【正文】 組網(wǎng)結(jié)構(gòu)；主要的計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫服務(wù)器），采用CLUSTER技術(shù),支持雙機(jī)或多機(jī)高可用結(jié)構(gòu)；配備不間斷電源等。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問[7]。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴(kuò)展。 可設(shè)計(jì)和擴(kuò)展性分析隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進(jìn)行升級，以提供更先進(jìn)、更多的功能。網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2。支持：IPsec、L2TP、GRE、MPLSVPN規(guī)范。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必須支持國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。本系統(tǒng)基于思科的GNS3平臺，用思科命令開發(fā)，使用各種相關(guān)技術(shù)，如IPSEC VPN ,HSRP等，實(shí)現(xiàn)各部門的功能，能夠運(yùn)用在實(shí)際開發(fā)中，模擬平臺與實(shí)際基本無差別，所以說在技術(shù)上是可行的[6]。具體來講，其設(shè)計(jì)遵循以下原則： 先進(jìn)性系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進(jìn)、較成熟的技術(shù)，符合國際標(biāo)準(zhǔn)和規(guī)范。(3) 內(nèi)、外網(wǎng)隔離過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。(1) 網(wǎng)絡(luò)設(shè)備配置配備網(wǎng)絡(luò)交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實(shí)施以及滿足集團(tuán)各種計(jì)算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸。針對以上要求,對計(jì)算機(jī)內(nèi)網(wǎng)綜合布線系統(tǒng)提出自己的解決方案。不僅能滿足現(xiàn)有數(shù)據(jù)、語音、圖像等信息傳輸?shù)囊螅矠榻窈蟮陌l(fā)展奠定基礎(chǔ)。由于涉及的建筑物較多，規(guī)模較大，應(yīng)此將其定位為智能化園區(qū)綜合布線系統(tǒng)。 路由器轉(zhuǎn)發(fā)協(xié)議數(shù)據(jù)包的源地址使用的是實(shí)際 IP 地址，而并非虛擬地址，正是基于這一點(diǎn)，HSRP 路由器間能相互識別[5]。HSRP 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機(jī)制，并指定一個(gè)虛擬的 IP 地址作為網(wǎng)絡(luò)系統(tǒng)的缺省網(wǎng)關(guān)地址。工作原理為負(fù)責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器稱之為活動路由器（Active Router）。HSRP 協(xié)議只支持一個(gè)路由器代表虛擬路由器實(shí)現(xiàn)數(shù)據(jù)包轉(zhuǎn)發(fā)過程。換句話說，當(dāng)源主機(jī)不能動態(tài)知道第一跳路由器的 IP 地址時(shí)，HSRP 協(xié)議能夠保護(hù)第一跳路由器不出故障。與此相關(guān)的信息是當(dāng)時(shí)兩個(gè)VPN節(jié)點(diǎn)的IP地址，隧道名稱、雙方的密鑰[4]。在兩個(gè)vpn節(jié)點(diǎn)之間建立的一個(gè)虛擬鏈路通道。它應(yīng)該能夠連接 Internet，有可能是直接連接，比如adsl、電話撥號等等，也可能是通過nat方式，例如：小區(qū)寬帶、cdma上網(wǎng)、鐵通線路等等。一個(gè)VPN節(jié)點(diǎn)，可能是一臺VPN網(wǎng)關(guān)，也可能是一個(gè)客戶端軟件。IPSEC協(xié)議通過包封裝技術(shù)，能夠利用Internet可路由的地址，封裝內(nèi)部網(wǎng)絡(luò)的IP地址，實(shí)現(xiàn)異地網(wǎng)絡(luò)的互通。Internet迅速發(fā)展，接入越來越方便，很多客戶希望能夠利用這種上網(wǎng)的帶寬，實(shí)現(xiàn)異地網(wǎng)絡(luò)的的互連通。IPSEC引進(jìn)了完整的安全機(jī)制，包括加密、認(rèn)證和數(shù)據(jù)防篡改功能。IPsec VPN 的特性包括： (1) 安全機(jī)制。如果不深入探究IPSEC的過于詳細(xì)的內(nèi)容，我們對于IPSEC大致按照以下幾個(gè)方面理解。然而，網(wǎng)絡(luò)能否有效地減少不必要的通信流量，這還要取決于網(wǎng)絡(luò)管理員把ACL放置在哪個(gè)地方。 基于時(shí)間訪問列表的設(shè)計(jì)中，用timerange 命令來指定時(shí)間范圍的名稱，然后用absolute命令，或者一個(gè)或多個(gè)periodic命令來具體定義時(shí)間范圍[3]。這種基于時(shí)間的訪問列表，就是在原來的標(biāo)準(zhǔn)訪問列表和擴(kuò)展訪問列表中，加入有效的時(shí)間范圍來更合理有效地控制網(wǎng)絡(luò)。思科（CISCO）路由器新增加了一種基于時(shí)間的訪問列表。訪問控制列表不但可以起到控制網(wǎng)絡(luò)流量、流向的作用，而且在很大程度上起到保護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器的關(guān)鍵作用。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 全面了解營運(yùn)情況，提高企業(yè)決策水平企業(yè)信息系統(tǒng)既可以提供完備的歷史數(shù)據(jù)，又可以提供各種分析模式，可以使管理人員很方便的完成復(fù)雜的統(tǒng)計(jì)分析工作，并加強(qiáng)對企業(yè)運(yùn)營的內(nèi)部控制，增加管理人員的控制決策水平。電腦資料的可以備份，同時(shí)遇到事件通知，可以通過郵件輕松完成，及時(shí)高效準(zhǔn)確[2]。 提高服務(wù)質(zhì)量由于計(jì)算機(jī)處理信息的速度很快，而且準(zhǔn)確性高，減少人為的計(jì)算時(shí)間，可直接從網(wǎng)上與客戶聯(lián)系，滿足客戶需要，可以實(shí)現(xiàn)網(wǎng)上訂貨等，提高對客戶服務(wù)的質(zhì)量。 企業(yè)信息系統(tǒng)的研究意義擁有企業(yè)信息系統(tǒng)是現(xiàn)代化餐飲業(yè)的標(biāo)志，它對企業(yè)的服務(wù)質(zhì)量、管理水平和經(jīng)濟(jì)效益都有至關(guān)重要的影響。設(shè)備要在滿足該項(xiàng)目的功能和性能上還具有良好的性價(jià)比。(7) 設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。(6) 整個(gè)公司計(jì)劃采用10M光纖接入到運(yùn)營商提供的Internet。(4) 具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備 。(2) 選用技術(shù)先進(jìn)、具有容錯(cuò)能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯(cuò)的方法。這樣總體構(gòu)架之后確定項(xiàng)目建設(shè)目標(biāo)。因此認(rèn)真研究當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范意識是非常緊迫和必要的[1]。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段也是層出不窮。隨著網(wǎng)絡(luò)的日益普及，網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)的信息化工作越來越受到人們的重視，如今企業(yè)信息化已經(jīng)不再滿足于個(gè)人或者單個(gè)部門的少量計(jì)算機(jī)應(yīng)用，需要多個(gè)部門，整個(gè)企業(yè)甚至跨企業(yè)跨地域的大量計(jì)算機(jī)的協(xié)同工作，為了適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長的通信需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)的網(wǎng)絡(luò)建設(shè)有更高的要求。在規(guī)劃好的企業(yè)拓?fù)渖?，對設(shè)備進(jìn)行相關(guān)技術(shù)的運(yùn)用后，使企業(yè)實(shí)現(xiàn)了數(shù)據(jù)安全高效的傳輸以及流量的合理分配，達(dá)到企業(yè)優(yōu)化目的。網(wǎng)絡(luò)的實(shí)用性、安全性與拓展性是企業(yè)實(shí)現(xiàn)信息化建設(shè)的主要要求。南 陽 理 工 學(xué) 院本科生畢業(yè)設(shè)計(jì)(論文)企業(yè)網(wǎng)設(shè)計(jì)與優(yōu)化Design and Optimization ofEnterprise Network企業(yè)網(wǎng)設(shè)計(jì)與優(yōu)化南 陽 理 工 學(xué) 院 本 科 畢 業(yè) 設(shè) 計(jì)(論文)企業(yè)網(wǎng)設(shè)計(jì)與優(yōu)化Design and Optimization ofEnterprise Network南陽理工學(xué)院Nanyang Institute of Technology企業(yè)網(wǎng)設(shè)計(jì)與優(yōu)化[摘 要] 二十一世紀(jì)是信息化世紀(jì)，辦公自動化、網(wǎng)絡(luò)化、信息化、已經(jīng)成為一種必不可少的必備條件，因此企業(yè)需要加強(qiáng)自身的網(wǎng)絡(luò)建設(shè)，提高自己的競爭力，促進(jìn)自己的發(fā)展。在網(wǎng)絡(luò)全球化的今天，企業(yè)網(wǎng)建設(shè)也迎來的新的挑戰(zhàn)，在網(wǎng)絡(luò)設(shè)計(jì)，提高應(yīng)用性，流量控制和安全方面提出了更高的要求。基于HSRP熱備份，各部門間VLAN的劃分，STP生成樹協(xié)議的運(yùn)用，ACL訪問控制列表的設(shè)置，OSPF動態(tài)路由的加載及IP sec VPN的安全設(shè)置能夠有效解決這些問題。[關(guān)鍵詞] 網(wǎng)絡(luò)設(shè)計(jì)；優(yōu)化配置；IP sec VPN；熱備份Design and Optimization ofEnterprise NetworkNetwork Engineering Major Lu GuangtongAbstract: The 21st century is to a puter and network munication as the technical support for the information automation, networking, information technology , has bee an essential prerequisite . In the adaptation of the network globalization today, Enterprises should improve their own internal network construction and promote the rapid development of enterprise,internal network should focus on the selfconstruction , to solve problems in the network , optimize network design , improve application to put forward higher requirements for traffic control , security .Enterprise network construction also ushered in new challenges that require to be optimized to improve industry giants have launched a variety of applications and achieved great success , so that the information construction take more attractively with the Network availability, security and expansion of enterprise information construction . HSRP Protocol , interdepartmental division of VLAN , STP Spanning Tree Protocol , the use of ACL access control list settings , OSPF dynamic routing load and IP sec VPN Security settings can effectively address these problems.Key words: Design of Network；Optimal configuration ；IP sec VPN；HSRP目 錄1 緒論 1 企業(yè)網(wǎng)信息系統(tǒng)的建設(shè)目標(biāo) 1 企業(yè)信息系統(tǒng)的研究意義 2 提高企業(yè)的管理效益及經(jīng)濟(jì)效益 2 提高服務(wù)質(zhì)量 2 提高工作效率 2 完善企業(yè)內(nèi)部管理體制 2 全面了解營運(yùn)情況，提高企業(yè)決策水平 22 關(guān)鍵技術(shù)介紹 2 ACL簡介 2 IP SEC VPN 簡介 3 HSRP熱備份技術(shù)介紹 33 綜合布線方案 4 具體用戶需求 4 系統(tǒng)可行性分析 5 先進(jìn)性 5 技術(shù)可行性分析 5 標(biāo)準(zhǔn)性分析 5 兼容性分析 5 可設(shè)計(jì)和擴(kuò)展性分析 5 安全性分析 5 可靠性分析 6 易操作可管理性分析 6 綜合布線系統(tǒng)的結(jié)構(gòu) 7 工作區(qū)子系統(tǒng)(Work Area Subsystem) 7 水平布線子系統(tǒng)(Horizontal Subsystem) 7 建筑物主干子系統(tǒng)(Building Backbone Subsystem) 7 建筑群布線子系統(tǒng)(Campus Cabling Subsystem) 8 系統(tǒng)總體設(shè)計(jì) 8 系統(tǒng)結(jié)構(gòu)設(shè)計(jì) 84 網(wǎng)