公司局域網(wǎng)設(shè)計畢業(yè)論文

1、<p><b>　　編號：</b></p><p><b>　　本科畢業(yè)設(shè)計</b></p><p><b>　　xx公司局域網(wǎng)設(shè)計</b></p><p>　　院 系：信息工程學(xué)院</p><p><b>　　姓 名： </b>&l

2、t;/p><p><b>　　學(xué) 號： </b></p><p>　　專 業(yè)：軟件工程</p><p>　　年 級：2010級</p><p><b>　　指導(dǎo)教師： </b></p><p>　　職 稱：講師 </p><p>　

3、　完成日期：2012年6月</p><p><b>　　摘 要</b></p><p>　　信息化高速發(fā)展的今天，企業(yè)局域網(wǎng)的建設(shè)已經(jīng)成為提升企業(yè)核心競爭力的關(guān)鍵因素。企業(yè)可以通過網(wǎng)絡(luò)在供應(yīng)商、客戶、合作伙伴、員工之間實(shí)現(xiàn)優(yōu)化的信息溝通。這直接關(guān)系到企業(yè)能否在激烈的競爭中取得優(yōu)勢。近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)。</p><p>

4、;　　本文通過北京青峰公司的具體案例來說明中小企業(yè)網(wǎng)絡(luò)組建所需要考慮的問題，對網(wǎng)絡(luò)組建方案的設(shè)計、基于安全的網(wǎng)絡(luò)配置方案設(shè)計、綜合布線方案設(shè)計以及企業(yè)網(wǎng)絡(luò)安全設(shè)計等方面內(nèi)容進(jìn)行了研究，詳細(xì)的探討了對該網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計時遇到的關(guān)鍵性問題。將企業(yè)內(nèi)各種計算機(jī)、服務(wù)器、終端設(shè)備連接起來，并通過一定的接口連接到廣域網(wǎng)。意在組建一個基本能覆蓋整個企業(yè)、實(shí)現(xiàn)廣域網(wǎng)接入和資源共享的互聯(lián)網(wǎng)絡(luò)。</p><p>　　本論文中所涉及

5、到的技術(shù)有：VLAN、TRUNK技術(shù)、ACL技術(shù)、HSRP技術(shù)、NAT技術(shù)、VPN技術(shù)等，都是先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，不僅可以實(shí)現(xiàn)快速穩(wěn)定的通訊，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用。</p><p>　　關(guān)鍵詞：局域網(wǎng)；組網(wǎng)；網(wǎng)絡(luò)拓?fù)?；路?</p><p><b>　　ABSTRACT</b></p><p>　　The information of th

6、e high speed development today, enterprise local area network construction has become enhance the core competitiveness of enterprises key factors. Enterprise can through the network in suppliers, customers, partners, emp

7、loyees realize the information communication between optimization. This directly related to enterprise whether in the fierce competition of advantage. In recent years, more and more enterprises are in accelerate the esta

8、blishment of its information network.</p><p>　　To illustrate the simulation of specific cases by the Beijing qingfeng company SME network to set up the issues to be considered, the design of the network set

9、up programs, based on the secure network configuration program design, structured cabling design, and enterprise network security design aspectsstudy, a detailed discussion of the network to the key issues encountered in

10、 the planning and design. Enterprise computer servers, terminal equipment connected together and connected to the WAN in</p><p>　　This thesis concern: the technology is: VLAN, TRUNK technology, ACL technolog

11、y, HSRP technology, NAT technology, VPN technology, etc, are advanced and mature network technology, not only can realize rapid and stable communications, still can reduce the cost of building a network.</p><p

12、>　　Keywords；LAN; network; network topology; routing</p><p><b>　　目 錄</b></p><p><b>　　1 緒論1</b></p><p>　　1.1 研究背景及研究意義1</p><p>　　1.2 研究現(xiàn)狀1&

13、lt;/p><p>　　1.2.1 國內(nèi)研究現(xiàn)狀1</p><p>　　1.2.2 國外研究現(xiàn)狀2</p><p>　　1.3 研究的內(nèi)容3</p><p>　　1.4 本文的組織結(jié)構(gòu)3</p><p>　　2 相關(guān)網(wǎng)絡(luò)技術(shù)的選擇4</p><p>　　2.1 網(wǎng)絡(luò)技術(shù)4</p&g

14、t;<p>　　2.1.1 VLAN技術(shù)4</p><p>　　2.1.2 TRUNK技術(shù)5</p><p>　　2.1.3 訪問控制列表簡介5</p><p>　　2.1.4 單臂路由技術(shù)5</p><p>　　2.1.5 HSRP路由技術(shù)6</p><p>　　2.1.6 NAT技術(shù)6&l

15、t;/p><p>　　2.1.7 VPN技術(shù)6</p><p><b>　　3 需求分析8</b></p><p>　　3.1 中小企業(yè)特點(diǎn)及組網(wǎng)原則8</p><p>　　3.1.1 中小企業(yè)網(wǎng)絡(luò)特點(diǎn)8</p><p>　　3.1.2 網(wǎng)絡(luò)組建基本原則8</p><p&

16、gt;　　3.2 背景分析9</p><p>　　3.3 可行性分析10</p><p>　　3.4 需求分析10</p><p>　　3.4.1 網(wǎng)絡(luò)需求10</p><p>　　3.4.2 系統(tǒng)需求10</p><p>　　3.4.3 應(yīng)用需求11</p><p>　　3.5 系

17、統(tǒng)目標(biāo)11</p><p>　　4 網(wǎng)絡(luò)規(guī)劃設(shè)計12</p><p>　　4.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計12</p><p>　　4.2 IP地址分配與VLAN劃分13</p><p>　　4.2.1 IP地址規(guī)劃13</p><p>　　4.2.2 VLAN劃分17</p><p>　　

18、4.3 網(wǎng)絡(luò)設(shè)備選型17</p><p>　　4.3.1 傳輸介質(zhì)17</p><p>　　4.3.2 接入設(shè)備18</p><p>　　5 綜合布線組成與設(shè)計20</p><p>　　5.1 工作區(qū)子系統(tǒng)21</p><p>　　5.2 水平干線子系統(tǒng)22</p><p>　　5.

19、3 設(shè)備間子系統(tǒng)22</p><p>　　5.4 垂直干線子系統(tǒng)23</p><p>　　6 網(wǎng)絡(luò)組建與配置24</p><p>　　6.1 部門網(wǎng)絡(luò)組建24</p><p>　　6.2 核心網(wǎng)絡(luò)組建28</p><p>　　6.2.1 核心交換機(jī)的基本配置29</p><p>　　

20、6.2.2 核心交換機(jī)的路由配置32</p><p>　　6.2.3 接入路由器的基本配置37</p><p>　　6.3 因特網(wǎng)的接入37</p><p>　　6.3.1 NAT與ACL技術(shù)配置38</p><p>　　6.3.2 VPN技術(shù)配置39</p><p>　　6.4 網(wǎng)絡(luò)服務(wù)管理40</

21、p><p>　　6.5 網(wǎng)絡(luò)安全管理41</p><p><b>　　7 系統(tǒng)測試42</b></p><p>　　7.1 測試的意義及方法42</p><p>　　7.2 局域網(wǎng)部分功能測試及實(shí)現(xiàn)42</p><p><b>　　8 結(jié)束語45</b></p&g

22、t;<p><b>　　參考文獻(xiàn)46</b></p><p><b>　　致 謝47</b></p><p><b>　　1 緒論</b></p><p>　　1.1 研究背景及研究意義</p><p>　　在當(dāng)今社會的許多企業(yè)，普遍存在著信息基礎(chǔ)薄弱、信息化

23、觀念匱乏等特點(diǎn)，使得他們不能有效地將自身的業(yè)務(wù)與信息系統(tǒng)很好地結(jié)合起來，以至于常常會出現(xiàn)投資不見效的情況。究其主要原因在于企業(yè)信息化觀念不夠，企業(yè)管理者往往認(rèn)為在信息化社會中為企業(yè)配備了電腦就萬事大吉，卻不知為企業(yè)建立內(nèi)部局域網(wǎng)的重要性所在。</p><p>　　在網(wǎng)絡(luò)技術(shù)日益發(fā)展，信息化浪潮風(fēng)起云涌的今天，公司內(nèi)部的網(wǎng)絡(luò)建設(shè)已經(jīng)成為了提升企業(yè)核心競爭力的關(guān)鍵因素之一。企業(yè)要實(shí)現(xiàn)信息化管理，首要的條件就是建立企業(yè)

24、局域網(wǎng)，然后在該系統(tǒng)的基礎(chǔ)上開發(fā)應(yīng)用各種基礎(chǔ)和專業(yè)軟件。網(wǎng)絡(luò)化可以有效地實(shí)現(xiàn)企業(yè)內(nèi)部的資源共享、信息發(fā)布、技術(shù)交流、行政辦公等。此外，還可以通過企業(yè)局域網(wǎng)連接廣域網(wǎng)，使得企業(yè)方便地實(shí)現(xiàn)與外部的交流。</p><p>　　一個企業(yè)的局域網(wǎng)是在一個局部的地理范圍內(nèi)，將各種計算機(jī)，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個較大范

25、圍的信息處理系統(tǒng)。一般來說，一個局域網(wǎng)嚴(yán)格意義上來說是封閉的，它可以由公司內(nèi)部成百上千臺電腦組成。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。</p><p>　　在本方案中，培訓(xùn)公司的總部和分部的各個部門主要集中在大廈內(nèi)部，主要有財務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場部等幾個獨(dú)立的部門。因?yàn)楦鱾€部門分布比較集中，在這種情況下，將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定為星型拓?fù)浣Y(jié)構(gòu)

26、是比較合理的，整個企業(yè)網(wǎng)的架構(gòu)采用三層交換結(jié)構(gòu)，分為核心層、匯聚層和接入層。</p><p>　　本方案主要是通過對具體對象進(jìn)行實(shí)地調(diào)查，對該企業(yè)將要組建的網(wǎng)絡(luò)進(jìn)行深入的需求分析和預(yù)測，然后為網(wǎng)絡(luò)做出一個整體的、切實(shí)可行的規(guī)劃設(shè)計方案。所使用的模擬軟件為Cisco Packet Tracer網(wǎng)絡(luò)模擬軟件。</p><p><b>　　1.2 研究現(xiàn)狀</b></

27、p><p>　　1.2.1 國內(nèi)研究現(xiàn)狀</p><p>　　截至2010年12月，我國有94.8%的中小企業(yè)配備了電腦，無電腦的中小企業(yè)僅占5.2%，有92.7%的中國中小企業(yè) 的接入了互聯(lián)網(wǎng)，已經(jīng)達(dá)到了一個相當(dāng)高的水平。通過不同規(guī)模中小企業(yè)的互聯(lián)網(wǎng)接入比例可以看出，規(guī)模較小企業(yè)中互聯(lián)網(wǎng)接入比例相對較低，規(guī)模較大的企業(yè)中互聯(lián)網(wǎng)的接入比例已經(jīng)接近100%。</p><p&g

28、t;　　中國中小企業(yè)互聯(lián)網(wǎng)接入比例達(dá)到一個較高水平主要原因是：</p><p>　　(1) 國家政策推動。國家和政府對于企業(yè)信息化的重視，以及大力推進(jìn)工業(yè)化和信息化融合的舉措，對于中國中小企業(yè)互聯(lián)網(wǎng)接入水平大幅提升起到了積極的促進(jìn)作用。一方面讓中小企業(yè)認(rèn)識到了互聯(lián)網(wǎng)的價值，另一方面從政策上保障了中小企業(yè)能夠很便捷地享受互聯(lián)網(wǎng)服務(wù)。</p><p>　　(2) 市場機(jī)會牽引。隨著個人互聯(lián)網(wǎng)普

29、及率不斷快速提升，以及商業(yè)互聯(lián)網(wǎng)的快速發(fā)展，互聯(lián)網(wǎng)對于中小企業(yè)的價值不斷提升，互聯(lián)網(wǎng)中市場機(jī)會不斷增加。這些不斷增加的市場機(jī)會，也牽引著中國中小企業(yè)紛紛加快對互聯(lián)網(wǎng)的利用。</p><p>　　在我國企業(yè)局域網(wǎng)建設(shè)近些年來有了長足的發(fā)展，但和歐美發(fā)達(dá)國家的企業(yè)局域網(wǎng)相比還有著明顯的不足，主要體現(xiàn)在：</p><p>　?、?低水平重復(fù)建設(shè)且成本高昂：各部門擁有相對獨(dú)立的信息系統(tǒng)，資源分散于

30、各部門之中，容易形成信息孤島。</p><p>　?、?安全漏洞和系統(tǒng)風(fēng)險大：各部門擁有相對獨(dú)立的信息系統(tǒng)，不但系統(tǒng)復(fù)雜度高，而且核心數(shù)據(jù)全部分布于本地，對系統(tǒng)的安全性提出了較高的要求。</p><p>　?、?管理信息和反饋信息不能迅速傳遞：隨著企業(yè)的發(fā)展，數(shù)據(jù)信息流不斷增大，對各部門管理提出了快速響應(yīng)的要求。</p><p>　　針對以上不足，我國企業(yè)局域網(wǎng)需要

31、迎頭趕上，奮起直追。</p><p>　　1.2.2 國外研究現(xiàn)狀</p><p>　　世界上第一個具有現(xiàn)代意義的計算機(jī)網(wǎng)絡(luò)是美國國防部高級研究計劃局于1969年建成的用于軍事研究的ARPANET，當(dāng)時僅連接了4臺計算機(jī)。ARPANET為計算機(jī)網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展奠定了基礎(chǔ)，它所運(yùn)用的一系列理論和技術(shù)成為當(dāng)代計算機(jī)網(wǎng)絡(luò)建設(shè)的支柱。</p><p>　　Interne

32、t是一個世界范圍的計算機(jī)網(wǎng)絡(luò)，它建于1982年，目前已延伸到世界上150多個國家，到1994年底，已有2000萬以上的用戶在使用這一網(wǎng)絡(luò)系統(tǒng)，1993-1994年間，Internet的用戶數(shù)量以每月25%的速度遞增，目前僅美國每天仍有1000多個新用戶繼續(xù)加入Internet網(wǎng)絡(luò)。1990年，美國大約擁有100萬個互聯(lián)計算機(jī)局域網(wǎng)，到1994年，這一數(shù)字已增加到500萬左右。1993年美國并入局域網(wǎng)的PC約占全部商用PC的70%[1]。

33、</p><p>　　歐美的發(fā)達(dá)國家的企業(yè)在局域網(wǎng)建設(shè)走的比較早，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步以及通訊產(chǎn)品技術(shù)的不斷完善，現(xiàn)在的歐美發(fā)達(dá)國家企業(yè)局域網(wǎng)完全達(dá)到辦公自動化，而且?guī)挻?，速度快，超過一半以上的企業(yè)都有自己的網(wǎng)站，成為對外聯(lián)絡(luò)的主要窗口。</p><p><b>　　1.3 研究的內(nèi)容</b></p><p>　　本文的主要內(nèi)容是運(yùn)用所學(xué)的

34、知識，為xx公司設(shè)計網(wǎng)絡(luò)。該網(wǎng)絡(luò)主要部門有財務(wù)部、教務(wù)部、教學(xué)部等。對中小企業(yè)網(wǎng)的建設(shè)思想、目標(biāo)、可選用的網(wǎng)絡(luò)技術(shù)以及網(wǎng)絡(luò)設(shè)備的介紹和選擇、網(wǎng)絡(luò)整體規(guī)劃和實(shí)現(xiàn)等方面做了全面的論述。</p><p>　　主要實(shí)現(xiàn)以下幾個功能：</p><p>　　(1) 實(shí)現(xiàn)全網(wǎng)的連通。</p><p>　　(2) 實(shí)現(xiàn)不同部門及不同VLAN之間的通信。</p><

35、;p>　　(3) 財務(wù)部負(fù)責(zé)的是公司的財務(wù)狀況，其涉及公司機(jī)密，不可以連接外網(wǎng)。</p><p>　　(4) 使用NAT技術(shù)實(shí)現(xiàn)地址轉(zhuǎn)換，使用ACL訪問控制列表來實(shí)現(xiàn)內(nèi)網(wǎng)的安全可控。</p><p>　　(5) 結(jié)合單臂路由和HSRP來使得網(wǎng)絡(luò)更加的穩(wěn)定。</p><p>　　(6) 使用VPN技術(shù)來實(shí)現(xiàn)總部跟分部的通信。</p><p&g

36、t;　　1.4 本文的組織結(jié)構(gòu)</p><p>　　第一章 對中小企業(yè)網(wǎng)的背景、意義、應(yīng)用現(xiàn)狀以及研究內(nèi)容做了介紹。</p><p>　　第二章 對相關(guān)的技術(shù)與網(wǎng)絡(luò)設(shè)備做了介紹。</p><p>　　第三章 對企業(yè)青峰網(wǎng)絡(luò)公司進(jìn)行詳細(xì)的需求分析。</p><p>　　第四章 對網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計包括：網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計、IP地址分配與VLAN劃分

37、、網(wǎng)絡(luò)設(shè)備的選型。</p><p>　　第五章 對企業(yè)進(jìn)行綜合布線與設(shè)計。</p><p>　　第六章 對網(wǎng)絡(luò)進(jìn)行組建與配置：主要包括對核心層、匯聚層的、接入層進(jìn)行詳細(xì)配置。</p><p>　　第七章 對本論文所實(shí)現(xiàn)的主要功能進(jìn)行測試。</p><p>　　第八章 對論文進(jìn)行總結(jié)。</p><p>　　2 相關(guān)網(wǎng)絡(luò)技

38、術(shù)的選擇</p><p><b>　　2.1 網(wǎng)絡(luò)技術(shù)</b></p><p>　　網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使得人們能夠透明地使用資源的整體能力并按需獲取信息。當(dāng)前達(dá)到或超過百兆的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI（光纖分布式數(shù)據(jù)接口）、千兆以太網(wǎng)、ATM交換網(wǎng)。以太網(wǎng)技術(shù)是

39、種成熟的、優(yōu)質(zhì)廉價的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過多年發(fā)展，形成了10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，成為現(xiàn)今主流的網(wǎng)絡(luò)技術(shù)。當(dāng)然它也有不足，即以太網(wǎng)仍是基于載波監(jiān)聽多路訪問和沖突檢測（CSMA/CD）技術(shù)，就是將多個工作站都連接在一條總線上，而所有的工作站都不斷地向總線發(fā)出監(jiān)聽信號，但在同一時刻只能有一個工作站在總線上進(jìn)行傳輸，而其它工作站必須等待傳輸結(jié)束后再開始自己的傳輸。所以

40、當(dāng)網(wǎng)絡(luò)負(fù)載較重時會造成效率的降低，不過這可以使用交換技術(shù)來彌補(bǔ)。</p><p>　　本方案是針對的中小企業(yè)組網(wǎng)設(shè)計的，而中小企業(yè)的特點(diǎn)是要求網(wǎng)絡(luò)系統(tǒng)速度快、穩(wěn)定性好、具有擴(kuò)展性和開放性，同時對于組網(wǎng)技術(shù)的選擇需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性，并且使用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，不僅可以實(shí)現(xiàn)快速穩(wěn)定的通訊，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用。因此，最終選擇以太網(wǎng)技術(shù)作為本次組網(wǎng)技術(shù)方案。同時，在本次系統(tǒng)設(shè)計方案中所涉及到的技術(shù)有：VL

41、AN、TRUNK技術(shù)、鏈路聚合技術(shù)、HSRP技術(shù)、NAT技術(shù)、VPN技術(shù)等，下面對以上所使用的技術(shù)做出簡要介紹。</p><p>　　2.1.1 VLAN技術(shù)</p><p>　　VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方

42、案的IEEE802.1Q協(xié)議標(biāo)準(zhǔn)草案。交換式以太網(wǎng)利用VLAN技術(shù)，在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)，即屬于同一VLAN（VLAN ID相同）中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)，通過此方式在同一交換機(jī)上的站點(diǎn)如果處于不同的VLAN中即使網(wǎng)絡(luò)地址處于同一網(wǎng)段也不能相互訪問，只能通過網(wǎng)絡(luò)層設(shè)備互聯(lián)才能實(shí)現(xiàn)不同VLAN間的互訪。構(gòu)成VLAN的站點(diǎn)不局限與于所處的物理位

43、置，既可以連接在同一個交換機(jī)上，也可以連接在不同的交換機(jī)上，VLAN技術(shù)的這一特點(diǎn)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常的靈活，沒有物理位置的限制。 </p><p>　　2.1.2 TRUNK技術(shù)</p><p>　　TRUNK（干道）是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，主要功能是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)展已經(jīng)配置了多個VLAN，還可以采用通過TRUNK技術(shù)和上級交換機(jī)級聯(lián)的方式來

44、擴(kuò)展端口的數(shù)量，可以達(dá)到近似堆疊的功能，節(jié)省了網(wǎng)絡(luò)硬件的成本，從而擴(kuò)展整個網(wǎng)絡(luò)。</p><p>　　使用TRUNK 具有以下三大優(yōu)點(diǎn)：</p><p>　　(1) 可以在不同的交換機(jī)之間連接多個VLAN，可以將VLAN擴(kuò)展到整個網(wǎng)絡(luò)中。</p><p>　　(2) TRUNK可以捆綁任何相關(guān)的端口，也可以隨時取消設(shè)置，這樣提供了很高的靈活性。</p>

45、<p>　　(3) TRUNK可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于TRUNK實(shí)時平衡各個交換機(jī)端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它就會自動把故障端口從TRUNK組中撤銷，進(jìn)而重新分配各個TRUNK端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯。</p><p>　　2.1.3 訪問控制列表簡介</p><p>　　為了過濾通過網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包，需要配置一系列的匹配規(guī)則，以識別需要過

46、濾的對象。在識別出特定的對象之后，網(wǎng)絡(luò)設(shè)備才能根據(jù)預(yù)先設(shè)定的策略允許或禁止相應(yīng)的數(shù)據(jù)包通過。訪問控制列表（Access Control List，ACL）就是用來實(shí)現(xiàn)這些功能。</p><p>　　ACL通過一系列的匹配條件對數(shù)據(jù)包進(jìn)行分類，這些條件可以是數(shù)據(jù)包的源地址、目的地址、端口號等。ACL應(yīng)用在交換機(jī)全局或端口，交換機(jī)根據(jù)ACL中指定的條件來檢測數(shù)據(jù)包，從而決定是轉(zhuǎn)發(fā)還是丟棄該數(shù)據(jù)包。</p>

47、<p>　　由ACL定義的數(shù)據(jù)包匹配規(guī)則，還可以在其它需要對流量進(jìn)行區(qū)分的場合引用，如定義QoS中的流分類規(guī)則。</p><p>　　一條訪問控制規(guī)則可以由多條子規(guī)則組成。由于每一條子規(guī)則指定的數(shù)據(jù)包的范圍大小有別，在匹配一個訪問控制規(guī)則的時候就存在匹配順序的問題。</p><p>　　2.1.4 單臂路由技術(shù)</p><p>　　VLAN（虛擬局域網(wǎng)

48、）技術(shù)是路由交換中非?；A(chǔ)的技術(shù)，在網(wǎng)絡(luò)管理實(shí)踐中，通過交換機(jī)上劃分適當(dāng)?shù)腣LAN，不僅能有效隔離廣播風(fēng)暴，還能提高網(wǎng)絡(luò)安全系數(shù)以及網(wǎng)絡(luò)帶寬效率，劃分VLAN后，VLAN和VLAN之間是不能通信的，只能通過路由或三層交換來實(shí)現(xiàn)，大家知道路由器功能通常是數(shù)據(jù)報從一個接口進(jìn)來然后從另一個接口出來，現(xiàn)在路由器和交換機(jī)之間通過一條主干實(shí)現(xiàn)通信或數(shù)據(jù)轉(zhuǎn)發(fā)，也就是說路由器僅用一個接口實(shí)現(xiàn)數(shù)據(jù)的進(jìn)與出，因此這種方式也形象地被稱為“單臂路由”。單臂路由

49、是解決VLAN間通信的一種廉價而實(shí)用的解決方案。當(dāng)然核心三層交換機(jī)同樣也具備單臂路由功能。</p><p>　　在本方案中，將單臂路由的技術(shù)應(yīng)用到三層交換機(jī)上以實(shí)現(xiàn)VLAN間通信，單臂路由技術(shù)在交換機(jī)上的配置的核心是采用interface的形式訪問VLAN，方法是在三層交換機(jī)上劃分VLAN，并為VLAN端口配置IP地址與子網(wǎng)掩碼，作為不同部門的網(wǎng)關(guān)。</p><p>　　2.1.5 HSR

50、P路由技術(shù)</p><p>　　隨著Internet的日益普及，人們對網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。這同時對網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求，人們自然想到了基于設(shè)備的備份結(jié)構(gòu)，就像在服務(wù)器中為提高數(shù)據(jù)的安全性而采用雙硬盤結(jié)構(gòu)一樣。路由器是整個網(wǎng)絡(luò)的核心和心臟，如果路由器發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，如果是骨干路由器，影響的范圍將更大，所造成的損失也是難以估計的。因此，對路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。

51、在一個路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由器完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議。</p><p>　　在本次方案中，將HSRP技術(shù)應(yīng)用到總部的兩個三層交換機(jī)上，以實(shí)現(xiàn)互為備份（設(shè)備冗余）、負(fù)載均衡的功能，滿足總部網(wǎng)絡(luò)更高穩(wěn)定性的要求。</p><p>　　2.1.6 NAT技術(shù)</p><p>　　現(xiàn)行使用的是

52、IPv4的IP地址，它是一個32位的二進(jìn)制數(shù)，因此總地址容量也就只有幾億個左右，而按照TCP/IP協(xié)議的規(guī)定，相互聯(lián)接的網(wǎng)絡(luò)中每個節(jié)點(diǎn)都必須有自己獨(dú)一無二的地址作為標(biāo)識，那么很明顯，日益增長的用戶數(shù)與確定的IP的地址數(shù)形成了矛盾，現(xiàn)有的IP地址資源也已不堪重負(fù)。解決IP地址缺乏的辦法之一就是想辦法延緩資源耗盡的時間，目前廣泛使用的就是NAT(Network Address Translation，網(wǎng)絡(luò)地址翻譯）。NAT(Network

53、Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換)是解決 IP 地址短缺的重要手段。同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有 Internet 地址和私有 IP 地址的使用。</p><p>　　2.1.7 VPN技術(shù)</p><p>　　VPN的全稱是Virtual Private Network，翻譯過來一般稱為虛擬專用網(wǎng)絡(luò)。其主要作用就是利用公用網(wǎng)絡(luò)（主要是互

54、聯(lián)網(wǎng)）將多個私有網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點(diǎn)連接起來。VPN技術(shù)是利用開放的廣域網(wǎng)建立私有的數(shù)據(jù)傳輸通道，將分布各地的分支機(jī)構(gòu)、合作伙伴、公司內(nèi)部人員等連接起來，提供安全的端到端數(shù)據(jù)通信的廣域網(wǎng)技術(shù)。</p><p>　　VPN實(shí)現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)。</p><p><b>　　(1) 隧道技術(shù)</b></p><p>　　隧道技術(shù)簡單的說

55、就是：原始報文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。目前實(shí)現(xiàn)隧道技術(shù)的有一般路由封裝（Generic Routing Encapsulation，GRE）、L2TP和PPTP。</p><p><b>　　(2) 加密技術(shù)</b></p><p>　　利用隧道方式來實(shí)現(xiàn)VPN時，除了要充分考慮隧道的建立及工作過程之外，

56、另外一個重要的問題是隧道安全。第二層隧道協(xié)議只能保證在隧道發(fā)生端和終止端進(jìn)行認(rèn)證及加密，而隧道在公網(wǎng)的傳輸過程中不能完全保證安全。IPSec加密技術(shù)則是隧道外面在封裝，保證了隧道在傳輸過程中的安全性。</p><p><b>　　3 需求分析</b></p><p>　　3.1 中小企業(yè)特點(diǎn)及組網(wǎng)原則 </p><p>　　3.1.1 中小企業(yè)

57、網(wǎng)絡(luò)特點(diǎn)</p><p>　　(1) 高性能，全交換</p><p>　　一般的中小企業(yè)在核心層肯定要支持目前主流的千兆位以太網(wǎng)接入，在匯聚層，為了滿足一些特殊應(yīng)用的高帶寬需求，可以采用GEC鏈路聚合技術(shù)。在核心層和匯聚層基本上都必須采用第三層交換機(jī)，使得路由器專注于處理廣域網(wǎng)流量。</p><p>　　(2) 網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜</p><p>

58、;　　在企業(yè)網(wǎng)絡(luò)中，核心層和匯聚層通常采取冗余連接，這樣可進(jìn)一步提高網(wǎng)絡(luò)的可用性。</p><p>　　(3) 靈活、高效、可靠的廣域網(wǎng)連接</p><p>　　在企業(yè)網(wǎng)絡(luò)中，廣域網(wǎng)應(yīng)用更加多樣化，一般要求邊界路由器設(shè)備支持多種廣域網(wǎng)接入方式，如：ISDN、DDN、FR和ATM等。并且支持幾十個、上百個移動用戶的遠(yuǎn)程撥號訪問，也就是要有遠(yuǎn)程訪問服務(wù)器功能。</p><p

59、><b>　　(4) 可擴(kuò)展性強(qiáng)</b></p><p>　　可擴(kuò)展性方面主要是通過級聯(lián)、堆棧、集群和功能模塊來實(shí)現(xiàn)。</p><p>　　(5) 系統(tǒng)安全，保密性高</p><p>　　因?yàn)檫@種規(guī)模的企業(yè)網(wǎng)絡(luò)用戶通常是需要與分支機(jī)構(gòu)、合作伙伴等的廣域網(wǎng)進(jìn)行連接（如VPN連接），所以在安全性方面要求高。</p><p&

60、gt;　　3.1.2 網(wǎng)絡(luò)組建基本原則</p><p><b>　　(1) 先進(jìn)性原則</b></p><p><b>　　(2) 實(shí)用性原則</b></p><p><b>　　(3) 可靠性原則</b></p><p><b>　　(4) 經(jīng)濟(jì)性原則</b&

61、gt;</p><p><b>　　(5) 開放性原則</b></p><p>　　(6) 可擴(kuò)充性原則</p><p>　　(7) 可管理性原則</p><p><b>　　(8) 安全性原則</b></p><p><b>　　(9) 易用性原則</b&g

62、t;</p><p><b>　　3.2 背景分析</b></p><p>　　xx公司是國內(nèi)一家普通的中小型培訓(xùn)公司，它在北京總共有三處高端實(shí)訓(xùn)基地，分部位于北京教育考試院D座辦公樓（總部）、西城區(qū)百萬莊東口華云寫字樓（分部1）、石景山區(qū)圖書館三層（分部2）?？傆嫿虒W(xué)面積1200平米，同時在校人數(shù)400人左右?？偛堪ㄎ鍌€部門：財務(wù)部（8人）、教務(wù)部（8人）、教學(xué)部

63、（15人）、咨詢部（18人）、市場部（20人）。分部距離總部位置較遠(yuǎn)，兩個分部布局相同，都包括三個部門：財務(wù)部（4人）、教務(wù)部（4人）、教學(xué)部（18人）。各部門作用：財務(wù)部是準(zhǔn)確、及時、有效的核算培訓(xùn)公司經(jīng)營情況，合理籌劃資金的使用等；教學(xué)部負(fù)責(zé)老師招聘、培訓(xùn)管理，保證教育質(zhì)量；教務(wù)部負(fù)責(zé)學(xué)生、老師排課，保證教學(xué)順利進(jìn)行；咨詢部負(fù)責(zé)學(xué)員接待、咨詢，也會主動電話營銷約訪學(xué)員上門；市場部負(fù)責(zé)市場推廣，提高培訓(xùn)機(jī)構(gòu)的知名度，保證學(xué)員訪量。&l

64、t;/p><p>　　預(yù)計各部門信息接入點(diǎn)分布情況如表3-1所示： </p><p>　　表3-1 信息接入點(diǎn)分布表</p><p>　　培訓(xùn)公司的總部和分部位于不同的地方，并且總部與分部相距較遠(yuǎn)，考慮采用VPN隧道技術(shù)來實(shí)現(xiàn)通訊總部與分部的通信。</p><p><b>　　3.3 可行性分析</b></p>

65、<p>　　該公司局域網(wǎng)沒有太多要求，產(chǎn)品的檔次不需要很高，不需要很強(qiáng)的經(jīng)濟(jì)支持，完全適合中小型企業(yè)，是完全可行的。</p><p>　　在本次系統(tǒng)設(shè)計方案中所涉及到的技術(shù)有：VLAN、TRUNK技術(shù)、ACL技術(shù)、HSRP技術(shù)、NAT技術(shù)、VPN技術(shù)等，這些都是先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，不僅可以保護(hù)投資，還可以降低網(wǎng)絡(luò)建設(shè)的費(fèi)用，可以完全滿足本公司的需求。</p><p><b

66、>　　3.4 需求分析</b></p><p>　　3.4.1 網(wǎng)絡(luò)需求</p><p>　　該培訓(xùn)公司網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)需求與大部分的企業(yè)網(wǎng)絡(luò)需求是相同的，大體上有以下幾點(diǎn)：</p><p>　　(1) 滿足企業(yè)信息化的要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路。</p><p>　　(2) 良好的性能，能夠支持大容量和實(shí)

67、時性的各類應(yīng)用。</p><p>　　(3) 能夠可靠地運(yùn)行，較低的故障率和維護(hù)要求。</p><p>　　(4) 提供安全機(jī)制，滿足保護(hù)企業(yè)信息安全的要求。</p><p>　　(5) 具有較高的性價比。</p><p>　　(6) 用戶使用簡單、維護(hù)容易。</p><p>　　(7) 網(wǎng)絡(luò)安全需求：中小企業(yè)的網(wǎng)絡(luò)安

68、全指的主要是對各服務(wù)器進(jìn)行授權(quán)訪問，對所有服務(wù)器進(jìn)行并對防護(hù)，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機(jī)進(jìn)行統(tǒng)一式集中式的管理，以及遠(yuǎn)程及移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問等。</p><p>　　3.4.2 系統(tǒng)需求</p><p>　　系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)，選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和企業(yè)的結(jié)構(gòu)變更。</p>&l

69、t;p>　　(1) 易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用。</p><p>　　(2) 更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)金陵廣泛地支持各種硬件設(shè)備。</p><p>　　(3) 可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便地對整個系統(tǒng)進(jìn)行管理。</p><p>　　(4)

70、 安全性：在系統(tǒng)的設(shè)計、實(shí)現(xiàn)及應(yīng)用上采用多種安全手段保障網(wǎng)絡(luò)安全。</p><p>　　3.4.3 應(yīng)用需求</p><p>　　WWW服務(wù)器：WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。</p><p>　　FTP服務(wù)器：為了企業(yè)內(nèi)部能夠輕松進(jìn)行文件數(shù)據(jù)交換，權(quán)限分配，F(xiàn)TP服務(wù)器是十分必要。</p&g

71、t;<p>　　DNS服務(wù)器：計算機(jī)網(wǎng)絡(luò)間的通信首先必須由DNS將域名解析為IP地址，為了公司內(nèi)部網(wǎng)絡(luò)之間能夠通信，DNS為員工訪問內(nèi)部網(wǎng)絡(luò)提供域名解析，同時也提高了網(wǎng)絡(luò)訪問速度和準(zhǔn)確度。</p><p>　　郵件服務(wù)器：為了通信的安全、便捷，需要為企業(yè)架設(shè)一臺郵件服務(wù)器。</p><p>　　DHCP服務(wù)器：DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時就可

72、以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。</p><p>　　數(shù)據(jù)庫服務(wù)器：企業(yè)內(nèi)會有很多數(shù)據(jù)需要統(tǒng)一的管理，所以需要架設(shè)一臺數(shù)據(jù)庫服務(wù)器，用來統(tǒng)一管理培訓(xùn)中的的數(shù)據(jù)。</p><p><b>　　3.5 系統(tǒng)目標(biāo)</b></p><p>　　首先，全面實(shí)現(xiàn)計算機(jī)資源共享：對于局域網(wǎng)中的各種資源，通過設(shè)置網(wǎng)絡(luò)用戶的共享權(quán)限，可以方便地使其無條

73、件或有條件地成為網(wǎng)絡(luò)共享資源（如計算機(jī)、光驅(qū)、各類軟件和文本文件、打印機(jī)等設(shè)備），其中對打印機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)共享式實(shí)現(xiàn)計算機(jī)資源共享的重要內(nèi)容。對于網(wǎng)絡(luò)中已經(jīng)提供共享服務(wù)的打印機(jī)，網(wǎng)絡(luò)中的所有用戶可以像使用自己的打印機(jī)一樣方便地實(shí)施打印操作。</p><p>　　其次，通信服務(wù)：用戶可以收發(fā)郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問。</p><p>　　再次，對培訓(xùn)公司的網(wǎng)絡(luò)進(jìn)行統(tǒng)

74、一管理。</p><p>　　最后，實(shí)現(xiàn)企業(yè)全部信息化、無紙化辦公，改變傳統(tǒng)工作方式，提高工作效率。</p><p><b>　　4 網(wǎng)絡(luò)規(guī)劃設(shè)計</b></p><p>　　4.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計</p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對整個網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率、技術(shù)性能的發(fā)揮、可靠性與費(fèi)用等方面都有著重要的影響。確定網(wǎng)絡(luò)拓

75、撲結(jié)構(gòu)是整個網(wǎng)絡(luò)系統(tǒng)方案規(guī)劃設(shè)計的基礎(chǔ)。拓?fù)浣Y(jié)構(gòu)的選擇和地理環(huán)境的分部、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)設(shè)備選型等因素緊密相關(guān)。</p><p>　　計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)?、環(huán)形拓?fù)浜托切屯負(fù)洹．?dāng)前各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)?，星型拓?fù)涫钱?dāng)網(wǎng)絡(luò)中某個節(jié)點(diǎn)出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運(yùn)行。</p><p>　　在本方案中，培訓(xùn)公司的總部和分部的各個部門主

76、要集中在大廈內(nèi)部，分為：財務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場部等幾個獨(dú)立的部門。因?yàn)楦鱾€部門分部比較集中，在這種情況下，將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定為星型拓?fù)浣Y(jié)構(gòu)是比較合理的，整個企業(yè)網(wǎng)的架構(gòu)采用三層交換結(jié)構(gòu)，分為核心層、匯聚層和接入層。</p><p>　　(1) 使用路由器接入Internet網(wǎng)絡(luò)。</p><p>　　(2) 采用具有三層交換功能的高性能交換機(jī)作為核心交換機(jī)。中心交換機(jī)配置為千

77、兆，部分端口用于連接匯聚層的交換機(jī)，端口一般配置雙絞線端口。</p><p>　　(3) 各部門子網(wǎng)按照部門來劃分，VLAN的劃分在匯聚層交換機(jī)上實(shí)現(xiàn)，共分為財務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場部和教學(xué)區(qū)幾個子網(wǎng)。</p><p>　　整體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖4-1整體網(wǎng)絡(luò)拓?fù)鋱D所示：</p><p>　　圖4-1 整體網(wǎng)絡(luò)拓?fù)鋱D</p><p&

78、gt;　　4.2 IP地址分配與VLAN劃分</p><p>　　通過之前的網(wǎng)絡(luò)需求分析，可以了解到為了保證企業(yè)網(wǎng)絡(luò)信息的安全，部門內(nèi)需要保密的信息不能被網(wǎng)絡(luò)中其它部門直接訪問，希望通過技術(shù)手段，實(shí)現(xiàn)各個部門之間的隔離，但同時又需要保證分布在不同部的同一部門之間的網(wǎng)絡(luò)能夠相互連通，共享網(wǎng)絡(luò)信息資源，這就需要用到對IP地址合理的規(guī)劃和VLAN劃分。</p><p>　　4.2.1 IP地址規(guī)

79、劃</p><p>　　企業(yè)辦公網(wǎng)計劃使用私有的C類IP地址。IP地址分配原則如下：</p><p>　　(1) 企業(yè)使用IPv4地址方案。</p><p>　　(2) 企業(yè)使用子網(wǎng)劃分技術(shù)分配IP地址空間。</p><p>　　(3) 企業(yè)IP地址分配滿足合理利用的要求。</p><p>　　(4) 企業(yè)IP地址分配

80、滿足為了公司網(wǎng)絡(luò)擴(kuò)容的需要。</p><p><b>　　使用規(guī)定：</b></p><p>　　(1) 子網(wǎng)劃分后，所有的第一個子網(wǎng)（0子網(wǎng)）都不分配給用戶使用。</p><p>　　(2) 網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的最后一個可用地址。</p><p>　　根據(jù)以上知識，在4-1圖所示的網(wǎng)絡(luò)拓?fù)鋱D中，對內(nèi)部網(wǎng)絡(luò)進(jìn)行規(guī)劃，

81、給企業(yè)的每個獨(dú)立的部門劃分獨(dú)立的子網(wǎng)。子網(wǎng)劃分詳情如下表4-1所示：</p><p>　　表4-1 子網(wǎng)劃分情況表</p><p>　　核心層交換機(jī)同路由器接口連接的接口IP地址設(shè)置為：192.168.0.0/30。</p><p>　　總部接入路由器的串口IP地址設(shè)置為：202.116.10.2/24。</p><p>　　分部1接入路由器

82、的串口IP地址設(shè)置為：202.116.20.2/24。</p><p>　　分部2接入路由器的串口IP地址設(shè)置為：202.116.30.2/24。</p><p>　　全網(wǎng)絡(luò)各設(shè)備連接接口連接情況（下表4-2各設(shè)備接口連接情況表）和設(shè)備IP地址規(guī)劃（下表4-3設(shè)備IP地址規(guī)劃表）：</p><p>　　表4-2 各設(shè)備接口連接情況表</p><p

83、>　　表4-3 設(shè)備IP地址規(guī)劃表</p><p>　　續(xù)表4-3 設(shè)備IP地址規(guī)劃表</p><p>　　4.2.2 VLAN劃分</p><p>　　劃分VLAN主要有四種方式，分別為基于端口劃分的VLAN、基于MAC地址劃分VLAN、基于網(wǎng)絡(luò)層劃分VLAN、根據(jù)IP組播劃分的VLAN。本方案將以基于端口劃分的方式實(shí)施。根據(jù)實(shí)際情況一個部門劃分一個VLAN

84、設(shè)計規(guī)劃如下表4-4VLAN劃分表所示：</p><p>　　表4-4 VLAN劃分表</p><p>　　4.3 網(wǎng)絡(luò)設(shè)備選型 </p><p>　　在確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)后，接下來就是選擇網(wǎng)絡(luò)硬件設(shè)備。這是網(wǎng)絡(luò)設(shè)計的又一個關(guān)鍵環(huán)節(jié)，因?yàn)榫W(wǎng)絡(luò)硬件設(shè)備的性能決定了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、可靠性等。在選擇網(wǎng)絡(luò)硬件設(shè)備時還要考慮用戶的承受力，在選擇設(shè)備時一定要以實(shí)用性為原則，千

85、萬不要盲目追求檔次。網(wǎng)絡(luò)硬件設(shè)備主要包括網(wǎng)絡(luò)的傳輸介質(zhì)、接入設(shè)備和服務(wù)器。</p><p>　　4.3.1 傳輸介質(zhì)</p><p>　　傳輸介質(zhì)，也就是網(wǎng)絡(luò)的通信線路。對于固定的工作站點(diǎn)，一般考慮有線通信線路，對于遠(yuǎn)程的、頻繁移動或臨時使用的站點(diǎn)，可以考慮無線通信。有線網(wǎng)絡(luò)通信線路的選擇必須考慮網(wǎng)絡(luò)的性能、價格、使用規(guī)則、安裝的容易性、可擴(kuò)展性及其他一些因素，目前在有線通信線路上使用的傳

86、輸介質(zhì)有雙絞線、光纖（這三種傳輸介質(zhì)在第一章中也有介紹）。</p><p>　　在本次網(wǎng)絡(luò)系統(tǒng)設(shè)計中，是屬于一個中小企業(yè)的局域網(wǎng)組建，并且總部和分部中的各個部門均比較集中分部，所以在局域網(wǎng)內(nèi)部選用超五類雙絞線，在接入路由器與核心交換機(jī)連接使用室內(nèi)單模光纖，達(dá)到主干網(wǎng)千兆傳輸?shù)哪康摹?lt;/p><p>　　4.3.2 接入設(shè)備</p><p>　　網(wǎng)絡(luò)接入設(shè)備連接計算機(jī)

87、與計算機(jī)或連接工作站與服務(wù)器，包括傳輸介質(zhì)連接設(shè)備（如連接雙絞線的RJ-45頭和RJ-45接口）、網(wǎng)絡(luò)適配器（俗稱網(wǎng)卡）、路由器、交換機(jī)等。</p><p>　　選擇網(wǎng)絡(luò)接入設(shè)備時要充分考慮用戶數(shù)據(jù)流量、工作站點(diǎn)與服務(wù)器的距離等。如中心交換機(jī)應(yīng)有一定的剩余端口，留作以后擴(kuò)充時使用或者網(wǎng)絡(luò)出現(xiàn)局部故障時應(yīng)急使用。交換機(jī)本身應(yīng)當(dāng)有一定的空余槽位，以便于以后擴(kuò)展。</p><p>　　根據(jù)需求，

88、路由器和中心交換機(jī)相連接，中心交換機(jī)和各樓層的普通交換機(jī)構(gòu)建1000Mbps主干交換，各樓層的普通交換機(jī)到各部門辦公室構(gòu)建10/100Mbps桌面交換。</p><p><b>　　(1) 交換機(jī)</b></p><p>　　本著實(shí)用性原則，在總部需要1000Mbps的核心交換機(jī)2個，100Mbps可網(wǎng)管交換機(jī)2個，在分部需要1000Mbps的核心交換機(jī)1個，100M

89、bps可網(wǎng)管交換機(jī)2個。這樣就可以實(shí)現(xiàn)了企業(yè)網(wǎng)所有工作站點(diǎn)100Mbps全交換和中心主干的1000Mbps交換。</p><p>　　核心層交換機(jī)負(fù)擔(dān)著網(wǎng)絡(luò)內(nèi)部的大量通信以及各個部門之間的連接，還要為中心服務(wù)器群提供高性能的連接。此外，還提供與Internet之間的通信。因此，其帶寬和性能的要求非常高。所以，核心層交換機(jī)選用思科3750系列的交換機(jī)。對于中型組織和企業(yè)分支機(jī)構(gòu)而言，思科3750系列可以通過提供配置

90、靈活性，支持融合網(wǎng)絡(luò)模式及自動進(jìn)行智能網(wǎng)絡(luò)服務(wù)配置，降低融合應(yīng)用的部署難度，適應(yīng)不斷變化的業(yè)務(wù)需求。</p><p>　　匯聚層交換機(jī)可以考慮選用全球網(wǎng)絡(luò)設(shè)備知名品牌思科的產(chǎn)品且在中小企業(yè)使用較多具有較高性價比的2960可網(wǎng)管交換機(jī)。WS-C2960-24TT-L是思科推出的一款24口智能以太網(wǎng)交換機(jī)，適用于入門級企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)。WS-C2960-24TT-L提供24個10/100以太網(wǎng)端口，2個1

91、0/100/1000固定以太網(wǎng)上行鏈路端口和1機(jī)架單元(RU) 。Cisco Catalyst 2960系列交換機(jī)的雙介質(zhì)上行鏈路端口提供了千兆以太網(wǎng)上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口。</p><p>　　接入層交換機(jī)可以考慮使用思科WS-C2918-24TC-C2918系列交換機(jī)，它是是面向中國市場中小規(guī)模網(wǎng)絡(luò)部署的入門級固定配置交換機(jī)。性能參數(shù)有：端口數(shù)量26個，包轉(zhuǎn)發(fā)率是6.5Mpps，傳輸速

92、率是10/100Mbps，背板帶寬是16Gbps，支持VLAN Catalyst 2918采用簡體中文的設(shè)備面板和圖形化界面，以特優(yōu)的性價比，為入門級配線間和小型分支機(jī)構(gòu)提供桌面快速以太網(wǎng)和千兆上行網(wǎng)絡(luò)連接。Cisco Catalyst 2918 系列通過提供完備的入門級安全策略、服務(wù)質(zhì)量(QoS)和可用性功能，降低了企業(yè)網(wǎng)絡(luò)總體擁有成本。該系列交換機(jī)還為中國企業(yè)用戶提供了從非智能集線器和不可管理的交換機(jī)向便于擴(kuò)展的可管理網(wǎng)絡(luò)遷移的簡便

93、的途徑。</p><p><b>　　(2) 路由器</b></p><p>　　思科2811是一款面向中小型企業(yè)用戶推出的企業(yè)級路由。它具有良好的連接性能和完善的防護(hù)功能。它支持IEEE 802.3X網(wǎng)絡(luò)協(xié)議以及SNMP網(wǎng)管協(xié)議，同時還配備Cisco ClickStart網(wǎng)管軟件，支持VPN-虛擬專用網(wǎng)，以及QoS，協(xié)議方面支持比較完善;并采用了Motorola M

94、PC860 160MHz的處理器，配備最大256MB的Flash閃存和最大760MB的DRAM內(nèi)存。接口方面，思科2811路由器配有2個10/100Mbps固定局域網(wǎng)接口，廣域網(wǎng)接口方面，配有可選的廣域接口WIC卡。此外還擁有4個HWIC插槽、1個NM插槽和1個Console控制端口。另外該機(jī)內(nèi)置了防火墻，并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60

95、950等眾多安全標(biāo)準(zhǔn)，為企業(yè)用戶提供更安全的網(wǎng)絡(luò)服務(wù)。所以選擇使用思科2811系列的路由器作為接入路由器。由于本路由器有2個10/100Mbps固定局域網(wǎng)接口用于連接內(nèi)網(wǎng)，但是它沒有用于連接Internet的接口，所以要在NM插槽里插入一個串口模塊來實(shí)現(xiàn)局域網(wǎng)的千兆接入I</p><p><b>　　(3) 選擇服務(wù)器</b></p><p>　　服務(wù)器是網(wǎng)絡(luò)的核心，

96、一般分為文件服務(wù)器、打印進(jìn)服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器、電子郵件服務(wù)器等。根據(jù)網(wǎng)絡(luò)系統(tǒng)的規(guī)模、用戶的應(yīng)用需求選擇服務(wù)器。</p><p>　　SUN服務(wù)器和HP服務(wù)器或者國產(chǎn)的聯(lián)想、浪潮服務(wù)器都有很好的開放性和互聯(lián)性，可以作為服務(wù)器硬件的選擇。在主機(jī)系統(tǒng)建設(shè)中，選用Windows服務(wù)器作為服務(wù)器，為用戶提供友好的界面。</p><p>　　5 綜合布線組成與設(shè)計</p>

97、<p>　　根據(jù)統(tǒng)計，在局域網(wǎng)所出現(xiàn)的網(wǎng)絡(luò)故障中，有75%以上都是由網(wǎng)絡(luò)傳輸介質(zhì)引起的。因此，解決好網(wǎng)絡(luò)布線問題將對提高網(wǎng)絡(luò)系統(tǒng)的可靠性起到至關(guān)重要的作用。在信息社會中，一座現(xiàn)代化的大樓內(nèi)除了有電話、傳真、空調(diào)、消防、動力電線、電視閉路光纖外，計算機(jī)網(wǎng)絡(luò)通信線路是必不可傷的。布線系統(tǒng)的對象是建筑或樓宇內(nèi)的傳輸網(wǎng)絡(luò)，使語音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其它信息管理系統(tǒng)彼此相連，也能使用這些設(shè)備與外部通信網(wǎng)絡(luò)連接。大約在20世紀(jì)80

98、年代末發(fā)展起來的綜合布線是一個用于語音、數(shù)據(jù)、影像和其它信息技術(shù)的標(biāo)準(zhǔn)結(jié)構(gòu)化布線系統(tǒng)，主要使用雙絞線、光纜作為傳輸媒體。</p><p>　　綜合布線系統(tǒng)應(yīng)為開放式的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，應(yīng)能支持語音、數(shù)據(jù)、圖像、多媒體業(yè)務(wù)等信息的傳遞。根據(jù)國際標(biāo)準(zhǔn)EIA/TIA568A的規(guī)定，綜合布線系統(tǒng)一般劃分為七個子系統(tǒng)：工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)、進(jìn)線間。綜合布線系統(tǒng)應(yīng)采用開放式

99、星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)下的每個分支子系統(tǒng)都是相對獨(dú)立的單元，對每個分支單元系統(tǒng)改動都不影響其他子系統(tǒng)。在本次畢業(yè)設(shè)計中，是為一個培訓(xùn)公司做局域網(wǎng)組建做布線系統(tǒng)，培訓(xùn)公司一共有三個部，一個總部和兩個分部，總部與分部之間由于距離較遠(yuǎn)，所以總部與分部之間走公網(wǎng)，無需考慮組織布線。綜合布線的重點(diǎn)是在局域網(wǎng)內(nèi)部，在本案例中，以總部的綜合布線為例來介紹整個培訓(xùn)公司網(wǎng)絡(luò)綜合布線的組成與設(shè)計。</p><p>　　xx公司的總部位

100、于白石橋東的方圓大廈，主要占有方圓大廈的五樓和六樓兩層樓，總部主要有12個班級和5個辦公室，其中有10個班級位于五樓、2個班級和5個辦公室位于六樓。本設(shè)計的布線系統(tǒng)包括5個子系統(tǒng)：即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、設(shè)備間子系統(tǒng)、垂直子系統(tǒng)以及管理間子系統(tǒng)。</p><p>　　綜合布線系統(tǒng)的結(jié)構(gòu)簡圖如圖5-1所示：</p><p>　　圖5-1 綜合布線系統(tǒng)</p><p&g

101、t;　　5.1 工作區(qū)子系統(tǒng)</p><p>　　工作區(qū)是指從信息出口到終端設(shè)備之間所包括的各種布線設(shè)備，本次設(shè)計工作區(qū)子系統(tǒng)由終端設(shè)備到信息插座的連線和信息插座組成。在相應(yīng)的教學(xué)區(qū)或辦公區(qū)的墻面安裝信息插座，每個信息插座都是標(biāo)準(zhǔn)的8芯、RJ45模塊化超五類插座，不同型號的電腦和終端以及電話等通過RJ45跳線和RJ11跳線可方便地連接到通信插座上。</p><p>　　五樓和六樓的樓層平面

102、布置如下表5-1、5-2所示：</p><p>　　表5-1五樓平面結(jié)構(gòu)</p><p>　　表5-2六樓平面結(jié)構(gòu)</p><p>　　五樓信息點(diǎn)數(shù)量200個、RJ45數(shù)量需要400個，六樓信息點(diǎn)109個、RJ45數(shù)量需要218個。分部RJ45數(shù)量需要244個。本方案所需RJ45數(shù)量約為500個。</p><p>　　5.2 水平干線子系統(tǒng)&

103、lt;/p><p>　　水平子系統(tǒng)是指為連接工作區(qū)信息出口與管理區(qū)子系統(tǒng)而水平敷設(shè)的線纜。在本設(shè)計中，根據(jù)TIA/EIA568-A 的水平線獨(dú)立應(yīng)用原則，水平子系統(tǒng)采用AVAYA超5類4對(UTP)線纜，完全支持將來千兆以太網(wǎng)的應(yīng)用。采用吊頂內(nèi)線槽和支管方式。線槽采用在吊頂內(nèi)以懸掛的方式安裝，水平橋架由配線間引出沿走廊或房間吊頂貫穿整個建筑物，線纜沿水平橋架至房間分支點(diǎn)，并通過一段預(yù)埋的鋼管引至信息點(diǎn)安裝位置。在設(shè)計

104、安裝水平線槽時，將線槽放在走廊的吊頂內(nèi)，并且讓引至各房間的支管集中在走廊，這樣便于水平線纜的安裝。走廊處于整個建筑樓層的中間位置，布線的平均距離最短，并避免水平橋架進(jìn)入房間，這樣可以節(jié)約費(fèi)用降低成本。</p><p>　　一層的最長線纜約為60m，最短線纜約為10米，所以每個信息點(diǎn)線纜的用量的平均長度：0.55*（50+10）+6=39m。所以一箱為305米的雙絞線可做7根線纜，所以總部所需雙絞線的箱數(shù)為50箱，

105、分部所需雙絞線的箱數(shù)為18*2=36箱。本次方案所需的雙絞線箱數(shù)為86箱。</p><p>　　5.3 設(shè)備間子系統(tǒng)</p><p>　　設(shè)備間子系統(tǒng)由主配線機(jī)柜中的電纜、連接模塊和相關(guān)支撐硬件組成，它把中心機(jī)房中的公共設(shè)備與管理間子系統(tǒng)的設(shè)備互連，從而為用戶提供相應(yīng)的服務(wù)。本方案中將設(shè)備間設(shè)置在五樓，放置接入層交換機(jī)、并實(shí)現(xiàn)與六樓公共機(jī)房的網(wǎng)絡(luò)設(shè)備的互聯(lián)。</p><

106、p>　　5.4 垂直干線子系統(tǒng)</p><p>　　垂直子系統(tǒng)是用來連接設(shè)備間和管理區(qū)子系統(tǒng)之間的線纜，是整個布線系統(tǒng)的主干。采用光纖作為主干傳輸介質(zhì)具有：支持距離長，頻帶寬、通信容量大、不受電磁干擾和靜電干擾的影響；在同一根光纜中，具有鄰近各根光纖之間沒有串?dāng)_、保密性好、線徑細(xì)、體積小、重量輕、衰耗小、誤碼率低等優(yōu)點(diǎn)，大大提高網(wǎng)絡(luò)可靠性，同時使系統(tǒng)具備極高的升級能力，可支持目前及將來最先進(jìn)的網(wǎng)絡(luò)技術(shù)如FD

107、DI、ATM,100BaseT及1000Base-T等。采用垂直線槽安裝方式，這種方式可以有效的保護(hù)垂直干線電纜。</p><p><b>　　6 網(wǎng)絡(luò)組建與配置</b></p><p>　　6.1 部門網(wǎng)絡(luò)組建</p><p>　　在辦公室環(huán)境下，由網(wǎng)絡(luò)帶來了Windows網(wǎng)上鄰居資源共享的便捷。但是僅僅局限于同一辦公室的較小范圍內(nèi)應(yīng)用，無法

108、解決企業(yè)內(nèi)部多部門間的網(wǎng)絡(luò)連接與訪問問題，更無法與Internet相連接。在本部分主要的任務(wù)是解決同樓層中不同辦公部門的網(wǎng)絡(luò)安全的連接，實(shí)現(xiàn)不同部門即不同VLAN上的數(shù)據(jù)的傳輸。主要的實(shí)現(xiàn)技術(shù)有VLAN和TRUNK，通過可網(wǎng)管交換機(jī)來實(shí)現(xiàn)。</p><p>　　普通的交換機(jī)僅僅起到網(wǎng)絡(luò)節(jié)點(diǎn)連接的作用，此類交換機(jī)不具備網(wǎng)絡(luò)管理功能，可網(wǎng)管交換機(jī)就是可以被管理，一般具有端口監(jiān)控、劃分VLAN等許多普通交換機(jī)不具備的特

109、性。根據(jù)實(shí)際的需求所選用的交換機(jī)是Cisco2960可網(wǎng)管交換機(jī)，來實(shí)現(xiàn)不同部門的網(wǎng)絡(luò)連接和VLAN的劃分。該交換機(jī)有CONSOLE口即控制臺，通過它使用串口線纜把交換機(jī)和計算機(jī)連接起來，在Windows下一般可以通過三種方式進(jìn)行配置管理：超級終端、Web瀏覽器、網(wǎng)絡(luò)管理軟件。</p><p>　　以總部為例，實(shí)現(xiàn)企業(yè)部門網(wǎng)絡(luò)組建，網(wǎng)絡(luò)拓?fù)淙缦聢D6-1所示：</p><p>　　圖6-1

110、總部拓?fù)鋱D</p><p>　　各部門所對應(yīng)的PC機(jī)的IP地址如表6-1所示：</p><p><b>　　表6-1</b></p><p>　　(1) VLAN配置</p><p>　　根據(jù)部門，每一個部門劃分為一個VLAN，配置如下：</p><p>　　2960>enable

111、//進(jìn)入特權(quán)模式</p><p>　　2960#configure terminal</p><p>　　2960(config)#hostname SW5</p><p>　　SW5(config)#exit</p><p>　　SW5#vlan database</p><p>　　SW5(vlan)#vlan