計算機(jī)局域網(wǎng)的規(guī)劃與管理實(shí)踐研究

1、?？飘厴I(yè)設(shè)計（論文） 題 目 _計算機(jī)局域網(wǎng)的規(guī)劃與管理實(shí)踐究 學(xué)生姓名 專業(yè)班級 學(xué) 號 所 在 系 指導(dǎo)教師 完成時間 年 月 日 計算機(jī)局域網(wǎng)的規(guī)劃與管理實(shí)踐研究摘 要首先介紹了局域網(wǎng)的定義分類以及發(fā)展趨勢，然后介紹了STP/RSTP/MSTP設(shè)計原則，VLAN設(shè)計原則，如何進(jìn)行局域網(wǎng)相關(guān)設(shè)計規(guī)劃，另對實(shí)例進(jìn)行分析。建立一個較大型的計算機(jī)局域網(wǎng)（企業(yè)內(nèi)部網(wǎng)或校園網(wǎng)）是一個相當(dāng)復(fù)雜的系統(tǒng)工程，投資也相當(dāng)可觀,因此在建設(shè)局域網(wǎng)時，應(yīng)采用一種科學(xué)而有效的方法來進(jìn)行設(shè)計和實(shí)現(xiàn),以達(dá)到既先進(jìn)實(shí)用、安全可靠,又能夠節(jié)約投資的目的。網(wǎng)絡(luò)管理的目的就是確保一定范圍內(nèi)的網(wǎng)絡(luò)及其網(wǎng)絡(luò)設(shè)備能夠穩(wěn)定、可靠、高效

2、地運(yùn)行，使所有的網(wǎng)絡(luò)資源處于良好的運(yùn)行狀態(tài)，達(dá)到用戶預(yù)期的要求。過去有一些簡單的工具用來幫助網(wǎng)管人員管理網(wǎng)絡(luò)資源，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜度的增加，管理人員需要依賴強(qiáng)大的工具完成各種各樣的網(wǎng)絡(luò)管理任務(wù)，而網(wǎng)絡(luò)管理系規(guī)劃是能夠?qū)崿F(xiàn)上述目的前提。關(guān)鍵詞 網(wǎng)絡(luò)管理/文協(xié)議(ICMP)/VLAN/計算機(jī)局域網(wǎng)/規(guī)劃 Computer local area networkplanning and managementpractices ofABSTRACT first introduced the definitions of local area networks and the developme

3、nt trend, and then introduced the STP / RSTP / MSTP design principles, VLAN design principles, how to design and planning related to the LAN, the other for instance for analysis. A larger computer local area network (intranet or campus network) is a very complicated system, the investment is substan

4、tial, so the construction of a LAN, should adopt a scientific and effective approach to design and implement, in order to to both advanced and practical, safe and reliable, but also can save investment purposes. The purpose of network management is to ensure that a range of networks and network devi

5、ces can be stable, reliable and efficient operation, so that all network resources in good running condition, to the user expected requirements. There are some simple tools in the past to help network administrators manage network resources, but with the expansion of network size and complexity incr

6、ease, managers need to rely on powerful tools to complete a variety of network management tasks, and network management Department of Planning is the prerequisite to achieve the above purposeKEY WORDS Network Management，Message Protocol (ICMP) ，WBM /，Computer LAN ， planning 目 錄摘 要2ABSTRACT3前言62局域網(wǎng)概述

7、72.1什么是局域網(wǎng)722局域網(wǎng)的分類72.3 局域網(wǎng)的發(fā)展趨勢93.STP/RSTP/MSTP93.1認(rèn)識STP/RSTP/MSTP93.2原則184.VLAN204.1什么是VLAN204.2VLAN的目的214.3VLAN的優(yōu)點(diǎn)214.4VLAN的劃分224.5基于IP子網(wǎng)的VLAN劃分255局域網(wǎng)設(shè)計實(shí)例275.1系統(tǒng)需求分析275.2 概要規(guī)劃設(shè)計285.3詳細(xì)規(guī)劃設(shè)計29致 謝43參考文獻(xiàn)44前言計算機(jī)局域網(wǎng)絡(luò)是計算機(jī)技術(shù)和通訊技術(shù)發(fā)展和結(jié)合的產(chǎn)物。計算機(jī)局域網(wǎng)絡(luò)管理指的是初始化并監(jiān)視一個活動的計算機(jī)網(wǎng)絡(luò)，收集網(wǎng)絡(luò)系統(tǒng)中的信息，然后作適當(dāng)?shù)靥幚恚员阍\斷問題，控制或者更好地調(diào)整網(wǎng)絡(luò)

8、的一系列操作。計算機(jī)網(wǎng)局域絡(luò)管理規(guī)劃的目的是為了提高網(wǎng)絡(luò)效率，使之發(fā)揮最大效用。2局域網(wǎng)概述2.1什么是局域網(wǎng)所謂的局域網(wǎng)(Local Area Network，簡稱 LAN)，是指范圍在幾十米到幾千米內(nèi)辦公樓群或校園內(nèi)的計算機(jī)相互連接所構(gòu)成的計算機(jī)網(wǎng)絡(luò)。一個局域網(wǎng)可以容納幾臺至幾千臺計算機(jī)。按局域網(wǎng)現(xiàn)在的特性看，計算機(jī)局域網(wǎng)被廣泛應(yīng)用于校園、工廠及企事業(yè)單位的個人計算機(jī)或工作站的組網(wǎng)方面。 1在局域網(wǎng)組網(wǎng)技術(shù)中比較成熟和應(yīng)用較多的技術(shù)有以下幾方面網(wǎng)絡(luò)類型： Ethernet:10M、100M、千兆以太網(wǎng)， ATM:25M、155M、622M、2.4G， DDN:64K、128K、1M、2M，

9、 X.25:64K FDDI:100M 面臨淘汰。 數(shù)據(jù)分配上也分為共享式和交換式，網(wǎng)間數(shù)據(jù)交換核心方面分為路由和三層交換兩種。 在以上幾個方面中網(wǎng)絡(luò)類型的選擇是關(guān)鍵，目前的主要技術(shù)之爭是發(fā)生在以太網(wǎng)和ATM之間的，這兩種技術(shù)各有短長 ATM技術(shù)相對以太網(wǎng)來說是一種較為為新型的技術(shù)，它基于面向連接，提供QOS 保障，在實(shí)時數(shù)據(jù)傳送，預(yù)留帶寬方面有不可比擬的優(yōu)越性，特別適合實(shí)時多媒體的交互式通訊和一些突發(fā)性的數(shù)據(jù)傳送要求，它針對不同的數(shù)據(jù)通訊類型會給予不同的質(zhì)量保證，另外小信元有利于速率的不斷提高，但由于其技術(shù)成熟度不夠，和目前直接基于ATM的應(yīng)用類型還比較少，它的優(yōu)越性受到了限制，另外它的元件

10、和設(shè)備價格昂貴是另一個不利與推廣的弱點(diǎn)。 22局域網(wǎng)的分類按傳輸介質(zhì)分類 按照網(wǎng)絡(luò)的傳輸介質(zhì)分類，可以將計算機(jī)網(wǎng)絡(luò)分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)兩種。某個局域網(wǎng)通常采用單一的傳輸介質(zhì)，比如目前較流行雙絞線，而城域網(wǎng)和廣域網(wǎng)則可以同時采用多種傳輸介質(zhì)，如光纖、同軸細(xì)纜、雙絞線等。 有線網(wǎng)絡(luò)指采用同軸電纜、雙絞線、光纖等有線介質(zhì)來連接的計算機(jī)網(wǎng)絡(luò)。采用雙絞線聯(lián)網(wǎng)是目前最常見的聯(lián)網(wǎng)方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。光纖網(wǎng)采用光導(dǎo)纖維作為傳輸介質(zhì)，傳輸距離長，傳輸率高，抗干擾性強(qiáng)，現(xiàn)在正在迅速發(fā)展。 無線網(wǎng)絡(luò)采用微波、紅外線、無線電等電磁波作為傳輸介質(zhì)。由于無線網(wǎng)絡(luò)的

11、聯(lián)網(wǎng)方式靈活方便，不受地理因素影響，因此是一種很有前途的組網(wǎng)方式。目前，不少大學(xué)和公司已經(jīng)在使用無線網(wǎng)絡(luò)了。無線網(wǎng)絡(luò)的發(fā)展依賴于無線通信技術(shù)的支持。目前無線通信系統(tǒng)主要有：低功率的無繩電話系統(tǒng)、模擬蜂窩系統(tǒng)、數(shù)字蜂窩系統(tǒng)、移動衛(wèi)星系統(tǒng)、無線LAN和無線WAN等。 按拓?fù)浣Y(jié)構(gòu)分類 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和站點(diǎn)（計算機(jī)或設(shè)備）的相互連接的幾何形式。按照拓?fù)浣Y(jié)構(gòu)的不同，常見的計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有：總線型拓?fù)浣Y(jié)構(gòu)、星型拓?fù)浣Y(jié)構(gòu)、環(huán)型拓?fù)浣Y(jié)構(gòu)等。 總線型拓?fù)浣Y(jié)構(gòu) 總線型結(jié)構(gòu)是指各工作站和服務(wù)器均連接在一條總線上，各工作站地位平等， 無中心節(jié)點(diǎn)控制，公用總線上的信息多以基帶形式串行傳遞，其傳遞方

12、向總是從發(fā)送信息的節(jié)點(diǎn)開始向兩端擴(kuò)散，如同廣播電臺發(fā)射的信息一樣，因此又稱廣播式計算機(jī)網(wǎng)絡(luò)。各節(jié)點(diǎn)在接收信息時都進(jìn)行地址檢查，看是否與自己的工作站地址相符，相符則接收網(wǎng)上的信息。 星型拓?fù)浣Y(jié)構(gòu) 星型結(jié)構(gòu)是指各工作站以星型方式連接成網(wǎng)。網(wǎng)絡(luò)有中央節(jié)點(diǎn)，其他節(jié)點(diǎn)(工作站、服務(wù)器)都與中央節(jié)點(diǎn)直接相連，這種結(jié)構(gòu)以中央節(jié)點(diǎn)為中心，因此又稱為集中式網(wǎng)絡(luò)。 環(huán)型拓?fù)浣Y(jié)構(gòu) 環(huán)型結(jié)構(gòu)由網(wǎng)絡(luò)中若干節(jié)點(diǎn)通過點(diǎn)到點(diǎn)的鏈路首尾相連形成一個閉合的環(huán)，這種結(jié)構(gòu)使公共傳輸電纜組成環(huán)型連接，數(shù)據(jù)在環(huán)路中沿著一個方向在各個節(jié)點(diǎn)間傳輸，信息從一個節(jié)點(diǎn)傳到另一個節(jié)點(diǎn)。信號通過每臺計算機(jī)，計算機(jī)的作用就像一個中繼器，增強(qiáng)該信號，并將

13、該信號發(fā)到下一個計算機(jī)上。 蜂窩拓?fù)浣Y(jié)構(gòu) 蜂窩拓?fù)浣Y(jié)構(gòu)是無線局域網(wǎng)中常用的結(jié)構(gòu)。它以無線傳輸介質(zhì)(微波、a衛(wèi)星、紅外線、無線發(fā)射臺等)點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)傳輸為特征，是一種無線網(wǎng)，適用于城市網(wǎng)、校園網(wǎng)、企業(yè)網(wǎng)，更適合于移動通信。 在計算機(jī)網(wǎng)絡(luò)中還有其他類型的拓?fù)浣Y(jié)構(gòu)，如總線型與星型混合、總線型與環(huán)型混合連接的網(wǎng)絡(luò)。在局域網(wǎng)中，使用最多的是星型結(jié)構(gòu)。 2.3 局域網(wǎng)的發(fā)展趨勢 未來的局域網(wǎng)將集成包括一整套服務(wù)器程序、客戶程序、防火墻、開發(fā)工具、升級工具等，給企業(yè)向局域網(wǎng)轉(zhuǎn)移提供一個全面解決方案。局域網(wǎng)將進(jìn)一步加強(qiáng)和 E-mail、群件的結(jié)合，將 Web 技術(shù)帶入 E-mail 和群件，從信息布為主的

14、應(yīng)用轉(zhuǎn)向信息交流與協(xié)作。局域網(wǎng)將提供一個日益牢固的安全防衛(wèi)、保障體系，局域網(wǎng)也是一個開放的信息平臺，可以隨時集成新的應(yīng)用。 隨著無線局域網(wǎng)(WLAN)產(chǎn)品迅速發(fā)展并走向成熟，許多企業(yè)為了提高員工的工作效率，開始部署無線網(wǎng)絡(luò)。中學(xué)及大學(xué)在內(nèi)的許多學(xué)校也開始實(shí)施無線網(wǎng)絡(luò)，隨著家庭電腦的普及和住房裝修的高檔化，家庭無線網(wǎng)絡(luò)也成為一個潛在的市場。因此無線網(wǎng)絡(luò)將會成為許多公共場所的必備基礎(chǔ)設(shè)施。 將來的局域網(wǎng)的發(fā)展趨勢必將是有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)共存，無線局域網(wǎng)作為一種靈活的數(shù)據(jù)通信系統(tǒng)，在建筑物和公共區(qū)域內(nèi)，是固定局域網(wǎng)的有效延伸和補(bǔ)充。3.STP/RSTP/MSTP3.1認(rèn)識STP/RSTP/MSTPS

15、TP（Spanning Tree Protocol，生成樹協(xié)議）是根據(jù)IEEE 802.1D 標(biāo)準(zhǔn)建立的，用于在局域網(wǎng)中消除數(shù)據(jù)鏈路層物理環(huán)路的協(xié)議。運(yùn)行該協(xié)議的設(shè)備通過彼此交互信息發(fā)現(xiàn)網(wǎng)絡(luò)中的環(huán)路，并有選擇的對某些端口進(jìn)行阻塞，最終將環(huán)路網(wǎng)絡(luò)結(jié)構(gòu)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)，從而防止報文在環(huán)路網(wǎng)絡(luò)中不斷增生和無限循環(huán)，避免設(shè)備由于重復(fù)接收相同的報文所造成的報文處理能力下降的問題發(fā)生。STP采用的協(xié)議報文是BPDU（Bridge Protocol Data Unit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息，BPDU中包含了足夠的信息來保證設(shè)備完成生成樹的計算過程。STP即是通過在設(shè)備之間傳遞BPDU來

16、確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。BPDU格式及字段說明要實(shí)現(xiàn)生成樹的功能，交換機(jī)之間傳遞BPDU報文實(shí)現(xiàn)信息交互，所有支持STP協(xié)議的交換機(jī)都會接收并處理收到的報文。該報文在數(shù)據(jù)區(qū)里攜帶了用于生成樹計算的所有有用信息。標(biāo)準(zhǔn)生成樹的BPDU幀格式及字段說明：Protocol identifier： 協(xié)議標(biāo)識Version： 協(xié)議版本Message type： BPDU類型Flag： 標(biāo)志位Root ID： 根橋ID，由兩字節(jié)的優(yōu)先級和6字節(jié)MAC地址構(gòu)成Root path cost： 根路徑開銷Bridge ID： 橋ID，表示發(fā)送BPDU的橋的ID，由2字節(jié)優(yōu)先級和6字節(jié)MAC地址構(gòu)成Port ID： 端

17、口ID，標(biāo)識發(fā)出BPDU的端口Message age： BPDU生存時間Maximum age： 當(dāng)前BPDU的老化時間，即端口保存BPDU的最長時間 Hello time： 根橋發(fā)送BPDU的周期Forward delay： 表示在拓?fù)涓淖兒?，交換機(jī)在發(fā)送數(shù)據(jù)包前維持在監(jiān)聽和學(xué)習(xí)狀態(tài)的時間STP的基本概念橋ID（Bridge Identifier）：橋ID是橋的優(yōu)先級和其MAC地址的綜合數(shù)值，其中橋優(yōu)先級是一個可以設(shè)定的參數(shù)。橋ID越低，則橋的優(yōu)先級越高，這樣可以增加其成為根橋的可能性。根橋（Root Bridge）：具有最小橋ID的交換機(jī)是根橋。請將環(huán)路中所有交換機(jī)當(dāng)中最好的一臺設(shè)置為根橋

18、交換機(jī)，以保證能夠提供最好的網(wǎng)絡(luò)性能和可靠性。指定橋（Designated Bridge）：在每個網(wǎng)段中，到根橋的路徑開銷最低的橋?qū)⒊蔀橹付?，?shù)據(jù)包將通過它轉(zhuǎn)發(fā)到該網(wǎng)段。當(dāng)所有的交換機(jī)具有相同的根路徑開銷時，具有最低的橋ID的交換機(jī)會被選為指定橋。根路徑開銷（Root Path Cost）：一臺交換機(jī)的根路徑開銷是根端口的路徑開銷與數(shù)據(jù)包經(jīng)過的所有交換機(jī)的根路徑開銷之和。根橋的根路徑開銷是零。橋優(yōu)先級（Bridge Priority）：是一個用戶可以設(shè)定的參數(shù)，數(shù)值范圍從0到32768。設(shè)定的值越小，優(yōu)先級越高。交換機(jī)的橋優(yōu)先級越高，才越有可能成為根橋。根端口（Root Port）：非根橋的

19、交換機(jī)上離根橋最近的端口，負(fù)責(zé)與根橋進(jìn)行通信，這個端口到根橋的路徑開銷最低。當(dāng)多個端口具有相同的到根橋的路徑開銷時，具有最高端口優(yōu)先級的端口會成為根端口。指定端口（Designated Port）：指定橋上向本交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)的端口。端口優(yōu)先級（Port Priority）：數(shù)值范圍從0到255，值越小，端口的優(yōu)先級就越高。端口的優(yōu)先級越高，才越有可能成為根端口。路徑開銷（Path Cost）：STP協(xié)議用于選擇鏈路的參考值。STP協(xié)議通過計算路徑開銷，選擇較為“強(qiáng)壯”的鏈路，阻塞多余的鏈路，將網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。生成樹基本概念的組網(wǎng)示意圖如圖所示。交換機(jī)A、B、C三者順次相連，經(jīng)S

20、TP計算過后，交換機(jī)A被選為根橋，端口2和端口6之間的線路被阻塞。橋：交換機(jī)A為整個網(wǎng)絡(luò)的根橋；交換機(jī)B是交換機(jī)C的指定橋。端口：端口3和端口5分別為交換機(jī)B和交換機(jī)C的根端口；端口1和端口4分別為交換機(jī)A和交換機(jī)B的指定端口；端口6為交換機(jī)C的阻塞端口。 STP定時器聯(lián)絡(luò)時間（Hello Time）：數(shù)值范圍從1秒到10秒。是指根橋向其它所有交換機(jī)發(fā)出BPDU數(shù)據(jù)包的時間間隔，用于交換機(jī)檢測鏈路是否存在故障。老化時間（Max. Age）：數(shù)值范圍從6秒到40秒。如果在超出老化時間之后，還沒有收到根橋發(fā)出的BPDU數(shù)據(jù)包，那么交換機(jī)將向其它所有的交換機(jī)發(fā)出BPDU數(shù)據(jù)包，重新計算生成樹。傳輸時

21、延（Forward Delay）：數(shù)值范圍從4秒到30秒。是指交換機(jī)的端口狀態(tài)遷移所用的時間。當(dāng)網(wǎng)絡(luò)故障引發(fā)生成樹重新計算時，生成樹的結(jié)構(gòu)將發(fā)生相應(yīng)的變化。但是重新計算得到的新配置消息無法立刻傳遍整個網(wǎng)絡(luò)，如果端口狀態(tài)立刻遷移的話，可能會產(chǎn)生暫時性的環(huán)路。為此，生成樹協(xié)議采用了一種狀態(tài)遷移的機(jī)制，新的根端口和指定端口開始數(shù)據(jù)轉(zhuǎn)發(fā)之前要經(jīng)過2倍的傳輸時延，這個延時保證了新的配置消息已經(jīng)傳遍整個網(wǎng)絡(luò)。STP模式的BPDU的優(yōu)先級比較原則假定有兩條BPDU X和Y，則：如果X的根橋ID小于Y的根橋 ID，則X優(yōu)于Y如果X和Y的根橋ID相同，但X的根路徑開銷小于Y，則X優(yōu)于Y如果X和Y的根橋ID和根路

22、徑開銷相同，但X的橋ID小于Y，則X優(yōu)于Y如果X和Y的根橋ID、根路徑開銷和橋ID相同，但X的端口ID小于Y，則X優(yōu)于YSTP的計算過程初始狀態(tài)：每臺交換機(jī)在初始時會生成以自己為根橋的BPDU，根路徑開銷為0，指定橋ID為自身設(shè)備ID，指定端口為本端口。最優(yōu)BPDU的選擇：每臺交換機(jī)都向外發(fā)送自己的BPDU，同時也會收到其它交換機(jī)發(fā)送的BPDU。比較過程如下表所述：根橋的選擇：通過交換配置消息，設(shè)備之間比較根橋ID，網(wǎng)絡(luò)中根橋ID 最小的設(shè)備被選為根橋。根端口、指定端口的選擇過程如下表所述：RSTPRSTP（Rapid Spanning Tree Protocol，快速生成樹協(xié)議）是優(yōu)化版的S

23、TP，他大大縮短了端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的延時，從而縮短了網(wǎng)絡(luò)最終達(dá)到拓?fù)浞€(wěn)定所需要的時間。RSTP的端口狀態(tài)實(shí)現(xiàn)快速遷移的前提如下：根端口的端口狀態(tài)快速遷移的條件是：本設(shè)備上舊的根端口已經(jīng)停止轉(zhuǎn)發(fā)數(shù)據(jù)，而且上游指定端口已經(jīng)開始轉(zhuǎn)發(fā)數(shù)據(jù)。指定端口的端口狀態(tài)快速遷移的條件是：指定端口是邊緣端口或者指定端口與點(diǎn)對點(diǎn)鏈路相連。如果指定端口是邊緣端口，則指定端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)；如果指定端口連接著點(diǎn)對點(diǎn)鏈路，則設(shè)備可以通過與下游設(shè)備握手，得到響應(yīng)后即刻進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。RSTP的基本概念邊緣端口（Edge Port）：直接與終端相連而不是與其它交換機(jī)相連的端口。點(diǎn)對點(diǎn)鏈路：是兩臺交換機(jī)之間直接連接的鏈路。M

24、STPMSTP（Multiple Spanning Tree Protocol，多生成樹協(xié)議）是在STP和RSTP的基礎(chǔ)上，根據(jù)IEEE協(xié)會制定的802.1S標(biāo)準(zhǔn)建立的，他既可以快速收斂，也能使不同VLAN的流量沿各自的路徑轉(zhuǎn)發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。MSTP的特點(diǎn)如下：MSTP通過VLAN-實(shí)例映射表，把VLAN和生成樹聯(lián)系起來，將多個VLAN捆綁到一個實(shí)例中，并以實(shí)例為基礎(chǔ)實(shí)現(xiàn)負(fù)載均衡。MSTP把一個生成樹網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵內(nèi)部生成樹，各個生成樹之間彼此獨(dú)立。MSTP在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN 數(shù)據(jù)的負(fù)載分擔(dān)。MSTP 兼容STP 和RSTP。MSTP的

25、基本概念MST域（Multiple Spanning Tree Region，多生成樹域）：由具有相同域配置和相同Vlan-實(shí)例映射關(guān)系的交換機(jī)所構(gòu)成。IST（Internal Spanning Tree，內(nèi)部生成樹）：MST域內(nèi)的一棵生成樹。CST（Common Spanning Tree，公共生成樹）：連接網(wǎng)絡(luò)內(nèi)所有MST域的單生成樹。CIST（Common and Internal Spanning Tree，公共和內(nèi)部生成樹）：連接網(wǎng)絡(luò)內(nèi)所有設(shè)備的單生成樹，由IST和CST共同構(gòu)成。MSTP基本概念的組網(wǎng)圖如圖所示。MSTP的基本原理MSTP將整個網(wǎng)絡(luò)劃分為多個MST域，各個域之間通過

26、計算生成CST；域內(nèi)則通過計算生成多棵生成樹，每棵生成樹都被稱為是一個多生成樹實(shí)例。MSTP同STP一樣，使用BPDU進(jìn)行生成樹的計算，只是BPDU中攜帶的是MSTP的配置信息。MSTP模式的BPDU優(yōu)先級比較原則假定有兩條MSTP的BPDU X和Y，則：如果X的總根ID小于Y的總根ID，則X優(yōu)于Y如果X和Y的總根ID相同，但X的外部路徑開銷小于Y，則X優(yōu)于Y如果X和Y的總根ID和外部路徑開銷相同，但X的域根ID小于Y的域根ID，則X優(yōu)于Y如果X和Y的總根ID、外部路徑開銷和域根ID相同，但X的內(nèi)部路徑開銷小于Y，則X優(yōu)于Y如果X和Y的總根ID、外部路徑開銷、域根ID和內(nèi)部路徑開銷相同，但X的

27、橋ID小于Y，則X優(yōu)于Y如果X和Y的總根ID、外部路徑開銷、域根ID、內(nèi)部路徑開銷和橋ID均相同，但X的端口ID小于Y，則X優(yōu)于Y端口狀態(tài)MSTP中，根據(jù)端口是否轉(zhuǎn)發(fā)數(shù)據(jù)和如何處理BPDU報文，可將端口狀態(tài)劃分為以下四種：轉(zhuǎn)發(fā)：接收并轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送BPDU報文，進(jìn)行地址學(xué)習(xí)。學(xué)習(xí)：不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并發(fā)送BPDU報文，進(jìn)行地址學(xué)習(xí)。阻塞：不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收但不發(fā)送BPDU報文，不進(jìn)行地址學(xué)習(xí)。斷開：物理鏈路斷開。端口角色MSTP的端口角色分為以下幾種：根端口：到根橋的路徑開銷最低，負(fù)責(zé)向根橋方向轉(zhuǎn)發(fā)數(shù)據(jù)的端口。指定端口：負(fù)責(zé)向下游網(wǎng)段或設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)的端口。Master端口：連接M

28、ST域到總根的端口，位于整個域到總根的最短路徑上。替換端口：根端口和Master端口的備份端口。備份端口：指定端口的備份端口。禁用端口：物理鏈路斷開的端口。3.2原則STP/RSTP單生成樹協(xié)議根橋的選取原則：根橋一定選擇網(wǎng)絡(luò)的核心設(shè)備，并盡可能選取另一個核心設(shè)備作為備份根橋。堅決避免全網(wǎng)交換機(jī)按照MAC地址自動選舉情況的發(fā)生。STP/RSTP/MSTP的Path Cost標(biāo)準(zhǔn)選擇：目前Path Cost的標(biāo)準(zhǔn)有三個，802.1D、802.1T和legacy。其中前兩個是國際標(biāo)準(zhǔn)，后一個是華為公司私有標(biāo)準(zhǔn)。所有華為品牌交換機(jī)Path Cost標(biāo)準(zhǔn)缺省值為Legacy，即華為私有標(biāo)準(zhǔn)。而其他廠商

29、Path Cost標(biāo)準(zhǔn)的缺省值或?yàn)?02.1D，或?yàn)?02.1T。在互聯(lián)時一定保證全網(wǎng)選擇一致的標(biāo)準(zhǔn)。RSTP比STP的優(yōu)越性：改進(jìn)一：如果舊的根端口已經(jīng)進(jìn)入阻塞狀態(tài)，而且新根端口連接的對端交換機(jī)的指定端口處于Forwarding狀態(tài)，在新拓?fù)浣Y(jié)構(gòu)中的根端口可以立刻進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。改進(jìn)二：網(wǎng)絡(luò)邊緣的端口，即直接與終端相連，而不是和其它網(wǎng)橋相連的端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時。改進(jìn)三：增加了網(wǎng)橋之間的協(xié)商機(jī)制Proposal/Agreement。指定端口可以通過與相連的網(wǎng)橋進(jìn)行一次握手，快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。其中Proposal報文為正常的BPDU報文，且Proposal Bit位置位。Ag

30、reement報文為Proposal報文的拷貝，且以Agreement Bit代替Proposal Bit位置位。通過以上三點(diǎn)重要改進(jìn)，RSTP的收斂速度比STP快很多，且RSTP可以兼容STP，因此對于支持RSTP的設(shè)備，我們不考慮運(yùn)行STP。對于RSTP設(shè)備和STP設(shè)備混用的情況，請盡可能將RSTP的設(shè)備放置在網(wǎng)絡(luò)中心區(qū)域，將STP設(shè)備放置在網(wǎng)絡(luò)的邊緣，這樣可以保證網(wǎng)絡(luò)整體收斂速度較快。對于支持RSTP的交換機(jī)，應(yīng)把所有連接主機(jī)或服務(wù)器的端口配置為邊緣端口，以加快網(wǎng)絡(luò)的收斂速度，降低網(wǎng)絡(luò)的廣播流量。對于邊緣端口可打開BPDU-Protection 功能，避免將此類端口誤連到交換機(jī)上，引起暫

31、時環(huán)路。單生成樹協(xié)議STP/RSTP不能夠針對不同的VLAN形成不同的生成樹，所有VLAN使用同一生成樹，因此所有Trunk鏈路應(yīng)包括網(wǎng)絡(luò)中（或局部網(wǎng)絡(luò)中）配置的VLAN。對于復(fù)雜的網(wǎng)絡(luò)建議啟動GVRP。RSTP協(xié)議中引入邊緣端口的概念，在邊緣端口物理層UP的時候即進(jìn)入Forwarding狀態(tài)，這樣可以提高網(wǎng)絡(luò)收斂速度，降低網(wǎng)絡(luò)中廣播報文數(shù)量。但如果我們誤把交換機(jī)接到邊緣端口上，可能會導(dǎo)致短暫的環(huán)路。如果我們在邊緣端口上再啟動BPDU-Protection的功能，則在此端口上如果接收到BPDU報文，這個端口將被自動關(guān)閉，直到人為打開為止。把端口配置為STP-disable，會導(dǎo)致端口丟棄BPD

32、U報文，從而將整個二層網(wǎng)絡(luò)切割成兩個生成樹，引起永久性環(huán)路，不推薦使用。4.VLAN4.1什么是VLANIEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而

33、有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)（VLAN）的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個物理的網(wǎng)段就是一個廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址（MAC地址）組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實(shí)際與哪個交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個

34、VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌?VLAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)用戶工作站的MAC地址來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。 VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線

35、器、網(wǎng)絡(luò)上行主干等等。 VLAN除了能將網(wǎng)絡(luò)劃分為多個廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。 VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。4.2VLAN的目的VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連

36、時無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LANVLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。4.3VLAN的優(yōu)點(diǎn)1. 廣播風(fēng)暴防范：限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量。LAN分段可以防止廣播風(fēng)暴波及整個網(wǎng)絡(luò)。VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機(jī)， 在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端

37、口不會收到其他VLAN產(chǎn)生的廣 播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。 2. 安全：增強(qiáng)局域網(wǎng)的安全性，含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離，從而降低泄露機(jī)密信息的可能性。不同VLAN內(nèi)的報文在傳輸時是相互隔離的，即一個VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信，如果不同VLAN要進(jìn)行通信，則需要通過路由器或三層交換機(jī)等三層設(shè)備。 3.成本降低：成本高昂的網(wǎng)絡(luò)升級需求減少，現(xiàn)有帶寬和上行鏈路的利用率更高，因此可節(jié)約成本。 4.性能提高：將第二層平面網(wǎng)絡(luò)劃分為多個邏輯工作組（廣播域）可以減少網(wǎng)絡(luò)上不必要的流量并提高性能。 5.提高IT員工效率：VLAN為網(wǎng)絡(luò)

38、管理帶來了方便，因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個VLAN。 6.簡化項(xiàng)目管理或應(yīng)用管理：VLAN 將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起，以支持商業(yè)需求或地域上的需求。通過職能劃分，項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便，例如可以輕松管理教師的電子教學(xué)開發(fā)平臺。此外，也很容易確定升級網(wǎng)絡(luò)服務(wù)的影響范圍。1 7. 增加了網(wǎng)絡(luò)連接的靈活性。借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境 ，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管 理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動的公司使用了VLAN后，這部分管理費(fèi)用大大降低4.4VLA

39、N的劃分1.根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個廣播域中。例如，一個交換機(jī)的1，2，3，4，5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺交換機(jī)上。 第二代端口VLAN技術(shù)允許跨越多個交換機(jī)的多個不同端口劃分VLAN，不同交換機(jī)上的若干個端口可以組成同一個虛擬網(wǎng)。 以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。 2.根據(jù)MAC地址劃分VLAN這

40、種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址來劃分，即對每個MAC地址的主機(jī)都配置它屬于哪個組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€交換機(jī)的端口都可能存在很多個VLAN組的成員，這樣就無法限制廣播包了。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。 3

41、.根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。 這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同

42、時也更費(fèi)時。當(dāng)然，這與各個廠商的實(shí)現(xiàn)方法有關(guān)。 4.根據(jù)IP組播劃分VLANIP 組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個組播組就是一個VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高。 5.基于規(guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個站點(diǎn)加入網(wǎng)絡(luò)中時，將會被“感知”，并被自動地包含進(jìn)正確的VLAN中。同時，對站點(diǎn)

43、的移動和改變也可自動識別和跟蹤。 采用這種方法，整個網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動配置VLAN時，交換機(jī)中軟件自動檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動將這個端口分配給一個由IP子網(wǎng)映射成的VLAN。 6. 按用戶定義、非用戶授權(quán)劃分基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個VL

44、AN。 以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。VLAN的設(shè)計原則VLAN 1 通常為交換機(jī)的缺省VLAN，有時被預(yù)留做管理VLAN，一般不分配給業(yè)務(wù)VLAN使用。VLAN ID在規(guī)劃分配時，對于各類相近業(yè)務(wù)的VLAN ID要連續(xù)成段分配，便于今后的配置和管理。如：配置Trunk連路時，配置MSTP時，配置基于VLAN的安全策略時。如果VLAN ID足夠用，盡量使用1024以下的VLAN ID。有些低端交換機(jī)只支持1024個VLAN，且VLAN ID只能設(shè)置為1-1024。和用Cisco交換機(jī)ISL構(gòu)

45、建的二層網(wǎng)絡(luò)互連也相對容易。在對VLAN進(jìn)行規(guī)劃時，要為每一個VLAN規(guī)劃VLAN描述符。描述符規(guī)劃的原則是簡練，易懂?；诙丝诘腣LAN劃分：是我們目前使用最多的VLAN劃分方式。配置起來比較簡單，VLAN用戶位置固定，易于維護(hù)?；趨f(xié)議的VLAN劃分：適用于多協(xié)議共存的網(wǎng)絡(luò)。簡單的根據(jù)通訊協(xié)議來劃分VLAN，隔離不同協(xié)議的廣播報文。由于目前TCP/IP協(xié)議一枝獨(dú)秀，其他協(xié)議應(yīng)用較少，因此這種VLAN劃分方式應(yīng)用也相對較少。4.5基于IP子網(wǎng)的VLAN劃分適用于分配固定IP地址的網(wǎng)絡(luò)。但因用戶IP地址的隨意更改性以及DHCP的廣泛應(yīng)用，這種劃分方式也較少使用?；贛AC地址的VLAN劃分：適

46、合于節(jié)點(diǎn)經(jīng)常移動的網(wǎng)絡(luò)。由于事先要搜集所有節(jié)點(diǎn)的MAC地址，對于大型網(wǎng)絡(luò)較復(fù)雜，這種劃分方式較少使用。此方式不能與其他方式同時配置。基于組和策略的VLAN劃分：當(dāng)同時存在多種以上VLAN劃分原則時，優(yōu)先級按如下順序：基于IP子網(wǎng)-基于協(xié)議-基于端口基于業(yè)務(wù)需求VLAN劃分：通常統(tǒng)一業(yè)務(wù)的主機(jī)或用戶屬于同一VLAN，他們通常有著共同的流量特性，安全要求等，與這些主機(jī)或用戶分布的地理位置無關(guān)。 如企業(yè)網(wǎng)的不同部門屬于不同VLAN?；诘赜蚬芾鞻LAN劃分：對于像校園網(wǎng)絡(luò)的使用者（學(xué)生），沒有明顯的業(yè)務(wù)特征區(qū)分，為方便管理，可以按照地域劃分VLAN。比如一座宿舍樓一個VLAN或一層樓一個VLAN?；?/p>

47、于安全要求劃分VLAN：根據(jù)不同的安全要求劃分不同的VLAN。如在企業(yè)網(wǎng)里的服務(wù)器群，一般要單獨(dú)劃分一個VLAN。有些公共場合的網(wǎng)絡(luò)，如ISP，或酒店里的網(wǎng)絡(luò)要求每端口一個VLAN。802.1Q協(xié)議中規(guī)定標(biāo)識VLAN ID的比特數(shù)為12個，從而決定了VLAN的數(shù)目不超過4096個。對于某些應(yīng)用，VLAN數(shù)量可能會超過4096。比如建設(shè)一個城域網(wǎng)，這個城域網(wǎng)可以為數(shù)十個甚至上百個企業(yè)提供互聯(lián)，各個企業(yè)VLAN獨(dú)立規(guī)劃，且總數(shù)超過4096。這種情況下應(yīng)使用QinQ技術(shù)予以解決。比如ISP為安全原因配置每一端口一個VLAN，會導(dǎo)致全網(wǎng)VLAN數(shù)目不夠，這種情況下使用P-VLAN等技術(shù)予以解決。每一個

48、VLAN的主機(jī)數(shù)目建議不超過64個，主機(jī)數(shù)目過大會導(dǎo)致廣播流量的增加，同時增加控制管理的復(fù)雜度。VLAN劃分的太多，還會引來IP地址分配的問題，通常我們要為每一個VLAN接口分配一個IP地址。VLAN劃分得越多，就會占用更多的主機(jī)地址。為解決這個問題，我們使用Super-VLAN、VLAN per Port等技術(shù)。5局域網(wǎng)設(shè)計實(shí)例設(shè)計要求：內(nèi)網(wǎng)大多數(shù)用戶可以實(shí)現(xiàn)資源共享和相互通信。但財務(wù)部可以訪問市場部，市場部一般情況下不能訪問財務(wù)部，若有用戶需要訪問，則網(wǎng)管人員可以通過三層交換機(jī)進(jìn)行一個簡單的命令行設(shè)置，使VLAN間正常通信。內(nèi)網(wǎng)用戶共用WEB服務(wù)器。外網(wǎng)用戶可以與內(nèi)網(wǎng)用戶通信，但不能訪問內(nèi)

49、網(wǎng)服務(wù)器和財務(wù)部以防重要數(shù)據(jù)被盜取或攻擊內(nèi)網(wǎng)服務(wù)器中。5.1系統(tǒng)需求分析1. 部門類型：l 市場部 (VLAN 20)l 財務(wù)部(VLAN 10)要求財務(wù)部可以訪問市場部，但市場部一般情況下不能訪問財務(wù)部，若有用戶需求，則網(wǎng)管人員可以通過三層交換機(jī)進(jìn)行訪問控制列表設(shè)置實(shí)現(xiàn)VLAN間通信。2. 流量訪問模型l 本地訪問l 遠(yuǎn)程訪問（因企業(yè)內(nèi)部人員相互共享資源多和通信頻繁，所以本地訪問比遠(yuǎn)程訪問所占流量大）3. 用戶接入需求l 十幾個信息點(diǎn)4. 組網(wǎng)原則l 一般可靠性l 性價比高5. 安全性需求：l 內(nèi)部網(wǎng)絡(luò)使用VLAN分段，隔離廣播，防止網(wǎng)絡(luò)內(nèi)部竊聽和非授權(quán)的跨網(wǎng)段訪問l 使用防火墻分割內(nèi)部網(wǎng)和

50、外部網(wǎng)，不允許外部用戶訪問內(nèi)部WEB服務(wù)器，財務(wù)部。l 遠(yuǎn)程接入用戶使用VPN方式訪問總部網(wǎng)絡(luò)，并且限制遠(yuǎn)程用戶可以訪問的主機(jī)范圍。5.2 概要規(guī)劃設(shè)計1. 網(wǎng)絡(luò)拓?fù)浼巴負(fù)鋱D：二層模型的星型結(jié)構(gòu)，通過級連交換機(jī)來擴(kuò)展，核心交換機(jī)下連接接入層交換機(jī)。 網(wǎng)絡(luò)接入容量：接入交換機(jī)接連接用戶，核心交換機(jī)連接WEB服務(wù)器和邊界路由器。2. 網(wǎng)絡(luò)技術(shù)選型3. 設(shè)備選型 接入交換機(jī)選用Cisco2960系列，核心交換機(jī)選用Cisco3560系列。邊界路由器選用Cisco18XX或Cisco28XX系列4. 網(wǎng)絡(luò)相關(guān)技術(shù)選型：（1）使用VALN技術(shù)進(jìn)行業(yè)務(wù)隔離，減少廣播域的范圍。 （2）使用TRUNK技術(shù)實(shí)現(xiàn)

51、VLAN跨交換機(jī)進(jìn)行訪問 （3）端口會聚技術(shù)提高帶寬，并能互作備份，提高可靠性 （4）STP技術(shù)防止二層環(huán)路，避免廣播風(fēng)暴，提高轉(zhuǎn)發(fā)效率。5. VLAN的應(yīng)用及IP地址規(guī)劃6. 詳細(xì)配置命令及調(diào)測53詳細(xì)規(guī)劃設(shè)計1. 網(wǎng)絡(luò)拓?fù)鋱D如下所示： 采用二層模型星型結(jié)構(gòu)，核心設(shè)備及主干網(wǎng)絡(luò)技術(shù)采用1000Base-T,接入層設(shè)備采用100Base-t兩臺交換機(jī)采用雙鏈路會聚技術(shù)，以提高帶寬和冗余作用，將兩條鏈路捆綁在一起，速率是原來的兩倍，當(dāng)一條鏈路出現(xiàn)故障時，另外一條鏈路還可以起作用，提供IP路徑不間斷。但兩條鏈路之間如果不采用STP技術(shù)，可能形成二層環(huán)路，所有內(nèi)網(wǎng)用戶都需要從WEB服務(wù)器上獲取資源，

52、所以WEB服務(wù)器必須掛接在核心交換機(jī)上。采用星型結(jié)構(gòu)便于管理，因?yàn)槭切⌒推髽I(yè)網(wǎng)，所以不須再用會聚層交換機(jī)，節(jié)約成本。防火墻一端接內(nèi)網(wǎng)，另一端接外網(wǎng)，防火墻是兩種機(jī)制的結(jié)合體，一種機(jī)制是對流量進(jìn)行阻塞，一種機(jī)制是允許流量傳輸。2.網(wǎng)絡(luò)技術(shù)選型 根據(jù)需求，根據(jù)千兆以太網(wǎng)技術(shù)進(jìn)行組網(wǎng)，它的主要特點(diǎn)表現(xiàn)在以下幾個方面。 1）經(jīng)濟(jì)實(shí)用，且具有較高的性能價格比。 2)千兆以太網(wǎng)技術(shù)目前得到廣泛支持，尤其是3COM公司的全系列千兆太太網(wǎng)解決方案及產(chǎn)品，使得千兆以太網(wǎng)的互連和設(shè)計都極其靈活和簡便。 3）千兆以太網(wǎng)技術(shù)的兼容性，千兆以太網(wǎng)技術(shù)采用與傳統(tǒng)以太網(wǎng)及快速以太網(wǎng)相同的載波監(jiān)聽多路訪問沖突檢測機(jī)制，從現(xiàn)有

53、的傳統(tǒng)以太網(wǎng)與快速以太網(wǎng)可以平滑地過度到千兆太網(wǎng)。4）升級性能。千兆以太網(wǎng)技術(shù)與另一高性能網(wǎng)絡(luò)ATM技術(shù)相比，可以實(shí)現(xiàn)傳統(tǒng)以太網(wǎng)或快速以太網(wǎng)的平滑升級及無縫連接，并不需要掌握新的配置，管理與故障排除技術(shù)，且有很高的性能價格比。3設(shè)備選型。 在小型企業(yè)局域網(wǎng)設(shè)計中，網(wǎng)絡(luò)設(shè)備的選擇主要是對以太網(wǎng)交換機(jī)的選擇，因此交換機(jī)的性能將直接影響整個網(wǎng)絡(luò)的實(shí)施，因此了解交換機(jī)的參數(shù)是非常重要的，這有助于更好的選擇符合實(shí)際需求的交換機(jī)。1）交換機(jī)的主要性能參數(shù)背板帶寬與端口速率交換機(jī)的端口速率已經(jīng)從10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s，1000Mbit/s和 10G

54、bit/s主要應(yīng)用在大型網(wǎng)絡(luò)的骨干網(wǎng)絡(luò)中，對于100Mbit/s交換機(jī)來說，還有一個常用的參數(shù)是速率的自動匹配，即交換機(jī)端口速率可以與網(wǎng)卡的速率匹配，決定是運(yùn)行100Mbit/s還是10Mbit/s，除子端口速率外還有背板帶寬，它為交換機(jī)的高負(fù)荷下提供高速速率。交換方式 以太網(wǎng)交換機(jī)有3種交換方式：直通交換，存儲轉(zhuǎn)發(fā)，無碎片交換。目前大多數(shù)交換機(jī)都支持直通和存儲轉(zhuǎn)發(fā)，部分交換機(jī)支持無碎片交換，存儲轉(zhuǎn)發(fā)相對于其它方式可靠性高些，因此存儲轉(zhuǎn)發(fā)是最常用。模塊化及固定配置交換機(jī)的選擇。 目前市場上的交換機(jī)有兩種：模塊化和固定化。 模塊化交換機(jī)能提供一系列擴(kuò)展模塊，比如千兆以太網(wǎng)模塊，F(xiàn)DDI模塊，AT

55、M模塊等，能將具有不同協(xié)議，不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來，具有很強(qiáng)的可擴(kuò)展性，但是價格昂貴。 固定配置交換機(jī)一般具有固定端口的配置，可擴(kuò)展性顯然不如模塊化交換機(jī)，但成本低很多。 一般大型網(wǎng)絡(luò)的中心交換機(jī)應(yīng)考慮選擇模塊化交換機(jī)，這樣有利于網(wǎng)絡(luò)的可擴(kuò)展性和冗余性，而二級交換機(jī)或小型網(wǎng)絡(luò)的主干交換機(jī)則選擇價格低廉的固定化交換機(jī)。交換機(jī)采用何種VLAN VLAN的劃分方法有：基于端口的VLAN劃分，基于MAC地址的VLAN劃分，基于IP地址的VLAN劃分，目前在小型網(wǎng)絡(luò)中，基于端口的VLAN劃分以其價格低廉，針對性強(qiáng)得到廣泛應(yīng)用。是否支持堆疊提供堆疊端口的交換機(jī)可以通過專用的堆疊方式連接起來，對于不支持堆疊的交換機(jī)，可采用級連的方式實(shí)現(xiàn)交換機(jī)的連接，上聯(lián)交換機(jī)可以通過上聯(lián)端口實(shí)現(xiàn)與骨干交換機(jī)的連接。 在本例中接入層交換機(jī)采用CISCO2960系列交換機(jī)可以滿足企業(yè)需求。2）三層交換機(jī)的選擇 根據(jù)用戶的網(wǎng)絡(luò)結(jié)構(gòu)