數(shù)據(jù)通信與計算機網(wǎng)絡課程設計.doc

數(shù)據(jù)通信與計算機網(wǎng)絡 課程設計 學 院 電子與控制工程學院 專 業(yè) 建筑設施智能技術(shù) 班 級 學生姓名 學 號 6月10 日至6月 17 日 共 1 周 指導教師（簽名） 18 前 言建網(wǎng)的必要性隨著經(jīng)濟的飛速發(fā)展和社會信息化建設的大力推進，網(wǎng)絡平臺已經(jīng)成為企業(yè)進行業(yè)務拓展、經(jīng)營管理和進行形象宣傳的一個獨特的窗口。建立企業(yè)網(wǎng)絡，早已不再是為了趕潮流或是博取好聽的名聲，而是把網(wǎng)絡技術(shù)同企業(yè)管理體系、工作流程和商務運作等緊密地聯(lián)系在了一起，充分利用互聯(lián)網(wǎng)不受時空限制的信息平臺，建立最直接、豐富、快捷的商務溝通平臺和管理平臺，從而搭建高效的經(jīng)營管理機制和商務運作平臺。1.1 企業(yè)對信息的需求全球信息網(wǎng)的出現(xiàn)和信息化社會的來臨，使得社會的生產(chǎn)方式發(fā)生深刻的變化。面對著激烈的市場競爭，公司對信息的收集、傳輸、加工、存貯、查詢以及預測決策等工作量越來越大，原來的電腦只是停留在單機工作的模式，各科室間的數(shù)據(jù)不能實現(xiàn)共享，致使工作效率大大下降，純粹手工管理方式和手段已不能適應需求，這將嚴重妨礙公司的生存和發(fā)展。社會進步要求企業(yè)必須改變現(xiàn)有的落后管理體制、管理方法和手段，建立現(xiàn)代企業(yè)的新形象，建立本企業(yè)的自動化管理信息系統(tǒng)(即公司局域網(wǎng))，以提高管理水平，增加經(jīng)濟和社會效益。1.2 對企業(yè)經(jīng)營的影響眾所周知，英國工業(yè)革命的偉大功績是創(chuàng)造了統(tǒng)一的世界市場，它把生產(chǎn)者與消費者之間的距離拉開了。而信息技術(shù)革命則把消費者與生產(chǎn)經(jīng)營者之間的距離縮小了，消除了生產(chǎn)者與消費者的時間與空間的距離感，世界各地的商品生產(chǎn)者都可以把自己生產(chǎn)的產(chǎn)品搬上因特網(wǎng)，由消費者在一個虛擬的商場內(nèi)自由選購。網(wǎng)上商場是因特網(wǎng)的一個強大的功能，它正全方位地改變企業(yè)的經(jīng)營方式：企業(yè)可以進行網(wǎng)上廣告宣傳，可以及時獲取重要的有關市場信息和企業(yè)間的競爭情報，還可利用網(wǎng)絡的電子郵件功能和有業(yè)務往來的客戶進行方便、快捷的遠程通信。另外，企業(yè)還可在網(wǎng)上進行人才招聘，通過上網(wǎng)招聘可以引進更優(yōu)秀的人才。企業(yè)通過把因特網(wǎng)技術(shù)引進企業(yè)內(nèi)部，建立企業(yè)內(nèi)部管理信息系統(tǒng)(局域網(wǎng))，這樣的局域網(wǎng)既具有因特網(wǎng)的功能，又為企業(yè)全部擁有。1.3 從企業(yè)管理和業(yè)務發(fā)展的角度出發(fā)通過網(wǎng)絡對網(wǎng)絡資源的共用來改善企業(yè)內(nèi)部和企業(yè)與客戶之間的信息交流方式，滿足業(yè)務部門對信息存儲、檢索、處理和共享需求，使企業(yè)能迅速掌握瞬息萬變的市場行情，使企業(yè)信息更有效地發(fā)揮效力；提高辦公自動化水平，提高工作效率，降低管理成本，提高企業(yè)在市場上的競爭力；通過對每項業(yè)務的跟蹤，企業(yè)管理者可以了解業(yè)務進展情況，掌握第一手資料，及時掌握市場動態(tài)，為企業(yè)提供投資導向信息，為領導決策提供數(shù)據(jù)支持；通過企業(yè)內(nèi)部網(wǎng)建立，企業(yè)各業(yè)務部門可以有更方便的交流溝通，管理者可隨時了解每一位員工的情況，并加強對企業(yè)人力資源合理調(diào)度，切實做到系統(tǒng)的集成化設計，使原有的設備、投資得到有效利用。總之，企業(yè)網(wǎng)絡是市場經(jīng)濟發(fā)展與激烈市場競爭的產(chǎn)物。企業(yè)信息網(wǎng)是針對企業(yè)的特殊要求而構(gòu)造的高效而又經(jīng)濟的信息傳輸和事務處理系統(tǒng)，以滿足企業(yè)高效運作的需要。第一章 課程設計任務書一、設計目的通過本課程設計，學生可以了解計算機網(wǎng)絡工程設計的一般任務，明確計算機網(wǎng)絡設計與建設的基本原則，熟悉計算機網(wǎng)絡需求分析的目標、任務與方法，掌握計算機網(wǎng)絡設計的通用方法，并能學會撰寫規(guī)范的計算機網(wǎng)絡方案書。二、課程設計要求以通用的網(wǎng)絡方案編制規(guī)范撰寫相應書面文檔，在該文檔中要包括需求分析(網(wǎng)絡建設的目標與原則)、主干技術(shù)的選擇、工程總體設計(拓撲結(jié)構(gòu)、功能設計、硬件與軟件選擇、結(jié)構(gòu)化布線等)、網(wǎng)絡管理與安全、投資預算和設備清單。三、課程設計任務完成一個中小規(guī)模單位的局域網(wǎng)建設，根據(jù)網(wǎng)絡建設需要進行需求分析，對網(wǎng)絡建設的目的與原則等問題做出說明。根據(jù)需求分析進行網(wǎng)絡方案設計，提出最優(yōu)的網(wǎng)絡解決方案，最后撰寫出網(wǎng)絡方案文檔?？蛇x擇的題目包括：1、某中型企業(yè)具有280名員工，有12個部門，兩棟3層小樓，每層為5個辦公室，每個辦公室內(nèi)可以坐30名員工，要求進行新的企業(yè)內(nèi)部網(wǎng)絡建設，其所分配的IP地址范圍為：，企業(yè)向ISP申請了兩條Internet線路，需要這兩條線路做負載均衡和冗余備份。企業(yè)要求內(nèi)部網(wǎng)絡在核心層、接入層防止網(wǎng)絡蠕蟲病毒擴散。要求核心和接入網(wǎng)絡設備能支持VLAN的劃分，降低網(wǎng)絡內(nèi)廣播數(shù)據(jù)包的傳播，提高寬帶資源利用率，防止廣播風暴的產(chǎn)生。請你制定該企業(yè)的網(wǎng)絡方案。2、企業(yè)網(wǎng)絡方案設計及前期調(diào)試驗證某企業(yè)有公司辦公室、財務部、銷售部、設計部、生產(chǎn)部5個部門。每個部門預算配置8臺電腦，公司使用一個C類網(wǎng)絡地址，從電信部門申請到4個C類IP地址14?，F(xiàn)要求：1、 每個部門劃分1個子網(wǎng)；2、 通過路由器及NAT轉(zhuǎn)換，與Internet相連；3、 公司設置1臺服務器；任務：1、 完成企業(yè)網(wǎng)絡拓撲方案設計；2、 列出所需網(wǎng)絡設備、服務器、PC機的設備清單；3、 給出部門PC機的IP地址分配方案；4、 給出第三層VLAN設計方案；5、 給出路由器配置方案；6、 給出NAT轉(zhuǎn)換方案。四、課程設計報告內(nèi)容1、前言 2、企業(yè)案例描述：企業(yè)名稱，行業(yè)，業(yè)務，規(guī)模，下屬部門與分支機構(gòu)、網(wǎng)上業(yè)務，信息流量，（包括分支機構(gòu)的）地域分布圖（決定傳輸介質(zhì)與走線），網(wǎng)絡建設投資規(guī)模。3、需求分析：根據(jù)企業(yè)性質(zhì)、機構(gòu)分布、網(wǎng)上業(yè)務、信息媒體的類型及流量，確定： （1）帶寬（核心層、（部門層、）桌面）； （2）子網(wǎng)與VLAN規(guī)劃； （3）實現(xiàn)的信息服務； （4）應用程序； （5）存儲系統(tǒng)分析：（數(shù)據(jù)量、訪問流量、DBMS） （6）系統(tǒng)及數(shù)據(jù)安全分析； （7）網(wǎng)間隔離。 4、方案設計：根據(jù)需求分析，以層次化的網(wǎng)絡設計方法，選擇合適的網(wǎng)絡技術(shù)，設計一個性能價格比相對優(yōu)化的網(wǎng)絡解決方案，該網(wǎng)絡要提供盡可能高的先進性、可靠性、有效性、可擴展性和可管理性。包括：（1）主干網(wǎng)傳輸方案設計 （2） Internet接入方案 （3）遠程訪問支持 （4）子網(wǎng)劃分與VLAN設定 （5）存儲方案：雙機（熱）備份、RAID、磁盤陣列、存儲局域網(wǎng)（SAN） （6）設備選型：傳輸介質(zhì)、路由器、交換機、防火墻、服務器（普通、機架式）、 PC、其它設備（中心機房及配線間設備、光傳輸設備）； （7）軟件：網(wǎng)絡操作系統(tǒng)及 WWW服務、DNS服務、DHCP、FTP服務等配置。 （8）系統(tǒng)主要設備報價。 5、設計總結(jié)、參考文獻、致謝等。五、課程設計要求以通用的網(wǎng)絡方案編制規(guī)范撰寫相應書面文檔，在該文檔中要包括需求分析(網(wǎng)絡建設的目標與原則)、主干技術(shù)的選擇、工程總體設計(拓撲結(jié)構(gòu)、功能設計、硬件與軟件選擇、結(jié)構(gòu)化布線等)、網(wǎng)絡管理與安全、投資預算和設備清單。 第二章 案例描述及需求分析一、案例描述 某企業(yè)有公司辦公室、財務部、銷售部、設計部、生產(chǎn)部5個部門。每個部門預算配置8臺電腦，公司使用一個C類網(wǎng)絡地址，從電信部門申請到4個C類IP地址14。且要求：1.每個部門劃分1個子網(wǎng)；2.通過路由器及NAT轉(zhuǎn)換，與Internet相連；3.公司設置1臺服務器； 任務：1、 完成企業(yè)網(wǎng)絡拓撲方案設計；2、 列出所需網(wǎng)絡設備、服務器、PC機的設備清單；3、 給出部門PC機的IP地址分配方案；4、 給出第三層VLAN設計方案；5、 給出路由器配置方案；6、 給出NAT轉(zhuǎn)換方案。 銷 售 部 設 計 部 財 務 部 生 產(chǎn) 部 辦 公 室 地域分布圖二、需求分析用戶需求分析各個部門內(nèi)的用戶都可以通過中心交換機與二級交換機相互進行通信以及訪問企業(yè)服務器2的信息；還可以通過企業(yè)服務器1的專線與企業(yè)內(nèi)部網(wǎng)以外的網(wǎng)絡進行通信。其中各個部門內(nèi)的各自需求，則由各個部門各自統(tǒng)一安排與規(guī)劃，其中包括對企業(yè)內(nèi)部的資源如：打印機、掃描儀共享等，還有就是外部網(wǎng)絡的Internet瀏覽及電子郵件服務等，他們各自對網(wǎng)絡的要求和參與運作情況如下：2.1 辦公室通過本部門的電腦與其他部門間的電腦的連接進行聯(lián)系通信，對整個企業(yè)的辦公秩序、行政文秘、基建項目、原輔材料供應全過程實行管理、監(jiān)督、協(xié)調(diào)；還需要進行收集和了解各部門的工作動態(tài)，協(xié)助經(jīng)理下屬各部門之間有關的業(yè)務工作和處理日常事務，掌握全公司主要活動；編寫公司年度大事記，并向企業(yè)各部門公開發(fā)布，讓企業(yè)內(nèi)部各個層次間的人員對企業(yè)的事務能夠靈活掌握與了解。2.2 生產(chǎn)部同樣通過本部門的電腦可以對企業(yè)進行生產(chǎn)調(diào)度管理工作，調(diào)度管理、調(diào)度紀律，調(diào)度人員生產(chǎn)專業(yè)知識和業(yè)務管理水平；以及設計工廠的改造計劃、設計工廠的產(chǎn)品布局和工序間的協(xié)調(diào)；還有負責生產(chǎn)產(chǎn)量、半產(chǎn)品、在制品量的統(tǒng)計，平衡綜合生產(chǎn)能力，合理安排生產(chǎn)作業(yè)時間，平衡用電、節(jié)約能源，也可以通過對企業(yè)外部網(wǎng)絡的訪問對訂單進行審核、登記以及訂單交貨期核定及異常處理。2.3銷售部通過本部門的電腦建立各項工作，按時交計劃生產(chǎn)、財務部門，便于統(tǒng)一平衡、合理下達計劃、組織生產(chǎn)作業(yè)、及時回籠資金。同時，隨時關注生產(chǎn)計劃完成進度和監(jiān)督產(chǎn)品質(zhì)量問題；通過與外部網(wǎng)絡的連接聯(lián)系參與營銷網(wǎng)點銷售調(diào)度及運輸工作，并對外銷售點的隨時聯(lián)絡工作，組織產(chǎn)品的運輸、調(diào)配，完善，運作過程的交接手續(xù)；還有要通過對外部網(wǎng)絡反饋的信息進行全面的負責工作，做好產(chǎn)品的售后服務，經(jīng)常走往網(wǎng)絡用戶的反饋信息，及時處理好用戶投訴，保證客戶滿意，提高企業(yè)信譽；另外還要負責做好廣告宣傳，正確編制年度銷售費用及廣告費用計劃，對外宣傳和發(fā)布企業(yè)的產(chǎn)品，提高企業(yè)的外部形象。2.4 財務部通過對企業(yè)的整體規(guī)劃分析考慮，通過企業(yè)的管理系統(tǒng)制定內(nèi)部財務會計計劃，并負責組織實施，在業(yè)務上負責組織指導全集團公司的會計核算和財務管理工作，并負責對外編報會計報表；管理好本企業(yè)的經(jīng)費，以及作出活動支出預算及結(jié)算等財務工作；定期向理事會匯報經(jīng)費情況；登記各部門支出經(jīng)費的具體情況；為會員提供經(jīng)費咨詢等工作；通過內(nèi)部網(wǎng)向其他的部門提供關于企業(yè)財務狀況、經(jīng)營情況等的會計報告；同時著眼于企業(yè)未來的經(jīng)營活動，有效地履行預測、預算、考核，對企業(yè)現(xiàn)在和未來的財務狀況及獲利能力作出評價；檢查考核綜合分析公司成本計劃的完成情況及增產(chǎn)節(jié)約經(jīng)濟效果，組織和指導各車間開展成本管理工作，總結(jié)推廣先進經(jīng)驗；并協(xié)助有關部門建立在產(chǎn)品臺賬和半產(chǎn)品成品登記簿，在產(chǎn)品的內(nèi)部轉(zhuǎn)移和半產(chǎn)品的出庫、入庫都要認真登記，對在產(chǎn)品和自制半產(chǎn)品要定期盤點，做到賬實相符。對原材料，燃料、包裝物等材料的收發(fā)，領退和保管，都要制定手續(xù)和制度，明確責任，讓企業(yè)的每一位員工都清楚地了解和知道。2.5 設計部通過建立信息搜集網(wǎng)絡，處理各類信息的搜集、整理工作；并加強各類信息分析、處理、歸類、歸檔、傳遞等工作及時做好對各類信息的反饋；對公司員工的招聘、聘用、晉升、調(diào)配、解聘工作，負責公司員工人事檔案的管理；還需要加強公司員工的培訓、公司骨干員工的深造培養(yǎng)工作，進行合理的規(guī)劃與分配，從而提升公司的整體效益。 辦公網(wǎng)絡環(huán)境一般是的應用需求是作為辦公用途，所以在組建過程中，一般以辦公應用為主，主要實現(xiàn)的功能就是共享文件、打印機等應用。 總體目標：利用先進的計算機技術(shù)和網(wǎng)絡通信技術(shù)，建設高質(zhì)量、高效率的統(tǒng)一的通信網(wǎng)絡。具體目標：1）使系統(tǒng)互通互聯(lián)，最大限度地實現(xiàn)信息資源共享； 2）用電子信息的傳遞取代紙面文件、材料的傳送，逐步實現(xiàn)“無紙辦公，傳統(tǒng)的工作方式，進一步提高工作效率 網(wǎng)絡建設的原則：在網(wǎng)絡建設中主要遵循以下原則：其一，在企業(yè)領導小組的統(tǒng)一領導下，建立統(tǒng)一的規(guī)章制度，進行統(tǒng)一的管理，采用統(tǒng)一的標準。其二，在網(wǎng)絡建設中，所有軟硬件產(chǎn)品的選擇都必須堅持標準化的原則，采用全路統(tǒng)一的硬、軟件平臺和基本應用軟件，進行統(tǒng)一的軟件版本升級管理。其三，網(wǎng)絡應具有良好的安全性與保密性。其四，做到資源共享與保護。充分合理地利用現(xiàn)有的資源，最大限度地與原有系統(tǒng)或在建系統(tǒng)互通互聯(lián)，在盡可能利用已有投資的基礎上，解決好經(jīng)費的補充和配套資金到位問題。 第三章、方案設計 一、主干網(wǎng)傳輸設計方案 局域網(wǎng)的類型 1）10Mbit/s以太網(wǎng)：基本滿足現(xiàn)在需求。 2）100Mbit/s快速以太網(wǎng)：滿足當前需求，且有相當?shù)挠嗔空x方案。 3）1000Mbit/s高速以太網(wǎng)：遠遠超過了應用的需求，目前不經(jīng)濟，代以后升級方案。根據(jù)需求故而選擇100Mbit/s快速以太網(wǎng)即可滿足主干網(wǎng)傳輸帶寬。 二、拓撲結(jié)構(gòu)和網(wǎng)絡接入網(wǎng)絡拓撲結(jié)構(gòu)目前常用的數(shù)據(jù)網(wǎng)絡拓撲結(jié)構(gòu)有三種，它們是環(huán)形、總線形和星形結(jié)構(gòu)三種。1、環(huán)形拓撲結(jié)構(gòu) 環(huán)形拓撲結(jié)構(gòu)是共享介質(zhì)局域網(wǎng)主要的拓撲結(jié)構(gòu)之一。在環(huán)形拓撲結(jié)構(gòu)中，結(jié)點通過相應的網(wǎng)卡，使用點點線路連接，構(gòu)成閉合的物理的環(huán)型結(jié)構(gòu)。環(huán)中數(shù)據(jù)沿著一個方向繞環(huán)逐站傳輸；多個結(jié)點共享一條環(huán)通路。環(huán)形網(wǎng)絡的一個例子是令牌環(huán)局域網(wǎng)，它的傳輸速率為 4Mbit/s 和16Mbit/s，這種網(wǎng)絡結(jié)構(gòu)最早由 IBM 推出，但現(xiàn)在被其他廠家采用。在令牌環(huán)網(wǎng)絡中，擁有令牌的設備允許在網(wǎng)絡中傳輸數(shù)據(jù)。這樣可以保證在某一時間內(nèi)網(wǎng)絡中只有一臺設備可以傳送信息。 2、總線形拓撲結(jié)構(gòu) 總線形拓撲結(jié)構(gòu)是局域網(wǎng)主要的拓撲結(jié)構(gòu)之一?？偩€形拓撲結(jié)構(gòu)的優(yōu)點是：結(jié)構(gòu)簡單，容易實現(xiàn)，易于擴展，可靠性較好?？偩€形拓撲結(jié)構(gòu)的主要特點如下：總線型局域網(wǎng)的介質(zhì)訪問控制方法采用的是“共享介質(zhì)”方式；所有結(jié)點都連接到一條作為公共傳輸介質(zhì)的總線上；總線傳輸介質(zhì)通常采用同軸電纜或雙絞線；所有結(jié)點都可以通過總線傳輸介質(zhì)以“廣播”方式發(fā)送或接收數(shù)據(jù)，因此出現(xiàn)“沖突（collision）”是不可避免的；“沖突”會造成傳輸失??；必須解決多個結(jié)點訪問總線的介質(zhì)訪問控制（MAC， medium access control）問題。 總線形網(wǎng)絡使用一定長度的電纜，也就是必要的高速通信鏈路將設備連接在一起。設備可以在不影響系統(tǒng)中其他設備工作的情況下從總線中取下?？偩€形網(wǎng)絡中最主要的實現(xiàn)就是以太網(wǎng)，它目前已經(jīng)成為局域網(wǎng)的標準。連接在總線上的設備通過監(jiān)察總線上傳送的信息來檢查發(fā)給自己的數(shù)據(jù)。當兩個設備想在同一時間內(nèi)發(fā)送數(shù)據(jù)時，以太網(wǎng)上將發(fā)生碰撞現(xiàn)象，但是使用一種叫作載波偵聽多重訪問/碰撞監(jiān)測(CSMA/CD) 的協(xié)議可以將碰撞的負面影響降到最低。 3、星形拓撲結(jié)構(gòu) 在出現(xiàn)交換式局域網(wǎng)（switched LAN）后，才真正出現(xiàn)了物理結(jié)構(gòu)與邏輯結(jié)構(gòu)統(tǒng)一的星形拓撲結(jié)構(gòu)。交換局域網(wǎng)的中心結(jié)點是一種局域網(wǎng)交換機。在典型的交換局域網(wǎng)中，結(jié)點可以通過點對點線路與局域網(wǎng)交換機連接，局域網(wǎng)交換機可以在多對通信結(jié)點之間建立并發(fā)的邏輯連接。星形網(wǎng)的組成通過中心設備將許多點到點連接。在電話網(wǎng)絡中，這種中心結(jié)構(gòu)是PABX。在數(shù)據(jù)網(wǎng)絡中，這種設備是主機或集線器。在星形網(wǎng)中，可以在不影響系統(tǒng)其他設備工作的情況下，非常容易地增加和減少設備。綜合上述，按組網(wǎng)規(guī)則，規(guī)劃網(wǎng)絡要規(guī)劃到未來的三到五年。并且在未來，公司的電腦會不斷增加。比較三種結(jié)構(gòu)，星形連接在將用戶接入網(wǎng)絡時具有更大的靈活性。當系統(tǒng)不斷發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點將變得更加突出，所以選擇星形網(wǎng)絡最好。具體網(wǎng)絡拓撲結(jié)構(gòu)如下頁所示：生產(chǎn)部銷售部設計部辦公室財務部帶雙網(wǎng)卡的網(wǎng)絡服務器1中心交換機網(wǎng)絡服務器2英特網(wǎng)二級交換機PCPCPCPCPC二級交換機PCPCPCPCPC二級交換機PCPCPCPCPC二級交換機PCPCPCPCPC二級交換機PCPCPCPCPCPCPCPCPCPCPCPCPCPCPCPCPCPCPCPC三 IP地址分配每個部門為一個子網(wǎng)，用IP子網(wǎng)建立方法，使各部門子網(wǎng)相對獨立，還要能相互通信。所以IP地址分配如下：在modem處引入一個固定IP地址：44 屏蔽碼:24（因為要有五個子網(wǎng)，而44表示192.168.0號網(wǎng)絡中最多有8個子網(wǎng)）。1、0號子網(wǎng)（辦公室）此子網(wǎng)中有五臺主機，主機號字段為00000001到00000101，即IP地址為：2、1號子網(wǎng)（生產(chǎn)部）此子網(wǎng)中有五臺主機，主機號字段為00100001到00100101，即IP地址為：345673、2號子網(wǎng)（銷售部）此子網(wǎng)中有五臺主機，主機號字段為01000001到01000101，即IP地址為：567894、3號子網(wǎng)（財務部）此子網(wǎng)中有五臺主機，主機號字段為01100001到01100101，即IP地址為：78900015、4號子網(wǎng)（設計部）此子網(wǎng)中有五臺主機，主機號字段為10000001到10000101，即IP地址為：2930313233 五、VLAN設定 2）VLAN設計方案根據(jù)IP組播劃分VLAN釋義 IP 組播實際上也是一種VLAN的定義，即認為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高?；谝?guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關的用戶連成一體，在邏輯劃分上稱為“關系網(wǎng)絡”。網(wǎng)絡管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則(或?qū)傩?，那么當一個站點加入網(wǎng)絡中時，將會被“感知”，并被自動地包含到正確的VLAN中。同時，對站點的移動和改變也可自動識別和跟蹤。采用這種方法，整個網(wǎng)絡可以非常方便地通過路由器擴展網(wǎng)絡規(guī)模。有的產(chǎn)品還支持一個端口上的主機分別屬于不同的VLAN，這在交換機與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機中軟件自動檢查進入交換機端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。 四、設備選型具體設計方案：1）二層交換機（兩個交換機分別為A、B）： 配置詳述：在A交換機上創(chuàng)建三個子網(wǎng)vlan10、vlan20、vlan30，端口號分別為1-8、9-16、17-23，因每個子網(wǎng)8臺機器，故每個子網(wǎng)需8個端口，vlan30只有7個端口，缺少一個端口，所以需要將其設為跨交換機vlan，將B交換機上的一個端口設給vlan30；在B交換機上亦創(chuàng)建三個子網(wǎng)vlan30、vlan40、vlan50，端口號分別為1、2-9、10-17。同時將A、B兩交換機的24端口設置為trunk口，與三層交換機相連。2）三層交換機：配置詳述：將三層交換機的1、2兩端口設置為trunk口，分別與A、B兩二層交換機的trunk口相連；在三層交換機上設置五個邏輯上的子網(wǎng)（vlan10-vlan50），分別與所建的五個局域網(wǎng)相對應。 3）路由器配置方案 根據(jù)樓面結(jié)構(gòu)來確定內(nèi)網(wǎng)有兩條專線因而確定使用兩個路由器，且使用用熱備份協(xié)議，這個協(xié)議可以達到輕載要求：低負載，高帶寬，簡單，有效，保證骨干網(wǎng)絡的穩(wěn)定有效。 基于設備可管理，出口具有負載均衡和冗余備份功能；由于OSPF協(xié)議具有適應范圍廣、快速收斂、可進行區(qū)域劃分允許自治系統(tǒng)的網(wǎng)絡被劃分成區(qū)域來管理，區(qū)域間傳送的路由信息被進一步抽象，從而減少了占用的網(wǎng)絡帶寬；等值路由支持到同一目的地址的多條等值路由；可進行路由分級使用四類不同等級的路由，按優(yōu)先順序來說分別是：區(qū)域內(nèi)路由、區(qū)域間路由、第一類外部路由、第二類外部路由；支持驗證支持基于接口的報文驗證以保證路由計算的安全性；組播發(fā)送在有組播發(fā)送能力的鏈路層上以組播地址收發(fā)報文，既達到了廣播的作用，又最大程度地減少了對其它網(wǎng)絡設備的干擾；等系列優(yōu)點所以選用OSPF協(xié)議。五、NAT轉(zhuǎn)換方案 網(wǎng)絡地址轉(zhuǎn)換(NAT，Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),它被廣泛應用于各種類型Internet接入方式和各種類型的網(wǎng)絡中。原因很簡單，NAT不僅完美地解決了IP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡外部的攻擊，隱藏并保護網(wǎng)絡內(nèi)部的計算機。 雖然NAT可以借助于某些代理服務器來實現(xiàn)，但考慮到運算成本和網(wǎng)絡性能，很多時候都是在路由器上來實現(xiàn)的。 隨著接入Internet的計算機數(shù)量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。事實上，除了中國教育和科研計算機網(wǎng)(CERNET)外，一般用戶幾乎申請不到整段的C類IP地址。在其他ISP那里，即使是擁有幾百臺計算機的大型局域網(wǎng)用戶，當他們申請IP地址時，所分配的地址也不過只有幾個或十幾個IP地址。顯然，這樣少的IP地址根本無法滿足網(wǎng)絡用戶的需求，于是也就產(chǎn)生了NAT技術(shù)。 端口多路復用(Port address Translation，PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換(PAT，Port Address Translation)。采用端口多路復用方式，內(nèi)部網(wǎng)絡的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡內(nèi)部的所有主機，有效避免來自Internet的攻擊。因此，根據(jù)需求采用端口多路復用轉(zhuǎn)換方式。六、 Internet接入在樓內(nèi)網(wǎng)絡結(jié)構(gòu)大致部署完畢后，需要用1個路由器把各層之間的計算機集中起來。再與防火墻相連，最后接入Internet。筆記本通過無線局域網(wǎng)接入Internet，共享計算機的網(wǎng)絡連接（具體設置是右鍵點網(wǎng)絡連接，選“屬性”，打開網(wǎng)絡連接屬性對話框，選擇共享，勾選“允許其他網(wǎng)絡用戶通過此計算機的Internet連接來連接(N)”，然后確定），然后設置計算機IP并分別連接至交換機和路由器看能否上網(wǎng)。七、DNS服務器的設置1.打開DNS控制臺：選“開始菜單 程序 管理工具 DNS”2. 建立域名“”映射IP地址“XXX.XXX.XXX.XXX”的主機記錄（1）建立“com”區(qū)域：選“DNSWY（你的服務器名）正向搜索區(qū)域右鍵新建區(qū)域”，然后根據(jù)提示選“標準主要區(qū)域”、在“名稱”處輸入“com”。如下圖： （2） 建立“abc”域:選“com右鍵新建域”，在“鍵入新域名”處輸入“abc”。（3） 建立“admin”主機。選“abc右鍵新建主機”，“名稱”處為“admin”，“IP地址”處輸入“IP地址”，再按“添加主機”。DNS服務是許多服務的基礎，所以配置一臺Linux Server應該從DNS開始，并要從一開始就對你的服務器配置成什么樣子有一個整體的把握，這樣才能保證配置之間能夠互相協(xié)調(diào)，避免錯誤的發(fā)生。五、 其它相關1、網(wǎng)絡通信協(xié)議現(xiàn)在流行的有TCP/IP、IPX/SPX、NETBEUI、 AppleTalk等，現(xiàn)在大、中型網(wǎng)絡以及Internet網(wǎng)絡上，基本都使用TCP/IP網(wǎng)絡互連協(xié)議。因此，從標準化、開放性以及發(fā)展的需要考慮，采用TCP/IP協(xié)議。2、網(wǎng)絡操作系統(tǒng)目前網(wǎng)絡操作系統(tǒng)有Unix、Windows NT、Netware等幾種。Unix/Linux系統(tǒng)是一種在國際Internet網(wǎng)絡上及大、中、小型機上廣泛采用的系統(tǒng)。具有安全、穩(wěn)定、高效、開放、不易受病毒感染的優(yōu)點，是大型網(wǎng)絡的理想操作系統(tǒng)；但對維護及開發(fā)人員的要求較高。Windows NT操作系統(tǒng)是近年來迅速發(fā)展、并已成熟的網(wǎng)絡操作系統(tǒng)，全面支持Internet,具有大量的第三方應用軟件，而且目前主流版本都具有與Windows 95相同的圖形界面，對系統(tǒng)的管理和維護非常方便和直觀，非常適合于中小型網(wǎng)絡。Netware最初以IPX為基本協(xié)議，后來支持IP協(xié)議，特別是Intranet Ware版本已全面支持INTERNET，但最終的發(fā)展情況尚不明朗。因此，操作系統(tǒng)采用Windows NT或WIN 2000 Server或價格低廉的Linux操作系統(tǒng)中的一種。3、網(wǎng)絡數(shù)據(jù)庫Microsoft SQL Server7.04、網(wǎng)絡應用服務WWW EMail FTP Telnet MIS系統(tǒng)5、網(wǎng)絡管理及網(wǎng)絡的安全保密措施網(wǎng)絡管理軟件 網(wǎng)絡防病毒軟件八、設備清單網(wǎng)絡設備：路由器1臺，中心交換機1臺，二層交換機5臺；服務器：1臺；PC機：40臺。其他設備見下表：設備型號價格（元）數(shù)量備注ADSL租用網(wǎng)