公司局域網設計畢業(yè)論文

1、<p><b>　　編號：</b></p><p><b>　　本科畢業(yè)設計</b></p><p><b>　　xx公司局域網設計</b></p><p>　　院 系：信息工程學院</p><p><b>　　姓 名： </b>&l

2、t;/p><p><b>　　學 號： </b></p><p>　　專 業(yè)：軟件工程</p><p>　　年 級：2010級</p><p><b>　　指導教師： </b></p><p>　　職 稱：講師 </p><p>　

3、　完成日期：2012年6月</p><p><b>　　摘 要</b></p><p>　　信息化高速發(fā)展的今天，企業(yè)局域網的建設已經成為提升企業(yè)核心競爭力的關鍵因素。企業(yè)可以通過網絡在供應商、客戶、合作伙伴、員工之間實現(xiàn)優(yōu)化的信息溝通。這直接關系到企業(yè)能否在激烈的競爭中取得優(yōu)勢。近年來越來越多的企業(yè)都在加快構建自身的信息網絡。</p><p>

4、;　　本文通過北京青峰公司的具體案例來說明中小企業(yè)網絡組建所需要考慮的問題，對網絡組建方案的設計、基于安全的網絡配置方案設計、綜合布線方案設計以及企業(yè)網絡安全設計等方面內容進行了研究，詳細的探討了對該網絡進行規(guī)劃設計時遇到的關鍵性問題。將企業(yè)內各種計算機、服務器、終端設備連接起來，并通過一定的接口連接到廣域網。意在組建一個基本能覆蓋整個企業(yè)、實現(xiàn)廣域網接入和資源共享的互聯(lián)網絡。</p><p>　　本論文中所涉及

5、到的技術有：VLAN、TRUNK技術、ACL技術、HSRP技術、NAT技術、VPN技術等，都是先進成熟的網絡技術，不僅可以實現(xiàn)快速穩(wěn)定的通訊，還可以降低網絡建設的費用。</p><p>　　關鍵詞：局域網；組網；網絡拓撲；路由 </p><p><b>　　ABSTRACT</b></p><p>　　The information of th

6、e high speed development today, enterprise local area network construction has become enhance the core competitiveness of enterprises key factors. Enterprise can through the network in suppliers, customers, partners, emp

7、loyees realize the information communication between optimization. This directly related to enterprise whether in the fierce competition of advantage. In recent years, more and more enterprises are in accelerate the esta

8、blishment of its information network.</p><p>　　To illustrate the simulation of specific cases by the Beijing qingfeng company SME network to set up the issues to be considered, the design of the network set

9、up programs, based on the secure network configuration program design, structured cabling design, and enterprise network security design aspectsstudy, a detailed discussion of the network to the key issues encountered in

10、 the planning and design. Enterprise computer servers, terminal equipment connected together and connected to the WAN in</p><p>　　This thesis concern: the technology is: VLAN, TRUNK technology, ACL technolog

11、y, HSRP technology, NAT technology, VPN technology, etc, are advanced and mature network technology, not only can realize rapid and stable communications, still can reduce the cost of building a network.</p><p

12、>　　Keywords；LAN; network; network topology; routing</p><p><b>　　目 錄</b></p><p><b>　　1 緒論1</b></p><p>　　1.1 研究背景及研究意義1</p><p>　　1.2 研究現(xiàn)狀1&

13、lt;/p><p>　　1.2.1 國內研究現(xiàn)狀1</p><p>　　1.2.2 國外研究現(xiàn)狀2</p><p>　　1.3 研究的內容3</p><p>　　1.4 本文的組織結構3</p><p>　　2 相關網絡技術的選擇4</p><p>　　2.1 網絡技術4</p&g

14、t;<p>　　2.1.1 VLAN技術4</p><p>　　2.1.2 TRUNK技術5</p><p>　　2.1.3 訪問控制列表簡介5</p><p>　　2.1.4 單臂路由技術5</p><p>　　2.1.5 HSRP路由技術6</p><p>　　2.1.6 NAT技術6&l

15、t;/p><p>　　2.1.7 VPN技術6</p><p><b>　　3 需求分析8</b></p><p>　　3.1 中小企業(yè)特點及組網原則8</p><p>　　3.1.1 中小企業(yè)網絡特點8</p><p>　　3.1.2 網絡組建基本原則8</p><p&

16、gt;　　3.2 背景分析9</p><p>　　3.3 可行性分析10</p><p>　　3.4 需求分析10</p><p>　　3.4.1 網絡需求10</p><p>　　3.4.2 系統(tǒng)需求10</p><p>　　3.4.3 應用需求11</p><p>　　3.5 系

17、統(tǒng)目標11</p><p>　　4 網絡規(guī)劃設計12</p><p>　　4.1 網絡拓撲規(guī)劃設計12</p><p>　　4.2 IP地址分配與VLAN劃分13</p><p>　　4.2.1 IP地址規(guī)劃13</p><p>　　4.2.2 VLAN劃分17</p><p>　　

18、4.3 網絡設備選型17</p><p>　　4.3.1 傳輸介質17</p><p>　　4.3.2 接入設備18</p><p>　　5 綜合布線組成與設計20</p><p>　　5.1 工作區(qū)子系統(tǒng)21</p><p>　　5.2 水平干線子系統(tǒng)22</p><p>　　5.

19、3 設備間子系統(tǒng)22</p><p>　　5.4 垂直干線子系統(tǒng)23</p><p>　　6 網絡組建與配置24</p><p>　　6.1 部門網絡組建24</p><p>　　6.2 核心網絡組建28</p><p>　　6.2.1 核心交換機的基本配置29</p><p>　　

20、6.2.2 核心交換機的路由配置32</p><p>　　6.2.3 接入路由器的基本配置37</p><p>　　6.3 因特網的接入37</p><p>　　6.3.1 NAT與ACL技術配置38</p><p>　　6.3.2 VPN技術配置39</p><p>　　6.4 網絡服務管理40</

21、p><p>　　6.5 網絡安全管理41</p><p><b>　　7 系統(tǒng)測試42</b></p><p>　　7.1 測試的意義及方法42</p><p>　　7.2 局域網部分功能測試及實現(xiàn)42</p><p><b>　　8 結束語45</b></p&g

22、t;<p><b>　　參考文獻46</b></p><p><b>　　致 謝47</b></p><p><b>　　1 緒論</b></p><p>　　1.1 研究背景及研究意義</p><p>　　在當今社會的許多企業(yè)，普遍存在著信息基礎薄弱、信息化

23、觀念匱乏等特點，使得他們不能有效地將自身的業(yè)務與信息系統(tǒng)很好地結合起來，以至于常常會出現(xiàn)投資不見效的情況。究其主要原因在于企業(yè)信息化觀念不夠，企業(yè)管理者往往認為在信息化社會中為企業(yè)配備了電腦就萬事大吉，卻不知為企業(yè)建立內部局域網的重要性所在。</p><p>　　在網絡技術日益發(fā)展，信息化浪潮風起云涌的今天，公司內部的網絡建設已經成為了提升企業(yè)核心競爭力的關鍵因素之一。企業(yè)要實現(xiàn)信息化管理，首要的條件就是建立企業(yè)

24、局域網，然后在該系統(tǒng)的基礎上開發(fā)應用各種基礎和專業(yè)軟件。網絡化可以有效地實現(xiàn)企業(yè)內部的資源共享、信息發(fā)布、技術交流、行政辦公等。此外，還可以通過企業(yè)局域網連接廣域網，使得企業(yè)方便地實現(xiàn)與外部的交流。</p><p>　　一個企業(yè)的局域網是在一個局部的地理范圍內，將各種計算機，外部設備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網。它可以通過數(shù)據(jù)通信網或專用數(shù)據(jù)電路，與遠方的局域網、數(shù)據(jù)庫或處理中心相連接，構成一個較大范

25、圍的信息處理系統(tǒng)。一般來說，一個局域網嚴格意義上來說是封閉的，它可以由公司內部成百上千臺電腦組成。局域網可以實現(xiàn)文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。</p><p>　　在本方案中，培訓公司的總部和分部的各個部門主要集中在大廈內部，主要有財務部、教學部、教務部、咨詢部、市場部等幾個獨立的部門。因為各個部門分布比較集中，在這種情況下，將網絡拓撲結構確定為星型拓撲結構

26、是比較合理的，整個企業(yè)網的架構采用三層交換結構，分為核心層、匯聚層和接入層。</p><p>　　本方案主要是通過對具體對象進行實地調查，對該企業(yè)將要組建的網絡進行深入的需求分析和預測，然后為網絡做出一個整體的、切實可行的規(guī)劃設計方案。所使用的模擬軟件為Cisco Packet Tracer網絡模擬軟件。</p><p><b>　　1.2 研究現(xiàn)狀</b></

27、p><p>　　1.2.1 國內研究現(xiàn)狀</p><p>　　截至2010年12月，我國有94.8%的中小企業(yè)配備了電腦，無電腦的中小企業(yè)僅占5.2%，有92.7%的中國中小企業(yè) 的接入了互聯(lián)網，已經達到了一個相當高的水平。通過不同規(guī)模中小企業(yè)的互聯(lián)網接入比例可以看出，規(guī)模較小企業(yè)中互聯(lián)網接入比例相對較低，規(guī)模較大的企業(yè)中互聯(lián)網的接入比例已經接近100%。</p><p&g

28、t;　　中國中小企業(yè)互聯(lián)網接入比例達到一個較高水平主要原因是：</p><p>　　(1) 國家政策推動。國家和政府對于企業(yè)信息化的重視，以及大力推進工業(yè)化和信息化融合的舉措，對于中國中小企業(yè)互聯(lián)網接入水平大幅提升起到了積極的促進作用。一方面讓中小企業(yè)認識到了互聯(lián)網的價值，另一方面從政策上保障了中小企業(yè)能夠很便捷地享受互聯(lián)網服務。</p><p>　　(2) 市場機會牽引。隨著個人互聯(lián)網普

29、及率不斷快速提升，以及商業(yè)互聯(lián)網的快速發(fā)展，互聯(lián)網對于中小企業(yè)的價值不斷提升，互聯(lián)網中市場機會不斷增加。這些不斷增加的市場機會，也牽引著中國中小企業(yè)紛紛加快對互聯(lián)網的利用。</p><p>　　在我國企業(yè)局域網建設近些年來有了長足的發(fā)展，但和歐美發(fā)達國家的企業(yè)局域網相比還有著明顯的不足，主要體現(xiàn)在：</p><p>　　① 低水平重復建設且成本高昂：各部門擁有相對獨立的信息系統(tǒng)，資源分散于

30、各部門之中，容易形成信息孤島。</p><p>　?、?安全漏洞和系統(tǒng)風險大：各部門擁有相對獨立的信息系統(tǒng)，不但系統(tǒng)復雜度高，而且核心數(shù)據(jù)全部分布于本地，對系統(tǒng)的安全性提出了較高的要求。</p><p>　?、?管理信息和反饋信息不能迅速傳遞：隨著企業(yè)的發(fā)展，數(shù)據(jù)信息流不斷增大，對各部門管理提出了快速響應的要求。</p><p>　　針對以上不足，我國企業(yè)局域網需要

31、迎頭趕上，奮起直追。</p><p>　　1.2.2 國外研究現(xiàn)狀</p><p>　　世界上第一個具有現(xiàn)代意義的計算機網絡是美國國防部高級研究計劃局于1969年建成的用于軍事研究的ARPANET，當時僅連接了4臺計算機。ARPANET為計算機網絡技術的產生和發(fā)展奠定了基礎，它所運用的一系列理論和技術成為當代計算機網絡建設的支柱。</p><p>　　Interne

32、t是一個世界范圍的計算機網絡，它建于1982年，目前已延伸到世界上150多個國家，到1994年底，已有2000萬以上的用戶在使用這一網絡系統(tǒng)，1993-1994年間，Internet的用戶數(shù)量以每月25%的速度遞增，目前僅美國每天仍有1000多個新用戶繼續(xù)加入Internet網絡。1990年，美國大約擁有100萬個互聯(lián)計算機局域網，到1994年，這一數(shù)字已增加到500萬左右。1993年美國并入局域網的PC約占全部商用PC的70%[1]。

33、</p><p>　　歐美的發(fā)達國家的企業(yè)在局域網建設走的比較早，隨著網絡技術的不斷進步以及通訊產品技術的不斷完善，現(xiàn)在的歐美發(fā)達國家企業(yè)局域網完全達到辦公自動化，而且?guī)挻?，速度快，超過一半以上的企業(yè)都有自己的網站，成為對外聯(lián)絡的主要窗口。</p><p><b>　　1.3 研究的內容</b></p><p>　　本文的主要內容是運用所學的

34、知識，為xx公司設計網絡。該網絡主要部門有財務部、教務部、教學部等。對中小企業(yè)網的建設思想、目標、可選用的網絡技術以及網絡設備的介紹和選擇、網絡整體規(guī)劃和實現(xiàn)等方面做了全面的論述。</p><p>　　主要實現(xiàn)以下幾個功能：</p><p>　　(1) 實現(xiàn)全網的連通。</p><p>　　(2) 實現(xiàn)不同部門及不同VLAN之間的通信。</p><

35、;p>　　(3) 財務部負責的是公司的財務狀況，其涉及公司機密，不可以連接外網。</p><p>　　(4) 使用NAT技術實現(xiàn)地址轉換，使用ACL訪問控制列表來實現(xiàn)內網的安全可控。</p><p>　　(5) 結合單臂路由和HSRP來使得網絡更加的穩(wěn)定。</p><p>　　(6) 使用VPN技術來實現(xiàn)總部跟分部的通信。</p><p&g

36、t;　　1.4 本文的組織結構</p><p>　　第一章 對中小企業(yè)網的背景、意義、應用現(xiàn)狀以及研究內容做了介紹。</p><p>　　第二章 對相關的技術與網絡設備做了介紹。</p><p>　　第三章 對企業(yè)青峰網絡公司進行詳細的需求分析。</p><p>　　第四章 對網絡進行規(guī)劃設計包括：網絡拓撲規(guī)劃設計、IP地址分配與VLAN劃分

37、、網絡設備的選型。</p><p>　　第五章 對企業(yè)進行綜合布線與設計。</p><p>　　第六章 對網絡進行組建與配置：主要包括對核心層、匯聚層的、接入層進行詳細配置。</p><p>　　第七章 對本論文所實現(xiàn)的主要功能進行測試。</p><p>　　第八章 對論文進行總結。</p><p>　　2 相關網絡技

38、術的選擇</p><p><b>　　2.1 網絡技術</b></p><p>　　網絡技術是從1990年代中期發(fā)展起來的新技術，它把互聯(lián)網上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使得人們能夠透明地使用資源的整體能力并按需獲取信息。當前達到或超過百兆的高速網絡技術主要有：快速以太網、FDDI（光纖分布式數(shù)據(jù)接口）、千兆以太網、ATM交換網。以太網技術是

39、種成熟的、優(yōu)質廉價的網絡技術，其標準已制定完備。經過多年發(fā)展，形成了10Mbps、100Mbps和千兆以太網技術，同時還由共享式的網絡發(fā)展成為交換式的以太網，成為現(xiàn)今主流的網絡技術。當然它也有不足，即以太網仍是基于載波監(jiān)聽多路訪問和沖突檢測（CSMA/CD）技術，就是將多個工作站都連接在一條總線上，而所有的工作站都不斷地向總線發(fā)出監(jiān)聽信號，但在同一時刻只能有一個工作站在總線上進行傳輸，而其它工作站必須等待傳輸結束后再開始自己的傳輸。所以

40、當網絡負載較重時會造成效率的降低，不過這可以使用交換技術來彌補。</p><p>　　本方案是針對的中小企業(yè)組網設計的，而中小企業(yè)的特點是要求網絡系統(tǒng)速度快、穩(wěn)定性好、具有擴展性和開放性，同時對于組網技術的選擇需要考慮技術產品的成熟穩(wěn)定性，并且使用先進成熟的網絡技術，不僅可以實現(xiàn)快速穩(wěn)定的通訊，還可以降低網絡建設的費用。因此，最終選擇以太網技術作為本次組網技術方案。同時，在本次系統(tǒng)設計方案中所涉及到的技術有：VL

41、AN、TRUNK技術、鏈路聚合技術、HSRP技術、NAT技術、VPN技術等，下面對以上所使用的技術做出簡要介紹。</p><p>　　2.1.1 VLAN技術</p><p>　　VLAN（Virtual Local Area Network，虛擬局域網）是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的技術。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方

42、案的IEEE802.1Q協(xié)議標準草案。交換式以太網利用VLAN技術，在以太網幀的基礎上增加了VLAN頭，可以將由交換機連接成的物理網絡劃分成多個邏輯子網，即屬于同一VLAN（VLAN ID相同）中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉發(fā)至屬于同一VLAN的站點，通過此方式在同一交換機上的站點如果處于不同的VLAN中即使網絡地址處于同一網段也不能相互訪問，只能通過網絡層設備互聯(lián)才能實現(xiàn)不同VLAN間的互訪。構成VLAN的站點不局限與于所處的物理位

43、置，既可以連接在同一個交換機上，也可以連接在不同的交換機上，VLAN技術的這一特點使得網絡的拓撲結構變得非常的靈活，沒有物理位置的限制。 </p><p>　　2.1.2 TRUNK技術</p><p>　　TRUNK（干道）是一種封裝技術，它是一條點到點的鏈路，主要功能是僅通過一條鏈路就可以連接多個交換機從而擴展已經配置了多個VLAN，還可以采用通過TRUNK技術和上級交換機級聯(lián)的方式來

44、擴展端口的數(shù)量，可以達到近似堆疊的功能，節(jié)省了網絡硬件的成本，從而擴展整個網絡。</p><p>　　使用TRUNK 具有以下三大優(yōu)點：</p><p>　　(1) 可以在不同的交換機之間連接多個VLAN，可以將VLAN擴展到整個網絡中。</p><p>　　(2) TRUNK可以捆綁任何相關的端口，也可以隨時取消設置，這樣提供了很高的靈活性。</p>

45、<p>　　(3) TRUNK可以提供負載均衡能力以及系統(tǒng)容錯。由于TRUNK實時平衡各個交換機端口和服務器接口的流量，一旦某個端口出現(xiàn)故障，它就會自動把故障端口從TRUNK組中撤銷，進而重新分配各個TRUNK端口的流量，從而實現(xiàn)系統(tǒng)容錯。</p><p>　　2.1.3 訪問控制列表簡介</p><p>　　為了過濾通過網絡設備的數(shù)據(jù)包，需要配置一系列的匹配規(guī)則，以識別需要過

46、濾的對象。在識別出特定的對象之后，網絡設備才能根據(jù)預先設定的策略允許或禁止相應的數(shù)據(jù)包通過。訪問控制列表（Access Control List，ACL）就是用來實現(xiàn)這些功能。</p><p>　　ACL通過一系列的匹配條件對數(shù)據(jù)包進行分類，這些條件可以是數(shù)據(jù)包的源地址、目的地址、端口號等。ACL應用在交換機全局或端口，交換機根據(jù)ACL中指定的條件來檢測數(shù)據(jù)包，從而決定是轉發(fā)還是丟棄該數(shù)據(jù)包。</p>

47、<p>　　由ACL定義的數(shù)據(jù)包匹配規(guī)則，還可以在其它需要對流量進行區(qū)分的場合引用，如定義QoS中的流分類規(guī)則。</p><p>　　一條訪問控制規(guī)則可以由多條子規(guī)則組成。由于每一條子規(guī)則指定的數(shù)據(jù)包的范圍大小有別，在匹配一個訪問控制規(guī)則的時候就存在匹配順序的問題。</p><p>　　2.1.4 單臂路由技術</p><p>　　VLAN（虛擬局域網

48、）技術是路由交換中非常基礎的技術，在網絡管理實踐中，通過交換機上劃分適當?shù)腣LAN，不僅能有效隔離廣播風暴，還能提高網絡安全系數(shù)以及網絡帶寬效率，劃分VLAN后，VLAN和VLAN之間是不能通信的，只能通過路由或三層交換來實現(xiàn)，大家知道路由器功能通常是數(shù)據(jù)報從一個接口進來然后從另一個接口出來，現(xiàn)在路由器和交換機之間通過一條主干實現(xiàn)通信或數(shù)據(jù)轉發(fā)，也就是說路由器僅用一個接口實現(xiàn)數(shù)據(jù)的進與出，因此這種方式也形象地被稱為“單臂路由”。單臂路由

49、是解決VLAN間通信的一種廉價而實用的解決方案。當然核心三層交換機同樣也具備單臂路由功能。</p><p>　　在本方案中，將單臂路由的技術應用到三層交換機上以實現(xiàn)VLAN間通信，單臂路由技術在交換機上的配置的核心是采用interface的形式訪問VLAN，方法是在三層交換機上劃分VLAN，并為VLAN端口配置IP地址與子網掩碼，作為不同部門的網關。</p><p>　　2.1.5 HSR

50、P路由技術</p><p>　　隨著Internet的日益普及，人們對網絡的依賴性也越來越強。這同時對網絡的穩(wěn)定性提出了更高的要求，人們自然想到了基于設備的備份結構，就像在服務器中為提高數(shù)據(jù)的安全性而采用雙硬盤結構一樣。路由器是整個網絡的核心和心臟，如果路由器發(fā)生致命性的故障，將導致本地網絡的癱瘓，如果是骨干路由器，影響的范圍將更大，所造成的損失也是難以估計的。因此，對路由器采用熱備份是提高網絡可靠性的必然選擇。

51、在一個路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由器完全接管，直至出現(xiàn)問題的路由器恢復正常，這就是熱備份路由協(xié)議。</p><p>　　在本次方案中，將HSRP技術應用到總部的兩個三層交換機上，以實現(xiàn)互為備份（設備冗余）、負載均衡的功能，滿足總部網絡更高穩(wěn)定性的要求。</p><p>　　2.1.6 NAT技術</p><p>　　現(xiàn)行使用的是

52、IPv4的IP地址，它是一個32位的二進制數(shù)，因此總地址容量也就只有幾億個左右，而按照TCP/IP協(xié)議的規(guī)定，相互聯(lián)接的網絡中每個節(jié)點都必須有自己獨一無二的地址作為標識，那么很明顯，日益增長的用戶數(shù)與確定的IP的地址數(shù)形成了矛盾，現(xiàn)有的IP地址資源也已不堪重負。解決IP地址缺乏的辦法之一就是想辦法延緩資源耗盡的時間，目前廣泛使用的就是NAT(Network Address Translation，網絡地址翻譯）。NAT(Network

53、Address Translation，網絡地址轉換)是解決 IP 地址短缺的重要手段。同時，它還幫助網絡可以超越地址的限制，合理地安排網絡中的公有 Internet 地址和私有 IP 地址的使用。</p><p>　　2.1.7 VPN技術</p><p>　　VPN的全稱是Virtual Private Network，翻譯過來一般稱為虛擬專用網絡。其主要作用就是利用公用網絡（主要是互

54、聯(lián)網）將多個私有網絡或網絡節(jié)點連接起來。VPN技術是利用開放的廣域網建立私有的數(shù)據(jù)傳輸通道，將分布各地的分支機構、合作伙伴、公司內部人員等連接起來，提供安全的端到端數(shù)據(jù)通信的廣域網技術。</p><p>　　VPN實現(xiàn)的兩個關鍵技術是隧道技術和加密技術。</p><p><b>　　(1) 隧道技術</b></p><p>　　隧道技術簡單的說

55、就是：原始報文在A地進行封裝，到達B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。目前實現(xiàn)隧道技術的有一般路由封裝（Generic Routing Encapsulation，GRE）、L2TP和PPTP。</p><p><b>　　(2) 加密技術</b></p><p>　　利用隧道方式來實現(xiàn)VPN時，除了要充分考慮隧道的建立及工作過程之外，

56、另外一個重要的問題是隧道安全。第二層隧道協(xié)議只能保證在隧道發(fā)生端和終止端進行認證及加密，而隧道在公網的傳輸過程中不能完全保證安全。IPSec加密技術則是隧道外面在封裝，保證了隧道在傳輸過程中的安全性。</p><p><b>　　3 需求分析</b></p><p>　　3.1 中小企業(yè)特點及組網原則 </p><p>　　3.1.1 中小企業(yè)

57、網絡特點</p><p>　　(1) 高性能，全交換</p><p>　　一般的中小企業(yè)在核心層肯定要支持目前主流的千兆位以太網接入，在匯聚層，為了滿足一些特殊應用的高帶寬需求，可以采用GEC鏈路聚合技術。在核心層和匯聚層基本上都必須采用第三層交換機，使得路由器專注于處理廣域網流量。</p><p>　　(2) 網絡結構更復雜</p><p>

58、;　　在企業(yè)網絡中，核心層和匯聚層通常采取冗余連接，這樣可進一步提高網絡的可用性。</p><p>　　(3) 靈活、高效、可靠的廣域網連接</p><p>　　在企業(yè)網絡中，廣域網應用更加多樣化，一般要求邊界路由器設備支持多種廣域網接入方式，如：ISDN、DDN、FR和ATM等。并且支持幾十個、上百個移動用戶的遠程撥號訪問，也就是要有遠程訪問服務器功能。</p><p

59、><b>　　(4) 可擴展性強</b></p><p>　　可擴展性方面主要是通過級聯(lián)、堆棧、集群和功能模塊來實現(xiàn)。</p><p>　　(5) 系統(tǒng)安全，保密性高</p><p>　　因為這種規(guī)模的企業(yè)網絡用戶通常是需要與分支機構、合作伙伴等的廣域網進行連接（如VPN連接），所以在安全性方面要求高。</p><p&

60、gt;　　3.1.2 網絡組建基本原則</p><p><b>　　(1) 先進性原則</b></p><p><b>　　(2) 實用性原則</b></p><p><b>　　(3) 可靠性原則</b></p><p><b>　　(4) 經濟性原則</b&

61、gt;</p><p><b>　　(5) 開放性原則</b></p><p>　　(6) 可擴充性原則</p><p>　　(7) 可管理性原則</p><p><b>　　(8) 安全性原則</b></p><p><b>　　(9) 易用性原則</b&g

62、t;</p><p><b>　　3.2 背景分析</b></p><p>　　xx公司是國內一家普通的中小型培訓公司，它在北京總共有三處高端實訓基地，分部位于北京教育考試院D座辦公樓（總部）、西城區(qū)百萬莊東口華云寫字樓（分部1）、石景山區(qū)圖書館三層（分部2）?？傆嫿虒W面積1200平米，同時在校人數(shù)400人左右。總部包括五個部門：財務部（8人）、教務部（8人）、教學部

63、（15人）、咨詢部（18人）、市場部（20人）。分部距離總部位置較遠，兩個分部布局相同，都包括三個部門：財務部（4人）、教務部（4人）、教學部（18人）。各部門作用：財務部是準確、及時、有效的核算培訓公司經營情況，合理籌劃資金的使用等；教學部負責老師招聘、培訓管理，保證教育質量；教務部負責學生、老師排課，保證教學順利進行；咨詢部負責學員接待、咨詢，也會主動電話營銷約訪學員上門；市場部負責市場推廣，提高培訓機構的知名度，保證學員訪量。&l

64、t;/p><p>　　預計各部門信息接入點分布情況如表3-1所示： </p><p>　　表3-1 信息接入點分布表</p><p>　　培訓公司的總部和分部位于不同的地方，并且總部與分部相距較遠，考慮采用VPN隧道技術來實現(xiàn)通訊總部與分部的通信。</p><p><b>　　3.3 可行性分析</b></p>

65、<p>　　該公司局域網沒有太多要求，產品的檔次不需要很高，不需要很強的經濟支持，完全適合中小型企業(yè)，是完全可行的。</p><p>　　在本次系統(tǒng)設計方案中所涉及到的技術有：VLAN、TRUNK技術、ACL技術、HSRP技術、NAT技術、VPN技術等，這些都是先進成熟的網絡技術，不僅可以保護投資，還可以降低網絡建設的費用，可以完全滿足本公司的需求。</p><p><b

66、>　　3.4 需求分析</b></p><p>　　3.4.1 網絡需求</p><p>　　該培訓公司網絡建設中的網絡需求與大部分的企業(yè)網絡需求是相同的，大體上有以下幾點：</p><p>　　(1) 滿足企業(yè)信息化的要求，為各類應用系統(tǒng)提供方便、快捷的信息通路。</p><p>　　(2) 良好的性能，能夠支持大容量和實

67、時性的各類應用。</p><p>　　(3) 能夠可靠地運行，較低的故障率和維護要求。</p><p>　　(4) 提供安全機制，滿足保護企業(yè)信息安全的要求。</p><p>　　(5) 具有較高的性價比。</p><p>　　(6) 用戶使用簡單、維護容易。</p><p>　　(7) 網絡安全需求：中小企業(yè)的網絡安

68、全指的主要是對各服務器進行授權訪問，對所有服務器進行并對防護，數(shù)據(jù)備份，對企業(yè)內部計算機進行統(tǒng)一式集中式的管理，以及遠程及移動用戶對公司內部網絡的安全訪問等。</p><p>　　3.4.2 系統(tǒng)需求</p><p>　　系統(tǒng)的設計要求采用開放的技術和標準，選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務發(fā)展需求，便于網絡的擴展和企業(yè)的結構變更。</p>&l

69、t;p>　　(1) 易于配置：所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便使用。</p><p>　　(2) 更廣泛的設備支持：所有操作系統(tǒng)及選擇的服務應金陵廣泛地支持各種硬件設備。</p><p>　　(3) 可管理性：系統(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便地對整個系統(tǒng)進行管理。</p><p>　　(4)

70、 安全性：在系統(tǒng)的設計、實現(xiàn)及應用上采用多種安全手段保障網絡安全。</p><p>　　3.4.3 應用需求</p><p>　　WWW服務器：WWW服務器主要功能是提供網上信息瀏覽服務，是Internet目前發(fā)展最快和目前用的最廣泛的服務。</p><p>　　FTP服務器：為了企業(yè)內部能夠輕松進行文件數(shù)據(jù)交換，權限分配，F(xiàn)TP服務器是十分必要。</p&g

71、t;<p>　　DNS服務器：計算機網絡間的通信首先必須由DNS將域名解析為IP地址，為了公司內部網絡之間能夠通信，DNS為員工訪問內部網絡提供域名解析，同時也提高了網絡訪問速度和準確度。</p><p>　　郵件服務器：為了通信的安全、便捷，需要為企業(yè)架設一臺郵件服務器。</p><p>　　DHCP服務器：DHCP指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可

72、以自動獲得服務器分配的IP地址和子網掩碼。</p><p>　　數(shù)據(jù)庫服務器：企業(yè)內會有很多數(shù)據(jù)需要統(tǒng)一的管理，所以需要架設一臺數(shù)據(jù)庫服務器，用來統(tǒng)一管理培訓中的的數(shù)據(jù)。</p><p><b>　　3.5 系統(tǒng)目標</b></p><p>　　首先，全面實現(xiàn)計算機資源共享：對于局域網中的各種資源，通過設置網絡用戶的共享權限，可以方便地使其無條

73、件或有條件地成為網絡共享資源（如計算機、光驅、各類軟件和文本文件、打印機等設備），其中對打印機實現(xiàn)網絡共享式實現(xiàn)計算機資源共享的重要內容。對于網絡中已經提供共享服務的打印機，網絡中的所有用戶可以像使用自己的打印機一樣方便地實施打印操作。</p><p>　　其次，通信服務：用戶可以收發(fā)郵件、實現(xiàn)Web應用、接入互聯(lián)網、進行安全的廣域網訪問。</p><p>　　再次，對培訓公司的網絡進行統(tǒng)

74、一管理。</p><p>　　最后，實現(xiàn)企業(yè)全部信息化、無紙化辦公，改變傳統(tǒng)工作方式，提高工作效率。</p><p><b>　　4 網絡規(guī)劃設計</b></p><p>　　4.1 網絡拓撲規(guī)劃設計</p><p>　　網絡拓撲結構對整個網絡系統(tǒng)的運行效率、技術性能的發(fā)揮、可靠性與費用等方面都有著重要的影響。確定網絡拓

75、撲結構是整個網絡系統(tǒng)方案規(guī)劃設計的基礎。拓撲結構的選擇和地理環(huán)境的分部、傳輸介質、介質訪問控制方法，甚至網絡設備選型等因素緊密相關。</p><p>　　計算機網絡拓撲結構有很多種，主要有總線型拓撲、環(huán)形拓撲和星型拓撲。當前各種網絡系統(tǒng)的建設中使用最多的是星型拓撲，星型拓撲是當網絡中某個節(jié)點出現(xiàn)故障時不會影響整個網絡的運行。</p><p>　　在本方案中，培訓公司的總部和分部的各個部門主

76、要集中在大廈內部，分為：財務部、教學部、教務部、咨詢部、市場部等幾個獨立的部門。因為各個部門分部比較集中，在這種情況下，將網絡拓撲結構確定為星型拓撲結構是比較合理的，整個企業(yè)網的架構采用三層交換結構，分為核心層、匯聚層和接入層。</p><p>　　(1) 使用路由器接入Internet網絡。</p><p>　　(2) 采用具有三層交換功能的高性能交換機作為核心交換機。中心交換機配置為千

77、兆，部分端口用于連接匯聚層的交換機，端口一般配置雙絞線端口。</p><p>　　(3) 各部門子網按照部門來劃分，VLAN的劃分在匯聚層交換機上實現(xiàn)，共分為財務部、教學部、教務部、咨詢部、市場部和教學區(qū)幾個子網。</p><p>　　整體的網絡拓撲結構如下圖4-1整體網絡拓撲圖所示：</p><p>　　圖4-1 整體網絡拓撲圖</p><p&

78、gt;　　4.2 IP地址分配與VLAN劃分</p><p>　　通過之前的網絡需求分析，可以了解到為了保證企業(yè)網絡信息的安全，部門內需要保密的信息不能被網絡中其它部門直接訪問，希望通過技術手段，實現(xiàn)各個部門之間的隔離，但同時又需要保證分布在不同部的同一部門之間的網絡能夠相互連通，共享網絡信息資源，這就需要用到對IP地址合理的規(guī)劃和VLAN劃分。</p><p>　　4.2.1 IP地址規(guī)

79、劃</p><p>　　企業(yè)辦公網計劃使用私有的C類IP地址。IP地址分配原則如下：</p><p>　　(1) 企業(yè)使用IPv4地址方案。</p><p>　　(2) 企業(yè)使用子網劃分技術分配IP地址空間。</p><p>　　(3) 企業(yè)IP地址分配滿足合理利用的要求。</p><p>　　(4) 企業(yè)IP地址分配

80、滿足為了公司網絡擴容的需要。</p><p><b>　　使用規(guī)定：</b></p><p>　　(1) 子網劃分后，所有的第一個子網（0子網）都不分配給用戶使用。</p><p>　　(2) 網關的地址統(tǒng)一使用子網的最后一個可用地址。</p><p>　　根據(jù)以上知識，在4-1圖所示的網絡拓撲圖中，對內部網絡進行規(guī)劃，

81、給企業(yè)的每個獨立的部門劃分獨立的子網。子網劃分詳情如下表4-1所示：</p><p>　　表4-1 子網劃分情況表</p><p>　　核心層交換機同路由器接口連接的接口IP地址設置為：192.168.0.0/30。</p><p>　　總部接入路由器的串口IP地址設置為：202.116.10.2/24。</p><p>　　分部1接入路由器

82、的串口IP地址設置為：202.116.20.2/24。</p><p>　　分部2接入路由器的串口IP地址設置為：202.116.30.2/24。</p><p>　　全網絡各設備連接接口連接情況（下表4-2各設備接口連接情況表）和設備IP地址規(guī)劃（下表4-3設備IP地址規(guī)劃表）：</p><p>　　表4-2 各設備接口連接情況表</p><p

83、>　　表4-3 設備IP地址規(guī)劃表</p><p>　　續(xù)表4-3 設備IP地址規(guī)劃表</p><p>　　4.2.2 VLAN劃分</p><p>　　劃分VLAN主要有四種方式，分別為基于端口劃分的VLAN、基于MAC地址劃分VLAN、基于網絡層劃分VLAN、根據(jù)IP組播劃分的VLAN。本方案將以基于端口劃分的方式實施。根據(jù)實際情況一個部門劃分一個VLAN

84、設計規(guī)劃如下表4-4VLAN劃分表所示：</p><p>　　表4-4 VLAN劃分表</p><p>　　4.3 網絡設備選型 </p><p>　　在確定網絡的拓撲結構后，接下來就是選擇網絡硬件設備。這是網絡設計的又一個關鍵環(huán)節(jié)，因為網絡硬件設備的性能決定了網絡系統(tǒng)的穩(wěn)定性、可靠性等。在選擇網絡硬件設備時還要考慮用戶的承受力，在選擇設備時一定要以實用性為原則，千

85、萬不要盲目追求檔次。網絡硬件設備主要包括網絡的傳輸介質、接入設備和服務器。</p><p>　　4.3.1 傳輸介質</p><p>　　傳輸介質，也就是網絡的通信線路。對于固定的工作站點，一般考慮有線通信線路，對于遠程的、頻繁移動或臨時使用的站點，可以考慮無線通信。有線網絡通信線路的選擇必須考慮網絡的性能、價格、使用規(guī)則、安裝的容易性、可擴展性及其他一些因素，目前在有線通信線路上使用的傳

86、輸介質有雙絞線、光纖（這三種傳輸介質在第一章中也有介紹）。</p><p>　　在本次網絡系統(tǒng)設計中，是屬于一個中小企業(yè)的局域網組建，并且總部和分部中的各個部門均比較集中分部，所以在局域網內部選用超五類雙絞線，在接入路由器與核心交換機連接使用室內單模光纖，達到主干網千兆傳輸?shù)哪康摹?lt;/p><p>　　4.3.2 接入設備</p><p>　　網絡接入設備連接計算機

87、與計算機或連接工作站與服務器，包括傳輸介質連接設備（如連接雙絞線的RJ-45頭和RJ-45接口）、網絡適配器（俗稱網卡）、路由器、交換機等。</p><p>　　選擇網絡接入設備時要充分考慮用戶數(shù)據(jù)流量、工作站點與服務器的距離等。如中心交換機應有一定的剩余端口，留作以后擴充時使用或者網絡出現(xiàn)局部故障時應急使用。交換機本身應當有一定的空余槽位，以便于以后擴展。</p><p>　　根據(jù)需求，

88、路由器和中心交換機相連接，中心交換機和各樓層的普通交換機構建1000Mbps主干交換，各樓層的普通交換機到各部門辦公室構建10/100Mbps桌面交換。</p><p><b>　　(1) 交換機</b></p><p>　　本著實用性原則，在總部需要1000Mbps的核心交換機2個，100Mbps可網管交換機2個，在分部需要1000Mbps的核心交換機1個，100M

89、bps可網管交換機2個。這樣就可以實現(xiàn)了企業(yè)網所有工作站點100Mbps全交換和中心主干的1000Mbps交換。</p><p>　　核心層交換機負擔著網絡內部的大量通信以及各個部門之間的連接，還要為中心服務器群提供高性能的連接。此外，還提供與Internet之間的通信。因此，其帶寬和性能的要求非常高。所以，核心層交換機選用思科3750系列的交換機。對于中型組織和企業(yè)分支機構而言，思科3750系列可以通過提供配置

90、靈活性，支持融合網絡模式及自動進行智能網絡服務配置，降低融合應用的部署難度，適應不斷變化的業(yè)務需求。</p><p>　　匯聚層交換機可以考慮選用全球網絡設備知名品牌思科的產品且在中小企業(yè)使用較多具有較高性價比的2960可網管交換機。WS-C2960-24TT-L是思科推出的一款24口智能以太網交換機，適用于入門級企業(yè)、中型市場和分支機構網絡。WS-C2960-24TT-L提供24個10/100以太網端口，2個1

91、0/100/1000固定以太網上行鏈路端口和1機架單元(RU) 。Cisco Catalyst 2960系列交換機的雙介質上行鏈路端口提供了千兆以太網上行鏈路靈活性，可以使用銅纜或光纖上行鏈路端口。</p><p>　　接入層交換機可以考慮使用思科WS-C2918-24TC-C2918系列交換機，它是是面向中國市場中小規(guī)模網絡部署的入門級固定配置交換機。性能參數(shù)有：端口數(shù)量26個，包轉發(fā)率是6.5Mpps，傳輸速

92、率是10/100Mbps，背板帶寬是16Gbps，支持VLAN Catalyst 2918采用簡體中文的設備面板和圖形化界面，以特優(yōu)的性價比，為入門級配線間和小型分支機構提供桌面快速以太網和千兆上行網絡連接。Cisco Catalyst 2918 系列通過提供完備的入門級安全策略、服務質量(QoS)和可用性功能，降低了企業(yè)網絡總體擁有成本。該系列交換機還為中國企業(yè)用戶提供了從非智能集線器和不可管理的交換機向便于擴展的可管理網絡遷移的簡便

93、的途徑。</p><p><b>　　(2) 路由器</b></p><p>　　思科2811是一款面向中小型企業(yè)用戶推出的企業(yè)級路由。它具有良好的連接性能和完善的防護功能。它支持IEEE 802.3X網絡協(xié)議以及SNMP網管協(xié)議，同時還配備Cisco ClickStart網管軟件，支持VPN-虛擬專用網，以及QoS，協(xié)議方面支持比較完善;并采用了Motorola M

94、PC860 160MHz的處理器，配備最大256MB的Flash閃存和最大760MB的DRAM內存。接口方面，思科2811路由器配有2個10/100Mbps固定局域網接口，廣域網接口方面，配有可選的廣域接口WIC卡。此外還擁有4個HWIC插槽、1個NM插槽和1個Console控制端口。另外該機內置了防火墻，并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60

95、950等眾多安全標準，為企業(yè)用戶提供更安全的網絡服務。所以選擇使用思科2811系列的路由器作為接入路由器。由于本路由器有2個10/100Mbps固定局域網接口用于連接內網，但是它沒有用于連接Internet的接口，所以要在NM插槽里插入一個串口模塊來實現(xiàn)局域網的千兆接入I</p><p><b>　　(3) 選擇服務器</b></p><p>　　服務器是網絡的核心，

96、一般分為文件服務器、打印進服務器、Web服務器、數(shù)據(jù)庫服務器、電子郵件服務器等。根據(jù)網絡系統(tǒng)的規(guī)模、用戶的應用需求選擇服務器。</p><p>　　SUN服務器和HP服務器或者國產的聯(lián)想、浪潮服務器都有很好的開放性和互聯(lián)性，可以作為服務器硬件的選擇。在主機系統(tǒng)建設中，選用Windows服務器作為服務器，為用戶提供友好的界面。</p><p>　　5 綜合布線組成與設計</p>

97、<p>　　根據(jù)統(tǒng)計，在局域網所出現(xiàn)的網絡故障中，有75%以上都是由網絡傳輸介質引起的。因此，解決好網絡布線問題將對提高網絡系統(tǒng)的可靠性起到至關重要的作用。在信息社會中，一座現(xiàn)代化的大樓內除了有電話、傳真、空調、消防、動力電線、電視閉路光纖外，計算機網絡通信線路是必不可傷的。布線系統(tǒng)的對象是建筑或樓宇內的傳輸網絡，使語音和數(shù)據(jù)通信設備、交換設備和其它信息管理系統(tǒng)彼此相連，也能使用這些設備與外部通信網絡連接。大約在20世紀80

98、年代末發(fā)展起來的綜合布線是一個用于語音、數(shù)據(jù)、影像和其它信息技術的標準結構化布線系統(tǒng)，主要使用雙絞線、光纜作為傳輸媒體。</p><p>　　綜合布線系統(tǒng)應為開放式的網絡拓撲結構，應能支持語音、數(shù)據(jù)、圖像、多媒體業(yè)務等信息的傳遞。根據(jù)國際標準EIA/TIA568A的規(guī)定，綜合布線系統(tǒng)一般劃分為七個子系統(tǒng)：工作區(qū)子系統(tǒng)、配線子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)、建筑群子系統(tǒng)、進線間。綜合布線系統(tǒng)應采用開放式

99、星型拓撲結構，該結構下的每個分支子系統(tǒng)都是相對獨立的單元，對每個分支單元系統(tǒng)改動都不影響其他子系統(tǒng)。在本次畢業(yè)設計中，是為一個培訓公司做局域網組建做布線系統(tǒng)，培訓公司一共有三個部，一個總部和兩個分部，總部與分部之間由于距離較遠，所以總部與分部之間走公網，無需考慮組織布線。綜合布線的重點是在局域網內部，在本案例中，以總部的綜合布線為例來介紹整個培訓公司網絡綜合布線的組成與設計。</p><p>　　xx公司的總部位

100、于白石橋東的方圓大廈，主要占有方圓大廈的五樓和六樓兩層樓，總部主要有12個班級和5個辦公室，其中有10個班級位于五樓、2個班級和5個辦公室位于六樓。本設計的布線系統(tǒng)包括5個子系統(tǒng)：即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、設備間子系統(tǒng)、垂直子系統(tǒng)以及管理間子系統(tǒng)。</p><p>　　綜合布線系統(tǒng)的結構簡圖如圖5-1所示：</p><p>　　圖5-1 綜合布線系統(tǒng)</p><p&g

101、t;　　5.1 工作區(qū)子系統(tǒng)</p><p>　　工作區(qū)是指從信息出口到終端設備之間所包括的各種布線設備，本次設計工作區(qū)子系統(tǒng)由終端設備到信息插座的連線和信息插座組成。在相應的教學區(qū)或辦公區(qū)的墻面安裝信息插座，每個信息插座都是標準的8芯、RJ45模塊化超五類插座，不同型號的電腦和終端以及電話等通過RJ45跳線和RJ11跳線可方便地連接到通信插座上。</p><p>　　五樓和六樓的樓層平面

102、布置如下表5-1、5-2所示：</p><p>　　表5-1五樓平面結構</p><p>　　表5-2六樓平面結構</p><p>　　五樓信息點數(shù)量200個、RJ45數(shù)量需要400個，六樓信息點109個、RJ45數(shù)量需要218個。分部RJ45數(shù)量需要244個。本方案所需RJ45數(shù)量約為500個。</p><p>　　5.2 水平干線子系統(tǒng)&

103、lt;/p><p>　　水平子系統(tǒng)是指為連接工作區(qū)信息出口與管理區(qū)子系統(tǒng)而水平敷設的線纜。在本設計中，根據(jù)TIA/EIA568-A 的水平線獨立應用原則，水平子系統(tǒng)采用AVAYA超5類4對(UTP)線纜，完全支持將來千兆以太網的應用。采用吊頂內線槽和支管方式。線槽采用在吊頂內以懸掛的方式安裝，水平橋架由配線間引出沿走廊或房間吊頂貫穿整個建筑物，線纜沿水平橋架至房間分支點，并通過一段預埋的鋼管引至信息點安裝位置。在設計

104、安裝水平線槽時，將線槽放在走廊的吊頂內，并且讓引至各房間的支管集中在走廊，這樣便于水平線纜的安裝。走廊處于整個建筑樓層的中間位置，布線的平均距離最短，并避免水平橋架進入房間，這樣可以節(jié)約費用降低成本。</p><p>　　一層的最長線纜約為60m，最短線纜約為10米，所以每個信息點線纜的用量的平均長度：0.55*（50+10）+6=39m。所以一箱為305米的雙絞線可做7根線纜，所以總部所需雙絞線的箱數(shù)為50箱，

105、分部所需雙絞線的箱數(shù)為18*2=36箱。本次方案所需的雙絞線箱數(shù)為86箱。</p><p>　　5.3 設備間子系統(tǒng)</p><p>　　設備間子系統(tǒng)由主配線機柜中的電纜、連接模塊和相關支撐硬件組成，它把中心機房中的公共設備與管理間子系統(tǒng)的設備互連，從而為用戶提供相應的服務。本方案中將設備間設置在五樓，放置接入層交換機、并實現(xiàn)與六樓公共機房的網絡設備的互聯(lián)。</p><

106、p>　　5.4 垂直干線子系統(tǒng)</p><p>　　垂直子系統(tǒng)是用來連接設備間和管理區(qū)子系統(tǒng)之間的線纜，是整個布線系統(tǒng)的主干。采用光纖作為主干傳輸介質具有：支持距離長，頻帶寬、通信容量大、不受電磁干擾和靜電干擾的影響；在同一根光纜中，具有鄰近各根光纖之間沒有串擾、保密性好、線徑細、體積小、重量輕、衰耗小、誤碼率低等優(yōu)點，大大提高網絡可靠性，同時使系統(tǒng)具備極高的升級能力，可支持目前及將來最先進的網絡技術如FD

107、DI、ATM,100BaseT及1000Base-T等。采用垂直線槽安裝方式，這種方式可以有效的保護垂直干線電纜。</p><p><b>　　6 網絡組建與配置</b></p><p>　　6.1 部門網絡組建</p><p>　　在辦公室環(huán)境下，由網絡帶來了Windows網上鄰居資源共享的便捷。但是僅僅局限于同一辦公室的較小范圍內應用，無法

108、解決企業(yè)內部多部門間的網絡連接與訪問問題，更無法與Internet相連接。在本部分主要的任務是解決同樓層中不同辦公部門的網絡安全的連接，實現(xiàn)不同部門即不同VLAN上的數(shù)據(jù)的傳輸。主要的實現(xiàn)技術有VLAN和TRUNK，通過可網管交換機來實現(xiàn)。</p><p>　　普通的交換機僅僅起到網絡節(jié)點連接的作用，此類交換機不具備網絡管理功能，可網管交換機就是可以被管理，一般具有端口監(jiān)控、劃分VLAN等許多普通交換機不具備的特

109、性。根據(jù)實際的需求所選用的交換機是Cisco2960可網管交換機，來實現(xiàn)不同部門的網絡連接和VLAN的劃分。該交換機有CONSOLE口即控制臺，通過它使用串口線纜把交換機和計算機連接起來，在Windows下一般可以通過三種方式進行配置管理：超級終端、Web瀏覽器、網絡管理軟件。</p><p>　　以總部為例，實現(xiàn)企業(yè)部門網絡組建，網絡拓撲如下圖6-1所示：</p><p>　　圖6-1

110、總部拓撲圖</p><p>　　各部門所對應的PC機的IP地址如表6-1所示：</p><p><b>　　表6-1</b></p><p>　　(1) VLAN配置</p><p>　　根據(jù)部門，每一個部門劃分為一個VLAN，配置如下：</p><p>　　2960>enable

111、//進入特權模式</p><p>　　2960#configure terminal</p><p>　　2960(config)#hostname SW5</p><p>　　SW5(config)#exit</p><p>　　SW5#vlan database</p><p>　　SW5(vlan)#vlan