• 5.05 MB
  • 30页

工商信息协同项目成本管理毕业论文

  • 30页
  • 当前文档由用户上传发布,收益归属用户
  1. 1、本文档共5页,可阅读全部内容。
  2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
  3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
  4. 文档侵权举报电话:19940600175。
'四川农业大学网络教育毕业论文题目__工商信息协同项目成本管理 四川农业大学网络教育学院毕业论文摘要2004年6月,我作为项目经理开始参与某省烟草公司工商信息协同项目的开发,主要负责系统的组织规划实施开发与项目管理,该系统工程浩大,外部运行环境复杂,具有严格的安全,稳定,时实高效和可靠性能要求,是一个基于网络的大型数据库实时分布式系统,该系统由数据交换存储子系统,信息分析查询子系统,产销衔接子系统,管理监控子系统四部分组成,统一于服务器端软件模块.在本项目中,我们采用分期建设,研发与试点同步推进的开发方案,使用基于RUP软件工程模型的方法进行项目的开发和管理。成本管理是项目管理中一个非常重要的部分,我主要通过在计划阶段作好成本估算工作;实施阶段进行成本和进度跟踪和控制;项目全过程加强团队组织建设等方法和策略有效管理和控制项目成本。目前该项目已开发完毕,全面推广,运行状况良好,受到客户一致好评。并针对估算结果中存在的偏差做了简要的分析.关键字:项目管理、Internet网络、数据库、存储系统、RUP软件工程模型、 四川农业大学网络教育学院毕业论文前言当今时代是一个以信息技术(InformationTechnology,简称IT)为代表的知识经济时代,计算机技术和信息科技的发展更是日新月异,从各个方面影响和改变着我们的生活,而其中的计算机网络技术的发展更为迅速,已经渗透到了我们生活的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活条件带来更大的方便,我们与外部世界的联系将更加的紧密和快速。随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。随着计算机网络管理功能的强化,计算机硬件技术和软件技术都与网络技术融合到一起,近几年来应用程序的开发更发展到以WEB门户网站为界面,以与后台网络分布式数据库和实时交互操作的程序库,共同组成网络环境下的三层架构模式,这成了计算机应用程序开发模式的主流趋势。本次南京市卫生局网络建设项目是以局域网为依托,架构办公自动化、信息传播、疾病控制和有关智能化系统等运行平台,为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区卫生所专网的连接。 四川农业大学网络教育学院毕业论文第一章计算机局域网概述系统的理解网络理论对于掌握网络技术是十分必要的,本论文中仅对于相关技术作简单的介绍,便于读者阅读。一.计算机局域网“网络就是计算机”,计算机网络已经在企业、事业、学校、政府机关等地方成为不可缺少的工具。对网络的进一步定义是:“至少有两个具有共享需求的个体;至少有一种方法或通路使其个体互连;至少有一种规则使两个或两个以上个体相互传信。”个体指计算机硬件和软件、方法或通路指连接与传输媒介、规则指网络通信协议。网络在不同的阶段有不同的含义,定义也会被修改,但几十年的变迁有一点始终不改,那就是“资源”的共享,包括软件资源、硬件资源、数据和服务资源的共享,它是组网的原始动力。1.计算机网络的分类网络按照传输距离可以分为一下3种:1)局域网(LocalAreaNetworks,简称LAN)。局域网的传输距离较短一般从几米到几公里,往往用于一个单位,比如一个公司、一个政府部门等。局域网的优点是传输速率高,往往可以达到百兆或千兆,局域网的另一个优点是传输信号质量高,误码率低,传输时延小。2)广域网(WideAreaNetworks,简称WAN)。广域网也成为远程网,传输距离为几百公里甚至更远,一般跨城市甚至国家。广域网往往会用多种通信介质,比如光纤、微波中继、卫星通信与电力载波等。如何在广域网上保证网络访问的安全,是目前网络技术的关键和核心技术领域之一。3)城域网(MetropolitanAreaNetwork,简称MAN)。城域网介于LAN和WAN之间,传输距离由几公里到十几公里,“城域网”可以理解为一个城市范围内的网络,事实上目前的城域网通常以高速环网为核心架构一个城市的主干高速通信网。 四川农业大学网络教育学院毕业论文1.计算机网络的拓扑结构网络拓扑就是网络中计算机、缆线以及其他通信部件构成的几何布局。计算机网络的拓扑有多种类型,并且是随着网络技术的不断发展而不断涌现与完善。1)总线型(Bus)将各节点的设备用同一根网线连接起来,所有主机共享同一通信介质,拓扑结构如图1.1。在总线电缆上任何一处的松动和脱离都会引起网络无法运行,且由于布线问题故障的定位及修复比较困难,维护比较困难图1.1总线型网络拓扑结构2)星形(Star)星型拓扑网络以中央节点为中心,由中央节点与其他节点相连接组成,如图1.2所示。中央节点机一般为集线器或交换机,除了中心节点之外的任何节点故障或节点的增减都不影响网络中的其他节点工作,从而实现了网络便于维护、便于管理的优越性。图1.2星型网络拓扑结构3)树形(Tree)当一台集线器或交换机的端口数量不足以连接所有的计算机或者需要联网的计算机分布比较分散,可以再串联第二级星型网络,如图1.3所示,这就是树形拓扑结构。 四川农业大学网络教育学院毕业论文图1.3树形网络拓扑结构1)环形(Ring)网络中各节点通过环路接口,链接到一条首尾相连的闭合环形通信线路中,如图1.4所示。环网上的任何一个节点的故障都会影响整个网络传输。图1.4环形网络拓扑结构一.计算机网络的相关技术1.网络结构层次国际标准化组织未来连接不同设备的网络体系结构,于1984年提出开放系统互联参考模型OSI(OpenSystemInterconnection)。它被分成7层,这7个层次分别定义了不同的功能。几乎所有的网络都是基于这种体系结构的模型进行改进并定义的,这些层次从上到下分别是应用层、表示层、会话层、运输层、网络层,数据链路层和物理层,其中物理层是位于体系结构的最低层,它定义了OSI网络中的物理特性和电气特性。OSI参考模型及工作过程如图1.5所示。 四川农业大学网络教育学院毕业论文图1.5OSI七层体系结构及数据流说明TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议和互连网协议)缩写,TCP/IP体系结构是当前应用于Internet网络中的体系结构,它是由OSI结构演变来的,它没有表示层,只有应用层、运输层,互联层和网络接口层。1.IP地址和MAC地址2.1IP地址1)IP地址网络地址唯一指定了每一个网络,同一网络中的每台计算机都共享相同的网络地址,并用它作为自己IP地址的一部分。例如,在IP地址172.16.30.56中,172.16就是这个网络地址。主机地址是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。在IP地址为172.16.30.56的这个例子中,30.56就是这个主机的地址。IP地址分为A、B、C、D、E五类,图1.6解释了这5个网络的类别关系,表1.1说明了这几类地址的范围及掩码。 四川农业大学网络教育学院毕业论文图1.6IP地址分类IP地址范围掩码A类0.0.0.0-126.255.255.255255.0.0.0B类128.0.0.0-191.255.255.255255.255.0.0C类192.0.0.0.-223.255.255.255255.255.255.0D类224.0.0.0-239.255.255.255E类240.0.0.0-255.255.255.255表1.1IP地址范围1)私有IP地址私有地址可以被用于私有网络,只是它们不可以路由通过Internet,这个设计主要是为了满足广泛需要的安全目的,同时也很有效地节省了宝贵的IP地址空间,表1.2是被保留的私有IP地址列表。地址类被保留的地址空间A类10.0.0.0-10.255.255.255B类172.16.0.0-172.31.255.255C类192.168.0.0-192.168.255.255表1.2私有地址列表2)特殊IP地址在IP地址中除了定义了私有IP地址外,还定义了如下IP地址在网络通信时所表示的特殊意义,这些地址不可用于一般的IP地址配置。0.0.0.0:表示所有网络,在路由表中指向默认网关。255.255.255.255:在路由表中表明IP广播地址。127.0.0.1:本地回送地址,既指向本机。 四川农业大学网络教育学院毕业论文2.2MAC地址每块网卡出厂时,就被赋予唯一的物理地址作为标识,这样的物理地址称为MAC地址。MAC地址由6个字节组成,用16进制数表示,6个字节中前3个为制造网卡厂商的标识,后3个字节为网卡序列号,因此每一个网卡的MAC地址在全球是独一无二的。1.网络协议网络协议是通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在校园局域网上用到的协议主要有,ICP/IP协议、IPX/SPX协议等。3.1TCP/IP协议TCP/IP协议是目前在网络中应用得最广泛的协议,ICP/IP实际上是一个关于Internet的标准,并随着的Internet广泛应用而风靡全球,它也成为局域网的首选协议。TCP/IP是一种分层协议,它共被分为个4层次,大约包含近期100个非专有协议,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。TCP/IP协议中的核心协议有TCP(传输控制协议)、UDP(用户数据报协议)和IP(因特网协议)。TCP/IP协议组模型如图1.7:图1.7TCP/IP协议组1)TCP协议TCP协议可以在网络用户启动的软件应用进程之间建立通信会话,并实现数据流量控制和错误检测,这样就可以在不可靠的网络上提供可靠的端到端数据传输。UDP协议是一种无连接的协议,它在传输数据之前不建立连接,也不提供良好的可靠性和差错检查,只仅仅依赖于校验来保证可靠性。UDP不进行流量控制,没有序列或者确认,因此它处理和传输数据的速度快,还被用来传输关键的网络状态消息。 四川农业大学网络教育学院毕业论文1)IP协议IP协议的基本功能是提供数据传输、数据包编址、数据包路由,分段等。通过IP编址约定,可以成功地将数据通过路由传输到正确的网络或者子网。每个网络站点具有一个32位的IP地址,它和48位MAC地址一起协作,完成网络通信,IP协议也是一种无连接的协议。2)Telnet协议Telnet协议允许一个用户在远程客户端采用虚拟终端的方式访问另一台机器上的资源。3)FTP协议文件传输协议(FTP)实际上就是传输文件的协议,它可以应用在任意两台主机之间,它不仅仅是一个协议,它同时也是一个程序。FTP允许执行对目录和文件的访问,并且可以完成特定类型的目录操作,例如将文件重新定位到不同的目录中。4)SMTP协议简单邮件传输协议(wsmtp)对应于我们普遍使用的被称为E-mail的应用,它描述了邮件投递中的假脱机、排列及方法。SMTP用来发送邮件,POP3用来接收邮件。5)DNS协议域名解析服务(DNS)将计算机域名与其IP地址一一对应,从而建立起具有严密逻辑关系的域名服务系统,就是把人工输入的计算机网络和主机的名字翻译为IP地址,然后利用网络软件根据IP地址实线各种网络功能。6)DHCP协议动态主机配置协议(DHCP)可以为接入网络的客户计算机动态分配IP地址,它可以工作在小型甚至超大型网络环境中,并使得对这些网络的管理和操作更为简单、更为容易。1.IEEE局域网系列标准IEEE802系列标准是由美国电子和电器工程师学会(IEEE)制定的,这个标准的大部分内容已经成为计算机网络技术的国际标准。随着局域网技术的发展,IEEE802系列标准在不断的扩大和发展,目前已经定义并发布如下标准。IEEE802.1标准:定义了局域网体系结构和网络互联,网络管理和性能测量。IEEE802.2标准:定义了OSI的数据链路层的两个子层的功能。IEEE802.3标准:定义了CDMA/CD总线MAC子层和物理层规范。 四川农业大学网络教育学院毕业论文IEEE802.4标准:定义了令牌总线MAC子层和物理层规范。IEEE802.5标准:定义了令牌环网MAC子层和物理层规范。IEEE802.6标准:定义了城域网MAC子层和物理层规范。IEEE802.7标准:定义了宽带网技术。IEEE802.8标准:定义了光纤传输技术。IEEE802.9标准:定义了综合语音和数据局域网技术。IEEE802.10标准:定义了可互操作的局域网安全规范。IEEE802.11标准:定义了无线局域网技术。IEEE802.12标准:定义了新型高速局域网技术。一.传输介质及网络设备网络设备主要是指硬件系统,各种网络设备之间是有着相互关联而不是相互独立的,每一部分在网络中有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统,网络设备主要包括网卡、集线器、交换机、路由器、传输介质等。1.网卡网卡(简称NIC),也网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。每块网卡上都有一个世界惟一的ID号,也就是MAC(MediaAccessControl)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。2.交换机 四川农业大学网络教育学院毕业论文交换机,也称交换式集线器,是专门设计的,使各计算机能够相互高速通信的独享带宽的网络设备。作为高性能的集线设备,随着价格的不断降低,交换机已逐步取代了集线器而成为集线设备的首选。由交换机构建的交换式网络系统不仅拥有高速的传输速率,而且交换延时很小,使得信息的传输效率大大提高,适合于大数据量并且使用非常频繁的网络通信,被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能,它能自动根据网络通信的使用情况来动态管理网络,因为交换机采用了独享网络带宽的设计。1.路由器路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。2.传输介质网络要求把各个独立的计算机连接起来的,这样就必然要求有一种介质将计算机连接起来,这就是传输介质,局域网的传输介质可分为有线介质和无线介质两种,一般情况下都是用有线介质的,因为它的稳定性高,连接可靠,无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。4.1同轴电缆同轴电缆以硬铜线为芯,外包一层绝缘材料。这层绝缘材料用密织的网状导体环绕,网外又覆盖一层保护性材料。同轴电缆有许多种不同的规格,最常用是细同轴电缆和粗同轴电缆。细同轴电缆主要用于建筑物内的网络连接,而粗同轴电缆则常用于建筑物间相连。它们的区别在于粗同轴电缆屏蔽更好,能传输更远的距离。4.2双绞线 四川农业大学网络教育学院毕业论文双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消,与其他传输介质相比,双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制,但价格较为低廉。目前,双绞线可分为非屏蔽双绞线和屏蔽双绞线。根据电气性能以及产品推出的先后顺序,双绞线分为三类、四类、五类、超五类、六类、七类等,最常用的是五类UTP双绞线,传输速率可达100Mbit/s。4.3光纤光纤是一种直接为50~100um的柔软的、能传导光波的介质,一般由玻璃制造。光纤分为:传输点模数类分单模光纤(SingleModeFiber)和多模光纤(MultiModeFiber)。单模光纤的纤芯直径很小,在给定的工作波长上只能以单一模式传输,传输频带宽,传输容量大。多模光纤是在给定的工作波长上,能以多个模式同时传输的光纤,与单模光纤相比,多模光纤的传输性能较差。 四川农业大学网络教育学院毕业论文第二章南京市卫生局局域网的建设一.项目背景南京市卫生局新办公楼为多层建筑群,地上5层、地下1层。是以信息传播和疾病控制为主的信息交流中心和区内各所的交流的中心。网络系统的基本任务是为用户提供先进的办公、数据共享、信息传播和学术交流手段,实现各系统之间的信息交流和信息资源共享,实现内部局域网与Internet以及区卫生所专网的连接。支持办公自动化、信息传播、疾病控制和有关智能化系统等运行平台。二.需求分析南京市卫生局局域网建成后将以局域网为基础,承载卫生局内部OA系统、卫生应急指挥系统、疾病控制与疾病信息传递系统、视频监控系统、视频会议系统、远程教学系统、IT服务与管理系统及对外网站。该网络建成后需要与互联网连接同时要与南京市政务网连接,并下带18个下属机构(下属机构不在本次考虑中)。系统结构如图2.1图2.1卫生部信息系统结构图鉴于以上用户需求,此次局域网建设需达到一下要求:s确保网络的高可用性、高可靠性和高效率,核心交换机和汇聚层交换机具有高交换速率、大吞吐量,保证卫生局的各项工作稳定正常。 四川农业大学网络教育学院毕业论文s着力于网络的安全性,禁止非法接入,构筑一道全方位的立体安全屏障。s确保为用户提供针对不同信息系统和网络安全等级需要的综合性企业安全策略和计划。s确保采用的产品符合中华人民共和国有关信息安全的法律和规范。一.设计思路1.总体设计原则网络系统的建设和设计,要从南京市卫生局信息化建设的实际需要出发,紧紧围绕卫生医疗业务系统的应用需求和发展;采用成熟的先进技术,把握主流技术的发展方向,不仅要考虑到将来的需求,还将为系统的扩充留有余地。这两者的完善结合是在设计本系统方案时的思考和遵循的原则,即:满足用户需求、照顾长远利益、保护用户的投资,以及促进与适应南京市卫生局的信息化发展。基于以上考虑我们在网络设计时遵循以下原则:1.1先进性原则为保证卫生局网络建设方案适应信息化的发展,达到规划的预期目的,必须保证技术的先进性,特别是核心交换机和汇聚层交换机具有很高的交换速率和大吞吐量,必须保证南京市卫生局的各项工作稳定正常。1.2实用性原则在保证技术先进的前提下,还应强调系统的应用性和性价比,针对卫生局的网络现状和发展趋势,做出最切合实际、最符合的网络建设方案。1.3安全性原则安全是网络的基础,也是保障正常工作的前提,所以网络建设方案的核心是安全第一,本次网络建设应着力于网络的安全性,如禁止非法接入、双机热备、负载均衡、VLAN的设置等,在网络设计及产品选择上注重安全性,构筑一道全方位的立体安全屏障。1.4扩展性原则考虑到信息化的发展 四川农业大学网络教育学院毕业论文,此系统应具有很强的开放性与扩展性,选择开放式设计的产品或技术,满足信息交互的需要,同时充分考虑产品的可扩展性,满足不断发展变化的业务和技术需求。1.总体功能1.网络采用以太网的三级星形拓扑结构。2.路由器要求支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。有接通Internet公网和区卫生系统专网的端口。3.防火墙要求:配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。4.该计算机网络系统应建设成为具有高带宽、具备传输语音、视频、数据的三网合一功能,因此需要较高的QoS性能;5.本网络能支持多媒体教学、会议和学术交流、办公自动化、物业管理、互联网应用(诸如远程教学、流媒体应用、音视频会议、FTP以及远程信息交换)及文体娱乐等方面的应用。6.网络信息中心机房用于放置卫生局局域网核心网络设备、服务器、数据、语音总配线架等。涉及的网络功能包括网络运行管理、网络信息管理、网络安全管理、局域网数据中心四个方面。网络中心机房电源由变电所提供两路380V~/50Hz电源,在机房经双电源自动切换装置由两路40KVA在线式UPS不间断电源供给,一路供给核心网络设备及服务器存储集群,另一路专门供给两台一主一备的精密制冷空调。并要预留80kva电源线缆以备日后扩容需要。7.网络信息中心机房中服务器存储系统要求加入KVM切换系统,与新加装机柜配套配置KVM切换器,要求带显示设备及输入设备,可控制该机柜内所有服务器设备.并将多个KVM连接入环境监测系统,使得我信息中心操作人员可在管理区直接进行服务器操作,而不用进入设备区.一.网络建设局域网作为网络的数据交互中心,其扩展的重要性、安全性、冗余性、可靠性以及所承载的巨大数据流量的转发性能对网络的拓扑结构、、设备选择和技术实施等方面要求非常高,必需全面体现出该网络结构的高可靠性、高扩展性、高安全性,从而确保网络的稳定运转,满足业务处理的需求。1.网络拓扑图 四川农业大学网络教育学院毕业论文图2.2网络拓扑图1.网络层次整个南京市卫生局局域网可划分为以下二部分:2.1核心层选用思科4507交换机作为核心交换机,使用光纤连接到汇聚层交换机,以实现核心设备的高冗余性、高可靠性及网络的高扩展性的需求。核心层功能:核心层是网络的高速骨干必需最大现代的实现数据线性转发并具备高可靠性。设备选择:选用思科4507交换机作为构成局域网的核心,以达到高可靠性的连接,配备11个光纤模块与接入交换机相连。 四川农业大学网络教育学院毕业论文2.2接入层南京市卫生局新楼投入使用后,每个信息点通过相邻的接入交换机接入局域网,各楼层的接入交换机通过汇聚交换机相连形成一个统一的、便于管理的、高速的独立传输单元。接入层功能:承载终端设备所有数据流量的转发及与中心设备的数据交互。设备选择:接入层交换机采用思科2960设备,9台48口交换机,2台24口交换机,每台交换机配备1个光模块,通过光纤与汇聚层交换机连接。1.交换机的具体部署3.1信息点分布序号楼层数据信息点实际使用点数光纤点北办公楼14F9446123F9446132F9446141F944615-1F10101南办公楼15F6240124F6240133F6240142F6240151F694016-1F331合计数据点70639711表2.1信息点分布3.2交换机部署1)网络机柜在南楼、北楼每层竖井内各放置一架标准19英寸网络机柜,机柜内放置100端口配线架。2)接入交换机在北楼1、2、3、4层,南楼1、2、3、4、5层竖井内网络机柜中各安装1 四川农业大学网络教育学院毕业论文台48口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。在南、北楼地下一层竖井内网络机柜中各安装1台24口思科2960交换机,每台交换机配备1个单模光模块与核心交换机连接,满足每层信息点数量的需求。1)核心交换机在网络机房(位于南楼2层)安装思科4507设备作为核心交换机,选择单模光口,分别与大楼竖井内的二层交换机连接,同时为网络中心的服务器提供接入。1.局域网中其他设备及软件其他网络设备包括路由器、防火墙、服务器及相关软件等,均放置在南楼2层网络机房内4.1路由器路由器采用思科2821设备最为局域网的出口,支持静态路由、RIP、OSPF等路由协议,支持多条拨号访问、多种接入方式。配置4各快速以太网接口,与Internet及南京市政务网连接。4.2防火墙采用ASA5520设备作为网络防火墙,配置100M防火墙,吞吐量不低于100Mbps,具备NAS、VPN(吞吐量不低于40Mbps),图形化配置方式,有日志管理功能。4.3服务器共设置7台服务器满足南京市局域网内各种业务系统的支撑,分别为DHCP/FTP服务器、WWW/DNS服务器、OA服务器、电子邮件服务器、网络管理服务器、会议录播服务器、防病毒服务器。服务器采用惠普ML150设备。4.4软件每台服务器上均安装相应的功能软件,操作系统统一采用windowsserver2003,杀毒软件采用与南京市政务网统一的KILL系统。2.VLAN划分 四川农业大学网络教育学院毕业论文在网络内进行VLAN划分的目的主要是为了抑制广播风暴,提高网络运行效率,同时还可以根据需求对不同的类型的用户进行隔离,配合相应的地址分配策略,提高网络安全性。为进一步加强网络的安全性和可管理性,需要指定严格的整体网络VLAN划分方案,使网络具有管理、身份认证、控制网络流量、IP地址绑定等功能。5.1VLAN划分的四种策略1)基于端口的VLAN划分基于端口的VLAN划分是最简单、最有效的VLAN划分方法。该方法只需要网络管理员针对网络设备的交换端口进行重新分配租户在不同的逻辑网段中即可。2)基于MAC地址的VLAN基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN组合。适用于较小的网络规模。3)基于路由的VLAN划分路由协议工作在七层协议的第三层-网络层,即基于IP和IPX协议的转发。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。4)基于策略的VLAN划分基于策略的VLAN划分是一种比较有效直接的方式。这主要取决于在VLAN划分中所采用的策略。5.2南京市卫生局VLAN划分1)公共区域,例如图书馆、会客室、教室、会议室、多功能厅等,根据端口进行VLAN划分;2)办公区域根据不同的部门划入为不同的VLAN;3)为敏感部门和个人,如财务部、酒店管理人员等划分独立VLAN;4)核心机房中的服务器等设备根据各自的MAC地址划分VLAN。1.IP地址规划南京市卫生局的IP地址分配建议采用动态地址分配(DHCP)方式和静态IP地址分配结合的方式,公共区域部分的网络建议采用DHCP方式,做到即插即用。汇聚交换机起三层功能,可以根据VLAN不同的IP 四川农业大学网络教育学院毕业论文地址池,这样每个VLAN对应一个IP地址段,不同VLAN的用户IP地址不在同一个子网;也可以多个VLAN共用一个IP地址池。办公区域网络建议采用静态IP地址方式,这种方式便于管理和维护。每个员工分配固定的IP地址和账号/密码,对于固定位置的用户,还可以采用IP地址/MAC地址和交换机端口绑定的方式,提高安全性。办公区域和公共区域采用不同的IP地址段,以便在三层交换机上实现基于IP地址的访问控制,实现不同区域的隔离。1.设备选型7.1核心交换机思科4500系列交换机将无阻塞第二到第四层交换与最优控制相集成,有助于部署关键业务应用的大型企业、中小型企业和城域以太网客户提供业务永久性。思科4500系列交换机提供多种智能服务,其中包括先进的服务质量(QOS)、可预测性能、告警安全性和全面的管理。它提供带集成永久性的出色控制,将永续性集成到硬件和软件中,缩短了网络停用时间,有助于确保员工的效率。它的模块化架构、介质灵活性和可扩展性减少了重复运营开支。图2.3思科45071)思科4507设备的优势性能:提供了带宽可随端口的添加二扩展的高级交换解决方案,提供线速第二到第三层10/100/1000M位交换。第二层交换可扩展到136Gbps、102mpps,第三到第四层交换也可扩展到136Gbps、102mpps。端口密度:可达到一个机箱中384个以太网端口,支持10/100/1000自动检测,自动协商千兆以太网连接,可选万兆以太网上行链路接口。高级安全性:支持802.1x、访问控制列表(ACL)、SSH协议、动态ARP检测(DAI)、源IP防护和VLAN等安全特性。功能透明的线卡:只需要添加一个新的交换管理引擎即可轻松地将所有系统端口升级到更高层的交换功能,而无需更换现有线卡和布线。到桌面的千兆连接:采用自动检测技术的10/100/1000BASE-T三速线卡和端口模块,无需更换线卡即可将快速以太网升速到1000M。基于硬件的组播:采用协议独立型组播(PIM)密集和疏松模式、互联网小组管理协议(IGMP)和思科群组管理协议支持 四川农业大学网络教育学院毕业论文基于标准和经思科技术增强的高效多媒体联网,且对性能无影响。CiscoNetFlow服务:用于SupervisorEngineIV和V的CiscoNetFlow服务卡支持硬件中的统计数据获取,用于基于流量和基于VLAN的统计监控。针对关键任务应用的带宽保护:当部署SupervisorEngineIV、V或V-10GE时,在实施Qos或安全特性时不会降低转发性能,继续一全线速转发分组。到桌面的光纤连接:24和48端口线卡提供了光缆设计的安全性和永续性,使之极适于有距离限制、入侵漏洞或RF干扰的网络。1)思科4507的主要性能指标传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab、IEEE802.1Q、IEEE802.1D、IEEE802.1w、IEEE802.1s、IEEE802.1x、IEEE802.3af端口数量240接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX传输模式支持全双工背板带宽100GbpsVLAN支持支持MAC地址表32k模块化插槽数7指示面板风扇制冷:包含在热插入/热取出单元中;良好:绿色(良好);故障:红色(错误);支持SNMPMIB尺寸(mm)439.7×317×487.4重量(Kg)20.07其他技术参数7个总插槽数:2个交换管理引擎插槽;超级引擎冗余性(只限SupervisorEngineII-Plus,IV和V);支持的交换管理引擎SupervisorEngineII-Plus,IV,V;5个线路卡插槽;2个电源机架数量;支持交流输入电源;支持直流输入电源;集成PoE(IP电话和无线接入点)支持;1个风扇机架;19英寸机架安装位置7.2接入交换机CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。CiscoCatalyst2960提供: 四川农业大学网络教育学院毕业论文s集成安全特性,包括网络准入控制(NAC)s高级服务质量(QoS)和永续性s为网络边缘提供智能服务图2.4思科2960CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,适用于入门级企业、中型市场和分支机构网络,有助于提供增强LAN服务。Catalyst2960系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。该系列还包括一系列针对网络管理员所作的硬件改进,包括双介质(或有线)千兆以太网上行链路配置,允许网络管理员使用铜缆端口或光纤上行链路端口。另外,它包括一款24端口千兆以太网交换机,可加速网络中的桌面千兆位(GTTD)传输。特性指标转发带宽(Gbps)13.6每秒分组数(Mpps)10.1支持的MAC地址8000内存64M千兆端口(SFP/GBIC)密度010/100/1000M端口密度210/100M密度48供电模式交流功耗45W设备规格(长×宽×高)23.6×44.5×4.4厘米表2.2思科2960的主要技术指标7.3思科2821路由器模块化Cisco®2800系列集成多业务路由器建立在思科20年的领先地位及创新技术的基础之上,智能地将数据、安全性和话音服务内嵌于单一永续系统,能快速、可扩展地提供关键任务业务应用。Cisco2800系列的独特集成系统架构提供了最高业务灵活性和投资保护。Cisco2800系列能以线速为多条 四川农业大学网络教育学院毕业论文T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。图2.5思科2821路由器产品架构DRAM缺省:256MB最大:1GB固定USB1.1端口2板载LAN端口2–10/100/1000板载AIM(内部)插槽2接口卡插槽4个插槽,每个插槽可支持HWIC,WIC,VIC,或VWIC模块网络模块插槽1个插槽,支持NM,NME和NME-X模块扩展话音模块插槽1主板上的PVDM插槽3基于硬件的集成加密有VPN硬件加速(在主板上)DES,3DES,AES128,AES192,和AES256可选集成馈线电源(PoE)有,需要AC-IP电源控制台端口(高达115.2kbps)1辅助端口(高达115.2kbps)1机架安装19和23英寸选项电源要求交流输入电压100-240VAC,自动调节交流输入频率47–63Hz交流输入电流3A(110V);2A(230V)交流输入电涌电流最大50A,1个周期(包括–48V电源)AC-IP最大馈线配电240WAC-IP输入电流8A(110V);4A(230V)AC-IP输入电涌电流最大50A,1个周期(包括–48V电源)直流输入电压24-60VDC,正负自动调节直流输入电流12A(24V);5A(60V);起始电流50A<10ms功耗—交流,无IP电话支持280W(955BTU/hr)功耗—直流300W(1024BTU/hr)环境参数工作温度32-104°F(0-40°C)工作湿度5-95%,非冷凝非工作温度–4°-149°F(–20°-65°C) 四川农业大学网络教育学院毕业论文工作高度(每1000ft降低1.5C)27.5°C@15kft;35°C@3km/10kft;40°C@海平面尺寸(HxWxD)3.5x17.25x16.4in.(88.9x438.2x416.6mm)机架高度2RU重量(全配置)25lb(11.4kg)噪音级别(最低/最高)44dBA,正常工作温度(<90°F/32.2°C)53dBA(@最大风扇速度)表2.3思科2821的主要技术指标7.4ASA5520防火墙CiscoASA5200系列自适应安全设备将最佳的安全服务、VPN服务与Cisco创新性的自适应识别和缓解(AIM)架构结合,是一套高度灵活的解决方案。CiscoASA5200系列是思科自防御网络技术的关键产品,可以有效防止网络攻击的扩散,控制网络行为和应用流量,并提供灵活的VPN连接。因此,它的出现为用户提供了一个强大的多功能网络安全设备家族,可以有效地保护中小型企业的网络和业务,同时帮助企业缩减总体部署和运营成本,避免全面的安全保障所可能导致的复杂性。CiscoASA5500系列在单一平台上集成了多种主流技术,支持在更多的网络环境中经济可靠地部署广泛的安全服务。它提供多功能的安全配置,帮助用户规避了在平衡强大的安全保护能力和在多个地点运营多个设备所需的成本时所面临的困难和风险。图2.6思科ASA5520防火墙特性描述防火墙吞吐量300Mbps并发威胁缓解吞吐量(防火墙+Anti-x服务)AIP-SSM-10情况下为150MbpsVPN吞吐量170Mbps并发会话32,000/64,000*IPSecVPN端点数50/150*WEBVPN端点数50/150*安全上下文不支持接口3个快速以太网端口+1个管理端口/5个快速以太网端口*虚拟接口(VLAN)0/10*高可用性不支持/主用/备用*表2.4思科ASA5520的主要技术指标 四川农业大学网络教育学院毕业论文7.5惠普ML150服务器HPProLiantML150G5是一款高性能入门级服务器,可轻松满足您IT预算的要求,并且可以随着您企业的发展而不断扩展。部署全新的英特尔架构处理器ML150G5—一款具有卓越性价比的立式服务器。拥有远程站点的公司可充分利用可用的Lights-Out100c远程管理卡,以降低服务器/公司的停机时间,提高生产率。处理器、操作系统和内存处理器类型AL559A/AL557A:英特尔®至强®E5405四核处理器2GHzAL558A:英特尔®至强®E5410四核处理器2.33GHz处理器速度AL558A:2.33GHz;AL559A/AL557A:2GHz处理器数1个处理器处理器升级可升级至双处理器可用的处理器核数四核内置高速缓存集成2x6MB二级高速缓存系统总线1333MHz前端总线标配内存1GB标配内存最大内存16GB内存类型PC2-5300寄存式缓冲DIMM(DDR2-667)内存插槽6个DIMM插槽内置驱动器内置硬盘驱动器AL559A:250GBSATA非热插拔3.5英寸硬盘AL558A/AL557A:标配配置不包括硬盘驱动器硬盘驱动器速度AL559A:7200rpm硬盘控制器AL558A/AL557A:HPSC40Ge4内置端口SATA/SAS主机总线适配器AL559A:HP嵌入式SATARAID控制器内置驱动器机架AL559A:4个非热插拔SATA硬盘托架AL558A/AL557A:4/8个热插拔SAS/SATA光驱16倍速SATADVD-ROM光驱系统特性机箱类型5U立式芯片组英特尔®5100芯片组网络接口嵌入式HPNC105iPCIExpress千兆服务器适配器10/100/1000WOL(局域网唤醒)外置I/O端口1个串口、1个定位设备(鼠标,PS2)接口、1个显卡接口、1个键盘接口(PS2)、共8个USB2.0专用端口(4个背面、2个前面板、2个内置—其中1个用于USB磁带连接);1个RJ-45网络接口(以太网,10/100/1000Gb/秒);远程管理:1个通过可选的HPProLiant100G5Lights-Out100c远程管理卡(10/100)接口 四川农业大学网络教育学院毕业论文扩展槽6个扩展插槽:两(2)个PCI-Expressx8、三(3)个PCI-Expressx4(x8接口)和一(1)个PCI(32位/33MHz)。单插槽设计用于可选的HPProLiant100G5Lights-Out100c远程管理卡电源类型1个650瓦非冗余电源,非热插拔;750瓦冗余电源选件套件,非热拔电源要求加载11.6安:100到127伏交流电;加载:5.5安(200到240伏交流电),47到66赫兹外形尺寸(宽x长x高)42.40x61.68x20.00厘米重量18.55千克表2.5惠普ML150的主要技术指标 四川农业大学网络教育学院毕业论文结论本毕业设计从南京市卫生局局域网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对局域网建设工程有了一个比较深入的了解。南京市卫生局局域网的建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于南京市卫生局局域网的功能齐全,技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面具到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点和更正。本设计是在四川农业大学老师的指导下完成的,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。 四川农业大学网络教育学院毕业论文参考文献[1]谢希仁计算机网络(第五版)北京电子工业出版社2008P10-220[2]刘晓辉网管从业宝典—交换机·路由器·防火墙重庆重庆大学出版社2008P77-P412[3]王达网管员必读—网络组建(第2版)北京电子工业出版社2007P1-79[4]石硕交换机/路由器及其配置(第二版)北京电子工业出版社2007P14-159[5](美)ToddLammleCCNA学习指南北京电子工业出版社2008P1-137 四川农业大学网络教育学院毕业论文致谢作为大学学习的总结,毕业论文能够将我们在大学学到的知识得到充分的展示,为了做好这项重要的工作,指导老师和我的同学、同事都给予我很大的帮助。在整个过程中,我不但了解到自己在知识方面的不足,同时我对资料的积累、搜索的掌握等也有了近一步提高。在写毕业论文这三个月的时间里,我更加清醒地认识到自己的不足,找到自己应该改进和完善的地方。在今后的日子里,我会努力弥补自己的不足,充分扩展自己的视野和知识层面。在论文的撰写过程中,我得到了很多人的帮助和支持,让我的论文能够顺利地完成,在此我要衷心地感谢他们。首先,我要感谢我的指导老师刘永强老师。刘老师工作繁忙,但总是不辞辛苦地指导着我。有了刘老师悉心的指导和耐心的讲解才使我的论文能够顺利完成,而老师严谨的治学精神、认真负责的工作态度和深厚的理论水平,和蔼可亲、平易近人的态度,也给我留下了深刻的印象。同时,我要谢谢西北工业大学网络学院里所有指导我的的授课老师。如果没有老师的教导,没有这年中的知识积累,我不可能完成论文的写作。而你们的教导也会影响我今后的学习、工作和生活。还要感谢我的家人、朋友,感谢你们在生活上对我的关心和照顾,使我能够全身心地投入到学习中去。再一次向所有帮助和关心我的人表示衷心的感谢!'