毕业设计论文企业网络规划与设计

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！毕业设计（论文）报告纸┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊毕业设计论文院系专业班级学号指导教师：年月日毕业设计（论文）报告纸┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊年月日毕业设计（论文）报告纸摘要随着Internet然选择。随着计算机不断地发展，网络技术的不断提高，很多企业的网络性能已经更不上现代信息的变化了，对于很多企业来说升级现有网络是必不可少的办法，企业对新建的网络的向后的兼容性的要求也越来越高。企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。在企业网络方案设计的过程中，服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。在配置网络设备和服务器的时候一定要依据用户的要求和技术支持文档。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊关键词：局域网；Internet；企业网络；网络技术。I毕业设计（论文）报告纸ABSTRACTWiththegradualpopularizationofthenetwork,theconstructionofenterprise'snetworkistheinevitablechoicethatenterprisesdeveloptowardsinformationization,thenetworksystemofcorporatenetworkisaveryhugeandcomplicatedsystem,itdevelopformodernizationnotmerely,comprehensiveinformationmanagementwithofficeautomationaseriesofemploy,offerbasicoperatingplatform,andcanoffermanykindsofapplicationservice,enableinformationtoconveytoeachsystemintime,accurately.Andhasmainlyemployedtheimportantbranch'sLANtechnologyinthenetworktechnologyintheengineeringconstructionofcorporatenetwork,sothisgraduationprojectsubjectwillmainlyregardvarioustechnologyandimplementingschemethatthelandnetworkingcourseofenterpriseofficemaybeusedasthedirectionofdesigning,offertheoreticalfoundationandpracticeforconstructionofthecorporatenetworktoguide.KeyWords：LocalArea；Internet；Enterprise'sNetwork；┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊TheNetworkTechnology.II毕业设计（论文）报告纸目录绪论.............................................................................................................1第一章企业网络概述.....................................................................................21.1公司简介以及网络系统建设目标........................................................21.2用户需求................................................................................................21.2.1企业网应提供以下功能...............................................................21.2.2企业对主机系统的主要要求.......................................................21.2.3企业网络系统设计方案应满足如下要求...................................31.2.4企业网络对网络设备的要求.......................................................31.3总体设计原则........................................................................................31.4设计依据和规范....................................................................................4第二章综合布线.............................................................................................52.1综合布线系统的概述............................................................................52.2综合布线系统的特点............................................................................52.3综合布线系统的结构............................................................................62.3.1工作区子系统...............................................................................62.3.2水平干线子系统...........................................................................72.3.3垂直干线子系统...........................................................................72.3.4设备间子系统...............................................................................82.3.5管理子系统...................................................................................92.3.6建筑群子系统...............................................................................92.4系统总体设计......................................................................................102.5系统结构设计描述..............................................................................10第三章网络设计方案...................................................................................123.1网络技术选型......................................................................................123.1.1以太网技术.................................................................................123.1.2ATM技术....................................................................................123.1.3FDDI技术..................................................................................123.2拓扑图..................................................................................................133.3IP地址分配及划分..................................................................133.4交换机及路由器的配置......................................................................143.4.1交换机的部分配置如下.............................................................143.4.2路由器的部分配置.....................................................................193.5网络安全设计......................................................................................203.5.1物理安全分析.............................................................................203.5.2网络结构的安全分析.................................................................20┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊1毕业设计（论文）报告纸3.5.3系统的安全分析.........................................................................203.5.4应用系统的安全分析.................................................................213.5.5网络安全措施.............................................................................21第四章网络设备选型...................................................................................224.1服务器选型..........................................................................................224.2网络设备选型......................................................................................234.2.1路由器.........................................................................................234.2.2交换机.........................................................................................25第五章工程实施方案...................................................................................305.1信息点分布..........................................................................................305.2主要设备清单......................................................................................305.3施工计划图..........................................................................................31结论...........................................................................................................33谢辞...........................................................................................................34参考文献.........................................................................................................35┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊2毕业设计（论文）报告纸绪论受到重大的挑战，人们已开始利用网络和计算机学习和工作。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越高，Internet成为人们生活、工作、学习中必不可少的一部分。，即国际互联网，是现在网络应用的主流，现在在Internet上可以提供或者获得各种各样的服务，比如Internet直接挑选商品和购物等。Internet连接、参加各种讨论组并免费使用各种信息资源实现信息共享。业的办事效率，企业的局域网也给员工带来了很大的方便性。络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。第1页共35页毕业设计（论文）报告纸第一章企业网络概述1.1公司简介以及网络系统建设目标┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊XXXXXXXXXX公司跻身IT高新科技领域，从事网络通信、系统集成和软件开发。代理产品主要有：、SUN、、Unix服务器、工作站及Cisco、华为3Com、等网络产品，Oracle软件等。公司现有员工近百人，85%以上具有大专以上学历。公司实力雄厚，并拥有一支司需要组建自己的网络，并通过网络宣传自己，提高公司的知名度。随着网络的发展，Internet在我们的日常生活中越来越普及，现在很多公司都有之后，能够提供WebWWWFTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。1.2用户需求1.2.1企业网应提供以下功能➢连接公司的所有PC和网络设备；➢同时支持约100台电脑访问；➢公司共有多个部门，不同部门的相互访问要求有限制（财务部只有总经理可➢公司有自己的网站，从外网能够访问；➢公司要有自己的OA系统；➢提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：电子邮件、文件传输、远程登录、打印机传真共享等。1.2.2企业对主机系统的主要要求➢主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；➢主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；第2页共35页毕业设计（论文）报告纸➢支持通用大型数据库，如、Oracle等；➢具有广泛的软件支持，软件兼容性好，并支持多种传输协议；➢能与Internet互联，可提供互联网的应用，如WWWFTP文件传输服务、E-mail电子邮件服务等服务。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊1.2.3企业网络系统设计方案应满足如下要求➢网络方案应采用成熟的技术，并尽可能采用先进的技术；➢采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；➢方案应合理分配带宽，使用户不受网上“塞车”的影响；➢的压力；➢该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；➢该网络应是面向连接的，能够实现虚拟网（）连接；➢价值。1.2.4企业网络对网络设备的要求➢高性能：所有网络设备都应有足够的吞吐量；➢高可靠性和高可用性：应考虑多种容错技术；➢可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；➢采用国际统一的标准。1.3总体设计原则➢先进性：采用市场覆盖率高、标准化和技术成熟的软硬件产品；➢实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益；采用树型设计，使系统配置灵活，满足公司以后发展的建网原则，使网络具有强大的可增长性；➢可靠性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；第3页共35页毕业设计（论文）报告纸➢经济性：投资合理，有良好的性能价格比；➢可扩展性：要考虑到将来公司规模的扩大，网点数的增加等因素，使系统具有强大可扩充性能。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊1.4设计依据和规范主机和网络设备的选型符合下列国家和组织的技术标准和规范：➢：中华人民共和国国家标准➢：国际标准组织➢：国际电信联盟➢：国际电气与电子工程师协会➢：电气工业协会➢：国际电工协会第4页共35页毕业设计（论文）报告纸第二章综合布线2.1综合布线系统的概述┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊率，降低运作成本，并使得现代企业能更快速有效地获取市场信息，及时决策反应，经成为企业成功的一个关键因素。方式，把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合，经过统接关系到现代化的大楼的成败，选择一套高品质的综合布线系统是至关重要的。计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。据、话音、传真、视像等各种信息服务的线路连接，它使话音和数据通信设备、交换中包括：传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。2.2综合布线系统的特点相对于以往的布线，综合布线系统的特点可以概况为：音、数据通信等信号的统一传输。第5页共35页毕业设计（论文）报告纸端设备，如电话、计算机、打印机、电脑终端、传真机、各种传感器件以及图像监控设备等。都是基本式的标准件，可互连所有话音、数据、图像、网络和楼宇自动化设备，以方便使用、搬迁、更改、扩容和管理。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊扩充进去。经济性：采用综合布线系统后可以使管理人员减少，同时，因为模块化的结构，工作难度大大降低了日后因更改或搬迁系统时的费用。递速度的通信要求均能适应，可以支持和容纳多种计算机网络的运行。2.3综合布线系统的结构根据国际标准ISO11801的定义，结构化布线系统可由以下系统组成：工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。传统的布线那样自成体系，互不相干，也很难互通。2.3.1工作区子系统工作区子系统（WorkAreaSubsystemRJ-45跳线与信息插座所连接的设备（终端或工作站）组成的。其中，信息插座有墙上型、地面型、桌上型等多种。在进行终端设备和I/O连接时，可能需要某种传输电子装置，但这种装置并不是输距离的延长提供所需的转换信号，但不能说是工作区子系统的一部分。工作区子系统中所使用的连接器必须具备有国际ISDN标准的8区子系统设计时要注意如下要点：（1）从RJ-45插座到设备间的连线用双绞线，一般不要超过5m；（2RJ-4530cm以上；第6页共35页毕业设计（论文）报告纸（3）配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准，如TIA/EIA568A或568B，不可接错。2.3.2水平干线子系统┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊HorizontalSubsystem）也称为水平子系统。水平干线子系统是4对UTP时可用屏蔽双绞线。在高宽带应用时，可以采用光缆。统中的以下任何一处进行互联：远程（卫星）通信接线间、干线接线间或设备间。在（卫星）接线间的交叉连接处连接。在水平干线子系统的设计中，综合布线的设计必须具有全面介质设施方面的知要注意如下要点：（1）水平干线子系统用线一般为双绞线；（2）长度一般不超过90m；（3）用线必须走线槽或在天花板吊顶内布线，尽量不走地面线槽；（4）用五类双绞线可传输速率为100Mbit/s，用超五类双绞线可传输速率为1Gbit/s；（5）确定介质布线方法和线缆的走向；（6）确定距服务接线间距离最近的I/O位置；（7）确定距服务接线间距离最远的I/O位置；（8）计算水平区所需线缆长度。2.3.3垂直干线子系统垂直干线子系统也称骨干子系统（RiserBackboneSubsystem第7页共35页毕业设计（论文）报告纸物的楼层之间垂直布线的内部电缆或从主要单元如计算机房或设备间和其他干线接线间来的电缆。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊间。垂直干线子系统还包括如下几项：（1）垂直干线或远程通信（卫星）接线间、设备间之间的竖向或横向的电缆走向用的通道；（2（3）垂直干线接线间与各远程通信（卫星）接线间之间的连接电缆；（4）主设备间和计算机主机房之间的干线电缆。设计与安装时要注意如下要点：（1）垂直干线子系统一般选用超五类UTP电缆或多模光纤，以提高传输速率；（2（3）垂直干线电缆的拐弯处不要直角拐弯，应有相当的弧度，以防光缆受损；（4）垂直电缆要求安装在PVC管内或槽内，架空电缆要防止雷击；（5）确定每层楼的干线要求和防雷电的设施；（6）满足整幢大楼干线要求和防雷击的设施。2.3.4设备间子系统设备间子系统也称设备子系统（EquipmentRoomSubsystem其中包括邮电部门的光缆、同轴电缆、程控交换机等。设计时注意要点如下：（1）设备间要有足够的空间保障设备的存放；（2第8页共35页毕业设计（论文）报告纸（32.3.5管理子系统管理间子系统（AdministrationSubsystem）由交连、互联和I/O组成。管理间为要设备是配线架、HUB和机柜、电源。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊管理通信线路。I/O位于用户工作区和其他房间或办公室，使在移动终端设备时能够末端均有一个连接器。插入线为重新安排线路提供了一种简易的方法。插座、适配器。互联和交叉连接也适用于光纤。在远程通信（卫星）接线区，如果是I/O上的。设计时要注意如下要点：（1）配线架的配线对数可由管理的信息点数决定；（2）利用配线架的跳线功能，可使布线系统实现灵活、多功能的能力；（3）配线柜一般由配线模块、配线架和理线面板组成；（4（5）网络设备需配有安全接地保护系统和功率匹配的净化电源或UPS；（6）设备房间内保持一定的温度和湿度，以利于设备维护。2.3.6建筑群子系统楼宇（建筑群）子系统也称校园子系统（CampusBackboneSubsystem中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。在建筑群子系统中，会遇到室外敷设电缆问题，一般有3种情况：架空电缆、直第9页共35页毕业设计（论文）报告纸32.4系统总体设计各个系统以及线缆的大致走向的示意图如图2.1所示。毕业设计（论文）报告纸线缆≤90m的要求。根据公司对上网的要求，我们采用高带宽的光纤接入。在综合布线的整个过程中我们依照以下设计原则：┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊以“满足客户的需求”为第一前提，适当超前，统一规划；先进性：选择的产品要技术领先期长、产品丰富，价格适中；具有大容量、高速率，能适应将来发展的应用；新技术发展的要求；较好的可靠性和抗干扰性；标准化：通讯协议和接口符合国际标准，并应是今后的发展主流；开放性：能容纳不同厂家的设备和不同的网络平台；安全性：具有保证信息不被窃、不丢失的机制；实用性：系统拓扑结构满足公司的各种应用要求；设计、施工、运营与服务：强调以人为本的设计思想，为用户提供安全、舒适、方便、快捷、高效、工作环境；由于布线系统有很长的使用期，反复布线只会造成投资上的浪费和时间上的消耗。因此，在设计时尽量做到统一规划，注重实用，适当超前，一次达到较为先进的水平。第11页共35页毕业设计（论文）报告纸第三章网络设计方案3.1网络技术选型┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊ATM、FDDI等，其中以太网用途最为广泛。3.1.1以太网技术优点：因此，选用以太网技术。VLAN技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。第三层交换技术：一方面支持VLAN之间通信；另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具有很高的性能，而且具有充分的弹性，因此，是最好的选择。缺点：不适应重负荷应用环境，实时性差，存在冲突域。3.1.2ATM技术优点：输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。缺点：成本高，技术不成熟，还没有制定标准。3.1.3FDDI技术优点：覆盖范围宽可达几，甚至几十公里，主要用于主干网，有容错能力。缺点：成本高、应用面不广。第12页共35页毕业设计（论文）报告纸3.2拓扑图拓扑图如图3.1所示。为了使以后的网络管理变得容易，减少网络管理员的工作量，我们制定了IP地址分配策略、设备IP地址表，详见表3.1、3.2。表3.1IP地址分配策略40～54～0192.168.x.100～192.168.x.200S0/0/0F0/0R毕业设计（论文）报告纸续表3.2IP设置注释IP:54/24GW:网管IP核心交换机华为S3928F-EIcherish0┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊IP:53/24GW:54IP:52/24GW:54IP:51/24GW:54IP:50/24GW:54IP:0/24GW:54IP:0/24GW:54IP:0/24GW:54IP:0/24GW:54网管IP网管IP网管IP网管IP1cherish1cherish2cherish3-1cherish3-2cherish2楼交换机华为S2326TP-EIS2326TP-EIS2326TP-EIWebMail服务POP3服务HTTP服务FTP服务cherish3.4交换机及路由器的配置交换机和路由器在模拟环境下配置的部分命令。3.4.1交换机的部分配置如下核心交换机的配置：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish0cherish0(config)#enablepassword123456cherish0(config)#enablesecretchangemecherish0(config)#linecon0cherish0(config-line)#passwordchangemecherish0(config-line)#logincherish0(config)#linevty015cherish0(config-line)#passwordchangeme第14页共35页毕业设计（论文）报告纸cherish0(config-line)#logincherish0#vlandatabase┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊cherish0(vlan)#vtpdomaincomcherish0(vlan)#vtpservercherish0(vlan)#vlan10name1Fcherish0(vlan)#vlan20name2Fcherish0(vlan)#vlan30name3Fcherish0(vlan)#vlan40nameKJcherish0(vlan)#exitcherish0#configureterminalcherish0(config)#interfacevlan1cherish0(config-if)#ipaddress54cherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#ipdefault-networkcherish0(config)#interfacevlan10cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan20cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan30cherish0(config-if)#ipaddresscherish0(config-if)#noshutdowncherish0(config-if)#exitcherish0(config)#interfacevlan40cherish0(config-if)#ipaddresscherish0(config-if)#noshutdown第15页共35页毕业设计（论文）报告纸cherish0#conftcherish0(config)#interfacefastEthernet0/1cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/2cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/3cherish0(config-if)#switchportmodetrunkcherish0(config-if)#interfacefastEthernet0/4cherish0(config-if)#switchportmodetrunk┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊cherish0(config)#access-list100denyicmp5555cherish0(config)#access-list101denyicmp5555cherish0(config)#access-list102permiticmp5555cherish0(config)#access-list102permiticmp5555cherish0(config)#interfacevlan40cherish0(config-if)#ipaccess-group100incherish0(config-if)#ipaccess-group101incherish0(config-if)#ipaccess-group102in一楼2960：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish1cherish1(config)#interfacevlan1cherish1(config-if)#ipaddress53cherish1(config-if)#noshutdowncherish1(config-if)#exitcherish1(config)#ipdefault-gateway54第16页共35页毕业设计（论文）报告纸cherish1#vlandatabasecherish1(vlan)#vtpdomaincomcherish1(vlan)#vtpclient┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊cherish1(vlan)#exitcherish1#configureterminalcherish1(config)#interfacefastEthernet0/24cherish1(config-if)#switchportmodetrunkcherish1(config)#interfacerangefastEthernet0/1-23cherish1(config-if-range)#switchportaccessvlan10二楼2960：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish2cherish2(config)#interfacevlan1cherish2(config-if)#ipaddress52cherish2(config-if)#noshutdowncherish2(config-if)#exitcherish2(config)#ipdefault-gateway54cherish2#vlandatabasecherish2(vlan)#vtpdomaincomcherish2(vlan)#vtpclientcherish2(vlan)#exitcherish2#configureterminalcherish2(config)#interfacefastEthernet0/24cherish2(config-if)#switchportmodetrunkcherish2(config)#interfacerangefastEthernet0/1-20cherish2(config-if-range)#switchportaccessvlan20cherish2(config)#interfacerangefastEthernet0/21-23cherish2(config-if-range)#switchportaccessvlan40第17页共35页毕业设计（论文）报告纸三楼2960-1：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish3-1cherish3-1(config)#interfacevlan1┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊cherish3-1(config-if)#ipaddress51cherish3-1(config-if)#noshutdowncherish3-1(config-if)#exitcherish3-1(config)#ipdefault-gateway54cherish3-1#vlandatabasecherish3-1(vlan)#vtpdomaincomcherish3-1(vlan)#vtpclientcherish3-1(vlan)#exitcherish3-1#configureterminalcherish3-1(config)#interfacefastEthernet0/24cherish3-1(config-if)#switchportmodetrunkcherish3-1（config-if）#exitcherish3-1(config)#interfacerangefastEthernet0/1-23cherish3-1(config-if-range)#switchportaccessvlan30三楼2960-2：Switch>enableSwitch#configureterminalSwitch(config)#hostnamecherish3-2cherish3-2(config)#interfacevlan1cherish3-2(config-if)#ipaddress50cherish3-2(config-if)#noshutdowncherish3-2(config-if)#exitcherish3-2(config)#ipdefault-gateway54cherish3-2#vlandatabase第18页共35页毕业设计（论文）报告纸cherish3-2(vlan)#vtpdomaincomcherish3-2(vlan)#vtpclientcherish3-2(vlan)#exit┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊cherish3-2#configureterminalcherish3-2(config)#interfacefastEthernet0/24cherish3-2(config-if)#switchportmodetrunkcherish3-2(config)#interfacerangefastEthernet0/1-23cherish3-2(config-if-range)#switchportaccessvlan303.4.2路由器的部分配置Router>enRouter#configureterminalRouter(config)#hostnameRR(config)#interfacef0/0R(config-if)#ipaddressR(config-if)#noshutdownR(config)#interfacefastEthernet0/0.1R(config-subif)#encapsulationdot1Q10R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.2R(config-subif)#encapsulationdot1Q20R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.3R(config-subif)#encapsulationdot1Q30R(config-subif)#ipaddress54R(config-subif)#exitR(config)#interfacefastEthernet0/0.4R(config-subif)#encapsulationdot1Q40R(config-subif)#ipaddress54R(config-subif)#exit第19页共35页毕业设计（论文）报告纸3.5网络安全设计随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、的内部网（（ExtranetInternet）的企业级计安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊3.5.1物理安全分析统属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人和网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获；高可用性的硬件；双机多冗余的设计；报警系统、安全意识等，因此要尽量避免网络的物理安全风险。3.5.2网络结构的安全分析统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可WEB、DNSEmail等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。3.5.3系统的安全分析第20页共35页毕业设计（论文）报告纸前恐怕没有绝对安全的操作系统可以选择，无论是Microsoft的Windows2000或者其它任何商用Linux操作系统，其开发厂商必然有其Back-door。因此，我们可以得硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在权限，将其完成的操作限制在最小的范围内。┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊3.5.4应用系统的安全分析断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。3.5.5网络安全措施安装网络防病毒系统、其他措施。第21页共35页毕业设计（论文）报告纸4.1服务器选型IBMSystemx3650M2这一强大的2U服务器借助采用QuickPathInterconnect技术的英特尔至强5500系能功耗比与上一代服务器相比得到了大幅提升。x3650M2旨在提供领先的虚拟化功能，支持行业领先的虚拟化解决方案VMwareESXi3.5嵌入式虚拟机管理程序。此外，x3650M2还提供了卓越的每个内核内存容量，支持您更加高效、经济地实施虚拟化。x3650M2的指定配置是IBM易捷优势产品组合TM的一部分，在设计时充分考虑了中型企业的需要。图片如图4.1所示，IBMSystemx3650M2(7947I65)的详细参数如表4.1所示。图4.1IBMSystemx3650M2服务器级别服务器类型CPU类型企业级服务器机架式CPU主频CPU核心Gainestown(四核心)毕业设计（论文）报告纸续表4.1┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊集成的双千兆以太网电源675W其他参数PCI扩展槽4MicrosoftWindowsServer2003RedHatEnterpriseLinux、SUSELinuxEnterpriseServer、TurboLinuxEnterpriseNovellNetware和VMwareESXi3.5嵌入式虚拟机管理程序工作温度工作湿度工作高度存储温度存储湿度存储高度10-35℃8%至85%2133米10-43℃5%至95%2133米4.2网络设备选型4.2.1路由器华为Quidway®AR28-31模块化多业务路由器（以下简称AR28-31）是华为公司Quidway®AR28-31丰富的软件特性，支持哑终端接入服务器功能和金融POS接入功能，支持SNA/DLSwQoS在提供集成的高速以太网接口同时，提供丰富的可选配模块。AR28-31路由器具有VRP更多的功能特性，如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案（BIMSMPLSVPN功能、可平滑升级支持IPv6等等，符合未来IP技术担当接入路由器。华为在成熟的VRP软件平台的基础上，结合AR28-31的硬件体第23页共35页毕业设计（论文）报告纸系结构和软件业务要求，度身定做的的AR28-31的软件体系，完全继承了VRP平台的稳定性、成熟性和可靠性，所提供的软件业务均为VRP平台的成熟特性，同时可以随着VRPL2TPVPNGREIPSecVPN、SSLVPN、MPLSL3VPN，MPLSL2VPN、华为动态VPN等多种VPN业务。AR28-31路由器支持华为公司动态VPN（DVPN）技术，相比传统IPVPN组VPN提供完善的认证和加密特性，完全保证用户的网络安全。华为Quidway®AR28-31的图片如图4.2所示，详细参数见表4.2所示。模块化路由器10/100Mbps模块化基本规格MotorolaMPC8245300MHz32MB网络功能VPN功能Qos功能防火墙功能内置同/异步串口,ISDNBRIS/T接口,AUX口网络端口局域网接口其他控制端口毕业设计（论文）报告纸续表4.2CE,FCCClassA22067其他参数┊┊┊┊┊┊┊┊┊┊┊┊┊装┊┊┊┊┊订┊┊┊┊┊线┊┊┊┊┊┊┊┊┊┊┊┊┊存储湿度5％～90%不结露4.2.2交换机1)华为Quidway®S3928F-EI智能弹性以太网交换机Quidway®S3928F-EIS3928F-EI华为公司创新的（IntelligentResilientFramework，智能弹性架构）技术，将多台理性的办公网、业务网和驻地网的汇聚和接