企业局域网设计方案的毕业设计[管理资料]

作者：紫瞳

[摘 要]

随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向，为企业网的建设提供理论依据和实践指导。

[关键词]

局域网 ；办公自动化；FTP；HTTP；综合布线

Abstract

ALONG WITH NETWORK POPULARIZING STEP-BY-STEP, THE ENTERPRISE NETWORK CONSTRUCTION IS

THE ENTERPRISE TO THE INFORMATIONIZATION DEVELOPMENT INEVITABLY CHOICE, THE ENTERPRISE NETWORK NETWORK SYSTEM IS ONE EXTREMELY HUGE AND THE COMPLEX SYSTEM, NOT ONLY IT FOR THE MODERNIZED DEVELOPMENT, THE SYNTHESIS INFORMATION MANAGEMENT AND THE OFFICE AUTOMATION AND SO ON A SERIES OF APPLICATIONS PROVIDES THE ELEMENTARY OPERATION EO

PLATFORM, MOREOVER CAN PROVIDE MANY KINDS OF APPLICATION SERVICE, ENABLES THE INFORMATION

PROMPT, TO TRANSMIT ACCURATELY FOR EACH SYSTEM. BUT IN THE ENTERPRISE NETWORK ENGINEERING CONSTRUCTION MAINLY APPLIED IN THE NETWORKING IMPORTANT BRANCH LOCAL AREA NETWORK TECHNOLOGY TO CONSTRUCT AND THE MANAGEMENT, IT MAINLY INCLUDED THE LOCAL AREA NETWORK THE TECHNICAL THOUGHT, THE NETWORK DESIGN PROPOSAL, NETWORK TOPOLOGY, THE WIRING SYSTEM, THE INTRANET/INTERNET APPLICATION, THE NETWORK SECURITY AND SO ON. THEREFORE THIS GRADUATION PROJECT TOPIC MAINLY POSSIBLY WILL USE BY THE ENTERPRISE CONFINED NETWORK CONSTRUCTION PROCESS THE TECHNOLOGY AND THE IMPLEMENTATION PLAN WILL BE THE DESIGN DIRECTIONS, WILL PROVIDE THE THEORY BASIS AND THE PRACTICE INSTRUCTION FOR THE ENTERPRISE NETWORK CONSTRUCTION.

KEY WORDS

LOCAL AREA NETWORK OFFICE AUTOMATION FTP HTTP SYNTHESIZE CLOTH LINE

目 录

xxx公司网络信息方案的设计

一、 企业网构建需求分析 ................................................................................................................ 5 （一）网络构建背景 ......................................................................................................................... 5 （二）网络设计目标 ......................................................................................................................... 5 （三）网络应用需求 ......................................................................................................................... 5

（四）网络技术需求 ......................................................................................................................... 6 （五）用户需求 ................................................................................................................................. 6 （六）功能需求 ................................................................................................................................. 6 （七）网络安全需求 ......................................................................................................................... 7 二、网络方案设计与实施 ..................................................................................................................... 8 （一）网络设计原则 ......................................................................................................................... 8 （二）主要技术路线 ......................................................................................................................... 8 （三）网络通信平台设计 ................................................................................................................. 9 （四）网络安全设计 ........................................................................................................................13 三、各设备的配置命令 ........................................................................................................................16 （一）核心层交换机的配置 ............................................................................................................16 （二）接入层交换机的配置 ............................................................................................................18 （三）路由器的配置 ........................................................................................................................19 四、网络资源平台设计 ........................................................................................................................20 （一）主机系统设计原则 ................................................................................................................20 （二）系统软件平台设计 ................................................................................................................21 （三）服务器系统设计与配置 ........................................................................................................22 （四）办公自动化系统 ....................................................................................................................24 五、整体报价 ........................................................................................................................................28 总 结 ....................................................................................................................................................29 致 谢 ....................................................................................................................................................30 参 考 文 献 ..........................................................................................................................................31

一、 企业网构建需求分析

（一）网络构建背景

当今社会，随着改革开放的进一步深入，社会主义市场经济正逐步形成，各行各业面临日益严峻的竞争，当前，以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落，网络已成为传递信息和进行交流得有效纽带和桥梁，Internet网络技术给人们提出了新的生活和工作方式，信息技术已引起了全面而深刻的社会变革，因此一个企业为了能跟上时代的步伐在竞争处于不败之地，组建一个属于自己的局域网势在必行。对提高员工的工作效率，改善工作环境，节约成本提高社会竞争实力有着直接的影响和意义。

xxx有限公司，公司主要从事XX产品的生产，集产品研发、生产、销售为一体化。公司主要包括以下几个部门：高层管理部，财务部，人力资源部。为了适应企业信息化的需求，将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以构建自身企业网络势在必行。

（二）网络设计目标

XXX有限公司网络建设的总体目标是建立一个覆盖该公司所有职工部门高速的信息通道，为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境，加强所有各职工部门的合作交流，共享数据资源共享，公司内外电子化（如FTP、EMAIL、FTP等），对外为公司的数据传输提供保障，提高整个公司的办公效率，从而真正实现公司内各职工部门的“电子化”功能，更好的提高经济效率，提升公司的市场竞争力。

将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心；实现网络之间的安全、高速相互访问；为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合，利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。 （三）网络应用需求

·实现企业局域网与其他各网络之间的安全、高速数据访问交换

·采用Internet代理服务，实现企业所有站点通过电脑网络高速访问Internet。

·建立WWW服务器，实现企业在Internet和Intranet上的信息发布，使公司内外的人员能够即使了解公司的最新信息。

·建立邮件服务器，实现企业工作人员与上级机构、分支机构等的电子信息的传递。 · 构建起企业运行基于网络设计的Client/Server(客户机/服务器)或Browser/Server(浏览器/服务器)结构的办公自动化系统、各种信息管理系统的网络硬件平台和系统运行平台。 公司Internet应用是作为我们设计网络一期的依据，因此，我们从公司Internet应用及应用发展入手，分析目前及未来发展的公司Internet应用，并根据这些应用的自身特点，从

带宽需求、传输时延、传输的可靠性、传输的安全性等因素来分析，综合考虑并总结出公司Internet应用的发展需求。XXX有限公司Internet应用主要有： １、 Internet信息交流：实现资源高度共享，为销售、研发、人力资源管理等提供Internet接入服务

２、视频会议系统：实现对视频和音频数据的多路组播和广播 ３、WEB信息发布

４、 电子邮件、公告牌、电视会议和产品信息查询等服务 （四）网络技术需求

➢ 主干网络采用速率为1000Mbps的交换技术。作为公司主干的支撑网络，要求安全可靠，

并可实现主干网络冗余、链路容错等功能。 ➢ 系统各层网络之间良好互联。

➢ 千兆交换机与主机服务器之间良好互联。 ➢ 具有良好便捷网络管理平台。网管系统是开放式网管平台，并可以对全网进行故障管理、

配置管理、性能管理、事物处理管理、流量控制管理、日志管理、多厂家产品管理、MIB管理、效率管理和图形化管理。

➢ 网络骨干设备具有较高的可靠性；核心设备支持热插拔，具有容错设计。 ➢ 网络设备具有较好的扩展性，系统能够平滑升级及扩充。 ➢ 采用国际标准TCP/IP协议。 （五）用户需求

表1-1 XXX信息点与应用分布： 建筑物 归属部门 高层管理部 办公楼 人力资源部 财务部

（六）功能需求

资源共享功能：

网络的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各功能。 通信服务功能：

最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 多媒体功能：

支持多媒体组播，具有卓越的服务质量保证功能。 远程VPN拨入访问功能：

信息点数 30 100 10 主要应用 OA办公、资源共享、internet服务 OA办公、资源共享、internet服务 OA办公、资源共享 系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。

（七）网络安全需求

网络安全主要解决访问互联网及中心服务器的安全问题，考虑以下因素：

１、 公司网与Internet网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；

2、 良好的认证体系可防止假冒合法用户的攻击；

3、 良好的备份和恢复机制，可在攻击造成损失时，帮助系统尽快地恢复数据和系统服务；

4、 多层防御，攻击者在突破第一道防线后，应有多层防御可以延缓或阻断其到达攻击目标； 5、 通过NAT地址转换功能隐藏内部信息，这样可以使攻击者不能了解系统内的基本情况； 6、设立安全监控中心为信息系统提供安全体系管理、监控、保护及紧急情况服务。

二、网络方案设计与实施

（一）网络设计原则

按照公司网络工程的需求和特点，系统设计应遵循以下原则：

１、实用为本原则 从实用性和经济性出发，着眼于近期目标和长期的发展，采用成熟的、经实践证明有实用性的技术，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。能满足现行业务的管理，并适应将来业务发展的要求。

2、 适度 先进原则 实事求是地跟据企业的需求和投资实力，采用先进的、成熟的技术，选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。

3、 标准性和开放性原则 系统的设计应符合国际标准和工业标准，采用开放技术、开放系统体系结构、开放系统组件和开放的用户接口，以便于将来的维护、扩展升级和与外界的交流沟通。

4、可靠性原则 设计详尽的故障处理方案，保证系统运行的稳定性和可靠性。

5、 扩展性原则 通过规划为将来预留充分的可扩展空间，在用户业务不断发展的情况下，使系统应拥有平滑升级的能力。

6、可维护管理原则 越来越多的关键业务依赖于局域网环境运行，网络的管理与维护关系到网络系统运行的效率、共享资源的使用效率和业务运转的工作效率等。是否能够进行有效的管理维护直接影响到网络的可用性。

7、安全性原则 在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。系统应具有多层次的安全保护措施，以满足用户身份鉴别、访问控制、数据完整性、保密性等要求。

8、灵活性原则

布线系统的设计应尽量考虑到使用时的方便，以适应设备的移位、更新换代的需要，适应办公室的重新组合。终端设备的移动只需要将设备移到新的位置，在配线架上进行一些简单的跳接即可完成；采用区域布线方法，以使局部的变化不会影响整个系统的结构。 9、兼容性原则

系统应支持不同应用、不同厂家、不同产品类型，如支持IBM、HP、DEC、HONEYWELL等系列，支持局域网（以太网、令牌环网）／广域网，支持远程控制／楼宇管理、保安临控等系统。 （二）主要技术路线

XXX网络工程的主要技术路线如下： １、采用成熟/先进的网络技术。

２、统一技术规范、标准和方案，统一设备选型，统一组织实施。 ３、通过高速交换技术、第三层技术及虚拟网（VLANs）技术组网。 ４、以TCP/IP为主要协议，采用统一的电子邮件系统提供邮件服务。

５、以标准化为基础实现系统的开放性、可扩展性，增强与异种机、异构网的互联能力。 ６、注意避免出现瓶颈效应，重要路由要有备份，保证网络每天24小时可靠运行。 ７、注意通信保密和数据安全，建立完善的网络安全管理系统。

８、采用可靠、先进、高效、功能丰富的网络管理设备和完善、合理的规章制度。 （三）网络通信平台设计 .

计算机网络系统的实现涉及计算机硬件、软件和通信等众多领域，需要统一规划，并考虑到现有资源的利用以及将来的发展。在技术上应采用当前流行的网络技术和网络产品，以保证网络系统的高速度、大容量、安全稳定和未来升级等，因此组建高速网是XXX网络建设的关键。对网拓扑结构的选择，常用的有总线形拓扑结构和星形拓扑结构。总线型拓扑结构简单、容易安装，但电缆一旦出现问题，整个网络系统就会失灵，可靠性差。因此，根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，校园网建设采用易于布线、管理和维护的星形拓扑结构方案。

企业网的解决方案采用了两层结构，核心层、接入层。采用了分层结构的企业网解决方案在性能、可靠性、扩展性等方面有无可比拟的优势，在投资保护方面，使得整个网络的性能价格比最优。 1. 网络拓扑结构设计

根据企业的实际情况，考虑到结构化布线、所采用的交换技术以及将来便于向ATM技术过渡等因素，企业网建设采用易于布线、管理和维护的星形拓扑结构分层网络设计方法，网络拓扑的分层结构包括核心层、分布层和接入层。分层结构的优点为：流量从接入层流向核心层时，被发散到低速链接上，基于这个特点，接入层路由器／交换机可以采用较低档的设备，它们交换数据包需要较少的时间，具备了更快的执行网络策略的处理能力。 XXX电子有限公司的网络拓扑图如下：

图2-1 网络拓扑结构

2. IP规划与VLAN

表2-1 ip规划 部门 服务器区 高层管理部 人力资源部 财务部 VLAN IP 192．168．10．0/24 192．168．15．0/24 192．168．20．0/24 192．168．25．0/24 子网掩码 网关地址 3. 主干网络(核心层)设计

主干网技术的选择，根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能会容纳网络上50％～80％的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传输介质，典型的主干网技术主要有100Mbps-FX以太网、l 000Mbps以太网、ATM、FDDI等。 下面对四种方案做了比较：

表2-2 几种主干网技术的比较 传输速率 访问方式 快速以太网 100M FDDI 100M ATM 155M/622M QoS信元交换 千兆以太网 1000M 带优先级的CSMA/CD，碰撞 双绞线 多模光纤 单模光纤 CSMA/CD,碰撞 TOKEN PROTOCOL, 无碰撞 双绞线 多模光纤 单模光纤 程度高 低 星型结构 介质类型 产品标准化 价格 拓扑结构 双绞线（CDDI） 双绞线 多模光纤 多模光纤 单模光纤 单模光纤 程度高 高 双环结构 实现方案接近标实现方案标准 准 中 星型结构 中 星型结构 以上从几个方面分析比较了快速以太网、FDDI、ATM和千兆以太网的性能。千兆以太网的速度快，服务质量保证，价格适中，标准已经统一。

根据公司的实际需求，综合考虑主干网性能、服务质量（Quos）、易移植性、成熟性、先进性和可扩展性的角度考虑，园区主干连接为1000Mbps，建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。 4. 接入层设计

采用100兆以太网技术，实现会聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面，传输介质是五类双绞线，接入层选用可堆叠交换机作为用户的接入。

主要功能就是实现每个合法用户的安全接入。因此，对于接入层而言，其关键安全要素就是用户的安全认证、管理和快速接入功能。

的接入

XXX企业网的广域网将通过电信提供的专线接路由器上，实现企业网向Internet访问。在路由器与中心交换机间配置一台防火墙，保障内部网络安全。

对外的信息服务器接到非军事区DMZ上。服务器上安装对外的域名服务DNS系统、邮件中继服务等。内外部之间设置防火墙进行隔离。

对外的Internet服务器由于完成多种服务，所以不但速度要快，I/O能力也必须很强，选择1台或多台高性能服务器作为外部Internet服务器 。

外部网段服务器中的配置信息和数据在内部网段做备份，万一这些服务器受到攻击或故障，系统和数据能够快速恢复，不影响对外宣传。 4. 网络通信设备选型

（1）网络通信设备选型原则

根据网络系统的需求和具体特点，在进行厂商和设备选型时主要考虑以下几个方面： １、网络厂商应有良好的背景和全面的解决方案

２、网络厂商对网络各种标准有着良好的理解和支持，对标准的制定有相当的影响 ３、网络厂商应对网络发展方向和技术具有前瞻性

４、选型的网络产品在国际/内具有一定先进性同时较好地满足需求

５、所有网络产品符合标准并且具有开放性，厂商对产品有长远的发展计划

６、选型产品应是成熟的，在国内/国外有着广泛的实际应用，并占有一定市场份额 ７、网络厂商具有完善的售后服务体系

根据以上原则，我们综合考虑国际主流网络设备厂商（Nortel Networks, Cisco, 3Com等）及其旗帜设备，我们选择Cisco Systems, Inc（思科系统）公司的综合网络解决方案来建设网络系统。

中医学院本次网络工程建设共有近755个信息点，分布在1号教学楼、2号教学楼、办公楼、图书馆、实验楼和男生公寓。

网络中心设在2号教学楼五层的中心机房，在此放置中心交换机，其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入，整个网络采用三级网络结构，结构清晰合理。

（2） 核心交换机选型策略

核心网络骨干交换机是宽带网的核心，应具备： ① 高性能，高速率。 ② 便于升级和扩展。 ③ 高可靠性。

④ 强大的网络控制能力。

⑤ 良好的可管理性，支持通用网管协议。

核心层是一个数据交换枢纽，提供高速、有效的数据交换。核心层的功能主要是实现骨干网络之间的优化传输,核心层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能、网络的各种应用应尽量少在核心层上实施。核心层一直被认为是流量的最终

承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层是一个路由域。通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。

表2-3 几种核心交换机的比较 产品类型 传输速率 端口数量 交换方式 接口类型 背板带宽 模块化插槽数 网管功能 WS-C3560G-24TS-E 企业级,三层,可网管型交换机 10Mbps/100Mbps/1000Mbps 24 存储-转发 10/100/1000BASE-T端口,RJ45 32Gbps高速堆叠总线 4个模块化插槽数 Quid way S6506 智能以太网交换机 10Mbps/100Mbps/1000Mbps 48 存储-转发 10/100/1000 Base-t1000Base-FX/SX 1600Gbps 7个模块化插槽数 支持 ，3Com Switch 5500 快速以太网交换机 10Mbps/100Mbps/1000Mbps 48 存储-转发 4个模块化插槽数 支持

根据核心交换机的高性能，高速率、高可靠性、便于升级和扩展、强大的网络控制能力，提供Qos和网络安全等机制，良好的可管理性，支持通用网管协议等要求，以及从本校园网构建的需求分析各方面来考虑，我们选华为Quidway S6506交换机作为核心层的交换机。

（2）接入层交换机选型策略

接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-list Filtering等。在园区网络环境中，接入层主要提供如下功能： 带宽共享（Shared Bandwidth） 交换带宽（Switched Bandwidth）

MAC层过滤（MAC Layer Filtering(possibly)） 微分网段（Micro segmentation）

根据接入层的技术要求，网络的实际需求以及与核心交换机会聚层交换机品牌一致，这样更便于兼容管理，在此选择CISCO WS-3550-24交换机为接入层交换机。

Cisco Catalyst 3550系列智能化以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、安全性和控制能力，从而提高网络的运行效率。 名 称 CISCO WS-3550-24 表2-4 接入层交换机的数量与配置 描 述 10/100Mbps，24个端口，接口介质100Base-T，100Base-FX，可堆叠，存储-转发交换方式， （四）网络安全设计

企业网内的用户数量较大，局域网络数目较多，经过分析可以总结出XXX企业网面临着如下的安全威胁：

1) 各种操作系统以及应用系统自身的漏洞带来的安全威胁； 2) Internet网络用户对企业网存在非法访问或恶意入侵的威胁；

3) 来自企业网内外的各种病毒的威胁，外部用户可能通过邮件以及文件传输等将病毒带入企业内网。内部职工可能由于使用盗版介质将病毒带入内网；

4) 内部用户对Internet的非法访问威胁，如浏览黄色、暴力、等网站，以及由于下载文件可能将木马、蠕虫、病毒等程序带入企业内网；

5) 内恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击，导致网络及服务不可用；

6) 可能会因为企业网内管理人员以及全体职工的安全意识不强、管理制度不健全，带来企业网的威胁；

上述分析的几点是当今企业网普遍面临的安全隐患。企业网络的应用水平也在不断提高。规模的壮大和运用水平的提高就决定了网络面临的隐患也相应加剧。那么就及上述分析我们应从物理、系统、网络、应用及管理五个层设计适合于XXX网络的安全方案。 1． 物理层安全

物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照：

GB50173-93《电子计算机机房设计规范》、GB2887-《计算机站场地安全要求》及GB2887-《计算机站场地技术条件》的要求。在设备集中的管理间安装干扰器防止由于设备辐射造成的信息泄漏。同时，要注意保护线路的安全，防止用户的搭线窃听行为。 2． 系统安全

系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种：

➢ ➢ ➢ ➢ ➢ ➢

采用主机加固手段加固主机，如升级、及时打补丁、关闭不需要的端口和服务等； 对系统重要文件进行及时备份、加密来保障系统文件的安全； 及时更新杀毒软件，定时扫描漏洞保障系统安全； 严格控制权限加强对主机的访问控制； 使用强密码帐号保障系统帐号的安全； 日志分析，及时发现异常；

3． 网络层安全

网络中局域网数目较多，根据需要多个网络可能要互相联接。正是这种多网的互联，使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要几方面的网络层安全防护：

1) 划分安全子网。如果同一局域网内有不同等级的安全域，可以通过划分子网及VLAN的方法加以访问控制。

2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如内网、和Internet之间，利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。

3) 防止内外的攻击威胁。在每个安全域内或多个安全域之间安装入侵检测系统（IDS）,可有效地防止来自网络内外的攻击。

4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器（Scanner）,定期对系统进行安全性评估，及时发现安全隐患并实施修补，可达到网络的相对持续安全。

5) 建立网络防病毒系统。在企业网中安装网络版的防毒系统，集中控制、管理查杀网络中服务器、终端的病毒，保护全网不被病毒侵害。 4． 应用层安全

应用层的安全措施主要有以下几点：

    

加载邮件过滤系统，过滤垃圾邮件； 各应用系统自身的加固；

建立身份认证系统，对各用户进行严格身份认证； 建立安全审计系统，进行安全审计； 建立备份系统，及时备份重要文件；

5． 管理层安全

实现管理层的安全主要注意以下几点：

◆建立安全管理平台。主要是指将各种安全系统或设备集中控管、综合分析。

◆建立、健全安全管理。内网用户较多，一定要建立一套合理可行的安全管理制度。只有制度和设备的完美结合才能真正提高校园网的安全水平。 ◆机房重地要重点保护，闲人不得随意进入。 ◆提高全员的安全意识适当进行安全培训。 安全产品（防火墙）的选型

在连接到Internet上的出口处，我们选用了思科 ASA5520-BUN-K9防火墙来有效的保

护内部网络的安全。这是企业级防火墙，它提供了专用硬件平台。

表2-5 思科 ASA5520-BUN-K9防火墙所包含的功能

思科 ASA5520-BUN-K9 基本参数 产品型号 产品类型 最大吞吐量 安全过滤带宽 外形尺寸/重量 硬件参数 固定接口 扩展插槽 网络管理 用户数 并发连接数 VPN 认证标准 功能特点 ASA5520-BUN-K9 企业级,硬件,VPN防火墙 450Mbps 225Mbps 362×× 思科 ASA5520-BUN-K9 硬件参数 RAM:512MB,FLASH:MB 4个千兆以太网端口,1个快速以太网端口,1个SSM 扩展插槽,2个USB2. 1个SSC扩展插槽 思科 ASA5520-BUN-K9 网络与软件 思科安全管理器(CS-Manager),Web. 无用户数用户 280000并发连接数 支持 3DES/AES许可证,UL 1950,CSA No. 950, EN 60950 IEC 60950,AS/NZS3260,TS001. 高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN(750 个设备对)软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼. 思科 ASA5520-BUN-K9 其它参数 电源电压 最大功率 其它 100-240VAC,50/60Hz 额定：150W,最大：190WW 主用/主用和主用/备用高可用性 控制端口:console,2个RJ-45

考虑到企业对外要提供的公共服务如WWW、FTP和DNS的服务，可以把这些服务放在公共的DMZ区。

另外，考虑到内部的众多服务器的安全，也今后也可以考虑放置适当的防火墙来防止内部黑客的入侵。

三、各设备的配置命令

（一）核心层交换机的配置

1. 核心交换机支持的命令： 交换机基本状态：

switch: ；ROM状态， 路由器是rommon> hostname> ；用户模式 hostname# ；特权模式

hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态

交换机口令设置：

switch>enable ；进入特权模式

switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录

switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令

交换机VLAN设置：

switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1

switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线

switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain ；设置发vtp域名 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式

交换机设置IP地址：

switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP地址 switch(config)#ip default-gateway ；设置默认网关 switch#dir flash: ；查看闪存

交换机显示命令：

switch#write ；保存配置信息 switch#show vtp ；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看指定端口信息 补充 ：

3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：

开启路由功能：ip routing

进入vlan 配置网段网关与路由配置接口相同 interface vlan 1

ip

路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：no swichport

2. 该公司的核心交换机配置如下： switch>enable switch#config terminal switch#hostname Center Center#vlan database

Center (vlan)# vlan 2 name Managerment Center (vlan)# vlan 3 name HR Center (vlan)# vlan 4 name Financial - Center (vlan)# vtp domain zitong Center (vlan)# vtp server

Center (vlan)# vtp password zitong Center (vlan)#end

Center#configure terminal

Center(config)#ip routing -----开启路由功能

Center(config)#interface range f0/2 – 4 -------高层管理部所属端口 Center(config-if)#switchport access vlan 2 -------当前端口加入vlan 2 Center (config-if)#switchport mode trunk ------设置为干线

Center (config-if)#switchport trunk allowed vlan 1，2，3 ----设置允许的vlan Center (config-if)#switchport trunk encap dot1q ；设置vlan 中继

Center(config-if)#no shutdown

Center(config-if)#interface range fa0/5 – 10 -------人力资源部所属端口 Center(config-if)#switchport access vlan 3 Center(config-if)#interface f0/3

Center(config-if)#swithcport mode trunk

Center (config-if)#switchport trunk allowed vlan 1，2，3 ,4 Center (config-if)#switchport trunk encap dot1q Center(config-if)#no shutdown

Center(config-if)#interface range fa0/11 – 13 -------财务部所属端口 Center(config-if)#switchport access vlan 4 Center(config-if)#interface f0/3

Center(config-if)#swithcport mode trunk

Center (config-if)#switchport trunk allowed vlan 1，2，3,4 Center (config-if)#switchport trunk encap dot1q Center(config-if)#no shutdown

Center(config)#int vlan 2 Center(config-if)#ip add Center(config-if)#no shut Center(config)#int vlan 3 Center(config-if)#ip add Center(config-if)#no shut Center(config)#int vlan 4 Center(config-if)#ip add Center(config-if)#no shut Center(config-if)#exit

Center#show vtp status --查看VTP配置信息 （二）接入层交换机的配置

接入层交换机，配置命令相似，以一台为例： switch>enable switch#config terminal

switch#hostname Managerment1 Managerment1#vlan database Managerment1 (vlan)# vtp domain zitong Managerment1 (vlan)# vtp client

Managerment1 (vlan)# vtp password zitong Managerment1 (vlan)#end

Managerment1#show vtp status --查看是否学习到vlan 再把各端口划到相应的vlan中，格式如下：

SW(config)#interface range f0/1 -10

SW(config-range-if)#switchport mode access

SW(config-range-if)# switchport access allowed vlan 3 SW(config-range-if)#no shut （三）路由器的配置

ip route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由 show ip route 查看路由表

show protocols 显示出所有的被动路由协议和接口上哪些协议被设置

show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息 router rip 激活RIP协议

network +直连网段 发布直连网段 interface lookback 0 激活逻辑接口

passive-interface +接口类型+接口号 配置接口为被动模式 debug ip +协议 动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号 激活EIGRP路由协议 network +网段+子网掩码 发布直连网段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连网段+area+区域号 发布直连网段 show ip ospf 显示OSPF的进程号和ROUTER-ID encapsulation+封装格式 更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启用路由功能 show user 查看SW的在线用户 clear line +线路号 清除线路

四、网络资源平台设计

（一）主机系统设计原则

服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。

综合在开放性、实用性、扩充性及可用性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能够在最大限度上满足业务系统不断增长和变化的业务需求，同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。

本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统，为了达到这个目标，必须遵守以下几个设计原则。

高可用性

系统的高可用性是企业信誉与成功的关键。高可用系统厂商，除了提供用户高可靠、高可用的硬件、软件产品和技术外，如内存重分页、进程资源管理、RAID技术等，还通过周密计划、安排和实施整套带冗余性的高可用计算机群集方案，保证系统的高可用性，使得互为热备份的主机系统可以实现秒级切换。 可扩充性

在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性好坏决定着企业的发展。本方案的设计，硬件/软件是建立在广泛的可升级基础上，另外，计算机群集技术(Cluster)及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统，以达成性能最佳的“数据集中，处理分布”的模式。 先进性

我们在此方案中推荐的主机产品符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品： 高可用的企业群集解决方案； 先进的智能化磁盘阵列； 良好的技术支持服务； 针对具体需求，经过充分的分析及了解之后提出了相应的方案，并能获得最佳的性能价格比。 开放性

各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。 经济性及投资保护

性能价格比是我们在本方案中充分考虑的因素。而投资保护的思想正是我们推鉴开放式技术和产品的初衷。投资保护不仅仅是对设备产品等，更应该是对人和知识的保护。 高可管理性

在B/W/S或C/S的环境中，高可管理性已成为系统能否成功的关键，能够提供全面的网络、系统、应用软件管理方案。 高质量服务与支持

在服务上获得ISO9002质量认证标准的厂家。及时良好的售后服务支持和顾问咨询，免去后顾之忧。

（二）系统软件平台设计

系统软件平台设计在这里主要讲的是网络操作系统、服务器操作系统和桌面操作系统的选择。目前局域网中主要存在以下几类网络操作系统：

1. Windows类

对于这类操作系统相信用过电脑的人都不会陌生，这是全球最大的软件开发商--Microsoft（微软）公司开发的。微软公司的Windows系统不仅在个人操作系统中占有绝对优势，它在网络操作系统中也是具有非常强劲的力量。这类操作系统配置在整个局域网配置中是最常见的，但由于它对服务器的硬件要求较高，且稳定性能不是很高，所以微软的网络操作系统一般只是用在中低档服务器中，高端服务器通常采用UNIX、LINUX或Solairs等非Windows操作系统。在局域网中，微软的网络操作系统主要有：Windows NT Serve、Windows 2000 Server/Advance Server，以及最新的Windows 2003 Server/ Advance Server等，工作站系统可以采用任一Windows或非Windows操作系统，包括个人操作系统，如Windows 9x/ME/XP等。

在整个Windows网络操作系统中最为成功的还是要算了Windows ，它几乎成为中、小型企业局域网的标准操作系统，一则是它继承了Windows家族统一的界面，使用户学习、使用起来更加容易。再则它的功能也的确比较强大，基本上能满足所有中、小型企业的各项网络求。虽然相比Windows 2000/2003 Server系统来说在功能上要逊色许多，但它对服务器的硬件配置要求要低许多，可以更大程度上满足许多中、小企业的PC服务器配置需求。

2. NetWare类

NetWare操作系统虽然远不如早几年那么风光，在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低（工作站只要是286机就可以了）而受到一些设备比较落后的中、小型企业，特别是学校的青睐。人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过份需求的大度。且因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。、 、，，NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。目前这种操作系统有市场占有率呈下降趋势，这部分的市场主要被Windows NT/2000和Linux系统瓜分了。

3. Unix系统

目前常用的UNIX系统版本主要有：Unix 、HP-UX ，。支持网络文件系统服务，提供数据等应用，功能强大，由AT&T和SCO公司推出。这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用Unix作为网络操作系统，UNIX一般用于大型的网站或大型的企、事业局域网中。UNIX网络操作系统历史悠久，其良好的网络管理功能已为广大网络 用户所接受，拥有丰富的应用软件的支持。目前UNIX网络操作系统的版本 有：AT&、。UNIX本是针对小型机 主机环境开发的操作系统，是一种集中式分时多用户体系结构。因其体系 结构不够合理，UNIX的市场占有率呈下降趋势。

4. Linux

这是一种新型的网络操作系统，它的最大的特点就是源代码开放，可以免费得到许多应用程序。目前也有中文版本的Linux，如REDHAT(红帽子)，红旗Linux等。在国内得到了用户充分的肯定，主要体现在它的安全性和稳定性方面，它与Unix有许多类似之处。但目前这类操作系统目前使仍主要应用于中、高档服务器中。 总的来说，对特定计算环境的支持使得每一个操作系统都有适合于自己的工作场合，因此，

根据现代化企业对计算机网络的需要，我们选择网络的服务器操作系统平台采用Windows 2000 Server产品可很方便的构建包括DNS服务器、电子邮件（E-mail）服务器、WWW服务器、FTP服务器等系统的建设。

（三）服务器系统设计与配置

服务器软件主要是为网络用户提供各种类型的信息服务，主要有以下一些类型。  电子邮件：提供企业网内用户的电子邮件收发服务。可以采用的邮件服务器有

Microsoft Exchange以及SUN Solaris SMTP Mail等。

 文件服务：负责存储管理全网的公用软件和网络标准的规范文件，并向下一级节点分发

全息检索表和存储信息资源。

 WWW服务：用于存储管理全网超文本信息，对不同部门的信息提供授权访问。可以采用

的WWW Server有Microsoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端则可用MS IE和Netscape Navigator等。  代理服务器：Microsoft Proxy Server。  DNS服务：提供对企业网的域名服务。

 数据库：在网络中心及其它主要网络节点的数据库，用于信息存储、检索等服务。 服务器是网络应用的载体与核心，其性能与价格均需考虑。不仅要求高性能，更要求运行稳定，有充分的冗余纠错性.

综合各服务器厂商在开放性、实用性、扩充性及可用性应用等方面的特点，我们推荐采用HP公司的系列服务器产品，分别应用于各种应用系统的使用要求。

HP公司丰富的产品线使计算机系统能够在最大限度上满足用户业务系统不断增长和变化的业务需求，同时在最大限度保护用户原有投资的前提下不断利用迅速发展中的计算机技术和产品。

作为开放系统的倡导者，惠普公司的HP-UX操作系统功能丰富，性能可靠，完全遵从工业标准。

服务器系统平台选择微软WINDOWS2000 SERVER操作系统的解决方案，提供域名服务、WWW服务、FTP服务、E－mail服务等。具有强大的网络功能和可二次开发性。

1. 数据库服务器

数据库服务器是整个网络的数据中心，主要服务于财务、库存和人事管理的数据库系统、OA办公自动化应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送，按应用系统的需求我们配置了一台 HP Proliant DL380 G5(433525-AA1)，基本参数如下：

表4-1 HP Proliant DL380 G5(433525-AA1)的基本参数

Proliant DL380 G5(433525-AA1) 标配1个Xeon E5335处理器/ Xeon E5335/ 2000MHz 2个 2GB/32GB 支持热插拔 可选DVD、DVD/CD-RW组合光驱、DVD+R/RW 软盘驱动器 SAS/SATA ，256MB HP 智能阵列 P400控制器(RAID 0/1/1+0/5) 4个可选的PCI－Express插槽 Microsoft Windows Server 2000、Microsoft Windows server 2003、Novell NetWare、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、SCO UnixWare、OpenServer、VMware 虚拟化软件、Solaris 10 32/ 位 机架式 处理器/ CPU类型/CPU频率 支持CPU个数 内存/最大 硬盘 光驱 硬盘/阵列控制器 PCI 扩充槽 系统支持 外形设计

2. DNS/WWW服务器

我们设计WWW服务器采用Windows 2000 Advanced Server的Web服务器IIS ，该服务器

具有很好的性能，支持根多的信息格式，并可以远程控制和维护。另外Windows 2000 Advanced Server是一个很好的基于Web的应用开发平台，它支持大多数开发方式和开发语言包括HTML、ASP、XMI、JavaScript、VC、WAI等。利用Windows 2000 Advanced Server的Web服务，可以开发出基于Web的各种应用。

根据实际情况，DNS域名服务器可与WWW服务器放在一起。这里，我们配置了一台HP ProLiant DL380 G5(458567-AA1)，实现对DNS、WEB、FTP等应用服务和对内网用户的域名和资源的管理。其基本参数如下：

表4-2 HP ProLiant DL380 G5(458567-AA1)的基本参数 HP ProLiant G5(458567-AA1) DL380 处理器/ CPU类型/CPU频率 支持CPU个数 内存/最大 硬盘 光驱 标配1个Xeon E20处理器/ Xeon E20/2500MHz 2个 2GB/32GB 支持8个热插拔 可选DVD 光驱、DVD/CD-RW combo光驱、DVD+R/RW 光驱 硬盘/阵列控制器 PCI 扩充槽 8个纤小型(SFF)热插拔驱动器托架支持串行SCSI(SAS)和串行ATA (SATA)驱动器/HP 智能阵列 P400/256MB 控制器(RAID 0/1/1+0/5) 4个可选的PCI－Express插槽 Microsoft Windows Server 2000;Microsoft Windows Server 2003;Novell NetWare;Red Hat Enterprise Linux;SUSE Linux Enterprise Server;SCO UnixWare,OpenServer;VMware 虚拟化软件;Solaris 10 32/位 机架式 系统支持 外形设计

3. E-Mail服务器

系统选择安装内置于Windows Server 2003产品家族之中的POP3和SMTP电子邮件服务组件。POP3服务实现了标准的POP3协议，用于邮件接收，在和SMTP服务成对使用时，还可以向外发送邮件。其优点在于：

• •

最终用户、应用程序以及设备都可以使用POP3和SMTP服务存储邮件，或者向其它最终用户、应用程序和设备发送电子邮件，从而满足了用户基本的消息传递需要。

允许用户在本地计算机上使用支持POP3协议的电子邮件客户端（例如，Microsoft Outlook和Outlook Express）访问邮件服务器并接收电子邮件。

Mail服务器选用HP ProLiant DL380 G5(458567-AA1)服务器，提升邮件系统的性能，提升服务质量。

（四）办公自动化系统

1. 系统简介

清华大学办公自动化系统（THOA）是由清华大学计算机与信息管理中心开发研制的基于先进的群件平台Lotus Domino 的办公自动化软件。系统从通用、灵活、标准的设计思想出发，应用先进的文档数据库处理技术，为各级办公人员、领导干部提供了集成的工作环境。系统具有丰富实用的功能、友好的操作界面以及灵活的可扩展性，可以方便地处理各种文档数据、图形、声音、影像信息，并且安全可靠。

该系统自1998 年 4 月在清华大学校内全面推广使用，实现了学校各类办公通知、公告、简报、文件的网上传递和发布，大大提高了行政管理工作效率。于1999 年 1 月通过了教育部“211 工程”首批项目验收，2001年1月通过教育部组织的项目鉴定。2001年10月被“OA2001国际学术研讨会”推荐为“全国办公系统典型应用”，得到高度评价。北京青年报、北京电视台等新闻媒体先后报道了清华大学实现无纸办公的消息。

经过几年来的不断升级以及大用户群长期使用的考验，THOA技术成熟、运行稳定，目前已经在多所高校、办公部门以及企事业单位推广使用，得到广泛好评。

2. 系统特点

集C/S、B/S为一体的解决方案 丰富实用的系统功能 友好简洁的操作界面 方便灵活的系统配置 高效稳定的运行环境 高度安全的体系结构

3. 系统功能

一、个人办公子系统 以WWW方式或客户端方式提供电子邮件、待办事宜、名片管理、日程安排等功能： 1、 电子邮件

每位办公人员拥有一个电子邮箱，可以在办公用户之间互相发送电子邮件，可以和 Internet 互通电子邮件；

可以进行电子邮件回复、转发、打印； 可以提供个人邮件的管理功能； 可以对邮件正文进行全文检索；

可以定时查询新邮件，并进行声音与视觉提示； 可以添加和拆离附件。 2、 待办事宜

待办事宜可以作为用户的工作备忘录，也可用于上下级之间布置工作和传达指令。系统可以对任务进行优先级设置，并对其所处状态及完成情况进行分类管理。 3、 名片管理

用于建立个人的名片及通讯录。 4、 日程安排

个人日程可以以日历的形式记录用户的日常办公活动，并利用系统的自动提醒功能对用户进行提示。

二、公文子系统

公文子系统包括以下功能： 配置公文审批流程

公文（或工作报告）的拟稿 公文审批流转

在审批处理中完成审稿、会签、核稿、签发整个过程。处理方式可以使用已经配置的发文审批流程，也可以使用按需要随时指定下一审批人的方式。 公文归档

根据用户在系统中权限的不同，用户可以看到不同的范围的公文归档记录。 流程监控

公文管理员可以对正在流转的公文进行监控、催办。

THOA的公文流转审批功能具有以下特点：

适应性强：该工作流系统既可以满足固定的业务流程，又可以满足无法预知的业务流程，灵活可靠。 应用面广：除可以进行公文处理外，该工作流系统可以扩展到其他日常的办公事务处理流程，如请示报告、出差审批等等。

方便实用：系统提供了自动提醒待办理业务、自动整理已办理业务的功能，整个操作过程富有交互性，充分体现了以人为本、方便实用的设计思想。 公文管理（可选模块） 该模块为半自动公文运转，可以完成公文登记、签批意见录入、督办记录、公文检索等功能。

三、信息发布

信息发布的内容非常广泛，包括学校办公部门公布的各种办公文件、通知公告、校办信息、规章制度等。系统既可用于发布单位的公共信息（所有用户都能阅读），也可用于发布需要进行阅读权限控制的信息。系统管理员可以对信息发布的栏目分组、栏目、各栏目维护及阅读权限进行灵活配置，因此该子系统具有很好的可扩展性。

系统为信息发布人员提供了具有张贴、编辑、删除功能的远程信息维护界面，维护工作在 Lotus Notes 集成环境中进行。张贴的信息可以在 Notes平台中阅读，也可以通过普通的WWW 浏览器阅读 。

标准配置提供以下四各模块： 通知公告 两办信息 规章制度 综合信息

四、其他事务管理子系统 1、 会议管理 会议通知

授权用户可以起草会议通知，并向与会人员发出通知；或者先报领导审批，批准之后再向与会人员发出通知。 会议文件的准备

可以在系统中收集或传送有关会议文件。 会议纪要

授权用户在会议结束之后可以起草会议纪要，报领导审批之后形成正式会议纪要公布。 纪要归档

对于正式会议纪要可以进行归档，以便检索。 会议室资源

可以查询会议室资源，对会议室进行预订。 2、员工考勤

进行员工考勤管理

五、网上论坛

网上论坛是一个通用BBS，可以为办公人员提供B/S方式的工作讨论环境，其用户与办公系统统一管理。非办公系统用户可以在线注册。每个用户都可以在工作讨论区中进行张贴、

答复等项操作。讨论版以及讨论栏目可由管理员根据需要灵活设置，可以授权版主进行论坛栏目的管理和维护。

六、系统管理

THOA通过大量程序开发在Lotus Domino原有管理机制的基础上实现了一个功能集成、操作简便的系统管理平台。该功能是为系统管理员专门提供的，可以完成运行维护、用户授权、系统配置等项工作。此项功能大大降低了系统管理的复杂程度，提高了管理员的工作效率。 1、 授权管理

系统提供用户权限设置情况的一览表，按用户列出权限设置，一目了然。系统管理员可以根据工作需要进行权限设置，系统提供了直观的授权界面，授权过程不需要编写程序，不需要对系统设计进行改动，设置立即生效。例如信息发布，指定的管理部门可以规定谁可以阅读这类信息，谁不能阅读这类信息，谁能进行信息维护等。 2、 系统配置

信息发布的栏目可以根据工作内容而定，栏目的增加、修改、撤销等工作都可以由系统管理员完成。信息发布的格式也可以自由定制。

五、整体报价

表5-1 网络设备报价表

产品类型 路由器 防火墙 服务器1 服务器2 服务器3 产品名称 CISCO 1841-SEC/K9 CISCO ASA5520-BUN-K9 HP Proliant G5(433525-AA1) HP ProLiant G5(458567-AA1) HP ProLiant G5(458567-AA1) 数量 1 1 产品单价 9000 元 28750元 14700元 14700元 14700元 33000 元 5040元 总资金 9000元 28750 元 14700 元 14700元 14700元 33000 元 40320元 DL380 1 DL380 1 DL380 1 1 8 交换机（核心层） WS-C3560G-24TS-E 交换机（接入层） WS-C2960-24TC-L

总 结

这次的毕业设计设计，我完成了中下型企业网的设计及构建，成功地为系统选型并使系统更加合理完善。在这次毕业设计中，我有很多的收获。首先通过理论与实践相结合，我巩固了在学校中所学知识。并且我学会了如何查找资料，用什么办法能更快找到想要的资料。并且知道了如何很好的利用手头的资料。还有通过这次毕业设计我养成了思考和解决问题的能力。

通过毕业设计，我发现了自己在动手方面的欠缺。在查阅资料方面我也有所欠缺，我不善于从别的文献里提取自己想要的内容。总体来说，我收获很多。这次课设是很成功的，基本达到了预定的要求和目的。

致 谢

感谢徐老师的悉心教导，没有您，有很多东西我还没不会清楚的这么快，我会一直努力，不会让您失望。还有，要感谢一直支持和帮助我的同学和朋友，谢谢你们的支持，谢谢！我会继续努力的！

参 考 文 献

【l】金刚善，《局域网组网案例精编》 中国水利水电出版社，2002年第一版 【2】尚晓航，《计算机网络技术基础》 高等教育出版社 ，2004年1月第二版 【3】谢希仁，《计算机网络》 电子工业出版社 ，2003年第4版 【4】袁连海等，《局域网组建与维护》 人民邮电出版社 ，2004年 【5】冯登国，《计算机通信网络安全》 北京：清华大学出版社, 2001

【6】刘昭斌等，《网络工程设计实用教程》清华大学出版社，2010年3月第1版 【7】陈鸣：《网络工程设计教程》北京：北京希望电子出版社，2002 【8】杨卫东，网络系统集成与工程设计（第2版） 北京：科学出版社，2005