中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃畢業(yè)論文

1、中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃畢業(yè)論文用心整理的精品 word文檔，下載即可編輯！ ！畢業(yè)設(shè)計(jì)（論文）論文題目：中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃學(xué)習(xí)中心（或辦學(xué)單位）：學(xué)生姓名：蘭號： 專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)2015年3月20日畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目：中小型網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃任務(wù)與要求：為企業(yè)規(guī)劃內(nèi)部網(wǎng)絡(luò)，設(shè)計(jì)出穩(wěn)定可靠的網(wǎng)絡(luò)時(shí)間:2014年12月 22 日至2015年3月22日共12 周精心整理，用心做精品 23學(xué)習(xí)中心：（或辦學(xué)單位）學(xué)號:學(xué)生姓名: 專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 指導(dǎo)單位或教研室：電子科技大學(xué)遠(yuǎn)程教育深圳學(xué)習(xí)中心2015年3月10日畢業(yè)設(shè)計(jì)（論文）進(jìn)度計(jì)劃表日期工作內(nèi)容執(zhí)行情況指導(dǎo)教師簽 字2014

2、 年 12月22日至2015年1月4-0論文選題及收集資料階段201521 月 22日至2015年2月論文撰寫階段2015叩2月 26日至2015年3月論文初稿審閱及修改階段2015詢3月 23日至2015年5月論文定稿及紙質(zhì)檔提交階 段10日2015年5月論文答辯階段教師對進(jìn)度 計(jì)劃實(shí)施情 況總評簽名年月 日本表作評定學(xué)生平時(shí)成績的依據(jù)之一摘要迅速發(fā)展的互聯(lián)網(wǎng)正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響。國內(nèi) 越來越多的企業(yè)也已經(jīng)或正在考慮使用網(wǎng)絡(luò)技術(shù)，以建設(shè)企業(yè)規(guī)劃化的信息處理系 統(tǒng)。通過互聯(lián)網(wǎng)與外部世界交換信息，本企業(yè)與全世界聯(lián)系起來，極大地提高了信息 收集的能力和效率。隨著信息時(shí)代

3、的到來，計(jì)算機(jī)和通信在信息的收集、存儲、處理、傳愉和分發(fā)中 扮演了極其重要的角色。計(jì)算機(jī)網(wǎng)絡(luò)綜合了計(jì)算機(jī)軟、硬件及通信等多方面的技術(shù)， 涉及面寬，應(yīng)用范圍廣。計(jì)算機(jī)網(wǎng)絡(luò)就是利用通信設(shè)備和線路將地理位置不同的、功 能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來。企業(yè)內(nèi)部網(wǎng)是國際互連網(wǎng)技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。簡單地說， 互聯(lián)網(wǎng)是使用互聯(lián)網(wǎng)技術(shù)，特別是 TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許 不同計(jì)算機(jī)平臺進(jìn)行互通，且不用考慮其位置。也就是所說的用戶可以對任何一臺進(jìn) 行訪問或從任何一臺計(jì)算機(jī)進(jìn)行訪問。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)逐漸應(yīng)用到企業(yè)中的各個(gè)關(guān)鍵部分，極 大的提高了企業(yè)的工

4、作效率。關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；互聯(lián)網(wǎng)；企業(yè)內(nèi)部網(wǎng);AbstractThe rapid development of the Internet is bringing a great change and profound influence on the worlds information industry. More and more domestic enterprises have been or are considering the use of network technology, the information processing system of construction

5、 enterprise planning. Through the Internet to exchange information with the outside world, the enterprise and the whole world, greatly improves the efficiency and capability of information collection.With the advent of the information age, computer and communication plays a very important role in th

6、e collection, storage, processing, transmission and distribution of information. Computer network is a combination of computer hardware and software, communication and other aspects of the technology, involving wide, wide application range. The computer network is the use of communications equipment

7、 and line of different location, function independent of multiple computer systems interconnection.The internal network of Internet technology in the application of the enterprise or within the closed user group. Simply speaking, the Internet is the use of Internet technology, especially the interna

8、l network TCP/IP protocol and the completion of the enterprise. This technique allows interoperability of different computer platforms, and do not have to consider its position. That is what the user can access any one or from any computer access.With the continuous development of Internet technolog

9、y, computer has been applied to all the key parts in the enterprise, greatly improving the efficiency of enterprises.Key word : Computer network; Internet; intranet;目錄第一章概述81.1 設(shè)計(jì)目的81.2 設(shè)計(jì)背景（項(xiàng)目背景）簡介 91.2.1 網(wǎng)絡(luò)現(xiàn)狀10第二章項(xiàng)目需求分析112.1 需求分析112.2 人員分布122.3 樓層分布122.4 設(shè)備采購需求132.4.1 概述132.4.2 硬件與軟件設(shè)備選型 13第三章設(shè)計(jì)方案

10、153.1 網(wǎng)絡(luò)建設(shè)原則 153.2 IP地址規(guī)劃153.2.1 規(guī)劃概述153.2.2 IP 分配規(guī)劃163.2.3 虛擬局域網(wǎng)（VLAN規(guī)劃 163.3 網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃設(shè)計(jì) 173.3.1 網(wǎng)絡(luò)拓?fù)鋱D概述 173.3.2 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)原則 173.3.3 局域網(wǎng)設(shè)計(jì)拓?fù)鋱D 193.3.4 活動目錄規(guī)劃 193.3.5 綜合布線系統(tǒng)21結(jié)束語22謝辭23參考文獻(xiàn)23第一章概述81.1 設(shè)計(jì)目的81.2 設(shè)計(jì)背景（項(xiàng)目背景）簡介 91.2.1 網(wǎng)絡(luò)現(xiàn)狀10第二章項(xiàng)目需求分析112.1 需求分析112.2 人員分布122.3 樓層分布122.4 設(shè)備采購需求132.4.1 概述132.4.2

11、硬件與軟件設(shè)備選型 13第三章設(shè)計(jì)方案153.1 網(wǎng)絡(luò)建設(shè)原則 153.2 IP地址規(guī)劃153.2.1 規(guī)劃概述153.2.2 IP 分配規(guī)劃163.2.3 虛擬局域網(wǎng)（VLAN規(guī)劃 163.3 網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃設(shè)計(jì) 173.3.1 網(wǎng)絡(luò)拓?fù)鋱D概述 173.3.2 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)原則 173.3.3 局域網(wǎng)設(shè)計(jì)拓?fù)鋱D 193.3.4 活動目錄規(guī)劃 193.3.5 綜合布線系統(tǒng)21結(jié)束語22謝辭23參考文獻(xiàn)23第一章概述1.1 設(shè)計(jì)目的選這個(gè)設(shè)計(jì)是因?yàn)槲铱紤]到學(xué)過的知識的概括與應(yīng)用所累積下來的經(jīng)驗(yàn)，想出這 個(gè)設(shè)計(jì)。本人知識技能有：熟悉計(jì)算機(jī)系統(tǒng)的基礎(chǔ)知識；熟悉網(wǎng)絡(luò)操作系統(tǒng)的基礎(chǔ)知 識；理解計(jì)算機(jī)應(yīng)

12、用系統(tǒng)的設(shè)計(jì)和開發(fā)方法；熟悉數(shù)據(jù)通信的基礎(chǔ)知識；熟悉系統(tǒng)安 全和數(shù)據(jù)安全的基礎(chǔ)知識；掌握網(wǎng)絡(luò)安全的基本技術(shù)和主要的安全協(xié)議與安全系統(tǒng)； 掌握計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)協(xié)議的基本原理；掌握計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的標(biāo)準(zhǔn)化知 識；掌握局域網(wǎng)組網(wǎng)技術(shù)，理解城域網(wǎng)和廣域網(wǎng)基本技術(shù)；掌握計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)；掌握TCP/IP協(xié)議網(wǎng)絡(luò)的聯(lián)網(wǎng)方法和網(wǎng)絡(luò)應(yīng)用服務(wù)技術(shù)；理解接入網(wǎng)與接入技術(shù)； 掌握網(wǎng)絡(luò)管理的基本原理和操作方法；熟悉網(wǎng)絡(luò)系統(tǒng)的性能測試和優(yōu)化技術(shù)，以及可 靠性設(shè)計(jì)技術(shù)；理解網(wǎng)絡(luò)應(yīng)用的基本原理和技術(shù)；理解網(wǎng)絡(luò)新技術(shù)及其發(fā)展趨勢。1.2 設(shè)計(jì)背景（項(xiàng)目背景）簡介某企業(yè)是一家剛成立不久的企業(yè)，擁有員工 600人左右。公

13、司主要分開4棟建筑 物組成的建筑群，有管理層人員辦公樓、市場銷售部、研發(fā)部、技術(shù)部等，共約 800 個(gè)信息點(diǎn)。信息點(diǎn)主要集中在行政部、市場銷售部、研發(fā)部、技術(shù)部。在網(wǎng)絡(luò)項(xiàng)目實(shí) 施之前，普通交換機(jī)，路由器作為主要網(wǎng)絡(luò)連接設(shè)備，帶寬低，速度慢。隨著公司人 員與規(guī)模不斷擴(kuò)張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促 進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，需要組建一個(gè)完善的企業(yè)辦公局域網(wǎng)。1.2.1 網(wǎng)絡(luò)現(xiàn)狀底口服務(wù)罌口、服務(wù)器圖1-1企業(yè)現(xiàn)有局域網(wǎng)拓?fù)鋱D現(xiàn)有網(wǎng)絡(luò)采用兩層結(jié)構(gòu)，PC使用普通網(wǎng)線與接入層交換機(jī)鏈接，接入層交換機(jī)使 用百兆光纖與核心交換機(jī)直接鏈接，所有數(shù)據(jù)流量都有核心交換機(jī)完成

14、，這樣不僅加大核心交換機(jī)的負(fù)擔(dān)，也增加了網(wǎng)絡(luò)的不穩(wěn)定性。如果核心交換機(jī)出故障，全公司內(nèi) 所有PC都無法連接網(wǎng)絡(luò)，部門間的通訊、服務(wù)器也全部失去連接，整個(gè)企業(yè)都陷入癱瘓的危險(xiǎn)之中。無論內(nèi)網(wǎng)還是外網(wǎng)都沒有使用防火墻，只靠 PC的軟件防火墻是完全不夠的。如果公司受到黑客攻擊，將毫無防護(hù)。第二章項(xiàng)目需求分析2.1 需求分析根據(jù)現(xiàn)在的互聯(lián)網(wǎng)的發(fā)展，已經(jīng)是今非昔比，不能同日異語，網(wǎng)絡(luò)上流傳病毒的 傳染日漸嚴(yán)重，系統(tǒng)經(jīng)?；蚨〞r(shí)性假死崩潰，數(shù)據(jù)文件不斷的丟失。用戶網(wǎng)絡(luò)的安全 性受到很大程度的沖擊，公司部門管理情況的不重視，網(wǎng)管員每天都工作于維護(hù)服務(wù) 器和設(shè)備之間，這樣的辦公效率非常影響到公司的日常運(yùn)作，給整個(gè)

15、公司帶來資源不 必要的浪費(fèi)。在局域網(wǎng)的發(fā)展過程中，局域網(wǎng)標(biāo)準(zhǔn)化委員會起著舉足輕重的作用。在局域網(wǎng)發(fā) 展初期，由于沒有統(tǒng)一的局域網(wǎng)體系結(jié)構(gòu)，各公司的網(wǎng)絡(luò)產(chǎn)品無法直接通信，實(shí)現(xiàn)資 源共享。針對這一情況，IEEE指定了一系列局域網(wǎng)標(biāo)準(zhǔn)，稱為IEEE 802標(biāo)準(zhǔn)，并被國 際標(biāo)準(zhǔn)化組織所采納，為局域網(wǎng)發(fā)展奠定了基礎(chǔ)。公司需要一個(gè)規(guī)范完整的網(wǎng)絡(luò)結(jié)構(gòu)，首先要確保有一個(gè)高效率和安全穩(wěn)定的網(wǎng)絡(luò) 環(huán)境，設(shè)備先進(jìn)，管理到位，包括IP地址的分配不會出現(xiàn)重復(fù)，確保每個(gè)員工使用的 計(jì)算機(jī)終端都有規(guī)劃好的IP,不會引起IP沖突，同時(shí)需要規(guī)劃出整個(gè)公司的設(shè)備要求 以及選型，具體畫出公司的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D，以及操作系統(tǒng)和應(yīng)用系統(tǒng)

16、的選型和配 置。還需要搭建一個(gè)完整的活動目錄，實(shí)現(xiàn)集中管理，杜絕嚴(yán)重問題的產(chǎn)生。為員工 創(chuàng)建一個(gè)高效率和安全穩(wěn)定性為目標(biāo)的網(wǎng)絡(luò)環(huán)境。(1)擬建的企業(yè)局域網(wǎng)主要涉及四幢建筑物：高級管理層、市場銷售部辦公樓、 技術(shù)部辦公樓，研發(fā)部辦公樓之間擬通過光纜連接。局域網(wǎng)中心擬設(shè)在高級管理人員 的辦公樓，規(guī)劃信息點(diǎn)要求再現(xiàn)有基礎(chǔ)上增加 500個(gè)，可以拓展。主要信息點(diǎn)分布， 行政部150個(gè)、技術(shù)部辦公樓：300個(gè)、研發(fā)部：400個(gè)、市場營銷部：450個(gè)。(2)為了方便網(wǎng)絡(luò)管理員日常能借助于 VLANK松管理整個(gè)網(wǎng)絡(luò)。我們基于端口 劃分VLAN使網(wǎng)絡(luò)更安全，端口有了分隔可以不能直接通信，網(wǎng)絡(luò)靈活的管理更為方 便

17、員工使用。(3)網(wǎng)絡(luò)端口，網(wǎng)絡(luò)流量和網(wǎng)絡(luò)的速度需求非常大，所以公司要配備一個(gè)光纖以 太網(wǎng)以上級別的網(wǎng)絡(luò)接口，在配備先進(jìn)、安全的交換機(jī)和路由器，而且每一個(gè)交換機(jī) 都具有強(qiáng)大的防火墻功能，能隔絕 99%勺安全隱患，為每一個(gè)部門，每一個(gè)樓層配備一 臺網(wǎng)絡(luò)打印一體機(jī)，方便公司員工使用。(4)由于公司各部門員工都使用目前上主流的 Windows操作系統(tǒng)，故此網(wǎng)管員也 需要采購Windows操作系統(tǒng)。各部門員工和主管都較熟悉 Windows操作系統(tǒng)，以創(chuàng)建 活動目錄的方式來實(shí)施管理整個(gè)公司的 PC終端會更好的安全效果，但需要為員工如何 使用域登錄的方法做培訓(xùn)。2.2 人員分布表2-1某公司人員分布表部門人

18、數(shù)適用人群市場銷售部250員工、主管技術(shù)部150員工、主管研發(fā)部150員工、主管行政部50高級管理層2.3 樓層分布表2-2某公司樓層分布表部門樓層市場銷售部5技術(shù)部3研發(fā)部3行政部52.4 設(shè)備采購需求2.4.1 概述要正確購買網(wǎng)絡(luò)設(shè)備，就要正確認(rèn)識網(wǎng)絡(luò)設(shè)備的分類。市場上的網(wǎng)絡(luò)設(shè)備產(chǎn)品五 花八門，我們對網(wǎng)絡(luò)設(shè)備的分類只能從產(chǎn)品所包含的應(yīng)用層面來劃分。作為用戶我們 要根據(jù)自己的網(wǎng)絡(luò)應(yīng)用規(guī)劃來給出答案。若用戶在購買網(wǎng)絡(luò)設(shè)備時(shí)，只是注意著一些 商家僅僅針對某一款產(chǎn)品進(jìn)行推銷，那就不能相信。所以我們要認(rèn)清楚設(shè)備的詳細(xì)信 息。2.4.2 硬件與軟件設(shè)備選型我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)。第一，需要建

19、設(shè)穩(wěn)定可靠的網(wǎng)絡(luò)。所謂穩(wěn)定可靠的網(wǎng)絡(luò)也只有是運(yùn)行穩(wěn)定的網(wǎng)絡(luò) 才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠， 而選擇一個(gè)具有運(yùn)營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商，則更為重要。第二，帶寬要高。能支持?jǐn)?shù)據(jù)，語音，視頻多媒體的傳輸能力，再技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。第三，網(wǎng)絡(luò)的擴(kuò)展性要好，系統(tǒng)要有可擴(kuò)展性和可升級性，隨著業(yè)務(wù)的增長，和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將會增長第四，網(wǎng)絡(luò)的安全性，網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接區(qū)域內(nèi)部所 有用戶，安全管理十分重要。應(yīng)支持 VLAN的劃分，并能在BLA也間進(jìn)行第三層交換 時(shí)進(jìn)行有效地安全控制。第五，網(wǎng)絡(luò)要容易控制管

20、理因?yàn)楣居脩舳?，管理還通信能增加業(yè)務(wù)流量的流動性第六，IP規(guī)劃要符合IP發(fā)展趨勢。核心層選擇Cisco6509系列交換機(jī)支持堆疊技術(shù)，將來擴(kuò)充端口極為靈活方便， 不必改變原有網(wǎng)絡(luò)的任何配置。支持 VPN是利用公共網(wǎng)絡(luò)資源為呵護(hù)組建專用網(wǎng)的一 種技術(shù)，他通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封包和加密傳輸。匯聚層選擇Cisco3550系列的交換機(jī)，每個(gè)辦公樓選擇 WS-C3550-48-EMI交換 機(jī)。是一個(gè)新型的可堆疊的，可以提高系統(tǒng)的可用性，可擴(kuò)展性。接入層設(shè)備選擇的是Cisco的WS-C2950-48-EI智能以太網(wǎng)交換機(jī)。防火墻選擇CISCO的ASA5520-BUN-K9業(yè)級防火墻，支持 VPN帶有入侵檢

21、測, 可以降低成本，又可以提供安全的防護(hù)。第三章設(shè)計(jì)方案3.1 網(wǎng)絡(luò)建設(shè)原則企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)工程是一項(xiàng)重要的系統(tǒng)工程，其設(shè)計(jì)的高可靠行、先進(jìn)性、合 理性將對于今后企業(yè)的發(fā)展產(chǎn)生極為重要的影響。系統(tǒng)設(shè)計(jì)總的原則如下：1 .為企業(yè)的信息建設(shè)提供一個(gè)先進(jìn)、可靠、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)平臺；2 .充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)，建 立完整的信息控制和授權(quán)管理機(jī)制。3 .在限定的時(shí)間和規(guī)模內(nèi)，努力降低費(fèi)用支出，提高系統(tǒng)的性能價(jià)格比。4 .采用成熟的先進(jìn)技術(shù)，兼顧未來的發(fā)展趨勢，既量力而行，又適當(dāng)超前，留有發(fā) 展余地。5 .充分發(fā)揮各方面的積極性，保障各項(xiàng)工作有序按時(shí)進(jìn)行。3.

22、2 IP地址規(guī)劃IP地址的合理規(guī)劃是網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，網(wǎng)絡(luò)必須對IP地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能， 影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。3.2.1 規(guī)劃概述公司大約有600人，在網(wǎng)絡(luò)發(fā)展迅速的今天，由于IPv4的局限性，IP地址受到很 大程度上的限制。因此，可以采用 NA儂術(shù)解決公有IP不足的情況，把公司內(nèi)部的私有IP在與外網(wǎng)聯(lián)系時(shí)轉(zhuǎn)換為公有IP, NAT僅能解決了 IP地址不足的問題，而且還 能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。在分配 IP地址 時(shí)，考慮以后公

23、司的人員擴(kuò)長，導(dǎo)致IP地址不足的情況，所以以B類私有地址 為分配單位。3.2.2 IP 分配規(guī)劃現(xiàn)為公司建網(wǎng)規(guī)劃要求：設(shè)計(jì)人員為公司分配/24IP地址為/24 , 一共有4個(gè)部門,分別是技術(shù)部（150人），市場銷售部 （250人），研發(fā)部（150人），行政部（50人）.子網(wǎng)的劃分：行政部的 IP 地址段：/24 54/24技術(shù)部的 IP 地址段：/24 54/24研發(fā)部的 IP 地址段：/24 54/24市場銷

24、售部的 IP 地址段：/24 54/243.2.3 虛擬局域網(wǎng)（VLAN規(guī)劃虛擬局域網(wǎng)（VLAN是一組邏輯上的設(shè)備和用戶，這些設(shè)備和用戶并不受物理位 置的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好 像它們在同一個(gè)網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。VLAN一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLANB是一個(gè)廣播域，VLA*!問的通信是通 過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLANft術(shù)更加靈活，它具有以下優(yōu)點(diǎn)： 網(wǎng)絡(luò)設(shè)備的移動、添加和修改的管理開銷減少；可以控制廣播活動；可提高網(wǎng)絡(luò)的安全性

25、。表2-3某公司VLAN的劃分VLAN用途VLAN10行政部VLAN20技術(shù)部VLAN30研發(fā)部一VLAN40市場營銷部3.3 網(wǎng)絡(luò)拓?fù)鋱D規(guī)劃設(shè)計(jì)3.3.1 網(wǎng)絡(luò)拓?fù)鋱D概述網(wǎng)絡(luò)拓?fù)涫侵赣脗鬏斆襟w互連各種設(shè)備的物理布局，在設(shè)計(jì)一個(gè)網(wǎng)絡(luò)時(shí)，計(jì)算機(jī) 的分布位置，以及線纜如何通過，應(yīng)根據(jù)實(shí)際情況選擇正確的拓?fù)浞绞?。每種拓?fù)涠?有它自己的優(yōu)點(diǎn)和缺點(diǎn)。拓?fù)涫且环N不考慮物體的大小、形狀等物理屬性，而僅僅使用點(diǎn)或者線描述多個(gè) 物體實(shí)際位置與關(guān)系的抽象表示方法。拓?fù)洳魂P(guān)心事物的細(xì)節(jié)，也不在乎相互的比例 關(guān)系，而只是以圖的形式表示一定范圍內(nèi)多個(gè)物體之間的相互關(guān)系。在實(shí)際生活中，計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備要實(shí)現(xiàn)互聯(lián)，就必須使

26、用一定的組織結(jié)構(gòu)進(jìn)行 連接，這種組織結(jié)構(gòu)就叫做“拓?fù)浣Y(jié)構(gòu)”。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)形象地描述了網(wǎng)絡(luò)的安排和配置 方式，以及各節(jié)點(diǎn)之間的相互關(guān)系，通俗地說，“拓?fù)浣Y(jié)構(gòu)”就是指這些計(jì)算機(jī)與通訊設(shè) 備是如何連接在一起的。3.3.2 網(wǎng)絡(luò)拓?fù)鋱D設(shè)計(jì)原則在網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中，我們遵守了如下原則：1 .拓?fù)淇煽啃栽诟骶W(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中應(yīng)遵循 N-1的電路可靠性原則。N-1的電路可靠性：拓?fù)渲?去掉任何1條鏈路，不影響節(jié)點(diǎn)的連通性。這就要求每個(gè)節(jié)點(diǎn)至少有兩條不相關(guān)的鏈 路與其他節(jié)點(diǎn)相連。2 .擴(kuò)展性網(wǎng)絡(luò)鏈路和節(jié)點(diǎn)的增加、減少以及修改應(yīng)不影響網(wǎng)絡(luò)的總體拓?fù)?。遵循此原則， 規(guī)劃設(shè)計(jì)中采用如下結(jié)構(gòu)：(1)全網(wǎng)從網(wǎng)絡(luò)層次上分為三

27、層，分別是核心層，匯聚層和接入層(2)全網(wǎng)從邏輯功能上分為基礎(chǔ)網(wǎng)絡(luò)、服務(wù)器區(qū)、安全功能區(qū)。(3)全網(wǎng)核心交換容量為萬兆，骨干鏈路為千兆接入。(4)考慮到企業(yè)今后的業(yè)務(wù)發(fā)展，為此網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想是以機(jī)房為網(wǎng)絡(luò)中 心，通過千兆鏈路分別連接市場營銷部、技術(shù)部、研發(fā)部、行政部的骨干節(jié)點(diǎn)交換 機(jī)，并以這些匯聚節(jié)點(diǎn)為中心，通過百兆鏈路連接接入層交換機(jī)，網(wǎng)絡(luò)接入層到桌面 為百兆接入。(5)核心使用兩臺萬兆核心交換機(jī)，兩者通過千光 GE口互連，作為整個(gè)網(wǎng)絡(luò)的 核心，并互為備份。服務(wù)器通過雙網(wǎng)卡分別接入兩臺核心交換機(jī)實(shí)現(xiàn)單臺核心交換機(jī) 出現(xiàn)故障不會影響對服務(wù)器的訪問。(6)各樓層接入節(jié)點(diǎn)各使用100/1000

28、Mbps交換機(jī)做堆疊。作為樓層接入交換機(jī)，實(shí)現(xiàn)千兆上行接入?yún)R聚交換機(jī)，并使用 MSTP*議(多生成樹協(xié)議)和 VRRP(虛擬 路由冗余協(xié)議)三層路由協(xié)議實(shí)現(xiàn)整網(wǎng)冗余和分擔(dān)流量3.3.3 局域網(wǎng)設(shè)計(jì)拓?fù)鋱D匯聚呈交操禮口 口口口 口 Q| QQQ DQ QBQ 口 Di 曰口口 UDODaDNb眼 FTP 41務(wù)密聘EH川界:工bin v市均情售第入層交觸悔啕人岳飛投禮機(jī)K零層文捶機(jī)帙心妃渙用H喋單交換同指人屋交漁營兩第*idBOD ocaoo OQQfi anooQ 口0口口口CIQQDa SOOID& aoestt aoDoa 山口口日超兩脫墻rtTT-i百羌洸軒攙幾層交片Mrti圖3-1某公

29、司局域網(wǎng)拓?fù)鋱D網(wǎng)絡(luò)主干部分采用千兆光纖連接，提高內(nèi)網(wǎng)各個(gè)部門間的通訊速度，核心部分采用雙 核心結(jié)構(gòu)，使用兩臺核心交換機(jī)作為整個(gè)網(wǎng)絡(luò)的核心，一旦其中一臺核心交換機(jī)停止 工作，也不會對公司網(wǎng)絡(luò)應(yīng)用造成影響。接入層與匯聚層之間使用百兆光纖連接，提 高員工的網(wǎng)絡(luò)使用效率。服務(wù)器組與核心交換機(jī)使用千兆光纖連接，不僅能提高網(wǎng)絡(luò) 的可靠性，還能足夠的帶寬供員工訪問。3.3.4 活動目錄規(guī)劃活動目錄(Active Directory )是 Windows Server 2000操作系統(tǒng)平臺的中心組件之一，活動目錄存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找 和使用這些信息。使用了一種結(jié)構(gòu)化的數(shù)據(jù)

30、存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn) 行合乎邏輯的分層組織。活動目錄服務(wù)是 Windows平臺的核心組件，它為用戶管理網(wǎng) 絡(luò)環(huán)境各個(gè)組成要素的標(biāo)識和關(guān)系提供了一種有力的手段?；顒幽夸浲ㄟ^單一、穩(wěn)定的管理界面集中管理 Windows用戶、客戶端和服務(wù)器， 以減少資源的浪費(fèi)、降低維護(hù)成本。組策略設(shè)置定義了系統(tǒng)管理員需要管理的用戶桌 面環(huán)境的各種組件，通過它管理員能夠定義并控制對由組織內(nèi)部的計(jì)算機(jī)和用戶組成 的群組進(jìn)行管理的策略。管理員能夠?yàn)樵诨顒幽夸浿械娜我徽军c(diǎn)、域或組織單元設(shè)定 組策略。通過活動目錄和組策略特性，管理員能夠針對用戶在公司中角色為他們自動 分發(fā)應(yīng)用程序?；顒幽夸浱峁?qiáng)大且一致的安全

31、服務(wù)，集中進(jìn)行管理用戶驗(yàn)證和訪問控制。向用戶提供單一的網(wǎng)絡(luò)資源登錄訪問，為管理員提供強(qiáng)大、一致性的工具為內(nèi)網(wǎng)用戶與外 網(wǎng)用戶提供的安全服務(wù)配置。根據(jù)公司建網(wǎng)規(guī)劃公司的要求，我們規(guī)劃通過活動目錄的管理方式來對整個(gè)公司4個(gè)部門的員工計(jì)算機(jī)的使用進(jìn)行管理。規(guī)劃組策略的基本要求：1 .員工使用唯一的賬號登陸公司內(nèi)的計(jì)算機(jī)，為各個(gè)員工賬號分配一定的權(quán)限， 限制對計(jì)算機(jī)的部分操作。2 .員工只能使用該樓層的網(wǎng)絡(luò)打印機(jī)。3 .研發(fā)部與技術(shù)部不能使用外加存儲設(shè)備。4 .外來人員必須得到授權(quán)才能連接內(nèi)部局域網(wǎng)使用。3.3.5綜合布線系統(tǒng)局域網(wǎng)布線設(shè)計(jì)的依據(jù)是網(wǎng)絡(luò)的分布架構(gòu)。網(wǎng)絡(luò)布線必須有較長遠(yuǎn)的考慮。對于 大型

32、局域網(wǎng)，連接公司院內(nèi)各個(gè)建筑物的網(wǎng)絡(luò)通常選擇光纖，統(tǒng)一規(guī)劃，冗余設(shè)計(jì)， 使用線纜保護(hù)管道并且埋入地下。建筑物內(nèi)又分為連接各個(gè)樓層的垂直布線子系統(tǒng)和連接同一樓層各個(gè)房間入網(wǎng)計(jì) 算機(jī)的水平布線子系統(tǒng)。設(shè)有信息中心網(wǎng)絡(luò)機(jī)房，還應(yīng)該考慮機(jī)房的特殊布線需求。在局域網(wǎng)布線時(shí)，應(yīng) 該充分考慮到將來網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置的分布和用戶使 用的方便性。若整座建筑物接入局域網(wǎng)的節(jié)點(diǎn)計(jì)算機(jī)不多，可以采用從一個(gè)接入層節(jié) 點(diǎn)直接連接所有入網(wǎng)節(jié)點(diǎn)的設(shè)計(jì)。若建筑物的每個(gè)樓層都分布有大量接入節(jié)點(diǎn)，就需 要設(shè)計(jì)垂直布線子系統(tǒng)和水平布線子系統(tǒng)，并且在每層樓設(shè)置專門的配線間，安置該 樓層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線裝置。綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，其特點(diǎn)主要表現(xiàn)在它具有如下 性能。第一，兼容性：完全獨(dú)立的而與應(yīng)用系統(tǒng)無關(guān)，可以適用于多鐘應(yīng)用系統(tǒng)。為一 棟大樓或一個(gè)建筑群內(nèi)部布線時(shí)，通常要采用不同廠家生產(chǎn)的電纜線、配線插座以及 接頭，這樣終端就被接入到各自的系統(tǒng)中了，大大地減少了管理的工作量。第二，開放性：嚴(yán)格按照IEEE802、EIA/TIA 568等工業(yè)及建筑布線標(biāo)準(zhǔn)和中國建 筑電氣設(shè)計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范。第三，實(shí)用性：適應(yīng)企業(yè)現(xiàn)在和將來發(fā)展的需要，具備