企业局域网组建的设计与实现(论文).doc

企业局域网组建的设计与实现(论文)。 2第一章 概 述 随着计算机信息产业技术的普及和发展，各企业单位的计算机应用越来越广泛。通过信息化提高企业的竞争力已成为大多数企业的共识，但尚有不少企业的管理者往往认为买了电脑就万事大吉，却不知来建立企业内部的局域网并联接国际网联网信息化能够有效重复和加强协作，从而提高效率。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此外，还可以通过这个网络连接到世界上其它计算机，使得企业方便地实现与外部的交流。企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。对企业内部建立企业局域网，对外应能联入外围工业区和外围厂，这两点在网络规划时都应考虑到，因而根据此特点和公司各单位的部门划分，内部电脑可分为以下四种类型：一是生产用电脑，二是管理用电脑，三是财务用电脑，四是劳资系统电脑。根据中小企业的规模、网络系统的复杂程度、网络应用的程度，用户对于网络的需求也各不相同，对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。 3第二章 需求分析2.1 系统现状分析一、企业组网需求1企业现行运作中存在的问题(1) 传统的办公模式受到极大的挑战随着社会的发展，企业内部、外部的信息交流不畅企业内部管理活动有其自身的特点，在整个企业操作运行过程中所产生的和需要处 4理的数据和信息分布广、量大，而且环环相扣、连续不断，交流非常频繁。目前这些数据和信息基本上都是靠人工进行管理，就算有的地方应用了计算机进行管理，但也是孤立的，没有形成全地区范围的计算机网络，完全靠报表、文件或电话进行数据的传递。处理数据和信息已是非常困难的事情，而数据和信息的传递就更难了，这必然造成付出大量的人力、物力，但还达不到我们希望的目标。2.3 办公自动化网络应提供如下功能1、连接企业内部所有部门的PC。2、通过权限设定用户浏览Internet，同时接收、查询浏览国内外的资讯和电子邮件。3、提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：提供基本的Internet网络服务功能：如电子邮件、文件传输、电子公告牌等。4、实现系统各个管理机构的办公自动化，应具备内容：l 管理部门办公自动化系统实现局内的无纸化传输以及实现对全局内部业务流程的自动流转；信息系统的相关发布、查询；有效数据的收集、分析、辅助决策。 l 确保权限使用的安全性，文件的保密性，以及物理，网络，服务器，应用程序的安全性。l 在文件的审批过程中可以跟踪审批的进度、修改审批流程，退回流程（流程简单灵活），并可保留审批过程中的修改痕迹。l 实现局域网及互联网邮件系统的信息交换。l 系统实现自动处理信息的功能，将工作人员从繁杂的劳动解脱出来。l 及时提醒功能的提升，与手机短信等相结合，保证工作人员无论身处何地都能及时收到工作上的紧急通知和重要消息。 5第三章 系统分析3.1 技术要求(1) 网络技术现状分析目前在局域网组网技术中比较成熟和应用较多的技术有以下几方面网络类型： Ethernet:10M、100M、Giga以太网，ATM:25M、155M、622M、2.4G，FDDI:100M 面临淘汰。在端口数据分配上也分为共享式和交换式。网间数据交换核心方面分为路由和三层交换两种技术。在以上几个方面中网络类型的选择是关键，目前的主要技术之争是发生在以太网和ATM之间的，这两种技术各有短长。ATM技术相对以太网来说是一种较为为新型的技术，它基于面向连接，提供QOS保障，在实时数据传送，预留带宽方面有不可比拟的优越性，特别适合实时多媒体的交互式通讯和一些突发性的数据传送要求，它针对不同的数据通讯类型会给予不同的质量保证，另外小信元有利于速率的不断提高，但由于其技术成熟度不够，和目前直接基于ATM的应用类型还比较少，它的优越性受到了限制，另外它的元件和设备价格昂贵是另一个不利与推广的弱点。以太网技术相对成熟，而且多数应用基于以太网开发，所以决定了目前它在网络中占主导地位，受多数用户的青睐。在此我们推荐使用千兆以太网技术，它在技术上由快速以太网衍生出来、性能价格比高，现在相关技术已经稳定，并且非常适合企业网络使用。在此方案中我们选择千兆以太网与三层交换作为技术定位的基本模式。(2) 主机系统要求l 主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； l 主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；l 支持通用大型数据库，如SQL、Oracle、lotus domino等；l 具有广泛的软件支持，软件兼容性好，并支持多种传输协议；l 能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务；l 支持SNMP网络管理协议，具有良好的可管理性和可维护性；3.2 方案要求l 该企业网络方案要求网络稳定，因此应采用成熟的技术，并尽可能采用先进的 6技术；l 为了网络良好维护性，及网络安全性考虑，应采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品，同时尽可能选择国网络设备的要求l 高性能；所有网络设备都应足够的吞吐量；l 高可靠性和高可用性；应考虑多种容错技术；l 可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置； l 采用国际统一的标准；3.4 办公自动化功能概述(1) 领导办公为领导设立自己的平台，只看到自己的办公项目，所设定的项目为个人最常用的项目。是具有共性的个人办公事务处理。1、当日要务当日要务中包括活动安排、收文管理、发文管理等栏目。领导 每天对重要的信息，活动安排，会议安排，文件签发等情况有全面的了解。2、工作监督工作监督系统包括对收文管理、发问管理、督办管理、议案管理、信息管理、会议管理、活动管理、请假管理、用印管理、行政复议管理、侨眷认定管理等监督功能。3、常用批语提供领导常用的批语，并可以进行即时填加修改等。4、个人邮箱个人邮箱功能进行扩展，除邮件的收发还可以进行个人的业务办公，包括以下功能 邮件收发可以进行邮件的收、发、保存、修改、删除以及附加附件、群发等功能 。 通讯录记录联系人、个人通讯名单等信息，方便查找。7 个人记事本对重要事项进行记录，备忘等。 待办事宜记录个人待办事务，可通过邮件进行到时提醒的功能。 活动安排包括领导的活动和会议安排的时间、地点等信息。 视频会议提供对视频会议接口支持。3.5 网络方案逻辑结构图 图3.3 逻辑结构图核心层是网络的高速交换主干，具有可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性的性能。该方案中网络办公需要进行频繁的数据交换，尤其是在进行视频会议时。因此在核心层，采用高带宽的千兆交换机。同时核心层设备采用双机冗余热备份，使用负载均衡功能。汇聚层是接入层和核心层的“中介”，在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷。在汇聚层实施策略、安全、工作组接入、VLAN间的路由、进行源地址或目的地址过滤。8接入层提供本地工作站接入。3.6 网络方案物理结构图 9第四章 网络及系统平台总体设计4.1 网络系统规划本方案中主干网包括两个中心交换机、一个核心路由器、1个防火墙和一系列的楼层交换机。政务办公网为本次方案的核心部分，对全网数据交换的要求较高。因此要求：l 高性能，具有高速交换的能力；l 多功能，可同时连接并支持多种网络环境，如以太网/高速以太网/FDDI/ATM等； l 高可靠性，具有冗余电源，模块可热插拨及一定的自动切换能力，不存在“单点故障”；l 可扩展性，具有多槽机箱结构，可升级和扩展，可配制高端口密度和大吞吐量的扩展卡；l 很强的管理特性，支持通用的网管协议，如SNMP/RMON/RMON2等。l 具有良好的技术升级特性，可以实现由现有网络向未来网络技术的平滑过度，保护原有投资。 作为外网是指为了方便工作、查阅资料和对外发布信息而放在Internet网上工作的部分服务器和工作站。为保证信息系统安全、可靠、7×24小时不间断运行，网络为星型连接，企业结点分布及地址分配4.2.1 节点分布该企业电脑分布在2栋5层楼中，每层楼高4米，两栋楼间距为30米，每座楼高20米，长60米，宽18米，每层楼有12个工作间，1个会议室。要将2栋大楼的所有房间成一个局域网，每个工作间要求有3个信息点，会议室要求有4个信息点。8其中业务部门占用20个工作间，财务部门占用6个工作间，材料部门占用15个工作间，工程部门占用20工作间，后勤部门占用15个工作间，经理室占用3个工作间，客服部门占用30个工作间。 10表4.1 节点分布表 网络在企业自动化系统中起着至关重要的作用。大量的文件和业务数据会通过网络传输，这就要求网络有足够的主干带宽和扩展能力。除上述考虑外，由于办公环境中各部门、各职能单位在一起办公为了保密和安全的角度考虑，要求每个部门之间，计算机不能直接互相访问，经理室可以与所有部门通信，需要将网络在逻辑上划分几个不同的网段。建成后网络应能通过QOS技术提供多个网段的划分和隔离，并能做到灵活改变配置，以适应日后环境的调整和变化。 4.2.2 地址分配企业IP地址分配表114.3 网络设备选型该网络为企业网络。网络设备的选型基于安全性的考虑尽可能实现国产化，统一化；因此网络设备主要使用华为公司的产品。防火墙等相关产品也尽量实现国产化以支持民族产业。在设计网络时，主干选用千兆以太网技术，核心路由器为Quidway® NetEngine 80，核心交换机选择华为3COM公司的Quidway® S6506，；楼层交换机为Quidway® S3526C，并选用1端口1000Base-SX（550）模块进行交换机之间的连接。连接企业的路由选择Quidway® R2631E。如图所示： 图4.1 网络设备图4.3.1 主要网络产品性能说明1、 核心路由器：Quidway® NetEngine 80：Quidway® NetEngine 80核心路由器是华为公司推出的高端网络产品，主要应用在IP骨干网、IP城域网骨干层以及各种大型IP网络的核心位置。基于分布式的网络处理器硬件转发和无阻塞交换技术，其电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的扩展能力，满足不断增长的数据和互联网业务对网络骨干设备的需求。NE80是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。 图4.2 NE80外观图该方案采用NE80路由主要基于以下考虑：核心路由要求较高的转发速率及交换容 12量，NE80转发性能高达400Mpps,交换容量最高达640Gbps完全可以满足办公业务数据转发的要求；NE80上20个槽位其中16个业务槽位可以满足扩展接口的需要； NE80全面支持IPv4和IPv6双协议栈；支持丰富的IPv4向IPv6的过渡技术，为以后网络升级提供了良好的扩展性。NE80支持RIP、OSPF、IS-IS、BGP-4等路由协议；路由表容量支持170万。可满足该方案的要求。NE80的产品特点： 分布式第五代路由器NE80作为第五代路由器采用了业界高性能网络处理器技术，充分继承了第四代全分布式硬件处理的架构，有机地结合了软件的灵活性和硬件的高性能，又具备快速良好的业务升级和扩展能力，最大限度地保证用户投资。NE80都可以仅通过软件升级方式提供硬件的IPv6转发性能，不需重新购买IPv6硬件设备，为用户节省了大量费用，充分保护用户投资，体现出第五代路由器的优异的扩展能力。 业务丰富NE80基于分布式硬件处理，具备高性能的网络业务能力，提供全面的MPLS VPN业务，胜任高性能P/PE应用，提供高品质、安全和多层次的MPLS VPN解决方案；提供高性能组播能力；提供千兆线速NAT等各种业务。NE80具备快速良好的业务扩展能力，全面支持IPv6。 强大的路由能力、线速的转发性能NE80支持IP/MPLS分布式转发，路由能力强大，适合IP骨干网应用，支持大路由表，支持丰富的路由协议包括RIP、OSPF、IS-IS、BGP4和多播路由协议，在复杂路由环境下稳定自如。 电信级可靠性NE80各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换和不间断的路由转发；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件完全平滑升级；提供IP/MPLS快速重路由、接口自动保护切换（MSP）、虚拟路由冗余协议（VRRP）、RPR自愈环网(IPS)等保护机制，有效保证了全网运行的高速可靠。2、核心交换机：Quidway® S6506：Quidway® S6500系列高端多业务交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品。为域网、园区网、数据中心提供超高速链路，构建端到端以太网络，打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway® S6500提供大容量、高密度、模块化的二、三层线速转发性能，同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、 13大容量、模块化的需求。主要作为企业的核心交换机或城域网汇聚层交换机。该系列包括S6502（2槽），S6503（4槽），S6506（7槽），S6506R(8槽)。 图4.3 S6506外观图该方案使用S6506核心交换机基于以下考虑：核心交换机上需要实现VRRP（虚拟路由冗余协议）及负载均衡。S6506的Port Trunking支持最大支持8个GE或16个FE的捆绑可以该方案中对核心交换的要求。另外选用Slience III 96G双路由交换引擎实现VTP Server的备份。选用4端口千兆以太网电口12端口千兆以太网SFP光口扩展模块满足设备节点的需要。S6506支持生成树/快速生成树协议，符合IEEE 802.1D/802.1w/802.1S标准，支持BPDU TUNNEL，避免了在局域网先进的体系结构S6500采用全分布式体系结构设计，通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片强大的QoS能力和精细化用户管理每端口支持8个硬件队列，带宽控制粒度可达64Kbps；强大的用户管理、认证计费功能支持；支持CAMS（综合访问控制管理服务器）系统，提供专业用户管理、计费解决方案；运营级可靠性设计系统采用分布式结构； S6500系列所有单板支持热插拔；支持STP/RSTP/MSTP协议和VRRP协议，能够满足苛刻的电信级网络可靠性要求；支持双路电源供电。 完善的安全机制支持标准Radius协议，同时提供Radius+功能；支持TACAS+协议；HCBM（华为可控组播管理协议）功能支持；保证对用户的精确认证。支持SSH V1/2。基于最长匹配的路由方式，保证了所有报文均获得相同的转发性能。对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。 无与伦比的性能价格比S6500提供系列化机箱和系列化超级引擎，可以根据不同组网需要进行灵活配置； 14S6500提供多种高密度百兆、千兆、万兆接口板，有效简化网络结构、降低建网成本；S6502无需专门的主控交换引擎，主控交换功能强大的扩展性能S6500具有强大的性能和业务扩展能力；背板带宽高达1.6Tbps；可以实现灵活的智能化业务能力，如NAT/MPLS/IP v6等高级业务特性，从而有效保障用户的投资。3、楼层交换机：Quidway® S3526C：Quidway® S3500系列快速智能三层交换机是华为3Com公司为充分满足高QoS保证的需求而推出的智能型以太网交换机，包括S3526C、S3526E-FS、S3526E-FM三款类型。Quidway® S3500系列快速智能三层交换机支持L2L7层的流分类，在流分类的基础上可以进行ACL和QoS方面的多种操作，提供完善的路由协议、VLAN控制、流量交换、QoS保证的机制，以及完备的业务控制和用户管理能力，可作为关注业务管理控制能力的局域网/企业网、业务网和驻地网的汇聚三层交换机。 图4.4 S3526C外观图该方案使用S3526C基于如下考虑：局域网完备的安全智能控制策略：Quidway® S3500系列快速智能三层交换机支持802.1x认证，在用户接入网络时完成必要的身份认证，还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定，有效的防止非法用户访问网络。支持多种ACL访问控制策略，能够对用户访问网络资源的权限进行设置，保证网络的受控访问。 丰富的QoS策略：Quidway® S3500系列快速智能三层交换机通过对ACL的引用来完成QoS流分类规则的定义，支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类；根据服务质量要求的为不同数据流网络流量设置传输优先级标记，满足视频、语音等重要应用的需求。 15支持带宽控制功能，确保进入交换机的特定业务流一个最小的带宽，即使在网络拥塞时，也能满足一定的丢包、时延及时延抖动等QoS需求。 多样的管理方式：Quidway® S3500系列快速智能三层交换机支持SNMP，可支持Open View等通用网管平台，以及Quidview®、iManager® 网管系统。支持Web网管，TELNET，HGMP集群管理，使设备管理更方便。4.3.2 外网部分在设计外网时，路由器使用Quidway® R3640E，交换机使用Quidway® S3026F，出口为国产知名品牌的防火墙天融信网络卫士4000-UF。天融信网络卫士4000-UF： 严格的安全区域保护NGFW4000-UF 采用多安全区域体系，NGFW4000-UF 防火墙的每个物理接口对应一个独立的防火区域，每个区域的安全策略只对该区域有效。每个区域可以单独设置自己的默认安全策略，所有对该区域的访问都将匹配与该区域对应的安全策略。也可以设定是否允许从该区域PING 、TELNET 以及管理防火墙。可以定义某个接口连接的网络为安全服务器网络（SSNSecurity Server Network ），将提供信息访问服务的服务器安装于该网络区域网络卫士4000-UF外观图NGFW4000-UF一般情况下，SSN 主机不允许主动向强大的VPN功能NGFW 4000-UF支持内建VPN功能模块。选择拥有VPN功能的NGFW4000-UF，就能够与VPN 体系中的VPN网关、Windows 客户端，当然也包括另外的启用了VPN 功能的NGFW 4000-UF互通。它们之间可以建立加密隧道进行加密通信，形成虚拟专用网，借助互联网组建安全可靠的私有网络。NGFW 4000-UF防火墙支持内嵌VPN模块支持，支持IPSEC、IKE等国际标准，支持国家有关密码管理部门批准的密码算法；支持网关到网关、网关到远程客户端的隧道。16NGFW 4000-UF无缝集成VPN功能，就相当于一台VPN网关与一台防火墙两套系统组合起来，更好地管理维护，而且由于是服务器设备选择根据该企业信息系统平台的应用系统对服务器的要求及对系统平台的规划,服务器主要放置在办公大楼的中心机房的办公区和外网区，通过对应用系统地分析，系统平台需要以下服务器系统： 图4.6 服务器设备图在综合考虑了系统的先进性、实用性、成熟性、可用性、可靠性和可扩展性等方面的因素，考虑此次办公管理系统对服务器平台的性能要求选择以下服务器：数据库服务器：采用两台浪潮英信系列高端服务器英信NF380做双机集群系统，选用主频为Intel XEON MP3.0MHz/4M的CPU两块，内存为2G，服务器硬盘采用36.4G二块做RAID1来保护操作系统的安全。连接一台磁盘阵列柜，组成双机系统。磁盘阵列柜配置73G热插拔硬盘10块，采用Raid0+1技术对硬盘进行容错保护。服务器操作 17系统以及数据库程序文件安装在本机上，数据文件保存在磁盘阵列中。操作系统采用Windows Server 2003企业版。通过Microsoft Cluster系统集群软件实现双机热备，运行甲骨文公司的Oracle9i数据库软件组成业务的支撑平台,同时提供信息门户系统的信息存储。办公应用服务器：考虑到办公的数据量和办公服务器的重要性，采用两台浪潮英信系列服务器为用户提供办公业务。主服务器采用高端服务器英信NF190，选用主频为Intel XEON MP2.8MHz/2M的CPU两块，内存为2G，服务器硬盘采用73G五块做RAID5来保护操作系统的安全。备用服务器采用服务器英信NF130 G2，选用主频为Intel XEON MP2.8MHz/1M的CPU两块，内存为2G，服务器硬盘采用73G五块做RAID5来保护操作系统的安全。操作系统采用Windows Server 2003标准版。应用软件采用IBM公司的Lotus Domino/Note消息平台为该企业提供办公业务。DNS服务器：采用浪潮英信系列服务器NF130 G2一台，选用主频为Intel XEON2.8MHz/512K的CPU两块，内存为2G，服务器硬盘采用36.4G二块做RAID1来保护操作系统的安全。操作系统采用Windows Server 2003标准版，运行DNS服务来进行域名解析服务，并于邮件服务器相配合完成邮件的内、外网的收发工作。防病毒服务器：采用浪潮英信系列服务器NF130 G2一台，选用主频为Intel XEON2.8MHz/512K的CPU一块，内存为1G，服务器硬盘采用36.4G二块做RAID1来保护操作系统的安全。操作系统采用Windows Server 2003标准版，安装诺顿网络防病毒软件，最为整个网络的病毒防护和管理中心，对所有的客户端进行统一的病毒代码升级和管理工作。视频服务器：采用一台中太视讯的Penteview 6088 mcu，128Kbps-2Mbps会议带宽范围可以满足该企业视频会议的需求。可提供24个点会议服务，满足视频会议17个节点的需要。WEB服务器：采用浪潮英信系列服务器NF130 G2一台，选用主频为Intel XEON2.8MHz/512K的CPU两块，内存为2G，服务器硬盘采用36.4G二块做RAID1来保护操作系统的安全。操作系统采用Windows Server 2003标准版，运行IIS Server 6.0 来进行网站的发布，通过此网站来实现对用户Internet平台的统一界面。能够为客户提供通过Internet进行办公信息、的发布和查询等功能。认证服务器：采用华为的CAMS 综合访问管理服务器，该服务器采用Linux 9系统平台，Oracle9.0数据库。CAMS作为网络中的用户管理核心，在基本的AAA（Authorization、Authentication and Accounting）功能之上， 提供了强大的管理、维护和安全控制平台，实现网络的可管理、可运营和高安全。 18第五章 系统及数据的安全设计5.1 网络安全性(1) 物理安全：政务办公网络是对安全性要求教高的网络，需要实现同外网隔离，同时要保证可以实现移动办公，因此需使用硬件防火墙对业务安全：办公楼网络设备安全：所有服务器均通过两条链路连接到两台核心交换机上核心交换机采用双机热备。核心交换机使用双引擎备份，一台VTP Sever ,一台备份VTP Server，并起用VRRP。5.2 数据安全性通过对服务器系统数据的定期备份，可以形成冗余性的数据安全。当数据库方面出现严重问题，不能够正常运行，需要进行恢复时，就能利用最近一次的备份文件，将数据库恢复到备份时刻的状态，减少或避免出现数据大量丢失的严重故障，增强系统和数据的安全性，减少整个系统恢复到正常运行状态的时间，缩短系统停机时间，降低系统管理员的维护工作量，提高整个系统的安全性、可靠性、可维护性。同时数据库服务器采用双机热备，保证了信息系统能够不间断的运行。5.3 病毒防护因为在网络中存在大量客户端及各种应用的服务器，由于个人使用不规范或其它原因，随时会出现客户端机器或服务器感染计算机病毒的可能，如果没有一个有效的病毒防护措施及解决方案，就会对整个网络中的各个应用造成很大的影响。所以病毒防护系统是不可缺少的一部分。这次主要考虑应用所有微软操作系统的网络中。鉴于Symantec在对各种系统平台的全面支持上，防病毒技术的先进上，良好的可管理性上的优势，本方案中采用Symantec的网络防病毒产品，将防病毒系统分为工作站防病毒，服务器防毒，防病毒管理三个方面。19(1) 工作站防病毒对于工作站的操作系统，因为其大部分操作系统为Windows系列的操作系统，根据工作站的系统类型，分别安装Norton AntiVirus for windows3X/95/98/2000/xp,实现对系统，磁盘，可移动磁盘，光盘以及调制解调器连接所收发文件的病毒防护。(2) 服务器防病毒对于防病毒管理计算机病毒的防护主要从技术和管理两方面着手，重在管理。系统设计时，配备有针对性的防病毒软件，积极预防和防止各种计算机病毒，同时，指定必要的计算机应用方面的规章制度。 20第六章 综合布线设计6.1 设计依据依据标准：a.IEEE802 标准b.EIA/TIA 568工业标准及国际商务建筑布线标准c.EIA/TIA 569 国际商务建筑布线管理标准安装与设计规范：a.建筑与建筑群综合布线系统工程设计规范(CECS 72:97)b.工业企业通信设计规范(GB J42-81)c.中国建筑电器设计规范(GB J/T16-92)d.工业企业通信接口设计规范(GBJ79-85)6.2 布线系统设计考虑到市企业网络目前和未来的使用需要，所以该大楼的布线系统采用星型拓扑结构，水平数据点采用超五类8芯非屏蔽线缆，全部数据点采用非屏蔽系统。水平布线子系统采用超五类非屏蔽双绞线，由配线间接至各个工作区。1、工作区用户工作区由终端设备连接到信息插座的连线和信息插座所组成。在本方案的设计中，工作区信息点全部采用RJ45模块。2、水平子系统水平子系统的作用是将干线子系统的线路延伸到用户工作区。考虑到办公大楼目前使用需求以及未来要有较大的扩展能力，在本方案设计中每一个信息出口，数据全部独占使用超五类 8芯非屏蔽双绞线。3、垂直干线子系统垂直干线子系统部分提供了建筑物中主配线架与分配线架连接的路由。办公大楼采用6芯多膜光纤连接主配电与分配线架。6.3 与计算机网络系统配合本方案中使用到的视频终端系统在连接时须在双绞线两端均加上由相应的专用电缆转换到双绞线的适配器( Adapter )。局域网系统内，利用现有的布线系统所提供的管理点，即可构成用户所需的计算机 21网络；然后在计算机里插上网卡，用两端均为RJ45头的一段双绞线连接线将网卡连到 RJ45 插座上。在扩容时，在水平配线间里进行跳线，改变信息出口的功用，或同时改变信息出口处的插入模块及水平配线架上相应于该信息出口的插入模块即可。 22结束语 随着计算机网络的发展与普及，以及互联网技术的扩展，企业办公将实现无纸化办公，自动化办公。并且办公交流将在企业内部的Intranet或者是Internet上去进行，实现数据的共享。这样有利于工作人员之间的更高效的交流和工作，提高了办公效率。通过对某企业网络的开发，我既提高了网络方案设计的能力，也使自身各方面素质也得到提高。首先，在方案设计过程中，对方案的设计与理解是对所学知识的理解和运用，虽然是网络工程方案设计，但也要遵循软件工程的基本原理，通过这次设计更使我意识到软件工程的重要性。其次，在设计过程中，我对软件工程的概念有了更深一层的理解，对网络工程的概念有了进一步的了解。同时掌握了其它常用工具软件的使用。所有这些充实了我的知识结构、扩大了知识面、增强了分析和解决问题的能力，也提高了自学能力，为今后的工作打下了基础。最后，我觉得经过这一学期的毕业设计工作，使我在各方面都取得了较大的收获，得到了较大的进步。 23致 谢 感谢我的指导老师,他严谨的工作态度和平易近人的学者风范使我受益匪浅,在我们的课题研究中遇到困难时,我们总能得到他悉心教导,令我们印象颇深,特别我们的网络方案设计不同与其他的系统设计，有许多东西都是没有接触过的，尤其是设备选型方面，是张老师及时的为我们整理思路,耐心的启发指导,才是我们克服了一个又一个困难，张老师的言传身教深深的影响了我们,再次向张老师致以真诚的谢意。感谢我们系其他课题组的指导老师,感谢在毕业设计中他们对我的指导，使我在短短的几个月时间在实践能力上有了较大的提高.感谢我的父母,是他们的悉心抚育才使我逐渐的长大,正是他们对我的鼓励才使我树立了自信,是他们教会我如何去面对困难和挫折.感谢我的好朋友是他们和我一起分享了成功的喜悦和失败的苦涩,难忘与他们相处的点点滴滴.总之,感谢一切帮助我和关心我的朋友,老师,亲人,大学的一切,无论高兴与苦涩都将成为我一生永恒的回忆! 24参考文献 1 Microsoft公司.开发Microsoft Visio解决方案M.北京:北京大学出版社, 20022 李琳.计算机网络技术、集成与应用M.北京:北京航空航天大学出版社, 20013 黎连业.网络工程和综合布线工程师手册M.北京:清华大学出版社, 20034 蔡立军.网络系统集成技术M.北京:北京交通大学出版社, 20045 张民,潘勇,徐荣.宽带城域网.M.北京:北京邮电大学出版社, 20036 刘国林.综合布线设计与施工M.广州:华南理工大学出版社, 20017 Cisco公司.产品与解决方案OL. ,20058 陈荣庆.网站建设与管理实用手册M.合肥:安徽音像文化出版社,20049 (美) Cisco systems 公司.思科网络设计师资格认证CCDA标准教材Designing CiscoNetworksM.北京:北京希望电子出版社,200110 华为3com公司.产品技术方案OL. http:/www.huawei-,2005- 25