网络工程方案设计方案

网络工程综合设计课程论文题目：某某中小企业网络规划与设计课程名称 网络工程综合设计考试学期2012-2013学年第1学期考试方式 课程毕业论文 姓 名 杨志钢 学 号 10311406229 专 业 网络工程设计 指导教师 汪海涛 TOC\o"1-5"\h\z\o"CurrentDocument"摘要 4\o"CurrentDocument"前言 4需求分析 6项目 错误！未定义书签。用户需求 61） 企业网应提供以下功能 72） 企业对主机系统的主要要求 83） 企业网络系统设计方案应满足如下要求 84） 企业网络对网络设备的要求 85） 总体设计原则 9\o"CurrentDocument"系统部分的总体要求 9（1） 易于配置： 9（2） 更广泛的设备支持： 9（3） 稳定性及可靠性： 9（4） 可管理性： 9（5） 更低的成本： 9（6）安全性： 10\o"CurrentDocument"网络建设细节规划 10办公网络的规划设计 错误！未定义书签。1.办公网络的功能 错误！未定义书签。网络设计 11\o"CurrentDocument"网络主干拓扑图 11IP规划 11\o"CurrentDocument"配置代码 12\o"CurrentDocument"帧中继switch 12\o"CurrentDocument"ROUTER1 13\o"CurrentDocument"ROUTER2 15\o"CurrentDocument"ROUTER3 16\o"CurrentDocument"ROUTER5 17ROUTER6 18ROUTER7 18\o"CurrentDocument"SWITCH1 19\o"CurrentDocument"SWITCH2 20\o"CurrentDocument"SWITCH3 21\o"CurrentDocument"网络技术分析 22\o"CurrentDocument"帧中继 22\o"CurrentDocument"NAT 22Vian 23ACL 23\o"CurrentDocument"网络安全 24\o"CurrentDocument"物理安全分析 24\o"CurrentDocument"网络结构的安全分析 24\o"CurrentDocument"网络安全设计 25⑴提高设备的物理安全性 25⑵配置设备的口令 25⑶进行VTP域的认证 25⑷园区用户的接入控制 26⑸应用系统的访问限制 26⑹因特网的接入安全控制 26\o"CurrentDocument"网络管理 26\o"CurrentDocument"1 面向业务的全面网络管理系统 26第一类是简单系统。 26第二类是LAN管理系统。 27第三类是企业管理系统。 27\o"CurrentDocument"网络综合布线 27\o"CurrentDocument"综合布线系统的结构 27在施工中注意事项 29⑴仔细查阅其它专业的施工图纸 错误！未定义书签。⑵建议在施工中应满足设计裕量。 错误！未定义书签。⑶采用质量可靠的管路和线缆，以避免日后的麻烦 错误！未定义书签。⑷严格遵守综合布线系统规范 错误！未定义书签。⑸选材标准必须一致 错误！未定义书签。工程验收 29设计总结 30十. 参考文献 错误！ 未定义书签。摘要目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网( Internet)上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展，人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信息一体化局面已指日可待。办公网络是局域网的典型应用之一，公司或政府机关等利用局域网络进行管理和办公，各办公室之间可以在网络中相互快速地访问共享资源，进行网络游戏，也可进行网络打印等从面提高工作的效率，方便管理工作事务。关键字：局域网设计规划 拓扑结构 网络设备清单 局域网管理一.前言随着现在社会的高速发展，办公自动化也在逐渐的普及，所以网络的建设就显得尤为重要。网络的建设时利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议( TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统，将各个办公室之间通过网络连接起来，与 Internet相连。方便了各楼层之间的信息交流，节约了时间。使得公司在强烈的社会竞争中赢得了成功的基础。计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网 (LocalAreaNetwork,LAN)、城域网(MetropolitanAreaNetwork,MAN)、广域网(WideAreaNetwork,WAN)。我们经常用到的因特网(Internet)属于广域网，企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。 随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放计算实验室、网吧、办公室等地方，没联网的单机很难想象。 为了方便维护、管理、共享信息资源等目的， 常常需要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展， 计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用，对于一个企业来说，产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、 Intranet/lnternet的应用、网络安全，网络系统的维护等内容。需求分析由于信息化浪潮风起云涌，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。2.1项目分析公司内部骨干网络采用UTP双绞线，办公室之间可以采用无线通讯；内部网络与Internet相连，考虑通信安全。公司内有打印机、办公电话、 FTP服务器、WWW服务器，设置独立网络中心通过网络建设能够实现企业内部资源的共享， 降低企业成本，可以更好的与外界进行沟通，让外部更加了解企业。目前中小型企业建设过程中，存在很多问题，如有些中小型企业不考虑自身需求，一味追求高性能，构建的网络往往造成不必要的浪费；或另一方面，有些中小型企业建成的网络根本达不到应用本身对网络的需求。 企业网络应分为内部网络和外部网络两个部分，其中还包括在这两部分上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络。因此，在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、咼带宽、经济性。用户需求拓扑结构需求分析 在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目的地选择组建网络所使用的通信介质和交换机。数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。用户需求分析 为了能让公司更好的与现代社会的发展接轨， 更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理” 、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： 建立公司自己的网站，可向外界发布信息，并进行网络上的业务。 要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公 戸司产品信息。其他部门都不能连接 Internet，但要求公司内部由网络连接。 百公司内部网络实现资源共享，以提高工作效率。 建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 在公司内部建立公司的数据库，如员工档案，业务计划，会议日程等。1）企业网应提供以下功能连接公司的所有PC和网络设备；同时支持约100台电脑访问Internet；公司共有多个部门，不同部门的相互访问要求有限制（财务部只有总经理可以访问） ；公司有自己的网站，从外网能够访问；公司要有自己的OA系统；提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：电子邮件、文件传输、远程登录、打印机传真共享等。主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；E-mail电能与Internet互联，可提供互联网的应用，如 WWW浏览服务、FTPE-mail电子邮件服务等服务。3） 企业网络系统设计方案应满足如下要求网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网（ VLAN）连接；考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。4） 企业网络对网络设备的要求高性能：所有网络设备都应有足够的吞吐量；高可靠性和高可用性：应考虑多种容错技术；可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；采用国际统一的标准。5）总体设计原则先进性：采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益；采用树型设计，使系统配置灵活，满足公司以后发展的建网原则，使网络具有强大的可增长性；可靠性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析， 确保系统运行可靠;经济性：投资合理，有良好的性能价格比；可扩展性：要考虑到将来公司规模的扩大， 网点数的增加等因素，使系统具有强大可扩充性能。系统部分的总体要求（1） 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用（2） 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备；（3） 稳定性及可靠性：系统的运行应具有高稳定性，保障高性能无故障运行。（4） 可管理性：系统中英提供尽量多的管理方式和管理工具， 便于系统管理员在任何位置方便的对整个系统进行管理；（5） 更低的成本：系统设计应尽量降低整个系统和拥有成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件， 保障系统能够适应未来几年公司网络的发展要求，便于网络的扩展和公司的结构变更。网络建设细节规划5、网络要求分析1实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。2•适度先进性：规划局域网，不但要满足用户当前的需要， 还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。3•经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过 20万。4•安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。5.开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。6•可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性7.安全保密性：安全为了保证网上信息的安全和各种应用系统的安全， 在规划时就要为局域网考虑一个周全的安全保密方案。网络设计1网络主干拓扑图丹屈的iP内网的lm10,0.0.01T- —IV192.HS.D.O(I.IhTfflc" &・6.62/30198,15k.JJ网络设计1网络主干拓扑图丹屈的iP内网的lm10,0.0.01T- —IV192.HS.D.O(I.IhTfflc" &・6.62/30198,15k.JJ168.仇ia/~翦2”1疔&僅电腹192.1锻O.C/30VLAN10 VLAH201S2.16B.10.0192；168^30.01.1.1/50E03^/29SWITCHVLAN別VLAN60、192.16S.60.VLJJi30192,168.30.0swirrninternetVLAN70142116fl.TO.OkrT.7.7.71*.常穴忙圣上血仃「:曰.走各自蜡糾器的外两出口Z加科个井裔司之阿通帆追帕中2IP规划规划原则：?IP地址规划应该在网络施工前全部规划好， 否则在施工过程中随意分配地址， 将会产生一系列问题规划IP地址时应注意：?在分配地址前设计结构化的地址模块，预留地址空间，以便今后的扩充?IP地址规划应以表格方式记录下来，以便实施?网络管理人员通过IP地址即可定位其所属楼层、部门、房间。北京总公司设备端口IP端口IP端口IP

RouterlSO/17S0/0F1/0Router5Lo0S0/0SwitchiF0/0Vlan10/24Vlan20/24Vlan30/24上海分公司设备端口IP端口IP端口IPRouter2S0/18S0/0F1/0Router6Lo0S0/0Switch2F0/0Vian40/24Vlan50/24广州分公司设备端口IP端口IP端口IPRouter3S0/19S0/0F1/0Router7Lo0S0/0Switch3F0/0Vlan60/24Vlan70/243配置代码帧中继switchframe-relay switchingints0/1encaframe-relayclockrate64000frame-relayImi-typeciscoframe-relayintf-typedceframe-relayroute102ints1/1201frame-relayroute103ints1/2301noshutints0/2encaframe-relayclockrate64000frame-relaylmi-typeciscoframe-relayintf-typedceframe-relayroute201ints1/0102frame-relayroute203ints1/2302noshutints0/3encaframe-relayclockrate64000frame-relaylmi-typeciscoframe-relayintf-typedceframe-relayroute301ints1/0103frame-relayroute302ints1/1203noshutROUTER1intsO/1ipadd748encaframe-relayframe-relayImi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip8102broadcastframe-relaymapip9103broadcastnoframe-relayinverse-arpnoshutrouterospf100router-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range123periodicdaily8:00to17:00access-list100permitip55anytime-range123access-list100permitip55anytime-range123access-list100permitip55anytime-range123access-list100permitip5anytime-range123ipnatpoolaaa5netmask40ipnatinsidesourcelist100poolaaaoverloadiprouteiproute特权模式：clockset9:30:001nov2012ROUTER2ints0/1ipadd848encaframe-relayframe-relaylmi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip7201broadcastframe-relaymapip9203broadcastnoframe-relayinverse-arpnoshutrouterospf100router-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range456periodicdaily8:00to17:00access-list100permitip55anytime-range456access-list100permitip55anytime-range456access-list100permitip5anytime-range456ipnatpoolbbb5netmask40ipnatinsidesourcelist100poolbbboverloadiprouteiproute特权模式：clockset9:30:001nov2012ROUTER3ints0/1ipadd948encaframe-relayframe-relaylmi-typeciscoframe-relayintf-typedteipospfnetworkpoint-to-multipointframe-relaymapip7301broadcastframe-relaymapip8302broadcastnoframe-relayinverse-arpnoshutrouterospf100noaurouter-idnetarea0intf1/0ipadd48ipnatinsidenoshints0/0ipadd40ipnatoutsidenoshtime-range789periodicdaily8:00to17:00access-list100permitip55anytime-range789access-list100permitip55anytime-range789access-list100permitip5anytime-range789ipnatpoolccc5netmask40ipnatinsidesourcelist100poolcccoverloadiprouteiprouteend特权模式：clockset9:30:001nov2012ROUTER5intloOipaddintsO/Oipadd40clockrate64000noshiprouteROUTER6intlo0ipaddints0/0ipadd40clockrate64000noshiprouteROUTER7intlo0ipaddints0/0ipadd40clockrate64000noshiprouteSWITCH1endvldavl10vl20vl30exitconftintf0/1swmoacswacvl10intf0/2swmoacswacvl20intf0/3swmoacswacvl30intvl10ipaddintvl20ipaddintvl30ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0net55a0iprouteSWITCH2endvldavl30vl40exitconftintf0/4swmoacswacvl40intf0/5swmoacswacvl50intvl40ipaddintvl50ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0iprouteSWITCH3endvldavl60vl70exitconftintf0/6swmoacswacvl60intf0/7swmoacswacvl70intvl60ipaddintvl70ipaddintfO/Onoswitchportipadd48noshexitrouterospf100noaunet55a0net55a0iproute网络技术分析帧中继帧中继(FrameRelay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从 56Kbps到1.544Mbps的广域分组交换网的用户接口。NAT网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型 Internet接入方式和各种类型的网络中。原因很简单， NAT不仅完美地解决了 IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT(NetworkAddressTranslation，网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中，NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式，将有助于减缓可用IP地址空间的枯竭。VlanVLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。 但又不是所有交换机都具有此功能， 只有VLAN协议的第三层以上交换机才具有此功能。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。ACL访问控制列表(AccessControlList，ACL)是路由器和交换机接口的指令列表，用来控制端口进出的数据包。ACL适用于所有的被路由协议，如 IP、IPX、AppleTalk等。这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。ACL可以限制网络流量、提高网络性能。例如，ACL可以根据数据包的协议，指定数据包的优先级。ACL提供对通信流量的控制手段。例如， ACL可以限定或简化路由更新信息的长度，从而限制通过路由器某一网段的通信流量。ACL是提供网络安全访问的基本手段。 ACL允许主机A访问人力资源网络，而拒绝主机 B访问。ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。例如，用户可以允许网络安全物理安全分析网络的物理安全是整个网络系统安全的前提。在企业网工程建设中，由于网络系统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰;线路截获；高可用性的硬件；双机多冗余的设计；报警系统、安全意识等，因此要尽量避免网络的物理安全风险。网络结构的安全分析网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全敏感领域。因此，我们在设计时有必要将公开服务器（ WEB、DNS、Email等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。网络安全设计一个网络的安全，首先要有严格和有效执行的管理制度。建议旭日集团制定严格的网络安全管理策略，并有效的执行。其次，必须具有一定的技术手段来保障网络的安全。技术和管理手段相结合实施，才能够产生良好的效果。通过以下几个技术方面的实施，可以在一定程度上保障网络的安全：提高设备的物理安全性配置设备的口令进行VTP域的认证园区网用户的接入控制应用系统的访问控制因特网的接入安全控制⑴提高设备的物理安全性设备的物理安全性是指运行中的设备，未经授权的人员不能直接接触到。提高设备的物理安全性，是最基本的要求。通过将设备安置在独立的设备间中，并增加门禁系统，确保只有授权的管理和维护人员才能接触到物理设备。⑵配置设备的口令配置设备的口令，是防止非授权的人员更改网络系统的配置的重要手段。要为所有的设备设置口令。要为每一台设备配置 CONSOLE口令，AUX口令，VTY口令，特权口令等在口令方面，需要制定管理制度并严格执行。口令管理制度包括口令的设置，保管，更改，口令的强度等内容。⑶进行VTP域的认证进行VTP域的认证，能够保证局域网的 VLAN等的安全。设置了口令之后，除非交换机设置了正确的口令，否则。新交换机不能自动加入到已存在的管理域中。保证了局域网的运行安全，可以避免因为VLAN被错误或者恶意的增加。 删除造成的运行事故。⑷园区用户的接入控制因为一般的安全措施都不是针对网络呢的用户的，严格控制用户的接入，可以避免非法用户接入带来的潜在的安全隐患。园区网系统建设验收完毕之后，确保交换机的所有用户端口处于关闭状态。只有用户使用申请通过批准之后网络管理员才能将端口激活。⑸应用系统的访问限制可以根据旭日集团的应用需求，在汇聚层的多层交换机上实施访问控制，限制园区网用户对特定应用系统的访问，或者只允许特定的用户访问某些资源。⑹因特网的接入安全控制因特网的接入安全控制是非常重要的，不仅需要布置防火墙等安全设备，还要指定严格的安全策略。网络管理1 面向业务的全面网络管理系统NMSNMS就是为网络装置提供的典型功能进行统一管理，可根据各自的面向对象和管理性能将其分为三类：第一类是简单系统。这些系统是针对具体问题的针对性解决方案，包括一些较为简单的产品，如 pcAnywhere，或者也可能是一些管理用户特定资产的系统，如 Oracle数据库。就单个系统来说，它们都很有价值，完全可以解决具体问题，且成本不高。第二类是LAN管理系统。这些系统提供范围较广的功能性，它包括网络管理系统和系统管理系统。这类管理系统的产品包括HP'sOpenView、Novell'sManageWise和Microsoft'sSystemsManagementSuits（SMS）。对拥有小型网络的公司所需的LAN管理方面，HP'sOpenView在大多数方面超过SMS和Novell'sManagewise，特别在集成性、可扩展性、问题管理和自动检测上得到用户的首肯。第三类是企业管理系统。这类系统的典型代表是 IBM'sNetView和Cabletron'sSpectrum.这些管理系统能在统一管理平台上实现包括企业应用管理在内的网络、操作系统、数据库等多方面的管理。在企业信息化的今天，网络是企业的重要组成部分，可以说网络就是业务。如何使网络更好地服务于业务也是人们面临的一个新的挑战。 全面的网络管理方案能够帮助企业确保网络与服务的可用性，减低网络维护和运行成本，增添新的业务机会，以及增强企业的竞争力等等，使网络真正成为全面服务于业务的网络。网络综合布线1综合布线系统的结构整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。布线系统结构如下:厶o—水幵裁—工幅子舷—设备可子魏2在施工中注意事项本系统在设计时不仅考虑到它的开放性、 灵活性，而且还必须认真考虑整个系统设计的合理性和实用性，使布线系统能够在最经济的方式下达到高速信息通道所要求的目的。布线系统的基本情况分析 综合布线系统配置及预算需根据用户的实际情况而