毕业论文(排版最新).doc

- 41 -天津市新华社区学院毕业论文办公网络的构建与解决方案摘要：在当今社会中，网络的发展是必不可少的。随着计算机网络应用的普及，网络的强大功能已被人们深刻认识。网络规划在新组建的网络和旧网络的改造中是非常关键的一项准备工作。一份好的网络构建规划书，可以为以后的具体网络组建提供非常好的指导作用，还可以为日后的网络维护和管理提供必要的备查历史档案，提高网络维护和管理效率。本文通过对办公网络的规划与设计分析，指出了当前企业办公的现状，各方面的实际需求分析，然后分步描述了网络整体规划的内容：包括网络技术选型，网络拓扑结构 ，综合布线六大子系统，设备选型，网络功能的实现和网络安全与管理。关键字：办公网络概述；总体实施方案；综合布线；设备选型；办公网络安全第一章 办公网络概述 1.1 办公网络的规模 按照网络的规模，可以将企业的网络划分成小型、中型、大型企业网络信息系统方案。在网络建设中，布线可以说是真正的一次性投资，人们很难以追加投资的方式来提高它的性能。布线系统的性能在很大程度上决定了网络的使用性能，所以布线系统的规划应以目前多能达到的尽可能高的性能为标准。 我以中型企业办公网络为例，中型企业网通常是指在30个工作以上的中型办公园区网络环境，其他办公环境比较分散，相互之间的距离也较远。中型企业办公环境对网络的性能要求较高，对网络的传输速度要求也是有提高。另外，距离较远的网络环境，已经很难用最长只能连接100米距离的双绞线传输介质了，要求使用光纤介质来连接整个企业网园区的主干网络，因为光纤的有效传输距离可以达到2千米或更长。 目前看来国内大多数中企业具有规模小、人员少、资金和网络技术人才短缺等情况，而且其业务要求主要是网络能提供文件和打印机共享、语音和传真、Internet浏览及电子邮件服务等。另外，中小企业的办公场所主要靠租赁，流动性大，所以要求网络系统灵活，可随时搬迁。因而高端昂贵的技术产品和复杂的网络解决方案在此无用武之地。1.2 办公网络需求 I、据办公网络的需要对用户组和用户进行管理 用户和组在Windows 2000 Server的安全策略中非常重要，可以通过用户和组的权限来限制其执行某些操作能力。II、打印机的共享 整个办公网中只要有一台打印机，使用共享打印功能即可满足需要，大大节省了资金投入。将这台打印机共享，然后再在其他计算机上增加网络打印机。这样所有用户都可以方便使用打印机。III、办公网络软件需求 在服务器上使用操作系统为Windows 2000 Server 客户端使用操作系统为Windows 2000 Professional。办公软件选择Photoshop、3dmax、Maya、Office等1.3办公网络安全需求 I、病毒防御 随着计算机及网络的发展，计算机病毒传播造成的恶劣结果越来越引起人们的关注。其破坏性和传播性更大，给企业和用户网络造成了极大的损失。没有一个完善的防范体系，一切防范措施都将滞后于计算机病毒的危害。 II、重要数据的保护 数据是办公网中计算机系统的重要的资源。如果办公网络的数据意外损失，企业将很有可能为此蒙受巨大的损失。因此对于网络系统管理员来说，数据保护是一个极其重要的工作。数据保护的一个重要方法就是数据的备份。 III、非法访问的防御 黑客攻击危害性大，而且入侵方式和攻击方式多样化，难以防范。他们也是攻击知名企业和用户的主要目标之一，所以在企业网络组建时就应当充分考虑，采用响应的防御措施。第二章 办公网络总体实施方案企业办公网络最大的特点是小规模与高效率的结合。他们往往不拥有完备的信息技术部门，但是网络应用对他们同样关键。因此，企业需要量身定做的解决方案。面对这一情况，我针对不同规模企业，推出了一个解决方案，以帮助企业提升其竞争力。应用本人的方案，企业可以拥有一项竞争的利器，提高效率，降低成本，优化工作流程。2.1 办公网络拓扑结构 本办公网络使用星型拓扑结构，因为星型拓扑结构是目前在局域网中应用得最为普遍的一种。星型网络几乎是Interne网络专用，它是因网络中的各工作站节点设备通过一个网络集中设备连接在一起，各节点呈星状分布而得名。星型网络拓扑结构选择这种拓扑结构网络有以下几个优点： （1）容易实现：它所采用的传输介质一般都是采用通用的双绞线，这种传输介质相对来说比较便宜。（2）节点扩展、移动方便：节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样牵其一而动全局。 （3）维护容易：一个节点出现故障不会影响其它节点的连接，可任意拆走故障节点。 （4）采用广播信息传送方式：任何一个节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大。 （5）网络传输数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出。2.2 办公网络的类型 本办公网络采取以交换以太网网络技术，因为以太网是应用最为广泛的网络技术，它基于CSMA/CD机制，采用共享介质的方式实现计算机之间的通讯。 早期的以太网由于它介质共享的特性，当网络中站点增加时,网络的性能会迅速下降，另外缺乏对多种服务的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点共同分享同一带宽，当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接，采用按目的地址的定向传输，为每个单独的网段提供专用的频带，增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。第三章 综合布线为了满足办公楼这些需求，办公楼内就必须具有一定水平的现代化高科技含量，现代化设施。因此，为了将办公楼建成一座高标准的办公大厦，给工作人员和顾客带来一个更加富有创造性，更高的效率和更为安全舒适的工作环境。同时结合以往的施工经验完成设计该方案。3.1系统组成根据国际电子工业协会和国际电信工业协会制定的结构化布线系统标准(EIA/TIA568A)，及中国工程建设标准化协会制定的标准建筑与建筑群综合布线系统工程设计规范，结构化布线系统由工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备子系统、管理子系统、建筑群子系统六个子系统组成。结构化布线系统3.2 系统设计目标为了满足办公网络的需求,我在进行办公综合布线系统设计时必须遵循如下设计原则： 先进性：布线系统的设计目标决定了系统必须采用当今的最先进的技术、方法和设备,既要反映当今水平,又具有发展潜力,同时布线系统又是要在规定的时间内投入使用的一项实际工程，因此涉及的技术和器材必须是成熟的。 开放性：布线系统要具有开放性和灵活性，一方面布线系统要能适应不同用途要求，同时又要能够支持不同厂家的网络设备。 扩充性：布线系统应具有15-20年的使用寿命。信息技术的发展非常之迅速，因此在设计布线系统时，应考虑具有充分的扩展能力。 可靠性：布线系统是企业办公信息传递的通道。要保证信息可靠的传递,必须要有可靠的布线系统。 标准化：为便于设计、维护和有生命力，布线系统的设计必须采用成熟的国际、国内标准、规范或工业标准等。 可比性：在满足用户的需求前提下，提供与同类产品相同功能、质量及服务，做到最佳性能价格比。3.3系统详细设置3.3.1传输介质选择双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消。双绞线一般由两根2226号绝缘铜导线相互缠绕而成。如果把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆。在双绞线电缆内，不同线对具有不同的扭绞长度，一般地说，扭绞长度在38.1cm至14cm内，按逆时针方向扭绞，相邻线对的扭绞长度在12.7cm以上。与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。虽然双绞线主要是用来传输模拟声音信息的，但同样适用于数字信号的传输，特别适用于较短距离的信息传输。在传输期间，信号的衰减比较大，并且产生波形畸变。采用双绞线的局域网的带宽取决于所用导线的质量、长度及传输技术。只要精心选择和安装双绞线，就可以在有限距离内达到每秒几百万位的可靠传输率。当距离很短，并且采用特殊的电子传输技术时，传输率可达100Mbps155Mbps。由于利用双绞线传输信息时要向周围辐射，信息很容易被窃听，因此要花费额外的代价加以屏蔽。屏蔽双绞线电缆的外层由铝泊包裹，以减小幅射，但并不能完全消除辐射。屏蔽双绞线价格相对较高，安装时要比非屏蔽双绞线电缆困难。类似于同轴电缆，它必须配有支持屏蔽功能的特殊连结器和相应的安装技术。但它有较高的传输速率，100米内可达到155Mbps。另外，非屏蔽双绞线电缆具有以下优点：(1)无屏蔽外套，直径小，节省所占用的空间(2)重量轻、易弯曲、易安装(3)将串扰减至最小或加以消除(4)具有阻燃性(5)具有独立性和灵活性，适用于结构化综合布线。 我在这里选择超五类双绞线，该类电缆增加了绕线密度，外套一种高质量的绝缘材料，传输频率为100MHz，用于语音传输和最高传输速率为100Mbps的数据传输，主要用于100base-T和10base-T网络，这是最常用的以太网电缆。 超五类双绞线根据企业具体情况及办公所提出的要求，本方案设计中数据主干传输介质采用六芯室外多模光缆，建筑物内的水平子系统在性能上可采用三类、超五类线缆。三类线缆一般使用其作为语音和低速设备的传输介质，超五类线缆能支持最高622M的高速网络，技术成熟，在各行各业得到了广泛的应用。因此我确定水平子系统的传输介质选用超五类非屏蔽双绞线，完全满足其数据、语音、图像传输及抗干扰的要求。3.3.2双绞网络线接法详解双绞线接法有两种国际标准，分别是EIA/TIA568A和EIA/TIA568B。它们的连接方式见下表：EIA/TIA568A标准EIA/TIA568B标准引脚顺序介质直接连接信号双绞线绕对 的排列顺序引脚顺序介质直接连接信号双绞线绕对的排列顺序1TX+（传输）白绿1TX+（传输）白橙2TX-（传输）绿2TX-（传输）橙3RX+（接收）白橙3RX+（接收）白绿4没有使用蓝4没有使用蓝5没有使用白蓝5没有使用白蓝6RX-（接收）橙6RX-（接收）绿7没有使用白棕7没有使用白棕8没有使用棕8没有使用棕3.4工作区子系统工作区子系统为用户提供一个满足高速数据传输的标准信息出口，并实现了信息口与设备终端的匹配、连接。该部分主要包括跳线、软线等非有源器件，其数据部分采用超五类压接跳线，每个信息插座应可支持如下的终端设备：数据通信、语音通信、图像传输等。3.4.1工作区设计要点1、工作区内线槽的敷设要合理、美观。2、信息座设计在距离地面30cm以上。3、信息座与计算机设备的距离保持在5m范围内。4、网卡接口类型要与线缆接口类型保持一致。5、所有工作区所需的信息模块、信息座、面版的数量要准确。6、 RJ45水晶头所需的数量。RJ45头总需求量m表示信息点的总量n4表示信息点的总量n4l5信息模块的总需求量m信息点的总量n信息点的总量n3办公楼A座首层：办公楼A座首层：工程工区信息点101办公室1102办公室3103办公室2104办公机房4服务台15一共信息点25办公楼A座二层：办公楼A座二层：工程工区信息点201科长室1202二层机房 6203休息室124会计室425办公室4206会议室1一共信息点17办公楼A座三层：办公楼A座三层：工程工区信息点301经理办公室1302三层机房 6303休息室1304会计室4305办公室4306会议室1一共信息点17办公楼A座四层：办公楼A座四层：工程工区信息点401科长室1402四层机房 6403休息室1404办公室4405办公室4406会议室1一共信息点17办公楼A座五层：办公楼A座五层：工程工区信息点501经理办公室1502五层机房7503科长办公室1504办公室3505办公室2506办公室3507办公室2一共信息点19办公楼A座六层：办公楼A座六层：工程工区信息点601办公室1602六层机房6603办公室1604办公室3605办公室2606办公室3607办公室2一共信息点18办公楼A座七层：办公楼A座七层：工程工区信息点701办公室1702七层机房6703办公室1704办公室3705办公室2706办公室3707办公室2一共信息点18办公楼A座八层：办公楼A座八层：工程工区信息点801办公室1802八层机房6803办公室1804办公室3805办公室2806办公室3807办公室2一共信息点18办公楼B座一层：办公楼B座一层：工程工区信息点101办公室1102办公室3103办公室2104办公机房4一共信息点10因为A座和B座房形一样所以不给出图例，直接计算信息点B座楼层一共信息点B座二层17B座三层17B座四层17B座五层18B座六层18B座七层18B座八层183.5水平子系统 水平子系统由信息插座、信息插座至楼层配线设备的电缆或光缆、楼层配线设备和跳线组成。信息插座均为RJ-45制式。每一条数据水平双绞线的长度均不应超过90米。水平双绞线布线从房间内的信息点引出并布到相应的楼宇配线柜内。整个布线为星型拓扑结构连接方式。其敷设采用PVC线槽安装。根据整个办公大楼信息点数量配置，分布到各房间的信息点数量，所以信息点插座采取安装在墙壁上的办法，其安装高度全部为离地300mm。为了保证系统的安全可靠性，所有的配线设备及网络设备必须置于19机柜内。 水平铜缆采用超五类非屏蔽双绞线。 配线设备采用24口配线板。 信息点插座模块采用数据模块。 面板采用单/双孔型面板。其模型见下图： 配线架 数据模块 理线架 单孔面板 双孔面板 超五类跳线 楼层用线米数总长度A（最短信息点长度）+B（最长信息点长度）/2n（楼内需要安装的信息点数）1.2 本办公大楼布线方式：吊顶内布线 根据本大楼进行估算：最短信息点长度2米，最长信息点长度14米。 每箱双绞线长度为 305 m3.5干线子系统 干线子系统由设备间的建筑物配线设备、跳线以及设备间至各楼层交接间的干线电缆组成。通常由垂直大对数铜缆或光缆组成，它的一端端接于设备机房的主配线架上，另一端通常接在楼层接线间的各个管理配线架上。干线子系统图例3.5.1主干电缆的选择本大楼使用电缆为多模光纤，因为多模光纤具有传输带宽高、传输距离远、可扩充性高、光纤价格便宜的优点。 从目前国内外局域网应用的情况来看，采用多模结合多模的形式来铺设主干光纤网络，是一种合理的选择。这样能够扬长避短，既能够低成本的网络高速应用，又能够满足未来发展和其他弱电系统信号传输的需要。 以光缆为干线时应注意以下几点： 光纤电缆敷设不应该绞结。 在室内布线时要走线槽。 需要拐弯时，其曲率半径不能小于30cm。 室外裸露部分要加铁管保护，铁管要固定牢靠。 不要拉得太紧或太松，并要有一定的膨胀收缩余量。3.5.2干线电缆尺寸 每段干线电缆长度要有备用部分（约10）和端接容差。 本办公大楼服务器在五层，大楼一层高3.5米，二至八层高均为2.8米。3.6 设备间子系统 整个办公大楼的主设备间设在五层（图例用LJ表示），主要放置主配线机柜、网络服务器、交换机及其它网络设备等。 为了保证系统的安全可靠性，所有的配线设备及网络设备必须置于机柜内。 设备间的环境要求： （1）温、湿度要求 根据综合布线系统有关设备和器件对温、湿度的要求。即温度为1230摄氏度，相对湿度为3570，温度变化率10度/小时。 （2）隔热、防尘、防火、防静电要求 这些因素会对计算机系统的性能及安全带来严重的影响，为了使系统安全、可靠地运行，在对计算机机房装修材料的选用、施工工艺等方面应加以考虑。建议地板选用抗静电活动地板，墙壁采用防火涂料或装金属塑铝板，天花吊顶选用金属天花。 （3）照明要求 设备间在距地面0.8m处，照度不应低于200Lx。 （4）供配电要求 设备间的供电电源应满足以下要求：频率：50Hz；电压：380V/220V；建议提供独立电源。 （5）物理安全 设备间的安全要求比较严格，主要是防止失窃与损坏。 （6）地面 为了方便表面敷设电缆线和电源线，设备间地面最好采用抗静电活动地板，其系统电阻应在110 之间。 （7）火灾报警及灭火设施 在机房内、基本工作房间、活动地板下、吊顶地板下、吊顶上方、主要空调管道中及易燃物附近部位应设置烟感和温感探测器。且灭火装置禁止使用水、干粉或泡沫等易产生二次破坏的灭火剂。3.6.1设备间子系统原则 1、最近与方便原则 大楼主交接间最好离电信公用网最近。并尽量靠近通信线路引入房屋建筑的位置，以便与屋内外各种通信设备，网络接口及装置连接。通信线路的引入端和设备及网络接口的间距，一般不超过15m。此外，设备间应邻近电梯间，以便装运笨重设备。 2、接地原则 设备间的位置应便于安装接地装置，根据房屋建筑的具体条件和通信网络的技术要求，按照接地标准选用切实有效的接地方式。 3 色标原则 采用色标表示所有进线终端设备及相应的端口。 4 操作便利性原则 大楼主交接间配线架宜采用机架式，当采用墙挂式配线架时，设备间应有足够的端接墙面以便操作和安装。3.6.2设备间内的主要设备设备间子系统的硬件大致同管理子系统的硬件相同，基本由光纤、铜线电缆、跳线架、引线架、跳线构成，只不过是规模比管理子系统大得多。设备间内的所有进线终端设备，宜采用色标表示：绿色表示网络接口的进线侧；紫色表示网络接口的设备侧，即中继/辅助场中继线：黄色表示交换机的用户引出线；白色表示干线电缆和建筑群电缆：蓝色表示设备间至工作站或用户终端的线路；橙色表示来自多路复用器的线路。3.7 管理子系统 管理子系统由交连/互连的配线架、信息插座式配线架、相关跳线组成。管理子系统为连接其他子系统提供连接手段。交连和互连允许将通信线路定位或重定位到建筑物的不同部分，以便能更容易地管理通信线路。3.7.1管理子系统的形式 双点管理双连接 双点管理除了在设备间里有一个管理点之外，在配线间仍为一级管理交接。在二级交接间或用户房间的墙壁上还有第二个可管理的交接。双交接要经过二级交接设备。第二个交连是一个连接块，它对一个接线块的配线场和站场进行组合。3.7.2 管理子系统的设计原则 （1）管理子系统中干线配线管理宜采用双点管理双交接。 （2）管理子系统中楼层配线管理应采用双点管理。 （3）配线架的结构取决于信息点的数量、综合布线系统网络性质和选用的硬件。在配线架上应具有用于标记管理的插槽或标牌。 （4）端接线路模块化系数合理。连接电缆端接采用3对线：基本型PDS设计中的干线电缆端采用2对线；增加型PDS设计中的干线电缆端接采用3对线；工作站点对点端接采用4对线。 （5）交接设备跳接线连接方式要符合下列规定： 对配线架上相对稳定一般不经常进行修改、移位或重组的线路，宜采用卡接式接线方法。 对配线架上经常需要调整或重新组合的线路，宜使用快接式插接线方法。 根据信息点的分布和数量确定交接间及楼层配线架的位置和数量，配线架的接线模块应有20至30左右的余量。 建筑物配线设备的规模宜根据楼内信息点数量、用户交换机门数、外线引入线对数、主干线缆的对数来确定，对光纤而言，应根据光缆的芯数及规格、型号确定光缆端接箱规格、型式。 在交接间内应留有一定的余量空间以备容纳未来扩充的交接硬件设备。办公大楼A座：楼层交换机口数配线器口数理线架口数一层24和824和824和8二层242424三层242424四层242424五层24和12（主）2424六层242424七层242424八层242424办公大楼B座：楼层交换机口数配线器口数理线架口数一层121212二层242424三层242424四层242424五层242424六层242424七层242424八层2424243.8 建筑群子系统 建筑群子系统将一个建筑物中的线缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。它是整个布线系统中的一部分并支持提供楼群之间通信设施所需的硬件。本项目中建筑群子系统指的是A座办公大楼计算机中心机房与B座其它各楼层之间用光缆连接。本方案中的数据主干线缆采用多模光缆，其敷设方式室内采用金属桥架，室外采用架空电缆的方式。3.9 接地设计 布线中的接地系统的好坏将直接影响到综合布线系统的运行质量。 根据商业建筑物接地和接线要求的规定：综合布线系统接地的结构包括接地线、接地母线、接地干线、主接地母线、接地引入线、接地体六部分，在进行系统接地的设计时，可按上述六个要素分层次地进行设计。 （1）接地线 接地线是指综合布线系统各种设备与接地母线之间的连线。所有接地线均为铜质绝缘导线，其截面应不小于4平方毫米。当综合布线系统采用屏蔽电缆布线时，信息插座的接地可利用电缆屏蔽层作为接地线连至每层的配线柜。若综合布线的电缆采用穿钢管或金属线糟敷设时，钢管或金属线糟应保持连续的电气连接，并应在两端具有良好的接地。 （2）接地母线 接地母线是水平布线与系统接地线的公用中心连接点。每一层的楼层配线柜应与本楼层接地母线相焊接，与接地母线处于同一配线间的所有综合布线用的金属架及接地干线均应与该接地母线相焊接。接地母线应为铜母线，其最小尺寸为6mm厚*50mm宽，长度视工程实际需要来确定。接地母线应尽量采用电镀锡以减小接触电阻，如不是电镀，则在将导线固定到母线之前，须对母线进行清理。 （3）接地干线 接地干线是由总接地母线引出，连接所有接地母线的接地导线。在进行接地干线的设计时，应充分考虑建筑物的结构形式、建筑物的大小、以及综合布线的路由与空间配置，并与综合布线电缆于线的敷设相协调。接地干线应安装在不受物理和机械损伤的保护处，建筑物内的水管及金属电缆屏蔽层不能作为接地干线使用。当建筑物中使用两个或多个垂直接地干线时，垂直接地干线之间每隔三层及顶层需用与接地干线等截面的绝缘导线相焊接。接地干线应为绝缘铜芯导线，最小截面应不小于16平方毫米。当在接地干线上，其接地电位差大于1Vr.ms（有效值）时，楼层配线间应单独用接地干线接至主接地母线。 （4）主接地母线 一般情况下，每栋建筑物有一个主接地母线。主接地母线作为综合布线接地系统中接地干线及设备接地线的转接点，其理想位置宜设于外线引入间或建筑配线间。主接地母线应布置在直线路径上，同时考虑从保护器到主接地母线的焊接导线不宜过长。接地引人线、接地干线、直流配电屏接地线、外线引入间的所有接地线、以及与主接地母线同一配线间的所有综合布线用的金属架均应与主接地母线良好焊接。当外线引入电缆配有屏蔽或穿金属保护管时，此屏蔽和金属管应焊接至主接地母线。主接地母线应采用铜母线，其最小截面尺寸为 6平方毫米到100平方毫米，长度可视工程实际需要而定。和接地母线相同，主接地母线也应尽量采用电镀锡以减小接触电阻。若不是电镀，则主接地母线在固定到导线前必须进行清理。 （5）接地入线 接地引入线指主接地母线与接地体之间的接地连接线，宜采用镀锌扁钢。接地引入线应作绝缘防腐处理，在其出土部位应有防机械损伤措施，且不宜与暖气管道同沟布放。 （6）接地体 接地体分自然接地体和人工接地体两种。当综合布线采用单独接地系统时，接地体一般采用人工接地体，并应满足以下条件：l 距离工频低压交流供电系统的接地体不宜小于10m。l 距离建筑物防雷系统的接地体不应小于2m。l 接地电阻不应大于4欧姆。货物清单类别序号产品名称产品描述单位数量工作区子系统数据模块1超五类信息模块非屏蔽，整体压线盖个731面板2墙上型双孔防尘面板平面亚光，A接口个82水平子系统超五类线缆1超五类4对非屏蔽双绞线每箱305米箱16管理区、设备间子系统数据配线架1超五类24口配线架卡口固定型个162超五类48口配线架锣丝固定型个1理线架3单面槽理线架1U（塑钢）个16数据跳线4超5类RJ45跳线1米RJ45-RJ45的跳线根159光纤配线架5机架式光纤配线箱 2U 24口个1垂直主干子系统室内光缆1室内6芯多模光缆每卷2km卷1室外光缆2室外6芯非铠单模光缆每卷2km卷1其他网络机柜1网络2.0米机柜600*600*2000(宽x深x高)只16网络服务器机柜2网络2.0米机柜600*600*2000(宽x深x高)只2端接工具3单对110型打线工具把104RJ45+RJ11双用压接工具把105RJ45压接工具把106双绞线剥线刀把10第四章 设备选型办公大楼设计方案要严格遵守前面所述的设计，精心选择最合适用户的网络产品。最大限度地节省投资费用，只有这样才能对整个设计方案的可行性与可靠性充满了信心。对于设备间子系统主交换机、管理子系统交换机和设备间子系统防火墙等网络设施我准备采用思科技术有限公司的产品。思科技术有限公司是专门从事网络与通信终端设备研发、制造和行销的业内主流厂商，也是国内少数几家拥有完全独立自主研发和制造能力的公司之一，创建了享誉全国的知名网络与通信品牌：CISCO。4.1 设备间子系统交换机主干交换机架设在办公大楼A 座的5层机房要有16条主干线引入。所以我要对主干交换机遵循以下几个原则（1）性能要高、端口数要符合当前设备所需要（2）要应支持高速上连，以及同级设备互联（3）价格便宜，使用方便，即插即用，配置简单（4）具备一定的网络服务质量和控制能力（5）通过公网支持远程上连（6）要有路由功能（要支持Interne连接和静态路由功能）根据设备间子系统选择交换机要求我选择Cisco Catalyst 3750交换机24口。 Cisco Catalyst 3750交换机是以太网一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，Catalyst 3750，配有24 个10/100/1000端口和4个小型可插拔上行链路（选择24的交换机为了以后好扩展），提供增强LAN服务。Cisco Catalyst 3750优异性能（1）最高可以提供32Gbps的转发带宽，128 MB动态随机存取存储器（DRAM）和16MB快闪存储器；64 MB DRAM增强服务端口内存，转发速率：8.55 mpps。 Cisco Catalyst 3750交换机（2）增强802.1Q隧道，VLAN映射，简化VoIP网络的QoS设置。（3）快速设置通过Web浏览器简化了初始配置，无需更复杂的终端模拟程序知识。（4）每个10/100/100端口上的自动检测功能可以检测到所连设备的速度。（5）所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式，以优化带宽。（6）有路由功能支持 PPPoE等协议，支持VPN Pass-through和静态路由功能。4.2 管理子系统交换机鉴于本办公大楼每层都要有十八个以上的信息点，在选择管理子系统交换机也要遵循以下几点原则：（1）性能高、速度快、易于使用和安装（2）方便升级和扩展（3）要提供多种固定端口数量（不能少于18口）（4）要有强大的网络控制能力，提供QoS（服务质量）和网络网络安全 （5）要有良好的可管理性，支持通用网管协议 （6）通过公网支持远程上连（7）要有路由功能支持（是为了DHCP协议分配）根据以上的原则我这里采用Cisco Catalyst 2950交换机24口。Cisco Catalyst 2950以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。24个10/100端口和两个10/100/1000Base TX上行链路端口。Cisco Catalyst 2950交换机优异性能（1）各个端口包括千兆位端口的线速、无阻塞性能。8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量。 （2）24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求和应用。 Catalyst 2950交换机（3）8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。 （4）16MB的DRAM和8MB的板上闪存可以为未来升级提供便利。（5）支持Web管理，全中文配置界面。（6）支持硬件侦听的超级组播管理能力。 （7） 有路由功能支持DHCP、ICMP、和NAT协议。4.2防火墙对于办公大楼来说光有交换机就不能完成整个网络的也要有一定的防护措施，那就是选择防火墙了。在选择防火墙的时候也要注意几点来配合整个网络体系。（1）有全面性的防治恶意代码或软件的攻击（2）有对数据保护或加密功能（3）要有一定的自主调试功能（4）对垃圾邮件或信息有自动过滤功能 根据以上的要求我对办公大楼在设备间子系统选择Cisco ASA 5500防火墙。 Cisco ASA 5500防火墙包括了防病毒、防间谍软件、文件阻挡、防垃圾邮件、防泄密、URL阻挡和过滤，以及内容过滤等功能。（1）Cisco ASA 5500防火墙CSC-SSM技术几乎可以防止所有已知恶意代码进入网络和在网络中传播，因而能避免关键业务应用和服务遭到破坏，保证关键系统和员工能够正常工作，并减少成本高昂的感染后的清除工作。 Cisco ASA 5500防火墙（2）将URL过滤、内容过滤和防泄露技术集成在一起，防止企业和员工盗窃保密信息。该模块可以帮助企业遵守网络内容法规。 （3）集成了防垃圾邮件技术，可以在垃圾电子邮件进入邮件服务器之前就删除其中的绝大部分。还能防止浪费宝贵的网络带宽和存储资源。 （4）该产品提供智能缺省设置以及与自适应安全设备管理器集成的直观界面。由于所有CSC-SSM技术组件都能自动更新，只需少量管理投入就能使网络免受最新威胁的入侵。4.3服务器 对于每个网络服务器也是必不可少的一部分，我对本办公大楼准备架设两台服务器，分别是Internet服务器和文件服务器。操作系统均为 Windows 2000 Server。当然对服务器的选择也有一定的要求，对于两台服务器也要符合以下几点要求：（1）要有一定的处理器技术、内存技术（要支持4 G以上的内存）、存储技术、（支持热插拔储存设备和要支持160G以上的高容量储存设备）（2）要有一定的控制和管理功能（3）要有配置灵活、扩充能力强的机箱 （4）一定要有良好的售后服务根据以上的要求我为本办公大楼设备间子系统准备采用浪潮英信服务器NP370D服务器。 我之所以选择浪潮英信NP370D服务器而没有选择DYI服务器是因为浪潮7X24小时技术服务，虽然价格可能比DYI服务器会高一点但是超强的兼容性完全可以祢补这一点。还有浪潮英信NP370D服务器基于全新的浪潮智能弹性架构，为企业量身定制。浪潮英信NP370D服务器有以下特点：（1）支持双路英特尔双核至强TM处理器，支持64位扩展技术；可选22MB的二级高速缓存，高达1333MHz前端总线，支持I/O加速技术，系统性能大幅度提升；采用双独立总线。 （2）集成SATA RAID，增强型RAID热备，为用户提供多种数据保护方案。 （3）附送浪潮英信服务器睿捷管理套件，大大简化了服务器的维护与管理工作，USB端口前置人性化设计的理念，方便您的使用。 浪潮英信NP370D服务器 （4）支持单双通道SCSI，支持全缓冲内存，最大支持16GB内存，可根据应用按需扩展；最大支持6块热插拔或非热插拔硬盘（SATA、SCSI或SATA）， 4个PCI扩展槽方便随时添加PCI设备扩展系统功能。 4.4 PC机 对于本办公网络大楼每层都要有18台以上的机器，所以在选择PC机器的时候也不能忽视的也要符合一定的标准：（1）要有优越高速的性能和扩展能力（2）要有一定的简易功能（如备份和恢复数据功能）（3）要有良好的售后服务（4）机器本身也要有一定的安全措施（如防盗系统） 基于以上几点标准我给办公大楼工作区子系统选择浪潮英政M200 PC机。浪潮英政M200 PC机优越性能和安全管理浪潮英政M200 PC机有以下几个特点：（1）一键杀毒、一键恢复、一键开机、一键复位、一键上网、一键音量调节、一键静音、一键进入邮件、一键备份。（2）支持英特尔最新的“酷睿”双核处理器，支持双通道内存技术，具备4个DIMM槽，DDR、DDRII各2个，最大支持到2G内存。硬盘方面即支持IDE硬盘又支持SATA硬盘，具备2 个IDE通道和2个SATA接口，并且支持双硬盘。 浪潮英政M200 PC机（3） 配备独创的电子安全锁技术，通过BIOS智能控制机箱内部锁扣。升级和强化了TPM芯片级安全技术，深层次保障信息安全。第五章功能实现5.1 DNS结构设计 Windows2000作为一个崭新的操作系统，它的最大特点就是引入了活动目录，而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起。活动目录使用域名服务DNS 作为它的定位服务，同时对标准的DNS作了扩充。由于DNS 是使用最为广泛的定位服务，所以不仅在Internet 上，甚至在许多企业内部网络中也使用DNS 作为定位服务。在利用Windows2000 构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在内部网络系统中，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名，在Internet是利用DNS标准来实现将域名解析为相应IP地址。5.1.1 DNS 服务器的安装（1）启动“添加/删除程序”，之后出现“添加/删除程序”对话框（2）单击“添加/删除 Windows 组件”，出现 windows 组件向导“单击下一步”出现 “Windows组件” 对话框从列表中选择“网络服务”（3） 单击“详细内容”，从列表中选取“域名服务系统 (DNS) ”， 单击“确定”（4） 单击“下一步”输入到 Windows2000 Server 的安装源文件的路径，单击“确定”开始安装 DNS 服务（5） 单击“完成”，当回到“添加/删除程序”对话框后，单击“关闭”按钮（6） 关闭“添加/删除程序”窗口。5.1.2 DNS 服务器的配置我准备配置两个域名分别为：和（1）在 DNS 控制台中左侧窗体中选择服务器单击“操作”菜单选择“创建新区域”，启动“创建新区域”向导（2）在选择区域类型对话框中选择“标准主要区域”（3）在“选择区域搜索类型”中选择“正向搜索”则创建的新区域存放在正向搜索区域目录中（4） 在区域名对话框中输入新区域的域名，如果创建辅助区域则需要输入“主要区域”的域名（5） 在文件名对话框中新文件文本框中自动输入了以域名为文件名的 DNS 文件，如果是创建“辅助区域则选择现存文件”并在文本框中输入文件名（6） 在完成设置对话框中显示以上所设置的信息单击“完成”按钮5.2 站点的设计 根据DNS结构设计和站点的设计设计我准备在办公楼架设两个网站，分别是内部站点和外部站点。 在这里为外部网站它的IP为0端口为80。作为外部网站任何人都有访问的权限，这里不仅可以看到公司的发展情况也可以看到最新公司研究的成品。 在这里为内部网站它的IP为192.168.31端口为80。作为内部网站只有公司内部工作人员才有访问的权限，在这里可以看到公司内部公告。5.2.1 WEB站点的常规设置1. 说明：站点的说明，这将出现在 IIS 管理界面中的站点名称2. IP 地址：常规情况下可选择全部未分配。高级选项中可设定主机头高级 WEB 站点标识等设置。3. TCP 端口：指定该站点的访问端口，浏览器访问 WEB 的默认端口是 80。4. 连接：选择无限选项允许同时发生的连接数不受限制。选择限制同时连接到该站点的连接数。在该对话框中，键入允许连接的最大数目。设定连接超时；如选择无限，则不会断开访问者的连接。5. HTTP激活：允许客户保持与服务器的开放连接，而不是使用新请求逐个重新打开客户连接。禁用保持 HTTP 激活会降低服务器性能。默认情况下启用保持 HTTP 激活。6. 日志记录：可选择日志格式：IIS 、ODBC 或 W3C 扩充格式，并可定义记录选项如访问者 IP、连接时间等。操作员：设定操作 IIS 管理的用户，默认情况只允许管理员权限可操作和管理 IIS。也可以添加多个用户或用户组别参加 IIS 的管理和操作。主目录用于设定该站点的文件目录，可以选择本地目录或另一台计算机的共享位置。本地路径中可以设定站点目录的存放位置，请确保你要有该目录的控制管理权限。访问设置中可指定那些资源可访问那些资源不可访问，要注意的是目录浏览和日志访问；选择日志访问，IIS 会记录该站点的访问记录，你可以选择记录那些资料。应用程序设置中配置访问者能否执行程序和执行那些程序。主文档：设定该站点的首页文件名,访问者会按照默认文档的顺序访问该站点。要在浏览器请求指定文档名的任何时候提供一默认文档，请选择该复选框。默认文档可以是目录的主页或包含站点文档目录列表的索引页。要添加一个新的默认文档，请单击“添加”。可以使用该特性指定多个默认文档。按出现在列表中的名称顺序提供默认文档。服务器将返回所找到的第一个文档。要更改搜索顺序，请选择一个文档并单击箭头按钮。要从列表中删除默认文档，请单击“删除”。注意：如果在主目录中没有该首页文件，请马上建立或者进行相关设置。要自动将一个HTML格式的页脚附加到Web服务器所发送的每个文档中，请选择该选项。页脚文件不应是一个完整的HTML文档。而应该只包括需用于格式化页脚内容外观和功能的HTML标签。要指定页脚文件的完整路径和文件名，请单击“浏览”。5.3打印机共享设计 由于资金的限制，我们不可能对每台机器都配有打印机，这样我么就用得到打印机共享功能了，在Windows2000里我们可以通过简单的配置使一间办公室里几台机器共享一台打印机，这样使得公司可以节约一定的成本和使用空间。 对每层的科长室、经理室、会计室和