課程設(shè)計報告模板(共22頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上安 徽 新 華 學(xué) 院計算機(jī)網(wǎng)絡(luò)課程設(shè)計課程名稱： 企業(yè)局域網(wǎng) 院 系： 信息工程學(xué)院 年級專業(yè)： 15計應(yīng)（1）班 組長姓名： 解明浩 學(xué) 號： 指導(dǎo)教師： 柳智慧 組員組成及工作任務(wù)分工組員名稱學(xué)號組員任務(wù)具體實施過程成績黃俊PKT設(shè)計霍鵬壽課程設(shè)計報告胡慶國PPT答辯解明浩 PPT制作摘要由于計算機(jī)與網(wǎng)絡(luò)技術(shù)的特殊性，網(wǎng)絡(luò)建設(shè)需要考慮以下一些因素：系統(tǒng)的先進(jìn)性、體統(tǒng)的穩(wěn)定性、系統(tǒng)的可擴(kuò)展性、系統(tǒng)的可維護(hù)性、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的配合度、與外界網(wǎng)絡(luò)的連通性、建設(shè)成本的可接受度等。局域網(wǎng)（Local Area Network，LAN）是指傳輸距離有限，傳輸速率較高，以

2、共享網(wǎng)絡(luò)資源為主要目的的網(wǎng)絡(luò)系統(tǒng)，它僅包括OSI參考模型的底部3層協(xié)議。將一個網(wǎng)絡(luò)限制在物理上較小的區(qū)域之內(nèi)，可以減少從網(wǎng)絡(luò)上一臺計算機(jī)發(fā)送數(shù)據(jù)到最遠(yuǎn)處計算機(jī)的時延。 虛擬局域網(wǎng)功能：VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是指在交換式局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。同時，在同一臺交換機(jī)上也可以劃分多個VLAN。關(guān)鍵詞：網(wǎng)絡(luò) 虛擬局域網(wǎng)交換機(jī)VLAN專心-專注-專業(yè)目錄一 需求分析1.1

3、背景分析局域網(wǎng)又稱局部區(qū)域網(wǎng)（local area network），縮寫為LAN。局域網(wǎng)是一個通信系統(tǒng)，它允許數(shù)臺彼此獨立的計算機(jī)在適當(dāng)?shù)膮^(qū)域內(nèi)，以適當(dāng)?shù)膫鬏斔俾手苯舆M(jìn)行溝通。一般我們把通過通信線路交較小地理區(qū)域范圍內(nèi)的各種數(shù)據(jù)通信設(shè)備連接在一起的、有網(wǎng)絡(luò)操作系統(tǒng)支持的通信網(wǎng)絡(luò)成為局域網(wǎng)。局域網(wǎng)與計算機(jī)的種類沒有關(guān)系，它是各種類型網(wǎng)絡(luò)中的一個大分支，有著非常廣泛的應(yīng)用。隨著計算機(jī)的發(fā)展，人們越來越意識到網(wǎng)絡(luò)的重要性，通過網(wǎng)絡(luò)，人們拉近了彼此之間的距離。本來分散在各處的計算機(jī)被網(wǎng)絡(luò)緊緊地聯(lián)系在了一起。通過組建局域網(wǎng)，我們可以在局域網(wǎng)中共享程序、文檔等各種資源，而不必再來回傳遞軟盤；還可以通過網(wǎng)

4、絡(luò)使多臺計算機(jī)共享同一硬件設(shè)備，如打印機(jī)、調(diào)制解調(diào)器等；同時我們也可以通過網(wǎng)絡(luò)使用計算機(jī)發(fā)送和接收傳真，方便快捷而且經(jīng)濟(jì)。1.2特征及組建原則分析1.2.1局域網(wǎng)特征局域網(wǎng)有如下特征：（1）網(wǎng)絡(luò)所覆蓋的地理范圍比較小，通常不超過幾十公里，甚至只在一幢建筑或一個房間內(nèi)。（2）信息的傳遞速率比較高，其范圍自1Mbps到10Mbps，近來已達(dá)到100Mbps。而廣域網(wǎng)運行時的傳輸率一般為2400bps、9600bps或者38.4Kbps、56.64Kbps專用線路也只能達(dá)到1.544Mbps。隨著各方面的發(fā)展，人們越來越富裕，生活內(nèi)容越來越豐富，大多數(shù)家庭都擁有自己的電腦，但接入網(wǎng)絡(luò)就得付出較為昂貴

5、的費用，如果我們將周圍的電腦通過局域網(wǎng)的形式連接起來，既能起到資源共享的作用，又能為部分經(jīng)濟(jì)比較困難的家庭減少開支。1.2.2 VLAN的概述傳統(tǒng)的局域網(wǎng)中，通常一個工作組（Workgroup）是在同一個網(wǎng)段上，每個網(wǎng)段可以是一個邏輯工作組或子網(wǎng)。多個邏輯工作組之間通過實現(xiàn)互連的網(wǎng)橋或路由器來交換數(shù)據(jù)。因此，邏輯工作組的組成要受節(jié)點所在網(wǎng)段的物理位置限制。虛擬局域網(wǎng)功能：VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是指在交換式局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆

6、蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。同時，在同一臺交換機(jī)上也可以劃分多個VLAN。IEEE于1999年頒布用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的IEEE 802.1q協(xié)議標(biāo)準(zhǔn)草案。利用以太網(wǎng)交換機(jī)可以很方便地實現(xiàn)虛擬局域網(wǎng)VLAN。這里要指出，虛擬局域網(wǎng)其實只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。由于虛擬局域網(wǎng)是用戶和網(wǎng)絡(luò)資源的邏輯組合，因此可按照需要將有關(guān)設(shè)備和資源非常方便地重新組合，使用戶從不同的服務(wù)器或數(shù)據(jù)庫中存取所需的資源。VLAN在網(wǎng)絡(luò)管理中具有以下三個優(yōu)點：控制廣播風(fēng)暴：采用VLAN技術(shù)，可將交換機(jī)的某個交換端口劃分到某個VLAN中，一個VLA

7、N的廣播風(fēng)暴不會影響到其他VLAN的性能。提高網(wǎng)絡(luò)整體安全性：共享式局域網(wǎng)中的用戶只要連接到一個集線器的端口，就能訪問集線器所連接網(wǎng)段上的所有其他用戶，因而很難保證網(wǎng)絡(luò)的安全性。而VLAN能限制個別用戶的訪問以及控制廣播組的大小和位置，甚至鎖定某臺設(shè)備的MAC地址。方便的網(wǎng)絡(luò)管理：網(wǎng)絡(luò)管理員能借助VLAN技術(shù)輕松地管理整個網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員只需設(shè)置幾條命令就能很快地建立一個VLAN，并將分布在不同地方的用戶設(shè)置到VLAN中。VLAN的劃分方式VLAN劃分的方式分為靜態(tài)VLAN和動態(tài)VLAN。靜態(tài)VLAN靜態(tài)VLAN是基于端口的VLAN，它是將端口強(qiáng)制性地分配給VLAN。這是一種最經(jīng)常使用的配置方

8、式。靜態(tài)VLAN容易實現(xiàn)和監(jiān)控，而且比較安全。這是一種最簡單的VLAN。劃分靜態(tài)VLAN時，既可以把同一交換機(jī)的不同端口劃分為同一VLAN；也可以把不同交換機(jī)的端口劃分為同一VLAN?？梢园盐挥诓煌锢砦恢谩⑦B接在不同交換機(jī)上的用戶按照一定的邏輯功能和安全策略進(jìn)行分組，根據(jù)需要將其劃分為同一或不同的VLAN。靜態(tài)VLAN通常使用網(wǎng)絡(luò)管理軟件來配置和維護(hù)端口。若需要改變端口的屬性，必須手動重新配置，所以具有很號的安全性。同一交換機(jī)、不同交換機(jī)劃分VLAN動態(tài)VLAN動態(tài)VLAN是一種較為復(fù)雜的劃分方法。它可以分為：基于MAC地址的VLAN劃分，根據(jù)每個主機(jī)的MAC地址來劃分?；贗P地址的VLA

9、N，新站點在入網(wǎng)時無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃分成不同的虛擬局域網(wǎng)?；趨f(xié)議的vlan劃分在靜態(tài)VLAN和動態(tài)VLAN的實現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實現(xiàn)起來也最復(fù)雜。一般采用基于端口和基于MAC地址配合使用。1.2.3局域網(wǎng)組建原則組建局域網(wǎng)，我們主要圍繞以下幾個原則：（1）實用性和經(jīng)濟(jì)性實用、經(jīng)濟(jì)對我們學(xué)生來說非常有必要，也是吸引學(xué)生的一個亮點。（2）可靠性和穩(wěn)定性合理使用交換機(jī)，減小沖突域，保證核心層交換機(jī)的正常工作，如果接入層交換機(jī)出現(xiàn)問題，只會影響相應(yīng)區(qū)域的信息點，而不至于是整個網(wǎng)絡(luò)癱瘓。區(qū)域故障不會影響整體運行，最大程度減小故障帶來的

10、損失。（3）安全性和保密性網(wǎng)絡(luò)給我們帶來了方便的同時，也要考慮到網(wǎng)絡(luò)的安全問題。首先校園局域網(wǎng)網(wǎng)絡(luò)相對比較復(fù)雜，存在一定的安全漏洞。而且又是還要考慮到宿舍內(nèi)網(wǎng)絡(luò)的共享，因此在設(shè)計的時候要注意一下網(wǎng)絡(luò)的安全規(guī)劃。（4）可擴(kuò)展性和易維護(hù)性 現(xiàn)在網(wǎng)絡(luò)的更新?lián)Q代很快，而且很多新的設(shè)備出現(xiàn)，要考慮到很多設(shè)備的兼容性，加上網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的多樣化，要滿足同學(xué)們的使用情況。而且當(dāng)網(wǎng)絡(luò)規(guī)模不能滿足同學(xué)們的正常使用后，要以最小的代價滿足新的需求。組建局域網(wǎng)的目標(biāo)主要有兩個：（1）與外界的資源共享和信息共享，通過Internet與網(wǎng)絡(luò)相連；（2）網(wǎng)內(nèi)的資源共享與信息交換，如文件、打印機(jī)等等。1.3功能需求分析（1）網(wǎng)

11、絡(luò)拓?fù)浞治?局域網(wǎng)可按照網(wǎng)絡(luò)拓?fù)溥M(jìn)行分類，主要分星形網(wǎng)、環(huán)形網(wǎng)、總線網(wǎng)和樹形網(wǎng)等。在組建局域網(wǎng)時，我們應(yīng)該從經(jīng)濟(jì)性、實用性、可靠性、安全性及易維護(hù)性等多方面考慮。星形結(jié)構(gòu)化物理布線在配線室內(nèi)的跳線靈活變換，可以實現(xiàn)總線型、環(huán)形、星形或它們的混合型拓?fù)浣Y(jié)構(gòu)，同時便于集中控制。這一特點也帶來了易于維護(hù)和安全等優(yōu)點。因為端用戶設(shè)備如果因為故障而停機(jī)時，并不會影響其他端用戶間的通信。因此，我們應(yīng)該優(yōu)先考慮選取星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。（2）用途分析1資源共享，網(wǎng)絡(luò)內(nèi)的各個桌面用戶可共享數(shù)據(jù)庫、共享打印機(jī)，實現(xiàn)辦公自動化系統(tǒng)中的各項功能；2通信服務(wù)，最終用戶通過廣域網(wǎng)連接可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互

12、聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問，這就對速度有一定的要求。（3）安全性隨著國家信息化建設(shè)的飛速發(fā)展，愈演愈烈的黑客攻擊等非法事件也高網(wǎng)絡(luò)蒙上了陰影。網(wǎng)絡(luò)安全關(guān)系著整個公司的利益，因此，我們再設(shè)計公司網(wǎng)絡(luò)的時候，要注意網(wǎng)絡(luò)安全。為保證網(wǎng)絡(luò)安全，我們可以從以下方面考慮：在外部網(wǎng)絡(luò)接入加入防火墻內(nèi)部網(wǎng)絡(luò)按類分網(wǎng)管理共享終端之間的權(quán)限設(shè)置定時進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的備份在面對網(wǎng)絡(luò)中的很多不安全因素時，我們要做好自我保護(hù)措施：安裝正規(guī)的殺毒軟件，保證與系統(tǒng)之間不發(fā)生沖突，及時更新病毒庫。不要瀏覽不安全的網(wǎng)站，對不明郵件不要隨意打開。不要隨便接受網(wǎng)友發(fā)來的文件。下載應(yīng)用軟件盡量到其官網(wǎng)上下載，保證下載質(zhì)量。及時更新備份注

13、冊表及各種重要文件，出現(xiàn)異常時及時恢復(fù)。開啟防火墻，可以有效地控制來自網(wǎng)絡(luò)的威脅，大大的提高上網(wǎng)的安全性。二 課程設(shè)計的詳細(xì)分析2.1局域網(wǎng)設(shè)備的準(zhǔn)備2.1.1常見的網(wǎng)絡(luò)設(shè)備組成局域網(wǎng)的主要硬件設(shè)備有網(wǎng)卡、集線器等網(wǎng)絡(luò)傳輸介質(zhì)和中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)等網(wǎng)絡(luò)互連設(shè)備。在設(shè)計網(wǎng)絡(luò)時，首先要考慮到網(wǎng)絡(luò)的設(shè)備情況：（1）網(wǎng)卡在選擇網(wǎng)卡時要考慮到它的速度、總線類型和接口等問題。在本次網(wǎng)絡(luò)設(shè)計中，我們學(xué)校學(xué)生用的基本上都是筆記本，無論是無線設(shè)備還是以太網(wǎng)卡設(shè)備一般都滿足我們的需求，所以這里我們不用考慮網(wǎng)卡。（2） 集線器集線器(HUB)是局域網(wǎng)中計算機(jī)和服務(wù)器的連接設(shè)備，是局域網(wǎng)的星型連接點，每個工作

14、站是用雙絞線連接到集線器上，由集線器對工作站進(jìn)行集中管理。HUB是一個共享設(shè)備，其實質(zhì)是一個中繼器，而中繼器的主要功能是對接收到的信號進(jìn)行再生放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離。由于HUB在網(wǎng)絡(luò)中的重要作用，價格也不菲，所以對于它的選型也是非常重要的。和網(wǎng)卡相對應(yīng)，目前市面上用于局域網(wǎng)(一般是指小型局域網(wǎng))的HUB可分為l0MB、100MB和10l00MB自適應(yīng)三種，由于考慮以后升級我們選擇10l00M自適應(yīng)HUB。（3）交換機(jī)是一種用于電信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)節(jié)點提供獨享的電信號通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語音交換機(jī)、光纖交換機(jī)等。隨著網(wǎng)絡(luò)化的

15、不斷發(fā)展，信息傳輸速率不斷提高，為了適應(yīng)將來高速信息化，我們?yōu)楸緱潣窃O(shè)計的網(wǎng)絡(luò)支持100Mb/s網(wǎng)速。選用能夠滿足IEEE 802.3u非屏蔽雙絞線上的100BASE-T 快速以太網(wǎng)的交換機(jī)。根據(jù)宿舍樓的實際情況：樓層、樓棟、宿舍個數(shù)多的情況，必然網(wǎng)絡(luò)的節(jié)點數(shù)目會相對較多，所以在選擇交換機(jī)時要使交換機(jī)的接口相對多，我們選擇使用交換機(jī)組來滿足我們的需求。（4）路由器路由器(Router)用于連接網(wǎng)絡(luò)層、數(shù)據(jù)層、物理層執(zhí)行不同協(xié)議的網(wǎng)絡(luò)，協(xié)議的轉(zhuǎn)換由路由器完成，從而消除了網(wǎng)絡(luò)層協(xié)議之間的差別。路由器適合于連接不同類型的局域網(wǎng)和廣域網(wǎng)，如以太網(wǎng)、ATM網(wǎng)、FDDI網(wǎng)、令牌環(huán)網(wǎng)等。路由器的互連能力強(qiáng)，

16、可以執(zhí)行復(fù)雜的路由選擇算法，處理的信息量比網(wǎng)橋多，但處理速度比網(wǎng)橋慢。2.1.2常見的網(wǎng)絡(luò)傳輸介質(zhì)網(wǎng)絡(luò)傳輸介質(zhì)是網(wǎng)絡(luò)中傳輸數(shù)據(jù)、連接各網(wǎng)絡(luò)站點的實體，如雙絞線、同軸電纜、光纖，網(wǎng)絡(luò)信息還可以利用無線電系統(tǒng)、微波無線系統(tǒng)和紅外技術(shù)傳輸。在網(wǎng)絡(luò)設(shè)計中，考慮到各種因素，我們以雙絞線和同軸電纜為主：（1）雙絞線雙絞線，即雙絞線電纜，是將一對或一對以上的雙絞線封裝在一個絕緣外套中而形成的一種傳輸介質(zhì)，是目前局域網(wǎng)最常用到的一種布線材料。雙絞線一般用于星型網(wǎng)的布線連接，兩端安裝有RJ-45頭(水晶頭)，傳輸距離一般在100米之內(nèi)，傳輸速率都能達(dá)到100Mbps。加上雙絞線價格相對比較便宜，很適合在最低層終

17、端使用。（2）同軸電纜同軸電纜是由一根空心的外圓柱導(dǎo)體和一根位于中心軸線的內(nèi)導(dǎo)線組成。按直徑的不同，同軸電纜可分為粗纜和細(xì)纜兩種。同軸電纜一種頻帶寬、低誤碼率、性價比較高的傳輸介質(zhì)，具有良好的電器特性，適合傳輸高頻信號。用于通往樓棟里的主干線的傳輸介質(zhì)。但是由于其價格太高、還有其彎曲性和延展性不是很好，所以我們可以與雙絞線相結(jié)合使用。2.2 綜合布線 結(jié)構(gòu)化布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)線路上的連線點，與工作區(qū)的數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的結(jié)構(gòu)

18、化布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等

19、），中心交換機(jī)通過光纜與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。2.3網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定，可以簡稱為協(xié)議。主要由語法、語義和同步三個要素組成。協(xié)議通常有兩種不同的形式。一種是使用便于人來閱讀和理解的文字描述。另一種是使用讓計算機(jī)能夠理解的程序代碼。這兩種不同形式的協(xié)議都必須能夠?qū)W(wǎng)絡(luò)上信息交換過程做出精確的解釋。 TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，主要分為網(wǎng)際接口層、互聯(lián)網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。TCP/IP實際上是一個關(guān)于Intern

20、et的標(biāo)準(zhǔn)，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（因特網(wǎng)協(xié)議）。TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動的軟件應(yīng)用進(jìn)程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進(jìn)行流量控制，沒

21、有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個網(wǎng)絡(luò)站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無連接的協(xié)議。2.4 網(wǎng)絡(luò)拓?fù)湓O(shè)計方案2.4.1層次拓?fù)浣Y(jié)構(gòu)網(wǎng)絡(luò)設(shè)計的層次可如右圖所示：核心層 高速傳輸與交換匯聚層 基于策略的連接接入層 本地與遠(yuǎn)程工作組用戶2.4.2 子網(wǎng)設(shè)計方案IP地址合理規(guī)劃在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后

22、的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址的合理是保證網(wǎng)絡(luò)順利運行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。IP地址的分配應(yīng)該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。IP地址空間的分配與合理使用與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)組織及路由政策有非常密切的關(guān)系，將對網(wǎng)絡(luò)的可用性、可靠性與有效性產(chǎn)生顯著影響，應(yīng)充分考慮本地網(wǎng)對IP地址的需求，以滿足未來業(yè)務(wù)發(fā)展對IP地址的需求。IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢，結(jié)合本網(wǎng)絡(luò)目前真實IP地址的現(xiàn)實情況，我們建議IP地址規(guī)劃遵循如下原則來設(shè)計：1、服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問；2、與internet

23、 互聯(lián)設(shè)備IP地址采用真實IP地址；3、部分內(nèi)部互連采用私有IP地址；4、面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設(shè)計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。網(wǎng)絡(luò)VLAN設(shè)計在本網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN 的劃分是非常重要的部分，很好的

24、利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點：VLAN 劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進(jìn)行，不會做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN 劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換或路由器，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN，實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN 和IP 子網(wǎng)的對應(yīng)關(guān)系。提高管理效

25、率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。VLAN 間的子網(wǎng)訪問，可以在路由器實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。VLAN及IP編址方案如下Vlan號Vlan名Ip起始地址子網(wǎng)掩碼說明Vlan1BGS-2辦公室Vlan2QHB-6策劃部Vlan3OTH-6其他2.5本公司網(wǎng)絡(luò)拓?fù)鋱D2.6劃分IP地址與VLAN路由器R0網(wǎng)絡(luò)地址：172.16.1.

26、0路由器R1網(wǎng)絡(luò)地址：路由器R2網(wǎng)絡(luò)地址：路由協(xié)議的選擇: 靜態(tài)路由協(xié)議接口詳細(xì)IP地址名稱接口IP子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)Router0（辦公室）F0/0 S1/0 S1/1 RouteR0（策劃部）F0/0 S1/0 Router2（其他）F0/0 S1/0

27、打印機(jī)FastEtherent7三 設(shè)備的配置3.1 交換機(jī)的配置交換機(jī)Switch 1的部分配置：1.將計算機(jī)加入VLANSwitch>enableSwitch#conf tSwitch(config)#host BGSBGS(config)#interface 0/1BGS(config-if)#switchport mode access vlan12.設(shè)置trunk模式BGS(config-line)#int fe 0/2BGS(config-if)#switchport mode trunk3.設(shè)置遠(yuǎn)程登陸 BGS(config)#line vty 0 15BGS(config-line)#pass bbb3.2 路由器的配置1.路由器Route 2的配置：Router>enableRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#host R2R2(config)#ena se aaaR2(config)#line vty 0 4R2(config-lin