government official hope finds one resolving a scheme like this , a few firms claim to develop out already and resolving a scheme like this). Key characteristic property that the IT expert needs to know to split server area , their ought to be based on their value to these only characteristic property but be not that cost or the function declaration makes whose server platform decision-makingKey words: Enterprise covers a server as with a 设计巴巴目 录第一章 引 言8一、本课题的研究意义8二、本论文的目的、内容及作者的主要贡献8第二章 如何来组建企业的局域网9一、了解用户总体需求9二、分析网络环境和规模，确定网络具体要求9第三章 研究现状及设计目标10一、相近研究课题的特点及优缺点分析10（一）、企业内部信息网的主要特征10（二）、企业内部信息网的构建要点11（三）、网络拓扑结构的规划11（一）、系统软件13（二）、应用软件13二、现行研究存在的问题及解决办法14（一）、企业内部信息网的硬件配置14（二）、企业内部信息网的软件配置14（三）、企业内部信息网构建的关键技术15三、本课题要达到的设计目标15（一）、操作系统的安装15（二）、网络服务的设置和启动15（三）、活动目录的安装17（四）、交换机的选择18第四章 要解决的几个关键问题21一、企业网概述21（一）、系统设计目标22（二）、企业网的合理分布23二、综合布线时考虑的问题23（一）、信息点数量23（二）、信息插座位置24（三）、集线设备的位置24（四）、远离干扰源24（五）、电源分开24（六）、路由选择24三、系统结构25（一）、系统结构25第五章 系统结构与技术实现26一、企业网系统的结构26（一）、系统设计26（二）、管理多种数据类型26（三）、系统设计的先进性27（四）、系统结构设计27（五）、系统功能设计28第六章 系统实现技术28一、综合布线28（一）、工作区子系统28（二）、信息插座连接技术要求29（三）、确定信息插座的数量和类型31二.水平区子系统31（一）、设计要求31（二）、管理子系统32（三）、垂直干线子系统33（四）、设备间子系统33（五）、建筑群子系统33第七章 结束语38第八章 设计心得39第九章 参考文献40第一章 引 言一、本课题的研究意义根据企业的需求进行网络的规划和设计，设计出一个具有现代化的高科技网络安全可靠，经济实用，有可扩充性的现代化企业网络。网络的建设是一项非常复杂的系统工程，作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。网络是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。使得网络能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要二、本论文的目的、内容及作者的主要贡献设计的目的：是实现500信息点以内的中小型信息网的整套的组网方案对网络规划、设计、实施的掌握，以及如何根据需求进行网络应用的设计，通过毕业设计，达到将书本的知识与实际相结合的目的，提高动手能力。在设计的过程中，对于出现的新问题，具备独立的处理能力，进一步加深、巩固对网络规划、设计、实施的掌握，以及如何根据需求进行网络应用的设计，从整体上来检验学生对本专业课程的掌握，对自己的整体设计能力的检验。设计内容：实现500信息点以内的中小型信息网的整套的组网方案对网络规划、设计、实施，以及如何根据需求进行网络应用的设计根据企业的需求制定出合理的网络需求分析、网络的设计方案、布线方案、网络安全设计方案、服务器的配置及在网络组建中所使用的网络设备等 。贡献：网络的组网方案对网络规划、设计、实施及如何根据需求进行网络应用的设计，交换机调式，VLAN的划分；服务器的配置有，WEB，DNS，防火墙，系统备份等服务器的配置；布线的实施，主干线传输介质，水平子系统采用超五类4对非屏蔽双绞线。第二章 如何来组建企业的局域网一、了解用户总体需求通过调查，准确的根据分析用户的要求，确定网络的规模和性质。保证用户的近期要求并兼顾长远的发展需要，多方征求意见和查找资料确定使用的设备和材料。具体做好以下几点：（一）在用户的配合下做好详细的用户需求分析。（二）通过考察现场和和查阅图纸熟悉建筑物的结构。（三）掌握设计的要求、要点、原则和步骤。（四）根据网络拓扑结构确定综合布线的体系结构。（五）熟悉网络产品市场，为用户挑选品质优越的网络产品。（六）根据用户的要求计算所需费用，并提出最经济的解决放案。二、分析网络环境和规模，确定网络具体要求根据网络的规模和发展，保证网络尽可能达到以下几点；（一）网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输，以及未来可能会具有视频会议流量。（二）网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。（三）网络应该具有足够的安全性，采取带CBCA特性的路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线, 防止信息的流失和泄露。（四）网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，实现政务上网工程，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。第三章 研究现状及设计目标一、相近研究课题的特点及优缺点分析（一）、企业内部信息网的主要特征 企业建立企业内部信息网的目的主要是为了满足其在管理、信息获取和发布、资源共享及提高效率等方面的要求，是基于企业内部的需求。因此虽然企业内部信息网是在互联网技术上发展起来的，但它和互联网有着一定的差别。并且企业内部信息网也不同于传统的企业内部的局域网。企业网的主要特征表现在以下几个方面：1企业内部信息网除了可实现互联网的信息查询、信息发布、资源共享等功能外，更主要的是其可作为企业全方位的管理信息系统，实现企业的生产管理、进销存管理和财务管理等功能。这种基于网络的管理信息系统相比传统的管理信息系统能更加方便有效地进行管理、维护，可方便快捷地发布、更新企业的各种信息。2在互联网上信息主要以静态页面为主，用户对信息的访问以查询为主，其信息由制作公司制作后放在Web服务器上。而企业内部信息网则不同，其信息主要为企业内部使用，并且大部分业务都和数据库有关，因此要求企业内部信息网的页面是动态的，能够实时反应数据库的内容，用户除了查询数据库外，还可以增加、修改和删除数据库的内容。 3企业内部信息网的管理侧重于机构内部的管理，其安全防范措施要求非常严格，对网上用户有严格的权限控制，以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制，控制外部用户对企业内部数据的获取。4企业内部信息网与传统的企业网相比，虽然还是企业内部的局域网络（或多个局域网相连的广域网），但它在技术上则以互联网的TCP/IP协议和Web技术规范为基础，可实现任意的点对点的通信，而且通过Web服务器和互联网的其他服务器，完成以往无法实现的功能。 （二）、企业内部信息网的构建要点 企业建立企业内部信息网的目的是为满足企业自身发展的需要，因此应根据企业的实际情况和要求来确立所建立的企业内部信息网 所应具有那些具体功能以及如何去实现这样一个企业内部信息网 。所以不同的企业构建企业内部信息网可能会有不同的方法。但是企业内部信息网的实现有其共同的、基本的构建要点。（三）、网络拓扑结构的规划 在规划企业内部信息网的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立：1费用低一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网络拓扑结构。2.良好的灵活性和可扩充性在选择网络拓扑结构时应考虑企业将来的发展，并且网络中的设备不是一成不变的，对一些设备的更新换代或设备位置的变动，所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。3.稳定性高稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障，一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力，以使这些故障对整个网络的影响减至最小。4.因地制宜选择网络拓扑结构应根据网络中各节点的分布状况，因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构，而节点比较分散时则可以选用总线型拓扑结构。另外，若单一的网络拓扑结构不能满足要求，则可选择混合的拓扑结构。例如，假设一个网络中节点主要分布在两个不同的地方，则可以在该两个节点密集的场所选用星型拓扑结构，然后使用总线拓扑结构将这两个地方连接起来。目前常用的局域网技术有以太网、快速以太网、FDDI、ATM等多种。其中交换式快速以太网以其技术成熟、组网灵活方便、设备支持厂家多、工程造价低、性能优良等特点，在局域网中被广泛采用。对于网络传输性能要求特别高的网络可考虑采用ATM技术，但其网络造价相当高，技术也较复杂。 为获取互联网上的各种资源及互联网所提供的各种服务，规划企业内部信息网时还应考虑接入互联网。目前，接入互联网方式主要有：通过公共分组网接入、通过帧中继接入、通过ISDN接入或通过数字租用线路接入，及目前较新的远程连接技术ASDL。在选择以何种方式接入互联网时应根据企业内部信息网的规模、对数据传输速率的要求及企业的经济实力来确定。数字租用线路方式可提供较高的带宽和较高的数据传输质量，但是费用昂贵。公共分组网方式数据传输质量较高，费用也较低，但数据传输量较小。ISDN可提供较高的带宽，可同时传输数据和声音，并且费用相对较低，是中小规模企业内部信息网接入互联网的较佳方式。 （一）、系统软件 系统软件包括操作系统、各种语言处理程序、数据库处理系统以及各种工具软件,其中操作系统又是占统治地位的系统软件。个人计算机的操作系统软件一直是Microsoft不同版本的MS-DOS和Windows一统天下的局面,在全球用户中装机量90%以上,其它为IBM的OS/2和一些装机量小、绝大多数用户不太熟悉的操作系统。苹果电脑是自己独立的一套操作系统。国内是否要搞自己独立版权的操作系统,一直也存在争议,但一直也未停止过研究。网络操作系统是UNIX、Novell的Netware、IBM的OS/2Warp Server和Microsoft的Windows NT,各有千秋。国内自主版权最新版本的操作系统COSIX V2.X,是基于微内核的新一代的操作系统,其网络系统软件CONET V2.0可运行于多各网络环境中,与UNIX等网络操作系统有通讯接口,但实际应用并不多见。 SUN公司1995年5月推出Java语言,与Internet和NC一起迅速成为业界最为风光的话题。Java用于Internet,它的与平台无关性、易操作性和可移植性,被称为Internet上的世界语。1996年10月SUN推出JavaStation,从软硬件和芯片方面积极推进Java计算,IBM、Microsoft、Borland等硬件软件公司纷纷宣布支持Java。Java的出现是对传统软件的巨大冲击,其平台无关性似乎对选择什么样的操作系统已经不重要了。 系统软件中的各种编程语言、处理程序、数据库处理系统以及各种工具软件,内容实在太丰富,专业性很强,一般用户不太问津,本文在此从略。（二）、应用软件 系统软件之外的所有软件统称为应用软件。应用软件是利用计算机及其提供的系统软件为解决各种实际问题而编制的计算机程序。由于计算机的应用领域十分广泛,应用软件也就多种多样十分丰富。常见的应用软件有:用于科学计算的程序集,字处理软件,管理、财务类软件,计算机辅助设计、辅助制造、辅助教学软件,各种图形软件。各专业最关心的是本专业的应用软件。 CAD应用软件是工程类专业的重头戏,正朝着智能化、网络化方向发展。由于企业级应用的发展,在CAD产品中增加网络功能就成为必然。较新版本的的CAD软件里可浏览Web主页、发E-mail、查看网上图纸、在网上与同事或用户共享图纸资料等。97年上半年Autodesk公司向全球发布的AutoCAD R14 即具备这种网络功能。MapInfo新的网络版本也提供了Web浏览功能。软件正在向着直观、简便、强功能、跨平台、网络化上转变。二、现行研究存在的问题及解决办法（一）、企业内部信息网的硬件配置在选择组成企业内部信息网的硬件时，着重应考虑服务器的选择。由于服务器在网络中运行网络操作系统、进行网络管理或是提供网络上可用共享资源，因此对服务器的选择显然不同于一般的普通客户机，同时应该按照服务器的不同类型，如WWW服务器、数据库服务器、打印服务器等而应该有所侧重。一般要求所选用的服务器具有大的存储容量，数吉（G）或数十吉（G），以及具有足够的内存和较高的运行速度，内存128M或以上，CPU主频在500MHz或以上，而且可为多个CPU处理器，并且具有良好和可扩展性，以满足将来更新换代的需要，保证当前的投资不至于在短时间内便被消耗掉。其余的硬件设备有路由器、交换机、集线器、网卡和传输介质等。所选择的这些设备应具有良好的性能，能使网络稳定地运行。此外，在此前提下，还应遵循经济性的原则。公司综合信息系统主要建设一个企业信息系统，它以管理信息为主体，连接业务部门、财务部门、材料部门、工程部门、后勤部门、客服部门、经理室共七个子系统，是一个面向公司的日常业务、立足运营、面向社会，辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统：1构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法3完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4具有较好的可扩展性，为今后的网络扩容作好准备 5采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本。6整个公司计划采用100M光纤接入到运营商提供的Internet。公司统一一个出口，便于控制网络安全。7设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务。（二）、企业内部信息网的软件配置软件是企业内部信息网的灵魂，它决定了整个企业内部信息网的运行方式、用户对信息的浏览方式、Web服务器与数据库服务器之间的通信、网络安全及网络管理方式等，是网络建设中极为重要的一环。企业内部信息网的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器，目前常用的浏览器软件有Netscape Navigator、Microsoft Internet Explore等。服务器端软件较为复杂，主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。选择网络操作系统时，应考虑其是否是一个高性能的网络操作系统，是否支持多种网络协议，是否支持多种不同的计算机硬件平台，是否具有容错技术和网络管理功能等多方面因素。目前市场上主流的网络操作系统有UNIX、Novell Netware和Windows NT等。如果企业网Intranet中大多数是于PC机为主体，建议选用Novell Netware和Windows NT。（三）、企业内部信息网构建的关键技术由于企业内部信息网一般都与互联网相连，因此易受到非法用户的入侵。为确保企业信息和机密的安全，需要在企业内部信息网与互联网之间设置防火墙。防火墙可看作是一个过滤器，用于监视和检查流动信息的合法性。目前防火墙技术有以下几种，即包过滤技术（Packet filter）、电路级网关（Circuit gateway）、应用级网关（Application）、规则检查防火墙（Stalaful Inspection）。 在实际应用中，并非单纯采用某一种，而是几种的结合。三、本课题要达到的设计目标在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘，也可以将数据用刻录机备份出来。另外，在重新安装系统之前，需要检查硬件是否工作正常，从网上下载最新的硬件驱动程序安装盘(光盘或软盘)，否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序，一定是要有软盘介质的支持，因为在安装操作系统时会要求你插入驱动盘。（一）、操作系统的安装在确认万事俱备之后，就可以重新安装操作系统了。首先需要将硬盘格式化，用操作系统的启动盘启动系统之后，运行格式化命令就可以了。如果有必要，可以重新把硬盘分区，但是千万不要进行低级格式化硬盘，除非确认硬盘有坏道。在格式化硬盘之后，就把操作系统安装上，安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后，再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上，使操作系统正常运行就可以了。（二）、网络服务的设置和启动仅仅安装完操作系统是不行的，此时的服务器还没有提供各种网络服务，因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。1.DNS服务DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一，最主要的作用是提供主机名到IP地址的解析服务。在Windows 2000 Server组成的网络中，DNS服务居于核心地位，如果没有DNS，Windows 2000网络将无法工作。所以在Windows 2000网络中，至少要有一台DNS服务器、DHCP服务。2. DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中，使用DHCP会带来很大的方便，客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配，这会大大降低网络的管理难度。除非只有几台计算机，否则都应该采用DHCP。3.Web服务Web服务是服务器提供的基本功能，尤其是在校园网中，怎么可能没有校园主页呢？在将校园网主页的数据复制到服务器中之后，需要重新设置一下Web服务，使校园网主页能够正常运转。4.安装SMTP服务组件选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项。双击查看详细信息，选中“SMTP Service”选项。最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP2服务。（三）、活动目录的安装所有的新安装都是安装成为Member Server，如果您在新安装WIN2K SERVER时选择安装了活动目录选项，则系统就会出现类似于如果您此时安装活动目录则系统中的所有域名就不能再次改变.之类的提示。一般情况下我们在新安装系统时不选择安装活动目录，以便我们有时间来具体规划与活动目录有关的协议和系统结构。目录服务都需要事后用 Dcprom o的命令特别安装。目录服务还可以卸载，而不用象在安装Windows NT 4.0那样，一开始就要定终身，系统会区分域控制器还是Member Server，两者之间不可转换。Dcpromo是一个图形化的向导程序，引导用户一步一步地建立域控制器，可以新建一个域森林，一棵域树，或者仅仅是域控制器的另一个备份非常方便。很多其他的网络服务，比如DNS Server、DHCP Server和 Certificate Server等，都可以在以后与活动目录 集成安装，便于实施策略管理等。这个图形化界面向导程序也没有什么特别之处，只要我们在前面理解好了活动目录的含义，并进行了安装前的一系列规划，则可以很容易完成所有的安装任务。在活动目录安装之后，主要有三个活动目录的微软管理界面（MMC），一个是活动目录用户和计算机管理，主要用于实施对域的管理；一个是活动目录的域和域信任关系的管理，主要用于管理多域的关系；还有一个是活动目录的站点管理，可以把域控制器置于不同的站点。一般局域网的范围内，为一个站点，站点内的域控制器之间的复制是自动进行的；站点间的域控制器之间的复制，需要管理员设定，以优化复制流量，提高可伸缩性。从活动目录管理界面，还可以在站点、域和组织单元中用鼠标右键点击，启动组策略（Group Policy）的管理界面，实施对对象的细致管理。对于站点、域和组织单元，管理员还可以方便地进行管理授权。右键点击它们就可以启动管理授权向导，一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。比如说企业内部技术支持中心的管理员，只有复位用户口令的权限，没有创建和删除用户账号的权限。这种更细致的管理方法，成为颗粒化。另外，活动目录还充分地考虑到了备份和恢复目录服务的需要，WIN2K备份工具中有专门备份活动目录的选项，在出现意外事故的时候，可以在机器启动时按F8进入安全恢复模式，保证减少灾难的恶性影响。（四）、交换机的选择交换机的选择要注意以下几点：1.背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。我们如何选择合适的背板带宽呢?一台交换机如果可能实现全双工无阻塞交换，那么它的背板带宽值应该大于端口总数最大端口带宽2。如果大于，证明这台交换机具有发挥最大数据交换的条件。2.吞吐率背板带宽也不能完全反映出实际交换机的工作能力，还要看交换机的吞吐率这一重要指标。在选择交换机时一般要把背板带宽和吞率综合考虑。3.端口速率除了背板带宽、吞吐率等，端口速率也是衡量交换机的一项重要指标。现在的端口速度有:10M、10/100M、1000M、10/100/1000M。相应的接口物理特性也不尽相同。具体选择交换机时要特别注意，高速端口的端口代价值也越高。如无近期明确需求，用户接入交换机应当选择10/100M端口，而对于主干交换机则可根据布线容易程度选择1000MGBIC端口或10/100/1000MRJ45端口。4.端口密度端口密度是对端口数量的一种衡量标准，它是表示一台交换机最多能包含的端口数量。端口密度越大的交换机，其单端口成本可能越小。5.交换方式交换方式有三种:Cut-through、Storeandforward、Fragmentfree。其实这三种交换方式主要是表现交换机的抗干扰能力，是在速度和抗干扰性之间取得平衡。如果工作环境较为恶劣，电磁干扰很强，这应当选择Storeandforward的交换机。如果工作环境原理发射台等强辐射源，则完全可以选择Cut-through的交换机。如果无法准确确认工作环境，而对速度要求不十分苛刻，就可以选择Fragmentfree。一些高级交换机可以通过设置来互相转换这三种工作模式。6.堆叠能力交换机之间的连接有两种方式，即级连和堆叠。不同类型的交换机只能级连，而只有同类的交换机才能堆叠到一起。这一点要特别注意。堆叠方式有两种，一种是星型堆叠，另一种是菊花型堆叠。可根据具体需要而定。7.VLAN支持VLAN已成为现在中高档交换机的标准配置，但不同厂商的设备对VLAN的支持能力不同，支持VLAN的数量也不同。选择支持VLAN的交换机时，不只是要看它最多能支持多少个VLAN，支持那几种VLAN，还必须注意该交换机支持TRUNK的协议是ISL或802.1Q。8.MAC地址数量像路由器有路由表一样，每台交换机都有一个MAC地址表。所谓MAC地址数量，是指交换机的MAC地址表中可以最多存储的MAC地址数量。存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高，抗MAC地地溢出供给能力也就越强。9.网管能力对于一个中大型网络，网管支持能力是至关重要的。然而，现在的各个交换机生产厂商提供的网管方式都各不相同，而且互不兼容，所以选择交换机时要特别注意你现在正在使用什么网管软件，或将来即将采用什么网管软件。10.QoS支持能力现在的LAN网络已经不像以前只是传输数据，而是将语音、视频的应用都加入其中，这也造成一个隐患，交换机从购买日起，其交换能力就是确定了的，而视频等应用对带宽的需求是无限的，更何况网络中还有必须保护的业务需要传输，这时QoS就显得尤为重要了。它可以给重要业务保留带宽，并在能力允许的范围内合理配备各种应用需要的带宽。第四章 要解决的几个关键问题 一、企业网概述企业网是一个专业于企业信息化、电子商务应用服务的互联网商务平台。企业网已发展成为框架完善、信息丰富、功能强大的电子商务服务平台. 网络中结点的互连模式叫网络的拓扑结构。小型局域网中常用总线型拓扑结构和星形拓扑结构。 首先: 选择千兆智能网管交换机作为核心交换机，10/100M 的工作组智能网管交换机作为桌面接入，要比全网管的交换机设计出的方案节省了一大部分资金，同时又具有比非网管交换机更丰富功能，更高速的交换。然后: 合理的 VLAN 划分可以简单的提供信息安全隔离，将不同业务的部门进行分割，部门间不能互访，只有共享端口连接的服务器和互联网才能共享访问。另外，合理的 VLAN 划分，可以有效的隔离广播，优化网络的性能，降低网络病毒的传播风险。（一）、系统设计目标是建设集团公司园区光纤主干网，采用先进的InternetIntranet技术，建立一个先进的集团公司虚拟企业网，满足集团公司企业内部信息管理及国内外信息交流的需要具体设计目标如下：1、内各部门的信息能够及时准确地传输到集团公司决策部门和管理部门；2、各分公司、研究所、分厂和职能机构子网内部通信可以相互独立，互不干扰；3、在集团公司总部建立高速光纤主干网，将各各分公司、研究所、分厂和职能机构的局域网互连起来，提供高速、高效、安全和可靠的信息高速通道，并支持数据、语音和视频的传输；4、网管中心配置有提供信息转发、信息存储共享、信息综合处理和信息查询服务功能的交换系统；5、具有异种机互连的能力，将不同的计算机网络系统互连在一起；6、网中设立多种网络服务器和多个数据库器，建立总公司与各个系统之间的信息交流；7、网管中心提供统一的外部互连接口，设立防火墙及代理服务器，以保证集团公司企业内部网的信息安全；8、提供集团公司内部的信息服务；9、采用的基础上利用 Web技术实现 BrowserWeb ServerDatabase ServerApplication Server模式的三级服务体系，建立符合该集团公司特点的企业内部网应用模式；10、利用 CHINANET和Jnternet网及信息加密技术将集团公司总部网络同国内外其他部门的局域网互连组成该集团公司企业虚拟专用网。 （二）、企业网的合理分布集团公司的各分公司、研究所、分厂和科室及各种库房分布各地，如果各分公司、研究所、分厂和科室自行建网，势必会造成重复投资和管理混乱而总部园区以外的部门，分布在国内外各个不同地方，需要统一规划，全面考虑。因此，集团公司企业内部网的建设必须要由集团公司来统筹规划，全面安排，采用自行建网与利用公用网相结合。以确保网络的合理性、先进性、经济性、可靠性和安全性，并为网络未来的发展留有足够的扩展余地。因此该集团公司园区光纤主干网的建设遵循如下原则：1、采用统一的网络协议和接口标准，选用TCPIP标准。2、采用模块化设计思想，统一规划，分步实施，逐步扩充。3、为网络可靠运行提供保证。4、充分考虑网络的、学性、先进性、实用性、可靠性、安全性和经济性，选用代表当今世界先进水平，技术上成熟，并保证在若干年内不被淘汰的网络设备，以最低的投资建立一个真正发挥作用的网络系统。5、网络对外出口由专门的部门控制，以保证集团公司内部的数据安全性和保密性。二、综合布线时考虑的问题（一）、信息点数量通常情况下，由于主卧室通常有两个主人，所以建议安装两个信息点，以便双方能同时使用计算机。其他卧室和客厅只需安装一个信息点，供孩子或临时变更计算机使用地点时使用。特别是拥有笔记本电脑时，更应当考虑在每个室和厅内都安装一个信息点。餐厅通常不需要安装信息点，因为很少会有人在那里使用计算机。如果小区预留有信息接口，应当布设一条从该接口到集线设备的双绞线，以实现家庭网络与小区宽带的连接。另外，最好在居所中心和前后阳台的隐蔽的位置多布设23个信息点，以备将来安装无线网络的接入点设备，实现家庭计算机的无线网络连接，并可携带笔记本电脑到室外工作。（二）、信息插座位置在选择信息插座的位置时，也要非常注意，既要便于使用，不能被家具挡住，又要比较隐蔽，不太显眼在卧室中，信息插座可位于床头的两侧；在客厅中可位于沙发靠近窗口的一端；在书房中，则应位于写字台附近，信息插座与地面的垂直距离不应少于20cm。（三）、集线设备的位置由于集线设备很少被接触，所以，在保证通风较好的前提下，集线设备应当位于最隐蔽的位置。需要注意的是，集线设备需要电源的支持，因此，必须在装修时为集线设备提供电源插座。另外，集线设备应当避免安装在潮湿、容易被淋湿和电磁干扰非常严重的位置。（四）、远离干扰源双绞线和计算机应当尽量远离洗衣机、电冰箱、空调、电风扇，以避免这些电器对双绞线中传输信号产生干扰。（五）、电源分开计算机、打印机和集线设备使用的电源线，应当与日光灯、洗衣机、电冰箱、空调、电风扇使用的电源线分开，实现单独供电，以保证计算机的安全和运行稳定。（六）、路由选择双绞线应当避免直接的日晒，不宜在潮湿处布放。另外，应当尽量远离经常使用的通道和重物之下，避免可能的磨擦，以保证双绞线的电器性能。三、系统结构（一）、系统结构1