公司局域網(wǎng)設計與規(guī)劃畢業(yè)設計

1、<p>　　本 科 生 畢 業(yè) 設 計（論 文）</p><p>　論文題目：公司局域網(wǎng)設計與規(guī)劃</p><p>　姓名：</p><p>　學號：</p><p>　班級：</p><p>　年級：</p><p>　專業(yè)：網(wǎng)絡工程</p><p>　學院：

2、</p><p>　指導教師：</p><p>　完成時間：2013年 6 月2日</p><p>　　公司局域網(wǎng)設計與規(guī)劃</p><p>　　Company Local Area Network Design And Planning</p><p>　　2013年 6 月2 日</p><p&

3、gt;<b>　　摘 要</b></p><p>　　當今時代的知識經(jīng)濟的產(chǎn)生和信息技術的發(fā)展及Internet的全球普及化都決定了網(wǎng)絡將成為信息時代的主要工具。隨著計算機網(wǎng)絡技術的發(fā)展，網(wǎng)絡已成為人們交流信息的重要平臺，企業(yè)網(wǎng)絡的優(yōu)劣已經(jīng)成為衡量企業(yè)競爭力的標準之一。在國民經(jīng)濟信息化進程中, 企業(yè)如何提高自身競爭力, 怎樣利用Internet技術帶來的機遇和挑戰(zhàn), 來提高工作效率和管理科

4、學水平, 是亟待解決的問題。</p><p>　　課題以構建公司局域網(wǎng)絡為出發(fā)點，首先介紹一些關于網(wǎng)絡的基礎知識，讓讀者對網(wǎng)絡技術的框架有一個初步的了解，然后結合背景實例進行用戶需求分析，最后按照需求分析結果來闡述公司局域網(wǎng)絡的設計與規(guī)劃。在網(wǎng)絡的設計過程中，充分考慮到公司網(wǎng)絡的負載均衡和穩(wěn)定性能，依據(jù)網(wǎng)絡分層的原則，使用了自上而下的設計思想，從核心層到匯聚層，再到接入層，逐步完成網(wǎng)絡的規(guī)劃設計。對于網(wǎng)絡中可能存

5、在的安全威脅，針對不同的需求，方案中提出了VLAN技術、WLAN技術、訪問控制列表、防火墻技術以等解決方案，以求構建一個安全、高效、可靠的公司網(wǎng)絡。</p><p>　　關鍵詞：虛擬局域網(wǎng)； ACL； WLAN； STP； 防火墻； VRRP； 綜合布線； 網(wǎng)絡地址轉換</p><p><b>　　ABSTRACT</b></p><p>　　

6、In today's era of knowledge economy and the development of information technology and the Internet world is blossoming determines the network will become the main tool of the information age. With the development of

7、computer network technology, network has become an important platform for people to communicate information, enterprise network quality has become one of the standard to measure enterprise competitiveness. In the process

8、 of national economy informationization and enterprise how to im</p><p>　　This topic to build the company network as a starting point, First introduce some basic knowledge about network, let the reader to ha

9、ve a preliminary understanding of the framework of network technology, and then combining background instance user demand analysis, and finally according to the demand analysis results to illustrate the company local are

10、a network design and planning.During network design, fully consider the company's network load balancing and stable performance, according to the p</p><p>　　Keywords:Virtual local area network (LAN); The

11、 ACL; WLAN; STP; Firewall; VRRP; Integrated wiring; Network address translation</p><p><b>　　目 錄</b></p><p>　　緒論................................................................1</

12、p><p>　　第1章 網(wǎng)絡概述2</p><p>　　1.1 網(wǎng)絡的定義2</p><p>　　1.2 網(wǎng)絡的分類2</p><p>　　1.3 網(wǎng)絡拓樸結構3</p><p>　　1.4 網(wǎng)絡體系結構3</p><p>　　1.4.1 OSI參考模型..................

13、...........................4</p><p>　　1.4.2 TCP/IP模型..............................................5</p><p>　　1.4.3 TCP/IP與OSI模型比較....................................5</p><p>　　第2章 需

14、求分析6</p><p>　　2.1 項目背景6</p><p>　　2.2 設計原則6</p><p>　　2.3 用戶現(xiàn)實需求6</p><p>　　2.4 技術可行性7</p><p>　　2.4.1 VLAN技術7</p><p>　　2.4.2 ACL技術8</p&

15、gt;<p>　　2.4.3 DHCP技術................................................9</p><p>　　2.4.4 NAT技術11</p><p>　　2.4.5 WLAN技術12</p><p>　　第3章 網(wǎng)絡設計14</p><p>　　3.1 網(wǎng)絡層次化設計

16、14</p><p>　　3.2 拓樸設計14</p><p>　　3.3 設備選型15</p><p>　　3.3.1 設備選型原則15</p><p>　　3.3.2 交換機選型16</p><p>　　3.3.3 路由器選型18</p><p>　　3.3.4 服務器選型19

17、</p><p>　　3.4 路由協(xié)議選擇19</p><p>　　3.5 綜合布線設計20</p><p>　　3.5.1 綜合布線系統(tǒng)構成....................................... 20</p><p>　　3.5.2 公司綜合布線設計................................

18、....... 21</p><p>　　第4章 網(wǎng)絡規(guī)劃23</p><p>　　4.1 VLAN的劃分及IP地址規(guī)劃23</p><p>　　4.2 基本配置命令24</p><p>　　4.3 交換機的配置26</p><p>　　4.4 路由器的配置32</p><p>　　4

19、.5 Web服務器的配置.............................................34</p><p><b>　　第5章 總結39</b></p><p>　　致 謝..............................................................40</p><p>

20、;　　參考文獻...........................................................41</p><p><b>　　緒 論</b></p><p>　　我們知道，21世紀的一些重要特征就是數(shù)字化、網(wǎng)絡化和信息化，它是一個以網(wǎng)絡為核心的信息時代。要實現(xiàn)信息化就必須依靠完善的網(wǎng)絡，因為網(wǎng)絡可以非常迅速地傳遞信息。因此網(wǎng)絡現(xiàn)

21、在已經(jīng)成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎。國家“十二五”規(guī)劃中明確指出全面提高信息化水平。在工信部“十二五”規(guī)劃綱要落實指導意見中，特別提出要推動我國寬帶基礎設施水平的提升，促進寬帶應用的普及和推廣，更好地發(fā)揮寬帶在支撐國家信息化水平全面提升和經(jīng)濟社會發(fā)展中的關鍵作用，并布置了積極支持中小企業(yè)提高寬帶接入和應用水平的工作任務，明確指出要支持并鼓勵中小企業(yè)積極改善企業(yè)網(wǎng)絡環(huán)境，從而提高企業(yè)應用寬帶網(wǎng)絡和信息服務能力和水平。<

22、/p><p>　　我國中小企業(yè)計算計使用普及率基本穩(wěn)定在較高水平，但互聯(lián)網(wǎng)普及率與部分發(fā)達國家相比仍存在很大差距，計算機“不上網(wǎng)”的情況仍然普遍存在。受訪企業(yè)中91.3%在過去一年使用計算機辦公，78.5%在過去一年使用互聯(lián)網(wǎng)辦公，在發(fā)達國家50人一下規(guī)模的小微企業(yè)中，互聯(lián)網(wǎng)普及率基本達到了95%，其中歐盟27國的互聯(lián)網(wǎng)平均普及為94%，韓國在2010年的互聯(lián)網(wǎng)普及率則高達98.2%，另外大部分國家50人及以上規(guī)模的

23、企業(yè)中，互聯(lián)網(wǎng)普及率更是接近100%。從企業(yè)互聯(lián)網(wǎng)的接入方式來看，固定帶寬是企業(yè)接入互聯(lián)網(wǎng)的最主要方式，截至2012年12月底，受訪中小企業(yè)中，固定寬帶普及率為71.0%。2012年，我國的寬帶建設已經(jīng)進人全面提升階段，其中包括加快發(fā)展光纖寬帶網(wǎng)絡、無線移動寬帶網(wǎng)絡等多方面內(nèi)容。根據(jù)最近幾次中國中小企業(yè)互聯(lián)網(wǎng)應用調(diào)查結果顯示，中小企業(yè)建站率基本保持在40%-50%的水平上，由于企業(yè)越來越多的開展互聯(lián)網(wǎng)活動，所以企業(yè)建站也正逐漸成為重要的

24、基礎建設工作。目前看來，我國中小企業(yè)的建站水平，無論是在用戶體驗或是在實際功能方面，都還有很大的提升空間。在受訪中小企業(yè)中擁有獨立網(wǎng)站或網(wǎng)店的比例為49.9%</p><p>　　網(wǎng)絡對社會生活的很多方面以及對社會經(jīng)濟的發(fā)展已經(jīng)產(chǎn)生了不可估量的影響。企業(yè)網(wǎng)絡的優(yōu)劣已經(jīng)成為衡量企業(yè)競爭力的標準之一，設計出好的公司局域網(wǎng)絡既能給公司日常辦公帶來方便，又能提高公司的整體經(jīng)濟收入，所以對公司局域網(wǎng)設計與規(guī)劃課題的研究十分

25、必要。</p><p><b>　　第1章 網(wǎng)絡概述</b></p><p><b>　　1.1 網(wǎng)絡的定義</b></p><p>　　網(wǎng)絡是為實現(xiàn)某種目的的互連系統(tǒng)。日常生活中到處可以見到網(wǎng)絡的存在，例如公路交通網(wǎng)、無線電話網(wǎng)、物聯(lián)網(wǎng)等。本課程中我們研究的范疇的是計算機網(wǎng)絡。計算機網(wǎng)絡是一些互相連接的、自治的計算機的集

26、合?！盎ミB”意味著連接的兩臺或兩臺以上計算機能夠交互信息，達到資源共享的目的；“自治”是指計算機地理上分散、獨立工作?；ヂ?lián)網(wǎng)就是一個大型的計算機網(wǎng)絡。計算機網(wǎng)絡的這個定義涉及到兩方面的內(nèi)容：</p><p>　　1、互連的目的是交互信息和資源共享，這些資源的集合稱為計算機網(wǎng)絡的 資源子網(wǎng)。常見的互聯(lián)網(wǎng)提供的網(wǎng)頁瀏覽、視頻下載、網(wǎng)絡游戲都屬于資源子網(wǎng)的范疇。</p>&l

27、t;p>　　2、計算機必須互相連接，并且通信雙方需要約定好共同遵循的格式和規(guī)范，才能識別對方的計算機語言，實現(xiàn)資源的共享。通信雙方約定并且共同遵守的格式和規(guī)范就是協(xié)議。著名的TCP/IP協(xié)議就是互聯(lián)網(wǎng)事實上的標準協(xié)議。為雙方提供通信服務的設備和協(xié)議的集合稱為計算機網(wǎng)絡的通信子網(wǎng)。</p><p>　　總而言之，計算機網(wǎng)絡是計算機硬件、線纜、網(wǎng)絡設備和讓計算機能相互通信的計算機軟件的集合。</p>

28、<p><b>　　1.2 網(wǎng)絡的分類</b></p><p>　　計算機網(wǎng)絡的種類劃分方法很多，可以根據(jù)連接介質來劃分，也可以按照通信協(xié)議或覆蓋地理范圍來劃分。計算機網(wǎng)絡按照覆蓋的地理范圍可以劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。</p><p><b>　　局域網(wǎng)（LAN）</b></p><p>　　局域網(wǎng)（L

29、AN）是一個高速數(shù)據(jù)通信系統(tǒng)，它在較小的區(qū)域內(nèi)將若干獨立的數(shù)據(jù)設備連接起來，使用戶共享計算機資源。局域網(wǎng)的地域范圍一般只有幾公里，它適用機關、校園、工廠等有限范圍內(nèi)的計算機、終端與各類信息處理設備連網(wǎng)的需求。</p><p><b>　　城域網(wǎng)（MAN）</b></p><p>　　城域網(wǎng)是介于廣域網(wǎng)與局域網(wǎng)之間的一種高速網(wǎng)絡。城域網(wǎng)設計目標是滿足幾十公里范圍內(nèi)的大量

30、企業(yè)、機關、公司的多個局域網(wǎng)的互聯(lián)需求，以實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸。</p><p><b>　　廣域網(wǎng)（WAN）</b></p><p>　　廣域網(wǎng)又稱遠程網(wǎng)，所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)可以覆蓋幾個國家或地區(qū)，甚至橫跨幾個洲，形成國際性的遠程計算機網(wǎng)絡。連接廣域網(wǎng)各節(jié)點交換機的鏈路一般都是高速鏈路，具有較大的通信容量

31、。</p><p>　　1.3 網(wǎng)絡拓樸結構</p><p>　　網(wǎng)絡的拓撲結構是指網(wǎng)絡中通信線路和站點（計算機或設備）的相互連接的幾何形式。常見的計算機網(wǎng)絡拓撲結構有：星型結構、樹形結構、分布式結構、總線型結構、環(huán)型結構和復合型結構。</p><p><b>　　星型網(wǎng)</b></p><p>　　以中央節(jié)點為中心，若

32、干外圍節(jié)點連接到中央節(jié)點，任意兩個外圍節(jié)點之間的通信都要通過中央節(jié)點。星型結構簡單，配置靈活，容易增加新節(jié)點，但中央節(jié)點有故障會導致整個網(wǎng)絡的癱瘓。</p><p><b>　　樹型網(wǎng)</b></p><p>　　是星型結構的變形，各站點發(fā)送的信息都要經(jīng)由根節(jié)點廣播到全網(wǎng)。它是一種分層網(wǎng)絡，適用于分級控制系統(tǒng)。樹型網(wǎng)的同一線路可以連接多個終端，與星型相比，具有節(jié)省線路

33、，成本較低和易于擴展的特點。</p><p><b>　　分布式網(wǎng)絡</b></p><p>　　該網(wǎng)絡結構是由分布在不同地點且具有多個終端的節(jié)點機互連而成的。網(wǎng)中任一節(jié)點均至少與兩條線路相連，當任意一條線路發(fā)生故障時，通信可轉經(jīng)其它鏈路完成，具有較高的可靠性。同時，網(wǎng)絡易于擴充。缺點是網(wǎng)絡控制機構復雜，線路增多使成本增加。分布式網(wǎng)絡又稱網(wǎng)型網(wǎng)，較有代表性的網(wǎng)型網(wǎng)就是

34、全連通網(wǎng)絡?？梢杂嬎?，一個具有N個節(jié)點的全連通網(wǎng)需要有N（N-1）/2條鏈路，這樣，當N值較大時，傳輸鏈路數(shù)很大，而傳輸?shù)逆溌返睦寐瘦^低，因此，在實際應用中一般不選擇全連通網(wǎng)絡，而是在保證可靠性的前提下，盡量減少鏈路的冗余和降低造價。</p><p><b>　　總線型網(wǎng)</b></p><p>　　它是通過總線把所有節(jié)點連接起來，從而形成一條信道?？偩€型網(wǎng)絡結構比

35、較簡單，擴展十分方便。該網(wǎng)絡結構常用于計算機局域網(wǎng)中。</p><p><b>　　環(huán)型網(wǎng)</b></p><p>　　各設備經(jīng)環(huán)路節(jié)點機連成環(huán)型。信息流一般為單向，線路是公用的，采用分布控制方式。這種結構常用于計算機局域網(wǎng)中，有單環(huán)和雙環(huán)之分，雙環(huán)的可靠性明顯優(yōu)于單環(huán)。</p><p><b>　　復合型網(wǎng)絡</b>&l

36、t;/p><p>　　該網(wǎng)絡結構是現(xiàn)實中常見的組網(wǎng)方式，其典型特點是將分布式網(wǎng)絡與樹型網(wǎng)結合起來。如可在計算機網(wǎng)絡中的骨干網(wǎng)部分采用網(wǎng)型網(wǎng)結構，而在基層網(wǎng)中構成星型網(wǎng)絡，這樣既提高了網(wǎng)絡的可靠性，又節(jié)省了鏈路成本。</p><p>　　1.4 網(wǎng)絡體系結構</p><p>　　網(wǎng)絡體系結構是指通信系統(tǒng)的整體設計，它為網(wǎng)絡硬件、軟件、協(xié)議、存取控制和拓撲提供標準。典型的網(wǎng)

37、絡體系結構包括：開放系統(tǒng)互連（Open System Interconnection，OSI）參考模型和傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）參考模型。</p><p>　　1.4.1 OSI參考模型</p><p>　　OSI參考模型分為七層，如圖1-1所示。各層功能描述如下：</p&

38、gt;<p>　　應用層：是OSI參考模型的最高層，也是用戶訪問網(wǎng)絡的接口層，是直接面向用戶的。在OSI的環(huán)境下，，應用層為用戶提供各種服務，例如：電子郵件、文件傳輸和遠程登錄等。</p><p>　　表示層：負責處理不同的數(shù)據(jù)在表示上的差異以及相互轉換，如ASCII與UNICODE之間的轉換，不同格式文件的轉換，不兼容終端的數(shù)據(jù)格式之間的轉換以及數(shù)據(jù)加密、解密等。</p><p

39、>　　會話層：負責建立、管理和拆除進程之間的通信連接，“進程”是指電子郵件、文件傳輸?shù)纫淮为毩⑦\行的程序。</p><p>　　傳輸層：提供端到端的通信，它從會話層接收數(shù)據(jù)，進行適當?shù)奶幚碇髠魉偷木W(wǎng)絡層。在網(wǎng)絡另一端的傳輸層從網(wǎng)絡層接收對方傳來的數(shù)據(jù)，進行逆向處理后提交給會話層。</p><p>　　網(wǎng)絡層：負責提供連接和數(shù)據(jù)路由，包括處理輸出報文分組的地址，解析輸入報文的地址和維

40、護路由信息，以便對通信鏈路的變化作出適當?shù)捻憫?lt;/p><p>　　數(shù)據(jù)鏈路層：提供網(wǎng)絡相鄰節(jié)點間的可靠通信。傳輸以幀為單位的數(shù)據(jù)包，向網(wǎng)絡層提供正確無誤的信息包的發(fā)送和接收服務。</p><p>　　物理層：通過物理介質傳送和接收原始的二進制位流。</p><p>　　圖1-1 OSI七層模型</p><p>　　1.4.2 TCP /I

41、P模型</p><p>　　TCP/IP參考模型共有四個層次，相對OSI參考模型要簡單得多，因此在實際的使用中比OSI模型更具有實用性，所以它得到了更好的發(fā)展。現(xiàn)在的計算機網(wǎng)絡大多是TCP/IP參考模型結構。圖1-2所示為OSI參考模型與TCP/IP參考模型的對比。TCP/IP模型所定義的4個層次的主要功能如下：</p><p>　　應用層：為用戶表示應用數(shù)據(jù)。例如：HTTP在如Inter

42、net瀏覽器的Web瀏覽器應用程序中為用戶表示數(shù)據(jù)。</p><p>　　傳輸層：支持設備間的通信和執(zhí)行錯誤糾正。</p><p>　　Internet層（網(wǎng)際層）：確定通過網(wǎng)絡的最佳路徑。</p><p>　　網(wǎng)絡接口層：控制網(wǎng)絡的硬件設備和介質。</p><p>　　1.4.3 TCP /IP與OSI模型比較</p><

43、;p>　　通過圖1-2的對比很容易可以發(fā)現(xiàn)：OSI的應用、表示、會話層的功能被合并到TCP/IP模型的應用層；網(wǎng)絡的大部分功能存在于傳輸層和網(wǎng)絡層，因而他們保留在獨立的層里；OSI模型的數(shù)據(jù)鏈路層與物理層被合并到了TCP/IP模型的網(wǎng)絡接口層。OSI參考模型是一種過于理想化的體系結構，在實際的實施過程中有比較大的難度。但它卻很好的為我們擔供了一個體系分層的參考，有著很好的指導作用。TCP/IP參考模型是一個事實上模型，因其更具有實

44、用性，所以它得到了更廣泛的支持和應用，使得TCP/IP成為事實上的工業(yè)標準。</p><p>　　圖1-2 TCP/IP與OSI模型對比</p><p><b>　　第2 章 需求分析</b></p><p><b>　　2.1 項目背景</b></p><p>　　我公司是一家生產(chǎn)型大型企業(yè)，總公

45、司設在深圳，另外在北京還有個分支機構，公司擁有員工上千名，有行政管理部、財務部、人力資源部、技術部、生產(chǎn)部和銷售部6個部門。公司內(nèi)主要建筑有行政辦公樓、綜合樓、加工車間（倉庫）、職工公寓（男、女職工各兩棟），共約720個信息結點，其中深圳總部600個，北京分支機構120個，中心機房設在公司總部行政辦公樓第10層。</p><p>　　在網(wǎng)絡項目實施之前，該公司用下行2M、上行512K 寬帶，普通交換機作為主要網(wǎng)絡

46、連接設備，帶寬低，速度慢，各個部門之間不能相互通信，并且園區(qū)內(nèi)部也沒有無線網(wǎng)絡部署，網(wǎng)絡安全防御能力低，時常受到各種攻擊。隨著公司規(guī)模的不斷擴張，對辦公信息化、自動化，對信息安全的要求也越來越高，公司決定組建一個完善的具有可擴展性的局域網(wǎng)。</p><p><b>　　2.2 設計原則</b></p><p>　　網(wǎng)絡設計遵循技術和行業(yè)標準的指導原則，確保設計的解決方

47、案滿足網(wǎng)絡建設的需要，并符合IT建設的標準，為將來的網(wǎng)絡升級提供向后兼容能力。在整體方案設計中，必須遵循實用性、先進性、可靠性和安全性原則。</p><p>　　（1）實用性：網(wǎng)絡建設從應用實際需求出發(fā)，堅持為領導決策服務，為經(jīng)營管理服務，為生產(chǎn)建設服務。另外，如果是對現(xiàn)有網(wǎng)絡升級改造，還應該充分考慮如何利用現(xiàn)有資源，盡量發(fā)揮設備效益。</p><p>　　（2）先進性：規(guī)劃局域網(wǎng)，不但要

48、滿足用戶當前的需要，還應該有一定技術前瞻性和用戶需求預見性，考慮到能夠滿足未來幾年內(nèi)用戶對網(wǎng)絡功能和帶寬的需要。采用成熟的先進技術，兼顧未來的發(fā)展趨勢，即量力而行，又適當超前，留有發(fā)展余地。</p><p>　?。?）安全可靠性：確保網(wǎng)絡可靠運行，在網(wǎng)絡的關鍵部分應具有容錯能力，提供公共網(wǎng)絡連接、通信鏈路、服務器等全方位的安全管理系統(tǒng)。</p><p>　?。?）安全保密性：為了保證網(wǎng)上信

49、息的安全和各種應用系統(tǒng)的安全，在規(guī)劃時就要為局域網(wǎng)考慮一個周全的安全保密方案。</p><p>　　2.3 用戶現(xiàn)實需求</p><p>　?。?）實現(xiàn)公司內(nèi)部資源共享（文件共享，打印機共享）。</p><p>　?。?）架設公司web服務器，方便發(fā)布公司自主網(wǎng)站。</p><p>　?。?）內(nèi)部網(wǎng)絡使用VLAN分段，隔離廣播，防止內(nèi)部網(wǎng)絡非

50、授權的跨網(wǎng)段訪問，如公司其他部門不允許訪問財務部。</p><p>　?。?）核心網(wǎng)絡必須有冗余設計，其中包括鏈路冗余和設備冗余。</p><p>　?。?）對于移動辦公出入頻繁的位置，須有無線AP的部署。</p><p>　?。?) 內(nèi)、外網(wǎng)之間有防火墻設置，并且能夠實現(xiàn)私有地址向公有地址轉換。</p><p>　　（7）外網(wǎng)用戶可以與內(nèi)網(wǎng)

51、用戶通信，但不能訪問公司內(nèi)網(wǎng)服務器和財務部。</p><p>　　2.4 技術可行 </p><p>　　對于公司網(wǎng)絡的設計與規(guī)劃，技術可行性分析是不可缺少的一部分，目前常用的網(wǎng)絡技術主要有VLAN技術，ACL技術，DHCP技術，NAT技術，WLAN技術，下面將對這5種技術進行逐個講解。</p><p>　　2.4.1 VLAN技術</p>&

52、lt;p>　　虛擬網(wǎng)（VLAN）技術就是將一個交換網(wǎng)絡邏輯地劃分成若干子網(wǎng)，每一個子網(wǎng)就是一個廣播域。邏輯上劃分的子網(wǎng)在功能上與傳統(tǒng)物理上劃分的子網(wǎng)相同，劃分可以根據(jù)交換機的端口、MAC地址、IP地址來進行。虛擬局域網(wǎng)在功能和操作上與傳統(tǒng)LAN基本相同，VLAN與傳統(tǒng)的LAN相比，具有以下優(yōu)勢：</p><p>　　減少移動和改變的代價</p><p>　　即所說的動態(tài)管理網(wǎng)絡，也就

53、是當一個用戶從一個位置移動到另一個位置是，他的網(wǎng)絡屬性不需要重新配置，而是動態(tài)的完成，這種動態(tài)管理網(wǎng)絡給網(wǎng)絡管理者和使用者都帶來了極大的好處，一個用戶，無論他到哪里，他都能不做任何修改地接入網(wǎng)絡，這種前景是非常美好的。</p><p><b>　　虛擬工作組</b></p><p>　　使用VLAN的最終目標就是建立虛擬工作組模型，例如，在企業(yè)網(wǎng)中，同一個部門的就好象

54、在同一個LAN上一樣，很容易的互相訪問，交流信息，同時，所有的廣播包也都限制在該虛擬LAN上，而不影響其他VLAN的人。一個人如果從一個辦公地點換到另外一個地點，而他仍然在該部門，那么，該用戶的配置無須改變；同時，如果一個人雖然辦公地點沒有變，但他更換了部門，那么，只需網(wǎng)絡管理員更改一下該用戶的配置即可。這個功能的目標就是建立一個動態(tài)的組織環(huán)境，當然，這只是一個理想的目標，要實現(xiàn)它，還需要一些其他方面的支持；用戶不受到物理設備的限制，V

55、LAN用戶可以處于網(wǎng)絡中的任何地方；VLAN對用戶的應用是不產(chǎn)生影響，VLAN的應用解決了許多大型二層交換網(wǎng)絡產(chǎn)生的問題。</p><p>　　限制廣播包，提高帶寬的利用率</p><p>　　有效地解決了廣播風暴帶來的性能下降問題。一個VLAN形成一個小的廣播域，同一個VLAN成員都在由所屬VLAN確定的廣播域內(nèi)，那么，當一個數(shù)據(jù)包沒有路由時，交換機只會將此數(shù)據(jù)包發(fā)送到所有屬于該VLAN

56、的其他端口，而不是所有的交換機的端口，這樣，就將數(shù)據(jù)包限制到了一個VLAN內(nèi)，在一定程度上可以節(jié)省帶寬。</p><p><b>　　增強通迅的安全性</b></p><p>　　一個VLAN的數(shù)據(jù)包不會發(fā)送到另一個VLAN，這樣，其他VLAN的用戶的網(wǎng)絡上是收不到任何該VLAN的數(shù)據(jù)包，這樣就確保了該VLAN的信息不會被其他VLAN的人竊聽，從而實現(xiàn)了信息的保密。&

57、lt;/p><p><b>　　增強網(wǎng)絡的健壯性</b></p><p>　　當網(wǎng)絡規(guī)模增大時，部分網(wǎng)絡出現(xiàn)問題往往會影響整個網(wǎng)絡，引入VLAN之后，可以將一些網(wǎng)絡故障限制在一個VLAN之內(nèi)。由于VLAN是邏輯上對網(wǎng)絡進行劃分，組網(wǎng)方案靈活，配置管理簡單，降低了管理維護的成本。</p><p>　　2.4.2 ACL技術</p>&l

58、t;p>　　ACL（訪問控制列表）是一種對經(jīng)過路由器的數(shù)據(jù)流進行判斷、分類和過濾的方法。其主要作用是根據(jù)數(shù)據(jù)包與數(shù)據(jù)段的特征來進行判斷，決定是否允許數(shù)據(jù)包通過路由器轉發(fā)，其主要目的是對數(shù)據(jù)流量進行管理和控制。在一個ACL中可以包含一條或多條特定類型的IP數(shù)據(jù)報的規(guī)則，ACL可以簡單到只包括一條規(guī)則，也可以是復雜到包括很多規(guī)則。通過多條規(guī)則來定義與規(guī)則中相匹配的數(shù)據(jù)分組。訪問控制列表分為兩種類型：</p><p&

59、gt;<b>　　標準ACL</b></p><p>　　只針對數(shù)據(jù)包的源地址信息作為過濾的標準而不能基于協(xié)議或應用來進行過濾。即只能根據(jù)數(shù)據(jù)包是從那里來的來進行控制，而不能基于數(shù)據(jù)包的協(xié)議類型及應用來對其進行控制，其編號號碼范圍從1到99。</p><p><b>　　擴展ACL</b></p><p>　　可以針對數(shù)據(jù)

60、包的源地址、目的地址、協(xié)議類型及應用類型（端口號）等信息作為過濾的標準。即可以根據(jù)數(shù)據(jù)包是從那里來、到那里去、何種協(xié)議、什么樣的應用等特征的來進行精確地控制，其編號號碼范圍從100到199。</p><p>　　接下來討論ACL內(nèi)部的具體處理過程：如圖2-1</p><p>　　圖2-1 ACL工作原理</p><p>　　每個ACL可以有多條語句（規(guī)則）組成，當一

61、個數(shù)據(jù)包要通過ACL的檢查時首先檢查ACL中的第一條語句。如果匹配其判別條件則依據(jù)這條語句所配置的關鍵字對數(shù)據(jù)包操作。如果關鍵字是permit則轉發(fā)數(shù)據(jù)包，如果關鍵字是deny則直接丟棄此數(shù)據(jù)包。</p><p>　　如果沒有匹配第一條語句的判別條件則進行下一條語句的匹配，同樣如果匹配其判別條件則依據(jù)這條語句所配置的關鍵字對數(shù)據(jù)包操作。如果關鍵字是permit則轉發(fā)數(shù)據(jù)包，如果關鍵字是deny則直接丟棄此數(shù)據(jù)包。

62、</p><p>　　這樣的過程一直進行，一旦數(shù)據(jù)包匹配了某條語句的判別語句則根據(jù)這條語句所配置的關鍵字或轉發(fā)或丟棄。</p><p>　　如果一個數(shù)據(jù)包沒有匹配上ACL中的任何一條語句則會被丟棄掉，因為缺省情況下每一個ACL在最后都有一條隱含的匹配所有數(shù)據(jù)包的條目，其關鍵字是deny。</p><p>　　以上ACL內(nèi)部的處理過程總的來說，就是自上而下，順序執(zhí)行，

63、直到找到匹配的規(guī)則，拒絕或允許。</p><p>　　2.4.3 DHCP技術</p><p>　　動態(tài)主機設置協(xié)議（Dynamic Host Configuration Protocol, DHCP）是一個局域網(wǎng)的網(wǎng)絡協(xié)議，使用UDP協(xié)議工作，主要有兩個用途：給內(nèi)部網(wǎng)絡或網(wǎng)絡服務供應商自動分配IP地址，給用戶或者內(nèi)部網(wǎng)絡管理員作為對所有計算機作中央管理的手段。它分為兩個部份：一個是服務器

64、端，而另一個是客戶端。所有的 IP 網(wǎng)絡設定資料都由 DHCP 服務器集中管理，并負責處理客戶端的 DHCP 要求；而客戶端則會使用從服務器分配下來的IP信息。DHCP協(xié)議的主要特點有：</p><p>　　整個IP分配過程自動實現(xiàn)，在客戶端上，除了將DHCP選項 打勾外，無需做任何IP環(huán)境設定； </p><p>　　所有的IP

65、網(wǎng)絡設定資料都由DHCP服務器統(tǒng)一管理，還可以幫客戶端指定netmask、DNS服務器、缺省網(wǎng)關等參數(shù)；</p><p>　　通過IP地址租期管理（到達期限時，可能會延長“租約”或重新分配地址），實現(xiàn)IP地址分時復用；</p><p>　　DHCP采用廣播方式交互報文，由于默認情況下路由器不會將收到的廣播包從一個子網(wǎng)發(fā)送到另一個子網(wǎng)，因而當DHCP服務器與客戶主機不在同一個子網(wǎng)時，必須使用

66、DHCP中繼（即DHCP relay）；</p><p>　　DHCP協(xié)議的安全性較差，服務器容易受到攻擊。</p><p>　　DHCP的工作原理：</p><p>　　DHCP采用客戶/服務器模型，其工作原理遵循客戶/服務器模型。當PC連接到DHCP服務器時，服務器向它分配或出租IP地址。PC將使用租借的IP地址連接到網(wǎng)絡，直到租期結束。主機必須定期與DHCP服

67、務器聯(lián)系以續(xù)展租期，這種租用機制確保主機移動或關閉后不會繼續(xù)占用不再需要的地址。DHCP服務器將這些地址歸還給地址池，并在必要時從新分配它們。圖2-2和下面的步驟說明了DHCP服務器如何給DHCP客戶端分配IP地址配置。</p><p>　　圖2-2 DHCP工作原理</p><p>　　第1步 DHCP發(fā)現(xiàn)?？蛻舳藛右尤刖W(wǎng)絡時，為獲得地址租用完成4個步驟。在第1步中，客戶端廣播DH

68、CPDISCOVER消息，以便找到網(wǎng)絡中的DHCP服務器。由于主機啟動時沒有有效的IP信息，因此它使用第2層和第 3層廣播地址與服務器通信。</p><p>　　第2步 DHCP提議。DHCP服務器收到DHCPDISCOVER消息后，它找到一個可租用的IP地址，然后創(chuàng)建一個ARP條目，其中包含請求主機的MAC地址和要出租的IP地址，最后，它使用DHCPOFFER消息傳輸提議。DHCPOFFER消息是以單播發(fā)送的

69、，它將服務器的第二層MAC地址作為源地址，將客戶端的第2層地址作為目標地址。</p><p>　　第3步 DHCP請求?？蛻舳耸盏絹碜苑掌鞯腄HCPOFFER后，它發(fā)送一條DHCPREQUEST消息。該消息有兩個作用：請求租用以及續(xù)租和驗證。用于請求租用時，客戶端的DHCPREQUEST消息要求在IP地址分配后檢驗其有效性。該消息提供錯誤檢查，確保地址分配仍然有效。DHCPEQUEST還用于向選定服務器發(fā)送綁

70、定接受通知，并隱式拒絕其他服務器提供的綁定提議。</p><p>　　第4步 DHCP確認。收到DHCPEQUEST消息后，服務器驗證租用信息，為客戶端租用創(chuàng)建一個新的ARP條目，并使用單播DHCPACK消息進行應答。除消息類型字段不同外，DHCPACK消息與DHCPOFFER消息別無二致?？蛻舳耸盏紻HCPACK消息后，將記錄配置信息，并根據(jù)分配的地址執(zhí)行ARP查找。如果沒有收到應答，便可確定該IP地址仍可用

71、，因此將其作為自己的IP地址。</p><p>　　2.4.4 NAT技術</p><p>　　網(wǎng)絡地址轉換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術，是一種將私有（保留）地址轉化為合法IP地址的轉換技術，它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地

72、避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。NAT在帶來優(yōu)點的同時，也帶來了不少缺點：使用NAT必然要引入額外的延遲；喪失端到端的IP跟蹤能力；地址轉換由于隱藏了內(nèi)部主機地址，有時候會使網(wǎng)絡調(diào)試變得復雜。</p><p>　　NAT的工作原理：如圖2-3所示</p><p>　　圖2-3 NAT工作原理圖</p><p>　　首先，我們要清楚，在局域網(wǎng)內(nèi)部的

73、私有地址是不能訪問外網(wǎng)的，必須通過轉換成公有地址才可以訪問Internet，以上所圖，是兩個公司之間的Inter網(wǎng)絡互相交流，下面來談談它的工作原理：192.168.1.0網(wǎng)絡的PC1想要訪問192.168.10.0網(wǎng)絡的User1</p><p>　　PC1向RA（網(wǎng)關）發(fā)送請求，告訴自己的私有IP地址和MAC地址，并且要求自己要到達192.168.10.0網(wǎng)絡的User1主機； 2、RA收到請求后，把

74、PC1的源IP地址進行轉換，變成內(nèi)部全局地址，即公有地址202.16.58.1，并且為PC1制定一個隨機產(chǎn)生的端口號（來識別某臺主機），發(fā)送到Inter網(wǎng)； 3、Inter網(wǎng)絡收到了內(nèi)部全局IP地址的請求，之間進行路由選擇，被RB接收，RB通過查看RA發(fā)送過來的內(nèi)部全局IP地址和端口號等信息，直接發(fā)送給192.168.10.0網(wǎng)絡的網(wǎng)關； 4、網(wǎng)關路由器RB收到了信息，根據(jù)對方發(fā)過來的目標主機信息，把數(shù)據(jù)傳輸給192.1

75、68.10.0網(wǎng)絡的User1主機； 5、根據(jù)ICMP協(xié)議，user1主機需要回應，對數(shù)據(jù)進行相應的處理，把數(shù)據(jù)封裝后發(fā)送給網(wǎng)關； 6、網(wǎng)關把user1的私有IP地址轉換成外部局部IP地址，即公有地址202.16.58.2，通過這個公有地址，轉發(fā)到路由器RA； 7、RA收到數(shù)據(jù)包，查看自己緩存里的對應的主機和端口，并對192.168.1.0網(wǎng)絡的PC1進行轉發(fā)。</p><p>　　2.4

76、.5 WLAN技術</p><p>　　無線局域網(wǎng)絡是指以無線電波、激光、紅外線等無線媒介來代替有線局域網(wǎng)中的部分或全部傳輸媒介而構成的網(wǎng)絡。它不僅可以作為有線數(shù)據(jù)通信的補充和延伸，而且還可以與有線網(wǎng)絡環(huán)境互為備份。無線局域網(wǎng)絡技術或許是應用最廣泛、最具有商業(yè)價值并且發(fā)展的最好的無線網(wǎng)絡技術。在無線LAN中，每個客戶端分別使用一個無線適配器通過無線AP訪問網(wǎng)絡，無線AP（AP，Access Point，無線訪問節(jié)

77、點、會話點或存取橋接器）是一個包含很廣的名稱，它不僅包含單純性無線接入點（無線AP），也同樣是無線路由器（含無線網(wǎng)關、無線網(wǎng)橋）等類設備的統(tǒng)稱。</p><p>　　常見的無線局域網(wǎng)絡拓樸類型有：</p><p>　?。?）點對點模式(Peer-to-Peer) /對等模式：無中心拓撲結構，由無線工作站組成，用于一臺無線工作站和另一臺或多臺其他無線工作站的直接通訊，該網(wǎng)絡無法接入到有線網(wǎng)絡

78、中，只能獨立使用。無需AP，安全由各個客戶端自行維護。點對點模式中的一個節(jié)點必需能同時“看”到網(wǎng)絡中的其他節(jié)點，否則就認為網(wǎng)絡中斷，因此對等網(wǎng)絡只能用于少數(shù)用戶的組網(wǎng)環(huán)境。</p><p>　?。?）基礎架構模式：由無線接入點AP、無線工作站STA以及分布式系統(tǒng)DSS構，覆蓋區(qū)域稱基本服務區(qū)BSS。無線接入點AP用于在無線STA和有線網(wǎng)絡之間接收緩存和轉發(fā)數(shù)有無線通訊都經(jīng)過AP完成，是有中心拓撲結構。AP通常能覆

79、蓋幾十至幾百用戶，覆蓋半徑達上百米。AP可連接有線網(wǎng)絡，實現(xiàn)無線網(wǎng)絡和有線網(wǎng)絡的互聯(lián)。</p><p>　?。?）多AP模式：指由多個AP以及連接它們的分布式系統(tǒng)DSS組成的基礎架構模式網(wǎng)絡，也稱為擴展服務區(qū)ESS。擴展服務區(qū)內(nèi)的每個AP都是一個獨立的無線網(wǎng)絡基本服務區(qū)BSS，所有AP共享同一個擴展服務區(qū)標示符ESSID。分布式系統(tǒng)DSS在802.11標準中并沒有定義，但是目前大都是指以太網(wǎng)。相同ESSID的無線

80、網(wǎng)絡間可以進行漫游，不同ESSID的無線網(wǎng)絡形成邏輯子網(wǎng)。多AP模式有時也稱為多蜂窩結構，蜂窩之間建議有15％的重疊，以便于無線工作站在不同的蜂窩之間做無縫漫游。所謂漫游是指一個用戶從一個地點移動到另外一個地點，應該被認定為離開一個接入點，進入另一個接入點。在有線不能到達情況下，可采用多蜂窩無線中繼結構，要求中繼蜂窩之間有50％左右的信號重疊，同時中繼蜂窩內(nèi)的客戶端使用效率會下降50％。</p><p>　　80

81、2.11無線LAN是一套IEEE標準，該標準定義了如何使用免授權的工業(yè)、科學和醫(yī)療（ISM）頻段的射頻（RF）作為無線鏈路的物理層和MAC子層。</p><p>　　IEEE 802.11a</p><p>　　高速WLAN標準，支持速率54Mbps，工作在5GHz頻段，使用OFDM調(diào)制，優(yōu)點距離高達35米，速度更快，不易受干擾。缺點成本高，范圍小。</p><p>

82、;　　IEEE 802.11b</p><p>　　最初的Wi-Fi標準，提供速率11Mbps，工作在2.4GHz頻段，使用DSSS和CCK，優(yōu)點距離高達35米，成本低，覆蓋范圍廣。缺點速度慢，容易受干擾。</p><p>　　IEEE 802.11g</p><p>　　數(shù)據(jù)速率提高到54Mbps，工作在2.4GHz頻段，使用OFDM調(diào)制技術，可與相同網(wǎng)絡中的IE

83、EE 802.11b設備共同工作，優(yōu)點距離高達35米，速度快，范圍廣，不容易受阻擋。缺點容易受2.4GHz頻段上運行的設備干擾。</p><p>　　IEEE 802.11n</p><p>　　采用MIMO無線通信技術、更寬的RF信道及改進的協(xié)議棧，提供更高的數(shù)據(jù)速率，從150Mbps，350-600Mbps，可向后兼容IEEE 802.11a/b和IEEE 802g，優(yōu)點距離高達70米

84、，很高的數(shù)據(jù)傳輸速度，擴大的覆蓋范圍。</p><p><b>　　第3 章 網(wǎng)絡設計</b></p><p>　　3.1 網(wǎng)絡層次化設計 </p><p>　　大型和中型網(wǎng)絡系統(tǒng)必須采用分層設計思想，這是解決網(wǎng)絡系統(tǒng)規(guī)模、結構和技術的復雜性的最有效方法。這一點已在很多

85、工程實踐中得到證明，是否需要分層3層組建的經(jīng)驗數(shù)據(jù)是：如果節(jié)點數(shù)為250-5000個，一般需要按3層結構來設計；如果節(jié)點數(shù)為100-500個，可以不必設計接入層網(wǎng)絡，節(jié)點可直接通過匯聚層的路由器或交換機接入；如果節(jié)點數(shù)為5-250個，也可以不設計接入層網(wǎng)絡與匯聚層網(wǎng)絡?？紤]到公司具有720個節(jié)點，所以網(wǎng)絡采用3層結構設計。其中，核心層網(wǎng)絡用于連接服務器集群、各建筑物子網(wǎng)交換路由器，以及與城域網(wǎng)連接的出口；匯聚層網(wǎng)絡用于將分布在不同位置的

86、子網(wǎng)連接到核心層網(wǎng)絡，實現(xiàn)路由匯聚的功能；接入層網(wǎng)絡用于將終端用戶計算機接入到網(wǎng)絡之中。</p><p><b>　　1、核心層</b></p><p>　　核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，復雜整個網(wǎng)絡的網(wǎng)內(nèi)數(shù)據(jù)交換。網(wǎng)絡的功能控制最好盡量在骨干層上實施，核心層設計任務的重點是冗余能力、可靠性和高速傳輸。核心層一直被認為流量的最終承受著和匯聚者，所以要求

87、核心交換機擁有較高的可靠性和性能。</p><p><b>　　2、匯聚層</b></p><p>　　匯聚層主要負責連接接入層節(jié)點和核心層，匯聚分散的接入點，擴大核心設備的端口密度和種類，匯聚各區(qū)域數(shù)據(jù)流量，實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸。匯聚層交換機還負責本區(qū)域的數(shù)據(jù)交換，匯聚層交換機一般與中心交換機同類型，仍需較高的性能和較豐富功能。</p><

88、p><b>　　3、接入層</b></p><p>　　接入層交換機作為二層交換網(wǎng)絡設備，提供功能工作站等設備的網(wǎng)絡接入。接入層在整個網(wǎng)絡中接入交換機的數(shù)據(jù)最多，具有即插即用的特性。對于此類交換機要求，一是價格合理；二是可管理性號，易于使用維護；三是穩(wěn)定性要好。 </p><p>　　運用層次模型的設計方法，具有以下優(yōu)點：1、結構清晰，網(wǎng)絡易于理解和維護；2、具

89、有良好的擴展性；3、功能分解在不通的層次，利于網(wǎng)絡的穩(wěn)定；4、利于定位網(wǎng)絡故障點。</p><p><b>　　3.2 拓樸設計</b></p><p>　　根據(jù)網(wǎng)絡的三層設計思想和公司建筑的地理分布特點，公司網(wǎng)絡拓樸設計如下：核心部分主要由兩臺CISCO 6905路由交換機組成，分別用萬兆光纖上聯(lián)至兩臺路由器，用千兆光纖下聯(lián)4臺匯聚交換機CISCO 3750。其中一

90、臺路由器用于連接ISP實現(xiàn)公司內(nèi)部與外網(wǎng)互聯(lián)，另一臺路由器與廣域網(wǎng)的幀中繼相連，用于實現(xiàn)總公司與分公司之間的通信。兩臺核心路由交換機相互連接，并且服務器也連接在這兩臺核心路由交換機上，用于實現(xiàn)實現(xiàn)數(shù)據(jù)的高速訪問。匯聚層交換機采用千兆雙絞線與接入層設備CISCO 2960互聯(lián)，接入層設備連接著終端用戶，實現(xiàn)百兆到桌面。如圖3-1所示：</p><p>　　圖3-1 公司網(wǎng)絡拓樸圖</p><p&

91、gt;<b>　　3.3 設備選型</b></p><p>　　目前生產(chǎn)網(wǎng)絡設備的廠商比較多，著名的有思科（Cisco）、華為（HUAWEI）、H3C、銳捷、IBM、等。Cisco Systems（思科系統(tǒng)）公司是全球領先的互聯(lián)網(wǎng)設備供應商。它的網(wǎng)絡設備和應用方案將世界各地的人、計算設備以及網(wǎng)絡聯(lián)結起來，使人們能夠隨時隨地利用各種設備傳送信息。思科公司向客戶提供端到端的網(wǎng)絡解決方案，使客戶能

92、夠建立起自己的統(tǒng)一信息基礎設施或者與其他網(wǎng)絡相連。根據(jù)公司的預算要求，本項目中的路由器和交換機選擇CISCO公司的設備，服務器則選擇IBM公司的設備。</p><p>　　3.3.1 設備選型原則</p><p><b>　　1、廠商的選擇 </b></p><p>　　所有網(wǎng)絡設備盡可能選取同一廠家的產(chǎn)品，這樣在設備可互連性、協(xié)議互操作性、技

93、術支持、價格等各方面都更有優(yōu)勢。從這個角度來看，產(chǎn)品線齊全、技術認證隊伍力量雄厚、產(chǎn)品市場占有率高的廠商是網(wǎng)絡設備品牌的首選。其產(chǎn)品經(jīng)過更多用戶的檢驗，產(chǎn)品成熟度高，而且這些廠商出貨頻繁，生產(chǎn)量大，質保體系更完備。作為系統(tǒng)集成商或建網(wǎng)單位不應依賴于任何一家的產(chǎn)品，能夠根據(jù)需求和費用公正地評價各種產(chǎn)品，選擇最優(yōu)的。在制定網(wǎng)絡方案之前，應就建網(wǎng)單位承受能力確定好網(wǎng)絡設備品牌，國內(nèi)廠商的網(wǎng)絡產(chǎn)品價格不錯，但產(chǎn)品線短。</p>&

94、lt;p><b>　　2、擴展性考慮</b></p><p>　　在網(wǎng)絡的層次結構中，主干設備選擇應預留一定的能力，以便于將來擴展，而低端設備則夠用即可。因為低端設備更新較快，且易于擴展。</p><p>　　3、根據(jù)方案實際需要選型</p><p>　　主要是在參照整體網(wǎng)絡設計要求的基礎上，根據(jù)網(wǎng)絡實際帶寬性能需求、端口類型和端口密度選

95、型。如果是舊網(wǎng)改造項目，應盡可能保留并延長用戶對原有網(wǎng)絡設備的投資，減少在資金投入方面的浪費。</p><p>　　4、選擇性能價格比高、質量過硬的產(chǎn)品</p><p>　　為使資金的投人產(chǎn)出達到最大值，能以較低的成本、較少的人員投入來維持系統(tǒng)運轉；網(wǎng)絡開通后，會運行許多關鍵業(yè)務，因而要求系統(tǒng)具有較高的可靠性。全系統(tǒng)的可靠性主要體現(xiàn)在網(wǎng)絡設備的可靠性，尤其是GBE主干交換機的可靠性以及線路

96、的可靠性。</p><p>　　3.3.2 交換機選型</p><p><b>　　核心交換機的選型</b></p><p>　　核心層是網(wǎng)絡的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務器等核心設備，并且非?？煽浚瑢崿F(xiàn)不間斷工作。Catalyst 6500家族是專為滿足對千兆位密

97、度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的，因此我們?yōu)楣镜墓歉删W(wǎng)絡選用兩臺CISCO WS-C6509-E（36500元）交換機。CISCO WS-C6509-E的外觀結構如圖3-2，它擁有9個模塊化插槽，背板帶寬為720Gbps，包轉發(fā)率為387Mpps，支持網(wǎng)絡標準（IEEE 802.3，IEEE 802.3u，IEEE 80

98、2.1s，IEEE 802.1w，IEEE 802.3ad）、網(wǎng)絡管理（CiscoWorks2000，RMON， ESPAN，SNMP，Telnet，BOOTP，TFTP）、VLAN、QoS，電源功率為4000W。</p><p>　　圖3-2 CISCO WS-C6509-E</p><p><b>　　匯聚交換機的選型</b></p><p&g

99、t;　　匯聚層主要負責連接接入層節(jié)點和核心層，將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡，實現(xiàn)數(shù)據(jù)流量匯聚，并對數(shù)據(jù)流量進行訪問控制。包括訪問控制列表、VLAN 路由等等。 Cisco Catalyst 3750 系列交換機是一個創(chuàng)新的產(chǎn)品系列，它通過提供配置靈活性、支持融合網(wǎng)絡模式及自動進行智能網(wǎng)絡服務配置，簡化了融合應用的部署，并可針對不斷變化的業(yè)務需求進行調(diào)整，因此我們?yōu)楣静捎盟呐_CISCO WS-C3750G-24TS-S1U（1

100、7500元）作為匯聚交換機。CISCO WS-C3750G-24TS-S1U的外觀結構如圖3-3，它擁有28個端口數(shù)量，24個以太網(wǎng)10/100/1000端口，4個基于SFP的千兆位以太網(wǎng)端口。其背板帶寬為32Gbps，包轉發(fā)率為38.7Mpps，支持網(wǎng)絡標準（IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.1s，IEEE 802.1w，IEEE 802.1x，IEEE

101、802.3ad，IEEE 802.3x，IEEE 802.1D，IEEE 802.1p，IEEE 802.1Q）、VLAN、Qo</p><p>　　圖3-3 CISCO WS-C3750G-24TS-S1U</p><p><b>　　接入交換機的選型</b></p><p>　　接入層主要提供最終用戶接入網(wǎng)絡的途徑。主要是進行VLAN的劃分

102、、與分布層的連接等等。CISCO Catalyst 2960系列交換機是一系列采用以太網(wǎng)供電或非PoE配置，可提供桌面快速以太網(wǎng)和千兆以太網(wǎng)連接，并可為入門級企業(yè)、中間市場和分支機構網(wǎng)絡實現(xiàn)高級局域網(wǎng)服務的固定配置獨立式智能以太網(wǎng)設備。因此我們采用二十四臺CISCO WS-C2960-24TC-L（4700元）作為公司接入層交換機。 CISCO WS-C2960-24TC-L的外觀結構如圖3-4，它擁有26個端口數(shù)量，24個以太網(wǎng)10/

103、100Mbps端口，2個兩用上行端口。其背板帶寬為4.4Gbps，包轉發(fā)率6.5Mpps，支持網(wǎng)絡標準（IEEE 802.3，IEEE 802.3u，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad）、網(wǎng)絡管理（Web瀏覽器，SNMP，CLI）、VLAN、QoS，電源功率為30W。</p><p>　　圖3-4 CISCO WS-C2960-24TC-L</p><p&

104、gt;　　3.3.3 路由器選型</p><p>　　路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設備，它會根據(jù)信道的情況自動選擇和設定路由，以最佳路徑，按前后順序發(fā)送信號的設備。目前路由器已經(jīng)廣泛應用于各行各業(yè)，各種不同檔次的產(chǎn)品已經(jīng)成為實現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)的主力軍。我們選用3臺CISCO 2911/K9（8400元）作為公司的邊緣路由器。CISCO 2911/K9的外觀結構如圖3

105、-5，它擁有3個廣域網(wǎng)接口，內(nèi)置防火墻功能，支持網(wǎng)絡協(xié)議（IPv4，IPv6，靜態(tài)路由，IGMPv3，PIM SM，DVMRP，IPSec）、VPN，QoS。</p><p>　　圖3-5 CISCO 2911/K9</p><p>　　3.3.4 服務器選型</p><p>　　網(wǎng)絡服務器的選型是網(wǎng)絡系統(tǒng)建設的重要內(nèi)容之一，從應用的角度來看，網(wǎng)絡服務器的類型可以分

106、為：文件服務器、數(shù)據(jù)庫服務器、Internet通用服務器與應用服務器等。我們選擇一臺機架式IBM System x3650 M4(24500元)作為公司的服務器，IBM System x3650 M4的外觀結構如圖3-6，該服務器CUP為8核16線程，CPU頻率2GHz，內(nèi)存容量8GB，內(nèi)存插槽數(shù)24，最大內(nèi)存容量768GB，硬盤接口類型是SATA/SAS，最大硬盤容量為9TB。 系統(tǒng)支持（Windows Server，Red Hat

107、 Enterprise Linux，SUSE Linux Enterprise Server,VMware vSphere），電源功率為750W。</p><p>　　圖3-6 IBM System x3650 M4</p><p>　　3.4 路由協(xié)議選擇</p><p>　　路由器的基本工作原理是接口收到IP包后，分析IP包的目的地址然后根據(jù)路由表的指示，進行下

108、一跳的轉發(fā)。根據(jù)路由的生成方式，路由被分為靜態(tài)路由和動態(tài)路由。靜態(tài)路由通過手工配置生成路由，是建立路由表最簡單的方法，對于小型網(wǎng)絡，一般只使用靜態(tài)路由。動態(tài)路由由運行在路由器上的動態(tài)路由協(xié)議自動生成的，適用與經(jīng)常發(fā)生變化的網(wǎng)絡，減小了網(wǎng)管人員的維護難度。</p><p>　　為達到路由快速收斂、尋址以及方便網(wǎng)絡管理員管理的目的，我們采用動態(tài)路由協(xié)議，目前較好的動態(tài)路由協(xié)議是OSPF協(xié)議和EIGRP協(xié)議，OSPF以