企業(yè)局域網(wǎng)畢業(yè)設(shè)計終稿.doc

本科畢業(yè)設(shè)計 題 目：榮新IT培訓(xùn)中心局域網(wǎng)設(shè)計方案 英文題目：The network design scheme of vfast training center 院 部： 信息工程學(xué)院 專 業(yè)： 網(wǎng)絡(luò)工程 姓 名： 張秋英 學(xué) 號： 20080520117 指導(dǎo)教師： 劉建華 2012年 4 月 15 日畢業(yè)設(shè)計獨創(chuàng)性聲明該畢業(yè)設(shè)計是我個人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。文中除了特別加以標(biāo)注和致謝的地方外，不包含其他人或其它機(jī)構(gòu)已經(jīng)發(fā)表或撰寫過的研究成果。其他同志對本研究的啟發(fā)和所做的貢獻(xiàn)均已在論文中作了明確的聲明并表示了謝意。作者簽名： 張秋英 日期： 2012 年 4 月 10 日 畢業(yè)設(shè)計使用授權(quán)聲明本人完全了解青島濱海學(xué)院有關(guān)保留、使用畢業(yè)設(shè)計的規(guī)定，即：學(xué)校有權(quán)保留送交畢業(yè)設(shè)計的復(fù)印件，允許被查閱和借閱；學(xué)校可以公布全部或部分內(nèi)容，可以采用影印、縮印或其它復(fù)制手段保存該畢業(yè)設(shè)計。保密的畢業(yè)設(shè)計在解密后遵守此規(guī)定。作者簽名： 張秋英 導(dǎo)師簽名： 劉建華 日期： 2012 年 4 月 10 日 摘 要據(jù)統(tǒng)計，越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。該設(shè)計對我國現(xiàn)階段中小企業(yè)局域網(wǎng)現(xiàn)狀進(jìn)行了研究，對局域網(wǎng)組建的目的、原則以及網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計等做了闡述。此方案的設(shè)計對于所有的中小企業(yè)在當(dāng)今以及未來的網(wǎng)絡(luò)建設(shè)中有著重要的指導(dǎo)和參考意義，也是本次畢業(yè)設(shè)計方案的主要目的與價值所在。本文通過北京某一企業(yè)的具體案例來說明中小企業(yè)網(wǎng)絡(luò)組建所需要考慮的問題，對網(wǎng)絡(luò)組建方案的設(shè)計、基于安全的網(wǎng)絡(luò)配置方案設(shè)計、綜合布線方案設(shè)計以及企業(yè)網(wǎng)絡(luò)安全設(shè)計等方面進(jìn)行了研究，詳細(xì)的探討了對該網(wǎng)絡(luò)進(jìn)行規(guī)劃設(shè)計時遇到的關(guān)鍵性問題。意在組建一個基本能覆蓋整個企業(yè)、實現(xiàn)廣域網(wǎng)接入和資源共享的互聯(lián)網(wǎng)絡(luò)，將企業(yè)內(nèi)各種計算機(jī)、服務(wù)器、終端設(shè)備連接起來，并通過一定的接口連接到廣域網(wǎng)。關(guān)鍵詞：中小型企業(yè)、局域網(wǎng)、組網(wǎng)、網(wǎng)絡(luò)拓?fù)?、路由、交換ABSTRACTAccording to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are SMEs.The graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established and the design of network architecture and so on.This program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate programs main purpose and value.In this paper the specific case of a company in Beijing to illustrate something need to be considered during the SME network established.Through the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network the key issues encountered in the planning and design are discussed in detail.The purpose is to set up Internet which can cover the entire enterprise,realize the WAN access and resource sharing.Enterprise of all kinds of computers,servers,terminal equipment through a certain interface to connect to WAN.Keywords Small&Medium Enterprise、LAN、Formation of networks、Network topology、Routing、Swtiching目 錄前言11 局域網(wǎng)技術(shù)與設(shè)備簡介21.1 網(wǎng)絡(luò)技術(shù)21.2 網(wǎng)絡(luò)協(xié)議與標(biāo)準(zhǔn)51.3 網(wǎng)絡(luò)設(shè)備72 需求分析92.1 中小企業(yè)特點及組網(wǎng)原則92.2 背景分析102.3 需求分析112.4 系統(tǒng)目標(biāo)123 網(wǎng)絡(luò)規(guī)劃設(shè)計133.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計133.2 IP地址分配與VLAN劃分143.2 網(wǎng)絡(luò)設(shè)備選型174 綜合布線組成與設(shè)計205 網(wǎng)絡(luò)組建與配置235.1 部門網(wǎng)絡(luò)組建235.2 核心網(wǎng)絡(luò)組建265.3 網(wǎng)絡(luò)Internet接入355.4 網(wǎng)絡(luò)服務(wù)管理375.5 網(wǎng)絡(luò)安全管理386 方案成本預(yù)算39結(jié)論40致謝41參考文獻(xiàn)42青島濱海學(xué)院網(wǎng)絡(luò)工程專業(yè)畢業(yè)設(shè)計前言二十一世紀(jì)是科學(xué)技術(shù)飛速發(fā)展的時代，全球信息化浪潮勢不可擋，已經(jīng)迅速延伸至國防、科研、經(jīng)濟(jì)、教育等各個領(lǐng)域，也不可避免地改變著傳統(tǒng)的企業(yè)人事的工作模式，利用當(dāng)前蓬勃發(fā)展的以計算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的先進(jìn)信息技術(shù)則是企業(yè)實現(xiàn)現(xiàn)代化的必不可少的的技術(shù)基礎(chǔ)。近年來，隨著信息化水平的不斷提高，企業(yè)對計算機(jī)網(wǎng)絡(luò)的依賴程度越來越來高，Internet成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。Internet是一個資源的網(wǎng)絡(luò)，其中擁有的信息幾乎覆蓋所有的領(lǐng)域。Internet面向人類社會，世界上數(shù)以億計的人們利用它進(jìn)行通信和信息共享，通過發(fā)送和接受電子郵件，或和其他人的計算機(jī)建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。Internet也是一個服務(wù)的網(wǎng)絡(luò)，在Internet上，許多單位、公司和組織提供了各種各樣的服務(wù)，如WWW（World Wide Web，全球信息網(wǎng)）服務(wù)、信息查詢服務(wù)等，向網(wǎng)絡(luò)上的其他用戶展示自己各方面的情況，并幫助這些用戶找到需要的信息。目前，我國中小企業(yè)數(shù)量已經(jīng)超過了1000萬家，在國民經(jīng)濟(jì)中，60%多的總產(chǎn)值來自于中小企業(yè)，并為社會提供了70%以上的就業(yè)機(jī)會，然而，在經(jīng)濟(jì)與社會發(fā)展中占據(jù)著至關(guān)重要的戰(zhàn)略地位的中小企業(yè)，其信息化程度卻相對比較落后，早期的企業(yè)只有一個簡單的辦公網(wǎng)絡(luò)，為企業(yè)的日常辦公服務(wù)。隨著企業(yè)的規(guī)模不斷擴(kuò)大，計算機(jī)數(shù)量不斷增長以及企業(yè)需求不斷的提高，原有的網(wǎng)絡(luò)已經(jīng)不能滿足現(xiàn)有企業(yè)規(guī)模的需求。所以，就需要對原有區(qū)域的辦公網(wǎng)進(jìn)行擴(kuò)充，建立整體企業(yè)網(wǎng)，使網(wǎng)絡(luò)覆蓋整個企業(yè)，把企業(yè)所有的辦公網(wǎng)絡(luò)以及新增加的計算機(jī)和部門網(wǎng)絡(luò)都相互連接起來，形成一個整體。本方案主要是通過對具體對象進(jìn)行實地調(diào)查，對該企業(yè)將要組建的網(wǎng)絡(luò)進(jìn)行深入的需求分析和預(yù)測，然后為網(wǎng)絡(luò)做出一個整體的、切實可行的規(guī)劃設(shè)計方案。42青島濱海學(xué)院網(wǎng)絡(luò)工程專業(yè)畢業(yè)設(shè)計1 局域網(wǎng)技術(shù)與設(shè)備簡介網(wǎng)絡(luò)有許多不同的類型，為我們提供各種服務(wù)。簡單來說，網(wǎng)絡(luò)就是通過物理鏈路將各個獨立的主機(jī)或工作站相互連接在一起，從而達(dá)到軟硬件資源的共享。計算機(jī)網(wǎng)絡(luò)按照網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可以分為局域網(wǎng)（Local Area Network，LAN）、城域網(wǎng)（Metropolitan Area Network，MAN）、廣域網(wǎng)（Wide Area Network，WAN）。局域網(wǎng)（local area network，LAN）是指在一定的區(qū)域范圍內(nèi)將各種計算機(jī)、外部設(shè)備和數(shù)據(jù)庫等相互聯(lián)接起來組成的計算機(jī)通信網(wǎng)，局域網(wǎng)的區(qū)域范圍一般是方圓幾千米以內(nèi)，它可以實現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能，它的組成可以是辦公室內(nèi)的兩臺計算機(jī)也可以是一個公司內(nèi)的上千臺計算機(jī)。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會曾提出局域網(wǎng)的一些具體的特征：（1）通信距離有限制，一般在12Km的地域范圍內(nèi)。（2）較高的傳輸率。（3）低誤碼率，因為連接線路都比較短，中間幾乎不會受到任何的干擾。（4）管理方便，局域網(wǎng)一般是一個單位或部門專用。（5）組網(wǎng)連接容易，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，所支持連接的計算機(jī)數(shù)量也是有限的，所以組網(wǎng)是相對很容易連接。1.1 網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)技術(shù)是從1990年中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實現(xiàn)資源的全面共享和有機(jī)協(xié)作，使得人們能夠透明地使用資源的整體能力并按需獲取信息。當(dāng)前達(dá)到或超過百兆的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI（光纖分布式數(shù)據(jù)接口）、千兆以太網(wǎng)、ATM交換網(wǎng)。以太網(wǎng)技術(shù)是種成熟的、優(yōu)質(zhì)廉價的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過多年發(fā)展，形成了10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，成為現(xiàn)今主流的網(wǎng)絡(luò)技術(shù)。當(dāng)然它也有不足，即以太網(wǎng)仍是基于載波監(jiān)聽多路訪問和沖突檢測（CSMA/CD）技術(shù)，就是將多個工作站都連接在一條總線上，而所有的工作站都不斷地向總線發(fā)出監(jiān)聽信號，但在同一時刻，只能有一個工作站在總線上進(jìn)行傳輸，而其它工作站必須等待傳輸結(jié)束后，再開始自己的傳輸。所以當(dāng)網(wǎng)絡(luò)負(fù)載較重時，會造成效率的降低，不過這可以使用交換技術(shù)來彌補(bǔ)。本方案是針對的中小企業(yè)組網(wǎng)設(shè)計的，而中小企業(yè)的特點是要求網(wǎng)絡(luò)系統(tǒng)速度快、穩(wěn)定性好，具有擴(kuò)展性和開放性，同時對于組網(wǎng)技術(shù)的選擇，需要考慮技術(shù)產(chǎn)品的成熟穩(wěn)定性，并且，使用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)，不僅可以保護(hù)投資，還可以降低網(wǎng)絡(luò)建設(shè)的費用，因此，最終選擇以太網(wǎng)技術(shù)作為本次組網(wǎng)技術(shù)方案。同時，在本次系統(tǒng)設(shè)計方案中所涉及到的技術(shù)有：VLAN、TRUNK技術(shù)、鏈路聚合技術(shù)、HSRP技術(shù)、NAT技術(shù)、VPN技術(shù)等，下面對以上所使用的技術(shù)做出簡要介紹。1VLAN技術(shù)VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的IEEE802.1Q協(xié)議標(biāo)準(zhǔn)草案。交換式以太網(wǎng)利用VLAN技術(shù)，在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)，即屬于同一VLAN（VLAN ID相同）中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點，通過此方式在同一交換機(jī)上的站點如果處于不同的VLAN中即使網(wǎng)絡(luò)地址處于同一網(wǎng)段也不能相互訪問，只能通過網(wǎng)絡(luò)層設(shè)備互聯(lián)才能實現(xiàn)不同VLAN間的互訪。構(gòu)成VLAN的站點不局限與于所處的物理位置，既可以連接在同一個交換機(jī)上，也可以連接在不同的交換機(jī)上，VLAN技術(shù)的這一特點使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常的靈活，位于不同部門的用戶或者不同樓層的用戶可以根據(jù)需要加入不同的VLAN。2TRUNK技術(shù)TRUNK（干道）是一種封裝技術(shù)，它是一條點到點的鏈路，主要功能是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)展已經(jīng)配置了多個VLAN，還可以采用通過TRUNK技術(shù)和上級交換機(jī)級聯(lián)的方式來擴(kuò)展端口的數(shù)量，可以達(dá)到近似堆疊的功能，節(jié)省了網(wǎng)絡(luò)硬件的成本，從而擴(kuò)展整個網(wǎng)絡(luò)。使用TRUNK 具有以下三大優(yōu)點：（1）可以在不同的交換機(jī)之間連接多個VLAN，可以將VLAN擴(kuò)展到整個網(wǎng)絡(luò)中。（2）TRUNK可以捆綁任何相關(guān)的端口，也可以隨時取消設(shè)置，這樣提供了很高的靈活性。（3）TRUNK可以提供負(fù)載均衡能力以及系統(tǒng)容錯。由于TRUNK實時平衡各個交換機(jī)端口和服務(wù)器接口的流量，一旦某個端口出現(xiàn)故障，它就會自動把故障端口從TRUNK組中撤銷，進(jìn)而重新分配各個TRUNK端口的流量，從而實現(xiàn)系統(tǒng)容錯。3鏈路聚合技術(shù)制定于1999年的IEEE802.3ad（Link Aggregation Control Protocol，LACP）鏈路聚合控制協(xié)議，定義了如何將兩個以上的以太網(wǎng)鏈路組合起來為高帶寬網(wǎng)絡(luò)連接實現(xiàn)負(fù)載共享、負(fù)載平衡以及提供更好的彈性。端口聚合將交換機(jī)上的多個端口在物理上連接起來，在邏輯上捆綁在一起，形成一個擁有較大寬帶的端口，形成了一條干路，可以實現(xiàn)均衡負(fù)載，并提供了冗余鏈路。Aggregate Port（簡稱AP），符合IEEE802.3ad標(biāo)準(zhǔn)。它可以把多個端口的帶寬疊加起來使用，提供了固有的、自動的冗余性，保證了網(wǎng)絡(luò)的可靠性。 4單臂路由技術(shù)VLAN（虛擬局域網(wǎng)）技術(shù)是路由交換中非?；A(chǔ)的技術(shù)，在網(wǎng)絡(luò)管理實踐中，通過交換機(jī)上劃分適當(dāng)?shù)腣LAN，不僅能有效隔離廣播風(fēng)暴，還能提高網(wǎng)絡(luò)安全系數(shù)以及網(wǎng)絡(luò)帶寬效率，劃分VLAN后，VLAN和VLAN之間是不能通信的，只能通過路由或三層交換來實現(xiàn)，我們知道路由器功能通常是數(shù)據(jù)報從一個接口進(jìn)來然后從另一個接口出來，現(xiàn)在路由器和交換機(jī)之間通過一條主干現(xiàn)實通信或數(shù)據(jù)轉(zhuǎn)發(fā)，也就是說路由器僅用一個接口實現(xiàn)數(shù)據(jù)的進(jìn)與出，因此這種方式也形象地被稱為“單臂路由”。單臂路由是解決VLAN間通信的一種廉價而實用的解決方案。當(dāng)然核心三層交換機(jī)同樣也具備單臂路由的功能。在本方案中，將單臂路由的技術(shù)應(yīng)用到三層交換機(jī)上以實現(xiàn)VLAN間通信，單臂路由技術(shù)在交換機(jī)上的配置的核心是采用interface的形式訪問VLAN，方法是在三層交換機(jī)上劃分VLAN，并為VLAN端口配置IP地址與子網(wǎng)掩碼，作為不同部門的網(wǎng)關(guān)5HSRP路由技術(shù)隨著Internet的日益普及，人們對網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。這同時對網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求，人們自然想到了基于設(shè)備的備份結(jié)構(gòu)，就像在服務(wù)器中為提高數(shù)據(jù)的安全性而采用雙硬盤結(jié)構(gòu)一樣。路由器是整個網(wǎng)絡(luò)的核心和心臟，如果路由器發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓，如果是骨干路由器，影響的范圍將更大，所造成的損失也是難以估計的。因此，對路由器采用熱備份是提高網(wǎng)絡(luò)可靠性的必然選擇。在一個路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個備份路由器完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常，這就是熱備份路由協(xié)議（HotStandbyRouterProtocol），HSRP-RFC2281技術(shù)要解決的問題。 同樣的，此技術(shù)也能夠應(yīng)用于具有路由功能的三層交換機(jī)，所以在本次方案中，將HSRP技術(shù)應(yīng)用到總部的兩個三層交換機(jī)上，以實現(xiàn)互為備份（設(shè)備冗余）、負(fù)載均衡的功能，滿足總部網(wǎng)絡(luò)更高穩(wěn)定性的要求。6NAT技術(shù)現(xiàn)行我們使用的是IPv4的IP地址，它是一個32位的二進(jìn)制數(shù)，因此總地址容量也就只有數(shù)億個左右，而按照TCP/IP協(xié)議的規(guī)定，相互聯(lián)接的網(wǎng)絡(luò)中每個節(jié)點都必須有自己獨一無二的地址來作為標(biāo)識，那么很明顯，日益增長的用戶數(shù)與確定的IP的地址數(shù)形成了矛盾，現(xiàn)有的IP地址資源也已不堪重負(fù)。解決IP地址缺乏的辦法之一就是想辦法延緩資源耗盡的時間，目前廣泛使用的就是NAT（Network Address Translation，網(wǎng)絡(luò)地址翻譯）。NAT(Network Address Translation，網(wǎng)絡(luò)地址翻譯)是解決 IP 地址短缺的重要手段。同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有 Internet 地址和私有 IP 地址的使用。7VPN技術(shù)VPN的全稱是Virtual Private Network，翻譯過來一般稱為虛擬專用網(wǎng)絡(luò)。其主要作用就是利用公用網(wǎng)絡(luò)（主要是互聯(lián)網(wǎng)）將多個私有網(wǎng)絡(luò)或網(wǎng)絡(luò)節(jié)點連接起來。VPN技術(shù)是利用開放的廣域網(wǎng)建立私有的數(shù)據(jù)傳輸通道，將分布各地的分支機(jī)構(gòu)、合作伙伴、公司內(nèi)部人員等連接起來，提供安全的端到端數(shù)據(jù)通信的廣域網(wǎng)技術(shù)。VPN實現(xiàn)的兩個關(guān)鍵技術(shù)是隧道技術(shù)和加密技術(shù)。（1）隧道技術(shù)隧道技術(shù)簡單的說就是：原始報文在A地進(jìn)行封裝，到達(dá)B地后把封裝去掉還原成原始報文，這樣就形成了一條由A到B的通信隧道。目前實現(xiàn)隧道技術(shù)的有一般路由封裝（Generic Routing Encapsulation，GRE）、L2TP和PPTP。（2）加密技術(shù)（IPSec）利用隧道方式來實現(xiàn)VPN時，除了要充分考慮隧道的建立及工作過程之外，另外一個重要的問題是隧道安全。第二層隧道協(xié)議只能保證在隧道發(fā)生端和終止端進(jìn)行認(rèn)證及加密，而隧道在公網(wǎng)的傳輸過程中不能完全保證安全。IPSec加密技術(shù)則是隧道外面在封裝，保證了隧道在傳輸過程中的安全性。1.2 網(wǎng)絡(luò)協(xié)議與標(biāo)準(zhǔn)1網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)通常按層或級的方式來組織，每一層的目的都是向它的上一層提供服務(wù)。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)，作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前最重要的和使用最廣泛的網(wǎng)絡(luò)體系結(jié)構(gòu)有OSI體系結(jié)構(gòu)和TCP/IP體系結(jié)構(gòu)。網(wǎng)絡(luò)協(xié)議是通信雙方共同遵守的約定和規(guī)范，網(wǎng)絡(luò)設(shè)備必須安裝或設(shè)置各種網(wǎng)絡(luò)協(xié)議之后才能完成數(shù)據(jù)的傳輸和發(fā)送。（1）TCP/IP（Transmission Control Protocol/Internet Protocol）傳輸控制/Internet協(xié)議TCP/IP協(xié)議是互聯(lián)網(wǎng)上廣泛使用的一種協(xié)議，使用TCP/IP協(xié)議的因特網(wǎng)等網(wǎng)絡(luò)提供的主要服務(wù)有：文件傳輸、網(wǎng)絡(luò)文件系統(tǒng)、電子郵件、遠(yuǎn)程登錄、電視會議系統(tǒng)和萬維網(wǎng)。它是Internet的基礎(chǔ)，它提供了廣域網(wǎng)內(nèi)的路由功能，而且使Internet上的不同主機(jī)可以互聯(lián)（2）HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議它是用來在Internet上傳送超文本的傳送協(xié)議。它是運行在TCP/IP協(xié)議簇之上的HTTP應(yīng)用協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。任何服務(wù)器除了包括HTML文件以外，還有一個HTTP駐留程序，用于響應(yīng)用用戶請求。您的瀏覽器是HTTP客戶，向服務(wù)器發(fā)送請求，當(dāng)瀏覽器中輸入了一個開始文件或點擊了一個超級鏈接時，瀏覽器就向服務(wù)器發(fā)送了HTTP請求，此請求被送往由IP地址指定的URL。駐留程序接收到請求，在進(jìn)行必要的操作后回送所要求的文件。（3） HTTPS（Secure Hypertext Transfer Protocol）安全超文本傳輸協(xié)議它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中，用于對數(shù)據(jù)進(jìn)行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回的結(jié)果。HTTPS實際上應(yīng)用了Netscape的完全套接字層(SSL)。SSL使用40 位關(guān)鍵字作為RC4流加密算法，這對于商業(yè)信息的加密是合適的。（4）DHCP（Dynamic Host Configuration Protocol）動態(tài)主機(jī)配置協(xié)議它是在TCP/IP網(wǎng)絡(luò)上使客戶機(jī)獲得配置信息的協(xié)議，它是基于BOOTP協(xié)議，并在BOOTP協(xié)議的基礎(chǔ)上添加了自動分配可用網(wǎng)絡(luò)地址等功能。（5）RIP（Routing Infomation Protocol）路由信息協(xié)議RIP是最早的路由協(xié)議之一，而且現(xiàn)在仍然在廣泛使用。它從類別上應(yīng)該屬于內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)類，它是距離向量路由式協(xié)議，這種協(xié)議在計算兩個地方的距離時只計算經(jīng)過的路由器的數(shù)目。（6）STP協(xié)議（生成樹協(xié)議）STP（Spanning Tree Protocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實現(xiàn)路徑冗余，同時將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。2標(biāo)準(zhǔn)（1）網(wǎng)絡(luò)標(biāo)準(zhǔn)局域網(wǎng)（LAN）的結(jié)構(gòu)主要有三種類型：以太網(wǎng)（Ethernet）、令牌環(huán)（Token Ring）、令牌總線（Token Bus）以及為這三種網(wǎng)的骨干網(wǎng)光纖分布數(shù)據(jù)接口（FDDI）。它們所遵循的都是IEEE（美國電子電氣工程師協(xié)會）制定的以802開頭的標(biāo)準(zhǔn)。IEEE802.1Q標(biāo)準(zhǔn)。IEEE 802.1q協(xié)議也就是“Virtual Bridged Local Area Networks”（虛擬橋接局域網(wǎng)，簡稱“虛擬局域網(wǎng)”）協(xié)議，主要規(guī)定了VLAN的實現(xiàn)方法。IEEE802.1d標(biāo)準(zhǔn)。為了解決“廣播風(fēng)暴”這一在二層數(shù)據(jù)網(wǎng)絡(luò)中存在弊端，IEEE（電機(jī)和電子工程師學(xué)會）制定了IEEE 802.1d的生成樹（Spanning Tree）協(xié)議。生成樹協(xié)議是一種鏈路管理協(xié)議，為網(wǎng)絡(luò)提供路徑冗余，同時防止產(chǎn)生環(huán)路。千兆以太網(wǎng)技術(shù)標(biāo)準(zhǔn)千兆以太網(wǎng)技術(shù)有兩個標(biāo)準(zhǔn)：IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纖和短程銅線連接方案的標(biāo)準(zhǔn)，目前已完成了標(biāo)準(zhǔn)制定工作。IEEE802.3ab制定了五類雙絞線上較長距離連接方案的標(biāo)準(zhǔn)。IEEE802.3ad標(biāo)準(zhǔn)。IEEE802.3ad是執(zhí)行鏈路聚合的標(biāo)準(zhǔn)方法，它定義了如何將兩個以上的千兆以太網(wǎng)連接組合起來為高帶寬網(wǎng)絡(luò)連接實現(xiàn)負(fù)載共享、負(fù)載平衡以及提供更好的彈性。（2）工程設(shè)計標(biāo)準(zhǔn)為了保證局域網(wǎng)建設(shè)的可靠性、安全性、完備性，除了局域網(wǎng)建設(shè)所使用設(shè)備應(yīng)按標(biāo)準(zhǔn)的組合與標(biāo)準(zhǔn)的測試外，綜合布線也盡可能低按照國際、國內(nèi)有關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范設(shè)計。設(shè)計中應(yīng)該遵循的標(biāo)準(zhǔn)與規(guī)范有：GB 50311-2007GB 50312-20071.3 網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、交換機(jī)、路由器、傳輸介質(zhì)等。1網(wǎng)卡網(wǎng)卡（簡稱NIC），也網(wǎng)絡(luò)適配卡或網(wǎng)絡(luò)接口卡，網(wǎng)卡作為計算機(jī)與網(wǎng)絡(luò)連接的接口，是不可缺少的網(wǎng)絡(luò)設(shè)備之一。無論是雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)還是光纜網(wǎng)絡(luò)，都必須借助于相應(yīng)類型的網(wǎng)卡才能實現(xiàn)與計算機(jī)的連接，是計算機(jī)與局域網(wǎng)相互連接的惟一接口。從目前中小企業(yè)局域網(wǎng)建設(shè)的實際情況來看，工作站網(wǎng)卡選擇PCI總線的10M/100Mbit/s自適應(yīng)網(wǎng)卡最適合。2交換機(jī)由交換機(jī)構(gòu)建的交換式網(wǎng)絡(luò)系統(tǒng)不僅擁有高速的傳輸速率，而且交換延時很小，使得信息的傳輸效率大大提高，適合于大數(shù)據(jù)量并且使用非常頻繁的網(wǎng)絡(luò)通信，被廣泛應(yīng)用于各種類型的多媒體和數(shù)據(jù)傳輸網(wǎng)絡(luò)。交換機(jī)具有很強(qiáng)的網(wǎng)絡(luò)管理功能，它能自動根據(jù)網(wǎng)絡(luò)通信的使用情況來動態(tài)管理網(wǎng)絡(luò)，因為交換機(jī)采用了獨享網(wǎng)絡(luò)帶寬的設(shè)計。3路由器路由器除了有連接不同的網(wǎng)絡(luò)物理分支和不同的通信媒介、過濾和隔離網(wǎng)絡(luò)數(shù)據(jù)流及建立路由表，還有控制和管理復(fù)雜的路徑、控制流量、分組分段、防止網(wǎng)絡(luò)風(fēng)暴及在網(wǎng)絡(luò)分支之間提供安全屏障層等到功能。根據(jù)路由設(shè)備的組成可以分為軟路由和硬路由。根據(jù)路由表的設(shè)置方式可以將路由器分為靜態(tài)的和動態(tài)的。路由器工作在網(wǎng)絡(luò)層，因此它可以在網(wǎng)絡(luò)層交換和路由數(shù)據(jù)幀，訪問的是對方的網(wǎng)絡(luò)地址。當(dāng)數(shù)據(jù)幀到達(dá)路由器后，路由器查看數(shù)據(jù)幀的目標(biāo)地址，并在路由表查看到達(dá)目標(biāo)地址的路徑，根據(jù)路徑的代價，選擇一條最佳的路徑，然后把數(shù)據(jù)幀沿這條路徑發(fā)送給目標(biāo)地址。4傳輸介質(zhì)網(wǎng)絡(luò)要求把各個獨立的計算機(jī)連接起來的，這樣就必然要求有一種介質(zhì)將計算機(jī)連接起來，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因為它的穩(wěn)定性高，連接可靠，無線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有以下幾類。5雙絞線雙絞線是綜合布線工程中最常用的一種傳輸介質(zhì)。雙絞線由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號干擾的程度，每一根導(dǎo)線在傳輸中輻射的電波會被另一根線上發(fā)出的電波抵消，與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受到一定限制，但價格較為低廉。目前，雙絞線可分為非屏蔽雙絞線和屏蔽雙絞線。6光纖光纖是一種直接為50100um的柔軟的、能傳導(dǎo)光波的介質(zhì)，一般由玻璃制造。光纖分為：傳輸點模數(shù)類分單模光纖(Single Mode Fiber)和多模光纖(Multi Mode Fiber)。單模光纖的纖芯直徑很小，在給定的工作波長上只能以單一模式傳輸，傳輸頻帶寬，傳輸容量大。多模光纖是在給定的工作波長上，能以多個模式同時傳輸?shù)墓饫w，與單模光纖相比，多模光纖的傳輸性能較差。2 需求分析對企業(yè)網(wǎng)絡(luò)的設(shè)計，首先需要進(jìn)行對象研究和需求調(diào)查，弄清企業(yè)發(fā)展的特點，明確系統(tǒng)建設(shè)的需求和條件；其次在應(yīng)用需求分析的基礎(chǔ)上，確定企業(yè)網(wǎng)絡(luò)的服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和企業(yè)主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在軟硬件選型、布線設(shè)計、網(wǎng)絡(luò)設(shè)備選擇等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排企業(yè)網(wǎng)絡(luò)布線的實施步驟。2.1 中小企業(yè)特點及組網(wǎng)原則 1、中小企業(yè)網(wǎng)絡(luò)特點（1）高性能，全交換一般的中小企業(yè)在核心層肯定要支持目前主流的千兆位以太網(wǎng)接入，在匯聚層，為了滿足一些特殊應(yīng)用的高帶寬需求，可以采用GEC鏈路聚合技術(shù)。在核心層和匯聚層基本上都必須采用第三層交換機(jī)，使得路由器專注于處理廣域網(wǎng)流量。（2）網(wǎng)絡(luò)結(jié)構(gòu)更復(fù)雜在企業(yè)網(wǎng)絡(luò)中，核心層和匯聚層通常采取冗余連接，這樣可進(jìn)一步提高網(wǎng)絡(luò)的可用性。（3）靈活、高效、可靠的廣域網(wǎng)連接在企業(yè)網(wǎng)絡(luò)中，廣域網(wǎng)應(yīng)用更加多樣化，一般要求邊界路由器設(shè)備支持多種廣域網(wǎng)接入方式，如：ISDN、DDN、FR和ATM等。并且支持幾十個、上百個移動用戶的遠(yuǎn)程撥號訪問，也就是要有遠(yuǎn)程訪問服務(wù)器功能。（4）可擴(kuò)展性強(qiáng)可擴(kuò)展性方面主要是通過級聯(lián)、堆棧、集群和功能模塊來實現(xiàn)。（5）系統(tǒng)安全，保密性高因為這種規(guī)模的企業(yè)網(wǎng)絡(luò)用戶通常是需要與分支機(jī)構(gòu)、合作伙伴等的廣域網(wǎng)進(jìn)行連接（如VPN連接），所以在安全性方面要求高。2、網(wǎng)絡(luò)組建基本原則（1）先進(jìn)性原則（2）實用性原則（3）可靠性原則（4）經(jīng)濟(jì)性原則（5）開放性原則（6）可擴(kuò)充性原則（7）可管理性原則（8）安全性原則（9）易用性原則2.2 背景分析榮新IT培訓(xùn)中心中國領(lǐng)先IT培訓(xùn)機(jī)構(gòu)，它在北京總共有三處高端IT技術(shù)實訓(xùn)基地，分部位于北京教育考試院D座辦公樓（總部）、西城區(qū)百萬莊東口華云寫字樓（分部1）、石景山區(qū)圖書館三層（分部2）。總計教學(xué)面積1200平米，同時在校人數(shù)400人左右?？偛堪ㄎ鍌€部門：財務(wù)部（8人）、教務(wù)部（8人）、教學(xué)部（15人）、咨詢部（18人）、市場部（20人）。分部距離總部位置較遠(yuǎn)，兩個分部布局相同，都包括三個部門：財務(wù)部（4人）、教務(wù)部（4人）、教學(xué)部（18人）。各部門作用：財務(wù)部是準(zhǔn)確、及時、有效的核算培訓(xùn)中心經(jīng)營情況，合理籌劃資金的使用等；教學(xué)部負(fù)責(zé)老師招聘、培訓(xùn)管理，保證教育質(zhì)量；教務(wù)部負(fù)責(zé)學(xué)生、老師排課，保證教學(xué)順利進(jìn)行；咨詢部負(fù)責(zé)學(xué)員接待、咨詢，促成成交，也會主動電話營銷約訪學(xué)員上門；市場部負(fù)責(zé)市場推廣，提高培訓(xùn)機(jī)構(gòu)的知名度，保證學(xué)員訪量。預(yù)計各部門信息接入點分布情況如表2-1 信息接入點分布表表 2-1 信息接入點分布表部門信息點數(shù)（個）預(yù)留節(jié)點總計總部教學(xué)區(qū)24024350財務(wù)部82教務(wù)部82教學(xué)部155咨詢部184市場部202分部1教學(xué)區(qū)808122財務(wù)部42教務(wù)部42教學(xué)部184分部2教學(xué)區(qū)808122財務(wù)部42教務(wù)部42教學(xué)部184總計594培訓(xùn)中心的總部和分部的各個部門均位于同大廈的不同辦公室內(nèi)，并且總部與分部相距較遠(yuǎn)，為了達(dá)到總部與分部的通信，并考慮到成本問題，初步考慮采用VPN隧道技術(shù)來實現(xiàn)總部與分部的通信。2.3 需求分析1網(wǎng)絡(luò)需求該培訓(xùn)中心網(wǎng)絡(luò)建設(shè)中的網(wǎng)絡(luò)需求與大部分的企業(yè)網(wǎng)絡(luò)需求是相同的，大體上有以下幾點：（1）滿足企業(yè)信息化的要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路。（2）良好的性能，能夠支持大容量和實時性的各類應(yīng)用。（3）能夠可靠地運行，較低的故障率和維護(hù)要求。（4）提供安全機(jī)制，滿足保護(hù)企業(yè)信息安全的要求。（5）具有較高的性價比。（6）用戶使用簡單、維護(hù)容易（7）網(wǎng)絡(luò)安全需求：中小企業(yè)的網(wǎng)絡(luò)安全指的主要是對各服務(wù)器進(jìn)行授權(quán)訪問，對所有服務(wù)器進(jìn)行并對防護(hù)，數(shù)據(jù)備份，對企業(yè)內(nèi)部計算機(jī)進(jìn)行統(tǒng)一式集中式的管理，以及遠(yuǎn)程及移動用戶對公司內(nèi)部網(wǎng)絡(luò)的安全訪問等。2系統(tǒng)需求系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)，選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和企業(yè)的結(jié)構(gòu)變更。（1）易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用。（2）更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)金陵廣泛地支持各種硬件設(shè)備。（3）可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便地對整個系統(tǒng)進(jìn)行管理。（4）安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上采用多種安全手段保障網(wǎng)絡(luò)安全。3應(yīng)用需求WWW服務(wù)器：WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)，是Internet目前發(fā)展最快和目前用的最廣泛的服務(wù)。FTP服務(wù)器：為了企業(yè)內(nèi)部能夠輕松進(jìn)行文件數(shù)據(jù)交換，權(quán)限分配，F(xiàn)TP服務(wù)器是十分必要。DNS服務(wù)器：計算機(jī)網(wǎng)絡(luò)間的通信首先必須由DNS將域名解析為IP地址，為了公司內(nèi)部網(wǎng)絡(luò)之間能夠通信，DNS為員工訪問內(nèi)部網(wǎng)絡(luò)提供域名解析，同時也提高了網(wǎng)絡(luò)訪問速度和準(zhǔn)確度。郵件服務(wù)器：為了通信的安全、便捷，需要為企業(yè)架設(shè)一臺郵件服務(wù)器。DHCP服務(wù)器：DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。數(shù)據(jù)庫服務(wù)器：企業(yè)內(nèi)會有很多數(shù)據(jù)需要統(tǒng)一的管理，所以我們需要架設(shè)一臺數(shù)據(jù)庫服務(wù)器，用來統(tǒng)一管理培訓(xùn)中的的數(shù)據(jù)。2.4 系統(tǒng)目標(biāo)首先，全面實現(xiàn)計算機(jī)資源共享：對于局域網(wǎng)中的各種資源，通過設(shè)置網(wǎng)絡(luò)用戶的共享權(quán)限，可以方便地使其無條件或有條件地成為網(wǎng)絡(luò)共享資源（如計算機(jī)、光驅(qū)、各類軟件和文本文件、打印機(jī)等設(shè)備），其中對打印機(jī)實現(xiàn)網(wǎng)絡(luò)共享式實現(xiàn)計算機(jī)資源共享的重要內(nèi)容。對于網(wǎng)絡(luò)中已經(jīng)提供共享服務(wù)的打印機(jī)，網(wǎng)絡(luò)中的所有用戶可以像使用自己的打印機(jī)一樣方便地實施打印操作。其次，通信服務(wù)：用戶可以收發(fā)郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問。再次：對培訓(xùn)中心的網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。最后：實現(xiàn)企業(yè)全部信息化、無紙化辦公，改變傳統(tǒng)工作方式，提高工作效率。3 網(wǎng)絡(luò)規(guī)劃設(shè)計3.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對整個網(wǎng)絡(luò)系統(tǒng)的運行效率、技術(shù)性能的發(fā)揮、可靠性與費用等方面都有著重要的影響。確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是整個網(wǎng)絡(luò)系統(tǒng)方案規(guī)劃設(shè)計的基礎(chǔ)。拓?fù)浣Y(jié)構(gòu)的選擇和地理環(huán)境的分部、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)設(shè)備選型等因素緊密相關(guān)。計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有很多種，主要有總線型拓?fù)?、環(huán)形拓?fù)浜托切屯負(fù)?。?dāng)前各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)洌切屯負(fù)涫钱?dāng)網(wǎng)絡(luò)中某個節(jié)點出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運行。在本方案中，培訓(xùn)中心的總部和分部的各個部門主要集中在大廈內(nèi)部，分為：財務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場部等幾個獨立的部門。因為各個部門分部比較集中，在這種情況下，將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)確定為星型拓?fù)浣Y(jié)構(gòu)是比較合理的，整個企業(yè)網(wǎng)的架構(gòu)采用三層交換結(jié)構(gòu)，分為核心層、匯聚層和接入層。（1）使用路由器接入Internet網(wǎng)絡(luò)。（2）采用具有三層交換功能的高性能交換機(jī)作為核心交換機(jī)。中心交換機(jī)配置為千兆，部分端口與幾臺中心服務(wù)器（IIS服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器）相連接，另外部分端口用于連接匯聚層的交換機(jī)，端口一般配置雙絞線端口。（3）各部門子網(wǎng)按照部門來劃分，VLAN的劃分在匯聚層交換機(jī)上實現(xiàn)，共分為財務(wù)部、教學(xué)部、教務(wù)部、咨詢部、市場部和教學(xué)區(qū)幾個子網(wǎng)，考慮到企業(yè)實際情況，接入層采用普通交換機(jī)來連接各個部門的計算機(jī)。整體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖3-1 整體網(wǎng)絡(luò)拓?fù)鋱D所示：圖 3-1 整體網(wǎng)絡(luò)拓?fù)鋱D3.2 IP地址分配與VLAN劃分通過之前的網(wǎng)絡(luò)需求分析，我們可以了解到，為了保證企業(yè)網(wǎng)絡(luò)信息的安全，部門內(nèi)需要保密的信息不能被網(wǎng)絡(luò)中其它部門直接訪問，希望通過技術(shù)手段，實現(xiàn)各個部門之間的隔離，但同時又需要保證分布在不同部的同一部門之間的網(wǎng)絡(luò)能夠相互連通，共享網(wǎng)絡(luò)信息資源，這就需要用到對IP地址合理的規(guī)劃和VLAN劃分。1IP地址規(guī)劃企業(yè)辦公網(wǎng)計劃使用私有的C類IP地址。IP地址分配原則如下：（1）企業(yè)使用IPv4地址方案。（2）企業(yè)使用子網(wǎng)劃分技術(shù)分配IP地址空間。（3）企業(yè)IP地址分配滿足合理利用的要求。（4）企業(yè)IP地址分配滿足為了公司網(wǎng)絡(luò)擴(kuò)容的需要使用規(guī)定：（1）子網(wǎng)劃分后，所有的第一個子網(wǎng)（0子網(wǎng)）都不分配給用戶使用。（2）網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的最后一個可用地址。根據(jù)以上知識，在3-1圖所示的網(wǎng)絡(luò)拓?fù)鋱D中，對內(nèi)部網(wǎng)絡(luò)進(jìn)行規(guī)劃，方法是：企業(yè)的每個獨立的部門劃分為獨立的子網(wǎng)，子網(wǎng)劃分詳情如表 3-1 子網(wǎng)劃分所示：表 3-1 子網(wǎng)劃分部門子網(wǎng)地址子網(wǎng)掩碼網(wǎng)關(guān)教學(xué)區(qū)192.168.10.x54財務(wù)部192.168.20.x54教務(wù)部192.168.30.x54教學(xué)部192.168.40.x54咨詢部192.168.50.x54市場部192.168.60.x54服務(wù)器群192.168.70.x54核心層交換機(jī)同路由器接口連接的接口IP地址設(shè)置為：/30?？偛拷尤肼酚善鞯拇贗P地址設(shè)置為：/24。分部1接入路由器的串口IP地址設(shè)置為：/24。分部2接入路由器的串口IP地址設(shè)置為：/24。全網(wǎng)絡(luò)各設(shè)備連接接口連接情況（如下表3-2 各設(shè)備接口連接情況表）和設(shè)備IP地址規(guī)劃（如下表 3-3 設(shè)備IP地址規(guī)劃表）：表3-2各設(shè)備接口連接情況表設(shè)備接口連接設(shè)備及接口R1S0/0外網(wǎng)F0/1SW1(F0/5)F0/2SW2(F0/5)R2S0/0外網(wǎng)F0/1SW3(F0/1)R3S0/0外網(wǎng)F0/1SW4(F0/1)SW1F0/1SW2(F0/1)F0/2SW2(F0/2)F0/3SW5(F0/1)F0/4SW6(F0/1)SW2F0/3SW5(F0/2)F0/4SW6(F0/2)SW3F0/2SW7(F0/1)F0/3SW8(F0/1)SW4F0/2SW9(F0/1)F0/3SW10(F0/1)表 3-3 設(shè)備IP地址規(guī)劃表路由器IP地址規(guī)劃設(shè)備接口IP地址描述R1S0/0/24總部外網(wǎng)地址F0/1/30連接匯聚層交換機(jī)F0/2/30連接匯聚層交換機(jī)R2S0/0/24分部外網(wǎng)地址F0/1/30連接匯聚層交換機(jī)R3S0/0/24分部外網(wǎng)地址F0/1/30連接匯聚層交換機(jī)核心層交換機(jī)IP地址規(guī)劃設(shè)備接口IP地址描述SW1F0/5/30連接路由器VLAN1052/24VLAN的IP地址VLAN2052/24VLAN3052/24VLAN4052/24VLAN5052/24VLAN6052/24SW2F0/5/30連接路由器VLAN1053/24VLAN的IP地址VLAN2053/24VLAN3053/24VLNA4053/24VLAN5053/24VLAN6053/24SW3F0/1/30連接路由器VLAN1054/24教學(xué)區(qū)網(wǎng)關(guān)VLAN2054/24財務(wù)部網(wǎng)關(guān)VLAN3054/24教務(wù)部網(wǎng)關(guān)VLAN4054/24教學(xué)部網(wǎng)關(guān)SW4F0/1/30連接路由器VLAN1054/24教學(xué)區(qū)網(wǎng)關(guān)VLAN2054/24財務(wù)部網(wǎng)關(guān)VLAN3054/24教務(wù)部網(wǎng)關(guān)VLAN4054/24教學(xué)部網(wǎng)關(guān)2VLAN劃分劃分VLAN主要有四種方式，分別為基于端口劃分的VLAN、基于MAC地址劃分VLAN、基于網(wǎng)絡(luò)層劃分VLAN、根據(jù)IP組播劃分的VLAN。本方案將以基于端口劃分的方式實施。根據(jù)實際情況一個部門劃分一個VLAN設(shè)計規(guī)劃如下表3-2 VLAN劃分表所示：表3-2 VLAN劃分表部門子網(wǎng)地址子網(wǎng)掩碼網(wǎng)關(guān)VLAN ID教學(xué)區(qū)192.168.10.x54VLAN 10財務(wù)部192.168.20.x54VLAN 20教務(wù)部192.168.30.x54VLAN 30教學(xué)部192.168.40.x54VLAN 40咨詢部192.168.50.x54VLAN 50市場部192.168.60.x54VLAN 60服務(wù)器群192.168.70.x54VLAN 703.2 網(wǎng)絡(luò)設(shè)備選型 在確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)后，接下來就是選擇網(wǎng)絡(luò)硬件設(shè)備。這是網(wǎng)絡(luò)設(shè)計的又一個關(guān)鍵環(huán)節(jié)，因為網(wǎng)絡(luò)硬件設(shè)備的性能決定了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性、可靠性等。在選擇網(wǎng)絡(luò)硬件設(shè)備時還要考慮用戶的承受力，在選擇設(shè)備時一定要以實用性為原則，千萬不要盲目追求檔次。網(wǎng)絡(luò)硬件設(shè)備主要包括網(wǎng)絡(luò)的傳輸介質(zhì)、接入設(shè)備和服務(wù)器。1傳輸介質(zhì)傳輸介質(zhì)，也就是網(wǎng)絡(luò)的通信線路。對于固定的工作站點，一般考慮有線通信線路，對于遠(yuǎn)程的、頻繁移動或臨時使用的站點，可以考慮無線通信。有線網(wǎng)絡(luò)通信線路的選擇必須考慮網(wǎng)絡(luò)的性能、價格、使用規(guī)則、安裝的容易性、可擴(kuò)展性及其他一些因素，目前在有線通信線路上使用的傳輸介質(zhì)有雙絞線、光纖（這三種傳輸介質(zhì)在第一章中也有介紹）。在本次網(wǎng)絡(luò)系統(tǒng)設(shè)計中，是屬于一個中小企業(yè)的局域網(wǎng)組建，并且總部和分部中的各個部門均比較集中分部，所以在局域網(wǎng)內(nèi)部選用超五類雙絞線，在接入路由器與核心交換機(jī)連接使用室內(nèi)單模光纖，達(dá)到主干網(wǎng)千兆傳輸?shù)哪康摹?接入設(shè)備網(wǎng)絡(luò)接入設(shè)備連接計算機(jī)與計算機(jī)或連接工作站與服務(wù)器，包括傳輸介質(zhì)連接設(shè)備（如連接雙絞線的RJ-45頭和RJ-45接口）、網(wǎng)絡(luò)適配器（俗稱網(wǎng)卡）、路由器、交換機(jī)等。選擇網(wǎng)絡(luò)接入設(shè)備時要充分考慮用戶數(shù)據(jù)流量、工作站點與服務(wù)器的距離等。如中心交換機(jī)應(yīng)有一定的剩余端口，留作以后擴(kuò)充時使用或者網(wǎng)絡(luò)出現(xiàn)局部故障時應(yīng)急使用。交換機(jī)本身應(yīng)當(dāng)有一定的空余槽位，以便于以后擴(kuò)展。根據(jù)需求，路由器和中心交換機(jī)相連接，中心交換機(jī)和各樓層的普通交換機(jī)構(gòu)建1000Mbps主干交換，各樓層的普通交換機(jī)到各部門辦公室構(gòu)建10/100Mbps桌面交換。（1）交換機(jī)本著實用性原則，在總部需要1000Mbps的核心交換機(jī)2個，100Mbps可網(wǎng)管交換機(jī)2個，在分部需要1000Mbps的核心交換機(jī)1個，100Mbps可網(wǎng)管交換機(jī)2個。這樣就可以實現(xiàn)了企業(yè)網(wǎng)所有工作站點100Mbps全交換和中心主干的1000Mbps交換。核心層交換機(jī)負(fù)擔(dān)著網(wǎng)絡(luò)內(nèi)部的大量通信以及各個部門之間的連接，還要為中心服務(wù)器群提供高性能的連接。此外，還提供與Internet