企業(yè)網(wǎng)絡(luò)組建畢業(yè)論文

1、<p>　　南京高等職業(yè)技術(shù)學(xué)校</p><p>　　畢業(yè)設(shè)計(jì)（論文）說明書</p><p>　　系部 計(jì)算機(jī)管理系 專業(yè) 計(jì)算機(jī)應(yīng)用技術(shù)（網(wǎng)絡(luò)）</p><p>　　作者 陳正遠(yuǎn) 學(xué)號 090245117 </p><p>　　題目 南京博路科技有限公司康普教育中心企業(yè)網(wǎng)絡(luò)組建

2、 </p><p>　　指導(dǎo)教師 周 晶 </p><p>　　評閱教師 </p><p>　　完成時(shí)間： 2013 年 6 月 15 日</p><p>　　南京博路科技有限公司康普

3、教育中心企業(yè)網(wǎng)絡(luò)組建</p><p>　　摘要：如今，計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中起到越來越重要的作用，互聯(lián)網(wǎng)信息也決定著企業(yè)的發(fā)展和命運(yùn)。局域網(wǎng)的建設(shè)管理成為現(xiàn)代企業(yè)所必不可少的邁向網(wǎng)絡(luò)經(jīng)濟(jì)的基礎(chǔ)建設(shè)。而在局域網(wǎng)的催生下，企業(yè)的信息化生產(chǎn)也得到空前的發(fā)展。局域網(wǎng)的組建成為企業(yè)最大限度發(fā)揮自身潛力，從傳統(tǒng)經(jīng)濟(jì)邁向網(wǎng)絡(luò)經(jīng)濟(jì)，與國際接軌戰(zhàn)略的關(guān)鍵一步。</p><p>　　中小型企業(yè)局域網(wǎng)的建設(shè)，須采用

4、模塊化、系統(tǒng)化的思想建設(shè)，做到實(shí)用、規(guī)范的安全網(wǎng)絡(luò)辦公環(huán)境。一個(gè)結(jié)構(gòu)清晰、規(guī)范建設(shè)的網(wǎng)絡(luò)設(shè)計(jì)方案不僅易于組建、方便實(shí)施，更能大大減少網(wǎng)絡(luò)開發(fā)成本和提高網(wǎng)絡(luò)工程質(zhì)量。</p><p>　　本次畢業(yè)論文針對南京博路科技有限公司實(shí)際情況，提供一套完整局域網(wǎng)解決方案。首先，對中小型企業(yè)局域網(wǎng)的網(wǎng)絡(luò)拓?fù)浜途W(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)計(jì)；其次，直觀的網(wǎng)絡(luò)拓?fù)浜喡缘年U述了本次設(shè)計(jì)相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)、安全設(shè)置、網(wǎng)絡(luò)設(shè)備選擇、網(wǎng)絡(luò)功能和網(wǎng)絡(luò)所呈現(xiàn)的

5、實(shí)際應(yīng)用等。</p><p>　　設(shè)計(jì)內(nèi)容包括：網(wǎng)絡(luò)組建使用核心層——匯聚層——接入層三層結(jié)構(gòu)設(shè)計(jì)。接入層交換機(jī)接入用戶，匯聚層對龐大數(shù)據(jù)處理，再由三層交換機(jī)實(shí)現(xiàn)與因特網(wǎng)的轉(zhuǎn)發(fā)，實(shí)現(xiàn)全網(wǎng)互通和網(wǎng)絡(luò)的訪問。VLAN（虛擬局域網(wǎng)）技術(shù)把不同部門劃分為不同的網(wǎng)段，對部門進(jìn)行隔離。ACL（訪問控制列表）設(shè)置財(cái)務(wù)部只有經(jīng)理辦公室等領(lǐng)導(dǎo)有訪問權(quán)限。NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）將局域網(wǎng)內(nèi)的私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址來實(shí)現(xiàn)對Interne

6、t的訪問。</p><p>　　關(guān)鍵詞：三層結(jié)構(gòu) 路由備份 ACL NAT</p><p><b>　　目錄</b></p><p><b>　　1 概述1</b></p><p><b>　　1.1 概述1</b></p><p>　　1.2

7、 課題背景1</p><p>　　1.3 項(xiàng)目概況2</p><p>　　1.4 研究目的2</p><p>　　2 需求分析與設(shè)計(jì)原則3</p><p>　　2.1 現(xiàn)狀分析3</p><p>　　2.2 企業(yè)需求3</p><p>　　2.3 需求分析3</p>

8、<p>　　2.4 設(shè)計(jì)目標(biāo)4</p><p>　　2.5 設(shè)計(jì)原則4</p><p><b>　　3 設(shè)計(jì)方案6</b></p><p>　　3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)6</p><p>　　3.2 設(shè)備選型7</p><p>　　4 網(wǎng)絡(luò)組建/技術(shù)使用14</p>

9、<p>　　4.1 VLAN14</p><p>　　4.2 IP地址規(guī)劃14</p><p>　　4.3 ACL16</p><p>　　4.4 NAT19</p><p>　　4.5 路由協(xié)議20</p><p><b>　　5 網(wǎng)絡(luò)安全22</b></p>

10、<p><b>　　結(jié)論23</b></p><p><b>　　致謝24</b></p><p><b>　　參考文獻(xiàn)25</b></p><p><b>　　1 概述</b></p><p><b>　　1.1 概述<

11、;/b></p><p>　　在這信息爆炸的時(shí)代，計(jì)算機(jī)扮演著越來越重要的角色，面對龐大的計(jì)算機(jī)群，網(wǎng)絡(luò)的規(guī)劃、管理、安全成為首要任務(wù)。通過本次設(shè)計(jì)與研究，將局域網(wǎng)技術(shù)應(yīng)用于企業(yè)，使得企業(yè)辦公自動(dòng)化，信息網(wǎng)絡(luò)化，資源共享，向網(wǎng)絡(luò)化經(jīng)濟(jì)邁進(jìn)。搭建完整的企業(yè)網(wǎng)絡(luò)，能夠提升員工的辦公效率，能快速的共享資源，能便于管理，網(wǎng)絡(luò)更能為企業(yè)帶來全新的商機(jī)。</p><p><b>　　1

12、.2 課題背景</b></p><p>　　局域網(wǎng)的誕生，給企業(yè)帶來了全新的生產(chǎn)模式，沖擊著每一個(gè)傳統(tǒng)行業(yè)。如今，計(jì)算機(jī)遍及各行各業(yè)，它解放了企業(yè)生產(chǎn)力，提高了員工辦公效率，提供了大量相關(guān)信息，給企業(yè)創(chuàng)造了巨大財(cái)富價(jià)值，更讓企業(yè)尋找到了無盡的商機(jī)。在如此巨大的誘惑力下，各企業(yè)紛紛組建自己的企業(yè)局域網(wǎng)。</p><p>　　中小型企業(yè)局域網(wǎng)通常有規(guī)模小、結(jié)構(gòu)簡單的特點(diǎn)，以及網(wǎng)絡(luò)實(shí)

13、用性、安全性與拓展性等建設(shè)要求。因此，成本低、操作簡單、方便管理并能滿足企業(yè)日常辦公需求的網(wǎng)絡(luò)辦公環(huán)境，是中小型企業(yè)的真正需求。根據(jù)中小型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn)，組建一個(gè)適合中小企業(yè)需求的、高性價(jià)比、實(shí)用的網(wǎng)絡(luò)，是有實(shí)際意義的。</p><p>　　南京博路科技有限公司康普教育中心成立于2003年，位于南京中山南路315號瑞華大廈。注冊資金300萬，主要從事軟件開發(fā)、系統(tǒng)集成（網(wǎng)絡(luò)工程安裝與技術(shù)服務(wù)）、服務(wù)器等

14、外設(shè)產(chǎn)品的銷售及網(wǎng)絡(luò)技術(shù)培訓(xùn)的股份制公司。多年來與華為、H3C、Cisco、HP、Oracle、微軟、IBM、JUNIPER、浪潮集團(tuán)、趨勢科技等國際知名廠商密切合作，是H3C核心渠道代理服務(wù)商、趨勢科技企業(yè)安全合作伙伴。公司目前已從單一的網(wǎng)絡(luò)產(chǎn)品銷售，發(fā)展成為全系列網(wǎng)絡(luò)、無線、存儲、安全、云計(jì)算、數(shù)據(jù)中心等產(chǎn)品銷售、信息化解決方案和網(wǎng)絡(luò)工程技術(shù)服務(wù)提供商，客戶遍布華東各省。 公司下設(shè)專門的網(wǎng)絡(luò)培訓(xùn)部門——康邇普教育，是全國最早的華為（

15、H3C）授權(quán)培訓(xùn)機(jī)構(gòu)之一。多年來，中心和江蘇省內(nèi)各大院校開展校企合作提供實(shí)驗(yàn)室解決方案，聯(lián)合辦學(xué)，培養(yǎng)了大批中高端網(wǎng)絡(luò)技術(shù)人才。中心還是VUE、PROMETRIC考試中心；是H3C、CISCO網(wǎng)絡(luò)技術(shù)培訓(xùn)中心、趨勢科技網(wǎng)絡(luò)安全培訓(xùn)中心。 </p><p><b>　　1.3 項(xiàng)目概況</b></p><p>　　康普教育中心早期網(wǎng)絡(luò)建設(shè)使用集線器來互連，組建小型的公司

16、網(wǎng)絡(luò)以滿足公司業(yè)務(wù)的辦理需求。在設(shè)備不多、應(yīng)用不廣、數(shù)據(jù)量不大的情況下，公司網(wǎng)絡(luò)基本上能滿足日常需求。</p><p>　　隨公司經(jīng)營不斷發(fā)展，團(tuán)隊(duì)的壯大，網(wǎng)絡(luò)規(guī)模的擴(kuò)增，網(wǎng)絡(luò)設(shè)備增多。由于拓展受到局限，出現(xiàn)網(wǎng)線拖拉、網(wǎng)絡(luò)速度越來越慢等問題，影響了公司日常的業(yè)務(wù)辦公，使得企業(yè)生產(chǎn)力無法再提高。上述問題促使公司決定改造網(wǎng)絡(luò)，擴(kuò)展網(wǎng)絡(luò)的規(guī)模，提高網(wǎng)絡(luò)的速度，優(yōu)化和配置網(wǎng)絡(luò)，并設(shè)立專業(yè)網(wǎng)絡(luò)管理人員，維護(hù)日常網(wǎng)絡(luò)運(yùn)行，保

17、證網(wǎng)絡(luò)的安全。</p><p><b>　　1.4 研究目的</b></p><p>　　通過對網(wǎng)絡(luò)的規(guī)劃、組建、維護(hù)，重新搭建局域網(wǎng)。滿足公司各部門之間的安全穩(wěn)定通信，提供基本的業(yè)務(wù)處理能力。在實(shí)際情況中，應(yīng)對財(cái)務(wù)部門進(jìn)行隔離，只有經(jīng)理室有訪問權(quán)限。對于銷售部分配更多流量，以保證公司的產(chǎn)品銷售與在線客服。該公司員工都是精通網(wǎng)絡(luò)的技術(shù)型人才，更應(yīng)該設(shè)置網(wǎng)絡(luò)的安全機(jī)制。

18、同時(shí)考慮公司發(fā)展前景很好，將來會擴(kuò)大公司的規(guī)模，網(wǎng)絡(luò)要具備擴(kuò)展性。</p><p>　　2 需求分析與設(shè)計(jì)原則</p><p><b>　　2.1 現(xiàn)狀分析</b></p><p>　　康普教育中心是一家現(xiàn)代化的公司。能夠順應(yīng)信息時(shí)代的發(fā)展趨勢，抓住網(wǎng)絡(luò)經(jīng)濟(jì)中的機(jī)遇，認(rèn)真完成每一項(xiàng)公司業(yè)務(wù)，在短短十年間飛速發(fā)展，儼然成為一家與國際接軌的大公司。

19、為了給公司落實(shí)基礎(chǔ)的網(wǎng)絡(luò)辦公設(shè)施，對網(wǎng)絡(luò)提出以下要求：提高桌面辦公能力，增加網(wǎng)絡(luò)的訪問的帶寬。網(wǎng)絡(luò)要適應(yīng)高流量、流量分配合理、網(wǎng)絡(luò)訪問安全和隔離控制等。對公司客服部、銷售部、人事部、財(cái)務(wù)部、培訓(xùn)部實(shí)行合理劃分，有效的隔離各部門，防止各部門因接入過多而造成的網(wǎng)絡(luò)擁塞，也對財(cái)務(wù)部進(jìn)行保護(hù)。對公司服務(wù)器和客服部提供運(yùn)行可靠的應(yīng)用程序及硬件支撐，保證其正常工作的不間斷性與流量暢通，降低故障和事故隱患。其次還要有良好的管理機(jī)制，便于網(wǎng)絡(luò)的管理，降

20、低二次維護(hù)的成本。本次設(shè)計(jì)針對康普教育中心給出合理的解決方案。網(wǎng)絡(luò)數(shù)據(jù)傳輸極其敏感，對安全技術(shù)要求嚴(yán)格。設(shè)計(jì)規(guī)劃不僅利用網(wǎng)絡(luò)設(shè)備本身的安全策略，如VLAN劃分、ACL策略等，從物理設(shè)備上對數(shù)據(jù)流進(jìn)行隔離過濾。而且采用有效的網(wǎng)絡(luò)安全技術(shù)，如防火墻、入侵檢測、殺毒軟件等。在保證網(wǎng)絡(luò)運(yùn)行良好之上提供一系列完善的安全保障。在滿足企業(yè)需求后，網(wǎng)絡(luò)還應(yīng)該解決以下組建網(wǎng)絡(luò)所帶來的需求：</p><p>　?。?）、管理需求：網(wǎng)

21、絡(luò)設(shè)備和個(gè)人計(jì)算機(jī)要易于管理和維護(hù)，具備擴(kuò)展性。</p><p>　?。?）、資源管理：區(qū)別內(nèi)、外網(wǎng)界限，限制資源的訪問。</p><p>　?。?）、IP地址需求：NAT應(yīng)用。</p><p>　?。?）、業(yè)務(wù)需求：支持組播、多業(yè)務(wù)能力。</p><p>　　（5）、設(shè)備性能：設(shè)備具備高性能、高可靠性、高穩(wěn)定性、高安全性。</p>

22、;<p><b>　　2.2 企業(yè)需求</b></p><p>　　康普教育中心要求客服部、銷售部、人事部等部門不能內(nèi)部互相訪問，但可以訪問服務(wù)器和外部資源。</p><p>　　對財(cái)務(wù)部進(jìn)行隔離，設(shè)置訪問權(quán)限，只有經(jīng)理辦公室有訪問權(quán)限。</p><p>　　實(shí)現(xiàn)信息資源和硬件（打印機(jī)等）共享 ，提高辦公質(zhì)量。</p>

23、<p>　　保證網(wǎng)絡(luò)數(shù)據(jù)的通暢。</p><p><b>　　2.3 需求分析</b></p><p>　　根據(jù)企業(yè)需求，有針對性的解決辦法：</p><p>　　VLAN技術(shù)隔離每個(gè)部門，ACL設(shè)置財(cái)務(wù)部的訪問權(quán)限。</p><p>　　部門內(nèi)安裝打印機(jī)共享，提供服務(wù)器的訪問權(quán)限，網(wǎng)絡(luò)信息訪問的接入。&l

24、t;/p><p>　　網(wǎng)絡(luò)介質(zhì)選用超5類雙絞線，接入層、匯聚層、核心層采用雙上行連接，以增加帶寬和冗余備份。</p><p>　　千兆速率的Internet光纖接入，對各部門數(shù)據(jù)流量合理分配，提高最大利用率。</p><p><b>　　2.4 設(shè)計(jì)目標(biāo)</b></p><p>　　為康普教育中心設(shè)計(jì)合理的局域網(wǎng)規(guī)劃方案，建

25、設(shè)以下目標(biāo)：</p><p>　　網(wǎng)絡(luò)總體建設(shè)成為信息一體化、管理集中化、業(yè)務(wù)多樣化的公司局域安全網(wǎng)絡(luò)。</p><p>　　網(wǎng)絡(luò)結(jié)構(gòu)清晰，網(wǎng)絡(luò)層次合理，便于擴(kuò)展和維護(hù) 。</p><p>　　網(wǎng)絡(luò)的接入滿足公司的辦公需求。</p><p>　　網(wǎng)絡(luò)設(shè)備具備高性能、高可靠性、高穩(wěn)定性、高安全性。</p><p>　　設(shè)

26、施的配置選擇要高性價(jià)比，性能參數(shù)、技術(shù)領(lǐng)先，售后保障強(qiáng)。</p><p><b>　　2.5 設(shè)計(jì)原則</b></p><p><b>　?。?）、可管理性</b></p><p>　　具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營成本。同時(shí)由于使用者數(shù)量巨大，網(wǎng)上開展的業(yè)務(wù)眾多，因此需要能夠

27、提供用戶的高效管理，以確保公司的利益不受損失。</p><p><b>　?。?）、可擴(kuò)展性</b></p><p>　　隨著公司的發(fā)展，局域網(wǎng)絡(luò)的接入會有所變動(dòng)。因此，網(wǎng)絡(luò)應(yīng)考慮其擴(kuò)展的靈活性，增加冗余接口，方便用戶的接入與退出。</p><p><b>　　（3）、開放性</b></p><p>

28、;　　技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)和管理手段，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。 </p><p><b>　?。?）、安全可靠性</b></p><p>　　設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全

29、防范措施。定時(shí)定期對網(wǎng)絡(luò)檢查，預(yù)防和提前發(fā)現(xiàn)隱患，及時(shí)解決。</p><p><b>　　（5）、先進(jìn)性。</b></p><p>　　企業(yè)網(wǎng)絡(luò)應(yīng)能代表目前較為先進(jìn)的網(wǎng)絡(luò)技術(shù)，提供能夠跟蹤主流、前沿網(wǎng)絡(luò)技術(shù)的綜合網(wǎng)絡(luò)環(huán)境，應(yīng)與社會發(fā)展相適應(yīng)。所選網(wǎng)絡(luò)設(shè)備要求支持協(xié)議類型豐富、配置靈活、可擴(kuò)展性強(qiáng)、支持千兆交換、滿足IPv6等網(wǎng)絡(luò)技術(shù)研究的需求。</p>

30、<p><b>　　3 設(shè)計(jì)方案</b></p><p>　　3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)</p><p>　　3.1.1 網(wǎng)絡(luò)拓?fù)溥x擇</p><p>　　網(wǎng)絡(luò)搭建采用模塊化設(shè)計(jì)思想，網(wǎng)絡(luò)使用“核心層——匯聚層——接入層”三層結(jié)構(gòu)。三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)

31、復(fù)雜的大問題變成許多簡單的小問題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)包括三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層 （將工作站接入網(wǎng)絡(luò)）。</p><p>　　核心層：核心層是網(wǎng)絡(luò)的高速交換主干，對整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，

32、重要性突出。核心層設(shè)備采用冗余備份是非常必要的，也可以使用負(fù)載均衡功能，來改善網(wǎng)絡(luò)性能。</p><p>　　匯聚層：匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應(yīng)該選用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。</p&

33、gt;<p>　　接入層：接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。</p><p>　　3.1.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖</p><p>　　模塊化、分層設(shè)計(jì)具有功能分工明確、結(jié)構(gòu)清晰、易于搭建維護(hù)、便于擴(kuò)展等眾多優(yōu)點(diǎn)，是現(xiàn)代局域網(wǎng)技術(shù)最流行的拓?fù)浣Y(jié)構(gòu)?？灯战逃行木W(wǎng)絡(luò)拓

34、撲圖如下圖（圖3-1）：</p><p>　　圖 3-1 康普中心網(wǎng)絡(luò)拓?fù)?lt;/p><p>　　3.1.3 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)說明</p><p>　　拓?fù)鋱D直觀的表達(dá)了網(wǎng)絡(luò)結(jié)構(gòu)的模塊化、分層結(jié)構(gòu)的特點(diǎn)，并具體描述了網(wǎng)絡(luò)中每層的主要功能和與上下層之間的關(guān)系。</p><p>　　用戶與接入層之間采有超5類雙絞線連接，接入層與匯聚層、匯聚層與核心層之

35、間使用6類雙絞線傳輸數(shù)據(jù)，核心層和服務(wù)器以單模光纖通過防火墻接入因特網(wǎng)，防火墻隔離內(nèi)外網(wǎng)對網(wǎng)絡(luò)安全給予保護(hù)。</p><p>　　匯聚層和核心層之間采用雙上行鏈路連接，冗余備份使網(wǎng)絡(luò)可靠性大大增加。核心層和路由器配置浮動(dòng)路由，鏈路冗余保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃浴?lt;/p><p><b>　　3.2 設(shè)備選型</b></p><p>　　3.2.1

36、 核心交換機(jī)選擇</p><p>　　H3C S5800-32C 功能特點(diǎn)：</p><p>　　該交換機(jī)為萬兆以太網(wǎng)交換機(jī)，高性能，支持豐富的安全策略，具備多業(yè)務(wù)處理能力和便捷的管理能力，可實(shí)現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)。產(chǎn)品如下圖：</p><p>　　圖 3-2-1 H3C S5800-32C 交換機(jī)</p><p>　　H3C S5800-32C

37、 詳細(xì)參數(shù)：</p><p>　　3.2.2 匯聚交換機(jī)選擇</p><p>　　H3C S5500-28C-EI 功能特點(diǎn)：</p><p>　　支持ACL包過濾在接口的出入方向，可基于策略對數(shù)據(jù)處理，強(qiáng)大的數(shù)據(jù)處理能力足夠勝任大中型網(wǎng)絡(luò)的匯聚層。產(chǎn)品如下圖：</p><p>　　圖 3-2-2 H3C S5500-28C-EI 交換機(jī)&l

38、t;/p><p>　　H3C S5500-28C-EI 詳細(xì)參數(shù)：</p><p>　　3.2.3 接入交換機(jī)選擇</p><p>　　H3C S5120-28P-LI 功能特點(diǎn)：</p><p>　　大容量緩存設(shè)計(jì)，具有高速率，低延時(shí)的性能，還具有可管理和安全性能，性能穩(wěn)定，交換能力大，傳輸速度快。產(chǎn)品如下圖：</p><p

39、>　　圖 3-2-3 H3C S5120-28-LI 交換機(jī)</p><p>　　H3C S5120-28P-LI 參數(shù)：</p><p>　　3.2.4 路由器選擇</p><p>　　H3C MSR 50-40 功能特點(diǎn)：</p><p>　　多業(yè)務(wù)開放路由器擴(kuò)展性很好，網(wǎng)絡(luò)超級穩(wěn)定，傳輸速率高，功能很強(qiáng)大，能滿足企業(yè)的多種需求。產(chǎn)

40、品如下圖：</p><p>　　圖 3-2-4 H3C MSR 50-40 路由器</p><p>　　H3C MSR 50-40 參數(shù)：</p><p>　　3.2.5 服務(wù)器選擇</p><p>　　IBM System x3650 M4(7915I51) 功能特點(diǎn)：</p><p>　　多硬盤的擴(kuò)展位，當(dāng)數(shù)據(jù)存儲

41、量大時(shí)可以組建高速安全的RAID矩陣，另外內(nèi)存擴(kuò)展性大，IO數(shù)據(jù)讀取無瓶頸。 產(chǎn)品如下圖：</p><p>　　圖 3-2-5 IBM System x3650 M4(7915I51) 服務(wù)器</p><p>　　IBM System x3650 M4(7915I51) 參數(shù)：</p><p>　　3.2.6 防火墻選擇</p><p>　　

42、H3C SecPath U200-CS-AC 功能特點(diǎn)：</p><p>　　高性能多核、多線程安全平臺，提供病毒防護(hù)，URL過濾，漏洞攻擊防護(hù)，垃圾郵件防護(hù)，P2P/IM應(yīng)用層流量控制和用戶行為審計(jì)安全功能。產(chǎn)品如下圖：</p><p>　　圖 3-2-6 H3C SecPath U200-CS-AC 防火墻</p><p>　　H3C SecPath U200-

43、CS-AC 參數(shù)：</p><p>　　4 網(wǎng)絡(luò)組建/技術(shù)使用</p><p><b>　　4.1 VLAN</b></p><p>　　4.1.1 VLAN技術(shù)介紹</p><p>　　VLAN(Virtual Local Area Network,虛擬局域網(wǎng))技術(shù)的出現(xiàn)，主要是為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制

44、廣播的問題。這種技術(shù)可以把一個(gè)物理局域網(wǎng)劃分成多個(gè)虛擬局域網(wǎng)，每個(gè)VLAN就是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間的主機(jī)則不能直接互通，這樣，廣播數(shù)據(jù)幀被限制在一個(gè)VLAN內(nèi)。VLAN技術(shù)能有效控制廣播域范圍、增強(qiáng)局域網(wǎng)的安全性、靈活構(gòu)建虛擬工作組、增強(qiáng)網(wǎng)絡(luò)的健壯性。</p><p>　　VLAN的劃分主要有基于端口、基于MAC地址、基于協(xié)議和基于子網(wǎng)的四種類型。</p&g

45、t;<p>　　4.1.2 VLAN劃分實(shí)例</p><p>　　本次設(shè)計(jì)的VLAN劃分采用基于端口的方式，這種劃分方式方便快速，靈活性高。表現(xiàn)為將各部門接入的接口集中，統(tǒng)一劃分在一個(gè)VLAN分段里，具體劃分如下表：</p><p>　　4.2 IP地址規(guī)劃</p><p>　　4.2.1 內(nèi)網(wǎng)IP地址規(guī)劃</p><p>　　

46、IP地址是用戶在網(wǎng)絡(luò)中的主機(jī)標(biāo)識。在局域網(wǎng)中，常用私有地址來分配給內(nèi)部網(wǎng)絡(luò)中的主機(jī)使用，私有地址不僅成本低廉，也解決IPv4不足的問題。對外部網(wǎng)絡(luò)的訪問則租用少量的公網(wǎng)地址，通過NAT技術(shù)來實(shí)現(xiàn)因特網(wǎng)的連接。內(nèi)部網(wǎng)絡(luò)的主機(jī)IP地址采用B類私有地址，地址段分別與VLAN號相對應(yīng)，詳細(xì)分</p><p><b>　　配如下表：</b></p><p>　　4.2.2 骨干

47、網(wǎng)IP地址規(guī)劃</p><p>　　圖 4-2 骨干網(wǎng)IP地址規(guī)劃圖</p><p><b>　　4.3 ACL</b></p><p>　　4.3.1 ACL介紹</p><p>　　ACL（Access Control List，訪問控制列表）是有來實(shí)現(xiàn)數(shù)據(jù)識別功能的。為了實(shí)現(xiàn)數(shù)據(jù)識別，網(wǎng)絡(luò)設(shè)備需要一系列的匹配條件對

48、報(bào)文進(jìn)行分類，這些條件可以是報(bào)文的源地址、目的地址、端口號、協(xié)議類型等。</p><p>　　訪問控制列表的應(yīng)用很廣范，主要有包過濾防火墻（Packet Filter Fiewall)功能、NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）、QoS（Quality of Server，服務(wù)質(zhì)量）的數(shù)據(jù)分類、路由策略和過濾、按需撥號等。</p><p>　　在配置

49、IPv4 ACL的時(shí)候，需要定義一個(gè)數(shù)字序號，并且利用這個(gè)序號來唯一標(biāo)識一個(gè)ACL。ACL序號有4種類型。</p><p>　?。?）、基本ACL（序號為2000~2999）：只根據(jù)報(bào)文的IP地址信息制定規(guī)則。</p><p>　?。?）、高級ACL（序號為3000~3999）：根據(jù)報(bào)文的源IP地址信息、目的IP地址信息、IP承載的協(xié)議類型、協(xié)議的特性等三、四層信息制定規(guī)則。</p&

50、gt;<p>　?。?）、二層ACL（序號為4000~4999）：根據(jù)報(bào)文的源MAC地址、目的MAC地址、VLAN優(yōu)先級、二層協(xié)議類型等二層信息制定規(guī)則。</p><p>　?。?）、用戶自定義ACL（序號為5000~5999）：可以以報(bào)文的報(bào)文頭、IP頭等為基準(zhǔn)，指定從第幾個(gè)字節(jié)開始與掩碼進(jìn)行“與”操作，將從報(bào)文提取出來的字符串和和用戶定義的字符串進(jìn)行比較，找到匹配的報(bào)文。</p>

51、<p>　　指定序列號的同時(shí)，可以為ACL指定一個(gè)名稱，稱為命名的ACL。命名ACL的好處是容易記憶，便于維護(hù)。命名的ACL使用戶可以通過名稱唯一確定一個(gè)ACL，進(jìn)行相應(yīng)的操作。</p><p>　　4.3.2 ACL配置</p><p>　　ACL(訪問控制列表)功能強(qiáng)大并且應(yīng)用廣范，本次設(shè)計(jì)例舉典型的三種事例。</p><p>　　實(shí)例一：考慮到財(cái)務(wù)部

52、門的安全性，需要配置ACL來控制訪問權(quán)限。在網(wǎng)絡(luò)中，SW2—A專門用于財(cái)務(wù)部門的計(jì)算機(jī)接入，并且只有經(jīng)理辦公室的計(jì)算機(jī)才有權(quán)限訪問，所以采用基本ACL。在SW3—C中的具體配置如下：</p><p>　　# 啟用防火墻包過濾功能</p><p>　　[SW3-C]firewall enable</p><p>　　# 防火墻的默認(rèn)過濾方式為拒絕</p>

53、<p>　　[SW3-C]firewall default deny </p><p>　　# 配置基本ACL，序號為2000</p><p>　　# 定義規(guī)則允許192.168.60.0（經(jīng)理辦公室）的計(jì)算機(jī)訪問</p><p>　　[SW3-C]acl number 2000 </p><p>　　[SW3-C-acl-b

54、asic-2000]rule 0 permit source 192.168.60.0 0.0.0.255</p><p>　　# 進(jìn)入財(cái)務(wù)部所接入的端口</p><p>　　# 指定應(yīng)用方向?yàn)閛utbound，實(shí)現(xiàn)了只有經(jīng)理辦公室才能訪問</p><p>　　[SW3-C]interface Ethernet 0/4/1</p><p>　

55、　[SW3-C-Ethernet0/4/15]firewall packet-filter 2000 outbound</p><p>　　實(shí)例二：如果要限制用戶的某項(xiàng)訪問，可以根據(jù)該訪問所基于的協(xié)議來制定ACL，從而更細(xì)化的對用戶設(shè)置權(quán)限。例如設(shè)置客服部只能訪問網(wǎng)頁，則在路由器中RT—A中配置如下：</p><p><b>　　# 啟用防火墻功能</b></p

56、><p>　　[RT-A]firewall enable </p><p>　　[RT-A]firewall default deny </p><p>　　# 配置高級ACL，序號為3000</p><p>　　# 定義規(guī)則允許192.168.10.0（客服

57、部）的計(jì)算機(jī)有訪問WWW的權(quán)限。 </p><p>　　[RT-A]acl number 3000</p><p>　　[RT-A-acl-adv-3000]rule 0 permit tcp source 192.168.10.0 0.0.0.255 source-port eq www</p><p

58、>　　# 進(jìn)入路由器與外網(wǎng)相連的接口</p><p>　　# 指定應(yīng)用方向?yàn)閛utbound，這樣指定了客服部對外網(wǎng)的WWW訪問權(quán)限而不影響客服部在內(nèi)網(wǎng)的訪問。</p><p>　　[RT-A]interface Ethernet 0/0/0</p><p>　　[RT-A-Ethernet0/0/0]firewall packet-filter 3000 o

59、utbound</p><p>　　實(shí)例三：ACL不僅能制定允許和拒絕的具體訪問權(quán)限，還能根據(jù)時(shí)段來控制用戶的權(quán)限使用時(shí)間。例如設(shè)置培訓(xùn)部只有在中午11：00到14：00之間可以上網(wǎng)。路由器RT—A中配置如下：</p><p><b>　　# 啟用防火墻功能</b></p><p>　　[RT-A]firewall enable</p&g

60、t;<p>　　[RT-A]firewall default deny</p><p>　　# 指定時(shí)間段為每天的11：00到14：00，命名為pxb(培訓(xùn)部)</p><p>　　[RT-A]time-range pxb 11:00 to 14:00 daily</p><p>　　# 配置基本ACL，序號為2002</p><p

61、>　　# 定義規(guī)則允許192.168.50.0（培訓(xùn)部）的計(jì)算機(jī)在名為pxb的時(shí)間段內(nèi)訪問外部網(wǎng)絡(luò)</p><p>　　[RT-A]acl number 2002</p><p>　　[RT-A-acl-basic-2002]rule 0 permit source 192.168.50.0 0.0.0.255 time-range pxb</p><p>　

62、　# 進(jìn)入路由器與外網(wǎng)相連的接口</p><p>　　# 指定應(yīng)用方向?yàn)閛utbound，當(dāng)用戶在其它時(shí)間訪問外部網(wǎng)絡(luò)時(shí)，IP包被丟棄</p><p>　　[RT-A]interface Ethernet 0/0/0</p><p>　　[RT-A-Ethernet0/0/0]firewall packet-filter 2002 outbound</p>

63、;<p><b>　　4.4 NAT</b></p><p>　　4.4.1 NAT概述</p><p>　　NAT（Network Address Translation）是網(wǎng)絡(luò)地址轉(zhuǎn)換，其工作原理是將IP 數(shù)據(jù)包頭中的IP 地址轉(zhuǎn)換為另一個(gè)IP 地址的過程。用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問公共網(wǎng)絡(luò)的功能，還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)

64、算機(jī)。</p><p>　　NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換、動(dòng)態(tài)轉(zhuǎn)換和端口多路復(fù)用。</p><p>　　靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換，可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備（如服務(wù)器）的訪問。</p><p>　　動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私

65、有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)?？梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。</p><p>　　端口多路復(fù)用（Port addres

66、s Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation).采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。</p><p

67、>　　4.4.2 NAT配置</p><p>　　在本次設(shè)計(jì)中，考慮到企業(yè)的具體情況，采用NAPT（Network Address Port Translation,網(wǎng)絡(luò)地址端口轉(zhuǎn)換）。</p><p>　　例如租用的公網(wǎng)IP地址為192.18.1.10、24——192.168.1.12/24，在路由器的具體配置如下：</p><p>　　# 通過ACL定義一

68、條rule，匹配源地址屬于192.168.0.0/24網(wǎng)段的數(shù)據(jù)</p><p>　　[RT-A]acl number 2000 </p><p>　　[RT-A-acl-basic-2000]rule 0 permit source 192.168.0.0 0.0.255.255</p><p>　　# 配置NAT地址池1用

69、于地址轉(zhuǎn)換，地址池中的地址從192.18.1.10到192.18.1.12</p><p>　　[RT-A]nat address-group 1 192.18.1.10 192.18.1.12</p><p><b>　　# 進(jìn)入接口視圖</b></p><p>　　[RT-A]interface Ethernet 0/0/0</p&g

70、t;<p>　　# 將地址池1與acl 2000關(guān)聯(lián)，并在接口出口方向上應(yīng)用NAT</p><p>　　[RT-A-Ethernet0/0/0]nat outbound 2000 address-group 1</p><p><b>　　4.5 路由協(xié)議</b></p><p>　　路由器提供了將異構(gòu)網(wǎng)絡(luò)互連起來的機(jī)制，實(shí)現(xiàn)將一

71、個(gè)數(shù)據(jù)包從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò)。路由就是指導(dǎo)IP數(shù)據(jù)包發(fā)送的路徑信息。</p><p>　　在互聯(lián)網(wǎng)中進(jìn)行路由選擇要使用路由器，路由器只是根據(jù)所收到的數(shù)據(jù)報(bào)頭的目的地址選擇一個(gè)合適的路徑，將數(shù)據(jù)包傳送到下一個(gè)路由器，路徑上最后的路由器負(fù)責(zé)將數(shù)據(jù)包送交目的主機(jī)。數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸就好像是體育運(yùn)動(dòng)中的接力賽一樣，每一個(gè)路由器只負(fù)責(zé)將數(shù)據(jù)包在本站通過最優(yōu)的路徑轉(zhuǎn)發(fā)，通過多個(gè)路由器一站一站地接力將數(shù)據(jù)包通過最優(yōu)路徑

72、轉(zhuǎn)發(fā)到目的地。</p><p>　　路由分為直連路由、靜態(tài)路由和動(dòng)態(tài)路由（RIP,OSPF,BGP等）。在本次設(shè)計(jì)方案中，只有內(nèi)網(wǎng)與外網(wǎng)互相訪問時(shí)才需要通過路由轉(zhuǎn)發(fā)數(shù)據(jù)，不涉及大規(guī)模路由。所以在簡單的拓?fù)渲校o態(tài)路由是最好的選擇。假設(shè)通過專線接入因特網(wǎng)時(shí)接入地址為192.18.1.9，那么路由配置如下：</p><p>　　# 配置默認(rèn)路由，下一跳地址為對端路由接口的IP地址192.18.

73、1.9</p><p>　　[RT-A]ip route-static 0.0.0.0 0.0.0.0 192.18.1.9</p><p>　　在網(wǎng)絡(luò)中，傳輸介質(zhì)的老化或損壞都可能導(dǎo)致網(wǎng)絡(luò)訪問的短時(shí)間中斷，從而導(dǎo)致服務(wù)中斷。為解決類似的問題，應(yīng)在核心和路由器之間配置路由備份。當(dāng)物理線路斷掉時(shí)，備份路由能夠及時(shí)的被激活，實(shí)現(xiàn)網(wǎng)絡(luò)的連續(xù)訪問。</p><p>　　在網(wǎng)

74、絡(luò)中，配置兩條等價(jià)路由（不同下一跳）可實(shí)現(xiàn)路由的負(fù)載分擔(dān)，而修改兩條等價(jià)路由的優(yōu)先級，即可實(shí)現(xiàn)路由的備份。本次設(shè)計(jì)中，核心層通過路由器實(shí)現(xiàn)對外網(wǎng)的訪問，則在核心層配置備份路由。具體配置如下：</p><p><b>　　配置一：</b></p><p>　　# 配置默認(rèn)路由，下一跳地址為路由RT-A接口的IP地址192.18.1.2，靜態(tài)路由默認(rèn)優(yōu)先級為60</

75、p><p>　　[SW3-A]ip route-static 0.0.0.0 0.0.0.0 192.168.1.2</p><p>　　#配置備份路由，下一跳地址為SW3-B接口的IP地址192.168.3.2，修改路由優(yōu)先級為100</p><p>　　[SW3-A]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 prefer

76、ence 100</p><p><b>　　配置二：</b></p><p>　　# 配置默認(rèn)路由，下一跳地址為路由RT-A接口的IP地址192.18.2.2，靜態(tài)路由默認(rèn)優(yōu)先級為60</p><p>　　[SW3-B]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2</p><p&g

77、t;　　#配置備份路由，下一跳地址為SW3-A接口的IP地址192.168.3.1，修改路由優(yōu)先級為100</p><p>　　[SW3-B]ip route-static 0.0.0.0 0.0.0.0 192.168.3.1 preference 100</p><p><b>　　5 網(wǎng)絡(luò)安全</b></p><p>　　網(wǎng)絡(luò)帶給人們許多

78、便利，加快了人類發(fā)展的進(jìn)程。在網(wǎng)絡(luò)快速發(fā)展的同時(shí)，各種病毒、人為攻擊和物理線路的故障，都時(shí)時(shí)刻刻危及人們的機(jī)密信息和網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，對網(wǎng)絡(luò)安全提出了嚴(yán)峻的挑戰(zhàn)。所以，在組建局域網(wǎng)的同時(shí)，網(wǎng)絡(luò)安全成為一個(gè)重要的指標(biāo)。</p><p>　　在本次康普教育中心企業(yè)網(wǎng)的組建中，針對公司的具體要求和網(wǎng)絡(luò)涉及的安全技術(shù)問題，給予了一系列完善的設(shè)計(jì)方案。</p><p>　　首先，利用設(shè)備自身提供的安全

79、技術(shù)，從數(shù)據(jù)傳輸上控制安全。接入交換機(jī)支持VLAN功能，合理的給每個(gè)部門劃分VLAN，在二層上隔離數(shù)據(jù)，減少廣播風(fēng)暴的產(chǎn)生。同時(shí)設(shè)置ACL，具體的對特定用戶組做隔離保護(hù)（如財(cái)務(wù)部等），更加有效的解決了內(nèi)部網(wǎng)絡(luò)人為攻擊的難題。而NAT技術(shù)本身有一定的安全作用，它隱藏并保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)，從而有效地避免來自外部網(wǎng)絡(luò)的攻擊。</p><p>　　其次，為公司專門配置了網(wǎng)絡(luò)安全設(shè)備——防火墻。設(shè)置入侵檢測功能，以

80、阻止Dos以及DDos等人為攻擊。開啟防火墻的其它安全功能，并時(shí)常檢查日志文件，對敏感、特殊的網(wǎng)絡(luò)訪問進(jìn)行及時(shí)的添加隔離處理。定時(shí)維護(hù)、升級防火墻，保證防火墻的正常工作和安全保護(hù)。在物理安全上，公司需配備專門的網(wǎng)絡(luò)機(jī)房和標(biāo)準(zhǔn)的網(wǎng)絡(luò)機(jī)柜，以存放網(wǎng)絡(luò)設(shè)備。線路的安裝要安全封閉。還要有專門的網(wǎng)絡(luò)管理員，管理、維護(hù)網(wǎng)絡(luò)的日常運(yùn)作，保證網(wǎng)絡(luò)的安全性和暢通。</p><p>　　最后，給每臺計(jì)算機(jī)安裝殺毒軟件。本次設(shè)計(jì)中，殺

81、毒軟統(tǒng)一安裝金山毒霸企業(yè)版，以保護(hù)終端用戶的數(shù)據(jù)安全?？梢越o企業(yè)員工組織一次有關(guān)網(wǎng)絡(luò)安全的學(xué)習(xí)教育，讓每個(gè)人了解網(wǎng)絡(luò)安全，正確合理的使用網(wǎng)絡(luò)。</p><p><b>　　結(jié)論</b></p><p>　　在這科技騰飛的時(shí)代，網(wǎng)絡(luò)信息決定著企業(yè)的命運(yùn)，網(wǎng)絡(luò)經(jīng)濟(jì)把握著公司的命脈。企業(yè)局域網(wǎng)扮演著越來越重要的角色，搭建各自的網(wǎng)絡(luò)成了各企業(yè)的不可缺少的組成部分。</p

82、><p>　　通過本次的論文設(shè)計(jì)，我學(xué)到了很多知識。在局域網(wǎng)組建的實(shí)例中，我們必須考慮到企業(yè)對網(wǎng)絡(luò)的需求，通過網(wǎng)絡(luò)技術(shù)和企業(yè)需要的良好融合，搭建實(shí)用型的企業(yè)局域網(wǎng)。除此，網(wǎng)絡(luò)還應(yīng)做到模塊化、系統(tǒng)化，不僅減少的管理維護(hù)的成本，更能提升網(wǎng)絡(luò)本身的業(yè)務(wù)處理能力和網(wǎng)絡(luò)的辦公效率。良好的網(wǎng)絡(luò)離不開日常管理和維護(hù)，只有加強(qiáng)平時(shí)的檢查，才能防患于未然，為網(wǎng)絡(luò)的暢通保駕護(hù)航。</p><p>　　在本次實(shí)例中

83、，也感覺到自己實(shí)踐經(jīng)驗(yàn)和理論知識的不足以及知識掌握的不牢，警醒我在以后的學(xué)習(xí)工作要更加努力勤奮。因?yàn)閭€(gè)人技術(shù)的有限，如果有不足的地方敬請諒解并歡迎提出寶貴意見，不甚感激。</p><p>　　本次設(shè)計(jì)主要用到的技術(shù)：</p><p>　?。?）、VLAN（虛擬局域網(wǎng)）隔離技術(shù)。</p><p>　　（2）、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)解決IP地址。</p>

84、<p>　?。?）、ACL（訪問控制列表）保證數(shù)據(jù)的安全性。</p><p><b>　?。?）、路由規(guī)劃。</b></p><p><b>　　致謝</b></p><p>　　在論文完成之際，要特別感謝以下陪伴我度過學(xué)習(xí)生涯的人，是你們對我的熱情關(guān)懷和無盡的幫助使我懂得了書本上學(xué)不到的人生哲理。</

85、p><p>　　感謝我的指導(dǎo)老師周晶老師。在論文的書寫全過程中，周晶老師傾注了大量的心血和汗水。論文的構(gòu)思、題材的選擇、書寫過程中的修正以及論文的完成，從一無所知到最終的定稿，在周晶老師一次又一次的悉心指導(dǎo)才得以完成。而老師淵博的學(xué)識、教學(xué)的嚴(yán)謹(jǐn)和認(rèn)真工作的態(tài)度更是值得我學(xué)習(xí)，在此向周老師表示真誠的感謝。</p><p>　　感謝我的專業(yè)課老師許長軍老師。在許老師的諄諄教誨和細(xì)心的指導(dǎo)下，我從

86、接觸網(wǎng)絡(luò)技術(shù)到具備專業(yè)知識，累積豐富的專業(yè)技能。</p><p>　　感謝我的班主任魏玲玲老師。感謝老師在高職的五年里對我的學(xué)習(xí)、生活的幫助，以及人生之路的指引，謝謝老師。</p><p>　　感謝所有教過我的老師，你們辛苦了，是你們教授我文化知識和人生道理。</p><p>　　感謝康普教育中心所有老師對我的支持和幫助，感謝錢老師的培訓(xùn)。</p>&

87、lt;p>　　感謝我的父母給了我生命和家庭，感謝你們養(yǎng)育了我，讓感受到了愛的溫暖，讓我懂得了如何做人。</p><p>　　感謝我所有共同生活、一起學(xué)習(xí)過的朋友們，你們的陪伴和支持讓我的人生更加多彩。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　1、 計(jì)算機(jī)組成原理（第2版）——羅克露.等 電子工業(yè)出版社<

88、/p><p>　　2、 網(wǎng)絡(luò)攻擊與防御技術(shù)——張玉清.等 清華大學(xué)出版社</p><p>　　3、 網(wǎng)絡(luò)工程設(shè)計(jì)實(shí)用教程——?jiǎng)⒄驯?等 清華大學(xué)出版社</p><p>　　4、 IPv6技術(shù) ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p>　　5、 路由交換技術(shù) 第1卷（上冊）——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社 &

89、lt;/p><p>　　6、 路由交換技術(shù) 第1卷（下冊）——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p>　　7、 路由交換技術(shù) 第2卷 ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p>　　8、 路由交換技術(shù) 第3卷 ——杭州華三通信技術(shù)有限公司 清華大學(xué)出版社</p><p>　　9、 路由交換技術(shù) 第4卷 —