摘要
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
关键字:局域网 Internet 计算机网络 服务器 防火墙 综合布线
西安电子科技大学毕业设计
目录
第一章 企业网构建需求分析 ................................................................... 1 (一) 网络构建背景 ............................................................................... 1 (二) 网络设计目标 ............................................................................... 1 (三) 网络应用需求 ............................................................................... 1 (四) 网络技术需求 ............................................................................... 2 (五) 用户需求 ....................................................................................... 3 (六) 功能需求 ....................................................................................... 4 (七) 网络安全需求 ............................................................................... 4 第二章 网络方案设计与实施 ................................................................. 4 (一)网络设计原则 ................................................................................. 4 (二) 主要技术路线 ............................................................................... 5 (三) 网络通信平台设计 ....................................................................... 6 (1)网络拓扑结构设计 ........................................................................... 6 (2)IP规划与VLAN ................................................................................. 7 (3) 主干网络(核心层)设计 ................................................................. 7 (4)汇聚层设计 ....................................................................................... 8 (5) 接入层设计 ..................................................................................... 8 (6) INTERNET的接入 ............................................................................ 8 (7) 网络通信设备选型 ......................................................................... 9 (四) 网络资源平台设计 ......................................................................... 11 (1) 主机系统设计原则 ....................................................................... 11 (2)系统软件平台设计 ......................................................................... 13
西安电子科技大学毕业设计
(3) 服务器系统设计与配置 ............................................................... 14 (4)办公自动化系统 ............................................................................. 17 (5)网络安全设计 ................................................................................. 20 第三章 综合布线设计 ............................................................................. 23 (一) 综合布线系统概述 ..................................................................... 23 (二) 设计依据 ..................................................................................... 24 (三) 布线系统选型 ............................................................................. 25 (四) 系统设计 ..................................................................................... 26 (1) 布线总体原则 ............................................................................... 26 (2) 天河网络分区及其信息点 ........................................................... 26 (3) 工作区子系统 ............................................................................... 26 (4)信息点产品型号的造型 ................................................................. 27 (5)信息插座的设计 ............................................................................. 27 (6)水平子系统 ..................................................................................... 27 (7)管理间子系统 ................................................................................. 28 (8)垂直干线子系统 ............................................................................. 29 (9)设备间子系统 ................................................................................. 30 (10)建筑群子系统 ............................................................................... 31 (11)传输介质的选择 ........................................................................... 32 (12)在施工中注意事项 ....................................................................... 32 第四章 网络验收与维护 ....................................................................... 32 (一)工程现场验收测试 ....................................................................... 32 (二) 现场验收内容 ............................................................................. 32 (三)测试内容 ....................................................................................... 33
西安电子科技大学毕业设计
(四)测试方式 ....................................................................................... 33 (五)测试指标 ....................................................................................... 33 (六)络系统的初步验收 ....................................................................... 34 (七)网络系统的试运行 ....................................................................... 34 (八)网络系统的最终验收 ................................................................... 34 (九)交接和维护 ................................................................................... 35 第五章 整体报价 ..................................................................................... 35 (一)网络设备报价表 ........................................................................... 35 (二)综合布线报价 ............................................................................... 36 (三)整体报价表 ................................................................................... 36 第六部分:结束语 ................................................................................... 36 参考文献 ................................................................................................... 39
西安电子科技大学毕业设计
第一章 企业网构建需求分析
(一) 网络构建背景
当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提出了新的生活和工作方式,信息技术已引起了全面而深刻的社会变革,因此一个企业为了能跟上时代的步伐在竞争处于不败之地,组建一个属于自己的局域网势在必行。对提高员工的工作效率,改善工作环境,节约成本提高社会竞争实力有着直接的影响和意义。
天空电子有限公司,公司主要从事电子产品的生产,集产品研发、生产、销售为一体化。公司主要包括以下几个部门:高层管理部,研发部,财务部,生产部,销售部,人力资源部。为了适应企业信息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以天空电子科技构建自身企业网络势在必行。 (二) 网络设计目标
天空电子有限公司网络建设的总体目标是建立一个覆盖该公司所有职工部门高速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境,加强所有各职工部门的合作交流,共享数据资源共享,公司内外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司内各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场竞争力。
将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。 (三) 网络应用需求
实现企业局域网与其他各网络之间的安全、高速数据访问交换 采用
1
西安电子科技大学毕业设计
Internet代理服务,实现企业所有站点通过电脑网络高速访问Internet。
建立WWW服务器,实现企业在Internet和Intranet上的信息发布,使公司内外的人员能够即使了解公司的最新信息。
建立邮件服务器,实现企业工作人员与上级机构、分支机构等的电子信息的传递。 构建起企业运行基于网络设计的Client/Server(客户机/服务器)或
Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。
公司Internet应用是作为我们设计网络一期的依据,因此,我们从公司Internet应用及应用发展入手,分析目前及未来发展的公司Internet应用,并根据这些应用的自身特点,从带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析,综合考虑并总结出公司Internet应用的发展需求。天空电子有限公司Internet应用主要有:
1、Internet信息交流:实现资源高度共享,为销售、研发、人力资源管理等提供Internet接入服务
2、视频会议系统:实现对视频和音频数据的多路组播和广播 3、WEB信息发布
4、电子邮件、公告牌、电视会议和产品信息查询等服务
1-1网络应用统计
应用名称 Internet Explorer 网络会议 OA办公 收发邮件 数据共享 传真 网上交易 文件共享 员工考勤
应用类型 网络浏览
视频会议 办公自动化 电子邮件
数据访问/更新 Internet/Intranet传真 电子商务
文件传输/访问 人力资源管理
是否为新应重要性 用 是 重要 是 是 是 是 是 是 是 是
重要 重要 重要 重要 重要
备注
非常重要 重要 重要
(四) 网络技术需求
主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络,要求安全可靠,并可实现主干网络冗余、链路容错等功能。
2
西安电子科技大学毕业设计
系统各层网络之间良好互联。
千兆交换机与主机服务器之间良好互联。
具有良好便捷网络管理平台。网管系统是开放式网管平台,并可以对全网进行故障管理、配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。
网络骨干设备具有较高的可靠性;核心设备支持热插拔,具有容错设计。 网络设备具有较好的扩展性,系统能够平滑升级及扩充。 采用国际标准TCP/IP协议。 (五) 用户需求
天空电子有限公司信息点与应用分布: 建筑归属部门 信息点数 主要应用 物 高层管理部 50 OA办公、资源共享、internet办公服务 楼 人力资源部 55 OA办公、资源共享、internet 服务 财务部 70 OA办公、资源共享 销售部 100 OA办公、资源共享、电子商务、Internet服务 等 生产生产部 270 资源共享、OA办公、internet楼 服务 等 科研研发部 50 软件应用与开发、OA办公、资楼 源共享、internet服务 仓储生产部 20 OA办公、资源共享、internet楼 服务 宿舍综合 150 资源共享、internet服务 楼 工作组需求分析表: 名称 网速要求 可用性/可靠性 安全性
高层管下载速365天/24小时不停机正具有良好的安全性能
理 度>300KB/S 常运行 人力资„ „ „ 源 财务部 „ „ 销售部 „ „ „ 研发部 „ „ „ 生产部 „ „ „ 宿舍区 „ „ „ 仓库 „ „
„
3
西安电子科技大学毕业设计
(六) 功能需求
资源共享功能:
网络的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各功能。
通信服务功能:
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
多媒体功能:
支持多媒体组播,具有卓越的服务质量保证功能。 远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。 (七) 网络安全需求
网络安全主要解决访问互联网及中心服务器的安全问题,考虑以下因素: (1)公司网与Internet网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统;
(2)良好的认证体系可防止假冒合法用户的攻击;
(3)良好的备份和恢复机制,可在攻击造成损失时,帮助系统尽快地恢复数据和系统服务;
(4)多层防御,攻击者在突破第一道防线后,应有多层防御可以延缓或阻断其到达攻击目标;
(5)通过NAT地址转换功能隐藏内部信息,这样可以使攻击者不能了解系统内的基本情况;
(6)设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。
第二章 网络方案设计与实施
(一)网络设计原则
按照公司网络工程的需求和特点,系统设计应遵循以下原则:
(1)实用为本原则:从实用性和经济性出发,着眼于近期目标和长期的发展,采用成熟的、经实践证明有实用性的技术,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理,并适应将来业务发展的要求。
4
西安电子科技大学毕业设计
(2)适度先进原则:实事求是地跟据企业的需求和投资实力,采用先进的、成熟的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。
(3)标准性和开放性原则:系统的设计应符合国际标准和工业标准,采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口,以便于将来的维护、扩展升级和与外界的交流沟通。
(4)可靠性原则:设计详尽的故障处理方案,保证系统运行的稳定性和可靠性。 (5)扩展性原则:通过规划为将来预留充分的可扩展空间,在用户业务不断发展的情况下,使系统应拥有平滑升级的能力。
(6)可维护管理原则:越来越多的关键业务依赖于局域网环境运行,网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。
(7)安全性原则:在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施,以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。
(8)灵活性原则:布线系统的设计应尽量考虑到使用时的方便,以适应设备的移位、更新换代的需要,适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置,在配线架上进行一些简单的跳接即可完成;采用区域布线方法,以使局部的变化不会影响整个系统的结构。
(9)兼容性原则:系统应支持不同应用、不同厂家、不同产品类型,如支持IBM、HP、DEC、HONEYWELL等系列,支持局域网(以太网、令牌环网)/广域网,支持远程控制/楼宇管理、保安临控等系统。 (二) 主要技术路线
天空电子网络工程的主要技术路线如下: (1)采用成熟/先进的网络技术。
(2)统一技术规范、标准和方案,统一设备选型,统一组织实施。 (3)通过高速交换技术、第三层技术及虚拟网(VLANs)技术组网。 (4)以TCP/IP为主要协议,采用统一的电子邮件系统提供邮件服务。 (5)以标准化为基础实现系统的开放性、可扩展性,增强与异种机、异构网的互联能力。
(6)注意避免出现瓶颈效应,重要路由要有备份,保证网络每天24小时可靠运行。
5
西安电子科技大学毕业设计
(7)注意通信保密和数据安全,建立完善的网络安全管理系统。
(8)采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。 (三) 网络通信平台设计
计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域,需要统一规划,并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品,以保证网络系统的高速度、大容量、安全稳定和未来升级等,因此组建高速网是天河科技网络建设的关键。对网拓扑结构的选择,常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装,但电缆一旦出现问题,整个网络系统就会失灵,可靠性差。因此,根据企业的实际情况,考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素,企业网建设采用易于布线、管理和维护的星形拓扑结构方案。
企业网的解决方案采用了三层结构,核心层、汇聚层、接入层。采用了分层结构的企业网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势,在投资保护方面,使得整个网络的性能价格比最优。 (1)网络拓扑结构设计
根据企业的实际情况,考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素,企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法,网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为:流量从接入层流向核心层时,被发散到低速链接上,基于这个特点,接入层路由器/交换机可以采用较低档的设备,它们交换数据包需要较少的时间,具备了更快的执行网络策略的处理能力。
天空电子有限公司的网络拓扑图如下:
6
西安电子科技大学毕业设计
(2)IP规划与VLAN
部门
服务器区 办公楼1 办公楼2 生产楼1 生产楼2 生产楼3 科研楼 仓库楼 VLAN IP 192.168.12.0/24 192.168.13.0/24 192.168.15.0/24 192.168.16.0/24 192.168.17.0/24 192.168.22.0/24 192.168.25.0/24 192.168.26.0/24 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 网关地址 192.168.12.254 192.168.13.254 192.168.15.254 192.168.16.254 192.168.17.254 192.168.22.254 192.168.25.254 192.168.26.254 192.168.18.254 192.168.19.254
宿舍楼1 192.168.18.0/24 255.255.255.0 宿舍楼2 192.168.19.0/24 255.255.255.0 (3) 主干网络(核心层)设计
主干网技术的选择,根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言,主干网用来连接建筑群和服务器群,可能会容纳网络上50%~80%的信息流,是网络大动脉。连接建筑群的主干网一般以光缆做传输介质,典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM、FDDI等。下面对四种方案做了比较:
传输速率 快速以太网 100M FDDI 100M ATM 155M/622M 千兆以太网 1000M CSMA/CD,碰TOKEN 访问方式 撞 PROTOCOL, 无碰撞 QoS信元交换 带优先级的CSMA/CD,碰撞 7
西安电子科技大学毕业设计
双绞线 介质类型 多模光纤 单模光纤 产品标准化 价格 拓扑结构 程度高 低 星型结构 双绞线(CDDI) 双绞线 多模光纤 单模光纤 程度高 高 双环结构 多模光纤 单模光纤 实现方案接近标准 中 星型结构 双绞线 多模光纤 单模光纤 实现方案标准 中 星型结构 以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快,服务质量保证,价格适中,标准已经统一。根据公司的实际需求,综合考虑主干网性能、服务质量(Quos)、易移植性、成熟性、先进性和可扩展性的角度考虑,园区主干连接为1000Mbps,建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。 (4)汇聚层设计
采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆以太网技术,实现汇聚层与接入层的互连,汇聚层主要负责连接接入层接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。 (5) 接入层设计
采用100兆以太网技术,实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面,传输介质是五类双绞线,接入层选用可堆叠交换机作为用户的接入。
主要功能就是实现每个合法用户的安全接入。因此,对于接入层而言,其关键安全要素就是用户的安全认证、管理和快速接入功能。 (6) Internet的接入
天空电子企业网的广域网将通过电信提供的专线接路由器上,实现企业网向Internet访问。在路由器与中心交换机间配置一台防火墙,保障内部网络安全。
对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。
对外的Internet服务器由于完成多种服务,所以不但速度要快,I/O能力也必
8
西安电子科技大学毕业设计
须很强,选择1台或多台高性能服务器作为外部Internet服务器 。
外部网段服务器中的配置信息和数据在内部网段做备份,万一这些服务器受到攻击或故障,系统和数据能够快速恢复,不影响对外宣传。 (7) 网络通信设备选型
本次网络工程建设共有近765个信息点,分布在宿舍楼区、科研楼、办公楼、
仓库楼、生产楼。
网络中心设在2号办公楼五层的中心机房,在此放置中心交换机,其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入,整个网络采用三级网络结构,结构清晰合理。
①核心交换机选型策略
核心网络骨干交换机是宽带网的核心,应具备: ① 高性能,高速率。 ② 便于升级和扩展。 ③ 高可靠性。
④ 强大的网络控制能力。
⑤ 良好的可管理性,支持通用网管协议。
核心层是一个数据交换枢纽,提供高速、有效的数据交换。核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层是一个路由域。通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
产品型 传输率 端口量 交换式 接口型 背板
类速数方类带
WS-C3560G-24TS-E 企业级,三层,可网管型交换机
10Mbps/100Mbps/1000Mbps 24 存储-转发
10/100/1000BASE-T端口,RJ45
32Gbps高速堆叠总线
Quid way S6506 智能以太网交换机
3Com Switch 5500 快速以太网交换机
10Mbps/100Mbps/1000Mbps 10Mbps/100Mbps/1000Mb
ps
48 48 存储-转发
10/100/1000 Base-t,1000Base-FX/SX 1600Gbps
存储-转发 17.6Gbps
9
西安电子科技大学毕业设计
宽
模块化插槽数 网管功能
4个模块化插槽数 支持
7个模块化插槽数 支持
4个模块化插槽数
根据核心交换机的高性能,高速率、高可靠性、便于升级和扩展、强大的网络
控制能力,提供Qos和网络安全等机制,良好的可管理性,支持通用网管协议等要求,以及从本企业网构建的需求分析各方面来考虑,我们选华为Quidway S6506交换机作为核心层的交换机。
②汇聚层交换机选型策略 应具备下列要求。
① 灵活性 ② 高性能
③ 在满足技术性能要求的基础上,最好价格便宜、使用方便。 ④ 具备一定的网络服务质量和控制能力以及端到端的QoS。 ⑥ 支持多级别网络管理。
会聚层交换连接核心和接入层,汇聚交换机一般与中心交换机同类型,仍需要较高的性能和比较丰富的功能,但吞吐量较低。应当采用带VLAN和网管功能的中档交换机。能很好的管理接入层用户;汇聚层交换机和核心层交换机最好个冗余链路,以便网络故障时,仍能保障网络正常通信。
相对核心层而言,汇聚层既要分担路由、交换任务,又要兼顾区域内的安全管理控制。因此,其关键安全因素是交换传输能力、QOS(服务质量)和ACL(访问控制列表)。
根据汇聚层交换机的性能需求及企业网络建设的实际需求,选择具有扩展槽,能使用多种可选模块的WS-C3560-24TS-S
产品型号
产品类型 传输方式 背板带宽 包转发率 接口类型 接口数目 传输速率 模块化插槽数
WS-C3560-24TS-S
企业级,三层,可网管型交换机,快速以太网交换机 存储转发方式 32Gbps 6.5Mpps
10/100BASE-TX端口,10/100Base-T口,10/100/1000BASE-T端口,RJ45 24口
10M/100M/1000Mbps 2
端
10
西安电子科技大学毕业设计
VLAN支持 网管功能 支持
支持,支持WEB网管,支持SNMP管理,CLI,管理软件
③接入层交换机选型策略
接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在园区网络环境中,接入层主要提供如下功能:
带宽共享(Shared Bandwidth) 交换带宽(Switched Bandwidth)
MAC层过滤(MAC Layer Filtering(possibly)) 微分网段(Micro segmentation)
根据接入层的技术要求,网络的实际需求以及与核心交换机会聚层交换机品牌一致,这样更便于兼容管理,在此选择CISCO WS-3550-24交换机为接入层交换机。
Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。
接入层交换机的数量与配置
名 称 CISCO WS-3550-24 描 述 10/100Mbps,24个端口,接口介质100Base-T,100Base-FX,可堆叠,存储-转发交换方式, ④远程接入与访问设备选型策略
远程接入与访问设备可以采用路由器。在现今的网络连接中,一般采用同步口或以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO 1841路由器,产品外观如图:
Cisco 1841(模块化)路由器 网络协议: TCP/IP ; 最大Flash内存: 128MB ; 最大DRAM内存: 384MB ; 内置防火墙,固定的广域网接口可选,固定的局域网接口 2个,其他端口 USB、console,
支持VPN、Qos,扩展模块5个。
(四) 网络资源平台设计
(1) 主机系统设计原则
服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。
11
西安电子科技大学毕业设计
综 合在开放性、实用性、扩充性及可用性应用上的要求,我们力求建立这样一个体系结构,使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求,同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。
本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统,为了达到这个目标,必须遵守以下几个设计原则。
高可用性:系统的高可用性是企业信誉与成功的关键。高可用系统厂商,除了提供用户高可靠、高可用的硬件、软件产品和技术外,如内存重分页、进程资源管理、RAID技术等,还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案,保证系统的高可用性,使得互为热备份的主机系统可以实现秒级切换。
可扩充性:在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计,硬件/软件是建立在广泛的可升级基础上,另外,计算机群集技术(Cluster)及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统,以达成性能最佳的“数据集中,处理分布”的模式。
先进性:我们在此方案中推荐的主机产品符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品:
高可用的企业群集解决方案; 先进的智能化磁盘阵列; 良好的技术支持服务;
针对具体需求,经过充分的分析及了解之后提出了相应的方案,并能获得最佳的性能价格比。
开放性:各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。
经济性及投资保护:性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。
高可管理性:在B/W/S或C/S的环境中,高可管理性已成为系统能否成功的关键,
12
西安电子科技大学毕业设计
能够提供全面的网络、系统、应用软件管理方案。
高质量服务与支持:在服务上获得ISO9002质量认证标准的厂家。及时良好的售后服务支持和顾问咨询,免去后顾之忧。 (2)系统软件平台设计
系统软件平台设计在这里主要讲的是网络操作系统、服务器操作系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统有以下几类: Windows类 Linux 等!
Windows类:对于这类操作系统相信用过电脑的人都不会陌生,这是全球最大的软件开发商--Microsoft(微软)公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势,它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的,但由于它对服务器的硬件要求较高,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中,微软的网络操作系统主要有:Windows NT 4.0 Serve、Windows 2000 Server/Advance Server,以及最新的Windows 2003 Server/ Advance Server等,工作站系统可以采用任一Windows或非Windows操作系统,包括个人操作系统,如Windows 9x/ME/XP等。
在整个Windows网络操作系统中最为成功的还是要算了Windows NT4.0这一套系统,它几乎成为中、小型企业局域网的标准操作系统,一则是它继承了Windows家族统一的界面,使用户学习、使用起来更加容易。再则它的功能也的确比较强大,基本上能满足所有中、小型企业的各项网络求。虽然相比Windows 2000/2003 Server系统来说在功能上要逊色许多,但它对服务器的硬件配置要求要低许多,可以更大程度上满足许多中、小企业的PC服务器配置需求。
Linux :这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序。目前也有中文版本的Linux,如REDHAT(红帽子),红旗Linux等。在国内得到了用户充分的肯定,主要体现在它的安全性和稳定性方面,它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。
总的来说,对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合,因此,根据现代化企业对计算机网络的需要,我们选择网络的服务器操作系统平台采用Windows 2000 Server产品可很方便的构建包括DNS服务器、电子邮件(E-mail)服务器、WWW服务器、FTP服务器等系统的建设。
13
西安电子科技大学毕业设计
(3) 服务器系统设计与配置
服务器软件主要是为网络用户提供各种类型的信息服务,主要有以下一些类型。 电子邮件:提供企业网内用户的电子邮件收发服务。可以采用的邮件服务器有Microsoft Exchange以及SUN Solaris SMTP Mail等。
文件服务:负责存储管理全网的公用软件和网络标准的规范文件,并向下一级节点分发全网信息检索表和存储信息资源。
WWW服务:用于存储管理全网超文本信息,对不同部门的信息提供授权访问。可以采用的WWW Server有Microsoft IIS(Internet Information Server)、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator等。
代理服务器:Microsoft Proxy Server。 DNS服务:提供对企业网的域名服务。
NEWS服务:负责存储、提供和管理电子新闻信息,为全网提供基于网络环境的电子论坛、新闻服务。
BBS服务:允许网络用户提出问题,通过BBS获得或发布消息。
数据库:在网络中心及其它主要网络节点的数据库,用于信息存储、检索等服务。 服务器是网络应用的载体与核心,其性能与价格均需考虑。不仅要求高性能,更要求运行稳定,有充分的冗余纠错性.
综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点,我们推荐采用HP公司的系列服务器产品,分别应用于各种应用系统的使用要求。
HP公司丰富的产品线使计算机系统能够在最大限度上满足用户业务系统不断增长和变化的业务需求,同时在最大限度保护用户原有投资的前提下不断利用迅速发展中的计算机技术和产品。
作为开放系统的倡导者,惠普公司的HP-UX操作系统功能丰富,性能可靠,完全遵从工业标准。
服务器系统平台选择微软WINDOWS2000 SERVER操作系统的解决方案,提供域名服务、WWW服务、FTP服务、E-mail服务等。具有强大的网络功能和可二次开发性。
数据库服务器:数据库服务器是整个网络的数据中心,主要服务于财务、库存和人事管理的数据库系统、OA办公自动化应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送,按应用系统的需求我们配置了一台 HP
14
西安电子科技大学毕业设计
Proliant DL380 G5(433525-AA1),基本参数如下:
Proliant G5(433525-AA1) 处理器/ CPU类型/CPU频率 支持CPU个数 内存/最大 硬盘 光驱 标配1个Xeon E5335处理器/ Xeon E5335/ 2000MHz 2个 2GB/32GB 支持热插拔 可选DVD、DVD/CD-RW组合光驱、DVD+R/RW 软盘驱动器 SAS/SATA ,256MB HP 智能阵列 P400控制器(RAID 0/1/1+0/5) 4个可选的PCI-Express插槽 Microsoft Windows Server 2000、Microsoft Windows server 2003、Novell NetWare、Red Hat 系统支持 Enterprise Linux、SUSE Linux Enterprise Server、SCO UnixWare、OpenServer、VMware 虚拟化软件、Solaris 10 32/64 位 外形设计 机架式 DL380 硬盘/阵列控制器 PCI 扩充槽 DNS/WWW服务器:我们设计WWW服务器采用Windows 2000 Advanced Server的Web服务器IIS 5.0,该服务器具有很好的性能,支持根多的信息格式,并可以远程控制和维护。另外Windows 2000 Advanced Server是一个很好的基于Web的应用开发平台,它支持大多数开发方式和开发语言包括HTML、ASP、XMI、JavaScript、VC、WAI等。利用Windows 2000 Advanced Server的Web服务,可以开发出基于Web的各种应用。
根据实际情况,DNS域名服务器可与WWW服务器放在一起。这里,我们配置了一台HP ProLiant DL380 G5(458567-AA1),实现对DNS、WEB、FTP等应用服务和对内网用户的域名和资源的管理。其基本参数如下:
15
西安电子科技大学毕业设计
HP ProLiant DL380 G5(458567-AA1) 处理器/ CPU类型/CPU频率 支持CPU个数 内存/最大 硬盘 光驱 标配1个Xeon E5420处理器/ Xeon E5420/2500MHz 2个 2GB/32GB 支持8个热插拔 可选DVD 光驱、DVD/CD-RW combo光驱、DVD+R/RW 光驱 8个纤小型(SFF)热插拔驱动器托架支持串行硬盘/阵列控制器 SCSI(SAS)和串行ATA (SATA)驱动器/HP 智能阵列 P400/256MB 控制器(RAID 0/1/1+0/5) PCI 扩充槽 4个可选的PCI-Express插槽 Microsoft Windows Server 2000;Microsoft Windows Server 2003;Novell NetWare;Red Hat 系统支持 Enterprise Linux;SUSE Linux Enterprise Server;SCO UnixWare,OpenServer;VMware 虚拟化软件;Solaris 10 32/64位 外形设计 机架式 E-Mail服务器:系统选择安装内置于Windows Server 2003产品家族之中的POP3和SMTP电子邮件服务组件。POP3服务实现了标准的POP3协议,用于邮件接收,在和SMTP服务成对使用时,还可以向外发送邮件。其优点在于:
最终用户、应用程序以及设备都可以使用POP3和SMTP服务存储邮件,或者向其它最终用户、应用程序和设备发送电子邮件,从而满足了用户基本的消息传递需要。
允许用户在本地计算机上使用支持POP3协议的电子邮件客户端(例如,Microsoft Outlook和Outlook Express)访问邮件服务器并接收电子邮件。
Mail服务器选用HP ProLiant DL380 G5(458567-AA1)服务器,提升邮件系统的性能,提升服务质量。
16
西安电子科技大学毕业设计
(4)办公自动化系统
经过几年来的不断升级以及大用户群长期使用的考验,THOA技术成熟、运行稳定,目前已经在多所高校、政府办公部门以及企事业单位推广使用,得到广泛好评。
一、系统特点:
集C/S、B/S为一体的解决方案、 丰富实用的系统功能 友好简洁的操作界面 方便灵活的系统配置 高效稳定的运行环境 高度安全的体系结构 二、系统功能:
个人办公子系统以WWW方式或客户端方式提供电子邮件、待办事宜、名片管理、日程安排等功能。
1、电子邮件
每位办公人员拥有一个电子邮箱,可以在办公用户之间互相发送电子邮件,可以和 Internet 互通电子邮件;
可以进行电子邮件回复、转发、打印; 可以提供个人邮件的管理功能; 可以对邮件正文进行全文检索;
可以定时查询新邮件,并进行声音与视觉提示; 可以添加和拆离附件。 2、待办事宜
待办事宜可以作为用户的工作备忘录,也可用于上下级之间布置工作和传达指令。系统可以对任务进行优先级设置,并对其所处状态及完成情况进行分类管理。
3、名片管理
用于建立个人的名片及通讯录。 4、日程安排
个人日程可以以日历的形式记录用户的日常办公活动,并利用系统的自动提醒功能对用户进行提示。
三、公文子系统包括以下功能:
17
西安电子科技大学毕业设计
配置公文审批流程 公文(或工作报告)的拟稿 公文审批流转
在审批处理中完成审稿、会签、核稿、签发整个过程。处理方式可以使用已经配置的发文审批流程,也可以使用按需要随时指定下一审批人的方式。
公文归档
根据用户在系统中权限的不同,用户可以看到不同的范围的公文归档记录。 流程监控
公文管理员可以对正在流转的公文进行监控、催办。 THOA的公文流转审批功能具有以下特点:
适应性强:该工作流系统既可以满足固定的业务流程,又可以满足无法预知的业务流程,灵活可靠。
应用面广:除可以进行公文处理外,该工作流系统可以扩展到其他日常的办公事务处理流程,如请示报告、出差审批等等。
方便实用:系统提供了自动提醒待办理业务、自动整理已办理业务的功能,整个操作过程富有交互性,充分体现了以人为本、方便实用的设计思想。
公文管理(可选模块)
该模块为半自动公文运转,可以完成公文登记、签批意见录入、督办记录、公文检索等功能。
四、信息发布
信息发布的内容非常广泛,包括学校办公部门公布的各种办公文件、通知公告、校办信息、规章制度等。系统既可用于发布单位的公共信息(所有用户都能阅读),也可用于发布需要进行阅读权限控制的信息。系统管理员可以对信息发布的栏目分组、栏目、各栏目维护及阅读权限进行灵活配置,因此该子系统具有很好的可扩展性。
系统为信息发布人员提供了具有张贴、编辑、删除功能的远程信息维护界面,维护工作在 Lotus Notes 集成环境中进行。张贴的信息可以在 Notes平台中阅读,也可以通过普通的WWW 浏览器阅读 。
标准配置提供以下四各模块:通知公告 、两办信息、规章制度、综合信息 五、其他事务管理子系统 (1)会议管理
18
西安电子科技大学毕业设计
会议通知
授权用户可以起草会议通知,并向与会人员发出通知;或者先报领导审批,批准之后再向与会人员发出通知。
会议文件的准备
可以在系统中收集或传送有关会议文件。 会议纪要
授权用户在会议结束之后可以起草会议纪要,报领导审批之后形成正式会议纪要公布。
纪要归档
对于正式会议纪要可以进行归档,以便检索。 会议室资源
可以查询会议室资源,对会议室进行预订。 (2)员工考勤 进行员工考勤管理 六、网上论坛
网上论坛是一个通用BBS,可以为办公人员提供B/S方式的工作讨论环境,其用户与办公系统统一管理。非办公系统用户可以在线注册。每个用户都可以在工作讨论区中进行张贴、答复等项操作。讨论版以及讨论栏目可由管理员根据需要灵活设置,可以授权版主进行论坛栏目的管理和维护。
七、系统管理
THOA通过大量程序开发在Lotus Domino原有管理机制的基础上实现了一个功能集成、操作简便的系统管理平台。该功能是为系统管理员专门提供的,可以完成运行维护、用户授权、系统配置等项工作。此项功能大大降低了系统管理的复杂程度,提高了管理员的工作效率。
授权管理:
系统提供用户权限设置情况的一览表,按用户列出权限设置,一目了然。系统管理员可以根据工作需要进行权限设置,系统提供了直观的授权界面,授权过程不需要编写程序,不需要对系统设计进行改动,设置立即生效。例如信息发布,指定的管理部门可以规定谁可以阅读这类信息,谁不能阅读这类信息,谁能进行信息维护等。
系统配置:
19
西安电子科技大学毕业设计
信息发布的栏目可以根据工作内容而定,栏目的增加、修改、撤销等工作都可以由系统管理员完成。信息发布的格式也可以自由定制。 (5)网络安全设计
企业网内的用户数量较大,局域网络数目较多,经过分析可以总结出天空电
子企业网面临着如下的安全威胁:
1) 各种操作系统以及应用系统自身的漏洞带来的安全威胁; 2) Internet网络用户对企业网存在非法访问或恶意入侵的威胁;
3) 来自企业网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入企业内网。内部职工可能由于使用盗版介质将病毒带入内网;
4) 内部用户对Internet的非法访问威胁,如浏览黄色、暴力、反动等网站,以及由于下载文件可能将木马、蠕虫、病毒等程序带入企业内网;
5) 内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用;
6) 可能会因为企业网内管理人员以及全体职工的安全意识不强、管理制度不健全,带来企业网的威胁;
上述分析的几点是当今企业网普遍面临的安全隐患。企业网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了网络面临的隐患也相应加剧。那么就及上述分析我们应从物理、系统、网络、应用及管理五个层设计适合于天河科技网络的安全方案。
① 物理层安全
物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。
②系统安全
系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:
采用主机加固手段加固主机,如升级、及时打补丁、关闭不需要的端口和服务等; 对系统重要文件进行及时备份、加密来保障系统文件的安全;
20
西安电子科技大学毕业设计
及时更新杀毒软件,定时扫描漏洞保障系统安全; 严格控制权限加强对主机的访问控制; 使用强密码帐号保障系统帐号的安全; 日志分析,及时发现异常; ③网络层安全
网络中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要几方面的网络层安全防护:
1) 划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。
2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如内网、外网和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。
3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统(IDS),可有效地防止来自网络内外的攻击。
4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner),定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。
5) 建立网络防病毒系统。在企业网中安装网络版的防毒系统,集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。
④ 应用层安全
应用层的安全措施主要有以下几点: 加载邮件过滤系统,过滤垃圾邮件; 各应用系统自身的加固;
建立身份认证系统,对各用户进行严格身份认证; 建立安全审计系统,进行安全审计; 建立备份系统,及时备份重要文件; ⑤ 管理层安全
实现管理层的安全主要注意以下几点:
建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。
21
西安电子科技大学毕业设计
建立、健全安全管理体制。内网用户较多,一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。
机房重地要重点保护,闲人不得随意进入。 提高全员的安全意识适当进行安全培训。 ⑥安全产品(防火墙)的选型
在连接到Internet上的出口处,我们选用了思科 ASA5520-BUN-K9防火墙来有效的保护内部网络的安全。这是企业级防火墙,它提供了专用硬件平台。思科 ASA5520-BUN-K9 基本参数
产品型号 ASA5520-BUN-K9 产品类型 企业级,硬件,VPN防火墙 最大吞吐量 450Mbps 安全过滤带宽 225Mbps
外形尺寸/重量
362×200.4×44.5mm/9.07Kg 思科 ASA5520-BUN-K9 硬件参数
硬件参数 RAM:512MB,FLASH:64MB
固定接口
4个千兆以太网端口,1个快速以太网端口,1个SSM 扩展插槽,2个USB2.
扩展插槽
1个SSC扩展插槽
思科 ASA5520-BUN-K9 网络与软件
网络管理 思科安全管理器(CS-Manager),Web. 用户数限制 无用户数限制用户 并发连接数 280000并发连接数 VPN 支持
认证标准
3DES/AES许可证,UL 1950,CSA C22.2 No. 950,
EN
60950
IEC
60950,AS/NZS3260,TS001.
功能特点
高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN(750 个设备对)软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼. 思科 ASA5520-BUN-K9 其它参数
22
西安电子科技大学毕业设计
电源电压 最大功率 其它
100-240VAC,50/60Hz 额定:150W,最大:190WW
主用/主用和主用/备用高可用性 控制端口:console,2个RJ-45
考虑到企业对外要提供的公共服务如WWW、FTP和DNS的服务,可以把这些服务放在公共的DMZ区。
另外,考虑到内部的众多服务器的安全,也今后也可以考虑放置适当的防火墙来防止内部黑客的入侵。
第三章 综合布线设计
(一) 综合布线系统概述
结构化综合布线系统是整个网络的物理连接基础,属于基础设施建设。结构化综合布线系统根据各节点的地理分布情况、网络配置情况和通信要求,安装适当的布线介质和连接设备,使网络的连接维护和管理变得简单易行。
布线系统是建筑物或建筑群内的传输网络 。根据 EIA/TIA 568 标准,建筑物综合布线系统分为六个子系统:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
工作区子系统由终端设备连接到信息插座的连线组成,它包括信息插座、信息模块、网卡和连接所需的跳线。并在终端设备和I/O之间搭桥。
水平子系统将干线子系统线路从管理子系统的配线架上连接的线缆延伸到用户工作区(信息插座),水平子系统与干线的区别是:水平布线系统处于同一楼层,它从用户工作区信息插座开始,在与卫星接线间管理子系统交连处端接,提供同层各办公室的连接和管理。
管理子系统由交连、互联和I/O组成。管理点为连接其它子系统提供连接手段,交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容易地管理网络的通信线路。在使用跨接线或插入线时,交叉连接允许将端接在单元一端的线缆上的通信线路连接到端接在单元另一端的线路。
主干子系统(垂直干线子系统):实现计算机设备、程控交换机和各管理子系统间的连接,是建筑物内网络系统的中枢,由它将各楼或楼层的水平子系统联系起来。
设备间子系统提供主干与网络连接的硬件环境与接口,由设备间中的线缆、连接器和相关支撑硬件组成,它把公共系统设备的各种一同设备互连起来。
23
西安电子科技大学毕业设计
建筑群子系统(楼宇管理子系统):连接建筑物之间的子系统。包括支持楼群之间通信的传输介质及各种支持设备,如电缆、光缆及电气保护设备。综合布线部分系统图如下:
(二) 设计依据
1)设计标准
EIA/TIA 568工业标准及国际商务建筑布线标准 ISO/IECJTC1/SC25/VVG3 ANSI FDDI/CDDI IEEE 802.3 10-Base-T IEEE 802.5 TokenRing CCITT ISDN与ATM标准 2)设计规范
中国建筑电气设计规范 工业企业通讯设计规范
Nexans结构化综合布线系统设计规范 3)布线系统性能
实用性:布线系统要能够充分适应现代和未来技术发展,实现高速数据通信、高显像度图片传输,支持各种网络设备、通讯协议和包括管理信息系统、多媒体系统在
24
西安电子科技大学毕业设计
内的广泛应用。
先进性:布线系统作为基础设施,要采用先进技术,着眼于未来,保证系统具有一定的超前性,使布线系统能够支持未来的网络技术和应用。
灵活性:布线系统对其服务的设备有一定的独立性,能够满足多种应用的要求,每个信息点可以联接不同的设备,如数据终端、个人计算机、工作站、打印机、多媒体计算机和主机等。布线系统可以连接成包括星型、环型、总线型等各种不同的拓扑结构。
模块化:布线系统中除去固定于建筑物内的水平线缆外,其余所有的设备都应当是可任意更换插拔的标准组件,以方便使用、管理和扩充。
扩充性:布线系统应当是可扩充的,以便于系统需要发展时,可以有充分的余地将设备扩展进去。
标准性:布线系统要采用和支持各种相关技术的国际标准、国家标准及工业标准,这样可以使得作为基础设施的布线系统不仅能支持现在的各种应用,还能适应未来的技术发展
(三) 布线系统选型
现在通用的布线系统所采用的线缆种类很多,包括光纤、同轴电缆和双绞线等。光纤的主要特点是容量大,速率高,抗干扰性好,但价格较贵,适合于只需少量使用的主干缆使用。同轴电缆是八十年代以来局域网使用最多的线缆,适合总线型的连接,具有较高的数据传输率。双绞线最初只用于低带宽的模拟信号传输,现在由于技术和工艺的飞速发展,它能支持很高数据传输率的数字信号和模拟信号。双绞线的速率已达到1000M。双绞线还具有价格便宜,安装容易等特点。从容量、可靠性、数据类型和环境范围等多方面综合考虑,布线系统采用双绞线作为园区主干以外的布线介质。
结构化布线系统作为支持各种网络通信及应用的基础布线系统,应能满足上面提到的各种性能需求。
随着现代化通信需求的不断发展、对布线系统的要求越来越高的情况下,应从整体角度来考虑一种标准布线系统。设计选择耐克森的结构化布线系统。它使用高品质标准材料,采用组合压接方式,因此使用其元件很容易组合一套完整的配线系统(不需要长期的专业人员维护)。同时采用高质量双绞线和光纤可以同时传送话音、高速数据、高显像度图片并符合ISDN标准。
耐克森PDS由六个独立的子系统组合而成,可依照各种通信需求,做整体系统设
25
西安电子科技大学毕业设计
计。它提供了一整套完整、新型的数位配线系统概念,符合未来办公室高速网络系统的要求,系统技术具有超前性,符合未来通信革新的要求。
耐克森PDS采用一整套的高品质、多元性器件。具有广泛的适用性,能适应通信技术的发展及办公环境的变更,在经济上非常合理。 (四) 系统设计 (1) 布线总体原则
天空电子有限公司网络工程结构化综合布线工程涉及的建筑物包括天河科技园内的办公区、生产区和宿舍区的各栋楼宇。工程结构化布线系统园区主干设计采用星型拓扑结构,以网络中心为中心节点,中心节点与二级节点间以8芯单、多模光纤连接, 支持1000M/100M的传输速率。二级到三级节点采用8芯单模光缆,支持1000M/100M的传输速率。从三级节点配线间到数据终端采用超5类双绞线,支持100M的传输速率到桌面。兼顾考虑房间布局、容错等因素。根据实际情况,可以将信息口配置成独占或共享的10M/100M以太网口。配线管理使用快接式配线架,跳线与工作区跳线一致,便于互换及管理。布线系统可支持ATM、1000M、快速以太网等多种高速网络技术。
(2) 天河网络分区及其信息点
信息点总数为765个。 (3) 工作区子系统
工作区布线子系统由终端设备连接到信息插座的连线组成。每个工作区有两个或以上信息插座,配线电缆为2条4对双绞线电缆,干线电缆至少有2对双绞线。系统
26
西安电子科技大学毕业设计
示意图如下图:
一、设计时
工作区内线槽要布置合理美观
信息插座与电源插座设计在距离地面30cm以上,信息插座与电源插座应保持20cm的距离;
信息插座与计算机设备的距离保持在5m范围内; 插座和插头(与双绞线)不要接错线头; 信息点数量的确定:
根据PDS设计规范我们考虑:办公区每标准开间设置二个单孔信息出口,可用于一部计算机和一部电话或同时用于计算机或同时用于电话。这种信息点密度的配置情况,满足了大楼在今后10年内的使用要求,不致很快以进行大的系统改造。 (4)信息点产品型号的造型
信息插座采用LUCENT的单孔模块插座MPS100B(CAT.5),该插座具有性能高、尺寸小、拆装简便等特点,其输入、输出线的线规均符合HEIA/TIA568B标准。信息点的引0出由RJ45信息插头完成,在MPS100BH插座内既可以插入数据通讯用的RJ45接头又可以插入音频信号用的RJ11接头。因此通过MPS100BH插座既可以引出电话也可以连接数据终端及其他传感器和弱电设备。 (5)信息插座的设计
采用耐克森系列超五类信息插座模块,与信息盒一式安装在指定位置。安装距地面30CM。水平电缆在信息插块的打接方式采用568A标准打接,如图示: (6)水平子系统
水平布线系统是指从每个楼层竖井位置到各房间信息点链路的连接。将干线子系统线路延伸到用户工作区。该系统是从各个子配线间出发连向各个工作区的信息插座。
27
要注意下列问题:
起,明座模
西安电子科技大学毕业设计
系统示意图如下:
一、水平线缆的选择
本系统将采用超五类非屏蔽双绞线来实现,此方案最大的优点就是节省投资。而选用非屏蔽双绞线主要考虑到楼内电磁干扰源少,且上网用户的安全等级不是太高,用户可为此省去一笔不必要的花费,实现
最高的性能价格比。
二、水平区段路由布线方式
采用先走吊顶内线槽,再走支管到信息出口的方式:由弱点竖井处罚的线缆先进入吊顶中的线槽,到达各个房间后再分出支管到房间内的吊顶,贴墙而下到信息插座处。在设计安装线槽时,应尽量将线槽置于走廊的吊顶内,支管应尽量集中,以便于维护。在楼道内水平主干部分采用60x30的PVC线槽,从楼道主干到房间信息插座采用20x10的小线槽。旧建筑楼宇道内布线在有吊顶时,吊顶内敷设线槽布线;没有吊顶的在楼道内两边分开沿梁下敷设。从楼道进到房间后沿墙角下到地角线敷设到信息插座。
(7)管理间子系统
管理间子系统为连接其他子系统提供了手段,它是连接垂直干线子系统和水平干线子系统的子系统,主要由机柜、配线架、集线器、交换机和UPS电源等组成。当需要多个配线间时,可以指定一个主配线间,其他配线间为从配线间。一般来讲,要在每个配线间机柜内放置相应的网络设备。系统示意图如下:
设计时要注意如下要点:
(1)配线架的配线对数可由管理的信息点数决定。
(2)利用配线架的跳线功能,可使布线系统实现灵活、多功能的能力。
(3)配线架一般由光纤配线盒和双绞线配线架组成,双绞线和光纤是目前最常用的两种传输介质。
(4)管理间子系统应有足够的空间放置配线架和网络设备(集线器、交换机等)。 (5)有集线器及交换器的地方要配有专用稳压电源。 (6)保持一定的温度和湿度,保养好设备。
28
西安电子科技大学毕业设计
管理间管理方式:
管理子系统的设计为水平双绞线缆管理以及部分楼宇的垂直双绞线的管理。 双绞线缆管理的设计主要采用Nexans快接式数据配线架,根据具体情况每座楼或每层楼或几层楼设计一个配线管理间。这使得Nexans PDS管理间跳线简单方便,在不太复杂的情况下甚至可以由用户在管理间进行跳线,而不必使用专门的工具或训练有素的技术人员。
配线架操作简便,将其固定在机架上或者机柜中,以保护设备。
管理间所采用的跳线采用RJ45头和超五类电缆制作而成。管理跳线的打接按照568A进行打接。管理间到其他分配线间级联采用两种方式打接,一头采用568A标准,另外一头就需要采用568B标准打接。
配线管理
对于管理间进出的每一条路由,都采用表格对应的方式加以记录,并且在每个配线架相应端口上面标明应有的信息。所有信息记录作为施工文档存档以便于日后维护。
(8)垂直干线子系统
垂直干线子系统也称骨干子系统,它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统。
系统示意图如下:
设计时要注意下列问题:
(1)垂直干线子系统一般选用光缆以提高传输速率。
(2)光缆可选用多模的(室内短距离的)光纤,也可以是单模的(室外远距离)光纤。
(3)垂直干线光缆的拐弯处,不要直角拐弯,应有相当的弧度,以防光缆受损。
(4)垂直干线要防遭破坏(如埋在路面下,挖路、
修路对电缆造成危害),架空电缆要防止雷击。
(5)确定每层楼的干线要求和防雷击的设施。 (6 满足整幢大楼干线要求和防雷击的设施。 垂直干缆路由设计:
29
西安电子科技大学毕业设计
电缆井方法:在每层楼板上开出一个方孔,电缆可通过这些方孔延伸到相邻楼层。 垂直干缆的选型:
实现计算机设备,主配线间与各管理子系统间的连接,介质采用大对数双绞线电缆、光缆。常采用1010型、1061型大对数 铜缆中62.5\\125多模光纤来实现这种连接。
1010型大对数电缆属于第三类的传输介质,它被用作电话及广播信号等低速率的主干传输线缆。1061型大对数电缆属于超五类的传输介质,被用作电脑、视频图像等用的主干传输线缆。 (9)设备间子系统
设备间子系统也称设备子系统。设备间是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所,它由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来,其中包括邮电部门的光缆、同轴电缆、程控交换机等.系统示意图如下:
设计时注意要点为:
(1)设备间要有足够的空间保障设备的存放。 (2)设备间要有良好的工作环境(温度湿度)。 (3)设备间的建设标准应按机房建设标准设计。 在实际实施时,设备间通常和主配线间合并在一起。
设备间的位置及环境设计:
设备间指网络中心机房园内的二级节点的分设备间。通讯网络系统的网络互连设备一般放置在设备间。
主设备间设在网络中心,是整个企业网的中心,它是一个可安放由许多用户共用的通信装置的空间。它包括网络接口、电话局电缆和用户建筑物布线系统交会点。通讯网络系统的干线网络互连设备放置在此。其它各楼的设备间待具体考察后确定。
主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过仔细调节、安全而又得到保护的环境,通常应达到以下要求:
保持室内无尘土,具有良好的通风条件,室内的照明不低于540Lx。 室温保持在18摄氏度到27摄氏度之间,相对湿度保持在30%至55%。
30
西安电子科技大学毕业设计
安装合适的符合相关规定要求的消防系统。
使用防火门、至少能耐火1小时的的防火墙(从地板到天花板)和阻燃漆。 房间至少有一扇窗留作安全出口。
任一配线架的金属基座都应接地,接地电阻联合接地电阻不大于1欧姆,单独接地不大于3欧姆。室内应提供UPS电源以保证网络设备运行及维护的供电,对电源插座的容量也有一定的要求。
对各楼层中的竖井设备间对环境也有要求。对于环境温度,通风情况等都必需符合一定的要求,通常应尽量保持室内无尘土,符合有关的消防规范,配置消防系统等。由于有各种不确定因素,在布线系统的设计中如何布置设备间有不能确定的地方,有待实施时进一步加以明确细化。 配线管理:
对进出设备间的每一条布线通路,都以表格对应的格式,根据建筑开间、分区及
对应楼层等信息记录布线的通路、接地以及缆线终结的位置,以作日后维护之用。 (10)建筑群子系统
楼宇(建筑群)子系统是将一个建中的电缆延伸到另一个建筑物的通信和装置,通常是由光缆和相应设备组筑群子系统是综合布线系统的一部分,持楼宇之间通信所需的硬件,其中包括电缆、光缆以及防止电缆上的脉冲电压建筑物的电气保护装置。设计时要全面
筑物设备成,建它支导线进入考虑
31
西安电子科技大学毕业设计
整个布线系统和周围的环境,确定楼宇间传输介质和路由,并使线路长度符合有关网络标准的规定。
根据建筑物到网络中心的距离,当距离超过550m时,为了保证千兆传输速率应选用单模光纤;当距离小于550m时,可选用多模光纤。光纤的铺设有以下3种方式。
(1)地下管道方式:需要在地下敷设管道,优点是安全性好,不影响建筑美观;缺点是初期工程造价高。
(2)直埋方式:要挖沟敷设电缆,优点是投资小,不影响建筑美观;缺点是扩展或更换电缆会破坏道路,而且不太安全。
(3)架空方式:需要使用许多电线杆,优点是工程造价最低,缺点是安全性最差,影响建筑物美观。
根据园区内实际地理情况,光纤的铺设选择地下管道方式。 (11)传输介质的选择
园区主干使用光缆8芯单模光缆,采用地下管道铺设。从二级节点向周围各大楼配线管理间主干采用8芯单模光缆,二级节点在本楼时,到本楼的配线管理间采用超五类的级联电缆连接(距离不能超过90米)。 (12)在施工中注意事项
⑴仔细查阅其它专业的施工图纸 ⑵建议在施工中应满足设计裕量
⑶采用质量可靠的管路和线缆,以避免日后的麻烦 ⑷严格遵守综合布线系统规范 ⑸选材标准必须一致
第四章 网络验收与维护
(一)工程现场验收测试
现场验收又称物理验收,它是网络工程完工之后必不可少的一步。
工程的主体工程完成以后,接下来的一项重要工作就是对网络物理安装的检查与测试。以便及时发现问题、排除隐患。保证网络如期正常运转。 (二) 现场验收内容
在网络完工后,对于网络综合布线系统,应该首先在物理上验收,其主要验收内容有:
工作区子系统验收
32
西安电子科技大学毕业设计
验收的重点有:线槽走向、布线是否美观大方、符合规范;信息插座是否按规范进行安装;信息座是否做到一样高、平、牢固;信息面版是否固定牢靠。
水平干线子系统验收
验收要点有:槽安装是否符合规范;槽与槽、槽与槽盖是否接合良好;托架、吊杆是否安装牢靠;水平干线与垂直干线、工作区交接处是否出现裸线,有没有按规范去做;水平干线槽内线缆有没有固定。
直干线子系统验收
垂直干线子系统的验收除了类似于水平干线子系统的验收内容外,还要检查楼层与楼层之间的洞口是否封闭(以防火灾出现时成为一个隐患点);线缆是否按间隔要求固定;拐弯线缆是否有弧度。
管理间、设备间子系统验收:主要检查设备安装是否规范、整洁。 (三)测试内容
除了以上对物理外观做一般的检查外,还应做一些简单的测试。 (1)工作间到设备间的连通状况; (2)主干线的连通状况; (3)跳线测试;
(4)信息传输速率、衰减、距离、接线图、近端串扰等。 (四)测试方式
施工完成后,要对系统进行两种测试
线缆测试。采用专用的电缆测试仪对电缆的各项技术指标进行测试,包括连通性、串扰、回路电阻、信噪比等。
联机测试。选取若干个工作站,进行实际的联网测试。并提供测试报告。 (五)测试指标
对于双绞线,采用CAT 5-LAN测试仪对下列指标进行测试:
连通性、接线图、回路电阻(>10dB)、衰减(>23.2dB)、阻抗(100+/-5欧)、近程串扰(>24dB)、
直流电阻(<40欧)、传输延时(<0.1us) 对于光缆,测试数据包括下列指标:
信号衰减(<2.6dB 500m,波长 1300nm /<3.9dB 500m,波长 850nm)
33
西安电子科技大学毕业设计
(六)络系统的初步验收
对于网络设备,测试成功的标准为:能够从网络中任一机器和设备(具有PING和Telnet能力)Ping及Telnet 通网络中的其它网络中的任何一台机器和设备。由于网内设备较多,不可能一对一对的测试,故可采用如下方式进行: 对每一个子网中随机选取两台机器或设备,进行上述测试。
对每一对子网测试连通性,即从两 个子网中任选一台机器进行上述测试。 测试中,Ping 测试每次发送数据包不应少于300个,Telnet连通即可。Ping 测试的成功率在局域网内应达到100%。
测试所得具体数据填入《初步验收报告》以便今后网络维护。 (七)网络系统的试运行
从初验结束时刻起,整体网络系统进入为期三个月的试运行阶段。整体网络系统在试运行期间不断地连续运行时间不少于两个月。试运行期间要完成以下任务:
监视系统运行 网络的基本应用测试 可靠性测试 下电-重启测试 冗余模块测试 安全性测试
系统最忙时访问能力测试 网络负载能力测试 (八)网络系统的最终验收
各种系统在运行满三个月后,由学院对系统设计单位所承做的网络系统进行最终验收。验收过程如下:
a.检查试运行期间的所有运行报告及各种测试数据。确定各项测试工作是否已做充分,所有遗留问题是否全部解决。
b.验收测试。按照测试标准对整个网络进行抽样测试,测试结果填入“最终验收测试报告”。
签署《最终验收报告》该报告后附《最终验收测试报告》。
向用户移交所有技术文档,包括所有设备的详细配置参数、各种用户手册。
34
西安电子科技大学毕业设计
(九)交接和维护
a网络系统交接
终验结束后开始交执接过程。交接是一个逐步使用户熟悉系统,进而能够掌握、管理和维护系统的过程。交接包括技术资料交接和系统交接,系统交接一直延续到系统维护阶段。技术资料交接包括在实施过程中所产生的全部文件和记录,到少提交如下资料:
总体设计文档、工程实施设计、系统配置文档、各个测试报告、系统维护手册、系统操作手册和系统管理协议书。
b网络系统维护
在技术资料交接后,进入维护阶段。系统的维护工作贯穿系统的整个生命期。用户方的系统管理人员应逐步不独立管理网络运行的能力。在无偿为用户检修期间,管理员若发现有任何问题,应详细填写相应的故障报告,并交相关承建单位的技术人员处理。在无偿维护期之后,院方可以自行修改网络系统和自行处理网络故障。为对系统的工程实施有严格的质量保证,建议院方填写详写系统运行记录和修改记录,以便我们分析。
第五章 整体报价
(一)网络设备报价表
产品类型 路由器 防火墙 服务器1
产品名称 CISCO 1841-SEC/K9 思科 ASA5520-BUN-K9 HP
Proliant
数量 产品单价 总资金 1 9000 元
9000元
1 93000 元 93000 元
DL380 1 18000 元 18000 元
G5(433525-AA1)
服务器2
HP
ProLiant
DL380 1 18800元 18800元
G5(458567-AA1)
服务器3
HP
ProLiant
DL380 1 18800元 18800元
G5(458567-AA1)
交换机(核心WS-C3560G-24TS-E 层)
交换机(汇聚WS-C3560-24TS-S
8 20219 元 161752元 1 59333 元 59333 元
35
西安电子科技大学毕业设计
层)
交换机(接入CISCO WS-3550-24 层)
(二)综合布线报价
材料名称 超五类非屏蔽双绞
线 RJ-45头 信息模块、面板
8芯光纤 60*30 PVC线槽 20x10小线槽 配线架 ...
(三)整体报价表 编号 项目名称 1 2 3 4 5 网络设备 综合布线 应用系统 集成费 不可预见费 子模块名称 单价 ¥728,052.90 备注 个 套 米 米 米 个
3495 788
单位 箱
数量
单价
总价
备注
10 14250 元 142500元
办公室自动化系统(THOA) 网络设备费×10% 网络设备费×1% 合计
第六部分:结束语
时间过的真快,转眼间三年时间就过了,通过这段时间的切身实践,不但使我体会到了将网络安全理论实际应用于操作中的重要性,更令我学会了一些如何在社会中为人处事的道理。 正所谓“百闻不如一见”,经过这次自身的切身实践,我才深切地理会到了“走出课堂,投身实践”的必要性。
36
西安电子科技大学毕业设计
但其中的每一天都使我收获很大、受益匪浅,它不但极大地加深了我对一些会计知识的理解,从而真正做到了理论联系实际;更让我学到了很多之前在课堂上所根本没法学到的东西,这对于我的学业,乃至我以后人生的影响无疑都是极其深远的。
37
西安电子科技大学毕业设计
致谢
在林老师的帮助和指导之下,在同学们的支持与配合中,我查看了多类参考文献,总结出对局域网组建和维护等系列相关知识,并附上一个“天空电子有限公司组建网络设计方案”的方案,希望给予意见和批评。
同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。
38
西安电子科技大学毕业设计
参考文献
[1]《局域网组网、管理与维护教程》 郭玲文、段炼、徐建平编著,电子科技大学出版社出版,2003年11月第一版。
[2]《局域网组建实用培训教程》 姜勇、张灶法、方宁生编著,清华大学出版社出版,2003年11月第一版。
[3]《局域网一点通》王辟、李馥娟编著,人民邮电出版社出版,2002年8月第一版。
[4]《最新计算机网络实用教程》杨丰瑞、杨丰任编著,中国铁道出版社出版,2001年7月第1版。
[5]《网络应用基础》沈美莉、陈孟建、田文雅编著,电子工业出版社出版,2002年1月第1版。
39
因篇幅问题不能全部显示,请点此查看更多更全内容