XD企業(yè)網(wǎng)絡(luò)設(shè)計(jì)

福建農(nóng)林大學(xué)本科畢業(yè)論文PAGEPAGE4福建農(nóng)林大學(xué)本科畢業(yè)論文論文題目：XD企業(yè)網(wǎng)絡(luò)設(shè)計(jì)學(xué)院：_________專業(yè)年級(jí)：_________學(xué)號(hào)：_________姓名：_________指導(dǎo)教師、職稱：______I英文標(biāo)題采用小二號(hào)TimesNewRoman字體加粗，除第一個(gè)單詞首字母要大寫外，其余字母均為小寫。不用下劃線。標(biāo)題前后各空4行(按小二號(hào)字1.5倍行距設(shè)置)nfluenceofthefastdevelopmentofexpressway英文標(biāo)題采用小二號(hào)TimesNewRoman字體加粗，除第一個(gè)單詞首字母要大寫外，其余字母均為小寫。不用下劃線。標(biāo)題前后各空4行(按小二號(hào)字1.5倍行距設(shè)置)onthelogisticsindustryofmyprovince英文頁不標(biāo)頁碼英文頁不標(biāo)頁碼目錄前空一行目錄前空一行目錄“目錄”“目錄”二字宋體小二號(hào)加粗居中，前空一行，后空二行為章節(jié)及其開始頁碼，采用小四號(hào)宋體。頁碼放在行末，目錄內(nèi)容和頁碼之間用虛線連接。摘要采用小四號(hào)宋體。頁碼放在行末，目錄內(nèi)容和頁碼之間用虛線連接。目錄的行間距為1.25倍………………1采用小四號(hào)宋體。頁碼放在行末，目錄內(nèi)容和頁碼之間用虛線連接。目錄的行間距為1.25倍Abstract…………………………11引言……………12數(shù)字與標(biāo)題之間空一格高速公路建設(shè)的發(fā)展現(xiàn)狀……………………2數(shù)字與標(biāo)題之間空一格2.1高速公路建設(shè)的現(xiàn)狀………………………22.2高速公路建設(shè)的發(fā)展趨勢…………………33福建省幾種主要運(yùn)輸方式的現(xiàn)狀與特點(diǎn)分析………………33.1公路運(yùn)輸……………………43.1.1公路運(yùn)輸?shù)膬?yōu)點(diǎn)…………43.1.2公路運(yùn)輸存在的主要問題………………43.2鐵路運(yùn)輸……………………53.2.1鐵路運(yùn)輸?shù)膬?yōu)點(diǎn)…………目錄的行間距為1.25倍………………5目錄的行間距為1.25倍3.2.2鐵路運(yùn)輸存在的主要問題………………53.3水路運(yùn)輸……………………63.4航空運(yùn)輸……………………64高速公路建設(shè)的快速發(fā)展對(duì)我省物流業(yè)的影響……………74.1對(duì)物流業(yè)運(yùn)輸成本的影響…………………84.2對(duì)公路物流業(yè)運(yùn)輸量和運(yùn)輸結(jié)構(gòu)比例的影響……………94.3對(duì)公路物流業(yè)運(yùn)輸速度的影響…………104.4對(duì)公路物流業(yè)運(yùn)輸效率的影響…………105結(jié)束語………………………11參考文獻(xiàn)………………………11致謝……………13目錄頁不標(biāo)頁碼目錄頁不標(biāo)頁碼紙張：A4打印紙：頁邊距:左2.5cm(裝訂)，上、下、右各2cm；紙張：A4打印紙：頁邊距:左2.5cm(裝訂)，上、下、右各2cm；頁眉：1.5cm，標(biāo)示：福建農(nóng)林大學(xué)本科畢業(yè)論文（宋體五號(hào)居中）頁腳：1.5cm，從[摘要]頁開始標(biāo)注第1頁，頁末居中打印頁碼。標(biāo)題前后各空一行。摘要：現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，使用網(wǎng)絡(luò)進(jìn)行信息傳輸已成為社會(huì)運(yùn)行的一種基本方法。隨著辦公信息化、自動(dòng)化的需求，各企業(yè)為提高辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代化辦公的要求，企業(yè)網(wǎng)絡(luò)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化企業(yè)綜合管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。這直接關(guān)系到企業(yè)能否獲得關(guān)鍵的競爭優(yōu)勢。本論文的主要目標(biāo)是根據(jù)XD公司的局域網(wǎng)建設(shè)需求為背景，以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，設(shè)計(jì)出該企業(yè)組網(wǎng)建設(shè)的規(guī)劃設(shè)計(jì)方案。因此本論文著重從需求分析、企業(yè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、設(shè)備的選型、網(wǎng)絡(luò)安全設(shè)計(jì)、路由設(shè)計(jì)等方面進(jìn)行了分析，并給出具體的方案。關(guān)鍵詞：Internet技術(shù)企業(yè)網(wǎng)拓?fù)浣Y(jié)構(gòu)訪問控制VLANAbstract：The

current

rapid

development

of

computer

network

technology,the

use

ofinformation

transmission

networke

has

become

a

basic

wayofoperation.Withtheofficeofinformationandautomationneedsofvariousunitstoimprovetheofficeefficiencyandfacilitatetheexchangeofinformation.toadapttomodemofficerequirements.Enterprisedevelopmentisthedevelopmentofenterpriseinformationnecessarytoselecttheenterprisenetworksystemisaverylargeandcomplexsystem,itnotonlyforenterprisemodemization,integratedinformationmanagermentandofficeautomationapplicationssuchasaseriesofprovidebasicoperatingtlatform,butalsooffersavarietyofapplications,sothattheinformationtimelyandaccuratelytransmittendtothevarioussystems.Thedirectlyrelatedtoenterpriseaccesstokeycompetitive.Theplan’smaingoalisthexidecompany’sLANconstructionaccordingtoneedsasabackground,basedonthecomputernetworktechnologyasthefoundation.Adetailedouttheenterprisenetworkconstructionplanningdesignscheme.Thereforethisgraduationdesignemphaticallyfromthedemandanalysis,theenterprisenetworktopology,equipmentselection,networksecuritydesign,routingdesignwereanalyzedanddescribed,andthespecificdesignschemeispresented.Keywords：Internettechnology；Enterprisenets；Topology；Accesscontrol；Vlan一引言一個(gè)企業(yè)信息化程度的高低在某些方面來說代表了一個(gè)企業(yè)的綜合實(shí)力與科技實(shí)力。為了能適應(yīng)現(xiàn)代化的發(fā)展，網(wǎng)絡(luò)的實(shí)用性，安全性，可管理性以及擴(kuò)展性是企業(yè)實(shí)現(xiàn)信息化的主要要求，近年來越來越多的企業(yè)都在加快構(gòu)建自身的信息網(wǎng)絡(luò)，而其中絕大多數(shù)都是中小企業(yè)。中小企業(yè)的網(wǎng)絡(luò)建設(shè)每年都以15%的速度增長。為了使企業(yè)能建立穩(wěn)定，高效的辦公自動(dòng)化網(wǎng)絡(luò)，網(wǎng)絡(luò)的合理設(shè)計(jì)與規(guī)劃對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行效率、技術(shù)性能、可靠性和費(fèi)用等方面有著重要影響。因此，成本低廉、可靠、易用，降低網(wǎng)絡(luò)的使用和維護(hù)成本、提高產(chǎn)品的性能價(jià)格比并能滿足業(yè)務(wù)運(yùn)用需要的網(wǎng)絡(luò)辦公環(huán)境是這一領(lǐng)域的真正需求。針對(duì)絕多數(shù)中小型企業(yè)集中辦公這一現(xiàn)實(shí)特點(diǎn)，組建一個(gè)適合中小企業(yè)需求的高性價(jià)比實(shí)用的網(wǎng)絡(luò)是有意義的。正文采用小四號(hào)宋體字，1.25倍行距。正文采用小四號(hào)宋體字，1.25倍行距。二需求分析2.1“節(jié)”“節(jié)”以四號(hào)黑體字左起頂格打印，節(jié)前節(jié)后各空一行，且按單倍行距設(shè)置，同時(shí)應(yīng)將“格式”中的段落設(shè)置的“段前、段后”間距設(shè)置值設(shè)為“0”，同時(shí)應(yīng)將其中的“如果定義了文檔網(wǎng)格，則對(duì)齊網(wǎng)格”的選項(xiàng)取消，即不打“√”。下同。XD公司是一家中等規(guī)模的企業(yè)，擁有員工200人左右。公司主要建筑有辦公樓和職工宿舍，共約200多個(gè)信息點(diǎn)，所有工作人員集中在三層樓內(nèi)辦公。公司集產(chǎn)品設(shè)計(jì)研發(fā)、銷售為一體綜合性企業(yè)。分別設(shè)有行政部、財(cái)務(wù)部、銷售部、技術(shù)部共4個(gè)大部門。隨著公司人員與規(guī)模不斷擴(kuò)大，辦公自動(dòng)化、信息化的需求，為提高各部門的辦公效率，促進(jìn)信息交流，適應(yīng)現(xiàn)代發(fā)展的要求，需構(gòu)建一個(gè)穩(wěn)定完善的企業(yè)辦公局域網(wǎng)。新建網(wǎng)絡(luò)必須滿足公司未來3~5年內(nèi)的辦公需求，支持公司內(nèi)部經(jīng)營管理、企業(yè)網(wǎng)站的建設(shè)、嚴(yán)格的網(wǎng)絡(luò)信息安全管理系統(tǒng)，適應(yīng)公司當(dāng)前應(yīng)用及后續(xù)不斷發(fā)展。在企業(yè)內(nèi)部建立穩(wěn)定、高效的辦公自動(dòng)化網(wǎng)絡(luò)，從而提高員工的工作效率和加快企業(yè)內(nèi)部的信息傳遞。部分員工配置桌面PC，使員工能通過內(nèi)部網(wǎng)絡(luò)接入Internet,以充分利用因特網(wǎng)上的資源。擬建的企業(yè)局域網(wǎng)主要涉及兩個(gè)建筑物：辦公樓和宿舍樓。這兩幢建筑之間以光纜連接，網(wǎng)絡(luò)中心設(shè)在辦公樓。主要信息點(diǎn)集中在行政部、財(cái)務(wù)部、銷售部、技術(shù)部，為了以后的適當(dāng)擴(kuò)充，信息點(diǎn)的個(gè)數(shù)留有一定余量。信息點(diǎn)詳細(xì)分布如下表2.1所示表2.1信息點(diǎn)分布情況地點(diǎn)樓層信息點(diǎn)信息點(diǎn)合計(jì)到網(wǎng)絡(luò)中心距離/m銷售部13050在同一棟樓內(nèi)財(cái)務(wù)部20技術(shù)部24040行政部32020宿舍10010080合計(jì)2102.2網(wǎng)絡(luò)系統(tǒng)需求分析公司目前開展的企業(yè)網(wǎng)建設(shè)，旨在推動(dòng)公司的信息化建設(shè)，其最終建設(shè)目標(biāo)是將公司建設(shè)成了一個(gè)借助信息化辦公和管理的高水平的智能化、數(shù)字化的企業(yè)網(wǎng)絡(luò)，滿足企業(yè)信息化的要求，為各類應(yīng)用系統(tǒng)提供方便，快捷的信息通路，具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用，能夠可靠的運(yùn)行，具有較低的故障率和維護(hù)要求。主干網(wǎng)負(fù)責(zé)各子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道，滿足企業(yè)信息安全的要求，擴(kuò)展容易，用戶使用簡單。要特別考慮企業(yè)內(nèi)部信息共享等方面的實(shí)時(shí)性。應(yīng)根據(jù)公司部門的信息流量情況分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。具有良好的管理性，可實(shí)現(xiàn)自動(dòng)實(shí)施備份策略等功能，減輕維護(hù)人員的工作量。結(jié)合公司具體情況和當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展潮流，網(wǎng)絡(luò)應(yīng)滿足以下幾點(diǎn)需求：1）系統(tǒng)主干采用千兆以太網(wǎng)交換，下屬子網(wǎng)采用百兆以太網(wǎng)，采用TCP/IP協(xié)議，提供標(biāo)準(zhǔn)化的高速主干網(wǎng)連接，實(shí)現(xiàn)100Mb/s交換到桌面的網(wǎng)絡(luò)。使用三層交換機(jī)來代替路由，實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)發(fā)。2）在同一個(gè)網(wǎng)絡(luò)中支持多種網(wǎng)絡(luò)通信協(xié)議，為用戶提供遠(yuǎn)程登錄。在外出差人員可以通過VPN安全訪問公司內(nèi)部資源，進(jìn)行遠(yuǎn)程辦公等。支持多種傳輸介質(zhì)。3）企業(yè)網(wǎng)絡(luò)內(nèi)部資源的共享，包括文件共享，硬件共享，軟件共享等。4）文件傳輸。能快速地，在不需要移動(dòng)存儲(chǔ)設(shè)備的情況下在各電腦之間進(jìn)行文件的拷貝。5）企業(yè)辦公自動(dòng)化，有效降低辦公成本，企業(yè)內(nèi)部人員可以方便安全地訪問因特網(wǎng)。對(duì)不同部門之間的相互訪問作限制，防止非法未授權(quán)訪問，保護(hù)商業(yè)機(jī)密不被泄露。6）能通過內(nèi)部網(wǎng)絡(luò)高速接入Internet進(jìn)行工作，瀏覽網(wǎng)頁查找資料。建立企業(yè)對(duì)外網(wǎng)站，提供一個(gè)對(duì)外宣傳的平臺(tái)，提高企業(yè)知名度。7）交換機(jī)采用主流、成熟和售后服務(wù)均佳的產(chǎn)品，具有較高的性價(jià)比。網(wǎng)絡(luò)中使用的設(shè)備和協(xié)議應(yīng)完全符合國際通用的技術(shù)標(biāo)準(zhǔn)。預(yù)留擴(kuò)展空間，以便今后的網(wǎng)絡(luò)改造。8）核心交換機(jī)應(yīng)采用三層交換機(jī)，支持VLAN等多種功能，能快速地解決突發(fā)數(shù)據(jù)量，在內(nèi)部用戶進(jìn)行數(shù)據(jù)交換、語音通話、視頻信號(hào)時(shí)不會(huì)出現(xiàn)過載現(xiàn)象和數(shù)據(jù)包丟失的情況。2.3應(yīng)用系統(tǒng)需求分析為滿足企業(yè)信息化建設(shè)的需要，PC機(jī)操作系統(tǒng)應(yīng)選擇占市場份額最大的主流操作系統(tǒng)，整個(gè)網(wǎng)絡(luò)采用同一廠商的操作系統(tǒng)產(chǎn)品，所選的操作系統(tǒng)應(yīng)依據(jù)以下需求：1）所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和維護(hù)的，保障客戶端的方便使用，并提供方便的更新與升級(jí)方法。2）系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障最高平均無故障時(shí)間。3）服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，并能夠運(yùn)行大多數(shù)常用的應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD等。4）計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；易于用戶管理、界面簡單、邏輯清晰。5）服務(wù)器操作系統(tǒng)應(yīng)能夠提供WEB、DNS等服務(wù)及完善的管理功能。6）所有的操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備，系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本。7）在系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)的安全，并提供優(yōu)質(zhì)的售后服務(wù)及技術(shù)支持。8）系統(tǒng)的設(shè)計(jì)應(yīng)采用開放的技術(shù)及標(biāo)準(zhǔn)應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)變更。2.4服務(wù)器需求分析為了達(dá)到西德公司網(wǎng)絡(luò)的需求，服務(wù)器在網(wǎng)絡(luò)中充當(dāng)不可或缺的角色，由于公司需要連接互聯(lián)網(wǎng)瀏覽網(wǎng)頁和對(duì)外發(fā)布企業(yè)網(wǎng)站，根據(jù)公司實(shí)際情況，至少需要2臺(tái)服務(wù)器設(shè)備。具體服務(wù)器設(shè)備如下表2.2所示。表2.2企業(yè)網(wǎng)絡(luò)服務(wù)器設(shè)備名稱數(shù)量IP地址DNS服務(wù)器1WWW服務(wù)器1三企業(yè)網(wǎng)絡(luò)總體設(shè)計(jì)3.1設(shè)計(jì)標(biāo)準(zhǔn)EIA/TIA569：商用建筑物標(biāo)準(zhǔn)中對(duì)電信路由和空間的規(guī)定。EIA/TIA606：配線間的管理。TSB67：商用建筑標(biāo)準(zhǔn)中對(duì)電信路徑的建議規(guī)定。IEEEE802.2：10BASE-T、100BASE-T、10BASE-5、10BASE-2以太網(wǎng)標(biāo)準(zhǔn)。IEEEE802.5：TOKENTING4M/16M令牌環(huán)網(wǎng)標(biāo)準(zhǔn)。IEEEE802.7：FDDI網(wǎng)絡(luò)標(biāo)準(zhǔn)。IEEEE802.4：ARCNET網(wǎng)絡(luò)標(biāo)準(zhǔn)。3.2設(shè)計(jì)原則為了使設(shè)計(jì)出來的系統(tǒng)更為合理和經(jīng)濟(jì)，性能更加良好，在網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)遵循以下原則：高可用性/高可靠性確保網(wǎng)絡(luò)可靠運(yùn)行，在網(wǎng)絡(luò)的關(guān)鍵部分應(yīng)具有冗余和容錯(cuò)能力，提供公共網(wǎng)絡(luò)連接、通信鏈路、服務(wù)器等全方位的安全管理系統(tǒng)。確保很高的平均無故障時(shí)間。實(shí)用性和經(jīng)濟(jì)性服務(wù)設(shè)備和網(wǎng)絡(luò)雖然在技術(shù)性能上逐步提升，但其價(jià)格卻在逐年下降，不可能也沒必要實(shí)現(xiàn)所謂的“一步到位”。從實(shí)用性和經(jīng)濟(jì)性出發(fā)，選用合理的設(shè)備和材料，進(jìn)行最佳性能組合，做到實(shí)用，經(jīng)濟(jì)和有效。安全性和保密性計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其復(fù)雜而又相對(duì)公開的系統(tǒng)，既要考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，安全保密是企業(yè)信息化建設(shè)的核心，應(yīng)根據(jù)相應(yīng)的管理制度和網(wǎng)絡(luò)策略制定一套完善的安全策略，采用合適的技術(shù)手段，以達(dá)成目標(biāo)，保證系統(tǒng)的安全性。擴(kuò)展性和易維護(hù)性系統(tǒng)便于擴(kuò)展，即要滿足企業(yè)網(wǎng)不斷發(fā)展的要求，還要滿足未來主流技術(shù)和升級(jí)的需求。采用可網(wǎng)管產(chǎn)品，提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控等技術(shù)，保證系統(tǒng)維護(hù)管理簡明、方便、有效。先進(jìn)性/成熟性不但滿足用戶當(dāng)前需要，還應(yīng)考慮滿足未來幾年內(nèi)用戶對(duì)網(wǎng)絡(luò)功能和帶寬的需要，采用成熟先進(jìn)技術(shù)，盡量減少技術(shù)風(fēng)險(xiǎn)和投資風(fēng)險(xiǎn)，在保證應(yīng)用和發(fā)展的基礎(chǔ)上，盡量減少不必要的投資。規(guī)范性和開放性只有支持規(guī)范性和開放性的系統(tǒng)，才能支持與其它開放型系統(tǒng)一起協(xié)同工作。在設(shè)計(jì)和實(shí)施中，必須嚴(yán)格遵循國家的規(guī)范和國際的標(biāo)準(zhǔn)；網(wǎng)絡(luò)系統(tǒng)應(yīng)用開放的標(biāo)準(zhǔn)的技術(shù)，以滿足未來網(wǎng)絡(luò)擴(kuò)充的與其他網(wǎng)絡(luò)互聯(lián)。3.3拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易擴(kuò)展等特點(diǎn)。采用層次化模型來設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。層次化模型有利于實(shí)現(xiàn)較為復(fù)雜的網(wǎng)絡(luò)功能要求且節(jié)省成本，也可以支持較大的網(wǎng)絡(luò)規(guī)模便于企業(yè)網(wǎng)的升級(jí)擴(kuò)大。在設(shè)計(jì)上劃分了三層來設(shè)計(jì)：核心層、匯聚層和接入層。公司的工作站大約為200人，因公司要求網(wǎng)絡(luò)主干具備高可靠性和可用性,且考慮到以后擴(kuò)充和該公司的業(yè)務(wù)比較重要，為了保證數(shù)據(jù)轉(zhuǎn)發(fā)的快速和可靠，核心層的設(shè)計(jì)上采用了二臺(tái)萬兆三層交換機(jī)，在匯聚層用兩臺(tái)三層交換機(jī)之間作鏈路聚合，做到設(shè)備冗余和負(fù)載均衡，就算其中某個(gè)交換機(jī)發(fā)生故障，網(wǎng)絡(luò)也可以快速恢復(fù)，增加網(wǎng)絡(luò)的可靠性。而在接入層的設(shè)計(jì)上，使用多臺(tái)二層交換機(jī)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如下圖所示：3.4IP規(guī)劃絕大多數(shù)企業(yè)局域網(wǎng)采用TCP/IP協(xié)議，因此IP地址規(guī)劃在組建企業(yè)局域網(wǎng)時(shí)至關(guān)重要。在企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃中，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷,還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。IP地址規(guī)劃應(yīng)考慮：1）惟一性。一個(gè)IP網(wǎng)絡(luò)中不能有兩臺(tái)主機(jī)采用相同的IP地址。2）連續(xù)性。為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，縮減速路由表的表項(xiàng)，提高路由表的處理效率。3）可擴(kuò)充性。為一個(gè)網(wǎng)絡(luò)區(qū)域分配的IP應(yīng)有一定的地址冗余，以便于主機(jī)數(shù)量增加，保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。4）簡單性。地址分配簡單，避免在主干上采用復(fù)雜的掩碼方式。5）安全性。公司網(wǎng)絡(luò)內(nèi)可按不同的部門劃分不同的網(wǎng)段，以便進(jìn)行管理。公司申請(qǐng)了一個(gè)電信公網(wǎng)IP：/24以及一個(gè)網(wǎng)通公網(wǎng)IP：/24,內(nèi)網(wǎng)采用私有地址，邊界路由進(jìn)行NAT轉(zhuǎn)換。以下表格為本設(shè)計(jì)方案的網(wǎng)絡(luò)地址規(guī)劃：表3.1IP地址分配設(shè)備名稱接口IP地址描述3S1F0/1/243L-Switch3S1F0/2/243L-Switch3S2F0/1/243L-Switch3S2F0/2/243L-Switch3S3F0/2/243L-Switch3S4F0/2/243L-SwitchR1F0/1/24RouterR1F0/0/24RouterR1S1//24電信R1S1/2/24網(wǎng)通表3.2VLANIP地址規(guī)劃VLAN號(hào)網(wǎng)段IP名稱描述1/24gl管理10/24xzb行政部20/24jsb技術(shù)部30/24cwb財(cái)務(wù)部40/24xsb銷售部50/24ss宿舍60/24Server服務(wù)器四網(wǎng)絡(luò)設(shè)備選型4.1設(shè)備選型原則1）具備較強(qiáng)的安全性。2）代表目前網(wǎng)絡(luò)系統(tǒng)設(shè)備的先進(jìn)水平。3）具備優(yōu)良的可擴(kuò)充性和升級(jí)能力。4）具有優(yōu)良的性價(jià)比。5）選擇售后服務(wù)好且有一套完善的服務(wù)體系及未來在該領(lǐng)域的發(fā)展計(jì)劃的廠商產(chǎn)品。 為保證企業(yè)的信息系統(tǒng)的穩(wěn)定性和高效運(yùn)行，因此，應(yīng)該采用主流的網(wǎng)絡(luò)產(chǎn)品。CISCO是網(wǎng)絡(luò)業(yè)界第一品牌和最大的研發(fā)專家，是項(xiàng)目可持續(xù)應(yīng)用的投資保護(hù)和規(guī)避廠家風(fēng)險(xiǎn)的首選。根據(jù)調(diào)查，綜合考慮各家公司的發(fā)展?fàn)顩r、技術(shù)實(shí)力、市場占有率等各方面因素，選擇CISCO公司的網(wǎng)絡(luò)設(shè)備，以確保網(wǎng)絡(luò)實(shí)用與性價(jià)比。4.2核心層交換機(jī)選型核心層為網(wǎng)絡(luò)主干，選用具有“路由器的功能，交換機(jī)的性能”的三層交換機(jī)最為合適。為公司辦公網(wǎng)絡(luò)主干選用二臺(tái)CISCOWS-C6509-E萬兆路由交換機(jī)作為核心交換機(jī)來連接各級(jí)交換機(jī)，對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行高速無阻塞的交換。CISCOWS-C6509-E為企業(yè)級(jí)模塊化交換機(jī)，具備極高的交換能力和端口密度，最多可支持上百個(gè)千兆以太網(wǎng)端口，充分滿足網(wǎng)絡(luò)互聯(lián)的需求。WS-C6509-E交換機(jī)擁有高達(dá)720Gbps背板帶寬和400Mpps的包轉(zhuǎn)發(fā)率，以固定的配置、存儲(chǔ)轉(zhuǎn)發(fā)的交換方式、可堆疊的獨(dú)立設(shè)備，提供了線速度快速以太網(wǎng)和千兆以太網(wǎng)連接，并帶有三層路由的引擎，可使公司網(wǎng)絡(luò)具有很強(qiáng)的升級(jí)能力，大大增加了網(wǎng)絡(luò)的交換能力、系統(tǒng)的實(shí)時(shí)性和系統(tǒng)的互動(dòng)性。4.3匯聚層交換機(jī)選型匯聚層連接各接入設(shè)備，提供路由管理、網(wǎng)絡(luò)服務(wù)等，每天訪問量巨大，所以建議匯聚層設(shè)備選用二臺(tái)CISCOWS-C3750-24TD-S三層企業(yè)級(jí)交換機(jī)，它以存儲(chǔ)轉(zhuǎn)發(fā)的交換方式，68Gbps的背板帶寬和65.5Mpps的包轉(zhuǎn)發(fā)率，提供高水平的可用性、安全性和管理能力，從而提高整個(gè)公司網(wǎng)絡(luò)的運(yùn)行效率。XD公司網(wǎng)絡(luò)中該設(shè)備通過1000Base-FX光纜上聯(lián)核心交換機(jī)，形成網(wǎng)絡(luò)的高速骨干。WS-C3750-24TD-S的傳輸速率為10/100/1000Mbps，具有很高的性能和堆疊能力。滿足服務(wù)器群的高速率的接入需要，也可以滿足因特網(wǎng)接入的需求。WS-C3750-24TD-S交換機(jī)簡化了網(wǎng)絡(luò)的部署，同時(shí)融合了可伸縮的網(wǎng)絡(luò)速率、性能、網(wǎng)絡(luò)規(guī)模。4.4接入層設(shè)備選型接入層交換機(jī)放置于樓層的設(shè)備間，連接各端末設(shè)備，做為網(wǎng)絡(luò)智能安全和策略的邊緣。為方便跨交換機(jī)的VLAN劃分，優(yōu)化網(wǎng)絡(luò)性能，簡化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在本設(shè)計(jì)中接入層統(tǒng)一使用10/100Mbps自適應(yīng)的CISCOWS-2950-24普通交換機(jī)。背板帶寬為8.8Gbps,包轉(zhuǎn)發(fā)率為3.6Mpps,以存儲(chǔ)轉(zhuǎn)發(fā)的交換方式和全雙工的傳輸模式，配備有千兆的上行鏈路，所有的接入層交換機(jī)組以百兆R(shí)J-45直通雙絞線交換到桌面，在網(wǎng)絡(luò)中提供高密度的接入。用于VLAN邊緣為交換機(jī)的端口間提供安全性和隔離性，同時(shí)保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)絽R聚層設(shè)備上，而不會(huì)被定位到其它無關(guān)端口。保證了投資成本少及易于管理的要求。4.5企業(yè)網(wǎng)服務(wù)器設(shè)備選擇服務(wù)器是所有C/S模式網(wǎng)絡(luò)中最核心的網(wǎng)絡(luò)設(shè)備，在相當(dāng)程度上決定了整個(gè)網(wǎng)絡(luò)的性能。它既是網(wǎng)絡(luò)的文件中心，同是又是網(wǎng)絡(luò)的數(shù)據(jù)中心。西德公司需對(duì)外發(fā)布企業(yè)商業(yè)信息網(wǎng)站，且WEB站點(diǎn)為動(dòng)態(tài)網(wǎng)頁，我為該公司的服務(wù)器選擇了聯(lián)想萬全R525S5405企業(yè)級(jí)機(jī)架式服務(wù)器，它是一款內(nèi)存1G，CPU為IntelXeonE5405、主頻2000MHZ，硬盤容量73GB，集成ATI顯示芯片,16MB顯存，集成Intel雙千兆自適應(yīng)網(wǎng)卡,支持網(wǎng)卡冗余、負(fù)載均衡等功能,可選外插Intel千兆自適應(yīng)網(wǎng)卡的服務(wù)器。它支持Windowsserver2003R2StandardEdition中文版/英文版(X32)、Windowsserver2003R2EnterpriseEdition中文版/英文版(X32)、Windowsserver2003R2StandardEdition英文版（X64）、WindowsServer2003存儲(chǔ)增強(qiáng)版V2(WSS)等操作系統(tǒng)。且價(jià)格適中，有較高的性價(jià)比。4.6出口路由設(shè)備選型由于大量的數(shù)據(jù)都發(fā)生在局域網(wǎng)內(nèi)部，所以對(duì)路由器的性能要求不高，可以選用中低端路由器。因此出口路由器選用CISCO2811模塊化路由器。它是企業(yè)網(wǎng)絡(luò)對(duì)外的出口，也可以作為企業(yè)網(wǎng)絡(luò)的第一道防火墻。CISCO2811模塊化路由器提供了安全、可擴(kuò)展的網(wǎng)絡(luò)連接，容納多種流量類型，如VPN等,最大DRAM內(nèi)存為760MB，傳輸速率為10/100Mbps,支持IEEE802.3x網(wǎng)絡(luò)標(biāo)準(zhǔn)。內(nèi)置的防火墻功能提高了局域網(wǎng)的安全性，利用CISCO2811網(wǎng)絡(luò)服務(wù)還可以預(yù)防和響應(yīng)網(wǎng)絡(luò)攻擊和威脅。4.7客戶端電腦選型客戶端PC機(jī)選擇神舟新瑞D2000,神舟新瑞D2000配有英特爾2.4G雙核處理器E3200,雙核心設(shè)計(jì),相當(dāng)于兩個(gè)CPU共同工作,更大程度的提高多任務(wù)處理能力,搭配1GDDR2內(nèi)存,Intel集成顯卡，憑借其高頻的256位內(nèi)核，動(dòng)態(tài)顯存技術(shù)可支持224MB的共享顯存，并可根據(jù)需要?jiǎng)討B(tài)分配系統(tǒng)內(nèi)存。性能好，運(yùn)行速度快。配備320G的硬盤,有效降低成本，可使辦公效率大大提高。4.8主要網(wǎng)絡(luò)設(shè)備清單表4.1主要網(wǎng)絡(luò)設(shè)備列表設(shè)備名稱產(chǎn)品說明數(shù)量（個(gè)）CISCOWS-C6509-E核心層設(shè)備2CISCOWS-C3750-24TD-S匯聚層設(shè)備2CISCOWS-2950-24接入層設(shè)備5聯(lián)想萬全R525S5405服務(wù)器設(shè)備2CISCO2811邊界路由1神舟新瑞D2000客戶端電腦180五網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)5.1廣域網(wǎng)接入隨著Internet技術(shù)的不斷發(fā)展，IP地址資源缺乏是Internet面臨的一個(gè)關(guān)鍵問題。為了節(jié)約地址資源，在內(nèi)部使用私有地址段中的地址，但是使用私有IP地址不能訪問Internet。所以必須申請(qǐng)一個(gè)或多個(gè)公有IP地址配置在和Internet相連的局域網(wǎng)邊緣設(shè)備上。再應(yīng)用NAT把使用私有地址的內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)換成注冊(cè)的合法IP與Internet進(jìn)行連接，解決了IP地址緊缺的問題。在該企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)中，出口處僅使用了一個(gè)CISCO2811路由器，因公司要求網(wǎng)絡(luò)具有很高的可靠性和快速性，由于當(dāng)前網(wǎng)通和電信兩個(gè)運(yùn)營商之間存在著互聯(lián)互通速度慢的問題，造成速度瓶頸。所以公司向ISP同時(shí)申請(qǐng)了10M的中國電信寬帶和4M的中國網(wǎng)通寬帶兩條接入線路，在出口上采用雙出口設(shè)計(jì)，提高企業(yè)網(wǎng)絡(luò)對(duì)公網(wǎng)的訪問速度，保證網(wǎng)絡(luò)的穩(wěn)定、可靠和快速。由于企業(yè)只購買了一個(gè)電信公網(wǎng)IP地址和一個(gè)網(wǎng)通公網(wǎng)IP地址，而企業(yè)內(nèi)部共有200多個(gè)信息點(diǎn)，采用普通的靜態(tài)地址轉(zhuǎn)換，200多個(gè)信息點(diǎn)訪問外網(wǎng)需要200多個(gè)公網(wǎng)地址，這樣顯然不可能。所以在出口路由器上采用NAT技術(shù)，在公司內(nèi)部使用B類私有IP，通過基于端口號(hào)的地址轉(zhuǎn)換，將內(nèi)部私有IP地址轉(zhuǎn)換成公有IP地址在Internet上使用，既可節(jié)省IP地址，又可以同時(shí)讓多個(gè)內(nèi)網(wǎng)IP地址訪問Internet。NAT地址轉(zhuǎn)換使公司網(wǎng)絡(luò)內(nèi)外網(wǎng)互相獨(dú)立，達(dá)到完全的物理隔離的目的。5.2冗余與負(fù)載均衡設(shè)計(jì)5.2.1STP生成樹協(xié)議STP技術(shù)提供在鏈路冗余的同時(shí)防止網(wǎng)絡(luò)產(chǎn)生環(huán)路，從而避免了廣播風(fēng)暴的產(chǎn)生，并在個(gè)別線路出現(xiàn)故障時(shí)能有效地切換線路從而保證通信順暢。STP創(chuàng)建了一個(gè)無環(huán)樹結(jié)構(gòu)。生成樹協(xié)議可以保證一個(gè)網(wǎng)絡(luò)的冗余性，在一個(gè)網(wǎng)絡(luò)中設(shè)置冗余鏈路，并用生成樹協(xié)議讓備份鏈路阻塞，而一旦出現(xiàn)故障，啟用備份鏈路。由于公司的匯聚層使用了鏈路冗余，存在環(huán)路，因此在匯聚層的交換機(jī)上使用STP技術(shù)，配置VLAN的根網(wǎng)橋，3S3作為VLAN10、VLAN20、VLAN30的主根橋，同時(shí)作為VLAN40、VLAN50、VLAN60的備用網(wǎng)橋，3S4作為VLAN40、VLAN50、VLAN60的主根橋，同時(shí)也作為VLAN10、VLAN20、VLAN30的備網(wǎng)橋。以便在提供路徑冗余的同時(shí)在邏輯上斷開環(huán)路，縮短網(wǎng)絡(luò)變化收斂時(shí)間，同時(shí)可以實(shí)現(xiàn)匯聚鏈路的三層交換負(fù)載均衡，提高網(wǎng)絡(luò)的可靠。5.2.2以太網(wǎng)通道以太網(wǎng)信道是在交換機(jī)、路由器之間提供容錯(cuò)的高速鏈路?？紤]到該公司對(duì)網(wǎng)絡(luò)的需求，此次設(shè)計(jì)中分別將核心層的兩個(gè)三層交換機(jī)、匯聚層的兩個(gè)三層交換機(jī)的F0/23和F0/24號(hào)端口設(shè)置成以太網(wǎng)通道，這樣多條鏈路被用作單條高速數(shù)據(jù)通道，通道中的一條線路發(fā)生故障也可保證網(wǎng)絡(luò)的瞬間恢復(fù)不影響數(shù)據(jù)的通信，很大程度地增快了網(wǎng)絡(luò)的速度，實(shí)現(xiàn)快速收斂和高速轉(zhuǎn)發(fā)，增加了網(wǎng)絡(luò)的可擴(kuò)展性。保障了網(wǎng)絡(luò)的穩(wěn)定可靠，增加了帶寬，實(shí)現(xiàn)負(fù)載均衡和骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸。5.2.3虛擬路由器冗余（VRRP）VRRP給路由器組提供了一個(gè)冗余網(wǎng)關(guān)地址，是一種容錯(cuò)協(xié)議。本設(shè)計(jì)通過在匯聚層配置VRRP，一個(gè)VLAN共享一個(gè)單一的虛擬IP地址，實(shí)現(xiàn)二層和三層鏈路和設(shè)備冗余，保待網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，并且兩臺(tái)三層交換機(jī)同時(shí)工作，充分利用核心的高速安全轉(zhuǎn)發(fā)性能，提高設(shè)備利用率，增強(qiáng)網(wǎng)絡(luò)的可用性、可靠性和高速性。VRRP配置的詳細(xì)信息如下表5.1所示：表5.1VRRP信息SVI接口組優(yōu)先級(jí)狀態(tài)IP設(shè)備VLAN101100Standby3S3VLAN202100Standby3S3VLAN303100Standby3S3VLAN404110Standby3S3VLAN505110Active3S3VLAN606110Active3S3VLAN101110Active3S4VLAN202110Active3S4VLAN303110Active3S4VLAN404100Active3S4VLAN505100Standby3S4VLAN606100Standby3S45.3路由設(shè)計(jì)5.3.1OSPF西德公司企業(yè)網(wǎng)絡(luò)中有一個(gè)路由器和四個(gè)路由交換機(jī)，需使用路由協(xié)議使它們之間能夠共享信息?？紤]到將來網(wǎng)絡(luò)的擴(kuò)展，平面結(jié)構(gòu)的路由協(xié)議（如RIP，EIGRP）不能滿足網(wǎng)絡(luò)性能的要求。企業(yè)網(wǎng)絡(luò)內(nèi)部有6個(gè)用戶網(wǎng)段，4個(gè)中轉(zhuǎn)路徑，為優(yōu)化網(wǎng)絡(luò)性能，建議采用OSPF路由協(xié)議。因此在本設(shè)計(jì)中在核心層匯聚層交換機(jī)與外出其路由器之間使用OSPF路由協(xié)議，并運(yùn)行在Area0區(qū)域上，以實(shí)現(xiàn)路由的動(dòng)態(tài)更新，加快核心層的路由轉(zhuǎn)發(fā)能力，確保全網(wǎng)互通。area0區(qū)域的劃分可減少各路由器的路由表尺寸；占用網(wǎng)絡(luò)資源少；利于網(wǎng)絡(luò)擴(kuò)展,使用靈活，安全性較好。5.3.2策略路由XD公司分別連接了電信和網(wǎng)通雙線路，通過在出口路由設(shè)備R1上添加策略路由包的方式，實(shí)現(xiàn)電信數(shù)據(jù)走電信，網(wǎng)通數(shù)據(jù)走網(wǎng)通。IP報(bào)文將先根據(jù)策略路由指定的策略轉(zhuǎn)發(fā)，只有當(dāng)所有策略都不滿足時(shí)，才查找路由表，根據(jù)路由轉(zhuǎn)發(fā)，提高網(wǎng)絡(luò)的訪問速度。5.4網(wǎng)絡(luò)管理規(guī)劃5.4.1VTP網(wǎng)絡(luò)域VTPDOMAIN稱為管理域，是VLAN中繼協(xié)議。在西德公司網(wǎng)絡(luò)設(shè)計(jì)中，在公司內(nèi)部劃分了6個(gè)VLAN，如果要在每臺(tái)交換機(jī)上都進(jìn)行同一個(gè)VLAN建立，無疑加重了網(wǎng)絡(luò)工程中網(wǎng)絡(luò)配置的工作量，而且在以后新加VLAN時(shí)增加了管理員的工作量，所以在接入層和匯聚層的交換機(jī)上配置VTP，所有交換機(jī)配置為相同的管理域，三層交換機(jī)配置成服務(wù)器模式，這樣只要在Server模式的交換機(jī)上配置VLAN，管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表，減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN的工作量。而且保持了VLAN配置的統(tǒng)一性。VTP配置信息如下表4.2所示：表4.2VTP信息設(shè)備名稱DomainpasswordMode3S1ciscociscoServer3S2ciscociscoServer3S3ciscociscoServer3S4ciscociscoServer2S1ciscociscoClient2S2ciscociscoClient2S3ciscociscoClient2S4ciscociscoClient2S5ciscociscoClient注：交換機(jī)為Server模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN及對(duì)整個(gè)VTP域的配置參數(shù)。Client模式則不允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN。5.4.2IP地址管理網(wǎng)絡(luò)中需要為所有的PC機(jī)配置IP地址，由于公司網(wǎng)絡(luò)中有200個(gè)信息點(diǎn)，為每一臺(tái)PC手工配置地址的工作量相當(dāng)大，為了簡化企業(yè)網(wǎng)絡(luò)的配置，在3S3三層交換機(jī)上采用DHCP技術(shù)，網(wǎng)內(nèi)的主機(jī)除服務(wù)器外均通過DHCP服務(wù)器動(dòng)態(tài)主機(jī)分配協(xié)議，自動(dòng)獲得IP地址，減輕了網(wǎng)絡(luò)配置的工作量，同時(shí)當(dāng)某個(gè)部門增加主機(jī)時(shí)不需要查看哪些IP地址可用，更不用擔(dān)心IP地址配置沖突。DHCP配置的詳細(xì)信息如下表4.3所示：表4.3DHCP信息名稱IP地址池默認(rèn)網(wǎng)關(guān)DNS描述VLAN10-252行政部VLAN20-252技術(shù)部VLAN30-252財(cái)務(wù)部VLAN40-252銷售部VLAN50-252宿舍5.4.3TELNET遠(yuǎn)程登錄由于西德公司局域網(wǎng)覆蓋范圍為2棟樓，交換機(jī)路由器分別放置在不同的地點(diǎn)，如果每次管理維護(hù)交換機(jī)與路由器時(shí)都到設(shè)備所在的現(xiàn)場進(jìn)行配置，管理員工作量很大且麻煩，為提高工作效率，在交換機(jī)路由器上進(jìn)行telnet設(shè)置，以后再需要配置交換機(jī)與路由器時(shí)，管理員可以通過telnet遠(yuǎn)程方式登錄，然后進(jìn)行配置與管理。需要注意的是，交換機(jī)的telnet管理IP配置在Vlan虛擬接口上，而路由器或路由交換機(jī)的管理IP在物理接口上，不在同一網(wǎng)段在交換機(jī)需加默認(rèn)網(wǎng)關(guān)Ipdefault-gateway，Telnet登錄配置的詳細(xì)信息如下表4.4所示：表4.4Telnet登錄信息設(shè)備名稱管理IP地址用戶名密碼特權(quán)密碼R1/adim123123453S1adim123123453S2adim123123453S353adim123123453S454adim123123455.5網(wǎng)絡(luò)安全設(shè)計(jì)5.5.1VLAN規(guī)劃VLAN（虛擬局域網(wǎng)）它依靠用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)段。虛擬網(wǎng)絡(luò)（VLAN）技術(shù)在企業(yè)網(wǎng)中起到舉足輕重的作用，因?yàn)閂LAN技術(shù)可以提高企業(yè)網(wǎng)絡(luò)的效率和安全性，便于對(duì)用戶的管理。在本設(shè)計(jì)中對(duì)西德公司內(nèi)部的不同部門劃分不同的VLAN進(jìn)行管理，以達(dá)到以下幾個(gè)目的：1）控制網(wǎng)絡(luò)上的廣播風(fēng)暴西德公司網(wǎng)絡(luò)的客戶端有上百臺(tái)設(shè)備，如所有設(shè)備都在一個(gè)VLAN中，當(dāng)某臺(tái)設(shè)備發(fā)出一個(gè)廣播報(bào)文，報(bào)文到達(dá)交換機(jī)后就會(huì)被交換機(jī)復(fù)制到除接收該報(bào)文接口外的其余所有接口，浪費(fèi)了其余設(shè)備帶寬。本方案將不同部門劃分到不同的VLAN中，能夠很好的保證一個(gè)VLAN中的廣播不會(huì)被另一個(gè)VLAN接收，這樣就減少了廣播流量，釋放更多的帶寬給用戶應(yīng)用。一個(gè)VLAN內(nèi)的通信主機(jī)原則上不超過50臺(tái)控制在30臺(tái)內(nèi)，宿舍的主機(jī)數(shù)量超過50臺(tái)，通過二層隔離，三層交換的方式來解決。2）加強(qiáng)了網(wǎng)絡(luò)的安全性一個(gè)VLAN為一個(gè)單獨(dú)的廣播域，VLAN間相互隔離，提高了網(wǎng)絡(luò)的利用率。公司內(nèi)不同部門需要配置不同的訪問權(quán)限，以保護(hù)保密數(shù)據(jù)的安全，最有效的方法是將網(wǎng)絡(luò)劃分成幾個(gè)不同的廣播域，劃分VLAN時(shí)禁止未經(jīng)允許的用戶訪問VLAN中的應(yīng)用，確保網(wǎng)絡(luò)的安全性和保密性。3）簡化網(wǎng)絡(luò)管理根據(jù)分析計(jì)算，傳統(tǒng)的局域網(wǎng)中約有70%的網(wǎng)絡(luò)花銷是因?yàn)樘砑?、刪除、移動(dòng)、更改網(wǎng)絡(luò)用戶而導(dǎo)致的。VLAN技術(shù)可以實(shí)現(xiàn)在VLAN網(wǎng)中移動(dòng)或變更工作站地理位置，不必改變網(wǎng)絡(luò)物理拓?fù)浣Y(jié)構(gòu)，就能重組網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。有利于公司未來網(wǎng)絡(luò)的擴(kuò)充。在多種劃分VLAN的方式中，本設(shè)計(jì)選擇以交換機(jī)物理端口為依據(jù)來劃分VLAN，在配置VLAN之前，為了使一條鏈路能為多個(gè)VLAN傳送流量，把內(nèi)部局域網(wǎng)中所有的交換機(jī)與交換機(jī)之間的鏈路全部設(shè)置為Trunk鏈路，這樣VLAN信息就可以在各交換機(jī)之間傳遞，不同交換機(jī)但是同一個(gè)VLAN的用戶也可以相互訪問，即節(jié)省了網(wǎng)絡(luò)硬件的成本，從而也擴(kuò)展整個(gè)網(wǎng)絡(luò)。然后在VTP管理域中的任何一臺(tái)屬性為Server的交換機(jī)上建立VLAN，它就會(huì)通過VTP通告整個(gè)管理域中的所有交換機(jī)，只要在接入層的交換機(jī)上把同一個(gè)部門的端口全部劃分進(jìn)同一個(gè)VLAN就行了。企業(yè)內(nèi)部有200多個(gè)信息點(diǎn)，分6個(gè)部門，每個(gè)部門劃分一個(gè)VLAN,VLAN配置信息如下表4.5所示：表4.5VLAN信息VLAN號(hào)名稱描述1管理10xzb行政部20jsb技術(shù)部30cwb財(cái)務(wù)部40xsb銷售部50ss宿舍60Server服務(wù)器但如果要將交換機(jī)的端口劃入某個(gè)VLAN，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。5.5.2VPN技術(shù)VPN（虛擬專用網(wǎng)）為我們提供一種通過公用網(wǎng)絡(luò)安全對(duì)企業(yè)內(nèi)部專用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程訪問的連接方式。VPN的使用降低了費(fèi)用、增強(qiáng)內(nèi)網(wǎng)的安全性、IP地址安全。因公司經(jīng)常有員工在外地出差，為了使企業(yè)員工無論身處何地都能夠與企業(yè)計(jì)算機(jī)內(nèi)部資源建立連接，與企業(yè)內(nèi)人員進(jìn)行及時(shí)安全有效的通訊，提高辦公效率。本方案設(shè)計(jì)決定使用PPTPVPN二層隧道技術(shù),移動(dòng)辦公員工通過VPN接入企業(yè)網(wǎng)絡(luò)，在邏輯上所有VPN遠(yuǎn)程訪問都相當(dāng)于是企業(yè)內(nèi)的某個(gè)部門，它可以對(duì)所有IP級(jí)的通信進(jìn)行加密，這樣可以為企業(yè)的應(yīng)用及數(shù)據(jù)提供最佳靈活性和安全性。同時(shí)，與以前的專線相比大大降低費(fèi)用，設(shè)置VPN后只需要向ISP進(jìn)行本地呼叫，用戶就可以通過Internet安全的訪問專用的企業(yè)Internet，公司不需要租用專線就能組成一個(gè)屬于自己專用的網(wǎng)絡(luò)。5.5.3ACL訪問控制通過訪問列表，可以設(shè)置允許或拒絕某些數(shù)據(jù)包通過，或者允許或拒絕某些端口進(jìn)行訪問和使用，從而達(dá)到設(shè)置網(wǎng)絡(luò)安全策略，防止網(wǎng)絡(luò)中的敏感數(shù)據(jù)受到非授權(quán)訪問的情況。訪問控制列表控制了網(wǎng)絡(luò)的流量，控制了用戶的網(wǎng)絡(luò)行為，控制了網(wǎng)絡(luò)病毒的傳播。本設(shè)計(jì)方案配置ACL應(yīng)用在各部門的VLAN接口上，控制各部門訪問。銷售部內(nèi)部可以互訪問，可以訪問宿舍和服務(wù)器網(wǎng)段，但不能訪問財(cái)務(wù)部、行政部和技術(shù)部。財(cái)部部內(nèi)部可以互訪問，可以訪問其他所有網(wǎng)段，但不能訪問技術(shù)部。行政部可以訪問所有網(wǎng)段。技術(shù)部不能訪問財(cái)務(wù)部和行政部，但可以訪問其他所有網(wǎng)段。宿舍只能訪問服務(wù)器網(wǎng)段。六企業(yè)網(wǎng)絡(luò)管理與維護(hù)6.1網(wǎng)絡(luò)管理網(wǎng)絡(luò)系統(tǒng)建設(shè)完成后，如何使網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行，充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)的性能和作用，需要長期的對(duì)網(wǎng)絡(luò)進(jìn)行管理和維護(hù)。6.1.1網(wǎng)絡(luò)設(shè)備配置管理網(wǎng)絡(luò)管理員必須對(duì)對(duì)象實(shí)施管理，包括定義、控制、監(jiān)測和管理系統(tǒng)的配置參數(shù)等，使得網(wǎng)絡(luò)性能達(dá)到最優(yōu)。在管理中，要求不論是按安裝位置察看時(shí)，還是通過WEB方式察看或是使用網(wǎng)管軟件進(jìn)行察看，管理人員能一目了然的知道此設(shè)備的相關(guān)信息，隨時(shí)了解系統(tǒng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)以及所交換的信息包括連接前靜態(tài)設(shè)定的和連接后動(dòng)態(tài)更新的。6.1.2網(wǎng)絡(luò)用戶管理網(wǎng)絡(luò)用戶管理包括用戶安全管理和IP管理，即防止非法使用、惡意攻擊網(wǎng)絡(luò)資源和記錄用戶使用網(wǎng)絡(luò)資源的時(shí)間和情況等。根據(jù)單位人員的工作職權(quán)和人員變動(dòng)情況，為每個(gè)用戶設(shè)置賬戶、密碼和分配不同的網(wǎng)絡(luò)訪問權(quán)限。不同的用戶進(jìn)入網(wǎng)絡(luò)的權(quán)限是不同的，管理系統(tǒng)應(yīng)能夠提供有針對(duì)性的管理。6.1.3網(wǎng)絡(luò)性能管理性能管理系統(tǒng)可以監(jiān)控和管理網(wǎng)絡(luò)上所有資源的性能，包括：網(wǎng)絡(luò)，服務(wù)器，應(yīng)用服務(wù)和WWW網(wǎng)站。通過監(jiān)視、記錄網(wǎng)絡(luò)的運(yùn)行情況，發(fā)現(xiàn)網(wǎng)絡(luò)流量的高峰和瓶頸所在，為網(wǎng)絡(luò)性能優(yōu)化、未來擴(kuò)展和安全提供數(shù)據(jù)依據(jù)。性能管理系統(tǒng)應(yīng)用是基于WEB技術(shù)的應(yīng)用系統(tǒng)，它作為服務(wù)運(yùn)行在服務(wù)器上，監(jiān)視系統(tǒng)參數(shù)、發(fā)送警告、自動(dòng)生成網(wǎng)絡(luò)故障分析報(bào)告。用戶可能通過瀏覽器了解系統(tǒng)狀況、配置系統(tǒng)信息。6.1.4網(wǎng)絡(luò)故障管理通過檢測異常事件來發(fā)現(xiàn)故障，以日志的方式記錄故障情況，并根據(jù)故障現(xiàn)象采取相應(yīng)的跟蹤、診斷和測試措施。用戶都希望網(wǎng)絡(luò)提供的服務(wù)是不間斷的、可靠的，因此網(wǎng)絡(luò)一旦發(fā)生故障，網(wǎng)絡(luò)故障管理的首要任務(wù)是恢復(fù)網(wǎng)絡(luò)提供的業(yè)務(wù)；第二步是找出故障的原因以及及時(shí)、有效地修復(fù)故障。6.1.5安全管理安全管理指安全策略來控制對(duì)網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵害，并保證重要信息不被未授權(quán)的用戶訪問，維護(hù)系統(tǒng)日志，以及對(duì)加密機(jī)構(gòu)的密鑰進(jìn)行管理，保障整個(gè)網(wǎng)絡(luò)體系得以安全運(yùn)行。它包括身份鑒別、密鑰管理、病毒預(yù)防等。6.2網(wǎng)絡(luò)維護(hù)6.2.1更新更新包括WEB頁面的版面、樣式、內(nèi)容的更新，公司共享資料的更新；各種報(bào)表、數(shù)據(jù)庫更新，這些住處分布由各部門管理員在本地登錄服務(wù)器進(jìn)行。6.2.2備份由于網(wǎng)絡(luò)的特殊性，備份信息是保證公司數(shù)據(jù)安全的重要保障。考慮最低投資，未采用磁帶機(jī)備份，而使用磁盤鏡像技術(shù)容錯(cuò)，這樣不但得到完整的數(shù)據(jù)備份，而且還提高了系統(tǒng)的性能。6.2.3診斷網(wǎng)絡(luò)完成后，都要測試網(wǎng)絡(luò)的連通性。所謂連通性，就是網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)之間是否能夠通信。從一臺(tái)計(jì)算機(jī)向網(wǎng)絡(luò)中的其他計(jì)算機(jī)發(fā)送信號(hào)，看對(duì)方是否能夠收到信號(hào)并做回應(yīng)。最常用的測試命令有ping,ipconfig,netview以及winipcfg等。1）Ping命令使用Ping命令測試兩臺(tái)主機(jī)之間是否能進(jìn)行通信。2）Ipconfig命令I(lǐng)pconfig命令用于測試當(dāng)前所有的TCP/IP網(wǎng)絡(luò)配置值和域名系統(tǒng)設(shè)置。使用不帶參數(shù)的Ipconfig命令可以查看Ipconfig的所有參數(shù)。3）Winipcfg命令除了用Ping命令來測試網(wǎng)絡(luò)的連通性之外，還可以用Winipcfg命令工具查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置。6.2.4安全利用代理服務(wù)器的防火墻功能可以阻擋Internet上的系統(tǒng)或使用者直接進(jìn)入

Intranet。網(wǎng)絡(luò)管理員的密碼和各用戶的密碼均利用AD組策略統(tǒng)一進(jìn)行管理，并利用其“組策略”功能統(tǒng)一部署密碼策略：包括密碼最長/最短有效期、密碼的長度、唯一性和帳戶鎖定等項(xiàng)目。域用戶權(quán)限也利用“域用戶容器”統(tǒng)一管理。參考文獻(xiàn)采用黑體小四號(hào)字頂格打印，前后各空一行。采用黑體小四號(hào)字頂格打印，前后各空一行。[1]陳文平.福建省泉州至廈門高速公路的環(huán)境保護(hù)[J].公路交通科技，1999，１５(16)：70-72.條目內(nèi)容采用五號(hào)宋體字，每一條目均另啟一行頂格打印；條目序號(hào)左頂格，用阿拉伯?dāng)?shù)字加方括號(hào)標(biāo)示；每一條目的最后均以實(shí)心點(diǎn)結(jié)束。期刊：[序號(hào)]作者條目內(nèi)容采用五號(hào)宋體字，每一條目均另啟一行頂格打??；條目序號(hào)左頂格，用阿拉伯?dāng)?shù)字加方括號(hào)標(biāo)示；每一條目的最后均以實(shí)心點(diǎn)結(jié)束。期刊：[序號(hào)]作者．文題[J]．刊名，出版年，卷號(hào)(期號(hào))：起－止頁碼．[2]鄭蔚瀾，齊榕華.“十五”實(shí)現(xiàn)我省高速公路建設(shè)新跨越[J].福建通訊，2000，１２(3)：16-起止頁間用短劃線，其余同。16.起止頁間用短劃線，其余同。[3]孟豐敏.解讀福建高速公路[J].安全與健康，2004，１０(4)當(dāng)期刊有卷號(hào)和期號(hào)時(shí)的標(biāo)注方式：5-6.當(dāng)期刊有卷號(hào)和期號(hào)時(shí)的標(biāo)注方式[4]方德銘.福建省公路建設(shè)信息[J].華東公路，2003,２１(1)：86-86.[5]王輝.福建高速公路突破千公里[J].公路，2005,２３(1)：173-173.[6]王劍波.我國物流發(fā)展及其對(duì)策研究[M].武漢：武漢出版社.2001．7-8.專著：[序號(hào)]作者．書名[M]．出版地：出版社，出版年份．起－止頁碼．專著：[序號(hào)]作者．書名[M]．出版地：出版社，出版年份．起－止頁碼．[7]馬繼列.2003年福建道路、水路運(yùn)輸業(yè)運(yùn)行情況分析[J].綜合運(yùn)輸，2004(4)當(dāng)期刊只有期號(hào)，無卷號(hào)時(shí)的標(biāo)注方式：76-77.當(dāng)期刊只有期號(hào)，無卷號(hào)時(shí)的標(biāo)注方式[8]李友棟.福建省道路貨運(yùn)業(yè)開展物流的思考[J].引進(jìn)與咨詢，2003(7)：8-9，11.[9]李岷.我國鐵路發(fā)展現(xiàn)代物流業(yè)的現(xiàn)狀及思路[J].北方經(jīng)濟(jì)（內(nèi)蒙），2003(4)：44-46.[10]馬繼列.加快福建交通運(yùn)輸業(yè)發(fā)展的思考[J].綜合運(yùn)輸，2003(6)：40-42.[11]李平.各種運(yùn)輸方式的技術(shù)經(jīng)濟(jì)特點(diǎn)之二[J].HYPERLINK"/Chinese/Sear.d